工程创新型密码人才培养模式的研究与实践

朱晓玲，胡东辉，侯整风

(合肥工业大学 计算机与信息学院，合肥 230009)

1 密码学工程化教育现状

信息网络在给人们带来方便的同时，也带来了不安全的隐患，目前，信息安全问题已制约了信息社会健康有序地发展。为切实保障信息社会乃至国家的安全，作为信息安全关键技术的密码学，在人才培养过程中应体现较强的工程实践性与自主创新性。然而在我国，密码学工程化教育存在如下不足:

(1)密码应用人才匮乏。随着信息网络应用的延伸，涉及密码应用的信息安全问题日益突出，国家急需专业人才维护网络安全。而每年全国高校的毕业生人数难以满足市场对专业人才的需求。虽然，许多高校采取多种方式，开展校企合作培养信息安全人才，但从企业信息安全经理和技术总监的用人信息反馈可知，专业毕业生在校掌握的密码编程和密码应用等技能，与企业实际需求存在着较大差距。

(2)国内高校的密码学教学方式单一。从70年代起，西安电子科技大学就开设了通信网安全与保密课程。在1994年，西安电子科技大学和解放军信息工程大学成为我国首批的2个密码学博士点。此后，更多高校加大对密码学高层次创新人才的培养。2001年武汉大学率先建立信息安全本科专业，2002年我校开设信息安全专业。作为信息安全专业核心和主干课程，密码学教学缺乏与时俱进的改革，依旧沿袭重视数理基础的传统教学方式，偏重于理论研究。

(3)实践教学缺乏工程性。由于密码学是一门实践性较强的课程，随着信息网络应用向各个行业的不断渗透，密码学实验更应与网络应用相结合。然而，高校在人才培养过程中缺乏与实际项目相接轨的工程性实验，难以培养学生的工程认知、工程设计和工程实践的能力。

(4)知识体系需要优化。考虑到密码学需要坚实的数理基础，又是信息安全专业其他课程的理论基础，充实优化现有的知识体系必要且迫切。本文一方面要探究如何从理论知识体系转向工程实践与理论相结合的课程体系。另一方面，探讨密码学与相关课程间的内容取舍、详略处理和知识衔接等问题。

(5)教学方法需要改革。优秀的密码人才培养离不开好的教师，而好的教师应积极寻找有效的教学方法。当前，传统的课堂教学方法单一、枯燥，容易使学生失去学习的兴趣，引入工程案例教学、结合“教、学、做”一体化等新的教学元素进课堂，已成为教学改革的有效途径。

针对以上问题的分析，我们认为工程人才培养是一项系统性工作，做好密码学工程化教育具有极大的挑战性，对此，我们结合市场人才需求，对本校密码人才培养进行积极地探索和实践。

2 明确密码人才培养定位，修订培养方案框架

目前，《国家中长期教育改革和发展规划纲要(2010-2020年)》中提出“全面提高高等教育质量，加快世界一流大学、高水平大学和重点学科建设，扩大应用型、复合型、技能型人才培养规模”，“牢固确立人才培养在高等学校工作中的中心地位”，以及“切实提高高等学校教学水平”“实施“本科教学工程”，加大教学投入”等纲领性指导意见。这在人才培养定位和人才培养质量等方面对高等教育提出了明确的目标。我们于此结合本校教学研究型大学发展特点，进一步论证明确密码人才培养定位，即以市场需求为导向，以培养工程实践能力为教学抓手，以项目研发塑造团队精神，在扎实掌握专业知识的基础上拓展创新意识，为社会输送高质量工程型密码人才。

图1 工程创新型密码人才培养方案框架

为了契合调整后人才培养目标定位，我们对工程创新型密码人才培养方案也进行优化设计。首先，我们经过系统思考，认为人才培养过程中需要处理三个阶段问题。一是明确人才培养的目标市场，即学校需要为谁做人才培养，这是解决专业学生的就业方向及就业出路问题。二是把握人才培养的质量控制，这是人才培养过程的核心，需要教师、学生、企业三方互动推进人才质量提升，进而解决学生专业能力培养、校企合作人才共育、教师教学能力提升三方面问题。三是做好人才培养的就业分流，密码人才培养既可以是工程型的工程师，也可以是创新型的设计师。理清密码人才培养整体设计框架后，重点问题落在人才培养的质量控制阶段。这个阶段是“教、学、做”一体化的过程。因为，教学方法模块解决了教师的“教”问题，针对新的人才培养定位目标，教师需要探索更多的教学方法引导推动学生对专业知识的学习。课程体系模块解决了“学”问题，通识教育、核心课程等都是专业学习内容。工程实践模块解决了“做”问题，引入企业进课堂、共建实训基地等措施，目的就是解决学生的工程实践能力。人才培养框架的构建进一步确定密码人才培养的目标。

3 优化课程体系，扩展密码学知识领域

培养契合企业需求的工程创新型密码人才，首先要理清专业人才应具备的扎实专业知识能力和综合素养。因此，本文在调研信息安全类专业指导性专业规范和国内知名大学密码学课程基础上［2］，同时结合本校信息安全专业对密码人才培养特色现状，针对人才市场需求对课程体系进行优化。

(1)引入国内外信息安全标准，推演企业成功案例，扩展密码学知识

信息安全标准是确保有关信息安全产品和系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。在课程体系中加入相关安全标准研读，从宏观层面开拓了专业学生的视野，另外，推演企业成功案例，真实展现密码学知识在实践中的应用，不仅使学生掌握基本理论，了解密码算法、协议和标准在工程中应用，而且激发了学生对密码学知识的学习兴趣。

图2 课程间的关联关系

(2)制订校企联合培养密码人才计划

企业需求不仅是学校密码人才培养的方向标，而且是校企合作的共赢基础。校企双方在合作育人的框架内，完成各自承担的育人任务，学校一方面经常邀请企业技术总监和经理为学生做报告，讲解最新技术、产品研发等项目，极大丰富充实密码人才对实践应用的理性认识。另一方面，聘请企业高级工程师，参与制定实训计划并指导学生工程实训，落实校企联合人才培养目标。

(3)建立密码学课程群，解决知识的重叠与衔接的问题。

由于密码学具有交叉学科的特点，数论、代数、信息论等是密码学课程的基础，密码学为认证理论与技术课程、网络安全、信息系统安全等课程提供理论与技术的支持。建立密码学课程群，有利于理清相关课程间前驱后继的关系，开设更加综合创新实验。图2表明了密码学概论课程和信息安全数学基础、信息论、认证理论与技术课程间关系及关联知识。

4 以分层设计、梯度培养为指导，构建工程实践体系

实践是培养工程型人才的必要环节，在密码人才培养过程中，应把工程实践作为“教、学、做”一体化培养的关键部分。我们在探索多途径工程实践教学的基础上，针对专业学生的能力特征和兴趣爱好，以分层设计、梯度培养为指导，逐步构建人才能力培养的工程实践体系。

4.1 多维度、多途径开展工程实践

培养工程创新型密码人才既要注重整个专业人才的统筹发展，还应针对具有学情特点开展个性化的人才培养。即在专业培养面上要加强工程实践，在点上还应突出专长培养的特点。因此，我们通过多维度、多途径的工程化培养思路加强人才培育。

在密码人才培养的专业人才受众面上，研究重点是加强校内实训和企业实习。把工程实践作为密码人才能力培养的基本教学任务，这不仅在培养制度上规范了专业教学，也进一步确定工程实践的重要地位。

①校内实训。校内实训基地承担课程实验、课程实践和各种实训教学等任务。除了做好通识教育和专业基础的相关实践课程，还需要构建密码工程实训平台。因为实训平台将培养专业学生基础能力，也是工程型能力培养的基石。②企业实习。为了紧密跟进用人市场发展需求，我们还采取由学校统一安排、企业招聘实习生、学生自己联系等多种方式，鼓励学生进入企业实习，了解实际项目的开发流程、参与工程产品研发与测试、完成规范文档的撰写等一系列工作。③联合实验室。以校企合作项目为切入点，联合搭建平台，对一些动手能力强，工程项目化运作效率高的学生，吸纳到校企联合实验室，在校内外导师的带领下，以项目驱动的方式，参与项目开发等工作，培养特色化的学生。④创新基地。由学校建立创新基地，面向创新能力强的学生进行开放，学生可以通过提交创新项目书，申请审批后加入创新基地，开展各种创新活动。

图3 密码工程实训平台

4.2 构建密码工程实践平台

如前所述，针对学情中各类特点，并结合人才市场需求，采取分层设计、梯度培养的思想，构建密码工程实践平台，对密码人才进行能力提升的细分培养。图3平台主要由基础实践、工程实践和创新实践三部分组成。

4.2.1 基础实践

基础实践平台内容围绕课程中的基础知识和基本技能展开，侧重于密码算法的实现，重点培养学生编程能力。实验项目具有覆盖面广的特点，包括古典密码(HILL)、流密码(RC4)和分组密码;对称密码(DES、AES)和非对称密码实验(RSA、DSA、ECDSA);密码编码与分析对抗实验(HILL密码及破译、HASH及碰撞攻击)等。基础实践平台的内容作为基本要求，需要专业学生全面扎实掌握。

图4 工程实践环节的实践项目

4.2.2 工程实践

工程实践平台是密码工程实训平台的中间层，也是核心层。该环节的设计目标是使学生掌握工程项目中常用的密码技术如加密、签名、认证、密钥交换等，了解企业项目开发的流程及国际化的开发规范。从著名的密码学工具、标准/协议、企业案例三个方面设置工程实践环节，如图4。(1)熟悉著名的密码学工具。由于使用密码工具，能够缩短项目开发周期，减少开发成本，因此引导学生熟悉一些著名的密码学工具的功能及其接口，在此基础上构建简单的应用系统。OPENSSL是开源的密码库，提供了功能丰富的API函数，引导学生在OPENSSL基础上，构建较简单的应用系统，如基于CA的证书管理;Miracl是著名的大数库，在椭圆曲线和双线性密码方面，具有其他工具无法比拟的优势，引导学生熟悉这一工具，为创新实践打下基础;PGP是世界著名安全软件，利用这一工具，引导学生理解自签发证书的特点，使用证书对邮件和文件进行加密和签名。

(2)研读国际和国内标准。信息安全产品的开发往往要参考国家、行业、国际的标准，企业执行标准有利于开发过程的控制和管理，便于企业间协作和交流。公钥基础设施PKI/X.509标准已得到广泛应用;安全协议IPSEC、SSL/TLS、SET，分别解决了网络层、传输层、电子商务应用的安全问题;WLAN中的安全标准有国际802.11i和我国的WAPI标准，这些标准在现有的无线网络产品中都有所体现。研读以上的标准和协议，有助于学生理解课本知识，为日后从事网络安全产品的研发提供帮助。

(3)模拟企业的成功案例。对成功案例，从业务理解、需求分析、安全设计、编码实现、产品监控到测试验收进行分析，使学生全面掌握安全系统的开发流程;模拟关键环节，使学生快速进入项目开发的角色。基于USBKEY的支付系统在目前网上银行已得到广泛使用，基于手机的移动支付等新业务也具有较好的市场前景，这些系统的安全离不开密码，剖析并模拟这些成功案例，有助于学生快速地建立起项目和系统的观点，完成学生到员工的角色转换，增强学生的就业市场竞争力。

4.2.3 创新实践

创新实践平台的项目具有难度大、综合性、探索性的特点，有利于培养学生的自主学习能力和创新意识。实践项目包括安全系统的设计与实现(如认证系统)、密码算法的硬件实现(如FPGA实现)和一些研究型课题等，为了促进个别优秀学生的能力提升，常常会吸纳学生参与教师科研项目。

5 推动教学方法改革

随着课程体系的完善和工程实践体系的构建，教师的教学方法也需要跟进改革。对此，本研究在保留传统教学方法的必要精华，引入算法演示、案例模拟、任务分解和项目驱动等多种教学手段，通过增强教学的互动性和可认知性，提高学生的学习效果。

(1)密码算法演示的课堂教学法。传统密码算法的教学方式往往比较枯燥，将算法流程实例化，并以动画的形式展开，由于形象直观学生更容易接受。［4］如AES加密算法过程复杂，需要较强数学基础，学生初次学习比较困惑。因此，教师在介绍完基本原理后，给出一个实例，以动画演示128比特明文分组经密钥加、字节代换、行移位、列混淆、密钥加，完成一轮变换的过程，通俗简化的讲解知识，使学生轻松理解知识重难点。

(2)案例分析与案例模拟教学法。倡导教师注重并收集企业典型案例，运用到教学过程中。从学生的教学反馈中可知，教师通过剖析成功案例，可帮助学生深入理解项目开发的思想、全面掌握安全系统的开发流程。另外，教师还可以模拟案例的场景，分配部分关键问题指导学生处理解决，使学生迅速进入项目演练中，体验项目开发者的角色，这些都极大地调动学生学习的积极性、主动性。

(3)项目驱动教学法。每学期，教师都会提出一些最新技术和本学科经典问题，形成具有独立性的一些小项目，或从教师自己的科研课题中分离出部分小项目，提供给学生做项目设计。学生根据自己的兴趣爱好，确定教师提供的选题展开研发。通常，项目小组由3-4人组成，每个课题组经历查阅文献、理解文献、设计、实现、测试、撰写报告、演示成果等整个过程。学生通过自主学习、独立思考、创新设计、团队协作等一系列锻炼，专业综合能力得到了较大提升。

6 健全人才培养的评估机制

培养高质量的工程创新型密码人才，不仅要做好人才培养过程的跟踪控制，还有健全人才培养的评估机制。教学评估能够为今后教学的改进提供重要依据。针对不同的评估者和评估对象，建立不同的评估，如学生对教师教学效果的评价，教学督导组对教师的评价、教师对学生的评价，企业对毕业生的评价等。尤其是企业对毕业生评价，有利于掌握企业需求，适时调整培养方案。如何体现工程化思想，合理的设置评估指标，构建有效的企业评价机制，需要进一步研究。

7 结论

培养工程创新型的密码人才是具有挑战性的工作，本文在优化课程体系、构建工程实践教学、改革教学方法等方面做了积极地尝试。通过引入企业成功案例、引入信息安全标准和安全协议、制订企业专家进课堂计划和建立密码学课程群，对课程体系进行优化。通过企业实习、联合实验室、创新基地、校内实训等途径建立工程实践教学体系;采取分层的思想，构建由基础实践、工程实践和创新实践环节组成的密码工程实训平台。在传统教学方法的基础上，引入算法演示、案例模拟、项目驱动等新元素。如何通过反馈与评估结果，调整和优化密码人才培养方案是进一步研究的重点。

［1］沈昌祥.坚持自主创新加速发展可信计算［J］.计算机安全，2006(6):1-4.

［2］张焕国，等.武汉大学密码学精品课程网站［DB/OL］.http://jpkt.whu.edu.cn/jpkc2009/mmx/description.html

［3］杨义先，等.现代密码学精品课程建设体会［J］.计算机教育，2010(15):73-75.