前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機病毒論文主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:安全;病毒;特征;防御
1計算機病毒的概念及特征
按照“中華人民共和國計算機信息系統(tǒng)安全保護條例”對計算機病毒的概念定義為:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。其特征有:傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性(變種)、寄生性、不可預見性。
2計算機病毒發(fā)作的征兆
我們?nèi)绾沃笇ё约旱挠嬎銠C系統(tǒng)已經(jīng)感染了病毒呢?可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認識磁盤或是硬盤不能開機。
②整個目錄變成一堆亂碼。
③硬盤的指示燈無緣無故亮了。
④計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響。
⑤沒做寫操作時出現(xiàn)“磁盤寫保護”信息。
⑥異常要求用戶輸入口令。
⑦程序運行出現(xiàn)異常現(xiàn)象或不合理的結果。
3計算機病毒的觸發(fā)
潛伏在計算機中的病毒是怎么爆發(fā)的?其導火線有:時間、日期作觸發(fā)條件;計數(shù)器作觸發(fā)條件;鍵盤字符輸入作觸發(fā)條件;特定文件出現(xiàn)作觸發(fā)條件;綜合觸發(fā)條件。計算機軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術原因,計算機的廣泛應用是計算機病毒產(chǎn)生的必要環(huán)境,特殊的政治、經(jīng)濟和軍事目的是計算機病毒產(chǎn)生的加速器。
4計算機病毒的種類
4.1開機感染型
(1)硬盤分割區(qū)式:STONE,米開朗基羅,F(xiàn)ISH
(2)啟動軟盤式:C-BRAIN,DISK-KILLER
4.2文檔感染型
(1)非常駐型:VIENNA(維也納)
(2)常駐型:TSR如:黑色星期五,紅色九月
4.3復合型病毒:Natas,MacGyver
4.4隱秘型病毒
(1)使用復雜編碼加密技巧,每一代的代碼都不同,無特征樣本可循。
(2)以攔截功能及顯示假象資料蒙蔽用戶。
(3)不影響功能的情況下,隨機更換指令順序。
5計算機病毒的新特點
①基于視窗的計算機病毒越來越多。
②新計算機病毒種類不斷涌現(xiàn),數(shù)量急劇增加。
③傳播途徑更多,傳播速度更快。
④計算機病毒造成的破壞日益嚴重。
⑤電子郵件成為計算機傳播的主要途徑。
6當前病毒發(fā)展趨勢
①蠕蟲越來越多,宏病毒退而居其次。
②黑客程序與病毒的結合。
③主動傳播,基于網(wǎng)絡的病毒越來越多。7計算機病毒的傳播途徑
計算機病毒的傳播途徑是多種多樣的。主要有:數(shù)據(jù)機連線;啟動DOS模式;使用軟盤;Internet/E-Mail連線;網(wǎng)絡連線;;網(wǎng)絡共用檔案夾;使用CD-ROM;直接纜線連接檔案傳輸?shù)取?/p>
而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng),他們主要通過使用網(wǎng)上工具時(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時被病毒感染。
8計算機病毒的防御
8.1用計算機常識進行判斷
決不打開來歷不明郵件的附件或你并未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙,認為你知道附件的內(nèi)容,即使附件看來好象是.jpg文件——因為Windows允許用戶在文件命名時使用多個后綴,而許多電子郵件程序只顯示第一個后綴,例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的.jpg察看器。
8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼
建議你至少每周更新一次病毒定義碼,因為防病毒軟件只有最新才最有效。需要提醒你的是,你所是購買的諾頓防病毒軟件,不僅是更新病毒定義碼,而且同時更新產(chǎn)品的引擎,這是與其它防病毒軟件所不一樣的。這樣的好處在于,可以滿足新引擎在偵破和修復方面的需要,從而有效地抑制病毒和蠕蟲。例如,賽門鐵克的所有產(chǎn)品中都有“實時更新”功能。
8.3首次安裝防病毒軟件時,一定要對計算機做一次徹底的病毒掃描
當你首次在計算機上安裝防病毒軟件時,一定要花費些時間對機器做一次徹底的病毒掃描,以確保它尚未受過病毒感染。功能先進的防病毒軟件供應商現(xiàn)在都已將病毒掃描做為自動程序,當用戶在初裝其產(chǎn)品時自動執(zhí)行。
8.4插入軟盤、光盤和其他可插拔介質前,一定對它們進行病毒掃描。
確保你的計算機對插入的軟盤、光盤和其他的可插拔介質,及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。
8.5不要從任何不可靠的渠道下載任何軟件
這一點比較難于做到,因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染,但是提供軟件下載的網(wǎng)站實在太多了,我們無法肯定它們一定都采取了防病毒的措施,所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。
8.6警惕欺騙性的病毒
如果你收到一封來自朋友的郵件,聲稱有一個最具殺傷力的新病毒,并讓你將這封警告性質的郵件轉發(fā)給你所有認識的人,這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應商,如賽門鐵克的網(wǎng)站/avcenter,證實確有其事。這些欺騙性的病毒,不僅浪費收件人的時間,而且可能與其聲稱的病毒一樣有殺傷力
8.7使用其它形式的文檔,如.rtf(RichTextFormat)和.pdf(PortableDocumentFormat)
常見的宏病毒使用MicrosoftOffice的程序傳播,減少使用這些文件類型的機會將降低病毒感染風險。嘗試用RichText存儲文件,這并不表明僅在文件名稱中用.rtf后綴,而是要在MicrosoftWord中,用“另存為”指令,在對話框中選擇RichText形式存儲。盡管RichTextFormat依然可能含有內(nèi)嵌的對象,但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺的,而且更為安全。當然,這也不是能夠徹底避開病毒的萬全之計。
8.8不要用共享的軟盤安裝軟件,或者更為糟糕的是復制共享的軟盤
這是導致病毒從一臺機器傳播到另一臺機器的方式。同時,該軟件沒有注冊也會被認為是非正版軟件,而我們基本可以較為合理地推斷,復制非法軟件的人一般對版權法和合法使用軟件并不在乎,同樣,他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。
8.9禁用WindowsScriptingHost
WindowsScriptingHost(WSH)運行各種類型的文本,但基本都是VBScript或Jscript。換句話說,WindowsScriptingHost在文本語言之間充當翻譯的角色,該語言可能支持ActiveXScripting界面,包括VBScript,Jscript或Perl,及所有Windows的功能,包括訪問文件夾、文件快捷方式、網(wǎng)絡接入和Windows注冊等。許多病毒/蠕蟲,如Bubbleboy和KAK.worm使用WindowsScriptingHost,無需用戶點擊附件,就可自動打開一個被感染的附件。
8.10使用基于客戶端的防火墻或過濾措施
如果你使用互聯(lián)網(wǎng),特別是使用寬帶,并總是在線,那就非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設有效防護,你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。
對計算機病毒有一個全面認識,然后做好防御工作,那么我們的計算機系統(tǒng)就會是一個較安全的環(huán)境,我們利用計算機來輔助工作完成才會更有效率。
傳播迅速是計算機病毒的主要特點之一。病毒在進入電腦以后,不僅可以對本計算機的文件和系統(tǒng)進行入侵,還可以通過其他途徑和媒介快速傳播,占領整個電腦甚至傳播到其他的計算機中。同時在計算機病毒感染的過程中,病毒很可能由于某些因素的影響變得更加惡劣,這不僅使病毒的影響范圍更廣,同時也給病毒的掃描清除帶來了很大的困難。計算機病毒實際上也是軟件,它在進入電腦以后會自我復制并不斷蔓延,從而影響計算機的整個系統(tǒng)。所以如果沒有及時發(fā)現(xiàn)和清除病毒,它就會快速傳播,侵害使用者的計算機甚至蔓延到其他計算機中。
2計算機病毒的防范措施
雖然計算機病毒的性質惡劣,影響不良,但是人們并不是拿計算機病毒毫無辦法。相反,隨著時代的進步和技術的發(fā)展,計算機病毒檢測和處理軟件不斷增多,人們的計算機安全防護意識也在不斷增強,這使計算機病毒的防范更加有效全面。
2.1預防計算機病毒的侵害
想要很好的防范計算機病毒,就應當做好預防工作,減少計算機病毒侵入電腦的可能性。首先,通過互聯(lián)網(wǎng)下載軟件中應當注意網(wǎng)頁的安全性。部分病毒之所以進入人們的計算機,是因為人們的病毒防范意識不足,隨便從網(wǎng)頁中下載資源,從而把偽裝成程序或文件的病毒帶至電腦中。所以計算機用戶在瀏覽網(wǎng)頁和下載資源時應當注意其安全性,不給計算機病毒可趁之機。其次,應當注重計算機軟件漏洞的修補。一些計算機病毒就是利用計算機軟件中的漏洞來侵入到電腦中,危害計算機。所以用戶在使用計算機的過程中,應當定期的對計算機進行維護和管理,注重軟件漏洞的修補,提高計算機的安全性,減小計算機病毒侵害的可能性。最后,不隨意打開可疑的程序或軟件。很多計算機病毒都是依附于程序和軟件中,使用者在打開軟件和程序的同時,計算機病毒也會執(zhí)行和傳播。所以用戶在使用電腦的過程中,應當加強安全意識,不隨意打開可疑的程序和軟件,防止計算機病毒的入侵和危害?;ヂ?lián)網(wǎng)的使用使計算機病毒的傳播途徑更加廣,速度更加快,影響也更為惡劣。網(wǎng)站等都是直面互聯(lián)網(wǎng)的,每天有大量的用戶訪問和獲取資源,想要預防計算機病毒的侵害,也就需要從這方面考慮,有效防止病毒的入侵和傳播。首先,可以安裝可靠的病毒掃描軟件。這是預防計算機病毒最為直接有效的方法,只要安裝了掃描軟件,就會實時的對各種信息和資源等進行掃描和分析,從而及時的攔截和處理可疑程序或軟件,從而預防計算機病毒的侵害。同時在使用掃描軟件的過程中,需要根據(jù)需求不斷對軟件進行更新,提高病毒預防的可靠性。其次,也可以通過病毒卡的使用等方式對計算機病毒進行預防和處理。這能夠更加安全可靠的保護電腦,但同時也會對計算機的運行速度造成一定的影響。計算機病毒的預防軟件和程序也在不斷發(fā)展和完善中,用戶可以根據(jù)具體需要進行購買和安裝,從而提高網(wǎng)絡安全的可靠性,預防計算機病毒的妨害。
2.2修復計算機病毒的侵害
計算機病毒對于系統(tǒng)和主機的損害是毫無疑問的,進行修復是消除病毒的主要方式,也是提高計算機安全性的必要途徑。首先,用戶可以安裝和使用殺毒軟件。現(xiàn)今殺毒軟件也是多種多樣,例如瑞星,360等。用戶可以啟用殺毒軟件對電腦進行地毯式的檢測和處理,從而發(fā)現(xiàn)其中存在的病毒,及時的進行處理。同時殺毒軟件在日常還可以對電腦進行保護,有效攔截可疑的網(wǎng)頁或軟件,從而提高計算機使用的安全性。其次,用戶形成良好的文件備份習慣。這可以將用戶的損失降到最小,在計算機被病毒侵害以后,用戶還能夠找到自己需要的資源。用戶可以定期進行文件的儲存和備份,從而對病毒進行有效的防治。
2.3注重互聯(lián)網(wǎng)的管理
計算機病毒的最大來源就是互聯(lián)網(wǎng),互聯(lián)網(wǎng)的開放共享讓人們能夠快速的獲取自己需要的資源,同時也使計算機病毒的傳播更加便捷。所以如果只是單純的完善計算機病毒預防和防治軟件,并不能從根本上解決計算機病毒問題。將網(wǎng)絡安全技術與互聯(lián)網(wǎng)管理相結合是預防計算機病毒的必然趨勢。目前所采取的計算機病毒防范措施還是采取各種殺毒或預防的軟件,這使用戶站在被動的位置上。加強互聯(lián)網(wǎng)管理能夠使人們更加深入的了解和分析計算機病毒的來源和傳播途徑,從完善訪問機制,制定合理的網(wǎng)絡管理條例等多方面對病毒進行有效的抵制和預防,減少病毒的侵害。加強對于互聯(lián)網(wǎng)的管理能夠改變現(xiàn)今互聯(lián)網(wǎng)使用的無秩序狀態(tài),能夠約束和規(guī)范人們在互聯(lián)網(wǎng)中的信息傳播和訪問,從而有效減少不合法不正當?shù)木W(wǎng)站,減少不健康信息和資源的訪問,這有利于營造健康文明的互聯(lián)網(wǎng)環(huán)境,從而減少計算機病毒的傳播和侵害。所以應當注重對于互聯(lián)網(wǎng)的管理,有效解決計算機病毒防害問題。
3總結
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。在最近幾年,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網(wǎng)絡游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
(五)宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計算機病毒的主要來源
1.搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點一類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖,不如在其中藏有病毒對非法拷貝的打擊大,這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學的猶太人病毒,就是雇員在工作中受挫或被辭退時故意制造的。它針對性強,破壞性大,產(chǎn)生于內(nèi)部,防不勝防。
4.用于研究或有益目的而設計的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三、計算機病毒防范措施
1.應養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監(jiān)控應成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網(wǎng)時開啟殺毒軟件全部監(jiān)控。
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監(jiān)控,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時,不要隨便點擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
7.及時更新計算機的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時安裝補丁程序。
8.在上網(wǎng)過程中要注意加強自我保護,避免訪問非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。
(一)非授權性
正常的計算機程序,除去系統(tǒng)關鍵程序,其他部分都是由用戶進行主動的調用,然后在計算機上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對于計算機病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計算機時,對其是不知情的,當用戶使用那些被感染的正常程序時,這些病毒就得到了計算機的優(yōu)先控制權,病毒進行的有關操作普通用戶也是無法知曉的,更不可能預料其執(zhí)行的結果。
(二)破壞性
計算機病毒作為一種影響用戶使用計算機的程序,其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染,而且在嚴重的情況下,還會破壞計算機的硬件,這是一種惡性的破壞軟件。在計算機病毒作用的過程中,首先是攻擊計算機的整個系統(tǒng),最先被破壞的就是計算機系統(tǒng)。計算機系統(tǒng)一旦被破壞,用戶的其他操作都是無法實現(xiàn)的。
二、計算機病毒網(wǎng)絡傳播模型穩(wěn)定性
計算機病毒網(wǎng)絡的傳播模型多種多樣,筆者結合自身工作經(jīng)歷,只對計算機病毒的網(wǎng)絡傳播模型———SIR模型進行介紹,并對其穩(wěn)定性進行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對SIS模型的一種改進,SIR模型將網(wǎng)絡中的節(jié)點分為三種狀態(tài),分別定義為易感染狀態(tài)(S表示)和感染狀態(tài)(I)狀態(tài),還有免疫狀態(tài)(R)表示,新增加的節(jié)點R具有抗病毒的能力。因此,這種模型相對于傳統(tǒng)的SIS模型而言,解決了其中的不足,也對其中存在的病毒感染進行了避免,而且阻礙了病毒的繼續(xù)擴散。圖一即為病毒模型圖。在這個圖中,β指的是被病毒感染的概率,γ表示的是病毒被查殺的概率。對于這種模型的穩(wěn)定性,可以用微分方程來進行展示。從微分方程進行分析,S模型將免疫情況進行了考慮,這種模型的穩(wěn)定性符合矩陣理論和Lyapunov第一定理中的穩(wěn)定性判別。對于模型中有病毒點的穩(wěn)定性,我們依據(jù)原點的移動來確定。
三、計算機病毒網(wǎng)絡傳播的控制
網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡),小郵差(發(fā)帶毒郵件)等。
(一)木馬病毒、黑客病毒木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,有大家可能遇見比較多的針對網(wǎng)絡游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如:網(wǎng)絡梟雄(Hack.Nether.C1ient)等。
(二)宏病毒其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excet97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴,格式是:
(三)腳本病毒腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS、js(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.C.S)等。推薦閱讀:遠程開放教育軟件工程專業(yè)畢業(yè)論文
Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴,格式是:Macro.Excel,依此類推。
(四)后門病毒后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor.IRCBot。
(五)破壞性程序病毒破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化c盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(六)玩笑病毒玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
[論文摘要]分析計算機病毒入侵微機的特點及途徑,指出互聯(lián)網(wǎng)是病毒發(fā)作酶最大載體?我們要堅持依法治毒,增強網(wǎng)絡安全意識,并且要制定嚴格的病毒防治技術規(guī)范,防止計算機病毒的侵入。
一、計算機病毒入侵途徑
計算機病毒具有自我復制和傳播等特點。從計算機病毒的傳播機理分析可知?只要是能夠進行數(shù)據(jù)交換的介質都可能成為計算機病毒傳播途徑。根據(jù)計算機病毒傳播媒介的統(tǒng)計報告顯示?目前網(wǎng)絡已經(jīng)成為病毒入侵微機的最主要途徑?此外?傳統(tǒng)的軟盤、光盤等傳播方式也占據(jù)了相當?shù)谋壤?。大致有以下四種途徑?
1、通過不可移動的計算機硬件設備進行傳播?這些設備通常有計算機的專用asi c芯片和硬盤等。這種病毒雖然極少?但破壞力卻極強?目前尚沒有較好的檢測手段對付。
2、通過移動存儲設備來傳播這些設備包括軟盤、磁帶等。在移動存儲設備中?軟盤是使用最廣泛移動最頻繁的存儲介質?因此成了計算機病毒寄生的“溫床”。一部分計算機是從這類途徑感染病毒的。
3、通過計算機網(wǎng)絡進行傳播。主要表現(xiàn)在?計算機病毒種類和數(shù)鼉伴隨網(wǎng)絡的發(fā)展迅猛增長?計算機病毒的危害性和破壞性越來越強?計算機病毒對我國當前的信息化建設和工作形成嚴重掣肘。
4、通過點對點通信系統(tǒng)和無線通道傳播?目前?這種傳播途徑還不是十分廣泛?但預計在未來的信息時代。這種途徑很可能與網(wǎng)絡傳播途徑成為病毒擴散的兩大。時尚渠道”。
二、計算機病毒的防治
我國目前的病毒疫情呈現(xiàn)出兩種趨勢?一種趨勢是國外流行的網(wǎng)絡化病毒大肆侵襲我國的計算機網(wǎng)絡。另一種趨勢是出現(xiàn)大量本土病毒?并且傳播能力和破壞性越來越強。為了有效降低病毒的危害性?提高我們對病毒的防治能力?我們每一個計算機用戶都應積極參與到病毒防治工作上來。
(一)建立計算機病毒預警系統(tǒng)。在我國主干網(wǎng)絡和電子政府、金融、證券、稅務等專業(yè)網(wǎng)絡建立病毒預警系統(tǒng)。通過這個系統(tǒng)監(jiān)控整個網(wǎng)絡的病毒傳播情況?發(fā)現(xiàn)、捕獲已有的病毒和新出現(xiàn)的計算機病毒。單位應建立病毒應急體系?并與當?shù)毓矙C關建立的應急機構和國家的計算機病毒應急體系建立信息交流機制?無論誰發(fā)現(xiàn)病毒疫情應及時上報。同時?注意國家計算機病毒應急處理中心的病毒疫情?以便在爆發(fā)病毒疫情時?及時做好預防工作?減少病毒造成的危害。對發(fā)生的病毒事故?要認真分析原因?找到病毒突破防護系統(tǒng)的原因?及時修改病毒防治策略?并對調整后的病毒防治策略進行重新評估。確?;謴?。減少損失。一旦發(fā)生了病毒侵害?事故?啟動災難恢復計劃?盡量將病毒造成的損失減少到最低?并盡快恢復系統(tǒng)正常工作。
(二)加強反病毒安全法制建設?根據(jù)形勢發(fā)展?不斷完善信息安全的法律法規(guī)。加強對利用計算機病毒進行盜竊、盜取信息等違法犯罪活動的發(fā)現(xiàn)、防范和打擊。2004年?利用木馬、惡意網(wǎng)頁等病毒程序竊取網(wǎng)上帳號和網(wǎng)絡游戲中的裝備等情況明顯增多?利用木馬程序竊取信息的情況也比較突出?造成的危害日益嚴重。建議在打擊網(wǎng)上違法犯罪活動中?加強對此類病毒的發(fā)現(xiàn)、防范和偵查打擊工作?在電子政務、網(wǎng)上交易、電子商務中采取有針對性的防范措施?并加強相關宣傳。
(三)國內(nèi)郵件服務提供商需提高自身的安全性。目前?很多計算機病毒利用電子郵件作為傳播的主要渠道。尤其近兩年?本土制造的病毒數(shù)量呈上升趨勢。這些病毒常常利用國內(nèi)郵件服務器的安全漏洞?將這些服務器作為傳播病毒的跳板。因此?需要郵件服務提供商安裝使用郵件防病毒系統(tǒng)?加強收發(fā)郵件的身份認證工作?與國家計算機病毒應急處理中心建立聯(lián)系?發(fā)現(xiàn)利用郵件傳播的計算機病毒?及時采取措施?從根本上阻斷病毒的傳播途徑。
(四)不斷加強計算機技術防范措施。我們作為計算機使用者?要經(jīng)常從軟件供應商那邊下載、安裝安全補丁程序和升級殺毒軟件?在計算機和互聯(lián)網(wǎng)之間安裝使用防火墻?提高系統(tǒng)的安全性?在新購置的計算機和新安裝的系統(tǒng)進行系統(tǒng)升級?保證修補所有已知的安全漏洞?使用高強度的口令?盡量選擇難于猜測的口令?對不同的賬號選用不同的口令?經(jīng)常備份重要數(shù)據(jù)?并且對備份進行校驗?選擇、安裝經(jīng)過公安部認證的防病毒軟件?定期對整個硬盤進行病毒檢測、清除等工作?以減少病毒侵害事件。
由于計算機病毒形式多樣化?難于根治。并且病毒呈現(xiàn)多樣化的趨勢。病毒分析顯示?雖然新病毒不斷產(chǎn)生?但較早的病毒發(fā)作仍很普遍并有所發(fā)展。此外。新的病毒更善于偽裝?如主題會在傳播中改變?許多病毒會偽裝成常用程序?用來麻痹計算機用戶?因此?我們對病毒入侵防治更加要認真對待。
摘要:全球信息網(wǎng)絡的建設和發(fā)展,對整個社會的科學與技術、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網(wǎng)絡的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認為,計算機網(wǎng)絡系統(tǒng)的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒的檢測技術就顯得很有現(xiàn)實意義。本文將從計算機病毒檢測技術的研究背景、方法技術、發(fā)展現(xiàn)狀以及計算機病毒檢測技術的作用等幾個方面進行簡單的分析和探討。
關鍵詞:計算機病毒檢測技術
1研究背景
計算機網(wǎng)絡是信息社會的基礎,已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡安全敲起了警鐘。那么,面對網(wǎng)絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發(fā)展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網(wǎng)絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。
3計算機病毒檢測的基本技術
3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網(wǎng)絡安全中較重要的內(nèi)容。
3.2智能引擎技術。智能引擎技術發(fā)展了特征代碼掃描法的優(yōu)點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經(jīng)常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統(tǒng)或者應用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。
3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執(zhí)行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現(xiàn)了對未知病毒的準確查殺。
4計算機病毒檢測技術的發(fā)展現(xiàn)狀
目前,國外一些研究機構已經(jīng)研發(fā)出了應用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網(wǎng)絡以及變種病毒的?;诜掌鞯娜肭謾z測技術采用服務器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統(tǒng)的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰(zhàn)??傊捎谟嬎銠C病毒的變種更新速度加快,表現(xiàn)形式也更加復雜,那么計算機病毒檢測技術在計算機網(wǎng)絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網(wǎng)絡安全,造福于全世界。
5計算機病毒檢測方法技術的作用
計算機病毒檢測技術在計算機網(wǎng)絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。
雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動性。因此,加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發(fā)揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。
6結語
隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅,有來自網(wǎng)絡外面的攻擊,比如網(wǎng)絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經(jīng)濟省力,也是最應該值得重視的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網(wǎng)絡世界的安全,使得計算機網(wǎng)絡真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。
參考文獻:
[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術指南》,機械工業(yè)出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計算機病毒與其防治技術》,清華大學出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術》.清華大學出版社,2006年6月.
[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學出版社,2004年版.
[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.
關鍵詞:網(wǎng)絡;病毒;防范
1引言
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和寫作論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。
2計算機病毒的特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權力;
(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的;
(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染,而不被人發(fā)現(xiàn);
(4)計算機病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性;
(5)計算機病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會發(fā)作,給系統(tǒng)帶來嚴重的破壞;
(6)攻擊的主動性:病毒對系統(tǒng)的攻擊是主動的,計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護措施充其量是一種預防的手段而已;
(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如,有針對IBMPC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。
3計算機病毒的防范措施
計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
3.1基于工作站的防治技術
工作站就像是計算機網(wǎng)絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。
3.2基于服務器的防治技術
網(wǎng)絡服務器是計算機網(wǎng)絡的中心,是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的—個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
3.3加強計算機網(wǎng)絡的管理
計算機網(wǎng)絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。目前在網(wǎng)絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡病毒安全模式。
4網(wǎng)絡病毒防治的發(fā)展趨勢
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網(wǎng)絡防毒產(chǎn)品在技術上更先進,功能上更全面。從目前病毒的演化趨勢來看,網(wǎng)絡防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。
(1)反黑與殺毒相結合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術由區(qū)域化向國際化轉盤。
參考文獻:
>> 中職學校計算機基礎教學與實踐 中職《計算機應用基礎》教學探索與實踐 中職計算機基礎教育教學優(yōu)化實踐與思考 內(nèi)地中職班的《計算機基礎》課程教學實踐與思考 計算機基礎實踐教學與思考 大學計算機基礎的教學實踐與思考 中職計算機教學改革實踐與思考 中職計算機專業(yè)教學的思考與實踐 淺談中職《計算機應用基礎》課程三種教學法的實踐與思考 中職計算機應用基礎課程實踐教學中行動學習的思考 淺談中職計算機基礎課教學實踐 中職計算機基礎實踐性教學探究 中職《計算機應用基礎》課程教學實踐研究 中職學?!队嬎銠C應用基礎》課程教學思考 主題教學模式在中職計算機應用基礎教學中的探索與實踐 中職計算機基礎課項目教學模式的研究與實踐 中職計算機應用基礎模塊化教學探索與實踐 中職學校計算機基礎課程有效教學的實踐與研究 中職學校計算機網(wǎng)絡基礎教學方式初探與實踐 “差異性”教學在中職《計算機應用基礎》中的實踐與反思 常見問題解答 當前所在位置:l),了解學習要求。各小組學生單擊“學習指導”,閱讀并了解學習目標、教學重點及教學難點。
3.各小組根據(jù)“教學步驟”模塊下的情境及各任務要求,完成任務。本階段是對計算機病毒進行探究學習的一個重要過程。
(1)根據(jù)課件中的情境進行思考。
情境:為什么計算機上會莫名其妙的界面,該怎么辦?
(2)根據(jù)任務一的要求,談談經(jīng)歷,明確計算機病毒的概念。
任務一:①你遇到過計算機病毒嗎?如有的話,你遇到的病毒發(fā)作時是怎樣的現(xiàn)象?有沒有破壞你的電腦?后來是如何處理的?②計算機病毒是什么?從哪兒來的?藏在哪兒?
(3)根據(jù)任務二的要求,理解計算機病毒的特征。
任務二:以CIH病毒為例,閱讀一段關于CIH病毒的資料,分析計算機病毒都有哪些特點。
[CIH病毒資料]1998年被公認為計算機反病毒界的CIH病毒年。該病毒是第一個直接攻擊、破壞硬件的計算機病毒。僅CIH一種病毒造成的經(jīng)濟損失就達到了7500萬美元。目前該病毒已有三個版本,即1.2、1.3、1.4,發(fā)作日期分別是4月26日、6月26日和每月的26日。CIH病毒的制造者是臺灣學生陳盈豪,被控告涉嫌犯了刑法損毀罪而逮捕。
(4)根據(jù)任務三的要求,理解計算機病毒的分類、危害及防范,了解幾種常見計算機病毒發(fā)作的特點。
任務三:①討論并分析計算機病毒的分類、危害及防范。②打開“病毒演示”模塊,觀看幾種常見計算機病毒演示,了解這幾種常見計算機病毒發(fā)作的特點。
(5)根據(jù)任務四的要求,上機實踐操作。
任務四:我們機房的計算機上最近感染了病毒,請同學們以小組為單位,利用互聯(lián)網(wǎng)完成①上網(wǎng)下載并安裝360殺毒軟件;查殺木馬、查殺病毒、修復漏洞。②利用網(wǎng)絡,了解當前主流的防病毒系統(tǒng)軟件有哪些及它們的特點。③搜索并下載我國刑法第286條,了解故意制造、傳播惡性病毒的人處罰條例。
(6)學有余力的同學完成拓展延伸任務
拓展延伸任務:利用網(wǎng)絡,打開國家計算機病毒應急處理中心、 計算機病毒防治產(chǎn)品檢驗中心,了解“中國計算機病毒流行列表”等。
4.總結評價
展示學生小組作品,組織學生自評、組間學生互評和教師對學生的評價。
5.課后延伸任務
(1)查找近期流行的病毒。(2)為自己電腦做一次病毒的全盤掃描。
三、基于Web的計算機基礎教學成效
1.構建了新型、互動的教學模式
我充分發(fā)揮現(xiàn)代教育技術,設計并制作網(wǎng)絡課件,為學生學習新知識及技能提供豐富的學習資源,教學上采用任務驅動法,通過任務設計把教學內(nèi)容串起來,為學生學習提供導航,讓學生明確學習目標及任務,并留給學生思考、分析、探索、交流、拓展的空間等,讓學生自主學習,獲取知識和技能,從而提高學生獨立思考、自主分析問題、解決問題的能力。教學是師生、生生和諧合作、共同體驗成功的過程。
2.提高了課堂教學效率,優(yōu)化了教學效果
我運用所創(chuàng)設的教學模式進行教學能真正貫徹網(wǎng)絡環(huán)境下教師主導教學過程、學生進行自主學習的“雙主”原則,教學重難點更易突破,學習效果明顯。
3.提高學生自主學習能力
我在基于Web的計算機基礎教學中,我在每個導學型網(wǎng)絡課件中都設置了“學習指導”和“教學步驟”二個板塊,“學習指導”是讓學生明確學習的目標,讓學生做到有的放矢。 “教學步驟”是起引導作用,讓學生按照“教學步驟”中的具體要求來安排自己的探究學習。為提高學生自主學習能力、交流協(xié)作能力等準備條件。基于Web的計算機基礎教學使學生得到不同層次和整體上的發(fā)展。我在研究中發(fā)現(xiàn),通過參與探究性學習活動,學生的實踐能力、自主學習及信息素養(yǎng)等方面都得到了很大的提高。
4.因材施教,促進學生個性充分發(fā)展
在教學中,我充分考慮到學生的接受力、理解力和基礎的差異性,設計選做任務,避免了一刀切,實現(xiàn)了因材施教、個性化的學習。
參考文獻: