课程介绍 > 云安全防护进阶课程(二)
云安全防护进阶课程(二)
培训介绍

课程概述:

本课程为云安全防护进阶课程(一)的后续课程,主要讲解操作系统(OS)层之上的安全风险防护技能,主要包括出现频率最高的应用层和数据层风险(XSS、SQL注入、数据库、中间件),以及远程安全运维等关键技能,通过面授课程和动手实验学会针对这些攻击手段的防护方法,有效降低风险,同时了解和学习云上安全的技术实现和典型案例。本课程包含一定的面授以及实验操作,阿里云大学将为学员准备实验环境以及账号信息。

 

课程纲要:

云上应用系统安全技术架构

Web应用层安全防护技术

数据层安全防护技术

运维安全管理实践

动手实验:拦截和分析HTTP流量

动手实验:初识SQL注入攻击

动手实验:初识XSS攻击

动手实验:初识文件上传攻击

动手实验:IIS中间件和SQL Server数据库安全加固

动手实验:Apache中间件和MySQL数据库安全加固

动手实验:SQL Server数据库备份和恢复

动手实验:MySQL数据库备份和恢复

动手实验:IPSec VPN实践

动手实验:云堡垒机安全实践

 

培训对象:

运维工程师、安全工程师

 

学员收益:

了解操作系统层之上的安全风险及表现形式

掌握操作系统层之上的安全风险基本防护技能

 

基础要求:

熟悉Linux和windows的基础运维,有实际的项目经验

或参加过云安全防护进阶课程(一)或具有对等技术背景和能力

 

 

培训形式:

面授+上机实验

 

课程时长:

2天

 

学员人数上限:

15人