索望　林宏剛

摘要：傳統(tǒng)的Java Web課程教學(xué)中存在著重理論、輕實(shí)踐的不足，導(dǎo)致培養(yǎng)的學(xué)生無法滿足用人單位的需求。本文針對信息安全專業(yè)的Java Web課程教學(xué)提出了一些改進(jìn)措施：設(shè)計(jì)貫穿全課程的教學(xué)項(xiàng)目、強(qiáng)化信息安全技術(shù)在實(shí)踐項(xiàng)目中的應(yīng)用以及采用過程化考試平臺實(shí)施過程化考核。這些改進(jìn)措施的最終目的是強(qiáng)化培訓(xùn)學(xué)生的工程項(xiàng)目實(shí)踐開發(fā)能力，上述措施在教學(xué)過程中實(shí)施后也取得了一定的效果。希望本文提出的改進(jìn)措施能為Java Web課程教學(xué)的改革提供一些參考思路。

關(guān)鍵詞：教學(xué)課程改革；教學(xué)項(xiàng)目驅(qū)動(dòng)；信息安全技術(shù)；過程化考核

中圖分類號：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2015）52-0127-02

目前，國內(nèi)大多數(shù)高校的計(jì)算機(jī)相關(guān)專業(yè)以及相關(guān)的職業(yè)培訓(xùn)學(xué)校都開設(shè)了基于Java的Web程序設(shè)計(jì)系列課程，課程包括從入門的Servlet和JSP到更高級的Java EE程序設(shè)計(jì)。各IT企業(yè)對Web類開發(fā)人員的專業(yè)素質(zhì)和技能都有較高要求，這就要求高校培養(yǎng)的學(xué)生既有夯實(shí)的理論基礎(chǔ)，又具有一定的開發(fā)經(jīng)驗(yàn)與實(shí)踐技能。但是，目前高校培養(yǎng)的學(xué)生還不能很好的滿足企業(yè)的要求。

一、存在的問題

雖然Java Web類課程也在不斷的改革，但目前還是存在著不足：一是在傳統(tǒng)的課堂教學(xué)模式下，教師在課堂上以課件為藍(lán)本說教式的教學(xué)，學(xué)生被動(dòng)的接受知識，沒有發(fā)揮學(xué)生的主觀能動(dòng)性，導(dǎo)致學(xué)習(xí)效果不佳；二是學(xué)生光學(xué)習(xí)了程序設(shè)計(jì)的基礎(chǔ)知識，但缺乏編程能力訓(xùn)練，無法獨(dú)立設(shè)計(jì)與開發(fā)應(yīng)用程序，工程能力不強(qiáng)；三是由于教材的滯后性，學(xué)生沒有學(xué)習(xí)和掌握目前主流的開發(fā)技術(shù)，難以達(dá)到企業(yè)的用人要求；四是一些計(jì)算機(jī)相關(guān)專業(yè)（比如：信息安全、物聯(lián)網(wǎng)等）的Java Web課的學(xué)習(xí)內(nèi)容與計(jì)算機(jī)和軟件專業(yè)的對應(yīng)課程的內(nèi)容完全一樣，沒有體現(xiàn)出專業(yè)之間的差異，學(xué)生不知道如何將信息安全的技術(shù)在Java Web程序中應(yīng)用。如果能解決好這個(gè)問題，不僅有利于學(xué)生掌握J(rèn)ava Web開發(fā)的技能，而且能讓學(xué)生更加深刻的理解信息安全技術(shù)的實(shí)踐與應(yīng)用。

針對上述問題，結(jié)合筆者這幾年給信息安全專業(yè)講授Java Web課程總結(jié)的一些經(jīng)驗(yàn)，提出了一些針對信息安全專業(yè)的Java Web課程的教學(xué)改革探索，希望能找到更符合信息安全專業(yè)要求的Java Web課程教學(xué)內(nèi)容、方式和方法，以培養(yǎng)更加符合專業(yè)培養(yǎng)目標(biāo)和社會(huì)需求的學(xué)生。

二、教學(xué)與實(shí)踐內(nèi)容改革探索

Java Web程序設(shè)計(jì)系列課程的基礎(chǔ)是Java，所以在課程體系的設(shè)置方面要突出Java課程的重要性，加大Java課程的教學(xué)量，并且在Java課程的教學(xué)內(nèi)容中要加入JDK中的Java Security包的內(nèi)容，重點(diǎn)講解Java Security API的架構(gòu)與應(yīng)用，這是在后續(xù)的Java Web課程中引入安全內(nèi)容的基礎(chǔ)。課程的教學(xué)與實(shí)踐內(nèi)容改革主要有以下幾個(gè)部分。

1.更新Servlet和JSP的最新版本內(nèi)容。Servlet是Java Web的基礎(chǔ)，隨著Java EE版本的更新，最新的Servlet版本已經(jīng)是3.x，而目前大部分教材還在講授Servlet 2.x版本的內(nèi)容。新版本的Servlet在前一版本（Servlet 2.5）的基礎(chǔ)上提供了若干新特性用于簡化Web應(yīng)用的開發(fā)和部署，這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開發(fā)提供更好的支持與應(yīng)用，所以我們講授的內(nèi)容也必須隨著技術(shù)的發(fā)展而進(jìn)行更新，否則會(huì)導(dǎo)致學(xué)生未學(xué)到最新的知識和技術(shù)，會(huì)和用人單位的需求脫節(jié)。

2.設(shè)計(jì)貫穿全課程的教學(xué)項(xiàng)目。引入基于項(xiàng)目驅(qū)動(dòng)的教學(xué)內(nèi)容改革是近年來編程類課程改革的主要方式之一，通過實(shí)踐證明這種方式也具有不錯(cuò)的效果。與其他編程課程的項(xiàng)目驅(qū)動(dòng)教學(xué)不同的是，我們的教學(xué)項(xiàng)目按照以下幾個(gè)要求來設(shè)計(jì)：①教學(xué)項(xiàng)目要按照工程項(xiàng)目的完整流程來進(jìn)行設(shè)計(jì)。教學(xué)項(xiàng)目不再是按章節(jié)設(shè)計(jì)的程序案例，而是一個(gè)實(shí)際應(yīng)用項(xiàng)目貫穿到教學(xué)的全過程。項(xiàng)目按照軟件開發(fā)的基本流程，包含了分析、設(shè)計(jì)、實(shí)現(xiàn)、測試和部署等幾個(gè)環(huán)節(jié)，這些環(huán)節(jié)的內(nèi)容與教學(xué)內(nèi)容的各個(gè)章節(jié)對應(yīng)。按照教學(xué)章節(jié)講授了編程知識后，應(yīng)用編程知識開發(fā)實(shí)現(xiàn)項(xiàng)目的某項(xiàng)功能，隨著教學(xué)內(nèi)容的不斷深入，圍繞項(xiàng)目開發(fā)的功能越來越多，也越來越復(fù)雜。在教學(xué)結(jié)束時(shí)，教學(xué)項(xiàng)目也就形成了一個(gè)相對完整并具有實(shí)用性的項(xiàng)目。學(xué)生在此過程中也了解到了所學(xué)的知識是如何應(yīng)用的。同時(shí)，具體的應(yīng)用項(xiàng)目讓學(xué)生不再覺得所學(xué)的知識是抽象的，也能觸發(fā)學(xué)生的學(xué)習(xí)興趣，引導(dǎo)學(xué)生主動(dòng)學(xué)習(xí)與實(shí)踐。②教學(xué)項(xiàng)目中應(yīng)用信息安全技術(shù)，符合專業(yè)培養(yǎng)目標(biāo)。針對信息安全專業(yè)的培養(yǎng)目標(biāo)，結(jié)合信息安全技術(shù)在Web系統(tǒng)中的應(yīng)用，在教學(xué)項(xiàng)目的設(shè)計(jì)中加入信息安全技術(shù)的應(yīng)用，將學(xué)生所學(xué)的信息安全專業(yè)課知識與本課程的編程開發(fā)結(jié)合起來，體現(xiàn)信息安全專業(yè)知識的應(yīng)用。比如：學(xué)生在密碼學(xué)課程學(xué)習(xí)了散列算法，知道了用散列算法計(jì)算一串?dāng)?shù)據(jù)的散列值，以用于對數(shù)據(jù)進(jìn)行完整性校驗(yàn)。在Web系統(tǒng)應(yīng)用中，還可以用散列算法計(jì)算用戶密碼的散列碼，用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術(shù)比如：防范SQL注入攻擊、基于角色的用戶權(quán)限控制等，都能在Web項(xiàng)目中得到應(yīng)用。在教學(xué)項(xiàng)目中加入這些技術(shù)的實(shí)現(xiàn)案例有助于信息安全專業(yè)學(xué)生理解與掌握相關(guān)的知識與應(yīng)用。表1為教學(xué)項(xiàng)目中設(shè)計(jì)的信息安全局技術(shù)應(yīng)用功能。③教學(xué)項(xiàng)目中應(yīng)用主流技術(shù)與框架。由于學(xué)生是初學(xué)者，所以課堂教學(xué)講授的都是基礎(chǔ)知識，比如：Java Web開發(fā)基本原理、編程語言基礎(chǔ)等，缺乏主流的框架技術(shù)的學(xué)習(xí)與應(yīng)用。雖然在現(xiàn)階段學(xué)生學(xué)習(xí)框架技術(shù)還有一定的難度，但是一定要在教學(xué)項(xiàng)目中加入這些框架技術(shù)的應(yīng)用，并且要將框架技術(shù)與課本上的知識進(jìn)行對應(yīng)，通過理解基礎(chǔ)知識來理解框架技術(shù)的應(yīng)用，這樣的教學(xué)項(xiàng)目才與實(shí)際應(yīng)用項(xiàng)目更類似，更有利于學(xué)生掌握實(shí)際應(yīng)用的開發(fā)知識與技能。

三、教學(xué)方式方法改革探索

傳統(tǒng)的課堂教學(xué)方式對于編程類課程而言，存在的不足之處是：學(xué)生光學(xué)習(xí)了理論知識，但沒有訓(xùn)練到學(xué)生的實(shí)踐能力，所以本課程在教學(xué)方式方法的主要改進(jìn)方向就是要加強(qiáng)學(xué)生的設(shè)計(jì)與開發(fā)能力的訓(xùn)練，最終考察學(xué)生對本課程的學(xué)習(xí)情況，使學(xué)生能否獨(dú)立完成Web系統(tǒng)的設(shè)計(jì)與開發(fā)。

1.項(xiàng)目驅(qū)動(dòng)式現(xiàn)場教學(xué)。在課堂教學(xué)中就要以教學(xué)項(xiàng)目為導(dǎo)向，充分發(fā)揮項(xiàng)目式教學(xué)方法的作用，充分利用多媒體設(shè)備組織教學(xué)，采用在實(shí)驗(yàn)室機(jī)房進(jìn)行項(xiàng)目式現(xiàn)場教學(xué)，將學(xué)生推到課堂教學(xué)的主體位置上，在教師引導(dǎo)下師生一起完成教學(xué)項(xiàng)目中相關(guān)功能的設(shè)計(jì)與開發(fā)工作，讓學(xué)生享受到學(xué)習(xí)的樂趣，分享學(xué)習(xí)成果，實(shí)現(xiàn)教與學(xué)的共同推進(jìn)。

2.分組學(xué)習(xí)與討論機(jī)制。以8～10為限將學(xué)生分組，每組由基礎(chǔ)較好的學(xué)生或助教擔(dān)任組長。每2～3次課后布置一個(gè)題目交由小組下去完成，完成的方式有查閱資料、討論、設(shè)計(jì)與開發(fā)等，完成后由小組統(tǒng)一提交，并安排小組人員在課堂上講述題目的完成情況，包括資料匯總、設(shè)計(jì)方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學(xué)生團(tuán)隊(duì)精神的培養(yǎng)，也有利于學(xué)生表述能力的培養(yǎng)。

3.利用過程化考試平臺實(shí)施過程化考核。傳統(tǒng)的考核方式是“期中考試+期末考試”，這樣的考試時(shí)間安排往往使得學(xué)生放松平時(shí)的學(xué)習(xí)，而在考試之前進(jìn)行突擊復(fù)習(xí)。這種方式也不利于教師及時(shí)掌握學(xué)生的學(xué)習(xí)狀況。采用過程化考核機(jī)制就是把對知識點(diǎn)考核分散到教學(xué)過程中，每2～3周安排一次考試，考核這段時(shí)間學(xué)習(xí)的知識點(diǎn)，及時(shí)把握學(xué)生的學(xué)習(xí)狀況。過程化考試以考核學(xué)生的實(shí)踐能力為主，為了更好的實(shí)施過程化考核機(jī)制，本課程設(shè)計(jì)開發(fā)了過程化考試平臺，考試平臺為學(xué)生提供了模擬開發(fā)環(huán)境，學(xué)生在此環(huán)境中構(gòu)架編程項(xiàng)目、編寫、調(diào)試、運(yùn)行程序代碼，最終由系統(tǒng)對學(xué)生提交的項(xiàng)目文件進(jìn)行自動(dòng)化評分，保證評分的公平性和高效性。過程化考試平臺的應(yīng)用，將考試分散到平時(shí)教學(xué)過程中，讓學(xué)生掌握每個(gè)章節(jié)的知識點(diǎn)與對應(yīng)的編程技術(shù)；同時(shí)，過程化考試平臺提供了一個(gè)實(shí)踐編程環(huán)境，直接考查學(xué)生編寫程序的能力，能有效加強(qiáng)對學(xué)生編程能力的培養(yǎng)與考核。

四、結(jié)語

設(shè)計(jì)貫穿全課程的教學(xué)實(shí)踐項(xiàng)目、強(qiáng)化信息安全技術(shù)在Java Web系統(tǒng)中的應(yīng)用和實(shí)踐、采用過程化考試平臺實(shí)施過程化考核是本文提出的課程改革方案的主要思路，最終的目的是強(qiáng)化對學(xué)生工程項(xiàng)目設(shè)計(jì)與開發(fā)的能力培養(yǎng)，以培養(yǎng)符合社會(huì)要求的Web開發(fā)工程人員。這些面向信息安全專業(yè)的Java Web課程改革方案，有一部分措施在筆者所承擔(dān)的教學(xué)課程中已經(jīng)實(shí)施，加大了對學(xué)生實(shí)踐能力的訓(xùn)練強(qiáng)度，也確實(shí)取得了明顯的教學(xué)效果。當(dāng)然，這些改進(jìn)方案不一定是放之四海而皆準(zhǔn)的方案，因此希望由此起到拋磚引玉的效果，為大家實(shí)施Java Web課程改革提供參考。

參考文獻(xiàn)：

[1]趙志弘.TOPCARES-CDIO教育理念在Java Web開發(fā)課程中的應(yīng)用[J].產(chǎn)業(yè)與科技論壇，2014，（24）：155.

[2]柯洪昌，佘向飛，孔德剛.一種基于Java的web高級開發(fā)課程考評模式改革[J].才智，2014，（11）.