投稿问答最小化  关闭

万维书刊APP下载

面向网络空间安全专业的操作系统课程教学改革

2023/3/14 14:35:55  阅读:135 发布者:

0 引 言

信息革命浪潮正深刻重塑社会生活的各个领域,以人工智能、物联网、大数据为代表的信息技术让人应接不暇,而无论信息技术如何发展与变化,操作系统依然是任何智能计算机系统的内核与基石。此外,操作系统课程是计算机科学与技术、网络空间安全、电子信息等信息大类学科的专业核心课程,在本科教育中起着至关重要的作用,为学生后续专业课的进修奠定了基础。

习主席在网络安全和信息化工作座谈会上提出“没有网络安全就没有国家安全”以来,各大高校陆续成立了网络空间安全学院,逐步开展网络安全专业建设与人才培养。网络空间安全是以跨学科凝练的安全基本理论体系和方法论体系来指导各个学科内的安全问题的研究[1],操作系统安全在计算机系统乃至网络空间的整体安全性中具有关键作用。然而,目前设置的操作系统课程教学内容更贴近于计算机科学方向,缺乏对操作系统安全的深入介绍,现亟需适合网络空间安全专业学生学习的操作系统课程。

1 现阶段网络空间安全专业操作系统课程存在的问题

操作系统是一门理论与实践并重的信息类专业基础核心课。经过多年的教学实践与发展改革,国内各大高校的操作系统课程都形成了较为统一的教学体系,教学内容主要涵盖进程管理、内存管理、存储管理等理论知识,同时对实践提出了较高的要求[2]。随着各专业与计算机的深度交叉融合,越来越多的专业将操作系统纳入专业核心课,网络空间安全被教育部批准列为一级学科之后,建设具有网络空间安全专业特色的学科及课程体系也成为高等学校关注的重点,但现阶段操作系统课程主要沿用计算机学院使用的教学与实验内容,未能充分体现网络安全专业特色,难以满足网络空间安全专业的人才培养要求。

1.1 未能融合国产操作系统和思政教育

近年来,美国政府通过不断扩张的“实体清单”对中国企业实施制裁和封锁,企图利用核心科技遏制中国信息技术的发展,凸显出核心技术国产化、自主可控的重要性和紧迫性。为摆脱核心技术“卡脖子”的现状,国家“十四五”规划以高质量发展为主题,强调“坚持把创新作为引领发展的第一动力,突出科技自立自强的战略支撑作用”。在国家高度重视与政策的充分支持下,以华为HarmonyOS、统信UOS、银河麒麟为代表的国产操作系统已经从“基本可用”向“好用易用”转变。然而,当前操作系统课程的理论与实验仍面向WindowsLinux等国际操作系统展开[3],缺乏对国产操作系统的覆盖。

与其他学科相比,网络空间安全学科和专业的人才培养工作对学生的政治思想素养和道德品质有更高的要求[4],网安专业的操作系统课程建设更应深入挖掘思政元素,做到把“立德树人”贯穿教学全过程。操作系统安全与国家安全密切相关,课程建设必须以爱国主义教育为重点,融入道德与法治教育,培养学生树立正确的网络安全观,立志做捍卫国家网络安全的忠诚卫士。

1.2 无法彰显网络空间安全专业特色

操作系统安全涉及身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等内容。操作系统对网络安全有着非常重要的影响,许多网络攻击都是从利用操作系统的缺陷入手的。由于设计与实现的复杂性,操作系统天然存在漏洞,而操作流程的疏漏进一步增加了操作系统被攻击的可能性。据统计,2021全年,微软官方公布了近900余个漏洞,其中包含294个特权提升漏洞、310个远程代码执行漏洞、122个信息泄露漏洞、61个身份假冒漏洞、33个安全功能绕过漏洞以及45个拒绝服务漏洞[5]。利用这些漏洞,攻击者可以远程发起攻击,绕过系统验证,获得最高管理权限,进而劫持目标的信息和资源,或使目标失去正常服务的能力。随着移动用户的增加与工业互联网的普及,移动智能终端和工控系统也逐渐暴露在网络攻击中。网络安全事件的频繁发生,导致社会对掌握操作系统安全的毕业生需求巨大。

相比传统的计算机专业,网络空间安全专业要求学生对操作系统的薄弱环节、攻防措施有全面的了解[6]。现阶段课程内容与网络安全较为割裂,仅在末尾章节对操作系统安全一笔带过,与网络安全知识联系不紧密,导致学生无法理解该课程设立的必要性,难以将所学安全知识应用于操作系统。

1.3 缺乏践行操作系统安全的课程体系

网络安全专业人才培养同样注重技术应用能力和工程实践能力,课程体系要与行业需要和社会需求相适应。操作系统在信息技术产业中起到承上启下的作用,是连接上层软件应用和下层硬件设备的纽带,操作系统课程为后续的软硬件开发课程奠定了基础。然而,当前大部分网络安全专业还没有制订出系统完整、特色鲜明、符合社会发展需求的操作系统配套课程体系。最突出的问题是缺乏践行操作系统安全的后续课程,导致学生无法在国产操作系统中实操在操作系统课程上学习的安全理论。因此,以应用型人才培养为目标的网安专业操作系统课程体系完善势在必行。

2 融合网络空间安全专业特色的操作系统课程建设内容与实施路径

PRIDE教学模式(如图1所示)是针对网络安全专业学习特点,在实践中不断探索从而凝练出的教学方式,即在学习全过程融入思政教育(Policy),进行科教融合(Research)和启发式教学(Inspiration),添加问题研讨环节(Research)和案例展示环节(Research),以起到引导学生主动思考、激发学生创新思维的作用。将鸿蒙操作系统原理融入操作系统课程,将鸿蒙应用开发融入移动开发技术课程,从而打造鸿蒙系列课程,突出网安特色。

2.1 融入国产鸿蒙操作系统与思政教育

随着计算机系统的多样化发展,适应不同场景与需求的操作系统也在不断涌现。区别之前的国产操作系统,鸿蒙打通了手机、电脑、平板、电视、汽车、智能穿戴设备等多个场景,实现了更广阔产品生态的系统安全。未来,鸿蒙必将在主流操作系统竞争中占有一席之地。因此,本课程融入国产鸿蒙操作系统,增加5个理论课时。

在第一章导论,增加0.5课时简介鸿蒙系统基本概念,轻内核设计理念,增加0.5课时演示分布式操作系统,如智能家居场景、多屏联动课堂、HarmonyOS智能家居套件、HiSpark智能小车套件。在第二章CPU管理,增加1课时讲解HarmonyOS进程线程管理。在第三章内存管理,增加1课时讲解HarmonyOS内存管理,包括内存的分配、使用和回收。在第四章存储管理,增加1课时讲解HarmonyOS文件系统,增加1课时讲解HDFHardware Driver Foundation)驱动框架,包括驱动加载、驱动服务管理和驱动消息机制。在OS基础部分增加4学时实验,包括Pegasus智能家居套件样例开发——互斥锁实验(2课时)和IO控制实验(2课时),在Pegasus Wi-Fi IoT智能家居套件上使用cmsis 2.0接口进行互斥锁开发和IO控制开发,旨在让学生加深对互斥锁原理以及IO控制方式的理解。

此外,结合网络空间安全学科特色,在教学全过程将操作系统知识与PRIDE教学模式的思政教育(Politics)有机结合,引导学生树立国家安全观。在操作系统安全章节,通过引入《中华人民共和国网络安全法》《中华人民共和国数据安全法》,提升学生使用操作系统时的安全意识,引导学生规范使用密码技术保护个人隐私、维护国家信息安全;通过介绍以美国为首的西方国家对我国操作系统等核心领域的技术制裁,鼓励学生勤奋学习、勇于创新、攻坚克难,为实现国家高水平科技自立自强做贡献;通过介绍国外操作系统长期垄断背景下,银河麒麟、华为鸿蒙等国产自主可控操作系统取得的成就,在国际所处的领先位置,激发学生的民族自豪感。通过挖掘以上思政元素,在给学生传道授业解惑的同时,激发学生的爱国热情和科技强国使命感。

2.2 凸显操作系统安全与隐私保护等网安特色

针对现阶段操作系统课程内容缺乏网络安全专业特色问题,将第五章操作系统安全与保护作为教学与考查的重点,以HarmonyOS为例,增加3个学时理论教学和6个学时实验内容。

践行PRIDE教学模式的科教融合(Research),导入华为在HarmonyOS安全的最新研究成果至操作系统课程,增加2课时讲解HarmonyOS安全机制。HarmonyOS从硬件安全、系统安全、数据安全、设备互联安全、应用安全等方面提供对系统和用户数据的保护,相关安全功能包括应用完整性保护、应用权限管理、设备认证、密钥管理服务。硬件安全方面,介绍硬件密钥引擎、启动可信根、硬件隔离可信环境。系统安全部分,介绍进程隔离、Root权限划分。数据安全部分,讲解HUKS软算法库提供的密钥管理和存储服务,如证书管理、密钥管理、安全存储和密钥认证服务。设备互联安全部分,介绍物联网主从设备的认证、绑定与安全通信流程。应用安全部分,介绍应用签名管控和应用权限控制。

践行PRIDE教学模式的启发式教学(Inspiration),以学生本人隐私被App滥用为牵引,启发学生设计移动操作系统的隐私保护机制,增加1课时讲解HarmonyOS隐私保护机制。随着互联网及信息化的发展,个人隐私信息如敏感以及公开的个人数据、用户画像等泄露的风险也在增加。HarmonyOS的隐私保护机制从数据分类分级、通用隐私设计规则、特殊品类要求等方面对用户隐私进行保护。参考通用数据保护条例,HarmonyOS根据数据遭到泄露带来的法律风险和影响对数据进行定级,分为极高、高、中、低、公开5个隐私级别,进行不同等级的保护。通用隐私设计要求包括数据收集及使用公开透明、数据收集及使用最小化、数据处理选择和控制、数据安全、本地化处理等,使用户可以随时调整隐私保护设置,优化数据和权限访问策略,管理设备的隐私安全。随着智能物联的发展与普及,HarmonyOS针对智能家居、影音娱乐、移动办公等新型场景也提供了个性化的隐私保护。

践行PRIDE教学模式的研讨式教学(Discussion),设计半开放实验,通过师生开放讨论确定实验选题,通过攻防对抗确定实验分数。在OS安全部分增加半开放的数据安全实验(2课时),通过软硬调用HUKS软算法库的安全加解密接口,使用不同加解密算法进行数据加解密实验。师生讨论确定本实验加解密的算法和保护对象,通过攻防对抗明确可信芯片对密钥的保护作用,以密钥泄露程度衡量实验成绩。

2.3 开设践行操作系统安全的后续课程

将操作系统课程更名为操作系统原理与安全,此外,在面向网络安全专业大三本科生的移动开发技术课程中,增加操作系统相关知识的讲解,完善课程体系。移动开发技术是以应用实践为导向的专业选修课程,该课程基于移动操作系统,讲解移动APP界面设计、按钮事件响应、数据库等应用程序开发相关知识。应用程序位于操作系统上层,需要通过系统调用使用内核提供的功能。当前移动开发技术课程理论性相对较弱,缺乏与操作系统的关联,对此,在后续移动开发技术课程中,践行PRIDE教学模式的案例教学(Example),让学生在小组协作研讨中进一步加深理解,提高解决实际问题的能力。具体改革内容为增加4个理论课时和16个实验课时,回顾鸿蒙操作系统原理,在应用实践中加深对操作系统原理的理解。教学内容如下:理论课讲解鸿蒙应用开发,复习HarmonyOS系统架构、软总线、安全机制与隐私保护等内容,讲授开发环境、应用开发、应用分发等开发技术。此外,补充3个实验。

1)数据安全存储(4课时):将应用产生的密钥以及用户的敏感个人数据需要存储在应用的私有目录下。调用系统提供的本地数据库RdbStore的加密接口对敏感个人数据进行加密存储。

2)生物特征识别(4课时):通过调用两个HarmonyOS子系统(生物特征识别和相机),检查设备是否具有人脸识别的能力、进行人脸识别、打开相机,从而实现相关的功能。

3)综合实验(8课时):基于国密算法的蓝牙保密通信,使用国密算法完成蓝牙通信的身份认证、密钥协商与消息加解密。

本课程设计改革理论与实验共40课时讲解鸿蒙基本原理与安全机制(如图2所示),通过系列课程教学,使网安专业学生具备鸿蒙操作系统的设备开发与应用开发能力,推动北航一流网络安全学院建设。

3 面向网络空间安全专业的操作系统课程建设效果

2021年和2022年春季学期,操作系统课程面向我院大二本科生已完成了2轮教学,课程建设与人才培养成果显著。从取得的教学成果看,学生意识到了网安专业开设操作系统课程的必要性,学习主动性和热情明显提升,所构建的知识体系与连贯性明显增强。从课堂反馈来看,大部分学生对课程中的思政元素高度认同,能感受到教师在价值观与人生观上的引领,表示爱国热情与民族自信心大大增强,立志要为我国科技自主可控贡献力量。部分同学表示,经过课程学习,明确了操作系统的脆弱性以及防护措施,已经开始着手使用所学密码学与网络攻防相关知识来解决操作系统中的安全问题,并提出了一些解决方案为后续的信息安全竞赛做准备。部分学生高度认可新增的实验课,认为实验课紧跟科技热点,通过动手实操对知识点的原理有了更深刻的理解。

4 结 语

针对操作系统课程在网络空间安全专业开设时存在的问题,开展的3项课程教学改革以国产鸿蒙系统为切入点,凸显网安专业特色,践行PRIDE教学模式。教学实践表明,面向网络空间安全专业的操作系统课程改革能够调动学生学习国产操作系统的积极性,树立操作系统安全意识,对建设双一流学科、培养网络安全人才具有参考价值。

参考文献:

[1] 李晖, 张宁. 网络空间安全学科人才培养之思考[J]. 网络与信息安全学报, 2015, 1(1): 18-23.

[2] 谭舜泉, 梁正平, 朱泽轩. 面向内涵式发展的操作系统课程建设[J]. 计算机教育, 2020(1): 46-49.

[3] 李群, 李巨虎, 韩慧. 应用驱动的Linux操作系统教学改革[J]. 计算机教育, 2021(11): 120-123.

[4] 刘建伟, 李大伟, 高莹, . 面向网络空间安全人才培养的PRIDE教学模式探索与实践[J]. 网络与信息安全学报, 2021, 7(4): 183-189.

[5] 微软漏洞通告发行说明[EB/OL]. [2022-10-27]. https://msrc. microsoft.com/update-guide/releaseNote/.

[6] 王俊超, 姚金阳, 单征, . 面向网络空间安全专业的操作系统原理与分析课程“三维立体式”教学改革[J]. 计算机教育, 2020(10): 121-124, 129.

基金项目:2021年第一批华为公司教育部产学合作协同育人项目“面向网络空间安全专业的鸿蒙系列课程建设”(202102278004)。

第一作者简介:孙钰,男,北京航空航天大学网络空间安全学院安全工程系主任,副教授,研究方向为网络安全、人工智能安全,sunyv@buaa.edu.cn

引文格式:孙 钰,刘霏霏,崔 剑,等. 面向网络空间安全专业的操作系统课程教学改革 [J].计算机教育,2023(2)8-12.

转自:“计算机教育”微信公众号

如有侵权,请联系本站删除!


  • 万维QQ投稿交流群    招募志愿者

    版权所有 Copyright@2009-2015豫ICP证合字09037080号

     纯自助论文投稿平台    E-mail:eshukan@163.com