1、计算机本科专业软件实习工厂的实践与效果分析摘要:本文详细给出了某大学软件实习工厂的实施过程,对比分析了不同模式下学生的生产实习情况,指出软件实习工厂平台对培养大学生实际动手能力,提高科技创新能力将会起到好的作用,也使学生较快适应毕业后的工作需求,对计算机专业的生产实习课程建设及实验教学改革有一定的借鉴作用。 关键词:实习工厂; 虚拟实验;项目库;软件工程 G642 1 引言 针对当前计算机专业生产实习过程中存在的不足,我们在文中提出了采用“软件实习工厂”的方法来增强学生的动手能力,激发学生的实习与创新热情,最终达到全面育人的目标。文献1中论述了“软件实习工厂”建设的主要目标,就是通过组合校内计
2、算机专业实验室的硬件与软件,建立“软件实习工厂”管理平台。平台系统包含了产生实习需要完成的各项任务,这些任务主要是一些真实软件企业的项目,通过分解后形成在一次生产实习中能够完成的任务。实习学生通过“软件实习工厂”管理系统登录实习工厂,按照要求完成各项目任务。将过去那种参观性的被动实习变为主动实习,让实习学生学习与熟悉项目开发的相关技术、技能、团队集体开发的能力与组织方式。学生经过实习后相当于经历了一次软件公司的“准工作”经历,将理论与实践相结合,为毕业设计做一次预练。在实习后,将学生做的每一个项目与已经成功运作的项目相比较,让学生体会到自己的产品与真正市场的产品的差距,从而激发与培养学生创新意
3、识、实践能力和意志品质。 本文将论述计算机本科专业软件实习工厂的实践与结果分析。2 软件实习工厂的实现与组织 从目前我们实施的过程来看,实习教学过程的组织是提高实习效果的关键因素之一,主要有如下几点: (1) 实习过程中的角色扮演与互动 在以往的实习过程中,教学过程控制的核心是教师。实际上这不利于激发学生的独立思考、独立组织、独立自主完成任务的积极性。因此,在新的“软件实习工厂”中,采用了角色扮演与互动的方式,较好地调动了学生的积极性与创新性,非常适合这种脑力活动为主,具有创新性的软件开发。具体实施过程如下: 根据一个项目规模的大小,由 35 人组成学习小组,各扮演一个角色,也可以扮演多个角色
4、,或者轮流扮演角色。 由项目经验丰富的教师担任部门经理,他对项目库中的项目非常熟悉,能够详细了解项目的客户需求、概要设计和详细设计;知道项目现场开发的组织、测试、发布以及验收的全过程。教师除了扮演教师传教解惑的角色外,还扮演公司中部门经理,组织任命 35 个软件项目组的负责人,指导、监督、检查所属项目组的各项工作;掌握工作情况和有关数据,宏观调控各软件开发项目的完成;综合平衡各软件项目组的工作量。 项目经理由学生担任,负责本项目组的开发情况。他们根据项目的客户需求,书写概要设计和详细设计;负责开发、测试、发布以及验收的全过程;负责项目的进度和质量; 负责项目成员的管理以及项目组之间的协调和技术
5、交流与共享。 软件开发人员由学生担任,按照项目经理的工作分配,根据详细设计编写代码和开发数据库,并对程序进行初步测试。 测试人员对已完成的软件和数据库在交付前进行完整的测试工作,并写出测试报告。 用户:由教师或者其他组的用户担任 ,对项目进行测试与试运行,对项目进行评价与评定。(2) 严格的实习过程控制 实际项目有一个严格的合同书,合同书上有严格的项目完成期限,延期交付项目为公司带来的不良结果是较严重的。因此,“软件实习工厂”系统平台在设计项目库时都对每一个生产实习项目都会有详细的时间进度要求,所需提交的资料包括设计说明、资料、代码、产品说明等,对提交的资料都打上时间标记,并对其记分,以加强学
6、生对未来职业习惯的认同。 3 软件实习工厂的实施结果 “软件实习工厂”建设项目从 2006 年上半年成功申请校级教改立项后,得到学院、学校的大力支持与资助,在 2006 完成了系统平台管理系统的建设以及 1 个项目库的建设。2007 年又获得国家大学生创新性实验计划项目的资助,进一步提高与丰富了系统平台,项目库增加到了 11个。2008 年 7 月底,在计算机专业的 2 个班中进行了“试实习”,取得了初步的结果。 3.1 统计结果 为比较“软件工厂”的实验效果,我们在两个计算机专业的自然班共58 人进行了初步实验,与软件班的同学实习情况进行了对比。软件班的学生共 34 人,与计算机专业不相同,
7、软件班为我校试办的全国示范性软件学院的学生。为加强软件班的生产实习,学院专门从校外的软件公司请来有项目经验的项目工程师进行指导,但实习的方式还是按照传统的教学与实习方式,即老师布置任务后,学生在普通的实验里进行实习,老师在旁边辅导。统计结果如表 1 所示。 表 1 实习效果对比表 内 容 实习班级定性指标定量指标 对实习效果的 平均满意度是否具有创新与 挑战性培养了独立 研发的能力人均编码量完成实习 项目数实习项目 成功率 计算机专业( 软件工厂实习)97%是( 占 95%)是(占 93)约 5314行 598% 软件专业(传统方法实习 )81%是(占 70%)是( 占 75%)约 2128
8、行约2.583% 从表 1 可以看出,“软件实习工厂”的效果比较明显。效果不仅仅体现在表 1 所述的一些具体指标上,更重要的是在“软件实习工厂”中实习的学生全面地感受到了正规公司全过程的软件开发过程,需要自己负责任地去做软件、做项目,这样就会转变平常那种以完成老师布置的任务为主的被动实习方式。从普遍的反映情况来看,“软件实习工厂”实习的学生具有紧迫感,“软件实习工厂”软件管理系统以软件开发特有的流程计划向前推动,迫使实习者在具有挑战性的环境下完成全过程的开发。而常规的实习方式以完成老师任务为主,往往不太符合现代软件开发的实际情况,创新性不够,学生投入的积极性、时间与精力不够。从完成的工作量来看
9、,参加“软件实习工厂”的实习学生完成的工作量是常规实习学生的 2 倍多,而从完成的开发质量上来说,更是相差一个档次以上(主要原因在于“软件实习工厂”以实际开发的项目为背景来要求学生,而常规实习以达到一定的训练目的为主,要求的档次不在一个层面上)。而从全面系统掌握软件开发的全过程、环境、平台以及角色职责来看更是相差很远。 3.2 结果分析 我们详细记录了学生完成实验的情况以及学生在两周的实习时间内在实验室内所花的时间。从图 1 可以看出,参加软件实习工厂的学生完成的任务数较多,集中在 5 个左右;而常规实习的学生完成的任务数为 3 个左右(注:这里的任务数不是指项目库的项目数,是为了对比将常规方
10、法的任务为基准的当量化表示)。图 2 描述了学生到实验室做实验的人数与时间的关系,反映了学生兴趣和积极性。由图 1 和图 2 可以看出,由于软件实习工厂所具有的责任性、挑战性、角色互换、成功项目的吸引力,使学生实习积极性明显增加,全身心地投入到的实习中,大部分同学都是带着问题进实验室,能够提出许多问题,实验的成功率也很高。 同时,课程完成后,我们在班上开了多次座谈会,参加软件实习工厂的学生觉得这种教学模式不仅培养了学生对理论基础知识和实验基本技能的灵活应用能力,提高了计算机综合应用水平,更提高了他们科技创新的综合素质,更能适应正规公司软件开发的需要。 图 1 学生完成项目的个数图 2 学生在实
11、验室所用的时间 4 总结 生产实习是教学过程中的一个重要环节,如何保证生产实习的教学质量是一个比较重要的问题。实训方法引入到生产实习中的新方法,具有先进性、合理性,有些优点是传统实验方法不可及的,能极大地提高学生学习兴趣,引导学生主动学习和探索,且寓教学于实战之中。本文对 某大学的软件实习工厂的建设模式、实习方法进行了探讨,表明了这种方式具有一定的优越性。当然,这种新实习工厂的教学过程、系统软件平台、培养方式上都还有许多值得深化与探讨的地方,本文仅起到一种抛砖引玉的作用。如何更进一步完善与改进生产实习方法,为培养学生科技创新和新产品开发能力打下良好基础,为实现科学技术这一第一生产力培养合格人才
12、,是一个永恒的主题。 参考文献: 1 刘安丰,赵辉,赵岩,等. 计算机本科专业软件实习工厂的构建研究J. 计算机教育 ,2009(5):143-145. 2 程时兴. 高等计算机专业实训的探索与实践J. 计算机教育 , 2005(6):32-35. 3 胡光鲁. 高等院校计算机软件人才培养模式的探讨J. 山东省青年管理干部学院学报 ,2005,6:54-56. 基于 TOPCARES-CDIO 的一体化人才培养模式探索与实践摘要:当前,IT 领域人才培养存在“两旺两难”等问题,亟需培养理论与实践并重、专业能力与综合素质兼顾的应用型 IT 人才。本文论述了大连东软信息学院借鉴 CDIO 国际工程
13、教育理念,以培养学生八大能力为切入点,构建了符合本校特色的 TOPCARES-CDIO能力指标体系。基于该能力指标体系,学院以学生专业能力和综合素质的提高为目的,以专业为基本教育单位,深入开展面向应用的一体化人才培养,全面开展 TOPCARES-CDIO人才培养模式的探索与实践。 关键词:TOPCARES-CDIO;一体化人才培养;专业能力;综合素质 1 背景 全球金融危机的阴霾逐渐褪去,中国经济逐步回暖,与此形成鲜明对比的是中国普通高校 2010 年应届毕业生规模将达 630 余万人,加上往届未实现就业的学生,大学生就业形势依然十分严峻,结构性矛盾比较突出。社会和企业对 IT 人才的需求日益
14、增长,但高校 IT 专业毕业生的就业率却在下降,不少毕业生甚至要到培训机构“回炉” ,这就造成了“企业需求旺盛,毕业生供给旺盛:企业招聘难,毕业生就业难”的“两旺两难”尴尬局面。究其原因,一方面在于高校培养出来的毕业生普遍缺乏实践动手能力、分析问题和解决问题的能力,不能有效匹配企业的用人需求;另一方面,随着 IT 产业的发展,在“越来越平坦的世界”中,IT企业对人力资源的需求不仅注重知识的应用能力,而且还非常注重思想品质、职业道德、创造能力、团队合作、沟通能力等非业务方面的素质,因为这些素质影响着工作的效果与质量。因此,培养业务素质与全面素质统一和谐发展的应用型 IT 人才已经成为 IT 时代
15、的必然。但是,如何克服工程教育泛科学化、脱离产业需求的痼疾,解决当前人才培养模式中培养目标不清晰、课程体系滞后于技术发展、教学方法手段陈旧、实践性教学不足、评价体系错位等问题,使高校通过四年的专业能力教育和综合素质教育,培养适应社会和产业发展需要的应用型 IT 人才?经过深入学习和研究,结合国际工程教育改革的大环境,我们发现,近年来国际工程教育改革的最新成果CDIO 工程教育理念为我们提供了一条可供借鉴的道路。本文将以大连东软信息学院 TOPCARES-CDIO 教育教学改革为例,对中国 IT 教育人才培养模式的改革做出探讨,以期对应用型 IT 人才的培养有所裨益。 2 从 CDIO 到 TO
16、PCARES-CDIO 2.1 什么是 CDIO 工程教育理念 CDIO 是构思 (Conceive)、设计(Design)、实施(Implement)、运行(Operate)4 个英文单词的缩写,它继承和发展了欧美 20 多年来的工程教育改革理念,代表了国际工程教育的发展方向。CDIO 教育模式以产品、过程和系统的构思、设计、实施和运行全生命周期为背景的教育理念为载体,以 CDIO 教学大纲和标准为基础,让学生以主动的、实践的、课程之间具有有机联系的方式学习和获取工程能力。CDIO 回答了现代工程师究竟需要具备哪些知识、能力和素质,工程教育又应当如何使学生具备这些知识、能力和素质。它提出了一
17、个愿景,给出一个完整的能力培养大纲和实现 CDIO 模式的 5 个指引,以及判断是否是 CDIO 模式的 12 条标准。 screen.width-333)this.width=screen.width-333 hspace=15 vspace=5 align=center src=“http:/:88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101107-1-l.jpg“ screen.width-333)this.width=screen.width-333 hspace=15 vspac
18、e=5 align=center src=“http:/:88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101107-2-l.jpg“ screen.width-333)this.width=screen.width-333 hspace=15 vspace=5 align=center src=“http:/:88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101107-3-l.jpg“ sc
19、reen.width-333)this.width=screen.width-333 hspace=15 vspace=5 align=center src=“http:/:88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101107-4-l.jpg“ CDIO 能力培养大纲(图1)中,工程毕业生的应有能力分为技术知识和推理,个人能力、职业能力和态度,人际交往能力(团队合作和交流),以及在企业和社会环境下,系统的构思、设计、实施及运行,大纲要求以综合的培养方式使学生在这 4 个层面达到预定目标。
20、 2.2从 CDIO 教学大纲到 TOPCARES-CDIO 能力指标体系 CDIO 教育理念是欧美高校和教育机构研究实践的产物,作为一种方法学,它具有普适性。但是,中国的经济、政治、文化环境和学生身心发展特征等与欧美国家存在较大差异,我们必须在继承的基础上将 CDIO 中国化和本校化。在充分考虑学生、教师、产业和社会等利益相关者的需求基础上,结合中国高等教育的实际和 IT 行业的人才需求标准,针对学院 IT 专业的设置情况,大连东软信息学院对 CDIO 能力培养大纲做了继承基础上的创新,调整并增加了部分能力指标,构建了具有东软特色的 TOPCARES-CDIO 能力指标体系。 TOPCARE
21、S是 8 个一级能力指标(表 1)首个英文字母的组合。同时,作为对 CDIO 能力指标的继承和创新,TOPCARES 能力指标与 CDIO 能力大纲具有一致性。因此,我们在 TOPCARES 后面添加了 CDIO。 TOPCARES-CDIO 能力指标体系包含 8 个一级指标、32 个二级指标和 110 个三级指标,并在部分三级指标下面根据具体专业的不同要求细分出四级指标。一级指标、二级指标、三级指标和四级指标之间按照逻辑包含顺序和重要度加以组织。学院所提出的 TOPCARES-CDIO 能力指标体系,除了专业能力培养外,还强调学生思维的开放与创新,注重对学生价值观、责任感、态度与习惯以及创新
22、能力、个人职业能力、沟通表达与团队合作能力的培养,使之具备应用知识为社会做贡献的能力。作为大连东软信息学院 TOPCARES-CDIO 人才培养模式的重要组成部分,TOPCARES-CDIO 能力指标体系是学院“教育创造学生价值”理念的发展与延伸,体现了东软教育对学生的最高关注,即通过进一步发展学生的知识、能力和态度来创造学生的价值,并通过学生未来实践构思、设计、实施和运行为社会做贡献,从而创造社会的价值。 2.3 TOPCARES-CDIO 人才培养模式的提出 20LO 年 2 月底,备受关注的国家中长期教育改革和发展规划纲要(2010-2020)(征求意见稿)(以下简称纲要) 正式发布,其
23、中明确提出:“深化教育体制改革,关键是更新教育观念,核心是改革人才培养体制,目的是提高人才培养水平。 ”借鉴 CDIO 工程教育理念,结合建校以来形成的 IT 应用型人才培养的实践,在前述 TOPCARES-CDIO 能力指标体系的基础上,我院提出了 TOPCARES-CDIO 应用型人才培养模式,并在全院范围内实施了 TOPCARESCDIO 教育教学改革。这是运用 CDIO 理念对教育教学进行的一次全面的、系统的改革。 教育要与生产劳动和社会实践相结合是实现人的全面发展的唯一方法。因此,TOPCARES-CDIO 人才培养模式的核心是紧密结合学院利益相关者的需求,面向应用,注重学生专业能力
24、和综合素质能力培养。在新的模式设计中,很多通识教育强调非智力因素方面的素质养成,如思想品质、沟通能力、学习动机、职业道德等,都被有序地安排在培养模式中,与能力培养、知识掌握和解决工程项目问题有机结合在一起,而不是像过去那样各不相干或关联性不强。通过实施以专业为基本教育单位的管理模式改革,实现了专业教育、综合素质教育、学生工作一体化,同 时,还将党团组织、群团活动、SOVO(大学生创业中心 )虚拟公司等全部以专业为单位进行整合,从组织结构上确保了一体化的人才培养,突显了中国特色。 3 TOPCARESCDIO 人才培养模式的实施 3.1 明确对利益相关者的责任,确定学院使命和专业培养目标 教育要
25、与社会的发展相适应。在充分考虑学生、教师、产业和社会等利益相关者需求的基础上,我院确定了“为经济和产业发展培养高素质 IT 应用型人才”的愿景。从学院愿景与使命,到各科类、专业培养目标,乃至课程教学目标,形成了从一般到特殊、从宏观到微观、层层递进的培养目标体系(图 2)。各科类目标是学院愿景与使命的进一步分解,各专业培养目标必须体现学院愿景与使命以及科类目标的要求,并结合专业的特点来制订:同时,专业培养目标的达成要为学院愿景与使命、所在科类目标的达成作出贡献。此外,一个专业设置的每一门课程的教学目标,必须与该专业的培养目标相一致。通过以上举措,保证了学院的每一项教学活动、教学环节都能够支持学院
26、愿景与使命的实现。 通过对学院利益相关方的调研,经过对专业人才培养预期应掌握的知识、能力、态度进行明确的、具体化的分析,我们在TOPCARES-CDIO 能力指标体系基础上,提炼出各专业的人才培养能力指标,形成从TOPCARES-CDIO 能力指标到各专业人才培养目标的映射表,进而最终确定各专业人才培养目标与培养规格。 3.2 一体化课程体系与课程建设 传统的学科型的课程体系是按照知识结构设计和构建的,强调的是知识的完整性和系统性,忽视社会生活与生产实际,极少关注学生的学习兴趣、爱好和接受能力等。而 CDIO 工程教育则要求一体化课程体系要给学生提供一种学习经验,这些学习经验不仅让学生学到相互
27、支持的各种专业知识,而且有明确的计划能让学生在学习过程中同时获取个人、人际交往能力以及产品、过程和系统建造的能力。 大数据库的掣肘当前管理软件市场竞争的格局 ,无疑是微软,IBM,Oracle 和 SAP 四大软件巨头的天下。毫无疑问,每个公司都在想方设法占领企业级应用软件的制高点。那么,企业级应用软件的基础是什么?应该是数据交互。而数据交互的平台是什么?应该是数据库。这是无法回避的现实问题,同时也是 SAP 的短板所在。 除了 SAP,其他三家公司都有强大的数据库软件作为数据交互的支撑,微软有 SQL Server,IBM 有 DB2,Oracle 更不用多说,因为它就是以数据库软件起家的。
28、相比于 SAP,这三家公司在竞争中占据着优势。而在这方面,SAP 什么也没有。因此 SAP 只能对其他数据库厂商的产品进行捆绑,而不具备自主知识产权的数据库软件产品,无疑是受制于人。作为SAP 最直接的竞争对手,Oracle 一直在通过自己的产品和快速收购中小公司侵蚀 SAP 的领地。另外,IBM 和微软也都是 SAP 的竞争对手。对于作为业务应用所必需的数据库 ,SAP 一直都在和这些竞争对手合作。每年 SAP 为 Oracle 数据库的销售贡献 10 亿美元,同时,SAP也是 DB2 最密切的合作伙伴之一。不久前,IBM 高调宣布的“破甲行动”就包括加强与SAP 的策略合作,以进一步提升
29、DB2 在 SAP 产品中的效能。 2007 年 SAP 收购了 Business Objects,以争夺(商业智能 )BI 领域的话语权,但 BI 毕竟是对数据的 OLAP 操作,发展得越快,越是凸显数据库领域的短板。如果没有自有知识产权的底层数据库,SAP 的数据结构优化和多维模型的建立就无从谈起。 当然,SAP 早就明白此中道理,并积极研发自己的数据库产品。从几年前就频频传出 SAP 想要收购数据库厂商的消息,可见 SAP 非常急于打破其在数据库方面的尴尬局面。SAP 在 ERP 市场是霸主级的角色 ,而在收购了Business Objects 之后,更是如虎添翼。SAP 在 BO 与
30、SAP 原有产品的整合方面取得了一系列突破,使得 SAO 的产品线日趋完整。现在,SAP 与 Sybase 的结合,除了前文所述的意图进军移动应用市场之外,更重要的原因,应该是 SAP 借助 Sybase 的数据库产品来弥补自身一直以来束缚手脚的数据库短板。 Sybase 虽然影响力式微,却难以掩盖其对数据库技术发展的卓越贡献。很多数据库工程师,尤其是年长一些的技术人员,他们对 Sybase 数据库有着很深的感情。因为 Sybase 提供了一个全面的数据库解决方案,比如强大的 Power-Designer,当年很多数据库工程师都使用这一工具。 Power-Designer 曾经是数据库交互的最
31、佳利器,只不过现在它已经不再是主流了。说 Sybase 是数据库语言及架构的领导者和先行者,其实并不过分。 面对未来,SAP 提出了一种全新的战略构想。除了继续保持在ERP 市场的领先地位之外,SAP 还要在 CRM,SCM,Work flow 以及 KM 等领域获得优势。我们看到,现在 SAP 的解决方案和最佳实践已经遍及各种企业应用领域,具体到针对企业预算和合并的细微应用,也系统地总结出了 SAP 的解决方案。最近更是推出了战略管理模块,可见 SAP 将要实现对企业应用的全覆盖。为实现这一战略,SAP 投入巨资进行产品研发,在全球建立大型的 SAP-Labs,力求将本地化和产品研发做到极致
32、;同时,采用合作和收购的方式,补足 SAP 与生俱来的数据库短板。毕竟采用合作和收购能够以最快的速度完善产品系列。对Business Objects 的收购以及其后开展的一系列整合已经初见成效,SAP 尝到了甜头,因此将其收购的触角伸向了它最急需改善的方面数据库软件产品。 Sybase 在列式数据库方面已经取得很高的成就,列式数据库技术是 Sybase 的核心竞争力所在,同时也是此次 SAP 收购所关注的重点之一。列式数据库的先天优势,使之能够在数据分析领域占有特别重要的地位。SAP 此前一直在思考如何提高数据分析的效率,BI accelerator 就是这种思路的典型产物。很显然,BI ac
33、celerator 并不能帮助 SAP 解决所有的问题。同时,作为 SAP 的基础产品,ECC 也面临着大数据量的考验,此前 SAP 只能以归档方式进行处理。因此 ,Sybase 的列式数据库无疑可以给 SAP 提供一个极具前景的可能性。如果有效利用 Sybase 在列式数据库方面的优势,或许能够提高 SAP ECC 在大数据量方面的劣势。 虽然,SAP 官方表示收购之后 Sybase 会被当作独立品牌展开运作 ,但笔者认为 SAP 更大的意图在于以提高 BI 分析性能为目的的整合。 SAP 方面表示,Sybase 今后将作为 SAP 的全资子公司运营,“使得该品牌能够兴旺繁荣” 。但 SAP
34、 不会将该公司的应用与 Sybase 联系起来,也不会将其作为优先组合向用户推广。SAP 的应用仍将对其他厂商的数据库一视同仁。这一信号似乎在安抚包括 Oracle 在内的数据库厂商,SAP 虽然收购了 Sybase,但并不是就此关闭了数据库软件的合作之门。如果这种说法的确发自肺腑,或许可以看做是一种明智之举虽然 Sybase 的数据库具有独特的优势 ,但是,Sybase 数据库却并不是 SAP 用户的热门选择。根据市场研究公司 Gartner 的数据,该产品在全球数据库市场仅占 3.1%的份额。这是一个非常现实的问题,如果 SAP 的用户不买账,Sybase 的数据库产品再好,其与 SAP
35、产品的契合度再高,也很难实现 SAP 的宏伟战略。事实上,Sybase 的数据库目前甚至无法支持所有的 SAP 应用。 不过,事物总在发展变化之中,这种情况可能会很快发生变化。针对业界的这种疑问,SAP 明确表示,公司将利用内存(in-memory) 技术改进 Sybase 的数据库产品,该技术此前主要是被用于提升 SAP 的商业智能应用。 无盘工作站机房的组建 关键词:配置;无盘工作站;组建 摘要:随着计算机技术的飞速发展,用旧机器组建可以满足现代教学的新一代机房,即有利于资源的再利用,又不需要很大的投资,而且安装软件及运算等都在服务器上进行,方便了软件及防病毒的管理。本文就无盘工作站机房的
36、组建做一些介绍。 一、无盘工作站的优势和原理 无盘工作站具有以下一些特点:第一,运算、存储都在服务器内进行 ,软件只需安装在服务器上终端即可使用。第二,系统维护由维护每一台 PC,转变为维护一台服务器。第三 ,管理和控制性强。服务器能够对终端机进行管理,随时监控。无盘工作站原理是在网内有一个系统服务器,这台系统服务器上有它本身运行所需的操作系统和工作站运行所需的操作系统。终端机没有硬盘,其它硬件都有,而且网卡必须带有可引导芯片,终端机启动时可引导芯片从服务器中取回所需数据供用户使用。较常用的无盘启动芯片有 RPL 和 PXE 两种。RPL 芯片可用于 10M 和 100M 的网卡。10M 的
37、NE2000 和 8029 网卡、 100M 的 8139 网卡等都支持 RPL 芯片。PXE 芯片一般用于100M 的网卡,现在较常见的是那种 RPL/PXE 双启动的 BootROM 芯片。 二、设计方案分析 (一)网络拓扑结构 此方案中将原本要淘汰的386、486 计算机作为终端使用。下面是网络拓扑图: 打印机、扫描仪等外设可直接连到服务器上。 (二)实现此网络的具体要求( 以下配置均为最低配置,可按需提高配置): 1.终端机: 操作系统:Windows2003 Intel Pentium(英特尔奔腾)133 MHz 或 AMD k5 166 MHz 8MB 或更高内存 2.服务器: 操
38、作系统:Windows2003 SERVER Intel Pentium(英特尔奔腾) IV 2.4 GHz 或 AMD24000+ MHz 1024 MB 或更高内存 100MB 网卡 40GB 硬盘 三、常见问题: 1.服务器硬盘,请尽量选择 IDE接口,而 SCSI、SATA 接口等硬盘 ,可能导致服务器不能启动 ,对硬盘是 SATA 接口不能启动的,可更换硬盘。对 SCSI 硬盘接口,必需手动安装系统。 2.服务器还原后,需要安装网卡驱动,对 2003 系统,尽量不要调整网卡位置,以此推广到任何情况,对服务器,尽量规划好网卡位置,安装好系统后,尽量不要动网卡。有时,哪怕是拔下网卡后,再
39、插回去,系统也会“智能化”再次安装驱动,使网卡连接成为本地连接 2,可能导致终端不能启动。 3.还原系统安装完驱动后,可运行远程管理器,这时打开工作站的电源,工作站的卡号就会传送到远程管理器中,只需要转换适配器即可。注意:删掉密码,这样工作站可以直接启动。 4.手动安装注意: 在服务配置中的连接,选 RDP-TCP 协议,双击进入其中的权限选项,添加、高级、立即查找、需要添加 USERS 组,否则用户不能登陆 2003 界面。 注意:工作站启动后,出现 WINDOWS 的登陆框,这里要输入用户名 ,需要新建用户。在计算机管理中,选用户和组,点右键输入 W1,这个 W1 就用于登陆框的。不能用终
40、端启动时用的A1、A2,A1、A2 是转换适配器时生成的。 5.无盘 2003 终端支持工作站真彩 16位色,稳定性比无盘 2000 好,2000 的终端容易蓝屏和死机。无盘 2003 需上真彩色的机器,终端显卡必需要有 1M 的显存,不然可能无法进入。 6.安装程序要从增加删除中安装。安完程序后,在服务器能运行而在终端无法运行的,除程序本身没有特殊的加密外,可能因为权限过小,可找到程序安装的目录,将目录中安全性设置为完全控制。或者在终端服务配置中改为安全模式。 参考文献: 1 王春海,王群.最新无盘工作站与终端配置及应用实例详解之三,人民邮电出版社,2003,01 2 蓝宇,赵庄,屈耀辉.无
41、盘工作站组建应用维护实战精通.人民邮电出版社,2004,01 3 王春海.无盘工作站网络标准教程,人民邮电出版社,2002,03 网站数据库的安全防范及对策 . 关键词:ASP;Access;数据库;安全;ODBC 数据源 摘要:笔者从事电子商务网站建设课程教学工作多年,一直选用 ASP+Access 方案构建方案。本文通过对 ASP+Access网站中 Access 数据库存在的主要安全问题进行分析研究,并从 Access 数据库安全性和 ASP页面安全性等方面提出相应的安全防范对策。 在 Web 数据库访问的多种技术中 ,ASP 技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站
42、程序员的首选开发技术。但 ASP 网站数据库建设中存在的安全问题不容忽视,尤其在操作系统、数据库以及密码保护方面应采取相应措施加以防范。 一、危机起因 ( 一)Access 数据库的安全问题 1.Access 数据库的存储隐患 在 ASP+Access 应用系统中 ,如果获得或者猜测到Access 数据库的存储路径和数据库名,则该数据库就可以被下载到本地。 2.Access 数据库的解密隐患 由于 Access 数据库的加密机制非常简单 ,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb 文件中从地址“H42
43、”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb 文件中的加密串进行第二次异或操作,就可以轻松地得到 Access 数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。 (二)ASP 带来的安全问题 1.ASP 程序源代码的隐患 由于 ASP 程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成 ASP 应用程序源代码的泄露。 2.
44、程序设计中的安全隐患 ASP 代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。 二、防范对策 我们可以采用迷惑法、隐藏法、加密法、ODBC 数据源法和注册验证法等技术手段防止数据库文件被非法下载。 (一)非常规命名法 1.把数据库的主文件名进行修改,并且放到很深的目录下面 防止数据库被找到的简便方法是为 Access
45、数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb ”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc 之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。 2.把 mdb 扩展名修改为 ASP 或 ASA 等不影响数据查询的名字 但是有时候修改为 ASP 或者 ASA 以后仍然可以被下载,如将 mdb 修改为 ASP 以后,直接在 IE 的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了
46、一大片乱码。如果使用 FlashGet 等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种 FlashGet 无法下载的方法。根据网站在处理包含 unicode 码的链接的时候将会不予处理的原理。可以利用 unicode 编码(比如可以利用“%3C”代替“”等),来达到目的。而 FlashGet 在处理包含 unicode 码的链接的时候却“自作聪明 ”地把 unicode 编码做了对应的处理,比如自动把“%29”的 unicode 编码字符转化成“(” 。即是说如向 FlashGet 提交一个http:/22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了
47、http:/22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet 就去寻找一个名为“(amitx.mdb”的文件,当然找不到。 (二)使用 ODBC 数据源 在 ASP 程序设计中,应尽量使用ODBC 数据源,不要把数据库名直接写在程序中。例如:直接语句 DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”) ODBC 数据源语句 Conn Open“driver=Microsoft Access Driver (*.mdb);dbq=”DBPath 可见,即使数据库名
48、字起得再怪异,隐藏的目录再深,ASP 源代码失密后,数据库也很容易被下载下来。如果使用 ODBC 数据源,就不会存在这样的问题了。 (三)加密 ASP 页面 可以使用微软公司的免费软件 Script Encoder 对ASP 页面进行加密。它可以对当前目录中的所有的 ASP 文件进行加密,并把加密后的文件统一输出到相应的目录中。由于 Script Encoder 只加密在 HTML 页面中嵌入的 ASP 代码,其他部分仍保持不变,这就使得我们仍然可以使用 FrontPage 等常用网页编辑工具对 HTML 部分进行修改、完善,操作起来简单方便、效果良好。 ( 四)利用 Session 对象进行
49、注册验证 为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用 Session对象进行注册验证。Session 对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用 Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用 Session 对象可以有效阻止这一情况的发生。相关的程序代码如下: 进入应用程序后,首先进行验证: 从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保 Access 数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及
