反計算機(jī)病毒技術(shù)的教學(xué)設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了反計算機(jī)病毒技術(shù)的教學(xué)設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：如何改進(jìn)教學(xué)方法，增強(qiáng)學(xué)生的學(xué)習(xí)動力，使得教學(xué)效果事半功倍，是擺在教師面前的重要課題。本文以“網(wǎng)絡(luò)安全”課程的計算機(jī)反病毒技術(shù)之“PE文件”相關(guān)內(nèi)容為例，基于BOPPPS模型將整個課程的教學(xué)過程分解到課前學(xué)習(xí)、課堂內(nèi)化和實踐強(qiáng)化三部分，就這三部分分別進(jìn)行教學(xué)設(shè)計。

關(guān)鍵詞：教學(xué)方法；網(wǎng)絡(luò)安全；反病毒技術(shù)；BOPPPS模型；教學(xué)設(shè)計

1“網(wǎng)絡(luò)安全”課程存在問題

理論部分往往以教師的課堂理論講授為主。課堂講授時，又以技術(shù)理論講解為主，學(xué)生在聽取教師講述過程中被動地汲取課程知識，導(dǎo)致學(xué)生學(xué)習(xí)積極性和創(chuàng)造性明顯很低，從而達(dá)不到理想的教學(xué)的效果。此外，教師過多關(guān)注嚴(yán)謹(jǐn)?shù)慕虒W(xué)結(jié)構(gòu)，課堂灌輸內(nèi)容得不到及時內(nèi)化與溝通，沒有引導(dǎo)學(xué)生利用知識和技術(shù)去拓展學(xué)習(xí)，導(dǎo)致學(xué)習(xí)與實踐環(huán)節(jié)脫節(jié)嚴(yán)重?！癙E文件格式的分析和構(gòu)造”和“PE文件的加載、重定位和執(zhí)行過程”兩次實驗是較為基本的有關(guān)病毒的實驗，發(fā)現(xiàn)大三學(xué)生由于存在對知識的新鮮感大幅度降低，很多學(xué)生已將重心放在考研和找工作上，對專業(yè)課的學(xué)習(xí)只求知之甚少而拿學(xué)分的心態(tài)，因此如果教學(xué)形式缺乏課堂互動的環(huán)節(jié)，課堂不具有雙向性和趣味性的話，教師很難調(diào)動學(xué)生學(xué)習(xí)的主動性。

2基于BOPPPS模型的課堂設(shè)計

BOPPPS是將教學(xué)內(nèi)容依起承轉(zhuǎn)合切分為六個階段，依序為：暖身（導(dǎo)言）、學(xué)習(xí)目標(biāo)（結(jié)果）、先測、參與式學(xué)習(xí)、后測及摘要（總結(jié)）。本文以課堂教授“PE文件”相關(guān)內(nèi)容為例，通過引導(dǎo)學(xué)生強(qiáng)化學(xué)習(xí)積累相關(guān)知識，把知識內(nèi)化為經(jīng)驗和能力，培養(yǎng)和提高學(xué)生的分析問題能力。為此，整個教學(xué)過程由課前學(xué)習(xí)、課堂內(nèi)化和實踐強(qiáng)化組成。

2.1課前學(xué)習(xí)階段設(shè)計

此階段包括暖身（導(dǎo)言）、學(xué)習(xí)目標(biāo)（結(jié)果）。由于學(xué)生基礎(chǔ)的差異，有的編程基礎(chǔ)更好，有的更有興趣應(yīng)用軟件，由于已經(jīng)是大三學(xué)生，具備根據(jù)需要自行學(xué)習(xí)的能力，在學(xué)習(xí)之前，為了吸引學(xué)生的注意力，讓學(xué)生選擇A和B兩種方案。A方案：課前自學(xué)王倍昌編寫的《走進(jìn)計算機(jī)病毒》一書，達(dá)到普及DLL注入、Winsock劫持、協(xié)議劫持等知識的目的。B方案：課前自學(xué)戚利編寫的《WindowsPE權(quán)威指南》一書，從字節(jié)碼的角度對PE文件格式進(jìn)行研究，在基礎(chǔ)理論知識方面普及Windows異常處理知識，提高學(xué)生編程興趣，愿意投入充分的時間研究學(xué)習(xí)本門課程。學(xué)生可以自己組隊學(xué)習(xí)。課前學(xué)習(xí)階段A方案學(xué)習(xí)目標(biāo)（結(jié)果）設(shè)計如下：(1)初步了解病毒。第3章前5節(jié)相關(guān)內(nèi)容則必須讀，這些章節(jié)涉及很多基礎(chǔ)工具知識普及：如介紹進(jìn)程監(jiān)控、注冊表監(jiān)控、文件監(jiān)控工具、病毒行為綜合監(jiān)控工具[2]。(2)進(jìn)一步了解病毒經(jīng)常使用的手法。第3章6、7節(jié)相關(guān)內(nèi)容則必須讀，這些章節(jié)涉及DLL注入、Winsock劫持、協(xié)議劫持等知識普及[2]。(3)反匯編工具Ollydbg及IDA的熟練使用。課前學(xué)習(xí)階段B方案學(xué)習(xí)目標(biāo)（結(jié)果）設(shè)計如下：(1)初步了解PE。第1章通過PE字節(jié)碼閱讀器認(rèn)識PE文件。第2章了解三個常用小工具：PEDump十六進(jìn)制字節(jié)查看器、PEInfoPE結(jié)構(gòu)分析器、PEComp為PE文件比較器[3]。(2)進(jìn)一步了解動態(tài)加載技術(shù)。第11章相關(guān)內(nèi)容[3]。(3)反匯編工具Ollydbg及IDA的熟練使用。方案中的三點(diǎn)充分對應(yīng)學(xué)習(xí)目標(biāo)（結(jié)果）的三要素：認(rèn)知、情意和技能。認(rèn)知方面：方案A學(xué)生認(rèn)識到病毒與程序關(guān)系，就是一段代碼。方案B學(xué)生認(rèn)識到PE病毒就是一段十六進(jìn)制字節(jié)碼。情意方面：方案A學(xué)生從價值觀上接受要學(xué)習(xí)反病毒就必須進(jìn)一步了解病毒經(jīng)常使用的手法，方案B學(xué)生從價值觀上接受要學(xué)習(xí)反病毒就必須進(jìn)一步了解動態(tài)加載技術(shù)。技能方面：反匯編工具Ollydbg及IDA的熟練使用。

2.2課堂內(nèi)化階段設(shè)計

此階段包括先測、參與式學(xué)習(xí)、后測及摘要（總結(jié)）。課堂內(nèi)化階段需要由教師用一刻鐘或半小時的時間講課，有針對性地講解同學(xué)們在課前學(xué)習(xí)階段中可能遇到的困難、難以理解或需要注意的問題。先測即兩個方案學(xué)生代表，可各派三個學(xué)生以課堂提問方式，提出相關(guān)的問題，可以增進(jìn)師生間的溝通，更能使學(xué)生有一種全新的感覺，增強(qiáng)學(xué)生學(xué)習(xí)的趣味性，調(diào)動他們的學(xué)習(xí)積極性，活躍創(chuàng)新思維，鍛煉其在公眾場合的講說能力[4]。讓大家掌握DLL注入和PE文件病毒可能的經(jīng)常使用的手法，進(jìn)而調(diào)整內(nèi)容的深度與進(jìn)度，達(dá)到先測的目的。參與式學(xué)習(xí)常見的做法，是將課堂參與者都拉入互動的情境中。具體設(shè)計如下：(1)課堂講解PE結(jié)構(gòu)及其運(yùn)行原理。(2)課堂上部分學(xué)生代表進(jìn)行講解，A方案學(xué)生把DLL注入介紹給大家，B方案學(xué)生把動態(tài)加技術(shù)介紹給大家。(3)課堂提問方式：目標(biāo)是讓大家掌握PE文件病毒可能的經(jīng)常使用的手法。(4)參與式學(xué)習(xí)環(huán)節(jié)：由教師提出問題，讓學(xué)生合作做出DLL注入；或者設(shè)計模擬動態(tài)加載的環(huán)境實現(xiàn)動態(tài)加載。(5)總結(jié)：最后由教師將整個學(xué)習(xí)涉及知識及應(yīng)用進(jìn)行總結(jié)，針對效果進(jìn)行點(diǎn)評，保證學(xué)生知識的系統(tǒng)性和連續(xù)性。(6)后測：繼續(xù)給學(xué)生布置實踐任務(wù)。方案A學(xué)生：完成用特定的工具手工構(gòu)造一個基于PE結(jié)構(gòu)的可執(zhí)行文件。方案B學(xué)生：編寫一個Loader程序，把指定的文件加載到期望的地址處，并控制其執(zhí)行。考慮到部分學(xué)生“吃不飽”，還可以增加團(tuán)隊學(xué)習(xí)模式，即方案C：3-4人一個小組完成一個補(bǔ)丁開發(fā)工具。

2.3實踐強(qiáng)化階段設(shè)計

實踐環(huán)節(jié)是能力培養(yǎng)的一個重要環(huán)節(jié)，實踐環(huán)節(jié)與教學(xué)環(huán)節(jié)有機(jī)地結(jié)合保證學(xué)生充分成就自己，愿意投入充分的時間研究學(xué)習(xí)本門課程。在實踐環(huán)節(jié)中，為了保證學(xué)生持續(xù)保持濃厚的學(xué)習(xí)興趣，實踐環(huán)節(jié)分A、B和C三個方案。意味分為三個層次：A方案為驗證性實驗，主要是樹立學(xué)生的自信心，培養(yǎng)學(xué)生形成概念、解決問題能力及學(xué)生學(xué)會提出問題的能力；B方案為設(shè)計型實驗，主要是培養(yǎng)學(xué)生直接思維、發(fā)散思維和歸納思維的能力，以及以批評的方式系統(tǒng)推理的能力；C方案為綜合設(shè)計實驗，重點(diǎn)培養(yǎng)學(xué)生的綜合能力。不鼓勵采取方案A和B?，F(xiàn)代社會需要團(tuán)隊工作模式，團(tuán)隊學(xué)習(xí)不僅能讓大家提高學(xué)習(xí)效率，而且能幫助大家開闊視野，促使大家從多角度理解知識和看待問題。尤其是在團(tuán)隊學(xué)習(xí)的過程中能學(xué)到團(tuán)隊合作精神，在與團(tuán)隊成員們共同探索和解決問題的過程中，學(xué)會如何溝通、如何協(xié)商、如何處理問題的經(jīng)驗。方案C組建團(tuán)隊時應(yīng)該成員水平相當(dāng)，制定合理的學(xué)習(xí)計劃，明確自己的學(xué)習(xí)目標(biāo)，最后合作完成一個補(bǔ)丁工具。由于采用方案A和B區(qū)分實踐，自主學(xué)習(xí)時學(xué)生已經(jīng)掌握了相關(guān)知識及工具的應(yīng)用，良好的學(xué)習(xí)氛圍和資源環(huán)境使得學(xué)生能夠?qū)嶒灙?dú)立完成。方案C的進(jìn)行盡管花費(fèi)較多時間調(diào)試程序，但是學(xué)生能夠互相學(xué)習(xí)、互相交流、互相啟發(fā)、共同進(jìn)步。團(tuán)隊學(xué)習(xí)是發(fā)展團(tuán)體成員整體搭配與實現(xiàn)共同目標(biāo)能力的過程。團(tuán)隊學(xué)習(xí)對組織與個體來說是雙贏的選擇，也是雙贏的結(jié)果。團(tuán)隊學(xué)習(xí)有利于提高團(tuán)隊核心競爭力。團(tuán)隊核心競爭力不僅僅是個人的核心競爭力的簡單累加。

3小結(jié)

資深逆向分析師和惡意軟件研究專家ChristopherC.Elisan說，由于對病毒的好奇心驅(qū)動，加上具有匯編語言方面的專長，成功進(jìn)入趨勢科技公司，從此站在與惡意軟件戰(zhàn)爭的第一線[5]?？梢?，要獲得某項技能，興趣才是最好的老師。學(xué)生在校學(xué)習(xí)誰都希望有一個好的學(xué)習(xí)氛圍，但這種氛圍又只能靠學(xué)生們自己創(chuàng)建。作為任課老師如何改進(jìn)教學(xué)方法，增強(qiáng)學(xué)生的學(xué)習(xí)動力，使得教學(xué)效果事半功倍，顯得尤其重要。漸近提高學(xué)習(xí)興趣，打造學(xué)習(xí)團(tuán)隊，培養(yǎng)團(tuán)隊協(xié)作意識是關(guān)鍵。近年來由各大安全公司和高校舉辦的CTF競賽開展得如火如荼，這些競賽要求精通不同方向的3-5人組隊，團(tuán)隊成員需要從各自擅長的方向提出解題思路并相互配合，因此，對團(tuán)隊成員的綜合視野、團(tuán)隊協(xié)作和編程技術(shù)等都有著較高的要求。

參考文獻(xiàn)：

[1]教育部.教育信息化十年發(fā)展規(guī)劃(2011-2020年)[EB/OI.].(2012-05-06)．

[2]王倍昌.走進(jìn)計算機(jī)病毒[M].人民郵電出版社,2015.8.

[3]戚利.WindowsPE權(quán)威指南[M].機(jī)械工業(yè)出版社,2011.10.

作者：彭曉紅 鄔志紅 單位：南昌航空大學(xué)