網絡安全協議的綜合教學實踐研究

摘要：網絡安全協議是信息安全方向的核心課程。安全協議的設計和分析是教學實踐的兩大目標，但目前國內安全協議的專業教材寥寥無幾，給教學和實踐帶來較大困難。文章提出一套綜合教學實踐方法，緊扣安全協議設計和分析的教學目標，涵蓋安全協議的形式化分析理論、安全協議的工程設計和實現，以及協議的性能分析等實踐方法，可使學生全面了解和掌握安全協議的理論框架，并從工程角度獲得安全協議的實施技術。

關鍵詞：安全協議；協議分析；協議設計；性能分析

0 引言

安全協議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協議融合了計算機網絡和密碼學兩大應用。教學實踐表明，計算機網絡原理課程教學碰到的最大問題在于網絡結構和協議的抽象性無法使學生徹底理解和掌握網絡協議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網絡和密碼學課程內容相結合的深化教學。

1 安全協議的教學現狀

近幾年，信息安全作為一個計算機相關專業在國內興起，對信息安全的產、學、研一體化發展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發展。但是，由于信息安全是一個新興的方向，專業基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協議的教學存在如下幾個問題：

(1)安全協議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協議滲透在密碼學、密鑰管理、訪問控制等教學內容中，提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識，也難以系統掌握安全協議的原理與技術。

(2)缺乏通俗易懂的安全協議教材

目前為止，面向信息安全專業的安全協議教材僅出現過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協議理論與技術》，全面介紹安全協議的形式化分析理論和方法；另一本為國內信息安全專家卿斯漢編著的《安全協議》，主要內容包含了作者多年來從事安全協議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協議的設計和分析，尚無適合基礎教學的教程。

(3)安全協議教學的實用性不強

眾多高校開展安全協議相關內容教學，通常以詳細介紹流行的安全協議實例為主，如講解SSL、SET、PKI協議等原理和流程，尚未給出實現安全協議的工程方法及安全協議設計的要點等實踐方法。這使學生停留在安全協議理論模型的認識上，無法掌握實現安全協議的相關技術。

因此，基于安全協議課程的重要性和教學現狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協議、靈活運用理論和工程相結合的方法分析安全協議，幫助學生快速掌握安全協議的基本原理與應用技術。

2 安全協議的綜合教學實踐方法

鑒于安全協議的設計和分析兩個關鍵教學內容和目標的融合，綜合教學和實踐框架。型庫。根據各個安全協議的標準設計，提煉和總結安全協議設計的一般方法，并作為設計規則歸入安全協議設計方法集以傳授給學生；同時，在標準協議的基礎上，由教師簡化協議模型，設計完成特定安全功能的安全協議需求，供安全協議設計時參考，并在此基礎上構建安全協議自主設計命題庫。

從自主設計題庫中選取安全協議設計需求，在通用的安全協議設計方法指導下，學生開始自主設計安全協議。當然，有必要時需在安全協議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協議的設計雛形后，開始學習運用各種形式化分析方法，如模態邏輯、代數系統等，對自己設計的安全協議進行安全性邏輯分析，找到安全不足之處，并反饋回協議設計階段重新修改協議模型，直到在形式化分析工具的支持下，安全協議滿足預定的安全需求時得到最終的協議設計框架。

針對自主設計的安全協議，進一步利用現有的密碼開發工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發密碼包)，開發和實現已設計的安全協議，并在相應的網絡環境中運行和測試安全協議。

安全性分析對安全協議至關重要，而協議執行的性能和穩定性分析在工程實踐上是必要的。因此，學生需配套學習網絡協議分析的方法，主要通過協議分析工具如著名的sniffer等，在安全協議的測試平臺上對協議運行狀態進行數據抓包分析，并運用基于網絡原理的各種分析和統計方法，給出自主設計的安全協議執行性能分析報告。若安全協議在執行性能和穩定性方面無法滿足現實的應用，則重新回到協議設計階段修正安全協議設計。

通過安全協議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協議集。鑒于教學積累考慮，可將自主設計的安全協議模型添加到安全協議自主設計命題庫，以備后續教學實踐。

3 綜合教學方法的特點

(1)發揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協議的設計和分析技術，可充分調動學生的自主思維和相關知識的學習積極性。如安全協議的設計過程利于學生學習一般的協議設計方法；協議的分析過程幫助學生理解和掌握形式化分析技術；協議的測試和性能分析則培養學生利用密碼技術開發安全協議的工程設計能力。

(2)支持學生的學習協作性

安全協議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協議的設計和分析任務。如四個學生可分別擔任協議設計、安全分析、實現和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協作能力。

(3)知識點的綜合和交叉

自主安全協議設計和分析過程包括標準模型簡化、協議設計、形式化分析技術、密碼庫開發和調用技術，及網絡協議分析等技術，可充分體現安全協議技術涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。

4 結束語

本文在網絡安全協議課程教學的經驗基礎上，總結教學面臨的問題，給出了綜合的集成式教學實踐方案，有效地將安全協議相關的理論和技術實踐相結合，使學生全面理解和掌握網絡安全協議的模型和應用。經教學實踐證明，使用綜合教學方法可使學生快速把握安全協議的設計和分析方法，利于引導參與相關科研項目的研究。