《滲透測(cè)試》課程教學(xué)大綱（本科）

1、滲透測(cè)試(Penetration Testing )課程代碼：06410148學(xué)分：2學(xué)時(shí)：32 （其中：課堂教學(xué)學(xué)時(shí)：32 實(shí)驗(yàn)學(xué)時(shí)：0 上機(jī)學(xué)時(shí)：0 課程實(shí)踐學(xué)時(shí):0 ）先修課程：操作系統(tǒng) 組成原理、數(shù)據(jù)庫 計(jì)算機(jī)網(wǎng)絡(luò)、惡意程序等適用專業(yè)：信息安全教材：（教材名稱、主編、出版社、版次）一、課程性質(zhì)與課程目標(biāo)（一）課程性質(zhì)（需說明課程對(duì)人才培養(yǎng)方面的貢獻(xiàn)）滲透測(cè)試是信息安全專業(yè)一門綜合性很強(qiáng)的專業(yè)課程。本課程需要操作系統(tǒng)、組成原 理、數(shù)據(jù)庫、應(yīng)用開發(fā)、系統(tǒng)開發(fā)等方面的技術(shù)基礎(chǔ)，要求學(xué)生有較寬闊的知識(shí)面。本課程首 先討論滲透測(cè)試過程中的中各個(gè)階段的工作以及對(duì)應(yīng)的實(shí)施方案，然后在按測(cè)試流程：分析

2、、 挖掘、利用目標(biāo)脆弱點(diǎn)，獲取、鞏固權(quán)限，進(jìn)行更深入的測(cè)試等方面，進(jìn)行討論。通過對(duì)本課 程的學(xué)習(xí)，學(xué)生掌握滲透測(cè)試的相關(guān)知識(shí)，加深了對(duì)網(wǎng)絡(luò)攻防的認(rèn)知。（二）課程目標(biāo)（根據(jù)課程特點(diǎn)和對(duì)畢業(yè)要求的貢獻(xiàn)，確定課程目標(biāo)。應(yīng)包括知識(shí)目標(biāo)和能力 目標(biāo)。）1.知識(shí)方面L 1理解滲透測(cè)試的相關(guān)概念，了解相關(guān)法律法規(guī)，掌握滲透測(cè)試的流程。1.2理解滲透測(cè)試的目的，掌握目標(biāo)分析的相關(guān)知識(shí)；理解信息收集的重要性，熟練掌握主動(dòng) 式信息收集和被動(dòng)式信息收集的各種方法，并學(xué)會(huì)主動(dòng)挖掘信息。3理解常見目標(biāo)脆弱點(diǎn)的原理，掌握對(duì)應(yīng)挖掘和利用方法。理解挖掘未知目標(biāo)脆弱點(diǎn)思路。L 4理解系統(tǒng)權(quán)限劃分，理解 權(quán)限提升原理，掌握利用系

3、統(tǒng)漏洞、系統(tǒng)機(jī)制、數(shù)據(jù)庫漏洞、 第三方應(yīng)用等來提權(quán)的方法，學(xué)會(huì)挖掘權(quán)限提升新方法。1.5理解權(quán)限鞏固的意義，掌握鞏固權(quán)限的方法。L6理解內(nèi)網(wǎng)架構(gòu)和原理，掌握內(nèi)網(wǎng)滲透的思路和方法。2.能力目標(biāo)具備根據(jù)互聯(lián)網(wǎng)、文獻(xiàn)等的數(shù)據(jù)，對(duì)實(shí)際中未知復(fù)雜目標(biāo)進(jìn)行分析、信息收集的能力。2具備對(duì)根據(jù)實(shí)際情況，選擇相關(guān)技術(shù)和工具等來挖掘、利用目標(biāo)脆弱點(diǎn)的能力。2.3對(duì)操作系統(tǒng)權(quán)限管理及響應(yīng)機(jī)制有較深入的認(rèn)識(shí)，能夠利用系統(tǒng)機(jī)制、系統(tǒng)漏洞等方式進(jìn) 行提權(quán)。4熟悉常見網(wǎng)絡(luò)架構(gòu)，具備對(duì)未知復(fù)雜網(wǎng)絡(luò)分析的能力。（三）課程目標(biāo)與專業(yè)畢業(yè)要求指標(biāo)點(diǎn)的對(duì)應(yīng)關(guān)系（認(rèn)證專業(yè)專業(yè)必修課程填寫）本課程支撐專業(yè)培養(yǎng)計(jì)劃中畢業(yè)要求指標(biāo)點(diǎn)5-3、

4、12-2.畢業(yè)要求5-3:能夠針對(duì)信息安全復(fù)雜工程問題運(yùn)用有關(guān)技術(shù)、工具，包括開展對(duì)問題 的分析預(yù)測(cè)和模擬仿真，并理解局限性.畢業(yè)要求12-2:能對(duì)技術(shù)資料就信息安全及相關(guān)的原理、特點(diǎn)及適用性進(jìn)行理解和凝練求指標(biāo)點(diǎn) 課程目言、畢業(yè)要求5-3畢業(yè)要求12-2課程目標(biāo)1.1V課程目標(biāo)1.2VV課程目標(biāo)L3VV課程目標(biāo)1.4VV課程目標(biāo)L5VV課程目標(biāo)L67V課程目標(biāo)2.1VV課程目標(biāo)2.2VV課程目標(biāo)2.3VV課程目標(biāo)2.4VV注：課程目標(biāo)與畢業(yè)要求指標(biāo)點(diǎn)對(duì)接的單元格中可輸入也可標(biāo)注“H、M、L-o二、課程內(nèi)容與教學(xué)要求（按章撰寫）第一章緒論（一）課程內(nèi)容.滲透測(cè)試的概念：滲透測(cè)試、滲透測(cè)試的意義

5、、攻擊者思路、防御者思路等。.相關(guān)法律法規(guī)。.滲透測(cè)試的流程。（二）教學(xué)要求了解本課程的性質(zhì)、任務(wù)和目的。掌握滲透測(cè)試的一些基本概念。了解滲透測(cè)試的流程。（三）重點(diǎn)與難點(diǎn).重點(diǎn)滲透測(cè)試的意義，防御者思路和攻擊者思路。2,難點(diǎn)理解滲透測(cè)試的意義，攻擊者思路和防御者思路的不同，理解滲透測(cè)試流程。第二章目標(biāo)分析與信息收集（一）課程內(nèi)容.目標(biāo)的確定和目標(biāo)的范圍確定。.信息收集及其重要性。.主動(dòng)式信息收集：網(wǎng)絡(luò)掃描（端口掃描、服務(wù)識(shí)別、應(yīng)用掃描、系統(tǒng)掃描、漏洞掃描等）。.被動(dòng)式信息收集：Web搜索引擎、DNShois信息、專業(yè)搜索引擎、社工庫結(jié)合社會(huì)工程學(xué) 的方法等。（二）教學(xué)要求.掌握根據(jù)實(shí)際情況，確

6、定目標(biāo)的方法。.熟練掌握主動(dòng)式和被動(dòng)式信息收集的意義，掌握常規(guī)的收集方法。.能夠根據(jù)實(shí)際情況選擇或發(fā)掘信息收集方式。（三）重點(diǎn)與難點(diǎn).重點(diǎn)目標(biāo)分析、主動(dòng)式信息收集、被動(dòng)式信息收集。.難點(diǎn)信息收集各種方式在實(shí)際中的應(yīng)用第三章脆弱點(diǎn)挖掘和利用（-）課程內(nèi)容.脆弱點(diǎn)的定義。. Web應(yīng)用常見架構(gòu)及其分析方法。. Web應(yīng)用常見脆弱點(diǎn)及利用方式（漏洞利用，拿webshell等）。.系統(tǒng)應(yīng)用常見脆弱點(diǎn)及利用方式。.未知目標(biāo)脆弱點(diǎn)的挖掘、分析和利用。（二）教學(xué)要求.能對(duì)Web應(yīng)用架構(gòu)分析，掌握Web漏洞原理，以及挖掘、驗(yàn)證、利用的方法。.掌握操作系統(tǒng)脆弱點(diǎn)的原理，及對(duì)系統(tǒng)漏洞掃描、利用的方式。.掌握挖掘未

7、知目標(biāo)脆弱點(diǎn)的思路。（三）重點(diǎn)與難點(diǎn).重點(diǎn)Web應(yīng)用常見漏洞、操作系統(tǒng)漏洞掃描、挖掘、利用。.難點(diǎn)理解Web應(yīng)用常見漏洞的原理、系統(tǒng)漏洞原理。漏洞的發(fā)現(xiàn)和利用。第四章權(quán)限提升和鞏固（一）課程內(nèi)容. Windows系統(tǒng)權(quán)限劃分。. Linux系統(tǒng)權(quán)限劃分。. Webshell下權(quán)限和提權(quán)。.利用本地提權(quán)漏洞提權(quán)。.常見數(shù)據(jù)庫及利用其提權(quán)的方式。.利用第三方應(yīng)用提權(quán)。.挖掘未知環(huán)境下提權(quán)方式的思路。（二）教學(xué)要求.掌握不同操作系統(tǒng)下權(quán)限劃分的不同。.理解Webshell下權(quán)限，能夠使用本地提權(quán)漏洞、數(shù)據(jù)庫等應(yīng)用來進(jìn)行提權(quán)。.能夠在未知環(huán)境下，選擇或挖掘合適提權(quán)方式。（三）重點(diǎn)與難點(diǎn)1.重點(diǎn)掌握系統(tǒng)

8、權(quán)限劃分，掌握各種情況下提權(quán)方式2,難點(diǎn)各種低權(quán)限情況下，提權(quán)的選擇和實(shí)現(xiàn)第五章內(nèi)網(wǎng)滲透（-）課程內(nèi)容.內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)及配置。.常用網(wǎng)絡(luò)命令。.網(wǎng)絡(luò)設(shè)備滲透。.內(nèi)網(wǎng)嗅探和欺騙。.內(nèi)網(wǎng)域控及滲透。（二）教學(xué)要求.具有內(nèi)網(wǎng)嗅探、欺騙、域控滲透的能力。.掌握利用網(wǎng)絡(luò)命令對(duì)網(wǎng)絡(luò)分析的技術(shù)。（三）重點(diǎn)與難點(diǎn).重點(diǎn)內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)，常用網(wǎng)絡(luò)命令，內(nèi)網(wǎng)嗅探和欺騙，域控的滲透。.難點(diǎn)利用網(wǎng)絡(luò)命令對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，域控的滲透。三 本課程開設(shè)的實(shí)驗(yàn)項(xiàng)目（如課程不含實(shí)驗(yàn)，該項(xiàng)可不填）無四、學(xué)時(shí)分配及教學(xué)方法章（按序填寫）教學(xué)形式及學(xué)時(shí)分配教學(xué)方法對(duì)指標(biāo)點(diǎn)的 支撐課堂教學(xué)實(shí) 驗(yàn)上機(jī)課 程 實(shí) 踐第一章緒論2講授法12

9、-2第二章目標(biāo)分析與信 息收集6講授法+演示法+ 案例教學(xué)5-3, 12-2第三章脆弱點(diǎn)挖掘和 利用8講授法+演示法+ 案例教學(xué)5-3, 12-2第四章權(quán)限提升和權(quán) 限鞏固8講授法+演示法+ 案例教學(xué)5-3, 12-2第五章內(nèi)網(wǎng)滲透8講授法+演示法5-3, 12-2合計(jì)32注：1.課程實(shí)踐學(xué)時(shí)按相關(guān)專業(yè)培養(yǎng)計(jì)劃列入表格；.主要教學(xué)方法包括講授法、討論法、演示法、研究型教學(xué)方法（基于問題、項(xiàng)目、案例 等教學(xué)方法）等。五、課程考核考核形式考核要求考核權(quán)重備注課堂和實(shí)驗(yàn)考勤主要考核學(xué)生課堂聽講出勤 情況、上機(jī)實(shí)驗(yàn)出勤情況。缺勤一次扣1分40%課程報(bào)告根據(jù)課程和認(rèn)知撰寫個(gè)人滲透測(cè)試方案報(bào)告。60%評(píng)分

10、細(xì)則見附錄1注：1.分學(xué)期設(shè)置和考核的課程應(yīng)按學(xué)期分別填寫上表。.考核形式主要包括課堂表現(xiàn)、平時(shí)作業(yè)、階段測(cè)試、期中考試、期末考試、大作業(yè)、小 論文、項(xiàng)目設(shè)計(jì)和作品等。.考核要求包括作業(yè)次數(shù)、考試方式（開卷、閉卷）、項(xiàng)目設(shè)計(jì)要求等。.考核權(quán)重指該考核方式或途徑在總成績(jī)中所占比重。六、參考書目及學(xué)習(xí)資料（書名，主編，出版社，出版時(shí)間及版次）.Web安全深度剖析，張炳帥著，電子工業(yè)出版社，2015.喑戰(zhàn)亮劍：黑客滲透與防御全程實(shí)錄，朱錫華、劉月鋅、侯偉等著，人民郵電出版社，2010.黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案，美麥克克魯爾，美斯坎布雷，美克茨著; 趙軍等譯，2013,第7版.黑客攻防技術(shù)寶

11、典:Web實(shí)戰(zhàn)篇，英斯圖塔德（StuttardD.）著；石華耀，傅志紅譯, 人民郵電出版社，2012,第2版.白帽子講WEB安全，吳翰清 著，電子工業(yè)出版社，2014.SQL注入攻擊與防御，美克拉克（Justin Clarke）著；趙然 繪；施宏斌，葉愫 譯, 清華大學(xué)出版社，2013,第2版七、大綱說明（內(nèi)容可包括課程基本要求、習(xí)題要求及其它一些必要的說明）.采用多媒體和黑板相結(jié)合的教學(xué)手段，配合實(shí)戰(zhàn)的講解，保證講課進(jìn)度的同時(shí)注意學(xué)生的 掌握程度和課堂的氣氛。.根據(jù)各章節(jié)的具體情況，結(jié)合實(shí)戰(zhàn)的演示，以加深學(xué)生對(duì)所學(xué)內(nèi)容的理解和掌握。2017年9月20日附錄1:課程報(bào)告評(píng)分方式考核內(nèi)容成績(jī)考核

12、要求指標(biāo)點(diǎn)課程報(bào)告優(yōu)秀(90-100)報(bào)告結(jié)構(gòu)完整，對(duì)整個(gè)課程及實(shí)驗(yàn)總結(jié)完 整，有全面的分析；有明顯滲透經(jīng)驗(yàn)，有自 己獨(dú)到的見解。能正確認(rèn)識(shí)到滲透測(cè)試在網(wǎng) 絡(luò)安全方面的重要性，以及其對(duì)社會(huì)可持續(xù) 發(fā)展可能存在的影響、以及應(yīng)承擔(dān)責(zé)任。5-312-1良(80-89)報(bào)告結(jié)構(gòu)完整，對(duì)整個(gè)課程及實(shí)驗(yàn)總結(jié)完 整，有較全面的分析；有自己獨(dú)到的見解。能正確認(rèn)識(shí)到滲透測(cè)試在網(wǎng)絡(luò)安全方面的 重要性，以及其對(duì)社會(huì)可持續(xù)發(fā)展可能存在 的影響、以及應(yīng)承擔(dān)責(zé)任。中(70-79)報(bào)告結(jié)構(gòu)比較完整，對(duì)整個(gè)課程及實(shí)驗(yàn)總結(jié) 完整，有部分分析和見解。能正確認(rèn)識(shí)到滲 透測(cè)試在網(wǎng)絡(luò)安全方面的重要性，以及其對(duì) 社會(huì)可持續(xù)發(fā)展可能存在的影響、以及應(yīng)承 擔(dān)責(zé)任。及格（