基于SPOC平臺(tái)的翻轉(zhuǎn)課堂教學(xué)研究

曹琰++王禹++丁文博++魏強(qiáng)

摘 要：針對(duì)漏洞分析課程存在理解抽象、實(shí)踐性強(qiáng)、前序知識(shí)依賴度高的特點(diǎn)，構(gòu)建涵蓋流媒體、實(shí)驗(yàn)環(huán)境和知識(shí)體系導(dǎo)教的SPOC教學(xué)平臺(tái)，提出基于SPOC平臺(tái)開展漏洞分析課程翻轉(zhuǎn)課堂教學(xué)改革的方法，從線上線下課堂、實(shí)驗(yàn)教學(xué)和考核方式等方面闡述具體改革內(nèi)容。

關(guān)鍵詞：漏洞分析；私播課；翻轉(zhuǎn)課堂

0 引 言

2008年，加拿大愛德華王子島大學(xué)的Dave Cormier教授提出了慕課（massive open online courses， MOOC）的概念[1]。它具有大規(guī)模（massive，每門課程同時(shí)學(xué)習(xí)人數(shù)可達(dá)數(shù)千至上萬(wàn)甚至幾十萬(wàn)）、開放（open，學(xué)習(xí)內(nèi)容免費(fèi)，尊崇創(chuàng)用共享協(xié)議）、在線（online，學(xué)習(xí)資源通過(guò)互聯(lián)網(wǎng)存儲(chǔ)和傳播）的特點(diǎn)。將慕課資源植入校內(nèi)平臺(tái)，針對(duì)學(xué)生的學(xué)習(xí)特點(diǎn)，結(jié)合課程屬性，靈活調(diào)整教學(xué)內(nèi)容，提供與慕課平臺(tái)類似的課外學(xué)習(xí)環(huán)境，由此誕生了私播課（small private online course， SPOC）[2]。私播課針對(duì)的是幾十人或者上百人規(guī)模的在線學(xué)習(xí)，其最大特點(diǎn)是面向指定人群，很好地將慕課技術(shù)應(yīng)用于大學(xué)課堂教學(xué)之中。

漏洞分析課程是網(wǎng)絡(luò)空間安全專業(yè)學(xué)科教學(xué)內(nèi)容的重要組成，旨在對(duì)軟件脆弱性進(jìn)行發(fā)現(xiàn)和分析，從而達(dá)到維護(hù)信息系統(tǒng)安全的目的。該課程涉及底層匯編語(yǔ)言、程序逆向分析、操作系統(tǒng)內(nèi)核原理等知識(shí)，具有理解抽象、技術(shù)難度大、前序課程相關(guān)性強(qiáng)、實(shí)踐能力要求高等特點(diǎn)。將SPOC平臺(tái)技術(shù)引入漏洞分析課，翻轉(zhuǎn)課堂教學(xué)改革，是促進(jìn)該課程教學(xué)方法改進(jìn)的有效手段。

1 漏洞分析課程教學(xué)現(xiàn)狀

漏洞分析技術(shù)是信息安全領(lǐng)域的研究熱點(diǎn)和難點(diǎn)，也是網(wǎng)絡(luò)空間安全專業(yè)學(xué)科不同學(xué)歷層次學(xué)生的重要學(xué)習(xí)內(nèi)容之一。根據(jù)漏洞分析技術(shù)特點(diǎn)和對(duì)已開設(shè)的相關(guān)課程的教學(xué)調(diào)研，目前漏洞分析課程存在的主要問(wèn)題總結(jié)如下。

1.1 漏洞分析對(duì)象眾多，知識(shí)碎片化

漏洞分析目標(biāo)對(duì)象眾多，包括操作系統(tǒng)、應(yīng)用軟件、硬件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)協(xié)議、Web系統(tǒng)等，每個(gè)對(duì)象的漏洞檢測(cè)和分析方法差別較大，在測(cè)試環(huán)境、樣本構(gòu)造、異常監(jiān)控方法等方面都存在很大差異。比如，在測(cè)試環(huán)境方面Web應(yīng)用的漏洞檢測(cè)需要搭建客戶端和服務(wù)端環(huán)境，而文件類程序的安全測(cè)試只需要在本地進(jìn)行即可；在樣本構(gòu)造方面，文件類程序需要解析文件格式來(lái)構(gòu)造有效樣本，而協(xié)議類測(cè)試需要解析還原協(xié)議格式，從而構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包作為測(cè)試輸入樣本。

1.2 逆向分析難度大，技術(shù)門檻高

漏洞分析工作需要對(duì)可執(zhí)行程序的靜態(tài)文件結(jié)構(gòu)和在內(nèi)存中的動(dòng)態(tài)運(yùn)行機(jī)理熟悉掌握，這就需要利用逆向分析技術(shù)還原可執(zhí)行文件的匯編代碼，從而為進(jìn)一步分析提供支撐。逆向分析研究的對(duì)象往往是底層語(yǔ)言甚至是硬件邏輯編碼，這些對(duì)象不像高級(jí)語(yǔ)言容易理解，具有語(yǔ)義抽象、調(diào)試?yán)щy的特點(diǎn)。所以，開展逆向分析學(xué)習(xí)需要有扎實(shí)的編程基礎(chǔ)和操作系統(tǒng)內(nèi)核原理知識(shí)，這些技術(shù)本身難度較大。

1.3 前序課程依賴程度高，學(xué)生基礎(chǔ)參差不齊

漏洞分析課程的前序課程包括操作系統(tǒng)原理、匯編語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)安全、C語(yǔ)言編程等，漏洞分析課程對(duì)這些課程的依賴性很強(qiáng)。學(xué)生在學(xué)習(xí)過(guò)程中，知識(shí)積累程度不盡相同。知識(shí)碎片化的特點(diǎn)也導(dǎo)致學(xué)生很難熟練掌握漏洞分析的所有基礎(chǔ)知識(shí)。學(xué)生基礎(chǔ)的參差不齊，給教學(xué)帶來(lái)了一定困難。根據(jù)學(xué)生情況，教師可能需要占用漏洞教學(xué)時(shí)間進(jìn)行前序課程或背景知識(shí)的講授，但如果不擠壓漏洞教學(xué)時(shí)間進(jìn)行基礎(chǔ)知識(shí)的復(fù)習(xí)或講解，可能導(dǎo)致部分學(xué)生完全無(wú)法理解本堂課的內(nèi)容。

1.4 操作實(shí)踐性強(qiáng)，理論體系化程度弱

漏洞分析課程屬于實(shí)踐技巧性強(qiáng)，理論程度相對(duì)弱化的課程。本門課程對(duì)學(xué)生動(dòng)手實(shí)踐能力要求較高，學(xué)生要能夠使用代碼編譯、反匯編、動(dòng)靜態(tài)調(diào)試、測(cè)試分析等多種類型的工具。因?yàn)槊總€(gè)工具的操作命令、應(yīng)用場(chǎng)景、界面使用都不相同，所以每個(gè)工具的使用和掌握都需要花費(fèi)較多時(shí)間。本門課程的教學(xué)目的是學(xué)生能夠了解和掌握典型漏洞形成的機(jī)理，具備分析漏洞成因的能力，高級(jí)要求是能夠進(jìn)一步發(fā)現(xiàn)新的安全漏洞。教學(xué)的目標(biāo)本身帶有很強(qiáng)的實(shí)踐性要求，只有具有扎實(shí)的程序分析基礎(chǔ)，才能夠達(dá)成學(xué)習(xí)目標(biāo)。但是，目前本門課程較為欠缺理論體系的建立，課程內(nèi)容往往是針對(duì)某一具體漏洞案例或者某一典型漏洞類型的講解，缺少對(duì)知識(shí)整體的梳理，對(duì)漏洞分析的一般規(guī)律總結(jié)提煉不夠。漏洞分析類的工具書雖有不少可作為參考資料，但是適合本科生或研究生教學(xué)的理論和實(shí)踐結(jié)合較好的教材依然欠缺。

2 基于SPOC平臺(tái)的教學(xué)實(shí)踐

2.1 基于流媒體的知識(shí)點(diǎn)教學(xué)

將課程基礎(chǔ)知識(shí)點(diǎn)進(jìn)行講課視頻錄制，每個(gè)視頻時(shí)長(zhǎng)根據(jù)具體內(nèi)容一般在10～30分鐘。具體內(nèi)容包括可執(zhí)行文件的結(jié)構(gòu)和運(yùn)行機(jī)理，經(jīng)典漏洞類型的觸發(fā)原理，典型工具（IDA Pro、SoftICE、OllyDbg、WinDbg等）的使用，內(nèi)存的分配和使用，通用驗(yàn)證代碼的編寫、ROP技術(shù)、SHE利用原理以及操作系統(tǒng)的防護(hù)機(jī)制（數(shù)據(jù)執(zhí)行保護(hù)、地址空間布局隨機(jī)化）等。

除此之外，還引入了漏洞分析課程的前序課程或關(guān)聯(lián)知識(shí)的講解視頻資源，包括操作系統(tǒng)原理、匯編語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)安全、 C語(yǔ)言編程、 Web安全實(shí)踐等。

2.2 知識(shí)體系引導(dǎo)式學(xué)習(xí)

漏洞分析課程對(duì)前序課程和相關(guān)基礎(chǔ)知識(shí)依賴較強(qiáng)，需要學(xué)生具有較強(qiáng)的編程和系統(tǒng)原理基礎(chǔ)，而且，根據(jù)漏洞分析對(duì)象的不同，其所依賴的基礎(chǔ)知識(shí)內(nèi)容也不盡相同。具體來(lái)說(shuō)，需要根據(jù)漏洞分析對(duì)象構(gòu)建相應(yīng)的知識(shí)體系，以知識(shí)體系引導(dǎo)學(xué)生就某類漏洞分析開展相應(yīng)知識(shí)內(nèi)容的學(xué)習(xí)，具體知識(shí)體系如圖1所示。

2.3 教師學(xué)生雙向互評(píng)

SPOC平臺(tái)建立的雙向評(píng)價(jià)機(jī)制，包括學(xué)生評(píng)價(jià)課程和教師評(píng)價(jià)學(xué)生兩個(gè)部分。

學(xué)生可以對(duì)漏洞分析課程的教學(xué)內(nèi)容進(jìn)行評(píng)價(jià)，就課程比較難理解的部分提出問(wèn)題，有助于教師改進(jìn)教學(xué)方法或者選擇教學(xué)內(nèi)容的側(cè)重點(diǎn)。同時(shí)，學(xué)生也可以對(duì)前序課程或關(guān)聯(lián)知識(shí)點(diǎn)的教學(xué)內(nèi)容進(jìn)行評(píng)價(jià)，教師可以根據(jù)這些評(píng)價(jià)更新第三方公開的優(yōu)質(zhì)教學(xué)資源。endprint

平臺(tái)在漏洞分析每個(gè)講解單元后附有課后習(xí)題，以幫助學(xué)生掌握知識(shí)點(diǎn)，鞏固學(xué)習(xí)效果。題目的選取緊扣流媒體教學(xué)內(nèi)容，適當(dāng)發(fā)散，主要以客觀題（填空、選擇）為主，系統(tǒng)可以自動(dòng)打分，教師可以根據(jù)錯(cuò)題率統(tǒng)計(jì)掌握學(xué)生學(xué)習(xí)狀況。同時(shí)設(shè)置了簡(jiǎn)答、推理等主觀題目，主觀題目需要由教師給出評(píng)分。同時(shí)，教師可以根據(jù)實(shí)驗(yàn)錄像、實(shí)驗(yàn)報(bào)告，掌握學(xué)生實(shí)踐能力情況并進(jìn)行量化。

2.4 理論與實(shí)踐相輔練習(xí)

學(xué)生利用平臺(tái)在學(xué)習(xí)相關(guān)課程知識(shí)內(nèi)容后可以進(jìn)行習(xí)題練習(xí)和實(shí)驗(yàn)練習(xí)。課后習(xí)題由題庫(kù)抽取，類型包括概念記憶、理解推理、混淆判斷等。題目針對(duì)教學(xué)視頻設(shè)置，由學(xué)生自行觀看相應(yīng)視頻內(nèi)容后自己完成，主要用于考查學(xué)生相應(yīng)理論知識(shí)的掌握程度。

針對(duì)每個(gè)課程單元，平臺(tái)共設(shè)置了36個(gè)實(shí)驗(yàn)，涵蓋了觸發(fā)原理驗(yàn)證、真實(shí)案例、檢測(cè)方法、應(yīng)用方法等內(nèi)容。漏洞分析類實(shí)驗(yàn)中的大量畸形樣本型測(cè)試會(huì)導(dǎo)致系統(tǒng)或應(yīng)用異常，同時(shí)為了滿足百人規(guī)模的在線實(shí)驗(yàn)需求，平臺(tái)采用了基于OpenStack的虛擬化資源配置方法，管理和部署實(shí)驗(yàn)環(huán)境。當(dāng)多人同時(shí)開展實(shí)驗(yàn)時(shí)，可以迅速地通過(guò)克隆部署完成資源配置，便于實(shí)驗(yàn)環(huán)境現(xiàn)場(chǎng)的快照保存、系統(tǒng)恢復(fù)和過(guò)程錄制。

3 應(yīng)用SPOC平臺(tái)開展翻轉(zhuǎn)課程教學(xué)

翻轉(zhuǎn)課堂（flipped classroom），又稱為翻轉(zhuǎn)教室、顛倒教室，是近些年來(lái)逐步被應(yīng)用的新的教學(xué)模式[3]，2007年起源于美國(guó)。翻轉(zhuǎn)課堂先由學(xué)生在家中看教師準(zhǔn)備的在線課程內(nèi)容，到學(xué)校時(shí)，學(xué)生和教師共同完成作業(yè)，并且進(jìn)行問(wèn)答及討論。這種教學(xué)模式區(qū)別于傳統(tǒng)的課堂講授，課下完成作業(yè)，因此稱為翻轉(zhuǎn)課堂。建設(shè)利用SPOC平臺(tái)分享在線教學(xué)資源，針對(duì)漏洞分析課程知識(shí)碎片化、難度大等特點(diǎn)，開展翻轉(zhuǎn)課堂教學(xué)模式探索，是對(duì)這門課程教學(xué)方式改革的一個(gè)有益嘗試。

3.1 線上、線下內(nèi)容組織

如何利用SPOC在線教學(xué)平臺(tái)，將線上與線下教學(xué)很好地組織起來(lái)，是反轉(zhuǎn)課堂教學(xué)要研究的首要問(wèn)題。漏洞分析課程理論理解較為抽象，需要大量基礎(chǔ)知識(shí)學(xué)習(xí)做鋪墊。而分析對(duì)象不同，基礎(chǔ)知識(shí)的需求又具有碎片化特點(diǎn)，且學(xué)生很難在掌握了全部前序課程或知識(shí)點(diǎn)的前提下再開始本門課程學(xué)習(xí)，即使學(xué)習(xí)成績(jī)很好的學(xué)生也會(huì)因?yàn)檫z忘或知識(shí)體系不完整而無(wú)法快速進(jìn)入漏洞分析學(xué)習(xí)的狀態(tài)，影響傳統(tǒng)課堂的講授效果。

因此，可以把圖1中關(guān)聯(lián)知識(shí)層所屬教學(xué)內(nèi)容作為線上學(xué)習(xí)內(nèi)容。每堂課前，教師把教學(xué)目標(biāo)和分析對(duì)象層的內(nèi)容傳達(dá)給學(xué)生，學(xué)生可以根據(jù)自己的基礎(chǔ)靈活選擇關(guān)聯(lián)知識(shí)進(jìn)行學(xué)習(xí)。這樣，教師就不需要為了顧及學(xué)生的基礎(chǔ)差異，而把大量時(shí)間用于補(bǔ)充前序課程知識(shí)講授上；學(xué)生也不會(huì)因?yàn)榛A(chǔ)知識(shí)儲(chǔ)備不足，無(wú)法跟上漏洞分析課程的學(xué)習(xí)進(jìn)度。

經(jīng)研究發(fā)現(xiàn)，即使教師講課很精彩，學(xué)生也很容易忘記上一堂課的主要內(nèi)容[4]。因此，可以將漏洞分析課程中需要學(xué)生記憶的課程錄制成視頻，上傳到SPOC平臺(tái)，供學(xué)生隨時(shí)、反復(fù)觀看學(xué)習(xí)。以典型漏洞觸發(fā)機(jī)理單元為例，將二進(jìn)制程序運(yùn)行機(jī)理和棧溢出漏洞觸發(fā)原理教學(xué)錄制成視頻，供學(xué)生線上自主學(xué)習(xí)。線上視頻教學(xué)采用的是基本原理講解形式，以簡(jiǎn)短示例代碼闡明某類型漏洞的觸發(fā)原理，學(xué)生自學(xué)時(shí)也容易掌握。但是，難點(diǎn)在于如何利用這些知識(shí)，對(duì)真實(shí)軟件中存在的安全缺陷進(jìn)行分析，在真實(shí)環(huán)境中代碼要復(fù)雜很多，也是學(xué)生容易產(chǎn)生畏難情緒的所在。所以，這一單元的教學(xué)，完全可以把案例式教學(xué)引入課堂教學(xué)，在學(xué)生線上學(xué)習(xí)已經(jīng)儲(chǔ)備了一定的基礎(chǔ)知識(shí)，對(duì)基本原理掌握得很好的前提下，教師在課上進(jìn)行案例引入教學(xué)，將真實(shí)軟件中存在的漏洞實(shí)例導(dǎo)入課堂，引導(dǎo)學(xué)生進(jìn)行分析。教師的作用是引導(dǎo)學(xué)生展開對(duì)真實(shí)漏洞案例的剖析，把基本原理和實(shí)際應(yīng)用結(jié)合起來(lái)，有助于學(xué)生舉一反三。

除了案例式教學(xué)，翻轉(zhuǎn)課堂上也可以組織研討交流等多種活動(dòng)，學(xué)生在課下除了利用SPOC平臺(tái)學(xué)習(xí)，還可以進(jìn)行素材整理、資料查閱。比如，通用型驗(yàn)證代碼編寫單元，將學(xué)生分為兩個(gè)大組，其中一組負(fù)責(zé)編寫通用性、適用性好的驗(yàn)證代碼，而另一組準(zhǔn)備系統(tǒng)安全防護(hù)知識(shí)，防止驗(yàn)證代碼的執(zhí)行。兩個(gè)組進(jìn)行辯論式研討，攻與防進(jìn)行交鋒，學(xué)生在課下的準(zhǔn)備可以豐富自身知識(shí)結(jié)構(gòu)，因?yàn)楣シ啦环旨遥环綖榱笋g倒另一方的論點(diǎn)也需要搜集整理對(duì)方的論據(jù)，所以也不會(huì)出現(xiàn)某一方學(xué)生只單純積累本方所需知識(shí)的情況。這種辯論式研討可以讓學(xué)生掌握漏洞應(yīng)用及其緩解的演化過(guò)程，明白安全技術(shù)的發(fā)展和漏洞分析是密不可分的。除了基本概念出錯(cuò)外，教師基本不去干擾學(xué)生研討，只對(duì)進(jìn)度做適度控制和研討范圍不離題的把握。這種辯論式的研討和傳統(tǒng)辯論會(huì)是不同的，教師需要選擇具體的研討場(chǎng)景、辯論的起始點(diǎn)，當(dāng)學(xué)生提出技術(shù)方案時(shí)，需要學(xué)生能夠?qū)夹g(shù)原理有較為詳細(xì)的介紹。

3.2 漸進(jìn)反饋式實(shí)驗(yàn)教學(xué)

漏洞分析課程對(duì)實(shí)踐動(dòng)手能力要求很高，所有實(shí)驗(yàn)均要在SPOC平臺(tái)線上完成。實(shí)驗(yàn)內(nèi)容采用分級(jí)打分法，根據(jù)學(xué)生實(shí)際進(jìn)展做出評(píng)價(jià)。比如“補(bǔ)丁比對(duì)工具的使用”實(shí)驗(yàn)，比對(duì)對(duì)象是MS-06040漏洞，以百分制評(píng)判（見表1）。這種做法摒棄了以往實(shí)驗(yàn)只有“完成”和“未完成”的定性評(píng)判，可以對(duì)學(xué)生的實(shí)踐能力進(jìn)行量化。該實(shí)驗(yàn)的考核目標(biāo)是分步完成的，能夠使用IDA比對(duì)插件是基礎(chǔ)要求，通過(guò)工具展開對(duì)可執(zhí)行文件和補(bǔ)丁文件的比較，明白可疑函數(shù)的列表含義。通過(guò)對(duì)可疑函數(shù)的人工分析，進(jìn)一步確定漏洞修補(bǔ)的正確位置，是實(shí)驗(yàn)的更高一級(jí)要求。最終的要求是要根據(jù)漏洞位置正確、詳細(xì)做出漏洞成因分析報(bào)告。漏洞分析類實(shí)驗(yàn)難度較大，很難用“完成”或“不完成”這種單純定性的考核方法，采用漸進(jìn)分步考核是有必要的。

因?yàn)槁┒捶治稣n程的部分實(shí)驗(yàn)相對(duì)困難，對(duì)調(diào)試器和逆向分析工具的使用和掌握也有一定難度，實(shí)驗(yàn)采用全程錄像，教師可以對(duì)學(xué)生的整個(gè)實(shí)驗(yàn)過(guò)程進(jìn)行觀測(cè)。教師可以通過(guò)實(shí)操視頻發(fā)現(xiàn)學(xué)生知識(shí)運(yùn)用瓶頸，對(duì)視頻反映出的能力較差的學(xué)生進(jìn)行重點(diǎn)分析，有助于改進(jìn)教學(xué)方法和調(diào)整教學(xué)要點(diǎn)，有針對(duì)性地答疑解惑。

線上實(shí)驗(yàn)遇到的問(wèn)題，還可以在線下課堂進(jìn)行討論和交流，也是翻轉(zhuǎn)課堂的一種表現(xiàn)形式。比如，Web應(yīng)用程序安全測(cè)試實(shí)驗(yàn)，該實(shí)驗(yàn)存在多種測(cè)試方法。部分學(xué)生可能采用文件型輸入樣本測(cè)試，這就需要對(duì)Web應(yīng)用的文件讀取接口和格式進(jìn)行理解掌握；另外一部分學(xué)生可能通過(guò)抓取Web通信數(shù)據(jù)包，利用協(xié)議測(cè)試的方法，把構(gòu)造畸形數(shù)據(jù)包作為輸入樣本，檢測(cè)Web應(yīng)用的脆弱性。在線下課堂上，教師可以用實(shí)驗(yàn)中遇到的問(wèn)題和解決思路引導(dǎo)學(xué)生開展課堂討論，學(xué)生也可以針對(duì)每種方法的優(yōu)劣，實(shí)現(xiàn)的難易程度和獲得測(cè)試的效果展開討論，博采眾長(zhǎng)，達(dá)到知識(shí)共享的目的。線上與線下課堂的結(jié)合成為這門課程理論與實(shí)踐結(jié)合的一個(gè)方式，在實(shí)踐中的經(jīng)驗(yàn)總結(jié)，可以使得理論學(xué)習(xí)得到進(jìn)一步提升。endprint

3.3 多維度考核方法

因?yàn)榉D(zhuǎn)課堂教學(xué)是線上和線下結(jié)合的，考核方法也是多維度的。該門課程從期末筆試、平時(shí)成績(jī)、課堂研討和實(shí)驗(yàn)成績(jī)4個(gè)方面綜合考察，見表2。期末筆試主要考查學(xué)生對(duì)基本理論和概念的掌握情況，題目重在考查學(xué)生對(duì)基本原理的理解，而不是記憶某個(gè)概念；平時(shí)成績(jī)主要是線上課后習(xí)題的考評(píng)，線上教學(xué)視頻主要針對(duì)多次課堂基礎(chǔ)知識(shí)的儲(chǔ)備，課后習(xí)題的考評(píng)成績(jī)可以反映學(xué)生對(duì)于這些基礎(chǔ)知識(shí)的學(xué)習(xí)效果；課堂研討主要針對(duì)實(shí)驗(yàn)研討或設(shè)置論題研討過(guò)程中學(xué)生研討報(bào)告和表達(dá)能力的打分；實(shí)驗(yàn)成績(jī)的主要依據(jù)是學(xué)生提交的實(shí)驗(yàn)報(bào)告，實(shí)驗(yàn)視頻輔助評(píng)判。

因?yàn)檎n程對(duì)實(shí)踐能力要求較高，實(shí)驗(yàn)成績(jī)占總成績(jī)60%的比重。理論掌握要求相對(duì)較低，主要考查學(xué)生對(duì)基本概念的理解情況，期末筆試占比20%，平時(shí)成績(jī)和課堂研討各占比10%。線上考試（平時(shí)成績(jī)、實(shí)驗(yàn)）占總成績(jī)70%，線下考試（課堂研討、期末筆試）占總成績(jī)30%。

依托SPOC平臺(tái)不僅改變了線上、線下教學(xué)方式，也進(jìn)一步促進(jìn)了考核方法的改革?？己耸侄蔚亩嘣材軓牟煌瑐?cè)面綜合考查學(xué)生能力，督促學(xué)生線上與線下的學(xué)習(xí)，使得課程成為一個(gè)有機(jī)整體，提高教學(xué)效果。

3.4 與傳統(tǒng)課堂教學(xué)的對(duì)比分析

應(yīng)用SPOC平臺(tái)開展的翻轉(zhuǎn)課堂與傳統(tǒng)課堂的不同可以從教師、學(xué)生在課堂中的地位，教學(xué)形式，課堂內(nèi)容以及考核方式幾個(gè)方面來(lái)體現(xiàn)，見表3。翻轉(zhuǎn)課堂教學(xué)改變了傳統(tǒng)課堂以教師為主體，進(jìn)行知識(shí)單向灌輸?shù)慕虒W(xué)方法。類似漏洞分析課程這樣實(shí)操性強(qiáng)、理論理解抽象、前序知識(shí)依賴度高的課程，尤其適合將教學(xué)內(nèi)容進(jìn)行線上、線下分離，將傳統(tǒng)課堂的基礎(chǔ)知識(shí)講授遷移到線上平臺(tái)讓學(xué)生自主學(xué)習(xí)，把真實(shí)案例分析、問(wèn)題研討等內(nèi)容引入課堂教學(xué)，幫助學(xué)生將抽象理論具體化，以問(wèn)題為牽引激發(fā)學(xué)習(xí)興趣，最大限度地增強(qiáng)學(xué)生的學(xué)習(xí)主動(dòng)性。SPOC平臺(tái)教學(xué)的引入也為改變傳統(tǒng)單一考核模式，進(jìn)行多維度考核提供了支撐。

總體而言，利用SPOC平臺(tái)實(shí)施教學(xué)的學(xué)生在學(xué)習(xí)過(guò)程中表現(xiàn)出了更大的優(yōu)勢(shì)，基礎(chǔ)知識(shí)學(xué)習(xí)可以不受時(shí)間、地點(diǎn)限制，隨時(shí)進(jìn)行。線上課后習(xí)題便于學(xué)生自查知識(shí)掌握情況，相比于傳統(tǒng)的教師批改作業(yè)，學(xué)生對(duì)知識(shí)掌握情況的反饋更加及時(shí)。在互動(dòng)或翻轉(zhuǎn)課堂環(huán)節(jié)，學(xué)生也能表現(xiàn)出更大的參與度。以往單一考核模式只能考查學(xué)生對(duì)知識(shí)點(diǎn)和原理的掌握情況，通過(guò)記憶也能獲取高分，無(wú)法對(duì)學(xué)生理解、實(shí)踐能力進(jìn)行衡量。多維度考核方法能夠?qū)W(xué)生知識(shí)運(yùn)用能力、思維過(guò)程合理性進(jìn)行評(píng)估，在評(píng)價(jià)更為完善合理的同時(shí)，也為教師改進(jìn)教學(xué)內(nèi)容提供了依據(jù)。通過(guò)考評(píng)和課堂反饋發(fā)現(xiàn)，學(xué)生采用SPOC平臺(tái)學(xué)習(xí)，使以往存在的前后單元知識(shí)脫節(jié)、學(xué)習(xí)進(jìn)度差異大等問(wèn)題得到了較好解決。

4 結(jié) 語(yǔ)

漏洞分析課程SPOC平臺(tái)的建設(shè)，將教學(xué)流媒體、實(shí)驗(yàn)環(huán)境進(jìn)行整合，構(gòu)建了漏洞分析的知識(shí)體系，為學(xué)生進(jìn)行線上學(xué)習(xí)、互助交流提供了便利。虛擬化的資源管理，可以高效、靈活地進(jìn)行實(shí)驗(yàn)場(chǎng)景的部署，為原理驗(yàn)證、真實(shí)案例分析、分析工具使用等多類型的實(shí)驗(yàn)提供了穩(wěn)定平臺(tái)。針對(duì)漏洞分析課程教學(xué)中存在的問(wèn)題，利用SPOC平臺(tái)進(jìn)行翻轉(zhuǎn)課堂教學(xué)改革，改變了教學(xué)手段，切分了線上、線下教學(xué)內(nèi)容，豐富了考核方法，激發(fā)了學(xué)生學(xué)習(xí)興趣。在今后的工作中，需要進(jìn)一步完善SPOC平臺(tái)中知識(shí)體系的構(gòu)建，引入優(yōu)質(zhì)教學(xué)資源，更新實(shí)驗(yàn)內(nèi)容，在翻轉(zhuǎn)課堂中課上設(shè)置的研討論題需要在教學(xué)實(shí)踐中進(jìn)行合理調(diào)整。

參考文獻(xiàn)：

[1] 賀斌. 慕課： 本質(zhì)、現(xiàn)狀及其展望 [J]. 江蘇教育研究， 2014（1）： 3-7.

[2] 徐葳， 賈永政， 阿曼多·?？怂梗?等. 從MOOC到SPOC： 基于加州大學(xué)伯克利分校和清華大學(xué)MOOC實(shí)踐的學(xué)術(shù)對(duì)話[J]. 現(xiàn)代遠(yuǎn)程教育研究， 2014（4）： 13-22.

[3] 伍大清， 陽(yáng)小華， 劉志明， 等. 基于慕課的翻轉(zhuǎn)課堂實(shí)戰(zhàn)化教學(xué)模式構(gòu)建[J]. 計(jì)算機(jī)教育， 2015（5）： 78-80.

[4] National Research Council. How People Learn： Bridging Research and Practice[M]. Washington， DC： The National Academies Press， 1999： 1-374.

（見習(xí)編輯：景貴英）endprint