求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

Web安全设计、测试与优化(基于.Net技术)     3207 次浏览    1101 次 
 
专家讲师: 杨老师,微软MVP,微软安全技术专家
时间地点: 北京、上海、深圳根据报名开班
课程费用: 5000元/人,详见公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册
 
随着web应用程序日益广泛,基于web环境的安全性也越来越成为人们关注的问题。本课程关注.net框架下的安全问题以及应对措施。涉及web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等,并用典型实例作为引导,介绍各种安全机制和安全编程,帮助开发者构造安全的web应用。
培训目标

了解安全设计与架构方法,并学习安全测试与优化技术

  • web应用程序安全概述
  • ASP.NET的安全控件
  • Web应用系统的数据加密
  • sql注入攻击
  • 安全数据库连接
  • 数据验证
  • 身份验证技术
  • 构建安全的组件
  • 加固会话安全
  • 安全日志
  • 代码信任技术
  • web服务器安全设置
  • 代码安全性测试工具

培训对象:.net平台下的开发人员、系统管理员
学员基础:具有.web开发经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容
web应用程序安全概述.
  • Web应用程序的安全性
  • 代码访问安全性
  • 基于角色的安全性
  • Web应用系统安全模型 
  • NET安全类库
ASP.NET的安全控件
  • 登录控件
  • 登录状态控件
  • 密码维护控件
  • 创建用户向导控件
  • 页面访问控件

Web应用系统的数据加密
  • 数据安全威胁
  • 哈希加密算法
  • Windows API加密方法
  • 配置信息加密方法
  • 保护视图数据 
  • 通过密钥进行数据加密 
  • 对称加密算法
  • 非对称加密算法 
  • 证书加密

sql注入攻击
  • 攻击原理
  • 攻击方式
  • 防范方法
  • 注入攻击实例
  • 防止注入攻击

安全数据库连接
  • 数据库身份验证
  • 数据库授权
  • 数据库安全配置
  • 数据库加密
  • 数据库反馈信息保护
  • linq技术
  • 数据库安全部署

数据验证
  • 数据验证概述
  • 数据验证方式
  • 图片和附加码数据验证
  • web表单数据验证
  • web窗体数据验证
  • 数据审核
  • 数据过滤
身份验证技术
  • 用管道技术加固验证功能
  • 安全http请求处理流程
  • 安全http管道
  • 安全http modules
  • 基于角色的安全认证
  • iis和asp.net用户认证流程
  • 认证
  • 授权
  • asp.net用户认证
  • 使用asp.net管理工具添加
  • 窗体验证 
  • 操作系统集成验证
  • 文件授权
构建安全的组件
  • 组件面临的威胁
  • 安全的服务组件设计
  • 组件的安全身份验证
  • 组件中的敏感数据
  • 组件安全审核和日志记录
  • 安全组件构建实例 
  • 安全组件的部署
  • 组件强签名与反编译
  • 安全的I/O文件操作
  • 安全操作注册表
  • 序列化代码安全
  • 安全的多线程访问
加固会话安全
  • 安全会话概述
  • 保护会话状态
  • 创建安全会话
  • 基于HTTPS的自定义绑定会话
  • 在会话中使用令牌
  • 保护会话中的数据 
  • 话参数
  • 会话的存储安全

安全日志
  • 错误异常
  • 错误异常的作用
  • 错误异常处理机制
  • 错误异常组成
  • 异常处理程序的设计 
  • 保护asp.net日志 
  • web系统安全监控
  • 记录错误信息 
  • 使用顶级日志组件
  • 安全事件
代码信任技术
  • 代码信任技术概述
  • 资源访问安全
  • 完全信任和部分信任
  • 代码访问安全配置
  • asp.net策略文件 
  • asp.net安全策略 
  • 开发部分信任web应用程序
  • 部分信任级的配置方法
  • 部分信任的web应用程序处理策略
  • 自定义策略
  • 沙箱保护策略
  • 中度信任程序
  • 中度信任的限制
web服务器安全设置
  • 配置安全的操作系统
  • 使用iis
  • iis安全设置
  • 角色设置
  • 页面和控件设置 
  • 监控web系统安全
  • 安全密钥配置
  • 安全日志配置
代码安全性测试工具
  • 监控系统http流
  • 黑盒安全检测
  • 检测代码漏洞工具
  • 数据库漏洞检测工具
3207 次浏览   1101 次
其他人还看了课程
企业安全建设之路  2529 次浏览
Web安全设计、测试与优化(基于.Net技术)  3208 次浏览
麦洛克菲-系统安全漏洞  
安全防护架构与入侵检测  3218 次浏览
麦洛克菲-系统安全漏洞  4061 次浏览
网络规划与管理  3568 次浏览
定制内训




最新活动计划
MBSE(基于模型的系统工程)4-18[北京]
自然语言处理(NLP) 4-25[北京]
基于 UML 和EA进行分析设计 4-29[北京]
以用户为中心的软件界面设计 5-16[北京]
DoDAF规范、模型与实例 5-23[北京]
信息架构建模(基于UML+EA)5-29[北京]