“安全技术与密码协议”启发式课程建设方法的探索和实践

李晋国，温 蜜，李红娇

（上海电力学院 计算机科学与技术学院，上海 200090）

0 引 言

随着信息化技术的日益发展，网络技术涉及人类生活的方方面面，生物信息技术、智能计算处理、大数据、云计算等各种新型技术层出不穷，信息安全需求日益高涨，已成为人们日常生活中不可缺少的重要保障[1-4]。作为其核心的密码协议和相关安全技术得到了学术界和工业界的广泛关注和投入。自2001年以来，国内超过50多所高等院校设立了信息安全相关的本科、硕士点和博士点。

“安全技术与密码协议”课程正是在这种背景下建立起来的，涉及的相关专业较为广泛，如计算机科学与技术、通信工程、电子信息工程、应用数学等。该课程是着力研究密码编码、密钥生成和管理、安全协议构建和分析等安全基础技术的综合性课程，是研究信息安全先进技术的基础，因此，许多院校都将其作为研究生的专业必修或选修课程[5-6]。这门课程涉及丰富的数学理论，涵盖信息论、图论、初等数论、数理统计、线性代数、计算机复杂理论、随机过程等诸多领域，课程设置需包含密码学基础理论、安全认证体制、数字指纹、密钥管理和安全支付等，并引入最新的量子密码技术、区块链、电子货币、智能合同等前沿技术知识[7-9]。

为了进一步和社会需求相结合，使今后可能从事信息安全、工业控制、电子商务等相关工作的学生了解相关行业基础技术，本课程提出“以理论为向导，并重实践”的建设思想，通过加强学生实践练习环节的投入，使学生在动手过程中充分理解看似复杂的密码运作机制，掌握相关安全算法和协议的构建，了解当前发展的前沿技术和行业热点，提高教学培养质量，增强学生的行业竞争力，同时结合电力院校的特色，引导学生结合智能电网等相关平台思考研究相应的安全技术。

1 现有问题

目前，和信息安全相关的课程如“应用密码学”已经针对计算机本科相关专业开设，但是在研究生教育方面则相对落后，“密码算法与密码协议”等选修课程并不适合目前研究生学习的需要[10-12]。一方面它更侧重于算法理论技术的介绍，而非应用技术，与本专业研究生的后期学习存在一定的差异；另一方面，它作为选修课程，能够提供的学时数偏少，导致很多必要的计算机网络知识无法让学生在短期内掌握。这些弊端都使得学生在后续的研究生学习中受到一定的限制和影响，进而弱化了他们具备丰富网络知识与技能的能力，也会对他们在科研方面的创新产生负面效应，尤其是在本专业的信息安全技术研究方向上，需要以安全技术等相关理论和方法为基础，才能更好地去研究信息安全防御体系及关键技术，研发先进的技术和产品，才能更好地研究安全微系统、密钥管理协议设计和系统安全策略等技术，提高企业信息系统安全性。

2 课程建设

2.1 教材选择

课程将选用William Stallings 等人编写的《密码编码学与网络安全：原理与实践》为主要的教学课本[13]。该书系统介绍了密码编码学、网络安全等相关原理和技术。全书共分为7个部分，包含对称加密、公钥密码的算法和设计原则；密码学Hash函数、消息认证码；数字签名、密钥管理；用户认证技术；网络和Internet密码算法和安全协议；系统安全；计算机和网络安全相关的法律与道德问题。

William Stallings是经验丰富的领域专家，一共编写出版了17部著作，涉及计算机几乎所有基础领域，如计算机安全、计算机网络和计算机体系结构等。这些著作数次出现在《Proceedings of the IEEE》《ACM Computing Reviews》和《Reviews and Cryptologia》等著名出版物中。数部作品先后11次获得美国“教材和著作家协会”（Text and Academic Authors Association） 颁发的“年度最佳计算机科学教材”奖。课程将选取教材80%左右的内容在课堂讲解，并辅以相关参考技术文献资料，结合实践使学生充分理解。鼓励学生自行进一步探索相关技术。

2.2 教学内容建设

“安全技术与密码协议”课程教学的理念是让学生对于密码学的基础概念、相关模型、应用技术和安全协议等有一个全面的理解和掌握，熟悉常见的密码算法、安全协议和相应的原理，对于目前的前沿安全技术有初步的了解，并最终能以此为基础结合实践解决安全相关的工程问题，为其进一步的安全技术研究奠定基础[14-16]。“安全技术与密码协议”课程在各个高校的开设时间较短，需要结合教学实际不断调整和完善，在设计课程的教学内容时，需要结合课程教学理念，采用多媒体环境，结合编程实践手段，多方位充实课程内容。

理论教学方面，在教学开始的入门阶段，教师向学生提供可执行的基础加密工具供学生练习，让学生对于安全协议和密码算法运行效果有一个直观的认识，培养其对安全协议研究的兴趣。主要集中在各种经典加密算法和古典算法的应用上面，如简单的置换、替代算法，常见的MD5、RSA等加密算法。

实践教学方面：①鼓励学生查阅源码，通过调试源代码实现上述加密工具的运行效果，并对源码进行注释，理解其设计思想；②进一步引导学生对源码做出修改，直观感知算法的优缺点和局限性，鼓励其对源码进行调整和优化；③通过理解和优化原有密码算法，加强对该领域的了解，设计自己的密码算法。尽管学生设计的算法大部分是不成熟的，但培养积极主动进行钻研的态度是这个教学环节的主要目的。

课程内容安排如下：以主流安全技术和密码相关应用技术为主线介绍密码学基础知识和最新研究进展。主要内容包括：安全体制分类、古典密码学、基础数论、群、环、域的定义与应用、分组密码和数据加密标准、公钥密码学基础、散列函数、DSA签名体制以及密码学新进展。

2.3 教学方法建设

教学方法上贯彻以教师为导向，以学生为主体的教学理念，针对理论教学和实践教学的不同特点，合理进行教学设计，有效调动学生的学习积极性，激发学习兴趣，提高教学效果，促进学生科研能力的提高，使学生充分掌握安全技术与密码协议的原理和应用方法。在教学上以“课堂教学+课外研修+实验”3部分构成：①课堂教学环节主要针对网络安全等相关基础理论知识，增强和学生互动，组织课堂讨论，调动课堂氛围，引导学生的学习热情；②课外研修环节注重学生的课外学习能力培养，可将合适的课题作为课外作业交给学生完成，并阐述设计思路，提高学生发现问题和分析研究能力；③实验环节旨在促进学生掌握课程理论知识，学会灵活运用知识与技能解决实际问题，允许学生查阅相关资料，自由分组讨论。在教学手段上：①所有教案和课件全部电子化，具有较好的多媒体教学效果，并提供多元的课外辅导材料，巩固理论知识的学习效果；②提供网络化的辅导与答疑手段，延伸课程学习的空间与时间；③提供与课程教学配套的实验指导书，强调实验中学生的自主分析解决问题能力，以及实验方案的设计组织能力。

教学知识模块对应的课时安排如下：信息安全基本概念、体制分类（2课时）；古典密码算法（2课时）；密码学基础数论（8课时）；群、环、域的定义与应用（6课时）；分组密码和数据加密标准（6课时）；公钥密码学基础（6课时）；散列函数（6课时）；DSA签名体制（4课时）；密码学新进展（6课时）；实验研究与实践（6课时）；课程内容复习与考试（2课时）。

2.4 考核方法建设

课程考核将不再以一次性闭卷考试来检验学生对知识的理解程度，避免对学生造成片面评价，打击其学习积极性。

鉴于“安全技术与密码协议”课程本身的特点，即理论性强、实践性要求高，考核方法将采用结合平时成绩，即平时成绩和期末笔试的成绩各占一部分比例，适当增加平时成绩比例，考核学生对知识运用的真实水平。

平时成绩将通过3个方面进行考核，即①学生出勤情况和课堂表现情况。这两项指标主要体现学生的学习态度，为了排除出勤率高，但课堂开小差，做事不积极的情况，该指标占分比例适当调低。②学生的课外作业完成情况。该项指标比较重要，体现的是学生的钻研程度。课外作业通常是开放式的题目，学生自主设计，或者依托相关教师的科研课题设计自己的安全协议并最终实现。③实验完成情况。实验作业能比较全面地反映学生的动手能力，也是学生充分练习相关算法的重要一环，适当调高这部分的考核比例，可以使学生重视对自身实践能力的提升。

课程考核内容具体规划如下：包括期末笔试和平时成绩两部分。笔试为闭卷，以考核学生的知识运用能力和问题的分析能力为主。平时成绩由课外作业和实验环节两部分组成，各占平时成绩的50%。最终考核成绩为：期末考试占总成绩的70%；平时成绩占总成绩的30%。

3 结 语

本课程建设针对目前安全相关课程教学中存在的些许问题提出相应的建设方案。具体体现在针对不同的专业研究方向、不同应用需求来融合对安全技术与密码协议的需求和特点；将实验整合为基础、应用、设计、仿真为一体的综合实验，培养学生解决问题的能力；突出课程学习过程中学生的自主性，重视课堂讨论环节，强调学生的学术研究能力。

[1] 张春柳, 张艺璇, 周建芳. 大学生网络安全教育需求研究: 以江苏南京为例[J]. 中国高等教育评估, 2017(1):44-47.

[2] 郭方方, 马春光, 张国印. 计算机信息安全课程建设研究[J]. 计算机教育, 2008(10): 94-96.

[3] 李强, 金京姬, 魏晓辉, 等. 计算机和信息安全专业课程体系的融合建设[J]. 计算机教育, 2016(11): 11-15.

[4] 周由胜. 面向慕课的信息安全课程建设思考[J]. 亚太教育, 2016(10):104.

[5] 孙奕, 王文娟, 徐建, 等. “信息安全管理”课程建设初探[J]. 课程教育研究:新教师教学, 2016(22): 31-32.

[6] 邱婧, 王世君, 段鑫磊. 信息安全专业“KI原理与技术”课程建设探索[J]. 工业和信息化教育, 2017(4): 52-55.

[7] 杨义先, 郑世慧, 罗群. 现代密码学精品课程建设体会[J]. 计算机教育, 2010(15): 73-75.

[8] Douglas R S. 码学原理与实践[M]. 2版. 北京:电子工业出版社, 2005: 96-169.

[9] 李梦东.“密码学”课程设置与教学方法探究[J]. 北京电子科技学院学报, 2007, 15(3): 61-66.

[10] 李曦. 密码学课程实践教学存在的问题及改进措施[J]. 高等教育研究, 2011(2): 23-24.

[11] 卿斯汉. 安全协议20年研究进展[J]. 软件学报, 2003, 14(10): 1740-1752.

[12] 徐明, 龙军. 基于MOOC理念的网络信息安全系列课程教学改革[J]. 高等教育研究学报, 2013, 36(3): 16-19.

[13] William S. 密码编码学与网络安全:原理与实践[M]. 北京:电子工业出版社, 2001: 45-89.

[14] 俞志春, 方滨兴, 张兆心, 等. SIP协议的安全性研究[J]. 计算机应用, 2006, 26(9): 2124-2126.

[15] 沈昌祥, 张焕国, 冯登国, 等. 信息安全综述[J]. 中国科学, 2007, 37(2): 129-150.

[16] 宁蒙. 网络信息安全与防范技术[M]. 南京: 东南大学出版社, 2005: 120-135.