计算机本科专业软件实习工厂的实践与效果分析

计算机本科专业软件实习工厂的实践与效果分析 摘要:本文详细给出了某大学软件实习工厂的实施过程,对比分析了不同模式下学生的生产实习情况,指出软件实习工厂平台对培养大学生实际动手能力,提高科技创新能力将会起到好的作用,也使学生较快适应毕业后的工作需求,对计算机专业的生产实习课程建设及实验教学改革有一定的借鉴作用。
　　关键词:实习工厂;虚拟实验;项目库;软件工程
　　G642
　　
　　1引言
　　针对当前计算机专业生产实习过程中存在的不足,我们在文中提出了采用“软件实习工厂”的方法来增强学生的动手能力,激发学生的实习与创新热情,最终达到全面育人的目标。文献[1]中论述了“软件实习工厂”建设的主要目标,就是通过组合校内计算机专业实验室的硬件与软件,建立“软件实习工厂”管理平台。平台系统包含了产生实习需要完成的各项任务,这些任务主要是一些真实软件企业的项目,通过分解后形成在一次生产实习中能够完成的任务。实习学生通过“软件实习工厂”管理系统登录实习工厂,按照要求完成各项目任务。将过去那种参观性的被动实习变为主动实习,让实习学生学习与熟悉项目开发的相关技术、技能、团队集体开发的能力与组织方式。学生经过实习后相当于经历了一次软件公司的“准工作”经历,将理论与实践相结合,为毕业设计做一次预练。在实习后,将学生做的每一个项目与已经成功运作的项目相比较,让学生体会到自己的产品与真正市场的产品的差距,从而激发与培养学生创新意识、实践能力和意志品质。
　　本文将论述计算机本科专业软件实习工厂的实践与结果分析。
　　2软件实习工厂的实现与组织
　　从目前我们实施的过程来看,实习教学过程的组织是提高实习效果的关键因素之一,主要有如下几点:
　　(1) 实习过程中的角色扮演与互动
　　在以往的实习过程中,教学过程控制的核心是教师。实际上这不利于激发学生的独立思考、独立组织、独立自主完成任务的积极性。因此,在新的“软件实习工厂”中,采用了角色扮演与互动的方式,较好地调动了学生的积极性与创新性,非常适合这种脑力活动为主,具有创新性的软件开发。具体实施过程如下:
　　① 根据一个项目规模的大小,由3~5人组成学习小组,各扮演一个角色,也可以扮演多个角色,或者轮流扮演角色。
　　② 由项目经验丰富的教师担任部门经理,他对项目库中的项目非常熟悉,能够详细了解项目的客户需求、概要设计和详细设计;知道项目现场开发的组织、测试、发布以及验收的全过程。教师除了扮演教师传教解惑的角色外,还扮演公司中部门经理,组织任命3～5个软件项目组的负责人,指导、监督、检查所属项目组的各项工作;掌握工作情况和有关数据,宏观调控各软件开发项目的完成;综合平衡各软件项目组的工作量。
　　③ 项目经理由学生担任,负责本项目组的开发情况。他们根据项目的客户需求,书写概要设计和详细设计;负责开发、测试、发布以及验收的全过程;负责项目的进度和质量;负责项目成员的管理以及项目组之间的协调和技术交流与共享。
　　④ 软件开发人员由学生担任,按照项目经理的工作分配,根据详细设计编写代码和开发数据库,并对程序进行初步测试。
　　⑤ 测试人员对已完成的软件和数据库在交付前进行完整的测试工作,并写出测试报告。
　　⑥ 用户:由教师或者其他组的用户担任,对项目进行测试与试运行,对项目进行评价与评定。
　　(2) 严格的实习过程控制
　　实际项目有一个严格的 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 书,合同书上有严格的项目完成期限,延期交付项目为公司带来的不良结果是较严重的。因此,“软件实习工厂”系统平台在设计项目库时都对每一个生产实习项目都会有详细的时间进度要求,所需提交的资料包括设计说明、资料、代码、产品说明等,对提交的资料都打上时间标记,并对其记分,以加强学生对未来职业习惯的认同。
　　3软件实习工厂的实施结果
　　“软件实习工厂”建设项目从2006年上半年成功申请校级教改立项后,得到学院、学校的大力支持与资助,在2006完成了系统平台管理系统的建设以及1个项目库的建设。2007年又获得国家大学生创新性实验 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 项目的资助,进一步提高与丰富了系统平台,项目库增加到了11个。2008年7月底,在计算机专业的2个班中进行了“试实习”,取得了初步的结果。
　　3.1统计结果
　　为比较“软件工厂”的实验效果,我们在两个计算机专业的自然班共58人进行了初步实验,与软件班的同学实习情况进行了对比。软件班的学生共34人,与计算机专业不相同,软件班为我校试办的全国示范性软件学院的学生。为加强软件班的生产实习,学院专门从校外的软件公司请来有项目经验的项目工程师进行指导,但实习的方式还是按照传统的教学与实习方式,即老师布置任务后,学生在普通的实验里进行实习,老师在旁边辅导。统计结果如表1所示。
　　
　　表1实习效果对比表
　　内 容
　　实习
　　班级定性指标定量指标
　　对实习效果的
　　平均满意度是否具有创新与
　　挑战性培养了独立
　　研发的能力人均编码量完成实习
　　项目数实习项目
　　成功率
　　计算机专业(软件工厂实习)97%是(占95%)是(占93)约5314行598%
　　软件专业(传统方法实习)81%是(占70%)是(占75%)约2128行约2.583%
　　
　　从表1可以看出,“软件实习工厂”的效果比较明显。效果不仅仅体现在表1所述的一些具体指标上,更重要的是在“软件实习工厂”中实习的学生全面地感受到了正规公司全过程的软件开发过程,需要自己负责任地去做软件、做项目,这样就会转变平常那种以完成老师布置的任务为主的被动实习方式。从普遍的反映情况来看,“软件实习工厂”实习的学生具有紧迫感,“软件实习工厂”软件管理系统以软件开发特有的流程计划向前推动,迫使实习者在具有挑战性的环境下完成全过程的开发。而常规的实习方式以完成老师任务为主,往往不太符合现代软件开发的实际情况,创新性不够,学生投入的积极性、时间与精力不够。从完成的工作量来看,参加“软件实习工厂”的实习学生完成的工作量是常规实习学生的2倍多,而从完成的开发质量上来说,更是相差一个档次以上(主要原因在于“软件实习工厂”以实际开发的项目为背景来要求学生,而常规实习以达到一定的训练目的为主,要求的档次不在一个层面上)。而从全面系统掌握软件开发的全过程、环境、平台以及角色职责来看更是相差很远。
　　3.2结果分析
　　我们详细记录了学生完成实验的情况以及学生在两周的实习时间内在实验室内所花的时间。从图1可以看出,参加软件实习工厂的学生完成的任务数较多,集中在5个左右;而常规实习的学生完成的任务数为3个左右(注:这里的任务数不是指项目库的项目数,是为了对比将常规方法的任务为基准的当量化表示)。图2描述了学生到实验室做实验的人数与时间的关系,反映了学生兴趣和积极性。由图1和图2可以看出,由于软件实习工厂所具有的责任性、挑战性、角色互换、成功项目的吸引力,使学生实习积极性明显增加,全身心地投入到的实习中,大部分同学都是带着问题进实验室,能够提出许多问题,实验的成功率也很高。
　　同时,课程完成后,我们在班上开了多次座谈会,参加软件实习工厂的学生觉得这种教学模式不仅培养了学生对理论基础知识和实验基本技能的灵活应用能力,提高了计算机综合应用水平,更提高了他们科技创新的综合素质,更能适应正规公司软件开发的需要。
　　
　　
　　图1学生完成项目的个数图2学生在实验室所用的时间
　　
　　4总结
　　生产实习是教学过程中的一个重要环节,如何保证生产实习的教学质量是一个比较重要的问题。实训方法引入到生产实习中的新方法,具有先进性、合理性,有些优点是传统实验方法不可及的,能极大地提高学生学习兴趣,引导学生主动学习和探索,且寓教学于实战之中。本文对
　　
　　某大学的软件实习工厂的建设模式、实习方法进行了探讨,表明了这种方式具有一定的优越性。当然,这种新实习工厂的教学过程、系统软件平台、培养方式上都还有许多值得深化与探讨的地方,本文仅起到一种抛砖引玉的作用。如何更进一步完善与改进生产实习方法,为培养学生科技创新和新产品开发能力打下良好基础,为实现科学技术这一第一生产力培养合格人才,是一个永恒的主题。
　　
　　参考文献:
　　[1] 刘安丰,赵辉,赵岩,等. 计算机本科专业软件实习工厂的构建研究[J]. 计算机教育,2009(5):143-145.
　　[2] 程时兴. 高等计算机专业实训的探索与实践[J]. 计算机教育, 2005(6):32-35.
　　[3] 胡光鲁. 高等院校计算机软件人才培养模式的探讨[J]. 山东省青年管理干部学院学报,2005,6:54-56.

基于TOPCARES-CDIO的一体化人才培养模式探索与实践

摘要：当前，IT领域人才培养存在“两旺两难”等问题，亟需培养理论与实践并重、专业能力与综合素质兼顾的应用型IT人才。本文论述了大连东软信息学院借鉴CDIO国际工程教育理念，以培养学生八大能力为切入点，构建了符合本校特色的TOPCARES-CDIO能力指标体系。基于该能力指标体系，学院以学生专业能力和综合素质的提高为目的，以专业为基本教育单位，深入开展面向应用的一体化人才培养，全面开展TOPCARES-CDIO人才培养模式的探索与实践。
　　关键词：TOPCARES-CDIO；一体化人才培养；专业能力；综合素质
　　
　　1　背景
　　
　　全球金融危机的阴霾逐渐褪去，中国经济逐步回暖，与此形成鲜明对比的是中国普通高校2010年应届毕业生规模将达630余万人，加上往届未实现就业的学生，大学生就业形势依然十分严峻，结构性矛盾比较突出。社会和企业对IT人才的需求日益增长，但高校IT专业毕业生的就业率却在下降，不少毕业生甚至要到培训机构“回炉”，这就造成了“企业需求旺盛，毕业生供给旺盛：企业招聘难，毕业生就业难”的“两旺两难”尴尬局面。究其原因，一方面在于高校培养出来的毕业生普遍缺乏实践动手能力、分析问题和解决问题的能力，不能有效匹配企业的用人需求；另一方面，随着IT产业的发展，在“越来越平坦的世界”中，IT企业对人力资源的需求不仅注重知识的应用能力，而且还非常注重思想品质、职业道德、创造能力、团队合作、沟通能力等非业务方面的素质，因为这些素质影响着工作的效果与质量。因此，培养业务素质与全面素质统一和谐发展的应用型IT人才已经成为IT时代的必然。但是，如何克服工程教育泛科学化、脱离产业需求的痼疾，解决当前人才培养模式中培养目标不清晰、课程体系滞后于技术发展、教学方法手段陈旧、实践性教学不足、评价体系错位等问题，使高校通过四年的专业能力教育和综合素质教育，培养适应社会和产业发展需要的应用型IT人才?经过深入学习和研究，结合国际工程教育改革的大环境，我们发现，近年来国际工程教育改革的最新成果——CDIO工程教育理念为我们提供了一条可供借鉴的道路。本文将以大连东软信息学院TOPCARES-CDIO教育教学改革为例，对中国IT教育人才培养模式的改革做出探讨，以期对应用型IT人才的培养有所裨益。
　　
　　2　从CDIO到TOPCARES-CDIO
　　
　　2.1　什么是CDIO工程教育理念
　　CDIO是构思(Conceive)、设计(Design)、实施(Implement)、运行(Operate)4个英文 单词 英语单词 下载七年级上册英语单词表下载英语单词表下载深圳小学英语单词表 下载高中英语单词 下载 的缩写，它继承和发展了欧美20多年来的工程教育改革理念，代表了国际工程教育的发展方向。CDIO教育模式以产品、过程和系统的构思、设计、实施和运行全生命周期为背景的教育理念为载体，以CDIO教学大纲和 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 为基础，让学生以主动的、实践的、课程之间具有有机联系的方式学习和获取工程能力。CDIO回答了现代工程师究竟需要具备哪些知识、能力和素质，工程教育又应当如何使学生具备这些知识、能力和素质。它提出了一个愿景，给出一个完整的能力培养大纲和实现CDIO模式的5个指引，以及判断是否是CDIO模式的12条标准。
　　
　　
　　
　　
　　CDIO能力培养大纲(图1)中，工程毕业生的应有能力分为技术知识和推理，个人能力、职业能力和态度，人际交往能力(团队合作和交流)，以及在企业和社会环境下，系统的构思、设计、实施及运行，大纲要求以综合的培养方式使学生在这4个层面达到预定目标。
　　
　　2.2从CDIO教学大纲到TOPCARES-CDIO能力指标体系
　　CDIO教育理念是欧美高校和教育机构研究实践的产物，作为一种方法学，它具有普适性。但是，中国的经济、政治、文化环境和学生身心发展特征等与欧美国家存在较大差异，我们必须在继承的基础上将CDIO中国化和本校化。在充分考虑学生、教师、产业和社会等利益相关者的需求基础上，结合中国高等教育的实际和IT行业的人才需求标准，针对学院IT专业的设置情况，大连东软信息学院对CDIO能力培养大纲做了继承基础上的创新，调整并增加了部分能力指标，构建了具有东软特色的TOPCARES-CDIO能力指标体系。
　　TOPCARES是8个一级能力指标(表1)首个英文字母的组合。同时，作为对CDIO能力指标的继承和创新，TOPCARES能力指标与CDIO能力大纲具有一致性。因此，我们在TOPCARES后面添加了CDIO。
　　TOPCARES-CDIO能力指标体系包含8个一级指标、32个二级指标和110个三级指标，并在部分三级指标下面根据具体专业的不同要求细分出四级指标。一级指标、二级指标、三级指标和四级指标之间按照逻辑包含顺序和重要度加以组织。学院所提出的TOPCARES-CDIO能力指标体系，除了专业能力培养外，还强调学生思维的开放与创新，注重对学生价值观、责任感、态度与习惯以及创新能力、个人职业能力、沟通表达与团队合作能力的培养，使之具备应用知识为社会做贡献的能力。作为大连东软信息学院TOPCARES-CDIO人才培养模式的重要组成部分，TOPCARES-CDIO能力指标体系是学院“教育创造学生价值”理念的发展与延伸，体现了东软教育对学生的最高关注，即通过进一步发展学生的知识、能力和态度来创造学生的价值，并通过学生未来实践构思、设计、实施和运行为社会做贡献，从而创造社会的价值。
　　
　　2.3　TOPCARES-CDIO人才培养模式的提出
　　20LO年2月底，备受关注的《国家中长期教育改革和发展规划纲要(2010-2020)》(征求意见稿)(以下简称《纲要》)正式发布，其中明确提出：“深化教育体制改革，关键是更新教育观念，核心是改革人才培养体制，目的是提高人才培养水平。”借鉴CDIO工程教育理念，结合建校以来形成的IT应用型人才培养的实践，在前述TOPCARES-CDIO能力指标体系的基础上，我院提出了TOPCARES-CDIO应用型人才培养模式，并在全院范围内实施了TOPCARES—CDIO教育教学改革。这是运用CDIO理念对教育教学进行的一次全面的、系统的改革。
　　教育要与生产劳动和社会实践相结合是实现人的全面发展的唯一方法。因此，TOPCARES-CDIO人才培养模式的核心是紧密结合学院利益相关者的需求，面向应用，注重学生专业能力和综合素质能力培养。在新的模式设计中，很多通识教育强调非智力因素方面的素质养成，如思想品质、沟通能力、学习动机、职业道德等，都被有序地安排在培养模式中，与能力培养、知识掌握和解决工程项目问题有机结合在一起，而不是像过去那样各不相干或关联性不强。通过实施以专业为基本教育单位的管理模式改革，实现了专业教育、综合素质教育、学生工作一体化，同

时，还将党团组织、群团活动、SOVO(大学生创业中心)虚拟公司等全部以专业为单位进行整合，从组织结构上确保了一体化的人才培养，突显了中国特色。
　　
　　3　TOPCARES—CDIO人才培养模式的实施
　　
　　3.1　明确对利益相关者的责任，确定学院使命和专业培养目标
　　教育要与社会的发展相适应。在充分考虑学生、教师、产业和社会等利益相关者需求的基础上，我院确定了“为经济和产业发展培养高素质IT应用型人才”的愿景。从学院愿景与使命，到各科类、专业培养目标，乃至课程教学目标，形成了从一般到特殊、从宏观到微观、层层递进的培养目标体系(图2)。各科类目标是学院愿景与使命的进一步分解，各专业培养目标必须体现学院愿景与使命以及科类目标的要求，并结合专业的特点来制订：同时，专业培养目标的达成要为学院愿景与使命、所在科类目标的达成作出贡献。此外，一个专业设置的每一门课程的教学目标，必须与该专业的培养目标相一致。通过以上举措，保证了学院的每一项教学活动、教学环节都能够支持学院愿景与使命的实现。
　　通过对学院利益相关方的调研，经过对专业人才培养预期应掌握的知识、能力、态度进行明确的、具体化的分析，我们在TOPCARES-CDIO能力指标体系基础上，提炼出各专业的人才培养能力指标，形成从TOPCARES-CDIO能力指标到各专业人才培养目标的映射表，进而最终确定各专业人才培养目标与培养规格。
　　
　　3.2　一体化课程体系与课程建设
　　传统的学科型的课程体系是按照知识结构设计和构建的，强调的是知识的完整性和系统性，忽视社会生活与生产实际，极少关注学生的学习兴趣、爱好和接受能力等。而CDIO工程教育则要求一体化课程体系要给学生提供一种学习经验，这些学习经验不仅让学生学到相互支持的各种专业知识，而且有明确的计划能让学生在学习过程中同时获取个人、人际交往能力以及产品、过程和系统建造的能力。
　　大

数据库的掣肘

当前管理软件市场竞争的格局,无疑是微软,IBM,Oracle和SAP四大软件巨头的天下。毫无疑问,每个公司都在想方设法占领企业级应用软件的制高点。那么,企业级应用软件的基础是什么?应该是数据交互。而数据交互的平台是什么?应该是数据库。这是无法回避的现实问题,同时也是SAP的短板所在。
　　除了SAP,其他三家公司都有强大的数据库软件作为数据交互的支撑,微软有SQL Server,IBM有DB2,Oracle更不用多说,因为它就是以数据库软件起家的。相比于SAP,这三家公司在竞争中占据着优势。而在这方面,SAP什么也没有。因此SAP只能对其他数据库厂商的产品进行捆绑,而不具备自主知识产权的数据库软件产品,无疑是受制于人。作为SAP最直接的竞争对手,Oracle一直在通过自己的产品和快速收购中小公司侵蚀SAP的领地。另外,IBM和微软也都是SAP的竞争对手。对于作为业务应用所必需的数据库,SAP一直都在和这些竞争对手合作。每年SAP为Oracle数据库的销售贡献10亿美元,同时,SAP也是DB2最密切的合作伙伴之一。不久前,IBM高调宣布的“破甲行动”就包括加强与SAP的策略合作,以进一步提升DB2在SAP产品中的效能。
　　2007年SAP收购了Business Objects,以争夺(商业智能)BI领域的话语权,但BI毕竟是对数据的OLAP操作,发展得越快,越是凸显数据库领域的短板。如果没有自有知识产权的底层数据库,SAP的数据结构优化和多维模型的建立就无从谈起。
　　当然,SAP早就明白此中道理,并积极研发自己的数据库产品。从几年前就频频传出SAP想要收购数据库厂商的消息,可见SAP非常急于打破其在数据库方面的尴尬局面。SAP在ERP市场是霸主级的角色,而在收购了Business Objects之后,更是如虎添翼。SAP在BO与SAP原有产品的整合方面取得了一系列突破,使得SAO的产品线日趋完整。现在,SAP与Sybase的结合,除了前文所述的意图进军移动应用市场之外,更重要的原因,应该是SAP借助Sybase的数据库产品来弥补自身一直以来束缚手脚的数据库短板。
　　Sybase虽然影响力式微,却难以掩盖其对数据库技术发展的卓越贡献。很多数据库工程师,尤其是年长一些的技术人员,他们对Sybase数据库有着很深的感情。因为Sybase提供了一个全面的数据库解决方案,比如强大的Power-Designer,当年很多数据库工程师都使用这一工具。Power-Designer曾经是数据库交互的最佳利器,只不过现在它已经不再是主流了。说Sybase是数据库语言及架构的领导者和先行者,其实并不过分。
　　面对未来,SAP提出了一种全新的战略构想。除了继续保持在ERP市场的领先地位之外,SAP还要在CRM,SCM,Work flow以及KM等领域获得优势。我们看到,现在SAP的解决方案和最佳实践已经遍及各种企业应用领域,具体到针对企业预算和合并的细微应用,也系统地总结出了SAP的解决方案。最近更是推出了战略管理模块,可见SAP将要实现对企业应用的全覆盖。为实现这一战略,SAP投入巨资进行产品研发,在全球建立大型的SAP-Labs,力求将本地化和产品研发做到极致;同时,采用合作和收购的方式,补足SAP与生俱来的数据库短板。毕竟采用合作和收购能够以最快的速度完善产品系列。对Business Objects的收购以及其后开展的一系列整合已经初见成效,SAP尝到了甜头,因此将其收购的触角伸向了它最急需改善的方面——数据库软件产品。
　　Sybase在列式数据库方面已经取得很高的成就,列式数据库技术是Sybase的核心竞争力所在,同时也是此次SAP收购所关注的重点之一。列式数据库的先天优势,使之能够在数据分析领域占有特别重要的地位。SAP此前一直在思考如何提高数据分析的效率,BI accelerator就是这种思路的典型产物。很显然,BI accelerator并不能帮助SAP解决所有的问题。同时,作为SAP的基础产品,ECC也面临着大数据量的考验,此前SAP只能以归档方式进行处理。因此,Sybase的列式数据库无疑可以给SAP提供一个极具前景的可能性。如果有效利用Sybase在列式数据库方面的优势,或许能够提高SAP ECC在大数据量方面的劣势。
　　虽然,SAP官方表示收购之后Sybase会被当作独立品牌展开运作,但笔者认为SAP更大的意图在于以提高BI分析性能为目的的整合。
　　SAP方面表示,Sybase今后将作为SAP的全资子公司运营,“使得该品牌能够兴旺繁荣”。但SAP不会将该公司的应用与Sybase联系起来,也不会将其作为优先组合向用户推广。SAP的应用仍将对其他厂商的数据库一视同仁。这一信号似乎在安抚包括Oracle在内的数据库厂商,SAP虽然收购了Sybase,但并不是就此关闭了数据库软件的合作之门。如果这种说法的确发自肺腑,或许可以看做是一种明智之举——虽然Sybase的数据库具有独特的优势,但是,Sybase数据库却并不是SAP用户的热门选择。根据市场研究公司Gartner的数据,该产品在全球数据库市场仅占3.1%的份额。这是一个非常现实的问题,如果SAP的用户不买账,Sybase的数据库产品再好,其与SAP产品的契合度再高,也很难实现SAP的宏伟战略。事实上,Sybase的数据库目前甚至无法支持所有的SAP应用。
　　不过,事物总在发展变化之中,这种情况可能会很快发生变化。针对业界的这种疑问,SAP明确表示,公司将利用内存(in-memory)技术改进Sybase的数据库产品,该技术此前主要是被用于提升SAP的商业智能应用。

 

无盘工作站机房的组建

　　关键词:配置;无盘工作站;组建
　摘要:随着计算机技术的飞速发展,用旧机器组建可以满足现代教学的新一代机房,即有利于资源的再利用,又不需要很大的投资,而且安装软件及运算等都在服务器上进行,方便了软件及防病毒的管理。本文就无盘工作站机房的组建做一些介绍。
　　

　　
　　一、无盘工作站的优势和原理
　　无盘工作站具有以下一些特点:第一,运算、存储都在服务器内进行,软件只需安装在服务器上终端即可使用。第二,系统维护由维护每一台PC,转变为维护一台服务器。第三,管理和控制性强。服务器能够对终端机进行管理,随时监控。无盘工作站原理是在网内有一个系统服务器,这台系统服务器上有它本身运行所需的操作系统和工作站运行所需的操作系统。终端机没有硬盘,其它硬件都有,而且网卡必须带有可引导芯片,终端机启动时可引导芯片从服务器中取回所需数据供用户使用。较常用的无盘启动芯片有RPL和PXE两种。RPL芯片可用于10M和100M的网卡。10M的NE2000和8029网卡、100M的8139网卡等都支持RPL芯片。PXE芯片一般用于100M的网卡,现在较常见的是那种RPL/PXE双启动的BootROM芯片。
　　
　　二、设计方案分析
　　(一)网络拓扑结构
　　此方案中将原本要淘汰的386、486计算机作为终端使用。下面是网络拓扑图:
　　
　　
　　
　　
　　
　　
　　打印机、扫描仪等外设可直接连到服务器上。
　　(二)实现此网络的具体要求(以下配置均为最低配置,可按需提高配置):
　　1.终端机:
　　操作系统:Windows®2003
　　Intel Pentium®(英特尔奔腾®)133 MHz 或 AMD k5 166 MHz
　　8MB或更高内存
　　2.服务器:
　　操作系统:Windows®2003 SERVER
　　Intel Pentium®(英特尔奔腾®) IV 2.4 GHz 或 AMD24000+ MHz
　　1024 MB 或更高内存
　　100MB 网卡
　　40GB 硬盘
　　
　　三、常见问题:
　　1.服务器硬盘,请尽量选择IDE接口,而SCSI、SATA接口等硬盘,可能导致服务器不能启动,对硬盘是SATA接口不能启动的,可更换硬盘。对SCSI硬盘接口,必需手动安装系统。
　　2.服务器还原后,需要安装网卡驱动,对2003系统,尽量不要调整网卡位置,以此推广到任何情况,对服务器,尽量规划好网卡位置,安装好系统后,尽量不要动网卡。有时,哪怕是拔下网卡后,再插回去,系统也会“智能化”再次安装驱动,使网卡连接成为本地连接2,可能导致终端不能启动。
　　3.还原系统安装完驱动后,可运行远程管理器,这时打开工作站的电源,工作站的卡号就会传送到远程管理器中,只需要转换适配器即可。注意:删掉密码,这样工作站可以直接启动。
　　4.手动安装注意:
　　①在服务配置中的连接,选RDP-TCP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ,双击进入其中的权限选项,添加、高级、立即查找、需要添加USERS组,否则用户不能登陆2003界面。
　　②注意:工作站启动后,出现WINDOWS的登陆框,这里要输入用户名,需要新建用户。在计算机管理中,选用户和组,点右键输入W1,这个W1就用于登陆框的。不能用终端启动时用的A1、A2,A1、A2是转换适配器时生成的。
　　5.无盘2003终端支持工作站真彩16位色,稳定性比无盘2000好,2000的终端容易蓝屏和死机。无盘2003需上真彩色的机器,终端显卡必需要有1M的显存,不然可能无法进入。
　　6.安装程序要从增加删除中安装。安完程序后,在服务器能运行而在终端无法运行的,除程序本身没有特殊的加密外,可能因为权限过小,可找到程序安装的目录,将目录中安全性设置为完全控制。或者在终端服务配置中改为安全模式。
　　
　　参考文献:
　　[1]王春海,王群.最新无盘工作站与终端配置及应用实例详解之三,人民邮电出版社,2003,01
　　[2]蓝宇,赵庄,屈耀辉.无盘工作站组建应用维护实战精通.人民邮电出版社,2004,01
　　[3]王春海.无盘工作站网络标准教程,人民邮电出版社,2002,03

网站数据库的安全防范及对策

.　　关键词:ASP;Access;数据库;安全;ODBC数据源
　摘要:笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。本文通过对ASP+Access网站中Access数据库存在的主要安全问题进行分析研究,并从Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。

　　
　　在Web数据库访问的多种技术中,ASP技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。但ASP网站数据库建设中存在的安全问题不容忽视,尤其在操作系统、数据库以及密码保护方面应采取相应措施加以防范。
　　一、危机起因
　　(一)Access数据库的安全问题
　　1.Access数据库的存储隐患
　　在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。
　　2.Access数据库的解密隐患
　　由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。
　　(二)ASP带来的安全问题
　　1.ASP程序源代码的隐患
　　由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
　　2.程序设计中的安全隐患
　　ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。
　　二、防范对策
　　我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。
　　(一)非常规命名 法
　　1.把数据库的主文件名进行修改,并且放到很深的目录下面
　　防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。
　　2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字
　　但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“<”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个http://22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了http://22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。
　　(二)使用ODBC数据源
　　在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句
　　DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)
　　ODBC数据源语句
　　Conn Open“driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
　　可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。
　　(三)加密ASP页面
　　可以使用微软公司的免费软件Script Encoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于Script Encoder只加密在HTML页面中嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。
　　(四)利用Session对象进行注册验证
　　为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下:
　　
　　进入应用程序后,首先进行验证:
　　
　　从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。
　　
　　参考文献:
　　[1]周军.ASP网站系统安全技术研究.商洛学院学报,2007,5

 

对计算机病毒及其防范措施的探讨

　　关键词:计算机;病毒;防范
摘要:目前,计算机病毒已成为影响计算机系统安全的重要问题。一旦遭到病毒的攻击,会给计算机系统和用户带来巨大的破坏和潜在的威胁。了解和掌握计算机病毒的知识,对计算机病毒有一个理性的认识并掌握一些防毒方法,我们完全可以远离计算机病毒。

　　一、什么是计算机病毒
　　病毒(virus)是生物学领域的术语,是指能够使人或动物致病的一种微生物。《中华人民共和国计算机信息系统安全保护条例》中对病毒的定义如下:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
　　二、计算机病毒的特点
　　(一)隐蔽性
　　病毒程序编制者熟悉计算机系统内部结构并有相当好的编程技巧,它既可以用汇编语言也可以用高级语言编写。病毒程序一般隐藏在正常程序之中,若不对其执行流程进行分析,一般不易察觉和发现。
　　(二)潜伏性
　　病毒程序入侵后,其破坏作用一般不产生,但在此期间却一直在进行传播扩散,可能经历几周或几个月甚至更长的时间,一旦条件成熟便开始进行破坏。
　　(三)传播性
　　病毒程序在运行的过程中,病毒指令或 程序代码将被激活,在内存中驻留传染给其它运行的程序或者寻找硬盘中的其它未被感染的程序并感染这些程序,以复制自身。计算机病毒的再生机制反映了病毒程序最本质的特征。离开再生机制,就不称之为计算机病毒。
　　(四)寄生性
　　病毒程序本质上是一组计算机指令或者程序代码,也可以说是一种特殊的计算机程序。但它不以程序的形式独立存在,而是寄生在其它程序之中的,具有极强的隐蔽性。在病毒发作之前,用简单的方法很难发现病毒的存在。
　　(五)激发性
　　在一定的条件下,通过外界刺激可使病毒程序活跃起来。激发的本质是一种条件控制。根据病毒程序编制者的设定,在某个特定的条件下发作。
　　(六)破坏性
　　计算机病毒之所以称之为“毒”,正是因为它具有破坏性。如修改、毁坏数据文件,使系统原有的部分功能削弱或消失,甚至使计算机系统不能正常工作。病毒究竟会有哪些破坏性,这完全取决于病毒的编制者。
　　三、计算机病毒的社会危害性
　　1983年,世界上第一例计算机病毒被专家证实;1987年,计算机病毒开始在世界上传播开来。目前,计算机病毒对计算机造成的影响主要包括对计算机网络的危害和对个人计算机的危害两个方面。计算机病毒对个人计算机的危害主要表现在破坏磁盘文件分配表,使用户磁盘上的信息丢失;将非法数据写入内存参数区,引起系统崩溃;删除硬盘或软盘上特定的可执行文件或数据文件,修改和破坏数据;在磁盘上产生虚假坏簇,从而破坏有关的程序和数据文件;不断反复传染拷贝,造成存储空间减小,并影响系统运行效率;破坏计算机快闪BIOS芯片中的系统程序,直接导致计算机主板破坏等。
　　四、对计算机病毒的防范对策和方法
　　(一)计算机病毒的日常防范
　　1.安装防毒工具
　　安装正版的杀毒软件和防火墙,并随时升级到最新版本。因为每天都有各种各样的新病毒和变种出现,所以还要定期升级杀毒软件病毒库。
　　2.把好入口关,不使用来历不明的光盘和软盘
　　很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的软盘资料等而感染的,所以必须把好电脑的“入口”关,在使用这些光盘、软盘之前必须使用杀毒工具进行病毒的扫描,检查是否有病毒。
　　3.定期查、杀病毒
　　因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,比如著名的CIH病毒在每月26日发作。针对这样的病毒,我们可以采取更改系统日期跳过病毒发作期的方法来防御。
　　4.对重要程序和系统文件应加密,以只读方式保存或定期做备份
　　将操作系统单独存放于一个分区,数据、文件等存放在其他的分区,并做好系统以及数据的备份,以便在遭受病毒感染后及时恢复,降低损失。
　　(二)计算机病毒的处理
　　发现病毒后,必须采取紧急措施加以处理。特别是对网络系统的处理必须迅速及时。
　　1.立即清除
　　当我们发现计算机病毒时,应第一时间将其清除掉,防止更多的文件、数据感染。
　　2.迅速隔离
　　当某个计算机感染病毒后,应将此计算机与其他计算机隔离,即避免相互拷贝软盘。当网络中某个节点感染病毒时,中央控制系统必须立即切断此节点与网络的连接,以避免病毒向整个网络扩散。
　　3.设置报警
　　侵入病毒被隔离后,应尽快通知计算机管理人员。报警的方法是多种多样的,比如可以设置不同病毒活动的警报级别,根据事件记录产生不同级别的报警提示。报警的方式可以是简单的事件记录,也可以是紧急停机。带有多媒体的计算机还可以设置声音警报系统。
　　总之,由于计算机病毒的出现和蔓延,对计算机系统的安全管理提出了新的课题和要求,需要在实践中不断总结经验,摸索规律。计算机病毒并不可怕,只要了解和掌握了一般的防毒知识,就能从容的应对计算机病毒,保障计算机系统的安全。

 

(中北大学 电子与计算机科学技术学院,山西 太原 030051)
　　摘要:本文从教学实践出发,分析了当前非计算机专业“C语言程序设计”教学中存在的问题。提出了在课程教学中如何采用案例教学法、基于认知主义的内容设计优化以及以行动导向学习为指导原则来设计和组织课堂和实验教学的改革措施,并应用于教学实践。实践证明改革措施是非常有效的。
　　关键词:教学改革;教学模式;案例教学;认知主义;行动导向学习
　　中图分类号:G642文献标识码:A
　　
　　1前言
　　
　　“C语言程序设计”作为全国大部分高校非计算机专业的一门公共基础课,在课程教学中,许多学生都认为该课程涉及的概念比较复杂、规则繁多、使用灵活、容易出错,学习起来普遍感到困难。特别是大多数高校将C语言作为非计算机专业学生进校后首先接触的第一门公共基础课,这种现象尤为明显。为此作者从自身多年教学实践出发,以培养学生用计算机解决问题的思维能力为基本点,对该课程的教学过程进行了大胆的改革尝试。
　　
　　2传统教学中存在的问题
　　
　　笔者从事了多年的“C语言程序设计”教学,发现传统教学中教学效果总是不理想,因此对此进行了深入分析,发现在传统的“C语言程序设计”教学中存在以下几个主要问题。
　　首先,教师将教学目标主要放在了让学生掌握语法规则上,而问题分析和算法思想等程序设计能力和素质的培养不够,导致学生学习积极性不高和缺乏对实际问题进行分析、编程和处理的能力。
　　其次,传统的教学过程与学生认知过程存在偏差。目前,国内的大多数C语言教材都考虑到知识结构的系统性和全面性,大致按“算法-数据类型-基本结构-数组-函数-指针-文件”的顺序来组织教材。教师按照教材编排的内容和顺序,按部就班地进行教学工作。这种组织方式虽然依逻辑思维方式进行了归类,但难点还是较为集中,跨度大,学生一下子很难接受。由于学生没有编程基础,讲授算法和数据类型时只能讲的多,分析的少,“填鸭”式的将概念灌输给学生,致使学生觉得C语言很难。随后章节的讲授也是先介绍C语言语法规则,然后再针对所学的语法规则讲授例子,例子以语法应用为重点,较少涉及具体的C语言编程应用。这种从理论到实践、理论和实践脱节的教学过程不仅难以激发学生的学习兴趣,导致课程知识很难被学生全面掌握和灵活运用。
　　最后,传统实验教学效果有待提高。C 语言的传统实验教学以语法为主线,实验课多数是强调语法语句练习,由于语法的单调枯燥容易使学生陷入到冗繁的语法规则之中而逐渐失去学习兴趣。我们应该认识到学习语法不是我们学习程序设计语言的真正目的。程序设计教学的目的是培养学生分析问题和解决问题的能力,是在掌握语法的基础上,通过上机实践,真正地学会使用计算机语言来解决实际问题,培养学生的程序设计思想