搭建實驗平臺 培養(yǎng)動手實踐能力

【摘要】學(xué)生選擇“校園網(wǎng)安全與病毒防范研究”這個課題進(jìn)行研究性學(xué)習(xí)，可以使用一個實驗平臺——虛擬機（Virtual Machine），來進(jìn)行實際操作和分析研究，既能滿足實際動手操作，又不會影響宿主機的安全。再加上詳盡的實施計劃，會回饋你一個滿意的結(jié)果。

【關(guān)鍵詞】病毒；安全；虛擬機

我校高一學(xué)生的研究性學(xué)習(xí)的眾多小組中，以潘承揮為課題組長的小組選擇了《我校校園網(wǎng)安全與病毒防范研究》，他們的研究過程與研究報告給我留下了深刻的印象，我有幸作為他們的指導(dǎo)老師，也跟他們一樣有所收獲。

一、我校校園網(wǎng)的現(xiàn)狀

我校校園網(wǎng)組建于2000年，經(jīng)過幾年的發(fā)展，把學(xué)生計算機教室、教師辦公樓、教師宿舍相繼接入了校園網(wǎng)，但2009年開始安裝于各教學(xué)班中的多媒體計算機卻沒有鋪設(shè)網(wǎng)絡(luò)，這樣教師上課需用到的課件、資料等都是通過移動存儲介質(zhì)進(jìn)行傳輸，同時，許多學(xué)生手中也有移動存儲介質(zhì)，也在與教室中的計算機進(jìn)行數(shù)據(jù)的交換，而教室中計算機的日常維護(hù)就主要靠班上的指定學(xué)生負(fù)責(zé)，由于學(xué)生自身水平參差不齊，有的班級的計算機病毒泛濫，從而傳染了所在班級的教師和學(xué)生的移動存儲介質(zhì)，進(jìn)而使得辦公室、教師家中的計算機受到計算機病毒的威脅。

二、研究性學(xué)習(xí)課題的確立

基于我校校園內(nèi)計算機的使用現(xiàn)狀，校園內(nèi)計算機病毒肆虐，所以該小組選擇了《我校校園網(wǎng)安全與病毒防范研究》這個課題，但由于時間和所處環(huán)境的限制（活動時間主要集中在暑假），該小組此次調(diào)研主要針對學(xué)校計算機病毒方面的防范，希望通過對病毒的防范研究來改善校園內(nèi)計算機的安全狀況。

在開題報告中，該小組就提出了活動所需的一項“實驗設(shè)備——用于搭建測試用的虛擬環(huán)境”。那么，從容易獲得、安全、可靠、真實等角度來考慮，虛擬機無疑是非常合適的。

虛擬機（Virtual Machine），在計算機科學(xué)中的體系結(jié)構(gòu)里，是指一種特殊的軟件，它可以在計算機平臺和終端用戶之間創(chuàng)建一種環(huán)境，而終端用戶則是基于這個軟件所創(chuàng)建的環(huán)境來操作軟件。在計算機科學(xué)中，虛擬機是指可以像真實機器一樣運行程序的計算機的軟件實現(xiàn)。

三、研究性學(xué)習(xí)的實施過程

1.對計算機病毒防范情況的調(diào)查

表1 計算機防護(hù)軟件安裝情況

2.對病毒樣本的測試和分析

該小組從學(xué)校計算機提取的4個病毒樣本進(jìn)行了病毒查殺及一些功能測試及分析。

表2 直接對樣本進(jìn)行查殺/發(fā)生感染后進(jìn)行查殺結(jié)果

同時，該小組還發(fā)現(xiàn)了一個問題，就是殺毒軟件病毒庫普遍較舊，主要原因是未能及時更新，或者因為還原軟件的還原功能導(dǎo)致安裝好的更新被抹除。

3.對使用人員的情況調(diào)查

該小組對使用人員進(jìn)行了隨機詢問調(diào)查，結(jié)果如下：

（1）約75%對于病毒缺乏重視或者有較少認(rèn)識，且無法自行清除威脅或者認(rèn)為沒有必要清除威脅。

（2）約10%對病毒有較多認(rèn)識，但是仍然依賴自動化的安全軟件清除威脅。

（3）約4%對病毒有較深入了解，能夠利用系統(tǒng)調(diào)試工具清除威脅。

（4）僅1%極其了解病毒原理且能夠利用系統(tǒng)自身或者使用Windows PE清除威脅。

4.感染病毒類型分析

經(jīng)過實地樣本提取，我校計算機中存在的主要病毒類型有：文件夾偽裝病毒、Autorun僵尸病毒、DDoS網(wǎng)絡(luò)攻擊端等，而且還進(jìn)行了各類病毒感染頻率的統(tǒng)計和分析。

5.對校園內(nèi)計算機病毒傳播的狀況以及病毒特征的分析

通過一個星期對教師與學(xué)生攜帶的可移動儲存介質(zhì)的觀察，我校的病毒傳染途徑主要是通過U盤、移動硬盤、手機內(nèi)置存儲、閃存卡，以及在沒有完全防護(hù)地下載風(fēng)險文件并執(zhí)行該文件。

讓我意想不到的是，該小組把病毒查殺的過程詳細(xì)記錄并且將病毒的特征也進(jìn)行了詳盡地描述，以及病毒感染后的表現(xiàn)、如何有針對性地防范病毒都做了詳細(xì)的說明。最后還作為附件提交了Autorun僵尸病毒的演示視頻與文件夾偽裝病毒的原理視頻并附上采集的病毒樣本。

6.討論與建議

調(diào)研報告的最后部分，該小組對上述的幾種類型的病毒進(jìn)行了一些討論，并附上自己的建議，比如加強對待病毒的態(tài)度、安全軟件的選擇、控制病毒的來源等。最后附上很詳細(xì)的學(xué)校常見病毒的預(yù)防辦法。

四、收獲與體會

一直以來筆者也與其他教師在討論，在學(xué)校里到底該使用哪款病毒防范軟件才能獲得好的效果，現(xiàn)在這份研究性學(xué)習(xí)調(diào)研報告，對我們來說具有非常好的參考價值。當(dāng)然，選擇這個課題的并不止潘承揮這個小組，而其他小組的調(diào)研報告就沒有這么詳細(xì)的研究過程與令人信服的數(shù)據(jù)了。也就是說，上述數(shù)據(jù)的取得，離不開虛擬機這個實驗平臺，再加上一個細(xì)致的可行的研究方案。

對于該小組提出的病毒庫被還原軟件抹除的問題，現(xiàn)在已經(jīng)有“支持防病毒穿透、支持病毒庫升級不恢復(fù)”這樣功能的保護(hù)軟件了。就是說，該系統(tǒng)提供病毒庫升級功能，即使殺毒軟件安裝在受保護(hù)的系統(tǒng)分區(qū)內(nèi)，升級更新的病毒數(shù)據(jù)重啟也不會被還原，數(shù)據(jù)將永久寫入硬盤內(nèi)，并且不需要進(jìn)行差異拷貝更新。

參考文獻(xiàn)

[1]http：//zh.wikipedia.org/wiki/虛擬機.