《網(wǎng)絡(luò)滲透技術(shù)》課程標(biāo)準

《網(wǎng)絡(luò)滲透技術(shù)》課程標(biāo)準1.課程說明《網(wǎng)絡(luò)滲透技術(shù)》課程標(biāo)準課程編碼〔38268）制定〔董建斌）審核〔專業(yè)指導(dǎo)委員會）批準（）承擔(dān)單位（計算機信息學(xué)院）制定日期12018年11月16日）審核日期12018年11月20日）批準日期〔2018年11月28日）（1）課程性質(zhì)：本門課程是信息安全與管理專業(yè)的核心課里的專業(yè)必修課程。（2）課程任務(wù)：主要針對網(wǎng)絡(luò)安全工程師和信息安全員崗位開設(shè)，通過學(xué)習(xí)，使學(xué)生具備相關(guān)職業(yè)應(yīng)用性人才所必需的網(wǎng)絡(luò)滲透技術(shù)標(biāo)準、規(guī)則等有關(guān)知識和對網(wǎng)絡(luò)安全的維護、對網(wǎng)站和服務(wù)器的全方位安全測試，通過模擬黑客攻擊的手法，切近實戰(zhàn)，提前檢查網(wǎng)站的漏洞并進行修復(fù)。（3）課程銜接：在課程設(shè)置上，前導(dǎo)課程有網(wǎng)站建設(shè)、mysql數(shù)據(jù)庫，后續(xù)課程是學(xué)生相關(guān)崗位進行頂崗實習(xí)。2.學(xué)習(xí)目標(biāo)通過任務(wù)引領(lǐng)的項目活動，使學(xué)生成為具備從事本職業(yè)的高素質(zhì)勞動者和網(wǎng)絡(luò)滲透技術(shù)高級技術(shù)人才，同時培養(yǎng)學(xué)生敬業(yè)愛崗思想、團結(jié)協(xié)作精神。能熟練掌握網(wǎng)站網(wǎng)絡(luò)滲透技術(shù)包括，社會工程學(xué)、木馬植入與控制、木馬免殺與捆綁、主機發(fā)現(xiàn)、端口掃描、漏洞掃描、緩沖區(qū)溢出、網(wǎng)絡(luò)嗅探、網(wǎng)頁篡改，遠程桌面認證繞過漏洞，端口映.課程考核教學(xué)應(yīng)加強評價結(jié)果的反饋，更好地改善學(xué)生的學(xué)習(xí)，有效地促進學(xué)生發(fā)展。在反饋中要充分尊重學(xué)生，以鼓勵、肯定、表揚為主。主要根據(jù)學(xué)生平時準備項目、參加項目、撰寫項目報告評分。學(xué)生應(yīng)該認真準備項目，根據(jù)項目講義和課堂上學(xué)到的知識寫出項目預(yù)習(xí)報告，然后進行項目，完成項目報告，最后教師評出項目成績，成績?yōu)?00分制，占課程成績的70%。出勤、作業(yè)占課程成績的30%o實驗成績評分細則：1.參加項目：10分2.完成所要求的設(shè)計30分3.正確進行操作并回答問題30分4.完成項目報告30分最終成績二項目成績*70%+平時出勤作業(yè)*30%。.課程資源(1)硬件要求：滲透專業(yè)設(shè)備、機房(2)師資隊伍：計算機信息學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)教師和企業(yè)教師(3)本課程教學(xué)使用的教材《網(wǎng)站滲透測試實戰(zhàn)入門》.作者：陳明照。此外還有多媒體課件，視頻資源。.編寫依據(jù)該課程標(biāo)準是依據(jù)信息安全與管理專業(yè)調(diào)研報告和信息安全與管理專業(yè)人才培養(yǎng)方案而編寫的。射漏洞，arp欺騙篡改頁面等網(wǎng)絡(luò)安全問題。能熟練應(yīng)用木馬程序（灰鴿子）、特征碼定位工具（MyCCL）、偏移量轉(zhuǎn)化器（0C）及匯編分析調(diào)試器（OllyDBG）等相關(guān)軟件進行實際操作。.課程設(shè)計《網(wǎng)絡(luò)滲透技術(shù)》是研究網(wǎng)絡(luò)滲透，掌握網(wǎng)絡(luò)滲透各階段的“本質(zhì)”內(nèi)容，從入侵攻擊中學(xué)會安全防守，使“學(xué)”有真正的實踐應(yīng)用。不僅使學(xué)生掌握理論知識，更重要的是讓學(xué)生學(xué)會如何將知識應(yīng)用到實踐中去。內(nèi)容來源實際工作操作需要，以團隊為單位進行實訓(xùn)操作，培養(yǎng)學(xué)生的工程規(guī)劃、團隊協(xié)作、解決問題的能力。根據(jù)項目包含的知識點或技能，將項目分解為任務(wù)，以任務(wù)驅(qū)動實施教學(xué)（任務(wù)設(shè)計卡、任務(wù)考核表等）；教學(xué)過程以學(xué)生為主體，以安全滲透典型工作任務(wù)為導(dǎo)向，采用多種教學(xué)方法和形式來培養(yǎng)學(xué)生的專業(yè)技能和職業(yè)素養(yǎng)。表1學(xué)習(xí)領(lǐng)域的內(nèi)容與學(xué)時分配

序號名稱課時數(shù)1第一部分社會工程學(xué)8課時2第二部分木馬20課時3第三部分緩沖區(qū)溢出8課時4第四部分遠程、漏洞和端口24課時表2課程總體設(shè)計序號項目課程內(nèi)容工作任務(wù)學(xué)時1項目一社會工程學(xué)Tomcat,釣魚網(wǎng)站社會工程學(xué)理論社會學(xué)、心理學(xué)“社會工程學(xué)”的3個欺騙步驟和使用方法8課時2項目二木馬免殺反匯編、逆向工程特征碼修改方法通過相關(guān)工具來對生成的木馬安裝程序進行免殺，達到使用殺毒軟件無法查殺出木馬程序的目的。8課時3項目三木馬捆綁、木馬植入為了將兩個可執(zhí)行程序結(jié)合在一起，攻擊者會使用一個包裝工具。這些工具包括包裝工具(Wrappers)、綁定工具(binders)、打包工具(packers)、EXE綁定工具(EXEbinders)和EXE結(jié)合工具(EXEjoiner)等被捆綁的文件一般是可執(zhí)行文件即EXE、COM一類的文件實現(xiàn)木馬捆綁、木馬植入.12課時4項目四緩沖區(qū)溢出MS06040漏洞攻擊工具和NetCat工具緩沖區(qū)溢出概念、危害端口的作用和選擇緩沖區(qū)溢出攻擊設(shè)置8課時5項目五遠程控制配置服務(wù)器配置、連接遠程控制cmd.exe程序熟練通過軟件遠程控制計算機8課時6項目六端口掃描Nmap軟件、WinPcap軟件設(shè)置端口掃描原理如何使用端口進行網(wǎng)絡(luò)攻擊下載使用Nmap軟件、WinPcap軟件程序，對目標(biāo)計算機進行端口掃描8課時7項目七漏洞掃描XSca及MS06040漏洞掃描工具設(shè)置漏洞掃描原理如何使用漏洞進行網(wǎng)絡(luò)攻擊下載使用漏洞掃描工具XScan及MS06040漏洞掃描工具，并從網(wǎng)絡(luò)擬攻擊系統(tǒng)下載MS06040漏洞補丁，對目標(biāo)計算機進行漏洞掃dill8課時.教學(xué)設(shè)計指對某一個具體學(xué)習(xí)情境的實施設(shè)計。根據(jù)課程目標(biāo)和涵蓋的工作任務(wù)要求，按學(xué)習(xí)領(lǐng)域（或任務(wù)或工作項目等）順序描述課程內(nèi)容及具體要求，說明學(xué)生獲得的知識、培養(yǎng)的能力與素質(zhì)。學(xué)習(xí)情境設(shè)計項目一社會工程學(xué).參考學(xué)時：8o.學(xué)習(xí)目標(biāo)能熟練使用社會工程學(xué)。能撰寫項目報告書.工作任務(wù)

“社會工程學(xué)”的3個欺騙步驟和使用方法模塊一搭建設(shè)備，實現(xiàn)社會工程學(xué)參考學(xué)時8學(xué)習(xí)目標(biāo)掌握社會工程學(xué)的原理能熟練使用社會工程學(xué)。工作任務(wù)選擇項目設(shè)備“社會工程學(xué)”的3個欺騙步驟和使用方法相關(guān)實踐知識Tomcat,釣魚網(wǎng)站相關(guān)理論知識社會工程學(xué)理論拓展知識社會學(xué)、心理學(xué)項目二木馬免殺.參考學(xué)時：8學(xué)時。.學(xué)習(xí)目標(biāo)能熟練使用特征碼修改方法。能撰寫項目報告書.工作任務(wù)通過相關(guān)工具來對生成的木馬安裝程序進行免殺，達到使用殺毒軟件無法查殺出木馬程序的目的。模塊一程序進行免殺設(shè)置

參考學(xué)時8學(xué)習(xí)目標(biāo)掌握特征碼修改方法會使用木馬程序（灰鴿子）、特征碼定位工具（MyCCL）、偏移量轉(zhuǎn)化器（0C）及匯編分析調(diào)試器（OllyDBG）工作任務(wù)程序進行免殺設(shè)置相關(guān)實踐知識配置木馬服務(wù)器程序、修改特征碼相關(guān)理論知識特征碼修改方法拓展知識反匯編、逆向工程項目三木馬捆綁、木馬植入.參考學(xué)時：12學(xué)時。.學(xué)習(xí)目標(biāo)能熟練掌握木馬捆綁、木馬植入的使用，實現(xiàn)木馬隱藏、下載的功能。會正確選擇木馬捆綁、木馬植入的幾種方法。能撰寫項目報告書.工作任務(wù)實現(xiàn)木馬捆綁、木馬植入.模塊一木馬捆綁參考學(xué)時6學(xué)習(xí)目標(biāo)掌握木馬捆綁的方法工作任務(wù)將木馬捆綁到一個安裝程序上，當(dāng)安裝程序運行時，木馬在用戶毫無察覺的情況下，偷偷的進入了系統(tǒng)相關(guān)實踐知識生成木馬服務(wù)器程序相關(guān)理論知識為了將兩個可執(zhí)行程序結(jié)合在一起，攻擊者會使用一個包裝工具。這些工具包括包裝工具(Wrappers)、綁定工具(binders)、打包工具(packers)、EXE綁定工具(EXEbinders)和EXE結(jié)合工具(EXEjoiner)等拓展知識被捆綁的文件一般是可執(zhí)行文件即EXE、COM一類的文件模塊二木馬植入?yún)⒖紝W(xué)時6學(xué)習(xí)目標(biāo)掌握將木馬植入的方法工作任務(wù)木馬植入的方式和運行方式相關(guān)實踐知識網(wǎng)頁木馬與木馬植入、緩沖區(qū)溢出與木馬植入相關(guān)理論知識木馬程序(灰鴿子)和惡意網(wǎng)頁模板等拓展知識遠程控制項目四緩沖區(qū)溢出.參考學(xué)時：8學(xué)時。.學(xué)習(xí)目標(biāo)能熟練使用緩沖區(qū)溢出會正確設(shè)置命令向遠程主機發(fā)起遠程溢出攻擊能撰寫項目報告書.工作任務(wù)緩沖區(qū)溢出攻擊設(shè)置模塊一緩沖區(qū)溢出攻擊設(shè)置項目五遠程控制配置參考學(xué)時8學(xué)習(xí)目標(biāo)掌握緩沖區(qū)溢出攻擊會正確設(shè)置命令向遠程主機發(fā)起遠程溢出攻擊工作任務(wù)下載MS06040漏洞攻擊工具和NetCat工具，實現(xiàn)緩沖區(qū)溢出攻擊相關(guān)實踐知識MS06040漏洞攻擊工具和NetCat工具相關(guān)理論知識緩沖區(qū)溢出概念、危害拓展知識端口的作用和選擇.參考學(xué)時：8學(xué)時。.學(xué)習(xí)目標(biāo)掌握由一臺電腦（主控端Remote/客戶端）遠距離去控制另一臺電腦（被控端Host/服務(wù)器端）的技術(shù)，主要通過遠程控制軟件實現(xiàn)能夠熟練使用遠程控制程序（灰鴿子）能撰寫項目報告書.工作任務(wù)熟練通過軟件遠程控制計算機模塊一遠程控制計算機參考學(xué)時8學(xué)習(xí)目標(biāo)掌握通過軟件遠程控制計算機熟練使用遠程控制程序（灰鴿子）工作任務(wù)確定項目實現(xiàn)所需設(shè)備、軟件熟練通過軟件遠程控制計算機相關(guān)實踐知識服務(wù)器配置、連接相關(guān)理論知識遠程控制拓展知識cmd.exe程序項目六端口掃描.參考學(xué)時：8學(xué)時。.學(xué)習(xí)目標(biāo)掌握端口掃描原理、端口掃描技術(shù)能夠熟練使用端口掃描軟件能撰寫項目報告書.工作任務(wù)下載使用Nmap軟件、WinPcap軟件程序，對目標(biāo)計算機進行端口掃描模塊一掃描遠程主機的特定端口參考學(xué)時8學(xué)習(xí)目標(biāo)掌握端口掃描原理、端口掃描技術(shù)能夠熟練使用端口掃描軟件工作任務(wù)下載使用Nmap軟件、WinPcap軟件程序，對目標(biāo)計算機進行端口掃描相關(guān)實踐知識Nmap軟件、WinPcap軟件設(shè)置相關(guān)理論知識端口掃描原理拓展知識如何使用端口進行網(wǎng)絡(luò)攻擊項目七漏洞掃描.參考學(xué)時：8學(xué)時。.學(xué)習(xí)目標(biāo)掌握漏洞掃描原理、漏洞掃描技術(shù)能夠熟練使用漏洞掃描軟件能撰寫項目報告書.工作任務(wù)下載使用漏洞掃描工具XS