《Web安全》實(shí)驗(yàn)教學(xué)大綱

1、Web安全實(shí)驗(yàn)教學(xué)大綱課程名稱:Web安全課程編碼:131530020課程負(fù)責(zé)人:課程性質(zhì):非獨(dú)立設(shè)課開(kāi)設(shè)學(xué)期:2學(xué)時(shí)學(xué)分:課程總學(xué)時(shí): 48 課程總學(xué)分: 2.5 ，其中實(shí)驗(yàn)總學(xué)時(shí):16 實(shí)驗(yàn)總學(xué)分: 0.5 開(kāi)設(shè)實(shí)驗(yàn)項(xiàng)目數(shù)：4，其中必做實(shí)驗(yàn)項(xiàng)目數(shù): 4 選做實(shí)驗(yàn)項(xiàng)目數(shù): 0 適用專業(yè)信息安全主筆人 主審人日期2020 年 11 月 06 日一、實(shí)驗(yàn)教學(xué)目標(biāo)及基本要求 Web是一個(gè)由許多互相鏈接的超文本文檔組成的系統(tǒng)，基于瀏覽器/服務(wù)器結(jié)構(gòu)的Web應(yīng)用體系是當(dāng)前主流的應(yīng)用模式，傳統(tǒng)的基于網(wǎng)絡(luò)層的防護(hù)不足以保障Web應(yīng)用系統(tǒng)的安全運(yùn)行，這使得Web應(yīng)用安全成為當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究和開(kāi)發(fā)的熱點(diǎn)方

2、向。本課程實(shí)驗(yàn)將結(jié)合理論分析，從攻和防的兩個(gè)角度，了解掌握主要的面向Web應(yīng)用安全的攻防技術(shù)。 通過(guò)實(shí)驗(yàn)教學(xué)，將使學(xué)生實(shí)際了解HTTP協(xié)議涉及的安全問(wèn)題，了解Web應(yīng)用安全所面臨的主要安全威脅，進(jìn)而具備Web應(yīng)用安全威脅的分析防護(hù)能力，Web應(yīng)用掃描器和Web防火墻的安裝配置能力。二、實(shí)驗(yàn)項(xiàng)目的設(shè)置序號(hào)實(shí)驗(yàn)編碼實(shí)驗(yàn)項(xiàng)目名稱內(nèi)容提要實(shí)驗(yàn)學(xué)時(shí)每組人數(shù)實(shí)驗(yàn)要求1、必做2、選做實(shí)驗(yàn)類型1、基礎(chǔ)性2、綜合性3、設(shè)計(jì)性4、探究性1100201081HTTP協(xié)議數(shù)據(jù)包的分析分析HTTP通信數(shù)據(jù)21112100201082HTTP響應(yīng)分割攻擊構(gòu)造并分析HTTP響應(yīng)分割攻擊21113100201083Web應(yīng)用安全攻擊構(gòu)造并分析XSS,CSRF以及SQL注入攻擊61114100201084Web安全工具的配置與使用配置并使用Web應(yīng)用掃描器和Web防火墻6112三、實(shí)驗(yàn)教學(xué)方式 本實(shí)驗(yàn)采用一人一機(jī)，獨(dú)立完成的實(shí)驗(yàn)方式。要求學(xué)生在規(guī)定的實(shí)驗(yàn)時(shí)間內(nèi)，獨(dú)立完成相關(guān)的實(shí)驗(yàn)內(nèi)容，每個(gè)實(shí)驗(yàn)項(xiàng)目按要求編寫實(shí)驗(yàn)報(bào)告，并按時(shí)交付。四、考核方式與評(píng)分標(biāo)準(zhǔn) 單獨(dú)考核，指導(dǎo)教師根據(jù)學(xué)生的實(shí)驗(yàn)態(tài)度、操作技能和實(shí)驗(yàn)報(bào)告的完成情況綜合評(píng)定成績(jī)，評(píng)分標(biāo)準(zhǔn)分優(yōu)秀、良好、中等、及格和不及格。五、教材（