成功大學資通安全研發中心將於100年7月11、12日假嘉義市教育網路中心舉辦為期兩天之「網站應用程式弱點檢測與修補教育訓練」課程。課程中將介紹由教育部委託成大資通安全研發中心開發之「教育機構網站應用程式弱點監測平台」,以協助學校提升網站開發維護作業之資訊安全,能針對網站相關弱點進行檢測與修補之工作,提升學校的資安防護能量。敬請本縣各校同仁把握機會!
研習日期:100年7月11日〜12日(週一、二),共二天。
研習地點:嘉義市教育網路中心(嘉義市蘭潭國小大觀樓三樓電腦教室)
研習時間:08:30-12:00,13:00-16:30(共12小時)
參加對象:嘉義縣市學校之網站管理、資安防護負責人員,名額暫訂30人。
報名時間:即日起至100年6月30日止
報名方式:請先登入「全國教師在職進修資訊網」
報名 (課程代碼:847132)
(本研習開放嘉義縣市學校同仁參加,並由嘉義市教育網路中心授予研習時數。)
課程內容:
第一天
|
時間 |
議程 |
課程大綱 |
|
08:40 ~ 09:00 |
報到 |
|
|
09:00 ~ 09:10 |
貴賓致詞 |
|
|
09:10 ~ 10:40 |
考試業務資安防護原則(I) |
針對考試業務內容,說明相關資安防護原則,包含行政作業、技術檢測等應實施之措施;另針對Web Application弱點進行說明。 |
|
10:40 ~ 11:00 |
休息 |
|
|
11:00 ~ 12:00 |
考試業務資安防護原則(II) |
|
|
12:00 ~ 13:00 |
中午休息 |
|
|
13:00 ~ 14:30 |
Cross-Site Script弱點原理與影響 |
介紹XSS弱點發生之原理與影響作詳細介紹,並以實例讓聽者有深刻瞭解。 |
|
14:30 ~ 14:50 |
休息 |
|
|
14:50 ~ 16:00 |
Cross-Site Script檢測與修補 |
透過教育機構網站應用程式弱點檢測平台上機實作XSS弱點檢測與修補,以進一步瞭解XSS弱點防護原則。 |
|
16:00 ~ 16:30 |
問題與討論 |
針對本日的課程提出問題與建議 |
|
16:30 |
賦歸 |
|
第二天
|
時間 |
議程 |
課程大綱 |
|
08:40 ~ 09:00 |
報到 |
|
|
09:00 ~ 10:30 |
SQL Injection原理與影響 |
介紹SQL Injection弱點發生之原理與影響作詳細介紹,並以實例讓聽者有深刻瞭解。 |
|
10:30 ~ 10:50 |
休息 |
|
|
10:50 ~ 12:00 |
SQL Injection弱點檢測與修補 |
透過教育機構網站應用程式弱點檢測平台上機實作SQL Injection弱點檢測與修補,以進一步瞭解SQL Injection弱點防護原則。 |
|
12:00 ~ 13:00 |
中午休息 |
|
|
13:00 ~ 14:30 |
備份檔案、目錄索引、惡意檔案執行、不適當配置管理弱點檢測與上機實作 |
介紹備份檔案、目錄索引、惡意檔案執行、不適當配置管理弱點及防護原則。並利用上機實行檢測與修補作業。 |
|
14:30 ~ 14:50 |
休息 |
|
|
14:50 ~ 16:00 |
網站應用程式弱點檢測工具介紹與操作 |
介紹與上機操作網站應用程式弱點檢測工具 |
|
16:00 ~ 16:30 |
問題與討論 |
針對本日的課程提出問題與建議 |
|
16:30 |
賦歸 |
|