《恶意代码分析与防控》课程教学大纲

《恶意代码分析与防控》课程教学大纲
课程编号：081504372
课程名称：恶意代码分析与防控
英文名称：Malware Analysis and Prevention
课程类型：学科专业课
课程要求：选修
学时/学分：48/3（讲课学时：16 实验学时：32）
适用专业：软件工程
一、课程性质与任务
“恶意代码分析与防控”是软件工程专业信息安全方向中专业性较强的课程，是信息安全学科中的重要分支，与后续学习的多门课程皆有关联。

本课程主要研究恶意代码的分类、恶意代码的原理、恶意代码的行为、恶意代码静态与动态的分析方法以及恶意代码的防控技术，对构建学生信息安全类知识体系进而进行恶意代码防控实践有重要作用。

课程的任务是通过教学，使学生能够掌握恶意代码防控技术的基本原理与实现方式，掌握常见恶意代码的防控方法，培养学生具备良好的恶意代码分析能力与常见恶意代码的防控能力，提高自身对相关领域的安全意识与职业素养，从而为今后从事信息安全领域相关工作奠定坚实的基础。

通过本课程学习，使学生能够通过对相关实操案例的分析，对恶意代码的种类、危害、应急、防控处理都有较为深入的认识，具备一定的分析研究能力，能够将本课程的相关知识与防控技术的思路和技巧用于解决恶意代码所带来的问题。

二、课程与其他课程的联系
先修课程：信息安全导论、J2EE程序设计。

后续课程：网络攻防技术、网络安全管理。

先修课程对本课程起基础支撑作用，安全导论提供基础的计算机安全方面知识，程序设计语言使学生能够理解和掌握恶意代码的运行机理与实现过程。

本课程为后续课程提供理论和技术基础支持，有助于对恶意代码攻击问题更深入的理解，拓展解决问题的思路。

三、课程教学目标
1. 理解恶意代码的最基本概念和理论知识，能够描述恶意代码的基本特性以及恶意代码的发展趋势。

（支持毕业能力要求1）
2. 掌握防控恶意代码的基本技术，能够自觉运用基本知识认识恶意代码，并对其中的常见恶意代码的防控进行分析，培养学生分析问题的能力。

（支持毕业能力要求1、2、3）
3. 掌握现有恶意代码防控技术，能够自觉运用所学知识进行防控处理，并对其中常见问题进行分析，并加以解决，培养学生研究和分析问题，设计解决方案的能力。

（支撑毕业能力要求2、3）
4. 掌握现有恶意代码防控解决方案，能够自觉运用所学知识对恶意代码防控方案加以部署，并对其中常见问题进行分析，并加以解决，培养学生将理论知识转化为具体的工程部署与设计解决方案的能力。

（支撑毕业能力要求4）
四、教学内容、基本要求与学时分配
五、其他教学环节（课外教学环节、要求、目标）
大作业+上机：（课外48学时）
(1)查找资料，掌握特洛伊木马、文件型病毒、流氓软件（其中一种）的感染特征，并收集样本。

(2)针对收集样本特征设计专杀工具。

(3)掌握使用高级编程语言进行恶意代码查杀工具开发的方法。

(4)使用开发的专杀工具，对样本进行查杀。

六、教学方法
本课程课堂教学和上机实验并重，结合作业、练习及测验等教学手段和形式完成课程教学任务。

在课堂教学中，通过讲授、提问、实验、练习、演示等教学方法和手段让学生了解恶意代码，掌握恶意代码防范的基本应用。

在实验、练习教学环节中，通过任务布置教学、培养学生动手能力，同时培养学生发现问题、分析问题和解决问题的能力。

七、考核及成绩评定方式
最终成绩由平时成绩和期末考试成绩组合而成。

各部分考核内容和所占比例如下：平时成绩：40%。

包括平时作业成绩、平时测验成绩，主要考核对每堂课知识点的复习、理解和掌握程度。

期末考试成绩：60%。

主要考核应用基本概念分析和解决问题的能力和程度，书面考试形式，题型为选择题、填空题、问答题等。

八、教材及参考书目
1．教材：
[1] 秦志光，张凤荔．计算机病毒原理与防范(第2版)．人民邮电出版社，2016．
2．参考书目：
[1] 赖英旭、钟玮、李健、杨震等．计算机病毒与防范技术．清华大学出版社，2011．
[2] Michael Sikorski Andrew Honi．恶意代码分析实战．电子工业出版社，2014．
[3] 刘功申，孟魁．恶意代码与计算机病毒——原理、技术和实践．清华大学出版社，2013．
[4] 王倍昌．计算机病毒揭秘与对抗．电子工业出版社，2011．。