摘要:随着互联网技术的快速发展,国家对网络安全的重视程度日益增加,网络安全人才需求呈现井喷式增长。为提高学生的就业适应性以及“Web安全渗透测试”课程的教学质量,文章将在信息化教学的大背景下利用云班课平台,进一步融合课堂教学中的理论知识和实践操作。实践表明,云班课平台能够有效助力教师教学创新和学生学习主动性,为Web安全类课程实现教学创新提供了新思路。
关键词:云班课;Web安全渗透测试;课程教学
中图法分类号:TP311文献标识码:A
Teaching practice and innovation of course “penetration testing to Web application” based on cloud class
YING Qiuhong
(Taizhou Vocational College of Science and Technology, Taizhou, Zhejiang 318020, China)
Abstract: With the rapid development of Internet, the country pays more and more attention to network security, and the demand for network security talents shows a blowout growth. To helpstudents better adapt to employment and improve the teaching quality of courses “penetration testing to Web application”, this paper closely follows the background of informatization teaching, and make a further integration of theoretical knowledge and practical operation in teaching by using cloud class. Practice shows that the cloud class platform can effectively help teachers' teaching innovation and students' learning initiative, and provide new ideas for teaching innovation in the courses related toWeb security.
Key words: cloud class; penetration testing to Web application; teaching practice
隨着互联网新技术的不断发展,Web 应用已经广泛应用于社会基础产业中,网络安全相关问题日益突出。在国家网络安全战略背景下,网络安全领域的高技能人才呈现出巨大的缺口。同时,各种新技术的出现推动高职教育的课堂教学产生新的变化。将信息技术与教育教学深度融合成为新趋势。如何利用信息化技术和平台提高课程的教学质量,培养出社会需要的高技能、高素养网络安全人才是当下信息安全专业教师关心的重要议题。
“Web 安全渗透测试”是专业核心课程,课程内容根据渗透测试师的岗位要求进行设计,旨在培养学生利用常见的工具进行信息收集,并掌握定型漏洞利用和绕过的能力,以及防护和巩固网络的技术支持能力。本课程对学生的前期基础知识掌握和动手能力都有一定的要求。如果仍然采用传统的“以教师和课本”为核心的教学模式,很难激发学生的学习兴趣,无法有效实现学生前期基础知识复习回顾,动手能力也难以得到提升[1]。因此,本文将在充分分析“Web 安全渗透测试”课程特征的基础上,通过在云班课平台设计“课前准备,课中学习,课后反馈”三个模块开展信息化教学,以提高学生的学习热情和课堂参与度,从而改善“Web 安全渗透测试”课程的教学效果。
1 课程现状分析
“Web 安全渗透测试”课程总体的设计思路是打破以知识传授为主要特征的传统学科课程模式,从“工作任务与职业能力”分析出发,设定职业能力培养目标,将书本知识的传授转变为动手能力的培养。因此,课程中的教学项目均来自企业的真实案例,以工作任务为中心组织课程内容,以实际工作任务为载体。在授课过程中,课程具有如下特征。
(1)互联网技术的发展改变着学生的认知方式。身处在信息爆炸时代,人们每天接收和处理着海量信息,潜移默化地使得学习习惯和认知方式发生变化。而当前高职院校中的在校学生均为“00后”,有着很强的信息获取能力,他们更加倾向于从互联网中的视频、音频等网络资源中获取学习资源。新一代学生对信息的认知方式发生变化,给高职教育中的教与学带来新的挑战。
(2)课程的实践性要求高。“ Web 安全渗透测试”课程是信息安全专业核心课程,重点培养学生对信息收集、Web 安全漏洞挖掘和系统漏洞利用的能力。除了要对常见的漏洞原理有基本认识外,更多的是如何使用常见的工具对真实的项目进行渗透测试。每个项目的漏洞分布不尽相同,这就要求学生对不同项目进行大量练习并积累实战经验,提高自身的动手能力和发散思维能力,并培养立体的思维习惯。
(3)Web 安全知识更新速度快。当前 Web 安全形势仍然不容乐观,漏洞具有数量迅速增长、种类迅速增多、呈现方式多样化、新漏洞层出不穷的趋势。不仅如此,随着移动互联网技术、云计算、物联网等技术的高速发展,Web 安全也将进入到新技术领域中,这些新领域可能出现许多未知的不安全因素和漏洞。 Web 安全从业人员将从被动防护向主动监控迈进,通过云防护、APT 等方式提高安全防护等级。因此,合格的信息安全技能人才需要具备扎实的基础知识和较强的自主学习能力。
2 基于云班课的“ Web 安全渗透测试”课程实践
课程活动是教师传授知识与学生掌握技能的重要连接途径[2]。由于课堂的时长有限,因此充分调动学生的学习积极性以及提高课堂效率十分必要。教师在备课环节根据课程内容和课程标准设计多种形式的课堂活动,不仅丰富的课程内容的呈现形式,还可以激发学生的学习热情,让学生自发地参与到课堂学习中。因此,本文借助云班课平台,对“Web 安全渗透测试”课程从“课前准备,课中学习,课后反馈”三个方面进行信息化教学的实践和创新。
(1)引导学生课前准备
教师根据在教学计划,在云班课平台中以课程任务的形式引导学生进行课前准备。“Web 安全渗透测试”这门课程需要学生对网络技术基础、Windows 操作系统基础、Linux 系统常见命令、数据库技术等方面知识具有一定的基础。在课前,教师在云班课平台上的“资源”模块中上传与课程相关的复习资料,引导学生提前回顾前期学习过的相关内容,为课堂学习做好准备。通过云班课平台中“在线测试”的方式了解学生的对知识的掌握情况,并对多数学生比较薄弱的知识点进行集中讲解,快速了解学生对知识点的掌握情况,提高课堂效率,而且可以培养学生提前了解课堂内容并做好课前准备的良好学习习惯。
(2)吸引学生参与课堂
为了转变传统教学中的“以教师为主体”的教学模式,云班課平台提供了丰富的课程活动,以此吸引学生积极参与课堂。在课程导入环节,教师可以通过“头脑风暴”功能引导学生对本节课程的内容进行多角度思考,引导学生通过查阅相关学习指导资料寻找答案。例如,在介绍常见 Web 漏洞之前,先让学生试着分析该漏洞的原因以及危害。学生在对 Web 漏洞的原理有基本认识后,教师可以通过实验引导学生加深理解,这不仅有利于学生更好地掌握 Web 漏洞的利用和防御,还有利于学生形成主动分析问题的能力,对学生遇到未知漏洞的应对能力培养大有裨益,这是渗透测试工程师的基本技能之一。
“Web 安全渗透测试”这门课程知识点繁杂,内容逻辑性和实用性强,且比较抽象。教师通过在云班课平台的“资源”模块中上传相关知识的视频,帮助学生更直观地理解信息收集的方法、典型漏洞利用的方法等基础知识点。当遇到较难的实战项目时,学生可通过反复观看“资源”模块进行自学。此外,教师还可以在“资源”模块中放置优质网络资源链接或者公众号推文链接,为学生获取课外知识提供途径,有利于学生形成全面的知识体系,培养学生合理利用信息化资源的能力。
此外,在传统的教学模式中,往往存在教师检查学生上机实验作业占用大量课堂时间的困扰,因此这一模式对教学内容中实验操作偏多的课程并不友好。而“Web 安全渗透测试”这门课程中涉及大量漏洞利用、渗透测试的实验操作,在学生根据实验指导书熟悉实验操作基本步骤以后,教师通过举手、抢答、随机选人等方式抽查学生在课堂中演示该漏洞的相关实验,不仅可以激励学生充分利用练习时间进行实验操作,还可以提高学生对课堂的参与度。对于未抽查到实验操作的学生,教师可在云班课平台中的“活动”模块发布作业,有效检验学生对实验操作的掌握情况,
云班课平台中作业活动可使用“成员小组方案”以及多维度评分方式为课堂教学中小组作业顺利展开提供有力的技术保障。例如,在“Web 安全渗透测试”这门课程中,可以通过小组合作等方式完成大型的实战项目,引导学生在完成个人任务的同时学会小组成员协作。在云班课平台发布“作业/小组任务”后,可选择“使用成员小组方案”,此项作业只需要小组成员中的一人提交即可。在教师评分后,所有的小组成员都有一个相同的评分。此外,小组作业的评分方式有“组内互评,组间互评”等方式,多维度的评分打破了传统教学中只由教师评分的单一模式,能够更好地发挥学生的积极性、主动性和创造性。将实战项目分解成一个小任务,最后将个人完成的内容整合成完整的成果,这样的教学模式不仅丰富了课堂呈现方式,还提升了学生的沟通能力、团队协作能力和组织能力。
(3)引导学生课后及时反馈
由于课堂时间十分有限,教师无法及时了解到每一个学生的掌握情况。调动学生及时检验自身的学习情况,并反馈给教师,是实现信息化教学的最大优势之一。教师可通过云班课平台的投票或者问卷方式,了解学生对本节授课内容的重点和难点的掌握情况、课堂进度能否跟上情况以及课堂的总体评价或者改进意见,拉近了与学生之间的距离,有利于教学反思和教学进行。此外,教师可以通过云班课平台的轻直播/讨论模块,为学生对未掌握知识点提供提问机会,同时引导其他同学帮忙解答问题。学生在解答问题的过程中,进一步加深了对知识点的理解。如果给出的答案准确,教师可通过“点赞”为该同学增加经验值,有利于学生营造共同学习、共同进步的学习氛围。
3 使用云班课平台的优势
云班课平台提供了丰富的教学活动设计功能,在探索“Web 安全渗透测试”课程实现理论和实验操作融合、线上教学和线下教学协同等方面发挥着重要作用。使用云班课平台有如下优势:
(1)学生为学习主体的地位突出
在云班课平台中,学生可以第一时间看到教师发布的学习资源和作业任务。线上教学和线下教学的协同让学生的学习不仅局限于课堂上,在课前课后都可以获取到学习资源和作业任务。对于课程中的重点和难点,学生可以反复观看云班课平台“资源”模块中的学习资源。待教师评阅完作业并且结束活动后,学生可看到其他同学的作业以及评分情况,这有利于学生将自己的作业与评分高的作业进行对比,取长补短,进而进一步完善作业。此外,学生参与教师发布的课堂活动,都会获得相应的经验值,而且学生能直观看到参与各项课堂活动的经验值获得情况以及自己经验值在班级的排名情况。这也可以帮助学生了解自己的课堂表现,及时调整学习状态。
(2)学生学情监控管理得到优化
云班课平台提供了丰富的课堂活动设计功能,极大地优化了教师对学生学情的监控管理。与传统课堂教学中的“点名”方式相比,云班课平台的签到功能节省了大量的课堂时间,教师可以第一时间掌握学生的到课率。在测试活动中,教师根据某几个知识点,预先设置好试题、答案和答案解析。待学生参与测试活动后,教师可以看到学生的测试得分情况以及答题时间,学生可以看到正确答案与答案解析。除此之外,在云班课平台中,教师可以看到学生对该学习资源的学习进度和作业的上交情况,通过分析学生在平台中的数据对学生参与课堂的情况进行直观了解。在“挂科预警”功能中,教师设置好每一类活动在平时成绩中的占比后,云班课平台会对课堂参与度低的学生发出挂科提醒,有利于教师动态掌握学生的学习情况,及时督促学生调整学习状态[3]。
(3)构建多维度的评价体系
传统的教学模式通常由平时成绩和期末成绩两部分组成,其中平时成绩包含学生的出勤情况和作业情况,存在不能全面综合地考核学生的学习情况、学生学习积极性不高等问题。在采用云班课平台后,学生的经验总值是“Web 安全渗透测试”这门课程平时成绩的重要参考。而学生参与教师发起的签到、问卷投票、日常作业、头脑风暴、测试活动、举手抢答等活动,查看教师上传的课件、视频资源、链接后,都可以获得相应的经验值。构建多维度的评价体系,合理地设置每项活动的经验值,打破了传统教学中沉闷的学习氛围,为学生展示自己多方面综合能力提供舞台[4]。
4 使用云班课实现课程教学实践与创新的思考
使用云班课平台可以督促教师对合理利用各种教学资源、设置教学活动进行思考,增加课堂教学的创新性。在实施过程中仍然存在一些需要改进的地方:第一,当上传的教学视频时长过于长时,可能存在大部分学生没有耐心观看完全部视频的现象。因此教师在选择教学视频的时候不仅要筛选出高质量的素材,还要将视频时长控制在一定时长范围内,如3 ~6 分钟,在视频关键部分添加文字备注。在“Web 安全渗透测试”课程中,多数的教学视频为实验操作视频,教师在制作的过程中,在关键步骤添加文字备注可以增加学生的学习体验感;第二,个别学生打开学习资源后,只是想获取经验值,没有认真学习。教师可根据每个课件或者学习視频的内容设置1 ~2 个相关问题,检查学生对该资源的掌握情况;第三,当活动的经验值设置不合理时,经验值无法起到正向激励学生主动学习的作用。因此,教师在设置活动经验值时,不仅要根据课程特征调整每一类活动经验值在平时成绩中的占比,还要对重要知识点的相关活动设置较高的经验值。
5 总结与展望
在“Web 安全渗透测试”课程中引入云班课平台,以学生作为学习主体,结合课程的特点,建立多维度的评价体系,实现理论学习和实验操作融合、线上教学和线下教学协同的教学模式。实践表明,利用云班课平台实现信息化教学后,不仅活跃了课堂气氛,提高了教学效率,还增加了学生的学习热情和主动性,从而获得教学相长的效果。
参考文献:
[1] 张慧,徐旭东,马晶,等.基于云班课的系统解剖学形成性评价[J].解剖学杂志,2019,42(5):524?526.
[2] 闫丹婷.基于云班课的在线课程活动设计解析[ J].美术教育研究,2021(22):112?114.
[3] 蒋洁.大数据赋能高职教育创新发展研究[J].成都航空职业技术学院学报,2021(4):1?3+46
[4] 李成.基于云班课的动态网站开发课程构建[ J].科技风,2021(4):93?94.
作者简介:
应秋红(1994—) ,硕士,助教,研究方向:信息安全。