          軟件安全意識與安全開發(fā)技能提高培訓(xùn)

上篇：
大型企業(yè)案例分析與場景重現(xiàn)
大中型企業(yè)信息安全慘痛案例分析
1、黑客產(chǎn)業(yè)鏈與企業(yè)挑戰(zhàn)
2、服務(wù)器被入侵演示與分析
3、密碼被竊場景演示與分析
4、僵尸網(wǎng)絡(luò)場景演示與分析
黑客破壞企業(yè)應(yīng)用系統(tǒng)場景重現(xiàn)與企業(yè)防范實踐
1、網(wǎng)絡(luò)安全重要環(huán)節(jié)回顧
2、網(wǎng)絡(luò)安全隱患原理動畫
3、企業(yè)開發(fā)安全中經(jīng)常犯的錯誤分析
4、開發(fā)安全中原則與職責(zé)
5、企業(yè)軟件和開發(fā)中遇到的安全問題分析
6、金融系統(tǒng)安全架構(gòu)案例剖析
7、企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全隱患分析
8、企業(yè)中應(yīng)用系統(tǒng)安全評估方法和流程
9、WEB系統(tǒng)安全評估實踐練習(xí)
10、數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析
中篇：
信息安全攻防實踐 企業(yè)業(yè)務(wù)系統(tǒng)攻防演練
電子商務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范過程重現(xiàn)
1、輸入驗證——SQL注入入侵分析與防范實踐重現(xiàn)
2、輸入驗證——跨站入侵分析與防范實踐重現(xiàn)
3、輸入驗證——CSRF高級腳本入侵分析與防范實踐重現(xiàn)
4、輸入驗證——高級釣魚入侵分析與防范實踐重現(xiàn)
5、日志系統(tǒng)搭建與入侵痕跡分析重現(xiàn)
6、軟件安全開發(fā)中輸入驗證、輸出驗證的重要地位總結(jié)
郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統(tǒng)跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統(tǒng)WEB程序安全防御方案部署實踐
漏洞原理及安全開發(fā)基礎(chǔ)篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學(xué)原理知識：對稱加密、非對稱加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學(xué)技術(shù)應(yīng)用：常見弱加密、強加密，持續(xù)認證
5、密鑰管理體系與單雙向SSL加密
下篇：
沙盤演練 軟件開發(fā)沙盤演練
架構(gòu)設(shè)計應(yīng)用篇
1、安全基本原則在威脅面分析中的沙盤推演
2、安全原則運用與安全建模沙盤推演
3、架構(gòu)設(shè)計沙盤推演
規(guī)范運用升華篇
1、安全基本原則與如何應(yīng)用系統(tǒng)安全開發(fā)技術(shù)規(guī)范
2、安全基本原則如何深入自己的開發(fā)習(xí)慣中？
3、安全開發(fā)知識體系及深化學(xué)習(xí)建議
4、論信息安全持久戰(zhàn)