APP下载

基于OBE的现代密码学课程教学改革

2022-05-30王少辉李琦张平王志伟

电脑知识与技术 2022年21期
关键词:成果导向教育教学改革

王少辉 李琦 张平 王志伟

摘要:现代密码学是信息安全专业教学体系中最重要的专业基础课程之一。在分析现代密码学课程教学现状中存在不足的基础上,结合OBE以“学生为中心”的输出性教学理念,从授课内容、教学策略、反馈考核机制等方面对现代密码学课程的教学改革进行了探索,以期激发学生的学习兴趣,有效提高课程的教学质量。

关键词:成果导向教育;现代密码学;教学改革

中图分类号:G642        文献标识码:A

文章编号:1009-3044(2022)21-0163-02

开放科学(资源服务)标识码(OSID):

随着网络信息技术在政府机构、军事系统、金融系统、通信网络、教育系统等方面的普遍应用,信息安全已成为影响社会稳定、经济发展和国家安危的重大战略性问题。2015年6月11日,国务院学位办正式批准网络空间安全成为一级学科,网络安全及其人才培养被提升到历史前所未有的高度。现代密码学作为网络安全专业最重要的专业基础课之一,对教学内容、教学方法的探讨与研究对培养优秀的网络安全人才具有重要的意义。

1 现代密码学课程教学现状

南京邮电大学信息安全系现代密码学课程开设在大二下学期,先修专业课程包括高级程序语言C语言、信息安全数学基础等数学基础课,课程主要围绕密码学如何实现信息安全机密性、完整性、认证性和不可否认性四大安全目标展开。总结数年来现代密码学课程的教学工作,目前该课程在教学的各个环节还存在如下的一些薄弱环节:

1) 课程教学内容不够前沿、知识体系更新不够及时。这并不是说我们上课的内容已经完全过时,以DES算法为例,虽然已经不是目前的数据加密标准,但其仍然具有广泛应用,且设计理念是介绍Feistel设计结构最好的例子之一。但密码学是一门新兴的交叉性学科,不管是编码技术、分析技术及应用技术的变化都非常快,而如果课程内容不能紧扣当前的密码学研究应用的热点,知识体系落后于实际应用技术,就会使得课程不能很好地激发学生主动学习的积极性。如区块链或电子货币是近几年非常重要的热点问题,班级也有相当一部分的学生对此好奇感兴趣,如果我们能将相关的密码学知识的学习和具体应用很好地结合,这必然会极大地提升学生的学习热情。

2) 教學过程中对实践环节重视不够。我校2018年新的教学大纲征订前,现代密码学课程共48个学时,均为理论学时。虽然学生在大三年级可以在“专业课程设计”课程上,对相关的密码算法进行实现,但这已经过去大半年的时间,对一些算法的要点很多学生记忆是模糊的。密码学本身就是一门实践性很强的课程,在理论教学的同时,辅之以实践环节,可以帮助学生更好地掌握算法的原理;而算法的原理与之实现的方法往往并不一致,通过对密码实现技术的掌握,也能更好地提高学生的动手能力。

3) 授课和考核方式忽视学生的主体地位,缺乏多样性。传统的教学组织形式以教师为中心,利用板书或PPT演示的方式从事课堂教学,由老师指定教学进度,方法单一,缺少和学生的互动性。南京邮电大学现代密码学课程学生的最终成绩以平时表现和闭卷考试为主,其中卷面成绩占最终成绩的70%,而平时表现主要体现在出勤和作业两方面,对学生实践动手能力和密码知识的综合运用能力缺乏考量。高校教学较少的互动性,反馈机制的缺失使得教师对学生的实际学习情况掌握不足,虽然平时的作业能在一定程度上反映学生对课本知识的掌握情况,但很多时候是考试结束以后,才发现很多学生并没有很好地掌握课程的相关知识点。

综上,可以看出,传统的教学过程并不能充分地调动学生学习的积极性和主动性,很多学生只是被动地去死记教材上的知识,将密码学当作一门纯背诵的课程,而不能将所讲述的知识体系灵活运动到具体问题的解决实践中,无法提高学生的信息安全综合素养。

2 基于OBE 的现代密码学课程定位

20世纪90年代初,美国教学学家Willian G Spady[1]在《成果导向教学管理:以社会学的视角》一文中,首次提出了“成果导向教育(Outcomes-based Education,简称OBE)”的概念。OBE倡导以学生为中心,最大限度地调动学生学习的主动性和积极性,而成果导向则要明确学习达到的目标,由专业的培养目标逆向决定毕业要求,并由毕业要求确定各专业课程的教学内容,组织和指导课程各个教学环节。OBE的教育理念在我国教育领域应用较成功,为提升学生综合能力开发了教学新思路[2-6]。

南京邮电大学信息安全专业制定的培养目标是:培养和造就德智体美劳全面发展的社会主义事业合格建设者和可靠接班人。培养适应社会发展需要,具备良好的人文社会科学素养和可持续发展潜力,具备扎实的数学、自然科学基础知识和必备的专业知识,具有良好的学习能力、实践能力、创新意识、国际视野和团队合作精神,能在信息安全及计算机技术领域内从事相关的研究、设计、开发、应用、维护、管理等工作的高素质专门技术人才。现代密码学课程具有丰富的数学理论和应用实践背景,结合专业培养目标,我们希望学生通过现代密码学课程,在培养数学逻辑思维的同时,又可以提升自身的实践素养。具体而言学生需要掌握密码学领域的专业知识,熟悉相关的概念、方法,培养学生较好地提炼问题、分析问题、解决问题的本领,能将专业知识用于分析和解决信息安全领域内的工程问题;同时,具有信息安全软件或硬件系统相关的工程基础实验验证和实现能力。

3 基于OBE 的现代密码学课程教学改革

为了达成信息安全专业的毕业要求,我们从授课内容、授课方法、反馈评估机制等几个方面对现代密码学课程的教学改革进行了探讨。

3.1 课程内容的设计

作为一门专业基础课,基础知识的讲授至关重要也不可或缺,密码学的授课内容围绕密码学在信息安全中的作用展开,即密码学提供怎样的解决方案以实现机密性、完整性、认证性和不可否认性。课程的主要内容包括:①密码学基础与古典密码学:介绍消息传输安全模型,密码学相关基本概念,古典代码和置换密码等;②对称和非对称加密机制:加密方案可以提供机密性保护。对称加密部分分别介绍分组密码和序列密码算法及加密模式,其中分组密码部分别以DES和AES两个算法,印证Feistel结构和SPN结构这两种最重要的分组密码设计架构;序列密码重点介绍RC4算法和基于线性反馈移位寄存器的序列密码的设计;而非对称加密则重点介绍目前使用最广泛的RSA算法、ElGamal算法和椭圆曲线算法,该部分涉及较多的数学算法,是课程的难点;③提供完整性与认证性的Hash函数及消息认证码MAC:重点介绍安全要求,Hash函数部分重点介绍MD5和SHA-1算法,而MAC部分则介绍HMAC和CBC-MAC;④数字签名:其可提供完整性、认证性及不可否认性,我们重点介绍基于RSA和ElGamal的签名方案,特别是ElGamal签名、Schnorr签名及DSS三者之间的区别;⑤密钥管理:介绍密钥管理方面的原则要求,及秘密共享、密钥协商、密钥分发等问题。

同时,为了更好地了解我国在密码学领域的成果和解决方法,我们还重点介绍国家商用密码管理办公室制定了一系列密码标准,如SM2椭圆曲线公钥密码算法、SM3杂凑算法、SM4对称算法、ZUC祖冲之算法等,这对于拓宽学生的知识面、培养学生的爱国意识具有重要的作用。

课时方面,我们由原来的48个课时增加至56个学时,增加了8个学时的实验课时,实验主要涉及:实现古典密码轮转机的加密和解密算法;实现AES算法的加解密,并对算法的扩散性、混淆性及密文的随机性进行验证;编程实现Hash算法MD5,对算法的扩散性进行验证;对公钥密码RSA涉及的算法进行实现,如素判定算法、扩展的欧几里得算法、伪随机数生成算法、快速模指数算法等。通过实验课程,让学生进一步验证算法的原理,并寻求数学原理的落地方法,进一步提升学生的实践素养和动手能力。

3.2 教学方法的设计

除了在课堂上将课程的重点和难点进行认真讲解,我们也充分利用网络资源以丰富课堂教学。利用慕课、雨课堂、国家精品在线课程等资源,从不同的角度对一个问题进行阐述,汲取兄弟院校在教学内容、教学方法上的优点。以北京邮电大学现代密码学国家精品课程资源共享课程为例,除了与教材相匹配的课堂授课视频外,网站整理了丰富的密码学学习资料以及课后作业;历史背景故事激发学生的兴趣;丰富的实验安排配有具体的实验步骤和实验代码,方便学生验证自己的实验成果。

在作业的安排上,我们借鉴MIT开设的线上计算机与网络安全课程。虽然这门课程名称不是密码学,但授课的内容以密码学为主,基本可以作为密码学课程使用。该在线课程紧扣网络安全的热门问题,具有非常高的实用性,当然也具有一定的难度。其制定的课后作业,需要学生投入更多的精力去搜集查阅、思考整理相关资料,我们选择布置适用于我们课堂教学的课后作业,如CBC加密模式安全性的讨论、侧信道分析对分组密码安全性的影响、比特承诺和同态加密的应用等问题,以期培养学生的自学能力和对问题的分析与解决能力。

3.3 持续有效的反馈评估机制的建立

OBE要求教师清楚课程结束时应达到什么样的结果,然后寻找并设计适宜且有效的方法达到目的,而这一目标的实现离不开和学生之间的沟通,建立长期有效的反馈机制。我们进一步深化传统的考核评估方法,通过课堂练习、课后习题对学生授课内容的掌握情况有基本的了解,实践课程中通过学生对实验的讲解,实验报告的书写,从实验的完成度、各组之间的互评对比,取长补短,能更好地对学生掌握知识的情况进行摸底;而问卷调查也是反馈评估机制的重要渠道。通过定期的问卷调查,对授课内容和难点、授课方法、感兴趣的安全问题等进行细致的调研,对反馈问题进行反思,发现问题并动态地调整优化教学方法和手段,更好地提高教学质量,促进教学目标的达成。

4 结束语

密码学实验课程是信息安全本科专业的一门重要专业基础课。作为教师应在正确教学理念的指导下,不断探索和尝试新的教学方法,充分激发并维持学生的学习兴趣,才能取得良好的教学效果。基于OBE的现代密码学课程教学改革理念符合高校人才培养的特点,创新了课程教学模式,改变了传统教学模式下的课程体系设置、实施模式和評价标准。我们的教学改革还在初始阶段,而教学改革是一个长期探索不断精进的过程,需要在与学生的交互中,不断借鉴和创新适合不同学生主体的教学内容、教学模式和教学手段,提升我们后继的教学质量。

参考文献:

[1] Spady W G.Outcome-based education:critical issues and answers[M].Arlington,Va.:American Association of School Administrators,1994

[2] 史晓楠.基于OBE的Java程序设计教学改革研究[J].软件导刊,2017,16(8):216-218.

[3] 姚晔,邱洪君.基于OBE的MIT计算机与网络安全课程教学剖析[J].计算机教育,2018(1):63-66.

[4] 宋跃,余炽业,胡胜,等.基于OBE的嵌入式测控技术课程群建设与探索[J].实验室研究与探索,2016,35(6):208-210,283.

[5] 孙霞,程宏斌.基于OBE模式的C语言课程教学改革[J].宁波教育学院学报,2016,18(4):15-18.

[6] 刘锴,孙燕芳.基于OBE教育理念的高校教师培养研究[J].黑龙江高教研究,2017,35(6):59-61.

【通联编辑:王力】

猜你喜欢

成果导向教育教学改革
协同育人理念引领下成果导向式教学在“旅游消费者行为学”课程教学中的应用
基于成果导向教育的高校人才培养探索及研究
成果导向的教学设计