网页外挂防御
第一步:外挂弄到手
首先要了解最潮的外挂,这就得打入游戏群体,得装成是沉溺于游戏的00后臭屁小孩(我们是儿童游戏),满口都是刷伏魔塔,卖装配,练级。。。
在明确流行的外挂后,要确定如何获取,买的话要防诈骗,下载的话要防木马(很多盗号木马伪装成刷金币刷装备的极品外挂,宣传的你都留口水)。有钱的,淘宝买,选择星级评价高的,一个月内有购买消费的;没钱的,关注游戏相应论坛,对于对战类游戏,有组团要求的,加入进去,你会得到很多游戏漏洞信息,当然得忍受群内无营养的唧唧喳喳,黄色图片刷屏(男银有福了)。
第二步:摸清外挂的原理
拿到外挂后,千万不要很high的直接打开,没条件的下个虚拟机,在虚拟机中打开。有条件的,配个专门机器从事外挂研究(与公司内网环境断开,只连外网)。
现在网页游戏外挂分为脱机与非脱机式两种,脱机的比较可怕,基本意味着对方已经完全破解你的通信协议,即游戏根本机制,要防御此种外挂,只有修改通信协议,此工程可大也可小。非脱机的制作水平参差不齐,基本属于好医治类型。
所有的网页游戏的常见招数无怪乎以下几种:
自动操作型。常见于比较固定的游戏模式中(人机交互无,少,或不变),比如说跑地图采集物品,机械式对战,用第一种:自动操作型
一个按键精灵,就搞定了。先自己操作一遍,录制成脚本,修改,回放。
修改客户端数值。无论是b/s,还是c/s模式的游戏,本质都是一样,都能在客户端内存中找到相应的数值,低级点的金第二种:修改客户端数值
山游侠,相信爱好单机版游戏的玩家都自己整来玩过。我遇到的最好的游戏修改器,叫CheatEngine,不仅功能强大,能快速准确定位数值在内存中的地址,能反汇编,能制作图形化游戏修改器,能。。。,关键是还附带通关游戏式的教程,相当有趣。简直是修改器中的战斗鸡。
封包修改。WPE一出手,就知有没有。网游说到底就是客户端与服务端之间交流做生意。比如说c去s那买西(c是客户第三种:封包修改
端,s是服务端),c告诉s,我是xx,我要买物品A(就是一条SENT数据包)。s接到消息后,先验证c是不是xx,然后验证物品A 是否可以购买(比如说物品A是否上市,是不是只有VIP才可以购买),接着验证A是否有足够多的钱可以购买。一切都核实,没有问题后,就发货(就是一条RECV数据包)。这些通信包,有相当多的工具可以捕捉的,就像捕捉蝴蝶,可以用透明网袋,也可以用黑色垃圾袋。关键是要选择一款可以精确捕捉,并能让你读懂捕捉内容的工具。底层协议的封包捕捉工具像wireshark的确能捉到,但就像你本来打算摘取一朵左上角有紫色斑纹的四叶草,结果去给你一片广袤的四叶草坪,捕捉回来也找死你。
对网页游戏而言,有以下几种通信方式:
a)直接通过winsock编程接口进行,自定义通信协议格式的。用WPE吧,基本够用了。WPE捕捉的通信包都是十六进制的,但是可别一看到数字就害怕退缩了。要知道,在天朝(国外不知道)网页游戏通信协议绝大多数都没有加密,官方解释是加密影响数据传输,用户体验(用户体验是啥,大到乔布斯小到坐在你旁边的产品策划,会告诉你这四个字的魔力,威力是殿堂级秒杀)。业内解释是加密个球,年年月月,分分钟钟的加需求,做不完啊,已经一个星期没回家,一个月没洗澡了,老婆孩子长啥样都忘了)。不加密的协议,特点是啥,地球人都知道,对比,对比,就能猜出来。我们公司的某款产品的协议就几乎就是透明的了,据说加入某个游戏群的见面礼就是破解一条协议,阿猫阿狗都会了,你说不会,face不要太厚哦。实在太笨,就勤奋点,同一类型操作多做几次,对比数据包,变动的值,试着去修改,就我了解,99.9%的协议只需要修改一个字节,一个字节也就00到FF一共有限次可能性。
b)通过AMF协议进行通讯的,常见与小型社交游戏,如QQ农场。用Charles吧,这个比WPE简单多了,直接是名:值的格式展示给你看的。简直就像看价格表一样清晰,公安锅盔:5元,谁都能看懂吧,要看不懂,别外挂了,做游戏良民吧。
c)通过HTTP协议进行通讯的,相当少,可忽略
d)通过SOAP协议进行通讯的,目前没见过这样的大型网游,但在满世界都叫嚣着云平台,计算即服务的时代,未来很可能有。目前就不用管了。
加速器。这个常见于对战类的游戏场景中,对于flash游戏,最常见的办法就是加快你flash动画播放的速度。玩过游戏第四种:加速器
的都知道,发一个靓招,会有动画特效,越是绝招,特效越是风骚。但打架的时候,好看有个P用,反而拖后腿。打架最重要的是啥,天下招数,唯快不破。不要喝采,不要动画,只要比对方快。对方打你一次,你已经打对方N次了,就算力量不够,捶多了也就捶死对方了。加速器与自动操作型外挂往往是绑定起来的,不仅比对方快,而且还不是人在操作,多么可怕,多么杀!
改键精灵(强烈怀疑是按键精灵的亲戚),常见于动作类游戏,简单的说就是你按a键实际发送给服务端第五种:其他。比如说改键精灵
的消息是b键,一般使用该工具将复杂的按键组合自定义为你最熟悉的按键组合,比如说你的左撇子,不习惯右手按键,那就修改成左手容易按的键,目的是啥,操作更流畅,比对方更快!
写到这里,发现自己有点偏离主题了,我貌似在宣传普及如何使用外挂,忘了自己是一位打击外挂的安全人员了。接下来,回到正题,讲讲如何防御吧,其实防御与攻击相比,往往要弱很多,攻击是利益兴趣啥的驱动着,有一股强大的动力。而防御呢,是被迫的,是不情愿的,是额外的工作量,意味是得更晚回去,意味着老婆因为你加班过多要爬墙。。。
第三步:外挂防御
第一种:自动操作型。自动操作型的工具是否定义为外挂,一直处于争议中。正方:谁叫你设计得这么傻,每次都一样,怪物出现在同样的地方,金币掉落在同样的地方。。。山珍海味天天嗑,也得嗑吐。我只是在避开游戏的枯燥面,才能更好的体会游戏的乐趣。合情合理,我都要被说动了。反方:不公平,为什么我都鼠标手了,这家伙挂上机后就装乖宝宝,看书学习,德智体美劳样样精通,现在连游戏都比我玩的好,啥,听说挂机外挂就是这家伙写的,搞错没,我们才小学五年级!
图灵测试来判断游戏的对方是否对付这种录制回放型(无论是基于GUI的录制,还是基于协议的录制),最有效的办法,就是靠图灵测试
为人类。相信大家在做登录操作时,都遇到过需要输入验证码的情况,这就是最简单的图灵测试。验证的前提是,非人类无法识别图片(当然,随着技术的日新月异,图像辩识技术的成熟及普及,终有一天,这一招会失效)。在游戏中,可以通过随机性的出现需要用户交互的场景,这一设计当然也影响了用户体验的友好程度,特别是儿童类游戏,应该降低游戏的门槛。如何做得有趣有效特别是成本要低,是个比较头痛的博弈问题。
第二种和第三种,修改客户端数值和封包,其实都可以归类为客户端修改,对安全工作者而已,一切来自客户端的数据都是不可
客户端服务端双向验证。但就我了解,基于开发成本或技术问题,靠的(来自服务端的也一样),要根绝这种最根本的是做好客户端服务端双向验证
全部逻辑放在服务端做验证就是个天方夜谭。
网页游戏中的小游戏比如说,兔子跳铃铛,宝石迷阵之类的都是将逻辑的判断完全放在客户端。发送给服务端的数据只有两条,一条是通知服务端游戏开始了,另一条是通知服务端游戏结束了,我得了多少分,我需要奖励多少金币。如果服务端对积分的获取是否是合法的(有没有被修改)验证机制不完全(一般都是极其简单的验证),就很容易被绕过。而游戏设计者采取的防御办法往往都是很无奈的,依靠给物品获取设置个上限。就像明知道小偷会定期打开我的保险箱,我唯一能做的是在保险箱里少放点钱,太悲凉了!即使成本有限,不能完全防御,起码我们也要提高攻击的门槛。即使做在不靠谱的客户端,但也比不做要好很多。
修改内存游戏数值获利的家伙们,我们要提高找到这个数值的门槛,将数值拆分存放
数值拆分存放,最简单的拆分办法为数值+验对于依靠修改内存游戏数值获利的
证值(按得分的游戏等级,游戏时间来综合计算)。
,进行封包加密,将封包中重要字段,如物品id,礼包对于修改封包获利
修改封包获利的家伙们,同样的道理,提高找到修改数值的门槛,进行封包加密
id,积分,数量等数值采取一定算法进行完整性验证,并将该验证字段再次加密处理,附加在封包中。当然其安全性,很大程度上取决于加密算法的安全性,但是与众多不加密的网页游戏相比,加密远远比不加密好。
其实我一直在思考为什么不进行协议加密,就像为什么要将逻辑判断放在客户端一样,主要原因真是后台开发的稀缺,不得不将逻辑验证放在客户端吗?就如我所在公司,一款网游,前端为6到7人不等,后台为4人。我不是开发,不好妄下定论。还有一种较为官方的说法,说逻辑判断放在后台,会影响网络游戏的通信效率,我没有做过加密协议,与普通协议的通信性能测试,也不能妄下定论,希望了解的人能告知。
第四种,加速器。对网页游戏而言,一般都是靠加速动画的播放速度来加快游戏对战的速度。甚至有公司,把能否去掉动画播放的功能做成两个版本,VIP玩家可以略过动画播放,加快游戏速度。就如网络上,各种播放软件,如果交费了,就不用看广告一
样。一般通用的加速器也能达到这个效果,通过改变本地的系统时钟达到效果。防御的手段,就是在通信包里加入时间参数,
通信包里加入时间参数,由服务端去验证两边时间是否一致。这种防御方法,同样受限于所谓的开发成本,对于将大多数逻辑做在客户端的游戏是很无由服务端去验证两边时间是否一致
能为力的。
总的来说,外挂攻击远远比外挂防御来得凶猛。在这里我也仅仅是讲了网页游戏的常见外挂,并不没有包含客户端游戏的各种更加巧妙的外挂方式。对,我们的防御做得如温室里的花一样较弱,我们的游戏存在各种大大小小的漏洞。并不是我们不能做好这一块,而是资源,无可奈何的资源缺乏。对于一个公司,核心的东西才能拿到资源,游戏是否能盈利才是一个公司最核心考虑的问题,而对更新速度飞快的网页游戏,需要把大量的精力花在创新游戏玩法,收费模式,游戏质量自然而然就被忽略了。
游戏辅助制作原理标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
游戏辅助制作原理 目录 一、前言 游戏外辅程序,可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏辅助程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。 不管游戏辅助程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小小程序中使用了许多高端技术,如拦截Sock技术、拦截API技术、模拟键盘与鼠标技术、直接修改程序内存技术等等。本文将对常见的游戏辅助中使用的技术进行全面剖析。
二、认识辅助 游戏辅助的历史可以追溯到单机版游戏时代,只不过当时它使用了另一个更通俗易懂的名字——游戏修改器。它可以在游戏中追踪锁定游戏主人公的各项能力数值。这样玩家在游戏中可以达到主角不掉血、不耗费魔法、不消耗金钱等目的。这样降低了游戏的难度,使得玩家更容易通关。 随着网络游戏的时代的来临,游戏辅助在原有的功能之上进行了新的发展,它变得更加多种多样,功能更加强大,操作更加简单,以至有些游戏的辅助已经成为一个体系,比如《石器时代》,辅助品种达到了几十种,自动战斗、自动行走、自动练级、自动补血、加速、不遇敌、原地遇敌、快速增加经验值、按键精灵……几乎无所不包。 游戏辅助的设计主要是针对于某个游戏开发的,我们可以根据它针对的游戏的类型可大致可将辅助分为两种大类。 一类是将游戏中大量繁琐和无聊的攻击动作使用辅助自动完成,以帮助玩家轻松搞定攻击对象并可以快速的增加玩家的经验值。比如在《龙族》中有一种工作的设定,玩家的工作等级越高,就可以驾驭越好的装备。但是增加工作等级却不是一件有趣的事情,毋宁说是重复枯燥的机械劳动。如果你想做法师用的杖,首先需要做基本工作-- 砍树。砍树的方法很简单,在一棵大树前不停的点鼠标就可以了,每10000的经验升一级。这就意味着玩家要在大树前不停的点击鼠标,这种无聊的事情通过"按键精灵"就可以解决。辅助的"按键精灵"功能可以让玩家摆脱无趣的点击鼠标的工作。 另一类是由辅助程序产生欺骗性的网络游戏封包,并将这些封包发送到网络游戏服器,利用这些虚假信息欺骗服务器进行游戏数值的修改,达到修改角色能力数值的目的。这类辅助程序针对性很强,一般在设计时都是针对某个游戏某个版本来做的,因为每个网
解析网页后门与网页挂马原理 转自IT168 网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。 一、前置知识 网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 二、网页挂马的类型 1、框架嵌入式网络挂马 网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下: 解释:在打开插入该句代码的网页后,就也就打开了https://www.doczj.com/doc/d44119545.html,/muma.html页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。下面我们做过做个演示,比如在某网页中插入如下代码: 在“百度”中嵌入了“IT168安全版块”的页面,效果如图1。(图1)
制作“微信”外挂程序供他人进行 “微商营销”的行为定性 ——张尧等提供侵入、非法控制计算机信息系统 程序、工具案 周征远 要点提示:腾讯微信软件具备数据处理和信息采集、加工、存储、传输等功能,属于刑法保护的计算机信息系统。行为人未经授权,突破“微信”安全保护措施,控制微信手机客户端与服务器端之间传输的数据,进而对“微信”实施非法控制,情节严重的,应当以提供侵入、非法控制计算机信息系统程序、工具罪论处。 案例索引: 广州市海珠区人民法院(2016)粤0105 刑初1040 号。 一、案情 公诉机关:广州市海珠区人民检察院。 被告人:张尧、刘从旭、赖佳鑫。 腾讯微信软件(以下简称“微信”)是经国家版权局登记,由腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限公司享有著作权,可提供即时通讯服务的免费应用程序。2015年1月开始,被告人张尧、刘从旭出于牟取非法利益的目的,在未注册合法公司,未经“微信”产品权利人腾讯公司授权或者同意的情况下,开发出《果然叼》《玩得溜》计算机软件。《果然叼》《玩得溜》计算机软件经鉴定,可通过加载后与服务器进行验证并下载动态
库文件,对微信IOS手机客户端界面进行修改,修改及控制微信手机客户端与服务器端之间传输的数据,进而实现微信多开、一键转发朋友圈内容(文字、图片、小视频均可)、朋友圈无限制提醒好友的主要功能。后张尧、刘从旭租用服务器,设立上述计算机软件的宣传网站,上载软件介绍和加盟代理等项目,向代理商及消费者进行宣传及批发销售上述软件,并主要以其名下招商银行、中国银行账户收受上述软件的非法销售所得,非法销售所得累计在二十万元以上。被告人赖佳鑫则主要负责软件的销售客服工作,协助张尧、刘从旭销售上述软件。 二、裁判 广州市海珠区人民法院认为,被告人张尧、刘从旭、赖佳鑫提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为均构成提供侵入、非法控制计算机信息系统程序、工具罪,应予惩处。三被告人的犯罪事实清楚,证据确实、充分,但公诉机关以非法经营罪指控,罪名存在不当,法院予以纠正。张尧、刘从旭供认指控的事实,其辩解属对行为性质的错误理解,仍成立坦白,依法均可以从轻处罚。赖佳鑫归案后如实供述,是坦白,依法从轻处罚。张尧、刘从旭在共同犯罪中从事整合、营销行为,起主要作用,是主犯,应当按照其所参与的全部犯罪处罚;赖佳鑫仅参与销售行为,在共同犯罪中起次要或辅助作用,是从犯,应当减轻处罚。据此,根据张尧、刘从旭、赖佳鑫的犯罪事实、性质、情节和对社会的危害程度,判决如下:
首先,在网页代码的头部,加入一行viewport元标签。 viewport是网页默认的宽度和高度,上面这行代码的意思是,网页宽度默认等于屏幕宽度(width=device-width),原始缩放比例(initial-scale=1)为1.0,即网页初始大小占屏幕面积的100%。 对于viewport属性,我是真正在接触移动web开发是才遇到的,一般的pc布局都是固定的960px,1000px这种。 下面三篇文章是对viewport属性详细的解释: Viewport(视区概念)——pc端的理解 Viewport(视区概念)——移动端的应用 viewport ——视区概念(转) 对于老式IE6,7,8浏览器需要js处理,由于主要平台是ios和安卓,所以可以暂时不考虑 二. 不使用绝对宽度 由于网页会根据屏幕宽度调整布局,所以不能使用绝对宽度的布局,也不能使用具有绝对宽度的元素。这一条非常重要。 具体说,CSS代码不能指定像素宽度: width:xxx px;
只能指定百分比宽度: width: xx%; 或者: width:auto; 这里开发是指一个网页不仅能用在pc上,也能同时用于移动端,但是对于webapp这种还是需要单独做一个webapp使用的页面。 三. 相对大小的字体 字体也不能使用绝对大小(px),而只能使用相对大小(em)。 body { font: normal 100% Helvetica, Arial, sans-serif; } 上面的代码指定,字体大小是页面默认大小的100%,即16像素。 h1 { font-size: 1.5em; } 然后,h1的大小是默认大小的1.5倍,即24像素(24/16=1.5)。 small { font-size: 0.875em; } small元素的大小是默认大小的0.875倍,即14像素(14/16=0.875)。
第一套 一、填空题(20分每空2分) 1.RGB色彩模型最多可以表示(224)种颜色。 2.HTML页面的正文应该放在(body )标记对中。 3.下拉列表的列表项应该放在(option )标记对中。 4.三种样式表中,与代码结合最紧密的是(内联)。 5.Css中填充的属性是(padding)。 6.当页面使用外部样式时,应该在页面的头部分使用(link )标记。 7.(伪类)用于指定选择符的状态。 8.表单可以用两种方式来提交,一是点击提交按钮,二十在脚本中显示表单的 (submit )方法。 9.最低公用标准的浏览器文档对象模型中(document)对象代表窗口显示的html文档。 10.w3c DOW 按照ID 获取HTML元素对象的方法是(getElementById() )。 二、判断题,判断以下说法的对错(10分,每题1分) 1、HTML是一种网页编程语言。(×) 2、HTML不允许交差嵌套。(√) 3、HTML元素的ID属性不能以数字开头。(√) 4、URL地址属于绝对路径。(√) 5、P标记没有默认样式。(×) 6、内联元素可以嵌套块元素。(×) 7、border 属性是不能被继承的。(√) 8、JavaScript 只能用于客户端编程.(×) 9、在最低公用标准的浏览器文档对象模型中,不是所有的HTML元素都是对象。(√) 10、W3C DOM是以树形结构表示HTML文档的。(√) 三、单选题(32分,每题2分) 1、jpg格式图像适用于以下哪种图片?(D) A.动画 C.公司logo B. 图标 D.人物照片 2、以下为内联元素(inline element)的是?(B) A.
C.
…之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录
方法三:我认为大华的成本核算应该选择分类法和逐步分项结转法。首先大华服装公司的男女西服两种产品所用原料和工艺技术过程相同,可以归一类计算产品成本,因而最适宜采用分类法计算成本。其次,根据题目所给的材料可知,大华公司男女西服一开始就没有分开计算成本,所以我认为采用分类法计算是符合大华公司产品成本计算的。。 结合本公司的特点和管理上的要求本组采用分项逐步结转分步法: 1、其能直接、准确提供按原始成本项目反映的产成品成本资料,便于从整个企业角度考核和分析产品成本计划的执行情况 2、此方法的半成品成本都是随着半成品实物的转移而结转,各生产步骤产品明细账中的生产费用余额,反映了留存在各个生产步骤的在产品成本中,因而能为在产品的实物管理和生产资金管理提供资料。 累计完工率 在分项结转分步法中,约当产量的计算需要使用累计完工率。 累计完工率=(以前各工序工时定额之和+本工序工时定额×本工序完工率)÷(以面各工序工时定额之和+本工序工时定额) 我们发现计算累计完工率的关键在于工时定额的测算。 工时定额的取得; (1通过总结过去的经验:通过询问服装厂工艺人员经验我们得到以下信息,西服裁剪、缝纫、平整分别需要0.5h、7h、1h。 (2以同类产品的工件或工序的时间定额为依据进行对比分析后推算出来:通过网上资料搜寻发现日产量为1200件的服装厂西服裁剪缝纫、平整分别需要82s、885s、115s。 通过观察累计完工率的公式我们发现,由于计算累计完工率需要的是各工序工时定额的比,经过测算各工序定额工时占定额工时比例可以得知: 项目裁剪工序缝纫工序平整工序总结过去的经验的到数值5%80%15%
自适应网页设计(Responsive Web Design) 作者:阮一峰 日期:2012年5月1日 随着3G的普及,越来越多的人使用手机上网。 移动设备正超过桌面设备,成为访问互联网的最常见终端。于是,网页设计师不得不面对一个难题:如何才能在不同大小的设备上呈现同样的网页? 手机的屏幕比较小,宽度通常在600像素以下;PC的屏幕宽度,一般都在1000像素以上(目前主流宽度是1366×768),有的还达到了2000像素。同样的内容,要在大小迥异的屏幕上,都呈现出满意的效果,并不是一件容易的事。 很多网站的解决方法,是为不同的设备提供不同的网页,比如专门提供一个mobile版本,或者iPhone / iPad版本。这样做固然保证了效果,但是比较麻烦,同时要维护好几个版本,而且如果一个网站有多个portal(入口),会大大增加架构设计的复杂度。 于是,很早就有人设想,能不能"一次设计,普遍适用",让同一张网页自动适应不同大小的屏幕,根据屏幕宽度,自动调整布局(layout)?
一、"自适应网页设计"的概念 2010年,Ethan Marcotte提出了"自适应网页设计"(Responsive Web Design)这个名词,指可以自动识别屏幕宽度、并做出相应调整的网页设计。 他制作了一个范例,里面是《福尔摩斯历险记》六个主人公的头像。如果屏幕宽度大于1300像素,则6张图片并排在一行。 如果屏幕宽度在600像素到1300像素之间,则6张图片分成两行。
如果屏幕宽度在400像素到600像素之间,则导航栏移到网页头部。
如果屏幕宽度在400像素以下,则6张图片分成三行。
《网站设计》课程设计说明书 一、课程设计的目的 《网站设计》课程设计是软件技术专业集中实践性环节之一,是学习完《高级语言程序设计》和《多媒体技术》课程后进行的一次全面的综合练习,其目的在于掌握网页设计的基本技能、加深数据库基础知识的理解,掌握使用sql2000、access建立数据库的基本方法,初步掌握图像处理以及简单的动画制作,为今后从事网站开发和毕业设计打好基础。 二、课程设计内容及要求 1、内容要求 “博客”。“博客”的英文为“WEBLOG”,WEBLOG是WEB LOG 的缩写,中文意思是"网络文章",简称“网志”,后来缩写为BLOG,而BLOGGER(博客)则是写BLOG的人。具体说来,博客(BLOGGER)这个概念解释为使用特定的软件,在网络上出版、发表和张贴个人文章的人。 2、设计要求 1)使用HTML语言进行网页的布局和设计,可以使用文本文档,也可以使用Dreamweaver或Frontpage等网页设计工具。 2)使用CSS样式对网页的格式与外观进行定义。 3)使用客户端脚本来验证窗体数据的准确性。 4)使用ASP+Access实现网页的简单交互效果。 5)图像及多媒体动画的制作。 3、课程设计说明书 要求学生根据题目的基本要求,设计美观大方,完成课程设计说明书。 三、课程设计任务 1、使用HTML语言进行网页布局,使整个网页布局美观协调。 2、使用CSS样式进行网页的外观与格式的设计,要求字体的大小、颜 色,表格的边框、线型,边空与行高,背景图像与水印,超级链接的变化都在CSS文件或内嵌的CSS样式中进行定义。 3、网页中至少包含一个框架文件。 4、学会使用客户端脚本实现某些特效。(如字体的左右上下移动,图片 的翻转移动等)。 5、使用Photoshop、Fireworks进行简单图像处理,要求整个课程设计中 图像至少要有5幅是自己制作或处理的。
特洛伊木马 特洛伊木马(Trojan Horse)又称木马,是一种通过各种方法直接或者间接与远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 通常木马并不被当成病毒,因为它们通常不包括感染程序,因而并不自我复制,只是靠欺骗获得传播。现在,随着网络的普及,木马程序的危害变得十分强大,概括起来,木马的危害有:窃取数据、接受非授权操作者的指令、篡改文件和数据、删除文件和数据、施放病毒、使系统自毁、远程运行程序、跟踪监视对方屏幕、直接屏幕鼠标控制,键盘输入控制、监视对方任务且可以中止对方任务、锁定鼠标键盘和屏幕、远程重启和关机、远程读取和修改注册表、共享被控制端的硬盘等。 远程控制概述。要了解木马,首先应了解远程控制。所谓远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网的普及和技术革新,现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。远程控制必须通过网
利用教学辅助软件,让学生自主学习 【摘要】信息技术课程的目标是培养学生良好的信息素养,把信息技术作为 支持终身学习和合作学习的手段,为适应信息社会的学习、工作和生活打下 必要的基础。针对课堂上初中生只是对 “计算机”感兴趣,而不是对教材 感兴趣及上机操作秩序混乱等现象,以及初中信息技术教学中新的教学方法 运用和评价方法遇到的问题,本文要介绍了在初中信息技术课中借用计算机 软硬件,提出了解决这些现象的想法和途径。 【关键词】技术 自主学习 教学评价 当今社会,信息瞬息万变,知识更新很快,信息技术学科已经是初中一门必不可少的科目。随着初一学生新教材的应用,充分体现了信息技术学科的特点,新教材中涵盖了当今世界流行的软件:计算机操作系统、文字处理的Word 、数据处理的Excel 、幻灯片制作的PowerPoint 、图像处理的Photoshop 、网络漫游的Internet 等。新课程标准重视教学反思、个案研究和收集,积极倡导、促进学生主动发展的学习方法,拓宽学习和运用的领域,注重联系生活、跨学科的学习和探究式学习,使学生获得现代社会所需要的终身受用的能力。下面就谈谈如何运用教学辅助软件,改变学生学习习惯,要让学生从被动的学习转向主动学习,从机械式的学习转向探究学习,引导学生发现问题,提出并解决问题。 一、课堂纪律是实行学生自主学习的前提 初中生的主要特点是好奇、好动、爱玩游戏,由于自制力相对较差,他们对游戏和娱乐很容易“着迷”、“上瘾”,到电脑教室打开电脑后的第一件事就是打开QQ 或者玩玩小游戏,在老师宣布上课后才极不情愿的关掉QQ 或游戏。而过不了多久,在老师不注意的时候,一些自控能力差的学生经常会提前进入“自己神奇的世界”,对老师教学的内容视若无睹,而坐在其旁的同学也经常不能抗拒周围的事物吸引,把关注的目光进行了转移,做一些与课堂无关的事情,玩游戏、聊天等在信息技术课堂中时有发生。 1、运用技术手段,切断学生开小差的后路 针对学生在课堂上聊QQ 玩游戏的情况,我们曾多次切断电脑教室的网络,可大多数课程内容都需要上网操作。为解决这个问题,我们经过多次尝试,上网查资料、下软件,终于解决这个问题。拿出多余的一台电脑,安装双网卡,安装上网监控软件“网路岗”,设置为网桥模式,把连接外网的网线先通过这台电脑后再连接电脑教室内网。通过对“网路岗”的设置,屏蔽掉关键字是QQ 的网页及游戏网址,终于解决了这个难题。同时我们还采用限制每台学生机的上网流量的办法,使电脑教室网络更加稳定。这样,学生就能够按照课程内容去上网查找资料、下载资料,却不能打开游戏网址及QQ 网页。 2、积极引导,纠正学生学习态度 封堵学生机的游戏网址后,可能会出现个别学生消极思想,这时候就要做的是“堵”之后的“疏”了。教师讲解为什么能禁止其上游戏网站的原理, 让学生明白计算机是一种工具,
如何让网页自适应电脑屏幕分辨率 很多人会遇到这样的问题,当你在自己的电脑上精心制作好网页,却发现在别人的不同分辨率的电脑上浏览你的页面时,自己的网页排版乱得一塌糊涂,或者被拉伸,或者被压缩,要不就是不能完整显示在屏幕内。这是为什么呢?因为通常初学者朋友都按照自己的屏幕分辨率对网页进行设计,但是却没有考虑到网友们可能使用了别的屏幕分辨率。 目前,网友们上网通常会采用800×600、1024×768两种分辨率,由于网页不是用来给自己看的,所以我们必须让自己的网页能够兼顾这两种情况,让不同分辨率设置的网友都能够看到一个排版美观正确的网页。下面就介绍几种常用的方法,特别说明一下除非你的网站是艺术类的,有特别需求,通常我们都会首先照顾分辨率设置为800×600的大众化标准。 一、自然拉伸 如果你的网站结构没有用到大量的图形来衔接,主要由表格来定结构,那么你就可以使用该方法。非常适用于主要由表格、文字来表达信息的简单的网页页面。制作表格时,只要你把表格的宽度属性定义为100% ,表格就会根据分辨率的不同自行调整宽度。 二、固定居中 在800×600分辨率下制作的网页在1024×768分辨率的机器上打开,整个网页就会跑到左边;1024×768分辨率的网页在800×600分辨率的机器上有时也会变得"不堪入目"。两种分辨率各做一个吧?做起来费劲。所以目前普遍采用的方法是固定居中法! 现在大多数网民都还在用800*600的分辨率,所以我们一般可以以此分辨率为主。只要在网页原代码的
前加一句就OK了。不过有几个问题这是要注意一下,第一个要注意的是上面说到的百分比的问题,表格、单元格的宽度单位最好要使用像素单位,而不要用百分比。例如width=770。如果你的表格宽度设的是百分比,那么使用大于800×600的像素时,网页就会拉宽,这样网页可能会变形。在