《軟件安全與威脅》1天-老師

  培訓講師:蘆效峰

講師背景:
軟件安全專家—蘆效峰老師【背景介紹】北京航空航天大學計算機學院博士北京郵電大學副教授,碩士生導師北京郵電大學網絡空間安全學院,軟件安全中心副主任京都大學訪問學者劍橋大學公派留學生【研究方向】(一)網絡安全和軟件安全:基于機器學習的惡意軟件檢 詳細>>

蘆效峰
    課程咨詢電話:

《軟件安全與威脅》1天-老師詳細內容

《軟件安全與威脅》1天-老師

軟件安全與威脅
課程背景
近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未來,我國將不斷加強網絡安全依法管理、科學管理,更加重視新技術新應用安全問題,促進移動互聯(lián)網應用生態(tài)環(huán)境優(yōu)化,加速構建網絡安全保障體系,推動網絡安全相關技術和產業(yè)快速發(fā)展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式,給學員系統(tǒng)的講解軟件安全知識,帶來全面的認識和思考,讓軟件安全技術的學習變得妙趣橫生。整個課程主要先讓大家認識什么是信息和信息安全,再由網絡攻擊現(xiàn)狀過渡到現(xiàn)實生活中企業(yè)如何在系統(tǒng)開發(fā)階段就加入安全要素,使學員深刻理解軟件安全的現(xiàn)實運用。
課程將通過大量的案例分析,介紹國內外對于軟件安全這門技術的應用和深入情況,使學員在理解了軟件安全這一概念后思維能夠從理論性的闡述中逐漸聯(lián)系實際應用,以此全面了解網絡安全,使之貼合,做到理論和實際能緊密聯(lián)系,有效運用。
課程特點
授課形式:理論講解+案例分析+小組討論+互動答疑
突出理論特點,注重知識理解、案例分析與小組討論,其中理論講解60%,案例分析30%,討論10%。
課程收益
詳細了解信息安全、網絡安全的概念和體系。
詳細了解軟件安全威脅。
詳細了解軟件安全意識。
詳細了解軟件安全需求分析。
具備從網絡空間安全視角看待行業(yè)未來的發(fā)展的能力,理解網絡空間安全在行業(yè)運用中的關鍵。
課程模式
中文教學、面授
理論講解
案例分析
互動式答疑
受眾對象
項目經理、開發(fā)人員
管理支持組織中復雜工作、重要工作的人員
希望提升自身職業(yè)能力的人員、其他對軟件安全感興趣的人員
時間安排
系統(tǒng)學習1天(7小時)
授課教師
蘆效峰,北京郵電大學軟件安全中心副主任,
網絡空間安全學院副教授,碩士生導師
EXIN認證云計算專家,
微軟認證專家,
CCNA講師
課程內容
軟件安全與威脅
第一章 安全基礎與密碼學
本節(jié)要點:介紹信息安全知識,時長1.5小時
信息安全
信息與信息系統(tǒng)
信息安全
網絡安全
安全威脅
密碼學
對稱加密
非對稱加密
密碼的管理和分配
數(shù)字證書
數(shù)字簽名
軟件安全
軟件安全現(xiàn)狀
軟件安全概念
軟件缺陷
第二章 軟件開發(fā)生命周期中的安全
本節(jié)要點:介紹軟件安全知識,時長1.5小時
軟件開發(fā)生命周期中的安全
軟件開發(fā)生命周期
安全需求
設計階段: 攻擊面和威脅樹
開發(fā)階段
測試驗證階段
發(fā)布和維護
第三章 安全軟件開發(fā)模型
本節(jié)要點:一般軟件開發(fā)模型和微軟SDL,時長1小時
軟件開發(fā)模型
瀑布模型
原型模型
增量模型
敏捷模型
微軟安全開發(fā)模型SDL
第四章 軟件安全威脅和指導原則
本節(jié)要點:介紹軟件安全威脅知識和web安全,時長3小時
STRIDE威脅模型
假冒
篡改
否認
信息泄露
拒絕服務
權限提升
惡意軟件
病毒
木馬
蠕蟲
僵尸
Web安全威脅
管理接口
身份驗證和訪問控制
輸入確認
XSS
軟件安全指導原則
縱深防御
最小權限
。。。。。。

 

蘆效峰老師的其它課程

軟件安全與威脅課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未來,

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未來

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日益突出。未來

 講師:蘆效峰詳情

IT網絡安全與攻防及技術趨勢課程背景近年來,我國互聯(lián)網蓬勃發(fā)展,網絡規(guī)模不斷擴大,網絡應用水平不斷提高,成為推動經濟發(fā)展和社會進步的巨大力量。與此同時,網絡和業(yè)務發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn),尤其是當前網絡安全問題頻發(fā)、網絡安全立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,物聯(lián)網、云計算、大數(shù)據(jù)等新技術新應用、數(shù)據(jù)和用戶信息泄露等的網絡安全問題日

 講師:蘆效峰詳情

COPYRIGT @ 2001-2018 HTTP://m.musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網 版權所有