李紅嬌+李晉國(guó)

（上海電力學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，上海 200090）

摘 要：分析網(wǎng)絡(luò)空間安全學(xué)科的人才培養(yǎng)目標(biāo)與信息系統(tǒng)安全的學(xué)科定位，討論開源Linux平臺(tái)與計(jì)算機(jī)系統(tǒng)安全課程教學(xué)的融合；從課程教學(xué)、課堂實(shí)驗(yàn)、課程設(shè)計(jì)以及第二課堂創(chuàng)新實(shí)踐4個(gè)方面探討基于開源平臺(tái)的計(jì)算機(jī)系統(tǒng)安全課程的教學(xué)與實(shí)踐，以期建立面向應(yīng)用的信息安全人才培養(yǎng)模式。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；開源軟件；計(jì)算機(jī)系統(tǒng)安全；Linux

0 引 言

目前，網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全成為社會(huì)公眾關(guān)注的話題，網(wǎng)絡(luò)空間安全人才培養(yǎng)體系更是人們關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)空間安全人才需具備較強(qiáng)的實(shí)踐能力，需要強(qiáng)化對(duì)人才的網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)技能培養(yǎng)和實(shí)習(xí)實(shí)訓(xùn)。通過建設(shè)開放實(shí)訓(xùn)平臺(tái)，提高網(wǎng)絡(luò)攻防實(shí)踐能力，搭建基于網(wǎng)絡(luò)的仿真模擬訓(xùn)練平臺(tái)，支持實(shí)驗(yàn)課程設(shè)計(jì)，開展全國(guó)網(wǎng)絡(luò)空間安全技能競(jìng)賽，以此來激發(fā)學(xué)生的創(chuàng)新積極性，提高實(shí)踐攻關(guān)能力[1-3]。課程教學(xué)是網(wǎng)絡(luò)空間安全人才培養(yǎng)中非常重要的內(nèi)容，建立一套科學(xué)、合理的課程講授方式，才能實(shí)現(xiàn)預(yù)定的教學(xué)目標(biāo)。在應(yīng)用型信息安全本科專業(yè)課程教學(xué)方面，尤其在專業(yè)課的講授過程中，應(yīng)注重拓展學(xué)生的知識(shí)面，訓(xùn)練他們的實(shí)踐能力和綜合實(shí)訓(xùn)能力。

1 系統(tǒng)安全與開源軟件

1.1 系統(tǒng)安全在網(wǎng)絡(luò)空間安全學(xué)科中的地位

網(wǎng)絡(luò)空間安全涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)與安全、信息與通信工程等多個(gè)學(xué)科，已形成了一個(gè)相對(duì)獨(dú)立的教學(xué)和研究領(lǐng)域。通過網(wǎng)絡(luò)空間安全學(xué)科的培養(yǎng)，學(xué)生能夠掌握密碼和網(wǎng)絡(luò)空間安全的基礎(chǔ)理論和技術(shù)方法，掌握信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、信息內(nèi)容安全和信息對(duì)抗等相關(guān)專門知識(shí)，并具有較高的網(wǎng)絡(luò)空間安全綜合專業(yè)素質(zhì)、較強(qiáng)的實(shí)踐能力和創(chuàng)新能力，能夠承擔(dān)科研院所、企事業(yè)單位和行政管理部門對(duì)網(wǎng)絡(luò)空間安全方面的科學(xué)研究、技術(shù)開發(fā)及管理工作。

網(wǎng)絡(luò)空間安全學(xué)科主要研究方向及內(nèi)容包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論、物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)與信息安全等方面的理論與技術(shù)[4]。其中，系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計(jì)算系統(tǒng)安全、可信；在信息安全知識(shí)體系中，信息系統(tǒng)安全主要涉及信息安全體系中的系統(tǒng)安全內(nèi)容。為了掌握以主機(jī)系統(tǒng)為中心的信息系統(tǒng)安全性方面的知識(shí)，有必要從信息安全體系結(jié)構(gòu)整體安全需求的角度去了解系統(tǒng)安全的地位和作用。另外，當(dāng)今的計(jì)算機(jī)系統(tǒng)基本都與網(wǎng)絡(luò)關(guān)系密切，網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)系統(tǒng)工作的基本環(huán)境，以主機(jī)系統(tǒng)為中心的系統(tǒng)安全離不開網(wǎng)絡(luò)安全，應(yīng)該從網(wǎng)絡(luò)安全的角度去認(rèn)識(shí)系統(tǒng)安全問題。

1.2 開源軟件與網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的高速發(fā)展引發(fā)的網(wǎng)絡(luò)信息安全問題越來越多。據(jù)報(bào)道，42%的企業(yè)組織將安全列為應(yīng)解決的首要問題。對(duì)于如何利用已有資源來解決網(wǎng)絡(luò)安全問題，開源網(wǎng)絡(luò)信息安全軟件提供了一個(gè)可供選擇的途徑。開源軟件具備投入小、更新功能靈活、開放性和開源化、促進(jìn)行業(yè)良性循環(huán)等優(yōu)勢(shì)，特別在服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、WEB服務(wù)器這3項(xiàng)最基礎(chǔ)的領(lǐng)域中得到了廣泛應(yīng)用，且都超過同類商業(yè)產(chǎn)品[5]。在網(wǎng)絡(luò)安全防護(hù)中， 開源軟件的應(yīng)用也越來越多，如Linux的Netfilter /iptables、 Snort、 服務(wù)器漏洞掃描工具Nmap。 此外，開源的企業(yè)級(jí)公鑰加密體系和證書授權(quán)中心通過OpenCA、OpenPKI和Open SSL 構(gòu)建等。

2 基于開源軟件的計(jì)算機(jī)系統(tǒng)安全課程教學(xué)實(shí)踐

解決信息網(wǎng)絡(luò)中的安全問題，主機(jī)系統(tǒng)安全是其中不可或缺的成分和基礎(chǔ)。計(jì)算機(jī)系統(tǒng)安全作為信息安全學(xué)科的重要分支，極大影響著社會(huì)信息化的發(fā)展。計(jì)算機(jī)系統(tǒng)安全課是信息安全專業(yè)的核心專業(yè)課程，也可作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)高年級(jí)學(xué)生了解計(jì)算機(jī)主機(jī)系統(tǒng)安全的課程。通過對(duì)該課程的學(xué)習(xí)，學(xué)生能了解、掌握計(jì)算機(jī)系統(tǒng)安全知識(shí)框架的整體概貌；掌握系統(tǒng)安全的基礎(chǔ)知識(shí)和關(guān)鍵技術(shù)；能熟練地在流行的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)上進(jìn)行安全相關(guān)的操作；掌握系統(tǒng)安全設(shè)計(jì)方法和步驟以及開發(fā)系統(tǒng)安全技術(shù)的基本能力。

計(jì)算機(jī)系統(tǒng)安全課程理論性強(qiáng)、信息量大且抽象，為提升教學(xué)效果， 本課程從課堂教學(xué)知識(shí)點(diǎn)的講授、課堂實(shí)驗(yàn)對(duì)知識(shí)點(diǎn)的掌握與編程實(shí)現(xiàn)、課程設(shè)計(jì)等方面，結(jié)合開源Linux 平臺(tái)，基于開源工具，循序漸進(jìn)地幫助學(xué)生掌握基礎(chǔ)知識(shí)，有效培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、實(shí)際動(dòng)手能力、分析和解決問題的能力，以及綜合應(yīng)用所學(xué)知識(shí)進(jìn)行開發(fā)設(shè)計(jì)的能力。

2.1 課堂教學(xué)

為盡可能幫助學(xué)生理解抽象的知識(shí)點(diǎn)，從介紹Linux操作系統(tǒng)內(nèi)核結(jié)構(gòu)開始，層層深入，根據(jù)Linux 操作系統(tǒng)上對(duì)應(yīng)的安全機(jī)制講授核心知識(shí)點(diǎn)，具體對(duì)應(yīng)見表1。

（1）身份認(rèn)證技術(shù)。

身份認(rèn)證以Linux的 /etc/passwd、/etc/group 文件為例，講述用戶賬戶信息數(shù)據(jù)庫(kù)中的格式、用戶信息文件及用戶組信息文件中各字段的含義，進(jìn)一步根據(jù)口令信息的處理方法講解口令信息的維護(hù)與運(yùn)用、撒鹽措施、口令信息管理和身份認(rèn)證方案，基于/etc/shadow文件講述口令信息與賬戶信息分離的實(shí)現(xiàn)。

網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證以SUN公司的NIS系統(tǒng)為例講述客戶機(jī)和服務(wù)器協(xié)同完成身份認(rèn)證的方案，以NIS+為例講述安全網(wǎng)絡(luò)身份認(rèn)證方案，Kerberos系統(tǒng)是用戶身份認(rèn)證和服務(wù)請(qǐng)求認(rèn)證思想的具體實(shí)現(xiàn)。

（2）操作系統(tǒng)基礎(chǔ)安全機(jī)制。

操作系統(tǒng)基礎(chǔ)安全機(jī)制討論訪問控制機(jī)制、加密文件系統(tǒng)以及系統(tǒng)安全審計(jì)，其中訪問控制是核心。訪問控制以Linux基于權(quán)限位的文件訪問為例，介紹使用二進(jìn)制位三分用戶法表達(dá)文件訪問權(quán)限的方案及其訪問控制算法。據(jù)此，進(jìn)一步討論訪問控制的進(jìn)程實(shí)施機(jī)制。為了解決用戶三分法粒度過粗的問題，以Linux 的ACL機(jī)制講述細(xì)粒度訪問控制的定義與實(shí)施。加密文件系統(tǒng)以開源eCryptfs 為例介紹加密文件系統(tǒng)的原理和加解密實(shí)施機(jī)制。Linux的Syslog機(jī)制提供了豐富的日志信息處理功能，有助于了解系統(tǒng)審計(jì)的基本方法。

（3）操作系統(tǒng)強(qiáng)制安全機(jī)制。

操作系統(tǒng)強(qiáng)制安全機(jī)制從TE模型開始，以TE模型為例講述強(qiáng)制訪問控制的思想與實(shí)施方案。DTE模型使用高級(jí)語(yǔ)言描述訪問控制策略，采用隱含方式表示文件安全屬性，是TE模型的改進(jìn)， SETE模型是DTE模型在Linux上的具體實(shí)現(xiàn)，類型更細(xì)分，權(quán)限更細(xì)化。進(jìn)程工作域的切換以在SETE模型控制下的口令修改為例，分析可能涉及的域的情況及其訪問權(quán)限。SeLinux 基于LSM框架，以FLASK安全體系結(jié)構(gòu)為基礎(chǔ)實(shí)現(xiàn)SETE模型。

（4）數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制。

數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制的核心是授權(quán)回收與發(fā)放，通過GRANT和REVOKE語(yǔ)句實(shí)現(xiàn)，基于內(nèi)容的訪問控制通過視圖機(jī)制實(shí)現(xiàn)，進(jìn)一步可實(shí)現(xiàn)RBAC和數(shù)據(jù)庫(kù)推理控制。數(shù)據(jù)庫(kù)強(qiáng)制訪問控制以O(shè)RACLE的OLS機(jī)制為例講授OLS-BLP模型，實(shí)現(xiàn)原理及安全等級(jí)標(biāo)簽。

（5）系統(tǒng)可信檢查。

系統(tǒng)可信檢查側(cè)重系統(tǒng)完整性，以AEGIS為例，介紹系統(tǒng)引導(dǎo)過程，深入介紹組件完整性驗(yàn)證的可信引導(dǎo)，進(jìn)一步介紹帶有系統(tǒng)恢復(fù)功能的安全引導(dǎo)。MIT-AEGIS是基于安全CPU的完整性驗(yàn)證機(jī)制，IBM的IMA是基于TPM的完整性度量機(jī)制。Tripwire主要針對(duì)文件系統(tǒng)進(jìn)行完整性檢查。

2.2 課程實(shí)驗(yàn)

作為課堂教學(xué)的鞏固，課程實(shí)驗(yàn)進(jìn)一步加深對(duì)計(jì)算機(jī)系統(tǒng)安全核心知識(shí)點(diǎn)的掌握，提升動(dòng)手實(shí)踐能力。計(jì)算機(jī)系統(tǒng)安全的課程實(shí)驗(yàn)全部在開源Linux平臺(tái)上完成，從介紹Linux 平臺(tái)、Linux 內(nèi)核機(jī)制、Linux服務(wù)器開始，學(xué)生依據(jù)自身基礎(chǔ)選擇學(xué)習(xí)Linux 的起點(diǎn)。每個(gè)實(shí)驗(yàn)包括驗(yàn)證和編程兩部分 。其中，驗(yàn)證過程利用Linux的開源工具對(duì)課堂教學(xué)知識(shí)點(diǎn)進(jìn)行鞏固，加深理解， 課程實(shí)驗(yàn)與開源工具的對(duì)應(yīng)見表2。

在驗(yàn)證的基礎(chǔ)上，編程進(jìn)一步深化對(duì)課堂教學(xué)知識(shí)點(diǎn)的鞏固和應(yīng)用。編程練習(xí)也在Linux 平臺(tái)上完成，主要包括身份認(rèn)證機(jī)制中的字符串變換、基于權(quán)限位的訪問控制模擬實(shí)現(xiàn)、加密文件系統(tǒng)模擬、守護(hù)進(jìn)程、DTE模型模擬、Grub安全引導(dǎo)以及莫科爾樹模型實(shí)現(xiàn)等。

2.3 課程設(shè)計(jì)

計(jì)算機(jī)系統(tǒng)安全課程設(shè)計(jì)要求學(xué)生綜合利用本課程的有關(guān)知識(shí)，在Linux平臺(tái)上選擇相應(yīng)開發(fā)環(huán)境，針對(duì)操作系統(tǒng)安全的具體問題，完成從安全需求分析、安全機(jī)制設(shè)計(jì)、安全機(jī)制實(shí)施等過程，運(yùn)用所熟悉的高級(jí)語(yǔ)言進(jìn)行編程、調(diào)試，最終實(shí)現(xiàn)一個(gè)可在特定環(huán)境下正常運(yùn)行、較為完整的系統(tǒng)安全機(jī)制。通過該課程設(shè)計(jì)，學(xué)生能掌握計(jì)算機(jī)系統(tǒng)安全知識(shí)框架的整體概貌，掌握系統(tǒng)安全的基礎(chǔ)知識(shí)和關(guān)鍵技術(shù)，綜合運(yùn)用所學(xué)知識(shí)設(shè)計(jì)小型安全系統(tǒng)以及培養(yǎng)團(tuán)隊(duì)合作能力。 課程設(shè)計(jì)備選題目課程設(shè)計(jì)具體實(shí)施過程如下： 首先，學(xué)生自主選題，根據(jù)選題結(jié)果組建團(tuán)隊(duì)（每個(gè)團(tuán)隊(duì)3～6人），協(xié)同合作完成需求分析、安全機(jī)制設(shè)計(jì)與實(shí)施、程序調(diào)試以及報(bào)告撰寫等工作。然后，按照?qǐng)F(tuán)隊(duì)進(jìn)行答辯，團(tuán)隊(duì)成員各自講述個(gè)人的工作以及合作部分，這樣每個(gè)學(xué)生都能總體上把握課程設(shè)計(jì)的各個(gè)環(huán)節(jié)，也較好地實(shí)現(xiàn)了團(tuán)隊(duì)合作。

2.4 第二課堂創(chuàng)新實(shí)踐

目前，信息安全知識(shí)已滲透到各個(gè)相關(guān)專業(yè)。為了培養(yǎng)學(xué)生的創(chuàng)新能力，信息安全專業(yè)開展了“第二課堂創(chuàng)新計(jì)劃”項(xiàng)目，根據(jù)教師提出的課題以及學(xué)生的興趣，對(duì)入選的項(xiàng)目予以資金支持并安排老師負(fù)責(zé)指導(dǎo)。力圖通過“第二課堂創(chuàng)新計(jì)劃”項(xiàng)目訓(xùn)練的實(shí)施，整合信息安全實(shí)驗(yàn)平臺(tái)的使用與學(xué)生工程素質(zhì)的培養(yǎng)。由于在課堂上培養(yǎng)了較好的基礎(chǔ)，通過課程實(shí)驗(yàn)進(jìn)行了實(shí)踐訓(xùn)練，課程設(shè)計(jì)過程中能綜合應(yīng)用所學(xué)知識(shí)進(jìn)行設(shè)計(jì)實(shí)施，不少學(xué)生主動(dòng)聯(lián)系教師，積極參與移動(dòng)終端安全、工業(yè)控制系統(tǒng)安全、軟件安全等與系統(tǒng)安全相關(guān)的科研項(xiàng)目。

為了宣傳信息安全知識(shí)，培養(yǎng)大學(xué)生的創(chuàng)新意識(shí)和團(tuán)隊(duì)合作精神，提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計(jì)能力，我們鼓勵(lì)學(xué)生報(bào)名參加全國(guó)大學(xué)生信息安全競(jìng)賽、大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽等賽事，以增進(jìn)同其他院校的交流，提升專業(yè)水平。采用上述教學(xué)方法以來，通過Linux 平臺(tái)上的開源工具使用以及該平臺(tái)上的編程實(shí)踐，以實(shí)際平臺(tái)為依托，學(xué)生對(duì)知識(shí)點(diǎn)的掌握非常全面，也能進(jìn)行動(dòng)手實(shí)踐，這對(duì)于學(xué)生深入理解課堂知識(shí)，較好地掌握Linux應(yīng)用、內(nèi)核架構(gòu)、網(wǎng)絡(luò)配置，以及深入學(xué)習(xí)信息系統(tǒng)安全、綜合利用所學(xué)知識(shí)解決實(shí)際問題有非常好的幫助。在該課程學(xué)習(xí)的基礎(chǔ)上，學(xué)生積極參與Linux 認(rèn)證、Linux 架站等專業(yè)培訓(xùn)，成為L(zhǎng)inux 高手。還有一些同學(xué)參加了CISSP、 CISP等信息安全認(rèn)證培訓(xùn)或等級(jí)保護(hù)、安全管理等專項(xiàng)培訓(xùn)，成為信息系統(tǒng)安全的高手。

“課堂教學(xué)——課程實(shí)驗(yàn)——課程設(shè)計(jì)——第二課堂創(chuàng)新實(shí)踐”這樣一個(gè)多樣化、自主性強(qiáng)的教學(xué)實(shí)踐過程，有助于使學(xué)生更好地了解整個(gè)課程的知識(shí)體系，鍛煉他們運(yùn)用本課程的知識(shí)和方法解決復(fù)雜實(shí)際問題的能力，以使學(xué)生獲得良好的工程訓(xùn)練和設(shè)計(jì)、合作能力，為其后的研究或設(shè)計(jì)工作打下牢固的基礎(chǔ)。

3 結(jié) 語(yǔ)

提升實(shí)踐能力是網(wǎng)絡(luò)空間安全人才培養(yǎng)的一個(gè)重要方面。針對(duì)計(jì)算機(jī)系統(tǒng)安全課程的教學(xué)，將實(shí)踐能力提升融入課程教學(xué)的各個(gè)環(huán)節(jié)，提升學(xué)生在網(wǎng)絡(luò)空間安全領(lǐng)域的研發(fā)能力，為培養(yǎng)應(yīng)用型人才打下良好的基礎(chǔ)。 后續(xù)我們將從教學(xué)模式的規(guī)劃、教材引進(jìn)、教學(xué)方法的更新以及教學(xué)評(píng)價(jià)體系等幾個(gè)方面入手，進(jìn)一步探索、實(shí)踐和完善。

基金項(xiàng)目：上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室開放課題（AGK2015005）；上海電力學(xué)院2016年課程建設(shè)與教改項(xiàng)目（A-0008-16-607）。

第一作者簡(jiǎn)介 ：李紅嬌，女，副教授，研究方向?yàn)樾畔⑾到y(tǒng)安全、云計(jì)算與大數(shù)據(jù)安全和可信計(jì)算，hjli@shiep.edu.cn。

參考文獻(xiàn)：

[1]李建華， 邱衛(wèi)東， 孟魁， 等. 網(wǎng)絡(luò)空間安全一級(jí)學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J].信息安全研究， 2015， 1（2）： 149-154.

[2]崔光耀， 馮雪竹. 強(qiáng)力推進(jìn)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科建設(shè)——訪沈昌祥院士[J].中國(guó)信息安全， 2015（11）： 62-65.

[3]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部門. 關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見[EB/OL]. [2016-07-07].http：//www.moe.edu.cn/srcsite/A08/s7056/201607/t20160707_271098.html.

[4]李暉， 張寧. 網(wǎng)絡(luò)空間安全學(xué)科人才培養(yǎng)之思考[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2015（1）： 18-23.

[5]夏晴. 淺析開源軟件在網(wǎng)絡(luò)安全體系中的應(yīng)用[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2013， 30（1）： 325-327.

（見習(xí)編輯：張 勛）