“銀樹血達達山脈”通过精心收集,向本站投稿了5篇微软?诚云:软件安全漏洞与软件开发,以下是小编整理后的微软?诚云:软件安全漏洞与软件开发,欢迎阅读分享,希望对您有所帮助。
- 目录
篇1:微软诚云:软件安全漏洞与软件开发
来源:腾讯
腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,微软安全响应中心的诚云分享了他在软件安全漏洞与软件开发上的研究成果,
以下为褚诚云讲演实录:
褚诚云:大家好!我叫褚诚云,来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样,我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下,SWI称为Secure Windows Initiative,我们这个组处理微软产品的安全问题。我们这个组严格意义上隶属于MSRC的一部分。 ChrisW是我们一个资深的架构师。
现在我们转到正题。很多人说微软是不是真正了解安全,为什么这么说呢?微软的安全漏洞问题层出不穷。如果真正懂得安全,为什么产品还有这么多安全漏洞呢?
今天讲的核心问题:第一,什么是安全漏洞。第二,为什么代码中存在安全漏洞。第三,我们想探讨一下对每一个安全漏洞,我们做了什么。微软发现安全漏洞后,怎么处理它?我们是怎么在开发实践中去提高我们实践开发的指导过程,这样可以避免同样错误不要犯两次。
为什么你需要了解这些东西?现在安全漏洞不是微软一个的问题,就像腾讯总裁所说现在软件安全是整个产业的问题。比如微软收到很多不安全的反映。实际上攻击本身不是针对微软系统本身,而是上面运行的应用。我们希望通过和所有厂商共同努力,提高整个产业环境安全水准。例如,百度工具条就有安全漏洞、暴风有控件安全漏洞、迅雷也发现有很多安全漏洞、google输入法的安全漏洞,还有QQ。
下面我跟大家讨论一下五个我们组经过非常艰苦的努力,可以和大家分享的5个06、的安全漏洞。可以给大家公开讨论导致安全漏洞的源代码,在后面我要跟大家谈谈微软开发周期,怎么指导开发行为,这样可以降低安全漏洞的数目。最后提一下微软关于安全响应流程的部分。
什么是安全漏洞?我们定义是代码或设计缺陷,导致系统可以被恶意攻击。我想特别强调一点,实际上很多安全漏洞是一个设计上的问题。设计上没有考虑这个功能在安全上给大家带来什么样的影响,这与设计人员本身素质有关系。我们看看安全漏洞主要类型:远程代码攻击最受大家关注。但是权限提升、拒绝访问、信息泄露的比例也是非常高的。
第一个,MS03-026漏洞。这个安全漏洞大家非常熟悉了。它的问题就在于一个字母串越界的问题,就是这一行代码错误,损失非常巨大。我们得到的经验:GS编译选项,静态代码检查工具。例如在VS,有一个选项是可以做代码的静态分析,尤其是溢出错误,可以帮助你检查。
缓冲溢出已经谈了很久了,为什么微软还有这么多安全漏洞?问题就是说安全漏洞本身和缓存溢出不相等。很多安全漏洞其实完全不是由缓存溢出构成的。这两个是不等价的。下面说的五个安全漏洞只有一个是缓存溢出。即使这一个缓存溢出也不是那么容易看出来的。
第一个安全漏洞,06-001 WMF。这个安全漏洞很严重。当时在圣诞节,我记得我是在赴宴途中被传呼。一个圣诞节,几百人都没有过好。WMF大家都已经很熟悉,他是Windows支持的一种图像文件。简单说就是大家访问这个文件,收到这个电子邮件,只需要预览就会被感染。可能直接导致大规模蠕虫爆发,所以当时大家非常紧张。这是源代码(图),你觉得这个代码需要特别注意什么地方?我其实首先看到是win.3.1这段注释,写这段代码的时候没有考虑到安全问题,当我们读到类似这种注释的时候,我们脑子里开始紧张。我们看看它具体出了什么问题,这个是一个函数指针,这是函数指针的调用,这是执行(图),关键是在这里,当我开始处理WMF文件的时候,当收到特殊字符的时候就对它进行解析处理,把Abort方式设置好,最后开始执行。整个过程没有缓存溢出漏洞。你需要一个函数可以终止打印操作,这在Windows3.1是很正常的操作,而现在造成这么严重的安全漏洞,这就是设计上的缺陷。有时候设计的缺陷比代码缺陷更难发现。一个设计上的问题导致安全漏洞非常严重。在构造这个文件的时候,提供一个老的无用功能,结果导致一个严重的漏洞。我们把NetDDE、IPX/SPX、NETWare这些全从VISTA中删除了。我们尽可能把那些不需要用的以前的老代码统统删除,因为老代码编写过程中往往没有考虑到安全需求。即使删除不了的,我们在缺省情况也要禁用,只有用户特别有这个需求,需要他自己主动把禁用这个功能开通。而且必须加以辅助测试和fuzzing,仅仅依赖人眼查看代码是不够的。
第二个安全漏洞,06-013 IE create textrange,问题就是我访问一个网页,机器就中招了。这个安全漏洞和缓存溢出完全没有关系。有没有人能发现问题?它的错误就在goto Cleanup这个地方。hr初始赋值S-OK。为什么这是安全漏洞?首先调用pvarresult就是一个函数指针,下面检查hr=s-ok,这是一个标准的com调用。我会调用到未初始化内存。4、5年前微软如果收到这个安全漏洞,他可能认为这不是一个安全漏洞,而只是一个程序崩溃,
结果现在有了heap spray攻击,可能10次有9次能达到成功攻击。静态工具专门要提高对未初始化内存访问,使用SAL确保函数返回时的错误检查。
第三个安全漏洞,05-047 plug-n-play。首先他是直接读到一个注册表key,然后拷贝到堆栈上的变量,大家初看这是非常危险的。但是我们仔细一看,发现从本地注册表读这个key,内容是攻击者无法控制的。这个key本身最多只有255字节,而且内容只有admin才能控制。堆栈的变量大小是360字节,怎么会导致字符串溢出?我们当时也一下看不出有缓存溢出问题。它的攻击就是通过这样去攻击,虽然Key在注册表也是有效,但是后来加了这样一堆东西,会自动被过滤掉,结果拷贝就会溢出的。这是一个非常有意思的缓存溢出漏洞。得到经验是禁用危险的APIs,以前有这样的反对意见,只要我知道我在做什么,即使用危险的API也没有什么问题。这个例子就看出,在有些情况下即使你以为你知道你在干什么,但是还会发生你并没有想到的后果。所以我们彻底把危险的API从VISTA完全取消掉。
第四个漏洞,06-013 IE。当你访问一个文件类型属于不安全类型,我们通知你下载而不是直接执行。这就是代码(图),看上去完全没有什么问题。到底它出了什么问题?我们仔细看这个变量,它可以被多个线程同时访问,可能会导致跳过安全对话框。这个漏洞也和缓存溢出没有关系。我们得到一个经验:多线程环境下测试、代码复查时的安全意识。例子:微软对安全方面的标准,包括攻击界面分析、常见安全漏洞类型、针对威胁的缓解手段、针对安全缺陷来复查代码。我们这个组本身不可能去复查所有微软代码,要依靠各个产品组自身复查代码,但是你复查代码,你需要知道你去找什么样的错误。如果不知道要去找什么的话,即使你看半天也发现不出来什么。
第五个漏洞,06-018 MSDTC。这个实际上是自定义的内存分配。这里有一个宏,我看到这个代码是比较头疼的。微软针对这个安全漏洞补丁,发现了两次公告,第一次公告没有发布对,只好发第二次安全补丁。微软得到经验:对内存分配器加注SAL。在Windows VISTA删除大多数的定制在内存分配器,除非有特别考虑,一般是不允许的。另外,在汇编代码一级经验证补丁,这样可以避免补丁发布的错误。
安全漏洞分析小结:分析安全漏洞产生的根本原因,在已经实施现有的流程后,为什么还有安全漏洞?我已经规定你产品组需要做的安全流程,结果还有安全漏洞,这可能有两个原因,第一,我说要做的事你没有做,这是管理上的问题。第二,你确实做了我要做的东西,但是还是避免不了安全漏洞。那就是流程或工具的问题。提供建议来完善现有工具和开发新的工具,同安全软件开发集成,并提供反馈。减少以后的安全漏洞。
于是我们提出SDL开发概念,安全软件开发专门针对产品安全性,它有几个原则:安全的设计、安全的开发、安全的部署。也就是在产品真正部署配置上怎么来处理。在设计阶段和需求阶段中,需求阶段引入安全功能上的需求,设计上提高安全设计风险分析,对程序攻击界面一个评估,编码就是安全编码实践和提供很多安全开发工具,测试提供是专门要进行安全测试,每个组都要提供尤其是安全方面的测试报告,最后发布,你这个组响应过程,如果出现漏洞,你是怎么响应,有没有专人处理漏洞。最后就是一个维护。这是具体流程(图),这里不跟大家仔细说了。如果产品暴露出严重的安全问题,即使下个月要发布这个产品,我们就有这个权力让你不能发布。微软认为安全这个问题不能忽视。
这是SDL效果(图),通过SDL可以在很大程度上降低安全漏洞。这是XP避免安全漏洞。VISTA安全漏洞的数目下降了,像这种统计数据可以证明SDL在实践中可以降低安全漏洞爆发的数目。
特别我想跟大家说一下微软安全漏洞响应流程,我们有一个邮箱地址,如果你有安全漏洞可以发邮件。我们相关团队对问题进行分析评估。相关团队包括两部分,第一部分就是我们组。第二组就是产品组。产品组根据我们意见看他们所有组有没有这样的问题。我们收到报告,我们验证这个地方确实是否有安全漏洞。产品组就要负责对所有版本都要检查,然后给我们汇报过来。因为我们组熟悉安全,产品组熟悉产品,两个组一起对这个问题进行评估。另一方面,是寻找安全漏洞变种和攻击方式。看到一个安全漏洞,但有可能发现5个、10个、20个漏洞的变种。然后就是一个修补计划。Windows SE组专门负责修补计划发布,代码的修改要经过我们组和产品组复查。还有一个就是缓解和变动。不管你怎么努力,你的产品中的代码是会有问题的,或者你的设计会有问题的,导致产品的安全漏洞是不可避免的。比如我有一个功能存在安全漏洞,但是这个功能在缺省安装上并没有被打开,比如这个安全漏洞是一个服务程序的安全漏洞,在缺省配置情况下这个服务没有被打开,这中情况下会会有效降低安全漏洞危害级别。这个是我们称为缓解概念。还有一个变
篇2:浅谈软件开发质量与软件测试间的关系论文
浅谈软件开发质量与软件测试间的关系论文
现如今,软件行业快速发展,然而与其形成鲜明对比的是软件测试行业却发展缓慢,跟不上软件开发的步伐。
软件测试在软件开发中是十分重要的,应该与软件开发在平等的地位上。一个软件开发的质量如何,与软件测试是密不可分的,靠的是软件测试环节的层层把关。软件开发质量与软件测试间是密不可分的关系,软件测试是软件开发质量的保障。随着软件行业的快速发展,并认识到软件测试对于软件开发质量的意义,软件测试地位有所提高,但是总体而言这些还是不够。
1软件可靠性
1.1软件可靠性概述
软件可靠性是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。软件可靠性不但与软件存在的缺陷和(或)差错有关,而且与系统输入和系统使用有关。软件可靠性的概率度量称软件可靠度。
1.2软件可靠性的影响因素
软件可靠性是关于软件能够满足需求功能的.性质。软件不能满足需求是因为软件中的差错引起了软件故障。从上游到下游,错误的影响是发散的,所以要尽量把错误消除在开发前期阶段。
1.3软件可靠性的相关分析
随着信息化的不断深入,渗透在各行各业中,尤其是在一些关键的应用领域,对于可靠性的要求是尤为重要。在一些行业中,软件系统的可靠性直接关系到行业自身的荣誉和生存发展竞争能力,例如银行,如果银行软件系统不可靠会带来不可估量的损失和伤害。
2软件测试
2.1软件测试简介
软件测试是为了发现错误而运行程序的过程。软件测试是软件开发过程中的一个十分重要组成部分,它贯穿于软件定义和开发的整个过程。其目的是尽快尽早地发现在软件产品中所存在的缺陷。
2.2软件测试的常用工具
(1)软件错误管理工具Bugzilla。
(2)功能测试工具WinRunner。
(3)负载测试工具LoadRunner。
(4)测试管理工具TestDirector。
2.3软件测试现状及前景
(1)现状。软件测试是新兴的行业,如今在软件开发的过程中出现错误或缺陷的机会越来越多,市场对软件质量的重要性的认识越来越看重,对软件质量的要求越来越高。所以,软件测试在软件开发的项目中的作用地位日益突出和重要。但是,如今软件测试行业还没有真正的受到重视和足够的关注,对于很多人甚至软件开发人员认为软件测试是可有可无的,乃至认为可以忽略软件测试,这进一步影响了软件测试的发展。
(2)前景。软件测试发展空间很大。就目前行业发展来说:软件测试人才存在缺口,开发人员和测试人员的比例严重失衡。随着软件产业的不断发展,软件产品的质量成为软件企业的核心之一,软件产品在发布前都需要大量的软件测试以保证质量,而这些工作必须依靠拥有娴熟技术的专业的软件测试人才来完成。
3软件可靠性与软件测试
3.1件缺陷与软件测试
软件测试的目的就是发现错误、找出缺陷,并且尽可能多的发现错误。通过软件测试,采用各种测试的手段和测试的工具,对软件进行严格的检查测试,使软件的可靠性越来越高,达到客户的满意。
3.2软件可靠性与软件测试
软件测试与软件可靠性之间的关系是密不可分的:
(1)软件测试对于软件可靠性的贡献是十分大的,学习软件测试知识,熟练使用软件测试的工具,尽可能多的找出软件的缺陷,及时对软件缺陷修正,避免日后花费更加大的代价去修复软件,提高软件的可靠性。
(2)在测试过程会产生许多软件测试的日志脚本这类数据,上面会记录着软件测试缺陷,长期积累这些数据成为经验,建立可靠性的度量模型。反过来帮助测试更好更有效的完成测试工作。
(3)存在问题:软件测试在国内被受重视的程度远远不够,很多公司并不重视软件测试工作,不愿意投入更多去做软件测试。软件测试人员与开发人员之间的比例严重失调,往往多个软件开发人员才搭配了一个软件测试人员。
总之,软件测试是软件可靠性提高的保障,软件可靠性提高也会反过来促进软件测试的提高和发展。
参考文献:
[1]李晓,等.软件功能测试[M].清华大学出版社,.
[2]李金凤.软件测试与可靠性评估[J]..
[3]张瑜.关于当前软件可靠性和软件测试分析[J]..
篇3:素质教育呼唤优秀教学CAI软件--谈素质教育与教学软件开发
素质教育呼唤优秀教学CAI软件--谈素质教育与教学软件开发
素质教育(www.xfhttp.com-雪风网络xfhttp教育网)呼唤优秀教学CAI软件--谈素质教育(www.xfhttp.com-雪风网络xfhttp教育网)与教学软件开发人类社会已开始进入信息化社会,以计算机技术为核心的现代科学技术的开发和应用,已经对社会生活各个领域产生了重大影响,必将从根本上改变人们的工作、生活和学习方式,对教育(www.xfhttp.com-雪风网络xfhttp教育网)也提出了更高的要求,“实施全面索质教育(www.xfhttp.com-雪风网络xfhttp教育网),加强思想品德教育(www.xfhttp.com-雪风网络xfhttp教育网)和美育,改革教学内容、课程体系和教学方法,以适应社会对各类人才的需要。”
所谓素质,包含思想道德素质、科学文化素质、生理心理素质、劳动技能素质、审美素质等许多方面的素质。为推动素质教育(www.xfhttp.com-雪风网络xfhttp教育网),要进一步完善以提高学生素质为目标的'课程体系,加快升学考试制度的改革,改变以升学率高低为主要指标评估学校、教师的做法。实现从应试教育(www.xfhttp.com-雪风网络xfhttp教育网)向素质教育(www.xfhttp.com-雪风网络xfhttp教育网)的转轨,必须以现代教育(www.xfhttp.com-雪风网络xfhttp教育网)思想为指导,从认识上、实践上解决传统教育(www.xfhttp.com-雪风网络xfhttp教育网)教学中的弊端和问题,着眼于提高全体学生的整体素质,在教育(www.xfhttp.com-雪风网络xfhttp教育网)、教学内容、方法、手段和学生活动组织方式等方面进行改革。
那么,在培养自主学习的素质教育(www.xfhttp.com-雪风网络xfhttp教育网)中,我们应对计算机辅助教学CAI(Computer Assisted Instruction)有个新的认识。
一.什么是计算机辅助教学CAI
在信息社会时代,在进行素质教育(www.xfhttp.com-雪风网络xfhttp教育网)的今天,在指导和培养学生自主学习的素质教育(www.xfhttp.com-雪风网络xfhttp教育网)中,抛开计算机参与的辅助教学无疑是不完整的教育(www.xfhttp.com-雪风网络xfhttp教育网)。计算机辅助教学简称CAI,是将当代先进的电子技术、计算机技术、多媒体技术等应用于教学过程,是提高教学质量和教学效率、实现教学过程最优化的一种技术手段,是现代教育(www.xfhttp.com-雪风网络xfhttp教育网)科学和现代教育(www.xfhttp.com-雪风网络xfhttp教育网)技术的重要组成部分。不过,必须明确的是不能盲目性地夸大计算机在教育(www.xfhttp.com-雪风网络xfhttp教育网)中的作用,在CAI课件或软件的设计上绝不能以计算机的工具性、辅助性来取代教师的主导性和学生的主体性;绝不能将计算机当成一种高级而又现代化的向学生灌输知识的新工具。
二.计算机辅助教学CAI的理论基础
计算机
[1] [2] [3]
篇4:素质教育呼唤优秀教学CAI软件--谈素质教育与教学软件开发
素质教育呼唤优秀教学CAI软件--谈素质教育与教学软件开发
素质教育呼唤优秀教学CAI软件--谈素质教育与教学软件开发人类社会已开始进入信息化社会,以计算机技术为核心的现代科学技术的开发和应用,已经对社会生活各个领域产生了重大影响,必将从根本上改变人们的工作、生活和学习方式,对教育也提出了更高的要求,“实施全面索质教育,加强思想品德教育和美育,改革教学内容、课程体系和教学方法,以适应社会对各类人才的需要。”
所谓素质,包含思想道德素质、科学文化素质、生理心理素质、劳动技能素质、审美素质等许多方面的素质。为推动素质教育,要进一步完善以提高学生素质为目标的课程体系,加快升学考试制度的改革,改变以升学率高低为主要指标评估学校、教师的做法。实现从应试教育向素质教育的转轨,必须以现代教育思想为指导,从认识上、实践上解决传统教育教学中的弊端和问题,着眼于提高全体学生的整体素质,在教育、教学内容、方法、手段和学生活动组织方式等方面进行改革。
那么,在培养自主学习的素质教育中,我们应对计算机辅助教学CAI(Computer Assisted Instruction)有个新的认识。
一.什么是计算机辅助教学CAI
在信息社会时代,在进行素质教育的今天,在指导和培养学生自主学习的素质教育中,抛开计算机参与的辅助教学无疑是不完整的教育。计算机辅助教学简称CAI,是将当代先进的电子技术、计算机技术、多媒体技术等应用于教学过程,是提高教学质量和教学效率、实现教学过程最优化的一种技术手段,是现代教育科学和现代教育技术的重要组成部分。不过,必须明确的是不能盲目性地夸大计算机在教育中的作用,在CAI课件或软件的设计上绝不能以计算机的工具性、辅助性来取代教师的主导性和学生的主体性;绝不能将计算机当成一种高级而又现代化的向学生灌输知识的新工具。
二.计算机辅助教学CAI的理论基础
计算机辅助教学应以建构主义作为其理论基础,这也是教师指导和培养学生自主学习的教学理论基础。建构主义学习理论的基本观点认为,知识不是通过教师传授得到的,而是学习者在一定的情境即社会文化背景下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资源,通过建构意义的方式而获得的。
在人们研究儿童认知发展基础上产生的建构意义,不仅形成了全新的学习理论,也正在形成全新的教学理论。建构意义学习理论强调以自主学习方式的学生为中心,它不仅要求学生由外部刺激的被动接受者和知识的灌输者转变为信息加工的主体、知识意义的主动建构者;而且要求教师要由知识的传授者、灌输者转变为学生主动建构意义的帮助者、促进者。这就意味着教师在指导和培养学生自主学习的过程中,应当采用全新的教学模式(彻底摒弃以教师为中心、强调知识传授、把学生当作知识灌输对象的传统模式)、全新的教学方法和全新的教学设计思想,因而必然要对传统的教学理论、教学观念提出挑战,从而在形成新一代学习理论――建构意义学习理论的同时,也逐步形成了与建构意义学习理论、建构意义学习环境相适应的新一代教学模式、教学方法和教学设计思想。由此可见,既要以建构意义学习理论作为计算机辅助教学的理论基础,又要以建构意义教学理论作为计算机辅助教学的理论基础。只有这样,借助于计算机辅助教学进行的学生自主学习能力的培养才是健全的。
三、CAI的发展及推广举步维艰、困难重重,仍是小范围实验阶段。
(1)CAI现状:部分学校买了不少的计算机,但利用率不高;教学中计算机课排得满满的,但却只用于学打字及文字处理、玩游戏、学语言、学习某些应用软件的使用、计算机考级,计算机并没有对学校教育模式产生任何影响,至于辅助教学上除了观摩教学、课件评比与现场会之类活动时,搞突击制作某一课件或利用某一段现成光盘课件外,就别提什么CAI了。可见CAI在课堂教学中并未普遍使用,这就更别提利用CAI对学生进行自主学习能力的素质培养了。
(2)分析其原因是多方面的,除了经费和硬件设备、师资水平、计算机普及程序、理论研究等因素外,另外的一个重要因素就是软件或课件本身的数量和质量问题,还有一个重要因素就是对计算机辅助教学和教学软件的认识问题。
现仅软件数量而言,是非常有限而严重不足的。软件有来自于学科教师与计算机教师联姻的小作访作业的(这一部分主要用于观摩教学,现场会评比等,很少在日常教学中使用)。另外有来自于专门的教学软件开发公司(比如国内的武大华软、深圳鹏博士、翰林汇、树人、CSC等等)的,姑且不谈这些软件的价格与质量,单就数量而言也是很有限的。
再就软件质量而言,不太符合课堂教学的要求,仅偶尔使用,基本上不具备推广的价值。目前的教学软件大部分仅适用于个别化学习和家庭教育,或为电子练习册,或为课本搬家。辛辛苦苦制作的教学软件或课件很少在课堂教学中被使用。这不能不说教育软件自身存在着严重的问题。有的软件实质上是用计算机把课堂教学的内容表现出来,帮助教师进行教学和学生学习,但是由于缺乏灵活性,反而在很大程度上限制了教师和学生等人的行为和积极性。在设计思想上更多的是从现有教学模式出发设计的,现今CAI课件开发设计的主要模式是基于框面的小步骤的分支式的,没有探索出一种新模式。传统的学习模式是以教师授课为主,集体化无个性化的个体学习行为;新模式则是以自主学习的学生探讨为主,多样化个性化的多种学习行为;传统教学是说教式的,分学科的定时教学,信息时代应是交互式的,多学科交叉的问题解决式的学习;在新的教学模式中,教师作为知识的垄断者的地位将被改变,学生可按自己的意愿分组学习。因此按照传统的教学模式设计的CAI课件有很大的局限性,无论多么优秀的人物根据科学的学习理论和丰富的教学经验设计开发的课件,也仅仅适用于某一特定的教学情境,无法适应于千变万化的教学情况。同一CAI课件很难被不同的教师应用于各自不同的教学情境中。由于如今的教学软件或课件固化了教学的内容和策略,固化了知识表达呈现的方式和顺序,模式化了学生对该内容的学习,因而排拆了师生的相互作用和课堂教学的丰富生动性,自然会受到教师的排拆。有时教师们仅看中了其中的某一片断(如动画、插图、史料等),但因课件的不可重组的整体,也不能被教师有选择地随意调用而同样拒之于课堂教学的门外。就其本质上而言,教育学和心理学原理的运用、教学策略与教学内容的选择组合、临堂应变与师生交流等,本应是教师在教学活动中的主观能动和创造天地,却被课件在事先的教学设计中“确定”了。即课件设计者取代了教师的地位,教师变成了计算机软件的“用户”了。显然,目前的CAI教学软件或课件不符合培养学生自主学习能力的软件要求,不能满足自主学习能力素质教育所需。
目前,人们对计算机辅助教学和教学软件的认识也存在问题。对教学软件的认识较局限于为教师讲课服务的固定式的讲解和演示类型的软件,侧重于一些教学中的重点、难点,或一些宏观、微观和瞬间的模拟演示。这类软件如今仍被作为主流所倡导,但是这类教学软件还是基于传统的教学模式影响,仍是以展示和呈现知识为主,更多地体现了教师为“中心”的教学理念,也融合了研制开发者的教学特色及教学个性,其普适性不强,很难推广,因此CAI难以大面积开展,CAI软件或课件不易被教师所接受。在应试教育观念的驱动下,目前的教育比较强调书本知识而忽视能力的培养,是一种以教师讲解、学生被动接受的教学模式,适应这种教学模式的教学软件必然以展示和呈现知识为主,大部分表现为书本搬家,难于适应每个教师的特点。另外一些复习、练习、题库型的教学软件也颇多。计算机辅助教学象一把双刃剑,若用于自主学习式的素质教育,则会成为推动素质教育实施的有力手段;若用于应试教育,则会成为加强应试教育的帮凶而“为虎作伥”。
四.有关计算机参与教育的发展趋势与前景。
根据信息时代日新月异的发展,结合培养学生自主学习素质的时代与未来的需要,有关计算机参与的教育有以下发展趋势和前景:
(1)参与课堂教学的CAI软件或课件的发展。目前的CAI教学软件在培养学生自主学习的素质中,不利于教师和学生的个性与创造性的发挥,不适应千变万化的现实课堂教学。学校课堂计算机辅助教学软件或课件势必向一种更灵活的、适应不同教师、不同教学情境的“积件”方向发展。积件将教学信息资源和教学思想、教法、学习理论相结合的主动权交给了师生;这样,教学设计和学习理论的运用不是在课件开发之初,而是由师生在教学活动中进行,做到以不变(积件)应万变(教学实际);积件与教材版本、与章节、与具体知识点无关,同一教学资源素材可在不同学科、不同情境中被使用,具有高度的灵活性和可重组性,有利于师生个性与创造性的充分发挥。目前的多媒体课件中,画面是运动的,思想和方法是静止的,超文本结构是多维的,但整个程序的组合是唯一的,课件的使用位置是定学科、定教材、定章节的。
(2)掀起一轮有关CAI的新的教改运动。学校教育现代化,在利用CAI培养学生自主学习素质这一块中,设备虽重要但不是关键,关键是人(校长和教师)。学校要发展CAI,首先是校长的重视和参与以及教师的参与、使用、探索与创新。学校应根据自己的办学特色,结合本校的师资、设备与环境,不断探索新的适应信息时代和未来发展需要的更加科学的教学模式和教学方法。
(3)多媒体化与网络化。多媒体技术、网络技术、虚拟仿真技术等高新技术在教育领域得到运用,网上大学、网络函授得到开展。利用网上丰富的文本、声音、图形、动画、视频等信息资源传授知识,交流方便、迅速,可实现远程、开放、交互式教学。利用网络的终身教育、自主教育、个性教育、自主的合作式学习与共享资源将一扫现在教育界中的教师授课方式而单一僵化的格局。
五.中小学生开设的计算机课的目的
在中小学计算机课中,除要求学生了解一些计算机基础知识、掌握一些常用的计算机基本操作、对部分计算机应用软件的使用之外,还应让其了解一下有关网络方面的`知识,以及学会通过网络等渠道,对自己所感兴趣信息的收集、存储、加工、维护等。以上这些当然是那些想借助于计算机进行自主学习的学生的所应具备的基本素质,也是信息时代和未来发展对每一个中小学生的最起码要求。
六.总结概述
以多媒体计算机、INTERNET网络为代表的世界范围的信息化浪潮滚滚而来,面对这一发展愈来愈快的世界,我国的教育如何在信息技术方面采取对策,以跟上时代前进的步伐;尤其是以建构主义教学与学习理论为指导的,在培养学生自主学习能力素质中如何充分利用、改革和发展计算机辅助教学,以使其高科技优势在服务于现代化教育中如何科学地充分体现。这些问题,对每一个中国人尤其是教育界人士而言是责无旁贷的。此文也算是我对祖国的现代化教育所应尽的一点责任与贡献吧。
依托信息技术在教育领域的广泛应用,开发出高质量的教学软件,使学校能充分利用现有计算机资源,加速教育的改革和发展,实现教育的现代化,顺应信息社会引起的教育思想、教育内容、教育方法和教育模式的深刻变革,促进教学质量的提高,是实施素质教育的一个重要方面.
计算机辅助教学有着其他教学形式不可比拟的直观性、生动性的特点。优秀的教学软件,可以把抽象的概念以直观、形象、生动的形式展现在学生面前,更便于学生理解:可以使不同层次的学校,拥有同等的高水平的“教师” ;可以使不同的学生,根据自己的程度接受相应的教育。但目前的许多教学软件还未能满足学校和广大学生的要求,许多软件是“一言堂”,仅侧重于知识的讲解和传授,忽视了对学生的能力培养,甚至有一些软件是书本或课堂教学的重复,是另一种形式的“黑板加粉笔”,体现不出CAI的优势.也有一些教学软件实施题海战术,对培养学生能力不利,真正能贯穿素质教育思想,对培养学生能力效果极佳的高质量、高水平软件还不多。教学软件作为一种特殊的教材,也应体现明确的教学目标,它的质量优劣、教学思想是否先进,不仅关系到我们的下一代,更关系着我们民族的发展。在CAI软件开发方面,有着相当广阔的市场前景,但优秀的教学软件并非教育工作者和软件工程师的简单组合就能开发成功,在具体环节上坯有许多课题需要进一步探索,什么样的教学软件更受用户欢迎,如何通过计算机辅助教学培养学生的素质,我认为以下几点是值得考虑的。
(一)从传授知识的角度看,教学软件不能局限于书本知识 更不能是书本知识的简单重复,而应当是书本的补充,尽可能介绍一些相关
[1] [2] 下一页
的课外知识,并以一种崭新的形式展现在学生面前,通过学习可以拓宽知识面,培养学生的全面素质。(二)教学软件应充分发挥计算机的特点,利用文字、图像、声音、动画等多种形式调动学生的学习积极性,寓学于乐,同时又能大大提高学习效率。
(三)遵循教学规律,井能体现最新的教学改革成果。应当充分发挥学生的主体作用,采用“启发式教学”等方法,注重引导学生去联系已有的知识,扩充、构建整个知识体系,突出学习心理的触动,学习方法的培养,思维方式的构建,学习能力的提升,在学习过程中培养学生的创造力。
(四)教学软件的开发应当把目光投向市场,界面设计友好,使用方便,并具有交互性;产品能适合不同层次的软硬件环境,在销售上采取“薄利多销”的原则,以吸引更多用户。
(五)把CAI与人工智能技术、认知科学、教育心理学、信息科学融合起来,开发出ICAI(IntelligentComputer Assisted Instruction)软件,进一步在教学软件中体现素质教育思想。
(六)在开发教学软件的同时,更应注重教学软件平台的开发,并赋予教学软件开发平台多重功能:一方面,让教师在这个平台中,可以编制图文并茂的课件,可以对已编课件进行修改、增删并保存,另一方面。平台应提供丰富的多媒体资源供教师调用,用于在课堂教学中集成展示,使之成为教师课堂教学的有机组成部分和得力助手。
优秀的教学软件和素质教育可以说是一对孪生兄弟,优秀的教学软件及其开发平台可以推进素质教育,同样,素质教育的深人推进反过来又会促进教学软件的开发。只要在教学软件的开发中遵循客观教学规律,始终贯穿素质教育思想,井以市场为动力,教学软件必将在学校的全面素质教育中发挥越来越大的作用。
上一页 [1] [2]
篇5:Mozilla推出电邮软件 与微软竞争谋求市场认可
Mozilla推出电邮软件 与微软竞争谋求市场认可
在成功推出Firebox浏览器几周之后,Mozilla电子邮件应用软件横空出世,微软固守的阵地再度遭与开放源挑战。
开放源开发组织Mozilla由网景公司创立并于去年被网景母公司时代华纳公司剥离。该机构周三发布雷鸟1.0(Thunderbird 1.0)电子邮件管理软件预览版本。
雷鸟首席工程师Scott MacGregor称,这是发布雷鸟软件正是版本之前的重要一步。“我们认为用户将很满意我们的适应性垃圾邮件过滤器,以及查询存储邮件夹和RSS整合服务等新功能。”
雷鸟1.0将飞入一个不乏竞争的市场环境。其竞争对手除了专利软件还包括其它开源软件,也正因此,其市场需求存在不确定性因素。
开源电子邮件项目包括KMail、Evolution以及新近成立的'Chandler。KMail设计运行于基于Linux操作系统的KDE环境,Evolution则应用于同样基于Linux的Gnome环境。而开源应用软件基金(Open Source Applications Foundation)资助的Chandler项目则计划开发一个整合日历、电子邮件和其它功能的开源软件。专利软件,比如Opera浏览器携带的电子邮件软件、苹果电脑操作系统的电子邮件软件、高通公司的Eudora软件以及微软的Outlook Express等都是强有力的竞争对手。而值得注意的是,开源软件包OpenOffice已经在数年前删除其电子邮件阅读器软件。
另外,部分消费者已经彻底放弃电子邮件软件,转而使用Webmail,比如微软的Hotmail、雅虎Mail以及Google的Gmail。
微软还在推广一个企业级收费电子邮件应用软件Outlook(没有“Express”)。这一软件与其Exchange后端电子邮件软件紧密整合在一起。虽然雷鸟电子邮件软件能够行使部分Exchange的整合功能,但Mozilla首先希望它能够与免费的消费者版本竞争。分析家指出,如果雷鸟软件希望象Firebox浏览器一样成功,它就要象Firebox一样在与微软同类产品的竞争中崭露头角。MacGregor似乎对此充满信心,他并不奢望雷鸟能够取代Outlook,但与Outlook Express的竞争应该与Firebox和IE的竞争格局相似。
雷鸟正式版本定在12月7日上市,无论市场认同度如何,这对于一个长期遮蔽在Firebox光环下的产品依然是个里程碑。
雷鸟的前身是网景Messenger。自从90年代中期问世以来,它就与网景Navigator浏览器等其它应用软件捆绑在一起构成网景Communicator软件包。1998年,网景公司创立Mozilla,并将浏览器和电子邮件软件作为开源软件开发项目。在Mozilla,这一产品被简单的称为Mozilla Mail。
两年前,当Mozilla决定将浏览器软件项目改为Firebox时,该机构同时决定对Mozilla Mail改名。最后的名称定为雷鸟。
雷鸟具有电子邮件软件具有的所有一般功能。它支持IMAP、LDAP、POP邮件协议以及HTML邮件;邮件标签、查询、地址本;邮件回执、邮件过滤、导入功能以及一个管理多个邮件和新闻组账号的工具。
另外,雷鸟软件还有数十个扩展功能,这些功能可以改变按钮形态、针对单个邮件改变发送者身份信息以及进行文件夹压缩等。
★ 软件开发委托合同
★ 软件开发协议范本
★ 简历:软件开发
★ 风与云诗歌
★ 微软笔试题
★ 微软实习报告
★ 软件开发实习总结
微软?诚云:软件安全漏洞与软件开发(集锦5篇)
