1 密码学课程思政教学中存在的问题
密码学课程是网络空间安全一级学科的核心专业课程,信息安全专业通常以密码学为基准,辅以计算机技术、通信网络技术等课程,构建课程体系,可以说没有密码学,就没有信息安全专业,密码学课程担负着培养信息安全高端人才的重要责任。信息安全能力的培养除了专业知识的学习,课程思政将发挥重要作用。如何在教授专业知识的同时,让课程思政内容“润物细无声”地与专业知识结合在一起,构建显性教育与隐性教育相结合的课程思政体系,达到知识传授与价值引领相结合的课程目标,是培养全方位发展的密码学人才亟须解决的问题。该课题结合密码学课程相关知识点,贯穿爱国主义素质教育,让学生在掌握密码基本理论和技术的同时,通过密码领域的中国贡献、杰出人物、国家商用密码标准制定与发展等案例,培养学生自主可控的安全理念,树立民族自信和职业素养,激发学生爱国热情,在工作与信息系统开发过程中,自觉使用国产密码算法,保证系统的安全运行。
国内外很多教学和研究机构对密码学课程思政建设进行了研究与探索。文献[1]中针对高等学校一流本科课程的建设需求,提出融合专业技能教育、思想政治教育和创新创业能力教育的教学模式,介绍了课程多元知识点的映射关系和知识体系的教学过程设计。文献[2]中结合应用密码学专业课程特点,提出将密码技术事关国家经济发展、社会稳定和国家安全理念作为应用密码学课程思政建设核心点,将家国情怀、个人品格、职业素养等思政内容与密码学课程有机融合,探讨了课程思政的教学师资建设、教学内容设计思路、教学方法和考评体系。文献[3]中提出在讲授应用密码技术的同时加入思政案例,使学生在案例中接受思想道德教育;采用项目教学、案例教学、情景教学等教学模式组织教学,坚持做中学、做中教,使学生接受信息安全意识、爱国主义、国家版权意识、科学探索精神等思想教育。文献[4]中分析密码学课程的教学现状和课程思政实践的重要意义,提出在密码学课程中贯穿哲学、美学、爱国主义等人文素质教育,进行课程思政的实践,以人才培养为核心,以立德树人为根本,实现学生德智体美全面发展。
目前的研究成果主要针对密码学课程的特点,对密码学课程中的教学案例进行挖掘,对课程多元知识点的映射关系和知识体系进行设计,课程思政案例分散、思政与技术关联性差、思政效果不明显。为此,深入挖掘密码学课程的思政元素,探索密码学课程思政系统性建设,构建密码学显性教育与隐性教育相结合的课程思政体系,对提高网络空间安全高素质人才培养,推动我国网络空间安全事业的健康发展具有重要的理论和现实意义[5-6]。
2 密码学系统化课程思政建设思路
结合课程相关知识点,深入挖掘课程中蕴含的思政元素,通过密码学领域的杰出人物、国产密码算法、自主可控可信计算系统、中国标准等中国贡献的经典案例,培养学生自主可控的安全理念,树立民族自信和职业素养,激发学生爱国热情、责任担当及民族自豪感。
以点连线,聚线成面,通过点、线、面结合,深入挖掘密码学课程的思政元素,潜移默化地将思想政治教育贯穿整个课程教学中,全面覆盖密码学整个教学环节及教学内容,构筑网络安全之盾,使学习者树立正确的价值观,有效实现价值塑造的人才培养目标。
通过专题形式,深入挖掘专题案例中的多个思政元素,体现多样化的价值目标,推动密码学课程思政系统化建设。
3 密码学系统化课程思政教学设计
3.1 密码学课程思政精品案例挖掘
聚焦培养目标,培养具备国际视野、科学思维、创新精神、家国情怀的高层次顶尖密码学专业人才;围绕密码学知识点进行思政元素设计,针对教材知识点提炼出每个方面的思政元素。
在密码学的知识点“数据完整性”教学过程中,除了讲解MD5、SHA1等散列函数的基本原理之外,还通过震网病毒、火焰病毒、乌克兰电厂被攻击等事件阐述,分析病毒产生的机理。各种病毒虽然现象各不相同、攻击目标不同、破坏程度不同,本质上却是相同的,都是完整性遭到破坏,从而培养学生透过现象看本质的能力和居安思危的品质。
在密码学的知识点“古典及近代密码算法”教学过程中,通过引入中国剩余定理,让学生清楚地明白中国剩余定理是世界上为数不多的以国家名字命名的定理。该算法历史悠久,可以归类为古典密码算法,但其在现代密码学的研究与应用过程中经久不衰,目前广泛应用于门限秘密共享、隐私保护、后量子密码算法中,与国际知名密码专家Shamir提出的秘密共享算法平分秋色。通过引入池步洲破译日军密电的传奇故事阐述密码分析的原理:池步洲生于1908 年,福建省闽清人,抗日战争爆发后回国抗日,日本偷袭珍珠港的机密曾经被他破译,但是美国接到警报后却没有采取任何措施;后来,池步洲再次破译山本五十六出巡的信息一举歼灭之,是我国的密码天才。通过中国剩余定理以及池步洲破译日本密电的故事,培养学生的家国情怀、文化自信、责任担当及民族自豪感。
在密码学的知识点“身份认证技术”教学过程中,通过讲解口令认证、令牌认证、生物认证等技术,让学生学习身份认证的技术原理。在实际应用过程中,通过案例讨论的方式,让学生明白网络实名制、匿名网络访问、暗网技术等本质上也采用了身份认证技术并引出匿名身份认证的原理,从而让学生认识到网络虚拟空间并非法外之地,虽然可以通过匿名网络访问获得一定程度的匿名,保护用户的隐私,但从事网络活动必须遵从国家法律法规,从而塑造正确的价值观。
3.2 密码学系统化课程思政建设路径
密码学涉及的知识面很广,单独的思政案例不能有效体现课程的整体思政观。本课程在教学过程中,突出知识的点、线、面结合,带动密码学课程思政系统性建设。例如,古典密码中的中国剩余定理主要培养学生的家国情怀、民族自信,现代密码中的SM2、SM3、SM4培养学生的自主可控安全观,王小云院士破译MD5算法培养学生的奋斗拼搏精神,匿名网络访问培养学生的隐私保护意识,比特币技术及暗网访问培养学生遵从国家法律法规意识,可证明安全性培养学生追根求源、一丝不苟的精神,从而由思政点开始,串点成线,聚合成面,覆盖课程思政的完整培养目标。
整合授课内容,挖掘专题式、系统性课程思政知识,以专题的形式引入密码学课程,从而达到系统、科学的课程思政建设。例如设计了“可信计算中的密码学思想及其优势分析”“内生安全机制及其免疫性原理分析”等专题式课程思政案例:①中国可信计算是由我国密码专家沈昌祥院士提出的主动免疫网络空间防护系统,其可信根采用我国自主设计的可信3.0密码技术,不会被国外植入后门,从而体现自主可控、网络主权、国家安全等思政元素;通过可信计算中,国密算法与同级别国际算法的对比,展现国密算法的优越性,体现民族自信;通过引入可信计算技术的国家电网与中央电视台成功抵御了勒索及各种变种病毒入侵这一典型事件,培养学生的忧患意识和法律法规意识。②内生安全是我国网络安全专家邬江兴院士提出的网络空间拟态防御理论(如图1所示),在密码应用领域,采用异构、冗余的多个相同功能的密码模块,通过自主选择密码模块,从而构建动态免疫防护系统。即使有些密码模板采用了国外技术,而攻击者恰好具有攻击这一密码模块的零日漏洞,但因为攻击者不知道系统动态选用的哪个密码模块,也不能攻击成功,从而体现网络主权、国家网络安全战略等思政元素;系统采用的多模表决模块,即使个别模块受到攻击,也不会影响整体安全,体现了网络安全博弈的思政元素。通过专题式课程思政建设,挖掘案例中的多个思政元素,推进了课程的系统化思政建设。
4 密码学系统化课程思政教学方法探索
课程思政教学模式改革是当今教育领域谈论较多的热点课题,如何巧妙地设计教学方法,达到隐性课程思政的教学效果,是本课题追求的思政教学境界。在教学方法及教学手段上,除了传统的课堂讲授之外,可以通过系统化教学设计、小组课题研究方式、实例分享方式、线上/线下混合式教学方式、对比分析模式、启发式模式等教学方式的改革与创新,增强课堂思政教学效果。
(1)系统化教学设计:从密码学课程思政体系方面进行教学设计,并通过课堂实践检验教学效果,及时调整密码学课程的设计,并将优势教学方法进行推广,构建具有完整框架的系统性课程思政建设方案。比如,在课堂教学过程中,可以通过问卷调查法有倾向性地将课程思政的设计思路融入其中,如学生在遇到钓鱼网站时应采取什么措施。这样不仅可以使学生在明确问题的情况下根据自身经验作出选择并了解选择原因,更好地把握并选择网络安全类课程思政教学思路和方向,而且可以根据学生的反馈及时作出教学内容调整,优化教学方法。
(2)小组课题研究方式:首先通过布置部分密码学领域的热点课题“可信计算”“网络战”“零信任网络”“内生安全”等,让学生围绕选题分小组进行课题研究;然后教师分阶段对学生提供指导,指导环节包括概述→典型案例→问题分析→解决方案设计→展示交流。层层递进,深入挖掘其中每个环节的思政元素,不但使学生学习了专业知识,培养了解决问题的能力,而且培养了学生的爱国热情、忧患意识、合作精神,塑造了学生的爱国主义价值观。
(3)实例分享方式:通过实例分享方式传播科学精神、道德精神、担当精神、团队合作精神等。例如,在介绍Hash函数时,首先介绍国际上公认MD5密码标准是安全的,而SHA1算法更被视为计算安全系统的基石,有“白宫密码”之称;然后分享王小云教授在2004年美国加州圣巴巴拉国际密码学会议上,破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,报告轰动了全场,部分学者起立鼓掌致敬,国际密码学泰斗Yvo Desmedt当时胳膊骨折了,他兴奋地用另一只手击打大腿表示鼓掌。从而培养学生民族自信、求实拼搏精神、家国情怀等,弘扬科学家高尚的爱国主义情怀和坚持不懈的科学精神。在介绍非对称密码算法——RSA 算法时分享小故事:RSA算法是当时在麻省理工工作的 Rivest、Shamir和 Adleman 设计的,3 位科学家分工明确,Rivest 和 Shamir 负责设计密码算法,作为数学家的 Adleman 负责推翻他们设计的算法。正是由于他们出色的团队合作,才有了著名的 RSA 算法,解决了通信中的密钥分发、身份认证等难题,他们也因此获得了图灵奖,从而培养学生团队合作、求实创新的精神。
(4)线上/线下配合方式:以富媒体方式增强课程思政效果。利用网络媒体优势,比如,通过让学生观看《军事科技—“加密”和“破译”的永恒之战》、沈昌祥院士“网络安全与可信计算主题报告”、邬江兴院士“内生网络安全主题报告”等视频,旗帜鲜明地坚持正确政治方向、舆论导向、价值取向,然后通过线下讨论、分析、引导,拓展思政教育空间,形成线上线下“同心圆”,挖掘出网络安全热点的爱国情怀、网络安全博弈、自主可控、国家主权等思政元素。
(5)对比分析式教学方法:由于我国密码学研究起步较晚,加之很多网络安全技术起源于国外,很多学生认为国内的算法不如国外的算法安全。实际上国内的密码学技术具有后发优势,吸收了国外很多算法或技术的优点,并加以改进优化,其性能及安全性完全优于国外算法。通过对比分析法(如图2所示),介绍国际标准加密算法DES采用的是对称Feistel结构,其优点是加密和解密算法可以相同,设备成本低廉,容易使用,但其S盒结构是输入与输出非对称的,且不对外公开技术,有存在后门的嫌疑,另外,其输入只有两个32bit,难以抵抗现代穷举攻击;而我们国家的商用密码标准SM4同样采用的是Feistel结构,具有加密和解密算法可以相同,设备成本低廉,容易使用的优点,对比发现其输入是4个32bit,极大地增强了抗穷举攻击的能力。那么3个32bit字如何实现左右异或运算呢?通过一个巧妙的3字节输入与子密钥异或运算实现了左右长度的对齐,思路非常精妙,另外其S盒部分采用了输入/输出等长的结构,有数学理论作保证,具有可证明的安全性,二者相比,SM4的优势一目了然,从而潜移默化地增强了学生的自主可控精神、自信心和民族自豪感。
5 结 语
通过点、线、面结合,串点成线,聚线成面等措施,对密码学课程思政进行了系统化建设与探索,深入挖掘了密码学课程的各类思政元素,并通过专题形式挖掘课程中存在的系统化课程思政案例;针对思政元素的特点,优化了包括小组课题研讨、线上悬赏在内的多样化教学方法,润物无声地达到了知识传授、能力培养和价值引领的有机统一。课程思政的引入,不但没有影响学生专业知识的学习,反而激发了学生的学习热情和追求卓越的精神,在课程考核难度稍有增加的前提下,期末卷面平均成绩由原来的69.0分提高到83.0分,课程目标平均达成度由原来的80.0%提高到87.2%,并获得了2023年北京工业大学一流课程建设立项,提高了学生的学习效果。
参考文献:
[1] 段桂华, 王建新, 李敏, 等.“专德创”融合教学模式设计及其在密码学课程中的应用[J]. 计算机教育, 2020(4): 1-4.
[2] 张仕斌, 万武南, 蒋海龙, 等. 应用密码学课程思政教学探索[J]. 计算机教育, 2022(11): 47-51.
[3] 张金丹.“应用密码技术”课程思政元素的探索与实践[J]. 电脑与信息技术, 2022(1): 92-94.
[4] 窦本年, 许春根, 金晓灿. 密码学课程中的人文素质教育[J]. 计算机教育, 2019(3): 1-3, 7.
[5] 胡爱群, 李古月, 彭林宁, 等. 融入思政的网络空间安全前沿技术教学探索[J]. 网络与信息安全学报, 2019, 5(3): 54-66.
[6] 王乐, 田志宏, 鲁辉. 聚焦人才安全的网络安全研究生品格教育探索[J]. 杭州电子科技大学学报(社会科学版), 2020, 16(4): 64-67, 72.
基金项目:2023年北京工业大学一流本科课程建设项目“密码学”;北京工业大学研究生课程思政示范项目“网络安全”(CR202207)。
第一作者简介:周艺华,男,北京工业大学副教授,研究方向为密码学、隐私保护、区块链理论与技术等,zhouyh@bjut.edu.cn。
引文格式:周艺华,张建标,林莉,等.密码学系统化课程思政建设[J].计算机教育,2023(11):94-98.
转自:“计算机教育”微信公众号
如有侵权,请联系本站删除!
