《惡意代碼基礎(chǔ)與防范（微課版）》-教學(xué)大綱、授課計(jì)劃

《惡意代碼》課程教學(xué)大綱課程編號(hào)：\o"查看課程安排"40B103029課程類(lèi)型：專(zhuān)業(yè)基礎(chǔ)課課程名稱：惡意代碼學(xué)時(shí)學(xué)分：48學(xué)時(shí)，3學(xué)分（其中：理論32學(xué)時(shí)，實(shí)驗(yàn)16學(xué)時(shí)）適用專(zhuān)業(yè)：信息安全自主學(xué)習(xí)：16學(xué)時(shí)開(kāi)課單位：智能制造學(xué)院開(kāi)課學(xué)期：第5學(xué)期課程定位本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式，將全面講解計(jì)算機(jī)病毒技術(shù)和反病毒技術(shù)的新動(dòng)向與發(fā)展趨勢(shì)，并結(jié)合信息安全領(lǐng)域中的最新研究成果及攻擊實(shí)例闡述計(jì)算機(jī)病毒在當(dāng)今時(shí)代的影響力和作用。在本課程的教學(xué)過(guò)程中，在學(xué)生掌握惡意代碼的類(lèi)型、運(yùn)行機(jī)制的基礎(chǔ)上，重點(diǎn)分析惡意代碼的檢測(cè)和清除技術(shù)，同時(shí)要求學(xué)生了解惡意代碼的防范策略。二、課程目標(biāo)1.知識(shí)目標(biāo)（1）掌握計(jì)算機(jī)病毒及惡意代碼的基本概念及趨勢(shì)等。（2）掌握普通PE病毒及流行惡意代碼的編制原理及技術(shù)。（3）掌握惡意代碼及計(jì)算機(jī)病毒防范思路及詳細(xì)方法。（4）通過(guò)自主實(shí)踐一種惡意代碼的編制或者防范。（5）自主學(xué)習(xí)熟練掌握一種惡意代碼的數(shù)學(xué)模型。2.能力目標(biāo)（1）能夠?qū)阂獯a進(jìn)行有明確的認(rèn)識(shí)；（2）能夠構(gòu)建惡意代碼防范思路及詳細(xì)方法；（3）能夠形成對(duì)惡意代碼防治策略；（4）能夠?qū)阂獯a進(jìn)行算法分析；（5）能夠建立惡意代碼安全威脅以及安全防御框架。3.素質(zhì)目標(biāo)（1）具備較好的惡意代碼防范意識(shí)；（2）具備良好的惡意代碼的甄別和管控意識(shí)；（3）具有較強(qiáng)的職業(yè)道德素養(yǎng)以及職業(yè)責(zé)任感；（4）具備較好的自主學(xué)習(xí)能力以及初步的創(chuàng)新意識(shí)。三、教學(xué)內(nèi)容與要求序號(hào)教學(xué)內(nèi)容教學(xué)要求建議學(xué)時(shí)重點(diǎn)難點(diǎn)教學(xué)方法和手段1信息安全和惡意代碼概述理解并掌握惡意代碼的基本概念，并在此基礎(chǔ)上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)、技術(shù)分類(lèi)、傳播途徑、感染癥狀、命名規(guī)則及未來(lái)發(fā)展趨勢(shì)等相關(guān)問(wèn)題。4重點(diǎn)：惡意代碼的基本概念，并在此基礎(chǔ)上講述惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)、技術(shù)分類(lèi)、傳播途徑、感染癥狀、命名規(guī)則及未來(lái)發(fā)展趨勢(shì)等相關(guān)問(wèn)題。課堂講授案例分析2

惡意代碼模型及機(jī)制惡意代碼的理論模型，如基于圖靈機(jī)的傳統(tǒng)計(jì)算機(jī)病毒模型、基于遞歸函數(shù)的計(jì)算機(jī)病毒的數(shù)學(xué)模型、惡意代碼預(yù)防理論模型、傳統(tǒng)計(jì)算機(jī)病毒的結(jié)構(gòu)及工作機(jī)制4重點(diǎn)難點(diǎn)：惡意代碼的理論模型，如基于圖靈機(jī)的傳統(tǒng)計(jì)算機(jī)病毒模型、基于遞歸函數(shù)的計(jì)算機(jī)病毒的數(shù)學(xué)模型、惡意代碼預(yù)防理論模型、傳統(tǒng)計(jì)算機(jī)病毒的結(jié)構(gòu)及工作機(jī)制課堂講授案例分析3傳統(tǒng)計(jì)算機(jī)病毒掌握DOS、Windows

9x、Windows

2000平臺(tái)下傳統(tǒng)病毒的工作機(jī)制和編制技術(shù)；了解3種平臺(tái)下的可執(zhí)行文件結(jié)構(gòu)為線索，在分析這些文件結(jié)構(gòu)的基礎(chǔ)上，引入不同平臺(tái)的病毒編制技術(shù)。熟練掌握引導(dǎo)型病毒和宏病毒傳播機(jī)制與防范方法。4重點(diǎn)：DOS、Windows

9x、Windows

2000平臺(tái)下傳統(tǒng)病毒的工作機(jī)制和編制技術(shù)；重點(diǎn)：3種平臺(tái)下的可執(zhí)行文件結(jié)構(gòu)為線索，在分析這些文件結(jié)構(gòu)的基礎(chǔ)上，引入不同平臺(tái)的病毒編制技術(shù)。難點(diǎn)：引導(dǎo)型病毒和宏病毒傳播機(jī)制與防范方法。課堂講授案例分析4Linux惡意代碼技術(shù)了解Linux安全問(wèn)題的基礎(chǔ)上，探討Linux惡意代碼的概念，熟練分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。4重點(diǎn)：Linux安全問(wèn)題的基礎(chǔ)上，探討Linux惡意代碼的概念；難點(diǎn)：分析Linux可執(zhí)行文件格式(ELF)的運(yùn)行機(jī)制。課堂講授案例分析5特洛伊木馬掌握分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；了解木馬入侵的防范和清除方法。理解幾款常見(jiàn)木馬程序的防范經(jīng)驗(yàn)。4重點(diǎn)：分析木馬的技術(shù)特征、木馬入侵的一些常用技術(shù)；難點(diǎn)：木馬入侵的防范和清除方法及幾款常見(jiàn)木馬程序的防范經(jīng)驗(yàn)。課堂講授案例分析6移動(dòng)智能終端惡意代碼了解手機(jī)惡意代碼為主線，掌握移動(dòng)終端惡意代碼的概念、技術(shù)進(jìn)展和防范工具，使讀者了解未來(lái)移動(dòng)終端設(shè)備上的威脅。熟練掌握Android下開(kāi)發(fā)惡意行為程序的技術(shù)。4重點(diǎn)：手機(jī)惡意代碼為主線；難點(diǎn)：移動(dòng)終端惡意代碼的概念、技術(shù)進(jìn)展和防范工具，使讀者了解未來(lái)移動(dòng)終端設(shè)備上的威脅。難點(diǎn)：Android下開(kāi)發(fā)惡意行為程序的技術(shù)。課堂講授案例分析7蠕蟲(chóng)了解的蠕蟲(chóng)（Worm）的基本特征、技術(shù)特征和工作機(jī)制；掌握基于RPC漏洞和U盤(pán)傳播的蠕蟲(chóng)技術(shù)。4重點(diǎn)：的蠕蟲(chóng)（Worm）的基本特征、技術(shù)特征和工作機(jī)制；難點(diǎn)：基于RPC漏洞和U盤(pán)傳播的蠕蟲(chóng)技術(shù)。課堂講授案例分析8勒索型惡意代碼了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例，掌握勒索型惡意代碼的結(jié)構(gòu)及源代碼。4重點(diǎn)：了解勒索型惡意代碼的概念、原理、危害及防范技術(shù)。以最流行的WannaCry為例，難點(diǎn)勒索型惡意代碼的結(jié)構(gòu)及源代碼。課堂講授案例分析9其他惡意代碼了解近年來(lái)新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT（高級(jí)持續(xù)威脅）做了介紹；了解對(duì)其中典型惡意代碼的編制技術(shù)做了詳細(xì)講解。4重點(diǎn)：近年來(lái)新興的流氓軟件、Outlook漏洞惡意代碼、WebPage惡意代碼、僵尸網(wǎng)絡(luò)、Rootkit惡意代碼和APT（高級(jí)持續(xù)威脅）做了介紹；重點(diǎn)：對(duì)其中典型惡意代碼的編制技術(shù)做了詳細(xì)講解。課堂講授案例分析10惡意代碼防范技術(shù)掌握惡意代碼的檢測(cè)、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路；了解惡意代碼的診斷原理和方法、清除原理和方法、主動(dòng)和被動(dòng)防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等。4重點(diǎn)：惡意代碼的檢測(cè)、清除、預(yù)防、防治、數(shù)據(jù)和策略6個(gè)層次為主要思路；難點(diǎn)惡意代碼的診斷原理和方法、清除原理和方法、主動(dòng)和被動(dòng)防治技術(shù)以及數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等課堂講授案例分析11惡意代碼防治策略了解全局策略和規(guī)章，并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。掌握如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問(wèn)題。4難點(diǎn)：全局策略和規(guī)章，并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。難點(diǎn)：如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問(wèn)題。課堂講授案例分析12惡意代碼防治策略了解防御性策略得到的不同建議來(lái)避免計(jì)算機(jī)受到惡意代碼的影響；掌握全局策略和規(guī)章，并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。熟練掌握如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問(wèn)題提出了一些建議。4重點(diǎn)：防御性策略得到的不同建議來(lái)避免計(jì)算機(jī)受到惡意代碼的影響；重點(diǎn)：全局策略和規(guī)章，并且針對(duì)企業(yè)用戶所講述的內(nèi)容比針對(duì)單機(jī)用戶的要多一些。難點(diǎn)：如何制訂一個(gè)防御計(jì)劃，如何挑選一個(gè)快速反應(yīng)小組，如何控制住惡意代碼的發(fā)作，以及安全工具的選擇等問(wèn)題提出了一些建議。課堂講授案例分析該課程采用線上線下混合教學(xué)方式，充分利用網(wǎng)絡(luò)平臺(tái)支撐教學(xué)和學(xué)生自主學(xué)習(xí)。要求學(xué)生每次課前自學(xué)，課程講解后學(xué)生需要在線完成復(fù)習(xí)性作業(yè)，完成測(cè)驗(yàn)，檢驗(yàn)學(xué)生學(xué)習(xí)效果，幫助學(xué)生發(fā)現(xiàn)學(xué)習(xí)中存在的問(wèn)題并及時(shí)補(bǔ)課；課程安排一次綜合性大作業(yè)，考查學(xué)生綜合運(yùn)用分析能力解決惡意代碼問(wèn)題的能力。課程包含自主學(xué)習(xí)部分，自主學(xué)習(xí)采用在線學(xué)習(xí)結(jié)合學(xué)生自行查閱資料學(xué)習(xí)，通過(guò)自主學(xué)習(xí)完成相關(guān)惡意代碼分析實(shí)驗(yàn)。每個(gè)班級(jí)選出1-2名學(xué)生做課代表，幫助教師做好教學(xué)管理工作。由課代表協(xié)調(diào)答疑時(shí)間和地點(diǎn)。四、實(shí)踐教學(xué)項(xiàng)目一：腳本病毒（建議學(xué)時(shí)4）1.目的和要求（1）掌握腳本病毒的原理；（2）了解腳本病毒的攻擊過(guò)程；（3）了解網(wǎng)頁(yè)惡意代碼的基本概念；（4）了解典型的腳本病毒的破壞結(jié)果；（5）掌握典型腳本病毒的清除方法。2.內(nèi)容和步驟（1）明確任務(wù)；任務(wù)1：腳本病毒的生成任務(wù)2：腳本病毒的表現(xiàn)特征（2）惡意代碼程序編寫(xiě)；（3）惡意代碼程序?qū)崿F(xiàn)；項(xiàng)目二：木馬病毒（建議學(xué)時(shí)4）1.目的和要求（1）掌握木馬病毒的概念，加深對(duì)其危害的認(rèn)識(shí);（2）深入理解木馬病毒的特征和運(yùn)行原理；（3）掌握木馬病毒技術(shù)，了解木馬整體反檢測(cè)和反查殺能力。2.內(nèi)容和步驟（1）明確任務(wù)；任務(wù)1：木馬病毒的生成任務(wù)2：木馬的表現(xiàn)特征（2）木馬程序編寫(xiě)；（3）木馬程序?qū)崿F(xiàn)；項(xiàng)目三：熊貓燒香病毒分析（建議學(xué)時(shí)4）1.目的和要求（1）掌握熊貓燒香病毒的工作原理和感染方法；（2）掌握手工清除熊貓病毒的基本方法。2.內(nèi)容和步驟（1）明確任務(wù)；任務(wù)1：熊貓燒香病毒生成任務(wù)2：手工清除熊貓病毒的基本方法（2）熊貓病毒程序編寫(xiě)；（3）手工清除熊貓病毒的基本方法；項(xiàng)目四：惡意代碼病毒（建議學(xué)時(shí)4）1.目的和要求（1）了解惡意代碼病毒的攻擊及傳播方式（2）學(xué)習(xí)使用工具軟件觀察網(wǎng)絡(luò)活動(dòng)（3）觀察locky勒索軟件的感染狀態(tài)及勒索方式2.內(nèi)容和步驟（1）明確任務(wù)；任務(wù)1：惡意代碼病毒攻擊及傳播方式任務(wù)2：觀察惡意代碼病毒的感染狀態(tài)及防范方式（2）惡意代碼病毒的呈現(xiàn)及網(wǎng)絡(luò)活動(dòng)；（3）觀察惡意代碼病毒的感染狀態(tài)及防范方式；五、考核及成績(jī)?cè)u(píng)定方式1.考核方式：考試2.成績(jī)?cè)u(píng)定辦法2.成績(jī)?cè)u(píng)定辦法（1）成績(jī)?cè)u(píng)定構(gòu)成：總成績(jī)=課堂表現(xiàn)×10%﹢課后作業(yè)×20%+自主學(xué)習(xí)×10%﹢期末成績(jī)×60%（2）成績(jī)?cè)u(píng)定細(xì)則：出勤成績(jī)：根據(jù)學(xué)生每次上課的正常，請(qǐng)假，病假，曠課等情況按照分值核算給出出勤成績(jī)。課堂表現(xiàn)：根據(jù)課堂中學(xué)生是否積極參與課堂教學(xué)，是否認(rèn)真進(jìn)行實(shí)訓(xùn)任務(wù)，是否存在玩游戲、睡覺(jué)現(xiàn)象，回答問(wèn)題是否有創(chuàng)新性意識(shí)，是否有團(tuán)隊(duì)合作意識(shí)以及學(xué)生的信息安全意識(shí)和遵紀(jì)守法意識(shí)等給出課堂表現(xiàn)成績(jī)。課后作業(yè)：在教學(xué)中，每次課后作業(yè)分別打分，最后根據(jù)課后作業(yè)次數(shù)求出總的課后作業(yè)平均分。自主學(xué)習(xí)：主要考查學(xué)生自主學(xué)習(xí)的工作量以及工作效果，學(xué)生在線完成教師布置的自主學(xué)習(xí)任務(wù)并完成相應(yīng)的報(bào)告等。實(shí)踐報(bào)告：根據(jù)學(xué)生所提交的實(shí)踐報(bào)告及實(shí)踐過(guò)程中的表現(xiàn)評(píng)定成績(jī)。六、與其他課程的聯(lián)系1.先修課程及聯(lián)系先修課程主要有：、信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與協(xié)議分析，WEB安全等。2.后續(xù)課程及聯(lián)系后續(xù)課程主要有：操作系統(tǒng)及安全管理、信息安全工程管理。七、教材及參考資料1.推薦教材：劉功申等.《計(jì)算機(jī)病毒與惡意代碼原理、技術(shù)及防范》.清華大學(xué)出版社.2021.12.參考資料：[1]于曉聰?shù)?《惡意代碼調(diào)查技術(shù)》.清華大學(xué)出版社.2020年12月；[2]/course/WHU-1460833161?from=searchPage；[3]/course/SJTU-1205906809?from=searchPage。執(zhí)筆人：張新江日期：2022年8月19日系（教研室）審核：張新江日期：2022年8月19日教學(xué)單位審核：王秀英日期：2022年8月19日

附件1：《惡意代碼》課程自主學(xué)習(xí)安排一、學(xué)習(xí)目標(biāo)通過(guò)自主學(xué)習(xí)，學(xué)生能夠熟悉軟件安全基礎(chǔ)知識(shí)（如磁盤(pán)結(jié)構(gòu)與系統(tǒng)啟動(dòng)、內(nèi)存管理機(jī)制、PE文件結(jié)構(gòu)等）講解的基礎(chǔ)上，解析當(dāng)前典型惡意軟件（如PE病毒、宏病毒、腳本病毒、網(wǎng)絡(luò)蠕蟲(chóng)、網(wǎng)絡(luò)木馬等）的功能、實(shí)現(xiàn)機(jī)制，以及對(duì)應(yīng)的防護(hù)手段和分析技術(shù)。1.增強(qiáng)學(xué)生對(duì)惡意代碼攻擊機(jī)理的理解2.促進(jìn)學(xué)生掌握惡意代碼檢測(cè)機(jī)理3.提升學(xué)生惡意代碼分析能力4.幫助學(xué)生進(jìn)一步構(gòu)建網(wǎng)絡(luò)攻防博弈思維5.提升學(xué)生在惡意代碼領(lǐng)域的創(chuàng)新思維與綜合實(shí)踐能力二、學(xué)習(xí)形式教師通過(guò)視頻或者網(wǎng)站鏈接等方式為學(xué)生提供學(xué)習(xí)資源，發(fā)布學(xué)習(xí)要求。學(xué)生規(guī)定的時(shí)間內(nèi)完成自主學(xué)習(xí)，并完成相關(guān)的測(cè)驗(yàn)和作業(yè)。三、學(xué)習(xí)內(nèi)容學(xué)生需要完成不少于16學(xué)時(shí)的自主學(xué)習(xí)任務(wù)。序號(hào)學(xué)習(xí)內(nèi)容建議學(xué)時(shí)1WindowsPE病毒4學(xué)時(shí)2惡意代碼檢測(cè)與溯源4學(xué)時(shí)3惡意代碼--APT攻擊中的武器4學(xué)時(shí)4網(wǎng)絡(luò)犯罪4學(xué)時(shí)合計(jì)16學(xué)時(shí)四、學(xué)習(xí)評(píng)價(jià)學(xué)生自主學(xué)習(xí)效果的評(píng)價(jià)，除了包含學(xué)生學(xué)習(xí)記錄、作業(yè)、測(cè)驗(yàn)成績(jī)以外，突出學(xué)生自主評(píng)價(jià)。學(xué)生完成自主學(xué)習(xí)總結(jié)，對(duì)自主學(xué)習(xí)的情況進(jìn)行自評(píng)。執(zhí)筆人：張新江發(fā)布日期：年06月18日教師學(xué)期授課計(jì)劃課程名稱:惡意代碼依據(jù)大綱:中德教學(xué)大綱班級(jí):20信安2考試考查:考試課程類(lèi)型:專(zhuān)業(yè)基礎(chǔ)課使用教材:《計(jì)算機(jī)病毒與惡意代碼原理、技術(shù)及防范》學(xué)時(shí)學(xué)分:48學(xué)時(shí)，3學(xué)分（其中：理論32學(xué)時(shí)，實(shí)驗(yàn)16學(xué)時(shí)）授課學(xué)期:2022-2023學(xué)年第01學(xué)期任課教師:張新江系/教研室審核:信息安全系部門(mén)審核:王秀英填寫(xiě)日期2022年08月25日

序號(hào)月/日周次星期教學(xué)內(nèi)容作業(yè)授課學(xué)時(shí)備注19.11/四第一章信息安全和惡意代碼概述課本19頁(yè)，習(xí)題1-5429.82/四第二章

惡意代碼模型及機(jī)制課本51頁(yè)，習(xí)題1-3439.153/四第三章傳統(tǒng)計(jì)算機(jī)病毒課本121頁(yè)，習(xí)題1-4449.224/四第四章Linux惡意代碼技術(shù)課本167頁(yè)，習(xí)題1-4459.275/四第五章特