《Web安全技术》课程教学大纲
开课单位
课程类别
课程名称Web安全技术（WebSecurityTech
ology）
课程编码
开课对象
网络工程专业本科学生
开课学期
学时学分总学时36、理论课学时24、实验课学时12（行业企业专家授课学时6）3学分
数据通信与计算机网络、网络协议与编程技术、JAVAWEB系统开发、JAVA程序先修课程
设计、数据库原理与应用
课程简介：（350字以内）《Web安全技术》是网络工程专业的一门重要的专业课，也是网络工程专业网络安全方向
的重要技术课程。Web是互联网的核心，也是云计算和移动互联网的最佳载体，因此，Web安
全技术在一定程度上决定了互联网中数据的安全性。本课程主要讲解Web安全发展简史、安
全攻击原理和技术、安全防控基本技能等，使学生基本掌握Web前端开发、Web应用和管理等
基本技能。内容包括世界观安全、客户端脚本安全、服务器端应用安全共三部分。
一、课程基本信息
《Web安全技术》是网络工程专业的一门重要的专业课，也是网络工程专业网络安全方向的重要技术课程。Web是互联网的核心，也是云计算和移动互联网的最佳载体，因此，Web安全技术在一定程度上决定了互联网中数据的安全性。本课程主要讲解Web安全发展简史、安全攻击原理和技术、安全防控基本技能等，使学生基本掌握Web前端开发、Web应用和管理等基本技能。内容包括世界观安全、客户端脚本安全、服务器端应用安全共三部分。
二、课程教学目标
本课程教学应按照大纲要求，注重引导学生对Web安全重要性的深度理解，在培养学生正确的网络安全观的同时，逐步提升学生的Web前端开发、Web应用和管理等基本技能，培养能够从事网络工程设计与规划、网络系统运维管理、网络安全防控管理等网络安全工作的应用型人才。
f三、教学学时分配
《Web安全技术》课程理论教学学时分配表
章次
主要内容
学时分配
教学方法或手段
第一章
我的安全世界观
2
第二章
浏览器安全
2
第三章
跨站脚本攻击（XSS）
4
第四章
跨站点请求伪造（Csrf）
3
第五章点击劫持（ClickJacki
g）
2
第六章
Html5安全
2
第七章
注入攻击（sql）
3
第八章
文件上传漏洞
2
第九章
web框架安全
4
合计
24
＊理论学时包括讨论、习题课等学时。
启发式讲授法、多媒体授课讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多媒体授课、案例讨论讲授法、多r