摘要：提出在網絡信息安全實驗教學環節中適當增加綜合性實驗，通過該方式激發學生學習熱情，提高專業知識的綜合運用能力，并以基于混合加密算法的安全文件傳輸軟件實驗為例，描述綜合性實驗的設計方法。

　　關鍵詞：網絡信息安全;綜合實驗;教學改革

　　0引言

　　隨著全球信息化的推進，網絡安全的重要性逐漸被人們所認識。嚴峻的網絡安全形勢，迫切的社會需求，都要求更多專業技術過硬的網絡安全人才投入到我國的網絡安全行業之中。網絡與信息安全是計算機安全及其相關專業的基礎課程，涉及數學、計算機、通信、信息、法律、管理等許多學科知識，具有很強的理論性和實踐性，許多網絡安全技術與手段需要在實踐過程中去認識和體會，實驗課在信息安全專業本科教學中起著非常重要的作用[1]。

　　推薦期刊：《信息安全與技術》雜志經國家新聞出版總署批準，由工業和信息化部主管、中國電子信息產業發展研究院主辦，是我國信息安全和信息技術領域集學術性與專業性為一體的月刊。它將為應用第一線的IT類工程技術人員提供一個工作肯定和技術交流的平臺，以期提高我國信息安全和信息技術的突破，對各項工程類的工作做出結論性的評價，為各類工程技術人員和管理人員的工作做出實踐性的總結。

　　1綜合實驗案例內容篩選

　　網絡信息安全綜合性實驗是指在學生具有一定網絡安全基礎知識和基本技能的基礎上，運用某一門課程或者多門課程的綜合知識，對實驗技能和實驗方法進行綜合訓練的一種復合性實驗[2]。選擇合適的實驗內容是設計一個成功實驗案例的基礎，合理的實驗內容不僅有利于學生對知識點本身的理解，同時對于相關課程內容也具有輻射和帶動作用。

　　網絡信息安全課程內容主要包括網絡實體安全、操作系統安全、數據庫安全、數據加密與鑒別、網絡攻防技術等[3]，其中實體安全、操作系統安全、數據庫安全對于環境的依賴程度較高，適合采用演示類和驗證類實驗;網絡攻防技術要求學生具備較強的網絡安全技能，選擇攻防技術設計綜合性實驗難度過高。因此，本文選擇數據加密技術作為綜合性實驗內容，以此為基礎進行綜合性實驗案例的開發。

　　2綜合實驗案例原理與方案設計

　　數據加密是計算機信息安全的核心內容，文件安全傳輸、用戶身份認證都離不開加密算法[4]。目前，常用的加密算法包括對稱密鑰算法和公鑰算法，代表算法分別是DES和RSA，二者各有優缺點，本綜合實驗案例擬將兩種算法進行混合，取長補短，實現兼顧數據安全性和加密速度的網絡文件安全傳輸軟件，同時具備用戶身份認證和文件防篡改檢測功能。通過該案例，既可以讓學生掌握兩種算法的原理，更能讓學生了解這兩種加密算法以及數字簽名技術在實際工程中的應用方式。

　　2.1綜合實驗案例原理

　　1)混合加密算法原理。

　　以DES為代表的對稱加密算法具有可靠性較高、加密/解密速度快、算法容易實現、通用性強等優勢，同時，該類算法也存在對稱性、密鑰位數少、安全性較差、密鑰管理復雜等缺點。以RSA為典型算法的非對稱加密算法具有密鑰管理簡單，便于數字簽名，可靠性較高等優點，同時存在算法復雜、加密/解密速度慢、難于實現等問題。

　　對稱與非對稱兩類算法具備一定的互補性，因此，為了綜合兩種算法優點，降低缺點對于加密過程的影響，提高加密/解密速度和算法安全性，實際應用中常常將兩種算法混合使用，其原理如圖1所示。在發送端先使用DES算法加密數據，然后使用RSA公鑰加密DES對稱密鑰;在接收端，使用接收者的RSA私鑰解密出DES對稱密鑰，再用對稱密鑰解密被加密的數據。

　　2)數字簽名原理。

　　數字簽名的原理如圖2所示，左側為文件發送方，右側為文件接收方。

　　(1)發送方。

　　發送方利用單向散列函數根據待發送的文件生成一個128位的散列值，該值被稱為消息摘要，發送方用自己的私鑰對消息摘要加密生成數字簽名，之后該數字簽名將與被加密的文件合并發送給接收方。

　　(2)接收方。

　　接收方利用混合加密解密模塊獲取到文件的明文后，計算出文件的信息摘要，用發送方的公開密鑰解密數字簽名獲得發送方的信息摘要，如果這兩個散列值相同，則接收方就能確認文件的完整性。

　　2.2綜合實驗案例設計方案

　　本綜合性實驗要求學生以混合加密技術為基礎實現一個安全的文件傳輸工具，該工具具有文件加密和數字簽名功能。系統主要由混合加密/解密模塊、數字簽名模塊、網絡通信模塊、密鑰管理模塊等組成，如圖3所示。

　　(1)混合加密/解密模塊。

　　該模塊對文件進行加密和解密處理，通過將DES與RSA算法相混合實現文件的加密和解密功能，是系統的核心模塊。

　　(2)數字簽名模塊。

　　該模塊利用RSA數字簽名原理，生成待發送文件的信息摘要，同時具備數字簽名的校驗功能，通過該模塊完成用戶身份校驗、文件篡改檢測功能。

　　(3)網絡通信模塊。

　　使用TCPSocket實現文件的發送與接收，為軟件系統提供可靠的網絡通信。

　　(4)密鑰管理模塊。

　　該模塊的主要功能是負責系統的密鑰管理，包括生成、存儲、修改等功能。用戶登錄系統，獲得使用權限，輸入加密/解密以及數字簽名需要的密鑰，然后用戶寫入接收文件用戶的IP地址信息，導入要傳輸的文件，使用加密/解密模塊對文件進行混合加密，同時使用數字簽名模塊，最后將二者合成，通過網絡通信模塊發送給目標用戶，目標用戶接收到信息之后通過相反流程實現信息的接收、解密和校驗，完成信息的安全傳輸。

　　2.3綜合案例實驗評價體系設計建議

　　對于綜合性案例的評價不能簡單地通過查看實驗結果的方式進行打分，因為本文所述的綜合性實驗是對混合加密算法、程序設計、計算機網絡、軟件工程等多門課程內容的綜合應用，因此在進行成績評價時也應全面考慮。一般應根據開發流程按步驟給分，本文將整合實驗劃分成分析(15%)、設計(20%)、開發(20%)、測試(15%)、答辯(30%)5個環節，并設定了每部分分值的權重，盡力做到讓學生對每一個環節都給予足夠的重視，盡量讓學生在實驗的過程中發揮自己的長處，彌補自己的不足。

　　3綜合實驗案例實施效果分析及經驗總結

　　3.1效果分析

　　(1)提高了學生專業知識的綜合運用能力。

　　綜合性實驗融入了具有實際應用價值的問題，如果要想很好地解決這一問題，需要學生深入理解網絡信息安全專業知識，運用軟件工程、計算機程序設計、計算機網絡等相關知識，而且實驗的每一個環節都激發了學生對于專業知識綜合運用的主動性，提高了學生綜合運用知識的意識。

　　(2)激發了學生的學習熱情。

　　綜合性實驗將枯燥的理論與實際的應用需求相對接，學生在實驗過程中漸漸明確了理論知識的重要性，獲得了演示類實驗和驗證類實驗難以獲得的成就感，可以說，綜合性實驗大大激發了學生學習網絡信息安全課程的熱情。如多名同學受到綜合性實驗的啟發，組隊進行網絡安全作品開發，參加全國網絡安全大賽作品賽，并取得了較好的成績。

　　3.2經驗總結

　　1)實驗規模要控制。

　　設計綜合實驗時要控制實驗的規模，不能涉及過多的內容，如果實驗規模過大將會影響學生完成實驗的積極性，甚至會出現放棄實驗的現象。以本文所述實驗為例，該實驗在試用過程中的完成率為85%;當我們在現有內容基礎上增加網絡安全協議SSL，雖然適當增加了學時，但是另外一組具有相同知識背景的學生的實驗完成率卻不到70%。實驗結果說明：實驗規模對于完成率有著重要的影響，設置科學合理的實驗規模是保證實驗教學質量、保護學生學習熱情的基礎。

　　2)實驗課時要保證。

　　與演示類、驗證類實驗相比，綜合類實驗需要耗費更多的課時，因此，在課時分配上要有所側重。我們設計5個實驗組，每組20名同學，實驗內容相同，實驗學時不同，以第1組6學時為基礎，每組遞增1學時，第5組為10學時。

　　實驗結果如圖4所示，隨著學時的增加，第1組到第4組同學實驗結果的優秀率顯著提高，但是當學時達到一定數量時(即9學時)，優秀率趨于穩定。實驗結果表明：足量的學時對于提高學習質量，挖掘學生潛力具有顯著的促進作用，但是過多的學時對于提高學時質量并沒有明顯的幫助，因此，科學、合理的學時是保障綜合性實驗順利開展的基礎。

　　3)教師指導很重要。

　　實驗結束后，我們對參與實驗的同學進行了問卷調查，其中一個問題是“你認為保障實驗順利完成最重要的外部因素是什么?”，備選項為“實驗條件、實驗學時、指導教師”。通過對問卷進行統計，選擇“實驗條件”的學生占比33%，選擇“實驗學時”的學生占比27%，選擇“指導教師”的學生占比為40%。可見，學生都對實驗指導教師在實驗過程中所發揮的作用充滿了期待。

　　同時，不同于演示類和驗證類實驗，綜合類實驗在整個實驗的過程中，指導教師不僅要負責實驗指導，而且要完成過程監督、討論主持等任務，不僅要求實驗指導老師付出更多的時間和精力，同時也對指導教師的專業能力提出了更高的要求。

　　4結語

　　為提高網絡信息安全課程教學水平，提高學生對該課程的學習興趣，加強學生對于專業知識的綜合運用能力，筆者將綜合性實驗加入到課程的實驗教學之中，通過多年的實際應用，教學效果顯著，對于提高學生專業知識的綜合運用能力、激發學生學習興趣具有明顯的促進作用，是對網絡信息安全課程教學改革的一次有益嘗試。

　　參考文獻：

　　[1]王軍號.網絡信息安全實驗教學研究[J].實驗科學與技術,2012,10(4):138-140.

　　[2]張小林,周美華,李茂康.綜合性、設計性實驗教學改革探索與實踐[J].實驗室技術與管理,2007,24,(7):94-96.

　　[3]石志國,薛為民,尹浩.計算機網絡安全教程[M].2版.北京:清華大學出版社,北京交通大學出版社,2010.

　　[4]劉遠生,辛一.計算機網絡安全[M].2版.北京:清華大學出版社,2009.