主要內(nèi)容

信息安全保障、法律法規(guī)與標(biāo)準(zhǔn)、安全工程與運(yùn)營、計算環(huán)境安全、軟件安全開發(fā)基礎(chǔ)、軟件安全需求分析、軟件安全設(shè)計、安全編碼、軟件安全測試、軟件安全部署和軟件安全開發(fā)項目管理

在線題庫

真題練習(xí)，最新資料共享，通過率有保障。

直播課堂互動問答，網(wǎng)絡(luò)課程可反復(fù)學(xué)習(xí)

學(xué)習(xí)費(fèi)用

培訓(xùn)費(fèi)8800元/人，認(rèn)證費(fèi)4000元/人

共計：12800元

考試機(jī)構(gòu)

中國信息安全測評中心

手機(jī)端下載APP:IT云課

增值服務(wù)

1、凡參加3月份學(xué)習(xí)的學(xué)員同一課程4月份可以再學(xué)習(xí)一次 .

2、參加直播的學(xué)員可以享受免費(fèi)參加一次同課程的面授班.  

3、視頻回放免費(fèi)學(xué)習(xí)一年。 

第一天上午

信息安全保障

內(nèi)容一：信息安全保障基礎(chǔ)

1、信息安全概念

2、信息安全屬性

3、信息安全視角

4、信息安全發(fā)展階段

5、信息安全保障新領(lǐng)域

內(nèi)容二：信息安全保障框架

1、基于時間的安全模型

2、信息保障技術(shù)框架

3、信息系統(tǒng)安全保障評估框架

4、企業(yè)安全架構(gòu)

第一天下午

法律法規(guī)與標(biāo)準(zhǔn)

內(nèi)容一：網(wǎng)絡(luò)安全法律體系建設(shè)

1、計算機(jī)犯罪

2、我國立法體系

3、網(wǎng)絡(luò)安全法

4、網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)

內(nèi)容二：國家網(wǎng)絡(luò)安全政策

1、國家網(wǎng)絡(luò)空間安全戰(zhàn)略

2、網(wǎng)絡(luò)安全等級保護(hù)相關(guān)政策

內(nèi)容三：網(wǎng)絡(luò)安全道德準(zhǔn)則

1、道德約束

2、職業(yè)道德準(zhǔn)則

內(nèi)容四：信息安全標(biāo)準(zhǔn)

1、信息安全標(biāo)準(zhǔn)基礎(chǔ)知識

2、我國信息安全相關(guān)標(biāo)準(zhǔn)

第二天上午

安全工程與運(yùn)營

內(nèi)容一：信息安全工程

1、安全工程基礎(chǔ)

2、信息安全工程理論基礎(chǔ)

3、安全工程能力成熟度模型

4、SSE-CMM安全工程過程

5、SSE-CMM安全工程能力

內(nèi)容二：安全運(yùn)營

1、安全運(yùn)營概述

2、安全運(yùn)營管理方法

內(nèi)容三：內(nèi)容安全

1、內(nèi)容安全基礎(chǔ)

2、數(shù)字版權(quán)

3、信息保護(hù)

4、網(wǎng)絡(luò)輿情

內(nèi)容四：社會工程學(xué)攻擊與人員培訓(xùn)教育

1、社會工程學(xué)攻擊

2、培訓(xùn)及教育

第二天下午

計算環(huán)境安全

內(nèi)容一：操作系統(tǒng)安全

1、操作系統(tǒng)安全機(jī)制

2、操作系統(tǒng)安全配置要點(diǎn)

內(nèi)容二：信息收集與系統(tǒng)攻擊

1、信息收集

2、緩沖區(qū)溢出攻擊

內(nèi)容三：惡意代碼防護(hù)

1、惡意代碼預(yù)防

2、惡意代碼檢測與分析

3、惡意代碼的清除

4、基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

內(nèi)容四：應(yīng)用安全

1、Web應(yīng)用安全

3、電子郵件安全

4、其他互聯(lián)網(wǎng)應(yīng)用

內(nèi)容五：數(shù)據(jù)安全

1、數(shù)據(jù)庫安全

2、數(shù)據(jù)泄漏防護(hù)

3、大數(shù)據(jù)安全

第三天上午

軟件安全開發(fā)基礎(chǔ)

內(nèi)容一：軟件安全開發(fā)背景

1、軟件的發(fā)展和安全問題 

2、軟件安全問題產(chǎn)生的原因

內(nèi)容二：軟件安全開發(fā)基礎(chǔ)

1、整體安全 

2、軟件安全屬性

3、風(fēng)險管理和軟件安全保障

4、安全策略、標(biāo)準(zhǔn)和最佳實(shí)踐 

5、企業(yè)應(yīng)用程序和安全框架 

6、法規(guī)、隱私和合規(guī)性

內(nèi)容三：軟件安全生命周期模型

1、軟件安全生命周期開發(fā)模型 

2、微軟的SDL模型 

3、McGraw的軟件安全開發(fā)模型 

4、OWASP的軟件安全開發(fā)模型 

5、NIST的軟件安全開發(fā)模型

第三天下午

軟件安全需求分析

內(nèi)容一：需求和安全需求

1、需求的概念及組成

2、安全需求概念及必要性

3、安全需求分析方法在實(shí)踐中的應(yīng)用

內(nèi)容二：軟件安全需求類型

1、安全需求來源及內(nèi)容 

2、核心軟件安全需求

3、通用軟件安全需求

4、運(yùn)維安全需求 

5、其他安全需求

內(nèi)容三：軟件安全需求獲�。≒NE）

1、安全需求獲取的概念

2、頭腦風(fēng)暴 

3、問卷調(diào)查和訪談 

4、策略分解 

5、數(shù)據(jù)分類 

6、主/客體關(guān)系矩陣 

7、用例和濫用案例建模 

8、EA模型

內(nèi)容四：軟件安全需求跟蹤矩陣

第四天上午

軟件安全設(shè)計

內(nèi)容一：軟件安全設(shè)計概述

1、軟件設(shè)計的重要性

2、軟件設(shè)計的概念和過程 

3、軟件安全設(shè)計的原則 

4、平衡軟件安全設(shè)計原則

內(nèi)容二：軟件安全設(shè)計要求

1、安全設(shè)計的好處 

2、缺陷和Bug 

3、核心安全屬性設(shè)計

內(nèi)容三：軟件安全設(shè)計過程

1、受攻擊面分析 

2、威脅建模 

3、軟件安全設(shè)計方法

內(nèi)容四：軟件安全架構(gòu)設(shè)計

1、軟件架構(gòu)設(shè)計的概念 

2、軟件安全架構(gòu)的選擇 

3、軟件架構(gòu)的安全性考慮

4、安全架構(gòu)與設(shè)計檢查

第四天下午

安全編碼

內(nèi)容一：軟件安全編碼的基本原則

內(nèi)容二：通用安全編程準(zhǔn)則

1、驗證輸入

2、對輸出進(jìn)行過濾和凈化

3、避免緩沖區(qū)溢出

4、程序內(nèi)部安全

5、安全調(diào)用組件

6、編碼時禁止使用的函數(shù)

內(nèi)容三：代碼安全

1、C/C++代碼安全規(guī)范

2、PHP安全編碼規(guī)范

3、源代碼審查工具

內(nèi)容四：安全開發(fā)的其他方面

第五天上午

軟件安全測試

內(nèi)容一：軟件安全測試基礎(chǔ)

1、軟件測試

2、軟件安全測試

3、軟件測試和安全測試的區(qū)別

4、軟件安全測試原則

5、軟件安全測試流程

6、軟件安全測試策略

內(nèi)容二：代碼分析

1、源代碼分析

2、二進(jìn)制文件分析

內(nèi)容三：模糊測試

1、模糊測試簡介

2、模糊測試過程

3、Web應(yīng)用模糊測試實(shí)例

內(nèi)容四：滲透測試

1、滲透測試簡介

2、滲透測試的過程

3、更有效的滲透測試

內(nèi)容五：全生命周期的軟件安全測試

第五天下午

軟件安全部署和軟件安全開發(fā)項目管理

內(nèi)容一：軟件安全部署

1、 軟件安全部署概述

2、軟件安全加固與軟件安全安裝

3、軟件安全配置

內(nèi)容二：軟件安全開發(fā)項目管理

1、軟件項目管理 

2、軟件安全開發(fā)過程的項目管理

內(nèi)容三：軟件安全開發(fā)應(yīng)急響應(yīng)管理

1、應(yīng)急響應(yīng)管理的概念和重要性 

2、應(yīng)急響應(yīng)管理過程

內(nèi)容四：軟件供應(yīng)鏈安全

1、軟件供應(yīng)鏈安全現(xiàn)狀與趨勢 

2、軟件供應(yīng)鏈威脅建模

3、軟件供應(yīng)鏈污染技術(shù)

4、軟件供應(yīng)鏈安全防御技術(shù)

內(nèi)容五：DevSecOps—整合安全開發(fā)與運(yùn)營

1、DevSecOps面臨的挑戰(zhàn) 

2、成功交付DevSecOps的十條建議

最后一天考試

【北京、上海、廣州、深圳、成都、武漢】考試分上午、中午、下午

其余省份都是上午