《信息技术 计算机安全教学案例————病毒的清除.docx》由会员分享,可在线阅读,更多相关《信息技术 计算机安全教学案例————病毒的清除.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机安全教学案例-一-病毒的清除当今信息时代,计算机病毒已经不是什么新概念了,计算机病毒的产生是计算机技术和 以计算机为核心的社会信息化进程发展到一定阶段的必然产物。本教学设计就是通过现代化 的教学手段加以特定的教学方法教授学生认识病毒并学会发现病毒、清除病毒的基本技能。 一、目标和方法: 教学目标:1 .让学生了解病毒的有关知识。2 .学会判断计算机中毒以及病毒的名称。3 .掌握利用网络进行学习、解决问题的基本方法。4 .通过本节课进一步增加学生对信息技术课的兴趣。预期目标:学生对教学目标掌握较好,绝大部分同学能够学会判断计算机中病毒的方法,并能够准确 抓取关键字,利用网络,在网上搜索相关
2、信息,并能将网上的文字和所需软件资料下载保存 到本地计算机上,并尝试网络所提供的方法达到清除病毒,使计算机恢复正常的目的。 教学方法:1、教学方法上采用多设疑,多启发,多对比,多讨论,多引导。2、在教学手段上采用演示加引导的方法,让学生感觉到所学知识切实有用,容易理解 和掌握。二、教学和学习活动记录:考虑到这堂课学生的兴趣很大,而且应用性很强,不能按常规教学,先讲什么是病毒? 什么是搜索引擎?什么是 ?如果是这样,那学生很快就会不厌烦了。师:请同学们打开我的电脑,单击C盘,双击C盘,右击C盘,并查看C盘的隐藏文 件,并把你看到的记住。众生:同学们纷纷点击电脑,仔细查看,有同学做记录。师:刚才大
3、家基本上都查看过了每个人的电脑,分别单击、双击、右击C盘时出现什么 现象也都清楚了,下面我来给大家看一个文件,请大家登录FTP服务器把这个病毒文件下载 到每个人的电脑中,并双击运行一下。介绍:给出的是一个病毒文件SXS.EXE(Trojan.PSW.QQPass.pqb病毒),双击运行便可激 发病毒发作。*简介Trojan.PSW.QQPass.pqb移植性很高,轻则盗取QQ和曾经登陆的帐号和密码,重则使网络掉线,系统瘫 痪。Trojan.PSW.QQPass.pqb能屏蔽网卡,使网卡无法显示。Trojan.PSW.QQPass.pqb能屏蔽XP系统自带的防火墙设置,使防火墙对话框无法打开。T
4、rojan.PSW.QQPass.pqb能屏蔽系统隐藏文件的设置,使隐藏设置不能恢复。Trojan.PSW.QQPass.pqb使网页打开速度加慢。Trojan.PSW.QQPass.pqb使系统运行速度变慢。Trojan.PSW.QQPass.pqb能屏蔽杀毒软件的安装和打开(我只试过金山和瑞星)师:下载运行之后,请同学们仔细再看一下,计算机出现什么异常?同学们由于对病毒缺乏敏感的认识,所以看不出什么异常,提问几个学生也回答不出, 只有一个学生发现了一点异常。生1: C盘双击打不开了。师:对,他说得很好,发现了一点异常了,请大家仔细再观察,单击,双击,右击硬盘, 看看还有什么异常?生2:右击
5、鼠标出现的菜单第一个是“Auto”,好象和原来不一样了。师:是的,这个同学观察的仔细,右击磁盘时出现的菜单变了,第一个变化了。那么还 有什么异常?大家可能发现不了了,我来提示一下大家,病毒还有一个特点是隐藏性,请大 家再看看C盘的文件,看看能不能找到什么异常文件?生3:老师,我的电脑好象不能查看隐藏文件了。师:是的,同学们你们现在来查看一下C盘的隐藏文件,看看还能看到吗?不能了,为 什么刚才可以的,现在不行了呢?因为电脑已经中病毒了,它的显示隐藏文件的功能已经失 效了。通过广播的方式来总结,引导学生观察电脑遭Trojan.PSW.QQPass.pqb病毒感染后的异常之处:a.双击打不开硬盘。b
6、.右击鼠标出现的菜单发生了异常,正常的菜单第一项应当是“打开”,而现在第一个 是 “Auto”。c.电脑已经不能查看隐藏文件了。这是病毒部分特征的体现,主要是异常性和隐蔽性。同时给学生讲述病毒的其他几个特 征,并阐述病毒的特征并不是在某一个病毒上全部体现出来的,书上的结论是对众多病毒的 总结。在讲述完这些异常之后,要对这个结果做一个总结:平时使用电脑过程中要做一个细 心人,应当熟知电脑中安装了什么软件,同时对系统各菜单项也有个基本的印象,只有做到 这些,当电脑出现异常时我们才会及时发现。师:现在我们已经非常清楚我们的电脑已经中病毒了,而且也知道电脑出现了一些不正 常现象,那么下面我们就来想办法
7、清除这个病毒,让计算机恢复原来的功能呢?生4:安装杀毒软件。师:不错,说得很好,但同学们你们仔细看看,你们电脑上原来安装的杀毒软件(瑞星) 还能正常启用吗?生4:不能了。师:对,这种病毒非常的厉害,它还有一个特殊的功能,运行之后会自动停止杀毒软件 的运行。就跟小偷一样,当他偷银行的时候会让银行所有的监控系统失灵,这样偷起来就会 得心应手。有很多病毒都有这个功能,运行之后会结束杀毒软件的运行,使它自身可以在计 算机中自由的传播。生:老师,那这种病毒也太可怕了吧。师:是的,现在的病毒也越来越高级了,功能非常强大,破坏力非常厉害。那么既然杀 毒软件都已不起作用,我们怎么办呢?众生:不知道。师:那么大
8、家有没有想过手动来清除病毒呢?众生:手动?手动怎么杀啊?师:其实大家也没必要那么紧张,病毒其实也只是个文件而已,只是它的功能有点特殊 罢了,如果我们能想办法找到它并把它从计算机中彻底删除,计算机也就基本上没有什么大 问题了,剩下的工作就是恢复部分正常功能而已。众生:那么我们该怎么做呢?师:借助于网络。众生:网络?师:是的,就是借助于互联网。众生:借助于互联网怎么杀毒?师:我们不是借助于互联网来杀毒,而是借助于它来寻找杀毒的方法。众生:哦,那么我们该怎样来找呢?师:大家都知道搜索引擎吧。众生:知道,百度、google等。师:是的,我们就是借助于这些搜索引擎来寻找清除病毒的办法。众生:那么我们该如
9、何操作?师:搜索引擎是借助于关键词来搜索的,所以在使用时我们得把电脑出现的故障做一个 描述,这种描述不能太罗嗦,要简洁明了,简明扼要,把这个关键词输入搜索引擎之后,很 快就能找出很多的答案。那么针对我们刚才这个病毒,我们应该如何来描述呢?生4:双击打不开磁盘。师:对,可以的,那么还可以怎样表达?生5:查看隐藏文件功能失效。师:是的,很好,还可以怎样表达?生6:右击第一个菜单是auto师:是的,大家说的都很好,在我们这个问题中,精炼的描述应该可以这样:双击找不 开磁盘或不能查看隐藏文件或右击第一个菜单是Autoo生3:老师,我找到了好多哦,哪一个是正确的啊?师:呵呵,你找的很快,但究竟哪一个管用
10、,我先不告诉你,你一个个地来试吧。众生:大家都在按照找到的方法一个个地试验。师:有没有哪个同学找到简单的方法?生3:老师,我找到了,这个方法很简单。运行regeditHKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced FolderHiddenSHOWALL删除此CheckedValue键值,单击右键 新建Dword值命名为CheckedValue,然 后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。师:好,我们按这个办法试试看,看看能不能达到效果。生3:好象不行,还是不能查看
11、隐藏文件,双击还打不开磁盘,右击还有auto。师:是的,看来这个方法对付这个病毒不行,我们再找找其他的办法。我们找到相关方 法时,一定要把方法和相关软件都收集完了,接下来就是按照搜集到的方法进行相关的设置 实验,看看能不能解决问题,如果问题得到解决,说明这个方法是正确的,如果不行,在分 析我们的每一个步骤的准确性之后必须立即转向其他的方法,不能停留于某一个方法之上。众生:好的,我们知道了,我们再继续。生5:老师,我找到的这个办法可以达到这个要求,能恢复显示隐藏文件的功能。师:好,你把这个网址告诉我。我来试一下。师:好,现在大家停一下,看看*同学找到的这个方法已经能使计算机显示隐藏文件功 能恢复
12、了,网址是*,请大家按照这个方法来试一下。(答案:是一段代码,把它存成一个*.reg文件,直接运行就可以了。见附件showalLreg)病毒修改了注册表文件,通过这段代码运行之后,注册表显示隐藏文件这一功能得到了 恢复,此时我们通过设置显示隐藏文件功能就能看到病毒文件了,它是一个隐藏文件,那么 如果清除它,还要在搜索引擎中进行进一步的搜索。这个隐藏的病毒名字是sxs.exe,图标是一个小孩的头像,蛮漂亮的,通常人们觉得好玩, 总喜欢打开看看,其实这正中病毒的下怀。在百度中输入病毒的名字“sxs.exe”或者“如何清除sxs.exe等都会迅速地找到相关的 关于如何清除这一病毒的答案,然后逐一对照
13、实验。众生:好的,我们再继续试验。生5:老师,我找到一个方案了。a.进入安全模式,直接删除病毒文件。b.修改开机启动项。运行msconfigf启动f去掉病毒相关启动项。c.运行regedit一查找一删除病毒注册项。师:是的,很好,这个方法很管用,同学们都可以来试一下。总结:清除病毒的步骤:1 .要首先判断出计算机出现的异常现象,查看计算机的各项功能,尽可能首先恢复计算 机正常功能,在此前提下寻找病毒的原因。2 .进入安全模式,启动最少服务的情况下,直接删除病毒文件。3 .改开机启动项。运行msconfigf启动一去掉病毒启动项。4 .在注册表中清除相关的项。运行regedit一查找一删除病毒注
14、册项。5 .最后重启计算机,升级杀毒软件进行查杀。6 .如果杀毒软件无法清除,搜索专杀工具进行查杀。(本病毒前几步已经能够清除干净, 使系统恢复正常,故没有采用)三、本次教学的必要条件1 .教学对教师的基本技术要求教师应非常熟练网络的基本知识和技能。2 .本次教学对学生的基本技术要求学生应基本熟悉搜索引擎并会保存收集资料。3 .软硬件要求机房应具备良好的硬件条件,网络畅通。四、教学反思和回顾:本次教学采用的教学理念是在应用中学会技能,其优势是结合实际应用,教学方法主要 以边讲边练边引导教学。本次教学中充分体现网络技术的重要性和应用性,网络对于我们的 学习,工作,生活都很有帮助,在教学中恰当的设
15、疑和调动学生的积极性很重要。但学生在 尝试解决问题过程中我们发现大多数学生还不是很熟练,对很多概念缺乏深入的了解,在实 验中显得手足无措,有点茫然,但经过引导之后学生还是能清楚问题解决的思路。学生在整节课保持很浓的兴趣,能够认真的聆听教师讲课和观看教师的演示,能够应用 网络查找资料和保存资料。部分同学能准确地应用所查到的方法和软件解决问题,自信心得 到了极大的提升。没有完成的同学意犹未尽,期盼着能延长时间或者下一次课继续来做实验, 充分反映出学生的主动性得到了极大的调动,研究性学习将逐渐被大多数学生所接受。附:showall.reg 文件Windows Registry Editor Vers
16、ion 5.00|HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENnRegPath,=,SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced,Text,=,shell32.dllr30501nType= radio”CheckedValue-dword:00000002nValueNameH=HiddennnDefaultValuen=dword:00000002nHKeyRootu=dword:8000
17、0001nHelpIDn=nshell.hlp#51104nHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL,RegPathn=,SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancednTextn=H shell32.dll,-30500“Type廿radio”CheckedValue*-dword:00000001,ValueName=HiddenMnDefaultValue=dword:00000002“
18、 HKey Root”=d word:80000001nHelpIDn=nshell.hlp#5ll05n HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden “Type= checkbox”nTextn=shell32.dll,-30508nWarningIfNotDefault=,shell32.dll,-28964nHHKeyRootH=dword:80000001RegPathn=HSoftwareMicrosoftWindowsCuiTentVersionE
19、xplorerAdvancedValueNamen=nShowSuperHiddennCheckedValue1-dword:00000000nUncheckedValue=dworci:000000()lnDefaultValuen=dword:00000000“HelpID “= shell.hlp#5U03”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDo ntShowSuperHidden