教育信息化时代教育学科课程改革的思考.doc

1、 教育信息化时代教育学科课程改革的思考 摘要：本文以学术研究的层次理论为基础，对教育信息化以及教育信息化环境下教育学科课程改革的理论与实践进行了创新性的阐述，期望为我国的教育信息化改革提供借鉴。
　　关键词
本文来自：计算机毕业网 ：教育信息化；课程改革；教育科学；教育技术
　　　　　　
　　1教育信息化的思辨
　　
　　教育信息化是多方面的，本文主要从两个方面进行思辨：一是教育自身发展的信息化；二是人们认识教育的方法论的信息化。前者是直接的、具体的教育信息化表现；后者是间接的、抽象的教育信息化表

2、现，两者相辅相成。后者实质上是一种思维定式，往往不易被人们察觉，但却是反映教育信息化发展水平的根本性标志。
　　若从教育自身发展来思辨教育信息化，很显然教育信息化是必然的。幻灯、声像、计算机网络等物质基础的发展是教育信息化发展的物质基础，又进一步促进着教学方式、教育模式、教育理念的信息化发展。例如，多媒体教学、计算机辅助教学、网络远程教学的诞生并逐步普及等等。
　　若从人们认识教育的方法论来思辨教育信息化，可以以人们认识教育的四大历史阶段为基础进行阐述。这四大历史阶段即
　　(1) 萌芽期：17世纪以前，以不成文的个体实践感受为主导的教育认识时期。
　　(2) 发展期：

3、17~19世纪，以哲学思辨观为主导的教育认识时期。
　　(3) 形成体系结构期：19世纪~20世纪后期，以“科学—实证”为主导的教育认识时期。其中教育控制信息系统理论正逐步发展成为与传统教育理论同等重要的教育基本理论。
　　(4) 多元化时期：20世纪后期至今。人们认识教育的方法论正发展为教育控制信息系统理论为主导、传统教育理论为补充的多元化形态。
　　上述四个阶段与联合国提出的如图1(a)所示的学术探究的一般层次是互相联系的。若将教育作为学术的一个子系统，结合教育的主体(人)与客体(人)的情意因素，将可推导出如图1(b)所示的教育探究的一般层次。
　　
　　(a

4、) 学术探究的一般层次
　　
　　(b) 教育探究的一般层次及其各层次的具体内容
　　图1学术探究和教育探究的一般层次
　　根据图1(b)可知，教育探究若以教育科学与技术为主要层次(又以教育控制信息系统理论为主导)，既有利于向教育工程实践迁移，强调教育的以脑认知为基础的实证性研究，注重人的科学精神培养，又有利于向教育情意、教育哲学思辨迁移，关注教育的人文社会观，注重人的品德培养。此外，还可非常自然地衍生出当前教育的许多理论基础，例如，从教育的对象——人是物性与人性的统一，可衍生出教育必须强调科学与人文的统一；从教育的自然性与社会性的统一，可衍生出教育必须强调自然科学与

5、社会科学的统一、定量方法与定性方法的统一等等。还必须提及的是，对于人文、艺术类等课程，教学内容可能以非科学类内容为主，但其教学探究是应该以科学与技术为主要层次的。
　　实践方面，国内一些大学(如福建师范大学、浙江师范大学等)也已成立了教育科学与技术学院，而且一般是由原来的教育系、教育技术系等合并而成，已经在一定程度上反映了教育的科学技术化(特别是信息科学技术化)的发展方向。
　　
　　2教育信息化发展下的教育学科课程改革
　　
　　教育信息化改革是一个很大的课题，其中教育自身学科课程的信息化改革是首当其冲的。教育一级学科中课程与教学论(各学科)二级学科的课程又是涉

6、及所有学科的未来教师——师范类学生的课程，所以在此又以课程与教学论(各学科)课程的信息化改革作为案例进行阐述。
　　当前高等师范院校课程与教学论(各学科)课程设置基本如图2(a)所示。根据教育部课程改革及立体化教材改革的精神，我们提出了如图2(b)所示的改革后的课程设置(在此称之为教育科学与技术(各学科)立体化课程系统)，并进行了初期实践。说明：图中所示的课程综合考虑了专业课程、教育教学类公共课程、通识课程等。
　　
　　(a) 当前高师院校课程与教学论(各学科)课程基本设置
　　
　　(b) 改革后的高师院校教育科学与技术(各学科)立体化课程系统
　　图2

7、课程与教学论(各学科)课程设置及其改革后的教育科学与技术(各学科)立体化课程系统
　　
　　改革前与改革后的课程比较如下。
　　(1) 改革后的课程体系将增强科学技术特性，特别是信息科学技术特性
　　图2(a)所示的改革前的课程与教学论(各学科)课程的教学原理、教学理论整体上是300年前的哲学学科的继承，主要以哲学思辨的方式来诠释教育教学。随着认知科学、脑科学、控制信息系统科学、计算机网络技术的发展以及在教育教学领域的应用，教育教学原理的科学技术化发展(又以信息科学技术为主导)日益突出。教育探究若以教育科学与技术为主要层次，既有利于向教育工程实践迁移，强调教育的以脑认知

8、为基础的实证性研究，注重人的科学精神培养；又有利于向哲学思辨迁移，关注教育教学的人文社会观，注重人的品德培养。所以，改革后的教育教学与技术(各学科)立体化课程理念是改革前课程与教学论(各学科)课程理念的扬弃和发展。
　　(2) 改革后的课程体系更体现了课程立体化和学科整合
　　图2(b)所示的改革后的教育科学与技术(各学科)立体化课程基本沿用了图2(a)所示的改革前的课程与教学论(各学科)课程的基本框架。可以发现，其实无论对于改革前或改革后的课程体系，教育科学与技术(各学科)二级学科名称的内涵与外延都比课程与教学论(各学科)二级学科名称更合理，改革后的课程则更体现先进性、立体化、整

9、合性，以提高师范生专业化水平，主要表现在：
　　●整个立体化课程以马克思主义教育哲学为指导，以教育实践为基础，以科学技术与人文精神有机统一的思想为主导。
　　●整个立体化课程名称、门类和次序以教育系统工程的设计、开发、实施、管理和评价为主线，并大大增强了教育信息技术类的课程，以体现理论与实践统一，重在应用的思路。
　　●学科教学与信息技术的整合。如图2(b)所示的课程与教学论(各学科)与网络远程教学资源设计开发(各学科)是相辅相成的，网络远程教学资源设计开发(各学科)相当于课程与教学论(各学科)的计算机网络实现；图2(b)所示的“网络远程教学资源设计开发(化学)”是化学教学与

10、网络媒体技术的整合；“课程与教学论(化学)”是化学教学与教学数字化设计的整合。
　　●教学管理评价与信息技术的整合。如图2(b)所示的“教育管理与评价技术”是教育管理、评价与信息系统的整合。
　　●教育研究的创新思想、原理、方法等已贯穿整个立体化课程系统，所以图2(b)所示的改革后的课程中不再专门设立“教育研究方法”课程，这和其他学科的课程设置不谋而合。
　　●思想品德的培养以通识课程“思想品德”为主导，而又整合到图2(b)所示的各课程中，从而得到深化。
　　●改革后的课程及其教材系统符合分科课程与综合课程统一、公共课程与专业课程统一、必修课程与选修课程统一、学科课程与

11、经验课程统一、国家课程与地方课程与校本课程统一、理论与实践统一、整体一贯螺旋式交替上升等立体化课程观。
　　●此外，根据上述理念，图2(b)所示的“教育科学与技术原理基础”课程将成为各教育探究层次的综述导论性课程，将以认知心理科学、控制信息系统理论的教育应用为主线，对传统教育学与教育心理学进行整合，传统教育学中教育政策法规类的内容则独立为“教育政策法规概论”课程而加强教育时政意识培养，传统教育心理学中教育情感类的内容则独立为“教育情感心理学”课程，这样在发展教育科学技术观的同时，又不失教育情感的培养，符合教育的物性与人性统一、自然属性与社会属性统一的原理。
　　(3) 改革后的课程

12、体系中教育技术类课程突出了网络远程化发展
　　因为网络远程教学对传统教学基本兼容，所以改革后的教育科学与技术(各学科)立体化课程系统中教育技术类的课程内容体系全部网络远程化发展(如图2(b)所示的“网络远程教学技术基础”课程、“网络远程教学资源设计开发(化学)”等课程替代了图2(a)所示的改革前的“多媒体教学(化学)”等课程)，符合教育信息化的可持续发展理念，顺应了教育资源网络远程化发展的大趋势。
　　
　　参考文献
　　[1] 吴式颖,李明德,单中惠. 外国教育史教程[M]. 北京:人民教育出版社,1999.
　　[2] 赵德成. 新课程实施中的情感态度与价值

13、观评价[J]. 课程•教材•教法,2003,(9).
　　[3] 方彦,朱汝葵,黄景碧. 高师化学教育专业信息技术类课程设置与实施的调查分析[D]. 2006.
　　[4] 齐梅. 教育学原理学科科学化问题研究[D]. 2006.
　　[5] 黄景碧,朱汝葵. 网络远程教学资源设计开发(化学)[M]. 北京:清华大学出版社,2007.
　　[6] 黄景碧,朱汝葵,黄小兰. 试论网络远程教学对传统教学的兼容[J]. 教育与职业,2006,(20).
　　[7] 黄景碧等. 网络远程教学技术基础(含上机指导)[M]. 北京:清华大学出版社,20

14、05.
　　[8] 何树彬. 世界课程改革七大走势[J]. 上海教育,2003,(07B).

15、础、宽口径的素质教育背景下，我主持进行了C、C++和数据结构三门课程的整合。当时，我们学院的计算机基础课程不仅分散，简单重复多，应试现象严重，而且占用课时量大，与主干课程争天夺地，而社会又越来越需要既熟悉专业又掌握信息技术的复合型人才。于是，如何在限制课时的情况下夯实学生的计算机基础，提高他们的计算机应用能力，就成为我们课程改革的主题。
　　改革的持久性是我们始料未及的，到如今已整整十年。是学校各级领导的理解和支持，是同行和专家的指导和鼓励，使我们得以在宽松的环境中反复实践探索。其中经历两次天津市教改立项，由清华大学出版社出版的教材和课件改版三次。
　　现在，我们的第3版教材被评为

16、国家“十一五”规划教材，我们的课程被批准为2008年教育部-微软精品课程建设项目，《计算机教育》杂志对我们的改革进行了一年的连续报道，对一个普通高校的非计算机专业来说，这是非常高的荣誉。我借此机会，对教育部专家评委，对清华大学出版社，对微软亚洲研究院，对《计算机教育》杂志，表示衷心的感谢。同时借此机会，我从三个方面对我们的改革做一个简要的总结 ，以求在座的专家和同仁给予更多的指点和帮助。这三个方面分别是：十年的改革回顾、风神的竖琴鸣响、阳光下的珍珠行动。
　　
　　1十年的改革回顾
　　
　　十年前，C++刚刚进入教学领域，它不仅概念庞杂，而且打破了传

17、统的程序设计方法，一时引起很多人的困惑。但那时它已经是软件设计的主流语言，而且因为其强大的解释功能而成为代表软件应用能力的标志性语言，因此我们选择它作为改革的突破口。
　　我们首先遇到的难题是，C++新标准的出现，使C++和数据结构的学习顺序发生冲突：数据结构的先修课是C++，而C++的新特性中包含数据结构，它们互为前提。我们认为，要解决这个冲突，需要C作为过渡，于是整合C、C++和数据结构就成为我们主攻的对象。我们可能不是最有能力做好这件事情的人，但是改革使我们成为必须面对这件事情的人。我们的方法是，先用C描述顺序表、结构串和链表，然后在揭示、分析和克服C的局限性的过程中，自然地引入C

18、的概念，同时把线性结构的C描述转化为C++描述。C由此成为C++的元语言，C++的概念不再庞杂。最后用成熟的C++描述非线性结构部分，使算法分析和代码实现相得益彰。
　　另一个难题是，我们的学生不是一流学生，我们要研究的是程序语言的发展规律，C、C++和数据结构整合之后，内容丰富了，仅仅依靠PPT教学手段是远远不够的，于是我们开发了基于Authorware的多媒体教学软件。我们的课件特点是：多级菜单结构与课程的内容一一对应；用光条跟踪演示每条语句的执行过程；代码、结构、算法和内部处理协同展示；需要处理的数据可以由用户输入，结果随时输出。课件的效果是，化抽象为直观，变复杂为简单，既可助

19、教又可助学，无限延伸了课堂，打开了学生自主学习的时空。
　　第三个难题是，授课对象广，授课内容多，实验课时有限，原来的实验教学模式远远不能满足需要。于是我们进行了实验教学改革：选拔优秀的高年级学生，通过开设专业选修课进行专门的培养，然后由他们对低年级学生进行上机和课外辅导，解决了实验教学的师生比严重失调的矛盾。而且，优秀学生的参与带动了广大学生自主学习的积极性，同时也促进了理论教学水平的提高。我们第三版教材所取得的成绩就得利于这种实验教学模式的改革。
　　
　　2让风神的竖琴鸣响
　　
　　我们的改革发生在飞速发展、急剧变化的信息时代，在各种观点交汇、甚至有些嘈杂

20、和浮躁的环境中，我们怀着朴素的感情，从马克思主义经典中寻求指南。
　　它告诉我们：逻辑不是关于思维外在形式的学说，而是关于一切物质的、自然的和精神的事物的发展规律的学说。这样，成为科学对象的就不是事物本身，而是事物运动的规律。于是我们就不再把C、C++、以至Java孤立地对待，而是把它们看作一个发展过程，我们改革的使命就是发现这个过程的规律。
　　它告诉我们，事物发展的根本原因在于事物内部的矛盾运动。而程序语言设计的基本矛盾是存储和处理，数据结构就是处理这个矛盾的，于是我们就把数据结构作为程序语言发展的内在动力。
　　它告诉我们，要从具体的学科中找出辩证法的规律并从学科里加以

21、阐发。于是我们奋斗十年，反复实践探索，以实现程序语言自身发展的辩证法规律。由于我们能力有限，走了很多弯路，虽然取得了一点成绩，但依然有很多困惑。
　　是李未院士的《数理逻辑》一书，在计算机科学和教育领域给出了辩证法规律深刻而精确的表达，其中版本序列和三个语言环境的理论肯定了我们改革的方向，坚定了我们继续改革的信心，它给予我们的喜悦有如在惊涛骇浪中长期漂泊之后的船夫看到陆地。
　　在唯物辩证法看来，“一切发展，不管其内容如何，都可以看作一系列不同的发展阶段，它们以一个否定另一个的方式彼此联系着。”《数理逻辑》的《事实反驳与修正演算》一章，从领域知识的公理化进程的角度，具体为我们描述出

22、这种“一个否定另一个的”发展过程。
　　在唯物辩证法看来，归纳和演绎，不是像很多人所认为的那样是相互对立的，而正如分析和综合一样是必然相互联系的，相互补充的。《数理逻辑》的“归纳推理和归纳进程”一章给出了这种“相互联系、相互补充”的形式描述，给我们提供了综合运用归纳和演绎方法的机制。
　　在唯物辩证法看来，形而上学就是在有限的经验基础上，单纯地借助逻辑的力量，一意孤行地追问事物的本质，想一劳永逸地解决问题。在我们的改革过程中，由于我们对形而上学的局限性没有清醒的认识，经常不自觉地陷入到形而上学的思维模式中，迷失方向。《数理逻辑》借助程序设计语言中指针的思想，以计算机实践经验为基础，

23、用简单、直观，能够被更多人理解的方式证明了歌德尔不完全定理，严格地证明了形而上学的反命题，提高了我们防范受形而上学支配的自觉性。
　　我们做任何事情，都会自觉或不自觉地受某种哲学的支配，如果我们不想受腐朽哲学的主宰，就要清楚地知道辩证唯物主义是在彻底瓦解主客二分思维模式的基础上颠覆旧哲学的。唯物辩证法在批判主客二分的思维模式时指出：“自然科学和哲学一样，直到今天还完全忽视人的活动对人的思维的影响，它们一方面只知道自然界，另一方面又只知道思想。”这种思维模式产生了无数“神秘莫测”、似是而非的精神创造物。
　　在马克思看来，一切旧哲学都没有把人的活动本身理解为客观的活动。马克思认为，人

24、与自然不是单纯的认知关系，而是你中有我，我中有你的协变关系，它们统一在人的活动过程中，这个过程不仅为主体产生着对象，也为对象产生着主体。自然在这个过程中人化，是人化的自然，人在这个过程中自然化，是感性的自然界。例如，在旧哲学看来，思想是思想，自然界是自然界，但是在马克思看来，思想离不开语言，而语言就是自然界。
　　这个统一了人与自然的过程是马克思本真意义上的实践活动，可是这个活动需要深刻化、精确化的描述，否则大多数人难以把握它的精髓，常常会不自觉地在主客二分的旧思维模式中理解和运用马克思主义的实践理论，轻易地把人与自然相分离，然后再反过来探讨，二者如何统一？例如，我们习惯孤立地谈论如何

25、学生的学习积极性问题，而在马克思本真意义地实践活动中，主体本来是积极的，因为这个实践活动不过是追求着自己目的的人的积极活动，是人的生成方式、存在方式，我们要做的就是精确地描述和系统地实现马克思的实践活动。

《数理逻辑》中的核心理论，三个语言环境，在计算机科学领域为我们精确地描述了马克思的实践活动。“一般说来，一个语言在它作为对象语言时，它的符号和语法对象所取得的准确性和

26、已被人们证明的结论，在它作为元语言时，就可以用来解释和说明相应对象语言的符号和语法对象，并用来证明该对象语言中不同语法对象之间的关系。这是人类从事科学研究的基本方法。”这是精确化的辩证唯物主义观点：人创造了对象，提升了人的感受力，提升了感受力的人，又去创造能够进一步提升人的感受力的对象。这是一个绵延不绝的过程，而且这个过程是客观的，需要精确的描述和准确的判断。
　　例如，C、C++和Java是程序语言发展中的版本序列。如果把C++视为对象语言，那么从C++程序集合到C程序集合的一个解释映射(记做IC++)和C程序集合就构成C++的一个模型，而C就构成了C++和它的模型的元语言；如果把J

27、ava视为对象语言，那么从Java程序集合到C++程序集合的一个解释映射(记做IJ)和C++程序集合就构成Java的一个模型，而C++就构成了Java和它的模型的元语言。
　　从马克思实践本体论来看，C、C++和Java依次作为对象语言时，是自然界相对人的生成；依次作为元语言时，是人相对自然界的生成。人与自然界的关系是协变的。
　　我们的改革是在强调素质教育的背景下开始的，李未院士的《数理逻辑》使我们深刻认识到我们的改革包含着更深刻的素质教育的内涵。
　　西方科学的发展以两个伟大的成就为基础，一个是形式推理系统即数理逻辑，另一个是实验科学。数理逻辑没有产生于中国，很多人因此而

28、遗憾，中国传统文化的特质与数理逻辑的真谛南辕北辙，很多人为之而伤感，他们甚至怀疑我们民族的创新能力。
　　今天，数理逻辑的创新出现在中华大地上，而且它将形式理论系统的模本由几何学扩展到带有实验特点的计算机科学领域，使人们结合日常的计算机操作实践更容易理解和把握数理逻辑的概念和方法，特别是，让辩证唯物主义方法深入人心。
　　与十九世纪末叶相比，自然科学的变革更加急剧，各种哲学学派和流派更加庞杂，我们必须懂得，任何自然科学，如果没有充分可靠的马克思主义

网站数据库的安全防范及对策

.　　关键词:ASP;Ac

29、cess;数据库;安全;ODBC数据源
　摘要:笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。本文通过对ASP+Access网站中Access数据库存在的主要安全问题进行分析研究,并从Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。

　　
　　在Web数据库访问的多种技术中,ASP技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。但ASP网站数据库建设中存在的安全问题不容忽视,尤其在操作系统、数据库以及密码保护方面应采取相应措施加以防范。
　　一、危机

30、起因
　　(一)Access数据库的安全问题
　　1.Access数据库的存储隐患
　　在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。
　　2.Access数据库的解密隐患
　　由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的

31、加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。
　　(二)ASP带来的安全问题
　　1.ASP程序源代码的隐患
　　由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
　　2.程序设计中的安全隐患
　　ASP代码利用表单(form)实现与

32、用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。
　　二、防范对策
　　我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。
　　(一)非常规命名法
　　1.把数据库的主文件名进行修改,并且放到很深的目录下面
　　防止数据库被找到的简便方法是为Access数据库

33、文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。
　　2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字
　　但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使

34、用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“<”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个http://22.0.1.2/dat/%29am

35、itx.mdb的下载链接,它却解释成了http://22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。
　　(二)使用ODBC数据源
　　在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句
　　DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

36、
　　ODBC数据源语句
　　Conn Open“driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
　　可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。
　　(三)加密ASP页面
　　可以使用微软公司的免费软件Script Encoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于Script Encoder只加密在HTML页面中

37、嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。
　　(四)利用Session对象进行注册验证
　　为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session

38、对象可以有效阻止这一情况的发生。相关的程序代码如下:
　　
　　进入应用程序后,首先进行验证:
　　
　　从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。
　　
　　参考文献:
　　[1]周军.ASP网站系统安全技术研究.商洛学院学报,2007,5

39、

信息安全专业“应用安全方向”CDIO实践探索

　摘要：为了满足信息安全产业对高素质人才培养质量的要求，为了进一步探索以“做中学”为中心的方法改革，强化实践能力培养，本文以云南大学软件学院信息安全专业为背景，以CDIO先进教育理念为指导，选择本专业“应用安全”方向进行CDIO理念教学实践。并进一步探讨在适当的条件下，把该CDIO工程教育模式推广应用到本专业其他三个发展方向，以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
　　关键词：CDIO；信息安全；应用

40、安全；工程实践
　　
　　云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位，把培养具有良好科学技术与工程素养，系统掌握信息安全的基本理论、专业知识、基本方法与基本技能，受到严格工程训练和思维训练，具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力，能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才，作为本专业的人才培养目标。
　　目前，云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设，为了更好地满足

41、信息安全产业对高素质人才培养质量的要求，也为了进一步探索以“做中学”为中心的方法改革，强化实践能力培养，修订和完善了该专业09版的人才培养方案，将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向，并在此基础上，以CDIO教学理念为指导，设计教学大纲和课程体系，建立更加面向需求的课程体系。
　　CDIO(Conceiving-Designing-Implementation-Operation)，即构思，设计，实现，运作，是国际工程教育与人才培养的创新模式，也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式，本专业首先选择“应用安全”作为发展方向，并探索采

42、用CDIO理念进行教学实践，在适当的条件下，将CDIO工程教育模式推广应用到其他三个方向，以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
　　
　　1　信息安全专业“应用安全方向”CDIO实践
　　
　　以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合，并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容，着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力，以达到培养基础理论知识扎实，具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。

43、　　根据CDIO大纲的要求，我们以12项CDIO标准作为CDIO改革的评价和实施指南，并分别从以下几个方面进行CDIO工程教育实践。
　　
　　1.1　营造求知背景与环境
　　在云南大学软件学院的环境中全面开展CDIO教育，项目的参加者除了需要直接投入到专项实践项目之中，还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此，营造符合信息安全专业方向CDIO的求知背景与环境，是为了能在信息安全专业推广CDIO教育体系的初期，针对信息安全方向的专业建设的实际需要，在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前

44、期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。
　　营造符合信息安全专业方向CDIO的求知背景与环境，具体来说，也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO，首先需要我们回答两个问题，一是工程师需要具备哪些知识、能力和素质；二是工程教育应如何使学生具备这些知识、能力和素质。
　　我们通过开设相关课程，开设一系列讲座和论坛，组织教师和学生学习CDIO理念，转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念，让每个教师都了解自己的课程在整个专业培养体

45、系中的作用，包括知识能力培养中的贡献，在构建学生的知识体系中有什么作用，每门课程涉及哪些能力和知识，每门课程中应有20～30％时间用于互动、启发式、探究式的学习，引导学生提出问题，找到解决问题的方法，提取概念和有规律性的方法；通过对学生灌输CDIO理念，强调“做中学”和“基于项目的学习”，能让学生理解和接受CDIO，提高学生的学习主动性。
　　
　　1.2　实行课程体系的一体化建设，加强课程群的CDIO实践
　　实行“应用安全”方向课程体系的一体化，是基于该方向的课程群来进行建造和完善的，即把相关联的课程知识有机地结合起来，使学生认识到有机和关联的知识群而不是孤立的知识

46、点，并把该方向课程群的建设与实践结合起来，避免内容的重复。通过实行“应用安全”方向课程体系的一体化，使学生获得一体化的学习经验，使学生在学习学科知识的同时获得个人和人际交往能力，产品、过程和系统构建能力。
　　学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同，而不同之处主要体现在专业方向课上。目前，该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论

47、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。
　　实行“应用安全”方向课程体系的一体化，建立面向需求的一体化课程体系，要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划，整合能力和项目的要求，以相互支撑该方向的课程来设计培养计划，将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中，将相应的知识和学习目标联系起来，并且以明确的方式将工程能力和多学科合作能力联系起来。
　　具体建设措施有以下几方面：
　　(1)调整和优化该方向专业课，减少课程中交叉重复的内容，突出课程教学重点和特色，实行精品教学；

48、R>　　(2)增加该方向多元化专业选修课程，特别是以就业方向为主的专业选修课程；
　　(3)加强实践课，增加模拟操作课程、社会调查课程与社会实践课程；
　　(4)开展教学内容专题与创新研究，使教学内容反映学科与实践的最新发展。
　　在课程教学方法方面，要增加主动学习和动手实践，强调分析问题和解决问题的能力，增强概念方面的学习，加强学习反馈机制，我们以以下的步骤来实施：首先，我们引导学生系统了解课程的主要内容，并合理使用多种教学方法，通过探索以问题为中心的学习模式，以互动的方式引导学生进行主动性的学习；建立习题及资料库，建设课程网站，通过网络课
程达到师生互动、学

49、生之间互动和教学相长的目的，通过网络资源共享，为学生创造一个丰富多彩的自主学习的空间；对于与课程相对应的实验教学，除了要求学生做综合性实验之外，我们还鼓励教师进行探索性的实验教学，由学生在教师指导下自行选题，并写出实验设计和开题报告，进行自选课题的实验研究，并写出研究论文或实验报告。
　　
　　1.3　加强实践场所建设，创新实践教学方法
　　CDIO强调实践场所的建设，我们非常重视专业实验室和实习基地的建设，通过依托本学院得天独厚的教学条件，来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养，创新基于实践的教学方法，要求教师在教学理念、内容、方法和管理等方面的

50、改革上与时俱进，不断发展创新。培养高素质的信息安全“应用安全”方向人才，必须探索出好的实践教学模式，并勇于创新。通过完善和构建一套完整的实践教学模式，解决现阶段课程实践教学中存在的不足，提高实践教学质量，达到培养基础理论知识扎实，分析解决问题的能力和主动获取知识的能力强，以及综合应用能力和创新意识强的高质量的人才的目的。
　　目前，我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。
　　(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定，并分为必做项目和可选项目。基础课实验、专业基础课实验主