万维网飞速发展，Web应用无处不在，给人们的日常工作和生活带来便利的同时，也带来了日益严重的安全威胁。作为网络与信息服务的核心技术，Web安全是网络安全的关键。Web安全是网络及信息服务安全的基础，是网络空间安全学科研究生需要掌握的核心知识。深入理解Web安全问题、Web攻击与防御核心理论与关键技术以及最新研究进展有助于丰富学生的安全知识体系、提高学生的安全思维能力与实践能力，强化学生的安全科研素养。 “Web安全”课程是网络空间安全研究生核心课，课程瞄准网络空间安全人才的核心素养培育，以实践驱动认知，科学有序地学习Web编程与Web安全基础知识，全面掌握Web会话安全、Web服务端安全、Web认证与授权等典型Web安全技术与前沿研究。通过课程学习，可以在强化设计思维、工程思维、批判性思维、数字化思维的同时，延拓国际视野与前沿创新，提升理论与实践能力，强化自身的安全素养，为从事网络空间安全研究奠定基础。课程整体立足于网络空间安全学科前沿，跨学科交叉融合、培养自主终身学习能力。

Web安全是网络及信息服务安全的基础，是网络空间安全学科研究生需要掌握的核心知识。通过《Web安全》课程学习，深入理解Web安全问题、Web攻击与防御核心理论与关键技术以及Web安全最新研究进展，有助于丰富学生的安全知识体系、提高学生的安全思维能力与时间能力，强化学生的安全科研素养。使学生在学习课程后在思想认识、思维锻炼、科学素质和实践能力方面达到从事网络空间安全研究的基本要求。

密码学、计算机网络、操作系统

《Web安全简明实验教程》，毛剑、刘建伟，电子工业出版社，2023年3月

Q1：《Web安全》MOOC学习成绩由哪几部分组成？

A1：本《Web安全》MOOC的学习成绩组成为：章节测试60分+课程讨论10分+作业成绩10分+期末考试20分,其中课程讨论、作业部分主要考核学生的学习过程情况，各章测试和期末考试主要考核学生的学习效果。各章测试占总成绩的60%，测试题型有单选、多选、判断和填空题，期末考试之前允许3次尝试，超过指定时间未提交将无成绩。课程讨论占总成绩的10%，学习者需要在“课堂交流区”对老师发布的讨论题进行回帖，回帖数量达到3个可以获得满分10分。各章作业占总成绩的10%，要求学生进行作业互评，互评完成度惩罚规则：完成互评学生将给与得分的100%，未完成的95%，未参与的90%。超过指定时间未提交将无成绩。期末考试占总成绩的20%，题型有单选、多选、判断和填空题。完成全部课程的学习，60分≤成绩＜85分者可申获得合格证书，成绩≥85分者可获得优秀证书。

Q2：北京航空航天大学《Web安全》课程教学、考核过程与本MOOC平台的教学、考核过程一样吗？

A2：北京航空航天大学网络空间安全学院研究生《Web安全》课程的学习成绩由平时成绩、实验成绩、论文阅读与研讨成绩和课程设计成绩四部分组成。但是考虑到学生在MOOC平台学习过程中，老师无法对学生实验结果进行测试评估，每个研究小组在论文研讨与课程设计报告陈述过程中难以针对研究内容和成果与老师之间进行有效互动，因此本MOOC平台开课的教学、考核内容主要是理论教学与测验。

Q3：《Web安全》课程与其他网络安全相关课程有什么区别？有何特色？

A3：（1）当前MOOC平台已有多门网络安全类课程，然而，这些课程中没有一门聚焦于Web安全领域。在这些网络安全课程中，一部分作为网络安全领域的基础课程，以密码学知识教学作为侧重点，讲解网络安全领域的基础概念；另一部分将重点聚焦于工程实践，不以理论体系为重点。本课程完全面向Web安全领域，开展针对Web会话安全、Web服务端安全、Web认证与授权等典型Web安全技术与前沿研究的深入探讨。（2）除去网络安全类课程，MOOC平台虽也有涉及Web领域知识点的课程，但这些课程全部是面向编程技术教学，缺少对Web架构的理论知识讲解，以及安全层面的相关分析。本课程在教学内容上以“理解系统−理解攻击−分析防御”的Web安全攻防理念为指导思想，聚焦复杂的Web架构、典型的Web安全问题、Web攻击与防御核心理论与关键技术进行深刻探讨。（3）本课程的讲解由浅入深，力求通俗易懂，表现形式丰富多样。课程采用理论联系实际的教学方法：通过典型的实操演示视频强化Web安全知识点应用。课程还以真实Web应用场景为驱动，以Web安全攻击面与防御层级为引导聚焦领域内的前沿问题，引导、促进该领域内的综合创新。

Q4：本课程的教学视频每周什么时间更新？

A4：教学视频和章节测试、作业均每周更新，更新信息详见功能栏中的教学日历。

Q5：感觉MOOC中的视频清晰度不够怎么办？

A5：MOOC视频的清晰度选择有三种：标清、高清和超高清，如果学习时感觉教学视频不够清晰，建议重新选择清晰度（选项在视频的右下角），同时还可选择全屏浏览（选项在视频的右下角）。