一�����、講師介紹
薛大龍�����,北京理工大學(xué)博士���,高級(jí)工程師��、高級(jí)項(xiàng)目經(jīng)理����、北京市評(píng)標(biāo)專(zhuān)家、國(guó)家標(biāo)準(zhǔn)制訂者���,具有十余年授課經(jīng)驗(yàn)�����,曾任數(shù)個(gè)國(guó)家級(jí)特大型項(xiàng)目的總監(jiān)或總監(jiān)代表����、大型國(guó)企高管�、中國(guó)軟件評(píng)測(cè)中心首席講師、多所大學(xué)客座教授�。
作為全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格考試輔導(dǎo)用書(shū)(最新版)編委會(huì)主任,以第一作者主編并正式出版書(shū)籍50余本��,多次參與全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格考試的命題與閱卷����。
多次受邀為企業(yè)進(jìn)行授課,截止2016年,共受邀授公開(kāi)課600余次��,企業(yè)內(nèi)訓(xùn)超過(guò)1000家�����,授課經(jīng)驗(yàn)豐富�����,理論聯(lián)系實(shí)際�����,使知識(shí)易于理解����。
二��、課程背景
人類(lèi)社會(huì)在經(jīng)歷了機(jī)械化��、電氣化之后��,進(jìn)入了一個(gè)嶄新的信息化時(shí)代���。在信息時(shí)代�����,人們生活和工作在信息空間或網(wǎng)絡(luò)空間中����。所謂信息空間或網(wǎng)絡(luò)空間就是人們賴(lài)以生存的信息環(huán)境,它是所有信息系統(tǒng)的集合���。
在信息時(shí)代�����,信息成為一種重要的戰(zhàn)略資源��。信息技術(shù)改變著人們的生活和工作方式�,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)��。信息的獲取���、存儲(chǔ)����、傳輸、處理和安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分�����。
我國(guó)非常重視信息技術(shù)人才隊(duì)伍的建設(shè)�。伴隨著信息產(chǎn)業(yè)的發(fā)展,人力資源和社會(huì)保障部�����、工業(yè)與信息化部共同組織了“全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格(水平)考試”���,通過(guò)這項(xiàng)制度��,已為我國(guó)培養(yǎng)選拔了幾十萬(wàn)計(jì)算機(jī)與軟件服務(wù)專(zhuān)業(yè)技術(shù)人才(包括香港����、澳門(mén)和臺(tái)灣地區(qū)來(lái)大陸就業(yè)的人員)��。部分考試標(biāo)準(zhǔn)與日本��、韓國(guó)互認(rèn)����。該考試由于其權(quán)威性和嚴(yán)肅性,得到了社會(huì)各界及用人單位的廣泛認(rèn)同���,并為推動(dòng)國(guó)家信息產(chǎn)業(yè)發(fā)展���,特別是計(jì)算機(jī)和軟件服務(wù)產(chǎn)業(yè)的發(fā)展,以及提高各類(lèi)信息技術(shù)人才的素質(zhì)和能力發(fā)揮了重要作用�����。
當(dāng)前�����,信息技術(shù)與產(chǎn)業(yè)欣欣向榮�����,處于空前繁榮的階段�,但是另一方面,危害信息安全的事件不斷發(fā)生�,信息安全的形勢(shì)非常嚴(yán)峻。敵對(duì)勢(shì)力的破壞���、黑客入侵�����、利用計(jì)算機(jī)實(shí)施犯罪�����、惡意軟件侵?jǐn)_�、隱私泄露等,是我國(guó)信息網(wǎng)絡(luò)空間面臨的主要威脅和挑戰(zhàn)��。我國(guó)已經(jīng)成為世界信息產(chǎn)業(yè)大國(guó)��,但是還不是信息產(chǎn)業(yè)強(qiáng)國(guó)����,在信息產(chǎn)業(yè)的基礎(chǔ)性產(chǎn)品研制、生產(chǎn)方面還比較薄弱����,例如,計(jì)算機(jī)操作系統(tǒng)等基礎(chǔ)軟件和CPU等關(guān)鍵性集成電路�,我國(guó)現(xiàn)在還部分依賴(lài)國(guó)外的產(chǎn)品���,這就使得我國(guó)的信息安全基礎(chǔ)不夠牢固�����。
隨著計(jì)算機(jī)和網(wǎng)絡(luò)在軍事�����、政治��、金融�、工業(yè)、商業(yè)等部門(mén)的廣泛應(yīng)用���,社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴(lài)越來(lái)越大����,如果計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全受到破壞���,不僅會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失��,還會(huì)引起社會(huì)的混亂�。因此�,確保以計(jì)算機(jī)和網(wǎng)絡(luò)為主要基礎(chǔ)設(shè)施的信息系統(tǒng)的安全已成為世人關(guān)注的社會(huì)問(wèn)題和信息科學(xué)技術(shù)領(lǐng)域的研究熱點(diǎn)。當(dāng)前����,我國(guó)正處在全面建成小康社會(huì)的決定性階段����,實(shí)現(xiàn)我國(guó)社會(huì)信息化并確保信息安全是我國(guó)全面建成小康社會(huì)的必要條件之一��。而要實(shí)現(xiàn)我國(guó)社會(huì)信息化并確保信息安全的關(guān)鍵是人才���,這就需要我們培養(yǎng)造就規(guī)模宏大�����、素質(zhì)優(yōu)良的信息化和信息安全人才隊(duì)伍�����。
2014年���,習(xí)近平主席在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組會(huì)議上指出:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化����。網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)����,總體布局�,統(tǒng)籌各方,創(chuàng)新發(fā)展����,努力把我國(guó)建成網(wǎng)絡(luò)強(qiáng)國(guó)。
“十三五”時(shí)期����,我國(guó)要積極推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。網(wǎng)絡(luò)強(qiáng)國(guó)涉及技術(shù)�����、應(yīng)用���、文化�����、安全�����、立法���、監(jiān)管等諸多方面���,不僅要突出抓好核心技術(shù)突破,還要提供更加安全可靠的軟硬件支撐�,加快建設(shè)高速、移動(dòng)�、安全、泛在的新一代信息基礎(chǔ)設(shè)施�,在不斷推進(jìn)新技術(shù)新業(yè)務(wù)應(yīng)用,繁榮發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)的同時(shí)���,要強(qiáng)化網(wǎng)絡(luò)和信息安全�����,而培育高素質(zhì)人才隊(duì)伍是實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要措施�����。2015年����,國(guó)務(wù)院學(xué)位委員會(huì)和教育部增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。我國(guó)信息安全學(xué)科建設(shè)和人才培養(yǎng)��,迎來(lái)了全面高速發(fā)展的新階段�。
與此同時(shí)��,全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格(水平)考試辦公室決定開(kāi)始開(kāi)展“信息安全工程師”崗位的人才評(píng)價(jià)工作�����,以加快推動(dòng)信息安全專(zhuān)業(yè)的人才隊(duì)伍建設(shè)����。我們相信,這一措施將成為科學(xué)評(píng)價(jià)我國(guó)信息安全專(zhuān)業(yè)技術(shù)人員的重要手段�����,也將為我國(guó)培養(yǎng)和選拔信息安全專(zhuān)業(yè)技術(shù)人才���,發(fā)揮重要作用���。
為了配合“信息安全工程師”考試工作的開(kāi)展,本次培訓(xùn)內(nèi)容共分8講,主要內(nèi)容如下:
三�����、課程大綱
課程提綱 | 具體內(nèi)容 | 備注 |
第1講 信息安全基礎(chǔ) | 信息安全概念�、信息安全法律法規(guī)、信息安全管理基礎(chǔ)和信息安全標(biāo)準(zhǔn)化知識(shí)��。 | 本講的內(nèi)容是基本的�,但是對(duì)信息安全技術(shù)人員來(lái)說(shuō)是重要的。 |
第2講 密碼學(xué)基礎(chǔ)與應(yīng)用 | 密碼學(xué)的基本概念���、分組密碼���、序列密碼、Hash函數(shù)����、公鑰密碼體制、數(shù)字簽名�����、認(rèn)證和密鑰管理�����。 | 本講的介紹強(qiáng)調(diào)基本概念、基本技術(shù)和基本應(yīng)用技術(shù)�,努力避免較復(fù)雜的數(shù)學(xué)理論。 |
第3講 網(wǎng)絡(luò)安全基礎(chǔ) | 計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)�、網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)安全威脅����、網(wǎng)絡(luò)安全防御和無(wú)線網(wǎng)絡(luò)安全�����。 | 本講主要是介紹網(wǎng)絡(luò)安全的技術(shù)知識(shí)��。 |
第4講 信息系統(tǒng)安全基礎(chǔ) | 計(jì)算機(jī)設(shè)備安全�����、操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)系統(tǒng)的安全、惡意代碼�、計(jì)算機(jī)取證和嵌入式系統(tǒng)安全��。 | 本講主要是介紹信息系統(tǒng)安全的技術(shù)知識(shí)����。 |
第5講 應(yīng)用系統(tǒng)安全基礎(chǔ) | Web 安全���、電子商務(wù)安全��、信息隱藏���、網(wǎng)絡(luò)輿情和隱私保護(hù)。 | 本講主要是介紹應(yīng)用系統(tǒng)安全的技術(shù)知識(shí)�����。 |
第6講 網(wǎng)絡(luò)安全工程 | 網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)����、網(wǎng)絡(luò)安全產(chǎn)品的配置與使用、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施和網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用����。 | 本講強(qiáng)調(diào)網(wǎng)絡(luò)安全工程的基本技術(shù)與應(yīng)用。 |
第7講 信息系統(tǒng)安全技術(shù)與產(chǎn)品 | 訪問(wèn)控制��、信息系統(tǒng)安全的需求分析與設(shè)計(jì)準(zhǔn)則、信息系統(tǒng)安全產(chǎn)品的配置與使用和信息系統(tǒng)安全測(cè)評(píng)��。 | 本講強(qiáng)調(diào)信息系統(tǒng)安全的基本技術(shù)與應(yīng)用�。 |
第8講 應(yīng)用安全工程 | Web 安全的需求分析與基本設(shè)計(jì)、電子商務(wù)安全的需求分析與基本設(shè)計(jì)�����、嵌入式系統(tǒng)的安全應(yīng)用�、數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用和位置隱私保護(hù)技術(shù)的應(yīng)用。 | 本講強(qiáng)調(diào)應(yīng)用系統(tǒng)安全的基本技術(shù)與應(yīng)用��。 |
(微信同號(hào))