《安全编程技术》课程教学大纲.docx

1、《平安编程技术》课程教学大纲课程基本信息 课程名称（中文） 平安编程技术 课程名称（英文） Secure Programming Techniques 课程类别】： 专业选修课程 课程性质2 选修 授课语言3 中文 授课学期 7 学分 32 课程学时及分配 总学时 讲课 实验 课外 32 20 12 适用专业 计算机科学与技术 教材 软件平安实现一一平安编程技术，郭克华、王伟平，清华大学出版社 授课学院 计算机与软件学院 先修课程 C语言程序设计 后续课程 课程简介 课程基本定位：本课程是在熟悉和掌握编程语言基本知识的基

2、础上深入掌握 平安编程技术。课程内容主要包括内存平安、线程/进程平安，异常/错误处 理中的平安，数据加密和保护，软件平安测试和程序调优等，其中重点和难 点是线程平安和数据保护知识的理解和掌握。 核心学习结果：使学生掌握编程平安的基本概念和基本理论，能够运用平安 编程实现基本平安编程，应用平安编程，数据保护编程，软件平安，用保护 思维分析和解决编程的平安问题。 主要教学方法：讲课和上机实践 大纲更新时间 2020.08 注：1.课程类别：选填“通识核心课/通识拓展课/通修课/学科基础课/专业主干课/专业选修课/专业实践/素质拓展” 2.课程性质：选填“选修/必修”3,授课语言：选填“

3、中文/双语/全英文或其他语种” 二、课程目标 序号 课程目标（参考培养目标、毕业要求、 课程定位） 支撑毕业要求指标点1 达成途径 1.1 使学生掌握平安编程的基本概念和 基本理论，熟悉基本平安编程，应用 平安编程，数据保护编程，软件平安， 对平安编程领域内问题及 国际开展趋势有初步了 解，了解平安编程相关的 理论学习与上机 实践 培养学生解决平安编程所需专业基 础知识，为本专业后续课程的学习 打下良好的理论基础 技术热点，并能够发表观 点。 1.2 能够运用平安编程的思维分析问题 和解决问题，针对编程平安问题， 分析并提出针对的解决方法 能认识不断探索

4、和学习的 必要性，具有自主学习和 终身学习的意识。 理论学习与上机 实践 2. 1 2.2 3. 1 注：1 .支撑毕业要求指标点：选填项。需要进行专业认证，有毕业要求指标点可参照的课程必填，无明确毕业要求指标点可参照的可不填。 三、理论教学内容 章标题 教学内容 学时 思政融入点1 学生学习 预期成果2 教学方式3 课程 目标 第一章 概述 1.平安编程概述 1 国际平安时政 执占 ）、、、八、、 学生掌握安 全编程基本 概念 讲授 1,2 第二章 基本安 全编程 1.内

5、存平安 2 学生掌握基 本平安编程 相关知识 讲授 1,2 2.线程/进程平安 1 讲授 1,2 3.异常/错误处理中 的平安 1 讲授 1,2 4.输入平安 1 第三章 应用安 全编程 1.国际化平安 1 学生掌握应 用平安编程 相关知识 讲授 1,2 2.面向对象中的编程 平安 2 讲授 1,2 3. Web编程平安 1 讲授 1,2 4.权限控制 1 讲授 1,2 5.远程调用和组件安 全 1 讲授 1,2 6.防止拒绝服务攻击 1 讲授 1,2 第四章

6、1.数据的加密保护 2 二战期间的加 学生掌握数 讲授 1,2 数据保 护编程 2.数据的其他保护 1 密方法 据保护编程 相关知识 讲授 L2 3.数字签名 2 讲授 L2 第五章 其他安 全问题 1.软件平安测试 1 我国当前软件 平安面临问题 学生软件安 全和程序性 能调优相关 知识 讲授 L2 2.程序性能调优 1 讲授 1,2 注：1.思政融入点：至少写3条，简述该课程教学中将思政教育内容与专业教育内容有机融合的知识点（下 同）。 2 .学生学习预期成果：描述学生在学完本节内容后应获得的知识、能力或素养水平（下同）实践（实验或

7、实习）教学। 实践（实验或实习）教学। 3 .教学方式:包括讲授、讨论、案例、演示等，但不限于所列，根据课程实际需要列举犯 编 号 实验或实习 工程名称 教学内容 学时 实验或实 习类型2 思政融入点 学生学习 预期成果 课程 目标 1 内存平安管 理 演示内存平安 管理 2 验证性 熟悉内存平安 管理 1 2 线程/进程安 全管理 演示线程/进程 平安管理 2 验证性 熟悉线程/进程 平安管理 1 3 Web平安编 程 演示Web平安 编程 2 验证性 熟悉Web平安 编程 1 4 面向对象语 言中的平安 编

8、程 演示面向对象 语言中的平安 编程 2 设计性 掌握面向对象 语言中的平安 编程 1,2 5 常用数据加 密 演示常用加密 技术 2 验证性 熟悉常用加密 技术 1,2 6 数字签名的 使用 演示数字签名 技术 2 验证性 熟悉数字签名 的使用 L2 注：1.此表可用于课内实践教学环节或某门综合实践课程2.实验类型：选填”验证性/综合性/设计性”；实习类型：选填“认识实习/生产实习/毕业实习” 五、课程评价 （一）考核内容、考核方式与课程目标对应关系 课程目标 考核内容 课程目标在各考核方式中占比1 平时 表现 课程 作业

9、期中 考试 期末 考试 1.1使学生掌握平安编 程的基本概念和基本 计算机软件平安和平安编程基本概 50% 50% 50% 50% 理论，熟悉基本平安编 程，应用平安编程，数 据保护编程，软件平安， 培养学生解决平安编 程所需专业基础知识， 为本专业后续课程的 学习打下良好的理论 基础 念和基本理论的掌握，编程中的线程 和进程平安知识的掌握，异常错误处 理的平安知识的掌握，数据输入平安 和国际化平安知识的掌握，权限控制 的平安知识和远程调用平安知识的 掌握 1.2能够运用平安编程 的思维分析问题和解 决问题，针对编程平安 问题，分析并提出针对

10、的解决方法 面向对象的平安编程，Web平安编 程，常用数据保护和加密技术，数字 签名技术，软件平安测试 50% 50% 50% 50% 合计 100% 100% 100% 100% 各考核方式占总成绩权重（自行赋值） 10% 10% 10% 70% 注：1.课程目标在考核方式及占比：主要根据课程目标自行设计和制定多元化考核方式，表中所列仅为参 考（红色数据可删除）。但所列考核方式必须覆盖全体学生，可根据当学期具体教学情况酌情调整。 1.各考核方式占总成绩权重：根据课程实际情况对各考核方式占总成绩的权重予以赋值。 （二）

11、考核方式评分标准 1.课程作业评分标准 课程目标 评分标准（分数段划分可根据课程需要自行设计） 占比 90-100 （优） 80-89 （良） 70-79 （中） 60-69 （及格） 0-59 （不及格） 1.使学生掌 完成课后 完成课后20 完成课后20 完成课后 未完成课 60% 握平安编程的 20道习题， 道习题，答 道习题，答 20道习题, 后20道习 基本概念和基 答案非常 案比拟准 案正确率较 答案正确 题，答案正 本理论，熟悉 准确，字迹 确，字迹较 好，字迹较 率尚可，字 确率不高， 基本

12、平安编 工整，态度 工整，态度 工整，态度 迹工整度 字迹不工 程，应用平安 认真；查阅 较好；查阅 尚可；查阅 一般，态度 整，态度较 编程，数据保 资料，了解 资料，了解 资料，了解 一般；查阅 差；查阅资 护编程，软件 本课程相 本课程相关 本课程相关 资料，了解 料，了解本 平安，培养学 关技术前 技术前沿 技术前沿 本课程相 课程相关 生解决平安编 沿后，撰写 后，撰写报 后，撰写报 关技术前 技术前沿 程所需专业基 报告，报告 告，报告内 告，报告内 沿后，撰写 后，未完成

13、 础知谡，为本 内容充实， 容较为充 容完整，条 报告，报告 报告撰写， 专业后续课程 条理逻辑 实，条理逻 理逻辑基本 内容基本 报告内容 的学习打下良 清晰。 辑较为清 清晰。 完整，局部 不完整，部 好的理论基础 晰。 条理逻辑 清晰。 分条理逻 辑较差。 2.能够运用 能熟练使 比拟熟练使 较好使用面 能使用面 不能使用 40% 平安编程的思 用面向对 用面向对象 向对象的安 向对象的 面向对象 维分析问题和 象的平安 的平安编 全编程， 平安编程， 的平安编 解决问题，

14、针 编程，Web 程，Web安 Web平安编 Web平安 程，Web 对编程平安问 平安编程， 全编程，常 程，常用数 编程，常用 平安编 题，分析并提 常用数据 用数据保护 据保护和加 数据保护 程，常用 出针对的解决 保护和加 和加密技 密技术，数 和加密技 数据保护 方法 密技术，数 术，数字签 字签名技 术,数字签 和加密技 字签名技 名技术，软 术，软件安 名技术，软 术，数字 术，软件安 件平安测试 全测试 件平安测 签名技 全测试 试 术，软件 平安

15、测试 •••••• •••••• •••••• 2.期中/期末考试评分标准（笔试类评分标准可在大纲中按以下格式予以说明，也可在通 过“试卷分析表”予以说明） 课程目标 评分标准（分数段划分可根据课程需要自行设计） 占比 90-100 （优） 80-89 （良） 70-79 （中） 60-69 （及格） 0-59 （不及格） 1.使学生掌 握平安编程的 基本概念和基 本理论，熟悉 基本平安编 程，应用平安 编程，数据保 护编程，软件 平安，培养学 生解决平安编 程所需专业基 础知识，为本 专业后续课程 的学习打下良 好的理论基础 试卷题型

16、 包括选择 题、填空 题、名称解 释、综合 题、分析题 5大类。其 中考核基 础知识占 60% o 试卷题型包 括选择题、 填空题、名 称解释、综 合题、分析 题5大类。 其中考核基 础知识占 60% o 应用能力和 考核能针对 个人或职业 开展的需 求，采用合 适的方法， 自主学习， 适应开展占 比40% 试卷题型 包括选择 题、填空 题、名称解 释、综合 题、分析题 5大类。其 中考核基 础知识占 60% o 试卷题型 包括选择 题、填空 题、名称解 释、综合 题、分析题 5大类。其 中考核基 础知识占 60% o 60% 2.能够运用 平安编程的思 维分析问题和 解决问题，针

17、 对编程平安问 应用能力 和考核能 针对个人 或职业发 展的需求， 应用能力和 考核能针对 个人或职业 开展的需 求，采用合 应用能力和 考核能针对 个人或职业 开展的需 求，采用合 应用能力 和考核能 针对个人 或职业发 展的需求， 应用能力 和考核能 针对个人 或职业发 展的需 40% 题，分析并提 出针对的解决 方法 采用合适 的方法，自 主学习，适 应开展占 比40% 适的方法， 自主学习， 适应开展占 比40% 适的方法， 自主学习， 适应开展占 比40% 采用合适 的方法，自 主学习，适 应开展占 比40% 求，采用 合适的方 法，自主 学习，适 应开展占 比40% 注：考核方式和课程目标在考核方式中占比应与“（一）考核内容、考核方式与课程目标对应关系” 一 致。所列考核环节，除了笔试类均须依次给出评分标准，格式同上。笔试类课程考核评分标准可以在本课 程大纲里进行说明，也可以通过提交“试卷分析表”予以说明。 五、参考书目及学习资料 1 .国外计算机科学教材系列：计算机平安：原理与实践（第2版X英文版） 2 .高等院校信息平安专业系列教材：计算机网络平安实验教程