计算机病毒原理课程课堂设计

当今全球，计算机平台的安全正在遭受严重挑战，计算机病毒是计算机安全的主要威胁之一。为此，各学校相继设立《计算机病毒》这门课程。本课程涵盖理论常识较多较复杂，学生学上去容易感觉枯燥乏味。下面以学校大学《计算机病毒》课程中“DOS病毒分析”这一章中的“文件型病毒原理”这一节内容的课堂设计为例，进行体现。

一、教学分析

1.教学内容及目标。

本节课要求学员认识COM文件跟EXE文件结构以及加载模式等，以此为基础掌握DOS病毒中的文件型病毒的意义及工作原理。其中文件型病毒的机理是本节课的课堂重点；针对典型病毒的预测，包括大麻病毒分析计算机原理教案下载，黑色星期五病毒分析等是教学的难点。

2.教学对象分析。

计算机病毒这门课程的课堂对象为信息安全专业硕士三年级的教师,学生已经学习了包含汇编语言、操作系统、信息安全理论与科技等前导课程，对计算机的基本操作跟常见工具的使用较为熟练，但针对计算机病毒常用的预测工具还较为陌生，因此需要进行针对性训练。本节课将以教材知识为借助,通过多媒体手段和启发式教学来促使教师的学习兴趣，提高其预测问题跟解决难题的能力。

二、教学设计

1.教学环境设计。

提供一人一机的实验环境：运行Win2000操作系统的PC机，具有宏汇编masm5语言编译环境，关闭杀毒软件。教师准备视频剪辑，视频内容为典型文件型病毒侵入计算机系统并导致毁坏的全过程；自制PPT幻灯片，展示计算机病毒原理及相关常识；准备课堂讨论问题跟对教师考察的小测试考题；准备课后习题。

2.课时安排。

课堂讲授4学时，实验4学时。

3.教学过程设计。

（1）导入：生动有趣、激发求知欲课程导入从给教师播放一段网上下载的视频开始。该视频内容为一台计算机平台感染、爆发CIH病毒，至让平台软、硬资源遭到严重毁坏，最终造成难以开启的全过程的录像。视频播放完毕，向学生们提出了一个简单的难题：“你们在以前使用计算机时，有没有中过病毒？症状是什么样的？计算机病毒是如何控制我们机器的？”以此来打动学生的注意力，使学生们回忆自己的计算机受到病毒攻击的经历，激发学生极力的求知欲。由此引入本堂课要讲授的内容———文件型病毒原理。（2）讲解原理：启发式教学，深入浅出从文件型病毒的定义讲起，告诉学生，各个系统下文件型病毒都占有重要地位，课堂开始时所播放的视频中的病毒，就是一个非常著名的文件型病毒。因此认真学好这堂课，对于深刻掌握计算机病毒原理跟反病毒技术具有重要含义。引导学生复习COM文件跟EXE文件的基本格式，结合本堂课所应讲授的内容，在备考可执行文件格式的同时，针对文件格式中的各个细节，给出病毒在这些位置有可乘之机，引导学生进一步探讨：“在这种的文件格式下，你会选用这些部位设置源文件，怎样进行感染”等疑问。下面以COM病毒为例，介绍教学的过程。首先给出COM文件的基本格式，然后讲解COM文件的调入执行过程。

在讲解过程中提出COM文件的调入执行过程是相当细腻的，也是病毒用来进行入侵的更基本按照。经过以上讲解，学生未对COM文件有了相当全面的了解。抓住契机，引导学生反思：“对一个COM文件进行感染可以有这些方式？有哪些依据？”组织学生展开争论，在充分听取学生演讲的基础上，对今天的探讨内容进行总结，充分肯定学生的创造性思维，同时补充教师发言中存在的不足。至此，学生即将对COM文件型病毒感染和传播原理有了一个基本的了解，教师再将文件型病毒的机理全面讲授给学员，帮助教师使知识系统化。然而，光有理论知识还不够，还要再将理论利用至实际的病毒代码分析中。最后，为学生提供一个典型的文件型病毒———“黑色星期五”代码，带领学员利用所学过的汇编语言知识跟今天学习的COM文件型病毒知识，对病毒源代码进行探讨。学生亲自感受动手解决实际问题的过程，达到举一反三的教学效果。（3）实验：尝试动手，体验成功试验准备：为学生提供一个供参考的COM病毒程序（程序1）和一个测试用的COM程序（程序2，即待感染的正常COM可执行文件）。具体代码略。实验原理：程序1首先解决自身在被感染COM程序中的重定位问题。在病毒运行时，它需要了解自身代码的起始地址，该地址即为病毒的基地址，病毒代码中的其它函数都可以运用该基地址和变量相对该基地址的偏移之跟来进行重定位。

在感染过程中，病毒代码覆盖待感染程序的前4个字节，为此需要保存以前的4字节，同时，还要设置待感染程序开头的新4个字节，然后复制至待感染程序的开头。实验方法：仔细探讨病毒程序代码，画出病毒程序的流程图，并找出病毒程序是怎样受到自己的基地址的代码；利用Masm5.0分别编译、链接病毒程序1和待感染程序2，然后运用exe2bin把程序1和程序2的执行文件转化为COM文件，分别为virus.com和test.com。观察以下动作后的程序的执行结果①执行virus.com②执行test.com③再次执行test.com分析为什么会出现那样的结果。如果多次执行virus.com是否重复感染？（4）试着手工清除test.com中的病毒，然后再执行test.com，测试能否消除成功，给出清除病毒所根据的机理和准确的操作方法。（5）试着自己编写一个COM病毒检测，以test.com为感染目标文件，并检测该病毒的执行效果。Masm5.0的使用学生们在《汇编语言程序设计》课程的学习中即将掌握计算机原理教案下载，而exe2bin命令的使用必须给出相关提示。在试验过程中，教师要引导学员在实验过程中把所见到的问题讲起来，带领全体学员对所强调的疑问进行探讨，给出一个合适的缓解办法，并对无法深入探讨的朋友跟给出独特观点的朋友立即予以赞扬，同时提醒学生，不要停留在乏味的理论学习上，要善于动手、乐于动手，让所学知识在行动中给与巩固。

4.思考练习：深入探究、及时总结。

课堂讲授的时间跟实验的时间是有限的，学生在仔细听课和积极动手做实验以后，会对文件型病毒的机理有了全面而生动的了解。然而只是可熟练的对书本上跟学生所给出的例子进行预测研究一直是不够的，要作为一名优秀的病毒分析师，还必须使自己的视线非常明亮，勇于追踪信息安全领域的最新热点，掌握更先进的病毒信息。因此，要乘胜追击，给教师布置课外作业和反思练习题，要求教师运用课余时间上网搜集与文件型病毒相关的知识，并进行总结。鼓励学员将所学到的最新知识跟科技写成书面小报告，在课下与朋友跟同学进行交流。

5.考察。

考察方法不应仅局限于书面考试或教学作业，应将考察放到课堂中和试验过程中，注意每个教师参加教学探讨的状况，了解学员对知识点的把握状况。同时，在学生实验过程中观察学生的动手操作状况，适时对学生强调问题，考察学生对概念的理解，根据学生提问问题的状况给出合适的评判。以上可以帮助老师对教师的学习做出非常全面跟客观的评判，也可以鼓励学生最主动地投入到本门课程的学习中来。

三、教学体会

“文件型病毒原理”的课堂过程一直贯穿了校长积极鼓励、学生主动构建、师生互动合作的活动。学生在学习中认识了事物，学会了探讨，学会了理解运用,品尝了顺利的愉悦。在整个过程中，教师的悉心准备跟细致引导是学员自主学习成功的确保。实验部分的设计充分培养了学生的动手能力跟合作精神，也表现了计算机病毒课程课堂重视实践的特征，大大提高了课堂的效率。在整个教学过程中学生起到了抛砖引玉的作用。学生在学习教材知识的同时,充分发挥了主观能动性，学到了更多课本以外的知识。注：本文为天津市教委教改（重点）项目“立足北京及周边地区经济建设和演进，打造天津信息安全市级品牌专业的卓越人才培养体系（C03-0809）”成果。

作者：赵春蕾 杨宏 刘萍 单位：天津理工大学计算机与通信工程学院

阅读次数：人次

多媒体技术论文信息安全论文