周景賢，鐘安鳴，黃燕曉

（1.中國民航大學(xué) 民航技術(shù)研究院，天津 300300；2.中國民航大學(xué) 計算機學(xué)院，天津 300300；3.中國民航大學(xué) 高職學(xué)院，天津 300300）

0 引 言

一直以來，國家及社會各界都非常重視信息安全專業(yè)人才培養(yǎng)工作。2015年6月，國務(wù)院與教育部聯(lián)合發(fā)文，在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，學(xué)科代碼為0839，授予“工學(xué)”學(xué)位，邁出了具有決定意義的一步。目前在我國開設(shè)信息安全類專業(yè)的高等院校已超過百所，筆者所在的中國民航大學(xué)也有幸榮列其中，同時中國民航大學(xué)也是民航行業(yè)唯一一所開展信息安全專業(yè)人才培養(yǎng)的機構(gòu)。

行業(yè)院校是由所處行業(yè)部門主管，為所在行業(yè)培養(yǎng)專業(yè)人才的一類院校，畢業(yè)生會以較大比例到所在行業(yè)就業(yè)[1]。隨著各行各業(yè)對信息化的嚴(yán)重依賴，行業(yè)特色也越來越凸顯，在網(wǎng)絡(luò)安全上升到國家安全的時代背景下，行業(yè)院校責(zé)無旁貸地承擔(dān)起行業(yè)信息安全人才培養(yǎng)的重任。

應(yīng)用密碼學(xué)從實現(xiàn)角度而言，是信息安全的核心技術(shù)，是所有網(wǎng)絡(luò)安全從業(yè)人員必須掌握的基礎(chǔ)知識[2]，它也是高校網(wǎng)絡(luò)安全專業(yè)的重要主干課程。傳統(tǒng)的密碼學(xué)教學(xué)往往存在“重理論，輕實踐”“重模擬，輕工程”的傾向，學(xué)生在掌握了各種密碼算法或密碼協(xié)議的原理之后，并沒有機會或能力將之用于工程實踐，即便是在行業(yè)院校也僅僅將通過考試作為最終目標(biāo)，導(dǎo)致學(xué)生對該課程缺乏學(xué)習(xí)積極性和創(chuàng)造性。

1 專業(yè)培養(yǎng)現(xiàn)狀分析

中國民航大學(xué)信息專業(yè)最早開始于2008年，迄今為止已有10年。由于近幾年的基本情況差不太多，筆者僅以2016年本科信息安全專業(yè)學(xué)生畢業(yè)去向和本科信息安全專業(yè)學(xué)生畢業(yè)設(shè)計選題情況進行統(tǒng)計分析，以期通過分析發(fā)現(xiàn)課程存在的問題，進而把脈課程改革的方向。

1.1 學(xué)生掌握及應(yīng)用知識情況分析

1.1.1 本科生畢業(yè)去向情況分析

2016年共有74名信息安全專業(yè)學(xué)生畢業(yè)，其中未確定工作6人，從事計算機相關(guān)工作42人、信息安全工作5人（考研1人，就業(yè)4人）、其他類21人，畢業(yè)生中從事安全相關(guān)的比率僅為7%。

2017年統(tǒng)計顯示，民航行業(yè)信息安全崗位人員缺口達6千多人，可見學(xué)校信息安全專業(yè)培養(yǎng)工作在為行業(yè)乃至國家輸送信息安全人才方面，并未發(fā)揮出應(yīng)有的作用。如何在現(xiàn)有教育體制下，激發(fā)學(xué)生學(xué)習(xí)密碼學(xué)知識的熱情，建立將密碼學(xué)研究工作作為自己的人生追求的自信，也是一個極大的挑戰(zhàn)。

1.1.2 畢業(yè)設(shè)計選題情況分析

2016年共有74名信息安全專業(yè)學(xué)生參加畢業(yè)設(shè)計，在對選題情況進行分析發(fā)現(xiàn)，運用信息安全知識相關(guān)選題43個，應(yīng)用軟件系統(tǒng)類設(shè)計選題31個，其中密碼算法、協(xié)議相關(guān)選題共15個，占總選題20%。另外，在畢業(yè)設(shè)計答辯中發(fā)現(xiàn)，學(xué)生采用的都是比較傳統(tǒng)的密碼算法，并且不涉及任何分析和創(chuàng)新型設(shè)計。

可見學(xué)生通過學(xué)習(xí)只是掌握了密碼算法和密碼協(xié)議的基礎(chǔ)知識，但由于教材內(nèi)容限制，都是一些比較傳統(tǒng)的、經(jīng)典的算法，例如DES、3DES、AES等，對于目前新的密碼技術(shù)并未采用。另外，在畢業(yè)設(shè)計中體現(xiàn)出對密碼應(yīng)用工程中的能力明顯欠缺，完全不考慮密鑰存儲、交換等實際情況。如何能夠充分理解基礎(chǔ)知識，并能應(yīng)用于實際工程，也是密碼學(xué)教學(xué)中面臨的一個挑戰(zhàn)。

1.2 問題分析

通過上述分析，不難發(fā)現(xiàn)應(yīng)用密碼學(xué)課程在實踐和理論的知識講解面臨諸多挑戰(zhàn)，因此，為了能夠應(yīng)對上述挑戰(zhàn)，需要客觀分析挑戰(zhàn)背后的本質(zhì)原因。

（1）教學(xué)手段不夠豐富。當(dāng)前密碼學(xué)教學(xué)以課堂為主，傳達給學(xué)生知識的方式還主要是板書和PPT，這樣就導(dǎo)致師生間互動性不強。但是，密碼學(xué)的算法、協(xié)議等內(nèi)容，需要結(jié)合實際學(xué)生才能真正理解進而掌握，這種強調(diào)面對面的，教授為主的教學(xué)方式，很難為學(xué)生提供將所學(xué)知識應(yīng)用于實際的橋梁。

（2）重理論，輕實踐。為了應(yīng)對考試，學(xué)生們更加重視理論學(xué)習(xí)，老師也并沒有注重實踐能力的培養(yǎng)，這與密碼學(xué)課程是對已有密碼算法、密碼機制的設(shè)計原理的學(xué)習(xí)和分析，只有結(jié)合實踐才能深化對相關(guān)理論知識理解的本質(zhì)相矛盾。

（3）考核方式單一。目前課程考核方式主要有“期末”和“平時+期末”，其中平時成績主要包括日?？记诤驼n后作業(yè)，這樣學(xué)生一般都會采用平時網(wǎng)上找答案、期末突擊學(xué)習(xí)的方式來被動應(yīng)付應(yīng)用密碼學(xué)課程考核。該類方式無法考查學(xué)生綜合運用知識能力，并在某種程度上壓制了學(xué)生學(xué)習(xí)的主動性和創(chuàng)新性。

2 課程建設(shè)思路

通過采取面向工程教學(xué)，實現(xiàn)“知識考查”向“應(yīng)用能力”的教學(xué)模式轉(zhuǎn)變，這種改革將造成原有的教學(xué)方法和考核方式等不匹配，需要探討面向工程教學(xué)模式下的教學(xué)方法和考核方式。

2.1 以提高工程應(yīng)用能力為目標(biāo)的教學(xué)方法

針對密碼學(xué)知識專業(yè)性、應(yīng)用性強等特點，需采用“課內(nèi)講解+課外工程實現(xiàn)”的教學(xué)方法，具體而言，主要包括以下幾個方面。

（1）強化理解，培養(yǎng)獨立編程實現(xiàn)核心密碼算法的能力。密碼學(xué)基本概念、基本理論的理解是學(xué)習(xí)密碼學(xué)的根本出發(fā)點，是進行密碼工程設(shè)計與開發(fā)的基礎(chǔ)[3]。作為信息安全專業(yè)的本科生，應(yīng)該有能力獨立編程實現(xiàn)核心密碼算法，如AES、SHA、國密SM1-9等。在實現(xiàn)這些核心算法的過程中，學(xué)生可以加深到密碼學(xué)基本理論的理解，并掌握密碼算法設(shè)計中的基本技巧。

（2）遵循國際標(biāo)準(zhǔn)，提升密碼工程實踐能力。密碼算法的優(yōu)劣主要體現(xiàn)在安全和效率兩個方面，除了依賴嚴(yán)密的數(shù)學(xué)理論外，嚴(yán)謹(jǐn)?shù)墓こ虒崿F(xiàn)也必不可少。多數(shù)密碼學(xué)教材往往注重算法原理的闡述，而忽略了算法實現(xiàn)中必須考慮的重要細節(jié)。為此，在實踐教學(xué)中，F(xiàn)IPS-140、IEEE 1363等國際標(biāo)準(zhǔn)中成熟做法，應(yīng)該要求學(xué)生進行掌握，特別是這些標(biāo)準(zhǔn)對密鑰參數(shù)選擇、長度填充、內(nèi)存管理方面的規(guī)定。

（3）以設(shè)計和實現(xiàn)密碼學(xué)算法庫為目標(biāo)，培養(yǎng)學(xué)生的綜合應(yīng)用能力。在課程中后期的實驗中，開始引入密碼學(xué)算法庫的概念。首先引導(dǎo)學(xué)生學(xué)習(xí)使用經(jīng)典密碼學(xué)算法庫，例如Crypto++、OpenSSL、Miracl、Boten等；然后與學(xué)生一起閱讀經(jīng)典算法庫的源代碼，對算法庫的基本架構(gòu)和實現(xiàn)方法進行學(xué)習(xí)；最后要求學(xué)生將整個課程中學(xué)習(xí)到的算法封裝成一個算法庫，編譯成LIB文件或JAR文件，以供其他程序調(diào)用。

（4）以密碼分析和破譯為補充，提高學(xué)生的學(xué)習(xí)興趣。密碼學(xué)實驗主要實現(xiàn)兩個目的：理解基礎(chǔ)理論和提高學(xué)習(xí)興趣。因此，課程必須在試驗方式上進行創(chuàng)新，以生動性、新鮮性，帶動學(xué)生的積極性和成就感。密碼分析由于難度大、基礎(chǔ)知識要求高、不容易講解，使得絕大部分的院校在密碼學(xué)實驗當(dāng)中，沒有將密碼分析的相關(guān)實驗納入到講解內(nèi)容中。本課程的做法是：①要求學(xué)生從破譯難度較低的古典密碼入手，對某些特定的算法編寫破譯程序；②對于較為復(fù)雜的現(xiàn)代密碼算法，如DES和RSA，可以使用現(xiàn)成的破譯工具來演示破譯實驗；③人為簡化一些密碼算法，降低分析的難度，如單輪DES差分分析，通過這些方式來提高學(xué)生的學(xué)習(xí)興趣。

（5）增加行業(yè)實際應(yīng)用案例講解，增強密碼應(yīng)用的直觀印象。行業(yè)應(yīng)用密碼主要體現(xiàn)在電子政務(wù)、電子支付、認(rèn)證和數(shù)據(jù)安全4個方面，結(jié)合密碼學(xué)應(yīng)用特點，從民航行業(yè)實際出發(fā)，講解密碼學(xué)在行業(yè)中的應(yīng)用案例，循序漸進，鼓勵學(xué)生利用所學(xué)知識解決專業(yè)的具體問題，這樣使得學(xué)生可以直觀地感受到密碼學(xué)的用途，并明確本專業(yè)未來在行業(yè)中的發(fā)展，激發(fā)學(xué)生畢業(yè)后投入本行業(yè)信息安全工作中的信心和熱情。

2.2 多樣化的課程考核方式

在應(yīng)用密碼學(xué)課程考核中，學(xué)生得到的成績是由多項指標(biāo)構(gòu)成，一般包括：①學(xué)生日?？记诤驼n后作業(yè)的情況；②期末理論考試得分；③實驗平時和期末答辯得分。實驗期末答辯采用現(xiàn)場抽題、限時編程的形式進行，以測試學(xué)生對密碼學(xué)知識的掌握情況和綜合運用能力。另外，為了鼓勵學(xué)生在密碼學(xué)知識領(lǐng)域進行創(chuàng)新和項目應(yīng)用，引入成果考核機制，對于取得相應(yīng)成果的學(xué)生，進行加分或免試。

3 具體實施方案

3.1 課程教學(xué)內(nèi)容改革方案

應(yīng)結(jié)合當(dāng)前密碼知識特點、課時安排，制訂相對應(yīng)的實施方案。

（1）構(gòu)建全面的和案例化的密碼學(xué)教學(xué)內(nèi)容。結(jié)合當(dāng)前密碼學(xué)的發(fā)展，增加量子密碼、格密碼、混沌密碼等新知識的教學(xué)[2]；同時結(jié)合密碼學(xué)在民航企事業(yè)單位應(yīng)用情況，凝練一批具有民航特色的教學(xué)案例，并搭建相關(guān)的應(yīng)用環(huán)境，讓學(xué)生增強對密碼算法或協(xié)議的理解。從內(nèi)容的廣度和民航實際應(yīng)用案例相結(jié)合兩個方面重構(gòu)密碼學(xué)教學(xué)內(nèi)容。

（2）建設(shè)工程化實驗教學(xué)案例庫。目前已建設(shè)完成 Crypto++、OpenSSL、Miracl、Boten、libgcrypt、Tomcrypt、Bouncy Caslte等算法案例，下一步將帶領(lǐng)學(xué)生從閱讀源碼開始，逐步學(xué)會獨立開發(fā)新的教學(xué)案例，給下一屆學(xué)生學(xué)習(xí)帶來便利的同時，也進一步提高密碼學(xué)編程實現(xiàn)能力和加深對密碼算法知識的理解，為工程應(yīng)用和理論創(chuàng)新打下良好的基礎(chǔ)。

（3）設(shè)計創(chuàng)新性實驗。根據(jù)實際的科研和當(dāng)前應(yīng)用需求，選擇一些具有一定新穎性的題目，譬如移動數(shù)據(jù)加密、虛擬環(huán)境下的數(shù)據(jù)敏感標(biāo)記等；采用學(xué)生自發(fā)建立項目小組，根據(jù)能力和時間選擇合適的題目，指導(dǎo)老師參與，共同完成實驗項目。通過創(chuàng)新實驗，可以讓學(xué)生把理論和實踐結(jié)合起來，從而把基礎(chǔ)比較好、興趣比較濃厚的學(xué)生引入科研的大門[4]。

（4）搭建密碼技術(shù)在行業(yè)中的應(yīng)用模擬場景。例如電子政務(wù)網(wǎng)中SSH安全協(xié)議、飛機與地面服務(wù)器相互證書認(rèn)證，或電子簽名消息認(rèn)證的場景構(gòu)建，可以讓學(xué)生在學(xué)習(xí)密碼知識的同時，了解其在行業(yè)中的具體應(yīng)用及其應(yīng)用特點，通過搭建環(huán)境和模擬交互，解決實際應(yīng)用中存在的問題。

3.2 課程教學(xué)方式改革方案

本課程改革在傳統(tǒng)的課堂教學(xué)和實驗室教學(xué)之外，增加了研究性教學(xué)和“項目+競賽”教學(xué)兩種方式。

（1）采用研究性教學(xué)法。計算機和網(wǎng)絡(luò)技術(shù)日新月異，密碼學(xué)領(lǐng)域涉及的內(nèi)容和技術(shù)也發(fā)展迅速，授課教師除了要求學(xué)生掌握傳統(tǒng)知識外，還應(yīng)該引導(dǎo)學(xué)生及時關(guān)注密碼學(xué)各部分內(nèi)容在國內(nèi)外的最新研究進展和成果，組織課題組和興趣小組，讓對密碼學(xué)有興趣有能力的學(xué)生參加進來，通過各種方式來支持他們的創(chuàng)新活動，例如科研項目立項、發(fā)表學(xué)術(shù)論文等。

（2）采用“項目+競賽”教學(xué)法。該教學(xué)法適用于學(xué)習(xí)各種實踐性和操作性較強的知識和技能。伴隨國家對網(wǎng)絡(luò)空間安全的高度重視，全國以及各省都在舉辦不同形式的信息安全大賽，很多項目的設(shè)計開發(fā)都是立足于密碼學(xué)的，例如每年一次的全國密碼技術(shù)競賽?；谶@樣的背景，可以以項目開發(fā)的形式引導(dǎo)學(xué)生參與到各種競賽中。

該教學(xué)法以學(xué)生為主體，通過建立項目讓學(xué)生參與競賽的形式，讓學(xué)生作為項目的負責(zé)人，將學(xué)生成果提交到大賽中加以檢驗，既可以提高學(xué)生的主動性、參與性又能提高學(xué)生對密碼學(xué)應(yīng)用其全過程的理解和掌握。

3.3 考核方式改革方案

考核的作用除了了解學(xué)生掌握的知識和綜合素質(zhì)之外，還應(yīng)該成為學(xué)生學(xué)習(xí)的動力，培養(yǎng)學(xué)生將課堂上學(xué)到的基礎(chǔ)知識和技能用于解決實際問題的能力。本改革將徹底改變 “一考定成績”的做法，防止考前突擊的行為。

（1）實行過程考核，其中期末（主要是理論）閉卷考試成績占30%，平時成績占70%。平時成績包括考勤占10%、其余90%按照知識點及課程過程考核方式進行考核。

（2）實行項目及科研成果考核。參加密碼學(xué)相關(guān)競賽，獲國家級別一、二等獎的，本課程免試；獲國家級別三等獎，其他級別競賽一等獎的，平時成績滿分；發(fā)表高水平學(xué)術(shù)論文，SCI檢索的，本課程免試；EI、中文核心檢索的，平時成績滿分。

4 初步成效分析

（1）課程教學(xué)和實驗完成方面。在試驗課程考核方面，進行分組實驗內(nèi)容考核，由于學(xué)生能力問題，僅以教師指定題目和教材中題目為主。值得注意的是，2017年畢業(yè)生中有2位同學(xué)考取了碩士研究生，繼續(xù)密碼學(xué)相關(guān)內(nèi)容的深入學(xué)習(xí)，有4名同學(xué)在畢業(yè)設(shè)計選題是自己出密碼學(xué)相關(guān)的題目，并較好完成。

（2）項目創(chuàng)新和科學(xué)研究方面。課程組通過近幾年的積極努力，分別于2015年指導(dǎo)學(xué)生完成國家級大學(xué)生創(chuàng)新創(chuàng)業(yè)項目《基于CDF/FLASH的密碼算法動態(tài)演示系統(tǒng)》，發(fā)表論文一篇。2014年指導(dǎo)學(xué)生完成校級大學(xué)生創(chuàng)新創(chuàng)業(yè)項目《基于多素數(shù)的RSA算法性能分析及標(biāo)準(zhǔn)庫實現(xiàn)》，發(fā)表論文一篇。獲2017年市級大學(xué)生創(chuàng)新創(chuàng)業(yè)計劃項目3項，累計30多人次參與。

（3）競賽工作開展順利、成果豐碩。近3年以來，計算機學(xué)院每年組織學(xué)生參加全國密碼技術(shù)競賽、京津冀高校首屆研究生網(wǎng)絡(luò)與信息安全技術(shù)大賽，取得了多個三等獎的好成績。每年組織開展“中國民航大學(xué)‘西普杯’信息安全技術(shù)競賽”，已連續(xù)開展4屆，另外，還組織學(xué)生參加2016年在天津舉辦首屆民航網(wǎng)絡(luò)安全競賽、校級信息安全技術(shù)競賽，并獲得較好的成績。

（4）對行業(yè)信息安全工作發(fā)展支撐明顯。通過以上一系列的競賽和項目實施，極大提升了學(xué)生學(xué)習(xí)密碼學(xué)知識的熱情，隨著學(xué)生的技術(shù)能力提升，越來越多的學(xué)生受到民航企事業(yè)單位的青睞。本校培養(yǎng)的信息安全專業(yè)學(xué)生，在持續(xù)從事信息安全領(lǐng)域工作和進入民航行業(yè)工作的比例均超過30%。

5 結(jié) 語

在以互聯(lián)網(wǎng)為主體的網(wǎng)絡(luò)空間成為國際博弈的主戰(zhàn)場的背景下，行業(yè)網(wǎng)絡(luò)安全在一定程度上可以影響國家安全，筆者通過分析行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)存在的問題，提出應(yīng)用密碼學(xué)課程改革思路和具體方案，實踐檢驗發(fā)現(xiàn)效果良好，可以為同類型院校網(wǎng)絡(luò)空間安全人才培養(yǎng)提供參考。