网络安全协议课程教学改革探讨

张 波，贾忠田，刘 悦，荆 山

（济南大学 信息科学与工程学院，山东 济南 250022）

0 引言

网络信息技术在给人们生产、生活带来便利的同时，也带来了安全风险和挑战，网络窃密、欺诈等侵害个人权益的现象屡见不鲜，网络安全已成为事关国家安全、经济发展、人民福祉的重大战略问题。2015 年，为实施国家安全战略、加快网络空间安全高层次人才培养，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。该学科的确立对相关专业及专业课程的建设提出了更高的要求。根据相关专业的发展趋势以及对人才培养需求的变化，网络安全协议以典型协议为主要内容，使学生对其基本原理、配置方法和技术特性具有全面的认识和一定的实践操作能力，培养学生掌握网络安全协议设计的思想与方法，为学生进一步学习和应用相关安全技术打下坚实基础。

1 网络安全协议课程特点及教学现状分析

网络安全协议[1-2]是基于密码学的通信协议。网络安全协议课程（以下简称“课程”）站在密码技术应用者的角度，以安全协议为主线，从安全协议的产生与发展、基本原理、安全性分析、再到安全协议比较与应用等方面，系统阐述TCP/IP 协议簇安全架构与各层的经典安全协议。课程以课堂讲授为主，配合实验和课堂研讨，达到理论与实践相结合的教学目的。

协议实现过程中涉及密码学原语的复杂性和概念的抽象性，学生在学习这门课程时往往会感觉内容枯燥、难以理解，特别是在缺乏完善课程体系的情况下，课程的教学和学习难度随之提升。因此，网络安全协议课程教学内容应根据学生的专业特点进行合理的调整，尤其是济南大学将要进行专业认证的网络工程专业，更应结合专业背景和培养目标的需求，以专业认证为契机对网络安全协议课程进行改革，以提高教学质量，使课程目标符合工程教育专业认证的要求。

2 教学目标及教学内容改革

2.1 教学目标确定

根据专业培养目标定位，结合工程教育2015 年版专业认证标准[3]对本科生的毕业要求，经过课程组教师的反复讨论，最终形成教学目标为：①使学生在掌握网络安全协议的基本概念、基本术语、基本理论的基础上，能够依据安全目标，按正确步骤部署不同网络层次的安全协议，具备根据安全需求对其进行基本分析和解决问题的初级能力；②能够将网络安全工程基础和专业知识，用于进行复杂网络系统的规划与设计、部署与开发、分析与测试、运行与管理，解决过程中可能出现的安全问题，抵御安全攻击；③通过课堂讲解、讨论和学生课下阅读、思考，上机练习，使学生能掌握常用安全协议部署方法，提高应用计算机网络进行安全会话分析、设计的能力；④理解复杂网络工程问题中工程管理与经济决策的重要性，要求学生在学完本课程后，能运用所学基本理论，根据不同的环境和业务需求，灵活运用不同的网络安全技术，保护网络的可控性和可用性，保障信息的机密性和完整性，掌握网络安全工程管理的基本原理与经济决策的基本方法。

2.2 教学内容改进

针对网络工程专业本科生具备的密码学和数学基础，网络安全协议课程教学内容应侧重于密码技术的应用和分析，对形式化分析等具有较高学术研究水平的内容有所删减。确定后的教学内容主要包括四大部分。

1）经典基础认证协议。

认证是多种安全协议实施过程中的必要环节，早期认证协议（如口令、挑战—应答、NSSK、NSPK 等）尽管可能存在各种安全缺陷，但其发展过程却清晰反映了协议功能从简单单一到复杂完善必然经历的环节，对其安全性的分析过程也为学生理解协议的安全性提供了重要的学习素材，有助于学生形成连贯的内容脉络。

教学过程遵循“学习—分析—改进”的思路，从介绍协议细节出发，进而分析协议可能存在的安全漏洞，再提出改进方法。通过对重放攻击、中间人攻击等基本攻击方法的发起方法和防范措施的介绍，使学生理解随机数、挑战值等元素在通信过程中存在的意义和作用，为复杂协议的学习奠定基础。

以著名的NS 对称密钥认证协议为例，该协议于1978 年 由Needham 和Schroeder 提 出，是最为著名并被实际采用的认证协议，其目的是在第三方帮助下完成通信双方之间的密钥分配，A和B 分别为会话发起者和响应者，S 为认证服务器，N 为A 或B 选择的随机数，K 为实体之间共享的密钥，该协议执行过程如下：

学生通过前期对“对称密码体制”和“挑战—应答”认证方式的学习，较为容易理解和接受NS 协议这种借助第三方帮助完成的会话密钥分发过程，在此基础上，通过引入消息“新鲜性”的概念，引导学生发现协议可能存在的安全隐患：如果会话响应者无法验证消息的新鲜性，可能会带来哪些安全风险？如果攻击者进一步获得了A 和B 之间共享的某个会话密钥Kab，他需要重放哪个消息可以欺骗B？启发学生理解消息重放攻击的实施过程。更进一步引导学生主动思考：如何对该协议进行改进，从而保证新鲜性，抵御该类攻击？这种“学习—分析—改进”的思路在教学实施过程中取得了良好的教学效果，有超过半数的学生可以在课堂上完成协议的分析和改进过程，同时加深了对随机数、挑战值等新鲜元素在安全协议施行过程中所发挥作用的认识。

2）密码学基础和PKI（公钥密码基础设施）技术。

尽管本专业开设了应用密码学等前驱课程，但学生在学习网络安全协议时，经常出现不能灵活运用相关技术实现安全目标、不能理解为什么使用相关技术等问题。与应用密码学中的学习方法不同，该部分不强调对算法细节的描述，而强调对算法功能的理解，使学生能够认识到这些典型技术如何应用于协议执行过程，从而实现安全目标并发挥作用。

PKI 技术是一套基于公钥技术实现管理用户公钥的完善解决方案，实施过程涉及各种公钥技术和认证方法，从某种角度看PKI 也是安全技术和安全协议的应用过程。该部分内容的学习对学生理解、学习及应用公钥密码技术很有帮助，在课程后续内容学习中也会涉及数字签名、公钥证书等概念，因此该部分内容有其必要性。PKI 体系涉及实体较多，教师在课堂教学过程中按照证书的生命周期，划分了证书申请、创建、使用、撤销等阶段，并通过翻转课堂的方式将学生进行分组，学生分别担任用户、证书权威CA、注册权威RA、密钥生成中心KGC 等角色，由小组内部讨论角色承担的任务和实施方法，按照流程由各小组对PKI 的组织和实施流程进行了模拟。与传统授课方式相比，角色扮演、流程化教学极大提高了学生兴趣，使得学生对PKI 中的细节理解更加深刻，对数字证书、数字签名等核心技术的掌握更加牢固。在实验教学环节，教师向学有余力的学生推荐了OpenCA、EJBCA 等开源项目，通过由核心成员搭建自主PKI、小组成员相互带动的方式，使班级大部分学生不仅能正确的使用证书，更能理解证书的完整生命周期和核心操作。

3）典型链路层、网络层和传输层协议。

该部分为网络安全协议的核心内容，重点讲解各层次的典型代表性协议，如链路层的PPTP、L2TP，网络层的IPSec 协议簇以及传输层的SSL协议等。理论教学部分教师弱化了对帧格式的分解式讲解，着重强调密码学技术在不同网络层次实施的原理以及可以实现的安全目标，这样将学生从繁杂的数据分析中解脱出来。

因为该部分内容应用性较强，教师增加了上机实践环节对各种协议在Windows 系统中的配置、实施应用进行验证性学习，提高学生的学习兴趣和积极性。作为协议学习实践环节的重要内容，学生还应使用Wireshark 等工具对协议执行过程中的交换信息进行分析，通过该环节，不仅可以帮助学生强化对安全协议执行过程的理解，更可以提高学生对安全目标的认识。针对不同层次协议，教师设计了Windows 下PPTP 实现、PPTP 协议分析实验，Windows 下IPSec 实验、IPSec 协议分析实验，Windows 下SSL 实验等实践环节，通过对主机与主机之间、主机与网关之间安全协议的实施和通信数据的侦测，达到了理论实践结合的教学目的。

4）典型应用层协议。

面向不同具体应用的安全需求，应用层安全协议种类众多，教师选择了其中比较有代表性的典型协议，如安全电子邮件（PGP）、安全电子交易协议（SET）、电子货币协议等进行重点学习。该部分为实际应用协议，讲解过程结合网络实际、开源项目和热点问题等内容，引导学生进行自主式安全目标设定和实现，激发学生学习兴趣。例如，结合学生比较熟悉的电子购物过程，对比我国电子商务现状，回顾SSL 协议，比较其与SET 协议的异同等。

教师针对不同安全协议的独特之处，分别设计了不同的教学过程，以安全电子邮件协议为例：电子邮件安全目标相对明确，在学习PGP之前，组织学生对其安全目标进行了定义，对通信实施过程进行了设计，全部学生无一例外均采用了基于PKI 的实施方法，能够基本正确地运用公钥密码知识达到设计要求。在此基础上，教师详细讲解了PGP 中的公钥管理方法，这种与PKI截然不同的管理方法以及PGP 中的密钥环等数据结构都给学生留下了深刻的印象，达到了较好的教学目标。

3 结语

网络安全协议是济南大学网络工程专业重要的专业方向选修课程，近几年来，综合学生反馈和企业需求，课程组对授课内容、授课形式和教学方法进行了持续的改进。最近，结合专业认证工作的要求，课程组又对该课程进行了改革尝试，以期教学过程可以体现以学生学习效果为本、毕业生达到行业要求的目的。