Network Security

• 对软体开发原理有基本了解
• 熟悉网路基础知识和OSI模型
• 具备应用程式开发或系统架构的经验

目标受众

• 开发者
• 软体架构师
• 安全工程师
• 对安全应用程式和网路通讯感兴趣的IT专业人员

由于所有现代应用程式都高度依赖网络通信，确保网络安全对于保护应用程式的完整性和数据的机密性至关重要。

这项由讲师指导的培训（线上或线下）从软件安全的角度聚焦网络安全。参与者将学习常见的网络攻击和防御措施，涵盖OSI各层，并特别关注应用层威胁，如会话劫持和拒绝服务（DoS）攻击。

参与者还将深入了解加密原理和算法，理解广泛使用的安全协议，如IPSec和SSL/TLS，并分析现实世界中的加密漏洞。课程提供实操指导，不涉及复杂的数学理论，适合专注于实际安全实施的开发人员和工程师。

在培训结束时，参与者将能够：

• 理解IT安全和安全编码的关键概念。
• 识别并缓解不同OSI层的网络威胁。
• 在实际场景中应用加密方法。
• 安全地实施和配置安全协议。
• 识别并解决加密漏洞和攻击。
• Access 提供持续安全编码实践的资源。

课程形式

• 互动式讲座和讨论。
• 大量练习和实践。
• 在实时实验环境中进行实操。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

介绍

• 网路安全在软体开发中的重要性
• 常见的威胁环境与攻击者动机
• 分层防御策略与安全设计原则概述

IT 安全与 Secure Coding

• 安全目标概述（CIA）
• 安全软体开发介绍
• 编码中的常见安全误解

Network Security

• OSI 模型与网路漏洞
• 常见攻击（DoS、欺骗、中间人攻击、会话劫持）
• 网路安全防御与最佳实践

实用 Crypto 加密学

• 对称加密演算法（AES、DES）
• 非对称加密（RSA、ECC）
• 杂凑与完整性检查（SHA 系列）
• 金钥管理与公钥基础设施（PKI）

安全协议

• 加密协议介绍
• IPSEC：架构、模式与使用案例
• SSL/TLS：握手过程与安全通信
• 常见协议陷阱与错误配置

Crypto 加密漏洞

• 协议特定攻击：BEAST、CRIME、POODLE、FREAK、Logjam
• 填充预言攻击
• 时间攻击（例如 RSA 时间攻击）
• 实际缓解措施与安全使用模式

知识来源

• 安全编码标准（例如 OWASP、CERT）
• 漏洞测试指南与工具
• 持续学习与社群资源

总结与下一步