“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密教學(xué)方法的探索與實(shí)踐

文章編號(hào)：1672-5913(2008)10-0044-02

摘要：本文首先分析了“網(wǎng)絡(luò)與信息安全”課程的特點(diǎn)，然后運(yùn)用合作學(xué)習(xí)法對(duì)教學(xué)中如何將理論教學(xué)的知識(shí)點(diǎn)有機(jī)融入實(shí)踐教學(xué)進(jìn)行了分析，并通過(guò)對(duì)數(shù)據(jù)加密部分的教學(xué)和實(shí)踐方法的探索，提出了該課程教學(xué)模式改革的思路。

關(guān)鍵詞：信息安全；數(shù)據(jù)加密；實(shí)踐教學(xué)；評(píng)價(jià)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1引言

“網(wǎng)絡(luò)與信息安全”是我院面向計(jì)算機(jī)專業(yè)學(xué)生開設(shè)的一門專業(yè)課程，教學(xué)內(nèi)容主要包括：數(shù)據(jù)加密、計(jì)算機(jī)病毒與防治、黑客入侵技術(shù)、網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測(cè)技術(shù)和入侵者跟蹤技術(shù)等，是一門綜合性很強(qiáng)的課程。其中數(shù)據(jù)加密部分涉及到各類加密算法，包括屬于對(duì)稱加密法的DES、A5、IDEA、AES和屬于非對(duì)稱加密法的RSA、DSA、D-H等。為了對(duì)抗越來(lái)越先進(jìn)的計(jì)算機(jī)解密技術(shù)，這些算法大多具有運(yùn)算復(fù)雜、多次循環(huán)計(jì)算、選擇模式豐富、采用大整數(shù)作為參數(shù)、采用龐大的密碼表的特點(diǎn)。這些特點(diǎn)使加密算法獲得了更高的安全性，但也正是這些特點(diǎn)，使該課程教學(xué)在面對(duì)不同層次的學(xué)生時(shí)遇到不小的困難和挑戰(zhàn)。

我院“網(wǎng)絡(luò)與信息安全”課程組著眼于實(shí)際應(yīng)用的需要，逐步探索，在多媒體課件、網(wǎng)絡(luò)課件制作、教學(xué)模式等方面均取得了一定的成果，為這門課程的建設(shè)和進(jìn)一步發(fā)展奠定了良好的基礎(chǔ)。

2“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密的教學(xué)特點(diǎn)

“網(wǎng)絡(luò)與信息安全” 課程中數(shù)據(jù)加密的特點(diǎn)與密碼學(xué)科的特點(diǎn)密不可分。概括來(lái)說(shuō)，密碼學(xué)科一般具有以下特點(diǎn)：

(1) 作用和地位十分重要。密碼學(xué)是實(shí)現(xiàn)保密通信和信息系統(tǒng)安全的主要技術(shù)手段和工具，信息安全的密性、認(rèn)證性、完整性和不可否認(rèn)性等屬性都需要使用密碼學(xué)的工具來(lái)完成。

(2) 覆蓋的內(nèi)容多，涉及的數(shù)學(xué)知識(shí)多。由于發(fā)展歷史較長(zhǎng)和所研究問(wèn)題的特殊性質(zhì)，密碼學(xué)從基礎(chǔ)理論到實(shí)用算法，內(nèi)容和分支較多，涉及的數(shù)學(xué)知識(shí)較多，例如數(shù)論、抽象代數(shù)、概率論、組合數(shù)學(xué)、計(jì)算復(fù)雜性等。

(3) 與其他學(xué)科聯(lián)系廣泛。從內(nèi)容的聯(lián)系上講，密碼學(xué)可以說(shuō)是多個(gè)學(xué)科的一個(gè)交匯點(diǎn)，這些學(xué)科包括：應(yīng)用數(shù)學(xué)、通信、計(jì)算機(jī)應(yīng)用、信息處理和電子電路技術(shù)等。

(4) 實(shí)踐性很強(qiáng)。密碼學(xué)的性質(zhì)決定了它有很強(qiáng)的實(shí)踐性，是和實(shí)際結(jié)合非常緊密的學(xué)科。密碼學(xué)的最終目的是提供各種安全的應(yīng)用算法，它強(qiáng)調(diào)理論聯(lián)系實(shí)際。即使是數(shù)學(xué)系的學(xué)生學(xué)習(xí)“密碼學(xué)”，也要花很多時(shí)間去學(xué)習(xí)計(jì)算復(fù)雜性理論以及各種密碼實(shí)現(xiàn)算法等內(nèi)容。

由于密碼學(xué)科的這些特點(diǎn)，相應(yīng)的“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密部分一般具有知識(shí)背景多、內(nèi)容覆蓋面廣、數(shù)學(xué)概念多、邏輯推理性強(qiáng)、與其他課程聯(lián)系多、實(shí)踐性強(qiáng)等特點(diǎn)。這些都是在講授該部分內(nèi)容時(shí)需要認(rèn)真加以考慮的因素。

3合作學(xué)習(xí)法融入“網(wǎng)絡(luò)與信息安全”課程教學(xué)模式的改革

信息安全經(jīng)歷了三個(gè)主要的發(fā)展階段。在第一個(gè)階段，信息安全的主要任務(wù)是實(shí)現(xiàn)機(jī)密數(shù)據(jù)的保密傳輸，其主要技術(shù)是密碼技術(shù)；第二個(gè)階段，信息安全的主要任務(wù)是實(shí)現(xiàn)信息和信息系統(tǒng)的安全，主要技術(shù)包括密碼學(xué)、防火墻和入侵檢測(cè)等；第三個(gè)階段，即信息保障/信息可生存性階段，信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術(shù)主要是由密碼學(xué)、容忍入侵、訪問(wèn)控制、防火墻和入侵檢測(cè)等技術(shù)形成的全方位、立體式的技術(shù)體系。由此可見，數(shù)據(jù)加密是非常重要的一個(gè)奠基環(huán)節(jié)，學(xué)生是否掌握該知識(shí)也是能否進(jìn)行第二和第三環(huán)節(jié)的關(guān)鍵。

我院在“網(wǎng)絡(luò)與信息安全”數(shù)據(jù)加密部分在教學(xué)中貫穿了合作學(xué)習(xí)法。合作學(xué)習(xí)法(Cooperative Learning)要求以學(xué)生為主體，圍繞教學(xué)的主題，以合作的學(xué)習(xí)方式，由學(xué)生進(jìn)行合作互助探索研究，通過(guò)學(xué)生能動(dòng)性、主動(dòng)性的發(fā)揮，利用合作性人際交往，促成學(xué)生認(rèn)知、情感和社會(huì)性的全面發(fā)展，培養(yǎng)發(fā)展學(xué)生的創(chuàng)新精神和實(shí)踐能力。

目前在本課程的教學(xué)中部分內(nèi)容采用合作學(xué)習(xí)法進(jìn)行教學(xué)，理論教學(xué)中融入討論環(huán)節(jié)，討論過(guò)程進(jìn)行分組，安排討論任務(wù)后經(jīng)過(guò)短期的準(zhǔn)備進(jìn)行任務(wù)講解。實(shí)踐教學(xué)中在數(shù)據(jù)加密部分采用分組形式，由教師分配實(shí)踐內(nèi)容，學(xué)生進(jìn)行任務(wù)分解，最后對(duì)進(jìn)行評(píng)價(jià)。如圖1所示。

圖1 合作學(xué)習(xí)法分組模式

4“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的理論教學(xué)方法探討

在該部分教學(xué)內(nèi)容中，涉及到的必備的數(shù)學(xué)概念在講到具體密碼算法時(shí)講解，不單獨(dú)講課；涉及到的基本理論和基本算法必須掌握，這可通過(guò)算法講解、編程實(shí)踐等手段實(shí)現(xiàn)。大致教學(xué)內(nèi)容可以分為以下部分：

(1) 密碼學(xué)概論。密碼學(xué)的基本概念，包括密碼學(xué)的基本任務(wù)和研究?jī)?nèi)容、密碼體制、加密體制、簽名體制、安全性定義等。

(2) 古典密碼。古典密碼體制，包括：兩種常用的方法——替代和換位，常見的古典密碼體制；古典密碼的統(tǒng)計(jì)分析。

(3) 分組密碼。分組密碼的設(shè)計(jì)方法；DES、AES和IDEA加密算法。

(4) 公鑰密碼。公鑰密碼的基本思想，計(jì)算復(fù)雜性概念；RSA公鑰密碼體制；ElGamal公鑰密碼體制；基于橢圓曲線的加密算法。

(5) 數(shù)字簽名和Hash函數(shù)。數(shù)字簽名的基本概念；RSA簽名；ElGamal簽名；數(shù)據(jù)完整性，Hash函數(shù)。

(6) 密碼學(xué)協(xié)議。密鑰管理協(xié)議；秘密共享協(xié)議；認(rèn)證協(xié)議；零知識(shí)證明。

我院教師大致采用以下方法進(jìn)行理論教學(xué)：

(1) 利用網(wǎng)絡(luò)平臺(tái)和多媒體手段實(shí)時(shí)演示。利用網(wǎng)絡(luò)平臺(tái)和多媒體手段實(shí)時(shí)演示，邊講邊操作，避免了單純的理論說(shuō)教，使學(xué)生有豁然開朗的感覺(jué)，比如教師可以應(yīng)用一些動(dòng)畫演示把復(fù)雜的算法分步驟進(jìn)行講解。

(2) 開展課堂研討，激發(fā)學(xué)生學(xué)習(xí)興趣，啟發(fā)學(xué)生探究和解決問(wèn)題的意識(shí)。比如講到數(shù)字簽名之前，可以布置一個(gè)問(wèn)題讓同學(xué)們思考和討論，要求學(xué)生討論提出最有效和嚴(yán)密的解決方案，通過(guò)分組討論使同學(xué)們理解問(wèn)題的解決方法并判斷方案的可行性。

(3) 結(jié)合工具講解。PGP工具是數(shù)據(jù)加密的應(yīng)用軟件，可以在教學(xué)過(guò)程或者討論過(guò)程中使用該工具進(jìn)行現(xiàn)場(chǎng)演示。

(4) 案例教學(xué)。若條件允許，可以通過(guò)與實(shí)際項(xiàng)目結(jié)合進(jìn)行算法講解，讓同學(xué)們學(xué)以致用，最終達(dá)到理論結(jié)合實(shí)際的目的。

5“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的實(shí)踐教學(xué)方法探討

作為一門實(shí)踐性較強(qiáng)的課程，“網(wǎng)絡(luò)與信息安全”課程應(yīng)對(duì)第一環(huán)節(jié)——數(shù)據(jù)加密部分的實(shí)驗(yàn)教學(xué)環(huán)節(jié)予以高度的重視。讓學(xué)生通過(guò)多個(gè)密碼算法的程序設(shè)計(jì)實(shí)現(xiàn)，更好地掌握密碼算法設(shè)計(jì)的機(jī)理和方法，并能掌握密碼學(xué)系統(tǒng)設(shè)計(jì)的基本方法和步驟，理解密碼學(xué)在信息安全中的重要地位，了解密碼學(xué)領(lǐng)域的新進(jìn)展、新應(yīng)用。

為完成上述基本目標(biāo)，需要在實(shí)驗(yàn)的設(shè)置、實(shí)驗(yàn)的運(yùn)作以及實(shí)驗(yàn)評(píng)價(jià)等方面從教學(xué)手段和實(shí)施方法上進(jìn)行設(shè)計(jì)，形成如圖2所示的教學(xué)過(guò)程。

圖2 實(shí)踐教學(xué)模式

(1) 搭建實(shí)驗(yàn)平臺(tái)

目前我院已有銳捷網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，可在上面搭建一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，設(shè)計(jì)一個(gè)完整的實(shí)驗(yàn)項(xiàng)目，例如：通過(guò)不同數(shù)據(jù)加密軟件對(duì)同一數(shù)據(jù)進(jìn)行加密，比較其加密結(jié)果。分組進(jìn)行加密算法演示程序的開發(fā)，小組與小組之間進(jìn)行驗(yàn)證，完成各種網(wǎng)絡(luò)操作管理和網(wǎng)絡(luò)安全的學(xué)習(xí)任務(wù)。

(2) 選擇合適的實(shí)驗(yàn)工具

密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó) Network Associate Inc.出產(chǎn)的免費(fèi)軟件，可用它對(duì)文件、郵件進(jìn)行加密，該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對(duì)密碼理論的掌握。

(3) 目前我院開設(shè)的必修和選修實(shí)驗(yàn)如表1。

表1 數(shù)據(jù)加密教學(xué)實(shí)驗(yàn)

6總結(jié)

實(shí)踐證明，這樣的教學(xué)方式對(duì)提高該課程的教學(xué)質(zhì)量具有非常明顯的效果，在培養(yǎng)和提高學(xué)生分析問(wèn)題、解決問(wèn)題及動(dòng)手能力方面也非常有效。

參考文獻(xiàn)

[1] 諶黔燕，郝玉潔，王建新，劉勇. “網(wǎng)絡(luò)安全”課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育，2007，(1).

[2] 劉宏. 高校網(wǎng)絡(luò)安全基礎(chǔ)課程教學(xué)實(shí)踐的探討[J]. 電腦知識(shí)與技術(shù)，2007，(12).

[3] 尹少平. 高職高專院校網(wǎng)絡(luò)安全課程教學(xué)實(shí)踐探討[J]. 高教研究，2006，(7).

[4] 李治軍，廖明宏. 密碼學(xué)課程的教學(xué)研究[J]. 計(jì)算機(jī)教育，2006，(9).

[5] 李夢(mèng)東. 密碼學(xué)課程設(shè)置與教學(xué)方法探究[J]. 北京電子科技學(xué)院學(xué)報(bào)，2007，(9).