《信息安全數學基礎》教學方法探索與體會

閆璽璽　劉琨

摘 要： 依據信息安全數學基礎課程的特點與現狀，對該課程的教學內容進行分類，從基礎知識的講授、理論與應用的結合、實踐環節的設計及學生創新意識的培養四個方面對教學方法進行探討，對信息安全學科發展、課程建設及人才培養等方面具有一定的借鑒作用。

關鍵詞： 《信息安全數學基礎》 教學設計 教學方法

1.引言

信息安全學科是一門新興的交叉學科，涉及通信學、計算機科學、信息學、法律和數學等多個學科，主要研究確保信息安全的科學與技術，培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才[1-3]。信息安全的理論基礎是密碼學，信息安全的問題根本解決往往依靠密碼學理論。密碼學是一門數學背景極強的綜合性學科，數學理論在當前的密碼學研究中發揮重要作用，包括數論、群論、組合邏輯、復雜度理論、遍及理論及信息論等。因此，信息安全數學基礎在信息安全中占據舉足輕重的地位，是整個學科專業的理論基礎。對于信息安全專業的學生而言，信息安全數學基礎對今后密碼學的深入學習具有基礎性的作用。

圖1 信息安全數學基礎與密碼學的關系

2.課程的特點與現狀

信息安全數學基礎作為一門數學課，其自身的理論性是毋庸置疑的，但是它又有區別于傳統數學課程的地方。筆者在講授該門課程的過程中對其特點與現狀總結如下：

（1）信息安全數學基礎課程課時緊，內容多、難度大，涉及數論、代數和橢圓曲線論等數學理論。由于有關數論、代數和橢圓曲線論等方面的課程多半是針對數學專業的學生，對于非數學專業的學生而言，對相關基礎知識的掌握有所欠缺，很多內容都是新知識，學習難度相對有點大，理解起來比較困難。因此，該門課程很容易導致學生產生畏懼情緒，在學習過程中疏于研究和探索，理論基礎掌握不夠扎實。

（2）信息安全數學基礎課程主要是為密碼學技術提供理論基礎，其本身就是為了利用基礎理論解決實際應用中信息安全領域的問題。如果在課堂中只強調理論知識的講授（如定理的證明，公式的推導等），將導致學生忽略與信息安全工程實踐的應用，不清楚學習這些數學理論能干什么、在什么地方用、怎么用、這種方法的優點是什么等問題，很難為以后學習密碼學技術打好基礎。

（3）信息安全數學基礎是具有變化性、發展性的一門課程，書本上的知識往往滯后于信息安全技術的實際應用[1-3]，許多新的理論已經不再適用，而新的理論卻未能在課本上更新。因此，這就要求老師在講授課本上的基礎知識的同時，關注最新信息安全技術的發展，使學生明白信息安全技術沒有絕對的安全性，需要不斷地提出新的算法、新的技術，從而引導學生探索信息安全相關知識，培養其創新意識。

綜上所述，結合該門課程的特點與現狀，需要改變傳統的數學授課方式，從而提高學生的學習興趣，使得學生在牢固掌握該課程理論知識的同時，增強學生的創新意識，培養其解決實際信息安全問題的能力。因此，如何創造一種全新的教學方法，已成為信息安全數學基礎課程教師需要深入探索的一個課題和挑戰。

3.教學內容分析

信息安全數學基礎是信息安全專業的基礎課，對學生深入學習密碼學相關知識，尤其是公鑰密碼算法和數字簽名算法具有重要意義。因此，講授該課程時，需要重點講授基礎知識，概括介紹前沿知識，同時注重理論與實踐的相結合。

根據陳恭亮教授編寫的《信息安全數學基礎》[4]這本教材，該課程需要講授歐幾里得除法、模同余、歐拉定理、中國剩余定理、二次同余、原根、有限群、有限域、橢圓曲線等諸多內容。因此，圍繞密碼學所涉及的數論、近世代數和橢圓曲線論等數學理論，我們將該課程內容分為（見表）：

表 信息安全數學基礎課程內容分類

4.教學方法的探索與體會

教師是課堂教學的策劃者，要上好信息安全數學基礎這門課，教師必須針對該課程的特點和內容，制訂好教學方案，激發學生的興趣，提高學生的積極性，為密碼學技術的學習打好基礎。現將自己對該課程的教學體會總結如下：

（1）以基礎知識為核心，簡化數學理論知識，提高學生的積極性。信息安全數學基礎課程內容多、分散且抽象，對于工科學生來說，理解起來相對比較困難。初等數學相對比較簡單，可以講得快一些，通過例子向同學們介紹其應用。如講授模運算中模逆元的概念時，我們可以將其與學生曾經學習過的“倒數”進行對比，通過對比幫助學生理解模逆元的概念，如倒數3*1/3=1，而模逆元3*5 mod 7=1。近世代數中群、環、域的概念比較抽象，教師可以將較難的數學問題轉化為一些容易的小問題，采用歸納法對三者之間的聯系和區別進行概括（如圖2），幫助學生加深理解。橢圓曲線論需要把橢圓曲線的物理意義及其應用講清楚。

圖2 群、環、域的關系

同時，為了調動學生的積極性和主動性，可以在課堂中引入數學史的講解及一些數學家的故事，比如講中國剩余定理時，可以講講韓信點兵的背景，激發學生學習的興趣。

（2）以密碼學應用為出發點，采用啟發式教學的方式引導學生將理論與應用相結合。信息安全數學基礎課程的目的是引導學生將信息安全數學理論應用到實際的密碼學問題當中，所以，老師應該改變傳統的“滿堂灌”的教學模式，運用啟發式的教學方式，介紹問題的來源、研究的方法等，使得學生清楚“學習這些數學理論能干什么、在什么地方用、怎么用”等問題。

圍繞著密碼學所涉及的技術和算法[5]，我們可以向學生講述信息安全數學理論和密碼學應用之間的聯系，如講授歐拉函數和歐拉定理時，可以介紹其在RSA公鑰密碼算法中的具體應用；講授中國剩余定理時，可以通過引出問題：假設5個人中每個人都知道一個秘密的部分內容，想要恢復出秘密的全部信息，至少需要3個人聯合起來（密碼學中的門限方案），使得學生了解中國剩余定理的應用。信息安全數學理論與密碼學的服務關系如圖3所示，其中箭頭表示服務與被服務的關系。

（a）數論部分與密碼學的服務關系

（b）近世代數部分與密碼學的服務關系

圖3 信息安全數學基礎與密碼學的服務關系

（3）精心設計實踐教學環節，發揮工科學生特長，提高學生解決問題的能力。信息安全數學基礎是針對工科學生開設的一門數學基礎課，僅講授課本上的知識很難使學生對課本吃透，因此，需要發揮工科學生的特長，精心設計實踐教學環節。信息安全數學基礎中有很多相對復雜且抽象的算法，單靠課堂上的理論講解是很難讓學生掌握的，因此，可以適當地安排一些編程作業。如講授歐幾里得算法時，可以要求學生利用編程知識實現該算法，既鍛煉學生的編程能力，又加深學生對歐幾里得算法的深刻理解。另外，結合信息安全實際應用中出現的一些問題，讓學生自己思考會用到哪些學到的數學知識，通過小組討論和匯總，使學生在充分理解理論知識的基礎上，通過獨立思考，靈活解決實際問題。

（4）采取引導式教學，培養學生的創新能力，探索前沿性知識。近些年來，隨著信息網絡技術的日益普及和商業需求的提高，密碼學的研究和應用愈來愈熱。教科書上的知識已經很難滿足信息安全技術的應用，以教科書為主的教學內容已經很難達到高等教育的任務和目標。這就需要老師不能僅僅傳授課本上的基礎知識，而需要采取引導式教學，將信息安全領域的最新技術作為例子引入到課堂，和學生進行開放式探討，帶學生進入學科前沿，激發學生的探索能力，使學生學會利用數學基礎知識分析和解決實際問題。另外，在教學過程中要引導學生自主探索國內外信息安全領域的最新動向，使學生明白任何技術或算法不是一成不變的，需要不斷地創新和發展以適應國家信息化進程的需要，培養學生發現問題的能力和創新意識。

5.結語

《信息安全數學基礎》在信息安全中占據舉足輕重的地位，是整個學科專業的理論基礎。筆者分析了信息安全數學基礎課程的特點與現狀，針對該課程的教學內容，從基礎知識的講授、理論與應用的結合、實踐環節的設計及學生創新意識的培養四個方面對教學方法進行探討。通過教學實踐表明，該教學方法取得良好的效果，學生對信息安全表現出濃厚興趣，考試成績基本符合正態分布，為現代密碼學技術打好堅實的基礎。由于信息安全數學基礎仍是一門新興的課程，很多問題仍需要進一步探討，在今后的教學中還需要不斷改進教學模式，提高教學質量，為培養滿足社會需要的優秀人才而努力。

參考文獻：

[1]郎榮玲，劉建偉，金天.信息安全數學基礎理論教學方法研究[J].計算機教育，2012（17）：33-25.

[2]王敏超，周從化.信息安全數學課程設置與教學方法探討[J].考試周刊，2011（15）：136-137.

[3]張興蘭.信息安全專業數學課程的教學研究[J].計算機教育，2011（13）：45-46.

[4]陳恭亮.信息安全數學基礎[M].北京：清華大學出版社，2007.

[5]B.Schneier著，吳世忠等譯.應用密碼學[M].北京：機械工業出版社，2000.