西藏四隙网络技术有限公司

全國(guó) [城市選擇] [會(huì)員登錄](méi) [講師注冊(cè)] [機(jī)構(gòu)注冊(cè)] [助教注冊(cè)]  
中國(guó)企業(yè)培訓(xùn)講師
軟件安全意識(shí)加強(qiáng)與技能提高
 
講師:張勝生 瀏覽次數(shù):2651

課程描述INTRODUCTION

· IT人士· 其他人員

培訓(xùn)講師:張勝生    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):4天   

日程安排SCHEDULE



課程大綱Syllabus

軟件安全意識(shí)培訓(xùn)

一、培訓(xùn)目標(biāo)
提高軟件開(kāi)發(fā)人員的信息安全意識(shí),加強(qiáng)信息安全攻防實(shí)戰(zhàn)技能。

二、難點(diǎn)突破
如何提高軟件開(kāi)發(fā)人員的信息安全意識(shí)?在軟件開(kāi)發(fā)過(guò)程中應(yīng)注意哪些安全隱患?

三、課程大綱
上篇:專(zhuān)家精講課堂
第一部分、大型企業(yè)案例分析與場(chǎng)景重現(xiàn)
一、大中型企業(yè)信息安全慘痛案例分析
1、黑客產(chǎn)業(yè)鏈與企業(yè)挑戰(zhàn)
2、服務(wù)器被入侵演示與分析
3、密碼被竊場(chǎng)景演示與分析
4、僵尸網(wǎng)絡(luò)場(chǎng)景演示與分析
二、黑客破壞企業(yè)應(yīng)用系統(tǒng)場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、網(wǎng)絡(luò)安全重要環(huán)節(jié)回顧
2、網(wǎng)絡(luò)安全隱患原理動(dòng)畫(huà)
3、企業(yè)開(kāi)發(fā)安全中經(jīng)常犯的錯(cuò)誤分析
4、開(kāi)發(fā)安全中原則與職責(zé)
5、企業(yè)軟件和開(kāi)發(fā)中遇到的安全問(wèn)題分析
6、金融系統(tǒng)安全架構(gòu)案例剖析
7、企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)安全隱患分析
8、企業(yè)中應(yīng)用系統(tǒng)安全評(píng)估方法和流程
9、WEB系統(tǒng)安全評(píng)估實(shí)踐練習(xí)
10、數(shù)據(jù)庫(kù)安全漏洞利用及企業(yè)常見(jiàn)隱患分析

中篇:信息安全攻防實(shí)踐
第二部分、企業(yè)業(yè)務(wù)系統(tǒng)攻防演練
一、電子商務(wù)系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防范過(guò)程重現(xiàn)
1、輸入驗(yàn)證——SQL注入入侵分析與防范實(shí)踐重現(xiàn)
2、輸入驗(yàn)證——跨站入侵分析與防范實(shí)踐重現(xiàn)
3、輸入驗(yàn)證——CSRF高級(jí)腳本入侵分析與防范實(shí)踐重現(xiàn)
4、輸入驗(yàn)證——高級(jí)釣魚(yú)入侵分析與防范實(shí)踐重現(xiàn)
5、日志系統(tǒng)搭建與入侵痕跡分析重現(xiàn)
6、軟件安全開(kāi)發(fā)中輸入驗(yàn)證、輸出驗(yàn)證的重要地位總結(jié)
二、郵件系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實(shí)踐
2、郵件系統(tǒng)跨站獲取帳號(hào)密碼入侵分析與防御實(shí)踐
3、郵件系統(tǒng)WEB程序安全防御方案部署實(shí)踐
三、漏洞原理及安全開(kāi)發(fā)基礎(chǔ)篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學(xué)原理知識(shí):對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學(xué)技術(shù)應(yīng)用:常見(jiàn)弱加密、強(qiáng)加密,持續(xù)認(rèn)證
5、密鑰管理體系與單雙向SSL加密

下篇:沙盤(pán)演練
第三部分、軟件開(kāi)發(fā)沙盤(pán)演練
一、架構(gòu)設(shè)計(jì)應(yīng)用篇
1、安全基本原則在威脅面分析中的沙盤(pán)推演
2、安全原則運(yùn)用與安全建模沙盤(pán)推演
3、架構(gòu)設(shè)計(jì)沙盤(pán)推演
二、規(guī)范運(yùn)用升華篇
1、安全基本原則與如何應(yīng)用系統(tǒng)安全開(kāi)發(fā)技術(shù)規(guī)范
2、安全基本原則如何深入自己的開(kāi)發(fā)習(xí)慣中?
3、安全開(kāi)發(fā)知識(shí)體系及深化學(xué)習(xí)建議
4、論信息安全持久戰(zhàn)

軟件安全意識(shí)培訓(xùn)


轉(zhuǎn)載:http://lsbaojie.cn/gkk_detail/306340.html

已開(kāi)課時(shí)間Have start time

在線(xiàn)報(bào)名Online registration

    參加課程:軟件安全意識(shí)加強(qiáng)與技能提高

    單位名稱(chēng):

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號(hào)碼:
  • 座機(jī)電話(huà):
  • QQ或微信:
  • 參加人數(shù):
  • 開(kāi)票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開(kāi)戶(hù)名:上海投智企業(yè)管理咨詢(xún)有限公司
開(kāi)戶(hù)行:中國(guó)銀行股份有限公司上海市長(zhǎng)壽支行
帳號(hào):454 665 731 584
張勝生
[僅限會(huì)員]
淮滨县| 湟源县| 新宁县| 五家渠市| 稻城县| 互助| 时尚| 渝北区| 乌拉特中旗| 大庆市| 杨浦区| 视频| 昆明市| 卓资县| 望谟县| 辽阳市| 汤阴县| 吴堡县| 合肥市| 兴安县| 大英县| 阜康市| 安康市| 乐都县| 文山县| 西昌市| 个旧市| 华宁县| 益阳市| 五莲县| 松溪县| 陵水| 达州市| 垦利县| 浏阳市| 卢龙县| 乐山市| 武平县| 桃江县| 舟山市| 甘洛县|