媒体授课、案例讨论
f《Web安全技术》课程实验内容设置与教学要求一览表
序号
实验项目名称
实验内容
教学要求
学时实验实验每组分配类别类型人数
IE浏览器的临时掌握Cookie、
文件和历史记录ActiveX、Java等
清理、脚本设置和技术的安全问题
IE浏览器的安全cookies权限设和IE浏览器的漏
综合
1
3必做
2
设置
置、信息限制、禁洞所带来的安全
型
用多余插件、打开问题；掌握针对上
弹出窗口阻止程述问题应采取的
序等
防范措施。
2SQL注入
获取后台用户名；构造SQL注入点；SQL注入检测
掌握构造SQL入点的方法
注
3
必做验证型
2
3SQL注入攻击
寻找SQL注入点；SQL注入破解管掌握从寻找注入理员账号；搜索隐点到注入攻击完3必做验证2
型藏的管理登录页成的整个过程面
了解跨站脚本基
本攻击原理，掌握
跨站脚本攻击跨站脚本的检测
4
跨站脚本的检查
3
必做验证
2
（xss）
和利用
型
方法以及跨站脚
本的利用
f四、教学内容和教学要求
第一章我的安全世界观（2学时）
（一）教学要求通过本章内容的学习，了解安全问题的本质，掌握开展安全工作的思路。（二）教学重点与难点教学重点：Web安全设计的思路和原则。教学难点：威胁分析和风险分析。第一节Web安全简史
1了解黑客技术的发展历程和Web安全的兴起背景第二节如何实施安全评估
1了解互联网中资产等级划分与安全评估的关系；2理解掌握安全的三要素和安全评估的四个阶段；3掌握威胁分析和风险分析采用的模型4了解优秀的安全方案应具备的特点。第三节白帽子兵法1了解安全方案设计实战中经常需要遵循的原则。本章习题要点：简述开展安全工作的思路，需要注意哪些细节。
第二章浏览器安全（2学时）
（一）教学要求通过本章内容的学习，了解浏览器安全以同源策略为基础，理解和掌握提升浏览器安全的主要技术，进一步理解浏览器安全的本质。
f（二）教学重点与难点教学重点：提升浏览器安全的主要技术。教学难点：影响浏览器高速发展的安全因素及解决途径。
第一节同源策略1了解同源策略的功能；2了解同源策略的安全缺陷。
第二节浏览器沙箱1理解浏览器应对挂马的沙箱技术；2掌握常见浏览器的沙箱架构。
第三节恶意网址拦截1了解常见恶意网址的分类及识别；2掌握恶意网址拦截的工作原理。
第四节高速发展的浏览器安全1了解影响浏览器高速发展的安全因素及解决途径。
本章习题要点：针对浏览器高速发展的脚步，需要从哪些方面提升浏r