“密碼學(xué)課程綜合設(shè)計(jì)”教學(xué)改革研究

密碼學(xué)是保障信息安全的底層核心技術(shù)，密碼工程實(shí)踐是運(yùn)用密碼學(xué)解決信息安全實(shí)際問(wèn)題的關(guān)鍵環(huán)節(jié)。近年來(lái)，隨著我國(guó)密碼事業(yè)的快速發(fā)展，密碼人才實(shí)踐能力培養(yǎng)暴露出知識(shí)體系不夠全面、學(xué)科交叉理解不深入、工程實(shí)踐能力不過(guò)硬等方面的問(wèn)題，難以滿足社會(huì)對(duì)高素質(zhì)密碼人才的需求。因此，教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)修訂的《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》明確指出，密碼學(xué)實(shí)踐能力應(yīng)是信息安全專業(yè)實(shí)踐能力體系的重要組成部分［1］。相較于密碼學(xué)相對(duì)成熟的理論教學(xué)體系，密碼學(xué)工程實(shí)踐教學(xué)在教學(xué)內(nèi)容及施訓(xùn)模式上可供借鑒的教學(xué)內(nèi)容和經(jīng)驗(yàn)較少。文獻(xiàn)［2］結(jié)合實(shí)踐應(yīng)用場(chǎng)景，建立了包含基礎(chǔ)實(shí)驗(yàn)平臺(tái)、實(shí)訓(xùn)平臺(tái)和創(chuàng)新應(yīng)用平臺(tái)的三層次密碼實(shí)踐環(huán)境。文獻(xiàn)［3］引入游戲通關(guān)方式，提出了網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)培養(yǎng)模式。文獻(xiàn)［4］從教學(xué)目標(biāo)模型構(gòu)建、教學(xué)內(nèi)容體系優(yōu)化、教學(xué)實(shí)施規(guī)范創(chuàng)新等5個(gè)方面闡述了信息安全專業(yè)實(shí)踐教學(xué)改革與創(chuàng)新的實(shí)施辦法。文獻(xiàn)［5］提出了采用啟發(fā)式教學(xué)法開(kāi)展密碼學(xué)實(shí)踐教學(xué)，教員設(shè)計(jì)應(yīng)用需求，并啟發(fā)學(xué)員根據(jù)需求按步驟完成設(shè)計(jì)任務(wù)。為有效提升學(xué)員密碼工程實(shí)踐能力，我校在大三上學(xué)期為信息安全專業(yè)本科學(xué)員開(kāi)設(shè)了“密碼學(xué)課程綜合設(shè)計(jì)”課程。課程既是對(duì)程序設(shè)計(jì)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)等前導(dǎo)課程知識(shí)的綜合運(yùn)用，也是后續(xù)專業(yè)課程，例如網(wǎng)絡(luò)安全原理、信息系統(tǒng)安全的重要基礎(chǔ)，對(duì)于貫通學(xué)員密碼理論到工程實(shí)踐知識(shí)、能力體系鏈路，深化學(xué)員對(duì)密碼理論的理解層次，強(qiáng)化其動(dòng)手能力具有重要推動(dòng)作用。但在教學(xué)過(guò)程中存在課時(shí)量少、內(nèi)容體系不完善、考核機(jī)制不健全、實(shí)踐難度與學(xué)員認(rèn)知符合度低等問(wèn)題，影響了課程教學(xué)效果。針對(duì)上述問(wèn)題，結(jié)合實(shí)踐教學(xué)課程的施訓(xùn)特點(diǎn)規(guī)律，開(kāi)展了“以學(xué)員為中心”的課程教學(xué)改革，取得了一定的教學(xué)效果。一、教學(xué)改革實(shí)踐“密碼學(xué)課程綜合設(shè)計(jì)”是一門(mén)與“密碼學(xué)”配套的綜合性實(shí)踐課程，與傳統(tǒng)的密碼學(xué)原理驗(yàn)證性實(shí)驗(yàn)不同，該門(mén)課程以提升學(xué)員密碼系統(tǒng)綜合設(shè)計(jì)和應(yīng)用能力為目標(biāo)，重點(diǎn)培養(yǎng)學(xué)員運(yùn)用密碼學(xué)知識(shí)解決信息安全實(shí)際問(wèn)題的工程實(shí)踐能力和團(tuán)結(jié)協(xié)作精神。針對(duì)施訓(xùn)過(guò)程中存在的課程知識(shí)體系分散、學(xué)員實(shí)踐能力參差不齊、課內(nèi)學(xué)時(shí)有限等問(wèn)題，課程組充分考慮學(xué)員學(xué)習(xí)的心理狀態(tài)，遵循由易到難的原則，采用面向項(xiàng)目的實(shí)踐教學(xué)方法，從信息安全典型問(wèn)題出發(fā)，精心設(shè)計(jì)選題，幫助學(xué)員將密碼理論知識(shí)運(yùn)用到信息安全工程實(shí)踐中，重點(diǎn)培養(yǎng)學(xué)員分析實(shí)際問(wèn)題的思維能力、動(dòng)手解決實(shí)際問(wèn)題的實(shí)踐能力和團(tuán)結(jié)協(xié)作的合作精神。通過(guò)強(qiáng)化課程與密碼學(xué)、程序設(shè)計(jì)等前導(dǎo)專業(yè)基礎(chǔ)課程知識(shí)體系的連貫性，使學(xué)員有效掌握密碼算法工程實(shí)現(xiàn)方法，熟悉簡(jiǎn)單密碼系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)，具備良好的密碼素養(yǎng)。（一）教學(xué)內(nèi)容改革“密碼學(xué)課程綜合設(shè)計(jì)”實(shí)踐內(nèi)容可分為以下三個(gè)部分：安裝配置與熟悉開(kāi)發(fā)環(huán)境、密碼算法編程實(shí)現(xiàn)、密碼算法綜合應(yīng)用。其中，安裝配置與熟悉開(kāi)發(fā)環(huán)境部分重點(diǎn)讓學(xué)員了解C#等編程語(yǔ)言的特點(diǎn)，初步具備獨(dú)立開(kāi)發(fā)應(yīng)用程序的能力。密碼算法編程實(shí)現(xiàn)部分由對(duì)應(yīng)的密碼學(xué)理論模塊驅(qū)動(dòng)，并將國(guó)密算法工程實(shí)現(xiàn)融入這部分實(shí)踐教學(xué)環(huán)節(jié)，具體包括：分組密碼算法編程實(shí)現(xiàn)、偽隨機(jī)數(shù)發(fā)生器實(shí)現(xiàn)、公鑰密碼算法編程實(shí)現(xiàn)、哈希函數(shù)實(shí)現(xiàn)及安全性測(cè)試。密碼算法綜合應(yīng)用則針對(duì)本地文件保護(hù)系統(tǒng)以及安全信息傳輸系統(tǒng)這兩個(gè)典型應(yīng)用場(chǎng)景，要求學(xué)員分析系統(tǒng)需求，結(jié)合前導(dǎo)理論課程知識(shí)，進(jìn)行系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、部署、配置和測(cè)試，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全及傳輸安全。具體教學(xué)內(nèi)容設(shè)計(jì)如表1所示。表1“密碼學(xué)課程綜合設(shè)計(jì)”教學(xué)內(nèi)容在實(shí)踐類型上，既避免實(shí)踐內(nèi)容與信息安全實(shí)際問(wèn)題脫節(jié)，又注重提升各實(shí)踐模塊內(nèi)容間的相關(guān)度。課程內(nèi)容具體分為密碼算法實(shí)現(xiàn)、密碼系統(tǒng)設(shè)計(jì)開(kāi)發(fā)以及研究創(chuàng)新型實(shí)踐3類。這3類實(shí)踐內(nèi)容在設(shè)計(jì)上充分考慮了學(xué)員的認(rèn)知規(guī)律，難度層次由易到難分為A～D共4個(gè)層次，區(qū)分度高，體現(xiàn)了由獨(dú)立到綜合的特點(diǎn)。學(xué)員經(jīng)過(guò)密碼算法實(shí)現(xiàn)實(shí)踐已初步具備了單個(gè)密碼算法的編程能力，在此基礎(chǔ)上以密碼學(xué)典型應(yīng)用為牽引，循序漸進(jìn)、逐步引導(dǎo)其將多個(gè)密碼算法工程實(shí)現(xiàn)進(jìn)行整合，開(kāi)展密碼系統(tǒng)綜合設(shè)計(jì)開(kāi)發(fā)，使其了解密碼系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的一般過(guò)程、方法和技能，有效提升了其對(duì)密碼學(xué)基礎(chǔ)理論和密碼算法設(shè)計(jì)原理的理解層次。針對(duì)學(xué)有余力的學(xué)員開(kāi)展研究創(chuàng)新型實(shí)踐，例如：選用15種國(guó)家密碼管理局規(guī)定的檢測(cè)規(guī)范之一，對(duì)生成的隨機(jī)數(shù)質(zhì)量進(jìn)行檢測(cè)；對(duì)于MD5算法，尋找一對(duì)消息碰撞等，引導(dǎo)學(xué)員從密碼分析工程實(shí)踐的角度學(xué)習(xí)密碼編碼。通過(guò)研究創(chuàng)新型實(shí)踐，有效提升了學(xué)員獨(dú)立解決問(wèn)題的能力和密碼工程實(shí)踐素養(yǎng)，使其學(xué)會(huì)學(xué)習(xí)、思考、創(chuàng)造。（二）施訓(xùn)模式改革相較于“密碼學(xué)”等前導(dǎo)理論課程，綜合實(shí)踐課程學(xué)習(xí)難度增大，學(xué)習(xí)方法也有較大區(qū)別。在教學(xué)中學(xué)員普遍存在前導(dǎo)理論知識(shí)遺忘多、工程實(shí)踐能力弱、學(xué)習(xí)吃力的問(wèn)題，容易產(chǎn)生畏難情緒，學(xué)習(xí)興趣不高，主觀能動(dòng)性缺乏。針對(duì)學(xué)員的具體學(xué)情及學(xué)習(xí)心理狀態(tài)，施訓(xùn)過(guò)程注意把握學(xué)員學(xué)習(xí)節(jié)奏，將“密碼學(xué)”理論授課與實(shí)踐教學(xué)進(jìn)行統(tǒng)籌安排，延長(zhǎng)課程窗口期，確保編程基礎(chǔ)差的學(xué)員能有充足時(shí)間補(bǔ)齊短板。即在大三上學(xué)期初開(kāi)課，采取集中授課方式為學(xué)員介紹開(kāi)發(fā)環(huán)境安裝配置，讓學(xué)員充分熟悉開(kāi)發(fā)環(huán)境。結(jié)合密碼學(xué)理論授課，提前布置實(shí)踐選題，在密碼理論學(xué)習(xí)過(guò)程中穿插進(jìn)行密碼算法編程及綜合應(yīng)用實(shí)踐，體現(xiàn)了理實(shí)一體的教學(xué)理念。學(xué)員通過(guò)工程實(shí)踐及時(shí)鞏固密碼基礎(chǔ)理論，同時(shí)，避免了理論與實(shí)踐課程非同步開(kāi)課導(dǎo)致學(xué)員前導(dǎo)理論知識(shí)遺忘多的問(wèn)題。通過(guò)實(shí)踐任務(wù)牽引、課上和課下實(shí)踐相結(jié)合、非連續(xù)授課等方式進(jìn)行彈性課時(shí)改革，突破了固定學(xué)時(shí)限制，拓展了實(shí)踐教學(xué)的時(shí)間，實(shí)現(xiàn)了學(xué)員實(shí)踐能力提升與課下編程投入精力的正相關(guān)。課程教學(xué)從關(guān)注“教”向關(guān)注“學(xué)”轉(zhuǎn)變。學(xué)員3～4人一組自由組隊(duì)，采用個(gè)人實(shí)作和小組協(xié)作相結(jié)合的方式開(kāi)展課程綜合設(shè)計(jì)，組長(zhǎng)根據(jù)組員特長(zhǎng)進(jìn)行人員分工，并以組為單位完成資料及代碼查閱、環(huán)境部署、程序開(kāi)發(fā)、系統(tǒng)集成與測(cè)試、設(shè)計(jì)報(bào)告撰寫(xiě)、系統(tǒng)演示、小組答辯等工作。教員采取集中輔導(dǎo)、專題輔導(dǎo)、跟蹤指導(dǎo)和分組討論等多種形式施訓(xùn)，以充分激發(fā)學(xué)員學(xué)習(xí)的主觀能動(dòng)性。專題輔導(dǎo)環(huán)節(jié)重點(diǎn)使學(xué)員明確選題的基本原理，理順實(shí)作思路，明確技術(shù)路線，完成選題設(shè)計(jì)、實(shí)現(xiàn)。同時(shí)，指導(dǎo)教員采用個(gè)別答疑、理論講解、相關(guān)資料推薦等方式，對(duì)自己負(fù)責(zé)的小組進(jìn)行階段性引導(dǎo)和針對(duì)性指導(dǎo)。（三）考核方式改革課程考核對(duì)課程建設(shè)具有引導(dǎo)和約束的作用，它反映了一門(mén)課程的教學(xué)質(zhì)量［6］。課程考核采取形成性考核與終結(jié)性考核相結(jié)合的方式展開(kāi)，其中，形成性考核占比30%，終結(jié)性考核占比70%，體現(xiàn)了全程考核的思想。形成性考核主要考查每名學(xué)員密碼算法編程實(shí)現(xiàn)能力是否達(dá)到教學(xué)目標(biāo)?？己嗽诿艽a算法編程實(shí)踐教學(xué)完成后進(jìn)行，采取隨機(jī)抽取選題的方式確定每名學(xué)員演示內(nèi)容，既兼顧了考核效率又確保了考核內(nèi)容范圍的覆蓋率。教員根據(jù)演示的正確性、完整度對(duì)每名學(xué)員給出形成性考核成績(jī)?cè)u(píng)定。終結(jié)性考核以組為單位進(jìn)行，個(gè)人終結(jié)性考核成績(jī)參考所在分組終結(jié)性考核成績(jī)進(jìn)行評(píng)定。評(píng)定對(duì)象包括作品設(shè)計(jì)報(bào)告、作品展示以及項(xiàng)目答辯三個(gè)部分。設(shè)計(jì)報(bào)告主要考查學(xué)員對(duì)密碼技術(shù)原理理解的準(zhǔn)確性、設(shè)計(jì)合理性，以及行文流暢度；作品展示考查本地文件保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，以及安全信息傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)這兩個(gè)綜合性作品功能展示的完整性、正確性；項(xiàng)目答辯環(huán)節(jié)通過(guò)學(xué)員答辯的正確性、流暢度給出綜合性評(píng)判。設(shè)計(jì)報(bào)告、作品展示成績(jī)分別占總成績(jī)的30%，項(xiàng)目答辯占總成績(jī)的10%。成績(jī)?cè)u(píng)定占比如表2所示。表2考核評(píng)定情況表通過(guò)上述考核方法，科學(xué)、合理地評(píng)判了學(xué)員的學(xué)習(xí)效果，較好地鍛煉了學(xué)員的思維及表達(dá)溝通能力，實(shí)現(xiàn)了以考促訓(xùn)。二、改革效果分析通過(guò)“密碼學(xué)課程綜合設(shè)計(jì)”教學(xué)改革，有效提升了學(xué)員密碼綜合應(yīng)用能力以及創(chuàng)新實(shí)踐能力。近年來(lái)，我校學(xué)員在全國(guó)大學(xué)生信息安全大賽、全國(guó)大學(xué)生網(wǎng)絡(luò)安全尖峰訓(xùn)練營(yíng)等競(jìng)賽中取得了較好成績(jī)。我校2018年全國(guó)大學(xué)生信息安全大賽總成績(jī)位列全國(guó)第四，并獲優(yōu)秀組織獎(jiǎng)?！栋沧渴謾C(jī)隱私保護(hù)系統(tǒng)》等作品獲全國(guó)大學(xué)生信息安全競(jìng)賽一等獎(jiǎng)。近4年學(xué)員學(xué)科競(jìng)賽獲獎(jiǎng)情況統(tǒng)計(jì)如表3所示。“密碼學(xué)課程綜合設(shè)計(jì)”有效提升了教員的實(shí)踐教學(xué)能力，實(shí)現(xiàn)了教學(xué)相長(zhǎng)。表3近4年學(xué)員學(xué)科競(jìng)賽獲獎(jiǎng)情況統(tǒng)計(jì)結(jié)語(yǔ)課程是人才培養(yǎng)的關(guān)鍵要素，高校深化教育改革最終要落實(shí)到課程建設(shè)上［7］。課程綜合設(shè)計(jì)是《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》中明確的主要實(shí)踐課程形式之一，是深化信息