基于输出以教为学——信息...全概论课程实验教学改革探索_庞岩梅.pdf

第 31 卷 第 1 期北京电子科技学院学报2023 年 3 月Vol31 No1Journal of Beijing Electronic Science and Technology InstituteMar2023基于输出，以教为学 信息安全概论课程实验教学改革探索庞岩梅李冬冬娄嘉鹏北京电子科技学院，北京市100070摘要:针对学生完成课程实验存在的过程不透明、报告同源性以及实验无法有效推动学生实践能力提升等问题，北京电子科技学院“信息安全概论”课程基于“学习金字塔”理论和“费曼学习法”，提出并实施了融合合作学习的“基于输出，以教为学”的教学方法。这一方法最重要的特点是学生通过合作在完成实验的同时制作实验微课，以实验微课替代原有的实验报告。实际应用情况表明，通过合作完成实验微课这一“以教为学”的输出方法，学生实现了知识内化和能力提升，增加了自我价值肯定和学习成就感，具有良好的教学效果。关键词:学习理论;基于输出;以教为学;教学方法中图分类号:G642.0文献标识码:A文章编号:1672464X(2023)1131136*作者简介:庞岩梅(1978)，女，讲师，硕士，主要研究方向:网络空间安全。引言“信息安全概论”课程是北京电子科技学院所有工科专业的学科教育平台课，也是一门紧密联系现实生活的课程，实践能力培养一直都是课程目标的重要组成部分。但在以往的教学过程中，支撑学生实践能力培养的实验往往是以报告形式提交最终结果，而报告本身的同源性导致难以分辨其真实性、溯源其原创性，这既导致了学生实验完成情况的透明度大打折扣，也缩小了教师针对性分析讲解实验的靶向性，降低了学生实践能力培养的可操作性，同时还打击了教师批改实验报告的积极性，影响了学生平时成绩的公平性，并使得部分学生滋生了侥幸心理和不劳而获思想。因此，原有的实验方式对于教学目标中的“能力培养”和“价值塑造”两个维度都无法提供良好的支撑。关于信息安全概论课程的教学手段和方法，各高校授课教师也在积极探索，李丹1 等教师主要从教学内容的角度出发，将繁琐复杂的理论知识变为简单易懂的实践学习内容;李红娇2 和郭宇燕3 等教师主要采用了线上线下混合的方法，通过课前课中课后三个阶段的学习安排以改善教学效果;柳景超4 等教师主要关注实验内容的设计来提升实践能力等。虽然这些方法都在一定程度上对课程进行了改革，但都没有专门针对课程配套实验提出教学方法思路。针对这种情况，北京电子科技学院信息安全概论课程团队进行了实验教学改革的探索与实践。1教学改革理论基础课程团队在实际教学过程中不断学习教学理论，总结经验教训并进行实验教学方法的迭代改进，“学习理论”正是这一改进的核心思想。北京电子科技学院学报2023 年由美国著名学习专家埃德尔戴尔提出的“经验之塔”理论将学习行为按照抽象程度的差异概括为“抽象的经验”、“观察的经验”和“做的经验”，其研究指出学习行为的抽象度越高越不利于学习者的学习，反之则越有利5，如图1 所示。图 1经验之塔美国缅因州国家训练实验室做过类似的研究，并提出了“学习金字塔”理论，结论与戴尔一致，揭示了学习者在采用不同学习方式的情况下学习内容(在两周之后的)的平均留存率，其中“主动学习”的知识留存率普遍高于“被动学习”，其中“听讲”、“阅读”、“视听”、“看演示”等被动学习的知识平均留存率分别约为 5%、10%、20%和 30%，而“讨论”和“实践”此类主动学习的知识留存率约为 50%和 75%，“教给他人”这一基于输出的主动学习方式的知识留存率约为90%6，如图 2 所示。诺贝尔奖得主、美国加州理工学院教授理查德费曼提出的著名的“费曼学习法”与“学习金字塔”理论不谋而合，费曼学习法也强调“输出知识”和“以教代学”7。基于“学习金字塔”理论和“费曼学习法”，北京电子科技学院“信息安全概论”课程进行了融合合作学习的“基于输出，以教为学”教学方法的改革并进行了推广应用，明显改善了教学效果，提高了学生的各方面能力。图 2学习金字塔2实验教学改革方法及实施效果2.1总体方案设计“学习金字塔”理论和“费曼学习法”都强调通过“教授给他人”这一有“输出”的主动学习方式来获得更好的学习效果，因此，如何合理的让学生以这一方式来内化课程知识是课程改革方案的目标，这其中所涉及的两个核心问题是内容的选择和方式的呈现。关于内容的选择，综合考虑课程的特点，课程团队最终确定选择课程实验实施这一改革方案。一方面，课程实验涉及的都是课程中重要的理论内容，且是这些理论知识的综合和融汇;第二，实验都是基于原理理解的操作，它们都既有原理，又有实际操作的展示和验证，非常适合于“教授给他人”这一输出场景。关于方式的呈现，考虑到课堂学时的限制、学生同质化学习的非必要性等原因，课程并没有采用目前大量使用的翻转课堂形式，而是提出并采用了更轻量级的提交实验微课的形式，这一形式既能让所有学生都可以输出，也避免了因为学生水平不够而带来的课堂涣散的情况;此外，教师还可以通过一对一点评学生实验微课，实现对学生差异化学习的支持;通过对优秀的微课输出作品进行推荐，实现学生之间的互学和对学生的精神激励。此外，为了提高学生互助互学的能力，拓展学生的自我学习边界，课程还融合了合作学习，最终形成了“合作实验微课”的总体231第 31 卷基于输出，以教为学 信息安全概论课程实验教学改革探索方案。2.2合作实验微课在具体实施这一方案时，团队首先对实验内容进行了重构，将实验内容有意识的分割为相互关联又相对独立的几个模块;其次，在实验课前一周布置实验任务的同时发布相关的独立知识点微课，帮助学生在实验课前可以通过自主学习微课解决实验中可能遇到的一些基础问题;第三，建立实验小组(一般不多于 3 人)，引导学生小组内和小组间的讨论和答疑;第四，明确实验微课作品必须小组分工合作完成。这一方法最终达到一个实验微课由小组合作完成，每名学生完成一个模块的讲解和录制，因为各模块之间是相互关联的，因此学生必须理解全部实验才能完成自己的模块，而完成所有模块操作和讲解的微课输出作品才能获得实验成绩。例如，针对网络扫描这一实验，团队首先将这一实验内容划分成了端口扫描、服务扫描和漏洞扫描三个模块，然后又指定了每个模块中扫描的不同类型及分析要求，这三个模块原理一致，表现不同，使得学生在完成这一扫描实验时，一方面可以通过合作学习共同完成原理的理解和应用，又可以通过差异化实验完成个人实验任务。一个小组三名学生分别各完成一个模块的录制，最终整合到一个视频作品中，统一风格，加入字幕或注释等形成实验微课进行提交。教师针对各组学生输出的实验微课作品进行评分、点评以及课内的上榜表扬。这种小组合作学习的形式不仅有效推动了学生之间的互帮互学，提高了学生实验的完成质量，还激励了学生课外实践拓展、主动学习和分享的意愿。总体而言，这种方法提升了学生的实践动手能力和共学互学的合作能力。在采用合作实验微课形式的一学期，学生共输出的视频作品近 100 个，总容量达到 12GB。学生作品主题如表 1 所示。表 1学生微课视频主题序号主题内容1使用协议分析仪捕获并分析与百度网站的握手数据2使用扫描工具对靶机进行初级扫描3针对实验靶机进行网络探查并分析过程4分析几个常用网站的口令传输方式并评价其安全情况5基于手机和电脑模拟搭建公共 WIFI(仅限本人使用)6分析基于钓鱼 WIFI 的口令窃听过程并思考生活中相类似风险点7使用防火墙对网络攻击进行防御并分析原理和过程，给出不同防火墙技术的现实应用场景8CTF 夺旗赛(BugKuCTF)之“FLAG 被盗”9CTF 夺旗赛(BugKuCTF)之“这么多数据包”10基于 fiddler 破解 https11解密 HTTPS 常规数据包12解密带有特殊包的 HTTPS13手机电脑同时录屏14文件伪装为图片原理15CTF 夺旗赛(BugKuCTF)之特殊后门16逆名木马攻击原理上表中序号 17 的题目为教师所指定的实验题目，序号 815 的题目均为学生自主完成并主动发布于课程在线讨论区的额外输出作品。表 1 中的题目 1、5、13 属于 LWAnderson 所修订的“新版教育目标分类学”8 中的理解运用这一低阶认知能力层;其余题目属于该分类中的分析评价创造这一层次的高阶能力层。可以看出，课程对于学生能力的培养既覆盖低阶认知层也覆盖了高阶能力层。对学生必做的实验题目进行统计，可以得到331北京电子科技学院学报2023 年表 2 所示的结果:表 2学生微课视频统计题目序号题目内容作品形式视频数量文档数量上榜学生人数教师与学生交互次数备注1使用协议分析仪捕获并分析与百度网站的握手数据680591指定视频形式2使用扫描工具对靶机进行初级扫描6602568指定视频形式3针对实验靶机进行网络探查并分析过程44241096指定 23 位学生提交文档4分析几个常用网站的口令传输方式并评价其安全情况680879指定视频形式5基于手机和电脑模拟搭建公共 WIFI(仅限本人使用)38273445未指定形式6分析基于钓鱼 WIFI 的口令窃听过程并思考生活中相类似风险点67443101指定视频形式有同学同时完成了两种形式7使用防火墙对网络攻击进行防御并分析原理和过程，给出不同防火墙技术的现实应用场景324550131指定自选形式有同学同时完成了两种形式从上表中学生完成实践的作品形式来分析，即使在教师未指定实践提交形式的情况下，仍然有近 60%的学生选择了提交实践视频的方式，在指定一部分学生只需要提交文档的情况下，仍然有学生同时提交了实践视频和文档。这说明学生更愿意完成有挑战度的任务要求，其根本原因在于学生对于自己的实践能力和表达能力更有信心。此外，从上表中的“上榜学生人数”来看，学生作品在课堂上进行“榜样力量”评价的人数总体呈上升趋势。这说明学生完成实践的整体质量在提升，其根本原因在于随着学生良好的知识内化，其实践能力也在逐步增强。此外，在学生所提交的视频微课中，有 45 个因质量突出，经过课程组教师共同审核，已经作为课程微课资源并在教学过程中得以直接应用。除了学生所制作的实践视频微课作品之外，在整个学期内，学生都在课程在线讨论区开展了广泛的分享和讨论，形成了另一种形式的输出。在讨论区发帖不直接计入成绩的情况下，全班 68 位学生均参与了蓝墨云讨论区的讨论，共发布净消息(完全由学生发布的课程内容相关的有意义消息)394 条，近 1 万字，平均每人为其他学生答疑 2 次。从无记名问卷的反馈情况来看，学生对于这一教学方法也普遍呈认可态度。例如，针对问卷中“用 12 句话或词语概括本学期课程”这一内容，学生对于涉及实践环节的“短视频作品”和“优秀作业上榜”的认可度都较高，如图 3 所示。再如，针对“一学期的收获和遗憾”这一自由填空题的反馈，大部分学生均认为课程“培养了各方面能力”，有部分学生反馈“任务很多，但是很有成就感”，甚至有学生提到“这门课是大学期间少数能改变自己的课程之一”等。反馈具体内容如图 4 所示。此外，课程融合合作学习的“基于输出，以教为学”的教学方法已在北京电子科技学院多门课程中推广应用，其中恶意代码分析技术课程中多个小组的实践微课输出作品被中国大学慕课平台中的国家精品课程 武汉大学的“软件安全之恶意代码机理与防护”课程收录为课程资源并在线发布，如图 5 所示。431第 31 卷基于输出，以教为学 信息安全概论课程实验教学改革探索图 3学生对于“概括本学期课程特点”的无记名反馈图 4学生对于“收获和遗憾”的无记名反馈图 5学生实践微课作品被中国大学慕课国家级精品课程收录并发布3结语实践证明，融合合作学习的“基于输出，以教为学”的教学方法对于提高学生实践能力效果较好，也符合教育部“让学生忙起来”的指导思想，但是毕竟这一方法相对耗时，对学生来说，每完成一个作品都需要投入较大的精力，因此在具体应用时需要结合学生的学习主动性、抗压能力、课程自身的特点以及学生期课程的整理安排等方面进行综合考虑。531北京电子科技学院学报2023 年参考文献1 李丹信息安全概论 课程教学的改革与探索 J 价