Web安全与防护 （微课版）03-2 项目三 安全的数据库交互-任务二教案.docx

PAGE8

XX学院课程教案

开课学院

XX学院

课程名称

WEB安全与防护

授课学期

XX学年第X学期

授课教师

XXX

授课班级

XXX

总课时

64

项目三任务二《SQL注入漏洞形成原理》教学设计方案

一、教学分析

课题名称

SQL注入漏洞形成原理

授课方式

线下讲课

授课学时

2

授课地点

授课时间

202X年XX月XX日

教学内容

1、任务描述：理解SQL注入漏洞形成的原理。

2、知识准备：PHP开发语言基础。

3、任务实施：理解SQL注入漏洞形成的原理。

学情分析

学习者前期学习了安全的数据库交互知识，具备了数据库操作使用的基本能力和数据库常见漏洞的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。

教学目标

知识目标

1、熟悉SQL注入漏洞的概念。

2、熟悉SQL注入漏洞的分类。

3、了解SQL注入漏洞的危害。

能力目标

1、熟悉SQL注入漏洞的类型。

2、掌握SQL注入漏洞的特点。

素质目标

1、养成执着专注的工作习惯。

2、树立网络安全风险意识。

教学重点

SQL注入漏洞形成原理

教学难点

SQL注入漏洞分类的理解

二、教学策略

教学资源

在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。

实物：教材，软件工具包。

教学方法与手段

1、教学方法：案例法、讲授法、自学法

2、教学模式：采用线上线下混合教学模式

教学重点

解决措施

重点：SQL注入漏洞形成原理

措施：老师讲解加演示

教学难点

解决措施

难点：SQL注入漏洞分类的理解

措施：老师讲解加演示

三、教学实施

第2次课（2课时）

课前准备

教学内容

教师活动

学生活动

设计意图

备注

提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。

教师组织教学

学生看书，预习

学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。

课中探究

教学内容

教师活动

学生活动

设计意图

任务二SQL注入漏洞分类的理解

引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。

本项目工作任务：

1.熟悉SQL注入漏洞的概念

2.熟悉SQL注入漏洞的分类

3.了解SQL注入漏洞的危害

教师讲授、演示。

学生跟随老师讲课，加深印象，准备自己操作

多媒体教学、启发式教学

1.SQL注入漏洞的概念

如果Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击。

2.SQL注入漏洞的分类

但凡使用数据库开发的应用系统，都可能存在SQL注入攻击的媒介。按照不同的维度，SQL注入漏洞可以划分为不同的类型。通常的划分方法包括按照注入点数据类型、数据提交方式、获取信息方式三种。

3.SQL注入漏洞的危害

SQL注入漏洞会导致数据库信息泄露、网页篡改、服务器被远程控制等。

教师讲授、演示。

学生学习、模仿，练习。

操作演示、启发式教学

课后拓展

教学内容

教师活动

学生活动

设计意图

总结本节课知识点

通过课后习题或课堂问答，引导同学进行总结。

完成课堂任务，积极回答课堂提问

让学生温习课堂所学知识，加深印象

考核评价

小组评价和个人综合评价（验证是否完成任务）

出勤，学习表现、作业评价等

四、反思诊改

教学效果

反思改进