馬民生　馮俊昌

文章編號：1672-5913(2009)10-0099-03

摘要：數(shù)據(jù)安全是信息與計算科學(xué)專業(yè)信息安全方向的主要專業(yè)方向課。本文就數(shù)據(jù)安全課程在理論教學(xué)和實踐教學(xué)的諸多方面，系統(tǒng)地闡述了教學(xué)方法的改進(jìn)和實施問題。將其應(yīng)用到實際教學(xué)中，取得了較好的教學(xué)效果。

關(guān)鍵詞：數(shù)據(jù)安全；密碼學(xué)；課程教學(xué)改革

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：A

1引言

數(shù)據(jù)安全是信息與計算科學(xué)專業(yè)信息安全方向和計算機(jī)科學(xué)與技術(shù)等專業(yè)的一門重要專業(yè)課。課程的主要目的是讓學(xué)生學(xué)習(xí)和了解信息安全及密碼學(xué)的一些基本概念，理解和掌握一些常用密碼算法的加密和解密原理，認(rèn)證理論的概念以及幾種常見數(shù)字簽名算法和安全性分析。本文從數(shù)據(jù)安全課程的教學(xué)現(xiàn)狀以及存在的問題出發(fā)，結(jié)合作者在教學(xué)工作中的實際情況、授課體會和經(jīng)驗，研究和探討了在教學(xué)方法上的改進(jìn)手段和實施方法。

2教學(xué)現(xiàn)狀分析及存在的主要問題

2.1缺乏數(shù)學(xué)等基礎(chǔ)性知識，教學(xué)內(nèi)容容易脫節(jié)

數(shù)據(jù)安全作為專業(yè)方向課，講授對象一般是高年級的本科班學(xué)生或研究生，說明它需要大量的數(shù)學(xué)基礎(chǔ)知識的積累。包括了數(shù)論基本知識和代數(shù)基本知識，涉及到大整數(shù)素因數(shù)分解問題、離散對數(shù)問題、橢圓曲線離散對數(shù)問題等，這體現(xiàn)了數(shù)據(jù)安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性。而在課程開設(shè)中，往往認(rèn)為該課程是入門課程，而忽視了對數(shù)學(xué)課程的講解，導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時感覺較難掌握。因此在講授涉及到數(shù)學(xué)基礎(chǔ)理論的章節(jié)，例如公鑰密碼學(xué)中的RSA算法、橢圓曲線算法時，要把算法中涉及到的數(shù)論知識補(bǔ)充教給學(xué)生，并提醒數(shù)學(xué)知識在后續(xù)學(xué)習(xí)中的重要性。避免學(xué)生在基礎(chǔ)知識欠缺的情況下，認(rèn)為課程難度太大，喪失進(jìn)一步學(xué)習(xí)的信心。

2.2課程內(nèi)容龐雜，教學(xué)難度不易控制

數(shù)據(jù)安全是為信息與計算科學(xué)專業(yè)、計算機(jī)應(yīng)用與技術(shù)等專業(yè)專門開設(shè)的一門課程。課程總體來講有一定的難

因此在內(nèi)容的編排上，必須要考慮到學(xué)生的理解和接受程度。同時，由于密碼學(xué)的涉及面廣泛，又要求有較高的數(shù)學(xué)基礎(chǔ)，再加上上述必需內(nèi)容，就決定了密碼學(xué)課程必然包含了龐雜的教學(xué)內(nèi)容。而課堂學(xué)時數(shù)是有限的，這就決定了必須合理地組織教學(xué)內(nèi)容，并采用靈活豐富的教學(xué)手段。能夠突出重點、建立基礎(chǔ)，并能形成體系，為進(jìn)一步的擴(kuò)展提供契機(jī)。

2.3實踐性不強(qiáng)，實踐手段不夠豐富

數(shù)據(jù)安全學(xué)科在具有很強(qiáng)理論性的同時也具有非常強(qiáng)的實踐性。目前能夠開設(shè)信息安全學(xué)科的院校，其實驗條件還較為落后，有些僅僅進(jìn)行一些加密/解密、防火墻或者入侵檢測等簡單實驗。而國外強(qiáng)調(diào)仿真的信息安全教學(xué)法，即建立完整、真實、復(fù)雜的網(wǎng)絡(luò)信息對抗環(huán)境，并在此基礎(chǔ)上完成各方面的實驗。

實踐教學(xué)是教學(xué)過程的一個重要環(huán)節(jié)。對數(shù)據(jù)安全的實踐教學(xué)應(yīng)該給予高度的重視。利用教學(xué)實驗，目的是讓學(xué)生從應(yīng)用的角度去理解所學(xué)的理論，加深印象，達(dá)到理論和實踐的結(jié)合。特別是與計算機(jī)產(chǎn)品、標(biāo)準(zhǔn)的結(jié)合。但是，由于本專業(yè)定位于以數(shù)學(xué)為基礎(chǔ)，以信息學(xué)科理論為研究方向，因此學(xué)生在信息系統(tǒng)方面的知識掌握相對較少，因此不便于做和系統(tǒng)結(jié)合很緊密的實驗。

3教學(xué)方法的研究與改進(jìn)措施

3.1優(yōu)化知識結(jié)構(gòu)，合理組織教學(xué)內(nèi)容，靈活運用教學(xué)方法

密碼學(xué)課程課堂教學(xué)應(yīng)該解決的核心問題是如何既能夠找出密碼學(xué)本身的完整體系和特點，又能對數(shù)據(jù)安全教學(xué)的立體式框架起到一個衍射作用。就密碼學(xué)本身而言，密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成，兩者相輔相成、對立統(tǒng)一，共同為達(dá)到數(shù)據(jù)安全的基本目標(biāo)服務(wù)。其中基本的數(shù)據(jù)安全目標(biāo)主要包括機(jī)密性、完整性、可鑒別性以及不可否認(rèn)性等。這就決定了在課程內(nèi)容安排上應(yīng)能充分體現(xiàn)這一體系，應(yīng)體現(xiàn)密碼編碼學(xué)和分析學(xué)兩條相伴的主線，應(yīng)融入密碼學(xué)在數(shù)據(jù)安全框架中的認(rèn)知。就編碼學(xué)和分析學(xué)這兩條主線而言，為了講述清晰并烘托重點可安排編碼學(xué)為主線，而輔以分析學(xué)內(nèi)容。但最終應(yīng)給學(xué)生清晰地總結(jié)出這兩條主線的輪廓，為學(xué)生今后的自學(xué)構(gòu)建方法學(xué)基礎(chǔ)。

關(guān)于密碼學(xué)對數(shù)據(jù)安全服務(wù)的支持，可以采用專題的形式，并采用靈活多樣的手段來完成教學(xué)。如該部分的新內(nèi)容較多，則可采用集中講授的方式；如果該部分只需要講清楚原則，則可采用課堂概述，課外自行閱讀并完成作業(yè)的形式；而有些內(nèi)容則可以完全借助于實驗來完成。當(dāng)然，在這些內(nèi)容的教學(xué)中，應(yīng)該圍繞一個核心目標(biāo)：能夠應(yīng)用密碼學(xué)的觀點和方法論來構(gòu)造并評價數(shù)據(jù)安全系統(tǒng)。

3.2注重激發(fā)學(xué)生的學(xué)習(xí)動機(jī)和學(xué)習(xí)興趣

(1) 引入一些密碼學(xué)中的經(jīng)典案例。例如，在講授古典密碼學(xué)時，通過講授詩情畫意傳“密語”、悠揚(yáng)琴聲奏響“進(jìn)軍號角”、顯微鏡里傳遞情報、網(wǎng)絡(luò)與數(shù)字幽靈、“量子”技術(shù)傳遞信息等使學(xué)生理解古典密碼學(xué)常用的加解密方法。

(2) 講述密碼學(xué)史上著名人物的故事。例如：著名的數(shù)學(xué)家、計算機(jī)科學(xué)家圖靈，提出了傳統(tǒng)密碼體制思想的香農(nóng)，提出了公鑰密碼學(xué)思想的迪菲和赫爾曼，我國著名的密碼學(xué)家王小云等。激發(fā)學(xué)生對課程的神秘感。

(3) 講述著名的密碼算法攻擊和破譯案例。例如山東大學(xué)的王小云教授長期堅持不懈的努力，找到了破解HASH函數(shù)的關(guān)鍵技術(shù)，成功地破解了MD5及其它幾個HASH函數(shù)，二次世界大戰(zhàn)中恩尼格碼密碼機(jī)被成功破譯的故事等。

(4) 講述機(jī)器密碼時代一些經(jīng)典密碼機(jī)的案例及相關(guān)知識背景。例如曾廣泛使用的弗吉尼亞密碼機(jī)和、恩尼格碼密碼機(jī)、Sigaba密碼機(jī)，美國國家安全局(NSA)和美國國家標(biāo)準(zhǔn)局(NIST)，密碼算法的由來等背景知識。

(5) 通過引入?yún)f(xié)議故事直觀地幫助學(xué)生理解算法和協(xié)議。例如引入零知識洞穴故事來講述零知識證明協(xié)議，引入硬幣拋擲故事來理解比特承諾的含義，引入三方智力撲克故事來介紹會話密鑰的產(chǎn)生過程，引入國際象棋特級大師問題、黑手黨騙局問題、恐怖分子騙局問題等說明零知識證明協(xié)議的缺陷，從而引入基于身份的零知識證明的概念。

(6) 引入數(shù)據(jù)安全新技術(shù)激發(fā)學(xué)習(xí)的動力。例如在講授計算復(fù)雜度問題時，可以通過引入正處于研究階段的量子計算機(jī)技術(shù)、DNA計算技術(shù)，使學(xué)生了解計算機(jī)復(fù)雜性研究的要求與限制，同時對將來的學(xué)科發(fā)展有一個清晰的了解，擴(kuò)展自己的知識面。

(7) 使用軟件來模擬數(shù)據(jù)安全中密碼算法的加解密過程，使教學(xué)活動更為直觀和易于理解。例如：在講授DES、AES、RSA、Blowfish等算法時，都可以同時配以實際的教學(xué)軟件來模擬算法的實現(xiàn)過程。特別是講授AES算法時，相當(dāng)復(fù)雜的流程往往使學(xué)生望而生畏，而通過一個AES算法的Flash演示程序，學(xué)生理解起來就容易多了。數(shù)據(jù)安全課程必須和實際應(yīng)用相結(jié)合，在講授PGP協(xié)議時，就可以通過演示來說明該軟件在對郵件進(jìn)行加密、簽名和認(rèn)證方面的作用。

(8) 引入現(xiàn)實生活中與數(shù)據(jù)安全關(guān)系緊密的例子，例如電子商務(wù)、網(wǎng)上銀行、數(shù)字證書、認(rèn)證系統(tǒng)等。讓學(xué)生能感覺到課程的重要性，從而產(chǎn)生濃厚的興趣。

3.3利用現(xiàn)代教學(xué)手段，充分發(fā)揮多媒體教學(xué)的優(yōu)勢

板書與課件相結(jié)合，教師講解與課堂討論相結(jié)合，基礎(chǔ)理論與應(yīng)用實踐相結(jié)合。其中關(guān)鍵的是課堂教學(xué)中課件的制作。課件的內(nèi)容不是課程內(nèi)容的羅列，而是要對課程內(nèi)容跨章節(jié)地組織起來，形成一個整體，當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)、訪問控制、防火墻技術(shù)等章節(jié)后，學(xué)生具備了數(shù)據(jù)安全的基礎(chǔ)知識，但是知識點比較分散，對數(shù)據(jù)安全的綜合應(yīng)用能力較弱。在課程講授過程中安排綜合應(yīng)用實例講解。通過具體實例的運會，使學(xué)生能將各個章節(jié)的內(nèi)容聯(lián)系起來，鞏固所學(xué)知識，提高綜合運用的能力。

正確的使用多媒體可以起到普通教學(xué)所沒有的良好效果?；跀?shù)據(jù)安全課程本身的特點，內(nèi)容比較枯燥、晦澀難懂，而在課件中加入一些圖片、音效、動畫等特效，可以給學(xué)生以一定的視覺沖擊，吸引學(xué)生的注意力，使教學(xué)過程更加直觀明了，生動有趣。教學(xué)中要多采用啟發(fā)式、討論式的教學(xué)方法。使用通俗易懂的語言、文字描述，通常就可以把一個原本復(fù)雜的協(xié)議、算法等化繁為簡，由難變易。例如在講授密碼學(xué)中零知識證明、數(shù)字簽名等協(xié)議時，使用了Alice和Bob作為通信的雙方，通過雙方對話的形式描述了協(xié)議的規(guī)范。又如使用了Peggy和Victor兩個虛擬角色分別來充當(dāng)證明者和驗證者，通過它們之間的對話由淺入深地將比特承諾協(xié)議講的非常清楚。

3.4鼓勵學(xué)生參與實踐，理論與實際應(yīng)用緊密結(jié)合

在實踐教學(xué)方面，主要是以課程設(shè)計為主， 應(yīng)當(dāng)與教學(xué)目標(biāo)相一致，滿足教學(xué)和就業(yè)的雙重需要。其目的是讓學(xué)生了解各種密碼算法的設(shè)計和實現(xiàn)，通過實現(xiàn)相應(yīng)的密碼算法深入理解密碼算法的步驟、設(shè)計思想、每一步對數(shù)據(jù)流的影響以及實際實現(xiàn)算法和理論算法之間的差距和應(yīng)該注意的問題。

指導(dǎo)學(xué)生利用高級語言(如Java、C++、C#等)去實現(xiàn)一些典型的密碼算法，例如：古典密碼學(xué)中的Caesar算法、維吉尼亞算法、Hill算法、Playfair算法、置換算法等，傳統(tǒng)密碼算法中的DES、AES、Blowfish等，公鑰密碼體制中的RSA算法、ECC算法、Elgamal等，以及數(shù)字簽名、零知識證明等技術(shù)。考慮到算法實現(xiàn)的困難性，如果學(xué)生的能力有限，可以建議學(xué)生在先讀懂相關(guān)的算法源程序的基礎(chǔ)上，再試著去實現(xiàn)和改進(jìn)算法，或者只是實現(xiàn)算法的部分功能。編程訓(xùn)練不僅能夠加深了學(xué)生對算法過程的理解，同時學(xué)生也會因一定的成就感而培養(yǎng)了學(xué)習(xí)興趣，增強(qiáng)了進(jìn)一步學(xué)習(xí)的信心和動力。

3.5考試方式的變革與創(chuàng)新

結(jié)合學(xué)生學(xué)習(xí)和課程本身的特點，課程的考試方式和試題的類型可以更加靈活。使用傳統(tǒng)的閉卷考試的方式，不可避免的會造成學(xué)生死記硬背公式和課本內(nèi)容的情況發(fā)生。而開卷考試可以將重點放在考察學(xué)生的能力上。但是必須重視考試過程中學(xué)生不經(jīng)思考，而一味抄書的情況發(fā)生，這樣不但不能培養(yǎng)學(xué)生的創(chuàng)新能力、思維的擴(kuò)散能力，反而助長了學(xué)生考前不重視學(xué)習(xí)，考試企圖抄襲的不良風(fēng)氣。因此，若要進(jìn)行開卷考試，必須在考題設(shè)計方面有一定的靈活，使學(xué)生覺得有一定的難度，但又可通過自己的努力能夠獨立完成。

例如可以就開卷考試作以下嘗試。試卷內(nèi)容強(qiáng)調(diào)基礎(chǔ)知識和創(chuàng)新能力測試相結(jié)合，更側(cè)重于考察學(xué)生靈活運用知識的能力；內(nèi)容應(yīng)當(dāng)不局限于教材和平時所講，要能夠鍛煉學(xué)生靈活運用知識的能力，避免死記硬背；通過設(shè)計趣味性和帶有提示性的題目，使學(xué)生感受到考試的樂趣，不再害怕考試；設(shè)計少量發(fā)散性思維題目，讓考生自由發(fā)揮和創(chuàng)造，只要言之有理就給分；設(shè)計附加題目或者二選一的題目，鼓勵學(xué)生在能力范圍內(nèi)盡量做答，能夠全部完成的將給予一定的鼓勵性加分。例如可以通過歷史上的真實案例，引入相關(guān)的協(xié)議分析題；通過TDES算法模擬圖來分析算法的流程及安全性等。

3.6加強(qiáng)數(shù)據(jù)安全與相關(guān)課程之間的聯(lián)系

數(shù)據(jù)安全課程不是一門孤立的課程，它與計算機(jī)學(xué)科的其他很多課程都有密切的聯(lián)系。這些課程包括:第一，數(shù)學(xué)基礎(chǔ)，特別是密碼學(xué)部分的內(nèi)容，它的基本原理屬于數(shù)學(xué)范疇，一般來說，所有的密碼學(xué)家都有很強(qiáng)的數(shù)學(xué)背景;第二，軟件基礎(chǔ)，如數(shù)據(jù)結(jié)構(gòu)、算法、中高級語言基礎(chǔ);第三，系統(tǒng)結(jié)構(gòu)基礎(chǔ)，如計算機(jī)硬件、網(wǎng)絡(luò)組成基本原理、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議等；第四，通信基礎(chǔ)，如信號處理基礎(chǔ)、通信基本原理;第五，電子技術(shù)，包括弱電類專業(yè)應(yīng)掌握的電子技術(shù)基礎(chǔ)。因此如何在較少的課堂學(xué)習(xí)時間中既補(bǔ)充了相關(guān)的數(shù)學(xué)知識和幫助學(xué)生回憶已學(xué)的專業(yè)基礎(chǔ)知識，又保證正常內(nèi)容的講授也是一個需要解決的問題。在課程學(xué)習(xí)中應(yīng)當(dāng)注意到這些不同課程之間的緊密關(guān)系。要學(xué)會利用先前的網(wǎng)絡(luò)知識來分析數(shù)據(jù)安全中的問題，同時利用學(xué)到的數(shù)據(jù)安全知識來理解以前的知識結(jié)構(gòu)，加深印象，便于進(jìn)一步的學(xué)習(xí)。例如：和網(wǎng)絡(luò)通信相結(jié)合，利用Sniffer抓包器工具，鼓勵學(xué)生破解加密的報文等實現(xiàn)一些簡單的加密解密操作。

4總結(jié)與展望

本文從促進(jìn)數(shù)據(jù)安全課程教學(xué)的多個方面，闡述了教學(xué)改革等問題。結(jié)合學(xué)生學(xué)習(xí)和課程本身的特點，在課堂教學(xué)過程中，還必須注意不能片面注重理論的學(xué)習(xí)，這樣容易形成一種“灌輸式”的教學(xué)。教學(xué)中要避免學(xué)生被動記憶公式和算法，不借助實踐性環(huán)節(jié)，如創(chuàng)新性實驗、課程學(xué)習(xí)討論、課程設(shè)計環(huán)節(jié)等，其直接后果是學(xué)生學(xué)習(xí)興趣不高，教學(xué)質(zhì)量沒有保證，不利于學(xué)生創(chuàng)新能力的培養(yǎng)。在實際工作中如何將理論應(yīng)用于教學(xué)實踐，如何測評教學(xué)效果并做進(jìn)一步的改進(jìn)，是本論文后期研究的主要內(nèi)容。

參考文獻(xiàn)：

[1] 徐茂智,游林. 信息安全與密碼學(xué)[M]. 北京:清華大學(xué)出版社,2007.

[2] Bruce Schneier. 應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序[M]. 北京:機(jī)械工業(yè)出版社,2007.

[3] Oded Goldreich. 密碼學(xué)基礎(chǔ)[M]. 北京:人民郵電出版社,2003.

[4] 胡向東，魏琴芳. 應(yīng)用密碼學(xué)[M]. 北京:電子工業(yè)出版社,2006.

[5] 盧開澄. 計算機(jī)密碼學(xué)-計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M]. 北京:清華大學(xué)出版社,2004.

[6] William Stallings. 密碼編碼學(xué)與網(wǎng)絡(luò)安全[M]. 北京: 電子工業(yè)出版,2005.

[7] 段云所,魏仕民,唐禮勇,等.信息安全概論[M].北京:高等教育出版社,2004.

The Study and Exploring of Data Security Teaching Method

MA Min-sheng , FENG Jun-chang

(Information Department , Chenggong College of Henan University of Finance and Economics, Gongyi 451200, China)

Abstract: For the information security of Information and Computing Sciences, data security is one of the majors. Based on the Data Security's impact on teaching of both theory and practice, this paper brings forward several improvements and executions of teaching method. A good effect is gotten by the application on teaching.

Key words: data security; cryptography; course teaching reform