在线投稿网在线投稿网

论文在线投稿
论文范文大全

基于《Web 安全应用》课程的教学研究

知网论文查重系统

  【摘  要】《Web 安全应用课程》是信息安全与管理专业高职学生的核心课程,本文对教学目标、教学内容、教学过程与教学评价进行研究设计,力求结合学生实际学情,提升课程的专业性与互动性,激发学生的学习兴趣,促进学生对专业知识的理解和专业技能的掌握。
  【关键词】Web;安全应用;教学设计;教学过程;教学评价
  《Web 安全应用》课程作为综合性较强课程,需要PHP语言、数据库等知识基础,就业岗位对标安全工程师、渗透工程师等岗位,掌握专业基础知识,提升专业技能至关重要。作为一门理论实践相结合的课程,课程设计充分考虑学生理解能力与动手能力,下面将从教学目标设计、教学内容设计、教学过程设计、教学评价设计四个角度出发进行研究。
  一、教学目标设计
  《Web 安全应用》课程的授课对象为高职学生,授课学期为第四学期。学生存在自主学习能力不够强、对实践内容更为感兴趣的特点[1]。在知识基础上,已经学习过PHP语言、数据库、网络安全等相关基础知识,理解http等网络通信协议,熟悉Web服务器工作过程,并具有一定配置能力。在此学情基础上,制定课程的知识目标、能力目标以及思政目标。
  在知识目标上,课程要求学生理解Web应用中的常见漏洞原理、利用方法、修复方式等内容,对Web 应用的安全威胁有总体认知;在能力目标上,课程要求学生能够熟练使用Web应用相关工具,例如burpsuite、sqlmap等,能够针对页面进行常见漏洞的发现、利用,并且掌握漏洞防范等技能,具备一定Web 渗透及防范实践能力;在思政目标上,培养学生的国家安全意识、职业道德和素养、团结协作精神和敢于探索的逻辑思维能力等。
  二、教学内容设计
  《Web 安全应用》课程共64学时,介绍内容涵盖Web 安全基础与Web应用中的多种常见漏洞,分为Web 安全基础、提升、进阶、扩展四个模块,如下表1。具体学时设计为理论结合实践的一体化课程,实践比例为50%,体现为每节课都有理论内容的介绍,也有对应的实训练习,能够在课堂上达到夯实理论基础、掌握专业技能的目的。
  同时在教学中结合课程思政内容,Web安全应用课程主要介绍Web 应用的安全漏洞成因、利用方式、过滤和绕过方法及修复防御手段,对于信息安全与管理专业学生,不仅需要在专业知识的学习中提升网络安全意识、国家安全意识,同时,必须培养爱岗敬业的职业素养和职业道德。在具体的学时中,或结合课程内容引用案例,适当讨论延申,润物无声地进行爱岗敬业等职业素质的培养,或结合具体实训练习,在动手操作的过程中,培养学生不畏困难,积极思考,认真细致的大国工匠精神。
  三、教学过程设计
  《Web 安全应用》课程中,为了加强学生对理论知识的理解,课前设置预习资料,让学生对新知识有所印象和兴趣;线下课堂通過案例等方式进行导入,结合ppt、视频等方式进行理论知识的介绍,并且每节课设置实训练习,提供带有漏洞的靶场环境,供学生练习测试,此外提供部分ctf 形式的思考题目设置通关挑战,以赛促学[2],锻炼学生解决问题的能力,最后对本节内容继续进行总结概括;课后布置复习资料,加深学生理解。整个教学过程采用线上、线下、靶场实训、ctf通关挑战等多种方式结合的教学方法,从课前、课中、课后贯彻延续预习、学习、复习的全过程,如下图1:
  四、教学评价设计
  教学评价是教学活动的重要环节,高质量的教学评价会推动高质量的课堂教学[3]。根据学生的表现和成果,定性、定量相结合进行教学评价,让学生不仅收获知识也能收获肯定,激发学生的的学习热情,同时培养学生坚持探索、注重过程的优良品质。本课程的教学评价结合形成性考核方式,减少期末考试的评价比例,增加日常学习过程的阶段性考核,将日常实训与通关挑战成绩等纳入平时成绩,综合考量学生的学习过程、学习成果,培养学生扎实的技术能力与独立自主的解决问题能力。
  综上,本文根据信息安全与管理专业高职学生的具体学情,针对《Web安全应用》课程的教学活动,进行了教学目标、教学内容、教学过程以及教学评价的总体研究设计。在具体教学过程中,将逐项细致落实,,打造学生喜欢学、学生学得懂、学生练得精的专业课程,为学生的专业发展与求职就业打下良好基础。同时,课程设计并非一成不变,具体落实过程中,结合学生实际反馈与技术发展情况,进行整个教学设计的调整与改进。
  参考文献:
  [1]王彩梅.高职《Web安全攻防》课程教学设计[J].电脑知识与技术,2021,17(05):165-166.
  [2]肖国庆,马爱琼,段锋,任耘.以赛促教,以赛促学,提高材料类专业基础课的教学质量[J].科教导刊,2021(11):35-37.
  [3]刘尚莲,王杨.智慧教育视域下高职药品类专业理实一体化课程评价体系研究[J].安徽化工,2021,47(03):147-148
  作者简介:
  陈雪(1991-),女(汉族),吉林舒兰人,硕士,任职于天津电子信息职业技术学院  助教,研究方向:信息安全。
  (作者单位:天津电子信息职业技术学院)

万方通用版论文查重
维普编辑部版论文查重

论文查重 检测系统 官方入口

知网期刊检测 知网PMLC 万方检测 知网检测VIP