《web 應用安全技術》中的課程思政

胡龍平 譚雯 蔡晨

（湖南信息職業技術學院，湖南 長沙 410000）

一、概述

《web 應用安全技術》課程作為計算機應用相關專業的專業核心課程[4],課程開設于2020 年9 月,該課程的前修課程為《web 前端技術》《MYSQL數據庫基礎》《PYTHON 編程基礎》,后修課程為《代碼安全》;《Web 應用安全技術》課程是前端安全技術員、前端開發工程師等職業崗位所要求掌握的專業技能課程,培養學生在實際開發過程中解決Web 應用系統潛在的安全漏洞風險,提高Web 應用系統抵抗網絡攻擊的安全能力。本文以《web 應用安全技術》課程為例,探索如何在《web 安全應用技術》中融入課程思政。

二、《web 應用安全技術》的課程目標

（一）授課對象:計算機應用技術二年級學生(第一學期)

（二）課程課時及特點:3 學分(60 課時);專業核心課程,課程內容豐富,范圍廣,難度適中,部分章節學生對邏輯能力要求較強,課程具有一定的條件開展課程思政教育。

（三）學情分析:計算機應用專業學生第一門關于安全的專業課程,在引導學生進行專業知識學習的同時,引導學生學習及踐行社會主義核心價值觀,體現教師立德樹人的價值。

三、《web 應用安全技術》的思政目標

通過對本課程進行隱性的"課程思政"元素設計,以"立德樹人"為根本,課程教學中實現四個層面的正面引導教育。

（一）愛國主義教育,培養學生正確的世界觀、人生觀和價值觀。

（二）普法宣傳教育,增強學生對安全法的了解、運用與認同。

（三）創新思維教育,提升學生的創新能力,增強核心競爭力。

（四）職業道德教育,培養學生良好的職業道德,提升職業素養。

四、《web 應用安全技術》中的課程思政

課程的開展主要分10 周開展,以下列舉了課程的教學內容選擇與安排:

（一）1-2 周,授課知識為Web 安全基礎和XSS 攻擊;課程案例為:提升防范意識,打擊web 網絡違法犯罪

課程思政的融入點為:web 安全關系到每個公民的切身利益;web 安全關乎國家信息安全,落實社會主義核心價值觀社會層面;通過描述知名企業web 安全事故帶來的嚴重影響,web 網站建設要融入安全設計;根據《網絡安全法》要求,知法守法;主要培養學生對《網絡安全法》深入了解,遵守安全法;提高文檔撰寫能力與口頭表達能力;學會團隊協作,具有大局意識,提升職業綜合素養。

（二）3-6周,授課知識為請求偽造漏洞與防護和SQL注入;課程案例為:用高科技捍衛web 安全

課程思政的融入點為:CSRF 攻擊,保護個人信息,保護他人隱私;分析網絡釣魚的表現形式,防止個人信息泄露;SQL 盲注測試過程復雜、枯燥,需要耐心、細致的態度及鉆研精神;SSRF內網探測,拓展云服務器的重要性,要放寬視野,積極學習先進技術;主要培養學生嚴謹務實的工作態度,在網站訪問及網絡信息傳遞時,要把信息安全放在首位,保護好個人隱私；了解新時代IT 工匠精神的內涵,并將這種精神運用到學習中和工作中；

（三）7-8周,授課知識為文件上傳攻擊和Web木馬的原理;課程案例為:哪些“隱性殺手”威脅web 安全

課程思政的融入點為:文件上傳攻擊管理員權限問題,培養職業素養;文件上傳實現復雜業務流程,團隊協作的重要性,培養集體榮譽感；知名的web 木馬攻擊防護案例,扎實的web 安全檢測和防護技能；主要使學生了解團隊合作運作模式,具有良好的團隊合作意識；了解web 安全工程師的學習內容、工作內容,提高學習積極性和自主性;熱愛web 安全技術,熱愛運動,會學習會生活,能夠合理安排日常生活與學習。

（四）9-10 周,授課知識為文件包含攻擊和命令執行攻擊與防御;課程案例為:web 應用安全-一場沒有硝煙的戰爭

課程思政的融入點為:完成文件攻擊流程,理論學習與實踐相結合,腳踏實地的學習精神;課后搜索了解近幾年的web 攻擊事件,培養愛國精神和科學精神;高危漏洞層出不窮,培養自學能力和探索精神及解決問題的能力;培養學生良好的心理素質和敬業精神,遵守職業道德;有強烈的愛國主義和創新精神;有良好的個人品德修養。

五、總結

本文以《web 應用安全技術》課程為例,簡述了課程思政在計算機類課程中的應用,通過對計算機應用專業6 個班的學生進行授課,得到學生的反饋良好,大部分同學表示,通過課程的學習無論是課程知識的掌握還是個人觀念的影響都十分有效。