網絡安全基礎教程精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全基礎教程主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全基礎教程范文
關鍵詞:高校信息化 信息化校園網 校園網建設 網絡性能 安全漏洞 管理繁瑣 整體運行效率 用戶管理 網絡管理 業務管理
當前,校園信息化的發展正在高校引發一場革命,顛覆校園本來運作的模式。各種信息化的技術、應用和手段的相繼投入使用,改變著老師的教學、學生的學習、學校管理人員的科研工作和對外合作。同時也不斷滲透到老師、學生的生活方式和思維模式。所以校園信息化不僅僅只是學校業務模式的轉變,更是學校的利益相關者心智模式的轉變。
高校信息化戰略是高校整體戰略的重要組成部分,這關系到未來學校生存空間和發展空間。從2008年學齡人口達到了最高峰,并開始逐年下降,學校爭奪生源競爭會更加激烈。同時,隨著國家全行業整體信息化水平的發展,學校的招生,對外的合作交流,重大的科研任務……這些關鍵業務,都會離不開學校自身校園信息化的建設。校園信息化的建設是提高學校未來核心競爭力重要的手段和保證。
校園信息化建設概括起來會在四個方面對整個學校起到至關重要的工作:1、利用數字化手段實現教學、科研手段的多元化;2、利用數字化手段實現電子校務,提升學校的整體運行效率,減少成本;3、利用數字化手段實現教學資源的廣泛共享;4、利用信息化校園手段促進學校綜合競爭力的提升。
要建設和諧,可持續發展的信息化校園網,就必須充分發揮校園網絡自身的最大價值。在短短15年校園網建設歷程,網絡已經由最初的工具逐步成為學校的一個重要基礎平臺,學校對網絡依賴性越來越強,學生,老師,各個院系對校園網的服務等級和要求越來越高。同時,校園網也面對著一些問題,諸如網絡性能、安全漏洞、管理繁瑣、整體運行效率下降等。校園網的發展不得不面對以下的瓶頸:
安全瓶頸:不安全的網絡,就像沒有圍墻的院落,隨時都有可能受到騷擾和侵犯。隨著病毒、蠕蟲、黑客等“”的攻擊手段呈多元化發展,單一的防護措施已經無法保衛校園網絡安全。
管理瓶頸:面對用戶群體龐大、網絡節點眾多的高校校園網,無法一體化管理眾多的設備和用戶、出現故障無法準確定位故障并解決問題、存在IP地址盜用、IP地址沖突嚴重等問題日益嚴重。這種情況使得一般僅配備幾名網管人員的高校,對管理和維護如此大規模的校園網絡顯得有些力不從心。
運營瓶頸:目前不少學校采用的網通或其他運營商提供的運營模式與本學校的實際情況差距較大。學校不是運營商,運營經驗不足,如何保障學校運營的順利展開,采用什么樣的計費策略、收費繳費流程、采用怎樣的模式進行管理都是學校急需解決的問題,與此同時,學校面對出口帶寬增長而帶來更多的費用,設備的投資和后期的運營服務產生的費用的增高,這也是校園網面對的挑戰。
所以保障校園網的安全、運營和管理是未來校園網的主題。建立起安全、可運營和可管理的校園網可以保證校園教學,科研,管理和服務重要業務的穩定的運行,保證校園網的可持續性健康發展,使學生和老師充分享受校園網帶來的利益。
信息化校園新形勢下如何實現校園網的精細化管理
隨著新一代數字校園建設的逐漸深入,各個學校網絡的規模越來越大,基于網絡的業務越來越豐富,為了保持校園網長期的可持續發展,讓校園網更好的為教學、科研、管理、服務類的業務開展服務,采用更加有效的管理措施無疑是非常有必要的,對于校園網的管理,可以分成三部分,用戶管理、網絡管理、業務管理。
一、用戶管理
1.統一身份認證
目前,802.1X認證技術在高校得到了廣泛的應用,有線無線用戶統一認證、IP V4和IP V6用戶統一認證、校內用戶和校外VPN用戶的統一認證在很多學校已經實現,但辦公區的認證一直是比較難解決的問題,對于辦公區的用戶,既需要考慮用戶認證時的易用性問題,又需要考慮在認證完成后網絡安全問題的處理能力。
2.用戶安全管理
校園網中的元素包括用戶、電腦、應用軟件、網絡設備、線路等,要實現整網的安全,這些都是要考慮的因素,而用戶則可以將這其中的很多元素關聯起來,通過對用戶身份的認證、用戶行為的規范、用戶和設備之間的聯動等機制,可以實現校園網整體的安全防御。
3.用戶差異化服務
目前,校園網在為用戶提供服務的時候,基本沒有什么區分,學生統一是一個服務標準、教師統一是另一個服務標準,以后,隨著用戶對服務質量要求的提升和不同,為用戶提供差異化服務,精細化的管理是校園網發展的必然,比如,在享受網絡帶寬的時候,有用戶希望通過付費的方式獲取更高的帶寬保障,也有用戶希望獲取更高質量的服務,這些都需要校園網絡來有效支撐。
二、網絡管理
1.網絡設備管理
網絡設備構成了校園網中的信息高速公路,需要能夠對設備實現有效的監控和管理,比如,直觀的拓撲呈現、告警、流量查看等。
2.全網流量監控和管理
流量監控和管理的發展跟網絡安全的發展非常相似,十年前,我們談網絡安全,主要指網絡出口的安全;今天我們談網絡安全,說的是整網安全,包括出口、校園網內網。對于流量監控和管理,現在也不僅僅局限于出口了,校園網內網的流量監控管理同樣非常重要,比如服務器上的流量狀況如何,哪些用戶是流量大戶,哪些用戶在非法提供服務等等。
三、業務管理
信息化校園建設大大促進了校園網業務的發展,越來越多的業務被整合,業務系統是推動信息化校園不斷向前發展的基礎,學校傳統的業務紛紛被數字化,說明有效管理決定了信息化校園能否高效的為用戶提供服務。
業務系統的管理非常復雜,包括業務系統的運行狀態、從業務系統的角度來管理IT資源、業務系統重要程度的評估、業務系統價值的量化等等。
教育是國之根本,教育信息化則是推動教育事業蓬勃發展的發動機,作為高校校園網建設與管理者,繼續加大與學校各部門的溝通,理解和把握用戶的需求,為教育信息化發展和建設提供更多具有創新網絡支撐和服務。
參考文獻
[1]梁波 方耿 劉銘編著 網絡組建與管理實用基礎教程 北京:地震出版社.
[2]彭文勝 毛叔平等編著 校園信息化規劃、管理及案例 上海:復旦大學出版社.
[3] 張新明,李國祥 教育信息化和教育手段現代化國際綜述.
[4]鄔家煒 編著 信息技術教育實用教程 廣州:華南理工大學出版社.
[5]郭向勇 主編 柯和平 副主編 教育信息技術實用教程 廣州:廣東高教出版社.
第2篇:網絡安全基礎教程范文
Abstract: With the rapid development of information industry,the computer network also rapidly popularizes,the infection seeps to everywhere around our lives. However,due to the connatural frailty of the computer network,as well as the start of China’s network and information technology was late, which causes the network security many potential threats. This article analyses the principal element combined with practical work,which affected the security of computer network system,puts forward the relevant countermeasure to discuss.
關鍵詞: 計算機網絡;信息技術;危險因素;安全對策;安全威脅
Key words: computer network;information technology;hazard factor;security countermeasure;security threat
中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2010)19-0139-01
0引言
隨著信息時代的全面降臨,計算機網絡技術已經通過微機、服務器、光纖電纜和高速信息流將世界各個角落聯系在一起。此時,網絡安全問題便提上了技術人員與使用者的關注日程。信息交流時數據平臺的對外開放、計算機系統自身缺陷、軟硬件配合的失調、以及愈演愈烈的黑客攻擊等,都給網絡安全帶來了諸多不穩定因素。盡快完善計算機網絡安全維護系統,制定措施對抗潛在隱患,是當前信息安全工作中亟待解決的當務之急。
1計算機網絡的不安定因素
1.1 系統缺陷
1.1.1 網絡系統是以計算機語言編碼和支持軟件共同組成的,其設計中的邏輯失誤、偏差和缺陷都無法徹底避免。而很多木馬病毒也正是鉆了這個空子,在系統中尋找漏洞并針對其薄弱點進行攻擊,從而非法竊取數據和資料。系統的每個環節包括運行軟件、路由器甚至防火墻中均存在此類問題,給網絡安全造成風險。
1.1.2 企業或社區組建的小型內部局域網絡,一般通過共享的單獨網關對互聯網進行連接。內部網中往往存在網絡管理混亂和維護手段不當的問題,如移動設備的通用、盜版軟件濫用、電腦資源的廣泛共享、不符合安全操作的網絡運營等,都會使單機風險蔓延到整個局域網,導致整個網絡安全受到威脅。
1.1.3 作為網絡樞紐,服務器選配時要考慮網絡環境及應用軟件的配合,達到向網絡客戶提供不間斷服務的能力,優化硬件配置,保證性能穩定。否則硬件與系統的搭配不當,會造成傳輸速度和資源質量的不穩定,限制數據信息進行擴充升級,成為網絡功能發揮的阻礙。
1.1.4 軟件威脅可以說是目前網絡不安全因素最顯著的方面,其中尤以計算機病毒最為普遍。遭到病毒入侵時,電腦操作系統會運行減緩,性能不穩,嚴重時甚至整個硬件系統崩潰,這是當前世界性的網絡安全難題。其他的木馬軟件、缺少安全措施的聯網軟件等問題,也可能會導致個人數據遭到大范圍的暴露和流失。
1.1.5 目前我國網絡安全還缺乏相應的規范章程,以及有效的安全維護手段、監督機制和評估系統,對黑客、網絡運營商、用戶等也缺乏管理機制,網絡的使用普及但雜亂無章,缺乏有序性條理,這樣給網絡維護造成了基礎薄弱的限制。
1.2 人為原因給網絡安全帶來威脅的人為原因有三個方面,一是縱橫網絡的黑客,以編寫計算機病毒、制造網絡攻擊、侵入局域網系統或網站后臺為業,其技術水平往往與網絡科技更新同步,甚至超前,是當今世界網絡威脅的最大制造者;二是網絡維護人員業務能力的不足,管理混亂,甚至有些操作人員利用職權之便竊取用戶信息,盜用網絡資源;最后,計算機或網絡用戶缺乏網絡安全防范意識,保密觀念不強,對網絡安全風險疏于防范,導致系統遭受攻擊,數據被盜。
2計算機網絡的相關安全對策
針對上面所說到的幾點影響因素,我們可以考慮采取以下措施:
2.1 要完善系統自身防御能力,加強抵抗功能,設置防火墻作為屏蔽外界攻擊的保護罩,并從主機、操作、服務、應用軟件和文件等系統多個環節逐級加以保護。系統漏洞是網絡維護的要害,務必時時加以提防。網絡管理員應當提高警惕,關注系統薄弱點安全動態,隨時發現系統漏洞,及時更新補丁安裝,保護管理員賬戶,確保網絡安全。
2.2 要求網絡單機用戶養成健康的網絡使用習慣,安裝可靠的殺毒軟件和防火墻,并保證殺毒軟件定期更新;對陌生網站、來歷不明的郵件敬而遠之;安裝軟件時要考慮其安全性;下載資源時注意是否捆綁可疑文件;使用移動設備注意其清潔性,保持殺毒頻率;對計算機和系統設置不易被破解的密碼或口令,定期更新,防止其他用戶對網絡系統進行非法操作。
2.3 堅持對硬件、軟件保持周期性的備份作業,每次修改系統配置后及時保存,根絕自身情況制定日常備份制度并進行恢復演練。這樣即使計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料,盡量減少網絡事故引發的損失。
2.4 各單位應根據自身情況完善相應的網絡管理規范,從制度上針對可能遭遇的危險因素做出相應對策,建立行之有效的制度框架,共同保證信息系統的穩定。對網絡管理、維護、使用人員進行安全教育和培訓,要求全員增強安全意識,盡量規避網絡風險。
網絡安全工作是一項任重而道遠的任務,在信息技術日新月異發展的今天,網絡應用水平和黑客攻擊技術在攻防兩個方面此消彼長。安全維護人員務必時刻防范,預防安全風險,減少網絡事故,制定合理的維護手段,隨著環境和技術水平的變化,不斷調整安全策略。
參考文獻:
[1]王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010,(7).
[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.
[3]蔣頻,胡華平,王奕.計算機信息系統安全體系設計[J].計算機工程與科學,2006,(1).
第3篇:網絡安全基礎教程范文
一、電子商務的概念
電子商務(英文“Electronic-Commerce”,簡寫為EC)通常是指在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。它是Internet發展的直接產物,是網絡技術應用的全新發展方向。
二、制約我國電子商務發展的因素
1.現行的互聯網基礎設施因素。改革開放30多年來,我國的信息基礎設施、網絡的規模以及技術水平、服務水平都實現了質的飛躍,這為電子商務的發展奠定了堅實的物質基礎。但是由于我國在網絡基礎設施建設方面投入不足,網絡基礎設施的發展與電子商務發展的要求相差甚遠,網絡的費用、帶寬、信息和數據傳輸速度以及網絡多媒體支持成為電子商務發展的瓶頸。
2.網絡安全因素。安全因素是制約電子商務發展的主要因素。主要有兩個方面,一是基礎設施的安全。網絡“黑客”四處出擊,世界上許多先進網絡系統都能被“黑客”暢通無阻地進出。二是商業機密和個人隱私的保護。由于網絡的虛擬性,目前信息的真實性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認性、整個網上交易的合法性等都無法得到保證,嚴重制約著電子商務的正常發展。
3.信用因素。基于Internet的電子商務,買賣雙方可以互不見面,其信用問題就顯得格外重要。目前,我國企業和個人的信用評價與監管機構、企業和個人在電子商務活動過程中的第三方信用服務及認證機構、信用獎懲機制尚未普遍健全和完善,現金交易仍然占主導地位。買方擔心付款后能否收到貨物或能否收到滿意的貨物,賣方擔心發貨后能否按期如數收到貨款,信用問題成為制約電子商務發展的重要因素。
4.物流體系因素。①缺乏對物流重要性的認識,認識層面僅局限于信息流、商流和資金流的電子化,忽視物流的電子化過程;②物流基礎設施不完善,相關制度和法規有待進一步健全;③物流管理技術滯后,物流平臺難以支撐電子商務的迅猛發展;④傳統儲運的體制和手段阻礙現代物流的發展等。
5.相關的法律法規還不完善。電子商務活動中很難避免糾紛的產生,而網上糾紛又有其獨特性。互聯網是一條缺乏管理的信息高速公路,缺少管理和協作,跨地區跨國家的信息傳輸難以公證和仲裁。如果沒有相關完善的法律法規,糾紛就不可能解決,沒有法律法規的規范,電子商務將攪亂我們的社會、經濟、政治秩序。
三、促進我國電子商務發展的具體對策
1.加強網絡基礎設施建設。電子商務建立在信息基礎設施之上,沒有完備的、先進的通訊基礎設施,沒有先進的與通訊基礎設施相連的信息設備,電子商務的發展只能是一句空話。我國的基礎設施建設水平還不高,通訊服務質量和資費仍然是電子商務活動開展的阻礙因素。因此,必須加速建設高速寬帶互聯網,實現圖像、通訊網、多媒體網的三網合一,加快電子商務關鍵技術電子商務服務器、電子支付、智能卡和網絡接入設備的研究和開發。使我國電子商務的發展具備良好的網絡平臺和運行環境,使消費者的上網費用降到最低。
2.提高網上支付的安全性。在由交易環節和支付結算環節組成的整個交易過程中,支付環節起著決定性的作用,能否交易成功完全由它決定。同時,支付環節是由支付網關、收單行和發卡行的金融專用網絡完成的,因此銀行能否對電子商務的運作提供支持對于實現真正意義上的電子商務是至關重要的。安全問題又是電子商務實施中的關鍵技術問題,也是技術難點。客戶一般要求的安全業務主要是電子信息內容的完整性和保密性,而且要能準確識別電子信息發送方和接收方的身份等。
3.提升在線支付安全認知。首先,應提升網絡安全技術,普及CA認證,以增大支付網絡安全系數。其次,在線支付服務機構應發揮網絡的低成本、高效率的特點,及時收集和反饋信息,了解客戶的要求、抱怨和建議,并及時做出相應的解決方案,為客戶提供包括銀行、保險、證券經紀和基金等多樣化服務。最后,支付系統應借助于與第三方的合作,促進客戶建立網絡信任。
4.建立EC發展物流中心。通過自建物流中心、改建物流中心、聯建物流中心、代建物流中心實現物流配送體系的社會化和產業化;加強硬件、軟件建設,實現物流配送體系的現代化;制定完整高效的物流配送方案。
5.建立健全法律法規體系。電子商務的交易過程涉及商戶、銀行、電信、公證、ISP和消費者,其中任何一個環節出問題都可能引發矛盾糾紛。因此,要建立完備的法律體系和權威的認證機構,對其中引起的糾紛做到有章可循、有法可依,維護整個電子商務的交易秩序,促使更多的人放心在網上購物。另外,還應加強對電子商務活動的監管,發現問題及時查處,必要時追究有關人員的刑事責任,以保證電子商務及在線支付健康、有序的發展。
四、結束語
電子商務作為21世紀一種新型的商業運行模式,對社會、經濟的發展產生了巨大的推進作用,給企業帶來了新的商業機遇,同時,對社會生產和管理、人們的生活和就業、法律制度以及教育都帶來巨大的影響。只有不斷革新,抓住機遇,面對挑戰,積極解決電子商務發展中存在的問題,掃清發展障礙,才能使我國的電子商務得以健康發展。
參考文獻:
[1]蘭宜生.電子商務基礎教程(第二版)[M].清華大學出版社,2011.
[2]陳娟.我國電子商務發展現狀及趨勢分析[J].經濟學家,2006.
第4篇:網絡安全基礎教程范文
[關鍵詞]: 校園網 病毒防治
中圖分類號:R373.9
當前信息時代,很多學校都組建了校園網,師生盡情地享受著計算機局域網帶來的從備課到師生互動等種種便利。但隨著信息技術的飛速發展,計算機病毒也呈現出高速增長的趨勢,并且傳播能力和破壞性越來越強,網絡已經成為計算機病毒傳播的主要途徑。
一、 校園網安全維護的的重要性
大部分校園網中計算機的使用者的水平參差不齊,如管理措施的不到位,會造成學校校園網中計算機病毒肆意橫行,干擾系統的正常運行,造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研、信息共享等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。
二、 病毒防治的管理措施
1、 學校要根據公安部頒布實施的《計算機病毒防治管理辦法》結合學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。
2、 建立快速、有效的病毒應急體系,并要注意國家計算機病毒應急處理中心的病毒信息,及時做好預防工作。
3、 學校加強網絡安全培訓,根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。
4、 對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。
5、 建立系統恢復方案,為應急處理服務,當發生病毒侵害造成網絡及服務器癱瘓時,為將損失減少到最低,要盡快恢復系統。該方案主要包括應急處理時的技術人員調配,技術人員的崗位角色,系統恢復的操作步驟等。
三、病毒防治的技術措施
1 、應選擇、安裝經過公安部認證的防病毒軟件。 最好是 選擇有實時掃描的網絡版防毒軟件,因其針對服務器的網絡操作系統進行了功能優化,進一步提高了服務器防毒能力、運行的安全性和穩定性。 所以當帶有實時掃描功能的網絡防毒軟件能在系統啟動之后,時刻監視系統的運行情況,一旦發現病毒隨即予以處理,從而起到防患于未然的作用。網管員還可對所有安裝客戶端的計算機進行病毒監控和遠程殺毒,及時了解校園網中病毒疫情。 殺毒軟件基本上每周都會升級。如病毒庫的更新不及時,防毒軟件對新增的計算機病毒就缺乏查殺能力。
2、許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,所以必須及時安裝各種補丁程序。否則,即使安裝了防毒軟件病毒也會反復感染。
3、 電子郵件也是傳播計算機病毒最主要的介質,所以防范電子郵件病毒要做到:不輕易執行附件中的EXE和COM等可執行程序; 打開附件中的文檔文件前要經過防毒軟件檢查; 刪除文件擴展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件; 不打開帶誘惑主題的郵件。
4、 合理規劃備份校園網數據存儲,對于校園網而言,最重要的是學校發展規劃、科研成果、財務數據、學生成績等基礎數據資源,為防止由于病毒破壞、硬盤或軟件故障而搶救數據。要做到 規劃存儲設備,重要的用戶數據與系統要分開存儲, 重要的數據要及時備份,備份前要進行病毒查殺。校園網重要數據要每天進行增量備份,每周作完全備份,每月校驗備份。 可采取光盤備份、磁帶備份等方式,盡量采取異地備份。
5、用戶要注意密碼的保密性, 定期檢查敏感文件。對系統的一些敏感文件定期進行檢查,保證及時發現已感染的病毒和黑客程序。
6、注意網絡隔離, 涉及到機密的重要網絡(內網,如考試網)一定要嚴格與校園網物理隔離。 校園網和互聯網之間要安裝防火墻,提高系統的安全性。
四、病毒防治的應急處理
校園網管理員須準備應急軟件工具,最新系統補丁盤等,平時要做好分區表、注冊表等的備份工作,這樣可提高系統維護和修復時的工作效率。 由于計算機病毒具有不可預知性和隱蔽性,校園網中的計算機感染病毒是不可避免的,當出現病毒感染跡象時,應立即隔離被感染的計算機,并立即進行殺毒處理,不準帶毒繼續工作,以防病毒在校園網中擴散。如病毒破壞嚴重,不能用隔離被感染的計算機來解決,造成數據被破壞、網絡及服務器癱瘓時,就只能根據系統恢復方案,盡快用平時準備的應急工具和最近的備份數據進行恢復。 系統恢復后要及時校驗校園網的各功能模塊的功能,對數據要進行校驗。
總之,在網絡信息時代,我們技術人員在校園網絡的維護工作中,只要從管理和技術兩方面做好防范工作,就可以盡量避免傳染上計算機病毒,即使傳染計算機病毒,我們也可以通過病毒防治的應急處理來清除,保障校園網健康運轉、高效地為我們的教育教學工服務。
[參考文獻]:
1、《計算機應用基礎教程》 石文俊 編
第5篇:網絡安全基礎教程范文
關鍵詞:多方位考核;多元化教學;分類教學;平臺建設
大學計算機課程主要為培養非計算機專業大學生的計算機應用能力,為進一步學習與專業密切相關的計算機知識和應用計算機解決本專業問題打下基礎。由于大學計算機課程內容豐富、更新快,大學生已有計算機知識不均衡等原因,使該課程在實際教學中存在許多問題需要研究并解決。首先,學生的計算機水平參差不齊,若仍然按學內容和教學要求的模式進行教學,課堂出勤率低,效果差;其次,大學一般都有幾十個專業,不同專業學生對計算機知識要求不同,由于課時受限,內容必須取舍。因此,如何根據大學生入學前對計算機掌握的程度和專業特點,對其課程的內容體系、教學模式、教學方法與手段進行創新設計與實施,對其課程教學資源進行有效建設,是大學計算機課程教學改革必須解決的問題。受安徽省高等學校省級教學研究重點項目“大學計算機分級分類教學改革與實踐”和安徽理工大學校級級教學研究重點項目“大學計算機分級分類教學改革與實踐”資助,安徽理工大學計算機科學與工程學院采取了“兩輪驅動、三措并舉”的改革措施,取得了良好效果。
1、一驅:按照測試成績進行分級教學
安徽理工大學每年招收近5000名非計算機專業大學本科新生,按照現有的本科培養計劃要求,需要學學計算機這門課程,這些學生對計算機知識的掌握差距很大。通過對我校2009級部分新生的調查可知,有些同學在入學前只會漢字輸入,有些會用Word和Excel軟件,有些還了解計算機基本原理,也有些完全沒接觸過計算機。入學時,我們對安徽理工大學2010級非計算機專業5000多名學生進行了摸底測試,根據測試成績,將學生分為2級進行教學,取得了很好的效果。為更好地因材施教,課題組編寫了“大學計算機應用基礎教程”和“大學計算機高級教程”2套教材。“大學計算機應用基礎教程”主要針對計算機知識掌握較少的學生,內容包括計算機常識、計算機硬件技術基礎、計算機軟件技術基礎、計算機操作系統及Windows XP、辦公軟件Office2003、數據庫基礎及Access管理系統、計算機網絡與Intemet基礎、多媒體技術基礎和其他常用軟件等。在教學中,各章既可作為整體學習,也可分單元教學。“大學計算機高級教程”主要針對有一定計算機基礎的學生,內容包括計算機硬件技術基礎,讓學生對計算機系統的硬件有一個全面的認識;計算機件軟技術基礎,讓學生了解并掌握計算機系統的層次結構、計算機各部分軟件的功能和作用等;Windows 7操作系統及應用,對目前應用廣泛的Windows XP操作系統進行了介紹;辦公自動化軟件應用技術,介紹了辦公自動化軟件Office2003各軟件的功能及應用,及目前流行的Office 2007和Office 2010;計算機網絡技術,對計算機網絡基本知識、Intemet應用和m的使用與設置等進行了分析,并介紹了物聯網的相關技術;多媒體技術,對多媒體技術的基礎知識、多媒體技術的組成以及數字音頻技術、圖像和圖形技術、視頻和動畫技術、多媒體技術的壓縮與編碼等進行了介紹;信息管理技術,介紹了數據庫的基本知識,選擇較為實用的Access進行應用系統的開發分析;網頁制作技術,介紹了如何應用Dreamweaver 8進行網頁制作;程序設計基礎,為進一步學習程序設計打下基礎;信息安全技術,對信息安全的基本概念和計算機網絡安全與病毒防范相關知識進行了分析。2套書均配備了實驗教程并附有習題解答,以便幫助同學們更好地掌握所學知識。2010級和2011級非計算機專業學生分成2級分別按照上述要求進行教學,受到了師生的一致好評。
2、二驅:按照專業特點進行分類教學
目前以計算機技術為核心的信息技術已成為很多專業課教學內容的有機組成部分,計算機應用技術與非計算機專業的教學、科研工作結合更加密切,各專業對學生的計算機應用能力也有了更加明確和具體的要求。安徽理工大學現有50多個本科專業,涉及理、工、文、經、醫等多學科,各專業對學生的計算機應用能力的要求不同。因此,我們在保證計算機通用知識基礎上,根據專業特點,講授內容有所側重。比如,對于土木、機械等專業,今后需要在CAD等方面學習,我們就加強學生圖形處理、多媒體基礎等方面的知識;對于地質、礦業等專業,今后需要在數據庫應用等方面學習,我們就加強學生Access、數據庫基礎等方面的知識;對于電氣專業,今后需要在程序控制等方面學習,我們就加強學生計算機硬件、程序設計基礎等方面的知識。通過在全校2011級非計算機專業5300名學生中教學,收到了很好的效果。
3、一舉:實行多元化教學手段
大學計算機課程操作性強,不僅需要傳統課堂教學和多媒體演示教學,更需要上機實驗輔導。新的教學方法、教學手段,使教學手段多元化,提高學生學習的積極性。為此我們采取了以下方法。
1)案例法教學法。根據教學內容劃分模塊,把教學內容分為基礎知識、操作系統、辦公軟件、網絡等模塊,一個模塊采用多個案例來講解。案例選取與學生的專業知識相關,激發學生的學習熱情。
2)啟發、引導式的教學方法。在上課前先深入分析研究教學內容,精心設置各種問題,由淺入深,循序漸進,采用啟發、引導方法,讓學生參與其中,讓學生思考、討論、解決這些問題,激發學生的主動參與意識和學習積極性。
3)任務驅動的教學方法。上課前給學生布置作業,讓學生帶著任務學習,提高學生學習的目的性和自主學習能力。
4、二舉:采取多方位考核方式
我們按照“素質教育”要求,樹立以“應用能力和實際操作能力”為主的考核理念,注重對學生實際應用能力、自學能力、分析和解決問題能力的培養,對大學計算機課程的考核方式進行了改革。課程考核以實際動手能力為主要考核內容,加上平時出勤、課堂紀律和期末上機考試形成最終成績。平時出勤、課堂紀律的考核有助于提高課堂教學質量;平時上機作業主要是為了讓學生復習和鞏固所學的基本內容,加深對基本理論和知識的理解,熟練操作以提高操作技能;綜合性大作業是在學生掌握了一定的基本知識和技能后,根據作業的要求和自己的興趣,在教師的指導下完成具有實際意義的作業設計,使學生在獨立解決一個完整問題的過程中,綜合運用和發揮所學技能,充分體現學生的個性,側重應用能力的培養;期末上機考試著重考查本課程理論知識的掌握情況,全面綜合地考核學生對知識掌握程度和實踐操作水平。具體考核方案如下。
1)成績構成要素。平時出勤和上機出勤占20%,期末考核占80%。
2)期末考核內容。期末學生提交的3個綜合性大作業,每個作業20分,共60分;理論知識上機,每題2分,共40分,考試時間為30分鐘。
采用新的考核方式后,為了完成3個綜合性大作業,學生學習的主動性和積極性得到極大的提高。理論知識采用在線考試系統,可隨機抽題,覆蓋知識面較廣,能夠更加客觀地評價學生理論知識的掌握情況;并且使用考試系統后能夠更準確的評分,避免人為因素,使授課教師從大量繁雜的閱卷工作中解脫出來。
5、三舉:建設多平臺學習環境
大學計算機課程具有較強的實踐性、創造性、工具性、時代性,隨著計算機基礎文化教學改革的深入開展,教學資源建設逐漸受到重視。為進一步適應大學計算機課程教學“多元化、模塊化、融合化、網絡化”的發展趨勢,我們開發了“大學計算機學習平臺”。該平臺不是對各種媒體素材的簡單堆砌,而是針對教與學的一套整體解決方案,為教與學提供多種方法和途徑。該學習平臺采取“文字教材——網絡學習平臺——實驗技能平臺——在線測試平臺”四位一體的方式呈現。
5.1 教學平臺
以教師身份登錄該平臺后,可以實現查看學生信息、修改學生信息、批改作業、教學資料下載及其他功能。
查看學生信息。目前可以實現2種查詢方式。
1)查詢學生成績:顯示選了這名教師的所有學生的學號、班組、姓名、上機考試成績、作業成績等信息。
2)查詢學生密碼:有的學生因忘記登錄密碼而無法登錄學習平臺,此時任課教師可以單擊左側的“查詢學生密碼”菜單,然后輸入學生學號,就可以顯示學生設置的密碼。
修改學生信息。該界面主要提供2個與在線測試有關的功能。
1)開放班級考試。在期末上機考試時,任課教師選擇參加考試的班級,單擊“準許考試”按鈕后,學生才能從題庫中抽題考試。
2)初始化單個數據。一般來說學生抽題考試后就不能再重新抽題了,但由于上機考試環境比較復雜,常常會出現死機、網絡掉線等意外情況,當出現這種情況,任課教師可允許該生重新抽題。
批改作業。該界面顯示選了該教師該門課程的所有學生的信息及3個大作業的提交情況,任課教師單擊相應的作業就可在線打開學生提交的作業實現在線批改,最后輸入該生作業成績完成批改。
教學資料下載。任課教師可通過此功能下載課件、案例素材、實驗運作表等資料。
其他功能。任課教師可隨時與課程相關的通知,如作業題目、考試時間地點等信息,學生登錄后可查看最新通知。
5.2 學習平臺
以學生身份登錄該平臺后,可以進入信息中心、學習天地、實驗指導、在線測試、模擬練習、我的信息等界面。
學生在信息中心可以看到由管理員和任課教師的通知,了解最新動態。
學習天地是本教學平臺的重點,主要實現多媒體課件和作業提交功能。多媒體課件板塊下有本課程各章的課件,學生可以選擇相關章節,實現在線學習。要求學生完成作業后必須通過“作業提交”版塊提交到計算機學院的服務器上,教師根據作業情況給出成績,作業成績占本課程成績的60%。“作業提交”功能還可以作為網絡硬盤來使用,由于一個綜合性作業需要幾次上機課才能完成,學生可以在每次上機結束時把沒有完成的作業先提交到服務器上,下次上機時登錄后再把已提交的作業下載下來繼續做,避免作業丟失。
實驗指導板塊給出了每次上機實驗目的、實驗內容和實驗作業,同時還給每個實驗配了Flas制作的實驗案例,方便學生自學。
在線測試是本教學平臺的另一個重點。大學計算機課程,學生要進行上機考試,上機考試成績占總成績的40%。該界面實現了學生上機考試,學生做完題目,系統自動進行評分,省去了每次考試出試卷、印刷試卷、裝訂試卷和批改試卷等工作,提高了教學效率。
為了讓學生熟悉在線測試環境,設立了模擬練習版塊提高在線測試效果,準備了練習題庫,供學生平時練習使用。
通過我的信息模塊實現學生個人資料、密碼修改等管理。
第6篇:網絡安全基礎教程范文
[關鍵詞] 電子商務 安全技術 安全策略
一、電子商務安全概述
電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,并且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依托運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網絡是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。(2)電子商務中安全支付。(3)商業秘密的安全保護。(4)電子商務中知識產權的保護。
二、電子商務中存在的安全問題
1.電子商務面臨的網絡系統安全問題
電子商務系統是依賴網絡實現的商務系統,需要利用Internet基礎設施和標準,所以構成電子商務安全框架的底層是網絡服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網絡服務。電子商務網絡系統安全問題包括以下幾個方面:(1)網絡部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基于Internet平臺的電子商務支付系統由于涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網絡傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
三、電子商務面臨的認證系統安全問題
中國政府2002年頒布的《國民經濟和社會發展第十個五年計劃信息化重點專項規劃》中指出:加快電子認證體系、現代支付系統和信用制度建設,大力支持發展電子商務。要加快發展電子商務,使電子商務在金融、外貿、稅收、海關、農業等領域大力推廣應用,其關鍵之一,即涉及到電子商務的安全認證問題。
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網絡交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由于商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網絡化進化的不斷發展,在電子商務領域利用計算機網絡進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬于無效合同。關于電子合同能否視為書面合同,并取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網絡的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》并不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。并且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯后的矛盾也更加突出。
四、電子商務安全問題的安全策略
1.電子商務系統的安全技術
在電子商務活動中存在著種種安全問題,但我們可以利用安全技術來為電子商務安全提供服務,從而提供更全面的安全策略和防范。
(1)網絡安全技術。網絡安全技術所涉及到的方面比較廣,如操作系統安全、防火墻技術、虛擬專用網 VPN 技術和漏洞檢測技術等。
(2)加密技術。數據加密技術,就是對信息進行重新編碼,從而達到隱藏信息內容,使得非法用戶無法獲取信息真實內容的一種技術手段。加密技術是保證電子商務安全的重要手段,許多密碼算法現已成為網絡安全和商務信息安全的基礎。密碼算法利用密鑰(Secret Keys)來對敏感信息進行加密,然后把加密好的數據發送給接收者,接收者可利用同樣的算法和事先商定好的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性,其過程如圖所示。
(3)認證技術。認證技術是電子商務安全的主要實現技術。主要利用RSA算法建立的一個為用戶的公開密鑰提供擔保的可信的第三方認證系統,稱之為CA。認證技術可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網上交易的安全需求,較好地避免了網上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證技術主要涉及身份認證和報文認證兩個方面的內容。身份認證用于鑒別用戶的身份。它一般又涉及到兩個方面的內容:一個是識別;一個是驗證。
(4)安全電子交易協議。目前有兩種安全在線支付協議被廣泛采用,能為電子商務提供有力的安全保障。
SSL安全套接層協議是對計算機之間整個會話進行加密的協議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。SET安全電子交易是由MasterCard和Visa以及其他一些業界主流廠商聯合推出的一種規范,用來保證在公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用并經受了考驗。
2.電子商務安全中的法律法規策略
目前,電子商務法律也在逐步完善,為了電子簽名能證實電子文件的合法性國家頒布了《電子簽名法》。在危害計算機信息系統有害數據的防治方面的法規有《計算機病毒防治管理辦法》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《計算機病毒防治產品評級準則》。與電子商務安全方面有關的法規還有:《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等。
參考文獻:
[1]王維新:電子商務安全性的技術分析[J].西安文理學院學報,2006,9(3):118~121
[2]姜旭平:電子商務基礎教程[M].機械工業出版社,2005,2(1):189~190
第7篇:網絡安全基礎教程范文
關鍵詞:非計算機專業;計算機網絡;企業信息基礎
“計算機網絡技術與應用”是教育部高等學校計算機科學與技術教學指導委員會《關于進一步加強高等學校計算機基礎教學的意見暨計算機基礎課程教學基本要求》[1]中所列計算機基礎課程之一。為使該課程能夠對普通高校學生更具有針對性和吸引力,筆者對該課程的定位、內容設置和教學方法的改進進行討論,并期望起到拋磚引玉的效果。
1課程對象的特點
學習“計算機網絡技術與應用”的普通高校學生可能來自各種專業背景,對課程內容會具有一定的預期。由于中國互聯網用戶在2010年12月已經達到4.57億[2],對于基于因特網的信息技術和應用需求具有廣泛的社會基礎。但由于計算機網絡技術與應用屬于基礎課,選修此課程的學生具有哪些特點?他們具有怎樣的計算機知識和能力背景,又可能從事哪些形式的工作?
我們經過對幾年來大學新生的計算機技能測試和畢業生的去向分析,得出以下結論:
1) 由于因特網技術在中國的普及,即使來自邊遠地區的學生也具備使用網絡的經驗。在學習計算機網絡之前,大部分高等院校為大學一年級學生開設“大學計算機基礎”或“計算機文化基礎”作為計算機類通識課程。其中,計算機網絡的內容(包括實驗)會占據一定篇幅和時間,但大部分學生對網絡的基本應用并不陌生。
2) 除了上面提到的兩門課程外,學習“計算機網絡技術與應用”的學生所具備的其他前序課程很難預知,這給課程的開設和內容的選定帶來困難。
3) 學習本課程的大部分學生畢業后會進入各種類型的企事業單位,從事與計算機和網絡有關的工作。
2計算機專業和非專業計算機網絡課的區別
與為計算機專業開設的“計算機網絡”相對比,非專業的“計算機網絡技術與應用”課程有以下不同點:
1) 可以確定與計算機有關的前序課程,但后續課程則無法確定;而計算機專業學生在學習“計算機網絡”前,一般已掌握一門程序設計語言,后繼課程可能會有“組網技術”和“TCP/IP”等。所以,為計算機專業開設的“計算機網絡”課程偏重于基礎理論知識的闡述。
2) 目前一般學校開設的“計算機網絡技術與應用”課程為48學時(包括實驗時數)左右,課堂授課學時在32學時左右。而課程內容大部分是計算機專業開設的“計算機網絡”課程內容的簡化,比較適合于工科專業的學生。但對于人文、經管類專業,則顯得比較艱深,且應用方面的內容偏少,內容缺乏針對性。
3) 由于對網絡應用的熟悉和對深入學習網絡應用的預期比較難以滿足,造成部分學生對“計算機網絡技術與應用”課程的興趣減弱,選課學生數量減少。
3課程改革的思路和實踐
如何深入學習計算機網絡,有很多方案可供選擇,例如,傳統的計算網絡課程通常把重點放在網絡理論,在數據通信技術的基礎上,分層講述計算機網絡體系結構的具體內容[3];計算機網絡工程技術類課程,則把重點放在路由器、服務器配置和組網技術上[4];計算機網絡應用類課程,偏重介紹HTML、網頁設計和網絡程序設計等[5]。
對于普通高校非計算機專業的學生,如果學習傳統的計算機網絡課程,由于缺乏必要的后續課程,所學的內容很難轉換成為實踐技能;如果學習計算機網絡工程技術類課程,所需要的實驗條件可能難以保證;在計算機網絡應用類課程中,如果需要學習網絡編程,一般需要有程序設計方面的前序知識。
這樣,一門針對普通高校非計算機專業學生的計算機網絡技術與應用課程,必須考慮到以下幾方面的因素:
1) 課程內容應該與“大學計算機基礎”課程中網絡知識內容有傳承、有區別;
2) 應該考慮到學生畢業后在企事業單位工作時可能用到的知識;
3) 由于基于網絡的企業信息應用系統可能涉及網頁設計、網站管理、網絡編程、數據庫等諸多內容,即使不能一一盡述,也應該通過一定的模型和實例進行這些知識的普及和訓練;
4) 有一定的理論內容,便于學生深入對網絡知識和理論進行探討。
在此基礎上,我們對“計算機網絡技術與應用”在課程定位、教學實驗內容的組織、教學方法等作了以下改革和調整。
3.1課程的定位
為學生日后在企事業單位的工作提供計算機網絡技術有關的應用技能。為學生深入學習計算機網絡準備基本的理論知識基礎。
3.2教學和實驗內容的組織
經過幾年來的教學實踐和與選課學生的交流,我們把“計算機網絡技術與應用”課程的主要內容劃分成四個方面:懂、建、管、用。
1) 懂:認知網絡,了解基本構成和工作原理。
2) 建:建設網絡,利用各種網絡設備和技術,建設企事業單位的網絡信息服務平臺。
3) 管:管理網絡,保證客戶端、服務器、網絡、數據安全和可用,進行網絡信息和控制。
4) 用:使用網絡,客戶端、服務器、網絡操作系統(NOS)、資源、創作軟件的選擇、比較、應用。
理論內容與實驗內容構成1U1的比例,務求所學習的理論內容可以轉換成為工作技能,或能夠與實際應用相聯系、相映證。
3.3主要的改革內容
把課程的核心從網絡體系結構逐漸轉移到企事業單位信息基礎構架上。換言之,是把計算機網絡技術和應用的課程重點從以往的對通信理論的關注和網絡建設技能的培養轉移到運用、掌控和應用資源子網內的各類資源上來。
把網絡體系結構中的主要內容壓縮簡化,突出與企事業單位應用有關的內容;淡化通信子網的理論內容,說明當前網絡技術中影響企事業單位網絡應用發展主要因素和發展方向。例如,在因特網環境下,分析多媒體通信所受到的制約因素的形成原因和解決方案。
企事業單位信息基礎構架是網絡化企業的主要信息技術模型。該模型2003年由Flashmap Systems公司()的Jeff Tash提出,并在企業界有重要影響[6]。一般來說,企業信息基礎的構件主要可以分成六個方面:網絡通信設施、主機(或智能設備)和網絡操作系統、客戶端軟件、服務器軟件、中間件、管理類軟件。
1) 網絡通信設施。
從企事業單位的角度來看,網絡通信設施的主要功能是建立企事業單位內部的網絡并與其他廣域網絡相連,由于考慮到企業信息設備的總體擁有成本(Total Cost of Ownership, TCO)和競爭策略,必須仔細規劃信息系統的端接設備、服務器硬件、網絡介質、交換、傳輸和安全設備以及廣域網互聯或因特網接入方案。
2) 主機與網絡操作系統。
由于在企事業單位中,兩類設備在端接設備中占據了極為重要的地位,這就是普通用戶PC和作為企業服務資源駐留并提供服務的服務器。用戶PC之所以重要是因為其直接關系到企事業單位每位員工的生產和工作效率。現代PC的功能已經非常強大,但也復雜和脆弱。一個簡單的網絡故障可能發生在應用軟件配置、病毒作祟、操作系統缺陷、網絡帶寬、域名服務器故障等。所以,在用戶PC和操作系統的選擇、維護和更新上,必須有全局的規劃和考慮,以便保證信息環境的正常運行。而服務器則是企事業單位具有全局影響的資源,尤其需要向學生介紹服務器設備中大量使用的Linux操作系統的特點和基本應用。并考慮服務器硬件和操作系統的規劃、選型和升級對企事業單位的戰略目標的實現有直接的影響。
3) 客戶端軟件(Clientware)。
因特網不同于傳統電信網絡的一個重要特征是新的網絡應用方式不斷涌現,除了傳統的客戶端/服務器(C/S)的應用如萬維網、FTP、電子郵件、Telnet之外,對等網(P2P)應用開始席卷因特網的帶寬。無論是C/S還是P2P的應用模式,選擇安全、可靠、使用方便、界面友好的客戶端軟件是提高工作效率的重要途徑。
4) 服務器軟件(Serverware)。
服務器軟件運行在企事業服務器上,其特點是多線程、多應用程序同時運行,為眾多的客戶端提供服務。由于具有全局性的影響,其工作性能是至關重要的。由于網絡的普及,服務器軟件的選型、安裝、配置、測試和優化成為一項重要的工作技能。
5) 中間件(Middleware)。
在企事業單位信息基礎架構中,有一類非常重要,又常遭忽視的應用軟件,這就是中間件。中間件是在兩個應用程序(或進程)間進行數據交換的軟件。在我們討論的基于因特網的企事業單位信息基礎架構中,中間件處于操作系統和網絡之上,服務器軟件(包括數據庫管理系統)與客戶端軟件之間,管理類應用軟件的之下,作用是為處于自己上層的管理類應用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成復雜的企事業單位的管理應用軟件。
6) 管理類軟件(Manageware)。
隨著因特網的普及,企事業單位的信息系統越來越多的轉向B/S結構,也就是基于Web的信息系統。因特網社區中,基于Web的管理類軟件有一個共同的名稱――內容管理系統(Content Management System,
CMS),它有以下特點:
(1) CMS的運行需要依賴所有企業信息基礎架構中其他構件的服務。
(2) CMS門類眾多、專業性強。大致的分類包括門戶類、論壇類、e-Learning、電子商務、客戶關系管理,等等。
(3) 由于開源軟件(Open Source Software,OSS)的存在和繁榮發展,直接采用CMS應用系統和進行二次開發可以縮短企業信息基礎架構的實現周期和成本。
由于上述原因,今天的企業信息基礎架構(尤其是對國內的中小型企事業單位)的實現可以由傳統的IT技術開發方式轉向資源技術(Resource Technology,RT)開發方式。
4課程內容與實驗設置
在上節所述理論模型的指導下,我們所開設的“計算機網絡技術與應用”課程的基本任務就是讓學生對現代計算機網絡從整體上有一個較清晰的、全面的、系統的了解,對當前計算機網絡的常用的協議、應用方法以及企業信息基礎技術有較清晰的概念,學會計算機網絡應用、建設、管理和維護的最基本方法,初步了解以TCP/IP協議族為主的網絡協議結構,培養對企事業單位網絡平臺實際應用管理能力。因此,我們設定了相應的理論課程內容和實驗,以48學時為例,我們將課程的理論內容和實驗按1U1安排,也就是24學時授課,24學時上機(參見表1)。
5重要的實驗案例
在“計算機網絡技術與應用”課程改革中,由于企事業單位信息基礎構架的引入和實驗學時比重的加大,對課程實驗內容的充實、實驗間的邏輯關聯提出了更高的要求。下面,我們舉出課程改革中,我們所設計的實驗序列,希望給讀者一個感性的認識。
1) 客戶端比較與評估。
作為一般的網絡用戶首先面對的是各類網絡應用的客戶端,學會選擇和評估客戶端是一項重要的工作技能。以瀏覽器為例,由于瀏覽網頁是互聯網上最普及的應用,而瀏覽器則是互聯網應用中最常用的工具軟件,它的性能、功能和安全性將直接影響我們使用因特網的體驗和感受。由于國內的大部分企業網站(例如,大部分網上銀行)是針對微軟的IE瀏覽器設計的,所以針對IE瀏覽器的應用和優化內容屬于必須的教學內容,而其他的別具特色的一些瀏覽器設計,例如,Firefox的屬性頁面對了解網頁的設計、文字編碼、媒體應用和鏈接非常有用;谷歌Chrome的簡潔、明快和高效也與IE形成鮮明的對比。此外,作為C/S的典型應用,騰訊QQ和谷歌地球也是用來反襯B/S應用的客戶端選擇和對比的重要案例。從企業信息基礎構架上看,該實驗屬于客戶端類(Clientware)。
2) 小型服務器程序的安裝與測試。
在Web服務器上以HTML頁面超文本的形式企業內部信息,提供企業內外部信息交流的方式,構成了企業內聯網的基本結構。在TCP/IP網絡上建立并配置Web服務器是企業內聯網建設的重要組成部分。我們在這個實驗中,使用一款稱為Xitami的小型Web服務軟件。這個實驗的目的是讓學生初步了解Web服務器的工作原理、基本安裝、配置和網頁的與測試。與之相關的實驗包括簡單網頁制作(使用MS Office組件)、計算機中的防火墻軟件的設置(大部分PC防火墻軟件會屏蔽Web服務器的功能)、使用DOS中的網絡指令檢查本地主機的IP地址和端口占用狀態(圖1)、FTP服務器資源以及實名和匿名登錄(Xitami支持FTP服務和實名登錄)。進一步的擴展實驗內容包括服務器程序的參數定制和測試。從企業信息基礎構架上看,該實驗屬于服務器類(Serverware)。
3) 局域網上的協議分析器實驗。
協議分析器也稱為嗅探器(Sniffer),是網絡實驗中的重要工具軟件,可以形象地展現網絡通信的過程,例如,利用CommView對捕獲的數據通信內容重新構建通信的“會話(session)”過程。對于非專業學生來說,進行協議分析也許并不是課程的重點,但協議分析器在說明局域網工作原理和通信流量、通信內容的構成、網絡安全、網絡病毒攻擊等方面,是一種不可多得的生動的教具。例如,在講授網絡安全保障時,該軟件分別用來針對PC、服務器進行通信進程和內容分析、安全保密通信測試和局域網健康狀況的診斷等。從企業信息基礎構架上看,該實驗可以在網絡通信設備、主機與網絡操作系統兩類組件的結合部,進行系統的分析、診斷。
4) 標準服務器套件的安裝與測試。
當前常見網站的構成,無論采用哪種技術方案,一般需要包含Web、數據庫、郵件、FTP服務器和中間件程序,例如,Tomcat + JSP + Oracle或IIS + ASP + SQL Server。我們采用的是Apache + PHP + MySQL方案,主要理由有兩點:一是有Apache Friends這樣的優秀軟件可方便非專業的學生實驗;二是在PHP平臺上,有無數開源的內容管理系統可供選用。作為企業Web服務器的重要應用,Web內容的訪問認證也是非常重要的,這是由于企業網站,往往存在一些訪問,可能需要在Web區設置訪問許可機制。從企業信息基礎構架上看,該實驗屬于服務器類(Serverware),并需要中間件支持。
5) 內容管理系統的安裝、配置與定制。
在上述實驗的基礎上,可以進行內容管理系統的安裝與測試。由于不同的專業,需要、管理的內容大相徑庭,所以在內容管理系統的選取上,有很大的空間。一般建議以門戶類(portal)作為經典案例教
學,無論在系統配置、內容與管理、網站功能的擴展上具有較強的指導意義。作為課程的大作業,可以按照不同的專業門類,分別布置,如師范類學生可以使用“魔燈”(Moodle,一款著名的學習管理系統),管理類學生可以選用sugarCRM(客戶關系管理系統),電子商務的可以選用osCommerce等。使用內容管理系統的重要意義在于,實驗中用到的開源項目,一般都具有重要的應用和工程訓練價值,是與社會需求和全球化的IT發展趨勢一致的。這就使得這門課程的實驗可以具有前瞻性,并直接發揮社會效益。從企業信息基礎構架上看,該實驗屬于管理類(Manageware),是整個課程的核心價值所在,為學生了解企事業單位基于因特網的信息系統解決方案提供了鑰匙。
6) 上網內容管理系統。
本課程的大部分實驗,可以直接在MS Windows環境下完成,這對完成實驗和課程內容教學的入門門檻并不高。但是,由于實際的網絡環境大部分運行在Unix/Linux環境下,所以為學生提供真正的網上和實踐環境是非常重要的。目前,在高校的網絡實驗環境中,為每個參與實驗的學生提供一臺計算機來安裝Linux和相關的服務器環境,存在一定技術、維護和資源上的困難;但是,安裝一臺Linux服務器系統(Linuz+Apache freinds),并為每一個選課的學生提供一個上網的帳戶并不是特別的困難。
在此環境下,不僅可以用來訓練學生使用Linux這類網絡操作系統,還可以完成上網靜態網頁、動態網頁和內容管理系統的安裝、定制等。同時,又有明顯的展示、比較、觀摩、參考作用。從企業信息
基礎構架上看,該實驗可以把計算機和操作系統、中間件(Middleware)和管理類(Manageware)整合在一起,起到一個綜合性實驗的效果。
在上述實驗序列中,需要說明以下幾點:
① 對于課時較短的課程設置,可以選擇上述的3)、4)、5)三類實驗內容,這是課程的核心內容;
② 對于課時較長的課程設置,可以增加“網頁設計與編程”,進一步加工較細粒度的課程和實驗內容;
③ 以上課程的進展方式,可以是“自底向上”(文管類學生可以從客戶端內容開始),也可以是“自頂向下”(信息類學生可以從管理類軟件開始)。對于后一種教學方案,我們在第一周就把“應用服務器(Apache Friends + CMS)”交給學生做內容管理系統的定制實驗。這樣,即使在較短的課時(如16學時+16機時的選修課)里,也獲得令學生滿意的教學效果。
4結語
以上課程改革的基本思路,已經體現在我們的一些網絡教課書和課程實踐中[7-8],經過5年的探索和實踐,這種“計算機網絡技術與應用”教學內容和方法已經取得初步成果,在面向人文、經管類專業的教學和部分在職進修培訓的教學中,得到授課教師和學生的接納和好評。有相當多的學生在學習之后,能夠熟練地解決在工作中遇到的與網絡有關的問題,并成為企事業單位信息技術應用的骨干。在2009年5月,由教育部全國高校教師網絡培訓中心舉辦的國家級精品課程“計算機網絡”培訓中,本文所涉的實驗框架和內容得到參訓的700余位高校教師的肯定。
參考文獻:
[1] 教育部高等學校計算機基礎課程教學指導委員會. 高等學校計算機基礎教學發展戰略研究報告暨計算機基礎課程教學基本要求[M]. 北京:高等教育出版社,2009:63-70.
[2] 中國互聯網絡信息中心(CNNIC). 第27次中國互聯網絡發展狀況統計報告[R]. 北京:中國互聯網絡信息中心,2011:5.
[3] 王衛紅,李曉明. 計算機網絡與互聯網[M]. 北京:機械工業出版社,2009:前言,ⅩⅢ-ⅩⅣ.
[4] 徐遠超. 網絡工程實用技術教程[M]. 北京:科學出版社,2009:目錄1-3.
[5] David Powers. PHP與Dreamwaver基礎教程[M]. 陳宗斌,等譯. 北京:人民郵電出版社,2008:目錄,1-3.
[6] Paul Gustafson & William Koff. Open Source: Open for business[R]. Fairview Park Drive Falls Church, USA: Computer Sciences Corporation,2004:14-19.
[7] 馮博琴,程向前. 計算機網絡:基于因特網的信息服務平臺[M]. 2版. 北京:清華大學出版社,2010:124-126.
[8] 馮博琴,程向前. 計算機網絡應用基礎[M]. 北京:人民郵電出版社,2009:26-28.
A Reform to Computer Network Technology and Application Course
CHENG Xiangqian
(Computer Teaching and Experiment Center, Xi’an Jaitong University, Xi’an 710049, China)
第8篇:網絡安全基礎教程范文
關鍵詞:LabVIEW;虛擬儀器;遠程測量;設計
中圖分類號:TH89文獻標識碼:A 文章編號:1009-3044(2011)28-6998-03
Design of Remote Virtual Signal Analyzing Instrument Based on LabVIEW
XIE San-mao
(School of Mechanical Engineering, East China Jiaotong University, Nanchang 330013, China)
Abstract: Virtual signal analyzing instrument was developed based on LabVIEW and was published on the Web server with the Remote Panels technology of LabVIEW. A Web-based virtual instrument test network was built. Network communication of B/S model was realized. Users may directly operate the virtual instrument of server through the browser of client. The remote measurement and analysis of signal, data storage, and waveform display was realized. The purpose of sharing resources was reached. The system was tested in practical task. The test shows that the system completes thenetworked control of instrument and remote measurement of object. The system has the characteristic of fully functions and easily operation. The system can proceed not only the signal display and analysis in real-time, but also the analysis and processing of gathering result in the memory under the off-line condition. It shows the advantages of virtual instrument technology and networked measurement and control technology.
Key words: LabVIEW; virtual instrument; remote measurement; design
測量與控制技術在現代科學技術、工業生產和國防等諸多領域中應用十分廣泛,測控技術的現代化已被認為是科學技術、國防現代化的重要條件與明顯標志。近年來,以Internet為代表的網絡技術的出現以及它與其他高新技術的結合,為測控與儀器技術帶來了前所未有發展空間和機遇,以計算機為中心、以網絡為核心的網絡化測控技術與網絡化測控系統應運而生。網絡化測控是現代測控技術的主要特點之一。
1 虛擬信號分析儀的設計
信號分析是將一個復雜信號分解成若干簡單信號分量之和,或者用有限的一組參量去表示一個波形復雜的信號,從分量的組成情況或有限的參量去考察信號的特性;另一方面,信號分析是獲取信號源(主要指被研究的系統)特征信息的重要手段,人們往往可以通過對信號特征的詳細了解,得到信號的特性、系統運行情況甚至故障等信息,是故障分析和故障診斷的基礎。本系統利用LabVIEW開發虛擬信號分析儀實現信號的相關分析、幅值譜分析、功率譜分析、倒頻譜分析等功能。本虛擬信號分析儀主要有以下幾個模塊:
1)數據采集模塊
本儀器的信號采集由NI PCI-6251采集卡實現,數據采集卡通過多路開關,A/D轉換芯片和數據緩存的幾個部件將多通道的模擬信號存儲在其緩存中,數據采集卡和計算機之間通過計算機總線交換數據,一個多通道波形數據采集的過程一般包括以下幾個步驟:
① 數據采集卡有關的采樣參數(采樣頻率、采樣次數、采樣通道、數據緩存的大小)設置;
② 采樣開始,多路開關對采樣通道進行一次掃描,每個通道采樣一個點;
③ A/D轉換;
④ 數字信號存到數據緩存;
⑤ 重復2~4,直到采集到了所需的采樣次數,全部數據順序存儲到緩存中;
⑥ 從數據采集卡的緩存中讀取數據到計算機的內存中;
在LabVIEW7以后版本新增了一個數據采集助手DAQ Assistant工具。它是一個圖形化的界面,主要用于交互式地創建、編輯和運行NI-DAQmx虛擬通道的任務。
2)信號生成模塊
若要測試本系統分析功能的正確性,可以用本系統的信號生成模塊來產生模擬信號,用于測試程序的信號分析功能。信號生成模塊用于生成規則的周期函數,包括正弦波、三角波、方波和鋸齒波,通過信號發生器上的參數控件可改變所選波形的頻率、幅值、相位。其程序框圖如圖1所示。
3)濾波模塊
濾波器設計的經典方法是用“最佳逼近特性”設計方法,相應的有巴特沃思濾波器、切比雪夫濾波器、貝塞爾濾波器、橢圓濾波器等濾波器類型。LabVIEW提供了豐富的數字濾波器模塊,它們由基本濾波器模塊、IIR高級濾波器模塊和FIR高級濾波器模塊三部分組成。
數字濾波器的輸人輸出都是離散的時間信號,這些數字濾波器可以直接調用而不用考慮
它的內部設計。本儀器采用IIR高級濾波器模塊產生巴特沃思濾波器和切比雪夫濾波器實現單通道或多通道波形數據處理,圖2是濾波器子模塊程序框圖。
4)時域分析模塊
根據時域分析的理論基礎,該模塊包括時域參數分析、時域波形顯示、概率密度函數分析、相關分析等功能。
5)頻域分析模塊
對于處理比較復雜的振動信號,用時域描述來揭示信號的頻率結構和各頻率成分的幅值或能量大小是很困難的,所以在動態測試技術中廣泛運用信號的頻域描述,以揭示信號內各頻率成分的幅值、相位與頻率的對應關系,或者是信號能量沿頻率域的分布規律。該模塊包括幅值譜分析和功率譜分析。
6)文件管理模塊
數據管理是測試系統的一個基本功能,它的作用在于組織數據,方便用戶對數據的使用。利用LabVIEW中功能強大的文件處理工具,實現了數據的讀寫、存儲與回放等功能。
下面就是用LabVIEW開發的虛擬信號分析儀,圖3是該儀器的流程圖,圖4是該儀器的前面板:
圖3 虛擬信號分析儀流程圖 圖4 虛擬信號分析儀前面板
2 基于LabVIEW的遠程技術
2.1 LabVIEW中網絡通信方式
LabVIEW作為面向儀器與測控領域的開發工具,提供了豐富的網絡通信功能,包括共享變量、DataSocket技術、TCP/UDP通信、遠程前面板技術等,依賴于這些技術,使用LabVIEW來進行網絡程序設計,開發者無需了解網絡編程的底層細節即可完成復雜的網絡通信,達到數據共享與交換的目的。根據各種通信方式的比較,并結合實際工作要求,為盡量減少客戶端開發的工作量,本系統采用遠程前面板技術實現信號的遠程檢測與分析。
2.2 遠程前面板(Remote Panels)技術
LabVIEW集成的遠程前面板技術,將LabVIEW程序作為一種ActiveX控件嵌入到Web網頁中,通過瀏覽器,用戶在客戶端計算機上可以直接打開并操作位于服務器端計算機上的LabVIEW程序前面板。先編寫服務器端虛擬儀器軟件,再通過一定的設置將服務器端軟件的前面板,這樣,用戶在客戶機上基本不用編程,通過IE等瀏覽器即可直接操作位于服務器上的虛擬儀器軟件,從而實現遠程信號檢測與分析,Remote Panels技術是一種典型的B/S模式。在LabVIEW中使用Remote Panels技術需要分別對服務器和客戶機進行相應設置。
1)服務器端設置
在客戶機端使用RemotePanels之前,需要先在服務器端配置Web服務器,啟動Web服務,并利用Web工具將網頁出去。具體步驟如下:
① 網頁文件路徑和網絡設置
打開需要的VI程序前面板,選擇主菜單->工具->選項->“Web 服務器:配置”選項,激活“啟用Web服務器”選項,表示啟動網絡服務,然后設置存放服務器文件(如的網頁文件)根目錄、HTTP 端口(服務器端的網絡服務端口)和網絡連接超時時間(超過此時間仍未連接上就認為超時,自動取消連接嘗試)。
② 客戶端訪問權限設置
選擇“Web服務器:瀏覽器”訪問對話框,設置客戶機及其權限。客戶機可以用計算機名或IP地址來表示,客戶機權限分為兩類:控制(前面板可見并可以進行控制)和允許查看(前面板可見)。
③ VI訪問權限設置
選擇“Web服務器:可見VI”選項,設置哪些VI(虛擬儀器)可以被訪問,以及可以被客戶端控制的時間長度。
④ 程序網頁
選擇工具->Web工具選項,在VI 名稱欄選擇要的VI,方式有三種:嵌入、快照和顯示器。嵌入表示VI前面板將嵌入在網頁中,用戶不僅可以瀏覽前面板,還可以控制前面板;快照表示把當前VI前面板的截圖在網頁中;顯示器與快照一樣,但會不斷按指定時間間隔更新截圖。為了既可以瀏覽又可以控制前面板,一般選擇嵌入方式,然后配置遠程客戶機瀏覽時訪問服務器的網頁地址,最后將會得到所想要生成的網頁。
2)客戶機端設置
客戶機端只需要安裝LabVIEW Run-Time引擎,不需要其他任何編程工作,即可在通用的瀏覽器中輸入服務器端配置的網頁地址,對服務器端的VI前面板進行瀏覽與控制。圖5是在IE瀏覽器中打開的一個位于服務器上的VI程序前面板。在IE瀏覽器中我們可以清楚地看到所顯示的Web界面,同時還可以對其中的界面進行相應的操作,當然首先客戶端必須取得遠程服務器的認可,既對方允許你對其進行監測和控制。
采用Remote Panels技術,工作量主要放在服務器端,客戶端基本不需要編程,對用戶的要求與限制少,是一種典型的B/S模式。在局域網或專用測試網絡上可以應用此方案解決不太復雜、數據量小、圖像少、傳輸距離近的測試需求。
3 網絡化測控系統的安全
目前研究開發出了各種網絡安全技術來保證網絡通信的安全,采取的安全措施主要有:防火墻技術、數據加密技術、用戶身份確認、過濾技術、實時監控等。LabVIEW中提供了過濾技術與實時監控技術。過濾技術簡單來講就是過濾或者保留某些具有共同特性的計算機群的技術。最通用的就是IP過濾技術,通過設置,只允許某些網段的計算機連接或者拒絕某些網段的計算機連接,在LabVIEW中使用Remote Panels技術開發網絡測控系統時,服務器端在“Web服務器:瀏覽器訪問”選項卡中,可以對連接服務器的遠程客戶機的權限進行配置,在服務器端可以對連接到網絡測控系統的客戶端進行實時的監控和管理。監控客戶端IP地址或計算機名、用戶名稱、用戶權限、發送和接收的數據量、連接時間等重要信息,并可隨時根據需要更改用戶權限,中斷非法連接。LabVIEW中遠程前面板連接管理器工具即可完成這種功能,很方便地對遠程連接到測控服務器的客戶端進行實時監控和管理。
4 結束語
虛擬儀器、網絡化測控已經成為現代測量與控制領域的主流技術。本文開發了基于LabVIEW的遠程虛擬信號分析儀,該儀器功能豐富,使用方便,實現了對被測對象的遠程測量及信號的分析,體現了虛擬儀器技術與網絡化測控技術的優越性。
參考文獻:
[1] 楊樂平,李海濤,趙勇,楊磊,安雪瀅.LabVIEW高級程序設計[M].北京:清華大學出版社,2003.
[2] 陳國順.網絡化測控技術[M].北京:電子工業出版社,2006.
[3] 方宏,杜正春.車輛檢測線遠程監控系統的研究[J].計算機技術與發展,2009(12).
[4] 秦鋒,袁志祥,石磊.基于Web的遠程數據監控系統的設計與開發[J].計算機技術與發展,2006(5).
[5] 張曉斌,高平,鄭先成,等.基于虛擬儀器的遠程測試系統的設計與實現[J].計算機測量與控制,2007,15(4).
[6] 浣喜明,黃紹平,李永堅.基于LabVIEW的網絡化虛擬儀器[J].湖南工程學院學報,2005,15(2).
[7] 汪敏生.LabVIEW基礎教程[M].北京:電子工業出版社,2002.
[8] 丁曉紅,唐禎安,李亞f.LabVIEW在實驗室遠程控制中的應用[J].計算機工程與應用,2003(23).
[9] 粟丹,李仁發,彭勇,等.遠程虛擬實驗的構建[J].計算機應用研究,2003(2).
[10] Yunfeng Liu,Dong Miao,Yunhui Peng,etc.Remote Fault Diagnosis Based on Virtual Instrument Technology[C].Computer Supported Cooperative Work in Design,10 th International Conference on IEEE CNF,2006(5):1-5.
第9篇:網絡安全基礎教程范文
關鍵詞:虛擬實驗室;VRML
中圖分類號:TP391.9 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-03
The Virtual Laboratory Research Based on VRML
Yang Rongguang,Zeng Yangqing
(SiChuan Technology and Business College,Dujiangyan611830,China)
Abstrict:Virtual laboratory for experimental teaching provided new form,virtual reality modeling language(VRML language)for virtual laboratory construction provides economic effective means.Virtual laboratory has the education orientation,strong interactivity,knowledge integrated,and other functions,virtual experiment technology as a new teaching media,which appears to modern teaching will no doubt,especially remote teaching far-reaching impact.This paper discusses the VRML the realization method of the virtual laboratory,the experimental method should be considered in question,and the construction of the defects of the virtual laboratory.The college`s engineering department to create information in computer teaching virtual laboratory,and gradually applied in the following aspects including relevant teaching.
Keywords:Virtual laboratory;VRML
一、引言
實驗教學是高校培養學生實際操作能力的重要環節,因而院校都投入了大量的資金建立實驗室,但實驗教學受到很多因素的限制,如:儀器設備、耗材、實驗時間、實驗次數、空間等。隨著計算機網絡技術、多媒體技術和VRML技術的快速發展,一種新型的實驗室―網絡虛擬實驗室的建設在院校越來越受到重視。網絡虛擬實驗室是一個基于網絡的實驗教學、技術交流、共同研究、協同工作的平臺,是一種利用虛擬現實及仿真技術進行科學研究與工程設計的方法。
虛擬實驗系統的開發建設不僅改變著人們對傳統實驗過程的認識,而且由于它能夠有效地降低實驗成本、提高實驗效率,有利于實現遠程學習和資源共享等,因此這種實驗教學方式正在成為我國教育信息化建設中實驗教學手段改革的一個重要方面。
虛擬實驗室的概念是由美國弗吉尼亞大學的沃爾夫(William wolf)教授于1989年首次提出的,是指在計算機系統中采用虛擬現實技術實現的各種虛擬實驗環境,實驗者可以如同在真實的環境中一樣完成各種預定的實驗項目,所取得的學習和訓練效果等值于甚至優于在真實環境中所取得的效果。
虛擬實驗室具有以下優點:簡單易行,交互性與可操作性與實際實驗基本相同;可降低教師的勞動強度;減少儀器設備的損壞,材料的耗損,又可以提高實驗教學的安全性;虛擬資源還可反復使用。因此,院校的虛擬實驗室的發展將成為必然
二、基于VRML的虛擬實驗的總體設計
VRML虛擬現實造型語言,是1994年在瑞士日內瓦舉行的第一屆國際互聯網大會上提出的,為創建三維網絡的界面的一種通用的描述性語言,用于在WWW上的超級鏈接,類似于超文本標記語言(HTML)。VRML使用文本編輯器,如Windows的Note Pad,Dos的Edit等編寫。VRML創造了交互式瀏覽的三維空間,VRML瀏覽器可以是一個獨立的程序,也可以是某個Web頁的附件和插件。VRML文件名的后綴為wrl,它的主要結構包括VRML文件頭、造型、腳本、路由等部分。VRML程序實現的要點有二個方面:一是節點(Node)構成虛擬世界的基本要素;二是路由(Route)節點間傳遞信息的途徑。具有4大特點:(1)強大的網絡功能,通過安裝特定的VRML解釋器插件運行VRML程序,能夠直接接入Internet創建立體網頁與網站;(2)多媒體功能,能夠實現多媒體制作,合成聲音、圖像以達到影視效果;(3)創建三維立體造型和場景的功能,能夠實現更好的立體交互界面;(4)感知功能,可以利用感知傳感器節點來感受用戶及造型之間的動態交互感覺。
(一)虛擬實驗室的設計
這里所說的虛擬實驗室是一個網絡環境中建設遠程教學系統中的實驗設施,它需要建立一個網站,網站是虛擬實驗室空間的載體。下面以一個簡單的網站系統的建立為例加以說明。
1.建立虛擬空間的方法和所需要的軟件工具
用VRML建立虛擬現實世界有二種方法。一是通過編寫源代碼生成文本文件,再轉化生成“.wrl”為擴展名的網頁文件,此法的缺點是源代碼函數過于復雜,文件較大,不易掌握,運用較困難;另一種方法是通過輔助建模軟件,先建立三維物體,再在虛擬世界中進行組合,形成豐富多彩的虛擬世界。這里主要探討第二種方法,即在3DSMAX中建立各種三維物體,再將這些物體以“.wrl”格式導入到VRML中,編輯它們在虛擬現實世界的位置關系,形成一個統一的整體世界。系統使用VRML、3DSMAX、Pro/E、Photoshop、FrontPage、Dreamweaver等作為制作工具。特別要注意在建模時應盡量減小文件占用空間,首先保證使用適合于網絡運行的建模軟件。
2.網站的結構設計
網站由若干個HTML頁面與若干個VRML節點組成,應根據實際需要而定。首頁將以按鈕超級鏈接或文本超級鏈接的形式與其它各頁面鏈接。每個實驗內容都是一個虛擬空間與HTML內容的組合。
其結構關系如圖所示
3.網站的制作過程
首頁可用FrontPage、HTML、Dreamweaver等網頁制作軟件制作。首先生成一個空白網頁,背景的設置在“格式”一欄中。背景圖片的制作,在“渲染”中選擇“高斯模糊”處理圖形邊界,產生圖片與背景色融合的效果。存儲前必須將“*.bmp”格式文件轉換為“*.jpg”格式,以減少存儲數據量。在首頁制作過程中,網頁常常由于顯示器的分辨率不同而丟失格式。要解決這一問題,就應當采用表格定位的方法,在表格中確定各圖形、圖片的位置。
(二)實驗室功能模塊
功能模塊結構如圖:
1.服務器主要功能模塊描述如下:
(1)Web服務器:是服務器端的基礎模塊,接受客戶機請求并響應,返回虛擬實驗場景;
(2)虛擬實驗物品庫:在虛擬實驗物品庫中,建立一個虛擬實驗中所涉及的實驗器材庫,并且附帶簡要的文字說明,以幫助實驗者在開始實驗以前熟悉虛擬實驗中出現的器材;
(3)虛擬實驗:虛擬實驗是本系統的最主要部分,包括了實驗場景模塊和實驗介紹模塊。實驗場景為每個實驗提供了各自所需的實驗流程,動畫和器材對象;
(4)實驗介紹模塊:提供了相關的介紹材料,以供實驗者在實驗之前了解實驗所需的知識。
2.虛擬實驗系統客戶端模塊
系統客戶端模塊描述如下:
(1)瀏覽器:虛擬實驗所有的操作都在此進行。一般選擇IE6.0以上即可;
(2)用戶交互模塊:用戶交互模塊包括鼠標、鍵盤等。通過用戶交互設備,實驗者可以自由的在虛擬場景中切換視點和視角,單擊按鈕等操作;
(3)VRML插件:VRML插件是建立在瀏覽器基礎上的模塊。它是虛擬實驗的基礎,所有的實驗場景都通過插件解釋并渲染在瀏覽器之中。系統使用了Cortona VRML插件,Cortona是目前最出色的VRML解釋器之一。
(三)系統實現
1.使用3DSMAX、Pro/E與VRML進行場景制作
虛擬現實場景的制作通常有如下三種途徑:第一是通過攝像機或數碼相機進行實景拍攝,然后制成全景圖;第二是使用編程的方法直接生成,常用的程序設計語言有VRML和OpenGL等;第三則是使用商品化的軟件幫助我們制作虛擬的三維場景和動畫,如用3DS MAX、Pro/E等。由于虛擬試驗環境相當復雜,如果全部采用VRML來進行制作,工作量將非常大,3DSMAX、Pro/E與VRML相結合可以很大程度減輕建模的工作量。
建立虛擬實驗環境時的步驟是:先在3DSMAX中建立一個三維場景的造型、材質、貼圖、動畫和視點等,再利用3DSMAX的Export功能導出為VRML文件格式,最后再編輯生成的.wrl源文件,對其進行修改和編輯。
2.基于VRML傳感器實現簡單交互
利用VRML的傳感器節點,通過事件和路由來實現簡單的交互。例如對于下面的代碼,就可通過拖動鼠標來打開或關閉一扇門。
DEF DoorTime TimeSensor{
cycleInterval 1#exposedField SFTime
enabled TRUE #exposedField SFBool
loopFALSE#exposedField SFBool
startTime 0#exposedField SFTime
stopTime0#exposedField SFTime
}
ROUTE DoorTouch.touchTime TO DoorTime.startTime
3.利用VRML的Script節點實現復雜交互
VRML標準提供了擴展VRML并和外部程序實現連接的機制―即Script節點。VRML中的Script節點是一個可以描述一個由用戶自定義制作的傳感器和插補器的節點。通過它可以定義和改變場景中對象的外觀和行為。VrmlScript語言繼承了JavaScript的大多數特性,而且使用JavaScript的基本語法,不同之處在于VrmlScript內建了針對VRML而設計的JavaScript對象。在VRML中使用VrmlScript的基本結構為:
Script{
eventIn SFBool input
eventOut SFBool output
url"vrmlscript:
function input(value)
{output=value;
}"
}
三、使用VRML構建虛擬實驗室的不足
(一)VRML的不足和值得注意之處
VRML處在發展過程中,許多技術尚不成熟,用它開發交互網絡三維動畫也有諸多短處。首先,VRML目前沒有成熟的專門開發工具,在動畫的交互實現過程中,所有涉及編程方面的工作都必須使用文本編輯工具編寫每一段代碼,因此造成開發速度緩慢。但由于三維物體的繪制能夠完全由3DSMAX完成,所以相比Java與VB等開發工具,它依然是效率最高的。此外,VRML并沒有非常嚴格的格式,例如在對節點的定義中:
Appearance Appearance{……}
appearance
Appearance{……}
兩者完全等價,因此容易造成代碼編寫不規范,閱讀困難,重用率降低。
VRML技術尚待完善還體現在它提供的功能有限。例如用接觸檢測器(Touch Sensor)的一個輸出事件(event Out)is Active無法實現最常用的開關功能,只能通過在代碼中添加Javascript小程序來實現(見上節Javascript代碼段)。另一方面,VRML的動畫主要是靠插值器(Position Interpolator)完成。這種類似關鍵幀的動畫處理方式依賴盡可能多的插值來近似模擬平滑曲線軌跡的運動,因此平滑程度有限,另外數值需要預先插入,因此無法實現物體的運動交互,解決方案是嵌入Javascript代碼或者更強大的Java輔助實現。
VRML的時間檢測器(Time Sensor)一旦被啟動就始終處于工作狀態,無論它是否被激活。因此當它處于不被激活的工作狀態時,依然占用了大量資源,另外當一段動畫由時間檢測器控制時,只要它已經被啟動,即使目前未被激活,也始終處于運行狀態(只是這部分動畫并沒有輸出),當該物體被停止運動而后再次激活,由于受到時間檢測器的影響,它將從當前實際位置(雖然在被激活前它并未顯示出來),而不是物體停止時的位置繼續動畫演示。該檢測器的缺陷依然只能由其他語言嵌入的代碼來填補。VRML的源代碼暫時無法進行加密,所以任何人都能夠不經過允許輕易獲取他人的代碼,這樣雖然利于VRML技術的學習,但是也侵害了他人的知識產權。
(二)3DSMAX輔助開發VRML產品的缺陷
大量的文獻都提及3DS MAX能夠輔助開發VRML產品,但是這個三維動畫制作軟件并非專門為VRML設計,因此在開發過程中依然會存在許多問題。在使用3DSMAX輔助進行場景和物體繪制時,如果使用中文命名,最終成為VRML97格式時該物體ID會發生改變,它將按照物體出現的先后順序進行數字編號命名。所以在定義物體ID時應該使用英文,以方便接下來的用文本編輯器添加代碼的工作。在使用3DSMAX制作物體時,物體形狀應該盡量簡單,使用VRML中約定的規則形狀。規則形狀只需要記錄很少的頂點就能夠在播放器中解釋顯示,而不規則形狀需要記錄每一個節點的位置及其顏色。這樣代碼會顯著增加,同時在解釋過程中所花費的時間也會變長。
另一方面,如果想創造一個封閉場景進行漫游,就必須注意VRML97標準規定物體大小的單位是米,所以在使用3DSMAX輔助創造物體的時候就必須考慮到物體大小與第一人稱視角間的比例,否則兩者的不匹配會造成災難性后果,物品的不正常比例會使漫游者看到的東西扭曲和不協調。使用3DSMAX構造物體時,應該盡量避免對物體使用復雜的材質,這是因為VRML雖然聲稱支持材質功能,而它確實提供了一個Material節點,然而功能非常有限,在被成VRML文件過程中,關于物體材質的數據將有可能丟失,較復雜的材質丟失的情況幾乎是必然的,這將導致該物體外觀完全改變。解決的方法是采用jpeg圖片的貼圖(使用Image Texture節點)或者mpeg-1視頻文件貼圖(使用Movie Texture節點)來解決。
四、結束語
VRML技術并不是一種十分成熟技術,從研究虛擬系統的服務器模塊構建和客戶端模塊構建出發,設計了虛擬實驗環境和虛擬實驗兩部分。網上虛擬實驗系統建成后,學生可以登陸網站進入虛擬實驗系統,操作設備,進行各種實驗。不僅可以節約在實驗教學方面的投入,更能促進學生學習的自主性,培養和提高學生的動手能力和創新能力。目前的不足主要在于實驗內容的還不夠豐富,在仿真環境的逼真程度上,還需要有進一步的改進。隨著網絡技術和硬件設施的飛速發展,虛擬現實技術將成為今后網絡多媒體發展方向的主流。而VRML作為一種ISO國際標準將會得到越來越好的完善,相信將來VRML在構建網上虛擬實驗室中將發揮越來越大的作用。
參考文獻:
[1]吳艷梅等.用VRML實現虛擬實驗室的設計方法[J].微型機與應用,2001,12
[2]李仁發等.虛擬實驗室網絡體系結構研究[J].系統仿真學報,2002,14
[3]王樂婭.網絡虛擬實驗室的開發與實現[J].計算機應用,2003
[4]劉紅玲等.基于VRML的網絡虛擬實驗室建設[J].徐州工程學院學報,2005,5
[5]衣李娜等.基于VRML的虛擬實驗室設計方法[J].曲阜師范大學學報,2005,10
[6]劉輝.基于VRML虛擬實驗室實現方法的研究[J].實驗室研究與探索,2007,12
[7]呂克志.基于校園網的虛擬實驗室的研究與設計[J].網絡安全技術與應用,2008,3
