“Web應(yīng)用安全與防護(hù)”課程思政教學(xué)改革探索

摘要：隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為亟待解決的全球性難題，而Web應(yīng)用安全問(wèn)題在其中占有重要地位。在這樣的背景下，全面推進(jìn)課程思政教學(xué)改革與建設(shè)，具有重要的現(xiàn)實(shí)意義和理論價(jià)值。本文介紹了“Web應(yīng)用安全與防護(hù)”課程思政的育人目標(biāo)、教學(xué)模塊設(shè)計(jì)和評(píng)價(jià)體系，通過(guò)豐富的教學(xué)案例和活動(dòng)，建立專業(yè)知識(shí)與政治素養(yǎng)、中華民族偉大復(fù)興之間的聯(lián)系，不斷提升學(xué)生的職業(yè)榮譽(yù)感和社會(huì)責(zé)任感，潛移默化地引導(dǎo)學(xué)生形成正確的世界觀、人生觀和價(jià)值觀。

關(guān)鍵詞：課程思政；Web應(yīng)用安全；思政元素；課程評(píng)價(jià)

doi：10.3969/J.ISSN.1672-7274.2025.01.081

中圖分類號(hào)：G 641；TP 3 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2025）01-0-03

Exploring Ideological and Political Teaching Reform in the \"Web Application Security and Protection\" Course

YANG Ye

（Zhejiang Police Vocational Academy， Hangzhou 310018， China）

Abstract： With the rapid development of information technology， cybersecurity has become a pressing global challenge that needs to be addressed urgently. Web application security issues occupy an important position among them. In this context， comprehensively promoting ideological and political teaching reform and construction has important practical significance and theoretical value. This article introduces the educational goals of the ideological and political teaching of the \"Web Application Security and Protection\" course， the design of the ideological and political teaching modules， and the evaluation system of ideological and political education courses. Through rich teaching cases and activities， it establishes a connection between professional knowledge， political literacy， and the great rejuvenation of the Chinese nation. This continuously enhances students' professional pride and sense of social responsibility， and subtly guides students to form a correct world view， outlook on life， and values.

Keywords： ideological and political education in courses; Web application security; ideological and political elements; course evaluation

建設(shè)高質(zhì)量教育體系應(yīng)該著眼未來(lái)，注重學(xué)生的全面發(fā)展，致力于將學(xué)生培養(yǎng)成對(duì)社會(huì)有益的人才。在教育實(shí)施的過(guò)程中，思想政治教育至關(guān)重要，它不僅是教育的主線，而且是把握方向、提供動(dòng)力的源泉。思想政治教育將幫助學(xué)生形成正確的世界觀、人生觀和價(jià)值觀，規(guī)范其行為符合社會(huì)發(fā)展要求。

當(dāng)前，我國(guó)維護(hù)網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益面臨全方位的挑戰(zhàn)，網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)換擋提速刻不容緩。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，網(wǎng)絡(luò)空間安全已成為保護(hù)網(wǎng)絡(luò)疆域、治理網(wǎng)絡(luò)秩序、維護(hù)國(guó)家和人民利益的重要領(lǐng)域[1]。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)的基石，在未來(lái)的發(fā)展中肩負(fù)著極其重要的支撐作用，已經(jīng)成為我國(guó)現(xiàn)代化產(chǎn)業(yè)體系中不可或缺的一環(huán)。我們必須高度重視網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)技術(shù)研發(fā)和人才培養(yǎng)，建立完善的網(wǎng)絡(luò)安全防護(hù)體系，以確保網(wǎng)絡(luò)空間的安全和穩(wěn)定[2]。

1 思政育人目標(biāo)

課程思政的核心理念是以明確的育人方向?yàn)橹敢瑢⑺颊逃齼?nèi)容與專業(yè)知識(shí)傳授緊密結(jié)合起來(lái)，從而實(shí)現(xiàn)育人和育才相統(tǒng)一的目標(biāo)。“Web應(yīng)用安全與防護(hù)”課程是信息安全技術(shù)應(yīng)用專業(yè)的一門核心課程，主要介紹Web應(yīng)用程序中高危漏洞的形成原因、攻擊手段及解決方案，滲透目標(biāo)的信息收集方法、滲透測(cè)試的流程和常見(jiàn)的滲透工具使用，培養(yǎng)學(xué)生具有漏洞挖掘、漏洞利用、漏洞加固的能力，能夠勝任網(wǎng)站滲透測(cè)試、安全事件應(yīng)急響應(yīng)、代碼審計(jì)、漏洞方案制定等工作。如果學(xué)生沒(méi)有將這些知識(shí)用在正確的場(chǎng)景中，則會(huì)帶來(lái)不必要的社會(huì)影響或者商業(yè)損失，甚至產(chǎn)生很嚴(yán)重的后果。

在“Web應(yīng)用安全與防護(hù)”課程教學(xué)中，從“職業(yè)崗位”和“國(guó)家安全”兩個(gè)視角出發(fā)，全面推進(jìn)課程思政建設(shè)，將思想政治教育融入課程中。深入貫徹網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想，幫助學(xué)生牢固樹(shù)立正確的網(wǎng)絡(luò)安全觀，培養(yǎng)他們具備工作責(zé)任心、敬業(yè)精神、創(chuàng)新意識(shí)、求實(shí)態(tài)度、團(tuán)隊(duì)協(xié)助能力以及樂(lè)于奉獻(xiàn)的工程素養(yǎng)。同時(shí)，強(qiáng)化學(xué)生的家國(guó)情懷，激發(fā)他們的高度社會(huì)責(zé)任感和使命感，做網(wǎng)絡(luò)安全戰(zhàn)線上的排頭兵，做捍衛(wèi)網(wǎng)絡(luò)空間安全的守護(hù)者。

2 課程思政教學(xué)模塊設(shè)計(jì)

“Web應(yīng)用安全與防護(hù)”課程思政元素豐富，但是各章節(jié)的思政元素之間缺乏邏輯性和系統(tǒng)性，因此需要更好的頂層設(shè)計(jì)和整體規(guī)劃，使課程成為推進(jìn)思政教育的有效載體。課程的思政育人路徑如圖1所示，課程團(tuán)隊(duì)立足課程思政育人目標(biāo)，結(jié)合“Web應(yīng)用安全與防護(hù)”課程內(nèi)容和特點(diǎn)，圍繞總體國(guó)家安全觀和職業(yè)崗位要求，從愛(ài)國(guó)情懷、法治素養(yǎng)、職業(yè)素養(yǎng)、人文素養(yǎng)、創(chuàng)新思維5個(gè)維度挖掘思政元素，開(kāi)發(fā)課程思政教學(xué)案例。

（1）愛(ài)國(guó)主義教育模塊：增強(qiáng)維護(hù)國(guó)家安全能力，做捍衛(wèi)網(wǎng)絡(luò)空間安全的守護(hù)者。通過(guò)講述棱鏡門案件、暗網(wǎng)數(shù)據(jù)泄露案件等典型國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件，還原Web安全事件中的黑客、紅客、白帽子的人物細(xì)節(jié)，引導(dǎo)學(xué)生成為紅客、白帽子這樣的網(wǎng)絡(luò)空間安全的守護(hù)者，激發(fā)學(xué)生科技報(bào)國(guó)的家國(guó)情懷和使命擔(dān)當(dāng)。

（2）法治素養(yǎng)教育模塊：增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，做維護(hù)網(wǎng)絡(luò)安全法律法規(guī)的踐行者。通過(guò)解讀《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，講述黑客犯罪典型事件、用實(shí)驗(yàn)破解網(wǎng)絡(luò)詐騙的技術(shù)等多種方式，幫助學(xué)生清楚地認(rèn)識(shí)到哪些行為是非法入侵，有什么法律后果，從而做到警鐘長(zhǎng)鳴、防微杜漸，更好地理解和應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。同時(shí)，利用多種實(shí)戰(zhàn)型的攻防平臺(tái)進(jìn)行練習(xí)，在課堂中引入奪旗賽、對(duì)抗賽、團(tuán)體賽等形式，在提升專業(yè)學(xué)習(xí)成效的同時(shí)，讓學(xué)生的好奇心和成就感得到滿足。

（3）職業(yè)素養(yǎng)教育模塊：弘揚(yáng)科學(xué)精神和工匠精神，做嚴(yán)謹(jǐn)認(rèn)真、精益求精的建設(shè)者。在審計(jì)Web網(wǎng)站的代碼發(fā)現(xiàn)漏洞的教學(xué)過(guò)程，一方面講授常見(jiàn)漏洞和代碼的關(guān)系，另一方面注重培養(yǎng)學(xué)生克服對(duì)網(wǎng)站代碼的恐懼，找到有問(wèn)題的代碼，從而確認(rèn)漏洞的復(fù)現(xiàn)過(guò)程，不放過(guò)任何可能的漏洞，也不隨意將沒(méi)有確認(rèn)的漏洞寫入審計(jì)報(bào)告，養(yǎng)成精益求精的工匠精神。

（4）人文素養(yǎng)模塊：自信自愛(ài)，堅(jiān)韌樂(lè)觀，做不斷自我超越的攀登者。通過(guò)課堂提問(wèn)、討論等教學(xué)活動(dòng)，讓學(xué)生發(fā)現(xiàn)自己和別人身上的優(yōu)點(diǎn)，增強(qiáng)自信和學(xué)習(xí)的動(dòng)力。也讓學(xué)生正確面對(duì)上課可能遇到的問(wèn)題，如走神、聽(tīng)不懂等，及時(shí)解決負(fù)面情緒，調(diào)整狀態(tài)。另外，介紹優(yōu)秀畢業(yè)生在網(wǎng)絡(luò)安全領(lǐng)域里的工作經(jīng)驗(yàn)，讓學(xué)生感受到成功可以離自己很近，相信只要通過(guò)不懈努力，就可以實(shí)現(xiàn)自己的人生目標(biāo)。

（5）創(chuàng)新思維教育模塊：積極探索人工智能等新技術(shù)，做勇于創(chuàng)新的學(xué)習(xí)者。Web攻擊的進(jìn)化像新冠病毒的變種一樣從未停止，物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、人工智能算法攻擊等新問(wèn)題不斷出現(xiàn)，這要求Web安全從業(yè)人員不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)，靈活掌握Web攻防技能，并嘗試用新技術(shù)去武裝自己，打造硬實(shí)力。通過(guò)講述Log4j、內(nèi)存馬注入、OpenSSL安全漏洞等新技術(shù)，讓學(xué)生了解新領(lǐng)域的知識(shí)和工具，嘗試使用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法進(jìn)行自動(dòng)檢測(cè)和防御。

3 課程思政教育評(píng)價(jià)體系

以“崗位化、過(guò)程化、動(dòng)態(tài)化、成果化”為基本原則，重構(gòu)課程評(píng)價(jià)體系，不再僅僅依賴于原先的理論評(píng)價(jià)模式，即“平時(shí)成績(jī)+期末考試”，而是轉(zhuǎn)向了更注重學(xué)習(xí)過(guò)程和實(shí)際成果的評(píng)估方式，具體包括“理論學(xué)習(xí)+工程實(shí)踐+成果轉(zhuǎn)化”三個(gè)維度[3]。同時(shí)，對(duì)這三個(gè)維度的評(píng)價(jià)權(quán)重進(jìn)行了重新分配，詳情可參見(jiàn)表1。這種轉(zhuǎn)變旨在更全面地評(píng)估學(xué)生的學(xué)習(xí)效果，不僅關(guān)注學(xué)生的理論知識(shí)掌握情況，還重視學(xué)生的實(shí)踐操作能力和創(chuàng)新成果轉(zhuǎn)化能力。其中成果轉(zhuǎn)化是鼓勵(lì)學(xué)生將課程中的實(shí)踐內(nèi)容進(jìn)行成果轉(zhuǎn)化，如參加護(hù)網(wǎng)行動(dòng)、職業(yè)技能大賽信息安全管理與評(píng)估賽項(xiàng)、浙江省大學(xué)生網(wǎng)絡(luò)與信息安全競(jìng)賽技能挑戰(zhàn)賽、“1+X”網(wǎng)絡(luò)安全評(píng)估職業(yè)技能等級(jí)認(rèn)證、網(wǎng)絡(luò)與信息安全管理員信息職業(yè)技能認(rèn)證、SRC漏洞證書等。通過(guò)精心設(shè)計(jì)的課程環(huán)節(jié)和創(chuàng)新的課程評(píng)價(jià)方式，從多個(gè)角度有效地激發(fā)了學(xué)生的學(xué)習(xí)動(dòng)力，增強(qiáng)他們的學(xué)習(xí)獲得感和成就感[4]。

4 結(jié)束語(yǔ)

“Web應(yīng)用安全與防護(hù)”課程的思政教學(xué)改革要持續(xù)用情、用心、用力，立足課堂主渠道，不斷創(chuàng)新課程思政內(nèi)容和形式，形成系統(tǒng)化的課程思政資源。通過(guò)“課內(nèi)思政元素+課外實(shí)踐思政”的實(shí)踐，增強(qiáng)專業(yè)課程的感召力、說(shuō)服力、互動(dòng)性和實(shí)踐性，達(dá)到教育教學(xué)改革的目標(biāo)，體現(xiàn)“德育無(wú)形，潤(rùn)物無(wú)聲”的原則，踐行知識(shí)傳授、能力培養(yǎng)和價(jià)值引領(lǐng)“三位一體”教育理念，潛移默化地促使學(xué)生樹(shù)立正確的世界觀、人生觀、價(jià)值觀，使學(xué)生的精神面貌煥然一新。

參考文獻(xiàn)

[1] 沈曉萍，田立武．Web安全與滲透課程思政教學(xué)探索[J]．計(jì)算機(jī)教育，2022（5）：127-130．

[2] 鄭康峰，王秀娟，武斌等．網(wǎng)絡(luò)安全課程教學(xué)中的中國(guó)傳統(tǒng)文化巧用[J]．計(jì)算機(jī)教育，2023（11）：150-155．

[3] 喬雨，楊玉環(huán)．面向成果轉(zhuǎn)化的軟件工程可成評(píng)價(jià)改革與實(shí)踐研究[J]．電腦知識(shí)與技術(shù)，2024，20（03）：148-150．

[4] 應(yīng)秋紅．基于“課崗證賽融通”的“Web安全滲透測(cè)試”課程重構(gòu)實(shí)踐研究[J]．計(jì)算機(jī)應(yīng)用文摘，2022，38（12）：25-27．

基金項(xiàng)目：浙江省第二批省級(jí)課程思政示范課程《Web應(yīng)用安全與防護(hù)》（編號(hào)zjjykcsz2007）。

作者簡(jiǎn)介：楊 曄（1978—），女，漢族，浙江諸暨人，副教授，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全、人工智能、職業(yè)教育。