网络安全基础 - 实践课程 培训

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 389 Directory Server 来配置和管理基于 LDAP 的身份验证和授权的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 389 Directory Server。
• 了解 389 Directory Server 的功能和架构。
• 了解如何使用 Web 控制台和 CLI 设定目录伺服器。
• 设置和监控复制以实现高可用性和负载平衡。
• 使用 SSSD 管理 LDAP 身份验证以提高性能。
• 将 389 Directory Server 与 Microsoft Active Directory 集成。

此讲师指导的现场培训在 中国（在线或现场）进行，面向希望使用 Microsoft Active Directory 管理和保护数据访问的系统管理员。

在本次培训结束时，参与者将能够：

• 设置和配置 Active Directory。
• 设置域并定义使用者和设备的访问许可权。
• 通过组策略管理用户和计算机。
• 控制对档案伺服器的访问。
• 设置证书服务并管理证书。
• 实施和管理加密、证书和身份验证等服务。

本课程为期三天，涵盖C/C++代码安全的基础知识，旨在防止恶意用户利用代码中的内存管理和输入处理漏洞。课程将介绍编写安全代码的基本原则。

即使是有经验的 Java 程式师也无法完全掌握 Java 提供的各种安全服务，同样也不知道与用 Java 编写的 Web 应用程式相关的不同漏洞。

该课程 - 除了介绍标准 Java 版的安全元件外 - 涉及 Java 企业版 （JEE） 和 Web 服务的安全问题。在讨论特定服务之前，先介绍加密和安全通信的基础。各种练习涉及 JEE 中的声明式和编程式安全技术，同时讨论了 Web 服务的传输层和端到端安全性。通过几个实践练习来介绍所有元件的使用，参与者可以亲自尝试所讨论的 API 和工具。

本课程还介绍并解释了 Java 语言和平台最常见和最严重的程式设计缺陷以及与Web相关的漏洞。除了 Java 程式师犯下的典型错误外，引入的安全漏洞还涵盖了特定于语言的问题和来自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，然后是推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解 OWASP Top 10 之后的 Web 漏洞，并知道如何避免它们
• 了解 Web 服务的安全概念
• 学习使用 Java 开发环境的各种安全功能
• 对密码学有实际的了解
• 了解安全解决方案 Java EE
• 了解典型的编码错误以及如何避免这些错误
• 获取有关 Java 框架中一些最新漏洞的资讯
• 获取有关使用安全测试工具的实用知识
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员

描述

Java语言和运行时环境（JRE）的设计旨在避免其他语言（如C/C++）中最常见的安全漏洞。然而，软件开发人员和架构师不仅需要了解如何使用Java环境的各种安全功能（正向安全），还应意识到Java开发中仍然存在的众多漏洞（负向安全）。

在介绍安全服务之前，课程简要概述了密码学的基础知识，为理解相关组件的用途和操作提供了共同的基础。通过多个实践练习，参与者可以亲自尝试讨论的API。

课程还详细讲解并解释了Java语言和平台中最常见和最严重的编程缺陷，涵盖了Java程序员常犯的典型错误以及语言和环境特定的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，随后提供推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习超越OWASP十大漏洞的Web漏洞，并了解如何避免它们
• 学习使用Java开发环境的各种安全功能
• 获得密码学的实践经验
• 了解典型的编码错误及其避免方法
• 获取有关Java框架中一些最新漏洞的信息
• 获得有关安全编码实践的参考资料和进一步阅读材料

受众

开发人员

目前有多种编程语言可用于将代码编译到 .NET 和 ASP.NET 框架中。该环境为安全开发提供了强大的工具，但开发人员需要了解如何应用架构和编码级别的编程技术，以实现所需的安全功能，并避免漏洞或限制其被利用。

本课程旨在通过大量实践练习，教导开发人员如何防止不受信任的代码执行特权操作，通过强身份验证和授权保护资源，提供远程过程调用，处理会话，引入某些功能的不同实现，以及更多内容。

在介绍不同的漏洞时，首先会展示一些在使用 .NET 时常见的编程问题，而讨论 ASP.NET 的漏洞时，还会涉及各种环境设置及其影响。最后，关于 ASP.NET 特有的漏洞，不仅涉及一些常见的 Web 应用安全挑战，还包括特殊问题和攻击方法，如攻击 ViewState 或字符串终止攻击。

参加本课程的学员将

• 理解安全、IT 安全和安全编码的基本概念
• 学习超越 OWASP Top Ten 的 Web 漏洞，并了解如何避免它们
• 学习使用 .NET 开发环境的各种安全功能
• 获得使用安全测试工具的实践经验
• 了解典型的编码错误及其避免方法
• 获取有关 .NET 和 ASP.NET 中一些最新漏洞的信息
• 获取有关安全编码实践的参考资料和进一步阅读

目标受众

开发人员

综合 SDL 核心培训通过 Microsoft 安全开发生命周期 (SDL) 深入探讨安全软件设计、开发和测试。该课程提供 SDL 基础构建的 100 级概述，随后介绍设计技术，以在开发过程的早期阶段检测和修复缺陷。

在处理开发阶段时，课程概述了管理代码和原生代码中典型的安全相关编程错误。针对讨论的漏洞，介绍了攻击方法及相关的缓解技术，并通过一系列实践练习为参与者提供即时黑客攻击的乐趣。在介绍不同的安全测试方法后，演示了各种测试工具的有效性。参与者可以通过一系列实践练习，将这些工具应用于已讨论的易受攻击的代码，从而了解这些工具的操作。

参与本课程的学员将 

了解安全、IT 安全和安全编码的基本概念

熟悉 Microsoft 安全开发生命周期的关键步骤

学习安全设计和开发实践

了解安全实施原则

理解安全测试方法

• 获取有关安全编码实践的来源和进一步阅读资料

目标受众

开发人员、经理

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 FreeIPA 集中其组织使用者、组和计算机的身份验证、授权和帐户资讯的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 FreeIPA。
• 从单个中心位置管理Linux 使用者和用户端。
• 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面来设置和管理许可权。
• 在所有系统、服务和应用程式中启用单点登录身份验证。
• 将 FreeIPA 与 Windows Active Directory 集成。
• 备份、复制和迁移 FreeIPA 伺服器。

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 Okta 进行身份和访问管理的系统管理员。

在本次培训结束时，参与者将能够：

• 配置、集成和管理 Okta。
• 将 Okta 集成到现有应用程式中。
• 通过多重身份验证实施安全性。

OpenLDAP 是一个开源软件，用于实现轻量级目录 Access 协议LDAP，它允许管理和访问信息目录。Jest 是一种常用的目录服务器，可用于存储和共享有关网络上的用户、组、网络资源和其他对象的数据。

本次由讲师指导的培训在中国（线上或线下）进行，面向中级系统管理员和IT专业人员，他们希望使用OpenLDAP安装、配置、管理和保护LDAP目录。

培训结束后，参与者将能够：

• 理解LDAP目录的结构和操作。
• 在各种部署环境中安装和配置OpenLDAP。
• 实施访问控制、认证和复制机制。
• 将OpenLDAP与第三方服务和应用程序结合使用。

这种讲师指导的现场培训在 中国（在线或现场）面向希望使用 OpenAM 来管理 Web 应用程式的身份和访问控制的系统管理员。

在本次培训结束时，参与者将能够：

• 设置必要的伺服器环境以开始使用 OpenAM 配置身份验证和存取控制。
• 为 Web 应用程式实施单点登录 （SSO）、多重身份验证 （MFA） 和使用者自助服务功能。
• 使用联合身份验证服务（OAuth 2.0、OpenID、SAML v2.0 等）跨不同系统或应用程式安全地扩展身份管理。
• Access 并通过 REST API 管理身份验证、授权和身份服务。

此讲师指导的现场培训中国（在线或现场）面向希望在生产环境中使用 OpenDJ 管理其组织使用者凭据的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 OpenDJ。
• 维护 OpenDJ 伺服器，包括监控、故障排除和性能优化。
• 创建和管理多个 OpenDJ 资料库。
• 备份和迁移 OpenDJ 伺服器。