网络信息安全课程综合实验案例设计

从立钢 ，王杨惠 ，赵建平 ，底晓强 ，祁 晖

（ 1.长春理工大学 计算机科学技术学院，吉林 长春 130022；2.长春理工大学 化学与环境工程学院，吉林 长春 130022）

0 引 言

随着全球信息化的推进，网络安全的重要性逐渐被人们所认识。严峻的网络安全形势，迫切的社会需求，都要求更多专业技术过硬的网络安全人才投入到我国的网络安全行业之中。网络与信息安全是计算机安全及其相关专业的基础课程，涉及数学、计算机、通信、信息、法律、管理等许多学科知识，具有很强的理论性和实践性，许多网络安全技术与手段需要在实践过程中去认识和体会，实验课在信息安全专业本科教学中起着非常重要的作用[1]。

1 综合实验案例内容筛选

网络信息安全综合性实验是指在学生具有一定网络安全基础知识和基本技能的基础上，运用某一门课程或者多门课程的综合知识，对实验技能和实验方法进行综合训练的一种复合性实验[2]。选择合适的实验内容是设计一个成功实验案例的基础，合理的实验内容不仅有利于学生对知识点本身的理解，同时对于相关课程内容也具有辐射和带动作用。

网络信息安全课程内容主要包括网络实体安全、操作系统安全、数据库安全、数据加密与鉴别、网络攻防技术等[3]，其中实体安全、操作系统安全、数据库安全对于环境的依赖程度较高，适合采用演示类和验证类实验；网络攻防技术要求学生具备较强的网络安全技能，选择攻防技术设计综合性实验难度过高。因此，本文选择数据加密技术作为综合性实验内容，以此为基础进行综合性实验案例的开发。

2 综合实验案例原理与方案设计

数据加密是计算机信息安全的核心内容，文件安全传输、用户身份认证都离不开加密算法[4]。目前，常用的加密算法包括对称密钥算法和公钥算法，代表算法分别是DES和RSA，二者各有优缺点，本综合实验案例拟将两种算法进行混合，取长补短，实现兼顾数据安全性和加密速度的网络文件安全传输软件，同时具备用户身份认证和文件防篡改检测功能。通过该案例，既可以让学生掌握两种算法的原理，更能让学生了解这两种加密算法以及数字签名技术在实际工程中的应用方式。

2.1 综合实验案例原理

1）混合加密算法原理。

以DES为代表的对称加密算法具有可靠性较高、加密/解密速度快、算法容易实现、通用性强等优势，同时，该类算法也存在对称性、密钥位数少、安全性较差、密钥管理复杂等缺点。以RSA为典型算法的非对称加密算法具有密钥管理简单，便于数字签名，可靠性较高等优点，同时存在算法复杂、加密/解密速度慢、 难于实现等问题。

对称与非对称两类算法具备一定的互补性，因此，为了综合两种算法优点，降低缺点对于加密过程的影响，提高加密/解密速度和算法安全性，实际应用中常常将两种算法混合使用，其原理如图1所示。在发送端先使用DES算法加密数据，然后使用RSA公钥加密DES对称密钥；在接收端，使用接收者的RSA私钥解密出DES对称密钥，再用对称密钥解密被加密的数据。

2）数字签名原理。

数字签名的原理如图2所示，左侧为文件发送方，右侧为文件接收方。

图1 混合加密算法原理图

图2 数字签名原理图

（1）发送方。发送方利用单向散列函数根据待发送的文件生成一个128位的散列值，该值被称为消息摘要，发送方用自己的私钥对消息摘要加密生成数字签名，之后该数字签名将与被加密的文件合并发送给接收方。

（2）接收方。接收方利用混合加密解密模块获取到文件的明文后，计算出文件的信息摘要，用发送方的公开密钥解密数字签名获得发送方的信息摘要，如果这两个散列值相同，则接收方就能确认文件的完整性。

2.2 综合实验案例设计方案

本综合性实验要求学生以混合加密技术为基础实现一个安全的文件传输工具，该工具具有文件加密和数字签名功能。系统主要由混合加密/解密模块、数字签名模块、网络通信模块、密钥管理模块等组成，如图3所示。

图3 综合实验案例设计方案示意图

（1）混合加密/解密模块。该模块对文件进行加密和解密处理，通过将DES与RSA算法相混合实现文件的加密和解密功能，是系统的核心模块。

（2）数字签名模块。该模块利用RSA数字签名原理，生成待发送文件的信息摘要，同时具备数字签名的校验功能，通过该模块完成用户身份校验、文件篡改检测功能。

（3）网络通信模块。使用TCP Socket实现文件的发送与接收，为软件系统提供可靠的网络通信。

（4）密钥管理模块。该模块的主要功能是负责系统的密钥管理，包括生成、存储、修改等功能。

用户登录系统，获得使用权限，输入加密/解密以及数字签名需要的密钥，然后用户写入接收文件用户的IP地址信息，导入要传输的文件，使用加密/解密模块对文件进行混合加密，同时使用数字签名模块，最后将二者合成，通过网络通信模块发送给目标用户，目标用户接收到信息之后通过相反流程实现信息的接收、解密和校验，完成信息的安全传输。

2.3 综合案例实验评价体系设计建议

对于综合性案例的评价不能简单地通过查看实验结果的方式进行打分，因为本文所述的综合性实验是对混合加密算法、程序设计、计算机网络、软件工程等多门课程内容的综合应用，因此在进行成绩评价时也应全面考虑。一般应根据开发流程按步骤给分，本文将整合实验划分成分析（15%）、设计（20%）、开发（20%）、测试（15%）、答辩（30%）5个环节，并设定了每部分分值的权重，尽力做到让学生对每一个环节都给予足够的重视，尽量让学生在实验的过程中发挥自己的长处，弥补自己的不足。

3 综合实验案例实施效果分析及经验总结

3.1 效果分析

（1）提高了学生专业知识的综合运用能力。综合性实验融入了具有实际应用价值的问题，如果要想很好地解决这一问题，需要学生深入理解网络信息安全专业知识，运用软件工程、计算机程序设计、计算机网络等相关知识，而且实验的每一个环节都激发了学生对于专业知识综合运用的主动性，提高了学生综合运用知识的意识。

（2）激发了学生的学习热情。综合性实验将枯燥的理论与实际的应用需求相对接，学生在实验过程中渐渐明确了理论知识的重要性，获得了演示类实验和验证类实验难以获得的成就感，可以说，综合性实验大大激发了学生学习网络信息安全课程的热情。如多名同学受到综合性实验的启发，组队进行网络安全作品开发，参加全国网络安全大赛作品赛，并取得了较好的成绩。

3.2 经验总结

1）实验规模要控制。

设计综合实验时要控制实验的规模，不能涉及过多的内容，如果实验规模过大将会影响学生完成实验的积极性，甚至会出现放弃实验的现象。以本文所述实验为例，该实验在试用过程中的完成率为85%；当我们在现有内容基础上增加网络安全协议SSL，虽然适当增加了学时，但是另外一组具有相同知识背景的学生的实验完成率却不到70%。实验结果说明：实验规模对于完成率有着重要的影响，设置科学合理的实验规模是保证实验教学质量、保护学生学习热情的基础。

2）实验课时要保证。

与演示类、验证类实验相比，综合类实验需要耗费更多的课时，因此，在课时分配上要有所侧重。我们设计5个实验组，每组20名同学，实验内容相同，实验学时不同，以第1组6学时为基础，每组递增1学时，第5组为10学时。

实验结果如图4所示，随着学时的增加，第1组到第4组同学实验结果的优秀率显著提高，但是当学时达到一定数量时（即9学时），优秀率趋于稳定。实验结果表明：足量的学时对于提高学习质量，挖掘学生潜力具有显著的促进作用，但是过多的学时对于提高学时质量并没有明显的帮助，因此，科学、合理的学时是保障综合性实验顺利开展的基础。

图4 实验优秀率与分组关系图

3）教师指导很重要。

实验结束后，我们对参与实验的同学进行了问卷调查，其中一个问题是“你认为保障实验顺利完成最重要的外部因素是什么？”，备选项为“实验条件、实验学时、指导教师”。通过对问卷进行统计，选择“实验条件”的学生占比33%，选择“实验学时”的学生占比27%，选择“指导教师”的学生占比为40%。可见，学生都对实验指导教师在实验过程中所发挥的作用充满了期待。

同时，不同于演示类和验证类实验，综合类实验在整个实验的过程中，指导教师不仅要负责实验指导，而且要完成过程监督、讨论主持等任务，不仅要求实验指导老师付出更多的时间和精力，同时也对指导教师的专业能力提出了更高的要求。

4 结 语

为提高网络信息安全课程教学水平，提高学生对该课程的学习兴趣，加强学生对于专业知识的综合运用能力，笔者将综合性实验加入到课程的实验教学之中，通过多年的实际应用，教学效果显著，对于提高学生专业知识的综合运用能力、激发学生学习兴趣具有明显的促进作用，是对网络信息安全课程教学改革的一次有益尝试。