摘要:密碼技術(shù)是保護(hù)信息安全性的重要手段之一,是計(jì)算機(jī)類專業(yè)學(xué)生需要掌握的一門重要的專業(yè)技術(shù)。分析了密碼技術(shù)課程的教學(xué)內(nèi)容和特點(diǎn),針對(duì)學(xué)生在學(xué)習(xí)過(guò)程中遇到的困難,提出了采用基于典型工作任務(wù)和場(chǎng)景與注重密碼學(xué)與其他課程之間聯(lián)系的改進(jìn)教學(xué)策略,以提高學(xué)生對(duì)密碼技術(shù)的應(yīng)用能力。通過(guò)教學(xué)實(shí)踐的檢驗(yàn),采用該教學(xué)方法取得了較好的教學(xué)效果。
關(guān)鍵詞:卓越計(jì)劃;密碼技術(shù);密碼學(xué);信息安全
作者簡(jiǎn)介:賀蕾(1980-),男,山西平遙人,鄭州輕工業(yè)學(xué)院計(jì)算機(jī)與通信工程學(xué)院,講師;呂欣美(1983-),女,河南鄭州人,中州大學(xué)特殊教育學(xué)院,講師。(河南#8194;鄭州#8194;450000)
基金項(xiàng)目:本文系鄭州輕工業(yè)學(xué)院青年教師教學(xué)改革項(xiàng)目的研究成果。
中圖分類號(hào):G642#8195;#8195;#8195;#8195;#8195;文獻(xiàn)標(biāo)識(shí)碼:A#8195;#8195;#8195;#8195;#8195;文章編號(hào):1007-0079(2014)14-0030-02
當(dāng)前社會(huì)已經(jīng)進(jìn)入信息時(shí)代,信息的安全性引起了人們極大的關(guān)注。密碼技術(shù)作為保護(hù)信息安全的基礎(chǔ)和核心技術(shù)具有非常重要的作用,這就要求信息安全類專業(yè)人才能夠應(yīng)用密碼技術(shù)解決實(shí)際問(wèn)題,滿足用戶的安全需求,保護(hù)企事業(yè)單位的信息資產(chǎn)。
2011年,教育部發(fā)布了《教育部關(guān)于實(shí)施卓越工程師教育培養(yǎng)計(jì)劃的若干意見(jiàn)》,明確提出要培養(yǎng)適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的各類型工程技術(shù)人才。密碼技術(shù)具有抽象難懂、與其他學(xué)科知識(shí)聯(lián)系廣泛和使用靈活等特點(diǎn),使得計(jì)算機(jī)類專業(yè)學(xué)生感覺(jué)難以掌握和靈活運(yùn)用。為培養(yǎng)具有較好應(yīng)用能力和創(chuàng)新能力的工程技術(shù)人才,解決密碼技術(shù)教學(xué)過(guò)程中遇到的這類問(wèn)題,本文首先分析了“密碼學(xué)”課程的主要教學(xué)內(nèi)容和特點(diǎn),以及在教學(xué)過(guò)程中所遇到的問(wèn)題,然后提出了相應(yīng)的改進(jìn)策略,最后對(duì)教學(xué)效果進(jìn)行了分析。
一、“密碼學(xué)”課程主要的教學(xué)內(nèi)容及特點(diǎn)
1.“密碼學(xué)”課程主要的教學(xué)內(nèi)容
“密碼學(xué)”是一門講授密碼技術(shù)理論及應(yīng)用的專業(yè)課程,其主要教學(xué)內(nèi)容包括以下幾個(gè)方面:[1,2]一是密碼學(xué)基礎(chǔ)。包括信息安全所面臨的威脅、安全屬性和密碼學(xué)中的基本概念等內(nèi)容。二是古典密碼學(xué)。包括凱撒密碼、仿射密碼、Playfair密碼等古典密碼和針對(duì)古典密碼技術(shù)的攻擊等內(nèi)容。三是對(duì)稱密碼體制,包括序列密碼和分組密碼兩部分內(nèi)容。序列密碼中主要包括有限狀態(tài)自動(dòng)機(jī)、密鑰流生成器和線性反饋移位寄存器等內(nèi)容。分組密碼中主要包括Feistel密碼結(jié)構(gòu)、DES算法、IDEA算法、AES算法和分組密碼運(yùn)行模式等內(nèi)容。四是非對(duì)稱密碼體制。包括密碼學(xué)數(shù)學(xué)基礎(chǔ)、非對(duì)稱密碼體制基本概念和RSA算法等內(nèi)容。五是密鑰分配與管理。包括Diffie-Hellman密鑰交換協(xié)議和秘密分割門限方案等內(nèi)容。六是消息認(rèn)證和Hash算法。包括消息認(rèn)證碼和Hash函數(shù)的基本概念、MD5算法和SHA算法等內(nèi)容。七是數(shù)字簽名。包括數(shù)字簽名的基本概念、DSS標(biāo)準(zhǔn)和部分認(rèn)證協(xié)議方面的內(nèi)容。
2.“密碼學(xué)”課程的特點(diǎn)
(1)教學(xué)內(nèi)容抽象,理論性強(qiáng),難度大。“密碼學(xué)”課程的教學(xué)內(nèi)容難度較大,[3]大多要使用復(fù)雜的數(shù)學(xué)計(jì)算或比特運(yùn)算。在“對(duì)稱密碼體制”和“Hash函數(shù)”的教學(xué)內(nèi)容中,所涉及到的密碼算法大多采用了步驟繁瑣復(fù)雜的比特運(yùn)算,如替換和移位等。在“非對(duì)稱密碼體制”這一部分教學(xué)內(nèi)容中,要講授一些學(xué)生此前沒(méi)有學(xué)習(xí)過(guò)的數(shù)論中的相關(guān)內(nèi)容,學(xué)生在學(xué)習(xí)時(shí)感覺(jué)較為吃力,如擴(kuò)展的歐幾里得定理等?!懊艽a學(xué)”課程教學(xué)內(nèi)容所具有的較強(qiáng)的理論性、抽象性和復(fù)雜性,使得學(xué)生在學(xué)習(xí)時(shí)容易感覺(jué)枯燥,降低學(xué)習(xí)興趣,影響學(xué)習(xí)效果。
(2)課程內(nèi)容與其他課程聯(lián)系廣泛而緊密。密碼學(xué)是一門涉及數(shù)論、統(tǒng)計(jì)學(xué)、網(wǎng)絡(luò)通信、計(jì)算機(jī)應(yīng)用、信息論、電子電路技術(shù)等多個(gè)研究領(lǐng)域的交叉學(xué)科。[4]在講授針對(duì)古典密碼的攻擊方面的教學(xué)內(nèi)容時(shí),需要用到統(tǒng)計(jì)學(xué)方面的知識(shí);在對(duì)稱密碼體制教學(xué)過(guò)程中,需要用到信息論和電子電路技術(shù)中的相關(guān)知識(shí);在非對(duì)稱密碼體制和數(shù)字簽名的教學(xué)內(nèi)容中,需要用到數(shù)論中的相關(guān)知識(shí);在密鑰分配與管理的教學(xué)內(nèi)容中,需要用到網(wǎng)絡(luò)通信方面的知識(shí)。由此可以看出,“密碼學(xué)”是一門與多個(gè)學(xué)科有著緊密聯(lián)系的課程。
(3)對(duì)學(xué)生的實(shí)踐能力要求較高。密碼學(xué)是一門隨著人類社會(huì)的不斷發(fā)展而發(fā)展起來(lái)的學(xué)科,具有很強(qiáng)的實(shí)踐性。密碼技術(shù)的主要目的是保護(hù)通信雙方的通信內(nèi)容不被未經(jīng)授權(quán)的第三方竊取、破壞、篡改,這就要求相關(guān)技術(shù)人員在需要對(duì)信息進(jìn)行保護(hù)時(shí)能夠靈活運(yùn)用現(xiàn)有的密碼技術(shù),形成符合要求的安全保護(hù)方案,并根據(jù)實(shí)際情況的變化對(duì)其進(jìn)行改進(jìn)。
二、“密碼學(xué)”課程教學(xué)過(guò)程中遇到的問(wèn)題
經(jīng)過(guò)多年的教學(xué)實(shí)踐,發(fā)現(xiàn)學(xué)生在學(xué)習(xí)“密碼學(xué)”課程時(shí)存在的問(wèn)題主要表現(xiàn)在難以學(xué)以致用方面。密碼技術(shù)是一門實(shí)踐性很強(qiáng)的技術(shù),在采用密碼技術(shù)保護(hù)企事業(yè)單位信息資產(chǎn)安全時(shí),由于不同的信息資產(chǎn)處于不同的運(yùn)行環(huán)境中,所面臨的安全風(fēng)險(xiǎn)也不相同,而且用戶對(duì)于不同信息資產(chǎn)的安全要求也有所不同,這就要求學(xué)生能靈活地、創(chuàng)造性地運(yùn)用所學(xué)知識(shí),根據(jù)實(shí)際情況為企事業(yè)單位設(shè)計(jì)出滿足用戶安全需求的安全方案。但很多學(xué)生在學(xué)習(xí)之后仍然不知道該如何靈活地運(yùn)用所學(xué)知識(shí)達(dá)到自己設(shè)定的安全目標(biāo)。
三、改進(jìn)教學(xué)策略
為了提高學(xué)生對(duì)于密碼技術(shù)的應(yīng)用能力,培養(yǎng)本領(lǐng)過(guò)硬的高素質(zhì)信息安全專業(yè)人才,根據(jù)該領(lǐng)域崗位的任職要求,提出了相應(yīng)的改進(jìn)教學(xué)策略。
1.基于典型工作任務(wù)和場(chǎng)景提高學(xué)生的應(yīng)用能力
在教學(xué)過(guò)程中,為加強(qiáng)學(xué)生對(duì)教學(xué)內(nèi)容的掌握程度,可以為學(xué)生設(shè)計(jì)一些典型的工作任務(wù)和場(chǎng)景,指導(dǎo)學(xué)生在這些工作場(chǎng)景中靈活運(yùn)用自己所學(xué)到的密碼技術(shù),對(duì)信息資產(chǎn)的安全性進(jìn)行保護(hù),達(dá)到學(xué)以致用的目的,提高學(xué)生的應(yīng)用能力和實(shí)踐能力。
(1)金融機(jī)構(gòu)安全通信方案的設(shè)計(jì)。在開(kāi)始設(shè)計(jì)方案之前,先要確定用戶的安全需求。金融機(jī)構(gòu)之間的通信不僅要保證通信的完整性和不可否認(rèn)性,還要保護(hù)通信的機(jī)密性。確定了安全需求后,指導(dǎo)學(xué)生根據(jù)不同的需求使用不同的密碼技術(shù)。如保護(hù)完整性可以使用Hash函數(shù),保護(hù)認(rèn)證性可以使用數(shù)字簽名技術(shù),保護(hù)機(jī)密性可以使用加解密技術(shù)。
(2)文件保護(hù)軟件的設(shè)計(jì)與實(shí)現(xiàn)。在實(shí)際工作中,可能需要對(duì)一些數(shù)據(jù)或文件進(jìn)行保護(hù),使得只有授權(quán)用戶才能訪問(wèn)這些數(shù)據(jù)或文件。要實(shí)現(xiàn)這一目標(biāo),可以使用加解密軟件。然而,如果使用來(lái)源不明的加解密軟件,加密效果難以保障,而且這些加解密軟件本身也可能帶有木馬或病毒程序,竊取機(jī)密信息。為解決該問(wèn)題,在實(shí)踐教學(xué)過(guò)程中指導(dǎo)學(xué)生設(shè)計(jì)并實(shí)現(xiàn)一個(gè)文件加密器。該加密器不僅能夠加密各種文檔,還能加密各種格式的音頻、視頻、圖形圖像等文件。
2.加大各專業(yè)課之間的聯(lián)系教學(xué),充分挖掘課程之間的內(nèi)在聯(lián)系
在信息安全及其他相關(guān)專業(yè)的課程體系中,“密碼學(xué)”是一門專業(yè)基礎(chǔ)課,與其他專業(yè)課有著緊密的聯(lián)系,如網(wǎng)絡(luò)安全協(xié)議分析、服務(wù)器安全管理等。要提高學(xué)生應(yīng)用密碼技術(shù)的能力,可以在授課時(shí)引入其他專業(yè)課的內(nèi)容,作為該密碼技術(shù)的應(yīng)用范例。例如,在講授非對(duì)稱密碼體制時(shí),可以引入“網(wǎng)絡(luò)安全協(xié)議”課程中關(guān)于TLS協(xié)議的內(nèi)容。通過(guò)把TLS協(xié)議流程和非對(duì)稱密碼算法聯(lián)系起來(lái),向?qū)W生講授如何應(yīng)用非對(duì)稱密碼算法來(lái)協(xié)商出共享密鑰,可以加深學(xué)生對(duì)非對(duì)稱密碼算法的理解,提高學(xué)生對(duì)密碼技術(shù)的應(yīng)用能力。
四、教學(xué)效果分析
在“密碼學(xué)”課程教學(xué)過(guò)程中,采取了基于典型工作任務(wù)和場(chǎng)景與加強(qiáng)課程之間聯(lián)系的改進(jìn)教學(xué)策略。通過(guò)在教學(xué)過(guò)程中的觀察和考核結(jié)果發(fā)現(xiàn),所采用的改進(jìn)教學(xué)策略促進(jìn)了學(xué)生對(duì)教學(xué)內(nèi)容的掌握,提高了學(xué)生靈活應(yīng)用密碼技術(shù)的能力。
為學(xué)生提供典型工作任務(wù),要求學(xué)生分析用戶的安全需求,設(shè)計(jì)制定安全方案,加強(qiáng)了學(xué)生對(duì)各種密碼技術(shù)的原理、優(yōu)缺點(diǎn)、用途等特性的認(rèn)識(shí),包括對(duì)稱密碼算法、非對(duì)稱密碼算法、Hash算法、數(shù)字簽名技術(shù)等。在掌握了這些密碼技術(shù)特性的基礎(chǔ)上才能夠在實(shí)際工作中根據(jù)具體情況設(shè)計(jì)出符合要求的安全方案。
通過(guò)設(shè)計(jì)與實(shí)現(xiàn)文件加密器,學(xué)生對(duì)于如何實(shí)現(xiàn)安全方案有了初步了解,對(duì)于如何應(yīng)用密碼技術(shù)對(duì)信息資產(chǎn)進(jìn)行保護(hù)有了更加直接的認(rèn)識(shí),掌握了如何實(shí)現(xiàn)一個(gè)加解密軟件。同時(shí),鍛煉了學(xué)生的編程實(shí)踐能力,并為后續(xù)的網(wǎng)絡(luò)安全和服務(wù)器安全配置與使用方面的學(xué)習(xí)打下了基礎(chǔ)。
通過(guò)加強(qiáng)“密碼學(xué)”課程與其他相關(guān)課程的聯(lián)系,可以加深學(xué)生對(duì)授課內(nèi)容的印象,使學(xué)生了解到所學(xué)的密碼技術(shù)如何與其他安全技術(shù)相互配合,進(jìn)而達(dá)到安全目標(biāo)。
五、結(jié)論
密碼技術(shù)是保護(hù)信息安全的基礎(chǔ)與核心技術(shù),“密碼學(xué)”是專門講授密碼技術(shù)理論及應(yīng)用的一門專業(yè)課程。本文介紹了“密碼學(xué)”課程中的教學(xué)內(nèi)容,分析了“密碼學(xué)”課程的特點(diǎn)。針對(duì)卓越工程師的培養(yǎng)要求和教學(xué)過(guò)程中所遇到的問(wèn)題,提出了采用基于典型工作任務(wù)和場(chǎng)景與加強(qiáng)“密碼學(xué)”課程與其他課程之間聯(lián)系的改進(jìn)教學(xué)策略,使學(xué)生能夠扎實(shí)掌握密碼學(xué)的理論知識(shí),同時(shí)具有靈活地應(yīng)用密碼技術(shù)的能力,成為高素質(zhì)的、具備較強(qiáng)實(shí)踐能力的計(jì)算機(jī)類專業(yè)人才。經(jīng)過(guò)兩年來(lái)的教學(xué)實(shí)踐,從課程最終的考核結(jié)果和學(xué)生的反饋意見(jiàn)來(lái)看,取得了較好的教學(xué)效果。今后要進(jìn)一步優(yōu)化和細(xì)化教學(xué)方法,以取得更好的教學(xué)效果。
參考文獻(xiàn):
[1]楊波.現(xiàn)代密碼學(xué)[M].北京:清華大學(xué)出版社,2010.
[2]張仕斌.《應(yīng)用密碼學(xué)》課程教學(xué)方法研究與實(shí)踐[J].信息安全與通信保密,2012,(7):77-80.
[3]賈偉峰,楊禮波.密碼學(xué)的課程特點(diǎn)及教學(xué)方法探討[J].華北水利水電學(xué)院學(xué)報(bào)(社科版),2010,(3):169-170.
[4]崔艷榮.面向應(yīng)用型人才培養(yǎng)的《密碼學(xué)》教學(xué)探討[J].長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,(5):173-175.
(責(zé)任編輯:王祝萍)