Web安全與防護(hù) （微課版）01-2 項目一 Web安全基礎(chǔ)-任務(wù)三教案

XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級XXX總課時64

項目一任務(wù)三HTTP協(xié)議及安全性一、教學(xué)分析課題名稱HTTP協(xié)議及安全性授課方式線下講課授課學(xué)時2授課地點授課時間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述：分析HTTP協(xié)議及其安全性。2、知識準(zhǔn)備：Web應(yīng)用系統(tǒng)的基本架構(gòu)和信息交互處理基本流程。3、任務(wù)實施：通過認(rèn)識HTTP協(xié)議數(shù)據(jù)報文格式和HTTPS工作原理，掌握HTTP數(shù)據(jù)報文分析方法。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了解Web應(yīng)用的基本概念和Web安全的基礎(chǔ)知識，但對Web應(yīng)用使用的HTTP協(xié)議，以及信息交互過程缺乏深入了解，不能理解協(xié)議與Web應(yīng)用安全之間的關(guān)系。教學(xué)目標(biāo)知識目標(biāo)1、熟悉HTTP請求報文和響應(yīng)報文格式。2、熟悉HTTPS基本概念和工作原理。能力目標(biāo)1、能夠獲取指定目標(biāo)的HTTP通信報文，并能分析報文內(nèi)容。素質(zhì)目標(biāo)1、樹立正確的網(wǎng)絡(luò)安全觀。2、養(yǎng)成探究事物本質(zhì)的探索精神。教學(xué)重點HTTP請求報文和響應(yīng)報文格式教學(xué)難點HTTPS安全機(jī)制和工作原理二、教學(xué)策略教學(xué)資源在線開放課程平臺，超星課程平臺，多媒體課件，理實一體化實訓(xùn)室，網(wǎng)絡(luò)教學(xué)資源。實物：教材，軟件工具包。教學(xué)方法與手段1、教學(xué)方法：案例法、講授法、自學(xué)法2、教學(xué)模式：采用線上線下混合教學(xué)模式教學(xué)重點解決措施重點：HTTP請求報文和響應(yīng)報文格式措施：老師通過抓包軟件獲取HTTP流量數(shù)據(jù)包進(jìn)行演示講解教學(xué)難點解決措施難點：HTTPS安全機(jī)制和工作原理措施：老師通過抓包軟件獲取HTTPS流量數(shù)據(jù)包進(jìn)行演示講解三、教學(xué)實施第2次課（2課時）課前準(zhǔn)備教學(xué)內(nèi)容教師活動學(xué)生活動設(shè)計意圖備注提交手機(jī)，組織學(xué)生座位靠前，強(qiáng)調(diào)學(xué)習(xí)紀(jì)律，點名。教師組織教學(xué)學(xué)生看書，預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識，引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變，培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動學(xué)生活動設(shè)計意圖任務(wù)三HTTP協(xié)議及安全性引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項目理論知識。本任務(wù)工作內(nèi)容：1.認(rèn)識HTTP請求報文和響應(yīng)報文格式2.理解HTTPS安全機(jī)制和工作原理3.掌握HTTP數(shù)據(jù)報文分析方法1.HTTP請求報文①HTTP協(xié)議相關(guān)基本概念。②請求報文的組成部分。③請求方法及報文內(nèi)容分析。2.HTTP響應(yīng)報文①響應(yīng)報文的組成部分。②響應(yīng)報文狀態(tài)碼分析。③響應(yīng)報文內(nèi)容分析。3.URL①URL規(guī)范。②URI、URL和URN的區(qū)別。4.HTTPS安全性分析①HTTPS基本概念及特點。②HTTPS安全機(jī)制。③HTTPS基本工作原理。教師講授、演示。學(xué)生學(xué)習(xí)，動手練習(xí)通過理論知識講解和演示操作，幫助學(xué)生理解重難點知識。課后拓展教學(xué)內(nèi)容教師活動學(xué)生活動設(shè)計意圖總結(jié)本節(jié)課知識點通過課后習(xí)題或課堂問答，引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù)，積極回答課堂提問讓學(xué)生溫習(xí)