教案03：项目三 信息安全技术教案

项目3：《信息技术安全》教案一、教学分析任务名称任务1信息技术安全所属专业本科各专业课程名称新一代信息技术课程性质学科基础平台（数智素养基础）模块课程类型理实一体先修课程后续课程授课班级授课学时学时授课地点授课时间授课方式任务驱动、案例分析、讨论法授课教师学情分析1.学生已具备基本的计算机网络知识，了解TCP/IP协议，但对网络攻击原理和专业的安全检测工具接触较少。2.学生具备软件安装和命令行操作的基础能力，但缺乏系统性的漏洞扫描与分析经验。3.学生对“黑客”技术充满好奇，对攻防实战感兴趣，但法律意识和职业道德规范需重点引导。学习内容1.信息安全的定义、物理/逻辑安全、常见的网络威胁（物理、身份鉴别、线缆连接、有害程序）。2.漏洞扫描原理、网络监听、欺骗攻击、缓冲区溢出、SQL注入、拒绝服务攻击。3.入侵检测、防火墙、数字签名、身份认证技术。4.Nmap网络扫描软件的安装与命令使用；Nessus漏洞扫描软件的安装、配置与任务执行。教学目标情感目标（素养）了解《网络安全法》相关内涵和规范，具备国家网络空间安全意识。树立总体国家安全观，明确“何为战”“为何战”及“何以战”的辩证关系。培养合法合规使用安全工具的职业道德，严禁利用所学技术进行非法攻击。对应课程目标目标1：熟练掌握网络信息安全的基本攻防理论，能够熟练运用Nmap、Nessus等安全工具进行网络信息收集与漏洞扫描，具备识别常见网络威胁及实施基础安全防御的能力。认知目标（知识）1.掌握信息安全技术的主要组成部分及常见威胁。2.掌握常见的网络攻击技术原理。3.掌握常见的网络安全防御技术。技能目标（能力）能熟练安装并配置Nmap和Nessus扫描软件。能够使用Nmap进行主机发现、端口扫描及系统检测。能够配置Nessus进行漏洞扫描，并导出扫描结果报告。教学重点理解ARP欺骗、SQL注入及缓冲区溢出的基本逻辑。Nmap常用命令（-sT,-sS,-O）及Nessus扫描任务的配置。解决措施：课通过“网络执法官”演示ARP攻击效果震慑学生，结合实操演练强化工具使用。教学难点1.如TCP三次握手在SYNFlood攻击中的利用，缓冲区溢出的内存机制。2.如何从Nessus报告中解读漏洞风险并提出修复建议。解决措施：利用图示化讲解TCP握手过程，通过对比正常与异常流量加深理解；采用小组讨论分析真实的扫描报告。二、教学策略教学资源数字资源智慧职教MOOC平台课件网络资源：WPS官方社区。开发工具Nessus交互平台学习通慕课堂智慧职教MOOC讨论区教学策略课程选用武春岭、惠宇主编的《新一代信息技术》职教本科教材，结合智慧职教MOOC平台，在线开放课程《新一代信息技术》，实施线上线下混合教学模式，采用“双主线任务驱动法”进行教学，即老师为主导，学生为主体，以项目任务为教学单元进行案例建构、情境创设和问题探究，实施启发式、参与式和探究式的课堂，深度挖掘育人元素，把科学价值观的相关内容从课前自学贯穿到课中讲授和课后拓展，从线上贯穿到线下。提高学生的专业能力、创新能力和素质能力，实现创新型、发展型、复合型的高素质技术技能人才的培养。三、教学环节设计第3次课（2课时）1.课前准备环节教学内容教师活动学生活动设计意图视频资源学习网络安全法律法规与扫描工具基础1.上传预习资源与思考题；2.查看学情数据，了解学生预习难点。1.观看视频，了解《网络安全法》内涵及Nmap/Nessus工具功能；2.思考“黑客”技术与法律的边界。1.树立网络安全法律意识，明确职业道德规范；2.学生提前接触专业工具概念，降低课中理解难度。2.课中内化环节教学内容教师活动学生活动设计意图任务导入(约5分钟)1.网络扫描在安全防御中的作用。2.引出本课两大核心工具：Nmap和Nessus。1.提问：“黑客在攻击前通常会做什么？我们作为防御者，如何做到‘知己知彼’？”2.演示ARP欺骗攻击的效果，展示网络中断现象。3.简述扫描目的：发现存活主机、开放端口及系统漏洞。1.参与“黑客攻击前准备”讨论，结合生活案例列举信息收集的常见方式；2.观察ARP欺骗演示，记录网络中断现象及可能的影响；3.明确个人学习目标，填写“本节课需掌握的1个理论+1个实操技能”清单。通过兵法智慧和攻防博弈的讨论，激发学生兴趣，明确“扫描”是网络安全防御的基础理论讲授：信息安全基础（10分钟）1.用思维导图梳理核心概念；2.结合“办公室电脑被盗”“弱口令被破解”等案例讲解威胁类型。1.核心概念：信息安全的定义（机密性、完整性、可用性）；物理安全（设备/设施保护）与逻辑安全（数据/协议保护）的分类；2.常见威胁：逐一讲解4类威胁（一）物理威胁间谍行为：以非法获取机密为目的，采用不道德手段收集信息。身份识别错误：伪造护照、安全卡等身份凭证，非法获取访问权。（二）身份鉴别威胁口令圈套：伪造登录界面，骗取用户用户名和口令。口令破解：通过暴力破解、字典攻击等方式破解弱口令。（三）线缆连接威胁拨号进入：通过远程拨号方式，非法接入网络访问内部资源。冒名顶替：盗用合法用户账号密码，冒充其身份使用网络资源。（四）有害程序威胁病毒：依附其他程序自我复制并传播，破坏系统或窃取数据。特洛伊木马：伪装成合法程序，按编制者意图摧毁数据或创建账号。1.跟随思维导图梳理核心概念，标注“机密性/完整性/可用性”的实际应用场景；2.结合“办公室电脑被盗”“弱口令被破解”案例，分组讨论对应威胁的防范措施；3.完成课堂小练习：判断3个生活场景（如“废弃U盘随意丢弃”“登录界面伪造”）对应的威胁类型。构建信息安全理论基础，为后续攻击/防御技术铺垫。理论讲授：网络攻击核心技术（15分钟）1.用动画演示攻击五部曲流程；2.现场演示ARP欺骗、SQL注入的简化实验；3.用图示化讲解复杂攻击的核心逻辑（如TCP三次握手与SYNFlood）。1.攻击五部曲：隐藏IP→信息收集→获取控制权→种植后门→网络隐身，结合“黑客攻击某服务器”案例拆解每一步目的。2.重点攻击技术：-欺骗攻击：用“网络执法官”演示ARP欺骗导致断网的效果，讲解IP欺骗、ARP欺骗的核心逻辑；-SQL注入：以登录验证代码为例，演示“'OR1=1”注入语句的攻击过程，分析“输入未过滤”的漏洞本质；-其他攻击：漏洞扫描（主动探测漏洞）：主动向目标发送探测请求，匹配漏洞特征库，用于发现系统安全隐患与薄弱点。网络监听（混杂模式抓包）：将网卡设为混杂模式捕获所有网络数据包，常用于网络流量分析与数据监控。缓冲区溢出（超量数据覆盖内存）：输入超量数据覆盖程序内存关键区域，可劫持程序执行流程获取系统权限拒绝服务攻击（耗尽系统资源）的原理与应用：向目标发送海量无效请求耗尽资源，导致合法用户无法正常访问服务。1.记录攻击五部曲流程图，标注每一步的关键操作（如“信息收集”可通过扫描实现）；2.观察ARP欺骗、SQL注入演示，记录攻击触发条件及漏洞本质；3.参与互动提问：针对“如何防范SQL注入”，分享2条个人思路，与同学补充完善。用“演示+讲解”突破复杂理论，让学生直观理解攻击逻辑。理论讲授：网络防御核心技术（10分钟）1.用表格对比攻击技术与对应防御手段；2.结合“网银支付认证”“文件数字签名”案例讲解技术应用。1.防御逻辑：强调“攻防对应”，每类攻击均有专属防御技术，形成“识别威胁-匹配防御-强化防护”的闭环，实现动态安全；2.重点防御技术：-防火墙：讲解过滤型（基于IP/端口过滤）、应用网关型（应用层深度检测）的工作模式，举例“禁止NFS协议进入内网”防范非法访问的防护场景；-入侵检测（IDS）：对比异常检测（偏离正常行为基线报警）与误用检测（匹配已知攻击特征触发预警）的核心区别；-身份认证：讲解共享密钥（适用于内网）、生物特征（高安全性场景）、公钥加密（跨网络通信）三种认证方式的应用场景；-数字签名：强调其“防伪造、防抵赖、防篡改”核心功能，保障数据传输与存储的真实性。1.填写“攻击-防御”对应表格，明确每类攻击的专属防御技术；2.结合“网银支付认证”案例，分析生物特征认证的优势；3.小组讨论：“数字签名如何同时实现防伪造与防抵赖”，形成3条核心结论。构建完整的攻防知识体系，为实操中的漏洞防御铺垫理论。教师导学(约20分钟)Nmap网络扫描软件的安装与使用通过演示讲解Nmap如下知识点：1.Nmap简介与安装2.扫描单个/多个目标3.常用扫描指令：TCP连接扫描(-sT)SYN半开放扫描(-sS)-操作系统检测(-O)演示Nmap的安装过程。在命令行中演示基础命令的使用，重点对比-sT（全连接）与-sS（半开放）的区别，解释SYN扫描不产生日志的原理。演示如何识别目标主机的操作系统版本。紧跟教师思路，理解Nmap不同扫描模式的原理。记录关键命令参数及其适用场景结合理论讲解与实操演示，让学生理解底层协议在扫描工具中的具体应用。做中学（约20分钟）完成Nmap扫描实践任务1.使用Nmap扫描指定靶机IP。2.探测目标开放端口及服务版本。3.识别目标操作系统。1.布置任务：利用Nmap对局域网内的实验靶机进行扫描。2.巡视指导，解决命令行报错问题。3.强调法律红线：严禁扫描非授权的公网IP。1.动手实践，输入命令nmap-sS[Target_IP]和nmap-O[Target_IP]。2.观察并记录扫描结果（端口号、服务状态、OS指纹）。通过实操练习，掌握命令行工具的使用，培养学生对网络环境的探测能力。教师导学(约10分钟)Nessus漏洞扫描软件的配置与应用讲解系统漏洞扫描流程：1.Nessus安装与激活2.新建扫描任务3.配置扫描参数与目标4.导出分析报告1.演示Nessus的Web界面登录。演示如何创建"AdvancedScan"任务，讲解配置项中Name、Description及Targets的填写。3.展示扫描结果界面的漏洞分级。1.学习Nessus的配置流程。2.理解漏洞扫描与普通端口扫描的区别。3.学习如何阅读漏洞风险等级。引入企业级漏洞扫描工具，让学生了解自动化安全评估的标准化流程做中学（约10分钟）执行Nessus扫描与报告导出1.配置并执行漏洞扫描任务。2.查看扫描进度与结果。3.导出PDF/HTML报告。1.引导学生在Nessus中建立新任务，扫描本地实验环境。2.指导学生如何查看正在运行的任务进度。1.独立完成Nessus任务配置并启动扫描。2.等待扫描完成后，导出扫描报告，查看发现的漏洞数量及详情。培养学生使用图形化安全工具的能力，通过生成报告体验安全评估的完整闭环做中学（约20分钟）扫描结果分析与习题巩固1.分析Nessus扫描出的具体漏洞。2.完成章节习题练习。1.选取学生扫描报告中的典型高危漏洞进行解读。2.组织学生完成关于端口扫描、攻击步骤的填空与选择题练习。1.在小组讨论扫描出的漏洞可能带来的危害。2.完成随堂练习，巩固“网络攻击五部曲”等理论知识。通过结果分析将技能转化为分析能力；通过习题查漏补缺，巩固理论基础。总结与分享（约5分钟）总结网络扫描技术1.总结Nmap与Nessus的适用场景区别。2.强调职业道德与法律法规1.点评实操中操作规范的同学。2.总结口诀：“端口扫描用Nmap，系统漏洞看Nessus，授权检测是合规，非法扫描是犯罪”。1.自查任务完成情况，回顾扫描工具的使用方法。2.分享实操心得，强化网络安全法律意识。梳理知识体系，再次强调网络安全从业者的法律底线和职业操守，落实课程思政目标4.课后拓展1.登录智慧职教平台，完成项目三学习任务，观看在线视频、参与问题讨论。2.完成作业3.登录考试系统进行练习5.考核评价考核方式1课堂参与度评价：课程中的案例、思考、练习，鼓励学生主动参与讨论、分享思路、帮助同学，表现突出的，当场记录加1～3分，若有影响课堂学习的（如：睡觉、玩手机）当场记录扣3分。2.课堂任务完成情况评价：课堂上布置的任务按1-7分计算2.课后作业评价：单次作业按1～3分计算，记录到平时成绩册中。教学目标达成度回顾教学目标，评估学生是否达到了预期的知识、能力和素质要求。通过课堂观察、作业反馈和学生互动，评估学生对信息安全技术知识的掌握程度，以及是否能够有效运用所学知识解决实际问题。如有未完全达成的目标，分析原因，并思考在未来的教学中如何改进，如增加练习时间、调整教学方法等。通过课堂互动，任务完成情况，学生对课程学习的积极性较高，对知识的获取有迫切感。特色创新1.依据课程标准，采用以学生为主体，以专业工程师认证目标为根本，促进学生达成学习成果。2.任务案例中自然融入思政元素，潜移默化的培养学生的环保意识、名族自豪感和自信心。3.多元评价方式结合，注重过程性评价，考核全面合理。反思改进·教学方法方面，现有讲授法、演示法能清晰传递理论与实操要点，但部分抽象内容（如缓冲区溢出）易让学生注意力分散，可尝试项目式学习，以“模拟企业网络安全防护”为项目，让学生分组完成漏洞扫描、攻击防御等任务，提升参与感。·课堂互动中，部分基础薄弱学生参与度不足，后续可设计分层讨论题，同时建立即时反馈机制，通过课堂小测验、小组展示点评等方式，及时回应学生疑