楊 挺

（電子科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，四川 成都 611731）

0 引言

隨著中國(guó)網(wǎng)信事業(yè)的蓬勃發(fā)展，在網(wǎng)絡(luò)安全和信息化工作持續(xù)推進(jìn)過(guò)程中，網(wǎng)絡(luò)空間安全所需的復(fù)合型人才的需求缺口持續(xù)擴(kuò)大，且對(duì)相關(guān)人才的問(wèn)題解決、創(chuàng)新思維和工程實(shí)踐等能力提出了更高要求。高校教育不僅需要提供扎實(shí)的理論知識(shí)，而且能夠讓學(xué)生學(xué)習(xí)處理現(xiàn)實(shí)世界的實(shí)際問(wèn)題［1］，具備解決復(fù)雜工程問(wèn)題的能力。網(wǎng)絡(luò)空間安全直接面向工程，面向應(yīng)用的專(zhuān)業(yè)領(lǐng)域，因此信息安全專(zhuān)業(yè)教育需要結(jié)合實(shí)際情況，探索符合國(guó)情和時(shí)代的教學(xué)模式，以提升教育水平。然而，采用傳統(tǒng)的教學(xué)和學(xué)習(xí)方法難以吸引學(xué)生并激勵(lì)其取得成就感，理論教學(xué)也很難滿足網(wǎng)絡(luò)空間安全的工程實(shí)踐需求。因此，針對(duì)問(wèn)題和項(xiàng)目的挑戰(zhàn)式學(xué)習(xí)模式將在網(wǎng)絡(luò)空間安全教育中發(fā)揮著越來(lái)越重要的作用。

挑戰(zhàn)性課程的設(shè)計(jì)隨著教育理念的發(fā)展，在實(shí)踐中不斷進(jìn)步。從20世紀(jì)60年代末，美國(guó)Howard Barrows提出以學(xué)生為中心的問(wèn)題式教學(xué)法（Problem-based Learning，PL）開(kāi)始，到2008年，蘋(píng)果公司針對(duì)現(xiàn)代工程教育首先提出了挑戰(zhàn)式學(xué)習(xí)（Challenge Based Learning，CBL）教學(xué)理念［2-3］，圍繞著“學(xué)”和“問(wèn)”探索培養(yǎng)下一代工程師的方式。馬薩諸塞大學(xué)波士頓分校在CBL的理念下，通過(guò)競(jìng)賽驅(qū)動(dòng)，完成了綜合性的學(xué)習(xí)任務(wù)［4］。

以挑戰(zhàn)式學(xué)習(xí)為主要教學(xué)手段的課程即為挑戰(zhàn)性課程。我國(guó)清華大學(xué)在同一時(shí)期，即2008年開(kāi)始探索挑戰(zhàn)性學(xué)習(xí)課程理論，在2012年通過(guò)開(kāi)展15門(mén)挑戰(zhàn)課來(lái)啟動(dòng)挑戰(zhàn)性學(xué)習(xí)課程建設(shè)［5］，構(gòu)建了高強(qiáng)度師生互動(dòng)模式促進(jìn)學(xué)生的主動(dòng)學(xué)習(xí)。上海交通大學(xué)信息安全綜合實(shí)踐課程根據(jù)工科學(xué)生的學(xué)習(xí)特征［6］設(shè)計(jì)了課程內(nèi)容、問(wèn)題導(dǎo)向和挑戰(zhàn)的教學(xué)方案，直接啟發(fā)了本文的挑戰(zhàn)課程設(shè)計(jì)。上述研究表明，以學(xué)生為中心的挑戰(zhàn)課程確實(shí)能夠在培養(yǎng)學(xué)生的問(wèn)題發(fā)現(xiàn)、自主學(xué)習(xí)、交流表達(dá)、團(tuán)隊(duì)管理等能力方面起到積極作用。從復(fù)合型人才培養(yǎng)角度，挑戰(zhàn)課程也開(kāi)始逐步納入多學(xué)科內(nèi)容，例如在文獻(xiàn)［7］中，課程鼓勵(lì)學(xué)生自主選擇跨學(xué)科的技術(shù)方案來(lái)解決挑戰(zhàn)問(wèn)題；文獻(xiàn)［8］提出將課題的教學(xué)內(nèi)容分成多個(gè)小主題，串聯(lián)成一個(gè)整體主線課題進(jìn)行教學(xué)；文獻(xiàn)［9］則通過(guò)一系列的APP小任務(wù)學(xué)習(xí)神經(jīng)系統(tǒng)結(jié)構(gòu)和功能，目標(biāo)明確，但不適用于知識(shí)點(diǎn)繁多的應(yīng)用型課程。而在另外一些研究中，更關(guān)心在教學(xué)內(nèi)容之外支持課程實(shí)施的方法，包括支持學(xué)生借助社交媒體完成課程目標(biāo)、創(chuàng)建學(xué)習(xí)氛圍［10］、重視教師關(guān)懷［11］和通過(guò)建模構(gòu)建學(xué)習(xí)評(píng)估系統(tǒng)［12］等方式?？傮w而言，挑戰(zhàn)式教學(xué)模式也在不斷發(fā)展，為主動(dòng)型學(xué)生提供了絕佳的學(xué)習(xí)環(huán)境，也對(duì)教師提出了更高要求。

在信息安全領(lǐng)域，應(yīng)用類(lèi)課程常常需要覆蓋較多技術(shù)，例如在數(shù)據(jù)安全與取證課程中，需要對(duì)文件系統(tǒng)、數(shù)據(jù)庫(kù)、內(nèi)存、計(jì)算機(jī)網(wǎng)絡(luò)等可以保存數(shù)據(jù)的部件或文件進(jìn)行取證與數(shù)據(jù)恢復(fù)，而僅一個(gè)挑戰(zhàn)目標(biāo)無(wú)法覆蓋所有內(nèi)容。因此，需要構(gòu)建多個(gè)挑戰(zhàn)目標(biāo)覆蓋課程的知識(shí)點(diǎn)。由于課時(shí)有限，若要求學(xué)生同時(shí)完成多個(gè)挑戰(zhàn)目標(biāo)，任務(wù)安排明顯不合理。因此，本文提出將各個(gè)目標(biāo)分為若干階段，以疊瓦式方式進(jìn)行安排，讓學(xué)生能夠在有限時(shí)間內(nèi)完成多個(gè)挑戰(zhàn)任務(wù)。挑戰(zhàn)課程設(shè)置以學(xué)生為中心的系列挑戰(zhàn)任務(wù)，該設(shè)計(jì)可增強(qiáng)學(xué)生的參與度，促進(jìn)學(xué)生自學(xué)和團(tuán)隊(duì)合作，提升學(xué)生自主解決復(fù)雜工程問(wèn)題的能力。

1 多階段挑戰(zhàn)課程教學(xué)模式

在新工科建設(shè)的背景下，電子科技大學(xué)教育教學(xué)改革研究項(xiàng)目對(duì)現(xiàn)代教育進(jìn)行了探索與實(shí)踐，構(gòu)建了多個(gè)挑戰(zhàn)性課程。其中，數(shù)據(jù)安全與取證技術(shù)課程按挑戰(zhàn)性課程設(shè)計(jì)。該課程通過(guò)快速構(gòu)建基礎(chǔ)知識(shí)框架，讓學(xué)生集中投入大量實(shí)踐時(shí)間，并輔以研討互動(dòng)，進(jìn)一步全面掌握相關(guān)知識(shí)。在此基礎(chǔ)上，學(xué)生可以進(jìn)一步拓展學(xué)科知識(shí)，培養(yǎng)創(chuàng)新能力。多階段挑戰(zhàn)課程的教學(xué)模式主要從3個(gè)方面進(jìn)行建設(shè)，即課程學(xué)時(shí)分配、挑戰(zhàn)目標(biāo)階段劃分和挑戰(zhàn)目標(biāo)分類(lèi)。

為了發(fā)揮學(xué)生的主動(dòng)性，課程的基礎(chǔ)知識(shí)講授不應(yīng)超過(guò)課程的1/3。剩余時(shí)間應(yīng)由教師組織和指導(dǎo)，為師生提供討論和分享的時(shí)間及空間。數(shù)據(jù)安全與取證技術(shù)挑戰(zhàn)課程總課時(shí)為24學(xué)時(shí)，課程學(xué)時(shí)分配比例如圖1所示。為了支持基礎(chǔ)操作和環(huán)境搭建，實(shí)驗(yàn)操作課為4學(xué)時(shí)，對(duì)基礎(chǔ)理論、核心技術(shù)、項(xiàng)目目標(biāo)的講授內(nèi)容僅占6學(xué)時(shí)，評(píng)估過(guò)程占4學(xué)時(shí)，作品呈現(xiàn)和方案研討為10學(xué)時(shí)。

Fig.1 Class hours allocation ratio圖1 課程學(xué)時(shí)分配比例

挑戰(zhàn)課程需要培養(yǎng)學(xué)生的綜合開(kāi)發(fā)能力，因此最好選擇在大三期間開(kāi)展課程，難度可以通過(guò)學(xué)生完成課程的時(shí)間進(jìn)行初步判斷，平均1：1的課內(nèi)/課外時(shí)間比是合適的。根據(jù)調(diào)查，參加挑戰(zhàn)課的小組完成任務(wù)的時(shí)間如表1所示，課外總占用時(shí)間平均為20～68h。技術(shù)能力欠缺的小組，課內(nèi)/課外時(shí)間占比約為1：3。

Table 1 Statistics of extra-curricular time表1 課外占用時(shí)間統(tǒng)計(jì)

數(shù)據(jù)安全與取證技術(shù)挑戰(zhàn)課程構(gòu)建了“基礎(chǔ)知識(shí)—挑戰(zhàn)目標(biāo)—主動(dòng)學(xué)習(xí)—研討—評(píng)估—拓展—?jiǎng)?chuàng)新”的多階段教學(xué)模式，讓學(xué)生快速、主動(dòng)地獲得專(zhuān)業(yè)知識(shí)，培養(yǎng)工程實(shí)踐能力與團(tuán)隊(duì)協(xié)同能力，并激發(fā)創(chuàng)新意識(shí)。該課程的教學(xué)模式和挑戰(zhàn)目標(biāo)如圖2所示?；趩?wèn)題的學(xué)習(xí)［13］，可讓學(xué)生主動(dòng)學(xué)習(xí)基礎(chǔ)和專(zhuān)業(yè)知識(shí)，并將過(guò)去課程中學(xué)習(xí)的知識(shí)用于完成挑戰(zhàn)目標(biāo)。對(duì)教師而言，設(shè)計(jì)挑戰(zhàn)目標(biāo)時(shí)，最重要的原則是讓挑戰(zhàn)目標(biāo)彼此之間高度相關(guān)，根據(jù)課程進(jìn)度讓學(xué)生能夠不斷達(dá)到特定目標(biāo)，獲得成就感。在依次完成挑戰(zhàn)目標(biāo)后，學(xué)生將遇到更多待解決的問(wèn)題，激發(fā)其挑戰(zhàn)興趣。

Fig.2 Challenging teaching mode圖2 挑戰(zhàn)式教學(xué)模式

課程根據(jù)挑戰(zhàn)目標(biāo)，陸續(xù)對(duì)文件系統(tǒng)、日志系統(tǒng)、數(shù)字圖像處理等基礎(chǔ)知識(shí)結(jié)合案例進(jìn)行講授，構(gòu)建課程的上下文環(huán)境，讓學(xué)生對(duì)這些技術(shù)領(lǐng)域有個(gè)初步認(rèn)知，了解各領(lǐng)域的發(fā)展進(jìn)展，便于學(xué)生尋找研究資料，并提供解決挑戰(zhàn)目標(biāo)的關(guān)鍵技術(shù)和知識(shí)。

課程將挑戰(zhàn)目標(biāo)分為3類(lèi)：“基礎(chǔ)挑戰(zhàn)”、“專(zhuān)項(xiàng)挑戰(zhàn)”和“擂臺(tái)賽”?；A(chǔ)挑戰(zhàn)提供專(zhuān)業(yè)背景知識(shí)，專(zhuān)項(xiàng)挑戰(zhàn)體現(xiàn)課程核心內(nèi)容，擂臺(tái)賽進(jìn)行專(zhuān)業(yè)拓展，提升創(chuàng)新能力。

“基礎(chǔ)挑戰(zhàn)”構(gòu)建一個(gè)虛擬案例，賦予學(xué)生探案角色，學(xué)生需要用文件系統(tǒng)的基本知識(shí)和工具進(jìn)行數(shù)據(jù)恢復(fù)，再根據(jù)司法取證的標(biāo)準(zhǔn)流程完成取證，從而直接讓學(xué)生進(jìn)入一個(gè)身臨其境的實(shí)踐環(huán)節(jié)。在課程的第一次課中，學(xué)生需要通過(guò)“基礎(chǔ)挑戰(zhàn)”完成基礎(chǔ)訓(xùn)練，并達(dá)到以下幾個(gè)目標(biāo)：首先學(xué)生對(duì)彼此之間的能力、習(xí)慣形成了一個(gè)初步認(rèn)識(shí)，便于在后續(xù)學(xué)習(xí)過(guò)程中組建小組；其次，具備該領(lǐng)域的基礎(chǔ)知識(shí)，掌握相關(guān)工具的使用，確定開(kāi)發(fā)環(huán)境；最后，熟悉專(zhuān)項(xiàng)挑戰(zhàn)的3個(gè)學(xué)習(xí)階段。

隨著課程的進(jìn)展，課程在第二周即進(jìn)入專(zhuān)項(xiàng)挑戰(zhàn)目標(biāo)環(huán)節(jié)。專(zhuān)項(xiàng)挑戰(zhàn)目標(biāo)環(huán)節(jié)設(shè)計(jì)了3個(gè)目標(biāo)，即文件雕刻、日志分析和圖像偽造檢測(cè)。各專(zhuān)項(xiàng)挑戰(zhàn)的教學(xué)過(guò)程分為4個(gè)階段，即主動(dòng)學(xué)習(xí)、討論、評(píng)估和拓展階段。

主動(dòng)學(xué)習(xí)階段是學(xué)生在課后分工進(jìn)行相關(guān)資料的閱讀，尋找最佳解決方案，通過(guò)主動(dòng)尋找資料完成知識(shí)的積累。實(shí)踐發(fā)現(xiàn)，不同小組主動(dòng)學(xué)習(xí)的能力不同，在完成第一個(gè)目標(biāo)挑戰(zhàn)任務(wù)時(shí)，查找的資料通常還局限于課程資料、中文資料，學(xué)術(shù)論文涉及較少，而在完成第三個(gè)任務(wù)時(shí)，很多小組查詢資料的數(shù)量和范圍明顯擴(kuò)大，能夠找到很多有效的解決方案。

討論和評(píng)估階段的設(shè)計(jì)需要充分考慮團(tuán)隊(duì)間的合作與競(jìng)爭(zhēng)關(guān)系，實(shí)現(xiàn)激烈但不沖突、互助但不遷讓的學(xué)習(xí)環(huán)境。在討論階段，各小組分別將學(xué)習(xí)的知識(shí)和討論的解決方案進(jìn)行跨組共享，研討挑戰(zhàn)目標(biāo)的技術(shù)路線，展示初步進(jìn)展，并相互解答疑難問(wèn)題，實(shí)現(xiàn)團(tuán)隊(duì)之間相互溝通和協(xié)助。該階段的另一個(gè)目標(biāo)是基本完成作品的小組能夠繼續(xù)修改和完善技術(shù)方案，并協(xié)助能力欠缺的小組繼續(xù)完成挑戰(zhàn)任務(wù)。在評(píng)估階段，學(xué)生和教師將共同對(duì)挑戰(zhàn)目標(biāo)的完成度進(jìn)行評(píng)價(jià)與打分。課程通過(guò)設(shè)計(jì)各階段的評(píng)分標(biāo)準(zhǔn)，讓研討階段和評(píng)估階段的討論激烈化，增強(qiáng)學(xué)生的投入感。從效果上看，研討和評(píng)估階段能夠培養(yǎng)學(xué)生的批判性思維。從教學(xué)效果上看，各階段的討論會(huì)隨著學(xué)生對(duì)課程內(nèi)容的熟悉而趨向于白熱化。為了減少?zèng)_突，討論的禮節(jié)和氛圍掌控是課程指導(dǎo)中教師需要注意的重點(diǎn)。通過(guò)評(píng)估階段，能力較強(qiáng)的小組甚至能夠在原基礎(chǔ)之上有所創(chuàng)新，為拓展階段打下良好基礎(chǔ)。

在課程后期，各小組已積累了足夠的專(zhuān)業(yè)領(lǐng)域知識(shí)和工程經(jīng)驗(yàn)，并且完成了團(tuán)隊(duì)磨合，至此可進(jìn)入拓展階段。拓展階段主要通過(guò)擂臺(tái)賽完成，各小組將自主進(jìn)行命題，并在完成相關(guān)工作后構(gòu)建擂臺(tái)目標(biāo)。小組進(jìn)行評(píng)估后，可以相互選擇挑戰(zhàn)目標(biāo)。由于各小組的創(chuàng)新和把控能力不同，自主命題的難度可能過(guò)高或過(guò)低，吸引力不夠，導(dǎo)致擂臺(tái)上的挑戰(zhàn)題目較少，不夠分配，因此沒(méi)有選題的小組可以在已完成的挑戰(zhàn)目標(biāo)基礎(chǔ)上繼續(xù)優(yōu)化任務(wù)。另外，教師也可以提前準(zhǔn)備1～2個(gè)題目，增加擂臺(tái)賽的選擇。該階段的主要目的是讓學(xué)生從命題過(guò)程中，將學(xué)習(xí)到的知識(shí)進(jìn)行再組織，鼓勵(lì)其開(kāi)拓性地發(fā)掘新的工程目標(biāo)，培養(yǎng)創(chuàng)新意識(shí)。

2 挑戰(zhàn)目標(biāo)內(nèi)容設(shè)計(jì)

挑戰(zhàn)課程的挑戰(zhàn)目標(biāo)可以分為3類(lèi)，即案例資源、基礎(chǔ)挑戰(zhàn)和專(zhuān)項(xiàng)挑戰(zhàn)。其內(nèi)容的選擇在于是否能夠在挑戰(zhàn)過(guò)程中提高學(xué)生的學(xué)習(xí)效率與學(xué)習(xí)主動(dòng)性，增強(qiáng)學(xué)生的團(tuán)隊(duì)合作能力和面對(duì)復(fù)雜工程問(wèn)題時(shí)解決問(wèn)題的能力。同時(shí)，挑戰(zhàn)內(nèi)容還需要綜合考慮知識(shí)覆蓋面與挑戰(zhàn)目標(biāo)的平衡以及挑戰(zhàn)難度的階梯遞增關(guān)系。另外，專(zhuān)項(xiàng)挑戰(zhàn)任務(wù)難度大，需要根據(jù)每屆學(xué)生的實(shí)際能力變化目標(biāo)難度。

2.1 案例資源設(shè)計(jì)

課程根據(jù)挑戰(zhàn)目標(biāo)設(shè)計(jì)了案例資源，包括案例虛擬盤(pán)、文件碎片挑戰(zhàn)包和圖像庫(kù)。案例虛擬盤(pán)模擬一個(gè)刑事案件調(diào)查中獲取的證物，學(xué)生需要代入司法鑒定所的電子數(shù)據(jù)鑒定人員角色，通過(guò)分區(qū)恢復(fù)、文件恢復(fù)、文件垃圾箱取證、MAC時(shí)間取證、關(guān)鍵詞搜索等操作，完成鑒定表。文件碎片包為50MB，包含了JPEG、ZIP、HTML、Text和Microsoft Office等文件碎片。挑戰(zhàn)包中包含32個(gè)文件，分為若干挑戰(zhàn)場(chǎng)景，例如在碎片化的HTML場(chǎng)景中，HTML文件分為頭尾兩塊，中間是其它數(shù)據(jù)，例如JPEG文件、Word文件、隨機(jī)數(shù)據(jù)或text文件等。根據(jù)教學(xué)需要，學(xué)生可以自選不同文件格式的類(lèi)型開(kāi)發(fā)相應(yīng)工具，盡力從文件碎片包中提取盡量多的文件。圖像庫(kù)采用薩格勒布大學(xué)視頻通信實(shí)驗(yàn)室提供的復(fù)制粘貼圖像庫(kù)［14］，包括260張偽造圖像，涉及平移、旋轉(zhuǎn)、縮放、組合和變形處理5大類(lèi)別。學(xué)生需要實(shí)現(xiàn)基于離散余弦變換DCT的暴力匹配檢測(cè)進(jìn)行辯偽，然后通過(guò)主動(dòng)學(xué)習(xí)完成旋轉(zhuǎn)、縮放、組合和變形處理的圖像取證算法代碼。

2.2 基礎(chǔ)挑戰(zhàn)設(shè)計(jì)

基礎(chǔ)挑戰(zhàn)通過(guò)教師引入案例故事進(jìn)行理論知識(shí)講解，讓學(xué)生熟悉專(zhuān)業(yè)術(shù)語(yǔ)和行業(yè)背景，最后通過(guò)案例快速了解行業(yè)標(biāo)準(zhǔn)、規(guī)范和基礎(chǔ)技能。該挑戰(zhàn)通過(guò)虛擬案例完成，2021年的基礎(chǔ)挑戰(zhàn)設(shè)計(jì)了一個(gè)MBR被破壞的虛擬硬盤(pán)鏡像文件，虛擬硬盤(pán)中有一批圖像文件，以及存放物證的密碼文件（已刪除）。該挑戰(zhàn)目標(biāo)需要根據(jù)取證流程規(guī)定，完成包括數(shù)據(jù)恢復(fù)、圖像文件時(shí)間線判斷和密碼文件搜索等目標(biāo)。從課程知識(shí)點(diǎn)看，基礎(chǔ)挑戰(zhàn)需要學(xué)生熟悉文件系統(tǒng)結(jié)構(gòu)，包括MBR、分區(qū)表、FAT文件系統(tǒng)以及文件的MAC時(shí)間屬性、哈希計(jì)算、文件數(shù)據(jù)保存位置等內(nèi)容。除知識(shí)點(diǎn)學(xué)習(xí)外，該環(huán)節(jié)的教學(xué)目標(biāo)還有兩個(gè)：一是使學(xué)生熟悉專(zhuān)業(yè)方向場(chǎng)景和操作流程；二是在小組中初步嘗試合作解決問(wèn)題，用最短的時(shí)間完成磨合，確保在進(jìn)行后續(xù)挑戰(zhàn)任務(wù)前能夠順利組隊(duì)。

2.3 專(zhuān)項(xiàng)挑戰(zhàn)設(shè)計(jì)

在專(zhuān)項(xiàng)挑戰(zhàn)目標(biāo)中設(shè)計(jì)了3個(gè)專(zhuān)項(xiàng)挑戰(zhàn)，即文件雕刻、日志分析和圖像偽造檢測(cè)。該階段的教學(xué)目標(biāo)主要為培養(yǎng)學(xué)生解決問(wèn)題的能力。如圖3所示，3個(gè)專(zhuān)項(xiàng)挑戰(zhàn)的難度經(jīng)過(guò)刻意安排，呈疊瓦式部署，確保學(xué)生在一個(gè)星期內(nèi)只需重點(diǎn)開(kāi)發(fā)一個(gè)項(xiàng)目。例如任務(wù)最繁忙的第4周，學(xué)生需要重點(diǎn)開(kāi)發(fā)日志分析任務(wù)，同時(shí)學(xué)習(xí)圖像取證相關(guān)內(nèi)容，但可避免同時(shí)編寫(xiě)兩個(gè)項(xiàng)目的代碼，因此不會(huì)有太多沖突。另外，組隊(duì)的方式需要能夠讓學(xué)生合理分配時(shí)間。

Fig.3 Stages of specific challenge圖3 專(zhuān)項(xiàng)挑戰(zhàn)的各個(gè)階段

文件雕刻需要學(xué)生對(duì)磁盤(pán)中殘留的文件碎片進(jìn)行恢復(fù)，涉及扇區(qū)操作以及多種文件格式分析和文件雕刻算法。因此，課程首先介紹文件雕刻原理，并在課堂上通過(guò)開(kāi)源工具Scalpel針對(duì)特別制作的挑戰(zhàn)素材進(jìn)行初步的文件恢復(fù)，同時(shí)為學(xué)生提供了相關(guān)論文作為學(xué)習(xí)資料，再讓各小組各自選擇兩種文件類(lèi)型開(kāi)發(fā)自己的工具進(jìn)行文件碎片恢復(fù)。出于復(fù)雜性方面的考慮，多數(shù)同學(xué)選擇了JPEG和HTML，部分小組選擇了TXT和ZIP進(jìn)行數(shù)據(jù)恢復(fù)，沒(méi)有小組選擇復(fù)合文檔恢復(fù)。

日志分析挑戰(zhàn)目標(biāo)的主要課程內(nèi)容是學(xué)習(xí)使用rsylog用于跟蹤用戶登錄、登出等認(rèn)證活動(dòng)，并記錄到/var/log/forensics.log 中。課程將指導(dǎo)學(xué)生創(chuàng)建一個(gè)MySQL數(shù)據(jù)庫(kù)和一個(gè)“event”表用于記錄和分析。挑戰(zhàn)目標(biāo)需要學(xué)生開(kāi)發(fā)日志解析程序，該程序具有持續(xù)監(jiān)視日志文件、轉(zhuǎn)換多種標(biāo)準(zhǔn)格式、解析用戶認(rèn)證活動(dòng)中的關(guān)鍵信息，將時(shí)間戳的GMT格式轉(zhuǎn)換為UTC格式等功能，最后將分析結(jié)果插入到數(shù)據(jù)庫(kù)的“event”表中。該任務(wù)要求學(xué)生具備較強(qiáng)的綜合能力，需要完成前端、后臺(tái)和數(shù)據(jù)庫(kù)交互，構(gòu)成一個(gè)完整框架。學(xué)生需要設(shè)計(jì)與實(shí)現(xiàn)相關(guān)的數(shù)據(jù)分析、協(xié)議過(guò)程分析、格式轉(zhuǎn)換和數(shù)據(jù)庫(kù)操作等內(nèi)容。

圖像偽造檢測(cè)的挑戰(zhàn)目標(biāo)是識(shí)別數(shù)字圖像中偽造的部分，包括區(qū)域復(fù)制粘貼、不同圖片區(qū)域合成等偽造操作。由于多數(shù)學(xué)生沒(méi)有學(xué)習(xí)數(shù)字圖像處理課程，該環(huán)節(jié)需要讓學(xué)生盡快學(xué)習(xí)數(shù)字圖像處理的基礎(chǔ)知識(shí)和相關(guān)算法庫(kù)，主要包括數(shù)字圖像處理中的算術(shù)運(yùn)算、空間操作、圖像變換、圖像篡改技術(shù)、圖像矩等核心知識(shí)。挑戰(zhàn)目標(biāo)的設(shè)計(jì)是提供一個(gè)圖像庫(kù)，圖像庫(kù)中有若干偽造的圖像，學(xué)生需要通過(guò)設(shè)計(jì)與實(shí)現(xiàn)軟件，對(duì)圖像庫(kù)中所有圖像進(jìn)行辨認(rèn)，找出偽造的圖像。課程提供了基礎(chǔ)算法，但只能解決1/3的圖像識(shí)別問(wèn)題，課程還提供了一些常規(guī)思路，能解決另外1/3的圖像識(shí)別問(wèn)題，剩下的問(wèn)題學(xué)生必須通過(guò)資料查找兩類(lèi)圖像辨認(rèn)算法或自己設(shè)計(jì)新算法來(lái)解決。

2.4 擂臺(tái)賽設(shè)計(jì)

在經(jīng)歷了一系列挑戰(zhàn)后，課程進(jìn)入擂臺(tái)賽，該階段著重培養(yǎng)學(xué)生提出問(wèn)題的能力。在擂臺(tái)賽階段，由教師和小組出題，即提出“擂臺(tái)目標(biāo)”，學(xué)生組從中選擇挑戰(zhàn)題目。該階段要求小組提出挑戰(zhàn)題目的同時(shí)也需要提供解決方案和答案。為了讓挑戰(zhàn)題目難度更加合理，課程為擂臺(tái)賽作了以下設(shè)置：

（1）若存在其他小組選擇本隊(duì)提出的擂臺(tái)目標(biāo)，則本隊(duì)獲得加分。該規(guī)則的設(shè)計(jì)目的在于避免小組提出的擂臺(tái)目標(biāo)難度過(guò)大，其他小組不會(huì)選擇該題目。

（2）擂臺(tái)賽的評(píng)分按小組數(shù)量劃分為不同的檔次，且每個(gè)分?jǐn)?shù)具有唯一性。該規(guī)則的設(shè)計(jì)目的是為了防止某些小組提出的挑戰(zhàn)內(nèi)容難度過(guò)小，導(dǎo)致其它小組獲得高分。

（3）教師需要提前準(zhǔn)備幾個(gè)擂臺(tái)題目，作為部分小組題目沒(méi)有被選中時(shí)的候選題目。

2.5 能力拓展

在教師確定專(zhuān)項(xiàng)挑戰(zhàn)后，每個(gè)專(zhuān)項(xiàng)挑戰(zhàn)安排3個(gè)階段，即研討、評(píng)估和拓展階段。評(píng)估和拓展階段均包含作品展示部分，3個(gè)階段均有不同的教學(xué)目標(biāo)。

研討階段的主要目標(biāo)是培養(yǎng)團(tuán)隊(duì)與團(tuán)隊(duì)間的合作和交流能力。該階段分為課堂小組間研討和課后的小組內(nèi)部研討。

評(píng)估階段的主要目標(biāo)是提升學(xué)生對(duì)知識(shí)掌握情況的評(píng)估能力。學(xué)生通過(guò)對(duì)其它小組的作品進(jìn)行評(píng)估和他隊(duì)對(duì)自己的評(píng)估，從兩個(gè)方面取長(zhǎng)補(bǔ)短，了解自身的優(yōu)點(diǎn)和不足。教師既需要對(duì)學(xué)生的評(píng)估進(jìn)行總結(jié)，又需要根據(jù)經(jīng)驗(yàn)提出各種改進(jìn)意見(jiàn)。在評(píng)估階段，教師需要努力將評(píng)估過(guò)程轉(zhuǎn)變?yōu)樽杂砂l(fā)言的腦力風(fēng)暴，激發(fā)創(chuàng)新思維。例如在文件雕刻的評(píng)估過(guò)程中，一個(gè)小組的學(xué)生突然意識(shí)到調(diào)試過(guò)程過(guò)于繁瑣，因此在拓展階段開(kāi)發(fā)了界面工具，以減少調(diào)試過(guò)程。

在拓展階段，學(xué)生除完成挑戰(zhàn)內(nèi)容的課程要求外，還需要額外實(shí)現(xiàn)與挑戰(zhàn)內(nèi)容相關(guān)的功能。創(chuàng)新性越強(qiáng)，評(píng)價(jià)越高。從結(jié)果中可以看到，當(dāng)學(xué)生通過(guò)前兩階段的學(xué)習(xí)和訓(xùn)練后，已完全掌握相關(guān)知識(shí)、算法和技能，在拓展階段的發(fā)揮自由度則比較高。有的小組會(huì)開(kāi)發(fā)輔助工具，有的小組設(shè)計(jì)新算法，有的小組增強(qiáng)處理功能，往往令人耳目一新。

3 課程評(píng)價(jià)與教學(xué)效果評(píng)估

課程評(píng)價(jià)采用形成性評(píng)價(jià)與總結(jié)性評(píng)價(jià)相結(jié)合的形式。形成性評(píng)價(jià)需要對(duì)學(xué)生在設(shè)計(jì)、研討、相互協(xié)作、功能實(shí)現(xiàn)、成果展示各個(gè)階段進(jìn)行評(píng)價(jià)，總結(jié)性評(píng)價(jià)主要根據(jù)各挑戰(zhàn)報(bào)告進(jìn)行評(píng)價(jià)。由于設(shè)計(jì)、成果展示等過(guò)程評(píng)價(jià)的主觀性較強(qiáng)，學(xué)生參與上述環(huán)節(jié)的評(píng)價(jià)過(guò)程，將這些階段的學(xué)生評(píng)分比例控制在80%左右。評(píng)價(jià)內(nèi)容如表2所示，從工程教育角度，通過(guò)表達(dá)/研討效果鼓勵(lì)學(xué)生提高組織管理能力、語(yǔ)言和文字表達(dá)能力；通過(guò)研討工程完整性，培養(yǎng)學(xué)生的計(jì)算機(jī)軟硬件系統(tǒng)設(shè)計(jì)和方案選擇能力；通過(guò)評(píng)估成果是否具有突破/創(chuàng)新性，讓學(xué)生思考自身的創(chuàng)新意識(shí)和國(guó)際競(jìng)爭(zhēng)力。

Table 2 Student evaluation system表2 學(xué)生評(píng)價(jià)系統(tǒng)

此外，評(píng)分采用階梯制，防止學(xué)生在評(píng)分時(shí)相互敷衍，同時(shí)教師也需要參與所有組的評(píng)價(jià)，并給出評(píng)價(jià)報(bào)告。評(píng)價(jià)報(bào)告包括展示表現(xiàn)、研討效果、創(chuàng)新能力、代碼可讀性和整潔度等內(nèi)容。由于學(xué)生的主動(dòng)參與，學(xué)生對(duì)評(píng)分標(biāo)準(zhǔn)的合理性較為滿意（4.5/5分）。

為了解教學(xué)效果，課程結(jié)束后進(jìn)行了教學(xué)效果調(diào)查，如表3所示。

Table 3 Investigation on after-school teaching effect表3 課后教學(xué)效果調(diào)查

教學(xué)效果的統(tǒng)計(jì)顯示挑戰(zhàn)課程的難度超出年級(jí)學(xué)生的平均能力。在60%的學(xué)生在基礎(chǔ)挑戰(zhàn)后就退出課程的情況下，堅(jiān)持學(xué)習(xí)課程的學(xué)生認(rèn)為課程難度和內(nèi)容飽和度均為4.5。但從第一個(gè)專(zhuān)項(xiàng)挑戰(zhàn)開(kāi)始到最后的擂臺(tái)賽，能夠看到學(xué)生各項(xiàng)能力的進(jìn)步顯著。根據(jù)調(diào)查，學(xué)生認(rèn)為提升最大的是自學(xué)能力、團(tuán)隊(duì)合作和交流能力，其次是編程能力。例如有僅能夠完成編程作業(yè)的學(xué)生投入大量時(shí)間后，也能夠獨(dú)立完成圖像取證項(xiàng)目。但統(tǒng)計(jì)結(jié)果也反映了一些問(wèn)題，例如文獻(xiàn)查找能力和創(chuàng)新能力提升效果不佳。因此，后續(xù)課程需要補(bǔ)充查找文獻(xiàn)的技巧和創(chuàng)新思維教學(xué)。從總體上看，學(xué)生的實(shí)踐能力獲得了較大提升，學(xué)生開(kāi)闊了視野，對(duì)項(xiàng)目的把控，以及自學(xué)能力、團(tuán)體協(xié)作能力、主動(dòng)學(xué)習(xí)和創(chuàng)新能力均得到了提升。

4 結(jié)語(yǔ)

本文通過(guò)數(shù)據(jù)安全與取證挑戰(zhàn)性課程的實(shí)踐，形成了分階段的挑戰(zhàn)課程教學(xué)設(shè)計(jì)模式和挑戰(zhàn)目標(biāo)選擇方法，達(dá)到了提升學(xué)生學(xué)習(xí)的主動(dòng)性、擴(kuò)大知識(shí)面、培養(yǎng)其綜合開(kāi)發(fā)和創(chuàng)新能力的效果。課程安排在第三學(xué)年的第二學(xué)期，本階段完成該課程的學(xué)生參與各種競(jìng)賽的需求明顯降低，因而很難將所學(xué)知識(shí)應(yīng)用到實(shí)踐中。因此，第三學(xué)年的挑戰(zhàn)課程設(shè)計(jì)最好以培養(yǎng)學(xué)術(shù)研究能力出發(fā)，增加文獻(xiàn)查詢和創(chuàng)新性引導(dǎo)，可能更能符合該階段學(xué)生的需求。最后，本課程未來(lái)將建立健全的配置管理措施和標(biāo)準(zhǔn)化的軟件接口，構(gòu)造跨屆的挑戰(zhàn)項(xiàng)目，以促進(jìn)各屆學(xué)生之間的交流，以取得更好的教學(xué)效果。