基于PHP会话劫持的网络安全教学研究

下载PDF

导出

摘要 Web安全作为网络安全技术的核心组成部分之一,同时也是网络安全教学中的重点与难点所在。文章针对Web会话安全的教学实践进行了探究,并基于当前广泛应用的动态脚本语言PHP,设计构建了一个会话劫持实验方案。通过该实验,旨在让学生深刻理解Cookie机制的本质、PHP会话管理的基本原理、会话劫持所带来的安全威胁及其相应的防范对策。

作者徐杰陈宇琪兰浩良王群

机构地区江苏警官学院

出处《电脑知识与技术》 2024年第10期100-103,107,共5页 Computer Knowledge and Technology

基金江苏警官学院教育教学改革研究一般项目(编号:2022B19)。

关键词 WEB安全会话劫持 PHP安全

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1吴斌,刘循.SQL注入攻击及漏洞检测防范技术[J].网络安全技术与应用,2017(1):76-78. 被引量：7
2刘淼,王斌.Web二阶攻击与防范实验设计[J].实验室科学,2020,23(1):44-48. 被引量：1
3刘木友.DVWA网络空间安全实验环境搭建[J].无线互联科技,2023,20(14):138-140. 被引量：1
4沈晓萍,谷广兵,张厚君.基于DVWA平台实现Web应用安全教学的探索与实践[J].中国信息技术教育,2021(10):87-91. 被引量：7
5吴建军,苗春雨,周家庆.“Web安全基础”实验教学探讨[J].中国信息技术教育,2019,0(8):103-106. 被引量：2
6马文静,吴建军,周家庆.Web安全漏洞仿真实验项目设计[J].中国信息技术教育,2021(8):101-104. 被引量：1
7梁琳琳,张妮娜,黄海燕,张跃宇,尹钰,李晖.Web服务渗透虚拟仿真实验教学设计与实践[J].计算机教育,2023(6):98-102. 被引量：2
8秦文生.基于PHP CMS的Web安全仿真系统构建[J].电脑知识与技术,2020,16(28):235-236. 被引量：2

二级参考文献23

1冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
2陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
3赵亭,陆余良,刘金红,孙宏纲,施凡.基于表单爬虫的Web漏洞探测[J].计算机工程,2008,34(9):186-188. 被引量：5
4张昊星,孙应飞.通用Web漏洞库[J].计算机系统应用,2013,22(11):62-69. 被引量：4
5唐屹,周权.Web安全实验课程的教学探讨[J].计算机教育,2014(11):87-90. 被引量：6
6张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
7杜晔,陈贺男,黎妹红,张大伟.Web应用安全实验教学探讨与案例评析[J].计算机教育,2015(19):17-19. 被引量：8
8李洁,俞研,吴家顺.基于动态污点分析的DOM XSS漏洞检测算法[J].计算机应用,2016,36(5):1246-1249. 被引量：14
9刘淼,谢冬青,王刚.Web攻击与防范实验设计[J].实验室科学,2016,19(2):84-86. 被引量：2
10吴斌,刘循.SQL注入攻击及漏洞检测防范技术[J].网络安全技术与应用,2017(1):76-78. 被引量：7

共引文献15

1李镜湖,杨建平,周兵.农村电商平台SQL注入问题研究[J].网络安全技术与应用,2018(1):89-90. 被引量：1
2王杰,汪洋.二阶SQL注入防御技术研究[J].电子设计工程,2018,26(10):63-67. 被引量：1
3叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5
4曹鹏飞,潘绪超,王凡,潘晓峰,包婷婷.基于语义分析的SQL注入行为检测方案研究[J].计算机时代,2019,0(11):18-22.
5李仁杰,华驰,鲁志萍.基于FP-growth优化SVM分类器的跨站脚本攻击检测研究[J].信息安全研究,2020,6(9):766-774. 被引量：2
6王彩梅.高职《Web安全攻防》课程教学设计[J].电脑知识与技术,2021,17(5):165-166. 被引量：2
7王冠杰.基于Web的工程力学教学辅助系统设计[J].信息与电脑,2021,33(13):214-216.
8忽海娜,刘宇建,丁豹,平源.《Web安全技术》实验教学的探索与实践[J].许昌学院学报,2022,41(2):128-133. 被引量：1
9张晨.混合教改下的Web网络安全线上教学资源建设[J].福建电脑,2022,38(11):67-70. 被引量：2
10容健昌.基于DVWA平台的渗透测试教学探索与实践[J].计算机应用文摘,2023,39(9):24-26.

1吴华勋.中职计算机网络安全教学中的实验教学设计与实施[J].亚太教育,2024(3):177-179.
2杨顺弟.虚拟机技术在高职计算机网络安全教学中的应用[J].网络安全技术与应用,2024(3):78-80. 被引量：2
3胡汀,罗明凡.“三教改革”背景下基于学银在线平台的“软件测试”翻转教学实践研究[J].南方农机,2024,55(10):184-186.
4张生,李建军,薛长国,张丽亭,程国君.通过案例教学促进研究生思维创新——以摩擦纳米发电机的诞生与应用为例[J].创新教育研究,2024,12(4):119-123.
5王成悦,江才.制氢整流电源背靠背对拖实验方案的研究[J].通信电源技术,2024,41(7):133-136.
6李可心,李金茹.企业并购商誉减值成因及防范对策研究——以方正电机并购上海海能和杭州德沃仕为例[J].商业会计,2024(8):95-99. 被引量：1
7张亚琴.“二氧化碳性质”实验的创新设计[J].实验教学与仪器,2024,41(4):65-67.
8陈正,王淼,黄垚,管桦,高克林.用于钙离子全光囚禁的离子囚禁装置研究[J].仪器仪表学报,2024,45(2):102-111.
9董天斌.“三新”背景下高中生物实验教学探究[J].甘肃教育,2024(9):102-105.
10郑蓓,阮红芳.新质生产力赋能职业教育高质量发展的逻辑理路与实践模式[J].中国职业技术教育,2024(12):12-21. 被引量：4

电脑知识与技术

2024年第10期

浏览历史

内容加载中请稍等...

基于PHP会话劫持的网络安全教学研究

参考文献8

二级参考文献23

共引文献15

相关作者

相关机构

相关主题

浏览历史