【摘 ?要】《Web 安全應(yīng)用課程》是信息安全與管理專業(yè)高職學(xué)生的核心課程，本文對(duì)教學(xué)目標(biāo)、教學(xué)內(nèi)容、教學(xué)過程與教學(xué)評(píng)價(jià)進(jìn)行研究設(shè)計(jì)，力求結(jié)合學(xué)生實(shí)際學(xué)情，提升課程的專業(yè)性與互動(dòng)性，激發(fā)學(xué)生的學(xué)習(xí)興趣，促進(jìn)學(xué)生對(duì)專業(yè)知識(shí)的理解和專業(yè)技能的掌握。

【關(guān)鍵詞】Web;安全應(yīng)用;教學(xué)設(shè)計(jì);教學(xué)過程;教學(xué)評(píng)價(jià)

《Web 安全應(yīng)用》課程作為綜合性較強(qiáng)課程，需要PHP語言、數(shù)據(jù)庫等知識(shí)基礎(chǔ)，就業(yè)崗位對(duì)標(biāo)安全工程師、滲透工程師等崗位，掌握專業(yè)基礎(chǔ)知識(shí)，提升專業(yè)技能至關(guān)重要。作為一門理論實(shí)踐相結(jié)合的課程，課程設(shè)計(jì)充分考慮學(xué)生理解能力與動(dòng)手能力，下面將從教學(xué)目標(biāo)設(shè)計(jì)、教學(xué)內(nèi)容設(shè)計(jì)、教學(xué)過程設(shè)計(jì)、教學(xué)評(píng)價(jià)設(shè)計(jì)四個(gè)角度出發(fā)進(jìn)行研究。

一、教學(xué)目標(biāo)設(shè)計(jì)

《Web 安全應(yīng)用》課程的授課對(duì)象為高職學(xué)生，授課學(xué)期為第四學(xué)期。學(xué)生存在自主學(xué)習(xí)能力不夠強(qiáng)、對(duì)實(shí)踐內(nèi)容更為感興趣的特點(diǎn)[1]。在知識(shí)基礎(chǔ)上，已經(jīng)學(xué)習(xí)過PHP語言、數(shù)據(jù)庫、網(wǎng)絡(luò)安全等相關(guān)基礎(chǔ)知識(shí)，理解http等網(wǎng)絡(luò)通信協(xié)議，熟悉Web服務(wù)器工作過程，并具有一定配置能力。在此學(xué)情基礎(chǔ)上，制定課程的知識(shí)目標(biāo)、能力目標(biāo)以及思政目標(biāo)。

在知識(shí)目標(biāo)上，課程要求學(xué)生理解Web應(yīng)用中的常見漏洞原理、利用方法、修復(fù)方式等內(nèi)容，對(duì)Web 應(yīng)用的安全威脅有總體認(rèn)知;在能力目標(biāo)上，課程要求學(xué)生能夠熟練使用Web應(yīng)用相關(guān)工具，例如burpsuite、sqlmap等，能夠針對(duì)頁面進(jìn)行常見漏洞的發(fā)現(xiàn)、利用，并且掌握漏洞防范等技能，具備一定Web 滲透及防范實(shí)踐能力;在思政目標(biāo)上，培養(yǎng)學(xué)生的國(guó)家安全意識(shí)、職業(yè)道德和素養(yǎng)、團(tuán)結(jié)協(xié)作精神和敢于探索的邏輯思維能力等。

二、教學(xué)內(nèi)容設(shè)計(jì)

《Web 安全應(yīng)用》課程共64學(xué)時(shí)，介紹內(nèi)容涵蓋Web 安全基礎(chǔ)與Web應(yīng)用中的多種常見漏洞，分為Web 安全基礎(chǔ)、提升、進(jìn)階、擴(kuò)展四個(gè)模塊，如下表1。具體學(xué)時(shí)設(shè)計(jì)為理論結(jié)合實(shí)踐的一體化課程，實(shí)踐比例為50%，體現(xiàn)為每節(jié)課都有理論內(nèi)容的介紹，也有對(duì)應(yīng)的實(shí)訓(xùn)練習(xí)，能夠在課堂上達(dá)到夯實(shí)理論基礎(chǔ)、掌握專業(yè)技能的目的。

同時(shí)在教學(xué)中結(jié)合課程思政內(nèi)容，Web安全應(yīng)用課程主要介紹Web 應(yīng)用的安全漏洞成因、利用方式、過濾和繞過方法及修復(fù)防御手段，對(duì)于信息安全與管理專業(yè)學(xué)生，不僅需要在專業(yè)知識(shí)的學(xué)習(xí)中提升網(wǎng)絡(luò)安全意識(shí)、國(guó)家安全意識(shí)，同時(shí)，必須培養(yǎng)愛崗敬業(yè)的職業(yè)素養(yǎng)和職業(yè)道德。在具體的學(xué)時(shí)中，或結(jié)合課程內(nèi)容引用案例，適當(dāng)討論延申，潤(rùn)物無聲地進(jìn)行愛崗敬業(yè)等職業(yè)素質(zhì)的培養(yǎng)，或結(jié)合具體實(shí)訓(xùn)練習(xí)，在動(dòng)手操作的過程中，培養(yǎng)學(xué)生不畏困難，積極思考，認(rèn)真細(xì)致的大國(guó)工匠精神。

三、教學(xué)過程設(shè)計(jì)

《Web 安全應(yīng)用》課程中，為了加強(qiáng)學(xué)生對(duì)理論知識(shí)的理解，課前設(shè)置預(yù)習(xí)資料，讓學(xué)生對(duì)新知識(shí)有所印象和興趣;線下課堂通過案例等方式進(jìn)行導(dǎo)入，結(jié)合ppt、視頻等方式進(jìn)行理論知識(shí)的介紹，并且每節(jié)課設(shè)置實(shí)訓(xùn)練習(xí)，提供帶有漏洞的靶場(chǎng)環(huán)境，供學(xué)生練習(xí)測(cè)試，此外提供部分ctf 形式的思考題目設(shè)置通關(guān)挑戰(zhàn)，以賽促學(xué)[2]，鍛煉學(xué)生解決問題的能力，最后對(duì)本節(jié)內(nèi)容繼續(xù)進(jìn)行總結(jié)概括;課后布置復(fù)習(xí)資料，加深學(xué)生理解。整個(gè)教學(xué)過程采用線上、線下、靶場(chǎng)實(shí)訓(xùn)、ctf通關(guān)挑戰(zhàn)等多種方式結(jié)合的教學(xué)方法，從課前、課中、課后貫徹延續(xù)預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)的全過程，如下圖1：

四、教學(xué)評(píng)價(jià)設(shè)計(jì)

教學(xué)評(píng)價(jià)是教學(xué)活動(dòng)的重要環(huán)節(jié)，高質(zhì)量的教學(xué)評(píng)價(jià)會(huì)推動(dòng)高質(zhì)量的課堂教學(xué)[3]。根據(jù)學(xué)生的表現(xiàn)和成果，定性、定量相結(jié)合進(jìn)行教學(xué)評(píng)價(jià)，讓學(xué)生不僅收獲知識(shí)也能收獲肯定，激發(fā)學(xué)生的的學(xué)習(xí)熱情，同時(shí)培養(yǎng)學(xué)生堅(jiān)持探索、注重過程的優(yōu)良品質(zhì)。本課程的教學(xué)評(píng)價(jià)結(jié)合形成性考核方式，減少期末考試的評(píng)價(jià)比例，增加日常學(xué)習(xí)過程的階段性考核，將日常實(shí)訓(xùn)與通關(guān)挑戰(zhàn)成績(jī)等納入平時(shí)成績(jī)，綜合考量學(xué)生的學(xué)習(xí)過程、學(xué)習(xí)成果，培養(yǎng)學(xué)生扎實(shí)的技術(shù)能力與獨(dú)立自主的解決問題能力。

綜上，本文根據(jù)信息安全與管理專業(yè)高職學(xué)生的具體學(xué)情，針對(duì)《Web安全應(yīng)用》課程的教學(xué)活動(dòng)，進(jìn)行了教學(xué)目標(biāo)、教學(xué)內(nèi)容、教學(xué)過程以及教學(xué)評(píng)價(jià)的總體研究設(shè)計(jì)。在具體教學(xué)過程中，將逐項(xiàng)細(xì)致落實(shí)，打造學(xué)生喜歡學(xué)、學(xué)生學(xué)得懂、學(xué)生練得精的專業(yè)課程，為學(xué)生的專業(yè)發(fā)展與求職就業(yè)打下良好基礎(chǔ)。同時(shí)，課程設(shè)計(jì)并非一成不變，具體落實(shí)過程中，結(jié)合學(xué)生實(shí)際反饋與技術(shù)發(fā)展情況，進(jìn)行整個(gè)教學(xué)設(shè)計(jì)的調(diào)整與改進(jìn)。

參考文獻(xiàn)：

[1]王彩梅.高職《Web安全攻防》課程教學(xué)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2021，17（05）：165-166.

[2]肖國(guó)慶，馬愛瓊，段鋒，任耘.以賽促教，以賽促學(xué)，提高材料類專業(yè)基礎(chǔ)課的教學(xué)質(zhì)量[J].科教導(dǎo)刊，2021（11）：35-37.

[3]劉尚蓮，王楊.智慧教育視域下高職藥品類專業(yè)理實(shí)一體化課程評(píng)價(jià)體系研究[J].安徽化工，2021，47（03）：147-148

作者簡(jiǎn)介：

陳雪（1991-），女（漢族），吉林舒蘭人，碩士，任職于天津電子信息職業(yè)技術(shù)學(xué)院 ?助教，研究方向：信息安全。

（作者單位：天津電子信息職業(yè)技術(shù)學(xué)院）