欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

網(wǎng)絡(luò)直播班

直播平臺(tái)

PC端：ecc.zpedu.com     

手機(jī)端下載APP：IT云課

www.zpedu.com可掃碼下載

直播時(shí)間

2020年5月23日-24日, 29日-31日

上午9:00-12:00，下午13:30-16:30

主要內(nèi)容

信息安全保障、法律法規(guī)與標(biāo)準(zhǔn)、安全工程與運(yùn)營(yíng)、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)基礎(chǔ)、軟件安全需求分析、軟件安全設(shè)計(jì)、安全編碼、軟件安全測(cè)試、軟件安全部署和軟件安全開(kāi)發(fā)項(xiàng)目管理

在線題庫(kù)

真題練習(xí)，*資料共享，通過(guò)率有保障。

直播課堂互動(dòng)問(wèn)答，網(wǎng)絡(luò)課程可反復(fù)學(xué)習(xí)

學(xué)習(xí)費(fèi)用

培訓(xùn)費(fèi)8800元/人，認(rèn)證費(fèi)4000元/人

共計(jì)：12800元

考試機(jī)構(gòu)

中國(guó)信息安全測(cè)評(píng)中心

手機(jī)端下載APP:IT云課

增值服務(wù)

1、凡參加3月份學(xué)習(xí)的學(xué)員同一課程4月份可以再學(xué)習(xí)一次 .

2、參加直播的學(xué)員可以享受免費(fèi)參加一次同課程的面授班.  

3、視頻回放免費(fèi)學(xué)習(xí)一年。

時(shí)間

模塊

大綱

第一天上午

信息安全保障

內(nèi)容一：信息安全保障基礎(chǔ)

1、信息安全概念

2、信息安全屬性

3、信息安全視角

4、信息安全發(fā)展階段

5、信息安全保障新領(lǐng)域

內(nèi)容二：信息安全保障框架

1、基于時(shí)間的安全模型

2、信息保障技術(shù)框架

3、信息系統(tǒng)安全保障評(píng)估框架

4、企業(yè)安全架構(gòu)

第一天下午

法律法規(guī)與標(biāo)準(zhǔn)

內(nèi)容一：網(wǎng)絡(luò)安全法律體系建設(shè)

1、計(jì)算機(jī)犯罪

2、我國(guó)立法體系

3、網(wǎng)絡(luò)安全法

4、網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)

內(nèi)容二：國(guó)家網(wǎng)絡(luò)安全政策

1、國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略

2、網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策

內(nèi)容三：網(wǎng)絡(luò)安全道德準(zhǔn)則

1、道德約束

2、職業(yè)道德準(zhǔn)則

內(nèi)容四：信息安全標(biāo)準(zhǔn)

1、信息安全標(biāo)準(zhǔn)基礎(chǔ)知識(shí)

2、我國(guó)信息安全相關(guān)標(biāo)準(zhǔn)

第二天上午

安全工程與運(yùn)營(yíng)

內(nèi)容一：信息安全工程

1、安全工程基礎(chǔ)

2、信息安全工程理論基礎(chǔ)

3、安全工程能力成熟度模型

4、SSE-CMM安全工程過(guò)程

5、SSE-CMM安全工程能力

內(nèi)容二：安全運(yùn)營(yíng)

1、安全運(yùn)營(yíng)概述

2、安全運(yùn)營(yíng)管理方法

內(nèi)容三：內(nèi)容安全

1、內(nèi)容安全基礎(chǔ)

2、數(shù)字版權(quán)

3、信息保護(hù)

4、網(wǎng)絡(luò)輿情

內(nèi)容四：社會(huì)工程學(xué)攻擊與人員培訓(xùn)教育

1、社會(huì)工程學(xué)攻擊

2、培訓(xùn)及教育

第二天下午

計(jì)算環(huán)境安全

內(nèi)容一：操作系統(tǒng)安全

1、操作系統(tǒng)安全機(jī)制

2、操作系統(tǒng)安全配置要點(diǎn)

內(nèi)容二：信息收集與系統(tǒng)攻擊

1、信息收集

2、緩沖區(qū)溢出攻擊

內(nèi)容三：惡意代碼防護(hù)

1、惡意代碼預(yù)防

2、惡意代碼檢測(cè)與分析

3、惡意代碼的清除

4、基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

內(nèi)容四：應(yīng)用安全

1、Web應(yīng)用安全

3、電子郵件安全

4、其他互聯(lián)網(wǎng)應(yīng)用

內(nèi)容五：數(shù)據(jù)安全

1、數(shù)據(jù)庫(kù)安全

2、數(shù)據(jù)泄漏防護(hù)

3、大數(shù)據(jù)安全

第三天上午

軟件安全開(kāi)發(fā)基礎(chǔ)

內(nèi)容一：軟件安全開(kāi)發(fā)背景

1、軟件的發(fā)展和安全問(wèn)題

2、軟件安全問(wèn)題產(chǎn)生的原因

內(nèi)容二：軟件安全開(kāi)發(fā)基礎(chǔ)

1、整體安全

2、軟件安全屬性

3、風(fēng)險(xiǎn)管理和軟件安全保障

4、安全策略、標(biāo)準(zhǔn)和*實(shí)踐

5、企業(yè)應(yīng)用程序和安全框架

6、法規(guī)、隱私和合規(guī)性

內(nèi)容三：軟件安全生命周期模型

1、軟件安全生命周期開(kāi)發(fā)模型

2、微軟的SDL模型

3、McGraw的軟件安全開(kāi)發(fā)模型

4、OWASP的軟件安全開(kāi)發(fā)模型

5、NIST的軟件安全開(kāi)發(fā)模型

第三天下午

軟件安全需求分析

內(nèi)容一：需求和安全需求

1、需求的概念及組成

2、安全需求概念及必要性

3、安全需求分析方法在實(shí)踐中的應(yīng)用

內(nèi)容二：軟件安全需求類型

1、安全需求來(lái)源及內(nèi)容

2、核心軟件安全需求

3、通用軟件安全需求

4、運(yùn)維安全需求

5、其他安全需求

內(nèi)容三：軟件安全需求獲?。≒NE）

1、安全需求獲取的概念

2、頭腦風(fēng)暴

3、問(wèn)卷調(diào)查和訪談

4、策略分解

5、數(shù)據(jù)分類

6、主/客體關(guān)系矩陣

7、用例和濫用案例建模

8、EA模型

內(nèi)容四：軟件安全需求跟蹤矩陣

第四天上午

軟件安全設(shè)計(jì)

內(nèi)容一：軟件安全設(shè)計(jì)概述

1、軟件設(shè)計(jì)的重要性

2、軟件設(shè)計(jì)的概念和過(guò)程

3、軟件安全設(shè)計(jì)的原則

4、平衡軟件安全設(shè)計(jì)原則

內(nèi)容二：軟件安全設(shè)計(jì)要求

1、安全設(shè)計(jì)的好處

2、缺陷和Bug

3、核心安全屬性設(shè)計(jì)

內(nèi)容三：軟件安全設(shè)計(jì)過(guò)程

1、受攻擊面分析

2、威脅建模

3、軟件安全設(shè)計(jì)方法

內(nèi)容四：軟件安全架構(gòu)設(shè)計(jì)

1、軟件架構(gòu)設(shè)計(jì)的概念

2、軟件安全架構(gòu)的選擇

3、軟件架構(gòu)的安全性考慮

4、安全架構(gòu)與設(shè)計(jì)檢查

第四天下午

安全編碼

內(nèi)容一：軟件安全編碼的基本原則

內(nèi)容二：通用安全編程準(zhǔn)則

1、驗(yàn)證輸入

2、對(duì)輸出進(jìn)行過(guò)濾和凈化

3、避免緩沖區(qū)溢出

4、程序內(nèi)部安全

5、安全調(diào)用組件

6、編碼時(shí)禁止使用的函數(shù)

內(nèi)容三：代碼安全

1、C/C++代碼安全規(guī)范

2、PHP安全編碼規(guī)范

3、源代碼審查工具

內(nèi)容四：安全開(kāi)發(fā)的其他方面

第五天上午

軟件安全測(cè)試

內(nèi)容一：軟件安全測(cè)試基礎(chǔ)

1、軟件測(cè)試

2、軟件安全測(cè)試

3、軟件測(cè)試和安全測(cè)試的區(qū)別

4、軟件安全測(cè)試原則

5、軟件安全測(cè)試流程

6、軟件安全測(cè)試策略

內(nèi)容二：代碼分析

1、源代碼分析

2、二進(jìn)制文件分析

內(nèi)容三：模糊測(cè)試

1、模糊測(cè)試簡(jiǎn)介

2、模糊測(cè)試過(guò)程

3、Web應(yīng)用模糊測(cè)試實(shí)例

內(nèi)容四：滲透測(cè)試

1、滲透測(cè)試簡(jiǎn)介

2、滲透測(cè)試的過(guò)程

3、更有效的滲透測(cè)試

內(nèi)容五：全生命周期的軟件安全測(cè)試

第五天下午

軟件安全部署和軟件安全開(kāi)發(fā)項(xiàng)目管理

內(nèi)容一：軟件安全部署

1、 軟件安全部署概述

2、軟件安全加固與軟件安全安裝

3、軟件安全配置

內(nèi)容二：軟件安全開(kāi)發(fā)項(xiàng)目管理

1、軟件項(xiàng)目管理

2、軟件安全開(kāi)發(fā)過(guò)程的項(xiàng)目管理

內(nèi)容三：軟件安全開(kāi)發(fā)應(yīng)急響應(yīng)管理

1、應(yīng)急響應(yīng)管理的概念和重要性

2、應(yīng)急響應(yīng)管理過(guò)程

內(nèi)容四：軟件供應(yīng)鏈安全

1、軟件供應(yīng)鏈安全現(xiàn)狀與趨勢(shì)

2、軟件供應(yīng)鏈威脅建模

3、軟件供應(yīng)鏈污染技術(shù)

4、軟件供應(yīng)鏈安全防御技術(shù)

內(nèi)容五：DevSecOps—整合安全開(kāi)發(fā)與運(yùn)營(yíng)

1、DevSecOps面臨的挑戰(zhàn)

2、成功交付DevSecOps的十條建議

最后一天考試

【北京、上海、廣州、深圳、成都、武漢】考試分上午、中午、下午

其余省份都是上午