密碼學課程SPOC教學模式的實踐探究

來源:用戶上傳      作者:張姍姍

　　摘要：針對密碼學能夠保障信息安全的專業特色及疫情期間線上教學的需求，結合SPOC模式的專屬性、重組性等特點，提出密碼學課程SPOC教學模式的總體規劃，首先分析了該教學模式的特色，接著闡述了具體的實施策略，并通過設計RSA加密方案的SPOC模式教學過程，體現多角度促進混合式教學的教學成效。
　　關鍵詞：密碼學；SPOC；教學模式；密碼方案；教學成效
　　中圖分類號：TP311 文獻標識碼：A
　　文章編號：1009-3044（2022）12-0150-03
　　1 引言
　　MOOC（Massive Open Online Courses），簡稱為慕課[1-2]，是具有分享協作精神的個人或組織發布在互聯網上的大規模免費開放課程，倡導的是一種全新的知識傳播模式和學習方式，其理念的核心在于“以學生為中心”，具有大規模、開放訪問等特點。國內外高校在2013年陸續推出自己的MOOC平臺，但因其制作成本高及學習管理方面存在較大挑戰，故可將MOOC優質資源與面對面的課堂教學有機結合起來，即采用SPOC （ Small Private Online Courses ） 模式[3]。針對在校注冊學生，在本地自制或借助已有MOOC資源，按照課程大綱要求來重新組合設計，重組教學資源，促進混合式教學，為疫情期間的“停課不停學”保駕護航，也為后續的線下教學提供新的教學方式。
　　隨著計算機和通信網絡的迅速發展，信息的安全性已受到人們的普遍重視。信息安全不僅僅局限于政治和軍事外交等領域，已與人們的生活息息相關，沒有信息安全就沒有國家安全，而密碼學能夠為信息安全提供強有力技術保障[4-6]。
　　密碼學作為安全類專業的基礎課[7-10]，目前大多仍是傳統授課模式，教學內容偏理論，缺少實踐案例教學設置，沒能發揮學生的專業特長；教學方法滿堂灌，“PPT+粉筆”式教學缺少新意，學生主觀能動性沒有得以充分調動；考核形式單一化，一考定輸贏已經不適合素質教育的要求，且學生自我要求有待重塑。而在SPOC的新型教學模式推動下，密碼學課程的教學應在沖擊中求發展，在發展中見成效。
　　2 SPOC課程的創建及其特色
　　在MOOC平臺，由學校教務部門創建SPOC課程，學生需注冊后進入班級，從公告欄可以看到課程的近期要求。一般SPOC課程由公告、評分標準、課件、測驗與作業、考試以及討論區組成，可以借助已有MOOC資源進行先整合再優化。
　　傳統課堂主要以教材內容為主線，很少關注學科發展前沿，現有教材本身都偏重理論的介紹，脫離實際背景，導致知識結構急需更新，學生專業素養無處施展。而SPOC模式的密碼學課程可以在結合國內外密碼學學科優秀教材和線上教學資源前提下，逐步豐富教學內容，讓密碼應用與密碼理論接軌，挖掘學生的編程能力，實現密碼算法，鞏固知識，拓展應用場景。具體地，SPOC課程的特色如下：
　?。?） 教學方式靈活化，調動學生主觀能動性
　　結合多媒體的教學方式已經不能滿足網絡時代的教學需求，而基于MOOC的開放式教學體系是現有教學方式的靈活補充，創建專屬SPOC，利用慕課堂在線答題，實時互動，激發學生的參與感，調動學生的內在驅動力。
　?。?） 教學評價合理化，展現學生全方位技能
　　利用SPOC教學可以建立更合理、更靈活的考核機制，終結一考見分曉的局面。關注學生平時學習動態，搜集整理SPOC中學生在線學習的時長、次數、作業及測驗成績、討論區的互動數據等，全方位綜合評價學生。
　　3 密碼學課程SPOC模式的實施策略
　　密碼學課程的學習需要學生具備抽象代數、概率論、有限域、高等代數等基礎數學理論知識，在了解學生的實際數學理論層次的基礎上，適當補充底層儲備?？破彰艽a相關法律法規及國家商用密碼標準，關注密碼最新發展動態，做到跳出課本，豐富教學內容，緊追前沿走向。教學內容多樣化，挖掘學生潛在專業素養。密碼學SPOC課程的實施策略如下：
　?。?） 整合資源，完善課件，教學內容要深挖
　　梳理國內外著名高校的線上教學視頻及密碼學經典教材，如斯坦福大學在線教育網站Coursera上的密碼學課程、經典教材《Introduction to Modern Cryptography》等教學資源，自制適合本科生能力水平的教學課件講義。介紹密碼學領域三大頂級會議上的最新研究進展，站在前沿引領課堂。在SPOC平臺設置密碼學的數學理論基礎空間，滿足不同知識層次學生的需求，以便學生夯實數學基礎。圍繞密碼的攻防局面，全盤考慮，以效率為推手，以實用為目標，培育社會急需的優秀密碼工作者。
　　課堂中適時插播“了不起的密碼”系列小視頻，從了解密碼的起源發展到當今所處地位，讓學生明白網絡強國建設必須實現密碼自主可控，鼓勵學生自主創新。通過案例式教學，樹立學生密碼學法律法規意識，用法律武器武裝自己保護自己，通過自身專業素養的提升，進一步U大科普范圍。
　　依托教材，銜接密碼學的SPOC平臺，線上線下雙管齊下，將網絡資源篩選擇優放入平臺，融全網之力打造個性化、友好化界面，滲透式的讓學生學會善于利用課程精心設置的每個環節，記錄學習點滴，促生學習成就感。
　　我國自2020年1月1日起施行《密碼法》，重點規范了什么是密碼、誰來管密碼、怎么管密碼以及怎么用密碼。而這些在當前的教材中尚未及時補充，密碼學課堂上可以演示生活場景中的對與錯，潤物細無聲的普及專業法律常識，做到知法守法。此外，國內外密碼專家的榜樣身影也會隨著不同算法的推進而與同學們見面，尋找各自的力量，帶領我們一起聽風、看風、捕風。
　　（2） 課堂為主，SPOC為輔，線上線下齊步走
　　主抓課堂，配以專屬SPOC，不但能滿足線上教學的需求，更能為之后的線下課堂注入活力。如調入慕課堂，線上視頻隨時播放，線上線下無縫銜接，預習學習鞏固一體化籌劃，主輔搭配，創建高效課堂。如在分組密碼的講授過程中通過結合國際數據加密標準DES及高級數據加密標準AES每一輪的動態演示，讓同學們看到加密對象的初始表達及加密后的密文形式，這樣可以由抽象到具體，逐步提高對加密算法的認知。

nlc202301131026

　　SPOC的創建方便學生通過觀看課程視頻和參與測驗的形式做到隨學隨練，它是真實課堂的有效延伸，及時更新公告欄，做到線上線下的有機結合，引導學生合理規劃時間，提高學習效率和教學效果。在討論區可以及時設置有針對性的問題，比如有兩位百萬富翁想在不讓對方知道自己具體財富數值的前提下，比較出誰更富有，該如何設計算法來得到準確的結論？讓大家暢所欲言、發表己見，教師也可以參與討論并對同學們的提議給出點評，還可評選出優秀評論。線上線下的結合，溫故而知新，滴水成涌泉。
　?。?） 綜合考查，注重平時，提高學習主動性
　　學生已習慣于“灌輸式”教育，嘗試能動性差，滿足于“過關式”考試。變靜為動，變被動為主動，變一錘定音到全面開花將是要長期考慮并落實的問題。
　　由于傳統的灌輸式教學模式，使學生時長處在似聽非聽的狀態，缺乏主動性，缺少參與感，而SPOC課程的引入，方便學生通過公告查看任務，學習視頻參與討論，帶著問題加入課堂，完成作業和實驗，無形中體現自我價值。這樣如此循環，加之適當引導，及時答疑解惑，能夠激發學生的學習熱情和主觀能動性。同時自然地綜合平時的學習情況及效果，ρ生做出更加準確的評判提供了過程性依據。除了對個人各方面的表現打分外，還需引入團隊合作評價機制。設置若干分組作業，通過各小組代表匯報的形式，當場投票產生最強團隊。這樣一方面可以在班級內部形成有效的討論團體，也有利于培養大家的合作共贏意識，不但解決了老師拋出的問題，更重要的是能夠提高學習的主動性。
　　4 密碼方案的教學實例
　　沒有網絡安全就沒有國家安全，建設網絡強國，要有自己的核心技術，而密碼技術是安全的關鍵，強有力的技術可以防御敵手的攻擊，但內部的崩盤則會輕而易舉地導致堡壘的坍塌。密碼學課堂除了技術，更重要的是通過真實案例，正確引導，幫助學生樹立正確的人生觀和價值觀，顧小家才能為大家，家國一體，體現技術與情懷下的安全防護[11]。我們將通過具體密碼方案的教學設計來彰顯SPOC模式的張力。
　　下面以密碼學中公鑰密碼的典型代表RSA加密方案的教學為例展開SPOC模式的設計，具體分為以下四個教學環節：
　　教學環節1：課前導引。課前在微信小程序慕課堂發布課前任務，告知學生需要做的課前準備都有哪些。具體到本節課，課前任務是在中國大學MOOC上觀看山東大學、電子科技大學及西安郵電大學的密碼學精品課程中的教學視頻，并嘗試回答發布的問題，如公鑰密碼體制提出的需求背景是什么？它與對稱密碼的區別是什么？構造公鑰密碼的關鍵環節是什么？尋找RSA在我們日常生活中的應用場景。
　　教學環節2：課堂討論。線下課堂時首先讓學生掃碼進入慕課堂簽到，通過SPOC查看大家觀看視頻的時長，合理分組來討論課前導引設置的問題，小組內部討論后，派代表與大家分享各組的想法及陳述理由，在碰撞中尋求真實答案。
　　教學環節3：課堂講解。結合課堂討論，正式進入教師主講模式，首先對各組的回答表態并給予參與的鼓勵，在講解中逐個給出每個問題的正確答案，引出RSA加密方案的設計所需要的數學難題即大整數的分解問題，并講解RSA算法具體的加解密步驟如下[12]：
　?。?）輸入任意兩個保密且不相同的隨機大素數[p]和[q]；
　?。?）計算[n=pq]（公開），計算歐拉函數[φ（n）=（p-1）（q-1）]（保密）；
　?。?）取正整數[e]作為公開的加密密鑰，滿足[1<e<φ（n）]且[gcd（e，φ（n））=1]；
　?。?）計算保密的解密密鑰[d]，滿足[de=1（modφ（n））]；
　　（5）加密運算：[c=memodn]；
　?。?）解密運算：[m=cdmodn]。
　　通過慕課堂答題的形式再次匯總大家對公鑰密碼的認識，并提出思考問題，如目前大整數分解問題的算法都有哪些？最好的算法是哪個？對RSA的攻擊有哪些情形？在慕課堂發布本節作業，嘗試編程實現RSA算法。
　　教學環節4：課后提升。在SPOC討論區發布思考題目，讓學生充分利用網絡資源查閱資料，對公鑰密碼思想的提出、發展及其典型代表RSA的安全性分析做深入總結，形成各自學習成果，并提交到MOOC平臺，記錄學習歷程，為后期的考核提供量化依據，也變相提升學生的主觀能動性。
　　密碼學中算法的設計與分析集理論與實踐于一體，密碼理論也在“破”與“立”的矛盾抗衡中不斷強大，純理論的教學讓知識僅停留在表層，只有動手實踐才能讓各個模塊的知識融會貫通。打破理論知識講解為主的局面，讓學生在編程實現算法的過程中體會密碼學的強大，并試圖尋找其中可能隱藏的破綻。讓數據跑起來動態的展現密碼學可提供的機密性、認證性、不可否認性等基本特性，最終為信息安全保駕護航。
　　5 結束語
　　基于SPOC的密碼學課堂嶄新教學模式，是對線上線下結合教學的進一步探索與實踐，其價值在于可以推廣密碼學及信息安全的相關課程，科普安全意識。打造密碼系列課程的專屬SPOC，為國家培養信息安全人才構筑強有力的理論保障和實踐范例，并順應國家重大戰略方針政策的號召，填補密碼與信息安全方向的人才缺口。在現有創建的密碼學專屬SPOC課程體系下，后續可以不斷完善其中的各個環節，按需調整評分標準，豐富測驗與試題題型，讓討論區融入各家見解。舉全網之力，學密碼算法，維護網絡安全，讓課堂之所學真正做到服務大眾，又使得密碼學SPOC課堂更具吸引力。
　　參考文獻：
　　[1] 伍民友，過敏意.論MOOC及未來教育趨勢[J].計算機教育，2013（20）：5-8.
　　[2] 郝丹.國內MOOC研究現狀的文獻分析[J].中國遠程教育，2013（11）：42-50.
　　[3] 曾明星，李桂平，周清平，等.從MOOC到SPOC：一種深度學習模式建構[J].中國電化教育，2015（11）：28-34，53.
　　[4] 楊波.現代密碼學[M].4版.北京：清華大學出版社，2017.
　　[5] 馬春光.現代密碼學[M].北京：國防工業出版社，2014.
　　[6] 張煥國，王張宜.密碼學引論[M].2版.武漢：武漢大學出版社，2009.
　　[7] 侍偉敏，周藝華，楊宇光，等.信息安全專業密碼學課程體系的建設[J].計算機教育，2018（3）：124-127.
　　[8] 李艷俊，劉冰，鄭秀林.密碼學課程體系建設探討[J].北京電子科技學院學報，2016，24（3）：68-74.
　　[9] 王緒安，楊曉元，韓益亮，等.密碼學在線MOOC課程建設探索[J].計算機教育，2022（3）：76-80.
　　[10] 魏悅川，韓益亮.計算機密碼學課程的混合式、參與式教學研究與實踐[J].計算機教育，2019（3）：27-29.
　　[11] 張艷碩，劉天寧.密碼學課程的漸進式教學案例化設計[J].北京電子科技學院學報，2021，29（3）：73-84.
　　[12] 陳魯生，沈世鎰.現代密碼學[M].2版.北京：科學出版社，2008.
　　【通聯編輯：李雅琪】

nlc202301131026

轉載注明來源:http://www.hailuomaifang.com/8/view-15444066.htm