huang_710
网络工程专业《计算机组成原理》课程教学改革探讨摘要:《计算机组成原理》是网络工程专业的核心专业课程之一,在整个专业课程中起到了承上启下的作用,对于网络工程专业人才的培养起着关键性的作用。本文根据网络工程专业的专业特点,从教学内容、教学模式和实验教学三个方面进行了探索,提出了网络工程专业的《计算机组成原理》课程改革方案。关键词:网络工程专业;计算机组成原理;教学改革1 前言计算机网络是计算机科学与技术浪潮发展的第二次产物,是随着计算机、通信、多媒体等技术的发展应运而生的。网络工程专业是以现代计算机软硬件技术和网络通信技术及相关领域知识的高度综合为特征,发展迅速、应用广阔的新型专业。我国2001年增设该专业,目前国内很多高校开设了网络工程专业。《计算机组成原理》是计算机相关专业的核心专业基础课程,因此也是网络工程专业的主干课程。从课程地位来说,它是网络工程专业的核心专业课程之一,在整个专业课程中起到了承上启下的作用,对于网络工程专业人才的培养起着关键性的作用。在计算机科学与技术专业里,《计算机组成原理》课程主要介绍微型计算机各部件的功能、组成和工作原理,实验也是围绕微型计算机开设的,其主要任务是培养学生对微型计算机硬件结构的分析、应用、设计和开发能力。但是,除了微型计算机,网络工程行业还会频繁地用到服务器,因此,网络工程专业的学生需要掌握一定的服务器硬件知识。所以,完全照搬计算机科学与技术专业的《计算机组成原理》到网络工程专业中来是不合适的。如何更好的将《计算机组成原理》的理论教学和实验教学与网络工程专业的实际情况紧密结合,提高学生实验动手能力,是《计算机组成原理》教学中一个非常重要、急需解决的课题。基于这种情况,我们提出了网络工程专业的《计算机组成原理》课程教学改革和实验模式。2 教学内容改革把计算机科学与技术专业的《计算机组成原理》课程内容精简,去掉一些偏僻、深奥的内容,将微型计算机组成原理与服务器硬件部分内容进行整合,全面、系统地介绍微型计算机的基本组成与运行原理,在此基础之上介绍服务器的基础知识和服务器的各种技术,比如服务器的系统结构、存储技术等。服务器的硬件结构比微型计算机复杂的多,所以在教学内容的安排顺序上应该把对服务器的基础知识和各种技术的介绍放在微型计算机的后面。在计算机技术飞速发展的今天,新知识、新技术不断涌现,让人目不暇接,学生会认为教学内容过于陈旧而失去对该课程的兴趣,甚至对该课程产生反感。如何在有限的教学时间内,适当引导学生在掌握基础知识的前提下去了解新知识、新技术,提高学生对该课程的学习兴趣和对新知识、新技术的理解能力,这也是《计算机组成原理》课程理论教学内容改革的主要问题。为此,在理论教学内容的选择上我们遵守下面三个原则:(1)讲解单台冯诺依曼结构的微型计算机五大功能部件的组成原理以及运行原理、逻辑实现、设计方法以及如何把它们组织成为一个计算机系统的方法。(2)突出微型计算机中共性的问题。教学过程中,重点讲解基本概念、基本原理和具体的实现方法,偏僻、深奥的内容则去掉。适当引导学生在掌握基础知识的前提下去了解微型计算机的前沿知识。(3)在微型计算机基础之上介绍服务器的概念、系统结构、硬盘系统以及网络存储技术,适当引导学生在掌握基础知识的前提下去了解服务器的前沿知识。3 教学模式《计算机组成原理》是一门非常抽象的课程,传统的教学模式无法形象地描述计算机的内部组成和工作原理。因此,我们在多媒体课件的基础上又使用了仿真软件对计算机系统功能进行仿真。通过仿真系统,学生可以直观地看到指令在分步执行时,计算机内各部件之间的数据通路、数据的流动流水线的调度、数据相关和控制相关的处理等,把复杂、抽象的问题简单化、形象化,吸引学生的注意力。教学过程中要理论联系实际,在基础知识和新知识之间架起一座桥梁,启发学生用课堂上掌握的基础知识来理解新知识、新技术。比如,讲解完动态随机存储器的基本概念和工作原理后,还要向学生介绍目前市场上动态随机存储器的主流产品——DDR SDRAM,让学生自行比较技术特点,从而理解动态随机存储器的发展新动向,提高自身的理解能力和自学能力。在讲解服务器时,要和微型计算机作对比,让学生理解为何服务器会采用不同于微型计算机的系统结构和其他技术。4实验改革我们从两方面进行实验改革:实验内容和实验模式。(1)实验内容改革。以原有的微型计算机实验——运算器实验、存储器实验和控制器实验为基础,增加与网络工程专业密切相关的实验,如测试服务器性能实验、磁盘阵列配置实验以及双机热备实验。测试服务器性能实验能使学生掌握服务器性能的判断方法,能简单对服务器进行性能测试。磁盘阵列配置实验能使学生掌握使用软件或硬件RAID卡的方法进行磁盘阵列配置的方法,熟悉各级别RAID的优缺点,配置各个级别的RAID,能够根据需要自己选择RAID的级别。双机热备实验使学生掌握利用Windows Server2003操作系统实现双机热备的功能,并进行性能的测试。(2)实验开放。以往我们对所有的学生开设同样的实验,没有充分考虑到学生的兴趣、能力和水平差距问题。为了尽量满足就业市场对人才知识的要求,提高学生的实践动手能力,满足不同层次学生的学习需要,引导学生确定自己的就业方向或研究方向。我们对各个实验项目进行综合评定,设定其难易程度、培养目标、与课堂教学的符合度等,根据以上指标定义实验等级,然后根据实验等级的不同来安排实验项目的开放顺序和开放对象。学生可根据自己的兴趣和能力,自行设计出电路、程序选题、选元器件、选择编程语言。实验室也将所有的实验平台全部对学生进行开放使用。开放式实验教学过程中,我们只对学生所做的题目进行审查,论证实验方案的可行性,检查最后的实验结果。通过开放式实验方法的教学,既能有效帮助非硬件方向同学尽快掌握基本知识和技能,使他们能顺利完成《计算机组成原理》课程及后续专业课程的学习,又能更好地满足硬件方向的同学在完成正常学习之余的进一步的学习要求,培养了他们的创造性思维,调动起他们的学习热情、主动性和积极性。5 结束语华东交通大学于2004年开设了网络工程专业,几年来,我们不断地探索和实践,完成了《计算机组成原理》精品课程的建设和《计算机组成原理》教材的编写,深化了网络工程专业《计算机组成原理》课程教学改革,提高了课程的教学水平和教学质量,促进了网络工程专业以及课程的建设与发展。同时,对培养学生的硬件设计能力和解决实际问题的能力起到了积极的作用。通过该课程的学习,学生不仅能够掌握微型计算机的基本组成与工作原理, 能掌握服务器的架构与必要的服务器基础技术,具有服务器选型、服务器配置的基本技能。为学习本专业后继课程和从事与硬件有关的工作打好坚实的基础。课程改革使得我们在有限的课时内从培养应用型人才出发,使学生既掌握计算机系统各部分的工作原理又具有较强的实际动手能力。 
计算机网络在电子商务中的应用 摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
