① 大学网络技术基础课程的实训报告怎么写
网络技术课题报告与研究方案
(一)课题名称
计算机网络技术基础课程
(二)课题研究的目的、意义
本课题研究的是关于计算机网络技术基础知识的一门实训课程,为计算机专业的专业基础课。通过本课程的学习,使学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP模型,掌握局域网工作原理和一种流行局域网的应用,了解计算机网络管理和结构化布线的基本概念,掌握Windows 2000 Server下的用户管理及各种网络服务的架设,并培养学生具备简单的组网与网管能力,在体系结构上突出学生的技能训练和创新能力的培养。
通过本课程的学习,学生能够掌握当前先进和实用的网络技术,并能熟练利用Cisco、华为等网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。学完本课程,学生可以通过教考分离参加一些认证考试。同时也为今后从事计算机网络的应用、设计与开发打下基础。
(三)课题研究的指导思想
用一定的理论知识点和实际操作步骤进行讲解,再用实训任务进行复习、理解和巩固,由浅入深,使学生通过实际动手操作,逐步掌握网络的组建、管理和应用。最后写出实训报告。
(四)课题研究的目标 及创新之处
编写切合实际,注重教学内容适合本校及中等职业学校的校本教材,改进教学方法—项目教学法,强化教学理念—注重实践技能的实训教学;强化学生技能训练,提高学生的实训效果,以适应社会需求。
1、 创新了课程组织形式和指导方法
2、 创新了课程考核方法:
具体从参与课程实训工作的态度10%、实训纪律10%、实训能力60%(动手、创新、解决问题、组织协调、沟通、表达等能力)、实训效果20%(高质量完成实训任务或项目开发)等方面进行考核。
3、创新了课程开发和保障模式。创新了一种符合高等职业教育特点的计算机网络应用型人才培养实训课程的开发模式。
(五)课题研究的基本内容
以专业性和实用性为目的,编写适合职教学生使用的计算机网络技术实训教材
(六)研究条件和可能存在的问题(重点难点)
重点:交换机、路由器的使用与配置、数据中心服务器的配置,网络工程项目规划与设计
难点:交换机的VLAN的划分、路由器静态路由的配置、网络管理与网络安全。
解决办法:在教学过程中引入灵活、多样的教学方法。案例讲授、演示与角色演练相结合,加强教师指导,采用先进的网络和多媒体等教学手段,“教、学、做”相结合,实行启发式、互动式、案例式、开放式、项目式、自学式、研讨式以及边讲边做边指导的教学方法。注重对实训现象的讨论和分析,加强阶段性实训效果的评审与考核,围绕职业技能,突出应用能力、创新能力、独立分析和解决问题能力的培养。
(七)课题研究的步骤
1、9月中旬到10月底,整体规划及收集素材
2、11月初到12月初,整理素材并开始编写
3、12月底完成教材的编写
(八)课题研究主要实验内容
1、网络线缆制作
2、对等网的配置
3、绘制局域网拓扑结构图(visio)
4、Internet的接入
5、星型网络的组建
6、主从网络的配置
7、用户管理
8、文件共享和安全性
9、网络打印机安装与管理
10、IE浏览
11、电子邮件收发(foxmail)
12、FTP下载和管理
13、搜索引擎的使用
14、网络安全(防火墙)
15、网络安全(杀毒软件)
16、DHCP的配置
17、DNS的配置
18、FTP服务的配置与使用
19、WWW服务的配置与使用
20、搭建小型局域网
(九)课题研究的方法
文献法、教学实验法
(十)课题研究的成果形式
校本教材
(十一)参考文献
1、《计算机网络技术》 施晓秋主编 中国科学出版社 2003年版
2、《计算机网络实验与实践指导》 施晓秋主编 中国电力出版社 2003年版
3、《思科网络技术学院教程》(上册)CiscoSystem主编人民邮电出版社 2002年版
4、《计算机网络》Andrew S. Tanenbaum .清华大学出版社
5、《数据通信与计算机网络》 高传善等. 高等教育出版社
② 计算机网络的发展邹形是什么
1. 1 计算机网络的形成与发展 四个阶段
1. 20世纪50年代:(面向终端的计算机网络:以单个计算机为中心的远程联机系统)将彼此独立发展的计算机技术与通信技术结合起来,完成了数据通信技术与计算机通信网络的研究,为计算机网络的产生做好了技术准备,奠定了理论基础。
2. 20世纪60年代:(计算机-计算机 网络:由若干个计算机互连的系统,呈现出多处理中心的特点)
美国的ARPANET与分组交换技术为重要标志。 ARPANET是计算机网络技术发展中的一个里程碑,它的研究成果对促进网络技术的发展起到了重要的作用,为Internet的形成奠定了基础。
3. 20世纪70年代中期开始:(开放式标准化网络:开创了一个具有统一的网络体系结构、遵循国际标准化协议的计算机网络新时代) 国际上各种广域网,局域网与公用分组交换网发展十分迅速,各个计算机生产商纷纷发展各自的计算机网络系统(难以实现互连),但随之而来的是网络体系结构与网络协议的国际标准化问题。
ISO(国际标准化组织)在推动开放系统参考模型与网络协议的研究方面做了大量的工作,对网络理论体系的形成与网络技术的发展产生了重要的作用,但他也同时面临着TCP/IP的挑战。
4. 20世纪90年代开始:Internet与异步传输模式ATM技术。
Internet作为世界性的信息网络,正在对当今经济、文化、科学研究、教育与人类社会生活发挥着越来越重要的作用。
以ATM技术为代表的高速网络技术为全球信息高速公路的建设提供了技术准备。 Internet是覆盖全球的信息基础设施之一。
利用Internet可以实现全球范围内的电子邮件、WWW信息查询与浏览、电子新闻、文件传输、语音与图象通信服务等功能。
Internet是一个用路由器实现多个广域网和局域网互连的大型国际网。 方向:高速网络。
高速网络技术发展表现在宽带综合业务数字网B-ISDN、异步传输模式ATM、高速局域网、交换局域网与虚拟网络。
1993年9月美国宣布了国家信息基础设施(NII)计划(信息高速公路)。由此引起了各国开始制定各自的信息高速公路的建设计划。
各国在国家信息基础结构建设的重要性方面已形成了共识。于1995年2月成立了全球信息基础结构委员会(GIIC),目的在于推动和协调各国信息技术和国家信息基础实施的研究、发展与应用--全球信息化。
Internet技术在企业内部中应用促进了Intranet技术的发展。Internet、Intranet、Extranet与电子商务成为当今企业网研究与应用的热点。 二、计算机网络的概念
对"计算机网络"这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,分时系统所连接的多个终端必须紧接着主计算机。50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,这样就出观了第一代计算机网络。
第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和
var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);
全美范围内2000多个终端组成的飞机定票系统。
终端:一台计算机的外部设备包括CRT控制器和键盘,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为"以传输信息为目的而连接起来,实现远程信息处理或近一步达到资源共享的系统",但这样的通信系统己具备了通信的雏形。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。 两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定,称为协议。
在ARPA网中,将协议按功能分成了若干层次,如何分层,以及各层中具体采用的协议的总和,称为网络体系结构,体系结构是个抽象的概念,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展。
第二代网络以通信子网为中心。这个时期,网络概念为"以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体",形成了计算机网络的基本概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,该模型分为七个层次,也称为0SI七层模型,公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。
70年代后,由于大规模集成电路出现,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展,与广域网相比有共性,如分层的体系结构,又有不同的特性,如局域网为节省费用而不采用存储转发的方式,而是由单个的广播信道来连结网上计算机。 第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。 计算机网络:将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
③ 2010年计算机网络发展的主要技术成果有哪些
云服务器、云计算!!
④ 计算机网络技术实验心得体会,要详细点!!!写的好一百分送上,每个实验写一篇啊
【导言】随着时代的发展,教育自身也在不断改进。尤其实施新课程以来,无论是教育目标、教育内容,还是教育观念、教育方式和行为,以及教育评价,都发生着巨大的变革,对教师也提出了更新、更高的要求。我们认为,加强教师教育教学理论修养,夯实文化底蕴,提高教育教学技能,是全面实施新课程的基本保证。近年来,我们充分利用计算机网络技术和现代信息技术手段优化校本培训结构,实行“研训一体化”为核心的教师继续教育校本培训,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
一、课题的提出
当今世界,经济全球化,信息网络化,科学技术加速发展,教育改革彼伏此起,一浪高于一浪。为了适应这种发展趋势,世界各国加强教师教育,推进教师专业化发展。
在美国,中小学教师绝大多数是本科学历,师资培训主要有两种观点和趋势:一是让本科毕业生进入研究生院,接受专门的教师职业培训,目的在于使这些学生具有宽广的知识背景。小学教师要学习本科段文科课程;中学教师要学习所教专业的学术性课程,接受培训的师范生将获得文科硕士学位;另一种趋势是:只对本科毕业生进行几个星期的短期培训,之后,直接让他们在实际教学中获得相关知识和经验。但不管哪种方式进入教师行业的教师,每隔五年都要进行一次脱产学习,接受新的知识和技能,经过考核合格以后,才能再进入新的岗位。
作为职业教师,必须意识到自己是教育者,对人类发展要有深刻的理解,对儿童的教育有深远影响,为此,必须有厚实的专业知识,广博的文化知识,以及基于这些素质的实践中的领导组织能力,有能力培养儿童热情地生活、学习和自我思考,并有丰富的人文精神。在学校,教师应象有着不同品质和丰富个性的人力资源小组一样,互相合作和协调,从而使作为一个组织的学校教育活动能得到持续发展。每位教师的技能和品质不是固定不变的,而是会随着他们的经验的增长而变化、丰富,教师有必要依据职业、专业、能力、素质和兴趣,终身不断地提高,促进教师素质提高的主要途径有两条:一是教师自己每天的教育实践以及认真的自我研修;二是任命机构组织进行的教师培训。在当今的环境下,要求教师有统一的理想是不可能的,以终身的品质提高为基础,确保所有教师普遍掌握基本的技能,拥有基本素质以及促进个人发展和其专业能力的发展非常重要,只有这样,学校才会有活力,其教育才会有能力。
我国教师教育在九五期间取得很大发展。教师数量迅速增加,教师结构得到了有效调整。1995年到2000年,小学专任教师从560万增加到590万,教师学历合格率不断提高,1995年到2000年,小学教师学历不达标的由11.15%下降到3.14%;现在正加快实现小学教师由中等师范学历向大专学历过渡,这个过渡将在2010年完成。近年来各级政府和学校都采取有力措施,提高教师队伍的学历达标率。但是我国教师教育培训工作中还存在不少问题,不能适应时代要求和教育发展的需要,加强和改进教师教育工作是当前教育改革的重点。提高教师队伍的整体素质是教育改革发展中一个永恒的主题。实现这个任务要靠教师教育。“校本培训”是教师继续教育的最主要、最经济,也是最有效的一种形式。
近几年来,国内对校本培训的理论与实践的研究与探索已经取得了初步成效。同时全国已经有相当数量的地区具备了比较好的教育城域网络和现代信息技术的基础。但是,各级教育行政部门和学校如何运用计算机网络技术和现代信息技术手段优化的校本培训还是一个崭新的领域,另外,当前基础教育课程改革正向纵深发展,广大教师是实施新课程的主力军,搞好教师新课程培训至关重要,因而,在目前的情况下,我们进行这方面的实验研究,探索现代信息技术环境下校本培训的路子,对于教师教育的信息化和现代化,构建科学的、具有现代信息技术的教师教育评价与管理体系,使课程改革落到实处,促进教师发展、学校教育教学质量提高,具有重要的现实意义。
二、研究的意义
信息化时代的教师教育和科研工作必须登上信息化平台,才能获得跨越式发展。以教师的发展为本,教师教育应该运用计算机网络技术和现代信息技术开展教师继续教育校本培训作为突破口,只有这样,才能开创教师教育的新局面,全面提高我校教师的教学和科研水平,才能带来教师教育的高效益,才能大面积地提高教师的整体素质。通过本课题研究和实验,必然促使实现优质教育资源最大限度的共享,有利于实现教师教育现代化,从而促使教师“超越自我”,促进自身的专业发展,不断提高科学研究的质量和水平,必然有利于推进当前基础教育课程改革,促进教师尽快适应新一轮课改的需要,不断改善教师自身的教学行为,为即将全面铺开使用课程标准和实验教材提供成功的实践经验和奠定良好的理论基础;有利于构建教师继续教育和教育科研的评价与管理体系,从而加快基础教育发展步伐,为全面推进素质教育提供高质量的师资队伍。
三、实验研究的内容
本课题研究的是一项综合性的实践研究。利用计算机网络技术和现代信息技术手段教师继续教育,充分使用现代远程教育手段,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
研究的基本内容:如何创建有利于学校组织、教师个人继续教育校本培训的信息技术环境;如何构建信息环境下校本培训模式;构建一支素质的教师队伍。
研究重点:本课题研究的重点是如何在教师教育活动中实现优质教育资源共享以及建立运用现代信息技术环境下校本培训的新模式。
研究难点:如何在现代信息技术环境下建立教师继续教育和科学研究有效结合的新模式,以及对这种模式有效运转的管理机制和评价办法。
四、研究假设及界定
1、研究假设:通过运用现代信息技术优化教师继续教育,丰富教育教学内容,改变教育教学方式,有利于教师确立正确的教育观、教学观、人才观和学生观。通过组织在现代信息技术环境下的校本培训,把教师从繁重的复杂性的劳动中解放出来,潜心于教育科研,使教师获得并掌握全新的学习方法,提高教师知识的占有量,为教师提供创造性的教学方法,进一步深化教学改革,促进教师学习现代码教学理论,提高业务素质以及教学能力,研究能力、信息能力。
2、假设界定:全校教师均为该项课题的研究对象。
五、实验周期
本课题实验研究为期3年(2002年1月——2005年12月)
1、准备阶段:(2002年1月-2002年7月)
主要工作:
(1)成立学校实验课题级和实验领导机构,分析课题研究所具备的条件,包括硬、软件:实验硬件、科研经费来源、实验的手段、方法等。
(2)制订落实课题研究方案。
(3)落实实验人员、经费的筹划以及实验教师的培训。
(4)诊断教师教学现状、现代教育技术水平及文化底蕴。
2、实施阶段(2002年8月-2004年12月)
主要工作:
(1)按实验计划开展研究,研究解决实验过程中的有关问题,按实验目标要求检查验收实验阶段性成果,做到每学期一小结,每学年一总结,并把实验情况向上级主管部门汇报。
(2)建立健全实验研究档案,指定专人负责收集整理编写实验研究有关资料,做好实验配套资料的建设工作,确保实验顺利进行。
(3)组织实验教师到区内外先进实验点参观学习,取长补短,共同提高。
(4)探索网络技术优化教师继续教育的基本途径及方法。
3、总结阶段(2005年1月——2005年12月)
主要工作:
(1)继续完善深化网络技术在优化教师继续教育的模式。
(2)做好两个阶段及实验周期全程的实验研究总结、撰写实验研究报告等工作。
(3)收集资料及数据,迎接上级主管部门的评估验收。
六、研究方法
1、文献法。本课题研究属于应用研究。积极吸收并充分利用国内外有关教师教育、培训、学习的有关理论经验,以及加强教师队伍建设,提高教师素质的研究成果是本课题的重要研究方法。
2、综合分析法。对信息技术环境与学校组织、教师个人、校本培训以及教学科研与教师培训之间的关系进行理论分析、弄清楚现代信息技术对提高校本培训、促进学校组织发展、教师个人发展、推进教育改革的影响和作用。
3、行动研究法。本课题研究的方法主要是在学校现有的网络环境基础上,不断开发,不断完善,以现代信息技术为手段,分步实施,实现优质资源共享,发挥最大的教育效益。
七、研究过程的基本做法
(一)建立校本培训的组织结构和运作管理
为了使校本培训工作顺利落实,让教师们真正学有成效,学校建立了教师学习情况考核评估制度,主要是:
1、成立机构明确职责
成立培训领导小组,由校长负总责,一名副校长负责组织实施。调动教导处、学科教研组等部门的力量,不断完善有创新性、有活力的制度体系,包括课程制度、教学制度、教研制度、学习制度、财务制度、评价制度和奖励制度等学校常规管理制度,从人力、物力、财力等方面给教师提供学习和研究的保障。明确领导的职责:
①制定培训计划及撰写培训总结;
②组织教师自学指定的教材内容,参加校本培训学习以及校本教研;
③聘请校外教育教学专家及校内外辅导教师;
④落实培训场地、时间、内容、主讲教师和培训设施;
⑤负责筹措培训经费,培训经费纳入学校年度经费预算;
⑥负责教师自学和校内集中培训的检查、考核,登记学分;
⑦建立校本培训教师电子档案库。
2、实行月考核制度
为了增强学习效果,实行“每月考核,达标有奖,落后受罚”的制度,进行同事互评、教研组评、学校领导小组评,教师之间互相帮助、互相监督、共同提高。学校领导小组每月对教师的学习情况进行考核的内容包括“名言锦句”、“教法集锦”、“教学后记”、“课例评议”等,考核的形式分为网页制作、书面撰写或背诵、现场评议三种。校本培训考核合格者,学校给予适当的奖励,下月兑现;按有关规定折算继续教育学分,记入继续教育证书;实行教师培训与职称评审、年度考核、评优评模“三挂钩”制度。
3、定期交流总结
实施“2+1”工程。“2”就是教师每月自荐两篇教学随笔(后记)。教科室每月检查评比并从中精选优秀者或展示,或宣读,使资源共享,疑义相析。“1”指的是教师每学期至少阅读一本理论书籍,并在学期结束时写一篇读书心得体会并进行交流。
加强课堂研究。成立以校长室为龙头,教科室、教导处、教研组长、骨干教师为主的随堂听课小组,采用“推门课、预约课、邀请课”等多种听课形式进行互动式的听课评课研讨活动。每月每人听课不少于4节。
举办“教研组风采展示”。教研组在集体备课的基础上,精心准备“5个1”(一堂课、一份说课、评课、教案和一份教研组风采介绍),最后抽签决定,由教研组的老师分别从上课、说课、评课和教研组风采介绍四个方面来展示所在教研组。对管理层面来说,针对“5个1”评出5个单项奖和1个综合奖项。因为上课、说课、评课的人选都是临时抽签决定的,每个人都有可能代表教研组展示整体教研水平,为了集体的荣誉也为了个人的发展,教师们都会全身心参与整个活动,这极有利于实现个体发展和集体发展的有机统一。
召开总结交流会。每学期组织一次评估验收活动,对每一位教师的发展情况作出评价。同时,要求教师交流自己在本学期的发展情况和体会。对成绩优秀者给予表彰,对绩效少的给予督促指导。
(二)开展形式多样的培训学习活动
在进行现代教育技术装备的同时,我们加强对教师进行现代教育技术培训,我校主要立足于校本培训。在培训中要求做到两个结合:学习与应用相结合,应用与科研相结合,边学边用,在应用中巩固提高。着重抓好三个覆盖率:教师覆盖率、学科覆盖率、课时覆盖率,要求人人都会使用计算机等现代教育技术装备进行教学,会制作多媒体课件,各科的大部分课时都要使用计算机等多媒体上课。几年来,学校举办计算机和网络操作技术培训班9期,每期受训人数都达到100%。还请专家到校培训8次,外派教师参加各级培训800多人次。现在全部任课教师都会制作多媒体课件,一半教师会制作网页,20%教师具有网络开发能力。在城西小学,如果哪个教师还不会使用计算机,说明他是个“科盲”,那是羞耻的事,所以大家学计算机都很勤奋用功。
先进的教学装备为学校实施现代化管理和教育教学提供了优越的条件,也为教师继续教育和专业发展提供了广阔便捷的平台。现在,教师们上课已不是单纯使用课本、黑板、粉笔这些传统的教学工具,而普遍使用了计算机、液晶投影机、实物展示仪等现代化装备,根据教学内容需要给出文字、画面、声音等信息,学生们学得饶有兴趣,课堂气氛很活跃。教师们备课也用计算机备课。校建立了校园网站,的校园新闻、学校通知、教育科研、教师教案、继续教育、家校连线等各方面内容,琳琅满目,丰富多彩。计算机网络等装备成为教师开展教育教学工作,深入推进素质教育的利器、了望外界的窗口、学习探索的宝库、提高专来技能和学校办学水平的平台。
为了提高校本培训的质量,学校针对不同层次的教师情况,开展了“四个一”系列活动:“成长期”教师参与一项课题研究、读一本与课题研究或素质教育相关的理论专着、执教一节研究课、撰写一篇研究论文;“高原期”教师读一本教育理论专着、执教一节示范课、进行一次说评课、举行一次专题讲座,并进行了常规月、教学开放月、新课程沙龙等校本培训活动。
在活动中,注重引导教师向未来延伸,适时运用现代教育技术,注重知识结构不同层次教师整体素质的逐步提高。评价制度的改革也在运行之中,对教师的评价定位于教师有无创新的意识、创新的能力,是否善于把自己的创新意识和能力体现在课堂教学上。通过营造竞争进取氛围,注重活动的创新性、实效性,为不同层次的教师提供扬长舞台和展示自己才能的机会。活动的开展提升着教师素质,一个科研型、创新型的教师群体已日渐形成。
八、实验研究的成效
(一)构建了网络技术优化教师继续教育模式。
经过一系列尝试探索,取得了较好的阶段性成果,形成了一个促进教师专业化发展的有效模式。这个模式的内涵是:以信息技术为平台,通过校本培训、校本教研,达到提高教师教育教学理论水平,夯实教师的文化底蕴,强化教师的课堂教学技能的教师专业化发展目标。模式是:构建一个网络学习平台——这是促进教师专业发展的前提;整合三种学习方式:个人自学研修、小组合作交流、专家引领辅导——这是实现教师专业发展的途径;从四个方面检验教师的学习效果:名言锦句、教法集锦、教学后记、课例评析——这是评价教师专业发展的指标。以上我们称为教师专业化发展校本研训一体化“一三四模式”。流程图如下:
1、构建一个网络学习平台
在信息技术迅猛发展的今天,跨时空、大信息量、交互性和个性化,是网络环境下的现代化教育模式的优势;丰富的信息资源和方便的获取方式,是网络环境下的现代化教育模式的特征;培养出一批能够适应网络环境下的现代化教育模式,并能参与网络教育建设的优秀教师队伍,是网络环境下的现代化教育发展的关键。基于这种理性的思考,从1996年开始,我校着于进行现代教育技术装备建设,在我市是比较早的学校。经过几年自力更生,艰苦奋斗,共投入资金300多万元,现在已具备较完善的规模。学校构建了计算机校园网,并与因特网连接,安装了双向可控
多媒体教学系统,拥有计算机197台,60个工作站的计算机教室2间,多媒体语言实验室1间,专用多媒体教室 4间,各个教师办公室全部配备了计算机,30多个教室都配备了计算机、液晶投影机、实物展示仪、29寸彩色电视机,建立了教育信息资源库,有教学素材300多G,教师自制和网上下载的课件素材1500多件,以及各科教学光盘、软盘、录像带一大批。学校的现代化教学装备达到了普及实验教学县(市)双一类标准,是全市乃至全区教学装备最好的中小学之一,被自治区教育厅定为全区“校校通”网络工程首批试点学校、现代教育技术实验学校,并成为国家教育部“朝阳行动计划”项目学校、英特尔未来教育项目学校。
计算机校园网、腾图卫星资源系统为实施校本培训铺设了一条宽广通畅的平台。校园新闻、通知、公告、喜讯、电子教材、教案、教学资源等等一应俱全,每天浏览学校的网站已经成为了每个教师的必修课,学校的网站也已经成为学校实现现代化管理的必备平台,给我们学校的管理工作带来很大的便捷,也实实在在的为教育教学提供了服务。
2、整合三种学习方式
(1)个人自学研修
学校结合当时的教育教学中心工作,向教师推荐有关学习书目,并购买学习用书给教师自学。如2004年,把学习、实践、验证新课程理念作为校本培训重点内容,要求教师阅读名教授、名专家的名着名篇尤其是最新着作,例如朱慕菊的《走进新课程》、肖川的《教育的理想与信念》、邢永富的《现代教育思想》、黄亢美的《小学语文创新教育探引》和《小学语文新理念教例评析》等书。同时要求教师上网查找阅读有关这方面内容的文章。要求教师在领会作者精辟见解的基础上,摘抄一些精彩深刻的句子(名言警句)加以反复熟读背诵。每个月至少背熟10段,一年就有100段,四五年就有四五百段。长此以往,日积月累,教师们就能将先进的教育理论内化为自己的教育思想,将自己的教育理论基础夯实,并用来支撑自己的教育教学工作。中国古代文人历来提倡读书要反复熟读背诵经典名篇名句,城西小学这样做,无疑是继承这个优良传统。
(2)小组合作交流
有个专家说得好:学习是共同合作的探险,而非一趟孤独之旅。在教师个人自学研修的基础上,学校要求教师互相研讨交流,以达到互相促进、共同提高的目的。对于教师的合作学习,我们的做法是:
①科组教研活动。以年级教研组为单位,围绕课堂教学改革,提高教学技能和教学能力的目标,开展基本功训练、说课、听课、评课、分析研讨、写教学反思等活动,促进全体教师思想上和业务上的交流,从理论上和实践上提高教师的教学水平。
②学科培训活动。分学科组织教师集中辅导学习,坚持每周一集中,做到“四定”:定时间、定地点、定人员、定内容,每次培训都要收到一定成效。
③开辟论坛交流。学校网站为教师开辟了培训学习论坛,举行“我的成长故事”、“学习新课标,心得体会大家谈”、“与新课标同行,在新课改中成长”等主题言谈。教职工及学生都可以登陆到网站上互相交流。论坛成了信息反馈的集散地。
通过灵活多样的合作学习,教师们不但能“教”会“评”,还会“写”,养成“学习理论——探索实践——提高理论”的良好科研习惯。
(3)专家引领辅导
为了有效地提高教师的教育理论水平,城西小学采取“走出去,请进来”的方式让教师们聆听教授、专家的新思维新观点。近几年,派出教师参加全国性专家学术讲座8次、省级讲座15次、地区及县市讲座20多次。广西电教馆原馆长卢光华、广西电教馆教研部原主任潘志诚、广西教育学院黎君教授、广西小学教育研究中心黄亢美、李红、汤建芬等老师先后到校讲学,作了现代教育技术教学应用模式、教师教育心理、小学语文新课程标准等专题讲座。教师们从教授、专家面对面的辅导引领中获得了大量新信息新知识,解决了教育教学中的许多问题和困惑,拓宽了视野,提高了理论水平。
3、四个方面检验学习效果。
如何检验教师理论学习的效果?如何评价教师的专业发展情况?我们创建了一套评价指标,这就是:
(1)收集背诵“名言警句”:就是前面所说的,要求教师阅读名教授、名专家的名着名篇后,将自己认为值得欣赏的名言警句摘录下来,每个月至少10段,反复熟读背诵。
(2)积累优秀“教法集锦”:要求教师在听优质课或阅读教学书刊时,将别人教学的精彩片断,或者自己上课的精彩环节记录下来,每个片断都加上自己的评点,每个月5例以上,其中要熟记2例。虽然是别人的东西,积累多了也会借鉴转化为自己的东西。
(3)加强教学反思,坚持写“教学后记”:包括教学后记、批改后记、测验后记、教育后记、管理后记等。要求每上完一课书,每次教育学生,都要及时进行反思,用教育理论来观自己的教学得失,撰写教学心得。每个月要完成5篇,文字长短不拘。通过一系列反思,使教师反思后知困,知困后思进取。
(4)坚持进行“课例评析”,强化巩固学习效果:要求教师每月评析5个课例,可以评一课书或一堂课,要以教育理论和新课程标准为依据,提出自己的见解,剖析有一定深度。课例评析是前三种学习、反思得来的东西的综合运用。现在,学校每次举行研究课、优质课、说课,参加听课的教师都能评析得头头是道,并且能引用某某教授、专家的观点,说出自己评析的依据。
学校要求教师将这四项学习研修的内容和心得放到自己的继续教育网页上,供大家互相交流切磋,同时作为检验教师理论学习和评价其专业发展情况的依据。对每一项学习内容都提出具体任务指标,各人完成任务的情况都记入继续教育学分登记册。经过这样长期不断的学习——实践——再学习——再实践,就能逐步形成良好的学习习惯,逐步夯实自己的理论基础,提高自己的教育教学能力,实现专业发展的目标。
(二)提高了教师的教学和科研能力。
我校利用计算机网络技术优化教师继续教育,虽然短短几年,却收到了明显的效果,取得了可喜成绩。
教师们熟练地运用计算机等现代教学装备进行教学,发挥这些先进装备功能的优势,极大地激发了学生的学习兴趣和求知欲。教师们以现代教育理论为指导,以现代教育技术为手段,以教育科研为突破口,构建了新的教学模式,使课堂教学效果得到了很大提高。现在,城西小学已经有相当一部分教师基本上实现了由经验型向科研型转变,由普通型向特长型转变。
近几年,学校承担国家、省、地市级教育科研课题20项,已有2项国家级、5项省级、1项地级课题成果通过专家评审验收。教师撰写的教育教学科研论文有700多篇获奖,其中20多篇在省级以上报刊书籍发表,制作的CAI课件(或网页)有30多件获省级以上奖励。反映学校教师科研水平的《素质教育的探索与实践》一书已于2002年在光明日报出版社出版。教师编写的《广西社会科学•贵港版》(小学六年级上册)教材经自治区教材审查委员会审定后,已由广西漓江出版社出版。
(三)培养了一批骨干教师。
经过几年校本培训,教师们的教育教学能力和素质有了很大提高,一批教学尖子脱颖而出。目前,学校有全国千名中小学骨干校长培养对象1人,省级普通话测试员2人,自治区优秀教师2人,地级骨干教师4人,市级骨干教师16人,县市教师继续教育讲师团成员5人,20多人次被评为自治区教育科研先进个人。2002年至今,有30多名教师在全国、自治区、地市、县市优质课比赛中获奖。
(四)提升了学校的办学水平。
教师素质的提高也提升了学校的办学水平。几年来,学校被评为全国“电化教育特色学校”、“信息技术人才幼苗培养基地”、“社会公认特色育人成功学校”、“中国少年科学院科普基地”,自治区“现代教育技术实验学校”、“创新教育研究与实验先进学校”,贵港市“教育质量百佳学校”、“素质教育示范学校”、“教师继续教育先进学校”。
九、实验研究的启迪
学校利用计算机网络优化校本培训,促进教师专业发展的做法(“一三四模式”)具有很强的现实意义。当教育改革进行到一定时候,实施素质教育就成为深入推进教育改革的关键。近年开始的中小学课程改革,又成为进一步推进素质教育的核心。课程改革的目的是为了促进学生的成长发展,培养大批能够适应现代社会需要的高素质人才。课程改革能否取得成功取决于教师。这就要求教师不仅要具有良好的师德,而且要具备较强的能够适应现代教育发展需要的专业技能。目前全国各地都在摸索探讨促进教师专业发展的模式,可谓百花齐放,异彩纷呈。我校立足于本校较好的办学条件,发挥信息技术的优势,利用计算机网络所具有的信息量大、及时快捷、交互性强、资源共享等特点,组织教师认真学习现代教育理论,学习、借鉴、探索先进的教学方法,使教师的专业技能得以在较高水平上发展,从而提升了学校的办学水平,在基础教育中起到了引领作用。学校在探索教师专来发展道路的时间还不长,但成效是明显的,模式还须进一步完善,并须要上级专家给予论证和指导帮助。
⑤ 计算机网络应用技术的最新研究成果
新华网伦敦9月17日电(记者黄堃)英国布里斯托尔大学等机构的研究人员在新一期美国《科学》杂志上报告了量子计算机研究领域的新进展。领导研究的杰里米·奥布赖恩教授认为,这一进展可能使量子计算机面世的时间提前到10年之内。奥布赖恩教授领导的这个小组由英国、日本、以色列和荷兰等多国研究人员组成。他们成功研发出一种可用于量子计算的硅芯片,让两个完全相同的光子通过刻录在硅芯片上的光学网络,实现了名为“量子游走”的物理过程。过去,人们只实现过单光子的量子游走,而本次研究首次实现了双光子的量子游走。奥布赖恩教授说,从单光子到双光子是一个巨大的跨越,每添加一个光子,量子计算机可解决问题的复杂程度是成指数增加的,比方说单光子的量子游走可以带来10个结果,那么双光子的量子游走将可以带来100种结果。
⑥ 计算机网络技术毕业论文 5000字
计算机论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。
4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27
[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2
[3]阎慧 王伟:宁宇鹏等编着.防火墙原理与技术[M]北京:机械工业出版杜 2004
⑦ 计算机网络发展的三个里程碑各自的标志
计算机网络的发展可以划分为四个阶段,分别为:
1、第一阶段:计算机网络技术与理论准备阶段 。
第一阶段可以追溯到20世纪50年代;这个阶段的主要的特点与标志性成果主要表现在: (1)数据通信技术日趋成熟,为计算机网络的形成奠定了技术基础;
(2)分组交换概念的提出为计算机网络的研究奠定了理论基础。
2、第二阶段:计算机网络的形成
第二阶段是从20世纪60年代ARPANET与技术分组交换开始;ARPANET是计算机网络技术发展中的一个里程碑,它的研究对促进网络技术发展和理论体系的形成起到了重要的推动作用,并为Internet的形成奠定了坚实的基础;这个阶段出现了三项标志性的成果: (1)ARPANET的成功运行证明了分组交换理论的正确性;
(2)TCP/IP协议的广泛应用为更大规模的网络互联奠定了坚实的基础;
(3)E-mail、FTP、TELNET、BBS等应用展现出网络技术广阔的应用前景。
3、第三阶段:网络体系结构的研究
第三阶段大致是从20世纪70年代中期开始;这个时期,国际上各种广域网、局域网与公用分组交换网技术发展迅速,各个计算机生产商纷纷发展自己的计算机网络,提出了个自的网络协议标准;网络体系结构与协议的标准化的研究,对更大规模的网络互联起到了重要的推动作用。 国际标准化组织(ISO)在推动“开放系统互连(Open System Interconnection,OSI)参考模型”与网络协议标准化研究方面做了大量的工作,同时它也面临着TCP/IP协议的严峻挑战;这个阶段研究成果的重要性主要表现在:、
(1)OSI参考模型的研究对网络理论体系的形成与发展,以及在网络协议标准化研究方面起到了重要的推动作用;
(2)TCP/IP经受了市场和用户的检验,吸引了大量的投资,推动了Internet应用的发展,成为业界标准。
4、第四阶段:Internet应用、无线网络与网络安全技术研究的发展
第四阶段是从20世纪90年代开始;这个阶段最富有挑战性的话题是Internet应用技术、无线网络技术、对等网络技术与网络安全技术;这个阶段的特点主要表现在:
(1)Internet作为全球性的国际网与大型信息系统,在当今政治、经济、文化、科研、教育与社会生活等方面发挥了越来越重要的作用;
(2)Internet大规模接入推动了接入技术的发展,促进了计算机网络、电信通行网与有限电视网的“三网融合”;
(3)对等(Peer-to-Peer,P2P)网络技术的研究,使得“即时通信”等新的网络应用不断涌现,进一步丰富了人与人之间信息交互与共享的方式;
(4)无线个人区域网、无线局域网与无线城域网技术日益成熟,并已进入应用阶段;无线自组网、无线传感器网络的研究与应用受到了高度重视;
(5)Internet应用中数据采集与录入从人工方式逐步扩展到自动方式,通过射频标签RFID。各种类型的传感器与传感器网络(Sense Network),以及光学视频感知与摄录设备,能过方便、自动地采集各种物品与环境信息,拓宽了人与人、人与物、物与物之间更为广泛的信息交互,促进了物联网(Internet of Things,IoT)技术的形成与发展; (6)随着网络应用的快递增长,社会对网络安全问题的重视程度也越来越高,强烈的社会需求推动了网络安全技术的快速发展。
⑧ 计算机网络技术的现状及发展趋势
这些年来中国信息技术的变革也是全球信息产业变革调整的一个重要的组成部分。20世纪90年代是全球电信和IT产业迅速发展的时期,这一发展过程实际上远远超过了当时国民经济和社会进步的整体速度。结果是中国电信网络的发展非常普及,现在电话的用户数(包括移动电话)超过了5亿户。从全球来讲,美国电信产业从1984年AT&T分解之后开始产生了巨大的变革,美国的迅速发展导致电信设备的研制、电信网络的建设已经远远超过了当时信息应用的消耗量,使网络设备和网络基础设施大量过剩,直接的结果是导致大量的电信公司陷入了破产或经营不善的境地。
在我国可看到这样几个趋势:一个就是电视、计算机和其他消费家电的融合以及信息技术与通信领域技术的融合,使传统通信领域的游戏规则和竞争格局发生了根本的改变。我们国家已经由原来以中国电信一家独大的状态演变成几家大运营商在网络运营方面共同竞争的状态,在信息服务方面有多家信息服务提供运营商在进行全方位的竞争;产业间融合的趋势正逐步加快,创造了更多的产业发展机会,产业融合使整个消费电子类产品已经成为各个企业争夺非常集中的焦点,如智能手机、数字电视、移动电视和数码产品等。刚才我谈到了美国、英国等一些国家,如沃达丰、BT等,因在电信方面过分的投入,以及后来在管治政策方面出现严重问题,主要是在移动牌照拍卖方面导致企业负担沉重,使得这些电信运营企业不得不低价变卖他们的通信网络。这反过来给了中国、日本、韩国这些后发展起来的IT大国很好的机会。最近中国网通集团收购了环球亚洲电讯的整体网络,中国运营商不仅仅在国内提供电信服务,也在立足于面向未来,逐步开始向全球提供电信服务和网络接入服务,这也是一个很好的趋势。从信息技术来讲,全球的IT制造业逐步向中国转化,一个是由于中国有廉价的劳动力,再一个就是近些年中国工人的水平和整个IT技术水平的迅速提高,使得中国作为全球IT制造业基地的形象正逐步地确立起来。从IT业市场来讲,中国已经成为全球最大的IT产业市场,吸引全世界的设备制造商、终端制造商、技术的研发机构将关注的焦点放到了中国地区。新技术的应用在中国取得了快速的增长,如大家普遍使用的闪存只用了两年时间就迅速应用起来。还有象QQ,QQ实际上是广东电信的一个课题组研究的一个小项目——即时通信,去年已经突破了5个亿的收入,在互联网上产生的巨大的影响。
在面向全球的信息技术产业变革和调整的过程当中,中国信息产业保持比较理性和稳健的步伐,使中国电信运营商在全球动荡的情况下保持了持续的增长。中国互联网信息服务提供商在全球IT产业陷入冰河期的时候仅仅经过一年多的时间就已经开始从谷底走出来,进入一个春天。中国设备制造商在全球IT业不景气的情况下,能够迅速抓住时机,现在在互联网的高、中、低端设备方面拥有了自主知识产权的产品,为我们下一步的发展确立了很好的基础和地位。另外,中国这几年网络设备的快速增长,包括终端市场,在今后一两年内还会保持持续增长,而且这种持续是受前几年增长的带动。在前不久我们有一个分析,在今年年底明年年初,中国网民将近达到一个亿。这第一个一个亿是比较容易实现的,达到二个亿就比较难了。这就需要城市的应用、互联网的应用、IT技术的应用以及网络与大家的工作生活结合起来成为大家必不可少的一部分时才有可能达到。在达到第二个亿之后,要达到第三个或第四个亿就非常费劲。因为从整体上来讲,国民收入、国民经济的整体发展水平必须达到相适应的一个地步,互联网的发展依托于国民经济的整体发展水平,而我们现在实际上是超前于国民经济发展。从未来来看,我们应该很清楚,当网民数量达到第三个亿或第四个亿,当网络运营商建设网络规模时,互联网的发展也会受到国民经济整体发展水平的影响。现在建设的IPv4的网络仅仅是中国电信在国内的带宽总量就超过了2500个G,这是一个非常大的数量,上面可承载的信息内容和可以为公众提供的服务是非常大的。2500个G的概念是如果家庭上网使用专用1兆的带宽,那么它可为2500万用户提供服务。实际上大家使用的都是共享带宽,而且日常家庭上网的基本功用已经基本满足大家的使用。在2005、2006年之后,IPv4网络建设的速度也将放缓。同时大家可以看到,IPv6的建设正在逐步展开,几大运营商,包括教育网、科技网等等都已经参与到IPv6实验网的建设当中去。随着实验的进行,商用实验网将很快推出,按照中国电信、网通、移动这几大运营商习惯来看,推出的速度会非常快。我们初步估计在2010年前后,IPv6将占据国内互联网的主流。同时大家应该看到IPv4不会退出这个市场,在相当长的一个时期内两种制式都会保留。因为在网络设备上,IP v4、IPv6双栈路由器已经非常普遍,高端路由器的开发已经非常成熟,因此使用IPv6不会影响IPv4业务的开展。
我们返回来看,10年来中国互联网的发展成绩巨大、辉煌。互联网给中国的老百姓提供了一个了解世界的信息平台,在这个信息平台上,由中国的网民、中国的老百姓自己去选择了解什么东西。在传统上,我们所接受的信息从报纸、广播、电视到互相交流所得到信息都是单向式的。从几千年的传统观念来讲,大家接受信息的模式是大家很关注、很相信、很接受自上而下的信息传递方式。但互联网的出现使人们具有一个平等的平面的获取信息的渠道,获取信息又使人们认识到什么是信息,哪些信息是自己所需要的。同时人们获取信息时会发现在发布信息、获取信息过程当中自己应该拥有的权力,进而人们发现了自己在社会当中应该拥有的权力。我觉得这是互联网对中国社会和普通老百姓在思维、意识和创新的观念上带来的巨大改变。现在大家以平常心态看待网上出现的QQ、ICQ或网上社区,而在10年前我们看待这些新鲜事务的时候首先要看这些是不是政府认可的或者是不是大家的公共观念可以接受的。现在,我们对于创新的想法,对于创新的意识和观念与以往具有本质的不同。网络给予大家一种在网上平等交流、平等沟通、平等获取信息的权力,而这种权力是以往任何一种媒体不具备的,也不能够给予中国老百姓的。它从根本上改变了中国人几千年根深蒂固的封建意识带给大家的思维定势。互联网的发展真正能够使中国13亿人的智慧为中国的未来发展创造出无穷的力量。这种平等的平台为大家提供了实现的机会。
同时我们应该看到互联网的迅速发展带来许多问题。我们在网络资源方面非常紧张,只有5000万的资源,却有将近1个亿的用户。通过向APNIC、Verisign申请,我们已经与Verisign公司达成协议,将Verisign的一个服务器移至中国境内,这对于我们国内互联网的互通具有十分重要的意义。
在互联网的资源、互联网市场经营模式、管理方面、业务规范、上网行为规范等方面都存在一些问题。我们国内的从业者在互联网的发展过程中在不断地探索如何找到适合自己的经营模式,如何找到适合自己发展的生存方式。在前不久的互联网大会上,各方面的专家和业界的精英与领袖们都在这方面进行针锋相对的探索,在网上也有热烈的反映。另一方面,政府制订信息网络化发展的政策也是一个逐步探索逐步成熟的过程。我们很早就明确了“积极发展、加强管理、趋利避害、为我所用”这样一个方针,但在具体执行过程中,网上的许多业务仍然存在主管部门的职能交叉、分工不清的问题,也导致网络发展和管理当中出现了一些问题,这也是政府从国家整体战略上对互联网管理和互联网发展逐步思索、探索得越来越清楚的过程。在制定政策、法规、行为规范方面会有更加成熟、宽松和适合网络发展的政策和措施出台。
网络安全方面的问题应该是非常严重的,黑客攻击行为、网上盗窃、网上欺诈、网络病毒这些问题非常多。网络运营商的经营已经形成了大家比较固定的观念,比较有保障。但信息服务提供商盈利模式相对来说比较单调,这会影响他们长期的发展和服务的提供。网上的垃圾信息和有害信息还比较多。今年6月10日,我们开通了中国互联网协会的新闻信息服务工作委员会,开通了违法和不良信息的举报中心网站。网站开通之后,全社会产生了积极的响应,我们及时向相关政府主管部门汇报了情况,十几个部委联合采取了对于网上不良信息尤其色情网站色情信息的治理。这适应了社会公众和网民的需要,也是社会共同的呼声。协会对反垃圾邮件也开展了工作,包括推动政府立法、组织技术交流、加强国际合作。在7月初我们有一个统计,全球垃圾邮件的头号输出国是美国,它的垃圾邮件数量占73%到74%;全球垃圾邮件服务器头号大国是中国,因为用户收到垃圾邮件当中74%是从中国的邮件服务器传递给他们的。我昨天刚刚得到一个统计数字,经过政府、企业和行业组织的治理,垃圾邮件服务器头号大国已经不是中国而是韩国了,韩国已经占到全球垃圾邮件服务器的47%,中国已从73%、74%下降到31%。这是政府、业内、行业组织采取了大量的行动之后取得了一定的成果,尤其是省及市、县级的相关部门对服务器和IDC机房进行检查之后取得了成效。
现在中文信息资源还存在很大不足。前两年曾有一个口号,是某家公司做过广告——“到2007年中文将成为网上第一大语言”,而现在网上中文信息资源只占全球3%,即使每年翻倍,到2007年也达不到目标。我们希望国内信息服务提供商、信息资源的开发者加快信息资源开发,不论是从网上信息阵地的占领、为下一代青少年服务、提供网络业务等诸多角度来讲,我们现在必须加快信息资源的开发与利用,尤其是网络科普联盟组织的青少年健康网络行活动中介绍的网上博物馆、网上图书馆等这类网上应用。将来要加大投入,加大在这方面的开发,一方面要通过违法不良信息举报制止有害信息对青少年成长中的侵蚀,另一方面也要向他们提供有益的健康的信息,让他们在成长过程中获得有益的知识,这样互联网才能得到健康的发展。
网上行为也要逐步地进行规范。美国这种网上自由、无管理、无法律的观念还是深入人心的,深入全球的,大家曾认为互联网上的任何行为就不应该受到任何规范,不应该有管理。现在出现的问题使大家越来越多地意识到确实需要对网上行为进行规范和管理。网上行为同样应该遵守现实生活中的道德规范,同样应该受现实社会规则的约束,网上出现的网络滥用行为是利用了网上的优良特质,从业者、行业组织、政府还需要采取进一步的行动。我们在9月2日公布了中国互联网协会的互联网公共电子邮件服务规范,可以说这是国内乃至全世界第一个在互联网应用方面提出的从业规范。我们与国际上也进行了多次沟通,电子邮件虽然是最普及的应用,但解决垃圾邮件问题非常复杂,涉及到网络的管理、技术、规范。美国在今年1月1日公布了反垃圾邮件法案之后,垃圾邮件反而以每月2%的比率持续上涨,这说明没有同业的积极参与和各个方面的积极支持配合,仅靠法律是不能解决这些问题的。所以我们公布的电子邮件规范力图在互联网的应用服务领域立下第一个规矩,供应商清楚电子邮件服务应有质量和保证;用户在享受电子邮件服务时,不论是收费的还是免费的,了解自己的义务和权力,使大家能够在这方面建立起规范的意识。现已有14家企业书面明确表示他们自愿参与和遵守服务规范,这些企业提供服务的用户数已经占到了国内电子邮件注册用户数的80%以上,这件事情还要持续深入地推进下去。电子邮件服务规范是一个起步,我们还会在互联网上的其它各个方面逐步规范服务,让互联网用户相信网上提供的服务是可以信赖的,使互联网不再是家长的敌人。在网络变得可信和让人放心之后,家长和老师才能放心让孩子自由地在网上冲浪。
网络滥用行为已经是全球化的一个趋势。现在已形成国际垃圾邮件发送者组织,由垃圾邮件的制造者、订单采集者、他的合伙人一起通过这种方式将垃圾邮件发送给世界各地,规避各国已经制订的反垃圾邮件法律。例如,他们从美国接受全球订单,搜集整理电子邮件地址,再发到加拿大中介人那里,由中介人分配订单并制订结算办法,中介人再把订单发到中国或韩国,由他的合作者或代理人通过在国内注册的大量域名和虚拟主机转发垃圾邮件回美国。转发回美国的目的就是为了规避美国国内已经制订的法律。垃圾邮件仅仅是其中的一个问题,网上的滥用行为使互联网上全球化和国际性的犯罪组织正逐步形成。所以在这个阶段我们要在反对网上滥用行为的立法、管理和政策等一系列方面加快采取措施。随着垃圾邮件的出现,又出现了一些反垃圾邮件组织,他们公布黑名单,试图把垃圾邮件挡在自己的邮箱用户之外,但由于公布黑名单在全球没有形成一个统一的规范和基本规则,所以公布的黑名单在很多情况下是公布了大量的IP地址段。中国互联网协会也在公布黑名单,是哪一个地址发了垃圾邮件就公布哪一个地址。而Spamhaus和Spamcop这些组织公布的黑名单是一段一段的地址段,这些地址段中有可能包括128个、256个甚至几万个中国的IP地址,他认为在这些IP地址段中有一些相连的地址发出了垃圾邮件,所以整个地址段都被当作是垃圾邮件的发送源。全世界几十万个邮件服务商就会根据他公布的IP地址把中国这个地址段的信息全部屏蔽掉。在这个网段上我们确实有个别用户,比如几个或十几个用户发送了垃圾邮件,其结果是导致这个网段上几十万甚至上百万用户正常的邮件通信被中断。所以我们既要制定反垃圾邮件的政策,又要向国际呼吁和反复沟通,反对公布地址段的办法。因为在地址资源分配时对中国就不公平,我们有大量的动态IP地址在使用,这不仅仅是对中国,对发展中国家都是不公平的。七月份我们参与ITU会议时,赞比亚代表站起来就说反对垃圾邮件的行为我们支持,但是现在出现发达国家向发展中国家转嫁垃圾邮件的问题。赞比亚全国的IP地址已经全部被列入黑名单,它所有的对外通信已经全部被阻断了。发达国家有很充足的IP地址,它并不担心某一地址段有问题,而且它很少使用动态IP。只有IP地址不充足的国家才面临这些问题,这不公平也不公正。互联网上尽管有很多好的东西,但是有许多东西是大家平常不会遇到的,背后是国与国之间经济利益、各个方面利益的冲突。
未来比较明显的趋势是宽带业务和各种移动终端的普及,如可照相手机越来越多,实际上这对网络带宽和频谱产生了巨大的需求。整个宽带的建设和应用将进一步推动网络的整体发展。IPv6和网格等下一代互联网技术的研发和建设将在今后取得比较明显的进展。另一方面,从去年我们组织“中国互联网发展报告”的过程中看到,中国互联网的制造业在网络设备方面的研发已经取得了很多突破,包括现在在高、中、低端路同器产品方面都已经有具有自主知识产权的产品出现。我们现在有许多邮件服务商、技术提供商在网络标准方面进行积极的研究和开发。这个方面是我们在国际方面要加强的内容。另一方面是互联网和传统产业更加紧密地结合起来,这种结合随着电子政务的普及、随着相关法律措施的完善,象前一段时间通过的电子签名法,逐步使得电子商务真正能够在建立了社会信用机制的基础之上开展起来。大量电子社区的出现也使互联网的应用也越来越广泛。互联网经营和生存的模式也将更加丰富。互联网产业的从业者以今后的发展具有坚定的信息。从以往看,大家在网上更多的是浏览信息、使用电子邮件、玩网络游戏,把互联网更多地当作自己的一个高级的信息技术玩具,随着互联网的发展,玩具能够变成工具,成为人们日常生活、工作离不开的工具。电子政务的推进会推动这样一个进程。网络服务会逐步规范化,这个规范是一个长期的过程,不是一两天就能实现的,也不是政府下达文件指令或行业组织号召一下就能实现的,它需要从业者的认识,当大家都意识到,当大家都规范起来并能够在这个产业里很好地生存时,这个规范才有实际的价值。网络的应用也更加开放,这个开放指的是各个方面,包括社会事务方面,有许多政府网站已经将其事务到网站上去,如征求意见、地方基层选举等,这些使网络的应用更加开放和多样化。尽管对网络安全技术的研究越来越深入,但是网络自身的特点,即它的简单性、便宜性,使得它的安全问题仍然很突出。尤其是IPv6出现以后,它的安全性、服务质量会有更大提高,在将来一段时间针对IPv6的网络安全问题也会出现。我们希望网络信息要人为本,尤其是今年互联网大会的一个主题是构建一个繁荣诚信的互联网,互联网做为一个信息平台它的用户主流50%以上是30岁以下青少年,那么为青少年建设的网络应该是一个可信、健康的网络,它应该成为青少年成长过程中的朋友和助手。科普网站和提供精神食粮信息资源开发的单位在这方面还要做大量的工作。希望学校老师、家长成为应用互联网的行家里手,不应该害怕使用互联网。现在孩子对互联网的使用要比家长熟练,这也是家长不让孩子上网的一个重要原因。我们希望将来家长了解哪些网站对孩子是有益的,能够指导他们浏览什么样的网站。这样,学校老师和家长对互联网学习将成为热潮。PFP业务将来对网络结构和网络安全会产生重大影响,这是互联网技术开发和政策管制部门所关心的。网络教育将是下一个互联网业务的热点问题,网络搜索,大容量电子邮件,电子商务平台,移动互联网,无线局域网,网络资源信息开发等业务都将成为互联网业务的热点问题。功能比较强大的个人终端以及共享信息资源这些将来会出现。
参考资料:http://www.kepu629.cn/showthread.asp?id=49&thistype=%D1%A7%CA%F5%BD%BB%C1%F7
⑨ 计算机网络论文
摘要:无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。
关键词:无线局域网;标准;安全;趋势
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
参考下 需要原创的找我说明
⑩ 中南民族大学计算机科学学院的科研成果
我院共承担科研项目49项,其中国家自然科学基金6项和省部级项目5项,科研项目经费达300余万元,出版学 术专着1部,教材7部,发表论文280余篇,其中被SCI、EI、ISTP等收录110余篇次。现有3个主要研究方向:少数民族文字信息处理、算法理论与 计算复杂性、计算机网络与信息安全。
1、少数民族文字信息处理
研究特色:本研究方向汇聚了人工智能、模式识别、文字学和民族学、计算机应用、自动化等学科的专家学者及研究人员,在少数民族文字规范化和数字化、少数民 族文字识别、少数民族文字录入、少数民族文献数字化保护、少数民族文明的虚拟再现等方面取得了较大的成绩,并形成了自己的特色和优势。
创新性成果:提出了一个新颖的混合智能优化算法,能够对文字等信息进行快速准确的处理;完成了复杂背景下的字符提取;设计并实现了女书编码字符集、女书拼 音输入法、女书部首输入法及女书三百篇碑文FLASH展示系统(已申请专利);印刷体彝文字符识别技术研究;族语通(彝文版)应用软件(已获软件着作 权);已建立女书平台网络对外宣传推广。
下一步的工作:在融合各种智能模拟方法的少数民族文字处理系统、复杂背景下手写体文字的提取等方面取得突破,以解决少数民族古籍文献的信息化及少数民族文化的保护等急需解决的问题。
2、算法理论与计算复杂性
研究特色:以NP难解问题的近似算法、随机算法为核心,开展了计算复杂性理论、智能模拟算法及应用、并行处理等多个领域的综合研究,并取得多项国内、国际先进水平的研究成果。
创新性成果:对NP难解问题瓶颈斯坦纳树问题在平面空间给出了近似性能比为1.836的随机近似算法,改进了计算生物学领域中基因按移位排序问题的多项式时间算法,将原有算法的时间复杂度由O(nlogn)成功降为O(n)。已在IEEE Transactions on SMC等国内外权威学术期刊及有重要影响的国际会议上发表论文80余篇,SCI、EI收录30余篇。
下一步的工作:在算法理论指导下,期冀进一步展开具体应用工作,在女书识别中已有相关研究应用实现理论与应用的全面发展。
3、计算机网络与信息安全
研究特色:将计算机网络技术与迅猛增长的网络应用需求紧密结合起来,重点研究应用中的信息安全设施,取得了一批重要的研究成果,产生了显着的经济与社会效益。
创新性成果:基于WEB/CORBA的网络管理技术、向量型RSA密码体制、Linux下基于Netfilter的IPsec实现、PDM中基于协同工作的项目开发平台等。
下一步的工作:拟在校园网上建立统一身份认知权限管理平台,减小管理开销,在智能化网络管理、椭圆曲线密码理论、数字水印理论与技术、基于IP sec的虚拟专用网、PKI在电子商务、电子政务中的应用等方面取得突破。 序号 成果名称 作 者 出版、发表、提交(鉴定)单位,时间 备注 1 Algorithmic approaches for genome rearrangement: A review Li Zimao IEEE Transactions on SMC Part C,2006-09 SCI 2 A new QoS multicast routing model and its immune optimization algorithm WangJiangqing Lecture Notes in Computer
Science, Vol. 4159, 2006-09 SCI 3 Performance analysis of differential output ports choosing probability for multi-classes traffic in Hou Rui Optical Engineering;2006-06 SCI 4 Intelligent MAC model for traffic scheling in IEEE 802.11e wireless LANs ZhuRongbo Applied Mathematics and Computation,2008 SCI 5 Vector prediction approach to handle dynamical optimization problems in Simulated Evolution and Lea ZhengBojin Proc. in Simulated Evolution and Learning, 2006-10 SCI 6 Performance computation model for IEEE 802.11eEDCFWireless LANs ZhuRongbo Lecture Notes in Computer Science, Vol. 4159, 2006-09 SCI 7 Approximation algorithm for bottleneck steinertree problem in theeuclidean plane Li Zimao Journal of Computer Science and Technology,2004-11 SCI 8 Model-based admission control for IEEE802.11e enhanced distributed channel access ZhuRongbo Journal of Electronics and Communication,2007-07 SCI 9 Performance analysis of contention resolution methods based on buffering and segmentation schemes in Hou Rui Journal of Optical Communication,2007-04 EI核心 10 Performance analytical model of IEEE 802.11 distributed coordination function ZhuRongbo Journal of DonghuaUniversity,2006-02 EI核心 11 A novel contention resolution scheme for optical burst switching network Rui Hou Journal of Optical Communications,2006-04 EI核心 12 Efficient solution for traveling salesman problem based on neural network. Zhu R. Journal of Computational Information Systems, 2008-4: 13 Analysis of optical waveguide directional coupler by the modified effective-Index method Hou Rui Journal of Optical Communications, 2007-02 EI核心 14 求解动态最优路径的混合优化算法 王江晴 通信学报,2008, 29(7) EI核心 15 多目标组播路由的免疫优化算法研究 王江晴 哈尔滨工程大学学报,2006-07 EI核心 16 光突发交换网络中多条公平分割丢弃方法的研究 侯睿 电子与信息学报,2006-11 EI核心 17 Ad Hoc网络中联合功率节省与功率控制的MAC协议 朱容波 西安电子科技大学学报,2008-3 EI核心 18 嵌入式无线移动通信系统的研究与开发 童小念 通信学报,2007, 29(1) EI核心 序
号 项目、课题名称 项 目
来 源 项 目
起讫时间 负责人(姓名、专业技术职务) 1 女书规范化及识别技术研究 国家自然科学基金 2010-1012 王江晴 教授 2 远距离WLAN Mesh网络关键技术研究 国家自然科学基金 2010-2012 朱容波 副教授 3 光突发交换网络中解决冲突并保证QoS的方法研究 国家自然科学基金 2009 侯睿 副教授 4 复杂环境下动态车辆路径问题的建模与优化 国家自然科学基金 2009 王江晴 教授 5 瓶颈斯坦纳树问题的计算复杂性与近似算法研究 国家自然科学基金 2007-2009 李子茂 副教授 6 动态多目标优化进化算法关键问题研究及应用 国家自然科学基金 2009-2011 郑波尽 讲师 7 基于本体和多级地理格网的空间信息语义网格研究 国家自然科学基金 2006-2008 蒋天发(4)教授 8 基因组比较算法与复杂性研究 国家自然科学基金 2006-2008 李子茂(2)副教授 9 基因组重组问题算法及高性能软件包设计 湖北省自然科学基金 2007-2008 李子茂 副教授 10 基于复合协同的实时智能信息处理技术研究 湖北省自然科学基金 2004-2007 王江晴 教授 11 用信息技术抢救和保护女书 国家民委自然科学基金 2008-2010 王江晴 教授 12 动态环境下的分布式免疫优化研究 国家民委自然科学基金 2006-2008 覃俊 教授 13 全光网络中光突发交换(OBS)的关键技术研究 国家民委自然科学基金 2005-2007 唐菀 副教授 14 《教务网络管理系统》在教学管理中的实践与研究 湖北省教育厅教学研究项目 2008-2010 雷建云 副教授 15 《面向对象编程语言》系列课程与其程序设计技术融合的研究与实践 湖北省教育厅教学研究项目 2005-2008 蓝雯飞 副教授 16 《计算机系统结构》实践教学环节的研究与实施 湖北省教育厅教学研究项目 2005-2008 童小念 教授
