《計算機(jī)病毒技術(shù)及其防御》課程教學(xué)大綱一、課程基本信息課程名稱計算機(jī)病毒技術(shù)及其防御ComputerVirusTechnology&ItsDefense課程編碼課程類別專業(yè)核心課課程性質(zhì)必修考核方式考試（機(jī)考）學(xué)分4課程學(xué)時其中：理論32學(xué)時，實驗32學(xué)時開課學(xué)期第4學(xué)期開課單位網(wǎng)絡(luò)空間安全學(xué)院適用專業(yè)網(wǎng)絡(luò)空間安全專業(yè)課程負(fù)責(zé)人張瑜審定日期2023年8月二、課程簡介《計算機(jī)病毒技術(shù)及其防御》（或《惡意代碼原理與防范》）是網(wǎng)絡(luò)空間安全專業(yè)中專業(yè)性與實踐性較強(qiáng)的課程，是網(wǎng)絡(luò)空間安全學(xué)科中的重要組成部分，與后續(xù)學(xué)習(xí)的多門課程皆有關(guān)聯(lián)。本課程主要研究惡意代碼（計算機(jī)病毒）的分類、惡意代碼的原理、惡意代碼的行為、惡意代碼靜態(tài)與動態(tài)的分析方法以及惡意代碼的防御技術(shù)，對構(gòu)建學(xué)生網(wǎng)絡(luò)安全類知識體系進(jìn)而進(jìn)行惡意代碼攻防實踐有重要作用。課程的任務(wù)是通過課堂教學(xué)與實驗教學(xué)方式，使學(xué)生能夠從生命周期的角度掌握惡意代碼技術(shù)的基本原理與實現(xiàn)方法，掌握常見惡意代碼的防御方法，培養(yǎng)學(xué)生具備良好的惡意代碼分析能力與常見惡意代碼的防范能力，提高自身對相關(guān)領(lǐng)域的安全意識與職業(yè)素養(yǎng)，從而為今后從事網(wǎng)絡(luò)信息安全領(lǐng)域相關(guān)工作奠定堅實的基礎(chǔ)。通過本課程學(xué)習(xí)，使學(xué)生能夠通過對相關(guān)實操案例的分析，對惡意代碼的種類、危害、應(yīng)急、防御處理都有較為深入的認(rèn)識，具備一定的分析研究能力，能夠?qū)⒈菊n程的相關(guān)知識與防御技術(shù)的思路和技巧用于解決惡意代碼所帶來的問題。三、課程目標(biāo)及其對畢業(yè)要求的支撐（一）課程目標(biāo)課程目標(biāo)1：理解惡意代碼的基本概念和理論知識，能夠描述惡意代碼的基本特性以及惡意代碼的發(fā)展趨勢。課程目標(biāo)2：掌握惡意代碼的基本技術(shù)，能夠自覺運用基本知識認(rèn)識惡意代碼，并對常見的惡意代碼的進(jìn)行逆向分析，培養(yǎng)學(xué)生分析問題的能力。課程目標(biāo)3：掌握惡意代碼防御技術(shù)，能夠自覺運用所學(xué)知識進(jìn)行惡意代碼防御處理，并對其中常見問題進(jìn)行分析并加以解決，培養(yǎng)學(xué)生研究和分析問題、工程部署與設(shè)計解決方案的能力。（二）課程目標(biāo)對畢業(yè)要求的支撐畢業(yè)要求畢業(yè)要求分解指標(biāo)點課程目標(biāo)4.設(shè)計/開發(fā)解決方案：能夠設(shè)計針對復(fù)雜工程問題的解決方案，設(shè)計滿足特定需求的系統(tǒng)、單元（部件）或工藝流程，并能夠在設(shè)計環(huán)節(jié)中體現(xiàn)創(chuàng)新意識，考慮社會、健康、安全、法律、文化以及環(huán)境等因素。4.1能將自然科學(xué)、工程科學(xué)的基本原理和技術(shù)手段用于特定需求的網(wǎng)絡(luò)空間安全工程系統(tǒng)及安全框架設(shè)計，并具有追求創(chuàng)新的態(tài)度和意識。135.研究：能夠基于科學(xué)原理并采用科學(xué)方法對復(fù)雜工程問題進(jìn)行研究，包括設(shè)計實驗、分析與解釋數(shù)據(jù)、并通過信息綜合得到合理有效的結(jié)論。5.2針對數(shù)字化模型，能正確進(jìn)行實驗操作，正確收集、處理、解釋實驗數(shù)據(jù)，并采用科學(xué)方法進(jìn)行實驗數(shù)據(jù)的信息綜合分析，獲得合理有效的結(jié)論并應(yīng)用于工程實踐。236.使用現(xiàn)代工具：能夠針對復(fù)雜工程問題，開發(fā)、選擇與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具，包括對復(fù)雜工程問題的預(yù)測與模擬，并能夠理解其局限性。6.1掌握恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具、信息技術(shù)工具的使用方法，并根據(jù)復(fù)雜工程問題選擇或開發(fā)合適的現(xiàn)代工具。23四、教學(xué)方法本課程課堂教學(xué)和上機(jī)實驗并重，結(jié)合作業(yè)、練習(xí)及實驗報告等教學(xué)手段和形式完成課程教學(xué)任務(wù)。在課堂教學(xué)中，通過講授、提問、實驗、練習(xí)、演示等教學(xué)方法和手段讓學(xué)生了解惡意代碼，掌握惡意代碼攻防的基本應(yīng)用。在實驗、練習(xí)教學(xué)環(huán)節(jié)中，通過任務(wù)布置教學(xué)、培養(yǎng)學(xué)生動手能力，同時培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力。五、教學(xué)內(nèi)容及重難點（一）計算機(jī)病毒概論教學(xué)內(nèi)容：計算機(jī)病毒起源、定義、類型、特性、結(jié)構(gòu)、進(jìn)化、外部環(huán)境及發(fā)展趨勢。教學(xué)重點：計算機(jī)病毒結(jié)構(gòu)與進(jìn)化關(guān)系。教學(xué)難點：計算機(jī)病毒進(jìn)化與外部環(huán)境的交互作用。（二）計算機(jī)病毒基礎(chǔ)知識教學(xué)內(nèi)容：WindowsPE文件格式，Powershell基礎(chǔ)，Windows內(nèi)核機(jī)制。教學(xué)重點：WindowsPE文件格式及其與計算機(jī)病毒關(guān)系。教學(xué)難點：Windows內(nèi)核機(jī)制。（三）計算機(jī)病毒分析平臺教學(xué)內(nèi)容：計算機(jī)病毒分析實驗平臺，計算機(jī)病毒靜態(tài)分析方法，計算機(jī)病毒動態(tài)分析方法，計算機(jī)病毒分析文檔結(jié)構(gòu)。教學(xué)重點：計算機(jī)病毒靜態(tài)與動態(tài)分析方法。教學(xué)難點：計算機(jī)病毒分析實驗平臺搭建。（四）計算機(jī)病毒誕生教學(xué)內(nèi)容：程序設(shè)計生成計算機(jī)病毒，軟件代碼復(fù)用生成計算機(jī)病毒，計算機(jī)病毒生產(chǎn)機(jī)，基于ChatGPT生成計算機(jī)病毒。教學(xué)重點：程序設(shè)計生成計算機(jī)病毒。教學(xué)難點：基于ChatGPT生成計算機(jī)病毒。（五）計算機(jī)病毒傳播教學(xué)內(nèi)容：文件寄生，實體注入，漏洞利用，社會工程學(xué)。教學(xué)重點：文件寄生，實體注入。教學(xué)難點：漏洞利用方法。（六）計算機(jī)病毒潛伏教學(xué)內(nèi)容：計算機(jī)病毒隱匿，病毒混淆，病毒多態(tài)，病毒加殼。教學(xué)重點：計算機(jī)病毒隱匿，病毒混淆。教學(xué)難點：病毒加殼方法。（七）計算機(jī)病毒發(fā)作教學(xué)內(nèi)容：計算機(jī)病毒啟動，加密勒索，數(shù)據(jù)泄露，數(shù)據(jù)銷毀，軟硬件破壞。教學(xué)重點：計算機(jī)病毒啟動，加密勒索。教學(xué)難點：數(shù)據(jù)銷毀，軟硬件破壞方法。（八）計算機(jī)病毒檢測教學(xué)內(nèi)容：基于特征碼檢測，啟發(fā)式檢測，虛擬沙箱檢測，數(shù)據(jù)驅(qū)動檢測，基于ChatGPT的安全防御。教學(xué)重點：基于特征碼檢測，啟發(fā)式檢測。教學(xué)難點：數(shù)據(jù)驅(qū)動檢測方法。（九）計算機(jī)病毒凋亡教學(xué)內(nèi)容：計算機(jī)病毒獵殺，病毒免疫，外部環(huán)境升級。教學(xué)重點：計算機(jī)病毒獵殺方法。教學(xué)難點：計算機(jī)病毒免疫方法。課程內(nèi)容及安排（一）理論教學(xué)內(nèi)容及安排序號章節(jié)課程內(nèi)容教學(xué)目標(biāo)學(xué)時教學(xué)方法對應(yīng)的課程目標(biāo)1第一章一、計算機(jī)病毒概述1.計算機(jī)病毒起源2.計算機(jī)病毒定義3.計算機(jī)病毒類型4.計算機(jī)病毒特性5.計算機(jī)病毒結(jié)構(gòu)6.計算機(jī)病毒進(jìn)化7.計算機(jī)病毒外部環(huán)境及發(fā)展趨勢。通過了解計算機(jī)病毒起源、定義、類型、特性、結(jié)構(gòu)、進(jìn)化以及計算機(jī)病毒與外部環(huán)境的交互關(guān)系，學(xué)生能夠理解計算機(jī)病毒未來發(fā)展趨勢。2講授12第二章二、計算機(jī)病毒基礎(chǔ)知識1.WindowsPE文件格式2.Powershell基礎(chǔ)3.Windows內(nèi)核機(jī)制概述通過學(xué)習(xí)計算機(jī)病毒的基礎(chǔ)知識（WindowsPE文件格式、Powershell基礎(chǔ)、Windows內(nèi)核機(jī)制），能領(lǐng)會這些內(nèi)容對計算機(jī)病毒攻防技術(shù)的影響。2講授33第三章三、計算機(jī)病毒分析平臺1.計算機(jī)病毒分析實驗平臺2.計算機(jī)病毒靜態(tài)分析方法3.計算機(jī)病毒動態(tài)分析方法4.計算機(jī)病毒分析文檔結(jié)構(gòu)通過動手搭建計算機(jī)病毒分析平臺，能夠領(lǐng)會其與操作系統(tǒng)的關(guān)系，并在該分析平臺中對計算機(jī)病毒樣本進(jìn)行動態(tài)、靜態(tài)分析。4講授24.第四章四、計算機(jī)病毒誕生1.程序設(shè)計生成計算機(jī)病毒2.軟件代碼復(fù)用生成計算機(jī)病毒3.計算機(jī)病毒生產(chǎn)機(jī)4.基于ChatGPT生成計算機(jī)病毒通過學(xué)習(xí)了解計算機(jī)病毒誕生方式，能夠領(lǐng)會計算機(jī)病毒技術(shù)原理，并借助實驗完成簡單計算機(jī)病毒的編寫。4講授35第五章五、計算機(jī)病毒傳播1.文件寄生2.實體注入3.漏洞利用4.社會工程學(xué)通過學(xué)習(xí)了解計算機(jī)病毒的傳播方式（文件寄生、實體注入、漏洞利用、社會工程學(xué)），并借助社會工程學(xué)實驗完成計算機(jī)病毒的傳播。4講授36第六章六、計算機(jī)病毒潛伏1.計算機(jī)病毒隱匿2.病毒混淆3.病毒多態(tài)4.病毒加殼通過學(xué)習(xí)理解計算機(jī)病毒的潛伏方法（病毒隱匿、混淆、多態(tài)、加殼技術(shù)），能夠借助相關(guān)實驗完成計算機(jī)病毒樣本的潛伏實踐。4講授27第七章七、計算機(jī)病毒發(fā)作1.計算機(jī)病毒啟動2.加密勒索3.數(shù)據(jù)泄露4.數(shù)據(jù)銷毀5.軟硬件破壞通過學(xué)習(xí)了解計算機(jī)病毒的發(fā)作方法與流程（啟動方法、加密勒索技術(shù)、數(shù)據(jù)銷毀方法、軟硬件破壞技術(shù)），能夠利用所學(xué)知識去攔截阻斷病毒發(fā)作。4講授38第八章八、計算機(jī)病毒檢測1.基于特征碼檢測2.啟發(fā)式檢測3.虛擬沙箱檢測4.數(shù)據(jù)驅(qū)動檢測5.基于ChatGPT的安全防御通過學(xué)習(xí)理解計算機(jī)病毒檢測技術(shù)方法（基于特征碼檢測、啟發(fā)式檢測、虛擬沙箱檢測、數(shù)據(jù)驅(qū)動檢測），能夠借助ChatGPT進(jìn)行計算機(jī)病毒安全防御。4講授39第九章九、計算機(jī)病毒凋亡1.計算機(jī)病毒獵殺2.病毒免疫3.外部環(huán)境升級通過學(xué)習(xí)了解計算機(jī)病毒凋亡方式（病毒獵殺、病毒免疫、外部環(huán)境升級），能夠完成利用包括殺毒軟件在內(nèi)的方法對病毒進(jìn)行免疫與查殺。4講授3（二）實驗或?qū)嵱?xùn)項目內(nèi)容及安排序號章節(jié)實驗項目內(nèi)容教學(xué)目標(biāo)學(xué)時教學(xué)方法對應(yīng)的課程目標(biāo)1第一章實驗1：了解計算機(jī)病毒所依賴的外部環(huán)境，并對病毒樣本進(jìn)行直觀認(rèn)識。通過對計算機(jī)病毒起源、定義、類型、特性、結(jié)構(gòu)、進(jìn)化、外部環(huán)境及發(fā)展趨勢的學(xué)習(xí)，使學(xué)生能夠了解計算機(jī)病毒的專業(yè)知識。2實驗12第二章實驗2：利用WindowsPE文件格式知識剖析計算機(jī)病毒；實驗3：利用Powershell進(jìn)行無文件病毒實驗操作。通過對計算機(jī)病毒基礎(chǔ)知識的學(xué)習(xí)，使學(xué)生能夠依據(jù)相關(guān)知識（WindowsPE文件格式、Powershell、Windows內(nèi)核機(jī)制等）分析計算機(jī)病毒樣本。4實驗23第三章實驗4：學(xué)習(xí)搭建計算機(jī)病毒分析平臺，并對病毒樣本進(jìn)行分析。實驗5：在搭建的計算機(jī)病毒分析平臺上對病毒樣本進(jìn)行動態(tài)與靜態(tài)分析。通過搭建計算機(jī)病毒分析平臺，使學(xué)生能夠自己創(chuàng)建病毒分析環(huán)境，并能夠?qū)τ嬎銠C(jī)病毒樣本進(jìn)行完整分析。4實驗34第四章實驗6：利用所學(xué)進(jìn)行簡單的計算機(jī)病毒程序設(shè)計。實驗7：利用ChatGPT進(jìn)行計算機(jī)病毒生成。通過進(jìn)行計算機(jī)病毒生成實驗，使學(xué)生能夠自己創(chuàng)建計算機(jī)病毒，以熟悉計算機(jī)病毒生成技術(shù)方法。4實驗35第五章實驗8：利用文件寄生和實體注入方法，進(jìn)行計算機(jī)病毒傳播實踐。實驗9：利用社會工程學(xué)方法并借助漏洞利用進(jìn)行計算機(jī)病毒傳播。通過利用文件寄生、實體注入、社會工程學(xué)方式進(jìn)行計算機(jī)病毒傳播實驗，使學(xué)生能夠自己掌握計算機(jī)病毒傳播方法與防御技術(shù)。4實驗36第六章實驗10：利用計算機(jī)病毒隱匿和病毒混淆技術(shù)，對病毒樣本進(jìn)行隱匿實踐。實驗11：利用病毒多態(tài)和病毒加殼技術(shù)進(jìn)行計算機(jī)病毒隱匿操作，以規(guī)避殺毒軟件查殺。通過進(jìn)行計算機(jī)病毒隱匿實踐，使學(xué)生能夠自己分析計算機(jī)隱藏方法，并有針對性地進(jìn)行病毒防御。4實驗27第七章實驗12：了解計算機(jī)病毒啟動方法，并進(jìn)行計算機(jī)加密實踐。實驗13：熟悉計算機(jī)病毒數(shù)據(jù)泄露、數(shù)據(jù)銷毀方法，并有針對性地進(jìn)行計算機(jī)病毒防御。通過了解計算機(jī)病毒啟動方法，以及病毒加密勒索、數(shù)據(jù)泄露、數(shù)據(jù)銷毀等方法，使學(xué)生能夠根據(jù)實際情況進(jìn)行計算機(jī)病毒阻斷與防御分析。4實驗28第八章實驗14：利用病毒特征碼進(jìn)行計算機(jī)病毒檢測。實驗15：利用公開的病毒數(shù)據(jù)集，使用數(shù)據(jù)驅(qū)動檢測方法對計算機(jī)病毒進(jìn)行檢測與分類。通過利用病毒特征碼、病毒數(shù)據(jù)集等信息，對計算機(jī)病毒進(jìn)行檢測與分類，使學(xué)生能夠自己分析與檢測計算機(jī)病毒，對病毒進(jìn)行積極防御。4實驗39第九章實驗16：學(xué)習(xí)計算機(jī)病毒獵殺與病毒免疫方法。通過對計算機(jī)病毒進(jìn)行獵殺與免疫，使學(xué)生能夠根據(jù)實際情況進(jìn)行病毒防御分析。2實驗3七、考核形式與成績評定（一）評價方式課程目標(biāo)評價方式及比例（%）成績比例（%）作業(yè)測驗實驗操作實驗報告課程目標(biāo)150101530課程目標(biāo)250151535課程目標(biāo)350151535合計1504045100（二）評價標(biāo)準(zhǔn)1.考核方式評價標(biāo)準(zhǔn)考核方式基本要求評價標(biāo)準(zhǔn)優(yōu)秀（90-100分）良好（75-89分）中等(70-79分)及格(60-70分)不及格(0-59分)大作業(yè)通過搜索資料能夠熟悉計算機(jī)病毒攻防技術(shù)方法，并能夠說明計算機(jī)病毒技術(shù)的基本原理和特點，以及所舉案例的工程應(yīng)用中需要注意的科學(xué)技術(shù)問題。案例選取合理，介紹全面；計算機(jī)病毒攻防基本概念、原理論述清楚、正確；需要注意的計算機(jī)病毒攻防技術(shù)問題分析清楚，觀點正確。案例選取合理，介紹全面；計算機(jī)病毒攻防基本概念、原理論述清楚、正確；需要注意的計算機(jī)病毒攻防技術(shù)問題分析基本清楚，觀點正確。案例選取合理；計算機(jī)病毒攻防基本概念、原理論述基本正確；需要注意的計算機(jī)病毒攻防技術(shù)問題分析基本清楚，觀點基本正確。案例選取基本合理；計算機(jī)病毒攻防基本概念、原理論述基本正確；需要注意的計算機(jī)病毒攻防技術(shù)問題分析基本清楚，觀點有較少錯誤。案例選取不合理；計算機(jī)病毒攻防基本概念、原理論述有較大錯誤；需要注意的計算機(jī)病毒攻防技術(shù)問題分析不清楚，觀點有較大錯誤。實驗操作按照要求完成預(yù)習(xí)；按照實驗安全操作規(guī)則進(jìn)行實驗，實驗步驟與結(jié)果正確。能夠預(yù)習(xí)；按照實驗安全操作規(guī)則進(jìn)行實驗，實驗步驟與結(jié)果正確。按照實驗安全操作規(guī)則進(jìn)行實驗，實驗步驟與結(jié)果基本正確。基本按照實驗安全操作規(guī)則進(jìn)行實驗，實驗步驟與結(jié)果基本正確。沒有按照實驗安全操作規(guī)則進(jìn)行實驗，或者步驟與結(jié)果不正確。沒有進(jìn)行實驗操作。實驗報告熟練掌握常用計算機(jī)病毒攻擊技術(shù)的特點和應(yīng)用范圍，能依據(jù)具體情況進(jìn)行計算機(jī)病毒防御方案選擇，獲得充分可靠的實驗數(shù)據(jù)；能實驗結(jié)果進(jìn)行深度分析，能說明實驗結(jié)果的局限性；報告條理清楚，行文流暢，表述準(zhǔn)確，撰寫規(guī)范。較熟練掌握常用計算機(jī)病毒攻擊技術(shù)的特點和應(yīng)用范圍，能依據(jù)具體情況進(jìn)行計算機(jī)病毒防御方案選擇，獲得充分可靠的實驗數(shù)據(jù)；能實驗結(jié)果進(jìn)行一定深度的分析；報告條理清楚，表述準(zhǔn)確，符合規(guī)范。掌握常用計算機(jī)病毒攻擊技術(shù)的特點和應(yīng)用范圍，能依據(jù)具體情況進(jìn)行計算機(jī)病毒防御方案選擇，獲得相應(yīng)的實驗數(shù)據(jù)；能對實驗結(jié)果進(jìn)行地分析；報告條理基本清楚，比較符合規(guī)范?；菊莆粘Ｓ糜嬎銠C(jī)病毒攻擊技術(shù)的特點和應(yīng)用范圍，能依據(jù)具體情況進(jìn)行計算機(jī)病毒防御方案選擇，獲得一些實驗數(shù)據(jù)；能實驗結(jié)果進(jìn)行分析；報告條理基本清楚，基本符合規(guī)范。沒有掌握常用計算機(jī)病毒攻擊技術(shù)的特點和應(yīng)用范圍；或報告思路混亂，表達(dá)不清。沒有提交實驗報告。2.課程目標(biāo)評價標(biāo)準(zhǔn)課程目標(biāo)考核依據(jù)評價標(biāo)準(zhǔn)優(yōu)秀（90-100分）良好（75-89分）中等(70-79分)及格(60-70分)不及格(0-59分)課程目標(biāo)1考查對計算機(jī)病毒（惡意代碼）基本知識的掌握能夠很好地掌握能夠較好地掌握基本能夠掌握能夠部分掌握不能夠掌握課程目標(biāo)2考查對計算機(jī)病毒攻擊技術(shù)的掌握能力能夠很好地掌握能夠較好地掌握基本能夠掌握能夠部分掌握不能夠掌握課程目標(biāo)3.考查對