游戏化教学法在高职信息安全课程教学中的探索和应用

方橙蔚

［摘           要］  游戏化教学法很早就被提出且成为当前参与式教学的重点讨论对象，针对游戏化教学法在高职信息安全课程教学中的实际情况，选取WEB安全课程设计教学流程，分析游戏化教学法在信息安全课程中的应用场景和教学方案设计，希望为游戏化教学在信息安全课程中的具体实践提供参考模板和参与式教学法的实施提供借鉴。

［关    键   词］  参与式教学；游戏化教学；信息安全课程；教学设计

［中图分类号］  G712                   ［文献标志码］  A                 ［文章编号］  2096-0603（2023）06-0125-04

参与式教学模式，很早就存在于人类的教育事业中。19世纪80年代，美国学者提出了游戏化教学的理念，但没有意识到游戏化教学的本质是参与式教学。20世纪初，西北工业大学靳健教授、北京师范大学陈向明教授等多位教育学者在国内进行研究实践，从而提出了“参与式”教学。21世纪，结合“参与式”教学理论，围绕“以学生为中心”的教学思想，出现了各种各样的新颖的教学方式，激发学生的学习热情，使学生积极参与到教学活动中。

当前，参与式教学或者说游戏化教学，多应用于学前教育、小学教育[1]，少数应用于初中教育。因为随着学历层次升高，学生的理解能力和自制力都会有所提高，教师为在有限的45分钟的课堂时间内教授更多的知识，往往在课堂上采用严肃、快速的教学方法，让学生在课后进行思考。这样的方式适合已经养成良好学习习惯的大学生，但是对于高职学生不太适用。根据江苏建筑职业技术学院王亚薇调查研究得知，虽然高职学生的学习力处于发展中等偏上水平，但存在着其群体学习动力、学习能力、学习毅力水平相对偏低的特点[2]，严肃、紧张的课堂教学环境，对于高职学生会起到一定的负面影响，而采用参与式教学的方式，创设游戏化课堂环境，会取得意想不到的效果。

新时代环境下，网络信息安全和信息化安全关系到国家安全和人民群众生产生活安全，国内高校设置信息安全技术专业成为热门。但网络安全技术课程横跨的领域众多，教学知识点多，理论抽象枯燥，逻辑思维广而深，对学生的综合应用能力要求较高。对任课教师来说，如何设计有效的课堂教学是一个极大的挑战[3]。如何设置网络安全课程及其有效的教学设计与教学方法，是当今各个高校都在探索的问题。

本文首先论述了参与式教学法在游戏化教学法中的地位及利弊，分析信息安全课程中的困境，总结出一套可行的游戏化教学方法并给出教学方案。根据理论性的教学方案，结合从网络安全技术教学模块之一——WEB安全课程教学特点出发，根据实际学情和企业需求，融合护网红蓝攻防思路，从WEB安全课程的传统教学模式转换到设置游戏场景，为高校网络安全技术课堂提供实际教学改革经验。

一、参与式教学法——游戏化教学法的核心

参与式教学法主要是激发学生的学习兴趣，使其主动参与到教学活动中。改变课堂中的教学定位，让学生从“被动学习”变为“主动学习”，提升学生的学习动力。刘选会提出改变学生的被动者和从属者学习地位[4]，从而培养学生对知识探索与思考的兴趣和能力。这种改变有利于师生交互，促进课堂学习效果的提升。其优势特征有三点。

1.提高学生在学习过程中的参与度。参与式教学就是教、学、学术活动中充分发挥师生之间的主觀能动性。教学目标、教学话题足够吸引人，学生的参与度就会显著上升，将被动接受知识转变为主动探索知识。

2.教师更多担任的是引导者。参与式教学要求教师能够组织一场有效的教学活动，并且需要教师在课堂中进行适当引导。教师更像是一个“NPC”——肩负着任务的发布、引导与确认的使命。教师应该按照教学内容进行引导性质的设计，设计学生“怎么学”“怎么学得好”，备课的内容从单纯的教学内容延伸到教学方法、教学手段等。

3.学生学习方式的千变万化。参与式教学能够利用各种信息化手段和现代化教学情景，改变当前严肃的教学环境，体现出不同的新意。当前的信息安全课程中，大多采用的还是“理论+实践”的方式进行教学，教学过程比较简单、枯燥。学生觉得教学环境中参与感不强、知识的应用度不高，同时更希望增加教学趣味，激发学习热情。参与式教学发挥了学生的主体作用，让学生主动在情景中学习，每个学生都能有更好的学习体验，从而激发学生的学习兴趣。

但参与式教学也存在一些不足之处。如：

1.参与式教学的本土化问题。参与式学习要求学生要有质疑的思维方式。学生进行提问，不强调教师的权威性，强调知识的权威性。教师和学生都是知识的探求者[4]。这和我国的传统教学方式是相悖的，学者研究发现，中国学生出国留学的过程中最大的问题就是出现沉默课堂的问题[5]。对学生来说，学习习惯中培养的权威意识和师长意识比较固定。很多学生表示在课堂中愿意参与，但是不知道如何提问，或者思维上已经习惯了服从教师的传授。对教师来说，走下课堂，放下教师身份，和学生都扮演“求知者”身份，也是另一个关键因素。

2.参与式教学的课堂效率问题。参与式课堂，更多的是在参与过程中进行师生交流，但是学生的认知毕竟有限，可能会出现课堂内容无法推进，或者说进度不理想的情况。学生思考环节可能远远脱离教师讲授内容或者由于学生知识深度不足，往往无法深入思考问题，达不到本次课堂所要求达到的知识传授深度。学生也容易因参与讨论过多，思维过于发散，导致对知识的掌握存在偏离或者掌握不全，影响教学效果。

3.对教师教学能力的挑战。教师需要在有限的时间里设置好问题，将知识和技能传授给学生。教师需要控制学生的讨论和参与导向，教师需要扮演的角色就像一个比赛的主办方，既要保证比赛的“精彩”，又要保证比赛不能脱离“控制”。这就需要教师有很好的课堂管理能力以及很高的专业领域业务水平。

正因为参与式教学有优势也有劣势，需要教师进行考虑，在课堂授课时，知识传播的深度要得到保证，需要达到教学目标，但是又不能使学生丧失学习兴趣。因此，参与式教学就衍生出了游戏化教学法，通过游戏化情景，学生的学习劲头可以做到课上、课后一致，避免出现课上、课下割裂的情况。

二、游戏化教学法在信息安全课程中的实施困境

当前，实际应用游戏化教学法课堂实例较少，网络安全课程的应用更少，其主要原因有三点。

（一）游戏化教学法应用范围不广

当前游戏化教学的应用多存在于小学中，如吴金霞提出，很多教育学者看到的游戏活动对于课堂的正向作用——提升课堂注意力、提升学生学习兴趣和提升知识掌握程度，针对小学教学中存在学生注意力不集中、知识理解程度不高情况，利用游戏化教学法是合适的。但陈敏玉等学者得出结论，高职学生的学习行为和学习主动性更加受到自身的行为认知，比如学校的学习条件、学习环境、师资情况、学习难易程度等环境和外在因素的影响[6]。说明高职学生也存在注意力不集中的问题，从学生群体特性来说，高职学生也适用游戏化教学的方式，但当前学术界应用案例不多。

（二）网络安全课程过于综合化，游戏设计“门槛高”

网络安全这门课程，往往安排在高职大二，需要学生在大一学习计算机的基础课。这些基础课程对于学生的理论和实践存在一定的难度。网络安全课程的综合性决定了学生只有拥有过硬的技术和扎实的基础，才能很好地在课堂上与教师互动。但往往高职学生学习大一专业课程存在短板，无法理解教师课堂游戏设计的目的和意图，甚至无法完成游戏，教师为了补全学生基础课程的短板，往往会放弃或者缩短游戏环节。

（三）高等教育中的参与式教学对于教师、学生要求更高

教师方面，需要懂游戏的设计方式、游戏的玩法、游戏对于“玩家”的兴奋点，并需要将这些融入课堂教学并达成一堂课的教学目标。这些要求对于教师的课堂设计能力和课堂控制能力是一个很大的考验。学生方面，需要认真做好课前预习、课后复习以及课中保持注意力，跟上教师教学进度。对于基础扎实的学生，能够跟上教学并获得学习的乐趣；对于基础较差的学生，反而弱化了学习的目标，导致教学效果不如传统教学方式。

综合来看，教师需要拓宽视野，利用新颖的教学方式进行教学，但是也需要切合实际课堂学情不断调整，切不可为了“游戏化”而“游戏化”。

三、游戏化教学法的教学方案

（一）结合翻转式课堂，将游戏化教学法融入课前、课中、课后

李莹提出的游戏化教学结合翻转课堂理论[7]很有借鉴意义，我们将教学活动分成课前、课中、课后三个环节。

首先是课前环节，这个环节主要的目标是让学生复习学习过的知识，清楚新知识的“游戏规则”，教师可以利用信息化手段，提供大量的教学视频和教学背景资源，设计好“游戏”的背景，让学生进行在线交流、线上互动。但是教师不要过多地干预学生的课前学习行为，只需要给学生课前设定主题，让学生进行自我探索，带着问题和操作方案进入课堂。

课中环节（游戏化教学），针对课前已经布置过的案例，进行游戏化教学。结合高职专科课堂授课一般为连续4课时的理实一体化教学课程特点，设置每次游戏时间为10～15分钟、游戏总时长在1个小时左右的课堂游戏情景。剩余时間做游戏内容总结和课堂教学总结，进行知识的归纳和梳理，以及学生对于游戏完成度的评价。

课后环节，目标是进一步提高学生的技能技巧，提供更加有深度的课后问题和课程的拓展深化，但是要注意学生在课中环节的兴趣情况。学生兴致高昂才能进行后续课后的探索深入；如果出现学生情绪低落，教师则需要在课后重新进行调整，重点是重新设计课中的游戏环节流程。课后环节十分重要，是一个不断调整、不断研究、不断反思的阶段。

（二）教师在课堂中的定位

教师在课堂中，属于类似于游戏中“NPC”（Non-Player Character，非玩家控制角色）的角色定位。这种角色的功能往往是引发事件的继续，引导玩家的行为，为玩家提供服务等功能。“NPC”往往和玩家目的统一，但是又不会直接帮助玩家[8]。这个定位方式正好和我们游戏化教学课堂中教师的定位是吻合的。

（三）游戏奖励机制和目标设计

教学过程中，教师要注意学生对于游戏的参与度。设计游戏时，注意游戏由易到难的环环相扣。游戏任务过难，“玩家”得不到正向的反馈，易引起反面效果，出现大规模放弃“玩”的情况；而游戏任务过易，“玩家”的正向反馈来得过于简单，也就缺少了“玩（研究）”的乐趣和兴致，会导致丧失“游玩（学习）”乐趣。教学目标是用游戏去吸引住学生，让学生有兴趣和信心跟随教师的引导，带着好奇心和求知欲，达成学习的目标。同时，教师可以让学生通过情景分组的方式，开展组间竞争模式。通过组间表现和竞争的结果进行奖励，从而达到激发学生学习动力的目的[9]。

四、游戏化教学法的教学案例

本案例选取了WEB应用安全课程中的“SQL注入漏洞——手动注入”知识点为范例进行设计。其原因为要求学生本身需要有对于WEB安全的其他知识的充分理解。从调查几届学生的课堂体验来看，往往到这个知识点，学生觉得传统教学方式过于枯燥，兴趣度不高，知识点学习后容易遗忘。因此，笔者结合当前流行的角色扮演游戏模式设计教学案例，希望能够提高学生的兴趣，使得教学知识能够有效落实。

教學目标的设立，我们结合对网络安全企业的探访和毕业学生的市场需求反馈，设计了五个阶段的要求，如表1所示。

课程案例设计时长为90分钟，考虑到课程中攻防设计以及学生的学习动手能力适应过程，需要设计2个课时连续的理实一体教学。下面分成课前、课中、课后三个点阐述。

（一）课前准备（课前任务）

教师要求学生对于SQL数据库的知识进行准备并且知道基本的渗透测试工具，分配学生课前任务。学习目标为学生需要对基本的SQL语句语法进行了解。教师可以要求学生组成4～5人一个小组的红队或者蓝队，并将两个小队数量在班内比例设为1∶1。红队的学生需要掌握基本的网站渗透方法和工具。蓝队的学生应该掌握基本的网络监测防御方法和工具。

（二）课上组织

课上游戏组织环节见表2。

第一步，介绍角色扮演游戏，引入企业环境。在案例中设计的阶段一共有5个阶段，分别为目标明确阶段、信息收集阶段、漏洞发现和利用阶段、后渗透阶段、报告文档生成阶段。教师给两队分配不同的任务，红、蓝两队作为攻守双方，每个阶段有专人负责，使得每位学生都有任务。

第二步，要求红队学生对当前企业环境进行渗透测试，蓝队成员寻找红队渗透后留下的蛛丝马迹。这个情景下，红、蓝双方都有角色和责任内容，具体可以见表3。

第三步，讲授SQL数据库的漏洞存在位置，渗透测试方式。一般来说，在进行第二步时，学生往往因为目标不明确、知识点掌握不牢固而无从下手。个别学生能够完成，也是需要通过查找大量网上资料或者经过教师引导进行；有些学生即使查找网上资料，也因为缺少资料中的前置基础知识学习而只能东施效颦，无法理解其技术要点，往往以任务失败告终。教师的任务就是在这些失败的过程中指出学生失败的点，然后进行课堂知识的讲解，让学生理解内化，从而能够灵活运用。

第四步，将基础知识结合当前实验环境进行讲解。教师需要在当前设定环境结合学生所需知识点进行提示性解答，让学生重新开始游戏，并且记录当前的完成情况。往往在这个时间点，红队的学生会完成得较快，蓝队的学生也能快速找到在当前实验环境红队的渗透入侵位置。

第五步，进一步提高。将红、蓝队伍扮演的角色进行互换，这样红、蓝双方需要达成的目标就发生了变化，重新开始游戏，使学生在不同的角色中明确不同职业环境下的工作定位，从而达到知识的全面掌握。

第六步，重新复盘游戏过程，总结当前知识要点，将学生在红蓝队伍中的表现进行归纳性总结。在游戏化教学课堂中，教师可以以平时课堂表现分数或者以小礼物、小奖品等方式对项目任务中优秀的学生给予奖励和鼓励。同时也要开辟课后总结讨论环节，让学生有自我总结时间。

（三）课后提高

教师要求学生去自主寻找一个在公共网络中实际存在的漏洞。为了不触犯法律，教师可以根据当前课堂内容指定或者搭建靶机让学生去寻找渗透点进行渗透测试。学生以小组为单位合作学习，将靶机渗透过程、漏洞的存在点、存在原因、可能造成的后果以及漏洞的修复方案等进行总结。在下次课堂中，学生以红、蓝队小组形式互相点评“对手组”报告的准确程度。这进一步促进了小组之间的游戏对抗性，使学生在课后也有了动力进行报告的书写和知识的巩固，从而进一步达到了课堂中的教学目标和满足了教学需求。

五、结语

本文在当前游戏化教学法的教学模式中，针对高职信息安全课程，肯定了参与式教学法的现状和优势。同时也提出了单纯的参与式教学法的不足之处，引入游戏化教学法。本文以“SQL注入”为知识点和游戏化教学法结合，并给出了教学设计方案，能够为同专业课程提供借鉴。将创新的教学方法深入实践中，使教学效果和课堂效率能够有所提高。但是，游戏化教学并没有让教师的工作减轻，反而对教师的专业化和实践要求程度大大提高。教学中要注重引导学生，当好学生的“领路人”，让学生自我思考，主动运用知识，这也是当前新教学要求中希望教师做到的。

参考文献：

［1］张靖，傅钢善，郑新，等.教育技术领域中的游戏化：超越游戏的学习催化剂［J］.电化教育研究，2019，40（3）：20－26.

［2］王亚薇.高质量发展背景下高职学生学习力的特点及养成策略［J］.江苏建筑职业技术学院学报，2022，22（1）：94－97.

［3］张咪，彭建山.网络安全课程中的情景教学法分析［J］.科教导刊，2019（25）：113－114，130.

［4］刘选会.参与式学习方法在专业考查课中的应用与思考［J］.教育观察（上半月），2015，4（10）：67－68，81.

［5］李梦颖.The Interrelationship between Self-Concept and Class Participation：A Study of Silent Asian Students［D］.西安：西安外国语大学，2016.

［6］陈敏玉，冯臻，文玉菊，等.高职院校学生学习动机和行为及其影响因素的实证研究［J］.中国职业技术教育，2022（17）：76-82.

［7］李莹，戴心来，张承宁.基于游戏化学习的翻转课堂教学活动设计研究［J］.软件导刊（教育技术），2019，18（9）：46－48.

［8］舒昊，马颖峰.从游戏NPC看网络教师的角色定位［J］.中国医学教育技术，2014，28（4）：367－373.

［9］闫文君，凌青，刘凯，等.游戏化教学法在工科信息类课程教学中的探索与应用［J］.高教学刊，2022，8（19）：100－102，106.

◎编辑 郑晓燕