針對信息安全數學基礎課程的教學改革研究

常相茂

（南京航空航天大學計算機科學與技術學院，南京 211106）

0 引言

信息技術的廣泛應用和網絡技術的飛速發展正在深刻影響著人類社會歷史的發展進程，與此同時，信息網絡技術也給國家政治、經濟、社會以及國防帶來了嚴峻的安全風險和挑戰。在此新形勢下，國家對信息安全人才的需求越來越迫切，對信息安全人才的培養變得越來越重要。

信息安全是計算機、數學、信息科學等多學科交叉的科學，數學在信息安全中有著重要的地位和作用。雖然所有與信息安全相關的數學知識在數學專業都有專門的數學課程，但信息安全專業與數學專業在對這些知識學習的側重點上有著較大的差異，信息安全專業更注重數學知識在信息安全方面的應用和實踐，而數學專業更注重數學理論的完備性和嚴謹性?，F有信息安全數學基礎的教學大都采用數學專業使用的教材和教學方法，在教學中很容易走入枯燥理論學習的誤區，同時又起不到輔助信息安全專業知識的作用，教學效果普遍不好。本文擬通過對教學內容、編程實驗、課堂教學方式和考核方式四個方面的教學改革，提高現有信息安全數學基礎課程的教學效果。

1 信息安全數學基礎課程的教學現狀

信息安全數學基礎課程是信息安全專業的基礎課。通過該課程的教學，學生能夠比較系統地掌握信息安全領域應用數學基礎知識，并繼續學習密碼學等專業課程。國內有信息安全專業的高校大都開設了信息安全數學基礎課程，課程主要強調信息安全的數學基礎和數學理論，基本都是從數學角度來傳授的。該課程教學內容大體可分為初等數論與抽象代數兩部分。有的課程在設置中將初等數論納入抽象代數體系，直接從群論開始講起，這樣講解雖然體系明確、系統性強，但對本科生來說入門難度大。大多數高校的授課計劃是從數論的整除理論出發，引入同余、原根、素性檢驗等知識點，再進入抽象代數的群環域領域，兩部分各成體系。

我校自2013年開始開設《信息安全數學基礎》課程，一直沿用同類高校使用的教材和教學方法，然而在教學過程中發現教學效果并不好。在內容設置、教學手段及方法、考核等方面存在的一些問題總結如下：

（1）教學內容不能適應信息安全專業的特點?，F有教材大多沿用數學專業的教材模式，為了保持數學理論的完備性和嚴謹性，教材中往往包含了大量繁瑣的證明，有的教材甚至沒有任何例題，在教學中很容易走入枯燥理論教學的誤區，學生普遍反映課程理論內容多、知識枯燥、學習難度大等。

（2）教學環節重理論，輕實踐。由于大部分學校沿用數學專業的教學方法，因此對該課主要還是以理論講解為主，實踐教學環節比較薄弱。在教學設計上缺乏與信息安全課程的結合，不太注重實踐能力的培養，以致學生不知道所學數學理論怎么用。社會也普遍抱怨當前信息安全人才太偏重理論，實踐應用能力不強。

（3）教學模式比較單一，缺乏多樣性。在課堂教學模式方面，目前所采用的教學模式相對單一，往往以教師的課堂理論講授為主，授課手段多數以黑板或PPT顯示為主，無法充分地調動學生學習的積極性。

（4）考核方式比較單一。目前多數學校還是采用傳統的考核方式，以平時作業、期末閉卷考試為主，不太注重學生的動手能力和對知識的綜合利用能力。傳統的考核方式只能引導學生采用被動的學習方式去應付，無法提高學生的綜合素質。

通過上述對信息安全數學基礎課程的現狀和存在問題的分析結果，可以看到目前的教學內容和教學模式都偏重理論教學，學習內容枯燥，缺少對學生的動手實踐能力和自主創新活動的訓練和引導，不適應新形勢下信息安全專業人才的培養要求。因此，非常有必要對信息安全數學基礎的教學進行改革。

2 信息安全數學基礎課程的改革方案

（1）教學內容設計

選取與信息安全相關的初等數論、抽象代數和橢圓曲線的部分數學知識作為主要內容，在講解每章內容之前，列出幾個與本章內容相關的趣味問題讓學生思考，引導學生對本章即將學習的內容產生興趣，提高學習的積極性；對課程中涉及的概念、性質和方法，設計大量相關的例題，降低學習理解的難度，提高對知識的應用能力；在學習完每章的數學內容之后，介紹與信息安全直接相關的部分內容，用于建立數學知識和信息安全知識之間的對應，使學生認識到所學數學知識的用武之地；在每章知識后面安排與本章知識相關的算法和實驗環節，用于提高學生的動手能力和知識的應用能力；在每章的最后給學生提供一些趣味閱讀環節，用一些與每章內容相關的趣味數學知識或者數學家的趣味故事進一步提高讀者的學習興趣；有選擇地略去部分定理較為繁瑣的證明過程，突出重點，降低學習難度。

下面用“同余和同余式”的課程內容進行舉例說明。

設置趣味問題：①如果今天是星期五，100天后是星期幾？2100天后呢？②有一隊兵，站成5行縱隊時多出1人，站成6行縱隊時多出5人，站成7行縱隊時多出4人，那么兵數可能是多少人？

簡要介紹與信息安全直接相關的知識：在學習完歐拉定理和費馬小定理后，簡要介紹RSA公鑰密碼體制。

算法和實驗環節：①給定a、m和n，設計算法計算am(mod n)；②設計算法求一次同余式ax≡b(mod m)的解；③給定任意正整數n，設計一個計算歐拉公式φ(n)的程序。

趣味閱讀：提供關于中國剩余定理以及韓信點兵的趣味閱讀。

增加例題及省略部分定理的證明過程可視具體課程內容以及學生理解能力而定。

（2）編程實驗設計

學生在學習該課程時一般都有一定的編程基礎，可以使用有關數據結構和編程語言實現擴展歐幾里得、模重復平方、原根等的具體計算，當編寫出相應的程序后，學生比較有成就感和獲得感，又鍛煉了學生編程能力，使學生體會到信息安全數學基礎不僅可以從數學角度去理解和計算，也可以從計算機科學的計算角度去理解和計算。其次應該設置信息安全數學基礎課程實踐課程，可以設置廣義歐幾里得算法、模重復平方算法、一次同余式求解算法、中國剩余定理算法、勒讓德符號計算算法、原根求解算法、Miller-Rabin算法和有限域構造算法等，每個算法實踐大約4學時，涵蓋了信息安全數學基礎主要概念、定理和結論等。若無法在信息安全數學基礎課時內安排實踐課程，也可以安排為實踐類課程作業。

（3）基于新的教學軟件的課堂教學設計

實踐證明，利用雨課堂、學習通等教學軟件可以有效提高學生在課堂上的學習興趣，提高學生學習的專注力。以雨課堂為例，可以實現課堂簽到、隨機點名、課堂練習題、彈幕、建立試題庫、插入慕課或網絡視頻等功能，將這些功能善加利用可以提高學生在課堂上的學習效率。例如，可以時不時的利用隨機點名功能讓某位同學回答問題，這樣可以保持學生聽課的專注力；利用課堂練習題可以使學生隨時檢驗自己是否已經掌握所學的知識點；每堂課結束后都會有課堂總結，學生可以看到自己在課堂所有練習中獲得的得分和排名，老師也可以了解學生對所講知識點的掌握情況。

（4）考核機制設計

可以結合考試試卷、實驗環節和基于教學軟件的課堂表現對學生進行綜合考評，可以進一步提高學生學習的積極性。在試卷中，除了對數學知識點的考察題目，還可以出幾道以信息安全為背景的題目，檢驗學生利用數學知識分析和解決信息安全問題的能力；在實驗環節，可以以實驗報告的形式考察學生對某個算法或者解法的原理的掌握程度；在課堂表現環節，教學軟件會以分數的形式統計每節課程學生的表現情況，可以對每位學生利用加權平均的方法算出一個課堂表現的分數。三個部分的考核可以設置一定的比例，得出一個最終的分數作為每位學生的最終成績。

3 結語

本文分析了信息安全數學基礎課程在教學過程中遇到的一些問題，然后從教學內容設計、實驗設計、課堂教學設計和考核機制設計四個方面給出了一些改革的方法。這些方法正逐步在我們的教學中進行實踐，學生對改革后的教學方法普遍給出了較好的評價。