为全面提升网络安全人才的实战技能，宁波职业技术学院依托自主建设的“网络安全实训平台”，积极推动实践教学改革。在《Web安全技术》课程中，以“SQL注入攻击与防御”为核心的教学案例成功落地，构建了理论与实践深度融合的教学范式，为网络安全课程教学注入了新活力。

本教学案例聚焦Web系统常见的SQL注入漏洞，围绕“漏洞原理理解—攻击方式掌握—安全防护加固”三个维度，设置贴近实战的任务驱动式教学环节。学生在平台上操作真实漏洞靶机，完成从手工注入、自动化攻击到数据提取与防御配置的完整演练，全面提升漏洞分析与攻防实操能力。

教学过程采用“项目—任务—活动”三级结构设计，学生在实训平台中完成“登录绕过”“信息泄露”“数据库结构识别”等多个典型任务，并结合Burp Suite、sqlmap等主流渗透测试工具，既锤炼了攻防思维，又强化了工具实操能力。平台支持实时评分与进度跟踪，显著提升了教学效率与学生参与度。

据课程负责人张志浩老师介绍，网络安全实训平台目前已覆盖信息安全类多个年级的实训教学，结合课程内容提供分层次、渐进式实验环境。以本案例为例，共有80余名学生完成实训任务，提交高质量实验报告。部分学生在课后延伸研究中开发出进阶脚本，并在省级网络安全竞赛中取得佳绩。

学生普遍反馈，本次实训案例“贴近实际”“操作性强”“体验感佳”，不仅加深了对漏洞机制的理解，更有效提升了实战应用能力。实训平台所引导的“沉浸式”“任务驱动式”教学模式，为课程改革提供了有益借鉴。

目前，该教学案例已在学院范围内推广应用。相关教师也将以此为契机，持续优化网络安全实训平台建设，打造更多高质量教学资源，推动“学中做、做中学”的网络空间安全人才培养新路径不断深化落实

责任编辑：kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com