《表1 课程实践环节一览表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向专业能力提升的本科Web安全实践教学金课建设初探》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为提高全体学生的Web安全实操技能水平，笔者基于虚拟化实验网络环境[7]，设计了内容覆盖全面、强度适中的实践环节，包括Web前端源码分析、Web后端源码分析、SQL注入[8]、跨站脚本、跨站请求伪造、PowerShell、Web安全综合实验以及TA演示（表1）。如针对SQL注入实验，要求学生深入理解SQL注入基本概念、脆弱性机理；掌握三种基本SQL注入技术（Union、Boolean、Error Reporting）原理、七种高级SQL注入技术原理、四种绕过型SQL注入技术原理；使用下发的DVWA.zip以及其他配套软件和文件包，在个人电脑上搭建本地的SQL注入实验平台；基于DVWA实验平台，综合运用上述SQL注入技术，借助Sqlmap工具获取数据库表中的敏感数据。在完成前6个实验后，可实施Web安全综合实验，以组为单位搭建本组的Web靶场环境；综合运用所学的Web渗透技巧，针对对方Web靶场环境展开渗透作业；综合运用所掌握的网络与系统安全防护技巧，针对己方Web靶场环境展开防护作业；通过分组作业，增强团队协作能力、提高Web安全水平、培养对抗思维。