《Web應(yīng)用開(kāi)發(fā)與安全防護(hù)——基于Python和統(tǒng)信UOS》教學(xué)大綱（基于統(tǒng)信UOS+Python/Flask，64學(xué)時(shí)，4學(xué)分）一、課程定位面向信息安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等專(zhuān)業(yè)核心課。以國(guó)產(chǎn)化平臺(tái)統(tǒng)信UOS為載體，Python/Flask為主棧，培養(yǎng)“能開(kāi)發(fā)、懂安全、會(huì)防護(hù)”的復(fù)合型Web安全開(kāi)發(fā)工程師。二、課程目標(biāo)知識(shí)：掌握Web前后端開(kāi)發(fā)及OWASPTop10攻防原理。技能：能在統(tǒng)信UOS上獨(dú)立設(shè)計(jì)、編碼、部署并加固一套完整Web應(yīng)用。素養(yǎng)：樹(shù)立SDL“安全左移”理念，具備國(guó)產(chǎn)軟件生態(tài)意識(shí)與職業(yè)道德。三、教學(xué)內(nèi)容與學(xué)時(shí)分配模塊章節(jié)主題（含國(guó)產(chǎn)化/安全要點(diǎn)）學(xué)時(shí)前端基礎(chǔ)1-1WWW架構(gòu)&HTML5語(yǔ)義化標(biāo)簽21-2CSS3/響應(yīng)式/Flex&Grid21-3JavaScriptES6+DOM&事件21-4Bootstrap&jQuery快速美化與AJAX2Python基礎(chǔ)2-1Python3語(yǔ)法、pip源（UOS）22-2函數(shù)、類(lèi)、模塊、文件及異常2Flask開(kāi)發(fā)3-1Flask安裝、路由、模板引擎Jinja223-2SQLAlchemy&數(shù)據(jù)庫(kù)遷移23-3表單、Flask-WTF驗(yàn)證、CSRF防護(hù)23-4用戶(hù)注冊(cè)/登錄、密碼哈希、會(huì)話(huà)管理23-5Flask-Bootstrap美化、Flask-Login權(quán)限23-6生產(chǎn)部署：Gunicorn/Tornado(UOS)2Web安全原理4-1威脅模型（結(jié)合國(guó)產(chǎn)案例）24-2統(tǒng)信UOS安全機(jī)制：防火墻2攻防實(shí)踐5-1SQL注入原理、利用與Flask-SQLAlchemy防御25-2XSS分類(lèi)、DOM型演示、ContentSecurityPolicy25-3CSRF、DoS限流、Flask-Limiter25-4HTTPS&OpenSSL證書(shū)在UOS上的簽發(fā)與部署2信息收集與滲透6-1被動(dòng)/主動(dòng)信息收集、子域名爆破26-2漏洞掃描報(bào)告撰寫(xiě)與合規(guī)討論2綜合項(xiàng)目7“國(guó)產(chǎn)化安全Web應(yīng)用”項(xiàng)目（需求→設(shè)計(jì)→編碼→滲透→加固）8合計(jì)：64學(xué)時(shí)（理論32/實(shí)驗(yàn)32）四、考核方案類(lèi)別內(nèi)容比例過(guò)程性前端個(gè)人網(wǎng)頁(yè)+小組迭代+實(shí)驗(yàn)報(bào)告30%攻防對(duì)抗自報(bào)/發(fā)現(xiàn)漏洞、提交PoC與修復(fù)20%項(xiàng)目綜合項(xiàng)目：文檔+演示+答辯30%期末理論機(jī)考（國(guó)產(chǎn)平臺(tái)+安全場(chǎng)景）20%五、教學(xué)資源與支持教材：《Web應(yīng)用開(kāi)發(fā)與安全防護(hù)——基于Python和統(tǒng)信UOS》+電子課件PPT在線(xiàn)：工具：SublimeText、Flask-Limiter、OpenSSL六、課程思政融入點(diǎn)國(guó)產(chǎn)化替代戰(zhàn)略意義討論《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》案例解析紅客精神與職業(yè)道德辯論七、特色與創(chuàng)新全鏈路國(guó)產(chǎn)化：