劉坤，楊正校

（蘇州健雄職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，太倉 215411）

0 引言

教學(xué)活動中采用AR 技術(shù)，不是僅僅停留在技術(shù)操作層面，而是將技術(shù)與教學(xué)內(nèi)容和目標(biāo)融合，成為教學(xué)中的一部分內(nèi)容，才能真正意義發(fā)揮AR 技術(shù)在教學(xué)的作用，而不是技術(shù)和教學(xué)內(nèi)容的脫節(jié)，或者簡單的疊加[1]?，F(xiàn)在學(xué)生個性強(qiáng)，愿意體驗新技術(shù)，對于新生事物的興趣濃厚[2]，將AR 技術(shù)用于教學(xué)可以實現(xiàn)沉浸式教學(xué)內(nèi)容展開，引導(dǎo)學(xué)生在特定的情境中對知識學(xué)習(xí)掌握。虛擬信息和現(xiàn)實環(huán)境有機(jī)結(jié)合，使得虛擬環(huán)境更接近現(xiàn)實環(huán)境，由此可以激發(fā)學(xué)生的學(xué)習(xí)興趣，掌握新的學(xué)習(xí)途徑，學(xué)生學(xué)習(xí)的主動意識逐漸增強(qiáng)，使得學(xué)習(xí)效果更好。

本文通過深入研究AR 技術(shù)與教學(xué)設(shè)計結(jié)合的混合教學(xué)模式，運(yùn)用AR 技術(shù)開發(fā)設(shè)計虛擬仿真教學(xué)環(huán)境，以新穎的教學(xué)方式提升學(xué)生學(xué)習(xí)興趣，以豐富的教學(xué)資源、互動性強(qiáng)的教學(xué)情境激發(fā)學(xué)生主動學(xué)習(xí)興趣，自主探究學(xué)習(xí)能力。

1 混合式教學(xué)設(shè)計

討式教學(xué)、挑戰(zhàn)性課程教學(xué)進(jìn)行有機(jī)結(jié)合[3]，開展以學(xué)生為中心的課程混合式教學(xué)模式改革，提高課程教學(xué)水平和質(zhì)量目標(biāo)，這是課程混合式教學(xué)發(fā)展趨勢[4]。實現(xiàn)課程混合教學(xué)模式，不僅需要有教育理念、教學(xué)方法、教學(xué)資源、評價方式、個性化學(xué)習(xí)反饋機(jī)制等設(shè)計，還需要有先進(jìn)的移動學(xué)習(xí)平臺[5]，幫助學(xué)生自主探究學(xué)習(xí)知識和技能，從而大大提高學(xué)生學(xué)習(xí)主動性和積極性。

（1）混合式教學(xué)目標(biāo)設(shè)計

混合式教學(xué)設(shè)計首選從教學(xué)目標(biāo)進(jìn)行設(shè)計，這里以《網(wǎng)絡(luò)攻防與實踐》課程為例進(jìn)行設(shè)計?！毒W(wǎng)絡(luò)攻防與實踐》課程是信息安全與管理專業(yè)核心課程，課程目標(biāo)是培養(yǎng)學(xué)生網(wǎng)絡(luò)攻擊與防范能力、網(wǎng)站和操作系統(tǒng)漏洞分析、解決、加固能力，樹立正確的網(wǎng)絡(luò)安全觀和和意識，遵守職業(yè)規(guī)范。依據(jù)網(wǎng)絡(luò)安全員崗位需求、課程標(biāo)準(zhǔn)以及3+3 中高職銜接試點(diǎn)班的具體學(xué)情，確定課程教學(xué)目標(biāo)如圖1 所示，學(xué)生學(xué)習(xí)后需要參加網(wǎng)絡(luò)安全工程師考試，取得DCNSE 證書，達(dá)到網(wǎng)絡(luò)安全員崗位要求和考核要求。

“互聯(lián)網(wǎng)+”背景下，將在線課程自主學(xué)習(xí)與課堂研

圖1 教學(xué)目標(biāo)制定路徑圖

（2）混合式教學(xué)內(nèi)容設(shè)計

根據(jù)課程標(biāo)準(zhǔn)以及學(xué)生的具體學(xué)情，以保證知識厚度和技能訓(xùn)練強(qiáng)度與難度的原則，針對目前網(wǎng)絡(luò)安全防控中出現(xiàn)入侵頻率高的Web 滲透與加固行為，結(jié)合創(chuàng)新項目虛擬仿真訓(xùn)練平臺，對原教材部分內(nèi)容做了調(diào)整，增加SQL 注入與防范、XSS 攻擊與防范、文件上傳、文件包含漏洞在虛擬仿真平臺訓(xùn)練學(xué)習(xí)任務(wù)，構(gòu)成相對完整的Web 漏洞滲透與加固知識技能訓(xùn)練。

根據(jù)網(wǎng)絡(luò)安全員崗位典型工作任務(wù)分析，設(shè)計六個學(xué)習(xí)項目。這里以教學(xué)內(nèi)容項目五“Web 滲透與加固技術(shù)”中的八個學(xué)習(xí)任務(wù)為例，說明混合式教學(xué)內(nèi)容設(shè)計，對應(yīng)網(wǎng)絡(luò)安全員職業(yè)崗位的核心崗位知識與能力，設(shè)計微課動畫課前推送學(xué)習(xí)，課堂分析實現(xiàn)混合教學(xué)內(nèi)容設(shè)計，教學(xué)內(nèi)容如圖2 所示。

圖2 課程內(nèi)容設(shè)計

（3）混合式教學(xué)重點(diǎn)與難點(diǎn)分析

網(wǎng)絡(luò)安全攻擊操作，入侵檢測與分析、網(wǎng)站和操作系統(tǒng)漏洞修補(bǔ)，是《網(wǎng)絡(luò)攻防與實踐》課程的重要技術(shù)能力內(nèi)容，而這些能力訓(xùn)練實施存在實訓(xùn)環(huán)境難控制、攻防實操步驟復(fù)雜和漏洞檢測分析難的問題，在虛擬仿真平臺進(jìn)行網(wǎng)絡(luò)攻擊技術(shù)和漏洞檢測分析是教學(xué)重點(diǎn)，理解網(wǎng)絡(luò)攻擊與防范的過程，掌握應(yīng)對各類漏洞修補(bǔ)加固技術(shù)和方法是課程教學(xué)難點(diǎn)。同時還涉及網(wǎng)絡(luò)信息安全法律法規(guī)等思想政治教育內(nèi)容。因此，傳播社會主義核心價值觀，普及網(wǎng)絡(luò)安全法，讓學(xué)生樹立牢固的網(wǎng)絡(luò)安全意識也是職業(yè)素質(zhì)教育的重要內(nèi)容。

2 “互聯(lián)網(wǎng)+”背景下融入AR技術(shù)混合教學(xué)模式研究

樹立以學(xué)生為中心，以任務(wù)為導(dǎo)向，構(gòu)建符合本門課程特點(diǎn)與學(xué)生實際情況的“自主探究學(xué)習(xí)—虛擬仿真操作—實踐提升”的“虛實結(jié)合混合式”的教學(xué)模式：以網(wǎng)絡(luò)真實發(fā)生的典型攻防案例為“教學(xué)案例”進(jìn)行分析，以融入AR 技術(shù)的虛擬仿真平臺為“虛”，以省骨干專業(yè)重點(diǎn)建設(shè)實訓(xùn)室—移動互聯(lián)安全實訓(xùn)室中的信息安全演練平臺，虛實集合，揚(yáng)長避短，運(yùn)用泛雅平臺學(xué)習(xí)通，實現(xiàn)理論知識預(yù)習(xí)、虛擬仿真、實訓(xùn)操作的銜接融合，從而切實解決網(wǎng)絡(luò)攻防過程難理解、操作環(huán)境要求嚴(yán)格、難以真實環(huán)境實操的問題，有效提高人才培養(yǎng)質(zhì)量。

圖3 融入AR混合教學(xué)模式

（1）教學(xué)方式與教學(xué)方法研究

為了有效突破課程難點(diǎn)內(nèi)容，突出重點(diǎn)內(nèi)容，順利達(dá)成教學(xué)目標(biāo)，針對網(wǎng)絡(luò)攻擊技術(shù)和漏洞檢測分析教學(xué)重點(diǎn)，采用項目教學(xué)、任務(wù)驅(qū)動，虛實結(jié)合，加強(qiáng)操作訓(xùn)練，針對難點(diǎn)理解網(wǎng)絡(luò)攻擊與防范的過程，應(yīng)對各類漏洞修補(bǔ)加固技術(shù)和方法，采用翻轉(zhuǎn)課堂、案例教學(xué)、情境教學(xué)等教學(xué)方法，及時向?qū)W生推送微課動畫視頻，啟發(fā)引導(dǎo)學(xué)生。課堂以任務(wù)驅(qū)動方式采用項目化教學(xué)組織方式，并運(yùn)用翻轉(zhuǎn)課堂、案例教學(xué)、情境教學(xué)等教學(xué)方法，引導(dǎo)學(xué)生積極探究、自主學(xué)習(xí)、小組討論交流討論互助學(xué)生等方式組織教學(xué)。

（2）融入AR 技術(shù)教學(xué)資源應(yīng)用

教師在教學(xué)中應(yīng)用AR 技術(shù)開展教學(xué)活動，可以將虛擬實驗平臺中實物虛擬化，以虛擬的形式呈現(xiàn)，所以學(xué)生在融入AR 教學(xué)資源中進(jìn)行虛擬實驗是，感覺和真實實驗環(huán)境一樣，將虛擬和真實實驗結(jié)合起來，把真實環(huán)境難以實現(xiàn)的操作可以在虛擬結(jié)合環(huán)境里面完成。

為了有效解決教學(xué)重點(diǎn)和難點(diǎn)，高效執(zhí)行教學(xué)策略，運(yùn)用多種教學(xué)資源和信息技術(shù)手段開展教學(xué)活動。為突破Web 漏洞利用與攻防過程教學(xué)難點(diǎn)，教師制作微課視頻，通過學(xué)習(xí)通App 課前推送給學(xué)生預(yù)習(xí)觀看，通過有趣的動畫案例幫助學(xué)生理解。針對重點(diǎn)教學(xué)內(nèi)容，自主設(shè)計融入AR 技術(shù)的虛擬仿真平臺，提供Web 滲透攻防相關(guān)訓(xùn)練模塊，學(xué)生通過角色扮演，強(qiáng)化訓(xùn)練幫助學(xué)生掌握重點(diǎn)，課后利用工單課堂實踐提升，強(qiáng)化課堂所學(xué)的知識點(diǎn)和技能點(diǎn)，完成真實工作任務(wù)。如圖4 所示為教學(xué)任務(wù)利用XSS 盜取用戶cookie 值與防范的運(yùn)用情況。

圖4 多種信息化教學(xué)資源的應(yīng)用

（3）教學(xué)組織安排及實施

根據(jù)課程教學(xué)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)，按照網(wǎng)絡(luò)入侵、攻擊與防控過程，結(jié)合工單課堂資源，設(shè)計了“網(wǎng)絡(luò)攻防實驗環(huán)境搭建和使用”“網(wǎng)絡(luò)掃描技術(shù)與用應(yīng)”“網(wǎng)絡(luò)協(xié)議分析”“數(shù)據(jù)加解密技術(shù)”“Web 滲透與加固技術(shù)”“系統(tǒng)加固技術(shù)”等六個教學(xué)項目。本文以教學(xué)內(nèi)容是項目五“Web 滲透與加固技術(shù)”為例講解教學(xué)組織和安排，依據(jù)Web 應(yīng)用安全項目（OWASP）發(fā)布的十大關(guān)鍵Web 應(yīng)用安全風(fēng)險漏洞統(tǒng)計數(shù)據(jù)，針對Web 滲透與加固技術(shù)的關(guān)鍵技能要點(diǎn)，目的是檢測、識別Web主流攻擊技術(shù)和常見漏洞，修補(bǔ)安全漏洞，使網(wǎng)站恢復(fù)運(yùn)行。

①課前探索

在課前預(yù)習(xí)環(huán)節(jié)，教師根據(jù)課程目標(biāo)和學(xué)生課程學(xué)習(xí)成果要求，設(shè)計在線課程學(xué)習(xí)資源，剪輯制作微視頻推送到學(xué)習(xí)通，讓學(xué)生自主學(xué)習(xí)，明確任務(wù)的現(xiàn)實背景，了解網(wǎng)絡(luò)攻防過程。通過在線課程平臺，發(fā)布課前學(xué)習(xí)任務(wù)。學(xué)生利用互聯(lián)網(wǎng)查找資料，自主探究入侵和防范方法，形成初步方案。當(dāng)遇到問題難點(diǎn)時，通過學(xué)習(xí)平臺，教師與學(xué)生進(jìn)行交流探討，教師通過在線課程平臺以及大數(shù)據(jù)分析系統(tǒng)，教師通過在線平臺查看預(yù)習(xí)任務(wù)完成情況，調(diào)整教學(xué)實施過程。

②課堂教學(xué)

根據(jù)預(yù)習(xí)任務(wù)完成情況，分小組匯報方案，在初步方案基礎(chǔ)上，師生通過探討學(xué)習(xí)不斷完善方案，實施“做中學(xué)”、“做中教”的方法，在網(wǎng)絡(luò)攻防虛擬仿真平臺中模擬實現(xiàn)攻擊與防范，驗證方案可行性，通過反復(fù)修改方案和攻防實施步驟的過程，幫助學(xué)生熟練掌握Web 滲透技術(shù)和防范方法。

針對教學(xué)重難點(diǎn)，引導(dǎo)學(xué)生自主探究方法查找漏洞、分析漏洞原因。利用互聯(lián)網(wǎng)查找攻擊與防范措施，并在虛擬仿真平臺實施驗證測試，最后分組演示匯報，教師點(diǎn)評總結(jié)，從而幫助學(xué)生理解Web 漏洞原理，學(xué)會處置入侵的方法和技術(shù)，突破教學(xué)難點(diǎn)。

學(xué)生總結(jié)操作過程問題和解決方法，教師點(diǎn)評，以網(wǎng)絡(luò)安全法宣講，告知學(xué)生樹立正確的網(wǎng)絡(luò)安全意識和良好的職業(yè)道德，所學(xué)技術(shù)和方法主要用于Web 網(wǎng)站漏洞滲透測試和加固，不可作為攻擊網(wǎng)站的手段。

③課后拓展

課后拓展利用工單課堂發(fā)布學(xué)習(xí)任務(wù)-信息安全管理與評估支撐性訓(xùn)練工單-Web 安全技術(shù)-通過真實工作任務(wù)強(qiáng)化、鞏固、提升本講內(nèi)容，教師通過平臺分析匯總功能及時掌握學(xué)生學(xué)習(xí)情況。

授課班級分為若干個小組，在教師指導(dǎo)下，開展學(xué)習(xí)活動，每個教學(xué)任務(wù)都進(jìn)行案例精講分析如圖5 所示是教學(xué)內(nèi)容SQL 手工注入的案例場景，每個任務(wù)按照課前、課中、課后組織教學(xué)活動。如圖6 所示，為教學(xué)任務(wù)SQL 手工注入與防范的活動開展情況。

圖5 教學(xué)案例應(yīng)用情景設(shè)計

圖6 教學(xué)任務(wù)教學(xué)設(shè)計

3 融入AR技術(shù)混合式教學(xué)實施成效

（1）線上線下結(jié)合，優(yōu)化教學(xué)過程

線上、線下活動貫穿“案例分析—虛實結(jié)合”的混合教學(xué)模式，擴(kuò)展了傳統(tǒng)課堂教與學(xué)的空間，優(yōu)質(zhì)數(shù)字化資源支撐，采用AR 技術(shù)設(shè)計實現(xiàn)虛擬仿真軟件、微課、工單任務(wù)等信息化手段突出重點(diǎn)內(nèi)容，采用仿真軟件、大數(shù)據(jù)平臺學(xué)情分析、動畫、案例分析攻克難點(diǎn)問題，借助在線課程、移動端App 學(xué)習(xí)通等多工具并用，溝通無處不在，重構(gòu)傳統(tǒng)課堂教學(xué)，教學(xué)過程得以優(yōu)化。

（2）師生互動，營造有效課堂

教師與學(xué)生雙向互動，學(xué)生與學(xué)生互相，以小組討論、角色扮演等方式，充分調(diào)動了師生雙方的積極性，通過探究式任務(wù)和問題的提出，引導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí)和探究，提升學(xué)生分析、解決問題的能力，同時培養(yǎng)學(xué)生團(tuán)隊合作意識；虛擬仿真訓(xùn)練平臺克服不能在真實網(wǎng)絡(luò)環(huán)境進(jìn)行攻防訓(xùn)練的問題，學(xué)生可以在虛擬平臺模擬黑客攻擊，模擬管理員防御，增強(qiáng)學(xué)生學(xué)習(xí)興趣，提高課堂教學(xué)效率。

（3）虛擬仿真平臺，構(gòu)建虛實一體化教學(xué)模式

融入AR 技術(shù)的虛擬仿真平臺，提高網(wǎng)絡(luò)常用攻擊方式如SQL 手工注入、XSS 跨站攻擊、文件上傳漏洞、文件包含漏洞等訓(xùn)練模塊，真實還原網(wǎng)絡(luò)攻防過程，學(xué)生可以在平臺按真實案例實施步驟進(jìn)行操作，模擬攻擊。

（4）開發(fā)優(yōu)質(zhì)數(shù)字資源，有效重構(gòu)傳統(tǒng)課堂實現(xiàn)混合教學(xué)模式

以在線課程《網(wǎng)絡(luò)攻防與實踐》為支撐，優(yōu)化教學(xué)過程，重構(gòu)了教學(xué)內(nèi)容，教師團(tuán)隊設(shè)計制作微課動畫，以動畫形式展示攻防過程，課前利用學(xué)習(xí)通根據(jù)課程內(nèi)容推送學(xué)生端自主學(xué)習(xí)，讓學(xué)生了解Web 滲透與加固相關(guān)內(nèi)容，以生動有趣方式激發(fā)學(xué)生學(xué)習(xí)興趣，明確每次課的任務(wù)，提高課堂教學(xué)效率。

互聯(lián)網(wǎng)+背景下，利用在線課程發(fā)布與課程內(nèi)容相關(guān)的預(yù)習(xí)作業(yè)，同學(xué)利用網(wǎng)絡(luò)資訊查找資料，自主探究整理攻防步驟和方案并提交。教師通過在線課程，查看學(xué)生預(yù)習(xí)作業(yè)完成情況，了解學(xué)生掌握情況，及時調(diào)整課堂教學(xué)進(jìn)度。課中利用在線課程展示預(yù)習(xí)作業(yè)完成情況，分小組匯報，認(rèn)識問題、分析問題，利用虛擬仿真滲透訓(xùn)練平臺解決問題，從而使學(xué)生掌握Web 滲透與加固的技術(shù)方法。

4 結(jié)語

網(wǎng)絡(luò)攻防使用的技術(shù)和方法，更新速度快，為了保證教學(xué)內(nèi)容的先進(jìn)性、科學(xué)性，保證學(xué)生學(xué)完以后能夠勝任網(wǎng)絡(luò)安全管理員的工作崗位，將教學(xué)與科研工作結(jié)合起來，持續(xù)更新融入AR 技術(shù)的虛擬仿真平臺模塊。網(wǎng)絡(luò)攻防與實踐課程雖然主要學(xué)習(xí)網(wǎng)絡(luò)攻防滲透技術(shù)，但對學(xué)生綜合能力要求較高，需要同學(xué)熟練掌握PHP 編程語言、數(shù)據(jù)庫編程語言、各類網(wǎng)絡(luò)安全工具使用，具有網(wǎng)絡(luò)協(xié)議分析能力，需要在前期課程中貫穿起來，利用線上和線下混合模式實現(xiàn)教學(xué)改革可以很好實現(xiàn)知識貫通。