实施安全的网络应用程序可能很困难,即使是开发人员可能已经提前使用了各种加密构建区块(如加密和数字签名)。 为了让参与者了解这些加密原始物的作用和使用,首先,对安全通信的主要要求 - 安全认可、完整性、隐私性、远程识别和匿名性 - 提供了一个坚实的基础,同时还介绍了可能损害这些要求的典型问题以及现实世界解决方案。
作为网络安全的关键方面是加密,在同步加密,哈希,无形加密和关键协议中,最重要的加密算法也被讨论。 而不是提出深入的数学背景,这些元素从开发者的角度讨论,展示典型的使用案例和与加密货币的使用相关的实际考虑,如公共关键基础设施。 安全协议在许多安全通信领域被引入,对最广泛使用的协议家庭,如IPSEC和SSL/TLS进行了深入的讨论。
典型的加密漏洞都被讨论与某些加密算法和加密协议有关,如 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 等,以及 RSA 时间攻击。 在每個情況下,實際考慮和可能的後果都被描述為每個問題,再次,不進入深度數學細節。
最后,由于 XML 技术是网络应用数据交换的核心,则描述了 XML 的安全方面。 这包括使用 XML 在网页服务和 SOAP 消息以及保护措施,如 XML 签名和 XML 加密 - 以及这些保护措施的弱点和 XML 特定的安全问题,如 XML 注射, XML 外部实体(XXE)攻击, XML 炸弹,和 XPath 注射。
參加這項課程的參與者將
- 了解安全、IT安全和安全编码的基本概念
- 了解安全通讯的要求
- 了解不同 OSI 层的网络攻击和防御
- 了解加密的实用知识
- 了解基本安全协议
- 了解一些最近对加密系统的攻击
- 获取有关最近的一些相关漏洞的信息
- 了解网络服务的安全概念
- 获取安全编码实践的来源和更多阅读
观众
开发人员、专业人士
查看更多...