以“學習產出”為導向的計算機病毒課程教學方法研究

王靜，熊育婷

（中國民航大學計算機科學與技術學院，天津 300300）

1 引言

信息技術的快速發展為我們的工作和生活帶來極大便利的同時，也引起了信息安全問題的頻繁發生，給國家、社會、企業和個人帶來了極大威脅。因此，國家對信息安全問題的重視程度達到了前所未有的高度，極大地促進了信息安全產業的發展，信息安全專業人才的需求量也大幅增加，培養具備工程實踐能力、創新能力、解決復雜問題能力的高素質信息安全專業人才至關重要。

國家網信辦也針對我國網絡安全人才數量缺口較大、能力素質不高、結構不盡合理等問題，于2016年6月發布了《關于加強網絡安全學科建設和人才培養的意見》[1]，為高校信息安全專業建設和人才培養提出了要求，也提供了指導方向。

為了滿足國家、社會對信息安全專業人才的需求，達到學校以及專業的人才培養目標，信息安全專業的每門課程必須實現對培養目標及畢業要求的有效支撐。

《計算機病毒》課程作為信息安全專業重要課程，對于專業人才的培養有著重要的支撐作用，因此必須探索合理有效的教學模式，以提高教學質量。

《計算機病毒》課程具有很強的理論性和實踐性，傳統的過分地強調了病毒原理知識，而忽視了實驗實踐教學過程的教學模式，很難激發學生的學習興趣，學生只能被動接受知識，對知識的應用能力遠遠不足，創新性也難以有效發揮，這種教學模式距離培養工程應用型的反病毒專業人才還有很大的差距。因此，必須探索新的教育理念和有效實現該理念的人才培養模式，并有效應用于課程建設中。

目前，工程專業認證標準的核心內涵為“建構結果導向的人才培養體系”，而“基于學習結果的教育（Outcomes-based Education,OBE）”正是以學生預期學習結果為中心來組織、實施和評價教育的一種教育理念[2,3]。而CDIO工程人才培養模式因其具有完整的理論體系與實現方法[4]，成為了一種實現OBE理念與通過專業認證的有效模式。

因此，課程以“學習產出”為導向，研究探索OBE-CDIO工程教育模式下計算機病毒課程的教學改革方法，以提升課程教學質量，提高學生的反病毒工程實踐創新能力，最終達到培養高素質工程應用型信息安全專業人才的目標。

2 課程“學習產出”目標

OBE的“產出導向”理念具有四個環節和三個核心問題。其中，四個環節分別為“學習產出”的定義、實現、評估和使用；三個核心問題：（1）從知識、能力、素質三個方面，要學生學習什么掌握什么；（2）如何幫助學生取得這些學習結果；（3）如何有效地評價學生取得的學習結果[2]。

因此，計算機病毒課程的改革，首先要制定預期的“學習產出”，制定依據主要考慮兩點：（1）支撐中國民航大學信息安全專業培養目標；（2）符合行業以及奇虎360、瑞星等反病毒公司的人才需求變化。根據以上兩點，確定了課程在知識、能力、素質三方面的預期學習目標，如表1所示。

表1 計算機病毒課程預期學習目標

3 以“學習產出”為導向的課程教學內容設計

計算機病毒課程具有很強的理論性和實踐性，面對紛繁復雜的計算機病毒，要使學生達到預期學習目標，理解、掌握不同種類病毒的工作機制，并具備利用反病毒技術和相關工具進行病毒分析和對抗的能力，教學過程就必須注意理論教學與實踐教學的合理結合。計算機病毒課程課內的教學環節主要包括理論教學、驗證型和設計型實驗教學，為了達到教學目標，課程需充分利用課外時間進行課程拓展，具體教學內容對預期學習目標的支撐關系如圖1所示。

4 以“學習產出”為導向的教學改革方法

為了使學生都能達到課程的預期“學習產出”，滿足知識、能力、素質方面的要求，從不同教學環節開展教學研究與改革。

（1）基于案例導入的理論教學方法

計算機病毒課程與其他課程最大的不同是，學生初次獲知該課程的名稱時會有極大的興趣，其原因主要來自于計算機病毒的神秘感，以及日益出現的網絡安全問題也使得學生急切的想成為一名反病毒的“高手”。

但是，由于病毒類型多樣、工作原理抽象復雜、行為機制各有特點、編程語言多變，學生的學習熱情會隨著對各類病毒抽象原理的學習而慢慢降低，甚至學習興趣蕩然無存。因此，如何使學生持續保持良好的學習興趣和動力，就成為了本課程在實際教學實施中需要首先考慮和關注的重點問題[5]。

為了激發學生對病毒抽象復雜工作原理的學習興趣，提高課堂理論教學效果，課程主要采用基于案例的課程導入及講授方式，以經典病毒或自編小程序作為講解或演示案例，將抽象概念變為容易理解的知識?；诎咐龑氲睦碚摻虒W方法主要體現在教學內容中。

① 典型病毒介紹

為了使學生對課程保持濃厚的興趣，而且又能對經典病毒有所了解，課程根據病毒類型加入了灰鴿子、熊貓燒香、蠕蟲王、沖擊波、震蕩波、巴基斯坦病毒、磁芯大戰、黑色星期五、小球/火炬、Stone病毒、愛蟲病毒等多種病毒的功能介紹。

② 病毒行為特點分析進行換位思考

讓學生站在病毒編寫者的角度，理解病毒從靜態形式到開始運行、全面爆發具有的不同行為，理解病毒“想要隱藏自己的行蹤自我保護長久生存、想要更容易的獲取運行權、想廣泛的傳播、想實施預定的破壞功能”等，而采取的欺騙、隱藏、自我復制、自我刪除、自啟動、感染、破壞等各種行為，加深學生對病毒行為特征的深刻認識。

③ 病毒與反病毒的簡單較量

圖1 課程教學內容對教學目標的支撐關系

課程開始之初，為了使學生理解病毒與反病毒的過程，通過案例展開病毒與反病毒的簡單較量，培養學生反病毒、病毒分析的基本思維能力。

④ 基于案例的病毒原理講解

有的病毒原理非常復雜，要理解其感染、運行機制，必須通過實際案例進行分析講解。例如，可以制作沒有實質破壞性的病毒在教師機上進行演示，講解病毒“獲取控制權、傳播、自我隱藏、自我保護”等機理，通過課堂演示分析，激發學生學習興趣，并有效幫助學生了解病毒的重要知識點。

（2）基于“指導-主動式學”的驗證型實驗教學方法

不同種類病毒的感染、傳播、破壞機制以及病毒的檢測分析技術必須通過實踐來認識、理解和掌握，因此必須原理知識的講授與實踐并重。課程實驗教學部分設置的實驗內容應該與理論教學內容完全吻合，而且盡可能采用動畫演示的方式直觀的展示病毒行為，加深學生對病毒原理的理解。

但是由于目前驗證型實驗部分一般會給出較詳細的實驗步驟，學生只需要按照實驗要求和實驗步驟就可以得到正確的結果，對于不善于思考的學生而言，會嚴重限制其對實驗過程設置、實驗現象和實驗數據的分析，阻礙學生獨立思考和創新性的能力培養。

對此，重點探索“指導-主動式學”的教學方法，并以“老師提問-學生思考、學生提問-老師反問”的方式引導學生積極獨立思考、拓展思維。例如，在學生做過一遍實驗后，針對每一步驟都要提出一些問題，請學生思考回答，然后再重新做一遍實驗，學生對兩遍實驗的感覺會完全不同。

此外，實驗過程中有的學生一碰到問題就會問老師，而沒有經過仔細考慮，這種情況，學生不一定完全不會，可能是太過依賴老師，沒有認真考慮而已。對于這樣的問題，采用“學生提問-老師反問”的方式引導學生積極思考，再老師問的過程中，學生會集中精神開動腦筋去想，也許并不需要老師說出答案，學生就會自己想明白了。這種方式對于培養學生的獨立思考能力會有很大的幫助。

（3）設計型實驗教學過程、教學內容的設計

驗證型實驗雖然可以使學生加深對各類病毒的感染、傳播等原理知識的理解，但是與培養具備復雜病毒樣本分析及設計反病毒專殺工具能力的目標還有一定的距離，因此必須有針對性的設計實驗教學過程，完成幾個教學內容。

① 認真分析兩種難度適中的典型病毒

選取實驗教學平臺中驗證過的兩種難度適中的典型病毒，根據其發作后的行為特征，詳細分析其實現代碼，對該類病毒的實現機制有足夠的掌握。例如宏病毒和腳本病毒一般代碼可讀性較好，病毒實現行為有針對性，因此課程可以選取這樣的病毒來開展設計型實驗教學工作。

② 自己動手實現兩個簡單病毒。為了加深對病毒的理解，作為反病毒人員應該站在病毒編寫者的角度，理解其目的和實現方式，因此學生應進一步動手實現兩個具有完整感染、破壞功能的病毒。

③ 自主設計兩個病毒專殺工具

在對病毒行為和實現方式足夠了解的基礎上，請學生自主設計兩個病毒專殺工具，更好的理解和掌握防范、檢測、清除這兩類病毒的重點，以培養學生的反病毒思維方式和自主完成能力。

④ 搭建病毒分析實驗室

對于反病毒人員而言，當獲取到病毒樣本時，由于直接分析病毒代碼會有相當大的工作量，因此通常采用首先在虛擬機中運行病毒樣本，監控病毒行為的方式，這就要求反病毒人員必須具備搭建病毒分析環境，獲取、使用病毒行為監控工具的能力。對此，實驗中要求學生自主搭建反病毒實驗室，安裝虛擬機，并配置各類行為監控工具，如網絡行為監控工具、文件監控工具、注冊表監控工具、進程監控工具等。

（4）創新型實踐教學拓展-多方式、多途徑實現“知行合一”

學生在經過課程學習后具備了對病毒原理知識的理解、典型病毒及其專殺工具的簡單設計與實現、簡單功能病毒的對抗能力，習慣了反病毒思維，但是對于現實中不斷變化的復雜病毒，其對抗手段和技術必須在深入的實踐過程中才能培養，因此需要增加創新型實踐拓展環節，鼓勵學生積極參加國家、省市、學校的各類信息安全競賽，以及創新創業實踐項目、知名企業實習實訓平臺等，實現多方式、多途徑創新實踐能力培養，同時，可以培養學生分析復雜問題，以及團隊合作交流共同解決問題的能力。

（5）信息安全法律法規知識教育

信息安全技術是一把雙刃劍，信息安全學生必須知法、懂法，因此本課程第一堂課計算機病毒概述中，會首先對中華人民共和國關于計算機病毒方面的法律法規問題進行學習，使學生明確故意制作和傳播計算機病毒等破壞性程序，非法獲取計算機數據、非法控制計算機信息系統、為侵入或非法控制計算機信息系統非法提供程序工具等均屬于犯罪的行為，并在課程后續的教學環節中貫穿提醒，使學生從開始接觸病毒就要學會自我約束，維護信息安全。

5 學習產出結果評價方式

目前，對于計算機病毒課程的學習產出目標達成度主要采用的評價方式為考核方式，包括課堂出勤、回答問題、實驗項目答辯、實驗報告、期末考試等多項組成，這種方式可操作性強，但是考核內容是否能有效的覆蓋課程預期的知識、能力、素質三方面的產出目標，是影響評價結果的合理有效性的一個關鍵因素[7]。

因此，考慮從三方面進行學習產出結果的評價。

（1）通過考核的方式進行評價，但是需加強課程考核各個環節與課程教學大綱的匹配度，以及對課程目標的覆蓋度。例如，課下作業不僅僅是書本知識的回答，還要增加對國內外反病毒公司或相關專業論壇中新的病毒和反病毒技術等的跟蹤學習，以及對拓展知識的理解、總結和應用。

（2）通過與在校學生交流座談的方式，請學生開展課程評價和自我評價，其中課程評價主要是針對課程內容、課程考核方式、教師教學態度和教學要求等進行評價；自我評價主要是根據課程在知識、能力、素質方面的目標，請學生自己評價目標的達成度。

（3）通過從事反病毒工作的畢業生信息反饋進行評價。請學生根據實際工作需求評價課程目標達成度。

6 結束語

本文重點研究探索了OBE-CDIO工程教育模式下計算機病毒課程的教學改革方法，根據專業培養目標和企業對反病毒人才的需求，制定了課程層面在知識、能力、素質三方面的預期“學習產出”目標，建立了課程內容與其對應的支撐關系，并從不同教學環節及其教學內容方面，探索教學改革方法，設計學習產出結果評價方式，為提升課程教學質量，培養工程應用型反病毒專業人才提供支撐。