網(wǎng)絡(luò)信息安全課程綜合實(shí)驗(yàn)案例設(shè)計(jì)

從立鋼 ，王楊惠 ，趙建平 ，底曉強(qiáng) ，祁 暉

（ 1.長春理工大學(xué) 計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，吉林 長春 130022；2.長春理工大學(xué) 化學(xué)與環(huán)境工程學(xué)院，吉林 長春 130022）

0 引 言

隨著全球信息化的推進(jìn)，網(wǎng)絡(luò)安全的重要性逐漸被人們所認(rèn)識。嚴(yán)峻的網(wǎng)絡(luò)安全形勢，迫切的社會需求，都要求更多專業(yè)技術(shù)過硬的網(wǎng)絡(luò)安全人才投入到我國的網(wǎng)絡(luò)安全行業(yè)之中。網(wǎng)絡(luò)與信息安全是計(jì)算機(jī)安全及其相關(guān)專業(yè)的基礎(chǔ)課程，涉及數(shù)學(xué)、計(jì)算機(jī)、通信、信息、法律、管理等許多學(xué)科知識，具有很強(qiáng)的理論性和實(shí)踐性，許多網(wǎng)絡(luò)安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識和體會，實(shí)驗(yàn)課在信息安全專業(yè)本科教學(xué)中起著非常重要的作用[1]。

1 綜合實(shí)驗(yàn)案例內(nèi)容篩選

網(wǎng)絡(luò)信息安全綜合性實(shí)驗(yàn)是指在學(xué)生具有一定網(wǎng)絡(luò)安全基礎(chǔ)知識和基本技能的基礎(chǔ)上，運(yùn)用某一門課程或者多門課程的綜合知識，對實(shí)驗(yàn)技能和實(shí)驗(yàn)方法進(jìn)行綜合訓(xùn)練的一種復(fù)合性實(shí)驗(yàn)[2]。選擇合適的實(shí)驗(yàn)內(nèi)容是設(shè)計(jì)一個成功實(shí)驗(yàn)案例的基礎(chǔ)，合理的實(shí)驗(yàn)內(nèi)容不僅有利于學(xué)生對知識點(diǎn)本身的理解，同時對于相關(guān)課程內(nèi)容也具有輻射和帶動作用。

網(wǎng)絡(luò)信息安全課程內(nèi)容主要包括網(wǎng)絡(luò)實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)加密與鑒別、網(wǎng)絡(luò)攻防技術(shù)等[3]，其中實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全對于環(huán)境的依賴程度較高，適合采用演示類和驗(yàn)證類實(shí)驗(yàn)；網(wǎng)絡(luò)攻防技術(shù)要求學(xué)生具備較強(qiáng)的網(wǎng)絡(luò)安全技能，選擇攻防技術(shù)設(shè)計(jì)綜合性實(shí)驗(yàn)難度過高。因此，本文選擇數(shù)據(jù)加密技術(shù)作為綜合性實(shí)驗(yàn)內(nèi)容，以此為基礎(chǔ)進(jìn)行綜合性實(shí)驗(yàn)案例的開發(fā)。

2 綜合實(shí)驗(yàn)案例原理與方案設(shè)計(jì)

數(shù)據(jù)加密是計(jì)算機(jī)信息安全的核心內(nèi)容，文件安全傳輸、用戶身份認(rèn)證都離不開加密算法[4]。目前，常用的加密算法包括對稱密鑰算法和公鑰算法，代表算法分別是DES和RSA，二者各有優(yōu)缺點(diǎn)，本綜合實(shí)驗(yàn)案例擬將兩種算法進(jìn)行混合，取長補(bǔ)短，實(shí)現(xiàn)兼顧數(shù)據(jù)安全性和加密速度的網(wǎng)絡(luò)文件安全傳輸軟件，同時具備用戶身份認(rèn)證和文件防篡改檢測功能。通過該案例，既可以讓學(xué)生掌握兩種算法的原理，更能讓學(xué)生了解這兩種加密算法以及數(shù)字簽名技術(shù)在實(shí)際工程中的應(yīng)用方式。

2.1 綜合實(shí)驗(yàn)案例原理

1）混合加密算法原理。

以DES為代表的對稱加密算法具有可靠性較高、加密/解密速度快、算法容易實(shí)現(xiàn)、通用性強(qiáng)等優(yōu)勢，同時，該類算法也存在對稱性、密鑰位數(shù)少、安全性較差、密鑰管理復(fù)雜等缺點(diǎn)。以RSA為典型算法的非對稱加密算法具有密鑰管理簡單，便于數(shù)字簽名，可靠性較高等優(yōu)點(diǎn)，同時存在算法復(fù)雜、加密/解密速度慢、 難于實(shí)現(xiàn)等問題。

對稱與非對稱兩類算法具備一定的互補(bǔ)性，因此，為了綜合兩種算法優(yōu)點(diǎn)，降低缺點(diǎn)對于加密過程的影響，提高加密/解密速度和算法安全性，實(shí)際應(yīng)用中常常將兩種算法混合使用，其原理如圖1所示。在發(fā)送端先使用DES算法加密數(shù)據(jù)，然后使用RSA公鑰加密DES對稱密鑰；在接收端，使用接收者的RSA私鑰解密出DES對稱密鑰，再用對稱密鑰解密被加密的數(shù)據(jù)。

2）數(shù)字簽名原理。

數(shù)字簽名的原理如圖2所示，左側(cè)為文件發(fā)送方，右側(cè)為文件接收方。

圖1 混合加密算法原理圖

圖2 數(shù)字簽名原理圖

（1）發(fā)送方。發(fā)送方利用單向散列函數(shù)根據(jù)待發(fā)送的文件生成一個128位的散列值，該值被稱為消息摘要，發(fā)送方用自己的私鑰對消息摘要加密生成數(shù)字簽名，之后該數(shù)字簽名將與被加密的文件合并發(fā)送給接收方。

（2）接收方。接收方利用混合加密解密模塊獲取到文件的明文后，計(jì)算出文件的信息摘要，用發(fā)送方的公開密鑰解密數(shù)字簽名獲得發(fā)送方的信息摘要，如果這兩個散列值相同，則接收方就能確認(rèn)文件的完整性。

2.2 綜合實(shí)驗(yàn)案例設(shè)計(jì)方案

本綜合性實(shí)驗(yàn)要求學(xué)生以混合加密技術(shù)為基礎(chǔ)實(shí)現(xiàn)一個安全的文件傳輸工具，該工具具有文件加密和數(shù)字簽名功能。系統(tǒng)主要由混合加密/解密模塊、數(shù)字簽名模塊、網(wǎng)絡(luò)通信模塊、密鑰管理模塊等組成，如圖3所示。

圖3 綜合實(shí)驗(yàn)案例設(shè)計(jì)方案示意圖

（1）混合加密/解密模塊。該模塊對文件進(jìn)行加密和解密處理，通過將DES與RSA算法相混合實(shí)現(xiàn)文件的加密和解密功能，是系統(tǒng)的核心模塊。

（2）數(shù)字簽名模塊。該模塊利用RSA數(shù)字簽名原理，生成待發(fā)送文件的信息摘要，同時具備數(shù)字簽名的校驗(yàn)功能，通過該模塊完成用戶身份校驗(yàn)、文件篡改檢測功能。

（3）網(wǎng)絡(luò)通信模塊。使用TCP Socket實(shí)現(xiàn)文件的發(fā)送與接收，為軟件系統(tǒng)提供可靠的網(wǎng)絡(luò)通信。

（4）密鑰管理模塊。該模塊的主要功能是負(fù)責(zé)系統(tǒng)的密鑰管理，包括生成、存儲、修改等功能。

用戶登錄系統(tǒng)，獲得使用權(quán)限，輸入加密/解密以及數(shù)字簽名需要的密鑰，然后用戶寫入接收文件用戶的IP地址信息，導(dǎo)入要傳輸?shù)奈募褂眉用?解密模塊對文件進(jìn)行混合加密，同時使用數(shù)字簽名模塊，最后將二者合成，通過網(wǎng)絡(luò)通信模塊發(fā)送給目標(biāo)用戶，目標(biāo)用戶接收到信息之后通過相反流程實(shí)現(xiàn)信息的接收、解密和校驗(yàn)，完成信息的安全傳輸。

2.3 綜合案例實(shí)驗(yàn)評價體系設(shè)計(jì)建議

對于綜合性案例的評價不能簡單地通過查看實(shí)驗(yàn)結(jié)果的方式進(jìn)行打分，因?yàn)楸疚乃龅木C合性實(shí)驗(yàn)是對混合加密算法、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等多門課程內(nèi)容的綜合應(yīng)用，因此在進(jìn)行成績評價時也應(yīng)全面考慮。一般應(yīng)根據(jù)開發(fā)流程按步驟給分，本文將整合實(shí)驗(yàn)劃分成分析（15%）、設(shè)計(jì)（20%）、開發(fā)（20%）、測試（15%）、答辯（30%）5個環(huán)節(jié)，并設(shè)定了每部分分值的權(quán)重，盡力做到讓學(xué)生對每一個環(huán)節(jié)都給予足夠的重視，盡量讓學(xué)生在實(shí)驗(yàn)的過程中發(fā)揮自己的長處，彌補(bǔ)自己的不足。

3 綜合實(shí)驗(yàn)案例實(shí)施效果分析及經(jīng)驗(yàn)總結(jié)

3.1 效果分析

（1）提高了學(xué)生專業(yè)知識的綜合運(yùn)用能力。綜合性實(shí)驗(yàn)融入了具有實(shí)際應(yīng)用價值的問題，如果要想很好地解決這一問題，需要學(xué)生深入理解網(wǎng)絡(luò)信息安全專業(yè)知識，運(yùn)用軟件工程、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)知識，而且實(shí)驗(yàn)的每一個環(huán)節(jié)都激發(fā)了學(xué)生對于專業(yè)知識綜合運(yùn)用的主動性，提高了學(xué)生綜合運(yùn)用知識的意識。

（2）激發(fā)了學(xué)生的學(xué)習(xí)熱情。綜合性實(shí)驗(yàn)將枯燥的理論與實(shí)際的應(yīng)用需求相對接，學(xué)生在實(shí)驗(yàn)過程中漸漸明確了理論知識的重要性，獲得了演示類實(shí)驗(yàn)和驗(yàn)證類實(shí)驗(yàn)難以獲得的成就感，可以說，綜合性實(shí)驗(yàn)大大激發(fā)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)信息安全課程的熱情。如多名同學(xué)受到綜合性實(shí)驗(yàn)的啟發(fā)，組隊(duì)進(jìn)行網(wǎng)絡(luò)安全作品開發(fā)，參加全國網(wǎng)絡(luò)安全大賽作品賽，并取得了較好的成績。

3.2 經(jīng)驗(yàn)總結(jié)

1）實(shí)驗(yàn)規(guī)模要控制。

設(shè)計(jì)綜合實(shí)驗(yàn)時要控制實(shí)驗(yàn)的規(guī)模，不能涉及過多的內(nèi)容，如果實(shí)驗(yàn)規(guī)模過大將會影響學(xué)生完成實(shí)驗(yàn)的積極性，甚至?xí)霈F(xiàn)放棄實(shí)驗(yàn)的現(xiàn)象。以本文所述實(shí)驗(yàn)為例，該實(shí)驗(yàn)在試用過程中的完成率為85%；當(dāng)我們在現(xiàn)有內(nèi)容基礎(chǔ)上增加網(wǎng)絡(luò)安全協(xié)議SSL，雖然適當(dāng)增加了學(xué)時，但是另外一組具有相同知識背景的學(xué)生的實(shí)驗(yàn)完成率卻不到70%。實(shí)驗(yàn)結(jié)果說明：實(shí)驗(yàn)規(guī)模對于完成率有著重要的影響，設(shè)置科學(xué)合理的實(shí)驗(yàn)規(guī)模是保證實(shí)驗(yàn)教學(xué)質(zhì)量、保護(hù)學(xué)生學(xué)習(xí)熱情的基礎(chǔ)。

2）實(shí)驗(yàn)課時要保證。

與演示類、驗(yàn)證類實(shí)驗(yàn)相比，綜合類實(shí)驗(yàn)需要耗費(fèi)更多的課時，因此，在課時分配上要有所側(cè)重。我們設(shè)計(jì)5個實(shí)驗(yàn)組，每組20名同學(xué)，實(shí)驗(yàn)內(nèi)容相同，實(shí)驗(yàn)學(xué)時不同，以第1組6學(xué)時為基礎(chǔ)，每組遞增1學(xué)時，第5組為10學(xué)時。

實(shí)驗(yàn)結(jié)果如圖4所示，隨著學(xué)時的增加，第1組到第4組同學(xué)實(shí)驗(yàn)結(jié)果的優(yōu)秀率顯著提高，但是當(dāng)學(xué)時達(dá)到一定數(shù)量時（即9學(xué)時），優(yōu)秀率趨于穩(wěn)定。實(shí)驗(yàn)結(jié)果表明：足量的學(xué)時對于提高學(xué)習(xí)質(zhì)量，挖掘?qū)W生潛力具有顯著的促進(jìn)作用，但是過多的學(xué)時對于提高學(xué)時質(zhì)量并沒有明顯的幫助，因此，科學(xué)、合理的學(xué)時是保障綜合性實(shí)驗(yàn)順利開展的基礎(chǔ)。

圖4 實(shí)驗(yàn)優(yōu)秀率與分組關(guān)系圖

3）教師指導(dǎo)很重要。

實(shí)驗(yàn)結(jié)束后，我們對參與實(shí)驗(yàn)的同學(xué)進(jìn)行了問卷調(diào)查，其中一個問題是“你認(rèn)為保障實(shí)驗(yàn)順利完成最重要的外部因素是什么？”，備選項(xiàng)為“實(shí)驗(yàn)條件、實(shí)驗(yàn)學(xué)時、指導(dǎo)教師”。通過對問卷進(jìn)行統(tǒng)計(jì)，選擇“實(shí)驗(yàn)條件”的學(xué)生占比33%，選擇“實(shí)驗(yàn)學(xué)時”的學(xué)生占比27%，選擇“指導(dǎo)教師”的學(xué)生占比為40%?？梢姡瑢W(xué)生都對實(shí)驗(yàn)指導(dǎo)教師在實(shí)驗(yàn)過程中所發(fā)揮的作用充滿了期待。

同時，不同于演示類和驗(yàn)證類實(shí)驗(yàn)，綜合類實(shí)驗(yàn)在整個實(shí)驗(yàn)的過程中，指導(dǎo)教師不僅要負(fù)責(zé)實(shí)驗(yàn)指導(dǎo)，而且要完成過程監(jiān)督、討論主持等任務(wù)，不僅要求實(shí)驗(yàn)指導(dǎo)老師付出更多的時間和精力，同時也對指導(dǎo)教師的專業(yè)能力提出了更高的要求。

4 結(jié) 語

為提高網(wǎng)絡(luò)信息安全課程教學(xué)水平，提高學(xué)生對該課程的學(xué)習(xí)興趣，加強(qiáng)學(xué)生對于專業(yè)知識的綜合運(yùn)用能力，筆者將綜合性實(shí)驗(yàn)加入到課程的實(shí)驗(yàn)教學(xué)之中，通過多年的實(shí)際應(yīng)用，教學(xué)效果顯著，對于提高學(xué)生專業(yè)知識的綜合運(yùn)用能力、激發(fā)學(xué)生學(xué)習(xí)興趣具有明顯的促進(jìn)作用，是對網(wǎng)絡(luò)信息安全課程教學(xué)改革的一次有益嘗試。