以“学习产出”为导向的计算机病毒课程教学方法研究

王静，熊育婷

（中国民航大学计算机科学与技术学院，天津 300300）

1 引言

信息技术的快速发展为我们的工作和生活带来极大便利的同时，也引起了信息安全问题的频繁发生，给国家、社会、企业和个人带来了极大威胁。因此，国家对信息安全问题的重视程度达到了前所未有的高度，极大地促进了信息安全产业的发展，信息安全专业人才的需求量也大幅增加，培养具备工程实践能力、创新能力、解决复杂问题能力的高素质信息安全专业人才至关重要。

国家网信办也针对我国网络安全人才数量缺口较大、能力素质不高、结构不尽合理等问题，于2016年6月发布了《关于加强网络安全学科建设和人才培养的意见》[1]，为高校信息安全专业建设和人才培养提出了要求，也提供了指导方向。

为了满足国家、社会对信息安全专业人才的需求，达到学校以及专业的人才培养目标，信息安全专业的每门课程必须实现对培养目标及毕业要求的有效支撑。

《计算机病毒》课程作为信息安全专业重要课程，对于专业人才的培养有着重要的支撑作用，因此必须探索合理有效的教学模式，以提高教学质量。

《计算机病毒》课程具有很强的理论性和实践性，传统的过分地强调了病毒原理知识，而忽视了实验实践教学过程的教学模式，很难激发学生的学习兴趣，学生只能被动接受知识，对知识的应用能力远远不足，创新性也难以有效发挥，这种教学模式距离培养工程应用型的反病毒专业人才还有很大的差距。因此，必须探索新的教育理念和有效实现该理念的人才培养模式，并有效应用于课程建设中。

目前，工程专业认证标准的核心内涵为“建构结果导向的人才培养体系”，而“基于学习结果的教育（Outcomes-based Education,OBE）”正是以学生预期学习结果为中心来组织、实施和评价教育的一种教育理念[2,3]。而CDIO工程人才培养模式因其具有完整的理论体系与实现方法[4]，成为了一种实现OBE理念与通过专业认证的有效模式。

因此，课程以“学习产出”为导向，研究探索OBE-CDIO工程教育模式下计算机病毒课程的教学改革方法，以提升课程教学质量，提高学生的反病毒工程实践创新能力，最终达到培养高素质工程应用型信息安全专业人才的目标。

2 课程“学习产出”目标

OBE的“产出导向”理念具有四个环节和三个核心问题。其中，四个环节分别为“学习产出”的定义、实现、评估和使用；三个核心问题：（1）从知识、能力、素质三个方面，要学生学习什么掌握什么；（2）如何帮助学生取得这些学习结果；（3）如何有效地评价学生取得的学习结果[2]。

因此，计算机病毒课程的改革，首先要制定预期的“学习产出”，制定依据主要考虑两点：（1）支撑中国民航大学信息安全专业培养目标；（2）符合行业以及奇虎360、瑞星等反病毒公司的人才需求变化。根据以上两点，确定了课程在知识、能力、素质三方面的预期学习目标，如表1所示。

表1 计算机病毒课程预期学习目标

3 以“学习产出”为导向的课程教学内容设计

计算机病毒课程具有很强的理论性和实践性，面对纷繁复杂的计算机病毒，要使学生达到预期学习目标，理解、掌握不同种类病毒的工作机制，并具备利用反病毒技术和相关工具进行病毒分析和对抗的能力，教学过程就必须注意理论教学与实践教学的合理结合。计算机病毒课程课内的教学环节主要包括理论教学、验证型和设计型实验教学，为了达到教学目标，课程需充分利用课外时间进行课程拓展，具体教学内容对预期学习目标的支撑关系如图1所示。

4 以“学习产出”为导向的教学改革方法

为了使学生都能达到课程的预期“学习产出”，满足知识、能力、素质方面的要求，从不同教学环节开展教学研究与改革。

（1）基于案例导入的理论教学方法

计算机病毒课程与其他课程最大的不同是，学生初次获知该课程的名称时会有极大的兴趣，其原因主要来自于计算机病毒的神秘感，以及日益出现的网络安全问题也使得学生急切的想成为一名反病毒的“高手”。

但是，由于病毒类型多样、工作原理抽象复杂、行为机制各有特点、编程语言多变，学生的学习热情会随着对各类病毒抽象原理的学习而慢慢降低，甚至学习兴趣荡然无存。因此，如何使学生持续保持良好的学习兴趣和动力，就成为了本课程在实际教学实施中需要首先考虑和关注的重点问题[5]。

为了激发学生对病毒抽象复杂工作原理的学习兴趣，提高课堂理论教学效果，课程主要采用基于案例的课程导入及讲授方式，以经典病毒或自编小程序作为讲解或演示案例，将抽象概念变为容易理解的知识。基于案例导入的理论教学方法主要体现在教学内容中。

① 典型病毒介绍

为了使学生对课程保持浓厚的兴趣，而且又能对经典病毒有所了解，课程根据病毒类型加入了灰鸽子、熊猫烧香、蠕虫王、冲击波、震荡波、巴基斯坦病毒、磁芯大战、黑色星期五、小球/火炬、Stone病毒、爱虫病毒等多种病毒的功能介绍。

② 病毒行为特点分析进行换位思考

让学生站在病毒编写者的角度，理解病毒从静态形式到开始运行、全面爆发具有的不同行为，理解病毒“想要隐藏自己的行踪自我保护长久生存、想要更容易的获取运行权、想广泛的传播、想实施预定的破坏功能”等，而采取的欺骗、隐藏、自我复制、自我删除、自启动、感染、破坏等各种行为，加深学生对病毒行为特征的深刻认识。

③ 病毒与反病毒的简单较量

图1 课程教学内容对教学目标的支撑关系

课程开始之初，为了使学生理解病毒与反病毒的过程，通过案例展开病毒与反病毒的简单较量，培养学生反病毒、病毒分析的基本思维能力。

④ 基于案例的病毒原理讲解

有的病毒原理非常复杂，要理解其感染、运行机制，必须通过实际案例进行分析讲解。例如，可以制作没有实质破坏性的病毒在教师机上进行演示，讲解病毒“获取控制权、传播、自我隐藏、自我保护”等机理，通过课堂演示分析，激发学生学习兴趣，并有效帮助学生了解病毒的重要知识点。

（2）基于“指导-主动式学”的验证型实验教学方法

不同种类病毒的感染、传播、破坏机制以及病毒的检测分析技术必须通过实践来认识、理解和掌握，因此必须原理知识的讲授与实践并重。课程实验教学部分设置的实验内容应该与理论教学内容完全吻合，而且尽可能采用动画演示的方式直观的展示病毒行为，加深学生对病毒原理的理解。

但是由于目前验证型实验部分一般会给出较详细的实验步骤，学生只需要按照实验要求和实验步骤就可以得到正确的结果，对于不善于思考的学生而言，会严重限制其对实验过程设置、实验现象和实验数据的分析，阻碍学生独立思考和创新性的能力培养。

对此，重点探索“指导-主动式学”的教学方法，并以“老师提问-学生思考、学生提问-老师反问”的方式引导学生积极独立思考、拓展思维。例如，在学生做过一遍实验后，针对每一步骤都要提出一些问题，请学生思考回答，然后再重新做一遍实验，学生对两遍实验的感觉会完全不同。

此外，实验过程中有的学生一碰到问题就会问老师，而没有经过仔细考虑，这种情况，学生不一定完全不会，可能是太过依赖老师，没有认真考虑而已。对于这样的问题，采用“学生提问-老师反问”的方式引导学生积极思考，再老师问的过程中，学生会集中精神开动脑筋去想，也许并不需要老师说出答案，学生就会自己想明白了。这种方式对于培养学生的独立思考能力会有很大的帮助。

（3）设计型实验教学过程、教学内容的设计

验证型实验虽然可以使学生加深对各类病毒的感染、传播等原理知识的理解，但是与培养具备复杂病毒样本分析及设计反病毒专杀工具能力的目标还有一定的距离，因此必须有针对性的设计实验教学过程，完成几个教学内容。

① 认真分析两种难度适中的典型病毒

选取实验教学平台中验证过的两种难度适中的典型病毒，根据其发作后的行为特征，详细分析其实现代码，对该类病毒的实现机制有足够的掌握。例如宏病毒和脚本病毒一般代码可读性较好，病毒实现行为有针对性，因此课程可以选取这样的病毒来开展设计型实验教学工作。

② 自己动手实现两个简单病毒。为了加深对病毒的理解，作为反病毒人员应该站在病毒编写者的角度，理解其目的和实现方式，因此学生应进一步动手实现两个具有完整感染、破坏功能的病毒。

③ 自主设计两个病毒专杀工具

在对病毒行为和实现方式足够了解的基础上，请学生自主设计两个病毒专杀工具，更好的理解和掌握防范、检测、清除这两类病毒的重点，以培养学生的反病毒思维方式和自主完成能力。

④ 搭建病毒分析实验室

对于反病毒人员而言，当获取到病毒样本时，由于直接分析病毒代码会有相当大的工作量，因此通常采用首先在虚拟机中运行病毒样本，监控病毒行为的方式，这就要求反病毒人员必须具备搭建病毒分析环境，获取、使用病毒行为监控工具的能力。对此，实验中要求学生自主搭建反病毒实验室，安装虚拟机，并配置各类行为监控工具，如网络行为监控工具、文件监控工具、注册表监控工具、进程监控工具等。

（4）创新型实践教学拓展-多方式、多途径实现“知行合一”

学生在经过课程学习后具备了对病毒原理知识的理解、典型病毒及其专杀工具的简单设计与实现、简单功能病毒的对抗能力，习惯了反病毒思维，但是对于现实中不断变化的复杂病毒，其对抗手段和技术必须在深入的实践过程中才能培养，因此需要增加创新型实践拓展环节，鼓励学生积极参加国家、省市、学校的各类信息安全竞赛，以及创新创业实践项目、知名企业实习实训平台等，实现多方式、多途径创新实践能力培养，同时，可以培养学生分析复杂问题，以及团队合作交流共同解决问题的能力。

（5）信息安全法律法规知识教育

信息安全技术是一把双刃剑，信息安全学生必须知法、懂法，因此本课程第一堂课计算机病毒概述中，会首先对中华人民共和国关于计算机病毒方面的法律法规问题进行学习，使学生明确故意制作和传播计算机病毒等破坏性程序，非法获取计算机数据、非法控制计算机信息系统、为侵入或非法控制计算机信息系统非法提供程序工具等均属于犯罪的行为，并在课程后续的教学环节中贯穿提醒，使学生从开始接触病毒就要学会自我约束，维护信息安全。

5 学习产出结果评价方式

目前，对于计算机病毒课程的学习产出目标达成度主要采用的评价方式为考核方式，包括课堂出勤、回答问题、实验项目答辩、实验报告、期末考试等多项组成，这种方式可操作性强，但是考核内容是否能有效的覆盖课程预期的知识、能力、素质三方面的产出目标，是影响评价结果的合理有效性的一个关键因素[7]。

因此，考虑从三方面进行学习产出结果的评价。

（1）通过考核的方式进行评价，但是需加强课程考核各个环节与课程教学大纲的匹配度，以及对课程目标的覆盖度。例如，课下作业不仅仅是书本知识的回答，还要增加对国内外反病毒公司或相关专业论坛中新的病毒和反病毒技术等的跟踪学习，以及对拓展知识的理解、总结和应用。

（2）通过与在校学生交流座谈的方式，请学生开展课程评价和自我评价，其中课程评价主要是针对课程内容、课程考核方式、教师教学态度和教学要求等进行评价；自我评价主要是根据课程在知识、能力、素质方面的目标，请学生自己评价目标的达成度。

（3）通过从事反病毒工作的毕业生信息反馈进行评价。请学生根据实际工作需求评价课程目标达成度。

6 结束语

本文重点研究探索了OBE-CDIO工程教育模式下计算机病毒课程的教学改革方法，根据专业培养目标和企业对反病毒人才的需求，制定了课程层面在知识、能力、素质三方面的预期“学习产出”目标，建立了课程内容与其对应的支撑关系，并从不同教学环节及其教学内容方面，探索教学改革方法，设计学习产出结果评价方式，为提升课程教学质量，培养工程应用型反病毒专业人才提供支撑。