以“學習產(chǎn)出”為導向的計算機病毒課程教學方法研究

王靜，熊育婷

（中國民航大學計算機科學與技術(shù)學院，天津 300300）

1 引言

信息技術(shù)的快速發(fā)展為我們的工作和生活帶來極大便利的同時，也引起了信息安全問題的頻繁發(fā)生，給國家、社會、企業(yè)和個人帶來了極大威脅。因此，國家對信息安全問題的重視程度達到了前所未有的高度，極大地促進了信息安全產(chǎn)業(yè)的發(fā)展，信息安全專業(yè)人才的需求量也大幅增加，培養(yǎng)具備工程實踐能力、創(chuàng)新能力、解決復雜問題能力的高素質(zhì)信息安全專業(yè)人才至關(guān)重要。

國家網(wǎng)信辦也針對我國網(wǎng)絡(luò)安全人才數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題，于2016年6月發(fā)布了《關(guān)于加強網(wǎng)絡(luò)安全學科建設(shè)和人才培養(yǎng)的意見》[1]，為高校信息安全專業(yè)建設(shè)和人才培養(yǎng)提出了要求，也提供了指導方向。

為了滿足國家、社會對信息安全專業(yè)人才的需求，達到學校以及專業(yè)的人才培養(yǎng)目標，信息安全專業(yè)的每門課程必須實現(xiàn)對培養(yǎng)目標及畢業(yè)要求的有效支撐。

《計算機病毒》課程作為信息安全專業(yè)重要課程，對于專業(yè)人才的培養(yǎng)有著重要的支撐作用，因此必須探索合理有效的教學模式，以提高教學質(zhì)量。

《計算機病毒》課程具有很強的理論性和實踐性，傳統(tǒng)的過分地強調(diào)了病毒原理知識，而忽視了實驗實踐教學過程的教學模式，很難激發(fā)學生的學習興趣，學生只能被動接受知識，對知識的應(yīng)用能力遠遠不足，創(chuàng)新性也難以有效發(fā)揮，這種教學模式距離培養(yǎng)工程應(yīng)用型的反病毒專業(yè)人才還有很大的差距。因此，必須探索新的教育理念和有效實現(xiàn)該理念的人才培養(yǎng)模式，并有效應(yīng)用于課程建設(shè)中。

目前，工程專業(yè)認證標準的核心內(nèi)涵為“建構(gòu)結(jié)果導向的人才培養(yǎng)體系”，而“基于學習結(jié)果的教育（Outcomes-based Education,OBE）”正是以學生預(yù)期學習結(jié)果為中心來組織、實施和評價教育的一種教育理念[2,3]。而CDIO工程人才培養(yǎng)模式因其具有完整的理論體系與實現(xiàn)方法[4]，成為了一種實現(xiàn)OBE理念與通過專業(yè)認證的有效模式。

因此，課程以“學習產(chǎn)出”為導向，研究探索OBE-CDIO工程教育模式下計算機病毒課程的教學改革方法，以提升課程教學質(zhì)量，提高學生的反病毒工程實踐創(chuàng)新能力，最終達到培養(yǎng)高素質(zhì)工程應(yīng)用型信息安全專業(yè)人才的目標。

2 課程“學習產(chǎn)出”目標

OBE的“產(chǎn)出導向”理念具有四個環(huán)節(jié)和三個核心問題。其中，四個環(huán)節(jié)分別為“學習產(chǎn)出”的定義、實現(xiàn)、評估和使用；三個核心問題：（1）從知識、能力、素質(zhì)三個方面，要學生學習什么掌握什么；（2）如何幫助學生取得這些學習結(jié)果；（3）如何有效地評價學生取得的學習結(jié)果[2]。

因此，計算機病毒課程的改革，首先要制定預(yù)期的“學習產(chǎn)出”，制定依據(jù)主要考慮兩點：（1）支撐中國民航大學信息安全專業(yè)培養(yǎng)目標；（2）符合行業(yè)以及奇虎360、瑞星等反病毒公司的人才需求變化。根據(jù)以上兩點，確定了課程在知識、能力、素質(zhì)三方面的預(yù)期學習目標，如表1所示。

表1 計算機病毒課程預(yù)期學習目標

3 以“學習產(chǎn)出”為導向的課程教學內(nèi)容設(shè)計

計算機病毒課程具有很強的理論性和實踐性，面對紛繁復雜的計算機病毒，要使學生達到預(yù)期學習目標，理解、掌握不同種類病毒的工作機制，并具備利用反病毒技術(shù)和相關(guān)工具進行病毒分析和對抗的能力，教學過程就必須注意理論教學與實踐教學的合理結(jié)合。計算機病毒課程課內(nèi)的教學環(huán)節(jié)主要包括理論教學、驗證型和設(shè)計型實驗教學，為了達到教學目標，課程需充分利用課外時間進行課程拓展，具體教學內(nèi)容對預(yù)期學習目標的支撐關(guān)系如圖1所示。

4 以“學習產(chǎn)出”為導向的教學改革方法

為了使學生都能達到課程的預(yù)期“學習產(chǎn)出”，滿足知識、能力、素質(zhì)方面的要求，從不同教學環(huán)節(jié)開展教學研究與改革。

（1）基于案例導入的理論教學方法

計算機病毒課程與其他課程最大的不同是，學生初次獲知該課程的名稱時會有極大的興趣，其原因主要來自于計算機病毒的神秘感，以及日益出現(xiàn)的網(wǎng)絡(luò)安全問題也使得學生急切的想成為一名反病毒的“高手”。

但是，由于病毒類型多樣、工作原理抽象復雜、行為機制各有特點、編程語言多變，學生的學習熱情會隨著對各類病毒抽象原理的學習而慢慢降低，甚至學習興趣蕩然無存。因此，如何使學生持續(xù)保持良好的學習興趣和動力，就成為了本課程在實際教學實施中需要首先考慮和關(guān)注的重點問題[5]。

為了激發(fā)學生對病毒抽象復雜工作原理的學習興趣，提高課堂理論教學效果，課程主要采用基于案例的課程導入及講授方式，以經(jīng)典病毒或自編小程序作為講解或演示案例，將抽象概念變?yōu)槿菀桌斫獾闹R。基于案例導入的理論教學方法主要體現(xiàn)在教學內(nèi)容中。

① 典型病毒介紹

為了使學生對課程保持濃厚的興趣，而且又能對經(jīng)典病毒有所了解，課程根據(jù)病毒類型加入了灰鴿子、熊貓燒香、蠕蟲王、沖擊波、震蕩波、巴基斯坦病毒、磁芯大戰(zhàn)、黑色星期五、小球/火炬、Stone病毒、愛蟲病毒等多種病毒的功能介紹。

② 病毒行為特點分析進行換位思考

讓學生站在病毒編寫者的角度，理解病毒從靜態(tài)形式到開始運行、全面爆發(fā)具有的不同行為，理解病毒“想要隱藏自己的行蹤自我保護長久生存、想要更容易的獲取運行權(quán)、想廣泛的傳播、想實施預(yù)定的破壞功能”等，而采取的欺騙、隱藏、自我復制、自我刪除、自啟動、感染、破壞等各種行為，加深學生對病毒行為特征的深刻認識。

③ 病毒與反病毒的簡單較量

圖1 課程教學內(nèi)容對教學目標的支撐關(guān)系

課程開始之初，為了使學生理解病毒與反病毒的過程，通過案例展開病毒與反病毒的簡單較量，培養(yǎng)學生反病毒、病毒分析的基本思維能力。

④ 基于案例的病毒原理講解

有的病毒原理非常復雜，要理解其感染、運行機制，必須通過實際案例進行分析講解。例如，可以制作沒有實質(zhì)破壞性的病毒在教師機上進行演示，講解病毒“獲取控制權(quán)、傳播、自我隱藏、自我保護”等機理，通過課堂演示分析，激發(fā)學生學習興趣，并有效幫助學生了解病毒的重要知識點。

（2）基于“指導-主動式學”的驗證型實驗教學方法

不同種類病毒的感染、傳播、破壞機制以及病毒的檢測分析技術(shù)必須通過實踐來認識、理解和掌握，因此必須原理知識的講授與實踐并重。課程實驗教學部分設(shè)置的實驗內(nèi)容應(yīng)該與理論教學內(nèi)容完全吻合，而且盡可能采用動畫演示的方式直觀的展示病毒行為，加深學生對病毒原理的理解。

但是由于目前驗證型實驗部分一般會給出較詳細的實驗步驟，學生只需要按照實驗要求和實驗步驟就可以得到正確的結(jié)果，對于不善于思考的學生而言，會嚴重限制其對實驗過程設(shè)置、實驗現(xiàn)象和實驗數(shù)據(jù)的分析，阻礙學生獨立思考和創(chuàng)新性的能力培養(yǎng)。

對此，重點探索“指導-主動式學”的教學方法，并以“老師提問-學生思考、學生提問-老師反問”的方式引導學生積極獨立思考、拓展思維。例如，在學生做過一遍實驗后，針對每一步驟都要提出一些問題，請學生思考回答，然后再重新做一遍實驗，學生對兩遍實驗的感覺會完全不同。

此外，實驗過程中有的學生一碰到問題就會問老師，而沒有經(jīng)過仔細考慮，這種情況，學生不一定完全不會，可能是太過依賴老師，沒有認真考慮而已。對于這樣的問題，采用“學生提問-老師反問”的方式引導學生積極思考，再老師問的過程中，學生會集中精神開動腦筋去想，也許并不需要老師說出答案，學生就會自己想明白了。這種方式對于培養(yǎng)學生的獨立思考能力會有很大的幫助。

（3）設(shè)計型實驗教學過程、教學內(nèi)容的設(shè)計

驗證型實驗雖然可以使學生加深對各類病毒的感染、傳播等原理知識的理解，但是與培養(yǎng)具備復雜病毒樣本分析及設(shè)計反病毒專殺工具能力的目標還有一定的距離，因此必須有針對性的設(shè)計實驗教學過程，完成幾個教學內(nèi)容。

① 認真分析兩種難度適中的典型病毒

選取實驗教學平臺中驗證過的兩種難度適中的典型病毒，根據(jù)其發(fā)作后的行為特征，詳細分析其實現(xiàn)代碼，對該類病毒的實現(xiàn)機制有足夠的掌握。例如宏病毒和腳本病毒一般代碼可讀性較好，病毒實現(xiàn)行為有針對性，因此課程可以選取這樣的病毒來開展設(shè)計型實驗教學工作。

② 自己動手實現(xiàn)兩個簡單病毒。為了加深對病毒的理解，作為反病毒人員應(yīng)該站在病毒編寫者的角度，理解其目的和實現(xiàn)方式，因此學生應(yīng)進一步動手實現(xiàn)兩個具有完整感染、破壞功能的病毒。

③ 自主設(shè)計兩個病毒專殺工具

在對病毒行為和實現(xiàn)方式足夠了解的基礎(chǔ)上，請學生自主設(shè)計兩個病毒專殺工具，更好的理解和掌握防范、檢測、清除這兩類病毒的重點，以培養(yǎng)學生的反病毒思維方式和自主完成能力。

④ 搭建病毒分析實驗室

對于反病毒人員而言，當獲取到病毒樣本時，由于直接分析病毒代碼會有相當大的工作量，因此通常采用首先在虛擬機中運行病毒樣本，監(jiān)控病毒行為的方式，這就要求反病毒人員必須具備搭建病毒分析環(huán)境，獲取、使用病毒行為監(jiān)控工具的能力。對此，實驗中要求學生自主搭建反病毒實驗室，安裝虛擬機，并配置各類行為監(jiān)控工具，如網(wǎng)絡(luò)行為監(jiān)控工具、文件監(jiān)控工具、注冊表監(jiān)控工具、進程監(jiān)控工具等。

（4）創(chuàng)新型實踐教學拓展-多方式、多途徑實現(xiàn)“知行合一”

學生在經(jīng)過課程學習后具備了對病毒原理知識的理解、典型病毒及其專殺工具的簡單設(shè)計與實現(xiàn)、簡單功能病毒的對抗能力，習慣了反病毒思維，但是對于現(xiàn)實中不斷變化的復雜病毒，其對抗手段和技術(shù)必須在深入的實踐過程中才能培養(yǎng)，因此需要增加創(chuàng)新型實踐拓展環(huán)節(jié)，鼓勵學生積極參加國家、省市、學校的各類信息安全競賽，以及創(chuàng)新創(chuàng)業(yè)實踐項目、知名企業(yè)實習實訓平臺等，實現(xiàn)多方式、多途徑創(chuàng)新實踐能力培養(yǎng)，同時，可以培養(yǎng)學生分析復雜問題，以及團隊合作交流共同解決問題的能力。

（5）信息安全法律法規(guī)知識教育

信息安全技術(shù)是一把雙刃劍，信息安全學生必須知法、懂法，因此本課程第一堂課計算機病毒概述中，會首先對中華人民共和國關(guān)于計算機病毒方面的法律法規(guī)問題進行學習，使學生明確故意制作和傳播計算機病毒等破壞性程序，非法獲取計算機數(shù)據(jù)、非法控制計算機信息系統(tǒng)、為侵入或非法控制計算機信息系統(tǒng)非法提供程序工具等均屬于犯罪的行為，并在課程后續(xù)的教學環(huán)節(jié)中貫穿提醒，使學生從開始接觸病毒就要學會自我約束，維護信息安全。

5 學習產(chǎn)出結(jié)果評價方式

目前，對于計算機病毒課程的學習產(chǎn)出目標達成度主要采用的評價方式為考核方式，包括課堂出勤、回答問題、實驗項目答辯、實驗報告、期末考試等多項組成，這種方式可操作性強，但是考核內(nèi)容是否能有效的覆蓋課程預(yù)期的知識、能力、素質(zhì)三方面的產(chǎn)出目標，是影響評價結(jié)果的合理有效性的一個關(guān)鍵因素[7]。

因此，考慮從三方面進行學習產(chǎn)出結(jié)果的評價。

（1）通過考核的方式進行評價，但是需加強課程考核各個環(huán)節(jié)與課程教學大綱的匹配度，以及對課程目標的覆蓋度。例如，課下作業(yè)不僅僅是書本知識的回答，還要增加對國內(nèi)外反病毒公司或相關(guān)專業(yè)論壇中新的病毒和反病毒技術(shù)等的跟蹤學習，以及對拓展知識的理解、總結(jié)和應(yīng)用。

（2）通過與在校學生交流座談的方式，請學生開展課程評價和自我評價，其中課程評價主要是針對課程內(nèi)容、課程考核方式、教師教學態(tài)度和教學要求等進行評價；自我評價主要是根據(jù)課程在知識、能力、素質(zhì)方面的目標，請學生自己評價目標的達成度。

（3）通過從事反病毒工作的畢業(yè)生信息反饋進行評價。請學生根據(jù)實際工作需求評價課程目標達成度。

6 結(jié)束語

本文重點研究探索了OBE-CDIO工程教育模式下計算機病毒課程的教學改革方法，根據(jù)專業(yè)培養(yǎng)目標和企業(yè)對反病毒人才的需求，制定了課程層面在知識、能力、素質(zhì)三方面的預(yù)期“學習產(chǎn)出”目標，建立了課程內(nèi)容與其對應(yīng)的支撐關(guān)系，并從不同教學環(huán)節(jié)及其教學內(nèi)容方面，探索教學改革方法，設(shè)計學習產(chǎn)出結(jié)果評價方式，為提升課程教學質(zhì)量，培養(yǎng)工程應(yīng)用型反病毒專業(yè)人才提供支撐。