“病毒分析与防护”课程教学的思考与探索

摘要：“病毒分与防护”是信息安全专业的核心课程，论文首先将分析“病毒分析与防护”课程的特点分析课程设置和教学中存在的问题，随后从教学目标、学习兴趣、教学方式、实践环境、考核方式等几个方面对教学方法进行探讨。论文以提高“病毒分析与防护”课程的教学质量和学生的学习兴趣为目标，促进学生深入掌握该课程。

关键词：病毒分析；病毒防护；教学思考；教学探索

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）30-0144-02

Several Thoughts and Exploration on Virus Analysis and Defence

XU Yan， CUI Jie

（School of Computer Science and Technology， Anhui University， Hefei 230601， China）

Abstract： Virus Analysis and Defence is a core course in Information Securty. The paper analyze some problems in course setting and teaching according to the feature of the course. Then We explore teaching method of the course from Teaching Objects， Interest of Study， Teaching Style， experiment environment and examine pattern. Then， the paper tends to improve the teaching quality and students" interestin learning， and finally promotes students to master the course.

Key words： virus analysis； virus defence； teaching thoughts； teaching exploration

计算机病毒是一种具有自我复制能力的代码，他们把自身附着在各种类型的文件上，随着文件的使用而传播。同时病毒又具有破坏性，可能毁坏文件，格式化硬盘甚至盗取用户个人信息。早期的计算机病毒通过软盘、U盘传播，已经能够造成人民财产的巨大损失，如1988年爆发的Morris病毒，造成计算机系统直接经济损失达9600万美元[1]。而如今，随着计算机的日益普及，计算机网络已经深入到人们生活的方方面面，通过点击网页，电子邮件，病毒能够更加快速地传播，使得病毒的危害更为严重，因此，在很多高校的信息安全专业都开设“病毒分析与防护”这一课程。但由于病毒个数极其众多，仅2014年新增病毒就有1.35亿[2]，而且病毒的源程序代码可由多种计算机语言编写，包括汇编语言，C语言，JaveScript，Shell脚本等等，使得老师教学和学生学习过程中通过病毒源代码了解病毒的实现原理有一定的难度。如何通过课程的学习让学生了解计算机病毒，掌握病毒分析并在病毒分析的基礎上实现病毒防护，需要我们每一位老师从教学方法和教学手段，实验环境等多个方面去思考和探索。

1 “病毒分析和防护”课程现状及存在的问题

1.1 课程内容设置

计算机病毒内容丰富，主要包含计算机病毒的概念、计算机病毒的结构、计算机病毒的传播机制以及对计算机病毒的防治方法。但是每本教材对这些内容的编排是灵活多样的。有的教材以理论教学为主，首先介绍计算机病毒的基本概念、计算机病毒的结构及传播模型，根据病毒的结构和传播模型从理论上分析病毒的防治[3]。有的教材先是介绍计算机病毒的概念和结构，随后按照计算机病毒的分类分别介绍DOS病毒、WINDOWS病毒、蠕虫病毒和特洛伊木马，最后综合讨论计算机病毒的防治方法[4]。虽然编排方式不同，但是这些教材均围绕计算机病毒的主要内容展开。这些内容涉及的知识面较多，覆盖的范围较广，包括社会工程学知识，金融知识及新闻传播等方面的内容。此外，还需要学生有汇编的基础，会使用至少一种网页编程语言及Linux操作系统。如何点面结合地处理好这些知识点，突出重点，为我们的教学提出较高的要求。

1.2 目前教学存在的问题

计算机病毒这一课程不仅需要理论教学，还需要学生通过上机操作深入了解计算机病毒的原理及防治方法。我校计算机学院为了培养学生的动手能力，提供更多的上机操作的机会，新建了信息安全实验室，通过网络安全实训平台提供的病毒分析与防护课程，学生得到了充分的实践机会。相较于传统的纯理论教学或是以理论为主的教学，加强了学生动手实践的能力。然而，在我们具体的实践教学过程中仍然存在以下问题值得进一步思考，并期望最终提出合理的解决办法。

1） 基础知识要求高。信息安全专业除了计算机科学与技术方向的基础课程，还要学习计算机网络、信息安全等方向的专业课程。计算机病毒作为信息安全专业的必修课，是一门应用性很强的课程，要求学生已熟悉掌握汇编语言、脚本语言以及Linux操作系统等多方面的知识。如果保证学生在学习计算机病毒课程时能够掌握或积极学习基础课程，是实践教学过程中需要解决的问题。

2） 教学内容不能与时俱进。现有教材多是从计算机病毒的概念、结构、传播机制等角度去讲授计算机病毒。这种对病毒的介绍，多是以已发现病毒为例，分析各种类型病毒的特点、结构、传播原理以及如何防治此类病毒等。然而以已发现病毒为例介绍病毒的特征，并不能帮助学生在新病毒出现时通过观察病毒的表现进而深入了解病毒的原理，最终通过已掌握的知识清除病毒。然而，近年来计算机病毒发展迅速，每年的新增病毒数就以亿计。我们希望学生通过本课程的学习能够具备发现病毒的能力，并根据计算机病毒表现出来的现象，了解病毒的原理，以及部分地还原出病毒源码。

2 教学方法探讨

2.1 激发学生的学习兴趣

学习计算机病毒需要学生已能熟悉掌握汇编语言、脚本语言以及Linux操作系统等方面的知识。所以，任课老师及所在专业不仅要激发学生对计算机病毒的学习兴趣，也要激发学生对计算机领域内其他课程的学习兴趣。只有对所学的课程具有浓厚的兴趣，才能深入持续地学习相关知识，并且即使遇到困难时也能迎难而上解决困难。可以通过如下方式激发学生的学习兴趣：

1） 参加相关的竞赛。如程序设计竞赛可以促使学生学习感兴趣的编程语言，而且程序设计竞赛有校赛、省赛以及全国性的比賽，是一项具有连续性的比赛，可以保证在比较长的一段时间内激发学生在编程语言方面的学习兴趣。另外，还可以参加全国大学生信息安全竞赛，这项竞赛要求学生编程实现一个信息安全相关的作品，需要学生有一定的信息安全基础，同时还要具有一定的编程能力，在激发学生学习兴趣的同时还能提高学生的编程能力。此外，鼓励信息安全专业的学生参加网络攻防比赛（又称CTF挑战赛），这项比赛的内容涉及密码学应用，网络设备防护，恶意代码分析，漏洞挖掘和利用，代码审计，软件逆向，Web安全等，需要学生综合掌握并灵活应用信息安全专业相关的各种知识，而且全国多所高校及IT公司都举办了这类比赛，比赛具有连续性，有助于信息安全专业的学生提高专业素养。

2） 开展以学生为主的项目。项目可以是教师的项目分配给学生完成，更鼓励学生参与大学生创新创业训练项目，这类项目由学生选题、学生申报并最终由学生主持。大学生创新创业训练项目完全以学生为主体，更能调动学生的主动性。

2.2 调研新的教学内容

希望学生通过新的教学内容的学习，能够具备发现新病毒的能力，并根据病毒表现，了解病毒的原理，部分地还原出病毒源码。针对这一问题，我们将在计算机病毒的教学过程中引入逆向工程。逆向工程应用于软件工程，就是以反汇编阅读软件产品的源码，进而推断其数据结构、体系结构和程序设计信息。软件逆向工程的思想完全可以用于计算机病毒的教学过程中，反汇编阅读病毒的源码，推断出病毒的体系结构和程序设计信息，进而清除病毒。但需要注意的是，如果我们无法获得病毒的源码，也可以通过Filemon，Regmon等软件观察病毒的表现，根据病毒的表现推测出病毒的核心代码[1]。

3 结论

“病毒分析与防护”是一门理论性与实践性兼顾的课程，是信息安全专业中面向应用的核心课程。在多年“病毒分析与防护”的教学过程中，笔者就课程的培样目标，课程的教学方式方法，如何激发学生的学习兴趣等多方面进行思考，并做了些尝试，取得了一些积极的成效。希望今后在科研与教学方法，理论与实验等方面继续尝试和探讨。

参考文献：

[1] 王倍昌. 走进计算机病毒[M]. 北京：人民邮电出版社，2010.

[2] 吴辰光.北京商报. 网民安全感刚过及格线[N]. 北京商报，2015-02-11.

[3] 张仁斌，李钢，侯整风. 计算机病毒与反病毒技术——重点大学计算机专业系列教材[M]. 北京：清华大学出版社，2006.

[4] 韩兰胜，刘铭，彭冰，等. 计算机病毒原理与防治技术[M]. 武汉：华中科技大学出版社，2010.

[5] 钱林松，赵海旭. C++反汇编与逆向分析技术揭秘[M]. 北京：机械工业出版社，2011.

推荐访问： 课程教学 防护 探索 思考 病毒

---