胡龍平 譚雯 蔡晨

（湖南信息職業(yè)技術(shù)學(xué)院，湖南 長(zhǎng)沙 410000）

一、概述

《web 應(yīng)用安全技術(shù)》課程作為計(jì)算機(jī)應(yīng)用相關(guān)專(zhuān)業(yè)的專(zhuān)業(yè)核心課程[4],課程開(kāi)設(shè)于2020 年9 月,該課程的前修課程為《web 前端技術(shù)》《MYSQL數(shù)據(jù)庫(kù)基礎(chǔ)》《PYTHON 編程基礎(chǔ)》,后修課程為《代碼安全》;《Web 應(yīng)用安全技術(shù)》課程是前端安全技術(shù)員、前端開(kāi)發(fā)工程師等職業(yè)崗位所要求掌握的專(zhuān)業(yè)技能課程,培養(yǎng)學(xué)生在實(shí)際開(kāi)發(fā)過(guò)程中解決Web 應(yīng)用系統(tǒng)潛在的安全漏洞風(fēng)險(xiǎn),提高Web 應(yīng)用系統(tǒng)抵抗網(wǎng)絡(luò)攻擊的安全能力。本文以《web 應(yīng)用安全技術(shù)》課程為例,探索如何在《web 安全應(yīng)用技術(shù)》中融入課程思政。

二、《web 應(yīng)用安全技術(shù)》的課程目標(biāo)

（一）授課對(duì)象:計(jì)算機(jī)應(yīng)用技術(shù)二年級(jí)學(xué)生(第一學(xué)期)

（二）課程課時(shí)及特點(diǎn):3 學(xué)分(60 課時(shí));專(zhuān)業(yè)核心課程,課程內(nèi)容豐富,范圍廣,難度適中,部分章節(jié)學(xué)生對(duì)邏輯能力要求較強(qiáng),課程具有一定的條件開(kāi)展課程思政教育。

（三）學(xué)情分析:計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)學(xué)生第一門(mén)關(guān)于安全的專(zhuān)業(yè)課程,在引導(dǎo)學(xué)生進(jìn)行專(zhuān)業(yè)知識(shí)學(xué)習(xí)的同時(shí),引導(dǎo)學(xué)生學(xué)習(xí)及踐行社會(huì)主義核心價(jià)值觀,體現(xiàn)教師立德樹(shù)人的價(jià)值。

三、《web 應(yīng)用安全技術(shù)》的思政目標(biāo)

通過(guò)對(duì)本課程進(jìn)行隱性的"課程思政"元素設(shè)計(jì),以"立德樹(shù)人"為根本,課程教學(xué)中實(shí)現(xiàn)四個(gè)層面的正面引導(dǎo)教育。

（一）愛(ài)國(guó)主義教育,培養(yǎng)學(xué)生正確的世界觀、人生觀和價(jià)值觀。

（二）普法宣傳教育,增強(qiáng)學(xué)生對(duì)安全法的了解、運(yùn)用與認(rèn)同。

（三）創(chuàng)新思維教育,提升學(xué)生的創(chuàng)新能力,增強(qiáng)核心競(jìng)爭(zhēng)力。

（四）職業(yè)道德教育,培養(yǎng)學(xué)生良好的職業(yè)道德,提升職業(yè)素養(yǎng)。

四、《web 應(yīng)用安全技術(shù)》中的課程思政

課程的開(kāi)展主要分10 周開(kāi)展,以下列舉了課程的教學(xué)內(nèi)容選擇與安排:

（一）1-2 周,授課知識(shí)為Web 安全基礎(chǔ)和XSS 攻擊;課程案例為:提升防范意識(shí),打擊web 網(wǎng)絡(luò)違法犯罪

課程思政的融入點(diǎn)為:web 安全關(guān)系到每個(gè)公民的切身利益;web 安全關(guān)乎國(guó)家信息安全,落實(shí)社會(huì)主義核心價(jià)值觀社會(huì)層面;通過(guò)描述知名企業(yè)web 安全事故帶來(lái)的嚴(yán)重影響,web 網(wǎng)站建設(shè)要融入安全設(shè)計(jì);根據(jù)《網(wǎng)絡(luò)安全法》要求,知法守法;主要培養(yǎng)學(xué)生對(duì)《網(wǎng)絡(luò)安全法》深入了解,遵守安全法;提高文檔撰寫(xiě)能力與口頭表達(dá)能力;學(xué)會(huì)團(tuán)隊(duì)協(xié)作,具有大局意識(shí),提升職業(yè)綜合素養(yǎng)。

（二）3-6周,授課知識(shí)為請(qǐng)求偽造漏洞與防護(hù)和SQL注入;課程案例為:用高科技捍衛(wèi)web 安全

課程思政的融入點(diǎn)為:CSRF 攻擊,保護(hù)個(gè)人信息,保護(hù)他人隱私;分析網(wǎng)絡(luò)釣魚(yú)的表現(xiàn)形式,防止個(gè)人信息泄露;SQL 盲注測(cè)試過(guò)程復(fù)雜、枯燥,需要耐心、細(xì)致的態(tài)度及鉆研精神;SSRF內(nèi)網(wǎng)探測(cè),拓展云服務(wù)器的重要性,要放寬視野,積極學(xué)習(xí)先進(jìn)技術(shù);主要培養(yǎng)學(xué)生嚴(yán)謹(jǐn)務(wù)實(shí)的工作態(tài)度,在網(wǎng)站訪問(wèn)及網(wǎng)絡(luò)信息傳遞時(shí),要把信息安全放在首位,保護(hù)好個(gè)人隱私；了解新時(shí)代IT 工匠精神的內(nèi)涵,并將這種精神運(yùn)用到學(xué)習(xí)中和工作中；

（三）7-8周,授課知識(shí)為文件上傳攻擊和Web木馬的原理;課程案例為:哪些“隱性殺手”威脅web 安全

課程思政的融入點(diǎn)為:文件上傳攻擊管理員權(quán)限問(wèn)題,培養(yǎng)職業(yè)素養(yǎng);文件上傳實(shí)現(xiàn)復(fù)雜業(yè)務(wù)流程,團(tuán)隊(duì)協(xié)作的重要性,培養(yǎng)集體榮譽(yù)感；知名的web 木馬攻擊防護(hù)案例,扎實(shí)的web 安全檢測(cè)和防護(hù)技能；主要使學(xué)生了解團(tuán)隊(duì)合作運(yùn)作模式,具有良好的團(tuán)隊(duì)合作意識(shí)；了解web 安全工程師的學(xué)習(xí)內(nèi)容、工作內(nèi)容,提高學(xué)習(xí)積極性和自主性;熱愛(ài)web 安全技術(shù),熱愛(ài)運(yùn)動(dòng),會(huì)學(xué)習(xí)會(huì)生活,能夠合理安排日常生活與學(xué)習(xí)。

（四）9-10 周,授課知識(shí)為文件包含攻擊和命令執(zhí)行攻擊與防御;課程案例為:web 應(yīng)用安全-一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)

課程思政的融入點(diǎn)為:完成文件攻擊流程,理論學(xué)習(xí)與實(shí)踐相結(jié)合,腳踏實(shí)地的學(xué)習(xí)精神;課后搜索了解近幾年的web 攻擊事件,培養(yǎng)愛(ài)國(guó)精神和科學(xué)精神;高危漏洞層出不窮,培養(yǎng)自學(xué)能力和探索精神及解決問(wèn)題的能力;培養(yǎng)學(xué)生良好的心理素質(zhì)和敬業(yè)精神,遵守職業(yè)道德;有強(qiáng)烈的愛(ài)國(guó)主義和創(chuàng)新精神;有良好的個(gè)人品德修養(yǎng)。

五、總結(jié)

本文以《web 應(yīng)用安全技術(shù)》課程為例,簡(jiǎn)述了課程思政在計(jì)算機(jī)類(lèi)課程中的應(yīng)用,通過(guò)對(duì)計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)6 個(gè)班的學(xué)生進(jìn)行授課,得到學(xué)生的反饋良好,大部分同學(xué)表示,通過(guò)課程的學(xué)習(xí)無(wú)論是課程知識(shí)的掌握還是個(gè)人觀念的影響都十分有效。