开发经理
电信
架构设计
推荐课程
average > 0 ? $model->average . '分' : '10.0分' ?>

云服务与安全架构

苏浩

北京航空航天大学软件学院 客座教授,云计算专业研究生导师

====技术背景=======
精通ASP.NET 技术,10年以上经验
精通 SQL SERVER技术 10年以上经验
精通 JavaScript 技术8年以上经验
精通HTML5 技术 3年以上经验
精通 PHP 技术4年以上经验
精通HTML/CSS3 技术 5年以上经验
精通C#语言 8年以上经验
UML语言建模 5年以上经验
拥有PMP项目管理认证
=====工作经验========
微软亚洲工程院工作 担任测试项目管理工作 参与微软的MSN 7测试工作。
 测试自动化
 软件本地化测试工作
微软中国工作 担任平台开发与合作部工作 开发合作经理
 ASP.NET Web开发
 与ISV合作伙伴深度合作开发培训
北京市奥组委 奥运场馆经理
 与第三方合作平台联信合作开运动员信息同步系统
 场馆内通信项目管理工作
北京航空航天大学软件学院(兼容) 客座教授
 移动互联网产品交互设计专业研究生导师

====技术背景======= 精通ASP.NET 技术,10年以上经验 精通 SQL SERVER技术 10年以上经验 精通 JavaScript 技术8年以上经验 精通HTML5 技术 3年以上经验 精通 PHP 技术4年以上经验 精通HTML/CSS3 技术 5年以上经验 精通C#语言 8年以上经验 UML语言建模 5年以上经验 拥有PMP项目管理认证 =====工作经验======== 微软亚洲工程院工作 担任测试项目管理工作 参与微软的MSN 7测试工作。  测试自动化  软件本地化测试工作 微软中国工作 担任平台开发与合作部工作 开发合作经理  ASP.NET Web开发  与ISV合作伙伴深度合作开发培训 北京市奥组委 奥运场馆经理  与第三方合作平台联信合作开运动员信息同步系统  场馆内通信项目管理工作 北京航空航天大学软件学院(兼容) 客座教授  移动互联网产品交互设计专业研究生导师

课程费用

5800.00 /人

课程时长

2

成为教练

课程简介

随着云服务与移动互联网时代的到来,网络安全被提到了一个前所未的新高度,本课程通过介绍云服务
器安全特性和移动互联网的安全特点,介绍如何进行有效的安全防护。通过学习本课程可以更好的进行
网络安全架构设计与防护,为保证数据信息的完整性、可用性、可靠性提供完整保障。

目标收益

1.了解程序因为什么而产生了安全隐患
2.了解安全隐患会如何被恶意用户利用
3.了解安全隐患会产生什么样的影响
4.掌握在编程时使用什么方法能消除这些安全隐患
5.掌握这些方法是如何消除这些安全隐患的
6.掌握 Web 安全基础
7.掌握如何防爬虫,较少爬虫对系统性能的影响
8.掌握跨站脚本 XSS、跨站请求伪造、SQL 注入攻击等

培训对象

对安全架构有兴趣的 IT 运维和开发人员.

课程大纲

安全界定 本节内容介绍如何界定那些关于 Web 信息为安全以及
介绍常见的安全隐患发生的情况。通过举例让听众对安
全事件有明确认知
代码安全性 本节介绍如何编写安全代码,包括代码益处漏洞攻击的
原理和实现。代码与系统资源访问权限管理。系统线程
安全与管理。代码网络访问安全限制与管理。代码质量
控制方法。
网络传输层安全 本节内容通过介绍有线网络和无线网络的安全构建,提
示如何避免传输层的信息泄露和回话劫持。网络传输过
程中,通过端口镜像监听明文数据导致的信息泄露,以
及网关篡改数据造成的中间人攻击屡见不鲜,本内容通
过介绍这些技术的手法来提示开发者避免被攻击。
服务器安全
本节内容介绍常见的服务器侵入技术,同时介绍如何通
过配置避免服务器被扫描和入侵。不同的 Web 服务器
都曾经爆出过各种溢出漏洞,常见的情况是因为编码等
原因对 URL 信息处理不当,导致通过 HTTP 请求获得
SHELL 权限,本节内容介绍常见的服务器中此类漏洞,
并提示开发者加以避免。
数据库应用安全 本节内容介绍常见的数据库设计不安全隐患,提示如何
通过配置和编写代码避免数据库泄露。
数据库常见的问题包括具有较低权限的用户通过跨表
查询获得更高的权限,某些用户的查询导致死锁使服务
器停止响应。这里介绍一些常见的数据库优化技巧来避
免这些问题。
Web 后端代码安全 介绍常见的后端代码编写语言中可能引入的安全风险,
介绍如何避免这些风险。后端代码过滤包括避免数据库
注入攻击,避免恶意代码获得不安全的 DLL 引用导致获
得 shell 权限等问题。
Web 前端代码安全 介绍常见的 Web 前端侵入技术,例如 XSS(Cross-Site
Scripting)跨站脚本攻击,跨域的脚本执行等。
前端代码的注入已经成为了目前最为常见的攻击模式。
云服务安全特点 介绍云服务的主要安全威胁和常见的防御手段
移动客户端安全 介绍移动客户端设备 Web 访问的安全隐患,并介绍如
何避免这些问题。由于手机浏览器的安全权限级别不
同,本节内容介绍手机中常见的各种代码级安全隐患。
防止用户通过手机客户端访问网站的时候被攻击。
富客户端应用安全技巧 Flash 和 Silverlight 这两个 RIA(Rich Interface Application)
框架目前十分流行,本部分介绍这两者常见的安全隐
患。
富媒体应用由于可以调用很多本地接口而具有较高权
限,这些权限在某些时候具有一定侵害性,本节内容通
过分析实例介绍那些权限可能导致用户信息泄露。
浏览器安全隐患分析
在 windows 平台有大量应用程序依赖浏览器引擎工作,
例如QQ查看聊天记录功能其实就是调用浏览器引擎解
析 HTML 文档。通过了解这些潜在的客户端调用可以避
免无意的信息泄露。
社会工程学与安全审查
社会工程学常见的入侵技巧,入侵者通过伪装为普通用
户通过社交手段渗透入目标系统。在 SNS 盛行的今天,
这个情况屡见不鲜,这里介绍一些常见的社会工程学入
侵技巧以及如何避免被渗透
网络安全防护解决方案介绍 本节课程从网络架构介绍,通过介绍如何规划网络结
构,如何设置服务器,以及如何管理日志等细节来实现
网络安全。
安全界定
本节内容介绍如何界定那些关于 Web 信息为安全以及
介绍常见的安全隐患发生的情况。通过举例让听众对安
全事件有明确认知
代码安全性
本节介绍如何编写安全代码,包括代码益处漏洞攻击的
原理和实现。代码与系统资源访问权限管理。系统线程
安全与管理。代码网络访问安全限制与管理。代码质量
控制方法。
网络传输层安全
本节内容通过介绍有线网络和无线网络的安全构建,提
示如何避免传输层的信息泄露和回话劫持。网络传输过
程中,通过端口镜像监听明文数据导致的信息泄露,以
及网关篡改数据造成的中间人攻击屡见不鲜,本内容通
过介绍这些技术的手法来提示开发者避免被攻击。
服务器安全

本节内容介绍常见的服务器侵入技术,同时介绍如何通
过配置避免服务器被扫描和入侵。不同的 Web 服务器
都曾经爆出过各种溢出漏洞,常见的情况是因为编码等
原因对 URL 信息处理不当,导致通过 HTTP 请求获得
SHELL 权限,本节内容介绍常见的服务器中此类漏洞,
并提示开发者加以避免。
数据库应用安全
本节内容介绍常见的数据库设计不安全隐患,提示如何
通过配置和编写代码避免数据库泄露。
数据库常见的问题包括具有较低权限的用户通过跨表
查询获得更高的权限,某些用户的查询导致死锁使服务
器停止响应。这里介绍一些常见的数据库优化技巧来避
免这些问题。
Web 后端代码安全
介绍常见的后端代码编写语言中可能引入的安全风险,
介绍如何避免这些风险。后端代码过滤包括避免数据库
注入攻击,避免恶意代码获得不安全的 DLL 引用导致获
得 shell 权限等问题。
Web 前端代码安全
介绍常见的 Web 前端侵入技术,例如 XSS(Cross-Site
Scripting)跨站脚本攻击,跨域的脚本执行等。
前端代码的注入已经成为了目前最为常见的攻击模式。
云服务安全特点
介绍云服务的主要安全威胁和常见的防御手段
移动客户端安全
介绍移动客户端设备 Web 访问的安全隐患,并介绍如
何避免这些问题。由于手机浏览器的安全权限级别不
同,本节内容介绍手机中常见的各种代码级安全隐患。
防止用户通过手机客户端访问网站的时候被攻击。
富客户端应用安全技巧
Flash 和 Silverlight 这两个 RIA(Rich Interface Application)
框架目前十分流行,本部分介绍这两者常见的安全隐
患。
富媒体应用由于可以调用很多本地接口而具有较高权
限,这些权限在某些时候具有一定侵害性,本节内容通
过分析实例介绍那些权限可能导致用户信息泄露。
浏览器安全隐患分析

在 windows 平台有大量应用程序依赖浏览器引擎工作,
例如QQ查看聊天记录功能其实就是调用浏览器引擎解
析 HTML 文档。通过了解这些潜在的客户端调用可以避
免无意的信息泄露。
社会工程学与安全审查

社会工程学常见的入侵技巧,入侵者通过伪装为普通用
户通过社交手段渗透入目标系统。在 SNS 盛行的今天,
这个情况屡见不鲜,这里介绍一些常见的社会工程学入
侵技巧以及如何避免被渗透
网络安全防护解决方案介绍
本节课程从网络架构介绍,通过介绍如何规划网络结
构,如何设置服务器,以及如何管理日志等细节来实现
网络安全。

课程费用

5800.00 /人

课程时长

2

预约体验票 我要分享

近期公开课推荐

近期公开课推荐

提交需求