基于OBE理念的網絡攻擊與防御課程教學設計

王敏　吳震　杜之波

關鍵詞： OBE理念；ADDIE模型；網絡攻擊與防御課程；教學設計；課程改革

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）21-0155-04

0 引言

隨著信息安全的日趨重要，每年針對信息安全專業畢業生的需求也日漸增加，包括政府部門、各企事業單位等均開設了信息安全崗位[1]。而針對信息安全專業本科生，全國各大高校對于開設“網絡攻擊與防御”課程也越來越重視。就我校而言，“網絡攻擊與防御”課程是信息安全專業的專業核心必修課，但由于課程知識面廣，有一定難度，學生學習起來存在一定的困難度，導致一部分學生學習興趣低。從我校信息安全專業學生就業崗位統計數據分析，50%以上的學生都會選擇非信息安全崗位就業，針對社會需求高和學生避開本專業崗位就業之間的矛盾，“網絡攻擊與防御”課程的教學改革迫在眉睫。

1 基于OBE 理念的網絡攻擊與防御課程設計

OBE（Outcomes-based Education，基于學習產出的教育）理念作為一種支撐實踐的教學理念能夠指導網絡攻擊與防御課程的教學[2-3]。網絡攻擊與防御課程的教學目標是通過深入闡述網絡攻防的技術原理，通過大量實例對Web攻防的技術原理進行佐證，使學生能夠綜合應用信息收集、網絡掃描等工具；使學生具備初級代碼審計及漏洞分析的能力；使學生能夠綜合應用主流滲透工具，并了解主流技術的發展趨勢；在思政教育方面，著力于培養學生精益求精的大國工匠精神[4-5]，激發學生科技報國的家國情懷和使命擔當，鼓勵學生突破陳規，大膽探索和創新。OBE理念作為以行業需求為導向，強調職業技能發展和技能培養的教育模式，能有效促進網絡攻擊與防御課程的教學，使學生在校學習的課程內容符合社會企業崗位的需求，能夠在學校進行與企事業單位實際項目和相關崗位技能的實訓及能力發展。

ADDIE是一種經典的教學設計模型，主要關注課程開發的過程，其基本思路是：分析（Analysis） -->設計（Design） -->開發（Develop） -->實施（Implement） --> 評估（Evaluate） 五個步驟[6-7]。ADDIE教學模型可以為OBE教學提供設計和開發的指導，幫助教師根據學生的學習成果，制定合理的課程目標和教學計劃，同時也能夠幫助教師評估學生的學習成果，進而優化教學過程和結果。實踐表明，網絡攻擊與防御課程的教學采用基于OBE理念的ADDIE課程模式，可以幫助教師更好地規劃課程，更好地實現教育教學的目標?；诖?，本文重點研究將ADDIE教學模型應用于網絡攻擊與防御課程的教學設計中。

2 ADDIE 教學設計模型

下面詳細介紹一個基于ADDIE模型設計網絡攻擊與防御課程教學的簡要指南。

1） Analysis：分析階段

在分析階段，教師需要收集和分析課程的學習目標、目標學員、學員前期知識水平、教學資源和教學環境等信息。具體步驟包括：

①確定課程目標和學習成果：本課程的目標是什么？是提高學生的實踐能力、解決問題能力還是提高團隊合作能力？

②定義目標學員：本課程的目標受眾是誰？是本科生還是研究生？是信息安全專業學生還是非信息安全專業學生？

③確定學員前期知識水平：是否已完成前驅課程的學習？

④確定教學資源和教學環境：本課程的教學內容包括哪些方面？是網絡安全原理、網絡攻擊技術、網絡防御技術還是實驗操作等？本課程的教學環境是什么？是實驗室還是網絡環境？需要什么設備和軟件支持？

通過對以上問題的分析，教師可以明確課程的目標和方向，從而為后續的教學設計提供指導。

2） Design：設計階段

在設計階段，教師需要根據分析階段的結果，制定教學計劃、教學材料和教學方法。具體步驟包括：

①制定詳細的課程大綱和學習目標：教師需要制定詳細的教學計劃，包括教學目標、教學內容、教學方法、教學進度等。教學計劃應該充分考慮目標受眾的特點和需求，以確保教學效果的最大化。

②設計教學和教學方法：教師需要準備教學材料，包括課件、教材、實驗指導書等。教學材料應該符合教學目標和內容要求，能夠幫助學生理解和掌握所學知識和技能。

③開發教學材料和課程作業：教師需要根據教學目標、教學內容和目標受眾的特點選擇合適的教學方法。常見的教學方法包括課堂講授、案例分析、實驗操作、團隊合作等。教師應該根據具體情況，靈活運用不同的教學方法，以提高教學效果。

④設計測驗和評估標準：教師需要設計評估方式，以評估學生的學習成果。常見的評估方式包括考試、作業、實驗報告等。評估方式應該與教學目標和內容相匹配，能夠客觀地反映學生的實際水平。

3） Develop：開發階段

在開發階段，教師需要根據設計階段的教學計劃、教學材料和教學方法，制定具體的課程內容，并準備所需的教學工具和設備。具體步驟包括：

①編寫教學材料：教師需要編寫課件、教材、實驗指導書等教學材料，并對其進行審校和修訂，以確保其準確性和完整性。

②準備教學設備：教師需要準備所需的教學設備和軟件，包括計算機、網絡設備、虛擬機等。教學設備應該能夠支持教學內容和教學方法的實現。

③測試教學材料和設備：教師需要測試教學材料和設備，以確保其能夠正常使用，并進行必要的調整和修正。

4） Implement：實施階段

在實施階段，教師需要按照教學計劃，利用教學材料和教學設備進行教學活動。具體步驟包括：

①講授課程內容：教師需要按照教學計劃，講授課程內容，并運用不同的教學方法，以提高學生的學習效果。

②開展實驗操作：教師需要組織學生進行實驗操作，以幫助學生深入理解所學知識和技能，并提高實踐能力。

③開展案例分析：教師需要引導學生進行案例分析，以幫助學生掌握網絡攻防技術的應用和實踐。

5） Evaluate：評估階段

在評估階段，教師需要根據設計階段的評估方式，對學生的學習成果進行評估，并進行必要的反思和改進。具體步驟包括：①考試評估：教師需要組織學生進行考試，以評估學生對網絡攻防知識和技能的掌握程度。

②作業評估：教師需要對學生提交的作業進行評估，以評估學生對網絡攻防知識的應用和理解能力。

③實驗報告評估：教師需要對學生提交的實驗報告進行評估，以評估學生的實踐能力和實驗操作的質量。

④教學反思和改進：教師需要根據評估結果，對教學過程進行反思和改進，不斷提高教學質量和效果。

3 教學實施

結合我校針對網絡空間安全學院本科生網絡攻擊與防御課程教學實施情況，簡要敘述一下基于ADDIE教學模型的教學改革措施，以及取得的教學效果。

3.1 Analysis：分析階段

基于 OBE 教育理念的課程目標設定，應該滿足社會市場的需求培養學生的一系列就業能力，在ADDIE教學模型的分析階段，教師需從課程目標、目標學員、學員先前知識水平、教學資源和教學環境4個方面進行分析，網絡攻擊與防御課程分析見表1。

3.2 Design：設計階段

基于 OBE 教學理念的教學內容是依據學生所學專業對應的企業人才需求的課程目標完成教學內容的設計。OBE 理念的網絡攻擊與防御課程的教學內容主要以項目任務確定培養目標，以OWASP Top 10 的常見攻擊技術為主線貫穿整個教學，項目共分解為7個模塊，每個教學模塊的項目任務對應不同的知識點。具體每個模塊的項目任務和對應培養目標安排見表2。

3.3 Develop：開發階段

結合設計階段的教學內容制定出詳細的教學方案，從教學材料、教學設備、教學環境三方面進行進一步的規劃。

1） 教學材料

本學院選取自編教材《網絡攻擊與防御》，并參選了幾本行業內經典的書籍作為輔助參考教材，比如電子工業出版社徐炎主編的《Web安全攻防：滲透測試實戰指南》、電子工業出版社吳翰清主編的《白帽子講Web安全》等。

2） 教學設備

由于課程偏重于實踐，為提高學生的實踐動手能力，課程選擇在機房授課，學生每人使用一臺電腦，方便學生可以跟隨教師的授課節奏同步練習。

3） 教學環境

根據大綱中的實驗安排，教師使用Docker在服務器上部署實驗環境，并利用一些開源的靶機環境作為授課時的實驗環境，如DVWA等。

3.4 Implement：實施階段

網絡攻擊與防御課程主要采用項目教學法，項目教學法的優勢在于利用模擬真實項目，將需求與知識點講授相結合。教師結合知識點將項目分解，學生在特定的實驗環境下，通過逐個學習創建的教學項目，共同努力完成一個完整項目，最終獲得相關的能力。網絡攻擊與防御課程實踐要求高，課堂力求每位學生都能獲得滲透測試工程師崗位要求的某些職業技能。課堂組織采取學、做、教、改一體化的形式。

1） 授課前準備，教師向學生發布調查問卷，重點了解每個學生學習本門課程期望達到的目標，每個學生目前的知識儲備和能力如何，以及學生對課程的了解程度如何。

2） 課前，教師將學生分成4-5人的學習小組，學生也可以自行組合。教師提前發布課前教學任務，學生提前下載觀看學習。教師需提前準備好相關教學素材，包括教學PPT、教學實驗環境、教學視頻等。學生需提前準備好所要求的實驗環境，自主消化PPT上的課前學習內容。

3） 課中，“以學生為中心”，為了豐富課堂氣氛，采用翻轉課堂模式，教師根據教學進度指定某小組把課前學習內容進行課前分享，全班同學可針對該小組分享進行提問，此舉可激發學生的自主學習能力，并達到團隊協作的目的。教師根據學生分享的內容進行補充講解，并結合配套實驗進行深入分析。學生再根據老師的具體講解，同步實踐操作，解決課前學習中遇到的問題。

4） 課后，通過雨課堂等教學平臺，教師可以發布課后學習任務和課外資源。學生可在教學平臺討論區或課程QQ群中實時交流，教師針對這些問題，掌握學生的大體學習情況，預判教學重難點問題，并可以實時回答問題和指導學生，增強師生間的交流，提高學生的參與度。

3.5 Evaluate：評估階段

基于OBE教學理念的教學質量評價機制建設以達成培養目標為導向，構建多元化、動態化的教學質量評價機制。網絡攻擊與防御課程的評價體系主張評價主體多元化、評價方式多樣化，評價范圍涵蓋教學各環節，根據學院針對信息安全人才培養方案、企事業需求、行業崗位等方面的緊密聯系構建了“雙層次，多元化”的考核評價模式。雙層次評價包含了過程性評價和總結性評價，多元化評價涵蓋了不同角度的評價，包括自我評價、團隊互評、教師評價等3個維度。自我評價是學生根據課程學習結束后是否達到授課前的自我期望來評定。團隊互評是學習小組內的學生根據表現來相互評價。教師評價貫穿于整個教學過程中，可以從考勤、作業、實驗報告、測試、平時表現等多方面評價學生?？傊?，本課程基于OBE理念的考核與評價主要過程性評價主要包括40%的過程性考核和60%的總結性考核。課程的考核方式與評價內容見表3。

4 實施效果

通過教學實踐，把基于OBE理念的ADDIE教學模型應用在網絡攻擊與防御課程的教學設計中，教師可以有效地規劃、設計、開發、實施和評估網絡攻防課程，以提高學生的學習效果?！耙詫W生為中心，以成果為導向”的教學質量評價模式能極大地調動學生的學習積極性，并發揮學生的主觀能動性，教師作為引導者貫穿到整個教學過程中，學習小組模式能提高學生團隊協作能力，互幫互助、共同提高。在互聯網發展的今天，網絡攻防技術日新月異，知識迭代更新非?？焖?，在教學中要引導學生關注前沿技術，與時俱進。

5 結束語

OBE 是一種以學習成果為導向的教育理念，ADDIE教學模型則是一種常用的教學設計和開發模型，雖然OBE和ADDIE教學模型是不同的理念和模型，但是ADDIE教學模型可以為OBE教學提供設計和開發的指導，幫助教師根據學生的學習成果，制定合理的課程目標和教學計劃，同時也能夠幫助教師評估學生的學習成果，進而優化教學過程和結果。

因此，OBE和ADDIE教學模型是相互補充和促進的關系，它們可以在教學設計和開發過程中相互參考和借鑒，從而更好地實現教育教學的目標。

基于OBE理念的ADDIE模式的網絡攻擊與防御教學設計是一種教學改革的創新，操作過程簡單，能促進教學質量的提高，值得實踐和推廣。