1. <legend id="sczjs"><i id="sczjs"></i></legend>

      <input id="sczjs"></input>
      <span id="sczjs"><sup id="sczjs"></sup></span>
    1. <span id="sczjs"><output id="sczjs"><nav id="sczjs"></nav></output></span>
      1. <optgroup id="sczjs"><em id="sczjs"><del id="sczjs"></del></em></optgroup>
        <track id="sczjs"></track>
        <acronym id="sczjs"></acronym>

        1. Web安全實踐

          隨堂模式

          • 什么是隨堂模式?

            隨堂模式課程一般為每學期一輪次,課程每周更新,作業、考試有截止時間,由課程提供方老師、助教指導,課程完結,成績由老師確認后,統一發放證書。

          • 什么是自主模式?

            自主模式課程常年開放加入,課件全部開放,作業、考試無截止時間,有學堂在線招募選拔的助教指導,考核通過即可自動獲得證書。

          來自于: 中國科學技術大學 | 分類: 計算機(667)工程(692)

          課程描述

          Web應用的搭建依賴于多種平臺和技術,任何漏洞都有可能導致針對Web的攻擊。攻擊層面包括如操作系統、Web應用服務器、后臺語言、客戶端等。因此《Web安全實踐》課程內容主要分為3個方面:(1)網站服務器Apache的使用和HTTPS服務的實現;(2)針對Web應用的攻擊和防御實現;(3)針對服務器或系統本身的攻擊。

          什么是認證證書?
          免費學習
          認證學習
          名師簽名
          實名認證
          權威性
          紙質證書
          付費購買
          免費贈送

          課程簡介

          隨著Web應用的飛速發展,Web安全也越來越重要。《Web安全實踐》課程面向零基礎學生,從網站搭建的基礎知識開始,覆蓋了CSS歷史攻擊、CSRF、XSS、點擊劫持、SQL注入、基于算法復雜度的DoS攻擊以及基于機器學習的惡意URL識別。通過將所講述的攻擊在課程網站上實現,學生可以檢查自己對攻擊的理解ginger鍛煉自己的編程能力。通過本課程的學習,學生能夠深入理解Web應用的工作過程和原理,掌握常見的Web攻擊的防御方法,從而為開發安全的Web應用打下堅實的基礎。

          展開

          課程章節

          第一周:Web安全簡介及HTTPS網站搭建
          《Web安全實踐》導言
          HTTP
          Apache
          SSL
          OpenSSL
          第二周:寫網頁
          HTML
          CSS
          JavaScript
          PHP
          第三周:CSRF攻擊及防御
          CSRF攻擊演示
          Cookie
          CSRF原理
          CSRF防御
          第四周:XSS攻擊及防御
          XSS攻擊演示
          XSS原理分析
          Ajax
          SOP
          XSS防御
          第五周:點擊劫持攻擊
          點擊劫持演示
          點擊劫持原理
          點擊劫持防御
          第六周:SQL注入攻擊
          SQL注入演示
          SQL注入原理
          SQL注入防御
          第七周:針對Web平臺的DoS攻擊
          DoS演示
          算法復雜度DoS
          計算沖突串
          第八周:基于機器學習的惡意URL檢測
          惡意URL
          惡意URL分類算法

          授課教師

          • 郭燕 中國科學技術大學 軟件學院 講師

            郭燕,2008年于中國科學技術大學計算機學院獲得博士學位并擔任軟件學院教師至今。主講課程包括《操作系統概念》、《離散數學》、《Web安全》、《區塊鏈技術》、《編譯工程》、《系統與網絡安全風險評估》,與企業有廣泛的聯系與合作;指導學生在“華為杯”全國大學生創新項目獲得一等獎、“創業姑蘇”創業大賽中獲得優秀獎。

          精華筆記

          精華筆記正在評選中,去看看全部筆記

          常見問題

          是否有教科書?在線課程考核方式?

          本門課程沒有教材,使用教師整理資料作為參考; 本課程是軟件學院工程實踐類課程,更強調編程和動手能力,因此安排八個實驗題目,分別對授課內容進行練習;包括HTTPS的實現,CSS設計、XSS攻擊、CSRF攻擊、XSS蠕蟲、點擊搶劫、SQL注入、DoS攻擊。

          插插狠