基于網絡攻防的《密碼學》實驗教學探索

劉永磊 郝琨 王麗

摘要：《密碼學》課程是我校網絡工程專業網絡安全方向本科生的一門專業基礎課，其實驗教學存在實驗課時少，生源數學基礎及編程能力薄弱，實驗內容枯燥等問題，采用基于網絡攻防的實驗模式對《密碼學》課程實驗教學進行改進。教學模式從傳統的教師主導灌輸轉變為教師引導，激發學生的學習興趣和主動性，有效地解決了現有問題，并在省市級網絡安全競賽中取得驗證。

關鍵詞：密碼學;實驗教學;網絡攻防;安全競賽;教學模式

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2020）18-0122-02

開放科學（資源服務）標識碼（OSID）：

1 引言

隨著通信技術、網絡技術、大數據以及人工智能等技術的發展，當今民眾的衣食住行都離不開網絡。然而由于網絡的復雜性，加之各種病毒、惡意代碼、隱私泄露的肆虐，網絡空間安全問題越來越受到重視[1]，作為網絡空間安全學科的重要基礎課，《密碼學》課程圍繞網絡安全設計的基礎理論、各種安全算法和協議以及應用層安全展開。其課內實驗課程涉及古典密碼學、分組密碼、公鑰密碼、hash函數、身份認證等[2]，存在課程學時少，實驗枯燥等問題.本文將就上述問題研究以網絡攻防為抓手的實驗教學手段與方法。

2 現行《密碼學》實驗教學中存在的問題

我校現行的《密碼學》課程是網絡工程專業網絡安全方向本科生的一門專業基礎課，實驗課學時：8學時。存在實驗課時少，生源數學基礎及編程能力薄弱，實驗內容枯燥等問題。

2.1 實驗課時少

由于實驗課時僅有8學時，因此現有的實驗內容多為驗證性實驗和簡單的設計性實驗，綜合實驗由于課時所限無法安排。現行實驗學時安排如表1所示。課時較少而且穿插在理論教學中，學生思考和查閱資料時間緊迫，效果不理想。

2.2 生源數學基礎及編程能力薄弱

密碼學對數學要求較高，涉及高等數學、線性代數、概率論等知識[3]。同時一些數論和有限域的知識先修課程中并未涉及。加之網絡工程系同學編程的基礎能力也有所欠缺。實驗教學開展難度較大，學生的精力往往困在編程上，而且密碼學經典算法的理解。規定的實驗學時很難完成。

2.3 實驗內容枯燥

現行的實驗方案，實驗內容過于枯燥，實驗1是算法的編寫，實驗2由于學生編程能力所限，基本上為調用高級語言封裝的可復用hash函數。實驗3為驗證性實驗，學生查閱資料按照教程“照貓畫虎”。學生在實驗中成就感較少，缺少樂趣，參與度較差。同時鑒于實驗也缺少個性化任務，不可避免出現抄襲現象。

3 基于網絡攻防的實驗教學

基于上述問題，在《密碼學》實驗教學中引入網絡攻防，改變實驗課程枯燥的現狀，提高學生的學習積極性和樂趣，進一步提高《密碼學》實驗教學的質量。

3.1現有的實驗教學改進探索

現行《密碼學》實驗教學中存在的問題，已經受到很多學者的關注[4-7]。主要的改進探索包括：增加網上教學如課程網站與慕課，引入實驗平臺改善實驗環境與條件，結合網絡安全競賽提高學生應用實踐能力等。這些改進取得了一定的效果，提高了學生的學習興趣，增強了對于知識點的理解和掌握程度。然而，結合我校實際，學生基礎相對薄弱，實驗課時相對緊張。因此在實驗設計與編排上，應該更重視激發學生的興趣，引導后續學生利用課余時間主動學習，而非過分追求實驗的高難度和綜合性。因此，我們結合網絡攻防將一些具備趣味性，涵蓋《密碼學》知識點，且難度適中的網絡攻防演練實驗引入到《密碼學》實驗教學中，重點在于激發同學興趣，引導學生課后主動學習。

3.2 實驗編排

改進后的實驗安排如表2所示。為解決課時少的問題，將部分實驗放在理論教學中采用邊講邊練或者現場演示的方式。如原實驗安排的實驗3。

在新方案中，實驗1為對聊天軟件的改寫。事先給學生明文發送接收的聊天軟件，要求學生使用網絡分析工具如Wire-shark抓包分析網絡流量，窺探到明文聊天信息，然后改寫聊天軟件使用移位密碼、維吉尼亞密碼等對明文加密，對應接收方編寫解密程序，最后使用網絡分析工具如Wireshark抓包分析加密后的網絡流量。實驗2為hash函數值暴力破解競賽，給定原文的范圍如23080000-23089999，并給出原文23085129的hash值，學生編寫hash函數值暴力破解程序，按照學生完成破解出原文23085129的時間評定成績。引導學生思考為何要給定原文的范圍以及Hash值暴力破解的防御。實驗3為簡易的Web滲透攻防，引導學生自學一些簡易的Web滲透攻擊如soL注入，Samba服務攻擊等，為后續參加網絡安全競賽做準備。

3.3 實驗成績評定方法

實驗成績的評定方法為考勤10%，實驗1-3每個實驗占30%。其中，每個實驗都綜合了實驗報告，實驗中的表現，以及實驗完成的時間排名等。由于每個實驗都有網絡攻防，實驗完成的時間計入成績，極大激發了學生的學習興趣和積極性主動性。同時根據學生的表現和實踐動手能力為教師篩選隊伍做好網絡安全競賽前期工作提供了便利。

4《密碼學》實驗教學改進實踐效果

《密碼學》實驗教學的改進在16級-17級網絡工程專業學生的教學中開展。《密碼學》為網絡工程專業網絡安全方向學生的專業基礎課，大三上學期開課。因此，本文的實驗教學改進在2018-2019年秋季學期和2019-2020年秋季學期已經實施了兩屆，取得了良好的效果。《密碼學》課程的實驗成績、理論成績和總評成績相比于往屆都有提高。另外，16級同學還在天津市大學生信息安全網絡攻防大賽[8]中取得了4項三等獎，比15級同學的取得的1項三等獎大幅提升。

5 結論

為適應我校“發展城市科學，培育建設人才”的辦學宗旨，為智慧城市、數字化園區等城市建設領域培養核實的復合型人才，尤其是高素質的網絡信息安全技術人才培養目標。本文針對《密碼學》課程的實驗教學進行了改革實踐，著力解決課時少，實驗枯燥等問題，在實驗編排中引入網絡攻防，激發學生的學習興趣，學習的積極主動性，提高了學生在密碼算法，密碼技術，密碼應用等方面的實踐能力，下一步我們將繼續深入探索，研究《密碼學》課程群其他課程如無線網絡安全，防火墻，入侵檢測等課程的實驗教學改進。

參考文獻：

[1]張煥國，韓文報，來學嘉，等.網絡空間安全綜述[J].中國科學：信息科學，2016，46（2）：125-164.

[2]任亞唯.《密碼學實驗》課程教學實踐探索[J].教育教學論壇，2019（10）：120-121.

[3] William StaⅡings.密碼編碼學與網絡安全——原理與實踐[M].北京：電子工業出版社，2017. 19-45.

[4]齊萬華，劉銘.《密碼學與應用》課程混合教學模式方法探討[J].電腦知識與技術，2019，15（4）： 128-129.

[5]吳萬青，杜瑞忠.基于網絡平臺的混合式教學法在密碼學教學中的效果評價[Jl.網絡與信息安全學報，2019，5（3）：1-6.

[6]魏悅川，韓益亮.計算機密碼學課程的混合式、參與式教學研究與實踐[J].計算機教育，2019（3）： 27-29.

[7]郭華，蘭雨晴，高瑩，等.密碼學課程群教學方法探索與實踐[J].工業和信息化教育，2019（4）： 52-55.

[8]中國信息產業商會信息安全產業分會.信息安全鐵人三項賽[EB/OL].

http：//www.t3sec.org.e“，

【通聯編輯：王力】

基金項目：天津城建大學教育教學改革與研究項目（JG1937）

作者簡介：劉永磊（1983-），男，天津市人，副教授，博士，主要研究方向為無線網絡安全;郝琨（1979-），女，內蒙古人，蒙古族，副教授，博士，主要研究方向為網絡編碼;王麗（1986-），女，山西人，講師，博士，主要研究方向為光纖通信。