開發(fā)經(jīng)理
電信
架構(gòu)設(shè)計
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

云服務(wù)與安全架構(gòu)

蘇浩

北京航空航天大學(xué)軟件學(xué)院 客座教授,云計算專業(yè)研究生導(dǎo)師

====技術(shù)背景=======
精通ASP.NET 技術(shù),10年以上經(jīng)驗
精通 SQL SERVER技術(shù) 10年以上經(jīng)驗
精通 JavaScript 技術(shù)8年以上經(jīng)驗
精通HTML5 技術(shù) 3年以上經(jīng)驗
精通 PHP 技術(shù)4年以上經(jīng)驗
精通HTML/CSS3 技術(shù) 5年以上經(jīng)驗
精通C#語言 8年以上經(jīng)驗
UML語言建模 5年以上經(jīng)驗
擁有PMP項目管理認(rèn)證
=====工作經(jīng)驗========
微軟亞洲工程院工作 擔(dān)任測試項目管理工作 參與微軟的MSN 7測試工作。
? 測試自動化
? 軟件本地化測試工作
微軟中國工作 擔(dān)任平臺開發(fā)與合作部工作 開發(fā)合作經(jīng)理
? ASP.NET Web開發(fā)
? 與ISV合作伙伴深度合作開發(fā)培訓(xùn)
北京市奧組委 奧運場館經(jīng)理
? 與第三方合作平臺聯(lián)信合作開運動員信息同步系統(tǒng)
? 場館內(nèi)通信項目管理工作
北京航空航天大學(xué)軟件學(xué)院(兼容) 客座教授
? 移動互聯(lián)網(wǎng)產(chǎn)品交互設(shè)計專業(yè)研究生導(dǎo)師

====技術(shù)背景======= 精通ASP.NET 技術(shù),10年以上經(jīng)驗 精通 SQL SERVER技術(shù) 10年以上經(jīng)驗 精通 JavaScript 技術(shù)8年以上經(jīng)驗 精通HTML5 技術(shù) 3年以上經(jīng)驗 精通 PHP 技術(shù)4年以上經(jīng)驗 精通HTML/CSS3 技術(shù) 5年以上經(jīng)驗 精通C#語言 8年以上經(jīng)驗 UML語言建模 5年以上經(jīng)驗 擁有PMP項目管理認(rèn)證 =====工作經(jīng)驗======== 微軟亞洲工程院工作 擔(dān)任測試項目管理工作 參與微軟的MSN 7測試工作。 ? 測試自動化 ? 軟件本地化測試工作 微軟中國工作 擔(dān)任平臺開發(fā)與合作部工作 開發(fā)合作經(jīng)理 ? ASP.NET Web開發(fā) ? 與ISV合作伙伴深度合作開發(fā)培訓(xùn) 北京市奧組委 奧運場館經(jīng)理 ? 與第三方合作平臺聯(lián)信合作開運動員信息同步系統(tǒng) ? 場館內(nèi)通信項目管理工作 北京航空航天大學(xué)軟件學(xué)院(兼容) 客座教授 ? 移動互聯(lián)網(wǎng)產(chǎn)品交互設(shè)計專業(yè)研究生導(dǎo)師

課程費用

5800.00 /人

課程時長

2

成為教練

課程簡介

隨著云服務(wù)與移動互聯(lián)網(wǎng)時代的到來,網(wǎng)絡(luò)安全被提到了一個前所未的新高度,本課程通過介紹云服務(wù)
器安全特性和移動互聯(lián)網(wǎng)的安全特點,介紹如何進行有效的安全防護。通過學(xué)習(xí)本課程可以更好的進行
網(wǎng)絡(luò)安全架構(gòu)設(shè)計與防護,為保證數(shù)據(jù)信息的完整性、可用性、可靠性提供完整保障。

目標(biāo)收益

1.了解程序因為什么而產(chǎn)生了安全隱患
2.了解安全隱患會如何被惡意用戶利用
3.了解安全隱患會產(chǎn)生什么樣的影響
4.掌握在編程時使用什么方法能消除這些安全隱患
5.掌握這些方法是如何消除這些安全隱患的
6.掌握 Web 安全基礎(chǔ)
7.掌握如何防爬蟲,較少爬蟲對系統(tǒng)性能的影響
8.掌握跨站腳本 XSS、跨站請求偽造、SQL 注入攻擊等

培訓(xùn)對象

對安全架構(gòu)有興趣的 IT 運維和開發(fā)人員.

課程大綱

安全界定 本節(jié)內(nèi)容介紹如何界定那些關(guān)于 Web 信息為安全以及
介紹常見的安全隱患發(fā)生的情況。通過舉例讓聽眾對安
全事件有明確認(rèn)知
代碼安全性 本節(jié)介紹如何編寫安全代碼,包括代碼益處漏洞攻擊的
原理和實現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程
安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量
控制方法。
網(wǎng)絡(luò)傳輸層安全 本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建,提
示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過
程中,通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露,以
及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮,本內(nèi)容通
過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。
服務(wù)器安全
本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù),同時介紹如何通
過配置避免服務(wù)器被掃描和入侵。不同的 Web 服務(wù)器
都曾經(jīng)爆出過各種溢出漏洞,常見的情況是因為編碼等
原因?qū)?URL 信息處理不當(dāng),導(dǎo)致通過 HTTP 請求獲得
SHELL 權(quán)限,本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞,
并提示開發(fā)者加以避免。
數(shù)據(jù)庫應(yīng)用安全 本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計不安全隱患,提示如何
通過配置和編寫代碼避免數(shù)據(jù)庫泄露。
數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表
查詢獲得更高的權(quán)限,某些用戶的查詢導(dǎo)致死鎖使服務(wù)
器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避
免這些問題。
Web 后端代碼安全 介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險,
介紹如何避免這些風(fēng)險。后端代碼過濾包括避免數(shù)據(jù)庫
注入攻擊,避免惡意代碼獲得不安全的 DLL 引用導(dǎo)致獲
得 shell 權(quán)限等問題。
Web 前端代碼安全 介紹常見的 Web 前端侵入技術(shù),例如 XSS(Cross-Site
Scripting)跨站腳本攻擊,跨域的腳本執(zhí)行等。
前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。
云服務(wù)安全特點 介紹云服務(wù)的主要安全威脅和常見的防御手段
移動客戶端安全 介紹移動客戶端設(shè)備 Web 訪問的安全隱患,并介紹如
何避免這些問題。由于手機瀏覽器的安全權(quán)限級別不
同,本節(jié)內(nèi)容介紹手機中常見的各種代碼級安全隱患。
防止用戶通過手機客戶端訪問網(wǎng)站的時候被攻擊。
富客戶端應(yīng)用安全技巧 Flash 和 Silverlight 這兩個 RIA(Rich Interface Application)
框架目前十分流行,本部分介紹這兩者常見的安全隱
患。
富媒體應(yīng)用由于可以調(diào)用很多本地接口而具有較高權(quán)
限,這些權(quán)限在某些時候具有一定侵害性,本節(jié)內(nèi)容通
過分析實例介紹那些權(quán)限可能導(dǎo)致用戶信息泄露。
瀏覽器安全隱患分析
在 windows 平臺有大量應(yīng)用程序依賴瀏覽器引擎工作,
例如QQ查看聊天記錄功能其實就是調(diào)用瀏覽器引擎解
析 HTML 文檔。通過了解這些潛在的客戶端調(diào)用可以避
免無意的信息泄露。
社會工程學(xué)與安全審查
社會工程學(xué)常見的入侵技巧,入侵者通過偽裝為普通用
戶通過社交手段滲透入目標(biāo)系統(tǒng)。在 SNS 盛行的今天,
這個情況屢見不鮮,這里介紹一些常見的社會工程學(xué)入
侵技巧以及如何避免被滲透
網(wǎng)絡(luò)安全防護解決方案介紹 本節(jié)課程從網(wǎng)絡(luò)架構(gòu)介紹,通過介紹如何規(guī)劃網(wǎng)絡(luò)結(jié)
構(gòu),如何設(shè)置服務(wù)器,以及如何管理日志等細(xì)節(jié)來實現(xiàn)
網(wǎng)絡(luò)安全。
安全界定
本節(jié)內(nèi)容介紹如何界定那些關(guān)于 Web 信息為安全以及
介紹常見的安全隱患發(fā)生的情況。通過舉例讓聽眾對安
全事件有明確認(rèn)知
代碼安全性
本節(jié)介紹如何編寫安全代碼,包括代碼益處漏洞攻擊的
原理和實現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程
安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量
控制方法。
網(wǎng)絡(luò)傳輸層安全
本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建,提
示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過
程中,通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露,以
及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮,本內(nèi)容通
過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。
服務(wù)器安全

本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù),同時介紹如何通
過配置避免服務(wù)器被掃描和入侵。不同的 Web 服務(wù)器
都曾經(jīng)爆出過各種溢出漏洞,常見的情況是因為編碼等
原因?qū)?URL 信息處理不當(dāng),導(dǎo)致通過 HTTP 請求獲得
SHELL 權(quán)限,本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞,
并提示開發(fā)者加以避免。
數(shù)據(jù)庫應(yīng)用安全
本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計不安全隱患,提示如何
通過配置和編寫代碼避免數(shù)據(jù)庫泄露。
數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表
查詢獲得更高的權(quán)限,某些用戶的查詢導(dǎo)致死鎖使服務(wù)
器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避
免這些問題。
Web 后端代碼安全
介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險,
介紹如何避免這些風(fēng)險。后端代碼過濾包括避免數(shù)據(jù)庫
注入攻擊,避免惡意代碼獲得不安全的 DLL 引用導(dǎo)致獲
得 shell 權(quán)限等問題。
Web 前端代碼安全
介紹常見的 Web 前端侵入技術(shù),例如 XSS(Cross-Site
Scripting)跨站腳本攻擊,跨域的腳本執(zhí)行等。
前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。
云服務(wù)安全特點
介紹云服務(wù)的主要安全威脅和常見的防御手段
移動客戶端安全
介紹移動客戶端設(shè)備 Web 訪問的安全隱患,并介紹如
何避免這些問題。由于手機瀏覽器的安全權(quán)限級別不
同,本節(jié)內(nèi)容介紹手機中常見的各種代碼級安全隱患。
防止用戶通過手機客戶端訪問網(wǎng)站的時候被攻擊。
富客戶端應(yīng)用安全技巧
Flash 和 Silverlight 這兩個 RIA(Rich Interface Application)
框架目前十分流行,本部分介紹這兩者常見的安全隱
患。
富媒體應(yīng)用由于可以調(diào)用很多本地接口而具有較高權(quán)
限,這些權(quán)限在某些時候具有一定侵害性,本節(jié)內(nèi)容通
過分析實例介紹那些權(quán)限可能導(dǎo)致用戶信息泄露。
瀏覽器安全隱患分析

在 windows 平臺有大量應(yīng)用程序依賴瀏覽器引擎工作,
例如QQ查看聊天記錄功能其實就是調(diào)用瀏覽器引擎解
析 HTML 文檔。通過了解這些潛在的客戶端調(diào)用可以避
免無意的信息泄露。
社會工程學(xué)與安全審查

社會工程學(xué)常見的入侵技巧,入侵者通過偽裝為普通用
戶通過社交手段滲透入目標(biāo)系統(tǒng)。在 SNS 盛行的今天,
這個情況屢見不鮮,這里介紹一些常見的社會工程學(xué)入
侵技巧以及如何避免被滲透
網(wǎng)絡(luò)安全防護解決方案介紹
本節(jié)課程從網(wǎng)絡(luò)架構(gòu)介紹,通過介紹如何規(guī)劃網(wǎng)絡(luò)結(jié)
構(gòu),如何設(shè)置服務(wù)器,以及如何管理日志等細(xì)節(jié)來實現(xiàn)
網(wǎng)絡(luò)安全。

課程費用

5800.00 /人

課程時長

2

預(yù)約體驗票 我要分享

近期公開課推薦

近期公開課推薦

活動詳情

提交需求