病毒与木马的认知与防护—教案8 .docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

PAGE1

教案8

（第8号/17号）

课程名称

网络安全

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务4.1病毒免杀任务4.2木马

教学目标

知识目标

1.理解病毒、木马等恶意软件的基本概念及其对信息系统的危害。

2.掌握常见的病毒查杀技术原理，包括文件扫描、内存扫描、行为监控和云端查杀等方法。

3.熟悉不同病毒扫描技术（如字符串扫描、通配符扫描、智能扫描、骨架扫描等）的具体应用场景及其优缺点。

能力目标

1.能够根据不同病毒特征选择合适的查杀技术并进行有效检测与防护。

2.能分析常见病毒免杀手段，并提出针对性的防护与应对措施。

3.能在实际工作中部署、配置并优化杀毒软件，定期更新病毒库，提升系统安全防护能力。

4.能够生成并部署木马程序，模拟真实攻击环境。

素质目标

1.树立主动防御意识，认识到持续监测和病毒防护在信息安全中的重要性。

2.培养细致严谨的工作态度，能在日常运维中坚持执行病毒查杀与防护规范。

学情分析

授课对象：计算机网络技术专业学生，包括中职与普高混合班。学生特点：计算机网络技术专业学生，基础知识存在差异，需针对性讲解与实践操作结合。

学习习惯：偏爱实践性强的课程，理论学习兴趣较低。乐于通过案例和互动式教学理解知识点。

重难点

分析

教学重点

1.病毒查杀技术的基本原理，包括文件扫描、内存扫描、行为监控和云端查杀的具体过程。

2.常见病毒扫描技术（字符串扫描、通配符扫描、智能扫描、骨架扫描等）的工作机制及应用。

3.CobaltStrike监听器配置与木马生成过程

教学难点

1.病毒免杀技术的实现原理（如壳技术、加密、混淆、特征隐藏等），及其对传统查杀手段的挑战。

2.查杀技术中智能扫描与骨架扫描方法的深入理解及实际应用分析。

3.病毒行为监控与传统特征码扫描之间的关系与互补性分析。

信息化应用方法

通过课件、视频、案例分析、互动提问等多种信息化方式，借助学习通平台发布学习资源和任务，学生自主学习并完成任务。

课程思政元素

1.网络安全事关国家安全，培养学生的家国情怀与责任感。

2.树立服务意识，塑造职业精神，使学生形成运用所学专业知识为社会贡献的责任感。

3.锻炼学生实事求是的工作态度，培养学生严谨细致的工作作风、精益求精的工匠精神。

教学实施过程

课前：

平台发布病毒与木马的认知与防护任务1学习任务，学生预习。

课中：

导入新课

某公司突然发现其内部网络频繁出现异常，数据传输速率异常缓慢，部分敏感文件似乎遭到未授权访问。众智科技接到该公司委托后立即成立专项应急小组，对相关流量进行分析，初步怀疑，这些情况可能由一种新型病毒所导致。该病毒以隐藏自身踪迹见长，能够悄无声息地在企业网络中横向扩散，窃取重要信息，并可能对关键系统构成威胁。

经过专项应急小组紧急处理后，公司的网络恢复了正常。众智科技深知病毒木马可能对客户信息系统带来严重威胁，通过为客户网络维护部门讲解和演示病毒免杀，使客户网络维护部门了解了病毒如何逃避杀毒软件的查杀。因此，在接下来的日常系统安全管理过程中，杀毒软件的安装及定期升级病毒库成为客户网络维护部门日常信息安全维护的必要工作之一。

任务一知识点讲解

一.病毒查杀方式及原理

从计算机科学角度来看，病毒是一种恶意软件，它能在未经授权的情况下传播、感染计算机系统，并对系统功能进行破坏，窃取数据，或者进行其他非法操作。

病毒查杀是指通过杀毒软件或其他安全工具检测、识别并清除计算机系统中的病毒、木马及其他恶意软件的过程。这一过程通常基于以下几种技术。

1．基于文件扫描的反病毒技术

（1）第一代扫描技术

第一代扫描技术的核心是在文件中检索病毒特征序列。该技术虽然出现得比较早，但是直到现在仍然被多家杀毒厂商所使用，其主要代表为“字符串扫描技术”和“通配符扫描技术”。

字符串扫描技术：使用从病毒中提取出来的具有一定特征的一段字符（特征码）来检测病毒，该段字符在一般程序中不太可能出现。例如，一个隐藏执行格式化所有硬盘的命令不太可能出现在一般程序中，可以将其作为特征码。

通配符扫描技术：由于字符串扫描技术有执行速度与特征码长度的限制，所以正在逐渐被通配符扫描技术取代。当前反病毒软件中的简单扫描器通常支持通配符。扫描器中的通配符一般用于跳过某些字节或字节范围，而随着技术的发展，现在大多数扫描器已经支持正则表达式。

（2）第二代扫