0 引 言
根据教育部公布的数据,2027年我国的网络安全缺口人数将会达到327万[1]。密码是网络安全的基石,实现我国网络安全和网络强国的战略目标,密码人才培养是必备基础和先决条件。教育部2021年设立“密码科学与技术”专业,人力资源社会保障部2021年发布“密码技术应用员”职业工种信息、2022年发布“密码工程技术人员”职业工种信息,都表明密码人才处于匮乏状态,我国亟须加强密码学科与专业建设,培养合格的密码专业人才。
密码学着眼于国家安全战略需求,旨在培养满足国计民生和国防建设的高水平网络空间安全人才。培养学生具备现代密码学及网络空间安全所必要的基础知识、分析问题和解决问题的能力,是密码专业人才的重要、必要环节。密码学课程主要讲授密码学的基本理论、基本技术和应用技术,是一门理论性和应用性较强的课程,涉及数学、通信、计算机等相关专业,具有知识跨度广、课程难度高的特点。作为一门核心专业必修课程,密码学课程教学存在理论与实践结合不够、学习难度大、讲授枯燥等问题,传统的教学模式不再能满足学生在新时代的综合发展需求,无法跟上密码技术创新和产业快速发展的步伐。
1 密码学课程介绍
2007年以来,网络安全在国家安全体系中占据重要战略地位,密码学作为核心技术受到了高等院校越来越多的重视,密码学科发展注重密码学课程的教学方法探索和改革,并积极融入前沿科学技术[2]。密码学是许多高等院校的重要课程,也是网络空间安全的主干基础课程[3]。近年来,国防科技大学[4]、南开大学[5]、武汉大学[6]等众多院校[7-8]都开展了密码学相关课程的教学探索,覆盖课程思政、教学模式、教学方法等多维度。本课程目前存在的主要问题如下。
(1)“课程思政”不全面。“课程思政”是近几年全面提升教育实效所进行的有益尝试,可以帮助教师在课堂教学中做好学生思想引领和价值观塑造工作。目前密码学课程中针对“课程思政”部分的设计较少,例如古典密码主要介绍国外经典密码算法,忽视了中国古代的一些古典密码实例;密码算法的介绍集中在国际标准算法DES、AES、RSA、SHA1等,忽视了国家标准SM2、SM3、SM4、SM9等。
(2)知识点过于陈旧,未结合实际需求进行调整。目前密码学课程普遍存在教学内容高阶性、创新性不足的问题。影响知识点变化的因素包括工业界的学生实习反馈、就业方向等,因此教学内容也需及时跟着变,审视定位意义、反思不足之处,从而使课程的设置与工业界需求相联系,有利于满足实际行业需求。
(3)教学方法保守,学生兴趣不足。目前的教学方法仍以传统的“教师满堂灌,学生填鸭学”为主,难以充分调动学生的积极性。虽然当前已有多种教学方法的改革尝试,如小班化教学、翻转课堂、启发式教学等,但是单一方法实行难度大且无法达到最优效果。
2 基于PRIDE教学模式的密码学课程建设实践
PRIDE教学模式[9-10]是一种具有网络空间安全学科特色的教学模式,其中P(Politics)指课程思政,R(Research)指科研成果,I(Inspiration)指启发教学,D(Discussion)指问题研讨,E(Example)指案例教学;充分考虑学科特点,针对性地将课堂教学从传统模式中解放,有助于提升学生的学习效率;由北京航空航天大学网络空间安全学院教学团队提出并引起广泛关注。北航网络空间安全学院密码学课程建设将PRIDE教学模式引入密码学课程中,形成基于PRIDE教学模式的密码学课程,并在实践中取得了显著成果。
2.1 将课程思政融入教学全过程(P)
人才培养始终要以立德树人为根本任务,课程教学应积极响应国家思政工作要求,充分融入思政教育。密码学对国家网络空间的安全起重要保护作用,在密码学课程中引导学生正确使用密码技术保护国家信息安全是不容忽视的环节。要规避强塞硬喂的说教式方法,避免思政内容和课程内容分离;应当充分结合学科特点和课程背景,把思政教育细化并贯穿在教学全过程,逐步引导学生在学习课程知识的同时,正确认识网络空间安全技术在维护国家安全中的重要性,做到思政与课程协同育人。
密码学课程教学从中国古代密码史出发,讲解各类算法的来源,在此基础上深入算法细节,以促进学生对算法的理解;重点讲解SM4、SM9、ZUC等国产密码算法,让学生认识到我国在密码学领域的研究成果,为课程增添鲜艳民族色彩,增强学生文化自信;通过介绍国家在密码学领域重大战略需求、包括《中华人民共和国密码法》在内的国家法规、《GM/T 0109-2021基于云计算的电子签名服务技术要求》《GM/T 0110-2021 密钥管理互操作协议规范》等最新国家标准,引导学生认识密码学的重要性和相关规范。具体思政内容见表1。
2.2 将科研最新成果反哺教学(R)
充分考虑学生综合能力提升需求,在教学中引入教师科研成果,打破“知识局限于课本上”的传统局面,开辟科教融合新思路。介绍科研成果,让学生认识网络空间安全领域国家重大需求方向、了解学科前沿动态、体会理论知识应用场景,增强网络空间安全技术时代化特征。理论与实践结合,让学生从学习理论知识的枯燥乏味中走出来,在实际应用中深刻理解网络空间安全技术重要性,由此提升对课程、对学科的兴趣与学习动力。
结合本教学团队的科研成果,向学生介绍理论知识如何运用到实践中,如何将密码学应用在区块链、物联网、空天信息网络等场景。介绍科研成果的背景、方法、结果等,将科研成果转化为优质教学资源,引导学生深刻理解并学以致用,理解为什么要用、怎么用,形成学生基本素养、科研能力、创新能力培养的良性循环。此外,将科研最新成果反哺教学,还可引导学生对课程前沿问题进行关注,使学生能够紧跟国家、社会需求及科技发展前沿。
2.3 启发式教学引导学生主动思考(I)
翻转传统课堂上被动式教学思路,将教师知识灌输转变为学生主动探索。教师根据已学部分的知识提出新场景、新问题,引导学生以此为出发点探究、学习新知识;通过启发式教学提高学生的参与度,同时将零散的知识点逻辑化,使学生能够理解理论知识的背景、来源;引导学生主动思考,深化学生对知识的印象与认知;同时,激活学生的思考能力,为实践探索、科学研究筑牢坚实基础。
基于多种教学模式,针对密码学课程特点,设计出一套“Why-What-How”的启发式教学方法,实现课前、课中、课后的一条龙学习机制,即针对某些特定的知识单元,在课前基于已学内容,设计问题鼓励学生进行课前预习(Why),给学生抛出问题并鼓励学生思考已学内容是否能够解决问题,如果能,如何解决;如果不能,为什么,如何改进或需要什么样的新知识。通过该方式激发学生的学习兴趣,培养学生的主动思维能力。课中利用传统课堂,进行创新式教学(What),引领同学分析课前预习中给出的解决方法是否可行,从而引出新的知识模块并详细讲解。课后采用多元化模式进行课后的挑战式教学(How),进一步探讨课堂上学习的知识单元,或尝试用课堂学习的内容解决实际的安全问题,完成“从实践中来,到实践中去”的过程,实现课程广度或深度的延伸。
以公钥密钥学原理的课程设计为例,在课前的“Why”环节抛出问题:对称密码体制的缺点是什么?对照计算机安全目标,对称密码技术能提供什么安全服务?不能提供什么安全服务?课中从对称密码技术固有缺点的老问题和数字签名等实际的新需求,讨论公钥密钥思想提出的动机;对比对称密码体制的定义,给出公钥密码体制的形式化定义,之后针对加密算法和解密算法的功能分析其安全性,进而抽象出设计公钥加密算法所需要的陷门单向函数,结合提出公钥密码学思想的经典论文《New Directionsin Cryptography》,将陷门单向函数实例化为带陷门的NP难问题,由此完成“What”环节的教学;最后结合经典的背包困难问题和超递增背包向量,引导学生课后自学基于带陷门的NP难问题,设计具体公钥加密算法的过程,完成How环节。
2.4 研讨教学激发学生的创新思维(D)
由教师在课堂上提出学科实际问题、具体问题,带领学生运用已学知识给出解决方案。在该过程中,引导学生多角度思考,针对同一问题提出多种解决方案,以开放的方式充分提升学生思考积极性。在问题研讨中激发学生创新思维,同时让学生认识到网络空间安全学科关注重点及解决问题的思路方法。
在教学中,基于学生已掌握的知识给出密码学相关实际问题,例如教科书的密码学算法是否安全,如何改进?课堂上所学的hash函数直接用于区块链行不行,怎样改进或设计?针对给定的算法,如何在实现过程中提升性能?针对该问题,引导学生从软件实现和硬件实现等方面讨论如何优化算法,例如在软件实现中针对非线性S盒的不同表现方法,引导学生用不同切片方法进行尝试。该类问题需要学生运用学到的知识多角度分析,从软硬件特征、算法结构等不同方面提出优化方法,由此使学生思维得到延展。另一方面,引导学生就各自想法进行充分讨论,分析不同方案的适用场景,互相给出建议,思维相互碰撞,形成良好的课堂讨论氛围,提升学生在课堂中的参与度,强化学生在课程中的主体地位。
2.5 案例教学培养学生的主动探究能力(E)
在知识学习、思考研讨累积到一定阶段时,开展综合性案例教学。聚焦经典事件、热点事件,从解决案例问题角度出发,引导学生充分调动所学知识分析案例,提出解决方法,锻炼学生的综合分析能力、实践能力。随后,以更深层次带领学生探讨案例背后的原因及启示,以更高格局让学生在案例教学中主动认识网络空间安全领域的发展现状及热点,引领学生树立正确应用学科知识到实践的基本意识、重要意识。
结合热门安全问题,通过引入经典事件、经典案例、前沿学术研究及最新科技成果来拓宽知识单元广度。例如,通过介绍国民党开发的“展密”密码被红军破译的重要历史事件[11]、海南自贸港建设中的密码应用前景[12]等,引导学生分析案例事件的原理、原因、影响等;建立以密码学竞赛为牵引的案例式教学,在教学过程中引入对密码技术竞赛、信息安全大赛等优秀作品的分析,CTF竞赛试题的讲解等相关内容,让学生在课堂上及早接触到学科竞赛,从而消除学生眼中学科竞赛的神秘感和其带来的畏惧感,达到让学生充分认识密码学重要性,把理论运用于实践,提升综合分析能力等效果。
3 建设效果
通过采用PRIDE教学模式,密码学课程的教学质量有了很大提升。学生在学科竞赛、学术论文、专利等方面都形成了较好的课程产出。
3.1 教学质量提升
1)课程思政成效显著。
通过在课程中引入一系列思政元素,学生进一步了解了老一辈密码工作者的爱国主义情怀;通过引入国家密码标准SM系列算法,课程打破了学生以前“只知AES(国际标准),不知SM4(国家标准)”的不利局面,增强了学生的民族自信心;通过从数学角度引导学生分析算法设计原理和思想,课程让学生不仅“知其然”,还进一步“知其所以然”,从而进行了哲学教育和美学教育。
2)课程内容广度和深度兼顾。
通过在思政环节引入国家标准相关素材、在科研环节引入最新科研成果及课程组科研项目相关成果,课程内容更加贴合实际需求,从而课程广度得以拓宽;通过在启发式环节的课后挑战式教学(How)中增加经典论文学习、研讨教学中增加对经典算法的深入讨论、案例教学中增加对竞赛作品的剖析,课程深度得以加深。基于PRIDE教学模式的密码学课程内容设置,有助于学生熟练掌握并灵活运用课程知识,培养网络空间安全基本实践技能,进一步促进综合能力的提高。
3)学生兴趣提升。
在基于PRIDE教学模式的密码学课程建设中,思政内容通过引入小故事增加了课程的生动性和趣味性,科研环节中课程组科研相关成果直接反映了密码学在5G、区块链等实际场景中的真正应用,案例教学中一个个热门、经典案例将枯燥的密码学理论具体成了实际的安全问题等,都极大地提升了学生的学习兴趣和学以致用的能力。
3.2 密码学课程产出丰富
以PRIDE教学模式为指引,以密码学课程为基础,以“全国密码技术竞赛”“全国密码数学挑战赛”等学科类竞赛为牵引,以具体成果产出为目标,引导学生利用密码学课程所学基本知识,参加各类学科竞赛。比赛结束后,借助本研一体化培养模式,指导学生深入挖掘竞赛内容、继续优化竞赛作品,提炼创新点与难点,引导学生自主分析问题、解决问题,并引导学生将好的成果以学术论文、专利等形式产出,从而培养学生听说读写及创新等综合能力,具体产出见表2。
4 结 语
密码学课程建设是培养合格密码专业人才的重要环节。基于PRIDE教学模式的密码学课程教学成效显著,课程内容兼具广度和深度,思政小故事、经典案例、最新科研成果等极大地提升了学生对密码学课程的兴趣。
参考文献:
[1] 人才缺口327万!34所高校开设网络空间安全专业[J]. 考试与招生, 2022(9): 12.
[2] 袁科, 王籽霖, 程自伟, 等. 基于文献计量分析的本科生密码学教育现状及趋势[J]. 软件导刊, 2022, 21(9): 247-252.
[3] 窦本年, 许春根. 密码学课程的科研方法论教育探究[J]. 计算机教育, 2018(3): 18-21.
[4] 苏云飞, 赵晶, 张琛. BOPPPS模型下的“密码学与网络安全”课程设计[J]. 高教学刊, 2019(23): 119-121.
[5] 程庆丰, 汪定, 张卫明. 初等数论教学及其在密码学中的应用探讨[J]. 计算机教育, 2022(3): 94-97.
[6] 王后珍, 张焕国. 密码学课程建设及教学方法探讨[J]. 高教学刊, 2016(7): 78-79.
[7] 刘杨, 王佰玲. 面向网络空间安全新工科的密码学教学研究[J]. 高教学刊, 2018(12): 13-15.
[8] 张宁, 谭示崇, 傅晓彤, 等. 基于SPOC和翻转课堂的现代密码学课程改革总结与分析[J]. 网络与信息安全学报, 2019, 5(3): 89-95.
[9] 刘建伟, 李大伟, 蒋燕玲, 等. 面向网络安全卓越人才培养的一流网络安全学院建设实践[J]. 中国信息安全, 2020(4): 36-38.
[10] 刘建伟, 李大伟, 高莹, 等. 面向网络空间安全人才培养的PRIDE教学模式探索与实践[J]. 网络与信息安全学报, 2021, 7(4): 183-189.
[11] 石荣. 电子对抗在中国的起源与早期发展历程回顾[J]. 舰船电子工程, 2021, 41(2): 14-19.
[12] 陈蔚林, 庄海燕. 走近密语者[N]. 海南日报, 2022-05-20(7).
基金项目:2020年北京航空航天大学线下一流课程建设项目(2020-166)。
第一作者简介:郭华,女,北京航空航天大学副教授,研究方向为密码学,hguo@buaa.edu.c。
引文格式:郭华,刘建伟,李大伟,等. 基于PRIDE教学模式的密码学课程建设 [J].计算机教育,2023(2):21-25.
转自:“计算机教育”微信公众号
如有侵权,请联系本站删除!
