密码学课程群教学方法探索与实践
2019
年4月刊
0 引言
随着网络空间安全一级学科的设置,以及数字货币、区块链、移动终端等新技术、新应用的不断涌现和飞速发展,密码学逐渐褪去了神秘的面纱呈现在大众面前。越来越多的高校开始培养密码学类专业人才,设置密码学课程群是其中一项重要的举措。密码学课程作为信息安全专业的核心课程,为信息安全研究提供了理论依据和应用实践,在网络空间安全学科建设中具有非常重要的作用。
密码学是一门集数学、计算机科学、通信和信息系统等多学科为一体的交叉学科,是一门综合性的尖端学科[1]。北京航空航天大学(以下简称“北航”)网络空间安全学院的密码学课程群包括“信息安全数学基础”“密码学”“密码学实验”,这些是核心专业课,也是信息安全专业和信息对抗专业的必修课。该类课程具有理论性强、涉及数学知识面广(如数论、近世代数、椭圆曲线等)等特点。教师如何在密码学课程群的教学过程中,促使学生由被动学习转变为主动学习,教师身份由知识的灌输者转变为学生的帮助
密码学课程群
教学方法探索与实践
郭?华,兰雨晴,高?莹,刘建伟
(北京航空航天大学网络空间安全学院,北京?100191)
【摘要】密码学课程群在网络空间安全学科建设中具有非常重要的作用。针对密码学课程群理论性、实践性强的特点,教师通过在课堂教学中引入编程、学术论文、实例应用、学科竞赛(如密码竞赛等),并结合国家密码
标准和自主操作系统安全等方法,促使学生由被动学习转变为主动学习,实践证明,该方法取得了良好的教
学效果。
【关键词】密码学课程群;主动学习;教学模式
【中图分类号】G642 【文献标识码】A 【文章编号】2095-5065(2019)04-0052-04
收稿日期:2019-1-26
作者介绍:郭华(1980—),女,河南巩义人,博士,副教
授,研究方向为密码学、安全协议。
兰雨晴(1969—),男,博士,教授,研究方向为安全可信
操作系统研制及可信计算研究、可信云、大数据;
高莹(1977—),女,湖北大悟人,博士,副教授,研究方
向为密码学、区块链;
刘建伟(1964—),男,山东烟台人,博士,教授,博士生
导师,北京市教学名师,研究方向为通信网络安全、密码
学、密码协议等。
基金项目:2019年北京航空航天大学教改项目“面向一流
网络安全学院建设示范的卓越人才培养模式探索”(项目
编号:BHJG391901);2018年北京航空航天大学双百工程
“密码学”(项目编号:403904)。
52
密码学基础课程设计指导书
《现代密码学基础》课程设计指导书 杨柳编 湖南科技大学计算机科学与工程学院 2014年12月
一、概述 本课程在简要复习数学基础知识之后,探讨了密码学研究的基本问题:通过不安全的通信媒介如何进行安全通信。也可以理解为关心任何希望限制不诚实者达到目的的问题,把度量和评价一个密码体制(协议)的安全性作为一个重点。就目前来说,密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。无疑,在整个教学过程中非常重视密码学的基础,当然包括数学基础。并针对实际的密码体制(协议)强调设计与分析(攻击),对现代密码学的主要研究问题都进行了介绍。 对于密码学这样的课程,同学们一定要从理论、技术、应用三个方面进行学习与思考。密码体制(协议)无疑是我们的学习重点,密码体制(协议)也可以单纯地理解为计算机算法,从而有设计、分析、证明、实现的问题。实现密码体制(协议)就是我们经常讲的八个字:模型、算法、程序、测试。 二、课程设计步骤 课程设计步骤要求如下: 1.模型 从数学的角度看,解决任何问题都要建立一个数学模型,对于密码学来说更是如此。我们还可以认为,数据结构中的存储结构也是模型。于是这一部分的任务就是建立起问题的逻辑结构和存储结构,为算法设计和编码实现打下基础。 2.算法 这一部分对同学们的要求是能看懂书上的常用算法,并对其中的参数可以进行调整和设置,能实现和应用它们。 3.程序 编码实现得到程序。 4. 测试 5. 提交课程设计报告
三、课程设计报告编写要求 课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期,内容包括:模型、算法、程序、测试四个部分。 四、设计要求 可以只做第7题,不做第7题的要做第1题-第6题。 五、课程设计题目 大整数运算包的设计与实现 1.问题描述 大整数运算是现代密码学算法实现的基础,重要性不言而喻。大整数我们指的是二进制位512、1024和2048的数,一般的语言不支持。 2.基本要求 以类库头文件的形式实现。 3.实现提示 在选择了大整数的存储结构之后,主要实现以下运算: ①模加; ②模减; ③模乘; ④模整除; ⑤模取余。这五种运算模拟手算实现。 ⑥幂模:利用“平方-乘法”算法实现。 ⑦GCD:利用欧几里得算法实现。 ⑧乘法逆: 利用扩展的欧几里得算法实现。 ⑨素数判定与生成:概率性素数产生方法产生的数仅仅是伪素数,其缺点在于,
密码学答案2
《密码学原理与实践(第三版)》课后习题参考答案 (由华中科技大学信安09级提供) 第二章 2.1(何锐) 解:依题意有:x ∈{2,…,12},y ∈{D ,N} 计算Pr[x ,y]: Pr[2,D]=1/36 Pr[3,D]=0 Pr[4,D]=1/36 Pr[5,D]=0 Pr[6,D]=1/36 Pr[7,D]=0 Pr[8,D]=1/36 Pr[9,D]=0 Pr[10,D]=1/36 Pr[11,D]=0 Pr[12,D]=1/36 Pr[2,N]=0 Pr[3,N]=1/18 Pr[4,N]=1/18 Pr[5,N]=1/9 Pr[6,N]=1/9 Pr[7,N]=1/6 Pr[8,N]=1/9 Pr[9,N]=1/9 Pr[10,N]=1/18 Pr[11,N]=1/18 Pr[12,N]=0 计算Pr[x | y]: 有Pr[D]=1/6 Pr[N]=5/6 Pr[2 | D]=1/6 Pr[3 | D]=0 Pr[4 | D]=1/6 Pr[5 | D]=0 Pr[6 | D]=1/6 Pr[7 | D]=0 Pr[8 | D]= 1/6 Pr[9 | D]=0 Pr[10 | D]= 1/6 Pr[11 | D]=0 Pr[12 | D]=1/6 Pr[2 | N]=0 Pr[3 | N]=1/15 Pr[4 | N]=1/15 Pr[5 | N]=2/15 Pr[6 | N]=2/15 Pr[7 | N]=1/5 Pr[8 | N]=2/15 Pr[9 | N]=2/15 Pr[10 | N]=1/15 Pr[11 | N]=1/15 Pr[12 | N]=0 计算Pr[y | x]: Pr[D | 2]=1 Pr[D | 3]=0 Pr[D | 4]=1/3 Pr[D | 5]=0 Pr[D | 6]=1/5 Pr[D | 7]=0 Pr[D | 8]=1/5 Pr[D | 9]=0 Pr[D | 10]=1/3 Pr[D | 11]=0 Pr[D | 12]=1 Pr[N | 2]=0 Pr[N | 3]=1 Pr[N | 4]=2/3 Pr[N | 5]=1 Pr[N | 6]=4/5 Pr[N | 7]=1 Pr[N | 8]=4/5 Pr[N | 9]=1 Pr[N | 10]=2/3 Pr[N | 11]=1 Pr[N | 12]=0 有上面的计算可得: Pr[D | x]Pr[x] = Pr[D]Pr[x | D] Pr[N | x]Pr[x] = Pr[N]Pr[x | N] 显然符合Bayes 定理。 2.2(王新宇) 证明: 由P=C=K=z n ,对于1≤i ≤n,加密规则e i (j)=L(i,j)(1≤j ≤n), 且每行的加密规则不同。 首先,计算C 的概率分布。假设i ∈ z n ,则 )] (Pr[i ]Pr[]Pr[d K j Z k K y y n k ∑∈ === = )](Pr[i n 1 d K j Z n k ∑∈==
密码学
密码学 ——信息战中的一把利剑 中文摘要:密码技术是保障信息安全的核心技术。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。Abstract:Cryptographic techniques to protect the information security of the core technology. Cryptography is the practice of encoding and decoding of the struggle gradually developed, and along with the application of advanced science and technology has become a comprehensive cutting-edge technological sciences. 中文关键字:密码学密码技术信息安全 Keyword:Cryptology Crytography Security 第一章引言 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。 一般来讲,信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。 密码技术是保障信息安全的核心技术。密码技术在古代就已经得到应用,但仅限于外交和军事等重要领域。随着现代计算机技术的飞速发展,密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
密码学课程设计
密码学 课程设计报告
目录 实验一凯撒加密算法 (1) 1.1算法简介 (1) 1.2算法原理 (1) 1.3加解密算法 (1) 1.4运行截图 (2) 实验二MD5算法 2.1算法简介 (3) 2.2 算法分析 (3) 2.3 算法步骤 (4) 2.4运行截图 (5) 实验三分组密码AES加密解密 (6) 3.1 算法概述 (6) 3.2 算法设计思路 (6) 3.3运行结果 (8) 实验四椭圆曲线加密算法 (9) 4.1 算法简介 (9) 4.2算法设计 (9) 4.3 运行结果 (9) 实验总结 (10)
实验一凯撒加密算法 1.1算法简介 著名的凯撒加密算法就是一种简单的替代加密法,它是将明文中每一个字符用右移3位并以26个字符为模的替代(A由D替代,B由E替代,··…—,W由Z 替代,X由A替代,Y由B替代,Z由C替代)。 1.2基本原理 在密码学中存在着各种各样的置换方式,但所有不同的置换方式都包含2个相同的元素。密钥和协议(算法)。凯撒密码的密钥是3,算法是将普通字母表中的字母用密钥对应的字母替换。置换加密的优点就在于它易于实施却难于破解. 发送方和接收方很容易事先商量好一个密钥,然后通过密钥从明文中生成密文,即是敌人若获取密文,通过密文直接猜测其代表的意义,在实践中是不可能的。 凯撒密码的加密算法极其简单。其加密过程如下: 在这里,我们做此约定:明文记为m,密文记为c,加密变换记为E(k1,m)(其中k1为密钥),解密变换记为D(k2,m)(k2为解密密钥)(在这里k1=k2,不妨记为k)。凯撒密码的加密过程可记为如下一个变换: c≡m+k mod n (其中n为基本字符个数) 同样,解密过程可表示为: m≡c+k mod n (其中n为基本字符个数) 对于计算机而言,n可取256或128,m、k、c均为一个8bit的二进制数。显然,这种加密算法极不安全,即使采用穷举法,最多也只要255次即可破译。当然,究其本身而言,仍然是一个单表置换,因此,频率分析法对其仍是有效的。 1.3加解密算法 恺撒密码的替换方法是通过排列明文和密文字母表,密文字母表示通过将明文字母表向左或向右移动一个固定数目的位置。例如,当偏移量是左移3的时候(解密时的密钥就是3): 明文字母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表:DEFGHIJKLMNOPQRSTUVWXYZABC 使用时,加密者查找明文字母表中需要加密的消息中的每一个字母所在位置,并且写下密文字母表中对应的字母。需要解密的人则根据事先已知的密钥反过来操作,得到原来的明文。例如: 明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG
典型案例VBSE实践教学模式
典型案例三 建设VBSE虚拟商业社会环境推行实践教学改革新模式 一、实施背景 近年来,基于实践教学对培养学生工作岗位能力所起的举足轻重的作用,许多职业院校相继建立了一系列实训室,实践教学质量不断提高。大多数实训室建设以课程为依托,独立建设,分散实施,对于学生全面了解以后工作的公司全貌及工作岗位有很大的局限性,对于培养学生与其所学专业相近相关专业对应工作岗位的能力更是差距 甚大。审时度势,高职教育正逐步向更加注重素质与能力培养的方向发展,知识+技术+综合素质+创新精神“宽专多能”式的人才更受企业青睐。会计专业与社会经济关系紧密,如何构建一个高仿真的商业社会环境,全面提升会计专业学生全方位的实践能力,实践教学模式改革与创新势在必行,这也正是我们示范性特色专业所要思考的问题。 二、主要目标 通过构建VBSE虚拟商业社会环境,创新会计专业实践教学模式,学生在实际训练过程中既能体验实仿真工作环境,又能在实际环境中完成相关核算与决策,同时还能执行各类相关管理岗位的具体任务,实现决策、执行、体验三位一体的实践教学目标。 三、实施过程 (一)VBSE虚拟商业社会环境认知 虚拟商业社会环境VBSE综合实践教学平台是基于新道实践教学技术平台V2开发的一款,可支持全国各类院校的经管类专业开展校内跨专业综合实践教学的平台。基于该平台,可全方位模拟现代真实商业社会环境下,以制造业企业为核心的各类社会组织开展商业活动过程中的各种业务往来关系。利用该平台开展仿真实践教学,可让学生在校内就能体验到虚拟商业社会环境下多类社会组织协同工作的工作方式,认知核心制造业企业及各类社会组织协同工作的业务流程及管理流程;训练在现代商业社会环境中,从事经营管理工作所需具
现代密码学课后答案第二版讲解
现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正,共同奉献 第一章 1.判断题 2.选择题 3.填空题 1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。 2.经典的信息安全三要素--机密性,完整性和可用性,是信息安全的核心原则。 3.根据对信息流造成的影响,可以把攻击分为5类中断、截取、篡改、伪造和重放,进一 步可概括为两类主动攻击和被动攻击。
4.1949年,香农发表《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学 成为了一门学科。 5.密码学的发展大致经历了两个阶段:传统密码学和现代密码学。 6.1976年,W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的 思想,从而开创了现代密码学的新领域。 7.密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的《保密系统的通信理 论》和 1978年,Rivest,Shamir和Adleman提出RSA公钥密码体制。 8.密码法规是社会信息化密码管理的依据。 第二章 1.判断题 答案×√×√√√√××
2.选择题 答案:DCAAC ADA
3.填空题 1.密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分 析学。 2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 3.9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和 非对称。 4.10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列 密码。
第三章5.判断 6.选择题
教学策略研究综述
南京师范大学 研究生课程学习考试成绩单 任课教师签名: 批改日期:
教学策略研究概述 摘要:自1964年Taba等学者首次提出“教学策略”概念,相关学者便在教学领域及心理学领域展开了层出不穷的研究,但就当前现状而言,仍存在着教学策略概念含义过多,本质把握不清,具体教学策略多样化但较难把握的现状,本文致力于对教学策略进行更深一步的探索,重点从教学策略的本质探索、相关研究及未来研究趋势等三个方面进行重点论述。 1 教学策略的本质 1.1 教学策略的概念 在《辞海》中,“策略”一词指的“计谋策略”,而在较为普遍性的意义上,策略涉及的是为达到某一目的的而采用的手段和方法。 国内外学者对教学策略有很多界定,这些界定即呈现出一些共性,又表现出一些明显的分歧,有如下三种观点: (1)“教学策略是指教师在课堂上为达到课程目标而采取的一套特定的方式或方法。教学策略要根据教学情境的要求和学生的需要随时发生变化。无论在国内还是在国外的教学理论与教学实践中,绝大多数教学策略都涉及到如何提炼或转化课程内容的问题。”(施良方,1996)(2)“所谓教学策略,是在教学目标确定以后,根据已定的教学任务和学生的特征,有针对性地选择与组合相关的教学内容、教学组织形式、教学方法和技术,形成的具有效率意义的特定教学方案。教学策略具有综合性、可操作性和灵活性等基本特征。”袁振国,1998) (3)“教学策略是为了达成教学目的,完成教学任务,而在对教学活动清晰认识的基础上对教学活动进行调节和控制的一系列执行过程。”(和学新,2000) 关于教学策略的含义,各个研究者的阐述各不相同。 邵瑞珍认为,教学策略是教师在教学过程中,为达到一定教学目标而采取的一系列相对系统的行为。(邵瑞珍:《教育心理学》,80页,上海,上海教育出版社,1997。)由此看出,她强调教学策略的目的性及其整体结构。 黄高庆、申继亮等认为,教学策略是关于有效地解决教学问题的方法、
密码学课程设计
一、设计题目 随机数产生器应用系统 二、课题要求 系统功能要求: 1)模拟线性移位寄存器、线性同余发生器等产生伪随机数,并比较算法性能以及伪随机数的随机性; 2)利用该模拟随机数,应用到口令认证系统中,完成口令的生产、口令的加密保护、登陆验证等功能; 3)利用该模拟随机数,应用到密钥生成系统中,可以利用该密钥完成对称密钥的加密和解密功能。 三、系统设计和模块设计 1.总体设计思路 利用线性同余发生器(LCG)和线性反馈移位寄存器(LFSR)生成伪随机数M序列,并通过口令认证系统完成口令生成加密工作,同时完成对随机数的加密和解密功能。 2.模块设计思路 2.1原理 通过一定的算法对事先选定的随机种子(seed)做一定的运算可以得到一组人工生成的周期序列,在这组序列中以相同的概率选取其中一个数字,该数字称作伪随机数,由于所选数字并不具有完全的随机性,但是从实用的角度而言,其随机程度已足够了。这里的“伪”的含义是,由于该随机数是按照一定算法模拟产生的,
其结果是确定的,是可见的,因此并不是真正的随机数。伪随机数的选择是从随机种子开始的,所以为了保证每次得到的伪随机数都足够地“随机”,随机种子的选择就显得非常重要,如果随机种子一样,那么同一个随机数发生器产生的随机数也会一样。 2.2线性同余算法生成随机数 到目前为止,使用最为广泛的随机数产生技术是由Lehmer首先提出的称为线性同余算法,即使用下面的线性递推关系产生一个伪随机数列x1,x2,x3,… 这个算法有四个参数,分别是: a 乘数 0 ≤ a < m c 增量 0 ≤ c< m m 模数 m > 0 ≤ x0 < m x0 初始种子(秘密) 0 伪随机数序列{ xn}通过下列迭代方程得到: xn+1=(axn+c)modm 如果m、a、c和x0都是整数,那么通过这个迭代方程将产生一系列的整数,其中每个数都在0 ≤ xn < m的范围内。数值m、a和c的选择对于建立一个好的伪随机数产生器十分关键。为了形成一个很长的伪随机数序列,需要将m设置为一个很大的数。一个常用准则是将m选为几乎等于一个给定计算机所能表示的最大非负整数。因而,在一个32位计算机上,通常选择的m值是一个接近或等于231的整数。此外,为了使得随机数列不易被重现,可以使用当前时间的毫秒数作为初始种子的位置。 2.2 线性反馈移位寄存器生成随机数 LFSR是指给定前一状态的输出,将该输出的线性函数再用作输入的线性寄存器。异或运算是最常见的单比特线性函数:对寄存器的某些位进行异或操作后作为输入,再对寄存器中的各比特进行整体移位。赋给寄存器的初始值叫做“种子”,因为线性反馈移位寄存器的运算是确定性的,所以,由寄存器所生成的数据流完全决定于寄存器当时或者之前的状态。而且,由于寄存器的状态是有
密码学基础教学大纲完整版
《密码学基础》课程教学大纲 (课程代码:07310620) 课程简介 密码学基础是信息安全专业的一门技术基础课程,该课程的学习将为后续的信息安全课程打下基础,同时也为将来从事信息安全研究和安全系统的设计提供 必要的基础。该课程主要讲授流密码(古典密码学)分组密码学、公钥密码学、 密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分,在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器 等多种密码学工具,以及如何应用这些工具设计一个实现基本信息安全目标的系 统(目前学时不够,没有安排)。基本密码学工具的掌握和应用这些工具构造安 全服务就是本课程的基本目标。 本课程具有如下特点: (一)依赖很强的数学基础 本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为 学习的基础。这些数学基础的讲解既要体现本身的体系性,同时还要兼顾密码学背景。 (二)可扩展性强 各种具体方法的学习不是本课程的最终目标,背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。 (三)课程内容复杂且涉及面广 由于密码学内容丰富,且包含许多复杂的知识点,所以本课程的讲授以线为主,即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。 本课程先修课程有:数据结构、近世代数、概率论、高等数学、高级语言程 序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材:《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。 实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术 期刊和图书。 课程教学体系:理论课程(34学时)课程实验(16学时)。达到从算法 验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学 材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有:计算机 科学技术系的实验中心(实施课程实验)。 课程教学安排 序号内容课时数备注 一密码学概述 2 二古典密码学算法(一) 2
最新科学发展观教学模式实践论文
科学发展观教学模式实践论文 近几年,旅游院校规模发展缓慢,旅游专业(主要是本科以上)的吸引力在减弱,生源的数量和质量在下降,学科有边缘化的倾向。旅游学科是一门新兴的交叉边缘学科,它涉及到众多的学科,作为旅游高等教育的课程设置,必须强化学科的系统性、理论性,加强本专业的系统的基本理论课程的安排。同时旅游学科又是一门应用性很强的学科,其毕业生主要面向旅游管理、教学、科研等部门,因此本专业的课程设置在保持一定理论高度的同时,必须加强本专业的实践性课程、技能课程模式的创新,这既是学科发展的需要,也是旅游专业本身特色所在。 一、旅游高等教育现状分析 1、培养规模不能满足市场需求 目前我国的高等旅游职业教育由大专、本科、硕士、博士等不同层次构成。大专约占我国高等旅游教育的60%;本科约占35%;硕士约占4%;博士约占1%。由此可见旅游高等教育还是以大专为主,其层次比较低。旅游职业教育规模和水平都没有达到与旅游业发展相适应的程度,与旅游业每年需70万专业人才相差甚远。旅游教育显著特点就是应用型很强,总体目标是培养实用型人才,但不同层次有所不同,本科以上是培养中高级管理人才,专科是培养基层和中层管理人才;中专是培养服务技能型人才,因此旅游本科教育应该既有别于学术型研究生教育,也有别于高职高专的技能型教育,不少院校只是盲目开设旅游专业,办学方向和培养目标不明确,缺乏应有的师资和教学经验,教学设
施相对落后,软、硬件都不符合现代旅游高等教育的标准,由于旅游高等教育发展过慢导致人才匮乏,从而使得我国旅游行业服务质量和管理水平低于国内其它行业。 2、培养的毕业生与企业要求之间的差距 以酒店业为例:酒店业是劳动密集型行业,可容纳人员多。每新建一个酒店,都可增加100至300个左右的就业机会。同时,酒店业也是和国际接轨最早的行业之一,要求从业人员必须具有一定的专业素质。按说,这一行业会把旅游院校专业的大学生作为用人的首选。但实际情况是,很多酒店在每年接受员工时,却把眼光瞄向旅游中专和旅游职高毕业生,而对旅游专业大学生并不太乐于接收使用。原因有三:一是大学生到酒店从事一般性服务工作的心理准备不足,没有树立起服务和服从意识;二是旅游专业学生更多地是侧重于管理知识的学习,寄希望于将来到酒店能管理人,而不是被人管。三是大学旅游专业学生学理论多,学实践知识少,学生毕业后对酒店实践知识甚少,无法立即上岗。 3、旅游行业大学生流失严重 据调查,近年来,饭店企业大学生员工的流失现象有增无减。据有关资料统计,高校旅游系毕业生,毕业到饭店工作中第一年的流失率高达50%,其后二年中,流失率为80%。五年后,只有少数几个人仍留在饭店工作。饭店如此,其它旅游行业大学生流失现象也是大相径庭。 二、旅游高等教育问题存在的原因分析 1、人才供给与人才需求错位
现代密码学期终考试试卷和答案
一.选择题 1、关于密码学的讨论中,下列(D )观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段,而是一组技术 D、密码学中存在一次一密的密码体制,它是绝对安全的 2、在以下古典密码体制中,属于置换密码的是(B)。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制,不包括以下(?C?? )要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法,除了(C )以外,下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥) B、在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日,NIST正式宣布将(B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题,除了(A )以外,公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C )是带密钥的杂凑函数。 A、MD4 B、SHA-1
教学方法与教学策略
第二章:教学方法与教学策略 一、学习的目的 通过本章的学习,掌握教学方法和教学策略的概念,我国中小学常用的方法和策略;掌握教学方法划分的依据和标准;了解当前我国中小学常用的教学方法;掌握教学方法和教学策略选用的基本标准、原则和技巧;在教学策略的选用上,重点掌握制定和选择教学策略的依据和原则;了解当代教学方法和教学策略的发展趋向。 二、学习要点 (一)教学方法的概念 教学方法是在教学过程中,教师和学生为实现教学目的,完成教学而采取而采取的教与学相互作用的活动方式的总称。 (二)国内外教学法的分类 1、国外教学法的分类 美国学者拉斯卡提出:“教学方法就是发出和学生接受学习刺激的程序。”这些学习刺激称之为A、B、C、D刺激,由此形成四种教学方法。 (1)呈现方法 (2)实践方法 (3)发现方法 (4)强化方法 2、我国教学方法的概括性分类。 从具体到抽象,教学方法由三个层次构成: (1)操作性教学方法
(2)原理性教学方法 (3)技术性教学方法 (三)我国中小学常用的教学方法 我国中小学常用的教学方法分为九种,即讲授法、谈话法、读书指导法、练习法、演示法、实验法、实习作业法、讨论法、研究法。 (四)教学策略的概念 教学策略是为了达成教学目的,完成教学任务,在对教学活动清晰认识的基础上对教学活动进行调节和控制的一系列执行过程。 (五)教学策略的特征 1、指向性 2、操作性 3、整体综合性 4、调控性 5、灵活性 6、层次性 (六)教学策略与相关概念的关系 1、教学策略与教学设计 2、教学策略与教学思想 3、教学策略与教学模式 4、教学策略与教学方法 (七)构成教学策略的要素 一个成熟的有效的教学策略一般包含以下几个要素:指导思想、教学目标、
(完整版)密码学学习心得
密码学认识与总结 专业班级信息112 学号201112030223 姓名李延召报告日期. 在我们的生活中有许多的秘密和隐私,我们不想让其他人知道,更不想让他们去广泛传播或者使用。对于我们来说,这些私密是至关重要的,它记载了我们个人的重要信息,其他人不需要知道,也没有必要知道。为了防止秘密泄露,我们当然就会设置密码,保护我们的信息安全。更有甚者去设置密保,以防密码丢失后能够及时找回。密码”一词对人们来说并不陌生,人们可以举出许多有关使用密码的例子。现代的密码已经比古代有了长远的发展,并逐渐形成一门科学,吸引着越来越多的人们为之奋斗。 一、密码学的定义 密码学是研究信息加密、解密和破密的科学,含密码编码学和密码分析学。 密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展,密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。 密码学的加密技术使得即使敏感信息被窃取,窃取者也无法获取信息的内容;认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心;密码技术是保护信息安全的主要手段。 本文主要讲述了密码的基本原理,设计思路,分析方法以及密码学的最新研究进展等内容 密码学主要包括两个分支,即密码编码学和密码分析学。密码编码学对信息进行编码以实现信息隐藏,其主要目的是寻求保护信息保密性和认证性的方法;密码分析学是研究分析破译密码的学科,其主要目的是研究加密消息的破译和消息的伪造。密码技术的基本思想是对消息做秘密变换,变换的算法即称为密码算法。密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读和利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。密码的基本思想是对机密信
国外密码学相的关课程
国外密码学相关课程: Australia Australian Defence Force Academy Lawrie Brown teaches a Master's course on Computer Security and Cryptography at the Australian Defence Force Academy, University College,UNSW. Queensland University of Technology has a wide range of security and cryptography courses. Prof Bill Caelli teaches Network Security (post-graduate), Prof Ed Dawson teaches Introduction to Cryptology (under- graduate) and Advanced Topics in Cryptology, Prof Dennis Longley teaches Data Security, Dr Mark Looi teaches Access Control and Smart Cards, Dr Colin Boyd teaches Security Topics. Two new subjects (Security Management & Operating Systems Security) are planned for 1998. There is a complete Masters in Information Security, and components of it can also be taken as part of a Graduate Diploma qualification. Monash University in Australia Yuliang Zheng teaches several courses on cryptology and computer security at Monash University in Australia. Belguim Katholieke Universiteit Leuven There is a four day summer course at Katholieke Universiteit Leuven in Belgium. Canada McGill University Claude Cr廧eau teaches a Crypto course.
“密码学”教学改革的探索与实践
“密码学”教学改革的探索与实践 【摘要】针对当前相关信息专业下设置的的密码学课程教学,从学生的实际情况出发,提出了探究式课堂教学方法; 并针对实践教学,给出了详细的实践项目,总结提出了如何对 学生进行因材施教,以便更好的促进教与学相长。 【关键词】教学方法;教学改革;密码学 随着计算机与网络进一步渗入人们的日常生活,信息安 全问题日渐凸现,而人才的培养愈发显得重要????[1]??。由于密码技术是信息安全中的关键和核心,密码学课程也就成为 了相关专业方向的基础主干课程,但由于课程开设的时间较短、积累的经验较少,而各大高校的招生生源、课程设置、实验室建设情况又参差不齐,也就导致了教学效果的重大差异。而教材中的多数算法使用了数学中的有限域和数论理论,笔 者从事了多年的密码学教学工作中,学生普遍反映密码学太 高深,太难学,由于课下时间少,算法编程时间不充分,不能较 好的去巩固和理解密码算法。 在有限的授课课时内,如何选择本门课程的主要内容,采 用哪些有效教学方法,使学生接受和掌握这些内容,确实是一 件值得我们深入研究的问题。本文从学生的兴趣点(喜欢编程、
项目开发管理等)出发,在课堂教学和实践教学环节中,提出了一些教学改革的建议和详细实施方法,从算法的角度提出一些便于学生更加容易理解和掌握的建议,以便促进教与学的相互提高。 1 密码学课程特点 密码学是信息类、信息安全类等相关专业方向中的主干课程,国内高校设置的信息安全专业方向中,大体分为从数学编码角度和从计算机系统安全的角度去学习研究密码学理论,课程安排上都应先修信息安全数学基础课程。在学生方面,据不完全统计,除了热爱数学的学生外,其他都对学习数论和抽象代数感到头痛。因此在一般情况下,密码学的讲授是在学生的数学基础较薄弱的情况下进行的。这样对于讲授密码学的教师来说, 在50学时左右的课时内,将密码学的基本内容灌输给学生,使他们容易接受,且能学到一些知识,确实存在一定难度,需要对教学内容和教学方法进行精心安排和设计。 而从内容的联系上讲,密码学可以说是多个学科的一个交汇点,这些学科包括:应用数学、通信、计算机应用、信息处理和电子电路技术等。内容涉及到较多的数学知识,从应用数学的角度看,密码学是计算数论、抽象代数等理论的一种应用;从通信的角度看,密码学是保密通信和通信网络安全的研究内容;从计算机应用的角度看,密码学是数据安全、计算机
实践教学模式和运行机制的探索与实践
实践教学模式和运行机制的探索与实践 [摘要]文章分析了当前我国应用型本科院校在学生实践能力、应用能力和创新精神培养方面的现状及存在的问题,并结合近年来实践教学改革的研究与实践,重点阐述了应用型本科人才培养的实践教学理念和改革思路、实践教学模式与课程体系构建、实验教学管理体制与运行机制创新,提出了基于计划性课程和自主性项目相结合的实践教学新模式:“一个系统、两种形式、三个层次、四大类型”。 [关键词]应用型人才培养实践教学模式运行机制 一、应用型本科院校人才培养模式的现状 1.人才需求表象及外因分析。近年来,随着建设“创新型国家战略”的实施,国家急需大批应用型人才。目前的高等教育还处于粗放型阶段,教育带有普及性,重在传授知识,而指导学生解决实际问题的能力比较欠缺。从历史的因素来看,高校长期以来一直属于政府管辖,自主办学意识不强,众多高校缺乏各自特色,不论是研究型大学、应用型大学、职业教育型院校办学模式雷同,相当多的学校不能主动适应市场需求。由此形成一个“怪圈”:常常是学校里学习不太好的学生毕业后能创出一番事业,几年后便可达到“经理级”,而那些在校学习成绩拔尖的学生毕业后却往往只能做个好职员而已。许多调查还显示,学历(位)与职位的关系并不成比例。笔者认为,这一现象病因根源在政府部门对高校的考核上。目前,政府各级对高校办学质量考核普遍存在“高水平即高质量”的偏见,仅重视学位点、重点学科、重点实验室、发表论文数等纯学术因素,而忽视了为地方经济建设和社会发展服务的应用因素;此外,对不同类型的高校考核其水平和质量的标准差别并不大,还导致许多高校高不成低不就,难以适应社会多样化的需求。近年来,政府及各高校也在大力提倡加强应用型人才的培养,但在微观操作层面上改革的力度不大,情况不够乐观。 2.内因分析。(1)在管理体制方面。教研室与实验室设置及其运行机制不合理,仍按学科、课程分类的传统模式设置,人力资源和设备资源分散不能有机融合,出现理论教学与实践教学脱节、实验教学被弱化等一系列问题。(2)在实验教学模式方面。验证性的实验多,创新型的实验少;模拟型的多,实战型的少;限制性的多,自主性的少;单一性的多,综合性、设计性的少。实验教学非常重要的是培养学生的能力,提高观察现象和分析结果的能力,组织和设计创新的能力,进而提高综合分析能力和研究能力,同时还应培养学生的科学素质,树立严
密码学作业参考答案
第1章绪论 1.1为什么会有信息安全问题的出现? 答题要点: (1)网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计;二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息;有些业务本,难以区分出错原因;有些业务设置复杂,一般非专业人士很难完善地设置。 (2)网络的开放性。网络协议是公开的协议,连接基于彼此的信任,远程访问等,使 得各种攻击无需到现场就能成功。 (3)人的因素,包括人的无意失误、黑客攻击、管理不善等。 1.2简述密码学与信息安全的关系。 答题要点: 密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用,但密码学绝不是确保网络信息安全的唯一工具,它也不能解决所有的安全问题。 1.3简述密码学发展的三个阶段及其主要特点。 答题要点:密码学的发展大致经历了三个阶段: (1)古代加密方法(手工阶段)。特点:基于手工的方式实现,通常原理简单,变化量小,时效性较差等。 (2)古典密码(机械阶段)。特点:加密方法一般是文字置换,使用手工或机械变换的 方式实现。它比古代加密方法更复杂,但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志,利用机械转轮可以开发出极其复杂的加密系统,缺点是密码周期有限、制造费用高等。 (3)近代密码(计算机阶段)。特点:这一阶段密码技术开始形成一门科学,利用电子 计算机可以设计出更为复杂的密码系统,密码理论蓬勃发展,出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制,制定了许多通用的加密标准,促进和加快了密 码技术的发展。 1.4近代密码学的标志是什么? 答:1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems,1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography,以及美国数据加密标准 DES 的实施,标志着近代密码学的开始。 1.5安全机制是什么?主要的安全机制有哪些? 答题要点: 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类:特定的安全机制和通用的安全机制。 特定的安全机制包含:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含:可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1.6什么是安全服务?主要的安全服务有哪些? 答题要点: 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括:机密性、完整性、鉴别、非否认性、访问控制、可用性。 1.7简述安全性攻击的主要形式及其含义。 答题要点:
教师有效教学方法与策略研究开题报告.pdf
《教师有效教学方法与策略研究》开题报告 一、课题研究的背景 有效教学的理念源于20世纪上半叶西方的教学科学化运动,在美国实用主义哲学和行 为主义心理学影响的教学效能核定运动后,引起了世界各国教学学者的关注。20世纪以前在西方教育理论中占主导地位的教学观是“教学是艺术”。但随着20世纪以来科学思潮的影响,以及心理学特别是行为科学的发展,人们意识到,教学也是科学。即教学不仅有科学的基础,而且还可以用科学的方法来研究。从产生至今,有效教学就一直是教学研究的焦点之一,但有效教学研究的历史表明,有效教学是一个动态发展的概念,其内涵一直随着教学价值观、教学的理论基础以及教学研究的变化而不断扩展、变化。所以,课堂有效教学的研究 是教育科研一直永恒的主题。 当前有效教学大体有四种取向:一是科学主义(以加涅的“设计教学思想”为代表);二是建构主义(以杜威的“参与者知识观”为代表);三是多元智能(以“加德纳的理论” 为代表)。四是最优化理论(以巴班斯基的理论为代表)。这四个理论就是我们进行课题研究 的理论支撑,也是新课程所倡导的教学理念。 二、课题研究的意义 实施新课程以来,基础教育教学领域又一次开始关注在新课程理念下如何实现有效教学 的研究。从近几年的新课程教师培训和教学指导中发现,很多新课程教师在有效备课、有效教学、有效评价等方面存在许多问题。为此,本课题研究的目的在于给处在迷茫中的新课程 教师提供一种有效课堂教学的行动方案和有效指导,探索适应新课程理念的有效教学方法, 通过研究建构适应新课程理念的有效课堂教学理论与方法体系,全面提高教育教学质量,有力促进新课程改革进程。所以,在新课程背景下开展本课题研究,具有十分重要的现实意义: 1、转变教师的教学理念。研究有效教学策略,建构有效教学课堂新模式,提高课堂教学 的效率与效益。 2、转变学生学习方式。用热情和兴趣点燃智慧,让学生以饱满的精神状态积极参与课堂 教学活动,实行师生互动的探究式改革,学会并自觉地在已有的经验基础上建构自己的知识 框架和理论体系; 3、建构有效教学评价指标和管理体系。掌握有效教学的评价标准,而且能够灵活地根据 具体的教学内容调整评价标准,科学地将定量与定性、过程与结果有机地结合起来,全面地评价学生的学习成绩和教师的工作实绩。