安全协议课程教学方法探讨

封富君

摘 要 安全协议在信息安全专业课程设置中是非常重要的内容，但因其抽象性使得学生较难理解，结合本科安全协议课程特点，精心设计教学内容，对课程的内容设置和教学方法进行了探讨。

关键词 安全协议 课程设置 教学方法

中图分类号：G423 文献标识码：A

A Discussion of Teaching Method for Security Protocol

FENG Fujun

(The Second Artillery Engineering University, Xi'an, Shaanxi 710025)

Abstract Security protocol is very important for information security curriculums, but it is too abstract for students to understand, according to the protocol features, we design course content carefully, and discuss the course content and teachingmethod.

Key words security protocol; course design; teaching method

信息安全是计算机、通信工程、数学等领域的交叉学科，很多高校都设立了信息安全本科专业，且安全协议这门课程在信息安全专业课程设置中占据重要位置。安全协议①②是以密码学为基础的协议，在网络和分布式系统中提供各种各样的安全服务，其目标都与安全性相关，例如，身份认证、主体间分配会话密钥、机密性、完整性、不可否认性和公平性等。

对安全协议的研究已经有二十多年，且取得了丰硕的成果，特别是近几年的发展十分迅猛。安全协议作为信息安全专业课程中的一个重要内容，在国内缺乏完善的课程设置方案，由于概念的抽象性、协议实现的复杂性使得学生难以理解，给本课程的教学增加了难度。本文结合本科生安全协议课程的讲授经验，针对教学内容设置和教学方法进行探索。

1 安全协议课程教学中存在的问题

（1）学生对安全协议缺乏正确认识。很多学生对安全协议在思想上不够重视，没有认识到安全协议在信息安全系统中的重要性，认为协议是属于底层的知识，没有必要完全掌握，其实这是一种错误的认识，在教学过程中，应该纠正学生这种错误认识，帮助学生在思想上认识协议的重要性。

（2）内容涉及面较广。安全协议是建立在密码学的基础上，因此学习安全协议必须有密码学的相关知识，包括加解密原理、散列函数、公钥、私钥、数字签名等；对协议的的理解与分析需要学生具有逻辑分析能力，熟悉逻辑语言的语法、语义和推理规则等。

如果要求学生在安全协议课程中掌握如此多的知识结构，显然是不合理的，反而打击了学生对本课程的学习兴趣。因此，在教学过程中，应该结合学生的知识背景，接受能力和协议的实际应用，做到合理规划，突出重点。

（3）重理论轻实践。很多高校都将安全协议这门课程作为信息安全专业课程，但是由于教学条件和实践环境的限制，往往以理论教授为主，实践环节比较薄弱，无法培养学生的实践能力。安全协议课程的理论知识是比较抽象的内容，如果不能从实践环节中进行弥补，学生很可能会有越学越难的感觉，因此在教学过程中应该增加一些实践课，使学生在实践的过程中加深对理论知识的理解，增强解决实际问题的能力。

2 教学内容设置

国内关于安全协议的教材并不多，但其内容基本上是类似的，本课程的内容设置如表1所示，教学内容分为四部分：

（1）经典认证协议：早期经典的认证协议，反映了当时的设计水平，虽然或多或少存在一些安全缺陷，在协议发展过程中起着非常重要的作用，且为后来协议的发展与分析技术提供了宝贵的经验。在教学过程中，使用比较的方法使学生对不同协议的目的、原理和攻击方法有更深入的理解。另外，学习经典的认证协议，可以使学生系统的了解一个问题是如何提出的，又是如何解决的，提高学生提出问题和分析问题的能力。

（2）重要的认证协议：重点讲解Kerberos协议，由于Kerberos在windows2000系统及其以后的系统中有很好的应用，使用案例分析的方法提高学生的兴趣。Kerberos协议较复杂，如何使学生更好的理解其实现原理及其票据的概念，是教学过程中需要着重注意的问题。

（3）电子商务安全协议：重点讲解SSL和SET协议，由于这两个协议的应用性较强，应该增加实践环节使学生更好的理解电子商务交易过程中安全协议发挥的作用。

（4）形式化分析技术：简单介绍几种常用的形式化分析方法，使学生了解其基本思想和逻辑推理的过程。形式化分析技术对于本科学生来说难度较大，需要很深的数学知识以及数理逻辑知识，因此应该适当减少部分授课内容，使学生对形式化分析方法有个基本的认识。

3 教学方法探讨

在安全协议课程教学中，使用类比和比较的方法把抽象的问题具体化和简单化；同时使用案例分析的方法使学生对协议的应用有更加直观的认识，在教学过程中取得了较好的效果。下面结合本课程的教学经验，将类比、比较和案例分析的教学方法进行探讨。

3.1 类比教学法使抽象的问题简单化

协议在讲授过程中是比较抽象的内容，使用类比则可以使抽象的问题简单化，帮助学生更好的理解协议。例如，Kerberos协议是非常重要的协议，该协议的执行总是围绕着票据来完成的，但是在讲授的过程中，学生往往不能真正理解票据的概念。在讲授Kerberos协议时，可以将票据类比成一张通用的电影票，且是由身份认证机构为客户发放的，客户拿着这张通用的电影票，既可以在甲影院看电影，也可以在乙影院看电影，只要该电影票是在有效的时间范围内，而这个过程就类似于Kerberos协议在执行过程中使用票据的过程，同时体现了票据的授权性和重复使用的特点。

3.2 比较教学法使学生加深理解

（1）经典认证协议的比较：早期经典的认证协议虽然只有几条消息，但是不同的协议体现了不同的设计思想，表2给出了经典认证协议的比较。

（2）SSL协议中会话和连接概念的比较： SSL是一种国际标准的加密及身份认证通信协议，是目前Internet网上安全通信与交易的标准。学习SSL协议应掌握两个重要概念：会话和连接，但是在讲授过程中，学生对这两个概念不能很好的区别，容易混淆，使用比较的方法则可以加深概念的理解。表3给出了会话和连接的概念比较。此外，还可以将SSL协议的两层结构进行比较，将底层的记录协议层和高层的握手协议层进行比较，使学生理解不同协议层的功能和各自的特点。

3.3 案例分析教学法使得理论与实际相联系

案例分析可以帮助学生将学到的理论知识与实际应用相联系，例如，登陆系统时的认证过程是由认证协议来完成的，Win2000中的域认证默认是Kerberos协议。SSL协议是电子商务中非常重要的协议，可以实现敏感信息的加密传输和通信双方的身份认证，SSL协议在WEB中具有非常广泛的应用，且与VPN的结合使用，可以更好的保护信息系统的安全。很多学生会在网上购物，例如淘宝网、当当网等，而电子支付是通过登陆网上银行来完成的，让学生在课后浏览各大银行的网上银行，可以看到大多数网上银行都是由SSL协议来保护敏感信息的安全的。此外，很多人会使用信用卡进行电子支付，而信用卡帐户信息的安全则是由SET协议来保障的，确保商家只能看到客户的订单信息，而看不到客户的支付信息。

通过案例分析，使学生对电子商务安全协议的实际应用有了更加深刻的认识，同时为学生构建虚拟的应用环境，增加实践环节，培养学生发现问题和解决问题的能力。

4 结束语

结合在《安全协议》课程教学中的一些体会，探讨了该课程的内容设置以及教学方法。为了帮助学生更好的理解协议的原理及实际应用，根据教学目标和不同知识点的特点，使用了类比教学法、比较教学法和案例分析教学法，取得了令人满意的教学效果。

注释

① 卿斯汉.安全协议[M].清华大学出版社,2005.

② 范红,冯登国.安全协议理论与方法[M].科学出版社,2005.