感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
- 网路安全在软体开发中的重要性
- 常见的威胁环境与攻击者动机
- 分层防御策略与安全设计原则概述
IT 安全与 Secure Coding
- 安全目标概述(CIA)
- 安全软体开发介绍
- 编码中的常见安全误解
Network Security
- OSI 模型与网路漏洞
- 常见攻击(DoS、欺骗、中间人攻击、会话劫持)
- 网路安全防御与最佳实践
实用 Crypto 加密学
- 对称加密演算法(AES、DES)
- 非对称加密(RSA、ECC)
- 杂凑与完整性检查(SHA 系列)
- 金钥管理与公钥基础设施(PKI)
安全协议
- 加密协议介绍
- IPSEC:架构、模式与使用案例
- SSL/TLS:握手过程与安全通信
- 常见协议陷阱与错误配置
Crypto 加密漏洞
- 协议特定攻击:BEAST、CRIME、POODLE、FREAK、Logjam
- 填充预言攻击
- 时间攻击(例如 RSA 时间攻击)
- 实际缓解措施与安全使用模式
知识来源
- 安全编码标准(例如 OWASP、CERT)
- 漏洞测试指南与工具
- 持续学习与社群资源
总结与下一步
要求
- 对软体开发原理有基本了解
- 熟悉网路基础知识和OSI模型
- 具备应用程式开发或系统架构的经验
目标受众
- 开发者
- 软体架构师
- 安全工程师
- 对安全应用程式和网路通讯感兴趣的IT专业人员
14 小时
客户评论 (1)
教练对 fortigate 有很好的了解,并很好地传递了内容。非常谢谢你,Soroush。
Colin Donohue - Technological University of the Shannon: Midlands Midwest
课程 - FortiGate 7.4 Administration
机器翻译
