开源计算机教学,基于开源软件计算机系统安全课程教学及实践.doc

基于开源软件计算机系统安全课程教学及实践

基于开源软件计算机系统安全课程教学及实践 　　(上海电力学院 计算机科学与技术学院，上海 200090)

摘 要：分析网络空间安全学科的人才培养目标与信息系统安全的学科定位，讨论开源Linux平台与计算机系统安全课程教学的融合；从课程教学、课堂实验、课程设计以及第二课堂创新实践4个方面探讨基于开源平台的计算机系统安全课程的教学与实践，以期建立面向应用的信息安全人才培养模式

关键词：网络空间安全；开源软件；计算机系统安全；Linux

0 引 言

目前，网络空间和网络空间安全成为社会公众关注的话题，网络空间安全人才培养体系更是人们关注的焦点。网络空间安全人才需具备较强的实践能力，需要强化对人才的网络空间安全实战技能培养和实习实训。通过建设开放实训平台，提高网络攻防实践能力，搭建基于网络的仿真模拟训练平台，支持实验课程设计，开展全国网络空间安全技能竞赛，以此来激发学生的创新积极性，提高实践攻关能力[1-3]。课程教学是网络空间安全人才培养中非常重要的内容，建立一套科学、合理的课程讲授方式，才能实现预定的教学目标。在应用型信息安全本科专业课程教学方面，尤其在专业课的?v授过程中，应注重拓展学生的知识面，训练他们的实践能力和综合实训能力

1 系统安全与开源软件

1.1 系统安全在网络空间安全学科中的地位

网络空间安全涉及数学、计算机科学与安全、信息与通信工程等多个学科，已形成了一个相对独立的教学和研究领域。通过网络空间安全学科的培养，学生能够掌握密码和网络空间安全的基础理论和技术方法，掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识，并具有较高的网络空间安全综合专业素质、较强的实践能力和创新能力，能够承担科研院所、企事业单位和行政管理部门对网络空间安全方面的科学研究、技术开发及管理工作

网络空间安全学科主要研究方向及内容包括网络空间安全基础理论、物理安全、系统安全、网络安全、数据与信息安全等方面的理论与技术[4]。其中，系统安全保证网络空间中单元计算系统安全、可信；在信息安全知识体系中，信息系统安全主要涉及信息安全体系中的系统安全内容。为了掌握以主机系统为中心的信息系统安全性方面的知识，有必要从信息安全体系结构整体安全需求的角度去了解系统安全的地位和作用。另外，当今的计算机系统基本都与网络关系密切，网络已经成为计算机系统工作的基本环境，以主机系统为中心的系统安全离不开网络安全，应该从网络安全的角度去认识系统安全问题

1.2 开源软件与网络安全

互联网的高速发展引发的网络信息安全问题越来越多。据报道，42%的企业组织将安全列为应解决的首要问题。对于如何利用已有资源来解决网络安全问题，开源网络信息安全软件提供了一个可供选择的途径。开源软件具备投入小、更新功能灵活、开放性和开源化、促进行业良性循环等优势，特别在服务器操作系统、数据库、WEB服务器这3项最基础的领域中得到了广泛应用，且都超过同类商业产品[5]。在网络安全防护中， 开源软件的应用也越来越多，如Linux的Netfilter /iptables、 Snort、 服务器漏洞扫描工具Nmap。 此外，开源的企业级公钥加密体系和证书授权中心通过OpenCA、OpenPKI和Open SSL 构建等

2 基于开源软件的计算机系统安全课程教学实践

解决信息网络中的安全问题，主机系统安全是其中不可或缺的成分和基础。计算机系统安全作为信息安全学科的重要分支，极大影响着社会信息化的发展。计算机系统安全课是信息安全专业的核心专业课程，也可作为计算机科学与技术专业高年级学生了解计算机主机系统安全的课程。通过对该课程的学习，学生能了解、掌握计算机系统安全知识框架的整体概貌；掌握系统安全的基础知识和关键技术；能熟练地在流行的操作系统和数据库管理系统上进行安全相关的操作；掌握系统安全设计方法和步骤以及开发系统安全技术的基本能力

计算机系统安全课程理论性强、信息量大且抽象，为提升教学效果， 本课程从课堂教学知识点的讲授、课堂实验对知识点的掌握与编程实现、课程设计等方面，结合开源Linux 平台，基于开源工具，循序渐进地帮助学生掌握基础知识，有效培养学生的自主学习能力、实际动手能力、分析和解决问题的能力，以及综合应用所学知识进行开发设计的能力

2.1 课堂教学

为尽可能帮助学生理解抽象的知识点，从介绍Linux操作系统内核结构开始，层层深入，根据Linux 操作系统上对应的安全机制讲授核心知识点，具体对应见表1

(1)身份认证技术

身份认证以Linux的 /etc/passwd、/etc/group 文件为例，讲述用户账户信息数据库中的格式、用户信息文件及用户组信息文件中各字段的含义，进一步根据口令信息的