以培養應用型網絡安全技術人才為目標的《病毒原理與防治技術》課程教學探索

◆宋俊芳

以培養應用型網絡安全技術人才為目標的《病毒原理與防治技術》課程教學探索

◆宋俊芳

(西藏民族大學信息工程學院 陜西 712082)

以培養高層次應用型網絡安全人才為目標，針對民族院校生源特點，本文在分析總結病毒原理與防治技術課程在教學初探階段遇到的顯著問題的基礎上，提出了教學大綱緊跟前沿技術、教學方法多元融合、教學實踐分層和基于過程的考核方式為一體的整改方案。該方案注重工程實踐知識的積累和理論基礎知識的擴展，以達到學生和教師層面雙贏的效果。

應用型人才；網絡安全技術；教學探索；教學方法

0 引言

在社會日益信息化的今天，信息網絡的大規模全球互聯趨勢，以及人類社會經濟活動對網絡依賴性的與日俱增，不但使網絡管理成為計算機網和電信網研究建設中的重要內容之一，其安全性也成為信息化發展的核心問題。我國在2014年成立了中央網絡安全和信息化領導小組，將網絡安全上升為國家安全戰略高度。為實施國家安全戰略，加快網絡安全高層次人才培養，國務院學位委員會和教育部也在2015年6月11日正式批準在工學門類下增設“網絡空間安全”一級學科，并對網絡安全技術專業人才培養的總體目標給出了說明，旨在培養具有扎實的網絡空間安全基礎理論和基本技術，系統掌握信息內容安全、網絡安全法律、網絡安全管理的專業知識，政治思想過硬，較強的中英文溝通和寫作能力，有技術，懂法律，會談判的應用型人才。所培養的人才可以為網絡空間安全的立法、治理、戰略規劃和輿情監管服務。這為各大院校強化網絡空間安全學科建設，構建網絡安全人才培養體系提供了指引。

作為一個新興的專業，其專業課程體系的建設尤為重要。而作為先前在計算機科學與技術專業（網絡方向）的專業課程中從未開設的《病毒原理與防治技術》被新增為專業必修課，且成為支撐網絡空間安全的核心課程之一，引起高度重視。該課程是隨著信息技術的發展而產生的一門全新課程，它是一門綜合性非常強的課程，涉及知識面廣、知識點多而且分散，知識之間缺乏系統性，且課程需要的預備知識要求較高，前驅專業課程較多，技術更新快，這些特點使得《病毒原理與防治技術》課程在地方民族院校，面向學生群體基礎相對薄弱，自主學習能動性相對較差，要想取得好的教學效果，就必須結合學生生源特點，對教學實施過程中出現的顯著問題進行剖析，進而從教學方式、教學手段和教學內容等多方面著手進行改革研究，找到適合我校民族特色的一套完整課程教學整改方案。

1 課程在教學初探階段遇到的顯著問題

（1）課程學時和前驅課程設置欠缺

針對民族院校，該課程總課時設為34課時，理論課時只有17課時，針對區外學生要掌握扎實的理論基礎和基本技術，成為高層次應用型人才課時相對較少，課堂無法完成核心知識點的講授，因此只能安排學生課后自學，但由于學生主動學習能動性較差，課后自學基本完不成，這給新內容的講授和實驗設計帶來極大的阻礙。還有該課程知識覆蓋面廣，需要前期相關課程的支撐，但很多課程要么和本課程是并行開設的，要么即使前期開設，但學生對例如匯編語言、腳本語言、網絡編程等知識掌握不扎實，導致學生預備知識儲備不夠，只能占用大量課時補救，導致本課程教學進度較慢，無法完成大綱內容。

（2）實驗環節簡單

目前計算機病毒課程的實驗內容多數以COM文件病毒、引導區病毒和PE文件病毒、郵件病毒、瀏覽器病毒、掛馬病毒等的攻防驗證性實驗為主，而民族院校學生的水平參差不齊，不同學生的理解能力、自我定位和職業規劃也各不相同。有的學生偏向于理論研究，有的學生偏重于產品研發設計，因此，采用單一的基礎驗證性實驗項目無法滿足新形勢下人才培養的需求。

（3）考核方式不健全

作為一門理論性和實踐性都較強的專業課程，考核過程太單一，僅通過期末提交大作業的方式+平時考勤和作業的方式對學生的專業能力進行評定不夠全面，尤其是最終的大作業，學生抄襲、剽竊的情況難以避免，起不到體現和衡量學生專業能力的作用。

（4）課程知識分散，缺乏系統性

新技術和新知識的出現分散在各個學科領域，相對零散，平鋪式、流水賬式的教學設計會讓學生在紛雜的知識點中迷失方向，對整體理論架構得不到正確、全面的認識，這樣的現狀離我們培養高層次應用型網絡安全人才目標有一定的差距。

（5）教學大綱內容滯后

目前在《病毒原理與防治技術》相關教材中，大多數還是重點針對MS-DOS操作系統中的病毒、PE文件病毒、宏病毒和木馬病毒的原理工作機制及代碼進行分析的，而這些計算機病毒在目前所用的Windows操作系統和應用軟件上根本無法運行，其發作所依賴的客觀環境都已經被淘汰。而對于這門新興的課程，要想成為網絡安全專業的主修課程，不僅要注重對病毒基本概念、作用機制和防治技術的闡述，還要力求反映病毒防治技術的最新發展，既要兼顧到課程的深度又要有一定的廣度。

綜上所述，對《病毒原理與防治技術》課程的教學改革迫在眉睫。該課程的改革不僅有利于尋找上述存在問題的解決途徑，改善《病毒原理與防治技術》課程的教學現狀，提高教學質量，而且也能有效調動學生學習其他專業課程的積極性，形成良好的學風，為后續學生學習本專業課程樹立良好的榜樣。同時，針對國家網絡安全人才需求激增和西藏應用型網絡安全人才緊缺的嚴峻形勢，該課程的改革有助于引導學生加深對網絡安全專業的興趣，進而提高學生在網絡安全相關崗位中的就業率。

2 整改措施

（1）制定適應技術發展的教學大綱

在計算機病毒技術快速發展的今天，《病毒原理與防治技術》課程教學內容緊跟前沿技術是現代教學的基本要求，通過對教學大綱認真的梳理，在重視基礎理論的同時，還要力求反映病毒防治技術的最新發展，既要兼顧到課程的深度又要有一定的廣度，基于此，研究適應技術發展的教學大綱，并適當調整授課內容的側重點和難度，合理制定理論課時和實踐課時，并結合課程需求安排好前驅和并行課程的整體規劃，在保證充足預備知識的前提下減少課程內容的重復，增加一些本課程發展的最新趨勢和相關技術內容，以增強與時代的緊密結合，為課程教學提供前沿性的導向。

（2）教學方法多元融合

《病毒原理與防治技術》課程具有知識內容更新快，涉及范圍廣的顯著特點，因此，教學過程中如何如果仍采用陳舊的教學方法難以達到好的教學效果，針對不同的教學內容應該采用不同的教學方法已達到教學效果的最優化，具體從以下幾個方面進行有效融合：

①網絡平臺和多媒體演示結合

在課程教學中，對講解內容邊講邊操作，避免單純的理論說教，使學生有深刻的感受。

②開展課堂討論

課堂討論設計從小組討論到個人發言循序漸進，激發學生的學習興趣，啟發學生探究和解決問題的意識。

③搭建教學網站，引導學生進行課下學習

網絡快速發展，遠程教學為求知者提供了很好的途徑。教學以學生為中心展開，教師和網絡同時成為學生知識的源泉。

④組織專題講座

病毒原理與防治技術是一門綜合性較強的交叉課程，新技術不斷涌現。對于任課教師來說，不能對每個新技術都有深入及時的研究，所以可以組織專題講座，聘任相關領域專家或公司前來進行學術報告，并鼓勵學生積極參與，必要可以計入學分。

（3）制定開放式分層次的實踐教學

結合不同學生的知識結構、自我定位與能力，設計適合學生教學要求、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用能力、提高創新研究能力為主線進行建構，采用開放式的分層次實驗教學方法。每個系列實驗包括：基礎驗證型實驗，驗證課堂講授案例的實驗效果；設計型實驗，在基礎實驗的基礎上，布置新的設計要求，讓學生動手操作完成；創新型實驗，鼓勵學生自主設計針對某一漏洞、某類文件、某類進程的攻防實驗；綜合型實驗，結合階段性教學任務針對某一應用進行綜合實驗，比如木馬講授完成，設計系列掛馬病毒，專攻某一特定網站。這一實驗教學設計，使得學生能按照自己的自我定位和職業規劃選擇側重點進行實驗嘗試。

（4）建立全方位考核方式

鑒于《病毒原理與防治技術》是理論和實踐都較強的綜合型課程，考核過程不能太單一，僅通過提交大作業的方式+考勤+作業進行評定不夠全面，尤其是最終的大作業，學生抄襲、剽竊的情況難以避免，起不到體現和衡量學生專業能力的作用。所以考核不僅要突出學生的動手操作能力和運用理論知識分析解決實際問題的能力，還要兼顧我們人才培養的目標，對應用創新能力和基礎理論研究能力也要做出考核。研究適用于培養高層次應用型人才的考核方式對促進學生學習積極性、培養創新精神和實踐能力、全面評價教學效果具有重要意義。

3 結束語

本課程改革的實施可以促進學生對專業的認同感、提升學生學習的積極性，培養學生的獨立思考能力、實際動手能力、應用創新能力和基礎理論研究能力，激發學生的科研創新潛力和專業實踐興趣。同時，授課教師在教育理念、教學方式和教學行為上都會有較大的改變，注重工程實踐知識的積累和理論基礎知識的擴展，達到學生和教師層面雙贏的效果。

[1]王雄，婁嘉鵬，龐巖梅.“網絡安全”課程群構建的思考[C]// National Teaching Seminar on Cryptography and Information Security，2011.

[2]LIU Jing,YANG Zhen.計算機病毒防范實驗教學的研究探索[C]//全國計算機新科技與計算機教育學術大會，2010.

[3]王靜，熊育婷，鐘安鳴等.面向工程實踐的計算機病毒課程實驗教學方法研究[J].實驗室科學，2015.

[4]張仕斌，李飛，昌燕等.信息安全專業研究生創新人才培養模式的改革與實踐[J].高教學刊，2015.

西藏民族大學校內教改項目（2017355）。