《信息安全相關培訓》

《信息安全培訓》 -段方
教授 北京大學博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動攻擊
主動攻擊
黑客攻擊手法
1.1.3 信息安全技術概覽
1.1.4 信息安全注重體系安全
防護 檢測 響應 恢復
1.2 信息安全等級分類
1.2.1 分級的概念
1.2.2 分級保護涉及的標準
1.2.3 職責和角色
1.2.4 企業(yè)信息等級選擇依據(jù)
1.3 信息安全的層級界定
1.3.1 網(wǎng)絡層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國國家層面的法律、法規(guī)等
1.5.2 美國 NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護的內(nèi)容
1.6.3 客戶隱私的國際情況
歐洲的 GDPR 說起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見問題的防范
1.7.1 培養(yǎng)良好習慣
1.7.2 電腦病毒的防護
1.7.3 瀏覽器的防護
1.7.4 操作系統(tǒng)的安全防護
1.7.5 網(wǎng)絡層面的防護等
1.8 【案例】信息安全防護的具體案例
2 客戶隱私保護
2.1 客戶隱私的定義
2.1.1 隱私的歷史由來
2.1.2 中國對隱私的界定
2.1.3 客戶隱私的信息有哪些？
2.1.4 【案例】隱私泄露引發(fā)的悲劇
2.2 法律上客戶隱私的界定
2.2.1 私人信息
2.2.2 個人私事
2.2.3 私人領域等
2.2.4 隱私的特點
2.3 企業(yè)對客戶隱私的規(guī)避
2.3.1 規(guī)避的合同
2.3.2 規(guī)避的司法案例
2.4 企業(yè)如何保護客戶隱私
2.4.1 哪些系統(tǒng)有客戶隱私？
2.4.2 隱私保護的原則
2.4.3 隱私保護的技術方法
2.4.4 隱私保護的管理方法
2.5 【案例】附件——APP 如何進行安全防護
2.6 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
3 信息網(wǎng)絡安全
3.1 網(wǎng)絡安全攻擊的概述
3.1.1 概述
3.1.2 中外黑客的歷史等
3.1.3 網(wǎng)絡攻擊的思路
3.2 網(wǎng)絡攻擊的方法及原理
3.2.1 端口攻擊
3.2.2 獲取口令
3.2.3 放置木馬
3.2.4 網(wǎng)絡釣魚
3.2.5 DDOS 攻擊等
3.3 網(wǎng)絡攻擊的類型舉例
3.3.1 特洛伊木馬
3.3.2 后門攻擊
3.3.3 病毒攻擊
3.3.4 拒絕服務攻擊
3.4 網(wǎng)絡防御技術
3.4.1 防火墻技術
3.4.2 入侵監(jiān)測系統(tǒng)
3.4.3 密碼學
3.4.4 網(wǎng)絡安全態(tài)勢感知
3.4.5 病毒監(jiān)測技術
3.4.6 蜜罐技術
3.5 【案例】附件——網(wǎng)絡安全介紹
4 數(shù)據(jù)加密方法
4.1 加密算法概述
4.1.1 概述 凱撒密碼
摩斯密碼
BASE64 編碼
4.1.2 算法的分類
對稱加密
非對稱加密
4.1.3 算法的特點評估
4.1.4 HTTPS 工作原理
4.2 加密算法的選擇和評估
4.2.1 選擇的原則
4.2.2 如何評估和對比
4.3 加密算法的原理
4.3.1 DES 算法
4.3.2 RSA 算法
4.3.3 RC2/RC4
4.3.4 DSA 數(shù)字簽名算法
4.3.5 AES 算法等
4.4 加密算法的對比
4.4.1 性能方面
4.4.2 可逆或不可逆
4.4.3 與數(shù)據(jù)特點的結合
4.5 數(shù)據(jù)脫敏算法效率考量
4.5.1 數(shù)據(jù)量的評估
4.5.2 加密、解密效率評估
4.5.3 安全等級選擇
4.6 【案例】附件——DES 等算法原理介紹
5 大數(shù)據(jù)安全管理架構
5.1 層層防御的技術理念
5.1.1 從敏感數(shù)據(jù)角度的層層防御
5.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
5.1.3 從數(shù)據(jù)生命周期的層層防御
5.2 數(shù)據(jù)訪問策略
5.2.1 隱私數(shù)據(jù)策略管理
5.2.2 告警策略管理
5.3 “ 三分技術、七分管理 ”
5.3.1 安全管理的重要性
5.3.2 安全管理的內(nèi)容和范圍
5.3.3 技術圍繞管理需求
5.4 與網(wǎng)絡安全的關系
5.4.1 層次不同
5.4.2 解決網(wǎng)絡突破后的數(shù)據(jù)安全問題
5.5 數(shù)據(jù)導出管理與監(jiān)控
5.5.1 數(shù)據(jù)水印技術
5.5.2 訪問軌跡追蹤
5.6 安全管理的關鍵點
5.6.1 明確的規(guī)章制度
5.6.2 嚴格地執(zhí)行規(guī)章制度
5.7 訪問終端的安全管控
5.7.1 終端的安全管控原則
5.7.2 應用的管控流程
5.8 機房的安全管控要求
5.8.1 設備隔離要求
5.8.2 訪問監(jiān)控要求等
5.9 【案例】附件-某企業(yè)安全管理架構案例
6 數(shù)據(jù)金庫等管理應用
6.1 4A 認證模式
6.1.1 4A 概念
6.1.2 與大數(shù)據(jù)權限管理的關系
6.2 金庫管理模式
6.2.1 何為金庫模式？
6.2.2 金庫模式的要點
6.2.3 金庫模式的意義
6.3 管理規(guī)章制度設計
6.3.1 設計哪些規(guī)章制度
6.3.2 規(guī)章制度的設計原則
6.3.3 規(guī)章制度的設計分類
6.4 訪問日志管理
6.4.1 大數(shù)據(jù)的日志如何管理
6.4.2 日志的價值分析
6.4.3 日志的分析應用
6.5 安全實時告警
6.5.1 如何進行實時監(jiān)控
6.5.2 監(jiān)控規(guī)則的實時計算
6.5.3 告警信息的實時傳送
6.6 【案例】附件——某企業(yè)數(shù)據(jù)金庫實現(xiàn)案例
7 安全的大數(shù)據(jù)分析——態(tài)勢感知
7.1 安全態(tài)勢感知概念和范圍
7.2 態(tài)勢感知的大數(shù)據(jù)收集
7.3 態(tài)勢感知的檢測
7.4 態(tài)勢感知的分析、響應
7.5 態(tài)勢感知的預測
7.6 態(tài)勢感知的防御
7.7 還有哪些應用？
7.8 【案例】附件——安全態(tài)勢感知的詳細介紹
8 HADOOP 系統(tǒng)安全防護
8.1 開源系統(tǒng)的安全防護問題
8.2 與傳統(tǒng)數(shù)據(jù)倉庫安全的對比
8.3 HADOOP 漏洞分析
8.4 HADOOP 生態(tài)補丁策略
8.5 加固 HADOOP 系統(tǒng)
8.6 【案例】附件——HADOOP 組件的一些安全漏洞舉例
9 【案例】信息安全事故案例分析
9.1 內(nèi)部人員的安全事故案例
9.2 外部人員的安全事故案例
9.3 黑客攻擊的風險
10 一些思考
10.1 客戶隱私與客戶服務的矛盾
10.2 客戶隱私的規(guī)避思考
10.3 客戶隱私的防護成本

段方老師的其它課程