- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
软件系统安全
(SoftwareSystemsSecurity)
课程代码学分:2.0
学时:?32(其中:课堂教学学时:24实验学时:上机学时:8课程实践学时:)
先修课程:程序设计基础、面向对象程序设计、操作系统、数据结构、数据库系统原理
适用专业:信息安全
教材:《软件安全》,彭国军等,武汉大学出版社,2015年9月第一版
一、课程性质与课程目标
(一)课程性质
软件是计算机系统的灵魂、信息化的核心以及互联网应用的基石。一方面,随着软件规模的不断增大,软件的开发、集成和演化变得越来越复杂,这导致软件产品在推出时通常会含有较多已知或未知的缺陷,这些缺陷对软件系统的安全可靠运行构成了严重的威胁。另一方面,软件的运行和开发环境从传统的静态封闭状态演变成互联网环境下动态开放的状态,导致发现越来越多的软件漏洞和缺陷。恶意攻击的目标往往涉及国家关键基础设施和各类重要信息系统,对我国网络空间安全甚至国家安全形成了巨大威胁。本课程旨在介绍软件系统安全基础、安全防护的核心理论和相关技术,使学生掌握软件系统安全的核心技术和理论,培养学生综合利用专业基础知识来设计和研发软件安全防护产品的能力。
(二)课程目标
课程目标1:了解软件系统安全的基本概念、其面临的主要问题和挑战,以及目前典型的安全攻击方法。
课程目标2:了解并掌握软件安全基础知识
课程目标3:理解软件漏洞基本概念
课程目标4:理解并掌握软件漏洞模型及分类
课程目标5:掌握软件漏洞的检测、利用和防护。
课程目标6:理解并掌握恶意代码及防范技术
课程目标7:理解并掌握操作系统安全机制
课程目标8:对软件系统安全的个案,能够综合运用相关知识进行识别、分析、判断和建模,具备复杂问题分解能力。
课程目标9:能够对软件系统安全问题进行需求分析,具有清晰地描述设计任务以及设计整体技术解决方案的能力。
课程目标10:具备风险意识,能够综合技术、社会、健康、安全、法律、文化以及环境等因素,设计/开发、分析、比较和选择合理方案。
(三)课程目标与专业毕业要求指标点的对应关系
本课程支撑专业培养计划中毕业要求指标点1-4,?3-2,4-2。
1.毕业要求1-4:能将数学、自然科学、工程基础和专业知识运用到信息安全复杂工程问题的表述中。
2.毕业要求3-2:具备对信息安全复杂工程问题进行需求分析与设计解决方案的能力,并在分析设计过程中能体现创新意识,以及能综合考虑经济、社会、健康、安全、法律、文化以及环境等因素进行可行性分析。
3.毕业要求4-2:就信息安全复杂工程问题,具备设计可行实验方案的能力。
课程目标
毕业要求指标点
1
2
3
4
5
6
7
8
9
10
毕业要求1-4
√
√
√
毕业要求3-2
√
√
√
√
毕业要求4-2
√
√
√
二、课程内容与教学要求
第一章软件安全概述
(一)课程内容
1.信息与信息安全
2.什么是软件安全
3.软件安全威胁及其来源
4.如何加强软件安全保护
(二)教学要求
1.了解信息的概念,并在此基础上掌握信息安全的实质。
2.理解和掌握软件系统安全的概念,了解解决软件系统安全问题的根本方法。
3.了解软件缺陷和软件漏洞的概念。
4.了解恶意软件和软件破解。
5.了解加强软件安全防护的技术措施。
(三)重点与难点
1.?重点
软件缺陷、软件漏洞
2.?难点
信息安全概念的演变
第二章软件系统安全基础
(一)课程内容
1.软件系统安全威胁成因
2.软件系统安全特征
3.程序内存结构与管理
4.计算机的引导过程
5.PE文件格式
(二)教学要求
1.了解和掌握计算机磁盘结构、主引导扇区结构
2.掌握软件系统安全触发机制
3.软件系统安全保障模式
4.掌握Windows内存结构与管理
5.理解计算机的引导过程
6.了解和掌握PE文件格式
(三)重点与难点
1.重点
软件系统安全机制、Windows内存结构与管理、PE文件格式
2.难点
系统安全模型、FAT32和NTFS文件系统、Windows内存结构与管理
第三章软件漏洞成因与特征
(一)课程内容
1.软件漏洞成因分析
2.漏洞成因分类
3.漏洞特征及其描述
4.漏洞内因及外因
(二)教学要求
1.理解并掌握成因分类
2.理解并掌握漏洞特征描述方法
3.理解并掌握脆弱性内因
4.理解并掌脆弱性外因
(三)重点与难点
1.重点
漏洞成因图、漏洞特征的描述
2.难点
软件漏洞内因的类型、漏洞外因表现形式
第四章软件漏洞利用与防护
(一)课程内容
1.软件漏洞的检测方法
2.软件漏洞的利用方式
3.漏洞分类及其标准
4.典型的软件漏洞机理分析
5.软件漏洞的利用和发现
6.Windows系统安全机制及漏洞防护技术
(二)教学要求
1.理解漏洞产生的原因
2.掌握漏洞的利用方式
文档评论(0)