《惡意代碼基礎與防范（微課版）》-教學大綱、授課計劃

《惡意代碼》課程教學大綱課程編號：\o"查看課程安排"40B103029課程類型：專業(yè)基礎課課程名稱：惡意代碼學時學分：48學時，3學分（其中：理論32學時，實驗16學時）適用專業(yè)：信息安全自主學習：16學時開課單位：智能制造學院開課學期：第5學期課程定位本課程采用理論與實驗相結(jié)合的教學方式，將全面講解計算機病毒技術(shù)和反病毒技術(shù)的新動向與發(fā)展趨勢，并結(jié)合信息安全領域中的最新研究成果及攻擊實例闡述計算機病毒在當今時代的影響力和作用。在本課程的教學過程中，在學生掌握惡意代碼的類型、運行機制的基礎上，重點分析惡意代碼的檢測和清除技術(shù)，同時要求學生了解惡意代碼的防范策略。二、課程目標1.知識目標（1）掌握計算機病毒及惡意代碼的基本概念及趨勢等。（2）掌握普通PE病毒及流行惡意代碼的編制原理及技術(shù)。（3）掌握惡意代碼及計算機病毒防范思路及詳細方法。（4）通過自主實踐一種惡意代碼的編制或者防范。（5）自主學習熟練掌握一種惡意代碼的數(shù)學模型。2.能力目標（1）能夠?qū)阂獯a進行有明確的認識；（2）能夠構(gòu)建惡意代碼防范思路及詳細方法；（3）能夠形成對惡意代碼防治策略；（4）能夠?qū)阂獯a進行算法分析；（5）能夠建立惡意代碼安全威脅以及安全防御框架。3.素質(zhì)目標（1）具備較好的惡意代碼防范意識；（2）具備良好的惡意代碼的甄別和管控意識；（3）具有較強的職業(yè)道德素養(yǎng)以及職業(yè)責任感；（4）具備較好的自主學習能力以及初步的創(chuàng)新意識。三、教學內(nèi)容與要求序號教學內(nèi)容教學要求建議學時重點難點教學方法和手段1信息安全和惡意代碼概述理解并掌握惡意代碼的基本概念，并在此基礎上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點、技術(shù)分類、傳播途徑、感染癥狀、命名規(guī)則及未來發(fā)展趨勢等相關(guān)問題。4重點：惡意代碼的基本概念，并在此基礎上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點、技術(shù)分類、傳播途徑、感染癥狀、命名規(guī)則及未來發(fā)展趨勢等相關(guān)問題。課堂講授案例分析2

惡意代碼模型及機制惡意代碼的理論模型，如基于圖靈機的傳統(tǒng)計算機病毒模型、基于遞歸函數(shù)的計算機病毒的數(shù)學模型、惡意代碼預防理論模型、傳統(tǒng)計算機病毒的結(jié)構(gòu)及工作機制4重點難點：惡意代碼的理論模型，如基于圖靈機的傳統(tǒng)計算機病毒模型、基于遞歸函數(shù)的計算機病毒的數(shù)學模型、惡意代碼預防理論模型、傳統(tǒng)計算機病毒的結(jié)構(gòu)及工作機制課堂講授案例分析3傳統(tǒng)計算機病毒掌握DOS、Windows

9x、Windows

2000平臺下傳統(tǒng)病毒的工作機制和編制技術(shù)；了解3種平臺下的可執(zhí)行文件結(jié)構(gòu)為線索，在分析這些文件結(jié)構(gòu)的基礎上，引入不同平臺的病毒編制技術(shù)。熟練掌握引導型病毒和宏病毒傳播機制與防范方法。4重點：DOS、Windows

9x、Windows

2000平臺下傳統(tǒng)病毒的工作機制和編制技術(shù)；重點：3種平臺下的可執(zhí)行文件結(jié)構(gòu)為線索，在分析這些文件結(jié)構(gòu)的基礎上，引入不同平臺的病毒編制技術(shù)。難點：引導型病毒和宏病毒傳播機制與防范方法。課堂講授案例分析4Linux惡意代碼技術(shù)了解Linux安全問題的基礎上，探討Linux惡意代碼的概念，熟練分析Linux可執(zhí)行文件格式(ELF)的運行機制。4重點：Linux安全問題的基礎上，探討Linux惡意代碼的概念；難點：分析Linux可執(zhí)行文件格式(ELF)的運行機制。課堂講授案例分析5特洛伊木馬掌握分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；了解木馬入侵的防范和清除方法。理解幾款常見木馬程序的防范經(jīng)驗。4重點：分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；難點：木馬入侵的防范和清除方法及幾款常見木馬程序的防范經(jīng)驗。課堂講授案例分析6移動智能終端惡意代碼了解手機惡意代碼為主線，掌握移動終端惡意代碼的概念、技術(shù)進展和防范工具，使讀者了解未來移動終端設備上的威脅。熟練掌握Android下開發(fā)惡意行為程序的技術(shù)。4重點：手機惡意代碼為主線；難點：移動終端惡意代碼的概念、技術(shù)進展和防范工具，使讀者了解未來移動終端設備上的威脅。難點：Android下開發(fā)惡意行為程序的技術(shù)。課堂講授案例分析7蠕蟲了解的蠕蟲（Worm）的基本特征、技術(shù)特征和工作機制；掌握基于RPC漏洞和U盤傳播的蠕蟲技術(shù)。4重點：的蠕蟲（Worm）的基本特征、技術(shù)特征和工作機制；難點：基于RPC漏洞和U盤傳播的蠕蟲技術(shù)。課堂講授案例分析8勒索型惡意代碼了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例，掌握勒索型惡意代碼的結(jié)構(gòu)及源代碼。4重點：了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例，難點勒索型惡意代碼的結(jié)構(gòu)及源代碼。課堂講授案例分析9其他惡意代碼了解近年來新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡、Rootkit惡意代碼和APT（高級持續(xù)威脅）做了介紹；了解對其中典型惡意代碼的編制技術(shù)做了詳細講解。4重點：近年來新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡、Rootkit惡意代碼和APT（高級持續(xù)威脅）做了介紹；重點：對其中典型惡意代碼的編制技術(shù)做了詳細講解。課堂講授案例分析10惡意代碼防范技術(shù)掌握惡意代碼的檢測、清除、預防、防治、數(shù)據(jù)和策略6個層次為主要思路；了解惡意代碼的診斷原理和方法、清除原理和方法、主動和被動防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復等。4重點：惡意代碼的檢測、清除、預防、防治、數(shù)據(jù)和策略6個層次為主要思路；難點惡意代碼的診斷原理和方法、清除原理和方法、主動和被動防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復等課堂講授案例分析11惡意代碼防治策略了解全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內(nèi)容比針對單機用戶的要多一些。掌握如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題。4難點：全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內(nèi)容比針對單機用戶的要多一些。難點：如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題。課堂講授案例分析12惡意代碼防治策略了解防御性策略得到的不同建議來避免計算機受到惡意代碼的影響；掌握全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內(nèi)容比針對單機用戶的要多一些。熟練掌握如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。4重點：防御性策略得到的不同建議來避免計算機受到惡意代碼的影響；重點：全局策略和規(guī)章，并且針對企業(yè)用戶所講述的內(nèi)容比針對單機用戶的要多一些。難點：如何制訂一個防御計劃，如何挑選一個快速反應小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問題提出了一些建議。課堂講授案例分析該課程采用線上線下混合教學方式，充分利用網(wǎng)絡平臺支撐教學和學生自主學習。要求學生每次課前自學，課程講解后學生需要在線完成復習性作業(yè)，完成測驗，檢驗學生學習效果，幫助學生發(fā)現(xiàn)學習中存在的問題并及時補課；課程安排一次綜合性大作業(yè)，考查學生綜合運用分析能力解決惡意代碼問題的能力。課程包含自主學習部分，自主學習采用在線學習結(jié)合學生自行查閱資料學習，通過自主學習完成相關(guān)惡意代碼分析實驗。每個班級選出1-2名學生做課代表，幫助教師做好教學管理工作。由課代表協(xié)調(diào)答疑時間和地點。四、實踐教學項目一：腳本病毒（建議學時4）1.目的和要求（1）掌握腳本病毒的原理；（2）了解腳本病毒的攻擊過程；（3）了解網(wǎng)頁惡意代碼的基本概念；（4）了解典型的腳本病毒的破壞結(jié)果；（5）掌握典型腳本病毒的清除方法。2.內(nèi)容和步驟（1）明確任務；任務1：腳本病毒的生成任務2：腳本病毒的表現(xiàn)特征（2）惡意代碼程序編寫；（3）惡意代碼程序?qū)崿F(xiàn)；項目二：木馬病毒（建議學時4）1.目的和要求（1）掌握木馬病毒的概念，加深對其危害的認識;（2）深入理解木馬病毒的特征和運行原理；（3）掌握木馬病毒技術(shù)，了解木馬整體反檢測和反查殺能力。2.內(nèi)容和步驟（1）明確任務；任務1：木馬病毒的生成任務2：木馬的表現(xiàn)特征（2）木馬程序編寫；（3）木馬程序?qū)崿F(xiàn)；項目三：熊貓燒香病毒分析（建議學時4）1.目的和要求（1）掌握熊貓燒香病毒的工作原理和感染方法；（2）掌握手工清除熊貓病毒的基本方法。2.內(nèi)容和步驟（1）明確任務；任務1：熊貓燒香病毒生成任務2：手工清除熊貓病毒的基本方法（2）熊貓病毒程序編寫；（3）手工清除熊貓病毒的基本方法；項目四：惡意代碼病毒（建議學時4）1.目的和要求（1）了解惡意代碼病毒的攻擊及傳播方式（2）學習使用工具軟件觀察網(wǎng)絡活動（3）觀察locky勒索軟件的感染狀態(tài)及勒索方式2.內(nèi)容和步驟（1）明確任務；任務1：惡意代碼病毒攻擊及傳播方式任務2：觀察惡意代碼病毒的感染狀態(tài)及防范方式（2）惡意代碼病毒的呈現(xiàn)及網(wǎng)絡活動；（3）觀察惡意代碼病毒的感染狀態(tài)及防范方式；五、考核及成績評定方式1.考核方式：考試2.成績評定辦法2.成績評定辦法（1）成績評定構(gòu)成：總成績=課堂表現(xiàn)×10%﹢課后作業(yè)×20%+自主學習×10%﹢期末成績×60%（2）成績評定細則：出勤成績：根據(jù)學生每次上課的正常，請假，病假，曠課等情況按照分值核算給出出勤成績。課堂表現(xiàn)：根據(jù)課堂中學生是否積極參與課堂教學，是否認真進行實訓任務，是否存在玩游戲、睡覺現(xiàn)象，回答問題是否有創(chuàng)新性意識，是否有團隊合作意識以及學生的信息安全意識和遵紀守法意識等給出課堂表現(xiàn)成績。課后作業(yè)：在教學中，每次課后作業(yè)分別打分，最后根據(jù)課后作業(yè)次數(shù)求出總的課后作業(yè)平均分。自主學習：主要考查學生自主學習的工作量以及工作效果，學生在線完成教師布置的自主學習任務并完成相應的報告等。實踐報告：根據(jù)學生所提交的實踐報告及實踐過程中的表現(xiàn)評定成績。六、與其他課程的聯(lián)系1.先修課程及聯(lián)系先修課程主要有：、信息安全數(shù)學基礎、計算機網(wǎng)絡基礎與協(xié)議分析，WEB安全等。2.后續(xù)課程及聯(lián)系后續(xù)課程主要有：操作系統(tǒng)及安全管理、信息安全工程管理。七、教材及參考資料1.推薦教材：劉功申等.《計算機病毒與惡意代碼原理、技術(shù)及防范》.清華大學出版社.2021.12.參考資料：[1]于曉聰?shù)?《惡意代碼調(diào)查技術(shù)》.清華大學出版社.2020年12月；[2]/course/WHU-1460833161?from=searchPage；[3]/course/SJTU-1205906809?from=searchPage。執(zhí)筆人：張新江日期：2022年8月19日系（教研室）審核：張新江日期：2022年8月19日教學單位審核：王秀英日期：2022年8月19日

附件1：《惡意代碼》課程自主學習安排一、學習目標通過自主學習，學生能夠熟悉軟件安全基礎知識（如磁盤結(jié)構(gòu)與系統(tǒng)啟動、內(nèi)存管理機制、PE文件結(jié)構(gòu)等）講解的基礎上，解析當前典型惡意軟件（如PE病毒、宏病毒、腳本病毒、網(wǎng)絡蠕蟲、網(wǎng)絡木馬等）的功能、實現(xiàn)機制，以及對應的防護手段和分析技術(shù)。1.增強學生對惡意代碼攻擊機理的理解2.促進學生掌握惡意代碼檢測機理3.提升學生惡意代碼分析能力4.幫助學生進一步構(gòu)建網(wǎng)絡攻防博弈思維5.提升學生在惡意代碼領域的創(chuàng)新思維與綜合實踐能力二、學習形式教師通過視頻或者網(wǎng)站鏈接等方式為學生提供學習資源，發(fā)布學習要求。學生規(guī)定的時間內(nèi)完成自主學習，并完成相關(guān)的測驗和作業(yè)。三、學習內(nèi)容學生需要完成不少于16學時的自主學習任務。序號學習內(nèi)容建議學時1WindowsPE病毒4學時2惡意代碼檢測與溯源4學時3惡意代碼--APT攻擊中的武器4學時4網(wǎng)絡犯罪4學時合計16學時四、學習評價學生自主學習效果的評價，除了包含學生學習記錄、作業(yè)、測驗成績以外，突出學生自主評價。學生完成自主學習總結(jié)，對自主學習的情況進行自評。執(zhí)筆人：張新江發(fā)布日期：年06月18日教師學期授課計劃課程名稱:惡意代碼依據(jù)大綱:中德教學大綱班級:20信安2考試考查:考試課程類型:專業(yè)基礎課使用教材:《計算機病毒與惡意代碼原理、技術(shù)及防范》學時學分:48學時，3學分（其中：理論32學時，實驗16學時）授課學期:2022-2023學年第01學期任課教師:張新江系/教研室審核:信息安全系部門審核:王秀英填寫日期2022年08月25日

序號月/日周次星期教學內(nèi)容作業(yè)授課學時備注19.11/四第一章信息安全和惡意代碼概述課本19頁，習題1-5429.82/四第二章

惡意代碼模型及機制課本51頁，習題1-3439.153/四第三章傳統(tǒng)計算機病毒課本121頁，習題1-4449.224/四第四章Linux惡意代碼技術(shù)課本167頁，習題1-4459.275/四第五章特