病毒防御与数据恢复实训课程标准

《计算机病毒及防御》教案•课程引言•计算机病毒概述•计算机病毒原理与机制•计算机病毒检测与清除技术目录•计算机系统安全防护策略•实验室操作与实践环节•课程总结与展望01课程引言010204教学目标与要求掌握计算机病毒的基本概念、分类和特点。

了解计算机病毒的传播途径和危害。

学会使用常见的防病毒软件和工具进行病毒查杀和防御。

提高对计算机病毒的安全意识和防范能力。

03随着互联网的普及和信息技术的发展，计算机病毒已成为信息安全领域的重要威胁之一。

计算机病毒可导致系统崩溃、数据丢失、隐私泄露等严重后果，对个人和社会造成巨大损失。

因此，学习和掌握计算机病毒及防御知识对于保障信息安全具有重要意义。

课程背景及重要性采用讲授、案例分析、实践操作等多种教学方法相结合。

通过PPT、视频、实验演示等多媒体手段辅助教学。

鼓励学生积极参与课堂讨论和互动，提高教学效果。

教学方法与手段02计算机病毒概述计算机病毒定义及特点定义计算机病毒是一种恶意软件，能够在计算机系统中进行自我复制和传播，破坏数据、干扰计算机操作，甚至危害计算机网络安全的特殊程序。

特点计算机病毒具有隐蔽性、传染性、潜伏性、破坏性和可触发性等特点，能够通过各种途径侵入计算机系统，对系统造成不同程度的损害。

计算机病毒分类与传播途径分类根据传播方式、破坏程度和感染对象等不同标准，计算机病毒可分为蠕虫病毒、木马病毒、宏病毒、文件病毒、引导区病毒等多种类型。

传播途径计算机病毒主要通过网络传播、移动存储设备传播、软件下载传播和电子邮件附件传播等途径进行传播。

其中，网络传播是计算机病毒最主要的传播途径。

计算机病毒历史与发展趋势历史自20世纪80年代初期出现第一例计算机病毒以来，计算机病毒已经经历了数十年的发展历程。

随着计算机技术的不断发展和普及，计算机病毒的种类和数量也在不断增加。

发展趋势未来计算机病毒的发展将更加智能化、隐蔽化和网络化。

同时，随着云计算、物联网等新技术的广泛应用，计算机病毒也将向这些新领域蔓延。

计算机病毒与反病毒技术课程设计一、课程介绍计算机病毒与反病毒技术课程是针对计算机病毒及其对计算机系统造成的影响、防范计算机病毒的方法和技术以及反病毒软件的设计与实现等内容进行探讨和研究的一门课程。

本课程旨在让学生了解计算机病毒对计算机系统造成的威胁，了解计算机病毒的分类和传播方式，学习如何防范计算机病毒的攻击，并学习如何设计和实现反病毒软件。

二、课程目标1.了解计算机病毒及其分类；2.学习计算机病毒的传播方式和影响；3.学习如何防范计算机病毒的攻击；4.学习反病毒技术和反病毒软件的设计和实现。

三、课程内容1. 计算机病毒的概念计算机病毒是指侵入计算机中的一段程序代码，通过自我复制和传播达到破坏、篡改、盗窃等目的的恶意程序。

本节介绍计算机病毒的定义、分类、特征和危害等内容。

2. 计算机病毒的传播方式计算机病毒通过网络传播和移动存储介质传播等多种方式。

本节介绍计算机病毒的传播方式、传播途径以及传播特点等内容。

3. 计算机病毒的防范和检测本节介绍计算机病毒的预防、控制和清除方法，包括杀毒软件的选择和使用、网络安全措施以及对病毒攻击的应急反应等。

4. 反病毒技术和反病毒软件的设计和实现本节介绍反病毒技术和反病毒软件的开发和实现过程，包括反病毒软件的结构设计、反病毒技术的应用以及反病毒软件的性能测试等。

四、课程结构•第一周：计算机病毒的概念和分类•第二周：计算机病毒的传播方式•第三周：计算机病毒的防范和检测•第四周：反病毒技术和反病毒软件的设计和实现五、教学方法本课程采用课堂讲授与实践相结合的教学方法，其中课堂讲授是基础，实践是课程核心，教师会带领学生完成反病毒软件的设计和实现。

六、实践环节本课程将安排实践环节，各小组将完成一个反病毒软件的设计和实现，包括软件的安装、注册、升级和功能测试等。

同时，在实践过程中，学生还需要撰写实践报告和反病毒软件的使用说明书。

七、评估方式本课程将采用课程作业、实践报告和期末考核相结合的方式进行评估，具体比例如下：•课程作业占总成绩的40%•实践报告占总成绩的30%•期末考核占总成绩的30%八、参考资料1.《计算机病毒防范与检测技术》（赵博著）2.《计算机病毒与反病毒技术原理与应用》（韩燕著）3.《反病毒技术及其原理》（陈志斌著）以上资料仅供参考，学生还需根据实际情况选择相应的资料进行阅读和研究。

数据恢复训练课程设计一、课程目标知识目标：1. 理解数据恢复的基本概念，掌握数据丢失的原因及恢复原理；2. 学习并掌握至少一种数据恢复软件的使用方法；3. 了解常见数据存储格式及其特点，提高数据保护意识。

技能目标：1. 能够独立操作数据恢复软件，完成简单数据恢复任务；2. 学会分析数据丢失的原因，制定相应的数据恢复策略；3. 提高信息检索和筛选能力，提升数据处理与分析的综合素质。

情感态度价值观目标：1. 培养学生尊重数据、珍惜数据的情感态度，提高信息安全意识；2. 增强学生面对数据丢失时的冷静分析和解决问题的能力；3. 培养学生的团队协作精神，学会在数据恢复过程中与他人合作交流。

本课程针对高年级学生，结合学科特点和教学要求，注重理论与实践相结合，以提高学生的实际操作能力和解决问题的能力。

通过本课程的学习，使学生能够掌握数据恢复的基本知识和技能，培养良好的数据保护意识，提高信息安全素养。

同时，课程目标分解为具体的学习成果，便于教学设计和评估。

二、教学内容1. 数据恢复概述- 数据丢失原因与恢复原理- 数据恢复软件简介2. 数据恢复软件操作- 教学软件选择与安装- 软件操作界面及功能介绍- 实例演示与操作练习3. 常见数据存储格式及特点- 文本、图片、音频、视频等格式- 数据保护措施与注意事项4. 数据恢复实战操作- 制定数据恢复策略- 实际操作演练与问题解决- 团队协作与交流分享5. 数据恢复总结与拓展- 数据恢复案例分析- 数据保护与信息安全意识培养- 课程总结与拓展学习建议本教学内容根据课程目标制定，涵盖数据恢复的基本概念、操作技能、常见数据格式及实战操作等方面，确保内容的科学性和系统性。

教学大纲明确指出教材相关章节，并根据课程进度安排教学内容，注重理论与实践相结合，培养学生的实际操作能力和团队协作精神。

教学内容旨在帮助学生掌握数据恢复技能，提高信息安全意识，为后续学习和工作打下坚实基础。

三、教学方法本课程采用以下多样化的教学方法，旨在激发学生的学习兴趣，提高学生的主动性和实践能力：1. 讲授法：- 对于数据恢复的基本概念、原理和操作步骤，采用讲授法进行系统讲解，使学生快速掌握理论知识；- 结合实际案例，讲解数据丢失的原因及恢复方法，帮助学生理解并运用所学知识。

《计算机病毒技术及其防御》课程教学大纲一、课程基本信息二、课程简介《计算机病毒技术及其防御》（或《恶意代码原理与防范》）是网络空间安全专业中专业性与实践性较强的课程，是网络空间安全学科中的重要组成部分，与后续学习的多门课程皆有关联。

本课程主要研究恶意代码（计算机病毒）的分类、恶意代码的原理、恶意代码的行为、恶意代码静态与动态的分析方法以及恶意代码的防御技术，对构建学生网络安全类知识体系进而进行恶意代码攻防实践有重要作用。

课程的任务是通过课堂教学与实验教学方式，使学生能够从生命周期的角度掌握恶意代码技术的基本原理与实现方法，掌握常见恶意代码的防御方法，培养学生具备良好的恶意代码分析能力与常见恶意代码的防范能力，提高自身对相关领域的安全意识与职业素养，从而为今后从事网络信息安全领域相关工作奠定坚实的基础。

通过本课程学习，使学生能够通过对相关实操案例的分析，对恶意代码的种类、危害、应急、防御处理都有较为深入的认识，具备一定的分析研究能力，能够将本课程的相关知识与防御技术的思路和技巧用于解决恶意代码所带来的问题。

三、课程目标及其对毕业要求的支撑（一）课程目标课程目标1：理解恶意代码的基本概念和理论知识，能够描述恶意代码的基本特性以及恶意代码的发展趋势。

课程目标2：掌握恶意代码的基本技术，能够自觉运用基本知识认识恶意代码，并对常见的恶意代码的进行逆向分析，培养学生分析问题的能力。

课程目标3：掌握恶意代码防御技术，能够自觉运用所学知识进行恶意代码防御处理，并对其中常见问题进行分析并加以解决，培养学生研究和分析问题、工程部署与设计解决方案的能力。

（二）课程目标对毕业要求的支撑四、教学方法本课程课堂教学和上机实验并重，结合作业、练习及实验报告等教学手段和形式完成课程教学任务。

在课堂教学中，通过讲授、提问、实验、练习、演示等教学方法和手段让学生了解恶意代码，掌握恶意代码攻防的基本应用。

在实验、练习教学环节中，通过任务布置教学、培养学生动手能力，同时培养学生发现问题、分析问题和解决问题的能力。

**技工学校数据恢复技术》教学大纲理论课时30实践课时6总课时36考核形式考查编写时间2022-03编写人审核人机电信息工程系计算机技术教研室编数据恢复技术》课程标准课程名称：数据恢复技术适用专业：计算机网络，计算机应用，计算机维修，电子商务课程学分：2计划学时：36学时一、课程概述1、课程性质与任务：本课程是中等职业学校计算机及应用专业组装与维修方向的一门主干专业课程。

其主要任务是使学生了解计算机硬盘的分类、性能、选购方法，理解硬盘的物理结构与逻辑结构，掌握计算机硬盘的电路维修及数据恢复方法。

2、课程基本理念：主要阐明课程教学应遵循的指导思想和基本原则。

重点突出学生学习的主体地位，明确教与学两个方面的基本要求。

3、课程设计思路：应将教育教学改革基本理念与课程框架设计、内容确定以及课程实施有机结合起来，阐述课程总体设计原则、课程设置依据、课程内容结构、理论与实践比例、课时安排说明、学分分配与考核评价方法等内容，充分体现课程标准的先进性和创新点。

二、课程目标本课程的教学目标是使学生了解计算机硬盘的工作原理，掌握硬盘的维修流程与维修方法，具有对计算机硬盘故障进行迅速定位的能力，掌握硬盘数据被破坏或丢失后的恢复方法。

1、能力目标：（1）了解硬盘的物理结构与逻辑结构（2）掌握硬盘常规管理及硬盘的优化（3）掌握硬盘电路板的维修方法（4）掌握对失效硬盘的抢修（5）掌握硬盘数据被破坏或丢失后的恢复方法2、知识目标：（1）能进行硬盘的优化管理（2）能对失效硬盘进行维修（3）能进行硬盘数据恢复操作3、素质目标：（1）培养学生的逻辑思维与发散思维的能力（2）培养认真、刻苦、勇于实践的工作作风、养成规范、严谨、精确的工作态度；（3）具有良好的交际能力、团结合作精神和为客户服务意识。

三、课程内容与要求四、实施建议1、教学建议：1、从课堂教学到课外辅导再到课程评价，全程实行“模块式一体化教学”模式。

2、采用“6W2H教学法”和“自学辅导教学法”进行理论课教学。

《病毒防御与数据恢复》实训课程标准1.课程概述《病毒防御与数据恢复》实训使学生掌握病毒相关的基础知识，应用及标准，了解病毒防护的技巧和数据的恢复，为数据的安全性、完整性维护技术打下基础。

1.1课程的性质本课程为计算机网络技术理论必修课，是以应用为主的网络技术类的专业课程。

本课程教学的主要任务是使学生掌握病毒相关的基础知识，应用及标准，了解病毒防护的技巧和数据的恢复，为数据的安全性、完整性维护技术打下基础。

1.2课程设计理念为学生的长远发展着想，培养其软件开发岗位基本工作技能、职业素养、社会适应能力、交流沟通能力、团队协作能力、创新能力和自主学习能力。

1.3课程开发思路本课程设计了大量的趣味案例，引导学生思考问题、分析问题，综合利用前面所学的计算机网络技术，利用相关的软硬件措施，确保网络数据部被病毒破坏，保护数据的安全性。

2.课程目标具有系统的计算机网络的基本理论和知识，全面掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能，并具备数据库管理、数据安全等相关知识熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控，独立完成Windows、Linux等操作系统和WEB、FTP、DNS等各种服务器的安全配置和优化等，独立完成企业数据库系统和邮件系统的安装、配置和管理。

2．1知识目标1.信息安全介绍；2. 密码技术应用；3. 黑客攻击、病毒与防范技术；4. 入侵检测技术；5. Windows 主动防御病毒；6. 应急响应；7. 数据恢复技术2．2职业目标1. 拥护党的基本路线，具有坚定正确的政治方向，信仰马列主义，爱祖国，爱人民，有理想，懂政策，遵纪守法，文明礼貌，行为规范。

2．通过建立理论、实践一体化学习课堂，让学生拥有较强的实践动手能力，使学生具备相关技术必要的基本知识，具有一定的查阅图书资料进行自学、分析问题、提出问题、解决问题的能力。

《计算机病毒与防治》课程标准第一部分课程介绍一、课程性质“计算机病毒与防治”是信息安全专业中的一门核心专业课程，同时也作为计算机应用专业群的选修课程。

该课程是为从事信息安全产品的生产与开发企业培养具有计算机病毒病毒分析、计算机病毒防治、杀毒软件研发能力的实践型人才。

学生通过对计算机病毒的系统学习和实训，掌握计算机病毒的分析技术和防治技术，使学生获得必要的技术通识和专业技能；另一方面也为学生进行后续专业知识和专业技能的学习奠定基础。

二、课程定位《计算机病毒与防治》课程是一门专业性较强的课程，是对信息安全技术的综合运用。

课程对信息安全专业学生的职业能力培养的形成，能起到关键的支撑和促进作用，并能实现与前、后续课程有机衔接。

课程以具体病毒样本为载体、以解决具体病毒带来的危害的工作流程为依据，将相关的理论知识分解嵌入到具体项目中，教学过程就是指导学生完成工作任务的过程。

学生通过本课程的学习将能够具有病毒分析、病毒程序设计、测试等能力。

同时将能够具备病毒产品销售工程师、防病毒产品测试员、病毒分析员和病毒应急处理工程师等相关岗位的基本工作能力。

三、课程任务结合计算机病毒防治的人才培养需求，本课程的课程任务主要是：（1）掌握病毒基础分析知识：病毒的基本结构，病毒的分类，各种类型病毒的特点，危害性、表现症状，病毒防治的基本方法。

（2）掌握病毒行为分析知识：病毒分析常用工具的基本知识，程序代码解读，病毒行为分析流程设计，关键行为追踪，病毒报告编写。

（3）掌握反病毒程序设计：反病毒程序体系结构，程序读写，病毒特征提取，病毒测试计划。

（4）掌握反病毒体系知识：病毒防治的主动策略、病毒防治的被动策略，反病毒产品的原理和技术特征等。

（5）培养职业意识，职业道德和团队合作精神。

第二部分课程目标一、总体目标通过合理的教学内容安排、科学的教学方法设计和先进的教学手段应用来完善课程教学体系，将《计算机病毒》课程开设成符合教育规律，具有科学性、先进性、应用性和富有特色的课程。

苏州市职业大学实习（实训）任务书名称：病毒防范与分析实训起讫时间：2013年1月1日〜2013年1月6日院系：计算机工程系班级：10网络安全（CIW）指导教师：周莉、肖长水系主任：李金祥实习（实训）目的和要求掌握以网络管理员或者是网络安全专业人员的身份，实现对常见病毒的分析和预防方法。

要求掌握以下主要技能：1. 掌握文件型病毒原理、发现方法、查杀技巧；2. 掌握宏病毒的感染方式、工作原理和查杀方法；3. 掌握脚本病毒的一般性工作原理、常见的感染方式；4. 掌握邮件型病毒的传播方式、工作原理、查杀方法；5. 掌握计算机蠕虫的定义、攻击原理，了解漏洞溢出原理养成良好的编程习惯；文件（巳潟谊⑥查看㈣收懑凶XRCO地址(囚 O C^&jpNL^AnWir-Lab^riisExp^iteYiru^tsxtlheiO.exe \____ >»■■■ui rI Labor Day Virus, axe图1-1 :感染前heiO.exe 的大小文件® 编辑⑥查馳收藏⑷工具①帮動⑹l b捷乗ir 文件夹| j x地址(R Q 匚:^ExpNI3^AntiVir-Lab\Vtij5Exp\Fileviru£ltext图1-2 :感染后hei0.exe 的大小（2）单击工具栏“ OllyDBG ”按钮启动ollyDbg1.10 ，单击文件菜单中的“打开”项，选择要 修复的hei0.exe 。

由于病毒修改了原程序的入口点，因此会有程序入口点超出代码范围的提示。

如图1-3所示：立件旧至春怕调就囚搞禅®选项£匚@H （w ）圄呵回列聖I 兰1亚]旦~岂厂邑厂聖1團网回亘H图1-3 :打开要修复的文件单击“确定”按钮继续，程序会停在病毒修改后的程序入口点（hei0.exe 的入口点为0x00403200）上，在代码中找到最后一个 jmp 指令处（病毒感染完成后将跳转回原程序），按F2设置断点，按F9运行，程序会在刚设置的 jmp 断点上中断，查看 EAX 寄存器的值（EAX=0x401000注意上面提到的断点，下面还会用到） ，按F7单步执行到下一条指令地址，点选鼠标右键，选择菜单中的“用ollyDump 脱壳调试进程”，选中重建输入表方式 1,方式2各脱壳一次，分别保存为1.exe 、2.exe 。