李晉國，溫 蜜，李紅嬌

（上海電力學院 計算機科學與技術學院，上海 200090）

0 引 言

隨著信息化技術的日益發(fā)展，網絡技術涉及人類生活的方方面面，生物信息技術、智能計算處理、大數據、云計算等各種新型技術層出不窮，信息安全需求日益高漲，已成為人們日常生活中不可缺少的重要保障[1-4]。作為其核心的密碼協(xié)議和相關安全技術得到了學術界和工業(yè)界的廣泛關注和投入。自2001年以來，國內超過50多所高等院校設立了信息安全相關的本科、碩士點和博士點。

“安全技術與密碼協(xié)議”課程正是在這種背景下建立起來的，涉及的相關專業(yè)較為廣泛，如計算機科學與技術、通信工程、電子信息工程、應用數學等。該課程是著力研究密碼編碼、密鑰生成和管理、安全協(xié)議構建和分析等安全基礎技術的綜合性課程，是研究信息安全先進技術的基礎，因此，許多院校都將其作為研究生的專業(yè)必修或選修課程[5-6]。這門課程涉及豐富的數學理論，涵蓋信息論、圖論、初等數論、數理統(tǒng)計、線性代數、計算機復雜理論、隨機過程等諸多領域，課程設置需包含密碼學基礎理論、安全認證體制、數字指紋、密鑰管理和安全支付等，并引入最新的量子密碼技術、區(qū)塊鏈、電子貨幣、智能合同等前沿技術知識[7-9]。

為了進一步和社會需求相結合，使今后可能從事信息安全、工業(yè)控制、電子商務等相關工作的學生了解相關行業(yè)基礎技術，本課程提出“以理論為向導，并重實踐”的建設思想，通過加強學生實踐練習環(huán)節(jié)的投入，使學生在動手過程中充分理解看似復雜的密碼運作機制，掌握相關安全算法和協(xié)議的構建，了解當前發(fā)展的前沿技術和行業(yè)熱點，提高教學培養(yǎng)質量，增強學生的行業(yè)競爭力，同時結合電力院校的特色，引導學生結合智能電網等相關平臺思考研究相應的安全技術。

1 現有問題

目前，和信息安全相關的課程如“應用密碼學”已經針對計算機本科相關專業(yè)開設，但是在研究生教育方面則相對落后，“密碼算法與密碼協(xié)議”等選修課程并不適合目前研究生學習的需要[10-12]。一方面它更側重于算法理論技術的介紹，而非應用技術，與本專業(yè)研究生的后期學習存在一定的差異；另一方面，它作為選修課程，能夠提供的學時數偏少，導致很多必要的計算機網絡知識無法讓學生在短期內掌握。這些弊端都使得學生在后續(xù)的研究生學習中受到一定的限制和影響，進而弱化了他們具備豐富網絡知識與技能的能力，也會對他們在科研方面的創(chuàng)新產生負面效應，尤其是在本專業(yè)的信息安全技術研究方向上，需要以安全技術等相關理論和方法為基礎，才能更好地去研究信息安全防御體系及關鍵技術，研發(fā)先進的技術和產品，才能更好地研究安全微系統(tǒng)、密鑰管理協(xié)議設計和系統(tǒng)安全策略等技術，提高企業(yè)信息系統(tǒng)安全性。

2 課程建設

2.1 教材選擇

課程將選用William Stallings 等人編寫的《密碼編碼學與網絡安全：原理與實踐》為主要的教學課本[13]。該書系統(tǒng)介紹了密碼編碼學、網絡安全等相關原理和技術。全書共分為7個部分，包含對稱加密、公鑰密碼的算法和設計原則；密碼學Hash函數、消息認證碼；數字簽名、密鑰管理；用戶認證技術；網絡和Internet密碼算法和安全協(xié)議；系統(tǒng)安全；計算機和網絡安全相關的法律與道德問題。

William Stallings是經驗豐富的領域專家，一共編寫出版了17部著作，涉及計算機幾乎所有基礎領域，如計算機安全、計算機網絡和計算機體系結構等。這些著作數次出現在《Proceedings of the IEEE》《ACM Computing Reviews》和《Reviews and Cryptologia》等著名出版物中。數部作品先后11次獲得美國“教材和著作家協(xié)會”（Text and Academic Authors Association） 頒發(fā)的“年度最佳計算機科學教材”獎。課程將選取教材80%左右的內容在課堂講解，并輔以相關參考技術文獻資料，結合實踐使學生充分理解。鼓勵學生自行進一步探索相關技術。

2.2 教學內容建設

“安全技術與密碼協(xié)議”課程教學的理念是讓學生對于密碼學的基礎概念、相關模型、應用技術和安全協(xié)議等有一個全面的理解和掌握，熟悉常見的密碼算法、安全協(xié)議和相應的原理，對于目前的前沿安全技術有初步的了解，并最終能以此為基礎結合實踐解決安全相關的工程問題，為其進一步的安全技術研究奠定基礎[14-16]。“安全技術與密碼協(xié)議”課程在各個高校的開設時間較短，需要結合教學實際不斷調整和完善，在設計課程的教學內容時，需要結合課程教學理念，采用多媒體環(huán)境，結合編程實踐手段，多方位充實課程內容。

理論教學方面，在教學開始的入門階段，教師向學生提供可執(zhí)行的基礎加密工具供學生練習，讓學生對于安全協(xié)議和密碼算法運行效果有一個直觀的認識，培養(yǎng)其對安全協(xié)議研究的興趣。主要集中在各種經典加密算法和古典算法的應用上面，如簡單的置換、替代算法，常見的MD5、RSA等加密算法。

實踐教學方面：①鼓勵學生查閱源碼，通過調試源代碼實現上述加密工具的運行效果，并對源碼進行注釋，理解其設計思想；②進一步引導學生對源碼做出修改，直觀感知算法的優(yōu)缺點和局限性，鼓勵其對源碼進行調整和優(yōu)化；③通過理解和優(yōu)化原有密碼算法，加強對該領域的了解，設計自己的密碼算法。盡管學生設計的算法大部分是不成熟的，但培養(yǎng)積極主動進行鉆研的態(tài)度是這個教學環(huán)節(jié)的主要目的。

課程內容安排如下：以主流安全技術和密碼相關應用技術為主線介紹密碼學基礎知識和最新研究進展。主要內容包括：安全體制分類、古典密碼學、基礎數論、群、環(huán)、域的定義與應用、分組密碼和數據加密標準、公鑰密碼學基礎、散列函數、DSA簽名體制以及密碼學新進展。

2.3 教學方法建設

教學方法上貫徹以教師為導向，以學生為主體的教學理念，針對理論教學和實踐教學的不同特點，合理進行教學設計，有效調動學生的學習積極性，激發(fā)學習興趣，提高教學效果，促進學生科研能力的提高，使學生充分掌握安全技術與密碼協(xié)議的原理和應用方法。在教學上以“課堂教學+課外研修+實驗”3部分構成：①課堂教學環(huán)節(jié)主要針對網絡安全等相關基礎理論知識，增強和學生互動，組織課堂討論，調動課堂氛圍，引導學生的學習熱情；②課外研修環(huán)節(jié)注重學生的課外學習能力培養(yǎng)，可將合適的課題作為課外作業(yè)交給學生完成，并闡述設計思路，提高學生發(fā)現問題和分析研究能力；③實驗環(huán)節(jié)旨在促進學生掌握課程理論知識，學會靈活運用知識與技能解決實際問題，允許學生查閱相關資料，自由分組討論。在教學手段上：①所有教案和課件全部電子化，具有較好的多媒體教學效果，并提供多元的課外輔導材料，鞏固理論知識的學習效果；②提供網絡化的輔導與答疑手段，延伸課程學習的空間與時間；③提供與課程教學配套的實驗指導書，強調實驗中學生的自主分析解決問題能力，以及實驗方案的設計組織能力。

教學知識模塊對應的課時安排如下：信息安全基本概念、體制分類（2課時）；古典密碼算法（2課時）；密碼學基礎數論（8課時）；群、環(huán)、域的定義與應用（6課時）；分組密碼和數據加密標準（6課時）；公鑰密碼學基礎（6課時）；散列函數（6課時）；DSA簽名體制（4課時）；密碼學新進展（6課時）；實驗研究與實踐（6課時）；課程內容復習與考試（2課時）。

2.4 考核方法建設

課程考核將不再以一次性閉卷考試來檢驗學生對知識的理解程度，避免對學生造成片面評價，打擊其學習積極性。

鑒于“安全技術與密碼協(xié)議”課程本身的特點，即理論性強、實踐性要求高，考核方法將采用結合平時成績，即平時成績和期末筆試的成績各占一部分比例，適當增加平時成績比例，考核學生對知識運用的真實水平。

平時成績將通過3個方面進行考核，即①學生出勤情況和課堂表現情況。這兩項指標主要體現學生的學習態(tài)度，為了排除出勤率高，但課堂開小差，做事不積極的情況，該指標占分比例適當調低。②學生的課外作業(yè)完成情況。該項指標比較重要，體現的是學生的鉆研程度。課外作業(yè)通常是開放式的題目，學生自主設計，或者依托相關教師的科研課題設計自己的安全協(xié)議并最終實現。③實驗完成情況。實驗作業(yè)能比較全面地反映學生的動手能力，也是學生充分練習相關算法的重要一環(huán)，適當調高這部分的考核比例，可以使學生重視對自身實踐能力的提升。

課程考核內容具體規(guī)劃如下：包括期末筆試和平時成績兩部分。筆試為閉卷，以考核學生的知識運用能力和問題的分析能力為主。平時成績由課外作業(yè)和實驗環(huán)節(jié)兩部分組成，各占平時成績的50%。最終考核成績?yōu)椋浩谀┛荚囌伎偝煽兊?0%；平時成績占總成績的30%。

3 結 語

本課程建設針對目前安全相關課程教學中存在的些許問題提出相應的建設方案。具體體現在針對不同的專業(yè)研究方向、不同應用需求來融合對安全技術與密碼協(xié)議的需求和特點；將實驗整合為基礎、應用、設計、仿真為一體的綜合實驗，培養(yǎng)學生解決問題的能力；突出課程學習過程中學生的自主性，重視課堂討論環(huán)節(jié)，強調學生的學術研究能力。

[1] 張春柳, 張藝璇, 周建芳. 大學生網絡安全教育需求研究: 以江蘇南京為例[J]. 中國高等教育評估, 2017(1):44-47.

[2] 郭方方, 馬春光, 張國印. 計算機信息安全課程建設研究[J]. 計算機教育, 2008(10): 94-96.

[3] 李強, 金京姬, 魏曉輝, 等. 計算機和信息安全專業(yè)課程體系的融合建設[J]. 計算機教育, 2016(11): 11-15.

[4] 周由勝. 面向慕課的信息安全課程建設思考[J]. 亞太教育, 2016(10):104.

[5] 孫奕, 王文娟, 徐建, 等. “信息安全管理”課程建設初探[J]. 課程教育研究:新教師教學, 2016(22): 31-32.

[6] 邱婧, 王世君, 段鑫磊. 信息安全專業(yè)“KI原理與技術”課程建設探索[J]. 工業(yè)和信息化教育, 2017(4): 52-55.

[7] 楊義先, 鄭世慧, 羅群. 現代密碼學精品課程建設體會[J]. 計算機教育, 2010(15): 73-75.

[8] Douglas R S. 碼學原理與實踐[M]. 2版. 北京:電子工業(yè)出版社, 2005: 96-169.

[9] 李夢東.“密碼學”課程設置與教學方法探究[J]. 北京電子科技學院學報, 2007, 15(3): 61-66.

[10] 李曦. 密碼學課程實踐教學存在的問題及改進措施[J]. 高等教育研究, 2011(2): 23-24.

[11] 卿斯?jié)h. 安全協(xié)議20年研究進展[J]. 軟件學報, 2003, 14(10): 1740-1752.

[12] 徐明, 龍軍. 基于MOOC理念的網絡信息安全系列課程教學改革[J]. 高等教育研究學報, 2013, 36(3): 16-19.

[13] William S. 密碼編碼學與網絡安全:原理與實踐[M]. 北京:電子工業(yè)出版社, 2001: 45-89.

[14] 俞志春, 方濱興, 張兆心, 等. SIP協(xié)議的安全性研究[J]. 計算機應用, 2006, 26(9): 2124-2126.

[15] 沈昌祥, 張煥國, 馮登國, 等. 信息安全綜述[J]. 中國科學, 2007, 37(2): 129-150.

[16] 寧蒙. 網絡信息安全與防范技術[M]. 南京: 東南大學出版社, 2005: 120-135.