滲透測試教案（首頁）學年第學期任課老師：編號：4班別時間課題信息收集教學目標知識目標：掌握信息收集在滲透測試中的作用，能夠解釋不同信息收集方法的使用場景。能詳細說明主動信息收集與被動信息收集的特點、優(yōu)缺點及應用場景。能夠了解并簡要描述常見的信息收集工具，如Nmap、Nessus、Nslookup、GoogleHacking和Shodan等。了解GoogleHacking的基本語法，并能通過實例學習如何使用Google搜索進行敏感信息收集。能力目標：能夠根據(jù)滲透測試的目標，選擇合適的信息收集方法。能夠熟練使用Nmap、Nessus等工具進行信息收集。能夠利用GoogleHacking進行敏感信息的收集，并從中發(fā)現(xiàn)潛在的安全漏洞。情感目標：增強學生對于信息安全的重視，理解信息收集在滲透測試中的重要性。通過實際操作與案例分析，提高學生對滲透測試和網(wǎng)絡安全的興趣。通過協(xié)作進行信息收集，培養(yǎng)學生團隊合作的精神。通過實際案例，提升學生進行滲透測試信息收集的動手能力和實際應用能力。重點難點重點：信息收集方法的分類與應用：重點講解不同信息收集方法及其應用場景和實際操作。常用工具的使用與配置：詳細介紹Nmap、Nessus等常用工具的使用方法，并通過實際操作幫助學生掌握其基本功能。GoogleHacking的技巧與實戰(zhàn)：重點教授如何通過GoogleHacking進行信息收集，特別是如何通過搜索語法發(fā)現(xiàn)潛在的安全問題。難點：工具的深入使用與配置：Nmap、Nessus等工具的配置和高級使用方法較為復雜，需要學生有一定的實踐經(jīng)驗和操作技巧。GoogleHacking的實際應用：GoogleHacking需要掌握一定的語法規(guī)則，并且能夠結(jié)合實際情況靈活運用，這對初學者來說可能是一個難點。信息收集的合法性與倫理問題：如何在合法框架下進行滲透測試，避免觸犯法律和道德底線，是教學中的一個重要難點，尤其是學生可能沒有足夠的安全倫理意識。組織形式課堂教學（√）、上機操作（√）、模擬實驗（）、外出參觀（）、其他（）教學方法理論講授（√）、實操演練（√）、情境教學（）、案例教學（√）、問題導向（√）、合作探究（√）、任務驅(qū)動（√）、翻轉(zhuǎn)課堂（）、其他（）教學資源PPT課件，虛擬機課外作業(yè)學情分析學生基礎參差不齊，有一定計算機知識但滲透測試經(jīng)驗不足。部分學生對實操較為興趣，需強化工具使用與安全倫理教育。部分學生依賴性較強，需培養(yǎng)獨立解決問題的能力。

滲透測試教案（教學過程）時間分配教師學生備注5分課程導入聽課討論5分課程思政案例分享：2014年11月24日，索尼影業(yè)公司遭到了毀滅性的網(wǎng)絡攻擊。黑客通過惡意軟件攻擊了公司所有電腦，導致6797臺個人電腦中的3262臺、1555臺服務器中的837臺的數(shù)據(jù)被清除。為了確保數(shù)據(jù)無法恢復，黑客還使用了特殊的刪除算法，并以7種方式覆蓋原先的數(shù)據(jù)，同時摧毀了計算機的啟動程序。此外，黑客還盜走了公司的數(shù)據(jù)，并將5部未上映的電影（包括4部未正式發(fā)行的電影）傳到了盜版網(wǎng)站上。此外，索尼影業(yè)的保密資料也被黑客分9批傳到公開的文件共享網(wǎng)站上，這些資料包括未完成的電影劇本、電子郵件、工資單以及47000多個社會保險號碼。這次事件對索尼影業(yè)的業(yè)務和聲譽造成了嚴重沖擊。思考：如何應對和防范類似索尼影業(yè)數(shù)據(jù)泄露的網(wǎng)絡安全事件？5分課程思政案例分享：某網(wǎng)絡安全公司監(jiān)測到一起針對國內(nèi)多家知名企業(yè)網(wǎng)站的非法掃描事件。經(jīng)過深入調(diào)查，警方發(fā)現(xiàn)嫌疑人王某（化名）通過網(wǎng)絡購買了多款漏洞掃描工具，并在自己的電腦上搭建了掃描平臺。王某利用這些工具對目標網(wǎng)站進行掃描，試圖尋找并利用網(wǎng)站漏洞進行攻擊。在掃描過程中，王某不僅收集了目標網(wǎng)站的域名、IP地址、操作系統(tǒng)類型、開放端口等基本信息，還嘗試利用漏洞進行進一步滲透。然而，王某的非法掃描行為很快被目標企業(yè)的安全團隊發(fā)現(xiàn)。這些企業(yè)及時采取了應急響應措施，加強了安全防護，并立即報警。警方通過追蹤IP地址和日志記錄，最終鎖定了王某的犯罪證據(jù)，并在其家中將其抓獲。在審訊過程中，王某承認了自己利用漏洞掃描工具進行非法掃描和嘗試攻擊的行為。他表示，自己對網(wǎng)絡安全感興趣，但并未意識到自己的行為已經(jīng)觸犯了法律。法院審理后認為，王某的行為已經(jīng)構(gòu)成了非法侵入計算機信息系統(tǒng)罪，鑒于其認罪悔罪，且未造成嚴重后果，依法對其判處有期徒刑并處罰金。思考：該案例中的李某使用了合法的漏洞掃描工具，但由于未授權掃描了其他網(wǎng)站，構(gòu)成了非法行為。雖然這些工具在合法使用時能幫助提升安全防護，但不當使用可能導致法律風險。那么，信息收集可以分成哪幾類呢？15分理論講授：信息收集的目的信息收集的范圍信息收集的分類聽課討論10分任務驅(qū)動：自主查詢主動收集和被動收集的案例練習20分理論講授：主動收集被動收集主動收集和被動收集的區(qū)別聽課討論10分合作探究：小組討論，社交媒體分析、公開DNS記錄查詢、漏洞、端口掃描、搜索引擎和公共數(shù)據(jù)庫搜索、端口掃描、通過社交工程攻擊模擬假冒技術支持的釣魚攻擊中，哪些屬于主動收集，哪些屬于被動收集？討論20分理論講授：介紹信息收集工具Nmap的安裝和使用Nessus的安裝和使用Nslookup的使用聽課討論30分任務驅(qū)動：完成Nmap、Nessus的安裝，Nslookup的使用練習20分理論講授：GoogleHacking語法規(guī)則