网络安全技术实践教教案.pdfVIP

网络安全技术实践教程》

教案

授课单位：___________________

授课时间：___________________

授课班级：___________________

授课教师：___________________

年月日

教案17

第（17号/17号）

课程名称网络安全授课日期、节次

班级课堂类型理+实投地点

章节（任

任务7.5请求伪造漏洞任务7.6XXE漏洞

务）名称

1.掌握CSRF攻击原理、SSRF攻击原理。

知识目标

2.掌握XXEWeb实体注入原理。

1.能够构造恶意链接，利用CSRF漏洞进行非法操作。

教学目标能力目标

2.能够构造恶意XML文档，利用DTD引入外部实体，实现本地文件读取等操作。

1.培养学生精益求精的工匠精神。

素质目标

2.培养学生树立牢固的法治观念，提升网络安全意识。

授课对象：计算机网络技术专业学生，包括中职与普高混合班。学生特点：计算机网络技术专

学情分析业学生，基础知识存在差异，需针对性讲解与实践操作结合。

学习习惯一舄爱实践性强的课程，理学习兴趣较低,乐于通过案例和互动式教学理解知识点.

CSRF漏洞的利用与防范。

教学重点

重难点SSRF漏洞的攻击示例。

分析LSSRF攻击防范。

教学难点

2.XXE漏洞示例。

信息化应通过课件、视频、案例分析、互动提问等多种信息化方式，借助学习通平台发布学习资源和任

用方法务，学生自主学习并完成任务。

1.网络安全事关国家安全，培养学生的家国情怀与责任感。

课程思政

2.树立服务意识，塑造职业精神，使学生形成运用所学专业知识为社会贡献的责任感。

元素

3.锻炼学生实事求是的工作态度，培养学生严建细致的工作作风、精益求精的工匠精神。

课前：

平台发布Mb攻防基础任务3任务4学习任务，学生预习。

课中：

导入新课

小林发现校园某个Web网站存在请求伪造漏洞风险，可以利用受害者尚未失效的身份认证

信息，在受害人不知情的情况下以受害者的身份向服务器发送求，从而完成非法操作。小林

教学实施

经过检查，虽然求伪造