1、计算机平安导论实验Experiment of Introduction to Computer Security一、课程基本情况课程总学时:48学时实验总学时:12学时学 分:3开课学期:第5学期课程性质:选修对应理论课程:计算机平安导论适用专业:计算机科学与技术教 材:古德里奇(Goodrich. M.T.)(作者),塔玛萨(Tamassia. R.)(作者),葛秀慧 (译者),田浩(译者),等(译者),世界著名计算机教材精选:计算机平安导论第1版,清 华大学出版社;,2012年。开课单位:计算机与软件学院 计算机与科学 系二、实验课程的教学目标和任务本课程是为了计算机科学与技术专业的学生了
2、解计算机平安基本的概念,内容,以及实 际系统中可能涉及到的平安风险。掌握基本的计算机平安技术,建立起平安编程与自身程序 保护的基本思想与意识。主要的教学任务是:1. DLL注入攻击实验,掌握基本的操作系统平安,实验基于DLL注入攻击的入侵手段。2. PE文件头与应用程序加密实验,分析PE文件头结构,与实现基于PE文件头的应用 程序自我保护;计算机病毒代码实验,掌握计算机病毒入侵与传染的基本原理与相关技术3. SQL注入实验,实验通过网络SQL注入实现与基本原理;XSS攻击实验,实验XSS攻击实现的与基本原理三、实验课程的内容和要求序号项口名称所需 学时内容提要工程要求实验类型必开选开实骑一DL
3、L注入攻击实验2实验基于DLL注入攻击的入侵手段V验证实验二PE文件头与应用 程序加密实验2分析PE文件头结构,与实现基于PE 文件头的应用程序自我保护V验证实验三计算机病毒代码 实验2掌握计算机病毒入侵与传染的基本 原理与相关技术V验证实验四SQL注入实验2实验通过网络SQL注入实现与基本 原理V验证实验五XSS攻击实验(1)2实验XSS攻击实现的与基本 原理V验证实验六XSS攻击实验(2)2实验XSS攻击实现的与基本 原理V验证四、课程考核(1)实验报告的撰写要求:要求有实验内容,结果,总结局部;(2)实验报告:6次;(3)考核及成绩评定:按报告撰写的完成程序予以评分;五、参考书目.国外计算机科学教材系列:计算机平安:原理与实践(第2版)(英文版)1 .高等院校信息平安专业系列教材:计算机网络平安实验教程