“网络与信息安全”课程中数据加密教学方法的探索与实践

文章编号：1672-5913(2008)10-0044-02

摘要：本文首先分析了“网络与信息安全”课程的特点，然后运用合作学习法对教学中如何将理论教学的知识点有机融入实践教学进行了分析，并通过对数据加密部分的教学和实践方法的探索，提出了该课程教学模式改革的思路。

关键词：信息安全；数据加密；实践教学；评价

中图分类号：G642

文献标识码：B

1引言

“网络与信息安全”是我院面向计算机专业学生开设的一门专业课程，教学内容主要包括：数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等，是一门综合性很强的课程。其中数据加密部分涉及到各类加密算法，包括属于对称加密法的DES、A5、IDEA、AES和属于非对称加密法的RSA、DSA、D-H等。为了对抗越来越先进的计算机解密技术，这些算法大多具有运算复杂、多次循环计算、选择模式丰富、采用大整数作为参数、采用庞大的密码表的特点。这些特点使加密算法获得了更高的安全性，但也正是这些特点，使该课程教学在面对不同层次的学生时遇到不小的困难和挑战。

我院“网络与信息安全”课程组着眼于实际应用的需要，逐步探索，在多媒体课件、网络课件制作、教学模式等方面均取得了一定的成果，为这门课程的建设和进一步发展奠定了良好的基础。

2“网络与信息安全”课程中数据加密的教学特点

“网络与信息安全” 课程中数据加密的特点与密码学科的特点密不可分。概括来说，密码学科一般具有以下特点：

(1) 作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具，信息安全的密性、认证性、完整性和不可否认性等属性都需要使用密码学的工具来完成。

(2) 覆盖的内容多，涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质，密码学从基础理论到实用算法，内容和分支较多，涉及的数学知识较多，例如数论、抽象代数、概率论、组合数学、计算复杂性等。

(3) 与其他学科联系广泛。从内容的联系上讲，密码学可以说是多个学科的一个交汇点，这些学科包括：应用数学、通信、计算机应用、信息处理和电子电路技术等。

(4) 实践性很强。密码学的性质决定了它有很强的实践性，是和实际结合非常紧密的学科。密码学的最终目的是提供各种安全的应用算法，它强调理论联系实际。即使是数学系的学生学习“密码学”，也要花很多时间去学习计算复杂性理论以及各种密码实现算法等内容。

由于密码学科的这些特点，相应的“网络与信息安全”课程中数据加密部分一般具有知识背景多、内容覆盖面广、数学概念多、逻辑推理性强、与其他课程联系多、实践性强等特点。这些都是在讲授该部分内容时需要认真加以考虑的因素。

3合作学习法融入“网络与信息安全”课程教学模式的改革

信息安全经历了三个主要的发展阶段。在第一个阶段，信息安全的主要任务是实现机密数据的保密传输，其主要技术是密码技术；第二个阶段，信息安全的主要任务是实现信息和信息系统的安全，主要技术包括密码学、防火墙和入侵检测等；第三个阶段，即信息保障/信息可生存性阶段，信息安全的基本目标是实现信息的安全性、保密性，并保障其可用性和有效性，此阶段的信息安全技术主要是由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。由此可见，数据加密是非常重要的一个奠基环节，学生是否掌握该知识也是能否进行第二和第三环节的关键。

我院在“网络与信息安全”数据加密部分在教学中贯穿了合作学习法。合作学习法(Cooperative Learning)要求以学生为主体，围绕教学的主题，以合作的学习方式，由学生进行合作互助探索研究，通过学生能动性、主动性的发挥，利用合作性人际交往，促成学生认知、情感和社会性的全面发展，培养发展学生的创新精神和实践能力。

目前在本课程的教学中部分内容采用合作学习法进行教学，理论教学中融入讨论环节，讨论过程进行分组，安排讨论任务后经过短期的准备进行任务讲解。实践教学中在数据加密部分采用分组形式，由教师分配实践内容，学生进行任务分解，最后对进行评价。如图1所示。

图1 合作学习法分组模式

4“网络与信息安全”课程数据加密部分的理论教学方法探讨

在该部分教学内容中，涉及到的必备的数学概念在讲到具体密码算法时讲解，不单独讲课；涉及到的基本理论和基本算法必须掌握，这可通过算法讲解、编程实践等手段实现。大致教学内容可以分为以下部分：

(1) 密码学概论。密码学的基本概念，包括密码学的基本任务和研究内容、密码体制、加密体制、签名体制、安全性定义等。

(2) 古典密码。古典密码体制，包括：两种常用的方法――替代和换位，常见的古典密码体制；古典密码的统计分析。

(3) 分组密码。分组密码的设计方法；DES、AES和IDEA加密算法。

(4) 公钥密码。公钥密码的基本思想，计算复杂性概念；RSA公钥密码体制；ElGamal公钥密码体制；基于椭圆曲线的加密算法。

(5) 数字签名和Hash函数。数字签名的基本概念；RSA签名；ElGamal签名；数据完整性，Hash函数。

(6) 密码学协议。密钥管理协议；秘密共享协议；认证协议；零知识证明。

我院教师大致采用以下方法进行理论教学：

(1) 利用网络平台和多媒体手段实时演示。利用网络平台和多媒体手段实时演示，边讲边操作，避免了单纯的理论说教，使学生有豁然开朗的感觉，比如教师可以应用一些动画演示把复杂的算法分步骤进行讲解。

(2) 开展课堂研讨，激发学生学习兴趣，启发学生探究和解决问题的意识。比如讲到数字签名之前，可以布置一个问题让同学们思考和讨论，要求学生讨论提出最有效和严密的解决方案，通过分组讨论使同学们理解问题的解决方法并判断方案的可行性。

(3) 结合工具讲解。PGP工具是数据加密的应用软件，可以在教学过程或者讨论过程中使用该工具进行现场演示。

(4) 案例教学。若条件允许，可以通过与实际项目结合进行算法讲解，让同学们学以致用，最终达到理论结合实际的目的。

5“网络与信息安全”课程数据加密部分的实践教学方法探讨

作为一门实践性较强的课程，“网络与信息安全”课程应对第一环节――数据加密部分的实验教学环节予以高度的重视。让学生通过多个密码算法的程序设计实现，更好地掌握密码算法设计的机理和方法，并能掌握密码学系统设计的基本方法和步骤，理解密码学在信息安全中的重要地位，了解密码学领域的新进展、新应用。

为完成上述基本目标，需要在实验的设置、实验的运作以及实验评价等方面从教学手段和实施方法上进行设计，形成如图2所示的教学过程。

图2 实践教学模式

(1) 搭建实验平台

目前我院已有锐捷网络实验平台，可在上面搭建一个计算机网络平台，设计一个完整的实验项目，例如：通过不同数据加密软件对同一数据进行加密，比较其加密结果。分组进行加密算法演示程序的开发，小组与小组之间进行验证，完成各种网络操作管理和网络安全的学习任务。

(2) 选择合适的实验工具

密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国 Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论的掌握。

(3) 目前我院开设的必修和选修实验如表1。

表1 数据加密教学实验

6总结

实践证明，这样的教学方式对提高该课程的教学质量具有非常明显的效果，在培养和提高学生分析问题、解决问题及动手能力方面也非常有效。

参考文献

[1] 谌黔燕,郝玉洁,王建新,刘勇. “网络安全”课程中的实践教学研究与探索[J]. 计算机教育,2007,(1).

[2] 刘宏. 高校网络安全基础课程教学实践的探讨[J]. 电脑知识与技术,2007,(12).

[3] 尹少平. 高职高专院校网络安全课程教学实践探讨[J]. 高教研究,2006,(7).

[4] 李治军,廖明宏. 密码学课程的教学研究[J]. 计算机教育,2006,(9).

[5] 李梦东. 密码学课程设置与教学方法探究[J]. 北京电子科技学院学报,2007,(9).