Network Security and Secure Communication培训

课程编码

cl-anw

课程时长

21 小时 通常来说是3天,包括中间休息。

课程概览

即使对于可能事先使用过各种加密构建块(例如加密和数字签名)的开发人员来说,实现安全的网络应用程序也很困难。为了使参与者理解这些加密原语的作用和用法,首先给出了安全通信的主要要求的坚实基础 - 安全确认,完整性,机密性,远程识别和匿名性 - 同时还提出了典型的问题,可能会破坏这些要求以及现实世界的解决方案。

作为网络安全的一个关键方面是密码学,还讨论了对称密码学,散列,非对称密码学和密钥协商中最重要的密码算法。这些元素不是提供深入的数学背景,而是从开发人员的角度讨论,显示典型的用例示例和与加密使用相关的实际考虑因素,例如公钥基础结构。介绍了许多安全通信领域的安全协议,并对最广泛使用的协议系列(如IPSEC和SSL / TLS)进行了深入讨论。

讨论了与某些加密算法和加密协议相关的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定时攻击。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,同样不需要深入研究数学细节。

最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全性方面。这包括在Web服务和SOAP消息中使用XML以及XML签名和XML加密等保护措施 - 以及这些保护措施和XML特定安全问题(如XML注入, XML外部实体(XXE)攻击)中的弱点, XML炸弹和XPath注入。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解安全通信的要求
  • 了解不同OSI层的网络攻击和防御
  • 对密码学有实际的了解
  • 了解基本的安全协议
  • 了解最近针对密码系统的一些攻击
  • 获取有关最近相关漏洞的信息
  • 了解Web服务的安全性概念
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员,专业人士

Machine Translated

课程大纲

  • IT security and secure coding
  • Requirements of secure communication
  • Network security
  • Network security
  • Practical cryptography
  • Security protocols
  • Cryptographic vulnerabilities
  • Security of Web services
  • XML security
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

该网站在其他国家/地区