前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒原理的課程教學范文,希望能給你帶來靈感和參考,敬請閱讀。
當今世界,計算機系統(tǒng)的安全正在受到嚴重挑戰(zhàn),計算機病毒是計算機安全的主要威脅之一。為此,各高校紛紛開設(shè)《計算機病毒》這門課程。本課程涉及理論知識較多較復雜,學生學起來容易感到枯燥乏味。下面以大學本科《計算機病毒》課程中“DOS病毒分析”這一章中的“文件型病毒原理”這一節(jié)內(nèi)容的教學設(shè)計為例,進行闡述。
一、教學分析
1.教學內(nèi)容及目標
本節(jié)課要求學生了解COM文件和EXE文件結(jié)構(gòu)及其加載機制等,以此為基礎(chǔ)掌握DOS病毒中的文件型病毒的含義及工作原理。其中文件型病毒的原理是本節(jié)課的教學重點;針對典型病毒的分析,包括大麻病毒分析,黑色星期五病毒分析等是教學的難點。
2.教學對象分析
計算機病毒這門課程的教學對象為信息安全專業(yè)本科三年級的學生,學生已經(jīng)學習了包括匯編語言、操作系統(tǒng)、信息安全理論與技術(shù)等前導課程,對計算機的基本操作和常用軟件的使用較為熟練,但對于計算機病毒常用的分析工具還較為陌生,因此還要進行針對性訓練。本節(jié)課將以課本知識為依托,通過多媒體手段和啟發(fā)式教學來激發(fā)學生的學習興趣,提高其分析問題和解決問題的能力。
二、教學設(shè)計
1.教學環(huán)境設(shè)計
提供一人一機的實驗環(huán)境:運行Win2000操作系統(tǒng)的PC機,具有宏匯編masm5語言編譯環(huán)境,關(guān)閉殺毒軟件。教師準備視頻剪輯,視頻內(nèi)容為典型文件型病毒入侵計算機系統(tǒng)并造成破壞的全過程;自制PPT幻燈片,展示計算機病毒原理及相關(guān)知識;準備課堂討論問題和對學生考察的小測驗題目;準備課后習題。
2.課時安排
課堂講授4學時,實驗4學時。
3.教學過程設(shè)計
(1)導入:生動有趣、激發(fā)求知欲課程導入從給學生播放一段網(wǎng)上下載的視頻開始。該視頻內(nèi)容為一臺計算機系統(tǒng)感染、爆發(fā)CIH病毒,至使系統(tǒng)軟、硬資源遭受嚴重破壞,最終導致無法啟動的全過程的錄像。視頻播放完畢,向?qū)W生們提出了一個簡單的問題:“你們在平時使用計算機時,有沒有中過病毒?癥狀是什么樣的?計算機病毒是怎樣控制我們機器的?”以此來吸引學生的注意力,使學生們回憶自己的計算機遭到病毒攻擊的經(jīng)歷,激發(fā)學生強烈的求知欲。由此引入本堂課要講授的內(nèi)容———文件型病毒原理。(2)講解原理:啟發(fā)式教學,深入淺出從文件型病毒的定義講起,告訴學生,各個系統(tǒng)下文件型病毒都占有重要地位,課堂開始時所播放的視頻中的病毒,就是一個非常著名的文件型病毒。因此認真學好這堂課,對于深刻掌握計算機病毒原理和反病毒技術(shù)具有重要意義。引導學生復習COM文件和EXE文件的基本格式,結(jié)合本堂課所要講授的內(nèi)容,在復習可執(zhí)行文件格式的同時,針對文件格式中的各個細節(jié),給出病毒在哪些位置有可乘之機,引導學生進一步思考:“在這樣的文件格式下,你會選擇哪些部位修改源文件,怎樣進行感染”等問題。下面以COM病毒為例,介紹教學的過程。首先給出COM文件的基本格式,然后講解COM文件的調(diào)入執(zhí)行過程。在講解過程中強調(diào)COM文件的調(diào)入執(zhí)行過程是非常獨特的,也是病毒用來進行侵入的最基本依據(jù)。經(jīng)過以上講解,學生已對COM文件有了比較全面的認識。抓住時機,引導學生思考:“對一個COM文件進行感染可以有哪些方法?有什么依據(jù)?”組織學生展開討論,在充分聽取學生發(fā)言的基礎(chǔ)上,對剛才的討論內(nèi)容進行總結(jié),充分肯定學生的創(chuàng)造性思維,同時補充學生發(fā)言中存在的不足。至此,學生已經(jīng)對COM文件型病毒感染和傳播原理有了一個基本的認識,教師再將文件型病毒的原理全面講授給學生,幫助學生使知識系統(tǒng)化。然而,光有理論知識還不夠,還要再將理論運用到實際的病毒代碼分析中。最后,為學生提供一個典型的文件型病毒———“黑色星期五”代碼,帶領(lǐng)學生利用所學過的匯編語言知識和剛剛學習的COM文件型病毒知識,對病毒源代碼進行分析。學生親身體驗動手解決實際問題的過程,達到舉一反三的教學效果。(3)實驗:嘗試動手,體驗成功實驗準備:為學生提供一個供參考的COM病毒程序(程序1)和一個測試用的COM程序(程序2,即待感染的正常COM可執(zhí)行文件)。具體代碼略。實驗原理:程序1首先解決自身在被感染COM程序中的重定位問題。在病毒運行時,它必須知道自身代碼的起始地址,該地址即為病毒的基地址,病毒代碼中的其他變量都可以利用該基地址和變量相對該基地址的偏移之和來進行重定位。在感染過程中,病毒代碼覆蓋待感染程序的前4個字節(jié),為此必須保存原來的4字節(jié),同時,還要修改待感染程序開頭的新4個字節(jié),然后復制到待感染程序的開頭。實驗步驟:仔細分析病毒程序代碼,畫出病毒程序的流程圖,并找出病毒程序是如何得到自己的基地址的代碼;利用Masm5.0分別編譯、鏈接病毒程序1和待感染程序2,然后利用exe2bin把程序1和程序2的執(zhí)行文件轉(zhuǎn)換為COM文件,分別為virus.com和test.com。觀察下述動作后的程序的執(zhí)行結(jié)果①執(zhí)行virus.com②執(zhí)行test.com③再次執(zhí)行test.com分析為什么會出現(xiàn)那樣的結(jié)果。如果多次執(zhí)行virus.com是否重復感染?(4)試著手工清除test.com中的病毒,然后再執(zhí)行test.com,測試是否清除成功,給出清除病毒所依據(jù)的原理和具體的操作方法。(5)試著自己編寫一個COM病毒測試,以test.com為感染目標文件,并測試該病毒的執(zhí)行效果。Masm5.0的使用學生們在《匯編語言程序設(shè)計》課程的學習中已經(jīng)掌握,而exe2bin命令的使用需要給出相關(guān)提示。在實驗過程中,教師應鼓勵學生在實驗過程中把所遇到的問題講出來,帶領(lǐng)全體學生對所提出的問題進行討論,給出一個合適的解決方法,并對能夠深入思考的同學和給出獨特見解的同學及時給予表揚,同時提示學生,不要停留在枯燥的理論學習上,要勤于動手、樂于動手,讓所學知識在行動中得到鞏固。
4.思考練習:深入研究、及時總結(jié)
課堂講授的時間和實驗的時間是有限的,學生在認真聽課和積極動手做實驗之后,會對文件型病毒的原理有了全面而生動的認識。然而僅僅能熟練的對書本上和教師所給出的實例進行分析研究仍然是不夠的,要成為一名優(yōu)秀的病毒分析師,還需要讓自己的視野更加寬闊,勇于追蹤信息安全領(lǐng)域的最新熱點,掌握最先進的病毒信息。因此,要乘勝追擊,給學生布置課外作業(yè)和思考練習題,要求學生利用課余時間上網(wǎng)搜集與文件型病毒相關(guān)的知識,并進行總結(jié)。鼓勵學生將所學到的最新知識和技術(shù)寫成書面小報告,在課下與同學和老師進行交流。
5.考察
考察方法不應僅局限于書面考試或課堂作業(yè),應將考察放到課堂中和實驗過程中,注意每個學生參與課堂討論的情況,了解學生對知識點的掌握情況。同時,在學生實驗過程中觀察學生的動手操作情況,適時對學生提出問題,考察學生對概念的理解,根據(jù)學生回答問題的情況給出合適的評價。以上可以幫助教師對學生的學習做出更加全面和客觀的評價,也可以激勵學生更主動地投入到本門課程的學習中來。
三、教學體會“文件型病毒原理”的教學過程始終貫穿了教師
積極引導、學生主動探索、師生互動合作的活動。學生在學習中了解了事物,學會了思考,學會了理解運用,品嘗了成功的喜悅。在整個過程中,教師的精心準備和細致引導是學生自主學習成功的保證。實驗部分的設(shè)計充分培養(yǎng)了學生的動手能力和合作精神,也體現(xiàn)了計算機病毒課程教學重視實踐的特點,大大提高了課堂的效益。在整個教學過程中教師起到了拋磚引玉的作用。學生在學習課本知識的同時,充分發(fā)揮了主觀能動性,學到了更多課本以外的知識。注:本文為天津市教委教改(重點)項目“立足天津及周邊地區(qū)經(jīng)濟建設(shè)和發(fā)展,打造天津信息安全市級品牌專業(yè)的卓越人才培養(yǎng)體系(C03-0809)”成果。
作者:趙春蕾 楊宏 劉萍 單位:天津理工大學計算機與通信工程學院