计算机病毒防护课程标准.docx

计算机病毒防护课程标准.docx

《计算机病毒防护课程标准.docx》由会员分享，可在线阅读，更多相关《计算机病毒防护课程标准.docx（19页珍藏版）》请在冰豆网上搜索。

计算机病毒防护课程标准

课程编码：

060262 课程类别：

职业技能课

适用专业：

网络维护 授课单位：

计算机系

学时：

56 编写执笔人及编写日期：

审定负责人及审定日期：

1.课程定位和课程设计

1.1 计算机病毒防护课程的性质与作用

《计算机病毒防护》详细介绍了计算机病毒的基本原理和主要防治技术，深入分析和探讨了计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术。

主要内容包括：

计算机病毒概述、计算机病毒的理论模型、计算机病毒的结构分析、计算机病毒技术特征、特洛伊木马、宏病毒、移动终端恶意代码、计算机病毒查杀方法、计算机病毒防治技术、常用杀毒软件及其解决方案和计算机病毒防治策略。

要求熟悉各类计算机病毒样本特征及其提取过程。

课程注重可操作性和实用性。

采用实例分析。

适于广大计算机用户、系统管理员、计算机安全技术人员，是计算机科学与技术类专业学生需要掌握的一门信息安全技术。

1.2课程定位

本课程在讲述计算机病毒基本概念的基础上，重点讲述计算机病毒的分类、主要特征、危害及主要技术；在分析计算机病毒的工作机制等共性原理的基础上，重点对目前流行的各种典型性的计算机病毒的原理进行分析；有针对性的讲述典型的计算机病毒的检测技术、清除和防治技术；对典型常用的反病毒工具的功能及机理进行详细讲述。

在实验室环境对上述诸技术进行操作训练，使理论与实践紧密结合。

了解我国的计算机病毒法律与制度建设方面的内容。

1.3课程设计思路

《计算机病毒防护》强调以工作过程作为学生的主要学习手段，采用项目教学法，融教、学、做为一体，让学生“在学中做，在做中学”，通过分析、计划、实验等环节，使学生掌握计算机病毒防护技术的核心专业技能，达到社会对高技能人才的要求。

同时，网络学科专业和计算机软件专业中信息安全课程教学的最大不同，在于网络学科更强调各种信息安全技术和方法在实际网络中的应用，而非软件技术的实现原理细节。

因此，网络学科专业中的信息安全课程教学，应围绕信息安全技术和方法的实际应用来展开，这是一个基本原则。

2.课程目标

本课程的目标是提高学员的网络安全意识和病毒防范水平，使学员熟悉基本的网络安全理论知识和常用网络安全产品，了解部署整个网络安全的防护系统和策略的方法，尤其是病毒防护的相关策略。

在此基础上，让学员充分了解病毒防范的重要性和艰巨性，了解“内部人员的不当使用”和“病毒”是整个网络系统中最难对付的两类安全问题。

在专业能力方面，培养学生计算机病毒查杀和防治能力。

主要包含各种计算机病毒的基本原理、常用技术，以及对抗计算机病毒的能力，使学生了解并掌握计算机病毒产生和传染的原理，具备分析、预防和对抗计算机病毒的基本能力。

在方法能力方面，着重培养学生良好的学习习惯和学习能力、动手能力与解决实际问题的能力。

通过大量的实验培养学生的实践技能及综合应用能力。

在社会能力方面，培养学生团队合作精神，提高与人沟通能力、自我学习能力；通过各种计算机病毒防治实验，增强安全意识。

2.1 课程工作任务目标

1．知识目标

学生应该掌握以下有关知识：

① 病毒基础分析知识：

病毒的基本结构，病毒的分类，各种类型病毒的特

点，危害性、表现症状，病毒防治的基本方法。

② 病毒行为分析知识：

病毒分析常用工具的基本知识，程序代码解读，病

毒行为分析流程设计，关键行为追踪，病毒报告编写。

③ 反病毒程序设计：

反病毒程序体系结构，程序读写，病毒特征提取，病

毒测试计划。

④ 反病毒体系：

病毒防治的主动策略、病毒防治的被动策略，反病毒产品

的原理和技术特征等。

2.2职业能力目标

病毒现象分析

病毒基础防范能力；

通过现象对病毒特征的初步判断能力；

反病毒常用工具的使用能力；

病毒行为分析

构建病毒体行为分析实验环境的能力；

病毒样本采集能力；

追踪病毒主要行为的能力；

病毒主要行为分析能力；

病毒代码分析能力；

制定反病毒方案的基本能力；

反病毒程序设计

病毒特征码的提取能力；

反病毒程序的设计能力；

编制病毒测试计划的能力；

反病毒程序测试能力；

应急处理

收集用户需求的能力；

构建防病毒体系的能力；

计算机病毒与防治

反病毒产品的综合运用能力；

病毒测试能力；

病毒快速清除能力；

2.3情感性目标：

通过本课程的学习，学生养成以下非专业素质

（1）树立正确的学习态度，掌握良好的学习方法，培养良好的自学能力；

（2）培养学生不怕困难，勇于攻克难关，自强不息的优良品质；

（3）使学生热爱所学专业，具有良好的团队意识。

3课程内容与要求

3.1课程内容及目标

学习模块

讲授

学生讨论内容及实训报告

学时

模块1：

认识计算机病毒

主要内容：

1.什么是计算机病毒？

2.计算机病毒的发展史及发展趋势 。

3.计算机病毒的表现及其危害。

计算机病毒的表现及其危害。

8

模块2：

典型计算机病毒的分析与检测技术

主要内容：

典型计算机病毒的工作机制 。

典型计算机病毒的检测技术。

计算机病毒的感染机制

8

模块3：

典 型计算机病毒的原理 与防范技术

主要内容：

一、传统计算机病毒的原理、防范和清除 。

1.引导型计算机病毒 。

2.文件型计算机病毒。

3.宏病毒。

二、现代计算机病毒的原理防范与清除

1.木马病毒的分析与防范（原理 预防 检测 清除）

2.蠕虫病毒的分析与防范技术（原理 预防 检测 清除）

3.脚本病毒的分析与防范技术 （原理 预防 检测 清除）

4.即时通讯病毒的分析与防范技术（原理 预防 检测 清除）

5.网络钓鱼病毒的分析与防范技术（原理 预防 检测 清除）

6.漏洞攻击病毒的分析与防范技术（原理 预防 检测 清除）

1.网游木马的发作现象、危害。

2.网游木马的发作原理及防范技术。

3.灰鸽子木马抓鸡的实际操作。

4.实际操作蠕虫病毒利用邮件传播的过程。

5.Nimda蠕虫病毒的发作现象与危害。

6.W32.Sircam病毒的的发作现象与危害。

7.SCO炸弹病毒的的发作现象与危害。

8.Worm.Swen蠕虫病毒的的发作现象与危害。

9.Worm.viking 蠕虫病毒的的发作现象与危害。

22

模块4：

反计算机病毒技术

主要内容：

计算机病毒的惯用技术

中国计算机病毒的法律与制度建设

使用瑞星、NOD32等软件驱除病毒。

8

3.2教学设计说明

编号

学习任务

学习目标

能力目标

相关支撑知识

教学环境及设备

教学说明（内容、方法、手段、步骤、结果）

1

认识病毒及病毒机制

认识一般的病毒：

蠕虫、木马等

认识：

蠕虫、木马等常见计算机病毒

计算机病毒基本知识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现认识常见计算机病毒的教学目的。

病毒的寄生环境、感染机制以及触发机制

能够了解病毒的寄生环境、感染机制以及触发机制

病毒的运行机制

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现了解病毒的感染机制以及触发机制的教学目的。

2

计算机病毒的原理防范与清除

系统进程与常被利用的危险进程

了解容易被病毒利用的危险进程

系统进程知识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现了解容易被病毒利用的危险进程的教学目的。

使用进程管理工具

能够使用进程管理工具管理进程

系统进程知识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机。

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现使用进程管理工具管理进程的教学目的。

注册表键值

能够了解木马经常利用的注册表键值

注册表相关知识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现了解木马经常利用的注册表键值的教学目的。

3

使用杀毒软件及其它安全工具

使用瑞星、NOD32等软件驱除病毒

能够使用瑞星、NOD32等软件驱除病毒

检测病毒的原理

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统，瑞星、NOD32等软件

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现使用瑞星、NOD32等软件驱除病毒的教学目的。

使用360安全卫士保护系统安全

能够使用360安全卫士解决常见的安全问题

安全软件的使用知识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统，360安全卫士软件

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现使用360安全卫士解决安全问题的教学目的。

使用软件防火墙防范攻击

能够使用软件防火墙防范攻击

软件防火墙使用原理

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统，常用防火墙软件

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现使用软件防火墙保护系统的教学目的。

4

杀毒技巧实战及经验总结

手工杀毒技巧及经验

能够手工查杀常见的计算机病毒

计算机病毒的运行原理

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现手工查杀常见病毒的教学目的。

软件杀毒技巧及经验

能够用杀毒软件查杀常见病毒

杀毒软件使用常识

安装了windows2000的操作系统， 有VMWARE软件，有虚拟机系统，常用杀毒软件

教师进行咨询、演示、指导，由学生自学，完成操练，巩固、拓展，实现使用杀毒软件查杀病毒的教学目的。

说明：

 1、可以以一个学习任务或者一个学习目标进行设计；

2、如果有学习目标，应该按学习目标进行设计。

4.教学模式、教学方法与手段

4.1教学方法模式及手段

“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：

结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

每次授课的时间不超过3～10分钟，然后让学生动手进行一个与刚才授课内容有关的练习或活动（即完成一个小任务）。

学生们听了一段课刚要开始走神，思路立刻又被下一活动拉了回来。

活动（任务）做完，接着刚才的兴奋劲儿，下一部分的授课又开始了。

这样，学生的思路始终跟着老师的授课内容，他们在动手的过程中及时强化了所学的知识，完成任务时又获得一种成就感。

[教学过程]：

教学环节

活动时间

教学内容

教学活动

设计意图

老师活动

学生活动

创

设

情

境

，

导

入

课

题

2

分

钟

出示两个染有病毒的文件，让学生观察有什么内容？

从而引入课题。

出示文件：

“同学们，这两个文件与普通的文件有什么不同，你发现了什么？

”

出示课题

观察并思考

学生回答（文件染有病毒）

以2份染有不同的病毒的文件激发学生学习的兴趣，让他们产生：

原来文件也会“生病”的感觉。

2、让学生观察染有病毒的文件，让他们知道计算机病毒有不同的类型

引

导

探

究

6

分

钟

引导学生探究归纳计算机病毒的特征

1、“我们知道了计算机也会生病,那它的病症是怎样的?

”

2、“能不能归纳一下计算机病毒的特征”

3、指导学生分组归纳出计算机病毒的特征

“隐蔽性、传染性、潜伏性、破坏性”……

对同学们提出的特征进行讲解

与前边的观察环节相接，引起学生的兴趣，马上让学生归纳出计算机病毒的特征。

2、抛出问题，鼓励学生敢于对问题提出自己的看法，并学会分析问题，培养从多个角度归纳出病毒特征的能力。

学

习

新

知

2

分

钟

引导学生总结计算机病毒的危害

请一位学生说说计算机中了病毒之后的症状提出：

计算机病毒的危害有哪些呢？

2、师生共同归纳板书

1、一名学生说计算机中了病毒之后的症状

2、思考：

（1）中毒后的计算机有何病症。

（2）计算机病毒的危害有哪些？

归纳学生总结出来的计算机病毒的危害。

引导学生思考如何防治计算机病毒

15分钟

引导学生如何防治计算机病毒

小组总结书上所介绍的几种防治计算机病毒的方法

小组汇报总结

1、总结防治病毒的方法。

2、小组讨论。

3、汇报总结

培养学生的自学能力和合作学习的精神。

总结防治计算机病毒的防治方法是本课的难点，在学生以小组形式开展探索总结的基础上，老师通过讲解，化解难点，同时在讲解过程中引导学生参与思考，共同探讨

知识延伸

13分钟

你应该如何保护你的计算机

探索延伸：

“你自己的计算机应该如何去保护它？

”

“你还想到其他防范计算机中毒的方法？

”

2、让学生评价自己和小组成员的提议。

1、提高其他有效的防范措施

2、聆听同学的防范措施，提出合理的建议。

培养学生的自学能力和合作学习的精神。

课堂小结

2分钟

小结

这节课我们学会了哪些知识？

回顾、总结

[流程图]：

课堂小结

4.2.教学评价、考核的多元性要求

1、考核方式

本课程的考核采用“三结合”模式，由三部分组成。

第一部分是项目考核：

项目小组演示自己的软件，并讲解需求分析、模块划分、设计思想和关键技术，并回答考核小组的提问，考核小组当场给定成绩。

第二部分是期末考试：

以笔试、上机、答辩{三种请随意选一种}多种方式进行，总成绩100分，由系部统一组织，安排在每个学期的考试周进行，主要考查学生对基础知识的掌握程度和熟练水平。

第三部分是平时的听课、上机实践、考勤、阶段性验收、作业、由任课教师随堂记录。

最后的期评考核成绩采用百分制，其比例如下表所示：

考核内容

平时考核

项目考核

期末考核

考勤

学习过程

笔试

实训报告

基础理论

分数构成（总分100）

10

10

30

20

30

考核类型

学习过程考核（50分）

学习结果考核（50分）

特点：

（1）“三结合”进行考核模式打破了过去单一的理论评价或结果评价的方式，也改变过去以教师主观评价不公平、不客观的局面、既重结果（项目讲解）、也不忽视过程（设计周期）、既能够为成绩优秀者提供脱颖而出的机会，以点带面充分调动了团队的参与意识，也充分考虑了部分同学基础较差的实际情况，多角度全面考察、更加客观科学。

（2）任课教师与企业兼职老师（企业专家）共同构成，将行业要求和企业行为纳入课程考核体系，便于培养学生的职业素质。

2、考核细则

学习

态度

不迟到、早退、旷课，上课认真。

不迟到、早退、旷课，上课比较认真。

基本不迟到、早退、旷课，上课较认真。

经常迟到、早退、旷课，上课不太认真。

课堂提问

课堂实践

课外拓展

能认真完成作业，完成质量高，积极回答问题或讨论。

较认真完成作业，完成质量较高，积极回答问题。

基本完成作业，完成质量一般，能回答问题。

不能认真完成作业，完成质量较差，不积极回答问题。

团队

合作

积极与小组成员沟通，承担工作任务，共同完成训练项目。

较积极与小组成员沟通，承担工作任务，共同完成训练项目。

能与小组成员沟通，承担工作任务，共同完成训练项目。

不能与小组成员沟通，承担工作任务，共同完成训练项目。

（1）平时考核（满分20分）

职业态度与素养评价分级

1）评价办法

考核内容

听课及考勤

实践

分数分布

10

10

2）评价标准

听课：

主要考察学生课堂表现，以5分为满分，发现一次课堂表现不好的扣1分，直到5分扣完为止。

平时实践总评标准：

满分10分，每次作业检查登记，学期全部加起来，折合成学期部分5分。

每次作业的评分标准如下表所示：

优良（5分）

中等（4分）

及格（3分）

差

（1）

优级以上级次数不少于2/3

良级以上级次数不少于2/3

可级以上级次数不少于2/3

不及格不少于2/3

作业评定等级分：

差，可-，可，可+，良-，良，良+，优-，优，优+。

共10个等级。

注：

缺课次数超过三分之一不准参加期末考试，综合成绩评定为0分，请假视为缺课。

（2）项目完成情况考核（满分50分）

考核表

教学任务

考核标准

考核方式

证据材料

1

认识病毒及病毒机制

笔试+实操

试卷+实验报告

2

计算机病毒的原理防范与清除

笔试+实操

试卷+实验报告

3

使用杀毒软件及其它安全工具

实操

实验报告

4

杀毒技巧实战及经验总结

实操

实验报告

总评说明

总成绩=任务1×20%+任务2×30%+任务3×20%+任务4×30%

（3）期末考试部分（满分30分）

以笔试的方式进行（卷面分100分，最后折合成30分）

题型与分数分布

题型

客观题

主观题

分数分布

20%

80%

考核方式与比例分配

考核阶段

考核内容

考核形式

成绩比例

过程评价

学习态度、课堂纪律、团队合作精神、单项实践操作技能

出勤、课堂发言、讨论、实训作业

80%

结果评价

综合技能、解决实际问题能力、创新能力等

上机考核

20%

5、课程实施条件

5.1师资要求

（1）具有系统的病毒防护及网络安全方面专业知识；

（2）具有从事病毒防护及网络安全的实践经历，能够独自指导学生实际操作；

（3）具有一定的普通话基础，在进行教学时，能充分表达所教内容。

（4）具有基于行动导向的教学设计能力；

（5）具有课堂教学组织能力；

（6）能运用各种灵活的教学方法、先进的教学手段；

（7）具有良好的职业道德；

（8）有遵纪守法意识和责任心。

5.2教学条件要求

（1）收集各种病毒样本，比如特洛伊木马病毒，流萤远程控制软件，蠕虫病毒，Cookie欺骗攻击相关工具等。

（2）教学场所：

实训室或多媒体教室

（3）硬件设施：

电脑、投影仪等。

5.3教材选用

5.3.1选用教材

李剑主编 计算机病毒防护 北京邮电大学出版社 2010年

5.3.2教材编写建议

（1）教材编写应体现基础性、趣味性和开拓性，激发学生对本课程的热爱，并为教师留有根据教学实际情况进行调整和创新的空间。

（2）教材内容应具有实践性、应用性和层次性的特征。

并与岗位业务相吻合，且易学、易懂、易接受。

同时又要有前瞻性。

（3）教材提倡案例链接，有利于激发初学者的学习兴趣，提高学习的持续型。

（4）教材练习设计包括：

思考练习、案例分析与技能训练等。

5.3.3参考教材

（1）《计算机病毒原理与防治》卓新建 郑康峰主编 北京邮电出版社 2009年

（2）《计算机病毒分析与防范大全》韩筱卿等，电子工业出版社，2010

（3）《计算机病毒及其防范技术》刘功申，李建华，清华大学出版社，2008 第1版

5.4课程资源的开发与利用

5.4.1信息化资源

为了使学生能够充分参与课外实训和课程设计等教学活动，在活动中更好地理解专业知识，了解课程前沿知识和新概念，教师应积极开发并向学生推荐多媒体素材、现代信息技术教学资源、网络教学资源等多种信息化的资源供学生学习。

（1）网络教学资源

创建教师和学生使用的网络环境，将教师的教学资料上传，学生可以随时进行学习和查阅。

将专业资料上传，教师备课可以及时查阅，开拓可教与学的空间。

开通专业技术网站，利用网络优势快捷获取有价值的学习和研究资料，提高教与学的水平。

资源名称

网络地址

国家计算机病毒应急处理中心

http:

//www.antivirus-

计算机病毒救援中心

反病毒论坛

（2）图书馆资源

学校图书馆、电子阅览室、系部图书资料室、各系网络机房应该基本满足学生课外阅读的需要，这对于扩大学生的知识面，激发学生学习兴趣都起着重要的作用。

也可以引导学生充分利用校外图书馆，用以开阔学生的视野。

6. 其他说明

术语解释:

对知识性内容采用

（1）了解－－说出、复述、列举等动词；

（2）理解－－解释、说明、归纳、概述、区别等动词；

（3）掌握－－解决、运用、总结、概括等动词。

对操作性技能内容采用

（1）熟练操作－－完成、制定、解决等动词；

（2）熟练运用－－独立完成、灵活运用、独立解决、独立进行等。