《軟件安全與威脅》1天-老師

  培訓(xùn)講師:蘆效峰

講師背景:
軟件安全專(zhuān)家—蘆效峰老師【背景介紹】北京航空航天大學(xué)計(jì)算機(jī)學(xué)院博士北京郵電大學(xué)副教授,碩士生導(dǎo)師北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,軟件安全中心副主任京都大學(xué)訪問(wèn)學(xué)者劍橋大學(xué)公派留學(xué)生【研究方向】(一)網(wǎng)絡(luò)安全和軟件安全:基于機(jī)器學(xué)習(xí)的惡意軟件檢 詳細(xì)>>

蘆效峰
    課程咨詢電話:

《軟件安全與威脅》1天-老師詳細(xì)內(nèi)容

《軟件安全與威脅》1天-老師

軟件安全與威脅
課程背景
近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未來(lái),我國(guó)將不斷加強(qiáng)網(wǎng)絡(luò)安全依法管理、科學(xué)管理,更加重視新技術(shù)新應(yīng)用安全問(wèn)題,促進(jìn)移動(dòng)互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境優(yōu)化,加速構(gòu)建網(wǎng)絡(luò)安全保障體系,推動(dòng)網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。
本課程通過(guò)教師講解、案例分析、小組討論、互動(dòng)等授課方式,給學(xué)員系統(tǒng)的講解軟件安全知識(shí),帶來(lái)全面的認(rèn)識(shí)和思考,讓軟件安全技術(shù)的學(xué)習(xí)變得妙趣橫生。整個(gè)課程主要先讓大家認(rèn)識(shí)什么是信息和信息安全,再由網(wǎng)絡(luò)攻擊現(xiàn)狀過(guò)渡到現(xiàn)實(shí)生活中企業(yè)如何在系統(tǒng)開(kāi)發(fā)階段就加入安全要素,使學(xué)員深刻理解軟件安全的現(xiàn)實(shí)運(yùn)用。
課程將通過(guò)大量的案例分析,介紹國(guó)內(nèi)外對(duì)于軟件安全這門(mén)技術(shù)的應(yīng)用和深入情況,使學(xué)員在理解了軟件安全這一概念后思維能夠從理論性的闡述中逐漸聯(lián)系實(shí)際應(yīng)用,以此全面了解網(wǎng)絡(luò)安全,使之貼合,做到理論和實(shí)際能緊密聯(lián)系,有效運(yùn)用。
課程特點(diǎn)
授課形式:理論講解+案例分析+小組討論+互動(dòng)答疑
突出理論特點(diǎn),注重知識(shí)理解、案例分析與小組討論,其中理論講解60%,案例分析30%,討論10%。
課程收益
詳細(xì)了解信息安全、網(wǎng)絡(luò)安全的概念和體系。
詳細(xì)了解軟件安全威脅。
詳細(xì)了解軟件安全意識(shí)。
詳細(xì)了解軟件安全需求分析。
具備從網(wǎng)絡(luò)空間安全視角看待行業(yè)未來(lái)的發(fā)展的能力,理解網(wǎng)絡(luò)空間安全在行業(yè)運(yùn)用中的關(guān)鍵。
課程模式
中文教學(xué)、面授
理論講解
案例分析
互動(dòng)式答疑
受眾對(duì)象
項(xiàng)目經(jīng)理、開(kāi)發(fā)人員
管理支持組織中復(fù)雜工作、重要工作的人員
希望提升自身職業(yè)能力的人員、其他對(duì)軟件安全感興趣的人員
時(shí)間安排
系統(tǒng)學(xué)習(xí)1天(7小時(shí))
授課教師
蘆效峰,北京郵電大學(xué)軟件安全中心副主任,
網(wǎng)絡(luò)空間安全學(xué)院副教授,碩士生導(dǎo)師
EXIN認(rèn)證云計(jì)算專(zhuān)家,
微軟認(rèn)證專(zhuān)家,
CCNA講師
課程內(nèi)容
軟件安全與威脅
第一章 安全基礎(chǔ)與密碼學(xué)
本節(jié)要點(diǎn):介紹信息安全知識(shí),時(shí)長(zhǎng)1.5小時(shí)
信息安全
信息與信息系統(tǒng)
信息安全
網(wǎng)絡(luò)安全
安全威脅
密碼學(xué)
對(duì)稱加密
非對(duì)稱加密
密碼的管理和分配
數(shù)字證書(shū)
數(shù)字簽名
軟件安全
軟件安全現(xiàn)狀
軟件安全概念
軟件缺陷
第二章 軟件開(kāi)發(fā)生命周期中的安全
本節(jié)要點(diǎn):介紹軟件安全知識(shí),時(shí)長(zhǎng)1.5小時(shí)
軟件開(kāi)發(fā)生命周期中的安全
軟件開(kāi)發(fā)生命周期
安全需求
設(shè)計(jì)階段: 攻擊面和威脅樹(shù)
開(kāi)發(fā)階段
測(cè)試驗(yàn)證階段
發(fā)布和維護(hù)
第三章 安全軟件開(kāi)發(fā)模型
本節(jié)要點(diǎn):一般軟件開(kāi)發(fā)模型和微軟SDL,時(shí)長(zhǎng)1小時(shí)
軟件開(kāi)發(fā)模型
瀑布模型
原型模型
增量模型
敏捷模型
微軟安全開(kāi)發(fā)模型SDL
第四章 軟件安全威脅和指導(dǎo)原則
本節(jié)要點(diǎn):介紹軟件安全威脅知識(shí)和web安全,時(shí)長(zhǎng)3小時(shí)
STRIDE威脅模型
假冒
篡改
否認(rèn)
信息泄露
拒絕服務(wù)
權(quán)限提升
惡意軟件
病毒
木馬
蠕蟲(chóng)
僵尸
Web安全威脅
管理接口
身份驗(yàn)證和訪問(wèn)控制
輸入確認(rèn)
XSS
軟件安全指導(dǎo)原則
縱深防御
最小權(quán)限
。。。。。。

 

蘆效峰老師的其它課程

軟件安全與威脅課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未來(lái),

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術(shù)課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未來(lái)

 講師:蘆效峰詳情

軟件安全與威脅一、課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未

 講師:蘆效峰詳情

信息安全攻防技術(shù)課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。未來(lái)

 講師:蘆效峰詳情

IT網(wǎng)絡(luò)安全與攻防及技術(shù)趨勢(shì)課程背景近年來(lái),我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的巨大力量。與此同時(shí),網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多新情況、新問(wèn)題、新挑戰(zhàn),尤其是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)、網(wǎng)絡(luò)安全立法系統(tǒng)性不強(qiáng)、及時(shí)性不夠和立法規(guī)格不高,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日

 講師:蘆效峰詳情

 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我!  講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
COPYRIGT @ 2001-2018 HTTP://m.fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有