《Web安全技术》课程教学大纲.docx

《《Web安全技术》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《Web安全技术》课程教学大纲.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Web 安全技术课程教学大纲开课单位课程类别课程名称Web 安全技术Web Security Technology课程编码开课对象网络工程专业本科学生开课学期学时/学分 总学时 36、理论课学时 24、试验课学时 12行业企业专家授课学时 6/3 学分数据通信与计算机网络、网络协议与编程技术、JAVA WEB 系统开发、JAVA 程序先修课程设计、数据库原理与应用课程简介：350 字以内Web 安全技术是网络工程专业的一门重要的专业课，也是网络工程专业网络安全方向的重要技术课程。Web 是互联网的核心，也是云计算和移动互联网的最正确载体，因此，Web 安全技术在确定程度上打算了互联网中数据的安

2、全性。本课程主要讲解 Web 安全进展简史、安全攻击原理和技术、安全防控根本技能等，使学生根本把握 Web 前端开发、Web 应用和治理等根本技能。内容包括世界观安全、客户端脚本安全、效劳器端应用安全共三局部。一、课程根本信息Web 安全技术是网络工程专业的一门重要的专业课，也是网络工程专业网络安全方向的重要技术课程。Web 是互联网的核心，也是云计算和移动互联网的最正确载体，因此，Web 安全技术在确定程度上打算了互联网中数据的安全性。本课程主要讲解Web 安全进展简史、安全攻击原理和技术、安全防控根本技能等，使学生根本把握Web 前端开发、Web 应用和治理等根本技能。内容包括世界观安全、

3、客户端脚本安全、效劳器端应用安全共三局部。二、课程教学目标本课程教学应依据大纲要求，留意引导学生对 Web 安全重要性的深度理解，在培育学生正确的网络安全观的同时，逐步提升学生的Web 前端开发、Web 应用和治理等根本技能，培育能够从事网络工程设计与规划、网络系统运维治理、网络安全防控治理等网络安全工作的应用型人才。三、教学学时安排章次主要内容学时安排教学方法或手段第一章我的安全世界观2启发式讲授法、多媒体授课其次章扫瞄器安全2讲授法、多媒体授课、案例争论第三章跨站脚本攻击XSS4讲授法、多媒体授课、案例争论第四章跨站点恳求伪造Csrf3讲授法、多媒体授课、案例争论第五章点击劫持Click

4、Jacking2讲授法、多媒体授课、案例争论第六章Html5 安全2讲授法、多媒体授课、案例争论第七章注入攻击sql3讲授法、多媒体授课、案例争论第八章文件上传漏洞2讲授法、多媒体授课、案例争论第九章web 框架安全4讲授法、多媒体授课、案例争论合计24Web 安全技术课程理论教学学时安排表理论学时包括争论、习题课等学时。序号试验工程名称试验内容教学要求IE 扫瞄器的临时文件和历史记录清理、脚本设置和cookies 权限设置、信息限制、禁用多余插件、翻开弹出窗口阻挡程序等掌 握Cookie 、1IE 扫瞄器的安全设置ActiveX、Java 等技术的安全问题和 IE 扫瞄器的漏洞所带来的安全问

5、题；把握针对上述问题应实行的防范措施。3必做综合型2验证型2验证型24跨 站 脚 本 攻 击 跨站脚本的检测xss和利用本攻击原理，把握跨站脚本的检查方法以及跨站脚本的利用3必做验证型2Web 安全技术课程试验内容设置与教学要求一览表学时试验试验每组安排类别类型人数2SQL 注入猎取后台用户名；构造 SQL 注入点；把握构造 SQL 注入点的方法3必做SQL 注入检测查找 SQL 注入点；SQL 注入破解 管3SQL 注入攻击理员账号；搜寻隐把握从查找注入点到注入攻击完3必做藏的治理登录页成的整个过程面了解跨站脚本基四、教学内容和教学要求第一章 我的安全世界观2 学时一教学要求通过本章内容的学

6、习，了解安全问题的本质，把握开展安全工作的思路。二教学重点与难点教学重点：Web 安全设计的思路和原则。教学难点：威逼分析和风险分析。第一节 Web 安全简史1.了解黑客技术的进展历程和Web 安全的兴起背景其次节 如何实施安全评估1. 了解互联网中资产等级划分与安全评估的关系；2. 理解把握安全的三要素和安全评估的四个阶段；3. 把握威逼分析和风险分析承受的模型4. 了解优秀的安全方案应具备的特点。第三节 白帽子兵法1.了解安全方案设计实战中常常需要遵循的原则。本章习题要点：简述开展安全工作的思路，需要留意哪些细节。其次章 扫瞄器安全2 学时一教学要求通过本章内容的学习，了解扫瞄器安全以同源

7、策略为根底，理解和把握提升扫瞄器安全的主要技术，进一步理解扫瞄器安全的本质。二教学重点与难点教学重点：提升扫瞄器安全的主要技术。教学难点：影响扫瞄器高速进展的安全因素及解决途径。第一节 同源策略1. 了解同源策略的功能；2. 了解同源策略的安全缺陷。其次节 扫瞄器沙箱1. 理解扫瞄器应对挂马的沙箱技术；2. 把握常见扫瞄器的沙箱架构。第三节 恶意网址拦截1. 了解常见恶意网址的分类及识别；2. 把握恶意网址拦截的工作原理。第四节 高速进展的扫瞄器安全1.了解影响扫瞄器高速进展的安全因素及解决途径。本章习题要点：针对扫瞄器高速进展的脚步，需要从哪些方面提升扫瞄器安全。第三章 跨站脚本攻击XSS4

8、 学时一教学要求通过本章内容的学习，了解 XSS 的概念和常见类型，理解和把握 XSS 攻击的构造技巧和防范技术。二教学重点与难点教学重点：XSS 攻击进阶及其防范。教学难点：XSS 的防范。第一节 XSS 简介1. 了解XSS 的概念；2. 把握XSS 的类型。其次节 XSS 攻击进阶1. 了解XSS 的破坏性；2. 理解和把握XSS Payload 把握用户扫瞄器的常见方式；3. 了解XSS 攻击平台和蠕虫病毒；4. 理解和把握XSS 的构造技巧。第三节 XSS 的防范1. 理解和把握XSS 攻击的原理和XSS 防范的主要技术手段；2. 了解不同场景下防范XSS 攻击的不同方法。本章习题要

9、点：简述XSS 攻击的概念和工作原理，举例说明XSS 攻击的技巧和破坏性， 以及如何防范XSS 攻击。第四章 跨站点恳求伪造CSRF3 学时一教学要求通过本章内容的学习，了解 CSRF 的概念和常见类型，理解和把握 CSRF 攻击的构造技巧和防范技术。二教学重点与难点教学重点：CSRF 攻击进阶及其防范。教学难点：CSRF 的防范。第一节 CSRF 简介1.了解XSS 的概念。其次节 CSRF 进阶1.理解和把握CSRF 把握用户扫瞄器的常见手段。第三节 CSRF 的防范1. 理解和把握CSRF 攻击的原理和CSRF 防范的主要技术手段；2. 了解不同场景下防范CSRF 攻击的不同方法； 3.

10、理解Anti CSRF Token 的使用原则。本章习题要点：简述 CSRF 攻击的概念和工作原理，举例说明 CSRF 攻击的技巧和破坏性， 以及如何使用Anti CSRF Token 防范CSRF 攻击。第五章 点击劫持Click Jacking2 学时一教学要求通过本章内容的学习，了解点击劫持的概念和常见类型，了解点击劫持的防范技术。二教学重点与难点教学重点：点击劫持的常见类型及其防范技术。教学难点：点击劫持的防范。第一节 点击劫持1. 了解点击劫持的概念；2. 了解点击劫持的常见类型。其次节 防范Click Jacking1.了解防范Click Jacking 的技术方法：frame b

11、usting 和 X-Frame-Options。本章习题要点：简述点击劫持的概念和常见类型，举例说明如何防范点击劫持。第六章HTML5 安全2 学时一教学要求通过本章内容的学习，理解HTML5 标签所供给的便利和带来的型攻击挑战。二教学重点与难点教学重点：HTML5 标签所供给的便利和带来的型攻击挑战。教学难点：HTML5 带来的型攻击挑战。第一节 HTML5 标签1. 了解HTML5 标签带来的XSS 攻击；2. 理解HTML5 标签所供给的便利。其次节 其他安全问题1. 理解HTML5 面临的一些的攻击挑战。本章习题要点：简述HTML5 带来的型攻击挑战。第七章 注入攻击3 学时一教学要

12、求通过本章内容的学习，了解 SQL 注入攻击的概念和常见类型，理解和把握防范 SQL 注入攻击的主要途径，了解SQL 注入以外的其他主要注入攻击类型。二教学重点与难点教学重点：SQL 注入攻击的常见类型及其防范技术。教学难点：SQL 注入攻击的防范。第一节 SQL 注入1. 了解注入攻击的本质；2. 理解SQL 注入攻击的常见类型及其实现途径。其次节 数据库攻击技巧1. 了解SQL 注入攻击的常见技巧；2. 理解和把握数据库在命令执行、存储、编码等过程中常见的SQL 攻击。第三节 正确地防范SQL 注入1. 了解防范SQL 注入攻击需解决的 2 个主要问题；2. 理解和把握防范SQL 注入攻击

13、的主要途径。第四节 其他注入攻击1.了解SQL 注入以外的其他主要注入攻击类型。本章习题要点：简述SQL 注入攻击的常见类型及其主要防范技术。第八章 文件上传漏洞2 学时一教学要求通过本章内容的学习，了解文件上传后导致的常见安全问题，理解文件上传功能导致漏洞的常见类型及其缘由分析，把握设计安全的文件上传功能的要求。二教学重点与难点教学重点：文件上传后导致的常见安全问题。 教学难点：文件上传功能导致漏洞的常见缘由。第一节 文件上传漏洞概述1. 了解文件上传后导致的常见安全问题；2. 理解两种常见的文件上传导致的漏洞。其次节 功能还是漏洞1. 理解文件上传功能导致漏洞的常见类型及其缘由分析；2.

14、把握设计安全的文件上传功能的要求。本章习题要点：简述文件上传后导致的常见安全问题。第九章 WEB 框架安全4 学时一教学要求通过本章内容的学习，了解 MVC 框架安全模型，理解在 Web 框架中常常实施的安全方案的设计和分析，理解Web 框架自身漏洞的修补方法。二教学重点与难点教学重点：在Web 框架中常常实施的安全方案和Web 框架自身曾消灭的漏洞。教学难点：Web 框架中安全方案的设计。第一节 框架安全1. 了解MVC 框架安全模型；2. 理解在Web 框架中常常实施的安全方案的设计和分析。其次节 WEB 框架自身安全1. 了解Web 框架自身曾消灭的漏洞；2. 理解Web 框架自身漏洞的

15、修补方法。本章习题要点：简述Web 框架自身漏洞的修补方法。五、教学方法或手段以理论讲授为主，辅以案例分析、争论探究等方法，其中理论讲授占50%，案例分析占30%，争论探究占 20%。六、考核方式及评价要求1、考核方式: 理论课考察、试验课考察、课堂考勤、作业。其中，1寻常成绩占 20%， 依据学生课堂出勤和表现、作业等状况评定； 2试验成绩 20%，依据学生试验的表现、试验报告的撰写等状况评定；3. 课程考察占 60%，依据学生课程论文撰写状况评定。2、评价要求：本课程教学应依据大纲要求，留意培育学生系统学习和应用学问的力气， 使学生在学习过程中，了解和把握 Web 安全进展简史、安全攻击原理和技术、Web 前端开发、Web 应用和治理等根本技能。七、教材及教学主要参考书推举教材：白帽子讲Web 安全，吴翰清主编，电子工业出版社,2023 年. 参考书目：1、黑客防线 2023 合订本，黑客防线编辑部主编，电子工业出版社,2023 年.2、黑客防线 2023 合订本上半年，黑客防线编辑部主编，电子工业出版社,2023年.3、黑客防线 2023 合订本下半年，黑客防线编辑部主编，电子工业出版社,2023年.