课程编码
cl-nws
课程时长
14 小时 通常来说是2天,包括中间休息。
课程概览
由于当今所有应用都严重依赖通信和网络,因此没有网络安全性就没有应用安全性。
本课程重点介绍具有软件安全性的网络安全性,并讨论不同OSI层的常见网络攻击和防御,重点是应用层问题,解决会话管理或拒绝服务等主题。
由于加密是网络安全的一个关键方面,因此还讨论了对称加密,散列,非对称加密和密钥协定中最重要的加密算法。这些元素不是提供深入的数学和理论背景,而是从仅仅是实际的工程角度讨论,显示了典型的用例示例和与加密使用相关的实际考虑因素,例如公钥基础结构。介绍了许多安全通信领域的安全协议,并对最广泛使用的协议系列(如IPSEC和SSL / TLS)进行了深入讨论。
最后,讨论了典型的加密漏洞 - 两者都与某些加密算法和加密协议有关,如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA时序攻击。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,同样不需要深入研究数学细节。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解不同OSI层的网络攻击和防御
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解最近针对密码系统的一些攻击
- 获取有关最近相关漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,专业人士
Machine Translated
课程大纲
- IT security and secure coding
- Network security
- Practical cryptography
- Security protocols
- Cryptographic vulnerabilities
- Knowledge sources