1. 計算機網路系統研究和應用的開題報告
你論文選題定好了嗎?開題報告選題老師同意了?開題報告格式要求准備好了沒
還有什麼不懂的地方可以問我,希望能夠幫到你?
提供一個開題報告寫作心得,僅供參考,希望對你開題報告寫作能有幫助。
論文開題報告主要是給指導委員會闡明你的論文將要寫什麼以及為什麼要寫和如何寫的問題。這里有幾個方面:
第一,你要寫什麼
這個重點要進行已有文獻綜述,把有關的題目方面的已經有的國內外研究認真介紹一下(先客觀介紹情況,要如實陳述別人的觀點),然後進行評述(後主觀議論,加以評估,說已有研究有什麼不足),說現在有了這些研究,但還有很多問題值得研究。其中要包括你選題將要探討的問題。由於目前研究不足,所以你要研究。所以,你的論文要寫什麼是根據文獻綜述得出來的,而不是你想寫什麼就寫什麼。如果不做綜述,很可能你的選題早被別人做得很深了。
第二,為什麼要寫這個
這個主要是說明你這個選題的意義。可以說在理論上,你發現別人有什麼不足和研究空白,所以你去做,就有理論價值了。那麼你要說清楚你從文獻綜述中選出來的這個題目在整個相關研究領域占什麼地位。這就是理論價值。
然後你還可以從實際價值去談。就是這個題目可能對現實有什麼意義,可能在實際中派什麼用場等等。
第三,如何寫
在開題報告里你還應當說清楚你選了這個題目之後如何去解決這個問題。就是有了問題,你准備怎麼去找答案。要說一下你大致的思路,同時,重點闡述你要用什麼方法去研究。如文獻分析法、訪談法、問卷法、定量研究、實驗研究、理論分析、模型檢驗等等。
在上述三個方面中間,文獻綜述是重點。沒有文獻綜述,你就無法找到自己的題目,也不知道這個題目別人已經做得怎麼樣了,所以你要認真進行綜述。當然,綜述的目的還是引出你自己的話題,所以不能忘記評述喲。
------------------------
論文開題報告的基本結構大致可以包括這樣幾個部分:
1、前言
簡單介紹本研究的研究背景、本研究的問題的意義以及一些核心概念界定。
2、文獻綜述
應該是報告的重點。要將跟你的研究問題相關的研究現狀都給予綜述。一般可以採用由寬到窄的綜述方法。就是逐漸FOCUS DOWN到你的問題上去。基本的格式是:主要觀點綜述歸納起來予以介紹之後加以評述,說明有那些研究上的不足和空白點。有了這些不足和空白點就可以提出你的問題了。你的研究就是要解決這其中的某個空白點和不足的。所以,文獻綜述的最後應當是你的研究問題。
3、基本理論框架和研究方法
你通過文獻綜述提出了問題之後,你要設計如何解決這些問題。大概的思路是什麼?如何解題?如何去尋找這個問題的答案?為什麼要這樣的方法去找答案?
4、大致的提綱構想
最後,可以在你的報告里簡單提出一個論文提綱來就可以了。如果這個提綱你沒有辦法做,你可以介紹一下你已經有的研究准備和前期研究成果,以及今後的大致時間安排。
這樣,你通過以上四個方面就基本可以給別人說清楚你的學位論文要做什麼事情了。
--------------------------
另外,在做文獻綜述的最常犯的錯誤有:
1)不能做到NARROW DOWN。文獻綜述要從大處著手,但最後要FOCUS到你的研究問題上去。所以是一個NARROW DOWN的過程。而常見的不正確的文獻綜述方法就是把有關領域泛泛地進行綜述。
2)只有列舉沒有綜述。文獻綜述要對相關研究進行整合,不能老是列舉張XX發現XX,李XX認為XX,王XX主張XX。要根據所搜集到的研究文獻,做出相應的歸納。
3)過多主觀評論。文獻綜述是客觀介紹跟你的研究問題相關的研究現狀,所以應該客觀地展示。主觀評論可以專門放在「已有研究的不足」里進行表述。
--------------------------
祝你開題成功喲!
2. 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
3. 【新手求助】計算機網路相關理論問題~~~~
TCP/IP協議(Transmission Control Protocol/Internet Protocol)叫做傳輸控制/網際協議,又叫網路通訊協議,這個協議是Internet國際互聯網路的基礎。
TCP/IP是網路中使用的基本的通信協議。雖然從名字上看TCP/IP包括兩個協議,傳輸控制協議(TCP)和網際協議(IP),但TCP/IP實際上是一組協議,它包括上百個各種功能的協議,如:遠程登錄、文件傳輸和電子郵件等,而TCP協議和IP協議是保證數據完整傳輸的兩個基本的重要協議。通常說TCP/IP是Internet協議族,而不單單是TCP和IP。
TCP/IP是用於計算機通信的一組協議,我們通常稱它為TCP/IP協議族。它是70年代中期美國國防部為其ARPANET廣域網開發的網路體系結構和協議標准,以它為基礎組建的INTERNET是目前國際上規模最大的計算機網路,正因為INTERNET的廣泛使用,使得TCP/IP成了事實上的標准。
之所以說TCP/IP是一個協議族,是因為TCP/IP協議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協議,這些協議一起稱為TCP/IP協議。以下我們對協議族中一些常用協議英文名:
TCP(Transmission Control Protocol)傳輸控制協議
IP(Internet Protocol)網際協議
UDP(User Datagram Protocol)用戶數據報協議
ICMP(Internet Control Message Protocol)互聯網控制信息協議
SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協議
SNMP(Simple Network manage Protocol)簡單網路管理協議
FTP(File Transfer Protocol)文件傳輸協議
ARP(Address Resolation Protocol)地址解析協議
從協議分層模型方面來講,TCP/IP由四個層次組成:網路介面層、網路層、傳輸層、應用層。
其中:
網路介面層 這是TCP/IP軟體的最低層,負責接收IP數據報並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
網路層 負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路介面。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。
傳輸層 提供應用程序間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協議規定接收端必須發回確認,並且假如分組丟失,必須重新發送。
應用層 向用戶提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網路其它主機上注冊的介面。TELNET會話提供了基於字元的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網路內機器間的文件拷貝功能。
前面我們已經學過關於OSI參考模型的相關概念,現在我們來看一看,相對於七層協議參考模型,TCP/IP協議是如何實現網路模型的。
OSI中的層 功能 TCP/IP協議族
應用層 文件傳輸,電子郵件,文件服務,虛擬終端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
表示層 數據格式化,代碼轉換,數據加密 沒有協議
會話層 解除或建立與別的接點的聯系 沒有協議
傳輸層 提供端對端的介面 TCP,UDP
網路層 為數據包選擇路由 IP,ICMP,RIP,OSPF,BGP,IGMP
數據鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP,CSLIP,PPP,ARP,RARP,MTU
物理層 以二進制數據形式在物理媒體上傳輸數據 ISO2110,IEEE802。IEEE802.2
數據鏈路層包括了硬體介面和協議ARP,RARP,這兩個協議主要是用來建立送到物理層上的信息和接收從物理層上傳來的信息;
網路層中的協議主要有IP,ICMP,IGMP等,由於它包含了IP協議模塊,所以它是所有機遇TCP/IP協議網路的核心。在網路層中,IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協議幫助IP完成特定的任務,如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網路層掌管著網路中主機間的信息傳輸。
傳輸層上的主要協議是TCP和UDP。正如網路層控制著主機之間的數據傳遞,傳輸層控制著那些將要進入網路層的數據。兩個協議就是它管理這些數據的兩種方式:TCP是一個基於連接的協議(還記得我們在網路基礎中講到的關於面向連接的服務和面向無連接服務的概念嗎?忘了的話,去看看);UDP則是面向無連接服務的管理方式的協議。
應用層位於協議棧的頂端,它的主要任務就是應用了。上面的協議當然也是為了這些應用而設計的,具體說來一些常用的協議功能如下:
Telnet:提供遠程登錄(終端模擬)服務,好象比較古老的BBS就是用的這個登陸。
FTP :提供應用級的文件傳輸服務,說的簡單明了點就是遠程文件訪問等等服務;
SMTP:不用說拉,天天用到的電子郵件協議。
TFTP:提供小而簡單的文件傳輸服務,實際上從某個角度上來說是對FTP的一種替換(在文件特別小並且僅有傳輸需求的時候)。
SNTP:簡單網路管理協議。看名字就不用說什麼含義了吧。
DNS:域名解析服務,也就是如何將域名映射城IP地址的協議。
HTTP:不知道各位對這個協議熟不熟悉啊?這是超文本傳輸協議,你之所以現在能看到網上的圖片,動畫,音頻,等等,都是仰仗這個協議在起作用啊!
4. 梅特卡夫定律
梅特卡夫定律是一種網路技術發展規律,梅特卡夫定律是3Com公司的創始人,計算機網路先驅羅伯特·梅特卡夫提出的。梅特卡夫(Metcalfe)法則:是指網路價值以用戶數量的平方的速度增長。 這個法則告訴我們:網路中總人數是n,網路價值是n×n=n²。理論上最小的網路是點,一個人,即自己和自己連接;兩個人的網路,是自己和自己、自己和對方連接,兩條連線。同理對方也是兩條連線。即兩個人的網路是四條連線;五個人的網路,自己和自己、自己和其他四人連接,五條連線。同理其他四人也分別是五條連線。即五人網路共二十五條連線;以此類推。
定律表示:
網路價值與用戶數的平方成正比。網路使用者越多,價值就越大。換句話說,某種網路,比如電話的價值隨著使用用戶數量的增加而增加。現在如日中天的電子商務網站eBay就是最好的例證。
即網路的價值V=K×N²;(K為價值系數,N為用戶數量。)
網路的價值與網路規模的平方成正比。具體表現是網路價值與網路節點數的平方,與聯網用戶的數量的平方成正比。
90年代以來,互聯網路不僅呈現了這種超乎尋常的指數增長趨勢,而且爆炸性地向經濟和社會各個領域進行廣泛的滲透和擴張。計算機網路的數目越多,它對經濟和社會的影響就越大。換句話說就是,計算機網路的價值等於其結點數目的平方。梅特卡夫法則揭示了互聯網的價值隨著用戶數量的增長而呈算術級數增長或二次方程式的增長的規則。
5. 計算機網路在信息時代中的作用
我們知道,21世紀的一些重要特徵就是數字化、網路化和信息化,它是一個以網路為核心的信息時代。要實現信息化就必須依靠完善的網路,因為網路可以非常迅速地傳遞信息。因此網路現在已經成為信息社會的命脈和發展知識經濟的重要基礎。網路對社會生活的很多方面以及對社會經濟的發展已經產生了不可估量的影響。有三大類大家很熟悉的網路,即電信網路、有線電視網路和計算機網路。按照最初的服務分工,電信網路向用戶提供電話、電報及傳真等服務。有線電視網路向用戶傳送各種電視節目。計算機網路則使用戶能夠在計算機之間傳送數據文件。這三種網路在信息化過程中都起到十分重要的作用,但其中發展最快的並起到核心作用的則是計算機網路,而這正是本書所要討論的內容。隨著技術的發展,電信網路和有線電視網路都逐漸融入了現代計算機網路的技術,擴大了原有的服務范圍,而計算機網路也能夠向用戶提供電話通信、視頻通信以及傳送視頻節目的服務。從理論上講,把上述三種網路融合成一種網路就能夠提供所有的上述服務,這就是很早以前就提出來的「三網融合」。然而事實並不如此簡單,因為這涉及到各方面的經濟利益和行政管轄權的問題。自從20世紀90年代以後,以Internet為代表的計算機網路得到了飛速的發展,已從最初的僅供美國人使用的免費教育科研網路,逐步發展成為供全球使用的商業網路(有償使用),成為全球最大的和最重要的計算機網路。可以毫不誇大地說,Internet是人類自印刷術發明以來在存儲和交換信息的領域中的最大變革。
6. 如何正確認識和運用計算機網路技術
一、活動主題的提出計算機技術,起源於上個世紀中葉,到上個世紀末有了快速發展.而今,網路技術已經應用於各個領域,對人類社會產生著越來越深刻的影響.近幾年,我國網路技術迅猛發展,已成為人們學習知識、獲取信息、交流思想、開發潛能、休閑娛樂、網上購物等重要平台.據統計,目前我國上網人數已經達到了9000萬,其中80%以上是青少年.而在校學生上網人數,又是其中的大多數.學校網路,在給青少年學生成長帶來深遠的積極影響的同時,也不可避免地會產生一些負面作用.因此,學生上網成了一個眾說紛紜的話題,其「利弊」 「得失」則是人們討論和爭議的焦點.為此,在青少年學生中,讓學生自己親歷實際、現身說法,共同討論得失,趨利抑弊,則是一個不錯的想法.基於這樣的出發點,我決定在七年級學生中,開展《正確認識:計算機網路》的活動,是很有必要的.在活動時注重讓學生自覺主動地去探索、去實踐、去體驗,以此激發他們珍惜校園網路學習,正確對待和使用信息技術,以提高學生自身的綜合實踐能力,是我開展這次活動的初衷.二、活動背景現實生活中,一些不法之徒唯利是圖,有的利用網路傳播暴力、黃色信息,有的利用內容不健康的互聯網游戲吸引青少年,使得有些青少年學生沉迷於網路而不能自拔,甚至患上「網路成癮症」,不僅影響學業,而且也影響青少年的身心健康,同時也給他們的家庭帶來了極大的困擾.青少年學生正處在成長發展的關鍵時期,辨別是非、自我控制的能力比較弱,容易受到互聯網的不良影響.七年級學生相對於高年級的學生而言,對網路接觸的不是很多,他們對網路充滿了好奇,也很迷惘,有很多學生以為上網就是玩游戲或聊天,他們對網路也沒有一個較為正確的認識.因此,在七年級學生中,開展這樣的活動,我認為是及時的而且是必要的.我校有計算機室、多媒體室、遠程接收室,學生有廣闊的網路學習空間,針對學生上網聊天和游戲,我們很有必要加以誘導,使之利用好這些工具,為自己的學習服務,進而激發學生積極向上的美好情感,使之熱愛電腦,熟悉網路,正確使用,為自身發展服務.三、活動的具體目標1、知識目標: (1)了解、掌握一些計算機網路的基本知識和基本常識.(2)初步學會制訂計算網路的活動方案,撰寫調查報告和活動總結.2、能力目標:(1)學會正確認識和使用網路,遠離不良侵害,健康成長.(2)學會正確操作計算機網路,增強技能,培養信息技術的駕馭能力.(3)提高查找、收集和整理計算機網路資料的能力. 3、情感態度與價值觀:(1)通過實踐活動,逐步培養學生的社會交際能力、語言表達能力和應變能力.(2)培養發現問題、解決問題和獨立完成任務的能力.(3)增強明辨是非的能力,正確認識信息技術和使用信息技術,增強社會實踐能力.四、活動准備1、知識技能准備.(1)了解、掌握有關計算機網路的基本知識.(利用信息技術課進行相關培訓)(2)掌握搜集、整理、分析信息的方法,會寫調查報告和活動總結.(制定方案專門培訓) 2、活動計劃的制定.(1)調查學生對計算機網路的問題,並做好收集和歸類.(2)按問題類別作為研究課題,將學生按興趣自由結成活動小組.(3)安排好各小組負責人,並以組長為核心組織安排本小組的活動方案.3、相關技術和科室准備. 如攝影、錄音等採用個別培訓,計算機教室、多媒體室、遠程接收室提前協調安排.五、活動步驟與過程(一)活動方法:1、利用課余信息技術課和課余時間進行,信息技術課上講解相關基礎知識,課余時間進行專項活動.2、通過小組合作查閱、搜集、探究,交流等活動,使學生對計算機網路問題進行全面了解和掌握,把握第一手材料,從而對網路有清晰認識.3、在這個過程中逐步提高學生搜集、整理、處理和分析信息的能力,促進學生的協作探究精神和學習交流能力,認識計算機網路的利弊得失,並進行相當的總結.(二)活動步驟第一階段:感知啟動.1、向學生介紹本次活動的宗旨和目的及實現目標.(1)專項發動和活動動員(要求七年級全體學生和班主任、計算機教師參與)(2)確立活動小組和小組實踐項目.(3)跟蹤指導和會統,調整不合適的內容.(4)確立活動目標和實施方案,存檔備查.2、有步驟有計劃地逐步了解上述內容,激發學生探究實踐的興趣.3、提出活動的具體要求.(1)聽從指揮,注意安全(2)自由協作,交流探究(3)愛護成果,保護環境第二階段:實地考察,搜集資料.1、帶領學生到定點網吧實地考察,結合理論知識,切身實踐.2、自由解組,合作實踐,由學校統一安排.3、重點研究網路的使用和利弊得失,親身實踐,感觸生活的真實.4、認真填寫活動記錄表,實事求是,及時記錄下自己活動的體會.5、保證安全,認真實施.第三階段:實踐活動1、積極參加活動,竭盡所能,自己的任務力求做到最好.2、虛心向老師或專業人士求教,真正參加到實踐活動中去,積極動腦思考.3、及時評價,並填寫在活動記錄中.4、寫實踐日記.第四階段:成果匯報1、展示活動成果:各小組按預定活動內容,出一期板報:活動成果展.(請專業教師和同學互相評一評,做得怎麼樣?)2、匯報交流:上交一份活動報告.(重點報告活動收獲——對計算機網路的認識和利弊得失的分析,必須有自己的真實觀點.)3、談一談:搞一次演講.(談活動中,你的見聞和想法,重點是網路認識和自己的感觸,要談出今後的做法.)第五階段:總結總結並得出結論:通過學生親歷實踐,對計算機網路」應該有一個正確認識,在學生熟悉並認識的基礎上,加以導引網路是使用和服務的工具,而不是我們的玩具,以此提高學生對網路的正確認識,增強學習動力和使用效率,更好的為自己、為社會服務.六、活動評價:通過本次活動,使學生增強了對網路的正確認識;通過調查問卷、走訪等形式真正體驗網路的利弊,並能權衡得失;通過辯論,使學生更進一步明確了對網路的態度;在活動的過程中,還讓學生學會了如何思考、發現問題,繼而解決問題,增強學生的綜合實踐能力,學生的自身素質也不同程度的得到提高和鍛煉.七、注意事項1、活動過程要有詳細記錄,並能將原始資料存檔;2、參與的學生和教師要有反饋信息記載;3、對計算機網路知識要有理論基礎和實踐過程;4、活動過程要善於總結和不斷修正.八、活動反思1、參與面過廣,不能很好的進行跟蹤調查;2、活動過程稍短,有些細節不能及時處理;3、有些材料不能來源於實踐;4、實踐場所較小,也限制了活動過程的開展.
7. 學習計算機網路有什麼意義
早在20世紀80年代,美國等國家的研究者就開始了網路教育的嘗試,90年代則成為網路教育快速發展的時期。網路學習環境具有哪些主要的新特性?它對於教育而言具有哪些深層意義?當前的網路教育是否實現了這些優勢?本文就在相關研究的基礎上來回答這些問題。
2 網路學習環境的特性
對於教育來說,網路具有哪些重要意義?要回答這一問題,首先要看網路究竟在學習環境上導致了哪些重要變化。許多文章都具體論及了網路學習環境的特性。跳出這些具體的特性描述,網路學習環境所帶來的新變化可以歸為三個主要側面。
2.1 信息資源傳遞與共享機制的變化
有效的教育活動離不開學生、教師與信息資源的互動。在傳統學習環境中,信息資源的存在及其傳遞形式主要局限於文字印刷形式和面對面的口頭傳授,以教科書為藍本的課堂面授成了教學的主要形式。這樣的信息傳遞方式在很大程度上受時間和空間的限制,在溝通形式上缺乏靈活性,同時不宜於信息資源的跨地域共享,容易造成地區間教育信息資源的巨大不平衡。網路為教學提供了一種新的功能強大的、集成性的信息傳遞媒介,通過WWW、FTP、計算機會議、視頻會議等形式,網路可以實現各種數字化信息資源的跨越時間與空間、跨越平台的溝通傳遞,實現優秀教學資源在更大范圍內的共享。網路大大提高了信息資源傳遞的便捷性、靈活性、集成性、即時性,大大豐富和擴展了教育活動可以利用的信息資源內容。教師和學生所面對的不再只是此時、此地的信息資源,而是一個無限延伸、無縫連接的、巨大的信息資源庫。
2.2 信息表徵與加工方式的變化
網路不僅更好地實現了信息資源的傳遞共享,而且,信息本身的存在表徵與加工方式也發生了重要變化。
(1)信息表徵的超媒體化:網路學習環境的核心是一種超媒體的信息組織與表徵方式,即每個信息結點(如概念、事實、規則等)本身是以文字、圖像、圖形、聲音、視頻等不同形式表現的,而各個信息結點之間又依據其意義聯系建立了豐富的非線性鏈接(超鏈接)。因此,學生在學習環境中所面對的不只是語言、文本信息,而是集多感官通道信息於一體的多媒體信息;不再只是具有預定順序信息序列,而是一個可以按照思維與理解路線自由跳轉、自由展開的立體信息空間,學生可以按照自己的方式展開自己的學習路徑、學習過程。
(2)信息加工(processing)與處理(transaction)方式更為便捷和靈活:網路可以支持高水平的信息操作處理。通過搜索引擎、資料庫檢索等可以更方便地查詢、獲取、下載自己需要的信息(當然需要學習者對信息的可靠性、真實性、相關性和即時性等進行批判性評價),並對下載信息進行選擇、編輯和概括分析。另外,很重要的是,越來越多的用戶友好的網路創作工具可以支持學生的創新、創作活動,學生藉助少量的技術支持就可以創作、發布自己的網站,建立自己的網頁,甚至結合自己的任務目的參與建立網上圖書館、資料庫、雜志、博物館以及其他基於Internet的公共信息庫,將自己的創新成果公布在網上,從而增加了學習者在知識建構上的主動性和發言權,這是以往的學習環境所難以做到的。
2.3 人際溝通互動方式的變化
網路越來越成為一種促進人類溝通交流的有力工具,而人際交往與互動則在教育過程中佔有核心地位。以計算機為媒介的通訊(CMC)可以作為功能強大的人際互動媒介,可以支持同步交互(如網上聊天室、視頻會議等),也可以支持非同步交互(如E-mail, BBS等),可以是一對一的交互,也可以是一對多、多對多的交互。這將大大促進學生與同伴、教師、專家的跨越時空的溝通交流。而且,利用計算機支持的協同工作(CSCW)工具(如共享白板、MOO/MUD等),可以實現學生的網上遠程協作學習以及教師之間的合作工作。網路不僅僅是計算機的聯網,更重要的是人的心靈與智慧的聯網,它大大縮短了人與人之間的時空距離,從而可以實現更便捷、更廣闊、更靈活開放的人際溝通互動。
3 網路學習環境能帶來什麼
網路學習環境的這些新特性能給教育帶來什麼呢?顯然,網路也可以像原來的CAI一樣來輔助傳統的教學活動。然而,與以往的教學媒體相比,網路應該更有潛力引發教育的深層變革。
3.1 學校教育模式的虛擬化、開放化
學校教育中的傳統核心概念是課堂、教師、學生班級、課本、課程表,其典型形式是在特定教室中進行的班級授課。由於網路環境中信息資源傳遞與共享機制的變化,以及人際溝通互動方式的變化,隨著網路在教育中的廣泛應用,這種傳統的學校教育模式可能會被打破,教育將變得更為虛擬化和開放化。學校教育無需再局限在學校圍牆所及的物理空間中,學生可以在任何一個地方通過網路聽課,學習課程內容,完成和提交作業,與同學、老師或其他人討論,甚至參加考試;同時也可以在學校中通過網路使用位於不同地方的教育資源,如數字圖書館、遠程實驗室等。另一方面,學校中將可以採用更靈活、更個性化的時間安排和時間進度,而不是統一的課程表。研究者用分布式學習(distributed learning)來描述這種虛擬化的學習方式。
3.2 合作探究性教學模式的實施
與建構主義等學習與教學理論的發展相適應,合作探究學習成為新型教學模式的核心。由於網路所引起的人際溝通互動方式的變化、信息表徵與加工方式的變化以及信息資源傳遞與共享機制的變化,網路學習環境在合作探究學習上具備了更多的潛在優勢,可以為這種學習活動提供更有力的支持。網路可以為作為有力的合作學習工具。學生以計算機為媒介的通訊(CMC)大大擴展了參與溝通的成員的范圍,擴展了理解與思想的廣度。另外,對於那些比較內向和高焦慮的學生而言,網路提供了一種更為適宜的溝通工具,可以減少面對面對話時的壓力和尷尬。而且,網路既可以支持生動的同步交互,讓學生能夠與身處遠方的學生或教師、專家實時交流;同時又可以實現靈活的非同步交互。研究表明,在非同步交互中,學生可以在發出自己的發言之前對自己的想法進行更深入的反思和完善,因而有利於實現更為深入的討論、研討(Owston, 1997)。另外,研究者還發現了網路互動中的「聽眾效應」,即與作為作業「給老師」寫作文相比,學生通過網路為身處異地的同伴(「聽眾」)寫文章會產生更好的寫作效果。這是因為在這種溝通中,學生的寫作具有真實感和明確的目的性,因而會對自己的表達進行更好的監控和反思。這種促進性效果不僅表現在作文上,研究者在科學、數學以及社會研究等學科中均發現了相同的效應(Fabos & Young, 1999)。網路可以支持當地學生乃至世界范圍內的協作學習,創建各種主題的學習共同體,使學生和教師廣泛地參與到合作活動中,甚至將教育系統之外的人也吸引到共同體之中。這種跨文化的溝通合作既有利於促進學習效果,也可以促進學生對於多元文化的理解。
網路環境也有利於實現開放靈活、積極主動的探究性學習。開放靈活的超媒體信息表徵與組織方式、及時更新的最新前沿信息、各種豐富的網路資料庫、便捷的溝通方式等等,都可以為探究性學習提供更為適宜的信息資源環境。網路環境中的搜索引擎、問題解決工具、計算工具等都可以為探究活動提供有力的認知工具支持。各種網頁創作工具可以幫助學習者很方便地將自己的探究結果發布在網上,個性化地表達自己的想法和見解。當前,研究者強調要利用網路來支持學習者的基於問題式學習(problem-based learning)、基於課題式學習(project-based learning)等,即針對學習目的和內容為學習者設計一定的問題、任務,讓他們利用網路資源和工具展開探究活動,合作研究問題、完成任務,形成探究報告或某種產品等,通過問題解決來建構相應的知識理解和思維能力。
當然,學生網上合作探究活動的過程是怎樣的?學生是如何尋找信息、合作探究的?是如何分享他們所建構的理解的?教師應該在何種程度上發揮引導作用?應該如何評價合作探究學習的效果?等等,對於這些問題我們都還需要深入研究(Windschitl, 1998)。
3.3 學校與社會的重新整合
20世紀初,面對傳統教育機械、被動、割裂生活經驗的弊端,杜威提出教育即生活、學校即社會、做中學等具有巨大沖擊力的命題。然而,經過近一個世紀的發展,我們的教育在這些方面卻並沒有太大實質性的改觀。學校文化與整個社會文化之間仍舊存在人為的隔閡,學生的學校生活經驗與其在現實世界的生活經驗之間依舊沒有得到良好的溝通。甚至學校中的各種學科都在一定程度上既背離了其學術本源,也背離了其生活本源(比如,學校數學既不同於數學家的數學,也不同於實際生活中的應用數學)。網路環境的新特性似乎有可能促進學校教育與社會生活的重新整合,促進「做」與「學」的重新整合。網路是一種具有強大交互性的媒體,在網路上信息可以沿著不同方向流通,從長遠來看,網路對學習和教學帶來的深刻影響可能是教育機構與社會之間的信息溝通(Levin & Thurston, 1996)。在學習過程中,學生可以通過網路接觸工作、生活、科研等現場的情境性信息,可以與當事人(實踐者、研究者等)對話交流。另外,如前所述,當前的課程與教學改革非常重視基於問題式學習、基於課題式學習。網路使得教育者可以在學校之外的世界中廣泛地採集這種「問題」或「課題」,而且,更重要的是,網路可以使學生和教師的探索成果立刻被推廣應用到社會中,這種探究活動不僅具有促進學生學習的作用,而且會產生實際意義。學校可以作為中介幫助當地社區與其他地區、文化之間進行交流合作。學校往往會具備當地社區中較好的網路設施,而且學生、教師也往往能更熟練地使用網路。作為學習活動的一部分,學生可以與當地的成人交流,找出當地社區面臨的挑戰或問題,而後利用網路獲取有關信息,與其他地方的人士聯系,以促進社區問題的解決。因此,學生、教師所進行的網上探究活動不僅可以實現高效的、積極主動的學習活動,同時也可以服務於社區發展,使學生、教師成為更有貢獻的社區成員。比如,美國加州、伊利諾和日本、墨西哥、以色列等地學生通過網路協作探究當地的缺水問題。一開始,這些學生分別搜集當地的資料,具體描述當地的問題以及解決問題的具體方案。而後,他們通過網路交流情況,相互分析各地的資料,判斷其他地方是否有什麼當地尚未採用的有效措施。比如加州的學生發現,以色列採用「滴水灌溉」的方法,而當地沒有採用這一技術,於是他們以此為基礎向當地政府提出了關於採用這一技術的建議。
網路深刻地改變了教育與社會之間的關系,它打破了隔離學校與社會的許多壁壘。其中有些壁壘曾經發揮著保護學生的作用,這樣的保護措施需要在新的網路環境中進行重建;而更多的壁壘則是割裂了「學」與「做」,割裂了「學校」與「社會」。學校與社會的重新整合將需要角色與職能的重新分配,社會結構的重構,以及對整個教育體系的重新思考。
4 關於網路教育現狀的反思
網路似乎向我們預示著教育的變革與發展,而現有的網路教育是否已經實現了這些潛能了呢? Paulsen(2000)對26個國家的130個網路教育機構的網路課程進行了分析,發現其中大多數網路教育機構仍在嘗試階段,所提供的網路課程和支持服務都還不夠豐富,所採用的入學和學習方式還不夠靈活,都稱不上是虛擬或網上大學。Mioser等(2000)對全球436個教育網站進行了定量分析,發現:(1)從教學的角度來看,當前的網路教育並未實現教學模式的創新。只有28.2%的網站包含有探究活動,3/4以上的網站是高度結構化的、嚴格規定好的學習過程,多數網站所引發的認知過程是信息提取(52.5%)、或機械學習(42%),較少關注分析推理過程(32.6%),更少涉及問題解決和決策活動(5%)。只有極少網站有學生建模或適應性機制。盡管網路在協作學習上有獨到的優勢,但令人失望的是只有2.8%的網站支持協作學習。(2)從信息表徵與加工來看,網路應該說具有最佳的信息表徵、組織和處理功能,是一種高級的整合性媒體。但在所分析的網站中,它們並沒有充分發揮這一優勢,絕大多數網站都高度依賴於文本。另外,網路作為超文本信息結構,其中可以採用合適的導航和搜索工具。但是,這些教育網站內部鏈接不豐富,外部鏈接非常少,也缺少網路特有的導航和搜索工具(如認知地圖、搜索引擎等)。83%的網站完全依賴於網站內的資源,只有31%的網站提供了其他網站鏈接,22%的網站給學習者指明了網路以外的資源,即網路僅作為學習環境中的一個部分。很少有網站將同伴、專家作為學習資源。(3)從交流功能來看,這些教育網站只採用了有限的交互功能,最集中的交流工具是email,其他工具使用都很少。而且,這些網站中幾乎沒有發現支持協同工作和學習共同體的成分。盡管網路可以支持高水平的交互活動,然而這些網站最多採用的是更低級別的交互方式:瀏覽(76%)。因此,這一研究讓我們看到的是「超前一步的技術,落後兩步的教學」,現有的網路教育並沒有很好地發揮網路的潛在優勢。而我國當前的網路教育也面臨同樣的尷尬境地。
5 結論
教學媒體本身並不能自動導致好的學習效果。究竟應該如何創建有效的網路教育模式?如何利用網路的潛在優勢促進教育模式的深層轉變?這些都是必須深入研究的問題。美國國會成立的「網路教育委員會」在其提交的報告中也強烈呼籲 「要為有效的網路學習建立堅實的教育理論基礎」。Mioser等甚至提出可以建立與網路環境相適應的「網路教育學」 (Webagogy)。網路教育是一個如此復雜的領域,需要多學科的研究者開展跨學科深入研究,更深入地、批判性地檢討信息技術、教學理論、學習活動之間的互動關系,以便為有效的網路教育提供更有力的指導。
參考文獻
[1] Fabos, B. & Young, M. D. (1999). Telecommunication in the classroom: Rhetoric versus reality. Review of Ecational Research, 69(3), 217-259.
[2] Levin, J. & Thurston, C. (1996). Ecational electronic networks: A review of research and development. Ecational Leadership, 54(3), 46-50.
[3] Mioser, D., Nachmias, R., Lahav, O., & Oren, A. (2000). Web-based learning environments: Current pedagogical and technological state. Journal of research on computing in ecation, 33(1), 55-77.
[4] Owston, R. D. (1997). The World Wide Web: A technology to enhance teaching and learning? Ecational Researcher, (1), 27-33.
[5] Paulsen, M. F. (2000). An international analysis of Web-based Ecation and strategic recommendations for future development of online ecation. Keynote on the 16th World Computer Congress (ICEUT), Beijing.
[6] The Web-Based Ecation Commission (2000). The power of the Internet for learning. Report of the Web-Based Ecation Commission to the President and the Congress of the United States.
[7] Windschitl, M. (1998). The WWW and classroom research: What path should we take? Ecational Researcher, 27 (1), 28-33.
The fundamental changes under Web-Based Learning (WBL) environment can be summarized from three perspectives: the mechanism of information transmission and sharing, the representation and processing of information, and the methods of interpersonal interaction. All the changes will transform ecation significantly: the schooling system will be more open and virtual, the learning activities will be more inquiry and collaboration-oriented, and there need be a re-integration between the schools and the society. However, WBL of the time being has not yet realized its promises.
8. 你認為互聯網可以給我們帶來什麼好處
1.瀏覽新聞 (政治.經濟.娛樂.體育) 2.方便聯系 (實惠.便捷.快速的進行異地交流) 3.網上消費 (網路商店.出售或者購買需要的東西) 4.學習創作 (圖書.文字.視頻方便學習) 5.休閑娛樂 (游戲.音樂.等等其他) 互聯網擁有跨時代的地位和意義: 簡單地說,互聯網是一個由各種不同類型和規模的、獨立運行和管理的計算機網路組成的世界范圍的巨大計算機網路——全球性計算機網路,它的英文名字叫Internet。組成互聯網的計算機網路包括小規模的區域網(LAN)、城市規模的區域網(MAN)以及大規模的廣域網(WAN)等等。這些網路通過普通電話線、高速率專用線路、衛星、微波和光纜等線路把不同國家的大學、公司、科研部門以及軍事和政府等組織的網路連接起來。 然而,只用計算機網路或者計算機網路的網路來描述互聯網是不恰當的。原因在於,計算機網路僅僅是傳輸信息的媒介,而互聯網的精華是它能夠為你提供有價值的信息和令人滿意的服務。打個比方,我們去商店買東西時,我們主要關心的是這家商店的商品是否貨真價實,以及商店的服務是否和藹周到,而至於這家商店本身是否華麗富有並不是作為顧客的我們所真正關心的。可以說,互聯網是一個世界規模的巨大的信息和服務資源。它不僅為人們提供了各種各樣的簡單而且快捷的通信與信息檢索手段,更重要的是為人們提供了巨大的信息資源和服務資源。通過使用互聯網,全世界范圍內的人們既可以互通信息,交流思想,又可以獲得各個方面的知識、經驗和信息。 互聯網也是一個面向公眾的社會性組織。世界各地數以萬計的人們可以利用互聯網進行信息交流和資源共享。而又有成千上萬的人自願地花費自己的時間和精力螞蟻般地辛勤工作,構造出全人類所共同擁有的互聯網,並允許他人去共享自己的勞動果實。互聯網反映了人類所共賞的無私精神,互聯網也使人們學會如何更好地和平共處。 互聯網是人類社會有史以來第一個世界性的圖書館和第一個全球性論壇。任何人,無論來自世界的任何地方,在任何時候,他(她)都可以參加,互聯網永遠不會關閉。而且,無論你是誰,你永遠是受歡迎的。你不會由於不同的膚色、不同的穿戴、不同的宗教信仰而被排擠在外。在當今的世界裡,唯一沒有國界、沒有歧視、沒有政治的生活圈屬於互聯網。通過網路信息的傳播,全世界任何人,不分國籍、種族、性別、年齡、貧富,互相傳送經驗與知識,發表意見和見解。 互聯網是人類歷史發展中的一個偉大的里程碑,它正在對人類社會的文明悄悄地起著越來越大的作用。也許會像瓦特發明的蒸汽機導致了一場工業革命一樣,互聯網將會極大地促進人類社會的進步和發展。 互聯網對個人來說: 互聯網最大的功能就是快速查閱資料。我做網路,平常工作中遇到不懂的事,上網一查就出來;有時候有的技術不懂的,在搜索引掣里輸入關鍵字,也很容易找到。這個不必細說,相信很多人都這樣做的。而我個人的很多愛好,都是在網上資料的幫助下實現的。 中國互聯網界迅速擴散。該理論認為在人際交往的脈絡中,任意兩個陌生人都可以通過"朋友的朋友"建立聯系,這中間最多隻要通過五個朋友就能達到目的。這種基於"六度空間"的交友社區,在中國的到了大力的發展,使我們不禁想像:哪天全中國人都上去了,我們也就成就了天下皆朋友的夢想。RSS、博客、網摘、收藏等技術的應用,不僅使個性化需求得到滿足,個人的力量能夠貢獻給其他人,還使得網民可以根據自己的興趣愛好形成個人的朋友圈。這個圈子之內,大家可以充分溝通、分享彼此的知識、交流感情。盛大網路的新推出的"圈圈"這個即時通訊領域的產品,也使得一起玩游戲的網民,更加能夠順暢的溝通,再也不用在游戲與QQ之間換來換去了。這些新的互聯網溝通工具的出現,使得人們的溝通深度、密切度和可信度都得到了進一步的提升,不過就互聯網溝通而言,我們還有很多需要提升的地方:雖然我們不知道互聯網那端的電腦面前坐的是人還是狗,我們有時候還是蠻期待見到那真實活生的人;對於虛擬世界中結識的朋友,我們往往對其所言還有疑惑,不夠信任;由於對孩子們互聯網交友中的接觸和交往過程欠缺掌控感,家長對於孩子的互聯網交友往往非常不放心,從而加以阻攔;在利用現有互聯網溝通工具的同時,我們還期望隨時隨地都能方便的與想溝通的人溝通;我們希望的不只是看見文字,聽見聲音,我們有時候還期望能夠看到我們溝通的人的面貌與表情,實現與現實相接近的溝通場景;有時候我們還不知道我們應該怎麼與別人溝通,不知道該說些什麼,智能技術的發展也許可以幫助人們提升自身的溝通能力;MSN和QQ,吸引太多的眼球,而這只是溝通的一個渠道,我們還有手機,還有電話,還有其他方式等,我們期望一個終端就能幫我們實現所有的功能……採用語言、文字、圖像的多種信息載體,通過跨平台、多終端的通信技術,將盡可能多的要素整合在一起,達到"無論何時、無論何地、通過任何通信終端設備能夠實現任何想要的溝通效果",是我們所追求的溝通境界。但目前距離理想還有很長的距離。如何去解決目前溝通中存在的諸多問題,使溝通更加便利,更加可信,更加低廉,更加有趣,更加富有良好的體驗……裡面其實有很多機會的。 對企業來說: 1.利用網站向客戶提供生動、快捷、詳盡的企業產品信息和服務介紹,降低產品現傳成本。 2.利用網站向客戶提供產品及服務的預定或咨詢接待,提供售後服務或動態服務狀態查詢,更高層次地滿足客戶的需求,最大限度提升客戶滿意程度。 3.利用網站直接向客戶進行產品銷售和提供服務,即開展企業電子商務,增加企業的收入。 4.利用網站建立企業信息系統,提高企業內部管理和工作效率。 5.利用網站向媒體提供企業最新動態和經營狀況,作為企業公共關系的重要窗口。 6.利用網站迅速地向代理商或合作夥伴進行企業與企業間的產品銷售、市場開發各種交流等合作,加強同代理商和合作夥伴的聯系和溝通。 7.企業建立網站之後可以得到包括用自己企業域名設置的電子郵箱一系列增值服務。這樣不僅可以宣傳公司形象,而且可以大大地提高企業通信效率,因而大大提高工作效率與市場竟爭能力,並極大地降低經營成本,最終使企業走向成功。
9. 計算機網路應用有那些理論......
網路基礎 TCP/IP 拓撲結構 區域網 INTERNET 網路服務
10. 計算機網路應該學什麼
錯,不是什麼都沒用,跟你說了吧,給你帶來價值學科都有用,也就是你必須把所有科都過了才有畢業證,畢業證對於沒有工作經驗的人來說是最有說服力的東西。
其二,學個有前景的學科,別出來就去做不相關的工作,雖然有些時候迫於形勢不得已,但大學學的都要荒廢掉了,網路工程更是如此。
你想考網工?還是國內的?勸勸你別考了,價值不大,(不是沒價值,和思科認證比不怎麼樣)但如果想評職稱 或考公務員可以考慮下。
推薦考取網路工程師認證,你 還 師考 思科系列認證,現在思科認證體系不錯(個人認為 含金量也是同類認證最高的)據說華為招人 有個要求還是有思科認證者 優先。
英語確實挺有用,英語不好拿不下 CCPN呵呵 有英文面試了 !