李偉　陳玉明

［摘 要］ 結(jié)合“物聯(lián)網(wǎng)安全技術(shù)”課程教學(xué)的現(xiàn)狀，針對如何提升課程教學(xué)質(zhì)量的問題，提出了如下改革：培養(yǎng)學(xué)生帶著問題聽課，引入網(wǎng)絡(luò)安全仿真教學(xué)軟件模擬真實攻防環(huán)境改善學(xué)生的實踐教學(xué)條件，提升學(xué)生的學(xué)習(xí)興趣；引導(dǎo)學(xué)生以賽促練，以練促賽，提升學(xué)生的自信心，以及讓學(xué)生介入校企合作項目，以問題為導(dǎo)向引導(dǎo)學(xué)生主動學(xué)習(xí)，挖掘?qū)W生的動手潛力；在實踐教學(xué)中引入線上線下混合教學(xué)增強學(xué)生的編程能力；對部分難以理解的算法，可以組織學(xué)生進行情景劇表演，將晦澀難懂的算法以情景劇的形式呈現(xiàn)在課堂，加深理解；結(jié)合上述改革給出了一個教案設(shè)計例子。經(jīng)過上述改革，對廈門理工學(xué)院2018級和2019級物聯(lián)網(wǎng)專業(yè)學(xué)生的學(xué)習(xí)狀況進行了對比，結(jié)果表明改革后的教學(xué)方式較大程度改善了“物聯(lián)網(wǎng)安全技術(shù)”課程的教學(xué)質(zhì)量。

［關(guān)鍵詞］ 物聯(lián)網(wǎng)安全技術(shù)；學(xué)習(xí)興趣；學(xué)習(xí)動力；情景劇演繹算法；虛擬仿真教學(xué)

［基金項目］ 2022年度福建省科學(xué)技術(shù)廳自然科學(xué)基金面上項目“半監(jiān)督多視圖深度判別表示學(xué)習(xí)研究”（2022J011233）；2022年度廈門理工學(xué)院教育教學(xué)改革研究項目“‘物聯(lián)網(wǎng)安全技術(shù)課程思政教學(xué)改革探索”（JG202224）；2022年度廈門理工學(xué)院研究生教育教學(xué)改革研究項目“‘網(wǎng)絡(luò)與信息安全課程思政教學(xué)改革探索”（YJS20220617）

［作者簡介］ 李 偉（1979—），男，內(nèi)蒙古錫林浩特人，博士，廈門理工學(xué)院計算機與信息工程學(xué)院副教授（通信作者），主要從事人工智能、隱私與安全等研究；陳玉明（1977—），男，江西吉安人，博士，廈門理工學(xué)院計算機與信息工程學(xué)院教授，主要從事粒計算、人工智能等研究。

［中圖分類號］ G642.0 ［文獻標識碼］ A ［文章編號］ 1674-9324（2023）24-0056-05［收稿日期］ 2022-06-01

引言

近年來，人們越來越關(guān)注物聯(lián)網(wǎng)的發(fā)展，主要因為物聯(lián)網(wǎng)廣泛的應(yīng)用領(lǐng)域，從智慧的居家環(huán)境到智慧工業(yè)、農(nóng)業(yè)、城市的建設(shè)，無處不在，物聯(lián)網(wǎng)將會從各方面改變?nèi)藗兊纳?。隨著物聯(lián)網(wǎng)的發(fā)展，與之相關(guān)的安全問題也受到了密切關(guān)注［1］。在物聯(lián)網(wǎng)時代，數(shù)據(jù)的價值高，特別是一些指令性數(shù)據(jù)，其價值不是體現(xiàn)在數(shù)據(jù)本身，而是對具體物理設(shè)備和設(shè)施的控制作用。攻擊者對物聯(lián)網(wǎng)系統(tǒng)的攻擊手段將會更復(fù)雜、多變甚至更智能，其團體勢力以及背后的支撐力量也日益龐大，物聯(lián)網(wǎng)系統(tǒng)的安全保護面臨空前的挑戰(zhàn)［2］?！拔锫?lián)網(wǎng)安全技術(shù)”課程致力于研究物聯(lián)網(wǎng)的數(shù)據(jù)完整性、一致性、機密性及不可否認性，從而保證物聯(lián)網(wǎng)的安全。該課程屬于新的工科專業(yè)，體現(xiàn)了以往工科專業(yè)的新要求，還是網(wǎng)絡(luò)空間安全、人工智能等基礎(chǔ)支撐課程，均處于專業(yè)核心地位。

線上教學(xué)是一種高效的教學(xué)方式。網(wǎng)上教學(xué)與傳統(tǒng)的線下課堂教學(xué)在授課方式、內(nèi)容安排等方面存在著很大的不同。如何在這個時期保質(zhì)保量地完成線上教學(xué)成為高校教師要面對的棘手挑戰(zhàn)［3］。目前大部分高校仍然采用教師一方填充“澆灌”的教學(xué)方式，對學(xué)生反饋和互動教學(xué)應(yīng)用較少，學(xué)生被動接受，并無太多主動權(quán)，理論與實踐常常分離，導(dǎo)致學(xué)生獨立思考、解決問題能力偏弱［4］。

一、現(xiàn)狀分析

“物聯(lián)網(wǎng)安全技術(shù)”課程是密碼學(xué)在物聯(lián)網(wǎng)上應(yīng)用的一門理論結(jié)合應(yīng)用的課程。學(xué)習(xí)的重點和難點在于密碼學(xué)的理解，而“密碼學(xué)”本身是一門較難理解的課程，對數(shù)學(xué)能力要求較高。學(xué)生的學(xué)習(xí)興趣不高，進而學(xué)習(xí)效果也不佳，主要存在以下問題。

（一）學(xué)生學(xué)習(xí)主動性不足

大部分學(xué)生只停留在課堂上聽教師講，課前預(yù)習(xí)，課后復(fù)習(xí)，編程實踐練習(xí)不夠，存在多聽少練，即使練習(xí)也僅停留在習(xí)題上。有些需編程的實踐問題，也只是通過上網(wǎng)搜索相關(guān)代碼，拿別人編寫的函數(shù)套入自己的框架中使用。例如，寫一個加密傳輸程序，用到的AES加密算法，很多學(xué)生并不是自己去編寫AES算法，而是套用別人寫好的AES算法，輸入特定的參數(shù)得到加密結(jié)果。雖然這樣也能實現(xiàn)該項目，但是沒有深刻理解AES原理，只是了解了皮毛，這遠遠不夠。

（二）比賽參與度低，積極性不高

目前國家、省、市、校、企等各級大學(xué)生網(wǎng)絡(luò)安全競賽每年有很多，報名人數(shù)較少，學(xué)生參與度較低，主要原因是學(xué)得不夠扎實，平時實踐練習(xí)不夠，比賽信心不足。

（三）厭學(xué)狀態(tài)蔓延

學(xué)生平時學(xué)習(xí)興趣不高，有了難以理解的問題不及時請教導(dǎo)致問題積累越來越多，進而后面的內(nèi)容越來越聽不懂直至放棄，厭學(xué)狀態(tài)蔓延。主動向教師求教的學(xué)生較少，時間久了會形成一種不良風氣，而這種風氣會蔓延。

（四）數(shù)學(xué)和編程語言基礎(chǔ)薄弱

本課程涉及的密碼學(xué)內(nèi)容較多，實踐部分多用Java實現(xiàn)，很大一部分學(xué)生數(shù)學(xué)基礎(chǔ)和Java語言基礎(chǔ)薄弱，學(xué)習(xí)起來困難較大，導(dǎo)致陷入不良的學(xué)習(xí)狀態(tài)。

二、改革探索

（一）培養(yǎng)學(xué)習(xí)興趣，引導(dǎo)學(xué)生帶著問題聽課

大家都知道興趣是最好的老師。如何培養(yǎng)學(xué)生對這門課的學(xué)習(xí)興趣是值得深入研究的問題。其中，真實的項目演示無疑是一個很好的方法。教師可以帶著相關(guān)的科研項目在課上演示，作為深入課程學(xué)習(xí)的前奏。學(xué)生一邊看演示一邊會有思考，為什么會這樣，是怎么做到的，帶著這些問題，教師借機切入正題，進行講解。采用這種方法無疑會事半功倍。

（二）引入企業(yè)項目，加強校企合作，提升實習(xí)質(zhì)量

1981年，William Spady第一次提出“成果為導(dǎo)向，學(xué)生為中心，不斷改進”的思想，很多國家逐步將其列為教育改革的主要理念［5］。2016年6月，我國成為《華盛頓協(xié)議》成員，以成果導(dǎo)向為教育理念引導(dǎo)工程教育改革，特別是在建設(shè)新工科的重要節(jié)點具有里程碑的意義［6-7］。學(xué)習(xí)理論知識加上教材中一些小的題目實踐雖然一定程度上可以鍛煉學(xué)生的理論聯(lián)系實際的能力，但強度還不夠。學(xué)生畢竟還是要畢業(yè)走向社會，接受真正的項目的歷練。在走向社會前，教師可以引入一些真實的項目，帶領(lǐng)學(xué)生鍛煉，加強校企合作。一方面，讓學(xué)生知道用戶的需求是什么，具備什么樣的能力才能適應(yīng)社會需求；另一方面，學(xué)生在教師手把手的指導(dǎo)下進步迅速，好于學(xué)生走向社會自我摸索。這樣使學(xué)生盡早得到真實項目的鍛煉，大幅提升能力，縮短企業(yè)培養(yǎng)學(xué)生的時間。

（三）虛擬仿真教學(xué)

“物聯(lián)網(wǎng)安全技術(shù)”這門課具有一些特殊性，有大量的攻防練習(xí)，有時這樣的攻防環(huán)境需要的設(shè)備較多，搭建環(huán)境較為復(fù)雜，常常不能得到充分的練習(xí)。為此，有必要引入虛擬仿真教學(xué)系統(tǒng)，通過該系統(tǒng)可以模仿真實的攻防環(huán)境，讓學(xué)生身臨其境體會攻防演練，同時能夠大幅度降低培養(yǎng)費用。

（四）線上線下混合式教學(xué)

線下教學(xué)對于理論學(xué)習(xí)的確好于線上教學(xué)，尤其是通過板書配合多媒體教學(xué)可以極大提升理論學(xué)習(xí)效果。隨著人們對教學(xué)效率提高的要求，部分教學(xué)也在線上進行，我們發(fā)現(xiàn)線上教學(xué)對于編程實踐的學(xué)習(xí)好于線下教學(xué)。在線上，教師編寫每一行代碼的同時，可以與學(xué)生實時互動，有問題及時解決，相對于線下編程實踐教學(xué)效果更好。因為線下編程實踐教學(xué)，教師往往在教室里逐個輔導(dǎo)，有些問題是普遍性的，教師要同一問題逐個輔導(dǎo)，費時費力。而線上編程實踐教學(xué)，對同一問題，全體學(xué)生都能實時關(guān)注并及時得到解決，效率大為提升。除了實時的線上教學(xué)外，教師還可以將重點和難點問題錄制成短視頻提供給學(xué)生課后復(fù)習(xí)，片段短視頻教學(xué)能極大提升學(xué)生注意力，增強學(xué)習(xí)效果，是一種高密、高效的學(xué)習(xí)方式。

（五）算法情景劇演繹

有些算法晦澀難懂，雖然動畫也是簡化幫助理解算法的一種重要方式，但比起由學(xué)生自編自演轉(zhuǎn)化為情景劇而言，也遜色一籌。在本課程中，很多算法是涉及收發(fā)雙方如何認證對方身份如何交換密鑰以及第三方認證的問題。教師可以讓一部分對算法有很好理解的學(xué)生，將整個過程編為情景劇，讓學(xué)生在課堂上進行表演，這樣能寓教于樂，更重要的是將算法深入淺出地以通俗易懂的方式不知不覺地消化理解了，是一種高效的教學(xué)方式。

（六）以比賽為導(dǎo)向促練促學(xué)

教師要多鼓勵學(xué)生走出去參加比賽，結(jié)合教師相關(guān)課題指導(dǎo)學(xué)生多鍛煉、多參賽，以賽代練，以練促賽，提升學(xué)生學(xué)習(xí)“物聯(lián)網(wǎng)安全技術(shù)”課程的積極性，有了好的比賽成績，也就建立了強大的自信心，有了自信心也就有了濃厚的學(xué)習(xí)興趣，有了興趣才能更好地投入課程學(xué)習(xí)中，從而形成一個良性閉環(huán)。因此，引導(dǎo)學(xué)生參加相關(guān)競賽是提升學(xué)生學(xué)習(xí)水平的重要一環(huán)。

（七）思想政治教育貫穿始終

“物聯(lián)網(wǎng)安全技術(shù)”是網(wǎng)絡(luò)空間安全的核心課程，網(wǎng)絡(luò)空間安全是事關(guān)國家安危的重要方向。因此，在教授技術(shù)的同時，要不斷與思想政治教育進行有機結(jié)合，做到潤物無聲。例如，在講緒論時，要講一些國家安全相關(guān)知識，讓學(xué)生充分意識到網(wǎng)絡(luò)安全對于國家發(fā)展的重要意義。在講到SHA-1算法時，教師可以講中科院院士王小云教授破解了此算法，破解靈感來自哪里，以及為此付出的艱辛，讓學(xué)生深刻體會到作為中國人的自豪感，以我國科學(xué)家為榜樣、為偶像。通過講授使學(xué)生懂得為中華民族偉大復(fù)興而努力讀書的重要意義，并為此而努力學(xué)習(xí)。

（八）引入問卷調(diào)查，針對重點突出問題，及時改進

教師傳授知識，要有學(xué)生進行反饋，這樣才能掌握學(xué)生對知識點的理解程度，對于理解不深的內(nèi)容，要及時多次反復(fù)采用不同的方式講解，幫助學(xué)生更好地吸收。例如，每講完一個章節(jié)可以發(fā)放問卷進行調(diào)查，一方面，可以幫助學(xué)生概括梳理所學(xué)內(nèi)容，另一方面可以幫助教師了解學(xué)生的掌握程度，進而做好下一步授課計劃，形成“講解—反饋—重點講解”循環(huán)，直至學(xué)生徹底掌握授課內(nèi)容。

三、基于教改的課程教案實例

本節(jié)以數(shù)字證書實現(xiàn)安全可靠的通信為例，簡單介紹如何使用PKI證書來保證雙向傳遞消息的保密性、真實性、完整性及不可抵賴性等，見圖1。

課程片段重點是讓學(xué)生掌握數(shù)字簽名和對稱加密相結(jié)合的算法框架；難點是理解PKI保證發(fā)送方的公鑰的驗證。

方案設(shè)計如下：上課前通過郵件通知學(xué)生預(yù)習(xí)本節(jié)課內(nèi)容，要提交預(yù)習(xí)大綱。通過這一步驟使學(xué)生對本內(nèi)容有初步了解，帶著問題來聽課。教師提前準備成熟的代碼實踐項目，并錄制小視頻，以供課上展示（5分鐘）。

上課開始后，首先回顧上節(jié)課的內(nèi)容。在黑板上再推導(dǎo)一遍RSA算法公式，講清基本原理，以及非對稱加密用到的AES方案和離散對數(shù)難度基本機理（10分鐘）。

接下來，展示PPT，以動畫方式展示發(fā)送方Bob、接收方Alice和第三方CA的關(guān)系。逐步展示三方是如何保證身份驗證、密鑰驗證及加密、解密過程的。此部分為重點內(nèi)容，要求與學(xué)生互動提問啟發(fā)式向前推進，根據(jù)學(xué)生反映決定是否要重述或者繼續(xù)。同時，在黑板上做相應(yīng)的公式推導(dǎo)及重點詞匯的書寫。與此同時，可以引入一部分思想政治教育內(nèi)容，比如，要遵守并宣傳國家保密安全法律法規(guī)，為國家安全做出每個公民應(yīng)有的貢獻。

根據(jù)上述流程逐步講解在PKI下的數(shù)據(jù)加密傳輸流程。這里，發(fā)方為Alice，收方為Bob；CA是公鑰基礎(chǔ)設(shè)施的認證中心，用于綁定公鑰和身份并對其進行認證；AES用作加密算法；利用RSA算法實現(xiàn)數(shù)字簽名。在每步講解中，采用設(shè)問方式，提出為什么需要這一步，這一步在整個算法中處于什么地位，以及用到的算法核心原理是什么，其中部分內(nèi)容需要提問學(xué)生。如為什么要從CA處下載對方數(shù)字證書，如果回答正確，可以將學(xué)生的語言凝練后講述給大家，如果回答得有問題，可以切換到黑板重點講解。如這個問題，可以告訴學(xué)生“為了驗證對方公鑰和身份是否一致”，如果不一致，后續(xù)的計算都是錯誤的，因為前提就是假的?？梢杂肅A的公鑰驗證數(shù)字證書的真實性，從而實現(xiàn)對對方公鑰和身份的驗證。因這個框架涉及三方，即Alice、Bob和CA?？梢哉埲麑W(xué)生做個角色扮演，以情景劇的形式將該算法框架演繹清楚，使學(xué)生獲得更為深刻的理解（25分鐘）。

最后一部分就是總結(jié)和問卷調(diào)查，總結(jié)本節(jié)課的內(nèi)容并通過課堂派等教學(xué)工具對本節(jié)課進行問卷調(diào)查和留作業(yè)，為下一節(jié)課的開始回顧部分奠定基礎(chǔ)（5分鐘）。

若以后有相關(guān)的競賽，可以組織學(xué)生以此為基礎(chǔ)進行擴展參加比賽，進一步加強學(xué)習(xí)?；蛘吲c企業(yè)有相關(guān)合作項目，可以結(jié)合企業(yè)項目加入此內(nèi)容，讓學(xué)生積極參加，以項目為驅(qū)動加深理論與工程實踐相結(jié)合，提升學(xué)生的動手能力。

四、效果

文章對廈門理工學(xué)院2018級物聯(lián)網(wǎng)專業(yè)和2019級物聯(lián)網(wǎng)專業(yè)的學(xué)生的學(xué)習(xí)效果進行了對比，詳見表1。從表1可以看出，經(jīng)過教改后，2019級物聯(lián)網(wǎng)的整體成績明顯優(yōu)于2018級，其中優(yōu)秀率多了5%，良好率和及格率均增加了約10%，不及格率減少了4%，特別是申報創(chuàng)新創(chuàng)業(yè)項目的學(xué)生積極性提升了15%?？梢娊?jīng)過教改后，學(xué)生的學(xué)習(xí)熱情提高很多，重要的原因之一就是興趣得到了很大提升，課聽懂了，能力得到了鍛煉，自信心也隨之大幅增加。

結(jié)語

“物聯(lián)網(wǎng)安全技術(shù)”是網(wǎng)絡(luò)空間安全的核心課程，如何提升學(xué)生的學(xué)習(xí)興趣，如何降低培養(yǎng)成本的同時能提升學(xué)習(xí)效果，筆者做出了一些探索，例如，線上線下混合式教學(xué)、短視頻教學(xué)、虛擬仿真攻防軟件引入、多參加比賽、通過情景劇表演算法等，能夠使學(xué)生理解學(xué)習(xí)這門課程的目的，引起濃厚學(xué)習(xí)興趣，通過參加各種比賽建立強大的自信心。同時強調(diào)了思想政治教育貫穿課程始終的重要性，讓學(xué)生在學(xué)習(xí)知識的同時，理解為國家發(fā)展學(xué)習(xí)的重要意義，樹立為中華民族偉大復(fù)興而努力學(xué)習(xí)的抱負。

參考文獻

［1］翁建.物聯(lián)網(wǎng)安全原理與技術(shù)［M］.北京：清華大學(xué)出版社，2020：1-2.

［2］武傳坤.物聯(lián)網(wǎng)安全技術(shù)［M］.北京：科學(xué)出版社，2020：1-2.

［3］劉慶俞，陳磊，陳寶國，等.基于OBE理念的在線教學(xué)研究與實踐：以“物聯(lián)網(wǎng)安全技術(shù)”課程為例［J］.無線互聯(lián)科技，2021，18（8）：149-151.

［4］曾凡菊，譚永前，王凱.“模擬電子技術(shù)基礎(chǔ)”教學(xué)改革［J］.電子世界，2021（23）：101-103.

［5］彭濤，孫連英，劉暢.基于OBE模式的IT產(chǎn)業(yè)應(yīng)用型人才培養(yǎng)研究：大數(shù)據(jù)方法［J］.軟件工程，2017，20（8）：56-58+24.

［6］汪麗華，王澤梁.新工科背景下計算機組成原理課程OBE教學(xué)研究［J］.西昌學(xué)院學(xué)報（自然科學(xué)版），2020，34（2）：108-111.

［7］程春玲，鄭思露，楊健.新工科背景下融合OBE的教學(xué)改革及其實踐［J］.計算機時代，2020（8）：118-120+124.

Exploration on Teaching Reform of “Internet of Things Security Technology”

LI Wei， CHEN Yu-min

（College of Computer and Information Engineering， Xiamen University of Technology， Xiamen， Fujian 361024， China）

Abstract： The current status of the teaching of “Internet of Things Security Technology” is studied in this article. To improve the level of course teaching， some measures are put forward as follows： train students to attend lectures with questions， employ software to simulate the actual attack and defense environment to enhance the students practical teaching conditions and intensify students interest; let the students practice by contest to improve their self-confidence; get students involved in school-enterprise cooperation projects; guide students to be problem- oriented， greatly tap the practical potential of students; meanwhile， combine online and offline teaching to promote students ability to design programme; present some of incomprehensible algorithms in the form of sitcoms. The paper combines with the above reform and gives an example of teaching plan design. The learning status of the students majoring in 2018 and 2019 at the Xiamen University of Technology shows that after the reform， the teaching scheme has deeply advanced the teaching development on “Internet of things security technology”.

Key words： Internet of things security technology; advancing interest; projects and competitions stimulate learning; melodrama interpretation algorithm; virtual simulation teaching