课程简介
随着云服务与移动互联网时代的到来,网络安全被提到了一个前所未的新高度,本课程通过介绍云服务
器安全特性和移动互联网的安全特点,介绍如何进行有效的安全防护。通过学习本课程可以更好的进行
网络安全架构设计与防护,为保证数据信息的完整性、可用性、可靠性提供完整保障。
目标收益
1.了解程序因为什么而产生了安全隐患
2.了解安全隐患会如何被恶意用户利用
3.了解安全隐患会产生什么样的影响
4.掌握在编程时使用什么方法能消除这些安全隐患
5.掌握这些方法是如何消除这些安全隐患的
6.掌握 Web 安全基础
7.掌握如何防爬虫,较少爬虫对系统性能的影响
8.掌握跨站脚本 XSS、跨站请求伪造、SQL 注入攻击等
培训对象
对安全架构有兴趣的 IT 运维和开发人员.
课程大纲
| 安全界定 |
本节内容介绍如何界定那些关于 Web 信息为安全以及 介绍常见的安全隐患发生的情况。通过举例让听众对安 全事件有明确认知 |
| 代码安全性 |
本节介绍如何编写安全代码,包括代码益处漏洞攻击的 原理和实现。代码与系统资源访问权限管理。系统线程 安全与管理。代码网络访问安全限制与管理。代码质量 控制方法。 |
| 网络传输层安全 |
本节内容通过介绍有线网络和无线网络的安全构建,提 示如何避免传输层的信息泄露和回话劫持。网络传输过 程中,通过端口镜像监听明文数据导致的信息泄露,以 及网关篡改数据造成的中间人攻击屡见不鲜,本内容通 过介绍这些技术的手法来提示开发者避免被攻击。 |
|
服务器安全 |
本节内容介绍常见的服务器侵入技术,同时介绍如何通 过配置避免服务器被扫描和入侵。不同的 Web 服务器 都曾经爆出过各种溢出漏洞,常见的情况是因为编码等 原因对 URL 信息处理不当,导致通过 HTTP 请求获得 SHELL 权限,本节内容介绍常见的服务器中此类漏洞, 并提示开发者加以避免。 |
| 数据库应用安全 |
本节内容介绍常见的数据库设计不安全隐患,提示如何 通过配置和编写代码避免数据库泄露。 数据库常见的问题包括具有较低权限的用户通过跨表 查询获得更高的权限,某些用户的查询导致死锁使服务 器停止响应。这里介绍一些常见的数据库优化技巧来避 免这些问题。 |
| Web 后端代码安全 |
介绍常见的后端代码编写语言中可能引入的安全风险, 介绍如何避免这些风险。后端代码过滤包括避免数据库 注入攻击,避免恶意代码获得不安全的 DLL 引用导致获 得 shell 权限等问题。 |
| Web 前端代码安全 |
介绍常见的 Web 前端侵入技术,例如 XSS(Cross-Site Scripting)跨站脚本攻击,跨域的脚本执行等。 前端代码的注入已经成为了目前最为常见的攻击模式。 |
| 云服务安全特点 | 介绍云服务的主要安全威胁和常见的防御手段 |
| 移动客户端安全 |
介绍移动客户端设备 Web 访问的安全隐患,并介绍如 何避免这些问题。由于手机浏览器的安全权限级别不 同,本节内容介绍手机中常见的各种代码级安全隐患。 防止用户通过手机客户端访问网站的时候被攻击。 |
| 富客户端应用安全技巧 |
Flash 和 Silverlight 这两个 RIA(Rich Interface Application) 框架目前十分流行,本部分介绍这两者常见的安全隐 患。 富媒体应用由于可以调用很多本地接口而具有较高权 限,这些权限在某些时候具有一定侵害性,本节内容通 过分析实例介绍那些权限可能导致用户信息泄露。 |
|
浏览器安全隐患分析 |
在 windows 平台有大量应用程序依赖浏览器引擎工作, 例如QQ查看聊天记录功能其实就是调用浏览器引擎解 析 HTML 文档。通过了解这些潜在的客户端调用可以避 免无意的信息泄露。 |
|
社会工程学与安全审查 |
社会工程学常见的入侵技巧,入侵者通过伪装为普通用 户通过社交手段渗透入目标系统。在 SNS 盛行的今天, 这个情况屡见不鲜,这里介绍一些常见的社会工程学入 侵技巧以及如何避免被渗透 |
| 网络安全防护解决方案介绍 |
本节课程从网络架构介绍,通过介绍如何规划网络结 构,如何设置服务器,以及如何管理日志等细节来实现 网络安全。 |
|
安全界定 本节内容介绍如何界定那些关于 Web 信息为安全以及 介绍常见的安全隐患发生的情况。通过举例让听众对安 全事件有明确认知 |
|
代码安全性 本节介绍如何编写安全代码,包括代码益处漏洞攻击的 原理和实现。代码与系统资源访问权限管理。系统线程 安全与管理。代码网络访问安全限制与管理。代码质量 控制方法。 |
|
网络传输层安全 本节内容通过介绍有线网络和无线网络的安全构建,提 示如何避免传输层的信息泄露和回话劫持。网络传输过 程中,通过端口镜像监听明文数据导致的信息泄露,以 及网关篡改数据造成的中间人攻击屡见不鲜,本内容通 过介绍这些技术的手法来提示开发者避免被攻击。 |
|
服务器安全 本节内容介绍常见的服务器侵入技术,同时介绍如何通 过配置避免服务器被扫描和入侵。不同的 Web 服务器 都曾经爆出过各种溢出漏洞,常见的情况是因为编码等 原因对 URL 信息处理不当,导致通过 HTTP 请求获得 SHELL 权限,本节内容介绍常见的服务器中此类漏洞, 并提示开发者加以避免。 |
|
数据库应用安全 本节内容介绍常见的数据库设计不安全隐患,提示如何 通过配置和编写代码避免数据库泄露。 数据库常见的问题包括具有较低权限的用户通过跨表 查询获得更高的权限,某些用户的查询导致死锁使服务 器停止响应。这里介绍一些常见的数据库优化技巧来避 免这些问题。 |
|
Web 后端代码安全 介绍常见的后端代码编写语言中可能引入的安全风险, 介绍如何避免这些风险。后端代码过滤包括避免数据库 注入攻击,避免恶意代码获得不安全的 DLL 引用导致获 得 shell 权限等问题。 |
|
Web 前端代码安全 介绍常见的 Web 前端侵入技术,例如 XSS(Cross-Site Scripting)跨站脚本攻击,跨域的脚本执行等。 前端代码的注入已经成为了目前最为常见的攻击模式。 |
|
云服务安全特点 介绍云服务的主要安全威胁和常见的防御手段 |
|
移动客户端安全 介绍移动客户端设备 Web 访问的安全隐患,并介绍如 何避免这些问题。由于手机浏览器的安全权限级别不 同,本节内容介绍手机中常见的各种代码级安全隐患。 防止用户通过手机客户端访问网站的时候被攻击。 |
|
富客户端应用安全技巧 Flash 和 Silverlight 这两个 RIA(Rich Interface Application) 框架目前十分流行,本部分介绍这两者常见的安全隐 患。 富媒体应用由于可以调用很多本地接口而具有较高权 限,这些权限在某些时候具有一定侵害性,本节内容通 过分析实例介绍那些权限可能导致用户信息泄露。 |
|
浏览器安全隐患分析 在 windows 平台有大量应用程序依赖浏览器引擎工作, 例如QQ查看聊天记录功能其实就是调用浏览器引擎解 析 HTML 文档。通过了解这些潜在的客户端调用可以避 免无意的信息泄露。 |
|
社会工程学与安全审查 社会工程学常见的入侵技巧,入侵者通过伪装为普通用 户通过社交手段渗透入目标系统。在 SNS 盛行的今天, 这个情况屡见不鲜,这里介绍一些常见的社会工程学入 侵技巧以及如何避免被渗透 |
|
网络安全防护解决方案介绍 本节课程从网络架构介绍,通过介绍如何规划网络结 构,如何设置服务器,以及如何管理日志等细节来实现 网络安全。 |
近期公开课推荐
