摘要：在信息安全專業(yè)開設(shè)數(shù)學基礎(chǔ)課程的教學實踐中，從教學內(nèi)容、教學設(shè)計、教學手段等方面進行教學研究和實踐?？偨Y(jié)近年來在信息安全數(shù)學基礎(chǔ)教學中的一些體會，對信息安全學科發(fā)展、課程建設(shè)、教材編寫及人才培養(yǎng)模式等方面有一定的借鑒作用。
　　關(guān)鍵詞：信息安全；數(shù)學；教學設(shè)計；教學方法；教學體會
　　
　　為適應(yīng)信息科學發(fā)展的需求，本世紀初，我國先后在信息科學學院或者計算機學院設(shè)立了信息安全專業(yè)。經(jīng)過近十年的建設(shè)和教學科研人員的探索，信息安全專業(yè)的成熟模式也逐漸凸顯出來。它一般以密碼學為核心內(nèi)容展開，圍繞密碼學理論及保護信息不被非授權(quán)訪問等方面開設(shè)系列課程。值得注意的是，很多院校因在網(wǎng)絡(luò)攻防方面具有優(yōu)勢，就將信息安全專業(yè)引向計算機科學技術(shù)專業(yè)的一個分支領(lǐng)域——網(wǎng)絡(luò)安全。這一點應(yīng)該在今后的專業(yè)建設(shè)中予以關(guān)注，因為以密碼理論為基礎(chǔ)的信息保護方式和以數(shù)據(jù)檢索為基礎(chǔ)的信息識別方式的理論基礎(chǔ)和數(shù)學基礎(chǔ)有著重大的差別。毋庸置疑，網(wǎng)絡(luò)安全需要一些密碼保護手段，但這些內(nèi)容最多可以概括為應(yīng)用密碼學的范疇，與特征檢測、內(nèi)容過濾等研究方法是有本質(zhì)區(qū)別的。清楚地界定信息安全專業(yè)的內(nèi)涵與外延是信息安全專業(yè)進一步發(fā)展的基礎(chǔ)。
　　不可否認的是，作為信息安全專業(yè)最具特色的密碼學理論，已經(jīng)成為各校信息安全專業(yè)的專業(yè)基礎(chǔ)課程。密碼學涉及的數(shù)學基礎(chǔ)廣泛而抽象，數(shù)學基礎(chǔ)成為奠定該專業(yè)基礎(chǔ)的必修課程。作為信息安全專業(yè)的基礎(chǔ)課程，數(shù)學基礎(chǔ)課程應(yīng)該具有長效性，而這一點又離不開對這個專業(yè)的定位，這需要廣大教師從社會發(fā)展、學校發(fā)展、專業(yè)發(fā)展等方面深入研究。
　　1數(shù)學內(nèi)容
　　以密碼學為核心的信息安全專業(yè)建設(shè)中，數(shù)學知識的重要性不言而喻，所以數(shù)學課程也成為了信息安全專業(yè)的必修課程之一。然而，如何選擇適合信息安全專業(yè)的數(shù)學教學內(nèi)容，至今都存在爭議。上海交通大學、武漢大學、西安電子科技大學等信息安全建設(shè)效果突出的院校，先后出版了自己的信息安全數(shù)學教材[1]，這些教材的共同點是顧及了解決計算安全密碼體系的數(shù)學基礎(chǔ)：基礎(chǔ)數(shù)論[2]、近世代數(shù)[3]。但即使作為數(shù)學專業(yè)的基礎(chǔ)課程，也至少需要兩個學期講授，它們只能給出計算安全密碼體系建立的數(shù)學原理，尚不能滿足信息安全專業(yè)對數(shù)學的需求。
　　基于上述原因，目前的教學內(nèi)容以初等數(shù)論為主，從密碼算法的基本思想引入相關(guān)概念，然后以數(shù)學特有的嚴謹結(jié)構(gòu)層層深入，講清支撐密碼算法的數(shù)學理論和相關(guān)推理過程。最后，為了適應(yīng)密碼學發(fā)展的要求，提升數(shù)論基本概念，從代數(shù)結(jié)構(gòu)角度擴展建立新型密碼體制所需的群、環(huán)、域等基礎(chǔ)知識，這部分主要給出一些不同于整數(shù)環(huán)上的數(shù)學理論但又與之聯(lián)系緊密的數(shù)學知識，如有限域上的多項式環(huán)等概念，使學生在知識面上有所擴展，為進一步的學習和研究奠定基礎(chǔ)。
　　從目前各高校開設(shè)信息安全數(shù)學課程的實際看，一般可以保證初等數(shù)論基礎(chǔ)學習的學時。若能根據(jù)教學內(nèi)容適當增加一些學時，則有助于教師有效地安排教學內(nèi)容。特別地，更符合教學目標的教材研究和出版將是合理安排教學內(nèi)容的首要任務(wù)。
　　2教學設(shè)計
　　根據(jù)信息安全的定義，信息安全是保護信息不被非授權(quán)訪問。信息安全數(shù)學的教學需明確解決信息安全問題的數(shù)學模型，然后對數(shù)學模型分類進行教學設(shè)計。比如，在解決信息加密問題中，設(shè)計計算安全密碼數(shù)學模型的基礎(chǔ)是Eular定理和離散對數(shù)。如果一開始就無由頭地講這些數(shù)學知識，一般效果會很差。因此，我們通過總結(jié)經(jīng)驗教訓體會到，如果簡單地將信息安全問題逐個介紹，然后通過一般的數(shù)學建模思想引導，給出教材中經(jīng)典的解決方法，然后從解決方法的相關(guān)數(shù)學準備開始講授，盡管面對難懂的數(shù)學知識、數(shù)學結(jié)論，學生還是愿意下功夫去學習的。但問題是，對于信息安全問題的提煉和數(shù)學建模思想，一般不會在信息安全的數(shù)學教材中出現(xiàn)，而這些內(nèi)容對引發(fā)學生學習積極性和提高教學效果有明顯的作用。因此，數(shù)學教學的師資配備將是解決這個問題的關(guān)鍵。
　　3教學手段
　　雖然信息安全數(shù)學的教學內(nèi)容和教學設(shè)計是影響教學效果的直接因素，但教學手段在教學效果的取得中也非常重要。鑒于專業(yè)教學體系的結(jié)構(gòu)，目前信息安全專業(yè)在數(shù)學基礎(chǔ)的準備上并不是很充分，這與該專業(yè)的定位有關(guān)系。因此，弱化數(shù)學內(nèi)在邏輯的完整性，使之更適應(yīng)應(yīng)用人才的需求，有必要引入相應(yīng)的實踐教學環(huán)節(jié)，使其發(fā)揮出輔助教學的作用，以期提高教學效果。
　　根據(jù)信息安全數(shù)學在解決信息安全問題方面的特點，可以分階段分層次進行實踐教學嘗試。
　　1) 從數(shù)理統(tǒng)計的觀點出發(fā)，以信息理論為指導，引導學生學習簡單的編碼，分析輸入與輸出之間的關(guān)系，加深對信息安全性的理解和分析。這個環(huán)節(jié)可以幫助學生建立統(tǒng)計思想，形成安全分析的一些簡單思路。
　　2) 從計算復(fù)雜性出發(fā)，讓學生編程實現(xiàn)超長整數(shù)的運算，比如選擇一個相對大的模數(shù) ，計算 。這個環(huán)節(jié)可以讓學生理解為什么可以把安全系統(tǒng)建立在計算復(fù)雜性的基礎(chǔ)上。
　　3) 從非對稱密碼角度讓學生體會算法的設(shè)計原則和分析手段。課堂教學使學生了解算法的理論基礎(chǔ)，實踐課程引導其實現(xiàn)簡單的密碼設(shè)計方式和對各種攻擊的測試方法，真正體會數(shù)學知識的重要性。條件相對好的院校，可以讓學生學習和開發(fā)一些分析測試工具。
　　4) 對學習好的學生，引入有限自動機理論和消息代數(shù)等描述方法，提高學生抽象信息安全問題的能力，這部分可以啟用一些開發(fā)平臺，如PVS[4]，讓學生做一些簡單的驗證。
　　以上實驗的設(shè)計，一方面體現(xiàn)了數(shù)學知識在分析和解決信息安全問題中的作用，可有效提高學生學習相關(guān)數(shù)學知識的自覺性；另一方面，學生通過編程體會真正的信息安全是如何實現(xiàn)的，不遠離實際，加強對信息安全問題的關(guān)注，使信息安全專業(yè)數(shù)學課程的教學達到預(yù)期的目標。
　　4結(jié)語
　　數(shù)學知識是解決信息安全問題的關(guān)鍵手段，數(shù)學能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)不可缺少的一個環(huán)節(jié)。如何將艱深難懂的數(shù)學理論介紹給信息安全專業(yè)的學生，并幫助他們在日后實踐中應(yīng)用和發(fā)展數(shù)學理論，是一個艱巨的課題，需要很多有識之士重點關(guān)注并作出突出貢獻。筆者希望本文能夠起到拋磚引玉的作用。
　　
　　參考文獻：
　　[1]陳恭亮. 信息安全數(shù)學基礎(chǔ)[M]. 北京:清華大學