摘要：實(shí)驗(yàn)教學(xué)是“信息安全”課程教學(xué)的核心內(nèi)容。本文介紹了我系在“信息安全”實(shí)驗(yàn)課的實(shí)驗(yàn)內(nèi)容設(shè)置、實(shí)驗(yàn)平臺建設(shè)、學(xué)生能力培養(yǎng)等方面的實(shí)踐與探索。

關(guān)鍵詞：信息安全；實(shí)驗(yàn)課程；實(shí)驗(yàn)平臺；軟件安全

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：B

1引言

“信息安全”是信息安全本科教學(xué)的核心專業(yè)課程。我校本科“信息安全”課程自2005年開設(shè)，我們認(rèn)識到：

(1) 信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問題的基本技術(shù)，更要強(qiáng)調(diào)實(shí)驗(yàn)教學(xué)，培養(yǎng)學(xué)生解決安全問題的能力。

(2) 信息安全一個整體概念，解決某一個安全問題常常要綜合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個問題，因此需要培養(yǎng)學(xué)生的綜合安全技能，安全實(shí)驗(yàn)內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)一方面是指實(shí)驗(yàn)內(nèi)容自身的體系完整，也包括實(shí)驗(yàn)內(nèi)容與其他計算機(jī)或安全專業(yè)課程的有機(jī)關(guān)聯(lián)。此外，為了適應(yīng)實(shí)際應(yīng)用的需求，實(shí)驗(yàn)類型也應(yīng)多樣，可分為原理驗(yàn)證型、操作配置型、編程開發(fā)型、綜合應(yīng)用型。

(3) 目前的信息安全教學(xué)受到學(xué)校資金、場地等硬件條件的限制，缺乏實(shí)驗(yàn)所需的軟硬件，不能開設(shè)課程所要求的全部實(shí)驗(yàn)，而且在現(xiàn)實(shí)的實(shí)驗(yàn)環(huán)境中，模擬網(wǎng)絡(luò)攻擊、惡意代碼的分析等對實(shí)驗(yàn)環(huán)境具有潛在危害的實(shí)驗(yàn)也不能完成。因此，建立信息安全虛擬實(shí)驗(yàn)平臺也是我們實(shí)驗(yàn)教學(xué)工作中的一個重點(diǎn)。

我們根據(jù)本校的特點(diǎn)，在學(xué)?！把芯啃越虒W(xué)示范課程《信息安全》”項(xiàng)目、“網(wǎng)絡(luò)信息安全實(shí)驗(yàn)課程研究與實(shí)驗(yàn)平臺建設(shè)”項(xiàng)目的支持下，作者在“信息安全”實(shí)驗(yàn)課的實(shí)驗(yàn)內(nèi)容設(shè)置、實(shí)驗(yàn)平臺建設(shè)、學(xué)生能力培養(yǎng)等方面做了有益的實(shí)踐和探索。

2“信息安全”實(shí)驗(yàn)課教學(xué)內(nèi)容的設(shè)置

2.17大類實(shí)驗(yàn)?zāi)K

計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)可以用如下的層次結(jié)構(gòu)來描述。

為了確保信息安全，必須考慮每一個層次可能的信息泄漏或所受到的安全威脅。因此安全實(shí)驗(yàn)的內(nèi)容應(yīng)當(dāng)注意系統(tǒng)性，從以下幾個層次研究信息安全問題：計算機(jī)硬件與環(huán)境安全、操作系統(tǒng)安全、計算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)庫系統(tǒng)安全、應(yīng)用系統(tǒng)安全以及安全管理。

我們遵循信息安全PDRR模型的核心思想，以及“信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范”項(xiàng)目組提出的“信息安全類專業(yè)知識體系”，并結(jié)合我們編寫的教材，設(shè)置的“信息安全”實(shí)驗(yàn)課程的內(nèi)容包含7大類30多個模塊：

第1類：密碼學(xué)基礎(chǔ)與密碼技術(shù)應(yīng)用。包括對稱、非對稱密碼系統(tǒng)、公鑰密碼系統(tǒng)、消息摘要、數(shù)字簽名、信息隱藏與數(shù)字水印等實(shí)驗(yàn)?zāi)K。

第2類：硬件與操作系統(tǒng)安全。包括常用硬件設(shè)備防護(hù)、使用微軟基準(zhǔn)安全分析器分析系統(tǒng)漏洞、Windows用戶帳號口令破解、Windows系統(tǒng)安全配置、微軟安全小工具的使用等實(shí)驗(yàn)?zāi)K。

第3類：數(shù)據(jù)庫安全。包括SQL Server 2000的安全管理等實(shí)驗(yàn)?zāi)K。

第4類：網(wǎng)絡(luò)安全。包括網(wǎng)絡(luò)掃描工具的使用及其編程實(shí)現(xiàn)、網(wǎng)絡(luò)嗅探工具的使用及其編程實(shí)現(xiàn)、遠(yuǎn)程控制原理與實(shí)踐、網(wǎng)絡(luò)防火墻的使用和攻防測試、Snort入侵檢測系統(tǒng)的使用、使用SSL為Web服務(wù)器配置安全通信、利用OpenSSL的C/S安全通信程序設(shè)計等實(shí)驗(yàn)?zāi)K；

第5類：惡意代碼與安全程序設(shè)計。包括Web入侵方法實(shí)驗(yàn)、代碼復(fù)審與靜態(tài)分析、惡意軟件的剖析與清除等實(shí)驗(yàn)?zāi)K。

第6類：應(yīng)急響應(yīng)與災(zāi)難恢復(fù)。包括數(shù)據(jù)恢復(fù)軟件 Easy Recovery的使用、計算機(jī)取證軟件使用等實(shí)驗(yàn)?zāi)K。

第7類：風(fēng)險評估與安全管理。包括安全掃描工具使用、風(fēng)險評估工具使用、整體安全方案設(shè)計等實(shí)驗(yàn)?zāi)K。

2.2實(shí)驗(yàn)組織及實(shí)驗(yàn)類型

全部30多個實(shí)驗(yàn)共分為4種實(shí)驗(yàn)類型：

第一種：驗(yàn)證型實(shí)驗(yàn)。學(xué)生在實(shí)驗(yàn)平臺的瀏覽器端輸入實(shí)驗(yàn)參數(shù)，由服務(wù)器運(yùn)行仿真軟件，并將實(shí)驗(yàn)結(jié)果返回用戶，如實(shí)踐RSA算法原理。

第二種：操作配置型。學(xué)生從安全實(shí)驗(yàn)平臺的瀏覽器端下載實(shí)驗(yàn)所需的工具軟件，如網(wǎng)絡(luò)攻擊、防火墻、入侵檢測工具等，接著在單臺計算機(jī)上實(shí)現(xiàn)的虛擬網(wǎng)絡(luò)環(huán)境中完成實(shí)驗(yàn)內(nèi)容。

第三種：編程開發(fā)型。將核心源代碼程序以類、功能模塊或組件的形式提供給學(xué)生，學(xué)生在瀏覽器端下載程序模塊，自己動手編程實(shí)現(xiàn)，如利用OpenSSL開發(fā)包進(jìn)行安全通信程序設(shè)計。

第四種：綜合應(yīng)用型，如為校園網(wǎng)設(shè)計安全方案等，需要涉及安全需求分析、安全產(chǎn)品的選擇與部署、安全評估、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、安全管理等多層次上的安全問題。

每個實(shí)驗(yàn)以3人小組協(xié)同來完成。一般以一周為完成時間，在這期間，教師還可以利用發(fā)送電子郵件、在線答疑等方式解答學(xué)生提出的問題。

2.3“惡意代碼與安全程序設(shè)計實(shí)驗(yàn)”模塊介紹

計算機(jī)安全專業(yè)的學(xué)生一般都學(xué)習(xí)過C、C++等程序設(shè)計、軟件工程、網(wǎng)站開發(fā)等課程，那么“信息安全”課程的學(xué)習(xí)如何與之有機(jī)關(guān)聯(lián)呢？學(xué)生如何在已學(xué)課程的基礎(chǔ)上從安全的角度進(jìn)一步提高知識水平呢？下面以實(shí)驗(yàn)內(nèi)容第5類的“惡意代碼與安全程序設(shè)計實(shí)驗(yàn)”模塊為例，對實(shí)驗(yàn)內(nèi)容及其實(shí)施做一介紹。

模塊1：軟件安全實(shí)驗(yàn)知識準(zhǔn)備

在這個知識準(zhǔn)備模塊中介紹：

(1) 軟件安全問題，包括軟件安全問題與信息安全的關(guān)聯(lián)、軟件安全開發(fā)生命周期等，例如介紹風(fēng)險分析和代碼復(fù)審，并解釋這些行為應(yīng)該發(fā)生是在軟件開發(fā)生命周期中的哪一個階段、哪種情況下。

(2) 軟件安全漏洞與攻擊，包括緩沖區(qū)溢出(buffer overflows)、跨站點(diǎn)腳本攻擊(cross-site scripting)、錯誤開放認(rèn)證(fail open authentication)、隱式表單(hidden form fields)、編譯注入(interpreter injection)、競態(tài)條件(race conditions)等，并介紹相關(guān)的攻擊術(shù)語以及如何利用以上安全缺陷的入侵。

(3) 安全設(shè)計原則，介紹由Saltzer和Schroeder提出的八項(xiàng)安全機(jī)制作為軟件設(shè)計與實(shí)現(xiàn)原則，例如最少特權(quán)(least privilege)、自動防故障缺省(fail-safe defaults)和特權(quán)分離(separation of privilege)。

模塊2：Web入侵方法實(shí)驗(yàn)

利用OWASP (the Open Web Applications Security Project， 開放網(wǎng)絡(luò)應(yīng)用軟件安全計劃) 設(shè)計的WebGoat 安全學(xué)習(xí)教程。要求學(xué)生使用Web Scarab測試工具來完成WebGoat實(shí)驗(yàn)。WebScarab是一個用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架。

模塊3：代碼復(fù)審與靜態(tài)分析實(shí)驗(yàn)

代碼復(fù)審是軟件系統(tǒng)安全性檢查的一個重要部分，它可以在軟件投入運(yùn)行甚至系統(tǒng)沒有集成前發(fā)現(xiàn)和修復(fù)安全漏洞。要求學(xué)生使用ITS4、PCLint、Fortify等靜態(tài)分析工具快速發(fā)現(xiàn)代碼安全漏洞，并對這些工具的優(yōu)缺點(diǎn)進(jìn)行分析。例如，ITS4的一個明顯缺陷是，它對所有出現(xiàn)strcpy()的語句都報警。

模塊4：惡意代碼剖析與清除實(shí)驗(yàn)

對惡意代碼的剖析是與操作系統(tǒng)、軟件工程、網(wǎng)絡(luò)等安全緊密相關(guān)的重要實(shí)驗(yàn)。惡意代碼的剖析實(shí)驗(yàn)要求：惡意代碼運(yùn)行主機(jī)的安全性、運(yùn)行主機(jī)操作系統(tǒng)的安全性、感染環(huán)境的安全性、被感染系統(tǒng)的快速恢復(fù)、對惡意代碼感染前后的操作系統(tǒng)進(jìn)行分析、仿真操作系統(tǒng)的多樣性、減少成本。

虛擬機(jī)作為一種仿真技術(shù)可以完全仿真硬件平臺，這樣就可以對病毒研究提供大量的仿真PC，節(jié)省了硬件成本。而且不必?fù)?dān)心病毒對硬件的破壞，同時通過單獨(dú)的最簡單的病毒研究網(wǎng)絡(luò)來減小對于其他網(wǎng)絡(luò)的感染，這樣也解決了病毒研究環(huán)境的安全性。此外，一般的虛擬機(jī)系統(tǒng)管理軟件都可以保存虛擬操作系統(tǒng)的當(dāng)前狀態(tài)，因而可以完成“對病毒感染前后進(jìn)行分析”的實(shí)驗(yàn)要求，也可以解決被感染系統(tǒng)的快速恢復(fù)的問題。因此，利用虛擬機(jī)技術(shù)是完成惡意代碼剖析實(shí)驗(yàn)的一個很好的解決方案。

3“信息安全”實(shí)驗(yàn)課教學(xué)平臺的建設(shè)

實(shí)驗(yàn)平臺的建設(shè)思想是：采用虛擬機(jī)軟件VMWare在單臺計算機(jī)上實(shí)現(xiàn)多臺虛擬機(jī)以完成信息安全相關(guān)實(shí)驗(yàn)，學(xué)生通過Web訪問，完成實(shí)驗(yàn)的知識準(zhǔn)備、實(shí)驗(yàn)內(nèi)容及相關(guān)軟件的下載、實(shí)驗(yàn)報告的提交等工作。學(xué)生在瀏覽器端按一定步驟完成實(shí)驗(yàn)，最終獲得實(shí)驗(yàn)結(jié)果。下面介紹該平臺的設(shè)計思想、系統(tǒng)結(jié)構(gòu)及工作機(jī)制，該平臺的使用情況并提出了進(jìn)一步的工作。

3.1平臺設(shè)計原則

虛擬實(shí)驗(yàn)系統(tǒng)的設(shè)計遵循以下原則：

(1) 開放性原則：本實(shí)驗(yàn)系統(tǒng)基于校園網(wǎng)，任何接入校園網(wǎng)的學(xué)生都能使用本系統(tǒng)。

(2) 交互性原則：給出交互信息，對學(xué)生的操作做出實(shí)時反饋。

(3) 安全性與可靠性原則：系統(tǒng)自身運(yùn)行保證安全可靠，并對用戶的使用過程通過日志記載。

(4) 易于維護(hù)原則：系統(tǒng)的模塊化設(shè)計，這樣既節(jié)省維護(hù)費(fèi)用，又便于實(shí)驗(yàn)項(xiàng)目的及時更新，保證虛擬實(shí)驗(yàn)教學(xué)的不斷發(fā)展和完善。

3.2虛擬實(shí)驗(yàn)平臺的結(jié)構(gòu)

如下圖所示，虛擬實(shí)驗(yàn)系統(tǒng)包括若干實(shí)驗(yàn)組，每組一般由3人組成，每組中包括：

PCm(Personal Computer， m=1，2，3)，實(shí)驗(yàn)室中供學(xué)生使用的PC機(jī)；

VPCn(Virtual Personal Computer， n=1，2，3)，在某臺學(xué)生機(jī)PC上虛擬出的客戶機(jī)。

整個實(shí)驗(yàn)室還設(shè)置：

LabS (Laboratory Server)，實(shí)驗(yàn)服務(wù)器，實(shí)驗(yàn)內(nèi)容的發(fā)布、更新等；

LabC(Laboratory Console)，實(shí)驗(yàn)室控制臺，實(shí)驗(yàn)室PC機(jī)的管理等工作。

3.3系統(tǒng)中的軟硬件部署

以一個實(shí)驗(yàn)組的軟硬件部署為例介紹。

(1) 架設(shè)硬件。這個過程很簡單，將實(shí)驗(yàn)室中的PC同時接到一個交換機(jī)上。

(2) 在PC1上創(chuàng)建虛擬機(jī)。安裝VMWare Workstation軟件，虛擬出3臺主機(jī)，VPC1-3的IP地址為192.168.2.1-192.168.2.3。在虛擬實(shí)驗(yàn)環(huán)境的操作系統(tǒng)選擇上應(yīng)當(dāng)注意多樣化，我們選擇安裝兩個主流操作系統(tǒng)Windows 2003 Server和RedHat Linux，它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開放源代碼系列的類UNIX操作系統(tǒng)；配置上采用單主機(jī)雙啟動的方式選擇啟動Windows 2003 Server或RedHat Linux；身份認(rèn)證采用網(wǎng)絡(luò)統(tǒng)一認(rèn)證：Windows 2003 Server采用Windows的活動目錄認(rèn)證，RedHat Linux通過pam-smb在Windows的活動目錄服務(wù)器上進(jìn)行身份認(rèn)證。

整個系統(tǒng)采用虛擬主機(jī)的方案，即虛擬主機(jī)是在物理計算機(jī)(稱為宿主機(jī))的操作系統(tǒng)上(稱為宿主操作系統(tǒng))通過軟件模擬出來的“計算機(jī)”(稱為客戶機(jī)，其上安裝的操作系統(tǒng)稱為客戶操作系統(tǒng))，客戶操作系統(tǒng)僅僅是宿主操作系統(tǒng)上的某個特定的數(shù)據(jù)文件?？蛻魴C(jī)上的任何操作只會影響宿主操作系統(tǒng)上的這個數(shù)據(jù)文件，提供虛擬主機(jī)的軟件還能在客戶機(jī)上虛擬出計算機(jī)設(shè)備(如網(wǎng)卡、磁盤等)，其中，虛擬的網(wǎng)卡可以與宿主機(jī)通信，或與宿主機(jī)所連接的物理網(wǎng)絡(luò)通信，或者，一個宿主機(jī)的多個客戶操作系統(tǒng)還可以通過虛擬的網(wǎng)卡組成網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以與物理網(wǎng)絡(luò)連接也可以不連接。

這個技術(shù)對于網(wǎng)絡(luò)安全實(shí)驗(yàn)是非常有意義的。例如，可以在客戶操作系統(tǒng)上測試病毒的特性，在客戶操作系統(tǒng)組成的網(wǎng)絡(luò)中測試網(wǎng)絡(luò)配置，或者安裝、配置某個操作系統(tǒng)而不用擔(dān)心會弄壞宿主操作系統(tǒng)導(dǎo)致重新安裝，也可以通過拷貝客戶操作系統(tǒng)的數(shù)據(jù)文件來統(tǒng)一實(shí)驗(yàn)環(huán)境。

3.4系統(tǒng)角色分工

虛擬實(shí)驗(yàn)系統(tǒng)采用登錄機(jī)制，用戶進(jìn)入虛擬實(shí)驗(yàn)室，首先必須以某種身份登錄。例如：教師用戶可以將自己創(chuàng)建的新的虛擬實(shí)驗(yàn)上傳到數(shù)據(jù)庫，以充實(shí)實(shí)驗(yàn)內(nèi)容。而學(xué)生用戶則無此權(quán)限。

3.5系統(tǒng)運(yùn)行情況分析

本虛擬實(shí)驗(yàn)系統(tǒng)具有以下一些顯著的優(yōu)點(diǎn)：

(1) 利于實(shí)驗(yàn)的實(shí)施。通過虛擬機(jī)軟件的基本功能，可以保證信息安全實(shí)驗(yàn)的安全性。例如在模擬的網(wǎng)絡(luò)攻擊中，虛擬機(jī)一旦崩潰，可以把整個虛擬機(jī)刪除，就像刪除普通文件一樣，保證了原計算機(jī)操作系統(tǒng)環(huán)境的穩(wěn)定性；

(2) 實(shí)驗(yàn)成本低，易于實(shí)驗(yàn)規(guī)模的擴(kuò)展。利用虛擬機(jī)技術(shù)，在單機(jī)中模擬多個系統(tǒng)環(huán)境、模擬規(guī)模不等的網(wǎng)絡(luò)環(huán)境，提高了設(shè)備利用率，降低了實(shí)驗(yàn)成本，按照圖2中1:3的比例就可以節(jié)省2/3的硬件資源。使得信息安全的實(shí)驗(yàn)的普及、推廣成為了可能。

(3) 便于實(shí)驗(yàn)內(nèi)容的擴(kuò)展。由于許多儀器或部件都是“虛擬”的，其功能是由開發(fā)者定義的，可隨著新設(shè)備的推出重新“生成”新的儀器設(shè)備，使之能跟上網(wǎng)絡(luò)技術(shù)的不斷更新；

(4) 虛擬實(shí)驗(yàn)系統(tǒng)將使教學(xué)不再局限于有形的實(shí)驗(yàn)室中，教學(xué)和動手操作實(shí)踐的空間和時間得到無形的擴(kuò)展。

通過一段時間的實(shí)際應(yīng)用，本系統(tǒng)在使用中還存在以下一些問題：

(1) 系統(tǒng)額外開銷增大。x86虛擬化技術(shù)的最大不足就是虛擬化本身會帶來系統(tǒng)開銷，同時也要消耗部分資源。這個開銷主要集中在CPU資源消耗、內(nèi)存資源消耗和硬盤存儲資源消耗上。幸好硬件資源的過剩，可以緩解這一問題。

(2) 平臺系統(tǒng)維護(hù)復(fù)雜度提高。采用虛擬化技術(shù)后，由于涉及CPU內(nèi)核管理和虛擬化軟件與操作系統(tǒng)間兼容性等問題，無論是宿主操作系統(tǒng)的升級，還是虛擬操作系統(tǒng)的升級，都需要慎重處理，即存在維護(hù)難度。

(3) 硬件配置需要適度提高。虛擬化技術(shù)是要在一臺計算機(jī)上運(yùn)行盡可能多的系統(tǒng)和應(yīng)用，因而高配置的單臺機(jī)器要比低配置的單臺機(jī)器更適于部署虛擬化系統(tǒng)，不過這樣的硬件成本投入也能獲得更顯著的效益。

本系統(tǒng)的進(jìn)一步工作，將實(shí)驗(yàn)成績的管理納入系統(tǒng)，實(shí)驗(yàn)考核成績的查詢打印等，進(jìn)一步提高實(shí)驗(yàn)系統(tǒng)的服務(wù)質(zhì)量。

4學(xué)生能力的培養(yǎng)

實(shí)驗(yàn)教學(xué)的設(shè)備建設(shè)是搞好實(shí)驗(yàn)教學(xué)的重要環(huán)節(jié)，而教師對設(shè)備的使用、對實(shí)驗(yàn)內(nèi)容的把握、對學(xué)生學(xué)習(xí)過程的跟蹤和指導(dǎo)更加重要。我們在實(shí)驗(yàn)教學(xué)中，要求各組學(xué)生的實(shí)驗(yàn)報告中包括以下欄目：實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)原理、實(shí)驗(yàn)詳細(xì)步驟、實(shí)驗(yàn)小結(jié)與思考、參考文獻(xiàn)。其中實(shí)驗(yàn)思考題由教師事先提出若干，要求學(xué)生在實(shí)驗(yàn)中解決這些問題，并鼓勵學(xué)生在實(shí)驗(yàn)中發(fā)現(xiàn)新的問題并努力解決。參考文獻(xiàn)也做了數(shù)量的要求，這樣一方面是為了督促學(xué)生廣泛閱讀相關(guān)文獻(xiàn)，另一方面教師也可從學(xué)生所列的參考文獻(xiàn)對學(xué)生實(shí)驗(yàn)的完成質(zhì)量有所了解。

對于各組學(xué)生提交的實(shí)驗(yàn)報告還會利用上課時間進(jìn)行討論，取長補(bǔ)短，歸納整理。課后，教師還對完成得較好的實(shí)驗(yàn)報告加以進(jìn)一步地指導(dǎo)，進(jìn)行提煉和升華，形成論文。目前，我們這種：實(shí)驗(yàn)——匯報討論——提煉升華的三階段實(shí)驗(yàn)指導(dǎo)經(jīng)驗(yàn)已取得了一些成果，如學(xué)生已經(jīng)完成了“高性能的文件加密系統(tǒng)”、“OpenSSL的C/S安全通信程序”、“U盤病毒及免疫程序”、“基于系統(tǒng)調(diào)用截獲技術(shù)的軟件行為分析系統(tǒng)”等安全軟件，并已在《電腦編程技巧與維護(hù)》等雜志上發(fā)表。此外，“軟件可信驗(yàn)證”實(shí)驗(yàn)作為我?！氨究粕蒲杏?xùn)練計劃”項(xiàng)目立項(xiàng)，學(xué)生以團(tuán)隊形式參與完成。學(xué)生的資料搜集以及整理分析能力、編程能力、安全整體意識、寫作能力、團(tuán)隊協(xié)作能力都得到了培養(yǎng)和提高。

5結(jié)束語

信息安全的理論和技術(shù)還在不斷的發(fā)展和更新中，這就要求教師不斷更新信息安全實(shí)驗(yàn)課的實(shí)驗(yàn)內(nèi)容，加強(qiáng)與其他課程的關(guān)聯(lián)，不斷完善實(shí)驗(yàn)平臺，進(jìn)一步培養(yǎng)學(xué)生安全能力，使得“信息安全”的教學(xué)真正做到使學(xué)生學(xué)以致用。

參考文獻(xiàn)：

[1] 陳波，于泠，肖軍模. 計算機(jī)系統(tǒng)安全原理與技術(shù)[M]. 北京:機(jī)械工業(yè)出版社，2006.

[2] 陳波，于泠. 計算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程[M]. 北京:機(jī)械工業(yè)出版社，2008.

[3] Michael Howard， Steve Lipner著. 李兆星，原浩，張鉞 譯. 軟件安全開發(fā)生命周期[M]. 北京:電子工業(yè)出版社，2008.

[4] 魯松. 計算機(jī)虛擬化技術(shù)及其應(yīng)用[M]. 北京:機(jī)械工業(yè)出版社，2007.