網絡工程專業密碼學實驗課程的云端教學模式研究

摘 要 針對網絡工程專業密碼學實驗課程的教學實際，基于在線開放云端網安實驗室，設計網絡工程專業信息安全方向下密碼學實驗課程新的教學模式。從參與人員、實驗平臺和課程設計三個方面研究此實踐教學模式，即以學生為主體，教師為主導；以云端平臺為基礎，寓教于樂，寓學于樂；結合實際靈活設計實驗教學環節，開展無時空限制教學。

關鍵詞 網絡工程 密碼學 實驗課程 云端教學

中圖分類號：G424 文獻標識碼：A DOI：10.16400/j.cnki.kjdkx.2018.07.047

Abstract In view of the teaching practice of the network engineering professional cryptography experiment course， based on the online open cloud network security laboratory， the new teaching mode of cryptography experiment course in the direction of network engineering professional information security is designed. This practical teaching mode is studied from three aspects： participants， experimental platform and curriculum design， that is， students as the main body and teachers as the mainstay； based on the cloud platform， entertaining and learning， learning and learning； combining practical and flexible design of experimental teaching link， carry out teaching without time and space restrictions.

Keywords network engineering； cryptography； experimental courses； cloud teaching

密碼學包括密碼編碼學和密碼分析學，主要研究密碼理論、密碼算法、密碼技術以及密碼應用等科學技術問題。[1]密碼學是敵我雙方智慧的較量，事關用戶隱私，工業安全以及國防安全。在當今信息時代，密碼學的研究與應用方興日盛，且日趨緊迫而且重要。為實施國家安全戰略，加快信息安全人才培養，國務院學位委員會與教育部于2015年正式增設“網絡空間安全”一級學科，為信息安全相關專業人才的培養與開發奠定了堅實的基礎。[2]隨著“網絡空間安全”一級學科的設立，我國信息安全人才培養取得了一定的進展，但專業人才缺口依然很大。圍繞《2018年教育信息化和網絡安全工作要點》精神和要求，網絡工程專業積極探索信息安全方向密碼學實驗課程教學模式的新思路，促進信息安全人才的培養。

網絡工程和網絡空間安全兩個專業在信息安全方向的系列課程即緊密聯系又有區別。針對密碼學課程，他是網絡空間安全專業的核心課程和主干課程，在網絡工程專業下則為選修課程。然而，不管密碼學課程性質是必修或是選修，他都是一門典型的理論與實踐相結合的專業課程。密碼學以代數、數論和組合數學等為基礎，其算法抽象且復雜，存在算法理解難，實驗平臺配置復雜和編程實現難的問題。同時，對于網絡工程專業密碼學課程來說，還存在學時少和教學資源不足等問題。讓我們慶幸的是，信息時代下在線開放云端網安實驗室，例如實驗吧，U-SaaS開放實驗云平臺和合天網安實驗室，為解決上述問題提供了良好的云端平臺。

1 網絡工程專業密碼學實驗課程的教學實際

密碼學理論知識主要包括對稱密碼、公鑰密碼、Hash函數和密碼應用等內容，其實驗課程屬于密碼學理論課程配套的實踐環節。在密碼學實驗課程中，可以加深學生對理論知識的理解，拓展學生的思維和眼界，鍛煉學生將理論知識轉化為實際應用的動手能力，是密碼學課程不可或缺的有機組成部分。然而，網絡工程專業信息安全方向密碼學實驗課程在實施過程中常面臨以下困難。[3-5]

（1）密碼算法理解與編程實現困難。密碼學算法自身抽象而且邏輯關系復雜，如非對稱RSA算法，包含多個子功能模塊且功能抽象，學生在理解及編輯實現上出現阻礙，學習效率及效果降低。

（2）理論及實驗課時偏少。網絡工程專業密碼學通常屬于專業選修課，考核方式為考查，總學分和總學時一般為2個學分和36學時，遠遠低于網絡空間安全專業密碼學課程的總學時（網絡安全專業密碼學課程總學時一般大于等于50學時）。課時少，難于平衡理論教學和實驗環節，突顯了實驗課程內容的單薄。網絡空間安全和網絡工程專業下密碼學課程區別如表1所示。

（3）實驗平臺配置復雜且教學資源不足。密碼學算法的實現常需借助于不同系統平臺、密碼函數庫和應用軟件，配置復雜而且繁瑣，使得學生在前期準備階段花費了大量時間和精力，不利于實驗課程的展開。同時，實驗環節教學資源不足，限制了學生思維和眼界的拓展，使得學生僅僅局限于書本知識和現有實驗資源。

2 基于云端平臺的實驗課程方案

針對網絡工程專業密碼學實驗課程的教學實際，基于云端平臺對實驗課程進行了設計，如圖1所示。例如，在DES數據加密標準算法實驗中，借助云端平臺的可視化界面，可以通過動畫的形式動態展示算法運行流程，并通過“人機交互”的方式進一步讓學生了解和認識算法的核心運算模塊，加深對算法的理解。在利用數字簽名實現文件安全傳輸實驗中，形式化展示文件傳輸具體過程，使得學生清楚明了文件的傳輸流轉過程，最終認識數字簽名的精確性和唯一性。

3 密碼學實踐教學新模式

基于在線開放云端網安實驗室，設計網絡工程專業信息安全方向下密碼學實驗課程新的教學模式，從參與人員、實驗平臺和課程設計三個方面研究此實踐教學模式，即以學生為主體，教師為主導；以云端平臺為基礎，寓教于樂，寓學于樂；結合實際靈活設計實驗教學環節，開展無時空限制教學。

3.1 以學生為主體，教師為主導

《國家中長期教育改革和發展規劃綱要（2010-2020年）》明確指出“要以學生為主體，教師為主導，充分發揮學生的主動性”。不同于傳統的“老師教，學生聽和學”，要在學生為主體的基礎之上，強調學生的主觀能動性。首先，教師主導作用體現在密碼學備課之中，要在有限的學時里，反復鉆研，精心組織，充分激發學生的注意力和求知欲，為后續實驗課程打下良好的理論基礎。教師的引導為外因，學生的學習為內因，要強調學生的主動性。學生有疑慮，有求知欲，進一步輔助以云端實驗室，為學生提供驗證和解決問題的良好平臺，使得學生從知識的被動接受者，變成知識的主動探索者。特別的，基于云端網安實驗室，使得學生一對一服務變得普適，使得學生的學習動力和效率得到加強，增強了學生一對一個性化輔導的體驗。

3.2 寓教于樂，寓學于樂

興趣是有效提高學生學習效率的推動力，是促進學生學習積極性的源泉，是學生最好的老師。[6]密碼學算法看不見，摸不著，學生學習起來感覺無從著力，甚至因知識枯燥和難理解產生學習上的厭煩情緒。結合云端開放實驗室，可以明確實驗目的，簡化實驗初始配置，讓學生把主要精力放到密碼學算法本身。通過良好的線上學習氛圍和多終端覆蓋學習，使學生能夠主動挖掘自己感興趣的知識點，激發自身的創造力。良好的教學互動和圖形化的動態展示，把傳統的平面黑白文字轉變成立體的動畫，使得學習變成一件自主而且快樂的事情，寓教于樂，寓學于樂。

3.3 結合實際靈活設計，開展無時空限制教學

傳統的基于實驗室的實驗教學，受限于實驗室場地大小和開放時間的限制，不利于實驗的靈活展開。云端網安實驗室，利用云計算虛擬化等技術，可事先配置和部署，學生只需要通過因特網，遠程登錄云端實驗室，即可訪問線上實驗室豐富的資源。云端實驗室不受時間和實驗室場地的限制，并可對實驗環境進行隔離，讓學生并行操作實驗，也可對實驗內容和規模進行靈活設計和擴展。云端實驗室極大拓展了學生的學習時間和空間，從有限的實驗室物理空間，伸展到整個無限云端虛擬實驗空間，把有限的實驗課時延伸為了全天時學習。從時間到空間，從內容到資源，為學生提供一種無時空限制教學新模式。

4 結語

云端網安實驗室為網絡工程專業密碼學實驗課程提供了一個良好的實踐平臺，利用信息時代下“在線實驗”無時空限制教學新模式，從理論教學出發，依靠交互性、操作性更強的在線實踐平臺，激發學生的創造力，提高學習效率和效果，培養合格的信息安全人才。

參考文獻

[1] 教育部高等學校信息安全專業教學指導委員會.高等學校信息安全專業指導性專業規范[M].北京：清華大學出版社，2014：1-174.

[2] 國務院學位委員會，教育部.國務院學位委員會 教育部關于增設網絡空間安全一級學科的通[EB/OL].[2015-06-11].http：///s78/A22/A22_gggs/A22_sjhj/201511/t20151127_221423.html.

[3] 吳旭光，韓益亮.密碼學實驗課程 SPOC 建設探討[J].計算機教育，2018（3）：32-35.

[4] 秦艷琳，吳曉平.模塊化密碼學實驗教學方法研究[J].計算機教育，2013（2）：70-73.

[5] 王少輝，王志偉.密碼學課程設計探索與實踐[J].課程教育研究，2013（1）：15-16.

[6] 張瑞霞，唐成華，唐麟.密碼學實驗教學改革應用實踐[J].計算機教育，2013（5）：68-71.