《计算机系统安全》课程创新教育几点尝试.doc

《计算机系统安全》课程创新教育几点尝试 (哈尔滨工业大学 计算机学院黑龙江省 哈尔滨市150001) 摘要：本文在分析了相关创新教育特点基础上，介绍了计算机系统安全课程上在创新教育上的几点尝试，包括加大学生知识储备来激发学生逻辑思维、面向问题的讨论、培养模型抽象能力、鼓励提问。 关键词：创新教育；逻辑思维；面向问题；模型抽象 一、引言 创新教育是近十年来大学一直倡导的一个话题，创新教育有哪些特点呢？总结了或诺贝尔奖得主的一些特点值得我们深思，特点如下：1）创新者储备的知识和其逻辑思维能力成正比；2）创新者拥有核心知识量和核心知识储备极限值成反比，差距越大提出问题和假设能力越强；3）创新能力是混沌思维能力与逻辑思维能力的乘积；4）创新者通过查阅资料、学术讨论、实验实践等所或知识是其所创造知识的n倍。归纳了创新教育的主要特性：特异性、全面性、探究性、开放性、民主性、超越性。创新教育中教师是传播者引领者，对教师的要求更高，明确了教学和教育的差异。教师既要是知识的传播者，具备丰富的知识资源储备，还要建立合理化的条件性知识和实践性知识，使得学术性知识得以完整、科学、艺术地传授给学生。 计算机系统安全是一门新课程，本课程的目标不仅要让学生在该课程中学到一些技术，更应该在课程外结合实际建立思考意识和分析意识，培养学生的持续学习性，不会随课程结束其学习就结束，学生要明白该课程只是一个蛋，学生的继续思考过程是再生鸡过程。学生的创新思维可以定义为：创新=知识储备+实际问题+良好的表达。 (一)学生逻辑思维能力培养 学生的逻辑思维能力和大量知识储备是分不开的，大量的知识储备不是靠课堂讲述的，应呈现给学生广泛的知识源，在《计算机系统安全》这门课上我们糅合了Purdue和ucdavis两所大学的讲义，给了学生3本国外原版教材，多篇论文来扩大知识面。一来因为国内的计算机系统安全教材不够系统，讲解也不够深入，有些地方甚至让人费解；而国外的经典教材语言简单，描述细致，把相关问题和设计思想描述的更清楚，读者看了知道问题是什么，要解决什么，解决到什么程度。比如密码，我们都能说出来密码要复杂，有时限性，但在《Security Engineering》中有一章Passwords，有3个示例非常好，1）示例1讲银行的ATM机上的密码问题，即实际使用中ATM自动取款机的设置角度既要适应用户需要又要防止其他用户能偷窥等，一系列问题使得学生能思路更广阔。2）示例2是否可以训练用户更好的设置密码，选一个班级采用分组测试的示例，分组1是通常的建议如6个字符包括数字等、分组2给一个句子让其从中选几个字符做密码、分组3完全随意的字符，比较3组记忆性和密码安全性，最后总结得出结论。3）示例3，密码导致的系统问题，有几个层面：攻击单用户、渗透到一个系统的所有用户、渗透所有系统的所有用户。这三个示例十分贴近生活，使得密码部分不再那么干巴巴，学生能够读到原汁原味的思索过程，学生读了后也有一些想法，也可从实际中想一些问题，不再只是密码的应用者，也可以是创作者设计者。而且最后一部分Further reading里附带了很多相关密码的论文，学生还可深入学习。虽然给的阅读资料很多，但如果学生读了一部分后有收获，能培养学生深入思考，学生就会像读小说一样阅读下去，汲取更多精华。 (二)面向问题的讨论 在安全模型部分有3类安全模型：机密性模型、完整性、混合性模型。每类模型里又分多种，如混合模型包括Chinese Wall模型、Clinical Information Systems Security Policy、Originator Controlled Access Control、Role-Based Access control4种模型，这4种模型对应的问题都不同，让学生讨论问题是什么，哪里不同。中国墙模型要解决商业系统里不同公司具有利益冲突关系的数据读写问题，实际上也是数据汇聚后的隐私保护问题，首先我们将不同公司的数据分成几类，每个公司隶属于某类且一个公司的数据放置于一个集合中。那么读问题就是解决同一类里的隐私保护，可以抽象为读只能读一类中的一个数据集，读多个则会泄露秘密。写的时候不能将一个公司的数据信息写入到其他数据集更不能写到其他类中。医疗信息系统是在设计系统时就从患者角度进行隐私保护，一是患者对自己的电子病例有知情权―知晓什么时间谁看过其病例，二是医生和科室以及医院级汇聚病人病例时，该过程要记录在病人病例里，且病人下次打开医疗记录时能读到该信息。创建者的访问控制要解决版权保护问题，如音像公司、软件制作商如何解决盗版问题，因为计算机中不能防止电子拷贝，解决办法就用key来控制软件运行，形成key和软件的关联以及对key形成管理。基于