基于雨課堂的信息安全案例教學(xué)改革實踐研究

劉芬

[摘? ? 要] 為解決信息安全課程知識量大而廣與學(xué)時有限之間的矛盾，實現(xiàn)有效的知識傳遞，文章提出了將課堂教學(xué)時間向前、向后延伸，把教學(xué)時間分為課前、課中和課后三個階段，并將學(xué)習(xí)內(nèi)容按三個階段進行調(diào)整。在教學(xué)過程中使用了案例教學(xué)法，且詳細敘述了雨課堂在三個階段的教學(xué)中起到的支持作用。最后對教學(xué)中需要注意的問題進行了總結(jié)。

[關(guān)鍵詞] 信息安全;教學(xué)時間;教學(xué)過程;案例教學(xué)法;雨課堂

0? ? ? 引? ? 言

據(jù)第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示：截至2020年3月，我國網(wǎng)民規(guī)模達9.04億，互聯(lián)網(wǎng)普及率達64.5%;手機網(wǎng)民規(guī)模達8.97億，網(wǎng)民使用手機上網(wǎng)的比例達99.3%。截至2020年3月，雖然網(wǎng)民遭遇各類網(wǎng)絡(luò)安全問題的比例、遭遇網(wǎng)絡(luò)詐騙的網(wǎng)民比例都較2018年有所下降，但是由于我國人口基數(shù)大，因此這個數(shù)據(jù)還是相對較大的。同時，截至2019年12月，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改網(wǎng)站185 573個，我國境內(nèi)被植入后門的網(wǎng)站數(shù)量達到84 850個;國家信息安全漏洞共享平臺收集整理信息系統(tǒng)安全漏洞16 193個，都較2018年年底有較大增長[1]。隨著各類手機APP的推廣使用，以及大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展，信息安全問題越來越嚴峻，已成為國家安全的重要組成部分。

為了使學(xué)生能較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和技術(shù)，掌握信息系統(tǒng)安全防護的基本方法，普及網(wǎng)絡(luò)及信息安全常識，培養(yǎng)信息安全防護意識，并解決平時所遇到的信息安全問題，本校計算機相關(guān)專業(yè)開設(shè)了信息安全課程，圍繞構(gòu)建信息安全體系結(jié)構(gòu)的人、技術(shù)和管理三個關(guān)鍵要素介紹設(shè)備和環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全、信息內(nèi)容安全、信息安全管理等方面的內(nèi)容[2]。課程涉及信息安全中絕大部分領(lǐng)域的內(nèi)容，教學(xué)內(nèi)容廣而全。由于學(xué)時問題，本課程沒有配套的實驗實踐課，在教學(xué)過程中，理論知識抽象，學(xué)生覺得所學(xué)內(nèi)容與個人相距甚遠，學(xué)習(xí)興趣難以調(diào)動，因而難以實現(xiàn)教學(xué)目標和體現(xiàn)課程應(yīng)有的價值。為尋求更好的教學(xué)效果，合理解決知識面廣而大與學(xué)時有限之間的矛盾，思考課程教學(xué)改革是必須且必要的。

1? ? ? 信息安全課程教學(xué)改革理念

為實現(xiàn)教學(xué)目標，本次教學(xué)改革將課堂教學(xué)時間向前、向后延伸，把每一章的內(nèi)容都按照課前、課中和課后三個階段進行重新整理和合理分配。其中，授課之前的時間稱為課前，教師在課堂上進行講授的時間稱為課中，授課之后的時間稱為課后。要將課中的教學(xué)內(nèi)容在有限的課堂時間進行有效傳遞，需對課中講授的內(nèi)容做減法，即部分內(nèi)容要調(diào)整到課前和課后進行處理。在整個教學(xué)過程中，案例教學(xué)法和雨課堂智慧教學(xué)工具發(fā)揮了重要作用。

1.1? ?案例教學(xué)法

案例教學(xué)法是指教師根據(jù)教學(xué)目標和教學(xué)內(nèi)容，選擇恰當(dāng)?shù)陌咐?，組織學(xué)生對案例進行調(diào)查、思考、分析、討論和交流等活動，并引導(dǎo)學(xué)生自主探索，理論聯(lián)系實際，建構(gòu)新的知識架構(gòu)，掌握本專業(yè)相關(guān)的知識、理論和技能，培養(yǎng)學(xué)生分析和解決問題的綜合能力[3]。案例教學(xué)通過對一個具體情景的描述，引導(dǎo)學(xué)生就其中存在的問題進行討論，從而培養(yǎng)學(xué)生的創(chuàng)造能力和解決問題的能力[4]。隨著對教學(xué)改革的重視，案例教學(xué)法越來越多地被應(yīng)用到教學(xué)中，通過多媒體課件，將圖、文、聲、影等技術(shù)融為一體，對案例進行分析。案例教學(xué)能大大激發(fā)學(xué)生學(xué)習(xí)的興趣與好奇心，促使學(xué)生自主進行學(xué)習(xí)和思考，提高授課效果。

1.2? ?雨課堂

雨課堂是清華大學(xué)和學(xué)堂在線共同推出的新型智慧教學(xué)解決方案，是教育部在線教育研究中心的最新研究成果，致力于快捷免費地為所有教學(xué)過程提供數(shù)據(jù)化、智能化的信息支持。雨課堂在實踐中不斷地進步、更新、優(yōu)化，以滿足教學(xué)中的多種需求，目前已經(jīng)更新到4.2版本，是信息安全課程教學(xué)改革中不可缺少的工具。

1.3? ?案例教學(xué)法和雨課堂在教學(xué)過程中的應(yīng)用

信息安全教學(xué)改革著重設(shè)計課前和課后的學(xué)習(xí)內(nèi)容，以緩解課中教學(xué)的時間壓力，并在有限的學(xué)時里將知識傳授的量及效果極大化。

課前的目的是讓學(xué)生對每章內(nèi)容有所了解，產(chǎn)生好奇和期望，增強課堂講授內(nèi)容的吸收效果。通常結(jié)合每章內(nèi)容設(shè)計課前導(dǎo)入的內(nèi)容，使用案例教學(xué)法準備好案例，同時導(dǎo)入該章中可以提供給學(xué)生課前學(xué)習(xí)的內(nèi)容，提前幾天發(fā)給學(xué)生，由學(xué)生自行學(xué)習(xí)。課中的目的是有效傳遞核心內(nèi)容。刪除課前已經(jīng)發(fā)送給學(xué)生自學(xué)的內(nèi)容，便可大大節(jié)省課中時間。為避免“填鴨式”的滿堂灌，需對知識點進行重新整理，盡量在15-20分鐘完成一個知識點的講解。另外，在課中，不能因時間緊、內(nèi)容多就滿堂灌，要有張有弛。適時插入習(xí)題，對課前導(dǎo)入的內(nèi)容進行回顧，對當(dāng)堂課的知識點掌握的情況進行考察。課后的目的是對課中知識復(fù)習(xí)鞏固并進行拓展，加強知識的吸收內(nèi)化。通過發(fā)送習(xí)題、學(xué)習(xí)資料來實現(xiàn)，促使學(xué)生對知識進行回顧總結(jié)。整個教學(xué)過程可以用表1表示。

從表1可以看出，不管是課前、課中還是課后，雨課堂都發(fā)揮了極大的作用。課前通過雨課堂將案例或課程導(dǎo)入內(nèi)容發(fā)送給學(xué)生;課中通過雨課堂調(diào)動學(xué)生參與學(xué)習(xí)的積極性，基于雨課堂的相關(guān)功能來實現(xiàn)，如課堂簽到、PPT發(fā)送、練習(xí)題發(fā)布、通過彈幕和投稿與學(xué)生進行互動等;課后通過雨課堂將拓展資料、課后習(xí)題發(fā)送給學(xué)生。另外，雨課堂很好地保存了各種學(xué)習(xí)相關(guān)數(shù)據(jù)，有利于教師了解學(xué)生各個學(xué)習(xí)環(huán)節(jié)的情況，適時調(diào)整。

2? ? ? 信息安全課程教學(xué)改革實踐

根據(jù)以上教學(xué)改革的理念將信息安全課程每章的教學(xué)內(nèi)容按照課前、課中和課后進行分類整理，并進行了教學(xué)實踐。下面以“應(yīng)用軟件安全”章節(jié)為例介紹實踐過程。

2.1? ?收集整理并發(fā)布案例

根據(jù)章節(jié)內(nèi)容搜集并整理案例，從中挑選經(jīng)典的、影響大且時間較近的案例，制作為視頻或配音PPT，案例之后，提出問題，引導(dǎo)學(xué)生思考。然后將準備好的課前學(xué)習(xí)內(nèi)容通過雨課堂提前幾天發(fā)布到班級由學(xué)生自行學(xué)習(xí)。比如，在應(yīng)用軟件安全中涉及了惡意代碼，在這個部分的案例可以選擇“永恒之藍勒索病毒”，并提出問題“永恒之藍勒索病毒的攻擊邏輯是什么”。

2.2? ?課堂講授

在課堂上，教師從課前案例入手，引出應(yīng)用軟件的安全問題，介紹惡意代碼、計算機病毒、蠕蟲、木馬、后門、漏洞等概念，結(jié)合案例中的問題，引導(dǎo)學(xué)生討論如何防范計算機病毒。在課堂PPT的制作上，在一段時間的講解后，使用雨課堂插入一個題目推送給學(xué)生作答，還可以使用雨課堂的投稿、彈幕等功能與學(xué)生進行互動，做到整個課堂有松有弛。

2.3? ?課后鞏固拓展

課后內(nèi)容主要有兩類，一類是課后習(xí)題，一類是知識拓展。課后習(xí)題主要對課前及課中的內(nèi)容進行復(fù)習(xí)總結(jié)，習(xí)題通過雨課堂制作并發(fā)布到班級，要求數(shù)量精煉，覆蓋面廣，盡量控制在15題以內(nèi)。知識拓展可以發(fā)送與本章內(nèi)容相關(guān)的鏈接，比如推薦訪問“國家信息安全漏洞共享平臺”，360安全中心等;也可以推薦學(xué)習(xí)資料，如關(guān)于Web應(yīng)用安全問題的分析和防護，關(guān)于計算機軟件知識產(chǎn)權(quán)保護等。知識拓展部分用于擴展知識面，不做課程考核要求。

3? ? ? 信息安全課程改革的效果

通過兩個學(xué)期四個班級的教學(xué)實踐來看，學(xué)生花在本課程的時間與僅僅通過課堂講授的上課方式相比要多一些，但并沒增加學(xué)生太多的學(xué)習(xí)負擔(dān)。其一，課前和課后的內(nèi)容進行了碎片化設(shè)計，短小精煉，花少量的時間就可以完成;其二，這些內(nèi)容可以通過手機隨時隨地學(xué)習(xí)，不需要選擇特定的時間和場合。通過課程改革實踐，將廣而全的學(xué)習(xí)內(nèi)容進行了有效的知識傳遞，極大加深了學(xué)生對信息安全這個領(lǐng)域的興趣，有部分學(xué)生表達了考取信息安全專業(yè)碩士研究生的意愿。

4? ? ? 結(jié)? ? 語

基于雨課堂的案例教學(xué)改革，有效地解決了學(xué)時有限和知識量大之間的矛盾，較好地實現(xiàn)了教學(xué)目標。但仍需注意幾個問題：關(guān)于案例的選擇，盡量選擇時間較近、影響較大，且與學(xué)習(xí)內(nèi)容結(jié)合較緊密的案例，讓學(xué)生認識到信息安全事件就在身邊，更能激發(fā)學(xué)生的學(xué)習(xí)興趣。關(guān)于雨課堂的使用，雨課堂后臺提供了學(xué)生學(xué)習(xí)的數(shù)據(jù)，在教學(xué)過程中需及時對這些數(shù)據(jù)進行分析，發(fā)現(xiàn)異常問題，及時進行調(diào)整和解決。在通過投稿和彈幕與學(xué)生進行互動時，也需注意對時間的把控，注意有限的課堂時間的有效利用。另外，信息安全是一個不斷發(fā)展和進步的學(xué)科，對于課前、課中及課后的學(xué)習(xí)內(nèi)容要不斷地進行更新和補充。

主要參考文獻

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[R].2020-04-28.

[2]陳波，于泠.信息安全案例教程：技術(shù)與應(yīng)用[M].北京：機械工業(yè)出版社，2015.

[3]劉亞，姒宏明.案例教學(xué)在信息安全課程中運用策略研究[J].計算機時代，2019（2）：98-100，104.

[4]向亦斌.“參與式”教學(xué)法在網(wǎng)絡(luò)信息安全課程中應(yīng)用與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：107-110.