《惡意代碼基礎與防范（微課版）》-教學大綱2

《惡意代碼》課程教學大綱課程編號：40B103029課程類型：專業(yè)基礎課課程名稱：惡意代碼學時學分：48學時，3學分（其中：理論32學時，實驗16學時）適用專業(yè)：信息安全開課單位：智能制造學院開課學期：第5學期一、課程定位本課程采用理論與實驗相結合的教學方式，將全面講解計算機病毒技術和反病毒技術的新動向與發(fā)展趨勢，并結合信息安全領域中的最新研究成果及攻擊實例闡述計算機病毒在當今時代的影響力和作用。在本課程的教學過程中，在學生掌握惡意代碼的類型、運行機制的基礎上，重點分析惡意代碼的檢測和清除技術，同時要求學生了解惡意代碼的防范策略。二、課程目標序號課程目標畢業(yè)要求指標點1目標1：知識目標（1）了解計算機病毒及惡意代碼的基本概念及趨勢等知識；（2）理解普通病毒及流行惡意代碼的編制原理及技術知識；（3）掌握惡意代碼及計算機病毒防范方法和解決思路；（4）熟練掌握通惡意代碼的編制及防范知識；（5）熟練掌握惡意代碼的攻擊原理知識。3.設計/開發(fā)解決方案：能夠綜合運用專業(yè)知識、技術和方法，針對信息安全相關領域，特別是工業(yè)信息安全方面復雜工程問題設計解決方案，包括設計滿足特定需求的信息安全系統(tǒng)和相關信息安全部件，具備信息安全系統(tǒng)運行和維護能力，以及信息安全應急響應能力。在設計和開發(fā)環(huán)節(jié)中，能夠體現創(chuàng)新意識，并綜合考慮社會、健康、安全、法律、文化以及環(huán)境等制約因素。5.使用現代工具：能夠在信息安全復雜程問題的分析、研究和解決過程中，開發(fā)、選擇與使用恰當的技術、資源、現代工程工具和信息技術工具，對復雜工程問題進行預測、模擬、分析、解決方案設計，并能夠理解其局限性。2目標2：能力目標（1）具備對惡意代碼進行判斷的能力；（2）具備構建惡意代碼防范思路及詳細方法能力；（3）具備形成對惡意代碼防治策略能力；（4）具備對惡意代碼進行算法分析能力；（5）具備建立惡意代碼安全威脅以及安全防御框架能力。（6）具備不斷學習和適應發(fā)展的能力5.使用現代工具：能夠在信息安全復雜程問題的分析、研究和解決過程中，開發(fā)、選擇與使用恰當的技術、資源、現代工程工具和信息技術工具，對復雜工程問題進行預測、模擬、分析、解決方案設計，并能夠理解其局限性。3目標3：素質目標（1）養(yǎng)成較好的惡意代碼防范意識；（2）形成良好的惡意代碼的甄別和管控意識；（3）具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；（4）形成自主學習和終身學習意識以及初步的創(chuàng)新思想。3.設計/開發(fā)解決方案：能夠綜合運用專業(yè)知識、技術和方法，針對信息安全相關領域，特別是工業(yè)信息安全方面復雜工程問題設計解決方案，包括設計滿足特定需求的信息安全系統(tǒng)和相關信息安全部件，具備信息安全系統(tǒng)運行和維護能力，以及信息安全應急響應能力。在設計和開發(fā)環(huán)節(jié)中，能夠體現創(chuàng)新意識，并綜合考慮社會、健康、安全、法律、文化以及環(huán)境等制約因素。三、教學內容與要求序號教學內容教學要求建議學時重點難點教學方法和手段1導入：為什么提出惡意代碼？第1章惡意代碼概述1.1惡意代碼的概念、種類1.2惡意代碼的傳播途徑1.3感染惡意代碼的癥狀1.理解并掌握惡意代碼的基本概念；2.掌握惡意代碼的關鍵歷史轉折點、技術分類、傳播途徑、感染癥狀以及命名規(guī)則及未來發(fā)展趨勢等相關問題。該課程培養(yǎng)學生樹立安全環(huán)境意識，同時培養(yǎng)學生團結協(xié)作，互幫互助的道德情操。培養(yǎng)責任使命、當但作為的新時代使命。具備對惡意代碼進行判斷的能力；養(yǎng)成較好的惡意代碼防范意識；2重點：1.惡意代碼的基本概念；2.技術分類、傳播途徑、感染癥狀以及命名規(guī)則及未來發(fā)展趨勢等相關問題。難點：未來發(fā)展趨勢等相關問題。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計。討論法：學生對惡意代碼的發(fā)展歷史進行分析；練習法：課后作業(yè)；教學手段：引入案例分析、微課情境導入、慕課交流互動。2第1章惡意代碼概述1.3感染惡意代碼的癥狀理解感染惡意代碼的癥狀培養(yǎng)良好的認知意識。2重點：感染惡意代碼的癥狀教學方法：講授法：結合PPT，開展本章知識的講解，板書設計。3漏洞分析2.1漏洞概念2.2漏洞的產生1.了解漏洞概念；2.理解漏洞的產生；該課程培養(yǎng)集體勞動意識，同時培養(yǎng)學生團結協(xié)作，互幫互助的情操。傳播工匠精神、家園情懷。具備構建惡意代碼防范思路及詳細方法能力；形成良好的惡意代碼的甄別和管控意識；2重點：漏洞的產生；難點：漏洞調研情況分析。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計。調研法：班級分成3人一個小組，借助校園網查閱軟件漏洞。練習法：課后作業(yè)；教學手段：教學中的難點采用翻轉課堂教學手段。4第2章漏洞分析2.3漏洞的發(fā)展2.4漏洞利用情況1.掌握漏洞的發(fā)展；2.熟練掌握漏洞利用情況。該課程培養(yǎng)集體勞動意識，同時培養(yǎng)學生團結協(xié)作，互幫互助的情操。傳播工匠精神、家園情懷。具備構建惡意代碼防范思路及詳細方法能力；形成良好的惡意代碼的甄別和管控意識；2重點：漏洞的發(fā)展；難點：漏洞利用情況。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計。調研法：班級分成3人一個小組，借助校園網查閱軟件漏洞。練習法：課后作業(yè)；教學手段：教學中的難點采用翻轉課堂教學手段。5第3章傳統(tǒng)計算機病毒3.1引導型病毒編制技術3.216位可執(zhí)行文件病毒編制技術1.掌握引導型病毒編制技術；2.了解3種平臺下的可執(zhí)行文件結構為線索，在分析這些文件結構的基礎上，引入不同平臺的病毒編制技術。該課程培養(yǎng)勞動意識，樹立思維嚴謹、責任使命。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：引導型病毒編制技術；難點：16位可執(zhí)行文件病毒編制技術。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；歸納法：針對本次課程學生歸納比較知識；練習法：課后作業(yè)；教學手段：重點、難點的知識加大講解力度，引入微課、慕課、交流討論等教學手段。6第3章傳統(tǒng)計算機病毒3.332位可執(zhí)行文件病毒編制技術3.4宏病毒1.掌握32位可執(zhí)行文件病毒編制技術。2.熟練掌握宏病毒傳播機制與防范方法。該課程培養(yǎng)勞動意識，樹立思維嚴謹、責任使命。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：32位可執(zhí)行文件病毒編制技術；難點：宏病毒傳播機制與防范方法。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；歸納法：針對本次課程學生歸納比較知識；練習法：課后作業(yè)；教學手段：重點、難點的知識加大講解力度，引入微課、慕課、交流討論等教學手段。7第4章Linux惡意代碼技術4.1Linux安全問題的基礎4.2Shell惡意腳本1.了解Linux安全問題的基礎；2.掌握Shell惡意腳本；該課程培養(yǎng)集體勞動意識，同時培養(yǎng)學生團結協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。2重點：Linux安全問題；難點：探討Shell惡意腳本。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；歸納法：針對本次課程學生歸納比較知識；練習法：課后作業(yè)；教學手段：重點、難點的知識加大講解力度，引入微課、慕課、交流討論等教學手段。練習法：課后作業(yè)8第4章Linux惡意代碼技術4.3ELF文件格式4.4ELF格式文件感染原理1.掌握ELF文件格式；2.熟練分析Linux可執(zhí)行文件格式(ELF)的運行機制。該課程培養(yǎng)集體勞動意識，同時培養(yǎng)學生團結協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。2重點：ELF文件格式；難點：分析Linux可執(zhí)行文件格式(ELF)的運行機制。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；歸納法：針對本次課程學生歸納比較知識；練習法：課后作業(yè)；教學手段：重點、難點的知識加大講解力度，引入微課、慕課、交流討論等教學手段。練習法：課后作業(yè)9第5章木馬5.1基本概念5.2木馬程序實驗5.3木馬程序的關鍵技術1.掌握分析木馬的技術特征、木馬入侵的一些常用技術；2.了解木馬入侵的防范和清除方法。3.理解幾款常見木馬程序的防范經驗。4.木馬病毒實驗該課程培養(yǎng)集體勞動意識，同時培養(yǎng)學生團結協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。4重點：分析木馬的技術特征、木馬入侵的一些常用技術；難點：木馬入侵的防范和清除方法及幾款常見木馬程序的防范經驗。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對灰鴿子木馬病毒進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解；練習法：課后作業(yè)。10第六章移動智能終端惡意代碼6.1移動終端惡意代碼概述6.2智能手機操作系統(tǒng)及其弱點1.了解移動終端惡意代碼概述；2.了解智能手機操作系統(tǒng)及其弱點；該課程培養(yǎng)集體勞動意識，同時該課培養(yǎng)集體勞動意識，培養(yǎng)學生團結協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。2重點：終端惡意代碼的概念、技術進展和防范工具；難點：智能手機操作系統(tǒng)及其弱點分析；教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對移動智能終端惡意代碼進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。11第六章移動智能終端惡意代碼6.3移動終端惡意代碼關鍵技術6.4移動終端惡意代碼的防范1.掌握移動終端惡意代碼關鍵技術；2.掌握移動終端惡意代碼的防范。該課程培養(yǎng)集體勞動意識，同時該課培養(yǎng)集體勞動意識，培養(yǎng)學生團結協(xié)作，探索創(chuàng)新。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。2重點：終端惡意代碼關鍵技術；難點：移動終端惡意代碼的防范。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對移動智能終端惡意代碼進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。12第7章蠕蟲7.1蠕蟲的基本概念7.2蠕蟲的特征7.3蠕蟲病毒的機制7.4基于RPC漏洞的蠕蟲1.了解的蠕蟲（Worm）的基本特征、技術特征和工作機制；2.掌握基于RPC漏洞和U盤傳播的蠕蟲技術。3.蠕蟲病毒實驗該課程培養(yǎng)集體勞動意識，思維嚴謹、責任使命。具備建立惡意代碼安全威脅以及安全防御框架能力。形成自主學習和終身學習意識以及初步的創(chuàng)新思想。4重點：蠕蟲（Worm）的基本特征、技術特征和工作機制；難點：基于RPC漏洞和U盤傳播的蠕蟲技術。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對蠕蟲病毒進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。13第8章勒索病毒8.1勒索型惡意代碼概述8.2勒索型惡意代碼的歷史與現狀8.3WannaCry惡意代碼分析8.4HiddenTear源代碼分析8.5防范與應對策略1.了解勒索型惡意代碼概述2.了解勒索型惡意代碼的歷史與現狀3.理解WannaCry惡意代碼分析4.理解HiddenTear源代碼分析5.掌握防范與應對策略6.掌握勒索病毒實驗該課程培養(yǎng)集體勞動意識，思維嚴謹、責任使命。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；4重點：勒索型惡意代碼的概念、原理、危害及防范技術。難點：勒索型惡意代碼的結構及源代碼。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對灰鴿子木馬病毒進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。14其他惡意代碼9.1流氓軟件9.2利用Outlook漏洞的惡意代碼9.3WebPage中的惡意代碼9.4僵尸網絡9.5Rootkit惡意代碼9.6高級持續(xù)性威脅1.了解近年來新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網絡、Rootkit惡意代碼和APT（高級持續(xù)威脅）做了介紹；2.了解典型惡意代碼的編制技術。3.掌握其他惡意代碼實驗該課程培養(yǎng)集體勞動意識，思維嚴謹、責任使命。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；4重點：流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網絡、Rootkit惡意代碼和APT（高級持續(xù)威脅）；重點：典型惡意代碼的編制技術。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；演示法：針對WebPage惡意代碼進行演示；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。15惡意代碼防范技術10.1惡意代碼防范技術的發(fā)展10.2中國惡意代碼防范技術的發(fā)展1.掌握惡意代碼的檢測、清除、預防、防治、數據和策略6個層次為主要思路；2.了解惡意代碼的診斷原理和方法、清除原理和方法、主動和被動防治技術具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：惡意代碼的檢測、清除、預防、防治、數據和策略6個層次為主要思路；難點：數據備份和數據恢復等教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解16第10章惡意代碼防范技術10.3惡意代碼防范思路10.4惡意代碼的檢測10.5惡意代碼的清除1.掌握惡意代碼防范思路2.理解數據備份和數據恢復等。具備形成對惡意代碼防治策略能力；具備形成對惡意代碼防治技術能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：惡意代碼防范思路；難點：數據備份和數據恢復等教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；練習法：課后作業(yè)；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解17惡意代碼防治策略11.1惡意代碼防范產業(yè)發(fā)展11.2國內外反病毒軟件評測機構1.了解全局策略和規(guī)章。2.掌握如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；具備形成對惡意代碼防治策略能力；2難點：全局策略和規(guī)章。難點：國內外反病毒軟件評測機構。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。18第11章惡意代碼防治策略11.3國內外著名殺毒軟件比較1.熟練掌握安全工具的選擇。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2難點：惡意代碼防治策略深入；難點：國內外殺毒工具的選擇等問題。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。19第12章惡意代碼防治策略12.1惡意代碼防治策略的基本準則12.2國家層面上的防治策略1.了解防御性策略得到的不同建議來避免計算機受到惡意代碼的影響；2.掌握全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內容比針對單機用戶的要多一些。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：防御性策略得到的不同建議來避免計算機受到惡意代碼的影響；難點：如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。20第12章惡意代碼防治策略12.3單機用戶防治策略12.4未來的防范措施1.熟練掌握如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。具備形成對惡意代碼防治策略能力；具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；2重點：防御性策略得到的不同建議來避免計算機受到惡意代碼的影響；難點：如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。教學方法：講授法：結合PPT，開展本章知識的講解，板書設計；討論法：難點知識在講解過程學生分組討論；教學手段：翻轉課堂、情境導入強化學生的對重點難點知識的理解。合計48四、實踐教學本課程開設__2_個實驗項目，____0_____個實訓項目，其中綜合性實驗__0____個；設計性實驗___2_____個，分別是___木馬與勒索病毒、_蠕蟲與其他病毒__等。實驗項目一：木馬與勒索病毒（建議學時8）1.目的和要求（1）掌握木馬與勒索病毒的概念，加深對其危害的認識;（2）深入理解木馬與勒索病毒的特征和運行原理；（3）掌握木馬與勒索病毒技術，了解木馬與勒索整體反檢測和反查殺能力。2.內容和步驟內容：（1）木馬與勒索病毒的生成；（2）木馬與勒索的表現特征；步驟：（1）木馬與勒索程序編寫；（2）木馬與勒索程序實現；3.分組學生一人一組，獨立完成實驗活動。4.設備工具計算機、文本處理工具、繪圖工具、導圖工具等，根據實驗需求增補相應工具軟件。實驗項目二：蠕蟲及其他病毒（建議學時8）1.目的和要求（1）掌握蠕蟲及其他病毒的工作原理和感染方法；（2）掌握手工清除蠕蟲及其他病毒的基本方法。2.內容和步驟內容：（1）蠕蟲及其他病毒生成；（2）手工清除蠕蟲及其他病毒的基本方法。步驟：（1）蠕蟲及其他病毒程序編寫；（2）手工清除蠕蟲及其他病毒的基本方法。3.分組學生一人一組，獨立完成實驗活動。4.設備工具計算機、文本處理工具、繪圖工具、導圖工具等，根據實驗需求增補相應工具軟件。五、考核及成績評定方式1.考核方式：考試2.成績評定辦法(1)成績評定構成：過程考核×40%﹢結課考核×60%＝總成績(2)成績評定細則：課程成績評定細則考核環(huán)節(jié)考核形式考核細則過程考核40%課堂表現10%為調動學生參與課程學習的積極性，詳細記錄學生出勤、課堂討論、提問、互動等情況，并根據學生對各章節(jié)知識點的理解與掌握情況評定成績。評分標準：按照0-100分評分。缺勤學時達到總學時三分之一，將取消考試資格。平時作業(yè)20%為幫助學生了解自己對各章知識的掌握情況，每章均安排課后作業(yè)（或測驗），并根據學生完成情況評定成績。評分標準：每份作業(yè)（或測驗）按照0-100分評分，計算平均成績作為該課