① 大學網路技術基礎課程的實訓報告怎麼寫
網路技術課題報告與研究方案
(一)課題名稱
計算機網路技術基礎課程
(二)課題研究的目的、意義
本課題研究的是關於計算機網路技術基礎知識的一門實訓課程,為計算機專業的專業基礎課。通過本課程的學習,使學生掌握計算機網路的基礎知識,了解數據通信的原理,熟悉計算機網路的組成與體系結構、TCP/IP模型,掌握區域網工作原理和一種流行區域網的應用,了解計算機網路管理和結構化布線的基本概念,掌握Windows 2000 Server下的用戶管理及各種網路服務的架設,並培養學生具備簡單的組網與網管能力,在體系結構上突出學生的技能訓練和創新能力的培養。
通過本課程的學習,學生能夠掌握當前先進和實用的網路技術,並能熟練利用Cisco、華為等網路設備(路由器和交換機)設計、構建和維護中小型的企業網路。學完本課程,學生可以通過教考分離參加一些認證考試。同時也為今後從事計算機網路的應用、設計與開發打下基礎。
(三)課題研究的指導思想
用一定的理論知識點和實際操作步驟進行講解,再用實訓任務進行復習、理解和鞏固,由淺入深,使學生通過實際動手操作,逐步掌握網路的組建、管理和應用。最後寫出實訓報告。
(四)課題研究的目標 及創新之處
編寫切合實際,注重教學內容適合本校及中等職業學校的校本教材,改進教學方法—項目教學法,強化教學理念—注重實踐技能的實訓教學;強化學生技能訓練,提高學生的實訓效果,以適應社會需求。
1、 創新了課程組織形式和指導方法
2、 創新了課程考核方法:
具體從參與課程實訓工作的態度10%、實訓紀律10%、實訓能力60%(動手、創新、解決問題、組織協調、溝通、表達等能力)、實訓效果20%(高質量完成實訓任務或項目開發)等方面進行考核。
3、創新了課程開發和保障模式。創新了一種符合高等職業教育特點的計算機網路應用型人才培養實訓課程的開發模式。
(五)課題研究的基本內容
以專業性和實用性為目的,編寫適合職教學生使用的計算機網路技術實訓教材
(六)研究條件和可能存在的問題(重點難點)
重點:交換機、路由器的使用與配置、數據中心伺服器的配置,網路工程項目規劃與設計
難點:交換機的VLAN的劃分、路由器靜態路由的配置、網路管理與網路安全。
解決辦法:在教學過程中引入靈活、多樣的教學方法。案例講授、演示與角色演練相結合,加強教師指導,採用先進的網路和多媒體等教學手段,「教、學、做」相結合,實行啟發式、互動式、案例式、開放式、項目式、自學式、研討式以及邊講邊做邊指導的教學方法。注重對實訓現象的討論和分析,加強階段性實訓效果的評審與考核,圍繞職業技能,突出應用能力、創新能力、獨立分析和解決問題能力的培養。
(七)課題研究的步驟
1、9月中旬到10月底,整體規劃及收集素材
2、11月初到12月初,整理素材並開始編寫
3、12月底完成教材的編寫
(八)課題研究主要實驗內容
1、網路線纜製作
2、對等網的配置
3、繪制區域網拓撲結構圖(visio)
4、Internet的接入
5、星型網路的組建
6、主從網路的配置
7、用戶管理
8、文件共享和安全性
9、網路列印機安裝與管理
10、IE瀏覽
11、電子郵件收發(foxmail)
12、FTP下載和管理
13、搜索引擎的使用
14、網路安全(防火牆)
15、網路安全(殺毒軟體)
16、DHCP的配置
17、DNS的配置
18、FTP服務的配置與使用
19、WWW服務的配置與使用
20、搭建小型區域網
(九)課題研究的方法
文獻法、教學實驗法
(十)課題研究的成果形式
校本教材
(十一)參考文獻
1、《計算機網路技術》 施曉秋主編 中國科學出版社 2003年版
2、《計算機網路實驗與實踐指導》 施曉秋主編 中國電力出版社 2003年版
3、《思科網路技術學院教程》(上冊)CiscoSystem主編人民郵電出版社 2002年版
4、《計算機網路》Andrew S. Tanenbaum .清華大學出版社
5、《數據通信與計算機網路》 高傳善等. 高等教育出版社
② 計算機網路的發展鄒形是什麼
1. 1 計算機網路的形成與發展 四個階段
1. 20世紀50年代:(面向終端的計算機網路:以單個計算機為中心的遠程聯機系統)將彼此獨立發展的計算機技術與通信技術結合起來,完成了數據通信技術與計算機通信網路的研究,為計算機網路的產生做好了技術准備,奠定了理論基礎。
2. 20世紀60年代:(計算機-計算機 網路:由若干個計算機互連的系統,呈現出多處理中心的特點)
美國的ARPANET與分組交換技術為重要標志。 ARPANET是計算機網路技術發展中的一個里程碑,它的研究成果對促進網路技術的發展起到了重要的作用,為Internet的形成奠定了基礎。
3. 20世紀70年代中期開始:(開放式標准化網路:開創了一個具有統一的網路體系結構、遵循國際標准化協議的計算機網路新時代) 國際上各種廣域網,區域網與公用分組交換網發展十分迅速,各個計算機生產商紛紛發展各自的計算機網路系統(難以實現互連),但隨之而來的是網路體系結構與網路協議的國際標准化問題。
ISO(國際標准化組織)在推動開放系統參考模型與網路協議的研究方面做了大量的工作,對網路理論體系的形成與網路技術的發展產生了重要的作用,但他也同時面臨著TCP/IP的挑戰。
4. 20世紀90年代開始:Internet與非同步傳輸模式ATM技術。
Internet作為世界性的信息網路,正在對當今經濟、文化、科學研究、教育與人類社會生活發揮著越來越重要的作用。
以ATM技術為代表的高速網路技術為全球信息高速公路的建設提供了技術准備。 Internet是覆蓋全球的信息基礎設施之一。
利用Internet可以實現全球范圍內的電子郵件、WWW信息查詢與瀏覽、電子新聞、文件傳輸、語音與圖象通信服務等功能。
Internet是一個用路由器實現多個廣域網和區域網互連的大型國際網。 方向:高速網路。
高速網路技術發展表現在寬頻綜合業務數字網B-ISDN、非同步傳輸模式ATM、高速區域網、交換區域網與虛擬網路。
1993年9月美國宣布了國家信息基礎設施(NII)計劃(信息高速公路)。由此引起了各國開始制定各自的信息高速公路的建設計劃。
各國在國家信息基礎結構建設的重要性方面已形成了共識。於1995年2月成立了全球信息基礎結構委員會(GIIC),目的在於推動和協調各國信息技術和國家信息基礎實施的研究、發展與應用--全球信息化。
Internet技術在企業內部中應用促進了Intranet技術的發展。Internet、Intranet、Extranet與電子商務成為當今企業網研究與應用的熱點。 二、計算機網路的概念
對"計算機網路"這個概念的理解和定義,隨著計算機網路本身的發展,人們提出了各種不同的觀點。
早期的計算機系統是高度集中的,所有的設備安裝在單獨的大房間中,後來出現了批處理和分時系統,分時系統所連接的多個終端必須緊接著主計算機。50年代中後期,許多系統都將地理上分散的多個終端通過通信線路連接到一台中心計算機上,這樣就出觀了第一代計算機網路。
第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和
var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);
全美范圍內2000多個終端組成的飛機定票系統。
終端:一台計算機的外部設備包括CRT控制器和鍵盤,無GPU內存。
隨著遠程終端的增多,在主機前增加了前端機FEP當時,人們把計算機網路定義為"以傳輸信息為目的而連接起來,實現遠程信息處理或近一步達到資源共享的系統",但這樣的通信系統己具備了通信的雛形。
第二代計算機網路是以多個主機通過通信線路互聯起來,為用戶提供服務,興起於60年代後期,典型代表是美國國防部高級研究計劃局協助開發的ARPAnet。
主機之間不是直接用線路相連,而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的通信線路一起負責主機間的通信任務,構成了通信子網。通信子網互聯的主機負責運行程序,提供資源共享,組成了資源子網。 兩個主機間通信時對傳送信息內容的理解,信息表示形式以及各種情況下的應答信號都必須遵守一個共同的約定,稱為協議。
在ARPA網中,將協議按功能分成了若干層次,如何分層,以及各層中具體採用的協議的總和,稱為網路體系結構,體系結構是個抽象的概念,其具體實現是通過特定的硬體和軟體來完成的。
70年代至80年代中第二代網路得到迅猛的發展。
第二代網路以通信子網為中心。這個時期,網路概念為"以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體",形成了計算機網路的基本概念。
第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。
IS0在1984年頒布了0SI/RM,該模型分為七個層次,也稱為0SI七層模型,公認為新一代計算機網路體系結構的基礎。為普及區域網奠定了基礎。
70年代後,由於大規模集成電路出現,區域網由於投資少,方便靈活而得到了廣泛的應用和迅猛的發展,與廣域網相比有共性,如分層的體系結構,又有不同的特性,如區域網為節省費用而不採用存儲轉發的方式,而是由單個的廣播信道來連結網上計算機。 第四代計算機網路從80年代末開始,區域網技術發展成熟,出現光纖及高速網路技術,多媒體,智能網路,整個網路就像一個對用戶透明的大的計算機系統,發展為以Internet為代表的互聯網。 計算機網路:將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。
③ 2010年計算機網路發展的主要技術成果有哪些
雲伺服器、雲計算!!
④ 計算機網路技術實驗心得體會,要詳細點!!!寫的好一百分送上,每個實驗寫一篇啊
【導言】隨著時代的發展,教育自身也在不斷改進。尤其實施新課程以來,無論是教育目標、教育內容,還是教育觀念、教育方式和行為,以及教育評價,都發生著巨大的變革,對教師也提出了更新、更高的要求。我們認為,加強教師教育教學理論修養,夯實文化底蘊,提高教育教學技能,是全面實施新課程的基本保證。近年來,我們充分利用計算機網路技術和現代信息技術手段優化校本培訓結構,實行「研訓一體化」為核心的教師繼續教育校本培訓,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
一、課題的提出
當今世界,經濟全球化,信息網路化,科學技術加速發展,教育改革彼伏此起,一浪高於一浪。為了適應這種發展趨勢,世界各國加強教師教育,推進教師專業化發展。
在美國,中小學教師絕大多數是本科學歷,師資培訓主要有兩種觀點和趨勢:一是讓本科畢業生進入研究生院,接受專門的教師職業培訓,目的在於使這些學生具有寬廣的知識背景。小學教師要學習本科段文科課程;中學教師要學習所教專業的學術性課程,接受培訓的師范生將獲得文科碩士學位;另一種趨勢是:只對本科畢業生進行幾個星期的短期培訓,之後,直接讓他們在實際教學中獲得相關知識和經驗。但不管哪種方式進入教師行業的教師,每隔五年都要進行一次脫產學習,接受新的知識和技能,經過考核合格以後,才能再進入新的崗位。
作為職業教師,必須意識到自己是教育者,對人類發展要有深刻的理解,對兒童的教育有深遠影響,為此,必須有厚實的專業知識,廣博的文化知識,以及基於這些素質的實踐中的領導組織能力,有能力培養兒童熱情地生活、學習和自我思考,並有豐富的人文精神。在學校,教師應象有著不同品質和豐富個性的人力資源小組一樣,互相合作和協調,從而使作為一個組織的學校教育活動能得到持續發展。每位教師的技能和品質不是固定不變的,而是會隨著他們的經驗的增長而變化、豐富,教師有必要依據職業、專業、能力、素質和興趣,終身不斷地提高,促進教師素質提高的主要途徑有兩條:一是教師自己每天的教育實踐以及認真的自我研修;二是任命機構組織進行的教師培訓。在當今的環境下,要求教師有統一的理想是不可能的,以終身的品質提高為基礎,確保所有教師普遍掌握基本的技能,擁有基本素質以及促進個人發展和其專業能力的發展非常重要,只有這樣,學校才會有活力,其教育才會有能力。
我國教師教育在九五期間取得很大發展。教師數量迅速增加,教師結構得到了有效調整。1995年到2000年,小學專任教師從560萬增加到590萬,教師學歷合格率不斷提高,1995年到2000年,小學教師學歷不達標的由11.15%下降到3.14%;現在正加快實現小學教師由中等師范學歷向大專學歷過渡,這個過渡將在2010年完成。近年來各級政府和學校都採取有力措施,提高教師隊伍的學歷達標率。但是我國教師教育培訓工作中還存在不少問題,不能適應時代要求和教育發展的需要,加強和改進教師教育工作是當前教育改革的重點。提高教師隊伍的整體素質是教育改革發展中一個永恆的主題。實現這個任務要靠教師教育。「校本培訓」是教師繼續教育的最主要、最經濟,也是最有效的一種形式。
近幾年來,國內對校本培訓的理論與實踐的研究與探索已經取得了初步成效。同時全國已經有相當數量的地區具備了比較好的教育城域網路和現代信息技術的基礎。但是,各級教育行政部門和學校如何運用計算機網路技術和現代信息技術手段優化的校本培訓還是一個嶄新的領域,另外,當前基礎教育課程改革正向縱深發展,廣大教師是實施新課程的主力軍,搞好教師新課程培訓至關重要,因而,在目前的情況下,我們進行這方面的實驗研究,探索現代信息技術環境下校本培訓的路子,對於教師教育的信息化和現代化,構建科學的、具有現代信息技術的教師教育評價與管理體系,使課程改革落到實處,促進教師發展、學校教育教學質量提高,具有重要的現實意義。
二、研究的意義
信息化時代的教師教育和科研工作必須登上信息化平台,才能獲得跨越式發展。以教師的發展為本,教師教育應該運用計算機網路技術和現代信息技術開展教師繼續教育校本培訓作為突破口,只有這樣,才能開創教師教育的新局面,全面提高我校教師的教學和科研水平,才能帶來教師教育的高效益,才能大面積地提高教師的整體素質。通過本課題研究和實驗,必然促使實現優質教育資源最大限度的共享,有利於實現教師教育現代化,從而促使教師「超越自我」,促進自身的專業發展,不斷提高科學研究的質量和水平,必然有利於推進當前基礎教育課程改革,促進教師盡快適應新一輪課改的需要,不斷改善教師自身的教學行為,為即將全面鋪開使用課程標准和實驗教材提供成功的實踐經驗和奠定良好的理論基礎;有利於構建教師繼續教育和教育科研的評價與管理體系,從而加快基礎教育發展步伐,為全面推進素質教育提供高質量的師資隊伍。
三、實驗研究的內容
本課題研究的是一項綜合性的實踐研究。利用計算機網路技術和現代信息技術手段教師繼續教育,充分使用現代遠程教育手段,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
研究的基本內容:如何創建有利於學校組織、教師個人繼續教育校本培訓的信息技術環境;如何構建信息環境下校本培訓模式;構建一支素質的教師隊伍。
研究重點:本課題研究的重點是如何在教師教育活動中實現優質教育資源共享以及建立運用現代信息技術環境下校本培訓的新模式。
研究難點:如何在現代信息技術環境下建立教師繼續教育和科學研究有效結合的新模式,以及對這種模式有效運轉的管理機制和評價辦法。
四、研究假設及界定
1、研究假設:通過運用現代信息技術優化教師繼續教育,豐富教育教學內容,改變教育教學方式,有利於教師確立正確的教育觀、教學觀、人才觀和學生觀。通過組織在現代信息技術環境下的校本培訓,把教師從繁重的復雜性的勞動中解放出來,潛心於教育科研,使教師獲得並掌握全新的學習方法,提高教師知識的佔有量,為教師提供創造性的教學方法,進一步深化教學改革,促進教師學習現代碼教學理論,提高業務素質以及教學能力,研究能力、信息能力。
2、假設界定:全校教師均為該項課題的研究對象。
五、實驗周期
本課題實驗研究為期3年(2002年1月——2005年12月)
1、准備階段:(2002年1月-2002年7月)
主要工作:
(1)成立學校實驗課題級和實驗領導機構,分析課題研究所具備的條件,包括硬、軟體:實驗硬體、科研經費來源、實驗的手段、方法等。
(2)制訂落實課題研究方案。
(3)落實實驗人員、經費的籌劃以及實驗教師的培訓。
(4)診斷教師教學現狀、現代教育技術水平及文化底蘊。
2、實施階段(2002年8月-2004年12月)
主要工作:
(1)按實驗計劃開展研究,研究解決實驗過程中的有關問題,按實驗目標要求檢查驗收實驗階段性成果,做到每學期一小結,每學年一總結,並把實驗情況向上級主管部門匯報。
(2)建立健全實驗研究檔案,指定專人負責收集整理編寫實驗研究有關資料,做好實驗配套資料的建設工作,確保實驗順利進行。
(3)組織實驗教師到區內外先進實驗點參觀學習,取長補短,共同提高。
(4)探索網路技術優化教師繼續教育的基本途徑及方法。
3、總結階段(2005年1月——2005年12月)
主要工作:
(1)繼續完善深化網路技術在優化教師繼續教育的模式。
(2)做好兩個階段及實驗周期全程的實驗研究總結、撰寫實驗研究報告等工作。
(3)收集資料及數據,迎接上級主管部門的評估驗收。
六、研究方法
1、文獻法。本課題研究屬於應用研究。積極吸收並充分利用國內外有關教師教育、培訓、學習的有關理論經驗,以及加強教師隊伍建設,提高教師素質的研究成果是本課題的重要研究方法。
2、綜合分析法。對信息技術環境與學校組織、教師個人、校本培訓以及教學科研與教師培訓之間的關系進行理論分析、弄清楚現代信息技術對提高校本培訓、促進學校組織發展、教師個人發展、推進教育改革的影響和作用。
3、行動研究法。本課題研究的方法主要是在學校現有的網路環境基礎上,不斷開發,不斷完善,以現代信息技術為手段,分步實施,實現優質資源共享,發揮最大的教育效益。
七、研究過程的基本做法
(一)建立校本培訓的組織結構和運作管理
為了使校本培訓工作順利落實,讓教師們真正學有成效,學校建立了教師學習情況考核評估制度,主要是:
1、成立機構明確職責
成立培訓領導小組,由校長負總責,一名副校長負責組織實施。調動教導處、學科教研組等部門的力量,不斷完善有創新性、有活力的制度體系,包括課程制度、教學制度、教研製度、學習制度、財務制度、評價制度和獎勵制度等學校常規管理制度,從人力、物力、財力等方面給教師提供學習和研究的保障。明確領導的職責:
①制定培訓計劃及撰寫培訓總結;
②組織教師自學指定的教材內容,參加校本培訓學習以及校本教研;
③聘請校外教育教學專家及校內外輔導教師;
④落實培訓場地、時間、內容、主講教師和培訓設施;
⑤負責籌措培訓經費,培訓經費納入學校年度經費預算;
⑥負責教師自學和校內集中培訓的檢查、考核,登記學分;
⑦建立校本培訓教師電子檔案庫。
2、實行月考核制度
為了增強學習效果,實行「每月考核,達標有獎,落後受罰」的制度,進行同事互評、教研組評、學校領導小組評,教師之間互相幫助、互相監督、共同提高。學校領導小組每月對教師的學習情況進行考核的內容包括「名言錦句」、「教法集錦」、「教學後記」、「課例評議」等,考核的形式分為網頁製作、書面撰寫或背誦、現場評議三種。校本培訓考核合格者,學校給予適當的獎勵,下月兌現;按有關規定折算繼續教育學分,記入繼續教育證書;實行教師培訓與職稱評審、年度考核、評優評模「三掛鉤」制度。
3、定期交流總結
實施「2+1」工程。「2」就是教師每月自薦兩篇教學隨筆(後記)。教科室每月檢查評比並從中精選優秀者或展示,或宣讀,使資源共享,疑義相析。「1」指的是教師每學期至少閱讀一本理論書籍,並在學期結束時寫一篇讀書心得體會並進行交流。
加強課堂研究。成立以校長室為龍頭,教科室、教導處、教研組長、骨幹教師為主的隨堂聽課小組,採用「推門課、預約課、邀請課」等多種聽課形式進行互動式的聽課評課研討活動。每月每人聽課不少於4節。
舉辦「教研組風采展示」。教研組在集體備課的基礎上,精心准備「5個1」(一堂課、一份說課、評課、教案和一份教研組風采介紹),最後抽簽決定,由教研組的老師分別從上課、說課、評課和教研組風采介紹四個方面來展示所在教研組。對管理層面來說,針對「5個1」評出5個單項獎和1個綜合獎項。因為上課、說課、評課的人選都是臨時抽簽決定的,每個人都有可能代表教研組展示整體教研水平,為了集體的榮譽也為了個人的發展,教師們都會全身心參與整個活動,這極有利於實現個體發展和集體發展的有機統一。
召開總結交流會。每學期組織一次評估驗收活動,對每一位教師的發展情況作出評價。同時,要求教師交流自己在本學期的發展情況和體會。對成績優秀者給予表彰,對績效少的給予督促指導。
(二)開展形式多樣的培訓學習活動
在進行現代教育技術裝備的同時,我們加強對教師進行現代教育技術培訓,我校主要立足於校本培訓。在培訓中要求做到兩個結合:學習與應用相結合,應用與科研相結合,邊學邊用,在應用中鞏固提高。著重抓好三個覆蓋率:教師覆蓋率、學科覆蓋率、課時覆蓋率,要求人人都會使用計算機等現代教育技術裝備進行教學,會製作多媒體課件,各科的大部分課時都要使用計算機等多媒體上課。幾年來,學校舉辦計算機和網路操作技術培訓班9期,每期受訓人數都達到100%。還請專家到校培訓8次,外派教師參加各級培訓800多人次。現在全部任課教師都會製作多媒體課件,一半教師會製作網頁,20%教師具有網路開發能力。在城西小學,如果哪個教師還不會使用計算機,說明他是個「科盲」,那是羞恥的事,所以大家學計算機都很勤奮用功。
先進的教學裝備為學校實施現代化管理和教育教學提供了優越的條件,也為教師繼續教育和專業發展提供了廣闊便捷的平台。現在,教師們上課已不是單純使用課本、黑板、粉筆這些傳統的教學工具,而普遍使用了計算機、液晶投影機、實物展示儀等現代化裝備,根據教學內容需要給出文字、畫面、聲音等信息,學生們學得饒有興趣,課堂氣氛很活躍。教師們備課也用計算機備課。校建立了校園網站,的校園新聞、學校通知、教育科研、教師教案、繼續教育、家校連線等各方面內容,琳琅滿目,豐富多彩。計算機網路等裝備成為教師開展教育教學工作,深入推進素質教育的利器、瞭望外界的窗口、學習探索的寶庫、提高專來技能和學校辦學水平的平台。
為了提高校本培訓的質量,學校針對不同層次的教師情況,開展了「四個一」系列活動:「成長期」教師參與一項課題研究、讀一本與課題研究或素質教育相關的理論專著、執教一節研究課、撰寫一篇研究論文;「高原期」教師讀一本教育理論專著、執教一節示範課、進行一次說評課、舉行一次專題講座,並進行了常規月、教學開放月、新課程沙龍等校本培訓活動。
在活動中,注重引導教師向未來延伸,適時運用現代教育技術,注重知識結構不同層次教師整體素質的逐步提高。評價制度的改革也在運行之中,對教師的評價定位於教師有無創新的意識、創新的能力,是否善於把自己的創新意識和能力體現在課堂教學上。通過營造競爭進取氛圍,注重活動的創新性、實效性,為不同層次的教師提供揚長舞台和展示自己才能的機會。活動的開展提升著教師素質,一個科研型、創新型的教師群體已日漸形成。
八、實驗研究的成效
(一)構建了網路技術優化教師繼續教育模式。
經過一系列嘗試探索,取得了較好的階段性成果,形成了一個促進教師專業化發展的有效模式。這個模式的內涵是:以信息技術為平台,通過校本培訓、校本教研,達到提高教師教育教學理論水平,夯實教師的文化底蘊,強化教師的課堂教學技能的教師專業化發展目標。模式是:構建一個網路學習平台——這是促進教師專業發展的前提;整合三種學習方式:個人自學研修、小組合作交流、專家引領輔導——這是實現教師專業發展的途徑;從四個方面檢驗教師的學習效果:名言錦句、教法集錦、教學後記、課例評析——這是評價教師專業發展的指標。以上我們稱為教師專業化發展校本研訓一體化「一三四模式」。流程圖如下:
1、構建一個網路學習平台
在信息技術迅猛發展的今天,跨時空、大信息量、交互性和個性化,是網路環境下的現代化教育模式的優勢;豐富的信息資源和方便的獲取方式,是網路環境下的現代化教育模式的特徵;培養出一批能夠適應網路環境下的現代化教育模式,並能參與網路教育建設的優秀教師隊伍,是網路環境下的現代化教育發展的關鍵。基於這種理性的思考,從1996年開始,我校著於進行現代教育技術裝備建設,在我市是比較早的學校。經過幾年自力更生,艱苦奮斗,共投入資金300多萬元,現在已具備較完善的規模。學校構建了計算機校園網,並與網際網路連接,安裝了雙向可控
多媒體教學系統,擁有計算機197台,60個工作站的計算機教室2間,多媒體語言實驗室1間,專用多媒體教室 4間,各個教師辦公室全部配備了計算機,30多個教室都配備了計算機、液晶投影機、實物展示儀、29寸彩色電視機,建立了教育信息資源庫,有教學素材300多G,教師自製和網上下載的課件素材1500多件,以及各科教學光碟、軟盤、錄像帶一大批。學校的現代化教學裝備達到了普及實驗教學縣(市)雙一類標准,是全市乃至全區教學裝備最好的中小學之一,被自治區教育廳定為全區「校校通」網路工程首批試點學校、現代教育技術實驗學校,並成為國家教育部「朝陽行動計劃」項目學校、英特爾未來教育項目學校。
計算機校園網、騰圖衛星資源系統為實施校本培訓鋪設了一條寬廣通暢的平台。校園新聞、通知、公告、喜訊、電子教材、教案、教學資源等等一應俱全,每天瀏覽學校的網站已經成為了每個教師的必修課,學校的網站也已經成為學校實現現代化管理的必備平台,給我們學校的管理工作帶來很大的便捷,也實實在在的為教育教學提供了服務。
2、整合三種學習方式
(1)個人自學研修
學校結合當時的教育教學中心工作,向教師推薦有關學習書目,並購買學慣用書給教師自學。如2004年,把學習、實踐、驗證新課程理念作為校本培訓重點內容,要求教師閱讀名教授、名專家的名著名篇尤其是最新著作,例如朱慕菊的《走進新課程》、肖川的《教育的理想與信念》、邢永富的《現代教育思想》、黃亢美的《小學語文創新教育探引》和《小學語文新理念教例評析》等書。同時要求教師上網查找閱讀有關這方面內容的文章。要求教師在領會作者精闢見解的基礎上,摘抄一些精彩深刻的句子(名言警句)加以反復熟讀背誦。每個月至少背熟10段,一年就有100段,四五年就有四五百段。長此以往,日積月累,教師們就能將先進的教育理論內化為自己的教育思想,將自己的教育理論基礎夯實,並用來支撐自己的教育教學工作。中國古代文人歷來提倡讀書要反復熟讀背誦經典名篇名句,城西小學這樣做,無疑是繼承這個優良傳統。
(2)小組合作交流
有個專家說得好:學習是共同合作的探險,而非一趟孤獨之旅。在教師個人自學研修的基礎上,學校要求教師互相研討交流,以達到互相促進、共同提高的目的。對於教師的合作學習,我們的做法是:
①科組教研活動。以年級教研組為單位,圍繞課堂教學改革,提高教學技能和教學能力的目標,開展基本功訓練、說課、聽課、評課、分析研討、寫教學反思等活動,促進全體教師思想上和業務上的交流,從理論上和實踐上提高教師的教學水平。
②學科培訓活動。分學科組織教師集中輔導學習,堅持每周一集中,做到「四定」:定時間、定地點、定人員、定內容,每次培訓都要收到一定成效。
③開辟論壇交流。學校網站為教師開辟了培訓學習論壇,舉行「我的成長故事」、「學習新課標,心得體會大家談」、「與新課標同行,在新課改中成長」等主題言談。教職工及學生都可以登陸到網站上互相交流。論壇成了信息反饋的集散地。
通過靈活多樣的合作學習,教師們不但能「教」會「評」,還會「寫」,養成「學習理論——探索實踐——提高理論」的良好科研習慣。
(3)專家引領輔導
為了有效地提高教師的教育理論水平,城西小學採取「走出去,請進來」的方式讓教師們聆聽教授、專家的新思維新觀點。近幾年,派出教師參加全國性專家學術講座8次、省級講座15次、地區及縣市講座20多次。廣西電教館原館長盧光華、廣西電教館教研部原主任潘志誠、廣西教育學院黎君教授、廣西小學教育研究中心黃亢美、李紅、湯建芬等老師先後到校講學,作了現代教育技術教學應用模式、教師教育心理、小學語文新課程標准等專題講座。教師們從教授、專家面對面的輔導引領中獲得了大量新信息新知識,解決了教育教學中的許多問題和困惑,拓寬了視野,提高了理論水平。
3、四個方面檢驗學習效果。
如何檢驗教師理論學習的效果?如何評價教師的專業發展情況?我們創建了一套評價指標,這就是:
(1)收集背誦「名言警句」:就是前面所說的,要求教師閱讀名教授、名專家的名著名篇後,將自己認為值得欣賞的名言警句摘錄下來,每個月至少10段,反復熟讀背誦。
(2)積累優秀「教法集錦」:要求教師在聽優質課或閱讀教學書刊時,將別人教學的精彩片斷,或者自己上課的精彩環節記錄下來,每個片斷都加上自己的評點,每個月5例以上,其中要熟記2例。雖然是別人的東西,積累多了也會借鑒轉化為自己的東西。
(3)加強教學反思,堅持寫「教學後記」:包括教學後記、批改後記、測驗後記、教育後記、管理後記等。要求每上完一課書,每次教育學生,都要及時進行反思,用教育理論來觀自己的教學得失,撰寫教學心得。每個月要完成5篇,文字長短不拘。通過一系列反思,使教師反思後知困,知困後思進取。
(4)堅持進行「課例評析」,強化鞏固學習效果:要求教師每月評析5個課例,可以評一課書或一堂課,要以教育理論和新課程標准為依據,提出自己的見解,剖析有一定深度。課例評析是前三種學習、反思得來的東西的綜合運用。現在,學校每次舉行研究課、優質課、說課,參加聽課的教師都能評析得頭頭是道,並且能引用某某教授、專家的觀點,說出自己評析的依據。
學校要求教師將這四項學習研修的內容和心得放到自己的繼續教育網頁上,供大家互相交流切磋,同時作為檢驗教師理論學習和評價其專業發展情況的依據。對每一項學習內容都提出具體任務指標,各人完成任務的情況都記入繼續教育學分登記冊。經過這樣長期不斷的學習——實踐——再學習——再實踐,就能逐步形成良好的學習習慣,逐步夯實自己的理論基礎,提高自己的教育教學能力,實現專業發展的目標。
(二)提高了教師的教學和科研能力。
我校利用計算機網路技術優化教師繼續教育,雖然短短幾年,卻收到了明顯的效果,取得了可喜成績。
教師們熟練地運用計算機等現代教學裝備進行教學,發揮這些先進裝備功能的優勢,極大地激發了學生的學習興趣和求知慾。教師們以現代教育理論為指導,以現代教育技術為手段,以教育科研為突破口,構建了新的教學模式,使課堂教學效果得到了很大提高。現在,城西小學已經有相當一部分教師基本上實現了由經驗型向科研型轉變,由普通型向特長型轉變。
近幾年,學校承擔國家、省、地市級教育科研課題20項,已有2項國家級、5項省級、1項地級課題成果通過專家評審驗收。教師撰寫的教育教學科研論文有700多篇獲獎,其中20多篇在省級以上報刊書籍發表,製作的CAI課件(或網頁)有30多件獲省級以上獎勵。反映學校教師科研水平的《素質教育的探索與實踐》一書已於2002年在光明日報出版社出版。教師編寫的《廣西社會科學•貴港版》(小學六年級上冊)教材經自治區教材審查委員會審定後,已由廣西灕江出版社出版。
(三)培養了一批骨幹教師。
經過幾年校本培訓,教師們的教育教學能力和素質有了很大提高,一批教學尖子脫穎而出。目前,學校有全國千名中小學骨幹校長培養對象1人,省級普通話測試員2人,自治區優秀教師2人,地級骨幹教師4人,市級骨幹教師16人,縣市教師繼續教育講師團成員5人,20多人次被評為自治區教育科研先進個人。2002年至今,有30多名教師在全國、自治區、地市、縣市優質課比賽中獲獎。
(四)提升了學校的辦學水平。
教師素質的提高也提升了學校的辦學水平。幾年來,學校被評為全國「電化教育特色學校」、「信息技術人才幼苗培養基地」、「社會公認特色育人成功學校」、「中國少年科學院科普基地」,自治區「現代教育技術實驗學校」、「創新教育研究與實驗先進學校」,貴港市「教育質量百佳學校」、「素質教育示範學校」、「教師繼續教育先進學校」。
九、實驗研究的啟迪
學校利用計算機網路優化校本培訓,促進教師專業發展的做法(「一三四模式」)具有很強的現實意義。當教育改革進行到一定時候,實施素質教育就成為深入推進教育改革的關鍵。近年開始的中小學課程改革,又成為進一步推進素質教育的核心。課程改革的目的是為了促進學生的成長發展,培養大批能夠適應現代社會需要的高素質人才。課程改革能否取得成功取決於教師。這就要求教師不僅要具有良好的師德,而且要具備較強的能夠適應現代教育發展需要的專業技能。目前全國各地都在摸索探討促進教師專業發展的模式,可謂百花齊放,異彩紛呈。我校立足於本校較好的辦學條件,發揮信息技術的優勢,利用計算機網路所具有的信息量大、及時快捷、交互性強、資源共享等特點,組織教師認真學習現代教育理論,學習、借鑒、探索先進的教學方法,使教師的專業技能得以在較高水平上發展,從而提升了學校的辦學水平,在基礎教育中起到了引領作用。學校在探索教師專來發展道路的時間還不長,但成效是明顯的,模式還須進一步完善,並須要上級專家給予論證和指導幫助。
⑤ 計算機網路應用技術的最新研究成果
新華網倫敦9月17日電(記者黃堃)英國布里斯托爾大學等機構的研究人員在新一期美國《科學》雜志上報告了量子計算機研究領域的新進展。領導研究的傑里米·奧布賴恩教授認為,這一進展可能使量子計算機面世的時間提前到10年之內。奧布賴恩教授領導的這個小組由英國、日本、以色列和荷蘭等多國研究人員組成。他們成功研發出一種可用於量子計算的硅晶元,讓兩個完全相同的光子通過刻錄在硅晶元上的光學網路,實現了名為「量子遊走」的物理過程。過去,人們只實現過單光子的量子遊走,而本次研究首次實現了雙光子的量子遊走。奧布賴恩教授說,從單光子到雙光子是一個巨大的跨越,每添加一個光子,量子計算機可解決問題的復雜程度是成指數增加的,比方說單光子的量子遊走可以帶來10個結果,那麼雙光子的量子遊走將可以帶來100種結果。
⑥ 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
⑦ 計算機網路發展的三個里程碑各自的標志
計算機網路的發展可以劃分為四個階段,分別為:
1、第一階段:計算機網路技術與理論准備階段 。
第一階段可以追溯到20世紀50年代;這個階段的主要的特點與標志性成果主要表現在: (1)數據通信技術日趨成熟,為計算機網路的形成奠定了技術基礎;
(2)分組交換概念的提出為計算機網路的研究奠定了理論基礎。
2、第二階段:計算機網路的形成
第二階段是從20世紀60年代ARPANET與技術分組交換開始;ARPANET是計算機網路技術發展中的一個里程碑,它的研究對促進網路技術發展和理論體系的形成起到了重要的推動作用,並為Internet的形成奠定了堅實的基礎;這個階段出現了三項標志性的成果: (1)ARPANET的成功運行證明了分組交換理論的正確性;
(2)TCP/IP協議的廣泛應用為更大規模的網路互聯奠定了堅實的基礎;
(3)E-mail、FTP、TELNET、BBS等應用展現出網路技術廣闊的應用前景。
3、第三階段:網路體系結構的研究
第三階段大致是從20世紀70年代中期開始;這個時期,國際上各種廣域網、區域網與公用分組交換網技術發展迅速,各個計算機生產商紛紛發展自己的計算機網路,提出了個自的網路協議標准;網路體系結構與協議的標准化的研究,對更大規模的網路互聯起到了重要的推動作用。 國際標准化組織(ISO)在推動「開放系統互連(Open System Interconnection,OSI)參考模型」與網路協議標准化研究方面做了大量的工作,同時它也面臨著TCP/IP協議的嚴峻挑戰;這個階段研究成果的重要性主要表現在:、
(1)OSI參考模型的研究對網路理論體系的形成與發展,以及在網路協議標准化研究方面起到了重要的推動作用;
(2)TCP/IP經受了市場和用戶的檢驗,吸引了大量的投資,推動了Internet應用的發展,成為業界標准。
4、第四階段:Internet應用、無線網路與網路安全技術研究的發展
第四階段是從20世紀90年代開始;這個階段最富有挑戰性的話題是Internet應用技術、無線網路技術、對等網路技術與網路安全技術;這個階段的特點主要表現在:
(1)Internet作為全球性的國際網與大型信息系統,在當今政治、經濟、文化、科研、教育與社會生活等方面發揮了越來越重要的作用;
(2)Internet大規模接入推動了接入技術的發展,促進了計算機網路、電信通行網與有限電視網的「三網融合」;
(3)對等(Peer-to-Peer,P2P)網路技術的研究,使得「即時通信」等新的網路應用不斷涌現,進一步豐富了人與人之間信息交互與共享的方式;
(4)無線個人區域網、無線區域網與無線城域網技術日益成熟,並已進入應用階段;無線自組網、無線感測器網路的研究與應用受到了高度重視;
(5)Internet應用中數據採集與錄入從人工方式逐步擴展到自動方式,通過射頻標簽RFID。各種類型的感測器與感測器網路(Sense Network),以及光學視頻感知與攝錄設備,能過方便、自動地採集各種物品與環境信息,拓寬了人與人、人與物、物與物之間更為廣泛的信息交互,促進了物聯網(Internet of Things,IoT)技術的形成與發展; (6)隨著網路應用的快遞增長,社會對網路安全問題的重視程度也越來越高,強烈的社會需求推動了網路安全技術的快速發展。
⑧ 計算機網路技術的現狀及發展趨勢
這些年來中國信息技術的變革也是全球信息產業變革調整的一個重要的組成部分。20世紀90年代是全球電信和IT產業迅速發展的時期,這一發展過程實際上遠遠超過了當時國民經濟和社會進步的整體速度。結果是中國電信網路的發展非常普及,現在電話的用戶數(包括行動電話)超過了5億戶。從全球來講,美國電信產業從1984年AT&T分解之後開始產生了巨大的變革,美國的迅速發展導致電信設備的研製、電信網路的建設已經遠遠超過了當時信息應用的消耗量,使網路設備和網路基礎設施大量過剩,直接的結果是導致大量的電信公司陷入了破產或經營不善的境地。
在我國可看到這樣幾個趨勢:一個就是電視、計算機和其他消費家電的融合以及信息技術與通信領域技術的融合,使傳統通信領域的游戲規則和競爭格局發生了根本的改變。我們國家已經由原來以中國電信一家獨大的狀態演變成幾家大運營商在網路運營方面共同競爭的狀態,在信息服務方面有多家信息服務提供運營商在進行全方位的競爭;產業間融合的趨勢正逐步加快,創造了更多的產業發展機會,產業融合使整個消費電子類產品已經成為各個企業爭奪非常集中的焦點,如智能手機、數字電視、移動電視和數碼產品等。剛才我談到了美國、英國等一些國家,如沃達豐、BT等,因在電信方面過分的投入,以及後來在管治政策方面出現嚴重問題,主要是在移動牌照拍賣方面導致企業負擔沉重,使得這些電信運營企業不得不低價變賣他們的通信網路。這反過來給了中國、日本、韓國這些後發展起來的IT大國很好的機會。最近中國網通集團收購了環球亞洲電訊的整體網路,中國運營商不僅僅在國內提供電信服務,也在立足於面向未來,逐步開始向全球提供電信服務和網路接入服務,這也是一個很好的趨勢。從信息技術來講,全球的IT製造業逐步向中國轉化,一個是由於中國有廉價的勞動力,再一個就是近些年中國工人的水平和整個IT技術水平的迅速提高,使得中國作為全球IT製造業基地的形象正逐步地確立起來。從IT業市場來講,中國已經成為全球最大的IT產業市場,吸引全世界的設備製造商、終端製造商、技術的研發機構將關注的焦點放到了中國地區。新技術的應用在中國取得了快速的增長,如大家普遍使用的快閃記憶體只用了兩年時間就迅速應用起來。還有象QQ,QQ實際上是廣東電信的一個課題組研究的一個小項目——即時通信,去年已經突破了5個億的收入,在互聯網上產生的巨大的影響。
在面向全球的信息技術產業變革和調整的過程當中,中國信息產業保持比較理性和穩健的步伐,使中國電信運營商在全球動盪的情況下保持了持續的增長。中國互聯網信息服務提供商在全球IT產業陷入冰河期的時候僅僅經過一年多的時間就已經開始從谷底走出來,進入一個春天。中國設備製造商在全球IT業不景氣的情況下,能夠迅速抓住時機,現在在互聯網的高、中、低端設備方面擁有了自主知識產權的產品,為我們下一步的發展確立了很好的基礎和地位。另外,中國這幾年網路設備的快速增長,包括終端市場,在今後一兩年內還會保持持續增長,而且這種持續是受前幾年增長的帶動。在前不久我們有一個分析,在今年年底明年年初,中國網民將近達到一個億。這第一個一個億是比較容易實現的,達到二個億就比較難了。這就需要城市的應用、互聯網的應用、IT技術的應用以及網路與大家的工作生活結合起來成為大家必不可少的一部分時才有可能達到。在達到第二個億之後,要達到第三個或第四個億就非常費勁。因為從整體上來講,國民收入、國民經濟的整體發展水平必須達到相適應的一個地步,互聯網的發展依託於國民經濟的整體發展水平,而我們現在實際上是超前於國民經濟發展。從未來來看,我們應該很清楚,當網民數量達到第三個億或第四個億,當網路運營商建設網路規模時,互聯網的發展也會受到國民經濟整體發展水平的影響。現在建設的IPv4的網路僅僅是中國電信在國內的帶寬總量就超過了2500個G,這是一個非常大的數量,上面可承載的信息內容和可以為公眾提供的服務是非常大的。2500個G的概念是如果家庭上網使用專用1兆的帶寬,那麼它可為2500萬用戶提供服務。實際上大家使用的都是共享帶寬,而且日常家庭上網的基本功用已經基本滿足大家的使用。在2005、2006年之後,IPv4網路建設的速度也將放緩。同時大家可以看到,IPv6的建設正在逐步展開,幾大運營商,包括教育網、科技網等等都已經參與到IPv6實驗網的建設當中去。隨著實驗的進行,商用實驗網將很快推出,按照中國電信、網通、移動這幾大運營商習慣來看,推出的速度會非常快。我們初步估計在2010年前後,IPv6將占據國內互聯網的主流。同時大家應該看到IPv4不會退出這個市場,在相當長的一個時期內兩種制式都會保留。因為在網路設備上,IP v4、IPv6雙棧路由器已經非常普遍,高端路由器的開發已經非常成熟,因此使用IPv6不會影響IPv4業務的開展。
我們返回來看,10年來中國互聯網的發展成績巨大、輝煌。互聯網給中國的老百姓提供了一個了解世界的信息平台,在這個信息平台上,由中國的網民、中國的老百姓自己去選擇了解什麼東西。在傳統上,我們所接受的信息從報紙、廣播、電視到互相交流所得到信息都是單向式的。從幾千年的傳統觀念來講,大家接受信息的模式是大家很關注、很相信、很接受自上而下的信息傳遞方式。但互聯網的出現使人們具有一個平等的平面的獲取信息的渠道,獲取信息又使人們認識到什麼是信息,哪些信息是自己所需要的。同時人們獲取信息時會發現在發布信息、獲取信息過程當中自己應該擁有的權力,進而人們發現了自己在社會當中應該擁有的權力。我覺得這是互聯網對中國社會和普通老百姓在思維、意識和創新的觀念上帶來的巨大改變。現在大家以平常心態看待網上出現的QQ、ICQ或網上社區,而在10年前我們看待這些新鮮事務的時候首先要看這些是不是政府認可的或者是不是大家的公共觀念可以接受的。現在,我們對於創新的想法,對於創新的意識和觀念與以往具有本質的不同。網路給予大家一種在網上平等交流、平等溝通、平等獲取信息的權力,而這種權力是以往任何一種媒體不具備的,也不能夠給予中國老百姓的。它從根本上改變了中國人幾千年根深蒂固的封建意識帶給大家的思維定勢。互聯網的發展真正能夠使中國13億人的智慧為中國的未來發展創造出無窮的力量。這種平等的平台為大家提供了實現的機會。
同時我們應該看到互聯網的迅速發展帶來許多問題。我們在網路資源方面非常緊張,只有5000萬的資源,卻有將近1個億的用戶。通過向APNIC、Verisign申請,我們已經與Verisign公司達成協議,將Verisign的一個伺服器移至中國境內,這對於我們國內互聯網的互通具有十分重要的意義。
在互聯網的資源、互聯網市場經營模式、管理方面、業務規范、上網行為規范等方面都存在一些問題。我們國內的從業者在互聯網的發展過程中在不斷地探索如何找到適合自己的經營模式,如何找到適合自己發展的生存方式。在前不久的互聯網大會上,各方面的專家和業界的精英與領袖們都在這方面進行針鋒相對的探索,在網上也有熱烈的反映。另一方面,政府制訂信息網路化發展的政策也是一個逐步探索逐步成熟的過程。我們很早就明確了「積極發展、加強管理、趨利避害、為我所用」這樣一個方針,但在具體執行過程中,網上的許多業務仍然存在主管部門的職能交叉、分工不清的問題,也導致網路發展和管理當中出現了一些問題,這也是政府從國家整體戰略上對互聯網管理和互聯網發展逐步思索、探索得越來越清楚的過程。在制定政策、法規、行為規范方面會有更加成熟、寬松和適合網路發展的政策和措施出台。
網路安全方面的問題應該是非常嚴重的,黑客攻擊行為、網上盜竊、網上欺詐、網路病毒這些問題非常多。網路運營商的經營已經形成了大家比較固定的觀念,比較有保障。但信息服務提供商盈利模式相對來說比較單調,這會影響他們長期的發展和服務的提供。網上的垃圾信息和有害信息還比較多。今年6月10日,我們開通了中國互聯網協會的新聞信息服務工作委員會,開通了違法和不良信息的舉報中心網站。網站開通之後,全社會產生了積極的響應,我們及時向相關政府主管部門匯報了情況,十幾個部委聯合採取了對於網上不良信息尤其色情網站色情信息的治理。這適應了社會公眾和網民的需要,也是社會共同的呼聲。協會對反垃圾郵件也開展了工作,包括推動政府立法、組織技術交流、加強國際合作。在7月初我們有一個統計,全球垃圾郵件的頭號輸出國是美國,它的垃圾郵件數量佔73%到74%;全球垃圾郵件伺服器頭號大國是中國,因為用戶收到垃圾郵件當中74%是從中國的郵件伺服器傳遞給他們的。我昨天剛剛得到一個統計數字,經過政府、企業和行業組織的治理,垃圾郵件伺服器頭號大國已經不是中國而是韓國了,韓國已經佔到全球垃圾郵件伺服器的47%,中國已從73%、74%下降到31%。這是政府、業內、行業組織採取了大量的行動之後取得了一定的成果,尤其是省及市、縣級的相關部門對伺服器和IDC機房進行檢查之後取得了成效。
現在中文信息資源還存在很大不足。前兩年曾有一個口號,是某家公司做過廣告——「到2007年中文將成為網上第一大語言」,而現在網上中文信息資源只佔全球3%,即使每年翻倍,到2007年也達不到目標。我們希望國內信息服務提供商、信息資源的開發者加快信息資源開發,不論是從網上信息陣地的佔領、為下一代青少年服務、提供網路業務等諸多角度來講,我們現在必須加快信息資源的開發與利用,尤其是網路科普聯盟組織的青少年健康網路行活動中介紹的網上博物館、網上圖書館等這類網上應用。將來要加大投入,加大在這方面的開發,一方面要通過違法不良信息舉報制止有害信息對青少年成長中的侵蝕,另一方面也要向他們提供有益的健康的信息,讓他們在成長過程中獲得有益的知識,這樣互聯網才能得到健康的發展。
網上行為也要逐步地進行規范。美國這種網上自由、無管理、無法律的觀念還是深入人心的,深入全球的,大家曾認為互聯網上的任何行為就不應該受到任何規范,不應該有管理。現在出現的問題使大家越來越多地意識到確實需要對網上行為進行規范和管理。網上行為同樣應該遵守現實生活中的道德規范,同樣應該受現實社會規則的約束,網上出現的網路濫用行為是利用了網上的優良特質,從業者、行業組織、政府還需要採取進一步的行動。我們在9月2日公布了中國互聯網協會的互聯網公共電子郵件服務規范,可以說這是國內乃至全世界第一個在互聯網應用方面提出的從業規范。我們與國際上也進行了多次溝通,電子郵件雖然是最普及的應用,但解決垃圾郵件問題非常復雜,涉及到網路的管理、技術、規范。美國在今年1月1日公布了反垃圾郵件法案之後,垃圾郵件反而以每月2%的比率持續上漲,這說明沒有同業的積極參與和各個方面的積極支持配合,僅靠法律是不能解決這些問題的。所以我們公布的電子郵件規范力圖在互聯網的應用服務領域立下第一個規矩,供應商清楚電子郵件服務應有質量和保證;用戶在享受電子郵件服務時,不論是收費的還是免費的,了解自己的義務和權力,使大家能夠在這方面建立起規范的意識。現已有14家企業書面明確表示他們自願參與和遵守服務規范,這些企業提供服務的用戶數已經佔到了國內電子郵件注冊用戶數的80%以上,這件事情還要持續深入地推進下去。電子郵件服務規范是一個起步,我們還會在互聯網上的其它各個方面逐步規范服務,讓互聯網用戶相信網上提供的服務是可以信賴的,使互聯網不再是家長的敵人。在網路變得可信和讓人放心之後,家長和老師才能放心讓孩子自由地在網上沖浪。
網路濫用行為已經是全球化的一個趨勢。現在已形成國際垃圾郵件發送者組織,由垃圾郵件的製造者、訂單採集者、他的合夥人一起通過這種方式將垃圾郵件發送給世界各地,規避各國已經制訂的反垃圾郵件法律。例如,他們從美國接受全球訂單,搜集整理電子郵件地址,再發到加拿大中介人那裡,由中介人分配訂單並制訂結算辦法,中介人再把訂單發到中國或韓國,由他的合作者或代理人通過在國內注冊的大量域名和虛擬主機轉發垃圾郵件回美國。轉發回美國的目的就是為了規避美國國內已經制訂的法律。垃圾郵件僅僅是其中的一個問題,網上的濫用行為使互聯網上全球化和國際性的犯罪組織正逐步形成。所以在這個階段我們要在反對網上濫用行為的立法、管理和政策等一系列方面加快採取措施。隨著垃圾郵件的出現,又出現了一些反垃圾郵件組織,他們公布黑名單,試圖把垃圾郵件擋在自己的郵箱用戶之外,但由於公布黑名單在全球沒有形成一個統一的規范和基本規則,所以公布的黑名單在很多情況下是公布了大量的IP地址段。中國互聯網協會也在公布黑名單,是哪一個地址發了垃圾郵件就公布哪一個地址。而Spamhaus和Spamcop這些組織公布的黑名單是一段一段的地址段,這些地址段中有可能包括128個、256個甚至幾萬個中國的IP地址,他認為在這些IP地址段中有一些相連的地址發出了垃圾郵件,所以整個地址段都被當作是垃圾郵件的發送源。全世界幾十萬個郵件服務商就會根據他公布的IP地址把中國這個地址段的信息全部屏蔽掉。在這個網段上我們確實有個別用戶,比如幾個或十幾個用戶發送了垃圾郵件,其結果是導致這個網段上幾十萬甚至上百萬用戶正常的郵件通信被中斷。所以我們既要制定反垃圾郵件的政策,又要向國際呼籲和反復溝通,反對公布地址段的辦法。因為在地址資源分配時對中國就不公平,我們有大量的動態IP地址在使用,這不僅僅是對中國,對發展中國家都是不公平的。七月份我們參與ITU會議時,尚比亞代表站起來就說反對垃圾郵件的行為我們支持,但是現在出現發達國家向發展中國家轉嫁垃圾郵件的問題。尚比亞全國的IP地址已經全部被列入黑名單,它所有的對外通信已經全部被阻斷了。發達國家有很充足的IP地址,它並不擔心某一地址段有問題,而且它很少使用動態IP。只有IP地址不充足的國家才面臨這些問題,這不公平也不公正。互聯網上盡管有很多好的東西,但是有許多東西是大家平常不會遇到的,背後是國與國之間經濟利益、各個方面利益的沖突。
未來比較明顯的趨勢是寬頻業務和各種移動終端的普及,如可照相手機越來越多,實際上這對網路帶寬和頻譜產生了巨大的需求。整個寬頻的建設和應用將進一步推動網路的整體發展。IPv6和網格等下一代互聯網技術的研發和建設將在今後取得比較明顯的進展。另一方面,從去年我們組織「中國互聯網發展報告」的過程中看到,中國互聯網的製造業在網路設備方面的研發已經取得了很多突破,包括現在在高、中、低端路同器產品方面都已經有具有自主知識產權的產品出現。我們現在有許多郵件服務商、技術提供商在網路標准方面進行積極的研究和開發。這個方面是我們在國際方面要加強的內容。另一方面是互聯網和傳統產業更加緊密地結合起來,這種結合隨著電子政務的普及、隨著相關法律措施的完善,象前一段時間通過的電子簽名法,逐步使得電子商務真正能夠在建立了社會信用機制的基礎之上開展起來。大量電子社區的出現也使互聯網的應用也越來越廣泛。互聯網經營和生存的模式也將更加豐富。互聯網產業的從業者以今後的發展具有堅定的信息。從以往看,大家在網上更多的是瀏覽信息、使用電子郵件、玩網路游戲,把互聯網更多地當作自己的一個高級的信息技術玩具,隨著互聯網的發展,玩具能夠變成工具,成為人們日常生活、工作離不開的工具。電子政務的推進會推動這樣一個進程。網路服務會逐步規范化,這個規范是一個長期的過程,不是一兩天就能實現的,也不是政府下達文件指令或行業組織號召一下就能實現的,它需要從業者的認識,當大家都意識到,當大家都規范起來並能夠在這個產業里很好地生存時,這個規范才有實際的價值。網路的應用也更加開放,這個開放指的是各個方面,包括社會事務方面,有許多政府網站已經將其事務到網站上去,如徵求意見、地方基層選舉等,這些使網路的應用更加開放和多樣化。盡管對網路安全技術的研究越來越深入,但是網路自身的特點,即它的簡單性、便宜性,使得它的安全問題仍然很突出。尤其是IPv6出現以後,它的安全性、服務質量會有更大提高,在將來一段時間針對IPv6的網路安全問題也會出現。我們希望網路信息要人為本,尤其是今年互聯網大會的一個主題是構建一個繁榮誠信的互聯網,互聯網做為一個信息平台它的用戶主流50%以上是30歲以下青少年,那麼為青少年建設的網路應該是一個可信、健康的網路,它應該成為青少年成長過程中的朋友和助手。科普網站和提供精神食糧信息資源開發的單位在這方面還要做大量的工作。希望學校老師、家長成為應用互聯網的行家裡手,不應該害怕使用互聯網。現在孩子對互聯網的使用要比家長熟練,這也是家長不讓孩子上網的一個重要原因。我們希望將來家長了解哪些網站對孩子是有益的,能夠指導他們瀏覽什麼樣的網站。這樣,學校老師和家長對互聯網學習將成為熱潮。PFP業務將來對網路結構和網路安全會產生重大影響,這是互聯網技術開發和政策管制部門所關心的。網路教育將是下一個互聯網業務的熱點問題,網路搜索,大容量電子郵件,電子商務平台,移動互聯網,無線區域網,網路資源信息開發等業務都將成為互聯網業務的熱點問題。功能比較強大的個人終端以及共享信息資源這些將來會出現。
參考資料:http://www.kepu629.cn/showthread.asp?id=49&thistype=%D1%A7%CA%F5%BD%BB%C1%F7
⑨ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
⑩ 中南民族大學計算機科學學院的科研成果
我院共承擔科研項目49項,其中國家自然科學基金6項和省部級項目5項,科研項目經費達300餘萬元,出版學 術專著1部,教材7部,發表論文280餘篇,其中被SCI、EI、ISTP等收錄110餘篇次。現有3個主要研究方向:少數民族文字信息處理、演算法理論與 計算復雜性、計算機網路與信息安全。
1、少數民族文字信息處理
研究特色:本研究方向匯聚了人工智慧、模式識別、文字學和民族學、計算機應用、自動化等學科的專家學者及研究人員,在少數民族文字規范化和數字化、少數民 族文字識別、少數民族文字錄入、少數民族文獻數字化保護、少數民族文明的虛擬再現等方面取得了較大的成績,並形成了自己的特色和優勢。
創新性成果:提出了一個新穎的混合智能優化演算法,能夠對文字等信息進行快速准確的處理;完成了復雜背景下的字元提取;設計並實現了女書編碼字元集、女書拼 音輸入法、女書部首輸入法及女書三百篇碑文FLASH展示系統(已申請專利);印刷體彝文字元識別技術研究;族語通(彝文版)應用軟體(已獲軟體著作 權);已建立女書平台網路對外宣傳推廣。
下一步的工作:在融合各種智能模擬方法的少數民族文字處理系統、復雜背景下手寫體文字的提取等方面取得突破,以解決少數民族古籍文獻的信息化及少數民族文化的保護等急需解決的問題。
2、演算法理論與計算復雜性
研究特色:以NP難解問題的近似演算法、隨機演算法為核心,開展了計算復雜性理論、智能模擬演算法及應用、並行處理等多個領域的綜合研究,並取得多項國內、國際先進水平的研究成果。
創新性成果:對NP難解問題瓶頸斯坦納樹問題在平面空間給出了近似性能比為1.836的隨機近似演算法,改進了計算生物學領域中基因按移位排序問題的多項式時間演算法,將原有演算法的時間復雜度由O(nlogn)成功降為O(n)。已在IEEE Transactions on SMC等國內外權威學術期刊及有重要影響的國際會議上發表論文80餘篇,SCI、EI收錄30餘篇。
下一步的工作:在演算法理論指導下,期冀進一步展開具體應用工作,在女書識別中已有相關研究應用實現理論與應用的全面發展。
3、計算機網路與信息安全
研究特色:將計算機網路技術與迅猛增長的網路應用需求緊密結合起來,重點研究應用中的信息安全設施,取得了一批重要的研究成果,產生了顯著的經濟與社會效益。
創新性成果:基於WEB/CORBA的網路管理技術、向量型RSA密碼體制、Linux下基於Netfilter的IPsec實現、PDM中基於協同工作的項目開發平台等。
下一步的工作:擬在校園網上建立統一身份認知許可權管理平台,減小管理開銷,在智能化網路管理、橢圓曲線密碼理論、數字水印理論與技術、基於IP sec的虛擬專用網、PKI在電子商務、電子政務中的應用等方面取得突破。 序號 成果名稱 作 者 出版、發表、提交(鑒定)單位,時間 備注 1 Algorithmic approaches for genome rearrangement: A review Li Zimao IEEE Transactions on SMC Part C,2006-09 SCI 2 A new QoS multicast routing model and its immune optimization algorithm WangJiangqing Lecture Notes in Computer
Science, Vol. 4159, 2006-09 SCI 3 Performance analysis of differential output ports choosing probability for multi-classes traffic in Hou Rui Optical Engineering;2006-06 SCI 4 Intelligent MAC model for traffic scheling in IEEE 802.11e wireless LANs ZhuRongbo Applied Mathematics and Computation,2008 SCI 5 Vector prediction approach to handle dynamical optimization problems in Simulated Evolution and Lea ZhengBojin Proc. in Simulated Evolution and Learning, 2006-10 SCI 6 Performance computation model for IEEE 802.11eEDCFWireless LANs ZhuRongbo Lecture Notes in Computer Science, Vol. 4159, 2006-09 SCI 7 Approximation algorithm for bottleneck steinertree problem in theeuclidean plane Li Zimao Journal of Computer Science and Technology,2004-11 SCI 8 Model-based admission control for IEEE802.11e enhanced distributed channel access ZhuRongbo Journal of Electronics and Communication,2007-07 SCI 9 Performance analysis of contention resolution methods based on buffering and segmentation schemes in Hou Rui Journal of Optical Communication,2007-04 EI核心 10 Performance analytical model of IEEE 802.11 distributed coordination function ZhuRongbo Journal of DonghuaUniversity,2006-02 EI核心 11 A novel contention resolution scheme for optical burst switching network Rui Hou Journal of Optical Communications,2006-04 EI核心 12 Efficient solution for traveling salesman problem based on neural network. Zhu R. Journal of Computational Information Systems, 2008-4: 13 Analysis of optical waveguide directional coupler by the modified effective-Index method Hou Rui Journal of Optical Communications, 2007-02 EI核心 14 求解動態最優路徑的混合優化演算法 王江晴 通信學報,2008, 29(7) EI核心 15 多目標組播路由的免疫優化演算法研究 王江晴 哈爾濱工程大學學報,2006-07 EI核心 16 光突發交換網路中多條公平分割丟棄方法的研究 侯睿 電子與信息學報,2006-11 EI核心 17 Ad Hoc網路中聯合功率節省與功率控制的MAC協議 朱容波 西安電子科技大學學報,2008-3 EI核心 18 嵌入式無線移動通信系統的研究與開發 童小念 通信學報,2007, 29(1) EI核心 序
號 項目、課題名稱 項 目
來 源 項 目
起訖時間 負責人(姓名、專業技術職務) 1 女書規范化及識別技術研究 國家自然科學基金 2010-1012 王江晴 教授 2 遠距離WLAN Mesh網路關鍵技術研究 國家自然科學基金 2010-2012 朱容波 副教授 3 光突發交換網路中解決沖突並保證QoS的方法研究 國家自然科學基金 2009 侯睿 副教授 4 復雜環境下動態車輛路徑問題的建模與優化 國家自然科學基金 2009 王江晴 教授 5 瓶頸斯坦納樹問題的計算復雜性與近似演算法研究 國家自然科學基金 2007-2009 李子茂 副教授 6 動態多目標優化進化演算法關鍵問題研究及應用 國家自然科學基金 2009-2011 鄭波盡 講師 7 基於本體和多級地理格網的空間信息語義網格研究 國家自然科學基金 2006-2008 蔣天發(4)教授 8 基因組比較演算法與復雜性研究 國家自然科學基金 2006-2008 李子茂(2)副教授 9 基因組重組問題演算法及高性能軟體包設計 湖北省自然科學基金 2007-2008 李子茂 副教授 10 基於復合協同的實時智能信息處理技術研究 湖北省自然科學基金 2004-2007 王江晴 教授 11 用信息技術搶救和保護女書 國家民委自然科學基金 2008-2010 王江晴 教授 12 動態環境下的分布式免疫優化研究 國家民委自然科學基金 2006-2008 覃俊 教授 13 全光網路中光突發交換(OBS)的關鍵技術研究 國家民委自然科學基金 2005-2007 唐菀 副教授 14 《教務網路管理系統》在教學管理中的實踐與研究 湖北省教育廳教學研究項目 2008-2010 雷建雲 副教授 15 《面向對象編程語言》系列課程與其程序設計技術融合的研究與實踐 湖北省教育廳教學研究項目 2005-2008 藍雯飛 副教授 16 《計算機系統結構》實踐教學環節的研究與實施 湖北省教育廳教學研究項目 2005-2008 童小念 教授
