计算机病毒的防治教学设计范例(3篇)
计算机病毒的防治教学设计范文
计算机网络信息的运用,能够为提高课堂教学效率和丰富学生的文化知识视野提供了必不可少的物质支持。在计算机课程教学中,其网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为学校课程教学的有益帮手。不过学校在使用计算机网络技术进行教学过程中,不可避免地受到木马、蠕虫等病毒的侵入,给课程教学带来不必要的麻烦。正是基于以上的认识,我以为,在进行网络教学的过程中,应该加强校园局域网的信息安全与病毒防治工作,以便为正常的教学提供良好的环境支持和保障。
1.校园局域网安全概述
校园局域网与广域网络有着直接的联系,特别在安全防御体系的构建中不如广域网络安全有效,像防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御等不够全面。这样,使得未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,引起病毒的复制和传播。
校园局域网安全防范欠缺主要有如下几方面:(1)网络使用频繁,使用的时数较长,容易给病毒的侵入提供条件;(2)信息传输速率比较高,容易给病毒的隐藏侵入提供通道;(3)安全技术的防范不够全面,专职人员的管理不够到位,容易引起病毒的侵入。
2.校园局域网病毒产生的缘由
2.1数据密码盗译,数据信息遭受威胁。
我在计算机管理实践中发现,很多教师为了使得自己能够更好地记忆各项网络使用密码,往往采用简单易记的幸运号码、生日日期、电话号码等。这样的信息容易给一些黑客提供破译的机会,也为ID和密码被别人使用提供了方便。
局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。尽管密码的设置能够帮助解决上述问题,但在实际操作中,计算机使用者往往忽视这些方面的安全因素,使得一些非法网站冒充一些合法网站来骗取用户的敏感数据,使得用户的信息不再具有隐秘性,给用户带来诸多不便。
2.2邮件附件运行,复制传播木马病毒。
有些非法网站利用用户在网络购物中的电子邮件等信息对其系统进行攻击,往往通过附件的形式予以传送。一些师生员工在学校网络资源使用中,随意打开电子邮件中的附件,甚至运行邮件附件中的程序,容易使得E-mail中的黑客程序得到传播。除此之外,在网络上随意公布或者留下电子邮件地址,容易成为病毒传输的对象,引起病毒的复制和传播。
这些邮件病毒在数据交换和快速的传递过程中,容易造成病毒感染的直接性和快速性。如果在局域网中邮件互发,容易使得一台电脑感染病毒,并且使得服务器进行信息传递,就会感染服务器。这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。这种局域网内部的攻击可谓是“防不胜防”。
2.3IP地址使用产生冲突,造成病毒传入和信息泄密。
在校园局域网内,因用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。这样,容易使部分上网的用户在使用的过程中给其它未能上网的用户带来一些影响,使得病毒传入和信息泄密成为可能。
与此同时,许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。
3.解决上述问题的策略
3.1注重管理者安全操作培训,做到“人防”。
管理者是校园局域网信息的主要责任人和管理者。正是基于这样的认识,我们必须加强对使用网络的人员的管理,并注意管理方式和实现方法,从而加强工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质和安全使用技术水平。
这些安全操作培训,主要体现在:(1)加强安全责任培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任;(2)加强安全技能培训,使每个计算机使用者掌握一定的安全知识,保证本地数据信息的安全可靠;(3)加强网络知识培训,通过了解网络的基本特点和知识来不断提高管理者的使用水平。
3.2注重管理系统设置安装,做到“技防”。
我在实践中发现,利用桌面管理系统控制用户入网,能够为网络访问提供首要的保障。这样使得用户的权限受到了限制,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。
除此之外,采用防火墙技术也是不可缺少的重要内容。防火墙技术通常安装在单独的计算机上,与网络的其余部分隔开。它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3.3注重安全使用习惯培养,做到“物防”。
校园局域网的病毒往往借助一定的传播途径进行的,人为的不良使用习惯往往是导致计算机病毒传播的一个重要诱因。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功的重要因素。由此可见,构建有效的防病毒体系是必不可少的。
在校园局域网的病毒防治中,我们应该注意以下几方面:(1)养成自我上网查杀病毒习惯,在文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀,等等,都可以很好地防止病毒在网络中的传播。(2)减少使用USB等移动设备频率,必要时应该首先进行杀毒处理。(3)使用正版杀毒软件,因为从实际使用效果来看,有些盗版的软件其本身就容易携带病毒。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件的使用,及时升级杀毒软件病毒库,有效地使用杀毒软件是防毒杀毒的关键。这些都是用户应该掌握的。
综上所言,在校园局域网信息安全与病毒防治过程中,计算机管理者应该定时全面地对校园计算机进行整体整理维护和病毒查杀,运用正版的高效杀毒软件来对计算机进行查杀,以便发挥计算机在教学中的重要作用。
计算机病毒的防治教学设计范文篇2
【关键词】计算机病毒传播途径防范措施
一、计算机病毒的概念
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
1.病毒的组成。安装模块提供潜伏机制,传播模块提供传染机制,触发模块提供触发机制。其中,传染机制是病毒的本质特征,防治、检测及杀毒都是从分析病毒传染机制入手的。2.病毒的症状。启动或运行速度明显变慢,文件大小、日期变化,死机增多,莫名其妙地丢失文件,磁盘空间不应有的减少,有规律地出现异常信息,自动生成一些特殊文件,无缘无故地出现打印故障。3.计算机病毒的传播途径。通过不可移动的设备进行传播,较少见,但破坏力很强;通过移动存储设备进行传播,最广泛的传播途径;通过网络进行传播,反病毒所面临的新课题;通过点对点通讯系统和无线通道传播,预计将来会成为两大传播渠道。
二、病毒的防治
1.网络环境下防重于治,综合防护,防火墙与防毒软件结合,正确选择反毒产品,多层次防御,注意病毒检测的可靠性。2.病毒检测的方法。直接观察法:根据病毒的种种表现来判断;特征代码法:采集病毒样本,抽取特征代码,能快速、准确检验已知病毒,不能发现未知的病毒;校验和法:根据文件内容计算的校验和与以前的作比较,能判断文件细微变化,发现未知病毒,当软件升级、改口令时会产生误报,不能识别病毒名称,对隐蔽性病毒无效;行为监测法:基于对病毒异常行为的判断,发现许多未知病毒,可能误报,实施难;软件模拟法:一种软件分析器,用软件方法来模拟和分析程序的运行,可用于对付多态病毒。
三、几种常见的病毒
1.宏病毒。宏(Macro):为避免重复操作而设计的一组命令。在打开文件时,先执行“宏”,然后载入文件内容。因此如果“宏”带有病毒,则在编辑文件时病毒自动载入。宏病毒的症状:1)用Word或Excel打开文件时,出现“文档未打开”、“内存不够”、“WordBasicErr=514”等;2)保存文件时,强制将文件按“.dot”类型存储,或强制在指定目录存放。3)宏病毒的版本兼容问题。宏病毒传播迅速;WordBasic编程容易;危害大,WordBasic可调用WindowsAPI、DLL、DDE。2.宏病毒的防治。按住键再启动Word,禁止宏自动运行;工具宏,检查并删除所有可能带病毒的宏;使用DisableAutoMacros宏;将模板文件如normal.dot的属性设为只读。3.CIH病毒。台湾陈盈豪编写,一般每月26日发作。不仅破坏硬盘的引导扇区和分区表,还破坏系统FlashBIOS芯片中的系统程序,导致主板损坏。病毒长1KB,由于使用VXD技术,只感染32位Windows系统可执行文件中的.PE格式文件。
四、网络病毒
1.网络病毒特点。网上传染方式多,工作站、服务器交叉感染;混合特征:集文件感染、蠕虫、木马等于一身;利用网络脆弱性、系统漏洞;更注重欺骗性;清除难度大,破坏性强。
2.网络病毒的防范。具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理集成。管理功能就是管理全部的网络设备:从Hub、交换机、服务器到PC,软盘的存取、局域网上的信息互通及与Internet的连接等,所有病毒能够进来的地方。为实现计算机病毒的防治,可在计算机网络系统上安装网络病毒防治服务器;在内部网络服务器上安装网络病毒防治软件;在单机上安装单机环境的反病毒软件。
3.安装网络防毒软件。在网关和防火墙上安装防毒软件,对每个文件的检测将影响网络性能;在工作站上安装防毒软件,管理、协调、升级困难;在电子邮件服务器上安装防毒软件,仅能防止邮件病毒的传播;在所有文件服务器上安装防毒软件,对于备份服务器,备份与反毒有可能冲突。
4.网络安全事件的应急处理流程。发现网络安全事件;确定影响范围,评估可能损失;执行预定的应急措;安全事件通报、求援。CERT/CC是实现信息安全保障的核心,提供以下服务:安全事件的热线响应;检查入侵来源;恢复系统正常工作;事故分析;安全警报、公告、建议;咨询;安全培训教育;风险评估。
参考文献
计算机病毒的防治教学设计范文
关键词网络病毒防范
一、前言
随着计算机在各个领域的广泛运用,计算机病毒攻击也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络带来了巨大的威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒。
二、计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点:
(1)计算机病毒的程序性(可执行性):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有程序所能得到的所有权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性:系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性:计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBMPC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
三、计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
(一)基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
(二)基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(三)加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
四、网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
计算机网络技术的发展和广泛应用,正在深刻改变着人们的生活方式、生产方式与管理模式,对推进国家现代化、推进社会文明的发展产生日益重大的影响。由于计算机网络技术本身的特殊性,在整个网络进程中,必将带来巨大的网络安全风险。网络安全涉及到国家安全、社会公共安全和公民个人安全的方方面面。要使我们的网络发展不受影响,就必须克服众多的计算机病毒防治安全问题,化解日益严峻的网络安全风险,加大网络安全普及的力度,建立全面、系统、高效的新型网络安全防御体系。
参考文献:
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
[2]电脑报.2003合订本.北京:电子工业出版社,2003.
