嵌入式软件安全与技术 |
3696 次浏览 54 次
|
|
|
时间地点: 北京,上海,深圳,根据报名开班 |
课程费用:5000元/人
|
|
|
|
|
企业内训:可以根据企业需求,定制内训,详见
内训学习手册 |
|
 |
认证方式:
培训前了解能力模型。
培训后进行能力评测:
在线考试
能力分析,给出学习建议
合格者颁发证书,作为职业技能资格证明
|
 |
|
|
本课程基于嵌入式软件的安全视角,从安全相关问题和解决技术、安全开发、软件加密、数据保护协议和系统安全多个角度,全面讲解如何开发安全的嵌入式软件。
|
培训目标: |
- 嵌入式系统安全绪论
- 系统软件的安全范围与相关技术
- 安全嵌入式软件开发
- 嵌入式加密
- 嵌入式系统数据保护协议
- Android系统安全
|
|
培训对象:嵌入式软件开发工程师,嵌入式软件测试工程师。 |
学员基础:具有一定安全的基本知识。
|
授课方式: 定制课程 + 案例讲解
+ 小组讨论,60%案例讲解,40%实践演练 |
培训内容:3天
|
嵌入式系统安全概览
|
什么是安全
嵌入式安全趋势
常见的安全隐患与攻击者
典型的嵌入式安全策略
安全威胁的解决方法 |
系统软件的安全范围与相关技术
|
操作系统角色
多重独立安全等级
微内核与单内核
嵌入式操作系统核心安全要求
访问控制与访问能力
案例分析:安全Web浏览器
系统管理程序与系统虚拟化
虚拟安全设施
系统管理程序的安全性
I/O虚拟化
确保TCB的完整性
可信硬件和供应链
安全引导
静态可信根与动态可信根
远程认证 |
安全嵌入式软件开发
|
PHASE的介绍
最少实现
组件架构
最小化权限
安全开发过程
开发工具的安全性
安全编码
软件测试与验证
独立专家验证
案例分析:HAWS |
嵌入式加密
|
美国联邦政府加密指南
一次性密码本
加密模式与认证
块加密
认证加密
椭圆曲线加密
加密散列
消息认证码
公钥加密 ,密钥协商 ,公钥认证
嵌入式系统的密钥管理 |
嵌入式系统数据保护协议
|
动态数据协议安全与保护
选择安全的网络层
以太网安全协议
网络层安全协议与安全套接层协议
网络层安全协议
安全套接层协议/传输层安全协议
嵌入式虚拟专用网络客户端
数据包安全传输协议
安全外壳协议
自定义网络安全协议
网络安全协议加密实现
安全多媒体协议
广播安全
静态数据协议 安全与保护
安全存储层的选择
对称加密算法的选择
存储加密密钥的管理
对数据加密解决方案的高端威胁 |
Android系统安全
|
安卓系统安全回顾
安卓系统安全
安卓设备Rooting
手机数据保护:深度防护的一个实例研究
安卓沙箱处理方法 |
Linux系统安全
|
BIOS安全
用户帐号安全
重要文件的安全设置.
防止攻击系统安全设置
确保开启服务的安全性 |
|
|