摘要:隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為亟待解決的全球性難題,而Web應用安全問題在其中占有重要地位。在這樣的背景下,全面推進課程思政教學改革與建設(shè),具有重要的現(xiàn)實意義和理論價值。本文介紹了“Web應用安全與防護”課程思政的育人目標、教學模塊設(shè)計和評價體系,通過豐富的教學案例和活動,建立專業(yè)知識與政治素養(yǎng)、中華民族偉大復興之間的聯(lián)系,不斷提升學生的職業(yè)榮譽感和社會責任感,潛移默化地引導學生形成正確的世界觀、人生觀和價值觀。
關(guān)鍵詞:課程思政;Web應用安全;思政元素;課程評價
doi:10.3969/J.ISSN.1672-7274.2025.01.081
中圖分類號:G 641;TP 3 文獻標志碼:A 文章編碼:1672-7274(2025)01-0-03
Exploring Ideological and Political Teaching Reform in the \"Web Application Security and Protection\" Course
YANG Ye
(Zhejiang Police Vocational Academy, Hangzhou 310018, China)
Abstract: With the rapid development of information technology, cybersecurity has become a pressing global challenge that needs to be addressed urgently. Web application security issues occupy an important position among them. In this context, comprehensively promoting ideological and political teaching reform and construction has important practical significance and theoretical value. This article introduces the educational goals of the ideological and political teaching of the \"Web Application Security and Protection\" course, the design of the ideological and political teaching modules, and the evaluation system of ideological and political education courses. Through rich teaching cases and activities, it establishes a connection between professional knowledge, political literacy, and the great rejuvenation of the Chinese nation. This continuously enhances students' professional pride and sense of social responsibility, and subtly guides students to form a correct world view, outlook on life, and values.
Keywords: ideological and political education in courses; Web application security; ideological and political elements; course evaluation
建設(shè)高質(zhì)量教育體系應該著眼未來,注重學生的全面發(fā)展,致力于將學生培養(yǎng)成對社會有益的人才。在教育實施的過程中,思想政治教育至關(guān)重要,它不僅是教育的主線,而且是把握方向、提供動力的源泉。思想政治教育將幫助學生形成正確的世界觀、人生觀和價值觀,規(guī)范其行為符合社會發(fā)展要求。
當前,我國維護網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益面臨全方位的挑戰(zhàn),網(wǎng)絡(luò)強國建設(shè)換擋提速刻不容緩。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,網(wǎng)絡(luò)空間安全已成為保護網(wǎng)絡(luò)疆域、治理網(wǎng)絡(luò)秩序、維護國家和人民利益的重要領(lǐng)域[1]。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國和數(shù)字中國建設(shè)的基石,在未來的發(fā)展中肩負著極其重要的支撐作用,已經(jīng)成為我國現(xiàn)代化產(chǎn)業(yè)體系中不可或缺的一環(huán)。我們必須高度重視網(wǎng)絡(luò)安全問題,加強技術(shù)研發(fā)和人才培養(yǎng),建立完善的網(wǎng)絡(luò)安全防護體系,以確保網(wǎng)絡(luò)空間的安全和穩(wěn)定[2]。
1 思政育人目標
課程思政的核心理念是以明確的育人方向為指引,將思政教育內(nèi)容與專業(yè)知識傳授緊密結(jié)合起來,從而實現(xiàn)育人和育才相統(tǒng)一的目標。“Web應用安全與防護”課程是信息安全技術(shù)應用專業(yè)的一門核心課程,主要介紹Web應用程序中高危漏洞的形成原因、攻擊手段及解決方案,滲透目標的信息收集方法、滲透測試的流程和常見的滲透工具使用,培養(yǎng)學生具有漏洞挖掘、漏洞利用、漏洞加固的能力,能夠勝任網(wǎng)站滲透測試、安全事件應急響應、代碼審計、漏洞方案制定等工作。如果學生沒有將這些知識用在正確的場景中,則會帶來不必要的社會影響或者商業(yè)損失,甚至產(chǎn)生很嚴重的后果。
在“Web應用安全與防護”課程教學中,從“職業(yè)崗位”和“國家安全”兩個視角出發(fā),全面推進課程思政建設(shè),將思想政治教育融入課程中。深入貫徹網(wǎng)絡(luò)強國的重要思想,幫助學生牢固樹立正確的網(wǎng)絡(luò)安全觀,培養(yǎng)他們具備工作責任心、敬業(yè)精神、創(chuàng)新意識、求實態(tài)度、團隊協(xié)助能力以及樂于奉獻的工程素養(yǎng)。同時,強化學生的家國情懷,激發(fā)他們的高度社會責任感和使命感,做網(wǎng)絡(luò)安全戰(zhàn)線上的排頭兵,做捍衛(wèi)網(wǎng)絡(luò)空間安全的守護者。
2 課程思政教學模塊設(shè)計
“Web應用安全與防護”課程思政元素豐富,但是各章節(jié)的思政元素之間缺乏邏輯性和系統(tǒng)性,因此需要更好的頂層設(shè)計和整體規(guī)劃,使課程成為推進思政教育的有效載體。課程的思政育人路徑如圖1所示,課程團隊立足課程思政育人目標,結(jié)合“Web應用安全與防護”課程內(nèi)容和特點,圍繞總體國家安全觀和職業(yè)崗位要求,從愛國情懷、法治素養(yǎng)、職業(yè)素養(yǎng)、人文素養(yǎng)、創(chuàng)新思維5個維度挖掘思政元素,開發(fā)課程思政教學案例。
(1)愛國主義教育模塊:增強維護國家安全能力,做捍衛(wèi)網(wǎng)絡(luò)空間安全的守護者。通過講述棱鏡門案件、暗網(wǎng)數(shù)據(jù)泄露案件等典型國內(nèi)外重大網(wǎng)絡(luò)安全事件,還原Web安全事件中的黑客、紅客、白帽子的人物細節(jié),引導學生成為紅客、白帽子這樣的網(wǎng)絡(luò)空間安全的守護者,激發(fā)學生科技報國的家國情懷和使命擔當。
(2)法治素養(yǎng)教育模塊:增強網(wǎng)絡(luò)安全意識,做維護網(wǎng)絡(luò)安全法律法規(guī)的踐行者。通過解讀《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),講述黑客犯罪典型事件、用實驗破解網(wǎng)絡(luò)詐騙的技術(shù)等多種方式,幫助學生清楚地認識到哪些行為是非法入侵,有什么法律后果,從而做到警鐘長鳴、防微杜漸,更好地理解和應對網(wǎng)絡(luò)安全問題。同時,利用多種實戰(zhàn)型的攻防平臺進行練習,在課堂中引入奪旗賽、對抗賽、團體賽等形式,在提升專業(yè)學習成效的同時,讓學生的好奇心和成就感得到滿足。
(3)職業(yè)素養(yǎng)教育模塊:弘揚科學精神和工匠精神,做嚴謹認真、精益求精的建設(shè)者。在審計Web網(wǎng)站的代碼發(fā)現(xiàn)漏洞的教學過程,一方面講授常見漏洞和代碼的關(guān)系,另一方面注重培養(yǎng)學生克服對網(wǎng)站代碼的恐懼,找到有問題的代碼,從而確認漏洞的復現(xiàn)過程,不放過任何可能的漏洞,也不隨意將沒有確認的漏洞寫入審計報告,養(yǎng)成精益求精的工匠精神。
(4)人文素養(yǎng)模塊:自信自愛,堅韌樂觀,做不斷自我超越的攀登者。通過課堂提問、討論等教學活動,讓學生發(fā)現(xiàn)自己和別人身上的優(yōu)點,增強自信和學習的動力。也讓學生正確面對上課可能遇到的問題,如走神、聽不懂等,及時解決負面情緒,調(diào)整狀態(tài)。另外,介紹優(yōu)秀畢業(yè)生在網(wǎng)絡(luò)安全領(lǐng)域里的工作經(jīng)驗,讓學生感受到成功可以離自己很近,相信只要通過不懈努力,就可以實現(xiàn)自己的人生目標。
(5)創(chuàng)新思維教育模塊:積極探索人工智能等新技術(shù),做勇于創(chuàng)新的學習者。Web攻擊的進化像新冠病毒的變種一樣從未停止,物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、人工智能算法攻擊等新問題不斷出現(xiàn),這要求Web安全從業(yè)人員不斷學習新的網(wǎng)絡(luò)安全知識,靈活掌握Web攻防技能,并嘗試用新技術(shù)去武裝自己,打造硬實力。通過講述Log4j、內(nèi)存馬注入、OpenSSL安全漏洞等新技術(shù),讓學生了解新領(lǐng)域的知識和工具,嘗試使用機器學習和深度學習算法進行自動檢測和防御。
3 課程思政教育評價體系
以“崗位化、過程化、動態(tài)化、成果化”為基本原則,重構(gòu)課程評價體系,不再僅僅依賴于原先的理論評價模式,即“平時成績+期末考試”,而是轉(zhuǎn)向了更注重學習過程和實際成果的評估方式,具體包括“理論學習+工程實踐+成果轉(zhuǎn)化”三個維度[3]。同時,對這三個維度的評價權(quán)重進行了重新分配,詳情可參見表1。這種轉(zhuǎn)變旨在更全面地評估學生的學習效果,不僅關(guān)注學生的理論知識掌握情況,還重視學生的實踐操作能力和創(chuàng)新成果轉(zhuǎn)化能力。其中成果轉(zhuǎn)化是鼓勵學生將課程中的實踐內(nèi)容進行成果轉(zhuǎn)化,如參加護網(wǎng)行動、職業(yè)技能大賽信息安全管理與評估賽項、浙江省大學生網(wǎng)絡(luò)與信息安全競賽技能挑戰(zhàn)賽、“1+X”網(wǎng)絡(luò)安全評估職業(yè)技能等級認證、網(wǎng)絡(luò)與信息安全管理員信息職業(yè)技能認證、SRC漏洞證書等。通過精心設(shè)計的課程環(huán)節(jié)和創(chuàng)新的課程評價方式,從多個角度有效地激發(fā)了學生的學習動力,增強他們的學習獲得感和成就感[4]。
4 結(jié)束語
“Web應用安全與防護”課程的思政教學改革要持續(xù)用情、用心、用力,立足課堂主渠道,不斷創(chuàng)新課程思政內(nèi)容和形式,形成系統(tǒng)化的課程思政資源。通過“課內(nèi)思政元素+課外實踐思政”的實踐,增強專業(yè)課程的感召力、說服力、互動性和實踐性,達到教育教學改革的目標,體現(xiàn)“德育無形,潤物無聲”的原則,踐行知識傳授、能力培養(yǎng)和價值引領(lǐng)“三位一體”教育理念,潛移默化地促使學生樹立正確的世界觀、人生觀、價值觀,使學生的精神面貌煥然一新。
參考文獻
[1] 沈曉萍,田立武.Web安全與滲透課程思政教學探索[J].計算機教育,2022(5):127-130.
[2] 鄭康峰,王秀娟,武斌等.網(wǎng)絡(luò)安全課程教學中的中國傳統(tǒng)文化巧用[J].計算機教育,2023(11):150-155.
[3] 喬雨,楊玉環(huán).面向成果轉(zhuǎn)化的軟件工程可成評價改革與實踐研究[J].電腦知識與技術(shù),2024,20(03):148-150.
[4] 應秋紅.基于“課崗證賽融通”的“Web安全滲透測試”課程重構(gòu)實踐研究[J].計算機應用文摘,2022,38(12):25-27.
基金項目:浙江省第二批省級課程思政示范課程《Web應用安全與防護》(編號zjjykcsz2007)。
作者簡介:楊 曄(1978—),女,漢族,浙江諸暨人,副教授,碩士,研究方向為網(wǎng)絡(luò)安全、人工智能、職業(yè)教育。