前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方法研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
計(jì)算機(jī)技術(shù)的飛速發(fā)展給我們的工作和生活帶來(lái)了極大的便利,然而伴隨而來(lái)的信息安全問(wèn)題也日益嚴(yán)峻,已經(jīng)成為影響信息技術(shù)應(yīng)用和進(jìn)一步發(fā)展的瓶頸。其中計(jì)算機(jī)病毒就是威脅信息安全的重要因素之一,如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對(duì)象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統(tǒng)漏洞進(jìn)行傳播破壞的蠕蟲(chóng)、木馬等,無(wú)時(shí)無(wú)刻不在威脅著信息的安全。然而,目前社會(huì)和企業(yè)都面臨著信息安全人才配備嚴(yán)重不足的情況,因此,為了維護(hù)信息安全,培養(yǎng)具備分析與對(duì)抗紛繁復(fù)雜的計(jì)算機(jī)病毒能力的高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全人才是目前國(guó)家和社會(huì)必須面臨的重要問(wèn)題。信息安全專業(yè)是一個(gè)新興的專業(yè),該專業(yè)的重要基礎(chǔ)課程“計(jì)算機(jī)病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程,目前在教學(xué)環(huán)節(jié)和教學(xué)模式的設(shè)計(jì)等方面尚存在較多需要探索和改進(jìn)的地方?!坝?jì)算機(jī)病毒”是一門理論性和實(shí)踐性都很強(qiáng)的課程,傳統(tǒng)的“傳遞-接受式”、“重理論、輕實(shí)踐”的教學(xué)模式只適合培養(yǎng)知識(shí)型人才,距離培養(yǎng)面向工程應(yīng)用的實(shí)用性、復(fù)合型的信息安全反病毒專業(yè)人才還有很大的差距。因此,必須以“工程實(shí)踐創(chuàng)新”理念為導(dǎo)向,研究一種將計(jì)算機(jī)病毒理論與實(shí)踐教學(xué)相融合的教學(xué)模式和教學(xué)方法,以最終達(dá)到培養(yǎng)高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全專業(yè)人才的目標(biāo)。對(duì)此,本文重點(diǎn)從“計(jì)算機(jī)病毒”課程的教學(xué)環(huán)節(jié)與實(shí)驗(yàn)、實(shí)踐教學(xué)過(guò)程設(shè)計(jì)等方面進(jìn)行探索,并以計(jì)算機(jī)病毒中破壞力最為強(qiáng)大、技巧性極強(qiáng)的Win32PE病毒為例展開(kāi)教學(xué)研究,進(jìn)而為整個(gè)課程各個(gè)教學(xué)環(huán)節(jié)的改革提供良好的參考。
1課程實(shí)驗(yàn)內(nèi)容設(shè)置
“計(jì)算機(jī)病毒”課程不僅具有很強(qiáng)的理論性,同時(shí)具有很強(qiáng)的實(shí)踐性,許多病毒和反病毒技術(shù)必須在實(shí)踐過(guò)程中去認(rèn)識(shí)、理解和掌握,因此,其教學(xué)過(guò)程必須注重原理和實(shí)踐的良好結(jié)合。目前,計(jì)算機(jī)病毒種類繁多,病毒特點(diǎn)與實(shí)現(xiàn)原理、運(yùn)行機(jī)制各有不同,對(duì)此,本課程的實(shí)驗(yàn)內(nèi)容主要圍繞“DOS引導(dǎo)型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲(chóng)、木馬”等典型的計(jì)算機(jī)病毒展開(kāi)。雖然通過(guò)案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對(duì)計(jì)算機(jī)病毒保持興趣,但是,如果沒(méi)有實(shí)踐的環(huán)節(jié)讓學(xué)生“近距離”地接觸病毒、感受病毒,那么學(xué)生的興趣就會(huì)漸漸地變淡。因此,必須合理規(guī)劃和安排實(shí)驗(yàn)時(shí)間,在學(xué)生還保持著興趣的情況下盡快安排實(shí)驗(yàn),使學(xué)生從對(duì)原理似懂非懂的狀態(tài)下親自實(shí)踐,深入理解病毒原理,并能夠激發(fā)學(xué)生想盡快實(shí)現(xiàn)分析病毒的“沖動(dòng)”。為了更好地說(shuō)明本課程各個(gè)實(shí)驗(yàn)教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容安排、教學(xué)過(guò)程以及教學(xué)方法,本文以典型的Win32PE病毒為例進(jìn)行闡述。
2Win32PE病毒實(shí)驗(yàn)教學(xué)過(guò)程探索
目前所存在的各種類型的病毒中,Win32的PE病毒最為盛行,功能最強(qiáng),分析難度也最大,因此,掌握Win32PE病毒的基本原理及其運(yùn)行機(jī)制,并能進(jìn)行合理的對(duì)抗與分析對(duì)于一名反病毒分析師非常重要。PE病毒原理復(fù)雜,如何既能使學(xué)生不會(huì)因?yàn)樵淼膹?fù)雜而嚇退、放棄,又能使學(xué)生激發(fā)并保持學(xué)習(xí)的熱情和興趣,就必須合理設(shè)計(jì)其教學(xué)過(guò)程與教學(xué)方法,本文主要從以下幾個(gè)教學(xué)環(huán)節(jié)展開(kāi)討論。
2.1理論教學(xué)
如果沒(méi)有扎實(shí)的理論知識(shí)的支撐,就不可能有良好的實(shí)驗(yàn)效果。對(duì)此,本文從以下幾個(gè)角度開(kāi)展PE病毒的理論教學(xué)。
(1)病毒案例的演示與簡(jiǎn)單功能說(shuō)明。由于PE病毒原理非常復(fù)雜,如果一開(kāi)始就進(jìn)入復(fù)雜枯燥的原理講解,必定會(huì)使學(xué)生的學(xué)習(xí)興趣消失殆盡。因此,為了保持學(xué)生的學(xué)習(xí)興趣,采用病毒案例演示和簡(jiǎn)單講解的方式進(jìn)行導(dǎo)課,從而激發(fā)學(xué)生學(xué)習(xí)的“沖動(dòng)”。
(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執(zhí)行體文件格式,是PE病毒感染的對(duì)象。PE格式的講解比較枯燥,但是內(nèi)容卻很重要,是學(xué)習(xí)、理解和掌握PE病毒工作原理的關(guān)鍵,為了使學(xué)生能聽(tīng)得進(jìn)去,就不能僅僅講解PE的結(jié)構(gòu)構(gòu)成,而要邊講結(jié)構(gòu)邊借助PPT的動(dòng)畫(huà)演示功能對(duì)照一個(gè)PE文件的二進(jìn)制信息進(jìn)行說(shuō)明,這樣可以使學(xué)生對(duì)PE文件有一個(gè)更加直觀的認(rèn)識(shí)。此外,對(duì)于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結(jié)合病毒的運(yùn)行機(jī)制和行為特點(diǎn)進(jìn)行講解,告訴學(xué)生這個(gè)字段的作用是什么,病毒如何來(lái)利用它,這樣學(xué)生不會(huì)孤立地學(xué)習(xí)PE格式,也就不會(huì)覺(jué)得學(xué)得無(wú)趣。
(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點(diǎn)、工作原理、運(yùn)行機(jī)制的核心部分。重點(diǎn)介紹PE病毒的重定位技術(shù)、獲取API函數(shù)地址的多種方法、獲取感染目標(biāo)文件的方法、文件的多種感染技術(shù)等等。
2.2驗(yàn)證型實(shí)驗(yàn)教學(xué)
本課程的病毒驗(yàn)證型實(shí)驗(yàn)的開(kāi)展主要是借助了信息安全實(shí)驗(yàn)教學(xué)平臺(tái),該平臺(tái)針對(duì)實(shí)驗(yàn)內(nèi)容提供了詳細(xì)的指導(dǎo),包括實(shí)驗(yàn)基礎(chǔ)、實(shí)驗(yàn)原理及其動(dòng)畫(huà)演示、實(shí)驗(yàn)步驟和思考問(wèn)題等,并提供了針對(duì)性的實(shí)驗(yàn)輔助工具,可以更好地幫助學(xué)生理解每類病毒的運(yùn)行機(jī)制。PE病毒的驗(yàn)證型實(shí)驗(yàn)主要是利用PE文件信息查看工具、二進(jìn)制文件查看工具、動(dòng)態(tài)調(diào)試工具等多種工具相結(jié)合,來(lái)驗(yàn)證PE病毒的基本原理。具體的實(shí)驗(yàn)過(guò)程和實(shí)驗(yàn)內(nèi)容包括:
(1)以一個(gè)簡(jiǎn)單的PE文件為例,采用UltraEdit等工具,手動(dòng)查看PE文件的詳細(xì)二進(jìn)制信息,以深入理解PE文件格式。
(2)在虛擬機(jī)中運(yùn)行病毒,觀察病毒的感染機(jī)制、感染前后宿主文件的變化等,對(duì)PE病毒有一個(gè)直觀的認(rèn)識(shí)。
(3)以案例病毒為樣本進(jìn)行分析。首先,使用LordPE等PE文件信息查看工具,分別讀取病毒感染前后宿主文件的PE頭信息、數(shù)據(jù)目錄表、節(jié)表等信息,記錄下病毒所關(guān)心字段的關(guān)鍵數(shù)值,并分析其不同的原因;然后,使用UltraEdit工具的文件比較功能,打開(kāi)病毒感染前后的文件,查看其二進(jìn)制信息,并將UltraEdit窗口中用不同顏色標(biāo)記的二進(jìn)制字段進(jìn)行詳細(xì)分析,思考病毒修改該字段的目的所在,進(jìn)而理解病毒的工作原理和運(yùn)行機(jī)制。最后,結(jié)合使用OllyDBG等動(dòng)態(tài)調(diào)試工具將樣本病毒加載進(jìn)內(nèi)存,分析其在內(nèi)存中的運(yùn)行過(guò)程。
2.3設(shè)計(jì)型實(shí)驗(yàn)教學(xué)
通過(guò)驗(yàn)證型實(shí)驗(yàn)環(huán)節(jié)使學(xué)生對(duì)PE病毒的基本原理、運(yùn)行機(jī)制有了一定的理解,但是如果不親自動(dòng)手實(shí)現(xiàn)一個(gè)病毒,那么這種理解不會(huì)太深刻,也會(huì)有很多的細(xì)節(jié)無(wú)法解釋,對(duì)此,設(shè)計(jì)型實(shí)驗(yàn)教學(xué)環(huán)節(jié)就變的更加重要,本課程需要學(xué)生獨(dú)立完成以下幾個(gè)工作。
(1)簡(jiǎn)單PE病毒的設(shè)計(jì)與實(shí)現(xiàn)。請(qǐng)學(xué)生從病毒編寫(xiě)者的角度出發(fā),設(shè)計(jì)簡(jiǎn)單PE病毒的運(yùn)行過(guò)程,并實(shí)現(xiàn)一些PE病毒的基本行為和簡(jiǎn)單功能,以使學(xué)生更深入地理解和掌握PE病毒的一些共性行為特征和個(gè)性的行為特征,以及這些行為的實(shí)現(xiàn)方式。
(2)搭建病毒分析實(shí)驗(yàn)室,分析簡(jiǎn)單病毒樣本。搭建病毒分析實(shí)驗(yàn)室,即安裝病毒運(yùn)行環(huán)境-虛擬機(jī),并將要用到的病毒行為監(jiān)控工具、病毒分析工具等都裝入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后將最常用的工具運(yùn)行起來(lái),完成各種配置,最后在虛擬機(jī)中制作快照,以便病毒分析時(shí)直接還原快照。在搭建好的病毒分析實(shí)驗(yàn)室中,學(xué)生可以獨(dú)立分析自己編寫(xiě)的病毒和教師提供的病毒樣本。病毒分析實(shí)驗(yàn)室的搭建不僅可以督促學(xué)生掌握虛擬機(jī)、常用病毒行為監(jiān)控工具、分析工具等的使用方法,而且可以更方便地運(yùn)行和分析病毒。
2.4課程拓展-創(chuàng)新型實(shí)踐教學(xué)
計(jì)算機(jī)病毒的分析與對(duì)抗能力是在大量的實(shí)踐過(guò)程中培養(yǎng)起來(lái)的,因此,在PE病毒課程結(jié)課之后,仍需利用國(guó)家、學(xué)校、學(xué)院、教師等創(chuàng)造的各種機(jī)會(huì)來(lái)培養(yǎng)和鍛煉學(xué)生,即鼓勵(lì)學(xué)生積極參與國(guó)家和天津市的信息安全競(jìng)賽、科技立項(xiàng)、教師科研項(xiàng)目、知名企業(yè)實(shí)習(xí)實(shí)訓(xùn)平臺(tái)、畢業(yè)設(shè)計(jì)等實(shí)踐活動(dòng),圍繞“病毒的分析與對(duì)抗”,自主命題、自主設(shè)計(jì)解決方案和實(shí)驗(yàn)步驟,以促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研,提高學(xué)生的創(chuàng)新研究能力。
3結(jié)語(yǔ)
“計(jì)算機(jī)病毒”課程是信息安全系列課程的專業(yè)基礎(chǔ)課程之一,對(duì)于信息安全人才的培養(yǎng)具有舉足輕重的作用。為了培養(yǎng)具備分析與對(duì)抗紛繁復(fù)雜的計(jì)算機(jī)病毒能力的高素質(zhì)的工程實(shí)踐型信息安全人才,本文以“工程實(shí)踐創(chuàng)新”理念為導(dǎo)向,重點(diǎn)探索了計(jì)算機(jī)病毒課程實(shí)驗(yàn)教學(xué)方面的幾個(gè)主要環(huán)節(jié),并以Win32PE病毒為例,從理論教學(xué)、驗(yàn)證型實(shí)驗(yàn)教學(xué)、設(shè)計(jì)型實(shí)驗(yàn)教學(xué)、創(chuàng)新型實(shí)踐教學(xué)幾個(gè)方面展開(kāi)了探索,為本課程的后續(xù)改革以及信息安全專業(yè)同類課程的教學(xué)改革提供參考。
作者:王靜 熊育婷 鐘安鳴 付宇 單位:中國(guó)民航大學(xué)