计算机病毒及其防治教案范文1篇1

关键词：地面气象；测报业务；计算机维护；管理

Abstract:Thispaperdiscussesthegroundobservationsystemofnetworksecurityserviceforcomputeranddailyoperationmanagementandmaintenancework,todoagoodjobinsurfacemeteorologicalobservationinformationdailybusinessandnetworkmanagementandmaintenancetoprovide.

Keywords:surfacemeteorologicalobservation;computermaintenance;management;

中图分类号：P412.1

地面气象测报业务计算机24h运行,不间断地采集、处理、储存和传输数据。为确保地面测报业务的正常开展,积极应对因长时间运行或其它原因造成的计算机软硬件以及网络安全等故障的影响,各台站在应急预案方面都做出了较多的探索,如配备MODEN应急拨号、UPS蓄电池、加强手工查算编报和应急演练等措施。对地面测报业务计算机制定较局域网内其它计算机更严格完备的管理维护措施,能有效降低或避免计算机故障的发生,防患于未然,也不失为切实可行的应急方案。

1．测报业务计算机系统管理

1.1及时做好系统文件优化和备份

1）保管好购进电脑时配套的各种软盘、资料和光盘等，其中一些计算机配件使用说明及故障判断对以后使用过程中出现问题时故障排除有一定的协助作用，并对计算机系统原始资料和系统文件进行备份，同时备好系统急救盘，当计算机系统出现故障而无法正常工作时可利用急救盘在短时间内还原系统初始性，恢复正常业务运行。如果优化安装配置计算机系统，应在系统整理好后及时进行GHOST系统备份，业务软件升级后待系统运行稳定就要将整个系统再备份，做好系统故障时的应急准备。

2）计算机系统长时间运行会产生大量的垃圾文件，而且数据读写、操作的过于频繁也会产生过多的磁盘碎片，影响计算机系统运行速度，应在计算机上安装专业工具软件定期进行系统优化整理，使其长期处于良好的运行状态。

1.2数据文件的分类管理和及时备份

1）地面气象测报业务计算机长时间不间断工作，所采集和传输的数据量大，需要存储的各类文档也随着使用时间的延长不断增加，为方便日常日常工作、学习和文件查找，可将测报业务类文件、数据归类，然后建立不同的文件夹进行分类存储和管理，所建文件夹一定要做到类别区分、层次清晰，名称直观且不重复，也可在各级文件夹下建立索引表，有利于快速搜寻所需文档。

2）为避免计算机发生故障造成信息数据意外丢失或损坏，在做好常用及重要、特殊文档的备份工作外，必须进行多机备份和专用磁盘备份，或使用智能备份工具软件作智能备份，确保观测数据存档的完整性，在应应急时可快速进行数据恢复。

1.3计算机病毒防护

气象测报业务计算机病毒防护，主要采取以“防”为主、以“治”为辅的防治兼顾措施，测报员要具备病毒防范意识，严禁在业务专用机上使用U盘看电影，杜绝在业务用机上安装盗版软件和来路不明的软件，不能随意进行复制和使用非专业U盘、光盘等，使用专用移动磁盘或专机进行业务机数据备份，业务用U盘或软盘也应避免交叉使用，防止病毒同时引起多台计算机的交叉感染，如果必须另用，要先进行杀毒方可使用。对计算机系统病毒的“治”主要是利用所安装的防病毒软件或杀毒软件，实施实时监控和查杀病毒，做好计算机安全防护，软件要定期进行升级，以利于更好更充分的发挥防护作用。

1.4防雷保护

对计算机系统进行防雷设置，除应做好系统本身配置，还应做好与其连接的网络、电源线防雷，因此计算机系统防雷是一个综合防雷工程，需要在雷电可能会入侵的各个关口层层设防。气象测报业务专用机防雷设计中，首先要对观测场进行防雷保护，做好安全接地处置，对进入室内的信号线和天馈线加装避雷器，在总电源处加装电源避雷器，还要对进入值班室的计算机MODEM、路由器或集线器等这些雷电引入通道线路加装信号避雷器。值班室所有防雷设置最后都需采取共用接地系统，利用网状或星型、组合型接地网，并将室内所有设备金属外壳等外露的可导电物体进行均压等电位连接。定期进行防雷装置的检测检查和维护维修，防止防雷设施老化或人为破坏造成计算机故障或人身事故隐患。

2．数据文件的日常管理

2.1分类管理

地面气象测报业务计算机采集和传输数据量很大,特别是随着使用时间的延长,生成存储的各类文档不断增加。为了便于管理和查找使用,应当分类建立明细的文件夹,分类存储。文件夹的分类类别、层次清晰,名称直观明确(如图1)。为了便于文件查找,也可以在各级文件夹下建立索引表。这样更便于文档的快速获得。

图1文档分类结构框图

2.2及时备份

为了防止计算机中的信息数据以外丢失或损坏,务必要做好常用和重要文档的备份。可采用多机备份和专用移动磁盘备份。除人工定期备份外,也可使用智能备份工具软件进行智能备份。

3．网络安全维护

计算机故障大多是由病毒的破坏造成的,因此,病毒防治重在“防”。各台站计算机通过交换机、路由器经SDH专线光纤网络连接到省局,虽然省局在互联网接入口采取了有效的病毒防治措施,但是局域网内光盘、U盘的恣意使用给测报业务计算机带来了极大的威胁和隐患,有必要采取完备的网络安全措施。

3.1安装杀毒软件和防火墙

及时给系统打好漏洞补丁,并开启系统防火墙。安装正版杀毒软件、防火墙和综合防护工具,设置好相关规则,保证业务软件的正常运行,并定期升级病毒库,综合防护查杀病毒、木马和恶意插件的入侵,从而保证系统的安全。

3.2正确采用系统安全策略

从属于WindowsNT内核的Win98以上版本系统自带了较为完备的安全策略管理,正确采用将为计算机的安全维护带来极大的方便。局域网内测报业务计算机应设置与其它计算机不同的工作组,关闭或严格限制测报业务计算机的共享服务,综合运用本地帐号密码、审核、权限、安全策略等可有效防御局域网内病毒的传播。另外计算机运行时系统常驻内存、安全软件、业务软件,或其他太多的进程可能会导致系统运行的不流畅,在比较熟悉系统的情况下可有选择地关闭一些无关正常运行或不需要的服务。

3.3安装物理隔离卡

随着网络安全物理隔离卡技术的成熟发展,在条件许可的情况下,尽可能安装物理隔离卡也是有效的安全措施,特别是在病毒库升级需连接互联网的时候能保证数据、系统的安全。

4．日常操作注意事项和经验

4.1要注意正确开关机，在使用外接设备时,插拔外设备切记带电热插拔,特别是U盘、移动硬盘要先在机示可以拔出后再操作,否则极有可能造成USB接口的损坏。

4.2尽量避免正点重启计算机，测报业务计算机每个正点时间要存储和传输数据,此时重启计算机会影响定时数据的采集和按时上传,重启后应及时卸载采集器数据。

4.3遇业务软件在任务栏隐藏时,即可用鼠标右键单击任务栏,打开“任务管理器”,在“应用程序”窗口中以右键选择程序进程,再点击“最大化”或“前置”即可恢复正常。

4.4定期为UPS充放电,如果长期不停电,则应定期人为中断交流供电,使UPS带负载放电。当UPS电量剩1～2格时,恢复对其供电。这样可防止UPS蓄电池长期处于浮充状态,以延长使用时间。

计算机病毒及其防治教案范文篇2

关键词：中职计算机；网络安全；任务驱动；自主合作

中职计算机网络安全课程不但是计算机知识体系中的重要版块，更是中职生在今后工作岗位中应用最多的必备技能之一，让学生深入理解并能够熟练掌握和运用这项技能，成为当前中职计算机教学任务的重中之重。而从当前现状来看，整体认知水平以及学习能力的低下是存在于中职学生中的普遍现象，他们在学习这门更新性且实践性较强的课程时，所表现出的畏难与吃力也成为事实。因此，结合中职生学习特点，改变传统以知识传授为主的教学方式，积极探求一种旨在提高学生认知能力与学习自主能力的新方法成为必然。本文以具体教学为实例，对计算机网络安全课程中“基于任务的自主合作学习”教学模式的组织与开展进行了详细阐述。

一、组织与开展“基于任务的自主合作学习”教学模式的方法与过程

1.创设任务情境，设计任务

任务是课堂的主线，也是师生之间展开互动的关键。教师要保证任务的真实性，只有真实的才是有效的。同时教师还要运用多种形式为学生创建一个与实际生活紧密相连的任务情境，并根据课程特点将任务分解成为若干个“子任务”，“子任务”之间按照阶梯式的方法逐级增加难度，保证学生能够在每一次的任务完成中获得自信与乐趣，并在任务驱动下，有效且高效地达到最终目标。

2.任务的确定

任务的确定必须由学生来完成，教师可以将不同的任务进行呈现，然后让学生根据自身的水平与能力选择任务来完成。这样能够确保学生可以更加广泛和主动地运用自己的知识对任务进行分析、理解与解决，有利于他们通过任务完成的过程来构建和完善自己的知识体系。

3.引导学生进行自主合作学习

这个环节主要是让学生去独自面对完成任务的过程，教师在必要时提供线索和帮助。学生在任务完成过程中不可避免地会遇到一些仅凭自身能力无法完成的问题，这种情况下他们就会需要有外来的力量作为支持。一般学生就会主动进行一种合作状态，他们会通过与其他学生或者是教师之间的交流与讨论来交换不同的观点与做法，从而探寻出正确、快捷地完成任务的途径。在这个环节中，教师要鼓励学生通过合作去考虑更多不同方法和方案，让他们在共同协作中加深知识体系的宽度与深度。

4.总结、反思与评价

由于“基于任务的自主合作学习”这一模式注重学生自主完成任务的能力，因此，对于新知识的完整性与系统性相对忽略，所以任务完成后组织学生对知识进行反思、总结与评价十分必要。该环节主要是帮助学生建立起已有经验与所学知识两者之间的联系，并通过他人评价来提升自己对新知认识的高度与质量。

二、“基于任务的自主合作学习”教学模式在计算机网络安全教学中的应用

本文以“计算机病毒的防治”一课为例，对该模式在教学中的应用进行了详细介绍。

1.创建任务情境

同学们通过对网络知识的学习，已经意识到网络确实给我们的生活带来了很大的方便，但与此同时，网络同样会给我们带来危害，这一切都来源于计算机病毒。那么现在老师的电脑系统中出现了以下异常：蓝屏、频繁重启、电脑上出现“熊猫烧香”的图案。请同学们通过分析帮助老师完成任务：“探求计算机病毒的防御措施和清除方法。”该任务还可以分解为以下几个小任务：（1）该电脑是否中了病毒；（2）该电脑中了什么病毒；（3）怎样解决和防治这种病毒。（5）常见计算机病毒的防御措施和清除方法。同学们可以自行选择，并设计任务方案。

2.自主合作学习

学生在选择了任务目标后，教师鼓励其独立完成任务。由于之前他们并未实际接触过计算机病毒，所以，不知从何下手，这时教师可以引导他们通过网络来寻找答案，如，在“百度”和“谷歌”中输入电脑异常的现象进行搜索等等。借助网络资源，很多学生从异常现象中可以初步判定该计算机的确感染了计算机病毒，病毒的名称应该是“熊猫烧香”。那么这种病毒的传播方法、运行过程都有哪些？它到底对计算机会造成怎样的危害？如何积极有效地去预防和清除？这些问题对于刚刚接触到计算机病毒的学生来说有一定难度，因此，需要通过合作的方法来找到答案。这时可以让学生进行自由结组，共同去查找和提取有用的信息，并进行分析和整理。有的小组侧重于病毒的清除，建议通过“360”或者是“卡巴斯基”杀毒软件来解决；但也有的小组认为更重要的是防御，可以通过设置密码、关闭驱动器自动播放功能或者是修改文件夹选项等方法防患于未然。

3.总结与评价

计算机病毒及其防治教案范文篇3

关键词网络教育安全性措施

随着计算机网络技术的持续发展，网络教育已成为我国的一项重要性基础设施。网络教育是以Internet作为载体的一种教学模式，为师生间提供了一个良好的教学、交流的平台。通过充分利用网络资源也激发了学生对学习的积极性、主动性，很大程度的提高了教学效率。然而，网络教育的安全性问题也愈加显著，成了家长和教育机关十分关注的问题。

一、网络教育

网络教育是指在网络的环境下，以现代化的教育和学习理念为基础，给受教育者提供的一种充分利用网络多样性教育功能和大量网络教育资源的教学环境，通过传递数字化信息，为学习者开展的非面授教育活动。这种教育形式为加快我国教育事业的发展有着重要性意义。相对于以往的远程教育形式（例如：电视广播、函授等的教育），这是现代化的教育技术，是一种充分运用网络技术和网络环境开展的教育技术。远程教育与传统的教育模式相比具有以下方面的优势：第一，打破了传统教育在空间和时间上的限制；第二，有助于建立终身学习体系，满足个人的学习要求，可自主选择学习方式；第三，有利于提高受教育者对信息的自主选择和获得能力，有效的锻炼受教育者的自主学习能力和网络应用能力；第四、远程教育还可以完成从以传教者为中心的灌输式学习手段向以学习者为中心的自主学习的学习方式的转换。

二、网络教育的安全性分析

虽然计算机网络教育系统给教育方面带来了很大的便利，但是网络是一个开放性的系统，在系统的安全性和信息的保密性上存在着很多安全隐患，网络教育中的这些问题也在日趋突出。

大体说来网络的安全由运行系统的安全、系统信息的安全、信息传播的安全以及信息内容的安全四部分组成。

运行系统的安全是指保证信息管理、系统正常运行的安全，防止由于系统的崩溃和损坏而造成的对系统信息的存储、处理及传输的破坏和损失；系统信息的安全是指包含数据加设密码、安全审计以及计算机病毒防治等在内的安全；信息传播的安全是控制信息的传播后果，避免在公开网络大量传播信息的失控；信息内容的安全是对信息保密性、完整性和真实性的侧重保护，避免有意者在我们对系统安全的疏漏的空当下进行窃听、诈骗等不正当行为。

对计算机网络教育系统的安全威胁起作用的主要有硬件设备的威胁和软件设备的威胁。网络的安全隐患可以发生在任何一个我们对网络安全的疏忽上。另外一些高校的网络教育系统本身就存在着潜在的安全隐患。例如：在日常的网站维护和管理上，师生间会通过各自的账号进行文件传输，但是因为学生的流动性及安全意识较差，当维护和管理的账号被窃取或泄漏时网站的安全性就很难被保护，与此同时，与该服务器有关的其他网络系统的安全指数也会降低。计算机病毒对网络安全造成威胁。随着计算机技术的不断发展，计算机病毒也多样化，并在网络中快速蔓延。因为计算机病毒的类别和数量在日益显著，而计算机的安全防范始终处在一种被动的状态，一旦网络系统感染上这些病毒就会影响到系统的正常运行速度，导致系统的数据和部分文件受损，严重的甚至会使服务器系统瘫痪，造成无法估计的损失。

三、网络教育系统安全防范的措施

在现代社会，计算机网络技术广泛应用在我们生活的各个领域，同时，要根据互联网的特性，对计算机网络教育系统的安全性做出防范措施。

（一）多层防病毒措施

多层防病毒技术是指给每台PC机安装对客户端的防病毒软件，在服务器上安装服务器的防病毒软件，在网络入口安装防病毒网关。在建立了多层防病毒措施后要保证自己的PC机不受病毒的感染，以保证所有的教学网络不受到病毒的侵犯。由于病毒的传播方式和途径各异，所以在这些网络防护层下还要通过全方位、多层次的防病毒系统的配置，让网络不存在薄弱之处，不成为病毒入侵的露点。

（二）防火墙技术

防火墙技术能在内外网之间设置网络的安全规则，降低网络风险系数。它的作用是给网络入口的网络通讯做检查，依据要求设置安全规则，在保护内网的安全前提下，保证内外网的安全通讯。在网的出口处配置防火墙使内外网进行有效隔离，因此一切来自外网的访问请求都会经过防火墙的“体检”，并对内网对外网的访问请求做出合理的规则，提高了内部网络的安全性能。

（三）数据加密

数据加密有两种形式：对称和非对称加密。对称加密是指在对要保护的信息加密时，她的解密符号和加密符号是相同的。而非对称加密会存在公开密钥和私有密钥两部分，公开的会以非保密的形式向他人公开，但私有密钥要自己妥善保存。

（四）漏洞检查技术

在对计算机网络技术的应用中难免会在安全性上存在遗漏，所以可以采取在网络教育的环境下设置漏洞检查技术，采取定时检查的措施，一旦出现问题可以及时弥补疏漏，提高网络教育系统的安全性。

总之，在人们对网络技术的利用和依赖性也越来越大的今天，网络教育有其良好的发展前景，但是如果不能对系统进行很好的设置和管理，让黑客钻了网络上的漏洞使系统的安全出现了问题，这将造成难以挽回的损失。所以一定要重视网络教育的安全问题。

参考文献：

[1]石庆民.朱姗虹，计算机网络教育中的安全性研究[J].数字技术与应用，2011，19（8）：234-236

[2]余嵘华.大学物理远程网中的安全设计[J].安徽大学学报（自然科学版），2009，11（1）：45-47

[3]尚华益，姚国祥，官全龙.基于Blowfish和MD5的混合加密方案[J].计算机应用研究，2010，12（1）：71-72

[4]姚颖筠浅析网络计算机的优点及发展意义[J].景德镇高专学报，2008，1（4）：90-91

计算机病毒及其防治教案范文篇4

1.1感染速度快，扩散范围广。通常在单机情况下，计算机病毒只能以磁盘为媒介进行传播，然而在网络环境下，病毒可以在网络通讯机制下迅速得以扩散，且扩散面广。网络病毒不仅仅能迅速感染局域网，且能够通过远程互联网计算机将病毒传至千里之外，而过程只需要一瞬间。在当前环境下，越来越多的病毒开始利用互联网的各个渠道进行快速的传播，并且新型的恶性病毒没有潜伏期，在感染系统之后会立即发作。在现代网络情况下，一个新病毒的产生便可以在数小时内传至全球。

1.2传播方式复杂化、多样化。网络病毒通常是以“工作站，服务器，工作站”的传播途径进行传播，然而由于互联网的过于庞大，造成了病毒传播形式的复杂多变。目前很多病毒采用高级程序语言进行编写，较容易进行编写以及修改，产生很多病毒变种。例如：“熊熊虫”病毒在十几天内，产生了三十多种变种，“美丽杀”病毒也产生了很多变种，且在日后很多宏病毒在传染机理上都采用了“美丽杀”的传染机理。

1.3清除难度大。因为计算机病毒具有极强的隐蔽性，可以在计算机中进行潜伏。而在单机上的计算机病毒可以进行删除带毒文件、低级格式化硬盘等方法将计算机病毒进行彻底删除，而网络病毒却不同，只要有一台工作站没有清理完整，就有可能继续被另一台带毒工作站传染。因此针对工作站的病毒清理，并不能从根源上解决病毒问题，因而必须是对整个互联网进行清理，显而易见这样做的难度非常大。

1.4破坏性强。破坏性强是计算机病毒的重要特征之一，其能使计算机病毒占用系统资源，从而干扰计算机系统的正常工作由于网络病毒直接影响网络工作，情况较轻的会降低计算机运行速度，影响工作效率；然而严重的则会删除或修改系统数据使系统崩溃，同时破坏服务信息造成网络资源丢失。

2网络时代计算机的病毒种类

2.1蠕虫病毒。蠕虫病毒是一种利用网络缺陷进而进行繁殖的病毒程序。蠕虫病毒无须计算机使用者操作便可运行的独立病毒程序，能够进行自我复制与传播，通过在存有漏洞的计算机上获得控制权进行传播。它在本质上已经成为黑客入侵的自动化工具，每一个流程都是由蠕虫病毒自身完成。基于任何计算机都存在系统漏洞，因此蠕虫病毒利用系统的漏洞获得相应权限进行自我复制与传播，进而搜集扩散系统的敏感信息，从而导致网络安全隐患。

2.2木马病毒。传染的木马病毒通常是指正常程序表面的病毒程序，比如密码窃取病毒，病毒会伪装成系统登录框，当用户输入密码等隐私信息时，病毒就会将隐私信息通过网络进行泄露。随着计算机网络技术的发展，木马病毒也有了很大的发展，现在的木马病毒通常情况下会通过利用系统漏洞将用户的全部信息进行暴露。现代网络环境下，很多黑客程序服务器端都为木马病毒。

2.3黑客程序。黑客程序历时相对悠久，从前，黑客程序被认为是一种工具，没有传染性。而现在，随着网络技术的不断发展，以及人们对于网络的安全要求，应当重新看待黑客程序。由于黑客程序具有攻击性，经常会利用系统漏洞进行控制远程计算机，甚至对计算机系统进行直接性的破坏；黑客程序通常会在计算机中植入木马病毒进而对计算机构成安全威胁，因此黑客病毒也是一种网络性的病毒。

3现代网络环境下的计算机病毒防治措施

3.1网络病毒防治。由于网络本身提供了注册、权限、文件服务器和属性四级安全保护措施，因此计算机病毒防治首先应该从管理角度考虑问题，在这方面应当利用上述安全性保护措施进行网络管理功能的加强。加强依法制毒这是网络安全管理中不可或缺的环节之一。同时也应加强对计算机病毒的防护意识，加强对工作人员的计算机病毒危害性教育，了解计算机病毒带来的损失，进而自觉加强计算机病毒防护意识，并建立健全计算机使用制度，规范员工的行为。其次应该加快建立预警机制，一旦发现计算机病毒或者有异常情况出现则应立即中断网络并迅速隔离受感染的计算，防止其成为传播源进而感染其他计算机，然后尽快采取有效的查杀病毒措施。根据计算机病毒的传播特点建立一种快速的预警机制，使其能在最短的时间内扫描并捕获病毒，并发出警报，提供高效的防治方案。因此需要切实落实网络病毒防治机构以及工作人员。最后应该制定病毒防范技术规范，并加以严格实行。通过提高全员的防护意识，加强对于日常工作的每个环节的严格把关。

3.2实现工作站网络病毒防范技术。由于工作站是网络病毒的一大突破口，因此对于工作站网络病毒的防治进行加强在某种程度上防治病毒入侵非常有效。首先安装专业的防毒软件进行全面的监控，将杀毒软件的各种防病毒监控始终打开，如邮件监控和网页监控等功能都是简单有效的措施，还应该对杀毒防毒软件进行经常性的升级，并定期检查清杀计算机病毒。其次使用防、杀毒软件，目前具有防、杀毒的软件主要有瑞星和kv300等。这些软件价格便，方便快捷，能够进行实时监测并能够发现清除部分病毒。再其次，安装防毒卡或防毒芯片，将防毒程序在芯片上进行集成并将芯片安装在计算机上以便加强对病毒入侵工作站的阻止。主要有两种形式：其一是如果工作站采用Boot片上网，那么可以讲防毒程序放在Boot的余下空间里，且不需要再插卡：其二如若工作站网卡中没有安装Boot片，那么可以单独使用防毒卡。

3.3NLM防病毒技术。目前，在基于服务器的防病毒技术上，一般都采用了NLM可装载模块技术，进而进行程序设计，用以增加实时扫描病毒的能力。这种技术一般是通过提高实时在线扫描或者是对服务器进行扫描等功能来完成对病毒的扫描。以NetWare为例，在NetWare中，其提供了目录和文件访问权限和属性，而属性优先于访问权限，因此根据用户对目录和文件的操作能力进而分配不同的访问权限和属性。例如对公用目录中的系统文件和根据软件，设置为只读属性，系统程序所在的目录不予授予修改权和管理权。这样病毒就无法对系统程序进行感染和寄生，其他用户也就不会感染病毒。

3.4建立多层次网络防病毒体系。在网络环境下，必须将网络看作一个整体，进行检测和清除，因而病毒防护体系的建立是非常有必要的，且需要形成多层次的、立体的防护体系。在大型的块区域的企业广域网内部，首先应该确局域网的安全，进而根据每一个局域网的对于防病毒的要求建立健全局域网防病毒控制系统，设置具有针对性的防病毒策略，最终形成具有立体型、完整性以及多层次的广域网病毒防护系统。下图为多层次防护的结构示意：

3.5建立健全数据备份系统。由于当前的防病毒软、硬件并不能自动防止和清除所有病毒，这样会造成病毒进一步的攻击。因此建立防病毒系统是非常有必要的，这样可以降低新病毒攻击的频率，以防历史性病毒的复制变幻并对其进行重新感染，然而这样只是降低了病毒攻击的概率。要想从根源上防治病毒，则必须建立健全科学的数据备份系统，这样方便系统在经受病毒攻击时能够做出迅速有效的反应，且能进行自行的进行数据恢复，从而使得损失达到最小化。建立良好的安全习惯，不要轻易执行从Internet上下载的未经杀毒处理的软件等，也不要轻易打开一些不熟悉的网站，同时对一些来历不明的邮件及附件也不要轻易打开，随后立即删除，此外，由于许多网络病毒就是通过猜测简单密码的方法来对系统进行攻击的，因此要学会使用复杂的密码，从而大大提高计算机的安全系数。

3.6计算机病毒防治实践——以木马病毒为例。木马病毒是当前网络系统中非常常见的一种病毒，其更新速度较快，影响范围较广。对于该病毒的防治主要可以从用户端和服务器端进行分析。（1）用户端的防范措施。当前普通用户对于木马病毒的防范都是会选择安装防毒芯片。这种硬件防毒技术可以同计算机操作系统进行良好的结合。不论是AMD还是Intel公司，他们对于病毒防范的工作原理都相近。用户也可以通过创建紧急修复盘以及紧急引导盘也可以达到病毒防治目标。对于计算机系统要及时做好补丁，例如XP系统停止更新，可以利用我国360公司提供的技术支持，根据数据显示，360能够有效防止XP系统遭受病毒攻击，其他措施也包括有用户自身做好关键文件的备份保护、健康浏览网站等。（2）对于服务器部分，则多是采用NLM即防病毒可装载模块。具体实践包括完善必要的防毒体系，采用先进的防火墙技术。网络防火墙会对用户的网络数据包进行过滤，避免受到网络病毒、木马病毒的侵害。

4结束语

计算机病毒及其防治教案范文篇5

新华社北京5月8日电根据国务院决定，今年全国普通高校招生统一考试将于6月7日至10日进行。教育部、卫生部8日发出紧急通知，要求加强普通高校招生期间防治“非典”工作，确保考生及工作人员身体健康和生命安全，确保招生工作平稳顺利进行。通知要求地方各级高校招生委员会要成立普通高校招生“非典”防治工作领导小组，实行目标责任制，负责组织协调、检查监督各项防治措施落实情况。各级教育和卫生行政部门、招生办公室、疾病控制部门和有关学校要积极配合，根据本地区、本单位实际情况，制订切实可行的“非典”防治措施和应急预案。在疫情发生地区，要依据《中华人民共和国传染病防治法》认真做好考生和工作人员“非典”排查工作。考生和有关工作人员考前必须如实填报本人及其同住人员健康状况登记表，并接受有关方面的审查。各地方根据实际情况可要求考生和工作人员提前到达考点，进行体温测试。对与“非典”病人有接触史但无任何“非典”症状的考生，以及考试期间发现有可疑“非典”症状的考生，应另行安排备用的隔离考场，认真做好防治工作；要做好考试、评卷、录取等场所的选择安排工作。要根据卫生部《公众预防传染性非典型肺炎指导原则》，注意选择通风、卫生条件好、便于人员疏散的地方作为招生工作场所，必须开门、开窗通风，保持室内空气流通。要尽可能多地增设考点和考试教室，以减少考生流动，降低考场内人员密度。要在每个考点设置临时医疗防治站。通知还要求各地要加强考试、评卷、录取期间卫生消毒工作。要根据中国疾病预防控制中心制订的《公共场所、学校、托幼机构传染性非典型肺炎预防性消毒措施指导原则》，在考试、评卷、录取开始前，对考试、评卷、录取等所有场所进行彻底的卫生检查和消毒。在疫情发生地区，每天工作结束后要对相关场地及时进行消毒。考试和评卷开始前，应在疾病控制部门的指导下，对试卷进行一定时间的封存和认真消毒。针对往年不少地区和学校开展的各类招生咨询活动，通知明确要求严格控制或取消人员大规模集中的各类招生咨询活动。各地高校招生咨询或考生志愿填报指导活动，应尽量采用计算机网络、电视、电话、报刊等媒体进行。军事、公安、体育等特殊专业确需加试、面试的，要尽可能采取小规模、多批次的形式进行，而且要采取严格的防疫措施。通知要求严格执行疫情“一天一报，有情况随时报”的报告制度。在考试期间，每天要有专人对考生及工作人员健康状况进行调查统计，逐级上报。如果发现有考生或工作人员出现可疑“非典”症状，应立即向当地疾病控制部门、教育和卫生行政部门、招生办公室报告，并及时采取有效隔离、防治措施。通知还要求采取多种形式向考生和工作人员进行科学防治、依法防治“非典”知识的宣传教育，消除不必要的紧张和恐惧心理。特别要教育和提醒考生不与“非典”病人或疑似患者接触，注意个人卫生，加强营养和休息，防止过度的紧张和疲劳，以最佳的精神和身体状态参加高考。按照教育部、卫生部部署，各省、自治区、直辖市高等学校招生委员会须在5月15日之前将本省、自治区、直辖市制订的《普通高校招生期间“非典”防治实施办法及紧急情况处理预案》报教育部、卫生部备案。同时教育部和卫生部要求各地对今年普通高校招生期间发生的重大问题，必须及时报告教育部，不得瞒报、漏报或缓报。

计算机病毒及其防治教案范文篇6

关键词：校园；防护；体系

从目前的发展可以看出，多数新病毒和黑客技术结合，防不胜防，极易传播，致使网络瘫痪。校园网中的上网用户较多，且时间相对集中。多数师生对网络和计算机了解很少，对网络安全的认识不足，很多人不及时打系统补丁或升级病毒库，导致校园网很容易在病毒、黑客的攻击下瘫痪，存在严重的安全隐患。

网络时代病毒新的特征改变了传统的防病毒观念，由原来计算机单机用户自行完成的查杀病毒工作，转为整个网络的病毒防护体系的构建。

校园网的发展和应用日新月异，从校园信息化到数字化校园，从网络教学、网上招生到各类MIS系统应用、WEB服务和收发Email等，网络已经成为学校教学和管理的基础平台。面对日益演化的网络病毒，构建完善的校园网病毒防护体系对学校网络安全是至关重要的，单一的病毒防护办法已显局限性，势必需要构建一个整体有效的网络病毒防护体系。

一、安装网络版杀毒软件

校园网内的计算机实时互联，一旦其中某台电脑感染了病毒，就很有可能迅速通过网络使病毒在校园网内进行传播破坏。因此，对校园网而言，任何一台电脑的感染都会影响整个网络系统的安全，而过去的单机查杀病毒方法显然容易产生“害群之机”。由于网络病毒传播速度快、范围广，对它进行防治需要统一、集中的安全管理。我们首先要在校园网内部所有计算机上统一安装网络版杀毒软件，并且要及时更新系统补丁和统一升级病毒库，随时查杀可能出现的病毒，以保证校园网的畅通、安全。

网络版杀毒软件可实现全网的同步自动升级，网管通过系统中心控制台对客户端的杀毒软件进行控制，可远程管理控制网络内部所有服务器的防毒工作，远程扫描查杀病毒，进行最新病毒码的分发，集中安装管理，确保整个网络内所有计算机中杀毒软件版本的完全一致，避免因杀毒软件版本的不同而留下任何安全漏洞。

二、安装网关级杀毒软件

仅仅安装网络版杀毒软件还远远不够，外网病毒或黑客随时都在尝试入侵，一旦涌入校园网内部，就可能感染防范疏漏的计算机，进而影响网络的正常运行。为防止外网病毒入侵，可在网关处设置网关级病毒查杀软件，实时监控，来阻挡大量可能散布到校园网内部的病毒。它可针对邮件来往、FTP登录、HTTP访问等主要流量进行检测，以及时查杀进入校园网的病毒。

三、通过防火墙过滤网络病毒

防火墙原来是不具有防病毒特性的，但当前的网络病毒结合了黑客技术。因此防火墙对黑客入侵的阻挡，进而也会对网络病毒产生相应的阻隔作用。

防火墙对所有的由内到外、由外到内的通信都是可以自行设置规则的，网管员只需设置允许跟应用相关的规则，而禁止那些无关的应用。防火墙会根据设置的访问规则，阻挡无关应用的内外通信，同时防止了若干网络病毒的蔓延传播。例如，对通过UDP的1434端口SQL漏洞的蠕虫病毒，可把防火墙的UDP的1434端口关闭来防止该病毒的入侵。

四、通过入侵检测探测网络病毒

入侵检测的目的是探测网络中不安全的可疑举动，通过它也可以拦截一些网络中传播的具有黑客入侵特征的病毒。为了检测出入校园网流量的合理合法性，可在校园网中心交换机上设置一映射端口，将出入口总的数据流量映射到某空余端口，在该端口连接一台HUB，将入侵检测设备和网管工作站接到该HUB的端口。这样，在不影响网络运行速度的情况下，就可以采用旁路的方式对进出校园网的流量进行检测分析。我们可以查看传播病毒机器的IP、MAC等信息，于是网管员可以根据这些信息来封锁感染病毒机器，从而阻断病毒的传播。

当网络中有不安全的可疑迹象时，入侵检测系统将自动报警给网管员并记录日志，并和相应的防火墙联动来阻断该病毒的攻击。

五、通过网管软件检测不正常流量

通过网管软件，如用Sniffer可以检测到感染病毒的机器再对外发送大量的病毒包，同时还可以观测到已感染病毒的机器所发送病毒包的目的地址是不断随机变化的，并且病毒包的大小和字节数都是固定的，而所有的目标地址机器对病毒包并无回应。对照这些特点，利用类似的网管软件能够看到感染病毒的机器阻塞网络的过程，很清楚地识别出已感染病毒的机器。在查到感染病毒的机器后，可以及时查封该机器所连交换机端口，通知用户清查机器上的病毒，以减小病毒在校园网内扩散的危害程度。

以上三种辅助工具只能检测网络中存在的病毒来源，并采取相应措施阻断病毒传播，但不具有对病毒的查杀功能。另外，以上措施的应用要求网管员对病毒特征比较熟悉，这就要求网管员加强对各类病毒的了解，不断充实自己。

六、制定相关的管理规章制度

由于大部分师生的网络安全意识比较淡薄，不能及时合理地更新和维护计算机系统安全，会出现感染病毒后依然上网而不管不顾的现象。对于校园网络的管理部门——网络中心而言，如果不制定统一、规范的网络管理制度，不对这些感染病毒的计算机进行及时处理，网络病毒就会快速传播，并最终导致网络阻塞以致瘫痪。所以网络中心应制定一套行之有效的管理规章，来保证校园网大多数用户的上网畅通。另外，可以定期传送最新的病毒通告和维护办法，通过培训和病毒通告，提高用户的安全防范意识，同时也规范了病毒防治技术。

病毒必须防患于未然，构建校园网病毒防护体系的主体在于安装一套网络版的杀毒软件，对校园网内的所有计算机进行统一监测、升级；通过网关级杀毒软件和防火墙阻挡外网入侵病毒，这样从根本上来保证校园网的畅通运行。

通过入侵监测和网管软件监测已感染病毒机器，使网管员及时进行处理，避免病毒的扩散蔓延。当然，这些措施都离不开科学的管理手段。通过定期网络通告或培训的方式多对用户进行宣传，提高其安全意识和防护水平；督促用户在计算机没有感染病毒之前就安装杀毒软件、打好补丁，减少被感染的一切可能性；有用户计算机感染病毒后，及时通知、协助用户杀毒。

通过以上措施，做到预防好、发现早、处理快，从而构建一个完善的校园网病毒防护体系。

参考文献：

计算机病毒及其防治教案范文篇7

随着互联网技术的快速发展，人们的生活越来越离不开计算机网络。计算机网络为人们提供便利的同时，也带来了很多现实性的问题，其中最备受关注的就是网络安全问题，网络安全问题是人们进入信息化时代所面临的严峻挑战。本文将以阐述计算机网络安全的概念、网络安全问题的类型为出发点，分析和总结网络安全的现状，进而提出一些具有可行性的解决方案。

【关键词】计算机网络安全问题防护措施

计算机网络是否安全对于人们日常生活的影响越来越大，不论是网上银行转账还是淘宝网上购物，人们都可以通过网络的方式来进行，不用外出就可以轻松解决生活、工作中的种种事情。对于新一代的年轻人而言，计算机网络为他们的生活提供了极大的便利。但是人们在使用计算机网络的同时也不应忽视网络安全问题，比如在没有得到授权和不能监测的情况下对数据进行修改，导致数据的完整性遭到破坏，这些都应该引起人们对网络安全问题的足够重视。

1计算机网络安全的定义

什么是计算机网络安全呢？它由以下两方面构成：信息安全和控制安全。信息安全就是说电脑用户的个人数据和私人信息受到保护，不因为一些偶然或恶意的因素而遭到泄露，网络服务处于良好的运行状态。控制安全是指不可否认性、身份认证、授权和访问控制。就实际情况而言，当你从不同的视角去解读计算机网络安全时，它的定义是不同的。比如当你以一个网络使用者的身份去解读计算机网络安全时，它是指电脑用户私密信息的安全、网络浏览信息资源的安全等等。但是当你以一个网络服务器管理人员的身份去解读它时，计算机网络安全则是指网络攻击、信息外泄、病毒的入侵和数据的安全等等。综上所述，计算机网络的安全是指网络处于稳定的状态、电脑用户的私人信息受到保护和电脑可控制性强等等，而且这些网络安全问题都可以凭借各种网络安全技术来解决。

2计算机网络安全的主要问题

2.1病毒威胁

在计算机网络安全问题中，病毒的威胁对计算机网络影响最大。最引起人们注意的是，它可以以惊人的速度进行病毒传播，它在短时间内的传播给计算机使用者带来的损害是不可想象的。只要计算机病毒有机会进入到你的系统之内，你的计算机将遭受到严重的破坏。由于计算机病毒的不断更新传播和速度之快，计算机网络病毒也无处不在，所以如果无法做好计算机病毒的预防工作，那么计算机网络安全就没有办法得到应有的保障。在互联网技术持续快速发展与更新换代的情况下，计算机网络在方便人们的日常工作和生活的同时，也不可避免地带来了病毒入侵电脑的机会。就实际情况而言，在计算机网络信息中，很多与暴力有关的信息普遍存在，如果计算机使用者不小心点到了，病毒可能就会有机会侵入电脑。只要病毒侵入到电脑系统中，就会对电脑用户造成严重的财a损失。

2.2黑客的攻击

在互联网时代，很多在计算机方面具有惊人天赋的黑客，他们往往可以凭借自身的计算机专业知识和技能，通过种种方法查询和修改其他电脑用户的系统数据。由于互联网具有开放性的特征，这些黑客就可以通过计算机各种漏洞来盗取其他电脑用户的个人信息，结果给其他电脑用户造成直接或间接的严重的经济损失。在互联网技术快速发展的今天，黑客技术也以惊人的速度正在发展，与此同时，商业活动越来越多，而且目前出现的大多数病毒都是带有商业利益的，致使计算机网络中的信息和数据被恶意盗取。黑客能给用户数据带来威胁的原因是，黑客可以让病毒进行伪装和隐藏，在这种情况下，便会出现普通的杀毒软件无法检查并查杀病毒的现象。

2.3网络系统管理制度不够健全

与上文提到的两个因素相比，通过管理制度保护网络系统所起到的作用也不容忽视。在现实生活中，由于计算机网络管理人员的专业技能不足或者工作上的不细心而导致企业内部的网络系统安全受到了不同程度的损害的现象普遍存在。比如因为一个企业的网络技术人员专业技能不足，导致企业内部的网络安全受到威胁，或者是网络管理者没有严格遵守规章制度，导致用户信息安全受到威胁等等，这都会对计算机网络安全产生严重的影响。更有甚者，部分网络管理人员出于非法获取个人利益的目的，主动把用户的个人信息私自卖给别人，这也会导致计算机的信息系统数据库内的重要秘密被泄露，将计算机保密系统的保密信息和保密资料变卖给非法分子，电脑用户的信息安全将得不到相应的保障。

3计算机网络安全问题的解决方案

3.1做好病毒入侵的防护工作

病毒入侵是造成计算机网络信息安全受到威胁的最严重的一个问题。目前，对病毒的防护工作采用主机防范与网关防范两种方式。主机防范是通过对数据信息的传递与交换进行严格的监控，进而找到数据或者文件，对此进行验证，进而找到病毒源，此种防范方式虽然简便易操作，但是受到一定的约束限制。

3.2提升防火墙的技术

保护局域网络安全最可靠的办法是采用防火墙技术，它是通过防火墙来确保与互联网相互连接的各个节点之间的安全。防火墙通过种种连接在公网和专网、外网和内网之间的屏障保护高效地阻止非法网络用户入侵，对于访问控制而言，具有简便高效、实用性强的特点。

3.3强化对网络管理人员的教育

严格的管理制度是确保网络管理人员做好自身工作的有力保障。要想达到强化对网络管理人员的教育的目的，一方面要求网络管理人员严格遵守网络系统的管理制度，另一方面要求使用人员提升自身的计算机专业技能，采用各种可以使用的技术和工具，尽最大努力去营造良好的网络安全环境。由此可见，重视对网络管理人员和使用人员的管理教育是解决计算机网络安全的有力举措。我们需要制定严格的安全管理制度，并把制度贯彻到实际行动中去。

伴随着计算机网络技术的快速发展，日常工作和学习中也出现了层出不穷的网络安全问题。因此计算机网络安全的防护措施也要跟上互联网时代的步伐，面对不一样的损害要及时做出相应的安全防护措施。除此之外，作为计算机使用者在日常工作和学习过程中，要注意了解相应的网络安全防范常识和学习一定的计算机专业知识和技能，只有这样我们才能更好地从计算机网络中获益。

参考文献

[1]蒋浩然.浅谈计算机网络安全及防护[J].科教文汇旬刊，2016（02）：180-182.

[2]连录虎.浅谈计算机网络信息安全及其防护措施[J].电子世界，2016（01）：66-67.

[3]何新华，胡杰，吕庆星.浅谈计算机网络的安全防护措施[J].网络安全技术与应用，2016（03）：16-16.

作者简介

蒋静（1983-），女，广西壮族自治区全州县人。硕士学历。现为66139部队初级工程师。研究方向为网络安全及视频显控。

计算机病毒及其防治教案范文

关键词：机房改造；数据还原卡；软件启动时间

自从具有里程碑意义的高教司[1997]155号文件颁布以来，高校的计算机基础教学进入了一个持续发展阶段，各高校在1997前后给全体非计算机专业开设了计算机基础类课程，同时建设了一批基本上专门提供给计算机基础类课程进行实验教学的计算机实验室。然而，计算机硬件产品不断推陈出新，更新换代的速度极快，软件更新同样也不断加快，导致前期购置的计算机现在是弃之可惜，用之难受。如果全部予以更新，则又需投入巨资，而且对原有资源将造成极大的浪费。如何以主人翁的姿态，解决这些较旧机器的利用问题成了许多学校面临的实际困难。

本文将我们最近一次较旧机房改造中的体会进行了总结。我们计算中心负责了全校非计算机专业计算机基础课的实验任务，与其他高校实验室一样都存在多个批次的计算机。本次改造的是2003年购置的一批计算机，共有100台。机器的基本硬件配置是：CPU为P42.8G，内存512M，硬盘80G，独立显卡，另有还原卡(可以通过网线进行二台机器之前的对拷)。改造时的状态是：如果购置几个硬盘替代有故障机器的硬盘，有98台可以正常运行，仅有个别机器运行不太稳定。按硬件配置，承担非计算机专业计算机基础课的基本实验任务还是可以的。当然，硬件的发展一日千里，升级之快我们有目共睹，因此在这批已经临近淘汰边缘机器上安装一些新近的软件(后面有介绍)，运行速度比较慢。然而，二、三年前遇到了一个非常棘手的问题：还原卡过于陈旧，已经不能防护一些病毒了，并且网上还流传破解程序。以前通过及时更新杀病毒软件来防止病毒，近半年多次出现杀病毒软件不能及时发现的新病毒，而且感染的方式多样化，不仅U盘传染，上网时也能感染。一旦某一台感染了这种新病毒，还原卡就被破了，导致机房所有计算机都被感染。机房人员花了很多时间解决了前一种病毒，不久遇见一种新病毒。这种情况在本学期反复了多次。新病毒的破坏和机器本身运行速度比较慢促使我们萌发了进行机房改造的想法。

当我们着手开始实施机房改造计划时，首先要决定应更换哪些部件。焦点是如果仅更换还原卡，能否有能力继续承担非计算机专业开设了计算机基础类课程的基本实验任务。为此，我们分析了需要使用软件的硬件配置需要。我校非计算机专业开设的计算机基础类课程的基本软件主要有：Office、VC6、VFP6、JAVA、Photoshop、DreamWeaver、Flash、Authorware和杀病毒软件等。为了有效地解决“学校学的都没有用，现在用的学校都没教”问题，我们于2008年开始着手编写新一轮大学计算机基础课教材，并于2009年正式使用[1]。新教材选择了当时最新版本的Office2007和网络三剑客CS3(PhotoshopCS3、DreamWeaverCS3和FlashCS3)。大家知道，VC6、VFP6、JAVA等编程语言不需要太高的硬件配置，因此只要分析教材中的新版本软件。通过对比分析，我们确信这个较旧电脑机房的机器完全达到Office2007的要求，基本达到网络三剑客CS3的要求。

2数据还原方式的比较和选择

数据还原主要有软件和硬件两大类，数据还原硬件国内有多个品牌，软件还原也可以有多种软件供选择。为了分析所要改造机房在多种数据还原方式下的运行情况，并以此作为重要的选择依据，我们进行了一些相关数据的对比，如表1所示。

通过对上面几种方案的对比分析，结合我们所要改造的电脑机房状态，同时考虑后续还有“频道”要求，我们选择了“A还原卡”方式。

3软件的启动时间比较

下面对于安装软件后的系统启动时间和软件启动时间(软件被用户单击开始至可以进行正常之间和时间)进行了记录和对比分析。

只安装XP、五笔输入法和搜狗(Sogou)输入法，不装Office2007等应用软件，系统平均启动时间约为49.2秒。安装Office2007、IE8和ForeFox后，测试了国内典型的几种反病毒软件给Word2007等带来的软件启动时间延长情况，记录下的数据如表2所示(其中“系统启动”是Office2007、IE8和ForeFox情况下的时间，由于安装了应用软件，启动时间明显延长)。

机房的计算机是否应当都安装反病毒软件和防火墙等安全性软件，是我们当时的一个讨论焦点，从以往经验看，都是需要安装反病毒软件和防火墙软件，防止计算机系统被病毒或者其他恶意软件破坏。但通过表2数据可以看出，如果计算机设备比较陈旧了，反病毒软件和防火墙软件等安全类软件会明显地拖累计算机的运行速度。解决的方案是运用数据还原卡的“频道”功能，这也是我们选择“A还原卡”方式的一个重要原因。

4“频道”方案

通过上面的分析，我们看到的一个关键点是软件安装的越多，运行速度越慢；另一个关键点是系统安装了杀病毒软件后，运行速度会明显变慢。这种速度慢的现象在较陈旧的计算机中尤为突出，为了解决这些问题，我们采用了“频道”方案，将教学内容所涉及的软件按某种规则进行规划，安装在不同的“频道”中。图1是本学期我们规划的“频道”图，我们在这批较旧的计算机上除专门用于“计算机安全”教学内容的“病毒防治工具”频道外，其他频道没有安装反病毒软件和防火墙软件(这种方案是否有会其他的不良影响，以后将会继续进行研究)。

“频道”方案有如下几个优点：

1)运用“冗余”方案提供了强有力的应急措施。如果一个软件某些原因，不能正常运行了，如果没有足够时间来重新安装软件，就只要更换一个频道。例如我们有“VC+VFP”和“考试-VC+VFP”频道，如果考试过程中“考试-VC+VFP”频道中的软件出现了问题，就可以启用“VC+VFP”进行考试，因为不同的频道是相互独立的。

2)升级更方便，运行速度更快，性能更稳定。运行速度是计算机非常重要的指标之一，通过“频道”方式，将大软件分配在不同的频道，节约了启动时间和运行时间。

计算机病毒及其防治教案范文1篇9

关键词：中职学校校园网安全问题防范措施

一、引言

校园网是指通过网络设备、通信介质和适宜的组网技术与协议，以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机集成在一起，用于科研、教学、管理、资源共享等方面的局域网络系统。随着各校“校校通”工程的深入实施，很多中职学校组建了自己的校园网，学校网络化、教育信息化已经成为网络时代的教育发展方向。但是，网络应用往往存在很大的安全隐患，其中校园网的安全问题日渐突出。本文针对诸暨市职教中心校园网面对的一系列的安全问题，分析中职校园网的安全措施。

二、学校网络现状

我校的计算机网络主要由以下几部分构成。

（一）学校骨干网络。采用华为QuidwayS6502和华为AR28-31路由器构成核心层网络，通过光缆外接诸暨教育城域网，内接各楼宇的接入层交换机H3C3100，实现了以千兆为主干，百兆到桌面的校园网，全校共建有网络信息节点2000多个。

（二）学校业务网络。学校各个职能部门所使用的应用系统，主要有业务系统、财务系统、其他支撑系统等。

（三）办公OA网络。分布于学校的各地，办公PC可能位于不同的VLAN中，每个VLAN通过路由网关，可以实现办公网络的互联互通。

全网通过VLAN技术对整个校园网进行网络划分及管理，以有效控制网络安全及网络流量。在网络安全方面，配置了防火墙、IDS入侵检测系统、防毒软件、垃圾邮件网关等安全设备，构成了透明的安全的网络环境。

三、校园计算机网络存在的安全隐患

学校校园网络的安全形势非常严峻，学校如何既能保证网络的安全运行，又能提供丰富的网络资源，满足办公、教学学生上网等多种需求，成为了一个难题。校园网络存在的安全隐患主要集中在以下几个方面。

（一）用户网络安全意识淡薄，管理制度不完善。

学校师生对网络安全意识淡薄，随意使用U盘、移动硬盘、手机等存储介质；师生无法唯一识别上网身份，不能有效地规范和约束师生的非法访问行为；学校机房使用频繁，登记管理制度不健全；缺乏统一的网络管理软件和网络监控、日志系统，使学校的网络管理混乱；用户对网络资源滥用，利用免费的校园网提供大容量的视频、软件资源下载，占用了大量的网络带宽，影响了校园网的应用。

（二）计算机病毒泛滥，影响用户的使用和信息的安全。

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。师生对文件下载、电子邮件接收、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，具有传染性、隐蔽性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。从近几年的CIH病毒、ARP病毒等的爆发事件中可以看出，网络病毒的防范任务越来越严峻。

（三）外来的系统入侵、攻击等恶意破坏行为。

目前，校园网已经逐渐被某些黑客纳入攻击视野，一些学生对“黑客”充满好奇心和挑战性，从因特网上找到一些攻击软件，往往把学校网络当做尝试攻击的目标。开放的校园网络碰上一些破坏性强的软件，其后果可想而知。

（四）网络软件系统的漏洞。

网络软件系统不可能百分之百无漏洞和无缺陷，从网络上随意下载的软件中很有可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。以往多次出现的黑客攻入Internet的事件，大部分就是安全措施不完善导致的苦果。

四、学校网络安全解决方案

我根据校园网络面临的安全问题，结合我校校园网的特点，因地制宜，提出以下校园网络安全的解决方案。

（一）建立完善的网络管理制度。

安全管理是保证网络安全的基础。根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识，制定相关的网络安全管理制度。安排专人负责校园网络的安全保护管理工作，对学校相关专业技术人员定期进行安全教育和培训，提高网络安全的警惕性和自觉性，并安排管理人员定期对校园网进行维护。

（二）采用入侵检测技术。

入侵检测系统，简称IDS，是一种网络安全系统，是防火墙合理的补充。当有攻击者试图通过Internet进入网络甚至计算机系统时，IDS能够检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息、记录事件，也会自动阻断通信连接，重置路由器、防火墙，也会及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

在校园网中采用入侵检测技术，最好采用混合入侵检测，需要从两方面着手：基于网络的入侵检测和基于主机的入侵检测。（1）我校校园网分为多个网段，基于网络的入侵检测一般只针对直接连接网段的通信，不检测在不同网段的网络包，因此，在校园网比较重要的网段中放置基于网络的入侵检测产品，不停地监视网段中的各种数据包，对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合，入侵检测系统就会发出警报或者直接切断网络的连接。（2）在重要的主机上（例如www服务器、邮件服务器）安装基于主机的入侵检测系统，对该主机的网络实时连接，以及系统审计日志进行职能分析和判断，如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。基于主机入侵的系统除了可以指出入侵者试图执行一些“危险的命令”之外，还能分辨出入侵者干了什么事，例如，他们打开了哪些文件，运行了什么程序，执行了哪些系统调用等，提供较详尽的相关信息。基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处，单纯使用一类产品会造成主动防御系统不全面。但是，它们的缺憾是互补的，在网络中采用基于网络和基于主机的入侵检测系统，就会构架成一套完整立体的主动防御体系。

（三）安装防火墙。

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的，也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，防止Internet上的不安全因素蔓延到局域网内部。防火墙从原理上可以分为两大类：包过滤（packetfiltering）型和服务（Proxyservice）型。根据我校现在的具体情况，可以采用如下的防火墙配置方案。

在系统中使用两个包过滤网关（可以称为包过滤防火墙），在内部网络和外界Internet之间隔离出一个受屏蔽的子网DMZ区，服务器、E-mail服务器、各种信息服务器（包括Web服务器、FTP服务器等），以及其他需要进行访问控制的系统都放在DMZ中。

在外部路由器上设置一个包过滤网关，它只让与DMZ中的服务器、邮件服务器、Web服务器有关的数据包通过，其他所有类型的数据包都被丢弃，从而把外界Internet对DMZ的访问限制在特定的服务器的范围内。内部路由器上的包过滤网关也一样，通过配置，做到只有DMZ中的服务器、邮件服务器和Web服务器是外界可以看到的，外界无法知道其他系统的存在，无法通过他们的名字直接访问它们。

（四）防治网络病毒。

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染和传播，学校应在网内有可能感染和传播病毒的地方采取相应的防病毒手段，在服务器和各办公室、工作站上安装网络版的杀毒软件，对病毒进行定时的扫描检测，定时升级软件并查毒杀毒，使整个校园网络有防病毒能力。

（五）设置口令加密和访问控制。

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控和对用户的管理。网管理员对校园网内部网络设备路由器、防火墙、交换机、服务器的配置均要设口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐藏、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、网络服务器日志、交换机及路由器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全隐患等，有效地保护网络安全。

（六）采用VLAN技术。

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、防火墙或网关等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（七）做好系统备份和数据备份。

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该由专人管理，定期做好服务器系统、网络应用软件及各种资料数据的备份工作，并建立网络资源表和网络设备档案，记录网上各工作站的资源分配情况、故障情况、维护记录。这些都是保证网络系统正常运行的重要手段。

六、结语

目前，我校校园网正处于良好的运行状态，病毒的感染率明显下降，有害信息和不健康的网络内容大大减少，机房的破坏现象也减少了，校园网安全得到了有力保障。

校园网的安全问题是一个较为复杂的系统工程，只有综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，才能提高校园网络的安全防范能力。

参考文献：

［1］罗杰红.校园网中防火墙的设计.沈阳师范学院学报（自然科学版），2002，（4）.

［2］杨波.从信息安全角度看校园网发展现状［J］.甘肃科技，2007，（3）.

［3］陈新建.校园网的安全现状和改进对策［J］.网络安全技术与应用，2007，（3）.

计算机病毒及其防治教案范文篇10

关键词:校园网络安全问题解决措施

一、前言

在2l世纪,随着计算机网络技术飞速发展和Internet的继续普及,计算机网络已经深入校园。这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络时却时常忽略网络安全问题,导致校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。在此,笔者结合自身的实践,对校园网络安全问题作了一些探讨,供各位同仁参考。

二、校园网络安全的主要问题

1.计算机病毒攻击。

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。在计算机网络中存在着大量计算机病毒,并且不断地变异。这些病毒利用邮件等各种方式广泛传播,经常造成网络瘫痪、数据丢失等严重故障。

计算机病毒可以使计算机资源损失或破坏,造成资源和财富的巨大浪费,而且有可能造成整个数据系统的灾难。随着信息化社会的发展,计算机病毒的威胁日益严重,校园网络反病毒的任务也更加艰巨了。

2.软件漏洞。

随着软件技术,包括操作系统的迅猛发展,为了满足更高更好的原则,软件的开发都是异常复杂,代码越来越多,但同时,软件系统的弱点、漏洞也越来越多。这就给黑客攻击者留有可攻击的机会。

三、校园网络安全问题的解决措施

由于校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的基础设施,因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保校园网的正常运行显得十分重要。针对以上校园网络安全问题,笔者提出如下解决方案。

1.了解计算机病毒,掌握应用防病毒技术。

若想防治计算机病毒入侵,首先要先了解什么是计算机病毒,它有什么特点。

计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、可触发性与破坏性。防治的基本任务是发现、解剖和杀灭。针对计算机病毒的发展,我们主要需要防范蠕虫病毒、木马程序恶意代码、脚本病毒及邮件病毒。我们要加强网络安全意识,平时需要养成病毒库经常性升级的习惯,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使计算机更安全。

2.常检查系统软件是否有漏洞,及时安装补丁程序。

目前,有很多病毒是因为软件系统存在安全漏洞而感染计算机的。因此,用户应该定期到系统软件官方网站去下载最新的安全补丁,以防患于未然。系统漏洞补丁必须及时安装,否则很可能被黑客利用。功能性补丁就看我们选择安装与不安装;每次打补丁之前,我们需要了解补丁的兼容性。由于软件版本在不断地更新,由补丁兼容性的问题而导致系统崩溃的情况常有发生。用户在安装补丁时要有安装技巧,安装补丁可以在一台计算机上安装,测试无误后再全部安装,最好要先用移动硬盘备份重要数据。

3.网络防火墙。

防火墙是一种形象的说法,其实它是一种计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关,而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。

根据校园网安全目标,我们需要规划设置正确的安全过滤规则,这些安全规则审核数据包的内容包括:协议、端口、源地址、目的地址、流向等,严格禁止来自公网对校园内部网非法的访问;在配置防火墙配置时,需要过滤掉以内部网络地址进入路由器的IP包,这样就可以防范假冒源地址和假冒源路由类型的攻击;在配置防火墙时,还需要过滤掉以非法IP地址离开内部网络的数据包,防止内部网络发起的对外攻击;在防火墙上建立内网计算机的IP地址和MAC地址的一一对应表,IP地址和MAC不对应的一律禁止;建立定期查看防火墙访问日志的规定,及时发现攻击行为;我们还要允许通过配置网卡对防火墙设置,提高防火墙管理安全性。

4.有害信息过滤。

虽然计算机病毒很多,破坏性很强,但若要主动去预防,还是很简单的。计算机网络病毒多集中在一些有害网站或页面上,只要我们不去点击,就不会被感染,所以,在校园网络中,有效地对有害网站和页面等信息进行过滤,是阻止被病毒感染的重要措施。

5.设置访问权限,建立加密制度。

访问控制是计算机网络安全防范和保护的主要措施。它的任务是保证网络资源不被非法用户使用和非常访问,是计算机网络安全最重要的核心策略之一。我们可以根据校园网络的栏目和种类分别进行访问权限设置,不同的栏目由不同的部门负责,做到细致入微、面面俱到。对于学生的使用,教师可以根据院、系甚至班级进行权限发配和管理,这样可以有效遏制非法用户的闯入,也就大大降低了网络被病毒感染的几率。

四、结语

以上只是笔者对防范外部入侵,维护网络安全的一些看法。校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。在目前的情况下,我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。

参考文献:

[1]谢希仁.计算机网络教程[M].人民邮电出版社,2002.

计算机病毒及其防治教案范文

关键词：信息安全实训室；工作任务分析；实训教学体系

中图分类号：G482文献标识码：A文章编号：1009-3044(2012)26-6248-05

ConstructionofWork-Task-Analysis-OrientedInformationSecurityLaboratory

YOUJun-hui

(DepartmentofInformationEngineering,GuangzhouInstituteofTechnology,Guangzhou510925,China)

Abstract:Toaccommodatethedesignofinformationsecuritypracticalmodulesandtheconstructionoflaboratorytotheindus?trydemandforinformationsecurityprofessionals,work-task-analysismethodforindustryjobswasappliedtoresearchtheworktasks,theprofessionalknowledge,theskillsandtheprofessionalism.Basedonthework-task-analysistabledrawnaccordingtore?peateddemonstration,astronglypracticalinformationsecuritypracticalteachingarchitectureandalaboratorybuildingprogramwereestablished,whichsatisfytheindustryrequirement.

Keywords:informationsecuritylaboratory;worktaskanalysis;practicalteachingarchitecture

随着信息安全问题越来越成为政府和企业关注的焦点，《关于加强信息安全保障工作的意见》提出了对信息安全工作的总体要求，并明确提出培养信息安全人才是加强国家信息安全保障工作的一项重要任务[1]。高职院校作为实践性人才培养基地，理所当然地承担起这一重任。

然而，信息安全是一门实践性很强的学科，目前大部分高校的信息安全系列课程都偏重于理论教学，而实践教学相对滞后[2]。因此，建立一个符合信息安全专业人才培养方案的信息安全实训室，对于满足社会对信息安全人才的需求有着举足轻重的意义。要使信息安全实训室的建设服务于信息安全行业本身，则必须首先从信息安全行业的岗位工作任务进行分析，归纳出行业实践中的各种信息安全人才的职务类型及技能需求，以此为基准构建出一套能承担相应信息安全类课程实训任务的实用型信息安全实训平台。

1DACUM方法简介

DACUM（DevelopingACurriculum）是一种分析和确定职业岗位所需能力的职业分析方法[3]，目前广泛应用于许多国家的职教领域。DACUM方法以采取职业分析研讨会为主要形式[4]，采用头脑风暴技术，开展分析工作，并将结果形成行业工作者职责和任务的图表，用于课程开发、教学设计、测验开发、工作描述、绩效评价、组织开发和其他目的。国外高职课程研究实践已经证明，任务模式是职业教育课程门类划分及开发的最佳选择，工作任务分析是其课程开发的基础。而在众多的工作任务分析方法中，DACUM法最为行之有效，其主要优势在与：1）使毕业生更符合用人单位要求；2）通过校企协同开发课程促进校企深度合作；3）课程内容筛选贴近岗位实际需要；4）能经济、合理、快速、高质量地确定学生培养目标，实行工学结合的人才培养模式。

从本质上看，DACUM是一种课程开发方法[5]，将此方法应用到实训课程开发中，更能使实训内容的安排贴近于工作中的真实案例[6]，从而给实训室的建设提供了强而有力的依据。因此，我们完全可以把DACUM法对工作任务分析的结果作为构建高职课程实训室的工作基础。

2基于DACUM的岗位工作任务分析

按照DACUM的课程开发流程，首先从信息安全相关企业的工作现场选聘10~12名优秀工作人员组成本行业的DACUM专家委员会；由DACUM会议主持人向委员会各成员介绍DACUM法，使其对该方法有充分的了解；用1~2天时间，在DACUM会议主持人的协调下集中运用头脑风暴法，分析相应岗位所需要的工作任务模块，制定DACUM表，进而对工作任务模块所需要的知识、技能和态度进行分析。经DACUM委员会反复论证和分析得出岗位工作任务分析表（DACUM表）如表1所示。

表1信息安全专业岗位工作任务分析表

3实训模块及实训室设计

根据DACUM委员会讨论分析得出的工作任务分析表，拟定出信息安全范畴的实训教学内容，并组织成以下的实训模块及各模块的实训项目：

3.1主机安全模块

主机安全是计算机领域最后，也可以说是最前端的安全节点。无论是主机本身遭遇攻击，或病毒破坏造成损失，还是成为傀儡主机对其他机器或网络造成破坏和影响，并最终形成损失等问题，都是日常网络安全工作中随时会遇到的[7]。因此有必要针对各种主机安全问题设立相关的实训项目如下：Windows访问权限管理；Windows活动目录安全；Windows文件系统安全；Windows本地安全策略；系统安全审计；防火墙的安装与使用；系统服务安全与防御；Linux系统安全防护；Linux文件系统访问安全；Linux网络访问权限安全控制；数据库安全。此模块的实验都可以在一到两台接入到网络的计算机上完成，因此适合多人、多组同时进行。

3.2网络攻防模块

网络攻防技术主要用于保障合法用户正常使用网络资源，避免受到病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等[8]。将网络攻防模块的工作任务细化后，得出如下实训项目：arp欺骗攻击与防范；ip源地址欺骗与防范；icmp路由重定向攻击与防范；拒绝服务攻击与防御；会话劫持攻击与防御；漏洞扫描工具实训；端口扫描技术实训；网络嗅探的检测与防范；网络协议分析工具使用；网络防火墙的使用；Windows下snort入侵检测系统的使用；Dos/DDos攻击与防范；缓冲区溢出攻击防御；网页木马的检测与防御；网络钓鱼攻击的防范；恶意代码分析实训；sql注入攻击防范。

根据实训模块及项目的需要，建立网络攻防实训室。该实训室是一个真实的网络攻击和防御的环境，以B/S架构的攻防实训室系统为基础。该系统中集成了实训项目相对应的网络攻击和网络防御的工具，学生能在系统中根据所学的内容选择相应的工具来实践，从而使学生更好理解、学习课程，达到学以致用的目的。出于对审计功能的需求，实训室设置了RDP监控，用于录制实验用机在攻击服务器上的使用情况，便于监督者查看实验机的操作记录，也方便学生自己复习课程工具的使用。网络攻防实训室的架构图如图1所示。

图1网络攻防实训室架构

3.3病毒防治模块

计算机病毒被明确定义为：编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[9]。在今天，计算机病毒已经成为影响信息系统安全最严重的因素之一。目前防治病毒的方法除了保证防病毒软件的及时更新外，还可以从操作系统、微处理器的角度出发来提高计算机的防病毒能力[10]。因此，该实训模块以计算机病毒的基本知识为基础，以病毒行为分析、病毒源码分析、病毒清除和病毒防治为主线，设置了如下的实训项目：病毒传播技术解析与演示；病毒自启动技术剖析；病毒破坏行为分析；病毒诊断工具应用（filemon、rootkit、processexplorer等工具）；病毒文件分析技术应用；病毒问题常用处理技术应用；病毒防护解决方案综合构建；反病毒程序实训。

为适应计算机病毒防护实训的需求，构建一个安全的计算机病毒防御实训室，在实训室教学网络的关键节点，如中心交换机，须部署防火墙及防病毒网关，此两者合称防病毒网墙，以防御来自各网段及外网的病毒攻击。在实际应用中，防病毒网关的作用在于对监控的协议通讯中所带文件是否含有特定的病毒特征，其并不能像防火墙一样阻止攻击的发生，也不能防止蠕虫型病毒的侵扰，相反，防病毒网关本身或所在的系统有可能成为网络入侵的目标，而这一切的保护，必须由防火墙完成。因此，可以说两者是互补关系。另外，针对每个网段安装一个网络行为审计系统，以监控该网段中所有实训计算机的任何操作信息。为更好地配合实训教学，建立配套的病毒检测中心和病毒产品测试中心。计算机病毒防御实训室网络如图2所示。

3.4容灾备份模块

容灾和备份是存储安全领域的两个极其重要的组成部分，其目的都是保护数据。一般情况下，备份多采用磁带方式，性能和成本都比较低，容灾采用磁盘方式，数据随时在线，性能和成本都比较高。容灾备份就是通过特定的容灾机制，在各种灾难损害突然发生后仍能最大限度地为用户提供正常应用服务的信息系统。该模块设置如下实训项目：Windows系统自带备份工具的使用；文档资料的备份与恢；FAT文件系统的文件修复；NTFS文件系统的文件修复；磁盘阵列数据恢复；常用数据恢复软件的使用（finaldata、easyRecovery）；注册表的恢复；系统密码遗失的处理；数据库的备份与恢复等。该模块的实训室建设重点在于能够面向市场进行数据恢复的服务。核心设备包括：PC-3000、硬盘数据拷贝机、磁盘阵列系统等。

3.5密码技术应用模块

密码学作为实现网络信息安全的核心技术，在保障网络信息安全的应用中具有重要意义[11]。该实训模块的目的是使学生在学习密码学理论知识的同时，能够通过上机实践，来验证、巩固课堂讲授的各种对称密码算法、公钥密码算法、HASH算法以及密码学在网络安全中的应用；掌握利用编程语言实现对文件的加解密；能综合运用密码学知识设计实现文件的安全传输；能够运用PGP软件实现保密性、完整性、认证性和不可否认性等安全服务；掌握Windows下的证书服务的使用。该模块设置实训项目如下：古典密码的编程实现；对称密码算法DES和AES的编程实现；非对称密码算法RSA的编程实现；Hash算法MD5/SHA的编程实现；文件加解密的编程实现；文件安全传输方式的设计与实现；PGP软件的应用；PKI技术应用（Windows证书服务的设置）。

3.6信息安全产品配置与应用模块

信息安全最基本的防护手段是以防火墙、入侵检测产品为代表的信息安全产品构建的综合防御体系[12]。信息安全产品已经成为政府、金融和其他企事业单位信息化推进的基本硬件保障，市场对信息安全产品的需求日益增长。与此同时，信息安全厂商、信息系统集成商和信息系统运营商对对信息安全产品工程师（产品销售工程师、产品维护工程师和产品技术支持工程师）需求也日趋迫切。本模块以培养信息安全产品技术支持和技术服务的专业人员为宗旨，以防火墙、入侵检测等核心信息安全产品应用为载体，培养学生掌握信息安全领域常用产品的配置及应用和产品的部署方案，提高学生的信息安全综合防御能力。开设以下实训项目：防火墙产品的部署和设备配置；VPN产品的部署和设备配置；入侵检测产品的部署和设备配置；网络隔离产品的部署和设备配置；安全审计产品的部署和配置；存储系统方案设计及设备配置；数据备份软件的部署与配置；防病毒网关产品的部署和设备配置。

信息安全产品配置与应用实训室的设计如图3所示。该实训室设有教学及实验机管理区，以实现对所有实验机的集中化管理和教学过程的控制；建立10组实训操作平台，每组中涵盖路由器、交换机、防火墙、IDS、VPN等网络信息安全主流产品，以承担上述项目的学生实训。

4结束语

通过工作任务分析及多层次的信息安全实训室建设，为学生提供了模块化、开放性、综合性、实践性的信息安全实训教学，使学生理论基础知识更为扎实，动手实践能力和创新能力得到提高，同时解决了信息安全实训教学中遇到的各种问题，在信息安全系列课程的实训教学中具有广泛的推广价值。

参考文献：

[1]梁志标,梁平枝.高职院校网络安全实训室建设探索[J].中国科技信息,2011(6):169-170.

[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(13):122-124.

[3]海南.基于DACUM法的高职顶岗实习项目课程开发——以北京政法职业学院为例[J].北京工业职业技术学院学报,2011(7):103-108.

[4]鲍洁,高林,赵楠.高职课程开发中职业分析方法研究与实践[J].职教论坛,2010,27:4-7.

[5]孙洁.高职计算机专业人才培养定位与课程设置柔性管理[J].云南电大学报,2010,12（3）：27-28.

[6]崔奎勇.用CBE/DACUM开发微机组装与维护技能教学的研究[J].电脑知识与技术，2007,8:1464-1465,1476.

[7]唐海涛,孟繁二,孙聪,等.网络与信息安全实验教学平台的构建[J].实验技术与管理,2010(9):118-120.

[8]科瑞奥.Snort入侵检测使用解决方案[M].北京：机械工业出版社,2005.

[9]李治国.计算机病毒防治使用教程[M].北京：机械工业出版社,2010.

[10]薛质,苏波,李建华.信息安全技术基础和安全策略[M].北京：清华大学出版社,2007.

计算机病毒及其防治教案范文篇12

关键词中职；计算机病毒与预防课程；信息化

中图分类号：G712文献标识码：B

文章编号：1671-489X（2016）23-0090-02

信息化时代，各种各样的信息安全问题日益突出，尤其是计算机病毒的泛滥，对信息系统的安全造成很大威胁。本文以信息安全技术一章中的计算机病毒与预防为例，介绍信息化技术在教学中的应用，运用直观演示法、活动探究法、集体讨论法、任务驱动法等，来设计本节课教学。

1基于信息化资源、教材、学情的思考

1）基于信息化资源为了保证信息化教学的顺利实施，准备了以下资源：本课程的计算机室；本课程的网络课程；网络教室管理软件；网络教学资源库；校园网站。

2）基于教材在网络信息时代，黑客与病毒成为信息系统安全的主要威{，尤其是计算机病毒，已在个人电脑中泛滥成灾，给人们带来了巨大的损失与危害，成为普遍存在的信息安全问题。有鉴于此，本节内容选自计算机与信息技术基础第十章第一节的内容，授课时间2学时。教材在全面介绍信息系统安全问题之后，重点介绍了计算机病毒的定义及其基本特征，其重点是计算机病毒的防治知识。通过本节课的学习，引导学生总结计算机病毒的性质特征，学会计算机病毒的防治方法及杀毒软件的使用，懂得相关的法律法规，增加自觉防范计算机病毒的意识。

3）基于学情中职年龄段学生具有好奇心强、注意力不集中、被动学习的特点。针对这些特点，通过多媒体、网络课程资源库建立信息化环境，采用直观的视频、图片和动画等内容，丰富课堂内容，加深记忆，激发学生的学习兴趣。

2教学准备、目标、方法

课前准备工作借助班级Q群、微信群帖子，让学生课前通过上网等方式搜集关于“计算机病毒”的图片和文字素材，自行将素材拷贝到课堂。同时将全班同学进行分组，名单公布到群上，让学生在网上先自行学习。

目标确定根据培养目标的要求，结合课标和教材特点，基本的三维目标确定如下：

1）知识目标：认识病毒、防范病毒、清除病毒等；2）能力目标：学会计算机病毒防治的技能；3）情感目标：培养学生小组合作、团队协作的精神，养成好习惯尊重知识产权文明守法。

教学重点、难点该小节教学内容的重点是计算机病毒的定义及特征，计算机病毒造成的危害，计算机病毒的传播途径；难点是学会计算机病毒的查杀操作，增强病毒防范意识。解决方法：教师通过启发引导，层层深入，设置疑问，让学生在任务指导书的指引下，在小组自主探究的模式下，在趣味游戏及作品展示的任务下，逐步掌握重点，突破难点。

教法分析通过启发式、参与式、互动式来开展任务驱动教学、小组协作教学、自主探究教学、游戏教学等进行本节课的教学。

学法指导通过自主探究、实践体验、合作学习来培养学生质疑、解疑、应用的能力。我们不仅要使学生学会，更要使他们会学。

3信息化设计教学过程

本课程时间分配为教学课程导入5分钟，教学实施45分钟，课程练习35分钟，总结评价5分钟。通过贴近学生的4个主题，应用信息化技术于教学。

环节一：趣味导入。导入表哥和表妹的故事。表哥买电脑一年多，不见他使用，表妹深感奇怪，就问他：“怎么从来没见过你开电脑呢？”表哥垂头丧气地答：“真倒霉，电脑买来第二天就中毒了，我一年都不开电脑，就是想把病毒饿死再说！”

提出问题：什么是计算机病毒？计算机病毒和生物病毒的区别又是什么呢？设问思考，引导观察产生感性认识。通过让学生观看一段关于病毒爆发的视频，让学生有个初步的了解，教师开始讲解计算机病毒的定义、基本特征。

环节二：教学实施。通过下载关于如何传播计算机病毒的图片，让学生知道计算机病毒的主要来源有外部设备、拷贝文件、网上下载、电子邮件等。并逐步介绍频繁死机、无法正常启动、文件的属性变化都是计算机病毒的表现。通过案例、演示一段关于计算机病毒讲解的视频让学生开始认识黑客，讲解防范黑客的方法，引导道德规范。

接着通过一组数据让学生了解新增病毒的数据，病毒造成的危害。创设情境：电脑中毒，资料丢失，无法工作该怎么办？讲解简单病毒、顽固病毒、恶性病毒的区别，如何清除病毒。最后又通过几个杀毒软件的图片以及视频进行知识点讲解，如何让电脑安全无懈可击。

环节三：课堂训练。教师发出两个程序，让学生进行杀毒训练，通过练习杀毒软件的使用树立防范警惕意识，把病毒拒之门外。以上内容都是通过大量的图片、视频以及老师自编的口诀解决了本节课的重点和难点问题，真正体现出“做中学、学中做”。

环节四：课程小结主要采用教师串讲、学生体验、分组讨论、尝试归纳的方式。如果还未能完全掌握，还可以通过老师自编的口诀进行巩固。拓展提高，要求学生利用课余时间了解国内著名的杀毒软件，为学校的机房和教学办公室进行查杀病毒。

环节五：教学评教。教学评教通过教学任务目标完成情况对每个学生进行评价：1）学生自我的评价；2）组内合作评价；3）教师对学生的评价等。在学习接近尾声时，通过评教活动再一次调动学生的积极性。

课后助学：学生通过教学资源库可以查阅资料，查看上课视频，网上测试等，通过网络课程可以练习本节课学习内容。

课后助教：教师可以利用网络教学平台检测学生学习情况，同时采用学生熟悉的QQ、微信、微博作为课外沟通手段，用心交流，及时解决课堂内外的问题。

4结语

立足实践、采用时尚的主题、贴近学生生活，增加课堂的趣味性。

通过多媒体信息化的使用，原本抽象、难以理解、枯燥的计算机病毒及预防内容，以直观、具体、形象、生动的形式呈现在学生面前，激发了学生的学习兴趣，培养了学生分析问题和解决问题的能力。

参考文献