基于SPOC平台的翻转课堂教学研究.docVIP

基于SPOC平台的翻转课堂教学研究 　　摘 要：针对漏洞分析课程存在理解抽象、实践性强、前序知识依赖度高的特点，构建涵盖流媒体、实验环境和知识体系导教的SPOC教学平台，提出基于SPOC平台开展漏洞分析课程翻转课堂教学改革的方法，从线上线下课堂、实验教学和考核方式等方面阐述具体改革内容。 　　关键词：漏洞分析；私播课；翻转课堂 　　0 引 言 　　2008年，加拿大爱德华王子岛大学的Dave Cormier教授提出了慕课（massive open online courses， MOOC）的概念[1]。它具有大规模（massive，每门课程同时学习人数可达数千至上万甚至几十万）、开放（open，学习内容免费，尊崇创用共享?f议）、在线（online，学习资源通过互联网存储和传播）的特点。将慕课资源植入校内平台，针对学生的学习特点，结合课程属性，灵活调整教学内容，提供与慕课平台类似的课外学习环境，由此诞生了私播课（small private online course， SPOC）[2]。私播课针对的是几十人或者上百人规模的在线学习，其最大特点是面向指定人群，很好地将慕课技术应用于大学课堂教学之中。 　　漏洞分析课程是网络空间安全专业学科教学内容的重要组成，旨在对软件脆弱性进行发现和分析，从而达到维护信息系统安全的目的。该课程涉及底层汇编语言、程序逆向分析、操作系统内核原理等知识，具有理解抽象、技术难度大、前序课程相关性强、实践能力要求高等特点。将SPOC平台技术引入漏洞分析课，翻转课堂教学改革，是促进该课程教学方法改进的有效手段。 　　1 漏洞分析课程教学现状 　　漏洞分析技术是信息安全领域的研究热点和难点，也是网络空间安全专业学科不同学历层次学生的重要学习内容之一。根据漏洞分析技术特点和对已开设的相关课程的教学调研，目前漏洞分析课程存在的主要问题总结如下。 　　1.1 漏洞分析对象众多，知识碎片化 　　漏洞分析目标对象众多，包括操作系统、应用软件、硬件、数据库、网络协议、Web系统等，每个对象的漏洞检测和分析方法差别较大，在测试环境、样本构造、异常监控方法等方面都存在很大差异。比如，在测试环境方面Web应用的漏洞检测需要搭建客户端和服务端环境，而文件类程序的安全测试只需要在本地进行即可；在样本构造方面，文件类程序需要解析文件格式来构造有效样本，而协议类测试需要解析还原协议格式，从而构造网络数据包作为测试输入样本。 　　1.2 逆向分析难度大，技术门槛高 　　漏洞分析工作需要对可执行程序的静态文件结构和在内存中的动态运行机理熟悉掌握，这就需要利用逆向分析技术还原可执行文件的汇编代码，从而为进一步分析提供支撑。逆向分析研究的对象往往是底层语言甚至是硬件逻辑编码，这些对象不像高级语言容易理解，具有语义抽象、调试困难的特点。所以，开展逆向分析学习需要有扎实的编程基础和操作系统内核原理知识，这些技术本身难度较大。 　　1.3 前序课程依赖程度高，学生基础参差不齐 　　漏洞分析课程的前序课程包括操作系统原理、汇编语言、计算机网络安全、C语言编程等，漏洞分析课程对这些课程的依赖性很强。学生在学习过程中，知识积累程度不尽相同。知识碎片化的特点也导致学生很难熟练掌握漏洞分析的所有基础知识。学生基础的参差不齐，给教学带来了一定困难。根据学生情况，教师可能需要占用漏洞教学时间进行前序课程或背景知识的讲授，但如果不挤压漏洞教学时间进行基础知识的复习或讲解，可能导致部分学生完全无法理解本堂课的内容。 　　1.4 操作实践性强，理论体系化程度弱 　　漏洞分析课程属于实践技巧性强，理论程度相对弱化的课程。本门课程对学生动手实践能力要求较高，学生要能够使用代码编译、反汇编、动静态调试、测试分析等多种类型的工具。因为每个工具的操作命令、应用场景、界面使用都不相同，所以每个工具的使用和掌握都需要花费较多时间。本门课程的教学目的是学生能够了解和掌握典型漏洞形成的机理，具备分析漏洞成因的能力，高级要求是能够进一步发现新的安全漏洞。教学的目标本身带有很强的实践性要求，只有具有扎实的程序分析基础，才能够达成学习目标。但是，目前本门课程较为欠缺理论体系的建立，课程内容往往是针对某一具体漏洞案例或者某一典型漏洞类型的讲解，缺少对知识整体的梳理，对漏洞分析的一般规律总结提炼不够。漏洞分析类的工具书虽有不少可作为参考资料，但是适合本科生或研究生教学的理论和实践结合较好的教材依然欠缺。 　　2 基于SPOC平台的教学实践 　　2.1 基于流媒体的知识点教学 　　将课程基础知识点进行讲课视频录制，每个视频时长根据具体内容一般在10～30分钟。具体内容包括可执行文件的结构和运行机理，经典漏洞类型的触发原理，典型工具（IDA Pro、SoftIC