許艷++崔杰

摘要：“病毒分與防護(hù)”是信息安全專(zhuān)業(yè)的核心課程，論文首先將分析“病毒分析與防護(hù)”課程的特點(diǎn)分析課程設(shè)置和教學(xué)中存在的問(wèn)題，隨后從教學(xué)目標(biāo)、學(xué)習(xí)興趣、教學(xué)方式、實(shí)踐環(huán)境、考核方式等幾個(gè)方面對(duì)教學(xué)方法進(jìn)行探討。論文以提高“病毒分析與防護(hù)”課程的教學(xué)質(zhì)量和學(xué)生的學(xué)習(xí)興趣為目標(biāo)，促進(jìn)學(xué)生深入掌握該課程。

關(guān)鍵詞：病毒分析；病毒防護(hù)；教學(xué)思考；教學(xué)探索

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）30-0144-02

Several Thoughts and Exploration on Virus Analysis and Defence

XU Yan， CUI Jie

（School of Computer Science and Technology， Anhui University， Hefei 230601， China）

Abstract： Virus Analysis and Defence is a core course in Information Securty. The paper analyze some problems in course setting and teaching according to the feature of the course. Then We explore teaching method of the course from Teaching Objects， Interest of Study， Teaching Style， experiment environment and examine pattern. Then， the paper tends to improve the teaching quality and students' interestin learning， and finally promotes students to master the course.

Key words： virus analysis； virus defence； teaching thoughts； teaching exploration

計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的代碼，他們把自身附著在各種類(lèi)型的文件上，隨著文件的使用而傳播。同時(shí)病毒又具有破壞性，可能毀壞文件，格式化硬盤(pán)甚至盜取用戶個(gè)人信息。早期的計(jì)算機(jī)病毒通過(guò)軟盤(pán)、U盤(pán)傳播，已經(jīng)能夠造成人民財(cái)產(chǎn)的巨大損失，如1988年爆發(fā)的Morris病毒，造成計(jì)算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá)9600萬(wàn)美元[1]。而如今，隨著計(jì)算機(jī)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，通過(guò)點(diǎn)擊網(wǎng)頁(yè)，電子郵件，病毒能夠更加快速地傳播，使得病毒的危害更為嚴(yán)重，因此，在很多高校的信息安全專(zhuān)業(yè)都開(kāi)設(shè)“病毒分析與防護(hù)”這一課程。但由于病毒個(gè)數(shù)極其眾多，僅2014年新增病毒就有1.35億[2]，而且病毒的源程序代碼可由多種計(jì)算機(jī)語(yǔ)言編寫(xiě)，包括匯編語(yǔ)言，C語(yǔ)言，JaveScript，Shell腳本等等，使得老師教學(xué)和學(xué)生學(xué)習(xí)過(guò)程中通過(guò)病毒源代碼了解病毒的實(shí)現(xiàn)原理有一定的難度。如何通過(guò)課程的學(xué)習(xí)讓學(xué)生了解計(jì)算機(jī)病毒，掌握病毒分析并在病毒分析的基礎(chǔ)上實(shí)現(xiàn)病毒防護(hù)，需要我們每一位老師從教學(xué)方法和教學(xué)手段，實(shí)驗(yàn)環(huán)境等多個(gè)方面去思考和探索。

1 “病毒分析和防護(hù)”課程現(xiàn)狀及存在的問(wèn)題

1.1 課程內(nèi)容設(shè)置

計(jì)算機(jī)病毒內(nèi)容豐富，主要包含計(jì)算機(jī)病毒的概念、計(jì)算機(jī)病毒的結(jié)構(gòu)、計(jì)算機(jī)病毒的傳播機(jī)制以及對(duì)計(jì)算機(jī)病毒的防治方法。但是每本教材對(duì)這些內(nèi)容的編排是靈活多樣的。有的教材以理論教學(xué)為主，首先介紹計(jì)算機(jī)病毒的基本概念、計(jì)算機(jī)病毒的結(jié)構(gòu)及傳播模型，根據(jù)病毒的結(jié)構(gòu)和傳播模型從理論上分析病毒的防治[3]。有的教材先是介紹計(jì)算機(jī)病毒的概念和結(jié)構(gòu)，隨后按照計(jì)算機(jī)病毒的分類(lèi)分別介紹DOS病毒、WINDOWS病毒、蠕蟲(chóng)病毒和特洛伊木馬，最后綜合討論計(jì)算機(jī)病毒的防治方法[4]。雖然編排方式不同，但是這些教材均圍繞計(jì)算機(jī)病毒的主要內(nèi)容展開(kāi)。這些內(nèi)容涉及的知識(shí)面較多，覆蓋的范圍較廣，包括社會(huì)工程學(xué)知識(shí)，金融知識(shí)及新聞傳播等方面的內(nèi)容。此外，還需要學(xué)生有匯編的基礎(chǔ)，會(huì)使用至少一種網(wǎng)頁(yè)編程語(yǔ)言及Linux操作系統(tǒng)。如何點(diǎn)面結(jié)合地處理好這些知識(shí)點(diǎn)，突出重點(diǎn)，為我們的教學(xué)提出較高的要求。

1.2 目前教學(xué)存在的問(wèn)題

計(jì)算機(jī)病毒這一課程不僅需要理論教學(xué)，還需要學(xué)生通過(guò)上機(jī)操作深入了解計(jì)算機(jī)病毒的原理及防治方法。我校計(jì)算機(jī)學(xué)院為了培養(yǎng)學(xué)生的動(dòng)手能力，提供更多的上機(jī)操作的機(jī)會(huì)，新建了信息安全實(shí)驗(yàn)室，通過(guò)網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)提供的病毒分析與防護(hù)課程，學(xué)生得到了充分的實(shí)踐機(jī)會(huì)。相較于傳統(tǒng)的純理論教學(xué)或是以理論為主的教學(xué)，加強(qiáng)了學(xué)生動(dòng)手實(shí)踐的能力。然而，在我們具體的實(shí)踐教學(xué)過(guò)程中仍然存在以下問(wèn)題值得進(jìn)一步思考，并期望最終提出合理的解決辦法。

1） 基礎(chǔ)知識(shí)要求高。信息安全專(zhuān)業(yè)除了計(jì)算機(jī)科學(xué)與技術(shù)方向的基礎(chǔ)課程，還要學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等方向的專(zhuān)業(yè)課程。計(jì)算機(jī)病毒作為信息安全專(zhuān)業(yè)的必修課，是一門(mén)應(yīng)用性很強(qiáng)的課程，要求學(xué)生已熟悉掌握匯編語(yǔ)言、腳本語(yǔ)言以及Linux操作系統(tǒng)等多方面的知識(shí)。如果保證學(xué)生在學(xué)習(xí)計(jì)算機(jī)病毒課程時(shí)能夠掌握或積極學(xué)習(xí)基礎(chǔ)課程，是實(shí)踐教學(xué)過(guò)程中需要解決的問(wèn)題。

2） 教學(xué)內(nèi)容不能與時(shí)俱進(jìn)?，F(xiàn)有教材多是從計(jì)算機(jī)病毒的概念、結(jié)構(gòu)、傳播機(jī)制等角度去講授計(jì)算機(jī)病毒。這種對(duì)病毒的介紹，多是以已發(fā)現(xiàn)病毒為例，分析各種類(lèi)型病毒的特點(diǎn)、結(jié)構(gòu)、傳播原理以及如何防治此類(lèi)病毒等。然而以已發(fā)現(xiàn)病毒為例介紹病毒的特征，并不能幫助學(xué)生在新病毒出現(xiàn)時(shí)通過(guò)觀察病毒的表現(xiàn)進(jìn)而深入了解病毒的原理，最終通過(guò)已掌握的知識(shí)清除病毒。然而，近年來(lái)計(jì)算機(jī)病毒發(fā)展迅速，每年的新增病毒數(shù)就以億計(jì)。我們希望學(xué)生通過(guò)本課程的學(xué)習(xí)能夠具備發(fā)現(xiàn)病毒的能力，并根據(jù)計(jì)算機(jī)病毒表現(xiàn)出來(lái)的現(xiàn)象，了解病毒的原理，以及部分地還原出病毒源碼。endprint

2 教學(xué)方法探討

2.1 激發(fā)學(xué)生的學(xué)習(xí)興趣

學(xué)習(xí)計(jì)算機(jī)病毒需要學(xué)生已能熟悉掌握匯編語(yǔ)言、腳本語(yǔ)言以及Linux操作系統(tǒng)等方面的知識(shí)。所以，任課老師及所在專(zhuān)業(yè)不僅要激發(fā)學(xué)生對(duì)計(jì)算機(jī)病毒的學(xué)習(xí)興趣，也要激發(fā)學(xué)生對(duì)計(jì)算機(jī)領(lǐng)域內(nèi)其他課程的學(xué)習(xí)興趣。只有對(duì)所學(xué)的課程具有濃厚的興趣，才能深入持續(xù)地學(xué)習(xí)相關(guān)知識(shí)，并且即使遇到困難時(shí)也能迎難而上解決困難?？梢酝ㄟ^(guò)如下方式激發(fā)學(xué)生的學(xué)習(xí)興趣：

1） 參加相關(guān)的競(jìng)賽。如程序設(shè)計(jì)競(jìng)賽可以促使學(xué)生學(xué)習(xí)感興趣的編程語(yǔ)言，而且程序設(shè)計(jì)競(jìng)賽有校賽、省賽以及全國(guó)性的比賽，是一項(xiàng)具有連續(xù)性的比賽，可以保證在比較長(zhǎng)的一段時(shí)間內(nèi)激發(fā)學(xué)生在編程語(yǔ)言方面的學(xué)習(xí)興趣。另外，還可以參加全國(guó)大學(xué)生信息安全競(jìng)賽，這項(xiàng)競(jìng)賽要求學(xué)生編程實(shí)現(xiàn)一個(gè)信息安全相關(guān)的作品，需要學(xué)生有一定的信息安全基礎(chǔ)，同時(shí)還要具有一定的編程能力，在激發(fā)學(xué)生學(xué)習(xí)興趣的同時(shí)還能提高學(xué)生的編程能力。此外，鼓勵(lì)信息安全專(zhuān)業(yè)的學(xué)生參加網(wǎng)絡(luò)攻防比賽（又稱(chēng)CTF挑戰(zhàn)賽），這項(xiàng)比賽的內(nèi)容涉及密碼學(xué)應(yīng)用，網(wǎng)絡(luò)設(shè)備防護(hù)，惡意代碼分析，漏洞挖掘和利用，代碼審計(jì)，軟件逆向，Web安全等，需要學(xué)生綜合掌握并靈活應(yīng)用信息安全專(zhuān)業(yè)相關(guān)的各種知識(shí)，而且全國(guó)多所高校及IT公司都舉辦了這類(lèi)比賽，比賽具有連續(xù)性，有助于信息安全專(zhuān)業(yè)的學(xué)生提高專(zhuān)業(yè)素養(yǎng)。

2） 開(kāi)展以學(xué)生為主的項(xiàng)目。項(xiàng)目可以是教師的項(xiàng)目分配給學(xué)生完成，更鼓勵(lì)學(xué)生參與大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目，這類(lèi)項(xiàng)目由學(xué)生選題、學(xué)生申報(bào)并最終由學(xué)生主持。大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目完全以學(xué)生為主體，更能調(diào)動(dòng)學(xué)生的主動(dòng)性。

2.2 調(diào)研新的教學(xué)內(nèi)容

希望學(xué)生通過(guò)新的教學(xué)內(nèi)容的學(xué)習(xí)，能夠具備發(fā)現(xiàn)新病毒的能力，并根據(jù)病毒表現(xiàn)，了解病毒的原理，部分地還原出病毒源碼。針對(duì)這一問(wèn)題，我們將在計(jì)算機(jī)病毒的教學(xué)過(guò)程中引入逆向工程。逆向工程應(yīng)用于軟件工程，就是以反匯編閱讀軟件產(chǎn)品的源碼，進(jìn)而推斷其數(shù)據(jù)結(jié)構(gòu)、體系結(jié)構(gòu)和程序設(shè)計(jì)信息。軟件逆向工程的思想完全可以用于計(jì)算機(jī)病毒的教學(xué)過(guò)程中，反匯編閱讀病毒的源碼，推斷出病毒的體系結(jié)構(gòu)和程序設(shè)計(jì)信息，進(jìn)而清除病毒。但需要注意的是，如果我們無(wú)法獲得病毒的源碼，也可以通過(guò)Filemon，Regmon等軟件觀察病毒的表現(xiàn)，根據(jù)病毒的表現(xiàn)推測(cè)出病毒的核心代碼[1]。

3 結(jié)論

“病毒分析與防護(hù)”是一門(mén)理論性與實(shí)踐性兼顧的課程，是信息安全專(zhuān)業(yè)中面向應(yīng)用的核心課程。在多年“病毒分析與防護(hù)”的教學(xué)過(guò)程中，筆者就課程的培樣目標(biāo)，課程的教學(xué)方式方法，如何激發(fā)學(xué)生的學(xué)習(xí)興趣等多方面進(jìn)行思考，并做了些嘗試，取得了一些積極的成效。希望今后在科研與教學(xué)方法，理論與實(shí)驗(yàn)等方面繼續(xù)嘗試和探討。

參考文獻(xiàn)：

[1] 王倍昌. 走進(jìn)計(jì)算機(jī)病毒[M]. 北京：人民郵電出版社，2010.

[2] 吳辰光.北京商報(bào). 網(wǎng)民安全感剛過(guò)及格線[N]. 北京商報(bào)，2015-02-11.

[3] 張仁斌，李鋼，侯整風(fēng). 計(jì)算機(jī)病毒與反病毒技術(shù)——重點(diǎn)大學(xué)計(jì)算機(jī)專(zhuān)業(yè)系列教材[M]. 北京：清華大學(xué)出版社，2006.

[4] 韓蘭勝，劉銘，彭冰，等. 計(jì)算機(jī)病毒原理與防治技術(shù)[M]. 武漢：華中科技大學(xué)出版社，2010.

[5] 錢(qián)林松，趙海旭. C++反匯編與逆向分析技術(shù)揭秘[M]. 北京：機(jī)械工業(yè)出版社，2011.endprint