基于雨課堂的信息安全案例教學改革實踐研究

劉芬

[摘? ? 要] 為解決信息安全課程知識量大而廣與學時有限之間的矛盾，實現有效的知識傳遞，文章提出了將課堂教學時間向前、向后延伸，把教學時間分為課前、課中和課后三個階段，并將學習內容按三個階段進行調整。在教學過程中使用了案例教學法，且詳細敘述了雨課堂在三個階段的教學中起到的支持作用。最后對教學中需要注意的問題進行了總結。

[關鍵詞] 信息安全;教學時間;教學過程;案例教學法;雨課堂

0? ? ? 引? ? 言

據第45次《中國互聯網絡發展狀況統計報告》顯示：截至2020年3月，我國網民規模達9.04億，互聯網普及率達64.5%;手機網民規模達8.97億，網民使用手機上網的比例達99.3%。截至2020年3月，雖然網民遭遇各類網絡安全問題的比例、遭遇網絡詐騙的網民比例都較2018年有所下降，但是由于我國人口基數大，因此這個數據還是相對較大的。同時，截至2019年12月，國家互聯網應急中心（CNCERT）監測發現我國境內被篡改網站185 573個，我國境內被植入后門的網站數量達到84 850個;國家信息安全漏洞共享平臺收集整理信息系統安全漏洞16 193個，都較2018年年底有較大增長[1]。隨著各類手機APP的推廣使用，以及大數據、人工智能等新技術的發展，信息安全問題越來越嚴峻，已成為國家安全的重要組成部分。

為了使學生能較全面地學習有關信息安全的基本理論和技術，掌握信息系統安全防護的基本方法，普及網絡及信息安全常識，培養信息安全防護意識，并解決平時所遇到的信息安全問題，本校計算機相關專業開設了信息安全課程，圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素介紹設備和環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡系統安全、應用軟件安全、信息內容安全、信息安全管理等方面的內容[2]。課程涉及信息安全中絕大部分領域的內容，教學內容廣而全。由于學時問題，本課程沒有配套的實驗實踐課，在教學過程中，理論知識抽象，學生覺得所學內容與個人相距甚遠，學習興趣難以調動，因而難以實現教學目標和體現課程應有的價值。為尋求更好的教學效果，合理解決知識面廣而大與學時有限之間的矛盾，思考課程教學改革是必須且必要的。

1? ? ? 信息安全課程教學改革理念

為實現教學目標，本次教學改革將課堂教學時間向前、向后延伸，把每一章的內容都按照課前、課中和課后三個階段進行重新整理和合理分配。其中，授課之前的時間稱為課前，教師在課堂上進行講授的時間稱為課中，授課之后的時間稱為課后。要將課中的教學內容在有限的課堂時間進行有效傳遞，需對課中講授的內容做減法，即部分內容要調整到課前和課后進行處理。在整個教學過程中，案例教學法和雨課堂智慧教學工具發揮了重要作用。

1.1? ?案例教學法

案例教學法是指教師根據教學目標和教學內容，選擇恰當的案例，組織學生對案例進行調查、思考、分析、討論和交流等活動，并引導學生自主探索，理論聯系實際，建構新的知識架構，掌握本專業相關的知識、理論和技能，培養學生分析和解決問題的綜合能力[3]。案例教學通過對一個具體情景的描述，引導學生就其中存在的問題進行討論，從而培養學生的創造能力和解決問題的能力[4]。隨著對教學改革的重視，案例教學法越來越多地被應用到教學中，通過多媒體課件，將圖、文、聲、影等技術融為一體，對案例進行分析。案例教學能大大激發學生學習的興趣與好奇心，促使學生自主進行學習和思考，提高授課效果。

1.2? ?雨課堂

雨課堂是清華大學和學堂在線共同推出的新型智慧教學解決方案，是教育部在線教育研究中心的最新研究成果，致力于快捷免費地為所有教學過程提供數據化、智能化的信息支持。雨課堂在實踐中不斷地進步、更新、優化，以滿足教學中的多種需求，目前已經更新到4.2版本，是信息安全課程教學改革中不可缺少的工具。

1.3? ?案例教學法和雨課堂在教學過程中的應用

信息安全教學改革著重設計課前和課后的學習內容，以緩解課中教學的時間壓力，并在有限的學時里將知識傳授的量及效果極大化。

課前的目的是讓學生對每章內容有所了解，產生好奇和期望，增強課堂講授內容的吸收效果。通常結合每章內容設計課前導入的內容，使用案例教學法準備好案例，同時導入該章中可以提供給學生課前學習的內容，提前幾天發給學生，由學生自行學習。課中的目的是有效傳遞核心內容。刪除課前已經發送給學生自學的內容，便可大大節省課中時間。為避免“填鴨式”的滿堂灌，需對知識點進行重新整理，盡量在15-20分鐘完成一個知識點的講解。另外，在課中，不能因時間緊、內容多就滿堂灌，要有張有弛。適時插入習題，對課前導入的內容進行回顧，對當堂課的知識點掌握的情況進行考察。課后的目的是對課中知識復習鞏固并進行拓展，加強知識的吸收內化。通過發送習題、學習資料來實現，促使學生對知識進行回顧總結。整個教學過程可以用表1表示。

從表1可以看出，不管是課前、課中還是課后，雨課堂都發揮了極大的作用。課前通過雨課堂將案例或課程導入內容發送給學生;課中通過雨課堂調動學生參與學習的積極性，基于雨課堂的相關功能來實現，如課堂簽到、PPT發送、練習題發布、通過彈幕和投稿與學生進行互動等;課后通過雨課堂將拓展資料、課后習題發送給學生。另外，雨課堂很好地保存了各種學習相關數據，有利于教師了解學生各個學習環節的情況，適時調整。

2? ? ? 信息安全課程教學改革實踐

根據以上教學改革的理念將信息安全課程每章的教學內容按照課前、課中和課后進行分類整理，并進行了教學實踐。下面以“應用軟件安全”章節為例介紹實踐過程。

2.1? ?收集整理并發布案例

根據章節內容搜集并整理案例，從中挑選經典的、影響大且時間較近的案例，制作為視頻或配音PPT，案例之后，提出問題，引導學生思考。然后將準備好的課前學習內容通過雨課堂提前幾天發布到班級由學生自行學習。比如，在應用軟件安全中涉及了惡意代碼，在這個部分的案例可以選擇“永恒之藍勒索病毒”，并提出問題“永恒之藍勒索病毒的攻擊邏輯是什么”。

2.2? ?課堂講授

在課堂上，教師從課前案例入手，引出應用軟件的安全問題，介紹惡意代碼、計算機病毒、蠕蟲、木馬、后門、漏洞等概念，結合案例中的問題，引導學生討論如何防范計算機病毒。在課堂PPT的制作上，在一段時間的講解后，使用雨課堂插入一個題目推送給學生作答，還可以使用雨課堂的投稿、彈幕等功能與學生進行互動，做到整個課堂有松有弛。

2.3? ?課后鞏固拓展

課后內容主要有兩類，一類是課后習題，一類是知識拓展。課后習題主要對課前及課中的內容進行復習總結，習題通過雨課堂制作并發布到班級，要求數量精煉，覆蓋面廣，盡量控制在15題以內。知識拓展可以發送與本章內容相關的鏈接，比如推薦訪問“國家信息安全漏洞共享平臺”，360安全中心等;也可以推薦學習資料，如關于Web應用安全問題的分析和防護，關于計算機軟件知識產權保護等。知識拓展部分用于擴展知識面，不做課程考核要求。

3? ? ? 信息安全課程改革的效果

通過兩個學期四個班級的教學實踐來看，學生花在本課程的時間與僅僅通過課堂講授的上課方式相比要多一些，但并沒增加學生太多的學習負擔。其一，課前和課后的內容進行了碎片化設計，短小精煉，花少量的時間就可以完成;其二，這些內容可以通過手機隨時隨地學習，不需要選擇特定的時間和場合。通過課程改革實踐，將廣而全的學習內容進行了有效的知識傳遞，極大加深了學生對信息安全這個領域的興趣，有部分學生表達了考取信息安全專業碩士研究生的意愿。

4? ? ? 結? ? 語

基于雨課堂的案例教學改革，有效地解決了學時有限和知識量大之間的矛盾，較好地實現了教學目標。但仍需注意幾個問題：關于案例的選擇，盡量選擇時間較近、影響較大，且與學習內容結合較緊密的案例，讓學生認識到信息安全事件就在身邊，更能激發學生的學習興趣。關于雨課堂的使用，雨課堂后臺提供了學生學習的數據，在教學過程中需及時對這些數據進行分析，發現異常問題，及時進行調整和解決。在通過投稿和彈幕與學生進行互動時，也需注意對時間的把控，注意有限的課堂時間的有效利用。另外，信息安全是一個不斷發展和進步的學科，對于課前、課中及課后的學習內容要不斷地進行更新和補充。

主要參考文獻

[1]中國互聯網絡信息中心.第45次《中國互聯網絡發展狀況統計報告》[R].2020-04-28.

[2]陳波，于泠.信息安全案例教程：技術與應用[M].北京：機械工業出版社，2015.

[3]劉亞，姒宏明.案例教學在信息安全課程中運用策略研究[J].計算機時代，2019（2）：98-100，104.

[4]向亦斌.“參與式”教學法在網絡信息安全課程中應用與實踐[J].網絡安全技術與應用，2017（10）：107-110.