基于《Web 安全應(yīng)用》課程的教學(xué)研究獲獎(jiǎng)科研報(bào)告

基于《Web安全應(yīng)用》課程的教學(xué)研究獲獎(jiǎng)科研報(bào)告【摘

要】《Web安全應(yīng)用課程》是信息安全與管理專業(yè)高職學(xué)生的核心課程，本文對(duì)教學(xué)目標(biāo)、教學(xué)內(nèi)容、教學(xué)過(guò)程與教學(xué)評(píng)價(jià)進(jìn)行研究設(shè)計(jì)，力求結(jié)合學(xué)生實(shí)際學(xué)情，提升課程的專業(yè)性與互動(dòng)性，激發(fā)學(xué)生的學(xué)習(xí)興趣，促進(jìn)學(xué)生對(duì)專業(yè)知識(shí)的理解和專業(yè)技能的掌握。

【關(guān)鍵詞】Web;安全應(yīng)用;教學(xué)設(shè)計(jì);教學(xué)過(guò)程;教學(xué)評(píng)價(jià)

《Web安全應(yīng)用》課程作為綜合性較強(qiáng)課程，需要PHP語(yǔ)言、數(shù)據(jù)庫(kù)等知識(shí)基礎(chǔ)，就業(yè)崗位對(duì)標(biāo)安全工程師、滲透工程師等崗位，掌握專業(yè)基礎(chǔ)知識(shí)，提升專業(yè)技能至關(guān)重要。作為一門理論實(shí)踐相結(jié)合的課程，課程設(shè)計(jì)充分考慮學(xué)生理解能力與動(dòng)手能力，下面將從教學(xué)目標(biāo)設(shè)計(jì)、教學(xué)內(nèi)容設(shè)計(jì)、教學(xué)過(guò)程設(shè)計(jì)、教學(xué)評(píng)價(jià)設(shè)計(jì)四個(gè)角度出發(fā)進(jìn)行研究。

一、教學(xué)目標(biāo)設(shè)計(jì)

《Web安全應(yīng)用》課程的授課對(duì)象為高職學(xué)生，授課學(xué)期為第四學(xué)期。學(xué)生存在自主學(xué)習(xí)能力不夠強(qiáng)、對(duì)實(shí)踐內(nèi)容更為感興趣的特點(diǎn)[1]。在知識(shí)基礎(chǔ)上，已經(jīng)學(xué)習(xí)過(guò)PHP語(yǔ)言、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全等相關(guān)基礎(chǔ)知識(shí)，理解http等網(wǎng)絡(luò)通信協(xié)議，熟悉Web服務(wù)器工作過(guò)程，并具有一定配置能力。在此學(xué)情基礎(chǔ)上，制定課程的知識(shí)目標(biāo)、能力目標(biāo)以及思政目標(biāo)。

在知識(shí)目標(biāo)上，課程要求學(xué)生理解Web應(yīng)用中的常見漏洞原理、利用方法、修復(fù)方式等內(nèi)容，對(duì)Web應(yīng)用的安全威脅有總體認(rèn)知;在能力目標(biāo)上，課程要求學(xué)生能夠熟練使用Web應(yīng)用相關(guān)工具，例如burpsuite、sqlmap等，能夠針對(duì)頁(yè)面進(jìn)行常見漏洞的發(fā)現(xiàn)、利用，并且掌握漏洞防范等技能，具備一定Web滲透及防范實(shí)踐能力;在思政目標(biāo)上，培養(yǎng)學(xué)生的國(guó)家安全意識(shí)、職業(yè)道德和素養(yǎng)、團(tuán)結(jié)協(xié)作精神和敢于探索的邏輯思維能力等。

二、教學(xué)內(nèi)容設(shè)計(jì)

《Web安全應(yīng)用》課程共64學(xué)時(shí)，介紹內(nèi)容涵蓋Web安全基礎(chǔ)與Web應(yīng)用中的多種常見漏洞，分為Web安全基礎(chǔ)、提升、進(jìn)階、擴(kuò)展四個(gè)模塊，如下表1。具體學(xué)時(shí)設(shè)計(jì)為理論結(jié)合實(shí)踐的一體化課程，實(shí)踐比例為50%，體現(xiàn)為每節(jié)課都有理論內(nèi)容的介紹，也有對(duì)應(yīng)的實(shí)訓(xùn)練習(xí)，能夠在課堂上達(dá)到夯實(shí)理論基礎(chǔ)、掌握專業(yè)技能的目的。

同時(shí)在教學(xué)中結(jié)合課程思政內(nèi)容，Web安全應(yīng)用課程主要介紹Web應(yīng)用的安全漏洞成因、利用方式、過(guò)濾和繞過(guò)方法及修復(fù)防御手段，對(duì)于信息安全與管理專業(yè)學(xué)生，不僅需要在專業(yè)知識(shí)的學(xué)習(xí)中提升網(wǎng)絡(luò)安全意識(shí)、國(guó)家安全意識(shí)，同時(shí)，必須培養(yǎng)愛崗敬業(yè)的職業(yè)素養(yǎng)和職業(yè)道德。在具體的學(xué)時(shí)中，或結(jié)合課程內(nèi)容引用案例，適當(dāng)討論延申，潤(rùn)物無(wú)聲地進(jìn)行愛崗敬業(yè)等職業(yè)素質(zhì)的培養(yǎng)，或結(jié)合具體實(shí)訓(xùn)練習(xí)，在動(dòng)手操作的過(guò)程中，培養(yǎng)學(xué)生不畏困難，積極思考，認(rèn)真細(xì)致的大國(guó)工匠精神。

三、教學(xué)過(guò)程設(shè)計(jì)

《Web安全應(yīng)用》課程中，為了加強(qiáng)學(xué)生對(duì)理論知識(shí)的理解，課前設(shè)置預(yù)習(xí)資料，讓學(xué)生對(duì)新知識(shí)有所印象和興趣;線下課堂通過(guò)案例等方式進(jìn)行導(dǎo)入，結(jié)合ppt、視頻等方式進(jìn)行理論知識(shí)的介紹，并且每節(jié)課設(shè)置實(shí)訓(xùn)練習(xí)，提供帶有漏洞的靶場(chǎng)環(huán)境，供學(xué)生練習(xí)測(cè)試，此外提供部分ctf形式的思考題目設(shè)置通關(guān)挑戰(zhàn)，以賽促學(xué)[2]，鍛煉學(xué)生解決問(wèn)題的能力，最后對(duì)本節(jié)內(nèi)容繼續(xù)進(jìn)行總結(jié)概括;課后布置復(fù)習(xí)資料，加深學(xué)生理解。整個(gè)教學(xué)過(guò)程采用線上、線下、靶場(chǎng)實(shí)訓(xùn)、ctf通關(guān)挑戰(zhàn)等多種方式結(jié)合的教學(xué)方法，從課前、課中、課后貫徹延續(xù)預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)的全過(guò)程，如下圖1：

四、教學(xué)評(píng)價(jià)設(shè)計(jì)

教學(xué)評(píng)價(jià)是教學(xué)活動(dòng)的重要環(huán)節(jié)，高質(zhì)量的教學(xué)評(píng)價(jià)會(huì)推動(dòng)高質(zhì)量的課堂教學(xué)[3]。根據(jù)學(xué)生的表現(xiàn)和成果，定性、定量相結(jié)合進(jìn)行教學(xué)評(píng)價(jià)，讓學(xué)生不僅收獲知識(shí)也能收獲肯定，激發(fā)學(xué)生的的學(xué)習(xí)熱情，同時(shí)培養(yǎng)學(xué)生堅(jiān)持探索、注重過(guò)程的優(yōu)良品質(zhì)。本課程的教學(xué)評(píng)價(jià)結(jié)合形成性考核方式，減少期末考試的評(píng)價(jià)比例，增加日常學(xué)習(xí)過(guò)程的階段性考核，將日常實(shí)訓(xùn)與通關(guān)挑戰(zhàn)成績(jī)等納入平時(shí)成績(jī)，綜合考量學(xué)生的學(xué)習(xí)過(guò)程、學(xué)習(xí)成果，培養(yǎng)學(xué)生扎實(shí)的技術(shù)能力與獨(dú)立自主的解決問(wèn)題能力。

綜上，本文根據(jù)信息安全與管理專業(yè)高職學(xué)生的具體學(xué)情，針對(duì)《Web安全應(yīng)用》課程的教學(xué)活動(dòng)，進(jìn)行了教學(xué)目標(biāo)、教學(xué)內(nèi)容、教學(xué)過(guò)程以及教學(xué)評(píng)價(jià)的總體研究設(shè)計(jì)。在具體教學(xué)過(guò)程中，將逐項(xiàng)細(xì)致落實(shí)，打造學(xué)生喜歡學(xué)、學(xué)生學(xué)