篇一:全自動學生評語破解
篇一:網絡安全技術實驗七_md5暴力破解
沈 陽 工 程 學 院
學 生 實 驗 報
告
實驗室名稱:信息學院網絡安全實驗室
實驗課程名稱:網
絡安全技術
實驗項目名稱:實
驗四(2) md5暴力破解
班 級:姓
名: 學 號:
實驗日期: 2014
年 4 月 11 日 實驗臺編號:34 指導教師: 費雅潔
批閱教師(簽字): 成績:
篇二:gf口令破解
報告份數:
西安郵電大學 通信與信息工程學院網絡攻防實驗報告專業班級: 學生姓名:學號(班內序號): 2014 年3月
20 日
實驗四 windows口令識別
1. 場景描
同組兩個同學,各
自登錄控制檯,連接windows靶機,使用a-d工具包對對方進行掃描,獲得弱口令;然後通
過$ipc弱共享把客戶端傳到對方機器,最後利用redmin進行遠程控制。
備註:需要兩個同
學完成,兩個同學連接windows虛擬機,相互攻擊,所用工具(d盤-->攻防工具包
-->windows口令破解:a-d工具包、,)
2.實驗目的
1、瞭解
windows2003系統密碼的脆弱性。
2、加深對安全口令
設置原則重要性的理解。
3、掌握使用簡單的
windows口令破解工具。
4、掌握系統弱密碼
的漏洞及其危害。
3.需求分析
賬號和密碼是保證
用戶信息不被入侵和泄露的一個很重要的關卡,隨着網絡的發展,破解密碼的技術不斷更新,
變得越來越強大,加上用戶設置密碼存在一定的規律,例如使用年份、生日、名字、常用詞
等等作爲密碼,容易被猜解,提高密碼的強度以及增加密碼的長度顯得很重要。
4.技術分析
一、windows系統
本地帳號信息存儲
windows
nt/2000/2003/xp等系統使用sam文件作爲本地用戶賬戶數據庫,所有本地帳號的登錄名和
口令等相關信息都保存在這個文件中。系統對保存在sam中的口令信息進行了加密處理,以
保護口令信息的機密性。此外,在系統運行期間,sam文件被system賬號鎖定,即使是
administrator賬號也無法對其進行刪除或拷貝等操作。 爲了保證windows操作系統的向後
兼容性,windows nt/2000/2003/xp系統採用了兩種不同的機制對帳號的口令信息進行加密,
所以在sam文件中每個用戶口令對應着兩個口令字,一個是lanman版本的lm散列值,另一
個是nt版本的ntlm散列值。
lanman散列算法
lanman散列算法
對用戶口令信息的處理過程:
第一,將所有英文
字母均轉換爲大寫字母形式;
第二,檢查密鑰長
度是否是14個字符,如果密鑰長度不足14個字符則用0補足;(注:windows nt和windows
2000系統密鑰最長爲14個字符,而windows 2003和xp無此限制,如果密鑰超過14個字符,
則不會生成lm散列值,而是隻生成ntlm散列值)
第三,將密鑰平均
分成兩份,每份含7個字符,再分別對每份密鑰進行加密處理;
首先全部轉換成大
寫,再變換成機器存儲模式數據,在變換過程中如果明文口令不足14字節,則在後面添加
0x00補足14字節。
(注:可以將明文口
令複製到ultraedit編輯器中使用十六進制方式查看即可獲取明文口令的十六進制串)
然後將上述代碼分
割成兩組7字節的數據,分別經str_to_key()函數處理得到兩組8字節數據
57454c434f4d45
-str_to_key()-> 56a25288347a348a
00000000000000
-str_to_key()-> 0000000000000000
這兩組8字節數據
將採用deskey算法對魔術字符串kgs!@#$%進行標準des加密,對應的機器代碼爲:
4b47532140232425
56a25288347a348a
-對4b47532140232425進行標準des加密-> c23413a8a1e7665f
0000000000000000
-對4b47532140232425進行標準des加密-> aad3b435b51404ee
最後將加密後的這
兩組數據簡單拼接,就得到了最後的lm hash lm hash:
c23413a8a1e7665faad3b435b51404ee
ntlm散列算法
ibm設計的lm hash
算法存在一些弱點,微軟在保持向後兼容性的同時提出了ntlm hash算法。
ntlm散列算法對
用戶口令信息的處理過程:
第一,將明文口令
字符串轉換成unicode字符串;
第二,對所獲取的
unicode串進行標準md4單向哈希
ntlm hash示例:
假設明文口令是123456
首先轉換成
unicode字符串,與lm hash算法不同,這次不需要添加0x00補足14字節
123456 ->
310032003300340035003600
對所獲取的
unicode串進行標準md4單向哈希,無論數據源有多少字節,md4固定產生128-bit的哈希值,
共16字節。
310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4
採用md4算法進行
標準單向哈希
就得到了最後的
ntlm hash值:
ntlm hash:
32ed87bdb5fdc5e9cba88547376818d4
與lm hash算法相
比,明文口令大小寫敏感,無法根據ntlm hash判斷原始明文口令是否小於8字節,並擺脫
了魔術字符串kgs!@#$%的依賴;另外md4是真正的單向哈希函數。
二、 口令破解原理
無論口令加密採用
des算法、md5算法,還是其他機制,因爲它們具有單向不可逆的特性,要想從算法本身去破
解,難度相當大,通常只存在理論上的可能性。由於各種加密算法都是公開的,雖然逆向猜
解不可行,但從正向猜解卻是很現實的。因爲,設置口令的用戶是人,人們在設置口令時,
習
慣使用一些容易記憶且帶有明顯特徵的口令,如用戶名、生日、電話號碼、親友姓名等,這
就給我們破解口令帶來機會。
在我們的實驗當中,
先通過向靶機植入模擬木馬。查找系統的漏洞,當某些系統密碼爲弱口令,並且開啓了ipc
共享的時候,就可以通過我們複製上去的模擬木馬,破解windows口令,進行遠程控制靶機。
我們還可以製作一
個字典文件:裏面的條目都是經常用作口令的字串。猜解口令時,就從字典文件中讀出一個
條目作爲口令,使用與系統口令加密算法相同的方法進行加密,得到的字串與口令文件中的
條目進行比較,如果相同,則猜解成功;否則,繼續下一次嘗試。最終結果可能得到了真正
的用戶口令,也可能字典文件條目用盡而不能破解。 口令破解的方法主要是字典法,利用字
典文件進行口令猜解。常見的口令猜解模式主要是:
字典模式:即使用
指定的字典文件進行口令猜解。
混合模式:即指定
字典規則,對字典條目進行某種形式的變化,增加字典內容,提高猜解的效率。
暴力模式:即遍歷
所有可能的密鑰空間,進行口令猜解。
三、口令破解方法
1、不同系統使用的
口令保護方式不同,對應的口令破解方法、破解工具亦不同。
windows 9x系統:
windows 9x系統沒有設置嚴格的訪問控制,因此,可以通過重新啓動系統等方法進入系統,
然後將c:windows目錄下所有的pwl文件(*)拷貝到磁盤上,最後,使用專用工具
pwltool,即可破解出系統的口令。pwltool支持暴力、字典、智能3種模式的口令破解。
windows 2000系統:
windows 2k使用sam文件保存用戶賬號信息,系統運行期間,sam文件是被system賬號鎖定
的,而且,sam文件信息在保存前經過壓縮處理,不具有可讀性。要破解windows 2k系統的
賬號,就必須先獲取sam文件,然後,使用工具l0phtcrack進行口令猜解工作。
獲取sam文件的方
法有:
獲
取%systemroot%system32configsam文件。這種方式適用於黑客可以直接接觸目標主機,
且該主機安裝有多種操作系統。重新啓動主機,進入其它操作系統,如windows 98。如果
windows nt/2000是以fat16/32磁盤格式安裝的,則可以直接讀取sam文件;如果windows
nt/2000是以ntfs磁盤格式安裝的,則可以藉助工具ntfs98,在windows 9x中讀寫ntfs
磁盤的內容,或者藉助工具ntfsdos,在dos環境下讀寫ntfs磁盤內容。
獲取%systemroot% epairsam._文件。這種方式適用於系統做過備份操作或者創建過緊急修
覆盤的情況。 當系統進行備份,或創建緊急修復盤的時候,會將sam內容拷貝到sam._文件
中。sam._文件在系統運行期間不會被鎖定,系統管理員可以任意讀取它。但是,這種方法也
具有一定的侷限性。如果系統更改賬號信息後沒有再做備份的話,獲取的sam._文件將沒有
任值。 從註冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要有超
級管理員權限,利用某些工具,如pwdump,就可以將註冊表中的sam散列值轉儲成類似unix
系統passwd格式的文件。
嗅探網絡中smb報
文中包含的口令散列值。windows系統提供網絡服務時通常都是藉助smb來傳遞數據,其中
包括身份認證和加密過程。當網絡
中存在類似網絡文件共享、windows域登錄註冊等藉助於smb的網絡通信時,監視網絡中的
smb數據傳輸,並加以識別篩選,就可以獲取到有價值的口令散列字符串。
2、工具破解
字典攻擊
(dictionary attack)中,使用了一個字典文件,它包含了要進行試驗的所有可能口令。字
典文件可以從互聯網上下載,也可以自己創建。字典攻擊速度很快,當我們要審計單位中使
用的口令不是常用詞彙時,這種方法十分有效。
暴力攻擊(brute
force attack)試驗組成口令的每一種可能的字符組合。這種類型的攻擊通常要花費更長的
時間,但在足夠長的時間之後,最終肯定能夠得到口令。
混合攻擊(hybrid
attack)將字典攻擊和暴力攻擊結合在一起。利用混合攻擊,常用字典詞彙與常用數字結合
起來,用於破解口令。這樣,將會檢查諸如password123和123password這樣的口令。
如果我們要通過口
令破解來審查口令策略的實施情況,那麼可以使用上述三種方法中的任何一種方法;如果我
們僅僅要檢查在口令中沒有使用常用詞彙,那麼字典攻擊就已經足夠了。另一方面,如果我
們要進行口令恢復,那麼可以先進行字典攻擊,不成功時再進行暴力攻擊。
另外一種替代方法
是使用彩虹表(rainbow table),也就是散列對照表。它的想法是,將已經破解的散列值存
儲起來,並在下一次破解口令時比較這些散列值。彩虹表存儲了常用的散列組合,這樣在破
解口令時可以節省大量的時間。
3、社會工程學攻擊
一種通過對受害者
心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。
四、防止口令破解
加強用戶賬號及口
令的安全策略:
口令至少有6個字
符,最好包含一個以上的數字或者特殊字符
口令不能太簡單,
也就是不要用自己的名字、電話號碼、生日、職業或者其他個人信息作爲口令。
5.實驗步驟
1).開啓命令行指
令”mstsc”,遠程登陸windows主機,如圖所示:
篇三:教師通用軟件與素材盤
如果沒有資源請查看其它下載方式:
篇二:全自動學生評語破解
沈 陽 工 程 學 院
學 生 實 驗 報 告 實驗室名稱:信息學院網絡安全實驗室實驗課程名稱:網絡安全技術實驗項目名稱:實驗四(2) md5暴力破解班 級:姓 名: 學 號:實驗日期: 2014 年 4 月 11 日 實驗臺編號:34 指導教師: 費雅潔批閱教師(簽字): 成績: 篇二:gf口令破解——————————————————————————裝 訂
線———————————————————————————————— 報告份數:西安郵電大學 通信與信息工程學院網絡攻防實驗報告專業班級: 學生姓名:學號(班內序號): 2014 年3月
20 日實驗四 windows口令識別
1. 場景描述
同組兩個同學,各自登錄控制檯,連接windows靶機,使用a-d工具包對對方進行掃描,
獲得弱口令;然後通過$ipc弱共享把客戶端傳到對方機器,最後利用redmin進行
遠程控制。
備註:需要兩個同學完成,兩個同學連接windows虛擬機,相互攻擊,所用工具(d盤-->
攻防工具包-->windows口令破解:a-d工具包、,)
2.實驗目的
1、瞭解windows2003系統密碼的脆弱性。
2、加深對安全口令設置原則重要性的理解。
3、掌握使用簡單的windows口令破解工具。
4、掌握系統弱密碼的漏洞及其危害。
3.需求分析
賬號和密碼是保證用戶信息不被入侵和泄露的一個很重要的關卡,隨着網絡的發展,破
解密碼的技術不斷更新,變得越來越強大,加上用戶設置密碼存在一定的規律,例如使用年
份、生日、名字、常用詞等等作爲密碼,容易被猜解,提高密碼的強度以及增加密碼的長度
顯得很重要。
4.技術分析
一、windows系統本地帳號信息存儲windows nt/2000/2003/xp等系統使用sam文件作爲本地用戶賬戶數據庫,所有本地帳
號的登錄名和口令等相關信息都保存在這個文件中。系統對保存在sam中的口令信息進行了
加密處理,以保護口令信息的機密性。此外,在系統運行期間,sam文件被system賬號鎖定,
即使是administrator賬號也無法對其進行刪除或拷貝等操作。 爲了保證windows操作系統
的向後兼容性,windows nt/2000/2003/xp系統採用了兩種不同的機制對帳號的口令信息進
行加密,所以在sam文件中每個用戶口令對應着兩個口令字,一個是lanman版本的lm散列
值,另一個是nt版本的ntlm散列值。 lanman散列算法
lanman散列算法對用戶口令信息的處理過程:第一,將所有英文字母均轉換爲大寫字母形式; 第二,檢查密鑰長度是否是14個字符,如果密鑰長度不足14個字符則用0補足;(注:
windows nt和windows 2000系統密鑰最長爲14個字符,而windows 2003和xp無此限制,
如果密鑰超過14個字符,則不會生成lm散列值,而是隻生成ntlm散列值) 第三,將密鑰平均分成兩份,每份含7個字符,再分別對每份密鑰進行加密處理; 首先全部轉換成大寫,再變換成機器存儲模式數據,在變換過程中如果明文口令不足14
字節,則在後面添加0x00補足14字節。 (注:可以將明文口令複製到ultraedit編輯器中使用十六進制方式查看即可獲取明文口
令的十六進制串)
然後將上述代碼分割成兩組7字節的數據,分別經str_to_key()函數處理得到兩組8字
節數據
57454c434f4d45 -str_to_key()-> 56a25288347a348a 00000000000000 -str_to_key()-> 0000000000000000 這兩組8字節數據將採用deskey算法對魔術字符串kgs!@#$%進行標準des加密,對應
的機器代碼爲:4b4753214023242556a25288347a348a -對4b47532140232425進行標準des加密-> c23413a8a1e7665f 0000000000000000 -對4b47532140232425進行標準des加密-> aad3b435b51404ee 最後將加密後的這兩組數據簡單拼接,就得到了最後的lm hash lm hash:
c23413a8a1e7665faad3b435b51404eentlm散列算法
ibm設計的lm hash算法存在一些弱點,微軟在保持向後兼容性的同時提出了ntlm hash
算法。
ntlm散列算法對用戶口令信息的處理過程: 第一,將明文口令字符串轉換成unicode字符串; 第二,對所獲取的unicode串進行標準md4單向哈希ntlm hash示例:假設明文口令是123456 首先轉換成unicode字符串,與lm hash算法不同,這次不需要添加0x00補足14字節123456 -> 310032003300340035003600對所獲取的unicode串進行標準md4單向哈希,無論數據源有多少字節,md4固定產生
128-bit的哈希值,共16字節。310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4採用md4算法進行標準單向哈希就得到了最後的ntlm hash值:ntlm hash: 32ed87bdb5fdc5e9cba88547376818d4與lm hash算法相比,明文口令大小寫敏感,無法根據ntlm hash判斷原始明文口令是
否小於8字節,並擺脫了魔術字符串kgs!@#$%的依賴;另外md4是真正的單向哈希函數。
二、 口令破解原理
無論口令加密採用des算法、md5算法,還是其他機制,因爲它們具有單向不可逆的特
性,要想從算法本身去破解,難度相當大,通常只存在理論上的可能性。由於各種加密算法
都是公開的,雖然逆向猜解不可行,但從正向猜解卻是很現實的。因爲,設置口令的用戶是
人,人們在設置口令時,習 慣使用一些容易記憶且帶有明顯特徵的口令,如用戶名、生日、電話號碼、親友姓名等,
這就給我們破解口令帶來機會。
在我們的實驗當中,先通過向靶機植入模擬木馬。查找系統的漏洞,當某些系統密碼爲
弱口令,並且開啓了ipc共享的時候,就可以通過我們複製上去的模擬木馬,破解windows
口令,進行遠程控制靶機。我們還可以製作一個字典文件:裏面的條目都是經常用作口令的字串。猜解口令時,就
從字典文件中讀出一個條目作爲口令,使用與系統口令加密算法相同的方法進行加密,得到
的字串與口令文件中的條目進行比較,如果相同,則猜解成功;否則,繼續下一次嘗試。最
終結果可能得到了真正的用戶口令,也可能字典文件條目用盡而不能破解。 口令破解的方法
主要是字典法,利用字典文件進行口令猜解。常見的口令猜解模式主要是: 字典模式:即使用指定的字典文件進行口令猜解。 混合模式:即指定字典規則,對字典條目進行某種形式的變化,增加字典內容,提高猜
解的效率。
暴力模式:即遍歷所有可能的密鑰空間,進行口令猜解。
三、口令破解方法
1、不同系統使用的口令保護方式不同,對應的口令破解方法、破解工具亦不同。 windows 9x系統:windows 9x系統沒有設置嚴格的訪問控制,因此,可以通過重新啓動
系統等方法進入系統,然後將c:windows目錄下所有的pwl文件(*)拷貝到磁盤上,
最後,使用專用工具pwltool,即可破解出系統的口令。pwltool支持暴力、字典、智能3
種模式的口令破解。
windows 2000系統:windows 2k使用sam文件保存用戶賬號信息,系統運行期間,sam
文件是被system賬號鎖定的,而且,sam文件信息在保存前經過壓縮處理,不具有可讀性。
要破解windows 2k系統的賬號,就必須先獲取sam文件,然後,使用工具l0phtcrack進行
口令猜解工作。
獲取sam文件的方法有:獲取%systemroot%system32configsam文件。這種方式適用於黑客可以直接接觸目標
主機,且該主機安裝有多種操作系統。重新啓動主機,進入其它操作系統,如windows 98。
如果windows nt/2000是以fat16/32磁盤格式安裝的,則可以直接讀取sam文件;如果
windows nt/2000是以ntfs磁盤格式安裝的,則可以藉助工具ntfs98,在windows 9x中讀
寫ntfs磁盤的內容,或者藉助工具ntfsdos,在dos環境下讀寫ntfs磁盤內容。獲取%systemroot% epairsam._文件。這種方式適用於系統做過備份操作或者創建過緊
急修復盤的情況。 當系統進行備份,或創建緊急修復盤的時候,會將sam內容拷貝到sam._
文件中。sam._文件在系統運行期間不會被鎖定,系統管理員可以任意讀取它。但是,這種方
法也具有一定的侷限性。如果系統更改賬號信息後沒有再做備份的話,獲取的sam._文件將
沒有任值。 從註冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要
有超級管理員權限,利用某些工具,如pwdump,就可以將註冊表中的sam散列值轉儲成類似
unix系統passwd格式的文件。嗅探網絡中smb報文中包含的口令散列值。windows系統提供網絡服務時通常都是藉助
smb來傳遞數據,其中包括身份認證和加密過程。當網絡 中存在類似網絡文件共享、windows域登錄註冊等藉助於smb的網絡通信時,監視網絡
中的smb數據傳輸,並加以識別篩選,就可以獲取到有價值的口令散列字符串。
2、工具破解
字典攻擊(dictionary attack)中,使用了一個字典文件,它包含了要進行試驗的所有
可能口令。字典文件可以從互聯網上下載,也可以自己創建。字典攻擊速度很快,當我們要
審計單位中使用的口令不是常用詞彙時,這種方法十分有效。 暴力攻擊(brute force attack)試驗組成口令的每一種可能的字符組合。這種類型的
攻擊通常要花費更長的時間,但在足夠長的時間之後,最終肯定能夠得到口令。 混合攻擊(hybrid attack)將字典攻擊和暴力攻擊結合在一起。利用混合攻擊,常用字
典詞彙與常用數字結合起來,用於破解口令。這樣,將會檢查諸如password123和123password
這樣的口令。
如果我們要通過口令破解來審查口令策略的實施情況,那麼可以使用上述三種方法中的
任何一種方法;如果我們僅僅要檢查在口令中沒有使用常用詞彙,那麼字典攻擊就已經足夠
了。另一方面,如果我們要進行口令恢復,那麼可以先進行字典攻擊,不成功時再進行暴力
攻擊。
另外一種替代方法是使用彩虹表(rainbow table),也就是散列對照表。它的想法是,
將已經破解的散列值存儲起來,並在下一次破解口令時比較這些散列值。彩虹表存儲了常用
的散列組合,這樣在破解口令時可以節省大量的時間。
3、社會工程學攻擊
一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、
傷害等危害手段。
四、防止口令破解
加強用戶賬號及口令的安全策略: 口令至少有6個字符,最好包含一個以上的數字或者特殊字符 口令不能太簡單,也就是不要用自己的名字、電話號碼、生日、職業或者其他個人信息
作爲口令。
5.實驗步驟
1).開啓命令行指令”mstsc”,遠程登陸windows主機,如圖所示:篇三:對怎樣破解大
學生就業難題的一些看法 對怎樣破解大學生就業難題的一些看法大學生就業問題是一個社會問題,關係到國家經濟建設、社會穩定和人民羣衆的.根本利
益,關係到高等教育的持續健康協調發展,由此可見解決大學生就業難問題顯得由爲重要。
下面我就怎麼解決大學生就業難問題說一下自己的看法。多管齊下,合力破解大學生就業難題
(一)政府及社會應對大學生擇業就業給予幫助。應對大學生就業問題還需政府社會共
同努力。
首先,政府要通過努力發展經濟,調整產業結構,尤其是建立高新技術產業,提高產業
水平,來增加對大學畢業生的吸納能力,使高等學校的人才培養和社會的人才使用銜接好。其次,擴大畢業生入伍、研究生招生比例。讓部分優秀畢業生加入中國人民解放軍、邊
防總隊,擴大研究生招生規模,既有利於提高軍隊素質,也爲社會培養更多高層次人才,爲
未來國家競爭力儲備力量。 第三,當前可以鼓勵經濟條件允許的大學畢業後到發達國家深造,學習國際一流科學技
術和先進的管理經驗,學成歸國後爲我國經濟社會發展服務,提高國家國際競爭力。第四,鼓勵各類企事業單位特別是中小企業和民營企事業單位聘用高校畢業生,政府有
關部門要爲其提供便利條件和相應服務。政府要通過努力發展經濟,調整產業結構,尤其是
建立高新技術產業,提高產業水平,來增加對大學畢業生的吸納能力,使高等學校的人才培
養和社會的人才使用銜接好,這是政府和社會的責任。
(二)用人單位應樹立科學的人才觀,構建公平的競爭機制。 首先,用人單位要樹立科學的人才觀,改變唯經驗論、唯學歷論,摒棄用人歧視,鼓勵
人人都作貢獻,人人競相成才。 其次,選人標準要合理。用人單位要根據自身規模、性質、發展狀況、崗位實際,制定
相關崗位說明書,細化崗位職責,按照崗位的要求,制定合理選人標準,確定招聘人員質與
量。 第一步初選。按照崗位要求,考覈硬性指標。如年齡、文化程度、經驗等,要查戶口本、
身份證、畢業證及相應能證明經驗能力的成果和有關獲獎證明等,確定初步合格的人選。 第
二步考試。包括口試、筆試、實際操作等形式,主要考覈相關業務能力。 第三步複試。經過雙方面談,做出錄用決定,主要是考覈受聘者的需要層次與崗位對受
聘者的滿足程度是否相符,最後錄取合適者。
(三)高等院校基於大學生就業能力提升的有效途徑。 首先,應該努力提高辦學水平,強化課程改革,包括課程設置、教學內容和教學方式的
改革。
提高大學生就業成功的根本是大學生的綜合素質特別是“做人”的素質。有些大學生意
識落後,只重視對學校所安排課程的學習,不注重對自己綜合素質的提高,造成畢業時就業
核心力低, 不能達到社會和用人單位的要求。大學生應成爲“t”型人才,“豎”代表專業基礎知識,
而“橫”則要求大學生通覽各方面的知識。高校應轉變觀念,把握教育國際化的潮流,加強
世界高教領域的交流與合作,全面提高辦學水平。高校應樹立正確的教育目標,積極培養大
學生知識和能力,培養具有不斷追求真理、追求科學精神,能爲祖國健康工作五十年以上的
綜合素質優秀的大學生。其次,不斷進行教育改革,高校必須以市場爲導向,緊密聯繫經濟社會發展的實際情況,
加快調整高校專業結構,合理配置教育資源,以培養適銷對路的人才。現有科類結構與我國
經濟結構調整、產業結構升級和社會發展的要求還不能完全適應,必須適時調整。實施高校
擴招後,必須協調高校招生數量與質量的關係,必須實行不同層次教育要求水平不一的政策,
如對高職教育實行寬鬆政策,對於本科及以上教育採取寬進嚴出政策,保證教育質量。必須
強調的是,目前我國勞動力市場出現技術工人需大於供的態勢,特別是高級技術工人極度缺
乏,在大力發展高等職業技術教育時,縮短高職教育年限。變現在的3年爲2年,既有利於
這類學生提早就業,也有利於滿足用人單位對這類人才的需求。第三。建立完善大學生就業服務體系。高校要儘快建立和完善集教育、管理、指導和服
務等功能於一體的畢業生就業指導和服務體系,建立以服務爲主的高校畢業生就業工作機構,
並能獨立開展工作。爲畢業生和用人單位提供信息服務,諮詢服務,指導服務,培訓服務等
全方位、多層次、立體式的服務內容和服務形式,爲大學生確立正確的職業理想和擇業觀,
掌握競爭技巧,積極參與人才市場的競爭創造有利條件。其次,不斷加強和改進就業指導工作,提高就業指導工作水平。高校必須加強和擴大畢
業生就業指導的範圍,使其具備信息交流、業務培訓、諮詢服務和廣告宣傳等多種功能,促
進大學生順利就業。從學生入學時起,高校就應在不同階段對學生進行相應職業課程的指導,
逐步進行職業規劃,並在大三、大四加大指導力度。在這一方面國外高校的有些做法值得借
鑑,例如,美國高校的職業指導工作重點是推行四年職業規劃項目:第一年是職業教育,幫
助學生接觸和了解就業情況;第二年是職業測評,幫助學生選擇專業;第三年是幫助學生了
解用人單位的資料和市場需求,參加社會實踐和一些招聘會;第四年是輔導學生寫求職信,
傳授求職要領和麪試技巧等專門技能,這種就業指導貫穿學生的整個大學生涯,對學生就業
觀的形成、增強擇業能力和求職技巧很有幫助。 再次,加強校企聯合是建立暢通就業渠道的重要途徑。應用型人才的培養及學生實踐能
力和就業能力的提升離不開實踐教學和專業實習。首先,高校必須發揮人力資本豐富的優勢,
通過科研爲社會服務的方式,爲相關的企事業單位提供智力支持,建立穩定的聯繫,形成雙
方互利互惠的合作關係,進一步在這些單位和部門建立長期的教學實踐基地。其次,要從宏
篇三:學生評教系統
安徽農業大學
JSP課程設計報告
題目:學生評教管理系統 姓 名:學 號: 班 級:
專 業:計算機科學與技術 指導老師:
二0一二年5月
一:設計背景:
學生評教的目的是通過向教師反饋學生的評教信息,讓教師及時瞭解自己的課程及教學的優點、弱點和存在的問題,調動教師的積極性,促進教師不斷改善課程,改進教學和提高教學質量。開發一個有效並易於使用的學生評教系統,對收集的評價數據進行統計、分析和處理,可以爲教學活動反饋出許多有價值的信息。本文開發了一個具有開放體系結構、易擴充、易維護的,並具有良好人機交互界面的學生評教系統。
本設計所研究的是各大高校學生對老師評教即“學生評教”,即學生評價教師的課堂教學,是教師評價的途徑之一,其評價主體是學生,評價對象是教師的教學工作,一般是指學校組織學生對教師的課堂教學行爲及其態度、業務能力、效果等方面進行評價。
二:開發環境:
在開發學生評教管理系統是,需要具備下面的軟件環境。 基於Windows7操作系統和MySql數據庫,Tomcat7.0服務器,JDK1.5開發包,瀏覽器是IE8.0,本系統採用的是JSP動態網頁開發技術,Myeclipse編輯器設計並實現了一個功能較爲完善的學生評教系統。
三:系統設計:
本學生評教管理系統涉及兩個參與者,分別是學生、老師。 學生:可通過系統對所學課程的授課教師的課堂教學情況作出評價。
教師:可通過系統瞭解所授課程的教學反饋情況,並且教師可以查看自己被評教結果,還可以對其他老師評教
下面對二個參與者進行系統分析,系統功能結構如圖所示
四:數據庫設計
數據庫主要着重於數據對象的屬性和數據對象之間的關係的分析。一般採用E-R圖,即實體-關係模型來分析數據對象的屬性和數
據對象之間的關係
爲了實現圖書管理系統的永久性存儲數據,這裏採用了MySQL數據庫,在MySQL軟件中創建數據庫courseselect,共包含4張表。下面分別給出這些數據表的概要及數據表的結構
五:系統實現
1.系統登錄頁面的實現
大學評教系統實現的是學生評教的功能。系統中共有兩種用戶:學生、教師。每種用戶有着不同的權限,下圖是系統首頁的部分截面圖。
2.學生登錄模塊的實現
學生用戶登錄系統後,進入學生測評界面可以對課程進行評教,學生可以查看授課教師姓名、是否選評、測評內容,學生可以對授課老師進行詳細查看,對未評選的課程可進行評教,實現頁面如下: