數字鑒別與認證課程教學的幾點看法

　　摘要：從數字鑒別與認證教學的實際出發，闡述數字鑒別與認證課程的學習目的、學習內容，并對教學過程中的教學方法和教學經驗進行了一些有益的探索。教學實踐表明本文采用的教學內容、教學方法取得了良好的教學效果。
　　關鍵詞：信息安全；數字鑒別與認證 ；教學方法；案例教學；互動式教學
　　
　　21世紀是信息的時代，信息已成為國家的重要戰略資源，而任何事物總有它的兩面性，信息時代在給我們帶來了開放、自由、便利的同時，也打開了“潘多拉之盒”。遍布全球的黑客，利用網絡和系統漏洞，肆意攻擊各種業務應用系統和網站，造成巨大的經濟損失。機密信息在網絡上被泄漏、篡改和假冒，計算機病毒和垃圾郵件肆意傳播，不良信息傳播給青少年的成長帶來了嚴重的負面影響，計算機犯罪呈上升趨勢。可以說，信息的安全直接關系到一個國家的政治穩定、經濟發展和社會進步。為加強對信息安全人才的培養，我國教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域。2001年以來國內已有70多所高等院校建立了信息安全本科專業，部分院校還設立了信息安全相關的碩士點、博士點。2007年底，教育部批準了15個學校的信息安全專業為“國家特色專業建設點”。數字鑒別與認證是信息安全領域的研究熱點，只有通過有效的數字鑒別與認證，才能核實用戶身份的真實性、數據的完整性，有效地防止發送方對數據的抵賴、抵御網絡犯罪分子的入侵，電子商務、網上銀行、電子政務等業務才能有效地展開。因而數字鑒別與認證課程成為繼密碼學之后信息安全專業的又一門重要的基礎課程。
　　1課程建設的總體目標及內容
　　數字鑒別與認證是信息安全課程體系的重要組成部分，幾乎所有的信息安全專業都開設這類課程，
　　
　　只不過課程名稱不同，有的學校開設的名稱是PKI原理與技術，有的學校開設的課程是認證理論與應用[1]，有的學校開設的課程名稱是數字簽名理論[2]。我們在研究了信息安全專業的相關課程體系后，從全面性、理論性、科學性、系統性及發展性等方面考慮，將該課程定名為數字鑒別與認證，并獲得北京市精品教材建設立項和北京市師資隊伍建設計劃重點課程(群)優秀教學團隊建設項目支持。
　　本課程以信息論、密碼學理論為基礎，是一門理論及應用均很強的專業課程，學生通過對信息論、密碼學的學習，掌握堅實的信息安全理論基礎，然后通過對本課程的學習，進一步學習和掌握數字鑒別和認證系統所采用的主流技術、基本原理，對數字簽名、身份認證體系結構、基于身份的公鑰認證技術、身份認證協議、生物認證技術、多媒體認證技術、量子身份認證技術等有基本的了解，能設計、實現及分析實用的數字鑒別及認證系統。
　　2課程的特點
　　數字鑒別與認證涵蓋的內容極為廣泛。它是涉及信息論、數論、密碼學、模式識別、圖像處理、量子理論等學科交叉而形成的一門新興學科，既具有較深的理論基礎，又具有很強的應用價值，新概念、新方法、新技術、新應用以及新問題層出不窮。數字鑒別與認證作為一門信息安全專業的新興課程，自身具有很多特點，主要如下：
　　1) 理論基礎要求較高。
　　本課程以信息論、數論、密碼學為基礎，如果基礎知識掌握不好，此課程的學習將會存在較大的壓力。因此要求任課教師必須有很強的課程駕馭能力，隨時根據學生的特點將復雜抽象的理論形象化，通過類比、比喻、啟發、示例等多種教學方法化解各種教學難點。
　　2) 實踐性較強。
　　本課程雖然需要較高的理論基礎，但與傳統的純理論課程如數論、信息論等不同，該課程的目的是為了應用，因而有很多的商業應用實例分析。如網絡購物、網絡支付、移動支付、個人理財、基金業務、網上繳費等業務，可以以此激發學生學習興趣。
　　3) 知識內容更新快。
　　隨著計算機、網絡技術以及電子商務應用突飛猛進的發展，網絡攻擊手段與防范技術相互較量，推動數字鑒別與認證技術日新月異。如分布式計算能力的提高、新型釣魚網站、ATM盜號設備、鍵盤記錄及屏幕截取等木馬程序的出現，推動了新型的數字鑒別與認證技術的出現，數字鑒別與認證課程就必須緊跟技術發展、及時更新。
　　4) 涉及面廣。
　　數字鑒別與認證課程涉及與數學相關數論、密碼學理論，與計算機相關的計算機網絡、操作系統等，與生物學相關的生物認證技術，與圖像相關的數字水印認證技術、與量子理論相關的量子身份認證等。因而該課程要充分考慮到相關課程的知識和特點。
　　3教學經驗與方法探討
　　3.1深入科學研究，以科研促進教學
　　科研與教學相互支撐、相互滲透是提升教學水平、保證教學內容與時俱進的必要基礎。因數字鑒別與認證是一門新興的信息安全課程，只有做好科研，才能站在數字鑒別與認證技術領域的國內前列，關注國內外有關本專業技術領域的發展情況，才能讓教師的教學與科研水平處于相互促進、協調發展的良性循環中。
　　在本課程的教學過程中，以可信計算研究為基礎，通過北京市科委《終端安全體系結構及關鍵技術研究》的研發，深入理解多因素身份認證的原理及數據完整性鑒別的理論，在課堂上向學生展示基于USBKEY的可信終端產品，學生現場看到我們的終端產品不但要輸入Windows用戶名、密碼等信息，還要插入USBKEY及輸入USBKEY的密碼，由此實現了雙因素身份認證，增強了安全性；另外，通過數據完整性的有關理論，安全終端產品中還實現了應用程序白名單和黑名單的管理，所有未經完整性鑒別的軟件都列入黑名單管理，這樣完全杜絕了新型病毒、木馬程序的侵入。學生們通過這一安全產品的展示，提高了學習興趣，加深了對數字鑒別與認證有關理論的理解。有許多學生表示要參加這一研究成果的深入研究，其中一個同學的畢業設計就做了一個應用軟件可信版的應用程序。
　　3.2堅持教育教學研究，創建優秀教學團隊
　　持續開展教育教學研究，深化教育教學改革，創建優秀教學團隊是實現創新性教學改革的基本保障。信息時代的發展，知識呈爆炸性增長。通過因特網的使用，每個學生的知識面都擴展了，而高等院校的老師，一般都是博士畢業，所學知識專業性很強，但是廣度不夠，因此不能滿足新時代課程教學的需要。必須開展適應新時代的教學研究，深化教學改革，展開討論式教學、網絡式教學、任務式教學等多種教學方式。數字鑒別與認證是一門綜合性很強的課程，涉及很多相關課程，依靠一位任課教師單獨承擔一門課程或承擔多門課程而不相互交流的教學方式難以達到良好的教學效果。在教學過程中，我們以教學團隊為支撐，成立了專門的課程組，課程組中有精通密碼學的老師，有精通CA認證技術的教師，有精通圖像數字水印技術的老師，有精通量子密碼技術的老師，大家相互交流、取長補短、相互促進，不斷攻克教學難關，使數字鑒別與認證課程從學生害怕的課程轉變為非常喜歡的課程。
　　3.3探索多樣化的教學方式
　　探索多樣化的教學方式是當今高等教育發展的需求。在教學過程中，我們不斷探索新的教學方法，將傳統的填鴨式課堂教學改變為啟發式、討論式、案例式等教學方法，在啟發、激勵和討論中實現知識、方法、思想的傳授。
　　1) 類比式教學法。
　　類比式教學的基本思想是通過對兩個研究對象的比較，根據它們某些方面(屬性、關系、特征、形式等)相同或相似之處，推出它們在其他方面也可能相同或相類似的一種教學方法。類比法是教師傳授知識的重要手段，也是學生探索問題和解決問題的一種有效的思維方法。
　　
　　數字鑒別與認證中有些協議因為涉及較深的密碼學或數學知識，如果單從密碼學或數學的角度來解釋和分析，學生往往難以理解，即使理解了，過不了很長時間又忘記了。如果采用類比的方式，用某些具有相似屬性的示例做比較，往往會得到事半功倍的效果。例如，在傳統的身份認證協議中，一般是用密鑰來驗證通信雙方的身份，而密鑰的秘密分發就成為身份認證的一項最重要的基礎工作。如何在事先沒有共享密鑰的前提下，分發一個秘密信息而不被第三者竊取呢？可以先舉出下面生活中常用的例子進行分析：通信雙方沒有同一把鎖的鑰匙，但是通信雙方可以有不同鎖的鑰匙，即用戶A有LockA和KeyA，用戶B有LockB和KeyB，在這情況下用戶A是否可以將秘密的文件傳送給用戶B而不被第三者竊取呢？答案是肯定的，如圖1所示：用戶A將文件放入文件箱，用LockA鎖上，將文件箱給B；B因無KeyA無法打開，用LockB再次鎖上文件箱，給A；A用KeyA取下LockA，將僅鎖有LockB的文件箱給B，B用KeyB取下LockB，即可得到秘密文件 。
　　根據以上例子做類比，很容易理解復雜的Shamir的無預先共享密鑰的密鑰分發協議，如協議1所示。只不過圖1中的文件換成了密鑰K，KeyA和KeyB分別換成了隨機數x和y。
　　
　　其他的類比示例還有用下毒、解毒類比非對稱密碼算法，自行車打氣、二極管導電性等來類比單向函數，用鹽或糖加入水、揉面等類比加密算法等。
　　2) 互動式教學法。
　　互動式教學的基本思想是把教學過程看作是一個動態發展著的教與學統一的交互影響和交互活動過程。在這個過程中，通過優化教學互動的方式，即通過調節師生關系及其相互作用，形成和諧的師生互動、生生互動、學習個體與教學中介的互動，強化人與環境的交互影響，以產生教學共振，達到提高教學效果。
　　在數字鑒別與認證的教學過程中，對生物認證技術，可以考慮首先采用補充性的教學互動通過師生互動來激發學生的學習熱情，比如教師可以提出常用的生物認證技術有指紋、人臉、手掌等，讓學生補充還有哪些生物認證技術，比如有的學生提到虹膜、耳朵、氣味甚至視網膜等。進一步通過生生互動來討論不同人的虹膜為什么是不同的，哪些內容不同，不同人的耳朵是否一定是不同的，不同點在哪里等，這樣通過師生互動、生生互動，提高了教學效果。同樣，也可以通過網上銀行的軟鍵盤技術、安全控件等技術提高教學效果。
　　3) 案例式教學法。
　　案例教學的基本思想是在學生掌握了有關基本知識和分析技術的基礎上，在教師的精心策劃和指導下，根據教學目的和教學內容要求，運用典型案例將學生帶入特定事件的現場進行案例分析，通過學生獨立思考或集體協作，進一步提高其識別、分析和解決某一具體問題的能力，同時培養正確的理念、作風、溝通能力和協作精神的教學方式。與傳統教學方法相比，在培養學生分析問題和解決實際問題能力方面，案例教學有著獨有的優勢。案例教學法根據案例的類型可分為事件描述型、問題解決型、重新設計型等教學模式[3-4]。
　　例如，在講完多因素身份認證和基本的身份認證協議之后，為提高學生的綜合分析問題及解決問題的能力，提供以下案例供學生分析和思考。
　　案例：交行網銀系統中，雙控沒鎖住百萬存款。
　　事件描述：楊俊文是湖南長沙某房地產公司的法人代表，因為要和香港某公司合作一筆業務，籌集到100萬元作為保證金。為了保證資金的安全，“由雙方共同控制這筆資金”，即“資金雙控”。經過多次咨詢后，楊俊文在交通銀行長沙瀟湘支行柜臺，辦理了太平洋借記卡，存入了100萬元現金，并開通了網上銀行業務。雙方按照約定，由楊俊文掌握著存單、身份證、銀行卡，還有銀行推薦買的一套“電子鑰匙”(USBKey)；密碼則由對方單獨設定和掌握。楊俊文持有USBKey而無密碼，香港公司掌握密碼而沒有USBKey，就這樣，他們完成了“資金雙控”的功能。
　　分析并提出問題：請大家考慮，銀行是否提供資金雙控功能？如果銀行沒有明確提供資金雙控服務，那么用戶自己采用這種方式是什么原理，能否真正實現資金雙控？是否存在安全隱患？
　　發現問題：銀行并沒有提供資金雙控功能這項服務。資金雙控是用戶根據自己的理解來把本來是雙因素的認證功能分解為每一方持有一個認證因素，楊俊文持有USBKey，香港公司持有密碼，只有雙因素齊備，才能實現取款操作。下面分析一下用戶剛開戶是是否是真正的雙因素認證，交行開戶時用戶密碼是自己設定的，肯定是一種認證因素，而USBKey剛發給用戶時是空的，也就是說初始化時所有的USBKey都是一樣的，里面并沒有用戶的證書等信息，因此USBKey剛發給用戶時，是不能起到認證因素的作用。只有用戶通過掌握的密碼在網上下載證書到USBKey后，USBKey才與用戶對應起來，才能起到認證因素的作用。因而，在USBKey沒有下載證書等信息時，資金雙控就形同虛設。香港公司正是利用交通銀行的這一原理，用其他賬戶申請開通網上銀行，拿到一個空的USBKey后，然后根據他們掌握的密碼下載證書等相關信息，順利地將100萬存款轉走，給楊俊文造成了巨大的經濟損失。
　　
　　探究原因：楊俊文對雙因素認證理解不深，認為只要持有USBKey就掌握著一種認證因素，其實這種理解是錯誤的，就好像您持有很多剛出廠的銀行卡不能取款是一樣的道理。另外，因為多因素身份認證本身應該是每個用戶自己掌握的或自己具有的多種身份認證因素。楊俊文將兩種認證因素分給不同的人保管這種思想本身就違反了身份認證的基本宗旨。
　　提出對策：搞清業務流程，先下載完證書等信息，再實現其他網絡銀行的相關業務。另外銀行可在用戶開戶申請網上銀行業務時直接下載完證書等信息，這樣就不會有用戶持有空USBKey的情況出現。
　　通過這樣一個案例教學，學生更加清楚了雙因素認證的原理、重要性，網絡支付的概念甚至信息安全管理的有關內容。
　　除此之外，在教學過程中我們還綜合使用了啟發式教學、任務式教學、網絡BBS討論式以及撰寫小型研究報告等多種教學方式，豐富了教學內容，提高了學生學習的積極性。
　　4結語
　　本文針對數字鑒別與認證課程，探討了課程的總體目標、教學內容、特點、教學經驗與教學方法。教學實踐表明本文采用的教學內容、教學經驗以及教學方法等取得了良好的教學效果。由于數字鑒別與認證是一門新興的課程，因此在實驗教學方面做得還很不夠，目前也沒有數字鑒別與認證課程相關的實驗參考書，我們下一步準備在實驗教學方面作一些有益的探索，以期取得更好的教學效果。
　　
　　參考文獻：
　　[1]