admin 管理员组文章数量: 1086019
2024年6月14日发(作者:distribution transformer)
Web安全技术》课程教学大纲
Web安全技术是网络工程专业的一门重要专业课,也是
网络工程专业网络安全方向的重要技术课程。本课程旨在让学
生了解Web安全的发展历程、安全攻击原理和技术以及安全
防控基本技能,从而基本掌握Web前端开发、Web应用和管
理等基本技能。课程内容分为世界观安全、客户端脚本安全和
服务器端应用安全三部分。
本课程的教学目标是通过引导学生对Web安全重要性的
深度理解,逐步提升学生的Web前端开发、Web应用和管理
等基本技能,培养能够从事网络工程设计与规划、网络系统运
维管理、网络安全防控管理等网络安全工作的应用型人才。
课程的理论教学学时共24个学时,实验课学时为12个学
时,其中行业企业专家授课学时为6个学时。课程内容包括浏
览器安全、跨站脚本攻击、跨站点请求伪造、点击劫持、
Html5安全、注入攻击、文件上传漏洞和web框架安全等。教
学方法主要采用启发式讲授法、多媒体授课和案例讨论等方式。
本课程主要采用讲授法、多媒体授课和案例讨论的教学方
式。在理论学时中,包括讨论、题课等学时。
Web安全技术》课程实验内容设置与教学要求一览表如
下:
序号 实验项目名称 实验内容 教学要求 学时 实验类别 类
型 人数
1 IE浏览器的临时文件和历史记录清理、脚本设置和IE
浏览器的安全设置 cookies权限设置、信息限制、禁用多余插
件、打开弹出窗口阻止程序等 掌握Cookie、ActiveX、Java等
技术的安全问题和IE浏览器的漏洞所带来的安全问题;掌握
针对上述问题应采取的防范措施。3 必做 综合型 2
2 SQL注入 获取后台用户名;构造SQL注入点的方法;
寻找SQL注入点;SQL注入破解管掌握从寻找注入点到注入
攻击完成的整个过程。3 必做 验证型 2
3 SQL注入攻击 管理员账号;搜索隐藏的管理登录页面
了解跨站脚本基本攻击原理,掌握跨站脚本的检查方法以及跨
站脚本的利用。3 必做 验证型 2
版权声明:本文标题:Web安全技术》课程教学大纲 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1718305905a720011.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论