面向網絡空間安全專業的操作系統實踐課程教學改革探索與實踐

摘要：操作系統課程是計算機大類學科的核心基礎課程，結合實踐型網絡安全人才的培養需求，進行網絡空間安全（以下簡稱網安）專業操作系統課程實踐教學改革探索，引導學生建立攻防對抗思維，提升實際網絡安全問題的解決能力，強化操作系統課程對網安學科的支撐作用。針對實踐課程教學里存在的實驗內容滯后、實踐性不足和評價方式單一等問題，通過實驗內容的優化與拓展，構建了面向網安專業的混合式實踐教學模式，經過上述改革措施，學生實驗課程的參與度、擴展性實驗的完成度以及實驗報告的提交質量顯著提高。

關鍵詞：操作系統；網絡空間安全；實踐教學；混合式教學；攻防對抗實驗

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2025）06-0005-04 開放科學（資源服務）標識碼（OSID）：

0 引言

操作系統是網絡空間安全（以下簡稱網安）專業的基礎課程，是一門涉及硬件資源高效管理的計算機軟件課程。操作系統是計算機系統中的核心軟件，也是整個網絡空間的構建基礎。網絡空間的安全問題與操作系統的軟件功能設計和實現息息相關。因此，操作系統課程也是網安專業學生理解網絡空間運行機理及學習后續安全課程的基礎。其實踐課程對理論課程具有重要的支撐作用，是理論知識驗證、深化復雜概念理解和提升課程興趣的重要途徑。面向實踐型網安人才培養需求，本文對網安專業操作系統課程實踐教學模式進行改革探索，引入攻防對抗實驗，強化操作系統課程對網安學科的支撐作用。

近年來，研究者們對操作系統實踐課程的改革模式進行了多個方面的探索。羅芳等[1]提出了分層次實驗的教學模式，設置四種類型課程實驗，由易到難、層層遞進，逐步培養學生分析問題和解決問題的能力。王穎等[2]從教學實踐、教學方案、考核方式、過程評價等四個方面闡述了混合式教學評價體系。鞏倩倩等[3]以創新創業教育為背景，從賽教結合模式出發，探索課程改革新方式，主要提出項目驅動式教學、賽教結合教學模式、搭建互助合作工作坊平臺等改革措施。劉蓉蓉[4]探索了三維課程教學模式下操作系統課程的實踐改革方法，充分利用“課前、課中、課后”三個階段開展課程教學，提升學生的學習興趣。王若凡等[5]針對“嵌入式操作系統”內容寬泛、教學復雜的問題，提出了項目驅動的課程教學改革策略，充分發揮項目驅動教學的優勢，從項目設計、項目實施、優化結構、引入案例和改革考核五個方面，促使學生提高綜合能力。楊曉文等[6]針對系統能力培養方面存在的缺陷，提出了多模式融合的教學方式，以頁面置換算法為例，設計動畫交互系統的實驗項目案例開發過程，充分調動學生的學習積極性，提升學生的系統能力。張賽男等[7]提出了突出工程實踐能力培養的課程改革思路，主要從理論與實踐高耦合的課程體系構建和層層遞進的實驗教學內容優化方面推進課程實踐改革。陳意[8]結合信息安全專業特色，在操作系統課程的混合式教學培養模式方面進行了探索，從完善培養模式、優化課程設置、建設師資隊伍和健全評價機制四個方面詳細闡述了教學模式的改革措施，為復合型人才培養提供參考。然而，已有研究未建立操作系統課程與網絡安全的內在關聯，導致學生無法感知操作系統課程對網安專業的支撐作用。緊跟時代發展腳步，結合專業特色，優化和擴展實驗內容，剖析攻防對抗機制，構建了面向網安專業的混合式實踐教學模式，引導網安專業學生重視操作系統課程的學習，為實踐型網絡安全人才培養提供支撐。

網安專業涉及多個學科，要求學生具有扎實的理論與技術知識，但只強調密碼學、網絡協議安全、軟件安全等安全理論課程的重要性，卻忽略了操作系統課程對網絡空間的支撐作用。與此同時，當前網安專業的操作系統實踐教學仍存在一些問題。

1 網絡空間安全專業操作系統實踐教學問題

操作系統是網絡安全專業的技術基石，其實踐教學一直是幫助學生深刻理解操作系統運行原理和培養解決實際問題能力的重要環節。在面向網安專業學生時，其實踐教學模式存在以下問題。

實驗內容滯后：實驗內容多停留在傳統的基礎知識驗證層面，例如進程調度、內存分配和文件系統管理等。這些實驗側重于操作系統基礎功能的理解和實現，缺乏與實際網絡安全需求的結合，難以幫助學生認識操作系統在網絡安全中的關鍵作用，導致學生難以將操作系統知識應用于網絡安全領域的實際場景。例如，在許多高校的操作系統實踐課程中，實驗主要集中在模擬單機環境下的功能驗證，如進程優先級調度、簡單內存分配算法的實現，而很少涉及現代網絡環境中的操作系統安全技術，如容器技術、沙箱隔離、惡意代碼動態分析等。

實踐性不足：大部分實驗內容主要以功能模塊的簡單驗證為主，例如實現某種調度算法或模擬特定的內存分配機制。學生僅需按照實驗指導書中的步驟完成操作，即可實現預期目標。這種模式雖然能夠幫助學生理解基礎概念，但實驗任務的系統性和創新性明顯不足，未能引導學生結合課程理論知識分析實驗原理，難以有效培養學生的工程能力和實際問題解決能力。缺乏綜合性實驗和開放性探索任務，無法激發學生提出新方案或優化設計的興趣，導致學生無法深入理解操作系統模塊之間的交互機制以及其對系統整體性能和安全性的影響。例如，許多高校的操作系統實踐課程未設置基于網絡攻防場景的任務，導致學生無法體驗操作系統在網絡安全中的關鍵作用。

評價方式單一：當前的評價方式主要以實驗結果的正確性為導向，忽視了對實驗過程的考察。學生完成實驗的路徑、思考過程和課程理論知識的深入分析通常未被納入評分標準。這種單一的評價方式導致學生更傾向于機械地完成實驗任務，而缺乏對實驗本質問題的深入思考。學生在實驗過程中是否獨立思考、解決實際問題的能力，以及提出新思路的能力往往未被有效考量，使得實驗變得缺乏挑戰性和吸引力，導致評價方式無法全面反映學生的實踐能力和綜合素質。例如，在實驗課程中，學生提交的實驗代碼中，大部分實現與指導書提供的參考代碼相似，學生僅簡單修改、運行代碼即可完成實驗，對理論知識的分析及優化思考均未得到評價。

2 實踐課程教學改革及效果分析

2.1 教學目標改革

操作系統實踐課程的教學目標是，通過實驗和動手操作，在16周內全面培養學生對操作系統核心原理與運行機制的理解，設置攻防對抗實驗，培養學生在網絡空間安全領域應用操作系統知識的能力，包括完成系統調用分析、進程管理和文件系統等功能模塊的實現，并能將這些知識用于網絡安全場景，熟悉惡意軟件攻擊行為分析、沙箱規避與對抗等關鍵技術。課程要求學生完成至少7個基礎實驗，根據自身時間可選擇完成擴展性實驗和綜合性實驗。實驗完成率需達到90%以上，代碼質量和原理分析需滿足評分標準（80分以上）。實驗內容緊密圍繞網絡空間安全專業需求，主要包括操作系統功能相關的網絡攻防機制的設計與實現，從基礎到高級逐步遞進，實驗設計采用分層教學策略，確保所有學生能夠完成基礎任務，同時為能力較強的學生提供擴展性和綜合性任務，為學生未來從事操作系統開發、安全檢測與防護等職業方向奠定堅實基礎。

2.2 教學方法改革

混合式教學方法結合線上與線下教學、項目驅動、攻防對抗實驗設置等多種手段，為網絡安全專業操作系統課程實踐教學提供了靈活、高效和互動的教學模式。線上教學主要通過智課平臺開展，主要包括操作系統原理視頻講解、實驗指導與基礎操作訓練。學生通過觀看進程調度、內存管理和文件系統等操作系統核心模塊的教學視頻，完成在線測試、掌握基礎知識。同時，在線發布實驗指導書和視頻教程，幫助學生配置實驗環境并預習實驗任務。建立在線討論區為學生提供即時問題解決支持，促進師生互動。學生按時提交階段性實驗結果，確保學習進度可控，為線下指導做好準備。線下教學內容主要集中于復雜實驗任務的完成、綜合項目的實施以及師生之間的深入互動。課堂中，教師通過面對面的引導幫助學生解決實驗中的關鍵難點，如資源使用行為監控、內核安全功能模塊開發或惡意軟件動態分析與對抗等。學生分組完成綜合性實驗任務，并通過討論和交流優化設計方案。學生以現場展示的方式匯報實驗進展和創新成果，接受教師和同學的評價和建議，進一步完善任務成果并深化對課程內容的理解。線上線下教學通過任務分解和反饋機制實現無縫銜接。線上部分聚焦理論知識學習和基礎實驗準備，為線下實踐奠定基礎；線下則專注于復雜任務的深入探索和綜合項目的實施，并針對共性問題開展詳細講解和優化指導。項目驅動的教學模式將實驗任務分解為多個階段，逐步提高難度，培養學生解決實際問題的能力，并通過綜合性任務引導學生將操作系統理論知識與解決網絡安全實際問題相結合。攻防對抗實驗進一步強化實踐，通過真實惡意軟件規避與對抗機制的實現，讓學生以惡意軟件系統資源使用行為動態監控為切入點，從攻擊與防御雙視角深刻理解操作系統在安全保障中的關鍵作用。

2.3 實驗內容改革

圍繞網安專業特色，對傳統課程實驗內容進行擴展，引導學生建立攻防對抗思維，加強同學們對操作系統課程重要性的理解。具體而言，在操作系統基本功能原理驗證的基礎上，增加安全攻防實驗探索，結合該課程的知識點，擴展實驗教學內容，原始實驗教學內容（圖1左側），擴展設計實驗教學內容（圖1右側）。擴展的實驗教學內容在原有操作系統功能原理驗證的基礎上，從多個維度引入攻防對抗機制的設計與實現，引導網安專業學生理解操作系統的基礎作用，從而重視操作系統課程知識的學習。

在系統調用基礎實驗方面，要求學生分析程序執行流程與追蹤系統調用序列之間的對應關系，深入理解操作系統服務接口的功能。程序底層資源的使用均需通過系統調用來實現，要求學生使用Seccomp機制設置系統調用白名單列表，防止未授權攻擊代碼的操作，縮小攻擊面。首先，運行strace命令追蹤當前程序運行所需系統調用列表（白名單）。其次，使用sec?comp_init（SCMP_ACT_KILL）創建Seccomp 上下文，默認拒絕所有系統調用。再次，通過seccomp_rule_add方法，添加程序運行所需系統調用，并使用sec?comp_load 方法將規則加載到當前進程。然后，在當前程序中添加新的系統調用執行代碼。最后，運行程序測試Seccomp機制有效性，允許的系統調用會正常執行，新添加的非白名單系統調用會觸發Seccomp機制終止執行。

在多進程編程實驗方面，要求學生深入理解fork 和exec函數的工作原理，并引入進程炸彈和限制子進程數量等機制的實現。通過編寫攻擊程序，不斷地調用fork創建大量子進程，迅速耗盡系統的進程表和資源，從而發起拒絕服務攻擊。可以通過使用ulimit限制用戶能夠創建的最大進程數來抵御上述攻擊。

在多線程編程實驗方面，要求學生模擬實現競爭條件、死鎖和線程資源耗盡等攻擊手段并設置相應的防御機制。編寫程序模擬競爭條件攻擊場景，其中兩個線程試圖修改同一全局變量而沒有適當的同步機制，導致數據不一致和意外行為。在程序中添加全局變量的同步機制，可以確保程序的正確執行。編寫程序模擬死鎖觸發，兩個線程分別占有資源，并在等待對方的資源時陷入死鎖。可以設置線程通過固定順序獲取鎖，避免交叉等待，從而避免死鎖觸發。編寫線程資源耗盡攻擊程序，通過創建大量線程，耗盡系統的線程資源或引發內存不足，導致系統性能下降或崩潰。可以通過配置用戶可創建的最大線程數來抵御此類攻擊。

在多線程與信號量實驗方面，要求學生深入分析信號量機制的實現原理，模擬實現信號量耗盡和死鎖攻擊手段并設置相應的防御機制。編寫程序模擬信號量耗盡攻擊，在短時間內反復請求信號量資源，導致信號量被耗盡，其他線程無法獲取信號量資源，系統功能受限或性能大幅下降。可以通過實現信號量監控機制，當信號量過多占用時釋放不必要的資源。編寫程序模擬多個線程互相持有信號量，且等待其他線程釋放信號量，從而形成循環等待，導致形成信號量死鎖攻擊。可以通過所有線程按照相同順序獲取信號量，避免循環等待，抵御信號量死鎖。

在文件系統實驗方面，要求學生深入分析基于inode的文件系統的管理機理，模擬實現符號鏈接攻擊、硬鏈接攻擊和inode耗盡攻擊，并設置相應的防御機制。編寫程序使用符號鏈接特性，建立指向敏感文件的符號鏈接，從而非法獲取或修改敏感數據。可以通過限制符號鏈接的創建權限，確保非特權用戶無法操作敏感目錄。編寫程序通過創建硬鏈接指向敏感文件，使得文件無法被正常刪除或超出原有權限范圍被訪問。可以通過Linux內核參數fs.protected_hardlinks限制非特權用戶創建硬鏈接。編寫程序通過大量創建小文件或目錄，消耗文件系統的inode表，導致新文件無法創建，影響系統的正常功能。可以通過啟用文件系統配置quota，限制每個用戶可以創建的文件數量。

在操作系統實例研究報告實驗中，要求學生了解eBPF的基本工作原理并學習eBPF的基本使用方法，實現基于eBPF的系統資源使用行為監控，理解簡單動態監控機制的實現流程。給出使用eBPF監控CPU 使用、內存使用、網絡流量和進程創建等行為的示例代碼，要求學生基于示例代碼構建自己的監控器，可實現指定進程系統資源使用情況的實時展示。

在Linux內核編譯實驗中，要求學生在源代碼中實現簡單內核功能模塊添加，熟悉內核功能修改、開發流程，開發安全審計功能擴展模塊，可實現線程、進程創建操作的監聽。給出使用Linux安全模塊（LSM）框架，進行線程和進程創建操作的安全審計功能示例代碼，要求學生擴展實現自定義的功能模塊。

增加附加實驗惡意軟件動態分析與對抗，要求學生使用沙箱分析工具對典型惡意軟件的操作系統資源使用情況進行分析，深入分析惡意攻擊行為，詳細調研沙箱規避技術，提出相應的對抗規避機制并通過實驗加以驗證，讓同學們直觀感受攻防對抗機制在實際網絡安全問題中的體現。要求同學們使用動態分析工具（Cuckoo Sandbox），實現Windows平臺下典型惡意軟件攻擊行為的動態監控，該軟件的典型行為特征可通過動態分析工具的結果進行對應。通過查閱相關技術文檔，歸納典型沙箱規避技術并通過代碼實現，理解規避檢測機制的原理，基于 Windows API HooK技術促使沙箱檢測API返回虛假值，從而模擬對抗規避機制。

2.4 評價方式改革

在教學實施過程中，對實踐課程的評價方式進行調整，在實驗結果正確性驗證的基礎上，增加實驗過程記錄、代碼模塊化程度、擴展任務的完成度、課程理論原理的掌握度和攻防對抗機理的獨立分析能力等多方面進行考核。具體而言，增加實驗報告的考核要求，要求學生在完成課程實驗基本功能的基礎上，體現對操作系統核心功能的理解和深入探索，并分析與實現相關網絡攻擊防御機制。對于單次實驗（滿分100分），所提交的實驗報告中包含完整代碼設計流程、源代碼和運行截圖的記80分，在此基礎上，根據操作系統工作原理和相關攻擊防御機理的分析詳細程度，酌情增加分值。增加附加實驗題“惡意軟件動態分析與對抗”，通過觀察惡意代碼運行時對操作系統資源的使用情況，引導同學們運用操作系統所學知識進行安全領域基礎問題的原理分析。對于7次實驗課程的分值權重進行劃分（1， 1， 1， 1， 1， 3， 2），提高考查學生綜合能力的6、7次實驗的得分權重，引導學生深入探索操作系統的運行機理及相關組件的攻防對抗機制。課程考核評價指標體系具體內容見表1所示。

2.5 改革效果分析

本教學改革于2022—2023學年開始實施，學生對操作系統課程的興趣顯著提升，對實踐課程的參與和重視程度也有了明顯提高。2021—2022、2022—2023 與2023—2024學年課程成績比較如表2所示，3年來優良率（80～100分）由75%提高至85%，學生更愿意花時間來完成課程實驗內容，平均分提升約6分，表明教學成果顯著。

操作系統課程的改革對網絡安全專業學生的實踐能力和安全專業知識有著積極的促進作用，具體表現為：

1）增強實踐能力。通過加強實驗內容的考核要求，引導學生深入分析操作系統核心組件的工作原理，更好理解課程知識體系，也能提升學生的技術應用水平和實踐能力。

2）提升安全意識。通過將操作系統實踐課程實驗內容與攻防對抗機制相關聯，有助于了解常見安全風險和攻擊手段，提高了學生的學習興趣，協助理解攻擊思維，構建全面的安全意識。

3）加強實際問題的解決能力。擴展實驗課程內容，引導學生參與安全相關研究問題探索，激發創新能力，將理論知識應用于實際網絡安全問題，提升創新意識和解決問題的能力。

3 結論

在網絡空間攻防持續對抗思維的指導下，課程組面向安專業人才培養需求，在教學目標、教學方法、實驗內容和評價方式四個方面對操作系統實踐課程進行改革，并提出具體措施。課程較好的將攻防對抗機制融入實踐課程教學中，建立了操作系統課程與網絡安全知識技能的具象聯系，強化了操作系統課程對網安學科的支撐作用。將課程內容與網絡安全的新技術相結合，增強學生對課程的興趣，提高其主動學習的意愿，激發探索前沿問題的熱情。通過引入攻防對抗實驗，學生不僅可以驗證理論，還能應用知識解決實際安全問題，提升動手能力和創新意識。通過課程改革，學生能夠掌握操作系統底層機制，了解其在攻防對抗中的作用，為網絡空間安全領域提供高質量人才。盡管課程改革面臨學生基礎差異大、對教師能力要求高和課程內容快速過時的局限性，通過引入先進技術、優化教學模式，進行實踐課程改革探索，持續深化課程內容與實際網安需求的融合，將是提升網安專業人才培養質量的重要抓手。