活動名稱
108年度網路技術推廣研討會(新增-網路智財權)
場次名稱
網站安全面面觀
場次內容
普羅大眾對網路的第一個印象,不是BBS,不是Telnet遠端連線,而是各式各樣的網站。自1990年代末期,隨著使用的便捷,及前端透過瀏覽器操作的一致性,使得各種行業紛紛把原來的業務透過Web AP的方式拓展給一般消費者。然而僅專注於功能完成,卻忽略後續檢驗,讓網路駭客汲汲於架構中查找漏洞進行攻擊,讓許多網站管理者和使用者面臨個資外洩、系統被竊用發佈假消息、主機被竊用去攻擊其他主機甚至是現在最夯的,被拿來挖礦等各式各樣的 “數位災害”發生。最近十年Web發展上有更新的應用,如前端新增了app的手機軟體形式,另外許多傳統的工控系統企圖透過Web介面以方便遠端控制。然而前述的安全問題同樣也都發生在這些新的應用途徑上,影響所及逐漸擴大到基礎建設甚至人身安全上的衝擊,因此不可不慎。
透過國際知名組織OWASP所整理的 "網站十大弱點”為主軸,介紹Web網站環境中駭客最喜歡利用進行攻擊的各種弱點。針對每項弱點,從攻擊理論說明,並輔以相關的資安新聞和講師實際滲透測試工作中曾經遇過的案例,協助您理解這些安全弱點。最後了解如何在環境面或是程式面進行補強來讓駭客根本沒辦法利用進行危害,讓您在網站開發初期或建置工作時都能及早導入適當的資訊安全防護作業。
課程大綱:
(1) 網站安全基本概念
- 攻擊手法
- 安全不是只有SSL
- 系統設計重要原則
(2) 網站重要弱點與防護建議
- OWASP Top 10 相關介紹
- 其他手法: 商業邏輯攻擊、檔案上傳攻擊等
(3) 結論
- 各類安全檢驗之比較
適訓對象: 網站開發人員(系統分析或設計SA/SD/Programmer)或網站管理者
授課人
翁御舜
活動地點
計資中心106教室
場次時間
2019-07-09 13:30:00 ~ 16:30:00
報名時間
2019-06-20 15:00:00 ~ 2019-07-08 16:50:00
承辦單位
計算機及資訊網路中心資訊網路組
承辦人
陳雨廷; 02-33665009; ytytchen@ntu.edu.tw
報名類型
自由報名
參加對象
不限
其他限制條件
無
報名費
免費
人數名額
100 人
尚餘名額
24 人
用餐
不提供
是否提供公務人員學習時數
是
研習總時數
3 小時
學習類別
實體學習
學位學分
無
期別
108
活動縣市
10.臺北市
附件
無
備註
無