本科信息安全專業(yè)實踐教學改革

楊智　孫磊　杜學繪　王文娟　金舒原

摘? 要：我國設立網絡空間安全一級學科以來，應用型人才培養(yǎng)是該學科建設的重點。操作系統(tǒng)安全課程是本科信息安全專業(yè)的重要專業(yè)課，該課程具有知識系統(tǒng)化、技術具體化、應用性強的特點。為進一步提高課程實踐教學效果，從構建貼近實際的教學內容、采用問題導向的情景分析教學方法、進行全程多維教學評價三個方面探討課程教學改革思路和方法。實踐表明，合理運用這些教學改革方法，有利于培養(yǎng)學生的創(chuàng)新能力和實踐能力。

關鍵詞：操作系統(tǒng)安全;實踐教學;教學改革;教學方法

中圖分類號：G642? ? ? 文獻標志碼：A? ? ? ? ? 文章編號：2096-000X（2022）10-0127-04

Abstract： Since the establishment of the first level discipline of Cyberspace Security in China， the applied talent training of this new discipline is a key aspect of this discipline construction. The course - Operating System Security is an important professional course of the information security professional for undergraduate. This course has the characteristics of systematization of knowledge， concretization of technology and strong applicability. In order to further improve the effect of practical teaching， we discuss the ideas and methods of teaching reform from the three aspects of constructing teaching content close to reality， problem-oriented situational analysis teaching method and whole process multi-dimensional teaching evaluation. Practice shows that reasonable use of these teaching reform methods is conducive to cultivate students' innovative ability and practical ability.

Keywords： Operating System Security; practical teaching; teaching reform; teaching method

網絡空間被看作繼陸、海、空之后的第四空間，網絡空間安全是事關國家安全的戰(zhàn)略性安全問題，這已被世界各國廣泛認同，隨著信息化建設的快速發(fā)展[1]，各行各界對信息安全人才的需求也日益增長，特別是信息安全領域的應用服務人才存在很大的缺口。2015年，教育部在“工學”門類下增設“網絡空間安全”一級學科，凸顯了我國對信息安全應用人才培養(yǎng)的重視。操作系統(tǒng)作為計算機資源的直接管理者，管理著文件、網絡，輸入輸出設備，并對上層應用提供標準的訪問接口，是硬件和軟件的橋梁和紐帶，幾乎是所有系統(tǒng)的必需軟件。它在解決安全問題上也起著基礎性、關鍵性作用，如果安全的應用系統(tǒng)運行在不安全的系統(tǒng)之上，系統(tǒng)的安全性就像堡壘建設在沙丘上一樣，沒有安全性可言。在教育部《高等學校信息安全專業(yè)指導性專業(yè)規(guī)范》中，操作系統(tǒng)安全是信息安全本科專業(yè)的一門重要專業(yè)課程，是系統(tǒng)安全的重要內容，教學目的是使學生掌握操作系統(tǒng)安全的主要機制和方法，培養(yǎng)學生在高安全性操作系統(tǒng)設計和開發(fā)、信息安全創(chuàng)新性科學研究等方面的能力。

該課程是信息安全理論和技術在操縱系統(tǒng)層面的具體應用，具有知識系統(tǒng)化、技術具體化、應用性強的特點，根據筆者的教學實際觀察和國內教學研討交流，目前操作系統(tǒng)安全課程教學還存在實踐性不強的問題，學生雖然能夠理解操作系統(tǒng)安全主要相關模型和安全機制，但缺乏系統(tǒng)意識和整體意識，存在動手能力和創(chuàng)新能力培養(yǎng)還有所欠缺的問題。在長期的實際教學過程中，筆者從以下幾個方面積極探索了提高操作系統(tǒng)安全課程實踐教學的方法與措施。

一、以實際系統(tǒng)安全機制為主線動態(tài)構建知識體系

操作系統(tǒng)安全課程作為本科信息安全專業(yè)的重要專業(yè)課，教學內容既不宜過于偏重抽象和基礎理論講授，也不宜偏重于純動手操作性介紹，應從對抗觀、發(fā)展觀、系統(tǒng)觀和生態(tài)觀來學習和理解操作系統(tǒng)安全，應注重創(chuàng)新意識和綜合素質的培養(yǎng)，將對知識、能力、素質的培養(yǎng)融為一體，目前關于操作系統(tǒng)安全方面的教材主要包括清華大學出版社和人民郵電出版社分別出版的《操作系統(tǒng)安全》以及機械工業(yè)出版社出版的《操作系統(tǒng)安全》等教材。這些教材的特點一是偏舊，最新的教材出版時間是2013年;二是教材內容或者過于理論化而缺乏和實際操作系統(tǒng)的結合，或者過于重視實際操作而缺乏技術原理介紹，這兩種情況都容易造成學生一知半解;三是缺乏操作系統(tǒng)內核本身安全機制工作原理和實現方法的介紹，這本應是課程的重點。針對這一現狀，我們對這些教材取長補短，優(yōu)勢互補，并緊跟操作系統(tǒng)發(fā)展和信息安全研究前沿成果，結合任課教師科研實際，以主流的Linux系統(tǒng)主要安全機制為主線，動態(tài)確定和調整知識結構。具體的方法如下。

（一）抽取最常用的Linux系統(tǒng)安全機制形成教學

內容主線

從自主可控和國家安全方面考慮，目前國內很多行業(yè)和單位的信息系統(tǒng)都運行在安全增強的操作系統(tǒng)之上，這些系統(tǒng)大都是通過對Linux系統(tǒng)的修改升級來實現，包括第一大手機操作系統(tǒng)安卓，其底層操作系統(tǒng)也是Linux系統(tǒng)。基于國內現狀，本課程按照先原理后技術、先理論后應用的教學思路，從操作系統(tǒng)安全的概念入手，以Linux操作系統(tǒng)的實際運行機制和過程為主線，課堂講授為主，結合真實的linux內核源碼，通過應用安全機制、內核安全機制、操作系統(tǒng)增強方法的學習，并安排相應的操作和實驗，鞏固和加深學生對所學理論的理解。讓學生通過主動學習加深對教學內容的理解，培養(yǎng)分析問題、解決問題的能力。為此我們選擇了2021年電子工業(yè)出版的《網絡空間系統(tǒng)安全概論》[2]作為理論講授的主要教材，因為操作系統(tǒng)安全模型一般比較抽象，不易理解，該教材中的操作系統(tǒng)安全部分是以案例分析輔助理論闡述作為全書的主線，比較適合課程教學目標。我們選擇機械工業(yè)出版社出版的《Linux 內核完全剖析》和普倫蒂斯霍爾出版社的《舉例介紹Linux安全增強》作為實踐課教材，前者對Linux內核核心代碼的源碼進行了詳細和全面的注釋，通過切身感受，增加學生的感性認識;后者通過舉例介紹和設計式方案講解如何通過操作系統(tǒng)安全機制提供不同安全保護，有利于提高學生的理性認識。課上實驗環(huán)節(jié)是鞏固課程基本理論知識，提高學生動手實踐能力的有效途徑和重要環(huán)節(jié)，能提高學生對操作系統(tǒng)安全的應用能力，實驗環(huán)節(jié)教學安排遵循“鞏固基本系統(tǒng)安全技術，突出應用能力培養(yǎng)”的指導思想，以原理驗證型實驗為主，實現理論與實踐的融會貫通。課程實踐學時安排見表1。

（二）緊跟國際前沿技術實踐，動態(tài)更新教學內容

為了避免教學內容陳舊和空洞，教學內容要貼近實際。學生幾乎每天都要使用計算機操作系統(tǒng)，對操作系統(tǒng)安全有一定基礎和認識，需要充分考慮這個學情。操作系統(tǒng)發(fā)展變化很快，操作系統(tǒng)安全技術的發(fā)展也是日新月異，課程組緊跟企業(yè)界和學術界操作系統(tǒng)安全的前沿研究熱點，積極試用分析新公開的操作系統(tǒng)、新安全技術和方法，并進行原型系統(tǒng)搭建和抽取相關原理知識，比如分析了麻省理工學院、加州大學伯克利等著名高校研發(fā)的分布式安全操作系統(tǒng)Flume、Histar等，并搭建了Wiki服務器安全增強實驗環(huán)境，使學生可以了解到最新的操作系統(tǒng)安全技術。課程組成員也長期從事信息安全的研究與教學，研制了云操作系統(tǒng)安全管控、安卓操作系統(tǒng)信息流跟蹤和Linux系統(tǒng)增強訪問控制等原型系統(tǒng)，對操作系統(tǒng)安全理論與實踐具有深厚的積淀，也積極將一些科研成果轉化到操作系統(tǒng)安全實踐教學中。

通過內容改革，新的課程內容定位到培養(yǎng)學生的高等級操作系統(tǒng)安全應用技能和設計研發(fā)能力，為學生從事計算環(huán)境的安全性增強與評估奠定基礎。主要涉及兩部分內容。（1）操作系統(tǒng)基礎安全機制：介紹通用操作系統(tǒng)已有的普通安全機制，包括應用安全和內核安全機制，培養(yǎng)學生對操作系統(tǒng)安全的實踐應用能力。（2）操作系統(tǒng)增強安全機制：介紹高等級/專用操作系統(tǒng)的高安全機制，包括Selinux保密性和UP-AEGIS、 IBM 4758、MIT-AEGIS+Merkle完整性增強機制，以及自動化驗證方法，培養(yǎng)學生對高等級操作系統(tǒng)安全的設計和研發(fā)能力。

二、采用具體問題導向的情景分析式教學

教學內容貼近實際，可以更容易被理解和活學活用。但是沒有富有成效的教學方法，也容易使學生陷入繁雜無序的細節(jié)中，而難以掌握和理解知識的本質要點[3]。特別是具有實踐性質的教學內容，知識的明確性、具體性、根據性、有效性和可信性有賴于對教學方法的有效利用，為了更好地提高教學效果，我們采用了具體問題導向的情景分析式教學方法。

（一）問題鏈引導知識建構

針對實踐性操作系統(tǒng)安全技術瑣碎多樣、邏輯關系交織復雜的特點，沒有采用傳統(tǒng)的先學習理論再應用解決問題的教學方法，而是開展問題導向的案例教學[4]。強調以學生為主體、以信息安全領域的各種典型經典問題為學習起點，力求還原知識發(fā)現過程，即還原“發(fā)現問題-分析問題-解決問題”的過程，引導學生自主構建知識。具體來講，首先通過互聯(lián)網安全實際特色案例問題導入知識點，然后通過問題鏈引導知識建構，最后完成案例解答，從而構建教學閉環(huán)。在這個過程中，不斷激發(fā)學生自主思考，提高他們發(fā)現問題、分析問題和解決問題的能力。例如，在介紹基于默克爾樹模型的操作系統(tǒng)完整性技術時，我們首先給出基于CPU管控的操作系統(tǒng)完整性保護的需求即要求計算和存儲開銷都要適度，然后基于該安全需求給出兩種對立的方案，一種方案的計算開銷大存儲開銷小，另一種方案的計算開銷小存儲開銷大，從而引入最優(yōu)化的方案設計問題。然后進行問題分析和建模，拆分成如何存儲和如何計算兩個子問題，從而邏輯清晰地闡述了默克爾樹模型的設計思路和原因。最后作為模型舉例分析了麻省理工學院的基于安全CPU的AEGIS完整性，增強實現方法和細節(jié)，以培養(yǎng)學生的系統(tǒng)和整體觀。問題驅動教學法能夠提高學生學習的主動性和在教學過程中的參與程度，容易激起學生的求知欲，活躍其思維。另一方面，廣泛地引用網絡攻防信息安全事件這樣一些的真實的案例，也讓學生能夠切身地感受到信息安全是關乎國家安全的，從而潛移默化地樹立起總體國家安全觀。

（二）面向問題的情景分析式教學

問題驅動教學方法要求教師具備較強的課堂掌控能力和引導能力。針對工科學生善于形象思維的特點，面對不同的案例和問題，開展情景式教學[5]。通過多環(huán)節(jié)、多手段來營造一種情景交融的氛圍，一種現實重現的情景場面，使學生觸景生情，真正體會到典型的操作系統(tǒng)安全機制和手段背后的原理和精髓。教學以Linux操作系統(tǒng)的真實運行過程為研究對象，通過運行展示、機理分析、源碼切片驗證和課外實驗等方式進行教學。鞏固和加深學生對所學理論的理解。以權限繼承機制為例，首先視頻演示課程組錄制的linux系統(tǒng)Apache服務器中的不可信新進程權限繼承和權限提升攻擊視頻，然后順序介紹進程創(chuàng)建、進程隔離、分段管理、權限策略機理，接著利用SourceInsight進行exec.c、asm.s等源碼文件切片分析，找出內核對進程全生命周期管理的相關代碼主線，最后安排實驗新增系統(tǒng)調用讀取和管理內核狀態(tài)進行驗證和增強設置，對應的實驗指導書給出了具體的操作步驟和要分析的問題任務。從而把問題分析和知識傳授簡單化、直觀化，實現以教師為主導的自主學習。配合情景分析式教學，我們對教學內容按專題進行了梳理。傳統(tǒng)教學按照知識點分類教學，比如安全機制類、策略分析類、系統(tǒng)安全類和網絡安全協(xié)議類等等，然后按照類別順序，分類別教學，是一種“廣度優(yōu)先遍歷”教學方法，這種組織方法的特點是學生容易掌握領域知識，但是對知識的上下文，如解決什么問題、理論和技術現狀與應用背景等了解不夠，容易使學生知其然，不知其所以然，不利于創(chuàng)新能力培養(yǎng)。為此，在教學中，我們按科學問題組織教學內容設立專題，每個專題聚焦某個（些）問題，專題包括“安全需求/問題背景-理論/技術原理-應用/分析”三個環(huán)節(jié)，是一種“深度優(yōu)先遍歷”教學方法。專題方式使學生容易理解知識背景，加深理解，常常起到舉一反三的效果。我們設立了操作系統(tǒng)保密性保護、完整性保護和隔離安全等專題。保密性模型專題的具體問題導向的情景分析式教學設計如圖1所示。

三、全程多維度的實踐導向的激勵評價機制

好的評價機制可以全面科學地評估學生的學習效果，正向激勵學生認真學習，根據評估結果，教師可以對教學內容和教學方法調整改進。根據教學目標和要求，在教學過程中，突出實踐能力考查，實施了全程多維度的教學評價機制。

（一）多維量化實踐考核內容要求

教學評價采用終結性和過程性評價相結合的方式進行。學生成績由終結性和過程性評價結果綜合組成，是對討論回答問題表現、實踐作業(yè)、單元測試和閉卷考試等不同考核類型的加權平均。

過程性評價的主要目的是幫助學生明確需要達到的學習目標，幫助學生了解自己現有的知識、技能與學習目標之間的差距，引導學生采取行動，縮小差距，最終實現學習目標，并為新目標做準備。過程性評價以探索式、交鋒式、泛談式問題討論/回答為主，在原理或技術的背景需求、關鍵技術特征和應用方式等方面設置問題，突出能力培養(yǎng)和考察。我們采用搶答和隨機抽取相結合方式組織課堂提問，采用預先分組布置的方式組織問題討論，布置更多開放式題目作業(yè)，單元測試以主觀題目為主。采用學生自評、學生互評、教員評價和學生對教師的評價相結合方式進行評價打分，避免評價單一主體造成的片面不客觀評價。評價分值為四檔，可根據任務數和難易程度換算成分數，量化過程性評價結果。終結性評價在課程結束后進行，以判斷課堂教學達成結果。主要以客觀封閉式題目為主，考察學生對信息安全原理基本知識的掌握、理解和應用程度。試卷所涵蓋題目類型由識記/理解和分析/應用和綜合等組成，綜合應用占有較高權重。

（二）教學全過程評價

為了更全面評價學習質量，嘗試對課前、課中和課后學生學習情況進行全過程評價。基于線上教學工具軟件可高效實現全程的量化考核評價。課前針對學情調查獲得的學生知識短板，線上推送優(yōu)質教學資源，以中國大學MOOC精品課程為主，打牢學生網絡和操作系統(tǒng)相關基礎，指導自學補短;提供在線課程資源，把核心內容以微視頻/PPT的形式推送給學生進行預習，并根據學生的線上預習進度和問題回答，由教學軟件自動完成對學生預習質量的評價。課中線上出題、開彈幕、看投稿，根據反饋，通過線上軟件統(tǒng)計快速全面了解學生的學習情況，并完成評價。課后布置線上作業(yè)，群中答疑，并推送國外網絡安全計算機安全相關背景、案例和擴展資料給學生，開拓眼界，拓寬知識面，同時根據學生作業(yè)完成質量給出分數。

四、結束語

本文從貼近實際構建教學內容、問題導向的情景分析教學方法、全程多維教學評價三個方面來提高新的網絡空間學科典型課程操作系統(tǒng)安全的實踐教學質量，實踐表明，這些方法能有效提高學生的實踐學習的積極性和主動性，有利于培養(yǎng)學生的創(chuàng)新能力和實踐能力。下一步，將不斷改進和完善這些方法，并應用到本學科其他專業(yè)課。

參考文獻：

[1]教育部高等學校信息安全專業(yè)教學指導委員會.高等學校信息安全專業(yè)指導性專業(yè)規(guī)范[M].北京：清華大學出版社，2014.

[2]石文昌.網絡空間系統(tǒng)安全概論[M].北京：電子工業(yè)出版社，2021.

[3]陳新民.應用型本科的課程改革：培養(yǎng)目標、課程體系與教學方法[J].中國大學教育，2011（7）：27-30.

[4]喬伊斯.教學模式[M].北京：中國人民大學出版社，2014.

[5]王廣政，梁進軍.情景式教學法在道路工程專業(yè)課程教學中的運用[J].教育現代化，2017（44）：187-189.

基金項目：國家自然科學基金“基于復雜信息流模式的Android系統(tǒng)智能高效隱私保護技術研究”（62176265）

作者簡介：楊智（1975-），男，漢族，河南開封人，博士，副教授，碩士研究生導師，研究方向為信息安全教學與科研。