学生评语编辑器

时间：2020-11-05 15:32:32 学生评语我要投稿

关于学生评语编辑器

　　篇一：全自动学生评语破解

关于学生评语编辑器

　　篇一：网络安全技术实验七_md5暴力破解

　　沈阳工程学院

　　学生实验报

　　告

　　实验室名称：信息学院网络安全实验室

　　实验课程名称：网

　　络安全技术

　　实验项目名称：实

　　验四（2） md5暴力破解

　　班级：姓

　　名：学号：

　　实验日期： 2014

　　年 4 月 11 日实验台编号：34 指导教师：费雅洁

　　批阅教师（签字）：成绩：

　　篇二：gf口令破解

　　报告份数：

　　西安邮电大学通信与信息工程学院网络攻防实验报告专业班级：学生姓名：学号(班内序号): 2014 年3月

　　20 日

　　实验四 windows口令识别

　　1. 场景描

　　同组两个同学，各

　　自登录控制台，连接windows靶机，使用a-d工具包对对方进行扫描，获得弱口令；然后通

　　过$ipc弱共享把客户端9394.exe传到对方机器，最后利用redmin进行远程控制。

　　备注:需要两个同

　　学完成，两个同学连接windows虚拟机，相互攻击，所用工具（d盘-->攻防工具包

　　-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.实验目的

　　1、了解

　　windows2003系统密码的脆弱性。

　　2、加深对安全口令

　　设置原则重要性的理解。

　　3、掌握使用简单的

　　windows口令破解工具。

　　4、掌握系统弱密码

　　的漏洞及其危害。

　　3．需求分析

　　账号和密码是保证

　　用户信息不被入侵和泄露的一个很重要的关卡，随着网络的发展，破解密码的技术不断更新，

　　变得越来越强大，加上用户设置密码存在一定的规律，例如使用年份、生日、名字、常用词

　　等等作为密码，容易被猜解，提高密码的强度以及增加密码的长度显得很重要。

　　4．技术分析

　　一、windows系统

　　本地帐号信息存储

　　windows

　　nt/2000/2003/xp等系统使用sam文件作为本地用户账户数据库，所有本地帐号的登录名和

　　口令等相关信息都保存在这个文件中。系统对保存在sam中的口令信息进行了加密处理，以

　　保护口令信息的机密性。此外，在系统运行期间，sam文件被system账号锁定，即使是

　　administrator账号也无法对其进行删除或拷贝等操作。为了保证windows操作系统的向后

　　兼容性，windows nt/2000/2003/xp系统采用了两种不同的机制对帐号的口令信息进行加密，

　　所以在sam文件中每个用户口令对应着两个口令字，一个是lanman版本的lm散列值，另一

　　个是nt版本的ntlm散列值。

　　lanman散列算法

　　对用户口令信息的处理过程：

　　第一，将所有英文

　　字母均转换为大写字母形式；

　　第二，检查密钥长

　　度是否是14个字符，如果密钥长度不足14个字符则用0补足；（注：windows nt和windows

　　2000系统密钥最长为14个字符，而windows 2003和xp无此限制，如果密钥超过14个字符，

　　则不会生成lm散列值，而是只生成ntlm散列值）

　　第三，将密钥平均

　　分成两份，每份含7个字符，再分别对每份密钥进行加密处理；

　　首先全部转换成大

　　写，再变换成机器存储模式数据，在变换过程中如果明文口令不足14字节，则在后面添加

　　0x00补足14字节。

　　(注：可以将明文口

　　令复制到ultraedit编辑器中使用十六进制方式查看即可获取明文口令的十六进制串）

　　然后将上述代码分

　　割成两组7字节的数据，分别经str_to_key()函数处理得到两组8字节数据

　　57454c434f4d45

　　-str_to_key()-> 56a25288347a348a

　　00000000000000

　　-str_to_key()-> 0000000000000000

　　这两组8字节数据

　　将采用deskey算法对魔术字符串kgs!@#$%进行标准des加密，对应的机器代码为：

　　4b47532140232425

　　56a25288347a348a

　　-对4b47532140232425进行标准des加密-> c23413a8a1e7665f

　　0000000000000000

　　-对4b47532140232425进行标准des加密-> aad3b435b51404ee

　　最后将加密后的这

　　两组数据简单拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404ee

　　ntlm散列算法

　　ibm设计的lm hash

　　算法存在一些弱点，微软在保持向后兼容性的同时提出了ntlm hash算法。

　　ntlm散列算法对

　　用户口令信息的处理过程：

　　第一，将明文口令

　　字符串转换成unicode字符串；

　　第二，对所获取的

　　unicode串进行标准md4单向哈希

　　ntlm hash示例：

　　假设明文口令是123456

　　首先转换成

　　unicode字符串，与lm hash算法不同，这次不需要添加0x00补足14字节

　　123456 ->

　　310032003300340035003600

　　对所获取的

　　unicode串进行标准md4单向哈希，无论数据源有多少字节，md4固定产生128-bit的哈希值，

　　共16字节。

　　310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4

　　采用md4算法进行

　　标准单向哈希

　　就得到了最后的

　　ntlm hash值：

　　ntlm hash:

　　32ed87bdb5fdc5e9cba88547376818d4

　　与lm hash算法相

　　比，明文口令大小写敏感，无法根据ntlm hash判断原始明文口令是否小于8字节，并摆脱

　　了魔术字符串kgs!@#$%的依赖；另外md4是真正的单向哈希函数。

　　二、口令破解原理

　　无论口令加密采用

　　des算法、md5算法，还是其他机制，因为它们具有单向不可逆的特性，要想从算法本身去破

　　解，难度相当大，通常只存在理论上的可能性。由于各种加密算法都是公开的，虽然逆向猜

　　解不可行，但从正向猜解却是很现实的。因为，设置口令的用户是人，人们在设置口令时，

　　习

　　惯使用一些容易记忆且带有明显特征的口令，如用户名、生日、电话号码、亲友姓名等，这

　　就给我们破解口令带来机会。

　　在我们的实验当中，

　　先通过向靶机植入模拟木马。查找系统的漏洞，当某些系统密码为弱口令，并且开启了ipc

　　共享的时候，就可以通过我们复制上去的模拟木马，破解windows口令，进行远程控制靶机。

　　我们还可以制作一

　　个字典文件：里面的条目都是经常用作口令的字串。猜解口令时，就从字典文件中读出一个

　　条目作为口令，使用与系统口令加密算法相同的方法进行加密，得到的字串与口令文件中的

　　条目进行比较，如果相同，则猜解成功；否则，继续下一次尝试。最终结果可能得到了真正

　　的用户口令，也可能字典文件条目用尽而不能破解。口令破解的方法主要是字典法，利用字

　　典文件进行口令猜解。常见的口令猜解模式主要是：

　　字典模式：即使用

　　指定的字典文件进行口令猜解。

　　混合模式：即指定

　　字典规则，对字典条目进行某种形式的变化，增加字典内容，提高猜解的效率。

　　暴力模式：即遍历

　　所有可能的密钥空间，进行口令猜解。

　　三、口令破解方法

　　1、不同系统使用的

　　口令保护方式不同，对应的口令破解方法、破解工具亦不同。

　　windows 9x系统：

　　windows 9x系统没有设置严格的访问控制，因此，可以通过重新启动系统等方法进入系统，

　　然后将c:windows目录下所有的pwl文件（*.pwl）拷贝到磁盘上，最后，使用专用工具

　　pwltool，即可破解出系统的口令。pwltool支持暴力、字典、智能3种模式的口令破解。

　　windows 2000系统：

　　windows 2k使用sam文件保存用户账号信息，系统运行期间，sam文件是被system账号锁定

　　的，而且，sam文件信息在保存前经过压缩处理，不具有可读性。要破解windows 2k系统的

　　账号，就必须先获取sam文件，然后，使用工具l0phtcrack进行口令猜解工作。

　　获取sam文件的方

　　法有：

　　获

　　取%systemroot%system32configsam文件。这种方式适用于黑客可以直接接触目标主机，

　　且该主机安装有多种操作系统。重新启动主机，进入其它操作系统，如windows 98。如果

　　windows nt/2000是以fat16/32磁盘格式安装的，则可以直接读取sam文件；如果windows

　　nt/2000是以ntfs磁盘格式安装的，则可以借助工具ntfs98，在windows 9x中读写ntfs

　　磁盘的内容，或者借助工具ntfsdos，在dos环境下读写ntfs磁盘内容。

　　获取%systemroot% epairsam._文件。这种方式适用于系统做过备份操作或者创建过紧急修

　　复盘的情况。当系统进行备份，或创建紧急修复盘的时候，会将sam内容拷贝到sam._文件

　　中。sam._文件在系统运行期间不会被锁定，系统管理员可以任意读取它。但是，这种方法也

　　具有一定的局限性。如果系统更改账号信息后没有再做备份的话，获取的sam._文件将没有

　　任值。从注册表中导出sam散列值。这种方法需要具有超级管理员权限。只要有超

　　级管理员权限，利用某些工具，如pwdump，就可以将注册表中的sam散列值转储成类似unix

　　系统passwd格式的文件。

　　嗅探网络中smb报

　　文中包含的口令散列值。windows系统提供网络服务时通常都是借助smb来传递数据，其中

　　包括身份认证和加密过程。当网络

　　中存在类似网络文件共享、windows域登录注册等借助于smb的网络通信时，监视网络中的

　　smb数据传输，并加以识别筛选，就可以获取到有价值的口令散列字符串。

　　2、工具破解

　　字典攻击

　　（dictionary attack）中，使用了一个字典文件，它包含了要进行试验的所有可能口令。字

　　典文件可以从互联网上下载，也可以自己创建。字典攻击速度很快，当我们要审计单位中使

　　用的口令不是常用词汇时，这种方法十分有效。

　　暴力攻击（brute

　　force attack）试验组成口令的每一种可能的字符组合。这种类型的攻击通常要花费更长的

　　时间，但在足够长的时间之后，最终肯定能够得到口令。

　　混合攻击（hybrid

　　attack）将字典攻击和暴力攻击结合在一起。利用混合攻击，常用字典词汇与常用数字结合

　　起来，用于破解口令。这样，将会检查诸如password123和123password这样的口令。

　　如果我们要通过口

　　令破解来审查口令策略的实施情况，那么可以使用上述三种方法中的任何一种方法；如果我

　　们仅仅要检查在口令中没有使用常用词汇，那么字典攻击就已经足够了。另一方面，如果我

　　们要进行口令恢复，那么可以先进行字典攻击，不成功时再进行暴力攻击。

　　另外一种替代方法

　　是使用彩虹表（rainbow table），也就是散列对照表。它的想法是，将已经破解的散列值存

　　储起来，并在下一次破解口令时比较这些散列值。彩虹表存储了常用的散列组合，这样在破

　　解口令时可以节省大量的时间。

　　3、社会工程学攻击

　　一种通过对受害者

　　心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

　　四、防止口令破解

　　加强用户账号及口

　　令的安全策略:

　　口令至少有6个字

　　符，最好包含一个以上的数字或者特殊字符

　　口令不能太简单，

　　也就是不要用自己的名字、电话号码、生日、职业或者其他个人信息作为口令。

　　5.实验步骤

　　1).开启命令行指

　　令”mstsc”，远程登陆windows主机，如图所示：

　　篇三：教师通用软件与素材盘

　　如果没有资源请查看其它下载方式：

　　篇二：全自动学生评语破解

　　沈阳工程学院

　　学生实验报告实验室名称：信息学院网络安全实验室实验课程名称：网络安全技术实验项目名称：实验四（2） md5暴力破解班级：姓名：学号：实验日期： 2014 年 4 月 11 日实验台编号：34 指导教师：费雅洁批阅教师（签字）：成绩：篇二：gf口令破解——————————————————————————装订

　　线———————————————————————————————— 报告份数：西安邮电大学通信与信息工程学院网络攻防实验报告专业班级：学生姓名：学号(班内序号): 2014 年3月

　　20 日实验四 windows口令识别

　　1. 场景描述

　　同组两个同学，各自登录控制台，连接windows靶机，使用a-d工具包对对方进行扫描，

　　获得弱口令；然后通过$ipc弱共享把客户端9394.exe传到对方机器，最后利用redmin进行

　　远程控制。

　　备注:需要两个同学完成，两个同学连接windows虚拟机，相互攻击，所用工具（d盘-->

　　攻防工具包-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.实验目的

　　1、了解windows2003系统密码的脆弱性。

　　2、加深对安全口令设置原则重要性的理解。

　　3、掌握使用简单的windows口令破解工具。

　　4、掌握系统弱密码的漏洞及其危害。

　　3．需求分析

　　账号和密码是保证用户信息不被入侵和泄露的一个很重要的关卡，随着网络的发展，破

　　解密码的'技术不断更新，变得越来越强大，加上用户设置密码存在一定的规律，例如使用年

　　份、生日、名字、常用词等等作为密码，容易被猜解，提高密码的强度以及增加密码的长度

　　显得很重要。

　　4．技术分析

　　一、windows系统本地帐号信息存储windows nt/2000/2003/xp等系统使用sam文件作为本地用户账户数据库，所有本地帐

　　号的登录名和口令等相关信息都保存在这个文件中。系统对保存在sam中的口令信息进行了

　　加密处理，以保护口令信息的机密性。此外，在系统运行期间，sam文件被system账号锁定，

　　即使是administrator账号也无法对其进行删除或拷贝等操作。为了保证windows操作系统

　　的向后兼容性，windows nt/2000/2003/xp系统采用了两种不同的机制对帐号的口令信息进

　　行加密，所以在sam文件中每个用户口令对应着两个口令字，一个是lanman版本的lm散列

　　值，另一个是nt版本的ntlm散列值。 lanman散列算法

　　lanman散列算法对用户口令信息的处理过程：第一，将所有英文字母均转换为大写字母形式；第二，检查密钥长度是否是14个字符，如果密钥长度不足14个字符则用0补足；（注：

　　windows nt和windows 2000系统密钥最长为14个字符，而windows 2003和xp无此限制，

　　如果密钥超过14个字符，则不会生成lm散列值，而是只生成ntlm散列值）第三，将密钥平均分成两份，每份含7个字符，再分别对每份密钥进行加密处理；首先全部转换成大写，再变换成机器存储模式数据，在变换过程中如果明文口令不足14

　　字节，则在后面添加0x00补足14字节。 (注：可以将明文口令复制到ultraedit编辑器中使用十六进制方式查看即可获取明文口

　　令的十六进制串）

　　然后将上述代码分割成两组7字节的数据，分别经str_to_key()函数处理得到两组8字

　　节数据

　　57454c434f4d45 -str_to_key()-> 56a25288347a348a 00000000000000 -str_to_key()-> 0000000000000000 这两组8字节数据将采用deskey算法对魔术字符串kgs!@#$%进行标准des加密，对应

　　的机器代码为：4b4753214023242556a25288347a348a -对4b47532140232425进行标准des加密-> c23413a8a1e7665f 0000000000000000 -对4b47532140232425进行标准des加密-> aad3b435b51404ee 最后将加密后的这两组数据简单拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404eentlm散列算法

　　ibm设计的lm hash算法存在一些弱点，微软在保持向后兼容性的同时提出了ntlm hash

　　算法。

　　ntlm散列算法对用户口令信息的处理过程：第一，将明文口令字符串转换成unicode字符串；第二，对所获取的unicode串进行标准md4单向哈希ntlm hash示例：假设明文口令是123456 首先转换成unicode字符串，与lm hash算法不同，这次不需要添加0x00补足14字节123456 -> 310032003300340035003600对所获取的unicode串进行标准md4单向哈希，无论数据源有多少字节，md4固定产生

　　128-bit的哈希值，共16字节。310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4采用md4算法进行标准单向哈希就得到了最后的ntlm hash值：ntlm hash: 32ed87bdb5fdc5e9cba88547376818d4与lm hash算法相比，明文口令大小写敏感，无法根据ntlm hash判断原始明文口令是

　　否小于8字节，并摆脱了魔术字符串kgs!@#$%的依赖；另外md4是真正的单向哈希函数。

　　二、口令破解原理

　　无论口令加密采用des算法、md5算法，还是其他机制，因为它们具有单向不可逆的特

　　性，要想从算法本身去破解，难度相当大，通常只存在理论上的可能性。由于各种加密算法

　　都是公开的，虽然逆向猜解不可行，但从正向猜解却是很现实的。因为，设置口令的用户是

　　人，人们在设置口令时，习惯使用一些容易记忆且带有明显特征的口令，如用户名、生日、电话号码、亲友姓名等，

　　这就给我们破解口令带来机会。

　　在我们的实验当中，先通过向靶机植入模拟木马。查找系统的漏洞，当某些系统密码为

　　弱口令，并且开启了ipc共享的时候，就可以通过我们复制上去的模拟木马，破解windows

　　口令，进行远程控制靶机。我们还可以制作一个字典文件：里面的条目都是经常用作口令的字串。猜解口令时，就

　　从字典文件中读出一个条目作为口令，使用与系统口令加密算法相同的方法进行加密，得到

　　的字串与口令文件中的条目进行比较，如果相同，则猜解成功；否则，继续下一次尝试。最

　　终结果可能得到了真正的用户口令，也可能字典文件条目用尽而不能破解。口令破解的方法

　　主要是字典法，利用字典文件进行口令猜解。常见的口令猜解模式主要是：字典模式：即使用指定的字典文件进行口令猜解。混合模式：即指定字典规则，对字典条目进行某种形式的变化，增加字典内容，提高猜

　　解的效率。

　　暴力模式：即遍历所有可能的密钥空间，进行口令猜解。

　　三、口令破解方法

　　1、不同系统使用的口令保护方式不同，对应的口令破解方法、破解工具亦不同。 windows 9x系统：windows 9x系统没有设置严格的访问控制，因此，可以通过重新启动

　　系统等方法进入系统，然后将c:windows目录下所有的pwl文件（*.pwl）拷贝到磁盘上，

　　最后，使用专用工具pwltool，即可破解出系统的口令。pwltool支持暴力、字典、智能3

　　种模式的口令破解。

　　windows 2000系统：windows 2k使用sam文件保存用户账号信息，系统运行期间，sam

　　文件是被system账号锁定的，而且，sam文件信息在保存前经过压缩处理，不具有可读性。

　　要破解windows 2k系统的账号，就必须先获取sam文件，然后，使用工具l0phtcrack进行

　　口令猜解工作。

　　获取sam文件的方法有：获取%systemroot%system32configsam文件。这种方式适用于黑客可以直接接触目标

　　主机，且该主机安装有多种操作系统。重新启动主机，进入其它操作系统，如windows 98。

　　如果windows nt/2000是以fat16/32磁盘格式安装的，则可以直接读取sam文件；如果

　　windows nt/2000是以ntfs磁盘格式安装的，则可以借助工具ntfs98，在windows 9x中读

　　写ntfs磁盘的内容，或者借助工具ntfsdos，在dos环境下读写ntfs磁盘内容。获取%systemroot% epairsam._文件。这种方式适用于系统做过备份操作或者创建过紧

　　急修复盘的情况。当系统进行备份，或创建紧急修复盘的时候，会将sam内容拷贝到sam._

　　文件中。sam._文件在系统运行期间不会被锁定，系统管理员可以任意读取它。但是，这种方

　　法也具有一定的局限性。如果系统更改账号信息后没有再做备份的话，获取的sam._文件将

　　没有任值。从注册表中导出sam散列值。这种方法需要具有超级管理员权限。只要

　　有超级管理员权限，利用某些工具，如pwdump，就可以将注册表中的sam散列值转储成类似

　　unix系统passwd格式的文件。嗅探网络中smb报文中包含的口令散列值。windows系统提供网络服务时通常都是借助

　　smb来传递数据，其中包括身份认证和加密过程。当网络中存在类似网络文件共享、windows域登录注册等借助于smb的网络通信时，监视网络

　　中的smb数据传输，并加以识别筛选，就可以获取到有价值的口令散列字符串。

　　2、工具破解

　　字典攻击（dictionary attack）中，使用了一个字典文件，它包含了要进行试验的所有

　　可能口令。字典文件可以从互联网上下载，也可以自己创建。字典攻击速度很快，当我们要

　　审计单位中使用的口令不是常用词汇时，这种方法十分有效。暴力攻击（brute force attack）试验组成口令的每一种可能的字符组合。这种类型的

　　攻击通常要花费更长的时间，但在足够长的时间之后，最终肯定能够得到口令。混合攻击（hybrid attack）将字典攻击和暴力攻击结合在一起。利用混合攻击，常用字

　　典词汇与常用数字结合起来，用于破解口令。这样，将会检查诸如password123和123password

　　这样的口令。

　　如果我们要通过口令破解来审查口令策略的实施情况，那么可以使用上述三种方法中的

　　任何一种方法；如果我们仅仅要检查在口令中没有使用常用词汇，那么字典攻击就已经足够

　　了。另一方面，如果我们要进行口令恢复，那么可以先进行字典攻击，不成功时再进行暴力

　　攻击。

　　另外一种替代方法是使用彩虹表（rainbow table），也就是散列对照表。它的想法是，

　　将已经破解的散列值存储起来，并在下一次破解口令时比较这些散列值。彩虹表存储了常用

　　的散列组合，这样在破解口令时可以节省大量的时间。

　　3、社会工程学攻击

　　一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、

　　伤害等危害手段。

　　四、防止口令破解

　　加强用户账号及口令的安全策略: 口令至少有6个字符，最好包含一个以上的数字或者特殊字符口令不能太简单，也就是不要用自己的名字、电话号码、生日、职业或者其他个人信息

　　作为口令。

　　5.实验步骤

　　1).开启命令行指令”mstsc”，远程登陆windows主机，如图所示：篇三：对怎样破解大

　　学生就业难题的一些看法对怎样破解大学生就业难题的一些看法大学生就业问题是一个社会问题，关系到国家经济建设、社会稳定和人民群众的根本利

　　益，关系到高等教育的持续健康协调发展，由此可见解决大学生就业难问题显得由为重要。

　　下面我就怎么解决大学生就业难问题说一下自己的看法。多管齐下，合力破解大学生就业难题

　　（一）政府及社会应对大学生择业就业给予帮助。应对大学生就业问题还需政府社会共

　　同努力。

　　首先，政府要通过努力发展经济，调整产业结构，尤其是建立高新技术产业，提高产业

　　水平，来增加对大学毕业生的吸纳能力，使高等学校的人才培养和社会的人才使用衔接好。其次，扩大毕业生入伍、研究生招生比例。让部分优秀毕业生加入中国人民解放军、边

　　防总队，扩大研究生招生规模，既有利于提高军队素质，也为社会培养更多高层次人才，为

　　未来国家竞争力储备力量。第三，当前可以鼓励经济条件允许的大学毕业后到发达国家深造，学习国际一流科学技

　　术和先进的管理经验，学成归国后为我国经济社会发展服务，提高国家国际竞争力。第四，鼓励各类企事业单位特别是中小企业和民营企事业单位聘用高校毕业生，政府有

　　关部门要为其提供便利条件和相应服务。政府要通过努力发展经济，调整产业结构，尤其是

　　建立高新技术产业，提高产业水平，来增加对大学毕业生的吸纳能力，使高等学校的人才培

　　养和社会的人才使用衔接好，这是政府和社会的责任。

　　（二）用人单位应树立科学的人才观，构建公平的竞争机制。首先，用人单位要树立科学的人才观，改变唯经验论、唯学历论，摒弃用人歧视，鼓励

　　人人都作贡献，人人竞相成才。其次，选人标准要合理。用人单位要根据自身规模、性质、发展状况、岗位实际，制定

　　相关岗位说明书，细化岗位职责，按照岗位的要求，制定合理选人标准，确定招聘人员质与

　　量。第一步初选。按照岗位要求，考核硬性指标。如年龄、文化程度、经验等，要查户口本、

　　身份证、毕业证及相应能证明经验能力的成果和有关获奖证明等，确定初步合格的人选。第

　　二步考试。包括口试、笔试、实际操作等形式，主要考核相关业务能力。第三步复试。经过双方面谈，做出录用决定，主要是考核受聘者的需要层次与岗位对受

　　聘者的满足程度是否相符，最后录取合适者。

　　（三）高等院校基于大学生就业能力提升的有效途径。首先，应该努力提高办学水平，强化课程改革，包括课程设置、教学内容和教学方式的

　　改革。

　　提高大学生就业成功的根本是大学生的综合素质特别是“做人”的素质。有些大学生意

　　识落后，只重视对学校所安排课程的学习，不注重对自己综合素质的提高，造成毕业时就业

　　核心力低，不能达到社会和用人单位的要求。大学生应成为“t”型人才，“竖”代表专业基础知识，

　　而“横”则要求大学生通览各方面的知识。高校应转变观念，把握教育国际化的潮流，加强

　　世界高教领域的交流与合作，全面提高办学水平。高校应树立正确的教育目标，积极培养大

　　学生知识和能力，培养具有不断追求真理、追求科学精神，能为祖国健康工作五十年以上的

　　综合素质优秀的大学生。其次，不断进行教育改革，高校必须以市场为导向，紧密联系经济社会发展的实际情况，

　　加快调整高校专业结构，合理配置教育资源，以培养适销对路的人才。现有科类结构与我国

　　经济结构调整、产业结构升级和社会发展的要求还不能完全适应，必须适时调整。实施高校

　　扩招后，必须协调高校招生数量与质量的关系，必须实行不同层次教育要求水平不一的政策，

　　如对高职教育实行宽松政策，对于本科及以上教育采取宽进严出政策，保证教育质量。必须

　　强调的是，目前我国劳动力市场出现技术工人需大于供的态势，特别是高级技术工人极度缺

　　乏，在大力发展高等职业技术教育时，缩短高职教育年限。变现在的3年为2年，既有利于

　　这类学生提早就业，也有利于满足用人单位对这类人才的需求。第三。建立完善大学生就业服务体系。高校要尽快建立和完善集教育、管理、指导和服

　　务等功能于一体的毕业生就业指导和服务体系，建立以服务为主的高校毕业生就业工作机构，

　　并能独立开展工作。为毕业生和用人单位提供信息服务，咨询服务，指导服务，培训服务等

　　全方位、多层次、立体式的服务内容和服务形式，为大学生确立正确的职业理想和择业观，

　　掌握竞争技巧，积极参与人才市场的竞争创造有利条件。其次，不断加强和改进就业指导工作，提高就业指导工作水平。高校必须加强和扩大毕

　　业生就业指导的范围，使其具备信息交流、业务培训、咨询服务和广告宣传等多种功能，促

　　进大学生顺利就业。从学生入学时起，高校就应在不同阶段对学生进行相应职业课程的指导，

　　逐步进行职业规划，并在大三、大四加大指导力度。在这一方面国外高校的有些做法值得借

　　鉴，例如，美国高校的职业指导工作重点是推行四年职业规划项目：第一年是职业教育，帮

　　助学生接触和了解就业情况；第二年是职业测评，帮助学生选择专业；第三年是帮助学生了

　　解用人单位的资料和市场需求，参加社会实践和一些招聘会；第四年是辅导学生写求职信，

　　传授求职要领和面试技巧等专门技能，这种就业指导贯穿学生的整个大学生涯，对学生就业

　　观的形成、增强择业能力和求职技巧很有帮助。再次，加强校企联合是建立畅通就业渠道的重要途径。应用型人才的培养及学生实践能

　　力和就业能力的提升离不开实践教学和专业实习。首先，高校必须发挥人力资本丰富的优势，

　　通过科研为社会服务的方式，为相关的企事业单位提供智力支持，建立稳定的联系，形成双

　　方互利互惠的合作关系，进一步在这些单位和部门建立长期的教学实践基地。其次，要从宏

　　篇三：学生评教系统

　　安徽农业大学

　　JSP课程设计报告

　　题目：学生评教管理系统姓名：学号：班级：

　　专业：计算机科学与技术指导老师：

　　二0一二年5月

　　一：设计背景：

　　学生评教的目的是通过向教师反馈学生的评教信息，让教师及时了解自己的课程及教学的优点、弱点和存在的问题，调动教师的积极性，促进教师不断改善课程，改进教学和提高教学质量。开发一个有效并易于使用的学生评教系统，对收集的评价数据进行统计、分析和处理，可以为教学活动反馈出许多有价值的信息。本文开发了一个具有开放体系结构、易扩充、易维护的，并具有良好人机交互界面的学生评教系统。

　　本设计所研究的是各大高校学生对老师评教即“学生评教”，即学生评价教师的课堂教学，是教师评价的途径之一，其评价主体是学生，评价对象是教师的教学工作，一般是指学校组织学生对教师的课堂教学行为及其态度、业务能力、效果等方面进行评价。

　　二：开发环境：

　　在开发学生评教管理系统是，需要具备下面的软件环境。基于Windows7操作系统和MySql数据库，Tomcat7.0服务器，JDK1.5开发包，浏览器是IE8.0，本系统采用的是JSP动态网页开发技术，Myeclipse编辑器设计并实现了一个功能较为完善的学生评教系统。

　　三：系统设计：

　　本学生评教管理系统涉及两个参与者，分别是学生、老师。学生：可通过系统对所学课程的授课教师的课堂教学情况作出评价。

　　教师：可通过系统了解所授课程的教学反馈情况，并且教师可以查看自己被评教结果，还可以对其他老师评教

　　下面对二个参与者进行系统分析，系统功能结构如图所示

　　四：数据库设计

　　数据库主要着重于数据对象的属性和数据对象之间的关系的分析。一般采用E-R图，即实体-关系模型来分析数据对象的属性和数

　　据对象之间的关系

　　为了实现图书管理系统的永久性存储数据，这里采用了MySQL数据库，在MySQL软件中创建数据库courseselect，共包含4张表。下面分别给出这些数据表的概要及数据表的结构

　　五：系统实现