做企业培训,当然要找对好讲师!合作联系
讲师网 企业内训 课程详情

薛大龙:《信息安全课程大纲》

薛大龙老师薛大龙 注册讲师 233查看

课程概要

培训时长 : 1天

课程价格 : 扫码添加微信咨询

课程分类 : 安全生产

课程编号 : 19026

面议联系老师

适用对象

全体员工

课程介绍

一、课程背景

人类社会在经历了机械化、电气化之后,进入了一个崭新的信息化时代。在信息时代,人们生活和工作在信息空间或网络空间中。所谓信息空间或网络空间就是人们赖以生存的信息环境,它是所有信息系统的集合。

在信息时代,信息成为一种重要的战略资源。信息技术改变着人们的生活和工作方式,信息产业成为世界第一大产业。信息的获取、存储、传输、处理和安全保障能力成为一个国家综合国力的重要组成部分。

我国非常重视信息技术人才队伍的建设。伴随着信息产业的发展,人力资源和社会保障部、工业与信息化部共同组织了“全国计算机技术与软件专业技术资格(水平)考试”,通过这项制度,已为我国培养选拔了几十万计算机与软件服务专业技术人才(包括香港、澳门和台湾地区来大陆就业的人员)。部分考试标准与日本、韩国互认。该考试由于其权威性和严肃性,得到了社会各界及用人单位的广泛认同,并为推动国家信息产业发展,特别是计算机和软件服务产业的发展,以及提高各类信息技术人才的素质和能力发挥了重要作用。

当前,信息技术与产业欣欣向荣,处于空前繁荣的阶段,但是另一方面,危害信息安全的事件不断发生,信息安全的形势非常严峻。敌对势力的破坏、黑客入侵、利用计算机实施犯罪、恶意软件侵扰、隐私泄露等,是我国信息网络空间面临的主要威胁和挑战。我国已经成为世界信息产业大国,但是还不是信息产业强国,在信息产业的基础性产品研制、生产方面还比较薄弱,例如,计算机操作系统等基础软件和CPU等关键性集成电路,我国现在还部分依赖国外的产品,这就使得我国的信息安全基础不够牢固。

随着计算机和网络在军事、政治、金融、工业、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大,如果计算机和网络系统的安全受到破坏,不仅会带来巨大的经济损失,还会引起社会的混乱。因此,确保以计算机和网络为主要基础设施的信息系统的安全已成为世人关注的社会问题和信息科学技术领域的研究热点。当前,我国正处在全面建成小康社会的决定性阶段,实现我国社会信息化并确保信息安全是我国全面建成小康社会的必要条件之一。而要实现我国社会信息化并确保信息安全的关键是人才,这就需要我们培养造就规模宏大、素质优良的信息化和信息安全人才队伍。

2014年,***主席在中央网络安全与信息化领导小组会议上指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建成网络强国。

 “十三五”时期,我国要积极推动网络强国建设。网络强国涉及技术、应用、文化、安全、立法、监管等诸多方面,不仅要突出抓好核心技术突破,还要提供更加安全可靠的软硬件支撑,加快建设高速、移动、安全、泛在的新一代信息基础设施,在不断推进新技术新业务应用,繁荣发展互联网经济的同时,要强化网络和信息安全,而培育高素质人才队伍是实施网络强国战略的重要措施。2015年,国务院学位委员会和教育部增设“网络空间安全”一级学科。我国信息安全学科建设和人才培养,迎来了全面高速发展的新阶段。

与此同时,全国计算机技术与软件专业技术资格(水平)考试办公室决定开始开展“信息安全工程师”岗位的人才评价工作,以加快推动信息安全专业的人才队伍建设。我们相信,这一措施将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息安全专业技术人才,发挥重要作用。

为了配合“信息安全工程师”考试工作的开展,本次培训内容共分8讲,主要内容如下:

二、课程大纲

课程提纲具体内容备注

第1讲

信息安全基础

信息安全概念、信息安全法律法规、信息安全管理基础和信息安全标准化知识。本讲的内容是基本的,但是对信息安全技术人员来说是重要的。

第2讲

密码学基础与应用

密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、数字签名、认证和密钥管理。本讲的介绍强调基本概念、基本技术和基本应用技术,努力避免较复杂的数学理论。
第3讲 网络安全基础计算机网络基本知识、网络安全的基本概念、网络安全威胁、网络安全防御和无线网络安全。本讲主要是介绍网络安全的技术知识。
第4讲 信息系统安全基础计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证和嵌入式系统安全。本讲主要是介绍信息系统安全的技术知识。
第5讲 应用系统安全基础Web 安全、电子商务安全、信息隐藏、网络舆情和隐私保护。本讲主要是介绍应用系统安全的技术知识。
第6讲 网络安全工程网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施和网络安全防护技术的应用。本讲强调网络安全工程的基本技术与应用。
第7讲 信息系统安全技术与产品访问控制、信息系统安全的需求分析与设计准则、信息系统安全产品的配置与使用和信息系统安全测评。本讲强调信息系统安全的基本技术与应用。
第8讲 应用安全工程Web 安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、数字水印在版权保护中的应用和位置隐私保护技术的应用。本讲强调应用系统安全的基本技术与应用。

 

 

薛大龙老师的其他课程

• 薛大龙:《薛大龙博士课程大纲——项目成本管理与控制+项目变更与索赔实战案例解析》
一、项目成本管理与控制课程大纲时间篇章内容为项目成本管理与控制,具体内容如下7月第1部分第一讲 建设工程投资控制概述第一节 建设工程项目投资的概念和特点一、建设工程项目投资的概念二、建设工程项目投资的特点第二节 建设工程投资控制原理一、投资控制的动态原理二、投资控制的目标三、投资控制的重点四、投资控制的措施第三节 建设工程投资控制的主要任务一、国外项目咨询机构在建设工程投资控制中的主要任务二、我国项目建设单位、施工单位、监理机构在建设工程投资控制中的主要工作 第2部分第二讲 建设工程投资构成第一节 建设工程投资构成概述一、我国现行建设工程投资构成二、世界银行和国际咨询工程师联合会建设工程投资构成第二节 建筑安装工程费用的组成与计算一、按费用构成要素划分的建筑安装工程费用项目组成二、按造价形成划分的建筑安装工程费用项目组成三、建筑安装工程费用计算方法四、建筑安装工程计价程序五、国际工程项目建筑安装工程费用的构成第三节 设备、工器具购置费用的组成与计算一、设备购置费的组成与计算二、工具、器具及生产家具购置费的组成与计算第四节 工程建设其他费用、预备费、建设期利息、铺底流动资金的组成与计算一、工程建设其他费用二、预备费三、建设期利息四、铺底流动资金 第3部分第三讲 建设工程设计阶段的投资控制第一节 资金时间价值一、现金流量二、资金时间价值的计算第二节 方案经济评价的主要方法一、方案经济评价的主要指标二、方案经济评价主要指标的计算第三节 设计方案评选一、设计方案评选的内容二、设计方案评选的方法第四节 价值工程一、价值工程方法二、价值工程的应用第五节 设计概算的编制与审查一、设计概算的内容和编制依据二、设计概算编制办法三、设计概算的审查第六节 施工图预算的编制与审查一、施工图预算概述二、施工图预算的编制内容三、施工图预算的编制依据四、施工图预算的编制方法五、施工图预算的审查内容与审查方法一^ 第4部分第四讲 建设工程招标阶段的投资控制第一节 招标控制价编制一、工程量清单概述二、工程量清单编制三、工程量清单计价四、招标控制价及确定方法第二节 投标报价的审核一、投标价格的编制二、投标报价审核方法第三节 合同价款约定一、合同价格分类二、合同价款约定内容 第5部分第五讲 建设工程施工阶段的投资控制第一节 施工阶段投资目标控制一、投资控制的工作流程二、资金使用计划的编制第二节 工程计量一、工程计量的依据二、单价合同的计量三、总价合同的计量第三节 合同价款调整一、合同价款应当调整的事项及调整程序二、法律法规变化三、项目特征不符四、工程量清单缺项五、工程量偏差六、计日工七、物价变化八 、暂估价九、不可抗力十、提前竣工(赶工补偿)十一、暂列金额第四节 工程变更价款的确定一、工程变更处理程序二、工程变更价款的确定方法第五节 施工索赔与现场签证一、索赔的主要类型二、索赔费用的计算三、现场签证第六节 合同价款期中支付一、预付款二、安全文明施工费三、进度款第七节 竣工结算与支付一、竣工结算编制二、竣工结算的程序三、竣工结算的审查四、竣工结算款支付五、质量保证金六、最终结清第八节 投资偏差分析一、贏得值法二、偏差原因分析三、纠偏措施 第6部分建设工程投资控制综合案例分析三、项目变更与索赔管理实战案例解析课程大纲时间篇章内容为项目变更与索赔管理实战案例,具体内容将根据不同的案例来进行阐述7月第1部分1.1项目变更的含义和原因1.1.1项目变更的含义1.1.2 变更产生的原因1.2变更控制的基本原则1.要对变更申请快速响应2.任何变更都需得到三方确认3.要明确界定项目变更的目标4.需防止变更范围的扩大5.项目三方都有权提出变更6.加强变更风险以及变更效果的评估7.要及时公布变更信息1.要选择负面影响最小的方案1.3更控制的组织机构和工作程序1.3.1更控制的组织机构1.3.2更控制的工作程序1.了解项目变化2.接受变更申请3.对变更进行初审4.进行变更分析5.确定变更方法6.下达变更通知书并进行变更公布7.监督变更的实施1.对变更效果评估1.4项目变更控制的工作任务1.4.1对需求变更的控制1.4.1.1需求变更的确立和需求变更管理的原则1.需求变更管理的原则:2.变更控制系统的建设3.需求设计变更、洽商过程的管理措施如下:1.4.2对进度变更的控制1.4.3对成本变更的控制1.4.4对合同变更的控制1.4.4.1合同变更的条件1.4.4.2项目合同变更的一般程序1.2.4.3合同变更控制程序1.2.4.4项目暂停与复工的管理1.2.4.5项目延期的管理 第2部分2.1合同索赔的处理2.1.1索赔的概念1、索赔2、反索赔2.1.2索赔的依据2.1.3索赔的程序和处理原则1.索赔与反索赔的程序2.索赔报告的编写1)索赔报告的内容2)索赔报告编写的一般要求3)索赔报告的审查3.索赔事件处理的原则2.2合同争议的调解2.2.1合同争议的概念与特点1、合同争议的概念2、合同争议的特点2.2.2合同争议的起因及处理办法1. 建设单位违约引起的合同争议2.承建单位违约引起的合同争议3.合同争议的调解程序2.3合同违约的管理2.3.1合同违约的概念2.3.2对建设单位违约的管理1.违反工程合同设计部分的责任2.违反工程合同实施部分的责任2.5.3对承建单位违约的管理1.承建单位的违约责任2.应采取的措施3.善后工作2.3.4对其他违约的管理在授课中,通过几十个案例,用案例来阐述这些知识,从而寓教于乐,通过小故事学习知识,提升管理水平。
• 薛大龙:《系统架构设计师》
课程背景“系统架构设计师”考试是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试,这种考试既是职业资格考试,又是职称资格考试。考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格证书。课程特色授课权威:培训老师专业权威,培训内容精炼实用,授课紧扣考试大纲要求,关注热点,强化重点,现场答疑,及时解答学员学习中遇到的各种问题,短时间内快速提高学员的考试能力。押题精准:特别针对考试进行押题,学员需认真记忆老师讲授的必考考点与高频考点,需反复练习老师授课时讲到的重要计算题型,即可根据80/20原则,学习全书20%的重点,即可通过无忧。本课程主讲教师薛大龙博士作为考试辅导教材主编,多次参与全国计算机技术与软件专业技术资格考试的命题与阅卷。作为考试规则研究者非常熟悉命题要求、命题形式、命题难度、命题深度,命题重点及判卷标准等。参加对象希望获得计算机系列高级职称资格的人员;学生、IT公司技术人员、非IT公司的IT部门工作人员。特别说明:由于信息技术发展迅速,按国家人事部和工信部的文件通知,为了不拘一格选拔人才,全国计算机技术与软件专业技术资格考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。课程介绍系统架构设计师:科目1:信息系统综合知识1.计算机软件与网络基础知识1.1操作系统操作系统的类型和结构操作系统基本原理网络操作系统及网络管理嵌入式操作系统与实时操作系统1.2数据库系统数据库管理系统的类型、结构和性能评价常用的关系型数据库管理系统数据库模式数据库规范化分布式数据库系统,并行数据库系统数据仓库与数据挖掘技术数据库工程备份恢复1.3嵌入式系统嵌入式系统的特点嵌入式系统的硬件组成与设计嵌入式系统应用软件及开发平台嵌入式系统网络嵌入式系统数据库1.4数据通信与计算机网络数据通信的基本知识开放系统互连参考模型常用的协议标准网络互连与常用网络设备计算机网络的分类与应用1.5多媒体多媒体的类型、特点及数据格式多媒体数据的压缩编码1.6系统配置与性能评价多层结构、分布式系统系统配置方法(双份、双重、热备份、容错、集群)性能计算(响应时间、吞吐量、TAT)性能设计(系统调整、Amdahl解决方案、响应特性、负载均衡)性能指标(SPEC-Int、SPEC-Fp、TPC、Gibsonmix、响应时间)性能评估2.信息化基础知识2.1信息系统工程总体规划总体规划目标、范围总体规划的方法论信息系统的组成信息系统的实现2.2政府信息化与电子政务电子政务的概念、内容和技术形式中国政府信息化的策略和历程电子政务建设的过程模式和技术模式2.3企业信息化与电子商务企业信息化的概念、目的、规划、方法ERP的主要模块和主要算法企业业务流程重组(BPR)CRM、PDM在企业的应用知识管理企业应用集成全程供应链管理的思想商业智能电子商务的类型、标准2.4信息资源管理2.5国际和国内有关信息化的标准、法律和规定3.系统开发基础知识3.1开发管理项目的范围、时间、成本文档管理工作、配置管理软件开发的质量与风险软件的运行与评价3.2需求管理需求变更需求跟踪需求变更风险管理3.3软件开发方法软件开发生命周期软件开发模型(瀑布模型、演化模型、增量模型、螺旋模型、原型,构件组装模型、RUP,敏捷方法)构件与软件重用逆向工程形式化方法3.4软件开发环境与工具集成开发环境开发工具(建模工具、分析设计工具、编程工具、测试工具、项目管理工具等)3.5设计方法分析设计图示(DFD、ERD、UML、流程图、NS图、PAD)结构化分析与设计模块设计面向对象的分析与设计I/O设计、人机界面设计设计模式3.6基于构件的开发构件的概念与分类中间件技术典型应用架构(J2EE、.NET)3.7应用系统构建应用系统设计与开发(分析与设计方法的使用、外部设计、内部设计、程序设计、测试)软件包的使用(开发工具、运行管理工具、业务处理工具、ERP、群件、OA工具)3.8测试与评审测试评审方法验证与确认(V&V)测试自动化测试设计和管理方法4.软件架构基础知识软件架构的概念软件架构的风格特定领域软件架构基于架构的软件开发方法软件架构评估软件产品线设计模式5.安全性与可靠性技术4.1信息安全与保密加密和解密身份认证(数字签名、密钥、口令)访问控制安全保密管理(防泄漏、数字水印)安全协议(SSL、PGP、IPSec)系统备份与恢复防治病毒4.2系统可靠性可靠性设计(容错技术、避错技术)可靠性指标与评估4.3安全性规章与保护私有信息规则信息系统安全法规与制度计算机防病毒制度保护私有信息规则6.标准化与知识产权标准化意识,标准化的发展,标准的的生命周期国际标准、美国标准、国家标准、行业标准、地方标准、企业标准代码标准、文件格式标准、安全标准、软件开发规范和文档标准标准化机构知识产权7.应用数据概率统计应用图论应用组合分析算法(数值算法与非数值算法)的选择与应用运筹方法(网络计划技术、线性规划、预测、决策、库存管理、模拟)数学建模8.专业英语具有高级工程师所要求的英文阅读水平掌握本领域的英语术语科目2:系统架构设计案例分析1.系统规划系统项目的提出与可行性分析系统方案的制定、评价和改进新旧系统的分析和比较现有软件、硬件和数据资源的有效利用2.软件架构设计软件架构设计XML技术基于架构的软件开发过程软件质量属性架构模型(风格)特定领域软件架构基于架构的软件开发方法架构评估软件产品线系统演化3.设计模式设计模式的概念设计模式的组成模式和软件架构设计模式分类设计模式的实现4.系统设计处理流程设计人机界面设计文件设计、存储设计数据库设计网络应用系统的设计系统运行环境的集成与设计中间件、应用服务器性能设计与性能评估系统转换计划5.软件系统建模系统需求建模的作用和意义定义问题(目标、功能、性能等)与归结模型(静态结构模型、动态行为模型、物理模型)结构化系统建模、数据流图面向对象系统建模统一建模语言(UML)数据库建模、E-R图逆向工程6.分布式系统设计分布式通信协议的设计基于对象的分布式系统设计基于Web的分布式系统设计基于消息和协同的分布式系统设计异构分布式系统的互操作性设计7.嵌入式系统设计实时系统和嵌入式系统特征实时任务调度和多任务设计中断处理和异常处理嵌入式系统开发设计8.系统的可靠性分析与设计系统的故障模型和可靠性模型系统的可靠性分析和可靠度计算提高系统可靠性的措施系统的故障对策和系统的备份与恢复9.系统的安全性和保密性设计系统的访问控制技术数据的完整性数据与文件的加密通信的安全性系统的安全性设计科目3:系统架构设计论文根据给出的系统架构设计有关的若干个专题,选择其中一个专题,按照规定的要求撰写论文。1.系统建模定义问题与归结模型结构化系统建模面向对象系统建模数据库建模2.软件架构设计软件架构设计特定领域软件架构基于架构的软件开发方法软件演化3.系统设计处理流程设计系统人机界面设计文件设计、存储设计数据库设计网络应用系统的设计系统运行环境的集成与设计系统性能设计中间件、应用服务器4.分布式系统设计分布式通信协议的设计基于对象的分布式系统设计基于Web的分布式系统设计基于消息和协同的分布式系统设计异构分布式系统的互操作性设计5.系统的可靠性分析与设计系统的故障模型和可靠性模型提高系统可靠性的措施系统的故障对策和系统的备份与恢复6.系统的安全性和保密性设计系统的访问控制技术数据的完整性数据与文件的加密通信的安全性系统的安全性设计四、考前押题提供系统架构设计师考前押题资料 
• 薛大龙:《系统集成项目管理工程师》
课程背景“系统集成项目管理工程师”考试是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试,这种考试既是职业资格考试,又是职称资格考试。考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格证书。2016年,工业和信息化部为了进一步规范管理系统集成企业和项目经理人员,继续把通过“系统集成项目管理工程师”考试,作为申报项目经理资质的要求之一。课程特色授课权威:培训老师专业权威,培训内容精炼实用,授课紧扣考试大纲要求,关注热点,强化重点,现场答疑,及时解答学员学习中遇到的各种问题,短时间内快速提高学员的考试能力。押题精准:特别针对考试进行押题,学员需认真记忆老师讲授的必考考点与高频考点,需反复练习老师授课时讲到的重要计算题型,即可根据80/20原则,学习全书20%的重点,即可通过无忧。本课程主讲教师薛大龙博士作为考试辅导教材主编,多次参与全国计算机技术与软件专业技术资格考试的命题与阅卷。作为考试规则研究者非常熟悉命题要求、命题形式、命题难度、命题深度,命题重点及判卷标准等。参加对象希望通过考试获得计算机系列中级职称资格的人员;希望通过培训,获得工信部系统集成项目经理资格人员;学生、IT公司技术人员、非IT公司的IT部门工作人员。特别说明:由于信息技术发展迅速,按国家人事部和工信部的文件通知,为了不拘一格选拔人才,全国计算机技术与软件专业技术资格考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。课程介绍系统集成项目管理工程师(中级项目经理):1、知识点串讲(1)计算机软件、网络和信息系统集成知识;(2)系统集成项目管理知识、方法和工具;(3)信息化知识;(4)系统集成有关的法律法规、标准、规范;(5)系统集成项目管理工程师职业道德要求;(6)信息安全知识与安全管理体系;(7)信息系统工程监理知识;(8)信息系统服务管理、软件过程改进等相关体系;(9)阅读和正确理解相关领域的英文资料。2、模拟分析、考试介绍(1)系统集成项目管理工程师考试介绍(2)2016年下半年考题预测对2016年下半年考题进行预测,指导学员应考。(3)关键知识点串讲与课后复习指南对教材的关键知识点进行串讲,使学员在课后复习时明确重点、有的放矢(4)模拟题讲解分析提供模拟题(针对上午的考试)覆盖IT基础知识、项目管理、信息安全、法律法规、技术标准与规范等各个方面,题型为选择题,题目来自软考题库提供2016年下半年模拟试题为学员作考前摸底测试教师对考题进行详细讲评(5)应用技术讲解分析提供应用技术方面题目(针对下午的考试)来自教师的工作实践与教材中的关键知识点。 

相关课程

添加企业微信

1V1服务,高效匹配老师
欢迎各种培训合作扫码联系,我们将竭诚为您服务