信息安全專(zhuān)業(yè)JavaWeb課程教學(xué)改革探索論文

　　目前，國內大多數高校的計算機相關(guān)專(zhuān)業(yè)以及相關(guān)的職業(yè)培訓學(xué)校都開(kāi)設了基于Java的Web程序設計系列課程，課程包括從入門(mén)的Servlet和JSP到更高級的Java EE程序設計。各IT企業(yè)對Web類(lèi)開(kāi)發(fā)人員的專(zhuān)業(yè)素質(zhì)和技能都有較高要求，這就要求高校培養的學(xué)生既有夯實(shí)的理論基礎，又具有一定的開(kāi)發(fā)經(jīng)驗與實(shí)踐技能。但是，目前高校培養的學(xué)生還不能很好的滿(mǎn)足企業(yè)的要求。

　　一、存在的問(wèn)題

　　雖然Java Web類(lèi)課程也在不斷的改革，但目前還是存在著(zhù)不足：一是在傳統的課堂教學(xué)模式下，教師在課堂上以課件為藍本說(shuō)教式的教學(xué)，學(xué)生被動(dòng)的接受知識，沒(méi)有發(fā)揮學(xué)生的主觀(guān)能動(dòng)性，導致學(xué)習效果不佳;二是學(xué)生光學(xué)習了程序設計的基礎知識，但缺乏編程能力訓練，無(wú)法獨立設計與開(kāi)發(fā)應用程序，工程能力不強;三是由于教材的滯后性，學(xué)生沒(méi)有學(xué)習和掌握目前主流的開(kāi)發(fā)技術(shù)，難以達到企業(yè)的用人要求;四是一些計算機相關(guān)專(zhuān)業(yè)(比如：信息安全、物聯(lián)網(wǎng)等)的Java Web課的學(xué)習內容與計算機和軟件專(zhuān)業(yè)的對應課程的內容完全一樣，沒(méi)有體現出專(zhuān)業(yè)之間的差異，學(xué)生不知道如何將信息安全的技術(shù)在Java Web程序中應用。如果能解決好這個(gè)問(wèn)題，不僅有利于學(xué)生掌握Java Web開(kāi)發(fā)的技能，而且能讓學(xué)生更加深刻的理解信息安全技術(shù)的實(shí)踐與應用。

　　針對上述問(wèn)題，結合筆者這幾年給信息安全專(zhuān)業(yè)講授Java Web課程總結的一些經(jīng)驗，提出了一些針對信息安全專(zhuān)業(yè)的Java Web課程的教學(xué)改革探索，希望能找到更符合信息安全專(zhuān)業(yè)要求的Java Web課程教學(xué)內容、方式和方法，以培養更加符合專(zhuān)業(yè)培養目標和社會(huì )需求的學(xué)生。

　　二、教學(xué)與實(shí)踐內容改革探索

　　Java Web程序設計系列課程的基礎是Java，所以在課程體系的設置方面要突出Java課程的重要性，加大Java課程的教學(xué)量，并且在Java課程的教學(xué)內容中要加入JDK中的Java Security包的內容，重點(diǎn)講解Java Security API的架構與應用，這是在后續的Java Web課程中引入安全內容的基礎。課程的教學(xué)與實(shí)踐內容改革主要有以下幾個(gè)部分。

　　1.更新Servlet和JSP的最新版本內容。Servlet是Java Web的基礎，隨著(zhù)Java EE版本的更新，最新的Servlet版本已經(jīng)是3.x，而目前大部分教材還在講授Servlet 2.x版本的內容。新版本的Servlet在前一版本(Servlet 2.5)的基礎上提供了若干新特性用于簡(jiǎn)化Web應用的開(kāi)發(fā)和部署，這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開(kāi)發(fā)提供更好的支持與應用，所以我們講授的內容也必須隨著(zhù)技術(shù)的發(fā)展而進(jìn)行更新，否則會(huì )導致學(xué)生未學(xué)到最新的知識和技術(shù)，會(huì )和用人單位的需求脫節。

　　2.設計貫穿全課程的教學(xué)項目。引入基于項目驅動(dòng)的教學(xué)內容改革是近年來(lái)編程類(lèi)課程改革的主要方式之一，通過(guò)實(shí)踐證明這種方式也具有不錯的效果。與其他編程課程的項目驅動(dòng)教學(xué)不同的是，我們的教學(xué)項目按照以下幾個(gè)要求來(lái)設計：①教學(xué)項目要按照工程項目的完整流程來(lái)進(jìn)行設計。教學(xué)項目不再是按章節設計的程序案例，而是一個(gè)實(shí)際應用項目貫穿到教學(xué)的全過(guò)程。項目按照軟件開(kāi)發(fā)的基本流程，包含了分析、設計、實(shí)現、測試和部署等幾個(gè)環(huán)節，這些環(huán)節的內容與教學(xué)內容的各個(gè)章節對應。按照教學(xué)章節講授了編程知識后，應用編程知識開(kāi)發(fā)實(shí)現項目的某項功能，隨著(zhù)教學(xué)內容的不斷深入，圍繞項目開(kāi)發(fā)的功能越來(lái)越多，也越來(lái)越復雜。在教學(xué)結束時(shí)，教學(xué)項目也就形成了一個(gè)相對完整并具有實(shí)用性的項目。學(xué)生在此過(guò)程中也了解到了所學(xué)的知識是如何應用的。同時(shí)，具體的應用項目讓學(xué)生不再覺(jué)得所學(xué)的知識是抽象的，也能觸發(fā)學(xué)生的學(xué)習興趣，引導學(xué)生主動(dòng)學(xué)習與實(shí)踐。②教學(xué)項目中應用信息安全技術(shù)，符合專(zhuān)業(yè)培養目標。針對信息安全專(zhuān)業(yè)的培養目標，結合信息安全技術(shù)在Web系統中的應用，在教學(xué)項目的設計中加入信息安全技術(shù)的應用，將學(xué)生所學(xué)的信息安全專(zhuān)業(yè)課知識與本課程的編程開(kāi)發(fā)結合起來(lái)，體現信息安全專(zhuān)業(yè)知識的應用。比如：學(xué)生在密碼學(xué)課程學(xué)習了散列算法，知道了用散列算法計算一串數據的散列值，以用于對數據進(jìn)行完整性校驗。在Web系統應用中，還可以用散列算法計算用戶(hù)密碼的散列碼，用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術(shù)比如：防范SQL注入攻擊、基于角色的用戶(hù)權限控制等，都能在Web項目中得到應用。在教學(xué)項目中加入這些技術(shù)的實(shí)現案例有助于信息安全專(zhuān)業(yè)學(xué)生理解與掌握相關(guān)的知識與應用。表1為教學(xué)項目中設計的信息安全局技術(shù)應用功能。③教學(xué)項目中應用主流技術(shù)與框架。由于學(xué)生是初學(xué)者，所以課堂教學(xué)講授的都是基礎知識，比如：Java Web開(kāi)發(fā)基本原理、編程語(yǔ)言基礎等，缺乏主流的框架技術(shù)的學(xué)習與應用。雖然在現階段學(xué)生學(xué)習框架技術(shù)還有一定的難度，但是一定要在教學(xué)項目中加入這些框架技術(shù)的應用，并且要將框架技術(shù)與課本上的知識進(jìn)行對應，通過(guò)理解基礎知識來(lái)理解框架技術(shù)的應用，這樣的教學(xué)項目才與實(shí)際應用項目更類(lèi)似，更有利于學(xué)生掌握實(shí)際應用的開(kāi)發(fā)知識與技能。

　　三、教學(xué)方式方法改革探索

　　傳統的課堂教學(xué)方式對于編程類(lèi)課程而言，存在的不足之處是：學(xué)生光學(xué)習了理論知識，但沒(méi)有訓練到學(xué)生的實(shí)踐能力，所以本課程在教學(xué)方式方法的主要改進(jìn)方向就是要加強學(xué)生的設計與開(kāi)發(fā)能力的訓練，最終考察學(xué)生對本課程的學(xué)習情況，使學(xué)生能否獨立完成Web系統的設計與開(kāi)發(fā)。

　　1.項目驅動(dòng)式現場(chǎng)教學(xué)。在課堂教學(xué)中就要以教學(xué)項目為導向，充分發(fā)揮項目式教學(xué)方法的作用，充分利用多媒體設備組織教學(xué)，采用在實(shí)驗室機房進(jìn)行項目式現場(chǎng)教學(xué)，將學(xué)生推到課堂教學(xué)的主體位置上，在教師引導下師生一起完成教學(xué)項目中相關(guān)功能的設計與開(kāi)發(fā)工作，讓學(xué)生享受到學(xué)習的樂(lè )趣，分享學(xué)習成果，實(shí)現教與學(xué)的共同推進(jìn)。

　　2.分組學(xué)習與討論機制。以8～10為限將學(xué)生分組，每組由基礎較好的學(xué)生或助教擔任組長(cháng)。每2～3次課后布置一個(gè)題目交由小組下去完成，完成的方式有查閱資料、討論、設計與開(kāi)發(fā)等，完成后由小組統一提交，并安排小組人員在課堂上講述題目的完成情況，包括資料匯總、設計方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學(xué)生團隊精神的培養，也有利于學(xué)生表述能力的培養。

　　3.利用過(guò)程化考試平臺實(shí)施過(guò)程化考核。傳統的考核方式是“期中考試+期末考試”，這樣的考試時(shí)間安排往往使得學(xué)生放松平時(shí)的學(xué)習，而在考試之前進(jìn)行突擊復習。這種方式也不利于教師及時(shí)掌握學(xué)生的學(xué)習狀況。采用過(guò)程化考核機制就是把對知識點(diǎn)考核分散到教學(xué)過(guò)程中，每2～3周安排一次考試，考核這段時(shí)間學(xué)習的知識點(diǎn)，及時(shí)把握學(xué)生的學(xué)習狀況。過(guò)程化考試以考核學(xué)生的實(shí)踐能力為主，為了更好的實(shí)施過(guò)程化考核機制，本課程設計開(kāi)發(fā)了過(guò)程化考試平臺，考試平臺為學(xué)生提供了模擬開(kāi)發(fā)環(huán)境，學(xué)生在此環(huán)境中構架編程項目、編寫(xiě)、調試、運行程序代碼，最終由系統對學(xué)生提交的項目文件進(jìn)行自動(dòng)化評分，保證評分的公平性和高效性。過(guò)程化考試平臺的應用，將考試分散到平時(shí)教學(xué)過(guò)程中，讓學(xué)生掌握每個(gè)章節的知識點(diǎn)與對應的編程技術(shù);同時(shí)，過(guò)程化考試平臺提供了一個(gè)實(shí)踐編程環(huán)境，直接考查學(xué)生編寫(xiě)程序的能力，能有效加強對學(xué)生編程能力的培養與考核。

　　四、結語(yǔ)

　　設計貫穿全課程的教學(xué)實(shí)踐項目、強化信息安全技術(shù)在Java Web系統中的應用和實(shí)踐、采用過(guò)程化考試平臺實(shí)施過(guò)程化考核是本文提出的課程改革方案的主要思路，最終的目的是強化對學(xué)生工程項目設計與開(kāi)發(fā)的能力培養，以培養符合社會(huì )要求的Web開(kāi)發(fā)工程人員。這些面向信息安全專(zhuān)業(yè)的Java Web課程改革方案，有一部分措施在筆者所承擔的教學(xué)課程中已經(jīng)實(shí)施，加大了對學(xué)生實(shí)踐能力的訓練強度，也確實(shí)取得了明顯的教學(xué)效果。當然，這些改進(jìn)方案不一定是放之四海而皆準的方案，因此希望由此起到拋磚引玉的效果，為大家實(shí)施Java Web課程改革提供參考。

【信息安全專(zhuān)業(yè)JavaWeb課程教學(xué)改革探索論文】相關(guān)文章：

探索地域文化課程論文04-07

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

小學(xué)教育專(zhuān)業(yè)實(shí)踐教學(xué)改革分析論文09-19

關(guān)于信息技術(shù)與課程整合論文范文11-09

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25