说 明
1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。
2.报告内容严禁出现雷同,每位同学须独立完成。若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。
3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。
5.只提交报告电子版。在规定的日期内,通过电子邮件发送到[emailprotected],若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。
6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“201112345张三-计算机病毒课程报告.doc”。
注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。
实验一 程序的自动启动
一、实验目的
(1)验证利用注册表特殊键值自动启动程序的方法;
(2)检查和熟悉杀毒软件各组成部分的自动启动方法。
二、实验内容与要求
(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。
(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。
三、实验环境与工具
操作系统:Windows XP/Windows Vista/Windows 7
工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件
四、实验步骤与实验结果
一)按启动文件夹的方法
1、“启动”文件夹是最常见的自启动文件夹。可以打开“开始”菜单—>“所有程序”,在所有程序里面可以找到“启动”文件夹找到“启动”文件夹的位置,在其中加入WPS的word的`快捷方式,就可以在电脑开机时自启动word了.在AutoRuns中可以看到如下图中的结果,WPS文字的快捷方式在自启动项中。
二)利用注册表键值来实现程序的自启动
1、“Run”键值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun新建一个wps_excel 数值数据为“C:Program FilesKingsoftWPS Office Personaloffice6et.exe” 可以实现WPS表格的自启动。在AutoRuns中可以看到下图内容:
2、“Load”键值--将HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的数值数据更改为C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe”,在AutoRuns中可以看到下图内容:
3、“Userinit”键值--用户可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit 中添加自启动程序
4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一个建了 ppt键值,其数值数据为“c:program fileskingsoftwps office personaloffice6wpp.exe”,可实现WPS幻灯片程序的自启动。
5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以添加自启动程序
6、“RunOnce”键值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup,和HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRunOnceSetup新建一个“金山卫士”键值,其数值数据为"C:Program FilesksafeKSafe.exe",可以实现“金山卫士”程序的自启动重启之后,先后启动了WPS文字,金山卫士,WPS表格和WPS幻灯片。
五、思考题
杀毒软件为什么要分成几个部分各自自动启动?
答:杀毒软件的各个进程相互监视,以免病毒杀掉杀毒软件进程,终止杀毒软件杀毒。杀毒软件自动启动过程分为两个部分:
1、修改RUN子键值启动的托盘程序;
2、修改Services中子键值实现自动启动的驱动核心程序。 Services是Windows中加载的服务,它的级别较高,用于最先加载。即使用户进入计算机开始工作之前杀毒软件核心部分已经开始运行,进行了系统关键位置的扫描清楚。保证了在病毒自动加载运行之前将其杀掉。系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速度故应该放在最后启动。
我是个超级游戏迷。一天,趁爸妈外出办事,我又偷偷地溜进电脑房间,开始了我的游戏大战。玩着玩着,突然电脑出了故障,屏幕上的文字上下滚动起来!我吓坏了,赶紧强行关机。谁知,就在我按下电源的那一刻,我的身体忽然迅速变小了,还没等我反应过来,就被一股强有力的.光吸进电脑里了。
天啦!这是什么地方?我睁开眼睛一看,周围死气沉沉,一座圆顶建筑物出现在我眼前,中间有一扇大门,赫然写着电脑病毒王国六个大字。妈呀!难道我进入了传说中的电脑病毒王国?
我好奇地推开那扇大门。太奇怪了,大门里面竟然有数不清的小门,门上都没有名字,只有一些字母代码。莫非这些小门里面住着那些罪恶滔天的电脑病毒?
其中有一扇小门上写着C、I、H三个字母。CIH代表什么呢?我拼命地想,终于发现了其中的秘密。原来CIH就是当今世界上最危险、破坏力最强的电脑病毒之一。它具有极大的破坏性,破坏的后果是使人类的计算机无法启动。
你这个超级坏蛋,我一定要打败你!我咬紧牙关,握紧拳头,鼓足勇气打开了那扇小门。
接下来看到的一幕让我惊呆了:一个个怪模怪样的CIH病毒正在攻击人类的电脑。它们有的用脚顶着电脑,让电脑打不开;有的抄起了一把大斧子,使劲地砍杀电脑里的资料、文件……
我的突然出现显然惊着这群魔鬼了。其中的一个CIH头目狞笑着,露出歪牙对我说:就凭你一个人就能战胜得了我们?说完它就向我扑来,我用力跳到了芯片上面,灵巧地闪开了。接着它又挥起了拳头,我吓坏了,猛地一跳,居然从C盘跳到了D盘。
哈哈哈!这下子你可完蛋了吧?来呀,还有什么花招尽管使出来看看呀!CIH头目纵声狂笑着,一步一步向我逼近。
正当我感到无路可退的时候,一只从背后伸来的巨手将我一下子抓住,另一只巨手砸向CIH病毒,只听见嘭的一声,所有的CIH病毒一下子躺在地上,动弹不得了。
天啊!我总算长舒一口气。与此同时,我发现自己正在急速变大,原来是电脑里的最新杀毒软件救了我!
一、教学思想
1.信息时代,在享受技术带来极大方便的同时,也面临着形式愈来愈严峻的信息安全问题。因此,如何预防计算机病毒,确保信息安全;如何安全规范地进行信息活动,防止计算机犯罪,这是信息活动中必须引起足够重视的问题。
2.高中信息技术新课程标准中提出青少年要树立安全的信息意识,学会病毒防范、了解信息保护的基本方法,了解计算机犯罪的危害性,养成安全的信息活动习惯。
二、教材分析
本节课是《信息技术》第一册第一章第2节。全面介绍了信息安全方面的相关知识,引导学生了解在日常信息活动中存在的安全问题和信息道德问题及相关法律法规知识,通过深入学习,使得学生逐步树立信息安全意识和自觉遵守信息道德规范意识,这种意识的建立是相伴学生终身的一种信息素养。
三、教学重点、难点
1.重点:
1)让学生掌握防治计算机病毒的方法。
2)引导学生安全的使用信息技术。
3)对学生进行网络道德教育。
2.难点:
1)学会使用杀毒软件查杀病毒。
2)日常生活中信息技术的安全使用。
四、学情分析
学生通过前面的学习,具备了一定的信息收集、处理、表达能力,会上网,能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒,但大部分同学不知道如何正确处理;部分学生使用公用计算机的习惯不是太好,会恶作剧般地将其他人的文件私自删除或是篡改,对信息安全问题的严重性缺乏足够认识。
五、教学目标
1.知识与技能
了解计算机病毒的概念,一般特征及传播途径;学会主动防范计算机病毒,掌握防毒、杀毒的基本方法;了解计算机安全的含义,学会辨析日常信息活动中的安全问题;初步了解信息道德规范及相关法律法规知识。
2.情感与价值观
培养学生自觉遵守信息道德规范和国家法律法规的意识;初步树立科学的信息安全意识,保障信息安全;提高学生与他人交流合作、利用网络探讨问题的能力。
六、教学方法
1.谜语引入:使得学生兴趣盎然的进入新知识的'学习。
2.情景教学:通过模拟的黑客攻击过程,使得学生认识道病毒的破坏作用,意识到信息技术安全问题的严峻性。
3.任务驱动:教师有针对性的提出问题,学生有针对性的讨论学习。并且任务有基本任务与拓展任务之分,充分考虑到了信息技术课上学生参差不同的水平。
4.分组探究:提高学习效率,养成合作学习的好习惯。
5.小组竞答:引入竞争机制,使得学生的学习兴致得到更好的维持;同时活跃了课堂气氛。
七、教学媒体
1.极域多媒体网络教室。
2.连接因特网的学生用计算机机房。
3.一个有代表性的病毒演示程序。
八、教学过程
1.谜语导入
1)猜猜他是谁?
师:没有夜行衣,却活跃于网络暗黑世界;不需飞檐走壁,却能轻取对手“囊中之物”;不需健壮的体魄、高超的武艺,却能决胜于千里之外;一台高配置的电脑,就是他们的致命武器,鼠标好比AK-47,CPU犹如轰炸机,只要轻敲键盘,世界就能掀起一场风暴……
生:黑客!
师:那黑客是怎样进入我们的电脑呢?大家知道吗?
生:思考……
师:为了让大家能够进一步的了解,我们一起来简单演示一下:
2)病毒实战:学生感性体验,病毒原来这么厉害!
病毒攻击:通过多媒体网络教室,教师充当黑客,演示网络中的另一台计算机遭病毒攻击,让学生看看具体的情况。
3)提出问题,学生回答,教师指点:
通过刚才的演示,大家想想下面几个问题:
当你打开电脑,忽然发现,存储的文件丢失了,或系统突然崩溃了,你知道计算机中发生了什么吗?
当你看到垃圾邮件充塞了电子信箱或在你打开某一封邮件时,防病毒软件提示计算机已感染病毒,这时应做什么?
某天,朋友在他的机器上看到你计算机中的一些文件夹,这说明了什么?
某天,朋友告诉你,他知道你的上网帐号和密码,你信吗?
你在网络上收到信息,说只要你邮寄多少钱到某一账户,就可得到大奖,你如何看待?
某天,当你用QQ聊天时,某个陌生人给你发来一个网址,你会打开吗?
因特网是一个信息的海洋,对于这里的所有信息,所有的“网中人”,你都会相信吗?
网上的“泄密门”你知道有几个?根据你掌握的知识,能说说这些秘密是如何泄露出去的吗?
结合学生对于计算机的日常应用,讨论后,学生对病毒、黑客、垃圾邮件、网络共享、计算机犯罪有了初步认识。每一个学生都强化了一种意识,信息安全问题关系到的我们每个人。
2.小组探究:利用网络优势,针对几个问题展开深入探究
1)准备工作:组建学习团队,各团队内部分工协作,通过上网搜索相关
A:基本任务:(每道题5分,共100分)
·什么是计算机病毒?
·病毒特征是什么?
·病毒发作时有哪些典型症状?
·举例说说病毒的危害。
·病毒有几种常见的分类方法?
·病毒传播途径有哪些?
·你或者朋友的电脑遭遇过病毒吗?说说具体情况。
·如何防范病毒?
·常用的杀毒软件有哪些,如何使用?请举例说明。
·你对黑客攻击是什么态度?
·黑客攻击的常用手段有哪些?
·你的计算机被黑客攻击过吗?说说具体情况。
·如果黑客攻击你,你如何防范?防火墙是什么?
·计算机犯罪有哪些特点?
·我国目前的信息安全相关法规有哪些?
·信息技术犯罪有哪些典型事例?举例说明。
·你是怎么保存重要数据的?
·如果系统崩溃或硬盘毁坏,怎样挽救数据?
·为什么要拒绝盗版?
·什么是系统漏洞?有什么危害?怎样修正系统漏洞?具体阐述一下。
B:拓展任务:(10分)
思考:为什么中国要发展自己的操作系统,关键部门不使用微软的Windows?
2)具体实施:
第一步:各小组利用搜索引擎,分工合作,搜集以上21个与题目相关的答案。
第二步:教师主持,学生通过小组抢答的方式对相关问题加以阐述,并分组计分。
第三步:教师公布得分最高的小组,提出表扬。
3.课后作业
刚才,我们学习了信息技术安全使用的相关知识,通过小组抢答的方式对这些问题进行了深入探究,我们认识了计算机病毒,知道如何去防治它。同时我们也意识到,病毒防治不能仅依赖于杀毒软件,更重要的是要提高防病毒意识,认识到计算机安全的重要性。课后,希望同学们按照本节课分组,结合本课所学,每组制作一张电子报刊:主题为“我眼中的信息技术安全”,完成 后发至老师的邮箱。
