大数据时代高校“信息安全技术”OBE翻转课堂的探索与实践

［摘 要］ 大数据时代，诸多信息安全类问题伴随而生，社会需要大量信息安全人才。现有教育体系中，高校还是采用传统的理论实施教学，导致信息安全类课程枯燥、沉闷，培养出来的学生动手能力不足，无法满足许多公司的用人需求。为了培养大数据时代信息安全人才，以OBE为目标的新型互动式翻转课堂的设计和探索势在必行，通过探索和实践效果研究，为促进高校信息安全人才培养提供参考。

［关键词］ 大数据时代；翻转课堂；OBE教学模式；信息安全技术

［基金项目］ 2022年度广州航海学院教改项目“线上线下混合式一流课程培养项目——信息安全技术”（广航院〔2022〕56号）

［作者简介］ 马晓明（1977—），女，湖北武汉人，硕士，广州航海学院信息与通信工程学院讲师，主要从事信息安全、密码及web安全应用研究；杨国燕（1976—），女，黑龙江哈尔滨人，博士，广州航海学院信息与通信工程学院教授，主要从事人工智能和大数据研究。

［中图分类号］ G642.0 ［文献标识码］ A ［文章编号］ 1674-9324（2023）18-0113-04 ［收稿日期］ 2022-07-06

一、高校“信息安全技术”授课现状

（一）大数据环境下的安全现状

大数据时代，数据急剧增长是其显著特点，几乎所有人或智能设备都面临信息安全威胁，信息安全领域涉及各行各业，范围广，发展快［1］。云计算一问世，云安全问题层出不穷，安全技术迭代飞快，大数据带来了隐私保护、数据治理等问题，物联网带来了伪基站安全问题，物联网安全也面临着严峻挑战。人工智能和机器学习也存在伪造样本攻击，如干扰机器学习、深度学习等问题，人工智能应用于车联网的事态感知和自动驾驶，若出现安全问题，严重的可导致车毁人亡的重大交通事故。传统的教学偏重理论推理，讲授的知识陈旧，与信息安全实际应用的知识储备要求不符。

（二）学生学习兴趣与学习方式落后的反差

学生的好奇心强，他们希望动手探索安全问题，面对挑战，他们兴趣浓厚。对于学习“信息安全技术”这门课，很多学生都有着较高的积极性，然而传统的教学方式是“填鸭式”教学，教学方法落后，学生学习效果欠佳，导致学生在枯燥无味的学习中，找不到继续学习的热情。浓厚的学习兴趣与落后的教学方式形成了鲜明对比，导致很多学生带着浓厚的兴趣来，“黯然失色”地离开，造成大量的“虎头蛇尾”式学习。遇到问题时，大多数学生不是用兴趣面对问题、探索问题，而是退缩，被问题消磨了兴趣，纷纷放弃了这门课程。

（三）教学理论与实际应用脱节

目前，“信息安全技术”的授课偏重理论知识，然而信息安全公司需要的是能直面各种安全问题，具有丰富的安全事件处置能力的人才，这就要求高校加强实践教学。信息安全企业难以从高校中直接获得这种人才，因为高校对学生实际问题的解决能力培养较少，依赖学生毕业后主动提高自学能力、动手能力和探索能力，许多用人单位都希望聘用有一定工作经验的从业人员，较少聘用应届毕业生。以舆情治理的应急响应为例，舆情事件诱发，网络舆情扩散，均需要快速响应、正面引导和可控传播，如果对舆情事件的响应不敏感、不及时，就会导致后期需要付出巨大代价，弥补不良后果，给国家和社会造成巨大损失。但教科书上的舆情治理，没有实际应用案例，枯燥无味，说教式的授课，导致学生的兴趣不大，重视程度也不高［2-3］。

（四）思想政治资源亟须引入课程

“信息安全技术”是一门对思想教育要求非常高的课程，课程内容如果只偏重实践，学生学习到的内容就是把双刃剑，这把双刃剑如果运用不当，就会出现伤人伤己的现象。在这门课中，首先要让学生树立正确的“三观”；其次是普及法律红线和道德底线；最后是安全意识的建立。这些内容只依靠传统的说教，作用并不大，需要引入信息安全企业中这一方面的案例，以真实的案例展开讨论，让学生自觉遵纪守法，始终传播正能量，成为利用法律武器保护自己并帮助他人的优秀青年。

二、利用大数据和互联网的翻转课堂实施探索

翻转课堂（Flipped Classroom）是一种全新的教学模式，其充分利用了课余时间和教师课内指导高效地解决比较难理解的概念、烦琐的实操等问题［4-5］。“信息安全技术”课程理论抽象、实操烦琐，通过翻转课堂可以很好地解决该教学难点。“信息安全”是我校计算机专业人才培养的一个特色方向，我校已经全面推行成果导向教育（Outcome-based Education）的教育理念，根据信息安全企业对信息安全人才所需知识储备以及实际应用能力的要求设立课程群，其中包括“信息安全技术”“web安全”等课程［6］。

（一）课程设计

确立课程目标，“信息安全技术”课程的特点决定了需要通过大量实操总结原理，因此，实操类的实验课将首先作为我们翻转课堂的试点。实验课程一共有9个，这9个实验从30个实验中精心挑选而来。实验内容有一部分是与合作公司共同开发的在线实验，还有一部分来源于课程组编写的实验指导书。学生可自由选择自己喜欢的实验，区分实验难度，利用翻转课堂，通过课前实验、课上演示与讨论达到教学目的。通过实验前移，把指导部分放在课堂上，课后，学生可以拓宽视野，继续探索完成其他实验，要求每组学生完成一个实验，在课堂上讨论所有实验，让学生感受做实验的乐趣，课后自主尝试。“信息安全技术”实验课的翻转课堂三个阶段的设计如图1所示。“信息安全技术”实验翻转课堂的第一阶段是课前实验，要求学生在课前完成规定视频的观看，选择实验并完成实验；第二阶段则是课堂上针对实验遇到的问题和课前视频中的问题进行讨论，对实验的演示和实验原理进行讲授；第三阶段是课后拓展，完成其他实验，拓展第二课堂，参加竞赛，深入巩固和分析理论知识。

（二）课前实验

充分利用有限的课堂时间，把实验放到课前，让学生提前准备实验报告和实验中的疑问。课前实验可充分发挥学生的自主学习能力和动手探索能力。

1.自主学习。课前学生要完成实验，自己先学习书本上的内容，为了降低自学难度，课程组录制了视频，学生可以通过QQ群下载录制的视频，思考视频中的问题。

2.选择实验。实验有详细的步骤，学生可以按照实验指导复现。线上实验平台提前准备好实验环境，对于步骤复杂、配置烦琐的实验，可使用在线实验平台来完成。“信息安全技术”实验中有些实验工具十分危险，学生若操作不当，可能会引发安全问题。对此，在线实验平台可以安全地提供这类工具，学生可以在安全的实验平台环境中使用。实验结束，学生可根据感兴趣的内容选择实验进行尝试。

3.完成实验。每个实验均可以在线观测完成情况，线下实验需要通过提交实验报告确定学生完成实验。在课前完成实验的好处是可以充分发挥学生的探索精神，充分利用课余时间，为高效学习打下基础。

（三）课中内容设计

1.讨论。通过浏览视频，完成实验，让学生对这类安全问题有一个初步认识。视频或实验中的问题是开放式的，没有标准答案，从不同角度思考问题，得出的结论也是不一样的。学生兴趣浓厚，充分发挥想象力，在教师的引导下，讨论信息安全问题，传播正能量，坚守道德底线。

2.演示。演示是学生最喜欢的一个环节，他们可以通过这个环节展现自我，将自己独立探索的内容展示给其他学生，获得赞许，使学生始终保持学习的热情。同时，通过这个展示环节，学生可以相互学习实验操作，深入思考和对比各种实验操作。

3.原理讲授。原理讲授主要引导学生深入思考和理解实验背后应用的原理，信息安全中的攻击手段不难，难的是其背后的思维方式和原理，了解其原理才会懂得该如何防守。例如，SQL语句，动态网站都采用SQL语句拼接的方式实现数据库的访问，这种方式容易被黑客歪曲利用；再如登录问题，当拼接的内容不是一个普通的用户名，而是select语句使得where条件为真，可能让密码失效，被后台程序查出用户的资料。这类问题存在的最根本的原理是解释语义错误，后台由编译型的语言写成，即SQL语句预编译，当过滤输入字符，此问题就不存在了。仅通过实验解释安全问题背后的本质，学生很难理解，因此原理讲授要答疑解惑，使学生深入理解安全问题，从理论上思考安全防范问题，从根本上解决使用预编译，使解释型这种容易断章取义的现象得以改善，从而引导学生在写Java后台时，自觉遵守安全开发规则，在开发过程中增加安全代码。

（四）课后拓展

1.完成其他实验。学生通过实验演示和原理的学习，对其他实验产生浓厚的兴趣，自主完成其他实验。因为课前实验中的疑问及其他的问题在课上得到了解答，引起了学生的好奇心，在好奇心的驱使下，引导他们完成其他实验，通过在线实验平台的记录，可以看出他们完成的实验远远多于9个实验。

2.参加竞赛。信息安全人才的培养仅依靠一门课程是远远不够的，还需要技术竞赛的“洗礼”，因此，应鼓励学生参加各类信息安全竞赛，对每次竞赛进行总结，收集高手的思路，讨论各种情况，复现赛题，拓宽他们的视野。

3.巩固和分享知识。引导学生深入理解课堂原理，自觉查阅资料。信息安全涉及的原理繁多，例如操作系统的任务调度、数据库的SQL语句、计算机网络的协议。学习“信息安全技术”，要同时学习“巩固操作系统”“数据库”“计算机网络”等课程，“信息安全技术”课程反哺其他课程的同时，也促进了学生对“信息安全技术”的学习，使学生灵活应用这些原理和技术，每次实验和竞赛都能巩固学生的知识，促进学生展开阶段性总结，分享自己的学习体会和学习经验。

三、“信息安全技术”课程改革成效

从2016年起，在从事指导学生参加信息安全类竞赛的过程中，发现学生无法灵活应用信息安全技术，不断反思和改进教学后，成效仍然欠佳。指导竞赛需要教师提供解题思路和解题技术，成效不佳。2019年，我们首次将翻转课堂教学模式应用于教学，在课前让学生先完成实验，课堂引入各种讨论，课后布置学生探索新兴应用技术的作业，经过几年的教学探索，取得了初步成效。

（一）德育成效

立德树人是教师最大的使命和责任。思想政治教育始终放在“信息安全技术”课程的首位，“信息安全技术”课程培养的是爱党爱国、心中有正气的信息安全人才。通过案例引导（来源于国内新闻及信息安全公司内部案例），利用翻转课堂，引导学生讨论和思考事件带来的后果，使学生自觉抵制恶意破坏事件，坚守道德底线。促进思想政治教育融入课堂，例如，我校学生利用自己所学的知识协助公安机关破获了很多网络诈骗案件，参加护网行动，表现优秀，受到广东省公安厅网警大队的书面表扬。我校曾受邀参与多项护网行动，如2021年受邀参加“网安联·亮剑行动”系列攻防演练活动动员会，是参会各方中的唯一一所高校。

（二）竞赛成果

课程改革后，学生参加竞赛，取得了很好的成绩。2021年期间，参加各类信息安全比赛（仅包括学校支持资助）并获奖14项，其中获第十四届全国大学生信息安全竞赛创新实践赛全国三等奖；获第五届“蓝帽杯”全国大学生网络安全技能大赛全国二等奖、三等奖。

（三）用人单位评价

课程改革后，毕业的学生有多人进入信息安全企业，如广州竞远安全技术股份有限公司、深圳纽创电子商务有限公司、山石网科安全技术研究院、广东蓝爵网络安全技术股份有限公司等。调研用人单位时，信息安全企业对我校培养的学生非常满意，表示希望长期合作，甚至预定2023届毕业生。

结语

在大数据时代，信息安全是绝大多数领域要面临的问题。“信息安全技术”课程顺应OBE人才培养需要进行改革探索，在翻转课堂的改革探索中，取得了一定的成绩，引导学生活学活用，在各类信息安全大赛上取得一定的成绩。改革过程中也存在一些问题：首先，仍需深入开展思想政治教育。不仅需要在“信息安全技术”课程中深入开展思想政治教育，其他课程也需加强配合。其次，为满足知识飞速更新迭代的时代要求，需加强学生自学能力的培养。再次，需丰富网络资源授课素材。在海量的信息中充分挖掘可授课素材，改进教学方式。最后，需推进信息安全人才培养模式探索。在课程改革的过程中，我们重点促进理论和实践之间的灵活转化，希望更多同行提出宝贵的意见和建议，改进人才培养模式，共同为培养新型信息安全人才而努力。