杨智　孙磊　杜学绘　王文娟　金舒原

摘  要：我国设立网络空间安全一级学科以来，应用型人才培养是该学科建设的重点。操作系统安全课程是本科信息安全专业的重要专业课，该课程具有知识系统化、技术具体化、应用性强的特点。为进一步提高课程实践教学效果，从构建贴近实际的教学内容、采用问题导向的情景分析教学方法、进行全程多维教学评价三个方面探讨课程教学改革思路和方法。实践表明，合理运用这些教学改革方法，有利于培养学生的创新能力和实践能力。

关键词：操作系统安全;实践教学;教学改革;教学方法

中图分类号：G642      文献标志码：A          文章编号：2096-000X（2022）10-0127-04

Abstract： Since the establishment of the first level discipline of Cyberspace Security in China， the applied talent training of this new discipline is a key aspect of this discipline construction. The course - Operating System Security is an important professional course of the information security professional for undergraduate. This course has the characteristics of systematization of knowledge， concretization of technology and strong applicability. In order to further improve the effect of practical teaching， we discuss the ideas and methods of teaching reform from the three aspects of constructing teaching content close to reality， problem-oriented situational analysis teaching method and whole process multi-dimensional teaching evaluation. Practice shows that reasonable use of these teaching reform methods is conducive to cultivate students' innovative ability and practical ability.

Keywords： Operating System Security; practical teaching; teaching reform; teaching method

网络空间被看作继陆、海、空之后的第四空间，网络空间安全是事关国家安全的战略性安全问题，这已被世界各国广泛认同，随着信息化建设的快速发展[1]，各行各界对信息安全人才的需求也日益增长，特别是信息安全领域的应用服务人才存在很大的缺口。2015年，教育部在“工學”门类下增设“网络空间安全”一级学科，凸显了我国对信息安全应用人才培养的重视。操作系统作为计算机资源的直接管理者，管理着文件、网络，输入输出设备，并对上层应用提供标准的访问接口，是硬件和软件的桥梁和纽带，几乎是所有系统的必需软件。它在解决安全问题上也起着基础性、关键性作用，如果安全的应用系统运行在不安全的系统之上，系统的安全性就像堡垒建设在沙丘上一样，没有安全性可言。在教育部《高等学校信息安全专业指导性专业规范》中，操作系统安全是信息安全本科专业的一门重要专业课程，是系统安全的重要内容，教学目的是使学生掌握操作系统安全的主要机制和方法，培养学生在高安全性操作系统设计和开发、信息安全创新性科学研究等方面的能力。

该课程是信息安全理论和技术在操纵系统层面的具体应用，具有知识系统化、技术具体化、应用性强的特点，根据笔者的教学实际观察和国内教学研讨交流，目前操作系统安全课程教学还存在实践性不强的问题，学生虽然能够理解操作系统安全主要相关模型和安全机制，但缺乏系统意识和整体意识，存在动手能力和创新能力培养还有所欠缺的问题。在长期的实际教学过程中，笔者从以下几个方面积极探索了提高操作系统安全课程实践教学的方法与措施。

一、以实际系统安全机制为主线动态构建知识体系

操作系统安全课程作为本科信息安全专业的重要专业课，教学内容既不宜过于偏重抽象和基础理论讲授，也不宜偏重于纯动手操作性介绍，应从对抗观、发展观、系统观和生态观来学习和理解操作系统安全，应注重创新意识和综合素质的培养，将对知识、能力、素质的培养融为一体，目前关于操作系统安全方面的教材主要包括清华大学出版社和人民邮电出版社分别出版的《操作系统安全》以及机械工业出版社出版的《操作系统安全》等教材。这些教材的特点一是偏旧，最新的教材出版时间是2013年;二是教材内容或者过于理论化而缺乏和实际操作系统的结合，或者过于重视实际操作而缺乏技术原理介绍，这两种情况都容易造成学生一知半解;三是缺乏操作系统内核本身安全机制工作原理和实现方法的介绍，这本应是课程的重点。针对这一现状，我们对这些教材取长补短，优势互补，并紧跟操作系统发展和信息安全研究前沿成果，结合任课教师科研实际，以主流的Linux系统主要安全机制为主线，动态确定和调整知识结构。具体的方法如下。

（一）抽取最常用的Linux系统安全机制形成教学

内容主线

从自主可控和国家安全方面考虑，目前国内很多行业和单位的信息系统都运行在安全增强的操作系统之上，这些系统大都是通过对Linux系统的修改升级来实现，包括第一大手机操作系统安卓，其底层操作系统也是Linux系统。基于国内现状，本课程按照先原理后技术、先理论后应用的教学思路，从操作系统安全的概念入手，以Linux操作系统的实际运行机制和过程为主线，课堂讲授为主，结合真实的linux内核源码，通过应用安全机制、内核安全机制、操作系统增强方法的学习，并安排相应的操作和实验，巩固和加深学生对所学理论的理解。让学生通过主动学习加深对教学内容的理解，培养分析问题、解决问题的能力。为此我们选择了2021年电子工业出版的《网络空间系统安全概论》[2]作为理论讲授的主要教材，因为操作系统安全模型一般比较抽象，不易理解，该教材中的操作系统安全部分是以案例分析辅助理论阐述作为全书的主线，比较适合课程教学目标。我们选择机械工业出版社出版的《Linux 内核完全剖析》和普伦蒂斯霍尔出版社的《举例介绍Linux安全增强》作为实践课教材，前者对Linux内核核心代码的源码进行了详细和全面的注释，通过切身感受，增加学生的感性认识;后者通过举例介绍和设计式方案讲解如何通过操作系统安全机制提供不同安全保护，有利于提高学生的理性认识。课上实验环节是巩固课程基本理论知识，提高学生动手实践能力的有效途径和重要环节，能提高学生对操作系统安全的应用能力，实验环节教学安排遵循“巩固基本系统安全技术，突出应用能力培养”的指导思想，以原理验证型实验为主，实现理论与实践的融会贯通。课程实践学时安排见表1。

（二）紧跟国际前沿技术实践，动态更新教学内容

为了避免教学内容陈旧和空洞，教学内容要贴近实际。学生几乎每天都要使用计算机操作系统，对操作系统安全有一定基础和认识，需要充分考虑这个学情。操作系统发展变化很快，操作系统安全技术的发展也是日新月异，课程组紧跟企业界和学术界操作系统安全的前沿研究热点，积极试用分析新公开的操作系统、新安全技术和方法，并进行原型系统搭建和抽取相关原理知识，比如分析了麻省理工学院、加州大学伯克利等著名高校研发的分布式安全操作系统Flume、Histar等，并搭建了Wiki服务器安全增强实验环境，使学生可以了解到最新的操作系统安全技术。课程组成员也长期从事信息安全的研究与教学，研制了云操作系统安全管控、安卓操作系统信息流跟踪和Linux系统增强访问控制等原型系统，对操作系统安全理论与实践具有深厚的积淀，也积极将一些科研成果转化到操作系统安全实践教学中。

通过内容改革，新的课程内容定位到培养学生的高等级操作系统安全应用技能和设计研发能力，为学生从事计算环境的安全性增强与评估奠定基础。主要涉及两部分内容。（1）操作系统基础安全机制：介绍通用操作系统已有的普通安全机制，包括应用安全和内核安全机制，培养学生对操作系统安全的实践应用能力。（2）操作系统增强安全机制：介绍高等级/专用操作系统的高安全机制，包括Selinux保密性和UP-AEGIS、 IBM 4758、MIT-AEGIS+Merkle完整性增强机制，以及自动化验证方法，培养学生对高等级操作系统安全的设计和研发能力。

二、采用具体问题导向的情景分析式教学

教学内容贴近实际，可以更容易被理解和活学活用。但是没有富有成效的教学方法，也容易使学生陷入繁杂无序的细节中，而难以掌握和理解知识的本质要点[3]。特别是具有实践性质的教学内容，知识的明确性、具体性、根据性、有效性和可信性有赖于对教学方法的有效利用，为了更好地提高教学效果，我们采用了具体问题导向的情景分析式教学方法。

（一）问题链引导知识建构

针对实践性操作系统安全技术琐碎多样、逻辑关系交织复杂的特点，没有采用传统的先学习理论再应用解决问题的教学方法，而是开展问题导向的案例教学[4]。强调以学生为主体、以信息安全领域的各种典型经典问题为学习起点，力求还原知识发现过程，即还原“发现问题-分析问题-解决问题”的过程，引导学生自主构建知识。具体来讲，首先通过互联网安全实际特色案例问题导入知识点，然后通过问题链引导知识建构，最后完成案例解答，从而构建教学闭环。在这个过程中，不断激发学生自主思考，提高他们发现问题、分析问题和解决问题的能力。例如，在介绍基于默克尔树模型的操作系统完整性技术时，我们首先给出基于CPU管控的操作系统完整性保护的需求即要求计算和存储开销都要适度，然后基于该安全需求给出两种对立的方案，一种方案的计算开销大存储开销小，另一种方案的计算开销小存储开销大，从而引入最优化的方案设计问题。然后进行问题分析和建模，拆分成如何存储和如何计算两个子问题，从而逻辑清晰地阐述了默克尔树模型的设计思路和原因。最后作为模型举例分析了麻省理工学院的基于安全CPU的AEGIS完整性，增强实现方法和细节，以培养学生的系统和整体观。问题驱动教学法能够提高学生学习的主动性和在教学过程中的参与程度，容易激起学生的求知欲，活跃其思维。另一方面，广泛地引用网络攻防信息安全事件这样一些的真实的案例，也让学生能够切身地感受到信息安全是关乎国家安全的，从而潜移默化地树立起总体国家安全观。

（二）面向问题的情景分析式教学

问题驱动教学方法要求教师具备较强的课堂掌控能力和引导能力。针对工科学生善于形象思维的特点，面对不同的案例和问题，开展情景式教学[5]。通过多环节、多手段来营造一种情景交融的氛围，一种现实重现的情景场面，使学生触景生情，真正体会到典型的操作系统安全机制和手段背后的原理和精髓。教学以Linux操作系统的真实运行过程为研究对象，通过运行展示、机理分析、源码切片验证和课外实验等方式进行教学。巩固和加深学生对所学理论的理解。以权限继承机制为例，首先视频演示课程组录制的linux系统Apache服务器中的不可信新进程权限继承和权限提升攻击视频，然后顺序介绍进程创建、进程隔离、分段管理、权限策略机理，接着利用SourceInsight进行exec.c、asm.s等源码文件切片分析，找出内核对进程全生命周期管理的相关代码主线，最后安排实验新增系统调用读取和管理内核状态进行验证和增强设置，对应的实验指导书给出了具体的操作步骤和要分析的问题任务。从而把问题分析和知识传授简单化、直观化，实现以教师为主导的自主学习。配合情景分析式教学，我们对教学内容按专题进行了梳理。传统教学按照知识点分类教学，比如安全机制类、策略分析类、系统安全类和网络安全协议类等等，然后按照类别顺序，分类别教学，是一种“广度优先遍历”教学方法，这种组织方法的特点是学生容易掌握领域知识，但是对知识的上下文，如解决什么问题、理论和技术现状与应用背景等了解不够，容易使学生知其然，不知其所以然，不利于创新能力培养。为此，在教学中，我们按科学问题组织教学内容設立专题，每个专题聚焦某个（些）问题，专题包括“安全需求/问题背景-理论/技术原理-应用/分析”三个环节，是一种“深度优先遍历”教学方法。专题方式使学生容易理解知识背景，加深理解，常常起到举一反三的效果。我们设立了操作系统保密性保护、完整性保护和隔离安全等专题。保密性模型专题的具体问题导向的情景分析式教学设计如图1所示。

三、全程多维度的实践导向的激励评价机制

好的评价机制可以全面科学地评估学生的学习效果，正向激励学生认真学习，根据评估结果，教师可以对教学内容和教学方法调整改进。根据教学目标和要求，在教学过程中，突出实践能力考查，实施了全程多维度的教学评价机制。

（一）多维量化实践考核内容要求

教学评价采用终结性和过程性评价相结合的方式进行。学生成绩由终结性和过程性评价结果综合组成，是对讨论回答问题表现、实践作业、单元测试和闭卷考试等不同考核类型的加权平均。

过程性评价的主要目的是帮助学生明确需要达到的学习目标，帮助学生了解自己现有的知识、技能与学习目标之间的差距，引导学生采取行动，缩小差距，最终实现学习目标，并为新目标做准备。过程性评价以探索式、交锋式、泛谈式问题讨论/回答为主，在原理或技术的背景需求、关键技术特征和应用方式等方面设置问题，突出能力培养和考察。我们采用抢答和随机抽取相结合方式组织课堂提问，采用预先分组布置的方式组织问题讨论，布置更多开放式题目作业，单元测试以主观题目为主。采用学生自评、学生互评、教员评价和学生对教師的评价相结合方式进行评价打分，避免评价单一主体造成的片面不客观评价。评价分值为四档，可根据任务数和难易程度换算成分数，量化过程性评价结果。终结性评价在课程结束后进行，以判断课堂教学达成结果。主要以客观封闭式题目为主，考察学生对信息安全原理基本知识的掌握、理解和应用程度。试卷所涵盖题目类型由识记/理解和分析/应用和综合等组成，综合应用占有较高权重。

（二）教学全过程评价

为了更全面评价学习质量，尝试对课前、课中和课后学生学习情况进行全过程评价。基于线上教学工具软件可高效实现全程的量化考核评价。课前针对学情调查获得的学生知识短板，线上推送优质教学资源，以中国大学MOOC精品课程为主，打牢学生网络和操作系统相关基础，指导自学补短;提供在线课程资源，把核心内容以微视频/PPT的形式推送给学生进行预习，并根据学生的线上预习进度和问题回答，由教学软件自动完成对学生预习质量的评价。课中线上出题、开弹幕、看投稿，根据反馈，通过线上软件统计快速全面了解学生的学习情况，并完成评价。课后布置线上作业，群中答疑，并推送国外网络安全计算机安全相关背景、案例和扩展资料给学生，开拓眼界，拓宽知识面，同时根据学生作业完成质量给出分数。

四、结束语

本文从贴近实际构建教学内容、问题导向的情景分析教学方法、全程多维教学评价三个方面来提高新的网络空间学科典型课程操作系统安全的实践教学质量，实践表明，这些方法能有效提高学生的实践学习的积极性和主动性，有利于培养学生的创新能力和实践能力。下一步，将不断改进和完善这些方法，并应用到本学科其他专业课。

参考文献：

[1]教育部高等学校信息安全专业教学指导委员会.高等学校信息安全专业指导性专业规范[M].北京：清华大学出版社，2014.

[2]石文昌.网络空间系统安全概论[M].北京：电子工业出版社，2021.

[3]陈新民.应用型本科的课程改革：培养目标、课程体系与教学方法[J].中国大学教育，2011（7）：27-30.

[4]乔伊斯.教学模式[M].北京：中国人民大学出版社，2014.

[5]王广政，梁进军.情景式教学法在道路工程专业课程教学中的运用[J].教育现代化，2017（44）：187-189.

基金项目：国家自然科学基金“基于复杂信息流模式的Android系统智能高效隐私保护技术研究”（62176265）

作者简介：杨智（1975-），男，汉族，河南开封人，博士，副教授，硕士研究生导师，研究方向为信息安全教学与科研。