閆麗麗　昌燕　張仕斌

摘要：操作系統(tǒng)課程是信息安全專業(yè)的核心課程之一。傳統(tǒng)操作系統(tǒng)課程的教學(xué)內(nèi)容主要基于計(jì)算機(jī)類專業(yè)開設(shè)，針對(duì)性不強(qiáng)，無法滿足信息安全專業(yè)的需求，因此需對(duì)操作系課程進(jìn)行有效改革。本文根據(jù)信息安全專業(yè)的特點(diǎn)，對(duì)操作系統(tǒng)理論教學(xué)和實(shí)踐教學(xué)兩個(gè)方面進(jìn)行了探討，提出了面向信息安全專業(yè)的操作系統(tǒng)課程改革思路。

關(guān)鍵詞：操作系統(tǒng)；信息安全；理論教學(xué)；實(shí)踐教學(xué)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）52-0119-02

一、引言

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。隨著信息技術(shù)的發(fā)展，國際上圍繞信息獲取、使用和控制的爭(zhēng)斗愈演愈烈，信息安全已成為維護(hù)國家安全和社會(huì)穩(wěn)定的重要因素之一，并且國內(nèi)外都給予了極大的關(guān)注和投入。因此，如何加強(qiáng)信息安全學(xué)科建設(shè)，促進(jìn)信息安全專業(yè)課程改革，為國家和社會(huì)培養(yǎng)出符合社會(huì)需要的復(fù)合型、應(yīng)用型信息安全專業(yè)人才是當(dāng)務(wù)之急。操作系統(tǒng)課程是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程的核心課程之一，信息安全專業(yè)設(shè)置后，操作系統(tǒng)課程也是信息安全專業(yè)的核心主干課程之一，其重要性是毋庸置疑的。

為了適應(yīng)信息安全專業(yè)的需要，高校應(yīng)對(duì)操作系統(tǒng)課程進(jìn)行改革，結(jié)合信息安全專業(yè)的培養(yǎng)目標(biāo)，將信息安全專業(yè)知識(shí)滲透到操作系統(tǒng)的教學(xué)內(nèi)容中，做到課程間的有機(jī)結(jié)合，使學(xué)生能夠?qū)⑿畔踩碚撊谌氲讲僮飨到y(tǒng)設(shè)計(jì)中，為后續(xù)的課程打好專A業(yè)基礎(chǔ)。本文將從理論教學(xué)和實(shí)踐教學(xué)兩個(gè)方面，討論信息安全專業(yè)操作系統(tǒng)課程的教學(xué)改革。

二、理論教學(xué)改革

操作系統(tǒng)是計(jì)算機(jī)中最重要的軟件，它能夠?qū)τ?jì)算機(jī)的硬件和軟件進(jìn)行有效的統(tǒng)一管理，便于用戶使用計(jì)算機(jī)。操作系統(tǒng)課程是計(jì)算機(jī)類專業(yè)一門重要的基礎(chǔ)課程，其教學(xué)內(nèi)容主要包括進(jìn)程管理、處理機(jī)調(diào)度與死鎖、存儲(chǔ)器管理、設(shè)備管理和文件系統(tǒng)五大部分。系統(tǒng)安全問題是信息安全的一個(gè)重要研究方向，但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關(guān)知識(shí)，信息安全專業(yè)學(xué)生在學(xué)習(xí)完操作系統(tǒng)課程后，無法將其所學(xué)的知識(shí)與現(xiàn)有的系統(tǒng)安全問題相結(jié)合。因此，針對(duì)信息安全專業(yè)的特點(diǎn)，理論教學(xué)改革應(yīng)先從教學(xué)內(nèi)容入手，將信息安全中的系統(tǒng)安全技術(shù)與操作系統(tǒng)課程的現(xiàn)有內(nèi)容整合，通過講授操作系統(tǒng)各個(gè)部分的實(shí)現(xiàn)原理，讓學(xué)生深入了解對(duì)應(yīng)系統(tǒng)安全產(chǎn)生的原因和解決方法。如在講授內(nèi)存管理時(shí)，傳統(tǒng)操作系統(tǒng)課程的教學(xué)內(nèi)容需要學(xué)生掌握操作系統(tǒng)是如何對(duì)內(nèi)存進(jìn)行分配、回收和調(diào)度。在信息安全專業(yè)的操作系統(tǒng)課程中，可以將緩沖區(qū)溢出的原理加入其中，使學(xué)生真正了解緩沖區(qū)溢出攻擊的實(shí)現(xiàn)方法和預(yù)防手段。通過上述將操作系統(tǒng)教學(xué)內(nèi)容和信息安全知識(shí)有機(jī)的結(jié)合起來、相互滲透，學(xué)生對(duì)操作系統(tǒng)原理和系統(tǒng)安全知識(shí)的理解會(huì)更加透徹，同時(shí)為后續(xù)的計(jì)算機(jī)病毒與原理、網(wǎng)絡(luò)攻擊與防御、逆向工程等信息安全專業(yè)課程打下了堅(jiān)實(shí)的基礎(chǔ)。

三、實(shí)踐教學(xué)改革

實(shí)踐教學(xué)內(nèi)容是信息安全專業(yè)課程的一個(gè)重要環(huán)節(jié)。為了培養(yǎng)符合社會(huì)需求的工程性應(yīng)用人才，在信息安全專業(yè)課程的教學(xué)過程中，強(qiáng)調(diào)理論和實(shí)際相結(jié)合的教學(xué)方法，在保障理論教學(xué)的基礎(chǔ)上，強(qiáng)調(diào)實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力。本節(jié)將從實(shí)驗(yàn)教學(xué)、課程設(shè)計(jì)和實(shí)踐活動(dòng)三個(gè)方面來討論如何對(duì)操作系統(tǒng)課程的實(shí)踐教學(xué)內(nèi)容進(jìn)行改革。

1.實(shí)驗(yàn)教學(xué)。為操作系統(tǒng)課程開設(shè)合適的實(shí)驗(yàn)項(xiàng)目是非常困難的，主要問題在于很難找到合適的實(shí)驗(yàn)環(huán)境，大多數(shù)的操作系統(tǒng)相對(duì)于學(xué)生來說，太大、太復(fù)雜，學(xué)生很難在短時(shí)間內(nèi)將操作系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)和實(shí)現(xiàn)代碼弄清楚。盡管可以讓學(xué)生分塊的實(shí)現(xiàn)操作系統(tǒng)的各個(gè)功能，如CPU調(diào)度、內(nèi)存管理等，但是在復(fù)雜操作系統(tǒng)中，改變其中的一個(gè)功能模塊，其工作量也是非常巨大的。因此，在選擇操作系統(tǒng)作為課程環(huán)境時(shí)，需要考慮以下問題：（1）所選操作系統(tǒng)的體系結(jié)構(gòu)和實(shí)現(xiàn)方法要盡量簡(jiǎn)單，便于學(xué)生快速掌握系統(tǒng)的實(shí)現(xiàn)框架，理解各部分的實(shí)現(xiàn)思路和方法。（2）所選的操作系統(tǒng)源代碼完整且完全公開。學(xué)生可以通過在學(xué)習(xí)現(xiàn)有操作系統(tǒng)源碼的基礎(chǔ)上，深入理解操作系統(tǒng)的設(shè)計(jì)原理。（3）所選操作系統(tǒng)有相應(yīng)的說明文檔，便于學(xué)生學(xué)習(xí)，培養(yǎng)學(xué)生的程序設(shè)計(jì)思維。（4）所選操作系統(tǒng)允許程序員修改，可以重新編譯、運(yùn)行。允許學(xué)生對(duì)操作系統(tǒng)代碼進(jìn)行修改，是對(duì)學(xué)生實(shí)踐能力培養(yǎng)的重要手段。學(xué)生根據(jù)課上所學(xué)的理論知識(shí)，可以自行修改操作系統(tǒng)功能，并且便于教師添加信息安全的相關(guān)實(shí)驗(yàn)。根據(jù)以上幾點(diǎn)，Minix系統(tǒng)是較適合作為操作系統(tǒng)課程實(shí)驗(yàn)環(huán)境的系統(tǒng)，而且Minix系統(tǒng)中已經(jīng)包含了一些安全機(jī)制，如特權(quán)管理和訪問控制。在操作系統(tǒng)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)中，首先要求學(xué)生根據(jù)所學(xué)理論知識(shí)讀懂對(duì)應(yīng)的Minix系統(tǒng)源代碼，然后要求學(xué)生分模塊的實(shí)現(xiàn)對(duì)應(yīng)功能。操作系統(tǒng)原理課程與教學(xué)內(nèi)容同步的實(shí)驗(yàn)學(xué)時(shí)為20學(xué)時(shí)，除了傳統(tǒng)操作系統(tǒng)實(shí)驗(yàn)內(nèi)容：進(jìn)程管理（4學(xué)時(shí)）、進(jìn)程通信（2學(xué)時(shí)）、內(nèi)存管理（4學(xué)時(shí)）、文件系統(tǒng)（2學(xué)時(shí)）之外，實(shí)驗(yàn)內(nèi)容中還添加了信息安全相關(guān)實(shí)驗(yàn)緩沖區(qū)溢出（2學(xué)時(shí)）、訪問控制（2學(xué)時(shí)）、加密文件系統(tǒng)（2學(xué)時(shí)）、資源競(jìng)爭(zhēng)（2學(xué)時(shí)）。實(shí)驗(yàn)內(nèi)容包括驗(yàn)證性和設(shè)計(jì)型兩類實(shí)驗(yàn)，培養(yǎng)了學(xué)生的實(shí)際動(dòng)手能力。

2.課程設(shè)計(jì)。除了與操作系統(tǒng)課程同步的實(shí)驗(yàn)教學(xué)之外，還可以開設(shè)課程設(shè)計(jì)，讓學(xué)生能夠利用所學(xué)操作系統(tǒng)知識(shí)，開發(fā)、實(shí)現(xiàn)相關(guān)工具，培養(yǎng)學(xué)生的綜合設(shè)計(jì)、開發(fā)能力。操作系統(tǒng)課程的實(shí)驗(yàn)教學(xué)內(nèi)容是讓學(xué)生分模塊的設(shè)計(jì)、實(shí)現(xiàn)操作系統(tǒng)功能，此類實(shí)驗(yàn)對(duì)學(xué)生理解操作系統(tǒng)的整體架構(gòu)和工作原理幫助不大，學(xué)生無法將各個(gè)小的功能模塊聯(lián)系成為一個(gè)完整的管理軟件，即操作系統(tǒng)。而課程設(shè)計(jì)的目的是將操作系統(tǒng)課程和其他信息安全相關(guān)課程的教學(xué)內(nèi)容相整合，最終實(shí)現(xiàn)能夠滿足實(shí)際需求的工程項(xiàng)目。課程設(shè)計(jì)相對(duì)實(shí)驗(yàn)教學(xué)來說內(nèi)容較豐富，需要學(xué)生組隊(duì)、合作完成對(duì)應(yīng)的課程設(shè)計(jì)項(xiàng)目。針對(duì)信息安全專業(yè)的特點(diǎn)，可以考慮添加與信息安全相關(guān)的實(shí)驗(yàn)項(xiàng)目，如PE（Portable Executable）文件分析、Windows病毒開發(fā)、系統(tǒng)安全工具開發(fā)等。通過上述實(shí)驗(yàn)項(xiàng)目，讓學(xué)生在了解操作系統(tǒng)原理的基礎(chǔ)上，開發(fā)實(shí)用的信息安全軟件和工具。通過開設(shè)課程設(shè)計(jì)，既能鍛煉學(xué)生的實(shí)際動(dòng)手能力，又能培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作能力。

3.實(shí)踐活動(dòng)。除了課堂教學(xué)之外，鼓勵(lì)學(xué)生參加各項(xiàng)實(shí)踐活動(dòng)也是非常有必要的。組織學(xué)生成立大學(xué)生創(chuàng)新團(tuán)隊(duì)，指導(dǎo)學(xué)生申報(bào)大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，參加校內(nèi)外舉辦的信息安全競(jìng)賽都是提高學(xué)生實(shí)踐能力的途徑。本校每年都組織本專業(yè)內(nèi)、校內(nèi)、省內(nèi)及全國信息安全競(jìng)賽，同時(shí)積極鼓勵(lì)學(xué)生參加校外信息安全競(jìng)賽。在此類競(jìng)賽中一個(gè)重要的考核部分是關(guān)于系統(tǒng)安全，即對(duì)操作系統(tǒng)漏洞地挖掘和利用，通過以學(xué)科競(jìng)賽為平臺(tái)，將操作系統(tǒng)教學(xué)引向縱深方向，實(shí)現(xiàn)了理論與實(shí)踐的有機(jī)結(jié)合，優(yōu)化了學(xué)生的知識(shí)結(jié)構(gòu)，促進(jìn)了學(xué)生與其他高校學(xué)生和教師的交流，以比賽來使學(xué)生得到進(jìn)步。此外，學(xué)院還邀請(qǐng)其他高校、公司有經(jīng)驗(yàn)的教師、優(yōu)秀的校友和技術(shù)人員來校講座，增加學(xué)生對(duì)外溝通和交流的機(jī)會(huì)，讓學(xué)生能夠接觸到新的、實(shí)用的業(yè)界動(dòng)態(tài)，為今后工作做準(zhǔn)備。

從實(shí)踐活動(dòng)效果來看，學(xué)生的實(shí)際開發(fā)能力提升很快，能夠?qū)⒗碚撝R(shí)更好地融合到實(shí)際開發(fā)中。此外，實(shí)踐活動(dòng)還可以促進(jìn)學(xué)生創(chuàng)新團(tuán)隊(duì)建設(shè)，通過高年級(jí)帶動(dòng)低年級(jí)學(xué)生，使新生能更早、更快地融入到專業(yè)學(xué)習(xí)中。本校通過幾年的嘗試，取得了初步成績(jī)，學(xué)生在各項(xiàng)信息安全賽事中取得了優(yōu)異的成績(jī)，培養(yǎng)出來的學(xué)生也受到了用人單位的認(rèn)可。

四、結(jié)論

信息安全學(xué)科是一個(gè)交叉學(xué)科，它需要以計(jì)算機(jī)、電子、數(shù)學(xué)等學(xué)科的基礎(chǔ)知識(shí)作為支撐。如何在其他學(xué)科的課程基礎(chǔ)上，針對(duì)信息安全專業(yè)特點(diǎn)，獨(dú)立建設(shè)和發(fā)展信息安全專業(yè)相關(guān)課程是需要不斷探索的課題。本文從信息安全專業(yè)核心課程操作系統(tǒng)出發(fā)，針對(duì)該課程的理論教學(xué)和實(shí)踐教學(xué)兩方面進(jìn)行探討，提出了對(duì)該課程改革的思路。此項(xiàng)改革，在實(shí)際教學(xué)過程中取得了良好的教學(xué)效果，培養(yǎng)了學(xué)生的專業(yè)興趣，學(xué)生不但獲得了扎實(shí)的理論基礎(chǔ)，而且掌握了較強(qiáng)的專業(yè)技能，同時(shí)也提高了學(xué)生以操作系統(tǒng)知識(shí)為基礎(chǔ)，應(yīng)用信息安全相關(guān)知識(shí)解決實(shí)際問題的能力。

參考文獻(xiàn)：

[1]唐作其，葉潔，武彤，蔣朝惠.面向信息安全專業(yè)的“操作系統(tǒng)”教學(xué)改革[J].計(jì)算機(jī)教育，2012，（1）.

[2]張羽，谷建化，周興社.“計(jì)算機(jī)操作系統(tǒng)”課程教學(xué)創(chuàng)新實(shí)踐[J].計(jì)算機(jī)教育，2009，（14）.

[3]Wenliang Du，Mingdong Shang，Haizhi Xu. A novel approach for computer security education using Minix instructional operating system[J].Journal of Computers & Security，2006，25（3）.

[4]田玉昆.《操作系統(tǒng)》課程教學(xué)改革探索[J].廣東科技，2014，（22）.

[5]Pinaki Charkraborty，P. C. Saxena. Novel approaches to teach and learn courses on computer operating systems[J].Georgian Electronic Scientific Journal：Computer Science and Telecommunications，2009，5（22）.

[6]段立娟，賴英旭，楊震，等.信息安全專業(yè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群建設(shè)[J].計(jì)算機(jī)教育，2011，（8）.