计算机科学与技术学院-202216-软件安全-教学大纲

来源：网络收集时间：2020-04-20 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

课程编号：课程名称：学分学时：开课单位：撰稿人：审核人：河北大学课程教学大纲

202216 软件安全

2学分

34学时

计算机科学与技术学院

何欣枫杜瑞忠

2015年5月20日制（修）订

《软件安全》课程教学大纲

（理论课程）

◆课程编号：202216

◆课程英文名称：Software Security ◆学分/学时：2学分/34学时

◆课程类型： ? 通识通修课程 ? 通识通选课程

? 学科基础必修课程 ? 学科(跨学科)选修课程

? 专业发展核心课程 ? 专业发展拓展课程 ? 集中实践课程

◆适用专业（专业类）：信息安全 ◆先修课程：程序设计基础、操作系统等

一、课程简介与教学目标

《软件安全》是信息安全专业的专业发展拓展课程。通过本课程的学习，将全面了解软件开发的整个生命周期、软件开发各阶段所包含的风险及解决方法，做到在整个软件开发生命周期中都仔细考虑安全问题。为学生今后从事软件开发、信息系统安全维护等相关工作奠定良好的基础。

二、教学方式与方法

采用理论与实践相结合的任务和目标驱动教学方式。主要从基本概念和基本问题出发，结合实践，用阶段性的任务和目标来引导学习，使其贯穿整个教学过程，让学生对软件常见安全缺陷、安全软件开发生命周期等内容有较为深入的了解，激发学生的学习兴趣和学习主动性。

三、教学重点与难点

（一）教学重点

软件安全的概念、软件的缺陷与漏洞、恶意代码的概念与原理、恶意代码的检测与防护、软件安全测试等内容。

（二）教学难点

存储程序、图灵机、计算思维、计算机课程体系及计算机课程间的联系等内容。

四、学时分配计划

章 1 2 3 4 5 6 合计内容概要软件安全概论软件缺陷与漏洞缓冲区溢出恶意代码安全软件开发生命周期软件安全测试学时 6 6 4 6 6 6 34 五、教材与教学参考书

（一）教材

1. 《软件安全》，任伟，国防工业出版社，2010,1。（二）教学参考书

1.《安全软件开发之道——构筑软件安全的本质方法》，（美）John Viega Gary Mcgraw，机械工业出版社，2014,1；

2.《软件安全开发生命周期》，（美）Michael Howard Steve Lipner，电子工业出版社，2008，1；

3.《软件安全——使安全成为软件开发必需的部分》，（美）Gary McGraw，电子工业出版社，2008，1。

六、课程考核与成绩评定

【考核类型】? 考试 ? 考查

【考核方式】? 开卷 ? 闭卷 ? 项目报告/论文

? 其它：（填写具体考核方式）

【成绩评定】平时成绩占30-40%，考试成绩占60-70%。

七、课程内容概述

第一章软件安全概论

（一）教学要求

1.掌握软件安全的基本概念 2.掌握软件安全的需求和目标

3.熟悉常见的软件安全缺陷和软件安全工具（二）知识点提示主要知识点： 1.软件安全需求与目标 2.常见软件安全缺陷 3.软件安全工具重点：

1.软件安全需求与目标 2.软件安全缺陷（三）教学内容 1. 软件安全需求 2. 软件安全目标 3. 常见软件安全缺陷 4. 软件安全工具（四）思考题

1. 为什么需要研究软件安全？ 2. 软件安全要达到什么目标？

3. 软件会存在哪些缺陷？

第二章软件缺陷与漏洞

（一）教学要求

1. 掌握常见软件缺陷和漏洞的形成原因 2. 掌握软件缺陷和漏洞的修补方法（二）知识点提示主要知识点：

1.常见的软件缺陷和漏洞 2.补丁程序 3.代码注入 4.信息泄露 5.滥用特权操作重点：

1.常见的软件缺陷和漏洞的形成原因 2.补丁程序修补方法难点：

1.软件缺陷和漏洞成因分析（三）教学内容 1.输入有效性 2.信息泄露 3.代码注入 4.硬编码机密信息 5. 滥用特权操作（四）思考题

1. 为什么需要检查用户输入信息？ 2. 信息泄露会带来什么影响？ 3. 什么是代码注入？

4. 什么是特权操作？滥用特权操作会带来什么问题？

第三章缓冲区溢出

（一）教学要求 1.掌握缓冲区溢出的概念 2.掌握避免产生缓冲区溢出的方法（二）知识点提示主要知识点： 1.什么是缓冲区溢出 2.堆栈溢出带来的影响

3.缓冲区溢出的防御重点：

1. 缓冲区溢出的概念 2. 堆栈溢出的防御难点：

1. 缓冲区溢出原理分析（三）教学内容 1. 缓冲区溢出的概念 2. 缓冲区溢出的防御 3. 堆溢出 4. 栈溢出 5. 代码攻击（四）思考题

1. 为什么会造成缓冲区溢出？

2. 所有的软件都会有缓冲区溢出问题吗？ 3. 如何防范缓冲区溢出攻击？

第四章恶意代码

（一）教学要求 1.掌握恶意代码的分类

2.掌握计算机病毒、网络蠕虫、木马程序对软件安全的影响 3.了解恶意代码的基本工作原理（二）知识点提示主要知识点： 1.计算机病毒 2.网络蠕虫 3.木马程序重点： 1.恶意代码检测 2.恶意代码原理分析难点：

1.恶意代码原理分析（三）教学内容 1.恶意代码的定义与分类 2.计算病毒 3.网络蠕虫 4.木马程序

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机科学与技术学院-202216-软件安全-教学大纲在线全文阅读。

计算机科学与技术学院-202216-软件安全-教学大纲.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/999834.html（转载请注明文章来源）

上一篇：学前儿童家庭教育与指导活动形成性检测任务3答案
下一篇：2012年全国煤矿重大以上爆破事故案例汇总