聚焦网络安全的数据库课程改革实践

张秀香 郑鑫

摘 要：为了提高学生实践操作能力和实际应用能力以及提升非网安方向学生网络安全意识，本文提出了一种基于OBE教学模型的新型数据库教学改革模式。该模式改变传统数据教学中以知识灌溉为主、以单纯的数据整理等基础训练为辅的模式，通过以互联网时代数据安全和个人隐私漏洞为背景，以虚拟靶机训练为教学辅助手段，兼顾知识传授和动手能力培养，能够为非网安方向学生后续学习和研究Web安全防护提供一定的参考。

关键词：网络安全；数据库应用；教学模式改革；实践操作

1 研究背景

随着时代的发展，不论是家庭娱乐，还是政府办公，抑或是公民个人生活都逐渐在万物互联的背景下与网络难以分开。但在网络不断融入现代人生活的过程中，人们在享受网络带来的方便和快捷的同时，也需要面对网络开放带来的数据安全方面的新挑战［1］。当前，全球已经进入了网络大安全时代，互联网已经成为社会各个领域不可或缺的组成部分。网络世界和现实世界已经深度交织，它们之间的界限在逐渐消失。因此，任何网络空间的安全问题都会直接影响到现实世界的安全，可能对社会的正常稳定运转产生深远的影响［2］。

随着互联网应用的迅猛普及和不断扩大的范围，在信息化建设的浪潮中，网络安全问题已成为当今社会一个不可避免的、重要的问题之一。在此背景下，为了深入了解学生对网络安全的认知和熟悉程度，采用问卷调查法对所在单位通信工程专业的159名本科生进行了网络安全意识情况的调查。所收集到的调查结果如图1所示。通过分析研究结果，发现绝大部分学生不具有网络安全知识，这表明非网络安全专业背景的学生相对较少了解网络安全和个人隐私保护方面的相关信息和意识，而且知识体系比较零散和浅显，因此需要引导、培养和加强网络安全意识教育，以提高学生对网络安全的认知和理解。此外，多数学生认为相对于常规的专题讲座和主题班会而言，将网络安全教育与所学课程的有机结合是提高网络安全意识水平的高效手段。这体现了网络安全的实时、全球性特点，使学生能够更好地掌握实践技能，同时能够意识到保障网络安全的重要性，从而更好地保护自身的信息安全。而数据库课程，尤其是SQL数据库语言作为非网安专业学生最容易接触学习到的数据库学习内容，在解决数据泄露等严重安全问题导致的事件中具有重要作用。基于此类情况，高校开展网络安全教育，在数据库授课过程中融入网络安全防护教育对于提高非网安方向学生的安全意识、保护个人能力具有重要作用。

2 教学改革思路

为改变现阶段高校在数据库应用教学中实训部分以对数据表进行简单的增、删、改操作为主导致的学生数据库技术应用水平较低的现象，本次教学改革以广西民族师范学院通信工程专业为研究对象，对数据库应用课程进行改革。教学改革实施以OBE教学设计模型为基础，通过在学生掌握基础理论知识的条件下实施个人隐私漏洞的虚拟靶机训练，提高学生动手能力，促使其掌握相关就业岗位所必需的知识与技能，同时提升学生对网络安全的认知和防范意识。

本次改革依据的OBE教学设计模型如图2所示，该模式以学习成果为导向，重点关注学生掌握的知识、技能和态度的实际应用。与传统以教学过程和课程内容为中心的教学方法不同，OBE教学模型的重点在于确定学生需要达到的成果，以及运用什么样的教学策略使学生达到这些成果，同时对这些成果的程度进行评估。基于此，在本次教学改革中，教学过程的设计和实施都以围绕学生的产出能力开展，通过反向设计等手段，将教学目标、教学内容和评价方式有机结合，形成一个闭环的教学模式［3］。

具体而言，本次教学改革采用“实践为核心”的教学模式。改革实施过程中，数据库结构、SQL语言等相关理论知识由教师在课前和课上通过讲授法、资料卡的形式进行传授。在此基础上，指导学生在完成基本的数据表增、删、改等操作的前提下进行虚拟靶机训练，虚拟靶机训练以个人隐私漏洞的攻防为主，训练过程中要求学生根据受害情况，针对性地设置防范措施，以提高其实践操作能力和安全防护意识。最后，基于实践结果，学生需要对实践内容進行总结和讨论，并通过实验报告向教师反馈所掌握的知识和技能。

此外，本次教学改革格外注重自主学习和课堂互动的重要性。基于该要求，改革过程中要求学生以等时间间隔（一般为一月一次）完成课后相关书籍和网络资源的学习并返回学习报告。同时鼓励学生在课后积极参与教师项目互动，以项目各级实现目标的完成激发学生的学习热情和主动性。综上，本次教学改革相比传统授课模式，更注重学生的实际学习、应用和评价能力的培养，更适合现阶段市场就业的发展需要。

3 教学改革举措

3.1 确定学习成果需求

OBE教学模型的实施需要在课程设置的前置环节确定课程的学习成果需求，以便设置后续的学习成果目标和控制学习过程。对应至本次课程改革，便需要在课程内容正式实施前确定所授数据库课程的学习成果需求，在这个过程中，需要考虑以下几个因素：第一，学生的学习背景和需求。以学生的学习背景、学习目标和职业方向为基础能够更好地确定适合学生的课程目标和学习成果。第二，行业要求和趋势。教学内容的安排需要了解行业的需求和趋势，以便根据市场需求和职业发展趋势设置合适的学习成果和学习目标。第三，课程特点和内容。需要针对课程的实用性、可操作性确定符合课程的学习成果需求，确保学生能够掌握相关的知识和技能。第四，评估方法和标准。课程改革效果的好坏需要以学生学习成果的好坏为衡量标准，以便对学生的学习成果进行有效的评估和反馈。

3.2 明确学习成果目标

在OBE教学模型中，重点关注的是当前社会对相关领域的人才需求，而非知识传授，对应至本次课程改革则主要以学生使用数据库解决实际问题的能力提升为目标。同时，在OBE教学模型中，需要将学生的课程学习进程划分为不同的阶段，并为每个阶段设定学习目标，且各级目标逐级升高。对应本次课程改革，在实施改革的第一阶段，需要学生了解数据库和网络安全的基本概念和原理，并能够运用相关技术和工具分析和解决实际案例中的安全问题。在第二阶段，需要学生能够识别和预防常见的网络安全威胁，包括网络木马等。在最后阶段，学生需要具备编写数据安全、访问控制、身份认证等功能的安全的数据库应用程序能力。同时，在改革过程中，学生具备与他人合作、交流、协调团队成员实现共同目标的能力。综上所述，新设置的学习目标以学生能力掌握为中心，注重培养学生的实践能力和解决实际问题的能力，更符合现代教育的要求。

3.3 设计取得学习成果过程

设计取得课程学习成果过程是指在课程设计中考虑如何帮助学生获得所需的知识、技能和能力，并确保学生能够取得预期的学习成果。在OBE模型数据库教学改革模式中，设计取得课程学习成果的过程需要考虑几个方面：第一，针对知识和理解层面，需要通过案例教学法、讨论法、讲授法等方式来实现。该部分内容在实施过程中，首先需要教师进行讲授，将知识传递给学生。之后，通过举出实际操作案例对操作过程进行详解。最后，经由讨论确定操作过程的正确性和操作结果的准确性。第二，针对技能层面，需要通过实践教学法、间隙学习法等方式来实现。该部分的实施主要通过靶机训练过程中的数据库和网络安全漏洞问题进行试验，以便让学生掌握相关的技能。第三，针对态度层面，需要通过情景训练法等方式来实现。在课程讲授过程中，主要通过让学生使用靶机模拟社交工程等网络攻击手段感受安全威胁，从而培养学生的安全意识和态度，提高自身的网络安全防范能力。第四，通过综合实践，将理论知识和实践技能相结合，让学生参与到实际项目或者场景中，如人机识别、恶意代码分析等实践课程教学，激发学生的创新思维和实践操作能力。通过以上实践操作，将学生的重点放在学习成果的实现上，有效地提升教育教学质量，同时使学生更好地掌握相关的知识和技能，为学生后续的学习和职业发展提供一定的参考。

3.4 构建课程学习成果评价体系

在OBE模型数据库教学改革模式中，构建课程学习成果评价体系是非常重要的一环，可以帮助教师评估学生的学习成果，并对教学过程进行反馈。构建课程学习成果评价体系的关键在于明确评价目标、选择评价方法和设置评价标准。明确评价目标是指在评估过程中所设定的评价标准和评价指标，用于衡量学生对数据库和网络安全基本概念理解的程度、编写应用程序的实际表现、对实际安全威胁的识别能力、与他人合作的能力等。选择评价方法：评价方法根据不同的评价目标选择不同的评价方法，根据上述需达到的目标，分别采用以下对应方法：第一，衡量理论知识掌握选择通过常规的考试和知识问答方式。第二，衡量实践能力采用实验报告和编程项目方式。第三，对网络安全威胁的识别能力评价，通过针对安全意识和知识的考试来评估学生对安全威胁的认知水平，还有利用靶机模拟来评估学生对实际攻击的辨识能力和采取的应对措施。第四，通过合作案例分析和合作反馈的方式进行对学生团队协作的能力评价。设置评价标准：评价标准需要根据评价目标和评价方法确定，用来衡量学生是否达到预期的学习效果，标准需要具有可量化、可操作性。学生对数据库和网络安全基本概念的理解通过考试成绩等级进行评价。编写应用程序的能力通过检查程序的正确性和完整性、添加灵活性和可维护性四个方面进行评价。对实际安全威胁的识别能力通过模拟漏洞攻击场景、正确分类与整理杀毒软件、防火墙、入侵检测等防御产品等方式进行评价。与他人合作能力的评价是考查学生沟通能力、团队精神、解决问题的能力、贡献和承担责任能力。通过设计合适的学习成果评价体系，教师可以明确课程教学目标，有效地开展教学，同时也能够为学生提供有效的反馈和建议，帮助学生更好地掌握课程知识和技能，提高学生的综合素质和应用能力。同时也有助于教学的改进，提升教学质量和教师的教学水平。

3.5 持续改进保障课程学习成果

不断的改进可以确保课程的学习质量和可持续性，通过课程的评估和反馈，可以更好地了解学生需求，然后对课程做出相应的调整。在本次课程改革中，在每次课程结束后都会收集学生的反馈和评估数据，并基于學生的反馈信息及时对教学内容和教学方法进行实时修正。其次，除去每次课程的教学意见收集，本次课程改革过程中，还会定期对学生的学习效果进行评估并更新教学材料，此类评估以学期为周期，以便与下一学期的课程保持同步。最后，教学过程中始终坚持以人为本的精神，在充分尊重学生个性的基础上，参与授课的教师皆以每周一次的频率参加教育研讨会、课程教学方法讨论会，以提高课程的教学质量。同时，为保持与行业趋势和实践的同步，在授课过程中还邀请了部分参与过企业网安系统设计的工程师加入教学过程，以保证教学内容的实时性和实用性。

结语

本文提出了一种注重培养学生综合能力和实践技能的教育新模型，通过将传统讲授法与虚拟靶机训练相结合进行教学，将应用型人才培养理念融入教学实际当中，有利于优化数据库应用课程体系。由于虚机靶机训练新型教学手段的融入，可以更好地将知识转化为技能，有效提高学生的学习兴趣与参与度，帮助学生将所学技能应用到实践中，培养出更多具有实际能力和专业素养的人才，同时，可以让学生更加理解各种类型的网络攻击方式，学会如何保护个人信息，增强网络安全意识和保护意识。总之，新型数据库教学改革模式能够有效地提高非网安专业学生的网络安全意识和应用技能。

参考文献：

［1］梁朕.总体国家安全观下电信网络诈骗研究［J］.网络空间安全，2023，14（01）：1620.

［2］“中国互联网安全大会（ISC 2017）”在北京举办［J］.信息网络安全，2017（10）：97.

［3］邢立峰，刘景涛，苏娜.OBE理念下数据库技术课程案例库建设与实践研究［J］.现代农机，2023（01）：101104.

基金项目：2022年广西民族师范学院虚拟教研室建设项目（xnjyspy03）

作者简介：张秀香（1995— ），女，壮族，广西南宁人，硕士，专任教师，研究方向：调制信号识别研究；郑鑫（1979— ），男，汉族，陕西宝鸡人，硕士，教授，主要从事通信工程专业教学改革研究。