1。实现无线网络最主要的是要有无线路由器!
2。无线路由器的相关设置:
每台无线路由器都有自身固定的IP地址,我们也正是通过对这一IP地址访问来配置无线路由器的各项测试。以AboveCable的1100无线路由器为例,其IP地址为192.168.168.230,当然,不同品牌型号的无线路由器的IP地址不尽相同,因此大家需要参阅厂商的技术资料。为了能够访问无线路由器的IP地址,我们必须使与之连接的网卡处于同一IP网段,在此例中便是将网卡IP指定为192.168.168.3。
打开Web浏览器,在地址栏中打入无线路由器的地址,此时系统会要求输入登录密码。一般而言,该密码可以在产品的说明书上查询到。对于一个新的没有设置过的路由器,会出现设置向导(Setup Wizard)。在Connection Profile Configuration页面,我们可以选定宽带网的类型,一般ADSL选择via PPP over Ethernet,而Cable或者FTTB选择via DHCP。如果ISP需要输入用户名和密码,我们可以在下面的相应位置输入,并且将Timeout设定为120s左右。随后我们可以将无线路由器的ESSID 默认值设定为WLAN,设置完成后不要忘记点击Save按钮保存。
如果无线路由器还需要连接100/10M有线网络,那么我们还需要进行进一步设置。在主界面选择CONFIGURATION、Advanced、IP/DHCP,出现System IP Configuration 配置界面。此时我们所要做的仅仅是将当DHCP一项设为Enable,一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址,就能由无线路由器处得到一个IP地址了。至于DNS IP地址,大家可以查询当地的ISP,一般不设置也可。
这样就可以构建无线网络拉!
‘贰’ 无线网络构建
实验结果:台式机xp电脑、iphone5、(支持)wifi的手机一部,最终实现全部上网!
实验器材:联通猫(adsl猫即调制解调器1个)、台式机1个、无线路由器1个、网线若干根。
实验过程:1:实验步骤:1电话线--联通猫--猫出一根网线---无线路由器WAN口---无线路由器的LAN口出一根网线---台式机的网线口---电脑开机情况下,打开IE浏览器---输入路由器后面的地址,例如:192.168.0.1----进到路由器的设置页面---找设置向导栏进行设置---在选择上网方式上选择“PPOE拨号上网”(此处填写账号和密码均有联通宽带提供的)---接下来会看到一个无线SSID号(为要连接的无线名称,此处可以根据自己的爱好取名即可。)---直至最后一步完成重启路由器。
2:实验检验:用手机或支持wifi的手机搜刚才设置的无线名,连接上关闭手机自带的GPS流量,打开网页或qq等软件是否可以上网。以上操作无误基本满足楼主需求。
在以上过程如有任何问题均可随时网络追问。
‘叁’ 计算机网络技术实验心得体会,要详细点!!!写的好一百分送上,每个实验写一篇啊
【导言】随着时代的发展,教育自身也在不断改进。尤其实施新课程以来,无论是教育目标、教育内容,还是教育观念、教育方式和行为,以及教育评价,都发生着巨大的变革,对教师也提出了更新、更高的要求。我们认为,加强教师教育教学理论修养,夯实文化底蕴,提高教育教学技能,是全面实施新课程的基本保证。近年来,我们充分利用计算机网络技术和现代信息技术手段优化校本培训结构,实行“研训一体化”为核心的教师继续教育校本培训,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
一、课题的提出
当今世界,经济全球化,信息网络化,科学技术加速发展,教育改革彼伏此起,一浪高于一浪。为了适应这种发展趋势,世界各国加强教师教育,推进教师专业化发展。
在美国,中小学教师绝大多数是本科学历,师资培训主要有两种观点和趋势:一是让本科毕业生进入研究生院,接受专门的教师职业培训,目的在于使这些学生具有宽广的知识背景。小学教师要学习本科段文科课程;中学教师要学习所教专业的学术性课程,接受培训的师范生将获得文科硕士学位;另一种趋势是:只对本科毕业生进行几个星期的短期培训,之后,直接让他们在实际教学中获得相关知识和经验。但不管哪种方式进入教师行业的教师,每隔五年都要进行一次脱产学习,接受新的知识和技能,经过考核合格以后,才能再进入新的岗位。
作为职业教师,必须意识到自己是教育者,对人类发展要有深刻的理解,对儿童的教育有深远影响,为此,必须有厚实的专业知识,广博的文化知识,以及基于这些素质的实践中的领导组织能力,有能力培养儿童热情地生活、学习和自我思考,并有丰富的人文精神。在学校,教师应象有着不同品质和丰富个性的人力资源小组一样,互相合作和协调,从而使作为一个组织的学校教育活动能得到持续发展。每位教师的技能和品质不是固定不变的,而是会随着他们的经验的增长而变化、丰富,教师有必要依据职业、专业、能力、素质和兴趣,终身不断地提高,促进教师素质提高的主要途径有两条:一是教师自己每天的教育实践以及认真的自我研修;二是任命机构组织进行的教师培训。在当今的环境下,要求教师有统一的理想是不可能的,以终身的品质提高为基础,确保所有教师普遍掌握基本的技能,拥有基本素质以及促进个人发展和其专业能力的发展非常重要,只有这样,学校才会有活力,其教育才会有能力。
我国教师教育在九五期间取得很大发展。教师数量迅速增加,教师结构得到了有效调整。1995年到2000年,小学专任教师从560万增加到590万,教师学历合格率不断提高,1995年到2000年,小学教师学历不达标的由11.15%下降到3.14%;现在正加快实现小学教师由中等师范学历向大专学历过渡,这个过渡将在2010年完成。近年来各级政府和学校都采取有力措施,提高教师队伍的学历达标率。但是我国教师教育培训工作中还存在不少问题,不能适应时代要求和教育发展的需要,加强和改进教师教育工作是当前教育改革的重点。提高教师队伍的整体素质是教育改革发展中一个永恒的主题。实现这个任务要靠教师教育。“校本培训”是教师继续教育的最主要、最经济,也是最有效的一种形式。
近几年来,国内对校本培训的理论与实践的研究与探索已经取得了初步成效。同时全国已经有相当数量的地区具备了比较好的教育城域网络和现代信息技术的基础。但是,各级教育行政部门和学校如何运用计算机网络技术和现代信息技术手段优化的校本培训还是一个崭新的领域,另外,当前基础教育课程改革正向纵深发展,广大教师是实施新课程的主力军,搞好教师新课程培训至关重要,因而,在目前的情况下,我们进行这方面的实验研究,探索现代信息技术环境下校本培训的路子,对于教师教育的信息化和现代化,构建科学的、具有现代信息技术的教师教育评价与管理体系,使课程改革落到实处,促进教师发展、学校教育教学质量提高,具有重要的现实意义。
二、研究的意义
信息化时代的教师教育和科研工作必须登上信息化平台,才能获得跨越式发展。以教师的发展为本,教师教育应该运用计算机网络技术和现代信息技术开展教师继续教育校本培训作为突破口,只有这样,才能开创教师教育的新局面,全面提高我校教师的教学和科研水平,才能带来教师教育的高效益,才能大面积地提高教师的整体素质。通过本课题研究和实验,必然促使实现优质教育资源最大限度的共享,有利于实现教师教育现代化,从而促使教师“超越自我”,促进自身的专业发展,不断提高科学研究的质量和水平,必然有利于推进当前基础教育课程改革,促进教师尽快适应新一轮课改的需要,不断改善教师自身的教学行为,为即将全面铺开使用课程标准和实验教材提供成功的实践经验和奠定良好的理论基础;有利于构建教师继续教育和教育科研的评价与管理体系,从而加快基础教育发展步伐,为全面推进素质教育提供高质量的师资队伍。
三、实验研究的内容
本课题研究的是一项综合性的实践研究。利用计算机网络技术和现代信息技术手段教师继续教育,充分使用现代远程教育手段,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
研究的基本内容:如何创建有利于学校组织、教师个人继续教育校本培训的信息技术环境;如何构建信息环境下校本培训模式;构建一支素质的教师队伍。
研究重点:本课题研究的重点是如何在教师教育活动中实现优质教育资源共享以及建立运用现代信息技术环境下校本培训的新模式。
研究难点:如何在现代信息技术环境下建立教师继续教育和科学研究有效结合的新模式,以及对这种模式有效运转的管理机制和评价办法。
四、研究假设及界定
1、研究假设:通过运用现代信息技术优化教师继续教育,丰富教育教学内容,改变教育教学方式,有利于教师确立正确的教育观、教学观、人才观和学生观。通过组织在现代信息技术环境下的校本培训,把教师从繁重的复杂性的劳动中解放出来,潜心于教育科研,使教师获得并掌握全新的学习方法,提高教师知识的占有量,为教师提供创造性的教学方法,进一步深化教学改革,促进教师学习现代码教学理论,提高业务素质以及教学能力,研究能力、信息能力。
2、假设界定:全校教师均为该项课题的研究对象。
五、实验周期
本课题实验研究为期3年(2002年1月——2005年12月)
1、准备阶段:(2002年1月-2002年7月)
主要工作:
(1)成立学校实验课题级和实验领导机构,分析课题研究所具备的条件,包括硬、软件:实验硬件、科研经费来源、实验的手段、方法等。
(2)制订落实课题研究方案。
(3)落实实验人员、经费的筹划以及实验教师的培训。
(4)诊断教师教学现状、现代教育技术水平及文化底蕴。
2、实施阶段(2002年8月-2004年12月)
主要工作:
(1)按实验计划开展研究,研究解决实验过程中的有关问题,按实验目标要求检查验收实验阶段性成果,做到每学期一小结,每学年一总结,并把实验情况向上级主管部门汇报。
(2)建立健全实验研究档案,指定专人负责收集整理编写实验研究有关资料,做好实验配套资料的建设工作,确保实验顺利进行。
(3)组织实验教师到区内外先进实验点参观学习,取长补短,共同提高。
(4)探索网络技术优化教师继续教育的基本途径及方法。
3、总结阶段(2005年1月——2005年12月)
主要工作:
(1)继续完善深化网络技术在优化教师继续教育的模式。
(2)做好两个阶段及实验周期全程的实验研究总结、撰写实验研究报告等工作。
(3)收集资料及数据,迎接上级主管部门的评估验收。
六、研究方法
1、文献法。本课题研究属于应用研究。积极吸收并充分利用国内外有关教师教育、培训、学习的有关理论经验,以及加强教师队伍建设,提高教师素质的研究成果是本课题的重要研究方法。
2、综合分析法。对信息技术环境与学校组织、教师个人、校本培训以及教学科研与教师培训之间的关系进行理论分析、弄清楚现代信息技术对提高校本培训、促进学校组织发展、教师个人发展、推进教育改革的影响和作用。
3、行动研究法。本课题研究的方法主要是在学校现有的网络环境基础上,不断开发,不断完善,以现代信息技术为手段,分步实施,实现优质资源共享,发挥最大的教育效益。
七、研究过程的基本做法
(一)建立校本培训的组织结构和运作管理
为了使校本培训工作顺利落实,让教师们真正学有成效,学校建立了教师学习情况考核评估制度,主要是:
1、成立机构明确职责
成立培训领导小组,由校长负总责,一名副校长负责组织实施。调动教导处、学科教研组等部门的力量,不断完善有创新性、有活力的制度体系,包括课程制度、教学制度、教研制度、学习制度、财务制度、评价制度和奖励制度等学校常规管理制度,从人力、物力、财力等方面给教师提供学习和研究的保障。明确领导的职责:
①制定培训计划及撰写培训总结;
②组织教师自学指定的教材内容,参加校本培训学习以及校本教研;
③聘请校外教育教学专家及校内外辅导教师;
④落实培训场地、时间、内容、主讲教师和培训设施;
⑤负责筹措培训经费,培训经费纳入学校年度经费预算;
⑥负责教师自学和校内集中培训的检查、考核,登记学分;
⑦建立校本培训教师电子档案库。
2、实行月考核制度
为了增强学习效果,实行“每月考核,达标有奖,落后受罚”的制度,进行同事互评、教研组评、学校领导小组评,教师之间互相帮助、互相监督、共同提高。学校领导小组每月对教师的学习情况进行考核的内容包括“名言锦句”、“教法集锦”、“教学后记”、“课例评议”等,考核的形式分为网页制作、书面撰写或背诵、现场评议三种。校本培训考核合格者,学校给予适当的奖励,下月兑现;按有关规定折算继续教育学分,记入继续教育证书;实行教师培训与职称评审、年度考核、评优评模“三挂钩”制度。
3、定期交流总结
实施“2+1”工程。“2”就是教师每月自荐两篇教学随笔(后记)。教科室每月检查评比并从中精选优秀者或展示,或宣读,使资源共享,疑义相析。“1”指的是教师每学期至少阅读一本理论书籍,并在学期结束时写一篇读书心得体会并进行交流。
加强课堂研究。成立以校长室为龙头,教科室、教导处、教研组长、骨干教师为主的随堂听课小组,采用“推门课、预约课、邀请课”等多种听课形式进行互动式的听课评课研讨活动。每月每人听课不少于4节。
举办“教研组风采展示”。教研组在集体备课的基础上,精心准备“5个1”(一堂课、一份说课、评课、教案和一份教研组风采介绍),最后抽签决定,由教研组的老师分别从上课、说课、评课和教研组风采介绍四个方面来展示所在教研组。对管理层面来说,针对“5个1”评出5个单项奖和1个综合奖项。因为上课、说课、评课的人选都是临时抽签决定的,每个人都有可能代表教研组展示整体教研水平,为了集体的荣誉也为了个人的发展,教师们都会全身心参与整个活动,这极有利于实现个体发展和集体发展的有机统一。
召开总结交流会。每学期组织一次评估验收活动,对每一位教师的发展情况作出评价。同时,要求教师交流自己在本学期的发展情况和体会。对成绩优秀者给予表彰,对绩效少的给予督促指导。
(二)开展形式多样的培训学习活动
在进行现代教育技术装备的同时,我们加强对教师进行现代教育技术培训,我校主要立足于校本培训。在培训中要求做到两个结合:学习与应用相结合,应用与科研相结合,边学边用,在应用中巩固提高。着重抓好三个覆盖率:教师覆盖率、学科覆盖率、课时覆盖率,要求人人都会使用计算机等现代教育技术装备进行教学,会制作多媒体课件,各科的大部分课时都要使用计算机等多媒体上课。几年来,学校举办计算机和网络操作技术培训班9期,每期受训人数都达到100%。还请专家到校培训8次,外派教师参加各级培训800多人次。现在全部任课教师都会制作多媒体课件,一半教师会制作网页,20%教师具有网络开发能力。在城西小学,如果哪个教师还不会使用计算机,说明他是个“科盲”,那是羞耻的事,所以大家学计算机都很勤奋用功。
先进的教学装备为学校实施现代化管理和教育教学提供了优越的条件,也为教师继续教育和专业发展提供了广阔便捷的平台。现在,教师们上课已不是单纯使用课本、黑板、粉笔这些传统的教学工具,而普遍使用了计算机、液晶投影机、实物展示仪等现代化装备,根据教学内容需要给出文字、画面、声音等信息,学生们学得饶有兴趣,课堂气氛很活跃。教师们备课也用计算机备课。校建立了校园网站,的校园新闻、学校通知、教育科研、教师教案、继续教育、家校连线等各方面内容,琳琅满目,丰富多彩。计算机网络等装备成为教师开展教育教学工作,深入推进素质教育的利器、了望外界的窗口、学习探索的宝库、提高专来技能和学校办学水平的平台。
为了提高校本培训的质量,学校针对不同层次的教师情况,开展了“四个一”系列活动:“成长期”教师参与一项课题研究、读一本与课题研究或素质教育相关的理论专着、执教一节研究课、撰写一篇研究论文;“高原期”教师读一本教育理论专着、执教一节示范课、进行一次说评课、举行一次专题讲座,并进行了常规月、教学开放月、新课程沙龙等校本培训活动。
在活动中,注重引导教师向未来延伸,适时运用现代教育技术,注重知识结构不同层次教师整体素质的逐步提高。评价制度的改革也在运行之中,对教师的评价定位于教师有无创新的意识、创新的能力,是否善于把自己的创新意识和能力体现在课堂教学上。通过营造竞争进取氛围,注重活动的创新性、实效性,为不同层次的教师提供扬长舞台和展示自己才能的机会。活动的开展提升着教师素质,一个科研型、创新型的教师群体已日渐形成。
八、实验研究的成效
(一)构建了网络技术优化教师继续教育模式。
经过一系列尝试探索,取得了较好的阶段性成果,形成了一个促进教师专业化发展的有效模式。这个模式的内涵是:以信息技术为平台,通过校本培训、校本教研,达到提高教师教育教学理论水平,夯实教师的文化底蕴,强化教师的课堂教学技能的教师专业化发展目标。模式是:构建一个网络学习平台——这是促进教师专业发展的前提;整合三种学习方式:个人自学研修、小组合作交流、专家引领辅导——这是实现教师专业发展的途径;从四个方面检验教师的学习效果:名言锦句、教法集锦、教学后记、课例评析——这是评价教师专业发展的指标。以上我们称为教师专业化发展校本研训一体化“一三四模式”。流程图如下:
1、构建一个网络学习平台
在信息技术迅猛发展的今天,跨时空、大信息量、交互性和个性化,是网络环境下的现代化教育模式的优势;丰富的信息资源和方便的获取方式,是网络环境下的现代化教育模式的特征;培养出一批能够适应网络环境下的现代化教育模式,并能参与网络教育建设的优秀教师队伍,是网络环境下的现代化教育发展的关键。基于这种理性的思考,从1996年开始,我校着于进行现代教育技术装备建设,在我市是比较早的学校。经过几年自力更生,艰苦奋斗,共投入资金300多万元,现在已具备较完善的规模。学校构建了计算机校园网,并与因特网连接,安装了双向可控
多媒体教学系统,拥有计算机197台,60个工作站的计算机教室2间,多媒体语言实验室1间,专用多媒体教室 4间,各个教师办公室全部配备了计算机,30多个教室都配备了计算机、液晶投影机、实物展示仪、29寸彩色电视机,建立了教育信息资源库,有教学素材300多G,教师自制和网上下载的课件素材1500多件,以及各科教学光盘、软盘、录像带一大批。学校的现代化教学装备达到了普及实验教学县(市)双一类标准,是全市乃至全区教学装备最好的中小学之一,被自治区教育厅定为全区“校校通”网络工程首批试点学校、现代教育技术实验学校,并成为国家教育部“朝阳行动计划”项目学校、英特尔未来教育项目学校。
计算机校园网、腾图卫星资源系统为实施校本培训铺设了一条宽广通畅的平台。校园新闻、通知、公告、喜讯、电子教材、教案、教学资源等等一应俱全,每天浏览学校的网站已经成为了每个教师的必修课,学校的网站也已经成为学校实现现代化管理的必备平台,给我们学校的管理工作带来很大的便捷,也实实在在的为教育教学提供了服务。
2、整合三种学习方式
(1)个人自学研修
学校结合当时的教育教学中心工作,向教师推荐有关学习书目,并购买学习用书给教师自学。如2004年,把学习、实践、验证新课程理念作为校本培训重点内容,要求教师阅读名教授、名专家的名着名篇尤其是最新着作,例如朱慕菊的《走进新课程》、肖川的《教育的理想与信念》、邢永富的《现代教育思想》、黄亢美的《小学语文创新教育探引》和《小学语文新理念教例评析》等书。同时要求教师上网查找阅读有关这方面内容的文章。要求教师在领会作者精辟见解的基础上,摘抄一些精彩深刻的句子(名言警句)加以反复熟读背诵。每个月至少背熟10段,一年就有100段,四五年就有四五百段。长此以往,日积月累,教师们就能将先进的教育理论内化为自己的教育思想,将自己的教育理论基础夯实,并用来支撑自己的教育教学工作。中国古代文人历来提倡读书要反复熟读背诵经典名篇名句,城西小学这样做,无疑是继承这个优良传统。
(2)小组合作交流
有个专家说得好:学习是共同合作的探险,而非一趟孤独之旅。在教师个人自学研修的基础上,学校要求教师互相研讨交流,以达到互相促进、共同提高的目的。对于教师的合作学习,我们的做法是:
①科组教研活动。以年级教研组为单位,围绕课堂教学改革,提高教学技能和教学能力的目标,开展基本功训练、说课、听课、评课、分析研讨、写教学反思等活动,促进全体教师思想上和业务上的交流,从理论上和实践上提高教师的教学水平。
②学科培训活动。分学科组织教师集中辅导学习,坚持每周一集中,做到“四定”:定时间、定地点、定人员、定内容,每次培训都要收到一定成效。
③开辟论坛交流。学校网站为教师开辟了培训学习论坛,举行“我的成长故事”、“学习新课标,心得体会大家谈”、“与新课标同行,在新课改中成长”等主题言谈。教职工及学生都可以登陆到网站上互相交流。论坛成了信息反馈的集散地。
通过灵活多样的合作学习,教师们不但能“教”会“评”,还会“写”,养成“学习理论——探索实践——提高理论”的良好科研习惯。
(3)专家引领辅导
为了有效地提高教师的教育理论水平,城西小学采取“走出去,请进来”的方式让教师们聆听教授、专家的新思维新观点。近几年,派出教师参加全国性专家学术讲座8次、省级讲座15次、地区及县市讲座20多次。广西电教馆原馆长卢光华、广西电教馆教研部原主任潘志诚、广西教育学院黎君教授、广西小学教育研究中心黄亢美、李红、汤建芬等老师先后到校讲学,作了现代教育技术教学应用模式、教师教育心理、小学语文新课程标准等专题讲座。教师们从教授、专家面对面的辅导引领中获得了大量新信息新知识,解决了教育教学中的许多问题和困惑,拓宽了视野,提高了理论水平。
3、四个方面检验学习效果。
如何检验教师理论学习的效果?如何评价教师的专业发展情况?我们创建了一套评价指标,这就是:
(1)收集背诵“名言警句”:就是前面所说的,要求教师阅读名教授、名专家的名着名篇后,将自己认为值得欣赏的名言警句摘录下来,每个月至少10段,反复熟读背诵。
(2)积累优秀“教法集锦”:要求教师在听优质课或阅读教学书刊时,将别人教学的精彩片断,或者自己上课的精彩环节记录下来,每个片断都加上自己的评点,每个月5例以上,其中要熟记2例。虽然是别人的东西,积累多了也会借鉴转化为自己的东西。
(3)加强教学反思,坚持写“教学后记”:包括教学后记、批改后记、测验后记、教育后记、管理后记等。要求每上完一课书,每次教育学生,都要及时进行反思,用教育理论来观自己的教学得失,撰写教学心得。每个月要完成5篇,文字长短不拘。通过一系列反思,使教师反思后知困,知困后思进取。
(4)坚持进行“课例评析”,强化巩固学习效果:要求教师每月评析5个课例,可以评一课书或一堂课,要以教育理论和新课程标准为依据,提出自己的见解,剖析有一定深度。课例评析是前三种学习、反思得来的东西的综合运用。现在,学校每次举行研究课、优质课、说课,参加听课的教师都能评析得头头是道,并且能引用某某教授、专家的观点,说出自己评析的依据。
学校要求教师将这四项学习研修的内容和心得放到自己的继续教育网页上,供大家互相交流切磋,同时作为检验教师理论学习和评价其专业发展情况的依据。对每一项学习内容都提出具体任务指标,各人完成任务的情况都记入继续教育学分登记册。经过这样长期不断的学习——实践——再学习——再实践,就能逐步形成良好的学习习惯,逐步夯实自己的理论基础,提高自己的教育教学能力,实现专业发展的目标。
(二)提高了教师的教学和科研能力。
我校利用计算机网络技术优化教师继续教育,虽然短短几年,却收到了明显的效果,取得了可喜成绩。
教师们熟练地运用计算机等现代教学装备进行教学,发挥这些先进装备功能的优势,极大地激发了学生的学习兴趣和求知欲。教师们以现代教育理论为指导,以现代教育技术为手段,以教育科研为突破口,构建了新的教学模式,使课堂教学效果得到了很大提高。现在,城西小学已经有相当一部分教师基本上实现了由经验型向科研型转变,由普通型向特长型转变。
近几年,学校承担国家、省、地市级教育科研课题20项,已有2项国家级、5项省级、1项地级课题成果通过专家评审验收。教师撰写的教育教学科研论文有700多篇获奖,其中20多篇在省级以上报刊书籍发表,制作的CAI课件(或网页)有30多件获省级以上奖励。反映学校教师科研水平的《素质教育的探索与实践》一书已于2002年在光明日报出版社出版。教师编写的《广西社会科学•贵港版》(小学六年级上册)教材经自治区教材审查委员会审定后,已由广西漓江出版社出版。
(三)培养了一批骨干教师。
经过几年校本培训,教师们的教育教学能力和素质有了很大提高,一批教学尖子脱颖而出。目前,学校有全国千名中小学骨干校长培养对象1人,省级普通话测试员2人,自治区优秀教师2人,地级骨干教师4人,市级骨干教师16人,县市教师继续教育讲师团成员5人,20多人次被评为自治区教育科研先进个人。2002年至今,有30多名教师在全国、自治区、地市、县市优质课比赛中获奖。
(四)提升了学校的办学水平。
教师素质的提高也提升了学校的办学水平。几年来,学校被评为全国“电化教育特色学校”、“信息技术人才幼苗培养基地”、“社会公认特色育人成功学校”、“中国少年科学院科普基地”,自治区“现代教育技术实验学校”、“创新教育研究与实验先进学校”,贵港市“教育质量百佳学校”、“素质教育示范学校”、“教师继续教育先进学校”。
九、实验研究的启迪
学校利用计算机网络优化校本培训,促进教师专业发展的做法(“一三四模式”)具有很强的现实意义。当教育改革进行到一定时候,实施素质教育就成为深入推进教育改革的关键。近年开始的中小学课程改革,又成为进一步推进素质教育的核心。课程改革的目的是为了促进学生的成长发展,培养大批能够适应现代社会需要的高素质人才。课程改革能否取得成功取决于教师。这就要求教师不仅要具有良好的师德,而且要具备较强的能够适应现代教育发展需要的专业技能。目前全国各地都在摸索探讨促进教师专业发展的模式,可谓百花齐放,异彩纷呈。我校立足于本校较好的办学条件,发挥信息技术的优势,利用计算机网络所具有的信息量大、及时快捷、交互性强、资源共享等特点,组织教师认真学习现代教育理论,学习、借鉴、探索先进的教学方法,使教师的专业技能得以在较高水平上发展,从而提升了学校的办学水平,在基础教育中起到了引领作用。学校在探索教师专来发展道路的时间还不长,但成效是明显的,模式还须进一步完善,并须要上级专家给予论证和指导帮助。
‘肆’ 构建家庭无线网络组
由于无线AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。考虑到无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。
为了避免无线信号遭受到外来障碍物的干扰,你可以在安装无线AP时,尽量将它的位置安装得高一些。由于无线AP的信号覆盖范围呈圆形区域,为了确保与之相连的每一台无线工作站都能有效地接受到通信信号,你最好应该将无线AP放在所有工作站的中心。
例如可以将无线AP摆放在机房或房间的中央位置,然后将每一工作站围绕在无线AP的四周放置,这样就能确保机房中的每一台工作站都能高速地接入到无线网络中。
在组建无线漫游网络时,为保证无线网络有足够的带宽,就需要将每一个无线AP产生的各自无线信号覆盖区域进行少量交叉覆盖,确保每一个无线子网之间能够实现无缝连接。
有以下几个问题需要注意:
1、无线网络通常会根据通信距离的远近自动调整上网速度,一般情况下工作站离无线AP的距离越近,其通信信号的抗干扰能力就越强,那么上网速度就会越快,相反如果工作站与无线AP的距离越远,那么通信信号就容易受到外来干扰,那么上网速度就会越慢。
因此,为了保证上网速度始终处于高速状态,你一定要控制好无线AP与工作站的距离,尽量不能让它们离得太远。的如果距离实在比较远的话,你可以为无线AP安装上全向天线,而距离远的工作站需要安装定向天线,同时调整好天线的方向,确保它们与水平线有一个合适的小角度。
2、尽管无线AP在理论状态下的传输距离可以达到250米左右,不过如果其信号穿越了墙壁或受到了其他干扰的话,它的通信距离将会大大缩短;为了避免通信信号遭受到不必要的削弱,你一定要控制好无线AP的摆放位置,让其信号尽量不要穿越墙壁,更不能穿越浇注的钢筋混凝土墙壁。
通过实际测试发现,在10米距离之内,无线AP的传输信号在穿越了两堵砖墙之后,它的信号强度仍然能够维持在标准的最高传输强度,不过一旦无线信号穿越了浇注的钢筋混凝土墙壁时,它的信号强度足足下降了一半。
虽然这样子方便了你自己,但是问题安全随之而来,所以你一定要对从无线网络访问单位的IP及帐号进行特别的设置。不然别人很容易就进去你们单位了。
‘伍’ 如何构造家庭无线网络环境急!
首先,因为不清楚,你要用无线上网,还是要用线联接上网以下为两种方式:1,无线上网模试,物品,ADSL调制解调器(也就是猫),无线路由器(当然,你上面所说的4孔路由器,好像不是无线的) (1)运营商过来的线路插在 猫上面,猫在插在 无线路由器上, (2)配置无线路由 有说明书看,一般都是 先把笔记本用网络连在无线路由器的物理口上,把你的笔记本IP改为192.168.0.2打开一个浏览器 输入 192.168.0.1 进去后要输入 用户名与密码 一般都 是admin 进去后,把DHCP开启,并设置网关与DNS,并把 上联的帐号与密码写上去,就是 运营商给你的那个 并把 SSID 信道加上密码 ,把你PC机的无线网卡开启,并且把一切都设为自动获得就行了! 2,用网络联接上网,物品,你现有的东西,在加上运营商的猫就行了, 猫连到路由器上,你把笔记本连在路由器上,首先,把你的笔记本IP改为192.168.0.2 打开浏览器输入192.168.0.1 用户名与密码都是admin 进去后开启DHCP 要设置 网关,与DNS然后,在写上上联用户名与密码就OK了,
‘陆’ 如何构建一个安全的无线网络
1.wep加密 2.SSID隐藏起来不让无线网络搜索到。
‘柒’ 结合实验课项目及所收集信息,谈谈如何构建安全网络信息环境,以及如何从技术角度应对各种网络安全威胁
一、引言
微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性;
(2)存储并处理于计算机和通信系统中的信息的完整性;
(3)存储并处理于计算机和通信系统中的信息的可用性;
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制;
·保证非法操作对网络的数据完整性和可用性无法侵害;
·提供适当等级的、对传送数据的身份鉴别和完整性维护;
·确保硬件和线路的联接点的物理安全;
·对网络设备实施访问控制;
·控制对网络的配置;
·保持对网络设施的控制权;
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲;
适用领域界定;
安全威胁分析;
企业敏感信息界定;
安全管理、责任落实、职责分明;
安全控制基线;
网络操作系统;
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒;
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制;
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有:窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取;
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害;
(3)网络通信和主机软硬件也应类似地予以保护;
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。
‘捌’ 网络配置实训总结
这个暑假,学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训,虽然时间不是很长,仅仅为期五天
,但是我受益匪浅,这次实训,让我对网络工程及信息安全有了更深的了解,对此次实训,颇有体会。
本次实习主要任务是学会局域网的设计与应用,网络互连技术,以及网络应用中如何保证信息的安全,通过理论与实践相
结合,进一步加深我们的理论知识。要想在短暂的实训时间内,尽可能能多的学一些东西,这就需要我们跟老师有很好的
沟通,加深彼此的了解。刚到培训基地,老师并不了解我们的工作和学习能力,不清楚我们会做那些工作,所以跟老师进
行沟通是很必要的。通过沟通了解,老师对我们有了大体了解,便有针对性的教我们一些网络信息安全方面的知识。
“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。
让我们真正领悟到“学无止境”的含义。在实训的课程中,老师给我们讲解了如何进行网络拓扑结构的设计,如何进行网
络的部线,路由器及交换机的配置,防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中,我真正学到了计算
机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。此外,老师还特地带我们去
参国家软件孵化器科技园。参观中我懂得了真实生活中,网络的部线原理和方式以及从硬件上是如何实现网络的互联和保
证信息的安全的。
此外,在此次实训的过程中,给我感受最深的就是我们分组完成一个网络系统的构建策划,包括项目的需求分析,网络拓
扑图的制作以及网络搭建方案的撰写。在这些过程中,我不仅知道了整个项目的竟标和项目开发的流程,而且让我深深的
体会到一个团队中的各成员合作的重要性,要善于团队合作,善于利用别人的智慧,这才是大智慧。靠单一的力量是很难
完成一个大项目的,在进行团队合作的时候,还要考虑技术上的规范性和统一性,这样才可能在进行组合的时候能得到更
完美的组合。
这次实训让我学到的东西太多,使我受益非浅,它让我知道了工作上的辛苦,让我知道工作并不像在学校里学习一样轻松
。不过,虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。人非生而知之,要学得知识,一靠学习,二靠实
践。没有实践,学习就是无源之水,无本之木。以上就是我在成都的进行实训的心得和感受。 不到半年的时间就将步入社
会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出
色的大学生
‘玖’ 如何规划无线网络环境 word
需要会画平面布置图,系统图,设计方案。
一、商场网络现状及需求
随着信息时代的不断加快,无线网络已经步入了高速发展期,并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂,将被渐渐淘汰,如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台,使可运营、可管理、安全、方便的无线互联网变成现实,并以此提高商户及客户的满意度,成为越来越多商场不断思考的问题。
随着科学技术的迅速发展,网络开始进入各种大型商场,给商场业户带来便利,但是有限网络由于受到线路的限制,还是给业户需求带来了一定的局限性,而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐,有线网络无法满足需求。
无线网络的崛起于迅速发展,给商场网络到来了新的接入模式,无线网络无需布线,安装简单,接入方便,业户和顾客可以随时随地的接入并使用网络。
二、具体方案设计
方案说明:如上图所示,为无线网络的网络拓扑,需要增加的设备为无线网络AP、无线控制器和认证网关,这样网络结构层次化,交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。
根据商场楼层的实际布局,每层楼架设数量不等的无线AP,包括商场的购物区域,商场的办公室以及商场仓库区,通过室内覆盖得方式来实现商场内的无盲区覆盖,提供更好的覆盖效果,同时解决单台AP并发数接入用户数量有限制的问题,我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖,以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。
商场统一采用网关的portal认证方式(portal页自适应用户终端,考虑到绝大部分在网点顾客用手机上网)或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号,并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限(如下图所示)。
图1 用户认证登录流程示意图
Web认证功能可方便网络管理员对无线网络进行有序管理,同时可以通过后台数据分析之后,将期望展示给用户的二级portal页面呈现给用户,不用的用户如VIP客户,普通商场用户登录成功后根据数据进行分析可以展示不用的内容,可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示,充分利用拓展无线互动营销通道;无线功能+Web认证功能的完美组合,将大幅提高无线网络的安全性,测底解决传统无线网络加密被破解的问题,同时提升商场的无线网络营销,充分和客户进行互动,促进商场顾客消费。
在网络管理方面,如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理,如不需要则可通过加密等方式进行安全方面的认证。
通过安全网关来实现顾客登陆商场网络,同时具有ARP病毒防火功能,流量控制,不会出现某个客人独占带宽,导致其他客人无法正常访问网络资源等诸多安全防护及行为管控;部署一套商场无线网络,来实现当前顾客需求,无时无处实现轻松便捷网上冲浪,来提升商场增值服务,提升知名度及先进度。
因本次项目工程主要是通过有线网络来延伸无线网络,从经济适用,稳定灵活性及方便快捷等方面选择了海盛特知名产品,来为商场打造一套完善的商场网络。
在该方案中,应包括如下设备:
无线接入AP——Access Point无线接入点设备,负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP,所有的AP通过以太网网线连接到支持POE供电的以太网交换机上,获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。
无线控制器——用于集中控制、管理所有的无线AP,无线控制器理论上可以部署在网络的任何位置,只要与AP之间可以进行通讯即可。但考虑到数据流的问题,保障数据流的低延迟、高可靠性,一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。
认证网关——HST_WEBSTD2000,是我司自主研发的新一代认证计费网关。配合高性能工程级硬件,支持庞大的用户数接入,有线无线一网打尽,提供web认证页面定制(品牌价值传递、广告展示)、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统(如酒店管理系统账户/CAS单点登录系统等)、短信验证码认证;精准的计时计费、分时段计费功能;如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。
三、方案实现的需求
作为专业无线领域的海盛特科技有限公司,提出了安全,稳定,管理方便,功能全面的商场安全无线接入解决方案,助理商场的信息化改革,来提高效益和效率。改解决方案是专门针对商场环境量身定制的,由海盛特无线接入点(AP),无线控制器(AC),无线认证网关组成的安全无线整体解决方案。
无线上网
随着WIFI手机及平板电脑的普及,大家越来越青睐无线网络信息的传递带来的便捷,无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询,或商场向会员顾客或者来逛商场的顾客提供无线上网服务,都极大的顺应了工作与休闲的双重需求,据网络论坛调查统计,顾客优选可提供免费上网的商场购物。
无线广告
无线上网必须经过实名认证,认证必须要有PORTAL认证页面,通过PORTAL认证页面可实现推送广告,任何用户上网,第一眼看到的就是商场发布的各类广告信息。
无线促销
通过PORTAL门户实现无线导购,不定期发布各类商场打折促销信息,还可通过在PORTAL页面上发布电子优惠券,实现一对一促销。从而吸引更多的顾客使用无线网络,拉动顾客的购买力。
无线收银
通过无线POS(在终端POS上增加无线网卡),摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队,一定程度上缓解了店庆、节假日客流高峰对商场的压力。
无线办公
商场管理人员,可随时随地在商场内部任何地点实现无线办公,从而提高工作效率。
无线仓储
货物的管理,包括出入库管理、盘点等作业,传统采用的是手工作业流程,单据差错率高,浪费时间,不利于管理人员及时准确地掌握库存情况,及时制定经营策略。通过部署WLAN,通过无线终端(手持或机载),货物信息实时计入后台数据库,实现进出货自动化管理、无线盘点,便于精确地掌握库存情况,迅速决策营销。不仅提高效率,更杜绝纰漏和舞弊。
无线监控
传统的监控需要布放监控线缆才能实现远程监控,但随着商场内部结构调整,很多区域会产生盲点,通过无线监控摄像头,可在商场内部任意地点快速部署监控,确保整个商场全方位安全。
无线监控
传统的监控需要布放监控线缆才能实现远程监控,但随着商场内部结构调整,很多区域会产生盲点,通过无线监控摄像头,可在商场内部任意地点快速部署监控,确保整个商场全方位安全。
四、方案设计特点及优势
作为中国一大WLAN信息解决方案提供商,海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求,帮助其降低其运营成本,提高运营效率,有效提升零售企业的盈利水平。
本方案部署简单——工业级升级,采用AP集中管理方案,AP间信号统一自动控制,通过多信道部署,减少AP间信号干扰,采用网线供电,无需改造强电。
高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。
1、个性的品牌展示页面及安全认证
认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场,实现网络运营。
安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网,并可记录每个用户的上网行为审计功能。
品牌宣传——专门定制的品牌展示页面,可以实现广告发布、优惠促销,无线导购,对每个认证用户充分展示企业营销信息,提升企业形象和服务水平。
2、借助Vlan,节约流量,节省成本
通过使用Vlan,将网络用户分离开来,进行灵活的广播流量管理,节约流量的同时,使得设备使用寿命延长,设备性能得到提高,从而节省投入成本。
3、支持多SSID,轻松分域,巧妙分类
海盛特无线AP可支持多个SSID,划分多个广播域对LAN进行管理,在满足多类人群需求的基础上,可通过加密实现高效管理,达到以一顶多的效果。
4、后台管理软件功能强大
灵活的配置方式——使用管理软件可自动寻找所有在线AP,并可针对每个AP进行管理配置,亦可对所有AP统一进行公共配置。
强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数,深入、细致。
完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息,方便管理员掌控商场所有AP的使用情况,并可远程进行AP重启操作。
实时的监控功能——通过管理软件可以实时监控AP运行状态,方便管理员进行网络维护,出现问题及时处理。
详尽的日志记录——记录AP运行状态、上电断电时间等,方便管理员查看