信息安全专业《安全协议》课程教学方法探索

封富君，李敏，马俊春

（火箭军工程大学初级指挥学院，西安 710025)

信息安全专业《安全协议》课程教学方法探索

封富君，李敏，马俊春

（火箭军工程大学初级指挥学院，西安 710025)

《安全协议》课程在信息安全专业课程设置中占据着重要地位。结合《安全协议》课程教学过程中的经验和体会，分析教学过程中存在的问题，讨论教学内容的设置，并对类比教学、比较教学、案例分析教学和分组研讨的教学方法进行了探讨。实践表明，达到较好的教学效果。

安全协议；信息安全；教学方法

0 引言

信息安全是计算机、通信工程、数学等领域的交叉学科，《安全协议》课程在信息安全专业课程设置中占据重要地位。安全协议[1-3]是以密码学为基础的协议，在网络和分布式系统中提供各种各样的安全服务，其目标都与安全性相关，例如机密性、完整性、不可否认性和公平性等。安全协议作为信息安全专业教学中的一个重要内容，由于其概念的抽象性、协议实现的复杂性以及协议分析的困难性，使得学生往往难以理解，且在国内缺乏完善的课程设置方案，给本课程的教学增加了难度。本文结合信息安全专业《安全协议》课程的讲授经验，对课程内容设置和教学方法进行探索。

1 安全协议课程教学中存在的问题

（1）基本概念易混淆

学生对安全协议概念的理解比较模糊，往往与网络协议相混淆，其实两者是不同的概念：安全协议以密码算法为基础，如认证协议、密钥分配协议等，而网络协议则是保证网络正常通信的协议，如TCP/IP协议等。为了让学生对安全协议概念的理解更深入，可以将其与通信协议、密码算法和协议的安全性等概念相比较。

（2）内容涉及面较广

安全协议是建立在密码学的基础上，因此学习安全协议必须有密码学的相关知识，包括加解密原理、散列函数、公钥、私钥、数字签名等；对协议的的理解与分析需要学生具有逻辑分析能力、熟悉逻辑语言的语法、语义和推理规则等。通常，《安全协议》课程是继《密码学》课程之后开设的，在教学过程中，应该结合学生的知识背景和接受能力，做到内容的合理规划并突出重点。

（3）重理论轻实践

很多高校都将《安全协议》这门课程作为信息安全专业课程，但是由于教学条件和实践环境的限制，往往以理论教授为主，实践环节比较薄弱，无法培养学生的实践和创新能力。《安全协议》课程的理论知识是比较抽象的内容，如果不能从实践环节中进行弥补，学生很可能会有越学越难的感觉，因此在教学过程中应该增加一些实践环节，使学生在实践的过程中将理论与实际案例相结合，增强解决实际问题的能力。

2 教学内容设置

《安全协议》课程的教学目标是使学生掌握安全协议的基本概念、安全缺陷以及可能受到的攻击类型，并掌握对协议进行安全性分析的方法，培养学生对安全协议进行设计与分析的能力，为今后进行更深入的专业学习奠定良好的理论基础。国内关于安全协议的教材并不多，且内容相对集中于较高的学术研究水平，如形式化的协议分析技术，因此针对本科生具备的理论基础，《安全协议》课程的教学内容应做适当的调整，主要包含以下四部分：

（1）经典认证协议

早期经典的认证协议包括NSSK、NSPK、大嘴青蛙、Otway-Rees、Yahalom等，这些协议反映了当时的设计水平，虽然或多或少存在一些安全缺陷，但在协议发展过程中起着非常重要的作用，且为后来协议的发展与分析技术提供了宝贵的经验。

在教学过程中，按照“协议原理、协议攻击和协议改进”的思路来学习，即在学习协议原理的基础上，分析该协议是否存在缺陷，如果存在缺陷，如何改进，改进后的协议是否安全等，这样使学生学会提出问题和分析问题的方法。此外，注重使学生理解协议设计与分析过程的微妙性，例如，NSPK协议在该协议问世以来的17年后才发现存在安全缺陷，而增加一个标识后，通过形式化方法证明其改进协议是安全的。

（2）电子商务安全协议

电子商务安全协议包括非否认协议、IBS协议、数字货币协议等。教学过程中，结合现实生活中的应用案例，如网上银行、电子支付过程等进行讲解，强调协议非否认性和公平性。

（3）实用的认证协议

重点讲解Kerberos、SSL、IPSec和SET协议，由于这四个协议的应用性较强，应该增加实践环节使学生更好的理解Kerberos协议在Windows系统中的应用，SSL和SET协议在电子商务交易过程中发挥的作用，以及IPSec协议在VPN中的应用，这样不仅将理论与实际相联系，同时提高了学生的学习兴趣。

（4）形式化分析技术

介绍几种常用的形式化分析方法，包括BAN逻辑、Rubin逻辑、Kailar逻辑、模型检测、串空间模型等，使学生了解其基本思想和逻辑推理的过程。形式化分析技术对于本科学生来说难度较大，需要具备很深的数学知识和数理逻辑知识，因此应该根据课程安排的学时情况，以及学生的知识背景调整相关内容，突出重点，使学生对形式化分析方法有基本的认识。

3 教学方法研究

如何将安全协议课程中抽象化的教学内容转变为具体化和简单化，如何让学生对协议的认识更加直观，是该课程教学需要解决的问题。结合安全协议课程教学过程中的讲授经验与体会，对以下四种教学方法进行探讨。

（1）类比教学使抽象的问题简单化

安全协议都是比较抽象的，使用类比则可以使抽象的问题简单化。例如，Kerberos协议是非常重要的协议，该协议的执行总是围绕着票据来完成的，但是在讲授的过程中，学生往往不能真正理解票据的概念。在讲授时，可以将票据类比成一张通用的旅游景点门票，且是由身份认证机构为客户发放的，客户拿着这张通用的门票，既可以进入甲景点，也可以进入乙景点，只要该门票是在有效的时间范围内，而这个过程就类似于Kerberos协议在执行过程中使用票据的过程，同时体现了票据授权性的特点。

（2）比较教学帮助学生加深协议理解

早期经典的认证协议虽然只有短短的几行，但是不同的协议体现了不同的设计思想，将这些经典的认证协议进行比较可以加深学生对协议的理解。例如，NS协议根据其采用的密码体制可以分为NSSK和NSPK协议，通过这两种协议的比较，使学生对NS协议有更加深刻的认识，如表1所示。

表1 NSSK和NSPK协议比较

此外，还可以将SSL协议的两层结构进行比较，将底层的记录协议层和高层的握手协议层进行比较，使学生理解不同协议层的功能和各自的特点，并对SSL协议有个整体的认识，如表2所示。

表2 SSL协议握手层和记录层比较

（3）案例分析教学使得理论与实际相联系

SSL协议是电子商务中非常重要的协议，可以实现敏感信息的加密传输和通信双方的身份认证。此外，SSL协议在Web中具有非常广泛的应用，SSL协议与VPN的结合使用可以保护信息系统的安全。让学生在课后浏览各大银行的网上银行，可以看到网上银行都是由SSL协议来保护敏感信息的安全。如果使用信用卡进行电子支付，其账户信息的安全则是由SET协议来保障的，确保商家只能看到客户的订单信息，而银行只能看到客户的支付信息。通过现实生活中的实际案例分析，可以帮助学生将学到的理论知识与实际应用相联系，增强协议的直观性。在教学过程中，为学生构建虚拟的应用环境，增加实践环节，让学生理解电子商务交易的实际过程，并培养发现问题和解决问题的能力。

（4）分组研讨提高学生的创新能力

《安全协议》课程如果仅仅以试卷的形式作为考核，往往并不能真正检验学生对知识的理解，而该课程教学更重要的是学生对协议设计基本思想的理解，以及对协议分析基本方法的运用。为提高学生对所学知识自主创新的能力，可以将学生分为几个小组，每组针对某个协议进行分析与研讨，最后上交协议分析报告并做口头汇报，这样学生通过查找文献资料可以加深对协议的理解，使得对协议的分析更加透彻，同时激发了学生的学习兴趣，培养了创新能力。

4 结语

结合在《安全协议》课程教学中的一些经验和体会，探讨了该课程的内容设置以及教学方法。根据课程教学目标，为帮助学生更好地理解协议的原理并掌握协议分析的方法，将理论知识与实际案例相联系，并使用了类比教学、比较教学、案例分析和分组研讨的教学方法，在教学实施中取得了令人满意的教学效果。

[1]卿斯汉．安全协议[M]．北京：清华大学出版社，2005.

[2]范红，冯登国．安全协议理论与方法[M]．北京：科学出版社，2005.

[3]王聪，刘军．安全协议原理与验证[M]．北京：邮电大学出版社，2011.

Discussion on Teaching Methods of Security Protocol in Information Security Profession

FENG Fu-jun,Li Min,MA Jun-chun
（Elementary Command College of Rocket Force University of Engineering，Xi'an 710025）

Security Protocol course takes a very important place in information security,according to the teaching experiences of Security Protocol course,analyzes the existing problems in teaching implementation,then discusses the teaching content design and teaching methods including analogy teaching,comparative teaching,case study and group discussion.The practice results show that it reaches the better teaching effects.

Security Protocol;Information Security;Teaching Methods

1007-1423（2016）36-0033-03

10.3969/j.issn.1007-1423.2016.36.008

封富君（1978-），女，河北张家口人，博士,讲师，研究方向为信息安全、网络攻防

2016-11-01

2016-12-18