“互联网+”背景下融入AR 技术教学研究与实践

刘坤，杨正校

（苏州健雄职业技术学院软件与服务外包学院，太仓 215411）

0 引言

教学活动中采用AR 技术，不是仅仅停留在技术操作层面，而是将技术与教学内容和目标融合，成为教学中的一部分内容，才能真正意义发挥AR 技术在教学的作用，而不是技术和教学内容的脱节，或者简单的叠加[1]。现在学生个性强，愿意体验新技术，对于新生事物的兴趣浓厚[2]，将AR 技术用于教学可以实现沉浸式教学内容展开，引导学生在特定的情境中对知识学习掌握。虚拟信息和现实环境有机结合，使得虚拟环境更接近现实环境，由此可以激发学生的学习兴趣，掌握新的学习途径，学生学习的主动意识逐渐增强，使得学习效果更好。

本文通过深入研究AR 技术与教学设计结合的混合教学模式，运用AR 技术开发设计虚拟仿真教学环境，以新颖的教学方式提升学生学习兴趣，以丰富的教学资源、互动性强的教学情境激发学生主动学习兴趣，自主探究学习能力。

1 混合式教学设计

讨式教学、挑战性课程教学进行有机结合[3]，开展以学生为中心的课程混合式教学模式改革，提高课程教学水平和质量目标，这是课程混合式教学发展趋势[4]。实现课程混合教学模式，不仅需要有教育理念、教学方法、教学资源、评价方式、个性化学习反馈机制等设计，还需要有先进的移动学习平台[5]，帮助学生自主探究学习知识和技能，从而大大提高学生学习主动性和积极性。

（1）混合式教学目标设计

混合式教学设计首选从教学目标进行设计，这里以《网络攻防与实践》课程为例进行设计。《网络攻防与实践》课程是信息安全与管理专业核心课程，课程目标是培养学生网络攻击与防范能力、网站和操作系统漏洞分析、解决、加固能力，树立正确的网络安全观和和意识，遵守职业规范。依据网络安全员岗位需求、课程标准以及3+3 中高职衔接试点班的具体学情，确定课程教学目标如图1 所示，学生学习后需要参加网络安全工程师考试，取得DCNSE 证书，达到网络安全员岗位要求和考核要求。

“互联网+”背景下，将在线课程自主学习与课堂研

图1 教学目标制定路径图

（2）混合式教学内容设计

根据课程标准以及学生的具体学情，以保证知识厚度和技能训练强度与难度的原则，针对目前网络安全防控中出现入侵频率高的Web 渗透与加固行为，结合创新项目虚拟仿真训练平台，对原教材部分内容做了调整，增加SQL 注入与防范、XSS 攻击与防范、文件上传、文件包含漏洞在虚拟仿真平台训练学习任务，构成相对完整的Web 漏洞渗透与加固知识技能训练。

根据网络安全员岗位典型工作任务分析，设计六个学习项目。这里以教学内容项目五“Web 渗透与加固技术”中的八个学习任务为例，说明混合式教学内容设计，对应网络安全员职业岗位的核心岗位知识与能力，设计微课动画课前推送学习，课堂分析实现混合教学内容设计，教学内容如图2 所示。

图2 课程内容设计

（3）混合式教学重点与难点分析

网络安全攻击操作，入侵检测与分析、网站和操作系统漏洞修补，是《网络攻防与实践》课程的重要技术能力内容，而这些能力训练实施存在实训环境难控制、攻防实操步骤复杂和漏洞检测分析难的问题，在虚拟仿真平台进行网络攻击技术和漏洞检测分析是教学重点，理解网络攻击与防范的过程，掌握应对各类漏洞修补加固技术和方法是课程教学难点。同时还涉及网络信息安全法律法规等思想政治教育内容。因此，传播社会主义核心价值观，普及网络安全法，让学生树立牢固的网络安全意识也是职业素质教育的重要内容。

2 “互联网+”背景下融入AR技术混合教学模式研究

树立以学生为中心，以任务为导向，构建符合本门课程特点与学生实际情况的“自主探究学习—虚拟仿真操作—实践提升”的“虚实结合混合式”的教学模式：以网络真实发生的典型攻防案例为“教学案例”进行分析，以融入AR 技术的虚拟仿真平台为“虚”，以省骨干专业重点建设实训室—移动互联安全实训室中的信息安全演练平台，虚实集合，扬长避短，运用泛雅平台学习通，实现理论知识预习、虚拟仿真、实训操作的衔接融合，从而切实解决网络攻防过程难理解、操作环境要求严格、难以真实环境实操的问题，有效提高人才培养质量。

图3 融入AR混合教学模式

（1）教学方式与教学方法研究

为了有效突破课程难点内容，突出重点内容，顺利达成教学目标，针对网络攻击技术和漏洞检测分析教学重点，采用项目教学、任务驱动，虚实结合，加强操作训练，针对难点理解网络攻击与防范的过程，应对各类漏洞修补加固技术和方法，采用翻转课堂、案例教学、情境教学等教学方法，及时向学生推送微课动画视频，启发引导学生。课堂以任务驱动方式采用项目化教学组织方式，并运用翻转课堂、案例教学、情境教学等教学方法，引导学生积极探究、自主学习、小组讨论交流讨论互助学生等方式组织教学。

（2）融入AR 技术教学资源应用

教师在教学中应用AR 技术开展教学活动，可以将虚拟实验平台中实物虚拟化，以虚拟的形式呈现，所以学生在融入AR 教学资源中进行虚拟实验是，感觉和真实实验环境一样，将虚拟和真实实验结合起来，把真实环境难以实现的操作可以在虚拟结合环境里面完成。

为了有效解决教学重点和难点，高效执行教学策略，运用多种教学资源和信息技术手段开展教学活动。为突破Web 漏洞利用与攻防过程教学难点，教师制作微课视频，通过学习通App 课前推送给学生预习观看，通过有趣的动画案例帮助学生理解。针对重点教学内容，自主设计融入AR 技术的虚拟仿真平台，提供Web 渗透攻防相关训练模块，学生通过角色扮演，强化训练帮助学生掌握重点，课后利用工单课堂实践提升，强化课堂所学的知识点和技能点，完成真实工作任务。如图4 所示为教学任务利用XSS 盗取用户cookie 值与防范的运用情况。

图4 多种信息化教学资源的应用

（3）教学组织安排及实施

根据课程教学标准、网络安全等级标准，按照网络入侵、攻击与防控过程，结合工单课堂资源，设计了“网络攻防实验环境搭建和使用”“网络扫描技术与用应”“网络协议分析”“数据加解密技术”“Web 渗透与加固技术”“系统加固技术”等六个教学项目。本文以教学内容是项目五“Web 渗透与加固技术”为例讲解教学组织和安排，依据Web 应用安全项目（OWASP）发布的十大关键Web 应用安全风险漏洞统计数据，针对Web 渗透与加固技术的关键技能要点，目的是检测、识别Web主流攻击技术和常见漏洞，修补安全漏洞，使网站恢复运行。

①课前探索

在课前预习环节，教师根据课程目标和学生课程学习成果要求，设计在线课程学习资源，剪辑制作微视频推送到学习通，让学生自主学习，明确任务的现实背景，了解网络攻防过程。通过在线课程平台，发布课前学习任务。学生利用互联网查找资料，自主探究入侵和防范方法，形成初步方案。当遇到问题难点时，通过学习平台，教师与学生进行交流探讨，教师通过在线课程平台以及大数据分析系统，教师通过在线平台查看预习任务完成情况，调整教学实施过程。

②课堂教学

根据预习任务完成情况，分小组汇报方案，在初步方案基础上，师生通过探讨学习不断完善方案，实施“做中学”、“做中教”的方法，在网络攻防虚拟仿真平台中模拟实现攻击与防范，验证方案可行性，通过反复修改方案和攻防实施步骤的过程，帮助学生熟练掌握Web 渗透技术和防范方法。

针对教学重难点，引导学生自主探究方法查找漏洞、分析漏洞原因。利用互联网查找攻击与防范措施，并在虚拟仿真平台实施验证测试，最后分组演示汇报，教师点评总结，从而帮助学生理解Web 漏洞原理，学会处置入侵的方法和技术，突破教学难点。

学生总结操作过程问题和解决方法，教师点评，以网络安全法宣讲，告知学生树立正确的网络安全意识和良好的职业道德，所学技术和方法主要用于Web 网站漏洞渗透测试和加固，不可作为攻击网站的手段。

③课后拓展

课后拓展利用工单课堂发布学习任务-信息安全管理与评估支撑性训练工单-Web 安全技术-通过真实工作任务强化、巩固、提升本讲内容，教师通过平台分析汇总功能及时掌握学生学习情况。

授课班级分为若干个小组，在教师指导下，开展学习活动，每个教学任务都进行案例精讲分析如图5 所示是教学内容SQL 手工注入的案例场景，每个任务按照课前、课中、课后组织教学活动。如图6 所示，为教学任务SQL 手工注入与防范的活动开展情况。

图5 教学案例应用情景设计

图6 教学任务教学设计

3 融入AR技术混合式教学实施成效

（1）线上线下结合，优化教学过程

线上、线下活动贯穿“案例分析—虚实结合”的混合教学模式，扩展了传统课堂教与学的空间，优质数字化资源支撑，采用AR 技术设计实现虚拟仿真软件、微课、工单任务等信息化手段突出重点内容，采用仿真软件、大数据平台学情分析、动画、案例分析攻克难点问题，借助在线课程、移动端App 学习通等多工具并用，沟通无处不在，重构传统课堂教学，教学过程得以优化。

（2）师生互动，营造有效课堂

教师与学生双向互动，学生与学生互相，以小组讨论、角色扮演等方式，充分调动了师生双方的积极性，通过探究式任务和问题的提出，引导学生进行自主学习和探究，提升学生分析、解决问题的能力，同时培养学生团队合作意识；虚拟仿真训练平台克服不能在真实网络环境进行攻防训练的问题，学生可以在虚拟平台模拟黑客攻击，模拟管理员防御，增强学生学习兴趣，提高课堂教学效率。

（3）虚拟仿真平台，构建虚实一体化教学模式

融入AR 技术的虚拟仿真平台，提高网络常用攻击方式如SQL 手工注入、XSS 跨站攻击、文件上传漏洞、文件包含漏洞等训练模块，真实还原网络攻防过程，学生可以在平台按真实案例实施步骤进行操作，模拟攻击。

（4）开发优质数字资源，有效重构传统课堂实现混合教学模式

以在线课程《网络攻防与实践》为支撑，优化教学过程，重构了教学内容，教师团队设计制作微课动画，以动画形式展示攻防过程，课前利用学习通根据课程内容推送学生端自主学习，让学生了解Web 渗透与加固相关内容，以生动有趣方式激发学生学习兴趣，明确每次课的任务，提高课堂教学效率。

互联网+背景下，利用在线课程发布与课程内容相关的预习作业，同学利用网络资讯查找资料，自主探究整理攻防步骤和方案并提交。教师通过在线课程，查看学生预习作业完成情况，了解学生掌握情况，及时调整课堂教学进度。课中利用在线课程展示预习作业完成情况，分小组汇报，认识问题、分析问题，利用虚拟仿真渗透训练平台解决问题，从而使学生掌握Web 渗透与加固的技术方法。

4 结语

网络攻防使用的技术和方法，更新速度快，为了保证教学内容的先进性、科学性，保证学生学完以后能够胜任网络安全管理员的工作岗位，将教学与科研工作结合起来，持续更新融入AR 技术的虚拟仿真平台模块。网络攻防与实践课程虽然主要学习网络攻防渗透技术，但对学生综合能力要求较高，需要同学熟练掌握PHP 编程语言、数据库编程语言、各类网络安全工具使用，具有网络协议分析能力，需要在前期课程中贯穿起来，利用线上和线下混合模式实现教学改革可以很好实现知识贯通。