Web安全技术》课程教学大纲
Web安全技术是网络工程专业的一门重要专业课,也是网络工程专业网络安全方向的重要技术课程。本课程旨在让学生了解Web安全的发展历程、安全攻击原理和技术以及安全防控基本技能,从而基本掌握Web前端开发、Web应用和管理等基本技能。课程内容分为世界观安全、客户端脚本安全和服务器端应用安全三部分。
本课程的教学目标是通过引导学生对Web安全重要性的深度理解,逐步提升学生的Web前端开发、Web应用和管理等基本技能,培养能够从事网络工程设计与规划、网络系统运维管理、网络安全防控管理等网络安全工作的应用型人才。
课程的理论教学学时共24个学时,实验课学时为12个学时,其中行业企业专家授课学时为6个学时。课程内容包括浏览器安全、跨站脚本攻击、跨站点请求伪造、点击劫持、Html5安全、注入攻击、文件上传漏洞和web框架安全等。教学方法主要采用启发式讲授法、多媒体授课和案例讨论等方式。
本课程主要采用讲授法、多媒体授课和案例讨论的教学方式。在理论学时中,包括讨论、题课等学时。
Web安全技术》课程实验内容设置与教学要求一览表如下:
序号 实验项目名称 实验内容 教学要求 学时 实验类别 类型 人数
1 IE浏览器的临时文件和历史记录清理、脚本设置和IE浏览器的安全设置 cookies权限设置、信息限制、禁用多余插件、打开弹出窗口阻止程序等 掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题;掌握针对上述问题应采取的防范措施。3 必做 综合型 2
2 SQL注入 获取后台用户名;构造SQL注入点的方法;寻SQL注入点;SQL注入破解管掌握从寻注入点到注入攻击完成的整个过程。3 必做 验证型 2
3 SQL注入攻击 管理员账号;搜索隐藏的管理登录页面 了解跨站脚本基本攻击原理,掌握跨站脚本的检查方法以及跨站脚本的利用。3 必做 验证型 2
4 跨站脚本攻击(xss) 跨站脚本的检测和利用 了解跨站脚本基本攻击原理,掌握跨站脚本的检查方法以及跨站脚本的利用。3 必做 验证型 2
教学内容和教学要求如下:
第一章 我的安全世界观(2学时)
一)教学要求:通过本章内容的研究,了解安全问题的本质,掌握开展安全工作的思路。
二)教学重点与难点:教学重点是Web安全设计的思路和原则,教学难点是威胁分析和风险分析。
第一节 Web安全简史:
1.了解黑客技术的发展历程和Web安全的兴起背景。
第二节 如何实施安全评估:
1.了解互联网中资产等级划分与安全评估的关系;
2.理解掌握安全的三要素和安全评估的四个阶段;
3.掌握威胁分析和风险分析采用的模型;
4.了解优秀的安全方案应具备的特点。
第三节 白帽子兵法:
1.了解安全方案设计实战中经常需要遵循的原则。
本章题要点:简述开展安全工作的思路,需要注意哪些细节。
第二章 浏览器安全(2学时)
一)教学要求:通过本章内容的研究,了解浏览器安全以同源策略为基础,理解和掌握提升浏览器安全的主要技术,进一步理解浏览器安全的本质。
二)教学重点与难点:教学重点是提升浏览器安全的主要技术。
二)教学重点与难点
教学重点:点击劫持的概念和防御技术。
教学难点:点击劫持攻击的特点和防御方法。
第一节点击劫持简介
web端登录
1.了解点击劫持的概念;
2.掌握点击劫持的类型。
第二节点击劫持防御
1.了解点击劫持攻击的特点;
2.掌握点击劫持防御的主要技术手段;
3.了解X-Frame-___的使用方法。
本章题要点:简述点击劫持的概念和工作原理,举例说明点击劫持攻击的技巧和破坏性,以及如何使用X-Frame-___防御点击劫持攻击。
第六章文件上传漏洞(3学时)
一)教学要求
通过本章内容的研究,了解文件上传漏洞的概念和常见类型,理解和掌握文件上传漏洞的
构造技巧和防御技术。
二)教学重点与难点
教学重点:文件上传漏洞的概念和防御技术。
教学难点:文件上传漏洞的构造技巧和防御方法。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。