计算机病毒防治教案文档格式.docx
《计算机病毒防治教案文档格式.docx》由会员分享,可在线阅读,更多相关《计算机病毒防治教案文档格式.docx(41页珍藏版)》请在冰豆网上搜索。
难点:
病毒行为分析工具的运用
教学过程
教学情景设计
教学方法建议
能力培养
1、情景引入
当我们遇到病毒的时候,出了借助杀毒软件来处理病毒之外,我们还会想到什么方法?
我们怎么来对病毒进行一些基础的分析呢?
1、启发式教学;
学生分组讨论,对问题进行阐述。
思考归纳能力;
2、过程考察
每个小组用自己的方式来表达自己的观点。
每个小组的发言时间不超过1分钟。
教师对整个过程中学生的表现进行评价。
1、分组演示
每个小组用自己的方式来阐述观点。
表达能力;
团队合作能力;
3、情景延伸
在刚才讨论的基础上,引入病毒常用分析工具Ultraedit
,并演示该工具的主要功能。
1、教师讲解法
专业知识;
1、任务1判断文件类型
在了解病毒常用分析工具的基础上,来进行第一个任务就是判断文件类型。
由教师首先演示如何判断word类型的文件。
1、案例教学法
由教师将事先准备好的案例演示给学上。
学习能力;
5、任务延伸
教师将事先准备好的不同类型的文件分发给学生,由学生进行分组操作,进行文件类型的分析。
1、分组操作
学生以每3个人一组进行操作,并对整个过程进行记录。
2、任务教学法
动手能力;
6、任务小结
每个小组对刚才的工作任务进行小结,并在小组之间进行相互评价。
并总结不同类型文件的十六进制文件头的特点。
1、任务总结
2、相互评价
各个小组之间对完成任务的情况进行评价。
归纳能力;
劳动成就感;
7、任务2文件修复
教师对文件修复的要点进行分析,然后由学生对教师制定的文件进行修复,并记录整个工作过程。
8、每个小组对刚才的工作任务进行小结,并在小组之间进行相互评价。
并总结文件修复过程中的主要工作内容。
1、任务总结
2、相互评价
9、任务3分离捆绑文件
教师对分离捆绑文件的要点进行分析,然后由学生对教师制定的捆绑文件进行分离,并记录整个工作过程。
10、小结
病毒分析常用工具的运用;
如何判断文件类型;
文件修复;
分离捆绑文件;
课程教案
(2)
第2讲病毒的结构、机制、病毒行为分析
第2周2课时
1.让学生掌握影子系统;
2.让学生掌握IceSowrd分析工具;
3.让学生掌握Filemon分析工具;
4.让学生掌握RegSnap分析工具
让学生能够掌握进行病毒行为分析的必备工具
3、情景引入
病毒就在我们的电脑中运行,那么病毒到底在我们的电脑中干了什么呢?
我们怎样来发现病毒的具体行为能?
这是我们进行反病毒工作中需要首先解决的问题。
同学们分组讨论,你认为怎样来知道病毒到底在我们的电脑在干了什么呢……
4、过程考察
每个小组的发言时间不超过2分钟。
在刚才讨论的基础上,教师对建立病毒行为分析平台中的工具进行讲解。
2、问题分析
在完成病毒行为分析中必备工具的讲解之后,分组讨论问题——我们应该怎样利用这些工具来完成对病毒的行为分析呢?
2、启发式教学法
引导学生进行逻辑化的思维方式训练。
逻辑思维能力;
知识运用能力;
5、问题解析
每个小组用流程图的方式,展示怎样使用工具来进行病毒行为分析。
教师对学生在整个过程中的表现作出评价,体现过程考核。
2、图示法
学生以绘图的方式来表达自己的观点。
逻辑表达能力;
6、案例分析
根据刚才的分析结果,学生从老师给出的病毒样本库中,任意选择一个病毒,对该病毒进行行为分析。
要求3个学生一个小组,在完成分析之后,用1分钟时间概括该病毒的主要行为。
1、案例分析法
每个小组完成案例分析;
2、任务教学法;
对案例分析以任务的方式合作完成。
动手能力
8、任务检查
学生将自己小组完成任务的情况进行总结。
小组之间相互进行评价。
由教师对每个同学在完成任务中的表现进行考核。
1、任务教学法
各小组相互检查对方小组完成任务的情况,并给出意见。
实际工作能力;
8、任务延伸
每个小组在课后自己收集一种病毒样本再次进行分析,在下次上课中和大家一起分享你的成果。
分析能力;
9、小结
影子系统的运用;
IceSowrd的运用;
Filemon的运用;
RegSnap的运用;
病毒分析平台的综合运用。
课程教案(3)
第3讲典型病毒分析与防治
(1)注册表维护
第3周2课时
1.让学生了解注册表结构及功能;
2.理解常用注册项的含义;
3.掌握注册表的常用操作及维护;
4.了解编程语言读写注册表的方法;
理解注册表结构及常用键项含义,掌握注册表的操作及维护方法
注册表的各种操作手段
1、案例引入,从举例开始
软件配置文件的意义及重要性。
阐明注册表就是Windows系统的配置文件及对系统正常运行的意义。
举例,案例引入。
教师举例说明配置文件的重要性,引入阐述注册表的重要性。
理解能力;
2、讲述、演示
注册表文件的外部形式及内部内容的组织结构,各分支的主要内容
1、讲解法。
3、注册表日常维护的重要性
注册表的日常维护。
教师演示、讲解注册表的编辑、备份、还原操作
1、讲解
2、演示
理解能力
思考能力
4、讲解、演示注册表的控制作用
注册表项修改,对Windows的控制效果
1、演示
教师演示示例。
2、分组练习
学生根据安排,感受效果。
对问题的分析能力;
归纳总结能力;
5、分组练习修改注册表
结果分析,对每个小组给出的结论进行点评。
3、激励法
对每个小组的表现进行点评。
6、简述系统API
简单阐述系统关于注册表操作的API函数介绍,让学生了解通过程序编码控制注册表的方法。
2、讲解法
3、提问引导
通过提问的方式来引导学生思考。
7、演示VC++编程,操作注册表。
学生进一步了解编程修改注册表的方法及意义。
1、案例讲解法
2、分析法
通过案例分析,讲解编程修改注册表的一般思路
归纳能力
8、连写任务
学生独立完成注册表备份还原操作,深入理解注册表的日常维护措施。
1、任务
总结归纳能力;
本次课程中主要讲解了:
注册表的意义
注册表的结构
注册表的常用操作及维护
编程操作注册表的方法。
课程教案(4)
第4讲网页脚本病毒
(1)
第4周2课时
1.理解网页脚本病毒的技术原理;
2、理解网页脚本病毒的发作机制
3、掌握常见病毒现象的处理方法
4、掌握网页病毒的防范措施
网页脚本病毒的技术原理、发作机制及常用清除方
网页病毒的技术原理
1、案例引入,从举例开始
学生列举曾经感染的网络病毒现象。
介绍网页病毒的泛滥。
案例引入法。
教师对学生描述内容组织学生归纳总结,评价现象本质,指出网页病毒的常见发作现象。
讲述能力;
2、网页病毒的技术原理
学生理解网页病毒的存在机制:
WSH、IE漏洞、IE组件(JavaApplet、JavaScript、VBScript等)缺陷。
3、病毒网页的特征
教师组织学生归纳、列举病毒网页特征
1、分组讨论
4、网页病毒的一般清除方法
教师引导学生理解网页病毒清除方法的技术原理。
归纳总结网页病毒的防范方法。
学生根据示例,归纳总结网页病毒的清除及防范方法。
5、网页脚本操作实验(文件操作)
分组实验网页脚本对本地文件的操作方法,深入理解网页病毒的感染机制
1、分组讨论
2、归纳总结
6、网页脚本操作实验(注册表修改)
分组实验通过网页脚本实现对本地注册表信息的修改,深入理解网页脚本病毒的驻留机制。
2、归纳总结
7、小结
网页病毒的特点
网页病毒的一般清除方法
课程教案(5)
第5讲网页脚本病毒
(2)
第5周2课时
1、认识“万花谷”病毒;
2、理解“万花谷”病毒的发作机制
3、了解“万花谷”病毒的检测清除方法
4、认识“欢乐时光”病毒;
5、理解“欢乐时光”病毒的发作机制
6、了解“欢乐时光”病毒的检测清除方
网页脚本病毒发作机制及常用清除方法
病毒的技术原理
介绍“万花谷”病毒发作现象及危害。
2、“万花谷”病毒源码分析