Web渗透测试与防护-整体设计.docx
《Web渗透测试与防护-整体设计.docx》由会员分享,可在线阅读,更多相关《Web渗透测试与防护-整体设计.docx(6页珍藏版)》请在第一文库网上搜索。
1、XX学院课程教学设计课程名称Web渗透测试与防护授课对象信息安全技术应用、密码技术应用专业课程学分3总学时54课程性质专业核心濯所属系部设计人(团队)审核人批准人一、课程目标设计1、总体目标本课程是信息安全技术应用专业和密码技术应用专业的核心课程,主要面向网络安全运维和渗透测试工程师岗位。课程以Web网站安全攻击与防护为主,以主流的攻击手段为主线,设计并安排课程内容,重视规范化流程,重视学生团队分析和解决问题的能力。以模拟真实应用场景作为任务设计的基础,更加贴近行业应用,是对前导课程网络操作系统、信息安全技术基础和数据库管理课程的进一步加深应用,也为各后续课程的学习打下良好基础。通过本课程的学
2、习,学生可建立起WCb渗透测试的基本概念,能根据客户具体需求,运用信息收集,网络扫描,漏洞测试,风险评估等方法,正确完成目标测评。本课程在培养学生的基础知识、分析和解决实际问题的能力,以及工程实践能力等方面,发挥着积极的作用。2、能力目标(1)能对WCb网站安全现状进行分析;(2)能安装DVWA环境和渗透测试相关软件;(3)能使用PHP连接MySqI数据库,并对数据进行操作;(4)能利用常规的安全漏洞进行渗透测试;(5)能够进行WCb安全巡检、安全防护;(6)能根据具体客户需求,综合运用所学专业知识熟练完成目标测评。3、知识目标(1)了解WCb安全漏洞常见类型,掌握HTTP协议原理;(2)掌握
3、PHP基础语法和结构语句;(3)掌握SQ1注入方式和防范;(4)掌握反射型和存储型XSS的工作原理;(5)掌握CSRF的攻击与防护;(6)掌握命令注入的方式和防范;(7)熟练常见的文件上传防护绕过方式;(8)掌握文件包含漏洞的利用与防御。4、素质目标(1)培养学生团队协作精神,树立诚信意识,锻炼学生沟通交流、提高学生的语言表达能力;(2)提高学生的动手能力,激发学生的创新能力、自主学习能力和分析问题、解决问题的能力,掌握知识的贯通与应用,并具有一定的知识迁移能力;(3)培养学生知识分享、互相学习的意识,自我学习能力。5、思政育人目标(1)培养学生潜意识的安全意识和行为习惯,居安思危,不断反思,
4、增强忧患意识。(2)培养学生对国家和社会所负责任的认知,培养学生社会主义核心价值观,增强学生政治认同。(3)正确使用网络工具,培养学生励志壮行的道德素养,树立学生的法治意识,培养遵纪守法的良好习惯。(4)基于开源平台进行创新探索,在实践中增强创新意识,鼓励学生历于探索、实践创新。二、课程内容设计(1)课程内容设计本课程教学内容设计为8个教学项目,每个项目包含若干个教学任务,在教学实施时,按照从项目1到项目8的顺序进行,对任务逐步展开实施即可,并最后将所有实验综合练习,并进行考核。表1课程内容表序号内容模块名称学时1项目1-Web安全基础及平台搭建62项目2-PHP基础知识83项目3-SQ1注入
5、漏洞与防护144项目4-XSS漏洞与防护65项目5-CSRF漏洞与防护46项目6-命令注入漏洞与防护47项目7-文件上传漏洞与防护48项目8-文件包含漏洞与防护49复习测试4合计54注:理论课学时数:22,实践课学时数:32。(2)思政内容设计Web渗透测试与防护是信息安全技术应用专业与密码技术应用专业开设的专业核心课程,本课程将思想政治教育融入每个单元的专业课程内容,在专业课的教学中引入课程思政的理念,提倡工匠精神,服务于行业企业,为以后的工作打基础。结合本课程的教学内容,强化育人育才统一,筑牢课程思政与立德树人的关系。具体内容见表2。表2思政内容设计表序号单元名称引例名称思政小课堂思政育人
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 渗透 测试 防护 整体 设计
