《滲透測試》課程教學大綱（本科）

1、滲透測試(Penetration Testing )課程代碼：06410148學分：2學時：32 （其中：課堂教學學時：32 實驗學時：0 上機學時：0 課程實踐學時:0 ）先修課程：操作系統(tǒng) 組成原理、數(shù)據(jù)庫 計算機網(wǎng)絡、惡意程序等適用專業(yè)：信息安全教材：（教材名稱、主編、出版社、版次）一、課程性質(zhì)與課程目標（一）課程性質(zhì)（需說明課程對人才培養(yǎng)方面的貢獻）滲透測試是信息安全專業(yè)一門綜合性很強的專業(yè)課程。本課程需要操作系統(tǒng)、組成原 理、數(shù)據(jù)庫、應用開發(fā)、系統(tǒng)開發(fā)等方面的技術基礎，要求學生有較寬闊的知識面。本課程首 先討論滲透測試過程中的中各個階段的工作以及對應的實施方案，然后在按測試流程：分析

2、、 挖掘、利用目標脆弱點，獲取、鞏固權(quán)限，進行更深入的測試等方面，進行討論。通過對本課 程的學習，學生掌握滲透測試的相關知識，加深了對網(wǎng)絡攻防的認知。（二）課程目標（根據(jù)課程特點和對畢業(yè)要求的貢獻，確定課程目標。應包括知識目標和能力 目標。）1.知識方面L 1理解滲透測試的相關概念，了解相關法律法規(guī)，掌握滲透測試的流程。1.2理解滲透測試的目的，掌握目標分析的相關知識；理解信息收集的重要性，熟練掌握主動 式信息收集和被動式信息收集的各種方法，并學會主動挖掘信息。3理解常見目標脆弱點的原理，掌握對應挖掘和利用方法。理解挖掘未知目標脆弱點思路。L 4理解系統(tǒng)權(quán)限劃分，理解 權(quán)限提升原理，掌握利用系

3、統(tǒng)漏洞、系統(tǒng)機制、數(shù)據(jù)庫漏洞、 第三方應用等來提權(quán)的方法，學會挖掘權(quán)限提升新方法。1.5理解權(quán)限鞏固的意義，掌握鞏固權(quán)限的方法。L6理解內(nèi)網(wǎng)架構(gòu)和原理，掌握內(nèi)網(wǎng)滲透的思路和方法。2.能力目標具備根據(jù)互聯(lián)網(wǎng)、文獻等的數(shù)據(jù)，對實際中未知復雜目標進行分析、信息收集的能力。2具備對根據(jù)實際情況，選擇相關技術和工具等來挖掘、利用目標脆弱點的能力。2.3對操作系統(tǒng)權(quán)限管理及響應機制有較深入的認識，能夠利用系統(tǒng)機制、系統(tǒng)漏洞等方式進 行提權(quán)。4熟悉常見網(wǎng)絡架構(gòu)，具備對未知復雜網(wǎng)絡分析的能力。（三）課程目標與專業(yè)畢業(yè)要求指標點的對應關系（認證專業(yè)專業(yè)必修課程填寫）本課程支撐專業(yè)培養(yǎng)計劃中畢業(yè)要求指標點5-3、

4、12-2.畢業(yè)要求5-3:能夠針對信息安全復雜工程問題運用有關技術、工具，包括開展對問題 的分析預測和模擬仿真，并理解局限性.畢業(yè)要求12-2:能對技術資料就信息安全及相關的原理、特點及適用性進行理解和凝練求指標點 課程目言、畢業(yè)要求5-3畢業(yè)要求12-2課程目標1.1V課程目標1.2VV課程目標L3VV課程目標1.4VV課程目標L5VV課程目標L67V課程目標2.1VV課程目標2.2VV課程目標2.3VV課程目標2.4VV注：課程目標與畢業(yè)要求指標點對接的單元格中可輸入也可標注“H、M、L-o二、課程內(nèi)容與教學要求（按章撰寫）第一章緒論（一）課程內(nèi)容.滲透測試的概念：滲透測試、滲透測試的意義

5、、攻擊者思路、防御者思路等。.相關法律法規(guī)。.滲透測試的流程。（二）教學要求了解本課程的性質(zhì)、任務和目的。掌握滲透測試的一些基本概念。了解滲透測試的流程。（三）重點與難點.重點滲透測試的意義，防御者思路和攻擊者思路。2,難點理解滲透測試的意義，攻擊者思路和防御者思路的不同，理解滲透測試流程。第二章目標分析與信息收集（一）課程內(nèi)容.目標的確定和目標的范圍確定。.信息收集及其重要性。.主動式信息收集：網(wǎng)絡掃描（端口掃描、服務識別、應用掃描、系統(tǒng)掃描、漏洞掃描等）。.被動式信息收集：Web搜索引擎、DNShois信息、專業(yè)搜索引擎、社工庫結(jié)合社會工程學 的方法等。（二）教學要求.掌握根據(jù)實際情況，確

6、定目標的方法。.熟練掌握主動式和被動式信息收集的意義，掌握常規(guī)的收集方法。.能夠根據(jù)實際情況選擇或發(fā)掘信息收集方式。（三）重點與難點.重點目標分析、主動式信息收集、被動式信息收集。.難點信息收集各種方式在實際中的應用第三章脆弱點挖掘和利用（-）課程內(nèi)容.脆弱點的定義。. Web應用常見架構(gòu)及其分析方法。. Web應用常見脆弱點及利用方式（漏洞利用，拿webshell等）。.系統(tǒng)應用常見脆弱點及利用方式。.未知目標脆弱點的挖掘、分析和利用。（二）教學要求.能對Web應用架構(gòu)分析，掌握Web漏洞原理，以及挖掘、驗證、利用的方法。.掌握操作系統(tǒng)脆弱點的原理，及對系統(tǒng)漏洞掃描、利用的方式。.掌握挖掘未

7、知目標脆弱點的思路。（三）重點與難點.重點Web應用常見漏洞、操作系統(tǒng)漏洞掃描、挖掘、利用。.難點理解Web應用常見漏洞的原理、系統(tǒng)漏洞原理。漏洞的發(fā)現(xiàn)和利用。第四章權(quán)限提升和鞏固（一）課程內(nèi)容. Windows系統(tǒng)權(quán)限劃分。. Linux系統(tǒng)權(quán)限劃分。. Webshell下權(quán)限和提權(quán)。.利用本地提權(quán)漏洞提權(quán)。.常見數(shù)據(jù)庫及利用其提權(quán)的方式。.利用第三方應用提權(quán)。.挖掘未知環(huán)境下提權(quán)方式的思路。（二）教學要求.掌握不同操作系統(tǒng)下權(quán)限劃分的不同。.理解Webshell下權(quán)限，能夠使用本地提權(quán)漏洞、數(shù)據(jù)庫等應用來進行提權(quán)。.能夠在未知環(huán)境下，選擇或挖掘合適提權(quán)方式。（三）重點與難點1.重點掌握系統(tǒng)

8、權(quán)限劃分，掌握各種情況下提權(quán)方式2,難點各種低權(quán)限情況下，提權(quán)的選擇和實現(xiàn)第五章內(nèi)網(wǎng)滲透（-）課程內(nèi)容.內(nèi)網(wǎng)拓撲結(jié)構(gòu)及配置。.常用網(wǎng)絡命令。.網(wǎng)絡設備滲透。.內(nèi)網(wǎng)嗅探和欺騙。.內(nèi)網(wǎng)域控及滲透。（二）教學要求.具有內(nèi)網(wǎng)嗅探、欺騙、域控滲透的能力。.掌握利用網(wǎng)絡命令對網(wǎng)絡分析的技術。（三）重點與難點.重點內(nèi)網(wǎng)拓撲結(jié)構(gòu)，常用網(wǎng)絡命令，內(nèi)網(wǎng)嗅探和欺騙，域控的滲透。.難點利用網(wǎng)絡命令對網(wǎng)絡拓撲結(jié)構(gòu)進行分析，域控的滲透。三 本課程開設的實驗項目（如課程不含實驗，該項可不填）無四、學時分配及教學方法章（按序填寫）教學形式及學時分配教學方法對指標點的 支撐課堂教學實 驗上機課 程 實 踐第一章緒論2講授法12

9、-2第二章目標分析與信 息收集6講授法+演示法+ 案例教學5-3, 12-2第三章脆弱點挖掘和 利用8講授法+演示法+ 案例教學5-3, 12-2第四章權(quán)限提升和權(quán) 限鞏固8講授法+演示法+ 案例教學5-3, 12-2第五章內(nèi)網(wǎng)滲透8講授法+演示法5-3, 12-2合計32注：1.課程實踐學時按相關專業(yè)培養(yǎng)計劃列入表格；.主要教學方法包括講授法、討論法、演示法、研究型教學方法（基于問題、項目、案例 等教學方法）等。五、課程考核考核形式考核要求考核權(quán)重備注課堂和實驗考勤主要考核學生課堂聽講出勤 情況、上機實驗出勤情況。缺勤一次扣1分40%課程報告根據(jù)課程和認知撰寫個人滲透測試方案報告。60%評分

10、細則見附錄1注：1.分學期設置和考核的課程應按學期分別填寫上表。.考核形式主要包括課堂表現(xiàn)、平時作業(yè)、階段測試、期中考試、期末考試、大作業(yè)、小 論文、項目設計和作品等。.考核要求包括作業(yè)次數(shù)、考試方式（開卷、閉卷）、項目設計要求等。.考核權(quán)重指該考核方式或途徑在總成績中所占比重。六、參考書目及學習資料（書名，主編，出版社，出版時間及版次）.Web安全深度剖析，張炳帥著，電子工業(yè)出版社，2015.喑戰(zhàn)亮劍：黑客滲透與防御全程實錄，朱錫華、劉月鋅、侯偉等著，人民郵電出版社，2010.黑客大曝光：網(wǎng)絡安全機密與解決方案，美麥克克魯爾，美斯坎布雷，美克茨著; 趙軍等譯，2013,第7版.黑客攻防技術寶

11、典:Web實戰(zhàn)篇，英斯圖塔德（StuttardD.）著；石華耀，傅志紅譯, 人民郵電出版社，2012,第2版.白帽子講WEB安全，吳翰清 著，電子工業(yè)出版社，2014.SQL注入攻擊與防御，美克拉克（Justin Clarke）著；趙然 繪；施宏斌，葉愫 譯, 清華大學出版社，2013,第2版七、大綱說明（內(nèi)容可包括課程基本要求、習題要求及其它一些必要的說明）.采用多媒體和黑板相結(jié)合的教學手段，配合實戰(zhàn)的講解，保證講課進度的同時注意學生的 掌握程度和課堂的氣氛。.根據(jù)各章節(jié)的具體情況，結(jié)合實戰(zhàn)的演示，以加深學生對所學內(nèi)容的理解和掌握。2017年9月20日附錄1:課程報告評分方式考核內(nèi)容成績考核

12、要求指標點課程報告優(yōu)秀(90-100)報告結(jié)構(gòu)完整，對整個課程及實驗總結(jié)完 整，有全面的分析；有明顯滲透經(jīng)驗，有自 己獨到的見解。能正確認識到滲透測試在網(wǎng) 絡安全方面的重要性，以及其對社會可持續(xù) 發(fā)展可能存在的影響、以及應承擔責任。5-312-1良(80-89)報告結(jié)構(gòu)完整，對整個課程及實驗總結(jié)完 整，有較全面的分析；有自己獨到的見解。能正確認識到滲透測試在網(wǎng)絡安全方面的 重要性，以及其對社會可持續(xù)發(fā)展可能存在 的影響、以及應承擔責任。中(70-79)報告結(jié)構(gòu)比較完整，對整個課程及實驗總結(jié) 完整，有部分分析和見解。能正確認識到滲 透測試在網(wǎng)絡安全方面的重要性，以及其對 社會可持續(xù)發(fā)展可能存在的影響、以及應承 擔責任。及格（