導語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)知識點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機工程，網(wǎng)絡(luò)安全課程，實踐教學

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗，網(wǎng)絡(luò)安全人才培養(yǎng)是對抗的決勝因素。高職網(wǎng)絡(luò)安全課程本身綜合性、實踐性較強，傳統(tǒng)教學常以講授理論為主，知識結(jié)構(gòu)體系缺乏關(guān)聯(lián)性、實戰(zhàn)性，無法與當前網(wǎng)絡(luò)安全系列1+X證書制度相融合。對網(wǎng)絡(luò)安全課程進行項目化重構(gòu)，以1+X證書培訓中的網(wǎng)絡(luò)安全實訓項目貫穿課內(nèi)外教學活動全程，是實現(xiàn)課證融通的重要環(huán)節(jié)，提高學生專業(yè)技能更為有效。

1網(wǎng)絡(luò)安全課程項目化的教學問題

解決高職學生學習能力不足的問題。五年制高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)學生水平參差不齊，由于主要招收初中應(yīng)屆畢業(yè)生，一些學生基礎(chǔ)知識薄弱、學習主觀能動性差、學習缺乏方法和動力，在參與專業(yè)課學習活動時總是停留在等、靠、要的階段。通過對該專業(yè)學生的調(diào)查分析，學生的計算機使用水平存在一定的差異化，分析原因與各初中學校實施信息素質(zhì)教育的差異情況有直接關(guān)系。大部分學生能夠明白計算機能力對未來可持續(xù)發(fā)展的必要性，仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學，網(wǎng)絡(luò)安全被納入計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程，為學生的必修課。網(wǎng)絡(luò)安全課程是一門理實一體化的課程，學生在理解理論知識后需實際動手操作網(wǎng)絡(luò)安全實驗，以此提高專業(yè)技能水平。在往年的實踐教學中發(fā)現(xiàn)，學生的學習能力、主觀能動性會隨教學內(nèi)容難度的深層次遞進，慢慢降低，無法深入了解課程的理論知識要點。在實踐性學習活動中，更無法融合相關(guān)網(wǎng)絡(luò)安全技能要點處理實際發(fā)生的問題。解決師資團隊實戰(zhàn)能力不足的問題。網(wǎng)絡(luò)安全本是實戰(zhàn)性較強的專業(yè)領(lǐng)域，就高職師資團隊分析，大多數(shù)教師為剛畢業(yè)的本科生及研究生，且為師范畢業(yè)，沒有體驗過網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容，缺乏網(wǎng)絡(luò)安全一線實踐經(jīng)驗。因此，在教學活動中，內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識，缺乏實踐性項目或?qū)嶒灐ｍ椖渴浇虒W提升了學生的各種能力，更要求教師成為項目的組織者，對教師的綜合素質(zhì)提出了更高的要求，對計算機網(wǎng)絡(luò)技術(shù)專業(yè)教師而言，是一種新的挑戰(zhàn)。解決理實教學內(nèi)容更新滯后的問題。目職網(wǎng)絡(luò)安全課程的教學內(nèi)容較依賴于相關(guān)教材，而這些教材的質(zhì)量及年限導致教學內(nèi)容更新滯后。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材，將理論學術(shù)研究問題融入，實踐內(nèi)容匱乏，僅僅為單一的驗證性案例，不利于培養(yǎng)學生理論聯(lián)系實際的能力，與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴重。即使一些教材也采用了項目化教學的模式，但教學內(nèi)容停留在工具的使用，致使學生成為網(wǎng)絡(luò)安全“腳本小子”，并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)、安全工具繁多，隨著安全問題呈現(xiàn)出的復雜化形勢，學生很容易被這些表象所混淆，進入“只見樹木不見森林”的誤區(qū)，無法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長。

2網(wǎng)絡(luò)安全課程項目化的教學實踐

結(jié)合1+X證書制度要求，提高學生學習能力。為了提高學生的學習能力和興趣，依據(jù)五年制高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，基于網(wǎng)絡(luò)安全課程目標，轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學模式，按照“以能力為本位、以職業(yè)實踐為主線、以項目式學習為主體”對該課程進行項目化重構(gòu)設(shè)計。通過項目將教學變?yōu)橐环N教與學的互動，激發(fā)學生學習興趣，調(diào)用學生的主動性，開展多樣化的項目式學習活動，讓學生融入實踐性項目的完成過程中，轉(zhuǎn)變其不正確的學習觀，打消“等、靠、要”的學習依賴性。除日常教學外，指導學生參加技能競賽、應(yīng)用開發(fā)、行業(yè)認證，正確幫助學生樹立學習目標，引導學生增強終身學習的信念及未來的職業(yè)信心。既強調(diào)1+X證書制度對應(yīng)網(wǎng)絡(luò)安全評估等工作崗位的技能需求，也強調(diào)學生個人未來的可持續(xù)發(fā)展的要求。所以，課程重構(gòu)設(shè)計中，一切都以學生樂于學習、易于學習、善于學習為準，滿足學生分階段“體驗--改進--創(chuàng)新”的項目式學習需求。校企產(chǎn)教融合，共助“雙師型”教師隊伍建設(shè)。為提升師資團隊的實戰(zhàn)能力，鼓勵教師參加1+X證書師資培訓，通過培訓幫助高職教師理解1+X證書制度、網(wǎng)絡(luò)安全相關(guān)證書培訓教學和考核的要求，提升網(wǎng)絡(luò)安全攻防水平，了解最新的網(wǎng)絡(luò)安全技術(shù)及動向。基于現(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎(chǔ)，開展企業(yè)實踐及行業(yè)交流活動，提高教師項目化實踐教學能力、項目創(chuàng)新及科研能力，促進教師發(fā)展專業(yè)化發(fā)展，打造“雙師型”師資隊伍。項目化課程重構(gòu)，優(yōu)化內(nèi)容實現(xiàn)課證融通。教師可以在1+X證書培訓企業(yè)專家的指導下，對網(wǎng)絡(luò)安全課程的結(jié)構(gòu)、知識點進行分析，深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識體系，從專業(yè)角度出發(fā)，建立“網(wǎng)絡(luò)安全技術(shù)知識樹”。從教學內(nèi)容上把原零散的知識點轉(zhuǎn)換為一個個項目，各加強知識模塊間的聯(lián)系。依據(jù)課程特點和現(xiàn)狀，進行項目化課程重構(gòu)。根據(jù)網(wǎng)絡(luò)安全風險評估相關(guān)崗位的能力需求，明確課程目標定位，將1+X證書內(nèi)容融入課堂教學中，實現(xiàn)理論和技能知識的可持續(xù)更新，培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實踐中要注意，基于項目化的課程重構(gòu)，是將實際項目融入理實一體化的課堂教學中，而不是利用課后探索、研發(fā)項目學習內(nèi)容。重構(gòu)的目的在于將原書本專業(yè)知識分解、整合優(yōu)化為基于項目的學習內(nèi)容，這些項目往往為實際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務(wù)驅(qū)動型。將學生生活中的經(jīng)驗與專業(yè)知識相結(jié)合，更適于網(wǎng)絡(luò)安全技術(shù)知識的實際應(yīng)用。項目化教學要求教師要先深入研究實訓項目，課前需準備好項目中的各理論、技能知識點，可結(jié)合小組合作學習等方式開展。理論知識注重講練結(jié)合，利用1+X網(wǎng)絡(luò)安全學習平臺將理論知識講解、案例演示有機結(jié)合，提高授課的效率。為提高學生的學習能力，可對課程理論知識進行詳細劃分，一些簡易的內(nèi)容，可融入項目中交給學生，項目匯報展示時分小組上臺講解知識點，由教師進行總結(jié)擴展。實踐教學注重實際應(yīng)用，利用1+X場景仿真實訓平臺，引導學生在模擬的網(wǎng)絡(luò)空間安全問題場景內(nèi)對解決方案進行模擬驗證，依據(jù)驗證結(jié)果再對方案進行修改、完善，進一步培養(yǎng)學生的創(chuàng)新開發(fā)能力，完成1+X考核要求，實現(xiàn)課證融通。

3結(jié)語

高職網(wǎng)絡(luò)安全課程教學過程中存在學生學習能力不足、教師缺乏實戰(zhàn)能力、內(nèi)容更新之后等問題，本章結(jié)合高職網(wǎng)絡(luò)安全教學的實際情況，結(jié)合1+X證書制度，重新構(gòu)建項目化的教學體系，利用校企合作雙師培養(yǎng)、1+X信息化資源平臺利用等策略，實踐育人，提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。

參考文獻

[1]李冬.高職計算機網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.

[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.

篇2

關(guān)鍵詞：信息安全；課件；理論教學；教學方法

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913 (2007) 23-0026-03

信息安全是計算機學科下的二級學科，是一門新興的學科。它涉及通信學、計算機科學、信息學和數(shù)學等多個學科，主要研究范圍涉及計算機及網(wǎng)絡(luò)安全的各個方面。“信息安全概論”課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是提高學生計算機水平的重要組成部分。其教學內(nèi)容主要包括：信息安全概述、密碼學基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、信息安全應(yīng)用軟件、企業(yè)與個人信息安全、Web的安全性、網(wǎng)絡(luò)安全，它是一門綜合性很強的課程。它的作用主要是讓學生掌握信息安全的基本原理、基本概念；了解信息安全系統(tǒng)的設(shè)計方法；且要求學生能夠進行一些信息安全實踐，提高動手能力。學時分配為：理論教學32學時，實踐教學24學時。由于這門課程理論性強、信息量大且抽象，而授課對象是低年級學生，專業(yè)知識尚不豐富，因此，如何在教學過程中提高學生的學習興趣？如何開展實踐教學？如何更好地將理論教學的知識點有機地融入到具體的實驗中去？使學生不僅能夠通過實驗理解和掌握理論教學的內(nèi)容，還能通過實驗了解和掌握一定的工程技術(shù)知識，培養(yǎng)和鍛煉學生的分析能力、綜合解決問題的能力和實際動手能力，就成為我們在教學研究中需要解決的主要問題。

1目前教學中存在的問題

(1) 教學媒體使用不當。傳統(tǒng)的教學方法主要是把學生集中起來，現(xiàn)在雖然有多媒體教室，對教學起到了一定的積極作用，但課件多是對書本內(nèi)容的羅列，對啟發(fā)式、討論式的教學方法采用比較少。而課程內(nèi)容較多且抽象，被動接受知識的方式無法有效提高學生的學習興趣，學生普遍反映應(yīng)難以跟上教學進度。

(2) 教學內(nèi)容與數(shù)學課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議，如密碼學涉及到大數(shù)大因數(shù)分解問題、離散對數(shù)問題、橢圓曲線離散對數(shù)問題，等，這體現(xiàn)了信息安全專業(yè)與數(shù)學基礎(chǔ)學科結(jié)合的緊密性。而在課程開設(shè)中，往往認為該課程是入門課程，而忽視了對數(shù)學課程的講解，導致學生學習相關(guān)內(nèi)容時感覺較難掌握。

(3) 重理論，輕實踐。“信息安全概論”是信息安全學科的一門基礎(chǔ)課，主要為信息安全及計算機相關(guān)專業(yè)的低年級本科生開設(shè)，因此，該課程旨在對學生講解信息安全的基本理論，讓學生對信息安全學科有個較為全面的認識，以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個部分。在開設(shè)課程過程中，由于片面注重理論的重要性，往往造成以課堂講授為主，形成一種“灌輸式”的教學。然而，由于該課程是為低年級學生開設(shè)，很多同學在聽課過程中，感覺內(nèi)容比較抽象，無法正確理解課程內(nèi)容。如：RSA大數(shù)分解等內(nèi)容，如果學生只是被動記憶公式和算法，而不借助實踐性環(huán)節(jié)，如創(chuàng)新性實驗、課程學習討論、課程設(shè)計環(huán)節(jié)，等，將導致學生學習興趣不高，教學質(zhì)量沒有保證，不利于學生創(chuàng)新能力的培養(yǎng)。

2課堂教學的改進

針對上述問題，教學組對以下幾個方面作出了改進。

2.1課件的改進

板書與課件相結(jié)合的方式可提高教學效果，但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列，而是要對課程內(nèi)容跨章節(jié)地組織起來，形成一個整體，當然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學、訪問控制、防火墻技術(shù)等章節(jié)后，學生具備了信息安全的基礎(chǔ)知識，但是知識點比較分散，對信息安全的綜合應(yīng)用能力較弱。教學組在課程講授過程中安排綜合應(yīng)用實例講解。如以電子商務(wù)安全綜合應(yīng)用實例，該綜合實例講解安排在講授完各個章節(jié)內(nèi)容以后，共2學時。內(nèi)容是設(shè)計典型企業(yè)網(wǎng)絡(luò)拓撲；運用對稱密碼學，如DES算法為基本加密手段對電子交易進行加密，利用非對稱密碼學，如RSA算法；采用數(shù)字信封方式，對DES會話密鑰進行加密分發(fā)；采用防火墻對企業(yè)網(wǎng)絡(luò)進行防護；交易過程采用SET協(xié)議保障安全。這樣，學生就能將各個章節(jié)的內(nèi)容聯(lián)系起來，鞏固所學知識，提高綜合運用的能力。

將信息安全中理論性強、極其抽象的內(nèi)容制作成 Flash 動畫。例如在講述DDoS攻擊時，學生對攻擊者侵入傀儡機，并利用傀儡機攻擊的過程很難理解。可用 Flash 動畫來演示，以便在課上形象講解黑客是如何對傀儡機進行控制，并對受害網(wǎng)絡(luò)進行入侵的。特別將洪泛攻擊的特點用動畫方式，一步步展現(xiàn)給學生，使學生輕松接受知識。這種課件也便于學生在課下自主復習。

2.2重視數(shù)學基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議，如密碼學中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識。因此，需要為學生開設(shè)相關(guān)的數(shù)學基礎(chǔ)課程，同時，在講授該算法之前，先對數(shù)學知識進行復習，復習時以要點講解為主，如：歐拉函數(shù)的定義，逆元的求解方法，等。對于逆元的求解，可以以具體的RSA實例進行講解。另外，讓學生進行實際的上機練習，利用數(shù)學基礎(chǔ)進行編程實驗，加深對密碼學基礎(chǔ)知識的理解，如為學生布置這樣一道上機題：若有明文public key encryptions，請設(shè)計RSA加密算法對該明文進行加密，編程實現(xiàn)密鑰的生成。學生就能通過上機實踐，熟悉RSA算法的原理，并理解每個步驟的計算過程。

3改進實驗方法

課堂講授之外，還要對實驗課進行合理安排。實驗主要包括信息安全協(xié)議實驗和信息安全綜合實驗兩個部分。如表1所示。

表1 課程配套實驗內(nèi)容

其中，信息安全協(xié)議實驗?zāi)繕耸鞘箤W生系統(tǒng)掌握安全協(xié)議及算法，了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面)，綜合運用安全協(xié)議的能力。信息安全綜合實驗?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面)，在OSI或者TCP/IP模型的各個層次予以考慮，并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障，從而構(gòu)成實際應(yīng)用中的一個完整的信息系統(tǒng)安全方案。

實驗課程中，教師先利用原型系統(tǒng)對實驗效果進行演示，特別對網(wǎng)絡(luò)攻防相關(guān)內(nèi)容，進行實際操作演示，提高學生學習興趣。

實驗內(nèi)容有針對性，以便于學生結(jié)合課堂上的實例講解，理解信息安全的抽象內(nèi)容。要求學生對實驗結(jié)果進行分析、討論，鼓勵學生組成討論小組，并寫課程小論文，以加強學生之間的交流。如對于數(shù)字簽名的實驗，可讓學生分成兩組，在一臺實驗機器上完成信息的生成、簽名、發(fā)送，在另一臺機器上，對網(wǎng)絡(luò)上接收到的信息進行解析、完整性校驗。

為了更好地培養(yǎng)和鍛煉學生的獨立工作能力和創(chuàng)造性思維能力，對于信息安全綜合實驗，我們?yōu)閷W生設(shè)計了一個模擬的安全需求，具體如下：設(shè)計一在線考試系統(tǒng)，并從以下幾方面保證系統(tǒng)的安全性：

服務(wù)器的安全防護，提供訪問控制、安全審計、信息加密等功能，從保密性、可用性、可控性等幾方面保證服務(wù)器的安全運行。

提供客戶機、服務(wù)器的認證功能，保證考試過程的有效性。

提供客戶機、服務(wù)器通信加密功能，保證通信內(nèi)容的機密性。

惡意代碼、蠕蟲、病毒防御功能。

數(shù)字證書體制設(shè)計。

這一用戶需求巧妙地將實踐教學的知識點隱藏了起來，給學生提供了一個綜合分析問題的空間。學生只有通過認真的需求分析，反芻所學的理論知識，才能正確地確定采用何種安全技術(shù)，從而培養(yǎng)和鍛煉了學生的分析能力。

4結(jié)束語

本文提出的關(guān)于信息安全概論的教學方法將原本抽象、難以理解的數(shù)學基礎(chǔ)知識、安全協(xié)議，形象、實例地配合實驗進行講解從而變得易于理解。學生通過實驗進一步加深理解，較之傳統(tǒng)的教學模式明顯提高了學生對課程內(nèi)容的理解及掌握。此方法在我們的本科教學過程中取得了明顯的效果。

參考文獻

[1] 王昭順．信息安全本科專業(yè)人才培養(yǎng)的研究[J]．計算機教育，2006，(10)：30-32．

[2] 劉傳才，陳國龍，密碼學課程的探索與實踐[J].高等理科教育，2002,(05)．

篇3

關(guān)鍵詞：電子商務(wù)；加密與解密技術(shù)；研究性學習

隨著互聯(lián)網(wǎng)的飛速發(fā)展，“網(wǎng)購風”和“網(wǎng)上創(chuàng)業(yè)風”吹拂著神州大地，造就了電子商務(wù)這個嶄新的專業(yè)。眾多學子渴望吸取電子商務(wù)知識，準備投身電子商務(wù)行業(yè)。與此同時，各種網(wǎng)絡(luò)安全事故的發(fā)生，使人們越來越認識到提高電子商務(wù)安全意識、培養(yǎng)電子商務(wù)安全人才的重要性。而加強電子商務(wù)安全技術(shù)知識的教學是培養(yǎng)合格人才的有效途徑。電子商務(wù)安全技術(shù)是電子商務(wù)基礎(chǔ)課的重點，加密與解密技術(shù)更是電子商務(wù)安全技術(shù)中的難點。在學習這個知識點時，學生對加密和解密技術(shù)很感興趣，但也感覺非常晦澀難懂，對于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學生還是無法掌握。為此，筆者結(jié)合生活中的一些實例，運用研究性學習的教學理念，從而使得學生容易理解、掌握加密與解密技術(shù)的原理。

研究性學習是以學生的自主性、探索性學習為基礎(chǔ)，在教師指導下，從自然、社會和生活中選擇和確定專題進行研究，并在研究過程中主動地獲取知識、應(yīng)用知識、解決問題的學習活動。基于這種想法，通過分析加密和解密技術(shù)的原理，在我們的生活實際中尋找類似的安全技術(shù)問題，指導學生開拓思維，在分析和解決問題過程中達到自我學習、自我掌握知識的目的。

一、經(jīng)典故事，引起學習興趣

電子商務(wù)交易信息的保密，要求信息的發(fā)送方和接收方對傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權(quán)訪問，給企業(yè)和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問題而造成電子商務(wù)企業(yè)利益嚴重受損的實例，強調(diào)電子商務(wù)交易信息保密的重要性。后聲情并茂地給學生講述《水滸傳》中的一段經(jīng)典故事，輕松地將學生帶入加密算法的課程意境中。《水滸傳》中的盧俊義乃河北俊杰，樂善好施，而且武藝高強，人稱“河北玉麒麟”。梁山泊義軍頭領(lǐng)宋江久慕他的威名，一心想招取盧俊義上山共圖大業(yè)。偏偏這個盧俊義有錢有勢，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機敏善于謀略。所以，當宋江與他議起此事時，便生出一段“吳用智賺玉麒麟”的故事來。當時吳用扮成一個算命先生來到盧俊義莊上，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他書寫在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個字暗藏于四句詩之首，而一心躲避“血光之災(zāi)”的盧俊義哪里有心細察這其中的隱秘呢。果然，這四句詩寫出后，被官府拿到了證據(jù)，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩，將吳用要傳遞的信息按一定的規(guī)律隱藏于每句詩文之首，只有知道它的規(guī)律，才能弄懂它的真實含義，這就是一種典型的加密算法。輕松有趣的故事導入，既引起了學生的學習興趣，又較貼切地引出了數(shù)據(jù)加密的方式及其作用。

二、小問題解決大道理

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。要進行加密的文件叫做明文，加密后的文件叫做密文。將明文轉(zhuǎn)換為密文的過程就是加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

通過簡單講解加密和解密的相關(guān)概念后，學生不由得皺眉搖頭，很顯然，大多數(shù)學生都不明白其中含義。筆者提出一個簡單的例子來解開學生的迷惑。假設(shè)有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學生們經(jīng)過一番排列計算，得到密文就是hohfwurqlf。接著筆者再次提出一個問題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學生都能準確計算出明文是commerce。通過兩個小問題和學生們的簡單練習，讓學生了解基本的加密和解密方法，也明白了加密和解密相關(guān)的概念，更增加了學生們學習的樂趣和信心。

在這個加密算法中，加密和解密都是用相同的密鑰3，這一對密鑰叫做對稱密鑰，這種加密算法就叫做對稱加密。對稱密鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù)。這與用相同的鑰匙來“加鎖”和“打開”宿舍門的道理是一致的。接著筆者又向?qū)W生提出新的問題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個宿舍同學的鑰匙都是一樣的，都可以用相同的鑰匙自由進出宿舍，請問你放心將自己貴重的物品存放在宿舍嗎？學生們肯定地搖了搖頭，帶著這個問題又一次陷入了迷團中。

三、事例引領(lǐng)，淺化知識

采用對稱密鑰加密的方法顯然不能令學生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問題呢？筆者通過一個郵寄鉆石戒指的故事再次讓學生們投身學習中：北京工作的小美快過生日了，遠在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進一個異常堅固的禮盒，這個禮盒沒有鑰匙是打不開的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒有鑰匙，她該如何開啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因為這樣可能不安全。

學生們?yōu)榱藥椭∶滥軌虼蜷_禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺得不妥。筆者講解了解決這個問題的辦法，令學生們豁然開朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對方，禮物就可以被安全地傳送到目的地了。這就是對稱加密方法中的雙重加密的原理和具體運用。

但有學生馬上提出自己的看法：這樣做不能一次送達目的地，反復郵寄浪費人力物力，有沒有其他更好的辦法呢？筆者借機引入非對稱密鑰加密方法，提醒學生嘗試使用一種特制的禮盒，這個禮盒不僅異常堅固，沒有鑰匙是無法打開的，而且禮盒擁有兩把不同的鑰匙，一把用來上鎖（公鑰），一把用來開鎖（私鑰）。提出初步的解決意圖后，把問題推給學生思考該如何使用這兩把鑰匙呢？學生稍稍思索，便有了答案：小亮持一把公開的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開禮盒，從中取出漂亮的鉆戒，這樣就不會出現(xiàn)多次傳送禮物和傳送鑰匙造成的危險了。筆者接下來講解非對稱密鑰加密的原理：非對稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，—把密鑰向所有人公開，即公開密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來給禮盒加鎖的，不會有什么危險，小美則使用僅自己才有的那把私鑰將禮盒打開。

四、激發(fā)問題，深化要點

對稱密鑰加密方法和非對稱密鑰加密方法，各有優(yōu)缺點。對稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對稱密鑰加密方法較好地解決了對稱密鑰存在的密鑰管理難的問題，但其缺點是加解密數(shù)據(jù)量較大的明文時，速度非常慢。而上面所舉事例中，小美用私鑰打開禮盒就是采用了非對稱密鑰加密方法，因此，小美收到禮盒后需要花很長時間才能打開禮盒。針對它們的優(yōu)缺點，筆者向?qū)W生提出新的問題：有沒有兩全其美的好辦法呢？

筆者進一步引導、啟發(fā)學生，怎樣幫助小美安全快速地打開放有鉆戒的禮盒呢？學生們經(jīng)過一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個異常堅固的禮盒，這兩個禮盒沒有鑰匙是打不開的，大禮盒（數(shù)據(jù)量較大）里面放的是鉆戒，小禮盒（數(shù)據(jù)量較小）里面放的是用來打開大禮盒的鑰匙。小亮首先用對稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對稱加密方法，使用一把和小美的私用鑰匙配對的公開鑰匙給小禮盒上鎖。小美收到兩個禮盒后，先使用私用鑰匙安全快速地打開小禮盒（數(shù)據(jù)量較小），取出里面的鑰匙。小美最后用取出的鑰匙很快就打開了大禮盒（數(shù)據(jù)量較大），安全地擁有漂亮的鉆戒。這一解決問題的過程，正是對稱密鑰加密方法和非對稱密鑰加密方法的完美結(jié)合，較好地克服了這兩種加密方法的缺點。