2024年4月28日发(作者:)

《Web应用安全与防护》

教学大纲

一、课程信息

课程名称:Web应用安全与防护

课程类别:素质选修课/专业基础课

课程性质:选修/必修

计划学时:48

计划学分:2

先修课程:无

选用教材:《Web应用安全与防护》,朱添田主编,2022年,电子工业出版社教材。

适用专业:本课程可作为高等职业院校计算机程序设计课程的课程,也可作为社会各类

工程技术与科研人员的参考课程。

课程负责人:

二、课程简介

本课程着眼于基础知识和实操练习两大部分,从SQL注入攻击、跨站脚本攻击、跨站请

求伪造攻击、文件上传漏洞、文件包含漏洞、命令执行漏洞六个方面讲述了Web应用的攻击

与防护方法,并配备了完备的题库和攻防实战练习。本课程可作为Web应用安全知识普及与

技术推广,不仅能够为初学Web应用安全的学生提供全面、实用的技术和理论基础,而且能

够有效培养学生进行Web应用安全防护的能力。

三、课程教学要求

序号 专业毕业要求 课程教学要求 关联程度

共有6章,包括SQL注入攻击、跨站脚本攻击、跨站请

求伪造攻击、文件上传漏洞、文件包含漏洞、命令执行

漏洞。章节设计由浅入深,由简入繁,循序渐进;注重

实践操作,知识点围绕操作过程,按需介绍,侧重应用,

抛开了复杂的理论说教,便于学以致用。

目前,市面上有关Web安全的书籍大多从单一的知识灌

输的角度出发,缺乏对学生理论实践结合能力、动手能

力的培养。

1 工程知识

L

2 问题分析

H

3

以常见的Web应用安全漏洞为背景,详细介绍了Web

安全漏洞的成因、检测方法及防范技术,兼顾知识传授

设计/开发解决方案 与动手能力培养,为学生学习和研究Web安全漏洞检测

及防范技术提供了有价值的参考。攻防一体的教学方式,

能够大大提高学生的安全意识。

研究

使用现代工具

H

4

5

6

7

8

工程与社会

学生能够意识到Web应用安全知识的重要性,具有社会

责任感。

L

环境和可持续发展

职业规范

1. 学会个人发展和团队合作,提高个人和团队的综合素

质。

2. 学会与他人合作和沟通,建立良好的人际关系和团

队合作氛围。

1. 学会进行有效的沟通和表达,与客户、同事和上级保

持良好的沟通和协作。

2. 学会进行跨文化沟通和合作,提高国际化视野和跨

文化交流能力。

1. 学会进行自我学习和自我提升,不断提高自身的专

业水平和创新能力。

2. 学会进行终身学习和职业发展规划,不断拓展职业

领域和发展空间。

9 个人和团队

H

10 沟通

M

11 项目管理 L

12 终身学习

H

注:“课程教学要求”栏中内容为针对该课程适用专业的专业毕业要求与相关教学要求的具

体描述。“关联程度”栏中字母表示二者关联程度。关联程度按高关联、中关联、低关联三

档分别表示为“H”“M”或“L”。“课程教学要求”及“关联程度”中的空白栏表示该课程

与所对应的专业毕业要求条目不相关。

四、课程教学内容

章节 名称 主要内容 重难点关键词 学时 类型

1

案例1: 利用SQL注入登录

数据库

案例2: 利用SQL注入获取

数据库信息

SQL 注入原理

SQL 注入分类

SQL注入工具

SQL注入攻击 防止SQL注入

[实训1] DVWA环境下进行

SQL注入攻击(1)

[实训2] DVWA环境下进行

SQL注入攻击(2)

[实训3] DVWA环境下进行

SQL盲注(1)

[实训4] DVWA环境下进行

SQL盲注(2)

熟悉SQL注入的过程,

了解SQL注入基本原

理与注入类型,会使

用一些简单的SQL注

入工具,掌握防止SQL

注入的方法。

8

理论+

实操