《网络渗透技术》课程标准

《网络渗透技术》课程标准1.课程说明《网络渗透技术》课程标准课程编码〔38268）制定〔董建斌）审核〔专业指导委员会）批准（）承担单位（计算机信息学院）制定日期12018年11月16日）审核日期12018年11月20日）批准日期〔2018年11月28日）（1）课程性质：本门课程是信息安全与管理专业的核心课里的专业必修课程。（2）课程任务：主要针对网络安全工程师和信息安全员岗位开设，通过学习，使学生具备相关职业应用性人才所必需的网络渗透技术标准、规则等有关知识和对网络安全的维护、对网站和服务器的全方位安全测试，通过模拟黑客攻击的手法，切近实战，提前检查网站的漏洞并进行修复。（3）课程衔接：在课程设置上，前导课程有网站建设、mysql数据库，后续课程是学生相关岗位进行顶岗实习。2.学习目标通过任务引领的项目活动，使学生成为具备从事本职业的高素质劳动者和网络渗透技术高级技术人才，同时培养学生敬业爱岗思想、团结协作精神。能熟练掌握网站网络渗透技术包括，社会工程学、木马植入与控制、木马免杀与捆绑、主机发现、端口扫描、漏洞扫描、缓冲区溢出、网络嗅探、网页篡改，远程桌面认证绕过漏洞，端口映.课程考核教学应加强评价结果的反馈，更好地改善学生的学习，有效地促进学生发展。在反馈中要充分尊重学生，以鼓励、肯定、表扬为主。主要根据学生平时准备项目、参加项目、撰写项目报告评分。学生应该认真准备项目，根据项目讲义和课堂上学到的知识写出项目预习报告，然后进行项目，完成项目报告，最后教师评出项目成绩，成绩为100分制，占课程成绩的70%。出勤、作业占课程成绩的30%o实验成绩评分细则：1.参加项目：10分2.完成所要求的设计30分3.正确进行操作并回答问题30分4.完成项目报告30分最终成绩二项目成绩*70%+平时出勤作业*30%。.课程资源(1)硬件要求：渗透专业设备、机房(2)师资队伍：计算机信息学院网络技术专业教师和企业教师(3)本课程教学使用的教材《网站渗透测试实战入门》.作者：陈明照。此外还有多媒体课件，视频资源。.编写依据该课程标准是依据信息安全与管理专业调研报告和信息安全与管理专业人才培养方案而编写的。射漏洞，arp欺骗篡改页面等网络安全问题。能熟练应用木马程序（灰鸽子）、特征码定位工具（MyCCL）、偏移量转化器（0C）及汇编分析调试器（OllyDBG）等相关软件进行实际操作。.课程设计《网络渗透技术》是研究网络渗透，掌握网络渗透各阶段的“本质”内容，从入侵攻击中学会安全防守，使“学”有真正的实践应用。不仅使学生掌握理论知识，更重要的是让学生学会如何将知识应用到实践中去。内容来源实际工作操作需要，以团队为单位进行实训操作，培养学生的工程规划、团队协作、解决问题的能力。根据项目包含的知识点或技能，将项目分解为任务，以任务驱动实施教学（任务设计卡、任务考核表等）；教学过程以学生为主体，以安全渗透典型工作任务为导向，采用多种教学方法和形式来培养学生的专业技能和职业素养。表1学习领域的内容与学时分配

序号名称课时数1第一部分社会工程学8课时2第二部分木马20课时3第三部分缓冲区溢出8课时4第四部分远程、漏洞和端口24课时表2课程总体设计序号项目课程内容工作任务学时1项目一社会工程学Tomcat,钓鱼网站社会工程学理论社会学、心理学“社会工程学”的3个欺骗步骤和使用方法8课时2项目二木马免杀反汇编、逆向工程特征码修改方法通过相关工具来对生成的木马安装程序进行免杀，达到使用杀毒软件无法查杀出木马程序的目的。8课时3项目三木马捆绑、木马植入为了将两个可执行程序结合在一起，攻击者会使用一个包装工具。这些工具包括包装工具(Wrappers)、绑定工具(binders)、打包工具(packers)、EXE绑定工具(EXEbinders)和EXE结合工具(EXEjoiner)等被捆绑的文件一般是可执行文件即EXE、COM一类的文件实现木马捆绑、木马植入.12课时4项目四缓冲区溢出MS06040漏洞攻击工具和NetCat工具缓冲区溢出概念、危害端口的作用和选择缓冲区溢出攻击设置8课时5项目五远程控制配置服务器配置、连接远程控制cmd.exe程序熟练通过软件远程控制计算机8课时6项目六端口扫描Nmap软件、WinPcap软件设置端口扫描原理如何使用端口进行网络攻击下载使用Nmap软件、WinPcap软件程序，对目标计算机进行端口扫描8课时7项目七漏洞扫描XSca及MS06040漏洞扫描工具设置漏洞扫描原理如何使用漏洞进行网络攻击下载使用漏洞扫描工具XScan及MS06040漏洞扫描工具，并从网络拟攻击系统下载MS06040漏洞补丁，对目标计算机进行漏洞扫dill8课时.教学设计指对某一个具体学习情境的实施设计。根据课程目标和涵盖的工作任务要求，按学习领域（或任务或工作项目等）顺序描述课程内容及具体要求，说明学生获得的知识、培养的能力与素质。学习情境设计项目一社会工程学.参考学时：8o.学习目标能熟练使用社会工程学。能撰写项目报告书.工作任务

“社会工程学”的3个欺骗步骤和使用方法模块一搭建设备，实现社会工程学参考学时8学习目标掌握社会工程学的原理能熟练使用社会工程学。工作任务选择项目设备“社会工程学”的3个欺骗步骤和使用方法相关实践知识Tomcat,钓鱼网站相关理论知识社会工程学理论拓展知识社会学、心理学项目二木马免杀.参考学时：8学时。.学习目标能熟练使用特征码修改方法。能撰写项目报告书.工作任务通过相关工具来对生成的木马安装程序进行免杀，达到使用杀毒软件无法查杀出木马程序的目的。模块一程序进行免杀设置

参考学时8学习目标掌握特征码修改方法会使用木马程序（灰鸽子）、特征码定位工具（MyCCL）、偏移量转化器（0C）及汇编分析调试器（OllyDBG）工作任务程序进行免杀设置相关实践知识配置木马服务器程序、修改特征码相关理论知识特征码修改方法拓展知识反汇编、逆向工程项目三木马捆绑、木马植入.参考学时：12学时。.学习目标能熟练掌握木马捆绑、木马植入的使用，实现木马隐藏、下载的功能。会正确选择木马捆绑、木马植入的几种方法。能撰写项目报告书.工作任务实现木马捆绑、木马植入.模块一木马捆绑参考学时6学习目标掌握木马捆绑的方法工作任务将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统相关实践知识生成木马服务器程序相关理论知识为了将两个可执行程序结合在一起，攻击者会使用一个包装工具。这些工具包括包装工具(Wrappers)、绑定工具(binders)、打包工具(packers)、EXE绑定工具(EXEbinders)和EXE结合工具(EXEjoiner)等拓展知识被捆绑的文件一般是可执行文件即EXE、COM一类的文件模块二木马植入参考学时6学习目标掌握将木马植入的方法工作任务木马植入的方式和运行方式相关实践知识网页木马与木马植入、缓冲区溢出与木马植入相关理论知识木马程序(灰鸽子)和恶意网页模板等拓展知识远程控制项目四缓冲区溢出.参考学时：8学时。.学习目标能熟练使用缓冲区溢出会正确设置命令向远程主机发起远程溢出攻击能撰写项目报告书.工作任务缓冲区溢出攻击设置模块一缓冲区溢出攻击设置项目五远程控制配置参考学时8学习目标掌握缓冲区溢出攻击会正确设置命令向远程主机发起远程溢出攻击工作任务下载MS06040漏洞攻击工具和NetCat工具，实现缓冲区溢出攻击相关实践知识MS06040漏洞攻击工具和NetCat工具相关理论知识缓冲区溢出概念、危害拓展知识端口的作用和选择.参考学时：8学时。.学习目标掌握由一台电脑（主控端Remote/客户端）远距离去控制另一台电脑（被控端Host/服务器端）的技术，主要通过远程控制软件实现能够熟练使用远程控制程序（灰鸽子）能撰写项目报告书.工作任务熟练通过软件远程控制计算机模块一远程控制计算机参考学时8学习目标掌握通过软件远程控制计算机熟练使用远程控制程序（灰鸽子）工作任务确定项目实现所需设备、软件熟练通过软件远程控制计算机相关实践知识服务器配置、连接相关理论知识远程控制拓展知识cmd.exe程序项目六端口扫描.参考学时：8学时。.学习目标掌握端口扫描原理、端口扫描技术能够熟练使用端口扫描软件能撰写项目报告书.工作任务下载使用Nmap软件、WinPcap软件程序，对目标计算机进行端口扫描模块一扫描远程主机的特定端口参考学时8学习目标掌握端口扫描原理、端口扫描技术能够熟练使用端口扫描软件工作任务下载使用Nmap软件、WinPcap软件程序，对目标计算机进行端口扫描相关实践知识Nmap软件、WinPcap软件设置相关理论知识端口扫描原理拓展知识如何使用端口进行网络攻击项目七漏洞扫描.参考学时：8学时。.学习目标掌握漏洞扫描原理、漏洞扫描技术能够熟练使用漏洞扫描软件能撰写项目报告书.工作任务下载使用漏洞扫描工具XS