一、课程描述:
本课程对《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规进行了详细解读;以实战方式讲解了渗透测试情况收集、使用漏洞扫描工具挖掘漏洞;各种漏洞的原理及实战,包括XSS、CSRF、弱口令、文件上传、逻辑漏洞、SQL注入等;掌握各种攻击方法,我们才能知晓漏洞的存在,从而更好地进行防御!
二、课程大纲:
一、网络安全法
² 网络安全法出台背景;
² 网络安全法中的基本概念
² 网络运行安全要求
² 关键基础设施保护要求
² 网络信息安全要求
² 监测预警与应急处置
² 网络安全相关法规
² 等级保护制度
² 网络安全审查制度
二、数据安全法
² 外力驱动和内部需求,促使数安法落地
² 数安法要点解读和提炼
² 数据安全建设的几点建议
² 数据安全的未来
三、个人信息保护法
² 个人信息保护法立法历程
² 个人信息保护法整体架构
² 核心内容架构
² 总则
² 个人信息处理规则
² 个人信息跨境提供的规则
² 个人在个人信息处理活动中的权利
² 个人信息处理者的义务
² 履行个人信息保护职责的部门
² 法律责任
四、等级保护标准族
² 网络安全等级保护标准体系
² 等级保护工作流程
² 等级保护三级的安全防护要求
五、Web漏洞攻击与防范
² WEB应用渗透测试的基本思路
² 信息收集要点与方法
² 文件泄露
² SQL注入
² XSS
² CSRF
² 暴力破解
² 文件上传
逻辑漏洞
