《《计算机病毒原理与防范》教学大纲.docx》由会员分享,可在线阅读,更多相关《《计算机病毒原理与防范》教学大纲.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机病毒原理及其防范课程教学大纲课程英文名称:Database Principle and Application课程代码:学时数:48学分数:3课程类型:学科选修课程适用学科专业:信息平安电子信息科学与技术专业(网络平安方向) 先修课程:数据结构与算法、汇编语言、操作系统基础、计算机网络执笔者:编写日期:审核人:一、课程简介与目标(Course Introduction)计算机病毒原理是信息平安专业必须掌握的基本知识之一,本课程的开设将满足信息平安专业 的相关需要。本课程将包括计算机病毒的基本概念;计算机病毒的寄生环境和对计算机病毒的宏观 防范策略;典型计算机病毒的作用机理、病毒感染机制及
2、触发机制;计算机病毒的检测技术、清除 技术和预防机制;同时,将介绍计算机病毒技术和反病毒技术的新动向与开展趋势,并结合信息安 全领域中的最新研究成果及攻击实例阐述计算机病毒在当今时代的影响力和作用。通过本课程,学生可以掌握计算机病毒的基本理论,例如,计算机病毒的基本概念、开展历史、 病毒作用机制、感染方法、编制技术、防范技术和策略等。在当前形势下,计算机病毒和黑客技术 有结合的趋势,因此,计算机病毒原理已经成为单机、网络攻防的必要基础。在掌握计算机病毒原 理的基础上,学生可以进一步和实践相结合,最终成为信息平安领域的高级专业人才。二、课程基本要求1、学生学习本课程之前,应掌握汇编语言、C语言、
3、VBA、脚本语言、网络编程、驱动程序编 制基本技术;掌握各种流行操作系统(Windows, Linux系列)文件系统知识;了解基本的数学基 础、芯片相关技术等。在理解、掌握、了解三个能力层次上,对学生学习和掌握本课程知识有如下 要求:了解计算机病毒所涉及的基本编制理论和感染机制,掌握熟悉和掌握计算机病毒的分析方 法,掌握熟悉和掌握计算机病毒的预防方法。掌握熟悉和掌握计算机病毒的对抗手段。2、课程教学重点与难点:教学重点:计算机病毒的基本编制理论、感染机制、分析方法、预防方法、对抗手段,以及一 些典型的病毒。教学难点:计算机病毒各种技术中的综合应用。三、课程内容安排和要求(-)教学内容、要求及教
4、学方法本课程共48学时,课堂讲授40学时,上机实践8学时。课程内容由如下章节组成:第一章计算机病毒概述2学时教学内容:计算机病毒的产生与开展(起源、开展背景、开展历史),计算机病毒的基本概念 (特征、生命周期、传播途径等),计算机病毒的分类(按不同的分类标准分类)重点:计算机病毒的概念、分类。难点:计算机病毒的概念教学要求:通过课程教学,使学生了解计算机病毒的产生与开展(起源、开展背景、开展历史)。 理解计算机病毒的基本概念(特征、生命周期、传播途径等)。理解计算机病毒的分类(按不同的 分类标准分类)。第二章计算机病毒的工作机制 2学时教学内容:病毒的工作过程(计算机病毒的引导模块、计算机病毒
5、的感染模块、计算机病毒的 表现模块);计算机病毒的引导机制(计算机病毒的寄生对象、寄生方式、计算机病毒的引导 过程);计算机病毒的传染机制(传染方式、 传染过程、系统型和 文件型计算机病毒传染机理); 计算机病毒的触发机制;计算机病毒的破坏机制;计算机病毒的传播机制。重点:计算机病毒的引导模块、感染模块、表现模块;计算机病毒的寄生对象、寄生方式、 和引导过程;计算机病毒的触发机制、破坏机制与传播机制。难点:计算机病毒的引导、感染与表现;计算机病毒的与传播机制。教学要求:通过课程教学,使学生了解病毒的工作过程,理解计算机病毒的引导机制、传染机 制、触发、破坏和传播等机制的原理方法;掌握病毒的寄生
6、对象、寄生方式和引导过程,传染方 式、触发、破坏和传播机制在对应的一些计算机病毒上的应用方法。第三章计算机病毒的表现2学时教学内容:计算机病毒发作前的表现,计算机病毒发作时的表现; 计算机病毒发作后的表 现。重点:计算机病毒发作的全过程表现。难点:计算机病毒发作中的表现教学要求:通过课程教学,使学生了解一般的计算机病毒发作前、发作时和发作后的表 现,并结合现有的不同类型的计算机病毒形式,进一步讨论每一类发作前、发作时和 发作后的各种表现,加深对计算机病毒的原理和特征的理解。第四章新型计算机病毒的开展趋势及特点和技术6学时教学内容:新型计算机病毒的开展趋势;新型计算机病毒开展的主要特点(新型计算
7、机病毒 的主要特点、“Windows”病毒、新型计算机病毒的传播途径与危害、新型计算机病毒的最主要载 体);新型计算机病毒的主要技术(ActiveX与Java、驻留内存技术、修改中断向量表技术、 隐藏技术、对抗防范系统技术和技术的遗传与结合)重点:新型计算机病毒开展的主要特点包括“Windows”病毒、传播途径和主要载体,新型计 算机病毒的主要技术包括ActiveX与Java、驻留内存技术、修改中断向量表技术、隐臧技术、对 抗等。难点:新型计算机病毒开展的主传播途径,技术包括驻留内存技术、隐藏技术、对抗等。教学要求:通过课程学习,使学生了解新型计算机病毒的基本特点和开展趋势,掌握新型计算 机病
8、毒的使用的关键技术,并熟练运用ActiveX与Java、驻留内存技术、修改中断向量表技术、 隐藏技术、对抗等技术来对已有的计算机病毒的实现进行分析和验证。具体使学生掌握ctiveX与 Java,驻留内存技术、修改中断向量表技术、隐藏技术这些技术的设计和实现方法。第五章计算机病毒检测技术7学时教学内容:计算机反病毒技术的开展历程; 计算机病毒检测技术原理与方法;计算机病毒主 要检测技术和特点(外观检测法、系统数据比照法、病毒签名检测法、特征代码法、检查常 规内存数、校验和法、行为监测法(主动防御)、 软件模拟法、启发式代码扫描技术、主动 内核技术、病毒分析法、感染实验法、 算法扫描法、语义分析法
9、、虚拟机分析法等)重点:计算机病毒主要检测技术包括系统数据比照法、病毒签名检测法、特征代码法、行 为监测法、软件模拟法、启发式代码扫描技术、主动内核技术 病毒分析法、感染实验法、 算法扫描法、语义分析法、虚拟机分析法等)难点:计算机病毒主要检测技术的病毒签名检测法、特征代码、行为监测法(主动防御)、主 动内核技术、算法扫和虚拟机分析法。教学要求:通过课程学习,使学生了解计算机反病毒技术的开展历程; 计算机病毒检测技术 原理与方法;理解计算机病毒的外观检测法、系统数据比照法、病毒签名检测法、检查常规内存 数、校验和法、病毒分析法等技术的原理和特征;掌握特征代码法、行为监测法、软件模拟法、 启发式
10、代码扫描技术、主动内核技术、感染实验法、算法扫描法、语义分析法、虚拟机分析的技 术原理和实现方法,并能过利用这些技术设计和实现现有病毒的检测和防御功能。第六章典型病毒的防范技术 7学时教学内容: 计算机病毒防范和清除的基本原那么和技术、计算机病毒预防技术、计算机病毒 免疫技术、漏洞扫描技术、实时反病毒技术和防范计算机病毒的特殊方法;各类病毒包括引导 区计算机病毒、文件型病毒、脚本病毒、宏病毒、特洛伊木马病毒、蠕虫病毒、黑客型病毒、 后门病毒等的原理、预防监测和清除)重点:计算机病毒防范和清除的基本原那么和脚本病毒、宏病毒、特洛伊木马病毒、蠕虫病毒、 黑客型病毒、后门病毒等的原理病毒防范和清除的
11、技术。难点:脚本病毒、宏病毒、特洛伊木马病毒、蠕虫病毒、黑客型病毒、后门病毒的原理和 清除技术教学要求:通过课程学习,使学生了解数据库应用编程方法,掌握数据库存储过程、触发器、 游标编程方法和数据库连接技术方法。理解Java WEB数据库应用编程技术,了解Java WEB数据库 应用编程工具与开发过程。第七章网络平安 6学时教学内容:网络平安概述(计算机网络面临的威胁、网络平安防范的内容);Internet服务的 平安隐患(电子邮件、文件传输、远程登录、黑客、计算机病毒、用户终端的平安问题、用户 自身的平安问题);垃圾邮件(定义、危害、追踪垃圾邮件、邮件防毒技术);系统平安(网 络平安体系、加
12、密技术、黑客防范、平安漏洞库及补丁程序);恶意代码的处理(种类、传播 手法、开展趋势、危害及其解决方案、IE恶性修改、IE防范措施);网络平安的防范技巧;用 户对计算机病毒的认识误区。重点:计算机网络面临的威胁、网络平安防范的内容,Intern6t服务的平安隐患,垃圾邮件 的检测与防范技术,系统平安有恶意代码的处理的相关技术。难点:Internet环境下的平安隐患包括电子邮件、文件传输、远程登录、黑客、病毒、终 端的平安、用户自身的平安等的相关技术原理和实现方法。教学要求:通过课程学习,使学生了解网络平安概述(计算机网络面临的威胁、网络平安防范 的内容);理解Internet服务中包括电子邮件
13、、文件传输、远程登录、黑客、计算机病毒与垃 圾邮件等的平安隐患和防范技术与方法;了解系统平安包括网络平安体系、加密技术、黑客防范、 平安漏洞库及补丁程序的各项技术原理,能够利用所学知识对恶意代码进行分析和防范处理;了 解网络平安的防范技巧。第八章即时通信病毒和移动通信病毒分析 4学时教学内容:即时通信病毒背景介绍(IM定义、主流即时通信软件、IM软件的基本工作原理); 即时通信病毒的特点及危害;即时通信病毒发作现象及处理方法;防范即时通信病毒的平安建议; 移动通信病毒背景介绍(移动通信病毒的基本原理、移动通信病毒的传播途径、移动通信病毒的 危害、移动通信病毒的类型); 移动通信病毒的发作现象(
14、破坏操作系统、破坏用户数据、消 耗系统资源、窃取用户隐私、恶意扣取费用、远程控制用户手机、其他表现方式);典型移动 通信病毒分析(移动通信病毒开展过程、典型手机病毒Cabir);防范移动通信病毒的平安建议.重点:即时通信定义、主流即时通信软件及其基本工作原理;移动通信病毒背景与技术;移动 通信病毒的发作与破坏分析,典型的移动通信病毒分析。难点:移动通信病毒技术分析与验证,移动通信病毒的危害分析技术与方法。教学要求:通过课程学习,使学生了解即时通信病毒背景介绍(IM定义、主流即时通信软件、 软件的基本工作原理);即时通信病毒的特点及危害;即时通信病毒发作现象及处理方法;防 范即时通信病毒的平安建
15、议;理解列移动通信病毒背景与技术;移动通信病毒的发作与破坏分析。 能够对现有的典型的移动通信病毒实现与防范的相关技术进行分析设计与实现。第九章操作系统漏洞攻击病毒分析和网络钓鱼概述4学时教学内容:操作系统漏洞;Windows操作系统漏洞;LINUX操作系统的漏洞分析;漏 洞攻击病毒背景介绍;漏洞攻击病毒分析(冲击波病毒、振荡波病毒、震荡波与冲击波病毒 横向比照与分析、微软MS05-040漏洞、红色代码病毒、Solaris蠕虫、震网病毒); 针对ARP 协议平安漏洞的网络攻击(同网段ARP欺骗分析);操作系统漏洞攻击病毒的平安建议;网络钓 鱼背景介绍;网络钓鱼的手段及危害(利用电子邮件“钓鱼”、
16、利用木马程序“钓鱼”、利用虚 假网址“钓鱼”、假冒知名网站钓鱼、其他钓鱼方式);防范网络钓鱼的平安建议(金融机构采 取的网上平安防范措施、对于个人用户的平安建议)重点:操作系统漏洞包括Windows、LINUX的漏洞分析;漏洞攻击病毒分析;同网段ARP 欺骗分析;网络钓鱼各种手段与危害分析。难点:漏洞攻击病毒分析(冲击波病毒、振荡波病毒、震荡波与冲击波病毒横向比照与分 析、微软MS05-040漏洞、红色代码病毒、Solaris蠕虫、震网病毒);网络钓鱼的技术与方法分 析。教学要求:通过课程学习,使学生操作系统漏洞攻击病毒分析和网络钓鱼的相关概念及其涉及 到的相关知识,理解Windows、LIN
17、UX的漏洞原理与危害和漏洞攻击病毒背景和技术原理。掌 握漏洞攻击病毒分析包括冲击波病毒、振荡波病毒、红色代码病毒、Solaris蠕虫、震网病毒的原 理和实现技术;理解ARP协议平安漏洞的网络攻击的原理和实现技术;了解漏洞攻击病毒的平安 建议和网络钓鱼的手段及危害,加强防范网络钓鱼。(二)自学内容和要求针对典型反病毒软件和开发工具,在教师对这些软件工具进行基本介绍后,要求学生对这些软 件工具技术资料进行自学,主要包括反病毒行业开展历史与现状,使用反病毒软件的一般性原那么; 反计算机病毒工具360平安卫士、百度卫士、QQ电脑管家、金山毒霸、瑞星杀毒、卡巴斯基 等反病毒平安软件。了解这些软件的技术特
18、点、对不同病毒的监测分析和防范、杀毒的技术和手段, 学习各种软件功能操作、工具使用方法。能够运用这些软件工具进行计算机病毒监测和防范的应用 系统开发。(三)实践性教学环节和要求本课程有8个学时的实验教学。该环节针对典型的计算机病毒进行实现原理的分析,并学习病 毒防范的技术和方法,对学生的工程能力进行实践训练。通过本课程实验,加深对计算机病毒原 理及其防范的认识,掌握计算机病毒原理及其防范管理方法,培养信息平安的处理能力。(可 以根据学生的特点、兴趣调整实验的相关内容和对应的学时要求)实验一:PE文件病毒感染分析2学时PE (Portable Execute)格式是32位和64位Windows操
19、作系统中可执行文件、 目标代码文件、动态链接库等使用的文件格式。它是一个封装了 Windows操作系统加 载器管理可执行代码的必要的信息。针对可执行的PE文件感染了病毒的过程和执行方法进 行详细分析,探讨病毒执行的各个细节。实验二:脚本病毒原理分析与防范2学时脚本病毒通常是JavaScript代码编写的恶意代码,一般带有广告性质,会修改您的IE首页、 修改注册表等信息,造成用户使用计算机不方便。根据实际的脚本病毒,对脚本病毒的实现原理、 防范方法进行分析和设计。实验三:蠕虫病毒结构分析2学时对蠕虫的基本结构、入侵过程、传播模式。根据的蠕虫病毒,研究蠕虫传播模式的技术 原理,改变这个模式中各个具
20、体环节的代码,设计实现一个自己的蠕虫了。比方扫描局部和复制部 分的代码完成后,一旦有一个新的漏洞出现,我们只要把攻击局部的代码补充上就可以了。实验四:熊猫烧香病毒分析过程记录 2学时对熊猫烧香病毒panda, exe进行分析,各个功能的分析,功能的执行过程和结果分析panda.exe 的特点讨论。(四)学时建议课时数:32学时上课(+8学时实验)第1章2第2章2第3章2第4章6第5章6第6章6第7章3第8章3第9章2本课程考核方式包括平时考核(20%)、课程实验(占20%),半期测试(占10%),期末考试(占50% )o平时考核主要依据学生的单元测试和作业情况给出平时成绩,学生缺勤可以在平时成
21、绩中扣负 分。课程实验考核由实验上机测评(占90%)和实验报告(占10%)给出实验成绩。半期测试采取课堂开卷测试方式,对学生在课程前半期学习内容进行测试,给出半期测试成绩。期末考试采取闭卷考试方式,对学生在整个学期课程学习内容进行测试,给出期末成绩。五、建议教材及参考资料(一)教材计算机病毒原理及其防范(第二版),秦志光,张凤荔著,人民邮电出版社,2016.1(二)参考资料1 .张健、任洪娥、黄英来、郭继峰、李三平著.信息平安原理与应用技术 北京:清华大学 出版社,2021, 72 .傅建明,彭国军,张焕国 计算机病毒分析与对抗.第2版 武汉大学出版社出版:20093 .李治国计算机病毒防治实用教程机械公约出版社2016(上课的内容可以根据本身的特点进行裁剪)