前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全基础教程主题范文,仅供参考,欢迎阅读并收藏。
关键词:高校信息化 信息化校园网 校园网建设 网络性能 安全漏洞 管理繁琐 整体运行效率 用户管理 网络管理 业务管理
当前,校园信息化的发展正在高校引发一场革命,颠覆校园本来运作的模式。各种信息化的技术、应用和手段的相继投入使用,改变着老师的教学、学生的学习、学校管理人员的科研工作和对外合作。同时也不断渗透到老师、学生的生活方式和思维模式。所以校园信息化不仅仅只是学校业务模式的转变,更是学校的利益相关者心智模式的转变。
高校信息化战略是高校整体战略的重要组成部分,这关系到未来学校生存空间和发展空间。从2008年学龄人口达到了最高峰,并开始逐年下降,学校争夺生源竞争会更加激烈。同时,随着国家全行业整体信息化水平的发展,学校的招生,对外的合作交流,重大的科研任务……这些关键业务,都会离不开学校自身校园信息化的建设。校园信息化的建设是提高学校未来核心竞争力重要的手段和保证。
校园信息化建设概括起来会在四个方面对整个学校起到至关重要的工作:1、利用数字化手段实现教学、科研手段的多元化;2、利用数字化手段实现电子校务,提升学校的整体运行效率,减少成本;3、利用数字化手段实现教学资源的广泛共享;4、利用信息化校园手段促进学校综合竞争力的提升。
要建设和谐,可持续发展的信息化校园网,就必须充分发挥校园网络自身的最大价值。在短短15年校园网建设历程,网络已经由最初的工具逐步成为学校的一个重要基础平台,学校对网络依赖性越来越强,学生,老师,各个院系对校园网的服务等级和要求越来越高。同时,校园网也面对着一些问题,诸如网络性能、安全漏洞、管理繁琐、整体运行效率下降等。校园网的发展不得不面对以下的瓶颈:
安全瓶颈:不安全的网络,就像没有围墙的院落,随时都有可能受到骚扰和侵犯。随着病毒、蠕虫、黑客等“”的攻击手段呈多元化发展,单一的防护措施已经无法保卫校园网络安全。
管理瓶颈:面对用户群体庞大、网络节点众多的高校校园网,无法一体化管理众多的设备和用户、出现故障无法准确定位故障并解决问题、存在IP地址盗用、IP地址冲突严重等问题日益严重。这种情况使得一般仅配备几名网管人员的高校,对管理和维护如此大规模的校园网络显得有些力不从心。
运营瓶颈:目前不少学校采用的网通或其他运营商提供的运营模式与本学校的实际情况差距较大。学校不是运营商,运营经验不足,如何保障学校运营的顺利展开,采用什么样的计费策略、收费缴费流程、采用怎样的模式进行管理都是学校急需解决的问题,与此同时,学校面对出口带宽增长而带来更多的费用,设备的投资和后期的运营服务产生的费用的增高,这也是校园网面对的挑战。
所以保障校园网的安全、运营和管理是未来校园网的主题。建立起安全、可运营和可管理的校园网可以保证校园教学,科研,管理和服务重要业务的稳定的运行,保证校园网的可持续性健康发展,使学生和老师充分享受校园网带来的利益。
信息化校园新形势下如何实现校园网的精细化管理
随着新一代数字校园建设的逐渐深入,各个学校网络的规模越来越大,基于网络的业务越来越丰富,为了保持校园网长期的可持续发展,让校园网更好的为教学、科研、管理、服务类的业务开展服务,采用更加有效的管理措施无疑是非常有必要的,对于校园网的管理,可以分成三部分,用户管理、网络管理、业务管理。
一、用户管理
1.统一身份认证
目前,802.1X认证技术在高校得到了广泛的应用,有线无线用户统一认证、IP V4和IP V6用户统一认证、校内用户和校外VPN用户的统一认证在很多学校已经实现,但办公区的认证一直是比较难解决的问题,对于办公区的用户,既需要考虑用户认证时的易用性问题,又需要考虑在认证完成后网络安全问题的处理能力。
2.用户安全管理
校园网中的元素包括用户、电脑、应用软件、网络设备、线路等,要实现整网的安全,这些都是要考虑的因素,而用户则可以将这其中的很多元素关联起来,通过对用户身份的认证、用户行为的规范、用户和设备之间的联动等机制,可以实现校园网整体的安全防御。
3.用户差异化服务
目前,校园网在为用户提供服务的时候,基本没有什么区分,学生统一是一个服务标准、教师统一是另一个服务标准,以后,随着用户对服务质量要求的提升和不同,为用户提供差异化服务,精细化的管理是校园网发展的必然,比如,在享受网络带宽的时候,有用户希望通过付费的方式获取更高的带宽保障,也有用户希望获取更高质量的服务,这些都需要校园网络来有效支撑。
二、网络管理
1.网络设备管理
网络设备构成了校园网中的信息高速公路,需要能够对设备实现有效的监控和管理,比如,直观的拓扑呈现、告警、流量查看等。
2.全网流量监控和管理
流量监控和管理的发展跟网络安全的发展非常相似,十年前,我们谈网络安全,主要指网络出口的安全;今天我们谈网络安全,说的是整网安全,包括出口、校园网内网。对于流量监控和管理,现在也不仅仅局限于出口了,校园网内网的流量监控管理同样非常重要,比如服务器上的流量状况如何,哪些用户是流量大户,哪些用户在非法提供服务等等。
三、业务管理
信息化校园建设大大促进了校园网业务的发展,越来越多的业务被整合,业务系统是推动信息化校园不断向前发展的基础,学校传统的业务纷纷被数字化,说明有效管理决定了信息化校园能否高效的为用户提供服务。
业务系统的管理非常复杂,包括业务系统的运行状态、从业务系统的角度来管理IT资源、业务系统重要程度的评估、业务系统价值的量化等等。
教育是国之根本,教育信息化则是推动教育事业蓬勃发展的发动机,作为高校校园网建设与管理者,继续加大与学校各部门的沟通,理解和把握用户的需求,为教育信息化发展和建设提供更多具有创新网络支撑和服务。
参考文献
[1]梁波 方耿 刘铭编著 网络组建与管理实用基础教程 北京:地震出版社.
[2]彭文胜 毛叔平等编著 校园信息化规划、管理及案例 上海:复旦大学出版社.
[3] 张新明,李国祥 教育信息化和教育手段现代化国际综述.
[4]邬家炜 编著 信息技术教育实用教程 广州:华南理工大学出版社.
[5]郭向勇 主编 柯和平 副主编 教育信息技术实用教程 广州:广东高教出版社.
Abstract: With the rapid development of information industry,the computer network also rapidly popularizes,the infection seeps to everywhere around our lives. However,due to the connatural frailty of the computer network,as well as the start of China’s network and information technology was late, which causes the network security many potential threats. This article analyses the principal element combined with practical work,which affected the security of computer network system,puts forward the relevant countermeasure to discuss.
关键词: 计算机网络;信息技术;危险因素;安全对策;安全威胁
Key words: computer network;information technology;hazard factor;security countermeasure;security threat
中图分类号:TP393文献标识码:A文章编号:1006-4311(2010)19-0139-01
0引言
随着信息时代的全面降临,计算机网络技术已经通过微机、服务器、光纤电缆和高速信息流将世界各个角落联系在一起。此时,网络安全问题便提上了技术人员与使用者的关注日程。信息交流时数据平台的对外开放、计算机系统自身缺陷、软硬件配合的失调、以及愈演愈烈的黑客攻击等,都给网络安全带来了诸多不稳定因素。尽快完善计算机网络安全维护系统,制定措施对抗潜在隐患,是当前信息安全工作中亟待解决的当务之急。
1计算机网络的不安定因素
1.1 系统缺陷
1.1.1 网络系统是以计算机语言编码和支持软件共同组成的,其设计中的逻辑失误、偏差和缺陷都无法彻底避免。而很多木马病毒也正是钻了这个空子,在系统中寻找漏洞并针对其薄弱点进行攻击,从而非法窃取数据和资料。系统的每个环节包括运行软件、路由器甚至防火墙中均存在此类问题,给网络安全造成风险。
1.1.2 企业或社区组建的小型内部局域网络,一般通过共享的单独网关对互联网进行连接。内部网中往往存在网络管理混乱和维护手段不当的问题,如移动设备的通用、盗版软件滥用、电脑资源的广泛共享、不符合安全操作的网络运营等,都会使单机风险蔓延到整个局域网,导致整个网络安全受到威胁。
1.1.3 作为网络枢纽,服务器选配时要考虑网络环境及应用软件的配合,达到向网络客户提供不间断服务的能力,优化硬件配置,保证性能稳定。否则硬件与系统的搭配不当,会造成传输速度和资源质量的不稳定,限制数据信息进行扩充升级,成为网络功能发挥的阻碍。
1.1.4 软件威胁可以说是目前网络不安全因素最显著的方面,其中尤以计算机病毒最为普遍。遭到病毒入侵时,电脑操作系统会运行减缓,性能不稳,严重时甚至整个硬件系统崩溃,这是当前世界性的网络安全难题。其他的木马软件、缺少安全措施的联网软件等问题,也可能会导致个人数据遭到大范围的暴露和流失。
1.1.5 目前我国网络安全还缺乏相应的规范章程,以及有效的安全维护手段、监督机制和评估系统,对黑客、网络运营商、用户等也缺乏管理机制,网络的使用普及但杂乱无章,缺乏有序性条理,这样给网络维护造成了基础薄弱的限制。
1.2 人为原因给网络安全带来威胁的人为原因有三个方面,一是纵横网络的黑客,以编写计算机病毒、制造网络攻击、侵入局域网系统或网站后台为业,其技术水平往往与网络科技更新同步,甚至超前,是当今世界网络威胁的最大制造者;二是网络维护人员业务能力的不足,管理混乱,甚至有些操作人员利用职权之便窃取用户信息,盗用网络资源;最后,计算机或网络用户缺乏网络安全防范意识,保密观念不强,对网络安全风险疏于防范,导致系统遭受攻击,数据被盗。
2计算机网络的相关安全对策
针对上面所说到的几点影响因素,我们可以考虑采取以下措施:
2.1 要完善系统自身防御能力,加强抵抗功能,设置防火墙作为屏蔽外界攻击的保护罩,并从主机、操作、服务、应用软件和文件等系统多个环节逐级加以保护。系统漏洞是网络维护的要害,务必时时加以提防。网络管理员应当提高警惕,关注系统薄弱点安全动态,随时发现系统漏洞,及时更新补丁安装,保护管理员账户,确保网络安全。
2.2 要求网络单机用户养成健康的网络使用习惯,安装可靠的杀毒软件和防火墙,并保证杀毒软件定期更新;对陌生网站、来历不明的邮件敬而远之;安装软件时要考虑其安全性;下载资源时注意是否捆绑可疑文件;使用移动设备注意其清洁性,保持杀毒频率;对计算机和系统设置不易被破解的密码或口令,定期更新,防止其他用户对网络系统进行非法操作。
2.3 坚持对硬件、软件保持周期性的备份作业,每次修改系统配置后及时保存,根绝自身情况制定日常备份制度并进行恢复演练。这样即使计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料,尽量减少网络事故引发的损失。
2.4 各单位应根据自身情况完善相应的网络管理规范,从制度上针对可能遭遇的危险因素做出相应对策,建立行之有效的制度框架,共同保证信息系统的稳定。对网络管理、维护、使用人员进行安全教育和培训,要求全员增强安全意识,尽量规避网络风险。
网络安全工作是一项任重而道远的任务,在信息技术日新月异发展的今天,网络应用水平和黑客攻击技术在攻防两个方面此消彼长。安全维护人员务必时刻防范,预防安全风险,减少网络事故,制定合理的维护手段,随着环境和技术水平的变化,不断调整安全策略。
参考文献:
[1]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010,(7).
[2]梁亚声,汪永益.计算机网络安全基础教程[M].北京:机械工业出版社,2005.
[3]蒋频,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2006,(1).
一、电子商务的概念
电子商务(英文“Electronic-Commerce”,简写为EC)通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。它是Internet发展的直接产物,是网络技术应用的全新发展方向。
二、制约我国电子商务发展的因素
1.现行的互联网基础设施因素。改革开放30多年来,我国的信息基础设施、网络的规模以及技术水平、服务水平都实现了质的飞跃,这为电子商务的发展奠定了坚实的物质基础。但是由于我国在网络基础设施建设方面投入不足,网络基础设施的发展与电子商务发展的要求相差甚远,网络的费用、带宽、信息和数据传输速度以及网络多媒体支持成为电子商务发展的瓶颈。
2.网络安全因素。安全因素是制约电子商务发展的主要因素。主要有两个方面,一是基础设施的安全。网络“黑客”四处出击,世界上许多先进网络系统都能被“黑客”畅通无阻地进出。二是商业机密和个人隐私的保护。由于网络的虚拟性,目前信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性、整个网上交易的合法性等都无法得到保证,严重制约着电子商务的正常发展。
3.信用因素。基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要。目前,我国企业和个人的信用评价与监管机构、企业和个人在电子商务活动过程中的第三方信用服务及认证机构、信用奖惩机制尚未普遍健全和完善,现金交易仍然占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款,信用问题成为制约电子商务发展的重要因素。
4.物流体系因素。①缺乏对物流重要性的认识,认识层面仅局限于信息流、商流和资金流的电子化,忽视物流的电子化过程;②物流基础设施不完善,相关制度和法规有待进一步健全;③物流管理技术滞后,物流平台难以支撑电子商务的迅猛发展;④传统储运的体制和手段阻碍现代物流的发展等。
5.相关的法律法规还不完善。电子商务活动中很难避免纠纷的产生,而网上纠纷又有其独特性。互联网是一条缺乏管理的信息高速公路,缺少管理和协作,跨地区跨国家的信息传输难以公证和仲裁。如果没有相关完善的法律法规,纠纷就不可能解决,没有法律法规的规范,电子商务将搅乱我们的社会、经济、政治秩序。
三、促进我国电子商务发展的具体对策
1.加强网络基础设施建设。电子商务建立在信息基础设施之上,没有完备的、先进的通讯基础设施,没有先进的与通讯基础设施相连的信息设备,电子商务的发展只能是一句空话。我国的基础设施建设水平还不高,通讯服务质量和资费仍然是电子商务活动开展的阻碍因素。因此,必须加速建设高速宽带互联网,实现图像、通讯网、多媒体网的三网合一,加快电子商务关键技术电子商务服务器、电子支付、智能卡和网络接入设备的研究和开发。使我国电子商务的发展具备良好的网络平台和运行环境,使消费者的上网费用降到最低。
2.提高网上支付的安全性。在由交易环节和支付结算环节组成的整个交易过程中,支付环节起着决定性的作用,能否交易成功完全由它决定。同时,支付环节是由支付网关、收单行和发卡行的金融专用网络完成的,因此银行能否对电子商务的运作提供支持对于实现真正意义上的电子商务是至关重要的。安全问题又是电子商务实施中的关键技术问题,也是技术难点。客户一般要求的安全业务主要是电子信息内容的完整性和保密性,而且要能准确识别电子信息发送方和接收方的身份等。
3.提升在线支付安全认知。首先,应提升网络安全技术,普及CA认证,以增大支付网络安全系数。其次,在线支付服务机构应发挥网络的低成本、高效率的特点,及时收集和反馈信息,了解客户的要求、抱怨和建议,并及时做出相应的解决方案,为客户提供包括银行、保险、证券经纪和基金等多样化服务。最后,支付系统应借助于与第三方的合作,促进客户建立网络信任。
4.建立EC发展物流中心。通过自建物流中心、改建物流中心、联建物流中心、代建物流中心实现物流配送体系的社会化和产业化;加强硬件、软件建设,实现物流配送体系的现代化;制定完整高效的物流配送方案。
5.建立健全法律法规体系。电子商务的交易过程涉及商户、银行、电信、公证、ISP和消费者,其中任何一个环节出问题都可能引发矛盾纠纷。因此,要建立完备的法律体系和权威的认证机构,对其中引起的纠纷做到有章可循、有法可依,维护整个电子商务的交易秩序,促使更多的人放心在网上购物。另外,还应加强对电子商务活动的监管,发现问题及时查处,必要时追究有关人员的刑事责任,以保证电子商务及在线支付健康、有序的发展。
四、结束语
电子商务作为21世纪一种新型的商业运行模式,对社会、经济的发展产生了巨大的推进作用,给企业带来了新的商业机遇,同时,对社会生产和管理、人们的生活和就业、法律制度以及教育都带来巨大的影响。只有不断革新,抓住机遇,面对挑战,积极解决电子商务发展中存在的问题,扫清发展障碍,才能使我国的电子商务得以健康发展。
参考文献:
[1]兰宜生.电子商务基础教程(第二版)[M].清华大学出版社,2011.
[2]陈娟.我国电子商务发展现状及趋势分析[J].经济学家,2006.
[关键词]: 校园网 病毒防治
中图分类号:R373.9
当前信息时代,很多学校都组建了校园网,师生尽情地享受着计算机局域网带来的从备课到师生互动等种种便利。但随着信息技术的飞速发展,计算机病毒也呈现出高速增长的趋势,并且传播能力和破坏性越来越强,网络已经成为计算机病毒传播的主要途径。
一、 校园网安全维护的的重要性
大部分校园网中计算机的使用者的水平参差不齐,如管理措施的不到位,会造成学校校园网中计算机病毒肆意横行,干扰系统的正常运行,造成计算机运行速度变慢、频繁死机,软件不能正常使用等现象,甚至造成数据被破坏、网络及服务器瘫痪等问题,严重影响正常的教学、科研、信息共享等工作。 可见病毒防范已成为校园网日常管理中的一项非常重要的内容,必须从管理、技术和应急措施三方面互相配合,才能确保校园网的正常工作。
二、 病毒防治的管理措施
1、 学校要根据公安部颁布实施的《计算机病毒防治管理办法》结合学校实际建立病毒防治制度和病毒防治组织,将病毒防治工作落到实处。
2、 建立快速、有效的病毒应急体系,并要注意国家计算机病毒应急处理中心的病毒信息,及时做好预防工作。
3、 学校加强网络安全培训,根据病毒防治制度,建立二级安全培训课程,采用分级培训,普通网络用户,通过一级安全培训提高安全防范意识,掌握基本的病毒防治技术。网络管理员通过二级培训全面了解掌握针对校园网系统的病毒防治技术和管理方法。
4、 对发生的病毒事故,要认真分析原因,找到病毒突破防治制度和防护技术的原因,及时提高病毒防治技术,并对调整后的病毒防治技术进行重新评估。
5、 建立系统恢复方案,为应急处理服务,当发生病毒侵害造成网络及服务器瘫痪时,为将损失减少到最低,要尽快恢复系统。该方案主要包括应急处理时的技术人员调配,技术人员的岗位角色,系统恢复的操作步骤等。
三、病毒防治的技术措施
1 、应选择、安装经过公安部认证的防病毒软件。 最好是 选择有实时扫描的网络版防毒软件,因其针对服务器的网络操作系统进行了功能优化,进一步提高了服务器防毒能力、运行的安全性和稳定性。 所以当带有实时扫描功能的网络防毒软件能在系统启动之后,时刻监视系统的运行情况,一旦发现病毒随即予以处理,从而起到防患于未然的作用。网管员还可对所有安装客户端的计算机进行病毒监控和远程杀毒,及时了解校园网中病毒疫情。 杀毒软件基本上每周都会升级。如病毒库的更新不及时,防毒软件对新增的计算机病毒就缺乏查杀能力。
2、许多新型计算机病毒都是利用操作系统的漏洞进行传染的,所以必须及时安装各种补丁程序。否则,即使安装了防毒软件病毒也会反复感染。
3、 电子邮件也是传播计算机病毒最主要的介质,所以防范电子邮件病毒要做到:不轻易执行附件中的EXE和COM等可执行程序; 打开附件中的文档文件前要经过防毒软件检查; 删除文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件; 不打开带诱惑主题的邮件。
4、 合理规划备份校园网数据存储,对于校园网而言,最重要的是学校发展规划、科研成果、财务数据、学生成绩等基础数据资源,为防止由于病毒破坏、硬盘或软件故障而抢救数据。要做到 规划存储设备,重要的用户数据与系统要分开存储, 重要的数据要及时备份,备份前要进行病毒查杀。校园网重要数据要每天进行增量备份,每周作完全备份,每月校验备份。 可采取光盘备份、磁带备份等方式,尽量采取异地备份。
5、用户要注意密码的保密性, 定期检查敏感文件。对系统的一些敏感文件定期进行检查,保证及时发现已感染的病毒和黑客程序。
6、注意网络隔离, 涉及到机密的重要网络(内网,如考试网)一定要严格与校园网物理隔离。 校园网和互联网之间要安装防火墙,提高系统的安全性。
四、病毒防治的应急处理
校园网管理员须准备应急软件工具,最新系统补丁盘等,平时要做好分区表、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。 由于计算机病毒具有不可预知性和隐蔽性,校园网中的计算机感染病毒是不可避免的,当出现病毒感染迹象时,应立即隔离被感染的计算机,并立即进行杀毒处理,不准带毒继续工作,以防病毒在校园网中扩散。如病毒破坏严重,不能用隔离被感染的计算机来解决,造成数据被破坏、网络及服务器瘫痪时,就只能根据系统恢复方案,尽快用平时准备的应急工具和最近的备份数据进行恢复。 系统恢复后要及时校验校园网的各功能模块的功能,对数据要进行校验。
总之,在网络信息时代,我们技术人员在校园网络的维护工作中,只要从管理和技术两方面做好防范工作,就可以尽量避免传染上计算机病毒,即使传染计算机病毒,我们也可以通过病毒防治的应急处理来清除,保障校园网健康运转、高效地为我们的教育教学工服务。
[参考文献]:
1、《计算机应用基础教程》 石文俊 编
关键词:多方位考核;多元化教学;分类教学;平台建设
大学计算机课程主要为培养非计算机专业大学生的计算机应用能力,为进一步学习与专业密切相关的计算机知识和应用计算机解决本专业问题打下基础。由于大学计算机课程内容丰富、更新快,大学生已有计算机知识不均衡等原因,使该课程在实际教学中存在许多问题需要研究并解决。首先,学生的计算机水平参差不齐,若仍然按学内容和教学要求的模式进行教学,课堂出勤率低,效果差;其次,大学一般都有几十个专业,不同专业学生对计算机知识要求不同,由于课时受限,内容必须取舍。因此,如何根据大学生入学前对计算机掌握的程度和专业特点,对其课程的内容体系、教学模式、教学方法与手段进行创新设计与实施,对其课程教学资源进行有效建设,是大学计算机课程教学改革必须解决的问题。受安徽省高等学校省级教学研究重点项目“大学计算机分级分类教学改革与实践”和安徽理工大学校级级教学研究重点项目“大学计算机分级分类教学改革与实践”资助,安徽理工大学计算机科学与工程学院采取了“两轮驱动、三措并举”的改革措施,取得了良好效果。
1、一驱:按照测试成绩进行分级教学
安徽理工大学每年招收近5000名非计算机专业大学本科新生,按照现有的本科培养计划要求,需要学学计算机这门课程,这些学生对计算机知识的掌握差距很大。通过对我校2009级部分新生的调查可知,有些同学在入学前只会汉字输入,有些会用Word和Excel软件,有些还了解计算机基本原理,也有些完全没接触过计算机。入学时,我们对安徽理工大学2010级非计算机专业5000多名学生进行了摸底测试,根据测试成绩,将学生分为2级进行教学,取得了很好的效果。为更好地因材施教,课题组编写了“大学计算机应用基础教程”和“大学计算机高级教程”2套教材。“大学计算机应用基础教程”主要针对计算机知识掌握较少的学生,内容包括计算机常识、计算机硬件技术基础、计算机软件技术基础、计算机操作系统及Windows XP、办公软件Office2003、数据库基础及Access管理系统、计算机网络与Intemet基础、多媒体技术基础和其他常用软件等。在教学中,各章既可作为整体学习,也可分单元教学。“大学计算机高级教程”主要针对有一定计算机基础的学生,内容包括计算机硬件技术基础,让学生对计算机系统的硬件有一个全面的认识;计算机件软技术基础,让学生了解并掌握计算机系统的层次结构、计算机各部分软件的功能和作用等;Windows 7操作系统及应用,对目前应用广泛的Windows XP操作系统进行了介绍;办公自动化软件应用技术,介绍了办公自动化软件Office2003各软件的功能及应用,及目前流行的Office 2007和Office 2010;计算机网络技术,对计算机网络基本知识、Intemet应用和m的使用与设置等进行了分析,并介绍了物联网的相关技术;多媒体技术,对多媒体技术的基础知识、多媒体技术的组成以及数字音频技术、图像和图形技术、视频和动画技术、多媒体技术的压缩与编码等进行了介绍;信息管理技术,介绍了数据库的基本知识,选择较为实用的Access进行应用系统的开发分析;网页制作技术,介绍了如何应用Dreamweaver 8进行网页制作;程序设计基础,为进一步学习程序设计打下基础;信息安全技术,对信息安全的基本概念和计算机网络安全与病毒防范相关知识进行了分析。2套书均配备了实验教程并附有习题解答,以便帮助同学们更好地掌握所学知识。2010级和2011级非计算机专业学生分成2级分别按照上述要求进行教学,受到了师生的一致好评。
2、二驱:按照专业特点进行分类教学
目前以计算机技术为核心的信息技术已成为很多专业课教学内容的有机组成部分,计算机应用技术与非计算机专业的教学、科研工作结合更加密切,各专业对学生的计算机应用能力也有了更加明确和具体的要求。安徽理工大学现有50多个本科专业,涉及理、工、文、经、医等多学科,各专业对学生的计算机应用能力的要求不同。因此,我们在保证计算机通用知识基础上,根据专业特点,讲授内容有所侧重。比如,对于土木、机械等专业,今后需要在CAD等方面学习,我们就加强学生图形处理、多媒体基础等方面的知识;对于地质、矿业等专业,今后需要在数据库应用等方面学习,我们就加强学生Access、数据库基础等方面的知识;对于电气专业,今后需要在程序控制等方面学习,我们就加强学生计算机硬件、程序设计基础等方面的知识。通过在全校2011级非计算机专业5300名学生中教学,收到了很好的效果。
3、一举:实行多元化教学手段
大学计算机课程操作性强,不仅需要传统课堂教学和多媒体演示教学,更需要上机实验辅导。新的教学方法、教学手段,使教学手段多元化,提高学生学习的积极性。为此我们采取了以下方法。
1)案例法教学法。根据教学内容划分模块,把教学内容分为基础知识、操作系统、办公软件、网络等模块,一个模块采用多个案例来讲解。案例选取与学生的专业知识相关,激发学生的学习热情。
2)启发、引导式的教学方法。在上课前先深入分析研究教学内容,精心设置各种问题,由浅入深,循序渐进,采用启发、引导方法,让学生参与其中,让学生思考、讨论、解决这些问题,激发学生的主动参与意识和学习积极性。
3)任务驱动的教学方法。上课前给学生布置作业,让学生带着任务学习,提高学生学习的目的性和自主学习能力。
4、二举:采取多方位考核方式
我们按照“素质教育”要求,树立以“应用能力和实际操作能力”为主的考核理念,注重对学生实际应用能力、自学能力、分析和解决问题能力的培养,对大学计算机课程的考核方式进行了改革。课程考核以实际动手能力为主要考核内容,加上平时出勤、课堂纪律和期末上机考试形成最终成绩。平时出勤、课堂纪律的考核有助于提高课堂教学质量;平时上机作业主要是为了让学生复习和巩固所学的基本内容,加深对基本理论和知识的理解,熟练操作以提高操作技能;综合性大作业是在学生掌握了一定的基本知识和技能后,根据作业的要求和自己的兴趣,在教师的指导下完成具有实际意义的作业设计,使学生在独立解决一个完整问题的过程中,综合运用和发挥所学技能,充分体现学生的个性,侧重应用能力的培养;期末上机考试着重考查本课程理论知识的掌握情况,全面综合地考核学生对知识掌握程度和实践操作水平。具体考核方案如下。
1)成绩构成要素。平时出勤和上机出勤占20%,期末考核占80%。
2)期末考核内容。期末学生提交的3个综合性大作业,每个作业20分,共60分;理论知识上机,每题2分,共40分,考试时间为30分钟。
采用新的考核方式后,为了完成3个综合性大作业,学生学习的主动性和积极性得到极大的提高。理论知识采用在线考试系统,可随机抽题,覆盖知识面较广,能够更加客观地评价学生理论知识的掌握情况;并且使用考试系统后能够更准确的评分,避免人为因素,使授课教师从大量繁杂的阅卷工作中解脱出来。
5、三举:建设多平台学习环境
大学计算机课程具有较强的实践性、创造性、工具性、时代性,随着计算机基础文化教学改革的深入开展,教学资源建设逐渐受到重视。为进一步适应大学计算机课程教学“多元化、模块化、融合化、网络化”的发展趋势,我们开发了“大学计算机学习平台”。该平台不是对各种媒体素材的简单堆砌,而是针对教与学的一套整体解决方案,为教与学提供多种方法和途径。该学习平台采取“文字教材——网络学习平台——实验技能平台——在线测试平台”四位一体的方式呈现。
5.1 教学平台
以教师身份登录该平台后,可以实现查看学生信息、修改学生信息、批改作业、教学资料下载及其他功能。
查看学生信息。目前可以实现2种查询方式。
1)查询学生成绩:显示选了这名教师的所有学生的学号、班组、姓名、上机考试成绩、作业成绩等信息。
2)查询学生密码:有的学生因忘记登录密码而无法登录学习平台,此时任课教师可以单击左侧的“查询学生密码”菜单,然后输入学生学号,就可以显示学生设置的密码。
修改学生信息。该界面主要提供2个与在线测试有关的功能。
1)开放班级考试。在期末上机考试时,任课教师选择参加考试的班级,单击“准许考试”按钮后,学生才能从题库中抽题考试。
2)初始化单个数据。一般来说学生抽题考试后就不能再重新抽题了,但由于上机考试环境比较复杂,常常会出现死机、网络掉线等意外情况,当出现这种情况,任课教师可允许该生重新抽题。
批改作业。该界面显示选了该教师该门课程的所有学生的信息及3个大作业的提交情况,任课教师单击相应的作业就可在线打开学生提交的作业实现在线批改,最后输入该生作业成绩完成批改。
教学资料下载。任课教师可通过此功能下载课件、案例素材、实验运作表等资料。
其他功能。任课教师可随时与课程相关的通知,如作业题目、考试时间地点等信息,学生登录后可查看最新通知。
5.2 学习平台
以学生身份登录该平台后,可以进入信息中心、学习天地、实验指导、在线测试、模拟练习、我的信息等界面。
学生在信息中心可以看到由管理员和任课教师的通知,了解最新动态。
学习天地是本教学平台的重点,主要实现多媒体课件和作业提交功能。多媒体课件板块下有本课程各章的课件,学生可以选择相关章节,实现在线学习。要求学生完成作业后必须通过“作业提交”版块提交到计算机学院的服务器上,教师根据作业情况给出成绩,作业成绩占本课程成绩的60%。“作业提交”功能还可以作为网络硬盘来使用,由于一个综合性作业需要几次上机课才能完成,学生可以在每次上机结束时把没有完成的作业先提交到服务器上,下次上机时登录后再把已提交的作业下载下来继续做,避免作业丢失。
实验指导板块给出了每次上机实验目的、实验内容和实验作业,同时还给每个实验配了Flas制作的实验案例,方便学生自学。
在线测试是本教学平台的另一个重点。大学计算机课程,学生要进行上机考试,上机考试成绩占总成绩的40%。该界面实现了学生上机考试,学生做完题目,系统自动进行评分,省去了每次考试出试卷、印刷试卷、装订试卷和批改试卷等工作,提高了教学效率。
为了让学生熟悉在线测试环境,设立了模拟练习版块提高在线测试效果,准备了练习题库,供学生平时练习使用。
通过我的信息模块实现学生个人资料、密码修改等管理。
[关键词] 电子商务 安全技术 安全策略
一、电子商务安全概述
电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境,其安全需求也表现在以下几个方面:
(1)网站的安全维护。(2)电子商务中安全支付。(3)商业秘密的安全保护。(4)电子商务中知识产权的保护。
二、电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
三、电子商务面临的认证系统安全问题
中国政府2002年颁布的《国民经济和社会发展第十个五年计划信息化重点专项规划》中指出:加快电子认证体系、现代支付系统和信用制度建设,大力支持发展电子商务。要加快发展电子商务,使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用,其关键之一,即涉及到电子商务的安全认证问题。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
四、电子商务安全问题的安全策略
1.电子商务系统的安全技术
在电子商务活动中存在着种种安全问题,但我们可以利用安全技术来为电子商务安全提供服务,从而提供更全面的安全策略和防范。
(1)网络安全技术。网络安全技术所涉及到的方面比较广,如操作系统安全、防火墙技术、虚拟专用网 VPN 技术和漏洞检测技术等。
(2)加密技术。数据加密技术,就是对信息进行重新编码,从而达到隐藏信息内容,使得非法用户无法获取信息真实内容的一种技术手段。加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥(Secret Keys)来对敏感信息进行加密,然后把加密好的数据发送给接收者,接收者可利用同样的算法和事先商定好的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性,其过程如图所示。
(3)认证技术。认证技术是电子商务安全的主要实现技术。主要利用RSA算法建立的一个为用户的公开密钥提供担保的可信的第三方认证系统,称之为CA。认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份。它一般又涉及到两个方面的内容:一个是识别;一个是验证。
(4)安全电子交易协议。目前有两种安全在线支付协议被广泛采用,能为电子商务提供有力的安全保障。
SSL安全套接层协议是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET安全电子交易是由MasterCard和Visa以及其他一些业界主流厂商联合推出的一种规范,用来保证在公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验。
2.电子商务安全中的法律法规策略
目前,电子商务法律也在逐步完善,为了电子签名能证实电子文件的合法性国家颁布了《电子签名法》。在危害计算机信息系统有害数据的防治方面的法规有《计算机病毒防治管理办法》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机病毒防治产品评级准则》。与电子商务安全方面有关的法规还有:《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等。
参考文献:
[1]王维新:电子商务安全性的技术分析[J].西安文理学院学报,2006,9(3):118~121
[2]姜旭平:电子商务基础教程[M].机械工业出版社,2005,2(1):189~190
关键词:非计算机专业;计算机网络;企业信息基础
“计算机网络技术与应用”是教育部高等学校计算机科学与技术教学指导委员会《关于进一步加强高等学校计算机基础教学的意见暨计算机基础课程教学基本要求》[1]中所列计算机基础课程之一。为使该课程能够对普通高校学生更具有针对性和吸引力,笔者对该课程的定位、内容设置和教学方法的改进进行讨论,并期望起到抛砖引玉的效果。
1课程对象的特点
学习“计算机网络技术与应用”的普通高校学生可能来自各种专业背景,对课程内容会具有一定的预期。由于中国互联网用户在2010年12月已经达到4.57亿[2],对于基于因特网的信息技术和应用需求具有广泛的社会基础。但由于计算机网络技术与应用属于基础课,选修此课程的学生具有哪些特点?他们具有怎样的计算机知识和能力背景,又可能从事哪些形式的工作?
我们经过对几年来大学新生的计算机技能测试和毕业生的去向分析,得出以下结论:
1) 由于因特网技术在中国的普及,即使来自边远地区的学生也具备使用网络的经验。在学习计算机网络之前,大部分高等院校为大学一年级学生开设“大学计算机基础”或“计算机文化基础”作为计算机类通识课程。其中,计算机网络的内容(包括实验)会占据一定篇幅和时间,但大部分学生对网络的基本应用并不陌生。
2) 除了上面提到的两门课程外,学习“计算机网络技术与应用”的学生所具备的其他前序课程很难预知,这给课程的开设和内容的选定带来困难。
3) 学习本课程的大部分学生毕业后会进入各种类型的企事业单位,从事与计算机和网络有关的工作。
2计算机专业和非专业计算机网络课的区别
与为计算机专业开设的“计算机网络”相对比,非专业的“计算机网络技术与应用”课程有以下不同点:
1) 可以确定与计算机有关的前序课程,但后续课程则无法确定;而计算机专业学生在学习“计算机网络”前,一般已掌握一门程序设计语言,后继课程可能会有“组网技术”和“TCP/IP”等。所以,为计算机专业开设的“计算机网络”课程偏重于基础理论知识的阐述。
2) 目前一般学校开设的“计算机网络技术与应用”课程为48学时(包括实验时数)左右,课堂授课学时在32学时左右。而课程内容大部分是计算机专业开设的“计算机网络”课程内容的简化,比较适合于工科专业的学生。但对于人文、经管类专业,则显得比较艰深,且应用方面的内容偏少,内容缺乏针对性。
3) 由于对网络应用的熟悉和对深入学习网络应用的预期比较难以满足,造成部分学生对“计算机网络技术与应用”课程的兴趣减弱,选课学生数量减少。
3课程改革的思路和实践
如何深入学习计算机网络,有很多方案可供选择,例如,传统的计算网络课程通常把重点放在网络理论,在数据通信技术的基础上,分层讲述计算机网络体系结构的具体内容[3];计算机网络工程技术类课程,则把重点放在路由器、服务器配置和组网技术上[4];计算机网络应用类课程,偏重介绍HTML、网页设计和网络程序设计等[5]。
对于普通高校非计算机专业的学生,如果学习传统的计算机网络课程,由于缺乏必要的后续课程,所学的内容很难转换成为实践技能;如果学习计算机网络工程技术类课程,所需要的实验条件可能难以保证;在计算机网络应用类课程中,如果需要学习网络编程,一般需要有程序设计方面的前序知识。
这样,一门针对普通高校非计算机专业学生的计算机网络技术与应用课程,必须考虑到以下几方面的因素:
1) 课程内容应该与“大学计算机基础”课程中网络知识内容有传承、有区别;
2) 应该考虑到学生毕业后在企事业单位工作时可能用到的知识;
3) 由于基于网络的企业信息应用系统可能涉及网页设计、网站管理、网络编程、数据库等诸多内容,即使不能一一尽述,也应该通过一定的模型和实例进行这些知识的普及和训练;
4) 有一定的理论内容,便于学生深入对网络知识和理论进行探讨。
在此基础上,我们对“计算机网络技术与应用”在课程定位、教学实验内容的组织、教学方法等作了以下改革和调整。
3.1课程的定位
为学生日后在企事业单位的工作提供计算机网络技术有关的应用技能。为学生深入学习计算机网络准备基本的理论知识基础。
3.2教学和实验内容的组织
经过几年来的教学实践和与选课学生的交流,我们把“计算机网络技术与应用”课程的主要内容划分成四个方面:懂、建、管、用。
1) 懂:认知网络,了解基本构成和工作原理。
2) 建:建设网络,利用各种网络设备和技术,建设企事业单位的网络信息服务平台。
3) 管:管理网络,保证客户端、服务器、网络、数据安全和可用,进行网络信息和控制。
4) 用:使用网络,客户端、服务器、网络操作系统(NOS)、资源、创作软件的选择、比较、应用。
理论内容与实验内容构成1U1的比例,务求所学习的理论内容可以转换成为工作技能,或能够与实际应用相联系、相映证。
3.3主要的改革内容
把课程的核心从网络体系结构逐渐转移到企事业单位信息基础构架上。换言之,是把计算机网络技术和应用的课程重点从以往的对通信理论的关注和网络建设技能的培养转移到运用、掌控和应用资源子网内的各类资源上来。
把网络体系结构中的主要内容压缩简化,突出与企事业单位应用有关的内容;淡化通信子网的理论内容,说明当前网络技术中影响企事业单位网络应用发展主要因素和发展方向。例如,在因特网环境下,分析多媒体通信所受到的制约因素的形成原因和解决方案。
企事业单位信息基础构架是网络化企业的主要信息技术模型。该模型2003年由Flashmap Systems公司()的Jeff Tash提出,并在企业界有重要影响[6]。一般来说,企业信息基础的构件主要可以分成六个方面:网络通信设施、主机(或智能设备)和网络操作系统、客户端软件、服务器软件、中间件、管理类软件。
1) 网络通信设施。
从企事业单位的角度来看,网络通信设施的主要功能是建立企事业单位内部的网络并与其他广域网络相连,由于考虑到企业信息设备的总体拥有成本(Total Cost of Ownership, TCO)和竞争策略,必须仔细规划信息系统的端接设备、服务器硬件、网络介质、交换、传输和安全设备以及广域网互联或因特网接入方案。
2) 主机与网络操作系统。
由于在企事业单位中,两类设备在端接设备中占据了极为重要的地位,这就是普通用户PC和作为企业服务资源驻留并提供服务的服务器。用户PC之所以重要是因为其直接关系到企事业单位每位员工的生产和工作效率。现代PC的功能已经非常强大,但也复杂和脆弱。一个简单的网络故障可能发生在应用软件配置、病毒作祟、操作系统缺陷、网络带宽、域名服务器故障等。所以,在用户PC和操作系统的选择、维护和更新上,必须有全局的规划和考虑,以便保证信息环境的正常运行。而服务器则是企事业单位具有全局影响的资源,尤其需要向学生介绍服务器设备中大量使用的Linux操作系统的特点和基本应用。并考虑服务器硬件和操作系统的规划、选型和升级对企事业单位的战略目标的实现有直接的影响。
3) 客户端软件(Clientware)。
因特网不同于传统电信网络的一个重要特征是新的网络应用方式不断涌现,除了传统的客户端/服务器(C/S)的应用如万维网、FTP、电子邮件、Telnet之外,对等网(P2P)应用开始席卷因特网的带宽。无论是C/S还是P2P的应用模式,选择安全、可靠、使用方便、界面友好的客户端软件是提高工作效率的重要途径。
4) 服务器软件(Serverware)。
服务器软件运行在企事业服务器上,其特点是多线程、多应用程序同时运行,为众多的客户端提供服务。由于具有全局性的影响,其工作性能是至关重要的。由于网络的普及,服务器软件的选型、安装、配置、测试和优化成为一项重要的工作技能。
5) 中间件(Middleware)。
在企事业单位信息基础架构中,有一类非常重要,又常遭忽视的应用软件,这就是中间件。中间件是在两个应用程序(或进程)间进行数据交换的软件。在我们讨论的基于因特网的企事业单位信息基础架构中,中间件处于操作系统和网络之上,服务器软件(包括数据库管理系统)与客户端软件之间,管理类应用软件的之下,作用是为处于自己上层的管理类应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的企事业单位的管理应用软件。
6) 管理类软件(Manageware)。
随着因特网的普及,企事业单位的信息系统越来越多的转向B/S结构,也就是基于Web的信息系统。因特网社区中,基于Web的管理类软件有一个共同的名称――内容管理系统(Content Management System,
CMS),它有以下特点:
(1) CMS的运行需要依赖所有企业信息基础架构中其他构件的服务。
(2) CMS门类众多、专业性强。大致的分类包括门户类、论坛类、e-Learning、电子商务、客户关系管理,等等。
(3) 由于开源软件(Open Source Software,OSS)的存在和繁荣发展,直接采用CMS应用系统和进行二次开发可以缩短企业信息基础架构的实现周期和成本。
由于上述原因,今天的企业信息基础架构(尤其是对国内的中小型企事业单位)的实现可以由传统的IT技术开发方式转向资源技术(Resource Technology,RT)开发方式。
4课程内容与实验设置
在上节所述理论模型的指导下,我们所开设的“计算机网络技术与应用”课程的基本任务就是让学生对现代计算机网络从整体上有一个较清晰的、全面的、系统的了解,对当前计算机网络的常用的协议、应用方法以及企业信息基础技术有较清晰的概念,学会计算机网络应用、建设、管理和维护的最基本方法,初步了解以TCP/IP协议族为主的网络协议结构,培养对企事业单位网络平台实际应用管理能力。因此,我们设定了相应的理论课程内容和实验,以48学时为例,我们将课程的理论内容和实验按1U1安排,也就是24学时授课,24学时上机(参见表1)。
5重要的实验案例
在“计算机网络技术与应用”课程改革中,由于企事业单位信息基础构架的引入和实验学时比重的加大,对课程实验内容的充实、实验间的逻辑关联提出了更高的要求。下面,我们举出课程改革中,我们所设计的实验序列,希望给读者一个感性的认识。
1) 客户端比较与评估。
作为一般的网络用户首先面对的是各类网络应用的客户端,学会选择和评估客户端是一项重要的工作技能。以浏览器为例,由于浏览网页是互联网上最普及的应用,而浏览器则是互联网应用中最常用的工具软件,它的性能、功能和安全性将直接影响我们使用因特网的体验和感受。由于国内的大部分企业网站(例如,大部分网上银行)是针对微软的IE浏览器设计的,所以针对IE浏览器的应用和优化内容属于必须的教学内容,而其他的别具特色的一些浏览器设计,例如,Firefox的属性页面对了解网页的设计、文字编码、媒体应用和链接非常有用;谷歌Chrome的简洁、明快和高效也与IE形成鲜明的对比。此外,作为C/S的典型应用,腾讯QQ和谷歌地球也是用来反衬B/S应用的客户端选择和对比的重要案例。从企业信息基础构架上看,该实验属于客户端类(Clientware)。
2) 小型服务器程序的安装与测试。
在Web服务器上以HTML页面超文本的形式企业内部信息,提供企业内外部信息交流的方式,构成了企业内联网的基本结构。在TCP/IP网络上建立并配置Web服务器是企业内联网建设的重要组成部分。我们在这个实验中,使用一款称为Xitami的小型Web服务软件。这个实验的目的是让学生初步了解Web服务器的工作原理、基本安装、配置和网页的与测试。与之相关的实验包括简单网页制作(使用MS Office组件)、计算机中的防火墙软件的设置(大部分PC防火墙软件会屏蔽Web服务器的功能)、使用DOS中的网络指令检查本地主机的IP地址和端口占用状态(图1)、FTP服务器资源以及实名和匿名登录(Xitami支持FTP服务和实名登录)。进一步的扩展实验内容包括服务器程序的参数定制和测试。从企业信息基础构架上看,该实验属于服务器类(Serverware)。
3) 局域网上的协议分析器实验。
协议分析器也称为嗅探器(Sniffer),是网络实验中的重要工具软件,可以形象地展现网络通信的过程,例如,利用CommView对捕获的数据通信内容重新构建通信的“会话(session)”过程。对于非专业学生来说,进行协议分析也许并不是课程的重点,但协议分析器在说明局域网工作原理和通信流量、通信内容的构成、网络安全、网络病毒攻击等方面,是一种不可多得的生动的教具。例如,在讲授网络安全保障时,该软件分别用来针对PC、服务器进行通信进程和内容分析、安全保密通信测试和局域网健康状况的诊断等。从企业信息基础构架上看,该实验可以在网络通信设备、主机与网络操作系统两类组件的结合部,进行系统的分析、诊断。
4) 标准服务器套件的安装与测试。
当前常见网站的构成,无论采用哪种技术方案,一般需要包含Web、数据库、邮件、FTP服务器和中间件程序,例如,Tomcat + JSP + Oracle或IIS + ASP + SQL Server。我们采用的是Apache + PHP + MySQL方案,主要理由有两点:一是有Apache Friends这样的优秀软件可方便非专业的学生实验;二是在PHP平台上,有无数开源的内容管理系统可供选用。作为企业Web服务器的重要应用,Web内容的访问认证也是非常重要的,这是由于企业网站,往往存在一些访问,可能需要在Web区设置访问许可机制。从企业信息基础构架上看,该实验属于服务器类(Serverware),并需要中间件支持。
5) 内容管理系统的安装、配置与定制。
在上述实验的基础上,可以进行内容管理系统的安装与测试。由于不同的专业,需要、管理的内容大相径庭,所以在内容管理系统的选取上,有很大的空间。一般建议以门户类(portal)作为经典案例教
学,无论在系统配置、内容与管理、网站功能的扩展上具有较强的指导意义。作为课程的大作业,可以按照不同的专业门类,分别布置,如师范类学生可以使用“魔灯”(Moodle,一款著名的学习管理系统),管理类学生可以选用sugarCRM(客户关系管理系统),电子商务的可以选用osCommerce等。使用内容管理系统的重要意义在于,实验中用到的开源项目,一般都具有重要的应用和工程训练价值,是与社会需求和全球化的IT发展趋势一致的。这就使得这门课程的实验可以具有前瞻性,并直接发挥社会效益。从企业信息基础构架上看,该实验属于管理类(Manageware),是整个课程的核心价值所在,为学生了解企事业单位基于因特网的信息系统解决方案提供了钥匙。
6) 上网内容管理系统。
本课程的大部分实验,可以直接在MS Windows环境下完成,这对完成实验和课程内容教学的入门门槛并不高。但是,由于实际的网络环境大部分运行在Unix/Linux环境下,所以为学生提供真正的网上和实践环境是非常重要的。目前,在高校的网络实验环境中,为每个参与实验的学生提供一台计算机来安装Linux和相关的服务器环境,存在一定技术、维护和资源上的困难;但是,安装一台Linux服务器系统(Linuz+Apache freinds),并为每一个选课的学生提供一个上网的帐户并不是特别的困难。
在此环境下,不仅可以用来训练学生使用Linux这类网络操作系统,还可以完成上网静态网页、动态网页和内容管理系统的安装、定制等。同时,又有明显的展示、比较、观摩、参考作用。从企业信息
基础构架上看,该实验可以把计算机和操作系统、中间件(Middleware)和管理类(Manageware)整合在一起,起到一个综合性实验的效果。
在上述实验序列中,需要说明以下几点:
① 对于课时较短的课程设置,可以选择上述的3)、4)、5)三类实验内容,这是课程的核心内容;
② 对于课时较长的课程设置,可以增加“网页设计与编程”,进一步加工较细粒度的课程和实验内容;
③ 以上课程的进展方式,可以是“自底向上”(文管类学生可以从客户端内容开始),也可以是“自顶向下”(信息类学生可以从管理类软件开始)。对于后一种教学方案,我们在第一周就把“应用服务器(Apache Friends + CMS)”交给学生做内容管理系统的定制实验。这样,即使在较短的课时(如16学时+16机时的选修课)里,也获得令学生满意的教学效果。
4结语
以上课程改革的基本思路,已经体现在我们的一些网络教课书和课程实践中[7-8],经过5年的探索和实践,这种“计算机网络技术与应用”教学内容和方法已经取得初步成果,在面向人文、经管类专业的教学和部分在职进修培训的教学中,得到授课教师和学生的接纳和好评。有相当多的学生在学习之后,能够熟练地解决在工作中遇到的与网络有关的问题,并成为企事业单位信息技术应用的骨干。在2009年5月,由教育部全国高校教师网络培训中心举办的国家级精品课程“计算机网络”培训中,本文所涉的实验框架和内容得到参训的700余位高校教师的肯定。
参考文献:
[1] 教育部高等学校计算机基础课程教学指导委员会. 高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]. 北京:高等教育出版社,2009:63-70.
[2] 中国互联网络信息中心(CNNIC). 第27次中国互联网络发展状况统计报告[R]. 北京:中国互联网络信息中心,2011:5.
[3] 王卫红,李晓明. 计算机网络与互联网[M]. 北京:机械工业出版社,2009:前言,ⅩⅢ-ⅩⅣ.
[4] 徐远超. 网络工程实用技术教程[M]. 北京:科学出版社,2009:目录1-3.
[5] David Powers. PHP与Dreamwaver基础教程[M]. 陈宗斌,等译. 北京:人民邮电出版社,2008:目录,1-3.
[6] Paul Gustafson & William Koff. Open Source: Open for business[R]. Fairview Park Drive Falls Church, USA: Computer Sciences Corporation,2004:14-19.
[7] 冯博琴,程向前. 计算机网络:基于因特网的信息服务平台[M]. 2版. 北京:清华大学出版社,2010:124-126.
[8] 冯博琴,程向前. 计算机网络应用基础[M]. 北京:人民邮电出版社,2009:26-28.
A Reform to Computer Network Technology and Application Course
CHENG Xiangqian
(Computer Teaching and Experiment Center, Xi’an Jaitong University, Xi’an 710049, China)
关键词:LabVIEW;虚拟仪器;远程测量;设计
中图分类号:TH89文献标识码:A 文章编号:1009-3044(2011)28-6998-03
Design of Remote Virtual Signal Analyzing Instrument Based on LabVIEW
XIE San-mao
(School of Mechanical Engineering, East China Jiaotong University, Nanchang 330013, China)
Abstract: Virtual signal analyzing instrument was developed based on LabVIEW and was published on the Web server with the Remote Panels technology of LabVIEW. A Web-based virtual instrument test network was built. Network communication of B/S model was realized. Users may directly operate the virtual instrument of server through the browser of client. The remote measurement and analysis of signal, data storage, and waveform display was realized. The purpose of sharing resources was reached. The system was tested in practical task. The test shows that the system completes thenetworked control of instrument and remote measurement of object. The system has the characteristic of fully functions and easily operation. The system can proceed not only the signal display and analysis in real-time, but also the analysis and processing of gathering result in the memory under the off-line condition. It shows the advantages of virtual instrument technology and networked measurement and control technology.
Key words: LabVIEW; virtual instrument; remote measurement; design
测量与控制技术在现代科学技术、工业生产和国防等诸多领域中应用十分广泛,测控技术的现代化已被认为是科学技术、国防现代化的重要条件与明显标志。近年来,以Internet为代表的网络技术的出现以及它与其他高新技术的结合,为测控与仪器技术带来了前所未有发展空间和机遇,以计算机为中心、以网络为核心的网络化测控技术与网络化测控系统应运而生。网络化测控是现代测控技术的主要特点之一。
1 虚拟信号分析仪的设计
信号分析是将一个复杂信号分解成若干简单信号分量之和,或者用有限的一组参量去表示一个波形复杂的信号,从分量的组成情况或有限的参量去考察信号的特性;另一方面,信号分析是获取信号源(主要指被研究的系统)特征信息的重要手段,人们往往可以通过对信号特征的详细了解,得到信号的特性、系统运行情况甚至故障等信息,是故障分析和故障诊断的基础。本系统利用LabVIEW开发虚拟信号分析仪实现信号的相关分析、幅值谱分析、功率谱分析、倒频谱分析等功能。本虚拟信号分析仪主要有以下几个模块:
1)数据采集模块
本仪器的信号采集由NI PCI-6251采集卡实现,数据采集卡通过多路开关,A/D转换芯片和数据缓存的几个部件将多通道的模拟信号存储在其缓存中,数据采集卡和计算机之间通过计算机总线交换数据,一个多通道波形数据采集的过程一般包括以下几个步骤:
① 数据采集卡有关的采样参数(采样频率、采样次数、采样通道、数据缓存的大小)设置;
② 采样开始,多路开关对采样通道进行一次扫描,每个通道采样一个点;
③ A/D转换;
④ 数字信号存到数据缓存;
⑤ 重复2~4,直到采集到了所需的采样次数,全部数据顺序存储到缓存中;
⑥ 从数据采集卡的缓存中读取数据到计算机的内存中;
在LabVIEW7以后版本新增了一个数据采集助手DAQ Assistant工具。它是一个图形化的界面,主要用于交互式地创建、编辑和运行NI-DAQmx虚拟通道的任务。
2)信号生成模块
若要测试本系统分析功能的正确性,可以用本系统的信号生成模块来产生模拟信号,用于测试程序的信号分析功能。信号生成模块用于生成规则的周期函数,包括正弦波、三角波、方波和锯齿波,通过信号发生器上的参数控件可改变所选波形的频率、幅值、相位。其程序框图如图1所示。
3)滤波模块
滤波器设计的经典方法是用“最佳逼近特性”设计方法,相应的有巴特沃思滤波器、切比雪夫滤波器、贝塞尔滤波器、椭圆滤波器等滤波器类型。LabVIEW提供了丰富的数字滤波器模块,它们由基本滤波器模块、IIR高级滤波器模块和FIR高级滤波器模块三部分组成。
数字滤波器的输人输出都是离散的时间信号,这些数字滤波器可以直接调用而不用考虑
它的内部设计。本仪器采用IIR高级滤波器模块产生巴特沃思滤波器和切比雪夫滤波器实现单通道或多通道波形数据处理,图2是滤波器子模块程序框图。
4)时域分析模块
根据时域分析的理论基础,该模块包括时域参数分析、时域波形显示、概率密度函数分析、相关分析等功能。
5)频域分析模块
对于处理比较复杂的振动信号,用时域描述来揭示信号的频率结构和各频率成分的幅值或能量大小是很困难的,所以在动态测试技术中广泛运用信号的频域描述,以揭示信号内各频率成分的幅值、相位与频率的对应关系,或者是信号能量沿频率域的分布规律。该模块包括幅值谱分析和功率谱分析。
6)文件管理模块
数据管理是测试系统的一个基本功能,它的作用在于组织数据,方便用户对数据的使用。利用LabVIEW中功能强大的文件处理工具,实现了数据的读写、存储与回放等功能。
下面就是用LabVIEW开发的虚拟信号分析仪,图3是该仪器的流程图,图4是该仪器的前面板:
图3 虚拟信号分析仪流程图 图4 虚拟信号分析仪前面板
2 基于LabVIEW的远程技术
2.1 LabVIEW中网络通信方式
LabVIEW作为面向仪器与测控领域的开发工具,提供了丰富的网络通信功能,包括共享变量、DataSocket技术、TCP/UDP通信、远程前面板技术等,依赖于这些技术,使用LabVIEW来进行网络程序设计,开发者无需了解网络编程的底层细节即可完成复杂的网络通信,达到数据共享与交换的目的。根据各种通信方式的比较,并结合实际工作要求,为尽量减少客户端开发的工作量,本系统采用远程前面板技术实现信号的远程检测与分析。
2.2 远程前面板(Remote Panels)技术
LabVIEW集成的远程前面板技术,将LabVIEW程序作为一种ActiveX控件嵌入到Web网页中,通过浏览器,用户在客户端计算机上可以直接打开并操作位于服务器端计算机上的LabVIEW程序前面板。先编写服务器端虚拟仪器软件,再通过一定的设置将服务器端软件的前面板,这样,用户在客户机上基本不用编程,通过IE等浏览器即可直接操作位于服务器上的虚拟仪器软件,从而实现远程信号检测与分析,Remote Panels技术是一种典型的B/S模式。在LabVIEW中使用Remote Panels技术需要分别对服务器和客户机进行相应设置。
1)服务器端设置
在客户机端使用RemotePanels之前,需要先在服务器端配置Web服务器,启动Web服务,并利用Web工具将网页出去。具体步骤如下:
① 网页文件路径和网络设置
打开需要的VI程序前面板,选择主菜单->工具->选项->“Web 服务器:配置”选项,激活“启用Web服务器”选项,表示启动网络服务,然后设置存放服务器文件(如的网页文件)根目录、HTTP 端口(服务器端的网络服务端口)和网络连接超时时间(超过此时间仍未连接上就认为超时,自动取消连接尝试)。
② 客户端访问权限设置
选择“Web服务器:浏览器”访问对话框,设置客户机及其权限。客户机可以用计算机名或IP地址来表示,客户机权限分为两类:控制(前面板可见并可以进行控制)和允许查看(前面板可见)。
③ VI访问权限设置
选择“Web服务器:可见VI”选项,设置哪些VI(虚拟仪器)可以被访问,以及可以被客户端控制的时间长度。
④ 程序网页
选择工具->Web工具选项,在VI 名称栏选择要的VI,方式有三种:嵌入、快照和显示器。嵌入表示VI前面板将嵌入在网页中,用户不仅可以浏览前面板,还可以控制前面板;快照表示把当前VI前面板的截图在网页中;显示器与快照一样,但会不断按指定时间间隔更新截图。为了既可以浏览又可以控制前面板,一般选择嵌入方式,然后配置远程客户机浏览时访问服务器的网页地址,最后将会得到所想要生成的网页。
2)客户机端设置
客户机端只需要安装LabVIEW Run-Time引擎,不需要其他任何编程工作,即可在通用的浏览器中输入服务器端配置的网页地址,对服务器端的VI前面板进行浏览与控制。图5是在IE浏览器中打开的一个位于服务器上的VI程序前面板。在IE浏览器中我们可以清楚地看到所显示的Web界面,同时还可以对其中的界面进行相应的操作,当然首先客户端必须取得远程服务器的认可,既对方允许你对其进行监测和控制。
采用Remote Panels技术,工作量主要放在服务器端,客户端基本不需要编程,对用户的要求与限制少,是一种典型的B/S模式。在局域网或专用测试网络上可以应用此方案解决不太复杂、数据量小、图像少、传输距离近的测试需求。
3 网络化测控系统的安全
目前研究开发出了各种网络安全技术来保证网络通信的安全,采取的安全措施主要有:防火墙技术、数据加密技术、用户身份确认、过滤技术、实时监控等。LabVIEW中提供了过滤技术与实时监控技术。过滤技术简单来讲就是过滤或者保留某些具有共同特性的计算机群的技术。最通用的就是IP过滤技术,通过设置,只允许某些网段的计算机连接或者拒绝某些网段的计算机连接,在LabVIEW中使用Remote Panels技术开发网络测控系统时,服务器端在“Web服务器:浏览器访问”选项卡中,可以对连接服务器的远程客户机的权限进行配置,在服务器端可以对连接到网络测控系统的客户端进行实时的监控和管理。监控客户端IP地址或计算机名、用户名称、用户权限、发送和接收的数据量、连接时间等重要信息,并可随时根据需要更改用户权限,中断非法连接。LabVIEW中远程前面板连接管理器工具即可完成这种功能,很方便地对远程连接到测控服务器的客户端进行实时监控和管理。
4 结束语
虚拟仪器、网络化测控已经成为现代测量与控制领域的主流技术。本文开发了基于LabVIEW的远程虚拟信号分析仪,该仪器功能丰富,使用方便,实现了对被测对象的远程测量及信号的分析,体现了虚拟仪器技术与网络化测控技术的优越性。
参考文献:
[1] 杨乐平,李海涛,赵勇,杨磊,安雪滢.LabVIEW高级程序设计[M].北京:清华大学出版社,2003.
[2] 陈国顺.网络化测控技术[M].北京:电子工业出版社,2006.
[3] 方宏,杜正春.车辆检测线远程监控系统的研究[J].计算机技术与发展,2009(12).
[4] 秦锋,袁志祥,石磊.基于Web的远程数据监控系统的设计与开发[J].计算机技术与发展,2006(5).
[5] 张晓斌,高平,郑先成,等.基于虚拟仪器的远程测试系统的设计与实现[J].计算机测量与控制,2007,15(4).
[6] 浣喜明,黄绍平,李永坚.基于LabVIEW的网络化虚拟仪器[J].湖南工程学院学报,2005,15(2).
[7] 汪敏生.LabVIEW基础教程[M].北京:电子工业出版社,2002.
[8] 丁晓红,唐祯安,李亚f.LabVIEW在实验室远程控制中的应用[J].计算机工程与应用,2003(23).
[9] 粟丹,李仁发,彭勇,等.远程虚拟实验的构建[J].计算机应用研究,2003(2).
[10] Yunfeng Liu,Dong Miao,Yunhui Peng,etc.Remote Fault Diagnosis Based on Virtual Instrument Technology[C].Computer Supported Cooperative Work in Design,10 th International Conference on IEEE CNF,2006(5):1-5.
关键词:虚拟实验室;VRML
中图分类号:TP391.9 文献标识码:A文章编号:1007-9599 (2011) 11-0000-03
The Virtual Laboratory Research Based on VRML
Yang Rongguang,Zeng Yangqing
(SiChuan Technology and Business College,Dujiangyan611830,China)
Abstrict:Virtual laboratory for experimental teaching provided new form,virtual reality modeling language(VRML language)for virtual laboratory construction provides economic effective means.Virtual laboratory has the education orientation,strong interactivity,knowledge integrated,and other functions,virtual experiment technology as a new teaching media,which appears to modern teaching will no doubt,especially remote teaching far-reaching impact.This paper discusses the VRML the realization method of the virtual laboratory,the experimental method should be considered in question,and the construction of the defects of the virtual laboratory.The college`s engineering department to create information in computer teaching virtual laboratory,and gradually applied in the following aspects including relevant teaching.
Keywords:Virtual laboratory;VRML
一、引言
实验教学是高校培养学生实际操作能力的重要环节,因而院校都投入了大量的资金建立实验室,但实验教学受到很多因素的限制,如:仪器设备、耗材、实验时间、实验次数、空间等。随着计算机网络技术、多媒体技术和VRML技术的快速发展,一种新型的实验室―网络虚拟实验室的建设在院校越来越受到重视。网络虚拟实验室是一个基于网络的实验教学、技术交流、共同研究、协同工作的平台,是一种利用虚拟现实及仿真技术进行科学研究与工程设计的方法。
虚拟实验系统的开发建设不仅改变着人们对传统实验过程的认识,而且由于它能够有效地降低实验成本、提高实验效率,有利于实现远程学习和资源共享等,因此这种实验教学方式正在成为我国教育信息化建设中实验教学手段改革的一个重要方面。
虚拟实验室的概念是由美国弗吉尼亚大学的沃尔夫(William wolf)教授于1989年首次提出的,是指在计算机系统中采用虚拟现实技术实现的各种虚拟实验环境,实验者可以如同在真实的环境中一样完成各种预定的实验项目,所取得的学习和训练效果等值于甚至优于在真实环境中所取得的效果。
虚拟实验室具有以下优点:简单易行,交互性与可操作性与实际实验基本相同;可降低教师的劳动强度;减少仪器设备的损坏,材料的耗损,又可以提高实验教学的安全性;虚拟资源还可反复使用。因此,院校的虚拟实验室的发展将成为必然
二、基于VRML的虚拟实验的总体设计
VRML虚拟现实造型语言,是1994年在瑞士日内瓦举行的第一届国际互联网大会上提出的,为创建三维网络的界面的一种通用的描述性语言,用于在WWW上的超级链接,类似于超文本标记语言(HTML)。VRML使用文本编辑器,如Windows的Note Pad,Dos的Edit等编写。VRML创造了交互式浏览的三维空间,VRML浏览器可以是一个独立的程序,也可以是某个Web页的附件和插件。VRML文件名的后缀为wrl,它的主要结构包括VRML文件头、造型、脚本、路由等部分。VRML程序实现的要点有二个方面:一是节点(Node)构成虚拟世界的基本要素;二是路由(Route)节点间传递信息的途径。具有4大特点:(1)强大的网络功能,通过安装特定的VRML解释器插件运行VRML程序,能够直接接入Internet创建立体网页与网站;(2)多媒体功能,能够实现多媒体制作,合成声音、图像以达到影视效果;(3)创建三维立体造型和场景的功能,能够实现更好的立体交互界面;(4)感知功能,可以利用感知传感器节点来感受用户及造型之间的动态交互感觉。
(一)虚拟实验室的设计
这里所说的虚拟实验室是一个网络环境中建设远程教学系统中的实验设施,它需要建立一个网站,网站是虚拟实验室空间的载体。下面以一个简单的网站系统的建立为例加以说明。
1.建立虚拟空间的方法和所需要的软件工具
用VRML建立虚拟现实世界有二种方法。一是通过编写源代码生成文本文件,再转化生成“.wrl”为扩展名的网页文件,此法的缺点是源代码函数过于复杂,文件较大,不易掌握,运用较困难;另一种方法是通过辅助建模软件,先建立三维物体,再在虚拟世界中进行组合,形成丰富多彩的虚拟世界。这里主要探讨第二种方法,即在3DSMAX中建立各种三维物体,再将这些物体以“.wrl”格式导入到VRML中,编辑它们在虚拟现实世界的位置关系,形成一个统一的整体世界。系统使用VRML、3DSMAX、Pro/E、Photoshop、FrontPage、Dreamweaver等作为制作工具。特别要注意在建模时应尽量减小文件占用空间,首先保证使用适合于网络运行的建模软件。
2.网站的结构设计
网站由若干个HTML页面与若干个VRML节点组成,应根据实际需要而定。首页将以按钮超级链接或文本超级链接的形式与其它各页面链接。每个实验内容都是一个虚拟空间与HTML内容的组合。
其结构关系如图所示
3.网站的制作过程
首页可用FrontPage、HTML、Dreamweaver等网页制作软件制作。首先生成一个空白网页,背景的设置在“格式”一栏中。背景图片的制作,在“渲染”中选择“高斯模糊”处理图形边界,产生图片与背景色融合的效果。存储前必须将“*.bmp”格式文件转换为“*.jpg”格式,以减少存储数据量。在首页制作过程中,网页常常由于显示器的分辨率不同而丢失格式。要解决这一问题,就应当采用表格定位的方法,在表格中确定各图形、图片的位置。
(二)实验室功能模块
功能模块结构如图:
1.服务器主要功能模块描述如下:
(1)Web服务器:是服务器端的基础模块,接受客户机请求并响应,返回虚拟实验场景;
(2)虚拟实验物品库:在虚拟实验物品库中,建立一个虚拟实验中所涉及的实验器材库,并且附带简要的文字说明,以帮助实验者在开始实验以前熟悉虚拟实验中出现的器材;
(3)虚拟实验:虚拟实验是本系统的最主要部分,包括了实验场景模块和实验介绍模块。实验场景为每个实验提供了各自所需的实验流程,动画和器材对象;
(4)实验介绍模块:提供了相关的介绍材料,以供实验者在实验之前了解实验所需的知识。
2.虚拟实验系统客户端模块
系统客户端模块描述如下:
(1)浏览器:虚拟实验所有的操作都在此进行。一般选择IE6.0以上即可;
(2)用户交互模块:用户交互模块包括鼠标、键盘等。通过用户交互设备,实验者可以自由的在虚拟场景中切换视点和视角,单击按钮等操作;
(3)VRML插件:VRML插件是建立在浏览器基础上的模块。它是虚拟实验的基础,所有的实验场景都通过插件解释并渲染在浏览器之中。系统使用了Cortona VRML插件,Cortona是目前最出色的VRML解释器之一。
(三)系统实现
1.使用3DSMAX、Pro/E与VRML进行场景制作
虚拟现实场景的制作通常有如下三种途径:第一是通过摄像机或数码相机进行实景拍摄,然后制成全景图;第二是使用编程的方法直接生成,常用的程序设计语言有VRML和OpenGL等;第三则是使用商品化的软件帮助我们制作虚拟的三维场景和动画,如用3DS MAX、Pro/E等。由于虚拟试验环境相当复杂,如果全部采用VRML来进行制作,工作量将非常大,3DSMAX、Pro/E与VRML相结合可以很大程度减轻建模的工作量。
建立虚拟实验环境时的步骤是:先在3DSMAX中建立一个三维场景的造型、材质、贴图、动画和视点等,再利用3DSMAX的Export功能导出为VRML文件格式,最后再编辑生成的.wrl源文件,对其进行修改和编辑。
2.基于VRML传感器实现简单交互
利用VRML的传感器节点,通过事件和路由来实现简单的交互。例如对于下面的代码,就可通过拖动鼠标来打开或关闭一扇门。
DEF DoorTime TimeSensor{
cycleInterval 1#exposedField SFTime
enabled TRUE #exposedField SFBool
loopFALSE#exposedField SFBool
startTime 0#exposedField SFTime
stopTime0#exposedField SFTime
}
ROUTE DoorTouch.touchTime TO DoorTime.startTime
3.利用VRML的Script节点实现复杂交互
VRML标准提供了扩展VRML并和外部程序实现连接的机制―即Script节点。VRML中的Script节点是一个可以描述一个由用户自定义制作的传感器和插补器的节点。通过它可以定义和改变场景中对象的外观和行为。VrmlScript语言继承了JavaScript的大多数特性,而且使用JavaScript的基本语法,不同之处在于VrmlScript内建了针对VRML而设计的JavaScript对象。在VRML中使用VrmlScript的基本结构为:
Script{
eventIn SFBool input
eventOut SFBool output
url"vrmlscript:
function input(value)
{output=value;
}"
}
三、使用VRML构建虚拟实验室的不足
(一)VRML的不足和值得注意之处
VRML处在发展过程中,许多技术尚不成熟,用它开发交互网络三维动画也有诸多短处。首先,VRML目前没有成熟的专门开发工具,在动画的交互实现过程中,所有涉及编程方面的工作都必须使用文本编辑工具编写每一段代码,因此造成开发速度缓慢。但由于三维物体的绘制能够完全由3DSMAX完成,所以相比Java与VB等开发工具,它依然是效率最高的。此外,VRML并没有非常严格的格式,例如在对节点的定义中:
Appearance Appearance{……}
appearance
Appearance{……}
两者完全等价,因此容易造成代码编写不规范,阅读困难,重用率降低。
VRML技术尚待完善还体现在它提供的功能有限。例如用接触检测器(Touch Sensor)的一个输出事件(event Out)is Active无法实现最常用的开关功能,只能通过在代码中添加Javascript小程序来实现(见上节Javascript代码段)。另一方面,VRML的动画主要是靠插值器(Position Interpolator)完成。这种类似关键帧的动画处理方式依赖尽可能多的插值来近似模拟平滑曲线轨迹的运动,因此平滑程度有限,另外数值需要预先插入,因此无法实现物体的运动交互,解决方案是嵌入Javascript代码或者更强大的Java辅助实现。
VRML的时间检测器(Time Sensor)一旦被启动就始终处于工作状态,无论它是否被激活。因此当它处于不被激活的工作状态时,依然占用了大量资源,另外当一段动画由时间检测器控制时,只要它已经被启动,即使目前未被激活,也始终处于运行状态(只是这部分动画并没有输出),当该物体被停止运动而后再次激活,由于受到时间检测器的影响,它将从当前实际位置(虽然在被激活前它并未显示出来),而不是物体停止时的位置继续动画演示。该检测器的缺陷依然只能由其他语言嵌入的代码来填补。VRML的源代码暂时无法进行加密,所以任何人都能够不经过允许轻易获取他人的代码,这样虽然利于VRML技术的学习,但是也侵害了他人的知识产权。
(二)3DSMAX辅助开发VRML产品的缺陷
大量的文献都提及3DS MAX能够辅助开发VRML产品,但是这个三维动画制作软件并非专门为VRML设计,因此在开发过程中依然会存在许多问题。在使用3DSMAX辅助进行场景和物体绘制时,如果使用中文命名,最终成为VRML97格式时该物体ID会发生改变,它将按照物体出现的先后顺序进行数字编号命名。所以在定义物体ID时应该使用英文,以方便接下来的用文本编辑器添加代码的工作。在使用3DSMAX制作物体时,物体形状应该尽量简单,使用VRML中约定的规则形状。规则形状只需要记录很少的顶点就能够在播放器中解释显示,而不规则形状需要记录每一个节点的位置及其颜色。这样代码会显著增加,同时在解释过程中所花费的时间也会变长。
另一方面,如果想创造一个封闭场景进行漫游,就必须注意VRML97标准规定物体大小的单位是米,所以在使用3DSMAX辅助创造物体的时候就必须考虑到物体大小与第一人称视角间的比例,否则两者的不匹配会造成灾难性后果,物品的不正常比例会使漫游者看到的东西扭曲和不协调。使用3DSMAX构造物体时,应该尽量避免对物体使用复杂的材质,这是因为VRML虽然声称支持材质功能,而它确实提供了一个Material节点,然而功能非常有限,在被成VRML文件过程中,关于物体材质的数据将有可能丢失,较复杂的材质丢失的情况几乎是必然的,这将导致该物体外观完全改变。解决的方法是采用jpeg图片的贴图(使用Image Texture节点)或者mpeg-1视频文件贴图(使用Movie Texture节点)来解决。
四、结束语
VRML技术并不是一种十分成熟技术,从研究虚拟系统的服务器模块构建和客户端模块构建出发,设计了虚拟实验环境和虚拟实验两部分。网上虚拟实验系统建成后,学生可以登陆网站进入虚拟实验系统,操作设备,进行各种实验。不仅可以节约在实验教学方面的投入,更能促进学生学习的自主性,培养和提高学生的动手能力和创新能力。目前的不足主要在于实验内容的还不够丰富,在仿真环境的逼真程度上,还需要有进一步的改进。随着网络技术和硬件设施的飞速发展,虚拟现实技术将成为今后网络多媒体发展方向的主流。而VRML作为一种ISO国际标准将会得到越来越好的完善,相信将来VRML在构建网上虚拟实验室中将发挥越来越大的作用。
参考文献:
[1]吴艳梅等.用VRML实现虚拟实验室的设计方法[J].微型机与应用,2001,12
[2]李仁发等.虚拟实验室网络体系结构研究[J].系统仿真学报,2002,14
[3]王乐娅.网络虚拟实验室的开发与实现[J].计算机应用,2003
[4]刘红玲等.基于VRML的网络虚拟实验室建设[J].徐州工程学院学报,2005,5
[5]衣李娜等.基于VRML的虚拟实验室设计方法[J].曲阜师范大学学报,2005,10
[6]刘辉.基于VRML虚拟实验室实现方法的研究[J].实验室研究与探索,2007,12
[7]吕克志.基于校园网的虚拟实验室的研究与设计[J].网络安全技术与应用,2008,3