课件数据库来管理教学,开发出各种工具来组织教学活动。
由于网络中的教学可以实现对信息资源的共享,在网上可以找寻到最优秀的教材和教法,使学习者在网上可以轻松的学到最新的知识,因此是网络教学必定是改革发展的方向。网络教学更能为学习者提供一个建构主义的学习环境,充分体现学生的首创精神,学生有更多的机会在不同环境下去运用他们所学的知识,而且学生可以根据反馈来形成对客观事物的认识和解决实际问题的方案,从根本上提高教学质量。网络教学的迅速发展及普及,促进了教学设计理论的发展和完善。
目前,网络教学在国内外受到密切的关注,对网络课程、网上学习工具和环境的建构进行了深入的研究。从不同的学术会议、刊物等等来看,网络教学的设计研究主要是关于建构主义学习环境的设计和协作学习的设计等方面。网络课件的设计依据建构主义学习理论的思想,就是以学习者为中心的设计。网络教学在很大程度上依赖于学生的自主学习,所以网络课件的基本功能结构也应按学生自主学习的要求来设计的。
本课题针对近年来国内外网络教学的发展情况,研究并实现了一个面向网络学习的课件系统,本系统实现了以“网络”为中心的设计思想。
1.5本网络教学支持平台系统建设目标
在对国内外众多优秀网络教学支持平台的研究与总结的经验上,拟定本系统平台的设计目标为:
1.同时满足教师“教”与学生“学”本平台为教师提供方便的教学资源上传功能,以教师作为主要创作者,充分体现教师的教学思想与智慧,同时便于学生开展“基于资源的学习”
2.提供良好的师生交互与交流的环境
本平台为师生提供良好的协作与交流环境,通过师生的讨论与交流,从而让学习者进行协作学习和研究性学习,进而提高学习者获取信息、分析信息、加工信息的实践能力和培养沉重良好的创新意识与信息素养。
3.支持教学过程中的关键环节传统教学中的一些关键环节,如作业、辅导答疑等将在本平台上获得良好的支持。
4.具有良好的可扩充性随着本平台开发工作以及师生教学过程的不断深入,本平台所包含的内容会不断充实,各功能也将不断完善。
2 相关服务器/网络配置和防范入侵介绍
2.1 运行环境
本系统的服务器运行环境如下: 操作系统:Windows2003 企业版
应用软件:IIS(Internet Information Server),SQLSERVER2000
WEB服务器配置:IBM X3350 CPU:2个1.8GHz四核,4G内存,RAID5阵列,200G DB服务器配置:IBM X3950 CPU16个3GHz四核,64G内存,磁盘阵列柜RIAD10,1T 网络配置: 2台CISCO 2950 ,1台F5,一台 CISCO 3550 开发工具:ASP、DreamWeaver MX、SQL Server 2000等
2.2 ASP防范入侵
1、用户名与密码被破解
防范技巧:不要写一些简单的用户名和密码,比如111111,admin等等容易被黑客猜出的口令,凡是涉及用户名与密码的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与密码应给予最小的权限。出现次数多的用户名与密码可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。 2、验证被绕过
防范技巧:一是读SESSION里的值,如果没有就取消重新登陆,二是需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。 3、inc文件泄露问题
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密,其次也
可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。 4、特殊字符
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
2.3 SQL防范入侵
1、SQL帐号
防范技巧:一不要设简单的密码,特别是SA帐号的密码一定要是英文带数字然后超过6位的密码,二不能给某些帐号特别大的权限。 2、SQL语句
防范技巧:SQL语句尽量封装在存储过程里,这样防止SQL注入,也给管理SQL语句提供了方便,执行效率也有提高,因为经过了预编译。 3、SQL服务器
防范技巧:服务器密码只能有DBA才能知道,然后在DB服务器上只能安装SQLSERVER和WINDOWS,其他软件一律不得安装,便于排查原因。
2.4 网络防范入侵
1、及时进行系统升级、下载补丁。
2、关闭不必要的端口,不安装不必要的服务。
3、经常更换密码,建议至少每月更换一次,密码长度不少于8位。 4、不随意开设共享,如确有必要开设,用后立即关闭。
5、安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治、入侵检测、垃圾电子邮件防治软件和个人防火墙,并及时升级。
2.5 本章小结
本章对实现本网络课件系统所需的相关服务器配置及防范入侵作了介绍,主要对系统的运行环境、ASP防范入侵、SQL Server防范入侵、网络防范入侵等作了相应的介绍。