摘要: 本文針對(duì)本科安全協(xié)議課程的特點(diǎn)，對(duì)本課程的內(nèi)容設(shè)置與教學(xué)方法進(jìn)行了探討。

關(guān)鍵詞: 安全協(xié)議課程課程設(shè)置教學(xué)方法

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對(duì)人們的生活和計(jì)算機(jī)的應(yīng)用產(chǎn)生了巨大的影響?；ヂ?lián)網(wǎng)從最初的幾十臺(tái)相連的計(jì)算機(jī)經(jīng)過(guò)了幾十年的發(fā)展，網(wǎng)絡(luò)規(guī)模呈幾何級(jí)數(shù)增長(zhǎng)，發(fā)展為如今復(fù)雜龐大的國(guó)際互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)在生活工作中變得必不可缺，人們對(duì)聯(lián)網(wǎng)的需求變得日益迫切。信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會(huì)進(jìn)步和發(fā)展的重要標(biāo)志之一，由此引發(fā)的網(wǎng)絡(luò)安全問(wèn)題越發(fā)顯得重要。安全協(xié)議[1][2]是保證網(wǎng)絡(luò)安全的基礎(chǔ)和關(guān)鍵，對(duì)于保證網(wǎng)絡(luò)安全起著十分重要的作用。

安全協(xié)議的研究已經(jīng)歷經(jīng)二十多年，取得了豐碩的成果，特別是進(jìn)入二十一世紀(jì)后發(fā)展十分迅猛。遺憾的是，長(zhǎng)期以來(lái)國(guó)內(nèi)很少有關(guān)于安全協(xié)議的完整的課程設(shè)置方案，這不利于中國(guó)信息安全事業(yè)的發(fā)展。筆者結(jié)合近幾年在安全協(xié)議教學(xué)方面的體會(huì)，在此對(duì)安全協(xié)議課程的設(shè)置及應(yīng)采取的教學(xué)方法進(jìn)行探討。

1.安全協(xié)議課程的現(xiàn)狀與存在的問(wèn)題

1.1課程內(nèi)容設(shè)置。

安全協(xié)議教材[1]，[2]，[3]在內(nèi)容設(shè)置上主要包括四個(gè)模塊:經(jīng)典認(rèn)證協(xié)議、電子商務(wù)協(xié)議、安全協(xié)議的安全性形式化分析[3]、實(shí)用安全協(xié)議。經(jīng)典認(rèn)證協(xié)議主要包括Needham-Schroeder對(duì)稱密鑰協(xié)議、Needham-Schroeder公開(kāi)密鑰協(xié)議、“大嘴青蛙”協(xié)議、Otway-Rees協(xié)議、Yahalom協(xié)議等。電子商務(wù)協(xié)議主要包括非否認(rèn)協(xié)議、IBS協(xié)議、在線數(shù)字貨幣協(xié)議、離線數(shù)字貨幣協(xié)議等。形式化分析部分主要包括邏輯推理方法(BAN類邏輯、Kailar邏輯)、模型檢測(cè)方法、串空間模型、進(jìn)程代數(shù)和定理證明方法。實(shí)用安全協(xié)議部分主要包括Kerberos協(xié)議、SET協(xié)議、SSL協(xié)議。這些內(nèi)容涉及的知識(shí)背景和應(yīng)用背景多，覆蓋面廣，實(shí)踐性強(qiáng)，發(fā)展快，要合理處理好這些知識(shí)點(diǎn)，我們必須既要注意到面，又要重點(diǎn)突出、有深度，這對(duì)我們的教學(xué)提出了挑戰(zhàn)。

1.2目前教學(xué)存在的問(wèn)題。

現(xiàn)在雖然很多院校都在開(kāi)設(shè)這一課程，但從師資、教學(xué)條件、實(shí)踐環(huán)境來(lái)看很多學(xué)校力量還比較薄弱，離課程要求還有一定差距，存在以下一些問(wèn)題。

1.2.1授課方式比較單一。絕大部分學(xué)校安全協(xié)議教學(xué)以課堂教學(xué)為主，教師講學(xué)生聽(tīng)，手段多數(shù)以黑板或PPT演示為主。這種方式缺乏互動(dòng)性，很難調(diào)動(dòng)學(xué)生的積極性，更難讓學(xué)生深刻理解安全協(xié)議的實(shí)質(zhì)。安全協(xié)議是一門(mén)實(shí)踐性很強(qiáng)的課程，很多知識(shí)需要學(xué)生結(jié)合現(xiàn)實(shí)生活中的場(chǎng)景去理解。比如電子商務(wù)協(xié)議，教師只有搭建一個(gè)模擬用戶、商家、銀行在網(wǎng)上交易的虛擬環(huán)境，才能讓學(xué)生了解所學(xué)知識(shí)在實(shí)際生活中的應(yīng)用情況。教師如果照本宣科，僅僅通過(guò)黑板或者PPT告訴學(xué)生協(xié)議如何運(yùn)行，學(xué)生就會(huì)似懂非懂，不知道學(xué)為何用，自然也就失去了學(xué)習(xí)的興趣。

1.2.2教學(xué)中重理論輕實(shí)踐。很多學(xué)校以理論教授為主，實(shí)踐環(huán)節(jié)比較薄弱或者沒(méi)有，很不注重實(shí)踐能力的培養(yǎng)。安全協(xié)議是一門(mén)實(shí)踐性很強(qiáng)的課程，教師在教學(xué)中應(yīng)該多增加實(shí)踐環(huán)節(jié)課時(shí)，使學(xué)生在實(shí)踐中加深對(duì)理論知識(shí)的理解，增強(qiáng)解決實(shí)際問(wèn)題的能力。例如，針對(duì)Needham-Schroeder對(duì)稱密鑰、非否認(rèn)等協(xié)議，學(xué)生不但要理解它們的工作原理，而且要掌握各種協(xié)議在實(shí)際中的應(yīng)用，而應(yīng)用的掌握只有在實(shí)踐中才能完成，通過(guò)應(yīng)用各協(xié)議來(lái)發(fā)現(xiàn)它們的優(yōu)、缺點(diǎn)，從而進(jìn)一步完善、發(fā)展各種協(xié)議，所以加強(qiáng)實(shí)踐環(huán)節(jié)在安全協(xié)議教學(xué)中有極其重要的作用。

1.2.3考核方式單一。目前多數(shù)教師采用傳統(tǒng)的考核方式，以作業(yè)和閉卷考試為主。安全協(xié)議課程不像高等數(shù)學(xué)，其本身的特點(diǎn)決定了不太合適完全采用閉卷考試的形式。閉卷考試的一個(gè)主要缺點(diǎn)就是無(wú)法衡量學(xué)生的動(dòng)手能力和對(duì)知識(shí)的綜合運(yùn)用能力。另外安全協(xié)議的設(shè)計(jì)與分析，哪怕是最簡(jiǎn)單的密鑰分配協(xié)議，都消耗了專家很多精力。因此讓學(xué)生在短短的考試時(shí)間內(nèi)分析和設(shè)計(jì)協(xié)議是不現(xiàn)實(shí)的。而且閉卷考試無(wú)法調(diào)動(dòng)學(xué)生主動(dòng)學(xué)習(xí)的積極性，無(wú)法提高學(xué)生的綜合素質(zhì)。安全協(xié)議一般在三四年級(jí)開(kāi)設(shè)，此時(shí)學(xué)生已掌握了扎實(shí)的基礎(chǔ)知識(shí)，具備了一定的知識(shí)應(yīng)用能力，所以教師可以采用多種形式來(lái)考核學(xué)生。例如讓學(xué)生撰寫(xiě)讀書(shū)報(bào)告，以小組的形式對(duì)某個(gè)協(xié)議展開(kāi)討論，并通過(guò)講演的方式匯報(bào)成果。這些方法不僅可以調(diào)動(dòng)學(xué)生的積極性，而且可以提高其解決問(wèn)題的能力。

上述問(wèn)題的存在，使得我們培養(yǎng)出來(lái)的學(xué)生雖具有一定的理論基礎(chǔ)，但卻不能使用所學(xué)知識(shí)解決實(shí)際的問(wèn)題。本科生的培養(yǎng)目標(biāo)是使其大學(xué)畢業(yè)后能夠?qū)⑺鶎W(xué)知識(shí)應(yīng)用于實(shí)際，而目前的安全協(xié)議課程的教學(xué)是不符合培養(yǎng)宗旨的，同時(shí)大大限制了安全協(xié)議作為信息安全人才培養(yǎng)主干課程的作用的發(fā)揮，因此安全協(xié)議課程教學(xué)改革勢(shì)在必行。

2.課程設(shè)置探討

安全協(xié)議的內(nèi)容多而且廣，很多內(nèi)容的理解需要很深的數(shù)學(xué)背景，如BAN類邏輯，要能夠充分理解BAN類邏輯，學(xué)生必須熟悉數(shù)理邏輯的基本知識(shí)，如邏輯系統(tǒng)的語(yǔ)法、語(yǔ)義和推理規(guī)則等。再如進(jìn)程代數(shù)方法需要學(xué)生掌握以代數(shù)方式描述的進(jìn)程的語(yǔ)法，模型檢測(cè)技術(shù)需要學(xué)生掌握有限狀態(tài)機(jī)建模和利用模態(tài)邏輯描述安全性質(zhì)。所有這些內(nèi)容要求一名信息安全專業(yè)的學(xué)生在一個(gè)學(xué)期里面全部學(xué)懂是不可能完成的。因此，安全協(xié)議課程的設(shè)置必須考慮到學(xué)生的知識(shí)背景、接受能力和實(shí)用程度。筆者從以下幾個(gè)方面對(duì)安全協(xié)議的課程設(shè)置展開(kāi)探討。

2.1通過(guò)經(jīng)典協(xié)議學(xué)習(xí)協(xié)議的設(shè)計(jì)與安全性分析。

經(jīng)典協(xié)議的共同特點(diǎn)是:是早期的協(xié)議，反映了當(dāng)時(shí)的設(shè)計(jì)和分析水平。這些協(xié)議或多或少存在一些安全缺陷，但是它們?cè)趨f(xié)議的發(fā)展過(guò)程中起過(guò)非常重要的作用，為今天協(xié)議的設(shè)計(jì)與分析技術(shù)的發(fā)展積累了寶貴的經(jīng)驗(yàn)?，F(xiàn)在的協(xié)議基本上都是對(duì)經(jīng)典協(xié)議進(jìn)行改進(jìn)而提出的，其在思想上沒(méi)有擺脫經(jīng)典協(xié)議的范疇。通過(guò)對(duì)經(jīng)典協(xié)議的學(xué)習(xí)，學(xué)生可以全面了解一個(gè)問(wèn)題的由來(lái)，即問(wèn)題是如何被提出的，又是如何被解決的，為什么這樣做可以解決問(wèn)題，從而全面掌握一套解決問(wèn)題的方法。

安全協(xié)議的安全性是難以控制的，很多協(xié)議當(dāng)時(shí)提出來(lái)的時(shí)候人們覺(jué)得沒(méi)有問(wèn)題，但在使用了十幾年之后卻發(fā)現(xiàn)存在很大的漏洞。所以除了經(jīng)典協(xié)議本身的介紹外，還需要設(shè)置協(xié)議的設(shè)計(jì)準(zhǔn)則，常見(jiàn)的攻擊，以及缺陷的分類等內(nèi)容，從而讓學(xué)生掌握一套科學(xué)的設(shè)計(jì)安全協(xié)議的方法，達(dá)到學(xué)以致用的目的。掌握了經(jīng)典協(xié)議，學(xué)生完全可以自學(xué)其它協(xié)議。因此，在學(xué)時(shí)有限的情況下，摒棄對(duì)非經(jīng)典協(xié)議詳細(xì)的講解是明智的選擇。同時(shí)為了讓學(xué)生對(duì)安全協(xié)議的發(fā)展有全面的了解，可以增加一小部分內(nèi)容來(lái)介紹協(xié)議的發(fā)展歷程。

2.2減少形式化分析的內(nèi)容。

安全協(xié)議的形式化分析方法可以發(fā)現(xiàn)協(xié)議中存在的不易被察覺(jué)的錯(cuò)誤。但是掌握一種形式化分析方法需要很深的數(shù)學(xué)背景，特別是數(shù)理邏輯背景。同時(shí)形式化分析也是一種完全理論的方法。因此已有的教材中同時(shí)向?qū)W生講解五六種形式化方法是完全不科學(xué)的。筆者建議大幅度減少形式化分析的相關(guān)內(nèi)容，只留一章的內(nèi)容講解各種各種形式化方法的基本思想，力求讓學(xué)生對(duì)形式化方法有一個(gè)基本的認(rèn)識(shí)。

2.3增設(shè)實(shí)用協(xié)議使用的案例。

現(xiàn)有的教材對(duì)實(shí)用協(xié)議的介紹僅僅局限于對(duì)協(xié)議本身的介紹，包括協(xié)議的結(jié)構(gòu)、使用的身份認(rèn)證方法、簽名算法等。這種模式不僅讓教師很難講解，而且學(xué)生僅僅知道實(shí)用協(xié)議本身一些框架性的東西，不能從中深刻體會(huì)一些知識(shí)。因此筆者建議增加較大篇幅來(lái)介紹安全協(xié)議使用的案例，即在實(shí)際生活中那些場(chǎng)景會(huì)使用這些協(xié)議，協(xié)議又是如何使用的，從而讓學(xué)生對(duì)協(xié)議的運(yùn)行有直觀上的認(rèn)識(shí)。

綜上所述，筆者建議的課程內(nèi)容的設(shè)置如圖1所示。表1是筆者的設(shè)置方案與已有教材設(shè)置方案的對(duì)比。從表1中可以發(fā)現(xiàn)，筆者的設(shè)置方案具有如下的優(yōu)點(diǎn):1)偏重實(shí)踐，學(xué)生易掌握和理解。而已有教材十分偏重理論，不適合本科生。2)以案例引導(dǎo)學(xué)生發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。而已有教材基本以說(shuō)教為主，只是簡(jiǎn)單的將知識(shí)點(diǎn)進(jìn)行了羅列。

圖1安全協(xié)議課程內(nèi)容的設(shè)置

表1我們的設(shè)置方案與已有方案的對(duì)比

3.教學(xué)方法的探討

安全協(xié)議作為一門(mén)學(xué)科，其經(jīng)典實(shí)用的教學(xué)方法我們應(yīng)該堅(jiān)持使用，譬如注重概念的講解，使學(xué)生理解準(zhǔn)確;注重師生互動(dòng)，調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性;通過(guò)典型例題，把抽象的問(wèn)題具體化;注重學(xué)生邏輯思維能力的培養(yǎng)，等等。針對(duì)安全協(xié)議的特殊性，我們可以從以下幾個(gè)方面展開(kāi)對(duì)安全協(xié)議課程教學(xué)方法的探討。

3.1注重背景知識(shí)的介紹。

對(duì)于數(shù)學(xué)課程，學(xué)生很難感受到其在實(shí)際生活的應(yīng)用。而安全協(xié)議這門(mén)課程不同于數(shù)學(xué)課程，其有著廣泛的應(yīng)用背景。當(dāng)我們講解一個(gè)問(wèn)題的解決方法時(shí)，學(xué)生必然要問(wèn)這個(gè)問(wèn)題從哪兒來(lái)，是如何被提出的。因此我們?cè)谥v解經(jīng)典安全協(xié)議時(shí)，有必要向?qū)W生交待清楚該協(xié)議產(chǎn)生的背景知識(shí)。這樣學(xué)生才感興趣，感到學(xué)有所用，從而提高他們學(xué)習(xí)的積極性。比如在學(xué)習(xí)Needham-Schroeder對(duì)稱密鑰協(xié)議時(shí)，需交待清楚該協(xié)議的提出是安全分配密鑰的需要。

3.2注重比較，搞清楚各個(gè)協(xié)議之間的區(qū)別。

為了達(dá)到同一個(gè)目的，會(huì)出現(xiàn)各種各樣的協(xié)議。這些安全協(xié)議本身只有短短的幾行，但是每一行的設(shè)計(jì)均凝結(jié)了提出者的智慧，體現(xiàn)了不同的設(shè)計(jì)思想。將設(shè)計(jì)目的相同的協(xié)議放在一起有助于學(xué)生通過(guò)比較加深對(duì)協(xié)議的理解。例如Needham-Schroeder公開(kāi)密鑰協(xié)議、Otway-Rees協(xié)議和Yahalom協(xié)議，它們的目的是通過(guò)認(rèn)證服務(wù)器為通信雙方分配密鑰。但是，密鑰分配方案完全不同，認(rèn)證服務(wù)器的作用也不同。那么可以將這三個(gè)協(xié)議放在一起講解，從密鑰分配原理、認(rèn)證服務(wù)器的角色等方面進(jìn)行比較學(xué)習(xí)。

3.3理清課程的知識(shí)體系。

安全協(xié)議涉及內(nèi)容比較多，如果知識(shí)結(jié)構(gòu)及其內(nèi)在聯(lián)系搞不清楚，就很容易使人頭腦混亂，難以把這一課程學(xué)好。例如我們?cè)谥v解經(jīng)典協(xié)議時(shí)一般先從認(rèn)證協(xié)議開(kāi)始講起，講述認(rèn)證協(xié)議提出的背景，發(fā)展的歷史，以及在協(xié)議發(fā)展過(guò)程中的作用。但是隨著因特網(wǎng)的普及與計(jì)算技術(shù)的進(jìn)步，網(wǎng)上銀行、電子商務(wù)的業(yè)務(wù)也飛速發(fā)展，各種先進(jìn)的電子支付系統(tǒng)層出不窮，安全可靠的電子商務(wù)協(xié)議應(yīng)運(yùn)而生。電子商務(wù)協(xié)議除了具有認(rèn)證性外，還需具有不可否認(rèn)性、可追究性、公平性。這樣既能講清每個(gè)協(xié)議的目的，分清它們功能上的差別，又能講清它們之間的聯(lián)系，從而使學(xué)生對(duì)經(jīng)典協(xié)議部分有一個(gè)整體的把握。

3.4加強(qiáng)實(shí)踐環(huán)節(jié)、提高學(xué)生動(dòng)手的能力。

安全協(xié)議的性質(zhì)決定了它是一門(mén)實(shí)踐性非常強(qiáng)的學(xué)科，它的目的是為人們提供可靠的標(biāo)準(zhǔn)來(lái)解決現(xiàn)實(shí)生活中的信息安全問(wèn)題，這就是說(shuō)我們培養(yǎng)的人才應(yīng)具有很強(qiáng)的動(dòng)手能力。這就要求我們?cè)诮虒W(xué)活動(dòng)中可以為學(xué)生提供更多的實(shí)踐機(jī)會(huì)。比如在學(xué)習(xí)電子商務(wù)協(xié)議時(shí)，我們?cè)诮虒W(xué)中可以為學(xué)生構(gòu)建虛擬的應(yīng)用環(huán)境，讓學(xué)生模擬客戶、銀行、商家進(jìn)行安全交易，并設(shè)置一些現(xiàn)實(shí)中出現(xiàn)的新的問(wèn)題，讓學(xué)生利用所學(xué)的知識(shí)對(duì)協(xié)議進(jìn)行改進(jìn)來(lái)解決這些問(wèn)題。通過(guò)不斷的模擬訓(xùn)練鞏固學(xué)生的知識(shí)，提高學(xué)生解決問(wèn)題的能力，從而增強(qiáng)學(xué)生適應(yīng)社會(huì)的能力。

3.5采取靈活多變的考核方式。

安全協(xié)議設(shè)計(jì)的困難性導(dǎo)致該門(mén)課程理論考試非常困難。對(duì)一個(gè)新的協(xié)議，專家需要很長(zhǎng)的時(shí)間才能設(shè)計(jì)出來(lái)，而且對(duì)協(xié)議的修改難度也是非常大的。因此完全采取閉卷考試很難考核學(xué)生的真實(shí)水平。筆者建議采取多種方式并舉的綜合的考核方式:平時(shí)作業(yè)(20%)，實(shí)踐(20%)，讀書(shū)報(bào)告(20%)，期終考試(40%)。這種方式符合安全協(xié)議課程的特點(diǎn)，而且可以考查一個(gè)學(xué)生的綜合素質(zhì)。

4.結(jié)語(yǔ)

筆者本著學(xué)以致用的目的，從學(xué)習(xí)的接收方式、接收能力探討了安全協(xié)議課程內(nèi)容的設(shè)置，從知識(shí)體系、知識(shí)的比較學(xué)習(xí)、實(shí)踐環(huán)節(jié)和考核方式等方面討論了安全協(xié)議課程的教學(xué)方法，并結(jié)合教學(xué)體會(huì)提出了一些建議。安全協(xié)議課程的開(kāi)設(shè)只有短短的幾年時(shí)間，在教學(xué)中還存在很多不足之處，筆者將在今后教學(xué)中繼續(xù)探索，為安全協(xié)議課程教學(xué)改革貢獻(xiàn)自己的力量。

參考文獻(xiàn):

[1]卿斯?jié)h.安全協(xié)議[M].清華大學(xué)出版社，2005.

[2]范紅，馮登國(guó).安全協(xié)議理論與方法[M].科學(xué)出版社，2005.

[3]王亞弟.密碼協(xié)議形式化分析[M].機(jī)械工業(yè)出版社，2006.

江蘇大學(xué)高級(jí)人才科研啟動(dòng)基金No.07JDG014;江蘇省高校自然科學(xué)基金No.08KJD520015。