信息安全攻防技術

課程背景
近年來，我國互聯網蓬勃發展，網絡規模不斷擴大，網絡應用水平不斷提高，成為推動經濟發展和社會進步的巨大力量。與此同時，網絡和業務發展過程中也出現了許多新情況、新問題、新挑戰，尤其是當前網絡安全問題頻發、網絡安全立法系統性不強、及時性不夠和立法規格不高，物聯網、云計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安全問題日益突出。未來，我國將不斷加強網絡安全依法管理、科學管理，更加重視新技術新應用安全問題，促進移動互聯網應用生態環境優化，加速構建網絡安全保障體系，推動網絡安全相關技術和產業快速發展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式，給學員系統的講解信息安全知識，帶來全面的認識和思考，讓信息安全技術的學習變得妙趣橫生。整個課程主要先讓大家認識什么是信息和信息安全，網絡攻擊的方法，并了解網絡安全技術的起源和發展現狀、目前的*研究成果等，再由網絡攻擊過渡到現實生活中企業如何在系統開發階段就加入安全要素，使學員深刻理解軟件安全的現實運用。然后講解攻防技術新進展。
課程將通過大量的案例分析，介紹國內外對于網絡安全這門技術的應用和深入情況，使學員在理解了網絡安全這一概念后思維能夠從理論性的闡述中逐漸聯系實際應用，以此全面了解網絡安全，使之貼合，做到理論和實際能緊密聯系，有效運用。

課程收益
詳細了解信息安全、網絡安全的概念和體系。
詳細了解網絡攻擊方法。
詳細了解網絡攻擊防御技術。
詳細了解軟件安全和惡意軟件安全。
掌握網絡安全的*研究成果及未來應用的領域，以及可能出現的新技術和產品。
具備從網絡空間安全視角看待行業未來的發展的能力，理解網絡空間安全在行業運用中的關鍵。

受眾對象
IT行業人員
管理支持組織中復雜工作、重要工作的人員
希望提升自身職業能力的人員、其他對網絡安全感興趣的人員

課程內容
信息安全攻防技術
第一章 信息安全基礎
本節要點：介紹信息安全知識架構，時長3小時
信息安全
信息與信息系統
信息安全
網絡安全
安全威脅
OSI安全體系
安全服務
安全技術
安全模型
密碼技術
對稱加密
非對稱加密
密碼的管理和分配
數字證書
數字簽名
DES和RSA混合加密

第二章 網絡攻擊技術
本節要點：網絡攻擊的方法，時長4小時
網絡攻擊基礎
攻擊分類
攻擊流程
攻擊目的
數據鏈路層攻擊技術
MAC地址欺騙
網絡監聽
網絡層攻擊技術
網絡層掃描 
IP欺騙攻擊
ICMP攻擊
路由欺騙
ARP欺騙 
傳輸層攻擊技術
端口掃描   
TCP序號預測
SYN泛洪   
TCP欺騙
應用層攻擊
SQL注入
DNS欺騙
口令攻擊
拒絕服務攻擊
DDOS

第三章 網絡安全防御技術
本節要點：網絡攻擊防御的方法，時長3小時
防火墻
防火墻概述
防火墻技術
防火墻的體系結構
入侵檢測技術
入侵檢測系統概述
入侵檢測系統的分類及技術
入侵檢測系統的實施
VPN
概念
功能
隧道技術
VPN類型
網絡層VPN：IPsec
應用層VPN：SSL

第四章 軟件安全在企業中的應用
本節要點：軟件安全在IT行業信息系統的應用，時長3小時
軟件安全技術如何在企業應用
軟件開發模型
威脅模型
軟件安全設計原則
微軟安全開發模型
惡意軟件
病毒
木馬
蠕蟲
僵尸

第五章 攻防技術新進展
本節要點：物聯網安全及對互聯網安全的影響，時長1小時
物聯網安全
智能家庭漏洞
智慧醫療攻擊缺陷
智慧設備的攻擊點等
智能家居、工業控制系統、車聯網等新興技術產業面臨嚴峻網絡安全威脅
課程總結