大數據時代高校“信息安全技術”O(jiān)BE翻轉課堂的探索與實踐

馬曉明 楊國燕

［摘 要］ 大數據時代，諸多信息安全類問題伴隨而生，社會需要大量信息安全人才?，F有教育體系中，高校還是采用傳統(tǒng)的理論實施教學，導致信息安全類課程枯燥、沉悶，培養(yǎng)出來的學生動手能力不足，無法滿足許多公司的用人需求。為了培養(yǎng)大數據時代信息安全人才，以OBE為目標的新型互動式翻轉課堂的設計和探索勢在必行，通過探索和實踐效果研究，為促進高校信息安全人才培養(yǎng)提供參考。

［關鍵詞］ 大數據時代；翻轉課堂；OBE教學模式；信息安全技術

［基金項目］ 2022年度廣州航海學院教改項目“線上線下混合式一流課程培養(yǎng)項目——信息安全技術”（廣航院〔2022〕56號）

［作者簡介］ 馬曉明（1977—），女，湖北武漢人，碩士，廣州航海學院信息與通信工程學院講師，主要從事信息安全、密碼及web安全應用研究；楊國燕（1976—），女，黑龍江哈爾濱人，博士，廣州航海學院信息與通信工程學院教授，主要從事人工智能和大數據研究。

［中圖分類號］ G642.0 ［文獻標識碼］ A［文章編號］ 1674-9324（2023）18-0113-04［收稿日期］ 2022-07-06

一、高?！靶畔踩夹g”授課現狀

（一）大數據環(huán)境下的安全現狀

大數據時代，數據急劇增長是其顯著特點，幾乎所有人或智能設備都面臨信息安全威脅，信息安全領域涉及各行各業(yè)，范圍廣，發(fā)展快［1］。云計算一問世，云安全問題層出不窮，安全技術迭代飛快，大數據帶來了隱私保護、數據治理等問題，物聯(lián)網帶來了偽基站安全問題，物聯(lián)網安全也面臨著嚴峻挑戰(zhàn)。人工智能和機器學習也存在偽造樣本攻擊，如干擾機器學習、深度學習等問題，人工智能應用于車聯(lián)網的事態(tài)感知和自動駕駛，若出現安全問題，嚴重的可導致車毀人亡的重大交通事故。傳統(tǒng)的教學偏重理論推理，講授的知識陳舊，與信息安全實際應用的知識儲備要求不符。

（二）學生學習興趣與學習方式落后的反差

學生的好奇心強，他們希望動手探索安全問題，面對挑戰(zhàn)，他們興趣濃厚。對于學習“信息安全技術”這門課，很多學生都有著較高的積極性，然而傳統(tǒng)的教學方式是“填鴨式”教學，教學方法落后，學生學習效果欠佳，導致學生在枯燥無味的學習中，找不到繼續(xù)學習的熱情。濃厚的學習興趣與落后的教學方式形成了鮮明對比，導致很多學生帶著濃厚的興趣來，“黯然失色”地離開，造成大量的“虎頭蛇尾”式學習。遇到問題時，大多數學生不是用興趣面對問題、探索問題，而是退縮，被問題消磨了興趣，紛紛放棄了這門課程。

（三）教學理論與實際應用脫節(jié)

目前，“信息安全技術”的授課偏重理論知識，然而信息安全公司需要的是能直面各種安全問題，具有豐富的安全事件處置能力的人才，這就要求高校加強實踐教學。信息安全企業(yè)難以從高校中直接獲得這種人才，因為高校對學生實際問題的解決能力培養(yǎng)較少，依賴學生畢業(yè)后主動提高自學能力、動手能力和探索能力，許多用人單位都希望聘用有一定工作經驗的從業(yè)人員，較少聘用應屆畢業(yè)生。以輿情治理的應急響應為例，輿情事件誘發(fā)，網絡輿情擴散，均需要快速響應、正面引導和可控傳播，如果對輿情事件的響應不敏感、不及時，就會導致后期需要付出巨大代價，彌補不良后果，給國家和社會造成巨大損失。但教科書上的輿情治理，沒有實際應用案例，枯燥無味，說教式的授課，導致學生的興趣不大，重視程度也不高［2-3］。

（四）思想政治資源亟須引入課程

“信息安全技術”是一門對思想教育要求非常高的課程，課程內容如果只偏重實踐，學生學習到的內容就是把雙刃劍，這把雙刃劍如果運用不當，就會出現傷人傷己的現象。在這門課中，首先要讓學生樹立正確的“三觀”；其次是普及法律紅線和道德底線；最后是安全意識的建立。這些內容只依靠傳統(tǒng)的說教，作用并不大，需要引入信息安全企業(yè)中這一方面的案例，以真實的案例展開討論，讓學生自覺遵紀守法，始終傳播正能量，成為利用法律武器保護自己并幫助他人的優(yōu)秀青年。

二、利用大數據和互聯(lián)網的翻轉課堂實施探索

翻轉課堂（Flipped Classroom）是一種全新的教學模式，其充分利用了課余時間和教師課內指導高效地解決比較難理解的概念、煩瑣的實操等問題［4-5］?！靶畔踩夹g”課程理論抽象、實操煩瑣，通過翻轉課堂可以很好地解決該教學難點?！靶畔踩笔俏倚Ｓ嬎銠C專業(yè)人才培養(yǎng)的一個特色方向，我校已經全面推行成果導向教育（Outcome-based Education）的教育理念，根據信息安全企業(yè)對信息安全人才所需知識儲備以及實際應用能力的要求設立課程群，其中包括“信息安全技術”“web安全”等課程［6］。

（一）課程設計

確立課程目標，“信息安全技術”課程的特點決定了需要通過大量實操總結原理，因此，實操類的實驗課將首先作為我們翻轉課堂的試點。實驗課程一共有9個，這9個實驗從30個實驗中精心挑選而來。實驗內容有一部分是與合作公司共同開發(fā)的在線實驗，還有一部分來源于課程組編寫的實驗指導書。學生可自由選擇自己喜歡的實驗，區(qū)分實驗難度，利用翻轉課堂，通過課前實驗、課上演示與討論達到教學目的。通過實驗前移，把指導部分放在課堂上，課后，學生可以拓寬視野，繼續(xù)探索完成其他實驗，要求每組學生完成一個實驗，在課堂上討論所有實驗，讓學生感受做實驗的樂趣，課后自主嘗試?！靶畔踩夹g”實驗課的翻轉課堂三個階段的設計如圖1所示?！靶畔踩夹g”實驗翻轉課堂的第一階段是課前實驗，要求學生在課前完成規(guī)定視頻的觀看，選擇實驗并完成實驗；第二階段則是課堂上針對實驗遇到的問題和課前視頻中的問題進行討論，對實驗的演示和實驗原理進行講授；第三階段是課后拓展，完成其他實驗，拓展第二課堂，參加競賽，深入鞏固和分析理論知識。

（二）課前實驗

充分利用有限的課堂時間，把實驗放到課前，讓學生提前準備實驗報告和實驗中的疑問。課前實驗可充分發(fā)揮學生的自主學習能力和動手探索能力。

1.自主學習。課前學生要完成實驗，自己先學習書本上的內容，為了降低自學難度，課程組錄制了視頻，學生可以通過QQ群下載錄制的視頻，思考視頻中的問題。

2.選擇實驗。實驗有詳細的步驟，學生可以按照實驗指導復現。線上實驗平臺提前準備好實驗環(huán)境，對于步驟復雜、配置煩瑣的實驗，可使用在線實驗平臺來完成。“信息安全技術”實驗中有些實驗工具十分危險，學生若操作不當，可能會引發(fā)安全問題。對此，在線實驗平臺可以安全地提供這類工具，學生可以在安全的實驗平臺環(huán)境中使用。實驗結束，學生可根據感興趣的內容選擇實驗進行嘗試。

3.完成實驗。每個實驗均可以在線觀測完成情況，線下實驗需要通過提交實驗報告確定學生完成實驗。在課前完成實驗的好處是可以充分發(fā)揮學生的探索精神，充分利用課余時間，為高效學習打下基礎。

（三）課中內容設計

1.討論。通過瀏覽視頻，完成實驗，讓學生對這類安全問題有一個初步認識。視頻或實驗中的問題是開放式的，沒有標準答案，從不同角度思考問題，得出的結論也是不一樣的。學生興趣濃厚，充分發(fā)揮想象力，在教師的引導下，討論信息安全問題，傳播正能量，堅守道德底線。

2.演示。演示是學生最喜歡的一個環(huán)節(jié)，他們可以通過這個環(huán)節(jié)展現自我，將自己獨立探索的內容展示給其他學生，獲得贊許，使學生始終保持學習的熱情。同時，通過這個展示環(huán)節(jié)，學生可以相互學習實驗操作，深入思考和對比各種實驗操作。

3.原理講授。原理講授主要引導學生深入思考和理解實驗背后應用的原理，信息安全中的攻擊手段不難，難的是其背后的思維方式和原理，了解其原理才會懂得該如何防守。例如，SQL語句，動態(tài)網站都采用SQL語句拼接的方式實現數據庫的訪問，這種方式容易被黑客歪曲利用；再如登錄問題，當拼接的內容不是一個普通的用戶名，而是select語句使得where條件為真，可能讓密碼失效，被后臺程序查出用戶的資料。這類問題存在的最根本的原理是解釋語義錯誤，后臺由編譯型的語言寫成，即SQL語句預編譯，當過濾輸入字符，此問題就不存在了。僅通過實驗解釋安全問題背后的本質，學生很難理解，因此原理講授要答疑解惑，使學生深入理解安全問題，從理論上思考安全防范問題，從根本上解決使用預編譯，使解釋型這種容易斷章取義的現象得以改善，從而引導學生在寫Java后臺時，自覺遵守安全開發(fā)規(guī)則，在開發(fā)過程中增加安全代碼。

（四）課后拓展

1.完成其他實驗。學生通過實驗演示和原理的學習，對其他實驗產生濃厚的興趣，自主完成其他實驗。因為課前實驗中的疑問及其他的問題在課上得到了解答，引起了學生的好奇心，在好奇心的驅使下，引導他們完成其他實驗，通過在線實驗平臺的記錄，可以看出他們完成的實驗遠遠多于9個實驗。

2.參加競賽。信息安全人才的培養(yǎng)僅依靠一門課程是遠遠不夠的，還需要技術競賽的“洗禮”，因此，應鼓勵學生參加各類信息安全競賽，對每次競賽進行總結，收集高手的思路，討論各種情況，復現賽題，拓寬他們的視野。

3.鞏固和分享知識。引導學生深入理解課堂原理，自覺查閱資料。信息安全涉及的原理繁多，例如操作系統(tǒng)的任務調度、數據庫的SQL語句、計算機網絡的協(xié)議。學習“信息安全技術”，要同時學習“鞏固操作系統(tǒng)”“數據庫”“計算機網絡”等課程，“信息安全技術”課程反哺其他課程的同時，也促進了學生對“信息安全技術”的學習，使學生靈活應用這些原理和技術，每次實驗和競賽都能鞏固學生的知識，促進學生展開階段性總結，分享自己的學習體會和學習經驗。

三、“信息安全技術”課程改革成效

從2016年起，在從事指導學生參加信息安全類競賽的過程中，發(fā)現學生無法靈活應用信息安全技術，不斷反思和改進教學后，成效仍然欠佳。指導競賽需要教師提供解題思路和解題技術，成效不佳。2019年，我們首次將翻轉課堂教學模式應用于教學，在課前讓學生先完成實驗，課堂引入各種討論，課后布置學生探索新興應用技術的作業(yè)，經過幾年的教學探索，取得了初步成效。

（一）德育成效

立德樹人是教師最大的使命和責任。思想政治教育始終放在“信息安全技術”課程的首位，“信息安全技術”課程培養(yǎng)的是愛黨愛國、心中有正氣的信息安全人才。通過案例引導（來源于國內新聞及信息安全公司內部案例），利用翻轉課堂，引導學生討論和思考事件帶來的后果，使學生自覺抵制惡意破壞事件，堅守道德底線。促進思想政治教育融入課堂，例如，我校學生利用自己所學的知識協(xié)助公安機關破獲了很多網絡詐騙案件，參加護網行動，表現優(yōu)秀，受到廣東省公安廳網警大隊的書面表揚。我校曾受邀參與多項護網行動，如2021年受邀參加“網安聯(lián)·亮劍行動”系列攻防演練活動動員會，是參會各方中的唯一一所高校。

（二）競賽成果

課程改革后，學生參加競賽，取得了很好的成績。2021年期間，參加各類信息安全比賽（僅包括學校支持資助）并獲獎14項，其中獲第十四屆全國大學生信息安全競賽創(chuàng)新實踐賽全國三等獎；獲第五屆“藍帽杯”全國大學生網絡安全技能大賽全國二等獎、三等獎。

（三）用人單位評價

課程改革后，畢業(yè)的學生有多人進入信息安全企業(yè)，如廣州競遠安全技術股份有限公司、深圳紐創(chuàng)電子商務有限公司、山石網科安全技術研究院、廣東藍爵網絡安全技術股份有限公司等。調研用人單位時，信息安全企業(yè)對我校培養(yǎng)的學生非常滿意，表示希望長期合作，甚至預定2023屆畢業(yè)生。

結語

在大數據時代，信息安全是絕大多數領域要面臨的問題?！靶畔踩夹g”課程順應OBE人才培養(yǎng)需要進行改革探索，在翻轉課堂的改革探索中，取得了一定的成績，引導學生活學活用，在各類信息安全大賽上取得一定的成績。改革過程中也存在一些問題：首先，仍需深入開展思想政治教育。不僅需要在“信息安全技術”課程中深入開展思想政治教育，其他課程也需加強配合。其次，為滿足知識飛速更新迭代的時代要求，需加強學生自學能力的培養(yǎng)。再次，需豐富網絡資源授課素材。在海量的信息中充分挖掘可授課素材，改進教學方式。最后，需推進信息安全人才培養(yǎng)模式探索。在課程改革的過程中，我們重點促進理論和實踐之間的靈活轉化，希望更多同行提出寶貴的意見和建議，改進人才培養(yǎng)模式，共同為培養(yǎng)新型信息安全人才而努力。

參考文獻

［1］楊永旭.網絡環(huán)境下高校信息技術課程教學有效性分析［J］.赤峰學院學報（自然科學版），2017，33（22）：211-212.

［2］張勤.網絡輿情的生態(tài)治理與政府信任重塑［J］.中國行政管理，2014（4）：40-44.

［3］祁凱，彭程，楊志，等.基于SEIR演化博弈模型的突發(fā)危機事件網絡輿情治理研究［J］.現代情報，2022，42（4）：120-133.

［4］曹來成，郭顯.面向新工科的計算機網絡課程翻轉教學［J］.福建電腦，2021，37（3）：115-118.

［5］楊春梅，章嫻，孫孟思，等.基于雨課堂的研究生大班翻轉課堂案例研究［J］.學位與研究生教育，2020（7）：45-50.

［6］張紹芳.基于OBE理念的高校學生教育管理工作改進研究［J］.教育理論與實踐，2022，42（9）：19-21.

Exploration and Practice of OBE Flipped Classroom of Information Security in Universities in Big Data Era

MA Xiao-ming， YANG Guo-yan

（School of Information and Communication Engineering， Guangzhou Maritime University， Guangzhou， Guangdong 510725， China）

Abstract： In the era of big data， many information security problems appeared， and the society needs a large number of information security qualified personnel. However， in the existing education system， colleges and universities still use traditional theories to implement teaching， resulting boring and dull in information security courses， and the trained students have insufficient practical ability and are unable to meet the employment needs of many companies. In order to cultivate information security qualified personnel in the era of big data， the design and exploration of a new interactive flipped classroom with OBE as the goal is imperative. It is hoped that this exploration and practical effect research can promote the training of information security talents in colleges and universities and provide reference.

Key words： big data era; flipped classroom; OBE teaching mode; information security technology