云服務(wù)与安全架构

架构设计 / 2020-10-27 10:08:20
云服務(wù)与安全架构
    马上咨询


    苏浩  北京航空航天大學(xué)软件學(xué)院 客座教授,云计算专业研究生导师

    技术背景 :

    • 精通ASP.NET 技术,10年以上经验
    • 精通 SQL SERVER技术 10年以上经验
    • 精通 JavaScript 技术8年以上经验
    • 精通HTML5 技术 3年以上经验
    • 精通 PHP 技术4年以上经验
    • 精通HTML/CSS3 技术 5年以上经验
    • 精通C#语言 8年以上经验
    • UML语言建模 5年以上经验
    • 拥有(yǒu)PMP项目管理(lǐ)认证

    工作经验 :

    • 微软亚洲工程院工作 担任测试项目管理(lǐ)工作 参与微软的MSN 7测试工作
    • 微软中國(guó)工作 担任平台开发与合作部工作 开发合作经理(lǐ)
    • 北京市奥组委 奥运场馆经理(lǐ)
    • 北京航空航天大學(xué)软件學(xué)院(兼容) 客座教授

    课程简介

    随着云服務(wù)与移动互联网时代的到来,网络安全被提到了一个前所未的新(xīn)高度,本课程通过介绍云服務(wù)
    器安全特性和移动互联网的安全特点,介绍如何进行有(yǒu)效的安全防护。通过學(xué)习本课程可(kě)以更好的进行
    网络安全架构设计与防护,為(wèi)保证数据信息的完整性、可(kě)用(yòng)性、可(kě)靠性提供完整保障。

    目标收益

    1.了解程序因為(wèi)什么而产生了安全隐患
    2.了解安全隐患会如何被恶意用(yòng)户利用(yòng)
    3.了解安全隐患会产生什么样的影响
    4.掌握在编程时使用(yòng)什么方法能(néng)消除这些安全隐患
    5.掌握这些方法是如何消除这些安全隐患的
    6.掌握 Web 安全基础
    7.掌握如何防爬虫,较少爬虫对系统性能(néng)的影响
    8.掌握跨站脚本 XSS、跨站请求伪造、SQL 注入攻击等

    培训对象

    对安全架构有(yǒu)兴趣的 IT 运维和开发人员.

    课程大纲

    安全界定 :
    本节内容介绍如何界定那些关于 Web 信息為(wèi)安全以及介绍常见的安全隐患发生的情况。通过举例让听众对安全事件有(yǒu)明确认知

    代码安全性 :
    本节介绍如何编写安全代码,包括代码益处漏洞攻击的原理(lǐ)和实现。代码与系统资源访问权限管理(lǐ)。系统線(xiàn)程安全与管理(lǐ)。代码网络访问安全限制与管理(lǐ)。代码质量控制方法

    网络传输层安全 :
    本节内容通过介绍有(yǒu)線(xiàn)网络和无線(xiàn)网络的安全构建,提示如何避免传输层的信息泄露和回话劫持。网络传输过程中,通过端口镜像监听明文(wén)数据导致的信息泄露,以及网关篡改数据造成的中间人攻击屡见不鲜,本内容通过介绍这些技术的手法来提示开发者避免被攻击。

    服務(wù)器安全 :
    本节内容介绍常见的服務(wù)器侵入技术,同时介绍如何通过配置避免服務(wù)器被扫描和入侵。不同的 Web 服務(wù)器都曾经爆出过各种溢出漏洞,常见的情况是因為(wèi)编码等原因对 URL 信息处理(lǐ)不当,导致通过 HTTP 请求获得SHELL 权限,本节内容介绍常见的服務(wù)器中此类漏洞,并提示开发者加以避免。

    数据库应用(yòng)安全 :
    本节内容介绍常见的数据库设计不安全隐患,提示如何通过配置和编写代码避免数据库泄露。数据库常见的问题包括具有(yǒu)较低权限的用(yòng)户通过跨表查询获得更高的权限,某些用(yòng)户的查询导致死锁使服務(wù)器停止响应。这里介绍一些常见的数据库优化技巧来避免这些问题。

    Web 后端代码安全 :
    介绍常见的后端代码编写语言中可(kě)能(néng)引入的安全风险,介绍如何避免这些风险。后端代码过滤包括避免数据库注入攻击,避免恶意代码获得不安全的 DLL 引用(yòng)导致获得 shell 权限等问题。

    Web 前端代码安全 :
    介绍常见的 Web 前端侵入技术,例如 XSS(Cross-SiteScripting)跨站脚本攻击,跨域的脚本执行等。前端代码的注入已经成為(wèi)了目前最為(wèi)常见的攻击模式。

    云服務(wù)安全特点 :
    介绍云服務(wù)的主要安全威胁和常见的防御手段

    移动客户端安全 :
    介绍移动客户端设备 Web 访问的安全隐患,并介绍如何避免这些问题。由于手机浏览器的安全权限级别不同,本节内容介绍手机中常见的各种代码级安全隐患。防止用(yòng)户通过手机客户端访问网站的时候被攻击。

    富客户端应用(yòng)安全技巧 :
    Flash 和 Silverlight 这两个 RIA(Rich Interface Application)框架目前十分(fēn)流行,本部分(fēn)介绍这两者常见的安全隐患。
    富媒體(tǐ)应用(yòng)由于可(kě)以调用(yòng)很(hěn)多(duō)本地接口而具有(yǒu)较高权限,这些权限在某些时候具有(yǒu)一定侵害性,本节内容通过分(fēn)析实例介绍那些权限可(kě)能(néng)导致用(yòng)户信息泄露。

    浏览器安全隐患分(fēn)析 :
    在 windows 平台有(yǒu)大量应用(yòng)程序依赖浏览器引擎工作,例如QQ查看聊天记录功能(néng)其实就是调用(yòng)浏览器引擎解析 HTML 文(wén)档。通过了解这些潜在的客户端调用(yòng)可(kě)以避免无意的信息泄露。

    社会工程學(xué)与安全审查 :
    社会工程學(xué)常见的入侵技巧,入侵者通过伪装為(wèi)普通用(yòng)户通过社交手段渗透入目标系统。在 SNS 盛行的今天,这个情况屡见不鲜,这里介绍一些常见的社会工程學(xué)入侵技巧以及如何避免被渗透 。

    网络安全防护解决方案介绍 :
    本节课程从网络架构介绍,通过介绍如何规划网络结构,如何设置服務(wù)器,以及如何管理(lǐ)日志(zhì)等细节来实现网络安全。