人人妻人人做人人爽,精品久久久久久无码专区

課程簡介

隨著云服務(wù)與移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)安全被提到了一個(gè)前所未的新高度，本課程通過介紹云服務(wù)
器安全特性和移動(dòng)互聯(lián)網(wǎng)的安全特點(diǎn)，介紹如何進(jìn)行有效的安全防護(hù)。通過學(xué)習(xí)本課程可以更好的進(jìn)行
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)與防護(hù)，為保證數(shù)據(jù)信息的完整性、可用性、可靠性提供完整保障。

目標(biāo)收益

1.了解程序因?yàn)槭裁炊a(chǎn)生了安全隱患
2.了解安全隱患會(huì)如何被惡意用戶利用
3.了解安全隱患會(huì)產(chǎn)生什么樣的影響
4.掌握在編程時(shí)使用什么方法能消除這些安全隱患
5.掌握這些方法是如何消除這些安全隱患的
6.掌握 Web 安全基礎(chǔ)
7.掌握如何防爬蟲，較少爬蟲對(duì)系統(tǒng)性能的影響
8.掌握跨站腳本 XSS、跨站請求偽造、SQL 注入攻擊等

培訓(xùn)對(duì)象

對(duì)安全架構(gòu)有興趣的 IT 運(yùn)維和開發(fā)人員.

課程大綱

安全界定	本節(jié)內(nèi)容介紹如何界定那些關(guān)于 Web 信息為安全以及介紹常見的安全隱患發(fā)生的情況。通過舉例讓聽眾對(duì)安全事件有明確認(rèn)知
代碼安全性	本節(jié)介紹如何編寫安全代碼，包括代碼益處漏洞攻擊的原理和實(shí)現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量控制方法。
網(wǎng)絡(luò)傳輸層安全	本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建，提示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過程中，通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露，以及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮，本內(nèi)容通過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。
服務(wù)器安全	本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù)，同時(shí)介紹如何通過配置避免服務(wù)器被掃描和入侵。不同的 Web 服務(wù)器都曾經(jīng)爆出過各種溢出漏洞，常見的情況是因?yàn)榫幋a等原因?qū)?URL 信息處理不當(dāng)，導(dǎo)致通過 HTTP 請求獲得 SHELL 權(quán)限，本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞，并提示開發(fā)者加以避免。
數(shù)據(jù)庫應(yīng)用安全	本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計(jì)不安全隱患，提示如何通過配置和編寫代碼避免數(shù)據(jù)庫泄露。數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表查詢獲得更高的權(quán)限，某些用戶的查詢導(dǎo)致死鎖使服務(wù) 器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避免這些問題。
Web 后端代碼安全	介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險(xiǎn)，介紹如何避免這些風(fēng)險(xiǎn)。后端代碼過濾包括避免數(shù)據(jù)庫注入攻擊，避免惡意代碼獲得不安全的 DLL 引用導(dǎo)致獲得 shell 權(quán)限等問題。
Web 前端代碼安全	介紹常見的 Web 前端侵入技術(shù)，例如 XSS（Cross-Site Scripting）跨站腳本攻擊，跨域的腳本執(zhí)行等。前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。
云服務(wù)安全特點(diǎn)	介紹云服務(wù)的主要安全威脅和常見的防御手段
移動(dòng)客戶端安全	介紹移動(dòng)客戶端設(shè)備 Web 訪問的安全隱患，并介紹如何避免這些問題。由于手機(jī)瀏覽器的安全權(quán)限級(jí)別不同，本節(jié)內(nèi)容介紹手機(jī)中常見的各種代碼級(jí)安全隱患。防止用戶通過手機(jī)客戶端訪問網(wǎng)站的時(shí)候被攻擊。
富客戶端應(yīng)用安全技巧	Flash 和 Silverlight 這兩個(gè) RIA（Rich Interface Application）框架目前十分流行，本部分介紹這兩者常見的安全隱患。富媒體應(yīng)用由于可以調(diào)用很多本地接口而具有較高權(quán) 限，這些權(quán)限在某些時(shí)候具有一定侵害性，本節(jié)內(nèi)容通過分析實(shí)例介紹那些權(quán)限可能導(dǎo)致用戶信息泄露。
瀏覽器安全隱患分析	在 windows 平臺(tái)有大量應(yīng)用程序依賴瀏覽器引擎工作，例如QQ查看聊天記錄功能其實(shí)就是調(diào)用瀏覽器引擎解析 HTML 文檔。通過了解這些潛在的客戶端調(diào)用可以避免無意的信息泄露。
社會(huì)工程學(xué)與安全審查	社會(huì)工程學(xué)常見的入侵技巧，入侵者通過偽裝為普通用戶通過社交手段滲透入目標(biāo)系統(tǒng)。在 SNS 盛行的今天，這個(gè)情況屢見不鮮，這里介紹一些常見的社會(huì)工程學(xué)入侵技巧以及如何避免被滲透
網(wǎng)絡(luò)安全防護(hù)解決方案介紹	本節(jié)課程從網(wǎng)絡(luò)架構(gòu)介紹，通過介紹如何規(guī)劃網(wǎng)絡(luò)結(jié) 構(gòu)，如何設(shè)置服務(wù)器，以及如何管理日志等細(xì)節(jié)來實(shí)現(xiàn) 網(wǎng)絡(luò)安全。

安全界定

本節(jié)內(nèi)容介紹如何界定那些關(guān)于 Web 信息為安全以及
介紹常見的安全隱患發(fā)生的情況。通過舉例讓聽眾對(duì)安
全事件有明確認(rèn)知

代碼安全性

本節(jié)介紹如何編寫安全代碼，包括代碼益處漏洞攻擊的
原理和實(shí)現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程
安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量
控制方法。

網(wǎng)絡(luò)傳輸層安全

本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建，提
示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過
程中，通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露，以
及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮，本內(nèi)容通
過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。

服務(wù)器安全

本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù)，同時(shí)介紹如何通
過配置避免服務(wù)器被掃描和入侵。不同的 Web 服務(wù)器
都曾經(jīng)爆出過各種溢出漏洞，常見的情況是因?yàn)榫幋a等
原因?qū)?URL 信息處理不當(dāng)，導(dǎo)致通過 HTTP 請求獲得
SHELL 權(quán)限，本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞，
并提示開發(fā)者加以避免。

數(shù)據(jù)庫應(yīng)用安全

本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計(jì)不安全隱患，提示如何
通過配置和編寫代碼避免數(shù)據(jù)庫泄露。
數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表
查詢獲得更高的權(quán)限，某些用戶的查詢導(dǎo)致死鎖使服務(wù)
器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避
免這些問題。

Web 后端代碼安全

介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險(xiǎn)，
介紹如何避免這些風(fēng)險(xiǎn)。后端代碼過濾包括避免數(shù)據(jù)庫
注入攻擊，避免惡意代碼獲得不安全的 DLL 引用導(dǎo)致獲
得 shell 權(quán)限等問題。

Web 前端代碼安全

介紹常見的 Web 前端侵入技術(shù)，例如 XSS（Cross-Site
Scripting）跨站腳本攻擊，跨域的腳本執(zhí)行等。
前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。

云服務(wù)安全特點(diǎn)

介紹云服務(wù)的主要安全威脅和常見的防御手段

移動(dòng)客戶端安全

介紹移動(dòng)客戶端設(shè)備 Web 訪問的安全隱患，并介紹如
何避免這些問題。由于手機(jī)瀏覽器的安全權(quán)限級(jí)別不
同，本節(jié)內(nèi)容介紹手機(jī)中常見的各種代碼級(jí)安全隱患。
防止用戶通過手機(jī)客戶端訪問網(wǎng)站的時(shí)候被攻擊。

富客戶端應(yīng)用安全技巧

Flash 和 Silverlight 這兩個(gè) RIA（Rich Interface Application）
框架目前十分流行，本部分介紹這兩者常見的安全隱
患。
富媒體應(yīng)用由于可以調(diào)用很多本地接口而具有較高權(quán)
限，這些權(quán)限在某些時(shí)候具有一定侵害性，本節(jié)內(nèi)容通
過分析實(shí)例介紹那些權(quán)限可能導(dǎo)致用戶信息泄露。

瀏覽器安全隱患分析

在 windows 平臺(tái)有大量應(yīng)用程序依賴瀏覽器引擎工作，
例如QQ查看聊天記錄功能其實(shí)就是調(diào)用瀏覽器引擎解
析 HTML 文檔。通過了解這些潛在的客戶端調(diào)用可以避
免無意的信息泄露。

社會(huì)工程學(xué)與安全審查

社會(huì)工程學(xué)常見的入侵技巧，入侵者通過偽裝為普通用
戶通過社交手段滲透入目標(biāo)系統(tǒng)。在 SNS 盛行的今天，
這個(gè)情況屢見不鮮，這里介紹一些常見的社會(huì)工程學(xué)入
侵技巧以及如何避免被滲透

網(wǎng)絡(luò)安全防護(hù)解決方案介紹

本節(jié)課程從網(wǎng)絡(luò)架構(gòu)介紹，通過介紹如何規(guī)劃網(wǎng)絡(luò)結(jié)
構(gòu)，如何設(shè)置服務(wù)器，以及如何管理日志等細(xì)節(jié)來實(shí)現(xiàn)
網(wǎng)絡(luò)安全。

云服務(wù)與安全架構(gòu)

蘇浩

北京航空航天大學(xué)軟件學(xué)院客座教授，云計(jì)算專業(yè)研究生導(dǎo)師

課程費(fèi)用

5800.00 /人

課程時(shí)長

2天

課程簡介

目標(biāo)收益

培訓(xùn)對(duì)象

課程大綱

課程評(píng)論

課程費(fèi)用

5800.00 /人

課程時(shí)長

2天

近期公開課推薦

近期公開課推薦

chatGPT驅(qū)動(dòng)下的自動(dòng)化測試技術(shù)能力進(jìn)階

云服務(wù)與安全架構(gòu)

蘇浩

北京航空航天大學(xué)軟件學(xué)院 客座教授，云計(jì)算專業(yè)研究生導(dǎo)師

課程費(fèi)用

5800.00 /人

課程時(shí)長

2天

課程簡介

目標(biāo)收益

培訓(xùn)對(duì)象

課程大綱

課程評(píng)論

課程費(fèi)用

5800.00 /人

課程時(shí)長

2天

近期公開課推薦

近期公開課推薦

chatGPT驅(qū)動(dòng)下的自動(dòng)化測試技術(shù)能力進(jìn)階

北京航空航天大學(xué)軟件學(xué)院客座教授，云計(jì)算專業(yè)研究生導(dǎo)師