課程簡介
隨著Web應用的飛速發展,Web安全也越來越重要。《Web安全實踐》課程面向零基礎學生,從網站搭建的基礎知識開始,覆蓋了CSS歷史攻擊、CSRF、XSS、點擊劫持、SQL注入、基于算法復雜度的DoS攻擊以及基于機器學習的惡意URL識別。通過將所講述的攻擊在課程網站上實現,學生可以檢查自己對攻擊的理解ginger鍛煉自己的編程能力。通過本課程的學習,學生能夠深入理解Web應用的工作過程和原理,掌握常見的Web攻擊的防御方法,從而為開發安全的Web應用打下堅實的基礎。
展開
課程章節
- 第一周:Web安全簡介及HTTPS網站搭建
- 《Web安全實踐》導言
- HTTP
- Apache
- SSL
- OpenSSL
- 第二周:寫網頁
- HTML
- CSS
- JavaScript
- PHP
- 第三周:CSRF攻擊及防御
- CSRF攻擊演示
- Cookie
- CSRF原理
- CSRF防御
- 第四周:XSS攻擊及防御
- XSS攻擊演示
- XSS原理分析
- Ajax
- SOP
- XSS防御
- 第五周:點擊劫持攻擊
- 點擊劫持演示
- 點擊劫持原理
- 點擊劫持防御
- 第六周:SQL注入攻擊
- SQL注入演示
- SQL注入原理
- SQL注入防御
- 第七周:針對Web平臺的DoS攻擊
- DoS演示
- 算法復雜度DoS
- 計算沖突串
- 第八周:基于機器學習的惡意URL檢測
- 惡意URL
- 惡意URL分類算法
授課教師
-
郭燕 中國科學技術大學 軟件學院 講師
郭燕,2008年于中國科學技術大學計算機學院獲得博士學位并擔任軟件學院教師至今。主講課程包括《操作系統概念》、《離散數學》、《Web安全》、《區塊鏈技術》、《編譯工程》、《系統與網絡安全風險評估》,與企業有廣泛的聯系與合作;指導學生在“華為杯”全國大學生創新項目獲得一等獎、“創業姑蘇”創業大賽中獲得優秀獎。
精華筆記
精華筆記正在評選中,去看看全部筆記
常見問題
是否有教科書?在線課程考核方式?
本門課程沒有教材,使用教師整理資料作為參考; 本課程是軟件學院工程實踐類課程,更強調編程和動手能力,因此安排八個實驗題目,分別對授課內容進行練習;包括HTTPS的實現,CSS設計、XSS攻擊、CSRF攻擊、XSS蠕蟲、點擊搶劫、SQL注入、DoS攻擊。
