信息安全工具开发 课程质量报告 课程质量报告.docxVIP

《信息安全工具开发》课程质量报告 一、课程基本信息 课程名称：信息安全工具开发 课程负责人： 李建新 课程建设单位：常州信息职业技术学院 课程网址：1/?q=node/75926 二、课程定位与目标 2．1 课程定位 本课程在信息安全与管理专业教学资源库专业核心课程体系中处于拓展能力学习领域课程。以《Python程序设计》课程为基础，通过本门课程的学习，能把Python编程应用到实际的渗透当中，提高网络渗透测试工程师、信息安全工程师的工作效率，同时也能打造属于自己的工具。 2.2 课程目标 通过本课程的学习，可以掌握以下能力： （一） 素质目标 培养学生的观察和模仿能力； 培养学生的团队协作和动手能力； 锻炼学生自我学习的能力； 提高学生语言表达能力，提高思维的敏捷性，增强学生举一反三的能力。 （二） 能力目标 能对目标主机进行本地扫描、TCP安全连接扫描； 能调用metaspolit进行Windows SMB服务进行渗透、无线网络渗透，嗅探FTP服务传输信息。 能利用常规的安全漏洞进行渗透测试； 能利用Python进行网络恶意流量的识别、分析网络流量进行定位。 （三） 知识目标 掌握Python常用模块、包、正则表达式； 掌握Python多线程、Socket类； 掌握Python本地扫描、TCP安全扫描和NMAP扫描器； 掌握Python调用Metaspolit框架的方法； 熟悉Python网络流量分析模块pygeoip、pcap。 三、课程主要内容 课程主要内容围绕着Python语言的应用领域、基础进阶、网络编程、扫描、渗透测试、电子取证和网路流量分析展开，课程内容设计及其知识点见表1。 表1 课程内容组织 序号 项目 任务 知识技能点 建议学时 1 项目一：认识Python语言的应用领域 任务1：Python应用现状 网络运维方向 1 大数据方向 信息安全方向 任务2：Python的安全应用简介 网页数据爬取 1 网络服务扫描 渗透测试 网络流程监测 2 项目二：Python基础进阶 任务1：模块 模块的作用 2 动手编写模块 OS模块 用OS模块实现文件遍历实例 任务2：包 包的作用与模块的区别 2 实例详解包结构 任务3：常用标准库 数学类模块 2 系统日期和时间类模块 任务4：正则表达式 正则表达式的作用 2 元字符的特殊作用及示例 RE模块 几个常用函数及返回值分析 内置属性的用法 正则表达式用于单个页面图片文件的爬取实例 任务5：多线程 多线程threading模块简介 2 函数运行在多线程的两种实现方法 threading.Thread在线程中运行函数 继承threading.Thread类创建线程 线程类Thread的方法和属性 3 项目三：网络编程基础 任务1：支持底层网络编程的socket模块 网络编程预备知识 2 用socket建立服务器端程序 用socket建立客户端程序 用socket建立基于UDP协议的客户端程序 用socketserver模块建立服务器 任务2：面向HTTP协议的Requests库（客户端编程） 认识Requests库-客户端编程 2 环境准备 HTTP协议原理分析 用urllib实现简单的客户端访问 用requests实现简单的客户端访问 请求方法 带参数的请求 请求的异常处理方法 自定义request 服务端响应的基本API 图片下载 事件钩子 HTTP协议的认证 Proxy代理 Session和Cookie 任务3：Flask Web框架（服务器端编程） Flask Web框架简介 4 Flask Web框架的安装并运行一个最小Flask应用 URL装饰器与URL参数传递 GET和POST请求的参数传递 cookie和session跟踪用户 使用静态文件资源与页面文件 接收上传文件 使用数据库 任务4：Python数据库编程 Python数据库应用程序接口简介 2 数据库游标使用 SQLite3数据库简介 Python操作SQLite3数据库 4 项目四：Python扫描 任务1：本地扫描 tkinter模块界面菜单设计 2 编制菜单响应事件 OS模块迭代遍历目录 界定垃圾文件并扫描 多线程加速扫描过程 全磁盘扫描垃圾文件并清除 按名称实现文件搜索 搜索超大文件 任务2：TCP全连接安全扫描 访问BCD套接字接口 4 socket API函数解析 TCP全连接扫描工作步骤 optparse标准库用于创建选项分析器并指定命令选项 optparse模块快速解析目标主机和扫描端口实例分析 端口扫描函数调用socketAPI解析地址并枚举端口发起连接扫描 连接扫描函数产生到目标主机端口的连接，成功则获得端口开放信息 在连接扫描函数中发送数据进行服务器信息探测 多线程加速扫描过