- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE3
附件5-2
ADDINCNKISM.UserStyle《软件安全与逆向工程实践》课程教学大纲
(实验课程·2023版)
一、课程基本信息
课程号
2023S03202
开课单位
网络空间安全与计算机学院
课程名称
软件安全与逆向工程实践
PracticeofSoftwareSecurityReverseEngineering
课程性质
选修
考核类型
考查
课程学分
2
课程学时
68
课程类别
专业拓展课
适用专业(类)
信息安全
二、课程描述及目标
(一)课程简介
《软件安全与逆向工程实践》课程是本专业(类)的一门专业拓展课程,旨在训练/培养通过实际应用操作掌握综合应用和解决实际问题的能力,加深对基本概念的理解,为今后学习信息安全的后续专业课程奠定良好基础。
本课程主要包括缓冲区溢出漏洞、Web漏洞、恶意代码审计、渗透测试、逆向静态分析和逆向动态分析等实训项目。通过本课程的学习,使学生了解和掌握软件安全与逆向工程中的手段和方法,系统掌握软件反向分析的基本原理和技术,掌握程序以及漏洞拆解的相关内容,并具备对各种漏洞和软件安全加固的能力,为将来从事信息安全的研究、安全技术的开发和网络安全管理打下坚实的基础。
(二)教学目标
本课程讲授当前软件安全和逆向工程领域的基本概念、基本原理、分析方法和分析工具,辅以大量的分析实例和操作实践。通过本课程的学习,可以使学生系统地掌握软件安全和逆向工程的基本概念和基本原理,理解缓冲区漏洞、Web漏洞、恶意代码以及硬程序体系结构和汇编语言对软件逆向工程的基础性作用,掌握漏洞挖掘和利用以及逆向过程所需的调试工具和调试方法,为学生从事计算机软件安全相关的研究和工程工作打下坚实的基础。
通过本课程,学生将掌握如下知识和技能:
课程目标1:掌握软件安全以及逆向工程的基本概念和过程;
课程目标2:掌握软件漏洞分析和利用能力;
课程目标3:掌握恶意代码攻击和防御能力;
课程目标4:掌握源程序逆向分析和利用能力;
课程目标5:掌握渗透测试的步骤和原理。
三、课程目标对毕业要求的支撑关系
毕业要求指标点
课程目标
1-3:能够将相关工程专业知识和数学分析方法用于推演、分析信息安全领域复杂工程问题
课程目标1
2-4:能运用基本原理,借助文献研究,并从可持续发展的角度分析信息安全领域工程活动过程的影响因素,获得有效结论
课程目标1
3-3:能够在解决信息安全领域复杂工程问题时,综合运用先进技术进行系统设计,并在设计中体现创新意识
课程目标3
4-3:能够根据实验方案构建实验系统,安全地开展实验,正确地采集实验数据
课程目标4
4-4:能对实验结果进行分析和解释,并通过信息综合得到合理有效的结论
课程目标3
5-2:能够选择与使用恰当的技术、资源、现代工程工具、现代信息技术工具和相关辅助软件对信息安全领域的复杂工程问题进行分析、计算与设计
课程目标1
5-3:能够针对信息安全领域复杂工程问题中的具体对象,开发或选用满足特定需求的现代工具或辅助软件进行模拟和预测,满足特定需求,并能够分析其局限性
课程目标2
课程目标5
8-2:恪守工程伦理、理解并遵守工程职业道德和规范,尊重相关国家和国际通行的法律法规
课程目标1
9-2:能够在团队中独立承担任务,合作开展工作,完成工程实践任务
课程目标5
四、教学方式与方法
本课程实训采用实验教学和学生实验相结合方式,使学生重点理解并掌握软件安全和逆向工程的理论和技术。注重启发式教学,注重提高学生的素质、培养学生的动手能力。充分利用上机实验的时间,加强学生将理论方法转化成具体实现过程的能力,培养学生应用所学知识处理具体问题的能力,为学生将来从事相关工作奠定坚实的基础。
五、教学重点与难点
(一)教学重点
教学重点:缓冲区溢出漏洞、Web漏洞、恶意代码审计、渗透测试、逆向静态分析和逆向动态分析。
(二)教学难点
教学难点:缓冲区溢出漏洞、渗透测试、逆向静态分析和逆向动态分析。
六、实验内容、基本要求与学时分配
序号
实验项目名称
实验内容与要求
学时
类型
对应课程目标
1
缓冲区溢出漏洞
对操作系统内存漏洞、缓冲区漏洞进行挖掘与防御,要求学生掌握缓冲区溢出漏洞挖掘和防御原理和方法。
10
实训
课程目标1
课程目标1
2
Web漏洞
针对SQL注入漏洞、跨站脚本漏洞、命令执行以及文件上传漏洞进行挖掘与防御,要求学生掌握web漏洞的挖掘原理和方法,具备一定自我修复能力。
12
实训
课程目标1
课程目标2
3
渗透测试
学习渗透测试的基本步骤:系统信息收集、漏洞挖掘、漏洞利用、权限维持和隐藏痕迹。要求学生掌握基本渗透测试流程和方法。
12
实训
课程目标1
课程目标5
4
恶意代码审计
学习C、php、java等语言中恶意代码的审计和防御方法
您可能关注的文档
- 1523S01023-虚拟仪器技术-2023版人才培养方案课程教学大纲.docx
- 1523S01026-实验室认证认可与型式评价-2023版人才培养方案课程教学大纲.docx
- 1523S01028-电磁兼容-2023版人才培养方案课程教学大纲.docx
- 1523S01033-科技创新实践-2023版人才培养方案课程教学大纲.docx
- 1523S03010-专业(认识)实习 --2023版人才培养方案课程教学大纲.docx
- 1523S03014-毕业论文(设计)-2023版人才培养方案课程教学大纲.docx
- 1523S03020-表面检测技术实验-2023版人才培养方案课程教学大纲.docx
- 1523S03023-安全工程专业外语-2023版人才培养方案课程教学大纲.docx
- 2023D00019-数据结构与算法进阶实验-2023版本科专业人才培养方案教学大纲.docx
- 2023D00103-运筹学-2023版人才培养方案课程教学大纲.docx
文档评论(0)