信息安全專業《安全協議》課程教學方法探索

封富君，李敏，馬俊春

（火箭軍工程大學初級指揮學院，西安 710025)

信息安全專業《安全協議》課程教學方法探索

封富君，李敏，馬俊春

（火箭軍工程大學初級指揮學院，西安 710025)

《安全協議》課程在信息安全專業課程設置中占據著重要地位。結合《安全協議》課程教學過程中的經驗和體會，分析教學過程中存在的問題，討論教學內容的設置，并對類比教學、比較教學、案例分析教學和分組研討的教學方法進行了探討。實踐表明，達到較好的教學效果。

安全協議；信息安全；教學方法

0 引言

信息安全是計算機、通信工程、數學等領域的交叉學科，《安全協議》課程在信息安全專業課程設置中占據重要地位。安全協議[1-3]是以密碼學為基礎的協議，在網絡和分布式系統中提供各種各樣的安全服務，其目標都與安全性相關，例如機密性、完整性、不可否認性和公平性等。安全協議作為信息安全專業教學中的一個重要內容，由于其概念的抽象性、協議實現的復雜性以及協議分析的困難性，使得學生往往難以理解，且在國內缺乏完善的課程設置方案，給本課程的教學增加了難度。本文結合信息安全專業《安全協議》課程的講授經驗，對課程內容設置和教學方法進行探索。

1 安全協議課程教學中存在的問題

（1）基本概念易混淆

學生對安全協議概念的理解比較模糊，往往與網絡協議相混淆，其實兩者是不同的概念：安全協議以密碼算法為基礎，如認證協議、密鑰分配協議等，而網絡協議則是保證網絡正常通信的協議，如TCP/IP協議等。為了讓學生對安全協議概念的理解更深入，可以將其與通信協議、密碼算法和協議的安全性等概念相比較。

（2）內容涉及面較廣

安全協議是建立在密碼學的基礎上，因此學習安全協議必須有密碼學的相關知識，包括加解密原理、散列函數、公鑰、私鑰、數字簽名等；對協議的的理解與分析需要學生具有邏輯分析能力、熟悉邏輯語言的語法、語義和推理規則等。通常，《安全協議》課程是繼《密碼學》課程之后開設的，在教學過程中，應該結合學生的知識背景和接受能力，做到內容的合理規劃并突出重點。

（3）重理論輕實踐

很多高校都將《安全協議》這門課程作為信息安全專業課程，但是由于教學條件和實踐環境的限制，往往以理論教授為主，實踐環節比較薄弱，無法培養學生的實踐和創新能力。《安全協議》課程的理論知識是比較抽象的內容，如果不能從實踐環節中進行彌補，學生很可能會有越學越難的感覺，因此在教學過程中應該增加一些實踐環節，使學生在實踐的過程中將理論與實際案例相結合，增強解決實際問題的能力。

2 教學內容設置

《安全協議》課程的教學目標是使學生掌握安全協議的基本概念、安全缺陷以及可能受到的攻擊類型，并掌握對協議進行安全性分析的方法，培養學生對安全協議進行設計與分析的能力，為今后進行更深入的專業學習奠定良好的理論基礎。國內關于安全協議的教材并不多，且內容相對集中于較高的學術研究水平，如形式化的協議分析技術，因此針對本科生具備的理論基礎，《安全協議》課程的教學內容應做適當的調整，主要包含以下四部分：

（1）經典認證協議

早期經典的認證協議包括NSSK、NSPK、大嘴青蛙、Otway-Rees、Yahalom等，這些協議反映了當時的設計水平，雖然或多或少存在一些安全缺陷，但在協議發展過程中起著非常重要的作用，且為后來協議的發展與分析技術提供了寶貴的經驗。

在教學過程中，按照“協議原理、協議攻擊和協議改進”的思路來學習，即在學習協議原理的基礎上，分析該協議是否存在缺陷，如果存在缺陷，如何改進，改進后的協議是否安全等，這樣使學生學會提出問題和分析問題的方法。此外，注重使學生理解協議設計與分析過程的微妙性，例如，NSPK協議在該協議問世以來的17年后才發現存在安全缺陷，而增加一個標識后，通過形式化方法證明其改進協議是安全的。

（2）電子商務安全協議

電子商務安全協議包括非否認協議、IBS協議、數字貨幣協議等。教學過程中，結合現實生活中的應用案例，如網上銀行、電子支付過程等進行講解，強調協議非否認性和公平性。

（3）實用的認證協議

重點講解Kerberos、SSL、IPSec和SET協議，由于這四個協議的應用性較強，應該增加實踐環節使學生更好的理解Kerberos協議在Windows系統中的應用，SSL和SET協議在電子商務交易過程中發揮的作用，以及IPSec協議在VPN中的應用，這樣不僅將理論與實際相聯系，同時提高了學生的學習興趣。

（4）形式化分析技術

介紹幾種常用的形式化分析方法，包括BAN邏輯、Rubin邏輯、Kailar邏輯、模型檢測、串空間模型等，使學生了解其基本思想和邏輯推理的過程。形式化分析技術對于本科學生來說難度較大，需要具備很深的數學知識和數理邏輯知識，因此應該根據課程安排的學時情況，以及學生的知識背景調整相關內容，突出重點，使學生對形式化分析方法有基本的認識。

3 教學方法研究

如何將安全協議課程中抽象化的教學內容轉變為具體化和簡單化，如何讓學生對協議的認識更加直觀，是該課程教學需要解決的問題。結合安全協議課程教學過程中的講授經驗與體會，對以下四種教學方法進行探討。

（1）類比教學使抽象的問題簡單化

安全協議都是比較抽象的，使用類比則可以使抽象的問題簡單化。例如，Kerberos協議是非常重要的協議，該協議的執行總是圍繞著票據來完成的，但是在講授的過程中，學生往往不能真正理解票據的概念。在講授時，可以將票據類比成一張通用的旅游景點門票，且是由身份認證機構為客戶發放的，客戶拿著這張通用的門票，既可以進入甲景點，也可以進入乙景點，只要該門票是在有效的時間范圍內，而這個過程就類似于Kerberos協議在執行過程中使用票據的過程，同時體現了票據授權性的特點。

（2）比較教學幫助學生加深協議理解

早期經典的認證協議雖然只有短短的幾行，但是不同的協議體現了不同的設計思想，將這些經典的認證協議進行比較可以加深學生對協議的理解。例如，NS協議根據其采用的密碼體制可以分為NSSK和NSPK協議，通過這兩種協議的比較，使學生對NS協議有更加深刻的認識，如表1所示。

表1 NSSK和NSPK協議比較

此外，還可以將SSL協議的兩層結構進行比較，將底層的記錄協議層和高層的握手協議層進行比較，使學生理解不同協議層的功能和各自的特點，并對SSL協議有個整體的認識，如表2所示。

表2 SSL協議握手層和記錄層比較

（3）案例分析教學使得理論與實際相聯系

SSL協議是電子商務中非常重要的協議，可以實現敏感信息的加密傳輸和通信雙方的身份認證。此外，SSL協議在Web中具有非常廣泛的應用，SSL協議與VPN的結合使用可以保護信息系統的安全。讓學生在課后瀏覽各大銀行的網上銀行，可以看到網上銀行都是由SSL協議來保護敏感信息的安全。如果使用信用卡進行電子支付，其賬戶信息的安全則是由SET協議來保障的，確保商家只能看到客戶的訂單信息，而銀行只能看到客戶的支付信息。通過現實生活中的實際案例分析，可以幫助學生將學到的理論知識與實際應用相聯系，增強協議的直觀性。在教學過程中，為學生構建虛擬的應用環境，增加實踐環節，讓學生理解電子商務交易的實際過程，并培養發現問題和解決問題的能力。

（4）分組研討提高學生的創新能力

《安全協議》課程如果僅僅以試卷的形式作為考核，往往并不能真正檢驗學生對知識的理解，而該課程教學更重要的是學生對協議設計基本思想的理解，以及對協議分析基本方法的運用。為提高學生對所學知識自主創新的能力，可以將學生分為幾個小組，每組針對某個協議進行分析與研討，最后上交協議分析報告并做口頭匯報，這樣學生通過查找文獻資料可以加深對協議的理解，使得對協議的分析更加透徹，同時激發了學生的學習興趣，培養了創新能力。

4 結語

結合在《安全協議》課程教學中的一些經驗和體會，探討了該課程的內容設置以及教學方法。根據課程教學目標，為幫助學生更好地理解協議的原理并掌握協議分析的方法，將理論知識與實際案例相聯系，并使用了類比教學、比較教學、案例分析和分組研討的教學方法，在教學實施中取得了令人滿意的教學效果。

[1]卿斯漢．安全協議[M]．北京：清華大學出版社，2005.

[2]范紅，馮登國．安全協議理論與方法[M]．北京：科學出版社，2005.

[3]王聰，劉軍．安全協議原理與驗證[M]．北京：郵電大學出版社，2011.

Discussion on Teaching Methods of Security Protocol in Information Security Profession

FENG Fu-jun,Li Min,MA Jun-chun
（Elementary Command College of Rocket Force University of Engineering，Xi'an 710025）

Security Protocol course takes a very important place in information security,according to the teaching experiences of Security Protocol course,analyzes the existing problems in teaching implementation,then discusses the teaching content design and teaching methods including analogy teaching,comparative teaching,case study and group discussion.The practice results show that it reaches the better teaching effects.

Security Protocol;Information Security;Teaching Methods

1007-1423（2016）36-0033-03

10.3969/j.issn.1007-1423.2016.36.008

封富君（1978-），女，河北張家口人，博士,講師，研究方向為信息安全、網絡攻防

2016-11-01

2016-12-18