安全協議課程教學方法探討

封富君

摘 要 安全協議在信息安全專業課程設置中是非常重要的內容，但因其抽象性使得學生較難理解，結合本科安全協議課程特點，精心設計教學內容，對課程的內容設置和教學方法進行了探討。

關鍵詞 安全協議 課程設置 教學方法

中圖分類號：G423 文獻標識碼：A

A Discussion of Teaching Method for Security Protocol

FENG Fujun

(The Second Artillery Engineering University, Xi'an, Shaanxi 710025)

Abstract Security protocol is very important for information security curriculums, but it is too abstract for students to understand, according to the protocol features, we design course content carefully, and discuss the course content and teachingmethod.

Key words security protocol; course design; teaching method

信息安全是計算機、通信工程、數學等領域的交叉學科，很多高校都設立了信息安全本科專業，且安全協議這門課程在信息安全專業課程設置中占據重要位置。安全協議①②是以密碼學為基礎的協議，在網絡和分布式系統中提供各種各樣的安全服務，其目標都與安全性相關，例如，身份認證、主體間分配會話密鑰、機密性、完整性、不可否認性和公平性等。

對安全協議的研究已經有二十多年，且取得了豐碩的成果，特別是近幾年的發展十分迅猛。安全協議作為信息安全專業課程中的一個重要內容，在國內缺乏完善的課程設置方案，由于概念的抽象性、協議實現的復雜性使得學生難以理解，給本課程的教學增加了難度。本文結合本科生安全協議課程的講授經驗，針對教學內容設置和教學方法進行探索。

1 安全協議課程教學中存在的問題

（1）學生對安全協議缺乏正確認識。很多學生對安全協議在思想上不夠重視，沒有認識到安全協議在信息安全系統中的重要性，認為協議是屬于底層的知識，沒有必要完全掌握，其實這是一種錯誤的認識，在教學過程中，應該糾正學生這種錯誤認識，幫助學生在思想上認識協議的重要性。

（2）內容涉及面較廣。安全協議是建立在密碼學的基礎上，因此學習安全協議必須有密碼學的相關知識，包括加解密原理、散列函數、公鑰、私鑰、數字簽名等；對協議的的理解與分析需要學生具有邏輯分析能力，熟悉邏輯語言的語法、語義和推理規則等。

如果要求學生在安全協議課程中掌握如此多的知識結構，顯然是不合理的，反而打擊了學生對本課程的學習興趣。因此，在教學過程中，應該結合學生的知識背景，接受能力和協議的實際應用，做到合理規劃，突出重點。

（3）重理論輕實踐。很多高校都將安全協議這門課程作為信息安全專業課程，但是由于教學條件和實踐環境的限制，往往以理論教授為主，實踐環節比較薄弱，無法培養學生的實踐能力。安全協議課程的理論知識是比較抽象的內容，如果不能從實踐環節中進行彌補，學生很可能會有越學越難的感覺，因此在教學過程中應該增加一些實踐課，使學生在實踐的過程中加深對理論知識的理解，增強解決實際問題的能力。

2 教學內容設置

國內關于安全協議的教材并不多，但其內容基本上是類似的，本課程的內容設置如表1所示，教學內容分為四部分：

（1）經典認證協議：早期經典的認證協議，反映了當時的設計水平，雖然或多或少存在一些安全缺陷，在協議發展過程中起著非常重要的作用，且為后來協議的發展與分析技術提供了寶貴的經驗。在教學過程中，使用比較的方法使學生對不同協議的目的、原理和攻擊方法有更深入的理解。另外，學習經典的認證協議，可以使學生系統的了解一個問題是如何提出的，又是如何解決的，提高學生提出問題和分析問題的能力。

（2）重要的認證協議：重點講解Kerberos協議，由于Kerberos在windows2000系統及其以后的系統中有很好的應用，使用案例分析的方法提高學生的興趣。Kerberos協議較復雜，如何使學生更好的理解其實現原理及其票據的概念，是教學過程中需要著重注意的問題。

（3）電子商務安全協議：重點講解SSL和SET協議，由于這兩個協議的應用性較強，應該增加實踐環節使學生更好的理解電子商務交易過程中安全協議發揮的作用。

（4）形式化分析技術：簡單介紹幾種常用的形式化分析方法，使學生了解其基本思想和邏輯推理的過程。形式化分析技術對于本科學生來說難度較大，需要很深的數學知識以及數理邏輯知識，因此應該適當減少部分授課內容，使學生對形式化分析方法有個基本的認識。

3 教學方法探討

在安全協議課程教學中，使用類比和比較的方法把抽象的問題具體化和簡單化；同時使用案例分析的方法使學生對協議的應用有更加直觀的認識，在教學過程中取得了較好的效果。下面結合本課程的教學經驗，將類比、比較和案例分析的教學方法進行探討。

3.1 類比教學法使抽象的問題簡單化

協議在講授過程中是比較抽象的內容，使用類比則可以使抽象的問題簡單化，幫助學生更好的理解協議。例如，Kerberos協議是非常重要的協議，該協議的執行總是圍繞著票據來完成的，但是在講授的過程中，學生往往不能真正理解票據的概念。在講授Kerberos協議時，可以將票據類比成一張通用的電影票，且是由身份認證機構為客戶發放的，客戶拿著這張通用的電影票，既可以在甲影院看電影，也可以在乙影院看電影，只要該電影票是在有效的時間范圍內，而這個過程就類似于Kerberos協議在執行過程中使用票據的過程，同時體現了票據的授權性和重復使用的特點。

3.2 比較教學法使學生加深理解

（1）經典認證協議的比較：早期經典的認證協議雖然只有幾條消息，但是不同的協議體現了不同的設計思想，表2給出了經典認證協議的比較。

（2）SSL協議中會話和連接概念的比較： SSL是一種國際標準的加密及身份認證通信協議，是目前Internet網上安全通信與交易的標準。學習SSL協議應掌握兩個重要概念：會話和連接，但是在講授過程中，學生對這兩個概念不能很好的區別，容易混淆，使用比較的方法則可以加深概念的理解。表3給出了會話和連接的概念比較。此外，還可以將SSL協議的兩層結構進行比較，將底層的記錄協議層和高層的握手協議層進行比較，使學生理解不同協議層的功能和各自的特點。

3.3 案例分析教學法使得理論與實際相聯系

案例分析可以幫助學生將學到的理論知識與實際應用相聯系，例如，登陸系統時的認證過程是由認證協議來完成的，Win2000中的域認證默認是Kerberos協議。SSL協議是電子商務中非常重要的協議，可以實現敏感信息的加密傳輸和通信雙方的身份認證，SSL協議在WEB中具有非常廣泛的應用，且與VPN的結合使用，可以更好的保護信息系統的安全。很多學生會在網上購物，例如淘寶網、當當網等，而電子支付是通過登陸網上銀行來完成的，讓學生在課后瀏覽各大銀行的網上銀行，可以看到大多數網上銀行都是由SSL協議來保護敏感信息的安全的。此外，很多人會使用信用卡進行電子支付，而信用卡帳戶信息的安全則是由SET協議來保障的，確保商家只能看到客戶的訂單信息，而看不到客戶的支付信息。

通過案例分析，使學生對電子商務安全協議的實際應用有了更加深刻的認識，同時為學生構建虛擬的應用環境，增加實踐環節，培養學生發現問題和解決問題的能力。

4 結束語

結合在《安全協議》課程教學中的一些體會，探討了該課程的內容設置以及教學方法。為了幫助學生更好的理解協議的原理及實際應用，根據教學目標和不同知識點的特點，使用了類比教學法、比較教學法和案例分析教學法，取得了令人滿意的教學效果。

注釋

① 卿斯漢.安全協議[M].清華大學出版社,2005.

② 范紅,馮登國.安全協議理論與方法[M].科學出版社,2005.