基于CIPP的軟件安全課程評價方法研究

摘 要 在當今信息技術飛速發(fā)展背景下，軟件安全作為保障信息系統(tǒng)免受惡意攻擊和數據泄露的關鍵領域，其人才培養(yǎng)的重要性日益凸顯。然而，當前軟件安全課程的評價機制存在一些問題，如評價主體單一、評價模式片面以及過程性評價不足等，這些問題直接影響了教學質量和學生能力的全面提升。文章運用CIPP評價模式，堅持科學性、目標性、全面性、多樣性和過程性原則，從背景評價、輸入評價、過程評價和結果評價等維度分析了軟件安全課程評價體系的具體衡量標準，以為建立相關課程的評價體系提供借鑒依據。

關鍵詞 CIPP評價模式；網絡空間安全；軟件安全課程；多樣性評價；過程式評價

中圖分類號：G642 " " " " " " " " " " " " " " 文獻標識碼：A " " DOI：10.16400/j.cnki.kjdk.2024.36.036

Research on the Evaluation Method of Software Security Course Based on CIPP

YU Lu， SHEN Yi， LI Yang

（Electronic Engineering Institute， National University of Defense Technology， Hefei， Anhui 230037）

Abstract In the context of rapid development of information technology today， software security， as a key area to protect information systems from malicious attacks and data leaks， has become increasingly important in terms of education and training. However， the current evaluation mechanism for software security courses often has some problems， such as a single evaluation subject， one-sided evaluation mode， and insufficient process evaluation， which directly affect the quality of teaching and the comprehensive improvement of students' abilities. This article applies the CIPP evaluation model， adhering to the principles of scientificity， objectivity， comprehensiveness， diversity， and process. It analyzes the specific measurement standards for establishing a software security course evaluation system from the dimensions of background evaluation， input evaluation， process evaluation， and result evaluation， providing a reference for establishing evaluation systems for related courses.

Keywords CIPP evaluation model; cyberspace security; software security courses; diversity assessment; process based evaluation

日益嚴峻的網絡安全事件，對網絡安全從業(yè)人員提出了更高的要求。培養(yǎng)網絡安全專業(yè)人才，提升其專業(yè)的理論和實踐能力，適應后續(xù)任職崗位的能力需求是對網絡安全專業(yè)教育工作者的必然要求。軟件安全專業(yè)課程的教學目標在于培養(yǎng)學生使用逆向性、開放性思維，提升安全技術人才的技術和實踐能力，為后續(xù)從事網絡安全領域的科學研究和工程實踐打下良好的理論和實踐基礎。而對于課程的評價是課程教學優(yōu)化改進的重要依據之一。2020年，中共中央、國務院印發(fā)《深化新時代教育評價改革總體方案》，提出充分利用信息技術，提高教育評價的科學性、專業(yè)性和客觀性[1]。高校應基于課程培養(yǎng)目的、適應學生發(fā)展特點和崗位任職需要，遵循教育評價建構原則，構建覆蓋軟件安全學習全過程、全要素的多樣化評價模型。

1" CIPP評價模型

CIPP評價模型由美國教育評價專家斯塔佛爾比姆于20世紀60年代末提出，由背景評價（Context" Evaluation）、輸入評價（Input" Evaluation）、過程評價（Process" Evaluation）和結果評價（Product" Evaluation）四個維度構成。背景評價是一種診斷性評價，診斷方案開發(fā)的必要性等，為計劃決策服務；輸入評價評價方案的合理性、效用性以及其他備選方案，為組織決策服務；過程評價監(jiān)督、記錄和檢查這個方案中活動的進展，即形成性評價，過程評價是為了改進和優(yōu)化實施過程，為實施決策服務；結果評價測量、判斷和評估方案實施的效果，也即終結性評價，為再循環(huán)決策服務。

CIPP模式為課程評價提供了一個全面的框架，它不僅關注課程的結果，還強調背景、輸入和過程的重要性。這種評價模式有助于決策者更全面地了解課程的情況，從而作出更合理的決策。同時，CIPP模式也強調評價是一個持續(xù)的過程，需要不斷地進行監(jiān)控和反饋，以確保課程的有效實施。

2" 軟件安全課程評價體系目前面臨的問題

2.1" 評價主體單一

主要采用的是師生評價方法，以督導評價教師、教師評價學生的為主，學生評價課程為輔，其中教師對學生的評價很大程度依賴于教師個人的專業(yè)知識和眼光，這種評價方式并不全面且不客觀，降低了評價的有效性。雖然也添加了學生對于課程的評價內容，甚至添加了學生之間的互評機制，但是這些評價過程往往流于形式，往往按照學生個人的感情和個人認知完成對其他同學的評價，評價的客觀公正性有待進一步優(yōu)化。

2.2" 評價模式片面

一般的課程評價方式是由過程性評價和終結性評價相結合，其中，過程性評價方式占比比較低，包括學生平時的實驗情況、課堂表現、作業(yè)完成情況等。由于軟件安全課程涉及的技術點多，對理論實踐要求并重，依賴作業(yè)完成情況對學生的平時學習情況進行評價不夠全面；而學生的課堂表現只是課程教學過程中的一小部分內容，并不能得到學生對課程內容掌握情況的全面刻畫。

2.3" 過程式評價不足

過程性評價占比方式一般要低于終結性評價占比，容易使學生更加重視終結性評價，忽視平時的積累過程，因此需要實施更為科學完善的過程性評價機制，并提高過程性評價在整個課程實施過程中的重要程度。

3" 基于CIPP評價模型的軟件安全課程評價體系構建

3.1" 必要性分析

將CIPP評價模式應用于軟件安全課程評價中，不僅關注課程的教學目標和教學對象對于課程的掌握情況，而且拓展了評價的范圍。如課程教學目標評價不僅包括教學目標是否達成，還關注目標確定的科學性和合理性；在評價教學對象對軟件安全分析技術掌握情況的同時，也關注教學對象對于知識的綜合實踐能力。CIPP評價模式實現的是對于課程全方位、全維度的評價，并以改進教學工作作為評價的最終目的[3]。

3.2" 構建原則

3.2.1" 科學性

軟件安全課程作為一門專業(yè)課，涉及的要素多，內容更新快，需要在構建過程中把握好其課程特點，結合網絡安全的發(fā)展趨勢、熱點事件，以及網絡安全專業(yè)學生的發(fā)展特點，保證評價模式構建全過程、全要素的科學性。

3.2.2" 目標性

不僅需要明確課程的總體評價目標，還需要分階段、分角色對評價實施過程中的各類具體目標進行評價，以保證具體評價功能的順利實現。同時課程的評價并不是終點，其可以為下一次的授課提供依據，成為一個新的起點，實現持續(xù)改進的良性循環(huán)。

3.2.3" 全面性

實現對課程全階段、全內容的評價覆蓋，不僅應優(yōu)化教師評價指標，還要添加學生和學校進行背景評價、輸入評價、過程評價和結果評價，修改學生評價的內容和方式，防止其流于形式，將相關評價要素納入評價模型，實現多個主體共同參與評價，以保證評價內容的完整性和全面性。

3.2.4" 多樣性

多個主體的評價過程中，不同的主體不能使用同樣的指標進行一刀切評價，而是要根據學校、教師、學生的不同角色和功能，制定不同的評價任務和指標，發(fā)揮CIPP的最大效能。

3.2.5" 過程性

評價不僅關注以考試為主要形式的結果評價，還關注教學過程中學生的學習過程和教師的教學方式，重點關注學生在課程學習中的學習成果、體會和收獲，聚焦學生對于問題的分析和解決能力，學生科研學術思維的養(yǎng)成，提升評價的客觀性和全面性。

3.3" 構建方案

3.3.1" 背景評價指標

選取了5個一級指標、15個二級指標作為軟件安全課程評價模型的背景評價內容。背景評價是對于教學目標設計相關能力的判定，包括課程定位、課程目標、課程理念、課程教材分析、教學對象學情分析等指標內容。其中課程定位主要評價課程對于學生畢業(yè)后任職崗位要求的滿足程度，在專業(yè)課程體系中與前后序課程的關聯(lián)程度，以及課程對網絡安全領域需求的滿足情況。課程的目標是課程實施需要達到的目標，包括知識目標、能力目標以及課程在思政育人方面應達到的目標。課程的理念應該明確清晰，易于理解和執(zhí)行。

3.3.2" 輸入評價指標

選取了5個一級指標、15個二級指標作為輸入評價內容。輸入評價是對實現教學目標的教學資源建設、教學方案、教學手段等可行性的判定，包括教學資源開發(fā)、教學技術與手段選擇、教學策略選擇、教學活動設計和教學方案可行性評價。其中，教學資源開發(fā)主要包含與課程相關的線上實驗環(huán)境的開發(fā)、與課程內容相關的課外閱讀內容的開發(fā)，同時，由于網絡安全技術更新較快，需要動態(tài)迭代更新相關的課程資源，使學生掌握最新的軟件安全分析技術，因此課程資源的時效性也是需要考慮的主要問題之一。教學技術與手段的選擇則應考慮是否按照課程需要，進行相關的信息化手段、教學技術資源和多媒體的選擇使用情況。教學策略的選擇則考慮教學策略與網絡安全學科特點、學生學情的契合程度，教學策略運用的可行性，以及在進行多元化教學的過程中，教學策略如何進行選擇組合的問題。此外，教學方案的可行性需要評價教案設計是否能夠滿足教學評價模式、是否明確教學評價的目的以及是否選擇多元化的組合。

3.3.3" 過程評價指標

過程評價是在課程實施過程中進行的，通過對實施過程的記錄、跟蹤、評價等，以了解影響課程教學效果的潛在因素，從而幫助教師作出判斷與改進。軟件安全課程在強調學生有效掌握軟件安全理論知識的同時，著力培養(yǎng)學生對于理論知識的實際操作能力；課程結合當前的軟件安全技術的發(fā)展，持續(xù)迭代更新課程內容。因此選取了6個一級指標、15個二級指標作為過程評價內容。過程評價的重點在于對教學條件的利用、教學內容呈現、教學實踐實施等與過程相關的指標[4]進行的評價，其中，教學條件與利用主要評價在教學過程中，對于課程所需的教育平臺以及信息化教學的實施情況等。教學內容呈現與講解主要是對課堂上的授課內容講解過程進行評價，判斷課程授課中是否有效呈現了學科的教學內容，以及是否能夠以學生的學習需求為第一出發(fā)點，對授課內容進行深入淺出的講解。對于學生實踐活動的評價，重點在于學生以小組開展實踐，使用組內評價和組間評價實現實踐評價，組內成員自評和互評包括成員在任務完成中的參與度和貢獻程度，組間評價在于分配任務的合理性，任務完成的情況等。學生自評與互評結果結合，堅持客觀公正，如果評價結果差異較大，則需要教師與學生進行深入溝通，找到對評價理解偏差的內容，使評價結果更具有說服力。

3.3.4" 結果評價指標

結果評價主要對教學效果進行評價，從教師發(fā)展、學生成長和社會影響三個維度開展。其中教師發(fā)展主要從教師的教學評價能力、教學反思能力和教學研究能力三個方面進行評價，在教學評價能力方面，判斷老師是否基于教學理念進行了科學、客觀的評價；在教學反思能力方面，是否針對教學過程、教學效果和教學評價進行反思；在教學研究能力方面，則評價是否能夠分析和利用學科教學評價的結果，總結提煉學科教學的經驗，探索學科教學規(guī)律。而在學生成長評價維度上，主要從學生的專業(yè)知識和關鍵能力、理想信念和道德修養(yǎng)以及綜合素質三個方面進行評價。在社會影響維度，則從同行認可和教學成果運用兩個方面，分別通過同行專家對課程教學理念、教學模式、教學特色的肯定情況，以及線上教學資源、教學平臺推廣進行社會影響的評價。

4" 結語

隨著信息技術的飛速躍進，軟件安全已成為維護信息系統(tǒng)安全與穩(wěn)定不可或缺的一環(huán)。面對不斷演變的網絡威脅和攻擊手段，構建一套科學、系統(tǒng)、全面的軟件安全課程評價體系顯得尤為重要。當前軟件安全課程的評價機制存在諸多不足，限制了教學質量與學生綜合能力的提升。本文引入了CIPP評價模式實現對軟件安全課程的評價，通過多維度、多層次的評估策略，深入剖析了從背景到結果的全鏈條評價體系構建策略，這一評價體系不僅關注最終的學習成效，還注重教學過程中的動態(tài)調整與持續(xù)優(yōu)化，確保了教學內容的時效性與實用性，同時促進了教學方法的多樣化與靈活性，為軟件安全課程乃至其他相關領域的教育評價體系的優(yōu)化提供了重要參考與指導，旨在促進教學質量與學生能力的全面提升，以更好地應對日益復雜的網絡安全挑戰(zhàn)。

*通信作者：沈毅

基金項目：安徽省高等學校省級質量工程項目“任職導向、問題驅動的網絡安全專業(yè)課程混合式教學方法探索與實踐”（2022JYXM1201）；國防科技大學教改項目“探索基于‘翻轉課堂’教學模式的課程改革研究與實踐”（U2021026）。

參考文獻

[1] 中共中央、國務院印發(fā)《深化新時代教育評價改革總體方案》[EB/OL]（2020-10-13）.http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202010/t20201013_494381.html.

[2] 黃龍泉，王磊.基于CIPP" 模式的學習質量評價指標體系的研究[J].教育教學論壇，2020（15）：353-354.

[3] 陳燕兒.基于CIPP模式的混合教學質量評價指標體系研究[J].淮陰工學院學報，2023，32（6）：84-89.

[4] 燕姣云，安俊麗，孫國紅.課堂教學質量評價指標體系重構[J].中國大學教學，2023（12）：74-78，91.