摘要：提出在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)中適當(dāng)增加綜合性實(shí)驗(yàn)，通過(guò)該方式激發(fā)學(xué)生學(xué)習(xí)熱情，提高專業(yè)知識(shí)的綜合運(yùn)用能力，并以基于混合加密算法的安全文件傳輸軟件實(shí)驗(yàn)為例，描述綜合性實(shí)驗(yàn)的設(shè)計(jì)方法。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全;綜合實(shí)驗(yàn);教學(xué)改革

　　0引言

　　隨著全球信息化的推進(jìn)，網(wǎng)絡(luò)安全的重要性逐漸被人們所認(rèn)識(shí)。嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，迫切的社會(huì)需求，都要求更多專業(yè)技術(shù)過(guò)硬的網(wǎng)絡(luò)安全人才投入到我國(guó)的網(wǎng)絡(luò)安全行業(yè)之中。網(wǎng)絡(luò)與信息安全是計(jì)算機(jī)安全及其相關(guān)專業(yè)的基礎(chǔ)課程，涉及數(shù)學(xué)、計(jì)算機(jī)、通信、信息、法律、管理等許多學(xué)科知識(shí)，具有很強(qiáng)的理論性和實(shí)踐性，許多網(wǎng)絡(luò)安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)和體會(huì)，實(shí)驗(yàn)課在信息安全專業(yè)本科教學(xué)中起著非常重要的作用[1]。

　　推薦期刊：《信息安全與技術(shù)》雜志經(jīng)國(guó)家新聞出版總署批準(zhǔn)，由工業(yè)和信息化部主管、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦，是我國(guó)信息安全和信息技術(shù)領(lǐng)域集學(xué)術(shù)性與專業(yè)性為一體的月刊。它將為應(yīng)用第一線的IT類工程技術(shù)人員提供一個(gè)工作肯定和技術(shù)交流的平臺(tái)，以期提高我國(guó)信息安全和信息技術(shù)的突破，對(duì)各項(xiàng)工程類的工作做出結(jié)論性的評(píng)價(jià)，為各類工程技術(shù)人員和管理人員的工作做出實(shí)踐性的總結(jié)。

　　1綜合實(shí)驗(yàn)案例內(nèi)容篩選

　　網(wǎng)絡(luò)信息安全綜合性實(shí)驗(yàn)是指在學(xué)生具有一定網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和基本技能的基礎(chǔ)上，運(yùn)用某一門課程或者多門課程的綜合知識(shí)，對(duì)實(shí)驗(yàn)技能和實(shí)驗(yàn)方法進(jìn)行綜合訓(xùn)練的一種復(fù)合性實(shí)驗(yàn)[2]。選擇合適的實(shí)驗(yàn)內(nèi)容是設(shè)計(jì)一個(gè)成功實(shí)驗(yàn)案例的基礎(chǔ)，合理的實(shí)驗(yàn)內(nèi)容不僅有利于學(xué)生對(duì)知識(shí)點(diǎn)本身的理解，同時(shí)對(duì)于相關(guān)課程內(nèi)容也具有輻射和帶動(dòng)作用。

　　網(wǎng)絡(luò)信息安全課程內(nèi)容主要包括網(wǎng)絡(luò)實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)加密與鑒別、網(wǎng)絡(luò)攻防技術(shù)等[3]，其中實(shí)體安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全對(duì)于環(huán)境的依賴程度較高，適合采用演示類和驗(yàn)證類實(shí)驗(yàn);網(wǎng)絡(luò)攻防技術(shù)要求學(xué)生具備較強(qiáng)的網(wǎng)絡(luò)安全技能，選擇攻防技術(shù)設(shè)計(jì)綜合性實(shí)驗(yàn)難度過(guò)高。因此，本文選擇數(shù)據(jù)加密技術(shù)作為綜合性實(shí)驗(yàn)內(nèi)容，以此為基礎(chǔ)進(jìn)行綜合性實(shí)驗(yàn)案例的開發(fā)。

　　2綜合實(shí)驗(yàn)案例原理與方案設(shè)計(jì)

　　數(shù)據(jù)加密是計(jì)算機(jī)信息安全的核心內(nèi)容，文件安全傳輸、用戶身份認(rèn)證都離不開加密算法[4]。目前，常用的加密算法包括對(duì)稱密鑰算法和公鑰算法，代表算法分別是DES和RSA，二者各有優(yōu)缺點(diǎn)，本綜合實(shí)驗(yàn)案例擬將兩種算法進(jìn)行混合，取長(zhǎng)補(bǔ)短，實(shí)現(xiàn)兼顧數(shù)據(jù)安全性和加密速度的網(wǎng)絡(luò)文件安全傳輸軟件，同時(shí)具備用戶身份認(rèn)證和文件防篡改檢測(cè)功能。通過(guò)該案例，既可以讓學(xué)生掌握兩種算法的原理，更能讓學(xué)生了解這兩種加密算法以及數(shù)字簽名技術(shù)在實(shí)際工程中的應(yīng)用方式。

　　2.1綜合實(shí)驗(yàn)案例原理

　　1)混合加密算法原理。

　　以DES為代表的對(duì)稱加密算法具有可靠性較高、加密/解密速度快、算法容易實(shí)現(xiàn)、通用性強(qiáng)等優(yōu)勢(shì)，同時(shí)，該類算法也存在對(duì)稱性、密鑰位數(shù)少、安全性較差、密鑰管理復(fù)雜等缺點(diǎn)。以RSA為典型算法的非對(duì)稱加密算法具有密鑰管理簡(jiǎn)單，便于數(shù)字簽名，可靠性較高等優(yōu)點(diǎn)，同時(shí)存在算法復(fù)雜、加密/解密速度慢、難于實(shí)現(xiàn)等問(wèn)題。

　　對(duì)稱與非對(duì)稱兩類算法具備一定的互補(bǔ)性，因此，為了綜合兩種算法優(yōu)點(diǎn)，降低缺點(diǎn)對(duì)于加密過(guò)程的影響，提高加密/解密速度和算法安全性，實(shí)際應(yīng)用中常常將兩種算法混合使用，其原理如圖1所示。在發(fā)送端先使用DES算法加密數(shù)據(jù)，然后使用RSA公鑰加密DES對(duì)稱密鑰;在接收端，使用接收者的RSA私鑰解密出DES對(duì)稱密鑰，再用對(duì)稱密鑰解密被加密的數(shù)據(jù)。

　　2)數(shù)字簽名原理。

　　數(shù)字簽名的原理如圖2所示，左側(cè)為文件發(fā)送方，右側(cè)為文件接收方。

　　(1)發(fā)送方。

　　發(fā)送方利用單向散列函數(shù)根據(jù)待發(fā)送的文件生成一個(gè)128位的散列值，該值被稱為消息摘要，發(fā)送方用自己的私鑰對(duì)消息摘要加密生成數(shù)字簽名，之后該數(shù)字簽名將與被加密的文件合并發(fā)送給接收方。

　　(2)接收方。

　　接收方利用混合加密解密模塊獲取到文件的明文后，計(jì)算出文件的信息摘要，用發(fā)送方的公開密鑰解密數(shù)字簽名獲得發(fā)送方的信息摘要，如果這兩個(gè)散列值相同，則接收方就能確認(rèn)文件的完整性。

　　2.2綜合實(shí)驗(yàn)案例設(shè)計(jì)方案

　　本綜合性實(shí)驗(yàn)要求學(xué)生以混合加密技術(shù)為基礎(chǔ)實(shí)現(xiàn)一個(gè)安全的文件傳輸工具，該工具具有文件加密和數(shù)字簽名功能。系統(tǒng)主要由混合加密/解密模塊、數(shù)字簽名模塊、網(wǎng)絡(luò)通信模塊、密鑰管理模塊等組成，如圖3所示。

　　(1)混合加密/解密模塊。

　　該模塊對(duì)文件進(jìn)行加密和解密處理，通過(guò)將DES與RSA算法相混合實(shí)現(xiàn)文件的加密和解密功能，是系統(tǒng)的核心模塊。

　　(2)數(shù)字簽名模塊。

　　該模塊利用RSA數(shù)字簽名原理，生成待發(fā)送文件的信息摘要，同時(shí)具備數(shù)字簽名的校驗(yàn)功能，通過(guò)該模塊完成用戶身份校驗(yàn)、文件篡改檢測(cè)功能。

　　(3)網(wǎng)絡(luò)通信模塊。

　　使用TCPSocket實(shí)現(xiàn)文件的發(fā)送與接收，為軟件系統(tǒng)提供可靠的網(wǎng)絡(luò)通信。

　　(4)密鑰管理模塊。

　　該模塊的主要功能是負(fù)責(zé)系統(tǒng)的密鑰管理，包括生成、存儲(chǔ)、修改等功能。用戶登錄系統(tǒng)，獲得使用權(quán)限，輸入加密/解密以及數(shù)字簽名需要的密鑰，然后用戶寫入接收文件用戶的IP地址信息，導(dǎo)入要傳輸?shù)奈募�，使用加�?解密模塊對(duì)文件進(jìn)行混合加密，同時(shí)使用數(shù)字簽名模塊，最后將二者合成，通過(guò)網(wǎng)絡(luò)通信模塊發(fā)送給目標(biāo)用戶，目標(biāo)用戶接收到信息之后通過(guò)相反流程實(shí)現(xiàn)信息的接收、解密和校驗(yàn)，完成信息的安全傳輸。

　　2.3綜合案例實(shí)驗(yàn)評(píng)價(jià)體系設(shè)計(jì)建議

　　對(duì)于綜合性案例的評(píng)價(jià)不能簡(jiǎn)單地通過(guò)查看實(shí)驗(yàn)結(jié)果的方式進(jìn)行打分，因?yàn)楸疚乃�述的綜合性實(shí)驗(yàn)是對(duì)混合加密算法、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等多門課程內(nèi)容的綜合應(yīng)用，因此在進(jìn)行成績(jī)?cè)u(píng)價(jià)時(shí)也應(yīng)全面考慮。一般應(yīng)根據(jù)開發(fā)流程按步驟給分，本文將整合實(shí)驗(yàn)劃分成分析(15%)、設(shè)計(jì)(20%)、開發(fā)(20%)、測(cè)試(15%)、答辯(30%)5個(gè)環(huán)節(jié)，并設(shè)定了每部分分值的權(quán)重，盡力做到讓學(xué)生對(duì)每一個(gè)環(huán)節(jié)都給予足夠的重視，盡量讓學(xué)生在實(shí)驗(yàn)的過(guò)程中發(fā)揮自己的長(zhǎng)處，彌補(bǔ)自己的不足。

　　3綜合實(shí)驗(yàn)案例實(shí)施效果分析及經(jīng)驗(yàn)總結(jié)

　　3.1效果分析

　　(1)提高了學(xué)生專業(yè)知識(shí)的綜合運(yùn)用能力。

　　綜合性實(shí)驗(yàn)融入了具有實(shí)際應(yīng)用價(jià)值的問(wèn)題，如果要想很好地解決這一問(wèn)題，需要學(xué)生深入理解網(wǎng)絡(luò)信息安全專業(yè)知識(shí)，運(yùn)用軟件工程、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)知識(shí)，而且實(shí)驗(yàn)的每一個(gè)環(huán)節(jié)都激發(fā)了學(xué)生對(duì)于專業(yè)知識(shí)綜合運(yùn)用的主動(dòng)性，提高了學(xué)生綜合運(yùn)用知識(shí)的意識(shí)。

　　(2)激發(fā)了學(xué)生的學(xué)習(xí)熱情。

　　綜合性實(shí)驗(yàn)將枯燥的理論與實(shí)際的應(yīng)用需求相對(duì)接，學(xué)生在實(shí)驗(yàn)過(guò)程中漸漸明確了理論知識(shí)的重要性，獲得了演示類實(shí)驗(yàn)和驗(yàn)證類實(shí)驗(yàn)難以獲得的成就感，可以說(shuō)，綜合性實(shí)驗(yàn)大大激發(fā)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)信息安全課程的熱情。如多名同學(xué)受到綜合性實(shí)驗(yàn)的啟發(fā)，組隊(duì)進(jìn)行網(wǎng)絡(luò)安全作品開發(fā)，參加全國(guó)網(wǎng)絡(luò)安全大賽作品賽，并取得了較好的成績(jī)。

　　3.2經(jīng)驗(yàn)總結(jié)

　　1)實(shí)驗(yàn)規(guī)模要控制。

　　設(shè)計(jì)綜合實(shí)驗(yàn)時(shí)要控制實(shí)驗(yàn)的規(guī)模，不能涉及過(guò)多的內(nèi)容，如果實(shí)驗(yàn)規(guī)模過(guò)大將會(huì)影響學(xué)生完成實(shí)驗(yàn)的積極性，甚至?xí)�出現(xiàn)放棄實(shí)驗(yàn)的現(xiàn)象。以本文所述實(shí)驗(yàn)為例，該實(shí)驗(yàn)在試用過(guò)程中的完成率為85%;當(dāng)我們?cè)诂F(xiàn)有內(nèi)容基礎(chǔ)上增加網(wǎng)絡(luò)安全協(xié)議SSL，雖然適當(dāng)增加了學(xué)時(shí)，但是另外一組具有相同知識(shí)背景的學(xué)生的實(shí)驗(yàn)完成率卻不到70%。實(shí)驗(yàn)結(jié)果說(shuō)明：實(shí)驗(yàn)規(guī)模對(duì)于完成率有著重要的影響，設(shè)置科學(xué)合理的實(shí)驗(yàn)規(guī)模是保證實(shí)驗(yàn)教學(xué)質(zhì)量、保護(hù)學(xué)生學(xué)習(xí)熱情的基礎(chǔ)。

　　2)實(shí)驗(yàn)課時(shí)要保證。

　　與演示類、驗(yàn)證類實(shí)驗(yàn)相比，綜合類實(shí)驗(yàn)需要耗費(fèi)更多的課時(shí)，因此，在課時(shí)分配上要有所側(cè)重。我們?cè)O(shè)計(jì)5個(gè)實(shí)驗(yàn)組，每組20名同學(xué)，實(shí)驗(yàn)內(nèi)容相同，實(shí)驗(yàn)學(xué)時(shí)不同，以第1組6學(xué)時(shí)為基礎(chǔ)，每組遞增1學(xué)時(shí)，第5組為10學(xué)時(shí)。

　　實(shí)驗(yàn)結(jié)果如圖4所示，隨著學(xué)時(shí)的增加，第1組到第4組同學(xué)實(shí)驗(yàn)結(jié)果的優(yōu)秀率顯著提高，但是當(dāng)學(xué)時(shí)達(dá)到一定數(shù)量時(shí)(即9學(xué)時(shí))，優(yōu)秀率趨于穩(wěn)定。實(shí)驗(yàn)結(jié)果表明：足量的學(xué)時(shí)對(duì)于提高學(xué)習(xí)質(zhì)量，挖掘?qū)W生潛力具有顯著的促進(jìn)作用，但是過(guò)多的學(xué)時(shí)對(duì)于提高學(xué)時(shí)質(zhì)量并沒(méi)有明顯的幫助，因此，科學(xué)、合理的學(xué)時(shí)是保障綜合性實(shí)驗(yàn)順利開展的基礎(chǔ)。

　　3)教師指導(dǎo)很重要。

　　實(shí)驗(yàn)結(jié)束后，我們對(duì)參與實(shí)驗(yàn)的同學(xué)進(jìn)行了問(wèn)卷調(diào)查，其中一個(gè)問(wèn)題是“你認(rèn)為保障實(shí)驗(yàn)順利完成最重要的外部因素是什么?”，備選項(xiàng)為“實(shí)驗(yàn)條件、實(shí)驗(yàn)學(xué)時(shí)、指導(dǎo)教師”。通過(guò)對(duì)問(wèn)卷進(jìn)行統(tǒng)計(jì)，選擇“實(shí)驗(yàn)條件”的學(xué)生占比33%，選擇“實(shí)驗(yàn)學(xué)時(shí)”的學(xué)生占比27%，選擇“指導(dǎo)教師”的學(xué)生占比為40%。可見，學(xué)生都對(duì)實(shí)驗(yàn)指導(dǎo)教師在實(shí)驗(yàn)過(guò)程中所發(fā)揮的作用充滿了期待。

　　同時(shí)，不同于演示類和驗(yàn)證類實(shí)驗(yàn)，綜合類實(shí)驗(yàn)在整個(gè)實(shí)驗(yàn)的過(guò)程中，指導(dǎo)教師不僅要負(fù)責(zé)實(shí)驗(yàn)指導(dǎo)，而且要完成過(guò)程監(jiān)督、討論主持等任務(wù)，不僅要求實(shí)驗(yàn)指導(dǎo)老師付出更多的時(shí)間和精力，同時(shí)也對(duì)指導(dǎo)教師的專業(yè)能力提出了更高的要求。

　　4結(jié)語(yǔ)

　　為提高網(wǎng)絡(luò)信息安全課程教學(xué)水平，提高學(xué)生對(duì)該課程的學(xué)習(xí)興趣，加強(qiáng)學(xué)生對(duì)于專業(yè)知識(shí)的綜合運(yùn)用能力，筆者將綜合性實(shí)驗(yàn)加入到課程的實(shí)驗(yàn)教學(xué)之中，通過(guò)多年的實(shí)際應(yīng)用，教學(xué)效果顯著，對(duì)于提高學(xué)生專業(yè)知識(shí)的綜合運(yùn)用能力、激發(fā)學(xué)生學(xué)習(xí)興趣具有明顯的促進(jìn)作用，是對(duì)網(wǎng)絡(luò)信息安全課程教學(xué)改革的一次有益嘗試。

　　參考文獻(xiàn)：

　　[1]王軍號(hào).網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)科學(xué)與技術(shù),2012,10(4):138-140.

　　[2]張小林,周美華,李茂康.綜合性、設(shè)計(jì)性實(shí)驗(yàn)教學(xué)改革探索與實(shí)踐[J].實(shí)驗(yàn)室技術(shù)與管理,2007,24,(7):94-96.

　　[3]石志國(guó),薛為民,尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].2版.北京:清華大學(xué)出版社,北京交通大學(xué)出版社,2010.

　　[4]劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].2版.北京:清華大學(xué)出版社,2009.