教育教学论坛_2022年第3期

陈川 杨美红 马宾

[关键词] 网络安全;数学基础;课堂引入;实践教学;课程思政

[基金项目] 2018年度齐鲁工业大学（山东省科学院）校级教研项目“科教融合背景下网络空间安全专业人才培养模式改革”（201804）;2020年度齐鲁工业大学（山东省科学院）校级教研项目“基于‘敏捷教学’模式的科教融合学院高水平网络空间安全人才培养体系建设与实践”（2020zd22）;2021年度齐鲁工业大学（山东省科学院）网络空间安全学院院级教研项目“科教融合背景下《密码学》的教学改革研究与实践”（2021yj04）

[作者简介] 陈 川（1982—），男，河南南阳人，博士，齐鲁工业大学（山东省科学院）网络空间安全学院讲师，主要从事密码学、复杂系统动力学研究;杨美红（1966—），女，江苏连云港人，硕士，齐鲁工业大学（山东省科学院）网络空间安全学院教授，主要从事网络空间安全研究;马 宾（1973—），男，山东济宁人，博士，齐鲁工业大学（山东省科学院）网络空间安全学院教授，主要从事信息隐藏研究。

[中图分类号] TP393.08-4;G642.4 [文献标识码] A [文章编号] 1674-9324（2022）03-0141-04 [收稿日期] 2021-06-11

引言

近年来，信息技术的发展日新月异，网络空间安全受到党和国家的高度重视，国内众多高校新成立了网络空间安全学院。网络空间安全学院的学生肯定需要学习密码学类课程和信息安全类课程，而这些课程对学生的数学基础要求很高，更具体地说，这些课程与数学中的初等数论、抽象代数和椭圆曲线等内容密切相关。虽然学生学过了“高等数学”和“概率统计”等数学类课程，但这些课程基本上与初等数论、抽象代数和椭圆曲线并不存在交集。因此，各个高校的网络空间安全学院通常将“网络空间安全数学基础”（或“信息安全数学基础”）设置为一门独立的课程，安排本科生在大二期间进行学习。“网络空间安全数学基础”的主要内容一般是初等数论、素性检测、抽象代数和椭圆曲线等，内容抽象，概念繁多，对学生的逻辑思维能力要求较高。近两年笔者一直承担学院的“网络空间安全数学基础”教学工作，深感在该课程的课堂引入、实践教学、课程思政和考核方式等方面还存在一些突出问题。鉴于这种情况，探索出符合该课程特点的教学方法[1，2]，充分调动学生的学习积极性和主动性，并切实提高该课程的教学质量，无疑具有重要的现实意义。

一、教学中存在的主要问题

虽然国内众多高校开设了“网络空间安全数学基础”这门课程，但教师的“教”和学生的“学”衔接得并不理想，使得最终的教学效果通常差强人意，在课程思政融入课堂教学等维度上更是存在明显短板。笔者结合切身体会，总结了当前在该课程教学方面存在的一些突出问题。

（一）“重”理论知识传授，“轻”课堂引入

“网络空间安全数学基础”这门课的理论性很强，概念和定理非常抽象，学习难度较大，特别是该课程中有关抽象代数和椭圆曲线的内容尤为抽象难懂。作为该课程的任课教师，我们肯定要按照教学大纲，完成规定的教学任务。鉴于有限的课时，教师们通常把该课程上成了纯粹的数学课，只是侧重于概念辨析、定理证明和计算推导等环节，而恰恰忽视了该课程是一门应用性很强的课程，忽视了该课程与密码学和信息安全的“血肉联系”。作为这门课的受众群体，工科大二学生觉得大一终于把“高等数学”和“概率统计”这些数学类课程修完了，对于大二还要学习“网络空间安全数学基础”这种数学课程的必要性认识不到位。如果教师未采取合适的课堂引入方式，课上所讲内容就无法有效地激发学生的学习兴趣，就不容易让学生入“脑”、入“心”，部分学生甚至还会认为这是一门可有可无的课程（考研时肯定不考，也不是安全方面的专业课）。

（二）“重”计算和证明，“轻”动手实践能力培养

“网络空间安全数学基础”这门课中的许多知识点在密码学和信息安全中都是有特定用途的，比如：欧几里得算法可用于求两个数的最大公因数（见RSA公钥加密算法），扩展欧几里得算法可用于求模意义下的逆元（见RSA公钥加密算法），模重复平方算法可用于简化模幂运算（见RSA公钥加密算法），中国剩余定理可用于求解一次同余方程组（见Asmuth-bloom门限秘密共享方案），模意义下的指数通常可用于判断一个数是否是模意义下的原根（见ElGamal公钥加密算法），素性检验算法可用于判断一个数是否是素数（见RSA公钥加密算法），多项式环上的加、减、乘和求逆运算可用于设计基于有限域的密码算法（见AES分组密码算法），椭圆曲线加法运算可用于设计公钥加密方案和数字签名方案（见SM2椭圆曲线公钥密码算法），等等。在该课程的教学过程中，教师们通常满足于学生能够完成一些基本的计算（解答一些数很小的例题）和证明，平时作业和期末考试考查的均是学生在这些方面的能力。然而，在具体的密码算法（如上面提到的RSA公钥加密算法、ElGamal公钥加密算法、SM2椭圆曲线公钥密码算法）中，所用到的数通常比较大（动辄数百比特），这就要求学生必须能够编程实现这些密码算法。因此，在该课程的教学过程中，还需要更加注重对学生动手实践能力的培养。

（三）未能将课程思政元素融入课堂

课程思政指以构建全员、全程、全方位育人格局的形式将各类课程与思想政治理论课同向同行，形成协同效应，把“立德树人”作为教育的根本任务的一种综合教育理念。习近平总书记在全国高校思想政治工作会议上强调：“要坚持把立德树人作为中心环节，把思想政治工作贯穿教育教学全过程，实现全程育人、全方位育人。”习近平总书记还指出：“其他各门课都要守好一段渠、种好责任田，使各类课程与思想政治理论课同向同行，形成协同效应”[3]。2020年，教育部印发了《高等学校课程思政建设指导纲要》（以下简称《纲要》），明确指出，课程思政建设要在所有高校、所有学科专业全面推进。目前，在“网络空间安全数学基础”的教学过程中，课堂教学仅围绕专业知识展开，基本上完全忽视了对学生的思想政治教育，这显然有违《纲要》中对高校教师提出的要求。不可否认，“网络空间安全数学基础”是一门“理工味特别浓”的课程，怎么在該课程中既引入课程思政元素，又让整个课堂教学显得不突兀、很自然，让学生听起来没有违和感，现在并没有成熟的做法，很大程度上需要任课教师“摸着石头过河”[4]，慢慢总结经验。

（四）采用“一考定成绩”的传统考核方式

目前，“网络空间安全数学基础”这门课通常采用传统的考核方式——期末考试和平时作业，其中平时作业一般是一些计算题和证明题。任课教师为了照顾班里各个层次的学生，有时候也是顾忌班里的及格率，出的期末试题和留的平时作业一般难度都不大。需要指出，这种传统的考核方式并不能很好地调动学生的学习积极性，首先，平时作业的真实性本来就很难保证;其次，学生认为期末考试一般都能及格。这就导致班里的大多数学生对知识的掌握浮于表面，满足于“及格万岁”，欠缺知识的综合运用能力。在这种传统的考核方式之下，课程成绩不能全面地反映学生的知识、能力和综合素质。

二、教学方法探究

针对“网络空间安全数学基础”教学中存在的上述问题，再结合该课程的一些自身特点，笔者尝试从如下几个方面进行教学方法改革。

（一）精心选择课堂引入方式，以解决密码学和信息安全中的实际问题为目标，引入新课

“网络空间安全数学基础”课程的针对性和目的性非常强，这门课就是为了解决密码学和信息安全中所涉及的具体数学问题而设置的，它的每一节课都与密码学和信息安全中的一些具体数学问题密切相关。因此，如果任课教师开动心思，每节课都能找到一个很好的课堂引入方式。教师在课堂引入时抛出的这个问题也不用很大，它可以是密码算法中的一个小步骤，但利用已有的知识来解决这个问题学生会有点束手无策。如果经过一节课的学习，利用所学知识可以从容地解决课堂引入时抛出的问题，学生就会有一种很强的收获感。课堂引入时抛出的问题最好是与一些知名的密码算法相关，学生能有所耳闻，这样更容易引起学生的学习兴趣。例如，以RSA公钥加密算法的密钥产生过程作为课堂引入，可以引出素性检测、欧拉函数、欧几里得算法、扩展欧几里得算法、同余、模意义下的逆元等知识点;以RSA公钥加密算法的加密过程作为课堂引入，可以引出模重复平方法等知识点，等等。

（二）巧留平时作业，培养学生的动手实践能力

以欧几里得算法这一节的平时作业为例，教师们通常留的作业是让计算两个数的最大公因数，为了方便学生手算，这两个数一般都不超过四位数（十进制）。然而，在RSA公钥加密算法的密钥产生过程中，需要判断选取的e是否与欧拉函数互素，也就是让判断e和的最大公因数是否为1，其中e和的长度最小也是数百比特（二进制），这显然是无法用手算完成的，肯定需要借助编程来实现。任课教师完全可以给学生留个编程的平时作业，就是求两个数的最大公因数，学生为了编这个程序，就必须对欧几里得算法烂熟于心，这样的平时作业既促进了学生对欧几里得算法的学习，又锻炼了学生的动手实践能力，还能将课上所学理论知识与现实应用进行很好的衔接，一举多得。同样地，素性检测这一节的平时作业可以要求学生编个程序，判断一个数是否是素数;中国剩余定理这一节的平时作业可以要求学生编个程序，利用中国剩余定理求解一个一次同余方程组，等等。任课教师在课上要及时对一些优秀的作业进行点评，并将这些作业发布于该课程的专用QQ群中，供全体同学参考学习。

（三）将课程思政有机地融入课堂教学中

“网络空间安全数学基础”是一门“理工味特别浓”的课程，该课程似乎和思想政治教育“风马牛不相及”，在该课程中引入思政元素也确实较为困难。然而，如果任课教师巧动心思，还是能够挖掘出一些很好的思政元素的。比如，在讲授中国剩余定理时，可以从《孙子算经》的“物不知数”问题（今有物不知数，三三数之有二，五五数之有三，七七数之有二，问物有几何？），引出一次同余方程组求解问题;在讲解中国剩余定理的思路时，可以借助明朝程大位的四句口诀：“三人同行七十稀，五树梅花廿一枝，七子团圆正半月，除百零五便得知。”顺便点明，在金庸著名武侠小说《射雕英雄传》中，黄蓉曾用这个“物不知数”问题为难瑛姑，瑛姑回答不出来，黄蓉才将这四句口诀告诉了瑛姑。用这种讲法讲中国剩余定理，事实上也是一个很好的课堂引入方式，学生的好奇心和求知欲都被大大地激发出来。用这种讲法讲中国剩余定理，还可以作为一个很好的课程思政环节，它不但弘扬了爱国主义精神和民族传统文化，而且增强了学生的民族自信心。尤为可贵的是，这种将思政元素融入课堂教学的方式很自然、不生硬、不突兀，学生听起来没有违和感，如沐春风地、不知不觉地受到了思想政治教育。另外，在讲授椭圆曲线时，可以讲讲中国国家密码管理局发布的一个标准——SM2椭圆曲线公钥密码算法。SM2椭圆曲线公钥密码算法包括三个算法：公钥加密算法、数字签名算法和密钥交换协议。2011年国家密码管理局下发了《关于做好公钥密码算法升级工作的通知》，其中规定：新开发的、使用公钥密码的信息系统应使用SM2椭圆曲线密码算法;已投入使用的、使用公钥密码的信息系统应尽快进行系统升级，使用SM2椭圆曲线密码算法。上述通知的中心思想事实上只有一个：用SM2公钥密码算法取代RSA公钥密码算法（由美国开发），建立国产密码算法支撑体系。教师在讲到这里时，顺便点出中美之间近年来的贸易战、美国对中国高科技企业等的无端打压和制裁。椭圆曲线的这种讲法，事实上也是一个很好的课程思政环节，它弘扬了爱国主义精神，增强了学生的民族自豪感和使命感，使学生意识到，当代大学生要奋发图强，勇于创新，不怕困难，敢于斗争。

（四）采用注重过程的考核方式

为避免“一考定成绩”，适当加大平时成绩在总成绩构成中的权重，平时成绩主要依据平时作业质量进行评判。平时作业尽量是编程题，通过编程质量综合考查学生对理论知识的掌握程度及解决实际问题的综合能力。为了完成这种编程作业，学生肯定需要花费较多心思，可以极大地提高学习的积极性。另外，以这种编程的形式留作业，也可以有效地避免班级里出现大量的雷同作業。对于学生的作业，课下要及时批改，课上要及时点评。对于特别优秀的作业，要在该课程的专用QQ群中发布，供全体同学参考学习。

结语

以解決密码学和信息安全中具体问题为目标的课堂引入方法可以有效地激发学生的学习兴趣，使学生能充分认识到所学知识的重要性。在“注重过程的考核方式”指挥棒之下，通过巧妙地布置平时作业，提高学生的学习积极性，培养学生的动手实践能力。响应党和国家的号召，精挑细选课程思政融入点，将思想政治教育悄无声息地融入课堂教学中，为实现立德树人的教育目标贡献自己的一份力量。