• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡(luò)信息安全課程綜合實(shí)驗(yàn)案例設(shè)計(jì)

      2018-10-25 03:14:44從立鋼王楊惠趙建平底曉強(qiáng)
      計(jì)算機(jī)教育 2018年10期
      關(guān)鍵詞:數(shù)字簽名解密學(xué)時

      從立鋼 ,王楊惠 ,趙建平 ,底曉強(qiáng) ,祁 暉

      ( 1.長春理工大學(xué) 計(jì)算機(jī)科學(xué)技術(shù)學(xué)院,吉林 長春 130022;2.長春理工大學(xué) 化學(xué)與環(huán)境工程學(xué)院,吉林 長春 130022)

      0 引 言

      隨著全球信息化的推進(jìn),網(wǎng)絡(luò)安全的重要性逐漸被人們所認(rèn)識。嚴(yán)峻的網(wǎng)絡(luò)安全形勢,迫切的社會需求,都要求更多專業(yè)技術(shù)過硬的網(wǎng)絡(luò)安全人才投入到我國的網(wǎng)絡(luò)安全行業(yè)之中。網(wǎng)絡(luò)與信息安全是計(jì)算機(jī)安全及其相關(guān)專業(yè)的基礎(chǔ)課程,涉及數(shù)學(xué)、計(jì)算機(jī)、通信、信息、法律、管理等許多學(xué)科知識,具有很強(qiáng)的理論性和實(shí)踐性,許多網(wǎng)絡(luò)安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識和體會,實(shí)驗(yàn)課在信息安全專業(yè)本科教學(xué)中起著非常重要的作用[1]。

      1 綜合實(shí)驗(yàn)案例內(nèi)容篩選

      網(wǎng)絡(luò)信息安全綜合性實(shí)驗(yàn)是指在學(xué)生具有一定網(wǎng)絡(luò)安全基礎(chǔ)知識和基本技能的基礎(chǔ)上,運(yùn)用某一門課程或者多門課程的綜合知識,對實(shí)驗(yàn)技能和實(shí)驗(yàn)方法進(jìn)行綜合訓(xùn)練的一種復(fù)合性實(shí)驗(yàn)[2]。選擇合適的實(shí)驗(yàn)內(nèi)容是設(shè)計(jì)一個成功實(shí)驗(yàn)案例的基礎(chǔ),合理的實(shí)驗(yàn)內(nèi)容不僅有利于學(xué)生對知識點(diǎn)本身的理解,同時對于相關(guān)課程內(nèi)容也具有輻射和帶動作用。

      網(wǎng)絡(luò)信息安全課程內(nèi)容主要包括網(wǎng)絡(luò)實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)加密與鑒別、網(wǎng)絡(luò)攻防技術(shù)等[3],其中實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全對于環(huán)境的依賴程度較高,適合采用演示類和驗(yàn)證類實(shí)驗(yàn);網(wǎng)絡(luò)攻防技術(shù)要求學(xué)生具備較強(qiáng)的網(wǎng)絡(luò)安全技能,選擇攻防技術(shù)設(shè)計(jì)綜合性實(shí)驗(yàn)難度過高。因此,本文選擇數(shù)據(jù)加密技術(shù)作為綜合性實(shí)驗(yàn)內(nèi)容,以此為基礎(chǔ)進(jìn)行綜合性實(shí)驗(yàn)案例的開發(fā)。

      2 綜合實(shí)驗(yàn)案例原理與方案設(shè)計(jì)

      數(shù)據(jù)加密是計(jì)算機(jī)信息安全的核心內(nèi)容,文件安全傳輸、用戶身份認(rèn)證都離不開加密算法[4]。目前,常用的加密算法包括對稱密鑰算法和公鑰算法,代表算法分別是DES和RSA,二者各有優(yōu)缺點(diǎn),本綜合實(shí)驗(yàn)案例擬將兩種算法進(jìn)行混合,取長補(bǔ)短,實(shí)現(xiàn)兼顧數(shù)據(jù)安全性和加密速度的網(wǎng)絡(luò)文件安全傳輸軟件,同時具備用戶身份認(rèn)證和文件防篡改檢測功能。通過該案例,既可以讓學(xué)生掌握兩種算法的原理,更能讓學(xué)生了解這兩種加密算法以及數(shù)字簽名技術(shù)在實(shí)際工程中的應(yīng)用方式。

      2.1 綜合實(shí)驗(yàn)案例原理

      1)混合加密算法原理。

      以DES為代表的對稱加密算法具有可靠性較高、加密/解密速度快、算法容易實(shí)現(xiàn)、通用性強(qiáng)等優(yōu)勢,同時,該類算法也存在對稱性、密鑰位數(shù)少、安全性較差、密鑰管理復(fù)雜等缺點(diǎn)。以RSA為典型算法的非對稱加密算法具有密鑰管理簡單,便于數(shù)字簽名,可靠性較高等優(yōu)點(diǎn),同時存在算法復(fù)雜、加密/解密速度慢、 難于實(shí)現(xiàn)等問題。

      對稱與非對稱兩類算法具備一定的互補(bǔ)性,因此,為了綜合兩種算法優(yōu)點(diǎn),降低缺點(diǎn)對于加密過程的影響,提高加密/解密速度和算法安全性,實(shí)際應(yīng)用中常常將兩種算法混合使用,其原理如圖1所示。在發(fā)送端先使用DES算法加密數(shù)據(jù),然后使用RSA公鑰加密DES對稱密鑰;在接收端,使用接收者的RSA私鑰解密出DES對稱密鑰,再用對稱密鑰解密被加密的數(shù)據(jù)。

      2)數(shù)字簽名原理。

      數(shù)字簽名的原理如圖2所示,左側(cè)為文件發(fā)送方,右側(cè)為文件接收方。

      圖1 混合加密算法原理圖

      圖2 數(shù)字簽名原理圖

      (1)發(fā)送方。發(fā)送方利用單向散列函數(shù)根據(jù)待發(fā)送的文件生成一個128位的散列值,該值被稱為消息摘要,發(fā)送方用自己的私鑰對消息摘要加密生成數(shù)字簽名,之后該數(shù)字簽名將與被加密的文件合并發(fā)送給接收方。

      (2)接收方。接收方利用混合加密解密模塊獲取到文件的明文后,計(jì)算出文件的信息摘要,用發(fā)送方的公開密鑰解密數(shù)字簽名獲得發(fā)送方的信息摘要,如果這兩個散列值相同,則接收方就能確認(rèn)文件的完整性。

      2.2 綜合實(shí)驗(yàn)案例設(shè)計(jì)方案

      本綜合性實(shí)驗(yàn)要求學(xué)生以混合加密技術(shù)為基礎(chǔ)實(shí)現(xiàn)一個安全的文件傳輸工具,該工具具有文件加密和數(shù)字簽名功能。系統(tǒng)主要由混合加密/解密模塊、數(shù)字簽名模塊、網(wǎng)絡(luò)通信模塊、密鑰管理模塊等組成,如圖3所示。

      圖3 綜合實(shí)驗(yàn)案例設(shè)計(jì)方案示意圖

      (1)混合加密/解密模塊。該模塊對文件進(jìn)行加密和解密處理,通過將DES與RSA算法相混合實(shí)現(xiàn)文件的加密和解密功能,是系統(tǒng)的核心模塊。

      (2)數(shù)字簽名模塊。該模塊利用RSA數(shù)字簽名原理,生成待發(fā)送文件的信息摘要,同時具備數(shù)字簽名的校驗(yàn)功能,通過該模塊完成用戶身份校驗(yàn)、文件篡改檢測功能。

      (3)網(wǎng)絡(luò)通信模塊。使用TCP Socket實(shí)現(xiàn)文件的發(fā)送與接收,為軟件系統(tǒng)提供可靠的網(wǎng)絡(luò)通信。

      (4)密鑰管理模塊。該模塊的主要功能是負(fù)責(zé)系統(tǒng)的密鑰管理,包括生成、存儲、修改等功能。

      用戶登錄系統(tǒng),獲得使用權(quán)限,輸入加密/解密以及數(shù)字簽名需要的密鑰,然后用戶寫入接收文件用戶的IP地址信息,導(dǎo)入要傳輸?shù)奈募褂眉用?解密模塊對文件進(jìn)行混合加密,同時使用數(shù)字簽名模塊,最后將二者合成,通過網(wǎng)絡(luò)通信模塊發(fā)送給目標(biāo)用戶,目標(biāo)用戶接收到信息之后通過相反流程實(shí)現(xiàn)信息的接收、解密和校驗(yàn),完成信息的安全傳輸。

      2.3 綜合案例實(shí)驗(yàn)評價體系設(shè)計(jì)建議

      對于綜合性案例的評價不能簡單地通過查看實(shí)驗(yàn)結(jié)果的方式進(jìn)行打分,因?yàn)楸疚乃龅木C合性實(shí)驗(yàn)是對混合加密算法、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等多門課程內(nèi)容的綜合應(yīng)用,因此在進(jìn)行成績評價時也應(yīng)全面考慮。一般應(yīng)根據(jù)開發(fā)流程按步驟給分,本文將整合實(shí)驗(yàn)劃分成分析(15%)、設(shè)計(jì)(20%)、開發(fā)(20%)、測試(15%)、答辯(30%)5個環(huán)節(jié),并設(shè)定了每部分分值的權(quán)重,盡力做到讓學(xué)生對每一個環(huán)節(jié)都給予足夠的重視,盡量讓學(xué)生在實(shí)驗(yàn)的過程中發(fā)揮自己的長處,彌補(bǔ)自己的不足。

      3 綜合實(shí)驗(yàn)案例實(shí)施效果分析及經(jīng)驗(yàn)總結(jié)

      3.1 效果分析

      (1)提高了學(xué)生專業(yè)知識的綜合運(yùn)用能力。綜合性實(shí)驗(yàn)融入了具有實(shí)際應(yīng)用價值的問題,如果要想很好地解決這一問題,需要學(xué)生深入理解網(wǎng)絡(luò)信息安全專業(yè)知識,運(yùn)用軟件工程、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)知識,而且實(shí)驗(yàn)的每一個環(huán)節(jié)都激發(fā)了學(xué)生對于專業(yè)知識綜合運(yùn)用的主動性,提高了學(xué)生綜合運(yùn)用知識的意識。

      (2)激發(fā)了學(xué)生的學(xué)習(xí)熱情。綜合性實(shí)驗(yàn)將枯燥的理論與實(shí)際的應(yīng)用需求相對接,學(xué)生在實(shí)驗(yàn)過程中漸漸明確了理論知識的重要性,獲得了演示類實(shí)驗(yàn)和驗(yàn)證類實(shí)驗(yàn)難以獲得的成就感,可以說,綜合性實(shí)驗(yàn)大大激發(fā)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)信息安全課程的熱情。如多名同學(xué)受到綜合性實(shí)驗(yàn)的啟發(fā),組隊(duì)進(jìn)行網(wǎng)絡(luò)安全作品開發(fā),參加全國網(wǎng)絡(luò)安全大賽作品賽,并取得了較好的成績。

      3.2 經(jīng)驗(yàn)總結(jié)

      1)實(shí)驗(yàn)規(guī)模要控制。

      設(shè)計(jì)綜合實(shí)驗(yàn)時要控制實(shí)驗(yàn)的規(guī)模,不能涉及過多的內(nèi)容,如果實(shí)驗(yàn)規(guī)模過大將會影響學(xué)生完成實(shí)驗(yàn)的積極性,甚至?xí)霈F(xiàn)放棄實(shí)驗(yàn)的現(xiàn)象。以本文所述實(shí)驗(yàn)為例,該實(shí)驗(yàn)在試用過程中的完成率為85%;當(dāng)我們在現(xiàn)有內(nèi)容基礎(chǔ)上增加網(wǎng)絡(luò)安全協(xié)議SSL,雖然適當(dāng)增加了學(xué)時,但是另外一組具有相同知識背景的學(xué)生的實(shí)驗(yàn)完成率卻不到70%。實(shí)驗(yàn)結(jié)果說明:實(shí)驗(yàn)規(guī)模對于完成率有著重要的影響,設(shè)置科學(xué)合理的實(shí)驗(yàn)規(guī)模是保證實(shí)驗(yàn)教學(xué)質(zhì)量、保護(hù)學(xué)生學(xué)習(xí)熱情的基礎(chǔ)。

      2)實(shí)驗(yàn)課時要保證。

      與演示類、驗(yàn)證類實(shí)驗(yàn)相比,綜合類實(shí)驗(yàn)需要耗費(fèi)更多的課時,因此,在課時分配上要有所側(cè)重。我們設(shè)計(jì)5個實(shí)驗(yàn)組,每組20名同學(xué),實(shí)驗(yàn)內(nèi)容相同,實(shí)驗(yàn)學(xué)時不同,以第1組6學(xué)時為基礎(chǔ),每組遞增1學(xué)時,第5組為10學(xué)時。

      實(shí)驗(yàn)結(jié)果如圖4所示,隨著學(xué)時的增加,第1組到第4組同學(xué)實(shí)驗(yàn)結(jié)果的優(yōu)秀率顯著提高,但是當(dāng)學(xué)時達(dá)到一定數(shù)量時(即9學(xué)時),優(yōu)秀率趨于穩(wěn)定。實(shí)驗(yàn)結(jié)果表明:足量的學(xué)時對于提高學(xué)習(xí)質(zhì)量,挖掘?qū)W生潛力具有顯著的促進(jìn)作用,但是過多的學(xué)時對于提高學(xué)時質(zhì)量并沒有明顯的幫助,因此,科學(xué)、合理的學(xué)時是保障綜合性實(shí)驗(yàn)順利開展的基礎(chǔ)。

      圖4 實(shí)驗(yàn)優(yōu)秀率與分組關(guān)系圖

      3)教師指導(dǎo)很重要。

      實(shí)驗(yàn)結(jié)束后,我們對參與實(shí)驗(yàn)的同學(xué)進(jìn)行了問卷調(diào)查,其中一個問題是“你認(rèn)為保障實(shí)驗(yàn)順利完成最重要的外部因素是什么?”,備選項(xiàng)為“實(shí)驗(yàn)條件、實(shí)驗(yàn)學(xué)時、指導(dǎo)教師”。通過對問卷進(jìn)行統(tǒng)計(jì),選擇“實(shí)驗(yàn)條件”的學(xué)生占比33%,選擇“實(shí)驗(yàn)學(xué)時”的學(xué)生占比27%,選擇“指導(dǎo)教師”的學(xué)生占比為40%??梢姡瑢W(xué)生都對實(shí)驗(yàn)指導(dǎo)教師在實(shí)驗(yàn)過程中所發(fā)揮的作用充滿了期待。

      同時,不同于演示類和驗(yàn)證類實(shí)驗(yàn),綜合類實(shí)驗(yàn)在整個實(shí)驗(yàn)的過程中,指導(dǎo)教師不僅要負(fù)責(zé)實(shí)驗(yàn)指導(dǎo),而且要完成過程監(jiān)督、討論主持等任務(wù),不僅要求實(shí)驗(yàn)指導(dǎo)老師付出更多的時間和精力,同時也對指導(dǎo)教師的專業(yè)能力提出了更高的要求。

      4 結(jié) 語

      為提高網(wǎng)絡(luò)信息安全課程教學(xué)水平,提高學(xué)生對該課程的學(xué)習(xí)興趣,加強(qiáng)學(xué)生對于專業(yè)知識的綜合運(yùn)用能力,筆者將綜合性實(shí)驗(yàn)加入到課程的實(shí)驗(yàn)教學(xué)之中,通過多年的實(shí)際應(yīng)用,教學(xué)效果顯著,對于提高學(xué)生專業(yè)知識的綜合運(yùn)用能力、激發(fā)學(xué)生學(xué)習(xí)興趣具有明顯的促進(jìn)作用,是對網(wǎng)絡(luò)信息安全課程教學(xué)改革的一次有益嘗試。

      猜你喜歡
      數(shù)字簽名解密學(xué)時
      解密“熱脹冷縮”
      《詩詞寫作》課程教學(xué)大綱(節(jié)選)
      學(xué)時壓縮下有機(jī)化學(xué)教學(xué)方法探討
      云南化工(2021年9期)2021-12-21 07:44:20
      教學(xué)大綱國畫(工筆花鳥)
      解密“一包三改”
      淺析計(jì)算機(jī)安全防護(hù)中數(shù)字簽名技術(shù)的應(yīng)用
      探索學(xué)時積分制 構(gòu)建階梯式成長激勵體系
      炫詞解密
      基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
      解密“大調(diào)解”
      临猗县| 郯城县| 郑州市| 高青县| 密云县| 绩溪县| 济源市| 剑川县| 衢州市| 韶山市| 洛川县| 库车县| 兴海县| 牟定县| 临夏市| 伊通| 昭平县| 凤城市| 恩施市| 乐安县| 霍州市| 河西区| 淮南市| 兴城市| 尼玛县| 台山市| 建阳市| 上杭县| 安平县| 汉阴县| 同仁县| 梓潼县| 平乐县| 潍坊市| 丹棱县| 绩溪县| 满城县| 安溪县| 林口县| 沈丘县| 郎溪县|