每特教育独创专题《互联网安全架构平台设计》

每特教育&蚂蚁课堂独创专题《互联网安全架构平台设计》,搭建一套真实互联网电商平台防御系统。
以下课程内容:
课程目标
1.Web 安全常见攻击手段(基本知识)
详细:XSS(脚本注入)、 SQL 注入、防盗链、CSRF(Token 伪造)、上传漏洞、等。
彻底分析根据不同的业务场景,分析如何彻底防御 Token 伪造请求

2.信息加密与密钥管理
详细:单向散列、对称加密、非对称加密、密钥管理等,详细谈到各种加密算法优缺点及应用场景。

3.互联网 API 接口安全设计
详细:针对互联网 API 接口,如何保证接口的安全性、幂等设计等(真实案例)

4.网站安全漏洞扫描与抓包分析 Http 请求
使用网站漏洞扫描、代码检测工具扫描漏洞,搭建 wifi 基站,模拟钓鱼网站获取用户信息。

5.Https 协议底层原理分析
分析 Https 底层实现原理,实战操作阿里云配置 Https 证书

6.电子商务风控系统与信息过滤与反垃圾系统
针对与金融公司 P2P 平台真实电子商务风控系统、征信系统,使用第三方框架实现信息过滤和反垃圾系统

7.搭建真实互联网公司企业黑名单与白名单系统
使用第三方框架,可以动态配置化管理接口权限、实现黑名单和白名单效果。

8.基于多种手段防御 DDOS 攻击
通过多种手段 CDN、Nginx、LVS、防火墙防御 DDOS 攻击

9.真实案例分析 12306 分流抢票软件原理
分析市场上 12306 分流抢票软件原理,如何纯手写搭建一套分流抢票软件。

10.总结互联网安全架构平台设计

以上内容为每特教育原创,详细内容请登陆蚂蚁课堂