第一篇:第 14 課 防治計算機病毒
課題:第 14 課 防治計算機病毒 教學日期:___________
教學目標:
1、認識計算機病毒。
2、了解計算機病毒的特點和危害。
3、掌握防治計算機病毒的基本方法。
重點難點:目標2、3教具準備:
相關素材、電腦、投影機、幻燈片等
教學時間:
2課時。
教學過程:
一、計算機病毒
計算機病毒是一個程序,一段可執行碼 ,對計算機的正常使用進行破壞,使得電腦無法正常使用甚至整個操作系統或者電腦硬盤損壞。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。這種程序不是獨立存在的,它隱蔽在其他可執行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓,會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。
二、計算機病毒的表現和危害
計算機受到病毒感染后,會表現出不同的癥狀,下邊把一些經常碰到的現象列出來,供用戶參考。
(1)機器不能正常啟動
加電后機器根本不能啟動,或者可以啟動,但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。
(2)運行速度降低
如果發現在運行某個程序時,讀取數據的時間比原來長,存文件或調文件的時間都增加了,那就可能是由于病毒造成的。
(3)磁盤空間迅速變小
由于病毒程序要進駐內存,而且又能繁殖,因此使內存空間變小甚至變為“0”,用戶的什么信息也進不去。
(4)文件內容和長度有所改變
一個文件存入磁盤后,本來它的長度和其內容都不會改變,可是由于病毒的干擾,文件長度可能改變,文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。
(5)經常出現“死機”現象
正常的操作是不會造成死機現象的,即使是初學者,命令輸入不對也不會死機。如果機器經常死機,那可能是由于系統被病毒感染了。
(6)外部設備工作異常
因為外部設備受系統的控制,如果機器中有病毒,外部設備在工作時可能會出現一些異常情況,出現一些用理論或經驗說不清道不明的現象。
(7)
經常會出現藍屏,尤其是在按鍵盤的時候,一按就死機。以上僅列出一些比較常見的病毒表現形式,肯定還會遇到一些其他的特殊現象,這就需要由用戶自己判斷了。
三、檢查與清除計算機病毒
教師演示計算機防毒軟件瑞星2007網絡的清除計算機病
毒。
四、預防計算機病毒
首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由于病毒具有潛伏性,可能機器中還隱蔽著某些舊病毒,一旦時機成熟還將發作,所以,要經常對磁盤進行檢查,若發現病毒就及時殺除。思想重視是基礎,采取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟件工作原理基本一樣,一般用防病毒軟件的用戶更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
五、小結
六、課后小記:
第二篇:《計算機病毒的防治》教案
計算機病毒的防治
《計算機病毒的防治》
教案
【教學內容分析】
本節內容是計算機病毒的防治,安排為1課時。首先通過介紹人體感染病毒的一些表現來引導出當計算感染病毒時的表現癥狀,讓學生有一個形象的認識。通過大家都非常熟悉的“熊貓燒香”病毒,一步步揭示病毒的特性,揭開病毒的神秘面紗。預防與消滅病毒是我們的重點內容。使同學們知道,消滅病毒不僅是技術上的計算機病毒的防治
事,并且還要樹立正確的意識和遵循網絡道德和青少年文明上網公約。
【教學對象分析】
同學們都聽說過病毒,也可能遇到過病毒。但大部分學生對病毒并沒有形成比較清晰的認識,對病毒的防治意識和網絡的自我保護意識都比較弱。通過本節課的學習,使同學們進一步加深對病毒的認識,揭開病毒的神秘面紗,能夠在網絡環境中識別和清除病毒,不能樹立文明上網的正確意識。
【教學目標分析】
[知識與技能] 了解計算機病毒及其特性;知道信息來源渠道、生命周期以及危害; 能夠掌握計算機病毒的預防和殺毒方法。
[過程與方法] 初步學會根據計算機中毒的一些特征,通過比較與分析后,掌握計算機防治病毒的方法。
[情感與態度] 在學習計算機病毒的過程中,了解計算機病毒給網絡環境帶來的巨大危害。樹立文明上網意識,養成良好的上網習慣,增強法制觀念。
【教學重點】計算機病毒的防治方法。
【教學難點】計算機病毒的防治方法。【教學資源環境】
網絡機房,投影儀及教師制作的PowerPoint課件等。
【教學理念和教學方法】
信息技術教學的首要任務就是提升學生的信息素養,在課堂教學中營造良好的信息環境、關照全體學生、運用信息技術解決問題并注重交流與合作。通過情境導入,引導學生進行思考,讓學生在積極參與討論的過程中,對病毒及其防治方法形成比較深入的理解。在教學過程中,通過情境引導→提問→討論→歸納→延伸→練習這樣的過程,互相交流學習,共同完成學習任務。
【教學過程】
一、情景引入
人類感冒時的一些反應癥狀 計算機病毒的防治
教師引入:
當我們感冒時,我們會出現咳嗽、流鼻涕、發燒等癥狀。它使我們昏昏欲睡,打不起精神,無法集中精神進行正常的學習與工作。不但如此,它還會傳染給我們的親朋好友。可以看出,病毒侵襲我們的身體,給我們帶來許多的不適。如果我們的電腦“感冒”了,它會有什么癥狀呢?
學生討論:
學生分組討論,教師提問,最后可能的答案為:①反應遲鈍,出現藍屏甚至死機②常用的程序突然無法使用,或者圖標變更③ 開機后出現陌生的聲音、畫面或提示信息
教師活動:
對學生的回答進行補充。并正式進入病毒系統知識的講授。
一、認識病毒
⒈首先,講解病毒的定義。
由大家都非常熟悉的“熊貓燒香”引入。
《中華人民共和國計算機信息系統安全保護條例》對病毒定義表明了計算機病毒就是具有破壞性的計算機程序。
⒉病毒的特性。
①“熊貓燒香”病毒造成100多萬計算機感染。說明計算機具有感染性。②“熊貓燒香”病毒感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。說明計算機具有破壞性。
③病毒在進行傳染時的速度極快,一般沒有外部表現,不易被人發現。說明計算機具有隱蔽性。
④病毒程序嵌入到宿主程序之中,依賴于宿主程序的執行而生存。宿主程序一旦執行,病毒程序就被激活,從而可以進行自我復制和繁衍。說明計算機具有寄生性。
⑤計算機病毒侵入系統后,一般不立即發作,而是具有一定的潛伏期,病毒不同其潛伏期的長短就不同,有的潛伏期為幾個星期,又有的潛伏期為幾年。說明計算機具有潛伏性。計算機病毒的防治
⒊病毒的生命周期。1)潛伏期:病毒進入記憶體后找機會進入磁碟,然后儲存于磁碟中潛伏,不進行任何活動。2)作。3)感染期:病毒活化后,將病毒結構復制并加入尚未感染的檔案中。病活化期:病毒隨著被載入記憶體的機會開始準備進行感染與破壞的工毒感染檔案的方式有下列幾種:覆蓋(Overwrite)置前(Prepender)置后(Appender)同名(Companion)變形(Variation)
4)破壞期:當病毒觸發條件(如日期或時間條件、重開機、病毒復制次數、執行特定程式、輸入特定資料)成立,即進行破壞工作。可能的破壞工作有重新開機、刪除檔案、格式化磁碟等。
⒋病毒的來源渠道
教師引入:計算機病毒是通過什么途徑傳播的呢? 學生回答:軟盤、硬盤、網絡等
教師活動:補充學生的回答,并作相應的解釋
盜版軟件、公開軟件、電子公告欄、通訊與網絡、正版軟件
二、病毒的危害
給學生看ppt上的圖表。
三、預防與識別病毒
教師提示:當我們對計算機進行讀寫操作時,病毒就可能趁虛而入,剛才我們我們對病毒就沒有辦法了嗎?怎么防范呢?
1.安裝防病毒和防火墻軟件并及時更新病毒庫
2.不要打開來歷不明的電子郵件
3.插入可移動存儲介質時先對其進行病毒掃描 要從不可靠的網站下載任何軟件
4.不
5.使用*.txt等形式的文檔
6.卸載Windows Scripting Host
7.及時更新操作系統
8.備份重要資料
9.做好密碼管理工作 計算機病毒的防治
四、清除病毒
教師提示:剛才我們講解過如何防范病毒,如果我們電腦已近中病毒了怎么辦呢?
六字口訣:關、開、掃、除、救、好
殺毒軟件介紹:瑞星,江民,卡巴斯基,金山毒霸,AVG,卡巴斯基
五、思考與研討
網絡環境有如此多破壞性極大的病毒,我們應如何保護我們自己的計算機保護我們的信息安全,殺毒專家開發殺毒軟件,我們自己應如何做?
①全國青少年網絡文明公約 ②、養成良好的上網習慣
計算機病毒是否有了新的發展趨勢和新的變化?
①感染行為像病毒。②攻擊行為像黑客。③透過電子郵件大量散播。
六、總結歸納,布置課后作業。
第三篇:教學設計防治計算機病毒
【教學目標】
1.了解計算機病毒及其特點、危害。
2.掌握預防和查殺計算機病毒的基本方法。
3.培養學生良好的使用計算機的道德規范。
【教學重點】
認識計算機病毒的危害性,了解計算機病毒通常具有的幾個特性,掌握預防和清除病毒的操作技能。
【教學難點】
掌握預防和清除病毒的操作技能。
【教學過程】
采用學生自學,教師提問的形式。
【教具】
多媒體教學軟件、自制課件。
【課時】
1課時
【教學過程】
一、引入
隨著計算機應用的普及,信息交流的范圍在不斷地擴大,計算機應用的環境越來越復雜,所以計算機安全顯得越來越重要。信息安全涉及國家、社會道德和公民個人安全的方方面面。
二、明確教學目標
1.了解計算機病毒及其特點、危害。
2.掌握預防和查殺計算機病毒的基本方法。
3.培養學生良好的使用計算機的道德規范。
三、布置任務
學生查看課本相關內容,解決下面的5個問題。
1.計算機病毒的概念。
2.計算機病毒的特點。
3.計算機病毒的危害。
4.計算機病毒的預防。
5.計算機病毒的防治。
四、教師提問,找學生說出答案,然后教師用幻燈片顯示答案,并加以講解和補充
問題1:計算機病毒的概念
計算機病毒(computer virus)是一種人為編制的程序或指令集合。這種程序能夠潛伏在計算機系統中,并通過自我復制傳播和擴散,在一定條件下被激活,并給計算機帶來故障和破壞。這種程序具有類似于生物病毒的繁殖、傳染和潛伏等特點,所以人們稱之為“計算機病毒”。計算機病毒可以通過軟盤、光盤和網絡傳播。計算機病毒在網絡系統上的廣泛傳播,會造成大范圍的災害,其危害性更嚴重。
問題2:計算機病毒具有的特點
① 隱蔽性 病毒程序一般隱藏在可執行文件和數據文件中,不易被發現。
② 傳染性 傳染性是衡量一種程序是否為病毒的首要條件。病毒程序一旦進入計算機,通過修改別的程序,把自身的程序拷貝進去,從而達到擴散的目的,使計算機不能正常工作。
③ 潛伏性 計算機病毒具有寄生能力,它能夠潛伏在正常的程序之中,當滿足一定條件時被激活,開始破壞活動,叫做病毒發作。
④ 可激發性 計算機病毒一般都具有激發條件,這些條件可以是某個時間、日期、特定的用戶標識、特定文件的出現和使用、某個文件被使用的次數或某種特定的操作等。
⑤ 破壞性 破壞性是計算機病毒的最終目的,通過病毒程序的運行,實現破壞行為。
問題3:計算機病毒的危害性
計算機病毒有很大的危害性。世界各國每年為防治計算機病毒投入和耗費了巨額的資金。
計算機病毒對計算機系統的危害主要有以下幾種:
① 刪除或修改磁盤上的可執行程序和數據文件,使之無法正常工作。
② 修改目錄或文件分配表扇區,使之無法找到文件。
③ 對磁盤進行格式化,使之丟失全部信息。
④ 病毒反復傳染,占用計算機存儲空間,影響計算機系統運行效率。破壞計算機的操作系統,使計算機不能工作。
問題4:計算機病毒的表現
計算機感染病毒以后有一定的表現形式,知道了病毒的表現形式有利于及時發現病毒、消除病毒。
常見病毒的表現一般有:
① 屏幕顯示出現不正常。例如:出現異常圖形、顯示信息突然消失等。
② 系統運行不正常。例如:系統不能啟動、運行速度減慢、頻繁出現死機現象等。
③ 磁盤存儲不正常。例如:出現不正常的讀寫現象、空間異常減少等。
④ 文件不正常。例如:文件長度出現丟失、加長等。打印機不正常。例如:系統“丟失”打印機、打印狀態異常等。
問題5:計算機病毒的防治
在使用計算機的過程中,要重視計算機病毒的防治,如果發現了計算機病毒,應該使用專門的殺病毒軟件及時殺毒。但是最重要的是預防,杜絕病毒進入計算機。
預防計算機病毒的措施一般包括:
① 隔離來源 控制外來磁盤,避免交錯使用軟盤。有硬盤的計算機不要用軟盤啟動系統。對于外來磁盤,一定要經過殺毒軟件檢測,確實無毒或殺毒后才能使用。對連網計算機,如果發現某臺計算機有病毒,應該立刻從網上切斷,以防止病毒蔓延。
② 靜態檢查 定期用幾種不同的殺毒軟件對磁盤進行檢測,以便發現病毒并能及時清除。對于一些常用的命令文件,應記住文件的長度,一旦文件改變,則有可能傳染上了病毒。
③ 動態檢查 在操作過程中,要注意種種異常現象,發現情況要立即檢查,以判別是否有病毒。常見的異常有:異常啟動或經常死機,運行速度減慢,內存空間減少,屏幕出現紊亂,文件或數據丟失,驅動器的讀盤操作無法進行等。
隨著計算機的普及和應用的不斷發展,必然會出現更多的計算機病毒,這些病毒將會以更巧妙更隱蔽的手段來破壞計算機系統的工作,因此每個人必須認識到計算機病毒的危害性,了解計算機病毒的基本特征,增強預防計算機病毒的意識,掌握清除計算機病毒的操作技能,在操作計算機過程中自覺遵守各項規章制度,保證計算機的正常運行。
五、使用計算機的道德規范
網絡環境下的信息安全,不僅涉及技術問題,而且也要求網絡的參與者遵守相關的法律、政策等問題。技術是最直接的保證信息安全的手段,同時還需要道德和法律約束機制的建立和逐步完善來保證信息安全。
(一)信息安全法規
1.為保證信息安全,我國頒布了《中華人民共和國計算機信息安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》和《計算機信息系統保密管理暫行規定》等。
2.在第九屆全國人民代表大會常務委員會第十八次會議上,又審議通過了《關于維護網絡全安全和信息安全的決定(草案)》。
3.2005年4月30日,國家版權局信息產業部為了加強互聯網信息服務活動中信息網絡傳播權的行政保護,規范行政執法行為,聯合發布了《互聯網著作權行政保護辦法》,并于2005年5月30日起實施。
(二)網絡道德
1.網絡的參與者不僅要注意網絡安全問題,還要加強網絡道德和素養,自覺遵守網絡道德規范。
2.作為一名中學生,要遵守《全國青少年網絡文明公約》的規定,自覺維護國家和民族的利益,樹立良好的信息道德和信息意識,善于辨別有用信息、無用信息和有害信息。
3.要遵守國家的相關規定,不制作、不傳播計算機病毒,不設置破壞性程序,不攻擊計算機系統及通信網絡;不閱讀、不復制、不傳播、不制作妨礙社會治安和污染社會環境的暴力、色情等有害信息。
4.端正對網絡的認識,不斷強化自律意識,自覺抵制不良影響,規范上網行為,養成良好的網絡道德習慣。
六、通過本課你學到了什么?(小結)
1.了解計算機病毒及其特點、危害。
2.掌握了預防和查殺計算機病毒的基本方法。
3.學會了在使用計算機時要養成良好的道德規范。
七、課堂練習
通過查找資料,并結合自己的理解,談一談對信息技術應用中的文化、道德和法律問題的一些看法。
第四篇:計算機病毒及其防治教學設計
計算機病毒及其防治教學設計
一、教材分析
本節課所使用的教材是“河南科學技術出版社”出版的《計算機應用基礎》
在網絡高度發達的信息時代,黑客與病毒,成了信息系統安全的主要威脅,尤其是計算機病毒,已在個人電腦中泛濫成災,造成了巨大的損失與危害,成為普遍存在的信息安全問題。有鑒于此,教材在全面介紹信息系統安全問題之后,重點介紹了計算機病毒的定義及其特征,并深入探討計算機病毒的防治知識。
二.學生情況分析
本節課的授課對象是中職一年級學生,他們對計算機病毒的了解程度參差不齊,有些學生家里有電腦能上網的,一部分同學已經親身經歷過計算機病毒帶來的危害,對于病毒,他們好奇又有點恐懼,這時老師講解計算機病毒方面的內容,可以引起學生的興趣。通過本節課的學習,引導學生總結計算機病毒的性質特征,學會對計算機病毒的防治方法,懂得相關的法律法規,增加自覺防范計算機病毒的意識。
三、教學目標
基于以上的分析,我把這節課的教學目標細化到三個小目標。
1.知識目標
(1)使學生了解什么是計算機病毒。(2)了解計算機病毒傳播的途徑及病毒的特征
(3)了解常見殺毒軟件,并且能熟練地使用殺毒軟件。
2.能力目標
(1)學生通過學習,掌握什么是計算機病毒,電腦感染上病毒的表現有哪些。
(2)利用學過的知識搜索殺毒軟件并下載,然后對自己的電腦進行查殺病毒。
3.情感目標
(1)以正確態度面對計算機病毒;
(2)樹立對計算機病毒的防范意識,掌握有效的防治措施,自覺應對計算機
病毒對信息系統的威脅。
四、教學重點及解決措施
重點:計算機病毒的定義和特征;了解計算機病毒造成的危害,樹立對計算機病毒的防范意識和掌握計算機病毒防治的方法。
解決措施:教師講解及視頻演示
五、教學難點及解決措施
難點:計算機病毒的表現形式
解決措施:視頻演示
六.教學思想與教學方法說明
“將課堂還給學生,讓課堂煥發生命的活力”,“努力營造學生在教學活動中獨立自主學習的時間和空間,使他們成為課堂教學中重要的參與者與創造者,落實學生的主體地位,促進學生的自主學習和創新。”秉著這樣的指導思想,在整個教學流程設計上力求充分體現“以學生發展為本”的教育理念,將教學思路擬訂為“引入新課——提出問題——教師講解——學生討論——教師總結——學生練習”,努力構建以學生為主,講練結合的課堂教學模式。
七、教學過程
1、引入新課
課件展示兩個動畫形象,“大頭兒子”和“小頭爸爸”。
教師:最近大頭兒子迷上了電腦,每天放學回家第一件事就是打開電腦,然后專心致志地上網,甚至癡迷到了廢寢忘食的地步。小頭爸爸非常困惑:“電腦網絡究竟有什么魔力,這么吸引孩子呢?”請同學們告訴小頭爸爸,我們使用互聯網都可以做什么?
學生討論并回答
2、提出問題:
教師:互聯網給我們帶來了這么多方便,也使我們生活變得這么的豐富多彩,那么我們是不是可以肆無忌憚地使用互聯網,而不會給我們造成任何困擾呢?請看大屏幕
課件展示一段視頻(關于互聯網安全的),提出計算機病毒的概念。
3、教師講解
3.1 計算機病毒的定義
講述小王與小李的故事啟發學生思考:
小王買電腦一年多,不見他使用,小李深感奇怪,就問他:“怎么從來沒見過你開電腦呢?”
小王垂頭喪氣地答:“真倒霉,電腦買來第二天就中毒了,我一年不開電腦,就是想把病毒餓死再說!”
師:聽完了故事,很多同學都在笑,大家想想,小王的這個想法可能實現嗎? 師:我聽見有的同學說可能,有的說不可能,那么計算機病毒到底可不可以被餓死呢?現在我們就一起去了解一下計算機病毒,看看它到底可不可能被餓死。我們先一起來看看計算機病毒的定義。展示課件:計算機病毒的描述
計算機病毒是一個程序,一段可執行代碼;
計算機病毒有獨特的復制能力,可以很快地蔓延,又常常難以根除; 計算機病毒利用計算機網絡傳播,蔓延的速度更加迅速。綜上所述
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼。
3.2計算機病毒的來源:
一、計算機工作人員或業余愛好者為了純粹尋開心而制造出來的;蠕蟲病毒制造者,美國康奈爾大學的學生莫里斯是為了炫耀自己的聰明才智。
二、軟件公司為防止自己的產品被非法拷貝而制造的報復性懲罰;如巴基斯坦病毒
三、蓄意破壞。它分個人行為和政府行為兩種。個人行為多為雇員對雇主的報復行為,而政府行為則是有組織的戰略戰術行為。2013年3月,中國解放軍報報道,美國曾利用“震網”蠕蟲病毒攻擊伊朗的鈾濃縮設備。
四、用于研究或實驗而設計的“有用”程序,由于某種原因失去控制擴散出實驗室或研究所,從而成為危害四方的計算機病毒。
3.3病毒的特征:
(1)傳染性與傳播性
傳染性是病毒的基本特征。在生物界,通過傳染,病毒從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量敏殖,并使被感染的生物體表現出病癥甚至死亡。同樣計算機也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,病毒要進行傳染,就需要進行自我復制,常用的方法就是把自己的病原體代碼注入到宿主程序中,當宿主程序運行時,病毒代碼也能隨之運行;
(2)未經授權而執行
一般正常的程序是由用戶調用,再由系統分配資源,完面用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,但隱藏在正常程序中,當用戶調用正常程序時,它竊取到系統的控制權,先于正常程序執行,病毒的動作、目的對用戶是未知的,是未經用戶允許的。
(3)隱蔽性
計算機病毒要獲得有效的傳染和傳播,就應該盡量在用戶能夠覺察的范圍之外進行,大多數病毒都把自己隱藏起來;通常附在正常程序中或者磁盤中較隱蔽的地方。一般在沒有防護措施的情況下,計算機病毒程序取得系統的控制權后,可以在很短的時間里傳染大量程序。而且受到感染后,計算機系統仍能正常運行,使用戶不會感到任何異常。
(4)潛伏性
潛伏性是指病毒在相當長的時間里,病毒雖然在系統中存在,但不執行它的破壞功能,是用戶難以察覺,而只有到達某個時間點或受其他條件的激發時才執行惡意代碼。如PETER—2在每年的2月27日會提三個問題,用戶答錯會將硬盤加密,著名的黑色星期五在逢13號的星期五發作,當然還有CIH病毒發作在4月26號。這些病毒平時都隱藏得很好,只有在發作時才會露出本來面目(5)破壞性
任何病毒只要侵入系統,就會對系統及應用程序產生不同程度的破壞,輕者會降低計算機工作效率,占用系統資源,重者可導致系統崩潰、數據丟失。據此特性,可將病毒分為良性病毒和惡性病毒。良性病毒可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統資源。如小球病毒,惡性病毒則有險惡的目的,或破壞數據、刪除文件或加密磁盤。格式化磁盤,或對數據造成不可挽回的破壞。這也反映出病毒制造者的險惡用心,最著名的恐怕就是CIH病毒了。CIH病毒是一種能夠破壞計算機系統硬件的惡性病毒。當計算機被重新啟動后,用戶會發現自己計算機硬盤上的數據被全部刪除了,甚至某些計算機使用者主板上Flash ROM中的BIOS數據被清除
(6)不可預見性
從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內存,改中斷)。有些人利用病毒的這種共性,制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒,但由于目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒 的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技術也在不斷的提高,病毒對反病毒軟件永遠是超前的。
(7)衍生性
計算機病毒可以被攻擊者所模仿,對計算機病毒的幾個模塊進行修改,使之成為一種不同于原病毒的計算機病毒。3.4電腦中毒的表現形式:
內存不夠、無法啟動、運行速度慢、出現亂碼、不斷重啟、死機等 3.5常見病毒類型舉例
教師提問:同學們對于計算機病毒也并不陌生,在上網的過程中應該都遇到過,請大家說說你們所知道的病毒有哪些? 學生討論并回答
教師播放視頻,更直觀地展示常見的病毒。3.6計算機病毒的防范方法
教師提問:計算機病毒給我們的電腦和網絡造成那么大的危害,我們應該怎么來防范計算機感染上病毒呢? 學生討論并回答
教師總結:防殺結合、防范為主
不輕易上一些不正規的網站;
不輕易打開陌生網友發來的文件;
電子郵件打開之前先殺毒;
對于不明渠道的光盤、軟盤、U盤等便攜存儲器,使用之前應該殺毒;對于從網絡上下載的文件同樣如此;
對于重要文件、數據做到定期備份; 對于系統的安全漏洞,及時打上安全補丁;
安裝正版殺毒軟件,及時更新病毒庫并開啟智能防御,應對那些變種更新的病毒。
3.7認識防火墻 1)什么是防火墻
防火墻是一個或一組網絡設備,它架在兩個或兩個以上的網絡之間,用來加強訪問控制,免得一個網絡受到來自另一個網絡的攻擊。
2)防火墻的作用:控制著訪問網絡的權限,只允許特許用戶進出網絡。
3)類型:
硬件防火墻和軟件防火墻
課后作業:有了殺毒軟件和防火墻就可以保證計算機的絕對安全嗎?為什么?
4、課堂練習
(1)網絡病毒主要來源于電子郵件和下載的文件中,因此,為了防止感染病毒,不列哪種做法不太科學()。A、不在網上接收郵件和下載郵件。
B、下載文件或者接收郵件后要先行進行殺毒。C、安裝殺毒軟件,經常升級。
D、盡量不要從網上下載不明軟件和不打開來歷不明的郵件。(2)以下選項中,不屬于防火墻功能的是()A、防火墻可以保護內部網絡不受來自外部網絡的攻擊 B、防火墻防止感染了病毒的文件傳輸 C、防火墻防范來自外部的黑客攻擊 D、防火墻可以監控進出網絡的信息
(3)下列選項中屬于良好的互聯網應用習慣是()A、在不了解的網站填寫個人真實資料 B、安裝防毒軟件并及時升級病毒庫 C、及時打開陌生人發送的文件或鏈接
D、為方便使用計算機刪除原計算機設置的安全密碼(4)下列不屬于計算機病毒特征的是()A、可傳播,傳染速度快
B、可執行,難以清除
C、有破壞性,擴散面廣,可觸發性 D、天然存在
(5)為了保護一個網絡不受另一個網絡的攻擊,可以在網絡入口咱架設()A、網橋
B、防火墻
C、協議軟件
D、網卡
5、學生練習
1)使用搜索引擎搜索常用的殺毒軟件,下載某種免費版本并對你的電腦執行查殺病毒操作。
2)上網搜索病毒制造者制造病毒的動機,保存在WORD文檔中并以“班級”+“姓名”+“日期”形式命名,用附件的形式發送到我的電子郵箱中。
第五篇:淺談計算機病毒與防治[模版]
淺談計算機病毒與防治
摘要:隨著各種網絡技術的不斷應用和迅速發展,計算機網絡的應用變得越來越廣泛,所起的作用也越來越重要。但是,隨之而來的是計算機網絡所存在的安全威脅,還有計算機網絡安全破壞所帶來的損失。因此,研究計算機病毒與防治就顯得很有現實意義。文章將從計算機病毒的研究背景、計算機病毒的定義、特征、類型以及防治方面進行簡單的分析和探討。
關鍵詞:計算機病毒;防治;措施
1、引言
計算機網絡是信息社會的基礎,計算機網絡已經進入了社會的各個行業,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。據美國計算機權威組織報告,全球已發現的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
2、計算機病毒的定義
關于計算機病毒的定義,目前國內外有各種各樣的定義,“計算機病毒”一詞最早是由美國計算機病毒研究專家F.Cohen博士提出的。國外流行的定義是指由一段附著在其他程序上的可以實現自我繁殖的程序代碼。但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編
制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
3、計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發性、破壞性和衍生性等特征:
1.感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。
2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。
3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。
4.可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部分。
5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。
6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
4、計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面簡單介紹一種計算機病毒的分類:
1.引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。典型的引導區病毒有:“大麻”和“小球”病毒等。
2.文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。包括:DOS病毒、Windows病毒、宏病毒、腳本病毒、Java病毒、Shockwave病毒。文件型病毒一般比較多,典型的有:Dark Avenger病毒、PE_KRIZ.3862病毒、Melissa病毒、Bubbleboy病毒、JAVA_RDPASSWD.A病毒、SWF_LFM.926病毒等。
3.復合型病毒。復合型病毒采用多種技術來感染一個系統,包括引導區,可執行文件和文檔感染。復合型病毒是最難被發現、清除和清理的病毒之一,它們可以通過多種途徑來傳播。典型的復合型病毒有:BLOODHOUND.A 病毒等。
4.“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心理狀態——這種程序的創作者用在“怎么樣驅動特洛伊木馬程序”的功夫可能和他們創作木馬的時間一樣多。典型的木馬程序有:冰河、灰鴿子、上興、PCshare、網絡神偷、FLUX流光、廣外女生木馬、BO2000等。
5.網絡蠕蟲。蠕蟲是能夠自我復制的一個程序或一組程序,蠕蟲有時會攜帶病毒,當蠕蟲被激活時,病毒就會被釋放到計算機系統中,或該蠕蟲本身能夠破壞信息和資源。典型的蠕蟲病毒有:“ 尼姆亞”病毒、“熊貓燒香”、“求職信”、“紅色代碼”等。
5、計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
1.“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
2.可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
3.黑客程序。隨著網絡的發展與人們日益增長的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒。
總之,現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統遭到破壞。
6、計算機病毒的預防措施
1.引導型病毒的預防引導性病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
2. 文件型病毒的預防文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒,文件型病毒就無法傳播了。
3.個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文
件。
4.加強IT行業從業人員的職業道德教育關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業人員(在此指的是IT行業的“精英”,可以制造計算機病毒的高智商人群)的職業道德教育顯得也極其重要。如果他們有著很高的職業道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以在計算機領域為人類作出積極而巨大的貢獻。
5.完善計算機病毒防治方面的法律法規在加強對計算機行業高智商從業人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規,充分發揮法律法規的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等相關法律法規,此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規定和懲罰。
6.加強國際交流與合作在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
7、結束語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒等。因此,合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1] 趙樹升.計算機病毒分析與防治簡明教程[M].北京:清華大學出版社,2007
[2] 張仁斌李鋼侯整風.計算機病毒與反病毒技術[M].北京:清華大學出版社,2006
[3] 程勝利談冉熊文龍等.計算機病毒與其防治技術[M].北京:清華大學出版社,2004
[4] 馬宜興.網絡安全與病毒防范[M].上海:上海交通大學出版社,2007
[5] 傅建明
彭國軍張煥國.計算機病毒與對抗[M].武漢:武漢大學出版社,2004
點擊咨詢 