求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
Web安全设计、测试与优化(基于.Net技术)     1062 次浏览  81 次
 
专家讲师: 杨老师,微软MVP,微软安全技术专家
时间地点: 北京、上海、深圳根据报名开班
课程费用: 5000元/人,详见公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册
 
随着web应用程序日益广泛,基于web环境的安全性也越来越成为人们关注的问题。本课程关注.net框架下的安全问题以及应对措施。涉及web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等,并用典型实例作为引导,介绍各种安全机制和安全编程,帮助开发者构造安全的web应用。
培训目标

了解安全设计与架构方法,并学习安全测试与优化技术

  • web应用程序安全概述
  • ASP.NET的安全控件
  • Web应用系统的数据加密
  • sql注入攻击
  • 安全数据库连接
  • 数据验证
  • 身份验证技术
  • 构建安全的组件
  • 加固会话安全
  • 安全日志
  • 代码信任技术
  • web服务器安全设置
  • 代码安全性测试工具

培训对象:.net平台下的开发人员、系统管理员
学员基础:具有.web开发经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容
web应用程序安全概述.
  • Web应用程序的安全性
  • 代码访问安全性
  • 基于角色的安全性
  • Web应用系统安全模型 
  • NET安全类库
ASP.NET的安全控件
  • 登录控件
  • 登录状态控件
  • 密码维护控件
  • 创建用户向导控件
  • 页面访问控件

Web应用系统的数据加密
  • 数据安全威胁
  • 哈希加密算法
  • Windows API加密方法
  • 配置信息加密方法
  • 保护视图数据 
  • 通过密钥进行数据加密 
  • 对称加密算法
  • 非对称加密算法 
  • 证书加密

sql注入攻击
  • 攻击原理
  • 攻击方式
  • 防范方法
  • 注入攻击实例
  • 防止注入攻击

安全数据库连接
  • 数据库身份验证
  • 数据库授权
  • 数据库安全配置
  • 数据库加密
  • 数据库反馈信息保护
  • linq技术
  • 数据库安全部署

数据验证
  • 数据验证概述
  • 数据验证方式
  • 图片和附加码数据验证
  • web表单数据验证
  • web窗体数据验证
  • 数据审核
  • 数据过滤
身份验证技术
  • 用管道技术加固验证功能
  • 安全http请求处理流程
  • 安全http管道
  • 安全http modules
  • 基于角色的安全认证
  • iis和asp.net用户认证流程
  • 认证
  • 授权
  • asp.net用户认证
  • 使用asp.net管理工具添加
  • 窗体验证 
  • 操作系统集成验证
  • 文件授权
构建安全的组件
  • 组件面临的威胁
  • 安全的服务组件设计
  • 组件的安全身份验证
  • 组件中的敏感数据
  • 组件安全审核和日志记录
  • 安全组件构建实例 
  • 安全组件的部署
  • 组件强签名与反编译
  • 安全的I/O文件操作
  • 安全操作注册表
  • 序列化代码安全
  • 安全的多线程访问
加固会话安全
  • 安全会话概述
  • 保护会话状态
  • 创建安全会话
  • 基于HTTPS的自定义绑定会话
  • 在会话中使用令牌
  • 保护会话中的数据 
  • 话参数
  • 会话的存储安全

安全日志
  • 错误异常
  • 错误异常的作用
  • 错误异常处理机制
  • 错误异常组成
  • 异常处理程序的设计 
  • 保护asp.net日志 
  • web系统安全监控
  • 记录错误信息 
  • 使用顶级日志组件
  • 安全事件
代码信任技术
  • 代码信任技术概述
  • 资源访问安全
  • 完全信任和部分信任
  • 代码访问安全配置
  • asp.net策略文件 
  • asp.net安全策略 
  • 开发部分信任web应用程序
  • 部分信任级的配置方法
  • 部分信任的web应用程序处理策略
  • 自定义策略
  • 沙箱保护策略
  • 中度信任程序
  • 中度信任的限制
web服务器安全设置
  • 配置安全的操作系统
  • 使用iis
  • iis安全设置
  • 角色设置
  • 页面和控件设置 
  • 监控web系统安全
  • 安全密钥配置
  • 安全日志配置
代码安全性测试工具
  • 监控系统http流
  • 黑盒安全检测
  • 检测代码漏洞工具
  • 数据库漏洞检测工具
 
1062 次浏览  81 次
其他人还看了课程
信息安全等级保护2.0培训  775 次浏览
企业安全建设之路  1258 次浏览
安全架构、实现与验证  1557 次浏览
物联网原理与应用  4998 次浏览
区块链安全技术实践指南  456 次浏览
麦洛克菲-系统安全漏洞  1533 次浏览
定制内训



最新活动计划
配置管理方法、实践与应用 10-11[北京]
持续集成测试与最佳实践 10-23[北京]
嵌入式软件架构设计与实例 10-25[北京]
嵌入式linux内核、开发、优化 10-28[北京]
高可用架构设计与实践 10-29[北京]
C#高级开发技术 11-8[北京]