计算机病毒原理课程教学设计.docxVIP

计算机病毒原理课程教学设计 　　当今世界，计算机系统的安全正在受到严重挑战，计算机病毒是计算机安全的主要威胁之一。为此，各高校纷纷开设《计算机病毒》这门课程。本课程涉及理论知识较多较复杂，学生学起来容易感到枯燥乏味。下面以大学本科《计算机病毒》课程中“DOS病毒分析”这一章中的“文件型病毒原理”这一节内容的教学设计为例，进行阐述。　　一、教学分析　　1.教学内容及目标。　　本节课要求学生了解COM文件和EXE文件结构及其加载机制等，以此为基础掌握DOS病毒中的文件型病毒的含义及工作原理。其中文件型病毒的原理是本节课的教学重点；针对典型病毒的分析，包括大麻病毒分析，黑色星期五病毒分析等是教学的难点。　　2.教学对象分析。　　计算机病毒这门课程的教学对象为信息安全专业本科三年级的学生,学生已经学习了包括汇编语言、操作系统、信息安全理论与技术等前导课程，对计算机的基本操作和常用软件的使用较为熟练，但对于计算机病毒常用的分析工具还较为陌生，因此还要进行针对性训练。本节课将以课本知识为依托,通过多媒体手段和启发式教学来激发学生的学习兴趣，提高其分析问题和解决问题的能力。　　二、教学设计　　1.教学环境设计。　　提供一人一机的实验环境：运行WinXX操作系统的PC机，具有宏汇编masm5语言编译环境，关闭杀毒软件。教师准备视频剪辑，视频内容为典型文件型病毒入侵计算机系统并造成破坏的全过程；自制PPT幻灯片，展示计算机病毒原理及相关知识；准备课堂讨论问题和对学生考察的小测验题目；准备课后习题。　　2.课时安排。　　课堂讲授4学时，实验4学时。　　3.教学过程设计。　　（1）导入：生动有趣、激发求知欲课程导入从给学生播放一段网上下载的视频开始。该视频内容为一台计算机系统感染、爆发CIH病毒，至使系统软、硬资源遭受严重破坏，最终导致无法启动的全过程的录像。视频播放完毕，向学生们提出了一个简单的问题：“你们在平时使用计算机时，有没有中过病毒？症状是什么样的？计算机病毒是怎样控制我们机器的？”以此来吸引学生的注意力，使学生们回忆自己的计算机遭到病毒攻击的经历，激发学生强烈的求知欲。由此引入本堂课要讲授的内容———文件型病毒原理。（2）讲解原理：启发式教学，深入浅出从文件型病毒的定义讲起，告诉学生，各个系统下文件型病毒都占有重要地位，课堂开始时所播放的视频中的病毒，就是一个非常著名的文件型病毒。因此认真学好这堂课，对于深刻掌握计算机病毒原理和反病毒技术具有重要意义。引导学生复习COM文件和EXE文件的基本格式，结合本堂课所要讲授的内容，在复习可执行文件格式的同时，针对文件格式中的各个细节，给出病毒在哪些位置有可乘之机，引导学生进一步思考：“在这样的文件格式下，你会选择哪些部位修改源文件，怎样进行感染”等问题。下面以COM病毒为例，介绍教学的过程。首先给出COM文件的基本格式，然后讲解COM文件的调入执行过程。在讲解过程中强调COM文件的调入执行过程是非常独特的，也是病毒用来进行侵入的最基本依据。经过以上讲解，学生已对COM文件有了比较全面的认识。抓住时机，引导学生思考：“对一个COM文件进行感染可以有哪些方法？有什么依据？”组织学生展开讨论，在充分听取学生发言的基础上，对刚才的讨论内容进行总结，充分肯定学生的创造性思维，同时补充学生发言中存在的不足。至此，学生已经对COM文件型病毒感染和传播原理有了一个基本的认识，教师再将文件型病毒的原理全面讲授给学生，帮助学生使知识系统化。然而，光有理论知识还不够，还要再将理论运用到实际的病毒代码分析中。最后，为学生提供一个典型的文件型病毒———“黑色星期五”代码，带领学生利用所学过的汇编语言知识和刚刚学习的COM文件型病毒知识，对病毒源代码进行分析。学生亲身体验动手解决实际问题的过程，达到举一反三的教学效果。（3）实验：尝试动手，体验成功实验准备：为学生提供一个供参考的COM病毒程序（程序1）和一个测试用的COM程序（程序2，即待感染的正常COM可执行文件）。具体代码略。实验原理：程序1首先解决自身在被感染COM程序中的重定位问题。在病毒运行时，它必须知道自身代码的起始地址，该地址即为病毒的基地址，病毒代码中的其他变量都可以利用该基地址和变量相对该基地址的偏移之和来进行重定位。在感染过程中，病毒代码覆盖待感染程序的前4个字节，为此必须保存原来的4字节，同时，还要修改待感染程序开头的新4个字节，然后复制到待感染程序的开头。实验步骤：仔细分析病毒程序代码，画出病毒程序的流程图，并找出病毒程序是如何得到自己的基地址的代码；利用分别编译、链接病毒程序1和待感染程序2，然后利用exe2bin把程序1和程序2的执行文件转换为COM文件，分别为和。观察下述动作后的程序的执行结果①执行②执行③再次执行分