安全協(xié)議課程設(shè)置與教學(xué)方法探索

摘要: 本文針對本科安全協(xié)議課程的特點，對本課程的內(nèi)容設(shè)置與教學(xué)方法進(jìn)行了探討。

關(guān)鍵詞: 安全協(xié)議課程課程設(shè)置教學(xué)方法

隨著計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對人們的生活和計算機的應(yīng)用產(chǎn)生了巨大的影響。互聯(lián)網(wǎng)從最初的幾十臺相連的計算機經(jīng)過了幾十年的發(fā)展，網(wǎng)絡(luò)規(guī)模呈幾何級數(shù)增長，發(fā)展為如今復(fù)雜龐大的國際互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)在生活工作中變得必不可缺，人們對聯(lián)網(wǎng)的需求變得日益迫切。信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會進(jìn)步和發(fā)展的重要標(biāo)志之一，由此引發(fā)的網(wǎng)絡(luò)安全問題越發(fā)顯得重要。安全協(xié)議[1][2]是保證網(wǎng)絡(luò)安全的基礎(chǔ)和關(guān)鍵，對于保證網(wǎng)絡(luò)安全起著十分重要的作用。

安全協(xié)議的研究已經(jīng)歷經(jīng)二十多年，取得了豐碩的成果，特別是進(jìn)入二十一世紀(jì)后發(fā)展十分迅猛。遺憾的是，長期以來國內(nèi)很少有關(guān)于安全協(xié)議的完整的課程設(shè)置方案，這不利于中國信息安全事業(yè)的發(fā)展。筆者結(jié)合近幾年在安全協(xié)議教學(xué)方面的體會，在此對安全協(xié)議課程的設(shè)置及應(yīng)采取的教學(xué)方法進(jìn)行探討。

1.安全協(xié)議課程的現(xiàn)狀與存在的問題

1.1課程內(nèi)容設(shè)置。

安全協(xié)議教材[1]，[2]，[3]在內(nèi)容設(shè)置上主要包括四個模塊:經(jīng)典認(rèn)證協(xié)議、電子商務(wù)協(xié)議、安全協(xié)議的安全性形式化分析[3]、實用安全協(xié)議。經(jīng)典認(rèn)證協(xié)議主要包括Needham-Schroeder對稱密鑰協(xié)議、Needham-Schroeder公開密鑰協(xié)議、“大嘴青蛙”協(xié)議、Otway-Rees協(xié)議、Yahalom協(xié)議等。電子商務(wù)協(xié)議主要包括非否認(rèn)協(xié)議、IBS協(xié)議、在線數(shù)字貨幣協(xié)議、離線數(shù)字貨幣協(xié)議等。形式化分析部分主要包括邏輯推理方法(BAN類邏輯、Kailar邏輯)、模型檢測方法、串空間模型、進(jìn)程代數(shù)和定理證明方法。實用安全協(xié)議部分主要包括Kerberos協(xié)議、SET協(xié)議、SSL協(xié)議。這些內(nèi)容涉及的知識背景和應(yīng)用背景多，覆蓋面廣，實踐性強，發(fā)展快，要合理處理好這些知識點，我們必須既要注意到面，又要重點突出、有深度，這對我們的教學(xué)提出了挑戰(zhàn)。

1.2目前教學(xué)存在的問題。

現(xiàn)在雖然很多院校都在開設(shè)這一課程，但從師資、教學(xué)條件、實踐環(huán)境來看很多學(xué)校力量還比較薄弱，離課程要求還有一定差距，存在以下一些問題。

1.2.1授課方式比較單一。絕大部分學(xué)校安全協(xié)議教學(xué)以課堂教學(xué)為主，教師講學(xué)生聽，手段多數(shù)以黑板或PPT演示為主。這種方式缺乏互動性，很難調(diào)動學(xué)生的積極性，更難讓學(xué)生深刻理解安全協(xié)議的實質(zhì)。安全協(xié)議是一門實踐性很強的課程，很多知識需要學(xué)生結(jié)合現(xiàn)實生活中的場景去理解。比如電子商務(wù)協(xié)議，教師只有搭建一個模擬用戶、商家、銀行在網(wǎng)上交易的虛擬環(huán)境，才能讓學(xué)生了解所學(xué)知識在實際生活中的應(yīng)用情況。教師如果照本宣科，僅僅通過黑板或者PPT告訴學(xué)生協(xié)議如何運行，學(xué)生就會似懂非懂，不知道學(xué)為何用，自然也就失去了學(xué)習(xí)的興趣。

1.2.2教學(xué)中重理論輕實踐。很多學(xué)校以理論教授為主，實踐環(huán)節(jié)比較薄弱或者沒有，很不注重實踐能力的培養(yǎng)。安全協(xié)議是一門實踐性很強的課程，教師在教學(xué)中應(yīng)該多增加實踐環(huán)節(jié)課時，使學(xué)生在實踐中加深對理論知識的理解，增強解決實際問題的能力。例如，針對Needham-Schroeder對稱密鑰、非否認(rèn)等協(xié)議，學(xué)生不但要理解它們的工作原理，而且要掌握各種協(xié)議在實際中的應(yīng)用，而應(yīng)用的掌握只有在實踐中才能完成，通過應(yīng)用各協(xié)議來發(fā)現(xiàn)它們的優(yōu)、缺點，從而進(jìn)一步完善、發(fā)展各種協(xié)議，所以加強實踐環(huán)節(jié)在安全協(xié)議教學(xué)中有極其重要的作用。

1.2.3考核方式單一。目前多數(shù)教師采用傳統(tǒng)的考核方式，以作業(yè)和閉卷考試為主。安全協(xié)議課程不像高等數(shù)學(xué)，其本身的特點決定了不太合適完全采用閉卷考試的形式。閉卷考試的一個主要缺點就是無法衡量學(xué)生的動手能力和對知識的綜合運用能力。另外安全協(xié)議的設(shè)計與分析，哪怕是最簡單的密鑰分配協(xié)議，都消耗了專家很多精力。因此讓學(xué)生在短短的考試時間內(nèi)分析和設(shè)計協(xié)議是不現(xiàn)實的。而且閉卷考試無法調(diào)動學(xué)生主動學(xué)習(xí)的積極性，無法提高學(xué)生的綜合素質(zhì)。安全協(xié)議一般在三四年級開設(shè)，此時學(xué)生已掌握了扎實的基礎(chǔ)知識，具備了一定的知識應(yīng)用能力，所以教師可以采用多種形式來考核學(xué)生。例如讓學(xué)生撰寫讀書報告，以小組的形式對某個協(xié)議展開討論，并通過講演的方式匯報成果。這些方法不僅可以調(diào)動學(xué)生的積極性，而且可以提高其解決問題的能力。

上述問題的存在，使得我們培養(yǎng)出來的學(xué)生雖具有一定的理論基礎(chǔ)，但卻不能使用所學(xué)知識解決實際的問題。本科生的培養(yǎng)目標(biāo)是使其大學(xué)畢業(yè)后能夠?qū)⑺鶎W(xué)知識應(yīng)用于實際，而目前的安全協(xié)議課程的教學(xué)是不符合培養(yǎng)宗旨的，同時大大限制了安全協(xié)議作為信息安全人才培養(yǎng)主干課程的作用的發(fā)揮，因此安全協(xié)議課程教學(xué)改革勢在必行。

2.課程設(shè)置探討

安全協(xié)議的內(nèi)容多而且廣，很多內(nèi)容的理解需要很深的數(shù)學(xué)背景，如BAN類邏輯，要能夠充分理解BAN類邏輯，學(xué)生必須熟悉數(shù)理邏輯的基本知識，如邏輯系統(tǒng)的語法、語義和推理規(guī)則等。再如進(jìn)程代數(shù)方法需要學(xué)生掌握以代數(shù)方式描述的進(jìn)程的語法，模型檢測技術(shù)需要學(xué)生掌握有限狀態(tài)機建模和利用模態(tài)邏輯描述安全性質(zhì)。所有這些內(nèi)容要求一名信息安全專業(yè)的學(xué)生在一個學(xué)期里面全部學(xué)懂是不可能完成的。因此，安全協(xié)議課程的設(shè)置必須考慮到學(xué)生的知識背景、接受能力和實用程度。筆者從以下幾個方面對安全協(xié)議的課程設(shè)置展開探討。

2.1通過經(jīng)典協(xié)議學(xué)習(xí)協(xié)議的設(shè)計與安全性分析。

經(jīng)典協(xié)議的共同特點是:是早期的協(xié)議，反映了當(dāng)時的設(shè)計和分析水平。這些協(xié)議或多或少存在一些安全缺陷，但是它們在協(xié)議的發(fā)展過程中起過非常重要的作用，為今天協(xié)議的設(shè)計與分析技術(shù)的發(fā)展積累了寶貴的經(jīng)驗。現(xiàn)在的協(xié)議基本上都是對經(jīng)典協(xié)議進(jìn)行改進(jìn)而提出的，其在思想上沒有擺脫經(jīng)典協(xié)議的范疇。通過對經(jīng)典協(xié)議的學(xué)習(xí)，學(xué)生可以全面了解一個問題的由來，即問題是如何被提出的，又是如何被解決的，為什么這樣做可以解決問題，從而全面掌握一套解決問題的方法。

安全協(xié)議的安全性是難以控制的，很多協(xié)議當(dāng)時提出來的時候人們覺得沒有問題，但在使用了十幾年之后卻發(fā)現(xiàn)存在很大的漏洞。所以除了經(jīng)典協(xié)議本身的介紹外，還需要設(shè)置協(xié)議的設(shè)計準(zhǔn)則，常見的攻擊，以及缺陷的分類等內(nèi)容，從而讓學(xué)生掌握一套科學(xué)的設(shè)計安全協(xié)議的方法，達(dá)到學(xué)以致用的目的。掌握了經(jīng)典協(xié)議，學(xué)生完全可以自學(xué)其它協(xié)議。因此，在學(xué)時有限的情況下，摒棄對非經(jīng)典協(xié)議詳細(xì)的講解是明智的選擇。同時為了讓學(xué)生對安全協(xié)議的發(fā)展有全面的了解，可以增加一小部分內(nèi)容來介紹協(xié)議的發(fā)展歷程。

2.2減少形式化分析的內(nèi)容。

安全協(xié)議的形式化分析方法可以發(fā)現(xiàn)協(xié)議中存在的不易被察覺的錯誤。但是掌握一種形式化分析方法需要很深的數(shù)學(xué)背景，特別是數(shù)理邏輯背景。同時形式化分析也是一種完全理論的方法。因此已有的教材中同時向?qū)W生講解五六種形式化方法是完全不科學(xué)的。筆者建議大幅度減少形式化分析的相關(guān)內(nèi)容，只留一章的內(nèi)容講解各種各種形式化方法的基本思想，力求讓學(xué)生對形式化方法有一個基本的認(rèn)識。

2.3增設(shè)實用協(xié)議使用的案例。

現(xiàn)有的教材對實用協(xié)議的介紹僅僅局限于對協(xié)議本身的介紹，包括協(xié)議的結(jié)構(gòu)、使用的身份認(rèn)證方法、簽名算法等。這種模式不僅讓教師很難講解，而且學(xué)生僅僅知道實用協(xié)議本身一些框架性的東西，不能從中深刻體會一些知識。因此筆者建議增加較大篇幅來介紹安全協(xié)議使用的案例，即在實際生活中那些場景會使用這些協(xié)議，協(xié)議又是如何使用的，從而讓學(xué)生對協(xié)議的運行有直觀上的認(rèn)識。

綜上所述，筆者建議的課程內(nèi)容的設(shè)置如圖1所示。表1是筆者的設(shè)置方案與已有教材設(shè)置方案的對比。從表1中可以發(fā)現(xiàn)，筆者的設(shè)置方案具有如下的優(yōu)點:1)偏重實踐，學(xué)生易掌握和理解。而已有教材十分偏重理論，不適合本科生。2)以案例引導(dǎo)學(xué)生發(fā)現(xiàn)問題、解決問題。而已有教材基本以說教為主，只是簡單的將知識點進(jìn)行了羅列。

圖1安全協(xié)議課程內(nèi)容的設(shè)置

表1我們的設(shè)置方案與已有方案的對比

3.教學(xué)方法的探討

安全協(xié)議作為一門學(xué)科，其經(jīng)典實用的教學(xué)方法我們應(yīng)該堅持使用，譬如注重概念的講解，使學(xué)生理解準(zhǔn)確;注重師生互動，調(diào)動學(xué)生的學(xué)習(xí)積極性;通過典型例題，把抽象的問題具體化;注重學(xué)生邏輯思維能力的培養(yǎng)，等等。針對安全協(xié)議的特殊性，我們可以從以下幾個方面展開對安全協(xié)議課程教學(xué)方法的探討。

3.1注重背景知識的介紹。

對于數(shù)學(xué)課程，學(xué)生很難感受到其在實際生活的應(yīng)用。而安全協(xié)議這門課程不同于數(shù)學(xué)課程，其有著廣泛的應(yīng)用背景。當(dāng)我們講解一個問題的解決方法時，學(xué)生必然要問這個問題從哪兒來，是如何被提出的。因此我們在講解經(jīng)典安全協(xié)議時，有必要向?qū)W生交待清楚該協(xié)議產(chǎn)生的背景知識。這樣學(xué)生才感興趣，感到學(xué)有所用，從而提高他們學(xué)習(xí)的積極性。比如在學(xué)習(xí)Needham-Schroeder對稱密鑰協(xié)議時，需交待清楚該協(xié)議的提出是安全分配密鑰的需要。

3.2注重比較，搞清楚各個協(xié)議之間的區(qū)別。

為了達(dá)到同一個目的，會出現(xiàn)各種各樣的協(xié)議。這些安全協(xié)議本身只有短短的幾行，但是每一行的設(shè)計均凝結(jié)了提出者的智慧，體現(xiàn)了不同的設(shè)計思想。將設(shè)計目的相同的協(xié)議放在一起有助于學(xué)生通過比較加深對協(xié)議的理解。例如Needham-Schroeder公開密鑰協(xié)議、Otway-Rees協(xié)議和Yahalom協(xié)議，它們的目的是通過認(rèn)證服務(wù)器為通信雙方分配密鑰。但是，密鑰分配方案完全不同，認(rèn)證服務(wù)器的作用也不同。那么可以將這三個協(xié)議放在一起講解，從密鑰分配原理、認(rèn)證服務(wù)器的角色等方面進(jìn)行比較學(xué)習(xí)。

3.3理清課程的知識體系。

安全協(xié)議涉及內(nèi)容比較多，如果知識結(jié)構(gòu)及其內(nèi)在聯(lián)系搞不清楚，就很容易使人頭腦混亂，難以把這一課程學(xué)好。例如我們在講解經(jīng)典協(xié)議時一般先從認(rèn)證協(xié)議開始講起，講述認(rèn)證協(xié)議提出的背景，發(fā)展的歷史，以及在協(xié)議發(fā)展過程中的作用。但是隨著因特網(wǎng)的普及與計算技術(shù)的進(jìn)步，網(wǎng)上銀行、電子商務(wù)的業(yè)務(wù)也飛速發(fā)展，各種先進(jìn)的電子支付系統(tǒng)層出不窮，安全可靠的電子商務(wù)協(xié)議應(yīng)運而生。電子商務(wù)協(xié)議除了具有認(rèn)證性外，還需具有不可否認(rèn)性、可追究性、公平性。這樣既能講清每個協(xié)議的目的，分清它們功能上的差別，又能講清它們之間的聯(lián)系，從而使學(xué)生對經(jīng)典協(xié)議部分有一個整體的把握。

3.4加強實踐環(huán)節(jié)、提高學(xué)生動手的能力。

安全協(xié)議的性質(zhì)決定了它是一門實踐性非常強的學(xué)科，它的目的是為人們提供可靠的標(biāo)準(zhǔn)來解決現(xiàn)實生活中的信息安全問題，這就是說我們培養(yǎng)的人才應(yīng)具有很強的動手能力。這就要求我們在教學(xué)活動中可以為學(xué)生提供更多的實踐機會。比如在學(xué)習(xí)電子商務(wù)協(xié)議時，我們在教學(xué)中可以為學(xué)生構(gòu)建虛擬的應(yīng)用環(huán)境，讓學(xué)生模擬客戶、銀行、商家進(jìn)行安全交易，并設(shè)置一些現(xiàn)實中出現(xiàn)的新的問題，讓學(xué)生利用所學(xué)的知識對協(xié)議進(jìn)行改進(jìn)來解決這些問題。通過不斷的模擬訓(xùn)練鞏固學(xué)生的知識，提高學(xué)生解決問題的能力，從而增強學(xué)生適應(yīng)社會的能力。

3.5采取靈活多變的考核方式。

安全協(xié)議設(shè)計的困難性導(dǎo)致該門課程理論考試非常困難。對一個新的協(xié)議，專家需要很長的時間才能設(shè)計出來，而且對協(xié)議的修改難度也是非常大的。因此完全采取閉卷考試很難考核學(xué)生的真實水平。筆者建議采取多種方式并舉的綜合的考核方式:平時作業(yè)(20%)，實踐(20%)，讀書報告(20%)，期終考試(40%)。這種方式符合安全協(xié)議課程的特點，而且可以考查一個學(xué)生的綜合素質(zhì)。

4.結(jié)語

筆者本著學(xué)以致用的目的，從學(xué)習(xí)的接收方式、接收能力探討了安全協(xié)議課程內(nèi)容的設(shè)置，從知識體系、知識的比較學(xué)習(xí)、實踐環(huán)節(jié)和考核方式等方面討論了安全協(xié)議課程的教學(xué)方法，并結(jié)合教學(xué)體會提出了一些建議。安全協(xié)議課程的開設(shè)只有短短的幾年時間，在教學(xué)中還存在很多不足之處，筆者將在今后教學(xué)中繼續(xù)探索，為安全協(xié)議課程教學(xué)改革貢獻(xiàn)自己的力量。

參考文獻(xiàn):

[1]卿斯?jié)h.安全協(xié)議[M].清華大學(xué)出版社，2005.

[2]范紅，馮登國.安全協(xié)議理論與方法[M].科學(xué)出版社，2005.

[3]王亞弟.密碼協(xié)議形式化分析[M].機械工業(yè)出版社，2006.

江蘇大學(xué)高級人才科研啟動基金No.07JDG014;江蘇省高校自然科學(xué)基金No.08KJD520015。