课程背景
近年来,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,成为推动经济发展和社会进步的巨大力量。与此同时,网络和业务发展过程中也出现了许多新情况、新问题、新挑战,尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高,物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来,我国将不断加强网络安全依法管理、科学管理,更加重视新技术新应用安全问题,促进移动互联网应用生态环境优化,加速构建网络安全保障体系,推动网络安全相关技术和产业快速发展。
本课程通过教师讲解、案例分析、小组讨论、互动等授课方式,给学员系统的讲解软件安全知识,带来全面的认识和思考,让软件安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是信息和信息安全,再由网络攻击现状过渡到现实生活中企业如何在系统开发阶段就加入安全要素,使学员深刻理解软件安全的现实运用。
课程将通过大量的案例分析,介绍国内外对于软件安全这门技术的应用和深入情况,使学员在理解了软件安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用,以此全面了解网络安全,使之贴合,做到理论和实际能紧密联系,有效运用。
课程收益
1.详细了解信息安全、网络安全的概念和体系。
2.详细了解软件安全威胁。
3.详细了解软件安全意识。
4.详细了解软件安全需求分析。
5.具备从网络空间安全视角看待行业未来的发展的能力,理解网络空间安全在行业运用中的关键。
受众对象
1.项目经理、开发人员
2.管理支持组织中复杂工作、重要工作的人员
3.希望提升自身职业能力的人员、其他对软件安全感兴趣的人员
时间安排 系统学习1天(7小时)
授课教师 芦效峰,北京邮电大学软件安全中心副主任,网络空间安全学院副教授,硕士生导师,EXIN认证云计算专家,微软认证专家,CCNA讲师
课程内容
第一章 安全基础与密码学
本节要点:介绍信息安全知识,时长1.5小时
1.信息安全
› 信息与信息系统
› 信息安全
› 网络安全
› 安全威胁
2.密码学
› 对称加密
› 非对称加密
› 密码的管理和分配
› 数字证书
› 数字签名
3.软件安全
› 软件安全现状
› 软件安全概念
› 软件缺陷
第二章 软件开发生命周期中的安全
本节要点:介绍软件安全知识,时长1.5小时
1.软件开发生命周期中的安全
› 软件开发生命周期
› 安全需求
› 设计阶段: 攻击面和威胁树
› 开发阶段
› 测试验证阶段
› 发布和维护
第三章 安全软件开发模型
本节要点:一般软件开发模型和微软SDL,时长1小时
› 软件开发模型
› 瀑布模型
› 原型模型
› 增量模型
› 敏捷模型
› 微软安全开发模型SDL
第四章 软件安全威胁和指导原则
本节要点:介绍软件安全威胁知识和web安全,时长3小时
1.STRIDE威胁模型
› 假冒
› 篡改
› 否认
› 信息泄露
› 拒绝服务
› 权限提升
2.恶意软件
› 病毒
› 木马
› 蠕虫
› 僵尸
3.Web安全威胁
› 管理接口
› 身份验证和访问控制
› 输入确认
› XSS
4.软件安全指导原则
› 纵深防御
› 最小权限
› 。。。。。。
授课老师
芦效峰 北京邮电大学副教授,硕士生导师
常驻地:北京
邀请老师授课:13439064501 陈助理
