‘壹’ 计算机学习总结
本科学生在毕业之前必须做毕业论文,其目的是通过毕业论文,让学生独立开发一个具体的计算机应用项目,系统地进行分析总结和运用学过的书本知识,以巩固本科阶段所学的专业理论知识,并给予一个理论联系实际的机会
‘贰’ 对计算机网络应用的所学内容进行总结
计算机网络应用面太广了、、、还是不懂。所学内容全是没有用的。
‘叁’ 学习网络安全的小结(心得体会)
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1)被他人盗取密码。
(2)系统被_blank/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到HKEY-LOCAL_项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭
Windows XP:我的电脑上点右键选属性——/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在Windows XP同样适用)
使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
(1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略
(1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略
(1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里
应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项
(1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配
(1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置
(1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户;
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组
组。我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项
(1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -/>”运行“ Run -/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤
开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的TCP/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。(责任编辑:李磊)
‘肆’ 计算机专业指南作业二对所听或上网学习的技术讲座的心得体会
参加并争取通过电大计算机专业的所有必修课,学习课程如下:开放教育入学指南、网站美工设计基础、计算机专业指南、计算机应用基础、微机系统与维护、Dream weaver网页设计、微积分初步、计算机网络、PS图像处理、邓小平理论和"三个代表"重要思想、英语Ⅰ(1)、Flash动画制作等。
2、因计算机学专业毕业总学分为76分,上述课程学分合计为52学分,我还计划通过参加电大的选修课取得其它学分。我计划参加首都职工素质课程、实用多媒体技术、动态网页程序设计等选修课共19学分,这样合计为71学分达到了电大要求的毕业总学分。
还有一个关键的环节就是限时做好课后的作业。做作业要给自己规定时间,像考试一样“进入状态”,同样遵循先易后难的原则,遇到难题要认真思考,但一时做不出要学会“放弃”。提倡“做后满分”,就是对做错的题目要认真订正,打算自己准备一本错题集,记下错误原因,过段时间再回顾一下,争取不犯同样错误。
为了更好的学习我自己制定了以下的措施:
1、认真听讲、利用电大的多媒体的优势进行多方位的学习;
参加电大以自学为主,我计划通过收听、收看广播、电视、录音、录像课、和利用网上教学平台等进行学习,同时在时间允许的情况下到校接受必要的面授辅导。我计划为每一个学习单元确定一个明确可行的学习目标,严格按照学习时间表完成每一个时间单元的学习任务和目标,通过平时脚踏实地地完成好每一个学习任务和目标,争取在参加面授辅导前要完成相应单元的学习,做好充分的准备,在听课过程中要在努力听懂和积极思考的基础上做好笔记。笔记应做到摘其要点,简洁记录。在可能的情况下积极争取参加每一堂面授课。平时成要以自学为主,在空闲时间要通过看书、参加网上辅导、直播课堂、网上课件和学习管理平台进行学习,认真完成每门课的作业,积极参加小组讨论
2、面授课,做好课前预习工作;
面授自古以来就有之,但电大面授不同于传统的面授,它的功能是“点拨”与“解惑”。在面授课中,教师对教材的重点、难点以及上课时集中思想,把不懂、不理解的地方弄清,把有限的上课时间充分地利于提高听课质量;
3、合理分配时间,争取一次过关;
学习仅靠面授是不够的,由于课时安排紧张,面授课主要功能是“指点”,必须利用更多的时间去学习、理解知识,充分利用时间把学过的知识进行整理、总结、力求达到举一反三,触类旁能,做到“温故而知新”;
4、成立学习小组,解决学习困难;
俗话说“三个臭皮匠顶个诸葛亮”,所以班主任就帮我们班制也了班级所有同学的通讯录,全班分成六个组,选出了小组长,以便于有组织的学习和讨论,有什么事情大家还可以互相通知、转告,还可以提高学习效率,这样有了班级通讯录,成立了学习小组,大家就可以一起讨论,共同提高;
5、积极参与多媒体教学,掌握学习内容;
多媒体教学手段相对于传统教育模式具有无可比拟的优越性,尤其适应我们成人教育和继续教育,为我们“自主学习”提供了极大方便。我们要把书本上的知识,运用到实践中去,努力提高工作效力;
6、积极完成课后作业,及时消化和巩固知识;
做作业和练习是一种基本的学习活动,它的目的是检查学过的的知识能否及时消化,检查是否具备分析和解决问题的能力。正确运用所学知识,进行独立思考核和独立操作,做到“做作业和考试一样,考试和平时做作业一样”。对于作业做错的原因,应认真分析,对症下药,直到弄明白为止;对于难题,应认真钻研,加深对难题的理解,直至问题决;
7、减少自己粗心大意,从思想重视起来;
尽量减少自己减少低级错误。低级错误导致“会而不对”或“对而不全”,这是有些同学分数上不去的主要原因。大都是由审题失误、计算失误,考试时还会有紧张等心理因素引起。这些问题容易被以“粗心”的表象所掩盖,实际上经常的粗心就是一种不好的习惯,必须充分认识到它的危害性,并努力加以克服;
8、做好课后复习,让知识提高和升华;
复习的目的,一方面是解决预习和上课时没有解决的问题,另一方面则可以使知识系统化,加深对知识的理解和认识,相信制定了这个学习计划,对我今年的学习有助于帮助,可以有计划、有条理的去学习,争取在今年将所学的学科全部通过。
以上就是我的学习计划,剩下来的就是要严格按照学习计划表进行学习。
正因为学习比较紧张,所以更应该注意张弛结合。在学习之余,我也要积极参加学校及班级组织的各项集体活动,与同学互相帮助,共同进步^^^
‘伍’ 计算机学习心得体会600字
计算机学习心得体会,具体如下:
随着信息技术的高速发展并迅速渗透到社会生活的各个方面,计算机日益成为人们学习、工作、生活不可缺少的基本工具,再过不了几年,不会使用计算机,就会象不识字一样使人举步维艰,计算机学习心得体会。进入大学,计算机无时无刻在伴随着我们,给我们在学习的生活增添了乐趣。然而这个学期将是展现自我能力的一个好时机,在这个学期里我们要进行全国计算机应用技术的考试。这就要看你在平时上课有没有认真听讲,在上操作课的时候有没有认真的完成老师所布置的任务,还有平时自己积累的知识跟经验,这些都将成为面临考试的一项重要的准备工作。
计算机课是一门知识性和技能性相结合、理论性和操作性都很强的科目,既不同于人文课程又和计算机的专业课有所区别。我们应该坚持“边讲边练、精讲多练”的做法,因材施教,激励着我们的学习兴趣,积极拓展我们的学习目标,使我们为今后走向社会在具体工作岗位上的计算机应用打下良好的基矗对一些从小就没有养成良好学习习惯的同学,出现了一些在学习过程中不够自觉的现象。但是老师你总是很耐心的指导我们教育我们,使我们正确的认识计算机在我们学习生活中的重要作用。在刚开始的计算机教学中,老师你每节课安排相应的练习任务,抓住乐我们学习计算机的心理特点,完成的同学可以在课堂上作自己的事,比如玩下小游戏,聊下qq等加强了同学们的积极性。如在英打字练习时,每节课要是比上节课进步一分钟,或是在在汉字录入部分,每分钟比上节课进步5个字,就可以自由练习。上机课时你总是在同学间教育我们怎样做对的事,怎样使用正确的指法,怎样才能更快的打好更多的字。打字成绩好的同学在学习任务的驱动下,可以更好的掌握更多更全面的计算机知识。让后为了争取自由时间去游戏,会很好地完成学习任务。在计算机课中,并不会完全的在两节课时间里让大家完全的做练习,在完成教学任务的情况下,给予了我们一片自由的游线天地,满足了我们的好奇心,又达到了计算机学习的目的。使我们在课堂上更加积极的去完成作业,使自己可以得到更多的自由的时间,这样也要求我们更加熟练的掌握老师上课时所讲内容,以练为主,讲练结合。以练为主,讲练结合。许多知识是靠在操作实践中而获得的,所以我在操作实践中可以获得知识,动手实现最基本的操作,从中获得成就感,培养动手操作→观察现象→分析原因→概括总结这一获得知识的过程,如在文字处理软件教学中,老师你提出乐一些问题让学我们来思考,比如如何利用Shift键快速输入大小写字母?引导我们大胆探索,从操作中去找方法,这样在实践中使我们充分掌握了Shift键的作用,茅塞顿开,从中得到了乐趣,并体会了掌握计算机知识必须以练为主的真谛,培养了解决实际操作问题的能力。 初学者对计算机都是比较薄弱的,对一些 应用操作理解起来很困难
要从整体上较好理解很把握应用软件,不是仅仅靠买几本专业书就能知道的,我们平时不仅要多做练习,记笔记,还要实际应用。
要多了解相关知识,读思考,多提问题,多问几个为什么,要学以致用,计算机网络使学习、生活、工作的资源消耗大为降低。我们是新一代的人用的都是高科技,也随着现在的社会日新月异,高科技的,需要老师掌握一定的计算机知识,才能更好的帮助我们。
不过有时也要动我们的脑子,要个人亲身去体会 ,去实践,把各项命令的位置,功能,用法记熟,做熟。
提高我们整体的知识,打好基础
最初,我了解了计算机的硬件与系统软件的安装,维护知识.在学习这一部分内容时授课老师深入浅出,让我们自己积极动手操作,结合实践来提高自己的操作能力,使每个学员得到了一次锻炼的机会.
其次,学习了常用的办公软件,主要有WORD,EXCEL,POWERPOINT等,以及常用的几种软件的应用技巧,同时也学习了一些解决实际应用过程中经常出现的问题的方法,相信这次学习,会让我在今后的工作中运用电脑时能够得心应手.为了提高大家的认识,老师不仅采用实物演示的办法,而且还为我们提供实践操作的机会来为大家讲解有关组建局域网以及网络维护方面的知识,介绍了一些平时我们很少用到的网络检测命令,对我们今后维护自己的局域网络有很大的帮助.
同时在方远电脑学校的学习中我们不仅学到很多计算机方面的知识,更重要的是增进了和其他学员之间的交流.同学们坐在一起畅所欲言,互相讨论,交流,把自己不理解,不明白的地方提出来,让老师来帮助解决,这样使得相互之间都得到了学习,巩固知识的机会,提高了学习的效率.
通过这次学习我真正体会到了计算机知识的更新是很快的,随着教育体制的改革和教育理念的更新,以及信息技术的飞速发展,如何接受新的教育理念,转变我们传统的教育观念,来充实我们的专业技能,已经成为我们每一个人必须要解决的第一个问题.只有不断地学习,才能掌握最新的知识,才能在以后把工作做得更好.我们也渴望能够多学关于计算机方面的知识.
我相信在更多的学习机会中,我们懂的也会越来越多。
‘陆’ 计算机网络实验总结怎么写啊
1、实验室的设备概述;
2、实验室的功能概述;
3、实验室所承担的实验内容;
4、实验室的社会功能:如培训等;
5、实验室的管理;
6、总结。
‘柒’ 计算机网络实训总结
可以这样开头,本人有幸在##单位参加了计算机网络实训,收益匪浅,现概括如下:
网络办公自动化系统开发分析
一、开发工具与技术的研究
就现在开发OA的技术来说,主要集中分为三大类:基于C/S结构的应用程序开发,结合C/S结构和Web技术的复合应用程序,基于B/S结构的动态网页技术。以下
将分析这三类技术的各自优缺点:
C/S结构系统:是传统开发模式,一般以数据库和客户端的两层结构实现,也有加入中间件的三层或多层结构,在OA早期是标准的系统模式,但随着计算机技术
的发展和网络的发展,它已经无法满足现在的远程网络办公和移动办公,逐渐在被取代
C/S+Web技术:是为了补充C/S结构的不足,在C/S基础上加入Web技术来实现对远程数据的获取,但拥有一定局限性,如数据及时更新、软件升级等问题就无法
很好解决
B/S结构系统:是援用动态网页技术,加入OA的开发理念,完全适应网络办公和移动办公需求,也是现代办公自动化系统的首选技术。
就B/S结构的开发,具体技术又有多种选择:JSP+J2EE,ASP+IIS,ASP.net+Microsoft .NET Framework,PHP+Apache,就这几门技术,可以说各有其优缺点,
分析如下:
JSP技术:具有良好的跨平台性,加上J2EE功能十分强大,但是J2EE的布置使开发成本显得略高,而且没有良好的安装界面
PHP技术:是早期动态网页技术中的强手,但随着JSP技术与ASP技术的不断更新,使得PHP技术稍微比较落后
ASP技术:类似于PHP技术,开发简便,快速,加上IIS的功能支持,是比较简易快速的开发技术
ASP.net:可以说是ASP技术的替代技术,是ASP的一大进步,在Microsoft .NET Framework的强大支持下,可以使用C#、VB、Javascript三种语言来编写代码,
采用预先编译技术,使得代码安全性加强
最终讨论结果:在针对于中小型企业用户,建议采用ASP.net技术,理由是,该技术易于服务器的维护,成本相对较低,开发周期较短
在针对政府部门用户,建议采用JSP或ASP.net技术,理由是,政府部门服务器很多已经改装为Linux系统,在该平台下采用JSP技术较成熟;如果是Windows用户
,则采用ASP.net技术
二、OA概述
人们普遍使用计算机来提高个人工作效率,但是在需要许多人一起协同工作的现代工作环境中,我们更需要提高我们的整体工作效率。利用网络通讯基础及先
进的网络应用平台,建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统,为管理部门提供现代化的日常办公条件及丰富的综合信息
服务,实现档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档
案、人事档案、科技档案、 财务档案等档案的可管理性,实现信息的在线查询、借阅。最终实现“无纸”办公。
办公自动化,一个极大的概念,一个炒作了很久的概念。无论是办公设备公司,还是系统集成公司,都大力推出自己的办公自动化产品。有办公设备、办公自动化
电脑、办公自动化软件。可见,办公自动化中内容庞大,可为空间不可小视。那么,首先我们来探讨一个问题,什么是办公?
办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络
技术的进步,办公自动化网络的建设也得到了大力推广。
传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办
公的无纸化逐步得到了人们的重视。
传统办公模式
办公自动化提了多年,但效果并不明显,人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享,以及团队的协同运作等无
法完美的实现,极大地限制了工作的效率。
Internet/Intranet的迅猛发展,为信息的交流和共享,团队的协同运作提供了技术的保证,同时也预示着网络化办公时代来临。
网络化办公模式
现有办公自动化系统和大型信息管理系统中,企业业务流程重组或者是文件流转功能都是核心功能。同时我们也认为,企业办公主要是一个文件流转的过程,
所有的办公事务都可以抽象成一个数据库表单。
传统的办公自动化系统和大型MIS系统在处理企业管理流程中大多采用企业业务流程重组(BKR),其核心思想就是要先优化企业业务管理流程,再根据优化后的流
程建设企业信息系统。这样不仅在系统建设中工作量巨大,同时面临来自企业内部重重的阻碍。
我们的核心思想是;前期系统建设中不牵涉企业内部业务流程重组,只是协助企业通过方便的流程自定义等功能进行流程电子化,以及不断根据实际需求去改变电
子化流程。
三、系统结构设计
现在的网络办公自动化系统可以说百家争鸣,各有所长,但是一般的B/S结构系统都做得比较固定,也就是针对某个行业甚至某个企业而开发的,有诸多的限制
和代码固化,不利于灵活的OA定制和客户化!而且很多OA系统都具有相同的功能,只是表现手法和操作流程有所不同罢了,所以,他们的基本是一致的,是有共性
的,是可以统一的。
我的基础思想是开发一个底层的通用型OA平台,在此平台下实现OA系统的主要功能模块的底层操作,这样,当针对某个企业或者政府部门开发OA系统时,只需在此
基础上稍加修改,就可以成为一套具有很强针对性的OA系统,这样方便该系统的二次开发,也方便于针对不通性质部门单位的OA系统的定制。系统结构图如下:
通过以上示意图可以看出,底层通用型管理模块是整个OA系统的基础,而应用层模块是面对客户的,它是界面和业务逻辑的结合体,针对不通企业将有所不通
,这种结构将很好的解决一套OA的多种定制功能,便于二次开发。
四、通用型管理模块功能划分
针对于这个底层模块,它并不需要实现实际的功能,它主要是负责完成应用层交付的任务和与底层数据库交换数据,所以它的功能是比较抽象的、统一的和可扩展
的。虽然如此,我们还是将这个模块按不同的功能细分,因为办公系统有些模块之间联系并不紧密,比如公文管理系统与公共信息系统,邮件管理系统与办公设备
管理系统之间的联系就不是那么紧密,甚至可以完全分开。所以我们的底层管理模块针对于这些情况,主要分为八大功能子模块:
1.公文管理
公文管理主要负责公文的发送与接受工作,发送流程按照流程定制来完成,所以还包括流程定制功能。这三大块是OA的核心部分,实现也最为复杂,特别是流
程定制功能,是一个非常灵活的模块,它决定了该OA系统的效率和可用性
2.邮件管理
邮件管理主要功能是发送与接受内部邮件,发送与接受外部邮件(外部邮件服务器必须支持pop3),邮件需要存入数据库,以便今后浏览查询
3.表单管理
表单管理是一个辅助性模块,基本上在其他所有模块都有可能用大它的功能,它主要是实现表单模板的定制,表单的存储,打印等功能。在一个企业,表单是
很重要的一个东西,它在办公过程中出现的频率紧次于公文,所以这个模块也非常重要,并且表单的定制与打印是一个技术难点
4.档案管理
档案管理功能是对准备归档的公文或者企业各类合同、协议、文件、指示、资料等的一个合理存储与查阅功能,针对于复杂的分类和查阅权限,实现合理存取
,管理得基本功能
5.人事管理
人事管理功能主要包括:员工资料管理,员工薪资管理,员工考勤管理,员工权限管理,部门机构管理,部门任命管理等等公司内部人事管理的所有功能,本
子模块将以底层视角反应员工得管理,包括职务和所属性质都将按统一模式规划,便于应用层定制模块
6.日程安排
日程安排是办公系统的一个必不可少的辅助功能,可分为个人日程,部门日程,主要需要解决的是日程的基本存储和信息提示
7.公共信息管理
公共信息包含:公司新闻、文档、员工论坛、资料下载等功能,主要是针对所有部门的一个共用系统,该系统可以采用传统模式,如论坛可以采用BBS系统等,
底层主要是统一规范,提供基本功能
8.会议管理
会议对于任何一个公司都是重要的,而会议的形式随着网络的发展也变得多样化起来,除了传统的会议,还有网络会议,视频会议等新型会议方式,使得相隔
甚远的人之间也可以有了当面交流的环境。对于相隔较远的部门,如总公司与子公司之间的交流建议采用非视频的网络会议,因为这个即可以满足网速,也可以满
足交流得需求。对于处于同一个大厦的各部门,建议使用视频会议,因为加入多媒体的功能,可以使得会议气氛跟贴近传统会议的效果,而且交流也更人性化,同
时也可以得到局域网网速得支持。
这八大功能子模块都是OA系统得基础,在此之上,我们可以创建更多的功能和辅助,可以使得OA的定制变得轻松而丰富。
五、总结
通过以上的综合分析,该办公自动化系统的开发将分为三期完成,第一期是基础类库的开发,第二期是底层管理模块的开发,第三期是应用层定制。每一期都
是下一期的基础,但可以独立使用,只有三期完成,才算完成整套OA系统。
关于该OA系统的几个技术卖点:建议提供语言信箱和视频新闻模块,这样可以有与其他产品所不同的卖点。
‘捌’ 计算机网络技术实验心得体会,要详细点!!!写的好一百分送上,每个实验写一篇啊
【导言】随着时代的发展,教育自身也在不断改进。尤其实施新课程以来,无论是教育目标、教育内容,还是教育观念、教育方式和行为,以及教育评价,都发生着巨大的变革,对教师也提出了更新、更高的要求。我们认为,加强教师教育教学理论修养,夯实文化底蕴,提高教育教学技能,是全面实施新课程的基本保证。近年来,我们充分利用计算机网络技术和现代信息技术手段优化校本培训结构,实行“研训一体化”为核心的教师继续教育校本培训,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
一、课题的提出
当今世界,经济全球化,信息网络化,科学技术加速发展,教育改革彼伏此起,一浪高于一浪。为了适应这种发展趋势,世界各国加强教师教育,推进教师专业化发展。
在美国,中小学教师绝大多数是本科学历,师资培训主要有两种观点和趋势:一是让本科毕业生进入研究生院,接受专门的教师职业培训,目的在于使这些学生具有宽广的知识背景。小学教师要学习本科段文科课程;中学教师要学习所教专业的学术性课程,接受培训的师范生将获得文科硕士学位;另一种趋势是:只对本科毕业生进行几个星期的短期培训,之后,直接让他们在实际教学中获得相关知识和经验。但不管哪种方式进入教师行业的教师,每隔五年都要进行一次脱产学习,接受新的知识和技能,经过考核合格以后,才能再进入新的岗位。
作为职业教师,必须意识到自己是教育者,对人类发展要有深刻的理解,对儿童的教育有深远影响,为此,必须有厚实的专业知识,广博的文化知识,以及基于这些素质的实践中的领导组织能力,有能力培养儿童热情地生活、学习和自我思考,并有丰富的人文精神。在学校,教师应象有着不同品质和丰富个性的人力资源小组一样,互相合作和协调,从而使作为一个组织的学校教育活动能得到持续发展。每位教师的技能和品质不是固定不变的,而是会随着他们的经验的增长而变化、丰富,教师有必要依据职业、专业、能力、素质和兴趣,终身不断地提高,促进教师素质提高的主要途径有两条:一是教师自己每天的教育实践以及认真的自我研修;二是任命机构组织进行的教师培训。在当今的环境下,要求教师有统一的理想是不可能的,以终身的品质提高为基础,确保所有教师普遍掌握基本的技能,拥有基本素质以及促进个人发展和其专业能力的发展非常重要,只有这样,学校才会有活力,其教育才会有能力。
我国教师教育在九五期间取得很大发展。教师数量迅速增加,教师结构得到了有效调整。1995年到2000年,小学专任教师从560万增加到590万,教师学历合格率不断提高,1995年到2000年,小学教师学历不达标的由11.15%下降到3.14%;现在正加快实现小学教师由中等师范学历向大专学历过渡,这个过渡将在2010年完成。近年来各级政府和学校都采取有力措施,提高教师队伍的学历达标率。但是我国教师教育培训工作中还存在不少问题,不能适应时代要求和教育发展的需要,加强和改进教师教育工作是当前教育改革的重点。提高教师队伍的整体素质是教育改革发展中一个永恒的主题。实现这个任务要靠教师教育。“校本培训”是教师继续教育的最主要、最经济,也是最有效的一种形式。
近几年来,国内对校本培训的理论与实践的研究与探索已经取得了初步成效。同时全国已经有相当数量的地区具备了比较好的教育城域网络和现代信息技术的基础。但是,各级教育行政部门和学校如何运用计算机网络技术和现代信息技术手段优化的校本培训还是一个崭新的领域,另外,当前基础教育课程改革正向纵深发展,广大教师是实施新课程的主力军,搞好教师新课程培训至关重要,因而,在目前的情况下,我们进行这方面的实验研究,探索现代信息技术环境下校本培训的路子,对于教师教育的信息化和现代化,构建科学的、具有现代信息技术的教师教育评价与管理体系,使课程改革落到实处,促进教师发展、学校教育教学质量提高,具有重要的现实意义。
二、研究的意义
信息化时代的教师教育和科研工作必须登上信息化平台,才能获得跨越式发展。以教师的发展为本,教师教育应该运用计算机网络技术和现代信息技术开展教师继续教育校本培训作为突破口,只有这样,才能开创教师教育的新局面,全面提高我校教师的教学和科研水平,才能带来教师教育的高效益,才能大面积地提高教师的整体素质。通过本课题研究和实验,必然促使实现优质教育资源最大限度的共享,有利于实现教师教育现代化,从而促使教师“超越自我”,促进自身的专业发展,不断提高科学研究的质量和水平,必然有利于推进当前基础教育课程改革,促进教师尽快适应新一轮课改的需要,不断改善教师自身的教学行为,为即将全面铺开使用课程标准和实验教材提供成功的实践经验和奠定良好的理论基础;有利于构建教师继续教育和教育科研的评价与管理体系,从而加快基础教育发展步伐,为全面推进素质教育提供高质量的师资队伍。
三、实验研究的内容
本课题研究的是一项综合性的实践研究。利用计算机网络技术和现代信息技术手段教师继续教育,充分使用现代远程教育手段,实现优质资源最大限度共享,优化教师学习研究的条件和环境,增加教师有效学习容量,提高教师研究质量,使教师不断“超越自我”,促进自身的专业发展和研究水平的提升,不断改善自身的教育教学行为,从而达到实现教师教育现代化、深化新一轮的课程改革和全面实施素质教育的目的。
研究的基本内容:如何创建有利于学校组织、教师个人继续教育校本培训的信息技术环境;如何构建信息环境下校本培训模式;构建一支素质的教师队伍。
研究重点:本课题研究的重点是如何在教师教育活动中实现优质教育资源共享以及建立运用现代信息技术环境下校本培训的新模式。
研究难点:如何在现代信息技术环境下建立教师继续教育和科学研究有效结合的新模式,以及对这种模式有效运转的管理机制和评价办法。
四、研究假设及界定
1、研究假设:通过运用现代信息技术优化教师继续教育,丰富教育教学内容,改变教育教学方式,有利于教师确立正确的教育观、教学观、人才观和学生观。通过组织在现代信息技术环境下的校本培训,把教师从繁重的复杂性的劳动中解放出来,潜心于教育科研,使教师获得并掌握全新的学习方法,提高教师知识的占有量,为教师提供创造性的教学方法,进一步深化教学改革,促进教师学习现代码教学理论,提高业务素质以及教学能力,研究能力、信息能力。
2、假设界定:全校教师均为该项课题的研究对象。
五、实验周期
本课题实验研究为期3年(2002年1月——2005年12月)
1、准备阶段:(2002年1月-2002年7月)
主要工作:
(1)成立学校实验课题级和实验领导机构,分析课题研究所具备的条件,包括硬、软件:实验硬件、科研经费来源、实验的手段、方法等。
(2)制订落实课题研究方案。
(3)落实实验人员、经费的筹划以及实验教师的培训。
(4)诊断教师教学现状、现代教育技术水平及文化底蕴。
2、实施阶段(2002年8月-2004年12月)
主要工作:
(1)按实验计划开展研究,研究解决实验过程中的有关问题,按实验目标要求检查验收实验阶段性成果,做到每学期一小结,每学年一总结,并把实验情况向上级主管部门汇报。
(2)建立健全实验研究档案,指定专人负责收集整理编写实验研究有关资料,做好实验配套资料的建设工作,确保实验顺利进行。
(3)组织实验教师到区内外先进实验点参观学习,取长补短,共同提高。
(4)探索网络技术优化教师继续教育的基本途径及方法。
3、总结阶段(2005年1月——2005年12月)
主要工作:
(1)继续完善深化网络技术在优化教师继续教育的模式。
(2)做好两个阶段及实验周期全程的实验研究总结、撰写实验研究报告等工作。
(3)收集资料及数据,迎接上级主管部门的评估验收。
六、研究方法
1、文献法。本课题研究属于应用研究。积极吸收并充分利用国内外有关教师教育、培训、学习的有关理论经验,以及加强教师队伍建设,提高教师素质的研究成果是本课题的重要研究方法。
2、综合分析法。对信息技术环境与学校组织、教师个人、校本培训以及教学科研与教师培训之间的关系进行理论分析、弄清楚现代信息技术对提高校本培训、促进学校组织发展、教师个人发展、推进教育改革的影响和作用。
3、行动研究法。本课题研究的方法主要是在学校现有的网络环境基础上,不断开发,不断完善,以现代信息技术为手段,分步实施,实现优质资源共享,发挥最大的教育效益。
七、研究过程的基本做法
(一)建立校本培训的组织结构和运作管理
为了使校本培训工作顺利落实,让教师们真正学有成效,学校建立了教师学习情况考核评估制度,主要是:
1、成立机构明确职责
成立培训领导小组,由校长负总责,一名副校长负责组织实施。调动教导处、学科教研组等部门的力量,不断完善有创新性、有活力的制度体系,包括课程制度、教学制度、教研制度、学习制度、财务制度、评价制度和奖励制度等学校常规管理制度,从人力、物力、财力等方面给教师提供学习和研究的保障。明确领导的职责:
①制定培训计划及撰写培训总结;
②组织教师自学指定的教材内容,参加校本培训学习以及校本教研;
③聘请校外教育教学专家及校内外辅导教师;
④落实培训场地、时间、内容、主讲教师和培训设施;
⑤负责筹措培训经费,培训经费纳入学校年度经费预算;
⑥负责教师自学和校内集中培训的检查、考核,登记学分;
⑦建立校本培训教师电子档案库。
2、实行月考核制度
为了增强学习效果,实行“每月考核,达标有奖,落后受罚”的制度,进行同事互评、教研组评、学校领导小组评,教师之间互相帮助、互相监督、共同提高。学校领导小组每月对教师的学习情况进行考核的内容包括“名言锦句”、“教法集锦”、“教学后记”、“课例评议”等,考核的形式分为网页制作、书面撰写或背诵、现场评议三种。校本培训考核合格者,学校给予适当的奖励,下月兑现;按有关规定折算继续教育学分,记入继续教育证书;实行教师培训与职称评审、年度考核、评优评模“三挂钩”制度。
3、定期交流总结
实施“2+1”工程。“2”就是教师每月自荐两篇教学随笔(后记)。教科室每月检查评比并从中精选优秀者或展示,或宣读,使资源共享,疑义相析。“1”指的是教师每学期至少阅读一本理论书籍,并在学期结束时写一篇读书心得体会并进行交流。
加强课堂研究。成立以校长室为龙头,教科室、教导处、教研组长、骨干教师为主的随堂听课小组,采用“推门课、预约课、邀请课”等多种听课形式进行互动式的听课评课研讨活动。每月每人听课不少于4节。
举办“教研组风采展示”。教研组在集体备课的基础上,精心准备“5个1”(一堂课、一份说课、评课、教案和一份教研组风采介绍),最后抽签决定,由教研组的老师分别从上课、说课、评课和教研组风采介绍四个方面来展示所在教研组。对管理层面来说,针对“5个1”评出5个单项奖和1个综合奖项。因为上课、说课、评课的人选都是临时抽签决定的,每个人都有可能代表教研组展示整体教研水平,为了集体的荣誉也为了个人的发展,教师们都会全身心参与整个活动,这极有利于实现个体发展和集体发展的有机统一。
召开总结交流会。每学期组织一次评估验收活动,对每一位教师的发展情况作出评价。同时,要求教师交流自己在本学期的发展情况和体会。对成绩优秀者给予表彰,对绩效少的给予督促指导。
(二)开展形式多样的培训学习活动
在进行现代教育技术装备的同时,我们加强对教师进行现代教育技术培训,我校主要立足于校本培训。在培训中要求做到两个结合:学习与应用相结合,应用与科研相结合,边学边用,在应用中巩固提高。着重抓好三个覆盖率:教师覆盖率、学科覆盖率、课时覆盖率,要求人人都会使用计算机等现代教育技术装备进行教学,会制作多媒体课件,各科的大部分课时都要使用计算机等多媒体上课。几年来,学校举办计算机和网络操作技术培训班9期,每期受训人数都达到100%。还请专家到校培训8次,外派教师参加各级培训800多人次。现在全部任课教师都会制作多媒体课件,一半教师会制作网页,20%教师具有网络开发能力。在城西小学,如果哪个教师还不会使用计算机,说明他是个“科盲”,那是羞耻的事,所以大家学计算机都很勤奋用功。
先进的教学装备为学校实施现代化管理和教育教学提供了优越的条件,也为教师继续教育和专业发展提供了广阔便捷的平台。现在,教师们上课已不是单纯使用课本、黑板、粉笔这些传统的教学工具,而普遍使用了计算机、液晶投影机、实物展示仪等现代化装备,根据教学内容需要给出文字、画面、声音等信息,学生们学得饶有兴趣,课堂气氛很活跃。教师们备课也用计算机备课。校建立了校园网站,的校园新闻、学校通知、教育科研、教师教案、继续教育、家校连线等各方面内容,琳琅满目,丰富多彩。计算机网络等装备成为教师开展教育教学工作,深入推进素质教育的利器、了望外界的窗口、学习探索的宝库、提高专来技能和学校办学水平的平台。
为了提高校本培训的质量,学校针对不同层次的教师情况,开展了“四个一”系列活动:“成长期”教师参与一项课题研究、读一本与课题研究或素质教育相关的理论专着、执教一节研究课、撰写一篇研究论文;“高原期”教师读一本教育理论专着、执教一节示范课、进行一次说评课、举行一次专题讲座,并进行了常规月、教学开放月、新课程沙龙等校本培训活动。
在活动中,注重引导教师向未来延伸,适时运用现代教育技术,注重知识结构不同层次教师整体素质的逐步提高。评价制度的改革也在运行之中,对教师的评价定位于教师有无创新的意识、创新的能力,是否善于把自己的创新意识和能力体现在课堂教学上。通过营造竞争进取氛围,注重活动的创新性、实效性,为不同层次的教师提供扬长舞台和展示自己才能的机会。活动的开展提升着教师素质,一个科研型、创新型的教师群体已日渐形成。
八、实验研究的成效
(一)构建了网络技术优化教师继续教育模式。
经过一系列尝试探索,取得了较好的阶段性成果,形成了一个促进教师专业化发展的有效模式。这个模式的内涵是:以信息技术为平台,通过校本培训、校本教研,达到提高教师教育教学理论水平,夯实教师的文化底蕴,强化教师的课堂教学技能的教师专业化发展目标。模式是:构建一个网络学习平台——这是促进教师专业发展的前提;整合三种学习方式:个人自学研修、小组合作交流、专家引领辅导——这是实现教师专业发展的途径;从四个方面检验教师的学习效果:名言锦句、教法集锦、教学后记、课例评析——这是评价教师专业发展的指标。以上我们称为教师专业化发展校本研训一体化“一三四模式”。流程图如下:
1、构建一个网络学习平台
在信息技术迅猛发展的今天,跨时空、大信息量、交互性和个性化,是网络环境下的现代化教育模式的优势;丰富的信息资源和方便的获取方式,是网络环境下的现代化教育模式的特征;培养出一批能够适应网络环境下的现代化教育模式,并能参与网络教育建设的优秀教师队伍,是网络环境下的现代化教育发展的关键。基于这种理性的思考,从1996年开始,我校着于进行现代教育技术装备建设,在我市是比较早的学校。经过几年自力更生,艰苦奋斗,共投入资金300多万元,现在已具备较完善的规模。学校构建了计算机校园网,并与因特网连接,安装了双向可控
多媒体教学系统,拥有计算机197台,60个工作站的计算机教室2间,多媒体语言实验室1间,专用多媒体教室 4间,各个教师办公室全部配备了计算机,30多个教室都配备了计算机、液晶投影机、实物展示仪、29寸彩色电视机,建立了教育信息资源库,有教学素材300多G,教师自制和网上下载的课件素材1500多件,以及各科教学光盘、软盘、录像带一大批。学校的现代化教学装备达到了普及实验教学县(市)双一类标准,是全市乃至全区教学装备最好的中小学之一,被自治区教育厅定为全区“校校通”网络工程首批试点学校、现代教育技术实验学校,并成为国家教育部“朝阳行动计划”项目学校、英特尔未来教育项目学校。
计算机校园网、腾图卫星资源系统为实施校本培训铺设了一条宽广通畅的平台。校园新闻、通知、公告、喜讯、电子教材、教案、教学资源等等一应俱全,每天浏览学校的网站已经成为了每个教师的必修课,学校的网站也已经成为学校实现现代化管理的必备平台,给我们学校的管理工作带来很大的便捷,也实实在在的为教育教学提供了服务。
2、整合三种学习方式
(1)个人自学研修
学校结合当时的教育教学中心工作,向教师推荐有关学习书目,并购买学习用书给教师自学。如2004年,把学习、实践、验证新课程理念作为校本培训重点内容,要求教师阅读名教授、名专家的名着名篇尤其是最新着作,例如朱慕菊的《走进新课程》、肖川的《教育的理想与信念》、邢永富的《现代教育思想》、黄亢美的《小学语文创新教育探引》和《小学语文新理念教例评析》等书。同时要求教师上网查找阅读有关这方面内容的文章。要求教师在领会作者精辟见解的基础上,摘抄一些精彩深刻的句子(名言警句)加以反复熟读背诵。每个月至少背熟10段,一年就有100段,四五年就有四五百段。长此以往,日积月累,教师们就能将先进的教育理论内化为自己的教育思想,将自己的教育理论基础夯实,并用来支撑自己的教育教学工作。中国古代文人历来提倡读书要反复熟读背诵经典名篇名句,城西小学这样做,无疑是继承这个优良传统。
(2)小组合作交流
有个专家说得好:学习是共同合作的探险,而非一趟孤独之旅。在教师个人自学研修的基础上,学校要求教师互相研讨交流,以达到互相促进、共同提高的目的。对于教师的合作学习,我们的做法是:
①科组教研活动。以年级教研组为单位,围绕课堂教学改革,提高教学技能和教学能力的目标,开展基本功训练、说课、听课、评课、分析研讨、写教学反思等活动,促进全体教师思想上和业务上的交流,从理论上和实践上提高教师的教学水平。
②学科培训活动。分学科组织教师集中辅导学习,坚持每周一集中,做到“四定”:定时间、定地点、定人员、定内容,每次培训都要收到一定成效。
③开辟论坛交流。学校网站为教师开辟了培训学习论坛,举行“我的成长故事”、“学习新课标,心得体会大家谈”、“与新课标同行,在新课改中成长”等主题言谈。教职工及学生都可以登陆到网站上互相交流。论坛成了信息反馈的集散地。
通过灵活多样的合作学习,教师们不但能“教”会“评”,还会“写”,养成“学习理论——探索实践——提高理论”的良好科研习惯。
(3)专家引领辅导
为了有效地提高教师的教育理论水平,城西小学采取“走出去,请进来”的方式让教师们聆听教授、专家的新思维新观点。近几年,派出教师参加全国性专家学术讲座8次、省级讲座15次、地区及县市讲座20多次。广西电教馆原馆长卢光华、广西电教馆教研部原主任潘志诚、广西教育学院黎君教授、广西小学教育研究中心黄亢美、李红、汤建芬等老师先后到校讲学,作了现代教育技术教学应用模式、教师教育心理、小学语文新课程标准等专题讲座。教师们从教授、专家面对面的辅导引领中获得了大量新信息新知识,解决了教育教学中的许多问题和困惑,拓宽了视野,提高了理论水平。
3、四个方面检验学习效果。
如何检验教师理论学习的效果?如何评价教师的专业发展情况?我们创建了一套评价指标,这就是:
(1)收集背诵“名言警句”:就是前面所说的,要求教师阅读名教授、名专家的名着名篇后,将自己认为值得欣赏的名言警句摘录下来,每个月至少10段,反复熟读背诵。
(2)积累优秀“教法集锦”:要求教师在听优质课或阅读教学书刊时,将别人教学的精彩片断,或者自己上课的精彩环节记录下来,每个片断都加上自己的评点,每个月5例以上,其中要熟记2例。虽然是别人的东西,积累多了也会借鉴转化为自己的东西。
(3)加强教学反思,坚持写“教学后记”:包括教学后记、批改后记、测验后记、教育后记、管理后记等。要求每上完一课书,每次教育学生,都要及时进行反思,用教育理论来观自己的教学得失,撰写教学心得。每个月要完成5篇,文字长短不拘。通过一系列反思,使教师反思后知困,知困后思进取。
(4)坚持进行“课例评析”,强化巩固学习效果:要求教师每月评析5个课例,可以评一课书或一堂课,要以教育理论和新课程标准为依据,提出自己的见解,剖析有一定深度。课例评析是前三种学习、反思得来的东西的综合运用。现在,学校每次举行研究课、优质课、说课,参加听课的教师都能评析得头头是道,并且能引用某某教授、专家的观点,说出自己评析的依据。
学校要求教师将这四项学习研修的内容和心得放到自己的继续教育网页上,供大家互相交流切磋,同时作为检验教师理论学习和评价其专业发展情况的依据。对每一项学习内容都提出具体任务指标,各人完成任务的情况都记入继续教育学分登记册。经过这样长期不断的学习——实践——再学习——再实践,就能逐步形成良好的学习习惯,逐步夯实自己的理论基础,提高自己的教育教学能力,实现专业发展的目标。
(二)提高了教师的教学和科研能力。
我校利用计算机网络技术优化教师继续教育,虽然短短几年,却收到了明显的效果,取得了可喜成绩。
教师们熟练地运用计算机等现代教学装备进行教学,发挥这些先进装备功能的优势,极大地激发了学生的学习兴趣和求知欲。教师们以现代教育理论为指导,以现代教育技术为手段,以教育科研为突破口,构建了新的教学模式,使课堂教学效果得到了很大提高。现在,城西小学已经有相当一部分教师基本上实现了由经验型向科研型转变,由普通型向特长型转变。
近几年,学校承担国家、省、地市级教育科研课题20项,已有2项国家级、5项省级、1项地级课题成果通过专家评审验收。教师撰写的教育教学科研论文有700多篇获奖,其中20多篇在省级以上报刊书籍发表,制作的CAI课件(或网页)有30多件获省级以上奖励。反映学校教师科研水平的《素质教育的探索与实践》一书已于2002年在光明日报出版社出版。教师编写的《广西社会科学•贵港版》(小学六年级上册)教材经自治区教材审查委员会审定后,已由广西漓江出版社出版。
(三)培养了一批骨干教师。
经过几年校本培训,教师们的教育教学能力和素质有了很大提高,一批教学尖子脱颖而出。目前,学校有全国千名中小学骨干校长培养对象1人,省级普通话测试员2人,自治区优秀教师2人,地级骨干教师4人,市级骨干教师16人,县市教师继续教育讲师团成员5人,20多人次被评为自治区教育科研先进个人。2002年至今,有30多名教师在全国、自治区、地市、县市优质课比赛中获奖。
(四)提升了学校的办学水平。
教师素质的提高也提升了学校的办学水平。几年来,学校被评为全国“电化教育特色学校”、“信息技术人才幼苗培养基地”、“社会公认特色育人成功学校”、“中国少年科学院科普基地”,自治区“现代教育技术实验学校”、“创新教育研究与实验先进学校”,贵港市“教育质量百佳学校”、“素质教育示范学校”、“教师继续教育先进学校”。
九、实验研究的启迪
学校利用计算机网络优化校本培训,促进教师专业发展的做法(“一三四模式”)具有很强的现实意义。当教育改革进行到一定时候,实施素质教育就成为深入推进教育改革的关键。近年开始的中小学课程改革,又成为进一步推进素质教育的核心。课程改革的目的是为了促进学生的成长发展,培养大批能够适应现代社会需要的高素质人才。课程改革能否取得成功取决于教师。这就要求教师不仅要具有良好的师德,而且要具备较强的能够适应现代教育发展需要的专业技能。目前全国各地都在摸索探讨促进教师专业发展的模式,可谓百花齐放,异彩纷呈。我校立足于本校较好的办学条件,发挥信息技术的优势,利用计算机网络所具有的信息量大、及时快捷、交互性强、资源共享等特点,组织教师认真学习现代教育理论,学习、借鉴、探索先进的教学方法,使教师的专业技能得以在较高水平上发展,从而提升了学校的办学水平,在基础教育中起到了引领作用。学校在探索教师专来发展道路的时间还不长,但成效是明显的,模式还须进一步完善,并须要上级专家给予论证和指导帮助。
‘玖’ 求学习学习计算机网络的一点心得
安装ADSL时 建议让"ADSL猫"的变压器远离干扰(如手机,冰箱,电视.)
同时建议让"ADSL猫"的变压器使用独立插排.不要于其他电器设备共享同一插排
以上方法都可以提升ADSL的速度,让速度达到最大化.
最后,如果想更好的使用ADSL,建议不要接电话.否则容易引起频繁掉线.
‘拾’ 上计算机网络应用课的体会论文
计算机网络应用基础论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
参考下 需要原创的找我说明 BY liyuze