安全管理人员对以下情景一定不会陌生:尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
面对大量可能不安全的应用程序、有限的评估资源和难以承受的压力,在对企业的应用程序进行安全评估这一问题上,许多安全管理人员只能疲于应付。随着应用程序迅速成为最受恶意攻击者青睐的载体,攻击者试图利用应用程序中的漏洞破坏企业的日常业务活动,或者渗透企业的防御体系以窃取敏感数据。因此,安全管理人员应该确保对应用程序进行安全评估。
本文将对几种应用程序安全评估技术进行分析,并对应用程序评估的策略范例进行比较,以进一步阐明企业应用程序安全评估流程。
专业的应用程序安全评估方法
对于不熟悉应用程序安全性的人来说,下面的三种评估方法可能会令他们晕头转向。不过,每种方法都有其值得称道的地方,适用于不同的评估类型。
运行时漏洞评估(Runtime Vulnerability Assessment)——运行时漏洞评估有三种方式:自动、手动和两者结合。一般来说,与手动评估相比,自动评估的速度更快,评估的范围更广。但是,自动评估往往会漏掉不明显的漏洞,也不能发现业务逻辑缺陷。因此,大多数经验丰富的应用程序安全专家通常倾向于采用自动和手动相结合的方式。
源代码审查(Source-Code Review)——利用源代码审查,评估人员可以发现应用程序中存在的各种漏洞,但该方法要求评估人员具有深厚的编程语言和安全功底,而且通常需要比运行时漏洞评估更长的时间。与运行时漏洞评估一样,源代码审查也有自动、手动和两者结合三种方式。这些方式各有利弊,类似于运行时漏洞评估的三种方式。
威胁建模技术(Threat-Modeling Technique)——威胁建模技术主要是从设计的角度评估相关的、理论性的应用程序威胁。通常情况下,威胁建模先于源代码审查和运行时漏洞评估进行。
然而,选择适当的评估方法组合并不容易。许多企业都深受这一问题的困扰。下面我们将介绍几种方法,以帮助企业确定适当的应用程序安全评估流程:
1、重点论法:或许,最传统的方法是集中测试资源评估公开程度最高的应用程序,例如使用最为广泛的面向Internet的Web应用程序。一旦确定了公开程度最高的应用程序,评估人员就可以对其执行全面的自动和手动运行时漏洞评估。然而,这种方法忽略了其他虽不显眼但却重要的应用程序,例如企业外部网应用程序、内部财务应用程序和关键的内部网站应用程序。
需要指出的是,尽管面向Internet的应用程序十分流行,但也往往容易受到外部攻击。而且,由内部威胁和客户端漏洞引起的风险也与日俱增。因此,忽略内部应用程序的安全性将会导致巨大的风险。此外,许多应用程序安全专家认为,单纯的黑盒测试的效果不如源代码审查与黑盒/灰盒评估相结合的方式。
2、两点论法:通常情况下,当认识到重点论法带来的风险以后,企业便会改弦更张,在较长的一段时间内将全面的测试计划扩展到更多的应用程序上。我们已经看到,有些企业聘请了渗透测试团队,对企业的每个Web应用程序进行测试。可以想像的到,只有少数企业有实力采用这种方法。更为重要的是,对于那些尚未被立即测试的应用程序来说,在完成测试和漏洞修复之前,它们可能会受到攻击,而测试和漏洞修复往往需要一年甚至更长的时间。
3、应用程序风险程度分级法:一个可取的方法是根据多个因素对应用程序的风险程度进行分级,这些因素包括基于应用程序风险程度的各种评估技术。在开始介绍该方法之前,我们先来看一下每个应用程序的以下方面:
应用程序的目的:该应用程序要用来干什么?有多少人使用它?显然,一个电话簿应用程序的风险程度不会高于一个财务应用程序。
数据风险:该应用程序是否有机密性和完整性要求?该应用程序或运行该应用程序的 服务器 是否需要提供99.999%的可用性?该应用程序是否受任何合规性法规(例如支付卡行业数据安全标准PCI DSS、健康保险流通与责任法案HIPAA等)的影响?
架构与设计:该应用程序属于Web应用程序还是Web服务,是运行在客户端/服务器、大型机、中间层、台式机还是其他地方?该应用程序是面向Internet还是企业内网的?该应用程序是使用何种程序设计语言、在什么框架下开发的?该应用程序是否使用了任何已知的高风险组件(例如Ajax或PHP)?该应用程序的规模大约有多大(以源代码的行数计)?
现有安全功能:该应用程序已经具有哪些安全功能?例如,该应用程序如何执行身份验证、授权、输入验证等?
采用这种方法,确立为上述各个因素赋以相应的风险值的准则至关重要。例如,“面向Internet的应用程序加25分”,“不共享数据和不与任何其他应用程序交互的应用程序减5分”,等等。最终的结果是,每个应用程序获得一个表示其风险程度的数值,你可以根据该数值对应用程序的风险程度进行分级。需要记住的是,分析应用程序往往十分耗时,而且难以完全准确。因此,你应该尝试设定一个采集应用程序信息花费时间的上限,而不是强迫自己采集所有应用程序的所有信息。你的评分方法应该接受不完全准确的信息,并能够将这些应用程序的风险程度区分开来,即使你对这些应用程序的安全性有比较透彻的了解。不要过分迷信评分系统——如果安全专家认为一个应用程序的风险程度很高,而评分系统的结果与安全专家的意见不一致,则应以安全专家的意见为准。
对于高风险等级的应用程序,首先应该对其进行威胁建模,然后进行手动和自动运行时漏洞评估与源代码审查。对于中度风险等级的应用程序,应该对其进行手动和自动运行时漏洞评估与源代码审查。对于低风险等级的应用程序,可能只需对其进行自动运行时漏洞评估。如果时间允许,还可以对其执行手动运行时漏洞评估。如果低风险等级应用程序的测试结果特别糟糕,则应该对该应用程序进行更加全面的测试。
4、健康检查法:一种替代常规风险程度分级法的方法是,采用手动和自动相结合的方式,对所有应用程序执行为期一天的短期运行时漏洞评估。在这种情况下,评估人员可以将自动扫描限制在较少的测试用例中,从而可以显著减少扫描时间(通常约为一个小时)。为此,需要减少每种攻击类型的测试用例的数目,例如10个跨站点脚本攻击、10个SQL注入攻击等等,这一点非常重要。如果采用健康检查法,则需要对扫描结果进行审查和验证,甚至还可能需要花费额外的时间执行有限的手动测试。经验丰富的评估人员根据测试结果可以确定,究竟是优先对该应用程序进行额外的测试,还是将额外测试推迟到风险等级更高的应用程序评估完成之后进行。
5、未经身份验证的健康检查法:另一种健康检查方法是不需要提供身份验证凭据,在很短的时间内对所有应用程序执行为期1至2天的短期自动运行时漏洞评估。这种方法类似于脚本小子(script kiddies)和工具小子(bots)所使用的攻击方法,例如一直困扰Web应用程序的、臭名昭著的ASP SQL注入工具。当获得身份验证凭据极为困难或耗时时,可以考虑采用未经身份验证的健康检查法。但需要注意的是,通过身份验证的用户可能导致非常严重的风险,而未经身份验证的扫描将会漏掉所有针对这些漏洞的攻击。
那么,究竟采用什么方法最好呢?通过协调应用程序安全评估与业务风险评估,企业可以更好地安排时间和资金。多种方法相结合的方式是最合适的:立即确定风险等级最高的一小部分应用程序(例如公司网站的Web应用程序),并对其进行全面测试。与此同时,对应用程序风险程度进行分级,以确定应该对哪些应用程序执行进一步的测试。如果测试资源允许的话,在对应用程序风险程度分级的同时,开始执行未经身份验证的健康检查评估。采用这样的评估流程,你可以获得对应用程序的全面分析和快速扫描的客观结果,从而准确了解应用程序的安全性。接下来的评估流程与常规的应用程序风险程度分级法类似:先测试风险等级最高的应用程序,再测试风险等级较低的应用程序。
当然,评估只是整个应用程序安全体系的一部分,接下来的重要步骤是漏洞修复。幸运的是,应用程序风险程度分级为确定漏洞修复的优先顺序奠定了基础:从风险等级最高的应用程序中风险最高的漏洞开始,依次解决各个风险等级的应用程序中存在的漏洞。此外,优秀的应用程序安全评估团队还能找出应用程序漏洞的根源,并在软件开发生命周期中提出修复建议,从而使应用程序从源头上更加安全。
需要强调的是,无论你采用何种应用程序安全评估方法,都比对不安全的企业应用程序引起的许多风险视而不见要好得多。
作者:Rohit Sethi and Nish Bhalla
【编辑推荐】
0x6465c603"指令引用的0x6465c603内存,该内存不能为written
内存不能为written的原因:1.病毒木马造成的,在当今互联网时代,病毒坐着为了获得更多的牟利,常用病毒绑架应用程序和系统文件,然后某些安全杀毒软件把被病毒木马感染的应用程序和系统文件当病毒杀了导致的。 2.应用程序组件丢失,应用程序完整的运行需要一些系统文件或者某些ll文件支持的,如果应用程序组件不完整也会导致的。 3.使用破解版或者测试版软件,因为该类软件存在bug会很多,而且很严重。 4.操作系统自身的问题,操作系统本身也会有bug 。 5.硬件问题,例如内存条坏了或者存在质量问题,或者内存条的金手指的灰尘特别多内存不能为written解决办法:一.首先更换正版的应用程序,卸载测试版的应用程序二.再排除是不是病毒木马引起的,请使用金山卫士进行木马查杀。 ⑴、进入主界面进入【查杀木马】⑵、然后点击【快速扫描】即可三.你可以尝试下面解决该内存不能为written的方法打开“开始”菜单——运行中输入cmd 回车,在命令提示符下输入“for %1 in (%windir%\system32\*) do regsvr32 /s %1”;完了后,再输入以下内容并回车 “for %1 in (%windir%\system32\*) do regsvr32 /s %1”四.用金山卫士进行漏洞修复,解决系统本身造成的问题,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。 ⑴、进入主界面进入【漏洞修复】⑵、然后点击【立即修复】即可五。 最后看看是不是硬件引起的,那就分别检查内存条,主板,散热器等等。 这个建议找专业硬件维修商解决,不推荐大家自己手动解决。 按照我的方法操作解决问题,不行再问我。
缓冲区溢出攻击原理是?
如果把一加仑的水注入容量为一品脱的容量中,水会四处冒出,这时你就会充分理解溢出的含义。 同样的道理,在计算机内部,如果你向一个容量有限的内存空间里存储过量数据,这时数据也会溢出存储空间。 输入数据通常被存放在一个临时空间内,这个临时存放空间被称为缓冲区,缓冲区的长度事先已经被程序或者*作系统定义好了。 何为缓冲区溢出缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。 溢出的数据覆盖在合法数据上。 理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。 但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。 *作系统所使用的缓冲区又被称为堆栈,在各个*作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出。 当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。 可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。 溢出根源在于编程缓冲区溢出是由编程错误引起的。 如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。 缓冲区边界检查被认为是不会有收益的管理支出,计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而摩尔定律已经使这一理由失去了存在的基础,但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。 缓冲区溢出之所以泛滥,是由于开放源代码程序的本质决定的。 一些编程语言对于缓冲区溢出是具有免疫力的,例如Perl能够自动调节字节排列的大小,Ada95能够检查和阻止缓冲区溢出。 但是被广泛使用的C语言却没有建立检测机制。 标准C语言具有许多复制和添加字符串的函数,这使得标准C语言很难进行边界检查。 C++略微好一些,但是仍然存在缓冲区溢出。 一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误,但是,如果输入的数据是经过“黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码,一旦多余字节被编译执行,“黑客”或者病毒就有可能为所欲为,获取系统的控制权。 溢出导致“黑客”病毒横行缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。 攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,感染或者攻击其他计算机。 2000年7月,微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全,只要邮件头部程序被运行,就会产生缓冲区溢出,并且触发恶意代码。 2001年8月,“红色代码”利用微软IIS漏洞产生缓冲区存溢出,成为攻击企业网络的“罪魁祸首”。 2003年1月,Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。 而在近几天,一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击,波及全球网络系统。 据CERT安全小组称,*作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软技术有关,这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。 缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。 从红色代码到Slammer,再到日前爆发的“冲击波”,都是利用缓冲区溢出漏洞的典型。 缓冲区溢出是一个编程问题,防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。 此外,用户需要经常登录*作系统和应用程序提供商的网站,跟踪公布的系统漏洞,及时下载补丁程序,弥补系统漏洞。
网络工程具体学哪些课程?核心内容是什么?
主要课程高等数学、英语、电路分析、电子技术基础、C语言、VB程序设计、电子CAD、高频电子技术、电视技术、电子测量技术、通信技术、自动检测技术、网络与办公自动化技术、多媒体技术、单片机技术、电子系统设计工艺、电子设计自动化(EDA)技术、数字信号处理(DSP)技术等课程。 课程分类介绍:①数学:高等数学 ----(数学系的数学分析+空间解析几何+常微分方程)讲的主要是微积分,对学电路的人来说,微积分(一元、多元)、曲线曲面积分、级数、常微分方程在后续理论课中经常遇到。 概率统计 ---- 凡是跟通信、信号处理有关的课程都要用到概率论。 数学物理方法 ---- 有些学校研究生才学,有些学校分成复变函数(+积分变换)和数学物理方程(就是偏微分方程)。 学习电磁场、微波的数学基础。 还可能会开设随机过程(需要概率作基础)乃至泛函分析。 ②理论:电路原理 ---- 基础的课程。 信号与系统 ---- 连续与离散信号的时域、频域分析,很重要但也很难数字信号处理 ---- 离散信号与系统的分析、信号的数字变换、数字滤波器之类。 基本上这两门都需要大量的算法和编程。 通信原理 ---- 通信的数学理论。 信息论 ---- 信息论的应用范围很广,但电子工程专业常把这门课讲成编码理论。 电磁场与电磁波 ---- 天书般的课程,基本上是物理系的电动力学的翻版,用数学去研究磁场(恒定电磁场、时变电磁场)。 ③电路:模拟电路 ---- 晶体管、运放、电源、A/D、D/A。 数字电路 ---- 门电路、触发器、组合电路、时序电路、可编程器件,数字电子系统的基础(包括计算机)。 高频电路 ---- 无线电电路,放大、调制、解调、混频,比模拟电路难微波技术 ---- 处理方法跟前面几种电路完全不同,需要电磁场理论作基础。 ④计算机:微机原理 ---- 80x86硬件工作原理。 汇编语言 ---- 直接对应CPU指令的程序设计语言。 单片机 ---- CPU和控制电路做成一块集成电路,各种电器中都少不了,一般讲解51系列。 C c++语言 ----(现在只讲c语言的学校可能不多了)写系统程序用的语言,与硬件相关的开发经常用到。 软件基础 ----(计算机专业的数据结构+算法+操作系统+数据库原理+编译方法+软件工程)也可能是几门课,讲软件的原理和怎么写软件。 详细课程介绍:①c语言c语言是国内外广泛使用的计算机语言,是计算机应用人员应掌握的一种程序设计工具。 c语言功能丰富,表达能力强,使用灵活方便,应用面广,目标程序效率高,可移至性好,既具有高级语言的有点,有具有低级语言的许多特点。 因此,c语言特别适合于编写系统软件。 c语言诞生后,许多原来用汇编语言编写的软件,现在可以用c语言编写了。 初学是切忌过早的滥用c的某些容易引起错误的细节,如不适当的使用++和--的副作用。 学习程序设计,一定要学活用活,不要死学不会用,要举一反三,在以后的需要时能很快的掌握一种新语言。 ②高等数学高等数学是理、工科院校一门重要的基础学科。 作为一一门科学,高等数学有其固有的特点,这就是高度的抽象性、严密的逻辑性和广泛的应用性。 抽象性是数学最基本、最显著的特点--有了高度抽象和统一,我们才能深入地揭示其本质规律,才能使之得到更广泛的应用。 严密的逻辑性是指在数学理论的归纳和整理中,无论是概念和表述,还是判断和推理,都要运用逻辑的规则,遵循思维的规律。 所以说,数学也是一种思想方法,学习数学的过程就是思维训练的过程。 人类社会的进步,与数学这门科学的广泛应用是分不开的。 尤其是到了现代,电子计算机的出现和普及使得数学的应用领域更加拓宽,现代数学正成为科技发展的强大动力,同时也广泛和深入地渗透到了社会科学领域。 因此,学好高等数学对我们来说相当重要。 然而,很多学生对怎样才能学好这门课程感到困惑。 要想学好高等数学,至少要做到以下四点:首先,理解概念。 数学中有很多概念。 概念反映的是事物的本质,弄清楚了它是如何定义的、有什么性质,才能真正地理解一个概念。 其次,掌握定理。 定理是一个正确的命题,分为条件和结论两部分。 对于定理除了要掌握它的条件和结论以外,还要搞清它的适用范围,做到有的放矢。 第三,在弄懂例题的基础上作适量的习题。 要特别提醒学习者的是,课本上的例题都是很典型的,有助于理解概念和掌握定理,要注意不同例题的特点和解法法在理解例题的基础上作适量的习题。 作题时要善于总结---- 不仅总结方法,也要总结错误。 这样,作完之后才会有所收获,才能举一反三。 第四,理清脉络。 要对所学的知识有个整体的把握,及时总结知识体系,这样不仅可以加深对知识的理解,还会对进一步的学习有所帮助。 ③信号与系统信号与系统是通信和电子信息类专业的核心基础课,其中的概念和分析方法广泛应用于通信、自动控制、信号与信息处理、电路与系统等领域。 本课程针对网络课程的特点,采用了图、文、声、像、动画等多媒体技术,使内容生动活泼,易于理解。 课程以网络技术为支持,以学生自学为主,结合教师答疑,学生讨论等形式使该课程体现出交互性、开放性、自主性、协作性等特点。 本课程从概念上可以区分为信号分解和系统分析两部分,但二者又是密切相关的,根据连续信号分解为不同的基本信号,对应推导出线性系统的分析方法分别为:时域分析、频域 分析和复频域分析;离散信号分解和系统分析也是类似的过程。 本课程采用先连续后离散的布局安排知识,可先集中精力学好连续信号与系统分析的内容,再通过类比理解离散信号与系统分析的概念。 状态分析方法也结合两大块给出,从而建立完整的信号与系统的概念。 本课程除了大纲要求的主要内容外,还给出了随机信号通过线性系统分析,离散傅立叶变换、FFT等内容以扩展知识面。 ④电路分析电路分析是高等工科院校电类专业的一门非常重要的技术基础课,该课程不仅为后续专业课的学习打基础,而且对发展学生科学思维、培养学生分析问题、解决问题也具有十分重要的作用。 本课程的主要内容有:电路的基本概念与基本定律、电阻电路的等效变换、线性电路的基本分析方法、基本定理、含有理想运放的电路分析、正弦交流电路的稳态分析、含有互感的电路、三相电路、周期性非正弦电流电路、双口网络、一阶电路的时域分析、二阶电路的时域分析、拉普拉斯变换及其应用、状态变量法、非线性电阻电路等。 ⑤微机原理微机原理的侧重点是介绍指令系统和接口,它对于了解微机的硬件原理非常重要,如果需要利用微机进行控制、通信,则微机原理是必修的课程。 因此,绝大多数专业都将微机原理列为主干课程之一。 C语言被认为是介于高级语言与汇编之间的一种编程语言,也称为中级语言,很多操作系统就是用C实现的,如Unix、Linux、minix等,很多底层的通信程序、驱动程序、加密程序等也都是用C编写的,其重要原因就在于C语言非常接近汇编语言,换句话说,C语言离计算机的硬件很近,但同时C语言编程又要比汇编方便得多,故很多人喜欢C语言。 一般来说,学习微机原理并不需要C语言的基础,而要真正学懂、学通C语言,微机原理是必须具备的基础,如C中的指针操作,就需要对微机的存储器的结构有所了解。 不幸的是,目前国内绝大多数高等学校都是先修C,再修微机原理,笔者认为这实在是误人子弟,不利于高水平人才的培养。 另外,有些人认为,微机原理作为一门联系硬件与软件的一门重要课程,在高校的重视程度是不够的,是与该门课程地位不相称的。 ⑥通信原理通信作为一个实际系统,是为了满足社会与个人的需求而产生的,目的是传送消息(数据、语音和图像)。 通信技术的发展,特别是近30年来形成了通信原理的主要理论体系,即编码理论、调制理论与检测理论。 在通信原理的课程中,有多处要用到信息论的结论或定理。 信息论已成为设计通信系统与进行通信技术研究的指南,尤其是它能告诉工程师们关于通信系统的性能极限。 信道中存在噪声。 在通信过程中噪声与干扰是无法避免的。 随着对噪声与干扰的研究产生了随机过程理论。 对信号的分析实际上就是对随机过程的分析。 在通信工程领域,编码是一种技术,是要能用硬件或软件实现的。 在数学上可以存在很多码,可以映射到不同空间,但只有在通信系统中能生成和识别的码才能应用。 编码理论与通信结合形成了两个方向:信源编码与信道编码。 调制理论可划分为线性调制与非线性调制,它们的区别在于线性调制不改变调制信号的频谱结构,非线性调制要改变调制信号的频谱结构,并且往往占有更宽的频带,因而非线性调制通常比线性调制有更好的抗噪声性能。 接收端将调制信号与载波信号分开,还原调制信号的过程称之为解调或检测。 作为通信原理课程,还包含系统方面的内容,主要有同步和信道复用。 在数字通信系统中,只有接收信号与发送信号同步或者信号间建立相同的时间关系,接收端才能解调和识别信号。 信道复用是为了提高通信效率,是安排很多信号同时通过同一信道的一种约定或者规范,使得多个用户的话音、图像等消息能同时通过同一电缆或者其他信道传输。 在通信原理之上是专业课程,可以进一步讲述通信系统的设计或深化某一方面的理论或技术。 要设计制造通信系统,了解原理是必要的,但只知道原理是不够的,还必须熟悉硬件(电路、微波)与软件(系统软件与嵌入式软件),这是专业课程计划中的另一分支的课程体系结构。 通信原理课程的教学从内容上主要分为模拟通信和数字通信两部分。 重点是数字通信的调制、编码、同步等内容。 配合完成的教学内容,要求学生完成必要的习题作业。 期间开设一些验证性实验,同时使用SystemView实验教学,使学生可以比较深刻地理解通信系统实际工作的情况。 由于学生通信原理的认识难度,教师加强了该课程的多媒体CAI教学,形象直观的图示辅助教学。 利用课程组研制成功的电子教案的演示文稿与以难点仿真为主的图示辅助教学软件开展教学。 大大提高了教学效果。 同时,正在研究与开发成功网上实验教学软件,把教学仪器的使用、重要实验仪器的仿真模拟实验上网,以进一步适应教学信息化、网络化的要求。 总之,本课程通过理论教学、实验教学、课程设计、CAI课件、综合设计和网络教学的手段,使学生在理解本课程的教学内容方面有很大的提高。 ⑦数字电路数字电路基础教程从最基本的门电路讲起,直到各类常见的触发器、编码器、译码器、存储器、时序电路等等的基本构成和工作原理。 教程耐心的阐述了各类数字逻辑电路的基础知识和分析方法,比如什么真值表、什么是竞争冒险现象、各种进制中为什么计算机要采用2进制,为什么我们常用的是16进制等等基础的知识,直到让我们可以海阔天空,看了这些之后我们就可以明白数字电路的由来,发现它并不神秘,甚至要比模拟电路更简单!有了这些基础性的认识,我们就可以自学和分析其他高深的复杂数字电路知识。 ⑧模拟电子电路一、课程的性质、目的与任务模拟电子电路是中央电大理工科开放专科电子信息技术专业必修的技术基础课。 该课程不仅具有自身的理论体系且是一门实践性很强的课程。 本课程的任务是解决电子技术入门的问题,使学生掌握模拟电子电路的基本工作原理、分析方法和基本技能,为深入学习后续课程和从事有关电子技术方面的实际工作打下基础。 二、与其它课程的关系先修课程为电路分析基础,本课程为学习后续课程(如“现代电子电路与技术”、“自动控制原理”、“微机原理与应用”等 )打下必要的基础。 三、课程特点1.知识理论系统性较强。 学习本课程需要有一定的基础理论、知识作铺垫且又是学习有关后续专业课程的基础。 2.基础理论比较成熟。 虽然电子技术发展很快,新的器件、电路日新月异,但其基本理论已经形成了相对稳定的体系。 有限的学校教学不可能包罗万象、面面俱到,要把学习重点放在学习、掌握基本概念、基本分析、设计方法上。 3.实践应用综合性较强。 本课程是一门实践性很强的技术基础课,讨论的许多电子电路都是实用电路,均可做成实际的装置。
发表评论