Web应用安全与防护——教学大纲、授课计划.pdfVIP

《Web应用安全与防护》

教学大纲

一、课程信息

课程名称：Web应用安全与防护

课程类别：素质选修课/专业基础课

课程性质：选修/必修

计划学时：48

计划学分：2

先修课程：无

选用教材：《Web应用安全与防护》，朱添田主编，2022年，电子工业出版社教材。

适用专业：本课程可作为高等职业院校计算机程序设计课程的课程，也可作为社会各类

工程技术与科研人员的参考课程。

课程负责人：

二、课程简介

本课程着眼于基础知识和实操练习两大部分，从SQL注入攻击、跨站脚本攻击、跨站请

求伪造攻击、文件上传漏洞、文件包含漏洞、命令执行漏洞六个方面讲述了Web应用的攻击

与防护方法，并配备了完备的题库和攻防实战练习。本课程可作为Web应用安全知识普及与

技术推广，不仅能够为初学Web应用安全的学生提供全面、实用的技术和理论基础，而且能

够有效培养学生进行Web应用安全防护的能力。

三、课程教学要求

序号专业毕业要求课程教学要求关联程度

共有6章，包括SQL注入攻击、跨站脚本攻击、跨站请

求伪造攻击、文件上传漏洞、文件包含漏洞、命令执行

1工程知识漏洞。章节设计由浅入深，由简入繁，循序渐进；注重L

实践操作，知识点围绕操作过程，按需介绍，侧重应用，

抛开了复杂的理论说教，便于学以致用。

目前，市面上有关Web安全的书籍大多从单一的知识灌

2问题分析输的角度出发，缺乏对学生理论实践结合能力、动手能H

力的培养。

以常见的Web应用安全漏洞为背景，详细介绍了Web

安全漏洞的成因、检测方法及防范技术，兼顾知识传授

3设计/开发解决方案与动手能力培养，为学生学习和研究Web安全漏洞检测H

及防范技术提供了有价值的参考。攻防一体的教学方式，

能够大大提高学生的安全意识。

4研究

5使用现代工具

学生能够意识到Web应用安全知识的重要性，具有社会

6工程与社会L

责任感。

7环境和可持续发展

8职业规范

1.学会个人发展和团队合作，提高个人和团队的综合素

质。

9个人和团队H

2.学会与他人合作和沟通，建立良好的人际关系和团

队合作氛围。

1.学会进行有效的沟通和表达，与客户、同事和上级保

持良好的沟通和协作。

10沟通M

2.学会进行跨文化沟通和合作，提高国际化视野和跨

文化交流能力。

11项目管理