当前位置:论文网 > 论文宝库 > 教育教学类 > 高等教育论文 > 正文

密码学课程的教学研究

来源:UC论文网2019-03-27 17:14

摘要:

  摘要:密码学课程是信息安全及其相关专业的一门技术基础课,在信息安全的学习和研究中占据着重要的地位。因此,本文就以密码学课程的教学作为核心研究内容,在结合密码学研究内容的特点以及信息安全知识体系的基础上,对密码学课程的课堂教学和实验教学两个部分进行了相应的研究与设计。  关键词:密码学,课堂教学,实验教学  1引言  密码学作为信息安全专业的重要专业基础课程,它为信息安全提供了深刻的理论依据和丰...

  摘要:密码学课程是信息安全及其相关专业的一门技术基础课,在信息安全的学习和研究中占据着重要的地位。因此,本文就以密码学课程的教学作为核心研究内容,在结合密码学研究内容的特点以及信息安全知识体系的基础上,对密码学课程的课堂教学和实验教学两个部分进行了相应的研究与设计。


  关键词:密码学,课堂教学,实验教学


  1引言


  密码学作为信息安全专业的重要专业基础课程,它为信息安全提供了深刻的理论依据和丰富的应用实践,并已在


  各大高校开设了相应的本科生课程和研究生课程,如北京大学、上海交通大学、哈尔滨工业大学等。但由于课程开设的时间较短、积累的经验较少,和许多其他课程相比,还有许多教学问题有待研究、解决并加以实践验证。本文就集中在课堂教学和实验教学这两个核心环节来对密码学教学进行研究,并给出教学设计。


  2信息安全学科的现状分析


  由于信息时代的到来,许多事务都移到了网上,这就迫切地需要信息安全技术的支持,所以目前信息安全已成为备受重视的一门技术,并在各行各业上都有所体现。尤其是在高校教育上,自2001年以来,二十多所学校设立了信息安全本科专业,而在2003年以后,十余所学校又自行设立了信息安全方面的博士点。


  虽然信息安全专业在各大高校有了一定的发展,但还很不成熟,在形成一定优势的同时,也存在着一些缺陷,总结分析如下。


  2.1课程体系不完善


  当前一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版,在课程安排上一般只注重密码学、防火墙以及入侵检测和基本的安全理论等,缺少从系统观点来构建安全系统的技术,如对如何构建安全的操作系统、数据库系统等安全信息系统问题很少涉及。这样,也就很难培养出能够保障国家信息安全的高级专门人才。


  2.2实践性不强,实践手段不丰富


  信息安全学科在具有很强理论性的同时也具有非常强的实践性。目前能够开设信息安全学科的院校,其实验条件还较为落后,有些仅仅进行一些加密/解密、防火墙或者入侵检测等简单实验。而国外强调仿真的信息安全教学法,即建立完整、真实、复杂的网络信息对抗环境,并在此基础上完成各方面的实验。


  2.3信息安全专业的发展具有层次性


  信息安全专业发展的层次性决定于信息安全本身的发展层次性。信息安全经历了三个主要的发展阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术;到第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,主要技术包括密码学、防火墙和入侵检测等;而目前已经进入第三个发展阶段,即信息保障/信息可生存性阶段,在该阶段,信息安全的基本目标是要实现信息的安全性、保密性,并保障其可用性和有效性,此阶段的信息安全技术主要由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。


  所以,信息安全专业的课程安排和实践教学都应尽快达到上述的第三个阶段,形成立体式的教学体系。而目前的信息安全专业教学还只停留在第二个阶段,只能完成分散、独立的教学,不能形成一个有机的整体,必然导致不能造就高水平的信息安全人才。


  上述现状分析表明,目前国内的信息安全专业还存在着许多不足。本文就将在这一大背景下来完成密码学课程教学的研究与设计。


  3密码学课程的课堂教学


  从上面的分析可以看出,密码学课程课堂教学应该解决的核心问题是如何既能够找出密码学本身的完整体系和特点,又能对信息安全教学的立体式框架起到一个衍射作用。


  就密码学本身而言,密码学主要由密码编码学和密码分析学两部分组成,两者相辅相成、对立统一,共同为达到信息安全的基本目标服务。其中基本的信息安全目标主要包括机密性、完整性、可鉴别性以及不可否认性等。这就决定了在课程内容安排上应能充分体现这一体系,应体现密码编码学和分析学两条相伴的主线,应融入密码学在信息安全框架中的认知。


  就编码学和分析学这两条主线而言,为了讲述清晰并烘托重点,可安排编码学为主线,而辅以分析学内容。但最终应给学生清晰地总结出这两条主线的轮廓,为学生今后的自学构建方法学基础。


  关于密码学对信息安全服务的支持,可以采用专题的形式,并采用灵活多样的手段来完成教学。如该部分的新内容较多,则可采用集中讲授的方式;如果该部分只需要讲清楚原则,则可采用课堂概述,课外自行阅读并完成作业的形式;而有些内容则可以完全借助于实验来完成。当然,在这些内容的教学中,应该围绕一个核心目标:能够应用密码学的观点和方法论来构造并评价信息安全系统。


  同时,由于密码学的涉及面广泛,又要求有较高的数学基础,再加上上述必需内容,就决定了密码学课程必然包含了庞杂的教学内容。而课堂学时数是有限的,这就决定了必须合理地组织教学内容,并采用灵活丰富的教学手段。能够突出重点、建立基础,并能形成体系,为进一步的扩展提供契机。


  围绕上述分析结果,我们建立了基于层次模式的课堂教学内容安排,如图1所示。


  4密码学课程的实验教学


  作为一门实践性很强的课程,应对密码学的实验教学环节予以高度的重视,应能够通过实验教学来培养学生动手能力,使学生学完课程后,对密码学的原理、思想和算法都有清晰、深入的理解。让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法,并能掌握密码学系统设计的基本方法和步骤环节,理解密码学在信息安全的有利地位,了解密码学领域的新进展、新应用。


  为完成上述基本目标,需建立一个细致、规范的实验教学模式,并在题目设计、过程监控、结果评价以及教学手段等各个方面贯通主旨。形成如图2所示的教学过程。


  在这一教学过程中,题目定义、过程监控、资料提供以及报告形成是核心环节,这些环节的制定是关键所在。


  在实验题目的制定上,我们认为应在完成验证性实验的前提下加入设计性实验的内容。具体的实验题目如表1所示。


  过程监控主要采用一题一验收的形式,其中就每个题目,学生在进行实验之前都需提交预习报告(可采用网上填表的形式),在实验完成后统一检查,并形成验证结果报告。在最后一题的处理上,我们采用不同的形式,最后一题所留的课程学时只是为了明确题目而制定的,学生可以应用课外时间在课程网站的支持下、在查阅大量文献的情况下完成该题目,并形成结果报告,在期末统一答辩,互相交流,评定成绩。


  预习报告以及验证型实验的结果报告都有统一模板,帮助完成细致的课程内容验证。而最后的设计型实验,通过报告范例的形式鼓励学生编写高水平的总结报告,甚至可形成学术论文,为将来的研究和工作打下基础,并为信息专业的学习奠定基础。


  实验的结果考核采用平时成绩加上设计型实验的成绩,在成绩评定上鼓励创新,并能全面准确地评价各类学生和因材施教。


  5结束语


  由于信息安全专业还不是一个很成熟的专业,还存在许多缺陷。而密码学课程作为信息安全专业的一门技术基础课程,如何在信息安全这一大背景下进行密码学课程的教学是本文的核心研究内容。


  针对密码学的课堂教学,本文设计了一个层次式的内容组织模式;针对密码学的实验教学,本文给出了教学各阶段的详细描述。通过近年的教学实践结果,证明该方法可以收到较好的教学效果。


核心期刊推荐