王敏　吳震　杜之波

關鍵詞： OBE理念；ADDIE模型；網(wǎng)絡攻擊與防御課程；教學設計；課程改革

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）21-0155-04

0 引言

隨著信息安全的日趨重要，每年針對信息安全專業(yè)畢業(yè)生的需求也日漸增加，包括政府部門、各企事業(yè)單位等均開設了信息安全崗位[1]。而針對信息安全專業(yè)本科生，全國各大高校對于開設“網(wǎng)絡攻擊與防御”課程也越來越重視。就我校而言，“網(wǎng)絡攻擊與防御”課程是信息安全專業(yè)的專業(yè)核心必修課，但由于課程知識面廣，有一定難度，學生學習起來存在一定的困難度，導致一部分學生學習興趣低。從我校信息安全專業(yè)學生就業(yè)崗位統(tǒng)計數(shù)據(jù)分析，50%以上的學生都會選擇非信息安全崗位就業(yè)，針對社會需求高和學生避開本專業(yè)崗位就業(yè)之間的矛盾，“網(wǎng)絡攻擊與防御”課程的教學改革迫在眉睫。

1 基于OBE 理念的網(wǎng)絡攻擊與防御課程設計

OBE（Outcomes-based Education，基于學習產(chǎn)出的教育）理念作為一種支撐實踐的教學理念能夠指導網(wǎng)絡攻擊與防御課程的教學[2-3]。網(wǎng)絡攻擊與防御課程的教學目標是通過深入闡述網(wǎng)絡攻防的技術(shù)原理，通過大量實例對Web攻防的技術(shù)原理進行佐證，使學生能夠綜合應用信息收集、網(wǎng)絡掃描等工具；使學生具備初級代碼審計及漏洞分析的能力；使學生能夠綜合應用主流滲透工具，并了解主流技術(shù)的發(fā)展趨勢；在思政教育方面，著力于培養(yǎng)學生精益求精的大國工匠精神[4-5]，激發(fā)學生科技報國的家國情懷和使命擔當，鼓勵學生突破陳規(guī)，大膽探索和創(chuàng)新。OBE理念作為以行業(yè)需求為導向，強調(diào)職業(yè)技能發(fā)展和技能培養(yǎng)的教育模式，能有效促進網(wǎng)絡攻擊與防御課程的教學，使學生在校學習的課程內(nèi)容符合社會企業(yè)崗位的需求，能夠在學校進行與企事業(yè)單位實際項目和相關崗位技能的實訓及能力發(fā)展。

ADDIE是一種經(jīng)典的教學設計模型，主要關注課程開發(fā)的過程，其基本思路是：分析（Analysis） -->設計（Design） -->開發(fā)（Develop） -->實施（Implement） --> 評估（Evaluate） 五個步驟[6-7]。ADDIE教學模型可以為OBE教學提供設計和開發(fā)的指導，幫助教師根據(jù)學生的學習成果，制定合理的課程目標和教學計劃，同時也能夠幫助教師評估學生的學習成果，進而優(yōu)化教學過程和結(jié)果。實踐表明，網(wǎng)絡攻擊與防御課程的教學采用基于OBE理念的ADDIE課程模式，可以幫助教師更好地規(guī)劃課程，更好地實現(xiàn)教育教學的目標。基于此，本文重點研究將ADDIE教學模型應用于網(wǎng)絡攻擊與防御課程的教學設計中。

2 ADDIE 教學設計模型

下面詳細介紹一個基于ADDIE模型設計網(wǎng)絡攻擊與防御課程教學的簡要指南。

1） Analysis：分析階段

在分析階段，教師需要收集和分析課程的學習目標、目標學員、學員前期知識水平、教學資源和教學環(huán)境等信息。具體步驟包括：

①確定課程目標和學習成果：本課程的目標是什么？是提高學生的實踐能力、解決問題能力還是提高團隊合作能力？

②定義目標學員：本課程的目標受眾是誰？是本科生還是研究生？是信息安全專業(yè)學生還是非信息安全專業(yè)學生？

③確定學員前期知識水平：是否已完成前驅(qū)課程的學習？

④確定教學資源和教學環(huán)境：本課程的教學內(nèi)容包括哪些方面？是網(wǎng)絡安全原理、網(wǎng)絡攻擊技術(shù)、網(wǎng)絡防御技術(shù)還是實驗操作等？本課程的教學環(huán)境是什么？是實驗室還是網(wǎng)絡環(huán)境？需要什么設備和軟件支持？

通過對以上問題的分析，教師可以明確課程的目標和方向，從而為后續(xù)的教學設計提供指導。

2） Design：設計階段

在設計階段，教師需要根據(jù)分析階段的結(jié)果，制定教學計劃、教學材料和教學方法。具體步驟包括：

①制定詳細的課程大綱和學習目標：教師需要制定詳細的教學計劃，包括教學目標、教學內(nèi)容、教學方法、教學進度等。教學計劃應該充分考慮目標受眾的特點和需求，以確保教學效果的最大化。

②設計教學和教學方法：教師需要準備教學材料，包括課件、教材、實驗指導書等。教學材料應該符合教學目標和內(nèi)容要求，能夠幫助學生理解和掌握所學知識和技能。

③開發(fā)教學材料和課程作業(yè)：教師需要根據(jù)教學目標、教學內(nèi)容和目標受眾的特點選擇合適的教學方法。常見的教學方法包括課堂講授、案例分析、實驗操作、團隊合作等。教師應該根據(jù)具體情況，靈活運用不同的教學方法，以提高教學效果。

④設計測驗和評估標準：教師需要設計評估方式，以評估學生的學習成果。常見的評估方式包括考試、作業(yè)、實驗報告等。評估方式應該與教學目標和內(nèi)容相匹配，能夠客觀地反映學生的實際水平。

3） Develop：開發(fā)階段

在開發(fā)階段，教師需要根據(jù)設計階段的教學計劃、教學材料和教學方法，制定具體的課程內(nèi)容，并準備所需的教學工具和設備。具體步驟包括：

①編寫教學材料：教師需要編寫課件、教材、實驗指導書等教學材料，并對其進行審校和修訂，以確保其準確性和完整性。

②準備教學設備：教師需要準備所需的教學設備和軟件，包括計算機、網(wǎng)絡設備、虛擬機等。教學設備應該能夠支持教學內(nèi)容和教學方法的實現(xiàn)。

③測試教學材料和設備：教師需要測試教學材料和設備，以確保其能夠正常使用，并進行必要的調(diào)整和修正。

4） Implement：實施階段

在實施階段，教師需要按照教學計劃，利用教學材料和教學設備進行教學活動。具體步驟包括：

①講授課程內(nèi)容：教師需要按照教學計劃，講授課程內(nèi)容，并運用不同的教學方法，以提高學生的學習效果。

②開展實驗操作：教師需要組織學生進行實驗操作，以幫助學生深入理解所學知識和技能，并提高實踐能力。

③開展案例分析：教師需要引導學生進行案例分析，以幫助學生掌握網(wǎng)絡攻防技術(shù)的應用和實踐。

5） Evaluate：評估階段

在評估階段，教師需要根據(jù)設計階段的評估方式，對學生的學習成果進行評估，并進行必要的反思和改進。具體步驟包括：①考試評估：教師需要組織學生進行考試，以評估學生對網(wǎng)絡攻防知識和技能的掌握程度。

②作業(yè)評估：教師需要對學生提交的作業(yè)進行評估，以評估學生對網(wǎng)絡攻防知識的應用和理解能力。

③實驗報告評估：教師需要對學生提交的實驗報告進行評估，以評估學生的實踐能力和實驗操作的質(zhì)量。

④教學反思和改進：教師需要根據(jù)評估結(jié)果，對教學過程進行反思和改進，不斷提高教學質(zhì)量和效果。

3 教學實施

結(jié)合我校針對網(wǎng)絡空間安全學院本科生網(wǎng)絡攻擊與防御課程教學實施情況，簡要敘述一下基于ADDIE教學模型的教學改革措施，以及取得的教學效果。

3.1 Analysis：分析階段

基于 OBE 教育理念的課程目標設定，應該滿足社會市場的需求培養(yǎng)學生的一系列就業(yè)能力，在ADDIE教學模型的分析階段，教師需從課程目標、目標學員、學員先前知識水平、教學資源和教學環(huán)境4個方面進行分析，網(wǎng)絡攻擊與防御課程分析見表1。

3.2 Design：設計階段

基于 OBE 教學理念的教學內(nèi)容是依據(jù)學生所學專業(yè)對應的企業(yè)人才需求的課程目標完成教學內(nèi)容的設計。OBE 理念的網(wǎng)絡攻擊與防御課程的教學內(nèi)容主要以項目任務確定培養(yǎng)目標，以OWASP Top 10 的常見攻擊技術(shù)為主線貫穿整個教學，項目共分解為7個模塊，每個教學模塊的項目任務對應不同的知識點。具體每個模塊的項目任務和對應培養(yǎng)目標安排見表2。

3.3 Develop：開發(fā)階段

結(jié)合設計階段的教學內(nèi)容制定出詳細的教學方案，從教學材料、教學設備、教學環(huán)境三方面進行進一步的規(guī)劃。

1） 教學材料

本學院選取自編教材《網(wǎng)絡攻擊與防御》，并參選了幾本行業(yè)內(nèi)經(jīng)典的書籍作為輔助參考教材，比如電子工業(yè)出版社徐炎主編的《Web安全攻防：滲透測試實戰(zhàn)指南》、電子工業(yè)出版社吳翰清主編的《白帽子講Web安全》等。

2） 教學設備

由于課程偏重于實踐，為提高學生的實踐動手能力，課程選擇在機房授課，學生每人使用一臺電腦，方便學生可以跟隨教師的授課節(jié)奏同步練習。

3） 教學環(huán)境

根據(jù)大綱中的實驗安排，教師使用Docker在服務器上部署實驗環(huán)境，并利用一些開源的靶機環(huán)境作為授課時的實驗環(huán)境，如DVWA等。

3.4 Implement：實施階段

網(wǎng)絡攻擊與防御課程主要采用項目教學法，項目教學法的優(yōu)勢在于利用模擬真實項目，將需求與知識點講授相結(jié)合。教師結(jié)合知識點將項目分解，學生在特定的實驗環(huán)境下，通過逐個學習創(chuàng)建的教學項目，共同努力完成一個完整項目，最終獲得相關的能力。網(wǎng)絡攻擊與防御課程實踐要求高，課堂力求每位學生都能獲得滲透測試工程師崗位要求的某些職業(yè)技能。課堂組織采取學、做、教、改一體化的形式。

1） 授課前準備，教師向?qū)W生發(fā)布調(diào)查問卷，重點了解每個學生學習本門課程期望達到的目標，每個學生目前的知識儲備和能力如何，以及學生對課程的了解程度如何。

2） 課前，教師將學生分成4-5人的學習小組，學生也可以自行組合。教師提前發(fā)布課前教學任務，學生提前下載觀看學習。教師需提前準備好相關教學素材，包括教學PPT、教學實驗環(huán)境、教學視頻等。學生需提前準備好所要求的實驗環(huán)境，自主消化PPT上的課前學習內(nèi)容。

3） 課中，“以學生為中心”，為了豐富課堂氣氛，采用翻轉(zhuǎn)課堂模式，教師根據(jù)教學進度指定某小組把課前學習內(nèi)容進行課前分享，全班同學可針對該小組分享進行提問，此舉可激發(fā)學生的自主學習能力，并達到團隊協(xié)作的目的。教師根據(jù)學生分享的內(nèi)容進行補充講解，并結(jié)合配套實驗進行深入分析。學生再根據(jù)老師的具體講解，同步實踐操作，解決課前學習中遇到的問題。

4） 課后，通過雨課堂等教學平臺，教師可以發(fā)布課后學習任務和課外資源。學生可在教學平臺討論區(qū)或課程QQ群中實時交流，教師針對這些問題，掌握學生的大體學習情況，預判教學重難點問題，并可以實時回答問題和指導學生，增強師生間的交流，提高學生的參與度。

3.5 Evaluate：評估階段

基于OBE教學理念的教學質(zhì)量評價機制建設以達成培養(yǎng)目標為導向，構(gòu)建多元化、動態(tài)化的教學質(zhì)量評價機制。網(wǎng)絡攻擊與防御課程的評價體系主張評價主體多元化、評價方式多樣化，評價范圍涵蓋教學各環(huán)節(jié)，根據(jù)學院針對信息安全人才培養(yǎng)方案、企事業(yè)需求、行業(yè)崗位等方面的緊密聯(lián)系構(gòu)建了“雙層次，多元化”的考核評價模式。雙層次評價包含了過程性評價和總結(jié)性評價，多元化評價涵蓋了不同角度的評價，包括自我評價、團隊互評、教師評價等3個維度。自我評價是學生根據(jù)課程學習結(jié)束后是否達到授課前的自我期望來評定。團隊互評是學習小組內(nèi)的學生根據(jù)表現(xiàn)來相互評價。教師評價貫穿于整個教學過程中，可以從考勤、作業(yè)、實驗報告、測試、平時表現(xiàn)等多方面評價學生?？傊?，本課程基于OBE理念的考核與評價主要過程性評價主要包括40%的過程性考核和60%的總結(jié)性考核。課程的考核方式與評價內(nèi)容見表3。

4 實施效果

通過教學實踐，把基于OBE理念的ADDIE教學模型應用在網(wǎng)絡攻擊與防御課程的教學設計中，教師可以有效地規(guī)劃、設計、開發(fā)、實施和評估網(wǎng)絡攻防課程，以提高學生的學習效果?！耙詫W生為中心，以成果為導向”的教學質(zhì)量評價模式能極大地調(diào)動學生的學習積極性，并發(fā)揮學生的主觀能動性，教師作為引導者貫穿到整個教學過程中，學習小組模式能提高學生團隊協(xié)作能力，互幫互助、共同提高。在互聯(lián)網(wǎng)發(fā)展的今天，網(wǎng)絡攻防技術(shù)日新月異，知識迭代更新非常快速，在教學中要引導學生關注前沿技術(shù)，與時俱進。

5 結(jié)束語

OBE 是一種以學習成果為導向的教育理念，ADDIE教學模型則是一種常用的教學設計和開發(fā)模型，雖然OBE和ADDIE教學模型是不同的理念和模型，但是ADDIE教學模型可以為OBE教學提供設計和開發(fā)的指導，幫助教師根據(jù)學生的學習成果，制定合理的課程目標和教學計劃，同時也能夠幫助教師評估學生的學習成果，進而優(yōu)化教學過程和結(jié)果。

因此，OBE和ADDIE教學模型是相互補充和促進的關系，它們可以在教學設計和開發(fā)過程中相互參考和借鑒，從而更好地實現(xiàn)教育教學的目標。

基于OBE理念的ADDIE模式的網(wǎng)絡攻擊與防御教學設計是一種教學改革的創(chuàng)新，操作過程簡單，能促進教學質(zhì)量的提高，值得實踐和推廣。