原创力文档- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE10
附件
《Python网络渗透编程》课程标准
一、课程描述
课程类别
专业核心课
执笔
刘开茗
课程代码
编写成员
学时/学分
48/4
编写单位
教学单位
负责人
编写时间
2024.01
签发人
二、课程性质与任务
(一)课程性质
本课程是信息安全技术应用专业的一门专业核心必修课程,属于理实一体课程。
(二)课程任务
本课程在第四学期开设。课程全面落实立德树人的根本任务,贯彻德技并修的育人模式,在信息安全技术应用专业课程体系中,探索“双元主体、德技并举”高质量技术技能人才培养的实施路径。课程通过讲解利用Python程序编写渗透测试脚本的相关知识,融入“精技修身、守法报国”的思政元素,旨在培养学生遵纪守法、爱岗敬业、勇于创新、团结协作、科技报国的思想政治与职业素养,掌握渗透测试的基本流程、基本原理以及用于渗透测试脚本编写的Python模块基本语法等理论知识,具备编写信息收集、信息加密、口令破解、流量分析、漏洞检测、远程控制等渗透测试脚本的能力。
课程内容对接网络管理员、网络运维工程师、系统运维工程师等岗位,在整个专业职业能力和职业素养体系中,处于核心地位,是学生迈向职业化的必修课。相关产业岗位要求、国家专业核心课教学标准要求、相关竞赛知识点和技能点、1+X证书考核内容对学生职业能力培养和职业素养的要求如表1所示。
表1“岗课赛证”知识和能力要求一览表
岗
课
赛
证
网络安全运维工程师:
(1)具有良好的服务意识、团队合作精神及敬业精神;
(2)具备良好的沟通能力,有独立的分析和解决问题的能力,自学能力强。
(3)精通
Linux/Windows等操作系统的安全维护等工作;
(4)熟练完成用户管理、安全设置、系统监视、数据备份、同步更新、系统升级;
(5)熟悉常见的网络安全评估工具和评估流程;
(6)具备网络安全领域知识,了解网络安全架构及安全管理体系。
高等职业学校信息安全技术应用专业教学标准:
(1)崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动,履行道德准则和行为规范,具有社会责任感和社会参与意识;
(2)具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维;
(3)掌握常见Web渗透测试与维护、Web安全评估的知识。;
(4)具有探究学习、终身学习、分析问题和解决问题的能力;
(5)具有根据信息系统评估要求,进行系统安全策略部署、系统渗透测试、安全攻防防范、安全事件快速处理的能力
(6)具有一定的信息安全相关软件开发、工具软件应用的能力,以及安全系统测试文档的撰写能力。
全国职业院校技能大赛“信息安全管理与评估”赛项(部分):
竞赛内容
重点考核参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力,具体包括:
(一)参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
(二)参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
(四)参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
(五)参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
网络安全运维职业技能等级证书(初级):
根据网络和系统安全运维需求,熟悉网络安全法律法规,完成网络的组建与防护、常见操作系统的安全管理与维护、常见操作系统和网络安全的渗透测试等作业。
网络安全运维职业技能等级证书(中级):
根据网络和系统安全运维需求,完成安全产品的部署调试、系统安全渗透测试、常用数据库的安全配置与管理、常见操作系统漏洞诊断及安全加固等作业。
网络安全运维职业技能等级证书(高级):
根据网络和系统安全运维需求,完成网络和系统安全的风险评估、Web安全的诊断及加固、入侵行为的检测及安全防御、网络安全项目集成等作业。
三、课程目标与要求
(一)课程目标
1.知识目标
了解渗透测试的应用场景,理解渗透测试的基本流程和方法;
掌握Python中的scapy、nmap、base64、Crypto、sockets、requests、ftplib、paramiko等模块的使用方法;
理解目标主机状态扫描、端口探测、操作系统类型识别、服务类型识别的基本原理和脚本编写的基本思路;
理解base64编码、DES加密、MD5加密的基本原理和脚本编写的基本思路;
理解创建
您可能关注的文档
- 《Python程序设计》试卷及答案 共3套.doc
- 《Python程序设计》试卷及答案 A试卷 .doc
- 《Python程序设计》试卷及答案 B试卷 .doc
- 《Python程序设计》试卷及答案 C试卷 .doc
- 《Python程序设计》 A试卷.doc
- 《Python程序设计》B试卷.doc
- 《Python程序设计》C试卷.doc
- 《Python程序设计》试卷A答案.docx
- 《Python程序设计》试卷B答案.doc
- 《Python程序设计》试卷C答案.docx
- 《Python网络渗透编程》 课件 1.1 课程介绍.pptx
- 《Python网络渗透编程》 课件 2.1 编写第一个python程序.pptx
- 《Python网络渗透编程》 课件 2.2 使用python的控制结构.pptx
- 《Python网络渗透编程》 课件 2.3 异常处理.pptx
- 《Python网络渗透编程》 课件 2.4 Socket网络编程.pptx
- 《Python网络渗透编程》 课件 2.5 多线程编程.pptx
- 《Python网络渗透编程》 课件 3.1 DNS解析.pptx
- 《Python网络渗透编程》 课件 3.2 基于ICMP的主机发现.pptx
- 《Python网络渗透编程》 课件 3.3 基于TCP和UDP的主机发现.pptx
- 《Python网络渗透编程》 课件 3.4 探测目标端口.pptx
文档评论(0)