课程介绍

课程关注Web安全，内容涵盖Web安全常见的攻防方法，以及新兴的Web安全热点问题。课程形式包括知识讲授、热点研讨、模拟演练及攻防实战。 本课程共分为4个部分：第一部分，Web应用开发，主要讲授Web程序前后端开发和相关知识；第二部分，客户端安全，讲解影响客户端安全的常见攻击方法原理、检测、利用及防御技术；第三部分，服务器端安全，讲解影响服务器端安全的常见攻击方法原理、检测、利用及防御技术；第四部分，浏览器安全，讲解影响浏览器安全的常见攻击方法原理、检测、利用及防御技术。

教学团队

• 教师：游伟 副教授
• 助教：刘博宇（2021级图灵实验班）

教学目标

• 掌握基本的Web应用开发技能
• 掌握基础的客户端安全攻防技术
• 掌握基础的服务器端安全攻防技术
• 掌握基础的浏览器安全实现机理
• 提高网络空间安全意识
• 提升网络空间安全伦理道德规范素养

课程考核

• 平时成绩（60%）：课程作业+大作业
• 期末考试（40%）：上机测试

参考书目