网络与信息安全事件应急响应
主讲人:霍宏涛
课程简介
信息安全事件是指由于自然或者人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。根据信息安全事件的起因、表现和结果等,可以将信息安全事件分为7类:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等。有害程序事件还可分为计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。
本课程详细介绍了信息安全事件的七个分类和有害程序事件的七个二级分类,分析了各种病毒的特点、传播方式和预防措施,并介绍了网络有害信息知识和校园网上常见的信息安全事件。本课程还系统地阐释了网络与信息安全事件应急预案的编制、测试、培训、演练和维护工作,并列举了几个典型的大学校园网预案示例和中小学网络与信息安全事件预案示例,提供了网络与信息安全事件应急响应的组织、策略和方法。
课程时长
162分钟
录制时间
2010年7月
课程提纲
一、网络与信息安全事件概述
1.网络与信息安全事件的分类
2.网络与信息安全事件的分级
3.网络与信息安全事件的预防
二、网络与信息安全事件应急预案
1.应急响应计划的编制准备
2.编制应急响应计划文档
3.应急响应预案的测试、培训、演练和维护
三、网络与信息安全事件应急预案示例
1.大学校园网预案示例
2.中小学网络与信息安全事件预案示例
四、应急响应的组织、策略和方法
1.如何用合理的投入,使学校面临的整体网络安全风险降低到可以接受的程度
2.如何保障整体的安全
3.网络安全应急组织基础
4.事件应急处理的一般阶段
了解教师
霍宏涛,中国人民公安大学信息安全工程系副主任、教授、硕士研究生导师、博士,中国计算机学会计算机安全专业委员会常务委员,中国人民公安大学学历教学指导委员会委员。近5年来,主持完成公安部部级项目3项,在核心期刊上发表论文12篇,主编教材3部,获公安部优秀教学成果三等奖1项。主要研究方向为网络信息监控、图像处理与模式识别和公安信息系统设计开发。