欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

軟件安全意識培訓

一、培訓目標
提高軟件開發(fā)人員的信息安全意識，加強信息安全攻防實戰(zhàn)技能。

二、難點突破
如何提高軟件開發(fā)人員的信息安全意識？在軟件開發(fā)過程中應注意哪些安全隱患？

三、課程大綱
上篇：專家精講課堂
第一部分、大型企業(yè)案例分析與場景重現(xiàn)
一、大中型企業(yè)信息安全慘痛案例分析
1、黑客產業(yè)鏈與企業(yè)挑戰(zhàn)
2、服務器被入侵演示與分析
3、密碼被竊場景演示與分析
4、僵尸網(wǎng)絡場景演示與分析
二、黑客破壞企業(yè)應用系統(tǒng)場景重現(xiàn)與企業(yè)防范實踐
1、網(wǎng)絡安全重要環(huán)節(jié)回顧
2、網(wǎng)絡安全隱患原理動畫
3、企業(yè)開發(fā)安全中經常犯的錯誤分析
4、開發(fā)安全中原則與職責
5、企業(yè)軟件和開發(fā)中遇到的安全問題分析
6、金融系統(tǒng)安全架構案例剖析
7、企業(yè)中應用系統(tǒng)與數(shù)據(jù)庫安全隱患分析
8、企業(yè)中應用系統(tǒng)安全評估方法和流程
9、WEB系統(tǒng)安全評估實踐練習
10、數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析

中篇：信息安全攻防實踐
第二部分、企業(yè)業(yè)務系統(tǒng)攻防演練
一、電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范過程重現(xiàn)
1、輸入驗證——SQL注入入侵分析與防范實踐重現(xiàn)
2、輸入驗證——跨站入侵分析與防范實踐重現(xiàn)
3、輸入驗證——CSRF高級腳本入侵分析與防范實踐重現(xiàn)
4、輸入驗證——高級釣魚入侵分析與防范實踐重現(xiàn)
5、日志系統(tǒng)搭建與入侵痕跡分析重現(xiàn)
6、軟件安全開發(fā)中輸入驗證、輸出驗證的重要地位總結
二、郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統(tǒng)跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統(tǒng)WEB程序安全防御方案部署實踐
三、漏洞原理及安全開發(fā)基礎篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學原理知識：對稱加密、非對稱加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學技術應用：常見弱加密、強加密，持續(xù)認證
5、密鑰管理體系與單雙向SSL加密

下篇：沙盤演練
第三部分、軟件開發(fā)沙盤演練
一、架構設計應用篇
1、安全基本原則在威脅面分析中的沙盤推演
2、安全原則運用與安全建模沙盤推演
3、架構設計沙盤推演
二、規(guī)范運用升華篇
1、安全基本原則與如何應用系統(tǒng)安全開發(fā)技術規(guī)范
2、安全基本原則如何深入自己的開發(fā)習慣中？
3、安全開發(fā)知識體系及深化學習建議
4、論信息安全持久戰(zhàn)

軟件安全意識培訓