芦效峰老师
北京邮电大学副教授、硕士生导师/网络和信息安全专家
课程背景
近年来,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,成为推动经济发展和社会进步的巨大力量。与此同时,网络和业务发展过程中也出现了许多新情况、新问题、新挑战,尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高,物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来,我国将不断加强网络安全依法管理、科学管理,更加重视新技术新应用安全问题,促进移动互联网应用生态环境优化,加速构建网络安全保障体系,推动网络安全相关技术和产业快速发展。
本课程通过教师讲解、案例分析、小组讨论、互动等授课方式,给学员带来全新的认识和思考角度,让网络安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是网络安全,网络攻击的方法,并了解网络安全技术的起源和发展现状、目前的最新研究成果等,再由网络攻击过渡到现实生活中企业如何在系统开发阶段就加入安全要素,使学员深刻理解软件安全的现实运用。然后讲解物联网安全对互联网安全的影响。最后以启发性的形式,让大家了解人工智能、大数据在未来应用的领域以及可能出现的新技术和产品。
课程将通过大量的案例分析,介绍国内外对于网络安全这门技术的应用和深入情况,使学员在理解了网络安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用,以此全面了解网络安全,使之贴合,做到理论和实际能紧密联系,有效运用。
课程收益
1. 详细了解网络安全的概念、起源和发展现状。
2. 详细了解网络攻击的方式和方法。
3. 详细了解软件安全和恶意软件问题。
4. 详细了解物联网安全。
5. 掌握网络安全的最新研究成果及未来应用的领域,以及可能出现的新技术和产品。
6. 具备从网络空间安全视角看待行业未来的发展的能力,理解网络空间安全在行业运用中的关键。
授课形式
l 授课形式:理论讲解+案例分析+小组讨论+互动答疑
l 突出理论特点,注重知识理解、案例分析与小组讨论,其中理论讲解60%,案例分析30%,讨论10%。
学习对象
1. IT行业人员
2. 管理支持组织中复杂工作、重要工作的人员
3. 希望提升自身职业能力的人员、其他对网络安全感兴趣的人员
时间安排
系统学习1天(6小时)
课程过程中的案例分析
具体案例包括:网络层攻击案例、工控网攻击案例、计算机病毒攻击案例、网络内容攻击案例、熊猫烧香、棱镜门、五眼联盟、CIH病毒、身份盗窃、网络钓鱼、蜜罐、蜜网、仿生攻击、APT攻击等
课程大纲
第一节 网络安全基础
本节要点:介绍网络安全知识架构,时长1.5小时
1. 网络安全架构
u 网络安全
u 网络安全的目标
u 网络安全机制
u 网络安全威胁
2. 网络安全技术
u 防火墙
u 入侵检测
u 数据库安全
3. 企业网络安全技术
u 网络攻击及入侵(入侵防御系统防护)
u 链路负载均衡(多链路控制器)
u 安全区域划分和隔离(防火墙)
u 移动办公接入(SSLVPN网关)
u 各类应用安全防护(WEB防火墙、数据库安全审计、动态口令认证系统)
第二节 网络攻击常见形式
本节要点:网络攻击的方法,时长1.5小时
1. 网络攻击基础
u 攻击分类
u 攻击流程
u 防御技术
2. 网络攻击手段
u 口令窃取
u 欺骗攻击
u 缺陷和后门攻击
u SQL注入
u 认证失效
u 协议缺陷
第三节 软件安全在企业中的应用
本节要点:软件安全在IT行业信息系统的应用,时长1.5小时
1. 恶意软件情况
u 计算机病毒及分类
u 蠕虫
u 木马
u 后门
u 勒索软件
2. 软件安全技术如何在企业应用
u 软件开发生命周期
u 威胁模型
u 软件安全设计原则
u 微软安全开发生命周期
第四节 物联网安全
本节要点:物联网安全及对互联网安全的影响,时长1小时
1. 物联网安全+人工智能网络仿生攻击
u 智能家庭漏洞
u 智慧医疗攻击缺陷
u 智慧教育的攻击点等
u 智能家居、工业控制系统、车联网等新兴技术产业面临严峻网络安全威胁
第五节 攻防技术进展与未来发展趋势
本节要点:攻击新技术及人工智能,时长0.5小时
1. 最新攻击技术
2. 人工智能与网络安全
u 机器学习
u 大数据安全
u 个人数据资产保护
u 个人信息保护
第六节 课程总结
李真顺
贺克斌
梅生伟
周远祥
赵华林
曾毓群
朱共山
王国玮
毛宗强