恶意代码实验和键盘监听木马实验，通过实验，学生应全面掌握软件安全的理论 与基本技术，将理论和实际应用切实结合起来。其中：“变形/多态恶意代码实验” 学生从变形恶意代码和多态恶意代码两类任选其一进行实验即可。 1.PE文件剖析实验（验证性实验） 2学时 2.Windows恶意代码剖析实验（验证性实验） 2学时 3.变形/多态恶意代码实验（验证性实验） 2学时 4.键盘监听木马实验（验证性实验） 2学时 六、教学设计与教学组织 本课程所涉计算机病毒相关知识较多，具有知识点多、涉及面宽、内容跨度 大、综合思考能力要求高等特点。因此在抓好课堂教学效果的同时，应做好课前 预习和课后复习及实验验证环节，需要认真完成书面作业及思考题，并通过增强 师生间、同学间的多种形式的讨论（如课后答疑、课下讨论、网上讨论等）来提 高课程的教学效果和教学质量。 课程教学方法及具体要求如下： 1.课堂讲授 1)以能力培养为导向，注重理解各类计算机病毒的实现原理。为保证教学 质量，课堂讲授中应重点突出、点面结合，既要保证完成使广大学生接受完整的 计算机病毒知识的教学目标，又要针对关键重点内容作较为详尽的透彻讲解，使 学生真正领会和掌握本课程的知识要领及技术要点。 2)注重实践环节。为使学生能够深入理解计算机病毒原理，设计良好的验 证性实验，加深学生对基础知识的理解。 3)多媒体课件与板书结合的教学手段与多种教学方法兼施并用。教学方法 则采取在教师讲授基本教学内容的过程中适当穿插引入个体针对性提问、集体提 问、答疑、讨论等教学形式。 2.讨论 鼓励同学之间或同学与教师之间针对计算机病毒的重点和难点内容展开讨 论，以澄清知识要点、扩大知识面和培养独立思考能力及创新能力。 3.课前预习和课后复习 每次课前预习时间应不少于相应教学内容的课堂讲授计划时间，课后复习以 课堂讲授内容为主线、完成相应作业为突破口。同时，鼓励学生自主参加CT℉ 比赛或p类型题目的学习，从而更好地掌握该课程的内容。 七、教材与参考资料 1.教材 4 4 恶意代码实验和键盘监听木马实验，通过实验，学生应全面掌握软件安全的理论 与基本技术，将理论和实际应用切实结合起来。其中：“变形/多态恶意代码实验” 学生从变形恶意代码和多态恶意代码两类任选其一进行实验即可。 1. PE 文件剖析实验（验证性实验） 2 学时 2. Windows 恶意代码剖析实验（验证性实验） 2 学时 3. 变形/多态恶意代码实验（验证性实验） 2 学时 4. 键盘监听木马实验（验证性实验） 2 学时 六、 教学设计与教学组织 本课程所涉计算机病毒相关知识较多，具有知识点多、涉及面宽、内容跨度 大、综合思考能力要求高等特点。因此在抓好课堂教学效果的同时，应做好课前 预习和课后复习及实验验证环节，需要认真完成书面作业及思考题，并通过增强 师生间、同学间的多种形式的讨论（如课后答疑、课下讨论、网上讨论等）来提 高课程的教学效果和教学质量。 课程教学方法及具体要求如下： 1. 课堂讲授 1）以能力培养为导向，注重理解各类计算机病毒的实现原理。为保证教学 质量，课堂讲授中应重点突出、点面结合，既要保证完成使广大学生接受完整的 计算机病毒知识的教学目标，又要针对关键重点内容作较为详尽的透彻讲解，使 学生真正领会和掌握本课程的知识要领及技术要点。 2）注重实践环节。为使学生能够深入理解计算机病毒原理，设计良好的验 证性实验，加深学生对基础知识的理解。 3）多媒体课件与板书结合的教学手段与多种教学方法兼施并用。教学方法 则采取在教师讲授基本教学内容的过程中适当穿插引入个体针对性提问、集体提 问、答疑、讨论等教学形式。 2. 讨论 鼓励同学之间或同学与教师之间针对计算机病毒的重点和难点内容展开讨 论，以澄清知识要点、扩大知识面和培养独立思考能力及创新能力。 3. 课前预习和课后复习 每次课前预习时间应不少于相应教学内容的课堂讲授计划时间，课后复习以 课堂讲授内容为主线、完成相应作业为突破口。同时，鼓励学生自主参加 CTF 比赛或 pwn 类型题目的学习，从而更好地掌握该课程的内容。 七、 教材与参考资料 1.教材