《病毒原理与防范(Virus Mechanisms and Protection)》教学大纲
制定时间:2025 年 3 月
一、课程基本信息
(一)适用专业:计算机科学与技术专业
(二)课程代码:
(三)学分/课内学时:2学分/32学时
(四)课程类别:专业教育选修
(五)课程性质:选修/理论课
(六)先修课程:《C语言程序设计与应用》、《数据结构与算法(上)》、《数据结构与算法(下)》、《数据库原理及应用》、《面向对象的程序设计方法》等
(七)后续课程: 《STM32单片机应用技术》、《数字逻辑与计算机组成》、《操作系统原理与实现》等
二、课程教学目标
本课程是网络空间安全的重要理论课程之一,是一门专业性、实践性较强的专业选修课程。本课程通过研究计算机病毒的分类、病毒的原理、病毒的行为、病毒的静态与动态的分析方法、恶意代码编制以及恶意代码的检测和防御技术,对构建学生网络安全类知识体系,进而进行恶意代码攻防实践有重要作用。通过课程教学,可培养学生严谨治学的思维能力,树立网络空间安全与防范意识,自觉为维护国家网络信息安全尽责尽力。
(一)具体目标
目标1:理解病毒的基本概念和理论知识,理解计算机病毒及恶意代码的基本概念及趋势。掌握恶意代码及计算机病毒防范思路及详细方法,并对常见的恶意代码的进行逆向分析。
目标2:掌握普通蠕虫、勒索型恶意软件、木马及其编制。掌握计算机病毒检测、清除与防范技术的具体使用。
(二)课程目标与毕业要求的对应关系
毕业要求 |
毕业要求指标点 |
课程目标 |
教学单元 |
评价方式 |
4. 能够基于科学原理,采用适当的工程方法对计算机应用系统的复杂工程问题进行研究,包括系统方案设计、分析与解释数据、并通过信息综合得到合理有效的结论。 |
观测点 4.1: 能够采用正确的系统设计方法和工具分析计算机应用系统的功能、性能和参数。 |
目标1 目标2 |
计算机病毒概述、计算机病毒结构、系统病毒编制技术、宏病毒及其编制技术、特洛伊木马、勒索型恶意软件及其编制与防范技术、蠕虫的基本原理、计算机病毒检测及清除、计算机病毒防范策略 |
平时作业 课内实验 期末考试 |
三、教学内容与方法
(一)教学内容及要求
序 号 |
教学单元 |
教学内容 |
学习产出要求 |
推荐学时 |
推荐教学方式 |
支撑 课程目标 |
备注 |
1 |
计算机病毒概述 |
教学内容: 计算机病毒定义、起源、趋势、类型、感染特征等。 |
了解计算机病毒定义、起源、趋势;理解计算机病毒感染特征和计算机病毒理论模型。 |
2 |
讲授 |
目标1 |
|
2 |
恶意代码模型及机制 |
教学内容: 计算机病毒理论模型,包括自动机模型、代数模型、蠕虫传播模型等;传统计算机病毒工作机制。 重点: 自动机模型、代数模型、蠕虫传播模型;传统计算机病毒工作机制。 难点: 代数模型、蠕虫传播模型。 |
掌握计算机病毒理论模型;掌握传统计算机病毒工作机制。 |
2 |
讲授 |
目标1 |
|
3 |
传统计算机病毒 |
教学内容: Windows内核机制概述;Windows PE文件格式;Powershell基础;16位系统病毒编制技术;32位系统下的病毒编制技术;宏病毒的原理及编制技术。 重点: PE病毒编制技术;Powershell基础;Windows内核机制概述。 实验1:引导型病毒实验 实验2:32位文件型病毒实验 |
理解Windows机制对计算机病毒攻防技术的影响;掌握PE病毒编制技术;掌握宏病毒。 |
10 |
讲授 实验 |
目标1 目标2 |
课后作业 |
4 |
Linux操作系统病毒 |
教学内容: Linux恶意代码分类,Shell恶意脚本,ELF文件格式及感染原理。 重点: Shell恶意脚本,ELF文件格式及感染原理。 难点: ELF文件格式及感染原理 实验3:Linux ELF病毒实验。 |
掌握脚本及ELF病毒 |
4 |
讲授 案例 实验 |
目标1 目标2 |
|
5 |
特洛伊木马病毒 |
教学内容: 木马病毒基本概念,木马病毒关键技术,木马病毒防范。 重点: 木马病毒关键技术,木马病毒防范。 难点: 木马病毒关键技术。 实验4:网址挂马实验 |
掌握木马技术及其防范方法 |
4 |
讲授 案例 实验 |
目标1 目标2 |
|
6 |
移动智能终端恶意代码 |
教学内容: 智能终端操作系统及其弱点,移动终端恶意代码关键技术,移动终端恶意代码实例,移动终端恶意代码防范。 重点: 移动终端恶意代码关键技术,移动终端恶意代码实例,移动终端恶意代码防范。 难点: 移动终端恶意代码关键技术。 |
掌握移动终端恶意代码关键技术,常见的移动终端恶意代码,移动终端恶意代码防范。 |
2 |
讲授 案例 |
目标1 |
|
7 |
蠕虫及勒索型恶意软件 |
教学内容: 蠕虫的概念、特征及机制,冲击波病毒;恶意代码概述、典型恶意代码案例分析。 重点: 蠕虫的机制;典型恶意代码案例分析。 难点: 典型恶意代码案例分析。 实验5:简单计算机病毒程序设计实验。 |
掌握蠕虫的基本原理、机制;掌握典型蠕虫代码分析。 |
4 |
讲授 案例 实验 |
目标1 目标2 |
课后作业 |
8 |
计算机病毒检测、清除及防范 |
教学内容: 恶意代码检测技术及检测方法,恶意代码清除原理及方法,恶意代码防治策略。 重点: 恶意代码检测技术及检测方法,恶意代码清除原理及方法。 难点: 恶意代码检测技术及检测方法。 实验6:恶意代码检测实验。 |
掌握恶意代码检测技术,检测方法;掌握恶意代码清除原理和方法;理解而已代码的防范策略。 |
4 |
讲授 实验 |
目标1 目标2 |
|
(二)教学方法
1.课堂讲授
(1)采用启发式教学,激发学生主动学习的兴趣,培养学生独立思考、分析问题和解决问题的能力,引导学生主动通过实践和自学获得自己想学到的知识。
(2)在教学内容上,系统讲授计算机病毒概述、计算机病毒结构、系统病毒编制技术、宏病毒及其编制技术、特洛伊木马、勒索型恶意软件及其编制与防范技术、蠕虫的基本原理、计算机病毒检测及清除、计算机病毒防范策略。
(3)在课堂教学中,通过讲授、提问、实验、练习、演示等教学方法和手段让学生了解恶意代码,掌握恶意代码攻防的基本应用。
(4)理论课与实验课的有机结合,引导学生应用数学、自然科学和工程科学的基本原理,培养其识别、表达和解决计算机类专业相关工程问题的思维方法和实践能力。
2.实验教学
实验教学是本课程中重要的实践环节,目的是提升学生对计算机病毒工作原理的理解,分析,设计及防范的能力。课程必做实验6个,各实验要求学生独立完成,并提交实验报告。
四、考核及成绩评定
(一)考核内容及成绩构成
课程考核以考核学生能力培养目标的达成为主要目的,以检查学生对各知识点的掌握程度和应用能力为重要内容,包括平时考核和期末考核两个部分。其中平时考核采用平时作业、实验方式评定学生成绩。各课程目标的考核内容、成绩评定方式、目标分值建议如下:
课程目标 |
考核内容 |
成绩评定方式 |
成绩占总评分比例 |
目标成绩占当次考核比例 |
学生当次考核平均得分 |
目标达成情况计算公式 |
目标1:理解恶意代码的基本概念和理论知识,理解计算机病毒及恶意代码的基本概念及趋势。掌握恶意代码及计算机病毒防范思路及详细方法,并对常见的恶意代码的进行逆向分析。 |
计算机病毒定义、分类、结构等基本概念;计算机病毒模型;移动智能终端恶意代码;恶意代码检测、清除及防治方法。 |
课后作业 |
10% |
14.3% |
A1 |
|
计算机病毒定义、分类、结构等基本概念;传统计算机病毒机制及编制技术;特洛伊木马病毒、蠕虫及勒索型恶意软件概念、机制、典型代码案例;恶意代码检测、清除及防治方法。 |
期末考试 |
60% |
85.7% |
A2 |
目标2:掌握普通蠕虫、勒索型恶意软件、木马及其编制。掌握计算机病毒检测、清除与防范技术的具体使用。 |
Windows系统PE引导型病毒;32位文件型病毒实验;Linux系统病毒实验分析;蠕虫病毒网址挂马;简单计算机病毒程序设计等。 |
实验 |
30% |
100% |
B1 |
|
总评成绩(100%)=平时作业(16%)+实验(24%)+期末考试(60%) |
100% |
—— |
—— |
|
(二)平时考核成绩评定
1.平时作业:平时作业共2次,支撑目标1,共占总评分10%。对应目标的评分标准如下:
对应目标 |
目标1:理解恶意代码的基本概念和理论知识,理解计算机病毒及恶意代码的基本概念及趋势。掌握恶意代码及计算机病毒防范思路及详细方法,并对常见的恶意代码的进行逆向分析。 |
考查点 |
解题过程 |
结果 |
成绩比例 |
50% |
50% |
评分标准 |
100% 至 90% |
解题过程思路非常正确,对计算机病毒概念、原理、机制理解透彻,答题用语精准,答案能准确切中题目知识点。 |
结果90~100%正确 |
89.9% 至 80% |
解题过程思路正确,对计算机病毒概念、原理、机制理解较好,答题用语准确,答案能较好切中题目知识点。 |
结果80%~89.9%正确 |
79.9 至 70% |
解题过程思路较正确,对计算机病毒概念、原理、机制有较好理解,能较好组织语言,知识点切中较好。 |
结果70%~79.9%正确 |
69.9% 至 60% |
解题过程思路一般,对计算机病毒概念、原理、机制基本理解,对题目知识点掌握一般。 |
结果60%~69.9%正确 |
59.9%至 0 |
解题过程思路不够正确,对计算机病毒概念、原理、机制理解有较大误解,题目答案未能切中题目知识点。 |
结果0%~59.9%正确 |
2.实验:必做实验6次,支撑目标2,共占总评分24%。对应目标的评分标准如下:
对应目标 |
目标2:掌握普通蠕虫、勒索型恶意软件、木马及其编制。掌握计算机病毒检测、清除与防范技术的具体使用。 |
考查点 |
实验过程及结果 |
实验报告 |
成绩比例 |
50% |
50% |
评分标准 |
100% 至 90% |
实验工具选择正确,实验步骤正确,实验结果正确,实验结果及实验现象分析正确 |
有很强的总结实验和撰写报告的能力,实验报告内容完整、正确,有很好的分析与见解。文本表述清晰,书写工整,格式规范。 |
89.9% 至 80% |
实验工具选择正确,实验步骤正确,实验结果较好符合预期,实验分析能契合实验结果,准确找到问题原因 |
有较强的总结实验和撰写报告的能力,实验报告内容完整、正确,有较好的分析与见解。文本表述较为清晰,书写比较工整,格式规范。 |
79.9 至 70% |
实验工具选择正确,实验步骤比较正确,实验与正确结果有偏差,实验结果及实验现象分析基本能找到问题原因。 |
有良好的总结实验和撰写报告的能力,实验报告内容较完整、正确,有自己的分析与见解。文本表述较为清晰,书写较为工整,格式较为规范。 |
69.9% 至 60% |
实验工具选择正确,实验步骤有一定错误,实验结果基本正确,实验结果及实验现象分析基本正确 |
有一定的总结实验和撰写报告的能力,实验报告内容基本完整、正确,没有分析或见解。文本表述基本清晰,书写基本工整,格式基本规范。 |
59.9%至 0 |
实验工具选择正确,实验步骤错误,实验结果不正确,实验结果及实验现象未达到预期 |
总结实验和撰写报告的能力差,实验报告内容不完整、错误多。文本表述不清晰,书写潦草、格式不规范。 |
五、参考学习资料
(一)推荐教材:刘功申. 计算机病毒与恶意代码——原理、技术及防范(第4版). 清华大学出版社. 2019.5.
(二)参考教材:
秦志光,张凤荔. 计算机病毒原理及其防范(第二版). 人民邮电出版社. 2016.1
学校地址:重庆沙坪坝区大学城东路20号 
邮编:401331
学院教学服务:65023467 学院学生管理:65023123
