课程介绍
课程关注Web安全,内容涵盖Web安全常见的攻防方法,以及新兴的Web安全热点问题。课程形式包括知识讲授、热点研讨、模拟演练及攻防实战。 本课程共分为4个部分:第一部分,Web应用开发,主要讲授Web程序前后端开发和相关知识;第二部分,客户端安全,讲解影响客户端安全的常见攻击方法原理、检测、利用及防御技术;第三部分,服务器端安全,讲解影响服务器端安全的常见攻击方法原理、检测、利用及防御技术;第四部分,浏览器安全,讲解影响浏览器安全的常见攻击方法原理、检测、利用及防御技术。
教学团队
- 教师:游伟 副教授
- 助教:刘博宇(2021级图灵实验班)
教学目标
- 掌握基本的Web应用开发技能
- 掌握基础的客户端安全攻防技术
- 掌握基础的服务器端安全攻防技术
- 掌握基础的浏览器安全实现机理
- 提高网络空间安全意识
- 提升网络空间安全伦理道德规范素养
课程考核
- 平时成绩(60%):课程作业+大作业
- 期末考试(40%):上机测试
参考书目
章节目录
-
0. 课程概览
-
1. Web安全概述
-
2. Web应用开发——前端
-
3. Web应用开发——后端
-
4. 客户端安全——跨站脚本攻击
-
5. 客户端安全——请求伪造与欺骗
- 6. 客户端安全——隐私嗅探与用户追踪
-
7. 客户端安全——浏览器调试与扩展功能
- 8. 服务器端安全——SQL注入攻击
- 9. 服务器端安全——过滤验证缺陷
- 10. 服务器端安全——业务逻辑漏洞
- 11. 服务器端安全——后端语言相关漏洞
- 12. 浏览器安全——核心安全机制及代码分析