《惡意代碼基礎(chǔ)與防范（微課版）》-教學(xué)大綱2

《惡意代碼》課程教學(xué)大綱課程編號：40B103029課程類型：專業(yè)基礎(chǔ)課課程名稱：惡意代碼學(xué)時(shí)學(xué)分：48學(xué)時(shí)，3學(xué)分（其中：理論32學(xué)時(shí)，實(shí)驗(yàn)16學(xué)時(shí)）適用專業(yè)：信息安全開課單位：智能制造學(xué)院開課學(xué)期：第5學(xué)期一、課程定位本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式，將全面講解計(jì)算機(jī)病毒技術(shù)和反病毒技術(shù)的新動(dòng)向與發(fā)展趨勢，并結(jié)合信息安全領(lǐng)域中的最新研究成果及攻擊實(shí)例闡述計(jì)算機(jī)病毒在當(dāng)今時(shí)代的影響力和作用。在本課程的教學(xué)過程中，在學(xué)生掌握惡意代碼的類型、運(yùn)行機(jī)制的基礎(chǔ)上，重點(diǎn)分析惡意代碼的檢測和清除技術(shù)，同時(shí)要求學(xué)生了解惡意代碼的防范策略。二、課程目標(biāo)序號課程目標(biāo)畢業(yè)要求指標(biāo)點(diǎn)1目標(biāo)1：知識目標(biāo)（1）了解計(jì)算機(jī)病毒及惡意代碼的基本概念及趨勢等知識；（2）理解普通病毒及流行惡意代碼的編制原理及技術(shù)知識；（3）掌握惡意代碼及計(jì)算機(jī)病毒防范方法和解決思路；（4）熟練掌握通惡意代碼的編制及防范知識；（5）熟練掌握惡意代碼的攻擊原理知識。3.設(shè)計(jì)/開發(fā)解決方案：能夠綜合運(yùn)用專業(yè)知識、技術(shù)和方法，針對信息安全相關(guān)領(lǐng)域，特別是工業(yè)信息安全方面復(fù)雜工程問題設(shè)計(jì)解決方案，包括設(shè)計(jì)滿足特定需求的信息安全系統(tǒng)和相關(guān)信息安全部件，具備信息安全系統(tǒng)運(yùn)行和維護(hù)能力，以及信息安全應(yīng)急響應(yīng)能力。在設(shè)計(jì)和開發(fā)環(huán)節(jié)中，能夠體現(xiàn)創(chuàng)新意識，并綜合考慮社會(huì)、健康、安全、法律、文化以及環(huán)境等制約因素。5.使用現(xiàn)代工具：能夠在信息安全復(fù)雜程問題的分析、研究和解決過程中，開發(fā)、選擇與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具，對復(fù)雜工程問題進(jìn)行預(yù)測、模擬、分析、解決方案設(shè)計(jì)，并能夠理解其局限性。2目標(biāo)2：能力目標(biāo)（1）具備對惡意代碼進(jìn)行判斷的能力；（2）具備構(gòu)建惡意代碼防范思路及詳細(xì)方法能力；（3）具備形成對惡意代碼防治策略能力；（4）具備對惡意代碼進(jìn)行算法分析能力；（5）具備建立惡意代碼安全威脅以及安全防御框架能力。（6）具備不斷學(xué)習(xí)和適應(yīng)發(fā)展的能力5.使用現(xiàn)代工具：能夠在信息安全復(fù)雜程問題的分析、研究和解決過程中，開發(fā)、選擇與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具，對復(fù)雜工程問題進(jìn)行預(yù)測、模擬、分析、解決方案設(shè)計(jì)，并能夠理解其局限性。3目標(biāo)3：素質(zhì)目標(biāo)（1）養(yǎng)成較好的惡意代碼防范意識；（2）形成良好的惡意代碼的甄別和管控意識；（3）具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；（4）形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。3.設(shè)計(jì)/開發(fā)解決方案：能夠綜合運(yùn)用專業(yè)知識、技術(shù)和方法，針對信息安全相關(guān)領(lǐng)域，特別是工業(yè)信息安全方面復(fù)雜工程問題設(shè)計(jì)解決方案，包括設(shè)計(jì)滿足特定需求的信息安全系統(tǒng)和相關(guān)信息安全部件，具備信息安全系統(tǒng)運(yùn)行和維護(hù)能力，以及信息安全應(yīng)急響應(yīng)能力。在設(shè)計(jì)和開發(fā)環(huán)節(jié)中，能夠體現(xiàn)創(chuàng)新意識，并綜合考慮社會(huì)、健康、安全、法律、文化以及環(huán)境等制約因素。三、教學(xué)內(nèi)容與要求序號教學(xué)內(nèi)容教學(xué)要求建議學(xué)時(shí)重點(diǎn)難點(diǎn)教學(xué)方法和手段1導(dǎo)入：為什么提出惡意代碼？第1章惡意代碼概述1.1惡意代碼的概念、種類1.2惡意代碼的傳播途徑1.3感染惡意代碼的癥狀1.理解并掌握惡意代碼的基本概念；2.掌握惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)、技術(shù)分類、傳播途徑、感染癥狀以及命名規(guī)則及未來發(fā)展趨勢等相關(guān)問題。該課程培養(yǎng)學(xué)生樹立安全環(huán)境意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，互幫互助的道德情操。培養(yǎng)責(zé)任使命、當(dāng)?shù)鳛榈男聲r(shí)代使命。具備對惡意代碼進(jìn)行判斷的能力；養(yǎng)成較好的惡意代碼防范意識；2重點(diǎn)：1.惡意代碼的基本概念；2.技術(shù)分類、傳播途徑、感染癥狀以及命名規(guī)則及未來發(fā)展趨勢等相關(guān)問題。難點(diǎn)：未來發(fā)展趨勢等相關(guān)問題。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)。討論法：學(xué)生對惡意代碼的發(fā)展歷史進(jìn)行分析；練習(xí)法：課后作業(yè)；教學(xué)手段：引入案例分析、微課情境導(dǎo)入、慕課交流互動(dòng)。2第1章惡意代碼概述1.3感染惡意代碼的癥狀理解感染惡意代碼的癥狀培養(yǎng)良好的認(rèn)知意識。2重點(diǎn)：感染惡意代碼的癥狀教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)。3漏洞分析2.1漏洞概念2.2漏洞的產(chǎn)生1.了解漏洞概念；2.理解漏洞的產(chǎn)生；該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，互幫互助的情操。傳播工匠精神、家園情懷。具備構(gòu)建惡意代碼防范思路及詳細(xì)方法能力；形成良好的惡意代碼的甄別和管控意識；2重點(diǎn)：漏洞的產(chǎn)生；難點(diǎn)：漏洞調(diào)研情況分析。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)。調(diào)研法：班級分成3人一個(gè)小組，借助校園網(wǎng)查閱軟件漏洞。練習(xí)法：課后作業(yè)；教學(xué)手段：教學(xué)中的難點(diǎn)采用翻轉(zhuǎn)課堂教學(xué)手段。4第2章漏洞分析2.3漏洞的發(fā)展2.4漏洞利用情況1.掌握漏洞的發(fā)展；2.熟練掌握漏洞利用情況。該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，互幫互助的情操。傳播工匠精神、家園情懷。具備構(gòu)建惡意代碼防范思路及詳細(xì)方法能力；形成良好的惡意代碼的甄別和管控意識；2重點(diǎn)：漏洞的發(fā)展；難點(diǎn)：漏洞利用情況。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)。調(diào)研法：班級分成3人一個(gè)小組，借助校園網(wǎng)查閱軟件漏洞。練習(xí)法：課后作業(yè)；教學(xué)手段：教學(xué)中的難點(diǎn)采用翻轉(zhuǎn)課堂教學(xué)手段。5第3章傳統(tǒng)計(jì)算機(jī)病毒3.1引導(dǎo)型病毒編制技術(shù)3.216位可執(zhí)行文件病毒編制技術(shù)1.掌握引導(dǎo)型病毒編制技術(shù)；2.了解3種平臺下的可執(zhí)行文件結(jié)構(gòu)為線索，在分析這些文件結(jié)構(gòu)的基礎(chǔ)上，引入不同平臺的病毒編制技術(shù)。該課程培養(yǎng)勞動(dòng)意識，樹立思維嚴(yán)謹(jǐn)、責(zé)任使命。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：引導(dǎo)型病毒編制技術(shù)；難點(diǎn)：16位可執(zhí)行文件病毒編制技術(shù)。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；歸納法：針對本次課程學(xué)生歸納比較知識；練習(xí)法：課后作業(yè)；教學(xué)手段：重點(diǎn)、難點(diǎn)的知識加大講解力度，引入微課、慕課、交流討論等教學(xué)手段。6第3章傳統(tǒng)計(jì)算機(jī)病毒3.332位可執(zhí)行文件病毒編制技術(shù)3.4宏病毒1.掌握32位可執(zhí)行文件病毒編制技術(shù)。2.熟練掌握宏病毒傳播機(jī)制與防范方法。該課程培養(yǎng)勞動(dòng)意識，樹立思維嚴(yán)謹(jǐn)、責(zé)任使命。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：32位可執(zhí)行文件病毒編制技術(shù)；難點(diǎn)：宏病毒傳播機(jī)制與防范方法。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；歸納法：針對本次課程學(xué)生歸納比較知識；練習(xí)法：課后作業(yè)；教學(xué)手段：重點(diǎn)、難點(diǎn)的知識加大講解力度，引入微課、慕課、交流討論等教學(xué)手段。7第4章Linux惡意代碼技術(shù)4.1Linux安全問題的基礎(chǔ)4.2Shell惡意腳本1.了解Linux安全問題的基礎(chǔ)；2.掌握Shell惡意腳本；該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。2重點(diǎn)：Linux安全問題；難點(diǎn)：探討Shell惡意腳本。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；歸納法：針對本次課程學(xué)生歸納比較知識；練習(xí)法：課后作業(yè)；教學(xué)手段：重點(diǎn)、難點(diǎn)的知識加大講解力度，引入微課、慕課、交流討論等教學(xué)手段。練習(xí)法：課后作業(yè)8第4章Linux惡意代碼技術(shù)4.3ELF文件格式4.4ELF格式文件感染原理1.掌握ELF文件格式；2.熟練分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。2重點(diǎn)：ELF文件格式；難點(diǎn)：分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；歸納法：針對本次課程學(xué)生歸納比較知識；練習(xí)法：課后作業(yè)；教學(xué)手段：重點(diǎn)、難點(diǎn)的知識加大講解力度，引入微課、慕課、交流討論等教學(xué)手段。練習(xí)法：課后作業(yè)9第5章木馬5.1基本概念5.2木馬程序?qū)嶒?yàn)5.3木馬程序的關(guān)鍵技術(shù)1.掌握分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；2.了解木馬入侵的防范和清除方法。3.理解幾款常見木馬程序的防范經(jīng)驗(yàn)。4.木馬病毒實(shí)驗(yàn)該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。4重點(diǎn)：分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；難點(diǎn)：木馬入侵的防范和清除方法及幾款常見木馬程序的防范經(jīng)驗(yàn)。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對灰鴿子木馬病毒進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解；練習(xí)法：課后作業(yè)。10第六章移動(dòng)智能終端惡意代碼6.1移動(dòng)終端惡意代碼概述6.2智能手機(jī)操作系統(tǒng)及其弱點(diǎn)1.了解移動(dòng)終端惡意代碼概述；2.了解智能手機(jī)操作系統(tǒng)及其弱點(diǎn)；該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)該課培養(yǎng)集體勞動(dòng)意識，培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。2重點(diǎn)：終端惡意代碼的概念、技術(shù)進(jìn)展和防范工具；難點(diǎn)：智能手機(jī)操作系統(tǒng)及其弱點(diǎn)分析；教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對移動(dòng)智能終端惡意代碼進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。11第六章移動(dòng)智能終端惡意代碼6.3移動(dòng)終端惡意代碼關(guān)鍵技術(shù)6.4移動(dòng)終端惡意代碼的防范1.掌握移動(dòng)終端惡意代碼關(guān)鍵技術(shù)；2.掌握移動(dòng)終端惡意代碼的防范。該課程培養(yǎng)集體勞動(dòng)意識，同時(shí)該課培養(yǎng)集體勞動(dòng)意識，培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。2重點(diǎn)：終端惡意代碼關(guān)鍵技術(shù)；難點(diǎn)：移動(dòng)終端惡意代碼的防范。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對移動(dòng)智能終端惡意代碼進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。12第7章蠕蟲7.1蠕蟲的基本概念7.2蠕蟲的特征7.3蠕蟲病毒的機(jī)制7.4基于RPC漏洞的蠕蟲1.了解的蠕蟲（Worm）的基本特征、技術(shù)特征和工作機(jī)制；2.掌握基于RPC漏洞和U盤傳播的蠕蟲技術(shù)。3.蠕蟲病毒實(shí)驗(yàn)該課程培養(yǎng)集體勞動(dòng)意識，思維嚴(yán)謹(jǐn)、責(zé)任使命。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學(xué)習(xí)和終身學(xué)習(xí)意識以及初步的創(chuàng)新思想。4重點(diǎn)：蠕蟲（Worm）的基本特征、技術(shù)特征和工作機(jī)制；難點(diǎn)：基于RPC漏洞和U盤傳播的蠕蟲技術(shù)。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對蠕蟲病毒進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。13第8章勒索病毒8.1勒索型惡意代碼概述8.2勒索型惡意代碼的歷史與現(xiàn)狀8.3WannaCry惡意代碼分析8.4HiddenTear源代碼分析8.5防范與應(yīng)對策略1.了解勒索型惡意代碼概述2.了解勒索型惡意代碼的歷史與現(xiàn)狀3.理解WannaCry惡意代碼分析4.理解HiddenTear源代碼分析5.掌握防范與應(yīng)對策略6.掌握勒索病毒實(shí)驗(yàn)該課程培養(yǎng)集體勞動(dòng)意識，思維嚴(yán)謹(jǐn)、責(zé)任使命。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；4重點(diǎn)：勒索型惡意代碼的概念、原理、危害及防范技術(shù)。難點(diǎn)：勒索型惡意代碼的結(jié)構(gòu)及源代碼。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對灰鴿子木馬病毒進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。14其他惡意代碼9.1流氓軟件9.2利用Outlook漏洞的惡意代碼9.3WebPage中的惡意代碼9.4僵尸網(wǎng)絡(luò)9.5Rootkit惡意代碼9.6高級持續(xù)性威脅1.了解近年來新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT（高級持續(xù)威脅）做了介紹；2.了解典型惡意代碼的編制技術(shù)。3.掌握其他惡意代碼實(shí)驗(yàn)該課程培養(yǎng)集體勞動(dòng)意識，思維嚴(yán)謹(jǐn)、責(zé)任使命。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；4重點(diǎn)：流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT（高級持續(xù)威脅）；重點(diǎn)：典型惡意代碼的編制技術(shù)。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；演示法：針對WebPage惡意代碼進(jìn)行演示；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。15惡意代碼防范技術(shù)10.1惡意代碼防范技術(shù)的發(fā)展10.2中國惡意代碼防范技術(shù)的發(fā)展1.掌握惡意代碼的檢測、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路；2.了解惡意代碼的診斷原理和方法、清除原理和方法、主動(dòng)和被動(dòng)防治技術(shù)具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：惡意代碼的檢測、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路；難點(diǎn)：數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解16第10章惡意代碼防范技術(shù)10.3惡意代碼防范思路10.4惡意代碼的檢測10.5惡意代碼的清除1.掌握惡意代碼防范思路2.理解數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等。具備形成對惡意代碼防治策略能力；具備形成對惡意代碼防治技術(shù)能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：惡意代碼防范思路；難點(diǎn)：數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；練習(xí)法：課后作業(yè)；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解17惡意代碼防治策略11.1惡意代碼防范產(chǎn)業(yè)發(fā)展11.2國內(nèi)外反病毒軟件評測機(jī)構(gòu)1.了解全局策略和規(guī)章。2.掌握如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；具備形成對惡意代碼防治策略能力；2難點(diǎn)：全局策略和規(guī)章。難點(diǎn)：國內(nèi)外反病毒軟件評測機(jī)構(gòu)。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。18第11章惡意代碼防治策略11.3國內(nèi)外著名殺毒軟件比較1.熟練掌握安全工具的選擇。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2難點(diǎn)：惡意代碼防治策略深入；難點(diǎn)：國內(nèi)外殺毒工具的選擇等問題。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。19第12章惡意代碼防治策略12.1惡意代碼防治策略的基本準(zhǔn)則12.2國家層面上的防治策略1.了解防御性策略得到的不同建議來避免計(jì)算機(jī)受到惡意代碼的影響；2.掌握全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內(nèi)容比針對單機(jī)用戶的要多一些。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：防御性策略得到的不同建議來避免計(jì)算機(jī)受到惡意代碼的影響；難點(diǎn)：如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。20第12章惡意代碼防治策略12.3單機(jī)用戶防治策略12.4未來的防范措施1.熟練掌握如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。具備形成對惡意代碼防治策略能力；具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；2重點(diǎn)：防御性策略得到的不同建議來避免計(jì)算機(jī)受到惡意代碼的影響；難點(diǎn)：如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。教學(xué)方法：講授法：結(jié)合PPT，開展本章知識的講解，板書設(shè)計(jì)；討論法：難點(diǎn)知識在講解過程學(xué)生分組討論；教學(xué)手段：翻轉(zhuǎn)課堂、情境導(dǎo)入強(qiáng)化學(xué)生的對重點(diǎn)難點(diǎn)知識的理解。合計(jì)48四、實(shí)踐教學(xué)本課程開設(shè)__2_個(gè)實(shí)驗(yàn)項(xiàng)目，____0_____個(gè)實(shí)訓(xùn)項(xiàng)目，其中綜合性實(shí)驗(yàn)__0____個(gè)；設(shè)計(jì)性實(shí)驗(yàn)___2_____個(gè)，分別是___木馬與勒索病毒、_蠕蟲與其他病毒__等。實(shí)驗(yàn)項(xiàng)目一：木馬與勒索病毒（建議學(xué)時(shí)8）1.目的和要求（1）掌握木馬與勒索病毒的概念，加深對其危害的認(rèn)識;（2）深入理解木馬與勒索病毒的特征和運(yùn)行原理；（3）掌握木馬與勒索病毒技術(shù)，了解木馬與勒索整體反檢測和反查殺能力。2.內(nèi)容和步驟內(nèi)容：（1）木馬與勒索病毒的生成；（2）木馬與勒索的表現(xiàn)特征；步驟：（1）木馬與勒索程序編寫；（2）木馬與勒索程序?qū)崿F(xiàn)；3.分組學(xué)生一人一組，獨(dú)立完成實(shí)驗(yàn)活動(dòng)。4.設(shè)備工具計(jì)算機(jī)、文本處理工具、繪圖工具、導(dǎo)圖工具等，根據(jù)實(shí)驗(yàn)需求增補(bǔ)相應(yīng)工具軟件。實(shí)驗(yàn)項(xiàng)目二：蠕蟲及其他病毒（建議學(xué)時(shí)8）1.目的和要求（1）掌握蠕蟲及其他病毒的工作原理和感染方法；（2）掌握手工清除蠕蟲及其他病毒的基本方法。2.內(nèi)容和步驟內(nèi)容：（1）蠕蟲及其他病毒生成；（2）手工清除蠕蟲及其他病毒的基本方法。步驟：（1）蠕蟲及其他病毒程序編寫；（2）手工清除蠕蟲及其他病毒的基本方法。3.分組學(xué)生一人一組，獨(dú)立完成實(shí)驗(yàn)活動(dòng)。4.設(shè)備工具計(jì)算機(jī)、文本處理工具、繪圖工具、導(dǎo)圖工具等，根據(jù)實(shí)驗(yàn)需求增補(bǔ)相應(yīng)工具軟件。五、考核及成績評定方式1.考核方式：考試2.成績評定辦法(1)成績評定構(gòu)成：過程考核×40%﹢結(jié)課考核×60%＝總成績(2)成績評定細(xì)則：課程成績評定細(xì)則考核環(huán)節(jié)考核形式考核細(xì)則過程考核40%課堂表現(xiàn)10%為調(diào)動(dòng)學(xué)生參與課程學(xué)習(xí)的積極性，詳細(xì)記錄學(xué)生出勤、課堂討論、提問、互動(dòng)等情況，并根據(jù)學(xué)生對各章節(jié)知識點(diǎn)的理解與掌握情況評定成績。評分標(biāo)準(zhǔn)：按照0-100分評分。缺勤學(xué)時(shí)達(dá)到總學(xué)時(shí)三分之一，將取消考試資格。平時(shí)作業(yè)20%為幫助學(xué)生了解自己對各章知識的掌握情況，每章均安排課后作業(yè)（或測驗(yàn)），并根據(jù)學(xué)生完成情況評定成績。評分標(biāo)準(zhǔn)：每份作業(yè)（或測驗(yàn)）按照0-100分評分，計(jì)算平均成績作為該課