公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)病毒原理課程教學(xué)設(shè)計

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒原理課程教學(xué)設(shè)計范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)病毒原理課程教學(xué)設(shè)計

當(dāng)今世界,計算機(jī)系統(tǒng)的安全正在受到嚴(yán)重挑戰(zhàn),計算機(jī)病毒是計算機(jī)安全的主要威脅之一。為此,各高校紛紛開設(shè)《計算機(jī)病毒》這門課程。本課程涉及理論知識較多較復(fù)雜,學(xué)生學(xué)起來容易感到枯燥乏味。下面以大學(xué)本科《計算機(jī)病毒》課程中“DOS病毒分析”這一章中的“文件型病毒原理”這一節(jié)內(nèi)容的教學(xué)設(shè)計為例,進(jìn)行闡述。

一、教學(xué)分析

1.教學(xué)內(nèi)容及目標(biāo)。

本節(jié)課要求學(xué)生了解COM文件和EXE文件結(jié)構(gòu)及其加載機(jī)制等,以此為基礎(chǔ)掌握DOS病毒中的文件型病毒的含義及工作原理。其中文件型病毒的原理是本節(jié)課的教學(xué)重點(diǎn);針對典型病毒的分析,包括大麻病毒分析,黑色星期五病毒分析等是教學(xué)的難點(diǎn)。

2.教學(xué)對象分析。

計算機(jī)病毒這門課程的教學(xué)對象為信息安全專業(yè)本科三年級的學(xué)生,學(xué)生已經(jīng)學(xué)習(xí)了包括匯編語言、操作系統(tǒng)、信息安全理論與技術(shù)等前導(dǎo)課程,對計算機(jī)的基本操作和常用軟件的使用較為熟練,但對于計算機(jī)病毒常用的分析工具還較為陌生,因此還要進(jìn)行針對性訓(xùn)練。本節(jié)課將以課本知識為依托,通過多媒體手段和啟發(fā)式教學(xué)來激發(fā)學(xué)生的學(xué)習(xí)興趣,提高其分析問題和解決問題的能力。

二、教學(xué)設(shè)計

1.教學(xué)環(huán)境設(shè)計。

提供一人一機(jī)的實(shí)驗環(huán)境:運(yùn)行Win2000操作系統(tǒng)的PC機(jī),具有宏匯編masm5語言編譯環(huán)境,關(guān)閉殺毒軟件。教師準(zhǔn)備視頻剪輯,視頻內(nèi)容為典型文件型病毒入侵計算機(jī)系統(tǒng)并造成破壞的全過程;自制PPT幻燈片,展示計算機(jī)病毒原理及相關(guān)知識;準(zhǔn)備課堂討論問題和對學(xué)生考察的小測驗題目;準(zhǔn)備課后習(xí)題。

2.課時安排。

課堂講授4學(xué)時,實(shí)驗4學(xué)時。

3.教學(xué)過程設(shè)計。

(1)導(dǎo)入:生動有趣、激發(fā)求知欲課程導(dǎo)入從給學(xué)生播放一段網(wǎng)上下載的視頻開始。該視頻內(nèi)容為一臺計算機(jī)系統(tǒng)感染、爆發(fā)CIH病毒,至使系統(tǒng)軟、硬資源遭受嚴(yán)重破壞,最終導(dǎo)致無法啟動的全過程的錄像。視頻播放完畢,向?qū)W生們提出了一個簡單的問題:“你們在平時使用計算機(jī)時,有沒有中過病毒?癥狀是什么樣的?計算機(jī)病毒是怎樣控制我們機(jī)器的?”以此來吸引學(xué)生的注意力,使學(xué)生們回憶自己的計算機(jī)遭到病毒攻擊的經(jīng)歷,激發(fā)學(xué)生強(qiáng)烈的求知欲。由此引入本堂課要講授的內(nèi)容———文件型病毒原理。(2)講解原理:啟發(fā)式教學(xué),深入淺出從文件型病毒的定義講起,告訴學(xué)生,各個系統(tǒng)下文件型病毒都占有重要地位,課堂開始時所播放的視頻中的病毒,就是一個非常著名的文件型病毒。因此認(rèn)真學(xué)好這堂課,對于深刻掌握計算機(jī)病毒原理和反病毒技術(shù)具有重要意義。引導(dǎo)學(xué)生復(fù)習(xí)COM文件和EXE文件的基本格式,結(jié)合本堂課所要講授的內(nèi)容,在復(fù)習(xí)可執(zhí)行文件格式的同時,針對文件格式中的各個細(xì)節(jié),給出病毒在哪些位置有可乘之機(jī),引導(dǎo)學(xué)生進(jìn)一步思考:“在這樣的文件格式下,你會選擇哪些部位修改源文件,怎樣進(jìn)行感染”等問題。下面以COM病毒為例,介紹教學(xué)的過程。首先給出COM文件的基本格式,然后講解COM文件的調(diào)入執(zhí)行過程。在講解過程中強(qiáng)調(diào)COM文件的調(diào)入執(zhí)行過程是非常獨(dú)特的,也是病毒用來進(jìn)行侵入的最基本依據(jù)。經(jīng)過以上講解,學(xué)生已對COM文件有了比較全面的認(rèn)識。抓住時機(jī),引導(dǎo)學(xué)生思考:“對一個COM文件進(jìn)行感染可以有哪些方法?有什么依據(jù)?”組織學(xué)生展開討論,在充分聽取學(xué)生發(fā)言的基礎(chǔ)上,對剛才的討論內(nèi)容進(jìn)行總結(jié),充分肯定學(xué)生的創(chuàng)造性思維,同時補(bǔ)充學(xué)生發(fā)言中存在的不足。至此,學(xué)生已經(jīng)對COM文件型病毒感染和傳播原理有了一個基本的認(rèn)識,教師再將文件型病毒的原理全面講授給學(xué)生,幫助學(xué)生使知識系統(tǒng)化。然而,光有理論知識還不夠,還要再將理論運(yùn)用到實(shí)際的病毒代碼分析中。最后,為學(xué)生提供一個典型的文件型病毒———“黑色星期五”代碼,帶領(lǐng)學(xué)生利用所學(xué)過的匯編語言知識和剛剛學(xué)習(xí)的COM文件型病毒知識,對病毒源代碼進(jìn)行分析。學(xué)生親身體驗動手解決實(shí)際問題的過程,達(dá)到舉一反三的教學(xué)效果。(3)實(shí)驗:嘗試動手,體驗成功實(shí)驗準(zhǔn)備:為學(xué)生提供一個供參考的COM病毒程序(程序1)和一個測試用的COM程序(程序2,即待感染的正常COM可執(zhí)行文件)。具體代碼略。實(shí)驗原理:程序1首先解決自身在被感染COM程序中的重定位問題。在病毒運(yùn)行時,它必須知道自身代碼的起始地址,該地址即為病毒的基地址,病毒代碼中的其他變量都可以利用該基地址和變量相對該基地址的偏移之和來進(jìn)行重定位。在感染過程中,病毒代碼覆蓋待感染程序的前4個字節(jié),為此必須保存原來的4字節(jié),同時,還要修改待感染程序開頭的新4個字節(jié),然后復(fù)制到待感染程序的開頭。實(shí)驗步驟:仔細(xì)分析病毒程序代碼,畫出病毒程序的流程圖,并找出病毒程序是如何得到自己的基地址的代碼;利用Masm5.0分別編譯、鏈接病毒程序1和待感染程序2,然后利用exe2bin把程序1和程序2的執(zhí)行文件轉(zhuǎn)換為COM文件,分別為virus.com和test.com。觀察下述動作后的程序的執(zhí)行結(jié)果①執(zhí)行virus.com②執(zhí)行test.com③再次執(zhí)行test.com分析為什么會出現(xiàn)那樣的結(jié)果。如果多次執(zhí)行virus.com是否重復(fù)感染?(4)試著手工清除test.com中的病毒,然后再執(zhí)行test.com,測試是否清除成功,給出清除病毒所依據(jù)的原理和具體的操作方法。(5)試著自己編寫一個COM病毒測試,以test.com為感染目標(biāo)文件,并測試該病毒的執(zhí)行效果。Masm5.0的使用學(xué)生們在《匯編語言程序設(shè)計》課程的學(xué)習(xí)中已經(jīng)掌握,而exe2bin命令的使用需要給出相關(guān)提示。在實(shí)驗過程中,教師應(yīng)鼓勵學(xué)生在實(shí)驗過程中把所遇到的問題講出來,帶領(lǐng)全體學(xué)生對所提出的問題進(jìn)行討論,給出一個合適的解決方法,并對能夠深入思考的同學(xué)和給出獨(dú)特見解的同學(xué)及時給予表揚(yáng),同時提示學(xué)生,不要停留在枯燥的理論學(xué)習(xí)上,要勤于動手、樂于動手,讓所學(xué)知識在行動中得到鞏固。

4.思考練習(xí):深入研究、及時總結(jié)。

課堂講授的時間和實(shí)驗的時間是有限的,學(xué)生在認(rèn)真聽課和積極動手做實(shí)驗之后,會對文件型病毒的原理有了全面而生動的認(rèn)識。然而僅僅能熟練的對書本上和教師所給出的實(shí)例進(jìn)行分析研究仍然是不夠的,要成為一名優(yōu)秀的病毒分析師,還需要讓自己的視野更加寬闊,勇于追蹤信息安全領(lǐng)域的最新熱點(diǎn),掌握最先進(jìn)的病毒信息。因此,要乘勝追擊,給學(xué)生布置課外作業(yè)和思考練習(xí)題,要求學(xué)生利用課余時間上網(wǎng)搜集與文件型病毒相關(guān)的知識,并進(jìn)行總結(jié)。鼓勵學(xué)生將所學(xué)到的最新知識和技術(shù)寫成書面小報告,在課下與同學(xué)和老師進(jìn)行交流。

5.考察。

考察方法不應(yīng)僅局限于書面考試或課堂作業(yè),應(yīng)將考察放到課堂中和實(shí)驗過程中,注意每個學(xué)生參與課堂討論的情況,了解學(xué)生對知識點(diǎn)的掌握情況。同時,在學(xué)生實(shí)驗過程中觀察學(xué)生的動手操作情況,適時對學(xué)生提出問題,考察學(xué)生對概念的理解,根據(jù)學(xué)生回答問題的情況給出合適的評價。以上可以幫助教師對學(xué)生的學(xué)習(xí)做出更加全面和客觀的評價,也可以激勵學(xué)生更主動地投入到本門課程的學(xué)習(xí)中來。

三、教學(xué)體會

“文件型病毒原理”的教學(xué)過程始終貫穿了教師積極引導(dǎo)、學(xué)生主動探索、師生互動合作的活動。學(xué)生在學(xué)習(xí)中了解了事物,學(xué)會了思考,學(xué)會了理解運(yùn)用,品嘗了成功的喜悅。在整個過程中,教師的精心準(zhǔn)備和細(xì)致引導(dǎo)是學(xué)生自主學(xué)習(xí)成功的保證。實(shí)驗部分的設(shè)計充分培養(yǎng)了學(xué)生的動手能力和合作精神,也體現(xiàn)了計算機(jī)病毒課程教學(xué)重視實(shí)踐的特點(diǎn),大大提高了課堂的效益。在整個教學(xué)過程中教師起到了拋磚引玉的作用。學(xué)生在學(xué)習(xí)課本知識的同時,充分發(fā)揮了主觀能動性,學(xué)到了更多課本以外的知識。注:本文為天津市教委教改(重點(diǎn))項目“立足天津及周邊地區(qū)經(jīng)濟(jì)建設(shè)和發(fā)展,打造天津信息安全市級品牌專業(yè)的卓越人才培養(yǎng)體系(C03-0809)”成果。

作者:趙春蕾 楊宏 劉萍 單位:天津理工大學(xué)計算機(jī)與通信工程學(xué)院