数据安全教学方法的研究与探讨.docVIP

数据安全教学方法的研究与探讨 　　文章编号：1672-5913(2009)10-0099-03 　　摘要：数据安全是信息与计算科学专业信息安全方向的主要专业方向课。本文就数据安全课程在理论教学和实践教学的诸多方面，系统地阐述了教学方法的改进和实施问题。将其应用到实际教学中，取得了较好的教学效果。 　　关键词：数据安全；密码学；课程教学改革 　　中图分类号：G642 　　文献标识码：A 　　 　　1引言 　　 　　数据安全是信息与计算科学专业信息安全方向和计算机科学与技术等专业的一门重要专业课。课程的主要目的是让学生学习和了解信息安全及密码学的一些基本概念，理解和掌握一些常用密码算法的加密和解密原理，认证理论的概念以及几种常见数字签名算法和安全性分析。本文从数据安全课程的教学现状以及存在的问题出发，结合作者在教学工作中的实际情况、授课体会和经验，研究和探讨了在教学方法上的改进手段和实施方法。 　　 　　2教学现状分析及存在的主要问题 　　 　　2.1缺乏数学等基础性知识，教学内容容易脱节 　　数据安全作为专业方向课，讲授对象一般是高年级的本科班学生或研究生，说明它需要大量的数学基础知识的积累。包括了数论基本知识和代数基本知识，涉及到大整数素因数分解问题、离散对数问题、椭圆曲线离散对数问题等，这体现了数据安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。因此在讲授涉及到数学基础理论的章节，例如公钥密码学中的RSA算法、椭圆曲线算法时，要把算法中涉及到的数论知识补充教给学生，并提醒数学知识在后续学习中的重要性。避免学生在基础知识欠缺的情况下，认为课程难度太大，丧失进一步学习的信心。 　　2.2课程内容庞杂，教学难度不易控制 　　数据安全是为信息与计算科学专业、计算机应用与技术等专业专门开设的一门课程。课程总体来讲有一定的难 　　因此在内容的编排上，必须要考虑到学生的理解和接受程度。同时，由于密码学的涉及面广泛，又要求有较高的数学基础，再加上上述必需内容，就决定了密码学课程必然包含了庞杂的教学内容。而课堂学时数是有限的，这就决定了必须合理地组织教学内容，并采用灵活丰富的教学手段。能够突出重点、建立基础，并能形成体系，为进一步的扩展提供契机。 　　2.3实践性不强，实践手段不够丰富 　　数据安全学科在具有很强理论性的同时也具有非常强的实践性。目前能够开设信息安全学科的院校，其实验条件还较为落后，有些仅仅进行一些加密/解密、防火墙或者入侵检测等简单实验。而国外强调仿真的信息安全教学法，即建立完整、真实、复杂的网络信息对抗环境，并在此基础上完成各方面的实验。 　　实践教学是教学过程的一个重要环节。对数据安全的实践教学应该给予高度的重视。利用教学实验，目的是让学生从应用的角度去理解所学的理论，加深印象，达到理论和实践的结合。特别是与计算机产品、标准的结合。但是，由于本专业定位于以数学为基础，以信息学科理论为研究方向，因此学生在信息系统方面的知识掌握相对较少，因此不便于做和系统结合很紧密的实验。 　　 　　3教学方法的研究与改进措施 　　 　　3.1优化知识结构，合理组织教学内容，灵活运用教学方法 　　密码学课程课堂教学应该解决的核心问题是如何既能够找出密码学本身的完整体系和特点，又能对数据安全教学的立体式框架起到一个衍射作用。就密码学本身而言，密码学主要由密码编码学和密码分析学两部分组成，两者相辅相成、对立统一，共同为达到数据安全的基本目标服务。其中基本的数据安全目标主要包括机密性、完整性、可鉴别性以及不可否认性等。这就决定了在课程内容安排上应能充分体现这一体系，应体现密码编码学和分析学两条相伴的主线，应融入密码学在数据安全框架中的认知。就编码学和分析学这两条主线而言，为了讲述清晰并烘托重点可安排编码学为主线，而辅以分析学内容。但最终应给学生清晰地总结出这两条主线的轮廓，为学生今后的自学构建方法学基础。 　　关于密码学对数据安全服务的支持，可以采用专题的形式，并采用灵活多样的手段来完成教学。如该部分的新内容较多，则可采用集中讲授的方式；如果该部分只需要讲清楚原则，则可采用课堂概述，课外自行阅读并完成作业的形式；而有些内容则可以完全借助于实验来完成。当然，在这些内容的教学中，应该围绕一个核心目标：能够应用密码学的观点和方法论来构造并评价数据安全系统。 　　3.2注重激发学生的学习动机和学习兴趣 　　(1) 引入一些密码学中的经典案例。例如，在讲授古典密码学时，通过讲授诗情画意传“密语”、悠扬琴声奏响“进军号角”、显微镜里传递情报、网络与数字幽灵、“量子”技术传递信息等使学生理解古典密码学常用的加解密方