基于OBE理念的《计算机网络安全风险评估》教学创新初探

林玉香 刘岩

（南阳理工学院软件学院，河南 南阳 473004）

基于OBE理念的《计算机网络安全风险评估》教学创新初探

林玉香 刘岩

（南阳理工学院软件学院，河南 南阳 473004）

《计算机网络安全风险评估》是一门理论与实践并重的课程。本文将OBE教育理念引入该课程教学，以学习成果为导向，通过优化教学内容、探索教学方法、强调实验教学，设置多元化考核评价方式，进行了《计算机网络安全风险评估》课程教学的改革和大胆创新的尝试，一定程度提高了教学效果和人才培养质量。

OBE；风险评估；教学方法

1 引言

成果导向教育模式（Outcomes-based Education，简称OBE）最早起源于20世纪90年代西方国家的基础教育改革。1994年，美国学者William G.Spady对OBE教育模式进行了深入研究，给出如下解释：“对教育系统中的每个环节进行清晰的聚焦和组织，确定一个学习的目标，围绕这一目标使学生在完成学习过程之后能够达到预期的结果”。他认为OBE实现了教育模式的转换，即在以成果导向为基础的教育模式下，教师在进行正式的课程教学之前，需要对学生学习本门课程后的学习成果，即学生应达到的能力有明确而清晰的认识，以此为目标进行课堂教学设计，包括教学内容的组织，教学活动的设计，教学方法和评价模式的选择等，以保证实现预期的教学目标。

在OBE模式下，以学生学习成果作为驱动力，与传统的以教学内容作为驱动的教学模式有着天壤之别，成为一种新的教育模式。为了实现预期学习成果，教师需要采用回溯方法，由学生需要具备的能力要求，逆向制定所有的教学活动和课程内容，并根据学生自身的特点适时调整，以实现特定的教学目标；整个教学过程都是以实现学习成果为目的，规划学生的学习方案，驱动整个学习过程，真正实现以学生为主体的教学方式。通过学习成果的导向作用，推动教师积极地优化教学环节，更新教学内容，调整教学方法，重视对课堂教学效果的评价，进而提高教学质量，促使学生和老师能够高效完成教学目标，实现真正意义上的学以致用。

《计算机网络安全风险评估》是网络安全与攻防专业方向的核心课程和主干课程，也是国内外各高校信息安全相关专业的重点教学内容，具有很强的实践性和应用性，保证该课程的优质教学是培养合格的信息安全人才的保证。把OBE教育理念引入《计算机网络安全风险评估》课堂教学设计中，将有利于提高该门课程的教学效果。

2 《计算机网络安全风险评估》课程特点及现状分析

《计算机网络安全风险评估》在整个专业方向课程群中具有桥梁作用，在前导课程《信息安全导论》的基础上，引入渗透测试和网络安全风险评估的实战操作，从计算机网络安全主流的攻防技术学习入手，兼顾网络安全风险评估的评价体系和实施标准，为后续课程《Web安全》和并行课程《TCP/IP协议分析》的开展打下了良好的基础。

目前在《计算机网络安全风险评估》教学过程中，主要存在以下不尽如人意之处：

（1）教学内容繁杂，包含的知识点很多，但是教学时间有限，为了保证能够如期完成教学任务，教师大多选择以理论教学为主，实践教学依附于理论教学。

（2）教学内容知识点比较分散，相对比较单一、片面，体系性不强。

（3）教学内容以教材为主，相对比较陈旧，滞后于行业发展前沿技术，与岗位需求脱节，缺乏攻击与防护的有机结合。

（4）课程考核评价体系相对不合理，主要以学期结束考核为主，不能真实反映学生的综合能力。

（5）教师教学方法比较单一，学生学习积极性不高。

此外，传统的《计算机网络安全风险评估》教学方式强调以教学进度为导向，在课程开始之前，制定教学进度计划，要求教师和学生按既定的教学计划、时间、进度等开展学习，忽视了学生“学习成果”这一关键因素。在传统教学模式中，教师是主体，由教师掌控整个教学环节，而教师在教学模式的选取上往往强调的是知识的输出，关注的是教学大纲和教学内容，忽视对学生创新、推理、沟通等能力的培养，学生大多机械地按照教师的要求完成相应的学习任务。

3 OBE教育模式下的《计算机网络安全风险评估》课程建设

为了满足我国工程教育的需求，结合我校应用型本科人才培养的要求和特点，我们在《计算机网络安全风险评估》课程建设中引入OBE教育理念，以学习成果为导向，以学生为中心，协同教学，进行课堂教学设计，从教学目标、教学内容、授课方法、实验优化、考核评价等方面开展基于OBE理念的《计算机网络安全风险评估》课程教学改革与探索。

（1）定义学习成果

定义学习成果是OBE理念能否成功实施的关键环节。对学生学习本门课程后的学习成果的定义，即学生应达到的能力要求定义要可操作化和具体化。学生需要达到何种专业能力并不是凭空臆想出来的，需要有力的事实依据，要求对学生能力的培养更加贴近企业实际需要，在教学过程中更加注重对于学生实践能力的培养。

（2）以学习成果为导向，组织教学内容

根据对行业内对应计算机网络安全风险评估相应岗位综合分析得出的能力要求，结合培养方案，进一步组织教学内容。结合当前网络安全技术的最新发展趋势，围绕近几年公布的OWASP Top10 Web安全威胁，挖掘并设计针对性强的案例。由于该门课程的综合性比较强，涉及的知识点比较繁杂，要想完全讲授这些内容，仅仅依靠课堂时间是远远不够的，所以需要合理利用课外时间，激发学生的学习热情，巩固和强化课堂所学知识，积极发展第二课堂，充分利用现代化教学手段，通过网络平台、社交媒介等和学生建立联系，开展教学。

（3）以学习成果为导向，选择多样化的授课方法

由于该门课程难度相对比较高，学生知识储备和学习接受能力参差不齐，选择合适的授课方法尤为重要，一旦选择不当，学生很容易产生畏难情绪和厌学心理，因此，采取了多种授课方法相结合，根据教学内容的不同，灵活运用。

对一些操作性比较强的内容可采取模块化教学和“任务驱动”教学法配合使用，首先将教学内容按照知识内在关联程度划分为不同的专题模块，然后根据具体模块内容，把综合性知识点分成若干个关联的小任务，以这些小任务为载体，教学内容巧妙地设计在每个任务之中，由学生发现问题、分析问题，教师点拨启发，进而解决问题。对一些理论性比较强的内容，可以选择情景化教学和案例教学相结合的方式，挖掘并设计和教学内容关联性比较强的案例，进行实例教学，尽可能将晦涩难懂的理论知识，以通俗易懂比较直观的方式展示出来，让学生更易理解和接受。

（4）以学习成果为导向，优化实验教学

《计算机网络安全风险评估》具有很强的实践性和应用性，学生要扎实地掌握这些内容，真正领悟计算机网络安全风险评估技术的精髓，掌握主流的网络安全攻防技术，解决实际的网络安全问题，除了基础理论的学习，还需要通过大量实践操作，将理论应用于实践之中，网络安全攻防技术更新速度飞快，新的安全的威胁不断出现，一成不变的网络安全攻防模式以及受限的环境实验设计缺乏实际应用价值。

（5）以学习成果为导向，采取科学的考核评价方式

OBE模式中的“学习成果”反映到计算机网络安全风险评估技的教学中，即是学生通过本门课程学习所获得的能力，这种能力除了专业能力之外，还包括对专业知识的理解能力、运用所学知识解决实际安全问题的能力、个人的表达沟通能力、同学间的团队协作能力等。而这些除了专业能力以外的能力，是不能通过一场考试、一个专题报告展现出来的，所以通过期末考试、期末大作业的方式进行考核的方式过于片面，难以真实展现学生通过一个学期学习所达到的能力效果，违背了OBE理念的初衷。

OBE理念注重学生的学习成果，以学生的能力培养为第一要务，以学习成果为导向，教师应该以多样化的考核评价方式检验学生的学习效果，强调学生的能力培养和课堂的参与度，应该把学生的课前积极配合、课堂表现、问题解决能力加入考核评价的要素，对于课堂上积极主动就关键问题的解决办法发言讨论给予加分，对于课堂讨论中有自己的独立创新点和引申点的也考虑加分，引入多元的过程化的考核体制来综合反映学生的分析解决问题的能力。重点考查其实际学习效果是否与预期成果目标相匹配。若存在差距，便要寻找原因，对以后的教学具有指导借鉴作用。

4 结语

OBE的教育模式有别于传统教学模式，它颠倒了传统的教学理念，以学习成果为导向，对计算机网络安全风险评估的课堂教学设计即教学内容的组织优化、教学方法的选择实施、实验教学的优化以及考核评价体系的合理设置上有着重要而现实的指导意义，最后落脚点在学生的能力培养之上，也就是达到预期的学习成果目标。它为“以学生为中心”提供了可实施途径，强调课堂教学设计过程中，以学生为主体，注重学生能力培养，真正做到了“因材施教”，把OBE的教育模式应用于计算机网络安全风险评估课程中，真正让学生参与课堂，实现学生的自主学习，更有利于实现应用型高校人才培养与企业需求的无缝对接，提高了人才培养质量。

[1]邱剑锋，朱二周，周勇，等．OBE教育模式下的操作系统课程教学改革[J]．计算机教育，2015(6)：28-32．

[2]顾佩华，胡文龙，林鹏，等．基于“学习产出”(OBE)的工程教育模式——汕头大学的实践与探索[J]．高等工程教育研究，2014(6)：27-37．

[3]OWASP． Category：OWASP Top 10 2013 Project[EB/OL]．2015-08-30．https：//www． owasp． org/index． php/Top_10_2013-Table_of_Contents．

[4]唐屹，周权．Web安全实验课程的教学探讨[J]．计算机教育，2014(11)：87-90．

[5]张博，南淑萍．基于主动式学习的信息安全专业工程实践课程改革研究[J]．新余学院学报，2015，20(4)：136-13．

Research on Teaching Innovation of Computer Network Security Risk Assessment Based on OBE

Lin Yuxiang Liu Yan
（Nanyang Institute of Technology,Nanyang 473004,Henan）

Computer Network Security Risk Assessment is a theoretical and practical course.This paper introduces the concept of OBE education in this course,uses the learning outcomes as the guidance,optimizes the teaching content,explores the teaching methods,emphasizes the experimental teaching and sets up diversified assessment methods.The reform and innovation of the course can improve the teaching effect and the quality of talent cultivation.

OBE;risk assessment;teaching method

G642

A

1008-6609(2017)10-0075-03

林玉香（1982-），女，河南南阳人，硕士，讲师，研究方向为信息安全计算机网络。