基于密码学的网络安全综合设计教学探讨

聂旭云，罗绪成，熊 虎，廖永建

（电子科技大学 信息与软件工程学院，四川 成都 610054）

0 引 言

网络安全专业是面向工程应用的一类专业，学生的培养应强化工程实践能力的培养。多数高校在网络安全实践教学中进行了大量的尝试和改革[1-4]，但多数高校的网络安全实践均围绕网络安全攻防技术展开，重点放在网络攻防、主机安全、病毒防治等方面。目前产业界对于基于密码学的网络安全工程开发人才的需求日益增长，需要学校增强这方面人才的工程实践能力。

密码学是网络安全的核心基础，在信息系统开发过程中需要将安全工程融入其建设过程中，确保开发的信息系统达到信息系统等级保护的要求。这就要求工程实施人员熟悉密码学的原理，掌握密码算法及密码协议的部署与开发。

1 课程设计目标

综合设计分为3个阶段：综合设计Ⅰ、综合设计Ⅱ和综合设计Ⅲ，分别在第三、四、五学期进行。这3个阶段的目标、任务需要结合学生课程学习和训练的过程，目的在于通过综合设计训练，提升学生系统应用所学知识以及软件开发的能力，锻炼学生文档写作、口头表达能力，最终为顺利完成毕业设计打下坚实的基础。

根据专业培养方案，综合设计要求全面培养学生在软件工程方面的实践能力，对完成相应的毕业要求指标点起支撑作用。各阶段综合设计的具体目标如下：

综合设计Ⅰ：掌握信息系统的需求分析方法，实现密码学和信息安全数学基础涉及的主要算法，使学生认识到解决问题有多种方案，能分析文献寻找可替代的解决方案，能够进行陈述发言，清楚表达对复杂软件工程问题的看法和见解。

综合设计Ⅱ：根据需求进行总体设计、详细设计，熟悉和掌握相关安全协议的部署和开发，根据应用场景，选择合适的开发环境、工具与技术标准，为下一步系统实现做准备。通过该阶段的训练，使学生能够针对复杂软件工程问题，设计满足特定需求的总体设计和详细设计；能够根据软件系统应用场景，选择合适的开发环境和工具；能够独立完成团队分配的任务，并胜任团队成员角色，承担相应的责任。

综合设计Ⅲ：建立信息安全整体意识，实现相应的安全软件系统，使学生能够集成单元过程进行软件系统流程设计，对流程设计方案进行优选；选择相应的技术工具，针对软件工程及相关领域的复杂工程问题，进行预测、模拟及测试；能够与团队其他成员有效沟通，听取反馈意见，并综合团队成员的意见，进行合理决策；能够进行陈述发言，清楚表达对复杂软件工程问题的看法和见解。

综合设计的3个阶段层次递进，前后衔接，使学生在进行系统软件开发时融入安全工程，提升所开发系统的安全性。

2 综合设计内容

综合设计的内容要考虑学生其他课程学习的进度。根据本专业培养方案，综合设计的3个阶段和相关课程的关系见图1。

图1 综合设计与其他课程之间的关系

根据上述关系图，综合设计3个阶段的内容设置如下：

综合设计Ⅰ：综合设计Ⅰ开设在第三学期，学生在一、二学期已经学习了信息安全导论、C语言、数据结构与算法等课程，了解了信息安全的属性和X.800中定义的安全服务和安全机制，也具备了初步的编程能力。在第三学期，开设软件工程和信息安全数学基础课程，这两门课程的开设为综合设计Ⅰ的内容设置提供帮助。在软件工程课程中，学生学习如何进行软件需求分析和系统设计，而在信息安全数学基础课程学习常用的数学工具和一些典型的密码算法。综合设计Ⅰ的具体内容有：

（1）密码算法实现。实现RSA、ElGamal、AES、ECC、DSS等典型的公钥加密算法或数字签名算法。

（2）信息系统的需求分析：安全电子商务、安全电子邮件、安全即时通信软件、在线考试系统等系统的需求分析，除功能需求外还需要重点考虑系统的安全需求。

综合设计Ⅱ：综合设计Ⅱ开设在第四学期。本学期学生学习了现代密码学、计算机网络等课程。在计算机网络课程，学生了解了网络协议的原理。通过现代密码学，学生掌握了安全协议的原理。因此，综合设计Ⅱ的具体内容设置如下：

（1）安全协议的搭建及简单应用。PKI系统的建立；SSL、VPN、IPSEC等协议的搭建及简单应用。

（2）信息系统的设计。安全电子商务、安全电子邮件、安全即时通信软件、在线考试系统等系统的设计，包括总体设计、概要设计和详细设计。

综合设计Ⅲ：综合设计Ⅲ开设在第五学期。本学期学生学习了网络编程和操作系统编程，为综合设计Ⅲ的系统奠定基础。学生还学习了信息安全工程，进一步理解了信息系统中安全组件的开发与部署。综合设计Ⅲ的具体内容如下：

（1）信息系统的实现：实现安全电子商务、安全电子邮件、安全即时通信软件、在线考试系统等系统，并进行测试。

（2）安全评估：结合信息系统安全等级保护基本要求，针对小型信息系统进行安全评估及安全规划。

以上各阶段的设计内容都是可选的，也不限于以上内容，只要能满足综合设计培养目标的选题都可以纳入具体内容当中。

3 综合设计组织形式

从3个阶段的具体内容可以看出3个阶段的关联性和延续性，从综合设计Ⅰ到综合设计Ⅲ基本上能够完成软件工程的全过程。

综合设计一般由导师出题，学院统一发布，学生自由组队，一个课题仅允许4～6名学生参加。为了保证综合设计指导质量，一个导师一学期内最多指导30名学生。

各阶段的综合设计都采用讨论课形式完成。根据综合设计题目，学生在阅读相关文献的基础上，提出主要工作内容，并分工，制定项目进度计划。在各综合设计实施阶段，每周固定时间（2课时）进行小组讨论，每个讨论班有5～7个小组以及2～3名指导教师参加。讨论会包括本周进展汇报（PPT，报告人随机指定），所遇问题讨论或解决问题方法分享，以及指导教师的每组提问及点评。综合设计实施过程中，以学生为主导，指导教师参与讨论，给出进展建议，以及协助解决关键技术问题。指导教师在综合设计开始前（或初期），给出整个综合设计的总体要求、实施建议等。通过综合设计Ⅰ、Ⅱ、Ⅲ，实现从基础—技术—应用的阶梯式工程能力培养模式。

4 综合设计考核

综合设计不能仅仅通过综合设计报告进行评价和考核，应当综合考虑学生在课题实施过程中文献查找、问题讨论、现场陈述、系统开发和文档写作等方面的表现。

每个阶段（综合设计Ⅰ、Ⅱ、Ⅲ）都需要依据学生的综合设计实施过程、文档写作和总结答辩情况进行考核。导师在每学期第12周左右对综合设计进行中期检查，并根据中期报告进行评价；导师根据每周讨论课的PPT汇报以及讨论情况给出学生的平时成绩，学院在学期期末组织专家对所有综合设计课题进行答辩评审，最后将中期、平时成绩和答辩成绩乘以相应权重进行统分，给出最终的考核成绩。在各个阶段的答辩中，需要有现场演示和现场问题解决考核环节，需要明确阐述小组成员所承担工作任务及工作量。

5 综合设计在工程教育认证中的作用

综合设计在软件工程实践教学中起着积极的作用。课程组就综合设计对毕业要求指标点的支撑做了进一步分析。

电子科技大学软件工程专业的毕业要求2为“问题分析”，要求学生“能够应用数学、自然科学和工程科学的基本原理，通过文献研究，分析复杂软件系统问题，以获得有效结论”。综合设计I的主要任务是基础算法的实现和系统的需求分析，它支撑的毕业要求指标点定位为“能认识到解决问题有多种方案可选择；能分析文献寻求可替代的解决方案”。

毕业要求3为“设计/开发解决方案”，要求学生“能够针对复杂软件工程问题，提出满足需求的总体设计和详细设计方案，并能够在设计环节中体现创新意识，考虑社会、健康、安全、法律、文化以及环境等因素”。综合设计Ⅱ的主要任务是系统设计，它支撑的毕业要求指标点定位为“能够针对复杂软件工程问题，设计满足特定需求的总体设计和详细设计，体现创新意识；能够集成单元过程进行软件系统流程设计，对流程设计方案进行优选”。

毕业要求5为“使用现代工具”，要求学生“能够针对复杂软件系统，选择与使用合适的开发环境、工具与技术标准，进行模拟和测试，并对输出结果进行分析，得出相应的评估结论，理解相关工具的特点及局限性”。 它支撑的毕业要求指标点定位为“能够根据软件系统的应用场景，选择合适的开发环境、工具与技术标准进行软件系统的开发，并理解各自的特点与局限性。”综合设计Ⅲ还需要对毕业要求9“个人与团队”起到支撑作用，定位为“能够独立完成团队分配的工作，并能胜任团队成员角色，承担相应责任；能够与团队其他成员有效沟通，听取反馈意见，并综合团队成员的意见，进行合理决策”。

以上对毕业要求指标点的支撑，均可以反映在各阶段的任务考核之中。

6 结 语

电子科技大学软件工程（网络安全工程）专业于2012年开始招生，前期在网络安全工程实践教学方面尝试开设了信息安全基础综合设计实验、网络安全综合设计实验和网络与信息系统安全综合设计实验3门实验课程[5]，但是由于课程之间的内容衔接和关联性并不强，未能起到应有的效果。这几门课程在软件工程专业工程教育认证中对毕业要求指标点的支撑也显得不够充分。因此，本专业尝试开设综合设计Ⅰ、Ⅱ、Ⅲ3个循序渐进的工程实践环节取代3门综合设计实验课程，借鉴同类高校在密码学方面的实践经验[6-8]，结合工程教育认证的理念[9]，对综合设计的内容进行精心设计，以培养网络安全工程实践能力为目的，为相应的人才培养提供帮助。

电子科技大学软件工程（网络安全工程）专业的综合设计按照学生课程学习的进度，结合工程教育认证理念，制定了从基础到技术到应用的3个阶段，符合软件工程过程要求。通过网络安全综合设计的改革和探索，学生对密码学的兴趣得到了极大的提升，对密码学理论也理解得更为透彻，学生毕业后在网络安全、密码学方向上的深造率和就业率也将得到改善。

目前，国产密码正在全面实施和应用，今后综合设计的内容中将增强国产密码的实现与应用。密码测评也是密码应用的一个重要组成部分，将在综合设计中逐步开展。