vc網(wǎng)絡(luò)書社門戶站點(diǎn)設(shè)計(jì)和實(shí)現(xiàn) 計(jì)算機(jī)專業(yè)畢業(yè)設(shè)計(jì) 畢業(yè)論文.doc

vc網(wǎng)絡(luò)書社門戶站點(diǎn)設(shè)計(jì)和實(shí)現(xiàn)畢業(yè)論文 目  錄1.緒論 51.1 課題背景 51.2 設(shè)計(jì)的主要工作 62. 平臺與技術(shù)的比較和選擇 72.1 J2EE平臺 72.1.1 J2EE平臺結(jié)構(gòu) 72.1.2 JSP技術(shù) 72.2 .NET平臺 82.2.1 .NET框架的體系結(jié)構(gòu) 82.2.2 公共語言運(yùn)行環(huán)境 92.2.3 .NET框架類庫 102.2.4 ASP.NET技術(shù) 102.3 平臺與技術(shù)的比較 112.4 開發(fā)平臺及工具的確定 122.5 本章小結(jié) 123. 網(wǎng)上書店系統(tǒng)分析與設(shè)計(jì) 133.1 網(wǎng)站模式的確定 133.2 系統(tǒng)數(shù)據(jù)流程分析 133.3系統(tǒng)功能設(shè)計(jì) 153.3.1 客戶購書子系統(tǒng)功能設(shè)計(jì) 153.3.2書店管理子系統(tǒng)功能設(shè)計(jì) 163.4 系統(tǒng)架構(gòu)設(shè)計(jì) 183.5 抽象工廠模式與數(shù)據(jù)庫訪問設(shè)計(jì) 203.5.1 工廠模式 203.5.2 抽象工廠模式在數(shù)據(jù)訪問中的應(yīng)用 223.6 數(shù)據(jù)訪問層的消息處理與策略模式 243.6.1 消息隊(duì)列模塊的實(shí)現(xiàn) 253.6.2 訂單插入的策略模式 303.7 本章小結(jié) 314. 網(wǎng)上書店應(yīng)用系統(tǒng)的實(shí)現(xiàn) 324.1數(shù)據(jù)庫的建立 324.1.1數(shù)據(jù)庫BookShop 324.1.2 BookShopOrders數(shù)據(jù)庫 334.1.3 BookShopProfile數(shù)據(jù)庫 334.1.4 BookShopServices數(shù)據(jù)庫 334.2 PROFILE技術(shù)和購物車實(shí)現(xiàn) 344.2.1 Profile技術(shù)介紹 344.2.2擴(kuò)展profile實(shí)現(xiàn)購物車 344.3本章小結(jié) 38總結(jié)與展望 39致謝 40參考文獻(xiàn) 41附錄A 數(shù)據(jù)庫表 42.緒論1.1 課題背景因特網(wǎng)正在全球范圍內(nèi)以不可阻擋的勢頭迅猛發(fā)展，今天，全球有將近10億人在使用英特網(wǎng)，而CNNIC發(fā)布第十九次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告顯示，2006年底，我國網(wǎng)民人數(shù)達(dá)到了1.37億，占中國人口總數(shù)的10.5%，居世界第二。在這樣一個網(wǎng)絡(luò)時代中，人類的生存方式、交流方式也迅速改變。因特網(wǎng)創(chuàng)造了豐富而新穎的信息和娛樂資源，數(shù)字科技為我們的生活、工作、教育和娛樂帶來了各種意想不到的沖擊1。Internet 逐漸滲透入人們?nèi)粘Ｉ詈凸ぷ鞯拿總€角落，并以驚人的速度改變它們。在變革中，個人和企業(yè)想要生存必須采取新的生存方式、競爭方法去適應(yīng)變革。面對互聯(lián)網(wǎng)本身所具有的開放性、全球性、低成本、高效率等特點(diǎn)，傳統(tǒng)商業(yè)暴露的問題也越來越明顯，原有的商業(yè)格局、商務(wù)運(yùn)作模式在Internet面前也顯得無能無力，客觀形勢給傳統(tǒng)商務(wù)工作帶來了壓力和動力、機(jī)遇和挑戰(zhàn)、條件和可能，挑戰(zhàn)是現(xiàn)實(shí)的，機(jī)遇是潛在的，所以迫使我們必須重組原有的商業(yè)格局，變革所有的商業(yè)模式來契合Internet的發(fā)展以取得最大的利益。電子商務(wù)在這場變革中成為當(dāng)今商務(wù)的主流，并且日漸滲透到出版發(fā)行業(yè)的細(xì)枝末節(jié)。在全球范圍內(nèi)，每時每刻都有400萬種圖書在印刷，然而，即使是最大的書店也不可能庫存400萬種圖書2。圖書庫存的局限性，使得電子商務(wù)成為圖書發(fā)行企業(yè)的一種新的經(jīng)營方式。相對于傳統(tǒng)商務(wù)來說，電子商務(wù)具有時空優(yōu)勢、展示產(chǎn)品及服務(wù)的優(yōu)勢、密切企業(yè)與客戶關(guān)系的優(yōu)勢、減少流通環(huán)節(jié)降低交易費(fèi)用的優(yōu)勢。電子商務(wù)經(jīng)過十幾年的發(fā)展，在世界上經(jīng)濟(jì)發(fā)達(dá)的國家里已經(jīng)生根、發(fā)芽，并開始接出豐碩的果實(shí)。精明的企業(yè)家們不斷利用科技的進(jìn)步，為人們營造著越來越廣闊的“電子空間”，在人們感受到由此帶來的種種便捷和愉快的同時，也勾畫出企業(yè)新時代的發(fā)展藍(lán)圖，醞釀這信息時代的經(jīng)濟(jì)騰飛。電子商務(wù)已成為21世紀(jì)經(jīng)濟(jì)的新增長點(diǎn)。所以越來越多的企業(yè)希望通過電子商務(wù)來獲得更大發(fā)展，越來越多的人渴望了解并親身參與到電子商務(wù)當(dāng)中去，而目前電子商務(wù)人才的短缺問題又是阻礙我國電子商務(wù)發(fā)展的一個重要因素。為此，我設(shè)計(jì)并開發(fā)了這套電子商務(wù)系統(tǒng)，將電子商務(wù)當(dāng)中所涉及到的各種理論知識以及相關(guān)技術(shù)融合到該系統(tǒng)中，以期使通過該系統(tǒng)，體會電子商務(wù)系統(tǒng)內(nèi)部的工作機(jī)理，加深對電子商務(wù)運(yùn)作方式的了解和認(rèn)識。1.2 設(shè)計(jì)的主要工作本設(shè)計(jì)結(jié)合實(shí)際工作流程與應(yīng)用需求，研究、設(shè)計(jì)和實(shí)現(xiàn)一個適用于在線購書的管理系統(tǒng)。主要進(jìn)行了以下內(nèi)容的工作：(1) 電子商務(wù)的發(fā)展情況和理論學(xué)習(xí)。主要包括：電子商務(wù)的安全技術(shù)與標(biāo)準(zhǔn)、電子商務(wù)的網(wǎng)上支付技術(shù)以及建立電子商務(wù)網(wǎng)站所需的各種WEB和數(shù)據(jù)庫技術(shù)等的學(xué)習(xí)。(2) 根據(jù)在線購書的實(shí)際業(yè)務(wù)流程，結(jié)合網(wǎng)站管理的實(shí)踐需要，提出網(wǎng)上書店的模型。(3) 分析網(wǎng)上書店的需求，確定系統(tǒng)所需達(dá)到的目標(biāo)和要求，包括功能要求、性能要求、運(yùn)行要求以及數(shù)據(jù)要求等，設(shè)計(jì)實(shí)現(xiàn)方案并進(jìn)行論證。(4) 詳細(xì)設(shè)計(jì)網(wǎng)上書店的總體結(jié)構(gòu)、功能體系和數(shù)據(jù)庫。(5) 研究系統(tǒng)各模塊實(shí)現(xiàn)過程中的關(guān)鍵技術(shù)和主要算法，實(shí)現(xiàn)網(wǎng)上書店的主要功能模塊。 公共語言運(yùn)行環(huán)境公共語言運(yùn)行環(huán)境CLR(Common Language Runtime)是整個Microsoft.NET框架的基礎(chǔ)，它為.NET應(yīng)用程序提供了一個執(zhí)行環(huán)境。它實(shí)際上是駐留在內(nèi)存里的一段代碼，負(fù)責(zé)應(yīng)用程序在整個執(zhí)行期間的代碼管理工作，主要包括：內(nèi)存管理、線程管理、安全管理、遠(yuǎn)程管理、即時編譯、代碼強(qiáng)制安全類型檢查等。實(shí)際上，CLR代理了操作系統(tǒng)的部分傳統(tǒng)管理功能。以公共運(yùn)行環(huán)境為目標(biāo)的程序代碼被稱為托管代碼。執(zhí)行.NET程序時，托管代碼首先被編譯成兩部分：微軟中間語言MSIL(Microsoft Intermediate Language)和元數(shù)據(jù)。MSIL和元數(shù)據(jù)包含在一個可移植可執(zhí)行文件中，文件后綴名為DLL或EXE。當(dāng)編譯器產(chǎn)生MSIL時，它也產(chǎn)生元數(shù)據(jù)。元數(shù)據(jù)描述代碼中的類型，包括程序集的說明、類型的說明和運(yùn)行庫在執(zhí)行時使用的其他數(shù)據(jù)。元數(shù)據(jù)使MSIL成為自描述的語言，不再需要類型庫或接口定義語言，簡化了MSIL的應(yīng)用環(huán)境。在編譯為機(jī)器代碼的的過程中，代碼必頑通過驗(yàn)證過程，該過程檢查MSIL和元數(shù)據(jù)以查看是否可以將代碼確定為類型安全，確認(rèn)該代碼只能通過正確定義的類型訪問內(nèi)存位置和調(diào)用方法。JIT并不是將可移植可執(zhí)行文件中的所有MSIL轉(zhuǎn)換為本機(jī)代碼，而是在執(zhí)行 期間根據(jù)需要轉(zhuǎn)換MSIL并存儲生成的本機(jī)代碼以供后繼的調(diào)用使用。當(dāng)加載類型時，加載器創(chuàng)建存根并將其附加到類型的每個方法。當(dāng)對方法進(jìn)行初始調(diào)用時，存根將控制傳遞給JIT編譯器，而編澤器將該方法的MSIL轉(zhuǎn)換為本機(jī)代碼并修改存根以直接執(zhí)行到本機(jī)代碼的位置。后面對JIT編譯的方法的調(diào)用將直接進(jìn)行到以前生成的本機(jī)代碼，從而減少了進(jìn)行JIT編譯和運(yùn)行代碼所需的時間。使用IL方式，使.NET可以支持多種符合公共語言規(guī)范的編程語言，從而實(shí)現(xiàn)跨語言平臺。目前，符合公共語言規(guī)范的編程語言包括C#.NET、VC+.NET、VB.NET、Vjscript.NET，他們具有相同的數(shù)據(jù)類型和特征，被編譯后生成的對象能夠相互理解并可交換信息。CLR實(shí)現(xiàn)了內(nèi)存自動管理。在Microsoft.NET托管環(huán)境下，CLR負(fù)責(zé)處理對象的內(nèi)存布局，管理列象的引用，釋放系統(tǒng)不再使用的內(nèi)存。這解決了軟件的內(nèi)存泄露和無效內(nèi)存引用問題，減輕，程序開發(fā)負(fù)擔(dān)，提高了程序健壯性。當(dāng)用new操作符創(chuàng)建新的對象時，垃圾收集器在托管堆中為對象分配內(nèi)存資源。只要托管堆內(nèi)的內(nèi)存空間可用，垃圾收集器就為每一個新創(chuàng)建的對象分配內(nèi)存。當(dāng)應(yīng)用程序不再持有某個對象的引用，垃圾收集器將會探測到并釋放該對象。但是垃圾收集器并不是在對象引用無效時就立即開始釋放工作，而是根據(jù)一個與內(nèi)存資源相關(guān)的算法來決定什么時候進(jìn)行收集和對什么對象進(jìn)行收集。但是當(dāng)操作一個個包裝了文件、網(wǎng)絡(luò)連接和位圖等底層資源的對象時，還是需要明確地釋放這些非托管資源的。2.2.3 .NET框架類庫.NET框架類庫是一組編程接口，是一組多種功能、面向?qū)ο?、分層次的可重用類的集合，包含了?00個命名空間的近5000個類。.NET Framework包括的類主要執(zhí)行下列功能：提供基于ADO.NET的數(shù)據(jù)庫訪問、表示基礎(chǔ)數(shù)據(jù)類型和異常、封裝數(shù)據(jù)結(jié)構(gòu)、執(zhí)行“O、訪問關(guān)于加載類犁的信息和調(diào)用NETFramework安全檢查等。這樣，NET框架類庫為開發(fā)人員提供了許多系統(tǒng)功能級的類，從而能夠提高開發(fā)效率。 詞匯是小學(xué)英語教學(xué)的重點(diǎn)與難點(diǎn)。小學(xué)生年齡小、好動、獵奇心強(qiáng),對單調(diào)的詞匯學(xué)習(xí)輕易發(fā)生厭倦,久而久之將使學(xué)生對英語學(xué)習(xí)失掉興味。因此,教員要注重教學(xué)方法,充沛調(diào)動學(xué)生學(xué)習(xí)的積極性。筆者嘗試應(yīng)用Flash設(shè)計(jì)開發(fā)小型的游戲化學(xué)習(xí)環(huán)境,將英語詞匯學(xué)習(xí)浸透到游戲中。一、游戲設(shè)計(jì)的基本準(zhǔn)繩1.目的明白設(shè)計(jì)游戲時首先要有明白的練習(xí) 目的,比如是句子游戲還是單詞游戲,是練習(xí) 聽力還是口語表達(dá)才干。只要這樣才干使游戲化軟件更好地為言語知識的學(xué)習(xí)與運(yùn)用效勞。2.契合學(xué)習(xí)者的心思開展特點(diǎn)依據(jù)皮亞杰的認(rèn)知開展階段實(shí)際,在小學(xué)低年級學(xué)生的認(rèn)知結(jié)構(gòu)中,知覺表象占優(yōu)勢,他們主要運(yùn)用籠統(tǒng)思想和直覺思想。小學(xué)生比擬喜歡絢爛的畫面、入耳的聲響,且不太輕易了解人物關(guān)系復(fù)雜的故事。因此,應(yīng)該設(shè)計(jì)畫面精巧,故事情節(jié)復(fù)雜的Flash游戲。3.教育性與游戲性相一致在設(shè)計(jì)游戲時,應(yīng)創(chuàng)設(shè)契合學(xué)習(xí)者心思的生活場景,將知識的學(xué)習(xí)貫串于游戲情節(jié)中,同時界面要生動,組織方式靈敏多樣,使學(xué)習(xí)者在文娛中學(xué)習(xí)、在情境中開展,真正完成寓教于樂。4.及時、直觀的學(xué)習(xí)效果反應(yīng)積極的情感體驗(yàn)?zāi)茏畲笙拗频丶て饘W(xué)生的自信。在游戲化軟件中,應(yīng)經(jīng)過復(fù)雜明了的效果設(shè)計(jì),讓學(xué)習(xí)者參與,依據(jù)其反應(yīng)給予相應(yīng)的獎勵或懲罰。例如答對者可以取得更多的分?jǐn)?shù)或獎品,答錯者則給予減分或扣除獎品。此外,也應(yīng)采取彌補(bǔ)措施協(xié)助學(xué)習(xí)者完成知識的學(xué)習(xí)。例如可以在軟件中設(shè)立英語補(bǔ)習(xí)班,使學(xué)生經(jīng)過學(xué)習(xí)矯正錯誤,取得成功。二、Flash教育游戲的剖析與設(shè)計(jì)1.確定游戲內(nèi)容的范圍 在設(shè)計(jì)教育游戲時,應(yīng)該依照教學(xué)內(nèi)容的難易水平、學(xué)生接受才干及游戲的可操作性,做到由易到難,逐漸提高。游戲的難度要使學(xué)生能“悄然一躍然后得”,在學(xué)生的“最近開展區(qū)”最大水平地激起學(xué)生的參與熱情。選擇單詞時,應(yīng)嚴(yán)密結(jié)合教學(xué)目的,選擇輕易出錯、要求重點(diǎn)把握 的詞匯,同時也應(yīng)擴(kuò)大相關(guān)內(nèi)容。如在考察classroom這個單詞時,可拓展相似computer-room、reading-room、music-room等單詞。這樣既擴(kuò)大了學(xué)生的單詞量,也激起了學(xué)生的求知欲。2.游戲的腳本設(shè)計(jì)在游戲設(shè)計(jì)的基礎(chǔ)上停止腳本設(shè)計(jì),游戲腳本表現(xiàn)了游戲性和知識性的結(jié)合。可以經(jīng)過一個幽默的故事把學(xué)習(xí)者帶入游戲中。本游戲設(shè)計(jì)的故事情節(jié)是:你的工資支出勉強(qiáng)維持生活,可如今要飼養(yǎng)一只心愛的小豬肥肥,你必需為此付出額外的開支?，F(xiàn)有一份翻譯任務(wù),你要好好珍惜。游戲末尾后,游戲者為了飼養(yǎng)肥肥,需求對界面上不時出現(xiàn)的漢語停止翻譯,答對后可以取得一定的虛擬貨幣,為它購置食物。這時,肥肥會為主人優(yōu)秀的表現(xiàn)不時地鼓掌、搖頭淺笑,同時也會長大一點(diǎn)。當(dāng)游戲者輸入錯誤的單詞后,由于沒錢為肥肥購置食物,它就會挨餓,累積到一定水平就會顯示“由于你不能勝任這份兼職任務(wù),你被老板炒魷魚了,心愛的肥肥饑腸轆轆,下次可要好好任務(wù)呀”。這時游戲者可以進(jìn)入英語補(bǔ)習(xí)班學(xué)習(xí)。當(dāng)游戲者答對一切單詞后,經(jīng)過他的精心照料,肥肥也長大了,可以自己尋覓食物,這時主人可以聽聽音樂抓緊了。3.要害 技術(shù)的研討與完成 (1)交互式舉措的設(shè)計(jì)本游戲有許多交互式的舉措,當(dāng)進(jìn)入游戲的主界面后,點(diǎn)擊按鈕末尾游戲。假設(shè)學(xué)習(xí)者對游戲中的相關(guān)知識點(diǎn)不熟習(xí),可以經(jīng)過點(diǎn)擊補(bǔ)習(xí)班停止學(xué)習(xí)。整個游戲分為易、中、難三個層次,學(xué)習(xí)者可以依據(jù)自己的實(shí)踐狀況選擇學(xué)習(xí)內(nèi)容,也可以從易到難墨守成規(guī)地學(xué)習(xí)。單擊一個按鈕,則進(jìn)入相應(yīng)的界面。為了使整個游戲的代碼繁復(fù)、明晰,每個界面均制形成影片剪輯的方式,經(jīng)過影片剪輯的visible屬性,可以方便地完成界面之間的切換。以下是由主界面(如圖1)進(jìn)入英語補(bǔ)習(xí)班界面的順序代碼。on(release)goto And Play(“easy”!);(2)英語單詞的輸入及正誤判別在主場景中添加一個靜態(tài)文本框,并將其命名為score,經(jīng)過接受游戲者輸入的答案,與正確答案比擬,假設(shè)正確則為score賦值,加分界面顯示如圖2。當(dāng)輸入錯誤的單詞時,會顯示相應(yīng)的反應(yīng)信息,鼓舞學(xué)習(xí)者努力。if(_parent.w=ramble and _root.wangc.wang=ramble)_root.wangc.huosheng._visible=1;_root.wangc.huosheng.gotoAndPlay(2);_root.sound.play();if(_parent.w=_root.wangc.wang)_root.pig.gotoAndPlay(2);_parent.nextFrame();else_root.pig.gotoAndStop(sui);_parent.gameover._visible=1;(3)小豬肥肥生長控制 小豬肥肥自身是一個影片剪輯,影片剪輯的稱號為pig,經(jīng)過把游戲者實(shí)時取得的積分和影片剪輯的_xscale、_yscale屬性聯(lián)絡(luò)起來,可以完成它快速生長。圖3為小豬肥肥長大后的界面,具有一定的夸張性和興趣性,能極大地鼓舞學(xué)習(xí)者,并對學(xué)習(xí)效果給予及時反應(yīng)。主要代碼如下。_root.pig._xscale=_root.x;_root.pig._yscale=_root.y;_root.pig._xscale=_root.pig._xscale*_root.i;_root.pig._yscale=_root.pig._yscale*_root.i;本游戲設(shè)計(jì)的要害 環(huán)節(jié)是將游戲情節(jié)與英語詞匯學(xué)習(xí)無機(jī)結(jié)合,在設(shè)計(jì)中表現(xiàn)以學(xué)生為中心的指點(diǎn)思想。文獻(xiàn)資料 本文來自: 計(jì)算機(jī)畢業(yè)網(wǎng) 1張璇,龔正偉.Flash運(yùn)用編程指南M.清華大學(xué)出版社,2004.2曹正平.兒童游戲?qū)嶋H文明學(xué)、心思學(xué)和教育學(xué)三維視野M.寧夏出版社,1999.3田愛奎等.基于flash的小學(xué)英語教學(xué)游戲的剖析與設(shè)計(jì)J.教育信息化,2007(3). 本文出自： 計(jì)算機(jī)畢業(yè)設(shè)計(jì) 轉(zhuǎn)載請注明出處 本文出自： 計(jì)算機(jī)畢業(yè)設(shè)計(jì) 轉(zhuǎn)載請注明出處 BMC公布 以SaaS形式向用戶推出一套整合IT運(yùn)維進(jìn)程中的事情和效果治理 、變卦治理 、配置治理 和資產(chǎn)治理 的IT效勞處置方案。SaaS交付形式正在遭到越來越多的用戶認(rèn)可。這種形式無需前期投資降低了軟件的運(yùn)用門檻,同時也給用戶帶來更大的靈敏性,雖然目前還沒有成為主要的軟件運(yùn)用方式,但其市場規(guī)模正處于快速增長之中。受這個市場吸引,不少軟件供應(yīng)商在繼續(xù)提供傳統(tǒng)軟件的時分,紛繁在SaaS市場試水。BMC公司繼2010年11月與S協(xié)作經(jīng)過提供BMC Service Desk Express,用于協(xié)助用戶停止效勞協(xié)助臺的運(yùn)營和治理 之后,日前又邁出一大步,公布 將經(jīng)過SaaS形式向用戶提供Remedy IT效勞治理 套件: 客戶無需購置軟件容許,也無需另外購置IT設(shè)備,更不用操心系統(tǒng)的維護(hù)和治理 ,只需求按月支付一定費(fèi)用就可以借助托管在效勞商數(shù)據(jù)中心的這套工具對自己的IT系統(tǒng)停止治理 。據(jù)BMC北亞地域總經(jīng)理蘇玉龍引見,此次推出的SaaS形式Remedy IT效勞治理 套件與BMC傳統(tǒng)的預(yù)裝置型同類軟件具有簡直相反的功用,可以完成ITIL流程與效勞臺、變卦治理 、資產(chǎn)治理 、事情和效果治理 、效勞央求和效勞水平治理 的自然整合,使得IT運(yùn)維可以快速處置要害 業(yè)務(wù)事項(xiàng)、降低風(fēng)險并保證契合效勞水平協(xié)議(SLA)。該套件還預(yù)先配置了很多ITIL最佳實(shí)際流程,可以大幅延長培訓(xùn)任務(wù)時間,提高任務(wù)效率?！白鳛橐豢钇髽I(yè)級SaaS處置方案,BMC按需定制型Remedy IT效勞治理 套件無論其功用廣度,還是可擴(kuò)展性都可以滿足客戶極為復(fù)雜的需求,并同時提供無與倫比的靈敏性與投資維護(hù)?！彼f。BMC按需定制型Remedy IT效勞治理 套件的另一個特點(diǎn)是,能與BMC的BSM平臺嚴(yán)密整合,答應(yīng) 用戶靈敏地從預(yù)置型效勞治理 無縫遷移至SaaS交付形式,并可依據(jù)其業(yè)務(wù)開展?fàn)顩r完成從SaaS向預(yù)置形式的反向遷移。據(jù)記者了解,按需定制型Remedy IT效勞治理 套件將于往年第二季度上市。這套處置方案有兩種運(yùn)營方式: 一種是用戶直接向BMC或許與BMC協(xié)作的效勞商訂閱這種效勞; 另一種是大型企業(yè)像推銷傳統(tǒng)軟件這樣推銷這種按需定制型Remedy IT效勞治理 套件,自己運(yùn)營為自己的下屬企業(yè)或許周邊企業(yè)(如供應(yīng)鏈上下游)提供效勞。 協(xié)議欺騙的防御研究關(guān)鍵詞:主動監(jiān)聽;協(xié)議欺騙;ARP欺騙;防御 摘要:本文提出了基于協(xié)議欺騙的主動監(jiān)聽框架,擴(kuò)展了網(wǎng)絡(luò)監(jiān)聽的適用范圍。分析了網(wǎng)絡(luò)訪問的具體過程,將其中存在的映射關(guān)系分為四種:服務(wù)器域名到IP地址、IP到MAC地址、遠(yuǎn)程服務(wù)器的IP地址到本地路由器IP地址、以及客戶端界面顯示到應(yīng)用服務(wù)器的處理。依據(jù)破壞的映射關(guān)系不同,本文介紹兩種協(xié)議欺騙方式:ARP欺騙、路由欺騙,并詳細(xì)分析了這兩類協(xié)議欺騙攻擊原理、實(shí)現(xiàn)方式及其防范策略。 一、引言 在網(wǎng)絡(luò)安全領(lǐng)域,協(xié)議欺騙和網(wǎng)絡(luò)監(jiān)聽均占有極其重要的地位。協(xié)議欺騙不但能對一般主機(jī)、入侵檢測系統(tǒng)、防火墻進(jìn)行不可追蹤的DOS攻擊,還能隱藏端口掃描,更重要的是能與網(wǎng)絡(luò)監(jiān)聽結(jié)合,嚴(yán)重威脅網(wǎng)絡(luò)安全。協(xié)議欺騙,即依照通信雙方的協(xié)議,冒充其中一方與另一方進(jìn)行通信的行為。對于黑客攻擊而言,網(wǎng)絡(luò)監(jiān)聽是一種有效的信息(用戶名、口令等)收集手段,并且可以輔助進(jìn)行IP欺騙;對于安全管理而言,監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段,監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(NIDS)的必要基礎(chǔ)。網(wǎng)絡(luò)監(jiān)聽,即將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)捕獲并進(jìn)行分析的行為。然而,通常意義上的網(wǎng)絡(luò)監(jiān)聽,要求實(shí)施監(jiān)聽的系統(tǒng)是在要監(jiān)聽的網(wǎng)絡(luò)通信雙方之間的某一個廣播式網(wǎng)絡(luò)中。對于交換式網(wǎng)絡(luò)環(huán)境,即使是將網(wǎng)卡設(shè)置成混雜模式,監(jiān)聽系統(tǒng)也只能捕獲目的MAC地址為本機(jī)地址的數(shù)據(jù)包;對于不流經(jīng)監(jiān)聽系統(tǒng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)通信,更不可能進(jìn)行監(jiān)聽。 為了能夠在廣播網(wǎng)絡(luò)以外的環(huán)境下進(jìn)行監(jiān)聽,需要用一個全新的思想來考慮,也就是說使用與旁路思想相對應(yīng)的插入思想來考慮這個問題。 插入思想,就是主動采取措施將要監(jiān)聽的兩臺機(jī)器間的網(wǎng)絡(luò)通信引到監(jiān)聽者機(jī)器上來,再由監(jiān)聽者機(jī)器將這些網(wǎng)絡(luò)通信轉(zhuǎn)發(fā)到目的地址去,這樣,對被監(jiān)聽者而言,如圖l中點(diǎn)劃線所示,還是在“直接”與通信對端機(jī)器進(jìn)行網(wǎng)絡(luò)通信,然而對于主動監(jiān)聽者機(jī)器而言,如圖l中虛線所示,它已經(jīng)直接插入到被監(jiān)聽機(jī)期間的網(wǎng)絡(luò)通信中來了。 基于插入思想的主動監(jiān)聽,主要有兩大環(huán)節(jié): (一)進(jìn)行協(xié)議欺騙,對通信中的一方或者雙方進(jìn)行欺騙,將它們發(fā)送到對方的網(wǎng)絡(luò)訪問都導(dǎo)向到監(jiān)聽者機(jī)器上來。 (二)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),在接收到一個數(shù)據(jù)包后,分析協(xié)議,根據(jù)協(xié)議發(fā)送相應(yīng)的數(shù)據(jù)到相應(yīng)的目的地址去,以保證被欺騙機(jī)器的正常網(wǎng)絡(luò)訪問。 由此可知,主動監(jiān)聽的實(shí)質(zhì),是擴(kuò)展的中間人攻擊,即不但包括對加密通信的有效監(jiān)聽,還包括對交換網(wǎng)絡(luò),以及遠(yuǎn)程網(wǎng)絡(luò)的有效監(jiān)聽。在基于插入方式的主動監(jiān)聽框架中,核心問題是如何對要攻擊的機(jī)器進(jìn)行協(xié)議欺騙,將它們的網(wǎng)絡(luò)訪問都導(dǎo)向到監(jiān)聽者機(jī)器上來。 二、協(xié)議欺騙原理 在研究主動監(jiān)聽前,有必要分析在真正發(fā)起網(wǎng)絡(luò)訪問前都需要哪些步驟。以主機(jī)A telnet到主機(jī)B為例,設(shè)它們的域名與IP分別是DA,DB,IA,IB。一般地,會進(jìn)行以下這些步驟: (一)IA向域名服務(wù)器發(fā)送一個DNS請求,請求域名DB的IP地址。 (二)域名服務(wù)器向IA發(fā)送一個應(yīng)答,通知DB的IP地址為IB。 (三)IA發(fā)送一個ARP連接請求廣播,若IB在本地網(wǎng)絡(luò),則請求IB的MAC地址,否則請求要到達(dá)IB所經(jīng)過的本地路由器的MAC地址。 (四)IB或本地路由器向IA發(fā)送一個ARP應(yīng)答,通知所請求的MAC地址。 (五)IA發(fā)送一份IP數(shù)據(jù)包,該包的目的IP為IB,目的MAC為剛才所獲得的MAC。然后依據(jù)網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行正常的網(wǎng)絡(luò)通信交互。 由以上的步驟分析可知,在網(wǎng)絡(luò)通信中,存在以下四種映射關(guān)系: 1.服務(wù)器域名到IP地址的映射,由于IP地址不宜記憶,用戶主要用域名來訪問服務(wù)器。 2.IP到MAC地址的映射,由于IP是“網(wǎng)間網(wǎng)”地址,要使IP包能夠在局域網(wǎng)傳輸。 就必須知道IP地址所對應(yīng)的局域網(wǎng)地址,也就是MAC地址。 3.遠(yuǎn)程服務(wù)器的IP地址到本地路由器IP地址的映射,發(fā)往非本地IP地址的數(shù)據(jù)包,必須經(jīng)過本地路由器的轉(zhuǎn)發(fā),才有可能到達(dá)目的地。 4.客戶端界面顯示到應(yīng)用服務(wù)器的處理的映射,網(wǎng)絡(luò)用戶總是使用遵循某種網(wǎng)絡(luò)應(yīng)用協(xié)議的客戶端軟件來向網(wǎng)絡(luò)服務(wù)器連接,獲取某種網(wǎng)絡(luò)服務(wù),這樣,用戶通過客戶端軟件界面,就能知道服務(wù)器端的處理。 攻擊者有目的地破壞以上映射關(guān)系,就會對網(wǎng)絡(luò)通信構(gòu)成威脅。將映射源映射到攻擊者控制的目的上去,攻擊者就可以偽裝真正的目的,與依賴于該映射關(guān)系的網(wǎng)絡(luò)通信對端通信,然后將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到真正的目的去,就可以插入到網(wǎng)絡(luò)通信雙方之間,進(jìn)行主動監(jiān)聽。攻擊者可以插入到要監(jiān)聽的網(wǎng)絡(luò)通信中。這樣,攻擊者還有兩個問題需要解決:(1)如何對應(yīng)用層數(shù)據(jù)進(jìn)行有效監(jiān)聽。(2)如何進(jìn)行欺騙,繼續(xù)插入到受害者的網(wǎng)絡(luò)通信中。這些都需要針對應(yīng)用層協(xié)議進(jìn)行欺騙。 三、ARP欺騙 IP地址到MAC地址的映射關(guān)系主要是靠ARP協(xié)議來實(shí)現(xiàn)的。對于網(wǎng)絡(luò)主機(jī)而言,這個映射關(guān)系存放在ARP高速緩存中。ARP協(xié)議是這樣工作的:首先,網(wǎng)絡(luò)通信源機(jī)器向網(wǎng)絡(luò)廣播ARP請求包,請求網(wǎng)絡(luò)通信目的機(jī)器IP所對應(yīng)的MAC地址;然后使用該IP的機(jī)器會向請求方發(fā)送一個含有其MAC地址的ARP回應(yīng)包,這樣請求方就知道向哪個MAC地址,也就是目的機(jī)器發(fā)送數(shù)據(jù)了。ARP協(xié)議有不少安全問題: (一)無連接。ARP協(xié)議沒有連接的概念,攻擊者可以隨意發(fā)送ARP協(xié)議包。只要接收到的協(xié)議包是有效的,主機(jī)就無條件的根據(jù)協(xié)議包的內(nèi)容刷新本機(jī)ARP列表。 (二)無認(rèn)證。出于傳輸效率以及實(shí)現(xiàn)簡單性的考慮,ARP協(xié)議基本沒有考慮安全問題。在收到ARP包時,主機(jī)不檢查其合法性,直接根據(jù)其所帶信息修改本機(jī)相關(guān)狀態(tài)。 (三)動態(tài)性。主機(jī)所保持的ARP列表常常不是靜態(tài)不變的,而是根據(jù)所接收到的ARP協(xié)議包進(jìn)行動態(tài)更新的。 (四)廣播。這個問題是不可避免的,正是由于主機(jī)不知道通信對端的MAC地址,才需要進(jìn)行ARP廣播請求。這樣,攻擊者就可以發(fā)送假冒ARP應(yīng)答,與廣播者真正要通信的機(jī)器進(jìn)行競爭。還可以確定子網(wǎng)內(nèi)機(jī)器何時更新ARP緩存,以確保最大時間限度的進(jìn)行假冒。 根據(jù)以上的討論,可以使用以下步驟來進(jìn)行ARP欺騙: 1.網(wǎng)絡(luò)主機(jī)在不知道想通信IP對應(yīng)的MAC地址時,會進(jìn)行ARP廣播請求,這樣攻擊者也就可以在接收到該ARP請求包之后以自己的MAC地址應(yīng)答,進(jìn)行假冒。 2.由于被假冒機(jī)器所發(fā)送的ARP應(yīng)答有可能比攻擊者發(fā)送的應(yīng)答晚到達(dá)被攻擊者,為了確保被攻擊者機(jī)器上的緩存中絕大部分時間存放的是攻擊者的MAC地址,可以在收到ARP請求后稍微延遲一段時間(在以太網(wǎng)下延遲6ms效果較好)再發(fā)送一遍ARP應(yīng)答。 3.一些系統(tǒng)(如Linux)向緩存中的地址發(fā)送非廣播的ARP請求來更新緩存。在交換網(wǎng)絡(luò)環(huán)境下,如果被攻擊主機(jī)緩存中已存有正確的主機(jī)MAC地址,攻擊者就不能用以上接收請求然后應(yīng)答的方法來更換被攻擊主機(jī)緩存內(nèi)容。由ARP弱點(diǎn)分析可知,ARP應(yīng)答可以隨意發(fā)送,攻擊者可以定時發(fā)送ARP應(yīng)答,不斷更新被攻擊者的ARP緩存。 四、RP欺騙攻擊防御策略 1.PC端IP與MAC地址綁定。 在PC上綁定交換機(jī)網(wǎng)關(guān)的IP與MAC地址,首先在DOS提示符下輸入arp a命令,具體如下: C:Documents and SettingsAdministrator>arp -a Interface: 68 - 0x2 Internet AddressPhysical AddressType 61 00-e0-1e-a9-b3-17 dynamic 其中61和00-e0-1e-a9-b3-17分別為網(wǎng)關(guān)的IP地址和MAC地址,用戶因所在樓層、位置、交換機(jī)不同,所對應(yīng)的網(wǎng)關(guān)也不同。 其次,輸入arp s 61 00-e0-1e-a9-b3-17 這樣就將網(wǎng)關(guān)IP與MAC在pc上綁定。 為了方便,也可以編寫一個批處理文件XXX.bat,內(nèi)容如下: echo off arp 2d arp 2s 61 00-e0-1e-a9-b3-17 再將次批處理文件放入開始-啟動程序中,方便用戶開機(jī)自動加載。 2.在交換機(jī)上將MAC地址與端口綁定。 根據(jù)局域網(wǎng)用戶不同的區(qū)域所對應(yīng)的交換機(jī)端口,將用戶pc網(wǎng)卡的MAC地址與交換機(jī)端口綁定。此方案可以防止用戶隨意從不同的網(wǎng)絡(luò)端口介入局域網(wǎng)。具體操作如下(以cisco交換機(jī)為例): Switch#config terminal Switch(config)# Interface fastethernet 0/1 Switch(config)# switchport access Switch(config-if )switchport port-security mac-address 00e0.1111.1111 3.主動探測。 可利用軟件抓包進(jìn)行分析,例如sniffer。查看arp包的數(shù)量,來判斷是否出現(xiàn)arp攻擊。 五、結(jié)束語 以上方法用來防御arp攻擊是行之有效的。網(wǎng)絡(luò)問題無處不在,Arp協(xié)議由于自身的問題,使arp防范不可避免。Arp病毒也不斷更新、升級,這給網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸和存儲帶來了危害。我們要進(jìn)一步從中找到問題所在,找出解決的辦法。 參考文獻(xiàn): 1王家暉.局域網(wǎng)ARP欺騙攻擊及其防御措施研究,2009,21 2人魚姬.防不勝防ARP欺騙,黑客攻防,2007,2 3范淑霞,劉吉強(qiáng),韓臻.基于ARP協(xié)議的內(nèi)網(wǎng)訪問控制系統(tǒng)研究,科技信息,2007,1 4劉妍,劉成東.基于ARP協(xié)議的網(wǎng)關(guān)欺騙病毒的分析及應(yīng)對,金融電子,2007,3 5徐亮,梁華慶.Netfilter防火墻抗ARP攻擊的防御特性設(shè)計(jì),科學(xué)技術(shù)與工程,2009,13 6潘鋒.局域網(wǎng)中ARP欺騙的防范.Computer Era No.5 2007 7楊名川.利用華為交換機(jī)防止ARP欺騙;MODERN COMPUTER,2007,2 8湯天啊,項(xiàng)振茂.利用旁路阻隔技術(shù)對數(shù)據(jù)包過濾的設(shè)計(jì)與實(shí)現(xiàn),計(jì)算機(jī)時代2007,3 9傅俊浩.巧用“地址解析協(xié)議(ARP)欺騙實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)管理,網(wǎng)絡(luò)安全,2006,12 10楊 3.1 WSH（Windows Script Host）介紹VBS代碼在本地是通過Windows Script Host(WSH)解釋執(zhí)行的。VBS腳本的執(zhí)行離不開WSH，WSH是微軟提供的一種基于32位Windows平臺的、與語言無關(guān)的腳本解釋機(jī)制，它使得腳本能夠直接在Windows桌面或者命令提示符下運(yùn)行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)等。1概述WSH，是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows腳本宿主”。它是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境。Windows Scripting Host 這個概念最早出現(xiàn)于Windows 98操作系統(tǒng)。MS-Dos下的批處理命令類似于如今的腳本語言。微軟在研發(fā)Windows 98時，為了實(shí)現(xiàn)多類腳本文件在Windows界面或Dos命令提示符下的直接運(yùn)行，就在系統(tǒng)內(nèi)植入了一個基于32位Windows平臺、并獨(dú)立于語言的腳本運(yùn)行環(huán)境，并將其命名為“Windows Scripting Host”。WSH架構(gòu)于ActiveX之上，通過充當(dāng)ActiveX的腳本引擎控制器，WSH為Windows 用戶充分利用威力強(qiáng)大的腳本指令語言掃清了障礙。2組成WSH自帶的幾個內(nèi)置對象包括：由Wscript.exe提供的對象Wscript              作為Wscript公開給腳本引擎。WshArguments         通過Wscript.Arguments屬性訪問。由WSHom.Ocx提供的對象。WshShortcut           通過WshShell.CreateShortcut方法訪問。WshUrlShortcut        通過WshShell.CreateShortcut 方法訪問。WshCollection         通過WshNetwork.EnumNetworkDrives訪問。WshEnvironment       通過WshShell.Environment屬性訪問。WshSpecialFolders     通過WshShell.Folder屬性訪問。它們主要可以完成環(huán)境變量的獲取，網(wǎng)絡(luò)登陸，驅(qū)動器映射，快截方式創(chuàng)建，程序加載，特殊文件夾（如系統(tǒng)文件夾）信息獲取等功能。3WSH的作用WSH的設(shè)計(jì)，在很大程度上考慮到了“非交互性腳本（no interactive scripting）”的需要。在這一指導(dǎo)思想下產(chǎn)生的WSH，給腳本帶來非常強(qiáng)大的功能，可以利用它完成映射網(wǎng)絡(luò)驅(qū)動器、檢索及修改環(huán)境變量、處理注冊表項(xiàng)等工作；管理員還可以使用 WSH 的支持功能來創(chuàng)建簡單的登陸腳本，甚至可以編寫腳本來管理活動目錄。而事實(shí)上，上述功能的實(shí)現(xiàn)，均與WSH內(nèi)置的多個對象密切相關(guān)，這些內(nèi)置對象肩負(fù)著直接處理腳本指令的重任。WSH共有14個內(nèi)置對象，它們各自有著明確分工。具體而言，位于最底部的Wscript，主要作用是提取命令行變量，確定腳本文件名，確定WSH執(zhí)行文件名（wscript.exe 還是cscript.exe），確認(rèn)host版本信息，創(chuàng)建、關(guān)連及分離COM對象，寫入事件，按程序結(jié)束一個腳本文件的運(yùn)行，向默認(rèn)的輸出設(shè)備（如對話框、命令行）輸出信息等；WshArguments的作用是獲取全部的命令行變量；WshNamed負(fù)責(zé)獲取指定的命令行參數(shù)集；WshUnnamed負(fù)責(zé)獲取未經(jīng)指定的命令行參數(shù)集；WshNetwork的主要作用是開放或關(guān)閉網(wǎng)絡(luò)共享，連接或斷開網(wǎng)絡(luò)打印機(jī)，映射或取消網(wǎng)絡(luò)中的共享，獲取當(dāng)前登陸用戶的信息；WshController可以創(chuàng)建一個遠(yuǎn)程腳本對象；WshRemote可以實(shí)現(xiàn)網(wǎng)絡(luò)中對計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程管理，也可按計(jì)劃對其它程序/腳本進(jìn)行處理；WshRemote Error的作用在于：當(dāng)一個遠(yuǎn)程腳本（WshRemote對象）因腳本錯誤而終止時，獲取可用的錯誤信息；WshShell 主要負(fù)責(zé)程序的本地運(yùn)行，處理注冊表項(xiàng)、創(chuàng)建快捷方式、獲取系統(tǒng)文件夾信息，處理環(huán)境變量；WshShortcut主要用于按計(jì)劃創(chuàng)建快捷方式；WshSpecialfolders用于獲取任意一個Windows特殊文件夾的信息；WshURLShortcut用于按程序要求創(chuàng)建進(jìn)入互聯(lián)網(wǎng)資源的快捷方式；WshEnvironment用于獲取任意的環(huán)境變量（如WINDIR,PATH,或PROMPT）；WshScriptExec用于確定一個腳本文件的運(yùn)行狀態(tài)及錯誤信息。3.2 VBScript語言簡介Microsoft Visual Basic Scripting Edition是程序開發(fā)語言Visual Basic 家族的最新成員，它將靈活的腳本應(yīng)用于更廣泛的領(lǐng)域，包括Microsoft Internet Explorer中的Web客戶機(jī)腳本和 Microsoft Internet Information Server中的Web服務(wù)器Script。ActiveX ScriptVBScript使用ActiveX(R)腳本與宿主應(yīng)用程序?qū)υ?。使用ActiveX Script，瀏覽器和其他宿主應(yīng)用程序不再需要每個腳本部件的特殊集成代碼。ActiveX腳本使宿主可以編譯Script、獲取和調(diào)用入口點(diǎn)及管理開發(fā)者可用的命名空間。通過ActiveX Script，語言廠商可以建立標(biāo)準(zhǔn)腳本運(yùn)行時語言。Microsoft將提供VBScript的運(yùn)行時支持。Microsoft正在與多個Internet組一起定義。ActiveX腳本標(biāo)準(zhǔn)以使腳本引擎可以互換。ActiveX腳本可用在Microsoft(R) Internet Explorer和Microsoft(R) Internet Information Server中。VBScript是Microsoft Visual Basic的簡化版本。編程方法和Visual Basic基本相同。VBScript只有一種數(shù)據(jù)類型，即，Variant類型。VBScript不支持Visual Basic中傳統(tǒng)的I/O功能，即不能通過Open語句和函數(shù)在客戶機(jī)上讀寫文件，這樣防止了可能對客戶機(jī)造成的危害；VBScript不能調(diào)用API函數(shù)，這是因?yàn)锳PI函數(shù)調(diào)用會危及客戶機(jī)的安全，如病毒可以輕而易舉地通過API函數(shù)調(diào)用來破壞客戶機(jī)；Visual Basic支持Screen、Printer、App、Debug、Err和Clipboard等系統(tǒng)對象，但VBScript只支持Err對象，該對象用于為應(yīng)用程序提供運(yùn)行時錯誤處理。VBScript既可編寫服務(wù)器腳本，也可編寫客戶端腳本?？蛻舳司幊陶Z言的優(yōu)點(diǎn)是瀏覽器完成了所有的工作，這可以減輕服務(wù)器的負(fù)擔(dān)，客戶端程序運(yùn)行起來比服務(wù)器端程序快得多。一種簡單的計(jì)算機(jī)病毒的實(shí)現(xiàn)摘    要計(jì)算機(jī)病毒是干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障，破壞計(jì)算機(jī)數(shù)據(jù)的能進(jìn)行自我復(fù)制的計(jì)算機(jī)程序或指令集合。隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展，防范計(jì)算機(jī)病毒也越來越受到高度重視。本論文從腳本病毒的基本理論和實(shí)現(xiàn)腳本病毒的關(guān)鍵技術(shù)出發(fā)，實(shí)現(xiàn)了一個簡單的腳本病毒，深入分析了腳本病毒的機(jī)制及原理。本論文概述了計(jì)算機(jī)病毒的發(fā)展歷史，發(fā)展趨勢，簡單介紹了實(shí)現(xiàn)腳本病毒所需要的VBScript，Windows腳本宿主（WSH）以及注冊表的基本知識。重點(diǎn)講述了該腳本病毒的工作原理以及各個模塊所使用的主要技術(shù)，并以該腳本病毒的源代碼為例，分析了設(shè)計(jì)思路，感染模塊，破壞模塊，標(biāo)記模塊的功能，實(shí)現(xiàn)了腳本病毒采用遞歸算法進(jìn)行的搜索磁盤機(jī)制和感染機(jī)制。關(guān)鍵詞：計(jì)算機(jī)病毒；注冊表；Windows腳本宿主；遞歸算法 摘要：本文針對當(dāng)前編程語言教學(xué)實(shí)踐過程中出現(xiàn)的問題，以QDeV過程為基礎(chǔ)，結(jié)合迭代式、漸增式開發(fā)和軟件重構(gòu)的思想，嘗試一種漸增式驗(yàn)證序列IVS方法。關(guān)鍵詞本文來自：計(jì)算機(jī)畢業(yè)網(wǎng) ：QDeV；IVS；編程語言教學(xué)；漸增式；迭代式1 引言編程語言在計(jì)算機(jī)專業(yè)課程中占很大比重，學(xué)生要學(xué)習(xí)匯編語言、C/C+、Java、數(shù)據(jù)庫SQL、J2EE等多門課程。但是在教學(xué)實(shí)踐過程中出現(xiàn)了諸多問題，“重結(jié)果、輕過程”是一個普遍存在的問題。教師往往直接拿出事先準(zhǔn)備好的程序進(jìn)行演示，并不解釋設(shè)計(jì)過程的細(xì)節(jié)，這導(dǎo)致學(xué)生理解困難、難以及時求證、缺乏興趣。另一方面，教師考核學(xué)生往往僅檢查程序運(yùn)行的結(jié)果，而對學(xué)生設(shè)計(jì)過程缺乏了解，導(dǎo)致教師難以對求解過程進(jìn)行深入指導(dǎo)?！爸乩碚摻馕觥⑤p實(shí)踐指導(dǎo)”也是一個普遍的問題。在教師看來，每個語言元素的語義、語法和語用都有必要解析清楚，而且這種重復(fù)解析簡單輕松。實(shí)際上，能使學(xué)生將。編程語言作為問題求解的有效工具才是我們的目標(biāo)。要達(dá)到此目標(biāo)，實(shí)踐是必不可少的重要環(huán)節(jié)，而且應(yīng)達(dá)到一定的比例。西方一些知名院校的實(shí)踐考核比例高達(dá)60，而我們的實(shí)踐比例普遍低于25。編程語言學(xué)習(xí)實(shí)踐中應(yīng)該融入開發(fā)方法的指導(dǎo)和訓(xùn)練，使學(xué)生能應(yīng)對將來的激烈競爭。敏捷方法學(xué)提倡極限編程、迭代式漸增式開發(fā)、軟件重構(gòu)、測試優(yōu)先、結(jié)對編程等新方法，我們能否提早引入到編程語言學(xué)習(xí)實(shí)踐過程中，盡早培養(yǎng)學(xué)生良好的思維和實(shí)踐習(xí)慣，這是一個值得探討的問題。以上問題對目前的編程語言教學(xué)實(shí)踐提出了挑戰(zhàn)，本文嘗試一種漸增式驗(yàn)證序列IVS方法，希望有助于改進(jìn)當(dāng)前的編程語言教學(xué)實(shí)踐。2漸增式驗(yàn)證序列IVS2.1QDeV過程先簡單介紹QDeV過程，結(jié)合迭代式、漸增式開發(fā)和軟件重構(gòu)，介紹漸增式驗(yàn)證序列IVS(Incremental Verification Sequences)，并探討多個IVS之間的關(guān)系。針對一個問題的求證，QDeV過程包含4個環(huán)節(jié)：Question質(zhì)疑、Design設(shè)計(jì)、execution執(zhí)行和Validation確認(rèn)。此過程貫穿于每個關(guān)鍵性語言元素所涉及的每個問題，即對一個問題貫穿如下4個環(huán)節(jié)：1.“質(zhì)疑”：明確提出一個問題。2.“設(shè)計(jì)”：根據(jù)問題需要，