“物联网安全技术”课程教学改革探索

［摘 要］ 结合“物联网安全技术”课程教学的现状，针对如何提升课程教学质量的问题，提出了如下改革：培养学生带着问题听课，引入网络安全仿真教学软件模拟真实攻防环境改善学生的实践教学条件，提升学生的学习兴趣；引导学生以赛促练，以练促赛，提升学生的自信心，以及让学生介入校企合作项目，以问题为导向引导学生主动学习，挖掘学生的动手潜力；在实践教学中引入线上线下混合教学增强学生的编程能力；对部分难以理解的算法，可以组织学生进行情景剧表演，将晦涩难懂的算法以情景剧的形式呈现在课堂，加深理解；结合上述改革给出了一个教案设计例子。经过上述改革，对厦门理工学院2018级和2019级物联网专业学生的学习状况进行了对比，结果表明改革后的教学方式较大程度改善了“物联网安全技术”课程的教学质量。

［关键词］ 物联网安全技术；学习兴趣；学习动力；情景剧演绎算法；虚拟仿真教学

［基金项目］ 2022年度福建省科学技术厅自然科学基金面上项目“半监督多视图深度判别表示学习研究”（2022J011233）；2022年度厦门理工学院教育教学改革研究项目“‘物联网安全技术’课程思政教学改革探索”（JG202224）；2022年度厦门理工学院研究生教育教学改革研究项目“‘网络与信息安全’课程思政教学改革探索”（YJS20220617）

［作者简介］ 李 伟（1979—），男，内蒙古锡林浩特人，博士，厦门理工学院计算机与信息工程学院副教授（通信作者），主要从事人工智能、隐私与安全等研究；陈玉明（1977—），男，江西吉安人，博士，厦门理工学院计算机与信息工程学院教授，主要从事粒计算、人工智能等研究。

［中图分类号］ G642.0 ［文献标识码］ A ［文章编号］ 1674-9324（2023）24-0056-05 ［收稿日期］ 2022-06-01

引言

近年来，人们越来越关注物联网的发展，主要因为物联网广泛的应用领域，从智慧的居家环境到智慧工业、农业、城市的建设，无处不在，物联网将会从各方面改变人们的生活。随着物联网的发展，与之相关的安全问题也受到了密切关注［1］。在物联网时代，数据的价值高，特别是一些指令性数据，其价值不是体现在数据本身，而是对具体物理设备和设施的控制作用。攻击者对物联网系统的攻击手段将会更复杂、多变甚至更智能，其团体势力以及背后的支撑力量也日益庞大，物联网系统的安全保护面临空前的挑战［2］。“物联网安全技术”课程致力于研究物联网的数据完整性、一致性、机密性及不可否认性，从而保证物联网的安全。该课程属于新的工科专业，体现了以往工科专业的新要求，还是网络空间安全、人工智能等基础支撑课程，均处于专业核心地位。

线上教学是一种高效的教学方式。网上教学与传统的线下课堂教学在授课方式、内容安排等方面存在着很大的不同。如何在这个时期保质保量地完成线上教学成为高校教师要面对的棘手挑战［3］。目前大部分高校仍然采用教师一方填充“浇灌”的教学方式，对学生反馈和互动教学应用较少，学生被动接受，并无太多主动权，理论与实践常常分离，导致学生独立思考、解决问题能力偏弱［4］。

一、现状分析

“物联网安全技术”课程是密码学在物联网上应用的一门理论结合应用的课程。学习的重点和难点在于密码学的理解，而“密码学”本身是一门较难理解的课程，对数学能力要求较高。学生的学习兴趣不高，进而学习效果也不佳，主要存在以下问题。

（一）学生学习主动性不足

大部分学生只停留在课堂上听教师讲，课前预习，课后复习，编程实践练习不够，存在多听少练，即使练习也仅停留在习题上。有些需编程的实践问题，也只是通过上网搜索相关代码，拿别人编写的函数套入自己的框架中使用。例如，写一个加密传输程序，用到的AES加密算法，很多学生并不是自己去编写AES算法，而是套用别人写好的AES算法，输入特定的参数得到加密结果。虽然这样也能实现该项目，但是没有深刻理解AES原理，只是了解了皮毛，这远远不够。

（二）比赛参与度低，积极性不高

目前国家、省、市、校、企等各级大学生网络安全竞赛每年有很多，报名人数较少，学生参与度较低，主要原因是学得不够扎实，平时实践练习不够，比赛信心不足。

（三）厌学状态蔓延

学生平时学习兴趣不高，有了难以理解的问题不及时请教导致问题积累越来越多，进而后面的内容越来越听不懂直至放弃，厌学状态蔓延。主动向教师求教的学生较少，时间久了会形成一种不良风气，而这种风气会蔓延。

（四）数学和编程语言基础薄弱

本课程涉及的密码学内容较多，实践部分多用Java实现，很大一部分学生数学基础和Java语言基础薄弱，学习起来困难较大，导致陷入不良的学习状态。

二、改革探索

（一）培养学习兴趣，引导学生带着问题听课

大家都知道兴趣是最好的老师。如何培养学生对这门课的学习兴趣是值得深入研究的问题。其中，真实的项目演示无疑是一个很好的方法。教师可以带着相关的科研项目在课上演示，作为深入课程学习的前奏。学生一边看演示一边会有思考，为什么会这样，是怎么做到的，带着这些问题，教师借机切入正题，进行讲解。采用这种方法无疑会事半功倍。

（二）引入企业项目，加强校企合作，提升实习质量

1981年，William Spady第一次提出“成果为导向，学生为中心，不断改进”的思想，很多国家逐步将其列为教育改革的主要理念［5］。2016年6月，我国成为《华盛顿协议》成员，以成果导向为教育理念引导工程教育改革，特别是在建设新工科的重要节点具有里程碑的意义［6-7］。学习理论知识加上教材中一些小的题目实践虽然一定程度上可以锻炼学生的理论联系实际的能力，但强度还不够。学生毕竟还是要毕业走向社会，接受真正的项目的历练。在走向社会前，教师可以引入一些真实的项目，带领学生锻炼，加强校企合作。一方面，让学生知道用户的需求是什么，具备什么样的能力才能适应社会需求；另一方面，学生在教师手把手的指导下进步迅速，好于学生走向社会自我摸索。这样使学生尽早得到真实项目的锻炼，大幅提升能力，缩短企业培养学生的时间。

（三）虚拟仿真教学

“物联网安全技术”这门课具有一些特殊性，有大量的攻防练习，有时这样的攻防环境需要的设备较多，搭建环境较为复杂，常常不能得到充分的练习。为此，有必要引入虚拟仿真教学系统，通过该系统可以模仿真实的攻防环境，让学生身临其境体会攻防演练，同时能够大幅度降低培养费用。

（四）线上线下混合式教学

线下教学对于理论学习的确好于线上教学，尤其是通过板书配合多媒体教学可以极大提升理论学习效果。随着人们对教学效率提高的要求，部分教学也在线上进行，我们发现线上教学对于编程实践的学习好于线下教学。在线上，教师编写每一行代码的同时，可以与学生实时互动，有问题及时解决，相对于线下编程实践教学效果更好。因为线下编程实践教学，教师往往在教室里逐个辅导，有些问题是普遍性的，教师要同一问题逐个辅导，费时费力。而线上编程实践教学，对同一问题，全体学生都能实时关注并及时得到解决，效率大为提升。除了实时的线上教学外，教师还可以将重点和难点问题录制成短视频提供给学生课后复习，片段短视频教学能极大提升学生注意力，增强学习效果，是一种高密、高效的学习方式。

（五）算法情景剧演绎

有些算法晦涩难懂，虽然动画也是简化帮助理解算法的一种重要方式，但比起由学生自编自演转化为情景剧而言，也逊色一筹。在本课程中，很多算法是涉及收发双方如何认证对方身份如何交换密钥以及第三方认证的问题。教师可以让一部分对算法有很好理解的学生，将整个过程编为情景剧，让学生在课堂上进行表演，这样能寓教于乐，更重要的是将算法深入浅出地以通俗易懂的方式不知不觉地消化理解了，是一种高效的教学方式。

（六）以比赛为导向促练促学

教师要多鼓励学生走出去参加比赛，结合教师相关课题指导学生多锻炼、多参赛，以赛代练，以练促赛，提升学生学习“物联网安全技术”课程的积极性，有了好的比赛成绩，也就建立了强大的自信心，有了自信心也就有了浓厚的学习兴趣，有了兴趣才能更好地投入课程学习中，从而形成一个良性闭环。因此，引导学生参加相关竞赛是提升学生学习水平的重要一环。

（七）思想政治教育贯穿始终

“物联网安全技术”是网络空间安全的核心课程，网络空间安全是事关国家安危的重要方向。因此，在教授技术的同时，要不断与思想政治教育进行有机结合，做到润物无声。例如，在讲绪论时，要讲一些国家安全相关知识，让学生充分意识到网络安全对于国家发展的重要意义。在讲到SHA-1算法时，教师可以讲中科院院士王小云教授破解了此算法，破解灵感来自哪里，以及为此付出的艰辛，让学生深刻体会到作为中国人的自豪感，以我国科学家为榜样、为偶像。通过讲授使学生懂得为中华民族伟大复兴而努力读书的重要意义，并为此而努力学习。

（八）引入问卷调查，针对重点突出问题，及时改进

教师传授知识，要有学生进行反馈，这样才能掌握学生对知识点的理解程度，对于理解不深的内容，要及时多次反复采用不同的方式讲解，帮助学生更好地吸收。例如，每讲完一个章节可以发放问卷进行调查，一方面，可以帮助学生概括梳理所学内容，另一方面可以帮助教师了解学生的掌握程度，进而做好下一步授课计划，形成“讲解—反馈—重点讲解”循环，直至学生彻底掌握授课内容。

三、基于教改的课程教案实例

本节以数字证书实现安全可靠的通信为例，简单介绍如何使用PKI证书来保证双向传递消息的保密性、真实性、完整性及不可抵赖性等，见图1。

课程片段重点是让学生掌握数字签名和对称加密相结合的算法框架；难点是理解PKI保证发送方的公钥的验证。

方案设计如下：上课前通过邮件通知学生预习本节课内容，要提交预习大纲。通过这一步骤使学生对本内容有初步了解，带着问题来听课。教师提前准备成熟的代码实践项目，并录制小视频，以供课上展示（5分钟）。

上课开始后，首先回顾上节课的内容。在黑板上再推导一遍RSA算法公式，讲清基本原理，以及非对称加密用到的AES方案和离散对数难度基本机理（10分钟）。

接下来，展示PPT，以动画方式展示发送方Bob、接收方Alice和第三方CA的关系。逐步展示三方是如何保证身份验证、密钥验证及加密、解密过程的。此部分为重点内容，要求与学生互动提问启发式向前推进，根据学生反映决定是否要重述或者继续。同时，在黑板上做相应的公式推导及重点词汇的书写。与此同时，可以引入一部分思想政治教育内容，比如，要遵守并宣传国家保密安全法律法规，为国家安全做出每个公民应有的贡献。

根据上述流程逐步讲解在PKI下的数据加密传输流程。这里，发方为Alice，收方为Bob；CA是公钥基础设施的认证中心，用于绑定公钥和身份并对其进行认证；AES用作加密算法；利用RSA算法实现数字签名。在每步讲解中，采用设问方式，提出为什么需要这一步，这一步在整个算法中处于什么地位，以及用到的算法核心原理是什么，其中部分内容需要提问学生。如为什么要从CA处下载对方数字证书，如果回答正确，可以将学生的语言凝练后讲述给大家，如果回答得有问题，可以切换到黑板重点讲解。如这个问题，可以告诉学生“为了验证对方公钥和身份是否一致”，如果不一致，后续的计算都是错误的，因为前提就是假的。可以用CA的公钥验证数字证书的真实性，从而实现对对方公钥和身份的验证。因这个框架涉及三方，即Alice、Bob和CA。可以请三名学生做个角色扮演，以情景剧的形式将该算法框架演绎清楚，使学生获得更为深刻的理解（25分钟）。

最后一部分就是总结和问卷调查，总结本节课的内容并通过课堂派等教学工具对本节课进行问卷调查和留作业，为下一节课的开始回顾部分奠定基础（5分钟）。

若以后有相关的竞赛，可以组织学生以此为基础进行扩展参加比赛，进一步加强学习。或者与企业有相关合作项目，可以结合企业项目加入此内容，让学生积极参加，以项目为驱动加深理论与工程实践相结合，提升学生的动手能力。