Web安全與防護 （微課版）04-2 項目四 安全的用戶輸入-任務二教案

XX學院課程教案開課學院XX學院課程名稱WEB安全與防護授課學期XX學年第X學期授課教師XXX授課班級XXX總課時64

項目四任務二《跨站腳本攻擊的原理》教學設計方案一、教學分析課題名稱跨站腳本攻擊的原理授課方式線下講課授課學時2授課地點授課時間202X年XX月XX日教學內(nèi)容1、任務描述：理解跨站腳本攻擊的原理和類型。2、知識準備：HTML、JavaScript、CSS前端開發(fā)語言基礎。3、任務實施：理解跨站腳本攻擊的原理和類型。學情分析學習者前期學習了如何實現(xiàn)文章和評論的發(fā)布功能，具備了數(shù)據(jù)庫操作使用的基本能力和PHP實現(xiàn)數(shù)據(jù)庫交互功能的知識儲備，但缺乏融會貫通和綜合運用能力，未接觸過職業(yè)工作和專業(yè)技能競賽。教學目標知識目標1、熟悉跨站腳本攻擊的原理。2、熟悉跨站腳本攻擊的分類。能力目標1、能夠理解跨站腳本攻擊的原理。2、能夠理解跨站腳本攻擊的分類。素質(zhì)目標1、養(yǎng)成良好的上網(wǎng)行為習慣。2、增強網(wǎng)絡安全法律意識。教學重點跨站腳本攻擊的原理教學難點跨站腳本攻擊的三種形式的區(qū)別二、教學策略教學資源在線開放課程平臺，超星課程平臺，多媒體課件，理實一體化實訓室，網(wǎng)絡教學資源。實物：教材，軟件工具包。教學方法與手段1、教學方法：案例法、講授法、自學法2、教學模式：采用線上線下混合教學模式教學重點解決措施重點：跨站腳本攻擊的原理措施：老師講解加演示教學難點解決措施難點：跨站腳本攻擊的三種形式的區(qū)別措施：老師講解加演示三、教學實施第2次課（2課時）課前準備教學內(nèi)容教師活動學生活動設計意圖備注提交手機，組織學生座位靠前，強調(diào)學習紀律，點名前次課程內(nèi)容回顧。教師組織教學學生看書，預習學生課前線上學習相關(guān)知識，引導學習方式轉(zhuǎn)變，培養(yǎng)自主學習能力。課中探究教學內(nèi)容教師活動學生活動設計意圖任務二跨站腳本攻擊的原理引導學生通過教材、網(wǎng)絡及學習資料逐一預習相關(guān)的項目理論知識。本項目工作任務：1.反射型XSS2.存儲型XSS3.DOM型XSS教師講授、演示。學生跟隨老師講課，加深印象，準備自己操作多媒體教學、啟發(fā)式教學1.反射型XSS反射型XSS（Cross-SiteScripting）攻擊是通過向用戶發(fā)送包含惡意腳本的鏈接或者欺騙用戶點擊鏈接來實現(xiàn)攻擊的一種方式。與存儲型XSS攻擊不同，反射型XSS攻擊并不需要攻擊者將惡意腳本存儲在目標網(wǎng)站上，而是將惡意腳本作為參數(shù)發(fā)送到目標網(wǎng)站上，目標網(wǎng)站將惡意腳本反射回用戶的瀏覽器執(zhí)行，從而完成攻擊。2.存儲型XSS存儲型XSS（Cross-SiteScripting）攻擊是一種存儲再加載的攻擊方式。攻擊者向Web應用程序提交帶有惡意腳本的數(shù)據(jù)，例如評論、留言、上傳文件等，當其他用戶訪問包含惡意腳本的數(shù)據(jù)時，惡意腳本會被注入到頁面中并執(zhí)行。3.DOM型XSSDOM型XSS（Cross-SiteScripting）攻擊是一種基于瀏覽器端的XSS攻擊方式，攻擊者構(gòu)造特定的URL或表單，將惡意腳本注入到Web頁面中，通過修改DOM（文檔對象模型）來達到攻擊的目的。教師講授、演示。學生學習、模仿，練習。操作演示、啟發(fā)式教學課后拓展教學內(nèi)容教師活動學生活動設計意圖總結(jié)本節(jié)課知識點通過課后習題或課堂問答，引導同學進行總結(jié)。完成課堂任務，積極回答課