一、课程简介

（一）课程中文简介

本实践课程主要内容包括自主开发和设计、测试Web应用系统，规避常见的Web漏洞，并实践Web系统的功能和安全性的测试和优化。实践内容包括Web系统的前端和后端开发技术，Web系统的功能设计、安全性设计，Web系统的测试，Web系统的优化和展望。通过实践提高学生Web安全的意识和对漏洞的认识，并培养学生的实际应用设计、开发能力。

（二）课程英文简介

The main content of this practice course includes self-development and design, testing of web application system, avoiding common web vulnerabilities, and practicing the function and security test and optimization of web system. The practical contents include the front-end and back-end development technology of web system, functional design and security design, test, optimization and Prospect of web system. Through practice, we can improve students' awareness of web security and vulnerability, and cultivate their practical application design and development ability.

二、实训课程目标

本课程的目标包括：

CO1：理解Web通信的基本原理，掌握Web开发主要技术的基本语法；能够针对常见Web安全漏洞对程序进行代码审查。

CO2：能够针对计算机技术与应用领域的复杂工程问题进行开发内容的设计，选择合适的Web前后端技术编写应用程序。

CO3：能够对Web开发的设计和内容进行测试和总结评估，分析局限性，总结技术发展和改进的方向。

课程目标与所支撑的毕业要求指标点的对应关系如下表所示。

三、实训、实践内容与要求

Web开发与安全是信息安全专业重要的实践环节。课程要求学生完成一个具体的Web应用系统，使学生建立起从系统需求分析、功能模块划分到设计的完整的系统项目实践理念，特别是Web安全的理念。针对Web系统能够给出系统设计方案、设计流程、实现系统并进行测试，并总结系统的局限性和改进方向。

1、Web系统设计

要求完成给定题目的Web系统设计方案。

内容包括Web系统的需求分析、总体设计、进度安排。

2、Web系统开发

要求完成Web系统的一般功能开发。

内容包括给定功能模块设计、安全性设计、编码和单元测试。

3、Web系统功能测试和安全测试

要求完成Web系统的功能测试和安全性测试。

内容包括设计功能性和安全性测试的测试用例，按照测试用例进行测试，对有问题的地方进行改进和优化。

4、Web系统的评估和总结

要求完成改进后的Web系统的总结和分析，总结改进，确定继续研究学习的方向。总结改进，确定继续研究学习的方向

内容包括设进行评估和总结，展望继续学习和改进的方向。

四、实验设备与环境配置

1.计算机：Intel Core2 Duo E4300 1.8GHZ、内存512MB、硬盘15GB以上。

2. 编译器：支持JDK 1.8以上。

3. 开发环境：Eclipse neon以上版本，或其它可替代的IDE软件。

4. 实验题目及结果：学生根据教师指定题目进行实验，由指导教师判定实验结果。

五、课程思政、创新创业元素

六、主要参考资料

[1]郭克华.《Java Web程序设计》（第3版）[M].北京：清华大学出版社，2019．

[3]李刚. 轻量级Java Web企业应用实战[M].北京：电子工业出版社，2020．

[3]千峰教育高教产品研发部. Java Web开发实战[M].北京：清华大学出版社，2018

七、考核方式、方法及实验成绩评定方法

考核成绩可以采用五级制。

（一）评分标准

（二）考核环节权重

撰稿人：刘海霞

审核人：廉文娟

批准人：廉文娟