課程大綱: 企業(yè)信息安全培訓
1、信息安全管理不是打補丁、殺病毒,信息安全管理需要企業(yè)有組織的全面管理。
2、盡管網(wǎng)絡(luò)、系統(tǒng)、物理安全的重要性不言而喻,
但近年應(yīng)用系統(tǒng)自身安全以及在運維過程中因為應(yīng)急準備不足導(dǎo)致的信息安全事件逐年增多,
不僅為企業(yè)帶來大量有形、無形資產(chǎn)損失,甚至直接危及企業(yè)各級管理人員職業(yè)前途。
這些都要求我們在深刻反思之后,考慮企業(yè)組織層面對系統(tǒng)開發(fā)全生命周期的設(shè)計。
安全開發(fā)生命周期
1、應(yīng)用正在遭受攻擊
2、攻擊者動機和行為分析
3、安全開發(fā)生命周期過程的起源
4、威脅和應(yīng)對辦法
5、可度量的應(yīng)用改進效果市場機會和案例分析
威脅建模
1、威脅建模的目標和任務(wù)
2、威脅建模的防御模型
3、威脅建模的攻擊模型
4、STRIDE方法發(fā)現(xiàn)威脅
5、風險分析和度量動手實驗市場機會和案例分析
應(yīng)用安全性設(shè)計基礎(chǔ)
緩沖區(qū)溢出
1、整數(shù)計算溢出
2、同義詞
3、跨站腳本攻擊
4、SQL注入
加入高級會員獲得助教答疑
