滲透測試教案（首頁）學(xué)年第學(xué)期任課老師：編號：7班別時間課題漏洞掃描與驗證——漏洞掃描流程與工具使用教學(xué)目標(biāo)知識目標(biāo)：了解漏洞掃描的概念和意義。掌握漏洞掃描的基本流程。熟悉常見的漏洞掃描工具及其功能。能力目標(biāo)：熟悉漏洞掃描的規(guī)章制度能夠清楚掌握漏洞掃描的流程。能夠掌握Nmap、AWVS、Nessus工具的使用。能夠?qū)﹂_源靶場平臺，進(jìn)行漏洞掃描，并生成相應(yīng)報告。情感目標(biāo)：培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全的重視和責(zé)任感。激發(fā)學(xué)生對網(wǎng)絡(luò)安全技術(shù)的興趣，培養(yǎng)其探索精神。讓學(xué)生養(yǎng)成嚴(yán)謹(jǐn)、細(xì)致的工作態(tài)度，在操作過程中注重細(xì)節(jié)。重點難點重點：漏洞掃描的重要性，以及漏洞掃描流程的講解。常見漏洞掃描工具（Nmap、AWVS、Nessus）的功能和操作演示。幫助學(xué)生理解如何根據(jù)實際需求選擇合適的漏洞掃描工具。難點：讓學(xué)生深入理解漏洞掃描工具背后的技術(shù)原理，如端口掃描、指紋特征識別等。引導(dǎo)學(xué)生如何在復(fù)雜的網(wǎng)絡(luò)環(huán)境下正確地配置和使用漏洞掃描工具，避免誤操作和遺漏。面對層出不窮的的新型漏洞，如何根據(jù)現(xiàn)有的漏洞掃描工具進(jìn)行參數(shù)的調(diào)整。組織形式課堂教學(xué)（√）、上機(jī)操作（√）、模擬實驗（）、外出參觀（）、其他（）教學(xué)方法理論講授（√）、實操演練（√）、情境教學(xué)（）、案例教學(xué)（√）、問題導(dǎo)向（√）、合作探究（√）、任務(wù)驅(qū)動（√）、翻轉(zhuǎn)課堂（）、其他（）教學(xué)資源PPT課件，虛擬機(jī)課外作業(yè)課后習(xí)題學(xué)情分析學(xué)生已學(xué)習(xí)了與客戶的滲透測試概論、前期交流和信息收集的相關(guān)知識。學(xué)生具備一定的計算機(jī)操作基礎(chǔ)，但操作專業(yè)的網(wǎng)絡(luò)安全工具可能會遇到困難部分學(xué)生可能對理論知識的學(xué)習(xí)興趣不高，更傾向于實踐操作，因此在教學(xué)過程中需要合理安排理論與實踐的比例，提高學(xué)生的學(xué)習(xí)積極性。

滲透測試教案（教學(xué)過程）時間分配教師學(xué)生備注5分課程導(dǎo)入聽課討論5分課程思政案例分享：2021年1月13日，深信服、360、火絨安全實驗室等國內(nèi)安全公司對外發(fā)布預(yù)警，稱一種名為incaseformat的蠕蟲病毒在國內(nèi)爆發(fā)。該蠕蟲病毒執(zhí)行后會自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表自啟動，一旦用戶重啟主機(jī)，使得病毒母體從Windows目錄執(zhí)行，病毒進(jìn)程將會遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，對用戶造成不可挽回的損失。思考：如何避免病毒的入侵。5分課程思政案例分享：2021年3月2日，微軟發(fā)布MicrosoftExchangeServer多個緊急安全更新公告，涉及相關(guān)7個高危漏洞。根據(jù)微軟官方統(tǒng)計，目前發(fā)現(xiàn)已有4個漏洞被用于攻擊，分別為:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。上述提到的漏洞編號分別可造成服務(wù)端請求偽造、飯序列化攻擊、任意文件寫入等危險行為。思考：如何通過漏洞掃描工具進(jìn)行漏洞識別。10分理論講授：講授什么是漏洞掃描講授漏洞掃描的步驟聽課討論10分任務(wù)驅(qū)動：自主查詢我國關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)政策練習(xí)15分理論講授：Nmap端口掃描工具使用講解Nmap端口掃描工具常用選項Nmap端口掃描結(jié)果的特征介紹。聽課討論30分任務(wù)驅(qū)動：以小組為單位，分別與其他小組形成簡單的紅藍(lán)對抗，使用Nmap工具掃描對方主機(jī)開放的端口和服務(wù)。練習(xí)10分實操演練：講授AWVS自動化Web安全測試工具的作用演示AWVS自動化Web安全測試工具的安裝和使用聽課討論25分任務(wù)驅(qū)動：完成AWVS自動化Web安全測試工具的安裝，并對教師搭建的Web漏洞靶場進(jìn)行掃描。練習(xí)10分實操演練：講授Nessus主機(jī)掃描工具的作用演示Nessus主機(jī)掃描工具的安裝和使用聽課討論25分任務(wù)驅(qū)動：完成Nessus主機(jī)掃描工具的安裝，并對組內(nèi)成員的主機(jī)進(jìn)行