Web安全设计、测试与优化（基于.Net技术）-火龙果软件

随着web应用程序日益广泛，基于web环境的安全性也越来越成为人们关注的问题。本课程关注.net框架下的安全问题以及应对措施。涉及web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等，并用典型实例作为引导，介绍各种安全机制和安全编程，帮助开发者构造安全的web应用。

培训目标：

了解安全设计与架构方法，并学习安全测试与优化技术

web应用程序安全概述
ASP.NET的安全控件
Web应用系统的数据加密
sql注入攻击
安全数据库连接
数据验证
身份验证技术
构建安全的组件
加固会话安全
安全日志
代码信任技术
web服务器安全设置
代码安全性测试工具

培训对象：.net平台下的开发人员、系统管理员

学员基础：具有.web开发经验

授课方式： 定制课程 + 案例讲解 + 小组讨论，60%案例讲解，40%实践演练

培训内容：

web应用程序安全概述.	Web应用程序的安全性代码访问安全性基于角色的安全性 Web应用系统安全模型　 NET安全类库
ASP.NET的安全控件	登录控件登录状态控件密码维护控件创建用户向导控件页面访问控件
Web应用系统的数据加密	数据安全威胁哈希加密算法 Windows API加密方法配置信息加密方法保护视图数据　通过密钥进行数据加密　对称加密算法非对称加密算法　证书加密
sql注入攻击	攻击原理攻击方式防范方法注入攻击实例防止注入攻击
安全数据库连接	数据库身份验证数据库授权数据库安全配置数据库加密数据库反馈信息保护 linq技术数据库安全部署
数据验证	数据验证概述数据验证方式图片和附加码数据验证 web表单数据验证 web窗体数据验证数据审核数据过滤
身份验证技术	用管道技术加固验证功能安全http请求处理流程安全http管道安全http modules 基于角色的安全认证 iis和asp.net用户认证流程认证授权 asp.net用户认证使用asp.net管理工具添加窗体验证　操作系统集成验证文件授权
构建安全的组件	组件面临的威胁安全的服务组件设计组件的安全身份验证组件中的敏感数据组件安全审核和日志记录安全组件构建实例　安全组件的部署组件强签名与反编译安全的I/O文件操作安全操作注册表序列化代码安全安全的多线程访问
加固会话安全	安全会话概述保护会话状态创建安全会话基于HTTPS的自定义绑定会话在会话中使用令牌保护会话中的数据　话参数会话的存储安全
安全日志	错误异常错误异常的作用错误异常处理机制错误异常组成异常处理程序的设计　保护asp.net日志　 web系统安全监控记录错误信息　使用顶级日志组件安全事件
代码信任技术	代码信任技术概述资源访问安全完全信任和部分信任代码访问安全配置 asp.net策略文件　 asp.net安全策略　开发部分信任web应用程序部分信任级的配置方法部分信任的web应用程序处理策略自定义策略沙箱保护策略中度信任程序中度信任的限制
web服务器安全设置	配置安全的操作系统使用iis iis安全设置角色设置页面和控件设置　监控web系统安全安全密钥配置安全日志配置
代码安全性测试工具	监控系统http流黑盒安全检测检测代码漏洞工具数据库漏洞检测工具