[1]-前言

一、课程介绍

1.学习目的

1. web应用
   C/S--->B/S
2. 个人而言
   • web通信、应用开发
   • 开发、安全、运维领域有帮助
   • 多角度理解问题
   • 易入门

2.学习难点

1. web覆盖面广，学习面多，web领域全维度
2. 资料多，零散，良莠不齐，难以系统，易陷在某一领域或浮于表面，难以有所建树

3.课程设计思路

1. 课程目的：新问题快速定位，并解决；能快速学习新漏洞
2. 设计思路
   • 从原理入手，找学习web安全主线，带实践，揪根源，从底层应用原理入手展开讲解。
   • 学习安全成体系的方法论，梳理只是路径图，便于后期深入

二、内容综述

1.总体安排

1. 概述
   • web基础技术
   • web安全攻防实战
   • 互联网公司安全运营

2.web基础技术

1. 前端
2. 后端
3. 数据库

3.web安全攻防实战

1. 网络协议：梳理整体脉络、恶意利用及安全问题，了解产生原因及应对措施
2. 工具：便于检测，学会使用但不能过度依赖
3. 收获、就业
4. 法规

4.互联网公司安全运营（深入）

1. 路线

• 从后端开始-数据库-框架-前端-容器-后端语言-实际场景攻击（运营过程中）

2. 思路

• 从简单漏洞入手-了解原理-防御手段

3. 提供工具和环境