網絡風險評估和網絡安全應對技術

第一部分．網絡安全與內涵
1．網絡安全定義
2．網絡安全的屬性
3. 網絡安全風險及其分布
4．網絡安全的作用層次
5. 網絡信息安全模型
6．網絡安全的總體框架

第二部分：網絡安全的風險
1.網絡中存在的安全威脅
2.網絡攻擊發展的趨勢
3.網絡攻擊的一般過程
4.信息收集的一般方法
5.利用安全掃描工具收集信息
6.利用網絡監聽工具收集信息
第三部分：網絡安全風險的評估
1. 網絡安全風險評估準則 
2.信息安全風險評估流程
3.網絡安全風險系統綜合評估思想
4.網絡安全風險評估指標體系構建
5.網絡安全風險評估指標處理方法
6.網絡安全風險評估指標權重確定方法

第四部分：網絡安全風險管理
1.風險管理概述
1.1評估準備
1.2風險識別
1.3風險確認
1.4風險控制 
2.生命周期各階段的風險管理
2.1與信息系統生命周期和信息系統安全目標的關系
2.2規劃階段的信息安全風險管理 
2.3設計階段的信息安全風險管理 
2.4實施階段的信息安全風險管理 
2.5運維階段的信息安全風險管理 
2.6廢棄階段的信息安全風險管理 
3. 網絡安全風險控制策略 
3.1物理安全策略 
3.2軟件安全策略 
3.3管理安全策略 
3.4數據安全策略 

第五部分：網絡安全風險的應對
1．密碼技術基礎
1.1密碼學的發展
1.2密碼體制
1.3古典加密方法
1.4對稱加密技術
1.5非對稱加密技術
1.6混合密碼體制
1.7 密鑰類型
1.8密鑰的分配
1.9計算機網絡密鑰分配方法
2．數字簽名技術&CA
2.1數字簽名的應用和特性
2.2用對稱加密算法進行數字簽名
2.3用非對稱加密算法進行數字簽名
2.4 PKI的基本技術和組成
2.5數字證書與X.509
2.6 PKI的核心(CA)　
2.7 SSL網站的創建

第六部分:風險評估工具與評估案例分析 
1.技術型信息安全風險評估工具 
2.漏洞掃描工具 滲透測試工具 
3.風險評估輔助工具 
4.網絡安全風險的模糊綜合評價 
4.1 一級系統模糊綜合評價 
4.2二級系統模糊綜合評價 
4.3帶置信因子的系統模糊綜合評價 
4.4基于改進模糊綜合評價方法的信息系統安全風險評估 
4.5需求分析與系統工具選擇 
4.6網絡安全風險評估系統的結構設計 
4.7網絡安全風險評估系統的詳細設計  

【主要背景】

–高級工程師，項目管理師，雙碩士。資深財稅專家、財務數據分析專家、2012年北京市“第三屆網絡管理員”、“第一屆信息安全員”，2014年北京市“第四屆網絡管理員”、“第二屆信息安全員” 大賽的專家和裁判長。先后開發了《企業全面預算系統》、《小微企業全面預算管理系統》、《財務分析》軟件工具，出版或錄制了《通過財稅案例掌握EXCEL》、《EXCEL在財稅管理中的實例分析》、《EXCEL與全面預算管理》、《網絡風險評估》、《會計電算化》、《信息化管理師（高級）》、《項目管理師教程》、《信息系統網絡工程》等著作或視頻。
–在《中國證券期貨》、《經濟與管理研究》、《中國石油和化工經濟分析》、《全國計算機新科技與計算機教育論文集》、《讀寫算》等刊物發表近二十篇論文。
–榮獲“第十五屆北京市工業和信息化職業技能競賽”、“第十六屆北京市工業和信息化職業技能競賽”優秀教練員稱號。

【主講課程】

–《Excel與財稅管理》
–《數據分析》
–《全面預算》 　
–《管理會計》
–《財務人員財務報表分析》
–《POWER BI搭建企業經營模型》
– 軟考《項目管理師》、《網絡規劃師》