Web安全与防护 （微课版）04-2 项目四 安全的用户输入-任务二教案

XX学院课程教案开课学院XX学院课程名称WEB安全与防护授课学期XX学年第X学期授课教师XXX授课班级XXX总课时64

项目四任务二《跨站脚本攻击的原理》教学设计方案一、教学分析课题名称跨站脚本攻击的原理授课方式线下讲课授课学时2授课地点授课时间202X年XX月XX日教学内容1、任务描述：理解跨站脚本攻击的原理和类型。2、知识准备：HTML、JavaScript、CSS前端开发语言基础。3、任务实施：理解跨站脚本攻击的原理和类型。学情分析学习者前期学习了如何实现文章和评论的发布功能，具备了数据库操作使用的基本能力和PHP实现数据库交互功能的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。教学目标知识目标1、熟悉跨站脚本攻击的原理。2、熟悉跨站脚本攻击的分类。能力目标1、能够理解跨站脚本攻击的原理。2、能够理解跨站脚本攻击的分类。素质目标1、养成良好的上网行为习惯。2、增强网络安全法律意识。教学重点跨站脚本攻击的原理教学难点跨站脚本攻击的三种形式的区别二、教学策略教学资源在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。实物：教材，软件工具包。教学方法与手段1、教学方法：案例法、讲授法、自学法2、教学模式：采用线上线下混合教学模式教学重点解决措施重点：跨站脚本攻击的原理措施：老师讲解加演示教学难点解决措施难点：跨站脚本攻击的三种形式的区别措施：老师讲解加演示三、教学实施第2次课（2课时）课前准备教学内容教师活动学生活动设计意图备注提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。教师组织教学学生看书，预习学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。课中探究教学内容教师活动学生活动设计意图任务二跨站脚本攻击的原理引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。本项目工作任务：1.反射型XSS2.存储型XSS3.DOM型XSS教师讲授、演示。学生跟随老师讲课，加深印象，准备自己操作多媒体教学、启发式教学1.反射型XSS反射型XSS（Cross-SiteScripting）攻击是通过向用户发送包含恶意脚本的链接或者欺骗用户点击链接来实现攻击的一种方式。与存储型XSS攻击不同，反射型XSS攻击并不需要攻击者将恶意脚本存储在目标网站上，而是将恶意脚本作为参数发送到目标网站上，目标网站将恶意脚本反射回用户的浏览器执行，从而完成攻击。2.存储型XSS存储型XSS（Cross-SiteScripting）攻击是一种存储再加载的攻击方式。攻击者向Web应用程序提交带有恶意脚本的数据，例如评论、留言、上传文件等，当其他用户访问包含恶意脚本的数据时，恶意脚本会被注入到页面中并执行。3.DOM型XSSDOM型XSS（Cross-SiteScripting）攻击是一种基于浏览器端的XSS攻击方式，攻击者构造特定的URL或表单，将恶意脚本注入到Web页面中，通过修改DOM（文档对象模型）来达到攻击的目的。教师讲授、演示。学生学习、模仿，练习。操作演示、启发式教学课后拓展教学内容教师活动学生活动设计意图总结本节课知识点通过课后习题或课堂问答，引导同学进行总结。完成课堂任务，积极回答课