黄迎春，苏晗舶，薄 波，贾俊星

（沈阳理工大学 信息科学与工程学院，辽宁 沈阳 110159）

1 计算机安全课程教学中存在的问题

一些学者围绕着计算机安全、网络安全以及信息安全进行了教学研究。文献[1]采用“问题→实例讲解→方案设计→实验仿真”的教学流程解决计算机安全和保密教育在教学活动、教学内容、考核方式等环节存在的问题。文献[2]分析了麻省理工学院实时的基于“学习成果产出”为导向的计算与网络安全教学方法。文献[3]研究了融合开源Linux平台的计算机系统安全课程教学实践方法。文献[4]针对计算机网络安全教学中存在研究生基础和类别不同的问题，提出适合多种研究方向的教学方法。文献分析迹象表明：目前针对专业学位研究生计算机安全课程教学改革的研究成果较少，而且在工程硕士的计算机技术领域（现调整为电子信息专业学位类别）的计算机安全教学过程中，存在以下问题：首先，教学形式单一，表现为内容枯燥、知识原理抽象、教师一言堂，重理论轻实践;其次，缺少合适的高质量教材，表现为教材难以全面、准确覆盖教学内容，教师授课时剪裁困难；最后，实践内容较少，甚至实验、实践环节缺失，学生自主实践不够系统，难以评价。

2 专业硕士学位研究生计算安全课程特点及挑战

当前，国务院学位委员会将专业学位研究生定位为培养特定高层次专门人才。为了与学术学位型硕士研究生互补，专业型硕士着重于培养市场紧缺的应用型人才。传统的学术学位型硕士偏重理论和研究，为大学和科研机构等培养教学、研究人才。新增的专业型学位以理论和实践并重为导向，重视应用研究，为企业等培养产品研发人才。专业型学位与学术学位型学位在培养目标定位上的差异性，导致二者在教学方法、教学内容、授予学位的标准和要求等方面均有所不同。以下分析专业学位硕士的计算安全课程教学特点及面临的挑战。

2.1 课程教学特点

随着计算机技术、网络技术以及信息安全技术的不断发展，当前专业计算机安全课程教学呈现以下特点。

1）计算机安全课程信息量大、知识涉及面广。

计算机安全课程教学涉及密码学、编译系统、操作系统、入侵检测、防火墙、网络攻防、计算机病毒、电子商务安全等多方面知识，包括物理安全、系统安全、网络安全、硬件安全、软件安全、数据安全、信息安全、社会工程学安全等类别的理论与技术[5]，因此课程信息量大、知识涉及面广。

2）计算机安全技术综合性强，既有抽象的理论基础知识，又有很强的实践性。

计算机安全技术涉及经典密码学、量子密码学等加密技术，互联网、物联网、VPN等网络技术，云计算、雾计算、移动计算、边缘计算等计算技术，大数据、嵌入式等应用技术，隐私保护、版权保护等保护技术，入侵检测、数据溯源、生物认证等检测识别技术等[4]。上述内容既涉及密码学、抽象代数、物理学等抽象的基础知识，又与应用紧密相关。因为安全漏洞往往存在于具体的网络协议、操作系统、编译系统、数据库系统以及应用系统等软件版本之中，而且这些漏洞实际上属于软件bug，很难用理论概括，只有通过具体的计算机、网络、应用等实践才能深入理解。

由图4可得随着激光能量的增加，喷溅速度一开始增加，而后又趋于稳定。喷溅速度变化范围约在10m/s量级。激光能量增加，蒸发的材料增加，蒸气引起的反冲压力增加，则使得喷溅速度增加。有研究表明，大激光能量辐照下，气化形式的质量迁移增加，而熔融物质减少，这可能是喷溅速率趋于饱和的原因。

3）计算机安全技术发展很快，教学内容更新快。

由于计算机、网络、通信等技术发展更新快，因此计算机安全技术也相应处于很快的发展期。例如：互联网技术的发展使得云计算安全、大数据安全、移动安全等领域成为计算机安全的热点；物联网与工业4.0、“互联网+”、5G技术的结合也呈现迅猛发展势头等[6]。计算机安全技术的快速发展为计算机安全的教学内容相应地更新、发展提出了更高的要求。

2.2 面临的问题与挑战

在当前的互联网时代，计算机安全课程呈现出新特点。基于国家对专业学位型硕士和学术学位型硕士不同的培养定位要求，专业学位研究生在课程教育中应突出实验、实践环节，这与传统学术学位型硕士在计算机安全课程教学中重理论、轻实践的教学方式形成了鲜明的对照，因此专业学位计算机安全课程教学面临以下问题和挑战。

1）课程内容的多样性导致教学内容侧重点选择与剪裁困难。

如前所述，计算机安全课程涉及的教学内容广泛，对于学术学位型硕士可以重点以密码学等为基础内容进行理论教学，然而对于注重实践环节的专业学位硕士，需突出工程实践能力，这就要求教学内容广泛、多样且突出应用性，这为教师如何在有限的学时内剪裁教学内容、围绕工程实践能力的培养目标突出教学重点带来了选择困难与挑战。

2）专业学位的工程教育定位需求与传统培养方式重理论之间的矛盾。

传统的学术学位型研究生侧重于计算机安全理论、算法等教学培养，而专业学位的工程教育则更侧重于工程实践能力的培养。由于长久以来学术学位型计算机安全教学重理论、轻实践，因此造成实验、实践环节培养能力不足甚至缺失，缺少培养工程实践能力的实验室和环境，因此要在这方面进行提高是任重而道远的。

3）快速发展的计算机安全技术与培养能力不匹配。

计算机安全技术发展速度快，计算安全经历了主机安全、互联网安全的阶段，正在逐步向物联网安全、社会工程学安全等方向迅速发展，这些发展使得教学师资队伍、实验室环境及实习、实训、实践环境建设上存在很大的不足，计算安全的教学培养能力与不断发展的计算机安全技术学习需求之间存在严重滞后。

3 实践任务驱动下的1+X教学模式研究与应用

为了适应专业学位硕士研究生计算安全课程教学新特点，进一步解决面临的问题及挑战，基于建构主义的学习原理，可以采用实践任务驱动下的1+X教学模式，并将其应用到实际的专业学位工程硕士的计算机技术领域人才培养实践中。

3.1 基于建构主义的学习原理

建构主义原理指出：学习的本质是指学习者通过教师、伙伴等他人帮助，借助必要的学习资料，在一定的社会文化背景和情境下，通过意义建构方式获得知识[7]。建构主义原理强调了学习的主观能动性，即知识不是通过由教师讲授方式获取，而是学习者主动积极的自主获取，揭示了自我学习在知识获取中的主导性和规律性。建构主义认为：学习者是在自我已有认知结构的基础上同化、顺应、建构所学的知识，而不是简单被动地获取、存储外界输入的知识，即学习者首先通过一定的外界刺激同化、顺应认知结构，并逐步建构自己的认知结构。学习者的认知过程呈现“平衡、不平衡、新的平衡”三阶段的无限迭代，并通过不断的迭代丰富、完善、提高、发展自己的认知。基于建构主义的学习原理，建构主义教学应遵循以下启发式原则：①学习是学生主动建构知识的过程。即学生必须主动建构知识，而不是被动接受知识；②必须建立有利于知识建构的学习情境。即学习的环境、形式起着重要作用；③必须通过互动创造知识构建的良好条件。即强调教学过程中的交互性；④开放性的教学目标有益于知识建构。即教学目标不应被固化，应具有想象、探索空间；⑤教师应对教学起主导、发掘作用。即应在教师的主导下采取启发式教学方式。

3.2 实践任务驱动的教学方法

实践任务驱动的教学方法来源于任务驱动教学法或项目驱动教学法，项目驱动教学模式是以项目任务为主线，项目实现为目标。实践任务驱动的教学模式强调“工学结合、任务驱动、项目导向”。教师负责主导、组织学生项目立题，并与学生共同参与项目分析、设计、实现与管理。在项目实施过程中，通过不断迭代解决问题进行知识的获取，从而完成知识建构，通过实施项目完成教学任务[7]。

实践任务驱动的教学方法更加强调任务或项目来自于实践过程，即来自于计算机与网络真实存在的物理世界，而不仅仅来自于对物理世界的模拟与仿真，这样使得任务或项目具有真实性，使学习的目标直接指向解决现实世界的具体问题。实践任务驱动的教学方式是指能为学生提供体验实践和感悟问题的情境，围绕任务展开学习，以任务的完成结果检验和总结学习过程以改变学生的学习状态，使学生主动建构探究、实践思考、运用、解决、高智慧的学习体系。实践任务驱动教学法的基本过程分为提出任务、分析任务、学生操作、交流讨论、巩固创新、总结等几个阶段。

实践任务驱动下的计算机安全课程1+X教学方法总体结构示意图如图1所示。

图1中，构建面向计算机技术领域专业学位硕士的计算机安全课程内容、实验案例及其体系是教学方法实施的基础，设计基于建构主义的实践任务驱动下的1+X教学模式是教学方法实施的关键，而基于任务驱动四化法的1+X教学技术是实现教学方法和模式的技术支撑。

在课程内容、实验案例及其体系建设中，以应用型课程内容设计、教材建设与电子课件设计以及任务驱动的实验案例设计为核心内容，积极跟踪计算机安全的新原理、新方法、新技术、新工具，进行相应的设计优化，最终优化构建计算机安全课程体系，从而为教学方法的实施夯实基础。

在基于建构主义的实践任务驱动下的1+X教学模式研究中，以建构主义为理论基础，任务驱动教学法为方法支撑，结合计算机安全课程的具体特征，设计面向计算机安全课程的1+X教学模式。基于计算机安全课程内容丰富、实践性强的特点，1+X教学模式有3层含义：第一层含义是：“1”代表由教师主导教学情境，“X”代表全体师生围绕教学情境主动构建教学实践案例；第二层含义是：“1”代表由一组学生实践课程主题，“X”代表全体师生参与这个课程主题进行学习、讨论、质疑、实验和完善；第三层含义是：“1”代表由学生个体展示自己的学习、实验、实践结果，“X”代表由教师和其他学生全体对该学生的学习成果进行评价。

在基于任务驱动四化法的1+X教学技术实施中，以教学内容专题化、教学重点问题化、学习结果作品化和教学方法迭代化的任务驱动四化法为核心内容。其中，教学内容专题化将以提炼面向应用的计算安全课程内容主题为核心目标，通过整理将教学内容按照专题进行分类，使教学内容更加合理；教学重点问题化在教学过程中以教师为主导，以研究生为主体，针对重点教学内容提炼典型应用问题，并作为实践任务实例的选题依据；学习结果作品化将研究如何将研究生的实践结果进行展示，一方面可通过优秀作品展示、登台讲课等方式提升学生的能力和学习兴趣，另一方面又可以为完善课程体系提供支撑；教学方法迭代化是指通过师生的共同合作、总结和实践，通过不断迭代、改进，最终探索出可借鉴的教学方法或标准。

实践任务驱动下的计算机安全课程1+X教学方法的最终成果形成一种可以持续改进的教学模式，通过不断的实践，积累、充实、完善教学成果，进而对原有的课程教学内容、教材、电子课件、任务驱动的实验案例进行不断地持续改进。通过不断地迭代，优化教学模式和教学资源。由于全体师生的共同参与，并在教学过程中紧密结合最新的计算机安全技术，可以在很大程度上保证教学方法的有效性和教学资源的时效性。

3.3 实践任务驱动下的1+X教学实践及成果

在多年的专业学位计算机技术领域计算机安全课程教学过程中和实践任务驱动下的计算机安全课程1+X教学方法的实践过程中，在理论教学的基础上积极开展实验、实训及实践教学，以2017年计算机技术专业学位硕士计算机安全教学为例， 已经开展的课程实践、实训题目如图2所示。

在教学过程中，积极鼓励学生利用互联网积极进行课程实践，取得了较好的教学效果。在已经进行的实践教学中，学生在真实的互联网环境进行了相应测试，经过实践不断地完善检验方法与技术的有效性。例如部分学生的计算机安全课程实践有：① telnet远程入侵：通过挖掘telnet协议在具体实现过程中存在的弱口令漏洞，在Windows操作系统平台上实现远程终端登录入侵；②木马病毒防范：分析木马的原理及实现机制，在虚拟机平台上构建防范木马病毒的安全机制；③网络摄像头渗透攻击：搜索网络上主机摄像头存在的安全漏洞，实施渗透攻击；④数字水印与信息隐藏：在图像传输中加入数字水印，实现信息认证及信息隐藏；⑤ WIFI模块加密传输：在采用WIFI实现无线通信模块中进行信息加密传输，防止被动攻击；⑥ WIFI协议攻击与防范：分析WIFI 协议存在的漏洞，给出安全的WIFI协议信息传输解决方案；⑦图像频域加密：通过图像频域信息加密，实现高效安全的图像信息传输；⑧二维码安全：分析二维码信息原理及存在的安全隐患，给出二维码安全应用解决方案。

4 结 语

近年来，笔者在专业学位硕士研究生计算机安全的教学过程中，应用了实践任务驱动下的计算机安全课程1+X教学方法，取得了明显的效果。该方法具有以下特点：①以建构主义的教学理论为基础，构建适用于全体学生的教学情境，使师生在自己原有的知识基础上同化、顺应和建构所学的知识，促进共同提高。②在项目驱动教学法中的基础上，明确要求任务的真实性，教学案例直接来自于实际的计算机软硬件环境和网络环境，在实际的环境中学习、完善验证学习和实践结果，避免了虚拟、仿真类的项目驱动教学带来的项目不真实问题。③通过教学实践总结出基于任务驱动四化法的1+X教学技术，以教学内容专题化、教学重点问题化、学习结果作品化和教学方法迭代化为目标，通过教师主导教学情境+全体师生构建教学实践案例，一组学生主导某个课程主题+全体师生完善课程主题，一组学生展示学习成果+全体师生评价学习成果等方式实施。实践结果表明：该教学方法提高了学生的积极性和主动性，有效地避免了教师“一言堂”弊端，契合了专业学位培养目标，可为专业学位计算机安全课程教学改革提供值得借鉴的思路，具有一定的推广价值。