《web 应用安全技术》中的课程思政

胡龙平 谭雯 蔡晨

（湖南信息职业技术学院，湖南 长沙 410000）

一、概述

《web 应用安全技术》课程作为计算机应用相关专业的专业核心课程[4],课程开设于2020 年9 月,该课程的前修课程为《web 前端技术》《MYSQL数据库基础》《PYTHON 编程基础》,后修课程为《代码安全》;《Web 应用安全技术》课程是前端安全技术员、前端开发工程师等职业岗位所要求掌握的专业技能课程,培养学生在实际开发过程中解决Web 应用系统潜在的安全漏洞风险,提高Web 应用系统抵抗网络攻击的安全能力。本文以《web 应用安全技术》课程为例,探索如何在《web 安全应用技术》中融入课程思政。

二、《web 应用安全技术》的课程目标

（一）授课对象:计算机应用技术二年级学生(第一学期)

（二）课程课时及特点:3 学分(60 课时);专业核心课程,课程内容丰富,范围广,难度适中,部分章节学生对逻辑能力要求较强,课程具有一定的条件开展课程思政教育。

（三）学情分析:计算机应用专业学生第一门关于安全的专业课程,在引导学生进行专业知识学习的同时,引导学生学习及践行社会主义核心价值观,体现教师立德树人的价值。

三、《web 应用安全技术》的思政目标

通过对本课程进行隐性的"课程思政"元素设计,以"立德树人"为根本,课程教学中实现四个层面的正面引导教育。

（一）爱国主义教育,培养学生正确的世界观、人生观和价值观。

（二）普法宣传教育,增强学生对安全法的了解、运用与认同。

（三）创新思维教育,提升学生的创新能力,增强核心竞争力。

（四）职业道德教育,培养学生良好的职业道德,提升职业素养。

四、《web 应用安全技术》中的课程思政

课程的开展主要分10 周开展,以下列举了课程的教学内容选择与安排:

（一）1-2 周,授课知识为Web 安全基础和XSS 攻击;课程案例为:提升防范意识,打击web 网络违法犯罪

课程思政的融入点为:web 安全关系到每个公民的切身利益;web 安全关乎国家信息安全,落实社会主义核心价值观社会层面;通过描述知名企业web 安全事故带来的严重影响,web 网站建设要融入安全设计;根据《网络安全法》要求,知法守法;主要培养学生对《网络安全法》深入了解,遵守安全法;提高文档撰写能力与口头表达能力;学会团队协作,具有大局意识,提升职业综合素养。

（二）3-6周,授课知识为请求伪造漏洞与防护和SQL注入;课程案例为:用高科技捍卫web 安全

课程思政的融入点为:CSRF 攻击,保护个人信息,保护他人隐私;分析网络钓鱼的表现形式,防止个人信息泄露;SQL 盲注测试过程复杂、枯燥,需要耐心、细致的态度及钻研精神;SSRF内网探测,拓展云服务器的重要性,要放宽视野,积极学习先进技术;主要培养学生严谨务实的工作态度,在网站访问及网络信息传递时,要把信息安全放在首位,保护好个人隐私；了解新时代IT 工匠精神的内涵,并将这种精神运用到学习中和工作中；

（三）7-8周,授课知识为文件上传攻击和Web木马的原理;课程案例为:哪些“隐性杀手”威胁web 安全

课程思政的融入点为:文件上传攻击管理员权限问题,培养职业素养;文件上传实现复杂业务流程,团队协作的重要性,培养集体荣誉感；知名的web 木马攻击防护案例,扎实的web 安全检测和防护技能；主要使学生了解团队合作运作模式,具有良好的团队合作意识；了解web 安全工程师的学习内容、工作内容,提高学习积极性和自主性;热爱web 安全技术,热爱运动,会学习会生活,能够合理安排日常生活与学习。

（四）9-10 周,授课知识为文件包含攻击和命令执行攻击与防御;课程案例为:web 应用安全-一场没有硝烟的战争

课程思政的融入点为:完成文件攻击流程,理论学习与实践相结合,脚踏实地的学习精神;课后搜索了解近几年的web 攻击事件,培养爱国精神和科学精神;高危漏洞层出不穷,培养自学能力和探索精神及解决问题的能力;培养学生良好的心理素质和敬业精神,遵守职业道德;有强烈的爱国主义和创新精神;有良好的个人品德修养。

五、总结

本文以《web 应用安全技术》课程为例,简述了课程思政在计算机类课程中的应用,通过对计算机应用专业6 个班的学生进行授课,得到学生的反馈良好,大部分同学表示,通过课程的学习无论是课程知识的掌握还是个人观念的影响都十分有效。