课程编号:28570
课程价格:¥19000/天
课程时长:2 天
课程人气:326
行业类别:行业通用
专业类别:管理技能
授课讲师:邢荣
第一部分.网络安全与内涵 1.网络安全定义 2.网络安全的属性 3. 网络安全风险及其分布 4.网络安全的作用层次 5. 网络信息安全模型 6.网络安全的总体框架
第二部分:网络安全的风险 1.网络中存在的安全威胁 2.网络攻击发展的趋势 3.网络攻击的一般过程 4.信息收集的一般方法 5.利用安全扫描工具收集信息 6.利用网络监听工具收集信息 第三部分:网络安全风险的评估 1. 网络安全风险评估准则 2.信息安全风险评估流程 3.网络安全风险系统综合评估思想 4.网络安全风险评估指标体系构建 5.网络安全风险评估指标处理方法 6.网络安全风险评估指标权重确定方法
第四部分:网络安全风险管理 1.风险管理概述 1.1评估准备 1.2风险识别 1.3风险确认 1.4风险控制 2.生命周期各阶段的风险管理 2.1与信息系统生命周期和信息系统安全目标的关系 2.2规划阶段的信息安全风险管理 2.3设计阶段的信息安全风险管理 2.4实施阶段的信息安全风险管理 2.5运维阶段的信息安全风险管理 2.6废弃阶段的信息安全风险管理 3. 网络安全风险控制策略 3.1物理安全策略 3.2软件安全策略 3.3管理安全策略 3.4数据安全策略
第五部分:网络安全风险的应对 1.密码技术基础 1.1密码学的发展 1.2密码体制 1.3古典加密方法 1.4对称加密技术 1.5非对称加密技术 1.6混合密码体制 1.7 密钥类型 1.8密钥的分配 1.9计算机网络密钥分配方法 2.数字签名技术&CA 2.1数字签名的应用和特性 2.2用对称加密算法进行数字签名 2.3用非对称加密算法进行数字签名 2.4 PKI的基本技术和组成 2.5数字证书与X.509 2.6 PKI的核心(CA) 2.7 SSL网站的创建
第六部分:风险评估工具与评估案例分析 1.技术型信息安全风险评估工具 2.漏洞扫描工具 渗透测试工具 3.风险评估辅助工具 4.网络安全风险的模糊综合评价 4.1 一级系统模糊综合评价 4.2二级系统模糊综合评价 4.3带置信因子的系统模糊综合评价 4.4基于改进模糊综合评价方法的信息系统安全风险评估 4.5需求分析与系统工具选择 4.6网络安全风险评估系统的结构设计 4.7网络安全风险评估系统的详细设计
【主要背景】
–高级工程师,项目管理师,双硕士。资深财税专家、财务数据分析专家、2012年北京市“第三届网络管理员”、“第一届信息安全员”,2014年北京市“第四届网络管理员”、“第二届信息安全员” 大赛的专家和裁判长。先后开发了《企业全面预算系统》、《小微企业全面预算管理系统》、《财务分析》软件工具,出版或录制了《通过财税案例掌握EXCEL》、《EXCEL在财税管理中的实例分析》、《EXCEL与全面预算管理》、《网络风险评估》、《会计电算化》、《信息化管理师(高级)》、《项目管理师教程》、《信息系统网络工程》等著作或视频。 –在《中国证券期货》、《经济与管理研究》、《中国石油和化工经济分析》、《全国计算机新科技与计算机教育论文集》、《读写算》等刊物发表近二十篇论文。 –荣获“第十五届北京市工业和信息化职业技能竞赛”、“第十六届北京市工业和信息化职业技能竞赛”优秀教练员称号。
【主讲课程】
–《Excel与财税管理》 –《数据分析》 –《全面预算》 –《管理会计》 –《财务人员财务报表分析》 –《POWER BI搭建企业经营模型》 – 软考《项目管理师》、《网络规划师》
