計算機病毒課程實(shí)驗教學(xué)方法研究論文

　　計算機技術(shù)的飛速發(fā)展給我們的工作和生活帶來(lái)了極大的便利，然而伴隨而來(lái)的信息安全問(wèn)題也日益嚴峻，已經(jīng)成為影響信息技術(shù)應用和進(jìn)一步發(fā)展的瓶頸。其中計算機病毒就是威脅信息安全的重要因素之一，如感染可執行文件的PE病毒、感染W(wǎng)ord文檔等數據文件的宏病毒、以U盤(pán)為寄生傳播對象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統漏洞進(jìn)行傳播破壞的蠕蟲(chóng)、木馬等，無(wú)時(shí)無(wú)刻不在威脅著(zhù)信息的安全。然而，目前社會(huì )和企業(yè)都面臨著(zhù)信息安全人才配備嚴重不足的情況，因此，為了維護信息安全，培養具備分析與對抗紛繁復雜的計算機病毒能力的高素質(zhì)的應用型、創(chuàng )新型信息安全人才是目前國家和社會(huì )必須面臨的重要問(wèn)題。信息安全專(zhuān)業(yè)是一個(gè)新興的專(zhuān)業(yè)，該專(zhuān)業(yè)的重要基礎課程“計算機病毒”也是一門(mén)隨著(zhù)信息技術(shù)發(fā)展而產(chǎn)生的全新課程，目前在教學(xué)環(huán)節和教學(xué)模式的設計等方面尚存在較多需要探索和改進(jìn)的地方�！坝嬎銠C病毒”是一門(mén)理論性和實(shí)踐性都很強的課程，傳統的“傳遞－接受式”、“重理論、輕實(shí)踐”的教學(xué)模式只適合培養知識型人才，距離培養面向工程應用的實(shí)用性、復合型的信息安全反病毒專(zhuān)業(yè)人才還有很大的差距。因此，必須以“工程實(shí)踐創(chuàng )新”理念為導向，研究一種將計算機病毒理論與實(shí)踐教學(xué)相融合的教學(xué)模式和教學(xué)方法，以最終達到培養高素質(zhì)的應用型、創(chuàng )新型信息安全專(zhuān)業(yè)人才的目標。對此，本文重點(diǎn)從“計算機病毒”課程的教學(xué)環(huán)節與實(shí)驗、實(shí)踐教學(xué)過(guò)程設計等方面進(jìn)行探索，并以計算機病毒中破壞力最為強大、技巧性極強的Win32PE病毒為例展開(kāi)教學(xué)研究，進(jìn)而為整個(gè)課程各個(gè)教學(xué)環(huán)節的改革提供良好的參考。

　　1課程實(shí)驗內容設置

　　“計算機病毒”課程不僅具有很強的理論性，同時(shí)具有很強的實(shí)踐性，許多病毒和反病毒技術(shù)必須在實(shí)踐過(guò)程中去認識、理解和掌握，因此，其教學(xué)過(guò)程必須注重原理和實(shí)踐的良好結合。目前，計算機病毒種類(lèi)繁多，病毒特點(diǎn)與實(shí)現原理、運行機制各有不同，對此，本課程的實(shí)驗內容主要圍繞“DOS引導型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲(chóng)、木馬”等典型的計算機病毒展開(kāi)。雖然通過(guò)案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對計算機病毒保持興趣，但是，如果沒(méi)有實(shí)踐的環(huán)節讓學(xué)生“近距離”地接觸病毒、感受病毒，那么學(xué)生的興趣就會(huì )漸漸地變淡。因此，必須合理規劃和安排實(shí)驗時(shí)間，在學(xué)生還保持著(zhù)興趣的情況下盡快安排實(shí)驗，使學(xué)生從對原理似懂非懂的狀態(tài)下親自實(shí)踐，深入理解病毒原理，并能夠激發(fā)學(xué)生想盡快實(shí)現分析病毒的“沖動(dòng)”。為了更好地說(shuō)明本課程各個(gè)實(shí)驗教學(xué)環(huán)節的教學(xué)內容安排、教學(xué)過(guò)程以及教學(xué)方法，本文以典型的Win32PE病毒為例進(jìn)行闡述。

　　2Win32PE病毒實(shí)驗教學(xué)過(guò)程探索

　　目前所存在的各種類(lèi)型的病毒中，Win32的PE病毒最為盛行，功能最強，分析難度也最大，因此，掌握Win32PE病毒的基本原理及其運行機制，并能進(jìn)行合理的對抗與分析對于一名反病毒分析師非常重要。PE病毒原理復雜，如何既能使學(xué)生不會(huì )因為原理的復雜而嚇退、放棄，又能使學(xué)生激發(fā)并保持學(xué)習的熱情和興趣，就必須合理設計其教學(xué)過(guò)程與教學(xué)方法，本文主要從以下幾個(gè)教學(xué)環(huán)節展開(kāi)討論。

　　2．1理論教學(xué)

　　如果沒(méi)有扎實(shí)的理論知識的支撐，就不可能有良好的實(shí)驗效果。對此，本文從以下幾個(gè)角度開(kāi)展PE病毒的理論教學(xué)。

　　(1)病毒案例的演示與簡(jiǎn)單功能說(shuō)明。由于PE病毒原理非常復雜，如果一開(kāi)始就進(jìn)入復雜枯燥的原理講解，必定會(huì )使學(xué)生的學(xué)習興趣消失殆盡。因此，為了保持學(xué)生的學(xué)習興趣，采用病毒案例演示和簡(jiǎn)單講解的方式進(jìn)行導課，從而激發(fā)學(xué)生學(xué)習的“沖動(dòng)”。

　　(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執行體文件格式，是PE病毒感染的對象。PE格式的講解比較枯燥，但是內容卻很重要，是學(xué)習、理解和掌握PE病毒工作原理的關(guān)鍵，為了使學(xué)生能聽(tīng)得進(jìn)去，就不能僅僅講解PE的結構構成，而要邊講結構邊借助PPT的動(dòng)畫(huà)演示功能對照一個(gè)PE文件的二進(jìn)制信息進(jìn)行說(shuō)明，這樣可以使學(xué)生對PE文件有一個(gè)更加直觀(guān)的認識。此外，對于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結合病毒的運行機制和行為特點(diǎn)進(jìn)行講解，告訴學(xué)生這個(gè)字段的作用是什么，病毒如何來(lái)利用它，這樣學(xué)生不會(huì )孤立地學(xué)習PE格式，也就不會(huì )覺(jué)得學(xué)得無(wú)趣。

　　(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點(diǎn)、工作原理、運行機制的核心部分。重點(diǎn)介紹PE病毒的重定位技術(shù)、獲取API函數地址的多種方法、獲取感染目標文件的方法、文件的多種感染技術(shù)等等。

　　2．2驗證型實(shí)驗教學(xué)

　　本課程的病毒驗證型實(shí)驗的開(kāi)展主要是借助了信息安全實(shí)驗教學(xué)平臺，該平臺針對實(shí)驗內容提供了詳細的指導，包括實(shí)驗基礎、實(shí)驗原理及其動(dòng)畫(huà)演示、實(shí)驗步驟和思考問(wèn)題等，并提供了針對性的實(shí)驗輔助工具，可以更好地幫助學(xué)生理解每類(lèi)病毒的運行機制。PE病毒的驗證型實(shí)驗主要是利用PE文件信息查看工具、二進(jìn)制文件查看工具、動(dòng)態(tài)調試工具等多種工具相結合，來(lái)驗證PE病毒的基本原理。具體的實(shí)驗過(guò)程和實(shí)驗內容包括:

　　(1)以一個(gè)簡(jiǎn)單的PE文件為例，采用UltraEdit等工具，手動(dòng)查看PE文件的詳細二進(jìn)制信息，以深入理解PE文件格式。

　　(2)在虛擬機中運行病毒，觀(guān)察病毒的感染機制、感染前后宿主文件的變化等，對PE病毒有一個(gè)直觀(guān)的認識。

　　(3)以案例病毒為樣本進(jìn)行分析。首先，使用LordPE等PE文件信息查看工具，分別讀取病毒感染前后宿主文件的PE頭信息、數據目錄表、節表等信息，記錄下病毒所關(guān)心字段的關(guān)鍵數值，并分析其不同的原因;然后，使用UltraEdit工具的文件比較功能，打開(kāi)病毒感染前后的文件，查看其二進(jìn)制信息，并將UltraEdit窗口中用不同顏色標記的二進(jìn)制字段進(jìn)行詳細分析，思考病毒修改該字段的目的所在，進(jìn)而理解病毒的工作原理和運行機制。最后，結合使用OllyDBG等動(dòng)態(tài)調試工具將樣本病毒加載進(jìn)內存，分析其在內存中的運行過(guò)程。

　　2．3設計型實(shí)驗教學(xué)

　　通過(guò)驗證型實(shí)驗環(huán)節使學(xué)生對PE病毒的基本原理、運行機制有了一定的理解，但是如果不親自動(dòng)手實(shí)現一個(gè)病毒，那么這種理解不會(huì )太深刻，也會(huì )有很多的細節無(wú)法解釋?zhuān)瑢Υ�，設計型實(shí)驗教學(xué)環(huán)節就變的更加重要，本課程需要學(xué)生獨立完成以下幾個(gè)工作。

　　(1)簡(jiǎn)單PE病毒的設計與實(shí)現。請學(xué)生從病毒編寫(xiě)者的角度出發(fā)，設計簡(jiǎn)單PE病毒的運行過(guò)程，并實(shí)現一些PE病毒的基本行為和簡(jiǎn)單功能，以使學(xué)生更深入地理解和掌握PE病毒的一些共性行為特征和個(gè)性的行為特征，以及這些行為的實(shí)現方式。

　　(2)搭建病毒分析實(shí)驗室，分析簡(jiǎn)單病毒樣本。搭建病毒分析實(shí)驗室，即安裝病毒運行環(huán)境－虛擬機，并將要用到的病毒行為監控工具、病毒分析工具等都裝入其中，如Filemon、Ｒegmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等，然后將最常用的工具運行起來(lái)，完成各種配置，最后在虛擬機中制作快照，以便病毒分析時(shí)直接還原快照。在搭建好的病毒分析實(shí)驗室中，學(xué)生可以獨立分析自己編寫(xiě)的病毒和教師提供的病毒樣本。病毒分析實(shí)驗室的搭建不僅可以督促學(xué)生掌握虛擬機、常用病毒行為監控工具、分析工具等的使用方法，而且可以更方便地運行和分析病毒。

　　2．4課程拓展－創(chuàng )新型實(shí)踐教學(xué)

　　計算機病毒的分析與對抗能力是在大量的實(shí)踐過(guò)程中培養起來(lái)的，因此，在PE病毒課程結課之后，仍需利用國家、學(xué)校、學(xué)院、教師等創(chuàng )造的各種機會(huì )來(lái)培養和鍛煉學(xué)生，即鼓勵學(xué)生積極參與國家和天津市的信息安全競賽、科技立項、教師科研項目、知名企業(yè)實(shí)習實(shí)訓平臺、畢業(yè)設計等實(shí)踐活動(dòng)，圍繞“病毒的分析與對抗”，自主命題、自主設計解決方案和實(shí)驗步驟，以促進(jìn)學(xué)生自主學(xué)習與自主科研，提高學(xué)生的創(chuàng )新研究能力。

　　3結語(yǔ)

　　“計算機病毒”課程是信息安全系列課程的專(zhuān)業(yè)基礎課程之一，對于信息安全人才的培養具有舉足輕重的作用。為了培養具備分析與對抗紛繁復雜的計算機病毒能力的高素質(zhì)的工程實(shí)踐型信息安全人才，本文以“工程實(shí)踐創(chuàng )新”理念為導向，重點(diǎn)探索了計算機病毒課程實(shí)驗教學(xué)方面的幾個(gè)主要環(huán)節，并以Win32PE病毒為例，從理論教學(xué)、驗證型實(shí)驗教學(xué)、設計型實(shí)驗教學(xué)、創(chuàng )新型實(shí)踐教學(xué)幾個(gè)方面展開(kāi)了探索，為本課程的后續改革以及信息安全專(zhuān)業(yè)同類(lèi)課程的教學(xué)改革提供參考。

【計算機病毒課程實(shí)驗教學(xué)方法研究論文】相關(guān)文章：

國際結算課程教學(xué)方法改革論文08-13

計算機病毒論文06-21

藥事管理與法規課程教學(xué)方法07-04

大學(xué)實(shí)驗課課程總結12-04

研究實(shí)驗報告01-13

課程改革實(shí)驗工作總結11-14

課程論文評語(yǔ)大全09-02

中外土木工程專(zhuān)業(yè)結構抗震與減震課程比較研究論文10-23

市場(chǎng)研究實(shí)驗報告范文10-18

建筑科學(xué)與工程研究論文:土建論文09-08