《软件安全与威胁》1天－老师

软件安全与威胁

课程背景

近年来，我国互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，成为推动经济发展和社会进步的巨大力量。与此同时，网络和业务发展过程中也出现了许多新情况、新问题、新挑战，尤其是当前网络安全问题频发、网络安全立法系统性不强、及时性不够和立法规格不高，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。未来，我国将不断加强网络安全依法管理、科学管理，更加重视新技术新应用安全问题，促进移动互联网应用生态环境优化，加速构建网络安全保障体系，推动网络安全相关技术和产业快速发展。

本课程通过教师讲解、案例分析、小组讨论、互动等授课方式，给学员系统的讲解软件安全知识，带来全面的认识和思考，让软件安全技术的学习变得妙趣横生。整个课程主要先让大家认识什么是信息和信息安全，再由网络攻击现状过渡到现实生活中企业如何在系统开发阶段就加入安全要素，使学员深刻理解软件安全的现实运用。

课程将通过大量的案例分析，介绍国内外对于软件安全这门技术的应用和深入情况，使学员在理解了软件安全这一概念后思维能够从理论性的阐述中逐渐联系实际应用，以此全面了解网络安全，使之贴合，做到理论和实际能紧密联系，有效运用。

课程特点

授课形式：理论讲解+案例分析+小组讨论+互动答疑

突出理论特点，注重知识理解、案例分析与小组讨论，其中理论讲解60%，案例分析30%，讨论10%。

课程收益

详细了解信息安全、网络安全的概念和体系。

详细了解软件安全威胁。

详细了解软件安全意识。

详细了解软件安全需求分析。

具备从网络空间安全视角看待行业未来的发展的能力，理解网络空间安全在行业运用中的关键。

课程模式

中文教学、面授

理论讲解

案例分析

互动式答疑

受众对象

项目经理、开发人员

管理支持组织中复杂工作、重要工作的人员

希望提升自身职业能力的人员、其他对软件安全感兴趣的人员

时间安排

系统学习1天（7小时）

授课教师

芦效峰，北京邮电大学软件安全中心副主任，

网络空间安全学院副教授，硕士生导师

EXIN认证云计算专家，

微软认证专家，

CCNA讲师

课程内容

软件安全与威胁

第一章 安全基础与密码学

本节要点：介绍信息安全知识，时长1.5小时

信息安全

信息与信息系统

信息安全

网络安全

安全威胁

密码学

对称加密

非对称加密

密码的管理和分配

数字证书

数字签名

软件安全

软件安全现状

软件安全概念

软件缺陷

第二章 软件开发生命周期中的安全

本节要点：介绍软件安全知识，时长1.5小时

软件开发生命周期中的安全

软件开发生命周期

安全需求

设计阶段： 攻击面和威胁树

开发阶段

测试验证阶段

发布和维护

第三章 安全软件开发模型

本节要点：一般软件开发模型和微软SDL，时长1小时

软件开发模型

瀑布模型

原型模型

增量模型

敏捷模型

微软安全开发模型SDL

第四章 软件安全威胁和指导原则

本节要点：介绍软件安全威胁知识和web安全，时长3小时

STRIDE威胁模型

假冒

篡改

否认

信息泄露

拒绝服务

权限提升

恶意软件

病毒

木马

蠕虫

僵尸

Web安全威胁

管理接口

身份验证和访问控制

输入确认

XSS

软件安全指导原则

纵深防御

最小权限

。。。。。。