《Web安全》课程教学大纲.docxVIP

《Web安全》课程教学大纲 课程名称 Web安全 课程编码 131530020 课程类型 专业选修课程 适用范围 信息安全 学分数 2.5 先修课程 计算机网络，Web编程 学时数 48 其中实验学时 16 其中实践学时 考核方式 考试 制定单位 数学与信息科学学院 执笔者 审核者 一、教学大纲说明 （一）课程的性质、地位、作用和任务 Web是一个由许多互相链接的超文本文档组成的系统，随着因特网技术的迅速发展，基于传统网络结构的各类应用业务逐步向基于浏览器/服务器结构的Web应用体系转变，由于这类应用位于网络协议层次的应用层，传统的基于网络层的防护不足以保障Web应用系统的安全运行，这使得Web安全成为当前网络安全技术研究和开发的热点方向。本课程将从攻和防的两个角度，学习Web安全的原理和实践技术，是信息专业重要的必修专业课程。 （二）教学目的和要求 通过本课程的学习，将使学生了解Web安全的现状，了解Web安全的基本原理和技术，了解Web应用安全产品的现状。 理解：企业组织解决Web应用安全问题的基本方法 掌握：HTTP/HTTPS协议及HTTP/HTTPS的数据分析，Web访问的同源策略，Web浏览器的原理，常见的Web应用安全威胁的原理及防御措施，Web安全工具的配置应用。 （三）课程教学方法与手段 采用理论与Web安全方面的实际案例讨论相结合的教学方法，手段拟采用