《惡意代碼基礎(chǔ)與防范(微課版)》-教學(xué)大綱、授課計(jì)劃_第1頁(yè)
《惡意代碼基礎(chǔ)與防范(微課版)》-教學(xué)大綱、授課計(jì)劃_第2頁(yè)
《惡意代碼基礎(chǔ)與防范(微課版)》-教學(xué)大綱、授課計(jì)劃_第3頁(yè)
《惡意代碼基礎(chǔ)與防范(微課版)》-教學(xué)大綱、授課計(jì)劃_第4頁(yè)
《惡意代碼基礎(chǔ)與防范(微課版)》-教學(xué)大綱、授課計(jì)劃_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

《惡意代碼》課程教學(xué)大綱課程編號(hào):\o"查看課程安排"40B103029課程類(lèi)型:專(zhuān)業(yè)基礎(chǔ)課課程名稱:惡意代碼學(xué)時(shí)學(xué)分:48學(xué)時(shí),3學(xué)分(其中:理論32學(xué)時(shí),實(shí)驗(yàn)16學(xué)時(shí))適用專(zhuān)業(yè):信息安全自主學(xué)習(xí):16學(xué)時(shí)開(kāi)課單位:智能制造學(xué)院開(kāi)課學(xué)期:第5學(xué)期課程定位本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式,將全面講解計(jì)算機(jī)病毒技術(shù)和反病毒技術(shù)的新動(dòng)向與發(fā)展趨勢(shì),并結(jié)合信息安全領(lǐng)域中的最新研究成果及攻擊實(shí)例闡述計(jì)算機(jī)病毒在當(dāng)今時(shí)代的影響力和作用。在本課程的教學(xué)過(guò)程中,在學(xué)生掌握惡意代碼的類(lèi)型、運(yùn)行機(jī)制的基礎(chǔ)上,重點(diǎn)分析惡意代碼的檢測(cè)和清除技術(shù),同時(shí)要求學(xué)生了解惡意代碼的防范策略。二、課程目標(biāo)1.知識(shí)目標(biāo)(1)掌握計(jì)算機(jī)病毒及惡意代碼的基本概念及趨勢(shì)等。(2)掌握普通PE病毒及流行惡意代碼的編制原理及技術(shù)。(3)掌握惡意代碼及計(jì)算機(jī)病毒防范思路及詳細(xì)方法。(4)通過(guò)自主實(shí)踐一種惡意代碼的編制或者防范。(5)自主學(xué)習(xí)熟練掌握一種惡意代碼的數(shù)學(xué)模型。2.能力目標(biāo)(1)能夠?qū)阂獯a進(jìn)行有明確的認(rèn)識(shí);(2)能夠構(gòu)建惡意代碼防范思路及詳細(xì)方法;(3)能夠形成對(duì)惡意代碼防治策略;(4)能夠?qū)阂獯a進(jìn)行算法分析;(5)能夠建立惡意代碼安全威脅以及安全防御框架。3.素質(zhì)目標(biāo)(1)具備較好的惡意代碼防范意識(shí);(2)具備良好的惡意代碼的甄別和管控意識(shí);(3)具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感;(4)具備較好的自主學(xué)習(xí)能力以及初步的創(chuàng)新意識(shí)。三、教學(xué)內(nèi)容與要求序號(hào)教學(xué)內(nèi)容教學(xué)要求建議學(xué)時(shí)重點(diǎn)難點(diǎn)教學(xué)方法和手段1信息安全和惡意代碼概述理解并掌握惡意代碼的基本概念,并在此基礎(chǔ)上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)、技術(shù)分類(lèi)、傳播途徑、感染癥狀、命名規(guī)則及未來(lái)發(fā)展趨勢(shì)等相關(guān)問(wèn)題。4重點(diǎn):惡意代碼的基本概念,并在此基礎(chǔ)上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)、技術(shù)分類(lèi)、傳播途徑、感染癥狀、命名規(guī)則及未來(lái)發(fā)展趨勢(shì)等相關(guān)問(wèn)題。課堂講授案例分析2

惡意代碼模型及機(jī)制惡意代碼的理論模型,如基于圖靈機(jī)的傳統(tǒng)計(jì)算機(jī)病毒模型、基于遞歸函數(shù)的計(jì)算機(jī)病毒的數(shù)學(xué)模型、惡意代碼預(yù)防理論模型、傳統(tǒng)計(jì)算機(jī)病毒的結(jié)構(gòu)及工作機(jī)制4重點(diǎn)難點(diǎn):惡意代碼的理論模型,如基于圖靈機(jī)的傳統(tǒng)計(jì)算機(jī)病毒模型、基于遞歸函數(shù)的計(jì)算機(jī)病毒的數(shù)學(xué)模型、惡意代碼預(yù)防理論模型、傳統(tǒng)計(jì)算機(jī)病毒的結(jié)構(gòu)及工作機(jī)制課堂講授案例分析3傳統(tǒng)計(jì)算機(jī)病毒掌握DOS、Windows

9x、Windows

2000平臺(tái)下傳統(tǒng)病毒的工作機(jī)制和編制技術(shù);了解3種平臺(tái)下的可執(zhí)行文件結(jié)構(gòu)為線索,在分析這些文件結(jié)構(gòu)的基礎(chǔ)上,引入不同平臺(tái)的病毒編制技術(shù)。熟練掌握引導(dǎo)型病毒和宏病毒傳播機(jī)制與防范方法。4重點(diǎn):DOS、Windows

9x、Windows

2000平臺(tái)下傳統(tǒng)病毒的工作機(jī)制和編制技術(shù);重點(diǎn):3種平臺(tái)下的可執(zhí)行文件結(jié)構(gòu)為線索,在分析這些文件結(jié)構(gòu)的基礎(chǔ)上,引入不同平臺(tái)的病毒編制技術(shù)。難點(diǎn):引導(dǎo)型病毒和宏病毒傳播機(jī)制與防范方法。課堂講授案例分析4Linux惡意代碼技術(shù)了解Linux安全問(wèn)題的基礎(chǔ)上,探討Linux惡意代碼的概念,熟練分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。4重點(diǎn):Linux安全問(wèn)題的基礎(chǔ)上,探討Linux惡意代碼的概念;難點(diǎn):分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。課堂講授案例分析5特洛伊木馬掌握分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù);了解木馬入侵的防范和清除方法。理解幾款常見(jiàn)木馬程序的防范經(jīng)驗(yàn)。4重點(diǎn):分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù);難點(diǎn):木馬入侵的防范和清除方法及幾款常見(jiàn)木馬程序的防范經(jīng)驗(yàn)。課堂講授案例分析6移動(dòng)智能終端惡意代碼了解手機(jī)惡意代碼為主線,掌握移動(dòng)終端惡意代碼的概念、技術(shù)進(jìn)展和防范工具,使讀者了解未來(lái)移動(dòng)終端設(shè)備上的威脅。熟練掌握Android下開(kāi)發(fā)惡意行為程序的技術(shù)。4重點(diǎn):手機(jī)惡意代碼為主線;難點(diǎn):移動(dòng)終端惡意代碼的概念、技術(shù)進(jìn)展和防范工具,使讀者了解未來(lái)移動(dòng)終端設(shè)備上的威脅。難點(diǎn):Android下開(kāi)發(fā)惡意行為程序的技術(shù)。課堂講授案例分析7蠕蟲(chóng)了解的蠕蟲(chóng)(Worm)的基本特征、技術(shù)特征和工作機(jī)制;掌握基于RPC漏洞和U盤(pán)傳播的蠕蟲(chóng)技術(shù)。4重點(diǎn):的蠕蟲(chóng)(Worm)的基本特征、技術(shù)特征和工作機(jī)制;難點(diǎn):基于RPC漏洞和U盤(pán)傳播的蠕蟲(chóng)技術(shù)。課堂講授案例分析8勒索型惡意代碼了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例,掌握勒索型惡意代碼的結(jié)構(gòu)及源代碼。4重點(diǎn):了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例,難點(diǎn)勒索型惡意代碼的結(jié)構(gòu)及源代碼。課堂講授案例分析9其他惡意代碼了解近年來(lái)新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT(高級(jí)持續(xù)威脅)做了介紹;了解對(duì)其中典型惡意代碼的編制技術(shù)做了詳細(xì)講解。4重點(diǎn):近年來(lái)新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT(高級(jí)持續(xù)威脅)做了介紹;重點(diǎn):對(duì)其中典型惡意代碼的編制技術(shù)做了詳細(xì)講解。課堂講授案例分析10惡意代碼防范技術(shù)掌握惡意代碼的檢測(cè)、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路;了解惡意代碼的診斷原理和方法、清除原理和方法、主動(dòng)和被動(dòng)防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等。4重點(diǎn):惡意代碼的檢測(cè)、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路;難點(diǎn)惡意代碼的診斷原理和方法、清除原理和方法、主動(dòng)和被動(dòng)防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等課堂講授案例分析11惡意代碼防治策略了解全局策略和規(guī)章,并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。掌握如何制訂一個(gè)防御計(jì)劃,如何挑選一個(gè)快速反應(yīng)小組,如何控制住惡意代碼的發(fā)作,以及安全工具的選擇等問(wèn)題。4難點(diǎn):全局策略和規(guī)章,并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。難點(diǎn):如何制訂一個(gè)防御計(jì)劃,如何挑選一個(gè)快速反應(yīng)小組,如何控制住惡意代碼的發(fā)作,以及安全工具的選擇等問(wèn)題。課堂講授案例分析12惡意代碼防治策略了解防御性策略得到的不同建議來(lái)避免計(jì)算機(jī)受到惡意代碼的影響;掌握全局策略和規(guī)章,并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。熟練掌握如何制訂一個(gè)防御計(jì)劃,如何挑選一個(gè)快速反應(yīng)小組,如何控制住惡意代碼的發(fā)作,以及安全工具的選擇等問(wèn)題提出了一些建議。4重點(diǎn):防御性策略得到的不同建議來(lái)避免計(jì)算機(jī)受到惡意代碼的影響;重點(diǎn):全局策略和規(guī)章,并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。難點(diǎn):如何制訂一個(gè)防御計(jì)劃,如何挑選一個(gè)快速反應(yīng)小組,如何控制住惡意代碼的發(fā)作,以及安全工具的選擇等問(wèn)題提出了一些建議。課堂講授案例分析該課程采用線上線下混合教學(xué)方式,充分利用網(wǎng)絡(luò)平臺(tái)支撐教學(xué)和學(xué)生自主學(xué)習(xí)。要求學(xué)生每次課前自學(xué),課程講解后學(xué)生需要在線完成復(fù)習(xí)性作業(yè),完成測(cè)驗(yàn),檢驗(yàn)學(xué)生學(xué)習(xí)效果,幫助學(xué)生發(fā)現(xiàn)學(xué)習(xí)中存在的問(wèn)題并及時(shí)補(bǔ)課;課程安排一次綜合性大作業(yè),考查學(xué)生綜合運(yùn)用分析能力解決惡意代碼問(wèn)題的能力。課程包含自主學(xué)習(xí)部分,自主學(xué)習(xí)采用在線學(xué)習(xí)結(jié)合學(xué)生自行查閱資料學(xué)習(xí),通過(guò)自主學(xué)習(xí)完成相關(guān)惡意代碼分析實(shí)驗(yàn)。每個(gè)班級(jí)選出1-2名學(xué)生做課代表,幫助教師做好教學(xué)管理工作。由課代表協(xié)調(diào)答疑時(shí)間和地點(diǎn)。四、實(shí)踐教學(xué)項(xiàng)目一:腳本病毒(建議學(xué)時(shí)4)1.目的和要求(1)掌握腳本病毒的原理;(2)了解腳本病毒的攻擊過(guò)程;(3)了解網(wǎng)頁(yè)惡意代碼的基本概念;(4)了解典型的腳本病毒的破壞結(jié)果;(5)掌握典型腳本病毒的清除方法。2.內(nèi)容和步驟(1)明確任務(wù);任務(wù)1:腳本病毒的生成任務(wù)2:腳本病毒的表現(xiàn)特征(2)惡意代碼程序編寫(xiě);(3)惡意代碼程序?qū)崿F(xiàn);項(xiàng)目二:木馬病毒(建議學(xué)時(shí)4)1.目的和要求(1)掌握木馬病毒的概念,加深對(duì)其危害的認(rèn)識(shí);(2)深入理解木馬病毒的特征和運(yùn)行原理;(3)掌握木馬病毒技術(shù),了解木馬整體反檢測(cè)和反查殺能力。2.內(nèi)容和步驟(1)明確任務(wù);任務(wù)1:木馬病毒的生成任務(wù)2:木馬的表現(xiàn)特征(2)木馬程序編寫(xiě);(3)木馬程序?qū)崿F(xiàn);項(xiàng)目三:熊貓燒香病毒分析(建議學(xué)時(shí)4)1.目的和要求(1)掌握熊貓燒香病毒的工作原理和感染方法;(2)掌握手工清除熊貓病毒的基本方法。2.內(nèi)容和步驟(1)明確任務(wù);任務(wù)1:熊貓燒香病毒生成任務(wù)2:手工清除熊貓病毒的基本方法(2)熊貓病毒程序編寫(xiě);(3)手工清除熊貓病毒的基本方法;項(xiàng)目四:惡意代碼病毒(建議學(xué)時(shí)4)1.目的和要求(1)了解惡意代碼病毒的攻擊及傳播方式(2)學(xué)習(xí)使用工具軟件觀察網(wǎng)絡(luò)活動(dòng)(3)觀察locky勒索軟件的感染狀態(tài)及勒索方式2.內(nèi)容和步驟(1)明確任務(wù);任務(wù)1:惡意代碼病毒攻擊及傳播方式任務(wù)2:觀察惡意代碼病毒的感染狀態(tài)及防范方式(2)惡意代碼病毒的呈現(xiàn)及網(wǎng)絡(luò)活動(dòng);(3)觀察惡意代碼病毒的感染狀態(tài)及防范方式;五、考核及成績(jī)?cè)u(píng)定方式1.考核方式:考試2.成績(jī)?cè)u(píng)定辦法2.成績(jī)?cè)u(píng)定辦法(1)成績(jī)?cè)u(píng)定構(gòu)成:總成績(jī)=課堂表現(xiàn)×10%﹢課后作業(yè)×20%+自主學(xué)習(xí)×10%﹢期末成績(jī)×60%(2)成績(jī)?cè)u(píng)定細(xì)則:出勤成績(jī):根據(jù)學(xué)生每次上課的正常,請(qǐng)假,病假,曠課等情況按照分值核算給出出勤成績(jī)。課堂表現(xiàn):根據(jù)課堂中學(xué)生是否積極參與課堂教學(xué),是否認(rèn)真進(jìn)行實(shí)訓(xùn)任務(wù),是否存在玩游戲、睡覺(jué)現(xiàn)象,回答問(wèn)題是否有創(chuàng)新性意識(shí),是否有團(tuán)隊(duì)合作意識(shí)以及學(xué)生的信息安全意識(shí)和遵紀(jì)守法意識(shí)等給出課堂表現(xiàn)成績(jī)。課后作業(yè):在教學(xué)中,每次課后作業(yè)分別打分,最后根據(jù)課后作業(yè)次數(shù)求出總的課后作業(yè)平均分。自主學(xué)習(xí):主要考查學(xué)生自主學(xué)習(xí)的工作量以及工作效果,學(xué)生在線完成教師布置的自主學(xué)習(xí)任務(wù)并完成相應(yīng)的報(bào)告等。實(shí)踐報(bào)告:根據(jù)學(xué)生所提交的實(shí)踐報(bào)告及實(shí)踐過(guò)程中的表現(xiàn)評(píng)定成績(jī)。六、與其他課程的聯(lián)系1.先修課程及聯(lián)系先修課程主要有:、信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與協(xié)議分析,WEB安全等。2.后續(xù)課程及聯(lián)系后續(xù)課程主要有:操作系統(tǒng)及安全管理、信息安全工程管理。七、教材及參考資料1.推薦教材:劉功申等.《計(jì)算機(jī)病毒與惡意代碼原理、技術(shù)及防范》.清華大學(xué)出版社.2021.12.參考資料:[1]于曉聰?shù)?《惡意代碼調(diào)查技術(shù)》.清華大學(xué)出版社.2020年12月;[2]/course/WHU-1460833161?from=searchPage;[3]/course/SJTU-1205906809?from=searchPage。執(zhí)筆人:張新江日期:2022年8月19日系(教研室)審核:張新江日期:2022年8月19日教學(xué)單位審核:王秀英日期:2022年8月19日

附件1:《惡意代碼》課程自主學(xué)習(xí)安排一、學(xué)習(xí)目標(biāo)通過(guò)自主學(xué)習(xí),學(xué)生能夠熟悉軟件安全基礎(chǔ)知識(shí)(如磁盤(pán)結(jié)構(gòu)與系統(tǒng)啟動(dòng)、內(nèi)存管理機(jī)制、PE文件結(jié)構(gòu)等)講解的基礎(chǔ)上,解析當(dāng)前典型惡意軟件(如PE病毒、宏病毒、腳本病毒、網(wǎng)絡(luò)蠕蟲(chóng)、網(wǎng)絡(luò)木馬等)的功能、實(shí)現(xiàn)機(jī)制,以及對(duì)應(yīng)的防護(hù)手段和分析技術(shù)。1.增強(qiáng)學(xué)生對(duì)惡意代碼攻擊機(jī)理的理解2.促進(jìn)學(xué)生掌握惡意代碼檢測(cè)機(jī)理3.提升學(xué)生惡意代碼分析能力4.幫助學(xué)生進(jìn)一步構(gòu)建網(wǎng)絡(luò)攻防博弈思維5.提升學(xué)生在惡意代碼領(lǐng)域的創(chuàng)新思維與綜合實(shí)踐能力二、學(xué)習(xí)形式教師通過(guò)視頻或者網(wǎng)站鏈接等方式為學(xué)生提供學(xué)習(xí)資源,發(fā)布學(xué)習(xí)要求。學(xué)生規(guī)定的時(shí)間內(nèi)完成自主學(xué)習(xí),并完成相關(guān)的測(cè)驗(yàn)和作業(yè)。三、學(xué)習(xí)內(nèi)容學(xué)生需要完成不少于16學(xué)時(shí)的自主學(xué)習(xí)任務(wù)。序號(hào)學(xué)習(xí)內(nèi)容建議學(xué)時(shí)1WindowsPE病毒4學(xué)時(shí)2惡意代碼檢測(cè)與溯源4學(xué)時(shí)3惡意代碼--APT攻擊中的武器4學(xué)時(shí)4網(wǎng)絡(luò)犯罪4學(xué)時(shí)合計(jì)16學(xué)時(shí)四、學(xué)習(xí)評(píng)價(jià)學(xué)生自主學(xué)習(xí)效果的評(píng)價(jià),除了包含學(xué)生學(xué)習(xí)記錄、作業(yè)、測(cè)驗(yàn)成績(jī)以外,突出學(xué)生自主評(píng)價(jià)。學(xué)生完成自主學(xué)習(xí)總結(jié),對(duì)自主學(xué)習(xí)的情況進(jìn)行自評(píng)。執(zhí)筆人:張新江發(fā)布日期:年06月18日教師學(xué)期授課計(jì)劃課程名稱:惡意代碼依據(jù)大綱:中德教學(xué)大綱班級(jí):20信安2考試考查:考試課程類(lèi)型:專(zhuān)業(yè)基礎(chǔ)課使用教材:《計(jì)算機(jī)病毒與惡意代碼原理、技術(shù)及防范》學(xué)時(shí)學(xué)分:48學(xué)時(shí),3學(xué)分(其中:理論32學(xué)時(shí),實(shí)驗(yàn)16學(xué)時(shí))授課學(xué)期:2022-2023學(xué)年第01學(xué)期任課教師:張新江系/教研室審核:信息安全系部門(mén)審核:王秀英填寫(xiě)日期2022年08月25日

序號(hào)月/日周次星期教學(xué)內(nèi)容作業(yè)授課學(xué)時(shí)備注19.11/四第一章信息安全和惡意代碼概述課本19頁(yè),習(xí)題1-5429.82/四第二章

惡意代碼模型及機(jī)制課本51頁(yè),習(xí)題1-3439.153/四第三章傳統(tǒng)計(jì)算機(jī)病毒課本121頁(yè),習(xí)題1-4449.224/四第四章Linux惡意代碼技術(shù)課本167頁(yè),習(xí)題1-4459.275/四第五章特

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論