0
《云安全防护技术》教学大纲
学 时：48
代 码：
适用专业：
制 定：
审 核：
批 准：

一、课程的地位、性质和任务
《云安全防护技术》课程是云计算技术与应用专业专业的主干课程，也是信息安全
专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识。本课程要求学生熟
练掌握云安全攻防基础平台、主机端口扫描、WEB漏洞扫描、SQL注入攻击、虚拟防
火墙配置和虚拟机安全防护的基本知识和技能，熟悉常见的云安全防护技术，了解云安
全发展方向和典型案例。
本课程是一门技能性较强的课程，因此在教学过程中应注重理论紧密联系实际和加
强实习环节的教学，通过实验要掌握云安全防护的设计思路和方法技巧。由于云安全防
护技术所涉及的知识范围很广，新的技术也不断出现，因此在教学过中要尽可能讲授较
新的知识，使所学内容不落后于当前社会的实际应用。

二、课程教学基本要求
1. 了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。
2.了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。
3. 了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用。
4. 了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用。
5. 了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标
站点进行渗透攻击的方法和步骤。
6. 了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。
7. 了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步
骤。

三、课程的内容
1. 云安全攻防基础平台、
2. 主机端口扫描、
3. WEB漏洞扫描、
4. SQL注入攻击、
5. 虚拟防火墙配置
6. 虚拟机安全防护

1

四、课程的重点、难点
项目一 云安全攻防基础平台
重点：攻防系统KALI安装
难点：攻防系统KALI的主要功能
项目二 云主机端口扫描
重点：端口扫描工具nmap的安装和使用
难点：掌握端口扫描的基本方法和步骤。
项目三 云环境WEB漏洞扫描
重点：WEB漏洞扫描的工作原理；
难点：掌握三种典型的WEB漏洞扫描的工具的使用。
项目四 云端WEB漏洞手工检测分析
重点：掌握WEB漏洞手工检测分析工具Burp Suite的使用
项目五 云端应用SQL注入攻击
重点：使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。
项目六 虚拟防火墙配置
重点：虚拟防火墙的配置。
难点：在公有云上部署虚拟防火墙
项目七 虚拟机安全防护
难点：云格虚拟机安全防护平台的工作原理
重点：云格虚拟机安全防护平台的配置方法和步骤

五、课时分配表
序号 课程内容 总学时 讲课 实验 习题课 机动
1 项目一 云安全攻防基础平台 4 2 2
2 项目二 云主机端口扫描 8 4 4
3 项目三 云环境WEB漏洞扫描 6 2 4
4 项目四 云端WEB漏洞手工检

测分析
8 4 4

5 项目五 云端应用SQL注入攻击 6 2 4
6 项目六 虚拟防火墙配置 8 4 4
7 项目七 虚拟机安全防护 8 4 4
合计 48 22 26

六、实验项目及基本要求
实验一 云安全攻防基础平台搭建
要求：了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。
实验二 云主机端口扫描
要求：了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。
实验三 云环境WEB漏洞扫描
要求：了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用；
2

实验四 项目四 云端WEB漏洞手工检测分析
要求：了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用
实验五 云端应用SQL注入攻击
要求：了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目
标站点进行渗透攻击的方法和步骤。
实验六 虚拟防火墙配置
要求：了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。
实验七 虚拟机安全防护
要求：了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和
步骤。

七、考核办法
1．考试采用统一命题，机器考试，考试时间为240分钟。
2．本大纲各部分所规定基本要求、知识点及知识点下的知识细目，都属于考核的内容。考试命
题覆盖到各部分，并适当突出重点部分，加大重点内容的覆盖密度。
3．试题主要题型有：选择3-5个典型任务考核学生现场完成情况等。

八、教材及参考书
《云安全防护技术》 人民邮电出版社 叶和平、陈剑主编 2017