基于SPOC和翻轉課堂的現代密碼學課程改革總結與分析

張寧，譚示崇，傅曉彤，杜小剛，李暉

?

基于SPOC和翻轉課堂的現代密碼學課程改革總結與分析

張寧，譚示崇，傅曉彤，杜小剛，李暉

（西安電子科技大學網絡與信息安全學院，陜西 西安 710071）

針對2015-2018年西安電子科技大學現代密碼學課程改革的經歷，分析總結了MOOC、SPOC、翻轉教學在現代密碼學課程上的實踐與效果，同時以編程馬拉松式的實驗和傳統實驗兩種形式作為現代密碼學課程的配套實驗，介紹了課程實驗的實施情況，總結了課程改革的經驗和教訓，給出了可推廣的“互聯網+”式現代密碼學本科教學創新模式。

現代密碼學；本科教學；課程改革；翻轉課堂；互聯網+

1 引言

2015年7月，國務院學位委員會學科評議組評議，報國務院學位委員會批準，國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位。西安電子科技大學于2014年12月30日成立網絡與信息安全學院，整合本校密碼學、信息安全、計算機安全等相關專業的力量，成為首批獲批網絡空間安全一級學科的學校，同時作為中央網信辦網絡安全人才培養示范基地，實行了一系列教學改革創新。

大規模在線開放課程（MOOC，massive open online course）是基于課程與教學論及網絡和移動智能技術發展起來的新興在線課程形式。2012年，“MOOC元年”開啟之后，MOOC迅速在全球升溫，平臺建設風起云涌。Udacity、Coursera、edX等國際MOOC平臺，以及中國國內愛課程、中國大學MOOC、學堂在線等MOOC平臺開始越來越多地出現在教師與學生的視線中。但MOOC課程的低完成率，缺少師生互動等問題隨著MOOC的流行凸顯出來，后MOOC時代引起了另一類教學，SPOC（small private online course），按照字面意義理解為“小規模限制性在線課程”。“Small”是指學生規模一般在幾十人到幾百人；“Private”是指對學生設置限制性準入條件，達到要求的申請者才能被納入SPOC課程。教育界普遍認為，SPOC可以彌補MOOC的不足，同時享受MOOC帶來的便利[1]。同時翻轉課堂“Flipped Class”開始進入課堂，這種教學形式下，課堂和老師的角色發生了變化，老師更多的責任是理解學生的問題和引導學生運用知識。隨著“互聯網+”開始進入教育，技術對教育的支持讓學生可以完全沉浸在教學環境中，感覺不到技術的存在但在充分利用了技術，一場以技術轉移為核心的教育變革在悄然進行，最終回歸到提升教與學的質量。

1.1 課程背景分析

現代密碼學是信息安全類專業一門重要的專業課。這門課程涉及離散數學、數論、基礎代數、概率論、計算復雜性等數學專業，同時注重信息論、形式化邏輯、計算機編程等知識，既有理論，也有大量的實踐學習。筆者所在的教學團隊常年從事現代密碼學教學工作，傳統的現代密碼學課程改革只是在原有的基礎上進行適當的補充、小范圍修改更新，但卻一直未能推陳出新。如今，MOOC、翻轉課堂、SPOC等概念已經大范圍進入中國的高校，在西安電子科技大學網絡與信息安全學院的支持下，我們所在教學團隊以MOOC、SPOC、翻轉課堂為基礎，于2015年開始嘗試全新的現代密碼學教學模式。

1.2 學生背景分析

本次教學改革的教學對象是我校信息安全實驗班，該班的學生是在全校范圍內根據學生基礎、興趣選拔的，由40名對信息安全有濃厚興趣、具有扎實的數理基礎和較強的編程能力的學生組成。如果學生水平差別符合正態分布，那么授課教師一般選擇中間的大多數學生為重點照顧對象，對于最優秀和最差的學生的照顧程度小一些，這樣會增加提升教學質量的難度。此實驗班的學生水平差異比普通班小，可以更容易地取得良好的授課效果，這40名同學構成的小班，也給課堂創新和翻轉課堂的實施提供了基礎。

2 課程改革

2.1 課程資源準備與SPOC

現代密碼學課程開設在每年的秋季學期，暑假前，搜集整理并制作所需的課程資料發給學生，其中教材和實驗資源都是全球頂尖水平的密碼學課程資源，除了教材書籍，還有相應的視頻資源[2]，為了方便學生學習，我們組織人力進行了課程視頻的翻譯。本課程注重實踐，實驗資源采用了2014年Blackhat[3]大會上提出的實踐類密碼題目以及MTC3[4]上的部分題目，另外也整合了歐拉計劃[5]中一些基礎的數學題目，所有的資源以微信推送[6]的方式在假期發給學生。

每年暑假，Coursera上斯坦福大學Dan Boneh教授的Cryptography I開課（目前的情況是3個月開一次課），要求學生一起注冊這個課程，如圖1所示。本課程包含密碼學的講義、視頻講授、章節測試題，為期6周，讓學生充分利用暑假和開學后的一段時間，以在線看視頻自學、每周做完相應的章節測試題的方式自主學習。事實上，同學們非常認真負責地對待這項任務，暑假以及開學后幾乎每天都會在線上交流工具中提出和討論各種各樣的問題，其中一些問題還相當具有代表性。

圖1 Coursera的密碼學課程

2.2 翻轉課堂

2.2.1 課堂安排

秋季開學后，本著學生“自主學習，自我管理”的翻轉課堂指導思想，把全班40名學生分成4~6個學習小組，每周由課代表和老師分配安排相應的任務到各個小組，再由各組組長對組員進行任務調配。任務內容主要就是對于Coursera上在線學習的斯坦福大學密碼課程的再現和深入。在上課時間的安排上，筆者每次利用兩大節課的時間進行現代密碼學的課堂教學。典型的課堂流程如表1所示。

課堂報告和總結點評會進行4~6次，完整的一個課堂流程是200 min。

課堂上，經過充分準備的學生上講臺按自己的理解對課程內容進行講解，任課教師和助教坐在下面和其余同學一起聽課，隨時提出一些相關問題的補充和見解，課堂上有激烈的討論，有現場運行程序驗證算法，也有現場問答環節，課堂上充分利用手機和計算機，教師會準備即時的問題和測驗發上線。同學們在這種新穎、互動的課堂上，充分體驗到了自主學習的樂趣和責任，同時又將心比心地體會到在上面講課的同學所準備內容的來之不易，本著尊重他人也尊重自己的態度，更加認真地投入課堂中，從而達到全員參與、全體互動的效果，在一定程度上解決了大學課堂中普遍的“老師講，學生走神”的現象。

課下，在學生完成在線題目后，課程組給出一些附加題目，學生完成的水平和質量遠遠超出預期，對于知識的理解可通過多種練習積累起來。我們利用QQ、微信（設置了課程微信公眾號）、郵件等一切資源，督促鼓勵學生按期完成課程學習，鼓勵學生互相交流，保證每一個學生都能完成相應的課程要求。

2.2.2 在線作業和評價體系

斯坦福大學Dan Boneh教授的密碼學課程是公認的“課程內容難，聽課要基礎，作業充滿挑戰性”。該課程的每一部分內容講授結束后，對應的在線作業要求在某個時間之前完成，如果不按時提交作業答案，成績將會受到極大的影響，關系到是否能夠取得結課證書。課程作業不考察記憶性的知識，側重考查學習者對知識的理解、掌握和應用，作業充滿挑戰性，可以很好地考查學生是否真的理解了密碼學的概念和基礎理論。目前，四屆共計120名學生全部修完了在線課程，拿到了Dan Boneh教授簽名的課程聲明，順利完成了全球最優秀的密碼學課程的學習。

表1 典型的課堂流程

2.2.3 課堂上問題解決

翻轉課堂旨在充分調動課堂中每一個人的積極性，不僅教師在講臺前講課，更提倡學生準備內容，自己也當一回“教師”。但是，學生畢竟剛開始學習現代密碼學這門課，在講解相關章節時，在講解的深度和廣度上，有一定的不足之處。要求任課教師熟練應用教學策略，充分準備預案，妥善實施。在學生講解的時候，任課教師會根據具體情況做相應的補充，其余同學可以隨時在課堂上提問，但提問往往很踴躍，需要教師合理安排，及時解決課堂出現的各種問題。同時，為了充分幫助學生理解課堂內容，在課堂上會隨時給出新的題目，這些題目的形式多種多樣，包括提前準備的紙筆考試，利用問卷星、雨課堂等在線工具做的課堂問答，QQ群中直接發出題目的電子版，課堂上直接利用PPT給出題目等多種形式，保證學生在這3個小時的時間內全身心投入。

2.2.4 課堂測驗

課堂測驗分為課前測和課后測。課前測約10道題，為填空選擇題（客觀題），通過在線答題，即時出成績，準時在課程開始時計時，有效避免遲到，教師提前設置好，自動出題和判卷，允許現場學習，題目40%是對以前課程的復習，60%是對本次課程預習的考察，也會引出本節課程的主要討論內容，課前測的題目一般在課程講解的過程中會出現，隨時給出答案和講解。課后測約5道題，為簡答題和計算題（開放式主觀題），緊扣本節課的課程內容，要求小組討論給出正確答案。課前測可以有效檢驗課程預習效果，讓學生帶著問題進入課堂；課后測是以問題為導向，讓學生對本節課的內容進行總結歸納，進行更深入的思考，所有的測試都只規定時間，可以討論或現場學習，唯一的目的是服務課堂，提高學習效果。

通過以上翻轉課堂的實施，筆者深刻體會到，在SPOC翻轉課堂中，教師的主要任務是構建學生自主學習的環境，需要大量的課前準備。教師考慮的問題從傳統的按照教學大綱如何保證完成教學任務轉變為如何引導學生開展個性化學習、如何將技術融入師資、如何重塑教師角色，對教師的要求很高。

2.3 實驗課的探索與實踐

2.3.1 編程馬拉松

在2013級和2014級現代密碼學實驗中，我們采用編程馬拉松式的實驗過程。

前期準備工作主要包括實驗題目的確定，代碼提交平臺的選擇和熟悉以及完整詳細的實施方案。此外，參加編程馬拉松實驗的學生以團隊的形式參加，所以要提前進行人員的分組，還有實驗場地的布置、消耗物資的備辦以及對實驗細則的制定等。除此之外，需要至少5名志愿者，負責代碼驗證、現場軟硬件維護等，學院實驗教學中心保障各種硬件需求。

實驗當天每組學生根據實際情況分工合作攻克20~40道題目，這些題目均為國外知名的密碼學挑戰，內容涉及現代密碼學的經典算法和應用，題目難、中、易分布為3:4:3，其中，30%的題目具有相當大的難度。在場的評判小組實時根據各組代碼提交情況進行評判并做出回應，如果答對一道題則在該組記分牌上打鉤表示通過。現場有任課教師和多位研究生助教，隨時幫助同學們理解題意，解決各種問題，持續兩天一夜。最后各個團隊分別提交各自的實驗報告，我們組織專家組聽取各個團隊的實驗匯報指導點評，給出針對性的意見和建議。經過2個小時的匯報和評議，最終決定以答題數量最多、代碼質量和報告質量最優的團隊為優勝團隊。

編程馬拉松的形式較傳統實驗更有挑戰性，能給同學們留下深刻的印象，在實驗過程中學生能夠以團隊形式投入、分工合作。這種形式的實驗對題目質量要求高，事先課程組將所有的題目驗證核對，所需教學資源（包括資金人力）也較多。

經過了兩年的實驗，第一年效果還好，在全院學生中引起了一波學習密碼學編程的風氣，但第二年，下一屆的學生已經聽說了這種方式，甚至提前“抱好大腿”，準備“劃水”。另外還存在“題目老化”的情況，因為教師要求學生將題解上傳到Github和Coding這樣的代碼托管平臺方便團組合作，于是往屆同學會很方便地分享題解給應屆同學，因為是代碼，即便我們在準備題目時改變參數，仍然很難保持題目的“新鮮感”。“資源不足”也是一個重要的問題，在編程馬拉松階段至少需要10名學生志愿者、5名教師，不少于100 m2的場地，還需要準備三餐以及暖氣（適逢本地最冷的時間段）。基于以上種種原因，2018年經過研究回歸到傳統的實驗模式。

2.3.2 傳統實驗

2018年教學組在以往的基礎上，從題庫中選備16道題目，以單獨驗收的方式進行。

實驗課在現代密碼學課程大綱中占16課時，實驗課前通過網絡公布實驗題目，請同學們單獨做題。與講授課程同步，我們安排8次實驗，每次實驗題目是與當前課程相關的2個題目，每次實驗3個小時，在這3個小時內，驗收40名同學的代碼和運行結果。每位同學約有5 min時間演示，保證每個同學完成每道題目，每次通過學生的完成情況和實驗報告給出實驗分數。

目前題庫約有100道題目，可以通過改動參數、自由組合的方式進行擴展，至少4年內不會出現重復，學生單獨完成題目并撰寫實驗報告，有效避免“打醬油”和“題目老化”的情況，也能和課程同步，檢驗鞏固學習效果。另外，擴展性比較強，可以擴展到大班授課的情況，實驗老師隨課程人數線性增加，如40名同學需要1位實驗老師，80名同學2位實驗老師。

2.4 評價體制

2.4.1 課程評分機制

區別于傳統的一考定成績，此次課程改革采用了多元的評價體制，學生的成績由4部分構成，如圖2所示。①課堂成績是指在線課程學習的完成情況，SOA（statement of accomplishment）是Coursera頒發的完成課程后的證明，課堂上做報告可以至少保證一個同學2次報告。②作業是指課堂上給出的現場作業，同時也是保證到課率的方法，另外給出了一種全新的作業——出題，通過讓學生自己出題來查缺補漏。③期末考試占20%，期末考試使用了全新的考試平臺，進行在線考試，題庫由從學生出的題目中選出來的一部分和課程組準備的題目構成，保證每個學生拿到的套題都是不一樣的。④附加分，在課程進行過程中，也給出了一些很有挑戰性的課題，有不少同學對這些題目進行了深入研究，依次給出附加分。

現代密碼學成績構成一 課堂成績40%1 SOA 20% distinction 20, 合格152 課堂報告20% 3次或以上20，2次15（最后不夠兩次者請補筆記）二 作業 40%5次Quiz+final題目取最高4次，每次10分（1019, 1102, 1109, 1116, 1123）三 期末考試 20%四 附加分 附加的題目，其他報告酌情加分五 實驗成績另計

2.4.2 問卷調查

在課程進行的過程中，課程組召開過多次教學研討會，引起了學校高教研究所的重視，高教研究所的教師幫助我們設計問卷調查，經歷了嚴格的問卷設計、預問卷等環節，面向第一屆40名學生進行調查，經過對問卷分析統計，對此次現代密碼學教學改革給出了比較正面的評價[7]。同時，學生也給出了一些意見，如課堂時間較少、作業題目缺少梯度、考試平臺設計的bug等問題。在此后的兩屆中，我們對問卷進行了微調，每次課程結束都發放問卷，根據問卷結果對課堂和實驗體系進行修正，對課程安排進行循環優化。

2.4.3 與傳統課堂的區別

課程結束后課程組從學生和教師的反應兩個維度分析了基于翻轉課堂和傳統課堂的區別，如表2和表3所示。

通過3年的跟蹤分析發現，基于翻轉課堂進行密碼學教學的同學較傳統課堂教授的學生能更加積極主動地分析密碼學應用中的問題，而不是單純地使用密碼學，具備更強的批判性思維，在工作中能更主動地應用密碼學知識解決實際問題，更樂于從實用的角度研究密碼學。

在翻轉課堂教學中，教師從知識傳授者向學習活動的設計者、學習資源的研發者、學習過程的促進者轉變，對教師有更高的要求，注重教師以往的課堂經驗。隨著題庫和課堂經驗的豐富，在一輪一輪的迭代中，教師課堂準備的工作量逐漸減小，但隨著密碼學新技術的發展，課堂內容需要更新迭代，總體而言，教師的工作量相較傳統教學更多，但是課堂獲得的成就感也更多。

表2 傳統教學和基于翻轉課堂教學中學生的區別

表3 傳統教學和基于翻轉課堂教學中教師的區別

3 結束語

我們在本校信息安全專業實驗班的“代密碼學”課堂上采用翻轉課堂模式教學，充分利用優質在線教學資源，極大地調動了學生的學習積極性，將傳統的學生被動接受知識轉變為學生主動獲取知識，讓學生成為課堂的主角。同時改革配套實驗課程，通過實踐獲得了一套可以推廣的教學方法和模式。目前，此教學模式在實驗班學生中取得了較好的教學效果。整合了教學資源，包括立體化的教材資源、題目資源，除了傳統的問答題目，不管是作業還是考試，都加入了編程題目，學生得以把學到的知識學以致用，通過實際操作真切感受來自密碼學的魅力以及現實世界中密碼學存在的諸多不足之處，也進一步激發了學生此后對密碼學進行深入研究的熱情和動力。這一套方法對于其他課程而言，可以結合各自課程的特點，在“互聯網+”的形式下，開展課堂創新，改革教學方式方法，提高教學的質量與品質。

[1] 康葉欽. 在線教育的“后MOOC”—SPOC解析[J]. 清華大學教育研究, 2014, 35(1): 85-93.

KANG Y Q. An analysis on SPOC: post-MOOC era of online education[J]. Tsinghua Journal of Education , 2014, 35(1): 85-93.

[2] Coursera. Dan boneh cryptography I [EB/OL]. https://class. coursera.org/crypto-014

[3] [EB/OL]. http://www.cryptopals.com/.

[4] [EB/OL]. https://www.mysterytwisterc3.org/.

[5] [EB/OL]. https://projecteuler.net/.

[6] [EB/OL]. https://mp.weixin.qq.com/s?__ biz= MzAxODUwMz YwNQ ==&mid=400726644&idx=1&sn=8988a0725d0b0ec1cdc85a1dd629f392&mpshare=1&scene=1&srcid=02185U2abW3BD4ihA2HR5HqM#rd.

[7] 李瑾, 張寧, 云霄. 新工科背景下工科生自主學習力的深度構建[J].高等工程教育研究,2018,(5): 71-77.

LI J, ZHANG N, YUN X. The construction of engineering students' self-regulatedlearning in the background of emerging engineering[J]. Research in Higher Education of Engineering, 2018,(5): 71-77.

Summary and study on the curriculum reform of modern cryptography based on SPOC and flip classroom

ZHANG Ning, TAN Shichong, FU Xiaotong, DU Xiaogang, LI Hui

School of Cyber Engineering, Xidian University, Xi’an 710071, China

Based on the teaching practice of modern cryptography curriculum reform in xidian university from 2015 to 2018, the practice and effect of MOOC, SPOC and flip classroom in modern cryptography were analyzed. The implementation and reform of the lab course were summarized based on the experiments with programming marathon and traditional lab course. The accomplishments and lessons of the curriculum reform were summarized and some suggestions of innovative modern cryptography education for undergraduate in the mode of “Internet +” were provided.

modern cryptography, undergraduate education, curriculum reform, flipped classroom, Internet+

張寧（1979? ），女，陜西寶雞人，博士，西安電子科技大學副教授，主要研究方向為公鑰密碼學、應用密碼學、無線物理層安全、信息安全法。

譚示崇（1979? ），男，廣西貴港人，博士，西安電子科技大學副教授，主要研究方向為云計算安全、區塊鏈技術。

傅曉彤（1977? ），女，陜西西安人，博士，西安電子科技大學副教授，主要研究方向為公鑰密碼學及其應用。

杜小剛（1989? ），男，甘肅秦安人，碩士，西安電子科技大學工程師，主要研究方向為數據壓縮與存儲、信息安全。

李暉（1968? ），男，河南靈寶人，博士，西安電子科技大學教授、博士生導師，主要研究方向為密碼學、無線網絡安全、云計算安全、信息論與編碼理論。

G643.0

A

10.11959/j.issn.2096?109x.2019029

2019?04?12 ；

2019?05?27

張寧，znlady@163.com

中央網信辦網絡安全人才培養試點基地建設項目

Project of Cyber Security Talent Cultivation Base by Office of Central Leading Group for Cyberspace Affairs

論文引用格式：張寧, 譚示崇, 傅曉彤, 等. 基于SPOC和翻轉課堂的現代密碼學課程改革總結與分析[J]. 網絡與信息安全學報, 2019, 5(3): 89-95.

ZHANG N, TAN S C, FU X T, et al. Summary and study on the curriculum reform of modern cryptography based on SPOC and flip classroom[J]. Chinese Journal of Network and Information Security, 2019,5(3): 89-95.