應用型本科院校密碼學課程教學改革探析

摘要：作為網絡空間安全專業的基礎主干課程，密碼學在實際教學過程中面臨著多學科基礎要求高、課程內容量大等難點。密碼學課程教學改革應結合學校專業定位和學生特點確定層次化的課程目標，依據目標遴選課程內容，滿足專業化和體系化要求。在教學過程中通過電子教材、慕課資源、練習測驗、仿真軟件及典型示例等立體化教學材料的建設，提高學生學習興趣及效率。

關鍵詞：網絡空間安全;密碼學;教學目標;課程改革

中圖分類號：TP311

文獻標識碼：A

文章編號：1009-3044（2020）27-0157-02

開放科學（資源服務）標識碼（ OSID）：

1 引言

習近平在全國網絡安全和信息化工作會議上曾深刻指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。”根據國家互聯網應急中心（CNCERT）發布的數據，僅2019年上半年，我國境內感染計算機惡意程序的主機數量達到240萬余臺，傳統的MongoDB、Elastic search等數據庫不斷曝出嚴重的安全漏洞，導致大量個人隱私數據的泄露。密碼學的主要任務正是提供信息的機密性（Confidentiality）、完整性（Integrity）、鑒別性（Authentication）和不可否認性（Non-reputation），這與國際標準化組織所發布的OSI安全體系中的數據保密性服務、數據完整性服務、鑒別服務、抗抵賴服務相對應，使得密碼學成為國內高校信息安全相關專業的基礎主干課程或專業核心課程。

2 教學現狀

盡管屬于專業基礎課程，但由于密碼學在現代網絡通信及信息系統中的廣泛應用，其課程基礎既有概率論、隨機過程、初等數論、抽象代數等數學知識，又有數據結構、程序設計、數字邏輯電路等計算機知識，更涉及信息論等知識，密碼學課程本質而言是一個上述多門學科的綜合體。在筆者日常授課過程中的調查中，學生普遍反映密碼學涉及的數學知識太高深，學習相對吃力，學習的熱情和積極性受挫。一方面與傳統的研究型大學相比而言，應用型地方本科院校學生的數學基礎相對薄弱。另一方面密碼學課程自身的難度既包含各類算法的數學基礎和思維模式的要求，又包括相關算法實踐編程動手能力的要求。這是當前應用型地方本科院校密碼學課程教學中面臨的主要問題。

與其他專業課程相比而言，密碼學課程的開設時間短、教學經驗相對薄弱，并且不同高校之間在師資隊伍、學生生源、課程設置、平臺建設、專業定位等方面又有著較為顯著的差異，使得密碼學課程的教學定位和教學效果差異突出。[1-2]筆者結合自身近年來的密碼學教學工作，從密碼學教學目標的定位、教學內容的遴選、教學材料的建設等幾個方面提出密碼學原理與實踐的教學改革路徑，以期有效激發學生學習動力，提升密碼理論與實踐綜合水平。

3.改革策略

3.1 教學目標的定位

密碼學本身包含密碼編碼、密碼分析及密鑰管理三大模塊。通常而言，面向本科層次的密碼學課程的培養目標主要包括熟悉信息安全的基本概念、了解各種密碼體制特點、掌握常用密碼算法的基本原理并在此基礎上能根據實際應用選擇相應的密碼體制，以保障信息安全。信息安全、網絡空間安全等面向安全領域的專業，在密碼學的課程定位上相差不大，以密碼編碼學作為重點內容，即包括基本概念、算法原理等理論性內容的講授，又含有算法實現及應用的實踐能力培養。筆者認為，以史為鑒梳理密碼學從古典到現代的發展歷程，培養并激發學生探索密碼學的興趣應當作為密碼學專業基礎課程的首要定位。通過密碼學發展歷程的回顧、代表性人物的貢獻、主流算法誕生的背景等的闡述，能夠使學生對現代密碼學各個領域有整體宏觀的框架，對密碼學涉及不同學科體系有清晰的概念，并掌握主流密碼算法的思想源泉和日常應用場景。

課程基本目標明確后，還需結合不同院校各自的優勢特點、專業的人才培養的定位以及學生學習情況的差異等進行更加明確的把脈。密碼學課程在就業能力方面的培養主要涉及密碼算法的開發、密碼破譯的分析、密碼協議的設計、密碼算法的應用以及信息安全系統的設計等。針對應用型本科院校而言，可充分綜合學校行業特點，將課程目標與學校優勢緊密結合，重點進行特定行業領域的密碼學人才培養。如政法類高校的密碼學課程可將與電子數據取證、密碼學法規、信息安全管理等密切相關的密碼學知識作為課程重點。

此外，在考慮院校特點和專業定位的前提下，還應進一步考慮學生的差異性。針對不同知識基礎和學習能力的學生，結合學生的從業興趣和個人優勢因材施教，發揮教育的靈活性和差異性，更好地調動學生的積極性。如針對計算機能力強的同學，可以側重培養密碼體制的綜合編程實踐，并在此基礎上進行相應的密碼體制研究;對數學功底扎實的同學，則可以培養其密碼體制安全性的分析評判等。通過這種差異化的培養目標，找到學生的最佳優勢，使其成為既具有豐厚理論知識，又有特定方向實踐技能的應用型專業安全人才。

3.2 教學內容的遴選

作為一門多學科交叉的綜合性課程，盡管密碼學的知識體系較為龐大，但其核心的課程內容為模塊化的專題，通常可分為信息安全概述、古典密碼體制、分組密碼、非對稱密碼、序列密碼、哈希函數、數字簽名、身份鑒別、密鑰管理及前沿應用等10個專題。從具體內容而言，各模塊之間呈現出一定的獨立性，分別針對不同的應用場景，如機密性、完整性等，提供相應的信息安全服務。故在結合學校專業及學生特點確定課程教學目標后，需要對教學內容進行針對性的遴選，以便在有限的課時內激發學生的學習興趣和熱情，保障教學效果。

授課過程中，應針對各知識模塊的特點和學生學習程度的高低，確定各模塊具體的教學內容。就學習難度而言，信息安全概述、古典密碼體制兩部分可作為密碼學課程的必修基礎內容，受學生知識水平及興趣愛好的影響較小。通過對密碼學的基本概念、密碼體制分類、密碼學組成、密碼攻擊等密碼學概述的學習，幫助學生構建密碼學的整體知識框架，所有學生必須掌握。古典密碼學重在幫助學生建立一個基本的信息加解密流程，并通過簡單的實驗完成相應古典密碼算法的編程實踐，以此來激發學生的學習興趣。分組密碼中可以DES和AES兩種算法為主干，SM4和RC4等算法則作為能力富余學生的自學拓展。公鑰密碼以RSA和EIGamal為重點，并著重闡述Diffie和HeUman開創公鑰密碼體制的研究歷程，以此培養學生針對實際應用問題開展密碼體制探索的能力。序列密碼算法以LF-SR為主，其中m序列生成多項式的相關內容與AES多項式相呼應，在新知識的學習中鞏固強化舊知識。哈希函數重在掌握其基本概念、安全性及主要應用，可結合數字貨幣、區塊鏈等行業應用熱點進行講解。數字簽名和身份鑒別作為各種密碼體制的綜合應用，課程內容應以基本原理、實現流程等為主，重在使學生建立相應的安全意識。前沿應用模塊可作為后續學生自學為主。

根據各模塊的難易程度，在教學內容的選擇上既有各類目標的必修基礎模塊，以保證完成專業人才培養方案中的相關規定。又面向不同學習能力的學生，結合各自的興趣，制定以學生自學為主，教師輔導為輔的高階選修模塊，引導并培養能力突出學生的密碼學探索能力，達到能力導向的個性化因材施教，如分組密碼體制中可將分組密碼的基本思想、數據加密標準DES和高級加密標準AES的基本原理、流程作為基礎必修模塊，要求所有學生必須掌握，確保課程目標和專業人才培養目標的達成。此外，針對各模塊涉及的數學知識，可結合算法講解過程中僅做各定理的應用式講解，簡化其推導證明過程，以降低相應難度。而分組密碼分析中經典的差分分析和線性分析等難度相對較高，對數學基礎和編程能力要求較大的部分，可作為學習能力相對較強、具有濃厚學習興趣及一定動手能力的學生的課程提升模塊，教師在課后注重及時的答疑輔導，并在課程考核評分中加以適當的傾斜，從正面引導學生的學習熱情、培育學生自主學習能力。

3.3 教學材料的設計

在圍繞教學目標確定好教學核心內容后，如何設計相應的教學材料，既能引起學生的學習興趣，又能切實強化相關知識點的掌握，是密碼學課程教學改革的重中之重。目前，從國家、教育部到各省市、高校均有不同層次的課程建設項目涌現，如一流課程“雙萬計劃”，出現了線上金課、虛擬金課、線上線下混合金課等一大批精品課程。特別是2020年1月份教育部下發了“停課不停學”的通知，全國各類高校紛紛開展了線上教學活動，中國大學慕課、超星學習通、雨課堂等線上教育平臺也紛紛推出了各自的教學資源。

身處大數據時代，老師和學生可以借助網絡獲取海量的學習資源。由于密碼學本身的知識體系已較為龐大，在密碼學課程的授課中需格外注意教學資源的聚焦、統一，積極提供立體化、層次化的教學資源，便于學生進行多視角的學習。新時代的教學，對教師在教學資料的篩選方面提出了新的要求。一方面可充分利用現有的網絡共享資源，如各大教育平臺的相關慕課視頻，以提高備課效率及資源利用率。另一方面在資料的選取上，更要結合學校專業及學生學習特點，制定與其相適宜的教學材料，如針對基礎較為薄弱的同學，提供額外的數學及編程指導資料。同時，在教學材料的形式上應當實現立體化的展示，除傳統的用于課前預習和自學的PPT課件、教材章節外，更要注重示例程序、仿真軟件、動畫演示、習題測驗、前沿文獻等有助于學生課后進行復習鞏固和拓展提升的教學資料。

以古典密碼為例，在教學材料的組織上，既要有中國大學慕課、超星學習通相關精品課程的內容分享，便于學生提前預習及課后的復習;更要結合學生特點注重補充歐幾里得算法、擴展的歐幾里得算法的原理及證明推導，并輔以其在密碼學中的逆元求解應用示例，針對其數學原理的推導證明，在教學材料的組織形式上應以課件為主，視頻講解為輔，以便學生進行有效得理解消化吸收。同時，輔以必要的測驗題目及相應的參考答案，用于學生對知識點掌握情況的自我測驗。針對實踐動手能力的培養，要有相應的程序代碼示例及動畫演示，其中代碼部分應以參考為主，避免算法完整代碼的呈現，注重培養學生的思考能力和實際動手能力。通過這些立體化、層次化的教學資源，能夠引起學生的學習興趣，便于其進行相應的練習操作。學生也借助這些多視角的學習，加深其相關算法原理的掌握。

4 結束語

密碼學作為信息安全、網絡空間安全的專業核心課程，其涉及基礎課程數量多、課程內容范圍廣、難度大。在實際教學中應圍繞密碼學機密性、完整性、鑒別性及不可否認性四大屬性，提出依據學校發展定位、學科專業特點并結合學生各自特點.明確相應層次清晰、難易適中、貼合實際的課程培養目標。結合培養目標，進行針對性的教學內容遴選，確立密碼學基本原理的“信息安全概述、古典密碼、分組密碼、非對稱密碼、序列密碼、哈希函數、鑒別認證、數字簽名、密鑰管理、前沿應用”等10大教學模塊，依據相應的培養目標，從課設分配、考核重點等方面既要在模塊之間進行難易的取舍，更要注重各模塊自身基礎內容與進階內容的遴選。針對具體的教學內容，通過構建教學大綱、慕課視頻、課件講義、習題作業、課堂測驗、動畫演示、實驗指導和延伸拓展等立體化的教學材料，聚焦實際教學內容，培養學生學習興趣，提高學生學習效率。

新時代對網絡空間安全人才的能力從創新意識、思維能力、實踐應用等都提出了新要求，對密碼學課程教學提出了新的挑戰。應用型本科院校的密碼學課程教學應當以人才培養目標為導向，靈活調整教學內容，合理組織教學材料，豐富強化實踐教學方式，進而夯實理論基礎、培養應用能力，增強密碼學人才培養實效。

參考文獻：

[1）竇本年，許春根.密碼學課程的科研方法論教育探究[J].計算機教育，2018（3）：18-21.

[2]劉楊，王信玲.面向網絡空間安全新工科的密碼學教學研究[J]_高教學刊，2018（12）：13-15.

【通聯編輯：朱寶貴】

作者簡介：張國偉（1982-），男，山東臨朐人，講師，博士，主要從事信息安全、無線通信、大數據處理、創新創業研究。