基于OBE理念信息安全课程非标准答案考试改革研究
作者: 生慧 李明 马素芬
[摘 要] 为培养当代大学生的应用创新能力及实践能力,更好地将学生培养成当今社会需要的应用型人才,针对当前高校课程评价方式存在的问题,以“信息安全原理与应用”课程为例,通过逆向设计课程教学目标,正向构建教—学—赛—研—考“五位一体”动态教学路径,建设非标准答案考试题库,实施非标准答案考试改革。通过改革前后期末考试结果的详细对比,分析总结两种考试模式的显著特征,以期对推动高等教育非标准化考核模式的改革进程具有重要促进作用。
[关键词] OBE;“信息安全原理与应用”课程;非标准答案;考试改革
[基金项目] 2022年度山东省本科高校教学改革研究重点项目“基于数据挖掘的高校大学生全过程学业预警机制研究与实践”(Z2022152);2022年度山东中医药大学教育教学研究课题“基于CTF模式的信息安全教学改革研究与实践”(ZYY2022037);2023年度山东中医药大学继续教育教学研究课题“基于课程题库建设的继续教育智慧考试的研究与实践”(XLZ2023-09)
[作者简介] 生 慧(1981—),女,山东滕州人,博士,山东中医药大学医学信息工程学院副教授,主要从事高等教育、信息安全研究;李 明(1978—),男,山东淄博人,硕士,山东中医药大学医学信息工程学院教授,主要从事高等教育、产教融合研究;马素芬(1975—),女,山东莘县人,硕士,山东中医药大学教务处副教授(通信作者),主要从事高等教育考试评价研究。
[中图分类号] G642.0 [文献标识码] A [文章编号] 1674-9324(2025)11-0157-04 [收稿日期] 2024-04-13
引言
基于成果导向(outcome-based education, OBE)的教育模式日益受到教育研究者的广泛关注与认同。在此背景下,基于OBE导向的课程改革须重点关注教学目标的重新设定、课程内容的更新、教学方法的创新及教学评价机制的优化,以确保课程目标的有效实现,进而为达成毕业要求提供坚实的基础[1]。当前,高等院校在课程改革上大多侧重于课堂模式的创新、实验案例的开发、教学方法的改进,对于基于OBE理念的综合性评价体系以及非标准答案考试的研究相对较少。
一、现有课程评价中存在的问题
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《建议》)倡议形成“高质量的教育体系”,以不断提高我国的教育和教学水平[2]。在学生创新应用能力的培育上,可从两方面着力推行:一是在课程设计层面,融入创新和应用实践;二是在评估机制上,推动创新能力和应用技能的发展。评估策略扮演关键角色,对保障课堂教学品质和达成课程培养目标具有极其重要的影响。
考试作为一种传统而有效的课程评价方式,用以评估教师授课和学生掌握课程内容的效果,同时充当了教学过程和学习成果监测的关键角色。目前,许多高校采用标准化考试的形式,依据课程大纲的要求,通过设定固定比例的题型,采用科学的流程出题及考试,并利用统一的答案标准来执行评卷工作。尽管如此,标准化考试应用非常广泛。随着教育教学改革的深入,逐渐暴露出一系列的问题。这些问题在一定程度上限制了评估的有效性,如单一化的考试形式、与教材内容过度拟合的考试内容、过于刚性的评分标准等问题,在学生的应用创新能力及实践能力评价方面,限制了学生的主观能动性。
二、基于OBE理念的“信息安全原理与应用”非标准答案考试改革
“信息安全原理与应用”是山东中医药大学国家一流建设专业计算机科学与技术专业、省级一流专业大数据科学与技术专业的核心课程。课程坚持“以学生为中心、产出导向、持续改进”的理念,以课堂教学为基础,以项目化实践教学为驱动,融合学科竞赛,涉及密码学、网络攻防、计算机病毒、系统安全等各模块内容,使学生既能掌握必需的专业知识和实践技能,又对行业规范、工作要求有真实的感受。为达到更好的教学效果,培养学生的应用创新能力及实践能力,课程采用多元化全过程形成性评价方式,积极实践非标准答案考试改革。
(一)逆向设计课程教学目标
基于OBE理念,紧扣毕业要求,重新设定“信息安全原理与应用”课程的教学目标,将思政目标作为一项重要的教学目标。
课程知识目标:通过课堂教学,有助于使学生了解信息安全的相关法律法规,掌握密码学、网络安全、系统安全、应用安全等方面的基本理论、知识和技能,了解信息安全技术的发展现状和新进展,提高信息安全防护意识,掌握安全防护的基础策略,提升信息系统的安全保障能力,支撑毕业要求3(设计/开发解决方案)。
课程能力目标:通过课程实践和学科竞赛,拓展学生的学科能力,激发学生的创新思维,提高学生的动手实践能力,培养学生的协作精神、创新能力、创新思维,使学生具有较强的信息安全系统分析与设计、安全防护、策略制定能力,支撑毕业要求5(使用现代工具)。
课程素质目标:弘扬红客精神,厚植家国情怀,使学生熟悉信息安全领域的国家方针政策、法律法规,强化工程伦理教育,培养学生精益求精的大国工匠精神,激发学生科技报国的责任感和使命担当,支撑毕业要求6(工程与社会)。
(二)正向构建教—学—赛—研—考“五位一体”动态教学路径
采用BOPPPS、项目式案例分析、翻转课堂等教学方法,引发学生探究与思考;在基础理论知识框架下,结合CTF竞赛项目,训练学生问题解决能力和审辩式思维能力。在深入分析传统教学模式和考核过程存在的弊端的基础上,利用大数据分析理论和技术,结合混合式学习、非标准答案考核理论,按照高等教育教学课程改革的基本要求,构建教—学—考—赛—研“五位一体”动态教学路径。
1.教与学:在信息安全概述方面,采用“线上学习+线下总结答疑”的模式,构建信息安全模型;在密码学方面,采用“线上观看精讲视频+项目探究式教学+分组讨论+验证实验”模式,培养学生的信息安全思维;在网络安全应用和系统安全方面,采用“线上学习+案例探究式教学+CTF实验”模式,理论联系实际。
2.赛:以赛促教,以赛促学。在安全实战过程中训练学生的实践动手能力和创新思维能力。
3.研:立足中医药特色,以研导学,围绕中医古籍数字化中的版权问题、中药溯源、电子病历隐私保护等科学问题,引导学生积极探索区块链、密码、数字签名等技术在中医药领域的应用,实现知识的迁移和内化,真正促进学生和教师之间的相互交流,达到教学相长的目的。
4.考:在多元方式与多元主体的评价体系下,将非标准答案考试改革贯穿整个课程教学过程中,将教学过程变为过程化考核过程、考核过程变为学习过程。
(三)收集和编著非标准化考试题库
在高等教育考试改革领域,非标准答案考试方法的改革聚焦于两个核心方面:一是考核内容的精心设计;二是考核过程的执行。在考核内容的设计过程中,必须全面考虑学生的多样化水平及题目的难易差异,以最大限度地激发学生的主动性,培育学生信息系统安全防护的专业技能与创新应用能力。而在考核的执行阶段,实现全面过程化的考核至关重要[3]。
根据专业培养方案,非标准化考试要求全面考核学生在信息安全方面的实践能力,对完成相应的毕业要求指标点起支撑作用。针对各个层次的学生,将非标准答案考核内容分为初级、中级和高级三个模块。
1.初级模块:能够理解信息安全的基本概念、实现典型密码算法、了解常见的安全威胁和基础防护措施。此阶段考核旨在评估学生对信息安全知识框架的掌握程度,以及运用基本理论分析简单问题的能力。
2.中级模块:着重考核学生对知识的深入理解和综合应用能力。考核目标包括学生对信息安全领域内的重要理论和技术的熟悉程度,如加密技术、身份认证机制等。学生能够分析中等复杂度的信息安全问题,并能在给定的场景中设计合适的安全方案或策略,使用合理的工具方法解决相应安全问题。
3.高级模块:能够建立信息安全整体意识,实现相应的安全软件系统,集成单元过程进行软件系统流程设计,对流程设计方案进行优选;能够选择相应的技术工具,针对信息安全及相关领域的复杂工程问题进行预测、模拟及测试;能够与团队其他成员有效沟通,听取反馈意见,并综合团队成员的意见,进行合理决策。
三、非标准答案考试改革实施
在非标准化考试模式下,考核的重点在于评估学生综合解决问题的能力,以及理解知识并将其应用于实际情境中的能力[4]。在这种评估体系中,教师的职责发生了根本性转变,不再仅承担监督和管理考试的角色,而是转向了整合教学资源、在课堂上进行交互式的答疑解惑以及制定项目设计的指标等多重职能。此外,教师将对学生提交的作品进行指导和修改,旨在最大化地给学生提供思考、设计及创造的机会。这一转变从根本上改变了以往单向“灌输”知识的学习方式,向引导学生自主学习转变,不仅有利于使学生积极地投身于学习的全过程中,而且促进了课堂教学与线上学习相结合的动态教学模式的形成。
在“信息安全原理与应用”教学中分层次、项目化、全过程地实施非标准化答案考试改革,采用非标准答案考试和传统考试相结合的形式,构建了集诊断性评价、形成性评价、终结性评价于一体的多元化课程评价体系,以推动学生知识、能力和素质的全面提升。
在非标准答案考试中,教师在学期末将各部分成绩计入本门课程的平时成绩(占总成绩的50%),并将德育能力作为一项重要的评价指标[5],以全方位衡量和促进学生在网络安全课程中的学习成果,鼓励学生在知识、能力、素养等多个方面持续进步。非标准答案考试由以下五个方面构成。
1.课堂表现:本部分主要考查学生的课堂出勤情况及其在课堂上的注意力集中程度,对平时成绩的贡献率为5%。此项考核旨在鼓励学生积极参与课堂学习,保持良好的学习态度。
2.平台表现:该部分成绩由学生在移动学习平台上的自主学习行为(包括课前预习和课后复习)以及课堂互动表现共同构成,占平时成绩的10%。通过这种方式,旨在促进学生利用数字学习工具进行自我学习和参与课堂讨论。
3.实验作业:此项评价主要关注学生对待日常作业的态度、作业的完成质量以及创新思维的应用,成绩的比例为15%。该评价标准旨在激励学生认真对待作业,并鼓励其在解决问题时发挥创造性。
4.案例分享:此评估侧重于考查学生的团队合作能力、对小组项目的投入度,以及最终作品的完成水平和创新程度。该部分采用复合评价模式,即由教师评分(占50%)、组内互评(占25%)及组间互评(占25%)共同决定,占平时成绩的30%。通过等级换算,按优秀、良好和较差三档来分配成绩比重,分别为30%、50%和20%。
5.课外实践、大赛:该部分检测学生将课堂所学理论知识用于解决真实情境问题的能力,尤其是参与信息安全领域的国家级或省级大赛并获得奖项的成果,此项占平时成绩的40%。此评估旨在鼓励学生将理论学习与实践相结合,积极参与与行业相关的竞赛活动,通过解决实际问题来提升技能和知识。
四、考试改革效果
对2020级与2021级数据科学与大数据技术专业学生的成绩进行了比较分析,以评估教学改革的成效。
改革前,2020级的数据科学与大数据技术专业共有111名学生参加考试,如表1(改革前阶段)所示,考试成绩的平均值为72.5分,标准差为12.1分,及格率达到89%,获得优良成绩的比例为32.3%。难度适中,学生成绩一般,但与任课教师所期望的目标相比,仍有一定差距。
改革后,2021级的数据科学与大数据技术专业共有112名学生参加考试,改革成效见表1(改革后阶段)。结果表明,改革后的考试平均得分提升至74.2分,标准差下降至11.1分,表明分数分布的集中趋势更加明显。值得注意的是,及格率提高至95%,且获得优良评价的学生比例增加至38%。此数据反映出考试的整体难度维持在适中水平,而总体成绩有了显著的提升。