《信息安全相關(guān)培訓(xùn)》

《信息安全培訓(xùn)》 -段方
教授 北京大學(xué)博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動攻擊
主動攻擊
黑客攻擊手法
1.1.3 信息安全技術(shù)概覽
1.1.4 信息安全注重體系安全
防護(hù) 檢測 響應(yīng) 恢復(fù)
1.2 信息安全等級分類
1.2.1 分級的概念
1.2.2 分級保護(hù)涉及的標(biāo)準(zhǔn)
1.2.3 職責(zé)和角色
1.2.4 企業(yè)信息等級選擇依據(jù)
1.3 信息安全的層級界定
1.3.1 網(wǎng)絡(luò)層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應(yīng)用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災(zāi)害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國國家層面的法律、法規(guī)等
1.5.2 美國 NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護(hù)
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護(hù)的內(nèi)容
1.6.3 客戶隱私的國際情況
歐洲的 GDPR 說起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見問題的防范
1.7.1 培養(yǎng)良好習(xí)慣
1.7.2 電腦病毒的防護(hù)
1.7.3 瀏覽器的防護(hù)
1.7.4 操作系統(tǒng)的安全防護(hù)
1.7.5 網(wǎng)絡(luò)層面的防護(hù)等
1.8 【案例】信息安全防護(hù)的具體案例
2 客戶隱私保護(hù)
2.1 客戶隱私的定義
2.1.1 隱私的歷史由來
2.1.2 中國對隱私的界定
2.1.3 客戶隱私的信息有哪些？
2.1.4 【案例】隱私泄露引發(fā)的悲劇
2.2 法律上客戶隱私的界定
2.2.1 私人信息
2.2.2 個人私事
2.2.3 私人領(lǐng)域等
2.2.4 隱私的特點
2.3 企業(yè)對客戶隱私的規(guī)避
2.3.1 規(guī)避的合同
2.3.2 規(guī)避的司法案例
2.4 企業(yè)如何保護(hù)客戶隱私
2.4.1 哪些系統(tǒng)有客戶隱私？
2.4.2 隱私保護(hù)的原則
2.4.3 隱私保護(hù)的技術(shù)方法
2.4.4 隱私保護(hù)的管理方法
2.5 【案例】附件——APP 如何進(jìn)行安全防護(hù)
2.6 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
3 信息網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全攻擊的概述
3.1.1 概述
3.1.2 中外黑客的歷史等
3.1.3 網(wǎng)絡(luò)攻擊的思路
3.2 網(wǎng)絡(luò)攻擊的方法及原理
3.2.1 端口攻擊
3.2.2 獲取口令
3.2.3 放置木馬
3.2.4 網(wǎng)絡(luò)釣魚
3.2.5 DDOS 攻擊等
3.3 網(wǎng)絡(luò)攻擊的類型舉例
3.3.1 特洛伊木馬
3.3.2 后門攻擊
3.3.3 病毒攻擊
3.3.4 拒絕服務(wù)攻擊
3.4 網(wǎng)絡(luò)防御技術(shù)
3.4.1 防火墻技術(shù)
3.4.2 入侵監(jiān)測系統(tǒng)
3.4.3 密碼學(xué)
3.4.4 網(wǎng)絡(luò)安全態(tài)勢感知
3.4.5 病毒監(jiān)測技術(shù)
3.4.6 蜜罐技術(shù)
3.5 【案例】附件——網(wǎng)絡(luò)安全介紹
4 數(shù)據(jù)加密方法
4.1 加密算法概述
4.1.1 概述 凱撒密碼
摩斯密碼
BASE64 編碼
4.1.2 算法的分類
對稱加密
非對稱加密
4.1.3 算法的特點評估
4.1.4 HTTPS 工作原理
4.2 加密算法的選擇和評估
4.2.1 選擇的原則
4.2.2 如何評估和對比
4.3 加密算法的原理
4.3.1 DES 算法
4.3.2 RSA 算法
4.3.3 RC2/RC4
4.3.4 DSA 數(shù)字簽名算法
4.3.5 AES 算法等
4.4 加密算法的對比
4.4.1 性能方面
4.4.2 可逆或不可逆
4.4.3 與數(shù)據(jù)特點的結(jié)合
4.5 數(shù)據(jù)脫敏算法效率考量
4.5.1 數(shù)據(jù)量的評估
4.5.2 加密、解密效率評估
4.5.3 安全等級選擇
4.6 【案例】附件——DES 等算法原理介紹
5 大數(shù)據(jù)安全管理架構(gòu)
5.1 層層防御的技術(shù)理念
5.1.1 從敏感數(shù)據(jù)角度的層層防御
5.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
5.1.3 從數(shù)據(jù)生命周期的層層防御
5.2 數(shù)據(jù)訪問策略
5.2.1 隱私數(shù)據(jù)策略管理
5.2.2 告警策略管理
5.3 “ 三分技術(shù)、七分管理 ”
5.3.1 安全管理的重要性
5.3.2 安全管理的內(nèi)容和范圍
5.3.3 技術(shù)圍繞管理需求
5.4 與網(wǎng)絡(luò)安全的關(guān)系
5.4.1 層次不同
5.4.2 解決網(wǎng)絡(luò)突破后的數(shù)據(jù)安全問題
5.5 數(shù)據(jù)導(dǎo)出管理與監(jiān)控
5.5.1 數(shù)據(jù)水印技術(shù)
5.5.2 訪問軌跡追蹤
5.6 安全管理的關(guān)鍵點
5.6.1 明確的規(guī)章制度
5.6.2 嚴(yán)格地執(zhí)行規(guī)章制度
5.7 訪問終端的安全管控
5.7.1 終端的安全管控原則
5.7.2 應(yīng)用的管控流程
5.8 機房的安全管控要求
5.8.1 設(shè)備隔離要求
5.8.2 訪問監(jiān)控要求等
5.9 【案例】附件-某企業(yè)安全管理架構(gòu)案例
6 數(shù)據(jù)金庫等管理應(yīng)用
6.1 4A 認(rèn)證模式
6.1.1 4A 概念
6.1.2 與大數(shù)據(jù)權(quán)限管理的關(guān)系
6.2 金庫管理模式
6.2.1 何為金庫模式？
6.2.2 金庫模式的要點
6.2.3 金庫模式的意義
6.3 管理規(guī)章制度設(shè)計
6.3.1 設(shè)計哪些規(guī)章制度
6.3.2 規(guī)章制度的設(shè)計原則
6.3.3 規(guī)章制度的設(shè)計分類
6.4 訪問日志管理
6.4.1 大數(shù)據(jù)的日志如何管理
6.4.2 日志的價值分析
6.4.3 日志的分析應(yīng)用
6.5 安全實時告警
6.5.1 如何進(jìn)行實時監(jiān)控
6.5.2 監(jiān)控規(guī)則的實時計算
6.5.3 告警信息的實時傳送
6.6 【案例】附件——某企業(yè)數(shù)據(jù)金庫實現(xiàn)案例
7 安全的大數(shù)據(jù)分析——態(tài)勢感知
7.1 安全態(tài)勢感知概念和范圍
7.2 態(tài)勢感知的大數(shù)據(jù)收集
7.3 態(tài)勢感知的檢測
7.4 態(tài)勢感知的分析、響應(yīng)
7.5 態(tài)勢感知的預(yù)測
7.6 態(tài)勢感知的防御
7.7 還有哪些應(yīng)用？
7.8 【案例】附件——安全態(tài)勢感知的詳細(xì)介紹
8 HADOOP 系統(tǒng)安全防護(hù)
8.1 開源系統(tǒng)的安全防護(hù)問題
8.2 與傳統(tǒng)數(shù)據(jù)倉庫安全的對比
8.3 HADOOP 漏洞分析
8.4 HADOOP 生態(tài)補丁策略
8.5 加固 HADOOP 系統(tǒng)
8.6 【案例】附件——HADOOP 組件的一些安全漏洞舉例
9 【案例】信息安全事故案例分析
9.1 內(nèi)部人員的安全事故案例
9.2 外部人員的安全事故案例
9.3 黑客攻擊的風(fēng)險
10 一些思考
10.1 客戶隱私與客戶服務(wù)的矛盾
10.2 客戶隱私的規(guī)避思考
10.3 客戶隱私的防護(hù)成本

段方老師的其它課程