课程大纲：

信息安全技术培训

课程背景
近年来，我国互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，成为推动经济发展和社会进步的巨大力量。与此同时，网络和业务发展过程中也出现了许多新情况、新问题、新挑战，尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来，我国将不断加强网络安全依法管理、科学管理，更加重视新技术新应用安全问题，促进移动互联网应用生态环境优化，加速构建网络安全保障体系，推动网络安全相关技术和产业快速发展。
本课程通过教师讲解、案例分析、小组讨论、互动等授课方式，给学员系统的讲解信息安全知识，带来全面的认识和思考，让信息安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是信息和信息安全，网络攻击的方法，并了解网络安全技术的起源和发展现状、目前的*研究成果等，再由网络攻击过渡到现实生活中企业如何在系统开发阶段就加入安全要素，使学员深刻理解软件安全的现实运用。然后讲解攻防技术新进展。
课程将通过大量的案例分析，介绍国内外对于网络安全这门技术的应用和深入情况，使学员在理解了网络安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用，以此全面了解网络安全，使之贴合，做到理论和实际能紧密联系，有效运用。

课程收益
详细了解信息安全、网络安全的概念和体系。
详细了解网络攻击方法。
详细了解网络攻击防御技术。
详细了解软件安全和恶意软件安全。
掌握网络安全的*研究成果及未来应用的领域，以及可能出现的新技术和产品。
具备从网络空间安全视角看待行业未来的发展的能力，理解网络空间安全在行业运用中的关键。

受众对象
IT行业人员
管理支持组织中复杂工作、重要工作的人员
希望提升自身职业能力的人员、其他对网络安全感兴趣的人员

课程内容
信息安全攻防技术
第一章 信息安全基础
本节要点：介绍信息安全知识架构，时长3小时
信息安全
信息与信息系统
信息安全
网络安全
安全威胁
OSI安全体系
安全服务
安全技术
安全模型
密码技术
对称加密
非对称加密
密码的管理和分配
数字证书
数字签名
DES和RSA混合加密

第二章 网络攻击技术
本节要点：网络攻击的方法，时长4小时
网络攻击基础
攻击分类
攻击流程
攻击目的
数据链路层攻击技术
MAC地址欺骗
网络监听
网络层攻击技术
网络层扫描
IP欺骗攻击
ICMP攻击
路由欺骗
ARP欺骗
传输层攻击技术
端口扫描
TCP序号预测
SYN泛洪
TCP欺骗
应用层攻击
SQL注入
DNS欺骗
口令攻击
拒绝服务攻击
DDOS

第三章 网络安全防御技术
本节要点：网络攻击防御的方法，时长3小时
防火墙
防火墙概述
防火墙技术
防火墙的体系结构
入侵检测技术
入侵检测系统概述
入侵检测系统的分类及技术
入侵检测系统的实施
VPN
概念
功能
隧道技术
VPN类型
网络层VPN：IPsec
应用层VPN：SSL

第四章 软件安全在企业中的应用
本节要点：软件安全在IT行业信息系统的应用，时长3小时
软件安全技术如何在企业应用
软件开发模型
威胁模型
软件安全设计原则
微软安全开发模型
恶意软件
病毒
木马
蠕虫
僵尸

第五章 攻防技术新进展
本节要点：物联网安全及对互联网安全的影响，时长1小时
物联网安全
智能家庭漏洞
智慧医疗攻击缺陷
智慧设备的攻击点等
智能家居、工业控制系统、车联网等新兴技术产业面临严峻网络安全威胁
课程总结

信息安全技术培训