面向卓越計劃的密碼技術(shù)應(yīng)用能力培養(yǎng)策略分析

摘要：密碼技術(shù)是保護信息安全性的重要手段之一，是計算機類專業(yè)學(xué)生需要掌握的一門重要的專業(yè)技術(shù)。分析了密碼技術(shù)課程的教學(xué)內(nèi)容和特點，針對學(xué)生在學(xué)習(xí)過程中遇到的困難，提出了采用基于典型工作任務(wù)和場景與注重密碼學(xué)與其他課程之間聯(lián)系的改進教學(xué)策略，以提高學(xué)生對密碼技術(shù)的應(yīng)用能力。通過教學(xué)實踐的檢驗，采用該教學(xué)方法取得了較好的教學(xué)效果。

關(guān)鍵詞：卓越計劃；密碼技術(shù)；密碼學(xué)；信息安全

作者簡介：賀蕾（1980-），男，山西平遙人，鄭州輕工業(yè)學(xué)院計算機與通信工程學(xué)院，講師；呂欣美（1983-），女，河南鄭州人，中州大學(xué)特殊教育學(xué)院，講師。（河南#8194;鄭州#8194;450000）

基金項目：本文系鄭州輕工業(yè)學(xué)院青年教師教學(xué)改革項目的研究成果。

中圖分類號：G642#8195;#8195;#8195;#8195;#8195;文獻標識碼：A#8195;#8195;#8195;#8195;#8195;文章編號：1007-0079（2014）14-0030-02

當前社會已經(jīng)進入信息時代，信息的安全性引起了人們極大的關(guān)注。密碼技術(shù)作為保護信息安全的基礎(chǔ)和核心技術(shù)具有非常重要的作用，這就要求信息安全類專業(yè)人才能夠應(yīng)用密碼技術(shù)解決實際問題，滿足用戶的安全需求，保護企事業(yè)單位的信息資產(chǎn)。

2011年，教育部發(fā)布了《教育部關(guān)于實施卓越工程師教育培養(yǎng)計劃的若干意見》，明確提出要培養(yǎng)適應(yīng)經(jīng)濟社會發(fā)展需要的各類型工程技術(shù)人才。密碼技術(shù)具有抽象難懂、與其他學(xué)科知識聯(lián)系廣泛和使用靈活等特點，使得計算機類專業(yè)學(xué)生感覺難以掌握和靈活運用。為培養(yǎng)具有較好應(yīng)用能力和創(chuàng)新能力的工程技術(shù)人才，解決密碼技術(shù)教學(xué)過程中遇到的這類問題，本文首先分析了“密碼學(xué)”課程的主要教學(xué)內(nèi)容和特點，以及在教學(xué)過程中所遇到的問題，然后提出了相應(yīng)的改進策略，最后對教學(xué)效果進行了分析。

一、“密碼學(xué)”課程主要的教學(xué)內(nèi)容及特點

1.“密碼學(xué)”課程主要的教學(xué)內(nèi)容

“密碼學(xué)”是一門講授密碼技術(shù)理論及應(yīng)用的專業(yè)課程，其主要教學(xué)內(nèi)容包括以下幾個方面：[1，2]一是密碼學(xué)基礎(chǔ)。包括信息安全所面臨的威脅、安全屬性和密碼學(xué)中的基本概念等內(nèi)容。二是古典密碼學(xué)。包括凱撒密碼、仿射密碼、Playfair密碼等古典密碼和針對古典密碼技術(shù)的攻擊等內(nèi)容。三是對稱密碼體制，包括序列密碼和分組密碼兩部分內(nèi)容。序列密碼中主要包括有限狀態(tài)自動機、密鑰流生成器和線性反饋移位寄存器等內(nèi)容。分組密碼中主要包括Feistel密碼結(jié)構(gòu)、DES算法、IDEA算法、AES算法和分組密碼運行模式等內(nèi)容。四是非對稱密碼體制。包括密碼學(xué)數(shù)學(xué)基礎(chǔ)、非對稱密碼體制基本概念和RSA算法等內(nèi)容。五是密鑰分配與管理。包括Diffie-Hellman密鑰交換協(xié)議和秘密分割門限方案等內(nèi)容。六是消息認證和Hash算法。包括消息認證碼和Hash函數(shù)的基本概念、MD5算法和SHA算法等內(nèi)容。七是數(shù)字簽名。包括數(shù)字簽名的基本概念、DSS標準和部分認證協(xié)議方面的內(nèi)容。

2.“密碼學(xué)”課程的特點

（1）教學(xué)內(nèi)容抽象，理論性強，難度大?！懊艽a學(xué)”課程的教學(xué)內(nèi)容難度較大，[3]大多要使用復(fù)雜的數(shù)學(xué)計算或比特運算。在“對稱密碼體制”和“Hash函數(shù)”的教學(xué)內(nèi)容中，所涉及到的密碼算法大多采用了步驟繁瑣復(fù)雜的比特運算，如替換和移位等。在“非對稱密碼體制”這一部分教學(xué)內(nèi)容中，要講授一些學(xué)生此前沒有學(xué)習(xí)過的數(shù)論中的相關(guān)內(nèi)容，學(xué)生在學(xué)習(xí)時感覺較為吃力，如擴展的歐幾里得定理等?！懊艽a學(xué)”課程教學(xué)內(nèi)容所具有的較強的理論性、抽象性和復(fù)雜性，使得學(xué)生在學(xué)習(xí)時容易感覺枯燥，降低學(xué)習(xí)興趣，影響學(xué)習(xí)效果。

（2）課程內(nèi)容與其他課程聯(lián)系廣泛而緊密。密碼學(xué)是一門涉及數(shù)論、統(tǒng)計學(xué)、網(wǎng)絡(luò)通信、計算機應(yīng)用、信息論、電子電路技術(shù)等多個研究領(lǐng)域的交叉學(xué)科。[4]在講授針對古典密碼的攻擊方面的教學(xué)內(nèi)容時，需要用到統(tǒng)計學(xué)方面的知識；在對稱密碼體制教學(xué)過程中，需要用到信息論和電子電路技術(shù)中的相關(guān)知識；在非對稱密碼體制和數(shù)字簽名的教學(xué)內(nèi)容中，需要用到數(shù)論中的相關(guān)知識；在密鑰分配與管理的教學(xué)內(nèi)容中，需要用到網(wǎng)絡(luò)通信方面的知識。由此可以看出，“密碼學(xué)”是一門與多個學(xué)科有著緊密聯(lián)系的課程。

（3）對學(xué)生的實踐能力要求較高。密碼學(xué)是一門隨著人類社會的不斷發(fā)展而發(fā)展起來的學(xué)科，具有很強的實踐性。密碼技術(shù)的主要目的是保護通信雙方的通信內(nèi)容不被未經(jīng)授權(quán)的第三方竊取、破壞、篡改，這就要求相關(guān)技術(shù)人員在需要對信息進行保護時能夠靈活運用現(xiàn)有的密碼技術(shù)，形成符合要求的安全保護方案，并根據(jù)實際情況的變化對其進行改進。

二、“密碼學(xué)”課程教學(xué)過程中遇到的問題

經(jīng)過多年的教學(xué)實踐，發(fā)現(xiàn)學(xué)生在學(xué)習(xí)“密碼學(xué)”課程時存在的問題主要表現(xiàn)在難以學(xué)以致用方面。密碼技術(shù)是一門實踐性很強的技術(shù)，在采用密碼技術(shù)保護企事業(yè)單位信息資產(chǎn)安全時，由于不同的信息資產(chǎn)處于不同的運行環(huán)境中，所面臨的安全風(fēng)險也不相同，而且用戶對于不同信息資產(chǎn)的安全要求也有所不同，這就要求學(xué)生能靈活地、創(chuàng)造性地運用所學(xué)知識，根據(jù)實際情況為企事業(yè)單位設(shè)計出滿足用戶安全需求的安全方案。但很多學(xué)生在學(xué)習(xí)之后仍然不知道該如何靈活地運用所學(xué)知識達到自己設(shè)定的安全目標。

三、改進教學(xué)策略

為了提高學(xué)生對于密碼技術(shù)的應(yīng)用能力，培養(yǎng)本領(lǐng)過硬的高素質(zhì)信息安全專業(yè)人才，根據(jù)該領(lǐng)域崗位的任職要求，提出了相應(yīng)的改進教學(xué)策略。

1.基于典型工作任務(wù)和場景提高學(xué)生的應(yīng)用能力

在教學(xué)過程中，為加強學(xué)生對教學(xué)內(nèi)容的掌握程度，可以為學(xué)生設(shè)計一些典型的工作任務(wù)和場景，指導(dǎo)學(xué)生在這些工作場景中靈活運用自己所學(xué)到的密碼技術(shù)，對信息資產(chǎn)的安全性進行保護，達到學(xué)以致用的目的，提高學(xué)生的應(yīng)用能力和實踐能力。

（1）金融機構(gòu)安全通信方案的設(shè)計。在開始設(shè)計方案之前，先要確定用戶的安全需求。金融機構(gòu)之間的通信不僅要保證通信的完整性和不可否認性，還要保護通信的機密性。確定了安全需求后，指導(dǎo)學(xué)生根據(jù)不同的需求使用不同的密碼技術(shù)。如保護完整性可以使用Hash函數(shù)，保護認證性可以使用數(shù)字簽名技術(shù)，保護機密性可以使用加解密技術(shù)。

（2）文件保護軟件的設(shè)計與實現(xiàn)。在實際工作中，可能需要對一些數(shù)據(jù)或文件進行保護，使得只有授權(quán)用戶才能訪問這些數(shù)據(jù)或文件。要實現(xiàn)這一目標，可以使用加解密軟件。然而，如果使用來源不明的加解密軟件，加密效果難以保障，而且這些加解密軟件本身也可能帶有木馬或病毒程序，竊取機密信息。為解決該問題，在實踐教學(xué)過程中指導(dǎo)學(xué)生設(shè)計并實現(xiàn)一個文件加密器。該加密器不僅能夠加密各種文檔，還能加密各種格式的音頻、視頻、圖形圖像等文件。

2.加大各專業(yè)課之間的聯(lián)系教學(xué)，充分挖掘課程之間的內(nèi)在聯(lián)系

在信息安全及其他相關(guān)專業(yè)的課程體系中，“密碼學(xué)”是一門專業(yè)基礎(chǔ)課，與其他專業(yè)課有著緊密的聯(lián)系，如網(wǎng)絡(luò)安全協(xié)議分析、服務(wù)器安全管理等。要提高學(xué)生應(yīng)用密碼技術(shù)的能力，可以在授課時引入其他專業(yè)課的內(nèi)容，作為該密碼技術(shù)的應(yīng)用范例。例如，在講授非對稱密碼體制時，可以引入“網(wǎng)絡(luò)安全協(xié)議”課程中關(guān)于TLS協(xié)議的內(nèi)容。通過把TLS協(xié)議流程和非對稱密碼算法聯(lián)系起來，向?qū)W生講授如何應(yīng)用非對稱密碼算法來協(xié)商出共享密鑰，可以加深學(xué)生對非對稱密碼算法的理解，提高學(xué)生對密碼技術(shù)的應(yīng)用能力。

四、教學(xué)效果分析

在“密碼學(xué)”課程教學(xué)過程中，采取了基于典型工作任務(wù)和場景與加強課程之間聯(lián)系的改進教學(xué)策略。通過在教學(xué)過程中的觀察和考核結(jié)果發(fā)現(xiàn)，所采用的改進教學(xué)策略促進了學(xué)生對教學(xué)內(nèi)容的掌握，提高了學(xué)生靈活應(yīng)用密碼技術(shù)的能力。

為學(xué)生提供典型工作任務(wù)，要求學(xué)生分析用戶的安全需求，設(shè)計制定安全方案，加強了學(xué)生對各種密碼技術(shù)的原理、優(yōu)缺點、用途等特性的認識，包括對稱密碼算法、非對稱密碼算法、Hash算法、數(shù)字簽名技術(shù)等。在掌握了這些密碼技術(shù)特性的基礎(chǔ)上才能夠在實際工作中根據(jù)具體情況設(shè)計出符合要求的安全方案。

通過設(shè)計與實現(xiàn)文件加密器，學(xué)生對于如何實現(xiàn)安全方案有了初步了解，對于如何應(yīng)用密碼技術(shù)對信息資產(chǎn)進行保護有了更加直接的認識，掌握了如何實現(xiàn)一個加解密軟件。同時，鍛煉了學(xué)生的編程實踐能力，并為后續(xù)的網(wǎng)絡(luò)安全和服務(wù)器安全配置與使用方面的學(xué)習(xí)打下了基礎(chǔ)。

通過加強“密碼學(xué)”課程與其他相關(guān)課程的聯(lián)系，可以加深學(xué)生對授課內(nèi)容的印象，使學(xué)生了解到所學(xué)的密碼技術(shù)如何與其他安全技術(shù)相互配合，進而達到安全目標。

五、結(jié)論

密碼技術(shù)是保護信息安全的基礎(chǔ)與核心技術(shù)，“密碼學(xué)”是專門講授密碼技術(shù)理論及應(yīng)用的一門專業(yè)課程。本文介紹了“密碼學(xué)”課程中的教學(xué)內(nèi)容，分析了“密碼學(xué)”課程的特點。針對卓越工程師的培養(yǎng)要求和教學(xué)過程中所遇到的問題，提出了采用基于典型工作任務(wù)和場景與加強“密碼學(xué)”課程與其他課程之間聯(lián)系的改進教學(xué)策略，使學(xué)生能夠扎實掌握密碼學(xué)的理論知識，同時具有靈活地應(yīng)用密碼技術(shù)的能力，成為高素質(zhì)的、具備較強實踐能力的計算機類專業(yè)人才。經(jīng)過兩年來的教學(xué)實踐，從課程最終的考核結(jié)果和學(xué)生的反饋意見來看，取得了較好的教學(xué)效果。今后要進一步優(yōu)化和細化教學(xué)方法，以取得更好的教學(xué)效果。

參考文獻：

[1]楊波.現(xiàn)代密碼學(xué)[M].北京:清華大學(xué)出版社，2010.

[2]張仕斌.《應(yīng)用密碼學(xué)》課程教學(xué)方法研究與實踐[J].信息安全與通信保密，2012，(7):77-80.

[3]賈偉峰，楊禮波.密碼學(xué)的課程特點及教學(xué)方法探討[J].華北水利水電學(xué)院學(xué)報(社科版)，2010，(3):169-170.

[4]崔艷榮.面向應(yīng)用型人才培養(yǎng)的《密碼學(xué)》教學(xué)探討[J].長江大學(xué)學(xué)報(自然科學(xué)版)，2012，(5):173-175.

（責(zé)任編輯：王祝萍）