『壹』 計算機學習總結
本科學生在畢業之前必須做畢業論文,其目的是通過畢業論文,讓學生獨立開發一個具體的計算機應用項目,系統地進行分析總結和運用學過的書本知識,以鞏固本科階段所學的專業理論知識,並給予一個理論聯系實際的機會
『貳』 對計算機網路應用的所學內容進行總結
計算機網路應用面太廣了、、、還是不懂。所學內容全是沒有用的。
『叄』 學習網路安全的小結(心得體會)
由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro(建議還在使用98的朋友換換系統,連微軟都放棄了的系統你還用它幹嘛?)所以後面我將主要講一下基於這兩個操作系統的安全防範。
個人電腦常見的被入侵方式
談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
(1)被他人盜取密碼。
(2)系統被_blank/>木馬攻擊。
(3)瀏覽網頁時被惡意的java scrpit程序攻擊。
(4)QQ被攻擊或泄漏信息。
(5)病毒感染。
(6)系統存在漏洞使他人攻擊自己。
(7)黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊
1.查看本地共享資源
運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,ipc和RPC漏洞存在於此。
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5.防止rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在該漏洞。
6.445埠的關閉
修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。
7.3389的關閉
Windows XP:我的電腦上點右鍵選屬性——/>遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在Windows XP同樣適用)
使用Windows 2000 pro的朋友注意,網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services.
8.4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
若PC沒有特殊用途,基於安全考慮,打開控制面板,進入管理工具——服務,關閉以下服務:
(1)Alerter[通知選定的用戶和計算機管理警報]。
(2)ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。
(3)Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享。
(4)Distributed Link Tracking Server[適用區域網分布式鏈接]。
(5)Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]。
(6)Messenger[警報]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。
(8)Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。
(9)Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。
(10)Remote Desktop Help Session Manager[管理並控制遠程協助]。
(11)Remote Registry[使遠程計算機用戶修改本地注冊表]。
(12)Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。
(13)Server[支持此計算機通過網路的文件、列印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。
(15)Telnet[允許遠程用戶登錄到此計算機並運行程序]。
(16)Terminal Services[允許用戶以交互方式連接到遠程計算機]。
(17)Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]。
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest賬號,將系統內建的administrator賬號改名(改的越復雜越好,最好改成中文的),然後設置一個密碼,最好是8位以上字母數字元號組合。
如果你使用的是其他賬號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的賬號,不是正常登陸下的adminitrator賬號,因為即使有了這個賬號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略
(1)密碼必須符合復雜要求性.啟用。
(2)密碼最小值.我設置的是8。
(3)密碼最長使用期限.我是默認設置42天。
(4)密碼最短使用期限0天。
(5)強制密碼歷史記住0個密碼。
(6)用可還原的加密來存儲密碼禁用。
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略
(1)審核策略更改 成功失敗。
(2)審核登陸事件 成功失敗。
(3)審核對象訪問 失敗。
(4)審核跟蹤過程 無審核。
(5)審核目錄服務訪問 失敗。
(6)審核特權使用 失敗。
(7)審核系統事件 成功失敗。
(8)審核賬戶登陸時間 成功失敗。
(9)審核賬戶管理 成功失敗。
然後再到管理工具找到事件查看器,這里
應用程序:右鍵/>屬性/>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件
安全性:右鍵/>屬性/>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件
系統:右鍵/>屬性/>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項
(1)互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,但是我個人是不需要直接輸入密碼登陸的]。
(2)網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。
(3)網路訪問.可匿名的共享 將後面的值刪除。
(4)網路訪問.可匿名的命名管道 將後面的值刪除。
(5)網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
(6)網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
(7)網路訪問.限制匿名訪問命名管道和共享。
(8)賬戶.(前面已經詳細講過拉 )。
13、用戶許可權分配策略
打開管理工具,找到本地安全設置—本地策略—用戶許可權分配
(1)從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID。
(2)從遠程系統強制關機,Admin賬戶也刪除,一個都不留。
(3)拒絕從網路訪問這台計算機 將ID刪除。
(4)從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
(5)通過遠端強制關機,刪掉。
14、終端服務配置,打開管理工具,終端服務配置
(1)打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。
(2)常規,加密級別,高,在使用標准Windows驗證上點√!。
(3)網卡,將最多連接數上設置為0。
(4)高級,將裡面的許可權也刪除.[我沒設置]。
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶;
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組
組。我們就不分組了,沒必要。
16、自己動手DIY在本地策略的安全選項
(1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
(2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名,讓他去猜你的用戶名去吧。
(3)對匿名連接的額外限制。
(4)禁止按 alt+crtl +del(沒必要)。
(5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
(6)只有本地登陸用戶才能訪問cd-rom。
(7)只有本地登陸用戶才能訪問軟碟機。
(8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
(9)禁止關機事件跟蹤。
開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-/> 」管理模板「(Administrative Templates)-/> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見埠的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運行本機使用4000這幾個埠就行了。
18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾
開始——運行——cmd,輸入命令netstat -a ,會看到例如(這是我的機器開放的埠)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
現在講講基於Windows的TCP/IP的過濾。
控制面板——網路和撥號連接——本地連接——INTERNET協議(TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。
19、關於瀏覽器
IE瀏覽器(或基於IE內核的瀏覽器)存在隱私問題,index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox,就很不錯,如果你想打造一款屬於自己的個性化瀏覽器,那FireFox是首選。它有強大的擴展定製功能!還有傳說中那款最快的瀏覽器 Opera ,速度驚人,界面華麗。
當然,由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫,所以IE還是不能丟,留作備用。處理IE隱私可以用:Webroot WindowWasher。
RAMDISK 用內存虛擬出一塊硬碟,將緩存文件寫進去,不僅解決了隱私問題,理論上還能提高網速。
20、最後一招,也是最關鍵的一招:安裝殺軟與防火牆。(責任編輯:李磊)
『肆』 計算機專業指南作業二對所聽或上網學習的技術講座的心得體會
參加並爭取通過電大計算機專業的所有必修課,學習課程如下:開放教育入學指南、網站美工設計基礎、計算機專業指南、計算機應用基礎、微機系統與維護、Dream weaver網頁設計、微積分初步、計算機網路、PS圖像處理、鄧小平理論和"三個代表"重要思想、英語Ⅰ(1)、Flash動畫製作等。
2、因計算機學專業畢業總學分為76分,上述課程學分合計為52學分,我還計劃通過參加電大的選修課取得其它學分。我計劃參加首都職工素質課程、實用多媒體技術、動態網頁程序設計等選修課共19學分,這樣合計為71學分達到了電大要求的畢業總學分。
還有一個關鍵的環節就是限時做好課後的作業。做作業要給自己規定時間,像考試一樣「進入狀態」,同樣遵循先易後難的原則,遇到難題要認真思考,但一時做不出要學會「放棄」。提倡「做後滿分」,就是對做錯的題目要認真訂正,打算自己准備一本錯題集,記下錯誤原因,過段時間再回顧一下,爭取不犯同樣錯誤。
為了更好的學習我自己制定了以下的措施:
1、認真聽講、利用電大的多媒體的優勢進行多方位的學習;
參加電大以自學為主,我計劃通過收聽、收看廣播、電視、錄音、錄像課、和利用網上教學平台等進行學習,同時在時間允許的情況下到校接受必要的面授輔導。我計劃為每一個學習單元確定一個明確可行的學習目標,嚴格按照學習時間表完成每一個時間單元的學習任務和目標,通過平時腳踏實地地完成好每一個學習任務和目標,爭取在參加面授輔導前要完成相應單元的學習,做好充分的准備,在聽課過程中要在努力聽懂和積極思考的基礎上做好筆記。筆記應做到摘其要點,簡潔記錄。在可能的情況下積極爭取參加每一堂面授課。平時成要以自學為主,在空閑時間要通過看書、參加網上輔導、直播課堂、網上課件和學習管理平台進行學習,認真完成每門課的作業,積極參加小組討論
2、面授課,做好課前預習工作;
面授自古以來就有之,但電大面授不同於傳統的面授,它的功能是「點撥」與「解惑」。在面授課中,教師對教材的重點、難點以及上課時集中思想,把不懂、不理解的地方弄清,把有限的上課時間充分地利於提高聽課質量;
3、合理分配時間,爭取一次過關;
學習僅靠面授是不夠的,由於課時安排緊張,面授課主要功能是「指點」,必須利用更多的時間去學習、理解知識,充分利用時間把學過的知識進行整理、總結、力求達到舉一反三,觸類旁能,做到「溫故而知新」;
4、成立學習小組,解決學習困難;
俗話說「三個臭皮匠頂個諸葛亮」,所以班主任就幫我們班制也了班級所有同學的通訊錄,全班分成六個組,選出了小組長,以便於有組織的學習和討論,有什麼事情大家還可以互相通知、轉告,還可以提高學習效率,這樣有了班級通訊錄,成立了學習小組,大家就可以一起討論,共同提高;
5、積極參與多媒體教學,掌握學習內容;
多媒體教學手段相對於傳統教育模式具有無可比擬的優越性,尤其適應我們成人教育和繼續教育,為我們「自主學習」提供了極大方便。我們要把書本上的知識,運用到實踐中去,努力提高工作效力;
6、積極完成課後作業,及時消化和鞏固知識;
做作業和練習是一種基本的學習活動,它的目的是檢查學過的的知識能否及時消化,檢查是否具備分析和解決問題的能力。正確運用所學知識,進行獨立思考核和獨立操作,做到「做作業和考試一樣,考試和平時做作業一樣」。對於作業做錯的原因,應認真分析,對症下葯,直到弄明白為止;對於難題,應認真鑽研,加深對難題的理解,直至問題決;
7、減少自己粗心大意,從思想重視起來;
盡量減少自己減少低級錯誤。低級錯誤導致「會而不對」或「對而不全」,這是有些同學分數上不去的主要原因。大都是由審題失誤、計算失誤,考試時還會有緊張等心理因素引起。這些問題容易被以「粗心」的表象所掩蓋,實際上經常的粗心就是一種不好的習慣,必須充分認識到它的危害性,並努力加以克服;
8、做好課後復習,讓知識提高和升華;
復習的目的,一方面是解決預習和上課時沒有解決的問題,另一方面則可以使知識系統化,加深對知識的理解和認識,相信制定了這個學習計劃,對我今年的學習有助於幫助,可以有計劃、有條理的去學習,爭取在今年將所學的學科全部通過。
以上就是我的學習計劃,剩下來的就是要嚴格按照學習計劃表進行學習。
正因為學習比較緊張,所以更應該注意張弛結合。在學習之餘,我也要積極參加學校及班級組織的各項集體活動,與同學互相幫助,共同進步^^^
『伍』 計算機學習心得體會600字
計算機學習心得體會,具體如下:
隨著信息技術的高速發展並迅速滲透到社會生活的各個方面,計算機日益成為人們學習、工作、生活不可缺少的基本工具,再過不了幾年,不會使用計算機,就會象不識字一樣使人舉步維艱,計算機學習心得體會。進入大學,計算機無時無刻在伴隨著我們,給我們在學習的生活增添了樂趣。然而這個學期將是展現自我能力的一個好時機,在這個學期里我們要進行全國計算機應用技術的考試。這就要看你在平時上課有沒有認真聽講,在上操作課的時候有沒有認真的完成老師所布置的任務,還有平時自己積累的知識跟經驗,這些都將成為面臨考試的一項重要的准備工作。
計算機課是一門知識性和技能性相結合、理論性和操作性都很強的科目,既不同於人文課程又和計算機的專業課有所區別。我們應該堅持「邊講邊練、精講多練」的做法,因材施教,激勵著我們的學習興趣,積極拓展我們的學習目標,使我們為今後走向社會在具體工作崗位上的計算機應用打下良好的基矗對一些從小就沒有養成良好學習習慣的同學,出現了一些在學習過程中不夠自覺的現象。但是老師你總是很耐心的指導我們教育我們,使我們正確的認識計算機在我們學習生活中的重要作用。在剛開始的計算機教學中,老師你每節課安排相應的練習任務,抓住樂我們學習計算機的心理特點,完成的同學可以在課堂上作自己的事,比如玩下小游戲,聊下qq等加強了同學們的積極性。如在英打字練習時,每節課要是比上節課進步一分鍾,或是在在漢字錄入部分,每分鍾比上節課進步5個字,就可以自由練習。上機課時你總是在同學間教育我們怎樣做對的事,怎樣使用正確的指法,怎樣才能更快的打好更多的字。打字成績好的同學在學習任務的驅動下,可以更好的掌握更多更全面的計算機知識。讓後為了爭取自由時間去游戲,會很好地完成學習任務。在計算機課中,並不會完全的在兩節課時間里讓大家完全的做練習,在完成教學任務的情況下,給予了我們一片自由的游線天地,滿足了我們的好奇心,又達到了計算機學習的目的。使我們在課堂上更加積極的去完成作業,使自己可以得到更多的自由的時間,這樣也要求我們更加熟練的掌握老師上課時所講內容,以練為主,講練結合。以練為主,講練結合。許多知識是靠在操作實踐中而獲得的,所以我在操作實踐中可以獲得知識,動手實現最基本的操作,從中獲得成就感,培養動手操作→觀察現象→分析原因→概括總結這一獲得知識的過程,如在文字處理軟體教學中,老師你提出樂一些問題讓學我們來思考,比如如何利用Shift鍵快速輸入大小寫字母?引導我們大膽探索,從操作中去找方法,這樣在實踐中使我們充分掌握了Shift鍵的作用,茅塞頓開,從中得到了樂趣,並體會了掌握計算機知識必須以練為主的真諦,培養了解決實際操作問題的能力。 初學者對計算機都是比較薄弱的,對一些 應用操作理解起來很困難
要從整體上較好理解很把握應用軟體,不是僅僅靠買幾本專業書就能知道的,我們平時不僅要多做練習,記筆記,還要實際應用。
要多了解相關知識,讀思考,多提問題,多問幾個為什麼,要學以致用,計算機網路使學習、生活、工作的資源消耗大為降低。我們是新一代的人用的都是高科技,也隨著現在的社會日新月異,高科技的,需要老師掌握一定的計算機知識,才能更好的幫助我們。
不過有時也要動我們的腦子,要個人親身去體會 ,去實踐,把各項命令的位置,功能,用法記熟,做熟。
提高我們整體的知識,打好基礎
最初,我了解了計算機的硬體與系統軟體的安裝,維護知識.在學習這一部分內容時授課老師深入淺出,讓我們自己積極動手操作,結合實踐來提高自己的操作能力,使每個學員得到了一次鍛煉的機會.
其次,學習了常用的辦公軟體,主要有WORD,EXCEL,POWERPOINT等,以及常用的幾種軟體的應用技巧,同時也學習了一些解決實際應用過程中經常出現的問題的方法,相信這次學習,會讓我在今後的工作中運用電腦時能夠得心應手.為了提高大家的認識,老師不僅採用實物演示的辦法,而且還為我們提供實踐操作的機會來為大家講解有關組建區域網以及網路維護方面的知識,介紹了一些平時我們很少用到的網路檢測命令,對我們今後維護自己的區域網絡有很大的幫助.
同時在方遠電腦學校的學習中我們不僅學到很多計算機方面的知識,更重要的是增進了和其他學員之間的交流.同學們坐在一起暢所欲言,互相討論,交流,把自己不理解,不明白的地方提出來,讓老師來幫助解決,這樣使得相互之間都得到了學習,鞏固知識的機會,提高了學習的效率.
通過這次學習我真正體會到了計算機知識的更新是很快的,隨著教育體制的改革和教育理念的更新,以及信息技術的飛速發展,如何接受新的教育理念,轉變我們傳統的教育觀念,來充實我們的專業技能,已經成為我們每一個人必須要解決的第一個問題.只有不斷地學習,才能掌握最新的知識,才能在以後把工作做得更好.我們也渴望能夠多學關於計算機方面的知識.
我相信在更多的學習機會中,我們懂的也會越來越多。
『陸』 計算機網路實驗總結怎麼寫啊
1、實驗室的設備概述;
2、實驗室的功能概述;
3、實驗室所承擔的實驗內容;
4、實驗室的社會功能:如培訓等;
5、實驗室的管理;
6、總結。
『柒』 計算機網路實訓總結
可以這樣開頭,本人有幸在##單位參加了計算機網路實訓,收益匪淺,現概括如下:
網路辦公自動化系統開發分析
一、開發工具與技術的研究
就現在開發OA的技術來說,主要集中分為三大類:基於C/S結構的應用程序開發,結合C/S結構和Web技術的復合應用程序,基於B/S結構的動態網頁技術。以下
將分析這三類技術的各自優缺點:
C/S結構系統:是傳統開發模式,一般以資料庫和客戶端的兩層結構實現,也有加入中間件的三層或多層結構,在OA早期是標準的系統模式,但隨著計算機技術
的發展和網路的發展,它已經無法滿足現在的遠程網路辦公和移動辦公,逐漸在被取代
C/S+Web技術:是為了補充C/S結構的不足,在C/S基礎上加入Web技術來實現對遠程數據的獲取,但擁有一定局限性,如數據及時更新、軟體升級等問題就無法
很好解決
B/S結構系統:是援用動態網頁技術,加入OA的開發理念,完全適應網路辦公和移動辦公需求,也是現代辦公自動化系統的首選技術。
就B/S結構的開發,具體技術又有多種選擇:JSP+J2EE,ASP+IIS,ASP.net+Microsoft .NET Framework,PHP+Apache,就這幾門技術,可以說各有其優缺點,
分析如下:
JSP技術:具有良好的跨平台性,加上J2EE功能十分強大,但是J2EE的布置使開發成本顯得略高,而且沒有良好的安裝界面
PHP技術:是早期動態網頁技術中的強手,但隨著JSP技術與ASP技術的不斷更新,使得PHP技術稍微比較落後
ASP技術:類似於PHP技術,開發簡便,快速,加上IIS的功能支持,是比較簡易快速的開發技術
ASP.net:可以說是ASP技術的替代技術,是ASP的一大進步,在Microsoft .NET Framework的強大支持下,可以使用C#、VB、Javascript三種語言來編寫代碼,
採用預先編譯技術,使得代碼安全性加強
最終討論結果:在針對於中小型企業用戶,建議採用ASP.net技術,理由是,該技術易於伺服器的維護,成本相對較低,開發周期較短
在針對政府部門用戶,建議採用JSP或ASP.net技術,理由是,政府部門伺服器很多已經改裝為Linux系統,在該平台下採用JSP技術較成熟;如果是Windows用戶
,則採用ASP.net技術
二、OA概述
人們普遍使用計算機來提高個人工作效率,但是在需要許多人一起協同工作的現代工作環境中,我們更需要提高我們的整體工作效率。利用網路通訊基礎及先
進的網路應用平台,建設一個安全、可靠、開放、高效的信息網路和辦公自動化、信息管理電子化系統,為管理部門提供現代化的日常辦公條件及豐富的綜合信息
服務,實現檔案管理自動化和辦公事務處理自動化,以提高辦公效率和管理水平,實現企業各部門日常業務工作的規范化、電子化、標准化,增強檔案部門文書檔
案、人事檔案、科技檔案、 財務檔案等檔案的可管理性,實現信息的在線查詢、借閱。最終實現「無紙」辦公。
辦公自動化,一個極大的概念,一個炒作了很久的概念。無論是辦公設備公司,還是系統集成公司,都大力推出自己的辦公自動化產品。有辦公設備、辦公自動化
電腦、辦公自動化軟體。可見,辦公自動化中內容龐大,可為空間不可小視。那麼,首先我們來探討一個問題,什麼是辦公?
辦公實際就是文件的製作、修改、傳遞、簽定、保存、銷毀、存檔的過程。那麼隨著文件的這一流程,產生了各種各樣的設備。隨著技術的發展,計算機網路
技術的進步,辦公自動化網路的建設也得到了大力推廣。
傳統的辦公模式主要以紙介質為主,在信息革命的浪潮中,顯然已經遠遠不能滿足高效率、快節奏的現代工作和生活的需要。如何實現信息處理的自動化和辦
公的無紙化逐步得到了人們的重視。
傳統辦公模式
辦公自動化提了多年,但效果並不明顯,人們還是停留在單機字處理和表格處理的所謂辦公自動化的初級階段。信息的交流和共享,以及團隊的協同運作等無
法完美的實現,極大地限制了工作的效率。
Internet/Intranet的迅猛發展,為信息的交流和共享,團隊的協同運作提供了技術的保證,同時也預示著網路化辦公時代來臨。
網路化辦公模式
現有辦公自動化系統和大型信息管理系統中,企業業務流程重組或者是文件流轉功能都是核心功能。同時我們也認為,企業辦公主要是一個文件流轉的過程,
所有的辦公事務都可以抽象成一個資料庫表單。
傳統的辦公自動化系統和大型MIS系統在處理企業管理流程中大多採用企業業務流程重組(BKR),其核心思想就是要先優化企業業務管理流程,再根據優化後的流
程建設企業信息系統。這樣不僅在系統建設中工作量巨大,同時面臨來自企業內部重重的阻礙。
我們的核心思想是;前期系統建設中不牽涉企業內部業務流程重組,只是協助企業通過方便的流程自定義等功能進行流程電子化,以及不斷根據實際需求去改變電
子化流程。
三、系統結構設計
現在的網路辦公自動化系統可以說百家爭鳴,各有所長,但是一般的B/S結構系統都做得比較固定,也就是針對某個行業甚至某個企業而開發的,有諸多的限制
和代碼固化,不利於靈活的OA定製和客戶化!而且很多OA系統都具有相同的功能,只是表現手法和操作流程有所不同罷了,所以,他們的基本是一致的,是有共性
的,是可以統一的。
我的基礎思想是開發一個底層的通用型OA平台,在此平台下實現OA系統的主要功能模塊的底層操作,這樣,當針對某個企業或者政府部門開發OA系統時,只需在此
基礎上稍加修改,就可以成為一套具有很強針對性的OA系統,這樣方便該系統的二次開發,也方便於針對不通性質部門單位的OA系統的定製。系統結構圖如下:
通過以上示意圖可以看出,底層通用型管理模塊是整個OA系統的基礎,而應用層模塊是面對客戶的,它是界面和業務邏輯的結合體,針對不通企業將有所不通
,這種結構將很好的解決一套OA的多種定製功能,便於二次開發。
四、通用型管理模塊功能劃分
針對於這個底層模塊,它並不需要實現實際的功能,它主要是負責完成應用層交付的任務和與底層資料庫交換數據,所以它的功能是比較抽象的、統一的和可擴展
的。雖然如此,我們還是將這個模塊按不同的功能細分,因為辦公系統有些模塊之間聯系並不緊密,比如公文管理系統與公共信息系統,郵件管理系統與辦公設備
管理系統之間的聯系就不是那麼緊密,甚至可以完全分開。所以我們的底層管理模塊針對於這些情況,主要分為八大功能子模塊:
1.公文管理
公文管理主要負責公文的發送與接受工作,發送流程按照流程定製來完成,所以還包括流程定製功能。這三大塊是OA的核心部分,實現也最為復雜,特別是流
程定製功能,是一個非常靈活的模塊,它決定了該OA系統的效率和可用性
2.郵件管理
郵件管理主要功能是發送與接受內部郵件,發送與接受外部郵件(外部郵件伺服器必須支持pop3),郵件需要存入資料庫,以便今後瀏覽查詢
3.表單管理
表單管理是一個輔助性模塊,基本上在其他所有模塊都有可能用大它的功能,它主要是實現表單模板的定製,表單的存儲,列印等功能。在一個企業,表單是
很重要的一個東西,它在辦公過程中出現的頻率緊次於公文,所以這個模塊也非常重要,並且表單的定製與列印是一個技術難點
4.檔案管理
檔案管理功能是對准備歸檔的公文或者企業各類合同、協議、文件、指示、資料等的一個合理存儲與查閱功能,針對於復雜的分類和查閱許可權,實現合理存取
,管理得基本功能
5.人事管理
人事管理功能主要包括:員工資料管理,員工薪資管理,員工考勤管理,員工許可權管理,部門機構管理,部門任命管理等等公司內部人事管理的所有功能,本
子模塊將以底層視角反應員工得管理,包括職務和所屬性質都將按統一模式規劃,便於應用層定製模塊
6.日程安排
日程安排是辦公系統的一個必不可少的輔助功能,可分為個人日程,部門日程,主要需要解決的是日程的基本存儲和信息提示
7.公共信息管理
公共信息包含:公司新聞、文檔、員工論壇、資料下載等功能,主要是針對所有部門的一個共用系統,該系統可以採用傳統模式,如論壇可以採用BBS系統等,
底層主要是統一規范,提供基本功能
8.會議管理
會議對於任何一個公司都是重要的,而會議的形式隨著網路的發展也變得多樣化起來,除了傳統的會議,還有網路會議,視頻會議等新型會議方式,使得相隔
甚遠的人之間也可以有了當面交流的環境。對於相隔較遠的部門,如總公司與子公司之間的交流建議採用非視頻的網路會議,因為這個即可以滿足網速,也可以滿
足交流得需求。對於處於同一個大廈的各部門,建議使用視頻會議,因為加入多媒體的功能,可以使得會議氣氛跟貼近傳統會議的效果,而且交流也更人性化,同
時也可以得到區域網網速得支持。
這八大功能子模塊都是OA系統得基礎,在此之上,我們可以創建更多的功能和輔助,可以使得OA的定製變得輕松而豐富。
五、總結
通過以上的綜合分析,該辦公自動化系統的開發將分為三期完成,第一期是基礎類庫的開發,第二期是底層管理模塊的開發,第三期是應用層定製。每一期都
是下一期的基礎,但可以獨立使用,只有三期完成,才算完成整套OA系統。
關於該OA系統的幾個技術賣點:建議提供語言信箱和視頻新聞模塊,這樣可以有與其他產品所不同的賣點。
『捌』 計算機網路技術實驗心得體會,要詳細點!!!寫的好一百分送上,每個實驗寫一篇啊
【導言】隨著時代的發展,教育自身也在不斷改進。尤其實施新課程以來,無論是教育目標、教育內容,還是教育觀念、教育方式和行為,以及教育評價,都發生著巨大的變革,對教師也提出了更新、更高的要求。我們認為,加強教師教育教學理論修養,夯實文化底蘊,提高教育教學技能,是全面實施新課程的基本保證。近年來,我們充分利用計算機網路技術和現代信息技術手段優化校本培訓結構,實行「研訓一體化」為核心的教師繼續教育校本培訓,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
一、課題的提出
當今世界,經濟全球化,信息網路化,科學技術加速發展,教育改革彼伏此起,一浪高於一浪。為了適應這種發展趨勢,世界各國加強教師教育,推進教師專業化發展。
在美國,中小學教師絕大多數是本科學歷,師資培訓主要有兩種觀點和趨勢:一是讓本科畢業生進入研究生院,接受專門的教師職業培訓,目的在於使這些學生具有寬廣的知識背景。小學教師要學習本科段文科課程;中學教師要學習所教專業的學術性課程,接受培訓的師范生將獲得文科碩士學位;另一種趨勢是:只對本科畢業生進行幾個星期的短期培訓,之後,直接讓他們在實際教學中獲得相關知識和經驗。但不管哪種方式進入教師行業的教師,每隔五年都要進行一次脫產學習,接受新的知識和技能,經過考核合格以後,才能再進入新的崗位。
作為職業教師,必須意識到自己是教育者,對人類發展要有深刻的理解,對兒童的教育有深遠影響,為此,必須有厚實的專業知識,廣博的文化知識,以及基於這些素質的實踐中的領導組織能力,有能力培養兒童熱情地生活、學習和自我思考,並有豐富的人文精神。在學校,教師應象有著不同品質和豐富個性的人力資源小組一樣,互相合作和協調,從而使作為一個組織的學校教育活動能得到持續發展。每位教師的技能和品質不是固定不變的,而是會隨著他們的經驗的增長而變化、豐富,教師有必要依據職業、專業、能力、素質和興趣,終身不斷地提高,促進教師素質提高的主要途徑有兩條:一是教師自己每天的教育實踐以及認真的自我研修;二是任命機構組織進行的教師培訓。在當今的環境下,要求教師有統一的理想是不可能的,以終身的品質提高為基礎,確保所有教師普遍掌握基本的技能,擁有基本素質以及促進個人發展和其專業能力的發展非常重要,只有這樣,學校才會有活力,其教育才會有能力。
我國教師教育在九五期間取得很大發展。教師數量迅速增加,教師結構得到了有效調整。1995年到2000年,小學專任教師從560萬增加到590萬,教師學歷合格率不斷提高,1995年到2000年,小學教師學歷不達標的由11.15%下降到3.14%;現在正加快實現小學教師由中等師范學歷向大專學歷過渡,這個過渡將在2010年完成。近年來各級政府和學校都採取有力措施,提高教師隊伍的學歷達標率。但是我國教師教育培訓工作中還存在不少問題,不能適應時代要求和教育發展的需要,加強和改進教師教育工作是當前教育改革的重點。提高教師隊伍的整體素質是教育改革發展中一個永恆的主題。實現這個任務要靠教師教育。「校本培訓」是教師繼續教育的最主要、最經濟,也是最有效的一種形式。
近幾年來,國內對校本培訓的理論與實踐的研究與探索已經取得了初步成效。同時全國已經有相當數量的地區具備了比較好的教育城域網路和現代信息技術的基礎。但是,各級教育行政部門和學校如何運用計算機網路技術和現代信息技術手段優化的校本培訓還是一個嶄新的領域,另外,當前基礎教育課程改革正向縱深發展,廣大教師是實施新課程的主力軍,搞好教師新課程培訓至關重要,因而,在目前的情況下,我們進行這方面的實驗研究,探索現代信息技術環境下校本培訓的路子,對於教師教育的信息化和現代化,構建科學的、具有現代信息技術的教師教育評價與管理體系,使課程改革落到實處,促進教師發展、學校教育教學質量提高,具有重要的現實意義。
二、研究的意義
信息化時代的教師教育和科研工作必須登上信息化平台,才能獲得跨越式發展。以教師的發展為本,教師教育應該運用計算機網路技術和現代信息技術開展教師繼續教育校本培訓作為突破口,只有這樣,才能開創教師教育的新局面,全面提高我校教師的教學和科研水平,才能帶來教師教育的高效益,才能大面積地提高教師的整體素質。通過本課題研究和實驗,必然促使實現優質教育資源最大限度的共享,有利於實現教師教育現代化,從而促使教師「超越自我」,促進自身的專業發展,不斷提高科學研究的質量和水平,必然有利於推進當前基礎教育課程改革,促進教師盡快適應新一輪課改的需要,不斷改善教師自身的教學行為,為即將全面鋪開使用課程標准和實驗教材提供成功的實踐經驗和奠定良好的理論基礎;有利於構建教師繼續教育和教育科研的評價與管理體系,從而加快基礎教育發展步伐,為全面推進素質教育提供高質量的師資隊伍。
三、實驗研究的內容
本課題研究的是一項綜合性的實踐研究。利用計算機網路技術和現代信息技術手段教師繼續教育,充分使用現代遠程教育手段,實現優質資源最大限度共享,優化教師學習研究的條件和環境,增加教師有效學習容量,提高教師研究質量,使教師不斷「超越自我」,促進自身的專業發展和研究水平的提升,不斷改善自身的教育教學行為,從而達到實現教師教育現代化、深化新一輪的課程改革和全面實施素質教育的目的。
研究的基本內容:如何創建有利於學校組織、教師個人繼續教育校本培訓的信息技術環境;如何構建信息環境下校本培訓模式;構建一支素質的教師隊伍。
研究重點:本課題研究的重點是如何在教師教育活動中實現優質教育資源共享以及建立運用現代信息技術環境下校本培訓的新模式。
研究難點:如何在現代信息技術環境下建立教師繼續教育和科學研究有效結合的新模式,以及對這種模式有效運轉的管理機制和評價辦法。
四、研究假設及界定
1、研究假設:通過運用現代信息技術優化教師繼續教育,豐富教育教學內容,改變教育教學方式,有利於教師確立正確的教育觀、教學觀、人才觀和學生觀。通過組織在現代信息技術環境下的校本培訓,把教師從繁重的復雜性的勞動中解放出來,潛心於教育科研,使教師獲得並掌握全新的學習方法,提高教師知識的佔有量,為教師提供創造性的教學方法,進一步深化教學改革,促進教師學習現代碼教學理論,提高業務素質以及教學能力,研究能力、信息能力。
2、假設界定:全校教師均為該項課題的研究對象。
五、實驗周期
本課題實驗研究為期3年(2002年1月——2005年12月)
1、准備階段:(2002年1月-2002年7月)
主要工作:
(1)成立學校實驗課題級和實驗領導機構,分析課題研究所具備的條件,包括硬、軟體:實驗硬體、科研經費來源、實驗的手段、方法等。
(2)制訂落實課題研究方案。
(3)落實實驗人員、經費的籌劃以及實驗教師的培訓。
(4)診斷教師教學現狀、現代教育技術水平及文化底蘊。
2、實施階段(2002年8月-2004年12月)
主要工作:
(1)按實驗計劃開展研究,研究解決實驗過程中的有關問題,按實驗目標要求檢查驗收實驗階段性成果,做到每學期一小結,每學年一總結,並把實驗情況向上級主管部門匯報。
(2)建立健全實驗研究檔案,指定專人負責收集整理編寫實驗研究有關資料,做好實驗配套資料的建設工作,確保實驗順利進行。
(3)組織實驗教師到區內外先進實驗點參觀學習,取長補短,共同提高。
(4)探索網路技術優化教師繼續教育的基本途徑及方法。
3、總結階段(2005年1月——2005年12月)
主要工作:
(1)繼續完善深化網路技術在優化教師繼續教育的模式。
(2)做好兩個階段及實驗周期全程的實驗研究總結、撰寫實驗研究報告等工作。
(3)收集資料及數據,迎接上級主管部門的評估驗收。
六、研究方法
1、文獻法。本課題研究屬於應用研究。積極吸收並充分利用國內外有關教師教育、培訓、學習的有關理論經驗,以及加強教師隊伍建設,提高教師素質的研究成果是本課題的重要研究方法。
2、綜合分析法。對信息技術環境與學校組織、教師個人、校本培訓以及教學科研與教師培訓之間的關系進行理論分析、弄清楚現代信息技術對提高校本培訓、促進學校組織發展、教師個人發展、推進教育改革的影響和作用。
3、行動研究法。本課題研究的方法主要是在學校現有的網路環境基礎上,不斷開發,不斷完善,以現代信息技術為手段,分步實施,實現優質資源共享,發揮最大的教育效益。
七、研究過程的基本做法
(一)建立校本培訓的組織結構和運作管理
為了使校本培訓工作順利落實,讓教師們真正學有成效,學校建立了教師學習情況考核評估制度,主要是:
1、成立機構明確職責
成立培訓領導小組,由校長負總責,一名副校長負責組織實施。調動教導處、學科教研組等部門的力量,不斷完善有創新性、有活力的制度體系,包括課程制度、教學制度、教研製度、學習制度、財務制度、評價制度和獎勵制度等學校常規管理制度,從人力、物力、財力等方面給教師提供學習和研究的保障。明確領導的職責:
①制定培訓計劃及撰寫培訓總結;
②組織教師自學指定的教材內容,參加校本培訓學習以及校本教研;
③聘請校外教育教學專家及校內外輔導教師;
④落實培訓場地、時間、內容、主講教師和培訓設施;
⑤負責籌措培訓經費,培訓經費納入學校年度經費預算;
⑥負責教師自學和校內集中培訓的檢查、考核,登記學分;
⑦建立校本培訓教師電子檔案庫。
2、實行月考核制度
為了增強學習效果,實行「每月考核,達標有獎,落後受罰」的制度,進行同事互評、教研組評、學校領導小組評,教師之間互相幫助、互相監督、共同提高。學校領導小組每月對教師的學習情況進行考核的內容包括「名言錦句」、「教法集錦」、「教學後記」、「課例評議」等,考核的形式分為網頁製作、書面撰寫或背誦、現場評議三種。校本培訓考核合格者,學校給予適當的獎勵,下月兌現;按有關規定折算繼續教育學分,記入繼續教育證書;實行教師培訓與職稱評審、年度考核、評優評模「三掛鉤」制度。
3、定期交流總結
實施「2+1」工程。「2」就是教師每月自薦兩篇教學隨筆(後記)。教科室每月檢查評比並從中精選優秀者或展示,或宣讀,使資源共享,疑義相析。「1」指的是教師每學期至少閱讀一本理論書籍,並在學期結束時寫一篇讀書心得體會並進行交流。
加強課堂研究。成立以校長室為龍頭,教科室、教導處、教研組長、骨幹教師為主的隨堂聽課小組,採用「推門課、預約課、邀請課」等多種聽課形式進行互動式的聽課評課研討活動。每月每人聽課不少於4節。
舉辦「教研組風采展示」。教研組在集體備課的基礎上,精心准備「5個1」(一堂課、一份說課、評課、教案和一份教研組風采介紹),最後抽簽決定,由教研組的老師分別從上課、說課、評課和教研組風采介紹四個方面來展示所在教研組。對管理層面來說,針對「5個1」評出5個單項獎和1個綜合獎項。因為上課、說課、評課的人選都是臨時抽簽決定的,每個人都有可能代表教研組展示整體教研水平,為了集體的榮譽也為了個人的發展,教師們都會全身心參與整個活動,這極有利於實現個體發展和集體發展的有機統一。
召開總結交流會。每學期組織一次評估驗收活動,對每一位教師的發展情況作出評價。同時,要求教師交流自己在本學期的發展情況和體會。對成績優秀者給予表彰,對績效少的給予督促指導。
(二)開展形式多樣的培訓學習活動
在進行現代教育技術裝備的同時,我們加強對教師進行現代教育技術培訓,我校主要立足於校本培訓。在培訓中要求做到兩個結合:學習與應用相結合,應用與科研相結合,邊學邊用,在應用中鞏固提高。著重抓好三個覆蓋率:教師覆蓋率、學科覆蓋率、課時覆蓋率,要求人人都會使用計算機等現代教育技術裝備進行教學,會製作多媒體課件,各科的大部分課時都要使用計算機等多媒體上課。幾年來,學校舉辦計算機和網路操作技術培訓班9期,每期受訓人數都達到100%。還請專家到校培訓8次,外派教師參加各級培訓800多人次。現在全部任課教師都會製作多媒體課件,一半教師會製作網頁,20%教師具有網路開發能力。在城西小學,如果哪個教師還不會使用計算機,說明他是個「科盲」,那是羞恥的事,所以大家學計算機都很勤奮用功。
先進的教學裝備為學校實施現代化管理和教育教學提供了優越的條件,也為教師繼續教育和專業發展提供了廣闊便捷的平台。現在,教師們上課已不是單純使用課本、黑板、粉筆這些傳統的教學工具,而普遍使用了計算機、液晶投影機、實物展示儀等現代化裝備,根據教學內容需要給出文字、畫面、聲音等信息,學生們學得饒有興趣,課堂氣氛很活躍。教師們備課也用計算機備課。校建立了校園網站,的校園新聞、學校通知、教育科研、教師教案、繼續教育、家校連線等各方面內容,琳琅滿目,豐富多彩。計算機網路等裝備成為教師開展教育教學工作,深入推進素質教育的利器、瞭望外界的窗口、學習探索的寶庫、提高專來技能和學校辦學水平的平台。
為了提高校本培訓的質量,學校針對不同層次的教師情況,開展了「四個一」系列活動:「成長期」教師參與一項課題研究、讀一本與課題研究或素質教育相關的理論專著、執教一節研究課、撰寫一篇研究論文;「高原期」教師讀一本教育理論專著、執教一節示範課、進行一次說評課、舉行一次專題講座,並進行了常規月、教學開放月、新課程沙龍等校本培訓活動。
在活動中,注重引導教師向未來延伸,適時運用現代教育技術,注重知識結構不同層次教師整體素質的逐步提高。評價制度的改革也在運行之中,對教師的評價定位於教師有無創新的意識、創新的能力,是否善於把自己的創新意識和能力體現在課堂教學上。通過營造競爭進取氛圍,注重活動的創新性、實效性,為不同層次的教師提供揚長舞台和展示自己才能的機會。活動的開展提升著教師素質,一個科研型、創新型的教師群體已日漸形成。
八、實驗研究的成效
(一)構建了網路技術優化教師繼續教育模式。
經過一系列嘗試探索,取得了較好的階段性成果,形成了一個促進教師專業化發展的有效模式。這個模式的內涵是:以信息技術為平台,通過校本培訓、校本教研,達到提高教師教育教學理論水平,夯實教師的文化底蘊,強化教師的課堂教學技能的教師專業化發展目標。模式是:構建一個網路學習平台——這是促進教師專業發展的前提;整合三種學習方式:個人自學研修、小組合作交流、專家引領輔導——這是實現教師專業發展的途徑;從四個方面檢驗教師的學習效果:名言錦句、教法集錦、教學後記、課例評析——這是評價教師專業發展的指標。以上我們稱為教師專業化發展校本研訓一體化「一三四模式」。流程圖如下:
1、構建一個網路學習平台
在信息技術迅猛發展的今天,跨時空、大信息量、交互性和個性化,是網路環境下的現代化教育模式的優勢;豐富的信息資源和方便的獲取方式,是網路環境下的現代化教育模式的特徵;培養出一批能夠適應網路環境下的現代化教育模式,並能參與網路教育建設的優秀教師隊伍,是網路環境下的現代化教育發展的關鍵。基於這種理性的思考,從1996年開始,我校著於進行現代教育技術裝備建設,在我市是比較早的學校。經過幾年自力更生,艱苦奮斗,共投入資金300多萬元,現在已具備較完善的規模。學校構建了計算機校園網,並與網際網路連接,安裝了雙向可控
多媒體教學系統,擁有計算機197台,60個工作站的計算機教室2間,多媒體語言實驗室1間,專用多媒體教室 4間,各個教師辦公室全部配備了計算機,30多個教室都配備了計算機、液晶投影機、實物展示儀、29寸彩色電視機,建立了教育信息資源庫,有教學素材300多G,教師自製和網上下載的課件素材1500多件,以及各科教學光碟、軟盤、錄像帶一大批。學校的現代化教學裝備達到了普及實驗教學縣(市)雙一類標准,是全市乃至全區教學裝備最好的中小學之一,被自治區教育廳定為全區「校校通」網路工程首批試點學校、現代教育技術實驗學校,並成為國家教育部「朝陽行動計劃」項目學校、英特爾未來教育項目學校。
計算機校園網、騰圖衛星資源系統為實施校本培訓鋪設了一條寬廣通暢的平台。校園新聞、通知、公告、喜訊、電子教材、教案、教學資源等等一應俱全,每天瀏覽學校的網站已經成為了每個教師的必修課,學校的網站也已經成為學校實現現代化管理的必備平台,給我們學校的管理工作帶來很大的便捷,也實實在在的為教育教學提供了服務。
2、整合三種學習方式
(1)個人自學研修
學校結合當時的教育教學中心工作,向教師推薦有關學習書目,並購買學慣用書給教師自學。如2004年,把學習、實踐、驗證新課程理念作為校本培訓重點內容,要求教師閱讀名教授、名專家的名著名篇尤其是最新著作,例如朱慕菊的《走進新課程》、肖川的《教育的理想與信念》、邢永富的《現代教育思想》、黃亢美的《小學語文創新教育探引》和《小學語文新理念教例評析》等書。同時要求教師上網查找閱讀有關這方面內容的文章。要求教師在領會作者精闢見解的基礎上,摘抄一些精彩深刻的句子(名言警句)加以反復熟讀背誦。每個月至少背熟10段,一年就有100段,四五年就有四五百段。長此以往,日積月累,教師們就能將先進的教育理論內化為自己的教育思想,將自己的教育理論基礎夯實,並用來支撐自己的教育教學工作。中國古代文人歷來提倡讀書要反復熟讀背誦經典名篇名句,城西小學這樣做,無疑是繼承這個優良傳統。
(2)小組合作交流
有個專家說得好:學習是共同合作的探險,而非一趟孤獨之旅。在教師個人自學研修的基礎上,學校要求教師互相研討交流,以達到互相促進、共同提高的目的。對於教師的合作學習,我們的做法是:
①科組教研活動。以年級教研組為單位,圍繞課堂教學改革,提高教學技能和教學能力的目標,開展基本功訓練、說課、聽課、評課、分析研討、寫教學反思等活動,促進全體教師思想上和業務上的交流,從理論上和實踐上提高教師的教學水平。
②學科培訓活動。分學科組織教師集中輔導學習,堅持每周一集中,做到「四定」:定時間、定地點、定人員、定內容,每次培訓都要收到一定成效。
③開辟論壇交流。學校網站為教師開辟了培訓學習論壇,舉行「我的成長故事」、「學習新課標,心得體會大家談」、「與新課標同行,在新課改中成長」等主題言談。教職工及學生都可以登陸到網站上互相交流。論壇成了信息反饋的集散地。
通過靈活多樣的合作學習,教師們不但能「教」會「評」,還會「寫」,養成「學習理論——探索實踐——提高理論」的良好科研習慣。
(3)專家引領輔導
為了有效地提高教師的教育理論水平,城西小學採取「走出去,請進來」的方式讓教師們聆聽教授、專家的新思維新觀點。近幾年,派出教師參加全國性專家學術講座8次、省級講座15次、地區及縣市講座20多次。廣西電教館原館長盧光華、廣西電教館教研部原主任潘志誠、廣西教育學院黎君教授、廣西小學教育研究中心黃亢美、李紅、湯建芬等老師先後到校講學,作了現代教育技術教學應用模式、教師教育心理、小學語文新課程標准等專題講座。教師們從教授、專家面對面的輔導引領中獲得了大量新信息新知識,解決了教育教學中的許多問題和困惑,拓寬了視野,提高了理論水平。
3、四個方面檢驗學習效果。
如何檢驗教師理論學習的效果?如何評價教師的專業發展情況?我們創建了一套評價指標,這就是:
(1)收集背誦「名言警句」:就是前面所說的,要求教師閱讀名教授、名專家的名著名篇後,將自己認為值得欣賞的名言警句摘錄下來,每個月至少10段,反復熟讀背誦。
(2)積累優秀「教法集錦」:要求教師在聽優質課或閱讀教學書刊時,將別人教學的精彩片斷,或者自己上課的精彩環節記錄下來,每個片斷都加上自己的評點,每個月5例以上,其中要熟記2例。雖然是別人的東西,積累多了也會借鑒轉化為自己的東西。
(3)加強教學反思,堅持寫「教學後記」:包括教學後記、批改後記、測驗後記、教育後記、管理後記等。要求每上完一課書,每次教育學生,都要及時進行反思,用教育理論來觀自己的教學得失,撰寫教學心得。每個月要完成5篇,文字長短不拘。通過一系列反思,使教師反思後知困,知困後思進取。
(4)堅持進行「課例評析」,強化鞏固學習效果:要求教師每月評析5個課例,可以評一課書或一堂課,要以教育理論和新課程標准為依據,提出自己的見解,剖析有一定深度。課例評析是前三種學習、反思得來的東西的綜合運用。現在,學校每次舉行研究課、優質課、說課,參加聽課的教師都能評析得頭頭是道,並且能引用某某教授、專家的觀點,說出自己評析的依據。
學校要求教師將這四項學習研修的內容和心得放到自己的繼續教育網頁上,供大家互相交流切磋,同時作為檢驗教師理論學習和評價其專業發展情況的依據。對每一項學習內容都提出具體任務指標,各人完成任務的情況都記入繼續教育學分登記冊。經過這樣長期不斷的學習——實踐——再學習——再實踐,就能逐步形成良好的學習習慣,逐步夯實自己的理論基礎,提高自己的教育教學能力,實現專業發展的目標。
(二)提高了教師的教學和科研能力。
我校利用計算機網路技術優化教師繼續教育,雖然短短幾年,卻收到了明顯的效果,取得了可喜成績。
教師們熟練地運用計算機等現代教學裝備進行教學,發揮這些先進裝備功能的優勢,極大地激發了學生的學習興趣和求知慾。教師們以現代教育理論為指導,以現代教育技術為手段,以教育科研為突破口,構建了新的教學模式,使課堂教學效果得到了很大提高。現在,城西小學已經有相當一部分教師基本上實現了由經驗型向科研型轉變,由普通型向特長型轉變。
近幾年,學校承擔國家、省、地市級教育科研課題20項,已有2項國家級、5項省級、1項地級課題成果通過專家評審驗收。教師撰寫的教育教學科研論文有700多篇獲獎,其中20多篇在省級以上報刊書籍發表,製作的CAI課件(或網頁)有30多件獲省級以上獎勵。反映學校教師科研水平的《素質教育的探索與實踐》一書已於2002年在光明日報出版社出版。教師編寫的《廣西社會科學•貴港版》(小學六年級上冊)教材經自治區教材審查委員會審定後,已由廣西灕江出版社出版。
(三)培養了一批骨幹教師。
經過幾年校本培訓,教師們的教育教學能力和素質有了很大提高,一批教學尖子脫穎而出。目前,學校有全國千名中小學骨幹校長培養對象1人,省級普通話測試員2人,自治區優秀教師2人,地級骨幹教師4人,市級骨幹教師16人,縣市教師繼續教育講師團成員5人,20多人次被評為自治區教育科研先進個人。2002年至今,有30多名教師在全國、自治區、地市、縣市優質課比賽中獲獎。
(四)提升了學校的辦學水平。
教師素質的提高也提升了學校的辦學水平。幾年來,學校被評為全國「電化教育特色學校」、「信息技術人才幼苗培養基地」、「社會公認特色育人成功學校」、「中國少年科學院科普基地」,自治區「現代教育技術實驗學校」、「創新教育研究與實驗先進學校」,貴港市「教育質量百佳學校」、「素質教育示範學校」、「教師繼續教育先進學校」。
九、實驗研究的啟迪
學校利用計算機網路優化校本培訓,促進教師專業發展的做法(「一三四模式」)具有很強的現實意義。當教育改革進行到一定時候,實施素質教育就成為深入推進教育改革的關鍵。近年開始的中小學課程改革,又成為進一步推進素質教育的核心。課程改革的目的是為了促進學生的成長發展,培養大批能夠適應現代社會需要的高素質人才。課程改革能否取得成功取決於教師。這就要求教師不僅要具有良好的師德,而且要具備較強的能夠適應現代教育發展需要的專業技能。目前全國各地都在摸索探討促進教師專業發展的模式,可謂百花齊放,異彩紛呈。我校立足於本校較好的辦學條件,發揮信息技術的優勢,利用計算機網路所具有的信息量大、及時快捷、交互性強、資源共享等特點,組織教師認真學習現代教育理論,學習、借鑒、探索先進的教學方法,使教師的專業技能得以在較高水平上發展,從而提升了學校的辦學水平,在基礎教育中起到了引領作用。學校在探索教師專來發展道路的時間還不長,但成效是明顯的,模式還須進一步完善,並須要上級專家給予論證和指導幫助。
『玖』 求學習學習計算機網路的一點心得
安裝ADSL時 建議讓"ADSL貓"的變壓器遠離干擾(如手機,冰箱,電視.)
同時建議讓"ADSL貓"的變壓器使用獨立插排.不要於其他電器設備共享同一插排
以上方法都可以提升ADSL的速度,讓速度達到最大化.
最後,如果想更好的使用ADSL,建議不要接電話.否則容易引起頻繁掉線.
『拾』 上計算機網路應用課的體會論文
計算機網路應用基礎論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-140是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
參考下 需要原創的找我說明 BY liyuze