李家春，熊冬青

（1. 华南理工大学 计算机科学与工程学院，广东 广州 510006；2. 广东机电职业技术学院，广东 广州 510515）

0 引 言

“新工科”[1]是教育部在2016年首次提出的概念，是对国际工程教育改革发展做出的中国本土化回应，是一种多学科交叉融合培养的新模式，其关键就是要根据产业需求和技术发展，创新性地改革人才培养模式、课程体系以及教学范式，从面向课程的教育CBE转向面向产出的教育OBE[2-3]。计算机安全课程是一门技术发展迅速、实践性强、学科交叉性多的计算机类课程，思科公司拥有全球领先的计算机网络和网络安全技术、计算机网络和安全设备以及解决方案，因此在计算机安全教学活动中如何有效地结合思科公司的产品和技术，充分体现“以学生为中心”、培养学生面向社会需求和实际应用问题的实践动手能力，是非常有必要和迫切的。因此我们分析思科公司的教学评估云平台NetAcad.com[4]特点，结合思科公司提供的教学软件和平台，研究新工科建设背景下计算机安全课程的教学改革并应用于实践。

1 思科网络技术学院教学评估云平台NetAcad. com的特点分析

NetAcad.com是思科网络技术学院（简称思科网院）的教学评估云平台，支持的课程分为3类：信息技术专业类课程、信息技术基础类课程和介绍类课程（即公共基础课或通识课），约32门课程，是一个在线学习、作业、测试和实验的平台，课程所有资源以及所需的软件和工具均可下载。

其课程体系如图1所示。网络安全类课程有4门，如图中4个粗方框所示。其中网络安全简介（Introduction to Cybersecurity）面向所有专业学生，为通识课；网络安全基础（Cybersecurity Essentials）是理工科学生的专业基础课；网络安全运营（Cybersecurity Ops）和CCNA安全为专业类课程，面向IT专业学生。

思科网院云评估平台为学生提供了诸多创新、体验式的学习场景，开发了一款强大的网络模拟可视化工具软件Packet Tracer，学生通过仿真环境尝试网络行为以获得最佳实践体验和实际网络技术技能，不仅用于计算机网络安全类课程，也可用于思科网院绝大多数课程进行复杂技术概念的教学和学习。同时提供了多个基于VirtualBox的虚拟机镜像文件（如Ubuntu_CyberEss、Cyberops Workstation、Security Onion、Kali Linux等）用于安全实验，甚至可以搭建一个虚拟网络安全沙盒环境（如图2所示，包括外部攻击者Kali、内部用户CyberOps Workstation、有漏洞的服务器Metasploitable，以及配置有防火墙和入侵检测系统的路由器Security Onion）用于安全分析和测试，安全实验不会对网络系统造成任何破坏和损失，而学生则有更多的机会进行实战演练，教师可在这样的模拟环境中指导和督促学生学习和操练。

2 基于思科网络技术学院教学评估云平台的计算机安全课程教学设计

2.1 基于OBE教学理念的教学方法设计

图1 思科网络技术学院的课程体系示意图[5]

图2 虚拟网络安全沙盒环境拓扑图[6]

以学生为中心，基于项目设计课程讲授内容，以平时作业和项目成果（项目完成的系统演示、项目实验报告等）作为学习成果产出（即作为学习成绩考核的重要指标之一），选择思科网院教学评估云平台中的网络安全基础和网络安全运营课程的在线学习内容作为学生课后自学资源，将计算机安全课程分为8个专题：计算机安全概述、密码学基础、密码学应用、Web安全、软件安全、网络安全、操作系统安全、数据库安全，并设计了8个项目或实验帮助学生理解专题中相关知识点，在模拟环境中获得最佳实践体验。课程内容设计见表1。

表1 课程内容设计表

5个实验分别从思科网院NetAcad.com平台的网络安全基础和网络安全运营两门课程的在线实验中选取，3个项目为我们自己定制项目，对学生有一定的挑战性，要求具备良好的计算机编程能力、熟悉操作系统（Windows或Linux）基本配置安装命令。学生完成所有实验和项目需要自主学习思科网院教学云平台资源（比如Student Lab Source Files和Student Packet Tracer Source Files等），查阅相关资料，主动探索和思考。在项目或实验完成后，除了需要提交项目或实验报告外，还要在课堂上进行项目展示汇报和实验讨论交流。

3个项目分别为：项目一“基于SSL协议的Web服务器安全认证”，项目二“缓冲区溢出攻击”，项目三“宏病毒演示”。每个项目按照项目情境、教学目标（包含认知目标、技能目标和情感目标）和项目内容这3部分进行设计。通过这些项目的设计和实现可以培养学生安全编程意识和解决实际问题能力，表2为项目二“缓冲区溢出攻击”的设计示例。

在8个专题的课堂讲授过程中，我们不断更新知识点，尽量结合并引导学生接触当前安全热点，提高课程内容的实用性，例如专题二讨论加密算法时，可在算法内容剖析基础上，结合当前热点技术应用展开讨论，如图3所示。

图3 加密算法研究型教学示意图

2.2 基于NetAcad平台的实验教学设计

如前所述，思科网院NetAcad.com平台支持4门网络安全课程，如何选择难度合适的实验内容取决于教学班学生组成特点、学生所处理论知识层次以及和课堂讲授内容的结合度。

表2 项目二设计示例

本学院2018-2019-1秋季辅修计算机安全课程的“计算机科学与技术双学位”教学班级组成特点见表3。大三学生占比例最高（70.45%），约84%的学生已修过C++程序设计基础课程，约60%的学生已修过操作系统、计算机网络和数据库课程，大多数学生有QQ或游戏密码被盗经历，因此他们有较强烈的关注计算机安全、学习本门课程的兴趣和动力。

表3 选课学生特点统计表

针对教学班特点，并结合8个专题授课的知识点范围，我们从网络安全基础和网络安全运营两门课的实验中精心选择5个实验，实验编号用E或O区分两门课程（网络安全基础记为E-xxx，网络安全运营记为O-xxx），E系列实验使用虚拟机文件为Ubuntu_CyberEss，虚拟机操作系统为Ubuntu Linux；O系列实验使用虚拟机文件主要为Cyberops Workstation，虚拟机操作系统为Arch Linux，见表4。

表4 实验教学设计表

实验1-2相对简单，实验3-5要求的知识面比较广，要求对Linux命令、MySQL数据库使用、计算机网络基础知识比较熟悉，难度相对偏大。例如实验3，不仅要求学生深入了解X.509公钥证书格式的所有元素、区分终端用户证书和CA证书，还需要进一步学习HTTPS中间人攻击，并通过Linux系统下的OpenSSL命令等获取网站证书指纹等，整个实验内涵知识量较多，对动手能力也有较高要求。

实验操作提供较详尽的使用手册，并给学生留下思考题以帮助他们分析和解决问题。学生在实验过程中兴致很高，思维活跃，还能发现实验手册的不足并改进。比如O-9.2.2.7 lab中给出的热门网站及其SHA-1证书指纹均已过期，导致实验结果和实验手册不一致，学生们在自行收集最新证书指纹后，最终成功地验证了实验，学生创新思维能力得到较好的提升。

2.3 教学设计应用

基于思科网院NetAcad.com平台的教学方法在本学院2018-2019-1秋季辅修计算机安全课程的教学班中得到了实施，参与观测的学生共42名。通过一学期的应用实践，学生对NetAcad.com平台的评价如表5所示。

表5 NetAcad. com平台使用评价表

可见学生对NetAcad.com平台的接受度是比较好的。但也有22.73%的学生认为实验偏难，今后还要在实验的部署实施上进行优化，对实验手册进一步完善和扩展，比如虚拟机网络使用环境配置等方面给出更详细描述说明。

在试卷题目难易程度相当，选课人数也接近（每学期的选修人数基本固定，约为42人左右）的情况下，对2018-1019-1学期和2017-2018-1学期的计算机安全课程期末成绩分布进行比较，如图4所示。

由图可见，基于思科网院NetAcad.com平台实验教学以及课后学生自主在线学习，成绩优秀学生占比明显提高，及格率也大幅度增加，成绩平均值小幅增加，标准差（均方差）小幅减少，说明我们采用的教学方法和教学改革效果良好。

图4 两学期期末成绩分布图

3 结 语

在新工科建设的大背景环境下，我们设计了基于OBE教学理念的教学方法以及基于NetAcad.com教学评估云平台的实验教学方案，教学改革的实施提高了成绩优秀学生占比以及及格率。下一步将进一步优化实验内容，结合更多互联网资源和工具（比如雨课堂），加强与学生的课堂互动，完善以项目能力和跟踪性数据为主的课程考核机制。