馬曉明 楊國燕

［摘 要］ 大數(shù)據(jù)時代，諸多信息安全類問題伴隨而生，社會需要大量信息安全人才?，F(xiàn)有教育體系中，高校還是采用傳統(tǒng)的理論實施教學(xué)，導(dǎo)致信息安全類課程枯燥、沉悶，培養(yǎng)出來的學(xué)生動手能力不足，無法滿足許多公司的用人需求。為了培養(yǎng)大數(shù)據(jù)時代信息安全人才，以O(shè)BE為目標(biāo)的新型互動式翻轉(zhuǎn)課堂的設(shè)計和探索勢在必行，通過探索和實踐效果研究，為促進(jìn)高校信息安全人才培養(yǎng)提供參考。

［關(guān)鍵詞］ 大數(shù)據(jù)時代；翻轉(zhuǎn)課堂；OBE教學(xué)模式；信息安全技術(shù)

［基金項目］ 2022年度廣州航海學(xué)院教改項目“線上線下混合式一流課程培養(yǎng)項目——信息安全技術(shù)”（廣航院〔2022〕56號）

［作者簡介］ 馬曉明（1977—），女，湖北武漢人，碩士，廣州航海學(xué)院信息與通信工程學(xué)院講師，主要從事信息安全、密碼及web安全應(yīng)用研究；楊國燕（1976—），女，黑龍江哈爾濱人，博士，廣州航海學(xué)院信息與通信工程學(xué)院教授，主要從事人工智能和大數(shù)據(jù)研究。

［中圖分類號］ G642.0 ［文獻(xiàn)標(biāo)識碼］ A［文章編號］ 1674-9324（2023）18-0113-04［收稿日期］ 2022-07-06

一、高?！靶畔踩夹g(shù)”授課現(xiàn)狀

（一）大數(shù)據(jù)環(huán)境下的安全現(xiàn)狀

大數(shù)據(jù)時代，數(shù)據(jù)急劇增長是其顯著特點，幾乎所有人或智能設(shè)備都面臨信息安全威脅，信息安全領(lǐng)域涉及各行各業(yè)，范圍廣，發(fā)展快［1］。云計算一問世，云安全問題層出不窮，安全技術(shù)迭代飛快，大數(shù)據(jù)帶來了隱私保護(hù)、數(shù)據(jù)治理等問題，物聯(lián)網(wǎng)帶來了偽基站安全問題，物聯(lián)網(wǎng)安全也面臨著嚴(yán)峻挑戰(zhàn)。人工智能和機(jī)器學(xué)習(xí)也存在偽造樣本攻擊，如干擾機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等問題，人工智能應(yīng)用于車聯(lián)網(wǎng)的事態(tài)感知和自動駕駛，若出現(xiàn)安全問題，嚴(yán)重的可導(dǎo)致車毀人亡的重大交通事故。傳統(tǒng)的教學(xué)偏重理論推理，講授的知識陳舊，與信息安全實際應(yīng)用的知識儲備要求不符。

（二）學(xué)生學(xué)習(xí)興趣與學(xué)習(xí)方式落后的反差

學(xué)生的好奇心強，他們希望動手探索安全問題，面對挑戰(zhàn)，他們興趣濃厚。對于學(xué)習(xí)“信息安全技術(shù)”這門課，很多學(xué)生都有著較高的積極性，然而傳統(tǒng)的教學(xué)方式是“填鴨式”教學(xué)，教學(xué)方法落后，學(xué)生學(xué)習(xí)效果欠佳，導(dǎo)致學(xué)生在枯燥無味的學(xué)習(xí)中，找不到繼續(xù)學(xué)習(xí)的熱情。濃厚的學(xué)習(xí)興趣與落后的教學(xué)方式形成了鮮明對比，導(dǎo)致很多學(xué)生帶著濃厚的興趣來，“黯然失色”地離開，造成大量的“虎頭蛇尾”式學(xué)習(xí)。遇到問題時，大多數(shù)學(xué)生不是用興趣面對問題、探索問題，而是退縮，被問題消磨了興趣，紛紛放棄了這門課程。

（三）教學(xué)理論與實際應(yīng)用脫節(jié)

目前，“信息安全技術(shù)”的授課偏重理論知識，然而信息安全公司需要的是能直面各種安全問題，具有豐富的安全事件處置能力的人才，這就要求高校加強實踐教學(xué)。信息安全企業(yè)難以從高校中直接獲得這種人才，因為高校對學(xué)生實際問題的解決能力培養(yǎng)較少，依賴學(xué)生畢業(yè)后主動提高自學(xué)能力、動手能力和探索能力，許多用人單位都希望聘用有一定工作經(jīng)驗的從業(yè)人員，較少聘用應(yīng)屆畢業(yè)生。以輿情治理的應(yīng)急響應(yīng)為例，輿情事件誘發(fā)，網(wǎng)絡(luò)輿情擴(kuò)散，均需要快速響應(yīng)、正面引導(dǎo)和可控傳播，如果對輿情事件的響應(yīng)不敏感、不及時，就會導(dǎo)致后期需要付出巨大代價，彌補不良后果，給國家和社會造成巨大損失。但教科書上的輿情治理，沒有實際應(yīng)用案例，枯燥無味，說教式的授課，導(dǎo)致學(xué)生的興趣不大，重視程度也不高［2-3］。

（四）思想政治資源亟須引入課程

“信息安全技術(shù)”是一門對思想教育要求非常高的課程，課程內(nèi)容如果只偏重實踐，學(xué)生學(xué)習(xí)到的內(nèi)容就是把雙刃劍，這把雙刃劍如果運用不當(dāng)，就會出現(xiàn)傷人傷己的現(xiàn)象。在這門課中，首先要讓學(xué)生樹立正確的“三觀”；其次是普及法律紅線和道德底線；最后是安全意識的建立。這些內(nèi)容只依靠傳統(tǒng)的說教，作用并不大，需要引入信息安全企業(yè)中這一方面的案例，以真實的案例展開討論，讓學(xué)生自覺遵紀(jì)守法，始終傳播正能量，成為利用法律武器保護(hù)自己并幫助他人的優(yōu)秀青年。

二、利用大數(shù)據(jù)和互聯(lián)網(wǎng)的翻轉(zhuǎn)課堂實施探索

翻轉(zhuǎn)課堂（Flipped Classroom）是一種全新的教學(xué)模式，其充分利用了課余時間和教師課內(nèi)指導(dǎo)高效地解決比較難理解的概念、煩瑣的實操等問題［4-5］?！靶畔踩夹g(shù)”課程理論抽象、實操煩瑣，通過翻轉(zhuǎn)課堂可以很好地解決該教學(xué)難點?！靶畔踩笔俏倚Ｓ嬎銠C(jī)專業(yè)人才培養(yǎng)的一個特色方向，我校已經(jīng)全面推行成果導(dǎo)向教育（Outcome-based Education）的教育理念，根據(jù)信息安全企業(yè)對信息安全人才所需知識儲備以及實際應(yīng)用能力的要求設(shè)立課程群，其中包括“信息安全技術(shù)”“web安全”等課程［6］。

（一）課程設(shè)計

確立課程目標(biāo)，“信息安全技術(shù)”課程的特點決定了需要通過大量實操總結(jié)原理，因此，實操類的實驗課將首先作為我們翻轉(zhuǎn)課堂的試點。實驗課程一共有9個，這9個實驗從30個實驗中精心挑選而來。實驗內(nèi)容有一部分是與合作公司共同開發(fā)的在線實驗，還有一部分來源于課程組編寫的實驗指導(dǎo)書。學(xué)生可自由選擇自己喜歡的實驗，區(qū)分實驗難度，利用翻轉(zhuǎn)課堂，通過課前實驗、課上演示與討論達(dá)到教學(xué)目的。通過實驗前移，把指導(dǎo)部分放在課堂上，課后，學(xué)生可以拓寬視野，繼續(xù)探索完成其他實驗，要求每組學(xué)生完成一個實驗，在課堂上討論所有實驗，讓學(xué)生感受做實驗的樂趣，課后自主嘗試?！靶畔踩夹g(shù)”實驗課的翻轉(zhuǎn)課堂三個階段的設(shè)計如圖1所示?！靶畔踩夹g(shù)”實驗翻轉(zhuǎn)課堂的第一階段是課前實驗，要求學(xué)生在課前完成規(guī)定視頻的觀看，選擇實驗并完成實驗；第二階段則是課堂上針對實驗遇到的問題和課前視頻中的問題進(jìn)行討論，對實驗的演示和實驗原理進(jìn)行講授；第三階段是課后拓展，完成其他實驗，拓展第二課堂，參加競賽，深入鞏固和分析理論知識。

（二）課前實驗

充分利用有限的課堂時間，把實驗放到課前，讓學(xué)生提前準(zhǔn)備實驗報告和實驗中的疑問。課前實驗可充分發(fā)揮學(xué)生的自主學(xué)習(xí)能力和動手探索能力。

1.自主學(xué)習(xí)。課前學(xué)生要完成實驗，自己先學(xué)習(xí)書本上的內(nèi)容，為了降低自學(xué)難度，課程組錄制了視頻，學(xué)生可以通過QQ群下載錄制的視頻，思考視頻中的問題。

2.選擇實驗。實驗有詳細(xì)的步驟，學(xué)生可以按照實驗指導(dǎo)復(fù)現(xiàn)。線上實驗平臺提前準(zhǔn)備好實驗環(huán)境，對于步驟復(fù)雜、配置煩瑣的實驗，可使用在線實驗平臺來完成?！靶畔踩夹g(shù)”實驗中有些實驗工具十分危險，學(xué)生若操作不當(dāng)，可能會引發(fā)安全問題。對此，在線實驗平臺可以安全地提供這類工具，學(xué)生可以在安全的實驗平臺環(huán)境中使用。實驗結(jié)束，學(xué)生可根據(jù)感興趣的內(nèi)容選擇實驗進(jìn)行嘗試。

3.完成實驗。每個實驗均可以在線觀測完成情況，線下實驗需要通過提交實驗報告確定學(xué)生完成實驗。在課前完成實驗的好處是可以充分發(fā)揮學(xué)生的探索精神，充分利用課余時間，為高效學(xué)習(xí)打下基礎(chǔ)。

（三）課中內(nèi)容設(shè)計

1.討論。通過瀏覽視頻，完成實驗，讓學(xué)生對這類安全問題有一個初步認(rèn)識。視頻或?qū)嶒炛械膯栴}是開放式的，沒有標(biāo)準(zhǔn)答案，從不同角度思考問題，得出的結(jié)論也是不一樣的。學(xué)生興趣濃厚，充分發(fā)揮想象力，在教師的引導(dǎo)下，討論信息安全問題，傳播正能量，堅守道德底線。

2.演示。演示是學(xué)生最喜歡的一個環(huán)節(jié)，他們可以通過這個環(huán)節(jié)展現(xiàn)自我，將自己獨立探索的內(nèi)容展示給其他學(xué)生，獲得贊許，使學(xué)生始終保持學(xué)習(xí)的熱情。同時，通過這個展示環(huán)節(jié)，學(xué)生可以相互學(xué)習(xí)實驗操作，深入思考和對比各種實驗操作。

3.原理講授。原理講授主要引導(dǎo)學(xué)生深入思考和理解實驗背后應(yīng)用的原理，信息安全中的攻擊手段不難，難的是其背后的思維方式和原理，了解其原理才會懂得該如何防守。例如，SQL語句，動態(tài)網(wǎng)站都采用SQL語句拼接的方式實現(xiàn)數(shù)據(jù)庫的訪問，這種方式容易被黑客歪曲利用；再如登錄問題，當(dāng)拼接的內(nèi)容不是一個普通的用戶名，而是select語句使得where條件為真，可能讓密碼失效，被后臺程序查出用戶的資料。這類問題存在的最根本的原理是解釋語義錯誤，后臺由編譯型的語言寫成，即SQL語句預(yù)編譯，當(dāng)過濾輸入字符，此問題就不存在了。僅通過實驗解釋安全問題背后的本質(zhì)，學(xué)生很難理解，因此原理講授要答疑解惑，使學(xué)生深入理解安全問題，從理論上思考安全防范問題，從根本上解決使用預(yù)編譯，使解釋型這種容易斷章取義的現(xiàn)象得以改善，從而引導(dǎo)學(xué)生在寫Java后臺時，自覺遵守安全開發(fā)規(guī)則，在開發(fā)過程中增加安全代碼。

（四）課后拓展

1.完成其他實驗。學(xué)生通過實驗演示和原理的學(xué)習(xí)，對其他實驗產(chǎn)生濃厚的興趣，自主完成其他實驗。因為課前實驗中的疑問及其他的問題在課上得到了解答，引起了學(xué)生的好奇心，在好奇心的驅(qū)使下，引導(dǎo)他們完成其他實驗，通過在線實驗平臺的記錄，可以看出他們完成的實驗遠(yuǎn)遠(yuǎn)多于9個實驗。

2.參加競賽。信息安全人才的培養(yǎng)僅依靠一門課程是遠(yuǎn)遠(yuǎn)不夠的，還需要技術(shù)競賽的“洗禮”，因此，應(yīng)鼓勵學(xué)生參加各類信息安全競賽，對每次競賽進(jìn)行總結(jié)，收集高手的思路，討論各種情況，復(fù)現(xiàn)賽題，拓寬他們的視野。

3.鞏固和分享知識。引導(dǎo)學(xué)生深入理解課堂原理，自覺查閱資料。信息安全涉及的原理繁多，例如操作系統(tǒng)的任務(wù)調(diào)度、數(shù)據(jù)庫的SQL語句、計算機(jī)網(wǎng)絡(luò)的協(xié)議。學(xué)習(xí)“信息安全技術(shù)”，要同時學(xué)習(xí)“鞏固操作系統(tǒng)”“數(shù)據(jù)庫”“計算機(jī)網(wǎng)絡(luò)”等課程，“信息安全技術(shù)”課程反哺其他課程的同時，也促進(jìn)了學(xué)生對“信息安全技術(shù)”的學(xué)習(xí)，使學(xué)生靈活應(yīng)用這些原理和技術(shù)，每次實驗和競賽都能鞏固學(xué)生的知識，促進(jìn)學(xué)生展開階段性總結(jié)，分享自己的學(xué)習(xí)體會和學(xué)習(xí)經(jīng)驗。

三、“信息安全技術(shù)”課程改革成效

從2016年起，在從事指導(dǎo)學(xué)生參加信息安全類競賽的過程中，發(fā)現(xiàn)學(xué)生無法靈活應(yīng)用信息安全技術(shù)，不斷反思和改進(jìn)教學(xué)后，成效仍然欠佳。指導(dǎo)競賽需要教師提供解題思路和解題技術(shù)，成效不佳。2019年，我們首次將翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用于教學(xué)，在課前讓學(xué)生先完成實驗，課堂引入各種討論，課后布置學(xué)生探索新興應(yīng)用技術(shù)的作業(yè)，經(jīng)過幾年的教學(xué)探索，取得了初步成效。

（一）德育成效

立德樹人是教師最大的使命和責(zé)任。思想政治教育始終放在“信息安全技術(shù)”課程的首位，“信息安全技術(shù)”課程培養(yǎng)的是愛黨愛國、心中有正氣的信息安全人才。通過案例引導(dǎo)（來源于國內(nèi)新聞及信息安全公司內(nèi)部案例），利用翻轉(zhuǎn)課堂，引導(dǎo)學(xué)生討論和思考事件帶來的后果，使學(xué)生自覺抵制惡意破壞事件，堅守道德底線。促進(jìn)思想政治教育融入課堂，例如，我校學(xué)生利用自己所學(xué)的知識協(xié)助公安機(jī)關(guān)破獲了很多網(wǎng)絡(luò)詐騙案件，參加護(hù)網(wǎng)行動，表現(xiàn)優(yōu)秀，受到廣東省公安廳網(wǎng)警大隊的書面表揚。我校曾受邀參與多項護(hù)網(wǎng)行動，如2021年受邀參加“網(wǎng)安聯(lián)·亮劍行動”系列攻防演練活動動員會，是參會各方中的唯一一所高校。

（二）競賽成果

課程改革后，學(xué)生參加競賽，取得了很好的成績。2021年期間，參加各類信息安全比賽（僅包括學(xué)校支持資助）并獲獎14項，其中獲第十四屆全國大學(xué)生信息安全競賽創(chuàng)新實踐賽全國三等獎；獲第五屆“藍(lán)帽杯”全國大學(xué)生網(wǎng)絡(luò)安全技能大賽全國二等獎、三等獎。

（三）用人單位評價

課程改革后，畢業(yè)的學(xué)生有多人進(jìn)入信息安全企業(yè)，如廣州競遠(yuǎn)安全技術(shù)股份有限公司、深圳紐創(chuàng)電子商務(wù)有限公司、山石網(wǎng)科安全技術(shù)研究院、廣東藍(lán)爵網(wǎng)絡(luò)安全技術(shù)股份有限公司等。調(diào)研用人單位時，信息安全企業(yè)對我校培養(yǎng)的學(xué)生非常滿意，表示希望長期合作，甚至預(yù)定2023屆畢業(yè)生。

結(jié)語

在大數(shù)據(jù)時代，信息安全是絕大多數(shù)領(lǐng)域要面臨的問題。“信息安全技術(shù)”課程順應(yīng)OBE人才培養(yǎng)需要進(jìn)行改革探索，在翻轉(zhuǎn)課堂的改革探索中，取得了一定的成績，引導(dǎo)學(xué)生活學(xué)活用，在各類信息安全大賽上取得一定的成績。改革過程中也存在一些問題：首先，仍需深入開展思想政治教育。不僅需要在“信息安全技術(shù)”課程中深入開展思想政治教育，其他課程也需加強配合。其次，為滿足知識飛速更新迭代的時代要求，需加強學(xué)生自學(xué)能力的培養(yǎng)。再次，需豐富網(wǎng)絡(luò)資源授課素材。在海量的信息中充分挖掘可授課素材，改進(jìn)教學(xué)方式。最后，需推進(jìn)信息安全人才培養(yǎng)模式探索。在課程改革的過程中，我們重點促進(jìn)理論和實踐之間的靈活轉(zhuǎn)化，希望更多同行提出寶貴的意見和建議，改進(jìn)人才培養(yǎng)模式，共同為培養(yǎng)新型信息安全人才而努力。

參考文獻(xiàn)

［1］楊永旭.網(wǎng)絡(luò)環(huán)境下高校信息技術(shù)課程教學(xué)有效性分析［J］.赤峰學(xué)院學(xué)報（自然科學(xué)版），2017，33（22）：211-212.

［2］張勤.網(wǎng)絡(luò)輿情的生態(tài)治理與政府信任重塑［J］.中國行政管理，2014（4）：40-44.

［3］祁凱，彭程，楊志，等.基于SEIR演化博弈模型的突發(fā)危機(jī)事件網(wǎng)絡(luò)輿情治理研究［J］.現(xiàn)代情報，2022，42（4）：120-133.

［4］曹來成，郭顯.面向新工科的計算機(jī)網(wǎng)絡(luò)課程翻轉(zhuǎn)教學(xué)［J］.福建電腦，2021，37（3）：115-118.

［5］楊春梅，章嫻，孫孟思，等.基于雨課堂的研究生大班翻轉(zhuǎn)課堂案例研究［J］.學(xué)位與研究生教育，2020（7）：45-50.

［6］張紹芳.基于OBE理念的高校學(xué)生教育管理工作改進(jìn)研究［J］.教育理論與實踐，2022，42（9）：19-21.

Exploration and Practice of OBE Flipped Classroom of Information Security in Universities in Big Data Era

MA Xiao-ming， YANG Guo-yan

（School of Information and Communication Engineering， Guangzhou Maritime University， Guangzhou， Guangdong 510725， China）

Abstract： In the era of big data， many information security problems appeared， and the society needs a large number of information security qualified personnel. However， in the existing education system， colleges and universities still use traditional theories to implement teaching， resulting boring and dull in information security courses， and the trained students have insufficient practical ability and are unable to meet the employment needs of many companies. In order to cultivate information security qualified personnel in the era of big data， the design and exploration of a new interactive flipped classroom with OBE as the goal is imperative. It is hoped that this exploration and practical effect research can promote the training of information security talents in colleges and universities and provide reference.

Key words： big data era; flipped classroom; OBE teaching mode; information security technology