前言


在Web技术飞速演变，信息化、智慧城市蓬勃发展的今天，互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷，Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互，这些趋势带来的问题就是Web应用系统的安全风险达到了前所未有的高度。
本书详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试，结合编者多年的Web应用开发、代码审计的实践经验，总结出相应的安全防范措施。本书基于编者项目化教学过程中多年计算机网络、软件技术等课程教学改革成果，并与四川聚比特科技有限责任公司深度合作，参考国内外众多优秀教材编写而成。书中观点得到奇虎360、安恒、蓝盾、永信至诚、易霖博等国内知名网络安全公司及研究机构的充分认可。
本书具有以下特点。
(1) 采用任务驱动、案例引导的写作方式，从工作过程及项目出发，以现代办公应用为主线，通过“任务描述”“相关知识”“任务实施”“任务总结”等多个部分依次展开，突破以知识点的层次递进为理论体系的传统模式，将职业工作过程系统化，并以工作过程为基础，按照工作工程来组织和讲解知识，培养学生的职业技能和职业素养。
(2) 根据学生的学习特点，将案例适当拆分，按知识点分类介绍。考虑到因学生基础参差不齐而给教师授课带来的困扰，本书在写作过程中划分为多个任务，每一个任务又划分了多个子任务。全书以“做”为中心，“教”和“学”都围绕着“做”展开，在学中做，做中学，从而完成知识学习和技能训练，并不断提高学生的自我学习、自我管理能力。
(3) 采用项目及任务式，增加了学习的趣味性和内容的实用性，使学生能学以致用。本书的讲解贴近口语，让学生感到易学、乐学，在宽松的环境中理解知识及掌握技能。(4) 紧跟行业技能发展。计算机技术发展很快，本书着重于当前主流技术讲解，使所有内容紧跟行业技术的发展步伐。
本书由安全领域的资深Web工程师及网络空间安全的任课教师共同编写。贾如春老师担任主编，并负责整本书的规划及统稿；刘本发、惠州城市职业学院的余波老师担任副主编，张亚平、易娟等一线任课教师共同参与本书的编写工作。由于编写水平有限，不当之处还望各位专家、同人多提宝贵意见。

编者2021年1月