软件与系统安全

课程编码：180086081202M3003H 英文名称：Software and System Security 课时：40 学分：2.00 课程属性：专业课 主讲教师：张玉清

本课程是计算机专业普及课。本课程讲授和讨论软件与系统安全的主要思想和关键技术。系统讲述软件与系统安全的概念、网络攻击与防范、安全漏洞等关键安全技术。
通过本课程的学习，使学生掌握软件与系统安全中所涉及的基本原理和关键技术，为相关课程的学习打下扎实的基础。

计算机网络、高级语言程序设计

第一章 第一章 绪论（6学时） 6.0学时 张玉清
第1节 软件与系统安全概念，网络攻击与黑客、网络安全基础知识、网络安全的威胁与根源、网络攻击的原理及过程、国内外现状与趋势、近年来重大网络安全事件，安全功能需求与发展趋势。
第二章 第二章 软件与系统攻击与防范（20学时） 20.0学时 张玉清
第1节 常见的软件与系统攻击：安全扫描、口令破解、网络监听、欺骗攻击、拒绝服务、缓存区溢出、木马、Web攻击、病毒与蠕虫等典型网络攻击及其防范技术
第三章 第三章 软件系统安全（6学时） 6.0学时 张玉清
第1节 系统安全的概念，系统设计、开发、测试、集成与应用，典型案例。
第四章 第四章 安全漏洞（6学时） 6.0学时 张玉清
第1节 安全漏洞的概念，安全漏洞的生命周期，常见漏洞的产生机理，安全漏洞分析、挖掘、利用与标准，典型安全漏洞案例
第五章 第五章 软件与系统安全前沿介绍（2学时） 2.0学时 张玉清
第1节 介绍1-2个本领域的前沿研究方向

张玉清，教授、博士生导师，国家计算机网络入侵防范中心主任。主要从事网络与信息系统安全方面的研究与开发工作，在国内外重要学术刊物和学术会议上发表学术论文100余篇，先后承担国家重点研发计划项目、国家发改委信息安全专项、国家863项目、中国科学院知识创新工程重要方向项目和国家自然科学基金等课题。主要研究方向：网络攻击与防护、安全漏洞、智能手机安全等。曾主讲《网络攻击与防范》、《软件与系统安全分析》等研究生课程。