李紅嬌，李晉國，劉 輝，張 凱

(上海電力大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，上海 200090）

0 引 言

隨著信息化、物聯(lián)網(wǎng)、云計算與大數(shù)據(jù)、人工智能技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全成為國家戰(zhàn)略[1]，同時也是現(xiàn)實需求。網(wǎng)絡(luò)空間安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件，科技創(chuàng)新對網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)提出了新要求，改革人才培養(yǎng)模式人才需求極為迫切。

課程教學(xué)是網(wǎng)絡(luò)空間安全人才培養(yǎng)中非常重要的一環(huán)，與時俱進對網(wǎng)絡(luò)空間安全核心專業(yè)課程的教學(xué)進行改革，建立一套科學(xué)、合理的課程體系，才能培養(yǎng)符合時代需要的網(wǎng)絡(luò)空間安全人才[2]。因此，必須以創(chuàng)新思路改革教學(xué)模式，以建設(shè)創(chuàng)新人才培養(yǎng)為目標(biāo)抓手，在教學(xué)模式轉(zhuǎn)變的大背景下，改革課程體系、教學(xué)內(nèi)容，采取切實措施，在夯實專業(yè)知識基礎(chǔ)的同時支持學(xué)生特色發(fā)展，加強學(xué)生創(chuàng)新精神、實踐能力的培養(yǎng)。

1 計算機系統(tǒng)安全課程特點

網(wǎng)絡(luò)空間安全涉及數(shù)學(xué)、計算機科學(xué)與安全、信息與通信工程等多個學(xué)科，已形成了一個相對獨立的教學(xué)和研究領(lǐng)域。網(wǎng)絡(luò)空間安全學(xué)科主要研究方向及內(nèi)容包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論、物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)與信息安全等方面的理論與技術(shù)。其中，系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計算系統(tǒng)安全、可信；在網(wǎng)絡(luò)空間安全知識體系中，系統(tǒng)安全主要涉及信息安全體系中的系統(tǒng)安全內(nèi)容。

計算機系統(tǒng)安全課程是信息安全專業(yè)的一門專業(yè)必修課程，該課程探討主流操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)安全的基本原理、基本技術(shù)、安全機制設(shè)計[3]，其融合了操作系統(tǒng)原理、計算機網(wǎng)絡(luò)、信息安全概論、應(yīng)用密碼學(xué)等多門專業(yè)課程的知識點，綜合性較強。因此，計算機系統(tǒng)安全課程是培養(yǎng)具有創(chuàng)新能力、跟隨前沿技術(shù)和信息安全思維的核心課程之一。

2 基礎(chǔ)前沿創(chuàng)新融合的模塊化課堂教學(xué)體系

根據(jù)計算機系統(tǒng)安全的知識體系，將教學(xué)內(nèi)容劃分為5 個模塊，分別是緒論、身份認(rèn)證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、系統(tǒng)可信驗證等[3]。結(jié)合相關(guān)網(wǎng)絡(luò)安全技術(shù)的新進展及創(chuàng)新實踐的目標(biāo)，計算機系統(tǒng)安全的教學(xué)內(nèi)容應(yīng)體現(xiàn)基礎(chǔ)寬厚、前沿領(lǐng)先、理論聯(lián)系實踐的特點，在課堂教學(xué)中將前沿和創(chuàng)新融入教學(xué)內(nèi)容，適當(dāng)提高課程難度和挑戰(zhàn)度。

2.1 前沿融入教學(xué)

2.1.1 緒論

通過介紹網(wǎng)絡(luò)空間安全一級學(xué)科中主要學(xué)科方向及最新發(fā)展，引出計算機系統(tǒng)安全在網(wǎng)絡(luò)空間安全中的地位，讓學(xué)生對網(wǎng)絡(luò)安全學(xué)科有更全面的認(rèn)識，深入理解國家網(wǎng)絡(luò)安全戰(zhàn)略，通過課程學(xué)習(xí)激發(fā)學(xué)生研發(fā)新的系統(tǒng)安全技術(shù)、自覺自愿提升學(xué)習(xí)課程知識的動力。

2.1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)從基于口令的身份認(rèn)證技術(shù)設(shè)計與實現(xiàn)入手，介紹基于口令的身份認(rèn)證技術(shù)的設(shè)計原理與實現(xiàn)方法，教師結(jié)合個人使用網(wǎng)絡(luò)的經(jīng)歷，引導(dǎo)學(xué)生設(shè)置強口令，養(yǎng)成定期更改口令的習(xí)慣，并以此為基礎(chǔ)，介紹基于位置、基于生物技術(shù)的身份認(rèn)證等新技術(shù)。

2.1.3 操作系統(tǒng)安全

操作系統(tǒng)安全模塊主要介紹以下技術(shù)。

1）訪問控制技術(shù)。

訪問控制是操作系統(tǒng)安全的核心，操縱系統(tǒng)基本訪問控制機制有基于權(quán)限位的訪問控制、ACL 訪問控制技術(shù)，基于特權(quán)的訪問控制，以及基于安全級別、基于角色的強制訪問控制，教師在學(xué)生理解自主訪問控制與強制訪問控制原理基礎(chǔ)上，講述基于上下文敏感、基于位置等新型訪問控制技術(shù)，并結(jié)合云計算、大數(shù)據(jù)，引出新的數(shù)據(jù)訪問控制技術(shù)（如基于屬性的訪問控制等）。

2）系統(tǒng)安全行為審計。

Linux 的審計機制以SYSlog 體系架構(gòu)為基礎(chǔ)，基于數(shù)據(jù)來源的角度，Linux 的審計機制主要收集主機運行信息并進行分析；從機器層面擴展到網(wǎng)絡(luò)層面，介紹基于網(wǎng)絡(luò)層面的審計；從單一的數(shù)據(jù)到全方位的數(shù)據(jù)收集，監(jiān)控網(wǎng)絡(luò)運行的網(wǎng)絡(luò)態(tài)勢感知等新發(fā)展；進一步，對于收集到的數(shù)據(jù)可以利用先進的人工智能技術(shù)進行分析、預(yù)測，以提升審計機制的檢測準(zhǔn)確度。

人工智能技術(shù)決定網(wǎng)絡(luò)安全的未來，審計機制部分可從審計出發(fā)，引導(dǎo)學(xué)生將先進的人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全，同時，注重提升人工智能技術(shù)本身的安全，在網(wǎng)絡(luò)安全與人工智能的交叉研究中開拓。

3）加密文件系統(tǒng)。

以開源ecryptfs 為例講述加密文件系統(tǒng)的設(shè)計與實現(xiàn)原理、實現(xiàn)方法、密鑰管理技術(shù)等關(guān)系，并區(qū)別文件與文件系統(tǒng)加密，在此基礎(chǔ)上，以BitLocker 為例介紹基于可信計算平臺的加密文件系統(tǒng)。

2.1.4 數(shù)據(jù)庫安全

從大數(shù)據(jù)的產(chǎn)生、存儲到使用過程中引發(fā)的安全需求，引導(dǎo)學(xué)生理解萬物互聯(lián)時代，大數(shù)據(jù)安全與隱私保護的重要性。數(shù)據(jù)庫安全技術(shù)主要包括數(shù)據(jù)庫的訪問控制、推理以及隱私保護。數(shù)據(jù)庫基礎(chǔ)訪問控制是GRANT 與REVOKE 實現(xiàn)的自主訪問控制，強制訪問控制以O(shè)LS-BLP為例講解。數(shù)據(jù)庫推理通過推理方法介紹推理控制。隱私保護可通過身份認(rèn)證、訪問控制增強等方式實現(xiàn)。在大數(shù)據(jù)時代，引出大數(shù)據(jù)安全及隱私保護的先進技術(shù)，如差分隱私保護、可搜索加密等。

2.1.5 系統(tǒng)可信驗證

可信性是以完整性為基礎(chǔ)的，Biba 模型、CW 模型是完整性的訪問控制模型，MERKLE 樹模型是完整性驗證模型，在云計算、大數(shù)據(jù)背景下，需要新的完整性保護及驗證方法，因此，在介紹傳統(tǒng)的完整性保護與驗證方法的新思路基礎(chǔ)上，進一步介紹可信計算技術(shù)，進而引出基于TPM 的完整性驗證以及云計算平臺的完整性驗證思路。在講述可信驗證技術(shù)的過程中，形成網(wǎng)絡(luò)安全從源頭抓起的思路，變被動防御為主動防御，才能做到真正護網(wǎng)。

2.2 創(chuàng)新融入教學(xué)

為了激發(fā)學(xué)生參與信息安全相關(guān)比賽與創(chuàng)新活動，在課堂教學(xué)中引入大學(xué)生信息安全比賽、創(chuàng)新實踐中與計算機系統(tǒng)安全教學(xué)內(nèi)容相關(guān)的內(nèi)容，如在身份技術(shù)模塊，介紹基于漢字筆畫的驗證碼生成技術(shù)，基于動態(tài)口令的遙控安全U 盤等課題，在操作系統(tǒng)審計技術(shù)中介紹基于Android數(shù)據(jù)泄漏動態(tài)監(jiān)控系統(tǒng)課題；在操作系統(tǒng)強制訪問控制部分，介紹基于OPENFLOW 的SDN 操作系統(tǒng)安全性增強課題；在數(shù)據(jù)庫安全及隱私保護模塊，分別介紹基于Android 移動平臺的數(shù)據(jù)安全系統(tǒng)和個人隱私保護在醫(yī)療系統(tǒng)中的應(yīng)用等課題，引導(dǎo)學(xué)有余力的同學(xué)能將課堂所學(xué)知識與實際應(yīng)用結(jié)合，挖掘提煉自己的創(chuàng)新課題。通過上述教學(xué)內(nèi)容設(shè)計，課程內(nèi)容更豐富，更貼合網(wǎng)絡(luò)安全技術(shù)新發(fā)展，引導(dǎo)學(xué)生在夯實知識基礎(chǔ)的同時培養(yǎng)創(chuàng)新思維。

3 基礎(chǔ)拓展創(chuàng)新遞升的實踐教學(xué)體系

在實踐教學(xué)體系，打造一套從基礎(chǔ)到拓展到創(chuàng)新遞升的立體化實踐體系，在課內(nèi)外并舉、校內(nèi)外結(jié)合的基礎(chǔ)—拓展—創(chuàng)新模式下，通過課堂實驗、拓展實驗、創(chuàng)新實訓(xùn)等多種實踐環(huán)節(jié)提升學(xué)生創(chuàng)新能力，組織學(xué)生參加科研項目、信息安全比賽和各類創(chuàng)新創(chuàng)業(yè)，提升學(xué)生解決復(fù)雜問題能力，使學(xué)生在創(chuàng)新教育方面得到訓(xùn)練和提高[4]。

3.1 基礎(chǔ)實驗

計算機系統(tǒng)安全課程的基礎(chǔ)實驗，結(jié)合教學(xué)內(nèi)容及實驗課時安排，通過各種開源工具的使用，幫助學(xué)生建立信息系統(tǒng)安全概念，加深學(xué)生對課堂知識的理解。與課堂教學(xué)內(nèi)容對應(yīng)的課堂實驗及開源工具見表1。

表1 計算機系統(tǒng)安全實驗與Linux 平臺上的開源工具

3.2 拓展實驗

在工具驗證的基礎(chǔ)上，為進一步深化對課堂教學(xué)知識點的鞏固和應(yīng)用，設(shè)計了拓展實驗。拓展實驗包括編程訓(xùn)練和綜合設(shè)計。

3.2.1 編程訓(xùn)練

編程訓(xùn)練是基礎(chǔ)實驗的拓展，要求學(xué)生在理解關(guān)鍵知識點的基礎(chǔ)上，對課程的核心模型、方案自行編程設(shè)計來模擬實現(xiàn)，達到對基本概念、技術(shù)從理論到實踐的升華。與基礎(chǔ)實驗對應(yīng)的編程練習(xí)題目見表2。

表2 計算機系統(tǒng)安全編程練習(xí)題目

3.2.2 綜合設(shè)計

綜合設(shè)計是對一個學(xué)期學(xué)生所學(xué)重要實踐內(nèi)容的融合，一般在課程結(jié)束后的期末進行。綜合性設(shè)計通過綜合不同知識點設(shè)計題目，以鍛煉學(xué)生綜合運用所學(xué)的基礎(chǔ)安全技術(shù)完成較復(fù)雜問題的能力。主要選題如下：基于（動態(tài)）口令的身份認(rèn)證機制的設(shè)計與實現(xiàn)；細粒度訪問控制機制的設(shè)計與實現(xiàn)；安全審計機制的設(shè)計與實現(xiàn)；基于DTE 模型的強制訪問控制設(shè)計與實現(xiàn)；加密文件系統(tǒng)實現(xiàn)；編寫存儲過程實現(xiàn)強制訪問控制；基于莫科爾樹模型的完整性驗證機制；文件系統(tǒng)完整性檢查系統(tǒng)設(shè)計與實現(xiàn)。

3.3 創(chuàng)新實踐

除了通過課程實驗、拓展實驗進行訓(xùn)練，學(xué)生還可以通過科研項目、參加比賽以及行業(yè)實訓(xùn)等方式切實提高創(chuàng)新實踐能力。

3.3.1 參與科研項目

鼓勵高年級學(xué)生參與教師的科研項目，由教師指導(dǎo)其進行相關(guān)知識的學(xué)習(xí)和研究，邊學(xué)邊用，活學(xué)活用。由于在課堂上培養(yǎng)了較好的基礎(chǔ)，學(xué)生在課程設(shè)計過程中能綜合應(yīng)用所學(xué)知識進行設(shè)計實施，可以積極參與移動終端安全、工業(yè)控制系統(tǒng)安全、軟件安全等與系統(tǒng)安全相關(guān)的科研項目。

3.3.2 參加信息安全比賽，創(chuàng)新創(chuàng)業(yè)大賽

為了宣傳信息安全知識，培養(yǎng)大學(xué)生的創(chuàng)新意識和團隊合作精神，提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計能力，組織學(xué)生報名參加全國大學(xué)生信息安全競賽、上海市（國家級）大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽等賽事，有助于拓展課堂實驗，結(jié)合實際提煉創(chuàng)新課題，或?qū)⒖蒲许椖康某晒麘?yīng)用于實際。

3.3.3 加強同行業(yè)的緊密結(jié)合

專業(yè)教育改革的方向是加強同行業(yè)的結(jié)合，做到產(chǎn)教融合：一方面，組織學(xué)生參與行業(yè)培訓(xùn)，如CISSP、CISP 等信息安全認(rèn)證培訓(xùn)或等級保護、安全管理專項等專項培訓(xùn)，燈塔實驗室的工控安全等計算機系統(tǒng)安全方向的實訓(xùn)等；另一方面，利用目前上海電力學(xué)院上海市重點學(xué)科“電力企業(yè)信息化與決策支持”的優(yōu)勢，以及中央與地方共建的電力系統(tǒng)網(wǎng)絡(luò)安全實驗平臺通過項目實訓(xùn)、校企合作等形式與電力企業(yè)共建信息安全實訓(xùn)中心，為學(xué)生參加實戰(zhàn)訓(xùn)練以及電力特色的信息安全實訓(xùn)創(chuàng)造條件，以便課堂教學(xué)提煉的研究課題能夠緊密結(jié)合企業(yè)和社會需求，加快培養(yǎng)具有較強創(chuàng)新能力的具有電力特色的應(yīng)用型高素質(zhì)信息安全人才目標(biāo)的實現(xiàn)。

通過“基礎(chǔ)實驗—拓展實驗—創(chuàng)新實踐”這樣一個立體化、特色發(fā)展的實踐教學(xué)體系，有助于學(xué)生更好地掌握課程的知識體系，鍛煉學(xué)生運用課程知識、方法解決復(fù)雜實際問題的能力，通過創(chuàng)新實踐獲得良好的工程訓(xùn)練和設(shè)計、合作能力和創(chuàng)新能力，為以后的創(chuàng)新研究或?qū)嶋H工作打下牢固的基礎(chǔ)。

4 結(jié) 語

結(jié)合網(wǎng)絡(luò)安全對人才創(chuàng)新實踐能力培養(yǎng)的需求，從課堂教學(xué)與實驗設(shè)計兩個方面構(gòu)建了計算機系統(tǒng)安全課程的立體化教學(xué)體系。首先，應(yīng)與時俱進結(jié)合信息安全新技術(shù)發(fā)展，構(gòu)建包括緒論、身份認(rèn)證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全以及系統(tǒng)可信驗證5 個模塊的課程教學(xué)體系，并將創(chuàng)新融入教學(xué)；其次，根據(jù)創(chuàng)新實踐能力的不同層面的要求，構(gòu)建基礎(chǔ)—拓展—創(chuàng)新遞升的實踐教學(xué)體系，下一步將對該教學(xué)體系在教學(xué)過程中進行求精改進，并逐步擴展到其他網(wǎng)絡(luò)安全課程，以期為創(chuàng)新實踐驅(qū)動的網(wǎng)絡(luò)空間安全人才培養(yǎng)模式提供一定的參考。