企业软件安全技术培训 上海专场

• 活动地点：上海
• 活动时间：2008-5-30
• 参会费用：￥3600

讲师简介：

活动简介：

信息安全已成为许多企业重点关注对象。 目前, 为防止信息系统免受侵扰而配置的网络安全硬件系统已进入成熟阶段, 然而, 信息系统的软件架构安全保护还仅处于早期实施阶段。 根据 Gartner 的分析报告, 近几年来, 多数系统的安全攻击事件都是起因于应用程序编码的设计缺陷。 因此, 应用软件系统的安全保护对企业和用户都已成为企业当前迫切需要解决的问题。为了尽量减少企业的风险及责任, 企业正在采取各种措施以防范软件中可能出现的安全缺陷。本课程先提供一个综合的软件安全技术概观和一些实例来让你了解在软件开发或架构设计中哪部分最易出现安全漏洞, 进而遭到攻击. 课程接着由浅入深进一步传授给你软件安全开发必备的概念和技能, 帮助你开发安全的软件系统, 有效地抵卸外部对系统的侵入。一些最新的信息安全技术和标准将会贯穿整个课程讲授过程中,让你清楚地了解近几年来工业界安全技术的发展趋势。

活动安排：

谁能受益于本课程

企业软件架构师, 有一定安全要求的软件开发和测试人员、IT 主管、以及其它有关人员。

培训目标

本课程通过对软件安全薄弱环节的分析及安全保护技能的传授来达到以下学习目标。

.了解为什麼现有的软件如此脆弱, 易受到各类攻击

.了解软件系统的哪些部分最易招致外来的攻击

.了解信息安全模型及常见安全保护方法和系统架构

.用安全保护的理念及技术来开发新的软件, 检查现有软件的安全漏洞.

.能够有效地测试出软件的安全漏洞

课程大纲：

Module Topic 时间 软件安全技术概论 软件安全对企业的挑战 上午 实例分析 安全问题实例分析   软件中的安全问题 企业软件编码和架构中的常见 安全漏洞 防止安全漏洞及其对策 安全威胁模型   软件系统的安全技术要素 要素介绍 认证 权限 保密性 真实完整性 不可否认性   安全认证 认证类型 认证安全分析 口令和证书 使用上的安全分析 认证系统实施要点   资源访问控制 资源访问模式 基于角色模型的资源访问控制 RBAC 标准 和 原理 动态RBAC 角色树 责任分离机制 资源访问的常见问题分析 下午 身份管理系统 身份管理系统架构 单一认证 联合身份管理和单一认证简介   数字证书 数字证书原理和要素 信任模型 相互认证,SSL   密匙 密匙工具和管理 密匙使用的有关问题分析