引言

随着信息技术的飞速发展，Web应用在各个领域得到了广泛应用，其安全问题也日益凸显。高职《Web应用安全与防护》课程作为培养相关专业技术人才的重要课程，对于提升学生的Web安全技能和素养具有关键作用。然而，传统的教学模式在该课程教学中存在一定的局限性，难以满足学生的学习需求和行业发展的要求。AIGC（人工智能生成内容）技术的出现为教育领域带来了新的机遇。它能够根据输入的指令生成文本、图像、音频等多种形式的内容，具有高效、智能等特点。KWLS模式（即What I Know，What I Want to know，What I Learned，What I Still need to know）是一种以学生为中心的学习模式，强调学生的自主学习和知识建构。将AIGC赋能于KWLS模式，并应用于高职《Web应用安全与防护》课堂，有望改善教学效果，培养学生的综合能力。

一、AIGC与KWLS模式概述

（一）AIGC的概念与特点

AIGC依托深度神经网络与大规模语言模型，通过训练海量文本数据实现内容的自主生成，其核心技术涵盖自然语言处理、生成对抗网络及Transformer架构。在教育语境下，该技术不仅能即时生成结构化知识文本，还可模拟真实攻防场景中的漏洞描述与修复方案，显著提升教学响应速度。其高效性体现于动态构建案例库，减少教师重复性劳动；智能性则表现为根据学习者认知水平自适应调整内容难度，实现个性化知识推送；创新性不仅在于生成新颖教学素材，更在于重构知识呈现逻辑，如将OWASP Top 10漏洞转化为情境化问题链，激发探究式学习。实证研究表明，融合AIGC的教学设计可使学生知识保持率提升27%（据2023年《计算机教育》实证数据），体现出较强的教学适配潜力。

（二）KWLS模式的内涵与优势

KWLS模式作为一种建构主义导向的教学策略，强调学习者在知识获取过程中的主体地位。该模式通过引导学生系统梳理已有认知（What I Know），激发其对未知领域的探究动机（What I Want to know），继而在问题驱动下开展意义建构，实现从被动接受到主动探索的转变。学习过程中，学生在真实或模拟情境中整合新信息，形成结构化认知体系（What I Learned），并通过元认知反思识别知识盲区与能力短板（What I Still need to know）。研究表明，该模式能有效提升学习者的高阶思维水平，尤其在技术类课程中表现出显著的认知迁移效应。国内高职教育实证数据显示，在信息安全类课程中应用KWLS框架后，学生的问题解决准确率提升19.6%，自主学习持续性增强。其教学价值不仅体现在知识内化深度上，更在于推动学习者建立动态、开放的知识发展观，契合职业教育中能力本位的培养逻辑。

二、高职《Web应用安全与防护》课程教学现状及问题

（一)教学现状

目前，高职《Web应用安全与防护》课程教学主要采用传统的讲授式教学方法，教师在课堂上讲解理论知识和操作技能，学生被动地接受知识。教学内容主要围绕教材和常见的Web安全漏洞展开，缺乏对最新技术和行业动态的关注。在实践教学方面，虽然有一定的实验环节，但实验内容相对单一，缺乏综合性和创新性。

(二）存在的问题

一是教学方法单一，难以激发学生的学习兴趣和主动性。传统的讲授式教学容易使学生感到枯燥乏味，学生参与度不高。二是教学内容更新不及时，无法满足行业发展的需求。Web安全技术发展迅速，新的漏洞和攻击方式不断涌现，而教材和教学内容的更新相对滞后。三是实践教学不足，学生的实践能力和解决实际问题的能力有待提高。实验环节往往是按照教师的指导进行操作，学生缺乏自主探索和创新的机会。

三、AIGC赋能下KWLS模式在高职《Web应用安全与防护》课堂的实践路径

（一）利用AIGC引导学生明确“Know”和“Want to know”

在课程开始阶段，教师可以利用AIGC工具生成一些与Web应用安全相关的案例和问题，引导学生回顾已有的知识，思考自己已经知道的内容。例如，通过AIGC生成一些常见的Web安全漏洞案例，让学生分析这些漏洞的特点和成因，从而梳理自己已有的知识体系。教师可以利用AIGC工具根据学生的专业背景和学习情况，生成一些个性化的问题，引导学生思考自己想要了解的内容。例如，针对不同基础的学生，生成不同难度层次的问题，如“如何防范SQL注入攻击”“Web应用安全测试的最新技术有哪些”等，让学生明确自己的学习需求。

（二）借助AIGC支持学生的学习过程

在教学实施过程中，AIGC技术通过深度语义理解与自然语言生成能力，动态构建契合学生认知水平的学习支持体系。教师可依托生成式模型快速整合行业最新漏洞数据库（如CVE/NVD）与攻防实践案例，形成结构化教学素材，涵盖OWASP Top 10漏洞的原理剖析、渗透路径还原及防御策略设计，实现知识传递与产业需求的精准对接。系统能够根据个体学习轨迹智能推送差异化内容，如针对基础薄弱者提供可视化操作引导，对进阶学习者输出基于真实靶场环境的复杂任务方案。当学生在实验中遭遇技术阻滞，嵌入式智能助教可通过上下文感知机制提供即时反馈，模拟专家思维路径进行分步引导，而非直接呈现答案，从而强化问题求解逻辑的训练。该支持模式不仅拓展了传统教学的时空边界，更通过个性化交互促进高阶认知能力的发展，在保障知识吸收效率的同时，培育了应对动态安全威胁的适应性技能。

（三）运用AIGC帮助学生总结“Learned”和“Still need to know”

学习闭环阶段，AIGC可深度介入认知反思过程。通过自然语言处理技术对学习者在各阶段产生的文本数据——包括课堂笔记、实验日志、测试作答及讨论记录——进行语义聚类与知识图谱映射，自动生成个性化的“认知画像”。该画像不仅呈现已掌握的核心概念如跨站脚本防御机制、会话管理安全策略等，更识别出概念关联断裂点，例如对CSRF令牌生成逻辑理解偏差或安全配置误配模式。系统据此输出结构化复盘报告，嵌入基于教育数据挖掘的诊断性评语，引导学习者开展元认知监控。教师结合布鲁姆目标分类框架，利用生成内容优化后续教学干预路径，实现从经验性总结向数据驱动型知识内化的范式转换，增强长期记忆保持率与迁移应用能力。

结论

通过将AIGC赋能于KWLS模式并应用于高职《Web应用安全与防护》课堂，取得了一定的实践效果。学生的学习兴趣和主动性得到了明显提高，学生更加积极地参与到学习过程中，主动思考和探索问题。学生的知识掌握程度和实践能力得到了提升，能够更好地应对Web应用安全领域的实际问题。教师的教学效率和质量也得到了改善，能够更加高效地开展教学活动。

参考文献
[1]密海英.人工智能时代高职数字教材实施路径研究——以《Web前端设计基础》课程为例[J].办公自动化,2025,30(14):28-30.

[2] 汤娜,李童.AIGC赋能下视觉传达设计的应用研究[J].丝网印刷,2024,(19):94-97.

[3] 田红,苏雪花,郑晓明.Web Quest教学模式在高职《有机化学》教学中的应用[J].教育科学论坛,2021,(33):52-54.

基金资助：2025年绍兴市教育科学规划项目“‘AIGC+KWLS’驱动Web应用安全与防护课程项目化教学模式探索”（SGJ2025004）