400-888-5228

課程介紹:

隨著云服務(wù)與移動互聯(lián)網(wǎng)時(shí)代的到來,網(wǎng)絡(luò)安全被提到了一個(gè)前所未的新高度,艾威Avtechcn(中國)云服務(wù)與安全架構(gòu)培訓(xùn)課程通過介紹云服務(wù)器安全特性和移動互聯(lián)網(wǎng)的安全特點(diǎn),介紹如何進(jìn)行有效的安全防護(hù)。通過學(xué)習(xí)本課程可以更好的進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)與防護(hù),為保證數(shù)據(jù)信息的完整性、可用性、可靠性提供完整保障。

 

課程目標(biāo):

1.了解程序因?yàn)槭裁炊a(chǎn)生了安全隱患

2.了解安全隱患會如何被惡意用戶利用

3.了解安全隱患會產(chǎn)生什么樣的影響

4.掌握在編程時(shí)使用什么方法能消除這些安全隱患

5.掌握這些方法是如何消除這些安全隱患的

6.掌握 Web 安全基礎(chǔ)

7.掌握如何防爬蟲,較少爬蟲對系統(tǒng)性能的影響

8.掌握跨站腳本 XSS、跨站請求偽造、SQL 注入攻擊等

 

課程時(shí)長:

2天

目標(biāo)學(xué)員:

對安全架構(gòu)有興趣的 IT 運(yùn)維和開發(fā)人員

學(xué)習(xí)前提:基本網(wǎng)絡(luò)知識

 

課程大綱:

安全界定本節(jié)內(nèi)容介紹如何界定那些關(guān)于 Web 信息為安全以及

介紹常見的安全隱患發(fā)生的情況。通過舉例讓聽眾對安

全事件有明確認(rèn)知

代碼安全性本節(jié)介紹如何編寫安全代碼,包括代碼益處漏洞攻擊的

原理和實(shí)現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程

安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量

控制方法。

網(wǎng)絡(luò)傳輸層安全本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建,提

示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過

程中,通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露,以

及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮,本內(nèi)容通

過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。

服務(wù)器安全本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù),同時(shí)介紹如何通

過配置避免服務(wù)器被掃描和入侵。不同的 Web 服務(wù)器

都曾經(jīng)爆出過各種溢出漏洞,常見的情況是因?yàn)榫幋a等

原因?qū)?URL 信息處理不當(dāng),導(dǎo)致通過 HTTP 請求獲得

SHELL 權(quán)限,本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞,

并提示開發(fā)者加以避免。

數(shù)據(jù)庫應(yīng)用安全本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計(jì)不安全隱患,提示如何

通過配置和編寫代碼避免數(shù)據(jù)庫泄露。

數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表

查詢獲得更高的權(quán)限,某些用戶的查詢導(dǎo)致死鎖使服務(wù)

器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避

免這些問題。

Web 后端代碼安全介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險(xiǎn),

介紹如何避免這些風(fēng)險(xiǎn)。后端代碼過濾包括避免數(shù)據(jù)庫

注入攻擊,避免惡意代碼獲得不安全的 DLL 引用導(dǎo)致獲

得 shell 權(quán)限等問題。

Web 前端代碼安全介紹常見的 Web 前端侵入技術(shù),例如 XSS(Cross-Site

Scripting)跨站腳本攻擊,跨域的腳本執(zhí)行等。

前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。

云服務(wù)安全特點(diǎn) 介紹云服務(wù)的主要安全威脅和常見的防御手段

移動客戶端安全

云服務(wù)安全特點(diǎn)介紹移動客戶端設(shè)備 Web 訪問的安全隱患,并介紹如

何避免這些問題。由于手機(jī)瀏覽器的安全權(quán)限級別不

同,本節(jié)內(nèi)容介紹手機(jī)中常見的各種代碼級安全隱患。

防止用戶通過手機(jī)客戶端訪問網(wǎng)站的時(shí)候被攻擊。

 

移動客戶端安全介紹移動客戶端設(shè)備 Web 訪問的安全隱患,并介紹如

何避免這些問題。由于手機(jī)瀏覽器的安全權(quán)限級別不

同,本節(jié)內(nèi)容介紹手機(jī)中常見的各種代碼級安全隱患。

防止用戶通過手機(jī)客戶端訪問網(wǎng)站的時(shí)候被攻擊。

富客戶端應(yīng)用安全巧Flash 和 Silverlight 這兩個(gè) RIA(Rich Interface Application)

框架目前十分流行,本部分介紹這兩者常見的安全隱

患。

富媒體應(yīng)用由于可以調(diào)用很多本地接口而具有較高權(quán)(sp)