邊做邊學信息安全(微課版)(第2版)-教案 第10講 查殺病毒_第1頁
邊做邊學信息安全(微課版)(第2版)-教案 第10講 查殺病毒_第2頁
邊做邊學信息安全(微課版)(第2版)-教案 第10講 查殺病毒_第3頁
邊做邊學信息安全(微課版)(第2版)-教案 第10講 查殺病毒_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

湖南鐵道職業(yè)技術(shù)學院教師課時授課計劃教師姓名課程名稱授課時數(shù)4累計課時40授課日期授課班級授課地點理論實踐一體化實訓室課題第10講查殺病毒教學目標知識目標1.理解安全模式的啟動原理、類型及其在病毒查殺中的作用2.掌握常見殺毒軟件(如360、火絨、卡巴斯基)的基本功能與查殺機制3.了解病毒隱藏機制與安全模式下的系統(tǒng)環(huán)境特點技能目標1.能熟練進入Windows安全模式(包括帶網(wǎng)絡(luò)功能的安全模式)

2.能在安全模式下使用殺毒軟件進行全盤掃描與專殺工具運行

3.能配置殺毒軟件的實時防護、掃描計劃與白名單策略素養(yǎng)目標1.培養(yǎng)“先排查后操作、先備份后殺毒”的規(guī)范意識2.形成對頑固病毒的多模式查殺思維3.具備為客戶或團隊提供病毒應(yīng)急響應(yīng)的基本服務(wù)能力教學重點1.安全模式下的病毒查殺操作流程2.殺毒軟件的深度掃描與病毒隔離處理3.病毒殘留清理與系統(tǒng)恢復驗證教學難點1.在安全模式下識別病毒偽裝進程與文件2.查殺后的系統(tǒng)穩(wěn)定性測試與功能驗證3.針對無法進入系統(tǒng)的極端情況應(yīng)急處理教學資源虛擬機環(huán)境(VMware/VirtualBox)?病毒樣本庫(模擬無毒環(huán)境)?安全工具(Wireshark、ARP防火墻、殺毒軟件、宏安全性設(shè)置工具)?課件、視頻教學資源教學參考書《計算機病毒分析與防范》,肖新光等編著?《網(wǎng)絡(luò)安全實戰(zhàn)手冊》,[美]邁克爾·T.西蒙斯教學過程設(shè)計教學環(huán)節(jié)教學內(nèi)容教學方法時間新課引入真實場景:某公司員工電腦頻繁彈窗、運行緩慢,殺毒軟件無法正常啟動,懷疑感染頑固病毒。問題引導:1.為什么正常模式下殺毒軟件會被禁用?2.如何突破病毒防護進入“干凈”的系統(tǒng)環(huán)境?3.查殺后如何確認病毒已徹底清除?案例項目展示任務(wù)一:安全模式下查殺病毒-進入安全模式(帶網(wǎng)絡(luò))-使用殺毒軟件全盤掃描-使用專殺工具處理頑固病毒任務(wù)二:殺毒軟件綜合應(yīng)用-安裝與配置殺毒軟件-執(zhí)行快速/全盤/自定義掃描-設(shè)置實時防護與掃描計劃項目教學法講解與演示——安全模式下查殺病毒安全模式進入方法:-開機按F8(傳統(tǒng)BIOS)或Shift+重啟(UEFI)進入高級啟動-選擇“安全模式”或“安全模式+網(wǎng)絡(luò)”安全模式查殺步驟:1.啟動殺毒軟件(如已安裝)或從U盤運行綠色版殺毒工具2.更新病毒庫(帶網(wǎng)絡(luò)模式下)3.執(zhí)行全盤掃描,注意查看系統(tǒng)目錄、啟動項、計劃任務(wù)4.使用ProcessExplorer查看隱藏進程5.清理病毒殘留注冊表項(使用Autoruns工具輔助)案例教學法35學生模仿每組展示:1.安全模式進入截圖2.查殺報告(病毒數(shù)量、類型、處理方式)3.正常系統(tǒng)下防護設(shè)置界面教師點評要點:-安全模式選擇是否合理-查殺步驟是否完整(更新→掃描→處理→驗證)-防護策略是否具備持續(xù)性(如計劃掃描、實時監(jiān)控)實踐40講解與演示——殺毒軟件綜合應(yīng)用殺毒軟件綜合使用:1.演示360安全衛(wèi)士:-快速掃描vs全盤掃描-隔離區(qū)管理與文件恢復-防護中心設(shè)置(文件系統(tǒng)、注冊表、行為防護)2.演示火絨安全:-自定義掃描(指定目錄、文件類型)-啟動項管理、漏洞修復-日志查看與導出3.查殺后驗證:-重啟進入正常系統(tǒng)-檢查系統(tǒng)性能、彈窗、異常進程案例教學法學生模仿2分組操作(3人一組):階段一:在虛擬機中模擬感染“鎖屏病毒”(教學樣本),無法正常啟動殺毒軟件階段二:進入安全模式(帶網(wǎng)絡(luò)),使用360系統(tǒng)急救箱掃描階段三:重啟至正常系統(tǒng),安裝火絨安全,執(zhí)行全盤掃描并配置實時防護階段四:使用Autoruns檢查啟動項,清理可疑條目,導出查殺報告分組教學法教師點評安全模式選擇是否合理

-查殺步驟是否完整(更新→掃描→處理→驗證)

-防護策略是否具備持續(xù)性(如計劃掃描、實時監(jiān)控)點評課堂小結(jié)總結(jié)ARP、蠕蟲、宏病毒的清除與預(yù)防要點,強調(diào)“防重于治”的安全理念。歸納總結(jié)6S管理學生上課期間,保持機房衛(wèi)生,不允許在機房吃東西。上課結(jié)束后,學生關(guān)閉電腦電源,放好鍵盤、整理凳子,打掃機房衛(wèi)生。1.關(guān)閉所有虛擬機與殺毒軟件2.恢復虛擬機快照至初始狀態(tài)3.整理實驗臺、填寫設(shè)備使用記錄考核課外拓展1.研究一款主流殺毒軟件(如卡巴斯基)的“應(yīng)急磁盤”功能,制作USB殺毒啟動盤2.調(diào)研企業(yè)中常用的終端安全管理系統(tǒng)(如SymantecEDR、奇安信天擎)的集中管控功能思考題:如果客戶電腦感染勒索病毒且重要數(shù)據(jù)未備份,應(yīng)如何制定查殺與恢復方案?課后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論