王敏 吴震 杜之波
关键词: OBE理念;ADDIE模型;网络攻击与防御课程;教学设计;课程改革
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2023)21-0155-04
0 引言
随着信息安全的日趋重要,每年针对信息安全专业毕业生的需求也日渐增加,包括政府部门、各企事业单位等均开设了信息安全岗位[1]。而针对信息安全专业本科生,全国各大高校对于开设“网络攻击与防御”课程也越来越重视。就我校而言,“网络攻击与防御”课程是信息安全专业的专业核心必修课,但由于课程知识面广,有一定难度,学生学习起来存在一定的困难度,导致一部分学生学习兴趣低。从我校信息安全专业学生就业岗位统计数据分析,50%以上的学生都会选择非信息安全岗位就业,针对社会需求高和学生避开本专业岗位就业之间的矛盾,“网络攻击与防御”课程的教学改革迫在眉睫。
1 基于OBE 理念的网络攻击与防御课程设计
OBE(Outcomes-based Education,基于学习产出的教育)理念作为一种支撑实践的教学理念能够指导网络攻击与防御课程的教学[2-3]。网络攻击与防御课程的教学目标是通过深入阐述网络攻防的技术原理,通过大量实例对Web攻防的技术原理进行佐证,使学生能够综合应用信息收集、网络扫描等工具;使学生具备初级代码审计及漏洞分析的能力;使学生能够综合应用主流渗透工具,并了解主流技术的发展趋势;在思政教育方面,着力于培养学生精益求精的大国工匠精神[4-5],激发学生科技报国的家国情怀和使命担当,鼓励学生突破陈规,大胆探索和创新。OBE理念作为以行业需求为导向,强调职业技能发展和技能培养的教育模式,能有效促进网络攻击与防御课程的教学,使学生在校学习的课程内容符合社会企业岗位的需求,能够在学校进行与企事业单位实际项目和相关岗位技能的实训及能力发展。
ADDIE是一种经典的教学设计模型,主要关注课程开发的过程,其基本思路是:分析(Analysis) -->设计(Design) -->开发(Develop) -->实施(Implement) --> 评估(Evaluate) 五个步骤[6-7]。ADDIE教学模型可以为OBE教学提供设计和开发的指导,帮助教师根据学生的学习成果,制定合理的课程目标和教学计划,同时也能够帮助教师评估学生的学习成果,进而优化教学过程和结果。实践表明,网络攻击与防御课程的教学采用基于OBE理念的ADDIE课程模式,可以帮助教师更好地规划课程,更好地实现教育教学的目标。基于此,本文重点研究将ADDIE教学模型应用于网络攻击与防御课程的教学设计中。
2 ADDIE 教学设计模型
下面详细介绍一个基于ADDIE模型设计网络攻击与防御课程教学的简要指南。
1) Analysis:分析阶段
在分析阶段,教师需要收集和分析课程的学习目标、目标学员、学员前期知识水平、教学资源和教学环境等信息。具体步骤包括:
①确定课程目标和学习成果:本课程的目标是什么?是提高学生的实践能力、解决问题能力还是提高團队合作能力?
②定义目标学员:本课程的目标受众是谁?是本科生还是研究生?是信息安全专业学生还是非信息安全专业学生?
③确定学员前期知识水平:是否已完成前驱课程的学习?
④确定教学资源和教学环境:本课程的教学内容包括哪些方面?是网络安全原理、网络攻击技术、网络防御技术还是实验操作等?本课程的教学环境是什么?是实验室还是网络环境?需要什么设备和软件支持?
通过对以上问题的分析,教师可以明确课程的目标和方向,从而为后续的教学设计提供指导。
2) Design:设计阶段
在设计阶段,教师需要根据分析阶段的结果,制定教学计划、教学材料和教学方法。具体步骤包括:
①制定详细的课程大纲和学习目标:教师需要制定详细的教学计划,包括教学目标、教学内容、教学方法、教学进度等。教学计划应该充分考虑目标受众的特点和需求,以确保教学效果的最大化。
②设计教学和教学方法:教师需要准备教学材料,包括课件、教材、实验指导书等。教学材料应该符合教学目标和内容要求,能够帮助学生理解和掌握所学知识和技能。
③开发教学材料和课程作业:教师需要根据教学目标、教学内容和目标受众的特点选择合适的教学方法。常见的教学方法包括课堂讲授、案例分析、实验操作、团队合作等。教师应该根据具体情况,灵活运用不同的教学方法,以提高教学效果。
④设计测验和评估标准:教师需要设计评估方式,以评估学生的学习成果。常见的评估方式包括考试、作业、实验报告等。评估方式应该与教学目标和内容相匹配,能够客观地反映学生的实际水平。
3) Develop:开发阶段
在开发阶段,教师需要根据设计阶段的教学计划、教学材料和教学方法,制定具体的课程内容,并准备所需的教学工具和设备。具体步骤包括:
①编写教学材料:教师需要编写课件、教材、实验指导书等教学材料,并对其进行审校和修订,以确保其准确性和完整性。
②准备教学设备:教师需要准备所需的教学设备和软件,包括计算机、网络设备、虚拟机等。教学设备应该能够支持教学内容和教学方法的实现。
③测试教学材料和设备:教师需要测试教学材料和设备,以确保其能够正常使用,并进行必要的调整和修正。
4) Implement:实施阶段
在实施阶段,教师需要按照教学计划,利用教学材料和教学设备进行教学活动。具体步骤包括:
①讲授课程内容:教师需要按照教学计划,讲授课程内容,并运用不同的教学方法,以提高学生的学习效果。
②开展实验操作:教师需要组织学生进行实验操作,以帮助学生深入理解所学知识和技能,并提高实践能力。
③开展案例分析:教师需要引导学生进行案例分析,以帮助学生掌握网络攻防技术的应用和实践。
5) Evaluate:评估阶段
在评估阶段,教师需要根据设计阶段的评估方式,对学生的学习成果进行评估,并进行必要的反思和改进。具体步骤包括:①考试评估:教师需要组织学生进行考试,以评估学生对网络攻防知识和技能的掌握程度。
②作业评估:教师需要对学生提交的作业进行评估,以评估学生对网络攻防知识的应用和理解能力。
③实验报告评估:教师需要对学生提交的实验报告进行评估,以评估学生的实践能力和实验操作的质量。
④教学反思和改进:教师需要根据评估结果,对教学过程进行反思和改进,不断提高教学质量和效果。
3 教学实施
结合我校针对网络空间安全学院本科生网络攻击与防御课程教学实施情况,简要叙述一下基于ADDIE教学模型的教学改革措施,以及取得的教学效果。
3.1 Analysis:分析阶段
基于 OBE 教育理念的课程目标设定,应该满足社会市场的需求培养学生的一系列就业能力,在ADDIE教学模型的分析阶段,教师需从课程目标、目标学员、学员先前知识水平、教学资源和教学环境4个方面进行分析,网络攻击与防御课程分析见表1。
3.2 Design:设计阶段
基于 OBE 教学理念的教学内容是依据学生所学专业对应的企业人才需求的课程目标完成教学内容的设计。OBE 理念的网络攻击与防御课程的教学内容主要以项目任务确定培养目标,以OWASP Top 10 的常见攻击技术为主线贯穿整个教学,项目共分解为7个模块,每个教学模块的项目任务对应不同的知识点。具体每个模块的项目任务和对应培养目标安排见表2。
3.3 Develop:开发阶段
结合设计阶段的教学内容制定出详细的教学方案,从教学材料、教学设备、教学环境三方面进行进一步的规划。
1) 教学材料
本学院选取自编教材《网络攻击与防御》,并参选了几本行业内经典的书籍作为辅助参考教材,比如电子工业出版社徐炎主编的《Web安全攻防:渗透测试实战指南》、电子工业出版社吴翰清主编的《白帽子讲Web安全》等。
2) 教学设备
由于课程偏重于实践,为提高学生的实践动手能力,课程选择在机房授课,学生每人使用一台电脑,方便学生可以跟随教师的授课节奏同步练习。
3) 教学环境
根据大纲中的实验安排,教师使用Docker在服务器上部署实验环境,并利用一些开源的靶机环境作为授课时的实验环境,如DVWA等。
3.4 Implement:实施阶段
网络攻击与防御课程主要采用项目教学法,项目教学法的优势在于利用模拟真实项目,将需求与知识点讲授相结合。教师结合知识点将项目分解,学生在特定的实验环境下,通过逐个学习创建的教学项目,共同努力完成一个完整项目,最终获得相关的能力。网络攻击与防御课程实践要求高,课堂力求每位学生都能获得渗透测试工程师岗位要求的某些职业技能。课堂组织采取学、做、教、改一体化的形式。
1) 授课前准备,教师向学生发布调查问卷,重点了解每个学生学习本门课程期望达到的目标,每个学生目前的知识储备和能力如何,以及学生对课程的了解程度如何。
2) 课前,教师将学生分成4-5人的学习小组,学生也可以自行组合。教师提前发布课前教学任务,学生提前下载观看学习。教师需提前准备好相关教学素材,包括教学PPT、教学实验环境、教学视频等。学生需提前准备好所要求的实验环境,自主消化PPT上的课前学习内容。
3) 课中,“以学生为中心”,为了丰富课堂气氛,采用翻转课堂模式,教师根据教学进度指定某小组把课前学习内容进行课前分享,全班同学可针对该小组分享进行提问,此举可激发学生的自主学习能力,并达到团队协作的目的。教师根据学生分享的内容进行补充讲解,并结合配套实验进行深入分析。学生再根据老师的具体讲解,同步实践操作,解决课前学习中遇到的问题。
4) 课后,通过雨课堂等教学平台,教师可以发布课后学习任务和课外资源。学生可在教学平台讨论区或课程QQ群中实时交流,教师针对这些问题,掌握学生的大体学习情况,预判教学重难点问题,并可以实时回答问题和指导学生,增强师生间的交流,提高学生的参与度。
3.5 Evaluate:评估阶段
基于OBE教学理念的教学质量评价机制建设以达成培养目标为导向,构建多元化、动态化的教学质量评价机制。网络攻击与防御课程的评价体系主张评价主体多元化、评价方式多样化,评价范围涵盖教学各环节,根据学院针对信息安全人才培养方案、企事业需求、行业岗位等方面的紧密联系构建了“双层次,多元化”的考核评价模式。双层次评价包含了过程性评价和总结性评价,多元化评价涵盖了不同角度的评价,包括自我评价、团队互评、教师评价等3个维度。自我评价是学生根据课程学习结束后是否达到授课前的自我期望来评定。团队互评是学习小组内的学生根据表现来相互评价。教师评价贯穿于整个教学过程中,可以从考勤、作业、实验报告、测试、平时表现等多方面评价学生。总之,本课程基于OBE理念的考核与评价主要过程性评价主要包括40%的过程性考核和60%的总结性考核。课程的考核方式与评价内容见表3。
4 实施效果
通过教学实践,把基于OBE理念的ADDIE教学模型应用在网络攻击与防御课程的教学设计中,教师可以有效地规划、设计、开发、实施和评估网络攻防课程,以提高学生的学习效果。“以学生为中心,以成果为导向”的教学质量评价模式能极大地调动学生的学习积极性,并发挥学生的主观能动性,教师作为引导者贯穿到整个教学过程中,学习小组模式能提高学生团队协作能力,互帮互助、共同提高。在互联网发展的今天,网络攻防技术日新月异,知识迭代更新非常快速,在教学中要引导学生关注前沿技术,与时俱进。
5 结束语
OBE 是一种以学习成果为导向的教育理念,ADDIE教學模型则是一种常用的教学设计和开发模型,虽然OBE和ADDIE教学模型是不同的理念和模型,但是ADDIE教学模型可以为OBE教学提供设计和开发的指导,帮助教师根据学生的学习成果,制定合理的课程目标和教学计划,同时也能够帮助教师评估学生的学习成果,进而优化教学过程和结果。
因此,OBE和ADDIE教学模型是相互补充和促进的关系,它们可以在教学设计和开发过程中相互参考和借鉴,从而更好地实现教育教学的目标。
基于OBE理念的ADDIE模式的网络攻击与防御教学设计是一种教学改革的创新,操作过程简单,能促进教学质量的提高,值得实践和推广。