1。實現無線網路最主要的是要有無線路由器!
2。無線路由器的相關設置:
每台無線路由器都有自身固定的IP地址,我們也正是通過對這一IP地址訪問來配置無線路由器的各項測試。以AboveCable的1100無線路由器為例,其IP地址為192.168.168.230,當然,不同品牌型號的無線路由器的IP地址不盡相同,因此大家需要參閱廠商的技術資料。為了能夠訪問無線路由器的IP地址,我們必須使與之連接的網卡處於同一IP網段,在此例中便是將網卡IP指定為192.168.168.3。
打開Web瀏覽器,在地址欄中打入無線路由器的地址,此時系統會要求輸入登錄密碼。一般而言,該密碼可以在產品的說明書上查詢到。對於一個新的沒有設置過的路由器,會出現設置向導(Setup Wizard)。在Connection Profile Configuration頁面,我們可以選定寬頻網的類型,一般ADSL選擇via PPP over Ethernet,而Cable或者FTTB選擇via DHCP。如果ISP需要輸入用戶名和密碼,我們可以在下面的相應位置輸入,並且將Timeout設定為120s左右。隨後我們可以將無線路由器的ESSID 默認值設定為WLAN,設置完成後不要忘記點擊Save按鈕保存。
如果無線路由器還需要連接100/10M有線網路,那麼我們還需要進行進一步設置。在主界面選擇CONFIGURATION、Advanced、IP/DHCP,出現System IP Configuration 配置界面。此時我們所要做的僅僅是將當DHCP一項設為Enable,一旦用戶的有線網卡和無線網卡的TCP/IP屬性設置成自動獲得IP地址,就能由無線路由器處得到一個IP地址了。至於DNS IP地址,大家可以查詢當地的ISP,一般不設置也可。
這樣就可以構建無線網路拉!
『貳』 無線網路構建
實驗結果:台式機xp電腦、iphone5、(支持)wifi的手機一部,最終實現全部上網!
實驗器材:聯通貓(adsl貓即數據機1個)、台式機1個、無線路由器1個、網線若干根。
實驗過程:1:實驗步驟:1電話線--聯通貓--貓出一根網線---無線路由器WAN口---無線路由器的LAN口出一根網線---台式機的網線口---電腦開機情況下,打開IE瀏覽器---輸入路由器後面的地址,例如:192.168.0.1----進到路由器的設置頁面---找設置向導欄進行設置---在選擇上網方式上選擇「PPOE撥號上網」(此處填寫賬號和密碼均有聯通寬頻提供的)---接下來會看到一個無線SSID號(為要連接的無線名稱,此處可以根據自己的愛好取名即可。)---直至最後一步完成重啟路由器。
2:實驗檢驗:用手機或支持wifi的手機搜剛才設置的無線名,連接上關閉手機自帶的GPS流量,打開網頁或qq等軟體是否可以上網。以上操作無誤基本滿足樓主需求。
在以上過程如有任何問題均可隨時網路追問。
『叄』 計算機網路技術實驗心得體會,要詳細點!!!寫的好一百分送上,每個實驗寫一篇啊
【導言】隨著時代的發展,教育自身也在不斷改進。尤其實施新課程以來,無論是教育目標、教育內容,還是教育觀念、教育方式和行為,以及教育評價,都發生著巨大的變革,對教師也提出了更新、更高的要求。我們認為,加強教師教育教學理論修養,夯實文化底蘊,提高教育教學技能,是全面實施新課程的基本保證。近年來,我們充分利用計算機網路技術和現代信息技術手段優化校本培訓結構,實行「研訓一體化」為核心的教師繼續教育校本培訓,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
一、課題的提出
當今世界,經濟全球化,信息網路化,科學技術加速發展,教育改革彼伏此起,一浪高於一浪。為了適應這種發展趨勢,世界各國加強教師教育,推進教師專業化發展。
在美國,中小學教師絕大多數是本科學歷,師資培訓主要有兩種觀點和趨勢:一是讓本科畢業生進入研究生院,接受專門的教師職業培訓,目的在於使這些學生具有寬廣的知識背景。小學教師要學習本科段文科課程;中學教師要學習所教專業的學術性課程,接受培訓的師范生將獲得文科碩士學位;另一種趨勢是:只對本科畢業生進行幾個星期的短期培訓,之後,直接讓他們在實際教學中獲得相關知識和經驗。但不管哪種方式進入教師行業的教師,每隔五年都要進行一次脫產學習,接受新的知識和技能,經過考核合格以後,才能再進入新的崗位。
作為職業教師,必須意識到自己是教育者,對人類發展要有深刻的理解,對兒童的教育有深遠影響,為此,必須有厚實的專業知識,廣博的文化知識,以及基於這些素質的實踐中的領導組織能力,有能力培養兒童熱情地生活、學習和自我思考,並有豐富的人文精神。在學校,教師應象有著不同品質和豐富個性的人力資源小組一樣,互相合作和協調,從而使作為一個組織的學校教育活動能得到持續發展。每位教師的技能和品質不是固定不變的,而是會隨著他們的經驗的增長而變化、豐富,教師有必要依據職業、專業、能力、素質和興趣,終身不斷地提高,促進教師素質提高的主要途徑有兩條:一是教師自己每天的教育實踐以及認真的自我研修;二是任命機構組織進行的教師培訓。在當今的環境下,要求教師有統一的理想是不可能的,以終身的品質提高為基礎,確保所有教師普遍掌握基本的技能,擁有基本素質以及促進個人發展和其專業能力的發展非常重要,只有這樣,學校才會有活力,其教育才會有能力。
我國教師教育在九五期間取得很大發展。教師數量迅速增加,教師結構得到了有效調整。1995年到2000年,小學專任教師從560萬增加到590萬,教師學歷合格率不斷提高,1995年到2000年,小學教師學歷不達標的由11.15%下降到3.14%;現在正加快實現小學教師由中等師范學歷向大專學歷過渡,這個過渡將在2010年完成。近年來各級政府和學校都採取有力措施,提高教師隊伍的學歷達標率。但是我國教師教育培訓工作中還存在不少問題,不能適應時代要求和教育發展的需要,加強和改進教師教育工作是當前教育改革的重點。提高教師隊伍的整體素質是教育改革發展中一個永恆的主題。實現這個任務要靠教師教育。「校本培訓」是教師繼續教育的最主要、最經濟,也是最有效的一種形式。
近幾年來,國內對校本培訓的理論與實踐的研究與探索已經取得了初步成效。同時全國已經有相當數量的地區具備了比較好的教育城域網路和現代信息技術的基礎。但是,各級教育行政部門和學校如何運用計算機網路技術和現代信息技術手段優化的校本培訓還是一個嶄新的領域,另外,當前基礎教育課程改革正向縱深發展,廣大教師是實施新課程的主力軍,搞好教師新課程培訓至關重要,因而,在目前的情況下,我們進行這方面的實驗研究,探索現代信息技術環境下校本培訓的路子,對於教師教育的信息化和現代化,構建科學的、具有現代信息技術的教師教育評價與管理體系,使課程改革落到實處,促進教師發展、學校教育教學質量提高,具有重要的現實意義。
二、研究的意義
信息化時代的教師教育和科研工作必須登上信息化平台,才能獲得跨越式發展。以教師的發展為本,教師教育應該運用計算機網路技術和現代信息技術開展教師繼續教育校本培訓作為突破口,只有這樣,才能開創教師教育的新局面,全面提高我校教師的教學和科研水平,才能帶來教師教育的高效益,才能大面積地提高教師的整體素質。通過本課題研究和實驗,必然促使實現優質教育資源最大限度的共享,有利於實現教師教育現代化,從而促使教師「超越自我」,促進自身的專業發展,不斷提高科學研究的質量和水平,必然有利於推進當前基礎教育課程改革,促進教師盡快適應新一輪課改的需要,不斷改善教師自身的教學行為,為即將全面鋪開使用課程標准和實驗教材提供成功的實踐經驗和奠定良好的理論基礎;有利於構建教師繼續教育和教育科研的評價與管理體系,從而加快基礎教育發展步伐,為全面推進素質教育提供高質量的師資隊伍。
三、實驗研究的內容
本課題研究的是一項綜合性的實踐研究。利用計算機網路技術和現代信息技術手段教師繼續教育,充分使用現代遠程教育手段,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
研究的基本內容:如何創建有利於學校組織、教師個人繼續教育校本培訓的信息技術環境;如何構建信息環境下校本培訓模式;構建一支素質的教師隊伍。
研究重點:本課題研究的重點是如何在教師教育活動中實現優質教育資源共享以及建立運用現代信息技術環境下校本培訓的新模式。
研究難點:如何在現代信息技術環境下建立教師繼續教育和科學研究有效結合的新模式,以及對這種模式有效運轉的管理機制和評價辦法。
四、研究假設及界定
1、研究假設:通過運用現代信息技術優化教師繼續教育,豐富教育教學內容,改變教育教學方式,有利於教師確立正確的教育觀、教學觀、人才觀和學生觀。通過組織在現代信息技術環境下的校本培訓,把教師從繁重的復雜性的勞動中解放出來,潛心於教育科研,使教師獲得並掌握全新的學習方法,提高教師知識的佔有量,為教師提供創造性的教學方法,進一步深化教學改革,促進教師學習現代碼教學理論,提高業務素質以及教學能力,研究能力、信息能力。
2、假設界定:全校教師均為該項課題的研究對象。
五、實驗周期
本課題實驗研究為期3年(2002年1月——2005年12月)
1、准備階段:(2002年1月-2002年7月)
主要工作:
(1)成立學校實驗課題級和實驗領導機構,分析課題研究所具備的條件,包括硬、軟體:實驗硬體、科研經費來源、實驗的手段、方法等。
(2)制訂落實課題研究方案。
(3)落實實驗人員、經費的籌劃以及實驗教師的培訓。
(4)診斷教師教學現狀、現代教育技術水平及文化底蘊。
2、實施階段(2002年8月-2004年12月)
主要工作:
(1)按實驗計劃開展研究,研究解決實驗過程中的有關問題,按實驗目標要求檢查驗收實驗階段性成果,做到每學期一小結,每學年一總結,並把實驗情況向上級主管部門匯報。
(2)建立健全實驗研究檔案,指定專人負責收集整理編寫實驗研究有關資料,做好實驗配套資料的建設工作,確保實驗順利進行。
(3)組織實驗教師到區內外先進實驗點參觀學習,取長補短,共同提高。
(4)探索網路技術優化教師繼續教育的基本途徑及方法。
3、總結階段(2005年1月——2005年12月)
主要工作:
(1)繼續完善深化網路技術在優化教師繼續教育的模式。
(2)做好兩個階段及實驗周期全程的實驗研究總結、撰寫實驗研究報告等工作。
(3)收集資料及數據,迎接上級主管部門的評估驗收。
六、研究方法
1、文獻法。本課題研究屬於應用研究。積極吸收並充分利用國內外有關教師教育、培訓、學習的有關理論經驗,以及加強教師隊伍建設,提高教師素質的研究成果是本課題的重要研究方法。
2、綜合分析法。對信息技術環境與學校組織、教師個人、校本培訓以及教學科研與教師培訓之間的關系進行理論分析、弄清楚現代信息技術對提高校本培訓、促進學校組織發展、教師個人發展、推進教育改革的影響和作用。
3、行動研究法。本課題研究的方法主要是在學校現有的網路環境基礎上,不斷開發,不斷完善,以現代信息技術為手段,分步實施,實現優質資源共享,發揮最大的教育效益。
七、研究過程的基本做法
(一)建立校本培訓的組織結構和運作管理
為了使校本培訓工作順利落實,讓教師們真正學有成效,學校建立了教師學習情況考核評估制度,主要是:
1、成立機構明確職責
成立培訓領導小組,由校長負總責,一名副校長負責組織實施。調動教導處、學科教研組等部門的力量,不斷完善有創新性、有活力的制度體系,包括課程制度、教學制度、教研製度、學習制度、財務制度、評價制度和獎勵制度等學校常規管理制度,從人力、物力、財力等方面給教師提供學習和研究的保障。明確領導的職責:
①制定培訓計劃及撰寫培訓總結;
②組織教師自學指定的教材內容,參加校本培訓學習以及校本教研;
③聘請校外教育教學專家及校內外輔導教師;
④落實培訓場地、時間、內容、主講教師和培訓設施;
⑤負責籌措培訓經費,培訓經費納入學校年度經費預算;
⑥負責教師自學和校內集中培訓的檢查、考核,登記學分;
⑦建立校本培訓教師電子檔案庫。
2、實行月考核制度
為了增強學習效果,實行「每月考核,達標有獎,落後受罰」的制度,進行同事互評、教研組評、學校領導小組評,教師之間互相幫助、互相監督、共同提高。學校領導小組每月對教師的學習情況進行考核的內容包括「名言錦句」、「教法集錦」、「教學後記」、「課例評議」等,考核的形式分為網頁製作、書面撰寫或背誦、現場評議三種。校本培訓考核合格者,學校給予適當的獎勵,下月兌現;按有關規定折算繼續教育學分,記入繼續教育證書;實行教師培訓與職稱評審、年度考核、評優評模「三掛鉤」制度。
3、定期交流總結
實施「2+1」工程。「2」就是教師每月自薦兩篇教學隨筆(後記)。教科室每月檢查評比並從中精選優秀者或展示,或宣讀,使資源共享,疑義相析。「1」指的是教師每學期至少閱讀一本理論書籍,並在學期結束時寫一篇讀書心得體會並進行交流。
加強課堂研究。成立以校長室為龍頭,教科室、教導處、教研組長、骨幹教師為主的隨堂聽課小組,採用「推門課、預約課、邀請課」等多種聽課形式進行互動式的聽課評課研討活動。每月每人聽課不少於4節。
舉辦「教研組風采展示」。教研組在集體備課的基礎上,精心准備「5個1」(一堂課、一份說課、評課、教案和一份教研組風采介紹),最後抽簽決定,由教研組的老師分別從上課、說課、評課和教研組風采介紹四個方面來展示所在教研組。對管理層面來說,針對「5個1」評出5個單項獎和1個綜合獎項。因為上課、說課、評課的人選都是臨時抽簽決定的,每個人都有可能代表教研組展示整體教研水平,為了集體的榮譽也為了個人的發展,教師們都會全身心參與整個活動,這極有利於實現個體發展和集體發展的有機統一。
召開總結交流會。每學期組織一次評估驗收活動,對每一位教師的發展情況作出評價。同時,要求教師交流自己在本學期的發展情況和體會。對成績優秀者給予表彰,對績效少的給予督促指導。
(二)開展形式多樣的培訓學習活動
在進行現代教育技術裝備的同時,我們加強對教師進行現代教育技術培訓,我校主要立足於校本培訓。在培訓中要求做到兩個結合:學習與應用相結合,應用與科研相結合,邊學邊用,在應用中鞏固提高。著重抓好三個覆蓋率:教師覆蓋率、學科覆蓋率、課時覆蓋率,要求人人都會使用計算機等現代教育技術裝備進行教學,會製作多媒體課件,各科的大部分課時都要使用計算機等多媒體上課。幾年來,學校舉辦計算機和網路操作技術培訓班9期,每期受訓人數都達到100%。還請專家到校培訓8次,外派教師參加各級培訓800多人次。現在全部任課教師都會製作多媒體課件,一半教師會製作網頁,20%教師具有網路開發能力。在城西小學,如果哪個教師還不會使用計算機,說明他是個「科盲」,那是羞恥的事,所以大家學計算機都很勤奮用功。
先進的教學裝備為學校實施現代化管理和教育教學提供了優越的條件,也為教師繼續教育和專業發展提供了廣闊便捷的平台。現在,教師們上課已不是單純使用課本、黑板、粉筆這些傳統的教學工具,而普遍使用了計算機、液晶投影機、實物展示儀等現代化裝備,根據教學內容需要給出文字、畫面、聲音等信息,學生們學得饒有興趣,課堂氣氛很活躍。教師們備課也用計算機備課。校建立了校園網站,的校園新聞、學校通知、教育科研、教師教案、繼續教育、家校連線等各方面內容,琳琅滿目,豐富多彩。計算機網路等裝備成為教師開展教育教學工作,深入推進素質教育的利器、瞭望外界的窗口、學習探索的寶庫、提高專來技能和學校辦學水平的平台。
為了提高校本培訓的質量,學校針對不同層次的教師情況,開展了「四個一」系列活動:「成長期」教師參與一項課題研究、讀一本與課題研究或素質教育相關的理論專著、執教一節研究課、撰寫一篇研究論文;「高原期」教師讀一本教育理論專著、執教一節示範課、進行一次說評課、舉行一次專題講座,並進行了常規月、教學開放月、新課程沙龍等校本培訓活動。
在活動中,注重引導教師向未來延伸,適時運用現代教育技術,注重知識結構不同層次教師整體素質的逐步提高。評價制度的改革也在運行之中,對教師的評價定位於教師有無創新的意識、創新的能力,是否善於把自己的創新意識和能力體現在課堂教學上。通過營造競爭進取氛圍,注重活動的創新性、實效性,為不同層次的教師提供揚長舞台和展示自己才能的機會。活動的開展提升著教師素質,一個科研型、創新型的教師群體已日漸形成。
八、實驗研究的成效
(一)構建了網路技術優化教師繼續教育模式。
經過一系列嘗試探索,取得了較好的階段性成果,形成了一個促進教師專業化發展的有效模式。這個模式的內涵是:以信息技術為平台,通過校本培訓、校本教研,達到提高教師教育教學理論水平,夯實教師的文化底蘊,強化教師的課堂教學技能的教師專業化發展目標。模式是:構建一個網路學習平台——這是促進教師專業發展的前提;整合三種學習方式:個人自學研修、小組合作交流、專家引領輔導——這是實現教師專業發展的途徑;從四個方面檢驗教師的學習效果:名言錦句、教法集錦、教學後記、課例評析——這是評價教師專業發展的指標。以上我們稱為教師專業化發展校本研訓一體化「一三四模式」。流程圖如下:
1、構建一個網路學習平台
在信息技術迅猛發展的今天,跨時空、大信息量、交互性和個性化,是網路環境下的現代化教育模式的優勢;豐富的信息資源和方便的獲取方式,是網路環境下的現代化教育模式的特徵;培養出一批能夠適應網路環境下的現代化教育模式,並能參與網路教育建設的優秀教師隊伍,是網路環境下的現代化教育發展的關鍵。基於這種理性的思考,從1996年開始,我校著於進行現代教育技術裝備建設,在我市是比較早的學校。經過幾年自力更生,艱苦奮斗,共投入資金300多萬元,現在已具備較完善的規模。學校構建了計算機校園網,並與網際網路連接,安裝了雙向可控
多媒體教學系統,擁有計算機197台,60個工作站的計算機教室2間,多媒體語言實驗室1間,專用多媒體教室 4間,各個教師辦公室全部配備了計算機,30多個教室都配備了計算機、液晶投影機、實物展示儀、29寸彩色電視機,建立了教育信息資源庫,有教學素材300多G,教師自製和網上下載的課件素材1500多件,以及各科教學光碟、軟盤、錄像帶一大批。學校的現代化教學裝備達到了普及實驗教學縣(市)雙一類標准,是全市乃至全區教學裝備最好的中小學之一,被自治區教育廳定為全區「校校通」網路工程首批試點學校、現代教育技術實驗學校,並成為國家教育部「朝陽行動計劃」項目學校、英特爾未來教育項目學校。
計算機校園網、騰圖衛星資源系統為實施校本培訓鋪設了一條寬廣通暢的平台。校園新聞、通知、公告、喜訊、電子教材、教案、教學資源等等一應俱全,每天瀏覽學校的網站已經成為了每個教師的必修課,學校的網站也已經成為學校實現現代化管理的必備平台,給我們學校的管理工作帶來很大的便捷,也實實在在的為教育教學提供了服務。
2、整合三種學習方式
(1)個人自學研修
學校結合當時的教育教學中心工作,向教師推薦有關學習書目,並購買學慣用書給教師自學。如2004年,把學習、實踐、驗證新課程理念作為校本培訓重點內容,要求教師閱讀名教授、名專家的名著名篇尤其是最新著作,例如朱慕菊的《走進新課程》、肖川的《教育的理想與信念》、邢永富的《現代教育思想》、黃亢美的《小學語文創新教育探引》和《小學語文新理念教例評析》等書。同時要求教師上網查找閱讀有關這方面內容的文章。要求教師在領會作者精闢見解的基礎上,摘抄一些精彩深刻的句子(名言警句)加以反復熟讀背誦。每個月至少背熟10段,一年就有100段,四五年就有四五百段。長此以往,日積月累,教師們就能將先進的教育理論內化為自己的教育思想,將自己的教育理論基礎夯實,並用來支撐自己的教育教學工作。中國古代文人歷來提倡讀書要反復熟讀背誦經典名篇名句,城西小學這樣做,無疑是繼承這個優良傳統。
(2)小組合作交流
有個專家說得好:學習是共同合作的探險,而非一趟孤獨之旅。在教師個人自學研修的基礎上,學校要求教師互相研討交流,以達到互相促進、共同提高的目的。對於教師的合作學習,我們的做法是:
①科組教研活動。以年級教研組為單位,圍繞課堂教學改革,提高教學技能和教學能力的目標,開展基本功訓練、說課、聽課、評課、分析研討、寫教學反思等活動,促進全體教師思想上和業務上的交流,從理論上和實踐上提高教師的教學水平。
②學科培訓活動。分學科組織教師集中輔導學習,堅持每周一集中,做到「四定」:定時間、定地點、定人員、定內容,每次培訓都要收到一定成效。
③開辟論壇交流。學校網站為教師開辟了培訓學習論壇,舉行「我的成長故事」、「學習新課標,心得體會大家談」、「與新課標同行,在新課改中成長」等主題言談。教職工及學生都可以登陸到網站上互相交流。論壇成了信息反饋的集散地。
通過靈活多樣的合作學習,教師們不但能「教」會「評」,還會「寫」,養成「學習理論——探索實踐——提高理論」的良好科研習慣。
(3)專家引領輔導
為了有效地提高教師的教育理論水平,城西小學採取「走出去,請進來」的方式讓教師們聆聽教授、專家的新思維新觀點。近幾年,派出教師參加全國性專家學術講座8次、省級講座15次、地區及縣市講座20多次。廣西電教館原館長盧光華、廣西電教館教研部原主任潘志誠、廣西教育學院黎君教授、廣西小學教育研究中心黃亢美、李紅、湯建芬等老師先後到校講學,作了現代教育技術教學應用模式、教師教育心理、小學語文新課程標准等專題講座。教師們從教授、專家面對面的輔導引領中獲得了大量新信息新知識,解決了教育教學中的許多問題和困惑,拓寬了視野,提高了理論水平。
3、四個方面檢驗學習效果。
如何檢驗教師理論學習的效果?如何評價教師的專業發展情況?我們創建了一套評價指標,這就是:
(1)收集背誦「名言警句」:就是前面所說的,要求教師閱讀名教授、名專家的名著名篇後,將自己認為值得欣賞的名言警句摘錄下來,每個月至少10段,反復熟讀背誦。
(2)積累優秀「教法集錦」:要求教師在聽優質課或閱讀教學書刊時,將別人教學的精彩片斷,或者自己上課的精彩環節記錄下來,每個片斷都加上自己的評點,每個月5例以上,其中要熟記2例。雖然是別人的東西,積累多了也會借鑒轉化為自己的東西。
(3)加強教學反思,堅持寫「教學後記」:包括教學後記、批改後記、測驗後記、教育後記、管理後記等。要求每上完一課書,每次教育學生,都要及時進行反思,用教育理論來觀自己的教學得失,撰寫教學心得。每個月要完成5篇,文字長短不拘。通過一系列反思,使教師反思後知困,知困後思進取。
(4)堅持進行「課例評析」,強化鞏固學習效果:要求教師每月評析5個課例,可以評一課書或一堂課,要以教育理論和新課程標准為依據,提出自己的見解,剖析有一定深度。課例評析是前三種學習、反思得來的東西的綜合運用。現在,學校每次舉行研究課、優質課、說課,參加聽課的教師都能評析得頭頭是道,並且能引用某某教授、專家的觀點,說出自己評析的依據。
學校要求教師將這四項學習研修的內容和心得放到自己的繼續教育網頁上,供大家互相交流切磋,同時作為檢驗教師理論學習和評價其專業發展情況的依據。對每一項學習內容都提出具體任務指標,各人完成任務的情況都記入繼續教育學分登記冊。經過這樣長期不斷的學習——實踐——再學習——再實踐,就能逐步形成良好的學習習慣,逐步夯實自己的理論基礎,提高自己的教育教學能力,實現專業發展的目標。
(二)提高了教師的教學和科研能力。
我校利用計算機網路技術優化教師繼續教育,雖然短短幾年,卻收到了明顯的效果,取得了可喜成績。
教師們熟練地運用計算機等現代教學裝備進行教學,發揮這些先進裝備功能的優勢,極大地激發了學生的學習興趣和求知慾。教師們以現代教育理論為指導,以現代教育技術為手段,以教育科研為突破口,構建了新的教學模式,使課堂教學效果得到了很大提高。現在,城西小學已經有相當一部分教師基本上實現了由經驗型向科研型轉變,由普通型向特長型轉變。
近幾年,學校承擔國家、省、地市級教育科研課題20項,已有2項國家級、5項省級、1項地級課題成果通過專家評審驗收。教師撰寫的教育教學科研論文有700多篇獲獎,其中20多篇在省級以上報刊書籍發表,製作的CAI課件(或網頁)有30多件獲省級以上獎勵。反映學校教師科研水平的《素質教育的探索與實踐》一書已於2002年在光明日報出版社出版。教師編寫的《廣西社會科學•貴港版》(小學六年級上冊)教材經自治區教材審查委員會審定後,已由廣西灕江出版社出版。
(三)培養了一批骨幹教師。
經過幾年校本培訓,教師們的教育教學能力和素質有了很大提高,一批教學尖子脫穎而出。目前,學校有全國千名中小學骨幹校長培養對象1人,省級普通話測試員2人,自治區優秀教師2人,地級骨幹教師4人,市級骨幹教師16人,縣市教師繼續教育講師團成員5人,20多人次被評為自治區教育科研先進個人。2002年至今,有30多名教師在全國、自治區、地市、縣市優質課比賽中獲獎。
(四)提升了學校的辦學水平。
教師素質的提高也提升了學校的辦學水平。幾年來,學校被評為全國「電化教育特色學校」、「信息技術人才幼苗培養基地」、「社會公認特色育人成功學校」、「中國少年科學院科普基地」,自治區「現代教育技術實驗學校」、「創新教育研究與實驗先進學校」,貴港市「教育質量百佳學校」、「素質教育示範學校」、「教師繼續教育先進學校」。
九、實驗研究的啟迪
學校利用計算機網路優化校本培訓,促進教師專業發展的做法(「一三四模式」)具有很強的現實意義。當教育改革進行到一定時候,實施素質教育就成為深入推進教育改革的關鍵。近年開始的中小學課程改革,又成為進一步推進素質教育的核心。課程改革的目的是為了促進學生的成長發展,培養大批能夠適應現代社會需要的高素質人才。課程改革能否取得成功取決於教師。這就要求教師不僅要具有良好的師德,而且要具備較強的能夠適應現代教育發展需要的專業技能。目前全國各地都在摸索探討促進教師專業發展的模式,可謂百花齊放,異彩紛呈。我校立足於本校較好的辦學條件,發揮信息技術的優勢,利用計算機網路所具有的信息量大、及時快捷、交互性強、資源共享等特點,組織教師認真學習現代教育理論,學習、借鑒、探索先進的教學方法,使教師的專業技能得以在較高水平上發展,從而提升了學校的辦學水平,在基礎教育中起到了引領作用。學校在探索教師專來發展道路的時間還不長,但成效是明顯的,模式還須進一步完善,並須要上級專家給予論證和指導幫助。
『肆』 構建家庭無線網路組
由於無線AP在無線網路中扮演著集線器的角色,它其實就是無線網路信號的發射「基站」,因此它的安裝位置必須選擇好,才能不影響整個無線網路信號的傳輸穩定。考慮到無線通信信號是按直線方向傳播的,要是在傳輸的過程中,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。
為了避免無線信號遭受到外來障礙物的干擾,你可以在安裝無線AP時,盡量將它的位置安裝得高一些。由於無線AP的信號覆蓋范圍呈圓形區域,為了確保與之相連的每一台無線工作站都能有效地接受到通信信號,你最好應該將無線AP放在所有工作站的中心。
例如可以將無線AP擺放在機房或房間的中央位置,然後將每一工作站圍繞在無線AP的四周放置,這樣就能確保機房中的每一台工作站都能高速地接入到無線網路中。
在組建無線漫遊網路時,為保證無線網路有足夠的帶寬,就需要將每一個無線AP產生的各自無線信號覆蓋區域進行少量交叉覆蓋,確保每一個無線子網之間能夠實現無縫連接。
有以下幾個問題需要注意:
1、無線網路通常會根據通信距離的遠近自動調整上網速度,一般情況下工作站離無線AP的距離越近,其通信信號的抗干擾能力就越強,那麼上網速度就會越快,相反如果工作站與無線AP的距離越遠,那麼通信信號就容易受到外來干擾,那麼上網速度就會越慢。
因此,為了保證上網速度始終處於高速狀態,你一定要控制好無線AP與工作站的距離,盡量不能讓它們離得太遠。的如果距離實在比較遠的話,你可以為無線AP安裝上全向天線,而距離遠的工作站需要安裝定向天線,同時調整好天線的方向,確保它們與水平線有一個合適的小角度。
2、盡管無線AP在理論狀態下的傳輸距離可以達到250米左右,不過如果其信號穿越了牆壁或受到了其他干擾的話,它的通信距離將會大大縮短;為了避免通信信號遭受到不必要的削弱,你一定要控制好無線AP的擺放位置,讓其信號盡量不要穿越牆壁,更不能穿越澆注的鋼筋混凝土牆壁。
通過實際測試發現,在10米距離之內,無線AP的傳輸信號在穿越了兩堵磚牆之後,它的信號強度仍然能夠維持在標準的最高傳輸強度,不過一旦無線信號穿越了澆注的鋼筋混凝土牆壁時,它的信號強度足足下降了一半。
雖然這樣子方便了你自己,但是問題安全隨之而來,所以你一定要對從無線網路訪問單位的IP及帳號進行特別的設置。不然別人很容易就進去你們單位了。
『伍』 如何構造家庭無線網路環境急!
首先,因為不清楚,你要用無線上網,還是要用線聯接上網以下為兩種方式:1,無線上網模試,物品,ADSL數據機(也就是貓),無線路由器(當然,你上面所說的4孔路由器,好像不是無線的) (1)運營商過來的線路插在 貓上面,貓在插在 無線路由器上, (2)配置無線路由 有說明書看,一般都是 先把筆記本用網路連在無線路由器的物理口上,把你的筆記本IP改為192.168.0.2打開一個瀏覽器 輸入 192.168.0.1 進去後要輸入 用戶名與密碼 一般都 是admin 進去後,把DHCP開啟,並設置網關與DNS,並把 上聯的帳號與密碼寫上去,就是 運營商給你的那個 並把 SSID 信道加上密碼 ,把你PC機的無線網卡開啟,並且把一切都設為自動獲得就行了! 2,用網路聯接上網,物品,你現有的東西,在加上運營商的貓就行了, 貓連到路由器上,你把筆記本連在路由器上,首先,把你的筆記本IP改為192.168.0.2 打開瀏覽器輸入192.168.0.1 用戶名與密碼都是admin 進去後開啟DHCP 要設置 網關,與DNS然後,在寫上上聯用戶名與密碼就OK了,
『陸』 如何構建一個安全的無線網路
1.wep加密 2.SSID隱藏起來不讓無線網路搜索到。
『柒』 結合實驗課項目及所收集信息,談談如何構建安全網路信息環境,以及如何從技術角度應對各種網路安全威脅
一、引言
微型計算機和區域網的廣泛應用,基於client/server體系結構的分布式系統的出現,I
SDN,寬頻ISDN的興起,ATM技術的實施,衛星通信及全球信息網的建設,根本改變了以往主機
-終端型的網路應用模式;傳統的、基於Mainframe的安全系統結構已不能適用於新的網路環
境,主要原因是:
(1)微型機及LAN的引入,使得網路結構成多樣化,網路拓撲復雜化;
(2)遠地工作站及遠地LAN對Mainframe的多種形式的訪問,使得網路的地理分布擴散化
;
(3)多種通訊協議的各通訊網互連起來,使得網路通信和管理異質化。
構作Micro-LAN-Mainframe網路環境安全體系結構的目標同其它應用環境中信息安全的
目標一致,即:
(1)存儲並處理於計算機和通信系統中的信息的保密性;
(2)存儲並處理於計算機和通信系統中的信息的完整性;
(3)存儲並處理於計算機和通信系統中的信息的可用性;
(4)對信息保密性、完整性、拒絕服務侵害的監查和控制。
對這些安全目標的實現不是絕對的,在安全系統構作中,可因地制宜,進行適合於自身條
件的安全投入,實現相應的安全機制。但有一點是應該明確的,信息安全是國民經濟信息化
必不可少的一環,只有安全的信息才是財富。
對於潛在的財產損失,保險公司通常是按以下公式衡量的:
潛在的財產損失=風險因素×可能的損失
這里打一個比方,將信息系統的安全威脅比作可能的財產損失,將系統固有的脆弱程度
比作潛在的財產損失,於是有:
系統的脆弱程度=處於威脅中的系統構件×安全威脅
此公式雖不能將系統安全性定量化,但可以作為分析信息安全機制的適用性和有效性的
出發點。
對計算機犯罪的統計表明,絕大多數是內部人員所為。由於在大多數Micro-LAN-Mainf
rame系統中,用戶登錄信息、用戶身份證件及其它數據是以明文形式傳輸的,任何人通過連
接到主機的微型機都可秘密地竊取上述信息。圖1給出了我們在這篇文章中進行安全性分析
的網路模型,其安全性攻擊點多達20個。本文以下各部分將詳細討論對此模型的安全威脅及
安全對策。
@@14219700.GIF;圖1.Micro-LAN-Mainframe網路模型@@
二、開放式系統安全概述
1.OSI安全體系結構
1989年2月15日,ISO7498-2標準的頒布,確立了OSI參考模型的信息安全體系結構,它對
構建具體網路環境的信息安全構架有重要的指導意義。其核心內容包括五大類安全服務以
及提供這些服務所需要的八類安全機制。圖2所示的三維安全空間解釋了這一體系結構。
@@14219701.GIF;ISO安全體系結構@@
其中,一種安全服務可以通過某種安全機制單獨提供,也可以通過多種安全機制聯合提
供;一種安全機制可用於提供一種或多種安全服務。
2.美軍的國防信息系統安全計劃DISSP
DISSP是美軍迄今為止最龐大的信息系統安全計劃。它將為美國防部所有的網路(話音
、數據、圖形和視頻圖象、戰略和戰術)提供一個統一的、完全綜合的多級安全策略和結構
,並負責管理該策略和結構的實現。圖3所示的DISSP安全框架三維模型,全面描述了信息系
統的安全需求和結構。第一維由九類主要的安全特性外加兩類操作特性組成,第二維是系統
組成部件,它涉及與安全需求有關的信息系統部件,並提供一種把安全特性映射到系統部件
的簡化手段;第三維是OSI協議層外加擴展的兩層,OSI模型是面向通信的,增加兩層是為了適
應信息處理。
@@14219702.GIF;DISSP安全框架雛形@@
3.通信系統的安全策略
1節和2節較全面地描述了信息系統的安全需求和結構,具有相當的操作指導意義。但僅
有這些,對於構作一個應用於某組織的、具體的網路應用環境的安全框架或安全系統還是不
夠的。
目前,計算機廠商在開發適用於企業范圍信息安全的有效策略方面並沒有走在前面,這
就意味著用戶必須利用現有的控制技術開發並維護一個具有足夠安全級別的分布式安全系
統。一個安全系統的構作涉及的因素很多,是一個龐大的系統工程。一個明晰的安全策略必
不可少,它的指導原則如下:
·對安全暴露點實施訪問控制;
·保證非法操作對網路的數據完整性和可用性無法侵害;
·提供適當等級的、對傳送數據的身份鑒別和完整性維護;
·確保硬體和線路的聯接點的物理安全;
·對網路設備實施訪問控制;
·控制對網路的配置;
·保持對網路設施的控制權;
·提供有準備的業務恢復。
一個通信系統的安全策略應主要包括以下幾個方面的內容:
總綱;
適用領域界定;
安全威脅分析;
企業敏感信息界定;
安全管理、責任落實、職責分明;
安全控制基線;
網路操作系統;
信息安全:包括用戶身份識別和認證、文件伺服器控制、審計跟蹤和安全侵害報告、數
據完整性及計算機病毒;
網路安全:包括通信控制、系統狀態控制、撥號呼叫訪問控制;
災難恢復。
三、LAN安全
1.LAN安全威脅
1)LAN環境因素造成的安全威脅
LAN環境因素,主要是指LAN用戶缺乏安全操作常識;LAN提供商的安全允諾不能全部兌現
。
2)LAN自身成員面臨的安全威脅
LAN的每一組成部件都需要保護,包括伺服器、工作站、工作站與LAN的聯接部件、LAN
與LAN及外部世界的聯接部件、線路及線路接續區等。
3)LAN運行時面臨的安全威脅
(1)通信線路上的電磁信號輻射
(2)對通信介質的攻擊,包括被動方式攻擊(搭線竊聽)和主動方式攻擊(無線電仿冒)
(3)通過聯接上網一個未經授權的工作站而進行的網路攻擊。攻擊的方式可能有:竊聽
網上登錄信息和數據;監視LAN上流量及與遠程主機的會話,截獲合法用戶log off指令,繼續
與主機會話;冒充一個主機LOC ON,從而竊取其他用戶的ID和口令。
(4)在合法工作站上進行非法使用,如竊取其他用戶的ID、口令或數據
(5)LAN與其他網路聯接時,即使各成員網原能安全運行,聯網之後,也可能發生互相侵害
的後果。
(6)網路病毒
4)工作站引發的安全威脅
(1)TSR和通信軟體的濫用:在分布式應用中,用戶一般在本地微機及主機擁有自己的數
據。將微機作為工作站,LAN或主機系統繼承了其不安全性。TSR是用戶事先載入,由規定事
件激活的程序。一個截獲屏幕的TSR可用於竊取主機上的用戶信息。這樣的TSR還有許多。
某些通信軟體將用戶鍵入字元序列存為一個宏,以利於實現對主機的自動LOGON,這也是很危
險的。
(2)LAN診斷工具的濫用:LAN診斷工具本用於排除LAN故障,通過分析網上數據包來確定
線路雜訊。由於LAN不對通信鏈路加密,故LAN診斷工具可用於竊取用戶登錄信息。
(3)病毒與微機通信:例如Jerusalem-B病毒可使一個由幾千台運行3270模擬程序的微機
組成的網路癱瘓。
2 LAN安全措施
1)通信安全措施
(1)對抗電磁信號偵聽:電纜加屏蔽層或用金屬管道,使較常規電纜難以搭線竊聽;使用
光纖消除電磁輻射;對敏感區域(如電話室、PBX所在地、伺服器所在地)進行物理保護。
(2)對抗非法工作站的接入:最有效的方法是使用工作站ID,工作站網卡中存有標識自身
的唯一ID號,LAN操作系統在用戶登錄時能自動識別並進行認證。
(3)對抗對合法工作站的非法訪問:主要通過訪問控制機制,這種機制可以邏輯實現或物
理實現。
(4)對通信數據進行加密,包括鏈路加密和端端加密。
2)LAN安全管理
(1)一般控制原則,如對伺服器訪問只能通過控制台;工作站間不得自行聯接;同一時刻
,一個用戶只能登錄一台工作站;禁止使用網上流量監視器;工作站自動掛起;會話清除;鍵盤
封鎖;交易跟蹤等。
(2)訪問控制,如文件應受保護,文件應有多級訪問權力;SERVER要求用戶識別及認證等
。
(3)口令控制,規定最大長度和最小長度;字元多樣化;建立及維護一個軟字型檔,鑒別弱口
令字;經常更換口令等。
(4)數據加密:敏感信息應加密
(5)審計日誌:應記錄不成功的LOGIN企圖,未授權的訪問或操作企圖,網路掛起,脫離聯
接及其他規定的動作。應具備自動審計日誌檢查功能。審計文件應加密等。
(6)磁碟利用:公用目錄應只讀,並限制訪問。
(7)數據備份:是LAN可用性的保證;
(8)物理安全:如限制通信訪問的用戶、數據、傳輸類型、日期和時間;通信線路上的數
據加密等。
四、PC工作站的安全
這里,以荷蘭NMB銀行的PC安全工作站為例,予以說明。在該系統中,PC機作為IBM SNA主
機系統的工作站。
1.PC機的安全局限
(1)用戶易於攜帶、易於訪問、易於更改其設置。
(2)MS-DOS或PC-DOS無訪問控制功能
(3)硬體易受侵害;軟體也易於攜帶、拷貝、注入、運行及損害。
2.PC安全工作站的目標
(1)保護硬體以對抗未授權的訪問、非法篡改、破壞和竊取;
(2)保護軟體和數據以對抗:未授權的訪問、非法篡改、破壞和竊取、病毒侵害;
(3)網路通信和主機軟硬體也應類似地予以保護;
3.安全型PC工作站的設計
(1)PC硬體的物理安全:一個的可行的方法是限制對PC的物理訪問。在PC機的後面加一
個盒子,只有打開這個盒子才能建立所需要的聯接。
(2)軟體安全:Eracon PC加密卡提供透明的磁碟訪問;此卡提供了4K位元組的CMOS存儲用
於存儲密鑰資料和進行密鑰管理。其中一半的存儲區對PC匯流排是只可寫的,只有通過卡上數
據加密處理的密鑰輸入口才可讀出。此卡同時提供了兩個通信信道,其中一個支持同步通信
。具體的安全設計細節還有:
A、使用Clipcards提供的訪問權授予和KEY存儲(為離線應用而設)、Clipcards讀寫器
接於加密卡的非同步口。
B、對硬碟上全部數據加密,對不同性質的文件區分使用密鑰。
C、用戶LOGON時,強制進入與主機的安全監控器對話,以對該用戶進行身份驗證和權力
賦予;磁碟工作密鑰從主機傳送過來或從Clipcards上讀取(OFFLINE);此LOGON外殼控制應用
環境和密鑰交換。
D、SNA3270模擬器:利用Eracon加密卡實現與VTAM加解密設備功能一致的對數據幀的加
密。
E、主機安全監控器(SECCON):如果可能,將通過3270模擬器實現與PC安全監控程序的不
間斷的會話;監控器之間的一套消息協議用於完成對系統的維護。
五、分布式工作站的安全
分布式系統的工作站較一般意義上的網路工作站功能更加全面,它不僅可以通過與網上
伺服器及其他分布式工作站的通信以實現信息共享,而且其自身往往具備較強的數據存儲和
處理能力。基於Client/Server體系結構的分布式系統的安全有其特殊性,表現如下:
(1)較主機系統而言,跨區域網和廣域網,聯接區域不斷擴展的工作站環境更易受到侵害
;
(2)由於工作站是分布式的;往往分布於不同建築、不同地區、甚至不同國家,使安全管
理變得更加復雜;
(3)工作站也是計算機犯罪的有力工具,由於它分布廣泛,安全威脅無處不在;
(4)工作站環境往往與Internet及其他半公開的數據網互聯,因而易受到更廣泛的網路
攻擊。
可見,分布式工作站環境的安全依賴於工作站和與之相聯的網路的安全。它的安全系統
應不劣於主機系統,即包括用戶的身份識別和認證;適當的訪問控制;強健的審計機制等。除
此之外,分布式工作站環境還有其自身的特殊安全問題,如對網路伺服器的認證,確保通信中
數據的保密性和完整性等。這些問題將在後面討論。
六、通信中的信息安全
通過以上幾部分的討論,我們已將圖1所示的網路組件(包括LAN、網路工作站、分布式
工作站、主機系統)逐一進行了剖析。下面,我們將就它們之間的聯接安全進行討論。
1.加密技術
結合OSI七層協議模型,不難理解加密機制是怎樣用於網路的不同層次的。
(1)鏈路加密:作用於OSI數據模型的數據鏈路層,信息在每一條物理鏈路上進行加密和
解密。它的優點是獨立於提供商,能保護網上控制信息;缺點是浪費設備,降低傳輸效率。
(2)端端加密:作用於OSI數據模型的第4到7層。其優點是花費少,效率高;缺點是依賴於
網路協議,安全性不是很高。
(3)應用加密:作用於OSI數據模型的第7層,獨立於網路協議;其致命缺點是加密演算法和
密鑰駐留於應用層,易於失密。
2.撥號呼叫訪問的安全
撥號呼叫安全設備主要有兩類,open-ended設備和two-ended設備,前者只需要一台設備
,後者要求在線路兩端各加一台。
(1)open-ended設備:主要有兩類,埠保護設備(PPDs)和安全數據機。PPDs是處於
主機埠和撥號線路之間的前端通信處理器。其目的是隱去主機的身份,在將用戶請求送至
主機自身的訪問控制機制前,對該用戶進行預認證。一些PPDs具有回叫功能,大部分PPDs提
供某種形式的攻擊示警。安全數據機主要是回叫型的,大多數有內嵌口令,用戶呼叫調
制解調器並且輸入口令,數據機驗證口令並拆線。數據機根據用戶口令查到相應電
話號碼,然後按此號碼回叫用戶。
(2)two-ended設備:包括口令令牌、終端認證設備、鏈路加密設備和消息認證設備。口
令令牌日益受到大家歡迎,因為它在認證線路另一端的用戶時不需考慮用戶的位置及網路的
聯接類型。它比安全數據機更加安全,因為它允許用戶移動,並且禁止前向呼叫。
口令令牌由兩部分組成,運行於主機上與主機操作系統和大多數常用訪問控制軟體包接
口的軟體,及類似於一個接卡箱運算器的硬體設備。此軟體和硬體實現相同的密碼演算法。當
一個用戶登錄時,主機產生一個隨機數給用戶,用戶將該隨機數加密後將結果返回給主機;與
此同時,運行於主機上的軟體也作同樣的加密運算。主機將這兩個結果進行對比,如果一致
,則准予登錄。
終端認證設備是指將各個終端唯一編碼,以利於主機識別的軟體及硬體系統。只有帶有
正確的網路介面卡(NIC)標識符的設備才允許登錄。
鏈路加密設備提供用於指導線路的最高程度的安全保障。此類系統中,加密盒置於線路
的兩端,這樣可確保傳送數據的可信性和完整性。唯一的加密密鑰可用於終端認證。
消息認證設備用於保證傳送消息的完整性。它們通常用於EFT等更加註重消息不被更改
的應用領域。一般採用基於DES的加密演算法產生MAC碼。
七、安全通信的控制
在第六部分中,我們就通信中採取的具體安全技術進行了較為詳細的討論。但很少涉及
安全通信的控制問題,如網路監控、安全審計、災難恢復、密鑰管理等。這里,我們將詳細
討論Micro-LAN-Mainframe網路環境中的用戶身份認證、伺服器認證及密鑰管理技術。這三
個方面是緊密結合在一起的。
1.基於Smartcards的用戶認證技術
用戶身份認證是網路安全的一個重要方面,傳統的基於口令的用戶認證是十分脆弱的。
Smartcards是一類一話一密的認證工具,它的實現基於令牌技術。其基本思想是擁有兩個一
致的、基於時間的加密演算法,且這兩個加密演算法是同步的。當用戶登錄時,Smartcards和遠
端系統同時對用戶鍵入的某一個系統提示的數進行運算(這個數時刻變化),如果兩邊運行結
果相同,則證明用戶是合法的。
在這一基本的Smartcards之上,還有一些變種,其實現原理是類似的。
2.kerboros用戶認證及保密通信方案
對於分布式系統而言,使用Smartcards,就需要為每一個遠地系統准備一個Smartcard,
這是十分繁瑣的,MIT設計與開發的kerboros用戶認證及保密通信方案實現了對用戶的透明
,和對用戶正在訪問的網路類型的免疫。它同時還可用於節點間的保密通信及數據完整性的
校驗。kerboros的核心是可信賴的第三方,即認證服務中心,它擁有每一個網路用戶的數據
加密密鑰,需要用戶認證的網路服務經服務中心注冊,且每一個此類服務持有與服務中心通
信的密鑰。
對一個用戶的認證分兩步進行,第一步,kerboros認證工作站上的某用戶;第二步,當該
用戶要訪問遠地系統伺服器時,kerboros起一個中介人的作用。
當用戶首次登錄時,工作站向伺服器發一個請求,使用的密鑰依據用戶口令產生。服務
中心在驗明用戶身份後,產生一個ticket,所使用的密鑰只適合於該ticket-granting服務。
此ticket包含用戶名、用戶IP地址、ticket-granting服務、當前時間、一個隨機產生的密
鑰等;服務中心然後將此ticket、會話密鑰用用戶密鑰加密後傳送給用戶;用戶將ticket解
密後,取出會話密鑰。當用戶想聯接某網路伺服器時,它首先向服務中心發一個請求,該請求
由兩部分組成,用戶先前收到的ticket和用戶的身份、IP地址、聯接伺服器名及一個時間值
,此信息用第一次傳回的會話密鑰加密。服務中心對ticket解密後,使用其中的會話密鑰對
用戶請求信息解密。然後,服務中心向該用戶提供一個可與它相聯接的伺服器通信的會話密
鑰及一個ticket,該ticket用於與伺服器通信。
kerboros方案基於私鑰體制,認證服務中心可能成為網路瓶頸,同時認證過程及密鑰管
理都十分復雜。
3.基於公鑰體制的用戶認證及保密通信方案
在ISO11568銀行業密鑰管理國際標准中,提出了一種基於公鑰體制,依託密鑰管理中心
而實現的密鑰管理方案。該方案中,通信雙方的會話密鑰的傳遞由密鑰管理中心完成,通信
雙方的身份由中心予以公證。這樣就造成了密鑰管理中心的超負荷運轉,使之成為網上瓶頸
,同時也有利於攻擊者利用流量分析確定網路所在地。
一個改進的方案是基於公鑰體制,依託密鑰認證中心而實現的密鑰管理方案。該方案中
,通信雙方會話密鑰的形成由雙方通過交換密鑰資料而自動完成,無須中心起中介作用,這樣
就減輕了中心的負擔,提高了效率。由於篇幅所限,這里不再展開討論。
八、結論
計算機網路技術的迅速發展要求相應的網路安全保障,一個信息系統安全體系結構的確
立有助於安全型信息系統的建設,一個具體的安全系統的建設是一項系統工程,一個明晰的
安全策略對於安全系統的建設至關重要,Micro-LAN-Mainframe網路環境的信息安全是相對
的,但其豐富的安全技術內涵是值得我們學習和借鑒的。
『捌』 網路配置實訓總結
這個暑假,學校安排了我們三、四班學生到四川省國信安信息安全培訓基地進行實訓,雖然時間不是很長,僅僅為期五天
,但是我受益匪淺,這次實訓,讓我對網路工程及信息安全有了更深的了解,對此次實訓,頗有體會。
本次實習主要任務是學會區域網的設計與應用,網路互連技術,以及網路應用中如何保證信息的安全,通過理論與實踐相
結合,進一步加深我們的理論知識。要想在短暫的實訓時間內,盡可能能多的學一些東西,這就需要我們跟老師有很好的
溝通,加深彼此的了解。剛到培訓基地,老師並不了解我們的工作和學習能力,不清楚我們會做那些工作,所以跟老師進
行溝通是很必要的。通過溝通了解,老師對我們有了大體了解,便有針對性的教我們一些網路信息安全方面的知識。
「紙上得來終覺淺,絕知此事要躬行!」在短暫的實習過程中,讓我深深的感覺到自己在實際運用中的專業知識的匱乏。
讓我們真正領悟到「學無止境」的含義。在實訓的課程中,老師給我們講解了如何進行網路拓撲結構的設計,如何進行網
絡的部線,路由器及交換機的配置,防火牆和網路檢測器IDS的安裝和配置等等。在進行實訓的過程中,我真正學到了計算
機教科書上所沒有或者真正用到了課本上的知識,這樣,既鞏固了舊知識,又掌握了新知識。此外,老師還特地帶我們去
參國家軟體孵化器科技園。參觀中我懂得了真實生活中,網路的部線原理和方式以及從硬體上是如何實現網路的互聯和保
證信息的安全的。
此外,在此次實訓的過程中,給我感受最深的就是我們分組完成一個網路系統的構建策劃,包括項目的需求分析,網路拓
撲圖的製作以及網路搭建方案的撰寫。在這些過程中,我不僅知道了整個項目的竟標和項目開發的流程,而且讓我深深的
體會到一個團隊中的各成員合作的重要性,要善於團隊合作,善於利用別人的智慧,這才是大智慧。靠單一的力量是很難
完成一個大項目的,在進行團隊合作的時候,還要考慮技術上的規范性和統一性,這樣才可能在進行組合的時候能得到更
完美的組合。
這次實訓讓我學到的東西太多,使我受益非淺,它讓我知道了工作上的辛苦,讓我知道工作並不像在學校里學習一樣輕松
。不過,雖然辛苦了點,但能讓我學到不同的東西,我心裡還是高興的。人非生而知之,要學得知識,一靠學習,二靠實
踐。沒有實踐,學習就是無源之水,無本之木。以上就是我在成都的進行實訓的心得和感受。 不到半年的時間就將步入社
會的我們,面臨是繼續深造,還是就業的壓力,我想我們更應該把握住最後的一段時間,充實、完善自我,爭取做一名出
色的大學生
『玖』 如何規劃無線網路環境 word
需要會畫平面布置圖,系統圖,設計方案。
一、商場網路現狀及需求
隨著信息時代的不斷加快,無線網路已經步入了高速發展期,並將最終成為像有線網路一樣應用無處不在的組網形式。商場部署無線網路可使其成為提供高端互聯網接入服務、具有良好服務水平的商場管理公司。原有商場內網線錯綜復雜,將被漸漸淘汰,如何在商場內搭建更加使捷、更加人性化、智能化的互聯網平台,使可運營、可管理、安全、方便的無線互聯網變成現實,並以此提高商戶及客戶的滿意度,成為越來越多商場不斷思考的問題。
隨著科學技術的迅速發展,網路開始進入各種大型商場,給商場業戶帶來便利,但是有限網路由於受到線路的限制,還是給業戶需求帶來了一定的局限性,而且很多顧客在逛商場休息之餘也希望能連接到網路休息娛樂,有線網路無法滿足需求。
無線網路的崛起於迅速發展,給商場網路到來了新的接入模式,無線網路無需布線,安裝簡單,接入方便,業戶和顧客可以隨時隨地的接入並使用網路。
二、具體方案設計
方案說明:如上圖所示,為無線網路的網路拓撲,需要增加的設備為無線網路AP、無線控制器和認證網關,這樣網路結構層次化,交換機通過埠隔離或者劃分VLAN技術來實現控制不同的網路用途。
根據商場樓層的實際布局,每層樓架設數量不等的無線AP,包括商場的購物區域,商場的辦公室以及商場倉庫區,通過室內覆蓋得方式來實現商場內的無盲區覆蓋,提供更好的覆蓋效果,同時解決單台AP並發數接入用戶數量有限制的問題,我們推薦采802.11N的海盛特電信級吸頂式IWN2000_SFS商場內進行綜合覆蓋,以高達300Mbps的帶寬速度和良好的兼容性實現無線覆蓋。
商場統一採用網關的portal認證方式(portal頁自適應用戶終端,考慮到絕大部分在網點顧客用手機上網)或者簡訊認證的方式進行網路登錄。用戶無線筆記本在辦公大樓的每一個辦公角落都可以搜索到沒有加密的無線信號,並順利連接後將被以Web認證頁面的方式提示用戶必須輸入正確的用戶名和密碼才可以獲取上網的許可權(如下圖所示)。
圖1 用戶認證登錄流程示意圖
Web認證功能可方便網路管理員對無線網路進行有序管理,同時可以通過後台數據分析之後,將期望展示給用戶的二級portal頁面呈現給用戶,不用的用戶如VIP客戶,普通商場用戶登錄成功後根據數據進行分析可以展示不用的內容,可以進行廣告推動或者商場的最新優惠資訊發送到客戶端進行展示,充分利用拓展無線互動營銷通道;無線功能+Web認證功能的完美組合,將大幅提高無線網路的安全性,測底解決傳統無線網路加密被破解的問題,同時提升商場的無線網路營銷,充分和客戶進行互動,促進商場顧客消費。
在網路管理方面,如需要對內、外用戶進行認證管理以及附帶的一些功能則通過網路認證管理伺服器進行管理,如不需要則可通過加密等方式進行安全方面的認證。
通過安全網關來實現顧客登陸商場網路,同時具有ARP病毒防火功能,流量控制,不會出現某個客人獨占帶寬,導致其他客人無法正常訪問網路資源等諸多安全防護及行為管控;部署一套商場無線網路,來實現當前顧客需求,無時無處實現輕松便捷網上沖浪,來提升商場增值服務,提升知名度及先進度。
因本次項目工程主要是通過有線網路來延伸無線網路,從經濟適用,穩定靈活性及方便快捷等方面選擇了海盛特知名產品,來為商場打造一套完善的商場網路。
在該方案中,應包括如下設備:
無線接入AP——Access Point無線接入點設備,負責無線終端用戶的接入和網路傳輸。方案中採用的主要無線接入點產品是支持802.11/b/g/n 的AP,所有的AP通過乙太網網線連接到支持POE供電的乙太網交換機上,獲得電源供電和上級網路連接。為用戶提供最好的技術特性、最輕松的安裝維護和經濟的成本。
無線控制器——用於集中控制、管理所有的無線AP,無線控制器理論上可以部署在網路的任何位置,只要與AP之間可以進行通訊即可。但考慮到數據流的問題,保障數據流的低延遲、高可靠性,一般建議無線控制器旁掛在核心交換機上。相當於給核心交換機增加了一個無線控制器的功能。無線控制器與核心交換機配合完成對網路內AP的統一管理、控制等工作。
認證網關——HST_WEBSTD2000,是我司自主研發的新一代認證計費網關。配合高性能工程級硬體,支持龐大的用戶數接入,有線無線一網打盡,提供web認證頁面定製(品牌價值傳遞、廣告展示)、認證方式多樣化、靈活的賬號管理等多種定製功能。無縫對接第三方賬號管理系統(如酒店管理系統賬戶/CAS單點登錄系統等)、簡訊驗證碼認證;精準的計時計費、分時段計費功能;如酒店、賓館、車站、公園、商場、小區/出租屋網路運營商等等。
三、方案實現的需求
作為專業無線領域的海盛特科技有限公司,提出了安全,穩定,管理方便,功能全面的商場安全無線接入解決方案,助理商場的信息化改革,來提高效益和效率。改解決方案是專門針對商場環境量身定製的,由海盛特無線接入點(AP),無線控制器(AC),無線認證網關組成的安全無線整體解決方案。
無線上網
隨著WIFI手機及平板電腦的普及,大家越來越青睞無線網路信息的傳遞帶來的便捷,無論是商戶與自己的連鎖機構或者廠家進行日常的銷售信息互動及貨品信息查詢,或商場向會員顧客或者來逛商場的顧客提供無線上網服務,都極大的順應了工作與休閑的雙重需求,據網路論壇調查統計,顧客優選可提供免費上網的商場購物。
無線廣告
無線上網必須經過實名認證,認證必須要有PORTAL認證頁面,通過PORTAL認證頁面可實現推送廣告,任何用戶上網,第一眼看到的就是商場發布的各類廣告信息。
無線促銷
通過PORTAL門戶實現無線導購,不定期發布各類商場打折促銷信息,還可通過在PORTAL頁面上發布電子優惠券,實現一對一促銷。從而吸引更多的顧客使用無線網路,拉動顧客的購買力。
無線收銀
通過無線POS(在終端POS上增加無線網卡),擺脫了百貨業傳統收銀方式的束縛,可隨時隨地增加收銀終端。消費者不用再為收銀而排長隊,一定程度上緩解了店慶、節假日客流高峰對商場的壓力。
無線辦公
商場管理人員,可隨時隨地在商場內部任何地點實現無線辦公,從而提高工作效率。
無線倉儲
貨物的管理,包括出入庫管理、盤點等作業,傳統採用的是手工作業流程,單據差錯率高,浪費時間,不利於管理人員及時准確地掌握庫存情況,及時制定經營策略。通過部署WLAN,通過無線終端(手持或機載),貨物信息實時計入後台資料庫,實現進出貨自動化管理、無線盤點,便於精確地掌握庫存情況,迅速決策營銷。不僅提高效率,更杜絕紕漏和舞弊。
無線監控
傳統的監控需要布放監控線纜才能實現遠程監控,但隨著商場內部結構調整,很多區域會產生盲點,通過無線監控攝像頭,可在商場內部任意地點快速部署監控,確保整個商場全方位安全。
無線監控
傳統的監控需要布放監控線纜才能實現遠程監控,但隨著商場內部結構調整,很多區域會產生盲點,通過無線監控攝像頭,可在商場內部任意地點快速部署監控,確保整個商場全方位安全。
四、方案設計特點及優勢
作為中國一大WLAN信息解決方案提供商,海盛特科技始終致力於全方位包括商場在內的各類零售企業的網路建設需求,幫助其降低其運營成本,提高運營效率,有效提升零售企業的盈利水平。
本方案部署簡單——工業級升級,採用AP集中管理方案,AP間信號統一自動控制,通過多信道部署,減少AP間信號干擾,採用網線供電,無需改造強電。
高擴展性——在同一張網路上可以提供無線收銀、無線辦公、無線倉儲、客戶無線上網等應用。
1、個性的品牌展示頁面及安全認證
認證運營系統——在運營商IDC機房通過伺服器集群系統構建認證系統服務於各商場,實現網路運營。
安全認證——每個用戶獨立分配不同的上網賬號防止蹭網和非法人員上網,並可記錄每個用戶的上網行為審計功能。
品牌宣傳——專門定製的品牌展示頁面,可以實現廣告發布、優惠促銷,無線導購,對每個認證用戶充分展示企業營銷信息,提升企業形象和服務水平。
2、藉助Vlan,節約流量,節省成本
通過使用Vlan,將網路用戶分離開來,進行靈活的廣播流量管理,節約流量的同時,使得設備使用壽命延長,設備性能得到提高,從而節省投入成本。
3、支持多SSID,輕松分域,巧妙分類
海盛特無線AP可支持多個SSID,劃分多個廣播域對LAN進行管理,在滿足多類人群需求的基礎上,可通過加密實現高效管理,達到以一頂多的效果。
4、後台管理軟體功能強大
靈活的配置方式——使用管理軟體可自動尋找所有在線AP,並可針對每個AP進行管理配置,亦可對所有AP統一進行公共配置。
強大的配置功能——可配置AP的IP地址、加密方式、連接方式、信道、SSID、房間號等多重參數,深入、細致。
完善的管理功能——通過管理軟體可以查詢當前AP所連接客戶端等相關信息,方便管理員掌控商場所有AP的使用情況,並可遠程進行AP重啟操作。
實時的監控功能——通過管理軟體可以實時監控AP運行狀態,方便管理員進行網路維護,出現問題及時處理。
詳盡的日誌記錄——記錄AP運行狀態、上電斷電時間等,方便管理員查看