項(xiàng)目3：《信息技術(shù)安全》教案一、教學(xué)分析任務(wù)名稱任務(wù)1信息技術(shù)安全所屬專業(yè)本科各專業(yè)課程名稱新一代信息技術(shù)課程性質(zhì)學(xué)科基礎(chǔ)平臺(tái)（數(shù)智素養(yǎng)基礎(chǔ)）模塊課程類型理實(shí)一體先修課程后續(xù)課程授課班級(jí)授課學(xué)時(shí)學(xué)時(shí)授課地點(diǎn)授課時(shí)間授課方式任務(wù)驅(qū)動(dòng)、案例分析、討論法授課教師學(xué)情分析1.學(xué)生已具備基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，了解TCP/IP協(xié)議，但對(duì)網(wǎng)絡(luò)攻擊原理和專業(yè)的安全檢測(cè)工具接觸較少。2.學(xué)生具備軟件安裝和命令行操作的基礎(chǔ)能力，但缺乏系統(tǒng)性的漏洞掃描與分析經(jīng)驗(yàn)。3.學(xué)生對(duì)“黑客”技術(shù)充滿好奇，對(duì)攻防實(shí)戰(zhàn)感興趣，但法律意識(shí)和職業(yè)道德規(guī)范需重點(diǎn)引導(dǎo)。學(xué)習(xí)內(nèi)容1.信息安全的定義、物理/邏輯安全、常見的網(wǎng)絡(luò)威脅（物理、身份鑒別、線纜連接、有害程序）。2.漏洞掃描原理、網(wǎng)絡(luò)監(jiān)聽、欺騙攻擊、緩沖區(qū)溢出、SQL注入、拒絕服務(wù)攻擊。3.入侵檢測(cè)、防火墻、數(shù)字簽名、身份認(rèn)證技術(shù)。4.Nmap網(wǎng)絡(luò)掃描軟件的安裝與命令使用；Nessus漏洞掃描軟件的安裝、配置與任務(wù)執(zhí)行。教學(xué)目標(biāo)情感目標(biāo)（素養(yǎng)）了解《網(wǎng)絡(luò)安全法》相關(guān)內(nèi)涵和規(guī)范，具備國(guó)家網(wǎng)絡(luò)空間安全意識(shí)。樹立總體國(guó)家安全觀，明確“何為戰(zhàn)”“為何戰(zhàn)”及“何以戰(zhàn)”的辯證關(guān)系。培養(yǎng)合法合規(guī)使用安全工具的職業(yè)道德，嚴(yán)禁利用所學(xué)技術(shù)進(jìn)行非法攻擊。對(duì)應(yīng)課程目標(biāo)目標(biāo)1：熟練掌握網(wǎng)絡(luò)信息安全的基本攻防理論，能夠熟練運(yùn)用Nmap、Nessus等安全工具進(jìn)行網(wǎng)絡(luò)信息收集與漏洞掃描，具備識(shí)別常見網(wǎng)絡(luò)威脅及實(shí)施基礎(chǔ)安全防御的能力。認(rèn)知目標(biāo)（知識(shí)）1.掌握信息安全技術(shù)的主要組成部分及常見威脅。2.掌握常見的網(wǎng)絡(luò)攻擊技術(shù)原理。3.掌握常見的網(wǎng)絡(luò)安全防御技術(shù)。技能目標(biāo)（能力）能熟練安裝并配置Nmap和Nessus掃描軟件。能夠使用Nmap進(jìn)行主機(jī)發(fā)現(xiàn)、端口掃描及系統(tǒng)檢測(cè)。能夠配置Nessus進(jìn)行漏洞掃描，并導(dǎo)出掃描結(jié)果報(bào)告。教學(xué)重點(diǎn)理解ARP欺騙、SQL注入及緩沖區(qū)溢出的基本邏輯。Nmap常用命令（-sT,-sS,-O）及Nessus掃描任務(wù)的配置。解決措施：課通過(guò)“網(wǎng)絡(luò)執(zhí)法官”演示ARP攻擊效果震懾學(xué)生，結(jié)合實(shí)操演練強(qiáng)化工具使用。教學(xué)難點(diǎn)1.如TCP三次握手在SYNFlood攻擊中的利用，緩沖區(qū)溢出的內(nèi)存機(jī)制。2.如何從Nessus報(bào)告中解讀漏洞風(fēng)險(xiǎn)并提出修復(fù)建議。解決措施：利用圖示化講解TCP握手過(guò)程，通過(guò)對(duì)比正常與異常流量加深理解；采用小組討論分析真實(shí)的掃描報(bào)告。二、教學(xué)策略教學(xué)資源數(shù)字資源智慧職教MOOC平臺(tái)課件網(wǎng)絡(luò)資源：WPS官方社區(qū)。開發(fā)工具Nessus交互平臺(tái)學(xué)習(xí)通慕課堂智慧職教MOOC討論區(qū)教學(xué)策略課程選用武春嶺、惠宇主編的《新一代信息技術(shù)》職教本科教材，結(jié)合智慧職教MOOC平臺(tái)，在線開放課程《新一代信息技術(shù)》，實(shí)施線上線下混合教學(xué)模式，采用“雙主線任務(wù)驅(qū)動(dòng)法”進(jìn)行教學(xué)，即老師為主導(dǎo)，學(xué)生為主體，以項(xiàng)目任務(wù)為教學(xué)單元進(jìn)行案例建構(gòu)、情境創(chuàng)設(shè)和問題探究，實(shí)施啟發(fā)式、參與式和探究式的課堂，深度挖掘育人元素，把科學(xué)價(jià)值觀的相關(guān)內(nèi)容從課前自學(xué)貫穿到課中講授和課后拓展，從線上貫穿到線下。提高學(xué)生的專業(yè)能力、創(chuàng)新能力和素質(zhì)能力，實(shí)現(xiàn)創(chuàng)新型、發(fā)展型、復(fù)合型的高素質(zhì)技術(shù)技能人才的培養(yǎng)。三、教學(xué)環(huán)節(jié)設(shè)計(jì)第3次課（2課時(shí)）1.課前準(zhǔn)備環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖視頻資源學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)與掃描工具基礎(chǔ)1.上傳預(yù)習(xí)資源與思考題；2.查看學(xué)情數(shù)據(jù)，了解學(xué)生預(yù)習(xí)難點(diǎn)。1.觀看視頻，了解《網(wǎng)絡(luò)安全法》內(nèi)涵及Nmap/Nessus工具功能；2.思考“黑客”技術(shù)與法律的邊界。1.樹立網(wǎng)絡(luò)安全法律意識(shí)，明確職業(yè)道德規(guī)范；2.學(xué)生提前接觸專業(yè)工具概念，降低課中理解難度。2.課中內(nèi)化環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)導(dǎo)入(約5分鐘)1.網(wǎng)絡(luò)掃描在安全防御中的作用。2.引出本課兩大核心工具：Nmap和Nessus。1.提問：“黑客在攻擊前通常會(huì)做什么？我們作為防御者，如何做到‘知己知彼’？”2.演示ARP欺騙攻擊的效果，展示網(wǎng)絡(luò)中斷現(xiàn)象。3.簡(jiǎn)述掃描目的：發(fā)現(xiàn)存活主機(jī)、開放端口及系統(tǒng)漏洞。1.參與“黑客攻擊前準(zhǔn)備”討論，結(jié)合生活案例列舉信息收集的常見方式；2.觀察ARP欺騙演示，記錄網(wǎng)絡(luò)中斷現(xiàn)象及可能的影響；3.明確個(gè)人學(xué)習(xí)目標(biāo)，填寫“本節(jié)課需掌握的1個(gè)理論+1個(gè)實(shí)操技能”清單。通過(guò)兵法智慧和攻防博弈的討論，激發(fā)學(xué)生興趣，明確“掃描”是網(wǎng)絡(luò)安全防御的基礎(chǔ)理論講授：信息安全基礎(chǔ)（10分鐘）1.用思維導(dǎo)圖梳理核心概念；2.結(jié)合“辦公室電腦被盜”“弱口令被破解”等案例講解威脅類型。1.核心概念：信息安全的定義（機(jī)密性、完整性、可用性）；物理安全（設(shè)備/設(shè)施保護(hù)）與邏輯安全（數(shù)據(jù)/協(xié)議保護(hù)）的分類；2.常見威脅：逐一講解4類威脅（一）物理威脅間諜行為：以非法獲取機(jī)密為目的，采用不道德手段收集信息。身份識(shí)別錯(cuò)誤：偽造護(hù)照、安全卡等身份憑證，非法獲取訪問權(quán)。（二）身份鑒別威脅口令圈套：偽造登錄界面，騙取用戶用戶名和口令?？诹钇平猓和ㄟ^(guò)暴力破解、字典攻擊等方式破解弱口令。（三）線纜連接威脅撥號(hào)進(jìn)入：通過(guò)遠(yuǎn)程撥號(hào)方式，非法接入網(wǎng)絡(luò)訪問內(nèi)部資源。冒名頂替：盜用合法用戶賬號(hào)密碼，冒充其身份使用網(wǎng)絡(luò)資源。（四）有害程序威脅病毒：依附其他程序自我復(fù)制并傳播，破壞系統(tǒng)或竊取數(shù)據(jù)。特洛伊木馬：偽裝成合法程序，按編制者意圖摧毀數(shù)據(jù)或創(chuàng)建賬號(hào)。1.跟隨思維導(dǎo)圖梳理核心概念，標(biāo)注“機(jī)密性/完整性/可用性”的實(shí)際應(yīng)用場(chǎng)景；2.結(jié)合“辦公室電腦被盜”“弱口令被破解”案例，分組討論對(duì)應(yīng)威脅的防范措施；3.完成課堂小練習(xí)：判斷3個(gè)生活場(chǎng)景（如“廢棄U盤隨意丟棄”“登錄界面?zhèn)卧臁保?duì)應(yīng)的威脅類型。構(gòu)建信息安全理論基礎(chǔ)，為后續(xù)攻擊/防御技術(shù)鋪墊。理論講授：網(wǎng)絡(luò)攻擊核心技術(shù)（15分鐘）1.用動(dòng)畫演示攻擊五部曲流程；2.現(xiàn)場(chǎng)演示ARP欺騙、SQL注入的簡(jiǎn)化實(shí)驗(yàn)；3.用圖示化講解復(fù)雜攻擊的核心邏輯（如TCP三次握手與SYNFlood）。1.攻擊五部曲：隱藏IP→信息收集→獲取控制權(quán)→種植后門→網(wǎng)絡(luò)隱身，結(jié)合“黑客攻擊某服務(wù)器”案例拆解每一步目的。2.重點(diǎn)攻擊技術(shù)：-欺騙攻擊：用“網(wǎng)絡(luò)執(zhí)法官”演示ARP欺騙導(dǎo)致斷網(wǎng)的效果，講解IP欺騙、ARP欺騙的核心邏輯；-SQL注入：以登錄驗(yàn)證代碼為例，演示“'OR1=1”注入語(yǔ)句的攻擊過(guò)程，分析“輸入未過(guò)濾”的漏洞本質(zhì)；-其他攻擊：漏洞掃描（主動(dòng)探測(cè)漏洞）：主動(dòng)向目標(biāo)發(fā)送探測(cè)請(qǐng)求，匹配漏洞特征庫(kù)，用于發(fā)現(xiàn)系統(tǒng)安全隱患與薄弱點(diǎn)。網(wǎng)絡(luò)監(jiān)聽（混雜模式抓包）：將網(wǎng)卡設(shè)為混雜模式捕獲所有網(wǎng)絡(luò)數(shù)據(jù)包，常用于網(wǎng)絡(luò)流量分析與數(shù)據(jù)監(jiān)控。緩沖區(qū)溢出（超量數(shù)據(jù)覆蓋內(nèi)存）：輸入超量數(shù)據(jù)覆蓋程序內(nèi)存關(guān)鍵區(qū)域，可劫持程序執(zhí)行流程獲取系統(tǒng)權(quán)限拒絕服務(wù)攻擊（耗盡系統(tǒng)資源）的原理與應(yīng)用：向目標(biāo)發(fā)送海量無(wú)效請(qǐng)求耗盡資源，導(dǎo)致合法用戶無(wú)法正常訪問服務(wù)。1.記錄攻擊五部曲流程圖，標(biāo)注每一步的關(guān)鍵操作（如“信息收集”可通過(guò)掃描實(shí)現(xiàn)）；2.觀察ARP欺騙、SQL注入演示，記錄攻擊觸發(fā)條件及漏洞本質(zhì)；3.參與互動(dòng)提問：針對(duì)“如何防范SQL注入”，分享2條個(gè)人思路，與同學(xué)補(bǔ)充完善。用“演示+講解”突破復(fù)雜理論，讓學(xué)生直觀理解攻擊邏輯。理論講授：網(wǎng)絡(luò)防御核心技術(shù)（10分鐘）1.用表格對(duì)比攻擊技術(shù)與對(duì)應(yīng)防御手段；2.結(jié)合“網(wǎng)銀支付認(rèn)證”“文件數(shù)字簽名”案例講解技術(shù)應(yīng)用。1.防御邏輯：強(qiáng)調(diào)“攻防對(duì)應(yīng)”，每類攻擊均有專屬防御技術(shù)，形成“識(shí)別威脅-匹配防御-強(qiáng)化防護(hù)”的閉環(huán)，實(shí)現(xiàn)動(dòng)態(tài)安全；2.重點(diǎn)防御技術(shù)：-防火墻：講解過(guò)濾型（基于IP/端口過(guò)濾）、應(yīng)用網(wǎng)關(guān)型（應(yīng)用層深度檢測(cè)）的工作模式，舉例“禁止NFS協(xié)議進(jìn)入內(nèi)網(wǎng)”防范非法訪問的防護(hù)場(chǎng)景；-入侵檢測(cè)（IDS）：對(duì)比異常檢測(cè)（偏離正常行為基線報(bào)警）與誤用檢測(cè)（匹配已知攻擊特征觸發(fā)預(yù)警）的核心區(qū)別；-身份認(rèn)證：講解共享密鑰（適用于內(nèi)網(wǎng)）、生物特征（高安全性場(chǎng)景）、公鑰加密（跨網(wǎng)絡(luò)通信）三種認(rèn)證方式的應(yīng)用場(chǎng)景；-數(shù)字簽名：強(qiáng)調(diào)其“防偽造、防抵賴、防篡改”核心功能，保障數(shù)據(jù)傳輸與存儲(chǔ)的真實(shí)性。1.填寫“攻擊-防御”對(duì)應(yīng)表格，明確每類攻擊的專屬防御技術(shù)；2.結(jié)合“網(wǎng)銀支付認(rèn)證”案例，分析生物特征認(rèn)證的優(yōu)勢(shì)；3.小組討論：“數(shù)字簽名如何同時(shí)實(shí)現(xiàn)防偽造與防抵賴”，形成3條核心結(jié)論。構(gòu)建完整的攻防知識(shí)體系，為實(shí)操中的漏洞防御鋪墊理論。教師導(dǎo)學(xué)(約20分鐘)Nmap網(wǎng)絡(luò)掃描軟件的安裝與使用通過(guò)演示講解Nmap如下知識(shí)點(diǎn)：1.Nmap簡(jiǎn)介與安裝2.掃描單個(gè)/多個(gè)目標(biāo)3.常用掃描指令：TCP連接掃描(-sT)SYN半開放掃描(-sS)-操作系統(tǒng)檢測(cè)(-O)演示Nmap的安裝過(guò)程。在命令行中演示基礎(chǔ)命令的使用，重點(diǎn)對(duì)比-sT（全連接）與-sS（半開放）的區(qū)別，解釋SYN掃描不產(chǎn)生日志的原理。演示如何識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)版本。緊跟教師思路，理解Nmap不同掃描模式的原理。記錄關(guān)鍵命令參數(shù)及其適用場(chǎng)景結(jié)合理論講解與實(shí)操演示，讓學(xué)生理解底層協(xié)議在掃描工具中的具體應(yīng)用。做中學(xué)（約20分鐘）完成Nmap掃描實(shí)踐任務(wù)1.使用Nmap掃描指定靶機(jī)IP。2.探測(cè)目標(biāo)開放端口及服務(wù)版本。3.識(shí)別目標(biāo)操作系統(tǒng)。1.布置任務(wù)：利用Nmap對(duì)局域網(wǎng)內(nèi)的實(shí)驗(yàn)靶機(jī)進(jìn)行掃描。2.巡視指導(dǎo)，解決命令行報(bào)錯(cuò)問題。3.強(qiáng)調(diào)法律紅線：嚴(yán)禁掃描非授權(quán)的公網(wǎng)IP。1.動(dòng)手實(shí)踐，輸入命令nmap-sS[Target_IP]和nmap-O[Target_IP]。2.觀察并記錄掃描結(jié)果（端口號(hào)、服務(wù)狀態(tài)、OS指紋）。通過(guò)實(shí)操練習(xí)，掌握命令行工具的使用，培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的探測(cè)能力。教師導(dǎo)學(xué)(約10分鐘)Nessus漏洞掃描軟件的配置與應(yīng)用講解系統(tǒng)漏洞掃描流程：1.Nessus安裝與激活2.新建掃描任務(wù)3.配置掃描參數(shù)與目標(biāo)4.導(dǎo)出分析報(bào)告1.演示Nessus的Web界面登錄。演示如何創(chuàng)建"AdvancedScan"任務(wù)，講解配置項(xiàng)中Name、Description及Targets的填寫。3.展示掃描結(jié)果界面的漏洞分級(jí)。1.學(xué)習(xí)Nessus的配置流程。2.理解漏洞掃描與普通端口掃描的區(qū)別。3.學(xué)習(xí)如何閱讀漏洞風(fēng)險(xiǎn)等級(jí)。引入企業(yè)級(jí)漏洞掃描工具，讓學(xué)生了解自動(dòng)化安全評(píng)估的標(biāo)準(zhǔn)化流程做中學(xué)（約10分鐘）執(zhí)行Nessus掃描與報(bào)告導(dǎo)出1.配置并執(zhí)行漏洞掃描任務(wù)。2.查看掃描進(jìn)度與結(jié)果。3.導(dǎo)出PDF/HTML報(bào)告。1.引導(dǎo)學(xué)生在Nessus中建立新任務(wù)，掃描本地實(shí)驗(yàn)環(huán)境。2.指導(dǎo)學(xué)生如何查看正在運(yùn)行的任務(wù)進(jìn)度。1.獨(dú)立完成Nessus任務(wù)配置并啟動(dòng)掃描。2.等待掃描完成后，導(dǎo)出掃描報(bào)告，查看發(fā)現(xiàn)的漏洞數(shù)量及詳情。培養(yǎng)學(xué)生使用圖形化安全工具的能力，通過(guò)生成報(bào)告體驗(yàn)安全評(píng)估的完整閉環(huán)做中學(xué)（約20分鐘）掃描結(jié)果分析與習(xí)題鞏固1.分析Nessus掃描出的具體漏洞。2.完成章節(jié)習(xí)題練習(xí)。1.選取學(xué)生掃描報(bào)告中的典型高危漏洞進(jìn)行解讀。2.組織學(xué)生完成關(guān)于端口掃描、攻擊步驟的填空與選擇題練習(xí)。1.在小組討論掃描出的漏洞可能帶來(lái)的危害。2.完成隨堂練習(xí)，鞏固“網(wǎng)絡(luò)攻擊五部曲”等理論知識(shí)。通過(guò)結(jié)果分析將技能轉(zhuǎn)化為分析能力；通過(guò)習(xí)題查漏補(bǔ)缺，鞏固理論基礎(chǔ)?？偨Y(jié)與分享（約5分鐘）總結(jié)網(wǎng)絡(luò)掃描技術(shù)1.總結(jié)Nmap與Nessus的適用場(chǎng)景區(qū)別。2.強(qiáng)調(diào)職業(yè)道德與法律法規(guī)1.點(diǎn)評(píng)實(shí)操中操作規(guī)范的同學(xué)。2.總結(jié)口訣：“端口掃描用Nmap，系統(tǒng)漏洞看Nessus，授權(quán)檢測(cè)是合規(guī)，非法掃描是犯罪”。1.自查任務(wù)完成情況，回顧掃描工具的使用方法。2.分享實(shí)操心得，強(qiáng)化網(wǎng)絡(luò)安全法律意識(shí)。梳理知識(shí)體系，再次強(qiáng)調(diào)網(wǎng)絡(luò)安全從業(yè)者的法律底線和職業(yè)操守，落實(shí)課程思政目標(biāo)4.課后拓展1.登錄智慧職教平臺(tái)，完成項(xiàng)目三學(xué)習(xí)任務(wù)，觀看在線視頻、參與問題討論。2.完成作業(yè)3.登錄考試系統(tǒng)進(jìn)行練習(xí)5.考核評(píng)價(jià)考核方式1課堂參與度評(píng)價(jià)：課程中的案例、思考、練習(xí)，鼓勵(lì)學(xué)生主動(dòng)參與討論、分享思路、幫助同學(xué)，表現(xiàn)突出的，當(dāng)場(chǎng)記錄加1～3分，若有影響課堂學(xué)習(xí)的（如：睡覺、玩手機(jī)）當(dāng)場(chǎng)記錄扣3分。2.課堂任務(wù)完成情況評(píng)價(jià)：課堂上布置的任務(wù)按1-7分計(jì)算2.課后作業(yè)評(píng)價(jià)：?jiǎn)未巫鳂I(yè)按1～3分計(jì)算，記錄到平時(shí)成績(jī)冊(cè)中。教學(xué)目標(biāo)達(dá)成度回顧教學(xué)目標(biāo)，評(píng)估學(xué)生是否達(dá)到了預(yù)期的知識(shí)、能力和素質(zhì)要求。通過(guò)課堂觀察、作業(yè)反饋和學(xué)生互動(dòng)，評(píng)估學(xué)生對(duì)信息安全技術(shù)知識(shí)的掌握程度，以及是否能夠有效運(yùn)用所學(xué)知識(shí)解決實(shí)際問題。如有未完全達(dá)成的目標(biāo)，分析原因，并思考在未來(lái)的教學(xué)中如何改進(jìn)，如增加練習(xí)時(shí)間、調(diào)整教學(xué)方法等。通過(guò)課堂互動(dòng)，任務(wù)完成情況，學(xué)生對(duì)課程學(xué)習(xí)的積極性較高，對(duì)知識(shí)的獲取有迫切感。特色創(chuàng)新1.依據(jù)課程標(biāo)準(zhǔn)，采用以學(xué)生為主體，以專業(yè)工程師認(rèn)證目標(biāo)為根本，促進(jìn)學(xué)生達(dá)成學(xué)習(xí)成果。2.任務(wù)案例中自然融入思政元素，潛移默化的培養(yǎng)學(xué)生的環(huán)保意識(shí)、名族自豪感和自信心。3.多元評(píng)價(jià)方式結(jié)合，注重過(guò)程性評(píng)價(jià)，考核全面合理。反思改進(jìn)·教學(xué)方法方面，現(xiàn)有講授法、演示法能清晰傳遞理論與實(shí)操要點(diǎn)，但部分抽象內(nèi)容（如緩沖區(qū)溢出）易讓學(xué)生注意力分散，可嘗試項(xiàng)目式學(xué)習(xí)，以“模擬企業(yè)網(wǎng)絡(luò)安全防護(hù)”為項(xiàng)目，讓學(xué)生分組完成漏洞掃描、攻擊防御等任務(wù)，提升參與感?！ふn堂互動(dòng)中，部分基礎(chǔ)薄弱學(xué)生參與度不足，后續(xù)可設(shè)計(jì)分層討論題，同時(shí)建立即時(shí)反饋機(jī)制，通過(guò)課堂小測(cè)驗(yàn)、小組展示點(diǎn)評(píng)等方式，及時(shí)回應(yīng)學(xué)生疑