信息收集与漏洞扫描--教案10.docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

PAGE15

教案10

（第10号/17号）

课程名称

网络安全技术实践

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

课程导入、任务5.1踩点收集信息、5.2使用Nmap识别主机、端口及操作系统

教学目标

知识目标

1.掌握信息收集的基本概念、原理及其在网络安全中的重要作用。

2.理解各种信息收集技术与方法。

3.熟悉Nmap识别主机、端口及操作系统。

能力目标

1.能够熟练使用各种工具收集目标网络安全架构，缩小攻击范围。

2.能够使用和配置各类漏洞扫描工具，解读扫描结果，识别潜在的安全弱点和漏洞。

素质目标

1.确保学生在进行信息收集与漏洞扫描时，能明确法律法规界限，确保所有活动合法合规。

2.培养学生严谨的逻辑思维，提高其分析能力，使其能批判性地评估信息的可靠性和安全性。

3.培养学生持续学习的习惯，使其能主动跟踪最新的信息安全技术和漏洞信息。

学情分析

授课对象：计算机网络技术专业学生，包括中职与普高混合班。学生特点：计算机网络技术专业学生，基础知识存在差异，需针对性讲解与实践操作结合。

学习习惯：偏爱实践性强的课程，理论学习兴趣较低。乐于通过案例和互动式教学理解知识点。

重难点

分析

教学重点

1.信息收集技术与方法。

2.Nmap识别主机、端口及操作系统。

教学难点

1.信息收集技术与方法。

2.Nmap识别主机、端口及操作系统。

信息化应用方法

通过课件、视频、案例分析、互动提问等多种信息化方式，借助学习通平台发布学习资源和任务，学生自主学习并完成任务。

课程思政元素

1.网络安全。国产操作系统现状，制约国产操作系统发展的原因，培养学生的家国情怀与责任感。

2.服务意识。塑造职业精神，使学生形成运用所学专业知识为社会贡献的责任感。

3.工匠精神。锻炼学生实事求是的工作态度，培养学生严谨细致的工作作风、精益求精的工匠精神。

教学实施过程

课前：

平台发布信息收集与漏洞扫描任务1任务2学习任务，学生预习。

课中：

导入新课

工程师小林为完成系统漏洞扫描，需要收集与网络系统相关的信息，也称为踩点。他运用命令行工具等工具和技术，尽可能多地收集与网络系统相关的信息。

任务一知识点讲解

1踩点的概念

踩点指的是预先到某个地方进行考察，为后面正式到这个地方开展工作做准备。比如，去商场购物前，我们可能通过某种形式，获得关于商场的别人不知道的最新信息，这种获得信息的过程就叫踩点。

这个解释和渗透测试中踩点的含义是一致的，踩点的主要目的是进行信息的收集。正所谓知己知彼，百战不殆，只有详细地掌握了目标的信息，才能有针对性地对目标的薄弱点进行渗透，而踩点正是这样一种获取目标信息的方式。

我们在渗透测试中，要做的第一件事情就是进行信息的收集，也就是踩点。在渗透测试中，踩点是指尽可能多地收集关于目标组织的信息，以找到多种入侵组织网络系统的方法的过程。当然，这里的入侵是通过黑客的方式帮助网站找到薄弱点，便于网站以后的维护和整改。

2踩点的目的

踩点的目的有了解安全架构、缩小攻击范围、建立信息数据库、绘制网络拓扑4部分内容。

第一个目的是了解安全架构。

踩点使渗透测试人员能够了解目标组织完整的安全架构，如图5-1所示，主要是了解目标组织使用了哪些安全设备及其信息，比如防火墙的制造商和版本等，在以后的渗透中就可以针对该防火墙的一些薄弱点进行相对应的渗透，对其他的安全设备也采用同样的方法；了解目标组织的网络安全人员或者网络管理人员的配备等情况，如果该公司只配备有网络管理人员，而没有配备专门的网络安全工程师，那么可以通过一些比较隐秘的、具有迷惑性的方式来进行渗透测试；了解目标组织的规范制度是否完善，如果目标组织的安全制度并不是很完善，比如，其机房没有严格的管理制度，人员可以随意地进出机房，那么无论目标组织针对互联网做了多严密的防护措施，其效果都会大打折扣。

图5-1安全架构

第二个目的是缩小攻击范围。

通过踩点获得目标组织的IP地址范围、端口、域名、远程访问点等信息，便于在之后的渗透测试中缩小攻击范围。通过缩小攻击范围，可以确定哪些敏感数据面临风险，以及它们在哪里。初步的踩点是为了获得足够的信息，然后锁定敏感数据，以及目标组织易受攻击的薄弱点，这样便于针对性地进行攻击渗透，相对大范围的攻击，这样做既省时又省力。

第三个目的是建立信息数据库。

渗透测试人员通过收集信息并进行