基于网络攻防的《密码学》实验教学探索

刘永磊 郝琨 王丽

摘要：《密码学》课程是我校网络工程专业网络安全方向本科生的一门专业基础课，其实验教学存在实验课时少，生源数学基础及编程能力薄弱，实验内容枯燥等问题，采用基于网络攻防的实验模式对《密码学》课程实验教学进行改进。教学模式从传统的教师主导灌输转变为教师引导，激发学生的学习兴趣和主动性，有效地解决了现有问题，并在省市级网络安全竞赛中取得验证。

关键词：密码学;实验教学;网络攻防;安全竞赛;教学模式

中图分类号：G642 文献标识码：A

文章编号：1009-3044（2020）18-0122-02

开放科学（资源服务）标识码（OSID）：

1 引言

随着通信技术、网络技术、大数据以及人工智能等技术的发展，当今民众的衣食住行都离不开网络。然而由于网络的复杂性，加之各种病毒、恶意代码、隐私泄露的肆虐，网络空间安全问题越来越受到重视[1]，作为网络空间安全学科的重要基础课，《密码学》课程围绕网络安全设计的基础理论、各种安全算法和协议以及应用层安全展开。其课内实驗课程涉及古典密码学、分组密码、公钥密码、hash函数、身份认证等[2]，存在课程学时少，实验枯燥等问题.本文将就上述问题研究以网络攻防为抓手的实验教学手段与方法。

2 现行《密码学》实验教学中存在的问题

我校现行的《密码学》课程是网络工程专业网络安全方向本科生的一门专业基础课，实验课学时：8学时。存在实验课时少，生源数学基础及编程能力薄弱，实验内容枯燥等问题。

2.1 实验课时少

由于实验课时仅有8学时，因此现有的实验内容多为验证性实验和简单的设计性实验，综合实验由于课时所限无法安排。现行实验学时安排如表1所示。课时较少而且穿插在理论教学中，学生思考和查阅资料时间紧迫，效果不理想。

2.2 生源数学基础及编程能力薄弱

密码学对数学要求较高，涉及高等数学、线性代数、概率论等知识[3]。同时一些数论和有限域的知识先修课程中并未涉及。加之网络工程系同学编程的基础能力也有所欠缺。实验教学开展难度较大，学生的精力往往困在编程上，而且密码学经典算法的理解。规定的实验学时很难完成。

2.3 实验内容枯燥

现行的实验方案，实验内容过于枯燥，实验1是算法的编写，实验2由于学生编程能力所限，基本上为调用高级语言封装的可复用hash函数。实验3为验证性实验，学生查阅资料按照教程“照猫画虎”。学生在实验中成就感较少，缺少乐趣，参与度较差。同时鉴于实验也缺少个性化任务，不可避免出现抄袭现象。

3 基于网络攻防的实验教学

基于上述问题，在《密码学》实验教学中引入网络攻防，改变实验课程枯燥的现状，提高学生的学习积极性和乐趣，进一步提高《密码学》实验教学的质量。

3.1现有的实验教学改进探索

现行《密码学》实验教学中存在的问题，已经受到很多学者的关注[4-7]。主要的改进探索包括：增加网上教学如课程网站与慕课，引入实验平台改善实验环境与条件，结合网络安全竞赛提高学生应用实践能力等。这些改进取得了一定的效果，提高了学生的学习兴趣，增强了对于知识点的理解和掌握程度。然而，结合我校实际，学生基础相对薄弱，实验课时相对紧张。因此在实验设计与编排上，应该更重视激发学生的兴趣，引导后续学生利用课余时间主动学习，而非过分追求实验的高难度和综合性。因此，我们结合网络攻防将一些具备趣味性，涵盖《密码学》知识点，且难度适中的网络攻防演练实验引入到《密码学》实验教学中，重点在于激发同学兴趣，引导学生课后主动学习。

3.2 实验编排

改进后的实验安排如表2所示。为解决课时少的问题，将部分实验放在理论教学中采用边讲边练或者现场演示的方式。如原实验安排的实验3。

在新方案中，实验1为对聊天软件的改写。事先给学生明文发送接收的聊天软件，要求学生使用网络分析工具如Wire-shark抓包分析网络流量，窥探到明文聊天信息，然后改写聊天软件使用移位密码、维吉尼亚密码等对明文加密，对应接收方编写解密程序，最后使用网络分析工具如Wireshark抓包分析加密后的网络流量。实验2为hash函数值暴力破解竞赛，给定原文的范围如23080000-23089999，并给出原文23085129的hash值，学生编写hash函数值暴力破解程序，按照学生完成破解出原文23085129的时间评定成绩。引导学生思考为何要给定原文的范围以及Hash值暴力破解的防御。实验3为简易的Web渗透攻防，引导学生自学一些简易的Web渗透攻击如soL注入，Samba服务攻击等，为后续参加网络安全竞赛做准备。

3.3 实验成绩评定方法

实验成绩的评定方法为考勤10%，实验1-3每个实验占30%。其中，每个实验都综合了实验报告，实验中的表现，以及实验完成的时间排名等。由于每个实验都有网络攻防，实验完成的时间计入成绩，极大激发了学生的学习兴趣和积极性主动性。同时根据学生的表现和实践动手能力为教师筛选队伍做好网络安全竞赛前期工作提供了便利。

4《密码学》实验教学改进实践效果

《密码学》实验教学的改进在16级-17级网络工程专业学生的教学中开展。《密码学》为网络工程专业网络安全方向学生的专业基础课，大三上学期开课。因此，本文的实验教学改进在2018-2019年秋季学期和2019-2020年秋季学期已经实施了两届，取得了良好的效果。《密码学》课程的实验成绩、理论成绩和总评成绩相比于往届都有提高。另外，16级同学还在天津市大学生信息安全网络攻防大赛[8]中取得了4项三等奖，比15级同学的取得的1项三等奖大幅提升。

5 结论

为适应我校“发展城市科学，培育建设人才”的办学宗旨，为智慧城市、数字化园区等城市建设领域培养核实的复合型人才，尤其是高素质的网络信息安全技术人才培养目标。本文针对《密码学》课程的实验教学进行了改革实践，着力解决课时少，实验枯燥等问题，在实验编排中引入网络攻防，激发学生的学习兴趣，学习的积极主动性，提高了学生在密码算法，密码技术，密码应用等方面的实践能力，下一步我们将继续深入探索，研究《密码学》课程群其他课程如无线网络安全，防火墙，入侵检测等课程的实验教学改进。

参考文献：

[1]张焕国，韩文报，来学嘉，等.网络空间安全综述[J].中国科学：信息科学，2016，46（2）：125-164.

[2]任亚唯.《密码学实验》课程教学实践探索[J].教育教学论坛，2019（10）：120-121.

[3] William StaⅡings.密码编码学与网络安全——原理与实践[M].北京：电子工业出版社，2017. 19-45.

[4]齐万华，刘铭.《密码学与应用》课程混合教学模式方法探讨[J].电脑知识与技术，2019，15（4）： 128-129.

[5]吴万青，杜瑞忠.基于网络平台的混合式教学法在密码学教学中的效果评价[Jl.网络与信息安全学报，2019，5（3）：1-6.

[6]魏悦川，韩益亮.计算机密码学课程的混合式、参与式教学研究与实践[J].计算机教育，2019（3）： 27-29.

[7]郭华，兰雨晴，高莹，等.密码学课程群教学方法探索与实践[J].工业和信息化教育，2019（4）： 52-55.

[8]中国信息产业商会信息安全产业分会.信息安全铁人三项赛[EB/OL].

http：//www.t3sec.org.e“，

【通联编辑：王力】

基金项目：天津城建大学教育教学改革与研究项目（JG1937）

作者简介：刘永磊（1983-），男，天津市人，副教授，博士，主要研究方向为无线网络安全;郝琨（1979-），女，内蒙古人，蒙古族，副教授，博士，主要研究方向为网络编码;王丽（1986-），女，山西人，讲师，博士，主要研究方向为光纤通信。