ASP583基于ASP网站的安全性研究.doc

《ASP583基于ASP网站的安全性研究.doc》由会员分享，可在线阅读，更多相关《ASP583基于ASP网站的安全性研究.doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流ASP583基于ASP网站的安全性研究.精品文档.ASP583基于ASP网站的安全性研究 3  需求分析3.1  用户需求作为一个访问网站资源的用户来说，个人信息的保密性和完整性是最重要的，进而要求网站最大限度的安全。因此，首先需要设计出几个基于ASP网站的安全模块，其次是需要了解一些关于网站或数据库安全的辅助说明和一些安全配置问题。要求可直接在ASP网站中调用这些模块，并且具有实用、简洁的功能。3.2  功能需求系统功能主要包括以下几个方面：一是用户注册加密信息，用户注册时用RSA算法加密后直接存入数据库； 二

2、是登录模块设计，主要采用了验证码技术，从而可以防止不法用户用软件频繁注册，频繁发送不良信息等。 三是防SQL注入模块，是对客户端提交的变量参数进行仔细地检测。对客户端提交的变量进行检查以防止SQL注入，有各种方法，发现客户端提交的参数中有“exec、insert、select、delete、from、update、count、user、add、net”等用于SQL注入的常用字符时，立即停止执行ASP并给出警告信息或转向出错页面。本设计的用户主要是针对合法的ASP网站，帮助他们实现网站安全性能。在使用时其可以直接调用本设计的安全模块，达到用户信息的完整性，保密性和不可否认性。3.2.1 用户注册

3、模块本模块主要用于用户注册信息的安全性，用户注册时用RSA加密算法直接加密用户信息存入数据库，用户注册信息包括用户名、密码、确认密码、联系电话、邮箱、QQ、公司名称和补充说明。用户注册时如有填错注册信息，则转入错误页面以引导用户填写正确的注册信息，比如密码输入不一致，QQ不为数字或邮箱格式输入有错误。如用户填写所有信息均符合要求则注册成功，此模块对用户信息采用RSA加密算法进行加密后存入数据库。在数据库里可看到乱码的注册信息，他人想通过数据库查看用户信息是不可行的，也就起到了保密的作用。3.2.2 用户登录模块此模块采用图片验证码的形式以增强用户登录的安全性。所谓验证码，就是将一串随机产生的数

4、字或符号，生成一幅图片，图片里加上一些干扰象素，用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。验证码一般放在会员注册、留言本等所有客户端提交信息的页面，要提交信息，必须要输入正确的验证码，从而可以防止不法用户用软件频繁注册，频繁发送不良信息等。普通的客户端交互，如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。我们通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题，以达到相应的安全目标。3.

5、2.3 防SQL注入模块本模块是对客户端提交的变量参数进行仔细地检测以防止SQL注入，当发现客户端提交的参数中有“exec、insert、select、delete、from、update、count、user、add、net”等用于SQL注入的常用字符时，立即停止执行ASP并给出警告信息或转向出错页面，同时对客户端提交的非法参数加密后存入数据库。另外此模块实现了RSA算法的解密功能，管理员在登录后可查看解密了的非法注入信息，包括注入详细信息和注入时间。3.3 性能要求3.3.1 操作性能模块应当操作比较简便，界面比较直观，维护比较简便。管理员登录后可很直观的查看注入日志。3.3.2

6、 调用性能其他ASP网站用户调用此模块时应简便快捷。4  安全模块的设计与实现4.1 安全模块的实现过程4.1.1 注册加密模块实现过程基于ASP网站的安全性研究与实现摘  要网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站，以获取可靠的信息。当今大多数网站使用的是ASP，用户在登录以及存储个人信息时存在着不少安全隐患，因此，本设计是对ASP网站安全性做出进一步的判断和强化，最大限度的做到保护用户信息的完整性和保密性，主要涉及到用户信息的加

7、密解密、防SQL注入式攻击的安全模块，另外针对ASP网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块设计和安全性辅助设计做出了详细的说明。关键词：ASP；加密；解密；防SQL注入 摘要：本文介绍了北京航空航天大学计算机学院本科算法课程建设的现状，分析了目前教学中存在的问题，总结了教学方法上的实践经验，并对算法课程的建设提出了一些思考。关键词：算法；课程建设；实践1算法课程建设的现状1.1课程的定位算法与数据结构(2)主要讲述基本的算法设计方法以及对算法的时间、空间和其他方面进行度量分析。算法，是程序设计的灵魂。著名的PASCAL之父、结构化程序设计的首创者、1984年“图灵奖

8、”获得者尼克劳斯沃斯曾说过：“数据结构+算法=程序”。这一公式在结构化程序设计已相当成熟的今天仍被视为经典。由此可见，算法在计算机科学中具有不可替代的重要地位。据统计，美国2007年综合排名前50位的大学，欧洲名校如牛津、剑桥等均开设了算法课作为计算机专业的必修课。不仅如此，美国、欧洲一些普通高校的计算机专业也均开设了算法课。中国国家211工程重点建设的100所高等院校中有多于半数院校的计算机专业开设了算法课，国内的一流高校也将算法设计与分析作为计算机专业本科生培养的重要环节。算法课程是高等学校计算机专业重要的专业基础课程之一，是计算机程序设计的重要理论和实践基础，是目前国内计算机专业研究生招

9、生考试的首选专业基础课程，其独特的应用价值也使其成为信息类专业的重要课程之一。算法课的先导课为离散数学、程序设计语言基础和数据结构。1.2课程的目标开设算法课的目标在于使学生通过该课程的学习，能够运用课程所讲授的概念和方法更好地进行算法设计，能够对已有的算法和新设计的算法进行一般的效能和性能上的分析，并进一步提高程序设计的能力。学好该课程的主要目的是打好专业基础，提高计算机理论和应用水平。因此，我们要求学生能够掌握各种基本的算法设计方法(包括归结法、分而治之法、贪心法、动态规划和概率法等)，并能够掌握基本的算法分析方法(算法的时间复杂度与空间复杂度分析)，并在学习已有知识的基础上，加强思考和实

10、践。1.3课程的主要讲授内容根据北航学生的实际情况，算法课程目前分为18学时，以课堂讲授为主，辅以参考资料阅读以及每章的课后作业和练习题。授课内容分为七章，分别为：算法分析的基础知识、归结法和分而治之法、贪心算法、动态规划算法、概率算法、下界分析和求解NP完全问题的算法设计。重点讲授内容包括：算法的控制结构、算法的复杂性分析、归结法和分而治之法、贪心算法的基本思想及特点、设计动态规划算法需要具有的前提及一般设计思路、主要的下界计算方法、回溯法和局部搜索算法等。1.4课程的授课效果通过课堂上学生的听课情况、对问题的反应程度以及对小测验的完成情况，我们可以看出部分学生对该课的兴趣和重视程度较高、预

11、习工作做得较好，能将老师当堂所讲的内容消化和掌握；大多数学生能够在课堂上对老师所讲解的内容加以理解，并能在课后加以复习并掌握；一些学生尽管没有在课堂上对内容理解和消化，但仍能通过下课向老师提问或课后发Email给老师的方式向老师询问未理解的问题来加以反馈。从课后作业的完成质量以及期末考试的卷面成绩来看，绝大多数学生能在学完算法课之后对计算机算法有一定的理解，并具备一定的算法设计与分析能力，达到该课程的基本要求，甚至有一些学生就此对算法产生了较浓厚的兴趣，并能在以后的学习时间里继续深入学习算法。课程达到了较好的授课效果。1.5教学过程中发现的问题在教学过程中，学生普遍暴露出不愿深入思考、不爱动手

12、实践的问题。尽管这些原则在平时的授课过程中再三地被强调，但能按照老师建议去做的人并不多，仅限于少数对算法有较大兴趣的学生。从试卷情况来看，一些同学仍然缺乏将算法思想应用于同类问题求解中的能力，出现了同类问题不知道用同类算法求解的情况。究其原因在于未能将算法思想深入理解，做过的习题较少，对于同类问题无从下手。为应付考试而死记硬背某些算法，这是学习算法的大忌。另外，部分学生对先导知识的掌握还有欠扎实，对基础知识和概念的掌握程度成了一些算法内容理解的瓶颈。2教学方法上的一些实践经验2.1提高学生学习基础课程的兴趣从一定角度讲，兴趣是最好的老师，因此我们在讲述课程的过程中会经常从学生们感兴趣的问题入手

13、，为他们创造易于理解问题、加深记忆的活跃的课堂气氛和环境。我们在介绍一个算法问题时，首先介绍问题的背景，如河内塔游戏、斐波那契数列等。在教学过程中，我们将本课程学科的发展历史、前沿知识和自己从事科研实践的体会与成果贯穿于教学中，例如蒙特卡洛概率算法与SAT问题等均是两位授课教师曾深入研究过的算法和问题。另外，我们还结合课程内容介绍了Google和Microsoft等知名IT公司的面试题目，激发学生对算法的兴趣，令学生积极思考并展开讨论。算法本身的概念与理论是抽象的，但具体问题又是实际的、易懂的、有趣的。在教学过程中，只有通过具体问题，引申出求解该问题的有效算法，同时有效借助多媒体教学灵活而快捷

14、的特点，将抽象的算法具体化讲解，才能提高学生学习基础课程的兴趣。在每个问题的讲解过程中，我们尽量采用图文并茂的方式，将问题刻画得清楚明了，实践证明，该方法取得了较好的效果。2.2培养学生提出问题、分析问题和解决问题的能力在教学中，采用启发和探索式的教学方法，注重培养学生提出问题、分析问题和解决问题的能力。在教学中，我们本着一系列连贯的思路讲授学习内容，例如：当初某个算法问题是怎样提出来的；求解该问题的方法和策略是如何形成的；如何应用这些方法和策略来解决实际问题；对这些方法和策略做进一步的比较、分析和评价。2.3增强与学生的交流轻松活跃的课堂气氛是激发学生听课兴趣，进而达到良好听课效果的重要保证

15、。在教学过程中，我们本着以学生为中心的原则，注重与学生的交流。通常一个问题、一个提示会达到良好的授课效果，实践证明，这种方式是有效的。为了对学生的基础知识掌握情况有全面的了解，我们会以调查问卷的方式获取每个学生的学习情况信息，通过一些简单易答的算法题，帮助学生巩固基础知识，使听课效果更佳。事实证明，通过调查问卷的开放性问题，我们了解了同学们大致的想法和对算法课的建议。另外，我们还鼓励学生课后通过Email等手段与老师展开交流，并听取学生的反馈意见，选取一些有代表性的问题在下一次课堂上讲述。2.4注重平时的考核方式算法课程的特点是逻辑思维性强。因此，必须通过典型例子强化一般性问题。同时，为避免同

16、学中大量存在的“平时不学习，考试搞突击”现象的发生，我们注重对学生平时的考核，并主要采取课后作业的方式。为加强学生的动手实践能力，我们要求学生用某一种语言(C、C+、Java、Delphi等)对作业问题进行实现。通过适当调整课后作业在期末总成绩中的比重，督促鼓励同学自己动手进行编程实践，进而有效地指导基础理论知识的学习。从学生提交的课后作业程序来看，绝大多数同学理解了求解问题所使用的算法基本原理。3算法课程建设的一些思考3.1如何进一步提高学生学习算法的积极性在教学过程中，我们本着培养学生学习算法兴趣的原则，在授课过程中采用引导和鼓励等方式，提高学生学习算法的积极性，并取得了较好的效果。 为了

17、进一步提高学生学习算法的积极性，我们拟建设一个算法课程网站，并逐步向网站中添加在线求解问题(类似目前国内多所大学的ACM网站)和算法讨论区等诸多板块，加强与同学的交流。鼓励同学利用课余时间参加在线答题和算法讨论。通过平时与学生的交流我们发现，学生更愿意将理论知识实际化，在现实生活中寻找所学知识的应用。例如，在一次与学生的交流中，我们谈到在商场购物打折优惠卷的优化使用问题，之后一位学生便自己编写了一个针对商场搞优惠活动时不同折扣、返卷及优惠卷使用规则的购物优化算法程序，并在某商场进行了现场的咨询服务。这种勤于思考和实践的表现受到了教师的表扬和鼓励，毫无疑问，这种学以致用的学习方式是非常有益的。3

18、.2是否需要介绍模拟退火和遗传算法等启发式算法在以往的教学中，我们主要为学生讲述求解问题的精确算法，如贪心策略、动态规划等。但随着当前算法理论的深入研究，众多学者越来越关注和研究难问题及启发式算法。因此，为了鼓励和启发学生深入学习算法，我们正在考虑是否在以后的授课中加入对模拟退火和遗传算法等启发式算法的介绍，为学生以后对算法的深入研究起到抛砖引玉的作用。3.3如何培养学生的研究能力我们认为，北航的学生与国内其他一流高校的计算机专业学生相比，普遍动手能力强，但具有研究能力的拔尖学生少，去国外一流高校深造和顶尖研究单位工作的学生则更少。如何培养学生的研究能力，是我们目前面临的问题之一。我们认为，培

19、养学生的研究兴趣，激发学生的研究热情，为学生营造良好的学术研究氛围，鼓励学生参加竞赛，与国际接轨，是培养研究型人才的重要手段。因此，在教学工作中，我们试图采取有力有效的方法带动学生参与学术研究和项目工作，如：在教学中布置一些研究性的题目并介绍相关的背景知识(如SAT问题的求解算法)；将学生分成若干小组，每组有一个负责人，要求学生利用互联网等手段去查找相关资料，以培养发现信息和处理信息的能力；鼓励学生提出自己的求解算法进行计算实验分析，最后撰写技术报告，并进行组内排名，从中挑一些优秀的算法参加国际算法竞赛。3.4如何将教学与目前算法研究的发展相结合近些年 6月9日,在广州市86中学分校举行了一对

20、一数字化学习课例,初一的学生展现了在一对一数字化学习环境下,如何运用教学软件。这是英特尔一对一数字化学习现场观摩会暨广东省一对一数字化学习创新实验室揭牌仪式。作为国际首家一对一数字化学习创新实验室,它将采用英特尔架构的学习本为学生的学习工具,并研发在一对一数字化学习环境中运用的教学形式、教学资源和优秀案例。“经过技术运用协助学生处置学习中的效果,充沛激起了学生的学习兴味,调动了学生的学习积极性。”中央电教馆办公室主任、中国教育技术协会常务副秘书长刘雍潜表示,一对一数字化学习从以教员为中心逐渐转变为以学生为中心,从强调知识教授逐渐转变为才干培育,从关注教员如何运用技术逐渐转变为师生共同运用技术,

21、从课堂的单一学习环境逐渐转变为课堂、网络、社会全空间学习环境,从单一课本逐渐转变为学习资源智能化、数字化、网络化和多媒体化。据了解,中国教育技术协会曾经把一对一数字化学习作为国度“十一五”社科研讨国度级课题信息技术环境下多元学与教方式有效融入日常教学的研讨当中的一个重要内容。英特尔行业协作与处置方案部中国区总监凌琦表示,一对一数字化学习理念自2010年由英特尔引入中国,从2010年末尾试点。两年来,国际已有17个城市近30所学校参与到了英特尔一对一数字化学习项目当中。一对一数字化学习的理念也失掉业界的认可,戴尔发布了基于一对一数字化学习理念的互联课堂方案,联想和汉王有自己的电子书包的项目,同方

22、也推出了“人手一机”的处置方案。高效英语、华夏易思、敏特英语等软件提供商,以及电信运营商都在积极参与一对一数字化学习理念的推行,提供更完整丰厚的综合处置方案。 摘要：本文从信息安全技术人才的需求出发，分析了高职院校培养信息安全人才的必要性和可行性；在分析高职院校培养信息安全人才现状的基础上，提出了一些信息安全人才的培养策略。关键词本文来自：计算机毕业网 ：高职院校；信息安全；人才培养信息化在带来巨大发展机遇的同时也带来了严峻的挑战，防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言，信息安全人才显得

23、非常匮乏。在这种形势下，在高等职业学院开办“信息安全技术”专业，加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。1信息安全人才需求分析我国目前信息安全专业人才的需求包括了多个层次和多个方面，我们认为大体可以分为以下四种类型：第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业

24、单位。信息安全技术开发人才要求具备良好的信息安全基础知识，具有较强的动手实践能力，熟练的产品设计开发能力，包括良好的规划设计以及软硬件实现能力。第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。2培养高职信息安全人才的必要性目前，我国信息安全专业人才只有3500多人，远远不能满足信息化进程的需

25、求。同时，在全国高校中开设信息安全专业的学校也是凤毛麟角，只有武汉大学、解放军信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求，使网络与信息安全技术与管理人才变得炙手可热。因此，充分利用高等职业教育资源，在高职院校开设“信息安全技术”专业，培养信息安全技术应用型人才，对构建信息安全人才的培养和发展体系，尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的，也是非常重要的。3培养高职信息安全人才的可行性当前，我国信息安全技术人才的培养渠道主要有两个：一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生，这部分毕业生主要从事信息安全理论和信

26、息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作；二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用，但他们往往一方面缺乏必要的计算机理论基础和系统性知识，另一方面小批量、短期的培训往往形不成规模，无法填补信息安全人才的巨大缺口。 在高职院校开设“信息安全技术”专业培养信息安全人才，其优势非常明显。一是目前我国高等职业教育飞速发展，高职院校众多，培养人才规模大、数量多、周期短(23年)，可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向，以能力为本位，贯彻“够用”、

27、“实用”“、能用”“、会用”八字方针，培养的人才面向就业岗位群，适应性强，有较强的动手能力和实践能力，而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活，校企合作，产学研结合，建有实训基地，培养人才“短、平、快”，就业口径宽，能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大，实验条件极大改善，大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等，能够满足信息安全应用型人才培养的要求。总之，从信息安全人才的整个培养体系来看，可以说高职培养信息安全人才是最“对口”的。因此，在高职院校开设“信息安全技术”专业培养此类人才，有着巨大

28、的潜力，也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。4高职院校信息安全人才培养现状教育部颁发的普通高校高职高专教育指导性专业目录(试行)，允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题：4.1培养的信息安全人才量小口窄目前，几乎所有高职院校均开设了计算机类专业，但开设信息安全专业的却寥寥无几。据不完全统计，目前我国已有49所高校开设了信息安全专业，这49所高校绝大多数为综合性大学，培养的人才大多为本科以上的高层次人才，仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开

29、始招收计算机网络安全专业的高职生，是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中，所开设的专业课程和所培养的人才仍然停留在技术防护的层面，尚不能涵盖信息安全的各个方面。4.2专业设置不科学信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中，专业课程体系不完善，教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”，即院校经过调研论证，拟开设信息安全专业，但是本校尚不具备相关软硬条件，于是在制订信息安全专业教学计划及授课时，根据本校条件量体裁衣，有什么样的师资，就开设什么样的课，有什么样的实验室，就进行什么样的实践教学。这样

30、培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”，即院校组织几名专家，照搬本科院校培养本科生、研究生的专业设置模式，社会上什么技术最时髦，就列入专业教学计划中，这样的专业设置没有抓住高职高专人才培养的特点。4.3教学内容及手段不能适应专业要求信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时，大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点，授课方式缺乏多样性，课程安排没有体现信息安全专业人才培养注重能力培养的特点，仍按照对普通专业学生的要求安排授课，平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用，实验环节教学非常缺乏

31、，导致学生难以将所学的知识用于解决工作中的实际问题。4.4教材选取不能适应人才培养要求由于信息安全技术专业为新兴专业，国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟，这造成课程体系开发不完整，体现在高职高专院校信息安全专业人才培养上，就是没有专门针对高职高专学生的基础和学习特点的精编教材。5高职院校信息安全人才培养策略我们要从战略高度重视信息安全教育工作，加强对信息安全教育的管理，不断拓宽信息安全教育的途径，为培养信息安全人才而努力。5.1根据社会需求，加大人才培养力度 我国准备在“十一五”期间，建立并完善以高等学历教育为主，以中等职业教育和各种认证培训为辅的信息安全

32、人才培养体系；开办信息安全专业的大专院校应达到80个左右；学历教育年培养人才到达1万人/年，各种职业教育和认证培训人才达到千人/年。到2020年，力争开办信息安全专业的大专院校达到200个左右，学历教育年培养人才到达3万人/年，各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求，有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程，开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课，举办信息安全专题讲座，结合培训、认证机制，引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才，为我国信息系

33、统安全建设做出应有的贡献。5.2多方调研，科学设置信息安全专业课程信息安全科学体系应以信息安全技术为特点，全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面，可以引入专业资格认证体系，实行双证书制度，实行两条线培养信息安全专业人才。在大一、大二阶段，普及信息安全专业课程，完成教学计划内开设的课程，在大三阶段，引入专业认证体系，以某一认证项目作为最后一年的学习内容，获得证书即代表最后一年学习圆满结束。在信息安全专业的课程设置方面，要以就业为导向，多听取行业和企业的意见和建议，在市场调查的基础上，就社会对信息安全人才的需求进行抽样、分析，根据市场需求改进课程体系、大纲设计，及时引

34、进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性，强调专业针对性、应用实践性与学生可持续发展的结合。5.3精选教学内容，改进教学手段信息安全是“技术+管理”的集合，信息安全教育不仅要提高学生的信息安全意识和道德修养，提高学生对理论的认识，更要强调学生的动手能力信息安全实验教学，应相应强调实践操作能力的培养，既要注重理论知识的传授，又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上，结合新的教改方案，提高专业课和实践教学内容在整个教学体系中的比重，加大实验室建设力度，加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室，开展实践 在PowerPo

35、int课件制造中,适当运用图片可以笼统地说明教学内容,图片运用恰当,会让人有“一图胜千言”的觉得。以后PowerPoint课件中主要经过直接拔出、粘贴和超链接方式出现图片,但交互性不够强。特殊 是教员在运用多张图片时,需求前后翻动,操作不方便,学生在此进程中也轻易眼花纷乱,不利于知识的建构。经过VBA控件完成PowerPoint课件中图像的链接交互能很好地防止这一缺乏。本文以信息与信息技术课程中的“信息技术革命”为内容,在课件中基于VBA技术完成图像链接交互来具体论述操作步骤。一、什么是VBA技术VBA的英文全称是Visual Basic for Applications,它是微软公司在其开发

36、的各种运用顺序中共享的通用自动化言语。同Visual Basic相比,VBA不能将顺序编译成可执行的文件,其他功用则基本相似。在PowerPoint中,选择“视图/工具栏/Visual Basic”,即可翻开“Visual Basic”浮动面板,单击Visual Basic编辑器图标进入VBA编辑环境后可以直接停止编程。假设对VB言语不太熟习,则可以经过VBA控件停止人机交互操作。控件是一种可视化部件,能起到与用户停止交互的作用。PowerPoint顺序自带VBA控件,一切控件集合在控件工具箱中。可以单击“Visual Basic” 面板上的控件工具箱图标,或许选择“视图/工具栏/控件工具箱”

37、翻开“控件工具箱”面板。二、PowerPoint中图像链接交互的完成信息与信息技术课程中“信息技术革命”内容的PowerPoint课件中拟采用五幅图片,辅佐说明信息技术开展的五个不同开展阶段:“言语的运用”、“文字的发明”、“印刷术的发明”、“电报、电话、广播、电视的发明与普及”、“计算机技术与现代通讯技术的普及运用”,具体操作如下。(一)设置命令按钮1.拖出命令按钮。选择“控件工具箱”中“命令按钮”控件,在PowerPoint幻灯片内,按住鼠标左键拖出一个命令按钮。系统默许所拖按钮下面的称号为“CommandButton1”。2.设置命令按钮属性。选中所拖按钮右击鼠标,在弹出的菜单中选择“属

38、性”。在“属性”对话框中,Caption项对应的内容为按钮称号,改默许的“Com mandButton1”为“言语的运用”。经过Font项设置命令按钮上称号的字体、字形和大小。Height与Width项对应的数值为按钮的宽和长,也可直接调理命令按钮的大小和位置。3.重复1和2的操作,依次设置其他4幅图片对应的命令按钮,并将命令按钮摆放至幻灯片的适宜位置。(二)设置图像链接1.选定图像显示区域。选择“控件工具箱”中“图像”控件,在命令按钮所在幻灯片内拖出显示图像的区域。2.设定图像显示区域属性。选中所拖图像显示区域右击鼠标,在弹出菜单中选择“属性”。在“属性”对话框中设定Height与Width

39、的数值,确定图像显示区域的大小(不是图像的大小),经过调理Top与Left对应的数值来控制图像显示的位置。3.导入图像。在图像显示区域“属性”对话框中点击Picture项,选择图片途径导入“言语的运用”相应的图片,图片导入后系统默许称号为“Image1”。需求留意的是,假设导入的图片尺寸与图像显示区域相差较大,则需求经过图像处置软件修正大小后再导入。4.重复1、2和3的操作,依次设置另外四幅图像。导入的4张图片称号系统按序区分默以为Image2、Image3、Image4、Image5。(三)编辑代码双击幻灯片上的命令按钮或点击Visual Basic编辑器图标进入VBA编辑环境后停止代码编辑

40、。1.在第一个Private Sub与End Sub之间输入代码:Private Sub CommandButton1_Click()Image1.Visible = TrueImage2.Visible = FalseImage3.Visible = FalseImage4.Visible = FalseImage5.Visible = FalseEnd Sub即点击“言语的运用”命令按钮,则链接显示图片Image1,图片Image2、Image3、Image4、Image5隐藏。2.在第二个Private Sub与End Sub之间输入代码:Private Sub CommandButto

41、n2_Click() Image2.Visible = TrueImage1.Visible = FalseImage3.Visible = FalseImage4.Visible = FalseImage5.Visible = FalseEnd Sub即点击“文字的发明”命令按钮,则链接显示图片Image2,图片Image1、Image3、Image4、Image5隐藏。其他三幅图片所对应命令按钮的代码编写与前两个命令按钮相似。(四)调整平安等级与播放幻灯片由于VBA代码特殊 是用VBA编制的宏病毒代码会对PowerPoint的平安性构成要挟,因此,在PowerPoint默许的为“高”平安级

42、状况下,顺序会拒绝执行基于VBA的人机交互运转。教员在确保VBA代码来源合法和运转有害的前提下,可以降低PowerPoint的平安级别,以完成图片链接交互的正常执行。具体设置为:点击Visual Basic面板上的“平安性”或选择“工具/宏/平安性”翻开浮动窗口,将平安级调设为“低”。上述操作和设置完成后即可停止“信息技术革命”内容的幻灯片播放。当点击“印刷术的发明”命令按钮时,则出现图1的图像,当点击“计算机技术与现代通讯技术的普及运用”命令按钮时,则在同一张幻灯片上出现图2的图像,其他图片依此操作。这样就完成了在同一张幻灯片中恣意调用图像的功用。三、图像链接交互的运用价值在PowerPoi

43、nt课件中设置图像的链接交互具有较大的实践意义。1.有利于教员课堂操作。在PowerPoint课件中完成图像的链接交互可有效提升幻灯片的空间信息含量,使文字与图像无机地结合起来,增加了幻灯片的翻动频率,使课堂教学顺利停止。2.有利于学生建构知识。在同一张幻灯片上经过不同图像辅佐说明教学内容既能促使学生从全体上系统地把握 知识点,提高课堂学习效果,又能使学生把分散的知识点联络起来或对相近知识点停止比拟剖析。3.有利于课件自身完善。PowerPoint课件中图像的链接交互能增强教学课件自身的层次性,改良教学课件中图像的单调出现方式,使课件显得愈加繁复、丰满和生动。 本文出自： 计算机毕业设计 转载

44、请注明出处 本文出自： 计算机毕业设计 转载请注明出处 在传统英语教学中,教员往往是依照事前备好的教案上课,教员是一切课堂活动的“主角”,学生在课堂中的大局部时间里都处于主动地听和记的形状。而在现代英语教学中,强调学生的主体参与,要讨教员在英语课堂上作为激起者真正激起学生的学习积极性。培育现代化的社会主义接班人,需求现代化的教员。作为一名现代化的英语教员,应该明白自身的角色定位,力争做一名集引导者、鼓舞者、组织者、促进者及评价者于一身的复合型教员。一、做一名优秀的引导者“授人以鱼,不如授之以渔”。一团体想学好外语,他们更应该依托自学,而不是由教员教。那就是说,即使是在英语课上,那些竭尽所能纸上谈兵的教员,也只