Web安技术实验教学创新初探.docVIP

Web安全技术实验教学创新初探 　　摘 要：《Web安全技术》实验教学是理论教学的重要补充，论文针对目前国内高校该门课程实验教学的现状，围绕Web 应用及安全防护出现的安全问题，通过优化实验项目、设计实验环境、探索实验教学方法，采用多元化实验考核方式，进行了《Web安全技术》实验课程的改革和大胆创新的尝试。 中国论文网 /1/viewhtm 　　关键词：Web安全；实验教学；教学方法 　　中图分类号：G642 文献标识码：A 　　Abstract： The experimental teaching of Web security technology is an important supplement to theoretical teaching， This paper aims at the current situation of experimental teaching of the course in domestic universities. Refer to the safety problems of Web application and security protection， through optimal design of experiment ， setting up experimental environment ， exploring experimental teaching methods t， and studying experiment examination ways，carried on the experiment course reform and bold innovation.Key words： web security； experimental teaching； teaching method 　　1 引言 　　伴随着互联网技术的飞速发展，Web应用以其高效、易用、及时的特性成为主流的业务应用载体，悄然渗透入人类工作生活的方方面面。尤其是近几年如火如荼的“互联网+”的平稳落地，互联网与传统行业的优势整合，越来越多Web 应用如雨后春笋般冒了出来。然而，Web 应用领域的安全形势却不容乐观，由于Web应用协议Http自身的缺陷以及代码编写过程中的存在的规范性等原因，被恶意攻击者出于各种不良的目的非法利用，对Web 服务器发动攻击，企图获取他人的敏感信息， Web应用层攻击成为了当前信息安全领域的热点问题。 　　《Web安全技术》是信息安全专业的核心课程和主干课程，也是国内外各高校信息安全相关专业的重点教学内容，具有很强的实践性和应用性，学生要扎实地掌握这些内容，除了基础理论的学习，还需要通过大量的实践操作来加深理解和掌握。 　　2 问题与反思 　　目前国内高校信息安全专业方向实验课程之间开设内容界限不分明，大多围绕密码学、网络攻防、操作系统安全等方面，在广度和针对性上，皆不能满足Web 安全技术实验教学的需求。部分已有的Web 安全技术实验设计往往是针对Web 安全技术某个单一知识点的验证，缺乏真实网络背景和系统环境的支持，未考虑现实中Web安全问题的综合性和复杂性特点，与真实安全问题出入过大。另外，Web 技术更新速度飞快，新的Web 安全的威胁不断出现，一成不变的Web安全攻防模式以及受限的环境实验设计缺乏实际应用价值。 　　因此，我们在设计Web 安全技术实验教学内容时，从实用角度出发，紧跟当前Web安全技术的行业和技术发展态势，围绕当前主流的Web安全问题，以着重培养掌握Web 安全技术实用攻防技能的高级应用人才为目标，设计出符合应用型本科院校信息安全专业学生需求的 Web 安全技术实验教学体系。 　　3 研究与探索 　　学生若想真正领悟Web安全技术的精髓，掌握主流的Web安全攻防技术，解决实际的Web安全问题，只有通过大量实践操作，将理论应用于实践之中。本文按照高校应用型人才的培养要求，对Web安全技术实验教学进行研究与探索，以期通过该门课程实验教?W的研究探索提高教学质量，优化教学效果，提高学生的实践动手能力，从几个方面进行研究。 　　3.1 实验项目设计与优化 　　从教学内容的角度来看，可以将内容分为Web客户端安全、Web 服务器端安全、Web 安全运营三方面。根据教学大纲要求，结合当前Web安全技术的最新发展趋势，精心设计实验项目，以综合性、设计性实验为主。围绕近几年公布的OWASP Top10 Web安全威胁，挖掘并设计针对性强的案例。由于该门课程的综合性比较强，涉及的知识点比较繁杂，要想完全讲授这些内容，仅仅依靠课堂时间是远远不够的，所以需要合理利用课外时间，激发学生的学习热情，巩固和