刘建 鲜明

摘要 混合式教学已经成为传统课堂改革的主要方向，是课堂教学提质增效的有效手段。文章以云计算安全课程为对象，结合近年的学情分析、成效分析和课程内容特点分析，进行综合性的混合式教学设计实践探索。文章提出了本课程改革实践的预期效果，有针对性地设计了图谱式知识组织、众包式知识归集、论坛式交流分享等六项混合式教学活动，通过灵活实施这些教学活动，有力地促进了以学生为中心的教学成效提升。

关键词 云计算安全；教学设计；混合式教学

中图分类号：G424文献标识码：ADOI：10.16400/j.cnki.kjdk.2023.10.038

随着云计算技术的快速发展与应用，其安全性获得各界广泛关注，正在成为制约其效能发挥的核心要素[1]。在此背景之下，国内很多高校都在加强关于云计算安全的教学、科研工作，或开设相关课程，或优化原有课程内容新增云安全章节，面向现实需要培养专业化人才。

国防科技大学（以下简称“我校”）面向研究生开设的云计算安全课程涵盖了云计算系统安全、数据安全、计算安全等，涉及知识点多面广、迭代发展快、理论与现实紧密结合。课程团队通过对近两年的授课效果进行复盘发现，仅依赖线下授课+上机实验的传统教学方式，难以达到满意的效果。因此，本文拟针对云计算安全课程进行混合式教学改革探索，在传统课堂基础上多维度融合线上教学活动，以期有效提升课程教学效果和学生学习成效。

1混合式教学活动

混合式教学是在教育数字化背景之下，将传统课堂教学和数字化教学有机结合，围绕教学目标线上线下协同开展教学活动，两者优势互补，从而实现教学效果倍增。其内涵包括[2]：①学习方式是在线学习与线下学习的有机融合，信息技术的运用成为其标志；②以构建主义学习理论为基础，强调以学生为中心的教学范式，知识和能力的习得是学生在主动构建的过程中完成的。

然而，混合式教学并非传统课堂讲授与视频授课的简单结合，需对传统课堂进行深度教学设计改革，把握以下几个原则：①线上线下教学目标各有侧重，课程组要以成效为导向，以授课内容为主线梳理确定课程教学问题，明确线上和线下活动各自的目标；②要明确主体与主导的关系[3]，在混合式教学模式下，学生是学习的主体和教学的中心，教师则担任组织者和引导者的角色，混合式课堂是在教师主导下开展的以学生为主体的高交互教学活动；③要在普适性标准下进行个性化设计，以“两性一度”[4]为基本原则，对待改革课程的内容进行解构和重构，以具有针对性的线上教学活动为载体，线上线下协同推进，达成知识传授和能力培养目标；此外，混合式教学实践还需灵活地运用各类信息化工具，對传统课堂进行全流程多要素的优化设计，覆盖预备知识准备、课堂知识延伸、随堂测试点名、研讨交流阅读、过程与结果评价以及课程思政等各个环节。

综上，针对云计算安全课程实施混合式教学设计改革实践，必须要深度剖析其内容特点，以预期目标为牵引，精心设计编排线上线下活动组织，才能够真正实现以学生为中心，以效果为导向的优质课程建设。

2云计算安全课程剖析

下面，以我校开设的云计算安全课程为对象，进行课程内容体系、特点的剖析，并设定混合式改革的预期目标。

2.1内容与特点分析

本课程主要面向我校信息与通信工程、计算机科学与技术、网络空间安全、软件工程、电子信息等专业的研究生而开设，根据以往学情数据分析，学生本科阶段的专业涉及计算机、信息工程、通信工程、自动化、数学等大类专业，基础不同，对标本课程的要求还有明显差距。

在教学内容方面，本课程共设置云安全概念与基础、基础设施安全、数据安全、访问控制、计算安全等五大板块，不同板块均涉及相关的基础理论、技术原理和实践应用等三个层面。显然本课程是一个综合类和实践要求高的课程，同时具有较强的学科交叉特点，从专业基础来看，涉及计算机、信息通信、网络工程与网络安全、软件工程、密码学、数学等多个学科方向，知识点多面广，依赖传统课堂教学甚至难以保证三位一体育人目标中的最低级目标，即知识传授的效果。因而迫切需要改革教学模式、丰富教学手段，充分利用数字化工具平台解决传统课堂中的痛点问题。

我们对本课程的板块划分、内容设计和特点进行了详细剖析，如表1所示。

分析结果表明，云计算安全课程中设置的各板块为松耦合关系，板块内部知识体系化程度高，板块之间关联度较弱，各自独立设计混合式教学活动容易导致学生只见树木不见森林，效果难以保证。因此在进行混合式教学活动设计时，要正确处理课程整体与板块局部的关系、长期成效与短期目标的关系。以基础设施安全板块和数据安全板块教学阶段的线上研讨（如论坛式讨论）为例，两板块的知识本身并无太多关联性，但教师在发布研讨主题时，可以从知识关联应用的角度出发，发布讨论主题：为何在数据安全方案的威胁假设中，通常假设CSP为诚实的但是好奇的，如何确保CSP的基础设施是诚实的？学生在参与讨论时，会主动回顾基础设施安全板块中所学的知识，从云计算基础设施安全加固的角度提出相关解决方案，达到启发新知识和巩固旧知识的目的。

2.2预期目标

结合前文分析，总结出本课程混合式教学实践的预期目标如下：

2.2.1知识点的结构化分解与重构

本课程中很多章节的知识点呈现点多、面广、来源复杂且离散度高的特点，来自不同的学科或工程领域的知识点需要在现有的章节框架下进行结构化分解与重组，形成图谱化的知识组织形式，并能够按需引导学生抽取相关知识点的结构视图，有效解决学生课程学习期间只见树木不见森林问题。

2.2.2授课全程中学生注意力的引导

本课程每个板块都存在一些章节需要在一次课中集中讲述大量的概念和知识点，仅依赖传统“总―分―总”授课范式，难以保证学生的注意力持续集中。传统的课堂点名回答问题的互动方式参与范围小，效果有限。综合利用线上线下混合设计，优化设计互动提问环节，教师获得快速反馈的同时，也能够有效将学生的注意力集中在课堂内容上。

2.2.3前期知识储备与课外知识扩展

本课程学科交叉属性强，每个板块学习均需要学生掌握大量的前期预备知识。例如“基础设施安全”板块，学生需要提前了解x86架构CPU权限设计、计算机金字塔存储结构、高速缓存、虚拟化实现模式、数据中心架构、网络虚拟化等知识。另外，出于对学生视野拓展的考虑，还需要在课外通过多种途径如阅读、讨论等，引导学生对课内知识进行深度思考和延伸，起到以点带面的效果。

2.2.4从理论学习到应用实践

本课程的内容中，如虚拟化安全与对抗、容错存储、密态数据检索、同态加密等章节，均需要学生在理解相关知识点的基础上进行应用实践，达到知识强化、内化的目的。在混合式教学模式下，教师需要对传统的线下分组实验+提交报告的组织形式进行变革，创新应用网络工具实现在线自主实验、自动评判和结果自动统计，提高组织效率，提升能力培养效果。

2.2.5课程思政案例库建设

云计算和大数据安全相关的事件近年来深受各界关注，提供了很好的课程思政素材，可以引导学生加强科研质量意识、风险意识，辩证看待技术与人员的关系，再比如，近年某打车软件公司因存在严重影响国家安全的数据处理行为而被处罚的案例，激励学生从事数据安全工作的使命感、责任感。混合式教学模式将为本课程思政库的建设提供更加高效率、多途径的实施办法。

2.2.6过程跟踪与课程考核

本课程采用过程性评价的方法，全程跟踪记录学生的课堂表现、实践表现、线上活动表现以及研讨汇报表现等方面，最终给出综合性考核评价结果。前期授课过程中，课程组依赖传统方式进行成绩记录，存在数据采集难、统计分析难、数据不完整等问题，导致学生最终成绩评定的主观性较强，且难以支撑复盘分析。混合式教学模式下，依赖线上平台的自动统计分析能力能够为本课程学生学习过程的考核提供很好的解决方案。

3云计算安全课程混合式教学设计

课程组深度调研了现有的混合式教学模式改革案例以及信息化平台，针对性地设计了系列混合式教学活动，以期能够补足传统课堂的缺陷，实现本门课程提质增效。

3.1图谱式知识点组织

知识图谱是一种基于实体和关系的知识组织形式，具有开放性好、灵活性高等特点，非常适用于本课程复杂多源的知识点组织。考虑到完备的知识图谱构建过程復杂，我们拟以思维导图为骨干构建一种类知识图谱的结构，首先基于章节结构梳理并绘制树状知识导图，之后根据跨章节知识点之间的逻辑关系，在思维导图基础上添加关联关系、支撑关系、从属关系等逻辑关系。以容错存储部分的纠删码、门限存储和完整性审计部分的POR协议为例，纠删码（如RS码）不同的构造方法可以分别支撑构建门限存储方案和POR协议，此处纠删码是门限存储和完整性审计两个小节的支撑知识点。按照上述方法构造的知识点组织结构，能够更加清晰地展示本门课程的知识体系，有利于学生对全课程知识概貌地了解，以及对于详细知识点的理解和学习。

图谱构建过程可由师生共同完成，随着课程的授课进度不断扩展、丰富，该类图谱的制作可以通过在线思维导图工具完成，绘制结果可以直接发布于在线平台或者发布为共享文档。

3.2众包式知识归集

从前文分析得知，本课程需要提供大量的文献资料等，以满足学生们课前知识储备和课后知识扩展需要。针对该问题，我们拟设置知识众包活动。具体的，教师在每个板块开始前和结束后提出知识归集的基本要求，发布知识归集任务，学生据此开展资料收集并上传到在线资料库；课前的知识储备材料主要由授课教师和有相关基础和前置课程学习经历的同学提供，而课外的知识扩展材料则鼓励全体学生收集，材料的形式可以为文献、图书、科普推文、公众号文章、小视频，或者是自己总结的图文报告等多种形式。例如，在隐私计算板块授课之前，教师依托微信群或雨课堂等在线工具发布知识众包任务及其基本要求，设置“密码应用发展史”“新型密码体制”“时事动态”等几个专题，要求学生参与资料归集活动，活动开展时间为板块授课开始前一周至学期授课结束。

各位同学在该环节中的贡献度由其所提供资料的访问情况、学生点赞情况以及教师评价共同确定，作为形成性考核的一部分计入最终成绩。

3.3论坛式交流分享

该活动主要针对课程中的研讨交流环节进行改革，在原本的PPT汇报+文档报告的研讨模式基础上，增设在线论坛式讨论。在课程开始几周内，按照每学期的课程教学目标和学生情况，教师规划并发布论坛专题，由学生自主选题并着手资料阅读、分析和研讨工作，在课程中期，每名同学需要将研讨的报告（非正式报告，形式灵活，核心观点要明确）发布到论坛中，其余同学的阅读、评论情况即为同学互评。论坛交流的情况将与课程期末的答辩汇报、正式版报告等综合考虑，共同构成学生研讨交流环节的成绩。

3.4灵活式随堂测试

针对传统课堂点名答题、课堂互动效率低的问题，考虑在课堂教学中设置多模式的随堂测试，实现考勤点名与学生注意力牵引的综合效果。具体的，在课件制作时，每间隔15―20分钟的授课内容穿插随堂测试（单选、多选、填空、主观题等），并通过雨课堂等工具发布给全部学生，学生自主完成后提交答案，教师在后台可以查看答题进度及统计情况，同样的，教师也可以随机抽点学生现场回答问题。通过这类活动，教师能够接近实时地掌握教学效果，同时将学生的注意力周期性地引导到授课内容上，与教师教学形成闭合回路，确保学生的学习效果。灵活式随堂测试还能够实现学生考勤、点名的附加目标。

3.5渐进式线上实践

在本课程的实践环节，部分项目综合性较强，学生一次性完成整个实践项目的难度高。例如“基于Spectre的侧信道攻击验证”实验，完整的攻击验证实践需要学生掌握CPU缓存访问时延测量、FLUSH+RELOAD、CPU预测执行、侧信道信息窃取、采集算法优化、Spectre漏洞原理等基础知识。为提高学生的学习兴趣和积极性，拟开展“闯关式实践”，学生从易到难循序渐进完成整个实验；通过前序关卡实践，学生能够了解Cache与内存访问时延测量方法、掌握FLUSH+RELOAD侧信道攻击的一般过程、理解Spectre漏洞原理、熟悉算法优化技巧等；最后一关即为完整的综合实践关卡，模拟真实目标场景，预置攻击前置条件，由学生线上完成攻击代码编写，实现隐藏在静态链接库中的敏感字符串窃取。通过这类闯关式实践项目的开展，学生能够较好地理解完整的侧信道攻击验证所需要的关键步骤，切实提升其动手实践能力。依托Educoder在线教学平台，不仅可以实现该类型实践项目设计，同时提供自动化结果研判和成绩评定、排名等功能，是本课程实现渐进式线上实践教学的有效工具。

3.6多元化跟踪评价

综合以上混合式教学活动设计，本课程的考核评价包括了知识归集表现、随堂测试表现、论坛分享表现、实践闯关表现、汇报答辩表现以及研讨报告文档质量等指标。依托Educoder+雨课堂等在线教学平台，基本能够满足上述相关任务的实施以及结果数据的采集，为学生课程学习成绩的综合评定提供有效支撑。

4结语

本文从混合式教学基本原则、云计算课程特点剖析、预期效果分析、教学设计探索四个方面展开论述，介绍了针对云计算安全课程进行混合式教学改革探索的思路和举措。具体包括图谱式知识点组织、众包式知识归集、论坛式交流分享、灵活式随堂测试、渐进式线上实践、多元化跟踪评价等6个方面的混合式教学改革举措建议。预期对本课程的课堂教学效果、学生学习效率、课程设计质量、课程资料库建设等方面的提升具有良好的支撑作用。

参考文献

[1]孔松，栗蔚，郭雪.云计算安全责任共担白皮书[R].云计算开源产业联盟，2020.

[2]朱雪梅.混合式教學未来学校教学组织的新模式[N].中国教育新闻网-中国教育报，2019-06-06.

[3]丁舒珊，贺小飞，薛玉莲.高校开展混合式教学的思考与实践[J].北京教育（高教）， 2020（11）：43-46.

[4]丁键，于锦禄，尉洋.基于“两性一度”的混合式“金课”建设策略[J].陕西教育（高教），2022（12）：57-59.