细分目标的网络安全课程教学方法探索

周 林，王 勇，李 婧，孙超超，栗风永

（上海电力学院 计算机科学与技术学院， 上海 200090）

0 引 言

网络安全作为信息安全专业的核心课程，涉及计算机网络、密码学基础、网络程序设计、数据库技术、网络操作系统等诸多领域，课程内容涉及的知识面广、术语概念多，内容复杂，理论性和实践性都要求较高。现在的学生随时随地都处于互联网环境中，他们对网络安全的课程学习也充满期待，虽然他们已经学习过计算机网络的基础理论知识，但由于计算机网络体系应用层以下的内容在实际使用时是看不见摸不着的，与不同层次相关的网络安全问题也比较抽象，容易让学生感觉到本课程理论性偏强、内容比较抽象、实践操作比较复杂，由此逐渐失去学习兴趣。教学过程中如果仅仅采用传统授课方法，只注重协议原理和机制的讲解，忽略课程内容的实际运用和学生学习积极性的调动，学习过程就会更为枯燥，导致学生的学习兴趣进一步降低。在以往的实际教学中，还存在学生课堂参与度不够、自我学习动力不足、学习主动性不强等问题，这些因素都进一步影响了教学效果。在目前的网络安全课程教学过程中，如何改进原有的教学方法，提高学生学习该课程的兴趣，增强学习主动性，加强学生的课堂参与度，进而改善课程的教学效果，是任课教师需要解决的重要课题。

1 网络安全课程教学存在的问题

1.1 教学方法和教学手段单一

多数教师认为网络安全课程主要目的是了解网络协议存在的不足、掌握常见的网络攻击手段，因此所采用的教学模式往往以课堂讲解为主，授课手段以PPT 放映、案例分析为主，再辅助以典型案例的实验。这种讲解抽象理论和协议的教学模式，使学生在学习过程中始终被动地汲取知识，教师无法充分调动其学习的积极性和创造性，达不到理想的教学效果。实验平台也多是内容固定的套路或模式，无论是采用云平台还是学校自己组建的实验室环境，都是在已搭建的网络攻防环境中重复实验手册当中的每个步骤，机械式地查看实验结果，并不需要学生动脑去分析解决任何问题。

1.2 缺乏对发现及解决问题能力的培养

网络安全课程中的每个问题与知识点，在教学过程中多是采取直接给出解决问题的方法，即使是实验环节，也是重复固定的套路。这势必造成学生始终处于被动接受状态，没有给学生通过实践去发现问题、解决问题的自由空间，也缺乏对学生思考还有哪些方法可以解决问题的引导。长此以往，学生失去了提问题的习惯，也丧失了积极主动思考、想方设法解决实际问题的能力。

1.3 教学主体的主动性难以调动

网络安全课程是本科高年级的专业课程，而很多高年级本科生已经将重心放在考研或者找工作上，对知识的新鲜感大幅度降低，对课程的学习存在着只为拿学分而不求甚解的现象。如果教学形式缺乏课堂互动的环节，且内容不具有交互性和趣味性，学生更容易缺乏学习的主动性，教学效果也会非常差。此外，计算机网络这类专业课具有概念术语繁多、术语之间逻辑相关性较弱的特点，如果教师仅采用传统的单向授课方式讲解概念和术语，对教师来说，存在课时受限、内容枯燥等弊端；对学生来说，存在难以理解众多知识点、学习积极性不高等问题。

1.4 教学目标模糊

传统的课堂教学往往是教师把学生当做听众，把概念和知识系统性的传递到学生端，在教学过程中目标不够明确，没有明确体现学习知识的目的、应用场景，往往只是把知识罗列出来，导致学生不知道学了这些知识有什么用。此外，学生没有或者很少有其他方式参与教学过程，再加上有电子课件，学生连笔记也不做，导致上课很容易开小差。教师在上课过程中又过分关注知识的系统性，往往在有限的时间内，把大量的内容灌输给学生，造成学生无法消化，也不能理清重点，结果便是以死记硬背应付考试。

图1　知识与认知的梯度模型

2 基于认知分类和知识维度的学习模型

针对知识学习和教育方法的研究大多引入了统一化的模型来设计教学过程和目标，提升教学效果。这些研究可以简单总结为2种模型：一种是将教学过程划分为引入（Bridge-in）、目标（Objective）、 预 评 价（Pre-assessment）、参与学习（Participatory learning）、后评价（Post-assessment）和小结（Summary）6 个阶段的BOPPPS模型教学方法[1-2]，所设计的方案在学习内容引入、目标设定、效果评价和小结阶段都由教师主导，易于控制，鼓励学生积极参与教学过程，这种模型是远不能调动学生主动的积极性的。另一种是基于布鲁姆分类法模型，并结合BOPPPS模型，来设计教学过程和目标。通过布鲁姆分类法来确定每个知识点的目标层次，利用BOPPPS模型设计每个知识点的教学过程[3-4]。布鲁姆分类法和BOPPPS模型之间没有直接关系，两者的结合也属于仁者见仁。此外，由于课程自身的特点，文中设计的学生主动参与环节多以课堂讨论交流为主，并不完全适合具有较强实践需求的网络安全类课程。

在布鲁姆20世纪50年代提出的认知分类法中，将人的认知过程从初级到高级划分为知识、理解、应用、分析、综合和评估6个层次[5]。2001年，Anderson和Krathwohl在布鲁姆分类法的基础上，又拓展了知识的维度，将原来一维的布鲁姆模型拓展为二维模型[5]。他们认为，知识的维度由低级别的具体知识到高级别的抽象知识，可依次分为事实、概念、方法和元认知（见图1）。原来6个级别的认知层次也做了重新调整及命名，由低到高依次为记忆、理解、应用、分析、评估和创新（见图1）。

很多后续的研究对Anderson和krathwohl的改进模型进行了不同的理解和运用，图1通过梯度模型方式，从“基础”“精通”“高级”3个方面凸显了不同学习阶段在认知过程和学习目标方面的变化[6]，更适合我们在实际教学中参考。

课程内容的设计目标，是希望通过加强学生主动性的学习，避免学生在中小学时代就已经逐渐缺乏的求知思维、求知方法、实践探索等能力培养再次被忽视。

3 教学方法设计

3.1 确定总体教学目标

在网络安全教学过程中，由于学时有限，需要学生抓住核心知识点进行深入学习，而其他浅层次的知识点、与已经学习过的计算机网络关系密切的部分可要求学生自学。根据这一原则，整个课程的基础理论内容按网络层次结构分成底层网络、传输层、应用层三大部分，每部分内容包含多个知识点。以底层网络部分为例，这一部分的知识点涉及ARP攻击、数据嗅探、虚假Wif欺骗、IP欺骗、死亡之ping、Smurf攻击等内容，每个知识点背后都有各不相同的相关协议和知识体系，并非单一的个体，因此，在针对每个知识点的教学过程中，需要有一个总体的指导原则来设计教学目标。图2是针对网络安全课程教学设计的、不同层级上应达到的教学目标，每个知识点都将依此细化各自的教学目标和内容。

图2给出的是一个总体框架，是课程教学中的每个知识点都应遵从的指导性目标。细化到不同的知识点后，在以上层次中可能会存在一定的差异，并非每个知识点都会覆盖图2中的每个单元。此外，以上的这些环节并不是相互独立的单元，相互之间并不存在必然的界限，在每个知识点教学内容的细化过程中，需要考虑每个单元之间存在的关联性。

图2　网络安全课程教学目标指导

3.2 细化各知识点的教学内容与目标

以ARP攻击为例，图3给出讲解ARP攻击知识点时的教学内容与目标设计。图中下划线文字部分，属于课堂讲解的基本内容，目的在于帮助学生初步掌握ARP攻击的核心知识点。大括号中文字描述的内容属于对学生进一步学习该知识点的要求，需要学生自己组队对该知识点进行再学习，并通过实验环境模拟ARP攻击行为，然后整理形成讲解材料，在课堂上为其他同学进行该内容的再次汇报讲解。斜体文字要求的内容属于学生的课外作业（该作业成绩计入最终的总评成绩），该作业要求一组学生完全自主的搭建出ARP攻击的仿真环境，能够完整的演示ARP攻击和防御的过程，并需要将此工作最终形成实践总结报告，并在课堂上演示本组所完成的仿真过程，小组成员分别展示和汇报工作内容。其余文字表述的内容属于由师生共同在课堂上进行讨论和总结的部分。拓展范围是每个知识点可选的内容，教师可根据每个知识点的具体细节进行安排。

3.3 教学过程的组织

结合图3的设计，在具体教学中，该知识点的安排是：①通过课堂教学进行问题初步分析、原理讲解，然后提出课后问题思考；②进行课程实验，并选定学生小组编写课堂讲解材料并进行汇报；③在实验的同时，指定小组课外搭建仿真环境、编写代码模拟ARP攻击，并撰写实践分析报告；在规定的周期内完成课外任务后，进入该小组的课堂展示汇报阶段；④就课外思考问题、协议利弊分析、协议必要性等各类问题进行课堂汇总讨论，至此完成该知识点的学习。

初步看来，以上过程似乎比较长，与教学学时少的实际情况相矛盾。但实际执行过程中，仅①②④三个步骤是课堂学习必经的阶段，③阶段是学生课外完成的，且不是要求所有学生都完成同一内容，是课程初期学生需要进行分组并选择完成不同的课外实践主题。除课内实验环节会给全体学生充分的课时完成实验任务外，学生讲解汇报的过程都是限时进行的，要求他们学会在有限的时间内条理清晰、重点突出的表述自己的内容。

图3　ARP攻击的教学目标设计

4 教学实践过程总结

4.1 明确教学目标与内容

依照图1的模型进行课程教学设计时要明确教学目标与内容，每一个知识点的学习目标要十分确定，目标的叙述要具体准确，有阶段性，且可评测，这也是引起学生兴趣的关键。根据教学目标，再进一步确定通过哪些具体的教学内容提升学生的知识与技能，然后决定采取什么教学手段实现教学目标，使学生掌握教学内容。教学目标要求的描述中要避免过去经常用的“了解”“理解”“掌握”这种描述不够具体、考核标准不明确的语言，要明确具体地描述出学生能知道什么（知识点）、学生要做什么（方法）和学生会得到什么（结果与评价）。

例如，在前述ARP攻击这个知识点上，如果教学目标描述为“掌握ARP攻击的原理与防范手段”，就会显得十分模糊，没有具体的指标来衡量什么是“掌握”，而写成“能通过协议分析判断ARP攻击的行为”这样的具体形式，在教学过程中就容易定量评估学生达到的水准。

4.2 采用多种课堂教学形式

依照新设计的教学目标和内容，课程教学会综合采用多种教学形式，如系统讲解、案例分析、小组讨论、课内实验、任务实践、学生演示等。与传统的课堂讲授方式相比，这些教学手段加入了很多课堂互动的环节，使课堂学习具有实践性、创新性、开放性、趣味性、反馈及时的特点。

仍以ARP攻击为例，仅仅让学生进行课堂讲解并不能完全反映出其对知识点的掌握程度，而通过自我搭建仿真环境和编程实现攻击过程，是最能够展现学生理解程度和动手能力的手段，进一步的课堂演示和汇报还锻炼了学生清晰表达的能力。

4.3 要求学生参与课堂教学

评价教学效果好坏的标准不是教师传授知识的系统性，而是学生对知识的掌握程度，尤其是对知识的运用能力，起决定性的应该是对知识的再认识和方法的再创造，就如同图1中所展示的高级阶段。

传统课堂学习中，学生习惯被动接受教师所传授的知识，而按照图1模型设计的课堂教学，要求学生更多地主动参与到教学活动中。对于众多需要掌握的知识点，并不因教师在课堂教学中有讲解，就意味着学生正确地掌握了核心知识。为迫使学生脱离图1模型中“记忆术语”“背诵概念”的低级层次，激发学生自我学习的求知欲，引导他们进行参与式学习、主动学习，学生需要自行选择一个知识点进行分析讲解，准备实验环境、验证实验细节，即便学生有许多现成的素材可以参考，但他们完成这些工作并不一定是轻而易举的。此外，他们还要如同老师上课一般在讲台上为其他同学介绍对知识点的理解、分析总结自己的实验过程。这些要求对提高学习效果都起到了极大的促进作用。

4.4 精心安排上课内容和方式

按照图2的指导原则树立的教学目标核心是以学生为主体的参与式学习过程。这样的目标要求教师在每个知识点的教学过程设计上深入研究，分析学生在学习过程中可能出现的错误，解答学生在解决问题过程中可能产生的疑惑，指导学生探究问题的思维方式。这些工作无疑要求教师每次课前都必须认真准备，做好每次教学的需求分析，并在教学计划中考虑每个知识点的教学细节，同时告诉学生课程的教学计划安排、每个知识点需要达到的学习目标，需要学生给予哪些支持和配合，从而能够在互动式教学中更有针对性地调动学生学习的积极性和主动性，提升教学效果。

4.5 收集学生学习反馈

在鼓励学生参与教学过程的同时，为保证教学效果，教师在整个教学过程中及时掌握学生的学习反馈非常重要，还可以利用反馈信息及时修正教学内容、改进教学方法。在我们的教学实践中，主要通过3种途径获取学生的反馈：一是学生对知识点的讲解，它能快速反映学生对核心知识的掌握情况，属于直接的学习信息反馈；二是课内实验环节，因实验涉及的学生人数众多，实际操作中通常采用分组抽查的形式，抽取每个实验小组中的一名同学进行提问、讨论，以掌握学生对知识的理解和运用情况，无形中也给学生做实验带来压力，以促进他们保持良好的实验态度；三是针对课外实践这类相对周期较长的任务，主要采用小组阶段汇报的方式，在整个过程中随时掌握学生的工作进展情况，督促并指导学生按期完成任务。

5 结 语

我们针对网络安全课程中的知识内容，结合知识与认知模型，进行了多层次化的细分教学目标设计，对不同阶段的教学目标进行分类和描述方法的研究，并对具体的教学内容进行重新设计，提出以不同级别的学习目标为导向来设计课程的教学内容，逐步将学生引向更高的层次水平，使他们能够通过今后的进一步学习，达到更专业的水准。

基于细分目标的课堂教学设计综合采用了多种课堂教学形式，让学生充分“享受”学习过程。与传统的课堂讲解方式相比，教学过程融入很多学生主动参与和实践分析环节，具有一定的创新性、开放性、挑战性的特点。基于细分目标的课堂教学核心是强调学生积极参与教学活动来获取知识，对于唤醒学生“我要学”的求知欲起到了一定的激励作用，对提高课程学习效果有着良好的促进作用。教师要做到更有针对性的互动式教学，调动学生学习的主动性，改善教学效果，必须做好教学需求分析，精心准备每阶段的课堂内容，无形中也促进了自身各方面的进步。

参考文献：

[1]付绍静, 刘丹, 赵文涛,等. BOPPPS模型在信息安全数学基础课堂中的应用[J]. 计算机教育, 2015(6): 22-25.

[2]武东英, 肖达, 丁志芳,等. 基于BOPPPS教学模型的计算机网络课程教学设计[J]. 计算机教育, 2015(22): 60-63.

[3]郭艳燕, 周世平, 贺利坚,等. 面向对象方法学课程的BOPPPS教学模型[J]. 计算机教育, 2017(1): 162-167.

[4]郑倩冰, 刘洋, 朱培栋,等. 面向多层次认知域教学目标的网络工程专业课程教学研究与设计[J]. 计算机教育, 2014(23): 92-95.

[5]Krathwohl D R. A revision of bloom's taxonomy: An overview[J]. Theory Into Practice, 2002, 41(4): 212-218.

[6]Heer R. A model of learning objectives [EB/OL]. [2016-08-08]. http://www.celt.iastate.edu/wp-content/uploads/2015/09/RevisedBloomsHandout-1.pdf.