主要教学内容（提纲）：
任务1虚拟防火墙安装
任务2在虚拟防火墙上配置SNAT、DNAT策略
任务3配置IPSec VPN
任务4配置IPS入侵防御
任务5在公有云上部署虚拟防火墙
授课题目：项目七虚拟机安全防护
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
8
教学大纲要求：了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步骤。
教学重点及难点：
重点：使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
主要教学内容（提纲）：
任务一使用阿D工具实施注入攻击
任务二使用sqlmap对目标站点进行渗透攻击
授课题目：项目六 虚拟防火墙配置
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
8
教学大纲要求：了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。
教学目的、要求（分掌握、熟悉、了解三个层次）：了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。
教学重点及难点：
重点：虚拟防火墙的配置。
难点：在公有云上部署虚拟防火墙
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。
教学重点及难点：
重点：攻防系统KALI安装
难点：攻防系统KALI的主要功能
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
主要教学内容：
任务一攻防系统KALI下载安装与更新
任务二KALI安装TOR和VPN
任务三配置安全测试浏览器及系统清理与备份
授课题目：项目三云环境WEB漏洞扫描
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
6
教学大纲要求：让学生了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用
教学目的、要求（分掌握、熟悉、了解三个层次）：了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用。
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
8
教学大纲要求：让学生了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用。
教学目的、要求（分掌握、熟悉、了解三个层次）：了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用。
任务五Burp Suite Intruder爆破应用
授课题目：项目五云端应用SQL注入攻击
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
6
教学大纲要求：了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。
教学目的、要求（分掌握、熟悉、了解三个层次）：了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。
教学重点及难点：
重点：端口扫描工具nmap的安装和使用
难点：掌握端口扫描的基本方法和步骤。
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
主要教学内容（提纲）：
任务一nmap安装和扫描基础
任务二选择和排除扫描目标
任务三扫描发现存活的目标主机
任务四识别目标的操作系统
任务五识别目标主机的服务及版本
任务六绕过防火墙扫描端口
教学重点及难点：
重点：WEB漏洞扫描的工作原理；
难点：掌握三种典型的WEB漏洞扫描的工具的使用。
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
主要教学内容（提纲）：
任务一利用AppScan漏洞扫描
任务二利用WVS漏洞扫描
任务三利用Web inspect漏洞扫描
授课题目：项目四云端WEB漏洞手工检测分析
教Hale Waihona Puke 案课 程 名 称云安全防护技术
课 程 代 码
系(部)
教研室(实验室)
授 课 教 师
职 称
年 月
课 程
名 称
云安全防护技术
总计：48学时
课 程
类 别
专业课
课程代码
讲授：24学时
实验：24学时
上机：学时
其他：学时
授 课
教 师
学 分
授 课
对 象
教材和主要参考资料
叶和平、陈剑《云安全防护技术》人民邮电出版社 2017
教学重点及难点：
重点掌握WEB漏洞手工检测分析工具Burp Suite的使用。
作业、讨论题、思考题：
课后总结分析：
教学内容
备注
主要教学内容（提纲）
任务一Burp Suite基础Proxy功能
任务二Burp Suite target功能使用
任务三Burp Suite Spider功能
任务四Burp Suite Scanner功能应用
2.主机端口扫描、
3.WEB漏洞扫描、
4.SQL注入攻击、
5.虚拟防火墙配置
6.虚拟机安全防护
授课题目：项目一云安全攻防基础平台
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
4
教学大纲要求：让学生了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。
教学目的、要求（分掌握、熟悉、了解三个层次）：
授课题目：项目二云主机端口扫描
授课方式
（请打√）
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
课时
安排
8
教学大纲要求：掌握端口扫描工具nmap的安装，了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法。
教学目的、要求（分掌握、熟悉、了解三个层次）：
掌握端口扫描工具nmap的安装，了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。
本课程是一门技能性较强的课程，因此在教学过程中应注重理论紧密联系实际和加强实习环节的教学，通过实验要掌握云安全防护的设计思路和方法技巧。由于云安全防护技术所涉及的知识范围很广，新的技术也不断出现，因此在教学过中要尽可能讲授较新的知识，使所学内容不落后于当前社会的实际应用。
教学难点重 点
1.云安全攻防基础平台、
课 程
简 介
《云安全防护技术》课程是云计算技术与应用专业专业的主干课程，也是信息安全专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识。本课程要求学生熟练掌握云安全攻防基础平台、主机端口扫描、WEB漏洞扫描、SQL注入攻击、虚拟防火墙配置和虚拟机安全防护的基本知识和技能，熟悉常见的云安全防护技术，了解云安全发展方向和典型案例。