安全協議課程設置與教學方法探索

摘要: 本文針對本科安全協議課程的特點，對本課程的內容設置與教學方法進行了探討。

關鍵詞: 安全協議課程課程設置教學方法

隨著計算機技術、通信技術、網絡技術的飛速發展，網絡對人們的生活和計算機的應用產生了巨大的影響?；ヂ摼W從最初的幾十臺相連的計算機經過了幾十年的發展，網絡規模呈幾何級數增長，發展為如今復雜龐大的國際互聯網絡。網絡在生活工作中變得必不可缺，人們對聯網的需求變得日益迫切。信息網絡的廣泛應用已成為社會進步和發展的重要標志之一，由此引發的網絡安全問題越發顯得重要。安全協議[1][2]是保證網絡安全的基礎和關鍵，對于保證網絡安全起著十分重要的作用。

安全協議的研究已經歷經二十多年，取得了豐碩的成果，特別是進入二十一世紀后發展十分迅猛。遺憾的是，長期以來國內很少有關于安全協議的完整的課程設置方案，這不利于中國信息安全事業的發展。筆者結合近幾年在安全協議教學方面的體會，在此對安全協議課程的設置及應采取的教學方法進行探討。

1.安全協議課程的現狀與存在的問題

1.1課程內容設置。

安全協議教材[1]，[2]，[3]在內容設置上主要包括四個模塊:經典認證協議、電子商務協議、安全協議的安全性形式化分析[3]、實用安全協議。經典認證協議主要包括Needham-Schroeder對稱密鑰協議、Needham-Schroeder公開密鑰協議、“大嘴青蛙”協議、Otway-Rees協議、Yahalom協議等。電子商務協議主要包括非否認協議、IBS協議、在線數字貨幣協議、離線數字貨幣協議等。形式化分析部分主要包括邏輯推理方法(BAN類邏輯、Kailar邏輯)、模型檢測方法、串空間模型、進程代數和定理證明方法。實用安全協議部分主要包括Kerberos協議、SET協議、SSL協議。這些內容涉及的知識背景和應用背景多，覆蓋面廣，實踐性強，發展快，要合理處理好這些知識點，我們必須既要注意到面，又要重點突出、有深度，這對我們的教學提出了挑戰。

1.2目前教學存在的問題。

現在雖然很多院校都在開設這一課程，但從師資、教學條件、實踐環境來看很多學校力量還比較薄弱，離課程要求還有一定差距，存在以下一些問題。

1.2.1授課方式比較單一。絕大部分學校安全協議教學以課堂教學為主，教師講學生聽，手段多數以黑板或PPT演示為主。這種方式缺乏互動性，很難調動學生的積極性，更難讓學生深刻理解安全協議的實質。安全協議是一門實踐性很強的課程，很多知識需要學生結合現實生活中的場景去理解。比如電子商務協議，教師只有搭建一個模擬用戶、商家、銀行在網上交易的虛擬環境，才能讓學生了解所學知識在實際生活中的應用情況。教師如果照本宣科，僅僅通過黑板或者PPT告訴學生協議如何運行，學生就會似懂非懂，不知道學為何用，自然也就失去了學習的興趣。

1.2.2教學中重理論輕實踐。很多學校以理論教授為主，實踐環節比較薄弱或者沒有，很不注重實踐能力的培養。安全協議是一門實踐性很強的課程，教師在教學中應該多增加實踐環節課時，使學生在實踐中加深對理論知識的理解，增強解決實際問題的能力。例如，針對Needham-Schroeder對稱密鑰、非否認等協議，學生不但要理解它們的工作原理，而且要掌握各種協議在實際中的應用，而應用的掌握只有在實踐中才能完成，通過應用各協議來發現它們的優、缺點，從而進一步完善、發展各種協議，所以加強實踐環節在安全協議教學中有極其重要的作用。

1.2.3考核方式單一。目前多數教師采用傳統的考核方式，以作業和閉卷考試為主。安全協議課程不像高等數學，其本身的特點決定了不太合適完全采用閉卷考試的形式。閉卷考試的一個主要缺點就是無法衡量學生的動手能力和對知識的綜合運用能力。另外安全協議的設計與分析，哪怕是最簡單的密鑰分配協議，都消耗了專家很多精力。因此讓學生在短短的考試時間內分析和設計協議是不現實的。而且閉卷考試無法調動學生主動學習的積極性，無法提高學生的綜合素質。安全協議一般在三四年級開設，此時學生已掌握了扎實的基礎知識，具備了一定的知識應用能力，所以教師可以采用多種形式來考核學生。例如讓學生撰寫讀書報告，以小組的形式對某個協議展開討論，并通過講演的方式匯報成果。這些方法不僅可以調動學生的積極性，而且可以提高其解決問題的能力。

上述問題的存在，使得我們培養出來的學生雖具有一定的理論基礎，但卻不能使用所學知識解決實際的問題。本科生的培養目標是使其大學畢業后能夠將所學知識應用于實際，而目前的安全協議課程的教學是不符合培養宗旨的，同時大大限制了安全協議作為信息安全人才培養主干課程的作用的發揮，因此安全協議課程教學改革勢在必行。

2.課程設置探討

安全協議的內容多而且廣，很多內容的理解需要很深的數學背景，如BAN類邏輯，要能夠充分理解BAN類邏輯，學生必須熟悉數理邏輯的基本知識，如邏輯系統的語法、語義和推理規則等。再如進程代數方法需要學生掌握以代數方式描述的進程的語法，模型檢測技術需要學生掌握有限狀態機建模和利用模態邏輯描述安全性質。所有這些內容要求一名信息安全專業的學生在一個學期里面全部學懂是不可能完成的。因此，安全協議課程的設置必須考慮到學生的知識背景、接受能力和實用程度。筆者從以下幾個方面對安全協議的課程設置展開探討。

2.1通過經典協議學習協議的設計與安全性分析。

經典協議的共同特點是:是早期的協議，反映了當時的設計和分析水平。這些協議或多或少存在一些安全缺陷，但是它們在協議的發展過程中起過非常重要的作用，為今天協議的設計與分析技術的發展積累了寶貴的經驗。現在的協議基本上都是對經典協議進行改進而提出的，其在思想上沒有擺脫經典協議的范疇。通過對經典協議的學習，學生可以全面了解一個問題的由來，即問題是如何被提出的，又是如何被解決的，為什么這樣做可以解決問題，從而全面掌握一套解決問題的方法。

安全協議的安全性是難以控制的，很多協議當時提出來的時候人們覺得沒有問題，但在使用了十幾年之后卻發現存在很大的漏洞。所以除了經典協議本身的介紹外，還需要設置協議的設計準則，常見的攻擊，以及缺陷的分類等內容，從而讓學生掌握一套科學的設計安全協議的方法，達到學以致用的目的。掌握了經典協議，學生完全可以自學其它協議。因此，在學時有限的情況下，摒棄對非經典協議詳細的講解是明智的選擇。同時為了讓學生對安全協議的發展有全面的了解，可以增加一小部分內容來介紹協議的發展歷程。

2.2減少形式化分析的內容。

安全協議的形式化分析方法可以發現協議中存在的不易被察覺的錯誤。但是掌握一種形式化分析方法需要很深的數學背景，特別是數理邏輯背景。同時形式化分析也是一種完全理論的方法。因此已有的教材中同時向學生講解五六種形式化方法是完全不科學的。筆者建議大幅度減少形式化分析的相關內容，只留一章的內容講解各種各種形式化方法的基本思想，力求讓學生對形式化方法有一個基本的認識。

2.3增設實用協議使用的案例。

現有的教材對實用協議的介紹僅僅局限于對協議本身的介紹，包括協議的結構、使用的身份認證方法、簽名算法等。這種模式不僅讓教師很難講解，而且學生僅僅知道實用協議本身一些框架性的東西，不能從中深刻體會一些知識。因此筆者建議增加較大篇幅來介紹安全協議使用的案例，即在實際生活中那些場景會使用這些協議，協議又是如何使用的，從而讓學生對協議的運行有直觀上的認識。

綜上所述，筆者建議的課程內容的設置如圖1所示。表1是筆者的設置方案與已有教材設置方案的對比。從表1中可以發現，筆者的設置方案具有如下的優點:1)偏重實踐，學生易掌握和理解。而已有教材十分偏重理論，不適合本科生。2)以案例引導學生發現問題、解決問題。而已有教材基本以說教為主，只是簡單的將知識點進行了羅列。

圖1安全協議課程內容的設置

表1我們的設置方案與已有方案的對比

3.教學方法的探討

安全協議作為一門學科，其經典實用的教學方法我們應該堅持使用，譬如注重概念的講解，使學生理解準確;注重師生互動，調動學生的學習積極性;通過典型例題，把抽象的問題具體化;注重學生邏輯思維能力的培養，等等。針對安全協議的特殊性，我們可以從以下幾個方面展開對安全協議課程教學方法的探討。

3.1注重背景知識的介紹。

對于數學課程，學生很難感受到其在實際生活的應用。而安全協議這門課程不同于數學課程，其有著廣泛的應用背景。當我們講解一個問題的解決方法時，學生必然要問這個問題從哪兒來，是如何被提出的。因此我們在講解經典安全協議時，有必要向學生交待清楚該協議產生的背景知識。這樣學生才感興趣，感到學有所用，從而提高他們學習的積極性。比如在學習Needham-Schroeder對稱密鑰協議時，需交待清楚該協議的提出是安全分配密鑰的需要。

3.2注重比較，搞清楚各個協議之間的區別。

為了達到同一個目的，會出現各種各樣的協議。這些安全協議本身只有短短的幾行，但是每一行的設計均凝結了提出者的智慧，體現了不同的設計思想。將設計目的相同的協議放在一起有助于學生通過比較加深對協議的理解。例如Needham-Schroeder公開密鑰協議、Otway-Rees協議和Yahalom協議，它們的目的是通過認證服務器為通信雙方分配密鑰。但是，密鑰分配方案完全不同，認證服務器的作用也不同。那么可以將這三個協議放在一起講解，從密鑰分配原理、認證服務器的角色等方面進行比較學習。

3.3理清課程的知識體系。

安全協議涉及內容比較多，如果知識結構及其內在聯系搞不清楚，就很容易使人頭腦混亂，難以把這一課程學好。例如我們在講解經典協議時一般先從認證協議開始講起，講述認證協議提出的背景，發展的歷史，以及在協議發展過程中的作用。但是隨著因特網的普及與計算技術的進步，網上銀行、電子商務的業務也飛速發展，各種先進的電子支付系統層出不窮，安全可靠的電子商務協議應運而生。電子商務協議除了具有認證性外，還需具有不可否認性、可追究性、公平性。這樣既能講清每個協議的目的，分清它們功能上的差別，又能講清它們之間的聯系，從而使學生對經典協議部分有一個整體的把握。

3.4加強實踐環節、提高學生動手的能力。

安全協議的性質決定了它是一門實踐性非常強的學科，它的目的是為人們提供可靠的標準來解決現實生活中的信息安全問題，這就是說我們培養的人才應具有很強的動手能力。這就要求我們在教學活動中可以為學生提供更多的實踐機會。比如在學習電子商務協議時，我們在教學中可以為學生構建虛擬的應用環境，讓學生模擬客戶、銀行、商家進行安全交易，并設置一些現實中出現的新的問題，讓學生利用所學的知識對協議進行改進來解決這些問題。通過不斷的模擬訓練鞏固學生的知識，提高學生解決問題的能力，從而增強學生適應社會的能力。

3.5采取靈活多變的考核方式。

安全協議設計的困難性導致該門課程理論考試非常困難。對一個新的協議，專家需要很長的時間才能設計出來，而且對協議的修改難度也是非常大的。因此完全采取閉卷考試很難考核學生的真實水平。筆者建議采取多種方式并舉的綜合的考核方式:平時作業(20%)，實踐(20%)，讀書報告(20%)，期終考試(40%)。這種方式符合安全協議課程的特點，而且可以考查一個學生的綜合素質。

4.結語

筆者本著學以致用的目的，從學習的接收方式、接收能力探討了安全協議課程內容的設置，從知識體系、知識的比較學習、實踐環節和考核方式等方面討論了安全協議課程的教學方法，并結合教學體會提出了一些建議。安全協議課程的開設只有短短的幾年時間，在教學中還存在很多不足之處，筆者將在今后教學中繼續探索，為安全協議課程教學改革貢獻自己的力量。

參考文獻:

[1]卿斯漢.安全協議[M].清華大學出版社，2005.

[2]范紅，馮登國.安全協議理論與方法[M].科學出版社，2005.

[3]王亞弟.密碼協議形式化分析[M].機械工業出版社，2006.

江蘇大學高級人才科研啟動基金No.07JDG014;江蘇省高校自然科學基金No.08KJD520015。