封富君，李敏，馬俊春

（火箭軍工程大學(xué)初級指揮學(xué)院，西安 710025)

信息安全專業(yè)《安全協(xié)議》課程教學(xué)方法探索

封富君，李敏，馬俊春

（火箭軍工程大學(xué)初級指揮學(xué)院，西安 710025)

《安全協(xié)議》課程在信息安全專業(yè)課程設(shè)置中占據(jù)著重要地位。結(jié)合《安全協(xié)議》課程教學(xué)過程中的經(jīng)驗(yàn)和體會，分析教學(xué)過程中存在的問題，討論教學(xué)內(nèi)容的設(shè)置，并對類比教學(xué)、比較教學(xué)、案例分析教學(xué)和分組研討的教學(xué)方法進(jìn)行了探討。實(shí)踐表明，達(dá)到較好的教學(xué)效果。

安全協(xié)議；信息安全；教學(xué)方法

0 引言

信息安全是計(jì)算機(jī)、通信工程、數(shù)學(xué)等領(lǐng)域的交叉學(xué)科，《安全協(xié)議》課程在信息安全專業(yè)課程設(shè)置中占據(jù)重要地位。安全協(xié)議[1-3]是以密碼學(xué)為基礎(chǔ)的協(xié)議，在網(wǎng)絡(luò)和分布式系統(tǒng)中提供各種各樣的安全服務(wù)，其目標(biāo)都與安全性相關(guān)，例如機(jī)密性、完整性、不可否認(rèn)性和公平性等。安全協(xié)議作為信息安全專業(yè)教學(xué)中的一個(gè)重要內(nèi)容，由于其概念的抽象性、協(xié)議實(shí)現(xiàn)的復(fù)雜性以及協(xié)議分析的困難性，使得學(xué)生往往難以理解，且在國內(nèi)缺乏完善的課程設(shè)置方案，給本課程的教學(xué)增加了難度。本文結(jié)合信息安全專業(yè)《安全協(xié)議》課程的講授經(jīng)驗(yàn)，對課程內(nèi)容設(shè)置和教學(xué)方法進(jìn)行探索。

1 安全協(xié)議課程教學(xué)中存在的問題

（1）基本概念易混淆

學(xué)生對安全協(xié)議概念的理解比較模糊，往往與網(wǎng)絡(luò)協(xié)議相混淆，其實(shí)兩者是不同的概念：安全協(xié)議以密碼算法為基礎(chǔ)，如認(rèn)證協(xié)議、密鑰分配協(xié)議等，而網(wǎng)絡(luò)協(xié)議則是保證網(wǎng)絡(luò)正常通信的協(xié)議，如TCP/IP協(xié)議等。為了讓學(xué)生對安全協(xié)議概念的理解更深入，可以將其與通信協(xié)議、密碼算法和協(xié)議的安全性等概念相比較。

（2）內(nèi)容涉及面較廣

安全協(xié)議是建立在密碼學(xué)的基礎(chǔ)上，因此學(xué)習(xí)安全協(xié)議必須有密碼學(xué)的相關(guān)知識，包括加解密原理、散列函數(shù)、公鑰、私鑰、數(shù)字簽名等；對協(xié)議的的理解與分析需要學(xué)生具有邏輯分析能力、熟悉邏輯語言的語法、語義和推理規(guī)則等。通常，《安全協(xié)議》課程是繼《密碼學(xué)》課程之后開設(shè)的，在教學(xué)過程中，應(yīng)該結(jié)合學(xué)生的知識背景和接受能力，做到內(nèi)容的合理規(guī)劃并突出重點(diǎn)。

（3）重理論輕實(shí)踐

很多高校都將《安全協(xié)議》這門課程作為信息安全專業(yè)課程，但是由于教學(xué)條件和實(shí)踐環(huán)境的限制，往往以理論教授為主，實(shí)踐環(huán)節(jié)比較薄弱，無法培養(yǎng)學(xué)生的實(shí)踐和創(chuàng)新能力。《安全協(xié)議》課程的理論知識是比較抽象的內(nèi)容，如果不能從實(shí)踐環(huán)節(jié)中進(jìn)行彌補(bǔ)，學(xué)生很可能會有越學(xué)越難的感覺，因此在教學(xué)過程中應(yīng)該增加一些實(shí)踐環(huán)節(jié)，使學(xué)生在實(shí)踐的過程中將理論與實(shí)際案例相結(jié)合，增強(qiáng)解決實(shí)際問題的能力。

2 教學(xué)內(nèi)容設(shè)置

《安全協(xié)議》課程的教學(xué)目標(biāo)是使學(xué)生掌握安全協(xié)議的基本概念、安全缺陷以及可能受到的攻擊類型，并掌握對協(xié)議進(jìn)行安全性分析的方法，培養(yǎng)學(xué)生對安全協(xié)議進(jìn)行設(shè)計(jì)與分析的能力，為今后進(jìn)行更深入的專業(yè)學(xué)習(xí)奠定良好的理論基礎(chǔ)。國內(nèi)關(guān)于安全協(xié)議的教材并不多，且內(nèi)容相對集中于較高的學(xué)術(shù)研究水平，如形式化的協(xié)議分析技術(shù)，因此針對本科生具備的理論基礎(chǔ)，《安全協(xié)議》課程的教學(xué)內(nèi)容應(yīng)做適當(dāng)?shù)恼{(diào)整，主要包含以下四部分：

（1）經(jīng)典認(rèn)證協(xié)議

早期經(jīng)典的認(rèn)證協(xié)議包括NSSK、NSPK、大嘴青蛙、Otway-Rees、Yahalom等，這些協(xié)議反映了當(dāng)時(shí)的設(shè)計(jì)水平，雖然或多或少存在一些安全缺陷，但在協(xié)議發(fā)展過程中起著非常重要的作用，且為后來協(xié)議的發(fā)展與分析技術(shù)提供了寶貴的經(jīng)驗(yàn)。

在教學(xué)過程中，按照“協(xié)議原理、協(xié)議攻擊和協(xié)議改進(jìn)”的思路來學(xué)習(xí)，即在學(xué)習(xí)協(xié)議原理的基礎(chǔ)上，分析該協(xié)議是否存在缺陷，如果存在缺陷，如何改進(jìn)，改進(jìn)后的協(xié)議是否安全等，這樣使學(xué)生學(xué)會提出問題和分析問題的方法。此外，注重使學(xué)生理解協(xié)議設(shè)計(jì)與分析過程的微妙性，例如，NSPK協(xié)議在該協(xié)議問世以來的17年后才發(fā)現(xiàn)存在安全缺陷，而增加一個(gè)標(biāo)識后，通過形式化方法證明其改進(jìn)協(xié)議是安全的。

（2）電子商務(wù)安全協(xié)議

電子商務(wù)安全協(xié)議包括非否認(rèn)協(xié)議、IBS協(xié)議、數(shù)字貨幣協(xié)議等。教學(xué)過程中，結(jié)合現(xiàn)實(shí)生活中的應(yīng)用案例，如網(wǎng)上銀行、電子支付過程等進(jìn)行講解，強(qiáng)調(diào)協(xié)議非否認(rèn)性和公平性。

（3）實(shí)用的認(rèn)證協(xié)議

重點(diǎn)講解Kerberos、SSL、IPSec和SET協(xié)議，由于這四個(gè)協(xié)議的應(yīng)用性較強(qiáng)，應(yīng)該增加實(shí)踐環(huán)節(jié)使學(xué)生更好的理解Kerberos協(xié)議在Windows系統(tǒng)中的應(yīng)用，SSL和SET協(xié)議在電子商務(wù)交易過程中發(fā)揮的作用，以及IPSec協(xié)議在VPN中的應(yīng)用，這樣不僅將理論與實(shí)際相聯(lián)系，同時(shí)提高了學(xué)生的學(xué)習(xí)興趣。

（4）形式化分析技術(shù)

介紹幾種常用的形式化分析方法，包括BAN邏輯、Rubin邏輯、Kailar邏輯、模型檢測、串空間模型等，使學(xué)生了解其基本思想和邏輯推理的過程。形式化分析技術(shù)對于本科學(xué)生來說難度較大，需要具備很深的數(shù)學(xué)知識和數(shù)理邏輯知識，因此應(yīng)該根據(jù)課程安排的學(xué)時(shí)情況，以及學(xué)生的知識背景調(diào)整相關(guān)內(nèi)容，突出重點(diǎn)，使學(xué)生對形式化分析方法有基本的認(rèn)識。

3 教學(xué)方法研究

如何將安全協(xié)議課程中抽象化的教學(xué)內(nèi)容轉(zhuǎn)變?yōu)榫唧w化和簡單化，如何讓學(xué)生對協(xié)議的認(rèn)識更加直觀，是該課程教學(xué)需要解決的問題。結(jié)合安全協(xié)議課程教學(xué)過程中的講授經(jīng)驗(yàn)與體會，對以下四種教學(xué)方法進(jìn)行探討。

（1）類比教學(xué)使抽象的問題簡單化

安全協(xié)議都是比較抽象的，使用類比則可以使抽象的問題簡單化。例如，Kerberos協(xié)議是非常重要的協(xié)議，該協(xié)議的執(zhí)行總是圍繞著票據(jù)來完成的，但是在講授的過程中，學(xué)生往往不能真正理解票據(jù)的概念。在講授時(shí)，可以將票據(jù)類比成一張通用的旅游景點(diǎn)門票，且是由身份認(rèn)證機(jī)構(gòu)為客戶發(fā)放的，客戶拿著這張通用的門票，既可以進(jìn)入甲景點(diǎn)，也可以進(jìn)入乙景點(diǎn)，只要該門票是在有效的時(shí)間范圍內(nèi)，而這個(gè)過程就類似于Kerberos協(xié)議在執(zhí)行過程中使用票據(jù)的過程，同時(shí)體現(xiàn)了票據(jù)授權(quán)性的特點(diǎn)。

（2）比較教學(xué)幫助學(xué)生加深協(xié)議理解

早期經(jīng)典的認(rèn)證協(xié)議雖然只有短短的幾行，但是不同的協(xié)議體現(xiàn)了不同的設(shè)計(jì)思想，將這些經(jīng)典的認(rèn)證協(xié)議進(jìn)行比較可以加深學(xué)生對協(xié)議的理解。例如，NS協(xié)議根據(jù)其采用的密碼體制可以分為NSSK和NSPK協(xié)議，通過這兩種協(xié)議的比較，使學(xué)生對NS協(xié)議有更加深刻的認(rèn)識，如表1所示。

表1 NSSK和NSPK協(xié)議比較

此外，還可以將SSL協(xié)議的兩層結(jié)構(gòu)進(jìn)行比較，將底層的記錄協(xié)議層和高層的握手協(xié)議層進(jìn)行比較，使學(xué)生理解不同協(xié)議層的功能和各自的特點(diǎn)，并對SSL協(xié)議有個(gè)整體的認(rèn)識，如表2所示。

表2 SSL協(xié)議握手層和記錄層比較

（3）案例分析教學(xué)使得理論與實(shí)際相聯(lián)系

SSL協(xié)議是電子商務(wù)中非常重要的協(xié)議，可以實(shí)現(xiàn)敏感信息的加密傳輸和通信雙方的身份認(rèn)證。此外，SSL協(xié)議在Web中具有非常廣泛的應(yīng)用，SSL協(xié)議與VPN的結(jié)合使用可以保護(hù)信息系統(tǒng)的安全。讓學(xué)生在課后瀏覽各大銀行的網(wǎng)上銀行，可以看到網(wǎng)上銀行都是由SSL協(xié)議來保護(hù)敏感信息的安全。如果使用信用卡進(jìn)行電子支付，其賬戶信息的安全則是由SET協(xié)議來保障的，確保商家只能看到客戶的訂單信息，而銀行只能看到客戶的支付信息。通過現(xiàn)實(shí)生活中的實(shí)際案例分析，可以幫助學(xué)生將學(xué)到的理論知識與實(shí)際應(yīng)用相聯(lián)系，增強(qiáng)協(xié)議的直觀性。在教學(xué)過程中，為學(xué)生構(gòu)建虛擬的應(yīng)用環(huán)境，增加實(shí)踐環(huán)節(jié)，讓學(xué)生理解電子商務(wù)交易的實(shí)際過程，并培養(yǎng)發(fā)現(xiàn)問題和解決問題的能力。

（4）分組研討提高學(xué)生的創(chuàng)新能力

《安全協(xié)議》課程如果僅僅以試卷的形式作為考核，往往并不能真正檢驗(yàn)學(xué)生對知識的理解，而該課程教學(xué)更重要的是學(xué)生對協(xié)議設(shè)計(jì)基本思想的理解，以及對協(xié)議分析基本方法的運(yùn)用。為提高學(xué)生對所學(xué)知識自主創(chuàng)新的能力，可以將學(xué)生分為幾個(gè)小組，每組針對某個(gè)協(xié)議進(jìn)行分析與研討，最后上交協(xié)議分析報(bào)告并做口頭匯報(bào)，這樣學(xué)生通過查找文獻(xiàn)資料可以加深對協(xié)議的理解，使得對協(xié)議的分析更加透徹，同時(shí)激發(fā)了學(xué)生的學(xué)習(xí)興趣，培養(yǎng)了創(chuàng)新能力。

4 結(jié)語

結(jié)合在《安全協(xié)議》課程教學(xué)中的一些經(jīng)驗(yàn)和體會，探討了該課程的內(nèi)容設(shè)置以及教學(xué)方法。根據(jù)課程教學(xué)目標(biāo)，為幫助學(xué)生更好地理解協(xié)議的原理并掌握協(xié)議分析的方法，將理論知識與實(shí)際案例相聯(lián)系，并使用了類比教學(xué)、比較教學(xué)、案例分析和分組研討的教學(xué)方法，在教學(xué)實(shí)施中取得了令人滿意的教學(xué)效果。

[1]卿斯?jié)h．安全協(xié)議[M]．北京：清華大學(xué)出版社，2005.

[2]范紅，馮登國．安全協(xié)議理論與方法[M]．北京：科學(xué)出版社，2005.

[3]王聰，劉軍．安全協(xié)議原理與驗(yàn)證[M]．北京：郵電大學(xué)出版社，2011.

Discussion on Teaching Methods of Security Protocol in Information Security Profession

FENG Fu-jun,Li Min,MA Jun-chun
（Elementary Command College of Rocket Force University of Engineering，Xi'an 710025）

Security Protocol course takes a very important place in information security,according to the teaching experiences of Security Protocol course,analyzes the existing problems in teaching implementation,then discusses the teaching content design and teaching methods including analogy teaching,comparative teaching,case study and group discussion.The practice results show that it reaches the better teaching effects.

Security Protocol;Information Security;Teaching Methods

1007-1423（2016）36-0033-03

10.3969/j.issn.1007-1423.2016.36.008

封富君（1978-），女，河北張家口人，博士,講師，研究方向?yàn)樾畔踩?、網(wǎng)絡(luò)攻防

2016-11-01

2016-12-18