Web安全與防護(hù) (微課版)02-3 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)三教案_第1頁
Web安全與防護(hù) (微課版)02-3 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)三教案_第2頁
Web安全與防護(hù) (微課版)02-3 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)三教案_第3頁
Web安全與防護(hù) (微課版)02-3 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)三教案_第4頁
Web安全與防護(hù) (微課版)02-3 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)三教案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64

項(xiàng)目二任務(wù)三《登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述:熟悉登錄認(rèn)證漏洞的檢測(cè)以及漏洞驗(yàn)證。2、知識(shí)準(zhǔn)備:登錄認(rèn)證漏洞原理。3、任務(wù)實(shí)施:利用Burp對(duì)登錄認(rèn)證頁面進(jìn)行漏洞檢測(cè)和漏洞驗(yàn)證。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了安全的數(shù)據(jù)庫交互知識(shí),具備了數(shù)據(jù)庫操作使用的基本能力和數(shù)據(jù)庫常見漏洞的知識(shí)儲(chǔ)備,但缺乏融會(huì)貫通和綜合運(yùn)用能力,未接觸過職業(yè)工作和專業(yè)技能競(jìng)賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、驗(yàn)證碼重放漏洞。2、用戶探測(cè)漏洞驗(yàn)證。3、弱口令漏洞驗(yàn)證。能力目標(biāo)1、能夠檢測(cè)出登錄認(rèn)證中存在的漏洞。

2、能夠?qū)Φ卿浾J(rèn)證中存在的漏洞進(jìn)行安全驗(yàn)證。素質(zhì)目標(biāo)1、養(yǎng)成精益求精的工作作風(fēng)。2、樹立良好的網(wǎng)絡(luò)安全意識(shí)。教學(xué)重點(diǎn)登錄認(rèn)證漏洞的檢測(cè)以及驗(yàn)證方法教學(xué)難點(diǎn)登錄認(rèn)證漏洞的利用二、教學(xué)策略教學(xué)資源在線開放課程平臺(tái),超星課程平臺(tái),多媒體課件,理實(shí)一體化實(shí)訓(xùn)室,網(wǎng)絡(luò)教學(xué)資源。實(shí)物:教材,軟件工具包。教學(xué)方法與手段1、教學(xué)方法:案例法、講授法、自學(xué)法2、教學(xué)模式:采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn):登錄認(rèn)證漏洞的檢測(cè)以及驗(yàn)證方法措施:老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn):登錄認(rèn)證漏洞的利用措施:老師講解加演示三、教學(xué)實(shí)施第3次課(2課時(shí))課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī),組織學(xué)生座位靠前,強(qiáng)調(diào)學(xué)習(xí)紀(jì)律,點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書,預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí),引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變,培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)三登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù):1.驗(yàn)證碼重放漏洞

2.用戶探測(cè)漏洞驗(yàn)證

3.弱口令漏洞驗(yàn)證教師講授、演示。學(xué)生跟隨老師講課,加深印象,準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.驗(yàn)證碼重放漏洞

①配置Burp代理監(jiān)聽②訪問后臺(tái)登錄界面③攔截登錄請(qǐng)求④重發(fā)驗(yàn)證碼2.用戶名探測(cè)漏洞驗(yàn)證①使用Burp抓取登錄請(qǐng)求②將登錄請(qǐng)求轉(zhuǎn)發(fā)至Intruder中③配置爆破字典④根據(jù)響應(yīng)結(jié)果找到正確的用戶名3.弱口令漏洞驗(yàn)證①使用Burp抓取登錄請(qǐng)求②將登錄請(qǐng)求轉(zhuǎn)發(fā)至Intruder中③配置爆破字典④根據(jù)響應(yīng)結(jié)果找到正確的密碼教師講授、演示。學(xué)生學(xué)習(xí)、模仿,練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過課后習(xí)題或課堂問答,引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù),積極回答課堂提問讓學(xué)生溫習(xí)課堂所

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論