《web应用安全技术》课程教学反思
2022-01-08胡龙平
胡龙平
摘要:《web应用安全技术》课程作为计算机应用专业的专业核心课程,随着人才培养方案的修订,该课程目前已开设2年,授课专业包括计算机应用及云计算专业,本文针对该课程两年的实施情况进行统计与总结,并提出后续课程教学的改进方向。
关键字:web安全;教学反思;教学改革
中图分类号:G4 文献标识码:A
一、课程基本情况
为适应《1+X》证书提出的技术要点以及人才培养方案的新要求,我院于2020年开始增设《web应用安全技术》课程,课程主要面向计算机应用及云计算大二学生,课程开设于大二第二学期,总共60课时,3学分,前置课程包括《web前端基础》、《JavaScript》、《MySQL数据库技术》等,后置课程包括《专业技能训练》、《代码安全》等,该课程在计算机应用专业课程体系中起承上启下作用,课程采用理实一体化授课方式。课程主要内容包括SQL注入漏洞、XSS漏洞、跨站请求伪造漏洞(CSRF和SSRF)、文件上传及文件包含漏洞等。课程的主要目标是以常见的web系统中的漏洞为主,使学生了解漏洞产生的原理,熟悉漏洞攻击步骤,进而根据漏洞表现形式熟练制定出漏洞防护方法。
二、课程实施情况及问题
课程开设两年,授课学生425人,其中包括计算机应用8个班,云计算2个班。课程选用的教材为蔡晶晶的《web安全防护指南-基础篇》,并结合超星学习通平台进行课程教学。在课程具体实施过程中,主要遇到了以下问题:
(1)课程资源不够完善
课程在开展的过程中所使用的教学案例主要来源于教材,限制了课堂的延伸,学生在操作中接触实际网络攻击案例有限,课程开展存在局限性。
(2)不同专业的教学方法没有区分
课程的授课对象主要是云计算和计算机应用专业学生,两个专业的学生在前置课程的学习上存在区别,例如,云计算专业对于web前端基础课程掌握的程度不如计算机应用专业的学生,在授课上,对两个专业采用相同的授课方式就会出现问题,例如,在XSS攻击授课过程中,要求学生根据表单所处的HTML环境设置攻击代码,计算机应用专业学生可以轻易读懂的代码并设计出攻击代码,而云计算学生则觉得难度较大。
(3)学生上课积极性不高
课程尽管在实施的过程中采用线上线下相结合的方式进行,但是在整个课程的实施过程中,学生的积极性不高。部分同学反应课程难度太大,很多时候听不懂,小部分同学认为基础太薄弱,导致实验做不出,在课程学习时,成就感不高。
(4)未体现全方位育人
由于课程属于新开课程,课程基础薄弱,因此,前期课程在设计与实施中,过多的依赖于教材,缺乏对学情的具体分析,且未考虑将课程思政等新的教学理念融入课堂,课程在育人理念方面有所欠缺。
(5)课程考核形式太单一
课程初期的考核方式主要采用学期末的考核进行评判,由于考试题在设置上并不能综合所有的知识体系,因此单一的考核方式也具有一点的局限性,且学生发挥也受其他不可控因素影响,因此,单一的期末考试无法真实的反应课程实施的效果,也不能完全反应学生的学习效果。
三、课程后续发展方向
为完善课程教学,针对之前课程所反映出的问题,为后续课程开展总结出了以下几点发展方向:
(1)加强课程建设。课程基础资源建设是整个课程实施的基础,加强课程建设包括完善课程实施方法,实现课程设计多样化、课程环节规范化,加强课程题库建设。
(2)针对不同专业制定不同的课程实施方案。由于该课程属于跨专业课程,授课对象涉及到两个专业,课程在针对不同专业设计时,应该考虑到专业特性,制定符合不同专业的课程实施方案,不能所有专业都一趟水。例如,针对云计算专业,应该更注重于提高学生的安全意识,让学生能通过网页的业务逻辑判断当前系统可能存在的安全问题,而计算机应用专业学生应该重点培养漏洞挖掘及防护,不仅要有安全意识,还要能根据漏洞的表现形式制定相应的防护策略。因此,针对云计算专业该课程的课程设计应该侧重于原理的了解与掌握,而计算机应用专业应该侧重于实际操作能力的锻炼。
(3)丰富课程环节,巧用线上教学工具。针对学生课堂积极性不高的问题,一方面教师应该提升自我能力,提高教学技能,增强专业素养,用专业感染学生;另一方面,要学会巧用线上教学工具,丰富课堂教学,例如,使用在线教学工具实现知识抢答等,以小组竞争的方式提高学生的团队意识及课堂参与度。
(4)优化课程考核评价方法。课程的评价不能单靠期末考核,应该将课程的考核融入教学全过程。例如,可以在课前布置一些资料搜索任务,并根据学生的表现给出一定的评分,并将评分以百分比的方式计入课程考核总成绩,另外,在每个章节设计相应的章节小测,以小测的形式进行阶段性教学成果检验。全方位的教学评价方法对于课程的教学成果检测更具有现实意义。
四、总结
本课程基于两年的教学情况进行分析,指出课程在实施过程中存在的课程资源不够完善、不同专业的教学方法没有区分、学生上课积极性不高、未体现全方位育人及课程考核形式太单一等问题,提出后续课程的改进及实施方向,指出后续课程开展应优化教学资源,丰富课程环节,巧用线上教学工具、优化课程考核评价方法等相關的教学改进策略。通过课程的总结与反思,为《web应用安全技术》课程后续的实施指明了方向。
参考文献
[1]姜大源. 职业教育学基本问题的思考(一)[J]. 职业技术教育, 2006, 27(001):5-10.
[2]张彦, 吕洪君, 于宝证,等. 基于工科青年教师教学技能提升的教学设计研究[J]. 2021(2014-6):120-124.
