云计算安全防护技术教案
课程 简介
《云安全防护技术》课程是云计算技术与应用专业专业的主干课程,也是信息 安全专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识。本课程 要求学生熟练掌握云安全攻防基础平台、主机端口扫描、WEB 漏洞扫描、SQL 注 入攻击、虚拟防火墙配置和虚拟机安全防护的基本知识和技能,熟悉常见的云安 全防护技术,了解云安全发展方向和典型案例。
教学重点及难点:
重点:端口扫描工具 nmap 的安装和使用 难点:掌握端口扫描的基本方法和步骤。
作业、讨论题、思考题:
课后总结分析:
教学内容
主要教学内容(提纲):
任务一 nmap 安装和扫描基础 任务二 选择和排除扫描目标 任务三 扫描发现存活的目标主机 任务四 识别目标的操作系统 任务五 识别目标主机的服务及版本 任务六 绕过防火墙扫描端口
备注
4
授课题目: 项目四 云端 WEB 漏洞手工检测分析
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 8
安排
教学大纲要求:让学生了解 WEB 漏洞手工检测分析工具 Burp Suite;掌握分析工具 Burp
Suite 的使用。
教学目的、要求(分掌握、熟悉、了解三个层次):了解 WEB 漏洞手工检测分析工
本课程是一门技能性较强的课程,因此在教学过程中应注重理论紧密联系实际 和加强实习环节的教学,通过实验要掌握云安全防护的设计思路和方法技巧。由 于云安全防护技术所涉及的知识范围很广,新的技术也不断出现,因此在教学过 中要尽可能讲授较新的知识,使所学内容不落后于当前社会的实际应用。
1. 云安全攻防基础平台、
教案
课程名称
课程代码
系(部)
教研室(实验室)
授课教师
职
称
云安全防护技术
课程 名称
年月
云安全防护技术
总计: 48 学时
课程 类别 授课 教师 授课 对象
教材 和主 要参 考资 料
专业课
课程代码 学分
讲授: 24 学时
实验: 24 学时
上机:
学时
其他:
学时
叶和平、陈剑《云安全防护技术》人民邮电出版社 2017
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 8
安排
教学大纲要求:了解云格虚拟机安全防护平台的工作原理,掌握云格虚拟机安全防护平台
的配置方法和步骤。
教学目的、要求(分掌握、熟悉、了解三个层次):了解云格虚拟机安全防护平台
的工作原理,掌握云格虚拟机安全防护平台的配置方法和步骤
教学重点及难点:
备注
6
授课题目:项目六 虚拟防火墙配置
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 8
安排
教学大纲要求:了解虚拟防火墙的工作原理,掌握山石云界虚拟防火墙的配置。
教学目的、要求(分掌握、熟悉、了解三个层次):了解虚拟防火墙的工作原理, 掌握山石云界虚拟防火墙的配置。
教学重点及难点: 重点:虚拟防火墙的配置。
难点:在公有云上部署虚拟防火墙
作业、讨论题、思考题:
课后总结分析:
教学内容
主要教学内容(提纲):
任务 1 虚拟防火墙安装 任务 2 在虚拟防火墙上配置 SNAT、DNAT 策略
任务 3 配置 IPSec VPN 任务 4 配置 IPS 入侵防御 任务 5 在公有云上部署虚拟防火墙
备注
7
授课题目:项目七 虚拟机安全防护
备注
5
授课题目:项目五 云端应用 SQL 注入攻击
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 6
安排
教学大纲要求:了解 SQL 注入攻击的工作原理,掌握使用阿 D 工具实施注入攻击和使
用 sqlmap 对目标站点进行渗透攻击的方法和步骤。
教学目的、要求(分掌握、熟悉、了解三个层次):了解 SQL 注入攻击的工作原
备注
3
授课题目: 项目三 云环境 WEB 漏洞扫描
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 6
安排
教学大纲要求:让学生了解 WEB 漏洞扫描的工作原理,并掌握三种典型的 WEB 漏洞扫
描的工具的使用
教学目的、要求(分掌握、熟悉、了解三个层次):了解 WEB 漏洞扫描的工作原理,
理,掌握使用阿 D 工具实施注入攻击和使用 sqlmap 对目标站点进行渗透攻击的方法和步 骤。
教学重点及难点:
重点:使用阿 D 工具实施注入攻击和使用 sqlmap 对目标站点进行渗透攻击的方法和 步骤。
作业、讨论题、思考题:
课后总结分析:
教学内容 主要教学内容(提纲):
任务一 使用阿 D 工具实施注入攻击 任务二 使用 sqlmap 对目标站点进行渗透攻击
并掌握三种典型的 WEB 漏洞扫描的工具的使用。
教学重点及难点:
重点:WEB 漏洞扫描的工作原理; 难点:掌握三种典型的 WEB 漏洞扫描的工具的使用。
作业、讨论题、思考题:
课后总结分析:
教学内容 主要教学内容(提纲):
任务一 利用 AppScan 漏洞扫描 任务二 利用 WVS 漏洞扫描 任务三 利用 Web inspect 漏洞扫描
备注
2
授课题目:项目二 云主机端口扫描
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 8
安排
教学大纲要求:掌握端口扫描工具 nmap 的安装,了解端口扫描的一些基本概念;理解并
掌握端口扫描的基本方法。
教学目的、要求(分掌握、熟悉、了解三个层次):
掌握端口扫描工具 nmap 的安装,了解端口扫描的一些基本概念;理解并掌握端口扫描 的基本方法和步骤。
2. 主机端口扫描、
3. WEB 漏洞扫描、
教 学 4. SQL 注入攻击、 难点
5. 虚拟防火墙配置
重点
6. 虚拟机安全防护
1
授课题目: 项目一 云安全攻防基础平台
授课方式
理论课□ 讨论课□ 实验课□ 习题课□ 其他□
(请打√)
课时 4
安排
教学大纲要求:让学生了解攻防系统 KALI 安装,并掌握攻防系统 KALI 的主要功能和使
用。
教学目 KALI 安装,并掌握攻防系统 KALI 的主要功能和使用。
教学重点及难点:
重点:攻防系统 KALI 安装 难点:攻防系统 KALI 的主要功能
作业、讨论题、思考题:
课后总结分析:
教学内容 主要教学内容:
任务一 攻防系统 KALI 下载安装与更新 任务二 KALI 安装 TOR 和 VPN 任务三 配置安全测试浏览器及系统清理与备份
具 Burp Suite;掌握分析工具 Burp Suite 的使用。
教学重点及难点:
重点掌握 WEB 漏洞手工检测分析工具 Burp Suite 的使用。
作业、讨论题、思考题:
课后总结分析:
教学内容 主要教学内容(提纲)
任务一 Burp Suite 基础 Proxy 功能 任务二 Burp Suite target 功能使用 任务三 Burp Suite Spider 功能 任务四 Burp Suite Scanner 功能应用 任务五 Burp Suite Intruder 爆破应用
难点:云格虚拟机安全防护平台的工作原理 重点:云格虚拟机安全防护平台的配置方法和步骤
作业、讨论题、思考题:
课后总结分析:
教学内容
主要教学内容(提纲):
任务 1 安装云格虚拟机安全防护平台 任务 2 配置虚拟机保护 任务 3 虚拟机迁移保护
备注
8
