网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方法研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方法研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方法研究

計(jì)算機(jī)技術(shù)的飛速發(fā)展給我們的工作和生活帶來了極大的便利,然而伴隨而來的信息安全問題也日益嚴(yán)峻,已經(jīng)成為影響信息技術(shù)應(yīng)用和進(jìn)一步發(fā)展的瓶頸。其中計(jì)算機(jī)病毒就是威脅信息安全的重要因素之一,如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統(tǒng)漏洞進(jìn)行傳播破壞的蠕蟲、木馬等,無時無刻不在威脅著信息的安全。然而,目前社會和企業(yè)都面臨著信息安全人才配備嚴(yán)重不足的情況,因此,為了維護(hù)信息安全,培養(yǎng)具備分析與對抗紛繁復(fù)雜的計(jì)算機(jī)病毒能力的高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全人才是目前國家和社會必須面臨的重要問題。信息安全專業(yè)是一個新興的專業(yè),該專業(yè)的重要基礎(chǔ)課程“計(jì)算機(jī)病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程,目前在教學(xué)環(huán)節(jié)和教學(xué)模式的設(shè)計(jì)等方面尚存在較多需要探索和改進(jìn)的地方?!坝?jì)算機(jī)病毒”是一門理論性和實(shí)踐性都很強(qiáng)的課程,傳統(tǒng)的“傳遞-接受式”、“重理論、輕實(shí)踐”的教學(xué)模式只適合培養(yǎng)知識型人才,距離培養(yǎng)面向工程應(yīng)用的實(shí)用性、復(fù)合型的信息安全反病毒專業(yè)人才還有很大的差距。因此,必須以“工程實(shí)踐創(chuàng)新”理念為導(dǎo)向,研究一種將計(jì)算機(jī)病毒理論與實(shí)踐教學(xué)相融合的教學(xué)模式和教學(xué)方法,以最終達(dá)到培養(yǎng)高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全專業(yè)人才的目標(biāo)。對此,本文重點(diǎn)從“計(jì)算機(jī)病毒”課程的教學(xué)環(huán)節(jié)與實(shí)驗(yàn)、實(shí)踐教學(xué)過程設(shè)計(jì)等方面進(jìn)行探索,并以計(jì)算機(jī)病毒中破壞力最為強(qiáng)大、技巧性極強(qiáng)的Win32PE病毒為例展開教學(xué)研究,進(jìn)而為整個課程各個教學(xué)環(huán)節(jié)的改革提供良好的參考。

1課程實(shí)驗(yàn)內(nèi)容設(shè)置

“計(jì)算機(jī)病毒”課程不僅具有很強(qiáng)的理論性,同時具有很強(qiáng)的實(shí)踐性,許多病毒和反病毒技術(shù)必須在實(shí)踐過程中去認(rèn)識、理解和掌握,因此,其教學(xué)過程必須注重原理和實(shí)踐的良好結(jié)合。目前,計(jì)算機(jī)病毒種類繁多,病毒特點(diǎn)與實(shí)現(xiàn)原理、運(yùn)行機(jī)制各有不同,對此,本課程的實(shí)驗(yàn)內(nèi)容主要圍繞“DOS引導(dǎo)型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲、木馬”等典型的計(jì)算機(jī)病毒展開。雖然通過案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對計(jì)算機(jī)病毒保持興趣,但是,如果沒有實(shí)踐的環(huán)節(jié)讓學(xué)生“近距離”地接觸病毒、感受病毒,那么學(xué)生的興趣就會漸漸地變淡。因此,必須合理規(guī)劃和安排實(shí)驗(yàn)時間,在學(xué)生還保持著興趣的情況下盡快安排實(shí)驗(yàn),使學(xué)生從對原理似懂非懂的狀態(tài)下親自實(shí)踐,深入理解病毒原理,并能夠激發(fā)學(xué)生想盡快實(shí)現(xiàn)分析病毒的“沖動”。為了更好地說明本課程各個實(shí)驗(yàn)教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容安排、教學(xué)過程以及教學(xué)方法,本文以典型的Win32PE病毒為例進(jìn)行闡述。

2Win32PE病毒實(shí)驗(yàn)教學(xué)過程探索

目前所存在的各種類型的病毒中,Win32的PE病毒最為盛行,功能最強(qiáng),分析難度也最大,因此,掌握Win32PE病毒的基本原理及其運(yùn)行機(jī)制,并能進(jìn)行合理的對抗與分析對于一名反病毒分析師非常重要。PE病毒原理復(fù)雜,如何既能使學(xué)生不會因?yàn)樵淼膹?fù)雜而嚇退、放棄,又能使學(xué)生激發(fā)并保持學(xué)習(xí)的熱情和興趣,就必須合理設(shè)計(jì)其教學(xué)過程與教學(xué)方法,本文主要從以下幾個教學(xué)環(huán)節(jié)展開討論。

2.1理論教學(xué)

如果沒有扎實(shí)的理論知識的支撐,就不可能有良好的實(shí)驗(yàn)效果。對此,本文從以下幾個角度開展PE病毒的理論教學(xué)。

(1)病毒案例的演示與簡單功能說明。由于PE病毒原理非常復(fù)雜,如果一開始就進(jìn)入復(fù)雜枯燥的原理講解,必定會使學(xué)生的學(xué)習(xí)興趣消失殆盡。因此,為了保持學(xué)生的學(xué)習(xí)興趣,采用病毒案例演示和簡單講解的方式進(jìn)行導(dǎo)課,從而激發(fā)學(xué)生學(xué)習(xí)的“沖動”。

(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執(zhí)行體文件格式,是PE病毒感染的對象。PE格式的講解比較枯燥,但是內(nèi)容卻很重要,是學(xué)習(xí)、理解和掌握PE病毒工作原理的關(guān)鍵,為了使學(xué)生能聽得進(jìn)去,就不能僅僅講解PE的結(jié)構(gòu)構(gòu)成,而要邊講結(jié)構(gòu)邊借助PPT的動畫演示功能對照一個PE文件的二進(jìn)制信息進(jìn)行說明,這樣可以使學(xué)生對PE文件有一個更加直觀的認(rèn)識。此外,對于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結(jié)合病毒的運(yùn)行機(jī)制和行為特點(diǎn)進(jìn)行講解,告訴學(xué)生這個字段的作用是什么,病毒如何來利用它,這樣學(xué)生不會孤立地學(xué)習(xí)PE格式,也就不會覺得學(xué)得無趣。

(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點(diǎn)、工作原理、運(yùn)行機(jī)制的核心部分。重點(diǎn)介紹PE病毒的重定位技術(shù)、獲取API函數(shù)地址的多種方法、獲取感染目標(biāo)文件的方法、文件的多種感染技術(shù)等等。

2.2驗(yàn)證型實(shí)驗(yàn)教學(xué)

本課程的病毒驗(yàn)證型實(shí)驗(yàn)的開展主要是借助了信息安全實(shí)驗(yàn)教學(xué)平臺,該平臺針對實(shí)驗(yàn)內(nèi)容提供了詳細(xì)的指導(dǎo),包括實(shí)驗(yàn)基礎(chǔ)、實(shí)驗(yàn)原理及其動畫演示、實(shí)驗(yàn)步驟和思考問題等,并提供了針對性的實(shí)驗(yàn)輔助工具,可以更好地幫助學(xué)生理解每類病毒的運(yùn)行機(jī)制。PE病毒的驗(yàn)證型實(shí)驗(yàn)主要是利用PE文件信息查看工具、二進(jìn)制文件查看工具、動態(tài)調(diào)試工具等多種工具相結(jié)合,來驗(yàn)證PE病毒的基本原理。具體的實(shí)驗(yàn)過程和實(shí)驗(yàn)內(nèi)容包括:

(1)以一個簡單的PE文件為例,采用UltraEdit等工具,手動查看PE文件的詳細(xì)二進(jìn)制信息,以深入理解PE文件格式。

(2)在虛擬機(jī)中運(yùn)行病毒,觀察病毒的感染機(jī)制、感染前后宿主文件的變化等,對PE病毒有一個直觀的認(rèn)識。

(3)以案例病毒為樣本進(jìn)行分析。首先,使用LordPE等PE文件信息查看工具,分別讀取病毒感染前后宿主文件的PE頭信息、數(shù)據(jù)目錄表、節(jié)表等信息,記錄下病毒所關(guān)心字段的關(guān)鍵數(shù)值,并分析其不同的原因;然后,使用UltraEdit工具的文件比較功能,打開病毒感染前后的文件,查看其二進(jìn)制信息,并將UltraEdit窗口中用不同顏色標(biāo)記的二進(jìn)制字段進(jìn)行詳細(xì)分析,思考病毒修改該字段的目的所在,進(jìn)而理解病毒的工作原理和運(yùn)行機(jī)制。最后,結(jié)合使用OllyDBG等動態(tài)調(diào)試工具將樣本病毒加載進(jìn)內(nèi)存,分析其在內(nèi)存中的運(yùn)行過程。

2.3設(shè)計(jì)型實(shí)驗(yàn)教學(xué)

通過驗(yàn)證型實(shí)驗(yàn)環(huán)節(jié)使學(xué)生對PE病毒的基本原理、運(yùn)行機(jī)制有了一定的理解,但是如果不親自動手實(shí)現(xiàn)一個病毒,那么這種理解不會太深刻,也會有很多的細(xì)節(jié)無法解釋,對此,設(shè)計(jì)型實(shí)驗(yàn)教學(xué)環(huán)節(jié)就變的更加重要,本課程需要學(xué)生獨(dú)立完成以下幾個工作。

(1)簡單PE病毒的設(shè)計(jì)與實(shí)現(xiàn)。請學(xué)生從病毒編寫者的角度出發(fā),設(shè)計(jì)簡單PE病毒的運(yùn)行過程,并實(shí)現(xiàn)一些PE病毒的基本行為和簡單功能,以使學(xué)生更深入地理解和掌握PE病毒的一些共性行為特征和個性的行為特征,以及這些行為的實(shí)現(xiàn)方式。

(2)搭建病毒分析實(shí)驗(yàn)室,分析簡單病毒樣本。搭建病毒分析實(shí)驗(yàn)室,即安裝病毒運(yùn)行環(huán)境-虛擬機(jī),并將要用到的病毒行為監(jiān)控工具、病毒分析工具等都裝入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后將最常用的工具運(yùn)行起來,完成各種配置,最后在虛擬機(jī)中制作快照,以便病毒分析時直接還原快照。在搭建好的病毒分析實(shí)驗(yàn)室中,學(xué)生可以獨(dú)立分析自己編寫的病毒和教師提供的病毒樣本。病毒分析實(shí)驗(yàn)室的搭建不僅可以督促學(xué)生掌握虛擬機(jī)、常用病毒行為監(jiān)控工具、分析工具等的使用方法,而且可以更方便地運(yùn)行和分析病毒。

2.4課程拓展-創(chuàng)新型實(shí)踐教學(xué)

計(jì)算機(jī)病毒的分析與對抗能力是在大量的實(shí)踐過程中培養(yǎng)起來的,因此,在PE病毒課程結(jié)課之后,仍需利用國家、學(xué)校、學(xué)院、教師等創(chuàng)造的各種機(jī)會來培養(yǎng)和鍛煉學(xué)生,即鼓勵學(xué)生積極參與國家和天津市的信息安全競賽、科技立項(xiàng)、教師科研項(xiàng)目、知名企業(yè)實(shí)習(xí)實(shí)訓(xùn)平臺、畢業(yè)設(shè)計(jì)等實(shí)踐活動,圍繞“病毒的分析與對抗”,自主命題、自主設(shè)計(jì)解決方案和實(shí)驗(yàn)步驟,以促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研,提高學(xué)生的創(chuàng)新研究能力。

3結(jié)語

“計(jì)算機(jī)病毒”課程是信息安全系列課程的專業(yè)基礎(chǔ)課程之一,對于信息安全人才的培養(yǎng)具有舉足輕重的作用。為了培養(yǎng)具備分析與對抗紛繁復(fù)雜的計(jì)算機(jī)病毒能力的高素質(zhì)的工程實(shí)踐型信息安全人才,本文以“工程實(shí)踐創(chuàng)新”理念為導(dǎo)向,重點(diǎn)探索了計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方面的幾個主要環(huán)節(jié),并以Win32PE病毒為例,從理論教學(xué)、驗(yàn)證型實(shí)驗(yàn)教學(xué)、設(shè)計(jì)型實(shí)驗(yàn)教學(xué)、創(chuàng)新型實(shí)踐教學(xué)幾個方面展開了探索,為本課程的后續(xù)改革以及信息安全專業(yè)同類課程的教學(xué)改革提供參考。

作者:王靜 熊育婷 鐘安鳴 付宇 單位:中國民航大學(xué)

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表