下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Web漏洞检测实践实习教学大纲课程编号:sa067262英文名称:Web Vulnerability Detection Practice实习类型:实践教学课程要求:选修学时/学分:2周/2适用专业:软件工程 一、实习性质与任务“Web漏洞检测实践”是软件工程专业信息安全方向的一门选修课,是应用Web漏洞检测技术实现网络安全的实践课。本课程主要研究漏洞检测问题,分析SQL注入攻击漏洞、XSS漏洞、文件上传漏洞、CSRF攻击等的特点,并设计漏洞检测程序,对提高学生对Web漏洞的认知和检测能力有重要作用。课程的任务是通过对设计项目的分析与实现,加深对Web漏洞检测技术的理解,并应用于Web漏洞检测
2、程序设计中,着重漏洞检测能力的训练,重点培养学生解决复杂问题的能力;使学生能掌握Web漏洞检测并能够开发相应的应用软件,从而掌握Web漏洞检测的基本技能,为今后进行工程化软件开发工作打下扎实的理论基础。二、 实习与其他课程或教学环节的联系先修课程:数据库安全开发技术、应用系统安全检测技术、病毒与防控技术等。后续课程:毕业设计(论文)。课程依赖“数据库安全开发技术”课程建立对网络安全过程及各阶段主要任务的理解,依赖“应用系统安全检测技术”建立对网络漏洞分析、设计方案的标准化表示能力和对经典设计理论的理解及运用能力,依赖“病毒与防控技术”对应用开发的技术基础和工具环境的应用能力。本课程所设计的项目
3、为后续毕业设计设计的项目提供框架支持。三、实习教学目标 1.通过课程设计使学生能明确阐述SQL注入漏洞检测、XSS漏洞检测、文件上传漏洞检测、CSRF漏洞检测的方法,并通过对文献的查找及开发实践,培养解决信息安全工程问题的能力。(支撑毕业能力要求2)2.通过对漏洞问题的分析,应用Java EE软件开发技术开发针对漏洞检测的软件,使学生能够使用所学知识进行软件功能的分析和设计。(支撑毕业能力要求5)3.培养学生调查研究、查阅技术文献、资料、手册以及编写技术文献、撰写文档的能力。(支撑毕业能力要求3)4.把学生进行分组实验,对每组的实验结果以及组中的各个成员进行分别考核,锻炼学生团结协作的能力。(
4、支撑毕业能力要求9)四、实习内容与基本要求 序号教学内容教学要求学时教学方式对应课程教学目标1 一、漏洞检测实践1.SQL注入攻击漏洞检测。2.XSS漏洞检测。3.文件上传漏洞检测。4.CSRF攻击检测。2天分组讨论1、2、42 二、SQL注入漏洞检测系统程序设计1.使用Eclipse+oracle数据库完成安全漏洞检测系统开发。2.使安全漏洞检测系统具备可以检测SQL注入漏洞的功能。2天分组上机1、2、43三、XSS漏洞和表单绕过漏洞检测系统程序设计1.使安全漏洞检测系统具备可以检测XSS漏洞的功能。2.使安全漏洞检测系统具备可以检测表单绕过漏洞的功能。2天分组上机1、2、44四、弱口令和代
5、码审计系统程序设计1.使安全漏洞检测系统具备可以检测弱口令的功能。2.使安全漏洞检测系统具备针对某一种编程语言进行代码审计的功能。3天分组上机1、2、45 五、答辩1.认真撰写报告。2.参加答辩。1天上机情景模拟3五、实习地点 大连华信计算机技术股份有限公司。六、实习方式 以企业实际项目开发进行训练。七、考核及成绩评定方式成绩采用百分制,成绩由平时表现、课题完成情况、答辩情况和报告(文档)质量组合而成。各部分内容及所占比例如下:平时表现:10%。主要考核实习过程中态度是否端正,独立完成设计情况。课题完成情况:30%。主要考核目标系统是否功能完整,运行状况是否正确稳定、用户体验是否良好等,本部分成绩由组内所有成员共享,组长负责具体分配。答辩情况:40%。主要考核能否正确解释所承担开发工作的设计思路及技术细节。报告成绩:20%。主要考核报告撰写是否规范正确,内容是否齐全、工整。本部分成绩由组内所有成员共享,组长负责具体分配。八、指导书及参考资料1指导书:1 秦志光,张凤荔计算机病毒原理与防范(第2版)人民邮电出版社,20162参考资料:1 Mark Rhode
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年智能生产线在中小企业中的智能化改造案例集报告
- 2025年产业链评估报告家具制造业产业链产业链协同发展可行性研究报告
- 2026年全员网络安全培训考试试题
- 游船公司2026年全员安全培训效果考核试卷
- 2026年全球区块链技术报告
- 2026年生物肥料技术改进行业分析报告
- ICU护士对再喂养综合征的知信行现状调查与培训方案构建
- 工地搭架施工方案模板(3篇)
- 元旦珠宝营销方案(3篇)
- 河南2026届下期高考适应性测试语文试题及参考答案
- (2025)廉洁答题题库与答案
- 胖东来门店管理办法
- 绘画线条课件
- 广东省东莞市2024-2025学年高一下学期期末考试 思想政治试卷
- 消防设施操作员初级课件
- 康复科多学科团队合作与协调
- DB31∕T 1091-2025 生活饮用水水质标准
- 泌尿造口并发症及护理管理
- QGDW1373-2013电力用户用电信息采集系统功能规范
- 软件开发八步走:从需求到上线的全流程解析
- 2024年锦州市三支一扶考试真题
评论
0/150
提交评论