Web安全实践

随堂模式

  • 什么是随堂模式?

    随堂模式课程一般为每学期一轮次,课程每周更新,作业、考试有截止时间,由课程提供方老师、助教指导,课程完结,成绩由老师确认后,统一发放证书。

  • 什么是自主模式?

    自主模式课程常年开放加入,课件全部开放,作业、考试无截止时间,有学堂在线招募选拔的助教指导,考核通过即可自动获得证书。

来自于: 中国科学技术大学 | 分类: 计算机(657)工程(687)

课程描述

Web应用的搭建依赖于多种平台和技术,任何漏洞都有可能导致针对Web的攻击。攻击层面包括如操作系统、Web应用服务器、后台语言、客户端等。因此《Web安全实践》课程内容主要分为3个方面:(1)网站服务器Apache的使用和HTTPS服务的实现;(2)针对Web应用的攻击和防御实现;(3)针对服务器或系统本身的攻击。

什么是认证证书?
免费学习
认证学习
名师签名
实名认证
权威性
纸质证书
付费购买
免费赠送

课程简介

随着Web应用的飞速发展,Web安全也越来越重要。《Web安全实践》课程面向零基础学生,从网站搭建的基础知识开始,覆盖了CSS历史攻击、CSRF、XSS、点击劫持、SQL注入、基于算法复杂度的DoS攻击以及基于机器学习的恶意URL识别。通过将所讲述的攻击在课程网站上实现,学生可以检查自己对攻击的理解ginger锻炼自己的编程能力。通过本课程的学习,学生能够深入理解Web应用的工作过程和原理,掌握常见的Web攻击的防御方法,从而为开发安全的Web应用打下坚实的基础。

展开

课程章节

第一周:Web安全简介及HTTPS网站搭建
《Web安全实践》导言
HTTP
Apache
SSL
OpenSSL
第二周:写网页
HTML
CSS
JavaScript
PHP
第三周:CSRF攻击及防御
CSRF攻击演示
Cookie
CSRF原理
CSRF防御
第四周:XSS攻击及防御
XSS攻击演示
XSS原理分析
Ajax
SOP
XSS防御
第五周:点击劫持攻击
点击劫持演示
点击劫持原理
点击劫持防御
第六周:SQL注入攻击
SQL注入演示
SQL注入原理
SQL注入防御
第七周:针对Web平台的DoS攻击
DoS演示
算法复杂度DoS
计算冲突串
第八周:基于机器学习的恶意URL检测
恶意URL
恶意URL分类算法

授课教师

  • 郭燕 中国科学技术大学 软件学院 讲师

    郭燕,2008年于中国科学技术大学计算机学院获得博士学位并担任软件学院教师至今。主讲课程包括《操作系统概念》、《离散数学》、《Web安全》、《区块链技术》、《编译工程》、《系统与网络安全风险评估》,与企业有广泛的联系与合作;指导学生在“华为杯”全国大学生创新项目获得一等奖、“创业姑苏”创业大赛中获得优秀奖。

精华笔记

精华笔记正在评选中,去看看全部笔记

常见问题

是否有教科书?在线课程考核方式?

本门课程没有教材,使用教师整理资料作为参考; 本课程是软件学院工程实践类课程,更强调编程和动手能力,因此安排八个实验题目,分别对授课内容进行练习;包括HTTPS的实现,CSS设计、XSS攻击、CSRF攻击、XSS蠕虫、点击抢劫、SQL注入、DoS攻击。