Web安全技术》课程教学大纲
开课单位 | 课程类别 | ||
课程名称 | Web安全技术(WebSecurityTechnology) | 课程编码 | |
开课对象 | 网络工程专业本科学生 | 开课学期 | |
学时/学分 | 总学时36、理论课学时24、实验课学时12(行业企业专家授课学时6)/3学分 | ||
先修课程 | 数据通信与计算机网络、网络协议与编程技术、JAVAWEB系统开发、JAVA程序设计、数据库原理与应用 | ||
课程简介:(350字以内) 《Web安全技术》是网络工程专业的一门重要的专业课,也是网络工程专业网络安全方向的重要技术课程°Web是互联网的核心,也是云计算和移动互联网的最佳载体,因此,Web安全技术在一定程度上决定了互联网中数据的安全性。本课程主要讲解Web安全发展简史、安全攻击原理和技术、安全防控基本技能等,使学生基本掌握Web前端开发、Web应用和管理等基本技能。内容包括世界观安全、客户端脚本安全、服务器端应用安全共三部分。 | |||
一、课程基本信息
《Web安全技术》是网络工程专业的一门重要的专业课,也是网络工程专业网络安全方向的重要技术课程°Web是互联网的核心,也是云计算和移动互联网的最佳载体,因此,Web安全技术在一定程度上决定了互联网中数据的安全性。本课程主要讲解Web安全发展简史、安全攻击原理和技术、安全防控基本技能等,使学生基本掌握Web前端开发、Web应用和管理等基本技能。内容包括世界观安全、客户端脚本安全、服务器端应用安全共三部分。
二、课程教学目标
本课程教学应按照大纲要求,注重引导学生对Web安全重要性的深度理解,在培养学生正确的网络安全观的同时,逐步提升学生的Web前端开发、Web应用和管理等基本技能,培养能够从事网络工程设计与规划、网络系统运维管理、网络安全防控管理等网络安全工作的应用型人才。
三、教学学时分配
《Web安全技术》课 | 吉程理论教学学时分配表 | ||
章次 | 主要内容 | 学时分配 | 教学方法或手段 |
第一章 | 我的安全世界观 | 2 | 启发式讲授法、多媒体授课 |
第二章 | 浏览器安全 | 2 | 讲授法、多媒体授课、案例讨论 |
第三章 | 跨站脚本攻击(XSS) | 4 | 讲授法、多媒体授课、案例讨论 |
第四章 | 跨站点请求伪造(Csrf) | 3 | 讲授法、多媒体授课、案例讨论 |
第五章 | 点击劫持(ClickJacking) | 2 | 讲授法、多媒体授课、案例讨论 |
第六章 | Html5安全 | 2 | 讲授法、多媒体授课、案例讨论 |
第七章 | 注入攻击(sql) | 3 | 讲授法、多媒体授课、案例讨论 |
第八章 | 文件上传漏洞 | 2 | 讲授法、多媒体授课、案例讨论 |
第九章 | web框架安全 | 4 | 讲授法、多媒体授课、案例讨论 |
合计 | 24 | ||
*理论学时包括讨论、习题课等学时。
序号 | 实验项目名称 | 实验内容 | 教学要求 | 学时分配 | 实验类别 | 实验类型 | 每组人数 |
1 | IE浏览器的安全设置 | IE浏览器的临时文件和历史记录清理、脚本设置和cookies权限设置、信息限制、禁用多余插件、打开弹出窗口阻止程序等 | 掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题;掌握针对上述问题应采取的防范措施。 | 3 | 必做 | 综合型 | 2 |
2 | SQL注入 | 获取后台用户名;构造SQL注入点;SQL注入检测 | 掌握构造SQL注入点的方法 | 3 | java技术专家必做 | 验证型 | 2 |
3 | SQL注入攻击 | 寻SQL注入点;SQL注入破解管理员账号;搜索隐藏的管理登录页面 | 掌握从寻注入点到注入攻击完成的整个过程 | 3 | 必做 | 验证型 | 2 |
4 | 跨站脚本攻击 (XSS) | 跨站脚本的检测和利用 | 了解跨站脚本基本攻击原理,掌握跨站脚本的检查方法以及跨站脚本的利用 | 3 | 必做 | 验证 型 | 2 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论