BOPPPS模型下的《密碼學(xué)與網(wǎng)絡(luò)安全》課程設(shè)計(jì)

蘇云飛 趙晶 張琛

摘? 要：為了提升教育教學(xué)的質(zhì)量，起源于北美地區(qū)的BOPPPS模型在國內(nèi)課堂教學(xué)中引起了廣泛關(guān)注。概述了BOPPPS教學(xué)模型六個部分的含義，介紹了《密碼學(xué)與網(wǎng)絡(luò)安全》課程內(nèi)容的安排，并以“古典加密技術(shù)”為例，闡述了BOPPPS模型下的課程設(shè)計(jì)方案。

關(guān)鍵詞：BOPPPS;課程設(shè)計(jì);密碼學(xué);網(wǎng)絡(luò)安全

中圖分類號：G642? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號：2096-000X（2019）23-0119-03

Abstract： In order to improve the quality of education and teaching， the BOPPPS model originated in North America has attracted wide attention in domestic classroom teaching. This paper outlines the meaning of the six parts of the BOPPPS teaching model， introduces the arrangement of the course content of Cryptography and Cyber Security， and takes "classical encryption technology" as an example to illustrate the curriculum design scheme with the BOPPPS model.

Keywords： BOPPPS; course design; Cryptography; network security

近些年來，隨著高校教學(xué)質(zhì)量監(jiān)控的不斷升級，各種不同的教學(xué)方法和理念也逐步體現(xiàn)在課堂教學(xué)實(shí)踐中，其中BOPPPS模型是其中之一[1-3]。本文結(jié)合《密碼學(xué)與網(wǎng)絡(luò)安全》的課程實(shí)踐，淺析如何在BOPPPS模型下進(jìn)行課程設(shè)計(jì)，為提高學(xué)生的學(xué)習(xí)效率和學(xué)習(xí)質(zhì)量提供幫助。

一、BOPPPS模型概述

BOPPPS模型[4]源于ISW（Instruction Skills Workshop），ISW起始于二十世紀(jì)七十年代末在北美地區(qū)成立的教學(xué)技能研習(xí)班，主要目的是培訓(xùn)富有專業(yè)功底的人成為合格的大學(xué)老師。BOPPPS模型包含六部分：

導(dǎo)入（Bridge-in）。導(dǎo)入也稱開場白，主要是通過開場白吸引學(xué)生的注意力，激發(fā)學(xué)習(xí)的興趣和主動性等等。通常包含故事引入、問題引入、視頻引入、承上啟下和頭腦風(fēng)暴等等表現(xiàn)形式。

教學(xué)目標(biāo)（Objective）。教學(xué)目標(biāo)是指在本節(jié)課程結(jié)束后學(xué)生在什么條件下，能知道、思考、評估或者實(shí)現(xiàn)什么，并達(dá)到什么程度。教學(xué)目標(biāo)的設(shè)定，需要遵循BLOOM認(rèn)知分類學(xué)[5]，即將教學(xué)目標(biāo)分為識記（Remembering）、領(lǐng)會（Understanding）、應(yīng)用（Applying）、分析（Analyzing）、評估（Evaluating）和創(chuàng)新（Creating）。此外，好的教學(xué)目標(biāo)還要具備清晰、具體、可測量、可實(shí)現(xiàn)等具體屬性。

前測（Pre-assessment）。前測是指通過詢問或者測試等等方法確定學(xué)生對相關(guān)知識的了解程度，主要目的是輔助調(diào)整教學(xué)進(jìn)度、內(nèi)容和策略等，實(shí)現(xiàn)因材施教。

參與式學(xué)習(xí)（Participatory learning）。該部分是課程教學(xué)的主體，在教學(xué)過程中要重視學(xué)生的參與，盡可能的引導(dǎo)學(xué)生主動地參與學(xué)習(xí)和教學(xué)過程，學(xué)生的參與度越高，學(xué)習(xí)效果越好。教學(xué)方法包含提問、小組討論、爭論和辯論、分組報告、角色扮演和案例研究等等學(xué)生參與度相對較高的教學(xué)方法。

后測（Post-assessment）。后測是指在主體內(nèi)容講述完成后，測驗(yàn)學(xué)生的學(xué)習(xí)效果，評估教學(xué)目標(biāo)是否實(shí)現(xiàn)。通常可以采用提問、討論和解答例題等等形式。

總結(jié)（Summary）。顧名思義，總結(jié)就是對本節(jié)課程提供一個簡短的總結(jié)性復(fù)習(xí)，總結(jié)知識脈絡(luò)和重點(diǎn)，同時可引出下節(jié)課的主要內(nèi)容，鼓勵學(xué)生預(yù)習(xí)。通?？梢圆捎脙?nèi)容回顧、一分鐘問卷反饋和預(yù)留懸念等等形式。此外，老師在課后也應(yīng)自我總結(jié)課堂教學(xué)效果，以便持續(xù)改進(jìn)。

二、課程介紹

《密碼學(xué)與網(wǎng)絡(luò)安全》這門課程是一門關(guān)于密碼學(xué)理論和網(wǎng)絡(luò)安全實(shí)踐的一門課程。該門課程主要介紹網(wǎng)絡(luò)與信息安全的基本理論框架，密碼學(xué)的發(fā)展歷史，保密通信原理及密碼體制，主流分組密碼算法及其安全性分析，公鑰密碼的由來、特點(diǎn)及其數(shù)學(xué)基礎(chǔ)，主流公鑰密碼算法的原理及其安全性分析，常用數(shù)據(jù)完整性算法解析及其安全性分析，認(rèn)證協(xié)議的原理及其安全性分析，IPSec、SSH、Kerberos、SSL/TLS協(xié)議的原理、實(shí)現(xiàn)及其在網(wǎng)絡(luò)安全中的應(yīng)用。通過本課程的學(xué)習(xí)，使學(xué)生了解密碼學(xué)與網(wǎng)絡(luò)安全的理論體系，初步掌握基本網(wǎng)絡(luò)信息安全需求的技術(shù)實(shí)現(xiàn)途徑，掌握常用主流密碼算法的原理與實(shí)現(xiàn)，為將來從事密碼學(xué)與網(wǎng)絡(luò)安全管理與應(yīng)用相關(guān)工作奠定理論與技術(shù)基礎(chǔ)。

該門課程具有以下幾個方面的特點(diǎn)：1. 理論與實(shí)踐并重。本課程既包含抽象的密碼學(xué)理論部分，又包含具體的網(wǎng)絡(luò)安全應(yīng)用，對學(xué)生的綜合素質(zhì)要求較高。2. 涉及多門學(xué)科。本課程涉及計(jì)算機(jī)、通信、數(shù)學(xué)等多門學(xué)科，涉及的知識面較廣。3. 對數(shù)學(xué)的要求較高。本課程中密碼學(xué)部分相關(guān)內(nèi)容對初等數(shù)論、線性代數(shù)和概率統(tǒng)計(jì)等數(shù)學(xué)知識有較高要求。4. 對編程有較高要求。本課程需要動手去實(shí)現(xiàn)一些密碼學(xué)算法和網(wǎng)絡(luò)安全協(xié)議，因此需要熟練掌握一門編程語言。

根據(jù)教學(xué)組多年的教學(xué)實(shí)踐，課程內(nèi)容設(shè)置分為兩部分：密碼學(xué)理論和網(wǎng)絡(luò)安全技術(shù)。內(nèi)容的設(shè)置按照由淺入深，先理論后實(shí)踐的方式進(jìn)行設(shè)置。

密碼學(xué)理論部分分為6章：

安全的基本概念（4課時）。本章包含信息安全的趨勢、什么是信息安全、為什么不安全、安全目標(biāo)與安全服務(wù)、網(wǎng)絡(luò)與信息安全等5小節(jié)內(nèi)容。

加密技術(shù)基礎(chǔ)（6課時）。本章包含密碼學(xué)概要、密碼學(xué)簡史、加密技術(shù)基本定義與概念、古典加密技術(shù)等4小節(jié)內(nèi)容。

對稱密鑰加密技術(shù)（8課時）。本章包含對稱密碼概述、分組密碼概述、對稱分組密碼算法、分組密碼工作模式等4小節(jié)內(nèi)容。

非對稱密鑰加密技術(shù)（10課時）。本章包含非對稱密鑰密碼概述、數(shù)論與有限域基礎(chǔ)、公鑰密碼算法（RSA、Diffie-Hellman、EIGamal、ECC）等3小節(jié)內(nèi)容。

數(shù)據(jù)完整性技術(shù)（6課時）。本章包含數(shù)據(jù)完整性技術(shù)概述、對稱密碼數(shù)據(jù)完整性技術(shù)、非對稱密碼數(shù)據(jù)完整性技術(shù)等3小節(jié)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)部分分為2章：

認(rèn)證協(xié)議原理（6課時）。本章包含認(rèn)證的基本概念、認(rèn)證協(xié)議分析、對認(rèn)證協(xié)議的典型攻擊方法等3小節(jié)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)及實(shí)現(xiàn)（8課時）。本章包含互聯(lián)網(wǎng)安全協(xié)議（Kerberos、SSL/TLS、SSH、IPSec、IKE等）、防火墻技術(shù)、入侵檢測/防御技術(shù)等3小節(jié)內(nèi)容。

三、BOPPPS模型下的課程設(shè)計(jì)

與傳統(tǒng)教學(xué)相比，《密碼學(xué)與網(wǎng)絡(luò)安全》這門課程[6]采用BOPPPS模型指導(dǎo)教學(xué)設(shè)計(jì)具有更好的教學(xué)效果。以古典加密技術(shù)教學(xué)內(nèi)容為例，采用BOPPPS教學(xué)模型的課程設(shè)計(jì)如表1所示。

BOPPPS模型中的教學(xué)目標(biāo)設(shè)計(jì)較以往的課程目標(biāo)不同，其強(qiáng)調(diào)使用BLOOM認(rèn)知模型來制定教學(xué)目標(biāo)，使得教學(xué)目標(biāo)更加清晰具體，易于測量觀察并可實(shí)現(xiàn)，依據(jù)BLOOM認(rèn)知模型設(shè)計(jì)的教學(xué)目標(biāo)，能夠更清晰的指導(dǎo)教學(xué)過程。原來課程教學(xué)過程中教學(xué)目標(biāo)的制定經(jīng)常使用包含“了解”、“理解”、“掌握”等等謂詞的表述，在BLOOM認(rèn)知模型中不提倡這種表述，因?yàn)橥ㄟ^這些謂詞制定的目標(biāo)并不具體且不易測量。取而代之的是使用BLOOM認(rèn)知模型中提倡的“定義”、“記住”、“重復(fù)”、“總結(jié)”、“論證”、“說明”、“闡述”、“使用”、“對比”、“區(qū)分”、“比較”、“評價”，“判斷”、“構(gòu)建”、“創(chuàng)造”、“設(shè)計(jì)”、“生成”、“撰寫”等等謂詞來表述教學(xué)目標(biāo)。

在具體教學(xué)實(shí)施過程中，導(dǎo)入環(huán)節(jié)通過結(jié)合圖文講解蘇格蘭女王密謀暗殺伊麗莎白一世的信件被破解的故事引入，通過故事引入能夠吸引學(xué)生的注意力，激發(fā)學(xué)生的學(xué)習(xí)興趣。前測環(huán)節(jié)拋出一個開放問題，通過頭腦風(fēng)暴的方式激發(fā)學(xué)生參與的積極性，同時了解學(xué)生對于加密的理解，然后給出使用凱撒密碼和置換密碼加密的密文，提問學(xué)生密文采用的加密方式，為后續(xù)替代和置換密碼的講解埋下伏筆。參與式教學(xué)階段教學(xué)內(nèi)容的講述通過互動討論的方式進(jìn)行，活躍課堂氣氛，充分吸引學(xué)生的注意力，調(diào)動學(xué)生參與課堂活動的積極性，可以采用小組討論、分組辯論、學(xué)生示范等方式進(jìn)行。在主體教學(xué)內(nèi)容講解結(jié)束之后，需要結(jié)合例題和密碼加解密實(shí)踐來檢驗(yàn)學(xué)習(xí)效果，并及時查漏補(bǔ)缺，對學(xué)生不理解的內(nèi)容及時答疑解惑，對學(xué)生理解有偏差的地方及時糾正。最后，對教學(xué)內(nèi)容進(jìn)行總結(jié)，并引出下節(jié)課要講述的內(nèi)容。相對于傳統(tǒng)教學(xué)方法，采用BOPPPS模型設(shè)計(jì)和實(shí)施的課堂教學(xué)，學(xué)生聽課的積極性高漲，學(xué)習(xí)效率也有明顯提升。

四、結(jié)束語

本文結(jié)合《密碼學(xué)與網(wǎng)絡(luò)安全》課程的教學(xué)實(shí)踐，介紹了BOPPPS模型的基本概念和多年來總結(jié)凝練的課堂內(nèi)容設(shè)置，并以古典加密技術(shù)為例，闡述了BOPPPS模型在該門課程教學(xué)中的應(yīng)用。BOPPPS模型思路清晰，對提高教學(xué)質(zhì)量具有很好的指導(dǎo)意義，但在實(shí)際教學(xué)中，真正把BOPPPS模型的精髓很好的落實(shí)到每一堂課中還需要在實(shí)踐中不斷改進(jìn)和完善。但從近些年來的教學(xué)實(shí)踐中可以看出，采用BOPPPS教學(xué)模型進(jìn)行課堂設(shè)計(jì)能夠顯著提高學(xué)生的學(xué)習(xí)效率和學(xué)習(xí)質(zhì)量。

參考文獻(xiàn)：

[1]張禮廉，于瑞航，潘獻(xiàn)飛，等.“BOPPPS+BLOOM”模型在課程教學(xué)設(shè)計(jì)中的應(yīng)用[J].科教導(dǎo)刊，2018（6）：125-127.

[2]羅宇，付紹靜，李瞰.從BOPPPS教學(xué)模型看課堂教學(xué)改革[J].計(jì)算機(jī)教育，2015（6）：16-18.

[3]王光宇，韓丹，李曉靜.軍校計(jì)算機(jī)課程有效教學(xué)研究[J].計(jì)算機(jī)教育，2018（10）：132-136.

[4]Pattison P， Russell D. Instructional skills workshop （ISW） handbook. Vancouver： UBC Center for Teaching and Academic Growth. 2006 May：42-63.

[5]Bloom BS， Krathwohl DR， Masia BB. Bloom taxonomy of educational objectives. In Allyn and Bacon 1984. Pearson Education.

[6]張琛，王劍，劉儉.“密碼學(xué)與網(wǎng)絡(luò)安全”課程研討式教學(xué)[J].電氣電子教學(xué)學(xué)報，2013，35（6）：63-65.