談信息安全基礎課的教學

一 引言

近年來，隨著Intemet的發展，越來越顯示出計算機網絡在社會信息化中的巨大作用。但由于計算機網絡系統的開放性以及現有網絡協議和軟件系統固有的安全缺陷，使得人們在享受網絡所帶來方便和效益的同時，也面臨著網絡信息安全方面的巨大挑戰。迫切需要培養一批既掌握信息安全理論基礎知識、基本研究方法，又了解其前沿并迅速進入研究前沿的人才。

信息安全基礎作為信息與計算科學專業的一門重要專業課，課程內容主要就是針對網絡空間的信息安全問題，給出了信息機密性、完整性、真實性、不可否認性以及可用性等相關理論和技術，其目的是維護網絡空間信息交流的秩序和規則，防止攻擊者對信息及其網絡系統進行竊聽、篡改、假冒和破壞等方面的攻擊，保護合法用戶的利益和隱私。

二 目前教學中存在的問題

由于信息安全基礎是相對新的課程，現在雖然很多院校的信息與計算科學專業都在開設這一課程，但目前還處于起步階段，其課程體系結構建設需要逐步摸索，目前存在的主要問題包括如下幾方面。

1 基礎知識

信息安全基礎課程，包含很多相對復雜的數學基礎知識，同時需要一些軟件基礎和系統結構基礎，使得部分學生在學習過程中感覺比較乏味，有畏懼情緒，抑制了課程前景應用所帶來的初始興趣，從而增加了教學難度。

2 授課方式和內容

現在部分院校的信息安全基礎課程教學還是以課堂教學為主，老師機械的傳授知識，缺少實例，互動性和多樣性不夠，手段多數以黑板或電子課件演示為主，學生學習的積極性很難調動。同時，授課內容不夠前沿、豐富，很多教師在授課時，主要對課本上的內容進行描述與分析，不太注重知識的更新，從而造成學生知識與實際應用脫節。

3 實踐環節

教學環節中以理論講述為主，實踐操作少。很多學校還是以理論教授為主，實踐環節比較薄弱，不太注重實踐能力的培養。信息安全基礎是一門與實際應用密切相關的課程，課程的許多知識需要在實踐當中才能加強理解。

三 教學方法的探討

現有的這些問題嚴重制約了學生解決實際問題的能力，難以達到信息安全基礎課程作為信息與計算科學專業主干課程的作用。如何解決這些問題、提高教學質量，需要我們信息安全基礎課程的老師從教學內容的設置、授課方法、實踐操作環節等各個方面去探索思考。針對以上問題，根據我們在信息安全基礎課程教學上的實際經驗，可以從以下幾個方面展開對課程教學方法的探討：

1 豐富講授內容，激發學生的興趣

興趣是最好的老師，如果采取各種方法，激發出學習的情感，就可以喚起學習的動機，從而可以引導學生自主地學習。

在教學中，可從概念的直觀背景人手，選擇一些信息安全方面的例子，讓他們了解密碼學是如何從軍事走向生活。比如，在講授古典密碼思想時，可穿插一些古典密碼破譯的小故事，如斯巴達人把一條羊皮螺旋形地纏在一個圓柱形棒上作為加解密的一種軍事設備，這些內容要在課前準備充分，要求教師的知識背景豐富。另外，由于所選教材比較得當，書后的一些習題都是趣味性的，比如，有些摘自偵探福爾摩斯的故事，有些摘自有關間諜的小說等，這些都會激發學生解決問題的興趣，會讓學生知道信息安全的入門不是很困難，對今后的學習有了信心。

2 相關數學基礎的加強與提高

對信息安全基礎課程每個章節所涉及的數學知識，在講授該章節之前提醒學生去主動預習，這樣不但可以節省課堂上講授數學基礎知識的時間，同時也提高了其對信息安全基礎課程對應知識點的理解與把握。

此外，還要在課堂上強調數學基礎的重要性，比如在講授高級數據加密標準AES、公鑰密碼體制RSA和橢圓曲線密碼體制ECC之前分別講授有限域、數論和橢圓曲線等數學知識，學完就用，讓學生們感受數學的魅力，數學有重要的用武之地。使學生有持久的求知動力。

由于本課程涉及數學知識廣，且理論課課時太少，所以，單獨開設信息安全數學基礎這門課程尤為必要，有助于學生跟上信息安全的最新進展，提高創新能力。

3 增加課堂互動性，師生共同思維

教師要充分調動學生的學習積極性，盡量引導他們積極地思維，主動地分析問題，掌握規律，提高學生分析問題的能力。

比如，講解現代分組加密技術部分的數據加密標準DES時，先用一個簡化的S-DES模型做引導，該模型是由圣達卡拉大學的愛德華·施菲爾教授提出的，僅用做教學，不能算一個安全的加密算法。但它和DES有著相似的性質和結構，只是參數(明文長度、加密輪數等)要小的多，這很利于學生首先了解DES算法的本質思想，而不會一開始就被冗長的參數嚇怕或弄暈。經過對兩屆學生的教學實踐后，收到了良好的效果。當學生再去接觸真正的DES算法時，可自如地通過自己的思維再現知識發生過程的各個方面。還原后的真正DES算法，學生就很易理解，也發揮了他們主動思維的作用。

再如，學生理解DES簡化模型S-DES算法的設計過程后，他們往往迫切地想要知道實際應用效果如何。所以，挑選一個適當的S-DES加密實例，讓他們立即實踐，手工演示解密過程尤為必要。我們經常選用這樣一道習題：使用S-DES，用密鑰(0111111101)手工解密二進制串(10100010)，再將解密后的二進制串轉化為字母。當學生解密完畢的時候，我會用一個手勢問他們，“同學們都解密OK嗎?”有個學生說，“解密‘OK’!”。我大聲地對他說，“你解密成功了，明文就是兩個字母‘OK’!”這時，解密正確的學生會很自信，沒解對的學生會積極地尋找自己究竟在中間哪個環節出錯，課堂氣氛頓時活躍起來。

4 了解前沿動態

學習的目的是為了應用，所以應當向學生闡述學習信息安全基礎知識的目的，以及該知識在現實中的應用，使學生產生學習的內在動力。學生往往對與本課程相關的知識感興趣，特別渴望了解一些前沿性的東西。所以，在對復雜體制的安全性分析時，要介紹當前最新研究進展，保持前沿性，與時俱進。比如，告訴學生為何教材的第三版和第四版在第十二章的知識有所不同，原因就是2004年8月17日在美國加州圣巴巴拉舉行的國際密碼學會議(Crypto’2004)上，來自山東大學的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告，她的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5的堡壘被重創，必須給出其他相對安全的散列函數Whirlpool和SHA-512。并鼓勵學生，要自主學習，努力鉆研，了解信息安全學科的最新進展，為今后的創新工作奠定基礎。

5 在實踐操作中深化理解

為了加強學生的實際動手能力，我們在課程中盡可能安排實驗內容，實驗項目分為三個層次：驗證性、綜合性和設計性。同時，給學生布置一些課下的切實可行的實驗操作。比如，教材的網絡安全應用部分，涉及公鑰基礎設施PKI，PGP和S／SMIME的知識，需要學生親自到網站申請證書，安裝證書，并下載安裝相應軟件。課堂時間有限，無法共同完成，要先給出自己親自做過的實驗截圖，大致演示一下過程。重點是讓學生課后自己獨立完成，鼓勵同學之間互發安全電子郵件，并給出測試結果，以實驗報告形式提交。

另外，DES、RSA算法若讓學生完全自己編程實踐會很困難，多數學生只會去網上搜集現成結果，這樣的上機實踐作業就無太大意義。最好根據學生的實際情況，給學生部分程序的源代碼，讓他們完成剩余的部分，增加學生的自信心，這些內容將為進一步的學習安全技術提供良好的實驗環境和范例。

6 貫穿雙語教學，擴大知識面

考慮以后采用中英文結合的教學模式，在以母語教學為主的教學實踐中貫穿雙語教學，提高學生閱讀英文原版書的能力，使學生能用英語進行信息安全方面知識的交流，并充分利用網絡優勢，使其能自主充實信息安全方面國內外的前沿動態和知識，為畢業設計和撰寫論文的資料收集做好知識儲備。

四 結語

“信息安全基礎”是針對于目前日益增長的計算機及網絡安全需求而設置的課程，通過對信息與計算科學專業開設的“信息安全基礎”課程現狀的分析和教學實踐，我們總結了一整套教改的方案。經過幾年來的課堂教學和實踐操作，已經取得了初步成效。“信息安全基礎”是一門相對新的學科，具有廣泛性、前沿性、強實踐性的特點，其教學改進是一個長期不斷探索的過程，但只要根據信息與計算科學專業教學資源的特點，努力堅持下去，完全可以培養出理論扎實，實際操作能力強，應用靈活的專業人才。