Сайты ТУСУРа

Защита информации в компьютерных сетях. Web уязвимости

Учебно-методическое пособие для проведения лабораторных работ

В учебно-методическом пособии кратко рассмотрены основы веб-технологии, принципы построения универсальных идентификаторов ресурсов, взаимодействия веб-сервера и вебклиента, взаимодействия веб-сервера с модулями обработки программных включений и с базой данных, а также языка JavaScript, позволяющего запускать и выполнять программные включения в веб-страницы в окне браузера на стороне клиента. Представлены темы лабораторных занятий, выполняемых на учебном веб-сервере, и позволяющие понять причину возникновения уязвимостей в компонентах веб-технологии. В процессе выполнения лабораторных работ, студенты на практике осваивают методы и принципы борьбы против таких уязвимостей. Методические указания предназначены для студентов очной, заочной и дистанционной форм обучения специальности 090103 и 090104 по дисциплине «Защита информационных процессов в компьютерных системах».

Кафедра радиоэлектроники и систем связи

Библиографическая запись:

Шейда, В. Ю. Защита информации в компьютерных сетях. Web уязвимости: Учебно-методическое пособие для проведения лабораторных работ [Электронный ресурс] / Шейда В. Ю. — Томск: ТУСУР, 2012. — 68 с. — Режим доступа: https://edu.tusur.ru/publications/1720.
Автор:   Шейда В. Ю.
Год издания: 2012
Количество страниц: 68
Скачиваний: 75

Оглавление (содержание)

1 Компоненты Web технологии

1.1 Унифицированные идентификаторы ресурсов (URI)

1.2 Гипертекстовый язык разметки (HTML)

2 Протокол передачи гипертекста (HTTP)

2.1 HTTP-запрос

2.2 Методы протокола HTTP

2.3 Заголовки HTTP

2.3.1 Заголовки HTTP-запроса

2.3.2 Заголовки HTTP ответа

2.3.3 Заголовок Connection

2.4 Cookies

2.4.1. Причины использования cookies

2.4.2. Использование cookies в браузере

2.4.3 Контроль пользователя над cookies

2.4.4 Проблемы нарушения конфиденциальности, связанные с cookies

2.4.5 Создание и использование cookies

3 Протокол TCP

3.1 Установление TCP соединения

3.2 Разрыв TCP соединения

3.3 Надежность передачи данных

4 Обзор языка разметки HTML

4.1 Базовые элементы языка и структура HTML документа

4.2 Ссылки в HTML документах

4.3 Форматирование текста

4.4 Форматирование табличных данных

5 Обзор языка запросов SQL

6 Обзор языка программирования PHP

6.1 Переменные в PHP

6.2 Управляющие структуры

6.3 Основные функции PHP

7 Обзор языка программирования JavaScript

8 Описание лабораторного web-сайта

9 Лабораторная работа No1: «Межсайтовый скриптинг»

9.1 Введение

9.2 Краткая теория

9.3 Содержание работы

9.4 Порядок выполнения работы

9.5 Контрольные вопросы

10 Лабораторная работа No2: «SQL инъекция»

10.1 Введение

10.2 Краткая теория

10.4 Порядок выполнения работы

10.5 Контрольные вопросы

11 Лабораторная работа No3: «PHP-include»

11.1 Введение

11.2 Краткая теория

11.3 Содержание работы

11.4 Порядок выполнения работы

11.5 Контрольные вопросы

12 Лабораторная работа No4: «Прослушивание трафика (Traffic sniffing)»

12.1 Введение

12.2 Краткая теория

12.3 Содержание работы

12.4 Порядок выполнения работы

12.5 Контрольные вопросы

Список использованных источников

Приложение А Модель OSI

Приложение Б Краткое описание phpMyAdmin

Приложение В Некоторые команды Linux