閆麗麗　昌燕　張仕斌

摘要：操作系統(tǒng)課程是信息安全專業(yè)的核心課程之一。傳統(tǒng)操作系統(tǒng)課程的教學內容主要基于計算機類專業(yè)開設，針對性不強，無法滿足信息安全專業(yè)的需求，因此需對操作系課程進行有效改革。本文根據信息安全專業(yè)的特點，對操作系統(tǒng)理論教學和實踐教學兩個方面進行了探討，提出了面向信息安全專業(yè)的操作系統(tǒng)課程改革思路。

關鍵詞：操作系統(tǒng)；信息安全；理論教學；實踐教學

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）52-0119-02

一、引言

信息是社會發(fā)展的重要戰(zhàn)略資源。隨著信息技術的發(fā)展，國際上圍繞信息獲取、使用和控制的爭斗愈演愈烈，信息安全已成為維護國家安全和社會穩(wěn)定的重要因素之一，并且國內外都給予了極大的關注和投入。因此，如何加強信息安全學科建設，促進信息安全專業(yè)課程改革，為國家和社會培養(yǎng)出符合社會需要的復合型、應用型信息安全專業(yè)人才是當務之急。操作系統(tǒng)課程是計算機科學與技術、信息與通信工程的核心課程之一，信息安全專業(yè)設置后，操作系統(tǒng)課程也是信息安全專業(yè)的核心主干課程之一，其重要性是毋庸置疑的。

為了適應信息安全專業(yè)的需要，高校應對操作系統(tǒng)課程進行改革，結合信息安全專業(yè)的培養(yǎng)目標，將信息安全專業(yè)知識滲透到操作系統(tǒng)的教學內容中，做到課程間的有機結合，使學生能夠將信息安全理論融入到操作系統(tǒng)設計中，為后續(xù)的課程打好專A業(yè)基礎。本文將從理論教學和實踐教學兩個方面，討論信息安全專業(yè)操作系統(tǒng)課程的教學改革。

二、理論教學改革

操作系統(tǒng)是計算機中最重要的軟件，它能夠對計算機的硬件和軟件進行有效的統(tǒng)一管理，便于用戶使用計算機。操作系統(tǒng)課程是計算機類專業(yè)一門重要的基礎課程，其教學內容主要包括進程管理、處理機調度與死鎖、存儲器管理、設備管理和文件系統(tǒng)五大部分。系統(tǒng)安全問題是信息安全的一個重要研究方向，但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關知識，信息安全專業(yè)學生在學習完操作系統(tǒng)課程后，無法將其所學的知識與現(xiàn)有的系統(tǒng)安全問題相結合。因此，針對信息安全專業(yè)的特點，理論教學改革應先從教學內容入手，將信息安全中的系統(tǒng)安全技術與操作系統(tǒng)課程的現(xiàn)有內容整合，通過講授操作系統(tǒng)各個部分的實現(xiàn)原理，讓學生深入了解對應系統(tǒng)安全產生的原因和解決方法。如在講授內存管理時，傳統(tǒng)操作系統(tǒng)課程的教學內容需要學生掌握操作系統(tǒng)是如何對內存進行分配、回收和調度。在信息安全專業(yè)的操作系統(tǒng)課程中，可以將緩沖區(qū)溢出的原理加入其中，使學生真正了解緩沖區(qū)溢出攻擊的實現(xiàn)方法和預防手段。通過上述將操作系統(tǒng)教學內容和信息安全知識有機的結合起來、相互滲透，學生對操作系統(tǒng)原理和系統(tǒng)安全知識的理解會更加透徹，同時為后續(xù)的計算機病毒與原理、網絡攻擊與防御、逆向工程等信息安全專業(yè)課程打下了堅實的基礎。

三、實踐教學改革

實踐教學內容是信息安全專業(yè)課程的一個重要環(huán)節(jié)。為了培養(yǎng)符合社會需求的工程性應用人才，在信息安全專業(yè)課程的教學過程中，強調理論和實際相結合的教學方法，在保障理論教學的基礎上，強調實踐教學，提高學生的工程實踐能力。本節(jié)將從實驗教學、課程設計和實踐活動三個方面來討論如何對操作系統(tǒng)課程的實踐教學內容進行改革。

1.實驗教學。為操作系統(tǒng)課程開設合適的實驗項目是非常困難的，主要問題在于很難找到合適的實驗環(huán)境，大多數(shù)的操作系統(tǒng)相對于學生來說，太大、太復雜，學生很難在短時間內將操作系統(tǒng)的設計結構和實現(xiàn)代碼弄清楚。盡管可以讓學生分塊的實現(xiàn)操作系統(tǒng)的各個功能，如CPU調度、內存管理等，但是在復雜操作系統(tǒng)中，改變其中的一個功能模塊，其工作量也是非常巨大的。因此，在選擇操作系統(tǒng)作為課程環(huán)境時，需要考慮以下問題：（1）所選操作系統(tǒng)的體系結構和實現(xiàn)方法要盡量簡單，便于學生快速掌握系統(tǒng)的實現(xiàn)框架，理解各部分的實現(xiàn)思路和方法。（2）所選的操作系統(tǒng)源代碼完整且完全公開。學生可以通過在學習現(xiàn)有操作系統(tǒng)源碼的基礎上，深入理解操作系統(tǒng)的設計原理。（3）所選操作系統(tǒng)有相應的說明文檔，便于學生學習，培養(yǎng)學生的程序設計思維。（4）所選操作系統(tǒng)允許程序員修改，可以重新編譯、運行。允許學生對操作系統(tǒng)代碼進行修改，是對學生實踐能力培養(yǎng)的重要手段。學生根據課上所學的理論知識，可以自行修改操作系統(tǒng)功能，并且便于教師添加信息安全的相關實驗。根據以上幾點，Minix系統(tǒng)是較適合作為操作系統(tǒng)課程實驗環(huán)境的系統(tǒng)，而且Minix系統(tǒng)中已經包含了一些安全機制，如特權管理和訪問控制。在操作系統(tǒng)課程的實驗教學環(huán)節(jié)中，首先要求學生根據所學理論知識讀懂對應的Minix系統(tǒng)源代碼，然后要求學生分模塊的實現(xiàn)對應功能。操作系統(tǒng)原理課程與教學內容同步的實驗學時為20學時，除了傳統(tǒng)操作系統(tǒng)實驗內容：進程管理（4學時）、進程通信（2學時）、內存管理（4學時）、文件系統(tǒng)（2學時）之外，實驗內容中還添加了信息安全相關實驗緩沖區(qū)溢出（2學時）、訪問控制（2學時）、加密文件系統(tǒng)（2學時）、資源競爭（2學時）。實驗內容包括驗證性和設計型兩類實驗，培養(yǎng)了學生的實際動手能力。

2.課程設計。除了與操作系統(tǒng)課程同步的實驗教學之外，還可以開設課程設計，讓學生能夠利用所學操作系統(tǒng)知識，開發(fā)、實現(xiàn)相關工具，培養(yǎng)學生的綜合設計、開發(fā)能力。操作系統(tǒng)課程的實驗教學內容是讓學生分模塊的設計、實現(xiàn)操作系統(tǒng)功能，此類實驗對學生理解操作系統(tǒng)的整體架構和工作原理幫助不大，學生無法將各個小的功能模塊聯(lián)系成為一個完整的管理軟件，即操作系統(tǒng)。而課程設計的目的是將操作系統(tǒng)課程和其他信息安全相關課程的教學內容相整合，最終實現(xiàn)能夠滿足實際需求的工程項目。課程設計相對實驗教學來說內容較豐富，需要學生組隊、合作完成對應的課程設計項目。針對信息安全專業(yè)的特點，可以考慮添加與信息安全相關的實驗項目，如PE（Portable Executable）文件分析、Windows病毒開發(fā)、系統(tǒng)安全工具開發(fā)等。通過上述實驗項目，讓學生在了解操作系統(tǒng)原理的基礎上，開發(fā)實用的信息安全軟件和工具。通過開設課程設計，既能鍛煉學生的實際動手能力，又能培養(yǎng)學生的團隊協(xié)作能力。

3.實踐活動。除了課堂教學之外，鼓勵學生參加各項實踐活動也是非常有必要的。組織學生成立大學生創(chuàng)新團隊，指導學生申報大學生創(chuàng)新性實驗項目，參加校內外舉辦的信息安全競賽都是提高學生實踐能力的途徑。本校每年都組織本專業(yè)內、校內、省內及全國信息安全競賽，同時積極鼓勵學生參加校外信息安全競賽。在此類競賽中一個重要的考核部分是關于系統(tǒng)安全，即對操作系統(tǒng)漏洞地挖掘和利用，通過以學科競賽為平臺，將操作系統(tǒng)教學引向縱深方向，實現(xiàn)了理論與實踐的有機結合，優(yōu)化了學生的知識結構，促進了學生與其他高校學生和教師的交流，以比賽來使學生得到進步。此外，學院還邀請其他高校、公司有經驗的教師、優(yōu)秀的校友和技術人員來校講座，增加學生對外溝通和交流的機會，讓學生能夠接觸到新的、實用的業(yè)界動態(tài)，為今后工作做準備。

從實踐活動效果來看，學生的實際開發(fā)能力提升很快，能夠將理論知識更好地融合到實際開發(fā)中。此外，實踐活動還可以促進學生創(chuàng)新團隊建設，通過高年級帶動低年級學生，使新生能更早、更快地融入到專業(yè)學習中。本校通過幾年的嘗試，取得了初步成績，學生在各項信息安全賽事中取得了優(yōu)異的成績，培養(yǎng)出來的學生也受到了用人單位的認可。

四、結論

信息安全學科是一個交叉學科，它需要以計算機、電子、數(shù)學等學科的基礎知識作為支撐。如何在其他學科的課程基礎上，針對信息安全專業(yè)特點，獨立建設和發(fā)展信息安全專業(yè)相關課程是需要不斷探索的課題。本文從信息安全專業(yè)核心課程操作系統(tǒng)出發(fā)，針對該課程的理論教學和實踐教學兩方面進行探討，提出了對該課程改革的思路。此項改革，在實際教學過程中取得了良好的教學效果，培養(yǎng)了學生的專業(yè)興趣，學生不但獲得了扎實的理論基礎，而且掌握了較強的專業(yè)技能，同時也提高了學生以操作系統(tǒng)知識為基礎，應用信息安全相關知識解決實際問題的能力。

參考文獻：

[1]唐作其，葉潔，武彤，蔣朝惠.面向信息安全專業(yè)的“操作系統(tǒng)”教學改革[J].計算機教育，2012，（1）.

[2]張羽，谷建化，周興社.“計算機操作系統(tǒng)”課程教學創(chuàng)新實踐[J].計算機教育，2009，（14）.

[3]Wenliang Du，Mingdong Shang，Haizhi Xu. A novel approach for computer security education using Minix instructional operating system[J].Journal of Computers & Security，2006，25（3）.

[4]田玉昆.《操作系統(tǒng)》課程教學改革探索[J].廣東科技，2014，（22）.

[5]Pinaki Charkraborty，P. C. Saxena. Novel approaches to teach and learn courses on computer operating systems[J].Georgian Electronic Scientific Journal：Computer Science and Telecommunications，2009，5（22）.

[6]段立娟，賴英旭，楊震，等.信息安全專業(yè)網絡與網絡安全課程群建設[J].計算機教育，2011，（8）.