Web安全与防护 （微课版）02-3 项目二 安全的登录认证-任务三教案.docx

PAGE8

XX学院课程教案

开课学院

XX学院

课程名称

WEB安全与防护

授课学期

XX学年第X学期

授课教师

XXX

授课班级

XXX

总课时

64

项目二任务三《登录认证漏洞检测与验证》教学设计方案

一、教学分析

课题名称

登录认证漏洞检测与验证

授课方式

线下讲课

授课学时

2

授课地点

授课时间

202X年XX月XX日

教学内容

1、任务描述：熟悉登录认证漏洞的检测以及漏洞验证。

2、知识准备：登录认证漏洞原理。

3、任务实施：利用Burp对登录认证页面进行漏洞检测和漏洞验证。

学情分析

学习者前期学习了安全的数据库交互知识，具备了数据库操作使用的基本能力和数据库常见漏洞的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。

教学目标

知识目标

1、验证码重放漏洞。

2、用户探测漏洞验证。

3、弱口令漏洞验证。

能力目标

1、能够检测出登录认证中存在的漏洞。

2、能够对登录认证中存在的漏洞进行安全验证。

素质目标

1、养成精益求精的工作作风。

2、树立良好的网络安全意识。

教学重点

登录认证漏洞的检测以及验证方法

教学难点

登录认证漏洞的利用

二、教学策略

教学资源

在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。

实物：教材，软件工具包。

教学方法与手段

1、教学方法：案例法、讲授法、自学法

2、教学模式：采用线上线下混合教学模式

教学重点

解决措施

重点：登录认证漏洞的检测以及验证方法

措施：老师讲解加演示

教学难点

解决措施

难点：登录认证漏洞的利用

措施：老师讲解加演示

三、教学实施

第3次课（2课时）

课前准备

教学内容

教师活动

学生活动

设计意图

备注

提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。

教师组织教学

学生看书，预习

学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。

课中探究

教学内容

教师活动

学生活动

设计意图

任务三登录认证漏洞检测与验证

引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。

本项目工作任务：

1.验证码重放漏洞

2.用户探测漏洞验证

3.弱口令漏洞验证

教师讲授、演示。

学生跟随老师讲课，加深印象，准备自己操作

多媒体教学、启发式教学

1.验证码重放漏洞

①配置Burp代理监听

②访问后台登录界面

③拦截登录请求

④重发验证码

2.用户名探测漏洞验证

①使用Burp抓取登录请求

②将登录请求转发至Intruder中

③配置爆破字典

④根据响应结果找到正确的用户名

3.弱口令漏洞验证

①使用Burp抓取登录请求

②将登录请求转发至Intruder中

③配置爆破字典

④根据响应结果找到正确的密码

教师讲授、演示。

学生学习、模仿，练习。

操作演示、启发式教学

课后拓展

教学内容

教师活动

学生活动

设计意图

总结本节课知识点

通过课后习题或课堂问答，引导同学进行总结。

完成课堂任务，积极回答课堂提问

让学生温习课堂所学知识，加深印象

考核评价

小组评价和个人综合评价（验证是否完成任务）

出勤，学习表现、作业评价等

四、反思诊改

教学效果

反思改进