《表1 课程实践环节一览表》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《面向专业能力提升的本科Web安全实践教学金课建设初探》
为提高全体学生的Web安全实操技能水平,笔者基于虚拟化实验网络环境[7],设计了内容覆盖全面、强度适中的实践环节,包括Web前端源码分析、Web后端源码分析、SQL注入[8]、跨站脚本、跨站请求伪造、PowerShell、Web安全综合实验以及TA演示(表1)。如针对SQL注入实验,要求学生深入理解SQL注入基本概念、脆弱性机理;掌握三种基本SQL注入技术(Union、Boolean、Error Reporting)原理、七种高级SQL注入技术原理、四种绕过型SQL注入技术原理;使用下发的DVWA.zip以及其他配套软件和文件包,在个人电脑上搭建本地的SQL注入实验平台;基于DVWA实验平台,综合运用上述SQL注入技术,借助Sqlmap工具获取数据库表中的敏感数据。在完成前6个实验后,可实施Web安全综合实验,以组为单位搭建本组的Web靶场环境;综合运用所学的Web渗透技巧,针对对方Web靶场环境展开渗透作业;综合运用所掌握的网络与系统安全防护技巧,针对己方Web靶场环境展开防护作业;通过分组作业,增强团队协作能力、提高Web安全水平、培养对抗思维。
图表编号 | XD00172181200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.20 |
作者 | 刘强、赵亮、赵文涛、王勇军 |
绘制单位 | 国防科技大学计算机学院、国防科技大学计算机学院、国防科技大学计算机学院、国防科技大学计算机学院 |
更多格式 | 高清、无水印(增值服务) |