本课程会剖析HTTP和HTTPS协议,加深理解Web交互机制,还会介绍各种防护技术,来抵御XSS、CSRF、注入等多种类型的攻击,并详解CDN加速实现原理,对系统访问速度进行优化。
课程目录
第1章:HTTP详解
课程主要内容
00:06:03
HTTP报文介绍
00:32:08
HTTP报文格式
00:16:24
HTTP请求方法及状态码
00:21:32
TCP三次握手建立连接
00:20:52
TCP三次握手的必要性
00:09:52
TCP协议缺陷
00:06:30
TCP四次挥手释放连接
00:11:53
TCP四次挥手的必要性
00:08:33
TCP数据传输原理
00:15:19
滑动窗口协议
00:18:33
TCP性能
00:17:12
TCP连接技术
00:21:34
HTTP发展历程
00:10:53
HTTP2新特性-二进制分帧(frame)
00:21:34
HTTP2新特性-头部压缩(HPACK)
00:30:47
HTTP2新特性-多路复用(Multiplexing)
00:08:39
HTTP2新特性-服务器推送(Server Push)
00:14:42
第2章:HTTPS详解
HTTPS概念与架构
00:09:55
传输层安全协议
00:09:05
对称加密算法
00:15:20
非对称加密算法
00:15:55
数字签名
00:09:52
证书与CA
00:37:33
HTTPS通信
00:26:23
OpenSSL签发证书流程
00:08:43
生成CA私钥及自签证书
00:10:41
Nginx申请&CA签署证书
00:11:36
Nginx安装SSL证书
00:11:05
Lets Encrypt
00:09:07
Lets Encrypt申请配置证书
00:09:54
阿里云SSL证书
00:12:19
HTTPS网络耗时增加问题
00:10:50
HTTPS计算耗时增加问题
00:07:58
优化方案-False start
00:14:29
优化方案-升级到HTTP2
00:09:27
优化方案-Session恢复机制
00:20:02
优化方案-HSTS
00:17:23
优化方案-OCSP stapling
00:24:09
第3章:安全防护
十大安全漏洞
00:10:10
跨站脚本攻击(XSS)
00:14:45
存储型XSS攻击
00:06:28
窃取cookie
00:17:02
反射型XSS攻击
00:05:42
DOM型XSS攻击
00:06:07
植入JS、HTML攻击
00:08:49
XSS漏洞预防策略
00:08:36
XSS漏洞预防策略-输入环节保护
00:11:48
XSS漏洞预防策略-Cookie防护
00:04:51
XSS漏洞预防策略-输出环节保护
00:09:54
内容安全策略(CSP)-简介
00:06:47
内容安全策略(CSP)-使用
00:17:05
CSRF攻击原理
00:10:23
CSRF漏洞成因与危害
00:11:50
CSRF安全防护
00:11:57
CSRFTester漏洞扫描
00:10:58
点击劫持攻击原理
00:05:09
点击劫持安全防护
00:06:15
URL跳转漏洞简介
00:04:30
URL调换漏洞场景
00:08:34
URL跳转漏洞防护
00:06:46
Session认证和攻击
00:10:19
Session劫持防护
00:07:39
会话固定
00:09:21
Session保持攻击防护
00:09:36
注入攻击概述
00:07:15
SQL注入攻击
00:07:31
SQL盲注及猜解数据库
00:18:17
ORM注入攻击
00:07:56
XML注入攻击
00:06:35
代码注入攻击
00:06:31
OS命令注入攻击
00:07:53
文件上传漏洞
00:08:50
文件下载和目录浏览漏洞
00:06:26
访问控制
00:08:24
垂直权限(功能权限)
00:13:48
水平权限(数据权限)
00:07:30
DDOS攻击
00:18:50
CC攻击
00:08:59
CC攻击防护
00:10:21
IP黑白名单方式
00:19:07
第4章:应用加速
CDN的产生及作用
00:14:07
访问源站的流程
00:06:32
DNS的记录类型
00:17:14
通过CDN获取缓存内容
00:17:53
CDN的网络架构及术语
00:13:18
CDN应用场景
00:08:08
阿里云CDN简介
00:10:21
阿里云CDN应用
00:16:32
CDN刷新预热
00:12:11
域名管理-回源配置
00:07:16
域名管理-缓存配置
00:08:06
域名管理-访问控制
00:07:07
域名管理-性能优化
00:11:08
讲师介绍
拉勾网
讲师
拉勾,互联网人的职业成长平台,专门为互联网人才提供求职机会,提纲职业能力,同时为各行业培养和输送优秀的互联网人才。 拉勾与2013年5月成功上线至今,已经完成D轮融资,成功孵化出拉勾招聘、拉勾猎头、拉勾教育三个核心板块,服务国内众多的金融、通信、互联网、大数据等行业人才。 拉勾教育作为拉勾教育专属板块,以企业培训、技术咨询、在线专栏、训练营的不同模式,服务企业的初、中、高尖人才,覆盖产品管理、运营管理、架构设计、大数据、人工智能、运维管理、技术管理等全角色人才的全链路服务体系,并且与国内外来自Google、苹果、微软、阿里、腾讯、头条等头部企业的技术专家建立长期友好合作,将更多经验和知识体系源源不断为国内IT人才成长赋能。
立即购买¥680/人