“講一練二考三”在信息安全數學基礎中的實踐

董奇穎，高敏芬，賈春福

（1.南開大學計算機與控制工程學院，天津300353；2.南開大學數學科學學院，天津300071）

0 引言

“講一練二考三”的基本教學理念就是精講、多練和廣考[1]，即在教學過程中控制教師講授量，增加學生練習量，擴大考試知識覆蓋面[2]。在“講一練二考三”教學實踐中，要注意保證學習內容的品質與總量，平衡學習過程的時間和強度，目的是使學生能夠將所學知識吸收消化、靈活運用和拓展創新，達到融會貫通的效果[3]。在教學中實踐“講一練二考三”，目標是實現“教是為了不教”和“學是為了會學”，從而提高學生自主學習和主動探索的能力以及創新意識。

信息安全數學基礎是信息安全專業本科生的一門專業基礎課，主要講授后繼課程，如密碼學、網絡安全等課程的數學基礎知識，課程內容主要包括數論基礎、抽象代數基礎、橢圓曲線理論3個部分[4]，具有較強的邏輯性和抽象性，具有一定的學習難度[5]。對于一門專業數學基礎課，教師在講授的同時引入其在密碼學等其他信息安全課程中的應用實例，點明此課程與后繼課程的關系及其在后繼課程中的地位，對學生今后理解和學習相關知識以及了解學科前沿進展具有重要意義。

1 “講一練二考三”在信息安全數學基礎中的改革方案及其實踐

1.1 “講一練二考三”改革方案

文獻[4]給出有關信息安全數學基礎的“講一練二考三”改革方案，強調根據課程各部分內容的特點，在教學過程中適當調整教師和學生的角色變化以及教學重點和教學要求的變化。

“講一”要求教師在課上精簡講授核心內容，充當知識引導者的角色，注意重點突出，詳略得當；學生則充當學習主導者的角色，充分發揮主觀能動性，提升自主學習能力。“練二”要求教師采用多種練習形式提高講授效果，鼓勵學生增加練習量，更好地掌握和運用知識，可以采用課堂隨機提問、布置課后習題、加強編程訓練、培養研究素質等形式。“考三”包括對學生平時學習情況考查和期末考試考查，前者主要通過“練二”部分所列方式進行，并根據學生的表現情況給出相應評價；后者主要對學生的數學思維和應用能力進行考查，根據本課程的特點，題型可以采用計算題、證明題、應用題和實踐題。

針對課程各部分內容，教學中須相應地調整教學重點。對于數論基礎部分，應使學生透徹理解其數學原理，了解其在密碼學等課程中的實際應用，還應培養學生應用這些數學原理獨立學習密碼學知識的能力；對于抽象代數基礎部分，其作為本課程的核心，應著重培養學生的數學思維和邏輯能力，強化對數學概念的理解和數學定理的證明；對于橢圓曲線理論部分，考慮到其在密碼學等課程中主要應用于橢圓曲線上的公鑰密碼體制，因此應強化計算方法和計算能力。

1.2 “講一練二考三”改革方案的實踐

1）“講一”。

信息安全數學基礎課程的授課方式有兩種，即教師主導的知識介紹課和助教講解的習題課。由于“講一”首先要做到“教師少講、學生多想”，因此在教學過程中，教師須更加注意觀察學生對數學概念、定理及其應用的領悟情況，以此調整教學進度和改進教學方式。對于簡單易懂的概念，如預備知識部分的集合相關概念、映射、函數等，教師只需簡單介紹或者留給學生預習自學即可。對于較難理解的概念和定理，可以由教師按照自己的經驗和理解方式，用淺顯易懂的方式講解，并詢問學生的接受情況。教師可以在課堂上主動提問學生，讓其講述對概念或定理的理解，如抽象代數部分的陪集、商群的定義和相關性質等。對于需要學生課下閱讀相關文獻或者增加相關練習才能有所領悟的概念，教師可以等學生主動學習之后再詢問或考查其掌握情況，必要時作補充講解，如抽象代數部分的同態基本定理等。

助教主要負責習題課的講解，其在整個課程設計中是連接教師和學生的橋梁。一方面，助教扮演著教師的角色，承擔講解練習和補充知識的工作；另一方面，助教比教師更加貼近學生，能近距離觀察和掌握學生的學習情況，反饋給教師。助教在課堂上講授的內容主要分為兩部分：對課本內容的總結補充（包括自己對重點概念的理解）和習題講解。對于第一部分內容，由于本課程是一門專業數學課程，注重邏輯梳理和體系構建，助教沿著知識脈絡總結出學習框架，對學生從整體上把握這門課程大有裨益；對于教材遺漏的知識點，助教可以適當補充；此外，對于某些精深難解的概念和定理，助教也可以補充講解自己的理解方式，幫助學生更好地掌握。對于第二部分內容，主要由助教講解教師布置的習題，包括解題技巧、方法等，并回答學生提出的疑問；簡單問題給出基本思路，復雜問題給出詳細解答步驟；認真批改學生上交的作業并對發現的問題進行歸納，著重解決學生存在的共性問題。

2）“練二”。

“練二”最終目的是提升學生的自主學習能力，鼓勵學生有針對性地練習所掌握的薄弱知識點，并尋找其他途徑擴大學習面，以加深對本課程的理解，提升專業能力。因此，教師首先需要布置適量包含各種難度的課后習題，并盡量全面地覆蓋課程知識，以達到既能鍛煉學生的計算和應用能力，又能培養學生的思維和創新能力的效果。

除了完成教師在課堂上布置的課后習題之外，還應鼓勵學生通過其他方式增強練習，如鼓勵學生著重理解重要定理的證明過程，并嘗試自行證明；對于難度較大的證明，鼓勵學生總結證明思路，這對學生理解數學原理和定理有很大幫助。學生也可以自己查找課外習題，針對學習難點和薄弱知識點進行練習；還可以嘗試編程實現數學定理，了解其在實踐中的運用情況，為后續課程密碼學的學習打下基礎。

除了上述一些基本的練習之外，還希望學生能了解學科前沿發展和知識實際應用。教師可以為學生布置研讀高水平論文和其他相關研究資料的任務，甚至可以讓學生提前學習一些密碼學的知識，了解其在密碼學中的運用。

在學生采用各種方式進行課外自主學習之后，教師可以組織學生在自由討論課上分享學習收獲和心得，作為“練二”的重要實踐方式之一。例如，學生在課下單獨或分組研讀相關文獻，寫成總結報告，在開放課上討論交流；用本課程所講授的數學知識編碼設計一種密碼體制，并讓其他學生分析其安全性等。學生自主討論形式多樣，氛圍輕松，教師可進行適當引導，并把握討論進度。

3）“考三”。

對學生學習情況的考查應該是一個持續的過程，不應該僅僅反映為期末試卷的成績，因此評定學生學習情況的總成績（滿分為100分）由兩部分組成：平時成績（占比20%）和期末試卷成績（占比80%）。信息安全數學基礎課程作為一門專業數學課，主要考查學生的邏輯能力和數學能力，因此期末試卷成績占比較大（為80%）是合理的。

平時成績包括作業成績、研究報告成績和考勤成績3部分。課后作業可以作為學生的基本練習內容，完成情況可作為對學生學習成果和學習態度的基本考核；研究報告是學生閱讀相關文獻并總結核心內容之后，綜合自己的理解和改進建議所撰寫的學習報告，可作為對學生創新能力和科研素養的考核；考勤可以表征學生對本門課程的學習態度，也可作為平時成績的一部分進行考核。上述3部分考核內容應該在平時成績中合理分配比重，以實現對學生平時學習情況的客觀評價。

由于期末試卷成績所占比重較大，占總成績的80%，因此要特別注意試卷考核內容對知識點的全面覆蓋、難易題目比例的合理設置、要點難點的重點考查等。為達到上述要求，試卷中設計了4種題型：解答題、計算題、應用題和證明題。其中，解答題占比25%，主要考查數論基礎和抽象代數基礎的概念；計算題占比30%，主要考查數論基礎和橢圓曲線理論的計算方法；應用題占比15%，主要考查本課程數學知識在密碼學中的應用和數學原理證明；證明題占比30%，主要考查數論基礎和抽象代數基礎重要定理的證明。

2 教學實踐效果分析

為了客觀地評價改革方案，對其實施效果進行分析，我們首先收集并分析學生的反饋信息，然后對期末試卷的得分情況進行統計和分析，最后提出對本課程改進的建議，以期達到更好的教學效果。

2.1 學生反饋信息分析

教師可采用“授課課時+習題課時+開放課時”的授課方式，達到知識講解、題目練習和學習拓展的目標，并實現理論理解與實際踐行的結合與平衡。在授課課時中，教師能主動詢問學生的接受情況，掌握課堂進度，并適時細致地講解難點；在習題課時中，課堂氣氛較為活躍，助教能有針對性地根據習題的難易程度詳略得當地講解習題，講明解題思路，指出易錯點，并補充講解知識點；在開放課時中，學生能根據閱讀的文獻，主動分享自己的收獲和感悟，由其他學生提出疑問并發表見解。課程授課從整體上做到了“講得精、想得深、參與廣”，取得了良好的效果。

信息安全數學基礎課程具有抽象性和具體性的雙重特點：一方面，許多數學理論較難理解，和學生以往的數學背景知識相差較大，尤其是抽象代數基礎部分，如群、環、域、同態、同構等相關概念十分抽象；另一方面，它又是許多信息安全專業課的數學基礎，尤其體現在密碼學課程上，許多數學定理、性質和數學上的難解問題被運用于密碼學的編碼和分析過程，如大整數因式分解的困難性與RSA加密算法、有限域上的橢圓曲線問題與橢圓曲線密碼體制等。作為一門嚴謹的數學課程，其對培養邏輯思維和數學思維也很有幫助，如抽象代數基礎部分的群的相關內容、子群的概念、循環群與置換群、陪集與商群的若干性質等。因此，信息安全數學基礎課程的教學不僅要讓學生清楚概念和定理之間的相互關系，還要讓其明白證明思路，并能推導出一些衍生的性質和定理。

2.2 期末考試情況分析

通過合理設計期末試卷，學生的得分情況能較好地反映其對知識的掌握和運用情況。我們統計了期末測試中學生的得分情況，并分析其中體現的教學實踐效果。本次考試得分情況基本符合正態分布，其中超過80%的學生卷面及格，50%以上學生得分區間為70～89分。為方便陳述，我們稱得分80～100分為高分段，得分70～79分為中分段，得分50～69分為低分段，并用得分百分比（學生實際平均得分/該題型總分）描述得分情況，針對學生在各題型的得分情況展開分析。

解答題和計算題的考題形式類似于課后習題，總體難度適中，只要學生平時認真完成作業，課下勤于練習，就可以較好地掌握并作答，因此得分情況可以較好地反映學生的課后作業完成情況和練習情況。其中，高分段學生得分約為85%，中分段學生得分約為78%，低分段學生得分略低于60%。得分情況表明，高分段學生基本做到了深入理解基本概念和熟練掌握計算方法，練習效果較好；而中分段和低分段學生還須透徹理解和掌握基礎概念和計算方法，認真完成作業，并加大課下針對基礎知識掌握的練習量。

應用題的總體難度偏低。其中，高分段和中分段學生得分接近滿分，而低分段學生得分僅約為75%。考題重點涉及數學原理在密碼學中的應用，得分情況可以反映學生的課下拓展學習情況，考查范圍廣泛，如課程內容如何運用到RSA、AES和ECC上的公鑰密碼體制等；如在題目中給出設計要求，讓學生設計一種加密解密方案或密碼體制；還可以給出一種新型密碼，讓學生分析其數學原理、論證安全性等。這要求學生在課下仔細思考課程內容在密碼學中的運用，甚至動手實踐、改進或設計某種加密方案或密碼體制，提升自主學習能力。

證明題的總體難度偏高，各分數段學生得分相差較大實屬正常。其中，高分段學生得分約為90%，中分段學生得分約為65%，低分段學生得分約為40%。這啟示我們在今后的教學活動中，應更加深入細致地講解重要定理，增加有關證明的練習量，鼓勵學生仔細研讀課本并主動查閱相關資料。

2.3 課程改進建議

通過對教學改革方案的實踐效果分析，得出兩點改進建議。

第一，鼓勵學生廣泛參加專業競賽，以促進課程學習。由于本課程的教學過程中涉及一部分密碼學知識，且學生也有一定的編程基礎，因此其完全有能力參加相關競賽，如全國密碼技術競賽。專業競賽會大量用到本課程講授的數學知識，可以幫助學生更好地掌握和理解課程內容；同時，比賽既能促使學生不斷自學新的知識，發掘興趣，又可以讓學生更加深入地理解課程內容。參加專業競賽不僅對學生學習課程大有益處，還可以培養其學習熱情和團隊精神，增強應用能力和協作能力，進一步推動素質教育。

第二，從教材出發，并在授課過程中豐富和完善教學內容。本課程所用的教材[4]是在南開大學信息安全專業信息安全數學基礎課程授課講義的基礎上整理而成的，凝結了師生的共同心血和智慧，是一本精心編著的教材。在實踐運用中，可以根據教學需要，適當豐富和完善教學內容，如可以及時給出某些知識點的先導概念，使之更加體系化；可以在對應知識點后增加一些例題，加強對抽象的概念或定理的理解和記憶；還可以細化教材中部分例題的步驟，以免思維跳躍過大而增加學生理解的難度。

3 結語

為了完善上述改革方案，在今后的教學活動中，我們還需要對教學情況進行及時統計分析，不僅要在學期結束后采集并分析學生的反饋內容和試卷得分情況，還要在平時教學過程中實時了解學生的學習情況，以便及時調整教學計劃、優化教學過程和提高教學效果；同時，還要緊跟學科發展趨勢，并將其有機地融入教學過程中，使學生能夠及時了解信息安全領域的發展動態和趨勢，激發其對科學研究的熱情，為今后的學習和研究奠定堅實基礎。

[1]徐娟,宋繼華,胡佳佳.初論“講一、練二、考三”[J].計算機教育,2006(6):22-26.

[2]蔡峻,嚴冰.“講一練二考三”教學理念的再思考[J].高校生物學教學研究,2013,3(4):7-9.

[3]陳德富,陳喜文.“講一練二考三”在南開大學遺傳學教學中的實踐[C]//2014全國遺傳學理論與實驗教學研討會會議手冊及論文集.天津:中國遺傳學會,2014:71-74.

[4]賈春福,鐘安鳴,楊駿.信息安全數學基礎[M].北京:機械工業出版社,2017.

[5]李瑞琪,高敏芬,賈春福.信息安全數學基礎的“講一練二考三”改革方案設計[J].計算機教育,2016(11):27-30.