《计算机安全导论实验》课程教学大纲.docx

计算机平安导论实验 Experiment of Introduction to Computer Security 一、课程基本情况 课程总学时：48学时 实验总学时：12学时 学 分：3 开课学期：第5学期 课程性质：选修 对应理论课程：计算机平安导论 适用专业：计算机科学与技术 教 材：古德里奇（Goodrich. M.T.）（作者），塔玛萨（Tamassia. R.）（作者），葛秀慧 （译者），田浩（译者），等（译者），世界著名计算机教材精选:计算机平安导论第1版，清 华大学出版社;，2012年。 开课单位：计算机与软件学院 计算机与科学 系 二、实验课程的教学目标和任务 本课程是为了计算机科学与技术专业的学生了解计算机平安基本的概念，内容，以及实 际系统中可能涉及到的平安风险。掌握基本的计算机平安技术，建立起平安编程与自身程序 保护的基本思想与意识。 主要的教学任务是： 1. DLL注入攻击实验，掌握基本的操作系统平安，实验基于DLL注入攻击的入侵手段。 2. PE文件头与应用程序加密实验，分析PE文件头结构，与实现基于PE文件头的应用 程序自我保护；计算机病毒代码实验,掌握计算机病毒入侵与传染的基本原理与相关技术 3. SQL注入实验，实验通过网络SQL注入实现与基本原理；XSS攻击实验，实验XSS攻击实现的与基本原理 三、实验课程的内容和要求 序号 项口名称 所需 学时 内容提要 工程要求 实验类型 必开 选开 实骑一 DLL注入攻击实验 2 实验基于DLL注入攻击的入侵手段 V 验证 实验二 PE文件头与应用 程序加密实验 2 分析PE文件头结构，与实现基于PE 文件头的应用程序自我保护 V 验证 实验三 计算机病毒代码 实验 2 掌握计算机病毒入侵与传染的基本 原理与相关技术 V 验证 实验四 SQL注入实验 2 实验通过网络SQL注入实现与基本 原理 V 验证 实验五 XSS攻击实验(1) 2 实验XSS攻击实现的与基本 原理 V 验证 实验六 XSS攻击实验(2) 2 实验XSS攻击实现的与基本 原理 V 验证 四、课程考核 (1)实验报告的撰写要求：要求有实验内容，结果，总结局部； (2)实验报告：6次； (3)考核及成绩评定：按报告撰写的完成程序予以评分； 五、参考书目.国外计算机科学教材系列:计算机平安:原理与实践(第2版)(英文版) 1 .高等院校信息平安专业系列教材:计算机网络平安实验教程