国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

軟件安全意識培訓

一、培訓目標
提高(gao)軟件開發人員的信息安全意識，加強信息安全攻防(fang)實戰技能。

二、難點突破
如(ru)何提高軟件開發(fa)人員的信息安(an)全(quan)(quan)意識(shi)？在軟件開發(fa)過程中(zhong)應注意哪些安(an)全(quan)(quan)隱患？

三、課程大綱
上篇：專家精講課堂
第一部分、大型企業案例分析與場景重現
一、大中型企業信息安全慘痛案例分析
1、黑客產業鏈與企業挑戰
2、服務器被入侵演示與分析
3、密碼被竊場景演示與分析
4、僵尸網絡場景演示與分析
二、黑客破壞企業應用系統場景重現與企業防范實踐
1、網絡安全重要環節回顧
2、網絡安全隱患原理動畫
3、企業開發安全中經常犯的錯誤分析
4、開發安全中原則與職責
5、企業軟件和開發中遇到的安全問題分析
6、金融系統安全架構案例剖析
7、企業中應用系統與數據庫安全隱患分析
8、企業中應用系統安全評估方法和流程
9、WEB系統安全評估實踐練習
10、數據庫安全(quan)漏洞利用及企(qi)業常見隱患分析

中篇：信息安全攻防實踐
第二部分、企業業務系統攻防演練
一、電子商務系統黑客破壞場景重現與企業防范過程重現
1、輸入驗證——SQL注入入侵分析與防范實踐重現
2、輸入驗證——跨站入侵分析與防范實踐重現
3、輸入驗證——CSRF高級腳本入侵分析與防范實踐重現
4、輸入驗證——高級釣魚入侵分析與防范實踐重現
5、日志系統搭建與入侵痕跡分析重現
6、軟件安全開發中輸入驗證、輸出驗證的重要地位總結
二、郵件系統黑客破壞場景重現與企業防范實踐
1、郵件系統跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統WEB程序安全防御方案部署實踐
三、漏洞原理及安全開發基礎篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學原理知識：對稱加密、非對稱加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學技術應用：常見弱加密、強加密，持續認證
5、密鑰管理體系與單雙向SSL加密

下篇：沙盤演練
第三部分、軟件開發沙盤演練
一、架構設計應用篇
1、安全基本原則在威脅面分析中的沙盤推演
2、安全原則運用與安全建模沙盤推演
3、架構設計沙盤推演
二、規范運用升華篇
1、安全基本原則與如何應用系統安全開發技術規范
2、安全基本原則如何深入自己的開發習慣中？
3、安全開發知識體系及深化學習建議
4、論信息安全持久戰

軟件安全意識培訓