GIỚI THIỆU KHÓA HỌC
Các ứng dụng Web tuy mang lại cho người dùng và doanh nghiệp nhiều tiện ích, nhưng cũng trở thành môi trường hacker tấn công cho các mục đích riêng. Do vậy, an toàn thông tin đòi hỏi cá nhân, tổ chức và doanh nghiệp không ngừng nâng cao và phát triển liên tục. Các khóa học ngắn hạn, dài hạn về an toàn thông tin sẽ giúp học viên nâng cao nhận thức về bảo mật cho mảng phần cứng và phần mềm, học viên sẽ được tìm hiểu các quy trình bảo mật Website theo tiêu chuẩn quốc tế.
THỜI LƯỢNG: 4 ngày (~32 giờ)
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Hiểu rõ về cơ chế vận hành của ứng dụng web.
- Nắm vững các kiến thức liên quan đến bảo mật ứng dụng web
- Hiểu và vận dụng các phương thức cài đặt, cấu hình máy chủ web an toàn.
- Hiểu và vận dụng hương thức lập trình web an toàn.
ĐỐI TƯỢNG THAM GIA
Các kỹ sư CNTT của các doanh nghiệp
ĐIỀU KIỆN THAM GIA
Để thuận lợi hơn khi tham gia khóa học này, học viên cần đáp ứng các điều kiện tiên quyết sau:
- Có kiến thức về network, HTTP/HTTPS.
- Nắm được ít nhất một ngôn ngữ lập trình web như PHP, Python, JSP.
- Hiểu về cơ sở dữ liệu, truy vấn SQL
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của VinaAspire.
NỘI DUNG KHÓA HỌC
Module 1: Tổng quan về bảo mật
- Giới thiệu tổng quan về bảo mật Website và bảo mật hệ thống
- Chia sẻ về công việc bảo mật Website và hệ thống tại 123HOST
- Đưa ra các ví dụ thực tế tại 123HOST
Module 2: Bảo mật ứng dụng Website
- Tấn công SQL Injection
- Lưu trữ mật khẩu sao cho đúng (Storing Password) bao gồm: mã hóa, lưu trữ, chứng thực mật khẩu
Thực hành:
– Demo trên Lab dựng sẵn
– Website Lab chạy Codeigniter
– Đưa ra các phương pháp chạy trên Codeigniter
- Tấn công Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
Thực hành:
– Demo trên Codeigniter
- Bảo mật session: Cookie, Session, Session Hijacking, Protecting Session Data, Protecting Session IDs
- Backdoor: Phát hiện, xử lý và truy tìm dấu vết trên máy chủ Web
Thực hành:
– Demo trên Codeigniter
Module 3: Bảo mật hệ thống
- Kinh nghiệm theo dõi hệ thống mạng
- Sử dụng nâng cao iptables và netfilter trên Linux
Thực hành:
– Cách 123HOST theo dõi hệ thống máy chủ và sử dụng Iptables để bảo mật máy chủ
- Các loại tấn công DDOS
- Kinh nghiệm về chống tấn công DDOS, cách thức để hệ thống hơn 10 nghìn website tại 123HOST ổn định 27/7 trước các cuộc tấn công từ bên ngoài
Thực hành:
– Demo thực tế tấn công
– Các loại tấn công phổ biến tại 123HOST và cách phòng chống
– Giới thiệu sơ lược hệ thống tường lửa tự phát triển của 123HOST
- Kinh nghiệm về bảo mật máy chủ Web và Database
- Xử lý các sự cố bảo mật thực tế
Thực hành:
– Cài đặt, cấu hình, bảo mật một máy chủ website an toàn
- Các sự cố bảo mật thường gặp và cách khắc phục
Kiểm tra cuối khóa
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Email: info@vina-aspire.com Website: www.vina-aspire.com
