摘要：作为网络空间安全专业的基础主干课程，密码学在实际教学过程中面临着多学科基础要求高、课程内容量大等难点。密码学课程教学改革应结合学校专业定位和学生特点确定层次化的课程目标，依据目标遴选课程内容，满足专业化和体系化要求。在教学过程中通过电子教材、慕课资源、练习测验、仿真软件及典型示例等立体化教学材料的建设，提高学生学习兴趣及效率。

关键词：网络空间安全;密码学;教学目标;课程改革

中图分类号：TP311

文献标识码：A

文章编号：1009-3044（2020）27-0157-02

开放科学（资源服务）标识码（ OSID）：

1 引言

习近平在全国网络安全和信息化工作会议上曾深刻指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”根据国家互联网应急中心（CNCERT）发布的数据，仅2019年上半年，我国境内感染计算机恶意程序的主机数量达到240万余台，传统的MongoDB、Elastic search等数据库不断曝出严重的安全漏洞，导致大量个人隐私数据的泄露。密码学的主要任务正是提供信息的机密性（Confidentiality）、完整性（Integrity）、鉴别性（Authentication）和不可否认性（Non-reputation），这与国际标准化组织所发布的OSI安全体系中的数据保密性服务、数据完整性服务、鉴别服务、抗抵赖服务相对应，使得密码学成为国内高校信息安全相关专业的基础主干课程或专业核心课程。

2 教学现状

尽管属于专业基础课程，但由于密码学在现代网络通信及信息系统中的广泛应用，其课程基础既有概率论、随机过程、初等数论、抽象代数等数学知识，又有数据结构、程序设计、数字逻辑电路等计算机知识，更涉及信息论等知识，密码学课程本质而言是一个上述多门学科的综合体。在笔者日常授课过程中的调查中，学生普遍反映密码学涉及的数学知识太高深，学习相对吃力，学习的热情和积极性受挫。一方面与传统的研究型大学相比而言，应用型地方本科院校学生的数学基础相对薄弱。另一方面密码学课程自身的难度既包含各类算法的数学基础和思维模式的要求，又包括相关算法实践编程动手能力的要求。这是当前应用型地方本科院校密码学课程教学中面临的主要问题。

与其他专业课程相比而言，密码学课程的开设时间短、教学经验相对薄弱，并且不同高校之间在师资队伍、学生生源、课程设置、平台建设、专业定位等方面又有着较为显著的差异，使得密码学课程的教学定位和教学效果差异突出。[1-2]笔者结合自身近年来的密码学教学工作，从密码学教学目标的定位、教学内容的遴选、教学材料的建设等几个方面提出密码学原理与实践的教学改革路径，以期有效激发学生学习动力，提升密码理论与实践综合水平。

3.改革策略

3.1 教学目标的定位

密码学本身包含密码编码、密码分析及密钥管理三大模块。通常而言，面向本科层次的密码学课程的培养目标主要包括熟悉信息安全的基本概念、了解各种密码体制特点、掌握常用密码算法的基本原理并在此基础上能根据实际应用选择相应的密码体制，以保障信息安全。信息安全、网络空间安全等面向安全领域的专业，在密码学的课程定位上相差不大，以密码编码学作为重点内容，即包括基本概念、算法原理等理论性内容的讲授，又含有算法实现及应用的实践能力培养。笔者认为，以史为鉴梳理密码学从古典到现代的发展历程，培养并激发学生探索密码学的兴趣应当作为密码学专业基础课程的首要定位。通过密码学发展历程的回顾、代表性人物的贡献、主流算法诞生的背景等的阐述，能够使学生对现代密码学各个领域有整体宏观的框架，对密码学涉及不同学科体系有清晰的概念，并掌握主流密码算法的思想源泉和日常应用场景。

课程基本目標明确后，还需结合不同院校各自的优势特点、专业的人才培养的定位以及学生学习情况的差异等进行更加明确的把脉。密码学课程在就业能力方面的培养主要涉及密码算法的开发、密码破译的分析、密码协议的设计、密码算法的应用以及信息安全系统的设计等。针对应用型本科院校而言，可充分综合学校行业特点，将课程目标与学校优势紧密结合，重点进行特定行业领域的密码学人才培养。如政法类高校的密码学课程可将与电子数据取证、密码学法规、信息安全管理等密切相关的密码学知识作为课程重点。

此外，在考虑院校特点和专业定位的前提下，还应进一步考虑学生的差异性。针对不同知识基础和学习能力的学生，结合学生的从业兴趣和个人优势因材施教，发挥教育的灵活性和差异性，更好地调动学生的积极性。如针对计算机能力强的同学，可以侧重培养密码体制的综合编程实践，并在此基础上进行相应的密码体制研究;对数学功底扎实的同学，则可以培养其密码体制安全性的分析评判等。通过这种差异化的培养目标，找到学生的最佳优势，使其成为既具有丰厚理论知识，又有特定方向实践技能的应用型专业安全人才。

3.2 教学内容的遴选

作为一门多学科交叉的综合性课程，尽管密码学的知识体系较为庞大，但其核心的课程内容为模块化的专题，通常可分为信息安全概述、古典密码体制、分组密码、非对称密码、序列密码、哈希函数、数字签名、身份鉴别、密钥管理及前沿应用等10个专题。从具体内容而言，各模块之间呈现出一定的独立性，分别针对不同的应用场景，如机密性、完整性等，提供相应的信息安全服务。故在结合学校专业及学生特点确定课程教学目标后，需要对教学内容进行针对性的遴选，以便在有限的课时内激发学生的学习兴趣和热情，保障教学效果。

授课过程中，应针对各知识模块的特点和学生学习程度的高低，确定各模块具体的教学内容。就学习难度而言，信息安全概述、古典密码体制两部分可作为密码学课程的必修基础内容，受学生知识水平及兴趣爱好的影响较小。通过对密码学的基本概念、密码体制分类、密码学组成、密码攻击等密码学概述的学习，帮助学生构建密码学的整体知识框架，所有学生必须掌握。古典密码学重在帮助学生建立一个基本的信息加解密流程，并通过简单的实验完成相应古典密码算法的编程实践，以此来激发学生的学习兴趣。分组密码中可以DES和AES两种算法为主干，SM4和RC4等算法则作为能力富余学生的自学拓展。公钥密码以RSA和EIGamal为重点，并着重阐述Diffie和HeUman开创公钥密码体制的研究历程，以此培养学生针对实际应用问题开展密码体制探索的能力。序列密码算法以LF-SR为主，其中m序列生成多项式的相关内容与AES多项式相呼应，在新知识的学习中巩固强化旧知识。哈希函数重在掌握其基本概念、安全性及主要应用，可结合数字货币、区块链等行业应用热点进行讲解。数字签名和身份鉴别作为各种密码体制的综合应用，课程内容应以基本原理、实现流程等为主，重在使学生建立相应的安全意识。前沿应用模块可作为后续学生自学为主。

根据各模块的难易程度，在教学内容的选择上既有各类目标的必修基础模块，以保证完成专业人才培养方案中的相关规定。又面向不同学习能力的学生，结合各自的兴趣，制定以学生自学为主，教师辅导为辅的高阶选修模块，引导并培养能力突出学生的密码学探索能力，达到能力导向的个性化因材施教，如分组密码体制中可将分组密码的基本思想、数据加密标准DES和高级加密标准AES的基本原理、流程作为基础必修模块，要求所有学生必须掌握，确保课程目标和专业人才培养目标的达成。此外，针对各模块涉及的数学知识，可结合算法讲解过程中仅做各定理的应用式讲解，简化其推导证明过程，以降低相应难度。而分组密码分析中经典的差分分析和线性分析等难度相对较高，对数学基础和编程能力要求较大的部分，可作为学习能力相对较强、具有浓厚学习兴趣及一定动手能力的学生的课程提升模块，教师在课后注重及时的答疑辅导，并在课程考核评分中加以适当的倾斜，从正面引导学生的学习热情、培育学生自主学习能力。

3.3 教学材料的设计

在圍绕教学目标确定好教学核心内容后，如何设计相应的教学材料，既能引起学生的学习兴趣，又能切实强化相关知识点的掌握，是密码学课程教学改革的重中之重。目前，从国家、教育部到各省市、高校均有不同层次的课程建设项目涌现，如一流课程“双万计划”，出现了线上金课、虚拟金课、线上线下混合金课等一大批精品课程。特别是2020年1月份教育部下发了“停课不停学”的通知，全国各类高校纷纷开展了线上教学活动，中国大学慕课、超星学习通、雨课堂等线上教育平台也纷纷推出了各自的教学资源。

身处大数据时代，老师和学生可以借助网络获取海量的学习资源。由于密码学本身的知识体系已较为庞大，在密码学课程的授课中需格外注意教学资源的聚焦、统一，积极提供立体化、层次化的教学资源，便于学生进行多视角的学习。新时代的教学，对教师在教学资料的筛选方面提出了新的要求。一方面可充分利用现有的网络共享资源，如各大教育平台的相关慕课视频，以提高备课效率及资源利用率。另一方面在资料的选取上，更要结合学校专业及学生学习特点，制定与其相适宜的教学材料，如针对基础较为薄弱的同学，提供额外的数学及编程指导资料。同时，在教学材料的形式上应当实现立体化的展示，除传统的用于课前预习和自学的PPT课件、教材章节外，更要注重示例程序、仿真软件、动画演示、习题测验、前沿文献等有助于学生课后进行复习巩固和拓展提升的教学资料。

以古典密码为例，在教学材料的组织上，既要有中国大学慕课、超星学习通相关精品课程的内容分享，便于学生提前预习及课后的复习;更要结合学生特点注重补充欧几里得算法、扩展的欧几里得算法的原理及证明推导，并辅以其在密码学中的逆元求解应用示例，针对其数学原理的推导证明，在教学材料的组织形式上应以课件为主，视频讲解为辅，以便学生进行有效得理解消化吸收。同时，辅以必要的测验题目及相应的参考答案，用于学生对知识点掌握情况的自我测验。针对实践动手能力的培养，要有相应的程序代码示例及动画演示，其中代码部分应以参考为主，避免算法完整代码的呈现，注重培养学生的思考能力和实际动手能力。通过这些立体化、层次化的教学资源，能够引起学生的学习兴趣，便于其进行相应的练习操作。学生也借助这些多视角的学习，加深其相关算法原理的掌握。

4 结束语

密码学作为信息安全、网络空间安全的专业核心课程，其涉及基础课程数量多、课程内容范围广、难度大。在实际教学中应围绕密码学机密性、完整性、鉴别性及不可否认性四大属性，提出依据学校发展定位、学科专业特点并结合学生各自特点.明确相应层次清晰、难易适中、贴合实际的课程培养目标。结合培养目标，进行针对性的教学内容遴选，确立密码学基本原理的“信息安全概述、古典密码、分组密码、非对称密码、序列密码、哈希函数、鉴别认证、数字签名、密钥管理、前沿应用”等10大教学模块，依据相应的培养目标，从课设分配、考核重点等方面既要在模块之间进行难易的取舍，更要注重各模块自身基础内容与进阶内容的遴选。针对具体的教学内容，通过构建教学大纲、慕课视频、课件讲义、习题作业、课堂测验、动画演示、实验指导和延伸拓展等立体化的教学材料，聚焦实际教学内容，培养学生学习兴趣，提高学生学习效率。

新时代对网络空间安全人才的能力从创新意识、思维能力、实践应用等都提出了新要求，对密码学课程教学提出了新的挑战。应用型本科院校的密码学课程教学应当以人才培养目标为导向，灵活调整教学内容，合理组织教学材料，丰富强化实践教学方式，进而夯实理论基础、培养应用能力，增强密码学人才培养实效。

参考文献：

[1）窦本年，许春根.密码学课程的科研方法论教育探究[J].计算机教育，2018（3）：18-21.

[2]刘杨，王信玲.面向网络空间安全新工科的密码学教学研究[J]_高教学刊，2018（12）：13-15.

【通联编辑：朱宝贵】

作者简介：张国伟（1982-），男，山东临朐人，讲师，博士，主要从事信息安全、无线通信、大数据处理、创新创业研究。