课程编号: 201M5019H |
课时: 40 |
学分: 2.0 |
课程属性: 专业普及课 |
主讲教师:刘奇旭等 |
英文名称: Web Security |
教学目的、要求
本课程为网络空间安全专业和相关学科研究生的普及课,将从基本概念原理、关键技术与实现方法,以及Web安全技术实践等三个层面进行授课讲解。基本概念原理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;Web安全技术实践,关注近期国内外热点Web安全事件,同时开展Web攻防对抗实训。通过本课程的学习,希望学生掌握Web安全基本概念、原理和关键技术,了解典型Web安全事件的原理及解决方案,并培养学生的Web安全技术实践能力。
预修课程
1、预修课程:无
2、主要参考书目:
[1]. 《Web之困》,Michal Zalewski著,机械工业出版社,2013年
[2]. 《白帽子讲Web安全》,吴翰清著,电子工业出版社,2012年
[3]. 《Web前端黑客技术揭秘》,钟晨鸣 徐少培编著,电子工业出版社,2013
教 材
主要内容
第一部分:基础知识
1.1 绪论
1.2 Web的简明历史
1.3 同源策略
1.4 HTTP与Cookie
第二部分:Web客户端安全
2.1 OWASP Top Ten
2.2 XSS与CSRF
2.3 ClickJacking
2.4 浏览器与扩展安全
2.5 Web客户端追踪
2.6 案例分析
第三部分:Web服务器端安全
3.1 SQL注入
3.2 文件上传
3.3 文件包含
3.4 身份认证与访问控制
3.5 案例分析
第四部分:Web安全实践
4.1 CTF之Web安全中期考核
4.2 CTF之Web安全期末考核
4.3优秀大作业课堂分享
4.4课程复习
4.5考前答疑
参考文献
主要参考书目:
[1]. 《Web之困》,Michal Zalewski著,机械工业出版社,2013年
[2]. 《白帽子讲Web安全》,吴翰清著,电子工业出版社,2012年
[3]. 《Web前端黑客技术揭秘》,钟晨鸣 徐少培编著,电子工业出版社,2013