胡龍平

摘要：《web應(yīng)用安全技術(shù)》課程主要面向高職高專類計(jì)算機(jī)應(yīng)用專業(yè)人才，為落實(shí)“全方位育人”，本文針對該課程的課程思政實(shí)施情況進(jìn)行分析和總結(jié)，制定出合理有效的課程思政實(shí)施方案。

關(guān)鍵字：課程思政，web安全，網(wǎng)絡(luò)安全;

Keywords：curriculum ideological and political，web security， network security

1課程目標(biāo)

《Web應(yīng)用安全技術(shù)》課程主要面向計(jì)算機(jī)應(yīng)用專業(yè)學(xué)生，該課程的前置課程包括《Web前端技術(shù)》、《Java基礎(chǔ)》和《MySQL數(shù)據(jù)庫》等，后置課程包括《代碼安全》、《專業(yè)技能訓(xùn)練》等。課程主要面向計(jì)算機(jī)應(yīng)用專業(yè)大二學(xué)生，通過介紹Web系統(tǒng)相關(guān)安全漏洞挖掘技能及Web安全漏洞防護(hù)技能，培養(yǎng)學(xué)生①Web應(yīng)用安全風(fēng)險(xiǎn)識別和防范能力;②運(yùn)用安全知識、工具、技術(shù)手段進(jìn)行Web應(yīng)用系統(tǒng)安全加固的能力;③提升面向Web應(yīng)用的安全保障體系設(shè)計(jì)與實(shí)施能力，④培養(yǎng)學(xué)生的Web安全意識，提高學(xué)生的法律意識、責(zé)任意識、創(chuàng)新意識、服務(wù)意識及工匠精神。

2課程設(shè)計(jì)

依據(jù)專業(yè)人才培養(yǎng)方案、課程標(biāo)準(zhǔn)和web前端工程師（1+X）職業(yè)技能等級證書考核標(biāo)準(zhǔn)，立足web安全工程師、web前端工程師職業(yè)能力要求，參考國家職業(yè)教育web前端系列規(guī)劃教材，以web應(yīng)用為載體，基于實(shí)際工作任務(wù)，在任務(wù)中融入思政理念，結(jié)合知識、技能和素養(yǎng)目標(biāo)進(jìn)行教材重構(gòu)設(shè)計(jì)了網(wǎng)絡(luò)空間安全基礎(chǔ)、前端安全、業(yè)務(wù)邏輯安全、數(shù)據(jù)庫安全及服務(wù)器安全5個(gè)模塊，主要介紹Web系統(tǒng)中常見漏洞的攻擊原理、攻擊方法及防御手段，本課程以Web安全主題，圍繞“法律保安全、專業(yè)保安全、行動保安全”為課程實(shí)施路徑有效融入課程思政元素，總共設(shè)計(jì)了5個(gè)課程思政案例。

課程思政總體設(shè)計(jì)以真實(shí)的網(wǎng)絡(luò)攻擊安全事件為切入點(diǎn)，啟發(fā)學(xué)生思考安全事件產(chǎn)生的主要因素及危害，灌輸國家網(wǎng)絡(luò)安全工作要堅(jiān)持“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的安全理念，引導(dǎo)踐行總體國家安全觀，筑牢網(wǎng)絡(luò)安全“鋼鐵長城”。每個(gè)思政案例的實(shí)施都采用“三段式”進(jìn)行，先以案例切入學(xué)習(xí)《網(wǎng)絡(luò)安全法》的法規(guī)內(nèi)容，以法律約束自身行為，再通過學(xué)習(xí)專業(yè)知識，強(qiáng)化自身素養(yǎng)，以專業(yè)手段保護(hù)自身及他人的信息安全，最后落足實(shí)際，服務(wù)社會，為維護(hù)網(wǎng)絡(luò)空間安全貢獻(xiàn)自己的一份力量。強(qiáng)調(diào)手腦并用、知行合一。

3課程思政教學(xué)實(shí)施情況

依托學(xué)院課程思政項(xiàng)目，Web應(yīng)用安全課程的課程思政建設(shè)已經(jīng)實(shí)施兩年，主要課程思政教學(xué)實(shí)施情況如下：

（1）課程資源

課程主要教學(xué)資源包括：課程授課PPT、章節(jié)練習(xí)題、視頻圖片資料、實(shí)驗(yàn)報(bào)告、網(wǎng)絡(luò)攻防靶場、網(wǎng)絡(luò)攻防云平臺等。通過課程思政的開展與實(shí)施對現(xiàn)有教學(xué)資源融入思政元素進(jìn)行優(yōu)化，其中包含思政案例的PPT有6個(gè)、案例視頻及圖片12個(gè)、復(fù)現(xiàn)漏洞創(chuàng)建的思政案例靶場5個(gè)、網(wǎng)絡(luò)安全法等相關(guān)的練習(xí)題200道、具有案例思考的實(shí)驗(yàn)報(bào)告6個(gè)。

（2）教學(xué)方法

案例分析法：在每個(gè)模塊的教學(xué)中，都是以一個(gè)思政案例貫穿整個(gè)模塊，教師通過具體的案例給學(xué)生講解知識點(diǎn)的實(shí)際應(yīng)用，讓學(xué)生對知識點(diǎn)的使用有直觀的了解。

任務(wù)驅(qū)動法：以任務(wù)為主導(dǎo)，“子任務(wù)”為模塊，讓學(xué)生在接受任務(wù)、執(zhí)行任務(wù)及完成任務(wù)的過程中深入學(xué)習(xí)、將所學(xué)的理論知識運(yùn)用于實(shí)踐，從而提高學(xué)生運(yùn)用知識的能力。

（3）教學(xué)手段

課程主要采用線上線下結(jié)合方式展開教學(xué)，線上采用學(xué)習(xí)通平臺進(jìn)行案例視頻學(xué)習(xí)及相關(guān)話題討論，課后練習(xí)等，線下進(jìn)行實(shí)際靶場練習(xí)，答疑及現(xiàn)場展示。通過上述教學(xué)手段的實(shí)施，有效提高了課程思政的開展效率。

【教學(xué)剖析】

以模塊四—數(shù)據(jù)庫安全模塊課程設(shè)計(jì)為例，數(shù)據(jù)庫安全模塊主要是根據(jù)利用數(shù)據(jù)查詢功能漏洞，通過構(gòu)造SQL語句獲取系統(tǒng)數(shù)據(jù)庫中的用戶名、密碼等關(guān)鍵數(shù)據(jù)。根據(jù)課程內(nèi)容特點(diǎn)及思政目標(biāo)，設(shè)計(jì)以UbuntuOnline網(wǎng)站的SQL注入案例貫穿整個(gè)模塊內(nèi)容進(jìn)行課程設(shè)計(jì)如下：

在知識點(diǎn)授課之前，利用學(xué)習(xí)通平臺發(fā)布資料查詢?nèi)蝿?wù)，查詢UbuntuOnline網(wǎng)站的遭受的重大SQL注入攻擊事件。

利用案例導(dǎo)入法，以課前查詢的案例為切入點(diǎn)，組織學(xué)生以小組形式討論分析案例資料查詢后的心得體會。此次SQL注入攻擊造成高達(dá)200萬用戶數(shù)據(jù)的泄露，攻擊者最終獲得法律制裁。以此為前提引入介紹《中華人民共和國網(wǎng)絡(luò)安全法》，并警示學(xué)生，作為一名計(jì)算機(jī)專業(yè)人員，要嚴(yán)格以法律約束自己的行為，作為一個(gè)網(wǎng)民，要學(xué)會利用法律手段保護(hù)自己。

通過漏洞復(fù)現(xiàn)，進(jìn)行主要知識點(diǎn)授課，在SQL注入原理學(xué)習(xí)時(shí)，了解到SQL注入主要獲取用戶關(guān)鍵數(shù)據(jù)等，提醒學(xué)生在平時(shí)密碼設(shè)置上要注意復(fù)雜密碼的設(shè)置以及有意識的對關(guān)鍵文件進(jìn)行保護(hù)和及時(shí)的清理。在SQL注入的過程學(xué)習(xí)中，需要不斷的構(gòu)造攻擊代碼，可提高學(xué)生的耐心。介紹SQL注入漏洞利用環(huán)境時(shí)，了解到目前96%以上的網(wǎng)站都面臨SQL注入漏洞威脅，提醒學(xué)生在以后編程過程中，要具有安全意識，嚴(yán)謹(jǐn)細(xì)致的代碼規(guī)范編寫行為。模塊內(nèi)容學(xué)習(xí)結(jié)束后，在章節(jié)測驗(yàn)題中植入網(wǎng)絡(luò)安全法相關(guān)知識，以及設(shè)計(jì)思考題，當(dāng)你在某公司網(wǎng)頁進(jìn)行訪問時(shí)，發(fā)現(xiàn)該系統(tǒng)存在SQL注入漏洞，這個(gè)時(shí)候你會怎么做？通過學(xué)生的回答判斷學(xué)生是否能主動維護(hù)網(wǎng)絡(luò)空間安全。

4課程特色與創(chuàng)新

（1）踐行手腦并用，倡導(dǎo)身體力行，提升家國情懷

在課程實(shí)施中，加入社會服務(wù)環(huán)節(jié)，組織學(xué)生進(jìn)社區(qū)、進(jìn)學(xué)校進(jìn)行《網(wǎng)絡(luò)安全法》的宣傳活動，讓學(xué)生以實(shí)際行動保衛(wèi)信息安全，進(jìn)而為國家安全奉獻(xiàn)自己的一份力量。

（2）三段式課程實(shí)施框架

課程在實(shí)施過程中每個(gè)思政案例的實(shí)施都采用“三段式”進(jìn)行展開，即案例切入安全法學(xué)習(xí)+專業(yè)知識提升素養(yǎng)+踐行活動服務(wù)社會，最終實(shí)現(xiàn)在提高學(xué)生知識技能的同時(shí)完成育人目標(biāo)。

（3）有效落實(shí)思政評價(jià)

課程在實(shí)施中落實(shí)了思政實(shí)施效果的評價(jià)，通過同行評價(jià)、學(xué)生評價(jià)及社會評價(jià)三個(gè)維度對課程思政效果進(jìn)行評價(jià)，尤其在社會評價(jià)方面，通過實(shí)際的社會活動，檢驗(yàn)課堂思政效果。

5總結(jié)

本文以《web應(yīng)用安全技術(shù)》課程的實(shí)施為例，探索在新技術(shù)、新形勢下如何實(shí)現(xiàn)教學(xué)改革。主要對課程建設(shè)、豐富教學(xué)手段、多維度評價(jià)及在課堂中融入思政元素等方面進(jìn)行闡述，對于有效提升教學(xué)質(zhì)量培養(yǎng)健全型及全能型人才具有重要意義。

參考文獻(xiàn)

[1]陳燕萍.新媒體時(shí)代高職思政課教學(xué)模式創(chuàng)新的實(shí)踐[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2021，37（01）：24-25.

[2]沈君.職教改革背景下高職思政教育的轉(zhuǎn)型探究[J].發(fā)明與創(chuàng)新（職業(yè)教育），2020（12）：9+11.

[3]石紅梅.論推進(jìn)高校課程思政的實(shí)施[J].科教文匯（下旬刊），2020（12）：59-60.