摘要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，國家對網(wǎng)絡安全的重視程度日益增加，網(wǎng)絡安全人才需求呈現(xiàn)井噴式增長。為提高學生的就業(yè)適應性以及“Web安全滲透測試”課程的教學質(zhì)量，文章將在信息化教學的大背景下利用云班課平臺，進一步融合課堂教學中的理論知識和實踐操作。實踐表明，云班課平臺能夠有效助力教師教學創(chuàng)新和學生學習主動性，為Web安全類課程實現(xiàn)教學創(chuàng)新提供了新思路。

關(guān)鍵詞：云班課;Web安全滲透測試;課程教學

中圖法分類號：TP311文獻標識碼：A

Teaching practice and innovation of course “penetration testing to Web application” based on cloud class

YING Qiuhong

（Taizhou Vocational College of Science and Technology， Taizhou， Zhejiang 318020， China）

Abstract： With the rapid development of Internet， the country pays more and more attention to network security， and the demand for network security talents shows a blowout growth. To helpstudents better adapt to employment and improve the teaching quality of courses “penetration testing to Web application”， this paper closely follows the background of informatization teaching， and make a further integration of theoretical knowledge and practical operation in teaching by using cloud class. Practice shows that the cloud class platform can effectively help teachers' teaching innovation and students' learning initiative， and provide new ideas for teaching innovation in the courses related toWeb security.

Key words： cloud class; penetration testing to Web application; teaching practice

隨著互聯(lián)網(wǎng)新技術(shù)的不斷發(fā)展，Web 應用已經(jīng)廣泛應用于社會基礎產(chǎn)業(yè)中，網(wǎng)絡安全相關(guān)問題日益突出。在國家網(wǎng)絡安全戰(zhàn)略背景下，網(wǎng)絡安全領(lǐng)域的高技能人才呈現(xiàn)出巨大的缺口。同時，各種新技術(shù)的出現(xiàn)推動高職教育的課堂教學產(chǎn)生新的變化。將信息技術(shù)與教育教學深度融合成為新趨勢。如何利用信息化技術(shù)和平臺提高課程的教學質(zhì)量，培養(yǎng)出社會需要的高技能、高素養(yǎng)網(wǎng)絡安全人才是當下信息安全專業(yè)教師關(guān)心的重要議題。

“Web 安全滲透測試”是專業(yè)核心課程，課程內(nèi)容根據(jù)滲透測試師的崗位要求進行設計，旨在培養(yǎng)學生利用常見的工具進行信息收集，并掌握定型漏洞利用和繞過的能力，以及防護和鞏固網(wǎng)絡的技術(shù)支持能力。本課程對學生的前期基礎知識掌握和動手能力都有一定的要求。如果仍然采用傳統(tǒng)的“以教師和課本”為核心的教學模式，很難激發(fā)學生的學習興趣，無法有效實現(xiàn)學生前期基礎知識復習回顧，動手能力也難以得到提升[1]。因此，本文將在充分分析“Web 安全滲透測試”課程特征的基礎上，通過在云班課平臺設計“課前準備，課中學習，課后反饋”三個模塊開展信息化教學，以提高學生的學習熱情和課堂參與度，從而改善“Web 安全滲透測試”課程的教學效果。

1? 課程現(xiàn)狀分析

“Web 安全滲透測試”課程總體的設計思路是打破以知識傳授為主要特征的傳統(tǒng)學科課程模式，從“工作任務與職業(yè)能力”分析出發(fā)，設定職業(yè)能力培養(yǎng)目標，將書本知識的傳授轉(zhuǎn)變?yōu)閯邮帜芰Φ呐囵B(yǎng)。因此，課程中的教學項目均來自企業(yè)的真實案例，以工作任務為中心組織課程內(nèi)容，以實際工作任務為載體。在授課過程中，課程具有如下特征。

（1）互聯(lián)網(wǎng)技術(shù)的發(fā)展改變著學生的認知方式。身處在信息爆炸時代，人們每天接收和處理著海量信息，潛移默化地使得學習習慣和認知方式發(fā)生變化。而當前高職院校中的在校學生均為“00后”，有著很強的信息獲取能力，他們更加傾向于從互聯(lián)網(wǎng)中的視頻、音頻等網(wǎng)絡資源中獲取學習資源。新一代學生對信息的認知方式發(fā)生變化，給高職教育中的教與學帶來新的挑戰(zhàn)。

（2）課程的實踐性要求高?！?Web 安全滲透測試”課程是信息安全專業(yè)核心課程，重點培養(yǎng)學生對信息收集、Web 安全漏洞挖掘和系統(tǒng)漏洞利用的能力。除了要對常見的漏洞原理有基本認識外，更多的是如何使用常見的工具對真實的項目進行滲透測試。每個項目的漏洞分布不盡相同，這就要求學生對不同項目進行大量練習并積累實戰(zhàn)經(jīng)驗，提高自身的動手能力和發(fā)散思維能力，并培養(yǎng)立體的思維習慣。

（3）Web 安全知識更新速度快。當前 Web 安全形勢仍然不容樂觀，漏洞具有數(shù)量迅速增長、種類迅速增多、呈現(xiàn)方式多樣化、新漏洞層出不窮的趨勢。不僅如此，隨著移動互聯(lián)網(wǎng)技術(shù)、云計算、物聯(lián)網(wǎng)等技術(shù)的高速發(fā)展，Web 安全也將進入到新技術(shù)領(lǐng)域中，這些新領(lǐng)域可能出現(xiàn)許多未知的不安全因素和漏洞。 Web 安全從業(yè)人員將從被動防護向主動監(jiān)控邁進，通過云防護、APT 等方式提高安全防護等級。因此，合格的信息安全技能人才需要具備扎實的基礎知識和較強的自主學習能力。

2? 基于云班課的“ Web 安全滲透測試”課程實踐

課程活動是教師傳授知識與學生掌握技能的重要連接途徑[2]。由于課堂的時長有限，因此充分調(diào)動學生的學習積極性以及提高課堂效率十分必要。教師在備課環(huán)節(jié)根據(jù)課程內(nèi)容和課程標準設計多種形式的課堂活動，不僅豐富的課程內(nèi)容的呈現(xiàn)形式，還可以激發(fā)學生的學習熱情，讓學生自發(fā)地參與到課堂學習中。因此，本文借助云班課平臺，對“Web 安全滲透測試”課程從“課前準備，課中學習，課后反饋”三個方面進行信息化教學的實踐和創(chuàng)新。

（1）引導學生課前準備

教師根據(jù)在教學計劃，在云班課平臺中以課程任務的形式引導學生進行課前準備?！癢eb 安全滲透測試”這門課程需要學生對網(wǎng)絡技術(shù)基礎、Windows 操作系統(tǒng)基礎、Linux 系統(tǒng)常見命令、數(shù)據(jù)庫技術(shù)等方面知識具有一定的基礎。在課前，教師在云班課平臺上的“資源”模塊中上傳與課程相關(guān)的復習資料，引導學生提前回顧前期學習過的相關(guān)內(nèi)容，為課堂學習做好準備。通過云班課平臺中“在線測試”的方式了解學生的對知識的掌握情況，并對多數(shù)學生比較薄弱的知識點進行集中講解，快速了解學生對知識點的掌握情況，提高課堂效率，而且可以培養(yǎng)學生提前了解課堂內(nèi)容并做好課前準備的良好學習習慣。

（2）吸引學生參與課堂

為了轉(zhuǎn)變傳統(tǒng)教學中的“以教師為主體”的教學模式，云班課平臺提供了豐富的課程活動，以此吸引學生積極參與課堂。在課程導入環(huán)節(jié)，教師可以通過“頭腦風暴”功能引導學生對本節(jié)課程的內(nèi)容進行多角度思考，引導學生通過查閱相關(guān)學習指導資料尋找答案。例如，在介紹常見 Web 漏洞之前，先讓學生試著分析該漏洞的原因以及危害。學生在對 Web 漏洞的原理有基本認識后，教師可以通過實驗引導學生加深理解，這不僅有利于學生更好地掌握 Web 漏洞的利用和防御，還有利于學生形成主動分析問題的能力，對學生遇到未知漏洞的應對能力培養(yǎng)大有裨益，這是滲透測試工程師的基本技能之一。

“Web 安全滲透測試”這門課程知識點繁雜，內(nèi)容邏輯性和實用性強，且比較抽象。教師通過在云班課平臺的“資源”模塊中上傳相關(guān)知識的視頻，幫助學生更直觀地理解信息收集的方法、典型漏洞利用的方法等基礎知識點。當遇到較難的實戰(zhàn)項目時，學生可通過反復觀看“資源”模塊進行自學。此外，教師還可以在“資源”模塊中放置優(yōu)質(zhì)網(wǎng)絡資源鏈接或者公眾號推文鏈接，為學生獲取課外知識提供途徑，有利于學生形成全面的知識體系，培養(yǎng)學生合理利用信息化資源的能力。

此外，在傳統(tǒng)的教學模式中，往往存在教師檢查學生上機實驗作業(yè)占用大量課堂時間的困擾，因此這一模式對教學內(nèi)容中實驗操作偏多的課程并不友好。而“Web 安全滲透測試”這門課程中涉及大量漏洞利用、滲透測試的實驗操作，在學生根據(jù)實驗指導書熟悉實驗操作基本步驟以后，教師通過舉手、搶答、隨機選人等方式抽查學生在課堂中演示該漏洞的相關(guān)實驗，不僅可以激勵學生充分利用練習時間進行實驗操作，還可以提高學生對課堂的參與度。對于未抽查到實驗操作的學生，教師可在云班課平臺中的“活動”模塊發(fā)布作業(yè)，有效檢驗學生對實驗操作的掌握情況，

云班課平臺中作業(yè)活動可使用“成員小組方案”以及多維度評分方式為課堂教學中小組作業(yè)順利展開提供有力的技術(shù)保障。例如，在“Web 安全滲透測試”這門課程中，可以通過小組合作等方式完成大型的實戰(zhàn)項目，引導學生在完成個人任務的同時學會小組成員協(xié)作。在云班課平臺發(fā)布“作業(yè)/小組任務”后，可選擇“使用成員小組方案”，此項作業(yè)只需要小組成員中的一人提交即可。在教師評分后，所有的小組成員都有一個相同的評分。此外，小組作業(yè)的評分方式有“組內(nèi)互評，組間互評”等方式，多維度的評分打破了傳統(tǒng)教學中只由教師評分的單一模式，能夠更好地發(fā)揮學生的積極性、主動性和創(chuàng)造性。將實戰(zhàn)項目分解成一個小任務，最后將個人完成的內(nèi)容整合成完整的成果，這樣的教學模式不僅豐富了課堂呈現(xiàn)方式，還提升了學生的溝通能力、團隊協(xié)作能力和組織能力。

（3）引導學生課后及時反饋

由于課堂時間十分有限，教師無法及時了解到每一個學生的掌握情況。調(diào)動學生及時檢驗自身的學習情況，并反饋給教師，是實現(xiàn)信息化教學的最大優(yōu)勢之一。教師可通過云班課平臺的投票或者問卷方式，了解學生對本節(jié)授課內(nèi)容的重點和難點的掌握情況、課堂進度能否跟上情況以及課堂的總體評價或者改進意見，拉近了與學生之間的距離，有利于教學反思和教學進行。此外，教師可以通過云班課平臺的輕直播/討論模塊，為學生對未掌握知識點提供提問機會，同時引導其他同學幫忙解答問題。學生在解答問題的過程中，進一步加深了對知識點的理解。如果給出的答案準確，教師可通過“點贊”為該同學增加經(jīng)驗值，有利于學生營造共同學習、共同進步的學習氛圍。

3? 使用云班課平臺的優(yōu)勢

云班課平臺提供了豐富的教學活動設計功能，在探索“Web 安全滲透測試”課程實現(xiàn)理論和實驗操作融合、線上教學和線下教學協(xié)同等方面發(fā)揮著重要作用。使用云班課平臺有如下優(yōu)勢：

（1）學生為學習主體的地位突出

在云班課平臺中，學生可以第一時間看到教師發(fā)布的學習資源和作業(yè)任務。線上教學和線下教學的協(xié)同讓學生的學習不僅局限于課堂上，在課前課后都可以獲取到學習資源和作業(yè)任務。對于課程中的重點和難點，學生可以反復觀看云班課平臺“資源”模塊中的學習資源。待教師評閱完作業(yè)并且結(jié)束活動后，學生可看到其他同學的作業(yè)以及評分情況，這有利于學生將自己的作業(yè)與評分高的作業(yè)進行對比，取長補短，進而進一步完善作業(yè)。此外，學生參與教師發(fā)布的課堂活動，都會獲得相應的經(jīng)驗值，而且學生能直觀看到參與各項課堂活動的經(jīng)驗值獲得情況以及自己經(jīng)驗值在班級的排名情況。這也可以幫助學生了解自己的課堂表現(xiàn)，及時調(diào)整學習狀態(tài)。

（2）學生學情監(jiān)控管理得到優(yōu)化

云班課平臺提供了豐富的課堂活動設計功能，極大地優(yōu)化了教師對學生學情的監(jiān)控管理。與傳統(tǒng)課堂教學中的“點名”方式相比，云班課平臺的簽到功能節(jié)省了大量的課堂時間，教師可以第一時間掌握學生的到課率。在測試活動中，教師根據(jù)某幾個知識點，預先設置好試題、答案和答案解析。待學生參與測試活動后，教師可以看到學生的測試得分情況以及答題時間，學生可以看到正確答案與答案解析。除此之外，在云班課平臺中，教師可以看到學生對該學習資源的學習進度和作業(yè)的上交情況，通過分析學生在平臺中的數(shù)據(jù)對學生參與課堂的情況進行直觀了解。在“掛科預警”功能中，教師設置好每一類活動在平時成績中的占比后，云班課平臺會對課堂參與度低的學生發(fā)出掛科提醒，有利于教師動態(tài)掌握學生的學習情況，及時督促學生調(diào)整學習狀態(tài)[3]。

（3）構(gòu)建多維度的評價體系

傳統(tǒng)的教學模式通常由平時成績和期末成績兩部分組成，其中平時成績包含學生的出勤情況和作業(yè)情況，存在不能全面綜合地考核學生的學習情況、學生學習積極性不高等問題。在采用云班課平臺后，學生的經(jīng)驗總值是“Web 安全滲透測試”這門課程平時成績的重要參考。而學生參與教師發(fā)起的簽到、問卷投票、日常作業(yè)、頭腦風暴、測試活動、舉手搶答等活動，查看教師上傳的課件、視頻資源、鏈接后，都可以獲得相應的經(jīng)驗值。構(gòu)建多維度的評價體系，合理地設置每項活動的經(jīng)驗值，打破了傳統(tǒng)教學中沉悶的學習氛圍，為學生展示自己多方面綜合能力提供舞臺[4]。

4? 使用云班課實現(xiàn)課程教學實踐與創(chuàng)新的思考

使用云班課平臺可以督促教師對合理利用各種教學資源、設置教學活動進行思考，增加課堂教學的創(chuàng)新性。在實施過程中仍然存在一些需要改進的地方：第一，當上傳的教學視頻時長過于長時，可能存在大部分學生沒有耐心觀看完全部視頻的現(xiàn)象。因此教師在選擇教學視頻的時候不僅要篩選出高質(zhì)量的素材，還要將視頻時長控制在一定時長范圍內(nèi)，如3 ～6 分鐘，在視頻關(guān)鍵部分添加文字備注。在“Web 安全滲透測試”課程中，多數(shù)的教學視頻為實驗操作視頻，教師在制作的過程中，在關(guān)鍵步驟添加文字備注可以增加學生的學習體驗感;第二，個別學生打開學習資源后，只是想獲取經(jīng)驗值，沒有認真學習。教師可根據(jù)每個課件或者學習視頻的內(nèi)容設置1 ～2 個相關(guān)問題，檢查學生對該資源的掌握情況;第三，當活動的經(jīng)驗值設置不合理時，經(jīng)驗值無法起到正向激勵學生主動學習的作用。因此，教師在設置活動經(jīng)驗值時，不僅要根據(jù)課程特征調(diào)整每一類活動經(jīng)驗值在平時成績中的占比，還要對重要知識點的相關(guān)活動設置較高的經(jīng)驗值。

5? 總結(jié)與展望

在“Web 安全滲透測試”課程中引入云班課平臺，以學生作為學習主體，結(jié)合課程的特點，建立多維度的評價體系，實現(xiàn)理論學習和實驗操作融合、線上教學和線下教學協(xié)同的教學模式。實踐表明，利用云班課平臺實現(xiàn)信息化教學后，不僅活躍了課堂氣氛，提高了教學效率，還增加了學生的學習熱情和主動性，從而獲得教學相長的效果。

參考文獻：

[1] 張慧，徐旭東，馬晶，等.基于云班課的系統(tǒng)解剖學形成性評價[J].解剖學雜志，2019，42（5）：524?526.

[2] 閆丹婷.基于云班課的在線課程活動設計解析[ J].美術(shù)教育研究，2021（22）：112?114.

[3] 蔣潔.大數(shù)據(jù)賦能高職教育創(chuàng)新發(fā)展研究[J].成都航空職業(yè)技術(shù)學院學報，2021（4）：1?3+46

[4] 李成.基于云班課的動態(tài)網(wǎng)站開發(fā)課程構(gòu)建[ J].科技風，2021（4）：93?94.

作者簡介：

應秋紅（1994—） ，碩士，助教，研究方向：信息安全。