龐巖梅 李冬冬 范 潔

北京電子科技學(xué)院，北京市 100070

引言

計算機(jī)病毒課程作為網(wǎng)絡(luò)空間安全專業(yè)和信息安全專業(yè)的專業(yè)課程之一，對于網(wǎng)絡(luò)安全人才的培養(yǎng)目標(biāo)具有重要的支撐作用。 計算機(jī)病毒課程具有涉及的知識廣、內(nèi)容深、難度大等特點，且課程主要內(nèi)容之一的“病毒技術(shù)”具有明顯雙面性，這些都給這門課程的教學(xué)帶來了不小的挑戰(zhàn)。 所謂“雙面性”指的是，同樣的技術(shù)既可以用于解決積極正面的問題，又可以被病毒所應(yīng)用造成安全威脅。 最典型的，Windows 操作系統(tǒng)中的代碼注入技術(shù)，既是計算機(jī)病毒用來隱蔽自身的一種技術(shù)，也是安全軟件用來檢測病毒的一種技術(shù)。 因此，如果教學(xué)只是專注于計算機(jī)病毒技術(shù)的剖析和實踐，那么必然存在著指導(dǎo)學(xué)生如何編寫病毒的錯誤導(dǎo)向；但如果對于技術(shù)只是點到為止，那么教學(xué)效果必然是學(xué)生對技術(shù)僅限于表面了解，無法真正理解吸收并應(yīng)用于實踐，進(jìn)而對“提升能力素質(zhì)”這一培養(yǎng)目標(biāo)起不到支撐作用。 因此，需要找到一種適合的教學(xué)模式，使得學(xué)生在不編寫病毒的基礎(chǔ)上，既能加深對計算機(jī)病毒技術(shù)的理解，又能提高技術(shù)的正面應(yīng)用能力，其中的“正面”指的是積極有益的一面，“正面應(yīng)用”指的是利用技術(shù)雙面性中有益的一面解決實際中積極有益的那些問題。

1 計算機(jī)病毒課程教學(xué)現(xiàn)狀

針對計算機(jī)病毒課程普遍存在的教學(xué)效果不夠理想的情況，目前的解決方案主要有兩個方向:第一是在講解分析原理技術(shù)的基礎(chǔ)上加大實踐力度；第二是改善教學(xué)過程的設(shè)計。 俞炯和王靜等人[1-4]都強(qiáng)調(diào)通過實踐環(huán)節(jié)來改善教學(xué)效果。 其中，俞炯等人[1]采用教學(xué)實驗系統(tǒng)配合理論教學(xué)的課程教學(xué)模式來提高教學(xué)質(zhì)量；王靜和熊育婷等人[2，3]提出通過不同類型的實踐進(jìn)行病毒原理的學(xué)習(xí)。 薛明富[4]強(qiáng)調(diào)以實踐活動為中心開展基于項目和任務(wù)的學(xué)習(xí)。 趙春蕾和彭曉紅等人[5，6]重點從教學(xué)過程的設(shè)計進(jìn)行思考和改進(jìn)。 但上述方案都存在著通過讓學(xué)生編寫病毒樣例來深入理解技術(shù)的情況，雖然這種方式能夠在一定程度上讓學(xué)生深入了解病毒技術(shù)，但也給學(xué)生帶來了可以生產(chǎn)和制造病毒的錯覺。因此，如何通過課堂教學(xué)達(dá)到既能讓學(xué)生深入理解計算機(jī)病毒技術(shù)又能引導(dǎo)學(xué)生正面應(yīng)用技術(shù)的目的非常具有研究價值。

在總結(jié)和反思多輪教學(xué)基礎(chǔ)上，課程團(tuán)隊提出并實施了“基于遷移理論，面向正面應(yīng)用”的教學(xué)模式。 在這種教學(xué)模式下，教師基于遷移理論指導(dǎo)學(xué)生將病毒技術(shù)正面應(yīng)用到實際問題的解決中，同時配合課程思政教育，從思想上引導(dǎo)學(xué)生認(rèn)識技術(shù)兩面性，樹立正確的世界觀、人生觀和價值觀，強(qiáng)化技術(shù)正面應(yīng)用的意識。 通過這種教學(xué)模式，使得學(xué)生不僅在學(xué)習(xí)和應(yīng)用技術(shù)的基礎(chǔ)上能夠逐步提高實踐能力，而且又能將這種實踐能力應(yīng)用于正確的方向，并且這種應(yīng)用出自于學(xué)生對正面應(yīng)用技術(shù)的理性認(rèn)同。

2 基于遷移理論面向正面應(yīng)用的教學(xué)模式構(gòu)思

在心理學(xué)中，所謂遷移是指一種學(xué)習(xí)對另一種學(xué)習(xí)的影響。 它是學(xué)習(xí)者運用已有認(rèn)知結(jié)構(gòu)對新課題進(jìn)行分析和概括的基礎(chǔ)上實現(xiàn)的，其實質(zhì)是一種揭示新、舊課題共同本質(zhì)的過程[7]。許多心理學(xué)家和教育學(xué)家從不同的角度出發(fā)提出了許多種學(xué)習(xí)遷移理論，美國心理學(xué)家Judd提出的“經(jīng)驗類化說”遷移理論正是其中之一。這一理論的主要觀點包含三個方面[7，8]:第一，兩種學(xué)習(xí)活動中的共同成分是產(chǎn)生遷移的必要前提。 若希望從源領(lǐng)域中學(xué)習(xí)知識并運用到目標(biāo)領(lǐng)域中，那么必須保證源領(lǐng)域與目標(biāo)領(lǐng)域有共同的知識。 對計算機(jī)病毒課程來說，源領(lǐng)域是計算機(jī)病毒所用的技術(shù)，目標(biāo)領(lǐng)域是正面應(yīng)用所采用的技術(shù)。 這兩個領(lǐng)域有著共同的知識——某種技術(shù)。 因此，計算機(jī)病毒課程的教學(xué)具備采用遷移理論的基礎(chǔ)。 第二，遷移發(fā)生的關(guān)鍵在于對學(xué)習(xí)課題里共同因素的概括化。 “概括化”一般由教師指導(dǎo)。 對于計算機(jī)病毒課程來說，對病毒技術(shù)和正面應(yīng)用技術(shù)這兩個領(lǐng)域中共同知識的概括是可行的，并且病毒技術(shù)本身紛繁復(fù)雜，難度較深，所以課堂教學(xué)正是實現(xiàn)這一概括最合適的契機(jī)。 教師可以進(jìn)行教學(xué)過程設(shè)計，通過首先引入具體病毒樣例，并基于病毒樣例代碼對技術(shù)進(jìn)行分析，而后抽象出該類病毒所用的具體技術(shù)，繼而再概括化出同類技術(shù)。 因此，計算機(jī)病毒課程的教學(xué)具備遷移理論中遷移能夠發(fā)生的關(guān)鍵條件。 第三，學(xué)習(xí)者應(yīng)用原理、法則的“心向”也影響遷移。 計算機(jī)病毒課程講解案例和技術(shù)，而技術(shù)具有雙面性的特征，非常便于結(jié)合恰當(dāng)?shù)陌咐_展課程思政。 通過課程思政引導(dǎo)學(xué)生樹立正確的世界觀、人生觀和價值觀，將技術(shù)的應(yīng)用和國家安全觀聯(lián)系起來，可以讓學(xué)生意識到用技術(shù)解決實際正面問題的重要性和必要性。 因此計算機(jī)病毒課程具備學(xué)習(xí)者應(yīng)用遷移的條件。 綜上，計算機(jī)病毒課程的教學(xué)可以采用遷移理論來解決講解病毒技術(shù)，又不應(yīng)該和不可以鼓勵學(xué)生制造病毒的問題。

如果將計算機(jī)病毒領(lǐng)域中的典型病毒視為A，將待解決的正面問題視為B，通過對A(計算機(jī)病毒)領(lǐng)域中計算機(jī)病毒技術(shù)的研究，獲得一般原理和技術(shù)，然后再將這些原理和技術(shù)運用于B(待解決的正面問題)中，那么就可以將從A(計算機(jī)病毒)領(lǐng)域中學(xué)習(xí)到的原理和技術(shù)遷移到B(待解決的正面問題)領(lǐng)域中，從而實現(xiàn)技術(shù)的正面應(yīng)用，這一過程可以用圖1進(jìn)行表示。

3 基于遷移理論面向正面應(yīng)用教學(xué)模式的實施

要讓學(xué)生掌握計算機(jī)病毒的相應(yīng)技術(shù)，同時又要求他們在掌握了技術(shù)之后不能去制造計算機(jī)病毒，就必須先從思想意識層面讓學(xué)生樹立正確的技術(shù)應(yīng)用觀，打通技術(shù)的正面應(yīng)用與國家安全觀之間的聯(lián)系。 而這也恰是基于遷移原理能夠有效實施的前提條件之一。

3.1 筑牢思想基礎(chǔ)，解決“心向”問題

計算機(jī)病毒技術(shù)是典型的雙面性技術(shù)。 當(dāng)被用在計算機(jī)病毒中時，這種技術(shù)就是對他人、社會和國家安全造成威脅的技術(shù)；當(dāng)被用在普通程序或者安全軟件中時，這種技術(shù)可能就是一種提高效率、提升安全的技術(shù)。 針對技術(shù)雙面性的特點，在授課過程中融入思政教育，使學(xué)生始終對技術(shù)的應(yīng)用保持警醒，樹立技術(shù)應(yīng)用的紅線意識，從國家安全觀出發(fā)去認(rèn)識技術(shù)應(yīng)用。 同時通過思政教育對學(xué)生的世界觀、人生觀、價值觀進(jìn)行積極引導(dǎo)，激發(fā)學(xué)生的愛國熱情，堅定正確的理想信念，鼓勵學(xué)生為了國家安全而努力學(xué)習(xí)。在教學(xué)中強(qiáng)調(diào)國家安全是國家生存發(fā)展的基本前提，而網(wǎng)絡(luò)空間安全正是國家安全中不可忽視的重要一環(huán)，計算機(jī)病毒技術(shù)是威脅網(wǎng)絡(luò)空間安全最主要的原因之一。 通過對APT 病毒整體態(tài)勢，挖礦木馬、勒索病毒等地下黑色產(chǎn)業(yè)鏈以及某些國家基礎(chǔ)設(shè)施遭到病毒攻擊等情況的分析，一方面使得學(xué)生認(rèn)識到如果將技術(shù)應(yīng)用在計算機(jī)病毒中，那么就有可能帶來巨大的網(wǎng)絡(luò)安全威脅，從而進(jìn)一步威脅國家安全和社會穩(wěn)定；而這些技術(shù)如果應(yīng)用在正面問題中，那么它們不僅可能成為提高效率、改進(jìn)工作的助手，而且可能成為網(wǎng)絡(luò)安全的防護(hù)手段，對維護(hù)社會穩(wěn)定和國家安全產(chǎn)生積極作用；另一方面讓學(xué)生認(rèn)識到金錢、私利至上的扭曲三觀造成的網(wǎng)絡(luò)犯罪已經(jīng)成為了每個人都有責(zé)任積極參與解決的全球公害，明確目前網(wǎng)絡(luò)空間安全成為各國新戰(zhàn)場的嚴(yán)峻現(xiàn)實，作為中華民族復(fù)興未來的中堅力量，同學(xué)們有責(zé)任也有義務(wù)為了保衛(wèi)國家的網(wǎng)絡(luò)空間安全而努力學(xué)習(xí)等。 通過將思政元素和課程內(nèi)容自然的統(tǒng)一在一起，讓學(xué)生不僅關(guān)注技術(shù)更要關(guān)注德行，不僅有利于學(xué)生增強(qiáng)用好的德行指導(dǎo)技術(shù)正確應(yīng)用的內(nèi)驅(qū)力，同時還可以達(dá)到專業(yè)課程與思想政治理論課同向同行，為全員全程全方位育人服務(wù)的目的。

3.2 針對病毒技術(shù)，實現(xiàn)課內(nèi)遷移

經(jīng)過課程思政的鋪墊，學(xué)生具備了技術(shù)應(yīng)用的紅線意識，明確了技術(shù)服務(wù)的目的，解決了正面應(yīng)用的“心向”問題，再采用“基于遷移理論，面向正面應(yīng)用”的教學(xué)模式就是順理成章的事情。 在實際授課過程中，分章節(jié)講解不同類型的病毒，對每一類病毒剖析其具體技術(shù)，然后對技術(shù)進(jìn)行概括化，最后將概括化之后的技術(shù)遷移到可以利用該技術(shù)的正面應(yīng)用問題中。 根據(jù)病毒技術(shù)相應(yīng)難度的不同，在教學(xué)的具體實施過程中，又采用了教師講解分析型和學(xué)生設(shè)計實踐型兩種不同的教學(xué)方法。

3.2.1 教師講解分析型

針對諸如木馬所用的鉤子技術(shù)、PE 文件型病毒所用的感染技術(shù)以及勒索病毒所用的文件加密技術(shù)等這類難度較大、涉及的基礎(chǔ)知識也較為深入和廣泛的技術(shù)，采用教師講解分析型教學(xué)方法。 具體的，教師授課時首先分析病毒具體原理和主要技術(shù)，其次對該類病毒所采用的技術(shù)本質(zhì)進(jìn)行概括化，緊接著講解這種技術(shù)在正面問題中的應(yīng)用場景，最后分析該技術(shù)應(yīng)用在正面應(yīng)用領(lǐng)域中的具體方法。

例如，HOOK 技術(shù)是木馬最主要和常用的技術(shù)之一。 在講解這一技術(shù)時，首先分析鍵盤記錄型木馬的核心代碼及其所對應(yīng)的HOOK 技術(shù)的實現(xiàn)原理和具體手段；然后對HOOK 技術(shù)進(jìn)行概括化，向?qū)W生講解HOOK 技術(shù)及其各種不同類型；然后介紹HOOK 技術(shù)可以遷移的典型正面應(yīng)用場景(例如翻譯詞典、殺毒軟件和防護(hù)軟件等正面應(yīng)用中)，并以屏幕取詞為例具體分析HOOK 技術(shù)在其中的應(yīng)用方法。 具體過程如圖1 圖2 所示。

圖2 木馬技術(shù)的正面應(yīng)用

從教學(xué)反饋來看，學(xué)生通過教師的這種教授思路，可以在一定程度上理解病毒所用的具體技術(shù)，并且能夠了解相應(yīng)技術(shù)的實質(zhì)，對于什么是正面應(yīng)用有了清晰的認(rèn)識，掌握了技術(shù)在正面應(yīng)用中的基本使用方法。

3.2.2 學(xué)生設(shè)計實踐型

對于諸如腳本病毒技術(shù)、宏病毒技術(shù)以及U盤自啟動病毒技術(shù)等此類難度適中、涉及的基礎(chǔ)知識較為集中的病毒技術(shù)，主要采用學(xué)生設(shè)計實踐型的教學(xué)方法。 具體的，教師在課堂上講授相應(yīng)的病毒技術(shù)，并對技術(shù)進(jìn)行概括化后介紹所能應(yīng)用的一些正面問題，在此基礎(chǔ)上，學(xué)生以實踐方式自主完成相應(yīng)技術(shù)的正面應(yīng)用。

例如，在講解腳本病毒時，會分析各類典型腳本病毒的基本原理和代碼編寫方法，引導(dǎo)學(xué)生基于腳本技術(shù)實現(xiàn)正面功能。 有學(xué)生實現(xiàn)了將PPT 內(nèi)容寫入WORD 文件的功能；有學(xué)生實現(xiàn)了將磁盤中隨意存放的照片按日期進(jìn)行整理的功能；有學(xué)生實現(xiàn)了一鍵登錄郵箱的功能等，如圖3 所示。

從這種方法的實際教學(xué)效果來看，部分學(xué)生思維活躍，作品豐富，在自主設(shè)計實踐正面應(yīng)用方面百花齊放。 同時，學(xué)生反映這種方式增加了他們對病毒本身原理和技術(shù)的理解，同時也增強(qiáng)了他們正面應(yīng)用技術(shù)的意識。

3.3 基于課內(nèi)遷移，延伸項目遷移

在課程的實際教學(xué)過程中，基于遷移理論引導(dǎo)和鼓勵學(xué)生所進(jìn)行的正面應(yīng)用探索并不是一蹴而就的事情，這一過程需要學(xué)生理解原理、掌握技術(shù)、深入思考，是一個循序漸進(jìn)的過程，并不是每個學(xué)生都能迅速地產(chǎn)生反饋。 并且，對于一些難度較大的技術(shù)，在有限的課堂時間內(nèi)直接進(jìn)行遷移對學(xué)生來說還具有一定的挑戰(zhàn)性。 對于一些能力較好、也對這一方面有興趣的同學(xué)來說，這種教學(xué)模式為他們提供了繼續(xù)深入思考和研究的空間，部分學(xué)生在這一方向上深入探索并將課堂學(xué)習(xí)延伸到了課外項目和畢業(yè)設(shè)計中。

例如，針對PE 文件型病毒的感染技術(shù)，有學(xué)生就將其延展并正面應(yīng)用于軟件保護(hù)。 設(shè)計并編程實現(xiàn)了一個軟件保護(hù)方案作為課外項目:當(dāng)執(zhí)行某個軟件時，必須先輸入合法的用戶名和口令，如果輸入正確，那么軟件會正常執(zhí)行；否則，軟件會自動退出無法執(zhí)行。 通過這種方式對該軟件進(jìn)行一定程度上的版權(quán)保護(hù)，程序執(zhí)行效果如圖4 所示。 圖(a)中，用戶選擇需要保護(hù)的程序為notepad.exe，使用login.exe 進(jìn)行保護(hù)，當(dāng)點擊界面中的“確認(rèn)”按鍵后，login.exe 就會和notepad.exe 結(jié)合在一起；當(dāng)任何人想使用該電腦中的notepad.exe 程序時，程序首先會彈出圖(b)中的login 對話框要求用戶輸入合法的用戶名和口令，輸入正確則notepad.exe 程序正常執(zhí)行，否則該程序自動退出，不允許使用。

圖4 PE 文件型病毒感染技術(shù)正面應(yīng)用作為學(xué)生課外項目

再比如，針對木馬的HOOK 技術(shù)，有學(xué)生將其延展到SSDT 系統(tǒng)級HOOK 的探索，并進(jìn)一步研究和分析了基于SSDTHOOK 技術(shù)的沙盒的基本原理，作為畢業(yè)設(shè)計課題，給出了分析報告并自己嘗試以此為基礎(chǔ)編寫程序攔截進(jìn)程注入。 圖5 為該同學(xué)畢業(yè)論文基本信息。

圖5 木馬HOOK 技術(shù)正面應(yīng)用作為學(xué)生畢業(yè)設(shè)計課題

4 結(jié)語

通過“基于遷移理論，面向正面應(yīng)用”教學(xué)模式的實施，解決了計算機(jī)病毒課程教學(xué)一直以來存在著的如何能既向?qū)W生剖析病毒技術(shù)，又不以指導(dǎo)學(xué)生編寫病毒為目的而講授技術(shù)的問題；通過基于案例的課程思政和基于技術(shù)的正面應(yīng)用講解，強(qiáng)化了學(xué)生對技術(shù)進(jìn)行正面應(yīng)用的思想意識，讓學(xué)生對技術(shù)雙面性的認(rèn)識從感性理解上升到了理性認(rèn)同；基于難度適當(dāng)?shù)募夹g(shù)鼓勵學(xué)生自主設(shè)計和實踐正面應(yīng)用，加深了學(xué)生對于原理和技術(shù)的理解，同時也提高了基于技術(shù)進(jìn)行正面應(yīng)用的實踐能力；通過難度較大技術(shù)的正面應(yīng)用的講授，又讓學(xué)有余力的學(xué)生找到了深入探索的方向，并為相關(guān)課外項目提供了素材和技術(shù)支持。 但這種教學(xué)模式在現(xiàn)實應(yīng)用中也存在明顯的弱點:第一，對教師來說，備課與授課難度較大。 這一教學(xué)模式需要教師在理解病毒技術(shù)深層原理的基礎(chǔ)上熟悉各種技術(shù)的外圍應(yīng)用，并且還要找到適合課堂教學(xué)的難度適宜的點。 而且，通常病毒技術(shù)都會涉及到系統(tǒng)內(nèi)核，較為復(fù)雜，并且常常隨著操作系統(tǒng)版本的不同而發(fā)生較大變化；第二，對學(xué)生來說，需要投入較多的時間與精力。 這一教學(xué)模式一方面需要學(xué)生消化理解已有的病毒技術(shù)，而這些技術(shù)本身的難度相對并不低；另一方面還需要學(xué)生找到適合實踐的正面應(yīng)用的點，并且對技術(shù)和正面應(yīng)用點進(jìn)行實踐的設(shè)計和驗證，相對來說，需要付出的時間和精力都較多。 對于部分基礎(chǔ)較差和學(xué)習(xí)積極性較弱的學(xué)生來說，學(xué)習(xí)難度很大，容易掉隊。 因此要想較好的實施這一教學(xué)模式，教師和學(xué)生都必須保證時間和精力的投入。

計算機(jī)病毒課程作為網(wǎng)絡(luò)安全專業(yè)和信息安全專業(yè)的專業(yè)課程所具有的技術(shù)雙面性的特點，是安全相關(guān)課程中技術(shù)的共同特點，“基于遷移理論，面向正面應(yīng)用”的教學(xué)模式對此類課程都具有一定的借鑒意義。