网络风险评估和网络安全应对技术
”
网络风险评估和网络安全应对技术 - 授课老师
邢荣财务数据分析专家
★ 双硕士学位★ 财务数据分析专家★ 曾任中央民族大学教授★ 曾任北京经济技术学院教授★ 曾任汇金集团高级项目工程师★ 开发《财务分析》软件工具★ 开发《企业全面预算系统》财务工具★ 出版《EXCEL在财税管理中的实例分析》著作★ 2014年北京市“第四届网络管理员”大赛的专家★ 2014年北京市“第二届信息安全员”大赛裁判长★ “第十六届北京市工业和信息化职业技能竞赛”优[详细]
网络风险评估和网络安全应对技术 - 课程简介
第一部分.网络安全与内涵
1.网络安全定义
2.网络安全的属性
3. 网络安全风险及其分布
4.网络安全的作用层次
5. 网络信息安全模型
6.网络安全的总体框架
第二部分:网络安全的风险
1.网络中存在的安全威胁
2.网络攻击发展的趋势
3.网络攻击的一般过程
4.信息收集的一般方法
5.利用安全扫描工具收集信息
6.利用网络监听工具收集信息
第三部分:网络安全风险的评估
1. 网络安全风险评估准则
2.信息安全风险评估流程
3.网络安全风险系统综合评估思想
4.网络安全风险评估指标体系构建
5.网络安全风险评估指标处理方法
6.网络安全风险评估指标权重确定方法
第四部分:网络安全风险管理
1.风险管理概述
1.1评估准备
1.2风险识别
1.3风险确认
1.4风险控制
2.生命周期各阶段的风险管理
2.1与信息系统生命周期和信息系统安全目标的关系
2.2规划阶段的信息安全风险管理
2.3设计阶段的信息安全风险管理
2.4实施阶段的信息安全风险管理
2.5运维阶段的信息安全风险管理
2.6废弃阶段的信息安全风险管理
3. 网络安全风险控制策略
3.1物理安全策略
3.2软件安全策略
3.3管理安全策略
3.4数据安全策略
第五部分:网络安全风险的应对
1.密码技术基础
1.1密码学的发展
1.2密码体制
1.3古典加密方法
1.4对称加密技术
1.5非对称加密技术
1.6混合密码体制
1.7 密钥类型
1.8密钥的分配
1.9计算机网络密钥分配方法
2.数字签名技术&CA
2.1数字签名的应用和特性
2.2用对称加密算法进行数字签名
2.3用非对称加密算法进行数字签名
2.4 PKI的基本技术和组成
2.5数字证书与X.509
2.6 PKI的核心(CA)
2.7 SSL网站的创建
第六部分:风险评估工具与评估案例分析
1.技术型信息安全风险评估工具
2.漏洞扫描工具 渗透测试工具
3.风险评估辅助工具
4.网络安全风险的模糊综合评价
4.1 一级系统模糊综合评价
4.2二级系统模糊综合评价
4.3带置信因子的系统模糊综合评价
4.4基于改进模糊综合评价方法的信息系统安全风险评估
4.5需求分析与系统工具选择
4.6网络安全风险评估系统的结构设计
4.7网络安全风险评估系统的详细设计
