基本信息
文件名称:Web基础渗透与防护(第2版) 教案、进度表 王德鹏.doc
文件大小:86.5 KB
总页数:5 页
更新时间:2025-06-24
总字数:约3.49千字
文档摘要

Web安全渗透技术与应用课程教案

授课基本情况

课程名称

Web安全渗透技术与应用

选课号

授课班级

授课教师姓名

职称

教学安排

教学总周数

16

理论教学周数

16

实践环节周数

16

讲课学时

44

实验课(含上机)学时

48

其他环节

1

习题课学时

2

课堂讨论学时

1

总学时

96

学分

6

教材使用情况

采用教材名称

Web基础渗透与防护

书号

出版社名称

电子工业出版社

出版(改版)年月

教学参考书

Web系统安全和渗透性测试基础,航空工业出版社.2009

Web安全测试,清华大学出版社.2010

/

实验(课程设计、实训等)指导书

教材内实验

教学目标与教学要求

教学目标

本课程是计算机网络技术培养方案中的一门核心课程。计算机网络技术专业要求培养人能够掌握Web安全渗透的基本理论和方法,具备常见相关Web安全渗透分析和测试工具的安装、配置与使用技能,具备Web安全渗透现状与安全隐患的分析能力,能够针对不同Web系统特性开展针对性安全渗透部署。本课程是提供Web安全渗透测试、分析的一门专门技术,也是从事计算机网络安全组建、维护、部署、加固等岗位的关键能力之一。

教学要求

(二)知识目标

(1)熟知各种Web服务器类型、各种Web编程语言。

(2)熟知Web安全渗透的现状、主要的Web安全渗透技术;

(3)熟知网络协议体系结构,掌握各种网络常用命令;

(4)熟知小型Web应用安全体系的设计与部署;

(5)熟知Web服务器的基本框架结构。

(6)熟知各种Web安全渗透测试方法,掌握Web渗透攻击与防范的实施方法;

(7)熟知常见的Web渗透使用工具。

(8)熟知Windows和Linux下Web服务器的渗透方法。

(9)了解Web安全标准、渗透测试标准、信息安全等级保护及其他标准

(三)能力目标

(1)能够掌握最新的Web安全渗透动态,分析Web安全渗透发展现状;

(2)能够利用Web渗透测试分析工具分析常见Web应用安全隐患;

(3)能够熟练应用常见网络命令进行Web渗透前期的信息收集和网络诊断;

(4)能够深入理解安全口令、SQL注入、跨站脚本攻击、跨站请求伪造、网站后门和提权等Web安全渗透技术原理,并具备渗透分析和测试的能力。

(5)能够使用常见软件完成Web渗透;

(6)能够掌握Web渗透攻击紧急响应的技术原理和部署方法;

(7)能够掌握中小型Web应用安全方案的设计能力。

(8)能够对windows系统下Web服务器进行加固;

(9)能够对Linux系统下Web服务器进行加固;

拟采用的教学方法

(授受式教学,启发式教学,课堂讨论,当堂测试,学生讲授,学生自学,案例教学,参观实习,调研,角色游戏、活动教学、项目教学、实验、探究……选择其中几项,或补充其它教学方法。)

1、项目导向、任务驱动教学法

教学过程中坚持工学结合,以项目为导向、以任务驱动的学生技能学习。选取典型任务,涵盖相关知识点。注重培养学生发现问题、分析问题、解决问题的能力以及创新思维与技术综合应用能力。

2、“教、学、练、做”四位一体教学法

在网络安全的理论和实践技能讲授过程中,坚持采用教、学、练、做四位一体教学法,边讲边学,边学边练,边练边做,讲、学、练、做相互交叉,学做合一、理实一体,使学生具有坚实的理论知识和过硬的实践技能。

3、传统与现代结合教学法

传统的板书与多媒体教学有机结合,使师生良好互动与技术媒体的信息良好展示得以充分的融合。

拟采用的教学手段

(传统讲授,多媒体教学,语音教学,网络教学,VCD,录相,……选择其中几项,或补充其它教学手段。)

1、多媒体在教学过程中全程穿插使用。

2、恰当运用现代辅助教学手段。教学过程中,采用虚拟项目等仿真教学环境、VCD等教学手段辅助教学。

3、充分利用网络资源。学生可通过在网上直接下载本课程相关教学资源进行学习。

考核方式和评分标准

(考试/考查,开卷/闭卷,期中考试,期终考试,平时测验,实验,课堂发言,平时作业,课堂参与,课堂表现,考勤要求,课外论文,调研报告,市场调查,读书报告,……选择其中几项,或补充其它考核方式,并写出评分标准。)

本课程以实践课为主,因此采用过程考核方式,成绩考核以学习的态度(出勤、听讲、参与课堂活动)(20%)、实验报告(80%)。

作业及辅导答疑安排

(次数,初步安排、形式等)

1、上机实验共8个,全部批改;

2、课外作业2次,以课堂提问等方式检查;

3、辅导答疑:2次,以课内答疑为主,课外通过电子邮件或约定时间面授指导和答疑。

教师签名:系主任签名:

学院(部)分管领导签名: