实验教学与信息安全本科生实践创新能力培养.docVIP

实验教学与信息安全本科生实践创新能力培养 　　摘要：本文分析了信息安全专业实验课程所面临的一些问题，并从多个角度介绍了武汉大学利用实验教学来加强信息安全本科生实践创新能力培养的经验和教训。 　　关键词：实验教学；实践创新；信息安全；本科培养 　　中图分类号：G642 文献标识码：B 　　文章编号：1672-5913 (2007) 22-0142-03 　　 　　2001年，武汉大学创建了全国第一个信息安全专业。信息安全作为一个全新的本科专业和其独有的特殊性，对学生的实践创新能力提出了更高要求。武汉大学在信息安全专业本科生实践创新能力培养上进行了不断探索和实践，积累了一些经验[1-6]，包括加强实验教学改革、配置班级专业导师[4]、组建专业兴趣小组、创建学生科研创新团队、设立大学生科研项目基金、创建校外实习基地、实行“3+1”培养模式[7]等。本文着重从实验教学的角度来谈信息安全专业大学生实践创新能力的培养。 　　无疑，实验教学一直是提高本科生实践创新能力的重要环节。各大高校均开设了一系列实验课程，但不少课程的实验教学效果并不明显，学生的动手能力并没有因为实验课程的开设而明显得到提高。这其中存在如下几方面的原因： 　　1) 实验设置不合理，可实施性不强或者过于简单 　　2) 实验教师师资力量不够 　　3) 实验过程没有得到有效实施和监督 　　4) 对实验教学没有明确的考核制度和方法 　　5) 学生对实验课程不够重视，敷衍了事 　　信息安全作为一个全新的综合性、实践性和交叉性极强的新兴专业，相比传统计算机科学专业而言，在各方面都还不大成熟，在各方面表现出的问题也更为突出。造成这些问题的原因是多方面的，而要实际解决这些问题，需要多个方面一起努力。下面，笔者从几个方面介绍武汉大学在实验教学方面的一些思路、经验和教训。 　　 　　1循序渐进，精心设计实验 　　 　　目前武汉大学信息安全专业采用课程实验与实验课程相结合的方法进行实验教学。其中课程实验与相应课程同步进行，例如密码学、信息隐藏和计算机病毒课程分别设置了20、20和36个学时的课程实验。实验课程属于单独的必修实验课程，通常为1个学分；实验课程以综合性、设计型为主，旨在锻炼综合应用所学的安全知识、解决实际安全问题的能力。例如“信息安全综合实验”、“网络安全实验”以及“程序设计实践”均为1个学分的实验课程，三门课程各计36个学时。 　　每门课程实验和实验课程均包括了基础验证型、设计型、创新型和综合型实验。我们认为，基础验证性实验是必不可少的，该类实验能够提高学生最基本的实践操作能力，同时也可以大大促进他们对课本基础理论知识的理解，并为后续设计型、创新型和综合型实验做准备。在学生具备了最基本实践操作能力之后，我们逐步提高实验的难度，然后进行一些较复杂的设计型、创新型和综合型实验，这三类实验如果能够得到有效实施，则能够明显提高学生的实践创新能力，大大激发学生的科研创新潜力和专业实践兴趣。 　　针对课程实验和实验课程，我们均制订了具体的实验教学计划，在教学计划中明确了各个实验的内容、目的和学时。下面以“计算机病毒课程实验”为例作重点介绍。 　　“计算机病毒课程实验”包括9个子实验，分别是： 　　(1) 数据恢复 　　分析FAT32和NTFS磁盘文件系统格式，提取、反汇编并调试分析MBR、DBR代码，详细分析实验室硬盘的具体结构，删除并手工恢复指定文件，熟悉并比较各款数据恢复工具。课后要求学生对自己的电脑硬盘进行详细分析，画出自己电脑硬盘的磁盘结构图，分析多引导程序工作原理。 　　(2) PE文件结构分析 　　对PE文件的整体结构进行分析，详细分析引入表和引出表的结构和原理，按要求手工修改PE文件以改变PE程序的行为。用16进制编辑器手工制作符合指定条件的最小PE文件。本实验集创新型、设计型和综合型于一体。实验前面部分旨在加深学生对PE文件的理解，后面部分则要求学生充分发挥自己的分析、设计以及综合能力。本实验要求学生对汇编、反汇编、静/动态调试、PE文件结构、操作系统都具有比较深入的理解并能够综合运用这些知识。 　　(3) VBS脚本病毒样本分析 　　分析一个实际的VBS脚本病毒样本，并对其进行解码和分析。本实验旨在提高学生的病毒分析能力，提高学生的病毒分析经验。 　　(4) PE病毒样本调试分析 　　调试分析课本中的一个病毒实例(或者分析一个流行PE病毒样本)，并写出病毒清除程序。本实验旨在提高学生的分析、设计能力。 　　(5) 计算机病毒免查杀技术分析 　　对常见病毒的特征码进行定位，并能够通过修改特征码来使得病毒逃避各流行杀毒软件查杀。对各反病毒软件的病毒检测原理进行简单分析。本实验综合型较强。 　　(6) 恶意代码行为分