论文部分内容阅读
【摘要】以资讯安全专业本科学生为教学对象,阐述了密码学课程在信息安全本科专业课程体系中的地位和作用,分析了密码学课程的特点,并且根据自己的教学体会,对密码学课程的教学理念和教学方法进行了凝练和总结。
【关键词】密码学 教学理念 教学方法 信息安全
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2012)12-0024-02
随着计算机网络的广泛应用,信息已成为社会发展的重要战略资源。信息安全在信息社会中已经体现其重要作用,它会直接关系到国家安全、企业经营、人们的日常生活,因此信息安全这一学科也被确立并得以迅速发展。信息安全是集计算机、通信、数学、电子等众多领域的一门综合、交叉的学科,信息安全可分为系统安全(包括操作系统的安全、数据库系统的安全等)、数据安全(包括数据的安全存储、安全传输)和内容安全(包括病毒的防护、不良内容的过滤等)三个层次,而密码技术是保障数据安全的重要的关键技术。
一、密码学课程在信息安全本科专业课程体系中的地位及作用
为应对社会对信息安全人才的大量及不断增加的需求,教育部继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业。密码学是高校信息安全本科专业学生的一门专业基础课,为学生学习后续课程——网络安全协议与标准、信息系统安全技术及应用等课程奠定了基础。没有密码技术,数据的安全存储和安全传输就得不到保障,从而信息安全也就无从实现。因此密码学课程是信息安全本科专业中非常重要的专业必修课。
二、密码学课程的特点
密码学这门课和其他工科专业基础课相比,具有学科跨度大,难度大,理论性和应用性强的三个特点。
1.学科跨度大
2.难度大
3.理论性和应用性强
三、密码学课程教学理念
1.面向信息安全专业本科生的密码学课程教学
现今许多高校中数学、计算机、通信等相关专业的高年级本科生和硕士生的选修课或必修课都开设了密码学这门课程,这些相关专业的高年级本科生和硕士生在某一个专业或两个专业已经具备一定的基础知识,因此学习密码学课程,和信息安全专业本科学生相比来说,困难程度就会降低一些。面对信息安全专业本科生的这一教学对象,密码学课程的教学应该具体怎么去组织和开展,这必然和相关专业的高年级本科生和硕士生的密码学课程的教学是不一样的。信息安全专业本科生和其他相关专业本科生一样,在大一学年要学习大学英语、线性代数、高等数学等基础课程,到了大二下学期或大三上学期会接触到信息安全学科的专业基础课,这些专业基础课中包括密码学,因为密码学具有前面所述的三大特点,信息安全专业本科生会感觉到学习密码学课程的困难性,而且随着课程内容的逐步深入,他们的畏难情绪会越来越重,所以应根据信息安全专业本科生的特点,进行课程教学。
2.注重培养学生正确的密码学思维方式
密码学课程的思想内涵丰富,并不是各种密码算法的简单堆砌,所以在讲授密码学课程内容时,不能为讲授理论而讲授理论,要在讲理论的同时,把理论中体现的密码学思想,给学生剖析清楚,这样,学生在思考和解答密码学问题时潜移默化地形成了正确的密码学思维方式。
四、密码学课程教学方法
1.注重通过例题演算理解密码算法
将经典算法或其重要步骤和例题演算结合起来,促进学生理解经典算法。
讲到公钥密码体制的经典算法——RSA算法时,在向学生讲授RSA算法的加解密原理后,和学生一起完成用RSA算法对消息的加解密过程的例题演算,目的是让学生对此算法有一个感性的认识。
2.注重各章内容的关联,“由浅入深”展开教学
密码学课程中的古典密码,流密码,分组密码,公钥密码在知识层面上是由浅入深的,古典密码、流密码、分组密码是存在着内在的联系的,公钥密码和前面三种密码是完全不同的,从理解的难度上来看,公钥密码理解起来也比前三种密码要困难。在教学实践中,按照古典密码,流密码,分组密码,公钥密码这四部分顺序进行有助于学生的学习和理解。密钥管理与密钥分配、消息认证码与杂凑函数、数字签名与认证协议更体现密码学的应用性,不管采用何种密码体制,都离不开密钥,密钥管理与密钥分配是密码算法在实际应用中要解决的瓶颈问题,消息认证与数字签名是密码学认证应用的重要方法和技术手段,和分组密码及公钥密码有密切的联系。
3.注重课堂和课后与学生互动
密码学课程以老师讲授为主,注重与学生互动,特别是将重要的知识点和日常生活中学生经常接触到的信息安全问题结合起来,激发学生的学习兴趣,由被动听课变为主动思考。课后互动主要是阅读学生的课程论文并给出意见,课程论文即学生根据密码学课程中的一个或多个知识点出发,体现自己有关密码学的观点。
4.注重密码算法的应用演示
讲授密码算法时,利用开源软件和开源代码向学生演示密码算法的重要步骤,解释每步的结果的由来,或演示一些密码算法在后续过程中的应用。
5.注重经典密码算法关键步骤的编程实现
密码学课程就是由一个个的密码算法组成的,教师提供一些复杂的经典密码算法的开源代码给学生,让学生分析代码,算法的关键步骤让学生去完成,通过程序的编写,帮助学生理解和分析经典密码算法,为今后密码的应用实践奠定基础。
以上是笔者对信息安全本科专业密码学课程的教学理念和教学方法的一些拙见,由于这门课程的特点,还有很多方面都需要改进和充实。比如由于实践课时有限和前置课程的设置,密码算法的工程应用(数字签名、身份认证、数字通信、电子商务和电子现金交易的应用)目前在实践教学中还较少涉及,若加入这部分内容,不仅能纠正学生“密码学是纸上谈兵”的错误认识,而且能调动学生学习算法原理的主动性。
参考文献:
[1]杨波.现代密码学(第2版)[M].北京:清华大学出版社,2007
[2]桑永宣,桑建龙. "密码学"课程教学中的几点建议 [J]. 中国电力教育,2012,1:64-65.
[3]贾伟峰, 杨礼波. 密码学的课程特点及教学方法探讨 [J]. 华北水利水电学院学报 ( 社会科学版 ),2010,26(3):169-170.
【关键词】密码学 教学理念 教学方法 信息安全
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2012)12-0024-02
随着计算机网络的广泛应用,信息已成为社会发展的重要战略资源。信息安全在信息社会中已经体现其重要作用,它会直接关系到国家安全、企业经营、人们的日常生活,因此信息安全这一学科也被确立并得以迅速发展。信息安全是集计算机、通信、数学、电子等众多领域的一门综合、交叉的学科,信息安全可分为系统安全(包括操作系统的安全、数据库系统的安全等)、数据安全(包括数据的安全存储、安全传输)和内容安全(包括病毒的防护、不良内容的过滤等)三个层次,而密码技术是保障数据安全的重要的关键技术。
一、密码学课程在信息安全本科专业课程体系中的地位及作用
为应对社会对信息安全人才的大量及不断增加的需求,教育部继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业。密码学是高校信息安全本科专业学生的一门专业基础课,为学生学习后续课程——网络安全协议与标准、信息系统安全技术及应用等课程奠定了基础。没有密码技术,数据的安全存储和安全传输就得不到保障,从而信息安全也就无从实现。因此密码学课程是信息安全本科专业中非常重要的专业必修课。
二、密码学课程的特点
密码学这门课和其他工科专业基础课相比,具有学科跨度大,难度大,理论性和应用性强的三个特点。
1.学科跨度大
2.难度大
3.理论性和应用性强
三、密码学课程教学理念
1.面向信息安全专业本科生的密码学课程教学
现今许多高校中数学、计算机、通信等相关专业的高年级本科生和硕士生的选修课或必修课都开设了密码学这门课程,这些相关专业的高年级本科生和硕士生在某一个专业或两个专业已经具备一定的基础知识,因此学习密码学课程,和信息安全专业本科学生相比来说,困难程度就会降低一些。面对信息安全专业本科生的这一教学对象,密码学课程的教学应该具体怎么去组织和开展,这必然和相关专业的高年级本科生和硕士生的密码学课程的教学是不一样的。信息安全专业本科生和其他相关专业本科生一样,在大一学年要学习大学英语、线性代数、高等数学等基础课程,到了大二下学期或大三上学期会接触到信息安全学科的专业基础课,这些专业基础课中包括密码学,因为密码学具有前面所述的三大特点,信息安全专业本科生会感觉到学习密码学课程的困难性,而且随着课程内容的逐步深入,他们的畏难情绪会越来越重,所以应根据信息安全专业本科生的特点,进行课程教学。
2.注重培养学生正确的密码学思维方式
密码学课程的思想内涵丰富,并不是各种密码算法的简单堆砌,所以在讲授密码学课程内容时,不能为讲授理论而讲授理论,要在讲理论的同时,把理论中体现的密码学思想,给学生剖析清楚,这样,学生在思考和解答密码学问题时潜移默化地形成了正确的密码学思维方式。
四、密码学课程教学方法
1.注重通过例题演算理解密码算法
将经典算法或其重要步骤和例题演算结合起来,促进学生理解经典算法。
讲到公钥密码体制的经典算法——RSA算法时,在向学生讲授RSA算法的加解密原理后,和学生一起完成用RSA算法对消息的加解密过程的例题演算,目的是让学生对此算法有一个感性的认识。
2.注重各章内容的关联,“由浅入深”展开教学
密码学课程中的古典密码,流密码,分组密码,公钥密码在知识层面上是由浅入深的,古典密码、流密码、分组密码是存在着内在的联系的,公钥密码和前面三种密码是完全不同的,从理解的难度上来看,公钥密码理解起来也比前三种密码要困难。在教学实践中,按照古典密码,流密码,分组密码,公钥密码这四部分顺序进行有助于学生的学习和理解。密钥管理与密钥分配、消息认证码与杂凑函数、数字签名与认证协议更体现密码学的应用性,不管采用何种密码体制,都离不开密钥,密钥管理与密钥分配是密码算法在实际应用中要解决的瓶颈问题,消息认证与数字签名是密码学认证应用的重要方法和技术手段,和分组密码及公钥密码有密切的联系。
3.注重课堂和课后与学生互动
密码学课程以老师讲授为主,注重与学生互动,特别是将重要的知识点和日常生活中学生经常接触到的信息安全问题结合起来,激发学生的学习兴趣,由被动听课变为主动思考。课后互动主要是阅读学生的课程论文并给出意见,课程论文即学生根据密码学课程中的一个或多个知识点出发,体现自己有关密码学的观点。
4.注重密码算法的应用演示
讲授密码算法时,利用开源软件和开源代码向学生演示密码算法的重要步骤,解释每步的结果的由来,或演示一些密码算法在后续过程中的应用。
5.注重经典密码算法关键步骤的编程实现
密码学课程就是由一个个的密码算法组成的,教师提供一些复杂的经典密码算法的开源代码给学生,让学生分析代码,算法的关键步骤让学生去完成,通过程序的编写,帮助学生理解和分析经典密码算法,为今后密码的应用实践奠定基础。
以上是笔者对信息安全本科专业密码学课程的教学理念和教学方法的一些拙见,由于这门课程的特点,还有很多方面都需要改进和充实。比如由于实践课时有限和前置课程的设置,密码算法的工程应用(数字签名、身份认证、数字通信、电子商务和电子现金交易的应用)目前在实践教学中还较少涉及,若加入这部分内容,不仅能纠正学生“密码学是纸上谈兵”的错误认识,而且能调动学生学习算法原理的主动性。
参考文献:
[1]杨波.现代密码学(第2版)[M].北京:清华大学出版社,2007
[2]桑永宣,桑建龙. "密码学"课程教学中的几点建议 [J]. 中国电力教育,2012,1:64-65.
[3]贾伟峰, 杨礼波. 密码学的课程特点及教学方法探讨 [J]. 华北水利水电学院学报 ( 社会科学版 ),2010,26(3):169-170.