一、目前教學現狀

為了普及網絡信息安全教育，近年來各大高校面向非信息安全專業的學生開設了“病毒原理及反病毒技術”選修課程。計算機病毒的研究是信息安全的一個分支，“病毒原理及反病毒技術”相關課程在很多院校都屬于信息安全系列課程的專業課程之一，目的在于向學生講授計算機病毒的基礎知識、病毒的作用機制、使用的技術及防范的方法等。

但是與計算機信息安全狀況發展不協調的是，高職的“病毒原理及反病毒技術”課程教學效果并不理想。

二、存在的主要問題

經過調查分析，發現“病毒原理及防病毒技術”課程的教學中存在以下四個方面的問題：

（一） 現有的教學內容與方法不適合高職學生
大多數學生學習計算機病毒課程，初期往往具有較為濃厚的興趣，因為他們在日常的計算機使用過程中遇到了諸如中毒、QQ 等帳號被盜，遭受黑客攻擊等信息安全問題，這些使得他們具有學習計算機病毒課程的原動力。但這樣的學習熱情經過一段時間后，會迅速消退，因為現今計算機病毒課程的學習，涉及到匯編與反匯編、底層的操作系統原理、網絡通訊協議（例如TCP/IP） 等等較為高深和枯燥的計算機知識，而這些內容對于高職學生而言，內容太高深，學習困難。

（二） 難以解決實際的病毒攻擊問題
因為課堂教學的內容過于艱深和晦澀，原理過于復雜，實踐較為困難，即使是學生課堂中學習了某類病毒的原理及清除技術，但由于病毒變種的多元化和多樣化，使得學生難以活學活用，將課堂上學的反病毒知識解決身邊出現的實際系統中毒問題。而中毒之后，通常過段時間后，可以通過專業的殺毒軟件一殺了之，這使得學生通過解決實際的病毒攻擊問題，從而提升反病毒原理的認知，提高實踐能力的目標也難以實現。

（三） 病毒與反病毒技術原理與實現對高職學生來說過于艱深
病毒與反病毒技術自身內容非常豐富，涉及的知識面很廣：以匯編與反匯編為基礎的程序閱讀和理解、操作系統原理、數據結構、網絡通信、密碼學知識、防火墻原理等等。這些知識對于本科生來說，都已經難以通盤掌握和理解，更不要說對于高職學生。

（四） 缺乏適用于高職學生的病毒與反病毒教材
現今已有的各種病毒與反病毒類教材都各有側重，有的偏重于理論分析，有的強調技術的應用，但很難找到一本內容全面、重點突出而且適合高職學生教學的教材。比如目前一部分計算機病毒課程拘泥于早期經典的計算機病毒的定義，課程的主要內容僅僅涉及符合早期病毒定義的一些病毒的知識，如DOS 病毒、CIH病毒及病毒的基本傳播感染發作機制等，或者在講解的時候對本質分析不夠深入，只是簡單介紹原理，導致學生學完之后感覺只是了解了一些基本原理，而對于現實應用沒有任何價值。這與設置“病毒原理及防病毒技術”課程的初衷產生了偏差，理論對于實踐沒有很大的現實指導意義，學生對課程內容和價值有一定的質疑。

三、改革理念及思路

根據教育部高職評估要求，高職教育應以培養應用型人才為根本任務，以適應社會發展需求為目標，以培養應用能力為主線設計學生的知識能力素質結構和培養方案。高職畢業生應具備基礎理論適度、技術應用能力較強、知識面較寬、素質較高等特點。培養目標決定了高等職業技術教育培養的是應用型人才，“應用型”強調的是技能熟練程度。因此，高職人才培養必須把提高學生的實際動手操作能力作為主要任務。

（一） 課程設計理念
經過對企業的網絡安全人才技能要求進行分析，大部分企業（非專業的信息安全企業） 所需的技能為簡單的病毒檢測、病毒清除、系統免疫這一類職能；對病毒的源代碼分析、提取病毒特征碼等技能要求可有可無。所以在課程內容設置上，需要將原有的病毒源代碼反匯編、源代碼分析技能轉向實用的病毒檢測、病毒清除、系統免疫技能。

（二） 課程設計思路
打破計算機病毒原理為主要特征的傳統學科課程模式，轉變為基礎理論加病毒行為分析演示重點，結合反病毒高級技術的課程模式。教學過程就是指導學生完成工作任務的過程，教學項目的設計以具體病毒樣本為載體、以解決具體病毒帶來危害工作步驟為依據，將相關的理論知識分解嵌入到具體項目中。

（三） 課程設計充分體現職業教育理念
病毒原理及反病毒技術課程是一門專業性、實踐性很強的課程，既要培養學生的理論素質與綜合素質，又要培養學生的實踐和創新能力。

四、教學方法改革具體實踐方案

根據企業的實際崗位需求和高職學生的學習特點，本課程的教學內容與方法做了極大的改革。

本課程通過對典型的蠕蟲病毒、木馬病毒、流氓軟件等病毒樣本，利用基于主機的入侵檢測系統原理（4D:AD應用程序防御體系、RD注冊表防御體系、FD文件防御體系、ND網絡端口防御體系），對病毒樣本的行為進行分析，從而得出病毒的外在行為特征，并根據病毒的行為對病毒進行分析、得到病毒清除與系統免疫方案。通過這種分析方法，從而讓學生掌握快速、便捷、有效的反病毒技術，使得學生避免了艱深晦澀的病毒代碼分析的過程。為了讓學生免于對病毒的“恐懼”心理，課堂上用作分析的病毒樣本可以由學生當堂提供。我們提供給學生訓練的病毒樣本全部來自于最新的社會上流行的病毒樣本。從而增強學生的自信心，讓學生掌握解決實際病毒的能力。

同時，通過學校的網絡教學平臺，建立病毒原理及反病毒技術課程網站。課程網站不僅綜合涵蓋了以上多種教學媒體，還包括多種教學資料。不僅包括課程核心要求，還包括豐富的課程資源可以提供學生閱讀下載。如：病毒樣本庫，案例庫，電子教材，視頻演示教學等網絡資源。此外網站增加了許多互動的功能。如在線模擬考試等。

同時，在學生的學習效果評價上，從原來的筆試轉變為實踐過程評價，弱化一次性筆試的作用。

五、結論

病毒原理及反病毒技術是實踐性很強的課程，僅僅通過閱讀教科書或聽課是不可能完全掌握的，學習病毒原理及反病毒技術的最重要環節就是實踐。尤其是對高職院校的學生來說，學習本課程是為了病毒原理及反病毒技術的知識及職業技能。所要想能夠把書本上的知識變為自己所具有的技能，所需要的是實踐、實踐、再實踐。