李紅嬌，李晉國，劉 輝，張 凱

（上海電力大學 計算機科學與技術(shù)學院,上海 200090）

0 引言

隨著信息化、物聯(lián)網(wǎng)、云計算與大數(shù)據(jù)、人工智能技術(shù)的飛速發(fā)展，網(wǎng)絡安全既是國家戰(zhàn)略[1]，又是現(xiàn)實需求。網(wǎng)絡空間安全人才培養(yǎng)是國家信息安全保障體系建設的基礎和先決條件，科技創(chuàng)新對網(wǎng)絡空間安全專業(yè)人才培養(yǎng)提出了新要求，創(chuàng)新驅(qū)動，改革人才培養(yǎng)模式人才需求極為迫切。

課程教學是網(wǎng)絡空間安全人才培養(yǎng)中非常重要的一環(huán)，與時俱進地對網(wǎng)絡空間安全核心專業(yè)課程的教學進行改革，建立一套科學、合理的課程體系，才能培養(yǎng)出符合時代需要的網(wǎng)絡空間安全人才[2]。因此，必須以創(chuàng)新思路改革教學模式，建設創(chuàng)新人才培養(yǎng)為目標抓手，在教學模式轉(zhuǎn)變的大背景下，改革課程體系、教學內(nèi)容，采取切實措施，在夯實專業(yè)知識基礎的同時支撐學生特色發(fā)展，增強學生創(chuàng)新精神、實踐能力的培養(yǎng)。

1 計算機系統(tǒng)安全課程特點

網(wǎng)絡空間安全涉及數(shù)學、計算機科學與安全、信息與通信工程等多個學科，已形成了一個相對獨立的教學和研究領域。網(wǎng)絡空間安全學科主要研究方向及內(nèi)容包括網(wǎng)絡空間安全基礎理論、物理安全、系統(tǒng)安全、網(wǎng)絡安全和數(shù)據(jù)與信息安全等方面的理論與技術(shù)。其中，系統(tǒng)安全保證網(wǎng)絡空間中單元計算系統(tǒng)安全、可信；在網(wǎng)絡空間安全知識體系中，系統(tǒng)安全主要涉及信息安全體系中的系統(tǒng)安全內(nèi)容。

計算機系統(tǒng)安全課程是信息安全專業(yè)的一門專業(yè)必修課程，該課程探討主流操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)安全的基本原理、基本技術(shù)、安全機制設計[3]，其融合了操作系統(tǒng)原理、計算機網(wǎng)絡、信息安全概論和應用密碼學等多門專業(yè)課程的知識點，綜合性較強。因此，它是培養(yǎng)具有創(chuàng)新能力、跟隨前沿技術(shù)和信息安全思維的核心課程之一。

2 基礎前沿創(chuàng)新融合的模塊化課堂教學體系

根據(jù)計算機系統(tǒng)安全的知識體系，將教學內(nèi)容劃分為5 個模塊，分別是緒論、身份認證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全和系統(tǒng)可信驗證等[3]，結(jié)合相關(guān)網(wǎng)絡安全技術(shù)的新進展及創(chuàng)新實踐的目標，計算機系統(tǒng)安全的教學內(nèi)容應體現(xiàn)基礎寬厚，前沿領先，理論聯(lián)系實踐的特點，在課堂教學中將前沿和創(chuàng)新融入教學內(nèi)容，適當提高課程難度和挑戰(zhàn)度。

2.1 前沿融入教學

2.1.1 緒 論

通過介紹網(wǎng)絡空間安全一級學科中主要學科方向及最新發(fā)展，引出計算機系統(tǒng)安全在網(wǎng)絡空間安全中的地位，讓學生對網(wǎng)絡安全學科有更全面的認識，深入理解國家網(wǎng)絡安全戰(zhàn)略，激發(fā)學生在自主知識產(chǎn)權(quán)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全方面通過課程學習研發(fā)新的系統(tǒng)安全技術(shù)，自覺自愿提升學習課程知識的動力。

2.1.2 身份認證技術(shù)

身份認證技術(shù)部分從基于口令的身份認證技術(shù)設計與實現(xiàn)入手，介紹基于口令的身份認證技術(shù)的設計原理與實現(xiàn)方法，結(jié)合個人使用網(wǎng)絡的經(jīng)歷，引導學生設置強口令，養(yǎng)成定期更改口令的習慣，以此為基礎，介紹基于位置、基于生物技術(shù)的身份認證等新技術(shù)。

2.1.3 操作系統(tǒng)安全

操作系統(tǒng)安全模塊主要介紹以下技術(shù)。

1）訪問控制技術(shù)。

訪問控制是操作系統(tǒng)安全的核心，操縱系統(tǒng)基本訪問控制機制有：基于權(quán)限位的訪問控制，ACL 訪問控制技術(shù)，基于特權(quán)的訪問控制，基于安全級別、基于角色的強制訪問控制，在理解自主訪問控制與強制訪問控制原理基礎上，講述基于上下文敏感、基于位置等新型訪問控制技術(shù)，結(jié)合云計算、大數(shù)據(jù)環(huán)境下，引出新的數(shù)據(jù)訪問控制技術(shù)，如基于屬性的訪問控制等。

2）安全審計。

Linux 的審計機制以SYSlog 體系架構(gòu)為基礎，從數(shù)據(jù)來源方面，LINUX 的審計機制主要收集主機運行信息進行分析；從機器層面擴展到網(wǎng)絡層面，介紹基于網(wǎng)絡層面的審計；從單一的數(shù)據(jù)到全方位的數(shù)據(jù)收集，監(jiān)控網(wǎng)絡運行的網(wǎng)絡態(tài)勢感知等新發(fā)展；進一步，對于收集到的數(shù)據(jù)可以利用先進的人工智能技術(shù)進行分析、預測，以提升審計機制的檢測準確度。

人工智能技術(shù)決定網(wǎng)絡安全的未來，審計機制部分可從審計出發(fā)，引導學生將先進的人工智能技術(shù)應用于網(wǎng)絡安全。同時，注重提升人工智能技術(shù)本身的安全，在網(wǎng)絡安全與人工智能的交叉研究中開拓。

3）加密文件系統(tǒng)。

以開源ecryptfs 為例講述加密文件系統(tǒng)的設計與實現(xiàn)原理、實現(xiàn)方法，密鑰管理技術(shù)等，區(qū)別文件與文件系統(tǒng)加密，在此基礎上，以BitLocker 為例介紹基于可信計算平臺的加密文件系統(tǒng)。

2.1.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全部分，從大數(shù)據(jù)的產(chǎn)生、存儲到使用過程中引發(fā)的安全需求，引導學生理解在當下的萬物互聯(lián)時代，大數(shù)據(jù)安全與隱私保護的重要性，介紹數(shù)據(jù)庫安全技術(shù)。數(shù)據(jù)庫安全技術(shù)主要包括數(shù)據(jù)庫的訪問控制、推理以及隱私保護。數(shù)據(jù)庫基礎訪問控制是GRANT 與REVOKE 實現(xiàn)的自主訪問控制，強制訪問控制以OLS-BLP為例講解。數(shù)據(jù)庫推理通過推理方法介紹推理控制。隱私保護則可通過身份認證、訪問控制增強等方式實現(xiàn)。在大數(shù)據(jù)時代，引出大數(shù)據(jù)安全及隱私保護的先進技術(shù)，如差分隱私保護，可搜索加密等。

2.1.5 系統(tǒng)可信驗證

可信性是以完整性為基礎的，Biba 模型、CW 模型是完整性的訪問控制模型，MERKLE 樹模型是完整性驗證模型，在云計算、大數(shù)據(jù)背景下，需要新的完整性保護及驗證方法，因此，介紹傳統(tǒng)的完整性保護與驗證方法的新思路。進一步，介紹可信計算技術(shù)，在此基礎上引出基于TPM 的完整性驗證以及云計算平臺的完整性驗證思路。在講述可信驗證技術(shù)的過程中，形成網(wǎng)絡安全從源頭抓起的思路，變被動防御為主動防御的思想，才能做到真正護網(wǎng)。

2.2 創(chuàng)新融入教學

為了激發(fā)學生參與信息安全相關(guān)的比賽與創(chuàng)新活動，在課堂教學中引入大學生信息安全比賽、創(chuàng)新實踐中與計算機系統(tǒng)安全教學內(nèi)容相關(guān)的內(nèi)容，如在身份技術(shù)模塊，介紹基于漢字筆畫的驗證碼生成技術(shù)，基于動態(tài)口令的遙控安全U 盤等課題，在操作系統(tǒng)審計技術(shù)中介紹基于Android 數(shù)據(jù)泄漏動態(tài)監(jiān)控系統(tǒng)課題；在操作系統(tǒng)強制訪問控制部分介紹基于OPENFLOW 的SDN 操作系統(tǒng)安全性增強課題；在數(shù)據(jù)庫安全及隱私保護模塊分別介紹基于Android 移動平臺的數(shù)據(jù)安全系統(tǒng)及個人隱私保護及其在醫(yī)療系統(tǒng)中的應用等課題，引導學有余力的同學將課堂所學知識與實際應用結(jié)合，挖掘提煉自己的創(chuàng)新課題。通過上述教學內(nèi)容設計，課程內(nèi)容更豐富，更貼合網(wǎng)絡安全技術(shù)新發(fā)展，引導學生在夯實寬厚知識基礎的同時培養(yǎng)創(chuàng)新思維。

3 基礎拓展創(chuàng)新遞升的實踐教學體系

在實踐教學體系，打造一整套的基礎實驗—拓展實驗—創(chuàng)新實訓的立體化實踐體系，在課內(nèi)外并舉、校內(nèi)外結(jié)合的基礎—拓展—創(chuàng)新模式下，通過課堂實驗、拓展實驗和創(chuàng)新實訓等多種類實踐環(huán)節(jié)提升學生創(chuàng)新能力，組織學生參與科研項目，信息安全比賽和各類創(chuàng)新創(chuàng)業(yè)，提升學生解決復雜問題能力，使學生在創(chuàng)新教育方面得到訓練和提高[4]。

3.1 基礎實驗

計算機系統(tǒng)安全課程的基礎實驗，結(jié)合教學內(nèi)容及實驗課時安排，通過各種開源工具的使用，幫助學生建立信息系統(tǒng)安全概念與教學內(nèi)容相對應，加深學生對課堂知識的理解。與課堂教學內(nèi)容對應的課堂實驗及開源工具見表1。

表1 計算機系統(tǒng)安全實驗與Linux 平臺上的開源工具

3.2 拓展實驗

在工具驗證的基礎上，為進一步深化對課堂教學知識點的鞏固和應用，開始拓展實驗。拓展實驗包括編程訓練和綜合設計。

3.2.1 編程訓練

編程訓練是基礎實驗的拓展，要求學生在理解關(guān)鍵知識點的基礎上，對課程的核心模型，方案自行編程設計來模擬實現(xiàn)，達到對基本概念、技術(shù)從理論到實踐的升華。與基礎實驗對應的編程練習題目見表2。

表2 計算機系統(tǒng)安全編程練習題目

3.2.2 綜合設計

綜合設計是對一個學期所學重要實踐內(nèi)容的融合，一般在課程結(jié)束后的期末進行。綜合設計選題方面,綜合不同知識點，開發(fā)綜合性設計選題，鍛煉學生綜合運用所學的基礎安全技術(shù)完成較復雜問題的能力。主要選題如下：基于（動態(tài)）口令的身份認證機制的設計與實現(xiàn)；細粒度訪問控制機制的設計與實現(xiàn)；安全審計機制的設計與實現(xiàn)；基于DTE 模型的強制訪問控制設計與實現(xiàn)；加密文件系統(tǒng)實現(xiàn)；編寫存儲過程實現(xiàn)強制訪問控制；基于莫科爾樹模型的完整性驗證機制；文件系統(tǒng)完整性檢查系統(tǒng)設計與實現(xiàn)。

3.3 創(chuàng)新實踐

除了通過課程實驗、拓展實驗進行的訓練，進一步通過科研項目、參加比賽以及行業(yè)實訓等方式切實提高學生的創(chuàng)新實踐能力。

3.3.1 參與科研項目

鼓勵高年級學生參與教師的科研項目，由教師指導其進行相關(guān)知識的學習和研究，邊學邊用，活學活用。由于在課堂上培養(yǎng)了較好的基礎，通過課程實驗進行實踐訓練，課程設計過程中能綜合應用所學知識進行設計實施，學生可主動聯(lián)系教師，積極參與移動終端安全、工業(yè)控制系統(tǒng)安全、軟件安全等與系統(tǒng)安全相關(guān)的科研項目。

3.3.2 參加信息安全比賽及創(chuàng)新創(chuàng)業(yè)大賽

為了宣傳信息安全知識，培養(yǎng)大學生的創(chuàng)新意識和團隊合作精神，提高大學生的信息安全技術(shù)水平和綜合設計能力，或拓展課堂實驗拓展，結(jié)合實際提煉的創(chuàng)新課題，將科研項目的子課題進行實現(xiàn)完成的作品，組織學生報名參加全國大學生信息安全競賽、上海市（國家級）大學生創(chuàng)新創(chuàng)業(yè)大賽等賽事，以增進同其他院校的交流，提升專業(yè)水平。

3.3.3 加強同行業(yè)的緊密結(jié)合

專業(yè)教育改革的方向是加強同行業(yè)的結(jié)合，做到產(chǎn)教融合。一方面，組織學生參與行業(yè)培訓，如CISSP、CISP 等信息安全認證培訓或等級保護、安全管理專項等專項培訓，燈塔實驗室的工控安全等計算機系統(tǒng)安全方向的實訓等；另一方面，利用目前我院上海市重點學科“電力企業(yè)信息化與決策支持”的優(yōu)勢，以及中央與地方共建的電力系統(tǒng)網(wǎng)絡安全實驗平臺通過項目實訓、校企合作等形式與電力企業(yè)共建信息安全實訓中心，為學生參加實戰(zhàn)訓練以及電力特色的信息安全實訓創(chuàng)造條件，以便課堂教學提煉的研究課題能夠緊密結(jié)合企業(yè)和社會需求，加快我校培養(yǎng)具有較強創(chuàng)新能力的具有電力特色的應用型高素質(zhì)信息安全人才目標的實現(xiàn)。

通過以上“基礎實驗—拓展實驗—創(chuàng)新實踐”這樣一個立體化、特色發(fā)展的教學實踐體系，有助于學生更好地掌握課程的知識體系，鍛煉他們運用本課程的知識、方法解決復雜實際問題的能力，進一步通過創(chuàng)新實踐獲得良好的工程訓練和設計、合作能力和創(chuàng)新能力，為以后的創(chuàng)新研究或?qū)嵺`工作打下牢固的基礎。

4 結(jié)語

結(jié)合網(wǎng)絡安全對人才創(chuàng)新實踐能力培養(yǎng)的需求，需要對計算機系統(tǒng)安全課程的立體化教學與實踐體系進行構(gòu)建。首先，應與時俱進地將信息安全新技術(shù)發(fā)展，構(gòu)建包括緒論、身份認證技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及系統(tǒng)可信驗證5 個模塊的課程教學體系，并將創(chuàng)新融入教學；其次，根據(jù)創(chuàng)新實踐能力的不同層面的要求，構(gòu)建基礎—拓展—創(chuàng)新遞升的實踐教學體系，下一步根據(jù)對該教學體系在教學過程中進行求精改進，并逐步擴展到其他網(wǎng)絡安全課程，以期為創(chuàng)新實踐驅(qū)動的網(wǎng)絡空間安全人才培養(yǎng)模式提供一定的參考。