计算机病毒样本在操作系统课程教学中的应用..doc

计算机病毒样本在操作系统课程教学中的应用 摘要：本文提出了在教学中结合计算机病毒样本进行基于windows操作系统的演示教学方法，给出了整个教学方法的设计与实施流程，以及相关的注意事项。实践证明，结合病毒木马样本的教学能极大提高学生学习兴趣，帮助学生深刻地理解操作系统基本原理和概念。br　　关键词：演示教学；教学方法；计算机病毒；操作系统br　　　　br　　1引言br　　br　　“操作系统”是计算机相关专业的一门重要专业基础课，传统的课程教学一般是先讲述理论部分的基本原理和概念，然后在实例部分则讲解UNIX/Linux和Windows两类的操作系统实例[1][2][3]。结合日常的教学工作以及与同行们的交流[4][5][6]，我们发现该课程的目前的教学模式中有这样几个问题是值得注意的：(1)教材内容包含大量枯燥难懂的原理和概念，而且教材的内容以及课堂的讲解都很少与实际应用相联系，学生往往较难理解，由此对课程学习缺乏兴趣，最后考试以死记硬背应付了事；(2)课程的基本原理和概念内容大多结合Unix或者Linux操作系统进行讲解，而学生缺乏专门的Unix或者Linux课程学习，并且日常使用的电脑大多都是Windows系列的操作系统，所以学生理解起来比较费力；(3)在Windows操作系统实例讲解的时候，大多也仅仅是采用从概念到概念的教学方法，学生学习完后对日常所用的操作系统还是非常陌生，碰到系统故障例如系统注册表修复被简单的网页木马修改束手无策，这对他们以后从事企业、政府和学校桌面计算机系统维护和管理工作是十分不利的。本文提出应用计算机病毒木马样本的基于windows操作系统的演示教学方法，对以上教学模式的不足进行了改进。br　　br　　2教学方法的设计与实施br　　br　　2.1教学和实验内容的安排br　　在教学内容方面，我们对教学内容的教学顺序做了一点调整。常见操作系统教材内容的安排是先讲述基础理论，然后讲述操作系统实例。例如先讲述操作系统发展历史、进程及其管理、调度与死锁、存储器管理、虚拟存储器、设备管理、文件系统等基础理论，然后再进行UNIX和Linux实例分析、Windows系统实例分析[2]。为了吸引学生的学习兴趣和考虑到学生的熟悉情况，我们对教学内容的教学顺序做了一点调整。我们是首先讲述最后一部分，也就是学生相对熟悉的Windows操作系统实例开始进行讲述。学期的前六个课时，除了根据基础理论分类，大致介绍windows的进程、微内核、NTFS文件系统等概念外，我们是引入计算机病毒木马样本进行课堂教学演示，结合病毒样本对操作系统的感染机制，让学生在教师的演示过程中逐步深入地理解不同的概念，演示的详细流程参见本文2.2节。br　　在实验实训部分，我们在传统的操作系统实验基础上，增加了两个小实验：实验1名称是“计算机病毒感染操作系统的过程分析”和实验2名称是“服务器防病毒和木马攻击的配置”。其中实验1的实验时间安排在讲完windows实例理论内容之后，实验地点并不在学校机房，而要求学生寻找宿舍周围或者其他专业学生中毒的计算机进行。实验的要求是提交一个病毒木马样本，并提交包含描述该病毒感染的过程、感染后的驻留文件以及对应的手工清理方法的实验报告。实验2的实验时间是安排在讲完所有操作系统理论内容之后进行，是一个综合性的实验。实验2安排在学校机房进行，实验的操作系统选择window2003。实验主要是要求学生收集各种病毒和木马对操作系统攻击的资料，从对操作系统攻击的角度对操作系统进行一些系列的配置，包括配置对应的服务器。通过这2个小实验的引入，学生不仅仅停留在对操作系统基本概念的理解上，而且他们还为能够为其他专业学生清理病毒，将自己电脑的操作系统进行一系列的配置减少中病毒木马的机率而乐在其中。br　　2.2教学演示流程br　　在教学中我们使用计算机病毒木马样本按照如图1所示的流程进行演示。br　　(1) 系统感染演示。首先是从样本库中提取一个预先经过认真分析的病毒木马样本，并双击进行感染操作系统的演示，然后讲授病毒的感染途径，包括软盘、游戏光盘、移动存储设备(包括存储卡)、网络(网页、QQ、邮件、一上网就中毒)、甚至通过无线通信设备(例如手机)进行传播。br　　(2) 检查病毒驻留。首先讲授操作系统感染病毒后的常见症状，例如机器很慢、机器网络流量异常、杀毒软件不能运行、一些软件不能运行、任务管理器中有莫名其妙的进程。然后给学生讲解操作系统被感染后，病毒木马在硬盘中常见的驻留地方主要包括各盘根目录和C盘的C:\windows、C:\windows\system32、C:\Program Files\Common Files等目录下，以及注册表项目。根据操作系统感染前后的比较，引