网络空间安全新形势下探析密码学课程教学改革

2023-08-26 07:07何凯任园园张福勇
电脑知识与技术 2023年21期
关键词:网络空间安全密码学教学改革

何凯 任园园 张福勇

关键词:网络空间安全;密码学;教学改革

中图分类号:G642 文献标识码:A

文章编号:1009-3044(2023)21-0073-03

0 引言

网络空间安全已经成为保障国家安全的重要基础,2021年美国最大的保险公司之一CNA Financial 被勒索软件索取4000万美元攻击事件、2022年英国国家医疗服务体系(NHS) 的111救助热线遭受网络攻击事件等。这就要求我们要高度重视网络空间安全,注重对网络空间安全人才的培养。近年来,《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继颁发。密码学是保障网络空间安全的理论基础与关键技术之一,密码学教学对我国网络空间安全人才的培养起到重要的影响[1]。因此,本文在网络空间安全新形势下,对密码学课程进行改革新探索势。

针对密码学课程教学现状,密码学界提出了一些改革方案。2018年,刘杨等人[2]利用项目驱动教学方法和分层目标教学方法,提出面向网络空间安全的密码学课程教学模式,实践表明,提高了教学质量的同时也极大地调动了学生的积极性。2019年,方黎明等人[3]针对密码学教学现状提出了具有现代特色密码学课程体系优化的改革措施;同年,李晓伟等人[4]从密码学课程内容改革以及密码综合素质提升两个角度进行探索,提出培养应用型信息人才;2020年,秦艳琳等人[5]针对密码学课堂灌输式教学存在的弊端,提出“以学为中心”的探究式为教学理念,引入密码学教学课堂。同年,吴旭光等人[6]提出了“五阶段教学法”,推行开放式实验,培养学生的密码工程实践技能。2021 年,周敏等人[7] 将课程教学内容和特点与国内外MOOC 和翻转课堂相结合,引入密码学课程教学当中。2022年,谢绒娜等人[8]将课程思政融入密码学课程教学中,从专业精神与科学素养的培养方面进行探索,以提高学生自豪感、荣誉感,激发学生对密码学学习的兴趣。结合前人提出的教学改革与大部分高校密码学课程教学现状,首先,本文分析了密码学课程的特点、其次,对密码学课程目前存在的问题进行分析,主要包括教学内容、教学方式方法、实验教学以及课程思政等方面,最后,对相应问题尝试提出改革方案,比如调整教学内容、引入新的教學方法、以培养网络空间安全新形势下国家需要的应用型人才。

1 网络空间安全人才需求

长久以来,我国网络安全人才培养工作发展缓慢,2022年9月教育部最新公布的数据显示,到2027 年,我国网络安全人员缺口将达327万。随着数字化进程的加速,网络边界逐步消失,网络攻击暴露面扩大,网络安全实战能力,特别是攻防实战、漏洞挖掘、工程开发等方面的能力是当下对网络空间安全人才最急迫的需求,据教育部《网络安全人才实战能力白皮书》数据显示,国内已有34所高校设立网络空间安全一级学科,而密码学课程是网络空间安全学科基础理论课程。要根据密码学课程的特点与现状,探索出相应的改革方案,培养新形势下网络空间安全所需的应用型人才。

2 密码学课程特点与存在的不足

2.1 密码学课程特点

密码学分为密码编码学与密码分析学,是一门研究密码算法和安全协议设计、使用和分析的学科,密码技术是提供网络安全认证、保护信息安全最重要的技术手段。具体特点如下:

1) 密码学是一门综合性很强、知识面广的课程,涉及计算机、通信工程以及数学等多个领域的知识。目前,国内外许多高校的网络信息安全及相关专业均开设了密码学课程。

2) 密码学的理论基础知识不仅宽广深厚,而且是一门理论性和应用性都很强的学科,在生产、生活、军事外交等领域都有较为广泛的应用,例如网上银行、卫星通信等。并且,密码学能够保障信息安全的核心技术,包括信息的机密性、完整性、认证性、不可伪造性以及可用性。

3) 密码学融合了每个时代的先进科技。从古典密码、对称密码到公钥密码,密码学技术不断更新,新的密码技术不断涌现。例如,混沌密码、量子密码、DNA 密码等也如雨后春笋般涌现[5]。

2.2 密码学课程存在的不足

在教学过程中,针对密码学课程发现的一些不足,分析如下:

1) 教材相对陈旧。目前,部分密码学课程的教材主要介绍教科书式密码,例如凯撒密码、DES、AES等。尽管这些密码对理解密码学有着巨大帮助,然而由于内容陈旧,导致无法跟随最新技术的发展。而对目前较先进的技术量子密码、区块链、人工智能等以及如何与密码学课程相结合,很少有教材介绍。伴随着网络技术的迅猛发展与广泛普及,黑客攻击手段越来越高,经典算法已无法满足网络空间安全实际应用需求的安全性。甚至量子计算机一旦出现,传统的密码学问题也将受到攻击,例如,大整数分解和离散对数问题,为了抵抗量子计算攻击,科学家,需要寻找新的密码体制[9-10]。因此,顺应学科和时代的发展,培养适应社会对网络空间安全人才的要求,对密码学课程的教学内容,在深度和宽度进行改革是每一个教材编著者亟须思考的问题。

2) 理论教学多于实践教学。密码学是一门应用性很强的学科,然而,多数高校密码学课程教学侧重基础理论,而且密码学课程涉及较多数学知识,比如:数论、抽象代数、代数编码、有限域、概率论等以及晦涩的安全证明方法,内容比较抽象。面对大量的数学公式和推理,学生很难对密码算法的实际应用具有直观的理解。对于实验课,实验课时一般只有12个,每周一次,每次3个课时。大部分实验只让学生运行经典的密码学算法,比如:对称加密算法DES 算法和ADS算法以及公钥加密算法RSA加密算法和ElGamal加密算法。这些算法在网络上随手就可以找到大量代码,在很大程度上,学生没有理解算法每个过程,甚至不能理解算法真正含义。同时,学生只会加密一串数字或字母,对于加密各种文件很难实现。在某种程度上,学生没有理解密码学课程中的密码算法,导致学校更难培养出适应网络空间安全所需的人才。

3) 教学方式方法相对单一。大多数课堂主要采用传统教学方法,采用板书和PPT灌输式讲解密码学理论知识。由于密码学课程牵涉大量数论和抽象代数知识,部分学生数学基础较为薄弱,在有限学时内,部分教师将密码学的基本内容讲授式灌输给学生,这种授课方式的课堂氛围不够活跃,学生参与课堂的机会较少,教学效果并不理想,导致学生畏难而不再听课[4]。

4) 密码学课程教学涉及极少思政。目前大部分课程都会要求讲解思政内容,密码学也不例外,然而对思政内容大部分教师都是简单带过。

3 密码学课程改革探索

根据密码学课程特点以及目前密码学课程存在的不足,下面从密码学教学内容、实践教学、教学方法、课程思政方面进行探讨:

1) 教学内容方面。密码学课程是一门发展很快的学科,密码学课程内容设计应充分考虑密码学学科的最新研究成果和计算机技术的发展现状,合理安排密码学课程内容。在原有密码学教学内容基础上添加密码学前沿章节,如基于身份密码、基于属性密码、代理重加密、广播加密、函数加密、可搜索加密、同态加密、安全多方计算、量子密码等。目前,格密码、量子密码体制等能够有效抵抗量子攻击,但密码教材很少提及,本科教学很难涉及这些内容。除此之外,密码学教材理论知识应与实践应用紧密衔接,让学生掌握基本的密码知识的同时也会应用密码技术,例如:密码学在万物互联中如何确保设备的安全性,以及如何应用在大数据隐私保护以及区块链安全等问题。大部分密码学实验内容通常是对教材中一些密码算法进行验证性实验,对于结合具体场景的信息安全应用涉及不多。我们应以培养适应社会对网络空间人才的要求为出发点,将特色课程体系建设不断往前推进[8-9]。

2) 密码学实践教学探究。教师不仅需要介绍密码学相关的理论知识,同时也应该注意如何应用密码算法去解决生活问题,而不仅仅让学生简单验证经典的密码算法如AES对称加密算法和RSA公钥加密算法加密和解密的正确性。例如:数字签名与身份认证如何解决电子商务以及电子现金交易问题[6]、代理重加密算法如何解决云存储中加密数据进行分享等问题。针对综合性難点的实验,可对学生进行分组,以团队合作形式来完成相关实验。以代理重加密算法为例,可以让学生团队合作完成,一部分学生进行明文数据初始加密,一部分学生对初始密文进行转化设计,另外一部分学生对初始密文和转换后的密文进行解密。这样不仅能锻炼学生解决实际问题,而且也能很好地培养学生团队合作精神,深入理解算法核心含义。除此之外,可以多鼓励学生参加省级以及国家级的安全攻防等竞赛,为了将所学内容应用到实际,学校层面也可联系企业共同培养学生,让学生在企业中真正解决一些实际安全问题。可以邀请企业或高校的专家为学生介绍密码学如何解决实际问题,让学生了解社会需要什么样的安全人才,并且为将来从事相关工作打下基础[10]。

3) 密码学教学方式方法探究。密码学课程涉及大量枯燥的数学知识,以及难以理解的可证明安全部分。在教学方面应采用多种方式,例如案例教学、小组讨论式等方法。多让学生主动参与课堂,学生不能仅是听众,对每个加密算法参数的设计要由学生来讨论,如:RSA算法中,用户公钥e的选择为什么要与大整数N的欧拉函数互素呢?如果不互素会有什么问题?与数学知识模运算的逆元有没有关系?还有RSA加密算法中消息m的取值有要求吗?根据前面所学的欧拉定理又有什么关系?如果消息m不满足欧拉定理,解密算法正确性概率有多少?如果学生能把这些问题回答出来,学生才是真正地理解算法深层次的含义以及前面密码相关数学知识的作用,这对学生学好密码学算法至关重要。

同时,教师也可以借助优秀的网络视频课程进行线下和线上相结合的方式教学[11]。受疫情影响,线上教学成为新常态,这种教学方式突破时间和地域的限制,师生互动有了新的空间和形态,学生可以起到主体地位。线下教学的最大优势是师生之间能够面对面互动,并且教师能够立刻看到学生脸部表情,反映出学生是否掌握知识。将网络线上教学优点与传统课堂线下教学的优势相结合,成为一种高效的新的教学方式。

4) 密码学课程思政内容探索。密码学课程思政改革探索大体从以下四个方面来说明:

①围绕密码学课程教学,融合思政氛围与国密标准的思政创新教学体系,从课程育人、文化育人、实践育人、科研育人进行课程总体设计与实践,打造“密码学+区块链+产业应用”思政特色教学方法。

②着眼法律维度、国密维度、爱国维度三个维度,构建价值引领体系,增强保障国家网络空间安全的责任感;注重学生创新知识传递方法、创新知识衍生模式、创新知识升华途径、创新应用案例设计四个创新,丰富教学形式,因势利导打造高效高质量的教学课堂。

③统筹思政建设培养体系环节、夯实科研基础环节、抓好实践应用环节、落实多元化考评环节,构筑立体化思政教育联动阵地,落实润物细无声。

④汇聚优质师资力量、内外交流力量、前沿科技力量、交叉学科力量等多方力量,激活优质师资团队,全方位引导活用密码学。

4 结束语

密码学是保障网络空间安全的核心技术和基础支撑,并且随着密码应用的普及和发展,密码学课程教学也越来越受到企业和大家的重视。本文针对密码学课程教学特点与教学存在的不足,对密码学课程教学内容、教学方式方法、实践教学以及教学思政提出了一些改革方案。以培养出适应国家网络空间安全战略需求、具有创新意识、专业技能与人文素养的应用型网络空间安全人才。然而,对于很多高校来说,密码学课程教学改革仍然是一个复杂的综合过程,只有不断总结与学习才能提升学生的学习兴趣、有效提高教学质量。

猜你喜欢
网络空间安全密码学教学改革
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
密码学课程教学中的“破”与“立”
中、美、英三国网络空间安全人才机制培养比较研究
安全通论
矩阵在密码学中的应用
密码学的课程特点及教学方法探讨