Web安全渗透技术与应用课程教案
授课基本情况
课程名称
Web安全渗透技术与应用
选课号
授课班级
授课教师姓名
职称
教学安排
教学总周数
16
理论教学周数
16
实践环节周数
16
讲课学时
44
实验课(含上机)学时
48
其他环节
1
习题课学时
2
课堂讨论学时
1
总学时
96
学分
6
教材使用情况
采用教材名称
Web基础渗透与防护
书号
出版社名称
电子工业出版社
出版(改版)年月
教学参考书
Web系统安全和渗透性测试基础,航空工业出版社.2009
Web安全测试,清华大学出版社.2010
/
实验(课程设计、实训等)指导书
教材内实验
教学目标与教学要求
教学目标
本课程是计算机网络技术培养方案中的一门核心课程。计算机网络技术专业要求培养人能够掌握Web安全渗透的基本理论和方法,具备常见相关Web安全渗透分析和测试工具的安装、配置与使用技能,具备Web安全渗透现状与安全隐患的分析能力,能够针对不同Web系统特性开展针对性安全渗透部署。本课程是提供Web安全渗透测试、分析的一门专门技术,也是从事计算机网络安全组建、维护、部署、加固等岗位的关键能力之一。
教学要求
(二)知识目标
(1)熟知各种Web服务器类型、各种Web编程语言。
(2)熟知Web安全渗透的现状、主要的Web安全渗透技术;
(3)熟知网络协议体系结构,掌握各种网络常用命令;
(4)熟知小型Web应用安全体系的设计与部署;
(5)熟知Web服务器的基本框架结构。
(6)熟知各种Web安全渗透测试方法,掌握Web渗透攻击与防范的实施方法;
(7)熟知常见的Web渗透使用工具。
(8)熟知Windows和Linux下Web服务器的渗透方法。
(9)了解Web安全标准、渗透测试标准、信息安全等级保护及其他标准
(三)能力目标
(1)能够掌握最新的Web安全渗透动态,分析Web安全渗透发展现状;
(2)能够利用Web渗透测试分析工具分析常见Web应用安全隐患;
(3)能够熟练应用常见网络命令进行Web渗透前期的信息收集和网络诊断;
(4)能够深入理解安全口令、SQL注入、跨站脚本攻击、跨站请求伪造、网站后门和提权等Web安全渗透技术原理,并具备渗透分析和测试的能力。
(5)能够使用常见软件完成Web渗透;
(6)能够掌握Web渗透攻击紧急响应的技术原理和部署方法;
(7)能够掌握中小型Web应用安全方案的设计能力。
(8)能够对windows系统下Web服务器进行加固;
(9)能够对Linux系统下Web服务器进行加固;
拟采用的教学方法
(授受式教学,启发式教学,课堂讨论,当堂测试,学生讲授,学生自学,案例教学,参观实习,调研,角色游戏、活动教学、项目教学、实验、探究……选择其中几项,或补充其它教学方法。)
1、项目导向、任务驱动教学法
教学过程中坚持工学结合,以项目为导向、以任务驱动的学生技能学习。选取典型任务,涵盖相关知识点。注重培养学生发现问题、分析问题、解决问题的能力以及创新思维与技术综合应用能力。
2、“教、学、练、做”四位一体教学法
在网络安全的理论和实践技能讲授过程中,坚持采用教、学、练、做四位一体教学法,边讲边学,边学边练,边练边做,讲、学、练、做相互交叉,学做合一、理实一体,使学生具有坚实的理论知识和过硬的实践技能。
3、传统与现代结合教学法
传统的板书与多媒体教学有机结合,使师生良好互动与技术媒体的信息良好展示得以充分的融合。
拟采用的教学手段
(传统讲授,多媒体教学,语音教学,网络教学,VCD,录相,……选择其中几项,或补充其它教学手段。)
1、多媒体在教学过程中全程穿插使用。
2、恰当运用现代辅助教学手段。教学过程中,采用虚拟项目等仿真教学环境、VCD等教学手段辅助教学。
3、充分利用网络资源。学生可通过在网上直接下载本课程相关教学资源进行学习。
考核方式和评分标准
(考试/考查,开卷/闭卷,期中考试,期终考试,平时测验,实验,课堂发言,平时作业,课堂参与,课堂表现,考勤要求,课外论文,调研报告,市场调查,读书报告,……选择其中几项,或补充其它考核方式,并写出评分标准。)
本课程以实践课为主,因此采用过程考核方式,成绩考核以学习的态度(出勤、听讲、参与课堂活动)(20%)、实验报告(80%)。
作业及辅导答疑安排
(次数,初步安排、形式等)
1、上机实验共8个,全部批改;
2、课外作业2次,以课堂提问等方式检查;
3、辅导答疑:2次,以课内答疑为主,课外通过电子邮件或约定时间面授指导和答疑。
教师签名:系主任签名:
学院(部)分管领导签名: