基于開源軟件的計算機系統安全課程教學與實踐

李紅嬌+李晉國

（上海電力學院 計算機科學與技術學院，上海 200090）

摘 要：分析網絡空間安全學科的人才培養目標與信息系統安全的學科定位，討論開源Linux平臺與計算機系統安全課程教學的融合；從課程教學、課堂實驗、課程設計以及第二課堂創新實踐4個方面探討基于開源平臺的計算機系統安全課程的教學與實踐，以期建立面向應用的信息安全人才培養模式。

關鍵詞：網絡空間安全；開源軟件；計算機系統安全；Linux

0 引 言

目前，網絡空間和網絡空間安全成為社會公眾關注的話題，網絡空間安全人才培養體系更是人們關注的焦點。網絡空間安全人才需具備較強的實踐能力，需要強化對人才的網絡空間安全實戰技能培養和實習實訓。通過建設開放實訓平臺，提高網絡攻防實踐能力，搭建基于網絡的仿真模擬訓練平臺，支持實驗課程設計，開展全國網絡空間安全技能競賽，以此來激發學生的創新積極性，提高實踐攻關能力[1-3]。課程教學是網絡空間安全人才培養中非常重要的內容，建立一套科學、合理的課程講授方式，才能實現預定的教學目標。在應用型信息安全本科專業課程教學方面，尤其在專業課的講授過程中，應注重拓展學生的知識面，訓練他們的實踐能力和綜合實訓能力。

1 系統安全與開源軟件

1.1 系統安全在網絡空間安全學科中的地位

網絡空間安全涉及數學、計算機科學與安全、信息與通信工程等多個學科，已形成了一個相對獨立的教學和研究領域。通過網絡空間安全學科的培養，學生能夠掌握密碼和網絡空間安全的基礎理論和技術方法，掌握信息系統安全、網絡基礎設施安全、信息內容安全和信息對抗等相關專門知識，并具有較高的網絡空間安全綜合專業素質、較強的實踐能力和創新能力，能夠承擔科研院所、企事業單位和行政管理部門對網絡空間安全方面的科學研究、技術開發及管理工作。

網絡空間安全學科主要研究方向及內容包括網絡空間安全基礎理論、物理安全、系統安全、網絡安全、數據與信息安全等方面的理論與技術[4]。其中，系統安全保證網絡空間中單元計算系統安全、可信；在信息安全知識體系中，信息系統安全主要涉及信息安全體系中的系統安全內容。為了掌握以主機系統為中心的信息系統安全性方面的知識，有必要從信息安全體系結構整體安全需求的角度去了解系統安全的地位和作用。另外，當今的計算機系統基本都與網絡關系密切，網絡已經成為計算機系統工作的基本環境，以主機系統為中心的系統安全離不開網絡安全，應該從網絡安全的角度去認識系統安全問題。

1.2 開源軟件與網絡安全

互聯網的高速發展引發的網絡信息安全問題越來越多。據報道，42%的企業組織將安全列為應解決的首要問題。對于如何利用已有資源來解決網絡安全問題，開源網絡信息安全軟件提供了一個可供選擇的途徑。開源軟件具備投入小、更新功能靈活、開放性和開源化、促進行業良性循環等優勢，特別在服務器操作系統、數據庫、WEB服務器這3項最基礎的領域中得到了廣泛應用，且都超過同類商業產品[5]。在網絡安全防護中， 開源軟件的應用也越來越多，如Linux的Netfilter /iptables、 Snort、 服務器漏洞掃描工具Nmap。 此外，開源的企業級公鑰加密體系和證書授權中心通過OpenCA、OpenPKI和Open SSL 構建等。

2 基于開源軟件的計算機系統安全課程教學實踐

解決信息網絡中的安全問題，主機系統安全是其中不可或缺的成分和基礎。計算機系統安全作為信息安全學科的重要分支，極大影響著社會信息化的發展。計算機系統安全課是信息安全專業的核心專業課程，也可作為計算機科學與技術專業高年級學生了解計算機主機系統安全的課程。通過對該課程的學習，學生能了解、掌握計算機系統安全知識框架的整體概貌；掌握系統安全的基礎知識和關鍵技術；能熟練地在流行的操作系統和數據庫管理系統上進行安全相關的操作；掌握系統安全設計方法和步驟以及開發系統安全技術的基本能力。

計算機系統安全課程理論性強、信息量大且抽象，為提升教學效果， 本課程從課堂教學知識點的講授、課堂實驗對知識點的掌握與編程實現、課程設計等方面，結合開源Linux 平臺，基于開源工具，循序漸進地幫助學生掌握基礎知識，有效培養學生的自主學習能力、實際動手能力、分析和解決問題的能力，以及綜合應用所學知識進行開發設計的能力。

2.1 課堂教學

為盡可能幫助學生理解抽象的知識點，從介紹Linux操作系統內核結構開始，層層深入，根據Linux 操作系統上對應的安全機制講授核心知識點，具體對應見表1。

（1）身份認證技術。

身份認證以Linux的 /etc/passwd、/etc/group 文件為例，講述用戶賬戶信息數據庫中的格式、用戶信息文件及用戶組信息文件中各字段的含義，進一步根據口令信息的處理方法講解口令信息的維護與運用、撒鹽措施、口令信息管理和身份認證方案，基于/etc/shadow文件講述口令信息與賬戶信息分離的實現。

網絡環境下的身份認證以SUN公司的NIS系統為例講述客戶機和服務器協同完成身份認證的方案，以NIS+為例講述安全網絡身份認證方案，Kerberos系統是用戶身份認證和服務請求認證思想的具體實現。

（2）操作系統基礎安全機制。

操作系統基礎安全機制討論訪問控制機制、加密文件系統以及系統安全審計，其中訪問控制是核心。訪問控制以Linux基于權限位的文件訪問為例，介紹使用二進制位三分用戶法表達文件訪問權限的方案及其訪問控制算法。據此，進一步討論訪問控制的進程實施機制。為了解決用戶三分法粒度過粗的問題，以Linux 的ACL機制講述細粒度訪問控制的定義與實施。加密文件系統以開源eCryptfs 為例介紹加密文件系統的原理和加解密實施機制。Linux的Syslog機制提供了豐富的日志信息處理功能，有助于了解系統審計的基本方法。

（3）操作系統強制安全機制。

操作系統強制安全機制從TE模型開始，以TE模型為例講述強制訪問控制的思想與實施方案。DTE模型使用高級語言描述訪問控制策略，采用隱含方式表示文件安全屬性，是TE模型的改進， SETE模型是DTE模型在Linux上的具體實現，類型更細分，權限更細化。進程工作域的切換以在SETE模型控制下的口令修改為例，分析可能涉及的域的情況及其訪問權限。SeLinux 基于LSM框架，以FLASK安全體系結構為基礎實現SETE模型。

（4）數據庫系統安全機制。

數據庫系統安全機制的核心是授權回收與發放，通過GRANT和REVOKE語句實現，基于內容的訪問控制通過視圖機制實現，進一步可實現RBAC和數據庫推理控制。數據庫強制訪問控制以ORACLE的OLS機制為例講授OLS-BLP模型，實現原理及安全等級標簽。

（5）系統可信檢查。

系統可信檢查側重系統完整性，以AEGIS為例，介紹系統引導過程，深入介紹組件完整性驗證的可信引導，進一步介紹帶有系統恢復功能的安全引導。MIT-AEGIS是基于安全CPU的完整性驗證機制，IBM的IMA是基于TPM的完整性度量機制。Tripwire主要針對文件系統進行完整性檢查。

2.2 課程實驗

作為課堂教學的鞏固，課程實驗進一步加深對計算機系統安全核心知識點的掌握，提升動手實踐能力。計算機系統安全的課程實驗全部在開源Linux平臺上完成，從介紹Linux 平臺、Linux 內核機制、Linux服務器開始，學生依據自身基礎選擇學習Linux 的起點。每個實驗包括驗證和編程兩部分 。其中，驗證過程利用Linux的開源工具對課堂教學知識點進行鞏固，加深理解， 課程實驗與開源工具的對應見表2。

在驗證的基礎上，編程進一步深化對課堂教學知識點的鞏固和應用。編程練習也在Linux 平臺上完成，主要包括身份認證機制中的字符串變換、基于權限位的訪問控制模擬實現、加密文件系統模擬、守護進程、DTE模型模擬、Grub安全引導以及莫科爾樹模型實現等。

2.3 課程設計

計算機系統安全課程設計要求學生綜合利用本課程的有關知識，在Linux平臺上選擇相應開發環境，針對操作系統安全的具體問題，完成從安全需求分析、安全機制設計、安全機制實施等過程，運用所熟悉的高級語言進行編程、調試，最終實現一個可在特定環境下正常運行、較為完整的系統安全機制。通過該課程設計，學生能掌握計算機系統安全知識框架的整體概貌，掌握系統安全的基礎知識和關鍵技術，綜合運用所學知識設計小型安全系統以及培養團隊合作能力。 課程設計備選題目課程設計具體實施過程如下： 首先，學生自主選題，根據選題結果組建團隊（每個團隊3～6人），協同合作完成需求分析、安全機制設計與實施、程序調試以及報告撰寫等工作。然后，按照團隊進行答辯，團隊成員各自講述個人的工作以及合作部分，這樣每個學生都能總體上把握課程設計的各個環節，也較好地實現了團隊合作。

2.4 第二課堂創新實踐

目前，信息安全知識已滲透到各個相關專業。為了培養學生的創新能力，信息安全專業開展了“第二課堂創新計劃”項目，根據教師提出的課題以及學生的興趣，對入選的項目予以資金支持并安排老師負責指導。力圖通過“第二課堂創新計劃”項目訓練的實施，整合信息安全實驗平臺的使用與學生工程素質的培養。由于在課堂上培養了較好的基礎，通過課程實驗進行了實踐訓練，課程設計過程中能綜合應用所學知識進行設計實施，不少學生主動聯系教師，積極參與移動終端安全、工業控制系統安全、軟件安全等與系統安全相關的科研項目。

為了宣傳信息安全知識，培養大學生的創新意識和團隊合作精神，提高大學生的信息安全技術水平和綜合設計能力，我們鼓勵學生報名參加全國大學生信息安全競賽、大學生創新創業大賽等賽事，以增進同其他院校的交流，提升專業水平。采用上述教學方法以來，通過Linux 平臺上的開源工具使用以及該平臺上的編程實踐，以實際平臺為依托，學生對知識點的掌握非常全面，也能進行動手實踐，這對于學生深入理解課堂知識，較好地掌握Linux應用、內核架構、網絡配置，以及深入學習信息系統安全、綜合利用所學知識解決實際問題有非常好的幫助。在該課程學習的基礎上，學生積極參與Linux 認證、Linux 架站等專業培訓，成為Linux 高手。還有一些同學參加了CISSP、 CISP等信息安全認證培訓或等級保護、安全管理等專項培訓，成為信息系統安全的高手。

“課堂教學——課程實驗——課程設計——第二課堂創新實踐”這樣一個多樣化、自主性強的教學實踐過程，有助于使學生更好地了解整個課程的知識體系，鍛煉他們運用本課程的知識和方法解決復雜實際問題的能力，以使學生獲得良好的工程訓練和設計、合作能力，為其后的研究或設計工作打下牢固的基礎。

3 結 語

提升實踐能力是網絡空間安全人才培養的一個重要方面。針對計算機系統安全課程的教學，將實踐能力提升融入課程教學的各個環節，提升學生在網絡空間安全領域的研發能力，為培養應用型人才打下良好的基礎。 后續我們將從教學模式的規劃、教材引進、教學方法的更新以及教學評價體系等幾個方面入手，進一步探索、實踐和完善。

基金項目：上海市信息安全綜合管理技術研究重點實驗室開放課題（AGK2015005）；上海電力學院2016年課程建設與教改項目（A-0008-16-607）。

第一作者簡介 ：李紅嬌，女，副教授，研究方向為信息系統安全、云計算與大數據安全和可信計算，hjli@shiep.edu.cn。

參考文獻：

[1]李建華， 邱衛東， 孟魁， 等. 網絡空間安全一級學科內涵建設和人才培養思考[J].信息安全研究， 2015， 1（2）： 149-154.

[2]崔光耀， 馮雪竹. 強力推進網絡空間安全一級學科建設——訪沈昌祥院士[J].中國信息安全， 2015（11）： 62-65.

[3]中央網絡安全和信息化領導小組辦公室等六部門. 關于加強網絡安全學科建設和人才培養的意見[EB/OL]. [2016-07-07].http：//www.moe.edu.cn/srcsite/A08/s7056/201607/t20160707_271098.html.

[4]李暉， 張寧. 網絡空間安全學科人才培養之思考[J]. 網絡與信息安全學報， 2015（1）： 18-23.

[5]夏晴. 淺析開源軟件在網絡安全體系中的應用[J]. 計算機應用與軟件， 2013， 30（1）： 325-327.

（見習編輯：張 勛）