單元1 初識(shí)Web滲透測(cè)試

滲透測(cè)試是通過模擬黑客惡意攻擊的路徑來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種方法。在學(xué)習(xí)相關(guān)技術(shù)之前，我們需要熟悉網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)和管理辦法，樹立法律意識(shí)，了解破壞網(wǎng)絡(luò)安全造成的嚴(yán)重后果與需要付出的代價(jià)，時(shí)刻謹(jǐn)記合法操作，堅(jiān)守法律底線。

知識(shí)目標(biāo)

（1）了解網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)。

（2）了解OWASP TOP 10漏洞。

（3）了解Web滲透測(cè)試的作用。

能力目標(biāo)

（1）能夠描述Web安全的組成。

（2）能夠描述Web滲透測(cè)試流程中各個(gè)步驟的作用。

素質(zhì)目標(biāo)

（1）樹立信息安全法制意識(shí)。

（2）培養(yǎng)遵紀(jì)守法的良好習(xí)慣。

（3）培養(yǎng)網(wǎng)絡(luò)安全的全球視野。