下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64
項(xiàng)目二任務(wù)三《登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述:熟悉登錄認(rèn)證漏洞的檢測(cè)以及漏洞驗(yàn)證。2、知識(shí)準(zhǔn)備:登錄認(rèn)證漏洞原理。3、任務(wù)實(shí)施:利用Burp對(duì)登錄認(rèn)證頁面進(jìn)行漏洞檢測(cè)和漏洞驗(yàn)證。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了安全的數(shù)據(jù)庫交互知識(shí),具備了數(shù)據(jù)庫操作使用的基本能力和數(shù)據(jù)庫常見漏洞的知識(shí)儲(chǔ)備,但缺乏融會(huì)貫通和綜合運(yùn)用能力,未接觸過職業(yè)工作和專業(yè)技能競(jìng)賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、驗(yàn)證碼重放漏洞。2、用戶探測(cè)漏洞驗(yàn)證。3、弱口令漏洞驗(yàn)證。能力目標(biāo)1、能夠檢測(cè)出登錄認(rèn)證中存在的漏洞。
2、能夠?qū)Φ卿浾J(rèn)證中存在的漏洞進(jìn)行安全驗(yàn)證。素質(zhì)目標(biāo)1、養(yǎng)成精益求精的工作作風(fēng)。2、樹立良好的網(wǎng)絡(luò)安全意識(shí)。教學(xué)重點(diǎn)登錄認(rèn)證漏洞的檢測(cè)以及驗(yàn)證方法教學(xué)難點(diǎn)登錄認(rèn)證漏洞的利用二、教學(xué)策略教學(xué)資源在線開放課程平臺(tái),超星課程平臺(tái),多媒體課件,理實(shí)一體化實(shí)訓(xùn)室,網(wǎng)絡(luò)教學(xué)資源。實(shí)物:教材,軟件工具包。教學(xué)方法與手段1、教學(xué)方法:案例法、講授法、自學(xué)法2、教學(xué)模式:采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn):登錄認(rèn)證漏洞的檢測(cè)以及驗(yàn)證方法措施:老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn):登錄認(rèn)證漏洞的利用措施:老師講解加演示三、教學(xué)實(shí)施第3次課(2課時(shí))課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī),組織學(xué)生座位靠前,強(qiáng)調(diào)學(xué)習(xí)紀(jì)律,點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書,預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí),引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變,培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)三登錄認(rèn)證漏洞檢測(cè)與驗(yàn)證引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù):1.驗(yàn)證碼重放漏洞
2.用戶探測(cè)漏洞驗(yàn)證
3.弱口令漏洞驗(yàn)證教師講授、演示。學(xué)生跟隨老師講課,加深印象,準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.驗(yàn)證碼重放漏洞
①配置Burp代理監(jiān)聽②訪問后臺(tái)登錄界面③攔截登錄請(qǐng)求④重發(fā)驗(yàn)證碼2.用戶名探測(cè)漏洞驗(yàn)證①使用Burp抓取登錄請(qǐng)求②將登錄請(qǐng)求轉(zhuǎn)發(fā)至Intruder中③配置爆破字典④根據(jù)響應(yīng)結(jié)果找到正確的用戶名3.弱口令漏洞驗(yàn)證①使用Burp抓取登錄請(qǐng)求②將登錄請(qǐng)求轉(zhuǎn)發(fā)至Intruder中③配置爆破字典④根據(jù)響應(yīng)結(jié)果找到正確的密碼教師講授、演示。學(xué)生學(xué)習(xí)、模仿,練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過課后習(xí)題或課堂問答,引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù),積極回答課堂提問讓學(xué)生溫習(xí)課堂所
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 江西省宜春市袁州區(qū)2023-2024學(xué)年六年級(jí)下學(xué)期期末考試英語試卷
- 第一章人體需要的能量和營養(yǎng)素
- 黑龍江省大慶市實(shí)驗(yàn)中學(xué)2023-2024學(xué)年高三下學(xué)期階段考試(八)語文試題(解析版)
- 重慶市南開中學(xué)2024-2025學(xué)年高三上學(xué)期數(shù)學(xué)測(cè)試題(9.29)(無答案)
- 電動(dòng)自行車充車棚設(shè)計(jì)施工方案
- 知識(shí)管理在人力資源管理中的應(yīng)用研究
- 領(lǐng)導(dǎo)力發(fā)展計(jì)劃設(shè)計(jì)與實(shí)施效果評(píng)估
- 冷鏈配送行業(yè)影響因素分析
- 2023年自貢市自流井區(qū)舒坪街道機(jī)關(guān)聘用人員招聘考試試題及答案
- 2023年湛江市公安局霞山分局招聘警務(wù)輔助人員筆試真題
- ISO28000:2022供應(yīng)鏈安全管理體系
- 幼兒園資助兩節(jié)課教案
- 保障農(nóng)民工工資支付協(xié)調(diào)機(jī)制和工資預(yù)防機(jī)制
- 一年級(jí)拼音每日拼讀練習(xí)
- 防火門三防門安裝交底
- 完全病歷模板
- [詳細(xì)講解]藥包材與藥品相容性試驗(yàn)
- 我與祖國共奮進(jìn),我與企業(yè)共成長
- LNG氣化站施工方案(完整版)
- 物流運(yùn)輸應(yīng)急救援預(yù)案.doc
- 唯識(shí)表匯總(和現(xiàn)整理)
評(píng)論
0/150
提交評(píng)論