文章編號：1672-5913(2008)10-0044-02

摘要：本文首先分析了“網(wǎng)絡(luò)與信息安全”課程的特點，然后運用合作學(xué)習(xí)法對教學(xué)中如何將理論教學(xué)的知識點有機融入實踐教學(xué)進行了分析，并通過對數(shù)據(jù)加密部分的教學(xué)和實踐方法的探索，提出了該課程教學(xué)模式改革的思路。

關(guān)鍵詞：信息安全；數(shù)據(jù)加密；實踐教學(xué)；評價

中圖分類號：G642

文獻標識碼：B

1引言

“網(wǎng)絡(luò)與信息安全”是我院面向計算機專業(yè)學(xué)生開設(shè)的一門專業(yè)課程，教學(xué)內(nèi)容主要包括：數(shù)據(jù)加密、計算機病毒與防治、黑客入侵技術(shù)、網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測技術(shù)和入侵者跟蹤技術(shù)等，是一門綜合性很強的課程。其中數(shù)據(jù)加密部分涉及到各類加密算法，包括屬于對稱加密法的DES、A5、IDEA、AES和屬于非對稱加密法的RSA、DSA、D-H等。為了對抗越來越先進的計算機解密技術(shù)，這些算法大多具有運算復(fù)雜、多次循環(huán)計算、選擇模式豐富、采用大整數(shù)作為參數(shù)、采用龐大的密碼表的特點。這些特點使加密算法獲得了更高的安全性，但也正是這些特點，使該課程教學(xué)在面對不同層次的學(xué)生時遇到不小的困難和挑戰(zhàn)。

我院“網(wǎng)絡(luò)與信息安全”課程組著眼于實際應(yīng)用的需要，逐步探索，在多媒體課件、網(wǎng)絡(luò)課件制作、教學(xué)模式等方面均取得了一定的成果，為這門課程的建設(shè)和進一步發(fā)展奠定了良好的基礎(chǔ)。

2“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密的教學(xué)特點

“網(wǎng)絡(luò)與信息安全” 課程中數(shù)據(jù)加密的特點與密碼學(xué)科的特點密不可分。概括來說，密碼學(xué)科一般具有以下特點：

(1) 作用和地位十分重要。密碼學(xué)是實現(xiàn)保密通信和信息系統(tǒng)安全的主要技術(shù)手段和工具，信息安全的密性、認證性、完整性和不可否認性等屬性都需要使用密碼學(xué)的工具來完成。

(2) 覆蓋的內(nèi)容多，涉及的數(shù)學(xué)知識多。由于發(fā)展歷史較長和所研究問題的特殊性質(zhì)，密碼學(xué)從基礎(chǔ)理論到實用算法，內(nèi)容和分支較多，涉及的數(shù)學(xué)知識較多，例如數(shù)論、抽象代數(shù)、概率論、組合數(shù)學(xué)、計算復(fù)雜性等。

(3) 與其他學(xué)科聯(lián)系廣泛。從內(nèi)容的聯(lián)系上講，密碼學(xué)可以說是多個學(xué)科的一個交匯點，這些學(xué)科包括：應(yīng)用數(shù)學(xué)、通信、計算機應(yīng)用、信息處理和電子電路技術(shù)等。

(4) 實踐性很強。密碼學(xué)的性質(zhì)決定了它有很強的實踐性，是和實際結(jié)合非常緊密的學(xué)科。密碼學(xué)的最終目的是提供各種安全的應(yīng)用算法，它強調(diào)理論聯(lián)系實際。即使是數(shù)學(xué)系的學(xué)生學(xué)習(xí)“密碼學(xué)”，也要花很多時間去學(xué)習(xí)計算復(fù)雜性理論以及各種密碼實現(xiàn)算法等內(nèi)容。

由于密碼學(xué)科的這些特點，相應(yīng)的“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密部分一般具有知識背景多、內(nèi)容覆蓋面廣、數(shù)學(xué)概念多、邏輯推理性強、與其他課程聯(lián)系多、實踐性強等特點。這些都是在講授該部分內(nèi)容時需要認真加以考慮的因素。

3合作學(xué)習(xí)法融入“網(wǎng)絡(luò)與信息安全”課程教學(xué)模式的改革

信息安全經(jīng)歷了三個主要的發(fā)展階段。在第一個階段，信息安全的主要任務(wù)是實現(xiàn)機密數(shù)據(jù)的保密傳輸，其主要技術(shù)是密碼技術(shù)；第二個階段，信息安全的主要任務(wù)是實現(xiàn)信息和信息系統(tǒng)的安全，主要技術(shù)包括密碼學(xué)、防火墻和入侵檢測等；第三個階段，即信息保障/信息可生存性階段，信息安全的基本目標是實現(xiàn)信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術(shù)主要是由密碼學(xué)、容忍入侵、訪問控制、防火墻和入侵檢測等技術(shù)形成的全方位、立體式的技術(shù)體系。由此可見，數(shù)據(jù)加密是非常重要的一個奠基環(huán)節(jié)，學(xué)生是否掌握該知識也是能否進行第二和第三環(huán)節(jié)的關(guān)鍵。

我院在“網(wǎng)絡(luò)與信息安全”數(shù)據(jù)加密部分在教學(xué)中貫穿了合作學(xué)習(xí)法。合作學(xué)習(xí)法(Cooperative Learning)要求以學(xué)生為主體，圍繞教學(xué)的主題，以合作的學(xué)習(xí)方式，由學(xué)生進行合作互助探索研究，通過學(xué)生能動性、主動性的發(fā)揮，利用合作性人際交往，促成學(xué)生認知、情感和社會性的全面發(fā)展，培養(yǎng)發(fā)展學(xué)生的創(chuàng)新精神和實踐能力。

目前在本課程的教學(xué)中部分內(nèi)容采用合作學(xué)習(xí)法進行教學(xué)，理論教學(xué)中融入討論環(huán)節(jié)，討論過程進行分組，安排討論任務(wù)后經(jīng)過短期的準備進行任務(wù)講解。實踐教學(xué)中在數(shù)據(jù)加密部分采用分組形式，由教師分配實踐內(nèi)容，學(xué)生進行任務(wù)分解，最后對進行評價。如圖1所示。

圖1 合作學(xué)習(xí)法分組模式

4“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的理論教學(xué)方法探討

在該部分教學(xué)內(nèi)容中，涉及到的必備的數(shù)學(xué)概念在講到具體密碼算法時講解，不單獨講課；涉及到的基本理論和基本算法必須掌握，這可通過算法講解、編程實踐等手段實現(xiàn)。大致教學(xué)內(nèi)容可以分為以下部分：

(1) 密碼學(xué)概論。密碼學(xué)的基本概念，包括密碼學(xué)的基本任務(wù)和研究內(nèi)容、密碼體制、加密體制、簽名體制、安全性定義等。

(2) 古典密碼。古典密碼體制，包括：兩種常用的方法——替代和換位，常見的古典密碼體制；古典密碼的統(tǒng)計分析。

(3) 分組密碼。分組密碼的設(shè)計方法；DES、AES和IDEA加密算法。

(4) 公鑰密碼。公鑰密碼的基本思想，計算復(fù)雜性概念；RSA公鑰密碼體制；ElGamal公鑰密碼體制；基于橢圓曲線的加密算法。

(5) 數(shù)字簽名和Hash函數(shù)。數(shù)字簽名的基本概念；RSA簽名；ElGamal簽名；數(shù)據(jù)完整性，Hash函數(shù)。

(6) 密碼學(xué)協(xié)議。密鑰管理協(xié)議；秘密共享協(xié)議；認證協(xié)議；零知識證明。

我院教師大致采用以下方法進行理論教學(xué)：

(1) 利用網(wǎng)絡(luò)平臺和多媒體手段實時演示。利用網(wǎng)絡(luò)平臺和多媒體手段實時演示，邊講邊操作，避免了單純的理論說教，使學(xué)生有豁然開朗的感覺，比如教師可以應(yīng)用一些動畫演示把復(fù)雜的算法分步驟進行講解。

(2) 開展課堂研討，激發(fā)學(xué)生學(xué)習(xí)興趣，啟發(fā)學(xué)生探究和解決問題的意識。比如講到數(shù)字簽名之前，可以布置一個問題讓同學(xué)們思考和討論，要求學(xué)生討論提出最有效和嚴密的解決方案，通過分組討論使同學(xué)們理解問題的解決方法并判斷方案的可行性。

(3) 結(jié)合工具講解。PGP工具是數(shù)據(jù)加密的應(yīng)用軟件，可以在教學(xué)過程或者討論過程中使用該工具進行現(xiàn)場演示。

(4) 案例教學(xué)。若條件允許，可以通過與實際項目結(jié)合進行算法講解，讓同學(xué)們學(xué)以致用，最終達到理論結(jié)合實際的目的。

5“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的實踐教學(xué)方法探討

作為一門實踐性較強的課程，“網(wǎng)絡(luò)與信息安全”課程應(yīng)對第一環(huán)節(jié)——數(shù)據(jù)加密部分的實驗教學(xué)環(huán)節(jié)予以高度的重視。讓學(xué)生通過多個密碼算法的程序設(shè)計實現(xiàn)，更好地掌握密碼算法設(shè)計的機理和方法，并能掌握密碼學(xué)系統(tǒng)設(shè)計的基本方法和步驟，理解密碼學(xué)在信息安全中的重要地位，了解密碼學(xué)領(lǐng)域的新進展、新應(yīng)用。

為完成上述基本目標，需要在實驗的設(shè)置、實驗的運作以及實驗評價等方面從教學(xué)手段和實施方法上進行設(shè)計，形成如圖2所示的教學(xué)過程。

圖2 實踐教學(xué)模式

(1) 搭建實驗平臺

目前我院已有銳捷網(wǎng)絡(luò)實驗平臺，可在上面搭建一個計算機網(wǎng)絡(luò)平臺，設(shè)計一個完整的實驗項目，例如：通過不同數(shù)據(jù)加密軟件對同一數(shù)據(jù)進行加密，比較其加密結(jié)果。分組進行加密算法演示程序的開發(fā)，小組與小組之間進行驗證，完成各種網(wǎng)絡(luò)操作管理和網(wǎng)絡(luò)安全的學(xué)習(xí)任務(wù)。

(2) 選擇合適的實驗工具

密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實驗工具可以選擇PGP軟件。PGP加密軟件是美國 Network Associate Inc.出產(chǎn)的免費軟件，可用它對文件、郵件進行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對密碼理論的掌握。

(3) 目前我院開設(shè)的必修和選修實驗如表1。

表1 數(shù)據(jù)加密教學(xué)實驗

6總結(jié)

實踐證明，這樣的教學(xué)方式對提高該課程的教學(xué)質(zhì)量具有非常明顯的效果，在培養(yǎng)和提高學(xué)生分析問題、解決問題及動手能力方面也非常有效。

參考文獻

[1] 諶黔燕，郝玉潔，王建新，劉勇. “網(wǎng)絡(luò)安全”課程中的實踐教學(xué)研究與探索[J]. 計算機教育，2007，(1).

[2] 劉宏. 高校網(wǎng)絡(luò)安全基礎(chǔ)課程教學(xué)實踐的探討[J]. 電腦知識與技術(shù)，2007，(12).

[3] 尹少平. 高職高專院校網(wǎng)絡(luò)安全課程教學(xué)實踐探討[J]. 高教研究，2006，(7).

[4] 李治軍，廖明宏. 密碼學(xué)課程的教學(xué)研究[J]. 計算機教育，2006，(9).

[5] 李夢東. 密碼學(xué)課程設(shè)置與教學(xué)方法探究[J]. 北京電子科技學(xué)院學(xué)報，2007，(9).