段桂華，胡志剛，王建新，盛 羽

（中南大學(xué) 計算機學(xué)院，湖南 長沙 410083）

0 引 言

自2015年國務(wù)院發(fā)布關(guān)于深化高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的實施意見以及2016年教育部發(fā)布關(guān)于中央部門所屬高校深化教育教學(xué)改革的指導(dǎo)意見以來，以國家創(chuàng)新創(chuàng)業(yè)導(dǎo)向為契機，探索新的教學(xué)理念、教學(xué)模式和教學(xué)方法成為近年來高校教學(xué)改革的熱點之一。目前高校創(chuàng)新創(chuàng)業(yè)教學(xué)改革主要體現(xiàn)在兩個方面。①在已有的創(chuàng)新創(chuàng)業(yè)項目立項支持的基礎(chǔ)上，增加創(chuàng)新創(chuàng)業(yè)教育專題課程和實踐訓(xùn)練環(huán)節(jié)[1-2]。這些獨立設(shè)置的創(chuàng)新創(chuàng)業(yè)教育課程，一般是一些創(chuàng)新創(chuàng)業(yè)導(dǎo)論、創(chuàng)新創(chuàng)業(yè)管理、創(chuàng)新創(chuàng)業(yè)理論等通識課程，在內(nèi)容上與專業(yè)教育脫節(jié)[3]，在時間上占用了專業(yè)教育的教學(xué)學(xué)時。②探討以學(xué)生為中心的開放式教學(xué)模式，讓學(xué)生參與教師的教學(xué)過程[4]。在這些以學(xué)生為主體的教學(xué)方法和手段中[5-6]，有些會占用學(xué)生大量的課外時間和課內(nèi)教師的授課時間，從而影響教學(xué)計劃。

創(chuàng)新創(chuàng)業(yè)教育改革的兩個方面都存在與專業(yè)教育相沖突的問題，具體表現(xiàn)在大量的專業(yè)知識點與有限的課內(nèi)學(xué)時之間的矛盾，解決這個矛盾是目前高校教育改革中需要重點思考的問題。已有的研究主要是從宏觀上探討高等教育中學(xué)生創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)的目標和專業(yè)體系[7-8]，研究創(chuàng)新創(chuàng)業(yè)背景下實踐教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容和考核方式[9]，分析“雙創(chuàng)”人才培養(yǎng)過程中當前考試存在的問題，給出一些考試改革的建議[10]，或從個性化教育的角度探討培養(yǎng)大學(xué)生創(chuàng)新創(chuàng)業(yè)能力的一些方法和途徑[11]。這些教學(xué)改革思想和策略雖然各有著重點，但是內(nèi)容大同小異，都是從人才培養(yǎng)的全過程考慮，抽象不具體，對于一線教師的教學(xué)參考價值不大。

1 基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂的設(shè)計框架

開放式教育的特點是以學(xué)生為中心，不同于傳統(tǒng)的教學(xué)模式，教師不僅僅是能站上講臺，還要能站好講臺，能充分調(diào)動學(xué)生的學(xué)習(xí)主動性，變接收式的被動學(xué)習(xí)為探究式的主動學(xué)習(xí)。根據(jù)這種課堂形式變化的需求，課程改革將融合創(chuàng)新創(chuàng)業(yè)教育理念和專業(yè)課程知識體系，從教學(xué)理念、教學(xué)設(shè)計、教學(xué)方法和考核方式4方面展開，最終使學(xué)生在知識、能力和思想3方面得到鍛煉和提升，成為具有創(chuàng)新能力和團隊協(xié)作能力的人才。基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂的設(shè)計框架如圖1所示。

根據(jù)這種課堂形式變化的需求，按照課程的教學(xué)課時與知識點分配，以1課時為單位進行課堂的教學(xué)設(shè)計，教學(xué)設(shè)計所包含的項目見表1。

2 信息安全專業(yè)課程開放式精品示范課堂的教學(xué)設(shè)計

信息安全專業(yè)的核心課程主要包括信息安全導(dǎo)論、信息安全數(shù)學(xué)基礎(chǔ)、現(xiàn)代密碼學(xué)、操作系統(tǒng)及安全、軟件安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、信息安全工程與管理、計算機取證、信息隱藏等。通過課程學(xué)習(xí)，學(xué)生能夠掌握信息安全的相關(guān)專業(yè)知識點，學(xué)會分析問題、解決問題的方法和策略，用創(chuàng)新思維解決實際生活中的信息安全問題。以現(xiàn)代密碼學(xué)課程為例闡述開放式精品示范課堂的詳細教學(xué)設(shè)計過程，該門課程的知識點包括現(xiàn)代密碼學(xué)的基礎(chǔ)知識、常用的密碼算法、經(jīng)典的密碼協(xié)議及其在當前網(wǎng)絡(luò)熱點研究中的應(yīng)用。

圖1 基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂的設(shè)計框架

表1 基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂的教學(xué)設(shè)計內(nèi)容

創(chuàng)新創(chuàng)業(yè)教育和開放式教育的共性體現(xiàn)在以學(xué)生為主體的新雙創(chuàng)意識、技能培養(yǎng)，具體而言就是學(xué)生主動思考、分析和解決問題能力的培養(yǎng)、創(chuàng)新創(chuàng)業(yè)思維的培養(yǎng)以及專業(yè)技能的培養(yǎng)?；谶@些共性，將現(xiàn)代密碼學(xué)課程的知識點分類，不同的知識點融入不同能力的培養(yǎng)，如密碼算法的原理和密碼協(xié)議的設(shè)計思想等知識點融合，培養(yǎng)學(xué)生的信息安全專業(yè)技能；密碼協(xié)議的安全性分析和性能分析等知識點融合，培養(yǎng)學(xué)生主動思考和分析問題的能力；算法和協(xié)議的應(yīng)用等知識點融合，設(shè)計相應(yīng)的拓展題，讓學(xué)生進行資料查找和文獻綜述，在文獻綜述的過程中培養(yǎng)其解決問題能力以及創(chuàng)新創(chuàng)業(yè)能力。

遵循基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂的設(shè)計框架和設(shè)計理念，以保密通信協(xié)議為例，設(shè)計1課時的課程教學(xué)過程如下。

在實際的教學(xué)設(shè)計中，教學(xué)思路、教學(xué)方法是融合在教學(xué)過程中的，同時考慮到篇幅有限，因此，只給出具有代表性的關(guān)鍵知識點的教學(xué)設(shè)計。

1）教學(xué)內(nèi)容與教輔。

本堂課程涉及的教學(xué)大綱知識點為保密通信協(xié)議的流程、利用密碼算法設(shè)計保密通信協(xié)議、保密通信協(xié)議的性能分析與代碼實現(xiàn)。這些知識點與教輔材料的對應(yīng)關(guān)系為：①《應(yīng)用密碼學(xué)：協(xié)議、算法與C源程序》第2章的2.1節(jié)、2.2節(jié)和2.5節(jié)；②《現(xiàn)代密碼學(xué)》第1章的1.3節(jié)。

2）教學(xué)目標與要求。

通過本堂課程的教學(xué)，學(xué)生在知識、能力和思想上應(yīng)達到的目標包括以下幾方面。

（1）知識方面：了解密碼協(xié)議的應(yīng)用背景；理解密碼協(xié)議的概念、密碼協(xié)議的分類；掌握保密通信協(xié)議的設(shè)計原理和性能分析。

（2）能力方面：及時消化和鞏固所學(xué)知識，提升學(xué)習(xí)能力；培養(yǎng)發(fā)現(xiàn)問題、分析問題和解決問題的能力，針對實際生活中存在的一些信息安全問題，能夠設(shè)計出相應(yīng)的解決方案，提高創(chuàng)新創(chuàng)業(yè)能力；學(xué)會資料查找和文獻綜述，培養(yǎng)運用分析、比較、歸納、演繹等科學(xué)研究方法的能力。

（3）思想方面：提升信息安全意識和鑒別能力，培養(yǎng)辯證的思想，學(xué)會從多角度思考問題；培養(yǎng)復(fù)習(xí)+總結(jié)、預(yù)習(xí)+思考的良好的學(xué)習(xí)習(xí)慣和嚴謹務(wù)實的學(xué)習(xí)態(tài)度，并通過知識拓展開闊視野，提高學(xué)習(xí)的興趣、熱情和主動性。

（4）創(chuàng)新創(chuàng)業(yè)方面：基于所學(xué)的課程知識和文獻拓展，設(shè)計綜合性的項目，形成參賽作品，參加各種創(chuàng)新創(chuàng)業(yè)項目和信息類競賽，如創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目、自由探索項目、全國大學(xué)生信息安全競賽、全國高?；ヂ?lián)網(wǎng)應(yīng)用創(chuàng)新大賽、計算機程序設(shè)計競賽應(yīng)用開發(fā)類等。

3）教學(xué)重點和難點。

本堂課程的教學(xué)重點是保密通信協(xié)議的流程分析、協(xié)議設(shè)計以及性能分析，其中難點在于協(xié)議的代價性能和安全性能分析以及協(xié)議的具體應(yīng)用。

4）教學(xué)組織與思路。

教學(xué)時間共計45 min，各環(huán)節(jié)的時間分配大致為2 min知識點回顧、4 min密碼協(xié)議的應(yīng)用背景、3 min保密通信協(xié)議的流程、24 min保密通信協(xié)議的設(shè)計與性能分析、3 min保密通信協(xié)議的代碼實現(xiàn)、4 min提問或者學(xué)生上課練習(xí)、5 min課程小結(jié)與預(yù)習(xí)知識。

5）教學(xué)方式和方法。

本堂課程要講解古典密碼、對稱密碼、公鑰密碼和混合密碼4種密碼機制的保密通信協(xié)議，因此，對與這些協(xié)議相關(guān)的密碼算法分類、仲裁協(xié)議與裁決協(xié)議的特點等知識點進行回顧，采用問答方式進行學(xué)情分析，既可以復(fù)習(xí)知識點，又可以了解學(xué)生對知識點的掌握情況，用以調(diào)整后續(xù)知識點的授課進度。同時，給出思考問題：為什么采用對稱密碼算法設(shè)計的協(xié)議是仲裁協(xié)議，而采用公鑰密碼算法設(shè)計的協(xié)議是裁決協(xié)議？讓學(xué)生帶著問題在學(xué)習(xí)的過程中思考，培養(yǎng)分析問題和解決問題能力。

（1）分析生活中的網(wǎng)絡(luò)詐騙事件，找到事件發(fā)生的根本原因——被騙者信息被泄露和詐騙者身份未被確認，從而引出保密通信協(xié)議和身份鑒別協(xié)議這兩個重要的安全協(xié)議。通過案例引入和交互討論的方式引導(dǎo)學(xué)生有針對性地分析問題和解決問題，提高學(xué)習(xí)的興趣。

（2）在協(xié)議講解的過程中，采用多媒體動畫的方式形象地描述保密通信協(xié)議和中間人攻擊的執(zhí)行過程，幫助學(xué)生理解抽象的協(xié)議設(shè)計與性能分析過程；同時給出生活實例問題——如何在熟人間傳輸口令或密碼等重要信息，讓學(xué)生設(shè)計一個簡單的協(xié)議解決該問題，培養(yǎng)學(xué)生的知識應(yīng)用和創(chuàng)新能力。

（3）在4種保密通信協(xié)議之間知識點的銜接中，采用提出問題、解決問題、提出新問題、解決新問題的方式由易到難、循序漸進地引導(dǎo)學(xué)生進行思考，避免思維疲勞，同時培養(yǎng)學(xué)生思維的嚴謹性。

（4）在講完采用對稱密碼和采用公鑰密碼的保密通信協(xié)議后，基于這兩個協(xié)議的性能分析，讓學(xué)生回答課前的思考題，考查學(xué)生對課堂知識的理解能力和掌握程度。

（5）在課程小結(jié)中，采用表格對比和問答的方式歸納4種保密通信協(xié)議的特點，加深學(xué)生對所學(xué)知識的理解，同時也培養(yǎng)學(xué)生對知識的分析比較和歸納能力。

（6）在作業(yè)的拓展題中，引入當前信息安全領(lǐng)域的研究熱點之一隱私保護，結(jié)合生活中的實際問題，如社交軟件的安全認證、電子商務(wù)中的個人信息保護等，考查學(xué)生的文獻查找和綜述能力、分析問題和解決問題能力、知識運用和創(chuàng)新能力，培養(yǎng)創(chuàng)新創(chuàng)業(yè)思維。

（7）在理論知識應(yīng)用環(huán)節(jié)中，討論目前常用的QQ、微信、郵箱等通信軟件采用何種保密通信協(xié)議保證用戶的信息安全，并讓學(xué)生在課堂上分析和講解不同軟件實現(xiàn)的協(xié)議代碼，提高學(xué)生的課堂參與度。

（8）保密通信中最關(guān)鍵的要素是密鑰，以“通信雙方是如何安全有效地協(xié)商這個密鑰的呢？”問題引入下一節(jié)課學(xué)習(xí)內(nèi)容的介紹，供學(xué)生課前預(yù)習(xí)。

6）考核方式。

采用多形式、多階段、多類型的考核方式，并引入創(chuàng)新創(chuàng)業(yè)能力的考核?？己税ㄆ綍r成績、實驗考核、課外拓展和期終考試4部分，見表2，成績占比可以根據(jù)具體的課程進行調(diào)整。平時成績和實驗考核與課程每個章節(jié)知識點緊密結(jié)合，及時考核學(xué)生對知識點的掌握程度以及實踐動手能力；課外拓展考查學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題能力，啟發(fā)學(xué)生提出一些創(chuàng)新性的解決方案，考核學(xué)生的創(chuàng)新能力。

課程每個章節(jié)的課后作業(yè)中，都留拓展題，學(xué)生可以從其中選擇一個題并自發(fā)組成1～3人的興趣小組，課外查閱資料，了解信息安全中的各種密碼算法和安全問題以及相應(yīng)的解決方案，撰寫讀書報告，教師從中選擇優(yōu)秀的若干組進行答辯。在答辯的過程中，每個小組做好答辯PPT，選派1個學(xué)生上臺講解，全體學(xué)生作為評委，可以提問并進行匿名評分，從PPT內(nèi)容、PPT講解和PPT形式3方面進行評分。通過這種方式，學(xué)生開放式教學(xué)參與度達100%，可以很好地調(diào)動學(xué)習(xí)的主動性，拓寬知識面，有利于培養(yǎng)獨立思考的能力和靈活運用知識的能力。

表2 多形式、多階段、多類型的考核方式

3 實踐效果

從2013級學(xué)生開始，中南大學(xué)信息安全專業(yè)的專業(yè)核心課程體系采用新的基于創(chuàng)新創(chuàng)業(yè)教育的開放式精品示范課堂形式進行教學(xué)，取得了良好的教學(xué)效果。學(xué)生無論是在專業(yè)學(xué)習(xí)的積極性和主動性，還是批判思維、文獻綜述和創(chuàng)新能力方面，都得到很大提升。該專業(yè)學(xué)生參與學(xué)科競賽獲獎人次、主持和參加創(chuàng)新創(chuàng)業(yè)項目的人數(shù)都呈現(xiàn)增長趨勢，在學(xué)生參加的學(xué)科競賽和創(chuàng)新創(chuàng)業(yè)項目的選題中，有80%的題目是專業(yè)課程拓展題的升華，其中“一種高效的信息分級保密快遞方案”和“一種基于特征提取的有效下載鏈接識別方法”獲得國家級創(chuàng)新訓(xùn)練項目立項，參加全國大學(xué)生信息安全競賽分別獲全國總決賽二等獎和三等獎，相關(guān)文檔形成小論文發(fā)表在學(xué)術(shù)期刊上[12-13]，并申請了發(fā)明專利；“基于高校域的網(wǎng)絡(luò)攻防大賽平臺”獲國家級創(chuàng)業(yè)訓(xùn)練項目立項，相關(guān)成果為學(xué)校的大學(xué)生信息安全競賽和信息安全專業(yè)課程的實驗提供了平臺。

4 結(jié) 語

2017年深化創(chuàng)新創(chuàng)業(yè)教育改革示范高校的認定，標志著高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的深入推進。在改革的過程中，創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育的有機融合問題需要解決。課堂教學(xué)設(shè)計的詳細過程在具體的教學(xué)實踐中取得了良好效果，對于高校的創(chuàng)新創(chuàng)業(yè)教育、教學(xué)深化改革和一線教師的開放式精品示范課堂建設(shè)，具有良好的參考價值。