“讲一练二考三”在信息安全数学基础中的实践

董奇颖，高敏芬，贾春福

（1.南开大学计算机与控制工程学院，天津300353；2.南开大学数学科学学院，天津300071）

0 引言

“讲一练二考三”的基本教学理念就是精讲、多练和广考[1]，即在教学过程中控制教师讲授量，增加学生练习量，扩大考试知识覆盖面[2]。在“讲一练二考三”教学实践中，要注意保证学习内容的品质与总量，平衡学习过程的时间和强度，目的是使学生能够将所学知识吸收消化、灵活运用和拓展创新，达到融会贯通的效果[3]。在教学中实践“讲一练二考三”，目标是实现“教是为了不教”和“学是为了会学”，从而提高学生自主学习和主动探索的能力以及创新意识。

信息安全数学基础是信息安全专业本科生的一门专业基础课，主要讲授后继课程，如密码学、网络安全等课程的数学基础知识，课程内容主要包括数论基础、抽象代数基础、椭圆曲线理论3个部分[4]，具有较强的逻辑性和抽象性，具有一定的学习难度[5]。对于一门专业数学基础课，教师在讲授的同时引入其在密码学等其他信息安全课程中的应用实例，点明此课程与后继课程的关系及其在后继课程中的地位，对学生今后理解和学习相关知识以及了解学科前沿进展具有重要意义。

1 “讲一练二考三”在信息安全数学基础中的改革方案及其实践

1.1 “讲一练二考三”改革方案

文献[4]给出有关信息安全数学基础的“讲一练二考三”改革方案，强调根据课程各部分内容的特点，在教学过程中适当调整教师和学生的角色变化以及教学重点和教学要求的变化。

“讲一”要求教师在课上精简讲授核心内容，充当知识引导者的角色，注意重点突出，详略得当；学生则充当学习主导者的角色，充分发挥主观能动性，提升自主学习能力。“练二”要求教师采用多种练习形式提高讲授效果，鼓励学生增加练习量，更好地掌握和运用知识，可以采用课堂随机提问、布置课后习题、加强编程训练、培养研究素质等形式。“考三”包括对学生平时学习情况考查和期末考试考查，前者主要通过“练二”部分所列方式进行，并根据学生的表现情况给出相应评价；后者主要对学生的数学思维和应用能力进行考查，根据本课程的特点，题型可以采用计算题、证明题、应用题和实践题。

针对课程各部分内容，教学中须相应地调整教学重点。对于数论基础部分，应使学生透彻理解其数学原理，了解其在密码学等课程中的实际应用，还应培养学生应用这些数学原理独立学习密码学知识的能力；对于抽象代数基础部分，其作为本课程的核心，应着重培养学生的数学思维和逻辑能力，强化对数学概念的理解和数学定理的证明；对于椭圆曲线理论部分，考虑到其在密码学等课程中主要应用于椭圆曲线上的公钥密码体制，因此应强化计算方法和计算能力。

1.2 “讲一练二考三”改革方案的实践

1）“讲一”。

信息安全数学基础课程的授课方式有两种，即教师主导的知识介绍课和助教讲解的习题课。由于“讲一”首先要做到“教师少讲、学生多想”，因此在教学过程中，教师须更加注意观察学生对数学概念、定理及其应用的领悟情况，以此调整教学进度和改进教学方式。对于简单易懂的概念，如预备知识部分的集合相关概念、映射、函数等，教师只需简单介绍或者留给学生预习自学即可。对于较难理解的概念和定理，可以由教师按照自己的经验和理解方式，用浅显易懂的方式讲解，并询问学生的接受情况。教师可以在课堂上主动提问学生，让其讲述对概念或定理的理解，如抽象代数部分的陪集、商群的定义和相关性质等。对于需要学生课下阅读相关文献或者增加相关练习才能有所领悟的概念，教师可以等学生主动学习之后再询问或考查其掌握情况，必要时作补充讲解，如抽象代数部分的同态基本定理等。

助教主要负责习题课的讲解，其在整个课程设计中是连接教师和学生的桥梁。一方面，助教扮演着教师的角色，承担讲解练习和补充知识的工作；另一方面，助教比教师更加贴近学生，能近距离观察和掌握学生的学习情况，反馈给教师。助教在课堂上讲授的内容主要分为两部分：对课本内容的总结补充（包括自己对重点概念的理解）和习题讲解。对于第一部分内容，由于本课程是一门专业数学课程，注重逻辑梳理和体系构建，助教沿着知识脉络总结出学习框架，对学生从整体上把握这门课程大有裨益；对于教材遗漏的知识点，助教可以适当补充；此外，对于某些精深难解的概念和定理，助教也可以补充讲解自己的理解方式，帮助学生更好地掌握。对于第二部分内容，主要由助教讲解教师布置的习题，包括解题技巧、方法等，并回答学生提出的疑问；简单问题给出基本思路，复杂问题给出详细解答步骤；认真批改学生上交的作业并对发现的问题进行归纳，着重解决学生存在的共性问题。

2）“练二”。

“练二”最终目的是提升学生的自主学习能力，鼓励学生有针对性地练习所掌握的薄弱知识点，并寻找其他途径扩大学习面，以加深对本课程的理解，提升专业能力。因此，教师首先需要布置适量包含各种难度的课后习题，并尽量全面地覆盖课程知识，以达到既能锻炼学生的计算和应用能力，又能培养学生的思维和创新能力的效果。

除了完成教师在课堂上布置的课后习题之外，还应鼓励学生通过其他方式增强练习，如鼓励学生着重理解重要定理的证明过程，并尝试自行证明；对于难度较大的证明，鼓励学生总结证明思路，这对学生理解数学原理和定理有很大帮助。学生也可以自己查找课外习题，针对学习难点和薄弱知识点进行练习；还可以尝试编程实现数学定理，了解其在实践中的运用情况，为后续课程密码学的学习打下基础。

除了上述一些基本的练习之外，还希望学生能了解学科前沿发展和知识实际应用。教师可以为学生布置研读高水平论文和其他相关研究资料的任务，甚至可以让学生提前学习一些密码学的知识，了解其在密码学中的运用。

在学生采用各种方式进行课外自主学习之后，教师可以组织学生在自由讨论课上分享学习收获和心得，作为“练二”的重要实践方式之一。例如，学生在课下单独或分组研读相关文献，写成总结报告，在开放课上讨论交流；用本课程所讲授的数学知识编码设计一种密码体制，并让其他学生分析其安全性等。学生自主讨论形式多样，氛围轻松，教师可进行适当引导，并把握讨论进度。

3）“考三”。

对学生学习情况的考查应该是一个持续的过程，不应该仅仅反映为期末试卷的成绩，因此评定学生学习情况的总成绩（满分为100分）由两部分组成：平时成绩（占比20%）和期末试卷成绩（占比80%）。信息安全数学基础课程作为一门专业数学课，主要考查学生的逻辑能力和数学能力，因此期末试卷成绩占比较大（为80%）是合理的。

平时成绩包括作业成绩、研究报告成绩和考勤成绩3部分。课后作业可以作为学生的基本练习内容，完成情况可作为对学生学习成果和学习态度的基本考核；研究报告是学生阅读相关文献并总结核心内容之后，综合自己的理解和改进建议所撰写的学习报告，可作为对学生创新能力和科研素养的考核；考勤可以表征学生对本门课程的学习态度，也可作为平时成绩的一部分进行考核。上述3部分考核内容应该在平时成绩中合理分配比重，以实现对学生平时学习情况的客观评价。

由于期末试卷成绩所占比重较大，占总成绩的80%，因此要特别注意试卷考核内容对知识点的全面覆盖、难易题目比例的合理设置、要点难点的重点考查等。为达到上述要求，试卷中设计了4种题型：解答题、计算题、应用题和证明题。其中，解答题占比25%，主要考查数论基础和抽象代数基础的概念；计算题占比30%，主要考查数论基础和椭圆曲线理论的计算方法；应用题占比15%，主要考查本课程数学知识在密码学中的应用和数学原理证明；证明题占比30%，主要考查数论基础和抽象代数基础重要定理的证明。

2 教学实践效果分析

为了客观地评价改革方案，对其实施效果进行分析，我们首先收集并分析学生的反馈信息，然后对期末试卷的得分情况进行统计和分析，最后提出对本课程改进的建议，以期达到更好的教学效果。

2.1 学生反馈信息分析

教师可采用“授课课时+习题课时+开放课时”的授课方式，达到知识讲解、题目练习和学习拓展的目标，并实现理论理解与实际践行的结合与平衡。在授课课时中，教师能主动询问学生的接受情况，掌握课堂进度，并适时细致地讲解难点；在习题课时中，课堂气氛较为活跃，助教能有针对性地根据习题的难易程度详略得当地讲解习题，讲明解题思路，指出易错点，并补充讲解知识点；在开放课时中，学生能根据阅读的文献，主动分享自己的收获和感悟，由其他学生提出疑问并发表见解。课程授课从整体上做到了“讲得精、想得深、参与广”，取得了良好的效果。

信息安全数学基础课程具有抽象性和具体性的双重特点：一方面，许多数学理论较难理解，和学生以往的数学背景知识相差较大，尤其是抽象代数基础部分，如群、环、域、同态、同构等相关概念十分抽象；另一方面，它又是许多信息安全专业课的数学基础，尤其体现在密码学课程上，许多数学定理、性质和数学上的难解问题被运用于密码学的编码和分析过程，如大整数因式分解的困难性与RSA加密算法、有限域上的椭圆曲线问题与椭圆曲线密码体制等。作为一门严谨的数学课程，其对培养逻辑思维和数学思维也很有帮助，如抽象代数基础部分的群的相关内容、子群的概念、循环群与置换群、陪集与商群的若干性质等。因此，信息安全数学基础课程的教学不仅要让学生清楚概念和定理之间的相互关系，还要让其明白证明思路，并能推导出一些衍生的性质和定理。

2.2 期末考试情况分析

通过合理设计期末试卷，学生的得分情况能较好地反映其对知识的掌握和运用情况。我们统计了期末测试中学生的得分情况，并分析其中体现的教学实践效果。本次考试得分情况基本符合正态分布，其中超过80%的学生卷面及格，50%以上学生得分区间为70～89分。为方便陈述，我们称得分80～100分为高分段，得分70～79分为中分段，得分50～69分为低分段，并用得分百分比（学生实际平均得分/该题型总分）描述得分情况，针对学生在各题型的得分情况展开分析。

解答题和计算题的考题形式类似于课后习题，总体难度适中，只要学生平时认真完成作业，课下勤于练习，就可以较好地掌握并作答，因此得分情况可以较好地反映学生的课后作业完成情况和练习情况。其中，高分段学生得分约为85%，中分段学生得分约为78%，低分段学生得分略低于60%。得分情况表明，高分段学生基本做到了深入理解基本概念和熟练掌握计算方法，练习效果较好；而中分段和低分段学生还须透彻理解和掌握基础概念和计算方法，认真完成作业，并加大课下针对基础知识掌握的练习量。

应用题的总体难度偏低。其中，高分段和中分段学生得分接近满分，而低分段学生得分仅约为75%。考题重点涉及数学原理在密码学中的应用，得分情况可以反映学生的课下拓展学习情况，考查范围广泛，如课程内容如何运用到RSA、AES和ECC上的公钥密码体制等；如在题目中给出设计要求，让学生设计一种加密解密方案或密码体制；还可以给出一种新型密码，让学生分析其数学原理、论证安全性等。这要求学生在课下仔细思考课程内容在密码学中的运用，甚至动手实践、改进或设计某种加密方案或密码体制，提升自主学习能力。

证明题的总体难度偏高，各分数段学生得分相差较大实属正常。其中，高分段学生得分约为90%，中分段学生得分约为65%，低分段学生得分约为40%。这启示我们在今后的教学活动中，应更加深入细致地讲解重要定理，增加有关证明的练习量，鼓励学生仔细研读课本并主动查阅相关资料。

2.3 课程改进建议

通过对教学改革方案的实践效果分析，得出两点改进建议。

第一，鼓励学生广泛参加专业竞赛，以促进课程学习。由于本课程的教学过程中涉及一部分密码学知识，且学生也有一定的编程基础，因此其完全有能力参加相关竞赛，如全国密码技术竞赛。专业竞赛会大量用到本课程讲授的数学知识，可以帮助学生更好地掌握和理解课程内容；同时，比赛既能促使学生不断自学新的知识，发掘兴趣，又可以让学生更加深入地理解课程内容。参加专业竞赛不仅对学生学习课程大有益处，还可以培养其学习热情和团队精神，增强应用能力和协作能力，进一步推动素质教育。

第二，从教材出发，并在授课过程中丰富和完善教学内容。本课程所用的教材[4]是在南开大学信息安全专业信息安全数学基础课程授课讲义的基础上整理而成的，凝结了师生的共同心血和智慧，是一本精心编著的教材。在实践运用中，可以根据教学需要，适当丰富和完善教学内容，如可以及时给出某些知识点的先导概念，使之更加体系化；可以在对应知识点后增加一些例题，加强对抽象的概念或定理的理解和记忆；还可以细化教材中部分例题的步骤，以免思维跳跃过大而增加学生理解的难度。

3 结语

为了完善上述改革方案，在今后的教学活动中，我们还需要对教学情况进行及时统计分析，不仅要在学期结束后采集并分析学生的反馈内容和试卷得分情况，还要在平时教学过程中实时了解学生的学习情况，以便及时调整教学计划、优化教学过程和提高教学效果；同时，还要紧跟学科发展趋势，并将其有机地融入教学过程中，使学生能够及时了解信息安全领域的发展动态和趋势，激发其对科学研究的热情，为今后的学习和研究奠定坚实基础。

[1]徐娟,宋继华,胡佳佳.初论“讲一、练二、考三”[J].计算机教育,2006(6):22-26.

[2]蔡峻,严冰.“讲一练二考三”教学理念的再思考[J].高校生物学教学研究,2013,3(4):7-9.

[3]陈德富,陈喜文.“讲一练二考三”在南开大学遗传学教学中的实践[C]//2014全国遗传学理论与实验教学研讨会会议手册及论文集.天津:中国遗传学会,2014:71-74.

[4]贾春福,钟安鸣,杨骏.信息安全数学基础[M].北京:机械工业出版社,2017.

[5]李瑞琪,高敏芬,贾春福.信息安全数学基础的“讲一练二考三”改革方案设计[J].计算机教育,2016(11):27-30.