云计算安全防护技术-教学大纲

《云安全防护技术》教学大纲

学时：48

代码：

适用专业：

制定：

审核：

批准：

一、课程的地位、性质和任务

《云安全防护技术》课程是云计算技术与应用专业专业的主干课程，也是信息安全专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识。本课程要求学生熟练掌握云安全攻防基础平台、主机端口扫描、WEB漏洞扫描、SQL注入攻击、虚拟防火墙配置和虚拟机安全防护的基本知识和技能，熟悉常见的云安全防护技术，了解云安全发展方向和典型案例。

本课程是一门技能性较强的课程，因此在教学过程中应注重理论紧密联系实际和加强实习环节的教学，通过实验要掌握云安全防护的设计思路和方法技巧。由于云安全防护技术所涉及的知识范围很广，新的技术也不断出现，因此在教学过中要尽可能讲授较新的知识，使所学内容不落后于当前社会的实际应用。

二、课程教学基本要求

1. 了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。

2.了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。

3. 了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用。

4. 了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用。

5. 了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。

6. 了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。

7. 了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步骤。

三、课程的内容

1.云安全攻防基础平台、

2.主机端口扫描、

3.WEB漏洞扫描、

4.SQL注入攻击、

5.虚拟防火墙配置

6.虚拟机安全防护

四、课程的重点、难点

项目一云安全攻防基础平台

重点：攻防系统KALI安装

难点：攻防系统KALI的主要功能

项目二云主机端口扫描

重点：端口扫描工具nmap的安装和使用

难点：掌握端口扫描的基本方法和步骤。

项目三云环境WEB漏洞扫描

重点：WEB漏洞扫描的工作原理；

难点：掌握三种典型的WEB漏洞扫描的工具的使用。

项目四云端WEB漏洞手工检测分析

重点：掌握WEB漏洞手工检测分析工具Burp Suite的使用

项目五云端应用SQL注入攻击

重点：使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。项目六虚拟防火墙配置

重点：虚拟防火墙的配置。

难点：在公有云上部署虚拟防火墙

项目七虚拟机安全防护

难点：云格虚拟机安全防护平台的工作原理

重点：云格虚拟机安全防护平台的配置方法和步骤

五、课时分配表

六、实验项目及基本要求

实验一云安全攻防基础平台搭建

要求：了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。

实验二云主机端口扫描

要求：了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。

实验三云环境WEB漏洞扫描

要求：了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用；

实验四项目四云端WEB漏洞手工检测分析

要求：了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用

实验五云端应用SQL注入攻击

要求：了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。

实验六虚拟防火墙配置

要求：了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。

实验七虚拟机安全防护

要求：了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步骤。

七、考核办法

1．考试采用统一命题，机器考试，考试时间为240分钟。

2．本大纲各部分所规定基本要求、知识点及知识点下的知识细目，都属于考核的内容。考试命题覆盖到各部分，并适当突出重点部分，加大重点内容的覆盖密度。

3．试题主要题型有：选择3-5个典型任务考核学生现场完成情况等。

八、教材及参考书

《云安全防护技术》人民邮电出版社叶和平、陈剑主编 2017