课程背景
近年来,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,成为推动经济发展和社会进步的巨大力量。与此同时,网络和业务发展过程中也出现了许多新情况、新问题、新挑战,尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高,物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来,我国将不断加强网络安全依法管理、科学管理,更加重视新技术新应用安全问题,促进移动互联网应用生态环境优化,加速构建网络安全保障体系,推动网络安全相关技术和产业快速发展。
本课程通过教师讲解、案例分析、小组讨论、互动等授课方式,给学员带来全新的认识和思考角度,让网络安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是网络安全,网络攻击的方法,并了解网络安全技术的起源和发展现状、目前的最新研究成果等,再由网络攻击过渡到现实生活中企业如何在系统开发阶段就加入安全要素,使学员深刻理解软件安全的现实运用。然后讲解物联网安全对互联网安全的影响。最后以启发性的形式,让大家了解人工智能、大数据在未来应用的领域以及可能出现的新技术和产品。
课程将通过大量的案例分析,介绍国内外对于网络安全这门技术的应用和深入情况,使学员在理解了网络安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用,以此全面了解网络安全,使之贴合,做到理论和实际能紧密联系,有效运用。
课程收益
1.详细了解网络安全的概念、起源和发展现状。
2.详细了解网络攻击的方式和方法。
3.详细了解软件安全和恶意软件问题。
4.详细了解物联网安全。
5.掌握网络安全的最新研究成果及未来应用的领域,以及可能出现的新技术和产品。
6.具备从网络空间安全视角看待行业未来的发展的能力,理解网络空间安全在行业运用中的关键。
受众对象
1.IT行业人员
2.管理支持组织中复杂工作、重要工作的人员
3.希望提升自身职业能力的人员、其他对网络安全感兴趣的人员
时间安排 系统学习1天(6小时)
课程过程中的案例分析 :网络层攻击案例、工控网攻击案例、计算机病毒攻击案例、网络内容攻击案例、熊猫烧香、棱镜门、五眼联盟、CIH病毒、身份盗窃、网络钓鱼、蜜罐、蜜网、仿生攻击、APT攻击等
授课教师 芦效峰,北京邮电大学网络空间安全学院副教授,软件安全中心副主任, EXIN认证云计算专家
课程内容
IT网络安全与攻防及技术趋势
第一章网络安全基础
本节要点:介绍网络安全知识架构,时长1.5小时
1.网络安全架构
› 网络安全
› 网络安全的目标
› 网络安全机制
› 网络安全威胁
2.网络安全技术
› 防火墙
› 入侵检测
› 数据库安全
3.企业网络安全技术
› 网络攻击及入侵(入侵防御系统防护)
› 链路负载均衡(多链路控制器)
› 安全区域划分和隔离(防火墙)
› 移动办公接入(SSLVPN网关)
› 各类应用安全防护(WEB防火墙、数据库安全审计、动态口令认证系统)
第二章网络攻击常见形式
本节要点:网络攻击的方法,时长1.5小时
1.网络攻击基础
› 攻击分类
› 攻击流程
› 防御技术
2.网络攻击手段
› 口令窃取
› 欺骗攻击
› 缺陷和后门攻击
› SQL注入
› 认证失效
› 协议缺陷
第三章软件安全在企业中的应用
本节要点:软件安全在IT行业信息系统的应用,时长1.5小时
1.恶意软件情况
› 计算机病毒及分类
› 蠕虫
› 木马
› 后门
› 勒索软件
2.软件安全技术如何在企业应用
› 软件开发生命周期
› 威胁模型
› 软件安全设计原则
› 微软安全开发生命周期
第四章物联网安全
本节要点:物联网安全及对互联网安全的影响,时长1小时
1.物联网安全+人工智能网络仿生攻击
› 智能家庭漏洞
› 智慧医疗攻击缺陷
› 智慧教育的攻击点等
› 智能家居、工业控制系统、车联网等新兴技术产业面临严峻网络安全威胁
第五章 攻防技术进展与未来发展趋势
本节要点:攻击新技术及人工智能,时长0.5小时
1.最新攻击技术
2.人工智能与网络安全
› 机器学习
› 大数据安全
› 个人数据资产保护
› 个人信息保护
课程总结
授课老师
芦效峰 北京邮电大学副教授,硕士生导师
常驻地:北京
邀请老师授课:13439064501 陈助理
