 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人�����。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上?!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1�、培訓(xùn)過(guò)程中�����,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng)����;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持�。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)�。 |
課程大綱 |
| |
WEB網(wǎng)站與應(yīng)用安全原理培訓(xùn)
WEB網(wǎng)站與應(yīng)用安全原理培訓(xùn)
?
培訓(xùn)簡(jiǎn)介:
Web網(wǎng)站的安全體系框架原理你了解么
如何規(guī)劃資源,建立合理的安全防范層次
Web網(wǎng)站的攻擊手段有哪些
如何預(yù)先檢查可能存在的網(wǎng)站漏洞
如何建立完整的web網(wǎng)站防護(hù)措施
如何監(jiān)視并報(bào)告當(dāng)前正在發(fā)生的攻擊
當(dāng)攻擊發(fā)生的時(shí)候�,如何進(jìn)行內(nèi)層防護(hù)web網(wǎng)站
如何建立web網(wǎng)站資源的安全配置
如何進(jìn)行安全連接加密
如何防止SQL注入攻擊
如何防止阻塞攻擊
如何防止密碼破譯
如何防止木馬程序的注入
如何建立
如何進(jìn)行安全審計(jì)
如何培養(yǎng)人員安全意識(shí)
培訓(xùn)內(nèi)容:
?
安全意識(shí)
安全相關(guān)案例解讀
黑客組織:竊取Sun電子郵件 存儲(chǔ)在中國(guó)境內(nèi)
SSL系統(tǒng)遭入侵發(fā)布虛假密鑰
RSA高管呼吁采用新的信息安全方法
Oracle周二將發(fā)布批量補(bǔ)丁 影響數(shù)百款產(chǎn)品
微軟高信度計(jì)算
案例討論:2010 最突出的10項(xiàng)安全漏洞
安全原理:威脅建模
標(biāo)識(shí)資源(敏感數(shù)據(jù))
創(chuàng)建總體體系結(jié)構(gòu)
分解應(yīng)用程序標(biāo)識(shí)特權(quán)代碼
識(shí)別威脅
記錄威脅
評(píng)價(jià)威脅
練習(xí):對(duì)“網(wǎng)銀”系統(tǒng)進(jìn)行威脅建模
如何檢查web應(yīng)用漏洞
常見(jiàn)的操作系統(tǒng)漏洞和檢查方法
常見(jiàn)的數(shù)據(jù)庫(kù)漏洞和檢查方法
Web服務(wù)漏洞和檢查方法
網(wǎng)絡(luò)通信漏洞和檢查方法
配置文件漏洞和檢查方法
其他資源漏洞和檢查方法
常見(jiàn)攻擊工具
Mpack
Neosploit
ZeuS
Nukesploit P4ck
Phoenix
常見(jiàn)安全檢查工具
IBM Rational AppScan
WebInspect
NStalker-WAS
Acunetix Web Vulnerability Scanner
練習(xí):使用AppScan檢查WEB應(yīng)用安全漏洞
基礎(chǔ)技能
加密解密
散列原理與算法
基于證書的簽名與加密
訪問(wèn)權(quán)限列表(ACL)
安全協(xié)議:SSL,IPSec�����,Kerberos協(xié)議
網(wǎng)絡(luò)威脅與對(duì)策
網(wǎng)絡(luò)組件:路由器���、防火墻和交換機(jī)
信息收集
探查
欺騙
會(huì)話劫持
中間人攻擊
練習(xí):使用網(wǎng)絡(luò)探測(cè)器
主機(jī)威脅與對(duì)策
病毒�、特洛伊木馬和蠕蟲
信息收集
破解密碼
拒絕服務(wù)
任意執(zhí)行代碼
未授權(quán)訪問(wèn)
討論:紅色代碼病毒及其危害
WEB應(yīng)用常見(jiàn)威脅及其對(duì)策
輸入驗(yàn)證: 緩沖區(qū)溢出攻擊
跨站點(diǎn)腳本編寫
SQL注入攻擊
標(biāo)準(zhǔn)化漏洞
身份驗(yàn)證相關(guān)的威脅及其對(duì)策
針對(duì)授權(quán)的威脅及其對(duì)策
針對(duì)配置管理的威脅及對(duì)策
安全的加密
對(duì)抗針對(duì)操作查詢字符串 的威脅
異常處理
練習(xí):針對(duì)“網(wǎng)銀系統(tǒng)”漏洞發(fā)起相關(guān)攻擊
進(jìn)行安全審計(jì)
使用日志跟蹤安全相關(guān)事件
將日志寫入文件/數(shù)據(jù)庫(kù)
使用系統(tǒng)安全日志
做好開發(fā)層次安全
代碼訪問(wèn)安全
用戶驗(yàn)證
輸入檢查
應(yīng)用安全規(guī)則進(jìn)行靜態(tài)代碼安全隱患分析
線程安全
針對(duì)URL授權(quán)
序列化/反序列化安全
代碼混淆
練習(xí):1)使用代碼混淆器2)針對(duì)“網(wǎng)銀系統(tǒng)”漏洞繼續(xù)發(fā)起攻擊��;3)應(yīng)用安全規(guī)則自查
培養(yǎng)安全意識(shí)
建立安全管理和開發(fā)�����、維護(hù)規(guī)范
及時(shí)發(fā)現(xiàn)安全事件
按照合理的流程處理安全問(wèn)題
把安全降低到最小影響
?
?
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)