1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 行业软件

《软件安全与逆向工程》课程教学大纲.docxVIP

《软件安全与逆向工程》课程教学大纲.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE3

    ADDINCNKISM.UserStyle《软件安全与逆向工程》课程教学大纲

    一、课程基本信息

    课程号

    2023S03201

    开课单位

    网络空间安全与计算机学院

    课程名称

    (中文)软件安全与逆向工程

    (英文)SoftwareSecurityReverseEngineering

    课程性质

    选修

    考核类型

    考试

    课程学分

    2

    课程学时

    34

    课程类别

    专业拓展课

    先修课程

    适用专业(类)

    信息安全

    二、课程描述及目标

    (一)课程简介

    《软件安全与逆向工程》课程是信息安全专业的一门专业拓展课程,本课程旨在通过理论教学与实践操作训练,使学生理解基本的软件安全概念和作用,掌握安全设计和开发方法,识别软件的常见安全漏洞、软件安全威胁及防御技术、软件逆向工程原理和技术等,从而具备从事软件安全开发、软件安全分析、信息系统安全维护等工作的能力,为《信息内容安全》、《信息安全综合实训》等后续课程奠定必要的知识、技术和工具基础。

    (二)教学目标

    通过本课程,学生应全面了解软件安全的威胁来源,深入理解软件漏洞攻击及恶意软件攻击机理,掌握各类软件安全防护手段和技术,掌握软件逆向工程的基本原理、技术和工具,具备研发相应安全防护系统和分析软件安全问题的能力,有效提升学生的科研创新和技术实践能力。

    课程目标1:了解软件安全和逆向工程的基本概念、标准、知识产权保护、产业政策和法律法规;

    课程目标2:理解软件安全和逆向工程的基本原理和科学基础;

    课程目标3:掌握软件安全和逆向工程的各种分析方法和工具;

    课程目标4:具备研发相应安全防护系统的工程应用能力;

    课程目标5:了解软件安全和逆向工程领域的必威体育精装版成果和工程应用方向。

    三、课程目标对毕业要求的支撑关系

    毕业要求指标点

    课程目标

    权重

    1-3:能够将相关工程专业知识和数学分析方法用于推演、分析信息安全领域复杂工程问题

    课程目标2

    0.15

    2-2:能基于相关科学原理和数学模型方法正确表达信息安全领域的复杂工程问题

    课程目标2、3

    0.15

    2-3:能认识到解决问题有多种方案可选择,会通过文献研究寻求可替代的解决方案

    课程目标2、3、4

    0.15

    3-3:能够在解决信息安全领域复杂工程问题时,综合运用先进技术进行系统设计,并在设计中体现创新意识

    课程目标3、4、5

    0.15

    3-4:在信息安全工程项目设计中能够考虑健康与安全、法律与伦理,以及社会与文化等制约因素

    课程目标1、2

    0.1

    5-1:了解信息安全领域复杂工程中常用的技术、资源、现代工程工具、现代信息技术工具和相关辅助软件的使用原理和方法,并理解其局限性

    课程目标2、3

    0.1

    6-1:了解信息安全专业相关领域的技术标准体系、知识产权、产业政策和法律法规,理解不同社会文化对信息安全工程活动的影响

    课程目标1

    0.05

    7-2:能够站在环境保护和可持续发展的角度思考信息安全专业工程实践的可持续性,评价信息安全工程产品周期中可能对人类和环境造成的损害和隐患

    课程目标1、4

    0.1

    8-3:在信息安全专业工程实践中,能自觉履行工程师对公众的安全、健康和福祉的社会责任,理解包容性、多元化的社会需求

    课程目标1

    0.05

    四、教学方式与方法

    采用理论与实践相结合的成果导向教学方式。主要从基本概念和基本问题出发,结合实践,用阶段性的任务和目标来引导学习,使其贯穿整个教学过程,让学生对软件常见安全缺陷、漏洞、安全开发生命周期等内容有较为深入的了解,对软件逆向工程的意义、方法、效果有较为全面的掌握,激发学生的学习兴趣和学习主动性。

    五、教学重点与难点

    (一)教学重点

    软件安全和逆向工程的概念,软件漏洞分类和原理,恶意代码防治的原理,软件安全设计、开发、测试,逆向工程分析方法等内容。

    (二)教学难点

    软件漏洞测试与防护方法,逆向工程分析工具的综合运用。

    六、教学内容、基本要求与学时分配

    序号

    教学内容

    基本要求

    学时

    教学

    方式

    对应课程目标

    1

    第1章软件安全与逆向工程概述

    了解软件安全和逆向工程的基本概念、标准、知识产权保护、产业政策和法律法规;理解该课程学习的重要意义;能够运用信息安全基本属性来理解和辨析软件安全和逆向工程的概念和关系;了解相关领域的必威体育精装版成果和工程应用方向。

    4

    讲授

    课程目标1

    课程目标5

    2

    第2章软件漏洞分析

    了解软件漏洞标识、分类、分级和管理的国内/国际标准;能够分析软件漏洞成因;能够掌握软件漏洞的分析和利用原理。

    6

    讲授

    演示

    课程目标2

    课程目标3

    3

    第3章软件安全工程

    掌握软件安全开发模型、安全需求分析、安全设计、安全编码、安全测试和安全部署的标准、原则、方法和工程应用基本要求;了解软件安全开发的必威体育精装版技术发展。

    6

    讲授

    课程目标4

    课程目标5

    4

    第4章恶意代码分析与防治

    理解指令集体系结

    您可能关注的文档

    最近下载

    文档评论(0)

    CUP2008013124 + 关注
    实名认证
    文档贡献者

    北京教育部直属高校教师,具有十余年工作经验,长期从事教学、科研相关工作,熟悉高校教育教学规律,注重成果积累

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >