李家春，熊冬青

（1. 華南理工大學 計算機科學與工程學院，廣東 廣州 510006；2. 廣東機電職業(yè)技術學院，廣東 廣州 510515）

0 引 言

“新工科”[1]是教育部在2016年首次提出的概念，是對國際工程教育改革發(fā)展做出的中國本土化回應，是一種多學科交叉融合培養(yǎng)的新模式，其關鍵就是要根據(jù)產(chǎn)業(yè)需求和技術發(fā)展，創(chuàng)新性地改革人才培養(yǎng)模式、課程體系以及教學范式，從面向課程的教育CBE轉(zhuǎn)向面向產(chǎn)出的教育OBE[2-3]。計算機安全課程是一門技術發(fā)展迅速、實踐性強、學科交叉性多的計算機類課程，思科公司擁有全球領先的計算機網(wǎng)絡和網(wǎng)絡安全技術、計算機網(wǎng)絡和安全設備以及解決方案，因此在計算機安全教學活動中如何有效地結合思科公司的產(chǎn)品和技術，充分體現(xiàn)“以學生為中心”、培養(yǎng)學生面向社會需求和實際應用問題的實踐動手能力，是非常有必要和迫切的。因此我們分析思科公司的教學評估云平臺NetAcad.com[4]特點，結合思科公司提供的教學軟件和平臺，研究新工科建設背景下計算機安全課程的教學改革并應用于實踐。

1 思科網(wǎng)絡技術學院教學評估云平臺NetAcad. com的特點分析

NetAcad.com是思科網(wǎng)絡技術學院（簡稱思科網(wǎng)院）的教學評估云平臺，支持的課程分為3類：信息技術專業(yè)類課程、信息技術基礎類課程和介紹類課程（即公共基礎課或通識課），約32門課程，是一個在線學習、作業(yè)、測試和實驗的平臺，課程所有資源以及所需的軟件和工具均可下載。

其課程體系如圖1所示。網(wǎng)絡安全類課程有4門，如圖中4個粗方框所示。其中網(wǎng)絡安全簡介（Introduction to Cybersecurity）面向所有專業(yè)學生，為通識課；網(wǎng)絡安全基礎（Cybersecurity Essentials）是理工科學生的專業(yè)基礎課；網(wǎng)絡安全運營（Cybersecurity Ops）和CCNA安全為專業(yè)類課程，面向IT專業(yè)學生。

思科網(wǎng)院云評估平臺為學生提供了諸多創(chuàng)新、體驗式的學習場景，開發(fā)了一款強大的網(wǎng)絡模擬可視化工具軟件Packet Tracer，學生通過仿真環(huán)境嘗試網(wǎng)絡行為以獲得最佳實踐體驗和實際網(wǎng)絡技術技能，不僅用于計算機網(wǎng)絡安全類課程，也可用于思科網(wǎng)院絕大多數(shù)課程進行復雜技術概念的教學和學習。同時提供了多個基于VirtualBox的虛擬機鏡像文件（如Ubuntu_CyberEss、Cyberops Workstation、Security Onion、Kali Linux等）用于安全實驗，甚至可以搭建一個虛擬網(wǎng)絡安全沙盒環(huán)境（如圖2所示，包括外部攻擊者Kali、內(nèi)部用戶CyberOps Workstation、有漏洞的服務器Metasploitable，以及配置有防火墻和入侵檢測系統(tǒng)的路由器Security Onion）用于安全分析和測試，安全實驗不會對網(wǎng)絡系統(tǒng)造成任何破壞和損失，而學生則有更多的機會進行實戰(zhàn)演練，教師可在這樣的模擬環(huán)境中指導和督促學生學習和操練。

2 基于思科網(wǎng)絡技術學院教學評估云平臺的計算機安全課程教學設計

2.1 基于OBE教學理念的教學方法設計

圖1 思科網(wǎng)絡技術學院的課程體系示意圖[5]

圖2 虛擬網(wǎng)絡安全沙盒環(huán)境拓撲圖[6]

以學生為中心，基于項目設計課程講授內(nèi)容，以平時作業(yè)和項目成果（項目完成的系統(tǒng)演示、項目實驗報告等）作為學習成果產(chǎn)出（即作為學習成績考核的重要指標之一），選擇思科網(wǎng)院教學評估云平臺中的網(wǎng)絡安全基礎和網(wǎng)絡安全運營課程的在線學習內(nèi)容作為學生課后自學資源，將計算機安全課程分為8個專題：計算機安全概述、密碼學基礎、密碼學應用、Web安全、軟件安全、網(wǎng)絡安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，并設計了8個項目或?qū)嶒瀻椭鷮W生理解專題中相關知識點，在模擬環(huán)境中獲得最佳實踐體驗。課程內(nèi)容設計見表1。

表1 課程內(nèi)容設計表

5個實驗分別從思科網(wǎng)院NetAcad.com平臺的網(wǎng)絡安全基礎和網(wǎng)絡安全運營兩門課程的在線實驗中選取，3個項目為我們自己定制項目，對學生有一定的挑戰(zhàn)性，要求具備良好的計算機編程能力、熟悉操作系統(tǒng)（Windows或Linux）基本配置安裝命令。學生完成所有實驗和項目需要自主學習思科網(wǎng)院教學云平臺資源（比如Student Lab Source Files和Student Packet Tracer Source Files等），查閱相關資料，主動探索和思考。在項目或?qū)嶒炌瓿珊螅诵枰峤豁椖炕驅(qū)嶒瀳蟾嫱?，還要在課堂上進行項目展示匯報和實驗討論交流。

3個項目分別為：項目一“基于SSL協(xié)議的Web服務器安全認證”，項目二“緩沖區(qū)溢出攻擊”，項目三“宏病毒演示”。每個項目按照項目情境、教學目標（包含認知目標、技能目標和情感目標）和項目內(nèi)容這3部分進行設計。通過這些項目的設計和實現(xiàn)可以培養(yǎng)學生安全編程意識和解決實際問題能力，表2為項目二“緩沖區(qū)溢出攻擊”的設計示例。

在8個專題的課堂講授過程中，我們不斷更新知識點，盡量結合并引導學生接觸當前安全熱點，提高課程內(nèi)容的實用性，例如專題二討論加密算法時，可在算法內(nèi)容剖析基礎上，結合當前熱點技術應用展開討論，如圖3所示。

圖3 加密算法研究型教學示意圖

2.2 基于NetAcad平臺的實驗教學設計

如前所述，思科網(wǎng)院NetAcad.com平臺支持4門網(wǎng)絡安全課程，如何選擇難度合適的實驗內(nèi)容取決于教學班學生組成特點、學生所處理論知識層次以及和課堂講授內(nèi)容的結合度。

表2 項目二設計示例

本學院2018-2019-1秋季輔修計算機安全課程的“計算機科學與技術雙學位”教學班級組成特點見表3。大三學生占比例最高（70.45%），約84%的學生已修過C++程序設計基礎課程，約60%的學生已修過操作系統(tǒng)、計算機網(wǎng)絡和數(shù)據(jù)庫課程，大多數(shù)學生有QQ或游戲密碼被盜經(jīng)歷，因此他們有較強烈的關注計算機安全、學習本門課程的興趣和動力。

表3 選課學生特點統(tǒng)計表

針對教學班特點，并結合8個專題授課的知識點范圍，我們從網(wǎng)絡安全基礎和網(wǎng)絡安全運營兩門課的實驗中精心選擇5個實驗，實驗編號用E或O區(qū)分兩門課程（網(wǎng)絡安全基礎記為E-xxx，網(wǎng)絡安全運營記為O-xxx），E系列實驗使用虛擬機文件為Ubuntu_CyberEss，虛擬機操作系統(tǒng)為Ubuntu Linux；O系列實驗使用虛擬機文件主要為Cyberops Workstation，虛擬機操作系統(tǒng)為Arch Linux，見表4。

表4 實驗教學設計表

實驗1-2相對簡單，實驗3-5要求的知識面比較廣，要求對Linux命令、MySQL數(shù)據(jù)庫使用、計算機網(wǎng)絡基礎知識比較熟悉，難度相對偏大。例如實驗3，不僅要求學生深入了解X.509公鑰證書格式的所有元素、區(qū)分終端用戶證書和CA證書，還需要進一步學習HTTPS中間人攻擊，并通過Linux系統(tǒng)下的OpenSSL命令等獲取網(wǎng)站證書指紋等，整個實驗內(nèi)涵知識量較多，對動手能力也有較高要求。

實驗操作提供較詳盡的使用手冊，并給學生留下思考題以幫助他們分析和解決問題。學生在實驗過程中興致很高，思維活躍，還能發(fā)現(xiàn)實驗手冊的不足并改進。比如O-9.2.2.7 lab中給出的熱門網(wǎng)站及其SHA-1證書指紋均已過期，導致實驗結果和實驗手冊不一致，學生們在自行收集最新證書指紋后，最終成功地驗證了實驗，學生創(chuàng)新思維能力得到較好的提升。

2.3 教學設計應用

基于思科網(wǎng)院NetAcad.com平臺的教學方法在本學院2018-2019-1秋季輔修計算機安全課程的教學班中得到了實施，參與觀測的學生共42名。通過一學期的應用實踐，學生對NetAcad.com平臺的評價如表5所示。

表5 NetAcad. com平臺使用評價表

可見學生對NetAcad.com平臺的接受度是比較好的。但也有22.73%的學生認為實驗偏難，今后還要在實驗的部署實施上進行優(yōu)化，對實驗手冊進一步完善和擴展，比如虛擬機網(wǎng)絡使用環(huán)境配置等方面給出更詳細描述說明。

在試卷題目難易程度相當，選課人數(shù)也接近（每學期的選修人數(shù)基本固定，約為42人左右）的情況下，對2018-1019-1學期和2017-2018-1學期的計算機安全課程期末成績分布進行比較，如圖4所示。

由圖可見，基于思科網(wǎng)院NetAcad.com平臺實驗教學以及課后學生自主在線學習，成績優(yōu)秀學生占比明顯提高，及格率也大幅度增加，成績平均值小幅增加，標準差（均方差）小幅減少，說明我們采用的教學方法和教學改革效果良好。

圖4 兩學期期末成績分布圖

3 結 語

在新工科建設的大背景環(huán)境下，我們設計了基于OBE教學理念的教學方法以及基于NetAcad.com教學評估云平臺的實驗教學方案，教學改革的實施提高了成績優(yōu)秀學生占比以及及格率。下一步將進一步優(yōu)化實驗內(nèi)容，結合更多互聯(lián)網(wǎng)資源和工具（比如雨課堂），加強與學生的課堂互動，完善以項目能力和跟蹤性數(shù)據(jù)為主的課程考核機制。