《Web漏洞检测实践》实习教学大纲

1、Web漏洞检测实践实习教学大纲课程编号：sa067262英文名称：Web Vulnerability Detection Practice实习类型：实践教学课程要求：选修学时/学分：2周/2适用专业：软件工程 一、实习性质与任务“Web漏洞检测实践”是软件工程专业信息安全方向的一门选修课，是应用Web漏洞检测技术实现网络安全的实践课。本课程主要研究漏洞检测问题，分析SQL注入攻击漏洞、XSS漏洞、文件上传漏洞、CSRF攻击等的特点，并设计漏洞检测程序，对提高学生对Web漏洞的认知和检测能力有重要作用。课程的任务是通过对设计项目的分析与实现，加深对Web漏洞检测技术的理解，并应用于Web漏洞检测

2、程序设计中，着重漏洞检测能力的训练，重点培养学生解决复杂问题的能力；使学生能掌握Web漏洞检测并能够开发相应的应用软件，从而掌握Web漏洞检测的基本技能，为今后进行工程化软件开发工作打下扎实的理论基础。二、 实习与其他课程或教学环节的联系先修课程：数据库安全开发技术、应用系统安全检测技术、病毒与防控技术等。后续课程：毕业设计（论文）。课程依赖“数据库安全开发技术”课程建立对网络安全过程及各阶段主要任务的理解，依赖“应用系统安全检测技术”建立对网络漏洞分析、设计方案的标准化表示能力和对经典设计理论的理解及运用能力，依赖“病毒与防控技术”对应用开发的技术基础和工具环境的应用能力。本课程所设计的项目

3、为后续毕业设计设计的项目提供框架支持。三、实习教学目标 1.通过课程设计使学生能明确阐述SQL注入漏洞检测、XSS漏洞检测、文件上传漏洞检测、CSRF漏洞检测的方法，并通过对文献的查找及开发实践，培养解决信息安全工程问题的能力。（支撑毕业能力要求2）2.通过对漏洞问题的分析，应用Java EE软件开发技术开发针对漏洞检测的软件，使学生能够使用所学知识进行软件功能的分析和设计。（支撑毕业能力要求5）3.培养学生调查研究、查阅技术文献、资料、手册以及编写技术文献、撰写文档的能力。(支撑毕业能力要求3)4.把学生进行分组实验，对每组的实验结果以及组中的各个成员进行分别考核，锻炼学生团结协作的能力。（

4、支撑毕业能力要求9）四、实习内容与基本要求 序号教学内容教学要求学时教学方式对应课程教学目标1 一、漏洞检测实践1.SQL注入攻击漏洞检测。2.XSS漏洞检测。3.文件上传漏洞检测。4.CSRF攻击检测。2天分组讨论1、2、42 二、SQL注入漏洞检测系统程序设计1.使用Eclipse+oracle数据库完成安全漏洞检测系统开发。2.使安全漏洞检测系统具备可以检测SQL注入漏洞的功能。2天分组上机1、2、43三、XSS漏洞和表单绕过漏洞检测系统程序设计1.使安全漏洞检测系统具备可以检测XSS漏洞的功能。2.使安全漏洞检测系统具备可以检测表单绕过漏洞的功能。2天分组上机1、2、44四、弱口令和代

5、码审计系统程序设计1.使安全漏洞检测系统具备可以检测弱口令的功能。2.使安全漏洞检测系统具备针对某一种编程语言进行代码审计的功能。3天分组上机1、2、45 五、答辩1.认真撰写报告。2.参加答辩。1天上机情景模拟3五、实习地点 大连华信计算机技术股份有限公司。六、实习方式 以企业实际项目开发进行训练。七、考核及成绩评定方式成绩采用百分制，成绩由平时表现、课题完成情况、答辩情况和报告（文档）质量组合而成。各部分内容及所占比例如下：平时表现：10%。主要考核实习过程中态度是否端正，独立完成设计情况。课题完成情况：30%。主要考核目标系统是否功能完整，运行状况是否正确稳定、用户体验是否良好等，本部分成绩由组内所有成员共享，组长负责具体分配。答辩情况：40%。主要考核能否正确解释所承担开发工作的设计思路及技术细节。报告成绩：20%。主要考核报告撰写是否规范正确，内容是否齐全、工整。本部分成绩由组内所有成员共享，组长负责具体分配。八、指导书及参考资料1指导书：1 秦志光，张凤荔计算机病毒原理与防范(第2版)人民邮电出版社，20162参考资料：1 Mark Rhode