湖南铁道职业技术学院

课程教学设计

课程名称：教师姓名：授课时数：4累计课时：60

授课日期

班级名称

授课地点

教学课题

第15讲Web安全配置与应用——从服务器到客户端的纵深防护

教学目标

知识目标

1.理解Web服务器（Apache/Nginx）常见安全漏洞（目录遍历、信息泄露）及加固原理

2.掌握浏览器安全机制（同源策略、证书验证、安全沙箱）与风险点（恶意插件、钓鱼网站）

3.了解网页广告的潜在安全风险及屏蔽原理

4.熟悉电子邮件安全威胁（钓鱼、木马附件）与防护措施

技能目标

1.能对Web服务