0 引 言
密码学是网络空间安全学科的基础课程[1],主要介绍数论算法、有限域上的基本运算、古典密码与DES、AES、SM4等国内外标准密码算法,是一门“理论打基础,应用为导向”的实践性极强的学科[2]。以往密码学传统的教学模式是讲授数学知识、密码算法为主,课堂上主要采取师讲生听的方式,与实践结合不紧密,学生在参与学习与考核过程中死记硬背,对密码算法的实际运行流程、核心原理理解不深刻、不透彻[3],这些都是在密码学实验课程中亟须解决的问题。
结合密码学的网络安全、国家安全背景与特色,将思政内容与实验课程有机结合;基于模块化思想编写教材,培养学生的程序思维能力;开发OJ系统,让学生能够线上提交代码,结合工程开发深度理解算法内涵;在工程开发过程中引导辅助学生优化代码,反哺学生挖掘密码学理论知识;引导学有余力的学生参与密码学竞赛、全国大学生信息安全竞赛,积极遴选优秀创新与科研成果[4]。
1 密码学课程面临的挑战
密码学课程中包括但不限于以下内容:数论算法、有限域上的基本运算、古典密码、国际标准算法、密码行业标准密码算法。
(1)理论与实验脱节。密码学是一门理论与实践紧密结合的学科,要求学生具有独立分析问题和解决问题的能力,能够利用所学的密码学理论,解决实际工程应用中存在的网络安全问题。目前的课程教学着重教授理论,学生对密码算法的实现过程理解较浅,不能够很好地实际应用。
(2)教材不够完善。多数教材对算法着重概念性的讨论,对密码算法的实际实现过程着墨较少,如没有提供算法在不同输入数据下的中间数据、输出数据,使得学生对密码算法的理解黑箱化,对过程的理解和把握不深刻、不到位。部分教材存在内容过时的问题,难以支撑网络空间安全这一更新换代速度较快的学科。
(3)教材对学生实操不友好。目前密码学课程教学的算法如AES、SM4等实现代码量高,复杂性大。对于部分缺乏代码基础的学生来说,自主实现有很大难度;而对于那些代码能力较强的学生来说,也存在代码模块性差、调试代码实现远大于写代码时间的问题,亟需配套理论教材的实验教材。
(4)实验验证平台缺乏。目前国内尚无比较成熟的在线密码学实践平台,学生只能在本地配置环境进行实操。这种方式不仅提高了学生自主实验的门槛,不利于学生进行代码调试,而且给后续老师检查、课程评分、学生交流等环节增加了时间开销。从另一角度来说,这也使得密码学的考核很难参考计算机系的实践课程,实现灵活的过程考核,进一步局限了教师的考核方式,难以反映学生学习过程中的进步。
2 融合多层次实践的密码学实验课程建设架构
融合多层次实践的密码学实验课程建设架构见表1,该架构由纵向和横向两个维度编织而成,其中纵向维度涉及课程建设的各层次实践,横向维度对不同层次实践的面向群体、任务与策略进行了对比与探讨。目的是使培养的学生在思考和解决复杂密码算法的方法和技能、模块化思维、工程实践能力等方面能够获得较大提升。
在全国高校思想政治工作会议上,总书记强调“要坚持把立德树人作为中心环节,把思想政治工作贯穿教育教学全过程”[5]。密码学作为网络空间安全学科的基础课程,课程思政特色突出,与国家、人民利益紧密相连。基于密码学学科特性,结合军事、政治、外交等多方面背景知识讲授课程,将思政内涵融入学生的实践之中,在坚定理想信念、厚植爱国主义情怀、加强品德修养上下功夫,教育引导学生热爱和拥护中国共产党、扎根人民、奉献国家[6],争做捍卫网络安全、国家安全的卫士[7]。
鉴于密码学交叉性、应用性强的特点,架构在讲授密码学算法原理的基础上,结合代码实践帮助学生进一步巩固加强对算法实现的掌握,避免重理论轻实践,学生死记硬背而无法灵活应用;而在代码实践的过程中,又能通过引导学生对代码效率进行优化来牵引理论知识的进一步挖掘,用理论支撑实践,向理论要质量、要速度,杜绝出现唯实践论的空中楼阁现象[8]。
鉴于本科生能力层次差距大的特点,引入竞赛、科研作为课程教学、实践、考核体系的延伸,鼓励学生积极开发项目、参与竞赛,使学生自发对扩展学习产生兴趣。课程进一步与业界接轨,在工程实践中将所学理论知识融会贯通,打破专业理论知识碎片化、孤岛化的桎梏[9]。此外,鉴于很多学生把推荐优秀应届本科生免试攻读硕士学位研究生作为学习目标,引入竞赛、科研还有助于进一步完善、扩展课程的正反馈体系,打破“重分数、轻实践”的倾向,实现“以赛促教,以赛促学”[10]。
3 融合多层次实践的课程教学实施
3.1 将思政内涵融入课程建设
2020年1月1日起,《中华人民共和国密码法》正式实施,密码工作直接关系国家军事安全、金融安全。按照国家对安全人才培养的思政工作相关要求,课程组在授课过程中坚持立德树人这一基本方针,将思政教育有机融入教学过程,避免空有口号、与现实脱轨的思政说教,力求做到“春风化雨,润物无声”。
密码学的发展和沿革始终与战争、政治、外交紧密相连,许多密码的创造本身就有其政治背景,如波希战争中奴隶头皮上的刺青、二战中英国破译德军Enigma密码机,引人入胜的故事比比皆是。在密码算法实践教学中,通过适当结合密码算法历史讲授的方式,将思政引导隐式融入课堂教育;通过引入SM系列国产密码算法、ZUC算法等国产密码标准算法实验,培养学生主动了解和使用国产自主可控密码算法的意识和能力;通过讲述治网理念、学科历史、我国贡献等内容挖掘密码学思政元素,培养学生爱国、爱党、爱民族的基本政治素养,立志当保卫我国密码安全、网络安全的忠诚卫兵。
3.2 基于模块化思想编写教材
目前,国内已有百余所高校开设了密码学或信息安全等有关专业。现有的密码学书籍很多,但大多数教材的内容在教学实践性上有所欠缺,尤其不适于指导学生开展密码学实验。在教材编写的过程中,应当强化学生对密码算法模块化实现的意识,因此要侧重对模块化算法实现的介绍,尽量给出更为详细的测试数据,特别是在有限的篇幅之内给出更多的重要中间数据。
以AES算法和应用为例,教材在先导章节中对有限域算法进行介绍,做好GF(28)域上基本运算的能力铺垫,而在AES的相应章节中,将AES算法分为密钥生成、加密、解密与AES基本变换4个模块,其中AES基本变换又可分为轮密钥加、字节代替、行移位、列混淆、逆向字节代替、逆向行移位与逆向列混淆7个子模块。以上所述各模块在教材中均给出独立的代码实现,学生可根据由下而上的顺序组合实现模块功能,并最终基于教材给出的5组输出、输出与中间数据测试实现的算法。
以模块化的方式编写教材一方面能减少学生调试代码的工作量,另一方面能培养学生的程序化、模块化思维能力,对学生参与密码算法实践、设计、开发都大有裨益(表2为教材大纲)。
3.3 开发OJ系统降低实践门槛
在以往的密码学课程教学过程中,教师往往以课后大作业的形式让学生提交代码与实验报告,再由助教对学生提交的材料进行统一检查打分,这一实践与考核方式存在许多问题。首先,教师很难即时对学生通过代码实现算法的能力进行评估,获得课程教学效果的反馈周期较长;其次,学生很难对自己开发代码的正误性进行评价,不利于学生调试,需要在本地部署代码实现环境也给学生带来了额外负担;而在最终量化考核的过程中,基于不同语言、环境开发的代码很难通过运行进行检查,助教较难确认算法实现的完备性和严谨性。
鉴于以上问题,课程组不断根据密码学最新研究成果和网络安全领域的有关技术革新,设计相应的密码学实验内容,建成了国内领先的信息安全示范性实践创新平台,其中自主研发的防火墙、入侵检测系统、VPN、身份认证令牌系统等核心实验设备和网络安全协议仿真系统均可以开放源码、预留接口,支撑创新型实验设计、二次开发与产品化实训。
在在线OJ系统的支持下,学生可以将教师布置的作业以模块化代码的形式自主提交到平台,系统自动提供判断正误、代码效率计算、代码竞速等多种功能,教师能够即时根据系统反馈对学生的表现给予过程成绩评价,督促学生完成预习、学习与复习[11]。OJ系统降低了学生代码开发的门槛,提升了学生参与工程实践的积极性、主动性,有效减轻了教师与助教的教学负担。表3为OJ系统实验大纲。
3.4 优化代码反哺基础理论提升
在以往的教学过程中,教师往往采用传统教师讲授—学生听课的教学方式阐释密码学理论与算法,大量理论、证明导致课堂教学枯燥,学生对密码算法过程了解浮于表面,难以长时间集中注意力于课堂。
在通过OJ系统进行代码调试、测评的过程中,课程组将代码效率作为加分项纳入学生代码的考核过程。通过这种方式不断牵引学生主动思考如何追求算法实现层面的优化,达到更快、更优、更好。加入了代码效率之后的算法考核更接近注重算力开销的实际情况,而加分能给学生带来接近于网络攻防实战演练的成就感和获得感。
在代码效率优化的过程中,课程组进一步引导学生巩固提升对于密码算法基础理论的理解,提升系统思维、工程思维、创新思维,提高在密码学实践中独立分析问题和解决问题的能力、安全设计能力、工程实践能力和创新创业能力。
3.5 结合竞赛提升学生创新能力
对于部分学习能力较强的学生,课程组结合北京航空航天大学网络安全学院内建设的16个校企联合实验室,开展面向全国大学生信息安全竞赛和全国密码技术竞赛的参赛工作,从问题发现、原理探索、方案研究、工程实现、系统展示五大方面出发对学生进行辅导,进一步提升学生创新能力。
本科学生赴企业实习机会偏少,对于所学知识的应用前景理解不清晰、不深入,这在很大程度上影响了学生的学习动力。通过鼓励学生参赛、积极遴选优秀的竞赛作品和先进科研成果,实现了学生专业实践能力的进一步提升,打通了学界与业界之间的壁垒[12]。
在实际教学过程中,许多学生把推荐优秀应届本科生免试攻读硕士学位研究生作为学习目标,存在重分数轻实践的倾向[13]。将竞赛内容与培养目标、课程内容相结合,将专业竞赛作为课堂教学的一部分延伸,能完善、扩充课程学习内的正反馈体系,有效提升优秀学生对课程的兴趣,使学生主动投入更多精力探索,实现“以赛促教、以赛促学”。
4 教学效果
实际教学表明,北航网络空间安全学院在密码学课程建设方面成果显著,北航教务处开展的学生评教中,密码学实验课程近3年平均分为88.82分,显著高于学院与全校课程均分。教务处还同时对学生在密码学实验课程中的学习效果开展了问卷调查,由问卷调查看来,大部分学生认为融合多层次实践的密码学实验课程建设架构对学习效果发挥了正面影响,他们对教材的评价较高,对OJ系统的使用反馈也比较好,说明融合多层次实践的密码学实验课程建设架构取得的效果是比较明显的。
近5年,我院学生在全国密码技术竞赛中获特等奖1项、一等奖4项、二等奖6项、三等奖1项;在全国高校密码数学挑战赛中获二等奖1项、华北赛区一等奖1项。学生不仅能良好参与课内教学,而且还能有效将所学的知识进一步拓展应用,参与各项竞赛中。
总体来看,经过近年的密码学课程建设改革,密码学课程教学基本扭转了过往“重理论轻实践”的课程教学情况,一步步将代码实践、竞赛实践、科研实践融入了课程的教学体系中,打破了学生被动接纳理论知识的模式,使学生更为积极地参与教学过程中。
5 结 语
针对当前密码学课程建设中存在的一系列问题,课程组从融入思政、教材编选、线上实践、代码优化和竞赛提升5个方面阐述了融合多层次实践的密码学实验课程建设架构与实际课堂实施。在过往3个学年的教学中,这一课程架构与实施取得了较好的效果,在校外竞赛中也屡获佳绩。在下一步的课程教学中,课程组将进一步推进实践与理论教学紧密结合,为学生提供更具时效性的实践课题,通过更具多元化的方式开展实践过程评价,在网络空间安全卓越人才培养模式方面做出更多有益探索。
参考文献:
[1] 李建华, 邱卫东, 孟魁, 等. 网络空间安全一级学科内涵建设和人才培养思考[J]. 信息安全研究, 2015(1): 149-154.
[2] 张薇, 周潭平, 刘文超. 密码学课程思政设计[J]. 计算机教育, 2022(3): 81-84.
[3] 李德顺, 姚姜源, 羊秋玲, 等. 本科院校密码学课程体系建设研究与实践[J]. 高教学刊, 2021(7): 93-96.
[4] 刘建伟, 李大伟, 蒋燕玲, 等. 面向网络安全卓越人才培养的一流网络安全学院建设实践[J]. 中国信息安全, 2020(4): 36-38.
[5] 光明网联播. 习近平反复强调这是教育的根本任务[EB/OL]. (2021-12-07)[2022-12-16]. https://m.gmw.cn/baijia/ 2021-12/07/35364901.html.
[6] 白宛松. 习近平出席全国教育大会并发表重要讲话[EB/OL]. (2018-09-10)[2022-12-16]. http://www.gov.cn/xinwen/2018-09/10/content_5320835.htm.
[7] 尚涛, 毛剑, 关振宇, 等. “信息系统安全”课程思政的实践[J]. 工业和信息化教育, 2022(8): 11-14.
[8] 肖伟才. 理论教学与实践教学一体化教学模式的探索与实践[J]. 实验室研究与探索, 2011(30): 81-84.
[9] 李金昌, 林家莲. 实践教学与学科竞赛相结合, 促进创新人才培养[J]. 实验技术与管理, 2011(28): 1-3, 16.
[10] 陈英杰, 刘健, 唐新军, 等. 以赛促学、以赛促练、以赛促教: 工科大学生竞赛与教学结合的教学模式探索与实践[J]. 中国管理信息化, 2015(18): 246-248.
[11] 刘勇, 田凯, 周晓琳, 等. 以OJ系统和学科竞赛为核心的程序设计实践教学[J]. 高教学刊, 2021(6): 28-31.
[12] 牛淑芬, 王伯彬, 刘文科. 本科生密码学实验课程的教学探讨[J]. 教育教学论坛, 2020(31): 284-286.
[13] 刘建伟, 李大伟, 高莹, 等. 面向网络空间安全人才培养的PRIDE教学模式探索与实践[J]. 网络与信息安全学报, 2021(7): 183-189.
基金项目:北京航空航天大学“双一流”建设专项“信息对抗技术专业建设项目”。
第一作者简介:李大伟,男,北京航空航天大学讲师,研究方向为公钥密码学、区块链、可信计算,lidawei@buaa.edu.cn。
引文格式:李大伟,郭 华,李世中,等. 融合多层次实践的密码学实验课程建设 [J].计算机教育,2023(2):8-12.
转自:“计算机教育”微信公众号
如有侵权,请联系本站删除!
