《恶意代码基础与防范（微课版）》 教案全套 张新江 第1--3章 恶意代码概述---传统计算机病毒.docx

PAGE

PAGE2

课程教案

(参考模板)

教学层次：?本科□高职□技工□其他

课程代码：

课程名称：恶意代码

开课部门：智能制造学院

授课教师：

职称/学位：

开课时间：二○至二○学年第1学期

教务处制

年月

课程基本信息

课程代码

课程名称

恶意代码

开课部门

智能制造学院

授课班级/人数

课程学分

3

考核方式及比例

考试课堂表现×10%﹢课后作业×20%+自主学习×10%﹢期末成绩×60%

开设情况

?新开课程

□已有课程

课程类型

□理论课程□实训课程?理实一体化课程

课程

类别

本科

专业基础课

高职/技工

□职业基础课程□职业能力课程□职业拓展课程

□职业技能实训课程□其他课程

课程

总学时

48

理论学时

32

实践教学场地

F2-102B

实验学时

16

授课教师

张新江

职称

副教授

学历/学位

本科/硕士

是否

新教师

□是

?否

来源

?本校

□外聘

所在部门

智能制造学院

教辅人员

职称

学历/学位

是否

新教师

□是

□否

来源

□本校

□外聘

所在部门

学生年龄特征和学习特点

授课学生为大三学生，具有一定的独立分析能力，知识结构稳定。

教材类型

□统编教材□非统编教材□自编教材或讲义□其他：

使用教材

名称

作者

出版社

出版时间

计算机病毒与恶意代码原理、技术及防范》

刘功申

清华大学出版社

2021.1

教学参考用书

恶意代码调查技术

于晓聪

清华大学出版社

2020.12

第1次课程教学方案

备课时间

年8月20日——年8月25日

备课教师

张新江

教学时间

年9月1日

教学地点

F2-102B

周次

1

课时数

4

教学内容（章、节）

模块/单元

第1章恶意代码概述

教学目标和要求

明确恶意代码的基本概念

了解恶意代码的发展历史

熟悉恶意代码的分类

熟悉恶意代码的命名规则

了解恶意代码的未来发展趋势

教学重点

1.恶意代码的基本概念

2.恶意代码的发展历史

3.恶意代码的分类

教学难点

1.恶意代码的命名规则

2.恶意代码的未来发展趋势

教学方法

讨论、自主学习、教师讲授

使用媒体资源

?纸质材料?多媒体课件?网络资源□其他资源：

使用教具、设备、

设施等

虚拟机

作业练习

课后习题

课

后

记

（空白不够可添加附页）

教学内容（板书）

教学步骤、方法及学生活动

时间

一、为什么提出恶意代码的概念？

计算机病毒的官方定义不能涵盖新型恶意代码

《中华人民共和国计算机信息系统安全保护条例》

《计算机病毒防治管理办法》

传统计算机病毒定义：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

传统计算机病毒定义的不足之处

传统定义强调：把破坏代码插入正常程序中，而忽略把代码直接复制到硬盘上的独立恶意程序（例如，木马），忽略恶意程序主动侵入设备（例如，蠕虫）等。

传统定义没有排除：具有恶意行为，但不是有意为之的行为，例如，不小心形成的恶意行为。

这些不足带来的法律问题

使用这个定义可能逃脱应有的惩罚

二、恶意代码定义

恶意代码：在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。

这个定义涵盖的范围非常广泛，它包含了所有敌意、插入、干扰、讨厌的程序和源代码。

一个软件被看作是恶意代码主要是依据创作者的意图，而不是恶意代码本身的特征。

恶意代码的特征

1.目的性

目的性是恶意代码的基本特征，是判别一个程序或代码片段是否为恶意代码的最重要的特征，也是法律上判断恶意代码的标准。

2.传播性

传播性是恶意代码体现其生命力的重要手段。

3.破坏性

破坏性是恶意代码的表现手段。

恶意代码产生的动机(原因)：

计算机系统的脆弱性(IBM病毒防护计划)

作为一种文化（hacker）病毒编制技术学习

恶作剧\报复心理

用于版权保护（xx公司）

用于特殊目的（军事、某些计算机防病毒公司）

赚钱、赚钱、赚钱……

三、恶意代码简史

在第一部商用电脑出现之前，冯·诺伊曼在他的论文《复杂自动装置的理论及组识的进行》里，就已经勾勒出了病毒程序的蓝图。

70年代美国作家雷恩出版的《P1的青春