《信息安全相關(guān)培訓(xùn)》

《信息安全培訓(xùn)》 -段方
教授 北京大學(xué)博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動(dòng)攻擊
主動(dòng)攻擊
黑客攻擊手法
1.1.3 信息安全技術(shù)概覽
1.1.4 信息安全注重體系安全
防護(hù) 檢測(cè) 響應(yīng) 恢復(fù)
1.2 信息安全等級(jí)分類
1.2.1 分級(jí)的概念
1.2.2 分級(jí)保護(hù)涉及的標(biāo)準(zhǔn)
1.2.3 職責(zé)和角色
1.2.4 企業(yè)信息等級(jí)選擇依據(jù)
1.3 信息安全的層級(jí)界定
1.3.1 網(wǎng)絡(luò)層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應(yīng)用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過(guò)失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災(zāi)害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國(guó)國(guó)家層面的法律、法規(guī)等
1.5.2 美國(guó) NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護(hù)
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護(hù)的內(nèi)容
1.6.3 客戶隱私的國(guó)際情況
歐洲的 GDPR 說(shuō)起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見(jiàn)問(wèn)題的防范
1.7.1 培養(yǎng)良好習(xí)慣
1.7.2 電腦病毒的防護(hù)
1.7.3 瀏覽器的防護(hù)
1.7.4 操作系統(tǒng)的安全防護(hù)
1.7.5 網(wǎng)絡(luò)層面的防護(hù)等
1.8 【案例】信息安全防護(hù)的具體案例
2 客戶隱私保護(hù)
2.1 客戶隱私的定義
2.1.1 隱私的歷史由來(lái)
2.1.2 中國(guó)對(duì)隱私的界定
2.1.3 客戶隱私的信息有哪些？
2.1.4 【案例】隱私泄露引發(fā)的悲劇
2.2 法律上客戶隱私的界定
2.2.1 私人信息
2.2.2 個(gè)人私事
2.2.3 私人領(lǐng)域等
2.2.4 隱私的特點(diǎn)
2.3 企業(yè)對(duì)客戶隱私的規(guī)避
2.3.1 規(guī)避的合同
2.3.2 規(guī)避的司法案例
2.4 企業(yè)如何保護(hù)客戶隱私
2.4.1 哪些系統(tǒng)有客戶隱私？
2.4.2 隱私保護(hù)的原則
2.4.3 隱私保護(hù)的技術(shù)方法
2.4.4 隱私保護(hù)的管理方法
2.5 【案例】附件——APP 如何進(jìn)行安全防護(hù)
2.6 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
3 信息網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全攻擊的概述
3.1.1 概述
3.1.2 中外黑客的歷史等
3.1.3 網(wǎng)絡(luò)攻擊的思路
3.2 網(wǎng)絡(luò)攻擊的方法及原理
3.2.1 端口攻擊
3.2.2 獲取口令
3.2.3 放置木馬
3.2.4 網(wǎng)絡(luò)釣魚
3.2.5 DDOS 攻擊等
3.3 網(wǎng)絡(luò)攻擊的類型舉例
3.3.1 特洛伊木馬
3.3.2 后門攻擊
3.3.3 病毒攻擊
3.3.4 拒絕服務(wù)攻擊
3.4 網(wǎng)絡(luò)防御技術(shù)
3.4.1 防火墻技術(shù)
3.4.2 入侵監(jiān)測(cè)系統(tǒng)
3.4.3 密碼學(xué)
3.4.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
3.4.5 病毒監(jiān)測(cè)技術(shù)
3.4.6 蜜罐技術(shù)
3.5 【案例】附件——網(wǎng)絡(luò)安全介紹
4 數(shù)據(jù)加密方法
4.1 加密算法概述
4.1.1 概述 凱撒密碼
摩斯密碼
BASE64 編碼
4.1.2 算法的分類
對(duì)稱加密
非對(duì)稱加密
4.1.3 算法的特點(diǎn)評(píng)估
4.1.4 HTTPS 工作原理
4.2 加密算法的選擇和評(píng)估
4.2.1 選擇的原則
4.2.2 如何評(píng)估和對(duì)比
4.3 加密算法的原理
4.3.1 DES 算法
4.3.2 RSA 算法
4.3.3 RC2/RC4
4.3.4 DSA 數(shù)字簽名算法
4.3.5 AES 算法等
4.4 加密算法的對(duì)比
4.4.1 性能方面
4.4.2 可逆或不可逆
4.4.3 與數(shù)據(jù)特點(diǎn)的結(jié)合
4.5 數(shù)據(jù)脫敏算法效率考量
4.5.1 數(shù)據(jù)量的評(píng)估
4.5.2 加密、解密效率評(píng)估
4.5.3 安全等級(jí)選擇
4.6 【案例】附件——DES 等算法原理介紹
5 大數(shù)據(jù)安全管理架構(gòu)
5.1 層層防御的技術(shù)理念
5.1.1 從敏感數(shù)據(jù)角度的層層防御
5.1.2 從數(shù)據(jù)出來(lái)環(huán)節(jié)的層層防御
5.1.3 從數(shù)據(jù)生命周期的層層防御
5.2 數(shù)據(jù)訪問(wèn)策略
5.2.1 隱私數(shù)據(jù)策略管理
5.2.2 告警策略管理
5.3 “ 三分技術(shù)、七分管理 ”
5.3.1 安全管理的重要性
5.3.2 安全管理的內(nèi)容和范圍
5.3.3 技術(shù)圍繞管理需求
5.4 與網(wǎng)絡(luò)安全的關(guān)系
5.4.1 層次不同
5.4.2 解決網(wǎng)絡(luò)突破后的數(shù)據(jù)安全問(wèn)題
5.5 數(shù)據(jù)導(dǎo)出管理與監(jiān)控
5.5.1 數(shù)據(jù)水印技術(shù)
5.5.2 訪問(wèn)軌跡追蹤
5.6 安全管理的關(guān)鍵點(diǎn)
5.6.1 明確的規(guī)章制度
5.6.2 嚴(yán)格地執(zhí)行規(guī)章制度
5.7 訪問(wèn)終端的安全管控
5.7.1 終端的安全管控原則
5.7.2 應(yīng)用的管控流程
5.8 機(jī)房的安全管控要求
5.8.1 設(shè)備隔離要求
5.8.2 訪問(wèn)監(jiān)控要求等
5.9 【案例】附件-某企業(yè)安全管理架構(gòu)案例
6 數(shù)據(jù)金庫(kù)等管理應(yīng)用
6.1 4A 認(rèn)證模式
6.1.1 4A 概念
6.1.2 與大數(shù)據(jù)權(quán)限管理的關(guān)系
6.2 金庫(kù)管理模式
6.2.1 何為金庫(kù)模式？
6.2.2 金庫(kù)模式的要點(diǎn)
6.2.3 金庫(kù)模式的意義
6.3 管理規(guī)章制度設(shè)計(jì)
6.3.1 設(shè)計(jì)哪些規(guī)章制度
6.3.2 規(guī)章制度的設(shè)計(jì)原則
6.3.3 規(guī)章制度的設(shè)計(jì)分類
6.4 訪問(wèn)日志管理
6.4.1 大數(shù)據(jù)的日志如何管理
6.4.2 日志的價(jià)值分析
6.4.3 日志的分析應(yīng)用
6.5 安全實(shí)時(shí)告警
6.5.1 如何進(jìn)行實(shí)時(shí)監(jiān)控
6.5.2 監(jiān)控規(guī)則的實(shí)時(shí)計(jì)算
6.5.3 告警信息的實(shí)時(shí)傳送
6.6 【案例】附件——某企業(yè)數(shù)據(jù)金庫(kù)實(shí)現(xiàn)案例
7 安全的大數(shù)據(jù)分析——態(tài)勢(shì)感知
7.1 安全態(tài)勢(shì)感知概念和范圍
7.2 態(tài)勢(shì)感知的大數(shù)據(jù)收集
7.3 態(tài)勢(shì)感知的檢測(cè)
7.4 態(tài)勢(shì)感知的分析、響應(yīng)
7.5 態(tài)勢(shì)感知的預(yù)測(cè)
7.6 態(tài)勢(shì)感知的防御
7.7 還有哪些應(yīng)用？
7.8 【案例】附件——安全態(tài)勢(shì)感知的詳細(xì)介紹
8 HADOOP 系統(tǒng)安全防護(hù)
8.1 開(kāi)源系統(tǒng)的安全防護(hù)問(wèn)題
8.2 與傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)安全的對(duì)比
8.3 HADOOP 漏洞分析
8.4 HADOOP 生態(tài)補(bǔ)丁策略
8.5 加固 HADOOP 系統(tǒng)
8.6 【案例】附件——HADOOP 組件的一些安全漏洞舉例
9 【案例】信息安全事故案例分析
9.1 內(nèi)部人員的安全事故案例
9.2 外部人員的安全事故案例
9.3 黑客攻擊的風(fēng)險(xiǎn)
10 一些思考
10.1 客戶隱私與客戶服務(wù)的矛盾
10.2 客戶隱私的規(guī)避思考
10.3 客戶隱私的防護(hù)成本

段方老師的其它課程