求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
某集成电 多核体系的软件仿真
某电力能 设计模式原理及应用
南方航空 软件设计方法与实践
某跨国公 软件设计原理与实
爱立信( 软件设计
Moto 设计模式
北京 软件设计原理与实践

 

全部课程 >安全  
区块链安全技术实践指南
309 次浏览  4 次
Martin
某数字安全企业技术总监,安全技术专家
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册


    本课程根据工信部五层架构来逐层分析区块链各层安全问题,并结合经典案例,讲解区块链安全中的理论、技术与实践。从总体上讲解区块链的定义,安全属性等。从技术角度分析主流区块链的安全属性。从应用层与智能合约、激励层、网络层、数据层与共识、私钥安全层面剖析安全隐患与防范措施。
培训目标:
  • 区块链的安全概览
  • 主流区块链安全技术分析
  • 应用与智能合约层的安全控制
  • 激励层安全机制设计
  • 网络层安全与控制
  • 数据层与共识安全
  • 私钥的安全
  • 区块链安全应用场景实践
培训对象:关注安全的技术专家
学员基础:了解常见的安全技术,了解区块链技术
授课方式:定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容:2天

一、区块链的安全概览 保密性
  • 比特币的半匿名性
  • Hyperledger Fabric CA的动态交易证书
  • 用零知识证明做数据加密
  • 使用状态通道让数据不可见
  • 同态加密

  • 数据完整性分析
  • 签名与验证
  • 共识机制
  • 数据上链
  • 时间戳
  • 开源

  • 可用性
    物理安全性
  • 物联网和安全性
  • 区块链和物联网
  • 二、主流区块链安全技术分析
    • 比特币
    • 以太币
    • Zcash
    三、应用与智能合约层的安全控制 Web与移动客户端应用安全
  • 注入
  • 失效的身份认证与会话管理
  • 跨站脚本漏洞
  • 不安全的直接对象引用
  • 安全配置错误
  • 敏感数据泄漏
  • 敏感数据泄漏
  • 跨站请求伪造
  • 使用已知易受攻击组件
  • 未验证的重定向和转发

  • 智能合约的安全
  • 智能合约简介
  • 智能合约安全编码的最佳实践
  • 智能合约的几个安全漏洞
  • 智能合约安全的开源工具
  • 智能合约的形式化验证
  • 智能合约的虚拟机安全
  • 智能合约的安全开发过程建议
  • 从DevOps到DevSecOps:智能合约开发须知

  • 智能合约中的身份管理与访问控制
  • 传统身份管理与访问控制系统的问题
  • 智能合约的身份管理
  • 身份链的定义和国外典型身份链的分析
  • 身份链的生态系统
  • 身份智能合约
  • 区块链落地的身份管理与访问控制考虑
  • 四、激励层安全机制设计 激励的产生和分配
  • 激励机制价值
  • 比特币激励
  • 以太币激励
  • 其他通证激励

  • 激励层安全分析
  • 通证激励模式的安全隐患
  • 通证激励安全事件分析
  • 通证激励安全事件反思
  • 通证激励的法律风险
  • 通证激励的安全措施
  • 五、网络层安全与控制 P2P加密
  • 区块链与P2P网络的关系
  • 区块链上的P2P应用与加密

  • 客户端与节点通信加密(联盟链)
  • 恶意客户端作恶方式及后果
  • P2P网络安全机制
  • 联盟链如何确保客户端和节点的可信任
  • 主流联盟链通信安全实现剖析

  • 防御DDoS攻击
  • 例说DDoS攻击危害与处理
  • 区块链网络如何防御DDoS攻击
  • 六、数据层与共识安全 区块链数据加密技术的应用
  • 如何使用这些加密技术形成区块链
  • 安全性阐述

  • 数据传输
  • 加密数据传输
  • 数字证书的定义
  • 超级账本中CA的实现

  • 区块链交易签名
  • 数字签名与交易安全
  • 典型的数字签名技术剖析

  • 共识攻击
    区块链安全性考虑
    七、私钥的安全
  • 私钥安全的重要性
  • 主流区块链私钥的使用方法和问题分析
  • 私钥保护的正确“姿势”
  • 硬件钱包介绍
  • 移动钱包如何提升安全性
  • 浅析私钥更新、找回与吊销
  • 八、区块链安全应用
  • 区块链安全应用场景简介
  • 每个区块链应用安全场景的分享分析
  • 安全架构
  • 安全检测与入侵防护
  • 安全加固实践
  •  
    309 次浏览  4 次
    其他人还看了课程
    信息安全等级保护2.0培训  490 次浏览
    企业安全建设之路  949 次浏览
    安全架构、实现与验证  1310 次浏览
    物联网原理与应用  4832 次浏览
    区块链安全技术实践指南  309 次浏览
    麦洛克菲-系统安全漏洞  1380 次浏览
    定制内训


    咨询服务:架构评估与优化
    咨询目标
    对现有的架构进行评估,发现问题,并优化
    咨询范围 业务架构,应用架构,数据架构,技术架构
    咨询方式 对现有架构进行建模,然后诊断问题,对问题进行集成分析,设计优化方案,指导团队实施优化,最终效果评估。
    成功案例 中国移动广西分公司,中国电信
    详情咨询:010-62670969, zhgx@uml.net.cn
    最新活动计划
    基于Kubernetes的DevOps实践 4-22[北京]
    需求分析与管理 4-23[北京]
    大数据平台搭建与高性能计算 4-27[北京]
    基于UML和EA进行系统分析设计 4-28[北京]
    人工智能、机器学习&TensorFlow 4-16[上海]
    大数据分析、AI算法与可视化技术实战 4-22[上海]