《计算机病毒原理》课程教学大纲.docx

计算机病毒原理课程教学大纲课程简介计算机病毒原理是信息安全专业必须掌握的基本知识之一，本课程的开 设将满足信息安全专业的相关需要。本课程将包括计算机病毒的基本概念; 计算机病毒的寄生环境和对计算机病毒的宏观防范策略；典型计算机病毒的 作用机理、病毒感染机制及触发机制；计算机病毒的检测技术、清除技术和 预防机制；同时，将介绍计算机病毒技术和反病毒技术的新动向与发展趋势, 并结合信息安全领域中的最新研究成果及攻击实例阐述计算机病毒在当今 时代的影响力和作用。教学条件计算机病毒的先修课程为计算机核心课程。学生应该基本掌握汇编语言、 C语言、VBA、脚本语言、网络编程、驱动程序编制基本技术，掌握各种流 行操作系统（Windows, Linux系列）文件系统知识，了解基本的数学基础、 芯片相关技术等。本课程的教学条件简单，仅仅需要简单的软硬件支持。硬件：一台性能适中的PC机就可以。软件方面：系统：WindowsXP, 2K, 2K3, 7, 10 等；虚拟机：VMWareworkstation;开发软件：masm6. 0, office, VC+6. 0, VS2015;教学方法计算机病毒的教学特点是突出实践、内容全面。突出实践：该课程设计了 10多个计算机病毒制作和防范实验。这些实验 都以源代码的形式随堂讲解，并提供了详细的编译、使用指导。学生可以仅 仅学习、演示它们，也可以在源代码的基础上就行改进，提高自己的动手能 力。内容全面：本课程不仅介绍和分析了 DOS病毒、Windows病毒和Linux 病毒，而且还简单介绍了基于嵌入式操作系统的移动终端恶意代码。从计算 机病毒的结构、原理、源代码等方面进行了比较深入的分析，介绍了病毒的自我隐藏、自加密、多态、变形等基本抗分析和自我保护技术，此外还分析 了特洛伊木马、Outlook漏洞、Webpage恶意代码、蠕虫、脚本病毒等恶意 代码。在病毒防治技术方面，本书重点阐述了几种常见的病毒检测对抗技术, 并比较详细地介绍了 OAV开源软件、病毒防治策略等。另外，本教材也从计 算机病毒的数学模型角度更深层次地对计算机病毒的特征进行了归纳和总 结。课程基本信息(Course Informat ion)课程代码(CourseCo de)IS217*学时(CreditHours)36*学分 (Credits)2. 0*课程名称(CourseTi tie)(中文)计算机病毒原理(英文)Theprinciplesofcomputervirus*课程性质(CourseTy pe)专业选修课授课对象(TargetAu dience)网络空间安全相关专业高年级本科生*授课语言 (Languageo fInstructi on)汉语*开课院系 (School)电子信息与电气工程学院一一网络空间安全学院先修课程(Prerequisite)信息安全导论、算法、编程语言授课教师(Instructor)刘功申课程网址 (CourseWebpage)Icalab. sjtu. e :30088/i calab*课程简介(Description)*课程简介(Description)（中文300-500字，含课程性质、主要教学内容、课程教学目 标等）计算机病毒原理是信息安全专业必须掌握的基本知识之一，本 课程的开设将满足信息安全专业的相关需要，因此，本课程可 以设置为必须课或者选修课。在教学内容方面，课程包括计算 机病毒的基本概念；计算机病毒的寄生环境和对计算机病毒的 宏观防范策略；典型计算机病毒的作用机理、病毒感染机制及 触发机制；计算机病毒的检测技术、清除技术和预防机制；热 门的计算机病毒（特洛伊木马、蠕虫、Linux恶意代码、僵尸 网络、DDOS恶意代码等）原理及编制技术；同时，将全面讲解 计算机病毒技术和反病毒技术的新动向与发展趋势，并结合信 息安全领域中的最新研究成果及攻击实例阐述计算机病毒在 当今时代的影响力和作用。在本课程的教学过程中，注重理论 结合实践，因此设置了恶意代码编制实验和防范技术实验12 个。在学习成果考核方面，注重实践考核，因此主要设置大作 业（项目）形式进行考核。大作业约占考核成绩的70%。“Theprincipleofcomputervirusesv isoneofthebasiclesso nofinformationsecurityengineering. Thecoursewillmeetth estudent' srequirementofinformationsecuritymajor, soit canbesetasrequiredorelectivecourses. Theteachingconten tofthiscourseincludesthebasicconceptsofcomputerviruse s,computervirusesparasiticenvironmentandmacrooncomput ervirusprevent ionstrategy, typicalmechanismofcomputerv iruses, virusinfections, mechanismsandtriggers,virusdet ectiontechnology, cleantechnologyandpreventivemechanis ms,theprinciplesofpopularcomputerviruses（Trojanhorses ,worms, Linuxmalware, botnet, DDOSmaliciouscode, andsoon） .Meanwhile, newtrendsanddevelopmenttrendofanti-viruste chnologywillbeintroducedtoo. Duringthecourseoftheteach ingofthiscourse, payattentiontocombiningtheoryandpract ice, sosettingamaliciouscodingexperimentandtechnology1 2. Intermsoflearningoutcomesassessment, practice-orient ed, sosetupabigjob（project）forexaminationintheform.Int hefinalmarkofthislesson, theprojectisaccountedforabout 70%.课程教学大纲（coursesyllabus）*学习目 标 (Learni ngOutco mes)*学习目 标 (Learni ngOutco mes)*学习目 标 (Learni ngOutco mes)1 .掌握计算机病毒及恶意代码的基本概念及趋势等。2 .掌握普通PE病毒及流行恶意代码的编制原理及技术。3 .掌握恶意代码及计算机病毒防范思路及详细方法。4 .通过大作业实践一种恶意代码的编制或者防范。5 .至少熟练掌握一种恶意代码的数学模型。*教学内 容、进度 安排及 要求(ClassS chedule &Requir ements)教学内容学时教学方式作业及要求基本要求考查方 式信息安全 和计算机 病毒2课堂讲授无掌握基 本概念 及发展 趋势无计算机病 毒概述 （定义、进展、趋 势、感染 特征等） 计算机病 毒理论模 型（自动 机模型、 代数模型、蠕虫 传播模型 等）4课堂讲授计算机病毒模型作业单独完成作业提交文 档算机病毒 结构；16 位系统病 毒编制技7课堂讲授、演示无掌握PE 病毒编无术；32位 系统下的 病毒编制 技术；宏 病毒的原 理及编制 技术等制技术；掌握宏 病毒Linux 操 作系统下 的恶意代 码及其防2课堂讲授、演示无掌握脚 本及EL F病毒无范特洛伊木 马及其编 制、防范5课堂讲授、演示无掌握木 马技术无技术掌握An移动智能恶意代码2课堂讲授、演示droid 恶意代 码技术蠕虫2课堂讲授、演示掌握蠕 虫的基 本原理掌握勒索型恶勒索型恶 意软件2课堂讲授、演示意代码 的原理 和编制技术其他恶意代码（流2课堂讲授、演示掌握流 氓软氓软件、0 utlook 漏 洞、Webpa ge脚本、 僵尸网络、Rootk it、 APT等）件、Out look 漏 洞、Web page 脚 本、僵 尸网络、Roo tkit> A PT等的 基本概 念和原 理计算机病 毒检测及 清除、计 算机病毒 防范策略4课堂讲授、演示无掌握防 范的方 法及技 术无实践项目 讲解4课堂讲授、演示指导学生 完成一种 病毒代码 分析或检 测、清除 代码分析。典型 的如手机 病毒分析 与实践。选取代表 作业进行分组完成实践项目提交代 码、文 档、分 组演Zj O讲解。*考核方 式 (Gradin g)（成绩构成）：10%平时；20%书面作业；70%大作业（project）*教材或 参考资 料(Textbo oks&Oth erMater ials)计算机病毒与恶意代码，刘功申等，ISBN： 978-7-302-51658-3,清华大学出版社，2019.5作业参考尽管实践性很强，但本课程无集中上机实验内容。为了达到教学目标， 让学生对病毒行为有个直观的认识，在教学过程中将安排大量的演示，同时, 要求学生在课外以课程设计的形式完成一定的编程工作，达到实验目的。 作业一：计算机病毒模型类型：非分组要求：学习近5年的计算机病毒模型论文，消化吸收后以自己的语言撰 写成文档。作'I L二：恶意代码检测论文阅读总结类型：非分组要求：学习近三年发表在重要国际会议（英文）或期刊（英文）上的论 文，消化吸收后以自己的语言撰写成文档。作业三：课程设计类型：分组作业（每组不多于5人）要求：在多个项目中选择一个完成，提交代码并进行公开演讲。课程设计题目如下（任选一题）：1、智能手机代码植入2、智能手机网络数据抓取3、手机恶意代码分析4、PE病毒代码分析及修改5、木马源代码分析及修改6、勒索型恶意代码分析及实践