摘要：随着信息技术的快速发展，网络安全已经成为亟待解决的全球性难题，而Web应用安全问题在其中占有重要地位。在这样的背景下，全面推进课程思政教学改革与建设，具有重要的现实意义和理论价值。本文介绍了“Web应用安全与防护”课程思政的育人目标、教学模块设计和评价体系，通过丰富的教学案例和活动，建立专业知识与政治素养、中华民族伟大复兴之间的联系，不断提升学生的职业荣誉感和社会责任感，潜移默化地引导学生形成正确的世界观、人生观和价值观。

关键词：课程思政；Web应用安全；思政元素；课程评价

doi：10.3969/J.ISSN.1672-7274.2025.01.081

中图分类号：G 641；TP 3 文献标志码：A 文章编码：1672-7274（2025）01-0-03

Exploring Ideological and Political Teaching Reform in the \"Web Application Security and Protection\" Course

YANG Ye

（Zhejiang Police Vocational Academy， Hangzhou 310018， China）

Abstract： With the rapid development of information technology， cybersecurity has become a pressing global challenge that needs to be addressed urgently. Web application security issues occupy an important position among them. In this context， comprehensively promoting ideological and political teaching reform and construction has important practical significance and theoretical value. This article introduces the educational goals of the ideological and political teaching of the \"Web Application Security and Protection\" course， the design of the ideological and political teaching modules， and the evaluation system of ideological and political education courses. Through rich teaching cases and activities， it establishes a connection between professional knowledge， political literacy， and the great rejuvenation of the Chinese nation. This continuously enhances students' professional pride and sense of social responsibility， and subtly guides students to form a correct world view， outlook on life， and values.

Keywords： ideological and political education in courses; Web application security; ideological and political elements; course evaluation

建设高质量教育体系应该着眼未来，注重学生的全面发展，致力于将学生培养成对社会有益的人才。在教育实施的过程中，思想政治教育至关重要，它不仅是教育的主线，而且是把握方向、提供动力的源泉。思想政治教育将帮助学生形成正确的世界观、人生观和价值观，规范其行为符合社会发展要求。

当前，我国维护网络空间主权、安全和发展利益面临全方位的挑战，网络强国建设换挡提速刻不容缓。网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，网络空间安全已成为保护网络疆域、治理网络秩序、维护国家和人民利益的重要领域[1]。网络安全是网络强国和数字中国建设的基石，在未来的发展中肩负着极其重要的支撑作用，已经成为我国现代化产业体系中不可或缺的一环。我们必须高度重视网络安全问题，加强技术研发和人才培养，建立完善的网络安全防护体系，以确保网络空间的安全和稳定[2]。

1 思政育人目标

课程思政的核心理念是以明确的育人方向为指引，将思政教育内容与专业知识传授紧密结合起来，从而实现育人和育才相统一的目标。“Web应用安全与防护”课程是信息安全技术应用专业的一门核心课程，主要介绍Web应用程序中高危漏洞的形成原因、攻击手段及解决方案，渗透目标的信息收集方法、渗透测试的流程和常见的渗透工具使用，培养学生具有漏洞挖掘、漏洞利用、漏洞加固的能力，能够胜任网站渗透测试、安全事件应急响应、代码审计、漏洞方案制定等工作。如果学生没有将这些知识用在正确的场景中，则会带来不必要的社会影响或者商业损失，甚至产生很严重的后果。

在“Web应用安全与防护”课程教学中，从“职业岗位”和“国家安全”两个视角出发，全面推进课程思政建设，将思想政治教育融入课程中。深入贯彻网络强国的重要思想，帮助学生牢固树立正确的网络安全观，培养他们具备工作责任心、敬业精神、创新意识、求实态度、团队协助能力以及乐于奉献的工程素养。同时，强化学生的家国情怀，激发他们的高度社会责任感和使命感，做网络安全战线上的排头兵，做捍卫网络空间安全的守护者。

2 课程思政教学模块设计

“Web应用安全与防护”课程思政元素丰富，但是各章节的思政元素之间缺乏逻辑性和系统性，因此需要更好的顶层设计和整体规划，使课程成为推进思政教育的有效载体。课程的思政育人路径如图1所示，课程团队立足课程思政育人目标，结合“Web应用安全与防护”课程内容和特点，围绕总体国家安全观和职业岗位要求，从爱国情怀、法治素养、职业素养、人文素养、创新思维5个维度挖掘思政元素，开发课程思政教学案例。

（1）爱国主义教育模块：增强维护国家安全能力，做捍卫网络空间安全的守护者。通过讲述棱镜门案件、暗网数据泄露案件等典型国内外重大网络安全事件，还原Web安全事件中的黑客、红客、白帽子的人物细节，引导学生成为红客、白帽子这样的网络空间安全的守护者，激发学生科技报国的家国情怀和使命担当。

（2）法治素养教育模块：增强网络安全意识，做维护网络安全法律法规的践行者。通过解读《中华人民共和国网络安全法》等法律法规，讲述黑客犯罪典型事件、用实验破解网络诈骗的技术等多种方式，帮助学生清楚地认识到哪些行为是非法入侵，有什么法律后果，从而做到警钟长鸣、防微杜渐，更好地理解和应对网络安全问题。同时，利用多种实战型的攻防平台进行练习，在课堂中引入夺旗赛、对抗赛、团体赛等形式，在提升专业学习成效的同时，让学生的好奇心和成就感得到满足。

（3）职业素养教育模块：弘扬科学精神和工匠精神，做严谨认真、精益求精的建设者。在审计Web网站的代码发现漏洞的教学过程，一方面讲授常见漏洞和代码的关系，另一方面注重培养学生克服对网站代码的恐惧，找到有问题的代码，从而确认漏洞的复现过程，不放过任何可能的漏洞，也不随意将没有确认的漏洞写入审计报告，养成精益求精的工匠精神。

（4）人文素养模块：自信自爱，坚韧乐观，做不断自我超越的攀登者。通过课堂提问、讨论等教学活动，让学生发现自己和别人身上的优点，增强自信和学习的动力。也让学生正确面对上课可能遇到的问题，如走神、听不懂等，及时解决负面情绪，调整状态。另外，介绍优秀毕业生在网络安全领域里的工作经验，让学生感受到成功可以离自己很近，相信只要通过不懈努力，就可以实现自己的人生目标。

（5）创新思维教育模块：积极探索人工智能等新技术，做勇于创新的学习者。Web攻击的进化像新冠病毒的变种一样从未停止，物联网安全、大数据安全、人工智能算法攻击等新问题不断出现，这要求Web安全从业人员不断学习新的网络安全知识，灵活掌握Web攻防技能，并尝试用新技术去武装自己，打造硬实力。通过讲述Log4j、内存马注入、OpenSSL安全漏洞等新技术，让学生了解新领域的知识和工具，尝试使用机器学习和深度学习算法进行自动检测和防御。

3 课程思政教育评价体系

以“岗位化、过程化、动态化、成果化”为基本原则，重构课程评价体系，不再仅仅依赖于原先的理论评价模式，即“平时成绩+期末考试”，而是转向了更注重学习过程和实际成果的评估方式，具体包括“理论学习+工程实践+成果转化”三个维度[3]。同时，对这三个维度的评价权重进行了重新分配，详情可参见表1。这种转变旨在更全面地评估学生的学习效果，不仅关注学生的理论知识掌握情况，还重视学生的实践操作能力和创新成果转化能力。其中成果转化是鼓励学生将课程中的实践内容进行成果转化，如参加护网行动、职业技能大赛信息安全管理与评估赛项、浙江省大学生网络与信息安全竞赛技能挑战赛、“1+X”网络安全评估职业技能等级认证、网络与信息安全管理员信息职业技能认证、SRC漏洞证书等。通过精心设计的课程环节和创新的课程评价方式，从多个角度有效地激发了学生的学习动力，增强他们的学习获得感和成就感[4]。

4 结束语

“Web应用安全与防护”课程的思政教学改革要持续用情、用心、用力，立足课堂主渠道，不断创新课程思政内容和形式，形成系统化的课程思政资源。通过“课内思政元素+课外实践思政”的实践，增强专业课程的感召力、说服力、互动性和实践性，达到教育教学改革的目标，体现“德育无形，润物无声”的原则，践行知识传授、能力培养和价值引领“三位一体”教育理念，潜移默化地促使学生树立正确的世界观、人生观、价值观，使学生的精神面貌焕然一新。

参考文献

[1] 沈晓萍，田立武．Web安全与渗透课程思政教学探索[J]．计算机教育，2022（5）：127-130．

[2] 郑康峰，王秀娟，武斌等．网络安全课程教学中的中国传统文化巧用[J]．计算机教育，2023（11）：150-155．

[3] 乔雨，杨玉环．面向成果转化的软件工程可成评价改革与实践研究[J]．电脑知识与技术，2024，20（03）：148-150．

[4] 应秋红．基于“课岗证赛融通”的“Web安全渗透测试”课程重构实践研究[J]．计算机应用文摘，2022，38（12）：25-27．

基金项目：浙江省第二批省级课程思政示范课程《Web应用安全与防护》（编号zjjykcsz2007）。

作者简介：杨 晔（1978—），女，汉族，浙江诸暨人，副教授，硕士，研究方向为网络安全、人工智能、职业教育。