求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
航天科工 物联网安全理论与技
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
云服务与安全架构
苏老师
中国联通 项目开发产品经理
报名课程   1218 次浏览  14 次
时间地点:北京 上海 深圳根据报名开班
课程费用:5000元/人
企业内训:可以根据企业需求,定制内训,详见 内训学习手册

培训目标:
1.了解程序因为什么而产生了安全隐患
2.了解安全隐患会如何被恶意用户利用
3.了解安全隐患会产生什么样的影响
4.掌握在编程时使用什么方法能消除这些安全隐患
5.掌握这些方法是如何消除这些安全隐患的
6.掌握Web安全基础
7.掌握如何防爬虫,较少爬虫对系统性能的影响
8.掌握跨站脚本XSS、跨站请求伪造、SQL注入攻击等
培训对象:对安全架构有兴趣的 IT 运维和开发人员.
学员基础:基本网络知识,具有web应用开发或运维经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练

培训内容:2天

安全界定 本节内容介绍如何界定那些关于Web信息为安全以及介绍常见的安全隐患发生的情况。通过举例让听众对安全事件有明确认知
代码安全性 本节介绍如何编写安全代码,包括代码益处漏洞攻击的原理和实现。代码与系统资源访问权限管理。系统线程安全与管理。代码网络访问安全限制与管理。代码质量控制方法。
网络传输层安全 本节内容通过介绍有线网络和无线网络的安全构建,提示如何避免传输层的信息泄露和回话劫持。网络传输过程中,通过端口镜像监听明文数据导致的信息泄露,以及网关篡改数据造成的中间人攻击屡见不鲜,本内容通过介绍这些技术的手法来提示开发者避免被攻击。
服务器安全 本节内容介绍常见的服务器侵入技术,同时介绍如何通过配置避免服务器被扫描和入侵。不同的Web服务器都曾经爆出过各种溢出漏洞,常见的情况是因为编码等原因对URL信息处理不当,导致通过HTTP请求获得SHELL权限,本节内容介绍常见的服务器中此类漏洞,并提示开发者加以避免。
数据库应用安全 本节内容介绍常见的数据库设计不安全隐患,提示如何通过配置和编写代码避免数据库泄露。
数据库常见的问题包括具有较低权限的用户通过跨表查询获得更高的权限,某些用户的查询导致死锁使服务器停止响应。这里介绍一些常见的数据库优化技巧来避免这些问题。
Web后端代码安全 介绍常见的后端代码编写语言中可能引入的安全风险,介绍如何避免这些风险。后端代码过滤包括避免数据库注入攻击,避免恶意代码获得不安全的DLL引用导致获得shell权限等问题。
Web前端代码安全 介绍常见的Web前端侵入技术,例如XSS(Cross-Site Scripting)跨站脚本攻击,跨域的脚本执行等。
前端代码的注入已经成为了目前最为常见的攻击模式。
移动客户端安全 介绍移动客户端设备Web访问的安全隐患,并介绍如何避免这些问题。由于手机浏览器的安全权限级别不同,本节内容介绍手机中常见的各种代码级安全隐患。防止用户通过手机客户端访问网站的时候被攻击。
富客户端应用安全技巧 Flash和Silverlight这两个RIA(Rich Interface Application)框架目前十分流行,本部分介绍这两者常见的安全隐患。
富媒体应用由于可以调用很多本地接口而具有较高权限,这些权限在某些时候具有一定侵害性,本节内容通过分析实例介绍那些权限可能导致用户信息泄露。
浏览器安全隐患分析 本部分介绍桌面浏览器常见的安全隐患,通过讲解浏览器的工作方式,让用户了解针对不同浏览器的攻击特质。
Web解析客户端的安全隐患 在windows平台有大量应用程序依赖浏览器引擎工作,例如QQ查看聊天记录功能其实就是调用浏览器引擎解析HTML文档。通过了解这些潜在的客户端调用可以避免无意的信息泄露。
社会工程学与安全审查 社会工程学常见的入侵技巧,入侵者通过伪装为普通用户通过社交手段渗透入目标系统。在SNS盛行的今天,这个情况屡见不鲜,这里介绍一些常见的社会工程学入侵技巧以及如何避免被渗透
网络安全防护解决方案介绍 本节课程从网络架构介绍,通过介绍如何规划网络结构,如何设置服务器,以及如何管理日志等细节来实现网络安全。
 
1219 次浏览  14 次
其他人还看了课程
物联网安全理论与技术  115 次浏览
云服务与安全架构  1220 次浏览
AI和大数据技术在云安全上的应用  192 次浏览
信息安全问题与防范  919 次浏览
互联网安全开发方法与实践  408 次浏览
信息安全管理  981 次浏览
定制内训


咨询服务:安全评测与体系建设
咨询目标 帮助客户对当前系统进行安全评测
帮助客户建立安全架构
帮助客户建立安全管理体系。
咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
咨询方式 安全评测指标与体系建立,
对当前系统进行安全评测
安全架构设计
安全管理体系建设
成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
详情咨询:010-62670969, zhgx@uml.net.cn

最新活动计划
[北京]敏捷开发过程与项目管理 6-12
[北京]以用户为中心的软件界面设计 6-19
[北京]开发过程中的质量管理实践 6-23
[北京]人工智能,机器和深度学习 6-21
[北京]架构设计方法、案例与实践 6-28
[北京]HTML5+CSS3原理与开发应 7-13
[上海]区块链技术与项目实战 7-6
[上海]物联网原理与应用 7-13
[上海]微服务架构设计与实践 7-14
[厦门]高质量软件设计与设计模式 6-14
[深圳]嵌入式架构设计高级实践 6-21
[深圳]UML和EA进行系统分析设计 7-7
 
 
 

 
每天2个文档/视频
扫描微信二维码订阅
订阅技术月刊
获得每月300个技术资源
 
希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
频道编辑:sky
邮       件:sky@uml.net.cn

关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号