基于課程群的密碼學實踐教學改革與評估

朱曉玲， 胡東輝

(合肥工業大學 計算機與信息學院， 合肥 230009 )

?

基于課程群的密碼學實踐教學改革與評估

朱曉玲， 胡東輝

(合肥工業大學 計算機與信息學院， 合肥 230009 )

摘要：以課程群組織實踐教學有利于開設創新性、應用性強的綜合性實驗。本文以密碼學課程群為例，給出其課程體系結構，探討與之對應的實踐教學改革。為了解教學改革的實施效果，從難度、廣度、時間、感受、內容五個方面設計問卷，問卷分析的結果啟示我們：從權衡選題創新性、綜合性、應用性與難度間的關系入手，優化實踐教學內容；重視培養學生撰寫報告的能力；加強實踐環節的師生互動等。這些啟示為我們進一步完善課程群實踐教學提供了有用線索。

關鍵詞：課程群; 實踐教學改革; 教學評價; 教學啟示

信息安全學科是計算機、數學、通信、法律、管理等多學科交叉的產物，在信息安全專業課程設置時，常出現內容重疊與銜接的問題。引入課程群，有利于打破課程間壁壘，理清課程間前驅后繼的關系，從專業培養目標層次對課程進行有效配置。在教育部信息安全類教學指導委員會頒布的信息安全專業規范的指導下[1,2]，合肥工業大學信息安全專業于2012年開始摸索課程群建設，經歷了調研、制定、修改和實施階段，目前已設立密碼學、網絡安全和軟件安全三個方向的課程群[3]；增加密碼學綜合實驗、網絡安全綜合實驗、軟件安全綜合實驗三個實踐教學環節。本文以密碼學課程群為例，探索其實踐教學的組織、實施與評估方法，期望能夠拋磚引玉，為信息安全類專業課程體系優化和實踐教學改革提供可供參考的經驗。

1密碼學課程群體系結構

《密碼學概論》是信息安全專業的核心和主干課程，該課程需要堅實的數學和信息論基礎,同時它又是學好認證理論與技術等課程的基礎。圖1為我校設置的密碼學課程群體系結構[3]，體現了課程間的前驅與后繼的關系。數論和有限域是公鑰密碼的數學基礎，概率論是密碼分析的基礎[4,5]，這些理論構成《信息安全數學基礎》[6]的主要內容。同時，熵、完善保密性等密碼理論來源于信息論。由于信息可以采取加密或隱密的方式進行保護，信息加密是密碼，信息隱密是信息隱藏，作為密碼學課程群的另一主干課程——《信息隱藏技術》[7]，其前驅課程是《信息論與編碼》[8]、《圖像與視頻處理技術》。綜合《密碼學概論》、《認證理論與技術》、《信息隱藏技術課程》，期望開設能夠體現應用性、創新性強的綜合實驗。由于我校是工科院校，我們希望密碼學課程群，特別是綜合課程群所有課程的《密碼學綜合實驗》具有較強的工程應用性，能鍛煉學生動手創新能力，以及應用密碼學相關知識解決應用系統安全的創新能力。

圖1　密碼學課程群體系結構

2密碼學課程群實踐教學改革

課程教學體系的優化要求與之適應的實踐教學體系。近年來，我們大力推進課程群實踐教學改革。在新大綱中，增加了課程實驗，將驗證性實驗前移到課程實驗，將綜合性、設計性和創新性的實驗放在課程群綜合實驗環節。課程群綜合實驗綜合多門課程，其綜合性、創新性、應用性，較之課程實驗，有較大的提高。

2015年，我們開設的密碼學課程群綜合實驗的選題如表1所示。它包括加密與認證(選題1-3)、隱藏與水印(選題4-5)、云平臺的圖像安全(選題6-8)、編碼與加密(選題9-10)、安全應用系統(11-13)五個方面。所涉及的知識結構覆蓋到：①分組加密、公鑰加密、數字簽名、動態口令、偽隨機數生成等密碼學基本理論；②同態加密、秘密共享等密碼學高級理論；隱藏算法、魯棒水印算法等信息隱藏理論；③哈夫曼編碼等信息論內容；④socket通信、郵件系統等網絡編程知識。

表1　密碼學課程群實踐教學內容

在開設《密碼學綜合實驗》之初，我們發動4位老師分別出題，形成題庫，然后從題庫中選擇一定的題目為本年度的實驗題目。由于我校信息安全專業只有一個班共45位同學，所以我們本年度共選擇13道題目，每3-4位同學為一個小組，相互合作，完成該項綜合實踐。為了更好地了解密碼學課程群綜合實驗的開設情況，促進課程群綜合實驗的不斷完善，我們在該實踐課程結束之后，設計問卷，調查學生對《密碼學綜合實驗》實踐教學的反饋情況，為該課程后續的持續改進提供參考依據。

3實踐教學評測

教學評價在教學體系構建中不可缺少，對正在執行的培養方案進行有效的評估，能夠給出有益的建議，便于教師調整自身的教學內容和教學方法，實現教學體系的優化。設置合理的指標體系是有效評價的基礎。文獻[9]圍繞著反映學生學的效果，從學生的知識習得、能力提升、情感體驗三個維度，給出十五個觀測指標。文獻[10]介紹了美國麻省理工的課程評估，其評估內容包括課堂筆記的準備情況、教學設備的應用情況、實驗室項目的參與情況、小型考試和期末考試的設計情況、家庭作業的布置情況、課堂小組討論的參與情況、學期論文的完成情況。

結合我校信息安全專業實踐教學的實際情況，我們合理選擇評價指標設計問卷，并在2012級即將畢業的信息安全學生中展開調查。

3.1問卷設計

我們從“難度”、“廣度”、“時間”、“感受”、“內容”五個方面出發，細化出十一個指標進行評價，具體如圖2所示。其中，“難度”、“廣度”、“時間”分別對應所評估的課程設計題目的整體難度、所覆蓋的知識面、完成該項設計所需要的時間，“感受”細化出“重要性”、“獲益情況”、“解決問題途徑”、“感興趣方向”四個指標，“內容”細化出“應用性”、“綜合性”、“創新性”、“難度”四個指標。對于這些指標，采取三到五級的評價分級。“難度”分為非常困難、困難、適中、非常簡單四個等級，“覆蓋面”分為廣、較廣、適當、較窄、窄五個等級，完成時間分為五天以上、五天、四天、三天、三天以下五個等級，“重要性”分為非常重要、重要、一般、不重要四個等級。面向具體選題的“應用性”、“綜合性”、“創新性”、“難度”指標，采取了強、中、弱三級評價。對于“獲益情況”、“解決問題途徑”、“感興趣方向”這些主觀指標，單一選項無法滿足多樣性需求，設計了多項選擇。

圖2　評價指標與評價分級

3.2問卷分析

圖3　綜合實驗項目難度、覆蓋面、完成時間、重要性分析

為了獲得學生對密碼學課程群綜合實驗的反饋信息，我們于2015年11月面向2013級信息安全本科生展開問卷。本次問卷共40人參加，其中有效問卷39份，無效問卷1份，無效問卷是因為該問卷沒給出學生的選題信息，這將導致我們無法合理統計具體選題的應用性、綜合性、創新性、難度評分。

在39份有效問卷中，41%的學生認為綜合實驗整體難度適中，但也存在著38%學生認為選題有難度(圖3(a))。72%學生認為覆蓋面適當，15%學生認為覆蓋面較廣(圖3(b))。59%的學生需要五天以上的時間完成(圖4(c))。69%的學生認為綜合實驗在信息安全知識能力構建中重要，26%的學生認為非常重要(圖4(d))。以上數據表明超過半數的學生認為綜合實驗是重要的，其覆蓋面適中，需要足夠時間去完成。同時，38%學生認為選題有難度，完成它是個挑戰。

在主觀的多項選擇中，關于收益，絕大對數學生認為自己的編程能力(79%學生)、查找資料(77%)、解決問題(67%)能力得到鍛煉(圖4(a))；僅有21%的學生認為書面表達能力得到鍛煉，這與實踐教學的培養目標是有偏離的，我們期望通過實踐環節，不僅鍛煉學生的動手解決問題的能力，還希望培養學生語言表達、報告撰寫的能力，顯然學生對報告撰寫重視不夠。關于解決問題主要途徑(圖4(b))，排在前三位的選項依次為網絡(92%)、同學討論(64%)、圖書館(41%)；在面對問題時，僅有18%的學生選擇與老師溝通，這一方面表明了學生自主學習的能力增強，另一方面也反映出老師在指導學生方面，參與度不高。圖4(c)表明針對已開設五個方向實驗項目，51%同學感興趣的方向是安全應用，之后的排序依次為隱藏水印(38%)、加密認證(36%)、圖像安全(33%)、編碼加密(23%)，由于應用性選題學生更感興趣，興趣是促進學生積極地探索和實踐的動力，而且相對于創新性，應用性對于本科生也更為重要，因此我們在設置選題時應關注應用性。

為了減少學生抄襲的現象，我們引導學生選題不要集中，規定了一個題目所選學生人數上限。在2015密碼學綜合實驗中，學生選擇實驗項目的人數分布如圖5，除了第11題，每個題都有學生選。

圖5　學生的選題分布

由于學生對自己選做題目具有更好的認知，對該選題的應用性、綜合性、創新性、難度的評分更具說服力，評分時應分配較大的權重。我們按照80%和20%的權重區分是/否選做，針對13個選題的應用性、綜合性、創新性、難度，對學生的評分數據進行分析。由圖6(a)可看出，對于題1(身份認證系統)和13(安全郵件系統)，75%以上學生認為其應用性強，認證、郵件系統在我們生活中扮演著重要角色，其應用性不言而喻，對此類問題的解決有助于激發學生參與實驗的興趣和提升成就感。對于題6(安全檢索)、7(安全存儲)和8(安全共享)，50%以上學生認為其綜合性強，30%以上學生認為應用性強，50%以上學生認為難度大。此類選題要解決云環境下圖像的安全存儲與安全檢索問題，它們是當前研究的熱點，選題具有強的創新性、綜合性、應用性。但是因為其創新性、綜合性強，學生要完成此類選題，需要足夠的知識儲備，又由于綜合實驗的時間有限，學生認為難度大。圖6(b)顯示約60%學生認為題2(簽名模擬)、題4(密文域的信息隱藏)和題11(數據庫隱私保護)的綜合性、創新、難度適中。圖6(c)表明大于30%學生認為題3(隨機數產生器)、題10(基于huffman的信息隱藏)、題13(安全郵件)創新弱，其中題3(隨機數產生器)被同時認為綜合性弱、難度弱。偽隨機數產生器被廣泛地應用于程序設計和密碼算法實現中，隨機數產生的方法有線性同余、線性移位寄存器、基于對稱密碼、基于公鑰密碼，這些算法在經典教科書中給出，課堂上也加以強調。因此，選題創新性弱，如果設計需求中沒有規定必須實現的算法個數，其綜合性也弱。

圖6　選題應用性、綜合性、創新性、難度分析

在以上數據的基礎上，將13個選題的應用性、綜合性、創新性、難度的支持比例求平均，獲得四個指標整體的評分。圖7顯示了學生認為選題的四個評價指標達到強的人數占比，由高到低依次為應用性、綜合性、難度、創新性。創新性相較于其他指標，雖然支持率較低，但也達到了26%。

圖7　選項強的學生人數平均占比

4教學啟示

雖然以上分析基于39個同學的調研內容，樣本較少，分析結果可能有偏頗，但是它給了我們直接的啟示。

(1)選題更換提醒。在應用性、綜合性、創新性、難度四個指標中，達到兩項及以上弱的選題應該調換(圖6(c))。對于算法實現類的選題，如偽隨機數產生器(選題3)，雖然具有一定的應用需求，但是畢竟要實現的都是經典算法，將其作為選題顯然缺乏創新性，因此把它放在課程群綜合實驗中不太合適，也缺乏綜合性，考慮將其移到課程實驗中。

(2)難度大選題的調整策略。涉及研究熱點的選題具有強的創新性、綜合性，如云環境下圖像安全選題6、7、8(圖3(a)、圖6(a))，針對這些選題的新方法和理論不斷提出，而這些方法在經典密碼教材中很少提及，我們在課堂中作為補充知識引入。學生要完成此類選題，需要查找大量的資料，需要具有探索新方法的能力，完成難度大。但是，不能因為難度大就取消這類選題，如何做到難度與創新、綜合性的平衡，最大能力地鍛煉學生創新與實踐能力，值得我們去努力。

(3)關注選題的應用性、綜合性、創新性，尤其關注選題的應用性。學生最感興趣的是應用性選題(圖4(c))，同時超過一半的同學認為十三個選題的整體應用性強(圖7)，這表明目前選題與同學們的期望基本吻合。

(4)加強學生書面表達能力。由于學生對報告撰寫不夠重視(圖4(a))，提交的報告呈現簡單貼圖、貼代碼的撰寫模式，報告內容顯得拼湊，語言缺乏條理，這些問題在今后的實踐教學中應給予足夠重視。

(5)進一步發揮老師的指導作用。不同于課程實驗，綜合實驗更多的考察學生的自主學習和自我解決問題的能力，學生與老師的溝通較少(圖3(b))。然而，面對一些創新性強的選題，網上資源不充分，學生應主動聯系老師，老師也應積極參與指導，通過師生交互，化解選題難點，這將有利于學生順利地完成工作。

針對以上問題和啟示，我們將從以下方面進一步完善信息安全專業課程群的實踐教學。

4.1實踐內容的優化

(1)權衡難度與創新性、綜合性的關系。因為課程群融合了若干門課程，其實踐內容的設置首先應滿足綜合性需求。為激發學生的學習興趣，應用性不容忽視。社會的進步離不開創新，實踐內容應體現一定的創新性。隨著綜合性、創新性地加大，難度可能增加。在權衡它們之間關系時，要滿足學生努力后可實現的前提。考慮到學生的不同情況，實踐教學應因材施教，選題盡可能地激發每個學生的興趣和潛能。實踐內容應具有開放性，鼓勵學生充分利用網絡和圖書資料查找可能的實現方法。實踐要求應具有彈性，基本功能必須實現，創新性設計可因人而異。

(2)增強選題的應用性。學生對應用性選題更感興趣，考慮到我校工科院校的特點，培養創新應用型本科人才是當前教學改革的重要任務。我們后續應該更多地結合企業和社會的需求，設計更多的應用系統安全的題目，培養學生的創新實踐能力，縮短人才培養與社會、企業需要的差距，進一步促進學生就業。在設計這些選題時，同時也應考慮題目的難度、覆蓋的知識點、學生能否在一定的時間內完成等。

4.2報告撰寫能力的培養

報告能夠反應出學生解決問題、書面表達、邏輯組織的能力，是實踐效果評價的重要依據。學生即使畢業了，在今后的科學研究、工程設計、軟件開發工作中撰寫報告也必不可少。因此，不論是教師，還是學生都應該重視培養報告撰寫的能力。除了沿用目前教師提供撰寫提綱的方式，還需要通過以下途徑加強：首先強調撰寫報告要認真嚴謹、語言通順、表達清楚、層次分明；一定要杜絕相互抄襲的現象，一旦發現，抄襲各方都將作為不合格處理；同時要鼓勵學生從不同角度去思考問題、解決問題，避免報告千篇一律，將設計亮點凸顯在報告中；把報告質量作為成績考核的重要部分，在評分中占據相當比重。

4.3加強實踐環節的師生互動

針對實踐環節教師參與度不高的現象，我們應采取一些措施促進師生互動。在學生實驗目標不明確時，教師應及時給予解答。在設計方案遇到困惑時，可以和老師討論可行的方案。師生互動的地點不應拘泥于教室或實驗室，當前的通信工具如QQ、微信、郵件等，都可以成為教師解答學生問題的工具。學生也可以通過本科生導師制、創新項目、競賽等方式，與老師建立穩定的師生互動關系。

5結論

以課程群組織理論教學有利于理清課程間前驅后繼的關系，以課程群組織實踐教學有利于開設創新性、應用性強的綜合性實驗。本文以密碼學課程群為例，在給出其課程體系結構的基礎上，探討與之對應的實踐教學改革，特別介紹了我校2015年密碼學課程群綜合實驗開設和實施情況。為了更好地評估和反饋我校課程群綜合實驗的開設效果，從難度、廣度、時間、感受、內容五個方面出發，選擇十一個評價指標設計問卷，并在2012級信息安全學生中展開調查。問卷分析結果向我們提供了一些啟示：從權衡創新性、綜合性、應用性與難度關系入手，優化實踐教學內容；重視培養報告撰寫的能力，把報告質量作為成績考核的重要部分；采取有效措施加強實踐環節的師生互動等。這些啟示為我們進一步完善信息安全專業課程群實踐教學體系提供有用的幫助。

參考文獻：

[1]教育部安全類專業教學指導委員會. 信息安全類專業指導性專業規范(第三次征求意見稿)[EB/OL]. [2012-04-21].http//www.Secedu.cn/category/index.

[2]杜瑞穎, 張煥國, 王麗娜,陳晶. 《信息安全專業指導性專業規范》實施方案研究[J]. 計算機教育, 2012(17):19-20.

[3]胡東輝, 朱曉玲, 張仁斌, 侯整風. 信息安全本科專業課程體系優化及課程群建設[J]. 計算機教育, 2012,17(9).:21-25.

[4]斯廷森著, 馮登國譯. 密碼學原理與實踐[M].北京：北京電子工業出版社, 2003:21-235

[5]楊波. 現代密碼學[M].北京：清華大學出版社, 2007.

[6]陳恭亮. 簡明信息安全數學基礎[M].北京：高等教育出版社, 2011.

[7]王麗娜. 信息隱藏技術與應用[M].武漢：武漢大學出版社, 2012.

[8]傅祖蕓. 信息論與編碼[M].北京：電子工業出版社, 2014.

[9]張文強. 建立教師課堂教學評價體系促進學生發展[J]. 中國高等教育, 2013(10): 37-39.

[10]孫麗莎, 閻軍. 美國MIT的教學評估辦法與特色綜合研究：對我國高校教師教學評價體系構建的啟示[J]. 黑龍江高教研究, 2014(11):34-37.

責任編輯：劉琳

Practical Teaching Reform and Evaluation of Cryptography Based on Curriculum Group

ZHU Xiaoling, HU Donghui

(School of Computer and Information, Hefei University of Technology, Hefei 230009，China )

Abstract：Practical teaching organized in the form of curriculum group contributes to establish comprehensive experiments with strong innovation and applicability. In this paper, the curriculum architecture and practical teaching reform are discussed by taking the cryptography curriculum group as an example. In order to find out the effects of reform, a questionnaire is designed from five aspects such as difficulty, scope, time, feeling and contents. The results of the analysis give us some enlightenment:practical teaching contents can be optimized by balancing difficulty with innovation, comprehensiveness and applicability; the training of students' ability to write reports should be paid attention to; the interaction between teachers and students should be strengthened .The enlightenments provide us a useful clue for the improvement of practical teaching of curriculum group.

Keywords：curriculum group; practical teaching reform; teaching evaluation; teaching revelation

收稿日期：2016-06-02

基金項目：安徽省自然科學基金項目(1608085MF141); 安徽省質量工程項目(2014zjjh002); 安徽省重大教研項目(2013zdjy008)

作者簡介：朱曉玲(1974-)，女，安徽合肥人，講師，博士，主要從事密碼學研究。

中圖分類號：G642

文獻標志碼：A

文章編號：1009-3907(2016)06-0103-07