反计算机病毒技术的教学设计

前言：想要写出一篇引人入胜的文章？我们特意为您整理了反计算机病毒技术的教学设计范文，希望能给你带来灵感和参考，敬请阅读。

摘要：如何改进教学方法，增强学生的学习动力，使得教学效果事半功倍，是摆在教师面前的重要课题。本文以“网络安全”课程的计算机反病毒技术之“PE文件”相关内容为例，基于BOPPPS模型将整个课程的教学过程分解到课前学习、课堂内化和实践强化三部分，就这三部分分别进行教学设计。

关键词：教学方法；网络安全；反病毒技术；BOPPPS模型；教学设计

1“网络安全”课程存在问题

理论部分往往以教师的课堂理论讲授为主。课堂讲授时，又以技术理论讲解为主，学生在听取教师讲述过程中被动地汲取课程知识，导致学生学习积极性和创造性明显很低，从而达不到理想的教学的效果。此外，教师过多关注严谨的教学结构，课堂灌输内容得不到及时内化与沟通，没有引导学生利用知识和技术去拓展学习，导致学习与实践环节脱节严重。“PE文件格式的分析和构造”和“PE文件的加载、重定位和执行过程”两次实验是较为基本的有关病毒的实验，发现大三学生由于存在对知识的新鲜感大幅度降低，很多学生已将重心放在考研和找工作上，对专业课的学习只求知之甚少而拿学分的心态，因此如果教学形式缺乏课堂互动的环节，课堂不具有双向性和趣味性的话，教师很难调动学生学习的主动性。

2基于BOPPPS模型的课堂设计

BOPPPS是将教学内容依起承转合切分为六个阶段，依序为：暖身（导言）、学习目标（结果）、先测、参与式学习、后测及摘要（总结）。本文以课堂教授“PE文件”相关内容为例，通过引导学生强化学习积累相关知识，把知识内化为经验和能力，培养和提高学生的分析问题能力。为此，整个教学过程由课前学习、课堂内化和实践强化组成。

2.1课前学习阶段设计

此阶段包括暖身（导言）、学习目标（结果）。由于学生基础的差异，有的编程基础更好，有的更有兴趣应用软件，由于已经是大三学生，具备根据需要自行学习的能力，在学习之前，为了吸引学生的注意力，让学生选择A和B两种方案。A方案：课前自学王倍昌编写的《走进计算机病毒》一书，达到普及DLL注入、Winsock劫持、协议劫持等知识的目的。B方案：课前自学戚利编写的《WindowsPE权威指南》一书，从字节码的角度对PE文件格式进行研究，在基础理论知识方面普及Windows异常处理知识，提高学生编程兴趣，愿意投入充分的时间研究学习本门课程。学生可以自己组队学习。课前学习阶段A方案学习目标（结果）设计如下：(1)初步了解病毒。第3章前5节相关内容则必须读，这些章节涉及很多基础工具知识普及：如介绍进程监控、注册表监控、文件监控工具、病毒行为综合监控工具[2]。(2)进一步了解病毒经常使用的手法。第3章6、7节相关内容则必须读，这些章节涉及DLL注入、Winsock劫持、协议劫持等知识普及[2]。(3)反汇编工具Ollydbg及IDA的熟练使用。课前学习阶段B方案学习目标（结果）设计如下：(1)初步了解PE。第1章通过PE字节码阅读器认识PE文件。第2章了解三个常用小工具：PEDump十六进制字节查看器、PEInfoPE结构分析器、PEComp为PE文件比较器[3]。(2)进一步了解动态加载技术。第11章相关内容[3]。(3)反汇编工具Ollydbg及IDA的熟练使用。方案中的三点充分对应学习目标（结果）的三要素：认知、情意和技能。认知方面：方案A学生认识到病毒与程序关系，就是一段代码。方案B学生认识到PE病毒就是一段十六进制字节码。情意方面：方案A学生从价值观上接受要学习反病毒就必须进一步了解病毒经常使用的手法，方案B学生从价值观上接受要学习反病毒就必须进一步了解动态加载技术。技能方面：反汇编工具Ollydbg及IDA的熟练使用。

2.2课堂内化阶段设计

此阶段包括先测、参与式学习、后测及摘要（总结）。课堂内化阶段需要由教师用一刻钟或半小时的时间讲课，有针对性地讲解同学们在课前学习阶段中可能遇到的困难、难以理解或需要注意的问题。先测即两个方案学生代表，可各派三个学生以课堂提问方式，提出相关的问题，可以增进师生间的沟通，更能使学生有一种全新的感觉，增强学生学习的趣味性，调动他们的学习积极性，活跃创新思维，锻炼其在公众场合的讲说能力[4]。让大家掌握DLL注入和PE文件病毒可能的经常使用的手法，进而调整内容的深度与进度，达到先测的目的。参与式学习常见的做法，是将课堂参与者都拉入互动的情境中。具体设计如下：(1)课堂讲解PE结构及其运行原理。(2)课堂上部分学生代表进行讲解，A方案学生把DLL注入介绍给大家，B方案学生把动态加技术介绍给大家。(3)课堂提问方式：目标是让大家掌握PE文件病毒可能的经常使用的手法。(4)参与式学习环节：由教师提出问题，让学生合作做出DLL注入；或者设计模拟动态加载的环境实现动态加载。(5)总结：最后由教师将整个学习涉及知识及应用进行总结，针对效果进行点评，保证学生知识的系统性和连续性。(6)后测：继续给学生布置实践任务。方案A学生：完成用特定的工具手工构造一个基于PE结构的可执行文件。方案B学生：编写一个Loader程序，把指定的文件加载到期望的地址处，并控制其执行。考虑到部分学生“吃不饱”，还可以增加团队学习模式，即方案C：3-4人一个小组完成一个补丁开发工具。

2.3实践强化阶段设计

实践环节是能力培养的一个重要环节，实践环节与教学环节有机地结合保证学生充分成就自己，愿意投入充分的时间研究学习本门课程。在实践环节中，为了保证学生持续保持浓厚的学习兴趣，实践环节分A、B和C三个方案。意味分为三个层次：A方案为验证性实验，主要是树立学生的自信心，培养学生形成概念、解决问题能力及学生学会提出问题的能力；B方案为设计型实验，主要是培养学生直接思维、发散思维和归纳思维的能力，以及以批评的方式系统推理的能力；C方案为综合设计实验，重点培养学生的综合能力。不鼓励采取方案A和B。现代社会需要团队工作模式，团队学习不仅能让大家提高学习效率，而且能帮助大家开阔视野，促使大家从多角度理解知识和看待问题。尤其是在团队学习的过程中能学到团队合作精神，在与团队成员们共同探索和解决问题的过程中，学会如何沟通、如何协商、如何处理问题的经验。方案C组建团队时应该成员水平相当，制定合理的学习计划，明确自己的学习目标，最后合作完成一个补丁工具。由于采用方案A和B区分实践，自主学习时学生已经掌握了相关知识及工具的应用，良好的学习氛围和资源环境使得学生能够将实验独立完成。方案C的进行尽管花费较多时间调试程序，但是学生能够互相学习、互相交流、互相启发、共同进步。团队学习是发展团体成员整体搭配与实现共同目标能力的过程。团队学习对组织与个体来说是双赢的选择，也是双赢的结果。团队学习有利于提高团队核心竞争力。团队核心竞争力不仅仅是个人的核心竞争力的简单累加。

3小结

资深逆向分析师和恶意软件研究专家ChristopherC.Elisan说，由于对病毒的好奇心驱动，加上具有汇编语言方面的专长，成功进入趋势科技公司，从此站在与恶意软件战争的第一线[5]。可见，要获得某项技能，兴趣才是最好的老师。学生在校学习谁都希望有一个好的学习氛围，但这种氛围又只能靠学生们自己创建。作为任课老师如何改进教学方法，增强学生的学习动力，使得教学效果事半功倍，显得尤其重要。渐近提高学习兴趣，打造学习团队，培养团队协作意识是关键。近年来由各大安全公司和高校举办的CTF竞赛开展得如火如荼，这些竞赛要求精通不同方向的3-5人组队，团队成员需要从各自擅长的方向提出解题思路并相互配合，因此，对团队成员的综合视野、团队协作和编程技术等都有着较高的要求。

参考文献：

[1]教育部.教育信息化十年发展规划(2011-2020年)[EB/OI.].(2012-05-06)．

[2]王倍昌.走进计算机病毒[M].人民邮电出版社,2015.8.

[3]戚利.WindowsPE权威指南[M].机械工业出版社,2011.10.

作者：彭晓红 邬志红 单位：南昌航空大学