艾威云服务与安全架构(企业定制)培训招生报名中心
云服务与安全架构培训
课程介绍:
随着云服务与移动互联网时代的到来,网络安全被提到了一个前所未的新高度,艾威Avtechcn(中国)云服务与安全架构培训课程通过介绍云服务器安全特性和移动互联网的安全特点,介绍如何进行有效的安全防护。通过学习本课程可以更好的进行网络安全架构设计与防护,为保证数据信息的完整性、可用性、可靠性提供完整保障。目标学员:
对安全架构有兴趣的 IT 运维和开发人员学习前提:基本网络知识
课程目标:
1.了解程序因为什么而产生了安全隐患
2.了解安全隐患会如何被恶意用户利用
3.了解安全隐患会产生什么样的影响
4.掌握在编程时使用什么方法能消除这些安全隐患
5.掌握这些方法是如何消除这些安全隐患的
6.掌握 Web 安全基础
7.掌握如何防爬虫,较少爬虫对系统性能的影响
8.掌握跨站脚本 XSS、跨站请求伪造、SQL 注入攻击等
课程时长:2天
授课方式:
课程大纲:
| 安全界定 |
本节内容介绍如何界定那些关于 Web 信息为安全以及
介绍常见的安全隐患发生的情况。通过举例让听众对安
全事件有明确认知
|
| 代码安全性 |
本节介绍如何编写安全代码,包括代码益处漏洞攻击的
原理和实现。代码与系统资源访问权限管理。系统线程
安全与管理。代码网络访问安全限制与管理。代码质量
控制方法。
|
| 网络传输层安全 |
本节内容通过介绍有线网络和无线网络的安全构建,提
示如何避免传输层的信息泄露和回话劫持。网络传输过
程中,通过端口镜像监听明文数据导致的信息泄露,以
及网关篡改数据造成的中间人攻击屡见不鲜,本内容通
过介绍这些技术的手法来提示开发者避免被攻击。
|
| 服务器安全 |
本节内容介绍常见的服务器侵入技术,同时介绍如何通
过配置避免服务器被扫描和入侵。不同的 Web 服务器
都曾经爆出过各种溢出漏洞,常见的情况是因为编码等
原因对 URL 信息处理不当,导致通过 HTTP 请求获得
SHELL 权限,本节内容介绍常见的服务器中此类漏洞,
并提示开发者加以避免。
|
| 数据库应用安全 |
本节内容介绍常见的数据库设计不安全隐患,提示如何
通过配置和编写代码避免数据库泄露。
数据库常见的问题包括具有较低权限的用户通过跨表
查询获得更高的权限,某些用户的查询导致死锁使服务
器停止响应。这里介绍一些常见的数据库优化技巧来避
免这些问题。
|
| Web 后端代码安全 |
介绍常见的后端代码编写语言中可能引入的安全风险,
介绍如何避免这些风险。后端代码过滤包括避免数据库
注入攻击,避免恶意代码获得不安全的 DLL 引用导致获
得 shell 权限等问题。
|
| Web 前端代码安全 |
介绍常见的 Web 前端侵入技术,例如 XSS(Cross-Site
Scripting)跨站脚本攻击,跨域的脚本执行等。
前端代码的注入已经成为了目前最为常见的攻击模式。
云服务安全特点 介绍云服务的主要安全威胁和常见的防御手段
移动客户端安全
|
| 云服务安全特点 |
介绍移动客户端设备 Web 访问的安全隐患,并介绍如
何避免这些问题。由于手机浏览器的安全权限级别不
同,本节内容介绍手机中常见的各种代码级安全隐患。
防止用户通过手机客户端访问网站的时候被攻击。
|
| 移动客户端安全 |
介绍移动客户端设备 Web 访问的安全隐患,并介绍如
何避免这些问题。由于手机浏览器的安全权限级别不
同,本节内容介绍手机中常见的各种代码级安全隐患。
防止用户通过手机客户端访问网站的时候被攻击。
|
| 富客户端应用安全巧 |
Flash 和 Silverlight 这两个 RIA(Rich Interface Application)
框架目前十分流行,本部分介绍这两者常见的安全隐
患。
富媒体应用由于可以调用很多本地接口而具有较高权(sp)
|
【艾威(中国)】简介:
艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行第一的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。
● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
● 2017年成为EPI 授权的数据中心CDCP培训机构,华东地区唯一CDCP授权培训机构,同时也是CDCP认证考试考场。
● 2017年成为EPI 授权的数据中心CDCP培训机构,华东地区唯一CDCP授权培训机构,同时也是CDCP认证考试考场。
本文来自于艾威培训,转载请注明:https://www.avtechcn.cn/news/hyzx/3654.html
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。
