劉永磊 郝琨 王麗

摘要：《密碼學(xué)》課程是我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向本科生的一門專業(yè)基礎(chǔ)課，其實驗教學(xué)存在實驗課時少，生源數(shù)學(xué)基礎(chǔ)及編程能力薄弱，實驗內(nèi)容枯燥等問題，采用基于網(wǎng)絡(luò)攻防的實驗?zāi)Ｊ綄Α睹艽a學(xué)》課程實驗教學(xué)進行改進。教學(xué)模式從傳統(tǒng)的教師主導(dǎo)灌輸轉(zhuǎn)變?yōu)榻處熞龑?dǎo)，激發(fā)學(xué)生的學(xué)習(xí)興趣和主動性，有效地解決了現(xiàn)有問題，并在省市級網(wǎng)絡(luò)安全競賽中取得驗證。

關(guān)鍵詞：密碼學(xué);實驗教學(xué);網(wǎng)絡(luò)攻防;安全競賽;教學(xué)模式

中圖分類號：G642 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）18-0122-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 引言

隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)以及人工智能等技術(shù)的發(fā)展，當(dāng)今民眾的衣食住行都離不開網(wǎng)絡(luò)。然而由于網(wǎng)絡(luò)的復(fù)雜性，加之各種病毒、惡意代碼、隱私泄露的肆虐，網(wǎng)絡(luò)空間安全問題越來越受到重視[1]，作為網(wǎng)絡(luò)空間安全學(xué)科的重要基礎(chǔ)課，《密碼學(xué)》課程圍繞網(wǎng)絡(luò)安全設(shè)計的基礎(chǔ)理論、各種安全算法和協(xié)議以及應(yīng)用層安全展開。其課內(nèi)實驗課程涉及古典密碼學(xué)、分組密碼、公鑰密碼、hash函數(shù)、身份認(rèn)證等[2]，存在課程學(xué)時少，實驗枯燥等問題.本文將就上述問題研究以網(wǎng)絡(luò)攻防為抓手的實驗教學(xué)手段與方法。

2 現(xiàn)行《密碼學(xué)》實驗教學(xué)中存在的問題

我?，F(xiàn)行的《密碼學(xué)》課程是網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向本科生的一門專業(yè)基礎(chǔ)課，實驗課學(xué)時：8學(xué)時。存在實驗課時少，生源數(shù)學(xué)基礎(chǔ)及編程能力薄弱，實驗內(nèi)容枯燥等問題。

2.1 實驗課時少

由于實驗課時僅有8學(xué)時，因此現(xiàn)有的實驗內(nèi)容多為驗證性實驗和簡單的設(shè)計性實驗，綜合實驗由于課時所限無法安排?，F(xiàn)行實驗學(xué)時安排如表1所示。課時較少而且穿插在理論教學(xué)中，學(xué)生思考和查閱資料時間緊迫，效果不理想。

2.2 生源數(shù)學(xué)基礎(chǔ)及編程能力薄弱

密碼學(xué)對數(shù)學(xué)要求較高，涉及高等數(shù)學(xué)、線性代數(shù)、概率論等知識[3]。同時一些數(shù)論和有限域的知識先修課程中并未涉及。加之網(wǎng)絡(luò)工程系同學(xué)編程的基礎(chǔ)能力也有所欠缺。實驗教學(xué)開展難度較大，學(xué)生的精力往往困在編程上，而且密碼學(xué)經(jīng)典算法的理解。規(guī)定的實驗學(xué)時很難完成。

2.3 實驗內(nèi)容枯燥

現(xiàn)行的實驗方案，實驗內(nèi)容過于枯燥，實驗1是算法的編寫，實驗2由于學(xué)生編程能力所限，基本上為調(diào)用高級語言封裝的可復(fù)用hash函數(shù)。實驗3為驗證性實驗，學(xué)生查閱資料按照教程“照貓畫虎”。學(xué)生在實驗中成就感較少，缺少樂趣，參與度較差。同時鑒于實驗也缺少個性化任務(wù)，不可避免出現(xiàn)抄襲現(xiàn)象。

3 基于網(wǎng)絡(luò)攻防的實驗教學(xué)

基于上述問題，在《密碼學(xué)》實驗教學(xué)中引入網(wǎng)絡(luò)攻防，改變實驗課程枯燥的現(xiàn)狀，提高學(xué)生的學(xué)習(xí)積極性和樂趣，進一步提高《密碼學(xué)》實驗教學(xué)的質(zhì)量。

3.1現(xiàn)有的實驗教學(xué)改進探索

現(xiàn)行《密碼學(xué)》實驗教學(xué)中存在的問題，已經(jīng)受到很多學(xué)者的關(guān)注[4-7]。主要的改進探索包括：增加網(wǎng)上教學(xué)如課程網(wǎng)站與慕課，引入實驗平臺改善實驗環(huán)境與條件，結(jié)合網(wǎng)絡(luò)安全競賽提高學(xué)生應(yīng)用實踐能力等。這些改進取得了一定的效果，提高了學(xué)生的學(xué)習(xí)興趣，增強了對于知識點的理解和掌握程度。然而，結(jié)合我校實際，學(xué)生基礎(chǔ)相對薄弱，實驗課時相對緊張。因此在實驗設(shè)計與編排上，應(yīng)該更重視激發(fā)學(xué)生的興趣，引導(dǎo)后續(xù)學(xué)生利用課余時間主動學(xué)習(xí)，而非過分追求實驗的高難度和綜合性。因此，我們結(jié)合網(wǎng)絡(luò)攻防將一些具備趣味性，涵蓋《密碼學(xué)》知識點，且難度適中的網(wǎng)絡(luò)攻防演練實驗引入到《密碼學(xué)》實驗教學(xué)中，重點在于激發(fā)同學(xué)興趣，引導(dǎo)學(xué)生課后主動學(xué)習(xí)。

3.2 實驗編排

改進后的實驗安排如表2所示。為解決課時少的問題，將部分實驗放在理論教學(xué)中采用邊講邊練或者現(xiàn)場演示的方式。如原實驗安排的實驗3。

在新方案中，實驗1為對聊天軟件的改寫。事先給學(xué)生明文發(fā)送接收的聊天軟件，要求學(xué)生使用網(wǎng)絡(luò)分析工具如Wire-shark抓包分析網(wǎng)絡(luò)流量，窺探到明文聊天信息，然后改寫聊天軟件使用移位密碼、維吉尼亞密碼等對明文加密，對應(yīng)接收方編寫解密程序，最后使用網(wǎng)絡(luò)分析工具如Wireshark抓包分析加密后的網(wǎng)絡(luò)流量。實驗2為hash函數(shù)值暴力破解競賽，給定原文的范圍如23080000-23089999，并給出原文23085129的hash值，學(xué)生編寫hash函數(shù)值暴力破解程序，按照學(xué)生完成破解出原文23085129的時間評定成績。引導(dǎo)學(xué)生思考為何要給定原文的范圍以及Hash值暴力破解的防御。實驗3為簡易的Web滲透攻防，引導(dǎo)學(xué)生自學(xué)一些簡易的Web滲透攻擊如soL注入，Samba服務(wù)攻擊等，為后續(xù)參加網(wǎng)絡(luò)安全競賽做準(zhǔn)備。

3.3 實驗成績評定方法

實驗成績的評定方法為考勤10%，實驗1-3每個實驗占30%。其中，每個實驗都綜合了實驗報告，實驗中的表現(xiàn)，以及實驗完成的時間排名等。由于每個實驗都有網(wǎng)絡(luò)攻防，實驗完成的時間計入成績，極大激發(fā)了學(xué)生的學(xué)習(xí)興趣和積極性主動性。同時根據(jù)學(xué)生的表現(xiàn)和實踐動手能力為教師篩選隊伍做好網(wǎng)絡(luò)安全競賽前期工作提供了便利。

4《密碼學(xué)》實驗教學(xué)改進實踐效果

《密碼學(xué)》實驗教學(xué)的改進在16級-17級網(wǎng)絡(luò)工程專業(yè)學(xué)生的教學(xué)中開展。《密碼學(xué)》為網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向?qū)W生的專業(yè)基礎(chǔ)課，大三上學(xué)期開課。因此，本文的實驗教學(xué)改進在2018-2019年秋季學(xué)期和2019-2020年秋季學(xué)期已經(jīng)實施了兩屆，取得了良好的效果?！睹艽a學(xué)》課程的實驗成績、理論成績和總評成績相比于往屆都有提高。另外，16級同學(xué)還在天津市大學(xué)生信息安全網(wǎng)絡(luò)攻防大賽[8]中取得了4項三等獎，比15級同學(xué)的取得的1項三等獎大幅提升。

5 結(jié)論

為適應(yīng)我?！鞍l(fā)展城市科學(xué)，培育建設(shè)人才”的辦學(xué)宗旨，為智慧城市、數(shù)字化園區(qū)等城市建設(shè)領(lǐng)域培養(yǎng)核實的復(fù)合型人才，尤其是高素質(zhì)的網(wǎng)絡(luò)信息安全技術(shù)人才培養(yǎng)目標(biāo)。本文針對《密碼學(xué)》課程的實驗教學(xué)進行了改革實踐，著力解決課時少，實驗枯燥等問題，在實驗編排中引入網(wǎng)絡(luò)攻防，激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)的積極主動性，提高了學(xué)生在密碼算法，密碼技術(shù)，密碼應(yīng)用等方面的實踐能力，下一步我們將繼續(xù)深入探索，研究《密碼學(xué)》課程群其他課程如無線網(wǎng)絡(luò)安全，防火墻，入侵檢測等課程的實驗教學(xué)改進。

參考文獻：

[1]張煥國，韓文報，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016，46（2）：125-164.

[2]任亞唯.《密碼學(xué)實驗》課程教學(xué)實踐探索[J].教育教學(xué)論壇，2019（10）：120-121.

[3] William StaⅡings.密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐[M].北京：電子工業(yè)出版社，2017. 19-45.

[4]齊萬華，劉銘.《密碼學(xué)與應(yīng)用》課程混合教學(xué)模式方法探討[J].電腦知識與技術(shù)，2019，15（4）： 128-129.

[5]吳萬青，杜瑞忠.基于網(wǎng)絡(luò)平臺的混合式教學(xué)法在密碼學(xué)教學(xué)中的效果評價[Jl.網(wǎng)絡(luò)與信息安全學(xué)報，2019，5（3）：1-6.

[6]魏悅川，韓益亮.計算機密碼學(xué)課程的混合式、參與式教學(xué)研究與實踐[J].計算機教育，2019（3）： 27-29.

[7]郭華，蘭雨晴，高瑩，等.密碼學(xué)課程群教學(xué)方法探索與實踐[J].工業(yè)和信息化教育，2019（4）： 52-55.

[8]中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會.信息安全鐵人三項賽[EB/OL].

http：//www.t3sec.org.e“，

【通聯(lián)編輯：王力】

基金項目：天津城建大學(xué)教育教學(xué)改革與研究項目（JG1937）

作者簡介：劉永磊（1983-），男，天津市人，副教授，博士，主要研究方向為無線網(wǎng)絡(luò)安全;郝琨（1979-），女，內(nèi)蒙古人，蒙古族，副教授，博士，主要研究方向為網(wǎng)絡(luò)編碼;王麗（1986-），女，山西人，講師，博士，主要研究方向為光纖通信。