:::
公告 admin - 研習課程 | 2011-06-01 | 點閱數: 1004

成功大學資通安全研發中心將於100年7月11、12日假嘉義市教育網路中心舉辦為期兩天之「網站應用程式弱點檢測與修補教育訓練」課程。課程中將介紹由教育部委託成大資通安全研發中心開發之「教育機構網站應用程式弱點監測平台」,以協助學校提升網站開發維護作業之資訊安全,能針對網站相關弱點進行檢測與修補之工作,提升學校的資安防護能量。敬請本縣各校同仁把握機會!

 

研習日期:100年7月11日〜12日(週一、二),共二天。
研習地點:嘉義市教育網路中心(嘉義市蘭潭國小大觀樓三樓電腦教室)
研習時間:08:30-12:00,13:00-16:30(共12小時)
參加對象:
嘉義縣市學校之網站管理、資安防護負責人員,名額暫訂30人。

報名時間:即日起至100年6月30日止
報名方式:請先登入「全國教師在職進修資訊網
                    報名 (課程代碼:847132)

(本研習開放嘉義縣市學校同仁參加,並由嘉義市教育網路中心授予研習時數。)

課程內容:

       第一天

時間

議程

課程大綱

08:40 ~ 09:00

報到

 

09:00 ~ 09:10

貴賓致詞

 

09:10 ~ 10:40

考試業務資安防護原則(I)

針對考試業務內容,說明相關資安防護原則,包含行政作業、技術檢測等應實施之措施;另針對Web Application弱點進行說明。

10:40 ~ 11:00

休息

11:00 ~ 12:00

考試業務資安防護原則(II)

12:00 ~ 13:00

中午休息

 

13:00 ~ 14:30

Cross-Site Script弱點原理與影響

介紹XSS弱點發生之原理與影響作詳細介紹,並以實例讓聽者有深刻瞭解。

14:30 ~ 14:50

休息

 

14:50 ~ 16:00

Cross-Site Script檢測與修補

透過教育機構網站應用程式弱點檢測平台上機實作XSS弱點檢測與修補,以進一步瞭解XSS弱點防護原則。

16:00 ~ 16:30

問題與討論

針對本日的課程提出問題與建議

16:30

賦歸

 

     第二天

時間

議程

課程大綱

08:40 ~ 09:00

報到

 

09:00 ~ 10:30

SQL Injection原理與影響

介紹SQL Injection弱點發生之原理與影響作詳細介紹,並以實例讓聽者有深刻瞭解。

10:30 ~ 10:50

休息

 

10:50 ~ 12:00

SQL Injection弱點檢測與修補

透過教育機構網站應用程式弱點檢測平台上機實作SQL Injection弱點檢測與修補,以進一步瞭解SQL Injection弱點防護原則。

12:00 ~ 13:00

中午休息

 

13:00 ~ 14:30

備份檔案、目錄索引、惡意檔案執行、不適當配置管理弱點檢測與上機實作

介紹備份檔案、目錄索引、惡意檔案執行、不適當配置管理弱點及防護原則。並利用上機實行檢測與修補作業。

14:30 ~ 14:50

休息

 

14:50 ~ 16:00

網站應用程式弱點檢測工具介紹與操作

介紹與上機操作網站應用程式弱點檢測工具

16:00 ~ 16:30

問題與討論

針對本日的課程提出問題與建議

16:30

賦歸