BOPPPS模型下的《密碼學與網絡安全》課程設計

蘇云飛 趙晶 張琛

摘? 要：為了提升教育教學的質量，起源于北美地區的BOPPPS模型在國內課堂教學中引起了廣泛關注。概述了BOPPPS教學模型六個部分的含義，介紹了《密碼學與網絡安全》課程內容的安排，并以“古典加密技術”為例，闡述了BOPPPS模型下的課程設計方案。

關鍵詞：BOPPPS;課程設計;密碼學;網絡安全

中圖分類號：G642? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2096-000X（2019）23-0119-03

Abstract： In order to improve the quality of education and teaching， the BOPPPS model originated in North America has attracted wide attention in domestic classroom teaching. This paper outlines the meaning of the six parts of the BOPPPS teaching model， introduces the arrangement of the course content of Cryptography and Cyber Security， and takes "classical encryption technology" as an example to illustrate the curriculum design scheme with the BOPPPS model.

Keywords： BOPPPS; course design; Cryptography; network security

近些年來，隨著高校教學質量監控的不斷升級，各種不同的教學方法和理念也逐步體現在課堂教學實踐中，其中BOPPPS模型是其中之一[1-3]。本文結合《密碼學與網絡安全》的課程實踐，淺析如何在BOPPPS模型下進行課程設計，為提高學生的學習效率和學習質量提供幫助。

一、BOPPPS模型概述

BOPPPS模型[4]源于ISW（Instruction Skills Workshop），ISW起始于二十世紀七十年代末在北美地區成立的教學技能研習班，主要目的是培訓富有專業功底的人成為合格的大學老師。BOPPPS模型包含六部分：

導入（Bridge-in）。導入也稱開場白，主要是通過開場白吸引學生的注意力，激發學習的興趣和主動性等等。通常包含故事引入、問題引入、視頻引入、承上啟下和頭腦風暴等等表現形式。

教學目標（Objective）。教學目標是指在本節課程結束后學生在什么條件下，能知道、思考、評估或者實現什么，并達到什么程度。教學目標的設定，需要遵循BLOOM認知分類學[5]，即將教學目標分為識記（Remembering）、領會（Understanding）、應用（Applying）、分析（Analyzing）、評估（Evaluating）和創新（Creating）。此外，好的教學目標還要具備清晰、具體、可測量、可實現等具體屬性。

前測（Pre-assessment）。前測是指通過詢問或者測試等等方法確定學生對相關知識的了解程度，主要目的是輔助調整教學進度、內容和策略等，實現因材施教。

參與式學習（Participatory learning）。該部分是課程教學的主體，在教學過程中要重視學生的參與，盡可能的引導學生主動地參與學習和教學過程，學生的參與度越高，學習效果越好。教學方法包含提問、小組討論、爭論和辯論、分組報告、角色扮演和案例研究等等學生參與度相對較高的教學方法。

后測（Post-assessment）。后測是指在主體內容講述完成后，測驗學生的學習效果，評估教學目標是否實現。通常可以采用提問、討論和解答例題等等形式。

總結（Summary）。顧名思義，總結就是對本節課程提供一個簡短的總結性復習，總結知識脈絡和重點，同時可引出下節課的主要內容，鼓勵學生預習。通常可以采用內容回顧、一分鐘問卷反饋和預留懸念等等形式。此外，老師在課后也應自我總結課堂教學效果，以便持續改進。

二、課程介紹

《密碼學與網絡安全》這門課程是一門關于密碼學理論和網絡安全實踐的一門課程。該門課程主要介紹網絡與信息安全的基本理論框架，密碼學的發展歷史，保密通信原理及密碼體制，主流分組密碼算法及其安全性分析，公鑰密碼的由來、特點及其數學基礎，主流公鑰密碼算法的原理及其安全性分析，常用數據完整性算法解析及其安全性分析，認證協議的原理及其安全性分析，IPSec、SSH、Kerberos、SSL/TLS協議的原理、實現及其在網絡安全中的應用。通過本課程的學習，使學生了解密碼學與網絡安全的理論體系，初步掌握基本網絡信息安全需求的技術實現途徑，掌握常用主流密碼算法的原理與實現，為將來從事密碼學與網絡安全管理與應用相關工作奠定理論與技術基礎。

該門課程具有以下幾個方面的特點：1. 理論與實踐并重。本課程既包含抽象的密碼學理論部分，又包含具體的網絡安全應用，對學生的綜合素質要求較高。2. 涉及多門學科。本課程涉及計算機、通信、數學等多門學科，涉及的知識面較廣。3. 對數學的要求較高。本課程中密碼學部分相關內容對初等數論、線性代數和概率統計等數學知識有較高要求。4. 對編程有較高要求。本課程需要動手去實現一些密碼學算法和網絡安全協議，因此需要熟練掌握一門編程語言。

根據教學組多年的教學實踐，課程內容設置分為兩部分：密碼學理論和網絡安全技術。內容的設置按照由淺入深，先理論后實踐的方式進行設置。

密碼學理論部分分為6章：

安全的基本概念（4課時）。本章包含信息安全的趨勢、什么是信息安全、為什么不安全、安全目標與安全服務、網絡與信息安全等5小節內容。

加密技術基礎（6課時）。本章包含密碼學概要、密碼學簡史、加密技術基本定義與概念、古典加密技術等4小節內容。

對稱密鑰加密技術（8課時）。本章包含對稱密碼概述、分組密碼概述、對稱分組密碼算法、分組密碼工作模式等4小節內容。

非對稱密鑰加密技術（10課時）。本章包含非對稱密鑰密碼概述、數論與有限域基礎、公鑰密碼算法（RSA、Diffie-Hellman、EIGamal、ECC）等3小節內容。

數據完整性技術（6課時）。本章包含數據完整性技術概述、對稱密碼數據完整性技術、非對稱密碼數據完整性技術等3小節內容。

網絡安全技術部分分為2章：

認證協議原理（6課時）。本章包含認證的基本概念、認證協議分析、對認證協議的典型攻擊方法等3小節內容。

網絡安全技術及實現（8課時）。本章包含互聯網安全協議（Kerberos、SSL/TLS、SSH、IPSec、IKE等）、防火墻技術、入侵檢測/防御技術等3小節內容。

三、BOPPPS模型下的課程設計

與傳統教學相比，《密碼學與網絡安全》這門課程[6]采用BOPPPS模型指導教學設計具有更好的教學效果。以古典加密技術教學內容為例，采用BOPPPS教學模型的課程設計如表1所示。

BOPPPS模型中的教學目標設計較以往的課程目標不同，其強調使用BLOOM認知模型來制定教學目標，使得教學目標更加清晰具體，易于測量觀察并可實現，依據BLOOM認知模型設計的教學目標，能夠更清晰的指導教學過程。原來課程教學過程中教學目標的制定經常使用包含“了解”、“理解”、“掌握”等等謂詞的表述，在BLOOM認知模型中不提倡這種表述，因為通過這些謂詞制定的目標并不具體且不易測量。取而代之的是使用BLOOM認知模型中提倡的“定義”、“記住”、“重復”、“總結”、“論證”、“說明”、“闡述”、“使用”、“對比”、“區分”、“比較”、“評價”，“判斷”、“構建”、“創造”、“設計”、“生成”、“撰寫”等等謂詞來表述教學目標。

在具體教學實施過程中，導入環節通過結合圖文講解蘇格蘭女王密謀暗殺伊麗莎白一世的信件被破解的故事引入，通過故事引入能夠吸引學生的注意力，激發學生的學習興趣。前測環節拋出一個開放問題，通過頭腦風暴的方式激發學生參與的積極性，同時了解學生對于加密的理解，然后給出使用凱撒密碼和置換密碼加密的密文，提問學生密文采用的加密方式，為后續替代和置換密碼的講解埋下伏筆。參與式教學階段教學內容的講述通過互動討論的方式進行，活躍課堂氣氛，充分吸引學生的注意力，調動學生參與課堂活動的積極性，可以采用小組討論、分組辯論、學生示范等方式進行。在主體教學內容講解結束之后，需要結合例題和密碼加解密實踐來檢驗學習效果，并及時查漏補缺，對學生不理解的內容及時答疑解惑，對學生理解有偏差的地方及時糾正。最后，對教學內容進行總結，并引出下節課要講述的內容。相對于傳統教學方法，采用BOPPPS模型設計和實施的課堂教學，學生聽課的積極性高漲，學習效率也有明顯提升。

四、結束語

本文結合《密碼學與網絡安全》課程的教學實踐，介紹了BOPPPS模型的基本概念和多年來總結凝練的課堂內容設置，并以古典加密技術為例，闡述了BOPPPS模型在該門課程教學中的應用。BOPPPS模型思路清晰，對提高教學質量具有很好的指導意義，但在實際教學中，真正把BOPPPS模型的精髓很好的落實到每一堂課中還需要在實踐中不斷改進和完善。但從近些年來的教學實踐中可以看出，采用BOPPPS教學模型進行課堂設計能夠顯著提高學生的學習效率和學習質量。

參考文獻：

[1]張禮廉，于瑞航，潘獻飛，等.“BOPPPS+BLOOM”模型在課程教學設計中的應用[J].科教導刊，2018（6）：125-127.

[2]羅宇，付紹靜，李瞰.從BOPPPS教學模型看課堂教學改革[J].計算機教育，2015（6）：16-18.

[3]王光宇，韓丹，李曉靜.軍校計算機課程有效教學研究[J].計算機教育，2018（10）：132-136.

[4]Pattison P， Russell D. Instructional skills workshop （ISW） handbook. Vancouver： UBC Center for Teaching and Academic Growth. 2006 May：42-63.

[5]Bloom BS， Krathwohl DR， Masia BB. Bloom taxonomy of educational objectives. In Allyn and Bacon 1984. Pearson Education.

[6]張琛，王劍，劉儉.“密碼學與網絡安全”課程研討式教學[J].電氣電子教學學報，2013，35（6）：63-65.