返回
《网络信息安全》专业技能实训-WEB应用程序安全

《网络信息安全》专业技能实训-WEB应用程序安全

ID:43721638

大小:538.51 KB

页数:23页

时间:2019-10-13

《网络信息安全》专业技能实训-WEB应用程序安全_第1页
《网络信息安全》专业技能实训-WEB应用程序安全_第2页
《网络信息安全》专业技能实训-WEB应用程序安全_第3页
《网络信息安全》专业技能实训-WEB应用程序安全_第4页
《网络信息安全》专业技能实训-WEB应用程序安全_第5页
资源描述:

《《网络信息安全》专业技能实训-WEB应用程序安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、家处石油丈曇《网給信息妥全》专业技滋实剎课程《网珞信息妥全》专业枝滋实训<同WEB盜用程序妥全%院数禽与傥计曇院专地班銀信息鸟讨篇科曇13-1曇空壮名迟遑修或修号131001140105犒專教师刘冬&201647月16日东北石油大学专业技能实训任务书课程《网络信息安全》专业技能实训课程设计题目WEB应用程序安全专业信息与计算科学姓名迟慧学号131001140105主要内容、基木要求、主要参考资料等主要内容本文以Webgoat的使用和Web服务安全配置实验为例,着重介绍掌握基于应用层的弱点测试手段与方法,以及通过设置windows2003和IIS,使得WEB网站

2、更加安全,并了解WEB应用程序安全。专业技能实训的要求:1.独立完成,并提交一篇实训报告。2.论文的主要内容包括:所研究的6・8个实验题目所属分类的研究现状,常用技术,实验案例等等;要求有综合性,技术性。必要的计算机程序。3•文档格式:参照《东北石油大学课程设计撰写规范》和《专业技能实训》实践大纲。4.实训以答辩方式进行考核。主要参考资料:[11王其良等.《计算机网络安全技术》[M]•北京大学出版社.2007(7).[2]吴澈等.《网络攻防技术》[M]•机械工业出版社.2009(8).[3]思科系统网络技术有限公司.《下一代网络安全》[M]•北京邮电大学出版社

3、.2007(6).[4]石志国等.《计算机网络安全教程》[M]•清华大学出版社.2007(1).[5]崔宝江等.《信息安全实验指导》[M]•国防工业出版社.2005(5).完成期限指导教师刘今子专业负责人仲光苹2016年7月7H在飞速发展的信息时代,网络已经成为主要的信息共享、交流的手段。近几年来,随着Internet的快速发展,基于Internet的MIS系统越来越多地被应用起来。电子商务、在线考试、学生网上成绩查询、网上选课等,这些系统或Web应用程序的运行,把静态的网页和动态的网页相结合,极大地丰富了Internet的内容。木文有四个实例。第一个是Web

4、goat的使用,它是使用Webgoat进行字符串型SQL注入和对认证安全漏洞进行攻击。第二个是Web服务安全配置实验,它是通过设置windows2003和IIS,使得Web网站更加安全。第三个是主机存活性判断,它的内容是在Windows环境下利用SuperScan发现网段内的存活主机,通过木文可以了解主机连通性探测的工作原理,能够使用工具判断主机存活性,以及发现冃标网段内的存活主机。第四个是NET命令入侵实例,介绍了NET命令的使用方法和它的参数搭配,通过本文可以了解NET入侵的过程,掌握NET命令的使用方法和它的参数搭配。FI前,网络的安全工作大多集屮在网络

5、本身,Web应用程序的安全被忽略了。许多黑客可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。然而基于Web技术的应用又具有很大的优势和应用前景,因此探讨和研究Web应用程序的安全问题具有很重要的意义。关键字:Web应用程序;Webgoat的使用;Web服务安全配置目录第1章基础知识-1-第2章基本操作方法-2-第3章实训项目-3-3.1实训项目1——WEBGOAT的使用-3-3.2实训项目2——WEB服务安全配置实验-4-3.3实训项目3——主机存活性判断-3-3.4实训项目4——NET命令入侵实例・3・3.5本章小结-12-结论-13-参考文

6、献-14-第1章基础知识1、实训目的:主要为配合网络安全的相关理论知识,以此为基础进行一系列的实际安全配置实验训练。在实训学习和实践过程中,学生以解决实际问题为主线,进行相关实际的网络安全配置和制定系统防范措施。学生通过对网络与信息安全技术的学习,已经初步掌握了网络安全技术中所涉及到的基础安全技术知识。网络与信息安全实训,是为了加强网络与信息安全技术的基础,使学生对网络安全技术有更全面的理解,进一步提高学生运用网络安全技术解决实际问题的能力。实训课程设计主要目的:(1)掌握基于应用层的弱点测试手段与方法。(2)通过设置windows2003和IIS,使得WEB

7、网站更加安全。(3)了解主机连通性探测的工作原理,能够使用工具判断主机存活性,以及发现冃标网段内的存活主机。(4)了解NET入侵的过程;掌握NET命令的使用方法和它的参数搭配。实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全方面的软硬件产品解决实际问题的能力,能够完成一系列的实际安全配置实验内容,并且能够熟练使用相关安全工具和软件。2、实训内容:使用WebGoat进行字符串型SQL注入和对认证安全漏洞进行攻击。通过设置windows2003和IIS,使得WEB网站更加安全。介绍主机生存性探测

8、的原理;Windows环境下利用Sup

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。