網(wǎng)絡(luò)安全協(xié)議課程教學(xué)改革探討

張 波，賈忠田，劉 悅，荊 山

（濟(jì)南大學(xué) 信息科學(xué)與工程學(xué)院，山東 濟(jì)南 250022）

0 引言

網(wǎng)絡(luò)信息技術(shù)在給人們生產(chǎn)、生活帶來便利的同時(shí)，也帶來了安全風(fēng)險(xiǎn)和挑戰(zhàn)，網(wǎng)絡(luò)竊密、欺詐等侵害個(gè)人權(quán)益的現(xiàn)象屢見不鮮，網(wǎng)絡(luò)安全已成為事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、人民福祉的重大戰(zhàn)略問題。2015 年，為實(shí)施國家安全戰(zhàn)略、加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，國務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。該學(xué)科的確立對(duì)相關(guān)專業(yè)及專業(yè)課程的建設(shè)提出了更高的要求。根據(jù)相關(guān)專業(yè)的發(fā)展趨勢(shì)以及對(duì)人才培養(yǎng)需求的變化，網(wǎng)絡(luò)安全協(xié)議以典型協(xié)議為主要內(nèi)容，使學(xué)生對(duì)其基本原理、配置方法和技術(shù)特性具有全面的認(rèn)識(shí)和一定的實(shí)踐操作能力，培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)的思想與方法，為學(xué)生進(jìn)一步學(xué)習(xí)和應(yīng)用相關(guān)安全技術(shù)打下堅(jiān)實(shí)基礎(chǔ)。

1 網(wǎng)絡(luò)安全協(xié)議課程特點(diǎn)及教學(xué)現(xiàn)狀分析

網(wǎng)絡(luò)安全協(xié)議[1-2]是基于密碼學(xué)的通信協(xié)議。網(wǎng)絡(luò)安全協(xié)議課程（以下簡稱“課程”）站在密碼技術(shù)應(yīng)用者的角度，以安全協(xié)議為主線，從安全協(xié)議的產(chǎn)生與發(fā)展、基本原理、安全性分析、再到安全協(xié)議比較與應(yīng)用等方面，系統(tǒng)闡述TCP/IP 協(xié)議簇安全架構(gòu)與各層的經(jīng)典安全協(xié)議。課程以課堂講授為主，配合實(shí)驗(yàn)和課堂研討，達(dá)到理論與實(shí)踐相結(jié)合的教學(xué)目的。

協(xié)議實(shí)現(xiàn)過程中涉及密碼學(xué)原語的復(fù)雜性和概念的抽象性，學(xué)生在學(xué)習(xí)這門課程時(shí)往往會(huì)感覺內(nèi)容枯燥、難以理解，特別是在缺乏完善課程體系的情況下，課程的教學(xué)和學(xué)習(xí)難度隨之提升。因此，網(wǎng)絡(luò)安全協(xié)議課程教學(xué)內(nèi)容應(yīng)根據(jù)學(xué)生的專業(yè)特點(diǎn)進(jìn)行合理的調(diào)整，尤其是濟(jì)南大學(xué)將要進(jìn)行專業(yè)認(rèn)證的網(wǎng)絡(luò)工程專業(yè)，更應(yīng)結(jié)合專業(yè)背景和培養(yǎng)目標(biāo)的需求，以專業(yè)認(rèn)證為契機(jī)對(duì)網(wǎng)絡(luò)安全協(xié)議課程進(jìn)行改革，以提高教學(xué)質(zhì)量，使課程目標(biāo)符合工程教育專業(yè)認(rèn)證的要求。

2 教學(xué)目標(biāo)及教學(xué)內(nèi)容改革

2.1 教學(xué)目標(biāo)確定

根據(jù)專業(yè)培養(yǎng)目標(biāo)定位，結(jié)合工程教育2015 年版專業(yè)認(rèn)證標(biāo)準(zhǔn)[3]對(duì)本科生的畢業(yè)要求，經(jīng)過課程組教師的反復(fù)討論，最終形成教學(xué)目標(biāo)為：①使學(xué)生在掌握網(wǎng)絡(luò)安全協(xié)議的基本概念、基本術(shù)語、基本理論的基礎(chǔ)上，能夠依據(jù)安全目標(biāo)，按正確步驟部署不同網(wǎng)絡(luò)層次的安全協(xié)議，具備根據(jù)安全需求對(duì)其進(jìn)行基本分析和解決問題的初級(jí)能力；②能夠?qū)⒕W(wǎng)絡(luò)安全工程基礎(chǔ)和專業(yè)知識(shí)，用于進(jìn)行復(fù)雜網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與設(shè)計(jì)、部署與開發(fā)、分析與測試、運(yùn)行與管理，解決過程中可能出現(xiàn)的安全問題，抵御安全攻擊；③通過課堂講解、討論和學(xué)生課下閱讀、思考，上機(jī)練習(xí)，使學(xué)生能掌握常用安全協(xié)議部署方法，提高應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全會(huì)話分析、設(shè)計(jì)的能力；④理解復(fù)雜網(wǎng)絡(luò)工程問題中工程管理與經(jīng)濟(jì)決策的重要性，要求學(xué)生在學(xué)完本課程后，能運(yùn)用所學(xué)基本理論，根據(jù)不同的環(huán)境和業(yè)務(wù)需求，靈活運(yùn)用不同的網(wǎng)絡(luò)安全技術(shù)，保護(hù)網(wǎng)絡(luò)的可控性和可用性，保障信息的機(jī)密性和完整性，掌握網(wǎng)絡(luò)安全工程管理的基本原理與經(jīng)濟(jì)決策的基本方法。

2.2 教學(xué)內(nèi)容改進(jìn)

針對(duì)網(wǎng)絡(luò)工程專業(yè)本科生具備的密碼學(xué)和數(shù)學(xué)基礎(chǔ)，網(wǎng)絡(luò)安全協(xié)議課程教學(xué)內(nèi)容應(yīng)側(cè)重于密碼技術(shù)的應(yīng)用和分析，對(duì)形式化分析等具有較高學(xué)術(shù)研究水平的內(nèi)容有所刪減。確定后的教學(xué)內(nèi)容主要包括四大部分。

1）經(jīng)典基礎(chǔ)認(rèn)證協(xié)議。

認(rèn)證是多種安全協(xié)議實(shí)施過程中的必要環(huán)節(jié)，早期認(rèn)證協(xié)議（如口令、挑戰(zhàn)—應(yīng)答、NSSK、NSPK 等）盡管可能存在各種安全缺陷，但其發(fā)展過程卻清晰反映了協(xié)議功能從簡單單一到復(fù)雜完善必然經(jīng)歷的環(huán)節(jié)，對(duì)其安全性的分析過程也為學(xué)生理解協(xié)議的安全性提供了重要的學(xué)習(xí)素材，有助于學(xué)生形成連貫的內(nèi)容脈絡(luò)。

教學(xué)過程遵循“學(xué)習(xí)—分析—改進(jìn)”的思路，從介紹協(xié)議細(xì)節(jié)出發(fā)，進(jìn)而分析協(xié)議可能存在的安全漏洞，再提出改進(jìn)方法。通過對(duì)重放攻擊、中間人攻擊等基本攻擊方法的發(fā)起方法和防范措施的介紹，使學(xué)生理解隨機(jī)數(shù)、挑戰(zhàn)值等元素在通信過程中存在的意義和作用，為復(fù)雜協(xié)議的學(xué)習(xí)奠定基礎(chǔ)。

以著名的NS 對(duì)稱密鑰認(rèn)證協(xié)議為例，該協(xié)議于1978 年 由Needham 和Schroeder 提 出，是最為著名并被實(shí)際采用的認(rèn)證協(xié)議，其目的是在第三方幫助下完成通信雙方之間的密鑰分配，A和B 分別為會(huì)話發(fā)起者和響應(yīng)者，S 為認(rèn)證服務(wù)器，N 為A 或B 選擇的隨機(jī)數(shù)，K 為實(shí)體之間共享的密鑰，該協(xié)議執(zhí)行過程如下：

學(xué)生通過前期對(duì)“對(duì)稱密碼體制”和“挑戰(zhàn)—應(yīng)答”認(rèn)證方式的學(xué)習(xí)，較為容易理解和接受NS 協(xié)議這種借助第三方幫助完成的會(huì)話密鑰分發(fā)過程，在此基礎(chǔ)上，通過引入消息“新鮮性”的概念，引導(dǎo)學(xué)生發(fā)現(xiàn)協(xié)議可能存在的安全隱患：如果會(huì)話響應(yīng)者無法驗(yàn)證消息的新鮮性，可能會(huì)帶來哪些安全風(fēng)險(xiǎn)？如果攻擊者進(jìn)一步獲得了A 和B 之間共享的某個(gè)會(huì)話密鑰Kab，他需要重放哪個(gè)消息可以欺騙B？啟發(fā)學(xué)生理解消息重放攻擊的實(shí)施過程。更進(jìn)一步引導(dǎo)學(xué)生主動(dòng)思考：如何對(duì)該協(xié)議進(jìn)行改進(jìn)，從而保證新鮮性，抵御該類攻擊？這種“學(xué)習(xí)—分析—改進(jìn)”的思路在教學(xué)實(shí)施過程中取得了良好的教學(xué)效果，有超過半數(shù)的學(xué)生可以在課堂上完成協(xié)議的分析和改進(jìn)過程，同時(shí)加深了對(duì)隨機(jī)數(shù)、挑戰(zhàn)值等新鮮元素在安全協(xié)議施行過程中所發(fā)揮作用的認(rèn)識(shí)。

2）密碼學(xué)基礎(chǔ)和PKI（公鑰密碼基礎(chǔ)設(shè)施）技術(shù)。

盡管本專業(yè)開設(shè)了應(yīng)用密碼學(xué)等前驅(qū)課程，但學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議時(shí)，經(jīng)常出現(xiàn)不能靈活運(yùn)用相關(guān)技術(shù)實(shí)現(xiàn)安全目標(biāo)、不能理解為什么使用相關(guān)技術(shù)等問題。與應(yīng)用密碼學(xué)中的學(xué)習(xí)方法不同，該部分不強(qiáng)調(diào)對(duì)算法細(xì)節(jié)的描述，而強(qiáng)調(diào)對(duì)算法功能的理解，使學(xué)生能夠認(rèn)識(shí)到這些典型技術(shù)如何應(yīng)用于協(xié)議執(zhí)行過程，從而實(shí)現(xiàn)安全目標(biāo)并發(fā)揮作用。

PKI 技術(shù)是一套基于公鑰技術(shù)實(shí)現(xiàn)管理用戶公鑰的完善解決方案，實(shí)施過程涉及各種公鑰技術(shù)和認(rèn)證方法，從某種角度看PKI 也是安全技術(shù)和安全協(xié)議的應(yīng)用過程。該部分內(nèi)容的學(xué)習(xí)對(duì)學(xué)生理解、學(xué)習(xí)及應(yīng)用公鑰密碼技術(shù)很有幫助，在課程后續(xù)內(nèi)容學(xué)習(xí)中也會(huì)涉及數(shù)字簽名、公鑰證書等概念，因此該部分內(nèi)容有其必要性。PKI 體系涉及實(shí)體較多，教師在課堂教學(xué)過程中按照證書的生命周期，劃分了證書申請(qǐng)、創(chuàng)建、使用、撤銷等階段，并通過翻轉(zhuǎn)課堂的方式將學(xué)生進(jìn)行分組，學(xué)生分別擔(dān)任用戶、證書權(quán)威CA、注冊(cè)權(quán)威RA、密鑰生成中心KGC 等角色，由小組內(nèi)部討論角色承擔(dān)的任務(wù)和實(shí)施方法，按照流程由各小組對(duì)PKI 的組織和實(shí)施流程進(jìn)行了模擬。與傳統(tǒng)授課方式相比，角色扮演、流程化教學(xué)極大提高了學(xué)生興趣，使得學(xué)生對(duì)PKI 中的細(xì)節(jié)理解更加深刻，對(duì)數(shù)字證書、數(shù)字簽名等核心技術(shù)的掌握更加牢固。在實(shí)驗(yàn)教學(xué)環(huán)節(jié)，教師向?qū)W有余力的學(xué)生推薦了OpenCA、EJBCA 等開源項(xiàng)目，通過由核心成員搭建自主PKI、小組成員相互帶動(dòng)的方式，使班級(jí)大部分學(xué)生不僅能正確的使用證書，更能理解證書的完整生命周期和核心操作。

3）典型鏈路層、網(wǎng)絡(luò)層和傳輸層協(xié)議。

該部分為網(wǎng)絡(luò)安全協(xié)議的核心內(nèi)容，重點(diǎn)講解各層次的典型代表性協(xié)議，如鏈路層的PPTP、L2TP，網(wǎng)絡(luò)層的IPSec 協(xié)議簇以及傳輸層的SSL協(xié)議等。理論教學(xué)部分教師弱化了對(duì)幀格式的分解式講解，著重強(qiáng)調(diào)密碼學(xué)技術(shù)在不同網(wǎng)絡(luò)層次實(shí)施的原理以及可以實(shí)現(xiàn)的安全目標(biāo)，這樣將學(xué)生從繁雜的數(shù)據(jù)分析中解脫出來。

因?yàn)樵摬糠謨?nèi)容應(yīng)用性較強(qiáng)，教師增加了上機(jī)實(shí)踐環(huán)節(jié)對(duì)各種協(xié)議在Windows 系統(tǒng)中的配置、實(shí)施應(yīng)用進(jìn)行驗(yàn)證性學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣和積極性。作為協(xié)議學(xué)習(xí)實(shí)踐環(huán)節(jié)的重要內(nèi)容，學(xué)生還應(yīng)使用Wireshark 等工具對(duì)協(xié)議執(zhí)行過程中的交換信息進(jìn)行分析，通過該環(huán)節(jié)，不僅可以幫助學(xué)生強(qiáng)化對(duì)安全協(xié)議執(zhí)行過程的理解，更可以提高學(xué)生對(duì)安全目標(biāo)的認(rèn)識(shí)。針對(duì)不同層次協(xié)議，教師設(shè)計(jì)了Windows 下PPTP 實(shí)現(xiàn)、PPTP 協(xié)議分析實(shí)驗(yàn)，Windows 下IPSec 實(shí)驗(yàn)、IPSec 協(xié)議分析實(shí)驗(yàn)，Windows 下SSL 實(shí)驗(yàn)等實(shí)踐環(huán)節(jié)，通過對(duì)主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)關(guān)之間安全協(xié)議的實(shí)施和通信數(shù)據(jù)的偵測，達(dá)到了理論實(shí)踐結(jié)合的教學(xué)目的。

4）典型應(yīng)用層協(xié)議。

面向不同具體應(yīng)用的安全需求，應(yīng)用層安全協(xié)議種類眾多，教師選擇了其中比較有代表性的典型協(xié)議，如安全電子郵件（PGP）、安全電子交易協(xié)議（SET）、電子貨幣協(xié)議等進(jìn)行重點(diǎn)學(xué)習(xí)。該部分為實(shí)際應(yīng)用協(xié)議，講解過程結(jié)合網(wǎng)絡(luò)實(shí)際、開源項(xiàng)目和熱點(diǎn)問題等內(nèi)容，引導(dǎo)學(xué)生進(jìn)行自主式安全目標(biāo)設(shè)定和實(shí)現(xiàn)，激發(fā)學(xué)生學(xué)習(xí)興趣。例如，結(jié)合學(xué)生比較熟悉的電子購物過程，對(duì)比我國電子商務(wù)現(xiàn)狀，回顧SSL 協(xié)議，比較其與SET 協(xié)議的異同等。

教師針對(duì)不同安全協(xié)議的獨(dú)特之處，分別設(shè)計(jì)了不同的教學(xué)過程，以安全電子郵件協(xié)議為例：電子郵件安全目標(biāo)相對(duì)明確，在學(xué)習(xí)PGP之前，組織學(xué)生對(duì)其安全目標(biāo)進(jìn)行了定義，對(duì)通信實(shí)施過程進(jìn)行了設(shè)計(jì)，全部學(xué)生無一例外均采用了基于PKI 的實(shí)施方法，能夠基本正確地運(yùn)用公鑰密碼知識(shí)達(dá)到設(shè)計(jì)要求。在此基礎(chǔ)上，教師詳細(xì)講解了PGP 中的公鑰管理方法，這種與PKI截然不同的管理方法以及PGP 中的密鑰環(huán)等數(shù)據(jù)結(jié)構(gòu)都給學(xué)生留下了深刻的印象，達(dá)到了較好的教學(xué)目標(biāo)。

3 結(jié)語

網(wǎng)絡(luò)安全協(xié)議是濟(jì)南大學(xué)網(wǎng)絡(luò)工程專業(yè)重要的專業(yè)方向選修課程，近幾年來，綜合學(xué)生反饋和企業(yè)需求，課程組對(duì)授課內(nèi)容、授課形式和教學(xué)方法進(jìn)行了持續(xù)的改進(jìn)。最近，結(jié)合專業(yè)認(rèn)證工作的要求，課程組又對(duì)該課程進(jìn)行了改革嘗試，以期教學(xué)過程可以體現(xiàn)以學(xué)生學(xué)習(xí)效果為本、畢業(yè)生達(dá)到行業(yè)要求的目的。