为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

“入侵检测技术”课程实验教学的设计与研究

2012-04-18 20页 doc 368KB 32阅读

用户头像

is_230771

暂无简介

举报
“入侵检测技术”课程实验教学的设计与研究“入侵检测技术”课程实验教学的设计与研究 摘要:本文通过对“入侵检测技术”课程的实验教学的实践、总结和研究,从“入侵检测技术”课程的特点和学生需求出发,设计和选择了该课程的一系列验证型、设计型和综合型实验内容,设计并实施了实验教学的过程,使学生在掌握课程的重要知识点的同时,增长自己的动手能力和实践能力。  关键词:入侵检测技术;实验教学;信息安全;实践能力         1引言    目前,关于信息安全实验教学方面的书籍和论文已有相当的数量。特别是近一、二年,国内出版...
“入侵检测技术”课程实验教学的设计与研究
“入侵检测技术”课程实验教学的与研究 摘要:本文通过对“入侵检测技术”课程的实验教学的实践、总结和研究,从“入侵检测技术”课程的特点和学生需求出发,设计和选择了该课程的一系列验证型、设计型和综合型实验内容,设计并实施了实验教学的过程,使学生在掌握课程的重要知识点的同时,增长自己的动手能力和实践能力。
  关键词:入侵检测技术;实验教学;信息安全;实践能力
      
  1引言
  
  目前,关于信息安全实验教学方面的书籍和论文已有相当的数量。特别是近一、二年,国内出版了近10本有关信息安全实验教程。但是,入侵检测实验内容所占篇幅很小,而且均是关于一些常见入侵检测工具的使用。这些内容对于“网络安全”或“信息安全”等综合课程中一个章节来说,应该说基本能够满足要求,但是对于“入侵检测技术”这门独立课程来说,远不能满足其要求。从国内外的有关论文来看,大多是关于信息安全实验教学研究的,比如,信息安全专门实验室的建立并在其中分组进行攻防实验;通过入侵、入侵分析和入侵检测实验项目将信息安全的研究和教育相结合的,更好地提高学生参与热情和学习效率;在不同操作系统下设计不同级别、不同类型的信息安全课程实验,并通过不同途径评价实验教学的效果;建立远程在线实验系统,允许学生在任何地点任何时候通过互联网完成信息安全的相关实验。这些内容对入侵检测的实验教学有很好的参考价值,但不能完全照搬过来。其原因如下:
  (1) 教学对象不同。“入侵检测技术”课程一般面向信息安全专业的大四学生。
  (2) 实验条件不同。不同的学校在实验环境和实验条件方面差异很大。
  (3) 教学目标不同。在设置信息安全专业时,不同学校根据自身的条件和特点,对信息安全专业的培养目标有各自的侧重点。
  (4) 课程特点不同。“入侵检测技术”课程在技术性、综合性、专业性方面特点显著。
  我校第一批信息安全专业学生的入校时间是2004年。“入侵检测技术”这门课程在2007年作为大四学生必修课,共56学时,其中16学时是实验课。2008年作为大四的选修课,共40学时,其中8学时的实验课。“入侵检测技术”这门课不仅对我校,对国内其它各相关院校来说,都是一门全新的课程。在实验教学的形式、内容、资料等方面不像其它经典课程那样有较多的选择和较成熟的模式。2008年本人申请的校级入侵检测技术实验教学的教改立项获得批准,对“入侵检测技术”课程的实验教学方法和内容进行了一系列的探索和研究。本文重点讨论“入侵检测技术”这门课程的特点、从课程本身对实验教学的需求以及学生对实验教学的需求、入侵检测实验教学的设计、实验教学效果的评价和完善机制、最后提出入侵检测实验教学应当进一步研究和完善的内容。
  
  2对实验教学的需求
  
  “入侵检测技术”这门课程主要涉及到的重要的知识点包括:入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源、基于主机的入侵检测系统、基于网络的入侵检测系统、检测引擎、告警与响应、入侵检测系统的评估、入侵检测系统的应用等。其中原理性、理论性的内容主要体现在入侵检测的原理、检测算法、评估的指标体系等。而其它更多的内容都体现在技术性、实践性和工程性方面。从入侵检测技术的“十五”和“十一五”规划教材的具体内容来看,对于高年级的信息安全专业的学生来说,学习和理解相关原理并不难,甚至通过自学也可以基本掌握。但是对于这门技术的应用和实现,却需要付出一定的努力,需要有经验的老师的悉心指导和帮助。因此,对于“入侵检测技术”这门课程,实验教学显得尤为重要。
  从教师的教学效果方面来说,入侵检测技术的原理与实现涉及信息安全专业学生之前所学的若干门课程的内容,如C语言程序设计、汇编语言程序设计、数据结构、操作系统、密码学基础、网络编程、人工智能、数据挖掘、网络安全等。加强此门课程的实验教学,有助于学生对之前所学内容的进一步理解以及在信息安全专业领域内的综合应用。
  从学生方面来说,对于高年级的信息安全专业学生,已经学习了许多本专业的基础课程,不仅要修计算机方面基础课程,同时还要修信息安全方面的基础课程,学生的学业负担比其它专业学生相对要重一些。一般到了大四阶段,学生对于理论性的、原理性的内容有一种疲劳感、排斥感,这时设计科学合理的实验教学对学生来说更有吸引力。此外,在这个特殊的时间段上,学生很快要面临毕业设计和求职就业,学生更愿意通过一系列实验练习来提高自己的动手能力和工程能力,以便更容易、更自然地过渡到毕业设计和实际工作阶段。因而学生从心理上更愿意接受和完成实验教学所设计的内容。
  从未来工作所面临的挑战来看,对一名工科毕业生来说,其核心竞争力充分体现在三个方面:
  (1) 具有工程实践所需的综合知识;
  (2) 具有工程实践所需的能力;
  (3) 具有工程实践所需的人文素养。
  这种核心竞争力的提高应该落实到整个专业教育的实施过程中,而科学合理的实验教学对上述能力的培养起到至关重要的作用。入侵检测技术实验教学就是要让学生将已学知识在专业领域内进行综合应用、通过一系列实验增强他们的动手能力和实战能力、通过实验过程中的相互配合增强他们的协作能力和沟通能力。
  
  3设计和实施
  
  3.1知识点构成
  图1可以清晰地表明入侵检测技术的重要知识点的构成。该图表达的含义如下:
  (1) 入侵检测的概念。入侵检测是对入侵前、入侵中和入侵后三个阶段发生的入侵进行识别的过程。
  (2) 入侵检测的数据源。主要包括主机数据(系统日志、审计数据、应用日志等)、网络数据(网络数据包)、其它数据(网络设备及其它安全产品的信息等)
  (3) 检测方法。检测方法包括误用检测、异常检测和其它检测方法。
  (4) 入侵检测系统。三维坐标系中的交点、及部分交点集合构成了不同的入侵检测系统。如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统。
  (5) 检测功能。三维坐标系中的交点、及部分交点集合还反映出入侵检测系统的检测功能:针对入侵征兆(入侵前)的检测、针对正在进行中的入侵(入侵中)的检测、针对入侵结果(入侵后)的检测。
  理清这些重要的知识点,并让学生牢记图1以及其所表达的含义,可以对实验教学效果产生良好的促进作用。同时,也会帮助教师科学合理地进行实验教学内容的选择和设计。
  
  3.2实验内容选择和设计
  为了兼顾对学生各种技能的培养,平衡实验深度和广度的关系,加大对重要知识点的覆盖范围,同时还考虑实验许可条件,共设计了三种类型的实验:验证型、设计型和综合型。所有实验均在Linux操作系统下进行, 硬件环境为个人计算机或简单的局域网。
  (1) 验证型实验
  验证型实验主要让学生通过对现有的软件工具,下载、安装、配置和使用,熟练掌握Linux操作系统下与入侵检测相关的应用软件的安装配置,了解和掌握相关应用软件的功能和使用。验证型实验对入侵检测主要知识点的覆盖面要更广一些。主要包括如下内容:
  ① 攻击实验。学生利用一些攻击类工具完成一些可能的攻击。一方面使学生了解和掌握不同的攻击的原理、攻击过程和方式,加深对入侵检测的必要性的理解;另一方面,为以后进行综合实验时建立攻击环境打下基础。学生可以分组分别实现不同类的攻击:漏洞扫描、口令破解、拒绝服务攻击、缓冲区溢出攻击、SQL Injection攻击等等。

② 基于主机的入侵检测系统实验。通过实验使学生对基于主机的入侵检测系统的数据源、功能、实现过程等相关概念有进一步的了解。熟练掌握在Linux环境下比较流行基于主机入侵检测系统的安装、配置和使用,以及它们的特点和局限。通过对Tripwire、和OSSEC等工具的应用,使学生们了解和掌握这些工具的工作原理、掌握它们的安装、配置和使用过程、验证它们检测功能、了解它们的主要优点和不足。
  ③ 基于网络的入侵检测系统实验
  通过实验使学生对基于网络的入侵检测系统的数据源、功能、实现过程等相关概念有进一步的了解。熟练掌握在Linux环境下比 较流行基于网络的入侵检测系统的安装、配置和使用,了解它们的特点和局限。通过TcpDump、Snort等的工具的应用,使学生了解和掌握它们的工作原理,掌握它们的安装、配置和使用过程、验证它们检测功能、了解它们的主要优点和不足。
  (2) 设计型实验
  设计型实验主要培养学生的将所学知识在专业领域内进行综合应用的能力,增强学生的动手能力、设计能力,使学生在实践中加深对课程主要知识的理解,更深入地理解和掌握入侵检测系统的实现机制和原理。
  ① 主机审计日志的获取和简单分析。主机审计日志数据是基于主机入侵检测系统的重要数据源,审计数据获取的质量和数量,决定了入侵检测的有效程度。通过该实验使学生了解Linux系统的日志系统和基于主机的入侵检测系统的原理。同时使学生熟悉在Linux下的C语言开发技能。
  ② 网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,使学生了解和掌握基于Socket和Lipbcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。
  ③ 检测引擎检测算法的实现。检测引擎是入侵检测系统的最核心的内容。无论是基于主机的入侵检测系统,还是基于网络的入侵检测系统,检测引擎的建立和实现都是最为重要的环节。检测引擎最重要的功能是对数据的分析,其分析算法,依据是常检测或误用检测而有所不同。对于误用检测最主要采用模式匹配技术;对于异常入侵检测,其检测算法涉及人工智能、数据挖掘、神经网络、遗

AutoCAD实用技巧

  关键词:AutoCAD;修剪;切点;UCS
摘要:根据长期的教学及应用的实践经验,介绍几个在教科书及市面上所售参考资料上没有专门介绍过的用AutoCAD软件快速、简便进行绘图和工程计算的一些技巧及体会。


  Practical Skills of AutoCAD
  Duan Hong
  (Huainan Vocational Education Centers,Huainan232052,China)
  Abstract:According to the long-term teaching and practical experience,the author introduces several convenient and easy skills and experience of drawing and the engineering computation by use of AutoCAD software which haven’t been specially mentioned in the text books and the reference materials.
  Keywords:AutoCAD;Trim;Point of tangency;UCS
  AutoCAD是美国Autodesk公司推出的绘图软件,是国内使用最广泛、应用最成熟的计算机辅助绘图及设计软件。近年来,PRO-E、UG等大型三维CAD/CAM集成软件逐步流行,但由于AutoCAD的种种独特优点特别在二维绘图方面的优势仍旧是不可替代的。尽管一般教科书及资料对其功能已有详尽介绍,但我就实际教学中遇到的一些绘图难点进行适当总结,以AutoCAD2004版本为基础介绍怎样用快速、简便的方法来提高绘图的精度和效率以及工程计算的一些技巧及体会。
  一、快速修剪画图
  画图中,修剪命令是必不可少的。使用修剪命令画图的要点是开始时如何选择好修剪边界。选择修剪边界实际上就是选择对象,选择对象包括点选和窗选两类,点选可以就某处的单个线条进行选中,框选是将光标经过的一个矩形框中的多条线条同时选中。例如,要求画出已知的某图形(见图1),一般的习惯做法应是先画出如图2所示图形,然后修剪多余部分得到图1。
  若按一般资料介绍,当给出修剪命令并提示选择修剪边界时,修剪图2的步骤是:
  (一)点选边界(即三个定圆)后回车,修剪掉边界外的三个相切圆中的多余图素。
  (二)框选边界(即同时选中所有图形元素)后回车,同样修剪掉边界外的三个相切圆中的多余图素。
  整体说来,这个是一个相对较容易的图形,边界很容易确定,如果对于有较多图元的图形,点选或框选起来都较费时,甚至有时会出现漏选情况,为此,我建议选用修剪命令后,在出现选择对象时直接点空格或回车即将所有图形选中,这样再点击不需要的图形元素就可完成修剪。
  二、巧用切点捕捉
  在机械行业的绘图中,所用到的连接基本上都是圆弧连接,这就需要我们使用到切点这一重要的工具,如图3,我们看到
  图中直线1、2为R13圆和φ80圆的公切线,我们可以设置切点捕捉(因为切点捕捉的优先级别较低,必需要先将其它捕捉暂时关闭),然后点击画直线命令,在出现递延切点时点击(注意在真实切点的大致范围内点击)可画出公切直线1、2,另外直线3、4为R13圆的一个切线,它与水平方向的夹角为30°,我们以直线3为例,可以用直线命令,第一点在R13圆上出现递延切点时点击,第二点用相对坐标法输入@100<330,即可画出直线3,其中100为直线长度(可任意指定,但要不小于所需要长度),330为直线3与水平方向夹角。另外直线3、4的圆弧连接可使用相切、相切、半径画圆得到,这里也用到切点,因为这个命令非常常见在此不赘述。
  三、图解法进行工程计算
  在工程设计中,常常会碰到要计算零件的周长、面积等问

,例如要计算弯管的展开长度;设计不规则零件的冲裁模时,计算周长以确定冲裁力等等。此类计算如果使用传统的解析法(利用平面几何和三角函数)虽然很精确但却很复杂、繁琐。如果使用传统的图解法也有问题(主要是传统用手工放样作图很麻烦,若碰到大尺寸构件还要缩小比例则不够精确)。而现在我们使用AutoCAD支持下的图解法完全可以替代解析法简便地进行足够精确的工程计算。对于用圆命令、矩形命令、多段线命令生成的封闭图形,系统把其当然整体看待,我们可以直接使用查询命令得到其周长、面积等信息。对于有不规则外形的图形我们有两种方法可以使用:
  (一)使用pedit命令,即将相接的封闭图形生成一个整体类似于用多段线命令绘制的图形,然后用查询命令可得结果。
  (二)使用面域命令,将封闭图形成成一个面,然后使用查询命令可得到同样结果。
  在此我们仍用图3的垫片为例,求其面积,输入pedit命令将整个外轮廓上的8段图形元素生成一个整体,然后使用查询命令可以在命令提示行看到提示如下:
  选择对象:
  面积 = 9776.8197,长度 = 402.5306
  同理,使用面域命令也可得,在使用图解的具体方法时还应该注意技巧,以求更加快捷、简便。
  四、使用UCS坐标系将立体图与平面图在同一视窗显示
  在我们设计模具、绘制零件特别是NIT作业设计中,当把三视图绘制完成后,需要在三视图的旁边画出立体图查看其完成后的整体效果,如图4所示,但由于三视图的图形界面是一个二维面,立体图的图形界面是正等轴测面,故用单一视图来显示它们往往得不到满意的效果。它们要么能正常显示三视图,但立体图只能呈现某一个视图(如图5为俯视方向),要么只能正常显示立体图,但三视图呈现倾斜如图6。在这里我们可以使用UCS改变原有坐标系解决这个问题。
  UCS坐标系是AutoCAD为用户提供的一个自定义坐标系,用户可以按自己的实际需求任意改变绘图的视口。首先在二维视图中画好三视图,然后另外新建窗口使用西南等轴测视图绘制立体图,接着在立体图窗口中将坐标系绕Z轴旋转-45°再绕X轴旋转45°,在这个视图状态下将生成的立体复制最后粘贴到三视图的二维窗口中就可得到如图4的效果。
  总之,用AutoCAD画出图来并不难,对于同一位置图形的绘制可以存在着多种绘制方法,选用的宗旨是要力求简便、快捷。为此,我们对AutoCAD软件要熟悉并充分发掘和优化其使用功能,以发挥出这一优秀软件的更大作用。
  参考文献:
  [1]王文兵.AutoCAD技能实训[M]安徽科学技术出版社,2007
  [2]邵谦谦.AutoCAD2004机械制图100例[M]电子工业出版社,2003
  [3]郑玉金.AutoCAD2004应用实例与技巧[M]电子科技大学出版社,2004

 

如何加强局域网络信息安全的建设

  关键词:局域网络;信息资源;数据加密
摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。
  


  信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
  
  一、网络信息安全的重要性
  网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
  目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施。
  
  二、局域网内病毒防治问题
  局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒;浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件;不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。
  首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
  其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
  再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。
  最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
  
  三、实现网络信息安全的策略
  明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
  1.系统安全策略
  对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
  2.

策略
  针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。
  3.纵深防御策略
  入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些已知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。
  
  参考文献:
  [1]解永锋.保定市国税局网络信息系统安全分析与改进研究[D].天津大学,2004
  [2]张国华.城域林业信息网络安全体系研究.中南林学院,2005
  [3]张健.川师大校园网安全设计与实现[D].四川大学,2005

南京大学软件学院作为南京大学一个新建的学院,成立五年多来,在实用软件工程教育方面作出了许多有益的尝试。软件学院与Intel,Microsoft等公司建立了良好的合作关系,开设了一系列与产业界密切相关的课程,并逐渐形成体系。“基于多核的并行编程”就是其中之一。该课程于2010年6月被评为“教育部-Intel精品课程”。
  
  1课程基本情况
  
  “基于多核的并行编程”是面向软件学院高年级本科生和研究生的一门专业选修课,主要讲授并行编程的软硬件知识,并介绍相应的调试与优化技术。课程有以下两大特点:(1) 基于实验。授课和实验穿插、结合进行,贯穿整个课程。(2) 项目驱动。教师在学期开始就布置一道大型的工程实践项目,由学生结对或按组完成,分阶段提交工作产品,其间必须遵循软件工程的开发流程、原则和方法。
  本课程非常强调学生综合能力的培养。通过大量的基础试验,锻炼学生的基本动手能力;通过结对或按组完成项目,锻炼自学和解决实际问题的能力,同时培养团队合作精神,操练软件工程中的思想和方法;学生最后的项目成果还要进行演示,这样可以锻炼他们交流表达的能力。采用这样的方法能够提高学生的综合能力。
  
  2课程建设基础
  
  教学科研的基础。南京大学在计算机学科领域具有深厚的基础,也有丰富的教学科研资源,尤其是在操作系统、并行计算、软件新技术方面已处国内领先地位。软件学院丰厚的资源,本身就有得天独厚的优势。此外,在开设此课程之前,软件学院就已在多门课程中穿插讲解了并行计算、多线程编程和Intel开发工具的相关内容。
  课程建设的改革与尝试。软件学院从成立以来,一直致力于培养适应社会需求和软件产业需要的软件工程师,在实用软件工程教育方面,尤其是课程建设方面作了许多有益的改革和尝试。在专业技术课阶段(本科三、四年级和研究生)实行三学期制,即将一个学年分三个小学期,这样为学生提供更多专业技术的选修课,也适于引进新的课程。同时,几乎所有专业技术课的考核都包括平时成绩、项目实践和期末笔试三个部分,这样大大促进了学生的动手能力和综合素质的提高。
  学院支持。学院领导看到多核技术的广阔前景,非常支持该课程的建设。为此,学院配备了“负责教授+主讲教师+实验辅导教师”的教师团队。整个教师团队全部是充满朝气、活力充沛、勇于创新的中青年教师,课程负责人由软件学院常务副院长骆斌教授担当。学院还与Intel公司联合共建了“南京大学-Intel多核技术实验室”。
  业界合作。成立以来,南京大学软件学院与Intel公司保持着良好的合作关系。2003年7月,Intel公司派资深工程师帮助软件学院建立了Intel嵌入式技术实验室,开设嵌入式系统课程,在课程中引进Intel最新的产品和技术。软件学院也陆续有年轻教师到Intel公司做访问学者,与Intel工程师共同进行研究开发,领域包括嵌入式系统、Linux内核和多核技术。
  
  3进展现况
  
  考虑到软件学院的实际情况,为了保证教学质量,学院把该课程放在三学期制的第二学期(比原计划推迟一个小学期)。这样,该课程将于2010年12月初正式开课。目前准备工作已基本完成。
  实验室建设。本课程的目标和特点决定了必须为之配备较好的实验教学条件。目前,软件学院为所有本科三年级的学生都配备了Intel双核的PC机。此外,“南京大学-Intel多核技术实验室”的建设也基本完毕。
  师资队伍与课程建设。该课程采取“负责教授+主讲教师+实验辅导教师”的教师团队,采取授课、实验、讲座、讨论、项目演示等多种教学模式。(包括讲义、实验和项目题目)已完成约70%。已建成完善的课程网站和讨论版。

摘要:本文介绍了我院对实验考核方式的改革,建立了多层次的、以学生为主导的考核模式,可有效地引导学生进行创新性学习。
  关键词
本文来自:计算机毕业网 :计算机组成技术实验;考核模式;改革
      
  1引言
  
  计算机组成技术课程的考核评价是一个重点和难点问题。首先,该课程内容庞杂,即计算机专业学生所学习的计算机原理、汇编语言程序设计、接口技术这三门课程的主要原理和基本知识点都融合在这一门课中;其次,该课程所面对的学生专业背景迥异。工业自动化、企业管理、应用化学等十几个专业的学生都要学习该课程。如何让不同层次的学生学到真本领、让不同专业的学生做到融会贯通,同时客观、科学地评价学生的学习状况是提高教学质量的关键问题。针对以往实验考核的一些弊端,我们提出多层次、多形式的考试模型,对现有考试方法进行改革,充分发挥考试的能动性、过程性,使之能真正地激发学生的学习热情、反馈学生的学习信息。
  
  2考核模式改革的目标及具体措施
  
  2.1计算机组成技术实验考核改革的目标
  第一,通过考核促进学生智能发展,消除他们对考核的抵触情绪,从被迫接受考核到对考核有兴趣,并最终落实到增强学生的学习兴趣、提高学生创新思维能力上。
  第二,增强考核的功能性,使考核真正成为反映不同专业、不同层次学习者对知识掌握情况的指针,使之成为教师提高教学质量的一个有力的反馈环节。
  第三,塑造学生完善的人格品质,通过考核的进一步改革和完善,培养学生积极进取的主动精神和勇于承受挫折的良好心理素质在学生张扬个性的同时,及时发现自己的不足和存在的问题。
  2.2计算机组成技术考核改革的具体措施
  (1) 考核内容多层次
  现代教育提倡张扬个性、面向学生的因人施教,对不同层次的学生采用不同的考核评价手段才趋于合理。考核命题考虑不同院系学生的专业基础,以教学大纲为依据,既覆盖面广,更要重点突出,着重考察专业学生对知识的运用能力,即考察其分析问题、解决问题的能力。建立多元的、综合性的终结考评制度,特别是在成绩评定时要对学生具有创新的、探讨性的观点给以较大的权重。
  (2) 考核形式多样化
  考核形式的丰富和方法的多样是促使传统教育思想转变的有效手段。以往的实验考核,一般采用书面实验报告的形式或一次性统一命题考核。这两种方式都存在一定的弊端。
  首先,采用书面实验报告形式难以公正地体现学生的学习成效。学生在一定期限内完成教师指定的任务并上交,这一过程缺乏有效的监督机制,无法杜绝相互抄袭现象。
  其次,一次性统一命题考核的题目容量有限,相对于丰富的教学内容而言,考察的知识点严重不足,代表性差,可信度不高。
  第三,在这两种评价模式里,评价的主体是教师,学生只是被评价的客体,教师的工作量大,评价效果也不好。教学评价应更注重其弹性、变通与多元化,强调以学生为本位[1]。
  对学生成绩的评定实行综合评定方法。尤其要加强教学阶段考查,即增加形成性评价和诊断性评价的应用。考核方法采用实验命题考试、口试(自选命题报告和答辩相结合的考试方式)、方案设计、撰写小论文等形式。这样既考核了学生的学习效果,又锻炼了学生的口头表达能力与思辨能力。总成绩的计算可采用如公式(1)的计算方法:
  总成绩=命题考试×70%+(平时报告成绩×50%+自选设计×50%)×30%
  其中命题考试成绩、平时报告成绩、自主设计均按百分制记。在不同专业的课程中可以根据专业的具体特点,适当调整总成绩中各项考试所占的比重。特别是自主设计,可有效地引导学生根据自己的专业进行研究式学习,充分调动了他们的创新意识。例如,在自主设计中,电气工程及其自动化专业的同学们设计了“新型固定电话留言机”,不但支持汉字或英文留言,还可以根据不同的来电号码或预设密码给出不同的自己设定的提示音及独立空间留言;化学工与工艺专业的同学们设计了“试剂状态显示仪”,可以动态地显示化学试剂的温度等信息。在自主设计过程中,学生不再被动地应付考核,而是积极地参与,并享受着这一过程所带来的成功和乐趣。
  (3) 注重学生解决问题能力的考核
  考核本身不是目的,是教育中培养人才和选拔人才的手段之一。大学生的心理可塑性极强,设计科学而合理的考核,将其作为一种价值标准,诱导学生向此目标努力,并通过考核结果的比较,调动学生的积极性,主动性,促进其奋发向上,开拓进取,这也是学分制教学 管理的实质内涵。
  (4) 重视考核结果分析
  建立教学与评价的综合指标体系,使教学与评价一体化,如在评价指标内容上要充分考虑相互涵括、相互影响的因素。另外,在设计评价指标体系时应根据教学与评价的内在逻辑关系来考虑怎样有助于发展两者的相互促进、相辅相成的功能。在评价问题解决以后,就应当建立配套的政策措施。对此,英国一学者曾作过非常精辟的论述:“评价的关键不在于怎样评,而在于评了做什么”。因此,对考核结果进行科学分析,也是抓好考核工作的一个重要环节。通过试卷分析获得的信息不仅有利于改进教学方法和手段,指导学生正确有效地学习,同时对提高考核质量,对改进考核模式、提高试卷命题质量也大有益处。
  
  3课程考核模式改革的优势体现
  
  3.1增强了考核的功能性
  教学评价一般分为总结性评价、形成性评价和诊断性评价三种[1]。总结性评价在一门课程结束或某一个学习阶段结束时进行,主要目的是评定学生的学业成绩,确定不同学生各自所达到的水准或彼此间的相对地位,并确定总体教学目标的达成状况。此外,总结性评价还有以下用途:预言学生在随后的教学过程中能否取得成功;确定其后教学过程的教学起点;对学生的知识与能力作证明。形成性评价在教学过程中的每一个学习单元结束时进行,目的是及时掌握学生的学习状况,帮助他们改正错误、弥补不足,从而取得最优的教学效果。诊断性评价在教学过程开始之前进行,目的是确保学生在学习开始时具备必要的认知能力和情感特性,即诊断性评价的目的不是给学生贴标签,而是为教师设计一种可以排除学习障碍的教学方案,使教学适应学生的特性和背景[2]。
  目前高等院校中包括计算机组成技术在内的多数课程的考核都应用了总结性评价,而形成性评价和诊断性评价应用的较少。总结性评价的主要目的是评定并证明学生的总体学业成绩,但大学与中小学不同,大学生已经通过了竞争激烈的高考,由于没有了升学的压力,除了评定奖学金外,总结性评价证明学业成绩的功能已没有多少价值。因此,考核既不能对学生进行诊断和安置,更不能改进教学过程,也很难对学生进行证明和分等。考核只是习惯性教学程序,在培养学生的学习积极性及创造能力的功能性不强。
  3.2实施效果
  在2004~2010学年中,我们对计算机组成技术课进行了全面的改革,并应用上述实验考核模式评价改革方案,受到了全校各专业学生的好评,取得了良好的效果。这种方式调动了学生的学习热情,平时答疑的学生明显增多,课堂气氛活跃,主动学习和主动上机的学生明显增多。图1是2004~2010年计算机组成技术课程结束后参加全国、省及校级计算机相关科技创新竞赛参赛及获奖情况分析,可以看到实施改革方案以来,参赛人数年年呈现上升趋势。
  
  4结论
  
  科学的实验考核体系,可以激发学生的创造力和学习热情。针对非计算机专业学生的计算机组成技术实验应注重差异,设计多层次的考核体系,促进学生的成长,培养出基础扎实、知识面广、思想活跃、适应性强、有开拓精神的人才。
  
  参考文献
  [1] 陈晓岚,陈志云,王行恒. Moodle系统中的教学评价[J]. 计算机教育,2010,(4).
  [2] 何晓春. 加拿大里墨斯基大学考试考核体系对我们的启示[J]. 海外职业教育,2006,(3).
  [3] 赵蒙成. 复杂性科学与大学考试制度的改革[J]. 现代大学教育,2006,(3).
  

摘要:从密码学理论与实验课程的教学实践的经验来看,密码学实验课程是学生真正掌握密码学原理的重要补充和不可缺少的组成部分,二者相得益彰。本文以信息安全专业密码学实验课程的教学为出发点,分析了目前信息安全本科专业实验课程的教学现状,阐述了密码学实验课程教学中的课程教学内容设计及教学方法,确立了密码学实验课程教学的思路、内涵和总体框架。
  关键词:密码学实验;降低算法编程难度;实验课程教学
  G642
  
  1引言
  随着计算机网络及应用的飞速发展,确保网络及各种应用系统正常有序运行是目前信息安全领域的主要任务。目前,密码学的理论和技术仍然是面对黑客攻击、病毒、系统本身缺陷等诸多安全问题的主要解决之道:密码学在网络社会当中发挥了保护信息机密性、验证完整性、真实性、抗否认性四大作用。现有的各网络应用系统的安全都离不开密码学的应用,因此,“密码学”是信息安全专业的重要专业基础课。
  同时,密码学实验是密码学理论课程的配套实验课程。密码学实验课程首先应该是帮助学生理解密码学理论知识,尤其是算法;其次,密码学实验课程要培养提高学生将理论知识转换为实际成果的能力,主要是将算法编程实现成为可以实际使用的程序;再次,密码学实验课程还应该拓展学生的视野,让学生接触试用常用的密码应用,为将来的工作打下基础。由此,密码学实验课程是信息安全本科专业的一门重要实践课。
  2现有实验课程教学的问题与不足
  由于信息安全本科专业是一个刚刚创办的专业,密码学实验课也相对比较新,因此存在一些问题。通过对各高校密码学教学的初步了解,我们发现虽然各大高校信息安全专业的密码学实验课程的自身的特点有所不同,但是存在着一些普遍的问题,归纳起来有以下几个方面。
  (1) 学时较少,内容相对单薄。有些高校将密码学实验内容直接合并至信息安全实验里,或者单独开设时只给出8学时的实验,实验内容只是包括古典密码和DES密码。大部分的学校实验内容除了上述2个实验以外增加RSA等公钥算法实验,学时也相应增加到17学时。但是就内容上看,依然显得比较单薄。
  (2) 算法编程难度大。密码学算法本身的复杂度和难度致使密码学实验当中算法编写难度较大。目前就普遍讲授的DES算法来讲,DES算法针对二进制运算,而且涉及众多的矩阵表的运算,整个算法流程对于初学者来说就已经很庞大的了,将其编程实现难度更大,直接导致了很多同学放弃转而求之网络拷贝。针对RSA算法,编写一个模拟的小素数的程序难度还是不大,但是如果想让学生和真正应用的RSA算法有近距离的接触,直至实现真正应用中的RSA难度就更大了。因此这两个算法的难度大,直接影响绝大部分学生的编程实验兴趣。
  (3) 缺少密文分析及密码破译实验。纵观各高校密码学实验内容,可以看到密文分析及密码破译的实验是空缺的。这可能跟目前本科密码学理论课的内容很少或者不涉及这块内容相关,但是现实网络应用当中,密文分析及密码破译是黑客们很重要的一个攻击手段,同时也是算法编写者验证算法安全性的手段,因此,该项内容应该加入到密码学实验中。
  (4) 缺少密码应用系统实验。大部分的密码学实验鉴于课时所限,缺乏密码应用系统实验,由此出现了所学理论知识和实际应用之间无法紧密衔接的问题,直接影响学生的积极性和学习兴趣。
  由上所述,目前各高校的信息安全本科专业的密码学实验尚处在探索和发展阶段,存在内容少、算法编程难度大,实验形式单一以及缺乏与应用联系等等问题。
  3密码学实验课程内容设计和教学方法
  分析密码学实验中各高校存在的诸多问题,结合本校的教学培养要求,我们在吸取6年的密码学实验教学经验的基础上,提出了新的密码学实验课程设计和教学方法。
  3.1紧扣“学有所用”,提高学生学习兴趣
  常言道:“兴趣是学习之母,兴趣是成功之母”。可见,兴趣是学生学习的最强有力的动力源泉。随着我国各大高校扩招,就业形势进一步严峻,一般高校的学生最为关注的就是毕业后的就业问题。绝大部分的学生对将来出去工作需要用到的知识表现出极大的兴趣;特别是作为其专业基础课配套的实验课,学生们往往会对该实验课寄予厚望,希望在该实验课里学到的是直接和社会应用挂钩的知识、技术和能力。
  因此,在密码学实验内容的选取上不应局限在算法的理解和编程实现上,而应该拓展到渗透着众多的密码学理念、算法和技术的网络应用上,使学生了解密码学技术是如何应用而成为我们日常工作生活所不能缺少的部分。这里分为两个内容层次,第一,让学生使用现有的密码学应用系统,掌握原理;第二,如果学生学有余力,还可以编写完成一套独立的应用系统。
  由此,在对密码学算法的编程实现基础上对当前应用的了解和掌握,学生基本上具备进入相关行业需要的基本技术和行业应用知识,对未来的工作将不再陌生、不再恐惧,达到了“学有所用”的目的,也将激发起学生的浓厚
  
  的学习兴趣。
  3.2改革教学方式,降低算法编程难度
  在密码学的学习过程当中,算法是最重要的内容。然而,目前社会应用的密码学算法,如DES,3DES,AES,IDEA,RSA,ECC等,普遍存在算法流程冗长、算法理解困难、计算机表示复杂等等特点,初学密码学的学生,面对这样的算法,往往不知道该如何下手;即使个别学生编程能力较强,由于算法本身的工作量庞大而时间有限,编写出来的算法程序也是质量较低,出错很高,最后,学生得到的是完成一件冗长编程程序的“艰苦”感觉,收获不大。因此,如何降低算法编程难度,提高学生完成编程的能力是密码学实验首先要解决的问题。
  算法编程实验主要是要让学生学会用计算机语言描述密码算法的能力。我们的学生往往缺乏编程经验,阅读参考别人的代码是提高其编程能力最有效的方法之一。因此,我们提出了一种提供关键代码及说明,让学生将其组装配合成完整的算法程序的一种积极阅读源代码的教学方式,下面以DES算法编程实验为例子说明。
  在密码学理论教学当中,DES算法的流程是作为教学的重点,然而教师的详细阐述后,由于算法本身比较复杂,不易于掌握,在实验时先要回顾DES算法流程,如图1所示:
  
  图1DES算法流程图
  
  由图1可见,编写完成DES算法主要存在下面几个关键代码实现:矩阵运算、异或运算、字节与位的转换运算、位循环运算、S盒的选取运算等。因此我们提供给学生上述几个功能模块的详细完整的代码,并给出详细解释,例如矩阵运算代码和说明为:
  
  void MatrixOperation(bool *OutMatrix, bool *InMatrix, const char *TableMatrix, int len)//矩阵运算,IP变换、E变换、P变换等矩阵运算都可以调用此函数,//只是将TableMatrix设为IP变换表、E变换表、P变换表即可。
  {
  for(int i=0; i  Tmp[i] = InMatrix [ TableMatrix [i]-1 ]; //将矩阵运算的结果先存放在临 //时矩阵当中,
  memcpy(OutMatrix, Tmp, len);//最终的运算结果存在OutMatrix里
  }
  
  学生阅读该代码,然后将代码添加至自己新建的工程文档中,在需要实现各种变换时调用这个函数。其他的功能函数也是如此给出,因此,学生的工作就是读懂并使用这些函数。


通过这种方式,学生的自主编程工作量明显下降;同时,优秀的编程风格和优秀的代码成为学生提高程序编写能力的最有效的素材;最关键的是,通过这种方式,能够极大地提高学生自主完成算法程序编写的积极性,达到锻炼学生编程能力的目标。
  3.3完善实验内容,确保知识体系的完整性
  密码学包含密码编码学和密码译码学两部分。由于译码难度大,因此绝大部分的院校在密码学实验当中将译码的相关实验一概不予考虑。我们认为,从锻炼学生的思维和实际能力考虑,密码译码的思想应该在实验中体现。对于古典密码的破译实验相对简单,可以让学生针对特定的加密算法编写破解程序;对于当前的DES、RSA和ECC等复杂度较高的当代加密算法,可以使用现成的破译工具来演示破译实验。同时,为了让学生更加贴近社会应用,很有必要加入“了解当前网络应用系统中的安全措施的使用原理”这一环节,实现书本知识和实际应用的紧密联系。
  3.4多种实验方式,提高实验的生动性
  密码学本身是一门以数学为主的相对比较深奥和枯燥的课程,因此,密码学实验的目标除了帮助学生理解密码理论的同时,还有一个很重要的任务是尽量提起学生的学习兴趣。那么,密码学实验必须采取多种实验方式,提高实验的生动性,从而避免枯燥的机械式的学习,提高理论课和实验课教学效果。归纳起来,我们可以采用如下几种实验方式:
  (1) 算法完整编程。是目前高校普遍采用的实验方式。这种方式旨在提高学生的密码学的理解能力和编程能力,要求学生具备较高的编程水平,花费较多的时间,而且还要具有一定的细心和耐心,是锻炼学生各项能力的方式,但是算法复杂度加大时,学生完成的难度较大,效果很不理想。因此,这种实验方式比较适合算法相对简单的古典密码算法的编程和破译程序编写的实验。
  (2) 算法部分编程。如上所示,算法复杂度加大,学生完成的难度较大时,算法完整编程会迫使很多学生转而求之于网络下载,达不到实验的目标。因此,提供关键代码给学生让其拼接成完整的程序的实验方式可以降低实验难度,激发学生的编程积极性,从而提高教学效果。例如DES和RSA的算法部分编程能达到很好的效果。
  (3) 密码学相关工具的使用。这种实验方式主要是选取诸如哈希摘要值生成工具、穷举法破译工具等密码学相关工具给学生使用,培养学生操作、使用该类工具的能力。
  (4) 密码学相关应用系统的应用。这种实验方式主要是让学生试用诸如安全邮件系统、网络银行的安全登录、特定站点的安全VPN等等现实中的应用系统,并 摘要:本文介绍了毕业设计工作的组织和管理方法,阐述了毕业设计选题工作和指导教师选派过程,论述了交叉评阅方法、答辩成绩评定及毕业设计的保证条件。
  关键词
本文来自:计算机毕业网 :毕业设计;教学质量;软件工程
      
  1毕业设计工作的组织和管理
  
  毕业设计是学生培养过程中的最后一个重要环节,是学生对所学知识的梳理与总结,旨在培养和提高学生独立分析、解决问题的能力,使学生受到良好的科学研究、工程设计和撰写报告的训练。因此,软件学院在严格执行学校的毕业设计各项规定的基础上,对毕业设计工作非常重视,组织了强有力教师队伍,制定了毕业设计质量保证体系,从而保证了毕业设计顺利进行,并能够取得良好的效果。
  为了加强毕业设计的管理,学院成立了毕业设计

/
本文档为【“入侵检测技术”课程实验教学的设计与研究】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索