“互聯(lián)網+”背景下融入AR 技術教學研究與實踐

劉坤，楊正校

（蘇州健雄職業(yè)技術學院軟件與服務外包學院，太倉 215411）

0 引言

教學活動中采用AR 技術，不是僅僅停留在技術操作層面，而是將技術與教學內容和目標融合，成為教學中的一部分內容，才能真正意義發(fā)揮AR 技術在教學的作用，而不是技術和教學內容的脫節(jié)，或者簡單的疊加[1]?，F在學生個性強，愿意體驗新技術，對于新生事物的興趣濃厚[2]，將AR 技術用于教學可以實現沉浸式教學內容展開，引導學生在特定的情境中對知識學習掌握。虛擬信息和現實環(huán)境有機結合，使得虛擬環(huán)境更接近現實環(huán)境，由此可以激發(fā)學生的學習興趣，掌握新的學習途徑，學生學習的主動意識逐漸增強，使得學習效果更好。

本文通過深入研究AR 技術與教學設計結合的混合教學模式，運用AR 技術開發(fā)設計虛擬仿真教學環(huán)境，以新穎的教學方式提升學生學習興趣，以豐富的教學資源、互動性強的教學情境激發(fā)學生主動學習興趣，自主探究學習能力。

1 混合式教學設計

討式教學、挑戰(zhàn)性課程教學進行有機結合[3]，開展以學生為中心的課程混合式教學模式改革，提高課程教學水平和質量目標，這是課程混合式教學發(fā)展趨勢[4]。實現課程混合教學模式，不僅需要有教育理念、教學方法、教學資源、評價方式、個性化學習反饋機制等設計，還需要有先進的移動學習平臺[5]，幫助學生自主探究學習知識和技能，從而大大提高學生學習主動性和積極性。

（1）混合式教學目標設計

混合式教學設計首選從教學目標進行設計，這里以《網絡攻防與實踐》課程為例進行設計?！毒W絡攻防與實踐》課程是信息安全與管理專業(yè)核心課程，課程目標是培養(yǎng)學生網絡攻擊與防范能力、網站和操作系統(tǒng)漏洞分析、解決、加固能力，樹立正確的網絡安全觀和和意識，遵守職業(yè)規(guī)范。依據網絡安全員崗位需求、課程標準以及3+3 中高職銜接試點班的具體學情，確定課程教學目標如圖1 所示，學生學習后需要參加網絡安全工程師考試，取得DCNSE 證書，達到網絡安全員崗位要求和考核要求。

“互聯(lián)網+”背景下，將在線課程自主學習與課堂研

圖1 教學目標制定路徑圖

（2）混合式教學內容設計

根據課程標準以及學生的具體學情，以保證知識厚度和技能訓練強度與難度的原則，針對目前網絡安全防控中出現入侵頻率高的Web 滲透與加固行為，結合創(chuàng)新項目虛擬仿真訓練平臺，對原教材部分內容做了調整，增加SQL 注入與防范、XSS 攻擊與防范、文件上傳、文件包含漏洞在虛擬仿真平臺訓練學習任務，構成相對完整的Web 漏洞滲透與加固知識技能訓練。

根據網絡安全員崗位典型工作任務分析，設計六個學習項目。這里以教學內容項目五“Web 滲透與加固技術”中的八個學習任務為例，說明混合式教學內容設計，對應網絡安全員職業(yè)崗位的核心崗位知識與能力，設計微課動畫課前推送學習，課堂分析實現混合教學內容設計，教學內容如圖2 所示。

圖2 課程內容設計

（3）混合式教學重點與難點分析

網絡安全攻擊操作，入侵檢測與分析、網站和操作系統(tǒng)漏洞修補，是《網絡攻防與實踐》課程的重要技術能力內容，而這些能力訓練實施存在實訓環(huán)境難控制、攻防實操步驟復雜和漏洞檢測分析難的問題，在虛擬仿真平臺進行網絡攻擊技術和漏洞檢測分析是教學重點，理解網絡攻擊與防范的過程，掌握應對各類漏洞修補加固技術和方法是課程教學難點。同時還涉及網絡信息安全法律法規(guī)等思想政治教育內容。因此，傳播社會主義核心價值觀，普及網絡安全法，讓學生樹立牢固的網絡安全意識也是職業(yè)素質教育的重要內容。

2 “互聯(lián)網+”背景下融入AR技術混合教學模式研究

樹立以學生為中心，以任務為導向，構建符合本門課程特點與學生實際情況的“自主探究學習—虛擬仿真操作—實踐提升”的“虛實結合混合式”的教學模式：以網絡真實發(fā)生的典型攻防案例為“教學案例”進行分析，以融入AR 技術的虛擬仿真平臺為“虛”，以省骨干專業(yè)重點建設實訓室—移動互聯(lián)安全實訓室中的信息安全演練平臺，虛實集合，揚長避短，運用泛雅平臺學習通，實現理論知識預習、虛擬仿真、實訓操作的銜接融合，從而切實解決網絡攻防過程難理解、操作環(huán)境要求嚴格、難以真實環(huán)境實操的問題，有效提高人才培養(yǎng)質量。

圖3 融入AR混合教學模式

（1）教學方式與教學方法研究

為了有效突破課程難點內容，突出重點內容，順利達成教學目標，針對網絡攻擊技術和漏洞檢測分析教學重點，采用項目教學、任務驅動，虛實結合，加強操作訓練，針對難點理解網絡攻擊與防范的過程，應對各類漏洞修補加固技術和方法，采用翻轉課堂、案例教學、情境教學等教學方法，及時向學生推送微課動畫視頻，啟發(fā)引導學生。課堂以任務驅動方式采用項目化教學組織方式，并運用翻轉課堂、案例教學、情境教學等教學方法，引導學生積極探究、自主學習、小組討論交流討論互助學生等方式組織教學。

（2）融入AR 技術教學資源應用

教師在教學中應用AR 技術開展教學活動，可以將虛擬實驗平臺中實物虛擬化，以虛擬的形式呈現，所以學生在融入AR 教學資源中進行虛擬實驗是，感覺和真實實驗環(huán)境一樣，將虛擬和真實實驗結合起來，把真實環(huán)境難以實現的操作可以在虛擬結合環(huán)境里面完成。

為了有效解決教學重點和難點，高效執(zhí)行教學策略，運用多種教學資源和信息技術手段開展教學活動。為突破Web 漏洞利用與攻防過程教學難點，教師制作微課視頻，通過學習通App 課前推送給學生預習觀看，通過有趣的動畫案例幫助學生理解。針對重點教學內容，自主設計融入AR 技術的虛擬仿真平臺，提供Web 滲透攻防相關訓練模塊，學生通過角色扮演，強化訓練幫助學生掌握重點，課后利用工單課堂實踐提升，強化課堂所學的知識點和技能點，完成真實工作任務。如圖4 所示為教學任務利用XSS 盜取用戶cookie 值與防范的運用情況。

圖4 多種信息化教學資源的應用

（3）教學組織安排及實施

根據課程教學標準、網絡安全等級標準，按照網絡入侵、攻擊與防控過程，結合工單課堂資源，設計了“網絡攻防實驗環(huán)境搭建和使用”“網絡掃描技術與用應”“網絡協(xié)議分析”“數據加解密技術”“Web 滲透與加固技術”“系統(tǒng)加固技術”等六個教學項目。本文以教學內容是項目五“Web 滲透與加固技術”為例講解教學組織和安排，依據Web 應用安全項目（OWASP）發(fā)布的十大關鍵Web 應用安全風險漏洞統(tǒng)計數據，針對Web 滲透與加固技術的關鍵技能要點，目的是檢測、識別Web主流攻擊技術和常見漏洞，修補安全漏洞，使網站恢復運行。

①課前探索

在課前預習環(huán)節(jié)，教師根據課程目標和學生課程學習成果要求，設計在線課程學習資源，剪輯制作微視頻推送到學習通，讓學生自主學習，明確任務的現實背景，了解網絡攻防過程。通過在線課程平臺，發(fā)布課前學習任務。學生利用互聯(lián)網查找資料，自主探究入侵和防范方法，形成初步方案。當遇到問題難點時，通過學習平臺，教師與學生進行交流探討，教師通過在線課程平臺以及大數據分析系統(tǒng)，教師通過在線平臺查看預習任務完成情況，調整教學實施過程。

②課堂教學

根據預習任務完成情況，分小組匯報方案，在初步方案基礎上，師生通過探討學習不斷完善方案，實施“做中學”、“做中教”的方法，在網絡攻防虛擬仿真平臺中模擬實現攻擊與防范，驗證方案可行性，通過反復修改方案和攻防實施步驟的過程，幫助學生熟練掌握Web 滲透技術和防范方法。

針對教學重難點，引導學生自主探究方法查找漏洞、分析漏洞原因。利用互聯(lián)網查找攻擊與防范措施，并在虛擬仿真平臺實施驗證測試，最后分組演示匯報，教師點評總結，從而幫助學生理解Web 漏洞原理，學會處置入侵的方法和技術，突破教學難點。

學生總結操作過程問題和解決方法，教師點評，以網絡安全法宣講，告知學生樹立正確的網絡安全意識和良好的職業(yè)道德，所學技術和方法主要用于Web 網站漏洞滲透測試和加固，不可作為攻擊網站的手段。

③課后拓展

課后拓展利用工單課堂發(fā)布學習任務-信息安全管理與評估支撐性訓練工單-Web 安全技術-通過真實工作任務強化、鞏固、提升本講內容，教師通過平臺分析匯總功能及時掌握學生學習情況。

授課班級分為若干個小組，在教師指導下，開展學習活動，每個教學任務都進行案例精講分析如圖5 所示是教學內容SQL 手工注入的案例場景，每個任務按照課前、課中、課后組織教學活動。如圖6 所示，為教學任務SQL 手工注入與防范的活動開展情況。

圖5 教學案例應用情景設計

圖6 教學任務教學設計

3 融入AR技術混合式教學實施成效

（1）線上線下結合，優(yōu)化教學過程

線上、線下活動貫穿“案例分析—虛實結合”的混合教學模式，擴展了傳統(tǒng)課堂教與學的空間，優(yōu)質數字化資源支撐，采用AR 技術設計實現虛擬仿真軟件、微課、工單任務等信息化手段突出重點內容，采用仿真軟件、大數據平臺學情分析、動畫、案例分析攻克難點問題，借助在線課程、移動端App 學習通等多工具并用，溝通無處不在，重構傳統(tǒng)課堂教學，教學過程得以優(yōu)化。

（2）師生互動，營造有效課堂

教師與學生雙向互動，學生與學生互相，以小組討論、角色扮演等方式，充分調動了師生雙方的積極性，通過探究式任務和問題的提出，引導學生進行自主學習和探究，提升學生分析、解決問題的能力，同時培養(yǎng)學生團隊合作意識；虛擬仿真訓練平臺克服不能在真實網絡環(huán)境進行攻防訓練的問題，學生可以在虛擬平臺模擬黑客攻擊，模擬管理員防御，增強學生學習興趣，提高課堂教學效率。

（3）虛擬仿真平臺，構建虛實一體化教學模式

融入AR 技術的虛擬仿真平臺，提高網絡常用攻擊方式如SQL 手工注入、XSS 跨站攻擊、文件上傳漏洞、文件包含漏洞等訓練模塊，真實還原網絡攻防過程，學生可以在平臺按真實案例實施步驟進行操作，模擬攻擊。

（4）開發(fā)優(yōu)質數字資源，有效重構傳統(tǒng)課堂實現混合教學模式

以在線課程《網絡攻防與實踐》為支撐，優(yōu)化教學過程，重構了教學內容，教師團隊設計制作微課動畫，以動畫形式展示攻防過程，課前利用學習通根據課程內容推送學生端自主學習，讓學生了解Web 滲透與加固相關內容，以生動有趣方式激發(fā)學生學習興趣，明確每次課的任務，提高課堂教學效率。

互聯(lián)網+背景下，利用在線課程發(fā)布與課程內容相關的預習作業(yè)，同學利用網絡資訊查找資料，自主探究整理攻防步驟和方案并提交。教師通過在線課程，查看學生預習作業(yè)完成情況，了解學生掌握情況，及時調整課堂教學進度。課中利用在線課程展示預習作業(yè)完成情況，分小組匯報，認識問題、分析問題，利用虛擬仿真滲透訓練平臺解決問題，從而使學生掌握Web 滲透與加固的技術方法。

4 結語

網絡攻防使用的技術和方法，更新速度快，為了保證教學內容的先進性、科學性，保證學生學完以后能夠勝任網絡安全管理員的工作崗位，將教學與科研工作結合起來，持續(xù)更新融入AR 技術的虛擬仿真平臺模塊。網絡攻防與實踐課程雖然主要學習網絡攻防滲透技術，但對學生綜合能力要求較高，需要同學熟練掌握PHP 編程語言、數據庫編程語言、各類網絡安全工具使用，具有網絡協(xié)議分析能力，需要在前期課程中貫穿起來，利用線上和線下混合模式實現教學改革可以很好實現知識貫通。