搭建实验平台培养动手实践能力

搭建实验平台培养动手实践能力

我校高一学生的研究性学习的众多小组中，以潘承挥为课题组长

的小组选择了《我校校园网安全与病毒防范研究》，他们的研究过程与研究报告给我留下了深刻的印象，我有幸作为他们的指导老师，也跟他们一样有所收获。

一、我校校园网的现状我校校园网组建于2000 年，经过几年的发展，把学生计算机教室、教师办公楼、教师宿舍相继接入了校园网，但2009 年开始安装于各教学班中的多媒体计算机却没有铺设网络，这样教师上课需用到的课件、资料等都是通过移动存储介质进行传输，同时，许多学生手中也有移动存储介质，也在与教室中的计算机进行数据的交换，而教室中计算机的日常维护就主要靠班上的指定学生负责，由于学生自身水平参差不齐，有的班级的计算机病毒泛滥，从而传染了所在班级的教师和学生的移动存储介质，进而使得办公室、教师家中的计算机受到计算机病毒的威胁。

二、研究性学习课题的确立基于我校校园内计算机的使用现状，校园内计算机病毒肆虐，所以该小组选择了《我校校园网安全与病毒防范研究》这个课题，但由于时间和所处环境的限制（活动时间主要集中在暑假），该小组此次调研主要针对学校计算机病毒方面的防范，希望通

过对病毒的防范研究来改善校园内计算机的安全状况。

在开题报告中，该小组就提出了活动所需的一项“实验设备――用于搭建测试用的虚拟环境”。那么，从容易获得、安全、可靠、真实等角度来考虑，虚拟机无疑是非常合适的。

虚拟机( Virtual Machine )，在计算机科学中的体系结构里，是指一种特殊的软件，它可以在计算机平台和终端用户之间创建一种环境，而终端用户则是基于这个软件所创建的环境来操作软件。在计算机科学中，虚拟机是指可以像真实机器一样运行程序的计算机的软件实现。

三、研究性学习的实施过程

1.对计算机病毒防范情况的调查

表1 计算机防护软件安装情况

2.对病毒样本的测试和分析

该小组从学校计算机提取的4 个病毒样本进行了病毒查杀及一些功能测试及分析。

表2 直接对样本进行查杀/发生感染后进行查杀结果同时，该小组还发现了一个问题，就是杀毒软件病毒库普遍较旧，主要原因是未能及时更新，或者因为还原软件的还原功能导致安装好的更新被抹除。

3.对使用人员的情况调查该小组对使用人员进行了随机询问调

查，结果如下：

(1)约75%对于病毒缺乏重视或者有较少认识，且无法自

行清除威胁或者认为没有必要清除威胁。

（2）约10%对病毒有较多认识，但是仍然依赖自动化的安全软件清除威胁。

（3）约4%对病毒有较深入了解，能够利用系统调试工具清除威胁。

（4）仅1%极其了解病毒原理且能够利用系统自身或者使用Windows PE 清除威胁。

4.感染病毒类型分析经过实地样本提取，我校计算机中存在的主要病毒类型有：文件夹伪装病毒、Autorun僵尸病毒、DDoS网络攻击端等，而且还进行了各类病毒感染频率的统计和分析。

5.对校园内计算机病毒传播的状况以及病毒特征的分析通过一个星

期对教师与学生携带的可移动储存介质的观察，

我校的病毒传染途径主要是通过U 盘、移动硬盘、手机内置存储、闪存卡，以及在没有完全防护地下载风险文件并执行该文件。

让我意想不到的是，该小组把病毒查杀的过程详细记录并且将病毒的特征也进行了详尽地描述，以及病毒感染后的表现、如何有针对性地防范病毒都做了详细的说明。最后还作为附件提交了Autorun 僵尸病毒的演示视频与文件夹伪装病毒的原理视频并附上采集的病毒样本。

6.讨论与建议

调研报告的最后部分，该小组对上述的几种类型的病毒进行了一些讨论，并附上自己的建议，比如加强对待病毒的态度、安全软件的选择、控制病毒的来源等。最后附上很详细的学校常见病毒的预防办法。

四、收获与体会

一直以来笔者也与其他教师在讨论，在学校里到底该使用哪款病毒防范软件才能获得好的效果，现在这份研究性学习调研报告，对我们来说具有非常好的参考价值。当然，选择这个课题的并不止潘承挥这个

小组，而其他小组的调研报告就没有这么详细的研究过程与令人信服的数据了。也就是说，上述数据的取得，离不开虚拟机这个实验平台，再加上一个细致的可行的研究方案。

对于该小组提出的病毒库被还原软件抹除的问题，现在已经有“支持防病毒穿透、支持病毒库升级不恢复”这样功能的保护软件了。就是说，该系统提供病毒库升级功能，即使杀毒软件安装在受保护的系统分区内，升级更新的病毒数据重启也不会被还原，数据将永久写入硬盘内，并且不需要进行差异拷贝更新。