姚 曄，邱洪君

（杭州電子科技大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，浙江 杭州 310018）

0 引 言

隨著大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)等技術(shù)的應(yīng)用普及，計(jì)算機(jī)網(wǎng)絡(luò)及信息安全相關(guān)的技術(shù)受到越來(lái)越多的重視。2015年6月，為實(shí)施國(guó)家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全領(lǐng)域的人才培養(yǎng)，教育部和國(guó)務(wù)院學(xué)位委員會(huì)共同決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。自從網(wǎng)絡(luò)空間安全作為一級(jí)學(xué)科被增設(shè)以來(lái)，國(guó)內(nèi)該學(xué)科的專家學(xué)者開(kāi)始制定相應(yīng)的人才培養(yǎng)及學(xué)科建設(shè)規(guī)劃，雖然計(jì)算機(jī)與網(wǎng)絡(luò)安全課程作為我國(guó)高等院校網(wǎng)絡(luò)空間安全類專業(yè)的一門專業(yè)必修課，但可以查詢到的中文版教材及教學(xué)資源非常少。因此，借鑒國(guó)外著名高校的優(yōu)質(zhì)教學(xué)資源，提高我國(guó)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的教學(xué)水平，具有非常重要的意義。

通過(guò)調(diào)研國(guó)外著名高校的開(kāi)放課程資料，筆者選擇麻省理工學(xué)院（Massachusetts Institute of Technology，以下簡(jiǎn)稱MIT）開(kāi)設(shè)的計(jì)算機(jī)與網(wǎng)絡(luò)安全課程[1]進(jìn)行分析。MIT是較早開(kāi)始建設(shè)在線課程網(wǎng)站且開(kāi)放共享的國(guó)外高校。筆者選擇的MIT計(jì)算機(jī)與網(wǎng)絡(luò)安全課程，自1995年開(kāi)設(shè)以來(lái)，迄今為止已經(jīng)開(kāi)設(shè)20年以上。目前，可以查閱到2017年春季學(xué)期該課程的全部教學(xué)資料。這些高質(zhì)量的教學(xué)資源，對(duì)筆者學(xué)習(xí)和研究計(jì)算機(jī)與網(wǎng)絡(luò)安全課程最新的教學(xué)方法提供必要條件。

1 教學(xué)內(nèi)容介紹

1.1 課程內(nèi)容

MIT開(kāi)設(shè)的編號(hào)為6.857的計(jì)算機(jī)與網(wǎng)絡(luò)安全課程，沒(méi)有指定的教材。所有的課程內(nèi)容都按照章節(jié)提供相應(yīng)的電子版參考資料。同時(shí)，課程網(wǎng)站也列出四本建議的參考書[2-5]。這些參考書都可以在MIT圖書館免費(fèi)借閱。課程的主要內(nèi)容包括：①密碼學(xué)基礎(chǔ)：介紹基本的密文信息交換模型（Alice & Bob模型），以及一次一密的概念；②哈希函數(shù)：介紹密碼學(xué)中的哈希函數(shù)定義、原理、實(shí)現(xiàn)及應(yīng)用，同時(shí)還介紹哈希函數(shù)相關(guān)的隨機(jī)預(yù)言模型（Random Oracle Model）；③電子貨幣及比特幣：介紹電子貨幣的特點(diǎn)、功能和使用方式，然后以比特幣為例介紹比特幣的概念、生成算法及使用流通中的安全保障策略；④Shamir秘密共享：以秘鑰分享為例，介紹Shamir秘密共享的原理和算法實(shí)現(xiàn)；⑤分組密碼：介紹分組密碼的特點(diǎn)及原理，并以DES算法和AES算法為例，介紹分組加密的算法流程及算法中的幾種工作模式；⑥加密與認(rèn)證：先介紹CBC和CFB兩種加密的工作模式，然后分析這些加密模式的安全性，介紹消息認(rèn)證碼（Message Authentication Code）的概念，以及加密和認(rèn)證的結(jié)合算法；⑦數(shù)論及群論：先介紹密碼學(xué)中大數(shù)相關(guān)的冪運(yùn)算、取模運(yùn)算、最大公約數(shù)、排序，以及大數(shù)的生成等，然后介紹群論的概念，以及密碼學(xué)中的五種群；⑧公鑰加密及數(shù)字簽名：介紹公鑰加密的基本概念、相關(guān)算法，以及數(shù)字簽名的概念、安全性和實(shí)現(xiàn)算法；⑨間隙組（Gap Groups）和雙線性映射（Bilinear Maps）：先介紹Diffie-Hellman密鑰交換協(xié)議相關(guān)的Gap Groups和Bilinear Maps概念，然后介紹BLS簽名及三方密鑰協(xié)商算法；⑩零知識(shí)證明（Zero Knowledge Proofs）：介紹在沒(méi)有額外信息的情況下，實(shí)現(xiàn)零知識(shí)證明的概念、原理和算法；?密文域的計(jì)算(Computing on Encrypted Data)：介紹在密文數(shù)據(jù)上運(yùn)算的概念和實(shí)現(xiàn)算法，以及密文域數(shù)據(jù)的隱私保護(hù)、安全的多方委托運(yùn)算等應(yīng)用；?選舉（Elections）及信任（Trusting Trust）：介紹選舉中的安全需求、軟件的獨(dú)立性、選票的審計(jì)等問(wèn)題，以及密碼學(xué)在遠(yuǎn)程投票、電子投票中的應(yīng)用；?差分隱私（Differential Privacy）：介紹差分隱私保護(hù)技術(shù)的原理、算法及應(yīng)用。

除指定的參考書和課程網(wǎng)站上的講義之外，該課程還提供豐富的課外閱讀資料供學(xué)生選擇閱讀。這些課外資料包括與安全相關(guān)的書籍、國(guó)際會(huì)議和論文列表。

1.2 課后作業(yè)

該課程共布置5次課后作業(yè)(Problem Set)。在每次課后作業(yè)規(guī)定的截止時(shí)間前，學(xué)生提交電子版的作業(yè)，同時(shí)會(huì)收到新的課后作業(yè)。截止時(shí)間通常為作業(yè)發(fā)布之后的兩周內(nèi)。學(xué)生可以分組完成每次的課后作業(yè)。優(yōu)秀的課后作業(yè)將作為參考答案在課程網(wǎng)站上展示。5次課后作業(yè)的內(nèi)容見(jiàn)下文。

（1）作業(yè)1包括4個(gè)小題，分別為：①觀看教師發(fā)布到Y(jié)ouTube上的視頻，回答3個(gè)有關(guān)密碼學(xué)進(jìn)展的問(wèn)題；②給亞馬遜(Amazon.com)的智能語(yǔ)音交互終端(Echo)設(shè)計(jì)安全策略；③分析在ASCII字符的異或加密時(shí)，重復(fù)使用相同的密碼可能存在的安全問(wèn)題；嘗試破解相同秘鑰異或加密生成的密文字符流，并給出詳細(xì)的解釋說(shuō)明；④分析即時(shí)通訊軟件WhatsApp的消息轉(zhuǎn)發(fā)流程中，端到端加密的安全性問(wèn)題。

（2）作業(yè)2包括3個(gè)小題，分別為：①哈希算法SHA-1在2017年2月被報(bào)道存在碰撞(collision)問(wèn)題；如果比特幣(Bitcoin)采用SHA-1算法，分析可能出現(xiàn)的影響及后果；②對(duì)本課程授課教師設(shè)計(jì)的電子貨幣857coin，分析其安全性，并優(yōu)化其中的部分算法；③對(duì)本課程教師設(shè)計(jì)的一種基于Merkle樹(shù)的哈希簽名算法，回答若干個(gè)與算法設(shè)計(jì)相關(guān)的問(wèn)題。

（3）作業(yè)3包括3個(gè)小題。分別為：①針對(duì)給出的包含兩輪CBC加密操作模式的算法，回答若干個(gè)問(wèn)題，分析并改進(jìn)算法的安全性；②布爾可滿足性問(wèn)題(Booleansatis fiability problem,SAT)在加密系統(tǒng)中的算法實(shí)現(xiàn)及安全性分析；③基于ARX(add-rotate-xor)操作的Speck分組加密算法的隨機(jī)性分析。

（4）作業(yè)4包括3個(gè)小題。分別為：①基于邊信道攻擊的Speck加密算法秘鑰破解算法實(shí)現(xiàn)；②實(shí)現(xiàn)橢圓曲線加密算法，并計(jì)算輸出若干種情況下的輸出結(jié)果；③佩德森的承諾(Pederson Commitment)中的二次殘余算法實(shí)現(xiàn)，并計(jì)算若干種情況下的輸出結(jié)果。

（5）作業(yè)5包括3個(gè)小題。分別為：①針對(duì)教師團(tuán)隊(duì)給出的零知識(shí)證明的算法描述，分析其安全性并回答若干個(gè)問(wèn)題；②全同態(tài)加密算法的推導(dǎo)及若干種情況下的輸出結(jié)果計(jì)算；③試用在線投票系統(tǒng)Helios，分析其正確性、可靠性，并指出可能存在的安全架構(gòu)問(wèn)題及解決方案。

1.3 期末項(xiàng)目

除了平時(shí)的5次課后作業(yè)，該課程還要求學(xué)生分組合作完成一個(gè)期末項(xiàng)目（final project），每個(gè)分組3～4人。 期末項(xiàng)目的主題涉及密碼學(xué)、網(wǎng)絡(luò)安全和計(jì)算機(jī)安全。

在2017年春季學(xué)期，該課題的教師團(tuán)隊(duì)提供24個(gè)選題供學(xué)生選擇。每個(gè)選題還提供必要的描述、要求和實(shí)驗(yàn)數(shù)據(jù)。學(xué)生可以從這些選題中選做一個(gè)，或者征求教師團(tuán)隊(duì)同意后選擇其他的選題。

在教師團(tuán)隊(duì)提供的24個(gè)期末項(xiàng)目選題中，包含若干個(gè)當(dāng)前計(jì)算機(jī)與網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)問(wèn)題。例如：①分析自動(dòng)駕駛汽車的安全問(wèn)題；②討論量子計(jì)算對(duì)加密算法和密碼算法的攻擊方法；③分析IoT(Internet-of-Things)設(shè)備的安全；④分析閱后即焚軟件Snapchat的安全漏洞；⑤測(cè)試和評(píng)估1～2種維基解密于2017年3月公開(kāi)的CIA工具。另外，課程教師團(tuán)隊(duì)在每學(xué)期都會(huì)更新和替換部分期末項(xiàng)目的題目，同時(shí)還會(huì)將學(xué)生撰寫的期末項(xiàng)目報(bào)告公布在課程網(wǎng)站上，供其他學(xué)生學(xué)習(xí)參考。

1.4 課程考核

期末的總評(píng)成績(jī)由三部分構(gòu)成：期中考試成績(jī)占20%，5次課后作業(yè)占40%，期末項(xiàng)目報(bào)告占40%。期中考試（quiz）隨堂進(jìn)行，考試內(nèi)容來(lái)源于課堂上的講義材料、課后作業(yè)和指定的閱讀材料。該課程沒(méi)有期末考試，對(duì)于學(xué)生的考勤也沒(méi)有明確的要求，但對(duì)于課后作業(yè)和期末項(xiàng)目有嚴(yán)格的截止時(shí)間要求。沒(méi)有在截止時(shí)間之前提交作業(yè)，將會(huì)有不同程度的扣分。

2 教學(xué)方法剖析

通過(guò)MIT的計(jì)算機(jī)與網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容可以看出，該課程的教學(xué)組織方式不同于傳統(tǒng)的“照本宣科”教學(xué)模式。教師團(tuán)隊(duì)通過(guò)設(shè)計(jì)合理的課程內(nèi)容、靈活的課后作業(yè)和期末項(xiàng)目，實(shí)現(xiàn)以學(xué)生為中心、以項(xiàng)目和任務(wù)為驅(qū)動(dòng)、以輸出成果為考核方式的轉(zhuǎn)變。這種以“學(xué)習(xí)成果產(chǎn)出”為導(dǎo)向的新型教學(xué)模式，被稱為OBE(Outcomes-Based Education)教學(xué)模式。

基于學(xué)習(xí)成果產(chǎn)出（OBE）的教學(xué)模式，最早由西方國(guó)家的基礎(chǔ)教育改革者提出。最近幾年，國(guó)內(nèi)的工程教育專家也提出要實(shí)施以成果為導(dǎo)向的教育理念，由于和工程教育的目標(biāo)一致，基于OBE的教育理念和教學(xué)模式改革，也受到國(guó)內(nèi)高校工程類教育工作者的關(guān)注。

2.1 課程內(nèi)容

（1）課程內(nèi)容按照知識(shí)點(diǎn)分類，以講座的形式組織教學(xué)。國(guó)內(nèi)大多數(shù)高校計(jì)算機(jī)與網(wǎng)絡(luò)安全類課程的教學(xué)大綱一般會(huì)按照如下內(nèi)容順序編排：密碼學(xué)基礎(chǔ)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、數(shù)據(jù)完整性保護(hù)、訪問(wèn)控制技術(shù)、病毒及網(wǎng)絡(luò)安全。國(guó)內(nèi)高校的這種課程內(nèi)容編排方式具備系統(tǒng)性和全面性，使得學(xué)生可以全面了解整個(gè)學(xué)科領(lǐng)域，但也存在明顯不足：①教學(xué)內(nèi)容過(guò)多，課時(shí)量有限，教師很難按時(shí)完成教學(xué)任務(wù)；②教學(xué)重點(diǎn)不突出；③學(xué)生過(guò)分依賴教師的灌輸，缺少自學(xué)相關(guān)知識(shí)的動(dòng)力。不同于國(guó)內(nèi)高校的同類課程安排，MIT開(kāi)設(shè)的這門課程沒(méi)有指定教材，課程內(nèi)容選取的重點(diǎn)和難點(diǎn)以講座的形式安排。對(duì)于課堂上沒(méi)有講授的知識(shí)點(diǎn)，課程教師團(tuán)隊(duì)在課程主頁(yè)上指出若干本參考書，學(xué)生可以有選擇地自學(xué)。

（2）課程教學(xué)內(nèi)容新，知識(shí)點(diǎn)更新及時(shí)。從課程內(nèi)容介紹可以看出，MIT開(kāi)設(shè)的這門課程，課程內(nèi)容緊跟當(dāng)前熱點(diǎn)，具有非常高的實(shí)用性。例如，電子貨幣及比特幣、選舉及電子投票等主題能夠大大激發(fā)學(xué)生的學(xué)習(xí)熱情，也能夠?qū)⑿枰v授的知識(shí)點(diǎn)融入到精彩的課堂教學(xué)中；密文域的計(jì)算、差分隱私保護(hù)等主題是當(dāng)前云計(jì)算和大數(shù)據(jù)領(lǐng)域的關(guān)鍵技術(shù)，課程教師團(tuán)隊(duì)及時(shí)將這些最新技術(shù)加入到課堂教學(xué)中，有利于學(xué)生盡快掌握當(dāng)前技術(shù)熱點(diǎn)，做到學(xué)以致用。

顯而易見(jiàn)，這種課程內(nèi)容設(shè)計(jì)，能夠很好地激發(fā)學(xué)生學(xué)習(xí)興趣，引導(dǎo)學(xué)生從被動(dòng)接受新知識(shí)到主動(dòng)學(xué)習(xí)相關(guān)領(lǐng)域知識(shí)、主動(dòng)思考和解決遇到的問(wèn)題，從而達(dá)到OBE教育理念設(shè)定的目標(biāo)。

2.2 教學(xué)方式

按照OBE的教育理念，教學(xué)目的是為了提升學(xué)生的能力。MIT開(kāi)設(shè)的這門課程，在教學(xué)方式上充分體現(xiàn)以學(xué)生為中心、注重學(xué)生能力培養(yǎng)的教學(xué)模式，具體包括以下幾個(gè)方面。

（1）利用課程網(wǎng)站提供豐富的參考資料和學(xué)習(xí)資源。雖然MIT開(kāi)設(shè)的這門課程沒(méi)有指定教材，但該課程網(wǎng)站提供了大量的在線資源，供學(xué)生自學(xué)。這些資源包括歷年的課程內(nèi)容及講義、當(dāng)前的授課資料和講義、每次課的補(bǔ)充閱讀材料、課后作業(yè)及資源、歷年的期末項(xiàng)目報(bào)告等。教師團(tuán)隊(duì)也通過(guò)課程網(wǎng)站及時(shí)調(diào)整和更新每年的授課內(nèi)容，使課程內(nèi)容與當(dāng)前技術(shù)發(fā)展趨勢(shì)保持一致。

（2）課堂教學(xué)關(guān)注重點(diǎn)和難點(diǎn)，課外學(xué)習(xí)以學(xué)生為中心。不同于國(guó)內(nèi)課堂的填鴨式灌輸，MIT采用講座的形式來(lái)組織課程內(nèi)容和課堂教學(xué)，這樣既可以覆蓋該課程的重點(diǎn)和難點(diǎn)，也能夠按時(shí)完成教學(xué)任務(wù)。課外自學(xué)完全以學(xué)生為中心，教師在課程網(wǎng)站上發(fā)表相關(guān)自學(xué)資源，學(xué)生根據(jù)自己的能力和興趣，選擇相關(guān)資料自學(xué)。

（3）課后作業(yè)和期末項(xiàng)目以成果產(chǎn)出為導(dǎo)向。每次的課后作業(yè)都包括3～4個(gè)小題，每個(gè)小題又由若干個(gè)循序漸進(jìn)的問(wèn)題組成，并且大多數(shù)的問(wèn)題都沒(méi)有標(biāo)準(zhǔn)答案。學(xué)生在完成課后作業(yè)的過(guò)程中，需要自主查閱相關(guān)資料、主動(dòng)探索和思考，這些都有利于培養(yǎng)學(xué)生的自學(xué)能力，以及對(duì)復(fù)雜問(wèn)題的分析與解決能力。

期末項(xiàng)目以小組為單位合作完成，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力、溝通交流能力。各個(gè)項(xiàng)目小組確定期末項(xiàng)目的選題之后，需要在課程網(wǎng)站的討論組中提交一頁(yè)的初步設(shè)計(jì)方案；開(kāi)始項(xiàng)目設(shè)計(jì)之后的3周內(nèi)，項(xiàng)目組成員需要提交包括參考文獻(xiàn)的詳細(xì)設(shè)計(jì)報(bào)告；以后每隔2周，項(xiàng)目組成員需要向課程的助教團(tuán)隊(duì)匯報(bào)一次項(xiàng)目進(jìn)展；項(xiàng)目完成之后，項(xiàng)目組成員需要提交項(xiàng)目報(bào)告，并在課堂上做演講。由此可見(jiàn)，通過(guò)對(duì)項(xiàng)目實(shí)施過(guò)程中的監(jiān)督和指導(dǎo)，學(xué)生能夠按時(shí)輸出階段性成果，滿足基于OBE的課程教學(xué)目標(biāo)。

（4）課程助教團(tuán)隊(duì)協(xié)助教師指導(dǎo)學(xué)生課外答疑。MIT開(kāi)設(shè)的這門課程，除了包括2位主講教師，還配置3名研究生作為助教。助教團(tuán)隊(duì)負(fù)責(zé)講解每周一次的習(xí)題課，為解決學(xué)生課外自學(xué)過(guò)程中的疑難問(wèn)題，助教團(tuán)隊(duì)還安排每周3個(gè)小時(shí)的課外答疑。學(xué)生在規(guī)定的時(shí)間內(nèi)，可以和助教團(tuán)隊(duì)討論課后作業(yè)和期末項(xiàng)目相關(guān)的問(wèn)題，并匯報(bào)期末項(xiàng)目的進(jìn)展。

2.3 考核方式

基于學(xué)習(xí)成果產(chǎn)出（OBE）的教學(xué)模式，以學(xué)生個(gè)人能力發(fā)展為目標(biāo)，以課程的輸出成果為標(biāo)準(zhǔn)，考核課堂教學(xué)效果和學(xué)生的能力達(dá)成程度，學(xué)生的最終成績(jī)主要由課后作業(yè)和期末項(xiàng)目的完成情況決定。這種評(píng)價(jià)方式強(qiáng)調(diào)學(xué)生學(xué)習(xí)過(guò)程中的輸出成果，和國(guó)內(nèi)高校通過(guò)課程考試評(píng)定成績(jī)有很大的不同。以學(xué)習(xí)成果產(chǎn)出為評(píng)價(jià)標(biāo)準(zhǔn)，不僅可以促進(jìn)學(xué)生課外積極主動(dòng)的自學(xué)，還可以通過(guò)完成課外作業(yè)鍛煉學(xué)生的組織能力、合作交流能力、團(tuán)隊(duì)精神等。此外，考核評(píng)價(jià)的結(jié)果也更能體現(xiàn)學(xué)生分析問(wèn)題、解決問(wèn)題的能力，真實(shí)衡量學(xué)生的學(xué)習(xí)效果。

3 結(jié) 語(yǔ)

MIT是國(guó)外較早通過(guò)網(wǎng)絡(luò)提供在線開(kāi)放課程的國(guó)外高校。隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用普及和在線教育的發(fā)展，越來(lái)越多的優(yōu)質(zhì)教學(xué)資源可以被方便地獲取和使用?；趯W(xué)習(xí)成果產(chǎn)出（OBE）的教學(xué)模式，也會(huì)被國(guó)內(nèi)大多數(shù)的高校接受和采用。

學(xué)習(xí)和借鑒國(guó)外高校的先進(jìn)教學(xué)模式和優(yōu)秀教學(xué)資源，提升國(guó)內(nèi)高校的課程教學(xué)水平，使學(xué)生的綜合能力和素質(zhì)滿足培養(yǎng)目標(biāo)設(shè)定的要求，是每個(gè)教學(xué)工作者應(yīng)盡的責(zé)任和義務(wù)。當(dāng)前，受限于國(guó)內(nèi)高校學(xué)生的創(chuàng)新意識(shí)和自學(xué)能力，國(guó)內(nèi)高校的教師往往需要花更多時(shí)間和精力設(shè)計(jì)教學(xué)內(nèi)容、優(yōu)化教學(xué)模式，才能取得滿意的教學(xué)效果。因此，教學(xué)模式的改革是一個(gè)長(zhǎng)期的過(guò)程，高校教師需要不斷地學(xué)習(xí)專業(yè)知識(shí)、提升自身的綜合素質(zhì)，才能在基于學(xué)習(xí)成果產(chǎn)出（OBE）的教學(xué)模式改革中不斷優(yōu)化教學(xué)內(nèi)容、改進(jìn)教學(xué)手段、提升教學(xué)質(zhì)量。

[1]MIT Computer Science and ArtificialIntelligence Laboratory Courses. Computer and Network Security. [EB/OL]. [2017-08-25].http://courses.csail.mit.edu/6.857/2017/.

[2]Jonathan Katz, Yehuda Lindell. Introduction to Modern Cryptography 2ed[M]. Chapman and Hall: CRC Press, 2014.

[3]Niels Ferguson, Bruce Schneier, Tadayoshi Kohno. Cryptography Engineering[M]. New Jersey: Wiley, 2010.

[4]Christof Paar, Jan Pelzl. Understanding Cryptography[M]. Switzerland: Springer International Publishing, 2010.

[5]Nigel Smart. Cryptography Made Simple[M]. Switzerland: Springer International Publishing, 2016.