1、在应用型大学开展计算机网络课程双语教学的探索摘要:本文阐述了计算机网络双语教材如何选择、可采用的教学方法、并对双语师资提出建议。 关键词本文来自:计算机毕业网 :应用型大学;计算机网络;双语教学;教学方法 1 应用型大学开展计算机网络课程双语教学的重要性 北京联合大学从 2003 年开始走向建设应用型大学的道路,坚持培养应用性人才。信息学院五年来相继开设了多门双语专业课程,其中计算机网络是计算机科学与技术专业学生的必修课程,课程知识更新较快,应用广泛,因此对计算机网络课程实施双语教学具有重要意义。 计算机网络课程需要大量的计算机网络英文专业词汇,而且系统中的一些帮助信息也是英文的。此外网络协议
2、检测程序的语言环境也都为英文。 在设计性实验中,老师通常布置学生利用虚拟网络实验环境实现网络基本配置。如 GNS3(graphical network simulator3)、Boson NetSim 等。这些网络模拟软件可以实现路由器、交换机的模拟初始化、端口配置、网络协议配置等内容。在官方网站中均采用英文操作平台,这就需要学生熟悉网路设备相关英文术语,及时分析英文报警信息,包括出现的故障和错误。 计算机网络的新技术和网络标准不断出现,但并没有在教材中体现。例如 IEEE 的官方网站中列出了从 802、802.1 到 802.22的全部协议标准,现在所出版的中外文教材一般只介绍前 13 个标
3、准,后面的协议标准很少介绍。任课教师通过双语授课实现对更多网络知识、网络体系结构概念的补充。此外,无线网技术、IPv6 以及 Web 相关技术标准均需老师在课堂上给予讲解,指导学生查看相关英文文献。 2 教学环节的探索 2.1 认真选好教材 双语教材是高校双语教学的核心环节之一,教材优劣直接影响课程教学质量。目前使用的双语教材主要有三种:引进的国外原版教材、自编教材和翻译教材。国外原版教材信息量大,图文并茂,具有较强的逻辑性,层次清晰,因此使用原版教材居多。对课程教材的选择要考虑以下几点: (1) 理论性和应用性相结合 在应用型大学开展双语教学,要时刻把握对应用型人才的培养。国外应用性教材着重
4、以应用为导向,一般先提出应用问题,再介绍如何实现,大量使用案例或任务驱动教学,由浅人深地引出结论,培养了学生思考问题的方式和能力。所选用的教材在理论内容翔实的前提下,要有丰富的实例和思考习题。例如 Andrew S. Tanenbaum 撰写的计算机网络( 第 4 版)影印版,第一章先讲述计算机网络的应用领域,激发学生对课程的兴趣,举例说明网络在商业应用、家庭应用、移动用户信息传输中所起的作用。当学生了解到电子跳蚤市场、远程学习、视频点播这些与自己息息相关的事情均使用计算机网络平台实现,就会通过主观能动性学习后面的网络理论内容。 (2) 层次清晰,内容丰富 双语教材层次清晰,信息量大,可以有效
5、地辅助教学活动。比如美国计算机网络专家 Douglas E. Comer 博士撰写的计算机网络与互联网(第 4 版)影印版一书语言流畅、内容丰富,全文包括五部分,共 16 章节,分别讲述 Internet 应用的使用与构建、数据传输的知识、包交换的问题、网络互联技术、网络应用内容。Andrew S. Tanenbaum 的计算机网络( 第 4 版)影印版则按照网络协议模型自下而上系统地介绍了计算机网络的基本原理。在每一章后面附有大量练习题,供学生复习课程内容,巩固章节重点。为了能使课程达到更好的教学效果,获得更多教学资源,教材要附有作者的联系手段和教辅资源,如教学课件、实例程序代码等等。 2.
6、2 采用多种教学手段 对于计算机网络课程来说,双语教学势必加大了学生的学习难度。教师课堂板书尤为重要。教师首先要让学生知道这节课的教学纲要,知识点和难点也一定要在板书中有所体现。例如在讲述争用型的介质访问控制协议 CSMA/CD 时,要将其英文全称“Carrier Sense Multiple Access/Collision Detection”和中文全称“载波监听多路访问/冲突检测”分别写在黑板上,让学生能够清楚地记录下来,从名称上就可以理解协议工作过程。 此外教学演示环节同样必要,有利于学生对知识点的理解。例如在教授交换机(Switch)如何学习主机地址、如何过滤转发数据帧时,教师在备课
7、时设计 Flash 逐帧动画就可以实现交换机的处理过程,但这需要教师有较高的专业素质。用 PowerPoint 幻灯片制作电子教案,信息量大、图文并茂。学生可以在课后通过电子教案复习课上英文教授的内容。 2.3 鼓励学生课堂演说 在计算机网络双语教学过程中,不仅采用英语授课,还可以将国外多种教学教法引入国内教学。比如国外多采用互动式教学手段,教师经常组织学生完成课程演说(presentation) 。澳大利亚悉尼国际学院教师专业培训中心(teacher training NIIT;模块化教学法;项目设计 21 世纪以来,经济与社会的发展进一步加快,全球化正在逐步把世界纳入到一个共同的基本价值和
8、行为规则体系中去。这一历史变革,也对高等工程教育产生了巨大影响。这种影响不仅表现在人才的培养质量、知识结构和教学的方法手段上,而且表现在工程教育必须适应日益扩大的国际经济交流和日益加剧的国际竞争的趋势上。虽然近几年来,国内高等教育体系发生了不少积极的变化,但从总体上看,我国的高等教育特别是工程教育与经济发展的需要还存在很大差距,培养的工程技术人才远不能满足现代企业的要求,这种状况将直接影响我国在国际上的竞争力。因此,国内各高等院校积极引进国外先进的教育理念和教育模式、改进教学体系与国际接轨。 1CDIO 简介 CDIO 工程教育模式是近年来国际工程教育改革的典型成果。从 2000年起,麻省理工
9、学院和瑞典皇家工学院等四所大学组成的跨国研究获得 Nut and Alice Wallenberg 基金会近 2000 万美元巨额资助 ,经过四年的探索研究 ,创立了 CDIO 工程教育理念,并成立了以 CDIO 命名的国际合作组织。CDIO 分别代表构思(Conceive)、设计(Design) 、实现(Implement) 和运作(Operate),它以产品研发到产品运行的生命周 期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程。CDIO 培养大纲将工科毕业生的能力分为工程基础知识、个人能力、人际团队能力和工程系统能力四个层面,大纲要求以综合的培养方式使学生在这四个层面达到
10、预定目标。CDIO 的理念不仅继承和发展了欧美20 多年来工程教育改革的理念,更重要的是系统地提出了具有可操作性的能力培养、全面实施以及检验测评的 12 条标准。瑞典国家高教署(Swedish National Agency for Higher Education)2005 年采用这 12 条标准对本国 100 个工程学位计划进行评估 ,结果表明,新标准比原标准适应面更宽,更利于提高质量,尤为重要的是新标准为工程教育的系统化发展提供了基础。1 2 国内 CDIO 研究的现状 CDIO 作为改革教育思想观念和课程设计的框架体系,符合现代工程技术人才培养的一般规律,具有良好的发展前景和推广价值。
11、CDIO 的核心在于根据工程行业对学生知识、能力和素质的要求 ,以工程设计为导向,以项目训练为载体,来重新设置课程和教学模式。我国的工程教育教学体系与 CDIO 在理念和做法上有很多相近之处。近几年来,我国部分高校已引进 CDIO 教育模式,结合自身办学特点,在工程教育方面做了不少的实践研究,取得了一定的成果。 基金项目:全国高等学校教育研究中心“十一五”国家课题子课题(F1B070335-A8-01);江苏省教育科学“十一五”规划课题(D/2008/01/069)。 作者简介:罗扬(1982-), 女,江苏兴化人,助教,硕士研究生,研究方向为计算机教育,教育技术;张燕(1969-), 女,河
12、南商丘人 ,副教授,博士研究生,研究方向为模式识别、计算机教育。 2.1 实践成果 (1)2005 年底,汕头大学工学院率先引入 CDIO 理念。他们认识到,在重视加强科学基础的前提下 ,当前我国工程教育更应强调个人能力、团队能力、系统调控能力。汕头大学工学院在 CDIO 的基础上,提出了 EIP-CDIO培养模式:即注重职业道德(Ethics)、诚信(Integrity)和职业素质 (Professionalism),并与 CDIO有机结合。这一创新教育模式强调做人与做事结合,做人通过做事来体现,做事依靠做人来保证,在培养过程中注重人文精神的熏陶,使培养出的工程师具备良好的职业道德、诚实正直
13、、富有责任感。 (2) 浙江万里学院将 CDIO 本土化为 IPR-CDIO,IPR 为兴趣(Interest)、毅力(Perseverance)和责任(Responsibility),将激发与塑造学生专业学习兴趣、解决问题毅力和社会责任心的培养,融入到产品研发的 CDIO 过程,期望能够激发专业学习兴趣 ,培养学生获取知识(自主学习)、共享知识(团队合作) 、运用知识(解决问题)、总结知识(技术创新)和传播知识(沟通交流)的能力,以及做人做事的恒心和责任。以建构主义理论为指导 ,以计算机工程项目的设计、开发、实现为内容,将项目划分成模块,学生分配成小组,组内设置对应岗位,以小组为单位实施项目
14、过程,并接受多元评价结果,实现培养学生创新思维、实践技能、团队合作等综合素养提升为目标的一种实践教学范型。 (3) 北京交通大学提出CDIO 是“做中学”的一种模式,并对 CDIO 中的 7 项关键标准及其与产学合作和国际化的关系作了研究。CDIO 方法按照工程项目全生命周期来组织教、学、做 ,能够有效地将相关课程关联,避免不必要的重复,使学生掌握各门课程知识之间的联系,用于解决综合的问题。基于以上研究,提出集成化课程设置,要求发展建立课程之间的关联,使多门课程共同支持专业目标。在课程设置上要包括两个或更多的“设计-制作”实践项目,包括基础层次和高级层次的项目,让学生从构思阶段的概念设计开始,
15、经历产品设计和实现阶段,使学生逐步掌握应用工程科学知识设计产品和系统制作的能力。 2.2 现状问题 就目前我国工科教育引进 CDIO 教育模式发展现状来看,取得了一定的成效 ,但仍存在一些问题。 (1) 目前我国高等院校对教师现有的评价和考核体系不利于推进 CDIO 型教师队伍建设。当前,我国教师的素质和水平与 CDIO 的要求有一定差别的 ,CDIO 是要求双师型的教师,既是教师又是工程师,而我们的教师在评价和考核指标这个指挥棒下主要的精力都放在理论研究、撰写科研论文方面,大多缺少企业的经验和工程训练的经历,在 CDIO 这种工程化训练中指导学生显得力不从心。2 (2) 我国在高等教育大众化
16、的进程当中,大幅度扩招,导致学生规模迅速扩大,学校办学经费难以保证,实验仪器设备、办学条件、教学设施都跟不上 CDIO 对办学条件的要求。 (3) 高校大量扩招,导致学生素质良莠不齐,也在某种程度上限制了 CDIO 的推广。CDIO 强调让学生以主动的方式学习工程,然而不少学生由于基础薄弱、缺乏进取精神等原因不能适应 CDIO 的培养模式 ,导致 CDIO 效果不明显。此外,学生在实训和实习当中的安全问题,也是一个不容忽视的问题。 CDIO 作为一种先进的工程教育模式,所有的工科院校和工科专业都可以借鉴和参考,但是由于上述各种条件的限制,不同类型和不同层次的高校,不能够照搬照抄,要结合各自办学
17、特点,以专业或者以实验班等多种形式,将 CDIO 纳入人才培养模式创新区,提高高校培养专业工科人才质量。 3CDIO 应用于 NIIT 课程建设探讨 自 2006 年以来,金陵科技学院信息技术学院采用在本科人才培养方案中嵌入 NIIT 课程模块的方式培养软件工程师。NIIT 项目的课程体系采用模块化教学法(NES),课程设置参考了产业标准 ,重视以软件订单项目为基础的专业实践能力和实际操作开发能力的培养。目前,我院 NIIT 模块课程在应用型人才培养方面仍存在以下不足:一是强调专业课程设置的产业相关性和职业指向性,而学科基础课程设置单薄,学生继续深造和发展的后劲不足;二是强调通过训练掌握技术,
18、并采用边学边练的方式开展课堂教学。在培养学生自主设计、实施和运行系统的能力方面仍显不足。 在学习研究 CDIO 工程教育模式之后,发现 NIIT 课程体系所蕴含的教育理念与 CDIO 教育模式在不少领域和环节有着相似之处,但 NIIT 课程体系所蕴含的教育理念的概念化程度不高,缺乏系统性、完整性和更加科学规范的形式化描述。借鉴 CDIO 教育模式,进一步加强NIIT 课程体系建设,是一条值得探索的应用型人才培养模式的改革之路。 3.1CDIO教育大纲与 NIIT 课程体系的比较 CDIO 教育大纲的目标是将企业界的需求以工程学基本原理来表述,构想一个强调技术基础的教育,并置身于产品/系统生命周
19、期的具体环境中。大纲分成四大部分,汇总了当前工程学所涉及的知识、技能及发展前景等,并制定了工程教育的教育目标,它成为现代工程师必备的工程知识、技能和态度的一个汇编,几乎包含了大学工程教育所需求的所有文档。通过 CDIO 教育大纲与 NIIT 课程体系的比较发现: (1)NIIT 的课程体系设置缺少对核心工程基础知识内容的设置。CDIO 大纲的第一部分首先是关于工程技术知识原理和技术推理,包括基础科学的知识、核心的工程基础知识和高级的工程基础知识。NIIT 的课程设置则强调以产业需求为指导进行专业课设置,采取循序渐进的方式开展,专业知识和技术等内容具有一定的连贯性。比如第一模块中的 C#和第二模
20、块中的 Java 面向对象的基础学习,从而为第三模块中的 UML 和 J2ME 打好扎实的基础,而第三模块中学习.NET 的思想又使第四模块中的 J2EE 学起来事半功倍。但是 NIIT 的课程设置缺少对核心工程基础知识的设置,导致学生基础知识不足,增加了专业知识学习的难度,从而影响了学生完整专业知识体系的建构。 (2)NIIT 实训项目的设计和实施在培养学生的创造性、批判性思维方面存在不足。CDIO 大纲的第二部分为个人的职业技能和职业道德的培养。工科学生注重工程推理和解决问题的能力,强调在实验中探寻知识,运用系统思维去考虑问题。同时也强调个人学习的技能和态度,培养自己的职业技能和道德。NI
21、IT 课程设置注重在实验中探寻知识,采用其独特的 MCLA(Model Centered Learning Architecture基于榜样的教学方法)方法来进行教学 ,是一种在教师引导下的独立解决实际问题的学习方法。在每个教学模块中首先提出一个来自于 IT 行业或工业界的实际问题的仿真实例,教师在给学生传授解决此问题所应具备的理论知识的同时,演示完成该任务的具体操作过程。然后对学生提出另一个类似的实际问题,学生可参照教师的方法来解决问题,以达到加深理解和 巩固所学知识及将知识应用于实际的能力。但 NIIT 课程设置中模拟的都是小型项目,对学生进行有目的、有步骤、有预见性的实验练习,因此也在一
22、定程度上限制了他们创造性、批入侵检测在计算机安全防护中的应用 (1)关键词:计算机网络;计算机安全;入侵检测; 程序开发 摘要: 本文首先对计算机网络安全进行了分析,指出了网络安全的主要防护措施以及其不足之处。而入侵检测技术就是有益的补充,然后进一步对入侵检测的技术进行了概述 ,给出了入侵检测在计算机安全防护中应用的实例,给出了算法框架,以及运行结果。 Application of Intrusion Detection in Computer Security Protection Yin Xiaogui (Guangzhou University,SoftwareEngineering C
23、ollege,Conghua510990,China) Abstract:This paper firstly analyzed the computer network security.It pointed out the main network security protection measures and their shortcomings.Intrusion detection technology is a beneficial supplement,Further more,it made a summarise of intrusion detection technol
24、ogy and application examples are given about intrusion detection in computer security protection.Some operation result and algorithm framework were disscussed. Keywords:Computer network;Computer security;Intrusion detection;Program development 网络技术,特别是 Intenret 的发展极大地促进了社会信息化的发展,人们的生活、工作和学习等己经越来越离不开
25、Internet。但是由于 Internet 本身设计上的缺陷以及其具有的开放性,使其极易受到攻击,给互联网的信息资源带来了严重的安全威胁。一个安全的计算机信息系统至少需要满足以下三个要求,即数据的机密性、完整性和服务的可用性。为了能够实现这种计算机信息系统的安全性,那么计算机安全软件就成了一个必不可少的工具。 一、计算机网络安全 ( 一)传统的计算机网络安全手段 所以计算机系统的安全问题是一个关系到人类生活与生存的大事情,必须充分重视并设法解决它。如何确保网络系统不受黑客和工业间谍的入侵,已成为企事业单位健康发展所必需考虑和解决的重要问题。 一般来说,传统的网络安全技术有:(1) 功能强大的
26、防火墙。 “防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块,它的防范对象是来自被保护网块外部的对网络安全的威胁。(2)进行网络的合理分段与隔离控制。网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离 ,从而达到限制用户非法访问的目的。(3)系统的设置与更新。关闭不需要的使用端口,及时的对操作系统漏洞进行更新。 (4)木马与病毒防护软件的应用。安装功能强大的杀毒、除木马的软件,并且及时的对病毒库进行更新。它利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描,并对发现的病毒
27、采取相应措施进行清除。 (二)传统方式的不足与入侵检测的必要性 虽然已经有相当多的成熟技术被应用于增强计算机系统的安全性,但随着新应用特别是基于网络的新服务的层出不穷,这些传统的静态安全保障技术的有效性正受到日益严峻的挑战:由于信息安全知识的缺乏及管理上的松懈,再加上没有受过相关信息安全教育的用户数量的激增,各组织中计算机用户的密码通常设置得并不安全,简单的字典攻击就可以成功地破获相当一部分用户的密码,高强度的密码体系常常形同虚设 ;有效的报文鉴别技术如 MDS 算法,并没有在广大普通计算机用户中得到广泛使用,加上来自组织内部合法用户的攻击行为 ,计算机网络中所传输的信息的完整性通常也很成问题
28、;拒绝服务攻击 Dos,特别是由众多攻击者协同发动的分布式拒绝服务攻击田 Dos,由于其攻击时所带来的巨大的数据流量,可以轻易地使被攻击的网络服务器软硬件系统过载 ,从而丧失服务能力,极大地威胁着信息系统。 入侵检测系统具有比各类防火墙系统更高的智能,并可以对由用户局域网内部发动的攻击进行检测。同时,入侵检测系统可以有效地识别攻击者对各种系统安全漏洞进行利用的尝试,从而在破坏形成之前对其进行阻止。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源 ,从而进一步提高系统的抗攻击能力,更有效地保护网络资源,提高防御体系级别。 二、入侵检测技术的发展概述 入侵检测
29、是提高网络安全性的新方法,其主要目的是检测系统或网络是否遭到攻击,是否有来自内部或外部的攻击者,如果有则应采取一定的反应措施。初期多以基于本机的入侵检测系统为主,即在每一主机上运行一个或多个代理程序。它以计算机主机作为日标环境,只考虑系统局部范围的用户 ,因此人人简化了检测任务。由入侵检测工具对主机的审计信息进行分析与检测,并报告安全或可疑事件。基于本机的入侵检测技术已经比较成熟,开发出的入侵检测系统也比较多,部分己形成了实用产品,例如 Intrusion Detection 公司的 Kane SecurityMonitor, Trusted Information System 公司的 St
30、alk。 日前,基于网络的入侵检测系统的商业化产品较多,多为基于网络关键结点(如防火墙、路由器等 )进行检测,如Cisco 公司的 VetRangero 基于主机的入侵检测系统需要在所有受保护的主机上都安装检测系统,配置费用高,所以实际应用较多的是网络型的入侵检测系统。但是高带宽网络、交换式网络、VLAN、加密传输的发展都对基于网络的入侵检测造成了很大限制,所以现在主流的基于网络的入侵检测系统是两者结合。基于网络的入侵检测系统的发展主要面向大型网络。目前国内只有少数的网络入侵检测软件,相关领域的系统研究也刚刚起步 ,与外国尚有差距。 三、漏洞扫描与入侵检测协作系统的应用 ( 一)系统的基本原理
31、 本文应用漏洞扫描与入侵检测协作系统进行合作,来构建入侵检测系统。系统由中央控制器、用户界面及分布在各个子网中的扫描节点、检测节点组成,每个扫描节点负责扫描自己所在网段的主机及子网,从中发现安全漏洞并提出修补措施,从而避免了防火墙的访问限制,能够获得准确的扫描结果 ;各检测节点根据本节点的检测策略,对本子网或其它检测节点提供的系统数据进行分析,如果发现入侵,则根据相应的安全策略进行响应。 (二)系统设置 针对特定的攻击,设置攻击的源 IP,端口,及子网掩码,目的IP,端口,及子网掩码,然后选择要拦截或放行的协议类型。每一次设置相当于一条记录,可以设置多条记录,攻击模式库即由这些记录共同构成。设
32、置完攻击模式库后,点击install rule 实现库的安装。首先在 CMainFrame 类的 OnRulesAdd()函数接收用户输入,并把设置的规则添加到文档类里面的的 m_rules 数组里面。 (三) 截包方案 本部分采用应用层截包方案 ,即在驱动程序中截包,然后送到应用层处理的工作模式。程序工作在内核的话,稳定性/兼容性都需要大量测试,而且可供使用的函数库相对于应用层来说相当少。在应用层开发,调试修改相对要容易地多。在应用层工作,改变了工作模式,每当驱动程序截到数据,送到应用层处理后再次送回内核,再向上传递到 IP 协议。所以需要看到这样性能影响非常大,效率非常低。 不过由于台式机
33、的网络负载相当小,不到 100Mbps 足以满足要求,尤其是主要用于上网等环境,网络连接的流量不到512Kbps,根本不用考虑性能因素。所以综合考虑各种因素,本部分决定采用应用层的截包方案。 在设备程序开发包(DDK)中,微软包含一个新的命名为 Filter-Hook Driver 的网络驱动程序。可以用它建立一个函数来过滤所有所有通过这个接口的流量。System32drivers 目录下的 IPFLTDRV.SYS 是 Microsoft 提供的 IP 协议过滤驱动程序。它允许用户注册自己的 IP 数据报处理函数。本程序采用 DrvFltIp.sys 驱动程序实现 IP 协议过滤。其中回调函
34、数是这类驱程的主体部分。DrvFltIp.sys IP 过滤驱动程序使用这个过滤钩子来判断 IP 数据包的处理方式。 (四)中央控制 控制管理负责协调控制网络中的扫描节点和检测节点,包括:向节点发送控制指令及接收各节点的工作状态; 负责对分布到网络上的各节点的数字签名及安全策略的配置;负责各检测节点间的负载均衡,如果某个检测节点的负载较重,则控制管理将该节点的一部任务分配到其它较空闲的检测节点。这里尤其需要进行通信管理,通信管理主要提供控制管理、数据融合与底层各个扫描节点、检测节点的通信通道。具体说来,控制管理可以通过通信管理给检测节点下达控制指令,同时通信管理也将各节点的执行情况返回给控制管
35、理;数据融合可以通过通信管理要求底层节点提供更多的事件记录信息,同时,通信管理负责将返回的记录提交给数据融合模块进行分析。通信管理负责中央控制器与各扫描节点、检测节点之间的认证,并采用通信加密体制完成信息和消息的传送。系统运行界面如下图所示。 参考文献: 1白以恩.计算机网络基础及应用M.黑龙江:哈尔宾工业大学出版社,2003 2 韩东海,王超,李群.入侵检测系统实例剖析M。北京:清华大学出版社,2002 3FISK M, VARGHESE G. An Analysis of Fast String Matching Applied,to Content-Based Forwarding an
36、d Intrusion DetectionR).University of California-San Diego,2002. 浅谈 U 盘病毒关键词:U 盘病毒;防护;Autorun.inf 摘要:本文针对目前 U 盘在学校机房和网吧的广泛使用,先从计算机 U 盘病毒的概念入手 ,举出了几种主要 U 盘病毒的表现形式,并介绍U 盘病毒的防护措施和解决方法。 一、引言 随着网络的广泛发展和普及 ,目前计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,尤其是通过 U 盘传播病毒,已给整个校园网的安全带来潜在威胁和破坏,在现阶段无法杜绝 U 盘使用的情况下,针对 U 盘病毒呈现的表现形式,
37、掌握一定的 U 盘病毒防护措施和解决方法 ,以帮助学生和教师减少“中毒机率”就显得尤为重要。二、U 盘病毒判断 U 盘病毒并不是说单指某一个具体的病毒,也并不是说只通过 U 盘来传播病毒 ,而是指所有一切可以通过移动存储设备来进行传染的一类病毒,因为 U 盘算是目前最常用的存储介质 ,而且它传播病毒的机率最大,所以称为 U 盘病毒。U 盘病毒主要是通过自动播放功能以及 Autorun 文件实现打开 U 盘时实行自动运行病毒程序,并将此程序传播到操作系统中使其中毒。 U 盘病毒又称 Autorun 病毒,是通过AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。U 盘中各种病毒后
38、的主要表现特征大致有以下几种: ( 一)双击 U 盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用 WinRAR 打开 U 盘,发现了 u.vbe 文件和类似回收站图标的文件; (二)选择“开始”菜单“运行”命令,输入 cmd 进入命令行模式 ,输入 C:按回车键,进入 C盘根目录后,输入 dir/a 查看所有文件,会出现现 Autorun.inf 和 RavMon.exe 这两个文件; (三)右键单击 U 盘盘符都能看快捷菜单里多了“自动播放” 、 “Open”、 “Browser”等命令项目; (四)所有 EXE 程序被关联 ,且快捷方式图标全换成类似 .com 程序的默认图标;
39、 (五)U 盘里面的所有文件夹并成*.exe 格式文件或快捷方式文件,不能正常打开; 三、U 盘病毒的防护措施 为了防止 U 盘病毒传入计算机系统,就需要采取防护措施,可以从下面几方面着手: ( 一)关闭自动播放功能 如果打开 U 盘时自动运行播放功能 ,那么病毒将传播到操作系统中。当插上 U 盘后,计算机会弹出一个自动播放对话框,我们要选择不执行任何操作选项。阻止自动播放功能方法是:在Windows 下单击“开始”菜单 “运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略计算机配置 管理模板 系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”
40、进行设置。 (二)修改注册表让 U 盘病毒禁止自动运行 虽然关闭了 U 盘的自动播放功能,但是 U 盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断 U 盘病毒。方法是:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2 右键单击 MountPoints2 选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。 (三)选择右键打开 不要直接双击 U 盘盘符,最好用右键单击 U 盘盘符选择“打开 ”命令或者通过“资源管理器”窗口进入,因为双
41、击实际上是立刻激活了病毒,这样做可以避免中毒。 (四)在所有磁盘中创建 Autorun.inf 文件夹 因为 U 盘病毒是利用 Autorun.inf 文件来进行传播的 ,可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的autorun.inf 文件了,即使你双击盘符也不会运行病毒。从而控制了 U 盘病毒的传播。 (五)安装 U 盘杀毒监控软件和防火墙 通过下载 USBCLean 或 360 安全卫士,达到对 U 盘进行实时监控和查杀的能力。 (六) 备份注册表 一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如
42、果有了备份重新导入即可恢复。四、U 盘病毒的解决方法 (一)使用杀毒软件进行杀毒 因为U 盘病毒并不是一种单一的病毒 ,而是通过 autorun.inf 这个文件入侵的病毒 ,可以通过下载杀毒软件组合来清除病毒: 1.对于整机性能较好的计算机来说,卡巴斯基+360 安全卫士比较适合; 2.对于一般计算机可以使用 ESET NOD32 Antivirus+360 安全卫士组合; 3.微点+360 安全卫士; 还有目前网络上出现了许多 U 盘专杀工具,如:USBCLeaner,USBKiller,U 盘专杀助手等。 (二)手动清除病毒 有时杀毒软件并不能彻底的清除 U 病毒,使病毒又会重新恢复,加
43、之杀毒软件内的病毒库更新滞后,病毒并未被察觉到,此时还需采用手动方式来彻底清除病毒。既然 U 盘病毒是通过Autorun.inf 里面打开的病毒程序传播病毒,那我们可以在记事本里打开 Autorun.inf 查看OPEN 后面病毒的文件名,找到它从 U 盘根目录下直接删除,随后删除 Autorun.inf 文件。也可以首先显示隐藏的文件并对其进行备份,将其复制到一个新建的文件夹后,再把 U 盘进行NTFS 格式化 ,最后使用 “EasyRecovery Professional”数据恢复软件进行恢复文件。 五、结束语 随着 U 盘病毒在不断地演变并发展 ,合理有效的预防是防治 U 盘病毒最有效
44、,最经济省力,也是最值得我们重视的问题。只有掌握了最新的防、杀毒技术,当遇到病毒时我们就不会“闻毒色变”,让 U 盘病毒远离我们,来保证计算机网络的安全。 参考文献: 1 林建. 浅谈计算机病毒J. 武警工程学院学报,2002,4 2韩莜卿.计算机病毒分析与防范大全M.北京:电子工业出版社,2006,4 3 谢文达,张宗福.U 盘病毒的防范和解决方案 J.福建电脑,2008,07 CDIO 工程教育模式在校企合作中的实践 随着国民经济的快速发展和国内大学的扩招,大学教育目标由精英教育向国民教育转变,研究型人才培养向实用性、创新型人才培养转变,但是目前高校的教学体制不能很好适应这种转变的要求,在
45、教学过程中存在以下问题: (1) 教学脱离实际,学校无法根据社会需求变化对课程体系进行快速更新; (2) 教师大多按照教科书进行传统授课,没有与实际应用紧密结合: (3)过多关注理论教学,实验机制死板,不健全,学生动手机会少: (4)课程之间分割厉害,相关性和连续性不好,导致学生只见树木,不见森林,没有整体的项目思路; (5) 学校依旧采用填鸭式的教学方式,无法调动学生的学习积极性和求知欲: (6) 大多数教师一直在教育领域工作,缺少实际的工程经验,老师遇到实际企业应用问题往往无法很好解决,因此难以指导学生做实际的工程项目; (7)学生只关注技能,对工程管理、项目规范、项目文档编制、团队协作和
46、沟通不够重视,因此难以满足企业对具备综合素质人才的要求。 针对这些情况,学校的教学模式需要根据新形势做一定调整。目前的工程教学中,越来越多的学校开始认识到 CDIO 工程教育模式的重要性,并且开始尝试将 CDIO 培养模式应用在实际教学中,但是还存在以下 3 个核心问题: (1) 难以在短时间内将自己的老师培养成合格的工程师和项目经理: (2)难以及时准确把握企业对人才的实际需求; (3)缺乏适合于工程训练的企业实际项目案例。 因此深入开展校企合作,利用企业在实践型人才、项目案例、项目管理等方面的丰富资源和经验,才能更有效的推广 CDIO 工程教育模式,提高教学质量,培养合格的工程人才。中软国
47、际通过多年与高校的教学合作,在 CDIO 工程教育模式方面进行实践与探索,获得一些教学经验和成绩。 1 校企教学合作的探索 2006 年中软国际为了解决自身人才供给的问题建立了软件人才培养基地,开始与学校合作进行项目实训。现在已与 250 多所学校建立了校企合作关系,由以往单一的项目实训发展为目前全方位的合作,主要包括以下方面: (1)与学校一起根据企业的需求制定人才培养方案和教学大纲; (2)对自身已成功实施的项目进行整理和提炼,研发案例课件以满足CDIO 模式下的教学要求: (3)将自身的特色课程嵌入到学校教学中,同时派资深工程师到学校进行任教; (4)学校组织学生到企业进行大型项目实训,
48、锻炼学生的实际工作能力; (5)为学校青年教师提供项目实训和工作机会,将教师培养成为合格的工程师或项目经理; (6)企业建立创新创业中心,学生在创新创业中心进行毕业设计、新领域探索,在条件允许的情况下承担企业实际项目,锻炼学生实际科研能力、创新创业能力。 2 中软国际的培养理念 中软国际采用“5R”(5 个真实)的培养理念,即真实的企业环境、真实的项目经理、真实的项目案例、真实的工作压力、真实的就业机会,具体情况如下: (1) 真实的企业环境。 中软国际为自身的发展培育人才,力求通过实训使学员能以最快速度进入工作状态。在设计实训工作间时,完全参照中软国际的办公环境,一人一个独立工位,每个办公间
49、有独立的会议室供各小组讨论和项目评审。采用与企业员工一样的考勤制度,严格的工作汇报制度,近距离感受大企业的工作氛围。 (2) 真实的项目经理。 在培训过程中,带队项目经理均来自中软国际一线具有丰富项目实施经验的项目经理。一方面确保每个学员都能得到中软国际正式员工的真才实学,另一方面为中软国际选拔预备人才。 (3)真实的项目案例。 学员实训所使用的项目案例均为中软国际实施过的真实项目,经过中软国际教学团队整理提炼后提供给学员训练,使学员在项目中能够完整的学习到整个项目的开发流程,理解企业级应用项目的关键客户需求,充分体验项目团队的工作方式,明确自身应该具备的能力。 (4) 真实的工作压力。在项目实训中有专人模拟客户代表给项目组施加真实的项目压力,例如遭遇需求变更、新技术风险、工期变更、人员变动等意外事件,锻炼项目组成员对此类事件的实际处理能力,从而提高抗压能力。 (5)真实的工作机会。 中软国际和其合作伙伴将到实训基地选拔人才,通过笔试面试,结合带队
