認識計算機病毒教案設計範本
教學目的:認識什麼是計算機病毒,計算機病毒的種類和防治
教學重點:病毒的特性,危害形式
一、病 毒 的 定義
從廣義上定義,凡能夠引起計算機故障,破壞計算機數據的程序統稱爲計算機病毒。直至1994年2月18日,我國正式頒佈實施了《中華人民共和國計算機信息系統安全保護條例》,在《條例》第二十八條中明確指出:"計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程序代碼。"
二、病 毒 的 歷 史
1988年發生在美國的"蠕蟲病毒"事件,給計算機技術的發展罩上了一層陰影。蠕蟲病毒是由美國CORNELL大學研究生莫里斯編寫。雖然並無惡意,但在當時,"蠕蟲"在INTERNET上大肆傳染,使得數千臺連網的計算機停止運行,並造成鉅額損失,成爲一時的輿論焦點。 最初引起人們注意的病毒是80年代末出現的"黑色星期五","米氏病毒","小球病毒"等。因當時軟件種類不多,用戶之間的軟件交流較爲頻繁且反病毒軟件並不普及,造成病毒的廣泛流行。後來出現的word宏病毒及win95下的CIH病毒,使人們對病毒的認識更加深了一步。 最初對病毒理論的構思可追溯到科幻小說。在70年代美國作家雷恩出版的《P1的青春》一書中構思了一種能夠自我複製,利用通信進行傳播的計算機程序,並稱之爲計算機病毒。
三、病 毒 的 產 生
1、開個玩笑,一個惡作劇。
2、產生於個別人的報復心理
3、用於版權保護。
四、病 毒 的 特 徵
未經授權而執行。一般正常的程序是由用戶調用,再由系統分配資源,完成用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏在正常程序中,當用戶調用正常程序時竊取到系統的控制權,先於正常程序執行,病毒的動作、目的對用戶時未知的,是未經用戶允許的。
1.傳染性 計算機病毒可通過各種可能的渠道,如軟盤、計算機網絡去傳染其它的計算機當你在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其它計算機也許也被該病毒侵染上了。是否具有傳染性是判別一個程序是否爲計算機病毒的最重要條件。
2. 隱蔽性 病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤代碼分析,病毒程序與正常程序是不容易區別開來的。病毒一般只有幾百或1k字節,而PC機對DOS文件的存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百字節附着到正常程序之中,使人非常不易被察覺
3. 潛伏性 大部分的病毒感染系統之後一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啓動其表現(破壞)模塊。只有這樣它纔可進行廣泛地傳播。例如:黑色星期五,“PETER-2"在每年2月27日會提三個問題,答錯後會將硬盤加密。著名的"黑色星期五"在逢13號的星期五發作。國內的"上海一號"會在每年三、六、九月的13日發作。
4. 破壞性 良性病毒可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會佔用系統資源。 惡性病毒則有明確得目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤,有的對數據造成不可挽回的破壞。
5. 不可預見性 從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內存,改中斷)。
五、病 毒 的 分 析
整個病毒代碼雖短小但也包含三部分:引導部分,傳染部分,表現部分:
1、引導部分的作用是將病毒主體加載到內存,爲傳染部分做準備(如駐留內存,修改中斷,修改高端內存,保存原中斷向量等操作)。
2、傳染部分的作用是將病毒代碼複製到傳染目標上去。不同類型的病毒在傳染方式,傳染條件上各有不同。
3、表現部分是病毒間差異最大的部分,前兩個部分也是爲這部分服務的。大部分的病毒都是有一定條件纔會觸發其表現部分的。
六、病 毒 的 命 名
1、按病毒出現的地點
2、按病毒中出現的人名或特徵字符
3、按病毒發作時的症狀命名
4、按病毒發作的時間
七、病 毒 的 分 類
按破壞性可分爲:良性病毒,惡性病毒 按傳染方式分爲:引導型病毒、文件型病毒和混合型病毒。 按連接方式分爲:源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒。
八、病 毒 發 作
⑴計算機無故死機
⑵計算機無法啓動
⑶Windows3.X運行不正常
⑷Windows9X無法正常啓動
⑸微機運行速度明顯變慢
⑹曾正常運行的軟件常報內存不足
⑺微機打印和通訊發 生異常
⑻曾正常運行的應用程序發生死機或者非法錯誤
⑼系統文件的時間、日期、長度發生變化
⑽運行Word,打開文檔後,該文件另存時只能以模板方式保存
⑾無意中要求對軟盤進行寫操作
⑿磁盤空間迅速減少
⒀網絡數據卷無法調用
⒁基本內存發生變化 根據上述幾點,我們就可以判斷您的微機和網絡是否感染上病毒,如當前流行的病毒,通常也會表現爲某些應用軟件經常發生死機。
九、計算機病毒的危害形式
破壞可執行文件,使這些文件不能正常執行。 破壞文件數據,造成信息的丟失。 破壞系統文件或引導記錄,使系統盤無法引導系統。 破壞硬盤的主引導記錄或分區表,使系統信息丟失。 破壞文件分配表,造成數據的丟失。 佔用磁盤上的可用空間或在盤上產生坡塊現象,使磁盤可用空間減少。 佔用系統內存,使內存可用空間減少,造成一些應用程序無法運行。 對整張磁盤或盤上某個扇區進行格式化,破壞磁盤數據。 佔用系統時間,使系統運行速度減慢,降低工作效率。
十、計算機病毒的傳播與防治
1、計算機病毒的傳染途徑
2、計算機病毒的防治
