面向公安院校的网站构建分析课程教学研究

肖 萍

（中国刑警学院网络犯罪侦查系 辽宁 110854）

0 引言

《网站构建分析》课程是面向公安院校体改二学位学生所开设的，通过本课程的学习，力求使学生理解网站的工作原理，熟悉各类网站的应用程序结构和所涉及服务软件的安装配置方法，掌握 ASP、PHP、JSP等主流网站的构建方法及网站服务器的调查方法，使学生具备网站被攻击痕迹的获取分析能力及网站监管的能力。为提高学生学习积极性，达到教学目的，在教学过程中研究应用了“启发式、案例式”多种教学方法。

1 启发式教学方法应用研究

1.1 启发式教学方法概述

启发式教学法（Heuristic Teaching）是教师在教学过程中依据学习过程的客观规律，引导学生主动、积极、自觉地掌握知识的教学方法。它的突出特点是强调学生的自主精神，通过自学主动地掌握知识。这种教学法是在对传统的注入式教学深刻批判的背景下产生的，逐渐渗透在教育创新、课程改革的过程中，启发式教学法不同于其它具体的教学法，它更主要的是作为一种教学思想，不是简单地向学生“灌注”，而是基于情境在教师的指导下，充分调动学生的学习积极性，师生共同完成教师精心设计的教学活动[1]。

1.2 启发式教学方法应用

《网站构建分析》课程需要讲授大量软件、网站攻击案例，从中提取出相关攻击痕迹，需要学生具备良好的计算机理论基础及相关网络知识，在课堂中讲授这部分前导理论内容过程中适度运用启发式教学方法来增强教学效果。

例如讲授“网站工作原理”部分，具体包括以下内容：网站工作模式、HTTP协议、URL组成、网站服务器内部处理流程、网站服务器内部组成、ASP网站的构建实例等等。根据授课内容的潜在层次关系，在教学过程按照以下步骤展开：

（1）由于学生平常都有浏览网站的习惯，提问学生平时浏览网站的操作过程，分析操作细节，如浏览网站的工具软件是什么？所看到的内容在哪儿存放？启发学生自行概况总结网站的工作模式，即B/S（Browser/Server）工作模式。

（2）提问学生在客户端浏览网站时，输入网站地址回车后，客户端会进行如何反映？客户端如何找到所指定的服务器？通过在课堂上现场浏览学校网站上的动态网页，比如通过“http：//www.test.com/content.jsp?newsid=9221”URL地址可能看到一篇新闻报道，而更改“newsid=9222”，看到的可能就是另外一篇内容完全不同的新闻报道，通过即时效果启发学生分析 URL（Uniform Resource Locator）的具体功能及组成。

（3）向学生提问客户端找到所指定服务器后如何与其进行沟通？服务器接受到请求后如何处理？其内部存储的网页内容如何到发出请求的客户端？启发学生提出理解动态网站服务器内部的信息处理流程。以用户请求“http：//www.ccpc.edu.cn/index.php”为例，在服务器端对该动态网页请求的具体处理流程为：

①用户在浏览器输入“http：//www.test.com/index.php”并按下键后，此时就说明向服务器发出了一个浏览网页的请求。

②当Apache服务器接收到该动态网页请求后，在其所管理的主目录中查找index.php，发现其后缀为.php，则将其文件代码转发给PHP应用服务器。

③P HP 应用服务器对index.php文件中的PHP程序代码进行处理，将其翻译成对应的htm l、代码，并将其进行封装，生成HTTP响应数据包，返回给客户端。若发现SQL语句，则连接指定的数据库服务器，将SQL语句发送到数据库中，转至第④步。

④若是动态查询请求页面，则根据从PHP应用服务器接收到的查询条件在数据库中通过SQL语句将数据取出，并将取出的数据返回PHP应用服务器；若是数据库存储或更新操作，则将从php应用服务器接收到的数据整理好插入到数据库中去，或是对相应数据进程更新，并将操作结构返回到PHP应用服务器中。

⑤P HP 应用服务器将从数据库返回的查询数据或操作结果进行整理，将其形成一种表格的形式，总之还是最终将php代码翻译成htm l、javascript代码，返回给Apache服务器。

⑥A pache 服务器将PHP应用服务器返回的index.php页面处理之后相应生成的htm l、javascript代码返回给客户端。

⑦客户端浏览器接收到 HTTP响应后，解释执行 htm l、javascript代码，翻译成精美的页面显示出来。

（4）通过前面动态网站的工作流程的分析，向学生提问：服务器在动态网页处理过程中需要有哪些软件才能完成上述功能？启发学生提出网站服务器的软件组成及各部分软件所完成的功能。

（5）通过前面工作流程，服务器组成原理的铺垫，向学生介绍目前主流的网站构建平台。进而启发学生思考如何在w indows平台下构建ASP网站的运行环境？课堂现场演示网站运行环境的构建过程，过程如下：①配置网络环境，使客户端与服务器端连通；②启发学生制作静态网页“a.htm l”，通过 IIS中的网站创建向导发布静态网页“a.htm l”，在客户端通过正确的URL来访问“a.htm l”页面；③按照同上方法发布动态网站“shop”，在客户端通过URL来访问“shop”网站，访问不会成功，向学生提问缺少哪些步骤？让学生思考静态网站与动态网站工作原理的差异，启发学生完成动态网站服务器的后台整个构建过程，包括应用服务器的开启、数据库的构建等。

2 案例式教学方法应用研究

2.1 案例式教学方法概述

案例教学法是不同于传统的教学方法，传统的教学方法是先讲述理论，然后列举实际案例。案例教学法则是在一门课程的教学中不先讲理论，而是将知识点整合到若干具有代表性的实际案例中，从实际案例出发，最后学生由感性认识到理性认识[2]。使学员迅速适应新的环境，最大限度地激发学员学习积极性、主动性和创造性，发挥最大潜能。将传统的以传授知识为主的教学将再现式教学转变为探究式学习[3]，使学员处于积极的学习状态。其最根本的特点就是“以任务为主线、教师为主导、学生为主体[4]”。

2.2 案例式教学方法应用

首先介绍实验背景：“公安机关接到报案，某人在浏览特定知名快递公司网站’http：//www.ttkd.com’时，根据网站提示，进行网上快递缴费后发现自身银行卡内钱款丢失”；然后介绍实验环境：本机作为客户端，其IP地址为“169.254.104.1”，本机E盘下的“W indows 2003 Server”虚拟机作为被调查的钓鱼网站服务器；最后，让学生在本机开启虚拟机服务器，调整网络IP地址，使得本机作为客户端能够访问虚拟机服务器。在案例教学中让学生完成以下实验题目：

（1）如何确定被调查主机为网站服务器？让学生体会到在开机、关机两种状态下分别应如何进行操作。

（2）固定网站服务器基本信息，包括操作系统类型、Web服务器软件等。从学生的操作规范性、所固定信息是否全面等方面进行考核。

（3）如何确定被调查钓鱼网站的源码目录？同样是从开机、关机两个状态下进行考核。

（4）如何确定被盗信息的最终流向？让学生查找可疑的钓鱼页面，分析程序代码，查找被盗信息的最终去向。在案例教学过程中扩展学生思维模式。

（5）通过对“快递公司”钓鱼网站进行调查分析，使学生积极主动的讨论、归纳总结钓鱼网站的一般调查方法。

3 结束语

本文研究了“启发式”、“案例式”教学方法及特点，并以实例的方式介绍了这些教学方法在 “网站工作原理”、“钓鱼网站服务器调查”模块的具体应用，随着教学对象、教学内容的不断发展变化，相应的教学方法也有待进一步完善。

[1]宋伟娜.过程启发式教学法在信息技术课程中的应用与思考[J].中国电化教育，2009，（267）：88-90

[2]高峰，魏少华.浅析大学计算机基础案例教学法[J].科技育创新，2011，（3）：172-74.

[3]林雄.信息技术教学中任务驱动法的运用[J].福建教学研究，2011，（8）：5-7.

[4]郭飞.任务驱动法在《计算机公共基础》教学中的应用[J].北京电力高等专科学校学报，2011，（10）：197-198.