Bảo mật hệ thống & Bảo mật ứng dụng website

THỜI LƯỢNG: 4 ngày (~32 giờ)

GIỚI THIỆU KHÓA HỌC

Các ứng dụng Web tuy mang lại cho người dùng và doanh nghiệp nhiều tiện ích, nhưng cũng trở thành môi trường hacker tấn công cho các mục đích riêng. Do vậy, an toàn thông tin đòi hỏi cá nhân, tổ chức và doanh nghiệp không ngừng nâng cao và phát triển liên tục. Các khóa học ngắn hạn, dài hạn về an toàn thông tin sẽ giúp học viên nâng cao nhận thức về bảo mật cho mảng phần cứng và phần mềm, học viên sẽ được tìm hiểu các quy trình bảo mật Website theo tiêu chuẩn quốc tế.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

  • Hiểu rõ về cơ chế vận hành của ứng dụng web.
  • Nắm vững các kiến thức liên quan đến bảo mật ứng dụng web
  • Hiểu và vận dụng các phương thức cài đặt, cấu hình máy chủ web an toàn.
  • Hiểu và vận dụng hương thức lập trình web an toàn.

ĐỐI TƯỢNG THAM GIA

Các kỹ sư CNTT của các doanh nghiệp

ĐIỀU KIỆN THAM GIA

Để thuận lợi hơn khi tham gia khóa học này, học viên cần đáp ứng các điều kiện tiên quyết sau:

  • Có kiến thức về network, HTTP/HTTPS.
  • Nắm được ít nhất một ngôn ngữ lập trình web như PHP, Python, JSP.
  • Hiểu về cơ sở dữ liệu, truy vấn SQL

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.

NỘI DUNG KHÓA HỌC

Module 1: Tổng quan về bảo mật

  • Giới thiệu tổng quan về bảo mật Website và bảo mật hệ thống
  • Chia sẻ về công việc bảo mật Website và hệ thống tại 123HOST
  • Đưa ra các ví dụ thực tế tại 123HOST

Module 2: Bảo mật ứng dụng Website

  • Tấn công SQL Injection
  • Lưu trữ mật khẩu sao cho đúng (Storing Password) bao gồm: mã hóa, lưu trữ, chứng thực mật khẩu

Thực hành:
- Demo trên Lab dựng sẵn
- Website Lab chạy Codeigniter
- Đưa ra các phương pháp chạy trên Codeigniter

  • Tấn công Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)

Thực hành:
- Demo trên Codeigniter

  • Bảo mật session: Cookie, Session, Session Hijacking, Protecting Session Data, Protecting Session IDs
  • Backdoor: Phát hiện, xử lý và truy tìm dấu vết trên máy chủ Web

Thực hành:
- Demo trên Codeigniter

Module 3: Bảo mật hệ thống

  • Kinh nghiệm theo dõi hệ thống mạng
  • Sử dụng nâng cao iptables và netfilter trên Linux

Thực hành:
- Cách 123HOST theo dõi hệ thống máy chủ và sử dụng Iptables để bảo mật máy chủ

  • Các loại tấn công DDOS
  • Kinh nghiệm về chống tấn công DDOS, cách thức để hệ thống hơn 10 nghìn website tại 123HOST ổn định 27/7 trước các cuộc tấn công từ bên ngoài

Thực hành:
- Demo thực tế tấn công
- Các loại tấn công phổ biến tại 123HOST và cách phòng chống
- Giới thiệu sơ lược hệ thống tường lửa tự phát triển của 123HOST

  • Kinh nghiệm về bảo mật máy chủ Web và Database
  • Xử lý các sự cố bảo mật thực tế

Thực hành:
- Cài đặt, cấu hình, bảo mật một máy chủ website an toàn
​- Các sự cố bảo mật thường gặp và cách khắc phục

Kiểm tra cuối khóa

CÓ THỂ BẠN QUAN TÂM