IT網絡安全與攻防及技術趨勢

課程背景
近年來，我國互聯網蓬勃發展，網絡規模不斷擴大，網絡應用水平不斷提高，成為推動經濟發展和社會進步的巨大力量。與此同時，網絡和業務發展過程中也出現了許多新情況、新問題、新挑戰，尤其是當前網絡安全問題頻發、網絡安全立法系統性不強、及時性不夠和立法規格不高，物聯網、云計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安全問題日益突出。未來，我國將不斷加強網絡安全依法管理、科學管理，更加重視新技術新應用安全問題，促進移動互聯網應用生態環境優化，加速構建網絡安全保障體系，推動網絡安全相關技術和產業快速發展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式，給學員帶來全新的認識和思考角度，讓網絡安全技術的學習變得妙趣橫生。整個課程主要先讓大家認識什么是網絡安全，網絡攻擊的方法，并了解網絡安全技術的起源和發展現狀、目前的*研究成果等，再由網絡攻擊過渡到現實生活中企業如何在系統開發階段就加入安全要素，使學員深刻理解軟件安全的現實運用。然后講解物聯網安全對互聯網安全的影響。最后以啟發性的形式，讓大家了解人工智能、大數據在未來應用的領域以及可能出現的新技術和產品。
課程將通過大量的案例分析，介紹國內外對于網絡安全這門技術的應用和深入情況，使學員在理解了網絡安全這一概念后思維能夠從理論性的闡述中逐漸聯系實際應用，以此全面了解網絡安全，使之貼合，做到理論和實際能緊密聯系，有效運用。

課程收益
詳細了解網絡安全的概念、起源和發展現狀。
詳細了解網絡攻擊的方式和方法。
詳細了解軟件安全和惡意軟件問題。
詳細了解物聯網安全。
掌握網絡安全的*研究成果及未來應用的領域，以及可能出現的新技術和產品。
具備從網絡空間安全視角看待行業未來的發展的能力，理解網絡空間安全在行業運用中的關鍵。

受眾對象
IT行業人員
管理支持組織中復雜工作、重要工作的人員
希望提升自身職業能力的人員、其他對網絡安全感興趣的人員

課程內容
IT網絡安全與攻防及技術趨勢
第一章網絡安全基礎
本節要點：介紹網絡安全知識架構，時長1.5小時
網絡安全架構
網絡安全
網絡安全的目標
網絡安全機制
網絡安全威脅
網絡安全技術
防火墻
入侵檢測
數據庫安全
企業網絡安全技術
網絡攻擊及入侵（入侵防御系統防護）
鏈路負載均衡（多鏈路控制器）
安全區域劃分和隔離（防火墻）
移動辦公接入（SSLVPN網關）
各類應用安全防護（WEB防火墻、數據庫安全審計、動態口令認證系統）

第二章網絡攻擊常見形式
本節要點：網絡攻擊的方法，時長1.5小時
網絡攻擊基礎
攻擊分類
攻擊流程
防御技術
網絡攻擊手段
口令竊取 
欺騙攻擊  
缺陷和后門攻擊   
SQL注入
認證失效   
協議缺陷 

第三章軟件安全在企業中的應用
本節要點：軟件安全在IT行業信息系統的應用，時長1.5小時
惡意軟件情況
計算機病毒及分類
蠕蟲
木馬
后門
勒索軟件
軟件安全技術如何在企業應用
軟件開發生命周期
威脅模型
軟件安全設計原則
微軟安全開發生命周期

第四章物聯網安全
本節要點：物聯網安全及對互聯網安全的影響，時長1小時
物聯網安全+人工智能網絡仿生攻擊
智能家庭漏洞
智慧醫療攻擊缺陷
智慧教育的攻擊點等
智能家居、工業控制系統、車聯網等新興技術產業面臨嚴峻網絡安全威脅

第五章攻防技術進展與未來發展趨勢
本節要點：攻擊新技術及人工智能，時長0.5小時
*攻擊技術
人工智能與網絡安全
機器學習
大數據安全
個人數據資產保護
個人信息保護
課程總結