1. 廈門華夏學院是本科嗎
廈門華夏學院是民辦本科。
廈門華廈學院是教育部批准設立的本科層次的普通高校,是一所有著20多年辦學歷史、特色鮮明、社會聲譽良好的應用技術大學。學校地處著名海上花園城市——廈門,毗鄰沿海高鐵樞紐站——廈門北站,人流、物流、商流、信息流匯聚。
學校於1993年由廈門市原政協主席蔡望懷等知名人士集社會力量捐資創辦。創辦伊始,學校董事會就堅持「零回報」辦學模式,董事會成員不取分文酬勞;堅持公益性和非營利性定位,學校法人資產不轉移、不分割、不流失,並且建立了風險保障基金,屬完全公益性的教育機構。2010年學校成為國家「非營利民辦高校辦學制度」教育體制改革項目試點院校;2013年學校成為首批全國非營利性民辦高等學校聯盟成員;2014年教育部批准在廈門華廈職業學院基礎上籌建本科層次廈門華廈學院,2015年4月28日正式批准設立。
學校實行董事會領導下的校長負責制。學校歷任校長均為各專業領域的知名專家學者,且具有國內重點高校行政管理經驗。學校現任校長是楊們原教授,博士生導師,畢業於美國麻省州立大學,獲博士學位,中國人類蛋白質組織理事長,國際蛋白質組織理事,國家蛋白質基礎研究專題專家組成員,復旦大學生物醫學研究院常務副院長。
【辦學條件與規模】
學校校園佔地面積近560畝,建築面積18.65萬平方米,是一個集教學樓、實驗室、圖書館、後勤服務樓、行政辦公樓和體育運動場於一體的現代化校園。學校教學科研儀器設備總值8912萬元,圖書館面積1.71萬平方米,紙質圖書73.18萬冊,擁有電子圖書摺合58萬冊,可用資料庫資源108個,實訓中心面積5.59萬平方米,校內實驗(實訓)室127個,校外實習基地115個,工學專業教學實習工廠4個。
【學科專業與定位】
學校設有檢驗科學與技術系、信息與機電工程系、商管系、健康管理系等6個系,開設食品質量與安全、制葯工程、環境科學與工程、通信工程、物聯網工程、物流工程等15個本科專業,以及機電一體化技術、計算機網路技術、金融管理等8個專科專業,從而構建以民生科技類、信息技術類、現代服務業類等三個本科專業群為主,以人文藝術類專業(群)等為重要補充的專業發展布局,服務民生的應用技術專業優勢突出。
【師資隊伍與建設】
學校以科研創新平台為依託,加大力度引進和培養學科專業建設帶頭人和中青年優秀人才,不斷優化年齡結構、學緣結構、職稱結構,一批年富力強、具有高學歷、高職稱或海外留學背景的教師擔當學術領軍人物和教學、管理骨幹,形成了合理的學術梯隊和專業教學團隊,進一步提升了應用技術型人才培養的能力。
學校現有專任教師315人,生師比16.26∶1,副高級專業技術職務以上的專任教師125人,占專任教師的39.68%;具有碩士以上學位專任教師148人,占專任教師總數的46.98%;「雙師型」教師150人,占專任教師的47.62%。兼職教師82人,約為專任教師的26.03%,主要是來自行業、企業、高校的管理人員、專業技術人員和高技能人才。
【人才培養與特色】
學校以「勤學、修德、明辨、篤實」為校訓,切實貫徹「校企合作,產教融合」的辦學理念,打造「自然、人文、和諧、簡約」的綠色校園文化,不斷創新人才培養模式,深化產教融合、校企合作,在應用型人才培養方面進行了積極探索。學校成功入選教育部-中興通訊ICT產教融合創新基地項目首批合作院校,與中興通訊股份有限公司合作共建中興通訊學院,共辦通信工程等專業;與北京超星集團共建華廈數字教學媒體中心;與廈門市物流協會共同成立廈門物流人才平台——廈門市物流校企合作服務中心;與廈門市環境監測中心站合作開展空氣污染物網格監測;與中國科學院地球環境研究所聯合建設大氣環境研究中心;與台灣慈濟技術學院合作共建社區康復專業。
學校積極響應國家發展眾創空間、推進大眾創業的指導意見,以培養具有創新能力、創業精神、創業素質的應用型人才為目標,選拔有興趣的本科學生組建創新創業班,並設立專項創新創業基金,配備專業指導教師,從各方面支持學生團隊自主創業。同時,為支持學生創新創業發展,學校劃撥近1000平方米教學實踐用地,引進中國移動、中國人壽、順豐速運、向陽坊等知名企業,共建校企創業培育基地。
學校招生情況一直保持良好且呈逐年攀升態勢。近三年的考生報考率都遠超100%,新生報到率超過90%,招生總體位居全省民辦高職院校第一,全省高職院校前列。近三年畢業生平均就業率超過98%。辦學以來已累計為社會輸送畢業生逾23000名,人才培養質量廣受社會肯定。
近三年,學校學生獲得市級以上個人和集體表彰391人次(項)。其中,在福建省高職技能競賽中獲得一等獎10個,二等獎20個,三等獎37個,總成績位居福建省同類院校前列。尤其是,2012年、2013年、2014年,連續在國家級技能競賽中獲得國家級二等獎3項,三等獎2項。
【科學研究與應用】
學校以服務區域經濟發展為目標,積極開展科研創新平台建設和社會服務。建有教育部-中興通訊ICT產教融合創新基地;中國科學院地球環境研究所「華廈學院大氣環境研究中心」;福建省科技廳「福建省產品質量和食品安全檢測試劑與儀器工程技術研究中心」;廈門科技局「廈門市應用技術研究院」、「廈門市食品葯品重點實驗室」、「廈門市環境監測工程技術研究中心」;廈門市教育局「廈門市高校物流專業師資培訓基地」、「教育信息化推廣中心」;中國物流學會產學研基地。承擔國家教育部職業教育與成人教育司「基於教育與培訓融通的養老服務業人才培養研究與實踐」項目子課題「營養與膳食」課題研究等工作。
【境外交流與合作】
學校堅持「走出去、請進來」的方針,積極與海內外高校開展交流合作,與美國伊利諾伊中心學院、美國阿肯色大學小石城分校、台中科技大學、台灣勤益科技大學、台北城市科技大學、台灣修平科技大學、慈濟技術學院等高校簽訂交流合作協議,互換教師、學生,引進境外優質教育資源。近幾年,學校選送了50餘名學生前往美國、中國台灣等高校交流學習。
展望未來,華廈學院堅持非營利性辦學宗旨,堅定地走應用技術大學辦學之路,腳踏實地、求新務實、打造特色、樹立品牌,朝著建設全國一流應用技術大學的辦學目標不斷前進。
2. 在圖書館看到一些計算機書~不知道在網上能不能下載到或者VIP閱讀!知道的朋友告訴下~追加分額
你說的那些有一部分有
有一部分是講相同的擔不是同一個出版社
www.csdn.com
www.pcbookcn.com
book.gougou.com
www..com
這幾個你都去看下。。
還缺什麼的話
我再幫你找下
3. 誰是超星的vip幫忙下載一本書,《計算機網路第一階》 作者:(美)德多姆著 發到 [email protected] 謝謝
好的,我來吧。
4. 超星爾雅計算機網路技術答案
關於人類的起源,下列說法錯誤的是
5. 重慶工程學院是公辦院校還是民辦院校
重慶工程學院是一所民辦院校,位於重慶市,是經教育部批准設立的一所以工學為主的全日制普通本科高校,是中央財政支持建設院校、全國物聯網技術應用人才培養基地、全國動漫遊戲產業人才培養基地、重慶市軟體產業人才培養基地、重慶市創意產業人才培養基地,入選重慶市首批示範性眾創空間。
學術科研
學院擁有重慶市人文社會科學普及基地1個、重慶市工程技術研究中心1個、重慶市教委高校智能領域創新平台1個、重慶市高校創新團隊1個、重慶市高校創新研究群體1個、校級協同創新中心3個、校級研究所3個、校級研究中心3個。
截至2014年4月,學院教師主持全國教育科學「十二五」規劃課題、重慶市軟科學研究項目、重慶市攻關(科普)等縱向項目43項。
2012年,教師李靜主持的《基於新農村建設視角的西部農村職業教育體系構建研究》獲得全國教育科學「十二五」規劃年度課題立項。
學術資源
截至2019年底,圖書館館藏圖書達186.67萬冊,其中:紙質圖書104.67萬冊,電子圖書82萬冊。館藏印刷型中文期刊1040種,報紙50種。電子期刊15000餘種。
擁有中國知網、萬方數據、超星期刊、超星移動圖書館、超星讀秀、維普期刊、新東方多媒體學習庫、愛迪科森職業全能培訓庫、51CTO學院、網路文庫、聯圖隨書光碟、超星發現、超星百鏈、全球案例發現系統、公圖藝術庫、FARS外文文獻傳遞、維普考試服務平台、朗讀亭、中國知網科研人事論文誠信檔案管理系統等資料庫,存儲容量達到81TB。
館藏文獻以軟體工程、互聯網工程、物聯網工程、電子信息工程、信息安全、人工智慧、大數據、雲計算、藝術工程、游戲與動漫設計製作、電子商務、市場營銷、財務管理和信息服務等專業為主。逐步形成了內容豐富,結構合理的文獻信息資源保障體系。
6. 計算機和網路技術對社會生活的影響有哪些
我們先就其對史學實際影響的角度,來歸納一下當前計算機多媒體信息技術的基本特徵。
首先,信息的高度集成化,是這一新技術首要的和最基本的一個特徵。這需要從幾個不同層次來說明。
信息的數量以幾何級數增長。傳統書籍以紙張為介質,其物理特性使得人們收藏書籍受到很大制約,所謂「汗牛充棟」是十分形象的描述,世界上一些大的圖書館無不為庫藏膨脹而頭疼不已。因此,人們通過傳統書籍所接受信息的數量,有著實際的制約。計算機信息技術的發展從根本上解決了這個問題。目前最普通的1.44兆儲量的3.5寸軟盤, 可儲存數十萬漢字的信息,而一片650兆儲量的只讀光碟, 物理尺寸不過巴掌大小,其信息儲存量則約450倍於上述的軟盤, 可儲存數千萬乃至數億漢字的信息量。將我國有史以來的文獻全部輸入計算機,其所需要儲存器的數量也是有限的。目前,計算機產業還在不斷開發著質量更高、容量更大的儲存介質,因此,人們依靠這一新技術所能夠得到的以幾何級數增長的信息量,是傳統書籍所無法比擬的。
信息載體形式多樣化。隨著多媒體技術的發展,所謂信息的媒體,已遠非文字這一對象所能包括的了。在計算機領域,所謂媒體有兩種含義,一是指如磁碟等儲存信息的實體,也就是物理性的儲存器;另一是指各種信息的載體,如數字、文字、聲音、圖形、圖像等。多媒體技術中的媒體是指後者。
各種信息載體的集成化。圖文聲像等信息載體從來就存在著,只是由於傳統技術水準的制約,不便於利用。計算機多媒體信息技術的革命意義在於:它不僅使人們能夠方便地傳遞圖文聲像等信息,而且能夠將它們集成起來。所謂多媒體技術,確切講來就是數字、文字、聲音、圖形、圖像和動畫等各種媒體的有機結合,並與先進的計算機、通信和廣播電視技術相結合,形成一個可組織、可存儲、可操縱和可控制多媒體信息的集成環境和交互系統。通過這種多媒體技術,人們所能獲得的信息將不再是單向的,也不僅是二維的,而且是三維的,可以完全模仿現實生活的實景,這就為人們利用計算機方便地重現歷史場景提供了可能。人類歷史是形象的和豐富多彩的,傳統的以文本和文字方式為主的交互與人的自然交互相距很遠,直觀性差,對歷史場景的重現有著難以克服的障礙,計算機多媒體信息技術幫助人們克服了這一困難。
其次,信息傳遞具有了可交互的特性。這是計算機作為一種智能化工具的直接體現。用專業術語講,所謂交互性就是通過各種媒體信息,使參與的各方,不論是發送方還是接收方,都可以進行編輯、控制和傳遞。具體就史學領域而言,可有如下兩方面的客觀作用:
極大提高人們閱讀史學著作的興趣。在人的感知系統中,視覺所獲取的信息佔60%以上,聽覺獲取的信息佔20%左右,另外還有觸覺、嗅覺、味覺、臉部表情、手勢等占其餘部分。多媒體技術的出現,尤其是圖文聲像等多種信息的集成,將極大提高歷史著作的趣味性,提高人們的閱讀興趣,使歷史知識的傳遞取得前所未有的效果。但計算機作為一種智能化工具的使用,還不僅僅體現於此,更重要的是,它可以使閱讀者直接參與對話,即實現所謂「人機對話」,閱讀者可以控制、選擇、編輯計算機所傳遞的信息,這樣,閱讀者就不再是單純地、完全被動地接受信息,而是在知識接受過程中具有了主動性,這正是90年代以來計算機應用教育主流理論建構主義的中心思想。建構主義強調以受教育者為中心,它不僅要求受教育者由外部刺激的被動接受者和知識的灌輸對象轉變為信息加工的主體、知識意義的主動建構者,而且要求教師由知識的傳授者、灌輸者,轉變為受教育者主動建構意義的幫助者、促進者。建構主義認為,學習環境包括四大屬性或四大要素:情境、協商、會話與意義建構,計算機信息技術是促進這些要素的中心。圖文聲像並茂的多媒體技術可以為學習者營造一個身臨其境的情境;多媒體的語音功能是學習者與信息傳遞者協商與會話的主要工具;通過「人機對話」,信息接受一方控制學習過程,從而完成學習過程的意義建構,即自覺、主動地接受知識。
實現非線性的超文本閱讀。自從印刷技術廣泛應用以來,人類已習慣於閱讀文本和從各種圖書數據中查找所需信息的工作與生活方式。文本中知識與信息只能按線性結構來排列,也就是閱讀者必須按次序漸進式閱讀,即便是一般的影視聲像作品也是如此。因此,閱讀與檢索的速度與效率有著不可逾越的界限。利用計算機技術的電子讀物與這種傳統閱讀方式有了根本的區別。在電子讀物中,知識間的聯結不再是線性的,而是網狀的,是一種超文本閱讀。閱讀者可以利用計算機方便地檢索、組織信息,其效率之高,是任何人腦都無法企及的。在閱讀過程中,閱讀者可以極方便地檢索、調用、閱讀與文本相關的信息,從而形成一個網狀知識結構,這就從根本上超越了傳統閱讀方式的界限,促成信息傳遞手段的飛躍。
第三,信息的傳送極大地方便化。這主要是針對電子出版而言。如前所述,傳統信息傳送以紙質的書籍為主,書籍的流通與儲存都有一定局限,利用計算機技術的電子出版快捷、方便、廉價、信息量巨大,可以從根本上克服紙質書籍信息傳遞介質存在的問題。電子出版有兩類:一是光碟讀物,較常見的是只讀光碟CD—ROM出版物;二是電子發送, 即指利用計算機與計算機網路,以電子方式傳送信息。人們首先在寫作系統上按較為通用的格式編輯電子文件,然後通過計算機網路發送給閱讀者,閱讀者通過瀏覽器閱讀收到的信息。這就是人們已熟悉的互聯網路的信息傳送。在發達國家,電子出版的這兩種形式都很熱門,不過,由於互聯網路的發展,電子發送更為聲勢奪人。在我國,由於體制等因素的制約,網路通訊費用居高不下,拓展相對緩慢,電子出版的主體是光碟讀物。光碟讀物可以儲存數量驚人的多媒體信息,如部帙巨大的《大英網路全書》,全書灌製成光碟,只有小小三片,而且還包括了大量原來紙質文本所沒有的音影信息。
以上所述當前計算機信息技術的這些特徵,是我們考慮其對史學影響的基點。
二
現代計算機信息技術為史學成果提供了很多前所未有的、極具吸引力的表現手法。
近年來,不管人們如何解釋,「史學危機」的存在已是不可否認的現實。這不僅成了史學家沉重的心理負擔,有時更直接影響到他們的學術生存。除社會外部因素的影響外,無庸諱言,傳統史學著作大多枯燥乏味是形成史學危機的一個重要原因。若撇開傳統史學常自覺不自覺地追求學究趣味的利與弊不談,在現代社會人們的生活節奏日益加快、聲像文化全面沖擊的前提下,以邏輯思維與哲理性見長的傳統史學讀物無疑遇到了強有力的競爭對手。將計算機信息技術引入史學,並不僅僅在於彌補傳統史學缺陷,更是為了改造史學,以使之適應快速發展的當代社會。
史學其實是一個十分適合以多媒體技術來表現的對象,因為人類的歷史是形象的,是如此的豐富多彩。用不著史學家花太多努力,僅現存的有關人類歷史的形象性資料,如各類文物的實物與圖片、歷史上的美術作品、歷史遺址等等,就已經相當豐富。近代攝影發明以後,更有了照相、影片等實景數據。前人留下來的樂譜,還可以供我們發掘當時音樂,為我們理解歷史提供種種十分重要的聲音信息載體。在計算機信息技術發展之前,人們復制、傳播這些形象性數據相當困難,成本十分昂貴,以致造成了傳統史學讀物基本靠文字闡述的情形,其吸引力也就有限。而計算機信息的復制則幾乎不存在什麼成本的制約,因此,史學家可以放手引用圖像數據,然後通過電子出版的形式,將它們送到讀者手上。近代攝影發明以後的歷史,還有可能在電子讀物中直接引入歷史實景的記錄性影片等。顯然,這絕非僅僅是增強歷史著作可讀性的問題,形象數據的充分利用,對於史學家的描述與讀者的理解,都有著傳統史學闡述手法所不可企及的功效。
當然,史學成果利用計算機信息技術遠不止多引用一些圖像數據而已,更在於史學家可以借用這一技術,憑借自己對歷史的研究,以直接引用現存史料與模擬等手法相結合,主動地重現歷史實景。略舉幾例:
沈從文先生《中國服飾史》一書,精美絕倫,有口皆碑。近來筆者在翻閱此書時,卻常常有這樣的想法:這本書如果能夠利用計算機多媒體技術來編著,肯定能夠達到意想不到的效果。服飾是人類文化的重要表現形式,僅憑現存圖片數據,有些內容其實很難傳遞。若能利用三維動畫技術,用模擬手法重現歷史實影,讓書中的人物穿著歷史上不同民族的服飾款款邁步,必更能讓讀者體會中國歷史上不同民族文化的意蘊。有些對象僅靠靜止的圖片,讀者難以理解,用三維動畫技術就能夠直觀、簡明地予以表達。例如北方游牧民族供馬背生活使用的一些服飾,恐怕就會有這種情況。更重要的是,若能夠利用計算機技術,將其它有關信息集成起來,如不同民族的文化特徵、南北區域的經濟生活差異等等,用以構成歷史上不同民族服飾的文化背景,使讀者可以方便地檢索閱讀,其效果肯定是傳統的紙質書籍所難以達到的。推而廣之,大家可以看出,這里說的其實是關於人類社會生活史的一般性問題。
戰爭是人類歷史的一大主題,傳統史學著作所表述的戰爭存在一定的盲點。例如戰爭過程,戰役的發展從甲到乙地,再從乙地到丙地,史學家闡述十分辛苦,讀者則一頭霧水。若在文本中插入動態的戰爭示意圖,簡潔明了,讀者一看便知。據兵書,中國古代戰爭十分強調「陣法」,宋代皇帝遣軍出征,就常常付以「陣圖」,以做到「將從中御」。但這個「陣」究竟是怎樣的,由於表述不便,史學家常常一筆帶過,不甚了了。如果利用計算機動畫技術立體地來表述,就有可能方便地將陣法的內容說清楚,讀者對戰爭史著作的興趣,無疑也會大大提高。稍稍再籠統一點說,例如中國古代特定時期戰爭的情形,是不是就靠主將在陣前一來一去打上幾十個回合以決定勝負,史學家自己也不一定講得清楚,一般讀者的有關知識,則主要來自虛構的電視電影等文學作品了。這些也只有依靠三維動畫等技術將有關信息集成起來,才有可能描述得清楚。當然,這樣一來,軍事史將不再是傳統的以文本為主的那種形式了,而將會是文本、圖像、地圖、二維以及三維動畫、背景音樂甚至利用道具模擬歷史的影視片段等信息的大拼盤,用以表述戰爭的背景、過程、武器、參與人物以及諸如戰爭發生地的自然環境等等眾多主題。作者可通過一定的編程工作,將這些信息有機地組織起來,供讀者檢索閱讀。
科技史也是計算機信息技術得以大展身手的領域。由於實物大多佚失,史學家用文本描述來表達科技史的豐富內容十分吃力。以往歷史博物館等機構常常通過實物復原的手段,來展示古代的一些科學發明,但這類工作不僅十分費時費力,復原品也只有一個,只能放在一地供人們參觀。計算機三維圖像技術為這類復原工作提供了極佳的工具,如中國古代著名的水運渾天儀,現在的計算機完全有能力在屏幕上將它復原,並可以通過分解,將其中各部分有關機制展示給讀者,如讓它展示在水流沖擊下轉動以表現天象的全過程。更有意義的是,計算機的信息可以無限制地復制,或通過網路傳輸出去,供人們方便地閱讀。這樣,信息傳播的覆蓋面就比傳統實物復原手段擴大了無數倍。當然,三維圖像技術不僅對復原實物有用,對一些相對抽象的內容,如實驗過程等,也能極勝任地表達。如果我們的科技史著作能夠用這些簡明、有趣的信息手段來表述有關技術問題,閱讀起來將會是一種享受。
除此之外,凡一切容易用形象表述的對象,如自然史、地理史、城市史、農業史等等,都是計算機信息技術得以大展身手的領域。
很顯然,前文所說史學著作利用計算機信息技術所可能具有的新形式,並不僅僅是將傳統的文本改變成一種更為有趣的樣式而已。由於計算機能夠全方位地集成與傳遞信息,它無疑將會向讀者提供傳統文本所無法傳遞的一些歷史知識,從而擴大人們的知識面,這正是新技術的引人注目之處。
就這些信息技術具體應用的領域而言,面向一般讀者的普及性歷史讀物可能會比研究性的專著更為合適。在這里我們想要指出:以往史學界重研究專著輕普及讀物的傾向顯然有失偏頗。史學研究的重要目的之一是向民眾傳播歷史知識,否則史學就只能是專家書齋里的寵物。因此,在我們看來,加強對計算機信息技術的應用,還可能會對糾正上述偏頗產生積極作用。與此同時,引入計算機信息技術,對改進史學教育現狀也必定會有相當功效。在這一方面,具體操作或許會與出版一般歷史讀物有所差異,它的中心是設計出以學生為中心的歷史課教學CAI (計算機輔助教學)積件。
三
計算機信息技術對史學家研究手段的影響,至少不會遜於上述成果表現的各種形式。
歷史研究的基礎,就是要盡可能搜集與主題有關的歷史數據,這常常包含兩方面的工作,其一,從圖書館、檔案館等地搜尋有關歷史文獻。由於自然的與人為的各種因素,歷史文獻的收藏總是那麼的分散,搜尋工作不免困難重重,要花費史學家大量的時間和精力。近代以來由於印刷術的發展,不少文獻已經刊印出版,但與供史學家隨心所欲地調用的理想程度,仍有極大差距;其二,研讀已搜尋到手的文獻,「尋章摘句」,尋找與研究主題相關的記載。但人生苦短,史籍浩瀚,古人就早有「一部十七史,從何說起」之嘆,更何況還有比正史多得多的史籍需要史學家去讀!所以,掌握與研究與主題相關的「所有史料」並「竭澤而漁」,也永遠只是一種奢望。
在這兩方面,計算機信息技術都為史學家提供了幾乎是革命性的研究手段。
由於計算機信息儲存的巨大容量以及信息能夠無限制地復制與極便捷地傳送的特性,竭澤而漁地搜集歷史文獻以供史學家方便地調用已經有了現實可能性。就互聯網的利用而言,只要世界某地某機構為某類史籍建立了特定的資料庫,開放供人調閱,那麼,這一資料庫所儲存的史籍對全世界的學者來說都是唾手可得的。例如台灣「中央研究院」歷史語言研究所根據「全漢籍自動化計劃」研製而成的漢籍全文計算機資料庫,於1997年3月起正式對外開放,初期開放資料庫容量共6000 萬漢字,到1997年底,已達到12000萬漢字, 內容包括二十五史等中國歷史基本史籍以及台灣檔案、台灣方誌等相對專門的數據(http://www.sinica.e.tw/lib)。該計劃將在近期建成所有中國史籍的資料庫。此外,該機構還建有中國考古學資料庫等資料庫(telnet:140.109.6.33)。世界各地任何學者, 只要有一台基本配置的計算機以及互聯網賬號,都可以進入他們的資料庫進行查閱。如能向該院申請一個專門的賬號,則可以無限制地利用該資料庫的數據。當然,目前互聯網上中文的歷史文獻資料庫相對較少,還有待各機構不斷開發,西文歷史文獻資料庫則已相當豐富了,這對長期受原始資料缺乏制約的中國外國歷史研究來說,尤有意義。隨便翻開一本互聯網的資源手冊,都可以查到許多相關的地址。除史籍資料庫外,互聯網還能提供極豐富的對史學家研究有直接幫助的信息,如最新的學術著作出版信息,世界各地人文、自然、社會背景等資料。同時,互聯網還為研究者相互間的學術信息交流提供了極為方便的通道。
如前所述,中國目前電子出版主要以光碟讀物為主,在史籍資料庫方面也已經有了初步嘗試,各研究機構已建成或創建中的資料庫已有不少,正式出版的如清華大學出版社出版的《中華古典文學瑰寶》,在一片光碟中收錄了14部古典文學名著與《全唐詩》的全文;日前北京超星電子技術公司出版的電子版《二十五史》,僅兩片光碟,定價98元,比中華書局點校本二十五史便宜了幾十倍!電子版《四庫全書》也正在出版,一共才150片光碟,在經費許可的前提下, 學者書齋完全可以容納得下這部巨型叢書。可以預見,用不了多少時間,史學家藏書的形式將會發生很大的變化。
資料庫的意義,還不僅在於為史學家提供了方便的調用歷史文獻的途徑,作為一種智能化工具,計算機擁有對資料庫進行全文檢索的功能。也就是說,它能根據操作者的指令,迅速地檢索出資料庫中符合指令要求的所有信息,這對史學家來說,無疑更有幫助。如台灣省「中央研究院」歷史語言研究所二十五史資料庫,約4000萬漢字,可在一秒種之內檢索到任何詞語。傳統的史學研究在某種程度上,就是發掘史料功夫的較量,而在計算機資料庫面前,在關鍵詞確定的前提下,例如弄清楚某件事物歷史上最早於什麼時候出現,就不能再被視為「研究」,而只是技術性的操作。同樣地,在浩如煙海的史籍中對某類事物所有現存記載的統計,也已十分方便,這就給了史學家據此統計來作出相關理論分析的前提。在傳統研究中,史學家花費了大量的時間來尋章摘句,現在,計算機能夠在很大程度上將他們從這種重復勞動中解放出來,讓史學家去進行更為復雜、更為抽象的理論分析。就某種意義而言,這是史學即將發生的一場革命。
同樣重要的是,由於計算機信息技術的集成性,能夠傳遞完整的、全方位的信息,使史學家有了獲得比傳統文本更為真實的數據信息的可能。舉一個簡單的例子:
長期以來,中國史籍整理的主要形式是利用各種版本對古書進行校勘,然後標點出版。由於點校者專業各有所長、不熟悉相應歷史背景等等客觀原因,即便如中華書局點校本二十四史這樣典範性的成果,也常常被發現有這樣那樣的疵誤。許多其它古籍點校本,差誤率就更高。有時由於排校欠精,還會產生新的差誤。其實,最能正確理解特定文獻的,是直接利用這些文獻的研究者,因為他們對相關歷史最為了解。而且,實際應用者有時還需要直接比較各種不同的版本,以確定不同文本的正確與否以及利用其它的一些信息。因此,在經、史、子、集四部基本性史籍目前大都已點校出版的前提下,一個可以考慮的古籍整理新思路是:利用電子出版手段,將有關古籍重要版本直接全書掃描錄入,按卷、頁建立索引,壓製成光碟讀物出版。一般一張光碟收入數十部古籍,每部古籍附上數個乃至十數個版本完全沒有問題。它的成本比傳統的點校出版方法也要低得多。因為目前尚未點校出版的,基本全是相當專門的古籍,只有完全具有句逗能力的專家才會去閱讀它們。而這樣一來,研究者就能看到古籍的各種原版,了解原版包括版式、字形、字體等在內的全部信息,而不是經過整理、相對說來已屬「二手」的數據,其意義可想而知。這個工作若靠學者個人來做,自有困難,但如果由國家古籍整理委員會這樣的學術機構來安排,則是完全可能的。
將這個思路推而廣之,諸如古籍的孤本、善本、碑銘拓片、簡牘等等原先由於技術原因很難無限制地供學者閱讀的文獻,也就可以方便地傳遞到學者手中了。事實上,有幾個研究機構已經著手將他們館藏的這類文獻掃描錄入計算機。
再推而廣之,這一方法還不局限於文獻類數據,而可以應用到諸如歷史遺址這樣的實景,因為計算機還可以傳送立體的三維信息。目前由浙江大學承擔的敦煌學研究的一個重要項目,就是將所有敦煌洞窟的壁畫錄入計算機,利用計算機圖像技術對它們進行修復與保存。因為任何歷史遺址,不管人類多麼精心保護,最終免不了要消失。而在它們消失之前,利用計算機將它們的實景完整地保存下來,無疑是明智之舉。假如經費許可,利用計算機多媒體虛擬現實技術,我們還可以完整地復制出一個三維視覺與原址一模一樣的歷史遺址。而且,與前面所說的一樣,這些信息還可以被無限制地復制與傳遞,以供史學家使用。
此外,前文提到的利用計算機三維信息技術重現歷史實景,如在計算機屏幕中復制古代的科技成果,既是一種新穎的成果表現形式,無疑也是前所未有的研究手段。
以上只是筆者根據自己的思考所舉的一些例子,隨著計算機信息技術實際應用的展開,人們必將還會發現它有著更廣闊的應用領域。
四
計算機信息技術在給予史學家以新的機遇的同時,無疑也在理論與技術兩種不同的層次上向他們提出了新的挑戰。
關於技術的層次:與故紙堆打交道的史學家們能否掌握計算機這一人類最新的智慧工具?在原本以人文科學為中心的知識結構中引入最新的科技知識內容,存在隔閡甚至一定程度的排斥情緒是可想而知的。即便是最基礎的「換筆」,就遠非十分順當,總體看來只是剛剛起步而已。更高水平的應用,肯定會有更多的困難。但我們可以斷言,現代史學家們完全有能力駕駛計算機這個人類最新的智慧工具。
首先,計算機——尤其是個人計算機——作為一種工具,其主旨是面向大眾的,其實際應用已經擴大到了社會生活的各個層面,史學家作為社會的知識階層,一般具有較高的教育水平與智商水平,完全有能力掌握計算機的操作與應用。
其次,計算機軟體技術經長期發展已經越來越大眾化或曰「傻瓜化」,強調介面友好,一般非計算機專業性應用已完全向具有中等以上知識水平的人群開放。例如,就多媒體歷史讀物創作而言,一般可有三種不同層次工具:演示工具(Presentation TOOls )、著作工具(Authoring TOOls)以及通用程序語言(Language)。演示工具最簡單,從嚴格意義上說來還不能被稱為多媒體創作工具,它專供人們作一些簡單的內容介紹。但其操作方便,且功能日益強大,作為教學輔助工具十分合適,如微軟公司的Powerpoint、Micromedia公司的Action即是。一般能較熟練用計算機進行文字處理者,只要熟悉一兩天,就完全可以利用這類軟體編寫歷史課的講義。著作工具是專門的多媒體創作軟體。目前, 國內市場上較為流行的著作工具有TOOLBOOk、Authorware Professional以及方正「奧思多媒體創作系統」等。這類工具功能強大,操作卻相對簡便、直觀,是專為非計算機專業人員開發多媒體節目而設計的,可以把其它工具創作的文本、圖像、聲音、動畫及影像等多媒體數據集成起來,經過適當編輯,無需編程,即可製作出各種綜合多媒體應用系統。史學家略經培訓,也完全可以掌握這類工具。只有最後一種通用程序語言,如Visual Basic等,雖然靈活性好,軟體運行效率高,一般為開發大型多媒體讀物之用,但較為復雜,史學家可不必涉及。
第三,更主要的是:史學家利用計算機信息技術並不意味著他們必須親自掌握某些專門的計算機軟體知識。這就好比以往史學家出版史學著作,只要將書稿交給出版社,編輯、印刷等工作自有專門人員來完成,不必史學家操心。計算機信息技術的應用與開發也一樣,史學家的任務是根據多媒體作品的特徵,編寫出合格的腳本。具體的文本、圖像、音樂、動畫、影像等製作與編程,完全可以交給專業人員去完成。這前一步工作非史學家莫屬,後一步工作史學家則不必非得介入。但史學家想要寫出合格的腳本,不了解多媒體技術的基本概念卻是不行的。這就是史學家需要學習的新知識。近代以來,由於影視技術的產生,在文學創作中形成了影視編劇這樣一門專業,計算機多媒體信息技術的發展,也必然會使史學寫作領域產生相應的變化。客觀地講,目前國內市場已有的史學多媒體出版物水平還有待提高,原因之一,就是其腳本很少是由史學家編寫的。史學家應該有信心積極介入這一新的領域。
其實,倒是理論層次的問題相對復雜。
所謂理論層次的新挑戰,細分起來,或許還可以有知識結構與思維方式這樣兩個不同的側面。所謂知識結構,指的是想要利用多媒體手段,利用諸如音影聲像等載體來表現歷史,即便在史學本身的范圍之內,史學家傳統的知識結構恐怕也難以完全勝任,而需要重新補課學習。舉一個簡單的例子:如前文所說想要形象地表現中國古代戰爭的場面,不經過重新發掘史料,軍事史學家們恐怕也很難講清楚許多形象的內容。傳統的史學局限於文字闡述,許多為文字闡述所不能勝任的歷史內容,往往也就被史學家所忽視了。因此,新的挑戰對史學家們提出的要求之一,就是力求全面地掌握歷史,史學家有必要比以往更加重視人類物質生活史、社會史、科技史、美術史乃至自然史等許多相關領域的研究,有必要在文獻資料之外更多利用實物數據。
所謂思維方式,指的是從以傳統的文字闡述為主,轉向用圖文聲像等載體全面地傳遞歷史知識,這會對史學家長期以來形成的思維方式提出更為綜合、更為全面的要求。這個問題看似簡單,實際應付恐怕最不容易。
本世紀以來,中國史學曾經歷過一場從傳統國學向近代史學轉變的重大變革,其意義自不待言。現在,到了本世紀的末葉,史學又碰到了計算機信息科學的重大挑戰。這一挑戰相比於當年傳統國學所碰上的西方近代史學的沖擊,雖不可同日而語,但在某些特定領域,同樣具有革命意義。
7. 廈門華廈學院是幾本院校
教育部門並沒有劃分廈門華廈學院是二本還是三本,畢業證上只有本科和專科之分,是幾本只是民間的說法。廈門華廈學院在福建是本科批次招生,我們通常認為廈門華廈學院是本科大學。如果你不是福建考生,廈門華廈學院在你所在的省份是本科二批招生的話,你也可以說廈門華廈學院是二本大學。
1、院系專業
校設有檢驗科學與技術系、信息與機電工程系、商管系、健康管理系等6個系,開設食品質量與安全、制葯工程、環境科學與工程、通信工程、物聯網工程、物流工程等15個本科專業,以及機電一體化技術、計算機網路技術、金融管理等8個專科專業。
開設專業有:會計、會計與統計核算、財務管理、會計與審計、、工商企業管理、電子商務、市場開發與營銷、旅遊管理、計算機網路技術、應用電子技術、微電子技術、葯品質量檢測技術、食品分析與檢驗、食品營養與檢測、數字媒體技術、多媒體設計與製作、環境藝術設計、文秘等專業。
2、師資力量
學校共有專任教師315人,生師比16.26:1,副高級專業技術職務以上的專任教師125人,占專任教師的39.68%;具有碩士以上學位專任教師148人,占專任教師總數的46.98%;「雙師型」教師150人,占專任教師的47.62%。兼職教師82人,約為專任教師的26.03%。
3、重點專業
福建省高等職業教育示範專業:財務管理。
8. 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
9. 三河超星數字技術有限責任公司怎麼樣
三河超星數字技術有限責任公司是2009-12-21注冊成立的有限責任公司(自然人投資或控股),注冊地址位於三河市燕郊開發區海油大街北側。
三河超星數字技術有限責任公司的統一社會信用代碼/注冊號是911310826992234185,企業法人楊慶剛,目前企業處於開業狀態。
三河超星數字技術有限責任公司的經營范圍是:網路技術、數字化加工技術、電子計算機軟體技術、信息技術及管理系統的技術開發、技術咨詢、技術服務、購銷電子計算機軟硬體及外部設備。(依法須經批準的項目,經相關部門批准後方可開展經營活動)。
通過愛企查查看三河超星數字技術有限責任公司更多信息和資訊。