刘坤,杨正校
(苏州健雄职业技术学院软件与服务外包学院,太仓 215411)
教学活动中采用AR 技术,不是仅仅停留在技术操作层面,而是将技术与教学内容和目标融合,成为教学中的一部分内容,才能真正意义发挥AR 技术在教学的作用,而不是技术和教学内容的脱节,或者简单的叠加[1]。现在学生个性强,愿意体验新技术,对于新生事物的兴趣浓厚[2],将AR 技术用于教学可以实现沉浸式教学内容展开,引导学生在特定的情境中对知识学习掌握。虚拟信息和现实环境有机结合,使得虚拟环境更接近现实环境,由此可以激发学生的学习兴趣,掌握新的学习途径,学生学习的主动意识逐渐增强,使得学习效果更好。
本文通过深入研究AR 技术与教学设计结合的混合教学模式,运用AR 技术开发设计虚拟仿真教学环境,以新颖的教学方式提升学生学习兴趣,以丰富的教学资源、互动性强的教学情境激发学生主动学习兴趣,自主探究学习能力。
讨式教学、挑战性课程教学进行有机结合[3],开展以学生为中心的课程混合式教学模式改革,提高课程教学水平和质量目标,这是课程混合式教学发展趋势[4]。实现课程混合教学模式,不仅需要有教育理念、教学方法、教学资源、评价方式、个性化学习反馈机制等设计,还需要有先进的移动学习平台[5],帮助学生自主探究学习知识和技能,从而大大提高学生学习主动性和积极性。
(1)混合式教学目标设计
混合式教学设计首选从教学目标进行设计,这里以《网络攻防与实践》课程为例进行设计。《网络攻防与实践》课程是信息安全与管理专业核心课程,课程目标是培养学生网络攻击与防范能力、网站和操作系统漏洞分析、解决、加固能力,树立正确的网络安全观和和意识,遵守职业规范。依据网络安全员岗位需求、课程标准以及3+3 中高职衔接试点班的具体学情,确定课程教学目标如图1 所示,学生学习后需要参加网络安全工程师考试,取得DCNSE 证书,达到网络安全员岗位要求和考核要求。
“互联网+”背景下,将在线课程自主学习与课堂研
图1 教学目标制定路径图
(2)混合式教学内容设计
根据课程标准以及学生的具体学情,以保证知识厚度和技能训练强度与难度的原则,针对目前网络安全防控中出现入侵频率高的Web 渗透与加固行为,结合创新项目虚拟仿真训练平台,对原教材部分内容做了调整,增加SQL 注入与防范、XSS 攻击与防范、文件上传、文件包含漏洞在虚拟仿真平台训练学习任务,构成相对完整的Web 漏洞渗透与加固知识技能训练。
根据网络安全员岗位典型工作任务分析,设计六个学习项目。这里以教学内容项目五“Web 渗透与加固技术”中的八个学习任务为例,说明混合式教学内容设计,对应网络安全员职业岗位的核心岗位知识与能力,设计微课动画课前推送学习,课堂分析实现混合教学内容设计,教学内容如图2 所示。
图2 课程内容设计
(3)混合式教学重点与难点分析
网络安全攻击操作,入侵检测与分析、网站和操作系统漏洞修补,是《网络攻防与实践》课程的重要技术能力内容,而这些能力训练实施存在实训环境难控制、攻防实操步骤复杂和漏洞检测分析难的问题,在虚拟仿真平台进行网络攻击技术和漏洞检测分析是教学重点,理解网络攻击与防范的过程,掌握应对各类漏洞修补加固技术和方法是课程教学难点。同时还涉及网络信息安全法律法规等思想政治教育内容。因此,传播社会主义核心价值观,普及网络安全法,让学生树立牢固的网络安全意识也是职业素质教育的重要内容。
树立以学生为中心,以任务为导向,构建符合本门课程特点与学生实际情况的“自主探究学习—虚拟仿真操作—实践提升”的“虚实结合混合式”的教学模式:以网络真实发生的典型攻防案例为“教学案例”进行分析,以融入AR 技术的虚拟仿真平台为“虚”,以省骨干专业重点建设实训室—移动互联安全实训室中的信息安全演练平台,虚实集合,扬长避短,运用泛雅平台学习通,实现理论知识预习、虚拟仿真、实训操作的衔接融合,从而切实解决网络攻防过程难理解、操作环境要求严格、难以真实环境实操的问题,有效提高人才培养质量。
图3 融入AR混合教学模式
(1)教学方式与教学方法研究
为了有效突破课程难点内容,突出重点内容,顺利达成教学目标,针对网络攻击技术和漏洞检测分析教学重点,采用项目教学、任务驱动,虚实结合,加强操作训练,针对难点理解网络攻击与防范的过程,应对各类漏洞修补加固技术和方法,采用翻转课堂、案例教学、情境教学等教学方法,及时向学生推送微课动画视频,启发引导学生。课堂以任务驱动方式采用项目化教学组织方式,并运用翻转课堂、案例教学、情境教学等教学方法,引导学生积极探究、自主学习、小组讨论交流讨论互助学生等方式组织教学。
(2)融入AR 技术教学资源应用
教师在教学中应用AR 技术开展教学活动,可以将虚拟实验平台中实物虚拟化,以虚拟的形式呈现,所以学生在融入AR 教学资源中进行虚拟实验是,感觉和真实实验环境一样,将虚拟和真实实验结合起来,把真实环境难以实现的操作可以在虚拟结合环境里面完成。
为了有效解决教学重点和难点,高效执行教学策略,运用多种教学资源和信息技术手段开展教学活动。为突破Web 漏洞利用与攻防过程教学难点,教师制作微课视频,通过学习通App 课前推送给学生预习观看,通过有趣的动画案例帮助学生理解。针对重点教学内容,自主设计融入AR 技术的虚拟仿真平台,提供Web 渗透攻防相关训练模块,学生通过角色扮演,强化训练帮助学生掌握重点,课后利用工单课堂实践提升,强化课堂所学的知识点和技能点,完成真实工作任务。如图4 所示为教学任务利用XSS 盗取用户cookie 值与防范的运用情况。
图4 多种信息化教学资源的应用
(3)教学组织安排及实施
根据课程教学标准、网络安全等级标准,按照网络入侵、攻击与防控过程,结合工单课堂资源,设计了“网络攻防实验环境搭建和使用”“网络扫描技术与用应”“网络协议分析”“数据加解密技术”“Web 渗透与加固技术”“系统加固技术”等六个教学项目。本文以教学内容是项目五“Web 渗透与加固技术”为例讲解教学组织和安排,依据Web 应用安全项目(OWASP)发布的十大关键Web 应用安全风险漏洞统计数据,针对Web 渗透与加固技术的关键技能要点,目的是检测、识别Web主流攻击技术和常见漏洞,修补安全漏洞,使网站恢复运行。
①课前探索
在课前预习环节,教师根据课程目标和学生课程学习成果要求,设计在线课程学习资源,剪辑制作微视频推送到学习通,让学生自主学习,明确任务的现实背景,了解网络攻防过程。通过在线课程平台,发布课前学习任务。学生利用互联网查找资料,自主探究入侵和防范方法,形成初步方案。当遇到问题难点时,通过学习平台,教师与学生进行交流探讨,教师通过在线课程平台以及大数据分析系统,教师通过在线平台查看预习任务完成情况,调整教学实施过程。
②课堂教学
根据预习任务完成情况,分小组汇报方案,在初步方案基础上,师生通过探讨学习不断完善方案,实施“做中学”、“做中教”的方法,在网络攻防虚拟仿真平台中模拟实现攻击与防范,验证方案可行性,通过反复修改方案和攻防实施步骤的过程,帮助学生熟练掌握Web 渗透技术和防范方法。
针对教学重难点,引导学生自主探究方法查找漏洞、分析漏洞原因。利用互联网查找攻击与防范措施,并在虚拟仿真平台实施验证测试,最后分组演示汇报,教师点评总结,从而帮助学生理解Web 漏洞原理,学会处置入侵的方法和技术,突破教学难点。
学生总结操作过程问题和解决方法,教师点评,以网络安全法宣讲,告知学生树立正确的网络安全意识和良好的职业道德,所学技术和方法主要用于Web 网站漏洞渗透测试和加固,不可作为攻击网站的手段。
③课后拓展
课后拓展利用工单课堂发布学习任务-信息安全管理与评估支撑性训练工单-Web 安全技术-通过真实工作任务强化、巩固、提升本讲内容,教师通过平台分析汇总功能及时掌握学生学习情况。
授课班级分为若干个小组,在教师指导下,开展学习活动,每个教学任务都进行案例精讲分析如图5 所示是教学内容SQL 手工注入的案例场景,每个任务按照课前、课中、课后组织教学活动。如图6 所示,为教学任务SQL 手工注入与防范的活动开展情况。
图5 教学案例应用情景设计
图6 教学任务教学设计
(1)线上线下结合,优化教学过程
线上、线下活动贯穿“案例分析—虚实结合”的混合教学模式,扩展了传统课堂教与学的空间,优质数字化资源支撑,采用AR 技术设计实现虚拟仿真软件、微课、工单任务等信息化手段突出重点内容,采用仿真软件、大数据平台学情分析、动画、案例分析攻克难点问题,借助在线课程、移动端App 学习通等多工具并用,沟通无处不在,重构传统课堂教学,教学过程得以优化。
(2)师生互动,营造有效课堂
教师与学生双向互动,学生与学生互相,以小组讨论、角色扮演等方式,充分调动了师生双方的积极性,通过探究式任务和问题的提出,引导学生进行自主学习和探究,提升学生分析、解决问题的能力,同时培养学生团队合作意识;虚拟仿真训练平台克服不能在真实网络环境进行攻防训练的问题,学生可以在虚拟平台模拟黑客攻击,模拟管理员防御,增强学生学习兴趣,提高课堂教学效率。
(3)虚拟仿真平台,构建虚实一体化教学模式
融入AR 技术的虚拟仿真平台,提高网络常用攻击方式如SQL 手工注入、XSS 跨站攻击、文件上传漏洞、文件包含漏洞等训练模块,真实还原网络攻防过程,学生可以在平台按真实案例实施步骤进行操作,模拟攻击。
(4)开发优质数字资源,有效重构传统课堂实现混合教学模式
以在线课程《网络攻防与实践》为支撑,优化教学过程,重构了教学内容,教师团队设计制作微课动画,以动画形式展示攻防过程,课前利用学习通根据课程内容推送学生端自主学习,让学生了解Web 渗透与加固相关内容,以生动有趣方式激发学生学习兴趣,明确每次课的任务,提高课堂教学效率。
互联网+背景下,利用在线课程发布与课程内容相关的预习作业,同学利用网络资讯查找资料,自主探究整理攻防步骤和方案并提交。教师通过在线课程,查看学生预习作业完成情况,了解学生掌握情况,及时调整课堂教学进度。课中利用在线课程展示预习作业完成情况,分小组汇报,认识问题、分析问题,利用虚拟仿真渗透训练平台解决问题,从而使学生掌握Web 渗透与加固的技术方法。
网络攻防使用的技术和方法,更新速度快,为了保证教学内容的先进性、科学性,保证学生学完以后能够胜任网络安全管理员的工作岗位,将教学与科研工作结合起来,持续更新融入AR 技术的虚拟仿真平台模块。网络攻防与实践课程虽然主要学习网络攻防渗透技术,但对学生综合能力要求较高,需要同学熟练掌握PHP 编程语言、数据库编程语言、各类网络安全工具使用,具有网络协议分析能力,需要在前期课程中贯穿起来,利用线上和线下混合模式实现教学改革可以很好实现知识贯通。