Bảo mật và tối ưu website theo cách chuyên nghiệp nhất

Đối tượng khóa Học

  • Học viên có kiến thức về mạng máy tính và lập trình website.
  • Các chuyên viên  quản trị website có kinh nghiệm làm việc và cần nâng cao khả năng bảo mật, tối ưu website
  • Cá nhân yêu thích việc tìm hiểu về bảo mật Website

Nội dung đào tạo

Nội dung do chính giảng viên với nhiều năm kinh nghiệm và SAIGONLAB biên soạn theo nhu cầ mới nhất của các doanh nghiệp trong bảo mật, tối ưu website và cách thức giảng dạy chuyên nghiệp và tiếp xúc thực tế trong các buổi học.

1. Tổng quan về bảo mật
  • Giới thiệu về bảo mật
  • Những tài nguyên cần bảo vệ
  • Thủ phạm tấn công
  • Những lỗ hỏng bảo mật
  • Các kiểu tấn công của hacker
  • Các biện pháp phát hiện hệ thống bị tấn công
  • Các quy tắc bảo mật
  • Xây dựng chính sách bảo mật
  • Chuẩn bị và làm quen với các công cụ học tập và công cụ tạo máy ảo
2. Web Server
  • Quét máy chủ web (Web Server)
  • Các lỗi bảo mật phổ biến trên Web Server
  •  Cách phòng chống
  • Chứng thực và các loại chứng thực
  • Tìm hiểu SSL (Secure Socket Layer) và nhu cầu của chứng thực dịch vụ dựa trên SSL
3. Giao thức https
  • Cấp chứng nhận cho máy chủ ứng dụng: HTTS, FTPS, …
  • Các nhu cầu ứng dụng: eBanking, thanh toán điện tử,…
  • Sử dụng Web-Based Password Cracking with Brutus để bẻ khóa mật khẩu và cách phòng chống
  • Sử dụng burp suite để bẻ khóa mật khẩu web và cách phòng chống
  • Cách phòng chóng và khắc phục:
    • Kiểm tra và phân tích hiện trạng của web server với: CORE Impact pro, Immunity Canvas,…
    • Cài đặt Enterprise Certificate Authority,…
    • Cấp chứng chỉ cho máy chủ IIS.
    • Kiểm tra vận hành ứng dụng trên giao thức HTTPS.
4. Tấn công dịch vụ Web
  • Các vấn đề an toàn ứng dụng web hiện tại và xu hướng.
  • Các tiêu chí đánh giá hệ thống ứng dụng web an toàn
  • Kiểm tra lỗi bảo mật cho ứng dụng web
  • Các phương pháp xác thực web cơ bản
  • Kỹ thuật bẻ khóa mật khẩu web
  • Kỹ thuật tấn công bằng cách chèn những đoạn mã script vào các website (XSS).
  • Biện pháp phòng chống
  • Chuẩn bị ứng dụng web
  • Dò lỗi hệ thống
  • Xây dựng webserver giả mạoTấn công giả mạo trang Web (Web Phishing Attack)
  • Phòng chống và khắc phục:Các module nguồn mở dễ bị tấn công và cách khắc phục, phòng chống: CKEditor,…
5. Tấn công cơ sở dữ liệu
  •  Cơ sở dữ liệu phổ biến
  • Các dạng tấn công cơ sở dữ liệu phổ biến (top 10)
  • Kỹ thuật khai thác lỗi SQL Injection
  • Công cụ tấn công SQL Injection
  • Biện pháp phòng chống
  • Tìm kiếm những website bị lỗi Sql Injection.
  • Khai thác các công cụ dò lỗi SQL Injection: Vega, Zed attack proxy, Wapiti, AppScan, SQLMap.
  • Khai thác lỗ hỏng Sql injection
  • Phòng chống SQL Injection
6. Tối ưu Website
  • Tối ưu công cụ tìm kiếm
  • Nội dung trùng lặp
  • Liên kết hỏng
  • Thẻ HTML và các chỉ số
  • Tối ưu hiệu suất

Hồ sơ giảng viên

Kỹ sư, Thạc sỹ

Nguyễn Hồng Lĩnh

Tranier SaigonLab

Với kinh nghiệm hơn 10 năm làm việc và giảng dạy trong lĩnh vực công nghệ thông tin. Ông đặc biệt có kiến thức chuyên sâu về về MATLAB, Labview và Mathematica. Từng tham gia các dự án cùng những thương hiệu nổi tiếng như Ministry Of Finance (MOF), CMC TI, Southern Power Corporation (SPC), FPT Telecom, VMS – Mobifone, Techcombank, PVI,…

Kỹ sư, chuyên gia

Lữ Thanh Liêm

Với kinh nghiệm hơn 22 năm làm việc và giảng dạy trong lĩnh vực công nghệ thông tin, đặc biệt với vai trò cố vấn cho nhiều tập đoàn lớn tại Việt Nam. Với những kĩ năng chuyên sâu về Network, Server và Voip. Ông đã từng tham gia các chuyên đề giảng dạy tại Sở Ban ngành Kiên Giang, Sở TTTT-DNI, FPT JetKing, …

Không gian lớp học tại

SaigonLab

Không gian lớp học tại

SaigonLab

Thông tin khóa học 

Hình ảnh các khóa học tại SaigonLab

Đăng ký liền tay, nhận ngay Một  triệu

Chỉ còn 2.500.000VNĐ ( áp dụng cho 15 người đăng ký đầu tiên)

Giảm 10% khi đăng ký trước khai giảng 10 ngày

Giảm 15% khi đăng ký gói 3 người