創新實踐驅動的計算機系統安全課程立體化教學體系構建

李紅嬌，李晉國，劉 輝，張 凱

（上海電力大學 計算機科學與技術學院,上海 200090）

0 引言

隨著信息化、物聯網、云計算與大數據、人工智能技術的飛速發展，網絡安全既是國家戰略[1]，又是現實需求。網絡空間安全人才培養是國家信息安全保障體系建設的基礎和先決條件，科技創新對網絡空間安全專業人才培養提出了新要求，創新驅動，改革人才培養模式人才需求極為迫切。

課程教學是網絡空間安全人才培養中非常重要的一環，與時俱進地對網絡空間安全核心專業課程的教學進行改革，建立一套科學、合理的課程體系，才能培養出符合時代需要的網絡空間安全人才[2]。因此，必須以創新思路改革教學模式，建設創新人才培養為目標抓手，在教學模式轉變的大背景下，改革課程體系、教學內容，采取切實措施，在夯實專業知識基礎的同時支撐學生特色發展，增強學生創新精神、實踐能力的培養。

1 計算機系統安全課程特點

網絡空間安全涉及數學、計算機科學與安全、信息與通信工程等多個學科，已形成了一個相對獨立的教學和研究領域。網絡空間安全學科主要研究方向及內容包括網絡空間安全基礎理論、物理安全、系統安全、網絡安全和數據與信息安全等方面的理論與技術。其中，系統安全保證網絡空間中單元計算系統安全、可信；在網絡空間安全知識體系中，系統安全主要涉及信息安全體系中的系統安全內容。

計算機系統安全課程是信息安全專業的一門專業必修課程，該課程探討主流操作系統和數據庫系統安全的基本原理、基本技術、安全機制設計[3]，其融合了操作系統原理、計算機網絡、信息安全概論和應用密碼學等多門專業課程的知識點，綜合性較強。因此，它是培養具有創新能力、跟隨前沿技術和信息安全思維的核心課程之一。

2 基礎前沿創新融合的模塊化課堂教學體系

根據計算機系統安全的知識體系，將教學內容劃分為5 個模塊，分別是緒論、身份認證技術、操作系統安全、數據庫安全和系統可信驗證等[3]，結合相關網絡安全技術的新進展及創新實踐的目標，計算機系統安全的教學內容應體現基礎寬厚，前沿領先，理論聯系實踐的特點，在課堂教學中將前沿和創新融入教學內容，適當提高課程難度和挑戰度。

2.1 前沿融入教學

2.1.1 緒 論

通過介紹網絡空間安全一級學科中主要學科方向及最新發展，引出計算機系統安全在網絡空間安全中的地位，讓學生對網絡安全學科有更全面的認識，深入理解國家網絡安全戰略，激發學生在自主知識產權的操作系統、數據庫系統安全方面通過課程學習研發新的系統安全技術，自覺自愿提升學習課程知識的動力。

2.1.2 身份認證技術

身份認證技術部分從基于口令的身份認證技術設計與實現入手，介紹基于口令的身份認證技術的設計原理與實現方法，結合個人使用網絡的經歷，引導學生設置強口令，養成定期更改口令的習慣，以此為基礎，介紹基于位置、基于生物技術的身份認證等新技術。

2.1.3 操作系統安全

操作系統安全模塊主要介紹以下技術。

1）訪問控制技術。

訪問控制是操作系統安全的核心，操縱系統基本訪問控制機制有：基于權限位的訪問控制，ACL 訪問控制技術，基于特權的訪問控制，基于安全級別、基于角色的強制訪問控制，在理解自主訪問控制與強制訪問控制原理基礎上，講述基于上下文敏感、基于位置等新型訪問控制技術，結合云計算、大數據環境下，引出新的數據訪問控制技術，如基于屬性的訪問控制等。

2）安全審計。

Linux 的審計機制以SYSlog 體系架構為基礎，從數據來源方面，LINUX 的審計機制主要收集主機運行信息進行分析；從機器層面擴展到網絡層面，介紹基于網絡層面的審計；從單一的數據到全方位的數據收集，監控網絡運行的網絡態勢感知等新發展；進一步，對于收集到的數據可以利用先進的人工智能技術進行分析、預測，以提升審計機制的檢測準確度。

人工智能技術決定網絡安全的未來，審計機制部分可從審計出發，引導學生將先進的人工智能技術應用于網絡安全。同時，注重提升人工智能技術本身的安全，在網絡安全與人工智能的交叉研究中開拓。

3）加密文件系統。

以開源ecryptfs 為例講述加密文件系統的設計與實現原理、實現方法，密鑰管理技術等，區別文件與文件系統加密，在此基礎上，以BitLocker 為例介紹基于可信計算平臺的加密文件系統。

2.1.4 數據庫安全

數據庫安全部分，從大數據的產生、存儲到使用過程中引發的安全需求，引導學生理解在當下的萬物互聯時代，大數據安全與隱私保護的重要性，介紹數據庫安全技術。數據庫安全技術主要包括數據庫的訪問控制、推理以及隱私保護。數據庫基礎訪問控制是GRANT 與REVOKE 實現的自主訪問控制，強制訪問控制以OLS-BLP為例講解。數據庫推理通過推理方法介紹推理控制。隱私保護則可通過身份認證、訪問控制增強等方式實現。在大數據時代，引出大數據安全及隱私保護的先進技術，如差分隱私保護，可搜索加密等。

2.1.5 系統可信驗證

可信性是以完整性為基礎的，Biba 模型、CW 模型是完整性的訪問控制模型，MERKLE 樹模型是完整性驗證模型，在云計算、大數據背景下，需要新的完整性保護及驗證方法，因此，介紹傳統的完整性保護與驗證方法的新思路。進一步，介紹可信計算技術，在此基礎上引出基于TPM 的完整性驗證以及云計算平臺的完整性驗證思路。在講述可信驗證技術的過程中，形成網絡安全從源頭抓起的思路，變被動防御為主動防御的思想，才能做到真正護網。

2.2 創新融入教學

為了激發學生參與信息安全相關的比賽與創新活動，在課堂教學中引入大學生信息安全比賽、創新實踐中與計算機系統安全教學內容相關的內容，如在身份技術模塊，介紹基于漢字筆畫的驗證碼生成技術，基于動態口令的遙控安全U 盤等課題，在操作系統審計技術中介紹基于Android 數據泄漏動態監控系統課題；在操作系統強制訪問控制部分介紹基于OPENFLOW 的SDN 操作系統安全性增強課題；在數據庫安全及隱私保護模塊分別介紹基于Android 移動平臺的數據安全系統及個人隱私保護及其在醫療系統中的應用等課題，引導學有余力的同學將課堂所學知識與實際應用結合，挖掘提煉自己的創新課題。通過上述教學內容設計，課程內容更豐富，更貼合網絡安全技術新發展，引導學生在夯實寬厚知識基礎的同時培養創新思維。

3 基礎拓展創新遞升的實踐教學體系

在實踐教學體系，打造一整套的基礎實驗—拓展實驗—創新實訓的立體化實踐體系，在課內外并舉、校內外結合的基礎—拓展—創新模式下，通過課堂實驗、拓展實驗和創新實訓等多種類實踐環節提升學生創新能力，組織學生參與科研項目，信息安全比賽和各類創新創業，提升學生解決復雜問題能力，使學生在創新教育方面得到訓練和提高[4]。

3.1 基礎實驗

計算機系統安全課程的基礎實驗，結合教學內容及實驗課時安排，通過各種開源工具的使用，幫助學生建立信息系統安全概念與教學內容相對應，加深學生對課堂知識的理解。與課堂教學內容對應的課堂實驗及開源工具見表1。

表1 計算機系統安全實驗與Linux 平臺上的開源工具

3.2 拓展實驗

在工具驗證的基礎上，為進一步深化對課堂教學知識點的鞏固和應用，開始拓展實驗。拓展實驗包括編程訓練和綜合設計。

3.2.1 編程訓練

編程訓練是基礎實驗的拓展，要求學生在理解關鍵知識點的基礎上，對課程的核心模型，方案自行編程設計來模擬實現，達到對基本概念、技術從理論到實踐的升華。與基礎實驗對應的編程練習題目見表2。

表2 計算機系統安全編程練習題目

3.2.2 綜合設計

綜合設計是對一個學期所學重要實踐內容的融合，一般在課程結束后的期末進行。綜合設計選題方面,綜合不同知識點，開發綜合性設計選題，鍛煉學生綜合運用所學的基礎安全技術完成較復雜問題的能力。主要選題如下：基于（動態）口令的身份認證機制的設計與實現；細粒度訪問控制機制的設計與實現；安全審計機制的設計與實現；基于DTE 模型的強制訪問控制設計與實現；加密文件系統實現；編寫存儲過程實現強制訪問控制；基于莫科爾樹模型的完整性驗證機制；文件系統完整性檢查系統設計與實現。

3.3 創新實踐

除了通過課程實驗、拓展實驗進行的訓練，進一步通過科研項目、參加比賽以及行業實訓等方式切實提高學生的創新實踐能力。

3.3.1 參與科研項目

鼓勵高年級學生參與教師的科研項目，由教師指導其進行相關知識的學習和研究，邊學邊用，活學活用。由于在課堂上培養了較好的基礎，通過課程實驗進行實踐訓練，課程設計過程中能綜合應用所學知識進行設計實施，學生可主動聯系教師，積極參與移動終端安全、工業控制系統安全、軟件安全等與系統安全相關的科研項目。

3.3.2 參加信息安全比賽及創新創業大賽

為了宣傳信息安全知識，培養大學生的創新意識和團隊合作精神，提高大學生的信息安全技術水平和綜合設計能力，或拓展課堂實驗拓展，結合實際提煉的創新課題，將科研項目的子課題進行實現完成的作品，組織學生報名參加全國大學生信息安全競賽、上海市（國家級）大學生創新創業大賽等賽事，以增進同其他院校的交流，提升專業水平。

3.3.3 加強同行業的緊密結合

專業教育改革的方向是加強同行業的結合，做到產教融合。一方面，組織學生參與行業培訓，如CISSP、CISP 等信息安全認證培訓或等級保護、安全管理專項等專項培訓，燈塔實驗室的工控安全等計算機系統安全方向的實訓等；另一方面，利用目前我院上海市重點學科“電力企業信息化與決策支持”的優勢，以及中央與地方共建的電力系統網絡安全實驗平臺通過項目實訓、校企合作等形式與電力企業共建信息安全實訓中心，為學生參加實戰訓練以及電力特色的信息安全實訓創造條件，以便課堂教學提煉的研究課題能夠緊密結合企業和社會需求，加快我校培養具有較強創新能力的具有電力特色的應用型高素質信息安全人才目標的實現。

通過以上“基礎實驗—拓展實驗—創新實踐”這樣一個立體化、特色發展的教學實踐體系，有助于學生更好地掌握課程的知識體系，鍛煉他們運用本課程的知識、方法解決復雜實際問題的能力，進一步通過創新實踐獲得良好的工程訓練和設計、合作能力和創新能力，為以后的創新研究或實踐工作打下牢固的基礎。

4 結語

結合網絡安全對人才創新實踐能力培養的需求，需要對計算機系統安全課程的立體化教學與實踐體系進行構建。首先，應與時俱進地將信息安全新技術發展，構建包括緒論、身份認證技術、操作系統安全、數據庫系統安全以及系統可信驗證5 個模塊的課程教學體系，并將創新融入教學；其次，根據創新實踐能力的不同層面的要求，構建基礎—拓展—創新遞升的實踐教學體系，下一步根據對該教學體系在教學過程中進行求精改進，并逐步擴展到其他網絡安全課程，以期為創新實踐驅動的網絡空間安全人才培養模式提供一定的參考。