 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數(shù)限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會。 |
課程大綱 |
| |
WEB網(wǎng)站與應(yīng)用安全原理培訓(xùn)
WEB網(wǎng)站與應(yīng)用安全原理培訓(xùn)
?
培訓(xùn)簡介:
Web網(wǎng)站的安全體系框架原理你了解么
如何規(guī)劃資源,建立合理的安全防范層次
Web網(wǎng)站的攻擊手段有哪些
如何預(yù)先檢查可能存在的網(wǎng)站漏洞
如何建立完整的web網(wǎng)站防護措施
如何監(jiān)視并報告當前正在發(fā)生的攻擊
當攻擊發(fā)生的時候,如何進行內(nèi)層防護web網(wǎng)站
如何建立web網(wǎng)站資源的安全配置
如何進行安全連接加密
如何防止SQL注入攻擊
如何防止阻塞攻擊
如何防止密碼破譯
如何防止木馬程序的注入
如何建立
如何進行安全審計
如何培養(yǎng)人員安全意識
培訓(xùn)內(nèi)容:
?
安全意識
安全相關(guān)案例解讀
黑客組織:竊取Sun電子郵件 存儲在中國境內(nèi)
SSL系統(tǒng)遭入侵發(fā)布虛假密鑰
RSA高管呼吁采用新的信息安全方法
Oracle周二將發(fā)布批量補丁 影響數(shù)百款產(chǎn)品
微軟高信度計算
案例討論:2010 最突出的10項安全漏洞
安全原理:威脅建模
標識資源(敏感數(shù)據(jù))
創(chuàng)建總體體系結(jié)構(gòu)
分解應(yīng)用程序標識特權(quán)代碼
識別威脅
記錄威脅
評價威脅
練習(xí):對“網(wǎng)銀”系統(tǒng)進行威脅建模
如何檢查web應(yīng)用漏洞
常見的操作系統(tǒng)漏洞和檢查方法
常見的數(shù)據(jù)庫漏洞和檢查方法
Web服務(wù)漏洞和檢查方法
網(wǎng)絡(luò)通信漏洞和檢查方法
配置文件漏洞和檢查方法
其他資源漏洞和檢查方法
常見攻擊工具
Mpack
Neosploit
ZeuS
Nukesploit P4ck
Phoenix
常見安全檢查工具
IBM Rational AppScan
WebInspect
NStalker-WAS
Acunetix Web Vulnerability Scanner
練習(xí):使用AppScan檢查WEB應(yīng)用安全漏洞
基礎(chǔ)技能
加密解密
散列原理與算法
基于證書的簽名與加密
訪問權(quán)限列表(ACL)
安全協(xié)議:SSL,IPSec,Kerberos協(xié)議
網(wǎng)絡(luò)威脅與對策
網(wǎng)絡(luò)組件:路由器、防火墻和交換機
信息收集
探查
欺騙
會話劫持
中間人攻擊
練習(xí):使用網(wǎng)絡(luò)探測器
主機威脅與對策
病毒、特洛伊木馬和蠕蟲
信息收集
破解密碼
拒絕服務(wù)
任意執(zhí)行代碼
未授權(quán)訪問
討論:紅色代碼病毒及其危害
WEB應(yīng)用常見威脅及其對策
輸入驗證: 緩沖區(qū)溢出攻擊
跨站點腳本編寫
SQL注入攻擊
標準化漏洞
身份驗證相關(guān)的威脅及其對策
針對授權(quán)的威脅及其對策
針對配置管理的威脅及對策
安全的加密
對抗針對操作查詢字符串 的威脅
異常處理
練習(xí):針對“網(wǎng)銀系統(tǒng)”漏洞發(fā)起相關(guān)攻擊
進行安全審計
使用日志跟蹤安全相關(guān)事件
將日志寫入文件/數(shù)據(jù)庫
使用系統(tǒng)安全日志
做好開發(fā)層次安全
代碼訪問安全
用戶驗證
輸入檢查
應(yīng)用安全規(guī)則進行靜態(tài)代碼安全隱患分析
線程安全
針對URL授權(quán)
序列化/反序列化安全
代碼混淆
練習(xí):1)使用代碼混淆器2)針對“網(wǎng)銀系統(tǒng)”漏洞繼續(xù)發(fā)起攻擊;3)應(yīng)用安全規(guī)則自查
培養(yǎng)安全意識
建立安全管理和開發(fā)、維護規(guī)范
及時發(fā)現(xiàn)安全事件
按照合理的流程處理安全問題
把安全降低到最小影響
?
?
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)