课程介绍
本课程关注网络空间安全的攻与防,以Web领域作为切入点,内容涵盖Web安全常见的攻防方法,以及新兴的Web安全热点问题。课程形式包括知识讲授、热点研讨、模拟演练及攻防实战。
本课程分为4个部分:第一部分,Web基础知识,主要讲授Web程序开发和Web安全的入门知识;第二部分,Web安全威胁,结合安全攻防演练平台WebGoat,讲解常见的Web安全威胁,探究其本质原因以及检测和防御方法;第三部分,Web安全攻防实践,在真实的Web应用中检测潜在的安全威胁,提出可行的防御或修复方案建议;第四部分,Web安全热点研讨,探讨热点问题以及可能的研究话题。
本课程的特色是:以攻防演练平台WebGoat为抓手,通过模拟攻击学习掌握相关安全知识,并将所学到的安全技能应用于真实的Web系统安全攻防实践中,最终能从实际网站中检测发现潜在的安全漏洞。
教学团队
- 教师:游伟 副教授
- 嘉宾:梁彬 教授、黄建军 讲师
- 助教:崔钰锟(2021级图灵实验班)
教学目标
- 提高网络空间安全意识
- 在符合法律和伦理的框架下,掌握安全攻防技术
- 通过实践,进一步提升安全意识与安全技能
课程考核:安全攻防实战报告(2选1)
- 实际网络应用的安全攻防报告(在符合法律和伦理框架下进行)
- 从实验指导中任选一个主题进行复现,并完成进阶实验