《IT網(wǎng)絡(luò)安全與攻防及技術(shù)趨勢》

IT網(wǎng)絡(luò)安全與攻防及技術(shù)趨勢
課程背景
近年來，我國互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時，網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn)，尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來，我國將不斷加強(qiáng)網(wǎng)絡(luò)安全依法管理、科學(xué)管理，更加重視新技術(shù)新應(yīng)用安全問題，促進(jìn)移動互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境優(yōu)化，加速構(gòu)建網(wǎng)絡(luò)安全保障體系，推動網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式，給學(xué)員帶來全新的認(rèn)識和思考角度，讓網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)變得妙趣橫生。整個課程主要先讓大家認(rèn)識什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)攻擊的方法，并了解網(wǎng)絡(luò)安全技術(shù)的起源和發(fā)展現(xiàn)狀、目前的最新研究成果等，再由網(wǎng)絡(luò)攻擊過渡到現(xiàn)實生活中企業(yè)如何在系統(tǒng)開發(fā)階段就加入安全要素，使學(xué)員深刻理解軟件安全的現(xiàn)實運用。然后講解物聯(lián)網(wǎng)安全對互聯(lián)網(wǎng)安全的影響。最后以啟發(fā)性的形式，讓大家了解人工智能、大數(shù)據(jù)在未來應(yīng)用的領(lǐng)域以及可能出現(xiàn)的新技術(shù)和產(chǎn)品。
課程將通過大量的案例分析，介紹國內(nèi)外對于網(wǎng)絡(luò)安全這門技術(shù)的應(yīng)用和深入情況，使學(xué)員在理解了網(wǎng)絡(luò)安全這一概念后思維能夠從理論性的闡述中逐漸聯(lián)系實際應(yīng)用，以此全面了解網(wǎng)絡(luò)安全，使之貼合，做到理論和實際能緊密聯(lián)系，有效運用。
課程特點
授課形式：理論講解+案例分析+小組討論+互動答疑
突出理論特點，注重知識理解、案例分析與小組討論，其中理論講解60%，案例分析30%，討論10%。
課程收益
詳細(xì)了解網(wǎng)絡(luò)安全的概念、起源和發(fā)展現(xiàn)狀。
詳細(xì)了解網(wǎng)絡(luò)攻擊的方式和方法。
詳細(xì)了解軟件安全和惡意軟件問題。
詳細(xì)了解物聯(lián)網(wǎng)安全。
掌握網(wǎng)絡(luò)安全的最新研究成果及未來應(yīng)用的領(lǐng)域，以及可能出現(xiàn)的新技術(shù)和產(chǎn)品。
具備從網(wǎng)絡(luò)空間安全視角看待行業(yè)未來的發(fā)展的能力，理解網(wǎng)絡(luò)空間安全在行業(yè)運用中的關(guān)鍵。
課程模式
中文教學(xué)、面授
理論講解
案例分析
互動式答疑
受眾對象
IT行業(yè)人員
管理支持組織中復(fù)雜工作、重要工作的人員
希望提升自身職業(yè)能力的人員、其他對網(wǎng)絡(luò)安全感興趣的人員
時間安排
系統(tǒng)學(xué)習(xí)1天（6小時）
課程過程中的案例分析
具體案例包括：網(wǎng)絡(luò)層攻擊案例、工控網(wǎng)攻擊案例、計算機(jī)病毒攻擊案例、網(wǎng)絡(luò)內(nèi)容攻擊案例、熊貓燒香、棱鏡門、五眼聯(lián)盟、CIH病毒、身份盜竊、網(wǎng)絡(luò)釣魚、蜜罐、蜜網(wǎng)、仿生攻擊、APT攻擊等
授課教師
蘆效峰，北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授，軟件安全中心副主任
EXIN認(rèn)證云計算專家
課程內(nèi)容
IT網(wǎng)絡(luò)安全與攻防及技術(shù)趨勢
第一章網(wǎng)絡(luò)安全基礎(chǔ)
本節(jié)要點：介紹網(wǎng)絡(luò)安全知識架構(gòu)，時長1.5小時
網(wǎng)絡(luò)安全架構(gòu)
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全機(jī)制
網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全技術(shù)
防火墻
入侵檢測
數(shù)據(jù)庫安全
企業(yè)網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)攻擊及入侵（入侵防御系統(tǒng)防護(hù)）
鏈路負(fù)載均衡（多鏈路控制器）
安全區(qū)域劃分和隔離（防火墻）
移動辦公接入（SSLVPN網(wǎng)關(guān)）
各類應(yīng)用安全防護(hù)（WEB防火墻、數(shù)據(jù)庫安全審計、動態(tài)口令認(rèn)證系統(tǒng)）
第二章網(wǎng)絡(luò)攻擊常見形式
本節(jié)要點：網(wǎng)絡(luò)攻擊的方法，時長1.5小時
網(wǎng)絡(luò)攻擊基礎(chǔ)
攻擊分類
攻擊流程
防御技術(shù)
網(wǎng)絡(luò)攻擊手段
口令竊取?
欺騙攻擊??
缺陷和后門攻擊???
SQL注入
認(rèn)證失效???
協(xié)議缺陷?
第三章軟件安全在企業(yè)中的應(yīng)用
本節(jié)要點：軟件安全在IT行業(yè)信息系統(tǒng)的應(yīng)用，時長1.5小時
惡意軟件情況
計算機(jī)病毒及分類
蠕蟲
木馬
后門
勒索軟件
軟件安全技術(shù)如何在企業(yè)應(yīng)用
軟件開發(fā)生命周期
威脅模型
軟件安全設(shè)計原則
微軟安全開發(fā)生命周期
第四章物聯(lián)網(wǎng)安全
本節(jié)要點：物聯(lián)網(wǎng)安全及對互聯(lián)網(wǎng)安全的影響，時長1小時
物聯(lián)網(wǎng)安全+人工智能網(wǎng)絡(luò)仿生攻擊
智能家庭漏洞
智慧醫(yī)療攻擊缺陷
智慧教育的攻擊點等
智能家居、工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)等新興技術(shù)產(chǎn)業(yè)面臨嚴(yán)峻網(wǎng)絡(luò)安全威脅
第五章 攻防技術(shù)進(jìn)展與未來發(fā)展趨勢
本節(jié)要點：攻擊新技術(shù)及人工智能，時長0.5小時
最新攻擊技術(shù)
人工智能與網(wǎng)絡(luò)安全
機(jī)器學(xué)習(xí)
大數(shù)據(jù)安全
個人數(shù)據(jù)資產(chǎn)保護(hù)
個人信息保護(hù)
課程總結(jié)

蘆效峰老師的其它課程