《网络安全概论》课程思政优秀教学设计

Diffie–Hellman密钥协商协议的教学设计

网络空间安全与计算机学院（部）  梁晓艳

课程名称：网络安全概论

课程性质：选修

授课对象：2018级信息安全专业本科生

教学方式：讲授

一、教学目标

1.价值目标

(1) 培养学生家国情怀；

(2) 启发学生建立“将自己的价值选择与国家需求相结合”的价值观；

(3) 培养学生实践意识。

2.知识目标

(1)理解“密钥协商”问题

(2)掌握Diffie–Hellman密钥协商协议

(3)理解Diffie–Hellman协议的理论基础——离散对数的难解性问题

(4)了解Diffie–Hellman协议的安全缺陷

3.能力目标

掌握Diffie–Hellman协议的配置方法

二、教学内容分析

1.学情分析

(1)学生的知识储备分析：经过和学习委员谈话了解到，18信安专业的学生已经学过《密码学》，对于计算安全性有一定了解；已经在《算法分析》课程上学习过“计算复杂性”的概念和计算方法。学生已经具备了开展本堂课教学的知识基础。

(2)学生的学习特点分析：通过授课经验可知：能过调动18信安的学生学习主动性最有效的方法是让他们了解该知识的实际价值和理论难点。因而可以采用“问题引导法”来引起学生的兴趣、促进学生对知识的理解。

  (3)学生的思政教育接受点分析：学生对智识之美有着很好的感受力，因而本设计尊重学生的智识规律，“潜移默化”中完成课程思政。

2.教学重点

(1)使学生掌握Diffie–Hellman密钥协商协议，并能“润物细无声”地培养学生的家国情怀。

(2)使学生理解Diffie–Hellman协议的理论基础——离散对数的难解性问题，并能潜移默化地培养学生“将自己的价值选择与国家需求相结合”的价值观。

3.教学难点

使学生理解Diffie–Hellman协议的理论基础——离散对数的难解性问题，并能潜移默化地培养学生“将自己的价值选择与国家需求相结合”的价值观。

4.对重点、难点的处理

(1)依据“问题学习的起点”的智识规律，结合实际场景描述密钥协商问题，引起学生对网络安全问题的强烈关注，从而既激发学生学习的主动性，又潜移默化地让学生理解网络安全就是国家安全的家国情怀；

(2) 依据“在实践中才能认识事物的本质”的智识规律，设计基于“角色扮演”的密钥协商协议实践活动，辅助学生掌握协议要点。在此基础上，依据“智识活动天然具有美感”的特性，进一步设计的“计算攻击计算复杂度”实践活动，让学生领略协议的计算安全性，从而在掌握教学难点的同时，获得智识的美的感受、并进一步自然地建立起“将自己的价值选择与国家需求相结合”的价值观。

三、课堂组织与实施

（图文并茂，语言简洁，2000字以内）

1. 教学过程

(1) “密钥协商”的问题引导：从双十一的淘宝营业额讲起，抓住学生注意力；在此过程中，通过网络安全与国家安全关系的讲解，无声无息地培养学生的家国情怀。

首先，演示去年双十一的淘宝营业额，如图1所示，抓住学生的注意力。

然后，讲述之所以淘宝的访问量如此之大，是因为它在安全性上保证了电子商务数据的机密性。这里面有一个很重要的问题：我们的浏览器和淘宝的服务器之间，怎么约定加解密的密钥呢？——引出密钥协商问题，强调密钥协商问题是保证淘宝被用户大量使用的安全保障前提。

图1 2020年双十一淘宝营业额

运用讨论法，请同学们讨论如果该问题没有解决，我们是否还能保护电子商务安全、金融数据安全等？（引导学生的讨论方向，无声无息地培养其家国情怀）

(2)遵照“实践才能认识事物本质”的智识规律，运用“实践法”辅助学生掌握协议内容

讲授Diffie、Hellman两个人提出的DH协议，其内容如图2所示。

图2 D-H密钥协商协议的内容

为了使学生掌握上述协议，请两位同学来讲台上以“角色扮演”的方式（两位同学分别扮演用户A和用户B）完成密钥协商。

(3)运用“实践法”辅助学生理解DH协议的理论基础——离散对数难解性问题，并通过探讨该协议的实用价值和科学价值，潜移默化的帮助学生建立“将自己的价值选择与国家需求相结合”的价值观

首先，讲述攻击该协议安全性的方法：如果q是1024位的二进制数，知道了b,a,q，计算i，需要枚举多少次？

请同学来回答：需要枚举2¹⁰²⁴次

接着，假设计算机的计算能力为GHZ（即2³²）级别，计算需要多长时间？

请同学来计算，计算过程为：计算机需要算2⁹⁹²秒，一年=365*24*60秒=525600秒，比2²⁰小，因而计算机约需要算2^(992-20)年= 2⁹⁷²年

因此，这是计算无法完成的任务，因此对计算机来说，该问题是难解的。

进而探讨该协议的实用价值和学生价值。

展示Diffie、Hellman两个人的照片（如图3所示），以让学生获得对知识贡献者的接触感。

图3 Diffie、Hellman的照片

展示他们共同发表的经典论文——即描述上述DH协议的论文，如图4所示。

图4 描述DH协议的经典论文

讲述他们在年轻时发表了上述论文，后来对领域产生重大影响故事。——讲述故事时，注重强调知识的作用，采用“面向智识之美的思政教学法”展开。

在上述教学过程中，潜移默化地影响学生，使其建立“将自己的价值选择与国家需求相结合”的价值观，和为捍卫国家网络空间安全的责任感和家国情怀。

(4)采用案例法演示DH协议的安全缺陷——中间人攻击

案例演示如图5所示。

图5 DH协议的中间人攻击

2.教学方法

思政教学方面，面向“智识之美”的思政教学的内容拓展设计。

图6所示的是面向“智识之美”的思政教学方法的设计。其中虚线框框所示的“知识（概念、定理、技术等）”是《网络安全概论》的传统教学内容，实线框的教学内容是在此基础上，基于智识之美的形成机理，积极拓展的思政教学内容。具体的思政教学拓展方法如下：
  (1) 将知识映射入客观世界。

通过结合实践，将抽象知识映射入客观世界（即图6中的动机3），让学生体会到知识在实践中的力量感，从而拓展学生的思维，有助于达成“树人”中培养学生思想的目标。

(2) 探索知识在社会中的作用。

在映射客观世界的基础上进一步拓展，启发学生去探索知识在社会关系中产生的作用（即图6中的动机2），能够自己去判断知识的科学价值和实用价值，从而启发学生从更高的层次理解知识，有助于达成“树人”中培养学生志向的目标。

(3) 探索知识背后的价值观。

在理解知识社会作用的基础上，启发学生去思考促使知识产生的来自个人价值观方面的动机（即图6中的动机1），从而达成“立德”中培养学生好的品行、心意和“树人”中好的品质、性格的目标。

图 6  面向“智识之美”的思政教学的内容拓展设计

(4) 联系知识的最新发展。

在教学过程中，注意拓展知识背景和前沿技术发展（图6中的“客观世界的新发展”和“知识的更新或知识的新运用”），让学生理解所学知识与当今前沿发展的联系，从而有助于启发学生的创新思维，有助于达成“树人”中培养学生思想的目标。

3.教学活动设计

（1）以知识讲授为主

课程教学以“讲授”方式为主。

（2）2个实践活动

对于重点和难点，设计两个实践活动——让学生通过“角色扮演”完成密钥协商、让学生仔细计算攻击DH协议的计算复杂度。

（3）基于智识规律，结合实际场景拓展该协议的应用价值

通过DH协议发明者的故事讲述，在让学生感受到智识之美的基础上，自然地启发其价值观。

4.课程思政理念及分析

课程针对学生易被智识之美打动的特点，展开“面向智识之美的课程思政教学法”。该方法尊重智力规律，在学生获得知识之美的基础上，启迪学生做人做事的道理。

四、教学效果分析

（评价与成效等，语言简洁，1000字以内）

该课程采用面向智识之美的思政教学方法，通过智识规律，让学生体验到愉悦的美感，从而达成思政教学目的。该套方法很受学生的欢迎。基于思政教学的成果，成功申请河北省高等教育教学改革研究与实践项目1项——《面向新工科的网络安全概论课程教学改革研究与实践》，已投稿教改论文1篇。

由于《网络安全概论》课程的学生评价结果教务系统里未发布，故截取采用同样思政教育方法的同一教师讲授《计算机网络》学生评价结果如图7和图8所示。

图 7 采用面向“智识之美”的思政教学的学生教评分数

图 8 采用面向“智识之美”的思政教学的学生主观评价

从中可以看出，该方法能够被学生接受，并对学生产生积极作用。