公有云服务架构与运维（基于阿里云）电子教案20 应用安全与主机安全

教师备课纸教师备课纸课题应用安全与主机安全课型理实一体授课班级授课时数2教学目标1.知识目标：•了解Web应用面临的常见威胁（如SQL注入、XSS跨站脚本）。•掌握WAF（Web应用防火墙）的核心防护原理。•理解云安全中心（态势感知）作为统一安全管理平台的作用。2.技能目标：•能将已有的Web应用（如WordPress）接入WAF，开启基础防护。•能在WAF控制台验证对模拟攻击（如SQL注入）的拦截效果。•能在云安全中心查看并处理主机安全告警（如挖矿病毒），执行一键隔离或查杀操作。3.素质目标：•树立“应用层”和“主机层”双重安全防护意识。•培养主动监控、快速响应的安全运维习惯。教学重点•WAF的接入与防护策略配置。•云安全中心告警的识别与处置流程。教学难点•理解WAF如何通过规则引擎识别并阻断应用层攻击载荷。•区分不同级别安全告警的紧急程度和处理方式。学情分析学生对“黑客攻击”有浓厚兴趣，但对具体的攻击手法（如SQL注入）和防御机制缺乏直观感受。实训中需提供安全的、可控的模拟攻击方法，并强调在真实环境中严禁进行非法扫描和攻击。教学效果•学生成功将WordPress站点的流量切换至WAF进行代理防护。•学生通过构造简单的SQL注入测试字符串，观察到WAF返回了拦截页面。•学生在云安全中心发现了一条“异常进程”告警，并成功执行了一键查杀操作。教后记通过亲手触发并处理安全告警，极大地增强了安全防护的实战感。WAF的接入因涉及DNS解析，在无域名环境下略显抽象，下次可考虑使用阿里云提供的测试工具或沙箱环境进行更直观的演示。整体而言，课程体系完整，有效达成了教学目标。一、情境导入与任务驱动（10分钟）应用层威胁：我们的网站不仅面临网络洪水（DDoS），还可能被黑客利用代码漏洞进行精准打击，例如：SQL注入：在登录框输入'OR'1'='1，试图绕过密码验证。XSS攻击：在评论区插入<script>alert('xss')</script>，窃取用户Cookie。引出纵深防御新维度：WAF(Web应用防火墙)：专门守护Web应用，是抵御上述攻击的“智能盾牌”。云安全中心：全网资产的“安全大脑”，实时监控主机健康状况，发现病毒、木马、挖矿程序等威胁。明确任务：今天我们将为博客系统加装“智能盾牌”，并启动“安全大脑”，实现从网络到应用再到主机的全方位守护。二、核心概念精讲（20分钟）WAF工作原理：部署模式：通常采用反向代理模式。用户流量先经过WAF，清洗后再转发给源站（ECS/SLB）。防护能力：内置数千条规则，可精准识别并拦截OWASPTop10等常见Web攻击。核心价值：零代码改造即可获得专业级Web安全防护。云安全中心（态势感知）：核心功能：主机安全：病毒查杀、漏洞修复、基线检查、入侵检测。安全大屏：全局安全态势可视化。告警中心：集中管理所有安全事件。工作模式：通过安装在ECS上的安全插件（安骑士）进行实时监控和响应。三、技能实训（50分钟）任务：启动“智能盾牌”与“安全大脑”接入WAF防护（25分钟）：开通WAF：进入WAF控制台，按提示开通（新用户有免费试用）。添加防护域名：域名：使用SLB的公网IP或一个测试域名（如）。源站地址：填写SLB的公网IP。关键步骤：根据WAF提示，修改DNS解析，将域名指向WAF分配的CNAME地址。（若无域名，可演示原理）验证防护：在浏览器中访问http://<WAF防护地址>/?id=1'OR'1'='1预期结果：页面显示WAF的拦截提示，而非WordPress的错误页面。处理云安全中心告警（25分钟）：安装安全插件：确保WordPress所在的ECS已安装云安全中心插件（通常默认安装）。制造“威胁”（安全可控）：教师提供一个无害的、特征明显的测试脚本（如cloud_test_miner.sh），其行为会被安全中心识别为“挖矿行为”。学生在ECS上运行该脚本。响应告警：进入云安全中心→“安全告警处理”。找到新产生的“恶意进程”或“挖矿程序”告警。查看告警详情（进程路径、网络连接等）。执行操作：点击“一键处理”或“隔离”，完成查杀。验证：回到ECS，确认该进程已被终止。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功在WAF中添加了防护域名。验证学生是否观察到了WAF对模拟攻击的拦截效果。确认学生能在云安全中心找到并成功处理一条安全告警。知识梳理：WAF=Web应用保镖：专防SQL注入、XSS等应用层攻击。云安全中心=安全运营