索望　林宏剛

摘要：傳統(tǒng)的Java Web課程教學中存在著重理論、輕實踐的不足，導致培養(yǎng)的學生無法滿足用人單位的需求。本文針對信息安全專業(yè)的Java Web課程教學提出了一些改進措施：設計貫穿全課程的教學項目、強化信息安全技術在實踐項目中的應用以及采用過程化考試平臺實施過程化考核。這些改進措施的最終目的是強化培訓學生的工程項目實踐開發(fā)能力，上述措施在教學過程中實施后也取得了一定的效果。希望本文提出的改進措施能為Java Web課程教學的改革提供一些參考思路。

關鍵詞：教學課程改革；教學項目驅動；信息安全技術；過程化考核

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）52-0127-02

目前，國內(nèi)大多數(shù)高校的計算機相關專業(yè)以及相關的職業(yè)培訓學校都開設了基于Java的Web程序設計系列課程，課程包括從入門的Servlet和JSP到更高級的Java EE程序設計。各IT企業(yè)對Web類開發(fā)人員的專業(yè)素質和技能都有較高要求，這就要求高校培養(yǎng)的學生既有夯實的理論基礎，又具有一定的開發(fā)經(jīng)驗與實踐技能。但是，目前高校培養(yǎng)的學生還不能很好的滿足企業(yè)的要求。

一、存在的問題

雖然Java Web類課程也在不斷的改革，但目前還是存在著不足：一是在傳統(tǒng)的課堂教學模式下，教師在課堂上以課件為藍本說教式的教學，學生被動的接受知識，沒有發(fā)揮學生的主觀能動性，導致學習效果不佳；二是學生光學習了程序設計的基礎知識，但缺乏編程能力訓練，無法獨立設計與開發(fā)應用程序，工程能力不強；三是由于教材的滯后性，學生沒有學習和掌握目前主流的開發(fā)技術，難以達到企業(yè)的用人要求；四是一些計算機相關專業(yè)（比如：信息安全、物聯(lián)網(wǎng)等）的Java Web課的學習內(nèi)容與計算機和軟件專業(yè)的對應課程的內(nèi)容完全一樣，沒有體現(xiàn)出專業(yè)之間的差異，學生不知道如何將信息安全的技術在Java Web程序中應用。如果能解決好這個問題，不僅有利于學生掌握Java Web開發(fā)的技能，而且能讓學生更加深刻的理解信息安全技術的實踐與應用。

針對上述問題，結合筆者這幾年給信息安全專業(yè)講授Java Web課程總結的一些經(jīng)驗，提出了一些針對信息安全專業(yè)的Java Web課程的教學改革探索，希望能找到更符合信息安全專業(yè)要求的Java Web課程教學內(nèi)容、方式和方法，以培養(yǎng)更加符合專業(yè)培養(yǎng)目標和社會需求的學生。

二、教學與實踐內(nèi)容改革探索

Java Web程序設計系列課程的基礎是Java，所以在課程體系的設置方面要突出Java課程的重要性，加大Java課程的教學量，并且在Java課程的教學內(nèi)容中要加入JDK中的Java Security包的內(nèi)容，重點講解Java Security API的架構與應用，這是在后續(xù)的Java Web課程中引入安全內(nèi)容的基礎。課程的教學與實踐內(nèi)容改革主要有以下幾個部分。

1.更新Servlet和JSP的最新版本內(nèi)容。Servlet是Java Web的基礎，隨著Java EE版本的更新，最新的Servlet版本已經(jīng)是3.x，而目前大部分教材還在講授Servlet 2.x版本的內(nèi)容。新版本的Servlet在前一版本（Servlet 2.5）的基礎上提供了若干新特性用于簡化Web應用的開發(fā)和部署，這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開發(fā)提供更好的支持與應用，所以我們講授的內(nèi)容也必須隨著技術的發(fā)展而進行更新，否則會導致學生未學到最新的知識和技術，會和用人單位的需求脫節(jié)。

2.設計貫穿全課程的教學項目。引入基于項目驅動的教學內(nèi)容改革是近年來編程類課程改革的主要方式之一，通過實踐證明這種方式也具有不錯的效果。與其他編程課程的項目驅動教學不同的是，我們的教學項目按照以下幾個要求來設計：①教學項目要按照工程項目的完整流程來進行設計。教學項目不再是按章節(jié)設計的程序案例，而是一個實際應用項目貫穿到教學的全過程。項目按照軟件開發(fā)的基本流程，包含了分析、設計、實現(xiàn)、測試和部署等幾個環(huán)節(jié)，這些環(huán)節(jié)的內(nèi)容與教學內(nèi)容的各個章節(jié)對應。按照教學章節(jié)講授了編程知識后，應用編程知識開發(fā)實現(xiàn)項目的某項功能，隨著教學內(nèi)容的不斷深入，圍繞項目開發(fā)的功能越來越多，也越來越復雜。在教學結束時，教學項目也就形成了一個相對完整并具有實用性的項目。學生在此過程中也了解到了所學的知識是如何應用的。同時，具體的應用項目讓學生不再覺得所學的知識是抽象的，也能觸發(fā)學生的學習興趣，引導學生主動學習與實踐。②教學項目中應用信息安全技術，符合專業(yè)培養(yǎng)目標。針對信息安全專業(yè)的培養(yǎng)目標，結合信息安全技術在Web系統(tǒng)中的應用，在教學項目的設計中加入信息安全技術的應用，將學生所學的信息安全專業(yè)課知識與本課程的編程開發(fā)結合起來，體現(xiàn)信息安全專業(yè)知識的應用。比如：學生在密碼學課程學習了散列算法，知道了用散列算法計算一串數(shù)據(jù)的散列值，以用于對數(shù)據(jù)進行完整性校驗。在Web系統(tǒng)應用中，還可以用散列算法計算用戶密碼的散列碼，用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術比如：防范SQL注入攻擊、基于角色的用戶權限控制等，都能在Web項目中得到應用。在教學項目中加入這些技術的實現(xiàn)案例有助于信息安全專業(yè)學生理解與掌握相關的知識與應用。表1為教學項目中設計的信息安全局技術應用功能。③教學項目中應用主流技術與框架。由于學生是初學者，所以課堂教學講授的都是基礎知識，比如：Java Web開發(fā)基本原理、編程語言基礎等，缺乏主流的框架技術的學習與應用。雖然在現(xiàn)階段學生學習框架技術還有一定的難度，但是一定要在教學項目中加入這些框架技術的應用，并且要將框架技術與課本上的知識進行對應，通過理解基礎知識來理解框架技術的應用，這樣的教學項目才與實際應用項目更類似，更有利于學生掌握實際應用的開發(fā)知識與技能。

三、教學方式方法改革探索

傳統(tǒng)的課堂教學方式對于編程類課程而言，存在的不足之處是：學生光學習了理論知識，但沒有訓練到學生的實踐能力，所以本課程在教學方式方法的主要改進方向就是要加強學生的設計與開發(fā)能力的訓練，最終考察學生對本課程的學習情況，使學生能否獨立完成Web系統(tǒng)的設計與開發(fā)。

1.項目驅動式現(xiàn)場教學。在課堂教學中就要以教學項目為導向，充分發(fā)揮項目式教學方法的作用，充分利用多媒體設備組織教學，采用在實驗室機房進行項目式現(xiàn)場教學，將學生推到課堂教學的主體位置上，在教師引導下師生一起完成教學項目中相關功能的設計與開發(fā)工作，讓學生享受到學習的樂趣，分享學習成果，實現(xiàn)教與學的共同推進。

2.分組學習與討論機制。以8～10為限將學生分組，每組由基礎較好的學生或助教擔任組長。每2～3次課后布置一個題目交由小組下去完成，完成的方式有查閱資料、討論、設計與開發(fā)等，完成后由小組統(tǒng)一提交，并安排小組人員在課堂上講述題目的完成情況，包括資料匯總、設計方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學生團隊精神的培養(yǎng)，也有利于學生表述能力的培養(yǎng)。

3.利用過程化考試平臺實施過程化考核。傳統(tǒng)的考核方式是“期中考試+期末考試”，這樣的考試時間安排往往使得學生放松平時的學習，而在考試之前進行突擊復習。這種方式也不利于教師及時掌握學生的學習狀況。采用過程化考核機制就是把對知識點考核分散到教學過程中，每2～3周安排一次考試，考核這段時間學習的知識點，及時把握學生的學習狀況。過程化考試以考核學生的實踐能力為主，為了更好的實施過程化考核機制，本課程設計開發(fā)了過程化考試平臺，考試平臺為學生提供了模擬開發(fā)環(huán)境，學生在此環(huán)境中構架編程項目、編寫、調(diào)試、運行程序代碼，最終由系統(tǒng)對學生提交的項目文件進行自動化評分，保證評分的公平性和高效性。過程化考試平臺的應用，將考試分散到平時教學過程中，讓學生掌握每個章節(jié)的知識點與對應的編程技術；同時，過程化考試平臺提供了一個實踐編程環(huán)境，直接考查學生編寫程序的能力，能有效加強對學生編程能力的培養(yǎng)與考核。

四、結語

設計貫穿全課程的教學實踐項目、強化信息安全技術在Java Web系統(tǒng)中的應用和實踐、采用過程化考試平臺實施過程化考核是本文提出的課程改革方案的主要思路，最終的目的是強化對學生工程項目設計與開發(fā)的能力培養(yǎng)，以培養(yǎng)符合社會要求的Web開發(fā)工程人員。這些面向信息安全專業(yè)的Java Web課程改革方案，有一部分措施在筆者所承擔的教學課程中已經(jīng)實施，加大了對學生實踐能力的訓練強度，也確實取得了明顯的教學效果。當然，這些改進方案不一定是放之四海而皆準的方案，因此希望由此起到拋磚引玉的效果，為大家實施Java Web課程改革提供參考。

參考文獻：

[1]趙志弘.TOPCARES-CDIO教育理念在Java Web開發(fā)課程中的應用[J].產(chǎn)業(yè)與科技論壇，2014，（24）：155.

[2]柯洪昌，佘向飛，孔德剛.一種基于Java的web高級開發(fā)課程考評模式改革[J].才智，2014，（11）.