摘要：從數(shù)字鑒別與認(rèn)證教學(xué)的實際出發(fā)，闡述數(shù)字鑒別與認(rèn)證課程的學(xué)習(xí)目的、學(xué)習(xí)內(nèi)容，并對教學(xué)過程中的教學(xué)方法和教學(xué)經(jīng)驗進行了一些有益的探索。教學(xué)實踐表明本文采用的教學(xué)內(nèi)容、教學(xué)方法取得了良好的教學(xué)效果。
　　關(guān)鍵詞：信息安全；數(shù)字鑒別與認(rèn)證 ；教學(xué)方法；案例教學(xué)；互動式教學(xué)
　　
　　21世紀(jì)是信息的時代，信息已成為國家的重要戰(zhàn)略資源，而任何事物總有它的兩面性，信息時代在給我們帶來了開放、自由、便利的同時，也打開了“潘多拉之盒”。遍布全球的黑客，利用網(wǎng)絡(luò)和系統(tǒng)漏洞，肆意攻擊各種業(yè)務(wù)應(yīng)用系統(tǒng)和網(wǎng)站，造成巨大的經(jīng)濟損失。機密信息在網(wǎng)絡(luò)上被泄漏、篡改和假冒，計算機病毒和垃圾郵件肆意傳播，不良信息傳播給青少年的成長帶來了嚴(yán)重的負(fù)面影響，計算機犯罪呈上升趨勢?？梢哉f，信息的安全直接關(guān)系到一個國家的政治穩(wěn)定、經(jīng)濟發(fā)展和社會進步。為加強對信息安全人才的培養(yǎng)，我國教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)，部分院校還設(shè)立了信息安全相關(guān)的碩士點、博士點。2007年底，教育部批準(zhǔn)了15個學(xué)校的信息安全專業(yè)為“國家特色專業(yè)建設(shè)點”。數(shù)字鑒別與認(rèn)證是信息安全領(lǐng)域的研究熱點，只有通過有效的數(shù)字鑒別與認(rèn)證，才能核實用戶身份的真實性、數(shù)據(jù)的完整性，有效地防止發(fā)送方對數(shù)據(jù)的抵賴、抵御網(wǎng)絡(luò)犯罪分子的入侵，電子商務(wù)、網(wǎng)上銀行、電子政務(wù)等業(yè)務(wù)才能有效地展開。因而數(shù)字鑒別與認(rèn)證課程成為繼密碼學(xué)之后信息安全專業(yè)的又一門重要的基礎(chǔ)課程。
　　1課程建設(shè)的總體目標(biāo)及內(nèi)容
　　數(shù)字鑒別與認(rèn)證是信息安全課程體系的重要組成部分，幾乎所有的信息安全專業(yè)都開設(shè)這類課程，
　　
　　只不過課程名稱不同，有的學(xué)校開設(shè)的名稱是PKI原理與技術(shù)，有的學(xué)校開設(shè)的課程是認(rèn)證理論與應(yīng)用[1]，有的學(xué)校開設(shè)的課程名稱是數(shù)字簽名理論[2]。我們在研究了信息安全專業(yè)的相關(guān)課程體系后，從全面性、理論性、科學(xué)性、系統(tǒng)性及發(fā)展性等方面考慮，將該課程定名為數(shù)字鑒別與認(rèn)證，并獲得北京市精品教材建設(shè)立項和北京市師資隊伍建設(shè)計劃重點課程(群)優(yōu)秀教學(xué)團隊建設(shè)項目支持。
　　本課程以信息論、密碼學(xué)理論為基礎(chǔ)，是一門理論及應(yīng)用均很強的專業(yè)課程，學(xué)生通過對信息論、密碼學(xué)的學(xué)習(xí)，掌握堅實的信息安全理論基礎(chǔ)，然后通過對本課程的學(xué)習(xí)，進一步學(xué)習(xí)和掌握數(shù)字鑒別和認(rèn)證系統(tǒng)所采用的主流技術(shù)、基本原理，對數(shù)字簽名、身份認(rèn)證體系結(jié)構(gòu)、基于身份的公鑰認(rèn)證技術(shù)、身份認(rèn)證協(xié)議、生物認(rèn)證技術(shù)、多媒體認(rèn)證技術(shù)、量子身份認(rèn)證技術(shù)等有基本的了解，能設(shè)計、實現(xiàn)及分析實用的數(shù)字鑒別及認(rèn)證系統(tǒng)。
　　2課程的特點
　　數(shù)字鑒別與認(rèn)證涵蓋的內(nèi)容極為廣泛。它是涉及信息論、數(shù)論、密碼學(xué)、模式識別、圖像處理、量子理論等學(xué)科交叉而形成的一門新興學(xué)科，既具有較深的理論基礎(chǔ)，又具有很強的應(yīng)用價值，新概念、新方法、新技術(shù)、新應(yīng)用以及新問題層出不窮。數(shù)字鑒別與認(rèn)證作為一門信息安全專業(yè)的新興課程，自身具有很多特點，主要如下：
　　1) 理論基礎(chǔ)要求較高。
　　本課程以信息論、數(shù)論、密碼學(xué)為基礎(chǔ)，如果基礎(chǔ)知識掌握不好，此課程的學(xué)習(xí)將會存在較大的壓力。因此要求任課教師必須有很強的課程駕馭能力，隨時根據(jù)學(xué)生的特點將復(fù)雜抽象的理論形象化，通過類比、比喻、啟發(fā)、示例等多種教學(xué)方法化解各種教學(xué)難點。
　　2) 實踐性較強。
　　本課程雖然需要較高的理論基礎(chǔ)，但與傳統(tǒng)的純理論課程如數(shù)論、信息論等不同，該課程的目的是為了應(yīng)用，因而有很多的商業(yè)應(yīng)用實例分析。如網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付、移動支付、個人理財、基金業(yè)務(wù)、網(wǎng)上繳費等業(yè)務(wù)，可以以此激發(fā)學(xué)生學(xué)習(xí)興趣。
　　3) 知識內(nèi)容更新快。
　　隨著計算機、網(wǎng)絡(luò)技術(shù)以及電子商務(wù)應(yīng)用突飛猛進的發(fā)展，網(wǎng)絡(luò)攻擊手段與防范技術(shù)相互較量，推動數(shù)字鑒別與認(rèn)證技術(shù)日新月異。如分布式計算能力的提高、新型釣魚網(wǎng)站、ATM盜號設(shè)備、鍵盤記錄及屏幕截取等木馬程序的出現(xiàn)，推動了新型的數(shù)字鑒別與認(rèn)證技術(shù)的出現(xiàn)，數(shù)字鑒別與認(rèn)證課程就必須緊跟技術(shù)發(fā)展、及時更新。
　　4) 涉及面廣。
　　數(shù)字鑒別與認(rèn)證課程涉及與數(shù)學(xué)相關(guān)數(shù)論、密碼學(xué)理論，與計算機相關(guān)的計算機網(wǎng)絡(luò)、操作系統(tǒng)等，與生物學(xué)相關(guān)的生物認(rèn)證技術(shù)，與圖像相關(guān)的數(shù)字水印認(rèn)證技術(shù)、與量子理論相關(guān)的量子身份認(rèn)證等。因而該課程要充分考慮到相關(guān)課程的知識和特點。
　　3教學(xué)經(jīng)驗與方法探討
　　3.1深入科學(xué)研究，以科研促進教學(xué)
　　科研與教學(xué)相互支撐、相互滲透是提升教學(xué)水平、保證教學(xué)內(nèi)容與時俱進的必要基礎(chǔ)。因數(shù)字鑒別與認(rèn)證是一門新興的信息安全課程，只有做好科研，才能站在數(shù)字鑒別與認(rèn)證技術(shù)領(lǐng)域的國內(nèi)前列，關(guān)注國內(nèi)外有關(guān)本專業(yè)技術(shù)領(lǐng)域的發(fā)展情況，才能讓教師的教學(xué)與科研水平處于相互促進、協(xié)調(diào)發(fā)展的良性循環(huán)中。
　　在本課程的教學(xué)過程中，以可信計算研究為基礎(chǔ)，通過北京市科委《終端安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究》的研發(fā)，深入理解多因素身份認(rèn)證的原理及數(shù)據(jù)完整性鑒別的理論，在課堂上向?qū)W生展示基于USBKEY的可信終端產(chǎn)品，學(xué)生現(xiàn)場看到我們的終端產(chǎn)品不但要輸入Windows用戶名、密碼等信息，還要插入USBKEY及輸入USBKEY的密碼，由此實現(xiàn)了雙因素身份認(rèn)證，增強了安全性；另外，通過數(shù)據(jù)完整性的有關(guān)理論，安全終端產(chǎn)品中還實現(xiàn)了應(yīng)用程序白名單和黑名單的管理，所有未經(jīng)完整性鑒別的軟件都列入黑名單管理，這樣完全杜絕了新型病毒、木馬程序的侵入。學(xué)生們通過這一安全產(chǎn)品的展示，提高了學(xué)習(xí)興趣，加深了對數(shù)字鑒別與認(rèn)證有關(guān)理論的理解。有許多學(xué)生表示要參加這一研究成果的深入研究，其中一個同學(xué)的畢業(yè)設(shè)計就做了一個應(yīng)用軟件可信版的應(yīng)用程序。
　　3.2堅持教育教學(xué)研究，創(chuàng)建優(yōu)秀教學(xué)團隊
　　持續(xù)開展教育教學(xué)研究，深化教育教學(xué)改革，創(chuàng)建優(yōu)秀教學(xué)團隊是實現(xiàn)創(chuàng)新性教學(xué)改革的基本保障。信息時代的發(fā)展，知識呈爆炸性增長。通過因特網(wǎng)的使用，每個學(xué)生的知識面都擴展了，而高等院校的老師，一般都是博士畢業(yè)，所學(xué)知識專業(yè)性很強，但是廣度不夠，因此不能滿足新時代課程教學(xué)的需要。必須開展適應(yīng)新時代的教學(xué)研究，深化教學(xué)改革，展開討論式教學(xué)、網(wǎng)絡(luò)式教學(xué)、任務(wù)式教學(xué)等多種教學(xué)方式。數(shù)字鑒別與認(rèn)證是一門綜合性很強的課程，涉及很多相關(guān)課程，依靠一位任課教師單獨承擔(dān)一門課程或承擔(dān)多門課程而不相互交流的教學(xué)方式難以達到良好的教學(xué)效果。在教學(xué)過程中，我們以教學(xué)團隊為支撐，成立了專門的課程組，課程組中有精通密碼學(xué)的老師，有精通CA認(rèn)證技術(shù)的教師，有精通圖像數(shù)字水印技術(shù)的老師，有精通量子密碼技術(shù)的老師，大家相互交流、取長補短、相互促進，不斷攻克教學(xué)難關(guān)，使數(shù)字鑒別與認(rèn)證課程從學(xué)生害怕的課程轉(zhuǎn)變?yōu)榉浅Ｏ矚g的課程。
　　3.3探索多樣化的教學(xué)方式
　　探索多樣化的教學(xué)方式是當(dāng)今高等教育發(fā)展的需求。在教學(xué)過程中，我們不斷探索新的教學(xué)方法，將傳統(tǒng)的填鴨式課堂教學(xué)改變?yōu)閱l(fā)式、討論式、案例式等教學(xué)方法，在啟發(fā)、激勵和討論中實現(xiàn)知識、方法、思想的傳授。
　　1) 類比式教學(xué)法。
　　類比式教學(xué)的基本思想是通過對兩個研究對象的比較，根據(jù)它們某些方面(屬性、關(guān)系、特征、形式等)相同或相似之處，推出它們在其他方面也可能相同或相類似的一種教學(xué)方法。類比法是教師傳授知識的重要手段，也是學(xué)生探索問題和解決問題的一種有效的思維方法。
　　
　　數(shù)字鑒別與認(rèn)證中有些協(xié)議因為涉及較深的密碼學(xué)或數(shù)學(xué)知識，如果單從密碼學(xué)或數(shù)學(xué)的角度來解釋和分析，學(xué)生往往難以理解，即使理解了，過不了很長時間又忘記了。如果采用類比的方式，用某些具有相似屬性的示例做比較，往往會得到事半功倍的效果。例如，在傳統(tǒng)的身份認(rèn)證協(xié)議中，一般是用密鑰來驗證通信雙方的身份，而密鑰的秘密分發(fā)就成為身份認(rèn)證的一項最重要的基礎(chǔ)工作。如何在事先沒有共享密鑰的前提下，分發(fā)一個秘密信息而不被第三者竊取呢？可以先舉出下面生活中常用的例子進行分析：通信雙方?jīng)]有同一把鎖的鑰匙，但是通信雙方可以有不同鎖的鑰匙，即用戶A有LockA和KeyA，用戶B有LockB和KeyB，在這情況下用戶A是否可以將秘密的文件傳送給用戶B而不被第三者竊取呢？答案是肯定的，如圖1所示：用戶A將文件放入文件箱，用LockA鎖上，將文件箱給B；B因無KeyA無法打開，用LockB再次鎖上文件箱，給A；A用KeyA取下LockA，將僅鎖有LockB的文件箱給B，B用KeyB取下LockB，即可得到秘密文件 。
　　根據(jù)以上例子做類比，很容易理解復(fù)雜的Shamir的無預(yù)先共享密鑰的密鑰分發(fā)協(xié)議，如協(xié)議1所示。只不過圖1中的文件換成了密鑰K，KeyA和KeyB分別換成了隨機數(shù)x和y。
　　
　　其他的類比示例還有用下毒、解毒類比非對稱密碼算法，自行車打氣、二極管導(dǎo)電性等來類比單向函數(shù)，用鹽或糖加入水、揉面等類比加密算法等。
　　2) 互動式教學(xué)法。
　　互動式教學(xué)的基本思想是把教學(xué)過程看作是一個動態(tài)發(fā)展著的教與學(xué)統(tǒng)一的交互影響和交互活動過程。在這個過程中，通過優(yōu)化教學(xué)互動的方式，即通過調(diào)節(jié)師生關(guān)系及其相互作用，形成和諧的師生互動、生生互動、學(xué)習(xí)個體與教學(xué)中介的互動，強化人與環(huán)境的交互影響，以產(chǎn)生教學(xué)共振，達到提高教學(xué)效果。
　　在數(shù)字鑒別與認(rèn)證的教學(xué)過程中，對生物認(rèn)證技術(shù)，可以考慮首先采用補充性的教學(xué)互動通過師生互動來激發(fā)學(xué)生的學(xué)習(xí)熱情，比如教師可以提出常用的生物認(rèn)證技術(shù)有指紋、人臉、手掌等，讓學(xué)生補充還有哪些生物認(rèn)證技術(shù)，比如有的學(xué)生提到虹膜、耳朵、氣味甚至視網(wǎng)膜等。進一步通過生生互動來討論不同人的虹膜為什么是不同的，哪些內(nèi)容不同，不同人的耳朵是否一定是不同的，不同點在哪里等，這樣通過師生互動、生生互動，提高了教學(xué)效果。同樣，也可以通過網(wǎng)上銀行的軟鍵盤技術(shù)、安全控件等技術(shù)提高教學(xué)效果。
　　3) 案例式教學(xué)法。
　　案例教學(xué)的基本思想是在學(xué)生掌握了有關(guān)基本知識和分析技術(shù)的基礎(chǔ)上，在教師的精心策劃和指導(dǎo)下，根據(jù)教學(xué)目的和教學(xué)內(nèi)容要求，運用典型案例將學(xué)生帶入特定事件的現(xiàn)場進行案例分析，通過學(xué)生獨立思考或集體協(xié)作，進一步提高其識別、分析和解決某一具體問題的能力，同時培養(yǎng)正確的理念、作風(fēng)、溝通能力和協(xié)作精神的教學(xué)方式。與傳統(tǒng)教學(xué)方法相比，在培養(yǎng)學(xué)生分析問題和解決實際問題能力方面，案例教學(xué)有著獨有的優(yōu)勢。案例教學(xué)法根據(jù)案例的類型可分為事件描述型、問題解決型、重新設(shè)計型等教學(xué)模式[3-4]。
　　例如，在講完多因素身份認(rèn)證和基本的身份認(rèn)證協(xié)議之后，為提高學(xué)生的綜合分析問題及解決問題的能力，提供以下案例供學(xué)生分析和思考。
　　案例：交行網(wǎng)銀系統(tǒng)中，雙控沒鎖住百萬存款。
　　事件描述：楊俊文是湖南長沙某房地產(chǎn)公司的法人代表，因為要和香港某公司合作一筆業(yè)務(wù)，籌集到100萬元作為保證金。為了保證資金的安全，“由雙方共同控制這筆資金”，即“資金雙控”。經(jīng)過多次咨詢后，楊俊文在交通銀行長沙瀟湘支行柜臺，辦理了太平洋借記卡，存入了100萬元現(xiàn)金，并開通了網(wǎng)上銀行業(yè)務(wù)。雙方按照約定，由楊俊文掌握著存單、身份證、銀行卡，還有銀行推薦買的一套“電子鑰匙”(USBKey)；密碼則由對方單獨設(shè)定和掌握。楊俊文持有USBKey而無密碼，香港公司掌握密碼而沒有USBKey，就這樣，他們完成了“資金雙控”的功能。
　　分析并提出問題：請大家考慮，銀行是否提供資金雙控功能？如果銀行沒有明確提供資金雙控服務(wù)，那么用戶自己采用這種方式是什么原理，能否真正實現(xiàn)資金雙控？是否存在安全隱患？
　　發(fā)現(xiàn)問題：銀行并沒有提供資金雙控功能這項服務(wù)。資金雙控是用戶根據(jù)自己的理解來把本來是雙因素的認(rèn)證功能分解為每一方持有一個認(rèn)證因素，楊俊文持有USBKey，香港公司持有密碼，只有雙因素齊備，才能實現(xiàn)取款操作。下面分析一下用戶剛開戶是是否是真正的雙因素認(rèn)證，交行開戶時用戶密碼是自己設(shè)定的，肯定是一種認(rèn)證因素，而USBKey剛發(fā)給用戶時是空的，也就是說初始化時所有的USBKey都是一樣的，里面并沒有用戶的證書等信息，因此USBKey剛發(fā)給用戶時，是不能起到認(rèn)證因素的作用。只有用戶通過掌握的密碼在網(wǎng)上下載證書到USBKey后，USBKey才與用戶對應(yīng)起來，才能起到認(rèn)證因素的作用。因而，在USBKey沒有下載證書等信息時，資金雙控就形同虛設(shè)。香港公司正是利用交通銀行的這一原理，用其他賬戶申請開通網(wǎng)上銀行，拿到一個空的USBKey后，然后根據(jù)他們掌握的密碼下載證書等相關(guān)信息，順利地將100萬存款轉(zhuǎn)走，給楊俊文造成了巨大的經(jīng)濟損失。
　　
　　探究原因：楊俊文對雙因素認(rèn)證理解不深，認(rèn)為只要持有USBKey就掌握著一種認(rèn)證因素，其實這種理解是錯誤的，就好像您持有很多剛出廠的銀行卡不能取款是一樣的道理。另外，因為多因素身份認(rèn)證本身應(yīng)該是每個用戶自己掌握的或自己具有的多種身份認(rèn)證因素。楊俊文將兩種認(rèn)證因素分給不同的人保管這種思想本身就違反了身份認(rèn)證的基本宗旨。
　　提出對策：搞清業(yè)務(wù)流程，先下載完證書等信息，再實現(xiàn)其他網(wǎng)絡(luò)銀行的相關(guān)業(yè)務(wù)。另外銀行可在用戶開戶申請網(wǎng)上銀行業(yè)務(wù)時直接下載完證書等信息，這樣就不會有用戶持有空USBKey的情況出現(xiàn)。
　　通過這樣一個案例教學(xué)，學(xué)生更加清楚了雙因素認(rèn)證的原理、重要性，網(wǎng)絡(luò)支付的概念甚至信息安全管理的有關(guān)內(nèi)容。
　　除此之外，在教學(xué)過程中我們還綜合使用了啟發(fā)式教學(xué)、任務(wù)式教學(xué)、網(wǎng)絡(luò)BBS討論式以及撰寫小型研究報告等多種教學(xué)方式，豐富了教學(xué)內(nèi)容，提高了學(xué)生學(xué)習(xí)的積極性。
　　4結(jié)語
　　本文針對數(shù)字鑒別與認(rèn)證課程，探討了課程的總體目標(biāo)、教學(xué)內(nèi)容、特點、教學(xué)經(jīng)驗與教學(xué)方法。教學(xué)實踐表明本文采用的教學(xué)內(nèi)容、教學(xué)經(jīng)驗以及教學(xué)方法等取得了良好的教學(xué)效果。由于數(shù)字鑒別與認(rèn)證是一門新興的課程，因此在實驗教學(xué)方面做得還很不夠，目前也沒有數(shù)字鑒別與認(rèn)證課程相關(guān)的實驗參考書，我們下一步準(zhǔn)備在實驗教學(xué)方面作一些有益的探索，以期取得更好的教學(xué)效果。
　　
　　參考文獻：
　　[1]