創(chuàng)新實(shí)踐驅(qū)動(dòng)的計(jì)算機(jī)系統(tǒng)安全課程立體化教學(xué)體系構(gòu)建

李紅嬌，李晉國(guó)，劉 輝，張 凱

（上海電力大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海 200090）

0 引言

隨著信息化、物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)、人工智能技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全既是國(guó)家戰(zhàn)略[1]，又是現(xiàn)實(shí)需求。網(wǎng)絡(luò)空間安全人才培養(yǎng)是國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件，科技創(chuàng)新對(duì)網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)提出了新要求，創(chuàng)新驅(qū)動(dòng)，改革人才培養(yǎng)模式人才需求極為迫切。

課程教學(xué)是網(wǎng)絡(luò)空間安全人才培養(yǎng)中非常重要的一環(huán)，與時(shí)俱進(jìn)地對(duì)網(wǎng)絡(luò)空間安全核心專業(yè)課程的教學(xué)進(jìn)行改革，建立一套科學(xué)、合理的課程體系，才能培養(yǎng)出符合時(shí)代需要的網(wǎng)絡(luò)空間安全人才[2]。因此，必須以創(chuàng)新思路改革教學(xué)模式，建設(shè)創(chuàng)新人才培養(yǎng)為目標(biāo)抓手，在教學(xué)模式轉(zhuǎn)變的大背景下，改革課程體系、教學(xué)內(nèi)容，采取切實(shí)措施，在夯實(shí)專業(yè)知識(shí)基礎(chǔ)的同時(shí)支撐學(xué)生特色發(fā)展，增強(qiáng)學(xué)生創(chuàng)新精神、實(shí)踐能力的培養(yǎng)。

1 計(jì)算機(jī)系統(tǒng)安全課程特點(diǎn)

網(wǎng)絡(luò)空間安全涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)與安全、信息與通信工程等多個(gè)學(xué)科，已形成了一個(gè)相對(duì)獨(dú)立的教學(xué)和研究領(lǐng)域。網(wǎng)絡(luò)空間安全學(xué)科主要研究方向及內(nèi)容包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論、物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)與信息安全等方面的理論與技術(shù)。其中，系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計(jì)算系統(tǒng)安全、可信；在網(wǎng)絡(luò)空間安全知識(shí)體系中，系統(tǒng)安全主要涉及信息安全體系中的系統(tǒng)安全內(nèi)容。

計(jì)算機(jī)系統(tǒng)安全課程是信息安全專業(yè)的一門專業(yè)必修課程，該課程探討主流操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)安全的基本原理、基本技術(shù)、安全機(jī)制設(shè)計(jì)[3]，其融合了操作系統(tǒng)原理、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全概論和應(yīng)用密碼學(xué)等多門專業(yè)課程的知識(shí)點(diǎn)，綜合性較強(qiáng)。因此，它是培養(yǎng)具有創(chuàng)新能力、跟隨前沿技術(shù)和信息安全思維的核心課程之一。

2 基礎(chǔ)前沿創(chuàng)新融合的模塊化課堂教學(xué)體系

根據(jù)計(jì)算機(jī)系統(tǒng)安全的知識(shí)體系，將教學(xué)內(nèi)容劃分為5 個(gè)模塊，分別是緒論、身份認(rèn)證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和系統(tǒng)可信驗(yàn)證等[3]，結(jié)合相關(guān)網(wǎng)絡(luò)安全技術(shù)的新進(jìn)展及創(chuàng)新實(shí)踐的目標(biāo)，計(jì)算機(jī)系統(tǒng)安全的教學(xué)內(nèi)容應(yīng)體現(xiàn)基礎(chǔ)寬厚，前沿領(lǐng)先，理論聯(lián)系實(shí)踐的特點(diǎn)，在課堂教學(xué)中將前沿和創(chuàng)新融入教學(xué)內(nèi)容，適當(dāng)提高課程難度和挑戰(zhàn)度。

2.1 前沿融入教學(xué)

2.1.1 緒 論

通過介紹網(wǎng)絡(luò)空間安全一級(jí)學(xué)科中主要學(xué)科方向及最新發(fā)展，引出計(jì)算機(jī)系統(tǒng)安全在網(wǎng)絡(luò)空間安全中的地位，讓學(xué)生對(duì)網(wǎng)絡(luò)安全學(xué)科有更全面的認(rèn)識(shí)，深入理解國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，激發(fā)學(xué)生在自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全方面通過課程學(xué)習(xí)研發(fā)新的系統(tǒng)安全技術(shù)，自覺自愿提升學(xué)習(xí)課程知識(shí)的動(dòng)力。

2.1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)部分從基于口令的身份認(rèn)證技術(shù)設(shè)計(jì)與實(shí)現(xiàn)入手，介紹基于口令的身份認(rèn)證技術(shù)的設(shè)計(jì)原理與實(shí)現(xiàn)方法，結(jié)合個(gè)人使用網(wǎng)絡(luò)的經(jīng)歷，引導(dǎo)學(xué)生設(shè)置強(qiáng)口令，養(yǎng)成定期更改口令的習(xí)慣，以此為基礎(chǔ)，介紹基于位置、基于生物技術(shù)的身份認(rèn)證等新技術(shù)。

2.1.3 操作系統(tǒng)安全

操作系統(tǒng)安全模塊主要介紹以下技術(shù)。

1）訪問控制技術(shù)。

訪問控制是操作系統(tǒng)安全的核心，操縱系統(tǒng)基本訪問控制機(jī)制有：基于權(quán)限位的訪問控制，ACL 訪問控制技術(shù)，基于特權(quán)的訪問控制，基于安全級(jí)別、基于角色的強(qiáng)制訪問控制，在理解自主訪問控制與強(qiáng)制訪問控制原理基礎(chǔ)上，講述基于上下文敏感、基于位置等新型訪問控制技術(shù)，結(jié)合云計(jì)算、大數(shù)據(jù)環(huán)境下，引出新的數(shù)據(jù)訪問控制技術(shù)，如基于屬性的訪問控制等。

2）安全審計(jì)。

Linux 的審計(jì)機(jī)制以SYSlog 體系架構(gòu)為基礎(chǔ)，從數(shù)據(jù)來源方面，LINUX 的審計(jì)機(jī)制主要收集主機(jī)運(yùn)行信息進(jìn)行分析；從機(jī)器層面擴(kuò)展到網(wǎng)絡(luò)層面，介紹基于網(wǎng)絡(luò)層面的審計(jì)；從單一的數(shù)據(jù)到全方位的數(shù)據(jù)收集，監(jiān)控網(wǎng)絡(luò)運(yùn)行的網(wǎng)絡(luò)態(tài)勢(shì)感知等新發(fā)展；進(jìn)一步，對(duì)于收集到的數(shù)據(jù)可以利用先進(jìn)的人工智能技術(shù)進(jìn)行分析、預(yù)測(cè)，以提升審計(jì)機(jī)制的檢測(cè)準(zhǔn)確度。

人工智能技術(shù)決定網(wǎng)絡(luò)安全的未來，審計(jì)機(jī)制部分可從審計(jì)出發(fā)，引導(dǎo)學(xué)生將先進(jìn)的人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全。同時(shí)，注重提升人工智能技術(shù)本身的安全，在網(wǎng)絡(luò)安全與人工智能的交叉研究中開拓。

3）加密文件系統(tǒng)。

以開源ecryptfs 為例講述加密文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)原理、實(shí)現(xiàn)方法，密鑰管理技術(shù)等，區(qū)別文件與文件系統(tǒng)加密，在此基礎(chǔ)上，以BitLocker 為例介紹基于可信計(jì)算平臺(tái)的加密文件系統(tǒng)。

2.1.4 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全部分，從大數(shù)據(jù)的產(chǎn)生、存儲(chǔ)到使用過程中引發(fā)的安全需求，引導(dǎo)學(xué)生理解在當(dāng)下的萬物互聯(lián)時(shí)代，大數(shù)據(jù)安全與隱私保護(hù)的重要性，介紹數(shù)據(jù)庫(kù)安全技術(shù)。數(shù)據(jù)庫(kù)安全技術(shù)主要包括數(shù)據(jù)庫(kù)的訪問控制、推理以及隱私保護(hù)。數(shù)據(jù)庫(kù)基礎(chǔ)訪問控制是GRANT 與REVOKE 實(shí)現(xiàn)的自主訪問控制，強(qiáng)制訪問控制以O(shè)LS-BLP為例講解。數(shù)據(jù)庫(kù)推理通過推理方法介紹推理控制。隱私保護(hù)則可通過身份認(rèn)證、訪問控制增強(qiáng)等方式實(shí)現(xiàn)。在大數(shù)據(jù)時(shí)代，引出大數(shù)據(jù)安全及隱私保護(hù)的先進(jìn)技術(shù)，如差分隱私保護(hù)，可搜索加密等。

2.1.5 系統(tǒng)可信驗(yàn)證

可信性是以完整性為基礎(chǔ)的，Biba 模型、CW 模型是完整性的訪問控制模型，MERKLE 樹模型是完整性驗(yàn)證模型，在云計(jì)算、大數(shù)據(jù)背景下，需要新的完整性保護(hù)及驗(yàn)證方法，因此，介紹傳統(tǒng)的完整性保護(hù)與驗(yàn)證方法的新思路。進(jìn)一步，介紹可信計(jì)算技術(shù)，在此基礎(chǔ)上引出基于TPM 的完整性驗(yàn)證以及云計(jì)算平臺(tái)的完整性驗(yàn)證思路。在講述可信驗(yàn)證技術(shù)的過程中，形成網(wǎng)絡(luò)安全從源頭抓起的思路，變被動(dòng)防御為主動(dòng)防御的思想，才能做到真正護(hù)網(wǎng)。

2.2 創(chuàng)新融入教學(xué)

為了激發(fā)學(xué)生參與信息安全相關(guān)的比賽與創(chuàng)新活動(dòng)，在課堂教學(xué)中引入大學(xué)生信息安全比賽、創(chuàng)新實(shí)踐中與計(jì)算機(jī)系統(tǒng)安全教學(xué)內(nèi)容相關(guān)的內(nèi)容，如在身份技術(shù)模塊，介紹基于漢字筆畫的驗(yàn)證碼生成技術(shù)，基于動(dòng)態(tài)口令的遙控安全U 盤等課題，在操作系統(tǒng)審計(jì)技術(shù)中介紹基于Android 數(shù)據(jù)泄漏動(dòng)態(tài)監(jiān)控系統(tǒng)課題；在操作系統(tǒng)強(qiáng)制訪問控制部分介紹基于OPENFLOW 的SDN 操作系統(tǒng)安全性增強(qiáng)課題；在數(shù)據(jù)庫(kù)安全及隱私保護(hù)模塊分別介紹基于Android 移動(dòng)平臺(tái)的數(shù)據(jù)安全系統(tǒng)及個(gè)人隱私保護(hù)及其在醫(yī)療系統(tǒng)中的應(yīng)用等課題，引導(dǎo)學(xué)有余力的同學(xué)將課堂所學(xué)知識(shí)與實(shí)際應(yīng)用結(jié)合，挖掘提煉自己的創(chuàng)新課題。通過上述教學(xué)內(nèi)容設(shè)計(jì)，課程內(nèi)容更豐富，更貼合網(wǎng)絡(luò)安全技術(shù)新發(fā)展，引導(dǎo)學(xué)生在夯實(shí)寬厚知識(shí)基礎(chǔ)的同時(shí)培養(yǎng)創(chuàng)新思維。

3 基礎(chǔ)拓展創(chuàng)新遞升的實(shí)踐教學(xué)體系

在實(shí)踐教學(xué)體系，打造一整套的基礎(chǔ)實(shí)驗(yàn)—拓展實(shí)驗(yàn)—?jiǎng)?chuàng)新實(shí)訓(xùn)的立體化實(shí)踐體系，在課內(nèi)外并舉、校內(nèi)外結(jié)合的基礎(chǔ)—拓展—?jiǎng)?chuàng)新模式下，通過課堂實(shí)驗(yàn)、拓展實(shí)驗(yàn)和創(chuàng)新實(shí)訓(xùn)等多種類實(shí)踐環(huán)節(jié)提升學(xué)生創(chuàng)新能力，組織學(xué)生參與科研項(xiàng)目，信息安全比賽和各類創(chuàng)新創(chuàng)業(yè)，提升學(xué)生解決復(fù)雜問題能力，使學(xué)生在創(chuàng)新教育方面得到訓(xùn)練和提高[4]。

3.1 基礎(chǔ)實(shí)驗(yàn)

計(jì)算機(jī)系統(tǒng)安全課程的基礎(chǔ)實(shí)驗(yàn)，結(jié)合教學(xué)內(nèi)容及實(shí)驗(yàn)課時(shí)安排，通過各種開源工具的使用，幫助學(xué)生建立信息系統(tǒng)安全概念與教學(xué)內(nèi)容相對(duì)應(yīng)，加深學(xué)生對(duì)課堂知識(shí)的理解。與課堂教學(xué)內(nèi)容對(duì)應(yīng)的課堂實(shí)驗(yàn)及開源工具見表1。

表1 計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)與Linux 平臺(tái)上的開源工具

3.2 拓展實(shí)驗(yàn)

在工具驗(yàn)證的基礎(chǔ)上，為進(jìn)一步深化對(duì)課堂教學(xué)知識(shí)點(diǎn)的鞏固和應(yīng)用，開始拓展實(shí)驗(yàn)。拓展實(shí)驗(yàn)包括編程訓(xùn)練和綜合設(shè)計(jì)。

3.2.1 編程訓(xùn)練

編程訓(xùn)練是基礎(chǔ)實(shí)驗(yàn)的拓展，要求學(xué)生在理解關(guān)鍵知識(shí)點(diǎn)的基礎(chǔ)上，對(duì)課程的核心模型，方案自行編程設(shè)計(jì)來模擬實(shí)現(xiàn)，達(dá)到對(duì)基本概念、技術(shù)從理論到實(shí)踐的升華。與基礎(chǔ)實(shí)驗(yàn)對(duì)應(yīng)的編程練習(xí)題目見表2。

表2 計(jì)算機(jī)系統(tǒng)安全編程練習(xí)題目

3.2.2 綜合設(shè)計(jì)

綜合設(shè)計(jì)是對(duì)一個(gè)學(xué)期所學(xué)重要實(shí)踐內(nèi)容的融合，一般在課程結(jié)束后的期末進(jìn)行。綜合設(shè)計(jì)選題方面,綜合不同知識(shí)點(diǎn)，開發(fā)綜合性設(shè)計(jì)選題，鍛煉學(xué)生綜合運(yùn)用所學(xué)的基礎(chǔ)安全技術(shù)完成較復(fù)雜問題的能力。主要選題如下：基于（動(dòng)態(tài)）口令的身份認(rèn)證機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)；細(xì)粒度訪問控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)；安全審計(jì)機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)；基于DTE 模型的強(qiáng)制訪問控制設(shè)計(jì)與實(shí)現(xiàn)；加密文件系統(tǒng)實(shí)現(xiàn)；編寫存儲(chǔ)過程實(shí)現(xiàn)強(qiáng)制訪問控制；基于莫科爾樹模型的完整性驗(yàn)證機(jī)制；文件系統(tǒng)完整性檢查系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。

3.3 創(chuàng)新實(shí)踐

除了通過課程實(shí)驗(yàn)、拓展實(shí)驗(yàn)進(jìn)行的訓(xùn)練，進(jìn)一步通過科研項(xiàng)目、參加比賽以及行業(yè)實(shí)訓(xùn)等方式切實(shí)提高學(xué)生的創(chuàng)新實(shí)踐能力。

3.3.1 參與科研項(xiàng)目

鼓勵(lì)高年級(jí)學(xué)生參與教師的科研項(xiàng)目，由教師指導(dǎo)其進(jìn)行相關(guān)知識(shí)的學(xué)習(xí)和研究，邊學(xué)邊用，活學(xué)活用。由于在課堂上培養(yǎng)了較好的基礎(chǔ)，通過課程實(shí)驗(yàn)進(jìn)行實(shí)踐訓(xùn)練，課程設(shè)計(jì)過程中能綜合應(yīng)用所學(xué)知識(shí)進(jìn)行設(shè)計(jì)實(shí)施，學(xué)生可主動(dòng)聯(lián)系教師，積極參與移動(dòng)終端安全、工業(yè)控制系統(tǒng)安全、軟件安全等與系統(tǒng)安全相關(guān)的科研項(xiàng)目。

3.3.2 參加信息安全比賽及創(chuàng)新創(chuàng)業(yè)大賽

為了宣傳信息安全知識(shí)，培養(yǎng)大學(xué)生的創(chuàng)新意識(shí)和團(tuán)隊(duì)合作精神，提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計(jì)能力，或拓展課堂實(shí)驗(yàn)拓展，結(jié)合實(shí)際提煉的創(chuàng)新課題，將科研項(xiàng)目的子課題進(jìn)行實(shí)現(xiàn)完成的作品，組織學(xué)生報(bào)名參加全國(guó)大學(xué)生信息安全競(jìng)賽、上海市（國(guó)家級(jí)）大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽等賽事，以增進(jìn)同其他院校的交流，提升專業(yè)水平。

3.3.3 加強(qiáng)同行業(yè)的緊密結(jié)合

專業(yè)教育改革的方向是加強(qiáng)同行業(yè)的結(jié)合，做到產(chǎn)教融合。一方面，組織學(xué)生參與行業(yè)培訓(xùn)，如CISSP、CISP 等信息安全認(rèn)證培訓(xùn)或等級(jí)保護(hù)、安全管理專項(xiàng)等專項(xiàng)培訓(xùn)，燈塔實(shí)驗(yàn)室的工控安全等計(jì)算機(jī)系統(tǒng)安全方向的實(shí)訓(xùn)等；另一方面，利用目前我院上海市重點(diǎn)學(xué)科“電力企業(yè)信息化與決策支持”的優(yōu)勢(shì)，以及中央與地方共建的電力系統(tǒng)網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)通過項(xiàng)目實(shí)訓(xùn)、校企合作等形式與電力企業(yè)共建信息安全實(shí)訓(xùn)中心，為學(xué)生參加實(shí)戰(zhàn)訓(xùn)練以及電力特色的信息安全實(shí)訓(xùn)創(chuàng)造條件，以便課堂教學(xué)提煉的研究課題能夠緊密結(jié)合企業(yè)和社會(huì)需求，加快我校培養(yǎng)具有較強(qiáng)創(chuàng)新能力的具有電力特色的應(yīng)用型高素質(zhì)信息安全人才目標(biāo)的實(shí)現(xiàn)。

通過以上“基礎(chǔ)實(shí)驗(yàn)—拓展實(shí)驗(yàn)—?jiǎng)?chuàng)新實(shí)踐”這樣一個(gè)立體化、特色發(fā)展的教學(xué)實(shí)踐體系，有助于學(xué)生更好地掌握課程的知識(shí)體系，鍛煉他們運(yùn)用本課程的知識(shí)、方法解決復(fù)雜實(shí)際問題的能力，進(jìn)一步通過創(chuàng)新實(shí)踐獲得良好的工程訓(xùn)練和設(shè)計(jì)、合作能力和創(chuàng)新能力，為以后的創(chuàng)新研究或?qū)嵺`工作打下牢固的基礎(chǔ)。

4 結(jié)語

結(jié)合網(wǎng)絡(luò)安全對(duì)人才創(chuàng)新實(shí)踐能力培養(yǎng)的需求，需要對(duì)計(jì)算機(jī)系統(tǒng)安全課程的立體化教學(xué)與實(shí)踐體系進(jìn)行構(gòu)建。首先，應(yīng)與時(shí)俱進(jìn)地將信息安全新技術(shù)發(fā)展，構(gòu)建包括緒論、身份認(rèn)證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全以及系統(tǒng)可信驗(yàn)證5 個(gè)模塊的課程教學(xué)體系，并將創(chuàng)新融入教學(xué)；其次，根據(jù)創(chuàng)新實(shí)踐能力的不同層面的要求，構(gòu)建基礎(chǔ)—拓展—?jiǎng)?chuàng)新遞升的實(shí)踐教學(xué)體系，下一步根據(jù)對(duì)該教學(xué)體系在教學(xué)過程中進(jìn)行求精改進(jìn)，并逐步擴(kuò)展到其他網(wǎng)絡(luò)安全課程，以期為創(chuàng)新實(shí)踐驅(qū)動(dòng)的網(wǎng)絡(luò)空間安全人才培養(yǎng)模式提供一定的參考。