課程大綱: 企業(yè)信息安全培訓(xùn)
1、信息安全管理不是打補(bǔ)丁、殺病毒,信息安全管理需要企業(yè)有組織的全面管理。
2、盡管網(wǎng)絡(luò)、系統(tǒng)、物理安全的重要性不言而喻,
但近年應(yīng)用系統(tǒng)自身安全以及在運(yùn)維過程中因?yàn)閼?yīng)急準(zhǔn)備不足導(dǎo)致的信息安全事件逐年增多,
不僅為企業(yè)帶來(lái)大量有形、無(wú)形資產(chǎn)損失,甚至直接危及企業(yè)各級(jí)管理人員職業(yè)前途。
這些都要求我們?cè)谏羁谭此贾螅紤]企業(yè)組織層面對(duì)系統(tǒng)開發(fā)全生命周期的設(shè)計(jì)。
安全開發(fā)生命周期
1、應(yīng)用正在遭受攻擊
2、攻擊者動(dòng)機(jī)和行為分析
3、安全開發(fā)生命周期過程的起源
4、威脅和應(yīng)對(duì)辦法
5、可度量的應(yīng)用改進(jìn)效果市場(chǎng)機(jī)會(huì)和案例分析
威脅建模
1、威脅建模的目標(biāo)和任務(wù)
2、威脅建模的防御模型
3、威脅建模的攻擊模型
4、STRIDE方法發(fā)現(xiàn)威脅
5、風(fēng)險(xiǎn)分析和度量動(dòng)手實(shí)驗(yàn)市場(chǎng)機(jī)會(huì)和案例分析
應(yīng)用安全性設(shè)計(jì)基礎(chǔ)
緩沖區(qū)溢出
1、整數(shù)計(jì)算溢出
2、同義詞
3、跨站腳本攻擊
4、SQL注入
加入高級(jí)會(huì)員獲得助教答疑
