渗透测试
(Penetration Testing
)课程代码：
06410148
学分：2学时：32（其中：课堂教学学时：
32实验学时：
上机学时：
课程实践学时
:0）先修课程：操作系统' 组成原理、数据库' 计算机网络、恶意程序等
适用专业：信息安全
教材：（教材名称、主编、出版社、版次）
一、课程性质与课程目标
（一）课程性质
（需说明课程对人才培养方面的贡献）
《渗透测试》是信息安全专业一门综合性很强的专业课程。本课程需要操作系统、组成原 理、数据库、应用开发、系统开发等方面的技术基础，要求学生有较宽阔的知识面。本课程首 先讨论渗透测试过程中的中各个阶段的工作以及对应的实施方案，然后在按测试流程：分析、 挖掘、利用目标脆弱点，获取、巩固权限，进行更深入的测试等方面，进行讨论。通过对本课 程的学习，学生掌握渗透测试的相关知识，加深了对网络攻防的认知。
（二）课程目标
（根据课程特点和对毕业要求的贡献，确定课程目标。应包括知识目标和能力 目标。）
1.知识方面
L1理解渗透测试的相关概念，了解相关法律法规，掌握渗透测试的流程。
1.2理解渗透测试的目的，掌握 ...