第一章 信息安全管理實(shí)務(wù)
• 什么是信息？什么是信息安全？信息安全管理和計(jì)劃
• 信息安全CIA 目標(biāo)，重要的概念
• 風(fēng)險(xiǎn)管理概念和關(guān)系模型，定量和定性風(fēng)險(xiǎn)評(píng)估，
風(fēng)險(xiǎn)消減和處理
• 安全策略、標(biāo)準(zhǔn)、指南和程序
• 安全管理角色和責(zé)任
• 數(shù)據(jù)分類
• 雇用策略和實(shí)務(wù)
• 安全意識(shí)（認(rèn)知）、培訓(xùn)和教育

第二章 電信與網(wǎng)絡(luò)安全
• 開放系統(tǒng)互連參考模型
• 網(wǎng)絡(luò)通信基礎(chǔ)
• 物理連接技術(shù)與特性，重要的電纜類型
• 局域網(wǎng)技術(shù)：傳輸方式，介質(zhì)訪問控制方式，拓?fù)?，設(shè)備
• 廣域網(wǎng)技術(shù)：鏈路類型，廣域網(wǎng)交換，協(xié)議，設(shè)備
• 網(wǎng)絡(luò)通信協(xié)議：TCP/IP，隧道技術(shù)
• 遠(yuǎn)程訪問安全與管理
• 網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全保護(hù)：防火墻、IDS 等
• 容錯(cuò)和數(shù)據(jù)恢復(fù)
• 網(wǎng)絡(luò)攻擊手段與對(duì)策

第三章 操作安全
• Due diligence
• 控制措施的類型：預(yù)防性，檢測性和糾正性
• 管理手段：責(zé)任分離，工作輪換，最小特權(quán)等
• 常見的IT 任務(wù)：計(jì)算機(jī)操作，生產(chǎn)調(diào)度，磁帶庫，
系統(tǒng)安全等
• 日常審計(jì)和監(jiān)督
• 防病毒管理
• 變更管理，備份和介質(zhì)處理
• 事件處理
• 常見的攻擊手段，道德黑客

第四章 訪問控制系統(tǒng)與方法
• 什么是訪問控制？訪問控制的功能和分類
• 身份識(shí)別與認(rèn)證技術(shù)：口令、一次性口令、生物識(shí)別、
SSO 等
• 訪問控制技術(shù)，MAC、DAC、基于角色AC 等
• 訪問控制模型：狀態(tài)機(jī)模型，BLP 模型，Biba 模型等
• 訪問控制實(shí)施方法：集中式與分散式
• 訪問控制管理：賬號(hào)管理，權(quán)限管理，跟蹤審計(jì)
• 攻擊手段：口令攻擊，拒絕服務(wù)，欺騙攻擊
• 入侵檢測，HIDS 和NIDS
• 滲透測試

第五章 應(yīng)用和系統(tǒng)開發(fā)
• 應(yīng)用系統(tǒng)存在的一些問題
• 數(shù)據(jù)庫和數(shù)據(jù)倉庫的安全性，軟件面臨的攻擊
• 數(shù)據(jù)/信息存儲(chǔ)時(shí)的安全考慮
• 基于知識(shí)的系統(tǒng)：專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)
• 系統(tǒng)開發(fā)控制：在系統(tǒng)開發(fā)生命周期內(nèi)考慮到安全措施
• 關(guān)于惡意代碼的討論
• 各種針對(duì)應(yīng)用的攻擊手段

第六章 密碼學(xué)
• 密碼學(xué)的定義、作用和應(yīng)用
• 密碼學(xué)的發(fā)展歷史
• 密碼學(xué)的方法：流密碼、對(duì)稱算法、非對(duì)稱算法等
• 消息完整性，散列函數(shù)，數(shù)字簽名
• 公鑰基礎(chǔ)設(shè)施PKI，CA 證書
• 密鑰管理：生成、交換、撤銷、恢復(fù)
• Email 安全
• 各種應(yīng)用于Internet 的安全標(biāo)準(zhǔn)和協(xié)議
• 密碼分析學(xué)和攻擊手段
• 政府介入，密鑰托管

第七章 BCP 和DRP
• BCP 和DRP 的概念
• 計(jì)劃制定過程
• 業(yè)務(wù)影響分析（BIA）
• 選擇應(yīng)急計(jì)劃策略
• 備份方案的選擇
• 應(yīng)急計(jì)劃人員的選擇和責(zé)任
• 應(yīng)急計(jì)劃的內(nèi)容
• 應(yīng)急計(jì)劃測試
• 應(yīng)急計(jì)劃培訓(xùn)

第八章 法律、調(diào)查和道德
• 基本法律類型
• 關(guān)于計(jì)算機(jī)犯罪的討論
• 計(jì)算機(jī)安全事件
• 調(diào)查取證，可信性和權(quán)威性，最佳證據(jù)規(guī)則，證據(jù)鏈
• 計(jì)算機(jī)辨析學(xué)
• 計(jì)算機(jī)道德

第九章 安全模型和體系結(jié)構(gòu)
• 安全保護(hù)機(jī)制：分層、抽象和數(shù)據(jù)隱藏
• 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，硬件和軟件
• 安全控制的概念，TCB，RM，安全內(nèi)核，最小特權(quán)，
責(zé)任分離……
• 安全模型：訪問控制模型，信息流模型，
• 完整性模型等
• 系統(tǒng)評(píng)估標(biāo)準(zhǔn)：TCSEC、ITSEC、CC
• IPSec

第十章 物理安全
• 基本的控制措施：管理性，技術(shù)性和物理性
• 物理安全弱點(diǎn)和風(fēng)險(xiǎn)
• 安全設(shè)施的選擇、構(gòu)建和維護(hù)
• 磁帶和介質(zhì)庫保護(hù)策略
• 文檔（硬拷貝）庫
• 垃圾處理
• 物理入侵檢測

姓名： 駱飛
學(xué)歷： 碩士
畢業(yè)院校：武漢郵科院
專業(yè)： 通信工程
主要職務(wù)和經(jīng)歷:
北京郵電大學(xué)-移動(dòng)互聯(lián)網(wǎng)與信息化實(shí)驗(yàn)室-研究員；
北京郵電大學(xué)-信息與通信工程學(xué)院-外聘講師；
網(wǎng)銳國家網(wǎng)絡(luò)實(shí)驗(yàn)室-研究員；
中國移動(dòng)集團(tuán)廣東移動(dòng)有限分公司特邀講師；
中國移動(dòng)集團(tuán)山東移動(dòng)有限分公司特邀講師。
2006年中國移動(dòng)通信集團(tuán)光傳輸網(wǎng)絡(luò)維護(hù)大比武中，特邀為考題撰稿人；
2011年中國移動(dòng)通信集團(tuán)年度技術(shù)競賽-技術(shù)類試題撰稿人；
2015年中國移動(dòng)通信集團(tuán)年度技術(shù)競賽-技術(shù)類試題撰稿人；
中國移動(dòng)集團(tuán)《卓望通訊》期刊特約撰稿人；
中國電信集團(tuán)《信息網(wǎng)絡(luò)》期刊特約撰稿人；
中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）TC9會(huì)員；
武漢郵電科學(xué)研究院高級(jí)工程師；
烽火通信科技股份有限公司技術(shù)支持專家；
虹信無線通信股份有限公司特邀技術(shù)顧問；
華為技術(shù)有限公司（ 歐洲區(qū) ）技術(shù)支撐專家崗；
參與國家工信部《FTTH應(yīng)用標(biāo)準(zhǔn)》、中國移動(dòng)集團(tuán)《PTN設(shè)備標(biāo)準(zhǔn)》。
研究領(lǐng)域：
5G系列課程、物聯(lián)網(wǎng)、智能家居、云計(jì)算與HADOOP、大數(shù)據(jù)與數(shù)據(jù)挖掘、信息安全與網(wǎng)絡(luò)安全
精品課程：
《物聯(lián)網(wǎng)》
《5G關(guān)鍵技術(shù)》
《云計(jì)算》
《大數(shù)據(jù)與數(shù)據(jù)挖掘》
《智能家居》
《網(wǎng)絡(luò)安全》等。

培訓(xùn)服務(wù)經(jīng)歷：
•2021年2月1-5日云南移動(dòng)《無線網(wǎng)絡(luò)安全》
•2021年1月18-29日南方電網(wǎng)《網(wǎng)絡(luò)安全技術(shù)》
•2021年1月4-15日移動(dòng)集團(tuán)《數(shù)據(jù)建模挖掘》續(xù)
•2020年12月24-25日佛山聯(lián)通《云平臺(tái)運(yùn)維》
•2020年12月7-18日移動(dòng)集團(tuán)《數(shù)據(jù)建模挖掘》
•2020年12月3日南方基地《5G應(yīng)用》
•2020年12月1日撫州移動(dòng)《代維管理》
•2020年11月26日青海聯(lián)通《新技術(shù)趨勢(shì)》
•2020年11月23日黑龍江移動(dòng)《通信工程概預(yù)算》
•2020年11月19-20日佛山聯(lián)通《家寬隨銷》
•2020年11月16-17日國家電網(wǎng)《網(wǎng)絡(luò)安全》
•2020年11月5-6日太原移動(dòng)《云計(jì)算與云平臺(tái)》
•2020年11月2日北京聯(lián)通《通信工程概預(yù)算》
•2020年10月28-29日廣東中通服《鐵塔施工》
•2020年10月26日湖北電信《項(xiàng)目管理》
•2020年10月22日國家電網(wǎng)《網(wǎng)絡(luò)安全》
•2020年10月19日合肥移動(dòng)《智慧園區(qū)ICT》
•2020年10月17日北京聯(lián)通《云計(jì)算與IDC》
•2020年10月13-16日西安移動(dòng)《云網(wǎng)轉(zhuǎn)型》
•2020年10月11日天津國網(wǎng)《信息安全》
•2020年9月25日蘭州移動(dòng)《云計(jì)算與IDC》
•2020年9月23日北京移動(dòng)《NB-IOT》
•2020年9月22日上海電信《5G與工業(yè)物聯(lián)網(wǎng)應(yīng)用》
•2020年9月4-5日武漢電信《項(xiàng)目管理》
•2020年8月31日南京移動(dòng)《家寬裝維競賽》
•2020年8月27-28日長沙移動(dòng)《5G核心網(wǎng)信令》
•2020年8月26日長沙電信《電信趨勢(shì)》
•2020年8月10-14日西安移動(dòng)《云數(shù)據(jù)中心自動(dòng)化運(yùn)維ansible》
•2020年8月1-4日昌都移動(dòng)《5G建設(shè)》
•2020年7月27-28日廣州移動(dòng)《POWER BI》
•2020年7月7日 上海電信《5G應(yīng)用》
•2020年6月29日南昌移動(dòng)《5G信令網(wǎng)優(yōu)》
•2020年6月16日深圳電信《POWER BI》
•2020年4月7日廣州《智慧家庭》
•2019年12月24日 國家電網(wǎng)北京分公司《大數(shù)據(jù)》
•2019年12月23日 天津電力《泛在電力物聯(lián)網(wǎng)》
•2019年12月14日 上海延峰《工業(yè)大數(shù)據(jù)安全》第三期
•2019年12月12日 天津電力《電力大數(shù)據(jù)》
•2019年12月2日 北京電信《量子通信》
•2019年11月27-28-29日 廣東揭陽煙草《網(wǎng)絡(luò)安全》
•2019年10月15日 中國聯(lián)通集團(tuán) 《物聯(lián)網(wǎng)專項(xiàng)培訓(xùn)》
•2019年10月12日 上海延峰《工業(yè)大數(shù)據(jù)安全》第二期
•2019年10月10日 天津移動(dòng)《信息安全》
•2019年9月5日 廣州鐵通《5G》
•2019年9月4日 西安電信《5G》
•2019年8月28-29日 貴州黔東南移動(dòng)《5G核心網(wǎng)》
•2019年8月26-27日 貴陽移動(dòng)《云計(jì)算》
•2019年8月20日 杭州郵電《ICT集成》
•2019年8月17日 鄭州廣電《網(wǎng)絡(luò)安全》
•2019年8月16日 中山廣電《播放安全》
•2019年8月14-15日 廣州鐵通《5G技術(shù)與行業(yè)展望》
•2019年8月13日 重慶移動(dòng)《5G組網(wǎng)》
•2019年8月7-8-9日 重慶移動(dòng)《CDN》
•2019年8月2-3-4日 工信部《云計(jì)算中級(jí)認(rèn)證》
•2019年7月30日 駐馬店《5G》
•2019年7月25-26日 重慶《CDN組網(wǎng)提速》
•2019年7月22-23日 通遼國網(wǎng)《網(wǎng)絡(luò)安全》
•2019年7月19日 濟(jì)南聯(lián)通《5G》
•2019年7月15-16日 重慶電信《網(wǎng)絡(luò)安全》
•2019年7月11日 重慶聯(lián)通《5G》
•2019年7月5日 臺(tái)州電信《5G》
•2019年6月27-28日 貴陽《傳輸組網(wǎng)和架構(gòu)》
•2019年6月17日 成都移動(dòng)《5G》
•2019年6月12日 達(dá)州移動(dòng)《云計(jì)算》
•2019年5月23-24-25日 茂名移動(dòng)《云計(jì)算中級(jí)認(rèn)證》
•2019年5月21日 深圳廣發(fā)銀行《5G應(yīng)用》
•2019年5月17日 太原聯(lián)通《5G技術(shù)與應(yīng)用》
•2019年4月23-24日 貴陽《云計(jì)算》
•2019年4月18-19日 涼山移動(dòng)《LTE維護(hù)》
•2019年4月13日 上海延峰《工業(yè)大數(shù)據(jù)安全》第一期
•2019年4月12日 蘇州移動(dòng)研發(fā)中心《TTT輔導(dǎo)》
•2019年4月2-3日 貴州電信《5G承載網(wǎng)》
•2019年3月22日 惠州電信設(shè)計(jì)院《5G核心網(wǎng)》
•2018年12月 上海煙草《網(wǎng)絡(luò)安全法與網(wǎng)路安全形勢(shì) 》
•2018年12月 西安移動(dòng)《移動(dòng)信息安全》
•2018年12月 國家電網(wǎng)《網(wǎng)絡(luò)安全法》
•2018年12月 天津聯(lián)通《5G技術(shù)》
•2018年11月 北京移動(dòng)《移動(dòng)互聯(lián)網(wǎng)信息安全》
•2018年11月 西寧聯(lián)通《TCP-IP技術(shù)》
•2018年11月 南寧移動(dòng)《集客預(yù)覆蓋設(shè)計(jì)》
•2018年11月 廣州職業(yè)技術(shù)學(xué)院《企業(yè)信息化》
•2018年11月 天津移動(dòng)《網(wǎng)絡(luò)安全》
•2018年10月 東莞電信《新業(yè)務(wù)形態(tài)下的網(wǎng)優(yōu)》
•2018年10月 桂林移動(dòng)《物聯(lián)網(wǎng)》
•2018年10月 東莞電信《LTE室分技術(shù)》
•2018年10月 安徽移動(dòng)《TTT內(nèi)訓(xùn)師》
•2018年 9月 杭州移動(dòng)《通信行業(yè)新引擎》
•2018年 9月 北京聯(lián)通《5G技術(shù)》
•2018年9月 杭州電信《ICT集成技術(shù)》
•2018年9月 廣州電信《信息安全》
•2018年9月 長春移動(dòng)《5G技術(shù)》
•2018年9月 西安電信《物聯(lián)網(wǎng)與人工智能》
•2018年8月 北京聯(lián)通《SDN與NFV》
•2018年8月 巴中移動(dòng)《智能家居》
•2018年8月 深圳移動(dòng)《區(qū)塊鏈在電信領(lǐng)域的應(yīng)用》
•2018年8月 貴陽移動(dòng)《5G與物聯(lián)網(wǎng)》
•2018年7月 邵陽移動(dòng)《人工智能與物聯(lián)網(wǎng)》
•2018年7月 廣州電信《區(qū)塊鏈技術(shù)》
•2018年7月 成都移動(dòng)《華為供應(yīng)鏈管理》
•2018年7月 寧波《中東地區(qū)風(fēng)俗禮儀》
•2018年6月 資陽移動(dòng)《VOLTE 與IMS網(wǎng)絡(luò) 》
•2018年6月 邵陽移動(dòng)《TTT內(nèi)訓(xùn)師培訓(xùn) 》
•2018年5月 南京移動(dòng)《NB-IOT與物聯(lián)網(wǎng) 》
•2018年3月 杭州移動(dòng)《5G關(guān)鍵技術(shù)》
•2018年4月 甘肅移動(dòng)《FDD NB-IOT與物聯(lián)網(wǎng) 》
•2018年3月 嘉興移動(dòng)《5G關(guān)鍵技術(shù)》
•2018年3月 紹興移動(dòng)《5G關(guān)鍵技術(shù)》
•2018年1月 廈門移動(dòng)《IBM spss 》
•2017年12月 西安電信研究院《5G技術(shù)核心網(wǎng)》
•2017年11月 新疆電信《大數(shù)據(jù)挖掘與分析》
•2017年11月 烏魯木齊移動(dòng)《FTTH提速》
•2017年11月 新疆移動(dòng)《LTE優(yōu)化》
•2017年10月 中國移動(dòng)集團(tuán)研究院《BOSS系統(tǒng)3.0》
•2017年10月 中國聯(lián)通集團(tuán)研究院《SDN控制器與ONOS/OpenDaylight培訓(xùn)》
•2017年10月 唐山移動(dòng)《LTE規(guī)劃與優(yōu)化》
•2017年9月 廣西移動(dòng)《大數(shù)據(jù)時(shí)代》
•2017年9月 攀枝花移動(dòng)《FTTH家庭光纖寬帶提速》
•2017年9月 中國移動(dòng)杭州研發(fā)中心《移動(dòng)基礎(chǔ)網(wǎng)絡(luò)培訓(xùn) NFV SDN》
•2017年8月 廣東聯(lián)通《大數(shù)據(jù)與物聯(lián)網(wǎng)應(yīng)用》
•2017年8月 福建移動(dòng)《集團(tuán)專線防雷》
•2017年8月 巴中移動(dòng)《中興100G波分技術(shù)》
•2017年7月 牡丹江移動(dòng)《VOLTE技術(shù)》
•2017年6月 上海移動(dòng)《LTE核心技術(shù)》
•2017年5月 錫寧郭熱礦冶局《國際跨文化交流與溝通》
•2017年4月 遼寧鐵塔公司《通信基站培訓(xùn)》
•2017年1月 浙江省移動(dòng)《有線網(wǎng)絡(luò)端到端維護(hù)優(yōu)化培訓(xùn)》（共二期）（魏老師13581726637）
•2017年1月 四川省移動(dòng)《全業(yè)務(wù)技術(shù)培訓(xùn)》
•2015年12月 山西省移動(dòng)《山西網(wǎng)絡(luò)工程關(guān)鍵技術(shù)與項(xiàng)目支撐方法》（魏老師13581726637）
•2015年12月 廣東省聯(lián)通《云架構(gòu)師認(rèn)證培訓(xùn)》
•2015年12月 廣東省聯(lián)通《物聯(lián)網(wǎng)智慧城市解決方案》
•2015年12月 湖北省宜昌《LTE終端優(yōu)化培訓(xùn)》（共二期）
•2015年11月 廣西省移動(dòng)《大數(shù)據(jù)挖掘、建模與應(yīng)用實(shí)戰(zhàn)》
•2015年11月 四川省移動(dòng)《ICT系統(tǒng)集成》
•2015年11月 寧夏自治區(qū)移動(dòng)《VOLTE移動(dòng)規(guī)劃》
•2015年11月 廣東省移動(dòng)《傳送網(wǎng)SDH、MSTP、PTN、OTN培訓(xùn)》
•2015年10月 四川省移動(dòng)《OLT專項(xiàng)維護(hù)培訓(xùn)》
•2015年10月 成都工程公司《WCDMA培訓(xùn)》
•2015年10月 南充移動(dòng)《硬件系統(tǒng)集成培訓(xùn)》
•2015年10月 成都移動(dòng)《LTE優(yōu)化項(xiàng)目》 第四期培訓(xùn)
•2015年10月 西藏自治區(qū)那曲移動(dòng)《LTE建設(shè)培訓(xùn)》
•2015年9月 西藏自治區(qū)拉薩移動(dòng)《4G專項(xiàng)維護(hù)培訓(xùn)》
•2015年9月 廣州移動(dòng)《云-管-端-臺(tái) 解決方案》
•2015年9月 成都移動(dòng)《LTE優(yōu)化項(xiàng)目》 第三期培訓(xùn)
•2015年9月 攀枝花移動(dòng)《VOLTE優(yōu)化》
•2015年8月 江蘇省移動(dòng)《IDC網(wǎng)絡(luò)及安全技術(shù)》
•2015年8月 宜賓移動(dòng)《互聯(lián)網(wǎng)CDN平臺(tái)搭建》
•2015年8月 山東省移動(dòng)《OTN培訓(xùn)》
•2015年8月 甘孜移動(dòng)《華為軟交換維護(hù)》
•2015年8月 成都移動(dòng)《LTE優(yōu)化項(xiàng)目》 第二期培訓(xùn)
•2015年7月 成都移動(dòng)《全業(yè)務(wù)運(yùn)營下的寬帶接入技術(shù)》
•2015年7月 廣東省移動(dòng)《大數(shù)據(jù)挖掘》
•2015年7月 成都移動(dòng)《LTE優(yōu)化項(xiàng)目》 第一期培訓(xùn)
•2015年7月 云南省移動(dòng)《IMS構(gòu)架》
•2015年6月 廣元移動(dòng)《DNS系統(tǒng)原理及操作維護(hù)》
•2015年6月 四川省移動(dòng)《OTN技術(shù)培訓(xùn)》（共二期）
•2015年6月 廣東省移動(dòng)《大數(shù)據(jù)挖掘IBM-SPSS》
•2015年5月 貴陽移動(dòng)《LTE技術(shù)演進(jìn)與組網(wǎng)》
•2015年5月 遼寧省移動(dòng)《4G維護(hù)崗認(rèn)證培訓(xùn)》
•2015年5月 廣東省移動(dòng)《物聯(lián)網(wǎng)基礎(chǔ)》
•2015年5月 資陽移動(dòng)《FDD網(wǎng)絡(luò)基礎(chǔ)》
•2015年5月 深圳電信《光纜通信維護(hù)技術(shù)》（共三期）
•2015年4月 湖北省移動(dòng)《LTE端到端優(yōu)化培訓(xùn)》
•2015年4月 遂寧移動(dòng)《愛立信設(shè)備維護(hù)》
•2015年4月 廣州移動(dòng)《Hadoop云計(jì)算》
•2015年4月 肇慶移動(dòng)《4G運(yùn)營培訓(xùn)》
•2015年3月 河北省移動(dòng)《光傳輸培訓(xùn)》
•2015年3月 電信集團(tuán)《IPRAN技術(shù)培訓(xùn)》
•2013年深圳移動(dòng)《移動(dòng)互聯(lián)網(wǎng)》（2期）
•2013年廣東移動(dòng)《APP應(yīng)用與流量運(yùn)營》（2期）
•2013年廣東電信《微信營銷》
•2013年廣東浦發(fā)銀行《信用卡大數(shù)據(jù)營銷》
•2013年廣東浦發(fā)銀行《余額寶與微信支付》（2期）
•2012年廣東移動(dòng)省公司《云計(jì)算》（4期）
•2012年廣東移動(dòng)茂名分公司《數(shù)據(jù)與流量分析》（2期）
•2012年廣東移動(dòng)《電信運(yùn)營商移動(dòng)互聯(lián)網(wǎng)商業(yè)模式優(yōu)化設(shè)計(jì)與營銷》（3期）
•2011年廣東移動(dòng)分公司無線《WLAN建設(shè)規(guī)劃培訓(xùn)》（6期）
•2010年山東移動(dòng)分公司《PTN技術(shù)培訓(xùn)》（2期）
•2008年中國移動(dòng)通信集團(tuán)廣東有限公司《GPON技術(shù)培訓(xùn)》（4期）
•2007年 河南移動(dòng) 《防雷與接地》