新生研讨课:网络空间的安全攻防

2023-2024春季学期

课程介绍

本课程关注网络空间安全的攻与防,以Web领域作为切入点,内容涵盖Web安全常见的攻防方法,以及新兴的Web安全热点问题。课程形式包括知识讲授、热点研讨、模拟演练及攻防实战。

本课程分为4个部分:第一部分,Web基础知识,主要讲授Web程序开发和Web安全的入门知识;第二部分,Web安全威胁,结合安全攻防演练平台WebGoat,讲解常见的Web安全威胁,探究其本质原因以及检测和防御方法;第三部分,Web安全攻防实践,在真实的Web应用中检测潜在的安全威胁,提出可行的防御或修复方案建议;第四部分,Web安全热点研讨,探讨热点问题以及可能的研究话题。

本课程的特色是:以攻防演练平台WebGoat为抓手,通过模拟攻击学习掌握相关安全知识,并将所学到的安全技能应用于真实的Web系统安全攻防实践中,最终能从实际网站中检测发现潜在的安全漏洞。

教学团队

教学目标

课程考核:安全攻防实战报告(2选1)

实验环境

参考书目