《軟件安全與威脅》1天-老師

  培訓(xùn)講師:蘆效峰

講師背景:
軟件安全專家—蘆效峰老師【背景介紹】北京航空航天大學(xué)計算機(jī)學(xué)院博士北京郵電大學(xué)副教授,碩士生導(dǎo)師北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,軟件安全中心副主任京都大學(xué)訪問學(xué)者劍橋大學(xué)公派留學(xué)生【研究方向】(一)網(wǎng)絡(luò)安全和軟件安全:基于機(jī)器學(xué)習(xí)的惡意軟件檢 詳細(xì)>>

蘆效峰
    課程咨詢電話:

《軟件安全與威脅》1天-老師詳細(xì)內(nèi)容

《軟件安全與威脅》1天-老師

軟件安全與威脅
課程背景
近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來,我國將不斷加強(qiáng)網(wǎng)絡(luò)安全依法管理、科學(xué)管理,更加重視新技術(shù)新應(yīng)用安全問題,促進(jìn)移動互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境優(yōu)化,加速構(gòu)建網(wǎng)絡(luò)安全保障體系,推動網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式,給學(xué)員系統(tǒng)的講解軟件安全知識,帶來全面的認(rèn)識和思考,讓軟件安全技術(shù)的學(xué)習(xí)變得妙趣橫生。整個課程主要先讓大家認(rèn)識什么是信息和信息安全,再由網(wǎng)絡(luò)攻擊現(xiàn)狀過渡到現(xiàn)實(shí)生活中企業(yè)如何在系統(tǒng)開發(fā)階段就加入安全要素,使學(xué)員深刻理解軟件安全的現(xiàn)實(shí)運(yùn)用。
課程將通過大量的案例分析,介紹國內(nèi)外對于軟件安全這門技術(shù)的應(yīng)用和深入情況,使學(xué)員在理解了軟件安全這一概念后思維能夠從理論性的闡述中逐漸聯(lián)系實(shí)際應(yīng)用,以此全面了解網(wǎng)絡(luò)安全,使之貼合,做到理論和實(shí)際能緊密聯(lián)系,有效運(yùn)用。
課程特點(diǎn)
授課形式:理論講解+案例分析+小組討論+互動答疑
突出理論特點(diǎn),注重知識理解、案例分析與小組討論,其中理論講解60%,案例分析30%,討論10%。
課程收益
詳細(xì)了解信息安全、網(wǎng)絡(luò)安全的概念和體系。
詳細(xì)了解軟件安全威脅。
詳細(xì)了解軟件安全意識。
詳細(xì)了解軟件安全需求分析。
具備從網(wǎng)絡(luò)空間安全視角看待行業(yè)未來的發(fā)展的能力,理解網(wǎng)絡(luò)空間安全在行業(yè)運(yùn)用中的關(guān)鍵。
課程模式
中文教學(xué)、面授
理論講解
案例分析
互動式答疑
受眾對象
項(xiàng)目經(jīng)理、開發(fā)人員
管理支持組織中復(fù)雜工作、重要工作的人員
希望提升自身職業(yè)能力的人員、其他對軟件安全感興趣的人員
時間安排
系統(tǒng)學(xué)習(xí)1天(7小時)
授課教師
蘆效峰,北京郵電大學(xué)軟件安全中心副主任,
網(wǎng)絡(luò)空間安全學(xué)院副教授,碩士生導(dǎo)師
EXIN認(rèn)證云計算專家,
微軟認(rèn)證專家,
CCNA講師
課程內(nèi)容
軟件安全與威脅
第一章 安全基礎(chǔ)與密碼學(xué)
本節(jié)要點(diǎn):介紹信息安全知識,時長1.5小時
信息安全
信息與信息系統(tǒng)
信息安全
網(wǎng)絡(luò)安全
安全威脅
密碼學(xué)
對稱加密
非對稱加密
密碼的管理和分配
數(shù)字證書
數(shù)字簽名
軟件安全
軟件安全現(xiàn)狀
軟件安全概念
軟件缺陷
第二章 軟件開發(fā)生命周期中的安全
本節(jié)要點(diǎn):介紹軟件安全知識,時長1.5小時
軟件開發(fā)生命周期中的安全
軟件開發(fā)生命周期
安全需求
設(shè)計階段: 攻擊面和威脅樹
開發(fā)階段
測試驗(yàn)證階段
發(fā)布和維護(hù)
第三章 安全軟件開發(fā)模型
本節(jié)要點(diǎn):一般軟件開發(fā)模型和微軟SDL,時長1小時
軟件開發(fā)模型
瀑布模型
原型模型
增量模型
敏捷模型
微軟安全開發(fā)模型SDL
第四章 軟件安全威脅和指導(dǎo)原則
本節(jié)要點(diǎn):介紹軟件安全威脅知識和web安全,時長3小時
STRIDE威脅模型
假冒
篡改
否認(rèn)
信息泄露
拒絕服務(wù)
權(quán)限提升
惡意軟件
病毒
木馬
蠕蟲
僵尸
Web安全威脅
管理接口
身份驗(yàn)證和訪問控制
輸入確認(rèn)
XSS
軟件安全指導(dǎo)原則
縱深防御
最小權(quán)限
。。。。。。

 

蘆效峰老師的其它課程

軟件安全與威脅課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來,

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術(shù)課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術(shù)課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來

 講師:蘆效峰詳情

IT網(wǎng)絡(luò)安全與攻防及技術(shù)趨勢課程背景近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日

 講師:蘆效峰詳情

 發(fā)布內(nèi)容,請點(diǎn)我! 講師申請/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級研修班
COPYRIGT @ 2001-2018 HTTP://m.musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有