實驗教學與信息安全本科生實踐創新能力培養

摘要：本文分析了信息安全專業實驗課程所面臨的一些問題，并從多個角度介紹了武漢大學利用實驗教學來加強信息安全本科生實踐創新能力培養的經驗和教訓。

關鍵詞：實驗教學；實踐創新；信息安全；本科培養

中圖分類號：G642文獻標識碼：B

文章編號：1672-5913 (2007) 22-0142-03

2001年，武漢大學創建了全國第一個信息安全專業。信息安全作為一個全新的本科專業和其獨有的特殊性，對學生的實踐創新能力提出了更高要求。武漢大學在信息安全專業本科生實踐創新能力培養上進行了不斷探索和實踐，積累了一些經驗[1-6]，包括加強實驗教學改革、配置班級專業導師[4]、組建專業興趣小組、創建學生科研創新團隊、設立大學生科研項目基金、創建校外實習基地、實行“3+1”培養模式[7]等。本文著重從實驗教學的角度來談信息安全專業大學生實踐創新能力的培養。

無疑，實驗教學一直是提高本科生實踐創新能力的重要環節。各大高校均開設了一系列實驗課程，但不少課程的實驗教學效果并不明顯，學生的動手能力并沒有因為實驗課程的開設而明顯得到提高。這其中存在如下幾方面的原因：

1) 實驗設置不合理，可實施性不強或者過于簡單

2) 實驗教師師資力量不夠

3) 實驗過程沒有得到有效實施和監督

4) 對實驗教學沒有明確的考核制度和方法

5) 學生對實驗課程不夠重視，敷衍了事

信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業，相比傳統計算機科學專業而言，在各方面都還不大成熟，在各方面表現出的問題也更為突出。造成這些問題的原因是多方面的，而要實際解決這些問題，需要多個方面一起努力。下面，筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經驗和教訓。

1循序漸進，精心設計實驗

目前武漢大學信息安全專業采用課程實驗與實驗課程相結合的方法進行實驗教學。其中課程實驗與相應課程同步進行，例如密碼學、信息隱藏和計算機病毒課程分別設置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程，通常為1個學分；實驗課程以綜合性、設計型為主，旨在鍛煉綜合應用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網絡安全實驗”以及“程序設計實踐”均為1個學分的實驗課程，三門課程各計36個學時。

每門課程實驗和實驗課程均包括了基礎驗證型、設計型、創新型和綜合型實驗。我們認為，基礎驗證性實驗是必不可少的，該類實驗能夠提高學生最基本的實踐操作能力，同時也可以大大促進他們對課本基礎理論知識的理解，并為后續設計型、創新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后，我們逐步提高實驗的難度，然后進行一些較復雜的設計型、創新型和綜合型實驗，這三類實驗如果能夠得到有效實施，則能夠明顯提高學生的實踐創新能力，大大激發學生的科研創新潛力和專業實踐興趣。

針對課程實驗和實驗課程，我們均制訂了具體的實驗教學計劃，在教學計劃中明確了各個實驗的內容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。

“計算機病毒課程實驗”包括9個子實驗，分別是：

(1) 數據恢復

分析FAT32和NTFS磁盤文件系統格式，提取、反匯編并調試分析MBR、DBR代碼，詳細分析實驗室硬盤的具體結構，刪除并手工恢復指定文件，熟悉并比較各款數據恢復工具。課后要求學生對自己的電腦硬盤進行詳細分析，畫出自己電腦硬盤的磁盤結構圖，分析多引導程序工作原理。

(2) PE文件結構分析

對PE文件的整體結構進行分析，詳細分析引入表和引出表的結構和原理，按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創新型、設計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解，后面部分則要求學生充分發揮自己的分析、設計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態調試、PE文件結構、操作系統都具有比較深入的理解并能夠綜合運用這些知識。

(3) VBS腳本病毒樣本分析

分析一個實際的VBS腳本病毒樣本，并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力，提高學生的病毒分析經驗。

(4) PE病毒樣本調試分析

調試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本)，并寫出病毒清除程序。本實驗旨在提高學生的分析、設計能力。

(5) 計算機病毒免查殺技術分析

對常見病毒的特征碼進行定位，并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。

(6) 惡意代碼行為分析及流行病毒專殺軟件設計

利用相關工具對惡意代碼的靜態和動態行為進行分析，并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。

(7) 網絡蠕蟲取樣分析

對流行蠕蟲進行分析，從網絡數據包中獲得流行蠕蟲樣本，并進行實際功能分析。

(8) 軟件加殼與解殼

對指定程序進行加殼并分析，對給定的加殼程序進行自動和手工脫殼。

(9) 簡易殺毒軟件設計

編寫簡易的殺毒軟件，該軟件需要具備簡易掃描引擎和特征代碼庫。基本具備殺毒軟件的病毒掃描功能，并可以進行升級。

我們對每門課程的每個子實驗、每一個具體實驗環節都進行了精心設計和反復實踐修改，對實驗過程中可能出現和遇到的各種問題都進行了充分的分析和考慮。這些實驗能夠大大提高學生的實踐創新能力。譬如，在進行計算機病毒課程實驗中的各子實驗設計時，我們征求了部分國內著名反病毒公司從事病毒分析的骨干技術人員的建議和意見；學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。

2合理安排實驗進度和時間

實驗進度和時間安排得是否得當，也將直接影響到實驗效果和學生的實踐創新能力培養，同時也會對學生的就業造成一定的影響。

一方面，專業實驗課程在設置的過程中需要充分考慮到先修課程的安排。專業實驗課程的學習需要學生具備比較好的計算機專業基礎。譬如，計算機病毒課程需要學生先完成匯編語言程序設計、操作系統等方面的課程。而網絡安全課程則需要學生先完成“計算機網絡”、“網絡程序設計”、“數據庫原理”、“操作系統”、“數據結構”、“高級程序設計”等方面的課程。因此，實驗課程的安排不能太靠前。

另一方面，實驗課程的設置還必須考慮到學生大三暑期實習、大四就業、考研的問題，實驗課程安排在大四開始之前較合理。

目前瑞星、金山毒霸、安天等反病毒企業每年從武漢大學信息安全專業招聘實習生。為了保證學生的專業素質和實踐創新能力，武漢大學信息安全專業實行了“3+1”模式[7]，即學生在前三學年修完所有課程，第四學年到單位實習并完成畢業論文，推薦或考上研究生的同學則直接進入導師課題組實習。武漢大學信息安全專業的安全實驗課程安排在大三一個學年完成。

3大力培養實驗師資

目前大部分高校信息安全專業的實驗師資通常來自于兩部分：傳統的計算機專業實驗人員和部分專業教師。前者對計算機類的傳統專業實驗已經輕車熟路，但在信息安全專業實驗上暫時可能還存在一定困難。

信息安全專業的專業教師大多來自傳統計算機專業，他們大部分都在信息安全領域進行了較長時間較為深入的理論研究，具有較為扎實的信息安全理論基礎，但在信息安全技術實踐上可能并沒有投入太多精力，并且由于信息安全學科中某些具體方向(如網絡攻防以及計算機病毒技術)的自身特點，如果沒有專門的科研項目支持，部分專業教師也難以投入太多精力。

作為一個新興的專業，信息安全中涉及到的各門新建實驗課程需要實驗指導教師掌握大量的安全理論知識，同時必須在安全技術上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創新能力的培養，目前各大高校實驗師資力量普遍不夠，各高校均需積極加大專業實驗師資的培養力度。

4創造良好實驗環境

相對于其他計算機類實驗而言，信息安全專業的專業實驗對實驗環境和實驗條件的要求更高。譬如，網絡安全實驗需要比較好的內部網絡環境，其對網絡互連設備也有更高的要求；計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網絡環境以及供測試使用的各類安全軟件、硬件設備；信息安全綜合實驗則需要為學生提供真實的硬件設備[6]，譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網閘、天闐IDS、網絡協議分析儀、智能卡開發設備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設備，投資數百萬元。盡管如此，這些實驗設備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環境和條件，實驗室需要分多組多次進行實驗，學生也可以自己組隊預約實驗設備，這些都需要實驗室提供良好的實驗準備并制定相應的實驗制度。

目前，武漢大學已經具備比較好的實驗環境，為了進一步為學生提供良好的實驗環境，我們正在積極研發信息安全專業本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量，另一方面學生也可以隨時隨地從網絡上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設備實驗環境。

5加強實驗環節考核與管理

為了促進實驗課程的有效實施，有效的激勵措施、嚴格的考核與管理措施是必不可少的。

從實驗教師角度來說，首先應該嚴格要求學生按時完成各項實驗任務，并按時嚴格按照指定格式完成實驗報告。對于抄襲現象，實驗教師應該嚴厲制止。另外，實驗教師要積極啟發學生，同時在試驗前做好各項準備，在必要時要指導學生解決實驗過程中遇到的一些難以解決的或者意外的問題，以免學生遇到困難之后可能無法進行后續實驗，從而影響實驗效果。

從學院角度來說，其一方面應該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業實驗課程，另外一方面其應該針對實驗課程的教學過程制定嚴格的考核機制。

6結束語

目前武漢大學在實驗教學方面積累了一定的經驗，但不可否認的是，我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心，相信在學校和學院的大力重視下，在我們不斷的努力和探索中，武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。

參考文獻：

[1] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育，2004，(2).

[2] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社，2005.

[3] 彭國軍，張煥國．淺析專業導師在信息安全本科專業培養中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集，2005.

[4] 彭國軍，張煥國．論高校師生信息安全意識培養的必要性[J]. 全國計算機新科技與計算機教育論文集，2006年.

[5] 彭國軍，張煥國. 關于計算機病毒教學的幾點建議[J]. 計算機教育，2006，(7).

[6] 張煥國，王麗娜. 信息安全綜合實驗教程，武漢大學出版社，2006，(1).

[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業本科培養方案[M]. 2007.

作者簡介

彭國軍(1979-)，男，湖北荊州人，講師，主要從事信息安全方面的研究與教學。

基金項目：國家自然基金(60373087，60473023，606730

71)， 863基金(2006AA01Z442)