前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的小学计算机教案主题范文,仅供参考,欢迎阅读并收藏。
关键词:高校计算机基础课程;案例教学;实验研究
中图分类号:G712 文献标识码:B 文章编号:1002-7661(2015)21-334-01
计算机基础课程是当下大学生必须学习的一门技能,尤其是在网络环境的不断发展中,掌握计算机技术已经是入职就业的必备技术,特别是民航相关专业学生,对计算机的操作与应用有着更高的要求。然而,高校的计算机基础课程在教学中,过分的注重理论知识的教学,忽略了实际技能经验的传授。针对高校计算机基础课程中出现的这一教学弊端,还需要教师在今后的计算机基础课中加强理论和技能教学的双重结合。
一、高校计算机基础课的教学问题
1、多媒体设备的计算机基础教学内容信息量过大
如今的高校在教学中都采用先进的多媒体设备,相比于传统的板书教学,多媒体课程下的计算机基础课教学具有更好的灵活性和生动性。教师将计算机基础课程内容编写成视频课件,然后在大屏幕上进行播放,这使得高校大学生在计算机基础知识的学习中既能体验到有趣的教学课程,还能接受大量关于计算机实体操作的相关知识[1]。
然而,即便是多媒体这种新型的计算机基础课程教学也有其不可避免的弊端,例如,多媒体下的计算机基础课程中一节课的内容信息量较大,而且教师的讲课速度较快。这种教学模式即便学生拥有再好的课堂记忆力,也无法将课堂内容全部的记录下来,久而久之,学生会完全跟不上教师的讲课速度,学到的计算机基础知识也十分有限。
2、计算机的技能操作十分匮乏
高校大学生的计算机基础课程的教学中,普遍存在理论知识教学丰富,技能教学匮乏的状态。这种“头重脚轻”的教学方式,不利于大学生计算机知识的全面提升。此外,当今社会是一个注重技能发展的社会,今后高校大学生毕业入职,企业看重的必然是大学生掌握的计算机理论技能,然而,大学生对计算机基础课只限于理论知识,计算机的实体操作技能存在明显的缺乏和不熟练现象,如此一来,大学生很难顺利就业。简言之,计算机技能操作训练的缺少,会大大的提升高校大学生的就业困难度。
二、高校计算机基础课案例教学的实施优势
1、案例教学有助于网络化多种教学策略的开展
在我国的计算机基础课程中加入案例教学,能让学生更清楚的了解计算机教学的实质,教师通过对案例的具体讲解,让学生明白在计算机操作中应该注意的事项以及问题的解决策略,减少学生在模拟训练中的困难程度,帮助学生将教师教授的计算机基础课的理论知识和实践技能融汇贯通。其次,案例教学在网络化环境中,教师根据学生的具体学习情况,可以结合不同的教学策略,开展有利于学生计算机知识技能双面提升的计算机基础课程教学。例如将产生式教学策略和替代式教学策略相结合。因为产生式教学策略需要学生针对教课内容自主的安排学习,但是这种学习策略需要学习具有广泛的知识基础,还需要学生个人有较强的自律意识,而且一旦学生对教学目标设置不合理,会让学生产生认知错误[2]。而替代式策略则是教师给学生提出教学目标,指导学生进行学习,这种替代式的教学策略,很大程度的弥补了产生式教学策略的不足,其还能提升学生的学习效率,将这两种教学策略结合在一起,能显著的提升学生对计算机基础课的知识理解能力。
2、案例教学能有效促进学生和教师之间的交流
之前传统的教学中,由于学生和教师之间沟通缺乏,教师在教授计算机基础课的过程中并不清楚学生的薄弱点在哪里,只能根据自己的理解进行计算机基础课的教学。而学生对教师长篇大论式的讲述严重缺乏听课兴趣,甚至一些高校的大学生在教师讲课的过程中偷偷的玩手机,这就大大的降低了学生的听课效率。然而,案例教学针对这一现象有明显的改善作用,它能够让教师时刻的掌控教学中的每一个环节,也能让教师时刻了解学生的动向,方便教师根据学生学习情况进行计算机基础课的备课。此外,在案例教学中,教师还能和学生之间建立良好的关系,为教师和学生的互动建立了一个良好的发展平台,从而让教师和学生对彼此之间都有一个更加深入的认知[3]。这样不仅能改善课堂的教学氛围,还能切实的提升教师的讲课效果。
3、案例教学有助于学生计算机基础技能的加强
高校计算机课程加入案例教学,目的是加强学生计算机知识技能的双重提升。教师通过典型教学案例的选择,能够帮助学生解决在操作过程中遇到的一些技术难点,并且通过经典案例的现场模拟,学生能对计算机的操作流程有一个大体的熟知,最后,案例教学注重的是学生对技能方面的实践掌握,所以,案例教学能够很大程度上弥补学生理论知识有余,技能知识不足的现象。
综上所述,通过对高校计算机基础课案例教学实验研究可以看出,如今高校的大学生计算机基础课教学,在很大程度上存在理论知识有余,实践技能不足的现象。教师引用案例教学能在很大程度上弥补了传统计算机教学的不足,能够实现学生对计算机知识和实践技能的双重提高,这也有助于推动高校计算机基础课案例教学的全面发展。
参考文献:
[1] 聂 玲.探索案例教学在计算机基础课程中的应用[J].科技创业家,2013,(13):172-172.
关键词:案例教学法;职业教育;教学模式
中图分类号:G642.4 文献标志码:A 文章编号:1674-9324(2014)30-0101-02
计算机基础教育主要是面向非计算机专业大学生的计算机教育。目前,很多医学院校把计算机基础作为课程体系结构中不可缺少的一环,列为医学各专业开设的一门公共必修课程。随着医疗技术的不断发展,医院信息化与管理现代化的加快和完善,对医学计算机人才的培养提出了更高要求。[1]如何运用现代教育观念,教会学生灵活利用计算机解决工作中的实际问题,是医学院校计算机基础教学要解决的问题。
一、计算机课程教学存在的主要问题
由于目前采用的是大班式教学,学生的程度参差不齐,程度好的学生学习软件功能时,认为操作十分简单,感到乏味;与此同时,程度差的学生往往看或听一两次功能讲解仍不明白,这样,教师的演示和讲授收效甚微。并没有培养起计算机的学习能力,不会进行延伸性学习,不会探索性学习,也就难以灵活应用所学软件解决实际问题。[2]
二、借鉴“案例教学法”提升教学效果,培养学生灵活应用计算机软件能力
案例教学法的最大优点是可以使学生积极参与到教学当中,打破了传统老师讲,学生听的教学方法,以学生的分析研究为主,老师只起到引导的作用,学生通过案例分析可以积累经验,开拓思路,这样对知识点的理解就更加容易,案例教学法,通过组织学生讨论一系列案例,提出解决问题的方案,使学生掌握有关的专业技能、知识和理论。[3]在计算机基础的教学中,借鉴“案例教学”方法,学生不仅能学习软件的功能和操作方法,而且能用所学知识解决实际问题,同时也提升了学习能力,受益终生。下面我以一个简单的教学案例《药品销售开支月报表》来加以说明:
1.项目的确定。作为医药商贸系的同学对于如何做电子表格excel来设计药品销售月报表,对今后从事的岗位有着必不可少的联系。我改变了以往知识点简单罗列,将所学的知识点融入到一个实际的工作项目中,以虚拟岗位提出练习项目,由实际工作需要布置课堂教学。
2.项目分析。在这个过程中,教师的任务是先帮助同学们分析要完成一项目需要几个步骤,然后针对这个项目需要依次完成哪些内容。比如本项目的工作流程为:对药品的确定―数量、进价、售价等信息采集―确定所使用的软件、所需要的公式函数―着手完成自己的工作。
3.项目实施。学生们的完成各自项目的第一阶段后,教师在教学中示范相似的项目案例,学生从使用者的角度来了解项目的功能作用以及它的优缺点,直接引导学生进入“情景”。
4.项目评价。首先分组,进行项目的自我评价,各学生对自己制作的项目进行总结,完成自评,并推选出小组作品代表参与班级评选。其次进行小组代表作品的优秀展示,让同学们在自身作品上寻找缺点及优点。最后教师进行总结性的评价,教师要对学生的工作过程给予表扬,进行有针对性的讲评,并为下一次的项目的实施做好铺垫。所谓案例教学,即教师将每次课的教学内容总结成一个完整的案例,在讲课前先给学生布置一个作业,使学生对本次课程的教学内容和教学目标有一个明确的认识,在讲课的过程中,注意将知识点的讲解与任务有机地联系起来,启发学生通过学习知识点不断地加深对知识点的认识,以此为驱动,督促学生想尽办法去完成它。
案例教学法更容易使学生抓住教学过程中的主线,教学内容的精髓,随着任务一步步的被完成,学生的成就赶逐渐增强,提高了学生积极性,不但达到了预期的教学效果,还培养了学生从中发现问题,分析问题,解决问题的能力与素质。
三、教学中知识的“与时俱进”,为“案例教学法”打下更坚实的基础
因材施教的口号虽然已呐喊多年,目前还有些老师上好几个不同的专业的计算机基础课时,为了个人方便,从头到尾都是使用一套课件或者教案。其实我们理应根据不同专业的教学对象,案例教学法中的案例也应有所调。从理论出发,精选案例。案例教学效果在很大程度上取决于教师能否选择恰当的案例,精选出的案例应当是典型的、有代表性的,最能揭示所学知识点的案例。因此,要求教师必须吃透教材,不仅要弄懂教材的每个知识点,而且要弄懂知识之间的内在联系,即知识结构体系,这是精选案例的基础。要选择与教学内容和教学目的密切相关的典型案例,寓所教理论于案例之中。如上例的医药商贸专业的同学采用了excel来制件药品销售报表,对护理专业的同学可以采用excel来制作自己所服务的病人护理情况分析报表,在学习幻灯片制作时,也可以以制作个人的职业生涯规划等,每个专业都有它们的特殊性,只有在教学方法的过程中多以学生的角度来考虑,才能挖掘出更多有意思的案例出来。由于从事计算机教学的教师大多从计算机专业的角度考虑计算机教学,与医学联系较少,这样对医学类学生的学习积极性有一定的影响,觉得计算机与医学的应用联系较少,学与不学都一样,没有意识到对以后的继续学习和工作会产生影响,教师应与时俱进,有意识了解信息技术在医学领域的应用[3],为“案例教学法”中的主角“案例”搜集更多素材。钻研教学大纲和学生心理,对计算机基础课程教学适时进行改革以紧跟科技的进步和学生全面发展的需求。
四、教学效果分析
由于在计算机基础课中借鉴了“案例教学”方法,有效的提升了教学效果。最突出的是学生普遍提高了软件的灵活应用能力和水平。通过对学生的设计作品、作业和实践能力测试,学生对软件功能应用更灵活,掌握软件功能更多。在计算机基础课程中采用“案例教学法”进行教学,以典型案例为引导材料讲解本课程中的许多知识点,案例起到了示范作用,学生通过案例掌握了各知识点的应用;在实践环节设计与实际应用密切相关的案例,激发了学生的学习兴趣和求知欲望,将理论知识运用与实践,强化了对理论知识的理解。采用这种方法,取得了良好的学习效果。学生也非常乐意接受这种方法。
五、总结
在计算机基础的课程教学中,还有许多章节可以用案例教学的方法进行实施,帮助学生直观、形象、深刻地理解所学内容,并进一步提高他们的分析能力和解决问题的综合能力、加强动手实践操作能力,这也是我们教书育人过程中一直需要坚持和探索的理念。
借鉴“案例教学”法的成功经验,使“以学生为中心,培养学生的多角度、开放性思维”的教学新理念,具有相当强的可操作性。学生不但学会了软件的功能操作,而且普遍提高了学习能力,学生的延伸性学习,探索性学习能力提高犹为突出,达到普遍提高学生灵活应用计算机软件解决实际问题的教学目的。
参考文献:
[1]李梅,学院校计算机教学现状调查[J].南职业技术师范学院学报,2008,(4).
[2]李莎莎,文华.教育法在高职计算机应用教学中的运用[J].教导刊,2009,(12).
掌握加法验算的方法.
教学难点
掌握在原竖式进行验算的方法.
教具学具准备
投影仪、投影片、口算卡片等.
教学步骤
(一)铺垫孕伏
1.口算.(投影片)
4+9 9+4 7+8 6+9 3+7 40+10+10
30+70+10 50+60+10 800+500+100 200+300+100
2.坚式计算例3:809+3764
3.竖式计算,把例3中两个加数调换位置相加.
4.计算下面各题,然后再调换两个加数位置相加,从中发现什么?
使学生明确:调换加数的位置,和不变.
5.同桌同学编题练习,说一说这样做有什么好处.
使学生明确:用调换加数的位置再加一遍计算,可以知道原来计算得对不对.
教师说明:为了使我们知道计算是否正确,就需要检验.我们可以调换加数的位置再加一遍的方法进行验算,如果两次计算结果一样,说明我们计算的正确,这种方法在数学上叫做验算.板书:加法的验算.
今后我们进行加法计算时,要用这种方法进行验算,养成好习惯,提高计算的正确率.
(二)探究新知
1.教学例4
(1)出示例4.
(2)教师板书竖式,并注意巩固计算法则.
(3)提问:要检验加法算得对不对,怎样验算呢?(启发学生说出验算方法.)
(4)要求学生根据上面的结论调换加数位置并列出竖式计算.(一人板演,全班齐练.)
(5)引导学生比较两次运算的结果.指出:如果两次运算的结果相同,说明计算正确;如果两次结果不同,则需要重新计算一遍.
在验算时,要注意调换加数位置后,一定要重新算,不能照抄前次的结果.
2.认识用原式进行验算的方法.
(1)向学生指出:在题目没有要求验算时,可以利用原来的竖式把每位上的数从下往上再加一遍,看得数与计算出的答案是否相等.
(2)教师口述利用原竖式从下往上的验算方法.
3.教师小结加法的验算方法及要求.
验算加法,可以用调换加数位置再加一遍的方法检验,也可以利用原来竖式从下往上加一遍的方法检验.
做练习的时候,要养成验算的好习惯.题目要求验算的,要写出验算的竖式;没有要求验算的,就用原来的竖式验算.
4.反馈练习.
计算下面各题,并验算.
(三)全课小结
教师明确:今后做练习时,要养成验算的好习惯.题目里要求验算的,要写出验算的竖式;没有要求验算的,要自觉地验算,可以在原竖式上验算.
随堂练习
1.新华书店运来一批故事书,卖了326本,还剩547本,运来了多少本?
2.学校体育组购进27个足球,购进的小皮球比足球多135个,购进小皮球多少个?
3.填空.
4.在下面的方格中填上合适的数.
5.在下面同样的图形中,填上同样的数字.
布置作业
一、计算机教学面临的困难及成因分析
1.学生素质整体下降。由于长期以来学生、家长、社会乃至初中教师对职高生的偏见,近年来普高、中专、技校扩大招生,再加上对口高考政策的调整,使得成绩中上等的初中毕业生都选择高中;而中专、技校则成为成绩中等偏下学生的首选,几乎所有人都认为差学生才上职高。
万般无耐,农村的职业高中变得没有了门坎,信息的缺乏及网吧的负面影响又使得家长对计算机专业存有顾虑,再加上对现有行业的认识,学生宁愿选择电焊、汽修、电子等专业。所以,自愿上职高并选择计算机专业的学生,不只是成绩差,而且入学之初就没有好的心态。上职高混张毕业证不仅是学生也是很多家长的想法,笔者很多次听家长这样说“拿到毕业证能当兵就行”、“呆在学校里不扰乱社会治安就行”,在这种思想的引导下,学生没有了学习目标,学习态度不端正,主动性不够,逐渐形成不良的学习习惯,学生素质明显滑坡。
2.学科内容相对抽象,教学资源严重缺乏。由于网吧的兴起,学生以为计算机课就是上网聊天、玩游戏,但接触后才发现计算机专业课基本上是全新的概念名词,如二进制、中央处理器、DMA控制器等看不见、摸不着的东西,学生一时间难以适应。计算机原理及程序设计等又是相对较难的课程,自然就产生了抵触情绪,这对计算机教学来说是一大挑战。
众所周知,计算机的学习必须以硬件设施为基础,没有配套设施,想纸上谈兵都难,而计算机领域又在日新月异地变化,这就要求不仅要有配套设施而且要时常更新,这是一笔不小的开支,对于农村来说实在难上加难。现在大多数农村学校的计算机房不仅档次偏低、而且数量少,经常是三四个学生共用一台机器,还经常出现故障。大多农村的学生家中都没有计算机,硬件资源缺乏是学好计算机的又一大障碍。
在义务教育阶段,有大量的优秀教师在研究教材、探究教法、编写辅导材料,教师大多以形象、生动、可感知的语言方式表述,并通过实验、配套练习来强化理解。而职高专业课教学就完全不同了,笔者教学十几年来,从未拿到过一本配套的教学参考书,每接一门课,就只一本教科书而已,而且没有统一的版本及大纲要求,到各大新华书店、图书馆去看看,专业书是不少,但教学用的书不多;全国计算机等级考试的习题很多,适合职高用的练习就根本没有,教学资源严重缺乏,让专业教师无所适从。
3.教师、学生的负担不断增加。
(1)教师负担的成因:①专业教师缺乏。目前高校培养的专业课教师太少,尤其在农村,专业教师严重缺乏,即使加上一部分自学转岗的,也不能适应教学需要。笔者多年来,每一学期所带的专业课程都在三门课以上,再加上资源缺乏,每一节课都要到处去搜集素材、研究教法、编写习题。②软硬件升级快。往往是一门课才刚刚摸透、练熟,并积累了一定的经验的时候,就已经被社会淘汰,只能再学习,再摸索,再积累,如此年复一年。③专业教师琐碎事情太多。由于本来的专业人员就少,学校很少能配备专门的设备维修人员,计算机设备的组装、调试与维修已成为计算机教师不可推卸的责任,有的专业教师还要兼职打字员、操作员等,这将占用教师大量的时间。
(2)学生负担的成因:①知识结构变了。教学课程不仅包括文化课,更增加了生疏的专业基础课,授课时间由“单节”转为“双节”。②课程设置太多。为了适应方方面面的要求,有的专业在短短两年多的时间内就开设了十几门专业课,再加上辅助练习、复习巩固的课时跟不上,教学形式单一枯燥。这对学习素质本来就不高的学生而言,是一种不小的负担。③计算机教学要求的思维能力较高。初中阶段,教师建立统一的解题套路,学生思维惯性化,不知不觉中养成了机械模仿。计算机课程日新月异的变化要求学生能举一反三、触类旁通、善于发现、敢于探索,做一个思考者、实践者,刚开始很多学生会感到无所适从。
然而,职高分专业教学的特点,教学中遇到这些困难是正常的、不可回避的,唯有想办法解决才能保证教学良好发展。
二、解决方法
1.调整学生心态,明确学习方向。彻底解决病症就要从病根抓起,要解决的首要问题就是调整心态,调动学习的积极性。
首先,要让学生明白上职高并非一无是处,分少不等于低能,笔者经常拿一些从职高走出去的学生的成功事例来鼓励学生。比如:把学生开的公司名称和地址告诉现在的学生,以引起他们的共鸣;把学生过节时发的报告业绩的短信读给新学生听,或者可以让回校看老师的学生到教室里和新学生聊天,榜样的力量是无穷的,新学生会在这些激励下重燃学习的热情。
其次,充分介绍专业特点,让学生明白计算机应用已渗透社会各行各业,如婚妙影楼、打印刻字、银行超市、股票广告、新闻网络、会计电算化、办公自动化,等等,处处都离不开计算机,让他们明白学习计算机大有用武之地,以后的就业门路很宽。
2.加强学法指导,发挥专业特长。良好的学习习惯和科学的学习方法是学好计算机课程的前提。“知之者不如好之者,好之者不如乐之者”,如果学生对某个领域充满激情,就有可能在该领域中发挥自己所有的潜力,甚至为它废寝忘食,视学习为“享受”。
职中一年级新生,刚从升学的压力中解脱,处于人生新的起点,容易接受新事物,是充分运用现代化教学设备,激发学习兴趣的好时机。
一、信息安全建设的必要性
随着信息技术日新月异的发展,各行业在信息化应用和要求方面也在逐步提高,利用计算机网络技术和各重要业务系统相结合,例如门户网站、办公自动化系统、财务管理系统及生产管理系统等,信息化技术给我们带来了便利,有效提高了工作效率。然而各种网络与信息系统安全问题也给我们带来了众多威胁和隐患,一旦出现安全问题,所有工作都无法正常完成,所以信息安全是各行业信息系统运作的重要保障。
二、高职院校信息安全专业人才培养现状
在这样的情况下,社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求。相对于其他信息安全理论,密码学已经形成了相对比较完整、系统的理论体系,因此,国内在信息安全方面比较突出的高职院校基本上都以密码学领域的人才培养居多。但是可以肯定的是密码学仅仅是信息安全学科的一个重要领域,其他信息安全领域,目前各高职院校尚未形成系统、完整的人才培养体系。目前职业院校计算机信息安全专业的不足主要表现在以下几方面:1、教学形式单一 2、重理论,缺实践3、教学计划不科学4、专业课程的设置不合理5、实验室、实践基地建设滞后。
总体来讲,当前我国信息安全人才相当匮乏,因而导致了我国信息安全领域相对落后,且缺乏有效的国内、外竞争力;与此同时,我国信息安全理论研究远落后于信息化安全技术的应用及开发,在该领域进行研发具有自主知识产权的产品,建立相关行业标准等方面十分不利。
针对上述国内信息安全类人才培养方面的不足,并结合国情及新时期社会对信息安全专业多样化人才的实际需求,本文重点着手对信息安全实训教学模式进行探索,探寻一种较科学、可行的信息安全类人才培养模式。
三、信息安全专业人才的实训教学模式
1、实训课程体系设计思路
从社会对信息安全类人才的实际需求来看,各个领域均要求该类人才需具有较强的解决实际问题的动手能力,因此其实训教学应注重改革实训教学模式并设置合理的实训教学内容。实训课程体系的完善与优化是信息安全专业实训教学的基础和前提,只有建立起优化、合理的实训课程体系才能加快人才培养预定目标的实现。在实训课程体系建设中,应明确专业学科核心实训课程以及专业主干课程外,应紧密围绕信息安全类复合型人才的培养目标,开设大量的实践类课程。因此,在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则,专门制定信息安全专业实践能力培养标准,并形成正式规范。
在实训内容方面应设计四大部分:一是计算机网络NT、Novell、UNIX的网络的连接;二是微机组装及故障排除;三是电子商务模拟交易及认证模拟训练;四是信息安全实训,主要有加密系统、防火墙技术、病毒的防范、黑客攻击与防范等。
2、实现多元化虚拟实训模式
根据社会对该专业的人才需求,并结合各学校自身的实际情况,将实训教学分为基础网络实训、信息安全综合实训、创新、创业实训、系统安全综合实训、实践基地实训项目以及毕业论文(设计)6个层面内容,搭建这种分层次的体系结构和多元化虚拟实训模式。基础网络实训一般应采用课内实训的方式;信息安全综合设计实训和系统安全综合实训多采用集中实训的方式;创新、创业实训应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目,如国家级、校级大学生创新、创业项目以及各种大学生竞赛项目,通过这些实训项目可以大大增强学生的实践动手能力,也可以极大程度激发学生的学习兴趣;实践基地实训项目应多采用集中的方式进行,使学生利用假期2~3月的时间到实践基地进行深入、全面的实训锻炼,也可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力,而且使其明确了自身的专业定位,为今后的就业打下了良好的基础。
3、完善实验室建设
基础网络实训、信息安全综合实训等是可以利用课内实训或集中实训的方式在实验室完成的,专用实验室是进行实践教学的重要场所,是理论与实践相互联系的纽带,因此,需要设计和搭建出科学合理的信息安全实验室,从而确保教学工作的顺利开展。
特别需要说明的是,信息安全实验室与其他基础实验室不同,它需要大量的专用安全设备、服务器、计算机,还需要大量使用各种专用的安全软件,同时需要具备全面的专业素质和能力的专业实验教师,才能使信息安全实验室发挥其作用。
4、加强实训基地建设工作
实训基地的含义可以有两层,一层含义是为完善师资队伍的知识结构而建立的实践场所。信息安全专业的教师大多是非“科班”出身的,几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高,而且缺少信息安全系统的观点与方法,不能胜任安全的信息系统的设计与实现等综合性工作。而信息安全专业注重实践的学科特色要求师资队伍既有精湛的学识和理论水平,又有社会实践的经验和能力,故建立一个完善师资队伍知识结构的实践场所,有利于老师把理论与实践融汇贯通,从而很好地指导好学生。
另一层含义是培养学生动手实践能力的基地。该专业所学的大量课程与社会实践密切相关,应多方努力,与实训条件好的各高校、企业单位建立良好的合作伙伴关系,并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地,为学生创造到企事业单位顶岗实习的机会,确保学生能到某一实践基地去全面、系统的实训锻炼。
5、实训教学模式的教学评价和教学保障
信息安全实训课程必须在完成课堂教学的基础上进行,通过课堂教学使学生掌握信息安全专业的相关基础知识,在此基础上,通过实训课程完成相关配套的实训,提高学生综合专业技能水平。因此成熟完善的实训评价系统十分必要。实训教学的评价工作可以帮助提高教学质量,可以及时发现问题,便于师生之间互相交流,及时反馈信息,掌握学生学习情况,解决问题,及时调整实训项目内容,对实训教学效果提供保障。
四、结束语
由于信息安全专业成立时间较短,没有现成的人才培养方案可以借鉴,加上该专业的自身特点,信息安全人才的培养将是一项艰巨的任务,任重道远,在这样的局势下,本文针对对职业院校计算机信息安全实训教学模式,从课程体系建设、实验室建设、实训基地建设、教学评价等方面进行探索,以期新时期社会对信息安全类专业复合型人才的需求作出一定贡献。
(1.解放军理工大学 国防工程学院,江苏 南京 210007;2.解放军理工大学 指挥信息系统学院,江苏 南京 210007;
3.解放军理工大学 野战工程学院,江苏 南京 210007)
摘 要:介绍计算机公共课程的教学现状,提出针对军校学员实际需求构建翻转课堂教学设计模型,从课前、课中、课后3个阶段论述该模型的教学活动设计。
关键词 :导学案;翻转课堂;教学设计;计算机公共课
第一作者简介:李兴德,男,讲师,研究方向为土木工程信息化,nslxd@126.com。
0 引 言
随着信息化条件下联合作战理念的深入推进,基层部队对其人员信息化程度的要求不断提高。在军校计算机公共课程教学中,培养掌握丰富的计算机知识、适应信息化战争、具备信息化作战意识的军事人员,已成为我军信息化建设和打赢信息化战争的重要需求。
军校学员作为未来部队的骨干力量,对其培养应基于信息化战争背景,立足工作需要,开展具有特色的计算机教学活动,善于利用计算机技术去解决相关军事领域中的实际问题。
1 计算机公共课程的教学现状
1.1 学员学习层面
1)学员学习水平的差异。
(1)生源差异。大多数军事院校生源来自全国高考、基层部队、定向培养等多个渠道,军本学员、士官学员、人防学员等生源之间的计算机水平差别大。目前计算机基础教学常采用通用教材和相对统一的教学内容,无法兼顾各层次、各专业不同的教学目标。
(2)地区性差异。即使是同样通过高考进入学校的学员,由于受计算机普及程度的地区性差异影响,且学员个人的知识水平、接受能力、学习兴趣等方面不尽相同,在课程开始之前,学员对于计算机的掌握情况已经存在较大差别。此时,原有的“一视同仁”教学方式受到挑战,容易出现有些学员“吃不饱”,部分学员“跟不上的”情况。
2)学员学习方式的固化。
学员从小学到大学,接受的都是传统教育模式,习惯了被动接受教员所传递的所有信息,已形成“接受”“识记”“为考试”的学习状况。“传授+讲解”的授课方式是学员最熟悉的教学模式,很多人甚至不愿意去改变。在传统教学模式的长期影响下,学员大部分时间处于被动接受的地位,开展自主学习和合作学习时往往不知所措,学习的积极性没有得到充分发挥。
1.2 教员教学层面
随着军队院校教育转型的深入,越来越多的教员开始尝试由原来的“讲座式”教学转变为“引导式”,开始强调学员是学习的主体,学习的过程是学员主动探索、发现问题、意义建构的过程。然而教学模式的转变不能仅仅局限于形式,更重要的是教师自身的角色定位和职能转变。教师固有的教学理念、思维方式、行为习惯在短时间内无法完全转变,教学改革困难重重。没有长效的支撑工具,教学改革的课堂效果依旧不佳。为了应对各种考试,教员更多关注的是课堂中及课后的补漏,这样的教学改革依然未摆脱传统教学模式的干扰。
2 基于导学案的翻转课堂教学设计
传统教学过程通常包括知识传授和知识内化两个阶段[1]。其中知识传授通过教师在课堂中的讲授来完成,知识内化则需要学员在课后通过作业、练习来完成。我们认为,近期兴起的翻转课堂教学模式可以适应军校学员的学习方式,满足计算机公共基础课程的教学需求。翻转课堂教学将这两个阶段的任务从时间、空间进行了颠倒。知识的传授由学员课前借助于各种形式的教学资源来完成;课堂中老师则关注学生对知识的理解、内化,师生之间通过交互共同完成这一目标。
教学过程的颠倒使得其中的各个环节也随之发生变化。笔者借鉴其他研究者的教学模式[2-6],结合军校教学的实际情况,考虑军校学员的学习特点,构建了针对军校学员的翻转课堂教学设计模型。该模型依照教学活动的发生时序,按课前、课中、课后3个阶段进行教学活动设计,如图1所示。
2.1 课前阶段教学设计
传统教学的课前准备,一般就是要求学员预习,为课堂中的讲授奠定基础。在翻转课堂中,课前阶段对知识传授所需要达到的水平提出了更高的要求——要超过传统课堂中集中讲授的教学效果,才可以进入到知识内化阶段。为了保证这一目标的达成,教员在课前承担的任务较传统课堂而言,可谓是颠覆性的。教员需在课前投入大量精力,提供丰富的教学资源有效地支撑学员的课前学习。教员需要设计完善的学习支架材料,如课程组在计算机基础课程教学中设计制作了《学员基本学情登记表》《课堂导学案材料》《学习团队信息表》《学员自我评价量表》《学员反思表》《学员过程性评价量规》等教学资料及配套软件,分别应用在获取学员学情背景、课前自学、团队学习等环节。
针对军校学员的翻转课堂,教员除完成一般翻转课堂中的微视频设计制作外,考虑到军校学员学习时间、空间上的限制,专门设计了导学案,既采用了翻转教室的理念,又解决了军校学员利用网络不够便捷的现实。具体内容为:利用5~10分钟时间不等的微视频,将一次课内容中的重难点问题加以描述解释,深入剖析重要的知识点,而导学案的支架作用则体现在对整体知识框架的把握上。教员利用导学案明确学习目标,在学习导航中通过提出问题,作为衔接各知识点的线索,并且设置学习疑惑环节,教员通过学员填写的内容可以准确地了解学员在课前学习中遇到的主要困难,提前为课堂中的解惑答疑作准备。
以网络技术与应用课程为例,课程围绕营区网络建设案例设计教学,导学案用于帮助学员掌握案例教学方法的特点,具备实现该案例的能力。在导学案中首先给出案例教学的整体思路、每一章节中与案例教学相关的知识点、每次课前学员需要学习的内容和需要掌握的知识;给出检查学员知识掌握程度的问题和实验,以便及时了解学员的知识掌握程度和案例教学中需要改进的地方,给出学员完成物理交换机和服务器配置的方法和思路以及团队合作方式。
有了精心设计的微视频和导学案作为学习支架,学员通过观看微视频、填写导学案来完成传统课堂中知识传授这一过程,同时将疑难问题记录下来,带入课堂中,促进知识的内化,最终达成知识的重新建构,使得问题得到圆满解决。
2.2 课堂教学活动设计
在翻转课堂中,教员依据学员在课前导学案中记录的疑惑,运用各种教学方法进行教学活动设计促进学员的成长和发展。具体可划分为以下3个阶段:
1)确定问题。
学员在课前已经完成了知识传授阶段的任务,教员可以通过查阅导学案,直接了解学员在课前学习中产生的困惑以及遇到的问题,在课堂教学活动之前对这些问题进行归纳分析,确定几类问题,以这些问题作为下一步分小组合作探究的依据。
2)合作探究。
教员确定问题后,学员分小组开展合作探究。每组围绕某一主题展开研讨,在这个过程中,学员可以和同伴讨论课前在导学案中记录的问题,或者围绕教员提出的问题发表自己的观点。在各组分开讨论期间,小组中的每个学员都应积极地参与其中,发表观点想法,通过交流、协作共同完成学习目标。每一个小组在合作探究阶段都会遇到不同的问题,在各个小组研讨中,教员要把握方向,随时关注各个小组的学习动态,对每个小组提供有针对性的、个性化的指导。在整个过程中,教员与学员之间始终保持积极有效的互动,通过教员与学员、学员与学员之间的交流、反馈,指导学员合作探究来构建、完善自身的知识体系。教员及时地对学员的探究活动进行评价,最终完成教学目标。
导学案将成为师生交互过程中的有力工具,帮助建立师生之间的对话。在课堂中,有各小组成员与“导学案”的对话、小组成员间的交流,小组间的对话和师生间的沟通。这样一来,课堂就成了师生有效沟通交流的场所,教员也会逐渐成为与学生互动交流的亲切伙伴,建立起和谐的师生关系。
3)结果展示与交流。
经过组内的合作探究以后,小组必须进行总结梳理,将组内的收获通过某种形式展示出来,这一过程实际上也是巩固自己薄弱环节,强化重难点知识的过程。各小组将自己遇到的问题以及解决的过程、思路和其他小组进行交流、展示,分享收获。之后,教员集中各个小组共性问题、疑难问题以及教学目标中的重难点,结合导学案统一讲授,最后宏观性地梳理整节课的知识体系脉络,让学员对本课内容形成整体理解,帮助学员将之前零散的知识串联起来。此时,导学案就是一个有效的工具,学员依据导学案的记录,可以更为清晰地看到自己的整个学习过程,也便于对这一次课进行总结。
2.3 课后拓展学习活动的设计
计算机公共课程教学授课对象涉及面广,学员水平差异尤为明显。对于计算机能力较强的学员,可以探究导学案中设定的难度较高的课后拓展学习活动,同时学习翻转教学平台上提供的、有利于拓展视野的教学资源。实践环节是最容易体现学员水平参差不齐的一环,可以为计算机能力薄弱的学员提供更为详细的微视频,学员可以在实践环节中随时查看学习,以弥补理论课堂的不足,减轻教员指导压力,提高学员的实践效果。
2.4 评价与反馈
高效的课堂离不开合理的评价方式,及时有效的评价反馈对学员进一步的学习具有良好的促进作用,这也是翻转课堂教学设计中不可忽略的部分。我们在计算机基础课程实践中,以多渠道、多样化的评价方式为学员提供了有效的评价反馈。
(1)课堂中教员实时评价。根据计算机课程特点,教员带领学员一起使用VBA开发了基于Excel的课堂实时评价软件,软件能够实现对学员的实时评价记录,评价结果记录在《学员过程性评价登记表》中,学员可实时查看到自己的日常表现评价。
(2)个人反思与自评。学员通过学习支架材料中的《个人反思表》和《课程自我评价量规》进行反思和自我评价,从学员个人的角度对自己在学习中的表现和取得的结果进行定性与定量评价,让学员认识自己、改进自己。
(3)作品展示,学员互评。计算机课程作业多为实践性内容,我们建立了课程成果网络展厅,将学员完成的作业、小组作品在网络展厅中进行展出,这给学员带来了“面子”上的压力,学员会更加认真地完成学习任务,同时还在教员的引导下开展竞赛,实现学员之间的互评。
(4)教员综合评价。在小组汇报、学员互评后,教员对学员进行综合性的评价。
3 结 语
从学员角度看,翻转课堂需要学员在课前花费较多的时间学习知识;但对军校学员而言,时间分配的问题依旧成为学员完成翻转课堂时最大的障碍。同时,提供的学习支架材料,如导学案等也要在合适的时间进行更改甚至放弃[7-8]才能不断提高翻转课堂的效率,在有限的时间内最大限度地促进学员的发展。
从教员角度看,翻转课堂有利于计算机课程的教学。导学案在实现教师的教学方式转变中起到了支撑作用,但编制课程学习支架材料需要花费教员相当大的精力,这些学习材料还要根据学员专业不断进行补充、拓展与延伸,加之受教学进度、教学检查等影响,这些都给教员带来了巨大的工作量。如何提高学员和教员的参与热情,如何设计更加个性化地教学方式需要更深层次的思考。
导学案支撑的翻转课堂是军校实施教法、学法改革的一种尝试,是一个不断完善的过程,很多环节还需要我们在实际的教学工作中不断地探索,逐步探寻出更加适合军校学员实际的“新”路子。
参考文献:
[1] 张金磊.“翻转课堂”教学模式的关键因素探析[J]. 中国远程教育, 2013(10): 59-64.
[2] 朱宏洁. 翻转课堂及其有效实施策略刍议[J]. 中国电化教育研究, 2013(8): 79-83.
[3] 王红, 赵蔚, 孙立会, 等. 翻转课堂教学模型的设计: 基于国内外典型案例分析[J]. 现代教育技术, 2013(8): 5-10.
[4] 丁美玲. 导学案教学模式实施研究[J]. 教育教学论坛, 2013(43): 77-78.
[5] 张旸. 基于导学案自主学习的高效课堂教学实验设计[J]. 当代教师教育, 2012(3): 85-88.
[6] 李福灼, 李淑媛.近年来我国导学案研究的回顾与反思[J]. 教育与教学研究, 2013(2): 95-98.
[7] 孟建锋. 要理性认识导学案[J]. 成功: 教育, 2012(8): 203.
关键词:计算机 局域网组建 案例教学
计算机网络按覆盖地理范围可分为局域网、城域网、广域网。因为局域网具有投入少、组网速度快、维护成本低等诸多优势,所以学校、机关事业单位以及中小型企业基本上都使用局域网。
通过局域网组建与维护课程的教学,使学生掌握局域网组网的理论知识以及局域网组建与维护的基本技能,对职校生今后的就业与职业发展具有极其现实的意义。为此,笔者所在学校近年来多次组织计算机教研室的专业教师开展联合攻关,逐渐形成了案例教学的新模式,取得了良好的教学效果。
一、案例教学的内涵
以往职业院校的计算机专业教学模式面临的最大难题就是如何培养职校生的“实战”能力。教师在教学过程中往往拘泥于教材内容,无法在提升学生技能方面取得突破。
案例教学是教师将课堂与企业通过实际工作案例实现“无缝对接”,学生随着案例中一个个问题的解决,仿佛置身于实际工作情境中。在教学过程中既能极大提升学生的学习兴趣,又能有效地开拓学生的思维,培养学生分析问题、解决问题的能力,更能使学生毕业后可以在用人单位以最短的时间达到岗位群的技能要求。
同时,案例教学又是一个系统、综合的教学模式,在实际运用中又会涉及项目教学、任务教学、模块教学等许多内容。因此,教师在实施过程中必须更新自身的教学理念,摸清所教班级学生的实际学情,并在实践中不断总结,只有这样才能发挥案例教学在职校生技能提升方面的作用。
二、局域网组建与维护课程应用案例教学的意义
1.有效激发职校生的学习兴趣
近年来职业院校中报读计算机专业的学生已呈现出逐年下降的趋势。究其原因,随着计算机基础知识的普及,计算机专业已没有了当初的神秘“光环”;随着IT技术日新月异的发展,职业院校计算机专业课程的广度、深度与难度也随之不断加大,这无疑加大了职校生学习的困难,不少学生因此丧失了学习兴趣。采用案例教学,则可让学生通过实际工作案例中一个个问题的解决获得成就感,从而有效地激发学生的学习兴趣与积极性。
2.突出工作能力的培养
笔者在多年的教学实践中发现,不少学生在校期间取得了较好的理论与实训成绩,也取得了相应的职业资格证书,但就业后面对企业岗位群的实际问题时还是会手足无措。造成这一现象的原因是教学与学生的实际工作脱节,而案例教学将真实的工作情境搬进了课堂、搬进了实训室,强化了对学生就业所需的工作能力的培养。
3.实现了理实一体化教学
在案例教学模式中,学生边学边练,边练边学,在学中练,在练中学。教师根据学生掌握知识的现状适时调整教学内容,合理设置课程案例,从而达到了理论与实训相辅相成的一体化教学目标。
三、局域网组建与维护课程案例教学的开展
1.课堂教学多样化
传统的计算机教学都局限于教室与实训室,而在局域网组建与维护课程的教学中,笔者尝试打破这种界限。
如在“走近计算机网络”这一环节的教学中,由于笔者所在学校已建校园网多年,采用光纤接入Internet,有公网IP地址若干,对外有可用于宣传学校网站,并为学校下属的系、部提供网站虚拟主机托管服务,对内建立了无纸化办公网络,用于日常信息、教学管理。所以,笔者首先带领学生参观校园网,通过与校园网的零距离接触,去认识、了解局域网的功能、结构及使用设备情况,这样就使学生获得了直接的感性认识。
2.教学内容实战化
教学内容实战化是提升职校生工作能力的关键。因此,要选择切合学生能力现状的案例展开教学。
如在“使用交换机组网”的教学中,笔者设置如下案例:学校第一教学楼要增加一个实训室,可容纳40台计算机,要用两个24换机将这40台计算机连接起来组建一个局域网。规定好网络拓扑形式,让学生自己分组解决如何使用交换机进行组网。这样学生在教师的引导下,自己通过实践,很快就掌握了交换机的连接方法。教师在此基础上再设置相关案例,就能使学生进一步掌握交换机的基本配置方法以及级联、堆叠和链路聚合的原理。
3.教学考核科学化
教学考核是案例教学的一个重要组成部分。在局域网组建与维护课程的考核中,教师既要注重学生实际工作能力的考核,也要考核学生团队合作意识,这样才有利于学生综合专业素质的提升。
[关键词]高血压;血尿酸;缬沙坦;苯磺酸左旋氨氯地平
[中图分类号] R544.1 [文献标识码] B [文章编号] 2095-0616(2014)03-87-03
原发性高血压是一种病因尚未完全明了的以动脉血压增高为主要表现的常见疾病。随着人们生活方式的改变,原发性高血压的患病率呈逐年增高趋势[1],严重威胁着人们的健康和生活质量[2]。近年研究显示,血尿酸(serum wricacid,SUA)水平与高血压的发生、发展存在着相关性[3-4],提示血尿酸水平可能是高血压病的危险因素或独立的预报因子之一。笔者通过缬沙坦与苯磺酸左旋氨氯地平治疗原发性高血压的比较研究,旨在探讨两种药物对原发性高血压患者的降压效果及对血尿酸影响。现报道如下。
1 资料与方法
1.1 一般资料
选择2010年12月~2013年3月在本院就诊的原发性高血压患者84例作为观察对象。全部病例诊断均符合WHO高血压指南诊断标准的和中国高血压防治指南(2005年修订版)标准进行诊断,即静息状态下经2次或2次以上非同日血压测定,血压值或测定所得的平均值均超过正常(收缩压≥140mm Hg和/或舒张压≥140mm Hg)。全部病例均能够排除继发性高血压,伴有性低血压、心动过速;除外心力衰竭、不稳定性心绞痛、心肌梗死病史者;或有严重的肝、肾功能障碍者;且均签署知情同意书。共入组84例原发性高血压病患者,将其随机分为治疗组和对照组两组。其中治疗组42例,男24例,女18例;年龄41~75岁,平均(65.3±6.5)岁;病程1~14年,平均(4.3±1.6)年。对照组42例,男22例,女20例;年龄42~74岁,平均(64.8±6.9)岁;病程1~13年,平均(4.7±1.4)年。两组患者在性别、年龄、病程等一般资料比较经统计学处理差异均无显著性意义(P>0.05),具有可比性。
1.2 治疗方法
对照组:在低盐、低脂饮食的基础上予以缬沙坦片80mg,每日1次,空腹或餐前口服。治疗组:在低盐、低脂饮食的基础上予以苯磺酸左旋氨氯地平片[施慧达药业集团(吉林)有限公司,H19991083]5mg,每日1次,空腹或餐前口服。两组疗程均为8周。
1.3 观察指标
比较两组患者治疗前后血压值、血压达标率及血尿酸水平。诊所血压达标标准:参照《中国高血压防治指南2005年修订版》中制定的降压目标,计算诊所血压达标率。血压达标标准为:
1.4 统计学方法
采用SPSS18.0软件完成统计处理;计数资料采用x2检验,计量资料采用t检验,P
2 结果
2.1 两组患者治疗前后血压值变化比较
由表1可见,两组治疗前收缩压、舒张压比较,差异均无统计学意义(P>0.05)。两组患者治疗后收缩压、舒张压与同组治疗前比较,差异均有统计学意义(P0.05)。
2.2 两组原发性高血压患者治疗后血压达标率比较
由表2可见,治疗组治疗后血压达标有26例,
2.3 两组原发性高血压患者治疗前后血尿酸变化比较
由表3可见,两组治疗前血尿酸比较,差异均无统计学意义(P>0.05)。治疗组患者治疗后血尿酸与治疗前比较,差异均有统计学意义(P0.05)。治疗后,治疗组血尿酸与对照组比较,差异有统计学意义(P
3 讨论
尿酸是嘌呤代谢的终产物,体内产生嘌呤后,会在肝脏中再次氧化为(2,6,8-三氧嘌呤),有20%来源于含嘌呤或白的食物,其余的80%由体内合成或核酸分解代谢产生;2/3尿酸经肾脏随尿液排出体外,1/3通过消化道和汗液排出。当机体嘌呤代谢发生紊乱和(或)肾脏等排泄障碍均可引发血中尿酸水平增高。实验研究表明,血尿酸可能通过炎症物质、肾素-血管紧张素-醛固酮系统(RAS)及胰岛素抵抗等机制导致高血压的发生[5]。与此同时,高血压状态下微血管病变能够致使组织缺氧,增加血乳酸水平,使肾脏清除尿酸减少,且能增加尿酸形成过程中的次黄嘌呤、腺嘌呤以及酶等底物。高血压的发病随着尿酸水平的增加而升高。有研究报道,高血压和肾脏本身疾病引起的肾脏病变时导致高血压患者血尿酸增高的主要原因之一[6]。
目前,已证实长效钙离子拮抗剂(CCB)和血管紧张素Ⅱ受体拮抗剂(ARBs)对原发性高血压的有较好的降压效果。缬沙坦是一种口服有效的特异性的血管紧张素Ⅱ(AT1)受体提起拮抗剂,它能够选择性地作用于血管紧张素Ⅱ受体亚型,使AngⅡ与血管紧张素Ⅱ受体结合被阻断,使血管收缩和醛固酮的释放被抑制,从而产生降压作用。本组研究结果显示,缬沙坦与苯磺酸左旋氨氯地平均能改善原发性高血压患者的血压水平,与治疗前比较均具有统计学意义(P
[参考文献]
[1] 李峤,金文,王妍芳.缬沙坦对社区老年原发性高血压的疗效评价[J].白求恩军医学院学报,2012,10(5):361-362.
[2] 张德太,宋斌,张科,等.长病程高血压患者早期肾损害多指标检测的意义[J].中国老年学杂志,2008,28(19):1934-1935.
[3] 张华,毕海宁,施文贺.不同分级原发性高血压患者血尿酸水平及高尿酸血症患病率的观察[J].中国医药指南,2012,10(31):252-253.
[4] 曾晓琼,刘淘真,史俊敏,等.老年原发性高血压患者血尿酸水平与高敏C反应蛋白的关系[J].贵州医药,2007,31(5):446-447.
[5] 蔺子,马娟珍,闫香华,等.原发性高血压与血脂、血尿酸的研究进展[J].全科护理,2013,11(4B):1028-1030.
关键词:云计算;多方位;防御系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)28-0059-02
在《教育信息化十年发展规划 ( 2011- 2020)》第九章对要“建立国家教育云服务模式”:“充分整合现有资源,采用云计算技术,形成资源配置与服务的集约化发展途径,构建稳定可靠、低成本的国家教育云服务模式。”,本文章主要研究基于云计算模式下高校教学资源共享平台建设过程中需要注意哪些安全。
1 常见的WEB网站攻击及原理
1.1 WEB网站攻击现状
2013年OWASP[1]前十大攻击,依次为注入、时效的省份认证和会话管理、跨站脚本、不安全的直接对象应用、安全配置错误、敏感信息泄漏、功能级访问控制缺失、跨站请求伪造、使用还有已知漏洞的组件和未验证的重定向和转发,其中网站注入居高位。
2014年发生全球十一大攻击事件,如Regin恶意软件、索尼攻击事件、iCloud攻击事件、摩根大通(JPMorgan)信用卡入侵、家得宝(Home Depot)、韩国信用卡黑客事件、易趣网(eBay)泄密事件、尼曼(Neiman Marcus)攻击事件、破壳漏洞(Shellshock)、心脏滴血漏洞和12306用户数据泄露含身份证及密码信息,其中12306用户数据泄露含身份证及密码信息为撞库攻击,这种攻击方式将成为未来趋势。
1.2 WEB网站常见攻击――SQL注入攻击
SQL注入一直是WEB中最广泛最危险的攻击,它的攻击原理是黑客借助用户交互时,故意插入一些特殊的SQL语句,该语句一旦插人到实际SQL语句中并执行它,就可以窃取系统机密信息,甚至控制主机或其权限 [2]。下面是php程序的一个简单SQL注入实例:
假设的登录查询SELECT * FROM users WHERE username =’admin’ and password=’password‘
假设的php 代码$myquery="Select * from users where username='". $username ."' and password='".$pwd."'";
输人字符username =’or 1=1
实际的查询代码SELECT * FROM users WHERE username=’’or 1=1 and password='anything‘。在条件语句中,无论用户名称是否正确,由于1=1永远是为真,导致users表中的所有数据都被窃取。
2 研究平台的特点
基于云计算模式下高校教学资源共享平台服务器由第三方云服务器商提供,网站系统是WAMP(Windows+Apache+MySQL+PHP)框架式。平台分为四个部分:用户层、网络层、云层和网站系统层。如下图1平台安全层次图。
用户层:即应用层,用户与服务器交互,该层主要被黑客恶意攻击的地方。网络层:信息篡改常常来自网络层,常用预防措施有:SSL协议和S-HTTP。云层:该层是核心层,一旦被控制后果非常严重。网站系统层:网站系统的安全系数与网站被攻击成正比。
3 平台多方位防御系统设计
一个好的防御系统需要有自我防御、检测、监督、修复等性能,同时配对一套合理的安全管理,且能严格定期执行,具体设计如下。
3.1 平台设计
一个拥有自我防御、检测、监督、修复等性能平台,可网站编码、功能和借助外部软件等方法实现。
1) 编码规范。编码不规范容易给黑客留下后门,如明确指定输出的编码方式:不要允许攻击者为你的用户选择编码方式(如ISO 8859-1或 UTF 8)。网站开发规范可以参照《OWASP安全编码规范快速参考指南》。
2) 全面防御功能设计。用户层常用预防措施有:①对用户身份进行验证,对用户访问权限控制,分级管理用户;②对用户的输入特殊字符屏蔽和过滤;③对重要和敏感的数据进行加密。云端常用措施是建立监督机制,预防被利用的可能。网络层采用防护措施有:①用 SSL 实现安全通信,防止攻击,②过滤所有外部数据、使用现有函数、自己定义函数进行校验、使用白名单。网站系统层常用预防措施提①编写通用的安全模块。如判断是否验证、授权等安全模块代码。②对重要的数据加密,以确保信息的安全性,如用户登录密码,银行帐号。③提供安全存储,对HTML 或 PHP 文件、与脚本相关的数据和 MySQL数据采取不同存储方式,如脚本只能读但不能写。④增强Web服务器安全,利用WebShell检测技术。
3) 借助外部软件。①应用网站安全评估产品。目前防御系统有:360、腾讯和SCANV等,其中SCANV(http:///)是一家专注网站安全监测。②Web应用防火墙。
3.2 安全管理设计
定期对网站应用状况的安全检测,并给出Web应用安全性评估等。常用方法是定期对WEB日志判断来检测Web网站是否受到攻击[3]:
1)检查web日志:查看是否有特殊记录,如SQL语句select,drop,insert等关键字参数;或则如“‘;--”等特殊的表达式的请求记录;2)检查web防御系统日志:查看被攻击的IP或源页面等;3)查看防火墙等网络设备日志:如Web端口连接IP分布、服务器对外发起的连接状况;4)查看数据库日志:检查数据库建立新表的记录、新库、存储过程执行记录或者数据导入导出记录等;5)检查Web目录:如上传文件或文件夹及他们修改与最后访问时间等。
4 结束语
综上所述,本文主要介绍WEB常见的网站攻击类型及基原理,另外根据云平台网站的安全特点提出防御系统的设计建议,望能给平台开发者提供参考。
参考文献:
[1] OWASP.Top10-2013.The Ten Most Critical Web Application Security Risks.[EB/OL ].http://.