《渗透测试》课程教学大纲（本科）.pdfVIP

渗透测试 （Penetration Testing ） 课程代码 学分：2 学时：32 （其中：课堂教学学时：32 实验学时：0 上机学时：0 课程实践学时:0 ） 先修课程：操作系统、组成原理、数据库、计算机网络、恶意程序等 适用专业：信息安全 教材：（教材名称、主编、出版社、版次） 一、课程性质与课程目标 （一）课程性质（需说明课程对人才培养方面的贡献） 《渗透测试》是信息安全专业一门综合性很强的专业课程。本课程需要操作系统、组成原 理、数据库、应用开发、系统开发等方面的技术基础，要求学生有较宽阔的知识面。本课程首 先讨论渗透测试过程中的中各个阶段的工作以及对应的实施方案，然后在按测试流程：分析、 挖掘、利用目标脆弱点，获取、巩固权限，进行更深入的测试等方面，进行讨论。通过对本课 程的学习，学生掌握渗透测试的相关知识，加深了对网络攻防的认知。 （二）课程目标（根据课程特点和对毕业要求的贡献，确定课程目标。应包括知识目标和能力 目标。） 1. 知识方面 1.1 理解渗透测试的相关概念，了解相关法律法规，掌握渗透测试的流程。 1.2 理解渗透测试的目的，掌握目标分析的相关知识；理解信息收集的重要性，熟练掌握主动 式信息收集和被动式信息收集的各种方法，并学会主动挖掘信息。 1.3 理解常见目标脆弱点的原理，掌握对应挖掘和利用方法。理解挖掘未知目标脆弱点思路。 1.4 理解系统权限划分，理解 权限提升原理，掌握利用系统漏洞、系统机制、数据库漏洞、 第三方应用等来提权的方法，学会挖掘权限提升新方法。 1.5 理解权限巩固的意义，掌握巩固权限的方法。 1.6 理解内网架构和原理，掌握内网渗透的思路和方法。 2. 能力目标 1 / 8 2.1 具备根据互联网、文献等的数据，对实际中未知复杂目标进行分析、信息收集的能力。 2.2 具备对根据实际情况，选择相关技术和工具等来挖掘、利用目标脆弱点的能力。 2.3 对操作系统权限管理及响应机制有较深入的认识，能够利用系统机制、系统漏洞等方式进 行提权。 2.4 熟悉常见网络架构，具备对未知复杂网络分析的能力。 （三）课程目标与专业毕业要求指标点的对应关系（认证专业专业必修课程填写） 本课程支撑专业培养计划中毕业要求指标点 5-3、12-2 1.毕业要求 5-3:能够针对信息安全复杂工程问题运用有关技术、工具，包括开展对问题的 分析预测和模拟仿真，并理解局限性 2.毕业要求 12-2: 能对技术资料就信息安全及相关的原理、特点及适用性进行理解和凝练 毕业要求指标点 课程目标 毕业要求 5-3 毕业要求 12-2 课程目标 1.1 √ 课程目标 1.2 √ √ 课程目标 1.3 √ √ 课程目标 1.4 √ √ 课程目标 1.5 √ √ 课程目标 1.6 √ √ 课程目标 2.1 √ √ 课程目标 2.2 √ √ 课程目标 2.3 √ √