李紅嬌+李晉國

（上海電力學(xué)院 計算機科學(xué)與技術(shù)學(xué)院，上海 200090）

摘 要：分析網(wǎng)絡(luò)空間安全學(xué)科的人才培養(yǎng)目標(biāo)與信息系統(tǒng)安全的學(xué)科定位，討論開源Linux平臺與計算機系統(tǒng)安全課程教學(xué)的融合；從課程教學(xué)、課堂實驗、課程設(shè)計以及第二課堂創(chuàng)新實踐4個方面探討基于開源平臺的計算機系統(tǒng)安全課程的教學(xué)與實踐，以期建立面向應(yīng)用的信息安全人才培養(yǎng)模式。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；開源軟件；計算機系統(tǒng)安全；Linux

0 引 言

目前，網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全成為社會公眾關(guān)注的話題，網(wǎng)絡(luò)空間安全人才培養(yǎng)體系更是人們關(guān)注的焦點。網(wǎng)絡(luò)空間安全人才需具備較強的實踐能力，需要強化對人才的網(wǎng)絡(luò)空間安全實戰(zhàn)技能培養(yǎng)和實習(xí)實訓(xùn)。通過建設(shè)開放實訓(xùn)平臺，提高網(wǎng)絡(luò)攻防實踐能力，搭建基于網(wǎng)絡(luò)的仿真模擬訓(xùn)練平臺，支持實驗課程設(shè)計，開展全國網(wǎng)絡(luò)空間安全技能競賽，以此來激發(fā)學(xué)生的創(chuàng)新積極性，提高實踐攻關(guān)能力[1-3]。課程教學(xué)是網(wǎng)絡(luò)空間安全人才培養(yǎng)中非常重要的內(nèi)容，建立一套科學(xué)、合理的課程講授方式，才能實現(xiàn)預(yù)定的教學(xué)目標(biāo)。在應(yīng)用型信息安全本科專業(yè)課程教學(xué)方面，尤其在專業(yè)課的講授過程中，應(yīng)注重拓展學(xué)生的知識面，訓(xùn)練他們的實踐能力和綜合實訓(xùn)能力。

1 系統(tǒng)安全與開源軟件

1.1 系統(tǒng)安全在網(wǎng)絡(luò)空間安全學(xué)科中的地位

網(wǎng)絡(luò)空間安全涉及數(shù)學(xué)、計算機科學(xué)與安全、信息與通信工程等多個學(xué)科，已形成了一個相對獨立的教學(xué)和研究領(lǐng)域。通過網(wǎng)絡(luò)空間安全學(xué)科的培養(yǎng)，學(xué)生能夠掌握密碼和網(wǎng)絡(luò)空間安全的基礎(chǔ)理論和技術(shù)方法，掌握信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、信息內(nèi)容安全和信息對抗等相關(guān)專門知識，并具有較高的網(wǎng)絡(luò)空間安全綜合專業(yè)素質(zhì)、較強的實踐能力和創(chuàng)新能力，能夠承擔(dān)科研院所、企事業(yè)單位和行政管理部門對網(wǎng)絡(luò)空間安全方面的科學(xué)研究、技術(shù)開發(fā)及管理工作。

網(wǎng)絡(luò)空間安全學(xué)科主要研究方向及內(nèi)容包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論、物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)與信息安全等方面的理論與技術(shù)[4]。其中，系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計算系統(tǒng)安全、可信；在信息安全知識體系中，信息系統(tǒng)安全主要涉及信息安全體系中的系統(tǒng)安全內(nèi)容。為了掌握以主機系統(tǒng)為中心的信息系統(tǒng)安全性方面的知識，有必要從信息安全體系結(jié)構(gòu)整體安全需求的角度去了解系統(tǒng)安全的地位和作用。另外，當(dāng)今的計算機系統(tǒng)基本都與網(wǎng)絡(luò)關(guān)系密切，網(wǎng)絡(luò)已經(jīng)成為計算機系統(tǒng)工作的基本環(huán)境，以主機系統(tǒng)為中心的系統(tǒng)安全離不開網(wǎng)絡(luò)安全，應(yīng)該從網(wǎng)絡(luò)安全的角度去認識系統(tǒng)安全問題。

1.2 開源軟件與網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的高速發(fā)展引發(fā)的網(wǎng)絡(luò)信息安全問題越來越多。據(jù)報道，42%的企業(yè)組織將安全列為應(yīng)解決的首要問題。對于如何利用已有資源來解決網(wǎng)絡(luò)安全問題，開源網(wǎng)絡(luò)信息安全軟件提供了一個可供選擇的途徑。開源軟件具備投入小、更新功能靈活、開放性和開源化、促進行業(yè)良性循環(huán)等優(yōu)勢，特別在服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、WEB服務(wù)器這3項最基礎(chǔ)的領(lǐng)域中得到了廣泛應(yīng)用，且都超過同類商業(yè)產(chǎn)品[5]。在網(wǎng)絡(luò)安全防護中， 開源軟件的應(yīng)用也越來越多，如Linux的Netfilter /iptables、 Snort、 服務(wù)器漏洞掃描工具Nmap。 此外，開源的企業(yè)級公鑰加密體系和證書授權(quán)中心通過OpenCA、OpenPKI和Open SSL 構(gòu)建等。

2 基于開源軟件的計算機系統(tǒng)安全課程教學(xué)實踐

解決信息網(wǎng)絡(luò)中的安全問題，主機系統(tǒng)安全是其中不可或缺的成分和基礎(chǔ)。計算機系統(tǒng)安全作為信息安全學(xué)科的重要分支，極大影響著社會信息化的發(fā)展。計算機系統(tǒng)安全課是信息安全專業(yè)的核心專業(yè)課程，也可作為計算機科學(xué)與技術(shù)專業(yè)高年級學(xué)生了解計算機主機系統(tǒng)安全的課程。通過對該課程的學(xué)習(xí)，學(xué)生能了解、掌握計算機系統(tǒng)安全知識框架的整體概貌；掌握系統(tǒng)安全的基礎(chǔ)知識和關(guān)鍵技術(shù)；能熟練地在流行的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)上進行安全相關(guān)的操作；掌握系統(tǒng)安全設(shè)計方法和步驟以及開發(fā)系統(tǒng)安全技術(shù)的基本能力。

計算機系統(tǒng)安全課程理論性強、信息量大且抽象，為提升教學(xué)效果， 本課程從課堂教學(xué)知識點的講授、課堂實驗對知識點的掌握與編程實現(xiàn)、課程設(shè)計等方面，結(jié)合開源Linux 平臺，基于開源工具，循序漸進地幫助學(xué)生掌握基礎(chǔ)知識，有效培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、實際動手能力、分析和解決問題的能力，以及綜合應(yīng)用所學(xué)知識進行開發(fā)設(shè)計的能力。

2.1 課堂教學(xué)

為盡可能幫助學(xué)生理解抽象的知識點，從介紹Linux操作系統(tǒng)內(nèi)核結(jié)構(gòu)開始，層層深入，根據(jù)Linux 操作系統(tǒng)上對應(yīng)的安全機制講授核心知識點，具體對應(yīng)見表1。

（1）身份認證技術(shù)。

身份認證以Linux的 /etc/passwd、/etc/group 文件為例，講述用戶賬戶信息數(shù)據(jù)庫中的格式、用戶信息文件及用戶組信息文件中各字段的含義，進一步根據(jù)口令信息的處理方法講解口令信息的維護與運用、撒鹽措施、口令信息管理和身份認證方案，基于/etc/shadow文件講述口令信息與賬戶信息分離的實現(xiàn)。

網(wǎng)絡(luò)環(huán)境下的身份認證以SUN公司的NIS系統(tǒng)為例講述客戶機和服務(wù)器協(xié)同完成身份認證的方案，以NIS+為例講述安全網(wǎng)絡(luò)身份認證方案，Kerberos系統(tǒng)是用戶身份認證和服務(wù)請求認證思想的具體實現(xiàn)。

（2）操作系統(tǒng)基礎(chǔ)安全機制。

操作系統(tǒng)基礎(chǔ)安全機制討論訪問控制機制、加密文件系統(tǒng)以及系統(tǒng)安全審計，其中訪問控制是核心。訪問控制以Linux基于權(quán)限位的文件訪問為例，介紹使用二進制位三分用戶法表達文件訪問權(quán)限的方案及其訪問控制算法。據(jù)此，進一步討論訪問控制的進程實施機制。為了解決用戶三分法粒度過粗的問題，以Linux 的ACL機制講述細粒度訪問控制的定義與實施。加密文件系統(tǒng)以開源eCryptfs 為例介紹加密文件系統(tǒng)的原理和加解密實施機制。Linux的Syslog機制提供了豐富的日志信息處理功能，有助于了解系統(tǒng)審計的基本方法。

（3）操作系統(tǒng)強制安全機制。

操作系統(tǒng)強制安全機制從TE模型開始，以TE模型為例講述強制訪問控制的思想與實施方案。DTE模型使用高級語言描述訪問控制策略，采用隱含方式表示文件安全屬性，是TE模型的改進， SETE模型是DTE模型在Linux上的具體實現(xiàn)，類型更細分，權(quán)限更細化。進程工作域的切換以在SETE模型控制下的口令修改為例，分析可能涉及的域的情況及其訪問權(quán)限。SeLinux 基于LSM框架，以FLASK安全體系結(jié)構(gòu)為基礎(chǔ)實現(xiàn)SETE模型。

（4）數(shù)據(jù)庫系統(tǒng)安全機制。

數(shù)據(jù)庫系統(tǒng)安全機制的核心是授權(quán)回收與發(fā)放，通過GRANT和REVOKE語句實現(xiàn)，基于內(nèi)容的訪問控制通過視圖機制實現(xiàn)，進一步可實現(xiàn)RBAC和數(shù)據(jù)庫推理控制。數(shù)據(jù)庫強制訪問控制以O(shè)RACLE的OLS機制為例講授OLS-BLP模型，實現(xiàn)原理及安全等級標(biāo)簽。

（5）系統(tǒng)可信檢查。

系統(tǒng)可信檢查側(cè)重系統(tǒng)完整性，以AEGIS為例，介紹系統(tǒng)引導(dǎo)過程，深入介紹組件完整性驗證的可信引導(dǎo)，進一步介紹帶有系統(tǒng)恢復(fù)功能的安全引導(dǎo)。MIT-AEGIS是基于安全CPU的完整性驗證機制，IBM的IMA是基于TPM的完整性度量機制。Tripwire主要針對文件系統(tǒng)進行完整性檢查。

2.2 課程實驗

作為課堂教學(xué)的鞏固，課程實驗進一步加深對計算機系統(tǒng)安全核心知識點的掌握，提升動手實踐能力。計算機系統(tǒng)安全的課程實驗全部在開源Linux平臺上完成，從介紹Linux 平臺、Linux 內(nèi)核機制、Linux服務(wù)器開始，學(xué)生依據(jù)自身基礎(chǔ)選擇學(xué)習(xí)Linux 的起點。每個實驗包括驗證和編程兩部分 。其中，驗證過程利用Linux的開源工具對課堂教學(xué)知識點進行鞏固，加深理解， 課程實驗與開源工具的對應(yīng)見表2。

在驗證的基礎(chǔ)上，編程進一步深化對課堂教學(xué)知識點的鞏固和應(yīng)用。編程練習(xí)也在Linux 平臺上完成，主要包括身份認證機制中的字符串變換、基于權(quán)限位的訪問控制模擬實現(xiàn)、加密文件系統(tǒng)模擬、守護進程、DTE模型模擬、Grub安全引導(dǎo)以及莫科爾樹模型實現(xiàn)等。

2.3 課程設(shè)計

計算機系統(tǒng)安全課程設(shè)計要求學(xué)生綜合利用本課程的有關(guān)知識，在Linux平臺上選擇相應(yīng)開發(fā)環(huán)境，針對操作系統(tǒng)安全的具體問題，完成從安全需求分析、安全機制設(shè)計、安全機制實施等過程，運用所熟悉的高級語言進行編程、調(diào)試，最終實現(xiàn)一個可在特定環(huán)境下正常運行、較為完整的系統(tǒng)安全機制。通過該課程設(shè)計，學(xué)生能掌握計算機系統(tǒng)安全知識框架的整體概貌，掌握系統(tǒng)安全的基礎(chǔ)知識和關(guān)鍵技術(shù)，綜合運用所學(xué)知識設(shè)計小型安全系統(tǒng)以及培養(yǎng)團隊合作能力。 課程設(shè)計備選題目課程設(shè)計具體實施過程如下： 首先，學(xué)生自主選題，根據(jù)選題結(jié)果組建團隊（每個團隊3～6人），協(xié)同合作完成需求分析、安全機制設(shè)計與實施、程序調(diào)試以及報告撰寫等工作。然后，按照團隊進行答辯，團隊成員各自講述個人的工作以及合作部分，這樣每個學(xué)生都能總體上把握課程設(shè)計的各個環(huán)節(jié)，也較好地實現(xiàn)了團隊合作。

2.4 第二課堂創(chuàng)新實踐

目前，信息安全知識已滲透到各個相關(guān)專業(yè)。為了培養(yǎng)學(xué)生的創(chuàng)新能力，信息安全專業(yè)開展了“第二課堂創(chuàng)新計劃”項目，根據(jù)教師提出的課題以及學(xué)生的興趣，對入選的項目予以資金支持并安排老師負責(zé)指導(dǎo)。力圖通過“第二課堂創(chuàng)新計劃”項目訓(xùn)練的實施，整合信息安全實驗平臺的使用與學(xué)生工程素質(zhì)的培養(yǎng)。由于在課堂上培養(yǎng)了較好的基礎(chǔ)，通過課程實驗進行了實踐訓(xùn)練，課程設(shè)計過程中能綜合應(yīng)用所學(xué)知識進行設(shè)計實施，不少學(xué)生主動聯(lián)系教師，積極參與移動終端安全、工業(yè)控制系統(tǒng)安全、軟件安全等與系統(tǒng)安全相關(guān)的科研項目。

為了宣傳信息安全知識，培養(yǎng)大學(xué)生的創(chuàng)新意識和團隊合作精神，提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計能力，我們鼓勵學(xué)生報名參加全國大學(xué)生信息安全競賽、大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽等賽事，以增進同其他院校的交流，提升專業(yè)水平。采用上述教學(xué)方法以來，通過Linux 平臺上的開源工具使用以及該平臺上的編程實踐，以實際平臺為依托，學(xué)生對知識點的掌握非常全面，也能進行動手實踐，這對于學(xué)生深入理解課堂知識，較好地掌握Linux應(yīng)用、內(nèi)核架構(gòu)、網(wǎng)絡(luò)配置，以及深入學(xué)習(xí)信息系統(tǒng)安全、綜合利用所學(xué)知識解決實際問題有非常好的幫助。在該課程學(xué)習(xí)的基礎(chǔ)上，學(xué)生積極參與Linux 認證、Linux 架站等專業(yè)培訓(xùn)，成為Linux 高手。還有一些同學(xué)參加了CISSP、 CISP等信息安全認證培訓(xùn)或等級保護、安全管理等專項培訓(xùn)，成為信息系統(tǒng)安全的高手。

“課堂教學(xué)——課程實驗——課程設(shè)計——第二課堂創(chuàng)新實踐”這樣一個多樣化、自主性強的教學(xué)實踐過程，有助于使學(xué)生更好地了解整個課程的知識體系，鍛煉他們運用本課程的知識和方法解決復(fù)雜實際問題的能力，以使學(xué)生獲得良好的工程訓(xùn)練和設(shè)計、合作能力，為其后的研究或設(shè)計工作打下牢固的基礎(chǔ)。

3 結(jié) 語

提升實踐能力是網(wǎng)絡(luò)空間安全人才培養(yǎng)的一個重要方面。針對計算機系統(tǒng)安全課程的教學(xué)，將實踐能力提升融入課程教學(xué)的各個環(huán)節(jié)，提升學(xué)生在網(wǎng)絡(luò)空間安全領(lǐng)域的研發(fā)能力，為培養(yǎng)應(yīng)用型人才打下良好的基礎(chǔ)。 后續(xù)我們將從教學(xué)模式的規(guī)劃、教材引進、教學(xué)方法的更新以及教學(xué)評價體系等幾個方面入手，進一步探索、實踐和完善。

基金項目：上海市信息安全綜合管理技術(shù)研究重點實驗室開放課題（AGK2015005）；上海電力學(xué)院2016年課程建設(shè)與教改項目（A-0008-16-607）。

第一作者簡介 ：李紅嬌，女，副教授，研究方向為信息系統(tǒng)安全、云計算與大數(shù)據(jù)安全和可信計算，hjli@shiep.edu.cn。

參考文獻：

[1]李建華， 邱衛(wèi)東， 孟魁， 等. 網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J].信息安全研究， 2015， 1（2）： 149-154.

[2]崔光耀， 馮雪竹. 強力推進網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)——訪沈昌祥院士[J].中國信息安全， 2015（11）： 62-65.

[3]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部門. 關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見[EB/OL]. [2016-07-07].http：//www.moe.edu.cn/srcsite/A08/s7056/201607/t20160707_271098.html.

[4]李暉， 張寧. 網(wǎng)絡(luò)空間安全學(xué)科人才培養(yǎng)之思考[J]. 網(wǎng)絡(luò)與信息安全學(xué)報， 2015（1）： 18-23.

[5]夏晴. 淺析開源軟件在網(wǎng)絡(luò)安全體系中的應(yīng)用[J]. 計算機應(yīng)用與軟件， 2013， 30（1）： 325-327.

（見習(xí)編輯：張 勛）