针对信息安全数学基础课程的教学改革研究

2020-11-24常相茂

现代计算机 2020年32期

常相茂

（南京航空航天大学计算机科学与技术学院，南京 211106）

0 引言

信息技术的广泛应用和网络技术的飞速发展正在深刻影响着人类社会历史的发展进程，与此同时，信息网络技术也给国家政治、经济、社会以及国防带来了严峻的安全风险和挑战。在此新形势下，国家对信息安全人才的需求越来越迫切，对信息安全人才的培养变得越来越重要。

信息安全是计算机、数学、信息科学等多学科交叉的科学，数学在信息安全中有着重要的地位和作用。虽然所有与信息安全相关的数学知识在数学专业都有专门的数学课程，但信息安全专业与数学专业在对这些知识学习的侧重点上有着较大的差异，信息安全专业更注重数学知识在信息安全方面的应用和实践，而数学专业更注重数学理论的完备性和严谨性。现有信息安全数学基础的教学大都采用数学专业使用的教材和教学方法，在教学中很容易走入枯燥理论学习的误区，同时又起不到辅助信息安全专业知识的作用，教学效果普遍不好。本文拟通过对教学内容、编程实验、课堂教学方式和考核方式四个方面的教学改革，提高现有信息安全数学基础课程的教学效果。

1 信息安全数学基础课程的教学现状

信息安全数学基础课程是信息安全专业的基础课。通过该课程的教学，学生能够比较系统地掌握信息安全领域应用数学基础知识，并继续学习密码学等专业课程。国内有信息安全专业的高校大都开设了信息安全数学基础课程，课程主要强调信息安全的数学基础和数学理论，基本都是从数学角度来传授的。该课程教学内容大体可分为初等数论与抽象代数两部分。有的课程在设置中将初等数论纳入抽象代数体系，直接从群论开始讲起，这样讲解虽然体系明确、系统性强，但对本科生来说入门难度大。大多数高校的授课计划是从数论的整除理论出发，引入同余、原根、素性检验等知识点，再进入抽象代数的群环域领域，两部分各成体系。

我校自2013年开始开设《信息安全数学基础》课程，一直沿用同类高校使用的教材和教学方法，然而在教学过程中发现教学效果并不好。在内容设置、教学手段及方法、考核等方面存在的一些问题总结如下：

（1）教学内容不能适应信息安全专业的特点。现有教材大多沿用数学专业的教材模式，为了保持数学理论的完备性和严谨性，教材中往往包含了大量繁琐的证明，有的教材甚至没有任何例题，在教学中很容易走入枯燥理论教学的误区，学生普遍反映课程理论内容多、知识枯燥、学习难度大等。

（2）教学环节重理论，轻实践。由于大部分学校沿用数学专业的教学方法，因此对该课主要还是以理论讲解为主，实践教学环节比较薄弱。在教学设计上缺乏与信息安全课程的结合，不太注重实践能力的培养，以致学生不知道所学数学理论怎么用。社会也普遍抱怨当前信息安全人才太偏重理论，实践应用能力不强。

（3）教学模式比较单一，缺乏多样性。在课堂教学模式方面，目前所采用的教学模式相对单一，往往以教师的课堂理论讲授为主，授课手段多数以黑板或PPT显示为主，无法充分地调动学生学习的积极性。

（4）考核方式比较单一。目前多数学校还是采用传统的考核方式，以平时作业、期末闭卷考试为主，不太注重学生的动手能力和对知识的综合利用能力。传统的考核方式只能引导学生采用被动的学习方式去应付，无法提高学生的综合素质。

通过上述对信息安全数学基础课程的现状和存在问题的分析结果，可以看到目前的教学内容和教学模式都偏重理论教学，学习内容枯燥，缺少对学生的动手实践能力和自主创新活动的训练和引导，不适应新形势下信息安全专业人才的培养要求。因此，非常有必要对信息安全数学基础的教学进行改革。

2 信息安全数学基础课程的改革方案

（1）教学内容设计

选取与信息安全相关的初等数论、抽象代数和椭圆曲线的部分数学知识作为主要内容，在讲解每章内容之前，列出几个与本章内容相关的趣味问题让学生思考，引导学生对本章即将学习的内容产生兴趣，提高学习的积极性；对课程中涉及的概念、性质和方法，设计大量相关的例题，降低学习理解的难度，提高对知识的应用能力；在学习完每章的数学内容之后，介绍与信息安全直接相关的部分内容，用于建立数学知识和信息安全知识之间的对应，使学生认识到所学数学知识的用武之地；在每章知识后面安排与本章知识相关的算法和实验环节，用于提高学生的动手能力和知识的应用能力；在每章的最后给学生提供一些趣味阅读环节，用一些与每章内容相关的趣味数学知识或者数学家的趣味故事进一步提高读者的学习兴趣；有选择地略去部分定理较为繁琐的证明过程，突出重点，降低学习难度。

下面用“同余和同余式”的课程内容进行举例说明。

设置趣味问题：①如果今天是星期五，100天后是星期几？2100天后呢？②有一队兵，站成5行纵队时多出1人，站成6行纵队时多出5人，站成7行纵队时多出4人，那么兵数可能是多少人？

简要介绍与信息安全直接相关的知识：在学习完欧拉定理和费马小定理后，简要介绍RSA公钥密码体制。

算法和实验环节：①给定a、m和n，设计算法计算am(mod n)；②设计算法求一次同余式ax≡b(mod m)的解；③给定任意正整数n，设计一个计算欧拉公式φ(n)的程序。

趣味阅读：提供关于中国剩余定理以及韩信点兵的趣味阅读。

增加例题及省略部分定理的证明过程可视具体课程内容以及学生理解能力而定。

（2）编程实验设计

学生在学习该课程时一般都有一定的编程基础，可以使用有关数据结构和编程语言实现扩展欧几里得、模重复平方、原根等的具体计算，当编写出相应的程序后，学生比较有成就感和获得感，又锻炼了学生编程能力，使学生体会到信息安全数学基础不仅可以从数学角度去理解和计算，也可以从计算机科学的计算角度去理解和计算。其次应该设置信息安全数学基础课程实践课程，可以设置广义欧几里得算法、模重复平方算法、一次同余式求解算法、中国剩余定理算法、勒让德符号计算算法、原根求解算法、Miller-Rabin算法和有限域构造算法等，每个算法实践大约4学时，涵盖了信息安全数学基础主要概念、定理和结论等。若无法在信息安全数学基础课时内安排实践课程，也可以安排为实践类课程作业。

（3）基于新的教学软件的课堂教学设计

实践证明，利用雨课堂、学习通等教学软件可以有效提高学生在课堂上的学习兴趣，提高学生学习的专注力。以雨课堂为例，可以实现课堂签到、随机点名、课堂练习题、弹幕、建立试题库、插入慕课或网络视频等功能，将这些功能善加利用可以提高学生在课堂上的学习效率。例如，可以时不时的利用随机点名功能让某位同学回答问题，这样可以保持学生听课的专注力；利用课堂练习题可以使学生随时检验自己是否已经掌握所学的知识点；每堂课结束后都会有课堂总结，学生可以看到自己在课堂所有练习中获得的得分和排名，老师也可以了解学生对所讲知识点的掌握情况。

（4）考核机制设计

可以结合考试试卷、实验环节和基于教学软件的课堂表现对学生进行综合考评，可以进一步提高学生学习的积极性。在试卷中，除了对数学知识点的考察题目，还可以出几道以信息安全为背景的题目，检验学生利用数学知识分析和解决信息安全问题的能力；在实验环节，可以以实验报告的形式考察学生对某个算法或者解法的原理的掌握程度；在课堂表现环节，教学软件会以分数的形式统计每节课程学生的表现情况，可以对每位学生利用加权平均的方法算出一个课堂表现的分数。三个部分的考核可以设置一定的比例，得出一个最终的分数作为每位学生的最终成绩。