前言:中文期刊网精心挑选了往事依依教案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
往事依依教案范文1
关键词:下一代防火墙;网上技术交易市场;网络安全
1 网上技术交易市场简介
网上技术交易市场是传统技术市场在现代网络经济和网络技术飞速发展的背景下出现的一种新的发展趋势,有着传统技术市场不可比拟的优势。它不仅能加快、改善技术交易的流程,缩短技术转移周期,而且能为技术交易提供更为便利的增值服务,从而大大提高技术交易的效率。
徐州市也开展了网上技术交易市场的建设,以提供科技成果转化过程中的各类信息为主要服务内容,为高等院校、科研院所、企业、各类中介服务机构以及相关管理部门等创新主体提供全方位、全公益性的信息服务。网上技术交易市场的基本运行机制为会员制,包括2类会员:一类是供给类会员,是拥有技术研发能力和技术成果并愿意在网上技术交易市场和交易的单位,主要包括高等院校、科研院所等。另一类是需求类会员,是指对技术成果有需求的从事生产活动的单位,主要是企业。
网上技术交易市场定位为“科技成果转化一站式信息服务平台”,是建立在互联网上的在线服务平台。平台主要包括技术成果信息模块、技术需求信息模块、技术合同管理模块、技术合作洽谈模块和技术与金融对接模块等。
在线服务平台的信息功能与门户网站类似,但系统结构与业务流程却不尽相同。一般网站的信息由网站工作人员来操作,业务流程简单,工作人员通常从内网登录系统信息,对网络安全性要求不高。而网上技术交易市场需要会员的参与,无论是供给类会员还是需求类会员,都须从外网访问在线服务平台并信息,这就对系统的安全性提出了更高的要求。平台系统本身从安全方面考虑,采用了基于角色的权限管理,针对供给方会员用户、需求方会员用户、工作人员用户以及管理员用户不同的业务需求,将用户定义为不同的角色,通过为不同的角色赋予不同的权限,使用户只能访问自己被授权的资源,从而保障平台系统的安全。
随着互联网的发展,来自网络的安全威胁越来越严重,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。网上技术交易市场在线服务平台在互联网上对公众开放,因此除了平台系统本身的安全外,还需要考虑到网络安全问题。
2 网上技术交易市场面临的主要网络威胁
以往的网络攻击方式有ARP欺骗、路由欺骗、拒绝服务式攻击、洪水攻击、会话劫持、DNS欺骗等,这些攻击大多位于网络底层,而现在越来越多的攻击发生在应用层,针对应用层的攻击已经成为现阶段网络安全最大的威胁。其中,Web应用安全问题、APT攻击以及敏感信息的泄漏是业务系统面临的主要威胁。
2.1 Web应用安全问题
互联网技术的高速发展,大量Web应用快速上线,包括网上技术交易市场在内的大多数在线业务系统都是基于Web的应用,web业务成为当前互联网应用最为广泛的业务。大多数Web系统都十分脆弱,易受攻击。根据著名咨询机构Gartner的调查,安全攻击有75%都是发生在Web应用层。而且针对Web的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。
Web业务系统面临的安全问题主要有几个方面:一是系统开发时遗留的问题,由于Web应用程序的编写人员在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等;二是系统底层漏洞问题,Web系统包括底层的操作系统和Web业务常用的系统(如IIS,Apache),这些系统本身存在诸多的安全漏洞,这些漏洞可以给入侵者可乘之机;三是网络运维管理中的问题,业务系统中在管理方面存在许多安全隐患,如弱口令、内网安全缺陷等,导致被黑客利用对网站进行攻击。
2.2 APT攻击
APT攻击,即高级持续性威胁(Advanced PersistentThreat,APT)攻击,是近几年来出现的一种利用先进的攻击手段对特定目标进行长期持续性的网络攻击,具有难检测、持续时间长和攻击目标明确等特点。APT在发动攻击之前对攻击对象的业务流程和目标系统进行精确的收集,这种行为往往经过长期的策划,具备高度的隐蔽性。在收集的过程中,会主动挖掘信息系统和应用程序的漏洞,并针对特定对象有计划性和组织性地窃取数据。
APT攻击的过程通常包括的步骤是:首先,攻击者通过各种途径收集用户相关信息,包括从外部扫描了解信息以及从内部利用社会工程学了解相关用户信息;其次,攻击者通过包括漏洞攻击、Web攻击等各种攻击手段入侵目标系统,采用低烈度的攻击模式避免目标发现以及防御;再次,攻击者通过突破内部某一台服务器或终端电脑渗透进内部网络,进而对目标全网造成危害;最后,攻击者逐步了解全网结构及获取更高权限后锁定目标资产,进而开始对数据进行窃取或者造成其他重大侵害。
2.3 数据泄漏问题
近几年,数据泄漏事件愈来愈频繁的发生,公民信息数据在网上大规模泄露事件时有发生,给网络安全构成了严重危害,产生了重大的社会影响。2013年,2000万开房信息数据被泄露下载,通过被泄露的数据库文件,可以轻易查到个人姓名、身份证号、地址、手机、住宿时间等隐私信息。2014年,12306的用户数据泄漏,导致大量用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。2015年,30多个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息因此被泄露。10月,网易邮箱过亿用户敏感信息遭泄露,泄露信息包括用户名、密码、密码密保信息等,部分邮箱所关联的其他服务账号也受到影响。
网上技术交易市场的后台数据库中,保存有会员的数据信息,包括企业用户信息和个人用户信息,如果涉及交易信息、价格信息等敏感的数据遭到泄露,可能使用户遭受经济损失,甚至对社会秩序、公众利益造成危害。
3 基于下一代防火墙的网络安全防护方案设计
针对网上技术交易市场的安全防护,必须有效应对这些网络威胁。而且,由于网上技术交易市场规模不大,还需要考虑到控制成本并易于管理。
典型的网络安全方案通常配置防火墙、防病毒设备、入侵检测设备、漏洞扫描设备以及Web应用层防火墙。这些设备功能专一,能够防护不同类别的网络攻击,但如果不全部部署,则会在相应的保护功能上出现安全短板。但全部部署又存在成本高、管理难、效率低的问题。首先是成本问题,对于中小规模的网络系统来说,将这些设备全部配齐,价格昂贵;其次,安全设备种类繁多也增加了管理上的成本,网管人员需要在每台设备上逐一部署安全策略、安全防护规则等,让不同类型的设备能够协同工作,势必会在日常运维中耗费大量的时间和精力;在防护效果方面,各种设备之间无法对安全信息进行统一分杯不能达到良好的整体防护效果。
因此,针对网上技术交易市场的实际应用需求,设计了一种基于下一代防火墙的网络安全防护的方案。
下一代防火墙是一种可以全面应对应用层威胁的高性能防火墙,通过分析网络流量中的使用者、应用和内容,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。下一代防火墙具有应用层洞察与控制、威胁防护、应用层数据防泄漏、全网设备集中管理等功能特性,这些功能能够有效地、有针对性地应对网上技术交易市场业务系统面临的主要网络威胁。
在网络拓扑结构设计方面,将下一代防火墙部署在网络边界、服务器交换机的前端,实现业务系统所在服务器与互联网的逻辑隔离,从攻击源头上防止来自网络层面、系统层面、应用层面以及数据层面对网上技术市场业务系统的安全威胁(见图1)。
在解决Web应用安全的问题上,下一代防火墙能够提供全方位、高性能、深层次的应用安全防护。下一代防火墙采用高度集成的一体化智能过滤引擎技术,能够在一次数据拆包过程中,对数据进行并行深度检测,完成2~7层的安全处理。同时,下一代防火墙内置有高精度应用识别引擎,可以采用多种识别方式进行细粒度、深层次的应用和协议识别,具有极高的应用协议识别率与精确度,对于主流应用、加密业务应用、移动应用、企业内网业务应用都可以实现全方位识别。
在应对APT攻击方面,下一代防火墙的安全监测引擎和威胁检测特征库,对基于已知漏洞、恶意代码发起的APT攻击能进行有效的防护。在针对零日漏洞和未知恶意代码的威胁时,下一代防火墙通过沙箱技术构建虚拟运行环境,隔离运行未知或可疑代码,分析威胁相关信息,识别各种未知的恶意代码,并自动生成阻断规则,实时、主动地防范APT攻击。
下一代防火墙实现数据防泄漏主要是利用应用识别技术和文件过滤技术。高精度应用识别引擎能够对具有数据传输能力的应用进行数据扫描,文件过滤技术可以基于文件特征进行扫描,敏感信息检测功能可以自定义“身份证号码”“银行卡号”“密码”等多种内容并进行监测,通过这些技术的综合运用,可以有效地识别、报警并阻断敏感信息被非法泄漏。
往事依依教案范文2
被告人:任玉飞,男,25岁,辽宁省喀喇沁左翼蒙古自治县人,个体司机,住该自治县中三家镇中三家村,1999年3月25日被逮捕。
1998年5月2日4时50分,被告人任玉飞驾驶凌河牌自卸车从湖南省返回辽宁省的途中,当车行至北京市密云县密古路羊山中学东侧处,违章驶入逆行车道,与对面正常行驶的福田牌农用汽车(载有16人)相撞,造成农用汽车的司机及乘客4人当场死亡,4人重伤,5人轻伤,1人轻微伤。任玉飞肇事后逃逸。密云县公安局交通队接到报案于当天5时35分赶到现场,将受伤人员送到该县急救中心救治,但重伤员中有2人经抢救无效死亡。1999年3月12日,任玉飞在河南省漯河市因涉嫌贩卖假币被当地公安机关审查时如实供述了交通肇事经过。经密云县公安交通管理部门认定,此起交通事故任玉飞应负主要责任。
「审判
北京市密云县人民检察院以被告人任玉飞犯交通肇事罪向密云县人民法院提起公诉。被告人任玉飞对公诉机关的指控供认不讳。
密云县人民法院经公开审理认为,被告人任玉飞违反国家交通运输管理法规,违章驾驶机动车发生重大交通事故,造成4人当场死亡、2人因其逃逸延误了抢救时间而死亡、8人不同程度受伤的严重后果,其行为已构成交通肇事罪,且属于肇事后因逃逸致人死亡的情形,应予严惩。鉴于其在河南省漯河市公安机关对其其他问题审查时,如实供述了当地公安机关尚未掌握的本人交通肇事的罪行,应以自首论,可以对其从轻处罚。据此,该院依照《中华人民共和国刑法》第一百三十三条、第六十七条的规定,于1999年7月6日作出刑事判决如下:
被告人任玉飞犯交通肇事罪,判处有期徒刑十二年。
宣判后,被告人任玉飞没有提出上诉。
「评析
交通肇事罪在修订前后的刑法中均有明确规定,但修订后的刑法对交通肇事后逃逸和因逃逸致人死亡的如何处罚作了专门的规定。修订后的刑法第一百三十三条规定:“违反交通运输管理法规,因而发生重大事故,致人重伤、死亡或者使公私财产遭受重大损失的,处三年以下有期徒刑或者拘役;交通运输肇事后逃逸或者有其他特别恶劣情节的,处三年以上七年以下有期徒刑;因逃逸致人死亡的,处七年以上有期徒刑。”按照最高人民法院《关于审理交通肇事刑事案件具体应用法律的解释》的规定,所谓交通肇事后逃逸,是指行为人明知自己的行为造成了重大交通事故,为逃避法律追究而逃跑的行为。所谓因逃逸致人死亡,是指行为人在交通肇事后为逃避法律追究而逃跑,致使被告人因得不到救助而死亡的情形。交通肇事后逃逸的行为,无视公民的生命健康权,具有较大的社会危害性,也给交通事故的查处和对伤者、死者的赔偿造成极为不利的影响。因此,对于这种行为,法律规定较为严厉的刑罚加以制裁,以维护正常的交通秩序,是十分必要的。
往事依依教案范文3
关键词:食品安全溯源;网络交易食品;安全信息
一、引言
随着科技与社会的进步,网络消费正步入我们的日常生活,网购食品也成为人们采购生活必需品的一种便捷方式。然而近年来,我国食品安全事件频频发生,“毒奶粉”、“霉大米”、“地沟油”、“疯牛病”、“口蹄疫”等时有发生,一件件让人触目惊心,这也让人们不禁对网购食品的质量安全感到担心。据了解,网络食品交易纠纷也经常发生,案件比例约占网络商品交易纠纷总数的20%。由于在网络交易过程中,消费者主要是通过文字、图片、聊天工具等手段得到商品信息,才使一些不法经营者借机销售价高质劣甚至假冒伪劣的产品。还有许多消费者购买到劣质或变质的食品后,虽然气愤,但因维权过程相对麻烦,举证困难,个人损失又不太大,因而没有选择向工商部门或消费者协会投诉,只好自认吃亏。由此可见,网络食品安全问题亟待解决。2015年4月新《中华人民共和国食品安全法》经修订并通过,并将于2015年10月1日实施。新法案进一步明确了预防为主、风险管理、全程控制、社会共治的食品安全监督与治理原则,并对网络食品经营新增了制度性规定。新法规定由互联网食品交易第三方平台提供者承担主体审查义务、管理义务以及消费者权益保护义务。然而,网络交易平台提供者能做到的只是对食品经营者入网资格的审查和对食品安全管理责任的提醒,对于实际交易中商家销售食品的质量、食品生产源头管理、贮存及运输安全的实际管理也是力不从心的。
二、理论概述
食品溯源是指在食品供应链的各环节(包括生产、加工、贮存、运输及销售等)中,对食品及相关信息进行跟踪、管理和追溯,使食品的整个生产经营活动处于有效的监控之中。我国食品安全溯源理论起步相对较晚,目前还处于推动阶段。但随着物联网的快速发展,将食品溯源理论与网络交易相结合,将成为公众参与食品安全监管的一个重要方法,也将极大地促进我国食品安全溯源体系的发展。
三、我国网购食品安全监管中的难点
1.网购食品质量难以保障,消费者维权困难
由于在网络交易过程中,消费者主要是通过文字、图片、聊天工具等手段得到商品信息,对实际商品质量无从知晓。待收到商品后时常发现有腐败变质、临近或超过保质期、假品牌食品、甚至是“三无食品”等现象。因为要拆包才能发现质量问题,网购食品常常陷入不能退换货的困境。一旦消费者投诉,商家便以买家保存不当等理由拒绝赔偿,导致消费者维权困难,只好自己承担经济损失。
2.假冒伪劣食品难以控制,损害正规企业利益
由于网络交易食品经营准入门槛较低,一些不法经营者获得准入资格后,就假冒正规食品企业经销商销售冒牌食品、伪造名牌企业商标冒充绿色或有机食品,以次充好,以不合理低价扰乱正规食品销售市场。他们在欺骗消费者的同时破坏了正规企业的声誉与品牌形象,给企业和社会带来很大危害。
3.网络交易第三方监管困难
根据新《食品安全法》规定,互联网食品交易第三方平台提供者承担主体审查义务、管理义务以及消费者权益保护义务;然而,由于网络交易跨地域性和虚拟的特点,使食品企业经营条件审查困难,加上网络交易食品经营准入门槛偏低,相当一部分的网店是以家庭作坊为据点的网购食品生产商,很难严格执行《食品安全法》中的相关规定,其生产环境、生产环节和生产人员的健康状况以及食品安全认证情况,更令人堪忧,这些都为提供交易平台的第三方监管带来了很大的难题。
4.食品质量监督部门跨地域性执法困难
新《食品安全法》中规定,网络食品交易第三方平台提供者发现入网食品经营者有违反本法律规定的行为的,应当及时予以制止并立即报告网络食品交易第三方平台提供者所在地县级人民政府食品药品监督管理部门。这说明食品药品监督管理部门对网络食品交易有共同监管的职责。但是,网络食品交易以网络为载体,有跨区域性或无境域性特点,导致以地域为基础的食品药品监督管理部门执法存在职责划分与管辖问题。并且,网络交易中商家逃离了常态化的市场监管,使网络监管执法过程中的固定证据难获取,而电子证据取证又很容易灭失,也是监管的一个难点。
四、构建网络交易中的食品溯源体系
1.建立网络经营食品信息监管平台
信息管理是食品安全监管体系的主要组成部分。建立独立于网络交易服务平台之外的网络经营食品信息监管平台,不以商业盈利为目的,全面负责网销食品信息管理系统的建设、与相关系统信息对接及食品安全溯源信息监管。网络经营食品信息监管平台为生产、经营者提供信息导入系统,为消费者提供公开的食品安全溯源查询系统。生产者、经营者等将食品的生产、加工、运输、贮存及销售过程中的所有信息进行记录,导入信息监管平台。信息监管平台要求食品供应链上各参与方必须提供完整的信息,并对信息的真实性进行审核与监督。经信息监管平台审查,食品溯源信息完整真实,并符合国家安全指标的,信息监管平台进行合格标记。对标记后的商品,由信息监管平台提交给网络交易服务平台,经其审核通过后可以在该网上销售。这就在很大程度上从源头阻止了不合规企业经营者进入市场。同时信息监管平台将食品安全溯源系统与网络交易系统、食品药品监督管理系统对接,消费者在收到网购食品后可以通过食品安全溯源查询系统清楚地了解到该商品的详细信息,并通过“查询正确”和“查询不符”两个按钮,将查询结果反馈给网络交易系统与食品药品监督管理系统,决定是否付款,对问题产品企业进行检查和处罚,保证了食品从产至销的全过程质量安全可追溯,维护了消费者的合法权益。
2.完善食品安全追溯法律与制度
目前,我国关于食品安全溯源还没有形成专门的立法,但在新《食品安全法》中已经明确提出“要建立食品安全全程追溯制度”。各级地方政府可以以新《食品安全法》为支持,进一步明确食品安全溯源的内容与规范,明晰各级组织的职责与范围,细化各职能部门的工作任务与责任,建立起权责一致、分工合理、执行顺畅、监督有力的管理制度。司法部门应以实际案件为依据,查找食品安全监管方面的漏洞与隐患,学习和借鉴发达国家的有益经验,针对食品安全溯源领域管理不完善、溯源困难及网销食品监管复杂等问题,细化法律法规,建立起与食品安全溯源制度相适应的、相匹配的、互相补充的、可操作性强的法律规定,通过立法的方式赋予食品安全溯源体系严肃性与强制力。
3.推行RFID技术的应用
食品安全溯源系统在国外建立的较早,特别是在欧盟、美国、日本等发达国家和地区被广泛应用。我国食品安全溯源理论虽然起步较晚,但已有了很好的开端。比如上海构建了“上海食用农副产品质量安全信息平台”,北京市有蔬菜质量安全溯源系统,都取得了较好的效果。特别是2010年在广州亚运会清真食品追踪溯源体系中运用RFID技术,实现了清真食品追踪溯源项目路径上供应链信息环节无缝对接。借鉴这些成功的经验与技术,网络经营食品信息监管平台可以推广RFID技术应用,提供与食品供应链终端参与者对接的信息平台,便于食品溯源信息导入系统。而食品生产者、经营者等只需添置RFID识别设备,即可完成食品信息的输入,既方便快捷,又不会大幅增加生产经营成本。消费者收到商品后,可以通过电脑、手机、电话等手段进行查询和信息检验。特别是物联网为这一应用得以实现提供了有效的技术途径。
4.建立网络食品经营企业信用档案
食品安全溯源体系本质上就是信息管理系统,需要确保信息的完整性与传递的连续性。在食品供应链中,各参与方必须将与食品及其属性相关的各种有效信息进行标识后,及时传递给下一个参与方,且保证后者能够正常应用传递的数据信息。在此系统中,信息的真实有效是关键。网络经营食品信息监管平台将各参与方导入的食品信息保存,并据此建立各参与企业的信用档案。一方面,作为食品安全溯源体系识别和追踪的基础信息来源,一旦食品安全危害事件发生,可以追溯和召回产品,及时阻断问题产品流向社会;另一方面,追溯食品“从源头到餐桌”过程中各环节全部信息,从而可以追究相应环节违法者的法律责任,也将进一步加强各参与企业的自律性,为食品安全加码。
5.开放公众查询,拓展社会监督渠道
食品安全溯源体系难以推行的一个重要原因是消费终端信息不易采集,但食品的网络交易可以解决这个难题。消费者通过网络采购食品,他们的自然信息就留在了交易系统中。通过信息对接,食品安全溯源系统也就保留了终端消费者的信息。并且消费者收到商品在确认收货之前,必须在食品安全溯源系统中查询该食品的信息,与食品包装上标签信息和实物进行对照,信息无误且质量未发现问题,点击“查询正确”按钮,通过链接转至网络交易平台进行确认收货,网络交易服务平台向卖家付款。如果经对照发现该食品的实物信息与溯源系统中信息不符,或是发现质量问题则点击“查询不符”按钮中止付款,并将溯源信息截图与问题食品照片提交给信息监管平台。信息监管平台将在规定的时间内重新核实消费者诉求信息,同时向食品经营者所在地食品药品监督管理部门提出检查经营者生产及经营条件的申请,食品药品监督管理部门对被投诉单位进行检查。如果属于个别食品问题,则买家拒绝付款,并由卖家承担相应赔偿;如果属于食品生产、经营企业整体条件不合格,则关停该企业,取消其生产与经营资格。网络经营食品信息监管平台将公开检查结果和处理意见,帮助消费者取得损害赔偿,保护消费者权益,实现了消费者直接参与食品质量监督。同时,网络经营食品信息监管平台建立开放型食品安全溯源系统,公众和社会各单位、团体均可在注册后查询到食品产、供、销等完整信息,将此系统与同时将此信息系统与食品药品监督管理系统、工商管理系统等进行对接,资源共享,将便于他们对食品企业的资质审查、产品抽检、日常检查、投诉处理、行政处罚、诚信记录等业务执行,拓宽了社会监督的渠道。
食品安全溯源体系是保障食品安全的重要措施。在食品网络交易快速发展的今天,利用物联网技术整合食品产业链数据信息,构建网络交易中食品安全溯源系统,可以使网络终端消费者直接参与食品质量监管,拓宽社会监督渠道,进一步推进食品安全社会共治。
参考文献:
[1]周应恒,张蕾.溯源系统在全球食品安全管理中的应用.农业质量标准,2008(1).
[2]高嵘.基于物联网的猪肉溯源及价格预警模型研究[D].成都:电子科技大学,2010.
[3]吴雪飞.GDRC清真食品安全认证溯源体系研究.华南理工大学硕士学位论文,2011.
往事依依教案范文4
论文关键词:高职;网站规划与建设;教学方法;案例教学
在高职院校的计算机教学中,《网站规划与建设》是一门重要的实践性很强的专业课程,它要求学生既要学好理论知识,又要掌握实际操作技能,具有独立完成网站开发与建设的能力。通过本人在这门课的教学经验,如果采用传统的教学方法,其实际效果并不理想,针对目前高职院校学生的实际现状,我们所面临的主要问题是学生综合应用知识的能力较差,缺乏独立分析问题的能力,学生的积极性没有被充分的调动起来。因此,在网站规划与建设教学中,采用“以案例为主线、教师为主导、学生为主体”的案例教学法,取得良好的教学效果。
一、案例教学法的优势
传统的网站规划与建设教学中,一开始都是对一些关于网站理论知识、常用的网站开发语言的学习等,这些都是比较抽象难懂的概念,其次是学习静态网页、动、态网页制作、网站规划等,从知识的逻辑结构体系上看,这样安排是无可非议的。但这种方式对高职学生来说却并不适合。
案例教学是一种通过模拟或者重现现实生活中的一些场景,让学生把自己纳入案例场景,通过讨论或者研讨来进行学习的一种教学方法。采用案例教学法打破了传统教学模式,它不是按照教材的顺序授课,而是以精选出的案例为中心,从简单的案例入手,通过让学生观看、模仿,在实际操作中去探究和领悟这些知识点的概念,通过教师的归纳总结,让学生在轻松愉快的气氛中接受新的知识。整个教学过程强调学以致用,从而避免了枯燥、繁杂的理论说教,这不仅增强学生的学习积极性,而且对提高学生综合分析问题的能力也大有帮助。随着学生完成的案例积累,学生的操作水平也逐渐提高。每完成一个案例,学生就有一种成就感,其学习的积极性也随之大大提高。
二、案例教学法的具体实施
根据网站规划与建设课程自身的特点及教学目标,在教学中引人案例教学,使学生在强化基础理论知识的同时,培养其实际应用中的系统的设计和实现能力。与传统的教学法相反,案例教学法采用“案例,理论,概念”模式的教学方法,通过对典型案例的规划、设计、开发与实现,使学生在案例中学习理论知识,将抽象的原理知识运用到实际案例中,从而解决实际问题,达到融会贯通的效果,从而促进网站规划与建设课程教学的效果。
(一)案例的准备和选编
对于案例教学而言,案例的选编是至关重要的,案例作为案例教学的基本材料,其质量对教学效果的影响至关重要,教师要重视案例选编环节,精心选编。如张新平在总结案例教学中提出案例选取时要注意以下四点:案例要精、案例要实、案例要新、案例要深。不同的学科在案例选编时既有共同点也要根据本学科的特点稍有侧重,对于程序设计教学而言,根据程序设计本身的特点在案例选取方面还要注重精和实,并且案例要有一定的扩展性和深度。在相关程序设计案例教学的研究中发现,在实施案例教学当中,他们在案例的选取时过于丰富,也就是几乎在每一个章节都编写或者选取一个小案例,当然我并不是说这样不对,只是认为不太妥当,主要从以下几个方面来考虑的:
1、从案例教学和举例教学的区别来说,案例应该在教学当中占据主导地位,过多的案例给人感觉就像举例教学,这样就失去案例教学应有的特征和效果。
2、从程序设计教学现状来看,由于教学时数少,如果选取过多的案例,在教学进度及教学目标上就很难把握,并且太多案例的选取对于教师来说也有相当大的难度,张继学分析我国目前案例教学现状时指出案例库源供应不足,质量不高。而对计算机程序设计教学而言,经典的案例并不是很多,要么太陈旧,要么太大、太深不适合教学的要求,大部分需要教师自己动手去编写。
3、从程序设计教学的最终目的来看,是要让学生学会如何开发软件和设计软件,既要掌握程序设计语言的基础知识和基本理论,也要让学生清楚开发一个实际的工程的基本流程和软件的计算结构,也就是说一个好的案例要能给予学生真正的实践指导,使学生能够系统地把握。
所以,在程序设计教学中的案例选取时,根据这门程序设计语言本身的特点要精选有代表性的一到三个案例,并且要有扩展性。
(二)教师素养的提高
在程序设计教学中实施案例教学对教师的素养及素质提出了很高的要求,主要表现在以下几个方面:
1、从案例的选取来看,由于要选编经典、切实可行的案例需要教师要有很深的专业知识和广博的案例积累,所以对于教师而言需要做大量的工作来提高自己的专业素质。
2、在教学方法及教学方式方面要进行改善。如何运用好案例,发挥案例教学能效及功用需要教师在讲解时要注意启发性、艺术性、科学性相结合,只有这样才能使学生从案例进行探究,激发学生的自主学习和创新能力。
(三)实施案例教学的方法及策略
在程序设计教学中实施案例教学基本上分为两类方法:1、案例讲解法;2、案例分析法。案例讲解法主要用于课堂教学中那些应用性很强的案例,放弃逻辑讲授而直接用案例讲解来教学,这里主要强调教师的讲解作用。案例分析法也叫案例讨论法,这里主要强调学生的参与性,主要培养学生创造性思维和解决问题的能力,通过讨论和分析来培养学生解决问题的思维方法和能力。
对于案例而言,由于它并不能包含某一种程序设计语言课程的全部内容,特别是一些原理性、概念性相对比较强的内容,虽然案例教学在实用性和重应用性方面有很大的优势,但在知识的系统性、连贯性上不如传统教学有优势。所以,要根据课程内容的性质寻找这两方面的接触点和相互之间的联系,将传统教学与案例教学有机地结合起来。
同时,教师在实施案例教学的过程中要进行不断地反思,进而改进教学策略来适应不断变化的课堂和学生的需求。转贴于
三、案例教学法网站规划与建设教学中运用
为了更好地说明案例教学在程序设计教学中如何运用,以下通过一个案例在网站规划与建设教学中的运用来进行简要说明。
(一)案例选编
在案例的选编上,遵循案例选取的原则,选择一个在线考试系统系统案例,该案例在实际中运用比较广泛,有实用性,并且在网站规划与建设上具有一定的代表性,符合网站规划与建设基本思路。
(二)案例的实施
在线考试模块是本系统最重要的部分之一。考生登录后,选择考试科目就可以调出试卷进行在线考试。为了实现动态随机不重复的抽取试题,需要在选题过程中每选出一题,就要在试题库中作相应的标志,以便下次不会重复取出此题。试卷出来后要对试题库中的标志位复原。考生的答题信息通过单、复选按钮选择答案来反映。考试结束采取自主交卷和到了规定的时间自动提示有机结合的方式予以实现。在学生正确输入用户名和密码以后,接着应该进入考试科目选择界面。学生选择参加考试的科目,进入开始考试界面,由计算机随机提取试题,生成试卷,并开始进行计时。学生即可进入考试答题状态,答完试题后交卷,进入评分界面,由计算机进行处理判卷,并把该生考试记录存入数据库,在这个界面上可以返回继续进行考试或回到登录界面。
(三)考试系统原理
本系统是基于当前流行的B/S模式构架的Web应用系统。B/S结构,即Browser/Server(浏览器/服务器)结构用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3-tier结构。B/S结构利用不断成熟和普及的浏览器技术实现原来需要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构架技术。服务器端对数据库进行管理,客户端通过浏览器登录在线考试系统,进行选择性考试,考试结束后用户答案自动提交给服务器数据库,服务器自动对用户的考试进行评分。
(四)考试计时器的设计
在进入试卷页面后还要控制考试的总时间,在卷面上动态显示目前剩余时间,当总时间已到,系统会自动提交考生的答案,并且把数据库中的相关字段,如jsjjc_dl设置为1,这样他就不能再次进入试卷页面,这段程序利用客户端程序实现,而且在试卷页面加载时就要设置timeout()的参数,本例中设它为1000ms,即每隔1秒timeout过程执行一次。其实现的相关程序:
四、结束语
总之,从学生角度看,通过案例教学,加深学生对讲课内容的理解,有利于激发学生的学习兴趣和钻研精神,课后实践更加兴趣盎然,调动学生学习的积极性和自信心,对学生的创新能力和解决实际问题能力的培养能起到积极的推进作用,促进学生综合素质的提高。
往事依依教案范文5
[关键词]网络安全;安全协议课程;实践教学
[DOI]10.13939/ki.zgsc.2016.02.111
构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。
1实践教学设计总述
常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。
2SSL协议的实践教学实施
2.1认知阶段
教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:
SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。
SSL握手协议
而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。
2.2体验阶段
经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。
2.3应用阶段
应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。
2.4总结提高阶段
课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。
3实践教学效果评价
各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。
4结论
网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。
参考文献:
[1]刘凯.网络安全协议课程的实践教学设计[J].计算机教育,2014(24):111-114,118.
往事依依教案范文6
时间过得真快,45分钟一晃而过。下课的铃声响了。一张张小纸条如雪花般飘落进我的手中。我迫不及待地跑回家中,展开那些闪着稚嫩心灵火花的纸条,欣喜万分的细细浏览起来,生怕自己有所疏忽。我被吸引得乐不可支,连妻子叫吃饭了都还舍不得放下。50多颗心,50多个虽不成熟但却有见地的思想展露无遗。且看他们中的一些代表作吧。
受捐人:“世界有多大,就有多少快乐;有多少快乐,就有多少爱”,一场意外的车祸使我真正体会到这句话的含义,也使我体会到金钱的价值,更使我体会到中学生骑车的危害性。
这是因我而起的一场车祸,出事的当时,我真想辍学以逃避责任。然而这时,众多的同学和老师以及父母,用他们无私的爱帮助了我,使我正视了现实,勇敢的承担起了责任。
哎,这正是“只要人人都献出一点爱,世界将变成美好的人间…”,谢谢大家!
募捐人:生1:伸出你的手,献出你的一份爱心,让爱心之花开放,让友谊之火燃烧。
生2:在班上要做到“有难同挡”,同学有难,就要伸出援助之手。至于把别人撞伤的同学,应从中受到启示:凡事要小心!
生3:灾难是人生中很难避免的,但作为中学生,我们就应该遵守好学校的纪律,对于那些有害的东西,我们就应该离远点。
生4:要想得到别人的帮助,首先就要学会帮助别人,人是要互相帮助的。
生5:……我说他不好,是因为他根本没有把我们有的女同学放在眼里,太自以为是,不过我还是不会恨他的,因为他也是我很多同学中的一个。
生6:对于募捐我没有什么想法,对于某某,虽然他有好多不好,但我们毕竟同窗快三载……可由于我自己家里也很困难,对于他的处境,也是爱莫能助,真有点不配做他的同学之感。我现在的愿望是:希望他改掉以前的那些不良习惯,努力学习,坚决做一名合格的中学生,将来成为大学生、博士生。
生7:通过此次募捐活动,使我想到了“一方有难,八方支援”这句话,虽然我们捐的钱不多,但传递的却是安慰和关爱,伸出援助之手吧!
生8:我从某某这件事中看到了我们班同学的爱心,也感受到了集体的力量,我很感动,我以身在这样的班级而自豪,同时也想劝同学们要注意安全。
生9:老师的爱,同学的爱,朋友的爱……要想得到真挚的爱就要真心付出,同学有难,我们理应伸出援助之手,虽不能帮他完全度难,但可助他一臂之力。
生10:当我得知这件事后,我感到我们做什么事都要有始有终,要三思而后行,不要随心所欲,这样一旦造成不良后果,将会给家庭带来沉重的经济负担。
生11:5角钱虽少了,但它代表我的一点心意,它就好象“千里送鹅毛,礼轻情义重”。
生12:人生虽然不是风平浪静的,但有些祸事却是自己酿造成的,我希望以后每个同学都要引以为戒。
