基于《Web 安全应用》课程的教学研究获奖科研报告

基于《Web安全应用》课程的教学研究获奖科研报告【摘

要】《Web安全应用课程》是信息安全与管理专业高职学生的核心课程，本文对教学目标、教学内容、教学过程与教学评价进行研究设计，力求结合学生实际学情，提升课程的专业性与互动性，激发学生的学习兴趣，促进学生对专业知识的理解和专业技能的掌握。

【关键词】Web;安全应用;教学设计;教学过程;教学评价

《Web安全应用》课程作为综合性较强课程，需要PHP语言、数据库等知识基础，就业岗位对标安全工程师、渗透工程师等岗位，掌握专业基础知识，提升专业技能至关重要。作为一门理论实践相结合的课程，课程设计充分考虑学生理解能力与动手能力，下面将从教学目标设计、教学内容设计、教学过程设计、教学评价设计四个角度出发进行研究。

一、教学目标设计

《Web安全应用》课程的授课对象为高职学生，授课学期为第四学期。学生存在自主学习能力不够强、对实践内容更为感兴趣的特点[1]。在知识基础上，已经学习过PHP语言、数据库、网络安全等相关基础知识，理解http等网络通信协议，熟悉Web服务器工作过程，并具有一定配置能力。在此学情基础上，制定课程的知识目标、能力目标以及思政目标。

在知识目标上，课程要求学生理解Web应用中的常见漏洞原理、利用方法、修复方式等内容，对Web应用的安全威胁有总体认知;在能力目标上，课程要求学生能够熟练使用Web应用相关工具，例如burpsuite、sqlmap等，能够针对页面进行常见漏洞的发现、利用，并且掌握漏洞防范等技能，具备一定Web渗透及防范实践能力;在思政目标上，培养学生的国家安全意识、职业道德和素养、团结协作精神和敢于探索的逻辑思维能力等。

二、教学内容设计

《Web安全应用》课程共64学时，介绍内容涵盖Web安全基础与Web应用中的多种常见漏洞，分为Web安全基础、提升、进阶、扩展四个模块，如下表1。具体学时设计为理论结合实践的一体化课程，实践比例为50%，体现为每节课都有理论内容的介绍，也有对应的实训练习，能够在课堂上达到夯实理论基础、掌握专业技能的目的。

同时在教学中结合课程思政内容，Web安全应用课程主要介绍Web应用的安全漏洞成因、利用方式、过滤和绕过方法及修复防御手段，对于信息安全与管理专业学生，不仅需要在专业知识的学习中提升网络安全意识、国家安全意识，同时，必须培养爱岗敬业的职业素养和职业道德。在具体的学时中，或结合课程内容引用案例，适当讨论延申，润物无声地进行爱岗敬业等职业素质的培养，或结合具体实训练习，在动手操作的过程中，培养学生不畏困难，积极思考，认真细致的大国工匠精神。

三、教学过程设计

《Web安全应用》课程中，为了加强学生对理论知识的理解，课前设置预习资料，让学生对新知识有所印象和兴趣;线下课堂通過案例等方式进行导入，结合ppt、视频等方式进行理论知识的介绍，并且每节课设置实训练习，提供带有漏洞的靶场环境，供学生练习测试，此外提供部分ctf形式的思考题目设置通关挑战，以赛促学[2]，锻炼学生解决问题的能力，最后对本节内容继续进行总结概括;课后布置复习资料，加深学生理解。整个教学过程采用线上、线下、靶场实训、ctf通关挑战等多种方式结合的教学方法，从课前、课中、课后贯彻延续预习、学习、复习的全过程，如下图1：

四、教学评价设计

教学评价是教学活动的重要环节，高质量的教学评价会推动高质量的课堂教学[3]。根据学生的表现和成果，定性、定量相结合进行教学评价，让学生不仅收获知识也能收获肯定，激发学生的的学习热情，同时培养学生坚持探索、注重过程的优良品质。本课程的教学评价结合形成性考核方式，减少期末考试的评价比例，增加日常学习过程的阶段性考核，将日常实训与通关挑战成绩等纳入平时成绩，综合考量学生的学习过程、学习成果，培养学生扎实的技术能力与独立自主的解决问题能力。

综上，本文根据信息安全与管理专业高职学生的具体学情，针对《Web安全应用》课程的教学活动，进行了教学目标、教学内容、教学过程以及教学评价的总体研究设计。在具体教学过程中，将逐项细致落实，打造学生喜欢学、学生学