在应用型大学开展计算机网络课程双语教学.doc

在应用型大学开展计算机网络课程双语教学的探索 摘要：本文阐述了计算机网络双语教材如何选择、可采用的教学方法、并对双语师资提出建议。<br>　　关键词<br>本文来自：计算机毕业网 ：应用型大学；计算机网络；双语教学；教学方法<br>　　　　　　 <br>　　1应用型大学开展计算机网络课程双语教学的重要性<br>　　<br>　　北京联合大学从2003年开始走向建设应用型大学的道路，坚持培养应用性人才。信息学院五年来相继开设了多门双语专业课程，其中计算机网络是计算机科学与技术专业学生的必修课程，课程知识更新较快，应用广泛，因此对计算机网络课程实施双语教学具有重要意义。<br>　　计算机网络课程需要大量的计算机网络英文专业词汇，而且系统中的一些帮助信息也是英文的。此外网络协议检测程序的语言环境也都为英文。<br>　　在设计性实验中，老师通常布置学生利用虚拟网络实验环境实现网络基本配置。如GNS3(graphical network simulator3)、Boson NetSim等。这些网络模拟软件可以实现路由器、交换机的模拟初始化、端口配置、网络协议配置等内容。在官方网站中均采用英文操作平台，这就需要学生熟悉网路设备相关英文术语，及时分析英文报警信息，包括出现的故障和错误。<br>　　计算机网络的新技术和网络标准不断出现，但并没有在教材中体现。例如IEEE的官方网站中列出了从802、802.1到802.22的全部协议标准，现在所出版的中外文教材一般只介绍前13个标准，后面的协议标准很少介绍。任课教师通过双语授课实现对更多网络知识、网络体系结构概念的补充。此外，无线网技术、IPv6以及Web相关技术标准均需老师在课堂上给予讲解，指导学生查看相关英文文献。<br>　　<br>　　2教学环节的探索<br>　　<br>　　2.1认真选好教材<br>　　双语教材是高校双语教学的核心环节之一，教材优劣直接影响课程教学质量。目前使用的双语教材主要有三种：引进的国外原版教材、自编教材和翻译教材。国外原版教材信息量大，图文并茂，具有较强的逻辑性，层次清晰，因此使用原版教材居多。对课程教材的选择要考虑以下几点：<br>　　(1) 理论性和应用性相结合<br>　　在应用型大学开展双语教学，要时刻把握对应用型人才的培养。国外应用性教材着重以应用为导向，一般先提出应用问题，再介绍如何实现，大量使用案例或任务驱动教学，由浅人深地引出结论，培养了学生思考问题的方式和能力。所选用的教材在理论内容翔实的前提下，要有丰富的实例和思考习题。例如Andrew S. Tanenbaum撰写的《计算机网络》(第4版)影印版，第一章先讲述计算机网络的应用领域，激发学生对课程的兴趣，举例说明网络在商业应用、家庭应用、移动用户信息传输中所起的作用。当学生了解到电子跳蚤市场、远程学习、视频点播这些与自己息息相关的事情均使用计算机网络平台实现，就会通过主观能动性学习后面的网络理论内容。<br>　　(2) 层次清晰，内容丰富<br>　　双语教材层次清晰，信息量大，可以有效地辅助教学活动。比如美国计算机网络专家Douglas E. Comer博士撰写的《计算机网络与互联网》(第4版)影印版一书语言流畅、内容丰富，全文包括五部分，共16章节，分别讲述Internet应用的使用与构建、数据传输的知识、包交换的问题、网络互联技术、网络应用内容。Andrew S. Tanenbaum的《计算机网络》(第4版)影印版则按照网络协议模型自下而上系统地介绍了计算机网络的基本原理。在每一章后面附有大量练习题，供学生复习课程内容，巩固章节重点。为了能使课程达到更好的教学效果，获得更多教学资源，教材要附有作者的联系手段和教辅资源，如教学课件、实例程序代码等等。<br>　　2.2采用多种教学手段<br>　　对于计算机网络课程来说，双语教学势必加大了学生的学习难度。教师课堂板书尤为重要。教师首先要让学生知道这节课的教学纲要，知识点和难点也一定要在板书中有所体现。例如在讲述争用型的介质访问控制协议CSMA/CD时，要将其英文全称“Carrier Sense Multiple Access/Collision Detection”和中文全称“载波监听多路访问/冲突检测”分别写在黑板上，让学生能够清楚地记录下来，从名称上就可以理解协议工作过程。<br>　　此外教学演示环节同样必要，有利于学生对知识点的理解。例如在教授交换机(Switch)如何学习主机地址、如何过滤转发数据帧时，教师在备课时设计Flash逐帧动画就可以实现交换机的处理过程，但这需要教师有较高的专业素质。用PowerPoint幻灯片制作电子教案，信息量大、图文并茂。学生可以在课后通过电子教案复习课上英文教授的内容。<br>　　2.3鼓励学生课堂演说<br>　　在计算机网络双语教学过程中，不仅采用英语授课，还可以将国外多种教学教法引入国内教学。比如国外多采用互动式教学手段，教师经常组织学生完成课程演说(presentation)。澳大利亚悉尼国际学院教师专业培训中心(teacher training & professional centre of international house sydney)在对来自中国的教师进行双语教学培训时，平均每50分钟课程中至少有30分钟是外籍教师提出问题或讨论主题，要求受训者依据中心主题进行小组讨论。<br>　　我院授课教师曾尝试在课程初始阶段组织学生自由组合，每次上课由一组学生进行课堂演说，时间在10~15分钟之间，题目选择在计算机网络体系结构、局域网技术、广域网技术、网络安全四大范围中，鼓励学生用英文作演示文稿，并对所引用的内容注明信息来源。这种方式所达到的效果良好，学生们的演说内容涵盖面广，包括千兆以太网技术、ADSL、CDMA、WLAN、网络传输介质、蓝牙、网络代理技术等等，其中很多是书本涉及较少但技术前沿的内容。通过上述方式，学生学会了如何用网络搜集学术资料，而且要在真正消化技术内容后整理资料，这又是一个知识提炼的过程。此外英语演说给了他们一个展示自己的空间，增加了自信心。在学期末的调查中，90%以上的学生很珍惜也很愿意充分利用这个展示自己的平台。<br>　　<br>　　3师资要求<br>　　<br>　　教师要有讲授该门课程至少３遍的经历，最好曾进行过工作实践，深入掌握教学环节的每一个部分，掌握教学重点难点，及时对学生进行辅导。<br>　　任课教师可以是海外留学归国人员，这些人员既具有先进的专业知识，还具有良好的语言交流能力，但要先经过师资培训方可上岗。此外还可以是经过专门的双语教学培训或出国深造后回国的教师，这些人才双语教学能力会在学习过程中得到提高，包括英语水平和教学方法。<br>　　任课老师要有开拓扩展精神，深入了解世界各个国家计算机网络课程的教学内容，教学方法和实验实践内容，能够扬长避短，取其精华。<br>　　任课老师要采用层次化教学手段，绝对不能对学生一刀切。学生的英语能力不同，专业基础不同，对知识的掌握能力自然不同，要深入到学生中，了解每个学生的自身特点。对英语有困难的学生，可以适当设计部分中文习题让其完成。此外有的同学因英语不好，可能会对双语教学有抵触心理，要及时了解学生的思想动态，帮助其完成课程学习。对网络基础欠缺的同学，就要从专业角度出发，多为其布置其基础习题，循序渐进，教师的耐心很重要。 <br>　　 <br>　　参考文献<br>　　[1] 刘晓,周明星. 应用型大学学科建设：内涵、内容与内功——以天津工程师范学院学科建设工作为例[J]. 荆门职业技术学院学报,2007,22(7):44-46.<br>　　[2] 江小明,张妙弟. 应用型大学有关概念和内涵问题的研究[J]. 北京教育：高教版,2007,(3):50-52.<br>　　[3] 王莉军,孟凡友. 实施双语教学，改进计算机基础课程[J]. 渤海大学学报(自然科学版),2007,28(2):190-192.<br>　　[4] 仲计水. 坚定不移地走建设应用型大学的道路——访北京联合大学党委书记席文启[J]. 北京教育(高教版),2007,(7):21-23.<br>　　[5] 谢希仁. 计算机网络[M]. 北京:电子工业出版社,2003.<br>　　[6] 刘宏哲,鲍泓. IT应用性教育双语教材的选用及建议[J]. 北京教育：高教版,2004,(6):35-36.<br>　　[7] 韩笑. 高校双语师资的现状与对策[J]. 上海第二工业大学学报,2007,24(2):164-168.<br>　　<br>　　The Research into the Bilingual Teaching of Computer Networks in Applied Universities<br>　　MA Nan1, BAO Hong1, Peter Sun2<br>　　(1 Information College of Beijing Union University, Beijing 100101, China<br>　　2 Department of Computing , Anglia Ruskin University, Essex CM1 1SQ , UK)<br>　　Abstract: This paper analyzes the prerequisites for setting up bilingual teaching in a computer networks class, discusses how to choose Bilingual textbooks in computer networks and the adoption of teaching methods, and puts forward some suggestions to bilingual teachers.<br>　　Key words: applied university, computer networks, bilingual teaching, teaching method<br> </p> <p> </p> <p> </p> 摘要:本文首先简要介绍国外先进的工程教育模式——CDIO,然后在研究和分析国内工科院校CDIO研究成果的基础上,提出结合学校的具体实际情况、引入CDIO教育模式,加强NIIT课程体系建设的思路并展开深入的探讨。<br>　　关键词:CDIO;NIIT;模块化教学法;项目设计<br>　　<br>　　21世纪以来,经济与社会的发展进一步加快,全球化正在逐步把世界纳入到一个共同的基本价值和行为规则体系中去。这一历史变革,也对高等工程教育产生了巨大影响。这种影响不仅表现在人才的培养质量、知识结构和教学的方法手段上,而且表现在工程教育必须适应日益扩大的国际经济交流和日益加剧的国际竞争的趋势上。虽然近几年来,国内高等教育体系发生了不少积极的变化,但从总体上看,我国的高等教育特别是工程教育与经济发展的需要还存在很大差距,培养的工程技术人才远不能满足现代企业的要求,这种状况将直接影响我国在国际上的竞争力。因此,国内各高等院校积极引进国外先进的教育理念和教育模式、改进教学体系与国际接轨。<br>　　1CDIO简介<br>　　CDIO工程教育模式是近年来国际工程教育改革的典型成果。从2000年起,麻省理工学院和瑞典皇家工学院等四所大学组成的跨国研究获得Nut and Alice Wallenberg基金会近2000万美元巨额资助,经过四年的探索研究,创立了CDIO工程教育理念,并成立了以CDIO命名的国际合作组织。CDIO分别代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),它以产品研发到产品运行的生命周<br>　　期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程。CDIO培养大纲将工科毕业生的能力分为工程基础知识、个人能力、人际团队能力和工程系统能力四个层面,大纲要求以综合的培养方式使学生在这四个层面达到预定目标。CDIO的理念不仅继承和发展了欧美20多年来工程教育改革的理念,更重要的是系统地提出了具有可操作性的能力培养、全面实施以及检验测评的12条标准。瑞典国家高教署(Swedish National Agency for Higher Education)2005年采用这12条标准对本国100个工程学位计划进行评估,结果表明,新标准比原标准适应面更宽,更利于提高质量,尤为重要的是新标准为工程教育的系统化发展提供了基础。[1]<br>　　2国内CDIO研究的现状<br>　　CDIO作为改革教育思想观念和课程设计的框架体系,符合现代工程技术人才培养的一般规律,具有良好的发展前景和推广价值。CDIO的核心在于根据工程行业对学生知识、能力和素质的要求,以工程设计为导向,以项目训练为载体,来重新设置课程和教学模式。我国的工程教育教学体系与CDIO在理念和做法上有很多相近之处。近几年来,我国部分高校已引进CDIO教育模式,结合自身办学特点,在工程教育方面做了不少的实践研究,取得了一定的成果。<br>　　基金项目:全国高等学校教育研究中心“十一五”国家课题子课题(F1B070335-A8-01);江苏省教育科学“十一五”规划课题(D/2008/01/069)。<br>　　作者简介:罗扬(1982-),女,江苏兴化人,助教,硕士研究生,研究方向为计算机教育,教育技术;张燕(1969-),女,河南商丘人,副教授,博士研究生,研究方向为模式识别、计算机教育。<br>　　2.1实践成果<br>　　(1)2005年底,汕头大学工学院率先引入CDIO理念。他们认识到,在重视加强科学基础的前提下,当前我国工程教育更应强调个人能力、团队能力、系统调控能力。汕头大学工学院在CDIO的基础上,提出了EIP-CDIO培养模式:即注重职业道德(Ethics)、诚信(Integrity)和职业素质(Professionalism),并与CDIO有机结合。这一创新教育模式强调做人与做事结合,做人通过做事来体现,做事依靠做人来保证,在培养过程中注重人文精神的熏陶,使培养出的工程师具备良好的职业道德、诚实正直、富有责任感。<br>　　(2) 浙江万里学院将CDIO本土化为IPR-CDIO,IPR为兴趣(Interest)、毅力(Perseverance)和责任(Responsibility),将激发与塑造学生专业学习兴趣、解决问题毅力和社会责任心的培养,融入到产品研发的CDIO过程,期望能够激发专业学习兴趣,培养学生获取知识(自主学习)、共享知识(团队合作)、运用知识(解决问题)、总结知识(技术创新)和传播知识(沟通交流)的能力,以及做人做事的恒心和责任。以建构主义理论为指导,以计算机工程项目的设计、开发、实现为内容,将项目划分成模块,学生分配成小组,组内设置对应岗位,以小组为单位实施项目过程,并接受多元评价结果,实现培养学生创新思维、实践技能、团队合作等综合素养提升为目标的一种实践教学范型。<br>　　(3) 北京交通大学提出CDIO是“做中学”的一种模式,并对CDIO中的7项关键标准及其与产学合作和国际化的关系作了研究。CDIO方法按照工程项目全生命周期来组织教、学、做,能够有效地将相关课程关联,避免不必要的重复,使学生掌握各门课程知识之间的联系,用于解决综合的问题。基于以上研究,提出集成化课程设置,要求发展建立课程之间的关联,使多门课程共同支持专业目标。在课程设置上要包括两个或更多的“设计-制作”实践项目,包括基础层次和高级层次的项目,让学生从构思阶段的概念设计开始,经历产品设计和实现阶段,使学生逐步掌握应用工程科学知识设计产品和系统制作的能力。<br>　　2.2现状问题<br>　　就目前我国工科教育引进CDIO教育模式发展现状来看,取得了一定的成效,但仍存在一些问题。<br>　　(1) 目前我国高等院校对教师现有的评价和考核体系不利于推进CDIO型教师队伍建设。当前,我国教师的素质和水平与CDIO的要求有一定差别的,CDIO是要求双师型的教师,既是教师又是工程师,而我们的教师在评价和考核指标这个指挥棒下主要的精力都放在理论 研究、撰写科研论文方面,大多缺少企业的经验和工程训练的经历,在CDIO这种工程化训练中指导学生显得力不从心。[2]<br>　　(2) 我国在高等教育大众化的进程当中,大幅度扩招,导致学生规模迅速扩大,学校办学经费难以保证,实验仪器设备、办学条件、教学设施都跟不上CDIO对办学条件的要求。<br>　　(3) 高校大量扩招,导致学生素质良莠不齐,也在某种程度上限制了CDIO的推广。CDIO强调让学生以主动的方式学习工程,然而不少学生由于基础薄弱、缺乏进取精神等原因不能适应CDIO的培养模式,导致CDIO效果不明显。此外,学生在实训和实习当中的安全问题,也是一个不容忽视的问题。<br>　　CDIO作为一种先进的工程教育模式,所有的工科院校和工科专业都可以借鉴和参考,但是由于上述各种条件的限制,不同类型和不同层次的高校,不能够照搬照抄,要结合各自办学特点,以专业或者以实验班等多种形式,将CDIO纳入人才培养模式创新区,提高高校培养专业工科人才质量。<br>　　3CDIO应用于NIIT课程建设探讨<br>　　自2006年以来,金陵科技学院信息技术学院采用在本科人才培养方案中嵌入NIIT课程模块的方式培养软件工程师。NIIT项目的课程体系采用模块化教学法(NES),课程设置参考了产业标准,重视以软件订单项目为基础的专业实践能力和实际操作开发能力的培养。目前,我院NIIT模块课程在应用型人才培养方面仍存在以下不足:一是强调专业课程设置的产业相关性和职业指向性,而学科基础课程设置单薄,学生继续深造和发展的后劲不足;二是强调通过训练掌握技术,并采用边学边练的方式开展课堂教学。在培养学生自主设计、实施和运行系统的能力方面仍显不足。<br> </p> <p> <p>在学习研究CDIO工程教育模式之后,发现NIIT课程体系所蕴含的教育理念与CDIO教育模式在不少领域和环节有着相似之处,但NIIT课程体系所蕴含的教育理念的概念化程度不高,缺乏系统性、完整性和更加科学规范的形式化描述。借鉴CDIO教育模式,进一步加强NIIT课程体系建设,是一条值得探索的应用型人才培养模式的改革之路。<br>　　3.1CDIO教育大纲与NIIT课程体系的比较<br>　　CDIO教育大纲的目标是将企业界的需求以工程学基本原理来表述,构想一个强调技术基础的教育,并置身于产品/系统生命周期的具体环境中。大纲分成四大部分,汇总了当前工程学所涉及的知识、技能及发展前景等,并制定了工程教育的教育目标,它成为现代工程师必备的工程知识、技能和态度的一个汇编,几乎包含了大学工程教育所需求的所有文档。通过CDIO教育大纲与NIIT课程体系的比较发现:<br>　　(1)NIIT的课程体系设置缺少对核心工程基础知识内容的设置。CDIO大纲的第一部分首先是关于工程技术知识原理和技术推理,包括基础科学的知识、核心的工程基础知识和高级的工程基础知识。NIIT的课程设置则强调以产业需求为指导进行专业课设置,采取循序渐进的方式开展,专业知识和技术等内容具有一定的连贯性。比如第一模块中的C#和第二模块中的Java面向对象的基础学习,从而为第三模块中的UML和J2ME打好扎实的基础,而第三模块中学习.NET的思想又使第四模块中的J2EE学起来事半功倍。但是NIIT的课程设置缺少对核心工程基础知识的设置,导致学生基础知识不足,增加了专业知识学习的难度,从而影响了学生完整专业知识体系的建构。<br>　　(2)NIIT实训项目的设计和实施在培养学生的创造性、批判性思维方面存在不足。CDIO大纲的第二部分为个人的职业技能和职业道德的培养。工科学生注重工程推理和解决问题的能力,强调在实验中探寻知识,运用系统思维去考虑问题。同时也强调个人学习的技能和态度,培养自己的职业技能和道德。NIIT课程设置注重在实验中探寻知识,采用其独特的MCLA(Model Centered Learning Architecture——基于榜样的教学方法)方法来进行教学,是一种在教师引导下的独立解决实际问题的学习方法。在每个教学模块中首先提出一个来自于IT 行业或工业界的实际问题的仿真实例,教师在给学生传授解决此问题所应具备的理论知识的同时,演示完成该任务的具体操作过程。然后对学生提出另一个类似的实际问题,学生可参照教师的方法来解决问题,以达到加深理解和<br>　　巩固所学知识及将知识应用于实际的能力。但NIIT课程设置中模拟的都是小型项目,对学生进行有目的、有步骤、有预见性的实验练习,因此也在一定程度上限制了他们创造性、批 <P>入侵检测在计算机安全防护中的应用(1)</P> <P>　　关键词:计算机网络;计算机安全;入侵检测;程序开发 <BR>摘要:本文首先对计算机网络安全进行了分析,指出了网络安全的主要防护措施以及其不足之处。而入侵检测技术就是</P> <P>有益的补充,然后进一步对入侵检测的技术进行了概述,给出了入侵检测在计算机安全防护中应用的实例,给出了算法框</P> <P>架,以及运行结果。 </P> <P><BR>　　Application of Intrusion Detection in Computer Security Protection <BR>　　Yin Xiaogui <BR>　　(Guangzhou University,Software&amp;Engineering College,Conghua510990,China) <BR>　　Abstract:This paper firstly analyzed the computer network security.It pointed out the main network </P> <P>security protection measures and their shortcomings.Intrusion detection technology is a beneficial </P> <P>supplement,Further more,it made a summarise of intrusion detection technology and application examples </P> <P>are given about intrusion detection in computer security protection.Some operation result and algorithm </P> <P>framework were disscussed. <BR>　　Keywords:Computer network;Computer security;Intrusion detection;Program development <BR>　　网络技术,特别是Intenret的发展极大地促进了社会信息化的发展,人们的生活、工作和学习等己经越来越离不开</P> <P>Internet。但是由于Internet本身设计上的缺陷以及其具有的开放性,使其极易受到攻击,给互联网的信息资源带来了</P> <P>严重的安全威胁。一个安全的计算机信息系统至少需要满足以下三个要求,即数据的机密性、完整性和服务的可用性。</P> <P>为了能够实现这种计算机信息系统的安全性,那么计算机安全软件就成了一个必不可少的工具。 <BR>　　一、计算机网络安全 <BR>　　(一)传统的计算机网络安全手段 <BR>　　所以计算机系统的安全问题是一个关系到人类生活与生存的大事情,必须充分重视并设法解决它。如何确保网络系</P> <P>统不受黑客和工业间谍的入侵,已成为企事业单位健康发展所必需考虑和解决的重要问题。 <BR>　　一般来说,传统的网络安全技术有:(1)功能强大的防火墙。“防火墙”技术是通过对网络作拓扑结构和服务类型上</P> <P>的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块,它的防范对象是来自被保护网块</P> <P>外部的对网络安全的威胁。(2)进行网络的合理分段与隔离控制。网络分段是保证安全的一项重要措施,同时也是一项</P> <P>基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。(3)系统的设置与更新</P> <P>。关闭不需要的使用端口,及时的对操作系统漏洞进行更新。(4)木马与病毒防护软件的应用。安装功能强大的杀毒、</P> <P>除木马的软件,并且及时的对病毒库进行更新。它利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描,并对</P> <P>发现的病毒采取相应措施进行清除。 <BR>　　(二)传统方式的不足与入侵检测的必要性 <BR>　　虽然已经有相当多的成熟技术被应用于增强计算机系统的安全性,但随着新应用特别是基于网络的新服务的层出不</P> <P>穷,这些传统的静态安全保障技术的有效性正受到日益严峻的挑战:由于信息安全知识的缺乏及管理上的松懈,再加上没</P> <P>有受过相关信息安全教育的用户数量的激增,各组织中计算机用户的密码通常设置得并不安全,简单的字典攻击就可以</P> <P>成功地破获相当一部分用户的密码,高强度的密码体系常常形同虚设;有效的报文鉴别技术如MDS算法,并没有在广大普</P> <P>通计算机用户中得到广泛使用,加上来自组织内部合法用户的攻击行为,计算机网络中所传输的信息的完整性通常也很</P> <P>成问题;拒绝服务攻击Dos,特别是由众多攻击者协同发动的分布式拒绝服务攻击田Dos,由于其攻击时所带来的巨大的数</P> <P>据流量,可以轻易地使被攻击的网络服务器软硬件系统过载,从而丧失服务能力,极大地威胁着信息系统。 <BR>　　入侵检测系统具有比各类防火墙系统更高的智能,并可以对由用户局域网内部发动的攻击进行检测。同时,入侵检</P> <P>测系统可以有效地识别攻击者对各种系统安全漏洞进行利用的尝试,从而在破坏形成之前对其进行阻止。当检测到来自</P> <P>内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高系统的抗攻击能力</P> <P>,更有效地保护网络资源,提高防御体系级别。 <BR>　　二、入侵检测技术的发展概述 <BR>　　入侵检测是提高网络安全性的新方法,其主要目的是检测系统或网络是否遭到攻击,是否有来自内部或外部的攻击</P> <P>者,如果有则应采取一定的反应措施。初期多以基于本机的入侵检测系统为主,即在每一主机上运行一个或多个代理程</P> <P>序。它以计算机主机作为日标环境,只考虑系统局部范围的用户,因此人人简化了检测任务。由入侵检测工具对主机的</P> <P>审计信息进行分析与检测,并报告安全或可疑事件。基于本机的入侵检测技术已经比较成熟,开发出的入侵检测系统也</P> <P>比较多,部分己形成了实用产品,例如Intrusion Detection公司的Kane SecurityMonitor, Trusted Information </P> <P>System公司的Stalk。 <BR>　　日前,基于网络的入侵检测系统的商业化产品较多,多为基于网络关键结点(如防火墙、路由器等)进行检测,如</P> <P>Cisco公司的VetRangero基于主机的入侵检测系统需要在所有受保护的主机上都安装检测系统,配置费用高,所以实际应</P> <P>用较多的是网络型的入侵检测系统。但是高带宽网络、交换式网络、VLAN、加密传输的发展都对基于网络的入侵检测</P> <P>造成了很大限制,所以现在主流的基于网络的入侵检测系统是两者结合。基于网络的入侵检测系统的发展主要面向大型</P> <P>网络。目前国内只有少数的网络入侵检测软件,相关领域的系统研究也刚刚起步,与外国尚有差距。 <BR>　　三、漏洞扫描与入侵检测协作系统的应用 <BR>　　(一)系统的基本原理 <BR>　　本文应用漏洞扫描与入侵检测协作系统进行合作,来构建入侵检测系统。系统由中央控制器、用户界面及分布在各</P> <P>个子网中的扫描节点、检测节点组成,每个扫描节点负责扫描自己所在网段的主机及子网,从中发现安全漏洞并提出修</P> <P>补措施,从而避免了防火墙的访问限制,能够获得准确的扫描结果;各检测节点根据本节点的检测策略,对本子网或其它</P> <P>检测节点提供的系统数据进行分析,如果发现入侵,则根据相应的安全策略进行响应。 <BR>　　(二)系统设置 <BR>　　针对特定的攻击,设置攻击的源IP,端口,及子网掩码,目的IP,端口,及子网掩码,然后选择要拦截或放行的协议类型</P> <P>。每一次设置相当于一条记录,可以设置多条记录,攻击模式库即由这些记录共同构成。设置完攻击模式库后,点击</P> <P>install rule 实现库的安装。首先在CMainFrame类的OnRulesAdd()函数接收用户输入,并把设置的规则添加到文档类</P> <P>里面的的m_rules数组里面。 </P> <P>　(三)截包方案 <BR>　　本部分采用应用层截包方案,即在驱动程序中截包,然后送到应用层处理的工作模式。程序工作在内核的话,稳定性/兼容性都需要大量测试,而且可供使用的函数库相对于应用层来说相当少。在应用层开发,调试修改相对要容易地多。在应用层工作,改变了工作模式,每当驱动程序截到数据,送到应用层处理后再次送回内核,再向上传递到IP协议。所以需要看到这样性能影响非常大,效率非常低。 不过由于台式机的网络负载相当小,不到100Mbps足以满足要求,尤其是主要用于上网等环境,网络连接的流量不到512Kbps,根本不用考虑性能因素。所以综合考虑各种因素,本部分决定采用应用层的截包方案。 <BR>　　在设备程序开发包(DDK)中,微软包含一个新的命名为Filter-Hook Driver的网络驱动程序。可以用它建立一个函数来过滤所有所有通过这个接口的流量。System32\drivers目录下的IPFLTDRV.SYS是Microsoft提供的IP协议过滤驱动程序。它允许用户注册自己的IP数据报处理函数。本程序采用 DrvFltIp.sys 驱动程序实现IP协议过滤。其中回调函数是这类驱程的主体部分。DrvFltIp.sys IP过滤驱动程序使用这个过滤钩子来判断IP数据包的处理方式。 <BR>　　(四)中央控制 <BR>　　控制管理负责协调控制网络中的扫描节点和检测节点,包括:向节点发送控制指令及接收各节点的工作状态;负责对分布到网络上的各节点的数字签名及安全策略的配置;负责各检测节点间的负载均衡,如果某个检测节点的负载较重,则控制管理将该节点的一部任务分配到其它较空闲的检测节点。这里尤其需要进行通信管理,通信管理主要提供控制管理、数据融合与底层各个扫描节点、检测节点的通信通道。具体说来,控制管理可以通过通信管理给检测节点下达控制指令,同时通信管理也将各节点的执行情况返回给控制管理;数据融合可以通过通信管理要求底层节点提供更多的事件记录信息,同时,通信管理负责将返回的记录提交给数据融合模块进行分析。通信管理负责中央控制器与各扫描节点、检测节点之间的认证,并采用通信加密体制完成信息和消息的传送。系统运行界面如下图所示。 <BR>　　 <BR>　　参考文献: <BR>　　[1]白以恩.计算机网络基础及应用[M].黑龙江:哈尔宾工业大学出版社,2003 <BR>　　[2]韩东海,王超,李群.入侵检测系统实例剖析[M]。北京:清华大学出版社,2002 <BR>　　[3]FISK M, VARGHESE G. An Analysis of Fast String Matching Applied,to Content-Based Forwarding and Intrusion Detection[R).University of California-San Diego,2002. <BR></P> <P>&nbsp;</P> </p> <P>浅谈U盘病毒</P> <P>　　关键词:U盘病毒;防护;Autorun.inf<BR>摘要:本文针对目前U盘在学校机房和网吧的广泛使用,先从计算机U盘病毒的概念入手,举出了几种主要U盘病毒的表现形式,并介绍U盘病毒的防护措施和解决方法。 <BR>&nbsp;</P> <P>　　一、引言 <BR>　　随着网络的广泛发展和普及,目前计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,尤其是通过U盘传播病毒,已给整个校园网的安全带来潜在威胁和破坏,在现阶段无法杜绝U盘使用的情况下,针对U盘病毒呈现的表现形式,掌握一定的U盘病毒防护措施和解决方法,以帮助学生和教师减少“中毒机率”就显得尤为重要。 <BR>　　二、U盘病毒判断 <BR>　　U盘病毒并不是说单指某一个具体的病毒,也并不是说只通过U盘来传播病毒,而是指所有一切可以通过移动存储设备来进行传染的一类病毒,因为U盘算是目前最常用的存储介质,而且它传播病毒的机率最大,所以称为U盘病毒。U盘病毒主要是通过自动播放功能以及Autorun文件实现打开U盘时实行自动运行病毒程序,并将此程序传播到操作系统中使其中毒。 <BR>　　U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。U盘中各种病毒后的主要表现特征大致有以下几种: <BR>　　(一)双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件; <BR>　　(二)选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入 C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件; <BR>　　(三)右键单击U盘盘符都能看快捷菜单里多了“自动播放”、“Open”、“Browser”等命令项目; <BR>　　(四)所有EXE程序被关联,且快捷方式图标全换成类似.com程序的默认图标; <BR>　　(五)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开; <BR>　　三、U盘病毒的防护措施 <BR>　　为了防止U盘病毒传入计算机系统,就需要采取防护措施,可以从下面几方面着手: <BR>　　(一)关闭自动播放功能 <BR>　　如果打开U盘时自动运行播放功能,那么病毒将传播到操作系统中。当插上U盘后,计算机会弹出一个自动播放对话框,我们要选择不执行任何操作选项。阻止自动播放功能方法是:在Windows下单击“开始”菜单→“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本