基于OBE的MIT計算機與網(wǎng)絡(luò)安全課程教學剖析

姚 曄，邱洪君

（杭州電子科技大學 網(wǎng)絡(luò)空間安全學院，浙江 杭州 310018）

0 引 言

隨著大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)等技術(shù)的應(yīng)用普及，計算機網(wǎng)絡(luò)及信息安全相關(guān)的技術(shù)受到越來越多的重視。2015年6月，為實施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全領(lǐng)域的人才培養(yǎng)，教育部和國務(wù)院學位委員會共同決定在“工學”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學科。自從網(wǎng)絡(luò)空間安全作為一級學科被增設(shè)以來，國內(nèi)該學科的專家學者開始制定相應(yīng)的人才培養(yǎng)及學科建設(shè)規(guī)劃，雖然計算機與網(wǎng)絡(luò)安全課程作為我國高等院校網(wǎng)絡(luò)空間安全類專業(yè)的一門專業(yè)必修課，但可以查詢到的中文版教材及教學資源非常少。因此，借鑒國外著名高校的優(yōu)質(zhì)教學資源，提高我國網(wǎng)絡(luò)空間安全一級學科的教學水平，具有非常重要的意義。

通過調(diào)研國外著名高校的開放課程資料，筆者選擇麻省理工學院（Massachusetts Institute of Technology，以下簡稱MIT）開設(shè)的計算機與網(wǎng)絡(luò)安全課程[1]進行分析。MIT是較早開始建設(shè)在線課程網(wǎng)站且開放共享的國外高校。筆者選擇的MIT計算機與網(wǎng)絡(luò)安全課程，自1995年開設(shè)以來，迄今為止已經(jīng)開設(shè)20年以上。目前，可以查閱到2017年春季學期該課程的全部教學資料。這些高質(zhì)量的教學資源，對筆者學習和研究計算機與網(wǎng)絡(luò)安全課程最新的教學方法提供必要條件。

1 教學內(nèi)容介紹

1.1 課程內(nèi)容

MIT開設(shè)的編號為6.857的計算機與網(wǎng)絡(luò)安全課程，沒有指定的教材。所有的課程內(nèi)容都按照章節(jié)提供相應(yīng)的電子版參考資料。同時，課程網(wǎng)站也列出四本建議的參考書[2-5]。這些參考書都可以在MIT圖書館免費借閱。課程的主要內(nèi)容包括：①密碼學基礎(chǔ)：介紹基本的密文信息交換模型（Alice & Bob模型），以及一次一密的概念；②哈希函數(shù)：介紹密碼學中的哈希函數(shù)定義、原理、實現(xiàn)及應(yīng)用，同時還介紹哈希函數(shù)相關(guān)的隨機預(yù)言模型（Random Oracle Model）；③電子貨幣及比特幣：介紹電子貨幣的特點、功能和使用方式，然后以比特幣為例介紹比特幣的概念、生成算法及使用流通中的安全保障策略；④Shamir秘密共享：以秘鑰分享為例，介紹Shamir秘密共享的原理和算法實現(xiàn)；⑤分組密碼：介紹分組密碼的特點及原理，并以DES算法和AES算法為例，介紹分組加密的算法流程及算法中的幾種工作模式；⑥加密與認證：先介紹CBC和CFB兩種加密的工作模式，然后分析這些加密模式的安全性，介紹消息認證碼（Message Authentication Code）的概念，以及加密和認證的結(jié)合算法；⑦數(shù)論及群論：先介紹密碼學中大數(shù)相關(guān)的冪運算、取模運算、最大公約數(shù)、排序，以及大數(shù)的生成等，然后介紹群論的概念，以及密碼學中的五種群；⑧公鑰加密及數(shù)字簽名：介紹公鑰加密的基本概念、相關(guān)算法，以及數(shù)字簽名的概念、安全性和實現(xiàn)算法；⑨間隙組（Gap Groups）和雙線性映射（Bilinear Maps）：先介紹Diffie-Hellman密鑰交換協(xié)議相關(guān)的Gap Groups和Bilinear Maps概念，然后介紹BLS簽名及三方密鑰協(xié)商算法；⑩零知識證明（Zero Knowledge Proofs）：介紹在沒有額外信息的情況下，實現(xiàn)零知識證明的概念、原理和算法；?密文域的計算(Computing on Encrypted Data)：介紹在密文數(shù)據(jù)上運算的概念和實現(xiàn)算法，以及密文域數(shù)據(jù)的隱私保護、安全的多方委托運算等應(yīng)用；?選舉（Elections）及信任（Trusting Trust）：介紹選舉中的安全需求、軟件的獨立性、選票的審計等問題，以及密碼學在遠程投票、電子投票中的應(yīng)用；?差分隱私（Differential Privacy）：介紹差分隱私保護技術(shù)的原理、算法及應(yīng)用。

除指定的參考書和課程網(wǎng)站上的講義之外，該課程還提供豐富的課外閱讀資料供學生選擇閱讀。這些課外資料包括與安全相關(guān)的書籍、國際會議和論文列表。

1.2 課后作業(yè)

該課程共布置5次課后作業(yè)(Problem Set)。在每次課后作業(yè)規(guī)定的截止時間前，學生提交電子版的作業(yè)，同時會收到新的課后作業(yè)。截止時間通常為作業(yè)發(fā)布之后的兩周內(nèi)。學生可以分組完成每次的課后作業(yè)。優(yōu)秀的課后作業(yè)將作為參考答案在課程網(wǎng)站上展示。5次課后作業(yè)的內(nèi)容見下文。

（1）作業(yè)1包括4個小題，分別為：①觀看教師發(fā)布到Y(jié)ouTube上的視頻，回答3個有關(guān)密碼學進展的問題；②給亞馬遜(Amazon.com)的智能語音交互終端(Echo)設(shè)計安全策略；③分析在ASCII字符的異或加密時，重復使用相同的密碼可能存在的安全問題；嘗試破解相同秘鑰異或加密生成的密文字符流，并給出詳細的解釋說明；④分析即時通訊軟件WhatsApp的消息轉(zhuǎn)發(fā)流程中，端到端加密的安全性問題。

（2）作業(yè)2包括3個小題，分別為：①哈希算法SHA-1在2017年2月被報道存在碰撞(collision)問題；如果比特幣(Bitcoin)采用SHA-1算法，分析可能出現(xiàn)的影響及后果；②對本課程授課教師設(shè)計的電子貨幣857coin，分析其安全性，并優(yōu)化其中的部分算法；③對本課程教師設(shè)計的一種基于Merkle樹的哈希簽名算法，回答若干個與算法設(shè)計相關(guān)的問題。

（3）作業(yè)3包括3個小題。分別為：①針對給出的包含兩輪CBC加密操作模式的算法，回答若干個問題，分析并改進算法的安全性；②布爾可滿足性問題(Booleansatis fiability problem,SAT)在加密系統(tǒng)中的算法實現(xiàn)及安全性分析；③基于ARX(add-rotate-xor)操作的Speck分組加密算法的隨機性分析。

（4）作業(yè)4包括3個小題。分別為：①基于邊信道攻擊的Speck加密算法秘鑰破解算法實現(xiàn)；②實現(xiàn)橢圓曲線加密算法，并計算輸出若干種情況下的輸出結(jié)果；③佩德森的承諾(Pederson Commitment)中的二次殘余算法實現(xiàn)，并計算若干種情況下的輸出結(jié)果。

（5）作業(yè)5包括3個小題。分別為：①針對教師團隊給出的零知識證明的算法描述，分析其安全性并回答若干個問題；②全同態(tài)加密算法的推導及若干種情況下的輸出結(jié)果計算；③試用在線投票系統(tǒng)Helios，分析其正確性、可靠性，并指出可能存在的安全架構(gòu)問題及解決方案。

1.3 期末項目

除了平時的5次課后作業(yè)，該課程還要求學生分組合作完成一個期末項目（final project），每個分組3～4人。 期末項目的主題涉及密碼學、網(wǎng)絡(luò)安全和計算機安全。

在2017年春季學期，該課題的教師團隊提供24個選題供學生選擇。每個選題還提供必要的描述、要求和實驗數(shù)據(jù)。學生可以從這些選題中選做一個，或者征求教師團隊同意后選擇其他的選題。

在教師團隊提供的24個期末項目選題中，包含若干個當前計算機與網(wǎng)絡(luò)安全領(lǐng)域的熱點問題。例如：①分析自動駕駛汽車的安全問題；②討論量子計算對加密算法和密碼算法的攻擊方法；③分析IoT(Internet-of-Things)設(shè)備的安全；④分析閱后即焚軟件Snapchat的安全漏洞；⑤測試和評估1～2種維基解密于2017年3月公開的CIA工具。另外，課程教師團隊在每學期都會更新和替換部分期末項目的題目，同時還會將學生撰寫的期末項目報告公布在課程網(wǎng)站上，供其他學生學習參考。

1.4 課程考核

期末的總評成績由三部分構(gòu)成：期中考試成績占20%，5次課后作業(yè)占40%，期末項目報告占40%。期中考試（quiz）隨堂進行，考試內(nèi)容來源于課堂上的講義材料、課后作業(yè)和指定的閱讀材料。該課程沒有期末考試，對于學生的考勤也沒有明確的要求，但對于課后作業(yè)和期末項目有嚴格的截止時間要求。沒有在截止時間之前提交作業(yè)，將會有不同程度的扣分。

2 教學方法剖析

通過MIT的計算機與網(wǎng)絡(luò)安全課程教學內(nèi)容可以看出，該課程的教學組織方式不同于傳統(tǒng)的“照本宣科”教學模式。教師團隊通過設(shè)計合理的課程內(nèi)容、靈活的課后作業(yè)和期末項目，實現(xiàn)以學生為中心、以項目和任務(wù)為驅(qū)動、以輸出成果為考核方式的轉(zhuǎn)變。這種以“學習成果產(chǎn)出”為導向的新型教學模式，被稱為OBE(Outcomes-Based Education)教學模式。

基于學習成果產(chǎn)出（OBE）的教學模式，最早由西方國家的基礎(chǔ)教育改革者提出。最近幾年，國內(nèi)的工程教育專家也提出要實施以成果為導向的教育理念，由于和工程教育的目標一致，基于OBE的教育理念和教學模式改革，也受到國內(nèi)高校工程類教育工作者的關(guān)注。

2.1 課程內(nèi)容

（1）課程內(nèi)容按照知識點分類，以講座的形式組織教學。國內(nèi)大多數(shù)高校計算機與網(wǎng)絡(luò)安全類課程的教學大綱一般會按照如下內(nèi)容順序編排：密碼學基礎(chǔ)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、數(shù)據(jù)完整性保護、訪問控制技術(shù)、病毒及網(wǎng)絡(luò)安全。國內(nèi)高校的這種課程內(nèi)容編排方式具備系統(tǒng)性和全面性，使得學生可以全面了解整個學科領(lǐng)域，但也存在明顯不足：①教學內(nèi)容過多，課時量有限，教師很難按時完成教學任務(wù)；②教學重點不突出；③學生過分依賴教師的灌輸，缺少自學相關(guān)知識的動力。不同于國內(nèi)高校的同類課程安排，MIT開設(shè)的這門課程沒有指定教材，課程內(nèi)容選取的重點和難點以講座的形式安排。對于課堂上沒有講授的知識點，課程教師團隊在課程主頁上指出若干本參考書，學生可以有選擇地自學。

（2）課程教學內(nèi)容新，知識點更新及時。從課程內(nèi)容介紹可以看出，MIT開設(shè)的這門課程，課程內(nèi)容緊跟當前熱點，具有非常高的實用性。例如，電子貨幣及比特幣、選舉及電子投票等主題能夠大大激發(fā)學生的學習熱情，也能夠?qū)⑿枰v授的知識點融入到精彩的課堂教學中；密文域的計算、差分隱私保護等主題是當前云計算和大數(shù)據(jù)領(lǐng)域的關(guān)鍵技術(shù)，課程教師團隊及時將這些最新技術(shù)加入到課堂教學中，有利于學生盡快掌握當前技術(shù)熱點，做到學以致用。

顯而易見，這種課程內(nèi)容設(shè)計，能夠很好地激發(fā)學生學習興趣，引導學生從被動接受新知識到主動學習相關(guān)領(lǐng)域知識、主動思考和解決遇到的問題，從而達到OBE教育理念設(shè)定的目標。

2.2 教學方式

按照OBE的教育理念，教學目的是為了提升學生的能力。MIT開設(shè)的這門課程，在教學方式上充分體現(xiàn)以學生為中心、注重學生能力培養(yǎng)的教學模式，具體包括以下幾個方面。

（1）利用課程網(wǎng)站提供豐富的參考資料和學習資源。雖然MIT開設(shè)的這門課程沒有指定教材，但該課程網(wǎng)站提供了大量的在線資源，供學生自學。這些資源包括歷年的課程內(nèi)容及講義、當前的授課資料和講義、每次課的補充閱讀材料、課后作業(yè)及資源、歷年的期末項目報告等。教師團隊也通過課程網(wǎng)站及時調(diào)整和更新每年的授課內(nèi)容，使課程內(nèi)容與當前技術(shù)發(fā)展趨勢保持一致。

（2）課堂教學關(guān)注重點和難點，課外學習以學生為中心。不同于國內(nèi)課堂的填鴨式灌輸，MIT采用講座的形式來組織課程內(nèi)容和課堂教學，這樣既可以覆蓋該課程的重點和難點，也能夠按時完成教學任務(wù)。課外自學完全以學生為中心，教師在課程網(wǎng)站上發(fā)表相關(guān)自學資源，學生根據(jù)自己的能力和興趣，選擇相關(guān)資料自學。

（3）課后作業(yè)和期末項目以成果產(chǎn)出為導向。每次的課后作業(yè)都包括3～4個小題，每個小題又由若干個循序漸進的問題組成，并且大多數(shù)的問題都沒有標準答案。學生在完成課后作業(yè)的過程中，需要自主查閱相關(guān)資料、主動探索和思考，這些都有利于培養(yǎng)學生的自學能力，以及對復雜問題的分析與解決能力。

期末項目以小組為單位合作完成，培養(yǎng)學生的團隊合作能力、溝通交流能力。各個項目小組確定期末項目的選題之后，需要在課程網(wǎng)站的討論組中提交一頁的初步設(shè)計方案；開始項目設(shè)計之后的3周內(nèi)，項目組成員需要提交包括參考文獻的詳細設(shè)計報告；以后每隔2周，項目組成員需要向課程的助教團隊匯報一次項目進展；項目完成之后，項目組成員需要提交項目報告，并在課堂上做演講。由此可見，通過對項目實施過程中的監(jiān)督和指導，學生能夠按時輸出階段性成果，滿足基于OBE的課程教學目標。

（4）課程助教團隊協(xié)助教師指導學生課外答疑。MIT開設(shè)的這門課程，除了包括2位主講教師，還配置3名研究生作為助教。助教團隊負責講解每周一次的習題課，為解決學生課外自學過程中的疑難問題，助教團隊還安排每周3個小時的課外答疑。學生在規(guī)定的時間內(nèi)，可以和助教團隊討論課后作業(yè)和期末項目相關(guān)的問題，并匯報期末項目的進展。

2.3 考核方式

基于學習成果產(chǎn)出（OBE）的教學模式，以學生個人能力發(fā)展為目標，以課程的輸出成果為標準，考核課堂教學效果和學生的能力達成程度，學生的最終成績主要由課后作業(yè)和期末項目的完成情況決定。這種評價方式強調(diào)學生學習過程中的輸出成果，和國內(nèi)高校通過課程考試評定成績有很大的不同。以學習成果產(chǎn)出為評價標準，不僅可以促進學生課外積極主動的自學，還可以通過完成課外作業(yè)鍛煉學生的組織能力、合作交流能力、團隊精神等。此外，考核評價的結(jié)果也更能體現(xiàn)學生分析問題、解決問題的能力，真實衡量學生的學習效果。

3 結(jié) 語

MIT是國外較早通過網(wǎng)絡(luò)提供在線開放課程的國外高校。隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用普及和在線教育的發(fā)展，越來越多的優(yōu)質(zhì)教學資源可以被方便地獲取和使用?；趯W習成果產(chǎn)出（OBE）的教學模式，也會被國內(nèi)大多數(shù)的高校接受和采用。

學習和借鑒國外高校的先進教學模式和優(yōu)秀教學資源，提升國內(nèi)高校的課程教學水平，使學生的綜合能力和素質(zhì)滿足培養(yǎng)目標設(shè)定的要求，是每個教學工作者應(yīng)盡的責任和義務(wù)。當前，受限于國內(nèi)高校學生的創(chuàng)新意識和自學能力，國內(nèi)高校的教師往往需要花更多時間和精力設(shè)計教學內(nèi)容、優(yōu)化教學模式，才能取得滿意的教學效果。因此，教學模式的改革是一個長期的過程，高校教師需要不斷地學習專業(yè)知識、提升自身的綜合素質(zhì)，才能在基于學習成果產(chǎn)出（OBE）的教學模式改革中不斷優(yōu)化教學內(nèi)容、改進教學手段、提升教學質(zhì)量。

[1]MIT Computer Science and ArtificialIntelligence Laboratory Courses. Computer and Network Security. [EB/OL]. [2017-08-25].http://courses.csail.mit.edu/6.857/2017/.

[2]Jonathan Katz, Yehuda Lindell. Introduction to Modern Cryptography 2ed[M]. Chapman and Hall: CRC Press, 2014.

[3]Niels Ferguson, Bruce Schneier, Tadayoshi Kohno. Cryptography Engineering[M]. New Jersey: Wiley, 2010.

[4]Christof Paar, Jan Pelzl. Understanding Cryptography[M]. Switzerland: Springer International Publishing, 2010.

[5]Nigel Smart. Cryptography Made Simple[M]. Switzerland: Springer International Publishing, 2016.