㈠ 如何在網上免費下載PPT
方法很多,一般都是網路搜索PPT下載,然後逐個點擊進去,有的網站對新注冊會員有免費下載次數,可以使用。還有一種是就是利用網盤搜索(有專門的網盤搜索網站,可以自己網路)。第三種就是網路文庫里有一些PPt模板。祝你好運。
或者需要什麼題材的ppt也可以追問,說不定有合適的分享。
㈡ 計算機網路運用與技術的作業
1)多媒體信息處理
本方向著重研究神經網路、模糊邏輯、模糊神經網路、模擬退火技術、蟻群演算法等在視頻圖像處理與編碼中的應用,旨在發展快速高效和具有在低碼率信道下實現視頻圖像實時編碼潛能的壓縮演算法;在國內率先開展了模糊矢量量化技術的研究,提出了模糊學習vq演算法、模糊k-鄰域vq演算法、隨機競爭學習vq演算法,使得vq編碼性能大大提高,解決了對初始碼書的依賴性問題和碼書設計時間過長的問題。在數字水印技術方面,較為系統地引入了混沌理論,同時在國內較早地開始第二代數字水印演算法的研究;本方向還將醫學成像技術、人工生命、非線性非確定系統辯識相結合,在國內較早地提出了基於spect、fmri、eeg、meg等信息融合的高維時空非線性模型的建立和辨識,能夠為醫學功能實時成像提供定量的理論依據、有效的分析方法和實用的計算手段。
本方向重視高水平的實驗室建設,分別與美國ti公司和美國motorola公司合作成立了dsp實驗室和eda實驗室各一個,實驗室設備總投入已超過400萬元,著重研究數字信號的實時處理技術與硬體實現,在現場可編程門陣列系統的動態可重構技術方面的研究,已經取得了關鍵技術的突破。這些實驗室設備先進,及時跟蹤國外大公司的最新技術,目前已經為深圳特區的信息行業提供了較為雄厚的技術支持和完整的技術培訓,具有較大的知名度和良好的學術聲譽。
本方向積極開展「產、學、研」合作項目,涉及高解析度醫學影像設備、無線通訊介面、固定電話簡訊設備、生化分析儀等領域,其中「isp數字電路實驗分析系統」獲得1999年廣東省科技進步三等獎,「可編程來電顯示測試儀的研究」獲得1999年深圳市科技進步三等獎,「全自動多參數臨床電解質分析儀」2001年通過廣東省葯品監督管理局的鑒定,已有5項成果在中國高新技術交易會上成功轉讓和實施產業化,目前已產生經濟效益4000萬元。
本方向積極開展國際間的學術合作研究,近三年,學術骨幹中共有5人次赴英國做訪問學者,並且承擔英國british council的國際合作科研項目一項。本方向的研究工作,一方面以多媒體圖像信息處理的新理論、新方法和新技術為突破口,力圖實現理論和技術上的源頭創新;同時將「產、學、研」緊密結合,力求形成我國自主的知識產權,提高核心國際競爭力。
(2)智能化網路與應用
本方向主要研究網路信息與生物信息的智能處理技術。目前本方向的主要研究內容包括:
①智能主體(agent)及其應用技術:目前主要研究主體語言、主體之間的協作和協調、通信和交互技術、多主體學習以及多主體系統在基因組自動注釋(automated genomic annotation)、生物信息智能集成與共享web服務資源融合中的應用等。
②數據挖掘與知識發現:主要研究基礎理論、發現演算法、可視化技術、定性定量互換模型、知識表示方法、發現知識的維護和再利用、半結構化和非結構化數據中的知識發現以及網上數據挖掘等。
③語義web與ontology:研究語義web的支撐技術、模型和方法,包括可擴展標記語言(xml,extensible markup language)、xml schemas、資源描述框架(rdf, resource description framework)和知識本體(ontology)等創建語義web的支撐技術。重點研究:設計機器可讀的網上信息內容表示、自動推理模式、後基因組語義web的支撐技術、ontology與基因功能注釋、知識網格和信息網格。
④生物信息智能處理技術:研究生物智能信息處理中的演算法問題,重點研究生物信息資源共享技術和生物信息的知識挖掘。主要包括研究新的dna序列特徵分析方法;研究先進、高效的信息分析和數據挖掘手段,從大量繁雜的蛋白質組數據中找出內在聯系,揭示蛋白質的功能及相互作用關系。
本方向近年已完成的主要科研項目包括:基於web的智能信息採集與分類系統、城市流通領域電子商務系統——中國商品交易網、智能信息抽取及其應用研究、中國飼料服務網的研究與開發、電子出版物信息處理系統。本方向已聯合培養博士研究生2名,碩士研究生8名。目前在讀的聯合培養博士研究生6名,碩士研究生6名。
(3)計算機網路與信息安全
本方向主要研究計算機網路的應用技術和信息安全技術。目前的主要工作包括:
(1)安全網路技術的研究,已經完成「入侵檢測預警和安全管理技術」與「安全網路伺服器技術研究」2項國家863計劃信息安全主題研究項目,重大國防項目2項,廣東省自然科學基金項目3項;
(2)基於互聯網路的軟體工程技術和網路軟體集成技術,在多agents協同工作,通用rpc應用平台等方面取得了研究成果;
(3)中間件技術,特別是安全中間件在銀行支付系統中的應用技術,目前取得了多個成功應用的案例。
(4)j2ee架構的應用技術,在corba應用技術方面也取得了成果。
本研究方向研究力爭解決對國民經濟發展和國防建設具有重大意義的網路與信息安全領域所涉及的重大科學問題和關鍵基礎技術。以網路應用與信息安全的構造和運行過程中所涉及的新理論、新結構、新方法和新技術為突破口,力圖實現在科學理論和技術上的源頭創新,以提高我們在網路與信息安全研究領域的整體創新能力和國際競爭力,形成我國自主的知識產權。
計算機應用技術 - 解析
近年來IT產業對於高級專業人才的需求持續上升,使得報考這一專業的研究生競爭日趨激烈。2007年計算機應用專業的報考人數排名由06年的第六位上升到第三位,僅次於工商管理和法學碩士。
計算機應用技術專業是一應用十分廣泛的專業,它以計算機基本理論為基礎,突出計算機和網路的實際應用。學生將系統地學習計算機的軟、硬體與應用的基本理論、基本技能與方法,具有初步運用專業基礎理論及工程技術方法進行系統開發、應用、管理和維護的能力。
你知道計算機專業的分類嗎?
根據海文教育集團資訊中心提供的資料,目前我國計算機專業主要分為三大類:計算機基礎專業、與理工科交叉的計算機專業、與文科藝術類交叉的計算機專業。
一、計算機基礎專業:
專業要求與就業方向:這些專業不但要求學生掌握計算機基本理論和應用開發技術,具有一定的理論基礎,同時又要求學生具有較強的實際動手能力。學生畢業後能在企事業單位、政府部門從事計算機應用以及計算機網路系統的開發、維護等工作。
推薦院校:北京大學、清華大學、北京工業大學、南京大學、上海交通大學、東南大學
二、與理工科交叉的計算機專業:
與理工科交叉而衍生的計算機專業很多,如數學與應用數學專業、自動化專業、信息與計算科學專業、通信工程專業、電子信息工程專業、計算機應用與維護專業等。
1.數學與應用數學專業:
專業要求與就業方向:數學與應用數學是計算機專業的基礎和上升的平台,是與計算機科學與技術聯系最為緊密的專業之一。該專業就業面相對於計算機科學與技術專業來說寬得多,不但適用於IT領域,也適用於數學領域。
推薦院校:同濟大學、東南大學、中山大學、寧波大學、深圳大學
2.自動化專業:
專業要求與就業方向:自動化專業是一個歸並了多個自動控制領域專業的寬口徑專業,要求學生掌握自動控制的基本理論,並立足信息系統和信息網路的控制這一新興應用領域制定專業課程體系,是工業製造業的核心專業。自動化專業的畢業生具有很強的就業基礎和優勢。
推薦院校:清華大學、東南大學、北京郵電大學、重慶大學
3.信息與計算科學專業:
專業要求與就業方向:這是一個由信息科學、計算數學、運籌與控制科學等交叉滲透而形成的專業,就業面涉及到教學、商業、網路開發、軟體設計等各個方面,就業率高達95%以上。
推薦院校:清華大學、南京大學、蘇州大學
4.通信工程專業:
專業要求與就業方向:通信工程專業要求學生掌握通信基礎理論和基本基礎,掌握微波、無線電??信息時代有著極佳的就業優勢。
推薦院校:復旦大學、北京郵電大學、吉林大學、哈爾濱工業大學、南京理工大學
5.電子信息工程專業:
專業要求與就業方向:電子信息工程專業是寬口徑專業,主要培養信息技術、電子工程、網路系統集成等領域的高級IT人才,畢業生可從事電子設備、信息系統和通信系統的研究、設計、製造、應用和開發工作。
推薦院校:浙江大學、清華大學、廈門大學、武漢大學、四川大學、雲南大學
三、與文科藝術類相交叉的計算機專業
海文學校專業課高級咨詢師提醒廣大考生,如果選擇藝術類院校的上述專業,應有充分的思想准備:報考人數眾多而招生人數有限,中國美術學院的報名與錄取比例在2~5%是很正常的事,由此可見競爭之殘酷,門檻之高。
1.計算機美術設計專業:
專業要求與就業方向:計算機美術設計專業要求學生掌握美術設計和計算機的基礎知識,熟練運用計算機進行廣告設計、產品造型設計、室內外裝飾設計及電視三維動畫製作等美術設計工作。學生畢業後可在設計部門、廣告公司、裝潢公司、網路公司、軟體公司、動畫公司、企事業廣告部及學校等從事美術設計策劃與製作、電腦繪畫、動畫製作、網頁設計及教學工作和計算機系統日常維護與管理等工作。
推薦院校:四川美術學院、雲南大學、南京藝術學院、重慶師范大學
2.網頁設計專業
專業要求與就業方向:互聯網融入我們的生活,深刻地影響和改變著我們的生活方式和交流方式。網路以其自身信息傳遞的高效快捷、多樣化、互動性等優勢,深受人們的歡迎,已經成為速度最快、覆蓋面最廣的媒體傳播方式。因此,網頁設計專業對廣大青年學生也是一個不錯的選擇。
推薦院校:首都師范大學、中央美術學院
3.影視動畫設計專業:
專業要求與就業方向:學生畢業後可以從事動畫原畫創作、動畫設計、廣告設計、軟體開發、影視節目製作等工作,還可以從事傳媒設計、管理及商務方向。
推薦院校:北京電影學院、成都大學
4.環境藝術設計專業:
專業要求與就業方向:本專業是以美術造型能力為基礎,以裝飾、建築等專業為設計依據的創造性專業學科,培養能夠獨立從事居住環境和商業環境的設計以及其他環境藝術設計與施工的專門型、應用型人才。
推薦院校:浙江工業大學、中國美術學院
計算機是一門應用極為廣泛的科學,在它應用的每一個學科中都已經誕生並繼續誕生新的學科和專業。同時,在計算機的應用中又快速產生著新的專業,像比較時興的電子商務專業、信息安全專業、辦公自動化專業等都有著良好發展勢頭和前景。以上簡單列舉的是幾個常見的計算機以及相關的專業,只是計算機專業大家庭中很小的一部分,供廣大考生在報考時參考。
分數線:
這是目前大家最關心的問題之一,似乎分數線高低意味著我們是否敢於去選擇那些名校。其實各個學校每年專業課難度不同,所以學校之間的分數線高低也是沒有可比性的。比如清華近幾年復試分數線大多在330分左右,但那些志在清華計算機來自全國各地的精英們能夠得到這個分數的也是鳳毛麟角。對於大多數的名校,他們出題正規,管理嚴格,所以分數線都不是太高。
海文考研集團資訊中心為大家提供了幾所名校2006年的復試分數線(註:不是錄取線,現在大多數學校是差額錄取)
北京大學 343分;南京大學 326分;哈爾濱工業大學 353分;北京航天航空大學 337分;天津大學 347分;清華大學 350分;北京郵電大學 336分;上海交通大學 337分;
不難看到,這些學校的分數線平均在340分左右,在這里做一下簡單的分析,假設我們三科基礎課是210分(對於今年的難度,至少要得這個分數,(340-210)/2=65,也就是說專業課每科只需65分,你起碼就可以獲得復試的資格。所以說名校真的並不難考。
跨專業考研
如今計算機專業太火,甚至文科學生都想學計算機。計算機恐怕是轉專業考生最多的一個專業了,那些跨專業的考生非常刻苦,發奮努力的結果當然是豐厚的回報,尤其是近幾年,跨專業考生摘取即使是名校計算機專業的第一名的例子也屢見不鮮。
現在社會上普遍認為計算機難考,跨專業更難考,事實上並不一定。計算機專業的學生自己有優越感,他們經常抵制不住應聘單位誘人的待遇,往往在考研前夕放棄考研,真正堅持到最後的也因為找工作耽誤很多時間;相反那些冷門專業的考生(包括跨專業)常常因為找不到滿意的工作而不得不破釜沉舟,因為他們知道考研失敗可能意味著失業。到目前為止,中國的碩士研究生招生還沒實現並軌,處在一個過渡期中。但是公費的名額確實是一年比一年的少,今年的情況是公費的比例(除去推薦生)1:4——1:6,當然各個學校也不相同。對自費生來說,一般要交2-3萬元的費用,一次性交齊。不過不用擔心,在讀期間可以辦理助學貸款,畢業後償還。有部分院校,如哈爾濱工業大學學制兩年,每年3000,投入6000元就能讀個熱門專業的碩士,很值啦!
計算機應用技術 - 主要課程設置及課程介紹
本專業主要開設微機原理與介面技術、C語言、數據結構、操作系統、平面設計、VB程序設計語言、SQL SERVER資料庫應用、3DS軟體應用、網頁製作、Visual FoxPro應用基礎、工具軟體等課程。
(一)公共課
1、思想道德修養與法律基礎
本課程是以馬列主義、毛澤東思想、鄧小平理論為指導,理論聯系實際地研究大學生成長過程中思想道德修養的客觀規律的一門思想、政治和品德教育的課程。它根據我國社會主義現代化建設對大學生的政治、思想、品德方面的要求,以及大學生在政治觀、人生觀、道德觀方面形成發展的規律和特色,教育大學生加強自身的思想道德修養,努力成為社會主義的建設者和接班人。講授內容:大學生的歷史使命,基本國情和基本路線教育,人生觀教育,道德教育,社會主義民主法制教育。
2、毛澤東思想、鄧小平理論和「三個代表」重要思想?
本課程通過簡明扼要地講授馬克思主義的基本觀點,進行馬列主義、毛澤東思想、鄧小平理論、「三個代表」重要思想和科學發展觀教育,使學生明確改革是在新形式下,馬克思主義的基本原理與我國客觀實際的緊密結合,充分發揮馬克思主義教育主陣地主渠道作用,幫助學生樹立正確的世界觀、人生觀和價值觀,達到培養「四有」人才的目的。
3、形勢教育
本課程是在馬克思主義指導下,分析特定時期社會政治、經濟、思想文化發展趨勢,揭示黨和國家在不同時期的方針政策的基本內容和基本精神的思想政治教育課程。主要目的是幫助學生全面正確地認識國際國內形勢;認識黨和國家面臨的形勢和任務;擁護黨的路線、方針和政策,增強實現改革開放和社會主義現代化建設宏偉目標的信心和社會責任感。
4、大學英語
培養學生閱讀英語書刊的能力,並能在實踐中以英語為工具獲取本專業所需的信息,為進一步提高英語水平打下較為堅實的基礎。
主要內容:語音、語法、筆譯。著重矯正語音、語調,擴大詞彙量,加深基本語法,藉助詞典翻譯一般短文,加強閱讀和筆譯技能的訓練。
5、高等數學
本課程是本專業的重要基礎課。
通過學習使學生比較熟練地掌握求導的方法和求積分的方法,能夠求解典型的一階二階常微分方程,進一步培養學生用數學分析的方法解決工程問題的能力。為以後學習專業基礎課和專業課以及將來從事工程設計打下良好的基礎。
本課程的主要內容:函數及極限,一元函數微積分,一階二階常微分方程,空間解析幾何,多元函數微積分,級數等。
6、體育
進行體育基本知識的教學和基本技能訓練。使學生掌握正確的運動技能和科學的鍛煉方法,養成體育鍛煉習慣,提高身體素質,達到《國家體育鍛煉標准》,具有從事本專業或其他行業所需要的良好身體素質。
(二)專業基礎課
1、計算機文化基礎
使學生掌握計算機的基礎知識、具備計算機的操作能力。主要講操作系統、資料庫管理系統、文字處理系統以及表格處理系統的知識。熟練上機操作,並參加山東省計算機應用能力考核,取得相應的合格證書。
2、數字電路
本書講述數字電路的基本知識,門電路、組合電路、觸發電路、數字集成電路等工作原理,使學生具備分析綜合電路的能力,為學習《微機原理與匯編》及其他硬體相關課程打下基礎,並具備一定的微機電路的檢測與維修技能。
3、微機原理與介面技術
本課程主要講解計算機基礎、8086微處理器結構、80X86微處理器結構、存儲器結構、微機中斷系統和DMA控制方式、微機介面及其應用、MCS51和MCS98單片微處理機、A/D、D/A轉換器及其應用。介紹計算機基本組成原理和PC機微處理器和存儲器層次結構的技術特點;詳細介紹了介面電路原理和組織、擴展微機系統應用的介面技術。
4、模擬電路
模擬部分講述二、三極體的結構、工作特點及應用電路、二級管的整流、濾液電路、三極體基本放大電路及常用放大器。
5、C語言
C語言是計算機專業必修課,以研究程序結構和編程技術為主要目標。目的使學生掌握C語言的基本語法和編程方法,掌握結構化程序設計的基本概念,掌握程序設計中常用演算法和數據結構,並在此基礎上編寫出一般的應用程序。具有C語言編輯、調試、運行的實際能力,具有一定的程序設計能力。
6、數據結構
本課程是計算機專業必修的一門專業基礎課,該課程詳細介紹了線性表、棧和隊列、串、數組和廣義表,樹和二叉樹以及圖等幾種基本類型的數據結構,以及程序設計中經常遇到的兩個問題——查找和排序。通過課堂聽課、作業、上機實驗使學生學會分析研究計算機加工數據對象的特徵,具備選擇適當的數據結構以及相應的演算法能力,並具備演算法的時間分析、空間分析能力,另一方面學習本課程的過程也可進行復雜的程序設計,要求學生寫的程序結構清楚,正確易讀,使學生具備開發大型軟體的基本技能,上機選用vc環境。
7、專業英語
該課程是計算機專業學生應該掌握的一門計算機外語工具。掌握微機硬體組成,軟磁碟、微機軟體,使用計算機的過程,存儲器,CPU,I\O設備,網路等內容。了解上機時常見的提示信息及解釋,通過本課程的學習使學生掃清上機時使用英語軟體的障礙,並且使學生具備閱讀計算機專業英語書刊的能力,能聽懂一般專業學術報告的能力。
8、操作系統
本課程主要講解:操作系統的功能和類型、進程與處理器管理、存儲管理、設備管理、文件管理、常用操作系統的基本特點、Unix操作系統的功能特點等。
(三)專業課
1、平面設計
學會圖片編輯軟體的使用方法和技巧,較熟練使用編輯軟體進行圖片編輯和設計能力。
2、VB程序設計語言
本課程主要講授如何使用VB開發Windows應用程序,包括圖形編程,文件使用,多媒體程序開發及資料庫編程等,通過學習學生可利用VB編寫出種種應用程序。
3、SQL SERVER資料庫應用
主要任務是介紹資料庫組織、管理和使用的一般知識,包括數據模型、資料庫結構、資料庫系統、資料庫設計、關系運算、關系規范化、關系查詢(SQL語言)等方面的知識;介紹至少一種實際的資料庫管理系統的構成與使用。目的使學生通過該課程的學習,具有進行簡單資料庫應用系統設計與開發的能力。
4、3DS軟體應用
本課程主要講授3ds的基本工作界面,掌握MAX的工具箱操作原理,學習各種基本模型製作方法,學習基本動畫製作方法.
5、網頁製作
本課程主要學習計算機操作和網頁基礎知識,網站結構和風格設計、網頁文本和表格、在網頁中使用圖形圖像、導航和鏈接、櫃架網頁、基本表單元素和動態網頁。
6、計算機網路
本課程主要學習計算機網路基本原理和基本技術,區域網的特點、原理及典型實現技術。本課程是計算機應用專業的基礎課。主要內容:網路概述,網路的層次模型,通信子網,計算機網路的高層服務,計算機網路應用開發與相關技術。通過本課程的學習使學生了解網路的原理及應用,熟悉區域網的安裝、設計思想,並可進行網路管理和一般性維護。
7、Visual FoxPro應用基礎
本課程主要講解VFP的基礎知識,包括資料庫基礎知識、數據的建立與項目的管理、數據處理命令、查詢與視圖、SQL語言及程序設計基礎。同時講解如何利用VFP所提供的各種生成器來設計資料庫應用程序,包括表單、報表、菜單與工具欄的設計和應用程序開發的完整過程。
8、計算機組裝與維護
本課程主要包括:多媒體概述、多媒體的音頻、視頻、動畫技術,並從實際出發介紹多媒體應用軟體的選購、安裝等實用指導。多媒體系統組裝包括:音效卡、解壓卡的工作原理及技術指標,安裝調試故障的分析及處理。微機系統維護包括:機房的配置及操作規程,計算機病毒概況、特點、預防與清除以及常見故障的分析與排除。
9、工具軟體
本課程主要講解:系統工具軟體Norton Utilities2000、系統測試工具、磁碟分區工具、磁碟復制工具、數據壓縮工具;電子書閱讀工具、圖片工具、抓圖工具、圖象處理工具、多媒體播放工具;電子郵件工具、網路瀏覽器、下載工具、IP工具、網路加速工具;殺毒工具等。
(四)選修課
1、演講與寫作
本課程的開設目的是,使學生通過學習,加深對語言的社會本質和實際功能的認識,提高運用祖國語言文字的實際能力,特別是言語交際的實際能力,同時,通過對寫作的強化練習,使學生系統地掌握常用應用文體文章的寫作理論知識和方法,提高學生在學習、工作和日常生活中實際應用各種文體的寫作能力。
2、音樂與繪畫
通過本課程的學習,可以陶冶學生的藝術修養,培養學生的藝術素質,並且在系統的訓練過程中,培養學生正確的觀察方法和造型能力,對今後的全面發展奠定良好的基礎。
3、大學生就業與創業指導
本課程的基本禮儀是:對市場經濟發展、就業市場狀況和就業形勢進行分析,使畢業生樹立正確的擇業觀並調適在擇業過程中可能出現的矛盾心理;教導畢業生,使其掌握一定的求職技巧並轉換角色、適應社會發展對人才的需求;使畢業生了解政策,更好地利用就業指導機構指導自身就業。
4、社交禮儀
本課程使學生掌握禮儀的意義和作用。在日常生活和工作中增強自身的禮儀修養,規范自己的禮儀行為。明確各種工作人員的禮儀規范和服務規范及在工作中的標准和要求。
計算機應用技術 - 業務培養基本要求
1知識結構
(1)具有高層次計算機專門人才的文化基礎知識。包括計算機軟、硬體運行基本原理與計算機體系結構的知識;微型機及其運行的基本知識;計算機軟體基礎及程序設計,軟體開發,調試知識;資料庫管理系統原理及其實現的基本知識;計算機通訊系統及其網路系統的基本知識;計算機多媒體技術的基本知識;微型機的組裝、調試的知識;及時跟蹤計算機領域出現的新技術、新思想知識。
(2)掌握計算機硬體、軟體和維護工具的使用。
(3)掌握計算機專業必須的專業知識,計算機水平達到二級以上。
(4)熟練地掌握一門外語,英語達到三級。
2能力結構
(1)學生應具備計算機硬體、軟體和有關工具的操作能力。
(2)跟蹤計算機新技術的能力。
(3)多媒體應用軟體的開發能力。
(4)信息管理系統的開發和維護的能力。
(5)計算機網路設備的安裝、調試、維護和操作能力。
(6)計算機房的建設、管理和維護的能力。
該系要求,高職班學生畢業應爭取有四證:畢業證、大學英語三級證書、全國計算機等級考試二級證書、計算機操作員高級技能鑒定證書。
計算機應用技術 - 專業特色
計算機應用專業的特色是「厚基礎,重方向」。本專業學生可以學到很扎實的計算機應用基礎知識,就業面廣;同時,在此基礎上又強化專業方向,學生們有重點地掌握一個專門化的技能,以便從事專業性較強的計算機崗位工作。
計算機應用技術 - 計算機應用技術的含義
計算機應用技術,Technology of Computer Application,狹義:可以利用任何一種計算機軟體的任何一功能,為可能用到它的人提供一定的服務。 廣義:對各種軟體的 各種功能/設置屬性 有足夠的了解和應用能力,可以在各種情況下駕馭計算機高效率的為不同人群提供他們所需要的各種服務。 總之,凡是利用計算機軟體,為需要或者可能需要它的人提供服務的技術,就是計算機應用技術。
㈢ 請同學們以「介紹計算機新技術」為主題,到網路上收集有關的素材,形成規范的word文檔,並製作成PPT
你可以直接在網上搜些PPT模板網站,之前我搜過,還有一些是免費的。
㈣ 計算機網路
國宴,對於普通老百姓來說似乎遙不可及。按照一般邏輯,宴請各國元首的必定是饕餮大餐,不過事實真是這樣嗎?昨天,筆者有幸采訪到11月12日亞運歡迎午宴的總策劃——廣州白雲國際會議中心龍偉彥副總經理,他將為大家揭開國宴神秘的面紗。
昨天,廣州亞運正式拉開了帷幕。作為廣州亞運會的序曲, 12日中午在白雲國際會議中心,各國貴賓們品嘗了精緻可口的「亞運第一宴」。據龍偉彥介紹,此次午宴從菜單設計到餐桌裝飾,從人員培訓到南京會場布置,都是嶺南集團旗下各單位的業務精英共同探討和研究的成果。午宴以粵菜為主,融合了西方飲食元素。實惠而不鋪張的 「四菜一湯」,選用樸素的食材,創意的料理手法,精心烹制而成,受到來賓們的一致好評。
大紅燈籠中國結盡顯中國風
說到國宴,不得不提國宴廳以及現場布置。龍偉彥在帶大家逐一探秘國宴菜式之前,為我們介紹了亞運午宴廳——東方廳及現場主題裝飾的創意來源。
東方廳總面積1800平方米 ,是白雲國際會議中心最大的宴會廳, 其設計瑰麗堂皇,是廣州僅有的24米凈高宴會廳,全場無一立柱,可盛納千人,大氣恢宏,使其入選為國宴廳。對於現場布置的構思,龍偉彥解釋:「從業二十多年,我曾策劃過眾多主題宴會,但國宴和其它大型宴會大不相同,它展現的是一個國家的形象,所以,國宴廳的布置必須莊重典雅、美觀大方,切忌過多的裝飾。」根據這個原則,國宴策劃團隊決定以中國風和亞運風兩大元素為裝飾基調,選用蘭花、中國結和紅燈籠裝飾宴會廳,用亞運吉祥物果雕、剪紙、魚形吊飾等裝飾餐桌,簡單而隆重,為整個午宴增光添色。
魔鬼訓練只為服務「零失誤」
龍偉彥介紹說:「國宴的精髓不僅體現於簡單精緻的菜餚、大氣典雅的宴會廳布置,更體現在無可挑剔的專業服務品質。」為了做到亞運國宴接待零失誤,廣州白雲國際會議中心通過參考人民大會堂、釣魚台國賓館、上海國際會議中心接待國宴的經驗,建立和完善了其獨具嶺南特色、亞運風格的國宴服務標准,並制訂強化培訓計劃,從9月開始,每天對相關服務人員進行不低於6小時的「魔鬼」訓練,他們必須對每一個動作,按照固定標准重復練習上百次,以求達到動作整齊統一。
國宴當天,這些年輕的小姑娘、小夥子們在現場幾近完美的表現,就是對他們兩個多月以來辛勤付出的回報,他們手勢標准、動作劃一,從掀冷盤銀蓋到轉身換列,都干凈利落,面帶微笑卻一絲不苟。龍偉彥表示,大家之所以如此用心,是因為都希望為亞運貢獻自己的一分力量,辦好此次精彩、成功、難忘的亞運盛會。
四菜一湯分量仍舊十足
據龍偉彥介紹,這次挑選國宴的素材是十分講究的,除了好味道,還有許多要求。「首先我們要做的是國際口味,所以要挑選國內貴賓和國外貴賓都能吃的食材。例如有些貴賓因為宗教和信仰的原因是不吃豬肉的。另外,既然是國宴,就要注意國體。挑選食材的時候,還要考慮到菜式做出來的賣相。」龍偉彥說。
雖然國宴標准只有4菜一湯,而且口味比較清談,不過卻分量十足。「連湯水,每份國宴食物有1千克左右的分量。吃進2斤食物,普通人肯定能夠填飽肚子。而且在上正菜之前,我們還會提供小菜和麵包。」龍偉彥非常有信心貴賓們能夠一飽口福。
國宴菜單
錦綉海鮮盤:以煙三文魚、明蝦、帶子組成精美冷盤,作為餐前開胃小菜,選用最新鮮、無污染的海鮮,健康營養、鮮嫩可口。
嶺南養生湯:精選野菌、水鴨、花膠,配以用山泉水和鮮雞熬成的雞汁,清燉而成一味潤而不燥的滋補養生湯。野菌能增強機體免疫力;水鴨溫中益氣、補而不燥;花膠滋陰固腎,可助人體迅速消除疲勞。此湯,不但味美鮮甜,更向世界展示了廣東廚師根據季節和人體狀態,對食材運用得道的深厚功力。
黑椒雪花牛:選用頂級雪花牛肉烹制,進餐前淋上秘制黑椒汁,外酥內嫩、香辣微甘,風味獨特。廚師們在傳統黑椒汁中,加入花椒、八角、鮑汁、蚝油等中式香料及醬汁,為這道西餐牛排融入了中式元素。雪花牛入口鮮嫩多汁、口感醇厚,特製黑椒汁香味濃郁、溫中開胃,兩者相得益彰,將世界之大同集於此菜,意喻和平融洽。
碧綠燴東星:選用深海東星斑為原料,讓魚卷在純靜甘甜的泉水中蒸至僅熟,再以廣東馬壩米熬成的粥水打芡,淋上經多道工序精煉而成的秘制蒸魚醬油,不但最大限度地保持了食材的原味,更使魚肉鮮香嫩滑,極富廣東特色。東星斑污染少、含20多種人體所需的微量元素、維生素,是為各國貴賓補充能量的佳品。
竹笙石榴球:這道菜為竹笙卷和石榴球拼盤,是大廚們擅長的新派粵菜。竹笙卷以各色健康雜菜釀於竹笙中,用清湯打芡,離子交換器,吃起來清新爽口,欲罷不能;石榴球則以牛肝菌和新鮮蟹肉為餡,用蛋奶皮包紮成一個精緻小巧的包裹,味道鮮美而百嘗不膩。貴賓們在品嘗各種肉類後,食用適量蔬菜,不但營養均衡,亦可消除飽滯感。
椰子燉蛋配鮮果:在傳統的法式焦糖布丁中加入椰絲,布丁甜蜜軟滑,透著濃郁的奶香,細細品嘗還有香脆椰絲滲於其中,口感豐富,配上各色新鮮時令水果,為這場歡迎午宴畫上了一個完美的句點。
相關的主題文章:
南方泵業營收大增 性價比優勢打破國外壟斷
中國電動汽車產業 彎道超車還是虛假繁榮
傳統中式婚禮布置就要紅一點
英國豪邁收購美國 Alicat Scientific 公司
中俄工程機械合作前景廣闊
㈤ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
㈥ 計算機網路由哪幾個部分組成
計算機的硬體系統是由輸入設備、存儲設備、運算器、控制器和輸出設備組成 計算機硬體系統:指構成計算機的所有物理部件的集合。從外觀上看,由主機、輸入和輸出設備組成。 輸入設備:使計算機從外部獲得信息的設備,包括文字、圖像、聲音等信息。常用的輸入設備有鍵盤、滑鼠、掃描儀、話筒、手寫漢字輸入設備,數碼相機、觸摸屏等。 輸出設備:計算機中把信息處理的結果以人們能夠識別的形式表現出來的設備。常用的輸出設備有顯示器、列印機、繪圖儀。 存儲器:計算機的記憶和存儲部件,用來存放信息。存儲器分為內存和外存。 內存:存儲程序和數據,又可分為只讀存儲器(ROM)和隨機存儲器(RAM)。 外存:長期存儲程序和數據,容量大。主要有三種:軟盤、硬碟和光碟。硬碟是一種硬質圓形磁表面存儲媒體,不但存儲量大,而且速度快,是目前計算機主要的存儲設備。按光碟讀/寫功能來分:只讀(CD-ROM)、一寫多讀(CD-R)和可擦型光碟。 存儲容量:基本單位是位元組(Byte),一個位元組由八位二進制數(Bit)組成。為了表示方便,還有千位元組(KB)、兆位元組(MB)、吉位元組(GB)。 換算關系:1KB=210B=1024B 1MB=210KB=1024KB 1GB=210MB=1024MB 運算器:是計算機實施算術運算和邏輯判斷的主要部件。例:+、-、×、÷、<、>、=、≠等。 控制器:指揮、控制計算機運行的中心。作用:從存儲器中取出信息進行分析,根據指令向計算機各個部分發出各種控制信息,使計算機按要求自動、協調地完成任務。 說明:中央處理器(CPU)是運算器和控制器的合稱,是微型計算機的核心,習慣上用CPU型號來表示計算機的檔次。例:80286、386、486、Pentium、PⅡ、PⅢ、P4。 計算機僅有硬體還不能進行信息處理,必須有為計算機編制的各種程序。程序、數據和有關文檔資料稱為軟體。 軟體:程序、數據和有關文檔資料的總稱。可分為系統軟體和應用軟體。 系統軟體:根據功能又可分為操作系統(OS)、各種語言處理程序和資料庫管理系統。 操作系統:是系統軟體中最基礎的部分,是用戶和裸機之間的介面,其作用是管理計算機的軟硬體資源,使用戶更方便地使用計算機,以提高計算機的利用率。主要操作系統有DOS、WINDOWS、UNIX、LINUX。 各種程序語言的翻譯程序:程序語言和編譯系統的主要目標是研究開發容易編寫、表達能力好和便於產生高效的目標程序和程序語言,以便於使用的編譯系統。Visual Basic、Borland C++、Borland Fortran、Turbor Pascal等 資料庫管理系統:管理大量數據。如Access、Visual foxpro 應用軟體:是為某一應用目的而編制的軟體。計算機輔助教學軟體、 計算機輔助設計軟體、文字處理軟體、信息管理軟體、自動化控制軟體等。
㈦ 計算機網路學習相關課程
1. 計算機數學基礎
本課程4學分,課內學時72,開設一學期。
課程的主要內容:線性代數、概率基礎、數理統計基礎等。
2. 計算機電路基礎 (1)
本課程4學分,課內學時72,其中實驗18學時,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:電路基本概念(電路與電路模 型、電路基本物理量、電路基本元件、基爾霍夫定律、簡單的電阻電路),半導體基本器件 ;開關理論基礎,門電路,組合邏輯電路與時序邏輯電路,可編程邏輯器件(隨機讀寫存貯 器、只讀存貯器、可編程邏輯陣列、通用邏輯陣列、現場可編程門陣列、在系統(ISP)編 程技術),數字系統的組成。
本課程後續課程:計算機電路基礎(2)等。
3. 計算機電路基礎(2)
本課程4學分,課內學時72,其中實驗14學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:模擬電路基本 概念,運算放大器的原理及應用,功率放大及穩壓電路;測試技術概述,機電系統運動參 數 (位移、速度、加速度、力、力矩、應變及應力等)的測試,過程系統參數(壓力、溫 度、 流量等),測試數據處理。
本課程先修課程:計算機電路基礎(1)等。
本課程後續課程:微機介面技術、計算機控制技術等。
4. C++語言程序設計
本課程5學分,90學時,開設一學期。
C++語言程序設計是計算機應用專業的專業基礎課。該課程的主要內容:算術、邏輯、 比較、位、條件、逗號、賦值、輸入、輸出等運算符和表達式,分支和循環控制結構,模塊 化程序設計(函數定義、函數調用、函數重載、庫函數、變數作用域和存貯類),數據類 型 (整型、實型、字元型、枚舉、數組、結構、指針、類等),動態存儲空間的分配與釋 放, C++操作環境、編譯預處理、文件鏈接和工程文件的使用,類與對象的概念,操作符重 載與 函數模板,C++標准輸入輸出流、文件流和串流,等等。
本課程先修課程:計算機入門及操作技能訓練(在集中實踐環節中)、計算機組成原理 與匯編語言等。
5. 計算機組成原理與匯編語言
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:計算機系統概述,計算機中數 據的表示,運算方法和運算器,指令系統,控制器,存貯器組織,輸入輸出系統;匯編語 言 ,匯編語言基本程序設計,程序設計舉例(輸入輸出程序設計、中斷程序設計、系統調 用及 程序設計)。
本課程先修課程:計算機電路基礎(1)等。
本課程後續課程:操作系統,計算機網路等。
6. 數據結構
本課程5學分,90學時,其中實驗佔27學時,大作業佔18學時,開設一學期。
數據結構是計算機應用專業的專業基礎課。該課程的主要內容:線性表、棧、隊列的定 義、順序存貯和鏈接存貯結構,進行插入和刪除等運算的演算法;樹、二叉樹、二叉排序樹 、 哈夫曼樹的定義、性質、存貯結構及建立過程,二叉樹的先序、中序和後序遍歷演算法, 二叉 排序樹的查找、插入和生成演算法,圖的定義,圖的鄰接矩陣、鄰接表和邊集數組存貯 結構, 圖的深度優先和廣度優先遍歷演算法,求圖的最小生成樹和最短路徑演算法,拓撲排序 演算法,數 據查找和排序的各種演算法,文件的概念和組織方法等。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計等。
7. 微機介面技術
本課程5學分,課內學時90,其中實驗27學時,大作業18學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:微機介面技術 概述,模擬量輸出輸入通道(A/D、D/A變換及其介面電路),數字量輸出輸入通道,常用 可編程並、串列介面電路,工業控制計算機匯流排技術,人機界面介面技術。
本課程先修課程:計算機組成原理與匯編語言、計算機電路基礎(2)等。
本課程後續課程:計算機控制技術、單片機技術等。
8. 資料庫基礎與應用
本課程6學分,108學時,開設一學期。
資料庫基礎與應用是計算機應用專業信息管理方向的一門必修課,其它方向的選修課。 該課程的主要內容:資料庫系統的概念、組成和主要功能,資料庫保護和數據模型,關系 模 型和各種關系運算,利用SQL進行資料庫的定義、查詢、更新、插入和刪除數據,關系規 范 化和函數依賴,第一、二、三範式和BCNF範式,資料庫的概念結構設計、邏輯結構設計 和物 理結構設計,FoxPro資料庫的建立、顯示、修改、查詢、統計、復制、索引、排序、 更新、 關聯等,Foxpro應用程序設計和用戶界面設計。
先修課程:計算機入門及操作技能訓練(在集中實踐環節中)、離散數學等。
9. 操作系統
本課程5學分,課內學時90,開設一學期。
操作系統是計算機應用專業的專業基礎課。操作系統對計算機系統資源實施管理,是所 有其他軟體與計算機硬體的唯一介面。學生通過本課程的學習,理解操作系統的基本概念 和主要功能,掌握常用操作系統的使用和一般管理方法,了解它是如何組織和運作的,從 而為今後的學習和工作打下基礎。
課程主要內容:操作系統引論;進程管理;處理機管理;存儲器管理;文件系統;設備 管理;中斷和信號機構;死鎖;微內核體系結構;網路操作系統;操作系統展望與中文操 作系統。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計、離散數學基礎等。
本課程後續課程:網路操作系統等。
10. 計算機控制技術
本課程4學分,課內學時72,其中實驗15學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:自動控制的基 本概念,計算機控制系統基本組成及工作原理,計算機控制系統的基本特性,計算機控制 系統的控制演算法,控制用計算機系統的配製,實時控制軟體技術,計算機控制系統的抗干 擾技術,可編程序控制器的原理及應用,分散型控制系統及其應用,計算機控制系統設計 與調試舉例。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計等。
本課程後續課程:單片機技術等。
11. 單片機技術
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:單片機概述, 單片機晶元結構,單片機指令系統,單片機程序設計,單片機系統擴展,單片機開發系統 及應用,單片機在控制系統中的應用(數據採集系統,智能數字電壓表,機械手控制系統 等) 。
本課程先修課程:計算機組成原理與匯編語言等。
12. 計算機網路
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:計算機網路概述(計算機網路 基本概念、計算機網路硬體、計算機網路軟體、互連網路標准體系、開放式系統互連參考 模型、計算機網路的新進展及發展趨勢);計算機網路的層次模型,計算機網路中的通信 子網 (概述、數字通信基礎知識、局域計算機網路、城域計算機網路、廣域計算機網路、 網際互 連技術);計算機網路中的高層服務(概述、區域網絡服務/廣域網路服務、電子郵 政服務 、WWW多媒體信息發布服務、文件傳輸與終端模擬服務、其他網路高層應用);計算 機網路應用開發與相關技術,使用計算機網路的道德和法律法規。
本課程先修課程:計算機組成原理與匯編語言等。
本課程後續課程:組網與網路管理技術、Internet與Intranet應用、網路操作系統、計 算機組成原理與匯編語言、網路信息製作與發布等。
13. 多媒體技術基礎
本課程4學分,課內學時72,其中實驗24學時,開設一學期。
多媒體技術基礎課程是計算機應用專業計算機應用軟體開發方向的一門必修課。通過本 課程的學習,使學生了解多媒體技術的發展,掌握多媒體軟硬體的配置及使用,為今後更 好地應用多媒體技術打下基礎。
課程主要內容:多媒體計算機技術概論;視頻與音頻信息獲取與存儲技術;多媒體計算 機硬體結構;壓縮技術;超文本和超媒體;多媒體素材的採集和處理;動畫製作工具和創 作技術;編輯多媒體軟體。
本課程先修課程:Windows使用、計算機組成原理。
14. 軟體工程
本課程4學分,課內學時72,開設一學期。
軟體工程課程是計算機應用專業計算機應用軟體開發方向和計算機信息管理方向的必修 課。本課程闡述了軟體開發、維護和管理等方面的軟體工程學的概念、原理以及典型的技術 方法。通過本課程的學習,使學生樹立軟體工程的科學思想,能自覺按照軟體工程的方法學 進行軟體的開發和維護工作,並掌握與此相應的方便的工具,形成良好的軟體開發習慣。
課程主要內容:軟體工程概述;可行性研究;需求分析;總體設計;詳細設計;編碼; 測試;維護;原型法。
本課程先修課程:一門高級程序設計語言,操作系統,數據結構等。
15. Visual Basic程序設計
本課程5學分,課內學時90,其中實驗32學時,開設一學期。
Visual Basic程序設計課程是計算機應用專業計算機應用軟體開發方向的一門必修課。 通過本課程的學習,使學生熟悉VB這一集應用程序開發、設計、編輯、編譯和調試為一體 的集成化開發環境,掌握VB的基本語言和語法,培養學生使用VB進行程序設計的技能。
課程主要內容:VB集成化開發環境;VB 窗體;VB控制項;VB模塊;VB類;VB輸出;VB創 建並使用菜單和工具;VB使用數組、變數和常量;VB存儲和獲取數據;VB創建和使用幫助文 件;VB使用對話框;VB使用滑鼠;VB使用Dll和API;VB使用ActiveX;VB面向對象的編程方 法。
本課程先修課程:程序設計基礎、Windows操作系統、多媒體技術基礎。
16. 軟體工具與環境
本課程3學分,課內學時54,其中實驗34學時,開設一學期。
軟體工具與環境課程是計算機應用專業計算機應用軟體開發方向的一門必修課。在軟體 開發活動中,採用合適的軟體開發工具、平台和環境,可以大大提高軟體生產率,也是保 證軟體產品的質量的一個重要手段。應用軟體開發人員掌握有關概念,熟悉常用軟體開發 工具、平台和環境是十分必要的。
課程主要內容:軟體開發環境概論;人機界面;程序設計環境;系統集成環境;維護環 境;速成原型環境;程序自動生成環境。
本課程先修課程:軟體工程等。
17. 信息管理系統
本課程4學分,72學時,大作業佔18學時,開設一學期。
信息管理系統是計算機應用專業信息管理方向的一門必修課,它綜合利用了先前學過的 知識,解決信息管理系統的實際問題。主要內容有:信息管理系統的概念與結構,信息管理 系統的開發過程,信息管理系統的管理與維護,信息管理系統的開發環境與工具,信息管理 系統的開發實例等。
本課程先修課程:計算機組成原理與匯編語言、計算機網路、數據結構、資料庫基礎與 應用、管理學基礎等。
18. 組網與網路管理技術
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:組網用的物理 信道,組網實踐,計算機網路互連(交換網路的概念、區域網絡互連、區域網與廣域網的 互連),計算機網路管理(網路管理的基本概念、簡單網路管理協議SNMP、全面網路管理 ,計算機網路的測試與維護)。
本課程先修課程:計算機網路等。
19. 網路操作系統
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:網路操作系統 概論(網路操作系統概念、功能描述),網路操作系統比較(UNIX、Windows NT和Netware 網路操作系統性能價格比較),網路操作系統的發展預測,UNIX操作系統及使用,Windows NT操作系統及使用,Netware網路操作及使用。
本課程先修課程:計算機網路、操作系統等。
20. Internet與Intranet應用
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括: Internet和 Intranet應用及互連網路應用概貌,域名服務(DNS),電子郵政服務(E-mail),文件 傳輸服務(FTP),遠程登錄服務(Telnet),Web服務,代理(Proxy)服務,其他互連網 絡服務,新的應用,ISP的實施例子。
本課程先修課程:計算機網路等。
21. 網路信息製作與發布
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:網路信息的收 集與組織,網路信息製作工具介紹( Word、Front Page),網路信息的製作(預備知識: 色彩、構圖與網頁設計;利用Word製作簡單網頁,利用Front Page製作網頁;視覺與創意 ),網路信息的發布,網路信息的維護。
先修課程:計算機網路等。
22. 英語Ⅰ(1) (2)
本課程6學分,課內學時108,開設一學年。
本課程為公共英語課程。通過課程的學習,學生應能掌握1600左右的常用詞彙(包括入 學時要求掌握的600詞)和若干相關的常用片語及基礎語法知識;能夠聽懂發音清楚、語速較 慢的教學用語和日常生活用語,並能用英語進行簡單的日常交談;能夠讀懂所學詞彙和語法 范圍內的故事、短文及通知、便條等;能夠寫出簡短的私人信函,或用便條轉達具體信息。
統設服務課程:
1. 計算機入門及操作技能訓練
本實踐環節4學分,實驗36學時(2學分),開設一學期。
主要內容:計算機系統組成與基本工作原理,計算機的基本操作與維護(鍵盤和滑鼠使用, 中英文輸入,外設與主機的連接、配置與使用,計算機常規維護),操作系統使用(Window s95以上),字處理軟體使用(Word 97以上),計算機網路基本知識,Internet實用(瀏覽 器IE5.0、電子郵件Email使用)。
2. OFFICE辦公軟體
本實踐環節4學分,實驗45學時(2.5學分),開設一學期。
主要內容:字處理軟體Word (97以上)深入使用,電子表格處理軟體Excel (97以上)使 用,電子演示軟體Power Point (97以上)使用,OFFICE辦公軟體綜合使用訓練。
㈧ 怎麼製作ppt課件
製作教學課件,現在比較流行的製作軟體是Flash、Authorware等,Powerpoint似乎是已經落後了,但在實際教學過程中,發現大多數教師還是比較喜歡用Powerpoint來製作一些課件,Powerpoint的使用率還是很高的,這是因為對於大多數教師製作自用教學軟體來說,對軟體的要求一方面是無需特別安裝,幾乎所有計算機里都有;另一方面,更重要的是,簡單易學,方便實用,而且的確效果不錯。就一般而言,PowerPoint的功能雖然不及Flash、Authorware強大,但用在日常輔助教學中應該說還是游刃有餘、應付自如的。 在課件實際製作過程之中,我們常常要選用和配製一些影片、圖片、動畫、聲音等素材,而怎樣靈活自如地用好這些素材,就成為提高PowerPoint課件製作質量關鍵所在。在用PowerPoint製作課件的過程中,本人逐漸積累了一些使用技巧,現在簡要加以說明,同大家進行交流。
一、課件的首頁要整潔。
首頁是一個課件等待正式上課前使用的一個頁面,一般來說是一個歡迎頁面,這里不需要太多的內容,但可以稍華麗一點,一幅優美的風景畫或一幅符合主題的畫面加上一段簡潔的歡迎詞、和一個按鈕就差不多了。為了讓等待的過程不至於太枯燥,可以設置讓歡迎詞動起來。另外由於這是一個等待的時間,最好能插上一段輕音樂或符合主題的其它音樂。但要設置完整,讓音樂能一直播放,並且在開始上課時能自動停止。
二、課件的目錄要簡潔。
課件的目錄就像是一個導向牌,指向觀眾想去的地方,所以完整的目錄至少應該具備:標題、導航條和退出按鈕。
這個頁面最重要的一點就是要有豐富的內容,但盡量做到簡潔、統一,最好具有一定的風格。如圖1、2:整體色調比較平和,內容也很豐富,有導航條、校景圖及名人名言等等,又比較簡潔,讓人看上去一目瞭然。有些老師的課件雖具備目錄,但從內容上看相對過於簡單,有的甚至連課件的主題也沒有。以圖3為例,雖然目錄結構比較有特點,但各導航條形狀、字體不一,色調混亂,讓人眼花繚亂。從簡潔、統一角度來看,有的色彩繽紛,形狀各異。如圖4:目錄里各導航條採用的是各種形式的藝術字,規格、樣式也各不統一,布局也有點凌亂。
在目錄里應該還有一個退出按鈕,使整個課件隨時可以通過目錄退出到結束界面,而不是一路播放到最後一張退出。
三、對文字的處理應合理。
一般在課件中少不了文字這塊內容,有時只有少數的幾個作為註解,有時需要很多文字,在處理文字時要注意以下幾點:
1、文字較少時可採用相對較大的字型大小,但不要讓文字充斥整個屏幕,要留有一定的空間;比較少時可在空餘的地方插入一些不太容易引人注意的圖片或gif小動畫。可採用"進入"或"移動"的手法。如圖5:文字布滿整個了屏幕,沒有給邊緣留下足夠的空間,給人以一種壓迫感。
2、文字較多時可考慮採用"移動"手法,但應注意①標題一般情況下不要隨之移動。②如果文本比較長,不能縮到滿屏顯示時一定要把個文本移出屏幕。③在有圖案作為背景時可考慮在屏幕的頂端和底端覆蓋一個與兩端一樣的圖案,放在文字上上一層,讓文本的滾動有種出字幕的效果。④設置文本移動時,要麼設置為重復移動,要麼在文本移動結束後設置為自動切換到另一張幻燈片或目錄,切忌留下一個只有按鈕的空屏。
四、對圖片的處理要注意效果。
在處理圖片這塊內容時,可以運用大量的手法和手段。圖片比較多時可採用進入、退出或移動等效果;比較少時可採用插入幻燈片、觸發器等效果。但總的來說要符合課件的主題,如果是作為圖片欣賞的話,建議採用移動、進入、退出等等動態效果比較好的手法,但是作為作品介紹的話,建議還是採用插入幻燈片或觸發器的手法。
但是無論運用哪種手法都要注意以下一些問題:
1、結構、布局要合理。 一個頁面里有較多的圖片同時出現時,圖片和圖片之間不要有重疊,並且盡量對齊,或按照一定的規則排列,松緊要得當。
2、圖文混排時要注意重點突出,不要讓陪襯的其它配件喧賓奪主,文字盡量不覆蓋在圖案上。如圖6:中間文字擋住了作為背景的科學家圖案,影響了整體效果,從布局上看也不美觀;如圖7:文字下面幾行作了縮進,大大增加了文字的清晰度,如果文字還是按照原來順序排列的話,必定會造成不清晰,影響了文字的效果。
3、自定義動畫設置要完整。有些老師在課件中採用移動手法來展示圖片,有點像電影,這個創意不錯,很富特色,但需要注意圖片的位置要擺放合理;移動要完整,不能移動完以後還有半個尾巴留在屏幕里;在設置自定義動畫時一定要注意速度設置不能太快;動作設置要完整,最好能在切換到該頁面時能自動進行播放播放,有些圖片通過強調放大以後還要能夠縮回去,不能動作只做一半,否則將導致其它動作不能進行,嚴重的還會造成死鏈。
五、關於音樂、視頻、動畫的插入要注意技巧。
為課件插入影片 通常在課件中插入影片有三種方法:
①直接播放視頻這種播放方法是將事先准備好的視頻文件作為電影文件直接插入到幻燈片中,該方法是最簡單、最直觀的一種方法,使用這種方法將視頻文件插入到幻燈片中後,PowerPoint只提供簡單的[暫停]和[繼續播放]控制,而沒有其他更多的操作按鈕供選擇。以下是具體的操作步驟:
1. 運行PowerPoint程序,打開需要插入視頻文件的幻燈片。
2. 將滑鼠移動到菜單欄中,單擊其中的「插入」選項,從打開的下拉菜單中執行「插入影片文件」命令。
3.在隨後彈出的文件選擇對話框中,將事先准備好的視頻文件選中,並單擊[添加]按鈕,這樣就能將視頻文件插入到幻燈片中了。
4. 用滑鼠選中視頻文件,並將它移動到合適的位置,然後根據屏幕的提示直接點選[播放]按鈕來播放視頻,或者選中自動播放方式。
5. 在播放過程中,可以將滑鼠移動到視頻窗口中,單擊一下,視頻就能暫停播放。如果想繼續播放,再用滑鼠單擊一下即可。
②插入控制項播放視頻 這種方法就是將視頻文件作為控制項插入到幻燈片中的,然後通過修改控制項屬性,達到播放視頻的目的。使用這種方法,有多種可供選擇的操作按鈕,播放進程可以完全自己控制,更加方便、靈活。該方法適合PowerPoint課件中圖片、文字、視頻在同一頁面的情況。
1. 運行PowerPoint程序,打開需要插入視頻文件的幻燈片。
2.將滑鼠移動到菜單欄,單擊其中的「視圖」選項,從打開的下拉菜單中選中「控制項工具箱」,再從下級菜單中選中[其他控制項]按鈕。
3. 在隨後打開的控制項選項界面中,選擇「Windows Media Player」選項,再將滑鼠移動到PowerPoint的編輯區域中,畫出一個合適大小的矩形區域,隨後該區域就會自動變為Windows Media Player的播放界面(如圖1)。
4. 用滑鼠選中該播放界面,然後單擊滑鼠右鍵,從彈出的快捷菜單中選擇「屬性」命令,打開該媒體播放界面的「屬性」窗口。
5. 在「屬性」窗口中,在「File Name」設置項處正確輸入需要插入到幻燈片中視頻文件的詳細路徑及文件名。這樣在打開幻燈片時,就能通過[播放]控制按鈕來播放指定的視頻了。
6. 為了讓插入的視頻文件更好地與幻燈片組織在一起,還可以修改「屬性」設置界面中控制欄、播放滑塊條以及視頻屬性欄的位置。
7. 在播放過程中,可以通過媒體播放器中的[播放]、[停止]、[暫停]和[調節音量]等按鈕對視頻進行控制。
③插入對象播放視頻 這種方法是將視頻文件作為對象插入到幻燈片中的,與以上兩種方法不同的是,它可以隨心所欲地選擇實際需要播放的視頻片段,然後再播放。實現步驟為:
1. 打開需要插入視頻文件的幻燈片,單擊「插入/對象」命令,打開「插入對象」對話框。
2. 選中「新建」選項後,再在對應的「對象類型」設置欄處選中「視頻剪輯」選項,單擊[確定]按鈕(如圖2)。
3. PowerPoint自動切換到視頻屬性設置狀態,執行「插入剪輯/Windows視頻」命令,將事先准備好的視頻文件插入到幻燈片中。
4. 執行「編輯/選項」命令,打開選項設置框,在其中設置視頻是否需要循環播放,或者是播放結束後是否要倒退等,單擊[確定]返回到視頻屬性設置界面。
5. 點選工具欄中的視頻[入點]按鈕和[出點]按鈕,重新設置視頻文件的播放起始點和結束點,從而達到隨心所欲地選擇需要播放視頻片段的目的。
6. 用滑鼠左鍵單擊設置界面的空白區域,就可以退出視頻設置的界面,從而返回到幻燈片的編輯狀態。還可以使用預覽命令,檢查視頻的編輯效果。
直接為課件配音。有時老師需要就課件內容進行配音講解,當然可到電教室錄製成配音文件,但如果經常要配,又覺得麻煩,這時你可以利用PowerPoint自己直接配音。 ⑴計算機主機後面有許多插口,其中音效卡有一個插口是"line in",將麥克風插頭插進去。 ⑵點擊PowerPoint菜單欄上的"插入"--下拉菜單中的"影片與聲音"--"錄制聲音",出現新的對話框,准備好後點擊紅點錄音鍵,開始錄音,錄完後點擊黑點停止鍵,預放確認無誤,再取一個文件名(例如abc)後"確定"完成。 ⑶在PowerPoint中找到需要配音的幻燈片和具體的畫面動作,點擊"幻燈片放映"--"自定義動畫",打開新的對話框,在"效果"欄中打開第一個下拉菜單,選定動畫方式,然後打開第二個下拉菜單,選取剛才錄制保存的文件名(abc),最後"確定"完成整個設置。以後每當PowerPoint播放到該動畫的時候,就會同時播放出你的配音了。
六、按鈕的設置要統一。
在課件中按鈕相當於日常生活中的交通工具,它可以採用文字、圖片或圖標來設置。
一般來說在主目錄里除"退出"按鈕以外都採用文字來作為按鈕(即導航條),而在具體的內容里,一般採用圖標作按鈕。在設置時要注意:①按鈕的大小、位置要適當。盡量放在底部角落裡,不要覆蓋在要表達的主要內容上。②按鈕盡量不要吸引觀眾的注意力,但在需要時能讓操作人很容易的找到,而且效果相同的按鈕盡量使用統一圖標,否則容易讓人找不著北。
七、整體色調、風格要協調。
一個優秀的課件其整體的色調、風格應該是相統一的,主要體現在對背景色的處理上,切忌花哨、凌亂。沒有特別的需要一般不要更改背景設置的色調或風格。在PPT里有許多自帶的模板設計,相信在那裡可以找到你所需要的風格。另外還可以通過設置"背景 填充 效果 雙色漸變"里的各種漸變來設置你的課件背景風格,設置時要盡量不要改變基本色彩,但可以採用不同的漸變,來達到和諧但不單調的目的。
八、設置超鏈接、動作要完整。
一個完整的課件中存在著大量的超鏈接和動作,在設置完這些鏈接和動畫以後一定要通過播放來檢查一下鏈接和動作的正確性,以防出現死鏈或不應有的動作,這是保證一個課件質量最重要的一個環節。在設置完鏈接或動作以後進行測試,往往能發現一些表面上看不出來的問題,否則一旦當課件在正式場合使用,就會暴露出各種問題,那時再修改的話就來不及了。
製作一個好的課件不光要有好的構思,還要有一種不厭其煩的耐心,畢竟這不是把一些素材簡單的疊加。有許多的問題雖然很小,但它足以導致整個課件的失敗。
文字超級鏈接的設置利用文字的超級鏈接設置,設置超級鏈接時,建議不要設置字體的動作,而要設置字所在的邊框的動作。這樣既可以避免使字帶有下畫線,又可以使字色不受母板影響。具體操作為選中字框,單擊右鍵,選取"動作設置"項,鏈接到所要跳轉的頁面。
解決課件中的菜單問題為了讓課件的界面不是那麼單調,我們有時在PowerPoint中設置超鏈接來打造菜單,可是很多老師製作的菜單都會遇到以下的問題:老師們製作的菜單在幻燈片播放過程中,如果點擊相應鏈接可以實現菜單功能。但如果無意中點擊鏈接以外的區域時,PowerPoint會自動播放下一張幻燈片,使得精心設計的菜單形同虛設。也就是說,此時菜單根本就沒有發揮應有的作用。這是為什麼呢,其實原因很簡單,PowerPoint在默認情況下,幻燈片的切換方式是單擊滑鼠時換頁。 解決辦法:找到了症結,問題的解決就輕而易舉了。在編輯狀態下,點擊菜單所在的幻燈片,然後單擊「幻燈片放映→幻燈片切換」,打開「幻燈片切換」窗口,去掉「單擊滑鼠時」前面的「√」號即可。下面的時間選項使用默認設置即不設置時間。這樣,這張幻燈片只有在點擊菜單欄相應的鏈接時才會切換。要注意的是,[返回]按鈕所在的幻燈片也應採用相同的設置,以避免點擊[返回]按鈕以外的區域時不能返回到主菜單。
利用熱字超文本鏈接功能實現跳轉,提高交互性功能大多數老師開始製作的PowerPoint軟體,幾乎都沒有熱鍵,因而也就沒有交互性,幻燈片只能按原來的固定次序逐張放映,這使老師上課時就顯得很被動。其實熱字方式是通常進行人機對話的另一種常用的形式,精巧的設置可使你的軟體具有專業水準。在PowerPoint中利用熱字超文本鏈接功能實現跳轉,其交互性功能也是相當不錯的,設計起來也不困難。 ⑴熱鍵可以是PowerPoint里本身為你准備的"動作按鈕"(菜單欄上的"幻燈片放映"--"動作按鈕")中的各種按鈕,如電影、聲音、信息、開始、結束、幫助等,也可以自己設計任意形狀、任意色彩圖案、任意字元,只要自認為滿意就行,例如:"主菜單"、"返回"、"背景介紹"、"作家作品"、"遷移閱讀"等。 ⑵選定該熱鍵(單擊該鍵,使其周圍出現帶點的處理框,此框意味著可以對該框內容進行編輯處理),從"幻燈片放映"中選擇"動作設置",打開對話框,這時你可選擇"單擊滑鼠"或"滑鼠移動"兩種方式來控制熱鍵動作,一般為了上課便於控制,多選用前者。 ⑶在同一對話框中點擊"超級鏈接到",再打開它下面的下拉菜單。可以選擇任意一張幻燈片、一段影片或聲音,作為該熱鍵的鏈接對象,這個對象可以是本PowerPoint文件里的幻燈片,也可以是其他文件(如word、Excel)或光碟裡面的字元、動畫、影片。 ⑷點擊"播放聲音"。同樣,在下拉菜單中PowerPoint也准備了多種聲音配合"動作",若均不滿意,可在菜單最後點擊"其他聲音",這時你可從光碟等各種文件中截取你需要的聲音。如果還不滿意,還可自己配音(具體操作,可參照下面"你也可以直接為課件配音")。 ⑸點擊"單擊時突出顯示"以增強畫面的效果。 ⑹最後單擊"確定",關閉對話框,你就完成了一個互動式動作的熱鍵設置。重復⑴-⑹,設置多處互動式熱鍵,你就可以在文件前後、文件內外任意前進後退、跳躍、重復演播、揮灑自如了。
下面是視頻地址
http://www.tudou.com/programs/view/2oG61nVzJ9U/
㈨ 我要計算機畢業論文
計算機網路安全及防範技術
摘 要 主要闡述計算機信息網路攻擊和入侵的特點、方法以及其安全防範手段。
關鍵詞 計算機網路安全 防範技術
1 計算機網路安全的含義
計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2 計算機網路攻擊的特點
計算機網路攻擊具有下述特點:①損失巨大。由於攻擊和入侵的對象是網路上的計算機,所以一旦他們取得成功,就會使網路中成千上萬台計算機處於癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機網路攻擊者出於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。③手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網路攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過人們精心設計好的防火牆等等。這些過程都可以在很短的時間內通過任何一台聯網的計算機完成。因而犯罪不留痕跡,隱蔽性很強。④以軟體攻擊為主。幾乎所有的網路入侵都是通過對軟體的截取和攻擊從而破壞整個計算機系統的。它完全不同於人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟體(包括計算機通信過程中的信息流)進行嚴格的保護。
3 計算機網路中的安全缺陷及產生的原因
網路安全缺陷產生的原因主要有:
第一,TCP/IP的脆弱性。網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
4 網路攻擊和入侵的主要途徑
網路入侵是指網路攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的許可權,並通過使用這些非法的許可權使網路攻擊者能對被攻擊的主機進行非授權的操作。網路入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵禦入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如: 利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一台計算機假冒另一台計算機以達到矇混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網路協議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,並對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處於癱瘓狀態。當主機正在進行遠程服務時,網路入侵者最容易獲得目標網路的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網路的信任關系基礎之上的。同一網路的計算機彼此都知道對方的地址,它們之間互相信任。由於這種信任關系,這些計算機彼此可以不進行地址的認證而執行遠程操作。
域名系統(DNS)是一種用於TCP/IP應用程序的分布式資料庫,它提供主機名字和IP地址之間的轉換信息。通常,網路用戶通過UDP協議和DNS伺服器進行通信,而伺服器在特定的53埠監聽,並返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證,這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS伺服器並明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS伺服器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處於攻擊者控制下的機器的IP地址。因為網路上的主機都信任DNS伺服器,所以一個被破壞的DNS伺服器可以將客戶引導到非法的伺服器,也可以欺騙伺服器相信一個IP地址確實屬於一個被信任客戶。
5 常見的網路攻擊及其防範對策
5.1 特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執行時,表面上是執行正常的程序,而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實現攻擊者目的的指令和在網路中傳播的指令。特洛伊木馬具有很強的生命力,在網路中當人們執行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計算機的危害極大,通過特洛伊木馬,網路攻擊者可以讀寫未經授權的文件,甚至可以獲得對被攻擊的計算機的控制權。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數字簽名,而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
5.2 郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經常出現在網路黑客通過計算機網路對某一目標的報復活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息,也可使自己的SMTP連接只能達成指定的伺服器,從而免受外界郵件的侵襲。5.3 過載攻擊
過載攻擊是攻擊者通過伺服器長時間發出大量無用的請求,使被攻擊的伺服器一直處於繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處於等待狀態。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數;殺死一些耗時的進程。然而,不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統的響應,從而出現類似拒絕服務的現象。通常,管理員可以使用網路監視工具來發現這種攻擊,通過主機列表和網路地址列表來分析問題的所在,也可以登錄防火牆或路由器來發現攻擊究竟是來自於網路外部還是網路內部。另外,還可以讓系統自動檢查是否過載或者重新啟動系統。
5.4 淹沒攻擊
正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號後向客戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息後再向主機發送RST信號並斷開連接。TCP的這三次握手過程為人們提供了攻擊網路的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號後,它向這台不存在IP地址的偽裝主機發出SYN/消息。由於此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處於等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處於等待狀態,從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監控系統處於SYN-RECEIVED狀態的連接數,當連接數超過某一給定的數值時,實時關閉這些連接。
參考文獻
1 胡道元.計算機區域網〔M〕.北京:清華大學出版社,2001
2 朱理森,張守連.計算機網路應用技術〔M〕.北京:專利文獻出版社,2001
3 劉佔全.網路管理與防火牆〔M〕.北京:人民郵電出版社,1999
㈩ 求《計算機三級網路題庫及答案分享》全文免費下載百度網盤資源,謝謝~
《計算機三級網路題庫及答案分享》網路網盤pdf最新全集下載:
鏈接: https://pan..com/s/1VlD0Boqi8UtxiwLXwYXypg
簡介:計算機三級網路題庫及答案,裡面的題目非常的多,涵蓋的內容也非常的豐富,只要把這些題全做完了, 考試絕對沒有問題。
