课程介绍

本课程关注网络空间安全的攻与防，以Web领域作为切入点，内容涵盖Web安全常见的攻防方法，以及新兴的Web安全热点问题。课程形式包括知识讲授、热点研讨、模拟演练及攻防实战。

本课程分为4个部分：第一部分，Web基础知识，主要讲授Web程序开发和Web安全的入门知识；第二部分，Web安全威胁，结合安全攻防演练平台WebGoat，讲解常见的Web安全威胁，探究其本质原因以及检测和防御方法；第三部分，Web安全攻防实践，在真实的Web应用中检测潜在的安全威胁，提出可行的防御或修复方案建议；第四部分，Web安全热点研讨，探讨热点问题以及可能的研究话题。

本课程的特色是：以攻防演练平台WebGoat为抓手，通过模拟攻击学习掌握相关安全知识，并将所学到的安全技能应用于真实的Web系统安全攻防实践中，最终能从实际网站中检测发现潜在的安全漏洞。

教学团队

• 教师：游伟 副教授
• 嘉宾：梁彬 教授、黄建军 讲师
• 助教：崔钰锟（2021级图灵实验班）

教学目标

• 提高网络空间安全意识
• 在符合法律和伦理的框架下，掌握安全攻防技术
• 通过实践，进一步提升安全意识与安全技能

课程考核：安全攻防实战报告（2选1）

• 实际网络应用的安全攻防报告（在符合法律和伦理框架下进行）
• 从实验指导中任选一个主题进行复现，并完成进阶实验

实验环境

• VMWare虚拟机镜像（用户名密码均为kali）

参考书目