實踐任務驅(qū)動下的計算機安全課程1+X教學方法研究

黃迎春，蘇晗舶，薄 波，賈俊星

（沈陽理工大學 信息科學與工程學院，遼寧 沈陽 110159）

1 計算機安全課程教學中存在的問題

一些學者圍繞著計算機安全、網(wǎng)絡安全以及信息安全進行了教學研究。文獻[1]采用“問題→實例講解→方案設計→實驗仿真”的教學流程解決計算機安全和保密教育在教學活動、教學內(nèi)容、考核方式等環(huán)節(jié)存在的問題。文獻[2]分析了麻省理工學院實時的基于“學習成果產(chǎn)出”為導向的計算與網(wǎng)絡安全教學方法。文獻[3]研究了融合開源Linux平臺的計算機系統(tǒng)安全課程教學實踐方法。文獻[4]針對計算機網(wǎng)絡安全教學中存在研究生基礎和類別不同的問題，提出適合多種研究方向的教學方法。文獻分析跡象表明：目前針對專業(yè)學位研究生計算機安全課程教學改革的研究成果較少，而且在工程碩士的計算機技術領域（現(xiàn)調(diào)整為電子信息專業(yè)學位類別）的計算機安全教學過程中，存在以下問題：首先，教學形式單一，表現(xiàn)為內(nèi)容枯燥、知識原理抽象、教師一言堂，重理論輕實踐;其次，缺少合適的高質(zhì)量教材，表現(xiàn)為教材難以全面、準確覆蓋教學內(nèi)容，教師授課時剪裁困難；最后，實踐內(nèi)容較少，甚至實驗、實踐環(huán)節(jié)缺失，學生自主實踐不夠系統(tǒng)，難以評價。

2 專業(yè)碩士學位研究生計算安全課程特點及挑戰(zhàn)

當前，國務院學位委員會將專業(yè)學位研究生定位為培養(yǎng)特定高層次專門人才。為了與學術學位型碩士研究生互補，專業(yè)型碩士著重于培養(yǎng)市場緊缺的應用型人才。傳統(tǒng)的學術學位型碩士偏重理論和研究，為大學和科研機構等培養(yǎng)教學、研究人才。新增的專業(yè)型學位以理論和實踐并重為導向，重視應用研究，為企業(yè)等培養(yǎng)產(chǎn)品研發(fā)人才。專業(yè)型學位與學術學位型學位在培養(yǎng)目標定位上的差異性，導致二者在教學方法、教學內(nèi)容、授予學位的標準和要求等方面均有所不同。以下分析專業(yè)學位碩士的計算安全課程教學特點及面臨的挑戰(zhàn)。

2.1 課程教學特點

隨著計算機技術、網(wǎng)絡技術以及信息安全技術的不斷發(fā)展，當前專業(yè)計算機安全課程教學呈現(xiàn)以下特點。

1）計算機安全課程信息量大、知識涉及面廣。

計算機安全課程教學涉及密碼學、編譯系統(tǒng)、操作系統(tǒng)、入侵檢測、防火墻、網(wǎng)絡攻防、計算機病毒、電子商務安全等多方面知識，包括物理安全、系統(tǒng)安全、網(wǎng)絡安全、硬件安全、軟件安全、數(shù)據(jù)安全、信息安全、社會工程學安全等類別的理論與技術[5]，因此課程信息量大、知識涉及面廣。

2）計算機安全技術綜合性強，既有抽象的理論基礎知識，又有很強的實踐性。

計算機安全技術涉及經(jīng)典密碼學、量子密碼學等加密技術，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、VPN等網(wǎng)絡技術，云計算、霧計算、移動計算、邊緣計算等計算技術，大數(shù)據(jù)、嵌入式等應用技術，隱私保護、版權保護等保護技術，入侵檢測、數(shù)據(jù)溯源、生物認證等檢測識別技術等[4]。上述內(nèi)容既涉及密碼學、抽象代數(shù)、物理學等抽象的基礎知識，又與應用緊密相關。因為安全漏洞往往存在于具體的網(wǎng)絡協(xié)議、操作系統(tǒng)、編譯系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應用系統(tǒng)等軟件版本之中，而且這些漏洞實際上屬于軟件bug，很難用理論概括，只有通過具體的計算機、網(wǎng)絡、應用等實踐才能深入理解。

由圖4可得隨著激光能量的增加，噴濺速度一開始增加，而后又趨于穩(wěn)定。噴濺速度變化范圍約在10m/s量級。激光能量增加，蒸發(fā)的材料增加，蒸氣引起的反沖壓力增加，則使得噴濺速度增加。有研究表明，大激光能量輻照下，氣化形式的質(zhì)量遷移增加，而熔融物質(zhì)減少，這可能是噴濺速率趨于飽和的原因。

3）計算機安全技術發(fā)展很快，教學內(nèi)容更新快。

由于計算機、網(wǎng)絡、通信等技術發(fā)展更新快，因此計算機安全技術也相應處于很快的發(fā)展期。例如：互聯(lián)網(wǎng)技術的發(fā)展使得云計算安全、大數(shù)據(jù)安全、移動安全等領域成為計算機安全的熱點；物聯(lián)網(wǎng)與工業(yè)4.0、“互聯(lián)網(wǎng)+”、5G技術的結合也呈現(xiàn)迅猛發(fā)展勢頭等[6]。計算機安全技術的快速發(fā)展為計算機安全的教學內(nèi)容相應地更新、發(fā)展提出了更高的要求。

2.2 面臨的問題與挑戰(zhàn)

在當前的互聯(lián)網(wǎng)時代，計算機安全課程呈現(xiàn)出新特點。基于國家對專業(yè)學位型碩士和學術學位型碩士不同的培養(yǎng)定位要求，專業(yè)學位研究生在課程教育中應突出實驗、實踐環(huán)節(jié)，這與傳統(tǒng)學術學位型碩士在計算機安全課程教學中重理論、輕實踐的教學方式形成了鮮明的對照，因此專業(yè)學位計算機安全課程教學面臨以下問題和挑戰(zhàn)。

1）課程內(nèi)容的多樣性導致教學內(nèi)容側(cè)重點選擇與剪裁困難。

如前所述，計算機安全課程涉及的教學內(nèi)容廣泛，對于學術學位型碩士可以重點以密碼學等為基礎內(nèi)容進行理論教學，然而對于注重實踐環(huán)節(jié)的專業(yè)學位碩士，需突出工程實踐能力，這就要求教學內(nèi)容廣泛、多樣且突出應用性，這為教師如何在有限的學時內(nèi)剪裁教學內(nèi)容、圍繞工程實踐能力的培養(yǎng)目標突出教學重點帶來了選擇困難與挑戰(zhàn)。

2）專業(yè)學位的工程教育定位需求與傳統(tǒng)培養(yǎng)方式重理論之間的矛盾。

傳統(tǒng)的學術學位型研究生側(cè)重于計算機安全理論、算法等教學培養(yǎng)，而專業(yè)學位的工程教育則更側(cè)重于工程實踐能力的培養(yǎng)。由于長久以來學術學位型計算機安全教學重理論、輕實踐，因此造成實驗、實踐環(huán)節(jié)培養(yǎng)能力不足甚至缺失，缺少培養(yǎng)工程實踐能力的實驗室和環(huán)境，因此要在這方面進行提高是任重而道遠的。

3）快速發(fā)展的計算機安全技術與培養(yǎng)能力不匹配。

計算機安全技術發(fā)展速度快，計算安全經(jīng)歷了主機安全、互聯(lián)網(wǎng)安全的階段，正在逐步向物聯(lián)網(wǎng)安全、社會工程學安全等方向迅速發(fā)展，這些發(fā)展使得教學師資隊伍、實驗室環(huán)境及實習、實訓、實踐環(huán)境建設上存在很大的不足，計算安全的教學培養(yǎng)能力與不斷發(fā)展的計算機安全技術學習需求之間存在嚴重滯后。

3 實踐任務驅(qū)動下的1+X教學模式研究與應用

為了適應專業(yè)學位碩士研究生計算安全課程教學新特點，進一步解決面臨的問題及挑戰(zhàn)，基于建構主義的學習原理，可以采用實踐任務驅(qū)動下的1+X教學模式，并將其應用到實際的專業(yè)學位工程碩士的計算機技術領域人才培養(yǎng)實踐中。

3.1 基于建構主義的學習原理

建構主義原理指出：學習的本質(zhì)是指學習者通過教師、伙伴等他人幫助，借助必要的學習資料，在一定的社會文化背景和情境下，通過意義建構方式獲得知識[7]。建構主義原理強調(diào)了學習的主觀能動性，即知識不是通過由教師講授方式獲取，而是學習者主動積極的自主獲取，揭示了自我學習在知識獲取中的主導性和規(guī)律性。建構主義認為：學習者是在自我已有認知結構的基礎上同化、順應、建構所學的知識，而不是簡單被動地獲取、存儲外界輸入的知識，即學習者首先通過一定的外界刺激同化、順應認知結構，并逐步建構自己的認知結構。學習者的認知過程呈現(xiàn)“平衡、不平衡、新的平衡”三階段的無限迭代，并通過不斷的迭代豐富、完善、提高、發(fā)展自己的認知。基于建構主義的學習原理，建構主義教學應遵循以下啟發(fā)式原則：①學習是學生主動建構知識的過程。即學生必須主動建構知識，而不是被動接受知識；②必須建立有利于知識建構的學習情境。即學習的環(huán)境、形式起著重要作用；③必須通過互動創(chuàng)造知識構建的良好條件。即強調(diào)教學過程中的交互性；④開放性的教學目標有益于知識建構。即教學目標不應被固化，應具有想象、探索空間；⑤教師應對教學起主導、發(fā)掘作用。即應在教師的主導下采取啟發(fā)式教學方式。

3.2 實踐任務驅(qū)動的教學方法

實踐任務驅(qū)動的教學方法來源于任務驅(qū)動教學法或項目驅(qū)動教學法，項目驅(qū)動教學模式是以項目任務為主線，項目實現(xiàn)為目標。實踐任務驅(qū)動的教學模式強調(diào)“工學結合、任務驅(qū)動、項目導向”。教師負責主導、組織學生項目立題，并與學生共同參與項目分析、設計、實現(xiàn)與管理。在項目實施過程中，通過不斷迭代解決問題進行知識的獲取，從而完成知識建構，通過實施項目完成教學任務[7]。

實踐任務驅(qū)動的教學方法更加強調(diào)任務或項目來自于實踐過程，即來自于計算機與網(wǎng)絡真實存在的物理世界，而不僅僅來自于對物理世界的模擬與仿真，這樣使得任務或項目具有真實性，使學習的目標直接指向解決現(xiàn)實世界的具體問題。實踐任務驅(qū)動的教學方式是指能為學生提供體驗實踐和感悟問題的情境，圍繞任務展開學習，以任務的完成結果檢驗和總結學習過程以改變學生的學習狀態(tài)，使學生主動建構探究、實踐思考、運用、解決、高智慧的學習體系。實踐任務驅(qū)動教學法的基本過程分為提出任務、分析任務、學生操作、交流討論、鞏固創(chuàng)新、總結等幾個階段。

實踐任務驅(qū)動下的計算機安全課程1+X教學方法總體結構示意圖如圖1所示。

圖1中，構建面向計算機技術領域?qū)I(yè)學位碩士的計算機安全課程內(nèi)容、實驗案例及其體系是教學方法實施的基礎，設計基于建構主義的實踐任務驅(qū)動下的1+X教學模式是教學方法實施的關鍵，而基于任務驅(qū)動四化法的1+X教學技術是實現(xiàn)教學方法和模式的技術支撐。

在課程內(nèi)容、實驗案例及其體系建設中，以應用型課程內(nèi)容設計、教材建設與電子課件設計以及任務驅(qū)動的實驗案例設計為核心內(nèi)容，積極跟蹤計算機安全的新原理、新方法、新技術、新工具，進行相應的設計優(yōu)化，最終優(yōu)化構建計算機安全課程體系，從而為教學方法的實施夯實基礎。

在基于建構主義的實踐任務驅(qū)動下的1+X教學模式研究中，以建構主義為理論基礎，任務驅(qū)動教學法為方法支撐，結合計算機安全課程的具體特征，設計面向計算機安全課程的1+X教學模式。基于計算機安全課程內(nèi)容豐富、實踐性強的特點，1+X教學模式有3層含義：第一層含義是：“1”代表由教師主導教學情境，“X”代表全體師生圍繞教學情境主動構建教學實踐案例；第二層含義是：“1”代表由一組學生實踐課程主題，“X”代表全體師生參與這個課程主題進行學習、討論、質(zhì)疑、實驗和完善；第三層含義是：“1”代表由學生個體展示自己的學習、實驗、實踐結果，“X”代表由教師和其他學生全體對該學生的學習成果進行評價。

在基于任務驅(qū)動四化法的1+X教學技術實施中，以教學內(nèi)容專題化、教學重點問題化、學習結果作品化和教學方法迭代化的任務驅(qū)動四化法為核心內(nèi)容。其中，教學內(nèi)容專題化將以提煉面向應用的計算安全課程內(nèi)容主題為核心目標，通過整理將教學內(nèi)容按照專題進行分類，使教學內(nèi)容更加合理；教學重點問題化在教學過程中以教師為主導，以研究生為主體，針對重點教學內(nèi)容提煉典型應用問題，并作為實踐任務實例的選題依據(jù)；學習結果作品化將研究如何將研究生的實踐結果進行展示，一方面可通過優(yōu)秀作品展示、登臺講課等方式提升學生的能力和學習興趣，另一方面又可以為完善課程體系提供支撐；教學方法迭代化是指通過師生的共同合作、總結和實踐，通過不斷迭代、改進，最終探索出可借鑒的教學方法或標準。

實踐任務驅(qū)動下的計算機安全課程1+X教學方法的最終成果形成一種可以持續(xù)改進的教學模式，通過不斷的實踐，積累、充實、完善教學成果，進而對原有的課程教學內(nèi)容、教材、電子課件、任務驅(qū)動的實驗案例進行不斷地持續(xù)改進。通過不斷地迭代，優(yōu)化教學模式和教學資源。由于全體師生的共同參與，并在教學過程中緊密結合最新的計算機安全技術，可以在很大程度上保證教學方法的有效性和教學資源的時效性。

3.3 實踐任務驅(qū)動下的1+X教學實踐及成果

在多年的專業(yè)學位計算機技術領域計算機安全課程教學過程中和實踐任務驅(qū)動下的計算機安全課程1+X教學方法的實踐過程中，在理論教學的基礎上積極開展實驗、實訓及實踐教學，以2017年計算機技術專業(yè)學位碩士計算機安全教學為例， 已經(jīng)開展的課程實踐、實訓題目如圖2所示。

在教學過程中，積極鼓勵學生利用互聯(lián)網(wǎng)積極進行課程實踐，取得了較好的教學效果。在已經(jīng)進行的實踐教學中，學生在真實的互聯(lián)網(wǎng)環(huán)境進行了相應測試，經(jīng)過實踐不斷地完善檢驗方法與技術的有效性。例如部分學生的計算機安全課程實踐有：① telnet遠程入侵：通過挖掘telnet協(xié)議在具體實現(xiàn)過程中存在的弱口令漏洞，在Windows操作系統(tǒng)平臺上實現(xiàn)遠程終端登錄入侵；②木馬病毒防范：分析木馬的原理及實現(xiàn)機制，在虛擬機平臺上構建防范木馬病毒的安全機制；③網(wǎng)絡攝像頭滲透攻擊：搜索網(wǎng)絡上主機攝像頭存在的安全漏洞，實施滲透攻擊；④數(shù)字水印與信息隱藏：在圖像傳輸中加入數(shù)字水印，實現(xiàn)信息認證及信息隱藏；⑤ WIFI模塊加密傳輸：在采用WIFI實現(xiàn)無線通信模塊中進行信息加密傳輸，防止被動攻擊；⑥ WIFI協(xié)議攻擊與防范：分析WIFI 協(xié)議存在的漏洞，給出安全的WIFI協(xié)議信息傳輸解決方案；⑦圖像頻域加密：通過圖像頻域信息加密，實現(xiàn)高效安全的圖像信息傳輸；⑧二維碼安全：分析二維碼信息原理及存在的安全隱患，給出二維碼安全應用解決方案。

4 結 語

近年來，筆者在專業(yè)學位碩士研究生計算機安全的教學過程中，應用了實踐任務驅(qū)動下的計算機安全課程1+X教學方法，取得了明顯的效果。該方法具有以下特點：①以建構主義的教學理論為基礎，構建適用于全體學生的教學情境，使師生在自己原有的知識基礎上同化、順應和建構所學的知識，促進共同提高。②在項目驅(qū)動教學法中的基礎上，明確要求任務的真實性，教學案例直接來自于實際的計算機軟硬件環(huán)境和網(wǎng)絡環(huán)境，在實際的環(huán)境中學習、完善驗證學習和實踐結果，避免了虛擬、仿真類的項目驅(qū)動教學帶來的項目不真實問題。③通過教學實踐總結出基于任務驅(qū)動四化法的1+X教學技術，以教學內(nèi)容專題化、教學重點問題化、學習結果作品化和教學方法迭代化為目標，通過教師主導教學情境+全體師生構建教學實踐案例，一組學生主導某個課程主題+全體師生完善課程主題，一組學生展示學習成果+全體師生評價學習成果等方式實施。實踐結果表明：該教學方法提高了學生的積極性和主動性，有效地避免了教師“一言堂”弊端，契合了專業(yè)學位培養(yǎng)目標，可為專業(yè)學位計算機安全課程教學改革提供值得借鑒的思路，具有一定的推廣價值。