李晉國，溫 蜜，李紅嬌

（上海電力學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，上海 200090）

0 引 言

隨著信息化技術(shù)的日益發(fā)展，網(wǎng)絡(luò)技術(shù)涉及人類生活的方方面面，生物信息技術(shù)、智能計(jì)算處理、大數(shù)據(jù)、云計(jì)算等各種新型技術(shù)層出不窮，信息安全需求日益高漲，已成為人們?nèi)粘Ｉ钪胁豢扇鄙俚闹匾Ｕ蟍1-4]。作為其核心的密碼協(xié)議和相關(guān)安全技術(shù)得到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注和投入。自2001年以來，國內(nèi)超過50多所高等院校設(shè)立了信息安全相關(guān)的本科、碩士點(diǎn)和博士點(diǎn)。

“安全技術(shù)與密碼協(xié)議”課程正是在這種背景下建立起來的，涉及的相關(guān)專業(yè)較為廣泛，如計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子信息工程、應(yīng)用數(shù)學(xué)等。該課程是著力研究密碼編碼、密鑰生成和管理、安全協(xié)議構(gòu)建和分析等安全基礎(chǔ)技術(shù)的綜合性課程，是研究信息安全先進(jìn)技術(shù)的基礎(chǔ)，因此，許多院校都將其作為研究生的專業(yè)必修或選修課程[5-6]。這門課程涉及豐富的數(shù)學(xué)理論，涵蓋信息論、圖論、初等數(shù)論、數(shù)理統(tǒng)計(jì)、線性代數(shù)、計(jì)算機(jī)復(fù)雜理論、隨機(jī)過程等諸多領(lǐng)域，課程設(shè)置需包含密碼學(xué)基礎(chǔ)理論、安全認(rèn)證體制、數(shù)字指紋、密鑰管理和安全支付等，并引入最新的量子密碼技術(shù)、區(qū)塊鏈、電子貨幣、智能合同等前沿技術(shù)知識[7-9]。

為了進(jìn)一步和社會需求相結(jié)合，使今后可能從事信息安全、工業(yè)控制、電子商務(wù)等相關(guān)工作的學(xué)生了解相關(guān)行業(yè)基礎(chǔ)技術(shù)，本課程提出“以理論為向?qū)?，并重?shí)踐”的建設(shè)思想，通過加強(qiáng)學(xué)生實(shí)踐練習(xí)環(huán)節(jié)的投入，使學(xué)生在動手過程中充分理解看似復(fù)雜的密碼運(yùn)作機(jī)制，掌握相關(guān)安全算法和協(xié)議的構(gòu)建，了解當(dāng)前發(fā)展的前沿技術(shù)和行業(yè)熱點(diǎn)，提高教學(xué)培養(yǎng)質(zhì)量，增強(qiáng)學(xué)生的行業(yè)競爭力，同時(shí)結(jié)合電力院校的特色，引導(dǎo)學(xué)生結(jié)合智能電網(wǎng)等相關(guān)平臺思考研究相應(yīng)的安全技術(shù)。

1 現(xiàn)有問題

目前，和信息安全相關(guān)的課程如“應(yīng)用密碼學(xué)”已經(jīng)針對計(jì)算機(jī)本科相關(guān)專業(yè)開設(shè)，但是在研究生教育方面則相對落后，“密碼算法與密碼協(xié)議”等選修課程并不適合目前研究生學(xué)習(xí)的需要[10-12]。一方面它更側(cè)重于算法理論技術(shù)的介紹，而非應(yīng)用技術(shù)，與本專業(yè)研究生的后期學(xué)習(xí)存在一定的差異；另一方面，它作為選修課程，能夠提供的學(xué)時(shí)數(shù)偏少，導(dǎo)致很多必要的計(jì)算機(jī)網(wǎng)絡(luò)知識無法讓學(xué)生在短期內(nèi)掌握。這些弊端都使得學(xué)生在后續(xù)的研究生學(xué)習(xí)中受到一定的限制和影響，進(jìn)而弱化了他們具備豐富網(wǎng)絡(luò)知識與技能的能力，也會對他們在科研方面的創(chuàng)新產(chǎn)生負(fù)面效應(yīng)，尤其是在本專業(yè)的信息安全技術(shù)研究方向上，需要以安全技術(shù)等相關(guān)理論和方法為基礎(chǔ)，才能更好地去研究信息安全防御體系及關(guān)鍵技術(shù)，研發(fā)先進(jìn)的技術(shù)和產(chǎn)品，才能更好地研究安全微系統(tǒng)、密鑰管理協(xié)議設(shè)計(jì)和系統(tǒng)安全策略等技術(shù)，提高企業(yè)信息系統(tǒng)安全性。

2 課程建設(shè)

2.1 教材選擇

課程將選用William Stallings 等人編寫的《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》為主要的教學(xué)課本[13]。該書系統(tǒng)介紹了密碼編碼學(xué)、網(wǎng)絡(luò)安全等相關(guān)原理和技術(shù)。全書共分為7個(gè)部分，包含對稱加密、公鑰密碼的算法和設(shè)計(jì)原則；密碼學(xué)Hash函數(shù)、消息認(rèn)證碼；數(shù)字簽名、密鑰管理；用戶認(rèn)證技術(shù)；網(wǎng)絡(luò)和Internet密碼算法和安全協(xié)議；系統(tǒng)安全；計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)的法律與道德問題。

William Stallings是經(jīng)驗(yàn)豐富的領(lǐng)域?qū)＜?，一共編寫出版?7部著作，涉及計(jì)算機(jī)幾乎所有基礎(chǔ)領(lǐng)域，如計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)體系結(jié)構(gòu)等。這些著作數(shù)次出現(xiàn)在《Proceedings of the IEEE》《ACM Computing Reviews》和《Reviews and Cryptologia》等著名出版物中。數(shù)部作品先后11次獲得美國“教材和著作家協(xié)會”（Text and Academic Authors Association） 頒發(fā)的“年度最佳計(jì)算機(jī)科學(xué)教材”獎。課程將選取教材80%左右的內(nèi)容在課堂講解，并輔以相關(guān)參考技術(shù)文獻(xiàn)資料，結(jié)合實(shí)踐使學(xué)生充分理解。鼓勵(lì)學(xué)生自行進(jìn)一步探索相關(guān)技術(shù)。

2.2 教學(xué)內(nèi)容建設(shè)

“安全技術(shù)與密碼協(xié)議”課程教學(xué)的理念是讓學(xué)生對于密碼學(xué)的基礎(chǔ)概念、相關(guān)模型、應(yīng)用技術(shù)和安全協(xié)議等有一個(gè)全面的理解和掌握，熟悉常見的密碼算法、安全協(xié)議和相應(yīng)的原理，對于目前的前沿安全技術(shù)有初步的了解，并最終能以此為基礎(chǔ)結(jié)合實(shí)踐解決安全相關(guān)的工程問題，為其進(jìn)一步的安全技術(shù)研究奠定基礎(chǔ)[14-16]。“安全技術(shù)與密碼協(xié)議”課程在各個(gè)高校的開設(shè)時(shí)間較短，需要結(jié)合教學(xué)實(shí)際不斷調(diào)整和完善，在設(shè)計(jì)課程的教學(xué)內(nèi)容時(shí)，需要結(jié)合課程教學(xué)理念，采用多媒體環(huán)境，結(jié)合編程實(shí)踐手段，多方位充實(shí)課程內(nèi)容。

理論教學(xué)方面，在教學(xué)開始的入門階段，教師向?qū)W生提供可執(zhí)行的基礎(chǔ)加密工具供學(xué)生練習(xí)，讓學(xué)生對于安全協(xié)議和密碼算法運(yùn)行效果有一個(gè)直觀的認(rèn)識，培養(yǎng)其對安全協(xié)議研究的興趣。主要集中在各種經(jīng)典加密算法和古典算法的應(yīng)用上面，如簡單的置換、替代算法，常見的MD5、RSA等加密算法。

實(shí)踐教學(xué)方面：①鼓勵(lì)學(xué)生查閱源碼，通過調(diào)試源代碼實(shí)現(xiàn)上述加密工具的運(yùn)行效果，并對源碼進(jìn)行注釋，理解其設(shè)計(jì)思想；②進(jìn)一步引導(dǎo)學(xué)生對源碼做出修改，直觀感知算法的優(yōu)缺點(diǎn)和局限性，鼓勵(lì)其對源碼進(jìn)行調(diào)整和優(yōu)化；③通過理解和優(yōu)化原有密碼算法，加強(qiáng)對該領(lǐng)域的了解，設(shè)計(jì)自己的密碼算法。盡管學(xué)生設(shè)計(jì)的算法大部分是不成熟的，但培養(yǎng)積極主動進(jìn)行鉆研的態(tài)度是這個(gè)教學(xué)環(huán)節(jié)的主要目的。

課程內(nèi)容安排如下：以主流安全技術(shù)和密碼相關(guān)應(yīng)用技術(shù)為主線介紹密碼學(xué)基礎(chǔ)知識和最新研究進(jìn)展。主要內(nèi)容包括：安全體制分類、古典密碼學(xué)、基礎(chǔ)數(shù)論、群、環(huán)、域的定義與應(yīng)用、分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)、公鑰密碼學(xué)基礎(chǔ)、散列函數(shù)、DSA簽名體制以及密碼學(xué)新進(jìn)展。

2.3 教學(xué)方法建設(shè)

教學(xué)方法上貫徹以教師為導(dǎo)向，以學(xué)生為主體的教學(xué)理念，針對理論教學(xué)和實(shí)踐教學(xué)的不同特點(diǎn)，合理進(jìn)行教學(xué)設(shè)計(jì)，有效調(diào)動學(xué)生的學(xué)習(xí)積極性，激發(fā)學(xué)習(xí)興趣，提高教學(xué)效果，促進(jìn)學(xué)生科研能力的提高，使學(xué)生充分掌握安全技術(shù)與密碼協(xié)議的原理和應(yīng)用方法。在教學(xué)上以“課堂教學(xué)+課外研修+實(shí)驗(yàn)”3部分構(gòu)成：①課堂教學(xué)環(huán)節(jié)主要針對網(wǎng)絡(luò)安全等相關(guān)基礎(chǔ)理論知識，增強(qiáng)和學(xué)生互動，組織課堂討論，調(diào)動課堂氛圍，引導(dǎo)學(xué)生的學(xué)習(xí)熱情；②課外研修環(huán)節(jié)注重學(xué)生的課外學(xué)習(xí)能力培養(yǎng)，可將合適的課題作為課外作業(yè)交給學(xué)生完成，并闡述設(shè)計(jì)思路，提高學(xué)生發(fā)現(xiàn)問題和分析研究能力；③實(shí)驗(yàn)環(huán)節(jié)旨在促進(jìn)學(xué)生掌握課程理論知識，學(xué)會靈活運(yùn)用知識與技能解決實(shí)際問題，允許學(xué)生查閱相關(guān)資料，自由分組討論。在教學(xué)手段上：①所有教案和課件全部電子化，具有較好的多媒體教學(xué)效果，并提供多元的課外輔導(dǎo)材料，鞏固理論知識的學(xué)習(xí)效果；②提供網(wǎng)絡(luò)化的輔導(dǎo)與答疑手段，延伸課程學(xué)習(xí)的空間與時(shí)間；③提供與課程教學(xué)配套的實(shí)驗(yàn)指導(dǎo)書，強(qiáng)調(diào)實(shí)驗(yàn)中學(xué)生的自主分析解決問題能力，以及實(shí)驗(yàn)方案的設(shè)計(jì)組織能力。

教學(xué)知識模塊對應(yīng)的課時(shí)安排如下：信息安全基本概念、體制分類（2課時(shí)）；古典密碼算法（2課時(shí)）；密碼學(xué)基礎(chǔ)數(shù)論（8課時(shí)）；群、環(huán)、域的定義與應(yīng)用（6課時(shí)）；分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)（6課時(shí)）；公鑰密碼學(xué)基礎(chǔ)（6課時(shí)）；散列函數(shù)（6課時(shí)）；DSA簽名體制（4課時(shí)）；密碼學(xué)新進(jìn)展（6課時(shí)）；實(shí)驗(yàn)研究與實(shí)踐（6課時(shí)）；課程內(nèi)容復(fù)習(xí)與考試（2課時(shí)）。

2.4 考核方法建設(shè)

課程考核將不再以一次性閉卷考試來檢驗(yàn)學(xué)生對知識的理解程度，避免對學(xué)生造成片面評價(jià)，打擊其學(xué)習(xí)積極性。

鑒于“安全技術(shù)與密碼協(xié)議”課程本身的特點(diǎn)，即理論性強(qiáng)、實(shí)踐性要求高，考核方法將采用結(jié)合平時(shí)成績，即平時(shí)成績和期末筆試的成績各占一部分比例，適當(dāng)增加平時(shí)成績比例，考核學(xué)生對知識運(yùn)用的真實(shí)水平。

平時(shí)成績將通過3個(gè)方面進(jìn)行考核，即①學(xué)生出勤情況和課堂表現(xiàn)情況。這兩項(xiàng)指標(biāo)主要體現(xiàn)學(xué)生的學(xué)習(xí)態(tài)度，為了排除出勤率高，但課堂開小差，做事不積極的情況，該指標(biāo)占分比例適當(dāng)調(diào)低。②學(xué)生的課外作業(yè)完成情況。該項(xiàng)指標(biāo)比較重要，體現(xiàn)的是學(xué)生的鉆研程度。課外作業(yè)通常是開放式的題目，學(xué)生自主設(shè)計(jì)，或者依托相關(guān)教師的科研課題設(shè)計(jì)自己的安全協(xié)議并最終實(shí)現(xiàn)。③實(shí)驗(yàn)完成情況。實(shí)驗(yàn)作業(yè)能比較全面地反映學(xué)生的動手能力，也是學(xué)生充分練習(xí)相關(guān)算法的重要一環(huán)，適當(dāng)調(diào)高這部分的考核比例，可以使學(xué)生重視對自身實(shí)踐能力的提升。

課程考核內(nèi)容具體規(guī)劃如下：包括期末筆試和平時(shí)成績兩部分。筆試為閉卷，以考核學(xué)生的知識運(yùn)用能力和問題的分析能力為主。平時(shí)成績由課外作業(yè)和實(shí)驗(yàn)環(huán)節(jié)兩部分組成，各占平時(shí)成績的50%。最終考核成績?yōu)椋浩谀┛荚囌伎偝煽兊?0%；平時(shí)成績占總成績的30%。

3 結(jié) 語

本課程建設(shè)針對目前安全相關(guān)課程教學(xué)中存在的些許問題提出相應(yīng)的建設(shè)方案。具體體現(xiàn)在針對不同的專業(yè)研究方向、不同應(yīng)用需求來融合對安全技術(shù)與密碼協(xié)議的需求和特點(diǎn)；將實(shí)驗(yàn)整合為基礎(chǔ)、應(yīng)用、設(shè)計(jì)、仿真為一體的綜合實(shí)驗(yàn)，培養(yǎng)學(xué)生解決問題的能力；突出課程學(xué)習(xí)過程中學(xué)生的自主性，重視課堂討論環(huán)節(jié)，強(qiáng)調(diào)學(xué)生的學(xué)術(shù)研究能力。

[1] 張春柳, 張藝璇, 周建芳. 大學(xué)生網(wǎng)絡(luò)安全教育需求研究: 以江蘇南京為例[J]. 中國高等教育評估, 2017(1):44-47.

[2] 郭方方, 馬春光, 張國印. 計(jì)算機(jī)信息安全課程建設(shè)研究[J]. 計(jì)算機(jī)教育, 2008(10): 94-96.

[3] 李強(qiáng), 金京姬, 魏曉輝, 等. 計(jì)算機(jī)和信息安全專業(yè)課程體系的融合建設(shè)[J]. 計(jì)算機(jī)教育, 2016(11): 11-15.

[4] 周由勝. 面向慕課的信息安全課程建設(shè)思考[J]. 亞太教育, 2016(10):104.

[5] 孫奕, 王文娟, 徐建, 等. “信息安全管理”課程建設(shè)初探[J]. 課程教育研究:新教師教學(xué), 2016(22): 31-32.

[6] 邱婧, 王世君, 段鑫磊. 信息安全專業(yè)“KI原理與技術(shù)”課程建設(shè)探索[J]. 工業(yè)和信息化教育, 2017(4): 52-55.

[7] 楊義先, 鄭世慧, 羅群. 現(xiàn)代密碼學(xué)精品課程建設(shè)體會[J]. 計(jì)算機(jī)教育, 2010(15): 73-75.

[8] Douglas R S. 碼學(xué)原理與實(shí)踐[M]. 2版. 北京:電子工業(yè)出版社, 2005: 96-169.

[9] 李夢東.“密碼學(xué)”課程設(shè)置與教學(xué)方法探究[J]. 北京電子科技學(xué)院學(xué)報(bào), 2007, 15(3): 61-66.

[10] 李曦. 密碼學(xué)課程實(shí)踐教學(xué)存在的問題及改進(jìn)措施[J]. 高等教育研究, 2011(2): 23-24.

[11] 卿斯?jié)h. 安全協(xié)議20年研究進(jìn)展[J]. 軟件學(xué)報(bào), 2003, 14(10): 1740-1752.

[12] 徐明, 龍軍. 基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革[J]. 高等教育研究學(xué)報(bào), 2013, 36(3): 16-19.

[13] William S. 密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實(shí)踐[M]. 北京:電子工業(yè)出版社, 2001: 45-89.

[14] 俞志春, 方濱興, 張兆心, 等. SIP協(xié)議的安全性研究[J]. 計(jì)算機(jī)應(yīng)用, 2006, 26(9): 2124-2126.

[15] 沈昌祥, 張煥國, 馮登國, 等. 信息安全綜述[J]. 中國科學(xué), 2007, 37(2): 129-150.

[16] 寧蒙. 網(wǎng)絡(luò)信息安全與防范技術(shù)[M]. 南京: 東南大學(xué)出版社, 2005: 120-135.