前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的信息安全專業(yè)操作系統(tǒng)課程教學(xué)論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
一、引言
信息是社會發(fā)展的重要戰(zhàn)略資源。隨著信息技術(shù)的發(fā)展,國際上圍繞信息獲取、使用和控制的爭斗愈演愈烈,信息安全已成為維護國家安全和社會穩(wěn)定的重要因素之一,并且國內(nèi)外都給予了極大的關(guān)注和投入。因此,如何加強信息安全學(xué)科建設(shè),促進信息安全專業(yè)課程改革,為國家和社會培養(yǎng)出符合社會需要的復(fù)合型、應(yīng)用型信息安全專業(yè)人才是當務(wù)之急。操作系統(tǒng)課程是計算機科學(xué)與技術(shù)、信息與通信工程的核心課程之一,信息安全專業(yè)設(shè)置后,操作系統(tǒng)課程也是信息安全專業(yè)的核心主干課程之一,其重要性是毋庸置疑的。為了適應(yīng)信息安全專業(yè)的需要,高校應(yīng)對操作系統(tǒng)課程進行改革,結(jié)合信息安全專業(yè)的培養(yǎng)目標,將信息安全專業(yè)知識滲透到操作系統(tǒng)的教學(xué)內(nèi)容中,做到課程間的有機結(jié)合,使學(xué)生能夠?qū)⑿畔踩碚撊谌氲讲僮飨到y(tǒng)設(shè)計中,為后續(xù)的課程打好專業(yè)基礎(chǔ)。本文將從理論教學(xué)和實踐教學(xué)兩個方面,討論信息安全專業(yè)操作系統(tǒng)課程的教學(xué)改革。
二、理論教學(xué)改革
操作系統(tǒng)是計算機中最重要的軟件,它能夠?qū)τ嬎銠C的硬件和軟件進行有效的統(tǒng)一管理,便于用戶使用計算機。操作系統(tǒng)課程是計算機類專業(yè)一門重要的基礎(chǔ)課程,其教學(xué)內(nèi)容主要包括進程管理、處理機調(diào)度與死鎖、存儲器管理、設(shè)備管理和文件系統(tǒng)五大部分。系統(tǒng)安全問題是信息安全的一個重要研究方向,但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關(guān)知識,信息安全專業(yè)學(xué)生在學(xué)習完操作系統(tǒng)課程后,無法將其所學(xué)的知識與現(xiàn)有的系統(tǒng)安全問題相結(jié)合。因此,針對信息安全專業(yè)的特點,理論教學(xué)改革應(yīng)先從教學(xué)內(nèi)容入手,將信息安全中的系統(tǒng)安全技術(shù)與操作系統(tǒng)課程的現(xiàn)有內(nèi)容整合,通過講授操作系統(tǒng)各個部分的實現(xiàn)原理,讓學(xué)生深入了解對應(yīng)系統(tǒng)安全產(chǎn)生的原因和解決方法。如在講授內(nèi)存管理時,傳統(tǒng)操作系統(tǒng)課程的教學(xué)內(nèi)容需要學(xué)生掌握操作系統(tǒng)是如何對內(nèi)存進行分配、回收和調(diào)度。在信息安全專業(yè)的操作系統(tǒng)課程中,可以將緩沖區(qū)溢出的原理加入其中,使學(xué)生真正了解緩沖區(qū)溢出攻擊的實現(xiàn)方法和預(yù)防手段。通過上述將操作系統(tǒng)教學(xué)內(nèi)容和信息安全知識有機的結(jié)合起來、相互滲透,學(xué)生對操作系統(tǒng)原理和系統(tǒng)安全知識的理解會更加透徹,同時為后續(xù)的計算機病毒與原理、網(wǎng)絡(luò)攻擊與防御、逆向工程等信息安全專業(yè)課程打下了堅實的基礎(chǔ)。
三、實踐教學(xué)改革
實踐教學(xué)內(nèi)容是信息安全專業(yè)課程的一個重要環(huán)節(jié)。為了培養(yǎng)符合社會需求的工程性應(yīng)用人才,在信息安全專業(yè)課程的教學(xué)過程中,強調(diào)理論和實際相結(jié)合的教學(xué)方法,在保障理論教學(xué)的基礎(chǔ)上,強調(diào)實踐教學(xué),提高學(xué)生的工程實踐能力。本節(jié)將從實驗教學(xué)、課程設(shè)計和實踐活動三個方面來討論如何對操作系統(tǒng)課程的實踐教學(xué)內(nèi)容進行改革。
1.實驗教學(xué)。
為操作系統(tǒng)課程開設(shè)合適的實驗項目是非常困難的,主要問題在于很難找到合適的實驗環(huán)境,大多數(shù)的操作系統(tǒng)相對于學(xué)生來說,太大、太復(fù)雜,學(xué)生很難在短時間內(nèi)將操作系統(tǒng)的設(shè)計結(jié)構(gòu)和實現(xiàn)代碼弄清楚。盡管可以讓學(xué)生分塊的實現(xiàn)操作系統(tǒng)的各個功能,如CPU調(diào)度、內(nèi)存管理等,但是在復(fù)雜操作系統(tǒng)中,改變其中的一個功能模塊,其工作量也是非常巨大的。因此,在選擇操作系統(tǒng)作為課程環(huán)境時,需要考慮以下問題:(1)所選操作系統(tǒng)的體系結(jié)構(gòu)和實現(xiàn)方法要盡量簡單,便于學(xué)生快速掌握系統(tǒng)的實現(xiàn)框架,理解各部分的實現(xiàn)思路和方法。(2)所選的操作系統(tǒng)源代碼完整且完全公開。學(xué)生可以通過在學(xué)習現(xiàn)有操作系統(tǒng)源碼的基礎(chǔ)上,深入理解操作系統(tǒng)的設(shè)計原理。(3)所選操作系統(tǒng)有相應(yīng)的說明文檔,便于學(xué)生學(xué)習,培養(yǎng)學(xué)生的程序設(shè)計思維。(4)所選操作系統(tǒng)允許程序員修改,可以重新編譯、運行。允許學(xué)生對操作系統(tǒng)代碼進行修改,是對學(xué)生實踐能力培養(yǎng)的重要手段。學(xué)生根據(jù)課上所學(xué)的理論知識,可以自行修改操作系統(tǒng)功能,并且便于教師添加信息安全的相關(guān)實驗。根據(jù)以上幾點,Minix系統(tǒng)是較適合作為操作系統(tǒng)課程實驗環(huán)境的系統(tǒng),而且Minix系統(tǒng)中已經(jīng)包含了一些安全機制,如特權(quán)管理和訪問控制。在操作系統(tǒng)課程的實驗教學(xué)環(huán)節(jié)中,首先要求學(xué)生根據(jù)所學(xué)理論知識讀懂對應(yīng)的Minix系統(tǒng)源代碼,然后要求學(xué)生分模塊的實現(xiàn)對應(yīng)功能。操作系統(tǒng)原理課程與教學(xué)內(nèi)容同步的實驗學(xué)時為20學(xué)時,除了傳統(tǒng)操作系統(tǒng)實驗內(nèi)容:進程管理(4學(xué)時)、進程通信(2學(xué)時)、內(nèi)存管理(4學(xué)時)、文件系統(tǒng)(2學(xué)時)之外,實驗內(nèi)容中還添加了信息安全相關(guān)實驗緩沖區(qū)溢出(2學(xué)時)、訪問控制(2學(xué)時)、加密文件系統(tǒng)(2學(xué)時)、資源競爭(2學(xué)時)。實驗內(nèi)容包括驗證性和設(shè)計型兩類實驗,培養(yǎng)了學(xué)生的實際動手能力。
2.課程設(shè)計。
除了與操作系統(tǒng)課程同步的實驗教學(xué)之外,還可以開設(shè)課程設(shè)計,讓學(xué)生能夠利用所學(xué)操作系統(tǒng)知識,開發(fā)、實現(xiàn)相關(guān)工具,培養(yǎng)學(xué)生的綜合設(shè)計、開發(fā)能力。操作系統(tǒng)課程的實驗教學(xué)內(nèi)容是讓學(xué)生分模塊的設(shè)計、實現(xiàn)操作系統(tǒng)功能,此類實驗對學(xué)生理解操作系統(tǒng)的整體架構(gòu)和工作原理幫助不大,學(xué)生無法將各個小的功能模塊聯(lián)系成為一個完整的管理軟件,即操作系統(tǒng)。而課程設(shè)計的目的是將操作系統(tǒng)課程和其他信息安全相關(guān)課程的教學(xué)內(nèi)容相整合,最終實現(xiàn)能夠滿足實際需求的工程項目。課程設(shè)計相對實驗教學(xué)來說內(nèi)容較豐富,需要學(xué)生組隊、合作完成對應(yīng)的課程設(shè)計項目。針對信息安全專業(yè)的特點,可以考慮添加與信息安全相關(guān)的實驗項目,如PE(PortableExecutable)文件分析、Windows病毒開發(fā)、系統(tǒng)安全工具開發(fā)等。通過上述實驗項目,讓學(xué)生在了解操作系統(tǒng)原理的基礎(chǔ)上,開發(fā)實用的信息安全軟件和工具。通過開設(shè)課程設(shè)計,既能鍛煉學(xué)生的實際動手能力,又能培養(yǎng)學(xué)生的團隊協(xié)作能力。
3.實踐活動。
除了課堂教學(xué)之外,鼓勵學(xué)生參加各項實踐活動也是非常有必要的。組織學(xué)生成立大學(xué)生創(chuàng)新團隊,指導(dǎo)學(xué)生申報大學(xué)生創(chuàng)新性實驗項目,參加校內(nèi)外舉辦的信息安全競賽都是提高學(xué)生實踐能力的途徑。本校每年都組織本專業(yè)內(nèi)、校內(nèi)、省內(nèi)及全國信息安全競賽,同時積極鼓勵學(xué)生參加校外信息安全競賽。在此類競賽中一個重要的考核部分是關(guān)于系統(tǒng)安全,即對操作系統(tǒng)漏洞地挖掘和利用,通過以學(xué)科競賽為平臺,將操作系統(tǒng)教學(xué)引向縱深方向,實現(xiàn)了理論與實踐的有機結(jié)合,優(yōu)化了學(xué)生的知識結(jié)構(gòu),促進了學(xué)生與其他高校學(xué)生和教師的交流,以比賽來使學(xué)生得到進步。此外,學(xué)院還邀請其他高校、公司有經(jīng)驗的教師、優(yōu)秀的校友和技術(shù)人員來校講座,增加學(xué)生對外溝通和交流的機會,讓學(xué)生能夠接觸到新的、實用的業(yè)界動態(tài),為今后工作做準備。從實踐活動效果來看,學(xué)生的實際開發(fā)能力提升很快,能夠?qū)⒗碚撝R更好地融合到實際開發(fā)中。此外,實踐活動還可以促進學(xué)生創(chuàng)新團隊建設(shè),通過高年級帶動低年級學(xué)生,使新生能更早、更快地融入到專業(yè)學(xué)習中。本校通過幾年的嘗試,取得了初步成績,學(xué)生在各項信息安全賽事中取得了優(yōu)異的成績,培養(yǎng)出來的學(xué)生也受到了用人單位的認可。
四、結(jié)論
信息安全學(xué)科是一個交叉學(xué)科,它需要以計算機、電子、數(shù)學(xué)等學(xué)科的基礎(chǔ)知識作為支撐。如何在其他學(xué)科的課程基礎(chǔ)上,針對信息安全專業(yè)特點,獨立建設(shè)和發(fā)展信息安全專業(yè)相關(guān)課程是需要不斷探索的課題。本文從信息安全專業(yè)核心課程操作系統(tǒng)出發(fā),針對該課程的理論教學(xué)和實踐教學(xué)兩方面進行探討,提出了對該課程改革的思路。此項改革,在實際教學(xué)過程中取得了良好的教學(xué)效果,培養(yǎng)了學(xué)生的專業(yè)興趣,學(xué)生不但獲得了扎實的理論基礎(chǔ),而且掌握了較強的專業(yè)技能,同時也提高了學(xué)生以操作系統(tǒng)知識為基礎(chǔ),應(yīng)用信息安全相關(guān)知識解決實際問題的能力。
作者:閆麗麗 昌燕 張仕斌 單位:成都信息工程大學(xué)信息安全工程學(xué)院
