基于综合实验平台的信息化教学课程设计

摘要：和传统教学模式相比，本文提出的基于综合实验平台的信息化教学课程设计，针对不同类型的知识点，采用了任务驱动、翻转课堂[1]、六段式教学法、学生互评等“学、教、做一体化”的教学模式，以及MOOC和综合实验平台等多种不同的信息化教学手段来进行教学设计，实现了导学结合、线上线下混合教学，改变了传统的教学模式，提高了教学效率，突出了教学重点，解决了教学难点，提高了学生的工程实践能力和创新意识，同时对整个学习过程进行了跟踪评估，保障了教学目标的达成。

关键词：信息化教学；课程设计；网络安全

中图分类号：G40-057 文献标识码：A 论文编号：1674-2117（2018）15/16-0175-04

计算机网络安全的教学内容是以提高学生的实践能力和强化创新意识为导向，在其掌握理论知识的基础上，将动手实践作为重点教学方式。但就目前大多数院校网络安全课程的教学模式来看，依然是采用了传统的课堂讲授的教学模式，有些院校即使在课上增加了实验的环节，但也只是让学生一味地按照实验指导书的要求按部就班地完成既定的实验内容，并没有引导学生作为学习主体去主动地思考。[2][3]而只有增加学生作为学习主体的学习兴趣，引导学生主动地、真正地去思考问题，解决问题，才能实现“学为主体，教为主导，学做结合，学以致用”的教学目标。因此，笔者所在院校联合外协单位共同研发了综合实验平台，对计算机网络安全的信息化教学课程设计进行了探索和实践。

综合实验平台的教学优势

综合实验平台是基于云计算技术，通过虚拟网络靶场训练的方式来提高学习者的网络安全技能。平台设置为靶场实操和红蓝对抗两种训练模式，通过两种模式分别锻炼学生对固定场景和变化场景的应对能力，提高学生的主动思考能力和解决问题能力。通过提供模拟真实情境的训练环境，来最大限度地弥补客观教学条件的不足，快速提升学生的网络安全技能。与传统教学模式相比，综合实验平台有以下明显的教学优势。

1.实验资源丰富，接入方便

综合实验平台的硬件平台由一台云调度设备和多台靶场云资源设备组成，软件包括了管理端、靶场实战和红蓝对抗。系统提供了各类型的实战靶机，包括FTP服务器靶场、SqlServer提权靶场、破解TOMCAT后台管理权限靶场、服务器木马查杀靶场、MS08_067漏洞靶场等共120个靶机39个靶场。平台内嵌18类共127个网络安全实验，如渗透测试、网络扫描、网络嗅探、安全防护、密码破解等，其中每项实验均附有视频教程以及详尽的实验指导书。综合实验平台既可以依托校园内的局域网开展局部的网络安全实验，也可连接至网络实现在线网络实验，可支持150人同时在线，开展大规模网络攻防演练。图1为综合实验平台的拓扑结构图。

2.教师定义基础实验，靶场实操灵活性强

靶场实操为所有学生提供共同的目标，学生可根据目标的提示信息进行操作，快速得到目标上的得分文件拿到分数。靶场实操的靶机为固定场景，由教师在实验开始前设定好，既可以按照平台提供的场景进行设定，也可以根据教学内容和要求进行自定义实验，实验的灵活性非常强。在实验过程中，教师还可以通过管理员权限实时监控实验进度，考核学生对各种技术点的掌握程度。

3.学生定义拓展实验，红蓝对抗开放性强

红蓝对抗模式为分组对战的模式，红方默认为攻击方，蓝方为防守方，但同时也不局限于只攻或者只守，需要根据对战的实际情况进行调整。这种模式使得攻守双方都处于变化的状态，增加了攻击的难度，扩展了教师对学生考核的范围，增加了实验的趣味性，也更加接近于实际情境。

同时，红蓝对抗模式还具有较强的开放性，可以允许学生进行自定义实验，由教师提供实验所需的相关素材。学生依据素材通过自定义的方式对实验环境、实验靶机等相关情境进行设置；教师则可以通过这种学生自定义拓展实验的互测互评方式对学生进行考核和提高。

“学、教、做一体化”教学模式

在传统教学模式下，学生因为对计算机网络安全中的概念如计算机病毒、系统漏洞、密码技术等有新鲜感，所以在学习的最初阶段兴趣十分浓厚，但随着理论授课内容的深入，大量的新概念涌现使得兴趣迅速下降。因此，常出现课程讲完后，学生仍停留在对基本概念的努力记忆、理解中的状况，将理论运用到实践中的能力也得不到训练。

针对上述问题，笔者提出了“学、教、做一体化”的新型教学模式，并采用六段式兴趣提升教学法来进行教学设计和教学改革。

1.学——自主学习

课前，教师利用MOOC学习平台为学生在线发布课前测试题，以任务为驱动，引导学生利用MOOC的视频、动画等信息化教学资源，带着任务完成理论基础知识的学习，并进行在线自测。通过课前小测，帮助学生检验预习效果，也使得教师能通过分析自测的统计结果，了解学生对预习内容的掌握情况，总结学生普遍存在的问题。

同时，借鉴翻转课堂的教学思想，为学生布置讨论思考题，学生可通过互联网和图书馆等渠道查找资料，为课堂讨论准备相关素材。通过自主学习的方式增加学生作为学习主体的学习兴趣，提高学生的信息检索能力和主动思考能力。

2.教——引导教学

教师通过对自主学习阶段学生学习效果的评测，可以发现其对理论知识掌握的薄弱点，在课堂开始阶段，采用案例引入的方式对薄弱点的相关知识进行重点讲解。对于一些较难理解的知识点，则采用动画或虚拟化软件进行演示，让抽象的概念具体化、形象化。

基于主动学习的模式，在课上组织学生根据课前准备的讨论素材对思考题进行分组讨论，并形成初步的實验方案，在此过程中教师负责引导学生发现可能存在的问题。

课堂最后，教师利用思维导图工具，根据相关教学单元的重点内容，引导学生构建个人的知识思维导图，使知识形成关联化、体系化、可视化，从而加深理解与记忆。

3.做——动手实验

课堂讨论结束之后，教师发布实验相关素材，基于综合实验平台开展课堂实验，要求学生对讨论形成的方案进行实验验证。学生按照自己讨论出的实验方案亲自动手进行验证，能进一步加深对重点、难点知识的理解和运用。

在课后阶段，教师通过综合实验平台发布课后作业的素材，并提供课后大作业、学生自定义互评两种课后作业模式供学生选择。学生可选择完成教师布置的大作业，也可选择利用素材自定义实验进行互测互评，教师则通过管理员权限随时监控、评分，掌握学生的学习情况。

想要进行深入研究的学生，还可以通过综合实验平台的Web入口，网上预约申请实验资源，根据自己的兴趣完成更多实验。

具体实施——六段式教学法

六段式教学法是将“学、教、做一体化”教学模式运用到教学过程中的具体实施办法。它主要包括六个教学阶段：课前自主学习阶段、课上引入讲授阶段、课上重点讨论阶段、课上难点实验阶段、课上总结提高阶段、课后再实践阶段。下面以计算机网络安全中恶意代码部分的教学内容为例，对六段式教学法的具体实施方案进行介绍。

本部分的教学重点是恶意代码的检测方法和防范策略，教学难点是手工查杀恶意代码的方法。因此，本次课的教学目标是使学生熟悉恶意代码的基础知识，熟练掌握恶意代码的检测方法和防范策略，以及手工查杀恶意代码的方法手段。六段式教学法的具体实施方案如下。

1.第一阶段，课前自主学习阶段

教师利用MOOC平台发布与本次教学内容相关的课前测试题，包括恶意代码的定义、发展、分类、工作原理和特征等基础知识题，以及课堂讨论题目：恶意代码检测方法与防范策略的设计与实现；学生利用MOOC平台上的信息化教学资源进行自主学习，初步了解恶意代码相关知识点，完成课前测试题，并针对教师布置的课堂讨论题目，通过查阅图书馆、互联网等资源准备课堂讨论所需的素材，讨论汇报形式可采用PPT、动画等；教师根据学生完成测试题的情况梳理出自主学习阶段的薄弱点，为第二阶段的教学做准备。

2.第二阶段，课上引入講授阶段

通过对第一阶段学生学习情况的跟踪评测，发现学生对恶意代码的工作原理理解不够深刻，缺乏直观认识，因此，通过引入震网病毒案例的方式，对病毒的工作模式进行剖析，然后采用动画演示的形式，直观形象地引导学生理解恶意代码的工作原理。

3.第三阶段，课上重点讨论阶段

组织学生根据课前准备的讨论素材对思考题目——恶意代码检测方法与防范策略的设计与实现，进行分组讨论，并形成初步的实验方案，在此过程中教师负责引导学生发现可能存在的问题并解决问题。

4.第四阶段，课上难点实验阶段

将与震网病毒中模块功能相似的恶意代码作为实验素材，通过综合实验平台发布给学生开展课堂实验，要求学生首先按照第三阶段讨论出的实验方案对恶意代码进行检测，然后按照综合实验平台中实验指导书上的方案进行恶意代码的手工查杀。

5.第五阶段，课上总结提高阶段

教师对第三、四阶段的课堂讨论和实验结果进行总结讲评，同时进一步拓展恶意代码的相关知识。然后引导学生利用思维导图工具梳理各个知识点之间的关联，设计形成知识的可视化语义网络，构建思维导图。

6.第六阶段，课后再实践阶段

在综合实验平台两种实验模式的支持下，学生根据自身情况选择其中一种完成再实践阶段的考核目标：靶场实操模式下，由教师定义植入了某种或多种恶意代码的实验环境，学生根据考核要求设计检测和查杀方案完成实验；红蓝对抗模式下，由教师发布典型恶意代码的源码作为实验素材，学生自由组合，按照教师规定的自定义实验标准，建设实验环境并设定实验目标，通过互测互评的方式完成考核。考核过程中，教师通过管理员权限监控、评测学生的学习情况。

以恶意代码为例的六段式教学法具体实施流程如图2所示。在完成六个主要教学阶段之后，希望对恶意代码进行深入学习研究的学生，可通过综合实验平台的Web入口，网上申请实验平台资源，预约与本章节相关的更多复杂实验（由教师提前设定好的，包含更多种类繁杂的恶意代码，且实验场景多变的实验环境），在预约好的时间内完成更多实践内容。

教学效果评价

教学效果评价主要体现为五个方面：一是学习态度的评价，包括学生基于MOOC平台自主学习情况、是否按时学习并按要求提交作业、课上环节的准备是否充分；二是知识掌握的评价，包括完成课前测试题的准确程度、作业完成质量等；三是交流能力的评价，主要体现在课上讨论的表现，以及针对任务分组的团队合作汇报情况；四是实践创新能力的评价，包括是否按照要求顺利完成课堂实验、将所学理论知识运用到实际中的熟练程度，以及课后作业和进阶学习的完成情况；五是课堂积极性的评价，主要体现在课堂环节中的学生表现，以及对学习的感兴趣程度等。

本教学设计在经过一个学期的试验期后，通过跟踪学习和评估，得到如图3所示的教学效果评价：在五个维度的教学评价中，学生在课堂积极性方面的提高效果最为明显，由之前的50%左右的课堂参与率提高到了现在的80%；其次是交流能力和实践创新能力也有较为显著的改善。

本教学设计，将传统教学手段与公共在线教学平台、虚拟教学实验平台相结合，使学生保持了学习的主动性，并将所学的知识点落实到了实践中，同时为知识点的扩展学习提供了公共平台，提高了学生的工程实践能力和创新意识。通过对学生整个学习过程的跟踪和评估，保障了教学目标的达成，充分贯彻了以学为主体、教为主导的理念，体现了“信息化、学以致用”的教学方针。

参考文献：

[1]胡小勇，朱龙，冯智慧，等.信息化教学模式与方法创新：趋势与方向[J].电化教育研究，2016（6）：12-18.

[2]胡亮，匡哲君，解男男，等.计算机网络课程信息化教学平台建设[J].长春工业大学学报，2012，24（1）：142-146.

[3]林书兵，张倩苇.我国信息化教学模式的20年研究述评：借鉴、变革与创新[J].中国电化教育，2015（9）：103-110.

作者简介：邢萌（1990—），女，河南濮阳人，硕士研究生学位，现担任助教，研究方向为计算机网络安全。

本文系2016年陆军装甲兵学院教育研究课题“军事信息技术课程（网电部分）信息化教学手段建设与应用研究”（课题编号：JYYJ2016-C-12）的阶段性研究成果。