肖 萍

（中國刑警學院網(wǎng)絡犯罪偵查系 遼寧 110854）

0 引言

《網(wǎng)站構建分析》課程是面向公安院校體改二學位學生所開設的，通過本課程的學習，力求使學生理解網(wǎng)站的工作原理，熟悉各類網(wǎng)站的應用程序結構和所涉及服務軟件的安裝配置方法，掌握 ASP、PHP、JSP等主流網(wǎng)站的構建方法及網(wǎng)站服務器的調查方法，使學生具備網(wǎng)站被攻擊痕跡的獲取分析能力及網(wǎng)站監(jiān)管的能力。為提高學生學習積極性，達到教學目的，在教學過程中研究應用了“啟發(fā)式、案例式”多種教學方法。

1 啟發(fā)式教學方法應用研究

1.1 啟發(fā)式教學方法概述

啟發(fā)式教學法（Heuristic Teaching）是教師在教學過程中依據(jù)學習過程的客觀規(guī)律，引導學生主動、積極、自覺地掌握知識的教學方法。它的突出特點是強調學生的自主精神，通過自學主動地掌握知識。這種教學法是在對傳統(tǒng)的注入式教學深刻批判的背景下產(chǎn)生的，逐漸滲透在教育創(chuàng)新、課程改革的過程中，啟發(fā)式教學法不同于其它具體的教學法，它更主要的是作為一種教學思想，不是簡單地向學生“灌注”，而是基于情境在教師的指導下，充分調動學生的學習積極性，師生共同完成教師精心設計的教學活動[1]。

1.2 啟發(fā)式教學方法應用

《網(wǎng)站構建分析》課程需要講授大量軟件、網(wǎng)站攻擊案例，從中提取出相關攻擊痕跡，需要學生具備良好的計算機理論基礎及相關網(wǎng)絡知識，在課堂中講授這部分前導理論內(nèi)容過程中適度運用啟發(fā)式教學方法來增強教學效果。

例如講授“網(wǎng)站工作原理”部分，具體包括以下內(nèi)容：網(wǎng)站工作模式、HTTP協(xié)議、URL組成、網(wǎng)站服務器內(nèi)部處理流程、網(wǎng)站服務器內(nèi)部組成、ASP網(wǎng)站的構建實例等等。根據(jù)授課內(nèi)容的潛在層次關系，在教學過程按照以下步驟展開：

（1）由于學生平常都有瀏覽網(wǎng)站的習慣，提問學生平時瀏覽網(wǎng)站的操作過程，分析操作細節(jié)，如瀏覽網(wǎng)站的工具軟件是什么？所看到的內(nèi)容在哪兒存放？啟發(fā)學生自行概況總結網(wǎng)站的工作模式，即B/S（Browser/Server）工作模式。

（2）提問學生在客戶端瀏覽網(wǎng)站時，輸入網(wǎng)站地址回車后，客戶端會進行如何反映？客戶端如何找到所指定的服務器？通過在課堂上現(xiàn)場瀏覽學校網(wǎng)站上的動態(tài)網(wǎng)頁，比如通過“http：//www.test.com/content.jsp?newsid=9221”URL地址可能看到一篇新聞報道，而更改“newsid=9222”，看到的可能就是另外一篇內(nèi)容完全不同的新聞報道，通過即時效果啟發(fā)學生分析 URL（Uniform Resource Locator）的具體功能及組成。

（3）向學生提問客戶端找到所指定服務器后如何與其進行溝通？服務器接受到請求后如何處理？其內(nèi)部存儲的網(wǎng)頁內(nèi)容如何到發(fā)出請求的客戶端？啟發(fā)學生提出理解動態(tài)網(wǎng)站服務器內(nèi)部的信息處理流程。以用戶請求“http：//www.ccpc.edu.cn/index.php”為例，在服務器端對該動態(tài)網(wǎng)頁請求的具體處理流程為：

①用戶在瀏覽器輸入“http：//www.test.com/index.php”并按下鍵后，此時就說明向服務器發(fā)出了一個瀏覽網(wǎng)頁的請求。

②當Apache服務器接收到該動態(tài)網(wǎng)頁請求后，在其所管理的主目錄中查找index.php，發(fā)現(xiàn)其后綴為.php，則將其文件代碼轉發(fā)給PHP應用服務器。

③P HP 應用服務器對index.php文件中的PHP程序代碼進行處理，將其翻譯成對應的htm l、代碼，并將其進行封裝，生成HTTP響應數(shù)據(jù)包，返回給客戶端。若發(fā)現(xiàn)SQL語句，則連接指定的數(shù)據(jù)庫服務器，將SQL語句發(fā)送到數(shù)據(jù)庫中，轉至第④步。

④若是動態(tài)查詢請求頁面，則根據(jù)從PHP應用服務器接收到的查詢條件在數(shù)據(jù)庫中通過SQL語句將數(shù)據(jù)取出，并將取出的數(shù)據(jù)返回PHP應用服務器；若是數(shù)據(jù)庫存儲或更新操作，則將從php應用服務器接收到的數(shù)據(jù)整理好插入到數(shù)據(jù)庫中去，或是對相應數(shù)據(jù)進程更新，并將操作結構返回到PHP應用服務器中。

⑤P HP 應用服務器將從數(shù)據(jù)庫返回的查詢數(shù)據(jù)或操作結果進行整理，將其形成一種表格的形式，總之還是最終將php代碼翻譯成htm l、javascript代碼，返回給Apache服務器。

⑥A pache 服務器將PHP應用服務器返回的index.php頁面處理之后相應生成的htm l、javascript代碼返回給客戶端。

⑦客戶端瀏覽器接收到 HTTP響應后，解釋執(zhí)行 htm l、javascript代碼，翻譯成精美的頁面顯示出來。

（4）通過前面動態(tài)網(wǎng)站的工作流程的分析，向學生提問：服務器在動態(tài)網(wǎng)頁處理過程中需要有哪些軟件才能完成上述功能？啟發(fā)學生提出網(wǎng)站服務器的軟件組成及各部分軟件所完成的功能。

（5）通過前面工作流程，服務器組成原理的鋪墊，向學生介紹目前主流的網(wǎng)站構建平臺。進而啟發(fā)學生思考如何在w indows平臺下構建ASP網(wǎng)站的運行環(huán)境？課堂現(xiàn)場演示網(wǎng)站運行環(huán)境的構建過程，過程如下：①配置網(wǎng)絡環(huán)境，使客戶端與服務器端連通；②啟發(fā)學生制作靜態(tài)網(wǎng)頁“a.htm l”，通過 IIS中的網(wǎng)站創(chuàng)建向導發(fā)布靜態(tài)網(wǎng)頁“a.htm l”，在客戶端通過正確的URL來訪問“a.htm l”頁面；③按照同上方法發(fā)布動態(tài)網(wǎng)站“shop”，在客戶端通過URL來訪問“shop”網(wǎng)站，訪問不會成功，向學生提問缺少哪些步驟？讓學生思考靜態(tài)網(wǎng)站與動態(tài)網(wǎng)站工作原理的差異，啟發(fā)學生完成動態(tài)網(wǎng)站服務器的后臺整個構建過程，包括應用服務器的開啟、數(shù)據(jù)庫的構建等。

2 案例式教學方法應用研究

2.1 案例式教學方法概述

案例教學法是不同于傳統(tǒng)的教學方法，傳統(tǒng)的教學方法是先講述理論，然后列舉實際案例。案例教學法則是在一門課程的教學中不先講理論，而是將知識點整合到若干具有代表性的實際案例中，從實際案例出發(fā)，最后學生由感性認識到理性認識[2]。使學員迅速適應新的環(huán)境，最大限度地激發(fā)學員學習積極性、主動性和創(chuàng)造性，發(fā)揮最大潛能。將傳統(tǒng)的以傳授知識為主的教學將再現(xiàn)式教學轉變?yōu)樘骄渴綄W習[3]，使學員處于積極的學習狀態(tài)。其最根本的特點就是“以任務為主線、教師為主導、學生為主體[4]”。

2.2 案例式教學方法應用

首先介紹實驗背景：“公安機關接到報案，某人在瀏覽特定知名快遞公司網(wǎng)站’http：//www.ttkd.com’時，根據(jù)網(wǎng)站提示，進行網(wǎng)上快遞繳費后發(fā)現(xiàn)自身銀行卡內(nèi)錢款丟失”；然后介紹實驗環(huán)境：本機作為客戶端，其IP地址為“169.254.104.1”，本機E盤下的“W indows 2003 Server”虛擬機作為被調查的釣魚網(wǎng)站服務器；最后，讓學生在本機開啟虛擬機服務器，調整網(wǎng)絡IP地址，使得本機作為客戶端能夠訪問虛擬機服務器。在案例教學中讓學生完成以下實驗題目：

（1）如何確定被調查主機為網(wǎng)站服務器？讓學生體會到在開機、關機兩種狀態(tài)下分別應如何進行操作。

（2）固定網(wǎng)站服務器基本信息，包括操作系統(tǒng)類型、Web服務器軟件等。從學生的操作規(guī)范性、所固定信息是否全面等方面進行考核。

（3）如何確定被調查釣魚網(wǎng)站的源碼目錄？同樣是從開機、關機兩個狀態(tài)下進行考核。

（4）如何確定被盜信息的最終流向？讓學生查找可疑的釣魚頁面，分析程序代碼，查找被盜信息的最終去向。在案例教學過程中擴展學生思維模式。

（5）通過對“快遞公司”釣魚網(wǎng)站進行調查分析，使學生積極主動的討論、歸納總結釣魚網(wǎng)站的一般調查方法。

3 結束語

本文研究了“啟發(fā)式”、“案例式”教學方法及特點，并以實例的方式介紹了這些教學方法在 “網(wǎng)站工作原理”、“釣魚網(wǎng)站服務器調查”模塊的具體應用，隨著教學對象、教學內(nèi)容的不斷發(fā)展變化，相應的教學方法也有待進一步完善。

[1]宋偉娜.過程啟發(fā)式教學法在信息技術課程中的應用與思考[J].中國電化教育，2009，（267）：88-90

[2]高峰，魏少華.淺析大學計算機基礎案例教學法[J].科技育創(chuàng)新，2011，（3）：172-74.

[3]林雄.信息技術教學中任務驅動法的運用[J].福建教學研究，2011，（8）：5-7.

[4]郭飛.任務驅動法在《計算機公共基礎》教學中的應用[J].北京電力高等專科學校學報，2011，（10）：197-198.