陈华瑾，张 昊，王中孝

（1.信息工程大学 网络空间安全学院，河南 郑州 450000；2.信息工程大学 信息系统工程学院，河南 郑州 450000）

0 引 言

正如习近平主席所言“没有网络安全，就没有国家安全”[1]，网络空间安全事关经济发展、社会稳定和国家安全，目前已得到世界各国高度重视，并纷纷将其提升为国家战略。2016 年2 月，美国政府发布《网络安全国家行动计划》[2]，将从加强网络基础设施建设、加强专业人才队伍建设、加强与企业的合作、增强民众网络安全意识安全以及寻求长期解决方案5 个方面入手，全面提高美国在网络空间的安全。在我国，2014 年2 月，中央成立网络安全和信息化领导小组，习近平总书记亲自担任组长；国家网络安全宣传周从2014 年开始每年举办一届；2015 年6 月，国务院学位委员会在工科门类下增设“网络空间安全”一级学科，明确学科的5 个研究方向：网络空间安全基础、密码学及其应用、系统安全、网络安全和应用安全。在刚刚落下帷幕的2019 届国家网络安全宣传周中，习近平主席作出重要指示并强调要“坚持安全可控和开放创新并重”。

从大国对于网络空间安全的顶层设计可以看出，专业人才队伍建设是网络空间安全国家战略的关键[3]。美国政府的《网络安全国家行动计划》中虽然提到了5 个方面，但是显然专业人才队伍建设是核心要素，因为基础设施建设离不开人才支撑和技术支撑，与企业合作的关键也是与企业的专业人才和先进技术合作，离开了人才就不可能有寻找长期解决方案的高瞻远瞩等。正是认识到这一点，我国专门增设“网络空间安全”一级学科，以加快人才队伍建设，而密码学作为网络空间安全学科的五大分支之一，密码学专业人才，尤其是高层次密码学人才的水平和素质是网络空间安全极其重要的支撑，培养高素质密码人才是网络空间安全国家战略中的重要一环。

1 教学内容设计——合理划分经典和前沿

好的教学效果，一定要有好的教学内容作为基础和支撑[4]。要把课程内容设计好，离不开对学科和课程内容的深刻理解和熟练掌握。密码学具有多学科交叉属性，以数学和计算机科学为基础，同时，它的研究方法也被应用于数学和计算机科学并不断推进数学和计算机科学等领域的研究发展。这个特点就使教学内容设计中要特别注重把握经典和前沿的关系。

密码学知识模块包括密码分析、密码协议、可证明安全密码体制、对称密码、公钥密码、量子密码、椭圆曲线、计算代数等。密码学专业研究生常常根据报考导师的方向很早地确定了研究方向，而研究方向相对于密码学学科而言可能是很小的一个方面，这使得密码学人才常常过早就开始“专”了。现实中，也常常出现做密码分析的对密码协议不熟悉、做密码协议的对量子密码不理解等。我们的理念是对基础理论不能“厚此薄彼”，要让培养的密码人才掌握尽可能全面的密码学基础理论，这是因为不仅不同方向、不同问题、不同处理方法之间常常有借鉴作用，而且知识结构全面的密码人才也会在遇到现实问题时思考得更全面，不容易顾此失彼。

这么多的方向对于有限的研究生课时究竟怎样实现呢？实际做法是根据课时区别每个模块的经典和前沿，把经典的部分作为基础，注重其中的思想性；把前沿的部分作为应用，注重其技巧性和创新性。传统学科对经典和前沿的区分往往在于时间，如就数学中的三大基础之一——代数而言，区别“经典代数”和“近世代数”往往是以19 世纪中期Galois 的工作作为分割点的，但密码学和传统学科不同，它是一门前沿学科并且应用性很强，如果只给学生打下时间切分意义下古典密码学的基础，很容易造成学生知识体系陈旧，见解也很难推陈出新。这些对教师提出很高的要求，因为对课程教学内容的合理设置离不开教师对密码学学科的深刻理解。

以对称密码分析这一模块为例，自密码出现就有密码分析，因此这部分内容非常丰富，但就密钥恢复攻击方面，就有相关分析、线性分析、差分分析、不可能差分、条件差分分析、立方攻击、零相关分析、滑动攻击、相关密钥分析、可分性质等。这么多分析方法，哪些作为基础呢？基于对密码分析的深入研究，首先将密码分析分为两类——区分攻击和密钥恢复攻击，对于密钥恢复攻击诸多分析方法来说，其实是以差分分析、线性（相关）分析、代数攻击作为基础的，而其他的分析方法中很多都视为它们的拓展，如立方攻击本质上就是一种高阶差分代数攻击。对其他模块也是如此，依靠长期从事该模块研究的教师划分经典和前沿，以确定课程内容，这样就可以保证密码学研究生课程基础的全面性。当然，密码学学科还具有前沿属性，只介绍经典结果并不能全貌反映当前密码学的发展现状，那么前沿性如何实现呢？在课程设置中，密码基础是必修，前沿部分是分模块选修的。对每一模块，都使用两种方法保证知识的前沿性：教师课程内容的不断补充以及学生对最新文献的研读和汇报。这是和下一部分紧密结合的。

2 教学过程实施——灵活运用讲授与讨论

课堂教学不是“一言堂”，研究生课程教学更需要合理运用讲授和讨论，以使教师和学生共同在课堂中讨论、思辨、收获。要实现这一目标，就需要教师在教学设计环节精心设计与准备。在实现讨论环节时，可以使用两种方法：一种是结合当次课的课程内容，教师采用提问的形式组织讨论，讨论的目的是为了学生能进一步理解课程内容的关键思想、主要技巧、方法的瓶颈，以及进一步研究的可能；还有一种是在课程伊始让学生在一定范围内挑选研讨论文，采用学生汇报、教师指导、共同讨论的方式来组织。从实际授课效果看，后者以学生为主体，往往使学生收获良多。

研讨课以学生为主体，那么可能不少人会存疑：难道教师要当甩手掌柜吗？其实不然，要达到好的研讨效果，从文献的选择、文献的阅读、文献的汇报和提问等各个环节离不开教师的努力，也只有教师和学生都准备得充分，才能利用课堂有限的时间收获好的学习效果。具体来说，首先，教师需要帮助学生确定研讨内容。在实际授课中的做法是教师根据拟研讨数量的两倍列出备选文献，由学生单独或分组（视选课人数而定）选择文献，即是在一定范围内的自由选择。所列的备选文献都是本方向最前沿的结果，关注度非常高，可从近一年的美密会、欧密会、亚密会、FSE 等密码学顶尖会议以及IEEE IT、DCC、IET等密码学国际著名期刊中挑选，选择文献时也要考虑到选课学生的研究方向，尽量使之具有一定的相关性。其次，在学生挑选好文献后，教师要先于学生研读文献。这是因为课堂时间是宝贵的、有限的，不允许也不可能在课程上一步步地细读文献，教师要想发挥很好的指导作用，就要使课堂中的每一个问题都必须是有含金量的。学生汇报环节看似学生是主体，但其实教师在发挥“无形的手”的作用，这双无形的手是教师对文献的理解和掌握。第三，课堂中一定要注意引导学生之间的互动与讨论。研讨课绝不是哪一个或哪一组学生给教师汇报，和一般课题组的讨论班不同，课堂教学需要所有学生都能准确获取课堂内容并达到课程要求。这就要求教师引导全体学生讨论，通常的方式是打断——提问——讨论——小结。根据实际授课效果，往往追问得越深入，讨论也就越发积极，学生报告所收获得就越多，后面学生的汇报就越认真，这是一种良性循环，其中的节奏需要教师在课堂上把握。最后，研讨课之前一定要给学生充分的准备时间，这也意味着对一门课而言，研讨环节的比例不宜高。在实际授课环节，对密码学前沿选修课，通常的研讨比例为20%～25%。通常第一节课了解学生需求并据此调整文献范围，课后发给学生供他们自主选择；第二次课就确定课程研讨内容和顺序。研讨课安排在课程最后，这样可以保证学生的研读时间。研读时间通常和研读效果正相关。

通过灵活运用讲授和讨论，课堂上可以实现教师、学生和前沿文献三方思想的交流与碰撞，同时由于选读的文献来源于最顶尖、最前沿的科学研究成果，一方面能够保证课堂内容的前沿性，另一方面，课堂讨论的很多问题可以直接带动相关方向的科学研究，真正做到学以致用。这些成果会在下一部分中展现。

3 课程教学后——教与学的双向总结

众所周知，课程总结对增进教学效果是非常重要的。课程总结是双向的，是教师与学生的双重总结。

对教师而言，课程总结包含两方面：一是课程内容的总结和补充，包括这一学期教师和学生研读的新文献、新结果，还有讲授和讨论过程中的新问题、新启发。课程的前沿性也在这一部分体现。实际授课中，教师能够真真切切地体会到教学相长的含义，领略教学之于科研的促进作用。不少的科研成果和科研项目就来源于课堂讲授中的灵光一现或者和学生讨论中的碰撞，这也倍加激发师生的上课热情。二是对于课程设计与实施的总结和提高，如哪些问题更适合讨论？哪一类文章更适合分小组研读？分组时，如何更合理地切分任务、如何科学地评价学生贡献？怎样进一步激发学生的学习热情？这些问题对于课程本身更为重要，回答这些问题不但需要从教师的角度思考，也需要从学生的角度思考，尤其是对于前沿选修课程，如何让选课的研究方向不同于课程内容的学生能真正融入课堂，收获良多、启发良多，这是我们的目标。虽然研究方向和研究问题不同，但是学习态度、思维方式、逻辑联系等是相通的。这些也正是密码学研究生进行高层次问题研究的根本。

学生的课程总结根据课程性质不同而不同。如果是基础必修课程，往往是通过课程复习和课程考试来系统总结所学并灵活运用，可以在课程考试中留一道关于课程建议的开放题；如果是前沿选修课程，要求学生撰写读书报告，主要介绍研读论文，并把汇报过程中的问题附上，给予肯定（否定）性回答或者可行（不可行）性分析等。很多学生通过这个过程，将不明白的问题弄清楚，甚至于对已有结果进行了改进。这是教师和学生都非常喜闻乐见的结果。

正是有了教与学的双向总结，才能保证课程质量的稳步提高，才能大幅提升教师和学生的研究水平和攻坚能力，也才能不断适应高层次密码人才的培养需求。

4 结 语

通过课程准备阶段将知识体系合理切分——基础部分或经典部分能保证研究生具有相对广的密码学知识，前沿部分保证能追踪和把握研究现状；课程实施过程中注重讨论与思辨、注意发挥学生的能动性，这可以锻炼高层次研究人才所必需的质疑、推理、论证的思维习惯；在课堂教学结束后，选择合理方式进行双向的课程总结。经过数年的课程实践，很好地发挥了教学和科研相互促进的作用，有利于高层次密码学人才的能力培养和素质培养，从而有益于我国网络空间安全人才队伍建设。“周虽旧邦，其命维新”，课程改革没有终点。在未来，我们将继续结合实际，与时俱进，积极思考，不断探索，进一步为密码学高层次人才培养贡献力量。