课程大纲：

IT网络安全课程

课程背景
近年来，我国互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，成为推动经济发展和社会进步的巨大力量。与此同时，网络和业务发展过程中也出现了许多新情况、新问题、新挑战，尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来，我国将不断加强网络安全依法管理、科学管理，更加重视新技术新应用安全问题，促进移动互联网应用生态环境优化，加速构建网络安全保障体系，推动网络安全相关技术和产业快速发展。
本课程通过教师讲解、案例分析、小组讨论、互动等授课方式，给学员带来全新的认识和思考角度，让网络安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是网络安全，网络攻击的方法，并了解网络安全技术的起源和发展现状、目前的*研究成果等，再由网络攻击过渡到现实生活中企业如何在系统开发阶段就加入安全要素，使学员深刻理解软件安全的现实运用。然后讲解物联网安全对互联网安全的影响。最后以启发性的形式，让大家了解人工智能、大数据在未来应用的领域以及可能出现的新技术和产品。
课程将通过大量的案例分析，介绍国内外对于网络安全这门技术的应用和深入情况，使学员在理解了网络安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用，以此全面了解网络安全，使之贴合，做到理论和实际能紧密联系，有效运用。

课程收益
详细了解网络安全的概念、起源和发展现状。
详细了解网络攻击的方式和方法。
详细了解软件安全和恶意软件问题。
详细了解物联网安全。
掌握网络安全的*研究成果及未来应用的领域，以及可能出现的新技术和产品。
具备从网络空间安全视角看待行业未来的发展的能力，理解网络空间安全在行业运用中的关键。

受众对象
IT行业人员
管理支持组织中复杂工作、重要工作的人员
希望提升自身职业能力的人员、其他对网络安全感兴趣的人员

课程内容
IT网络安全与攻防及技术趋势
第一章网络安全基础
本节要点：介绍网络安全知识架构，时长1.5小时
网络安全架构
网络安全
网络安全的目标
网络安全机制
网络安全威胁
网络安全技术
防火墙
入侵检测
数据库安全
企业网络安全技术
网络攻击及入侵（入侵防御系统防护）
链路负载均衡（多链路控制器）
安全区域划分和隔离（防火墙）
移动办公接入（SSLVPN网关）
各类应用安全防护（WEB防火墙、数据库安全审计、动态口令认证系统）

第二章网络攻击常见形式
本节要点：网络攻击的方法，时长1.5小时
网络攻击基础
攻击分类
攻击流程
防御技术
网络攻击手段
口令窃取
欺骗攻击
缺陷和后门攻击
SQL注入
认证失效
协议缺陷

第三章软件安全在企业中的应用
本节要点：软件安全在IT行业信息系统的应用，时长1.5小时
恶意软件情况
计算机病毒及分类
蠕虫
木马
后门
勒索软件
软件安全技术如何在企业应用
软件开发生命周期
威胁模型
软件安全设计原则
微软安全开发生命周期

第四章物联网安全
本节要点：物联网安全及对互联网安全的影响，时长1小时
物联网安全+人工智能网络仿生攻击
智能家庭漏洞
智慧医疗攻击缺陷
智慧教育的攻击点等
智能家居、工业控制系统、车联网等新兴技术产业面临严峻网络安全威胁

第五章攻防技术进展与未来发展趋势
本节要点：攻击新技术及人工智能，时长0.5小时
*攻击技术
人工智能与网络安全
机器学习
大数据安全
个人数据资产保护
个人信息保护
课程总结

IT网络安全课程