二、深化管理模式改革,提高毕业设计质量
1.通过教师、学生双向选择的竞争机制落实课题
充分体现以人为本、因材施教、以学生为中心的现代教育理念,是深化教学改革、提高教学质量的基本出发点,在毕业设计过程中也最具实施条件。落实课题和指导教师是第一步,也是关键的一环。从计划体制延续下来的本科毕业设计任务的安排方式带着浓厚的指令性色彩,各位指导教师提出课题,经过教研室或系审查后汇总,按所注册专业给学生分配相应课题是一贯的做法,教师、学生的个体特征往往被忽略,由此造成的知识基础、情绪爱好方面的矛盾常常困扰着毕业设计。从2002年起,我院在安排毕业设计课题时,充分利用网络资源,引入了双向选择机制来解决这一问题,取得了明显成效,也积累了一些经验。由于双向选择需要教师、学生之间深入的协调、沟通,为保证有效工作时间,提前半学期就开始安排选题,教师先将题目和具体任务在网上公布,有意接受指导的学生与教师联系后,教师也根据学生的课程成绩和学习态度来判断是否适合课题要求,一旦确定就填报课题确认书交学院作为选题依据。未选课题即被淘汰,促进了教师不断提高课题质量和指导水平,同时,也有个别学生没有找到教师愿接收,这样就对学生产生一定的促进作用,当然,学院最终得安排责任心强的教师来指导他们。这种竞争选题机制对教师、学生双方都发挥了积极作用,为提高毕业设计的质量形成了良好开局。
2.通过两轮答辩强化竞争来提高毕业设计质量
毕业论文答辩是控制毕业设计质量的最终环节,答辩委员会根据论文评阅和答辩情况来评定学生成绩,检查是否达到毕业设计的基本要求。由于要保证大部分学生正常毕业,加上毕业设计采用的分组答辩模式,缺乏横向比较和刚性的分数评判指标,除个别学生的完成情况是非常明显的不合格外,一般各答辩小组都会让完成了一定工作量、论文基本成型的学生通过。这在学生中就慢慢形成了一种概念,认为通过毕业设计很容易而不用下多少功夫,缺少毕业答辩应有的警示作用。事实上,这种观念涉及半数以上学生,成为影响毕业设计质量提高的更大障碍。针对这一问题,我院从2002年开始试行了两轮答辩制来强化毕业答辩的考核促进作用。第一轮是普通答辩,每组安排约12名学生,答辩委员会对明显达不到毕业设计要求的学生,直接给出不及格,必须重新进行整个毕业设计过程的训练,在认为基本达到毕业设计要求的学生中,实行末位淘汰制,选择最后一名参加第二轮答辩。第二轮答辩不再分组,答辩委员会由学院领导和教学质量小组专家组成,最终决定哪些学生不能获得毕业设计学分,需重做。这种成绩评定方式既通过提高考核强度促进学生的精力投入,也通过第二轮的同组答辩而增加公平性,同时,也达到了控制质量、保证毕业率的目的,取得了明显效果。
三、结束语
先进的管理措施是保证教学质量的基础,毕业设计涉及的管理细节繁多,针对不断出现的新情况、新问题,我院主要从选题、答辩两个环节进行了一些改革尝试。从运行结果看,增加了部分管理工作量,但对毕业设计质量的提高产生了良好的促进作用。过程管理也是影响毕业设计质量的重要方面,初、中期检查作为加强过程管理的重要措施,发挥了重要作用。但过程管理的问题仍然非常突出,亟待改革。
强化计算机安全实验体系构筑安全校园网络
郝玉洁常征
【摘要】本文针对目前严重的网络安全问题,介绍了在本科生教育中实施的系列安全实验,旨在人人都来维护网络,防范网络事故。
【关键词】网络安全安全实验
目前,网络安全问题已成为信息时代人类共同面临的挑战。据统计,全球平均每20秒就发生1次网上入侵事件,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,因与互联网连接而成为频繁攻击点的组织连续3年不断增加。
电子科技大学是国家211重点高校,也是教育科研网CERNET的西南节点,学校非常重视网络信息化建设。近年来,随着计算机技术的迅猛发展,网络资源已经成为广大师生和科研人员提供信息服务的新手段,电子期刊、电子图书、学位论文、会议文献、成果专利等多种文献形式,已经成为学校教学科研不可或缺的、重要的文献信息保障来源。信息网络国际化带来了工作的高效率和生活的高质量,同时,也投下了不安全的阴影。黑客攻击、非法访问、计算机病毒等时刻威胁着校园网的安全,甚至导致整个网络瘫痪。越来越多的计算机联成网络,网上每一台计算机都可能被另外的计算机攻击。网上信息被泄露、篡改和假冒,计算机犯罪、不良信息传播,都对网络构成了严重威胁。
对网络安全造成威胁的原因可能是多方面的,有可能来自外部,也有可能来自网络内部。一般来讲,当今计算机网络安全的功能主要体现在5个层次,即网络安全、系统安全、用户安全、应用程序安全和数据安全。在以上的各个层次中,每个层次都应该相应有不同的技术来达到相应的安全保护。
为了在校园网中营造一个安全、可靠的信息平台,我们针对目前的计算机安全技术发展为本科生开设了系列实用新技术课程,满足不断发展的新形式和新的要求。我们重点在以下几方面进行了系列工作:
一、利用防火墙技术,阻止外网的恶意攻击
防火墙(Firewall)是指隔离在本地网络与外界网络之间的一道防御系统,它一般由一系列软硬件组成,在两个或多个网络间实现访问控制,以保护一个网络不受来自另一个网络的攻击。防火墙适用于用户网络系统的边界,其目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙典型连接。
在实验的实施过程中,我们组织学生采用的防火墙技术有3种:其一是数据包过滤(Packet Filter),利用防火墙软件在网络层中对数据包进行选择。选择的依据是系统内设定好的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目标地址、数据包所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。其二是代理服务(Proxy Service)。将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接由两个终止于代理服务的链接来实现,这样便成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还可对过往的数据包进行分析、注册登记,形成报告,当发现被攻击的迹象时会向网络管理员发出警报,并保留攻击痕迹。其三是状态检测技术,通过防火墙软件检测、检查预先设置的安全规则,允许符合规则的链接通过,并在内存中记录下该链接的相关信息,生成状态表。对该链接的后续数据包,只要符合状态表,就可以通过。
二、学习入侵检测技术,杜绝安全隐患
入侵是指对信息系统的非授权访问或未经许可在信息系统中进行操作。入侵检测是对(网络)系统的运行状态进行监视,对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程,从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,IDS),它扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
在组织学生学习的过程中,我们遵照入侵检测的过程实施了三个阶段:信息收集、信息分析和结果处理。
第一步,信息收集:收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。
第二步,信息分析:将收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过模式匹配、统计分析和完整性分析这3种技术手段进行分析。当检测到某种误用模式时,产生一个告警并发送给控制台。
第三步,结果处理:控制台按照告警产生预先定义的响应采取相应措施,可以是重新配置路由器或防火墙、终止进程、切断链接、改变文件属性,也可以只是简单的告警。
三、建设系列实验,强化安全机制,增强安全意识
针对本科课程《计算机系统安全技术》,我们开设了基于微软平台的系列安全实验,要求学生了解主流计算机系统安全机制与相关安全技术,了解恶意程序、病毒程序的工作机制。通过系列实验,熟悉和掌握系统安全机制的设计、检测与分析,熟悉安全工具和开发环境,利用所学知识进行计算机系统的安全设计、分析、维护和安全恢复。
四、结束语
这一系列计算机安全实验,都是让学生自己动手编写程序,实现诸如身份认证与识别、监控系统的注册表、病毒清除及防御和安全文件服务器等系统,不仅让学生掌握了计算机的一些安全技术和安全机制,更重要的是通过实验,使学生增强了安全意识和社会责任感。由于系列实验选题好,注重实用,操作系统是学生最为熟悉和广泛采用的,实验效果显著,对维护校园网络的安全起到了比较明显的作用。