《恶意代码基础与防范（微课版）》-教学大纲2

《恶意代码》课程教学大纲课程编号：40B103029课程类型：专业基础课课程名称：恶意代码学时学分：48学时，3学分（其中：理论32学时，实验16学时）适用专业：信息安全开课单位：智能制造学院开课学期：第5学期一、课程定位本课程采用理论与实验相结合的教学方式，将全面讲解计算机病毒技术和反病毒技术的新动向与发展趋势，并结合信息安全领域中的最新研究成果及攻击实例阐述计算机病毒在当今时代的影响力和作用。在本课程的教学过程中，在学生掌握恶意代码的类型、运行机制的基础上，重点分析恶意代码的检测和清除技术，同时要求学生了解恶意代码的防范策略。二、课程目标序号课程目标毕业要求指标点1目标1：知识目标（1）了解计算机病毒及恶意代码的基本概念及趋势等知识；（2）理解普通病毒及流行恶意代码的编制原理及技术知识；（3）掌握恶意代码及计算机病毒防范方法和解决思路；（4）熟练掌握通恶意代码的编制及防范知识；（5）熟练掌握恶意代码的攻击原理知识。3.设计/开发解决方案：能够综合运用专业知识、技术和方法，针对信息安全相关领域，特别是工业信息安全方面复杂工程问题设计解决方案，包括设计满足特定需求的信息安全系统和相关信息安全部件，具备信息安全系统运行和维护能力，以及信息安全应急响应能力。在设计和开发环节中，能够体现创新意识，并综合考虑社会、健康、安全、法律、文化以及环境等制约因素。5.使用现代工具：能够在信息安全复杂程问题的分析、研究和解决过程中，开发、选择与使用恰当的技术、资源、现代工程工具和信息技术工具，对复杂工程问题进行预测、模拟、分析、解决方案设计，并能够理解其局限性。2目标2：能力目标（1）具备对恶意代码进行判断的能力；（2）具备构建恶意代码防范思路及详细方法能力；（3）具备形成对恶意代码防治策略能力；（4）具备对恶意代码进行算法分析能力；（5）具备建立恶意代码安全威胁以及安全防御框架能力。（6）具备不断学习和适应发展的能力5.使用现代工具：能够在信息安全复杂程问题的分析、研究和解决过程中，开发、选择与使用恰当的技术、资源、现代工程工具和信息技术工具，对复杂工程问题进行预测、模拟、分析、解决方案设计，并能够理解其局限性。3目标3：素质目标（1）养成较好的恶意代码防范意识；（2）形成良好的恶意代码的甄别和管控意识；（3）具有较强的职业道德素养以及职业责任感；（4）形成自主学习和终身学习意识以及初步的创新思想。3.设计/开发解决方案：能够综合运用专业知识、技术和方法，针对信息安全相关领域，特别是工业信息安全方面复杂工程问题设计解决方案，包括设计满足特定需求的信息安全系统和相关信息安全部件，具备信息安全系统运行和维护能力，以及信息安全应急响应能力。在设计和开发环节中，能够体现创新意识，并综合考虑社会、健康、安全、法律、文化以及环境等制约因素。三、教学内容与要求序号教学内容教学要求建议学时重点难点教学方法和手段1导入：为什么提出恶意代码？第1章恶意代码概述1.1恶意代码的概念、种类1.2恶意代码的传播途径1.3感染恶意代码的症状1.理解并掌握恶意代码的基本概念；2.掌握恶意代码的关键历史转折点、技术分类、传播途径、感染症状以及命名规则及未来发展趋势等相关问题。该课程培养学生树立安全环境意识，同时培养学生团结协作，互帮互助的道德情操。培养责任使命、当但作为的新时代使命。具备对恶意代码进行判断的能力；养成较好的恶意代码防范意识；2重点：1.恶意代码的基本概念；2.技术分类、传播途径、感染症状以及命名规则及未来发展趋势等相关问题。难点：未来发展趋势等相关问题。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计。讨论法：学生对恶意代码的发展历史进行分析；练习法：课后作业；教学手段：引入案例分析、微课情境导入、慕课交流互动。2第1章恶意代码概述1.3感染恶意代码的症状理解感染恶意代码的症状培养良好的认知意识。2重点：感染恶意代码的症状教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计。3漏洞分析2.1漏洞概念2.2漏洞的产生1.了解漏洞概念；2.理解漏洞的产生；该课程培养集体劳动意识，同时培养学生团结协作，互帮互助的情操。传播工匠精神、家园情怀。具备构建恶意代码防范思路及详细方法能力；形成良好的恶意代码的甄别和管控意识；2重点：漏洞的产生；难点：漏洞调研情况分析。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计。调研法：班级分成3人一个小组，借助校园网查阅软件漏洞。练习法：课后作业；教学手段：教学中的难点采用翻转课堂教学手段。4第2章漏洞分析2.3漏洞的发展2.4漏洞利用情况1.掌握漏洞的发展；2.熟练掌握漏洞利用情况。该课程培养集体劳动意识，同时培养学生团结协作，互帮互助的情操。传播工匠精神、家园情怀。具备构建恶意代码防范思路及详细方法能力；形成良好的恶意代码的甄别和管控意识；2重点：漏洞的发展；难点：漏洞利用情况。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计。调研法：班级分成3人一个小组，借助校园网查阅软件漏洞。练习法：课后作业；教学手段：教学中的难点采用翻转课堂教学手段。5第3章传统计算机病毒3.1引导型病毒编制技术3.216位可执行文件病毒编制技术1.掌握引导型病毒编制技术；2.了解3种平台下的可执行文件结构为线索，在分析这些文件结构的基础上，引入不同平台的病毒编制技术。该课程培养劳动意识，树立思维严谨、责任使命。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2重点：引导型病毒编制技术；难点：16位可执行文件病毒编制技术。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；归纳法：针对本次课程学生归纳比较知识；练习法：课后作业；教学手段：重点、难点的知识加大讲解力度，引入微课、慕课、交流讨论等教学手段。6第3章传统计算机病毒3.332位可执行文件病毒编制技术3.4宏病毒1.掌握32位可执行文件病毒编制技术。2.熟练掌握宏病毒传播机制与防范方法。该课程培养劳动意识，树立思维严谨、责任使命。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2重点：32位可执行文件病毒编制技术；难点：宏病毒传播机制与防范方法。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；归纳法：针对本次课程学生归纳比较知识；练习法：课后作业；教学手段：重点、难点的知识加大讲解力度，引入微课、慕课、交流讨论等教学手段。7第4章Linux恶意代码技术4.1Linux安全问题的基础4.2Shell恶意脚本1.了解Linux安全问题的基础；2.掌握Shell恶意脚本；该课程培养集体劳动意识，同时培养学生团结协作，探索创新。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。2重点：Linux安全问题；难点：探讨Shell恶意脚本。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；归纳法：针对本次课程学生归纳比较知识；练习法：课后作业；教学手段：重点、难点的知识加大讲解力度，引入微课、慕课、交流讨论等教学手段。练习法：课后作业8第4章Linux恶意代码技术4.3ELF文件格式4.4ELF格式文件感染原理1.掌握ELF文件格式；2.熟练分析Linux可执行文件格式(ELF)的运行机制。该课程培养集体劳动意识，同时培养学生团结协作，探索创新。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。2重点：ELF文件格式；难点：分析Linux可执行文件格式(ELF)的运行机制。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；归纳法：针对本次课程学生归纳比较知识；练习法：课后作业；教学手段：重点、难点的知识加大讲解力度，引入微课、慕课、交流讨论等教学手段。练习法：课后作业9第5章木马5.1基本概念5.2木马程序实验5.3木马程序的关键技术1.掌握分析木马的技术特征、木马入侵的一些常用技术；2.了解木马入侵的防范和清除方法。3.理解几款常见木马程序的防范经验。4.木马病毒实验该课程培养集体劳动意识，同时培养学生团结协作，探索创新。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。4重点：分析木马的技术特征、木马入侵的一些常用技术；难点：木马入侵的防范和清除方法及几款常见木马程序的防范经验。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对灰鸽子木马病毒进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解；练习法：课后作业。10第六章移动智能终端恶意代码6.1移动终端恶意代码概述6.2智能手机操作系统及其弱点1.了解移动终端恶意代码概述；2.了解智能手机操作系统及其弱点；该课程培养集体劳动意识，同时该课培养集体劳动意识，培养学生团结协作，探索创新。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。2重点：终端恶意代码的概念、技术进展和防范工具；难点：智能手机操作系统及其弱点分析；教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对移动智能终端恶意代码进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。11第六章移动智能终端恶意代码6.3移动终端恶意代码关键技术6.4移动终端恶意代码的防范1.掌握移动终端恶意代码关键技术；2.掌握移动终端恶意代码的防范。该课程培养集体劳动意识，同时该课培养集体劳动意识，培养学生团结协作，探索创新。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。2重点：终端恶意代码关键技术；难点：移动终端恶意代码的防范。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对移动智能终端恶意代码进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。12第7章蠕虫7.1蠕虫的基本概念7.2蠕虫的特征7.3蠕虫病毒的机制7.4基于RPC漏洞的蠕虫1.了解的蠕虫（Worm）的基本特征、技术特征和工作机制；2.掌握基于RPC漏洞和U盘传播的蠕虫技术。3.蠕虫病毒实验该课程培养集体劳动意识，思维严谨、责任使命。具备建立恶意代码安全威胁以及安全防御框架能力。形成自主学习和终身学习意识以及初步的创新思想。4重点：蠕虫（Worm）的基本特征、技术特征和工作机制；难点：基于RPC漏洞和U盘传播的蠕虫技术。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对蠕虫病毒进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。13第8章勒索病毒8.1勒索型恶意代码概述8.2勒索型恶意代码的历史与现状8.3WannaCry恶意代码分析8.4HiddenTear源代码分析8.5防范与应对策略1.了解勒索型恶意代码概述2.了解勒索型恶意代码的历史与现状3.理解WannaCry恶意代码分析4.理解HiddenTear源代码分析5.掌握防范与应对策略6.掌握勒索病毒实验该课程培养集体劳动意识，思维严谨、责任使命。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；4重点：勒索型恶意代码的概念、原理、危害及防范技术。难点：勒索型恶意代码的结构及源代码。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对灰鸽子木马病毒进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。14其他恶意代码9.1流氓软件9.2利用Outlook漏洞的恶意代码9.3WebPage中的恶意代码9.4僵尸网络9.5Rootkit恶意代码9.6高级持续性威胁1.了解近年来新兴的流氓软件、Outlook漏洞恶意代码、WebPage恶意代码、僵尸网络、Rootkit恶意代码和APT（高级持续威胁）做了介绍；2.了解典型恶意代码的编制技术。3.掌握其他恶意代码实验该课程培养集体劳动意识，思维严谨、责任使命。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；4重点：流氓软件、Outlook漏洞恶意代码、WebPage恶意代码、僵尸网络、Rootkit恶意代码和APT（高级持续威胁）；重点：典型恶意代码的编制技术。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；演示法：针对WebPage恶意代码进行演示；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。15恶意代码防范技术10.1恶意代码防范技术的发展10.2中国恶意代码防范技术的发展1.掌握恶意代码的检测、清除、预防、防治、数据和策略6个层次为主要思路；2.了解恶意代码的诊断原理和方法、清除原理和方法、主动和被动防治技术具有较强的职业道德素养以及职业责任感；具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2重点：恶意代码的检测、清除、预防、防治、数据和策略6个层次为主要思路；难点：数据备份和数据恢复等教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解16第10章恶意代码防范技术10.3恶意代码防范思路10.4恶意代码的检测10.5恶意代码的清除1.掌握恶意代码防范思路2.理解数据备份和数据恢复等。具备形成对恶意代码防治策略能力；具备形成对恶意代码防治技术能力；具有较强的职业道德素养以及职业责任感；2重点：恶意代码防范思路；难点：数据备份和数据恢复等教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；练习法：课后作业；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解17恶意代码防治策略11.1恶意代码防范产业发展11.2国内外反病毒软件评测机构1.了解全局策略和规章。2.掌握如何制订一个防御计划，如何挑选一个快速反应小组，如何控制住恶意代码的发作；具有较强的职业道德素养以及职业责任感；具备形成对恶意代码防治策略能力；2难点：全局策略和规章。难点：国内外反病毒软件评测机构。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。18第11章恶意代码防治策略11.3国内外著名杀毒软件比较1.熟练掌握安全工具的选择。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2难点：恶意代码防治策略深入；难点：国内外杀毒工具的选择等问题。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。19第12章恶意代码防治策略12.1恶意代码防治策略的基本准则12.2国家层面上的防治策略1.了解防御性策略得到的不同建议来避免计算机受到恶意代码的影响；2.掌握全局策略和规章，并且针对企业用户所讲述的内容比针对单机用户的要多一些。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2重点：防御性策略得到的不同建议来避免计算机受到恶意代码的影响；难点：如何制订一个防御计划，如何挑选一个快速反应小组，如何控制住恶意代码的发作，以及安全工具的选择等问题提出了一些建议。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。20第12章恶意代码防治策略12.3单机用户防治策略12.4未来的防范措施1.熟练掌握如何制订一个防御计划，如何挑选一个快速反应小组，如何控制住恶意代码的发作，以及安全工具的选择等问题提出了一些建议。具备形成对恶意代码防治策略能力；具有较强的职业道德素养以及职业责任感；2重点：防御性策略得到的不同建议来避免计算机受到恶意代码的影响；难点：如何制订一个防御计划，如何挑选一个快速反应小组，如何控制住恶意代码的发作，以及安全工具的选择等问题提出了一些建议。教学方法：讲授法：结合PPT，开展本章知识的讲解，板书设计；讨论法：难点知识在讲解过程学生分组讨论；教学手段：翻转课堂、情境导入强化学生的对重点难点知识的理解。合计48四、实践教学本课程开设__2_个实验项目，____0_____个实训项目，其中综合性实验__0____个；设计性实验___2_____个，分别是___木马与勒索病毒、_蠕虫与其他病毒__等。实验项目一：木马与勒索病毒（建议学时8）1.目的和要求（1）掌握木马与勒索病毒的概念，加深对其危害的认识;（2）深入理解木马与勒索病毒的特征和运行原理；（3）掌握木马与勒索病毒技术，了解木马与勒索整体反检测和反查杀能力。2.内容和步骤内容：（1）木马与勒索病毒的生成；（2）木马与勒索的表现特征；步骤：（1）木马与勒索程序编写；（2）木马与勒索程序实现；3.分组学生一人一组，独立完成实验活动。4.设备工具计算机、文本处理工具、绘图工具、导图工具等，根据实验需求增补相应工具软件。实验项目二：蠕虫及其他病毒（建议学时8）1.目的和要求（1）掌握蠕虫及其他病毒的工作原理和感染方法；（2）掌握手工清除蠕虫及其他病毒的基本方法。2.内容和步骤内容：（1）蠕虫及其他病毒生成；（2）手工清除蠕虫及其他病毒的基本方法。步骤：（1）蠕虫及其他病毒程序编写；（2）手工清除蠕虫及其他病毒的基本方法。3.分组学生一人一组，独立完成实验活动。4.设备工具计算机、文本处理工具、绘图工具、导图工具等，根据实验需求增补相应工具软件。五、考核及成绩评定方式1.考核方式：考试2.成绩评定办法(1)成绩评定构成：过程考核×40%﹢结课考核×60%＝总成绩(2)成绩评定细则：课程成绩评定细则考核环节考核形式考核细则过程考核40%课堂表现10%为调动学生参与课程学习的积极性，详细记录学生出勤、课堂讨论、提问、互动等情况，并根据学生对各章节知识点的理解与掌握情况评定成绩。评分标准：按照0-100分评分。缺勤学时达到总学时三分之一，将取消考试资格。平时作业20%为帮助学生了解自己对各章知识的掌握情况，每章均安排课后作业（或测验），并根据学生完成情况评定成绩。评分标准：每份作业（或测验）按照0-100分评分，计算平均成绩作为该课