本课程为网络空间安全专业和相关学科研究生的普及课，将从基本概念原理、关键技术与实现方法，以及Web安全技术实践等三个层面进行授课讲解。基本概念原理、关键技术与实现方法，注重专业基础知识和基本技能的讲授；Web安全技术实践，关注近期国内外热点Web安全事件，同时开展Web攻防对抗实训。通过本课程的学习，希望学生掌握Web安全基本概念、原理和关键技术，了解典型Web安全事件的原理及解决方案，并培养学生的Web安全技术实践能力。

1、预修课程：无 2、主要参考书目： [1]. 《Web之困》,Michal Zalewski著，机械工业出版社，2013年 [2]. 《白帽子讲Web安全》，吴翰清著，电子工业出版社，2012年 [3]. 《Web前端黑客技术揭秘》，钟晨鸣 徐少培编著，电子工业出版社，2013

第一部分：基础知识
1.1 绪论
1.2 Web的简明历史
1.3 同源策略
1.4 HTTP与Cookie

第二部分：Web客户端安全
2.1 OWASP Top Ten 
2.2 XSS与CSRF 
2.3 ClickJacking
2.4 浏览器与扩展安全
2.5 Web客户端追踪
2.6 案例分析

第三部分：Web服务器端安全
3.1 SQL注入
3.2 文件上传
3.3 文件包含
3.4 身份认证与访问控制
3.5 案例分析

第四部分：Web安全实践
4.1 CTF之Web安全中期考核
4.2 CTF之Web安全期末考核
4.3优秀大作业课堂分享
4.4课程复习
4.5考前答疑

主要参考书目：
[1].	《Web之困》,Michal Zalewski著，机械工业出版社，2013年
[2].	《白帽子讲Web安全》，吴翰清著，电子工业出版社，2012年
[3].	《Web前端黑客技术揭秘》，钟晨鸣 徐少培编著，电子工业出版社，2013