課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
軟件安全意識培訓(xùn)
一、培訓(xùn)目標(biāo)
提高軟件開發(fā)人員的信息安全意識,加強信息安全攻防實戰(zhàn)技能。
二、難點突破
如何提高軟件開發(fā)人員的信息安全意識?在軟件開發(fā)過程中應(yīng)注意哪些安全隱患?
三、課程大綱
上篇:專家精講課堂
第一部分、大型企業(yè)案例分析與場景重現(xiàn)
一、大中型企業(yè)信息安全慘痛案例分析
1、黑客產(chǎn)業(yè)鏈與企業(yè)挑戰(zhàn)
2、服務(wù)器被入侵演示與分析
3、密碼被竊場景演示與分析
4、僵尸網(wǎng)絡(luò)場景演示與分析
二、黑客破壞企業(yè)應(yīng)用系統(tǒng)場景重現(xiàn)與企業(yè)防范實踐
1、網(wǎng)絡(luò)安全重要環(huán)節(jié)回顧
2、網(wǎng)絡(luò)安全隱患原理動畫
3、企業(yè)開發(fā)安全中經(jīng)常犯的錯誤分析
4、開發(fā)安全中原則與職責(zé)
5、企業(yè)軟件和開發(fā)中遇到的安全問題分析
6、金融系統(tǒng)安全架構(gòu)案例剖析
7、企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全隱患分析
8、企業(yè)中應(yīng)用系統(tǒng)安全評估方法和流程
9、WEB系統(tǒng)安全評估實踐練習(xí)
10、數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析
中篇:信息安全攻防實踐
第二部分、企業(yè)業(yè)務(wù)系統(tǒng)攻防演練
一、電子商務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范過程重現(xiàn)
1、輸入驗證——SQL注入入侵分析與防范實踐重現(xiàn)
2、輸入驗證——跨站入侵分析與防范實踐重現(xiàn)
3、輸入驗證——CSRF高級腳本入侵分析與防范實踐重現(xiàn)
4、輸入驗證——高級釣魚入侵分析與防范實踐重現(xiàn)
5、日志系統(tǒng)搭建與入侵痕跡分析重現(xiàn)
6、軟件安全開發(fā)中輸入驗證、輸出驗證的重要地位總結(jié)
二、郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統(tǒng)跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統(tǒng)WEB程序安全防御方案部署實踐
三、漏洞原理及安全開發(fā)基礎(chǔ)篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學(xué)原理知識:對稱加密、非對稱加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學(xué)技術(shù)應(yīng)用:常見弱加密、強加密,持續(xù)認(rèn)證
5、密鑰管理體系與單雙向SSL加密
下篇:沙盤演練
第三部分、軟件開發(fā)沙盤演練
一、架構(gòu)設(shè)計應(yīng)用篇
1、安全基本原則在威脅面分析中的沙盤推演
2、安全原則運用與安全建模沙盤推演
3、架構(gòu)設(shè)計沙盤推演
二、規(guī)范運用升華篇
1、安全基本原則與如何應(yīng)用系統(tǒng)安全開發(fā)技術(shù)規(guī)范
2、安全基本原則如何深入自己的開發(fā)習(xí)慣中?
3、安全開發(fā)知識體系及深化學(xué)習(xí)建議
4、論信息安全持久戰(zhàn)
軟件安全意識培訓(xùn)
轉(zhuǎn)載:http://santuchuan.cn/gkk_detail/306340.html
已開課時間Have start time
- 張勝生