创新实践驱动的计算机系统安全课程立体化教学体系构建

李红娇，李晋国，刘 辉，张 凯

（上海电力大学 计算机科学与技术学院,上海 200090）

0 引言

随着信息化、物联网、云计算与大数据、人工智能技术的飞速发展，网络安全既是国家战略[1]，又是现实需求。网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件，科技创新对网络空间安全专业人才培养提出了新要求，创新驱动，改革人才培养模式人才需求极为迫切。

课程教学是网络空间安全人才培养中非常重要的一环，与时俱进地对网络空间安全核心专业课程的教学进行改革，建立一套科学、合理的课程体系，才能培养出符合时代需要的网络空间安全人才[2]。因此，必须以创新思路改革教学模式，建设创新人才培养为目标抓手，在教学模式转变的大背景下，改革课程体系、教学内容，采取切实措施，在夯实专业知识基础的同时支撑学生特色发展，增强学生创新精神、实践能力的培养。

1 计算机系统安全课程特点

网络空间安全涉及数学、计算机科学与安全、信息与通信工程等多个学科，已形成了一个相对独立的教学和研究领域。网络空间安全学科主要研究方向及内容包括网络空间安全基础理论、物理安全、系统安全、网络安全和数据与信息安全等方面的理论与技术。其中，系统安全保证网络空间中单元计算系统安全、可信；在网络空间安全知识体系中，系统安全主要涉及信息安全体系中的系统安全内容。

计算机系统安全课程是信息安全专业的一门专业必修课程，该课程探讨主流操作系统和数据库系统安全的基本原理、基本技术、安全机制设计[3]，其融合了操作系统原理、计算机网络、信息安全概论和应用密码学等多门专业课程的知识点，综合性较强。因此，它是培养具有创新能力、跟随前沿技术和信息安全思维的核心课程之一。

2 基础前沿创新融合的模块化课堂教学体系

根据计算机系统安全的知识体系，将教学内容划分为5 个模块，分别是绪论、身份认证技术、操作系统安全、数据库安全和系统可信验证等[3]，结合相关网络安全技术的新进展及创新实践的目标，计算机系统安全的教学内容应体现基础宽厚，前沿领先，理论联系实践的特点，在课堂教学中将前沿和创新融入教学内容，适当提高课程难度和挑战度。

2.1 前沿融入教学

2.1.1 绪 论

通过介绍网络空间安全一级学科中主要学科方向及最新发展，引出计算机系统安全在网络空间安全中的地位，让学生对网络安全学科有更全面的认识，深入理解国家网络安全战略，激发学生在自主知识产权的操作系统、数据库系统安全方面通过课程学习研发新的系统安全技术，自觉自愿提升学习课程知识的动力。

2.1.2 身份认证技术

身份认证技术部分从基于口令的身份认证技术设计与实现入手，介绍基于口令的身份认证技术的设计原理与实现方法，结合个人使用网络的经历，引导学生设置强口令，养成定期更改口令的习惯，以此为基础，介绍基于位置、基于生物技术的身份认证等新技术。

2.1.3 操作系统安全

操作系统安全模块主要介绍以下技术。

1）访问控制技术。

访问控制是操作系统安全的核心，操纵系统基本访问控制机制有：基于权限位的访问控制，ACL 访问控制技术，基于特权的访问控制，基于安全级别、基于角色的强制访问控制，在理解自主访问控制与强制访问控制原理基础上，讲述基于上下文敏感、基于位置等新型访问控制技术，结合云计算、大数据环境下，引出新的数据访问控制技术，如基于属性的访问控制等。

2）安全审计。

Linux 的审计机制以SYSlog 体系架构为基础，从数据来源方面，LINUX 的审计机制主要收集主机运行信息进行分析；从机器层面扩展到网络层面，介绍基于网络层面的审计；从单一的数据到全方位的数据收集，监控网络运行的网络态势感知等新发展；进一步，对于收集到的数据可以利用先进的人工智能技术进行分析、预测，以提升审计机制的检测准确度。

人工智能技术决定网络安全的未来，审计机制部分可从审计出发，引导学生将先进的人工智能技术应用于网络安全。同时，注重提升人工智能技术本身的安全，在网络安全与人工智能的交叉研究中开拓。

3）加密文件系统。

以开源ecryptfs 为例讲述加密文件系统的设计与实现原理、实现方法，密钥管理技术等，区别文件与文件系统加密，在此基础上，以BitLocker 为例介绍基于可信计算平台的加密文件系统。

2.1.4 数据库安全

数据库安全部分，从大数据的产生、存储到使用过程中引发的安全需求，引导学生理解在当下的万物互联时代，大数据安全与隐私保护的重要性，介绍数据库安全技术。数据库安全技术主要包括数据库的访问控制、推理以及隐私保护。数据库基础访问控制是GRANT 与REVOKE 实现的自主访问控制，强制访问控制以OLS-BLP为例讲解。数据库推理通过推理方法介绍推理控制。隐私保护则可通过身份认证、访问控制增强等方式实现。在大数据时代，引出大数据安全及隐私保护的先进技术，如差分隐私保护，可搜索加密等。

2.1.5 系统可信验证

可信性是以完整性为基础的，Biba 模型、CW 模型是完整性的访问控制模型，MERKLE 树模型是完整性验证模型，在云计算、大数据背景下，需要新的完整性保护及验证方法，因此，介绍传统的完整性保护与验证方法的新思路。进一步，介绍可信计算技术，在此基础上引出基于TPM 的完整性验证以及云计算平台的完整性验证思路。在讲述可信验证技术的过程中，形成网络安全从源头抓起的思路，变被动防御为主动防御的思想，才能做到真正护网。

2.2 创新融入教学

为了激发学生参与信息安全相关的比赛与创新活动，在课堂教学中引入大学生信息安全比赛、创新实践中与计算机系统安全教学内容相关的内容，如在身份技术模块，介绍基于汉字笔画的验证码生成技术，基于动态口令的遥控安全U 盘等课题，在操作系统审计技术中介绍基于Android 数据泄漏动态监控系统课题；在操作系统强制访问控制部分介绍基于OPENFLOW 的SDN 操作系统安全性增强课题；在数据库安全及隐私保护模块分别介绍基于Android 移动平台的数据安全系统及个人隐私保护及其在医疗系统中的应用等课题，引导学有余力的同学将课堂所学知识与实际应用结合，挖掘提炼自己的创新课题。通过上述教学内容设计，课程内容更丰富，更贴合网络安全技术新发展，引导学生在夯实宽厚知识基础的同时培养创新思维。

3 基础拓展创新递升的实践教学体系

在实践教学体系，打造一整套的基础实验—拓展实验—创新实训的立体化实践体系，在课内外并举、校内外结合的基础—拓展—创新模式下，通过课堂实验、拓展实验和创新实训等多种类实践环节提升学生创新能力，组织学生参与科研项目，信息安全比赛和各类创新创业，提升学生解决复杂问题能力，使学生在创新教育方面得到训练和提高[4]。

3.1 基础实验

计算机系统安全课程的基础实验，结合教学内容及实验课时安排，通过各种开源工具的使用，帮助学生建立信息系统安全概念与教学内容相对应，加深学生对课堂知识的理解。与课堂教学内容对应的课堂实验及开源工具见表1。

表1 计算机系统安全实验与Linux 平台上的开源工具

3.2 拓展实验

在工具验证的基础上，为进一步深化对课堂教学知识点的巩固和应用，开始拓展实验。拓展实验包括编程训练和综合设计。

3.2.1 编程训练

编程训练是基础实验的拓展，要求学生在理解关键知识点的基础上，对课程的核心模型，方案自行编程设计来模拟实现，达到对基本概念、技术从理论到实践的升华。与基础实验对应的编程练习题目见表2。

表2 计算机系统安全编程练习题目

3.2.2 综合设计

综合设计是对一个学期所学重要实践内容的融合，一般在课程结束后的期末进行。综合设计选题方面,综合不同知识点，开发综合性设计选题，锻炼学生综合运用所学的基础安全技术完成较复杂问题的能力。主要选题如下：基于（动态）口令的身份认证机制的设计与实现；细粒度访问控制机制的设计与实现；安全审计机制的设计与实现；基于DTE 模型的强制访问控制设计与实现；加密文件系统实现；编写存储过程实现强制访问控制；基于莫科尔树模型的完整性验证机制；文件系统完整性检查系统设计与实现。

3.3 创新实践

除了通过课程实验、拓展实验进行的训练，进一步通过科研项目、参加比赛以及行业实训等方式切实提高学生的创新实践能力。

3.3.1 参与科研项目

鼓励高年级学生参与教师的科研项目，由教师指导其进行相关知识的学习和研究，边学边用，活学活用。由于在课堂上培养了较好的基础，通过课程实验进行实践训练，课程设计过程中能综合应用所学知识进行设计实施，学生可主动联系教师，积极参与移动终端安全、工业控制系统安全、软件安全等与系统安全相关的科研项目。

3.3.2 参加信息安全比赛及创新创业大赛

为了宣传信息安全知识，培养大学生的创新意识和团队合作精神，提高大学生的信息安全技术水平和综合设计能力，或拓展课堂实验拓展，结合实际提炼的创新课题，将科研项目的子课题进行实现完成的作品，组织学生报名参加全国大学生信息安全竞赛、上海市（国家级）大学生创新创业大赛等赛事，以增进同其他院校的交流，提升专业水平。

3.3.3 加强同行业的紧密结合

专业教育改革的方向是加强同行业的结合，做到产教融合。一方面，组织学生参与行业培训，如CISSP、CISP 等信息安全认证培训或等级保护、安全管理专项等专项培训，灯塔实验室的工控安全等计算机系统安全方向的实训等；另一方面，利用目前我院上海市重点学科“电力企业信息化与决策支持”的优势，以及中央与地方共建的电力系统网络安全实验平台通过项目实训、校企合作等形式与电力企业共建信息安全实训中心，为学生参加实战训练以及电力特色的信息安全实训创造条件，以便课堂教学提炼的研究课题能够紧密结合企业和社会需求，加快我校培养具有较强创新能力的具有电力特色的应用型高素质信息安全人才目标的实现。

通过以上“基础实验—拓展实验—创新实践”这样一个立体化、特色发展的教学实践体系，有助于学生更好地掌握课程的知识体系，锻炼他们运用本课程的知识、方法解决复杂实际问题的能力，进一步通过创新实践获得良好的工程训练和设计、合作能力和创新能力，为以后的创新研究或实践工作打下牢固的基础。

4 结语

结合网络安全对人才创新实践能力培养的需求，需要对计算机系统安全课程的立体化教学与实践体系进行构建。首先，应与时俱进地将信息安全新技术发展，构建包括绪论、身份认证技术、操作系统安全、数据库系统安全以及系统可信验证5 个模块的课程教学体系，并将创新融入教学；其次，根据创新实践能力的不同层面的要求，构建基础—拓展—创新递升的实践教学体系，下一步根据对该教学体系在教学过程中进行求精改进，并逐步扩展到其他网络安全课程，以期为创新实践驱动的网络空间安全人才培养模式提供一定的参考。