一、基本信息表

二、教学目标与学情分析

（一）学情分析

《网络安全I》作为网络工程专业的核心课程，致力于培养学生掌握网络安全的基本原理和核心技术，提升他们的网络安全意识和能力。因此，在教学开展之前，教师有必要深入了解学生在网络安全意识以及知识储备方面的实际情况。本课程通过开课前设计的问卷调查（如图1）结果发现：

（1）虽然学生具备基本的网络安全常识，但在法律法规方面的了解相对欠缺，

（2）学生对网络安全事件的关注度不足，对相关知识的理解尚不透彻，甚至在部分概念上存在混淆。

        图1  网络安全问卷部分截图

同时，网络安全技术涵盖了多个知识领域，如数据库、操作系统、计算机网络、Web安全、网络协议和数学等，理论知识中概念术语较多，且内容原理较复杂和枯燥，需注意学生对枯燥的学习内容学习效率较低的问题。对于大三网络工程专业的学生而言，尽管前驱课程已有所涉及，但仍需将所学知识进行串联，强化逻辑分析能力，并注重实践应用方面的能力提升。

（二）教学目标

1、知识与能力目标

（1）掌握网络安全相关的基本理论与基础知识，并能用于回答相关问题。

（2）能在功能点要求下运用网络安全相关的基本知识设计安全的网络系统，并能对涉及结果给出评价，培养学生具备解决网络安全相关问题的创新意识和能力。

（3）能运用网络安全相关的基本理论和基本知识分析评价某种方案的优劣，并对存在的问题给出解决方案，帮助学生确立分析问题和解决问题的思维方式和科学方法。

（4） 能根据任务要求使用教师提供的资源自主学习知识，并能回答基础性问题。

2、思政教学目标

表1 思政教学目标

三、教学内容设计

（一）教学重点与难点

1、教学重点

掌握散列函数和数字签名的特点，能分析具体散列函数，能依据签名方案进行安全性分析。

2、教学难点

能够根据签名方案对比分析优缺点。

（二）课程思政元素

表2 课程思政元素

（三）教学内容设计

本课程采取学、研、赛、训、证五种策略(如图2所示)，把握知识融合的尺度、广度和深度，通过五种策略的实施，全方位跟踪学生的知识渴求和对课程的未来期望，探索适合教师和学生双向成长的教学方式和内容，增强思政教育的亲和力。

图2 教学策略

课程不仅注重知识层面的教与学，更注重从法律、政治和道德方面多维融合，将知识和思政元素结对教学内容进行细粒度知识点拆分、关联性重组，形成集知识全面性、技术前沿性、任务趣味性、案例实战性于一体的课程教学内容。采用案例教学+研讨式学习，使学生充分理解思政案例中所蕴含的哲理，做到知行统一，培养学生科技强国、科技报国的使命担当，本次课程主要围绕散列算法和数字签名两个大知识点展开，教学设计内容见图3：

图3  散列函数与数字签名教学内容设计

四、教学方法与手段

（一）教学方法

课程在教学中主要采取课前、课中、课后三个阶段，其中课前通过作业系统布置课前预习作业，提升学生的自主学习能力，课中通过智慧黑板、钉钉、作业系统、学习平台、希沃品课APP开展教学，充分发挥线上资源在教学过程中的应用，实现线上讨论、观点分享、翻转课堂、课堂测试等教学过程，训练学生解决复杂问题和申辩思维等综合能力。课后通过测试、校企合作在线平台实践来检验和考核学生的知识掌握程度和应用。

教学过程每个阶段都有思政内容的融入，每节课课前网络安全热点事件的搜集，将最新发生的网络安全事件分享给学生，用真实的案例触动学生的情感，激发学生的学习兴趣。课中夯实知识的同时，结合思政元素进行思考，课后通过课外实践项目和竞赛、认证、实训等多维度促进学生创新能力的提升。

（二）教学手段

  通过智慧黑板及配套的希沃品课 APP 开展教学，充分发挥线上资源在教学过程中作用，在课上，通过测试、提问以及观点，了解学生对知识的掌握程度。其次，利用学校自有混合式教学平台有效促进学习情况的闭环反馈与针对性的持续改进; 再次，借助协同育人实训平台，让学生在仿真环境中操作漏洞和攻击场景，增加了专业课程学习的乐趣和学生能力提升。

五、教学过程

（一）课程引入环节（8分钟）

1.课前测试（4分钟）

通过希沃平台来检测学生的预习和复习情况，并有针对性的进行知识复习和后续新知识的重点讲解。

2.新课程内容导入（4分钟）

【思政引入】：挑选学生分享与散列函数、数字签名有关的最新网络安全事件，让其他同学了解当前全球网络安全形势，以数字签名的仿冒、盗用等安全事件，让学生带着对散列函数、数字签名的兴趣进入课堂（翻转课堂）。

                 图4 top5网络安全事件

（二）散列函数概念、特性及应用（20分钟）

1.散列函数概念、特性【重点】（10分钟）

提问：结合散列函数的几个特性，举出一个生活中应用的例子？

【思政引入】引导学生思考HASH函数特性在生活中类比的例子，比如单向性-时间的流逝和食物的消化是不可逆的，抗碰撞性-世界上找不到相同的两片叶子等，根据学生列举的例子，引导学生思考HASH函数单向性和其他特性可以在生活中的应用，激发他们的创造和创新精神，让他们思考如何利用HASH函数的单向性来解决生活中的问题，比如单向性虽然不可逆，但可以做完整性校验，判断传输的数据是否被篡改。

2. 讲解散列函数的应用（10分钟）

列举散列函数的应用（数字签名、完整性校验、区块链等），及对应使用散列函数的特性进行解释说明。

课堂互动（单选题）：

【思政引入】数字签名技术基于单向散列函数，通过将待签名的数据与私钥一起进行散列处理，生成一个独特的签名。这个签名具有不可伪造性，因为对于任何给定的签名，无法推算出其对应的私钥和原始数据。同时，数字签名技术也体现了对立与统一的辩证思维，一方面要保障签名的安全性，另一方面也要考虑到签名验证的效率和可靠性。

课堂互动（讨论）：区块链中使用散列函数实现了什么？

（三） 常用散列函数（10分钟）

介绍MD5、SHA、RIPEMD、SM3常用散列函数特点、安全性（讲解法），【案例引入】以王小云院士破解SHA-1等算法的典型案例为引。

图5 互联网大会上的王小云院士

【思政引入】：通过王小云教授的经历和事迹，激发学生的专业热情。王小云教授一直在HASH算法研究领域深耕十年破译五部密码，取得了密码学历史上里程碑式的成就。为了报效祖国，王小云教授在成名后仍然选择留在国内只为祖国守住密码信息领域。王小云教授做到了在网络安全核心技术上取得突破，以王小云教授为榜样，强化学生的文化自信，培养学生刻苦钻研的精神。

图 6 SM3算法设计

【思政引入】：SM3算法是中国国家密码管理局公布的中国商用密码杂凑算法标准，适用于商用密码应用中的数字签名和验证。它是在SHA-256基础上改进实现的一种算法，其安全性和SHA-256相当，通过SM3算法，让学生深刻理解科技强国战略地位，并进一步对学生进行科学素养的培养，加强学生的自豪感和荣誉感，激发学生学习兴趣。

（四）数字签名的概念、特性及应用（重点，35分钟）

1. 数字签名方案设计（25分钟）

【分组讨论】：按照六顶思考帽进行小组角色划分，使用对称算法、公钥密码、散列函数进行数字签名方案设计。

              图7 六顶思考帽设计数字签名方案

【思政引入】：使用六顶帽子法，利用密码学知识创新，设计对比不同的签名方案优劣，激发学生创新和创造能力，提高创新意识，培养学生辩证思维能力

2.直接数字签名和仲裁数字签名（难点，10分钟）

分析有/无可信第三方签名方案中各个部分的意义，针对直接数字签名的缺点，

课堂互动（观点）：该用什么方法解决收发双方的信任问题？

以此为由引出仲裁数字签名，介绍仲裁签名的单钥和双钥两种方法。

（五）数字签名标准（10分钟）

1.中华人民共和国电子签名法和签名标准介绍（5分钟）

讲解签名法关键内容，介绍签名标准发展历史和涉及到的技术

图 8 中华人民共和国电子签名法大纲

http://www.npc.gov.cn/zgrdw/npc/xinwen/2019-05/07/content_2086835.htm

图9 数字签名标准发展历史

2.案例：电子签名伪造案例（5分钟）。

图10 违反电子签名法案例

【思政引入】：通过伪造数字证书的案例，让学生知法、守法，树立网络安全意识，法律意识

（六）扩展与思考（7分钟）

总结本次课程散列函数和数字签名知识的运用，鼓励学生在学习专业知识的同时让学生指导知识并不复杂，且能解决实际问题。

扩展任务：

1、完成MD5扩展攻击。

2、如何实现数字签名的伪造。

3、预习第12次课内容，完成预习测试

六、教学评价

 思政目标与专业教育目标不同，考试等手段难以收集评价证据，本课程主要通过问卷调查、观察学生在基于问题学习中的表现来收集评价证据进行评价。

1.课前

通过学习效果平台将课件观看、互动讨论等线上学习行为纳入，了解学生主动学习的能力。根据分享网络安全热点事件搜集内容的及时性和代表性以及完整度考察学生对思政内容的理解程度，计入课堂表现分。

         图11  学习时长

2. 课中

根据学生在课堂上积极参与课程思政有关话题的讨论与互动，利用随堂测试考核学生在教师进行授课和课程思政相关内容时是否保持了良好的状态。教师根据互动和测试数据量化给分，同时可以根据学生课上状态调整授课策略。

（1）随堂测试

图 12 随堂测试成绩

（2）课堂互动（问题、讨论、观点）

图13 希沃课堂互动数据

3. 课后

课后通过开课前和开课后的问卷（图14）对学生从网络安全意识和知识方面进行评价，通过前后结果对比看出学生对教师开展课程思政教学活动的满意度、相关意识提升（问卷评价法）。

同时借助深信服（图15）和云演提供的校企合作平台，根据学生的学习数据、技能维度分析进行学生自主学习能力的评价。

图 14 问卷调查内容

图 15 深信服能力雷达分析

七、思政教学反思

（一）思政教学的意义与价值

（1）实现教书和育人的有效结合

对于网络安全来说，作为国家安全的重要组成部分，思政教学能够帮助学生认识到网络安全对国家安全的重要性，从而强化国家安全观念。通过思政教学，可以引导学生树立正确的网络道德观念，遵守网络道德规范，培养良好的网络行为习惯。

（2）促进学生综合素质的全面发展

在专业课教学中融入思政元素，学生可以通过专业知识技能和思想道德素质提升社会适应能力，相关实际案例可以帮助学生正确认识社会发展需要和行业发展需求，引导学生深入思考网络安全问题，培养其逻辑思维和批判性思维能力，促进学生思维能力的全面发展。

（3）引导学生树立正确的价值观

网络安全思政教学可以引导学生学习和弘扬社会主义核心价值观，树立正确的网络道德观念，自觉维护国家网络安全，为社会和谐稳定做出贡献，网络安全思政教学强调网络安全法律法规的宣传和教育，让学生了解和遵守相关法律法规，提高其法律意识和法治素养。

（二）思政教学的成效和特色

1.思政与知识的水乳交融

“没有网络安全就没有国家安全“，在课程思政的建设与实施中，通过网络安全技术发展和热点事件激发学生的家国情怀；通过网络安全法律法规的宣讲培养学生的法律法规职业道德素养；通过国家人才政策和网络安全竞赛信息促进学生自我素质的提升。思政与知识的有机融合，改善了学生只注重知识不重视思政的问题，为德与才的共同培养提供基础。

2.建立以成果为导向的考核评价方式

在课程的教学评价中，打破以期末考试为主的评价方式，变终极性评价为过程性评价。为突出学生意识到团队协作的重要性，课程考核在充分考虑本校新版培养大纲的考核要求下，采用大作业+实践+在线测试+期末考试模式综合评价学生的学习情况。通过这种多维度考核评价，激励学生主动参与，促进团结协作，培养团队意识，做到知识、能力与素质并重。实施了此项考核后，结课时得到学生正向反馈比较多，学生普遍认为合作讨论的过程中了解了很多安全攻击事件，学习了前沿的安全技术知识，锻炼了自己展示成果的勇气。这些评价信息为后续的课程改革提供了重要的输入资料。

3.以数字化手段创新教学方法，辅助思政教学

首先，通过智慧黑板及配套的希沃品课 APP 开展教学，充分发挥线上资源在教学过程中作用。其次，利用学校自有混合式教学平台有效促进学习情况的闭环反馈与针对性的持续改进; 再次，借助协同育人实训平台，让学生在仿真环境中操作漏洞和攻击场景，增加了专业课程学习的乐趣和学生能力提升。

（三）思政教学的改进措施

（1）思政内容与教学的融合度仍需要进一步提高

在网络安全知识与思政元素进行有机融合时，必须充分考虑学生发展需要和学科发展需求。教师可以站在学生角度考虑相关问题，并通过思考之后为学生设置合理化、个性化的教学内容，同时将网络安全的教学尽量贴近生活，使学生的实践能力得到有效提升。

（2）课程思政评价标准的客观性和评价反馈使用

需建立多元化的评价体系，以定量评价和定性评价相结合的方式，以更全面地了解学生的学习情况和思政教学效果。在教学过程中加强监控，及时收集学生的学习反馈和表现，以便对思政教学进行及时调整和改进，形成教学环节的闭环。对评价结果进行深入分析和应用，针对存在的问题和不足，制定相应的改进措施，及时反馈给教师和学生，以促进课程思政教学的持续改进。

八、教学资源拓展

学习资源：

1. CTF中RSA的常见攻击方法

https://www.anquanke.com/post/id/84632

2.数字签名与加密的区别与联系

http://blog.sina.com.cn/s/blog_bd6974bf0102wskg.html

3.开讲了：密码学首席女科学家王小云

http://tv.cntv.cn/video/C10361/b0b57324e47942a4b5563e5e984f1e68

4.区块链与公钥加密算法

https://haokan.baidu.com/v?vid=10899331659098741239

5.《 RSA 算法 -- 基本原理篇》：

https://www.bilibili.com/video/av34660391/?spm_id_from=333.788.videocard.0

实训平台：

1.云演平台：https://www.yunyansec.com/#/experiment/security/

2.深信服学习平台：https://study.edu.sangfor.com.cn/studyCenter

3.CISP-PTE环境搭建:https://mp.weixin.qq.com/s/6SMAR3pLlttWpthohN1blw

九、其他