公務員期刊網 精選范文 網絡通信調研報告范文

網絡通信調研報告精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡通信調研報告主題范文,僅供參考,歡迎閱讀并收藏。

網絡通信調研報告

第1篇:網絡通信調研報告范文

[論文摘要]計算機網絡技術是高校計算機類專業(yè)的主干技術基礎課程,涉及電子技術、計算機軟件技術、計算機硬件技術等多個學科領域,,在整個教學過程中占有極其重要的地位。本文從高校計算機網絡技術課程的現(xiàn)狀出發(fā),探討了優(yōu)化該課程教學的一些措施。

一、計算機網絡技術課的教學現(xiàn)狀

隨著現(xiàn)代通信技術和計算機技術的飛速發(fā)展,信息技術正在給人類帶來一場新的產業(yè)革命,信息已成為人類賴以生存的最重要資源。而信息的社會化、網絡化、全球經濟的一體化,都受到計算機網絡技術的巨大影響,這對高校計算機網絡技術專業(yè)的教育提出了更高的要求?!坝嬎銠C網絡技術”專業(yè)是信息技術通信領域的重要支柱,然而,調查發(fā)現(xiàn)目前在計算機網絡技術課程的教學中,網絡技術飛速發(fā)展與師資老化的矛盾日益嚴重,這將從根本上制約教育質量的發(fā)展。另外,一些學校的現(xiàn)行教材中教學內容滯后,以學科為體系的痕跡明顯,教學內容偏多偏深,實踐與能力培養(yǎng)不夠突出,教學要求與培養(yǎng)“以能力為本位”的教學目標存在一定的差距,而且專業(yè)實習、實訓的設備與計算機技術的發(fā)展有一定的差距,學生實驗教學往往不能按要求進行,從而對教學改革的進程起到消極影響。

二、計算機網絡技術課程教學的優(yōu)化

1.優(yōu)化課程體系

在課程設置上,學校應當堅持應用能力“寬窄”結合的方針,使學生逐步深人全面地掌握網絡知識,培養(yǎng)學生各個方面的網絡應用能力,同時適當兼顧計算機其它應用能力的培養(yǎng),使學生畢業(yè)后能適應多種職業(yè)崗位群的需要,按照網絡集成、網絡管理和網絡軟件開發(fā)三個方向成組設課,強化這三個方面的應用能力。讓學生根據自己的興趣、發(fā)展方向和接受能力自主選擇相應課程。學校在制定教學計劃時應該根據實際情況和社會需求安排四大類課程的教學內容和學時比例。技術基礎課以教會學生掌握從事職業(yè)崗位所必須的科學原理、方法和使用這些原理和方法去分析、判斷、解決生產第一線或工作現(xiàn)場實際問題的能力,技術技能課是以行業(yè)的職業(yè)技能為目標,將職業(yè)理論知識應用于實際崗位操作能力的訓練,這兩類科目的學時數(shù)可以適當減少;公共基礎課應滿足學生學習和應用職業(yè)崗位技能所必備的基本概念、基本原理和基本方法的需要,培養(yǎng)學生掌握科學思維及解決實際問題的方法,課程的學時數(shù)比例可以適當加大;而選修課是以跨專業(yè)或高新技術等課程為主,以培養(yǎng)學生的就業(yè)適應能力、專業(yè)技能綜合能力,門數(shù)盡可能多、范圍要廣些。

2.豐富教學內容

計算機網絡技術主要是關于計算機網絡的基本理論,比如有網絡的拓撲結構、網絡體系、網絡設備以及網絡應用等,重點是相關內容的理論闡述,網絡設備中的網卡主要介紹網卡的結構及工作原理、分類情況以及性能指標等純理論的知識。教師在教學過程中要注重理論與實踐的互相結合,可以結合網卡的性能指標以及分類情況介紹網卡的選型以及網卡的安裝等實用知識,將網卡相關的理論與實際結合起來,激發(fā)學生的學習動力和學習興趣。網絡應用技術主要介紹電子郵件系統(tǒng)的工作原理、使用的協(xié)議等枯燥難懂的內容,教師則可以結合電子郵件的收發(fā)工具進行教學,這樣既有助于學生對基本原理的理解,提高對實際應用的認識,又能結合相應的社會實踐活動。在實驗、實訓教學中,教學目的是驗證理論知識,培養(yǎng)學生的動手操作能力和解決實際工作問題的能力,這就更需要將理論教學和實踐教學結合起來,培養(yǎng)學生面對具體問題獨立分析、解決的能力,教師應該適當增加專業(yè)基礎課的實驗比例,加強學生的職業(yè)技術、技能培養(yǎng),加強技能實驗和設計型實驗,擴充專業(yè)實訓科目,使課堂教學與社會實踐有機結合,要求學生獨立理解實驗、實訓任務,自選儀器材料,自行設計方案,獨立完成,從而培養(yǎng)學生的創(chuàng)造力。

3.優(yōu)化教學方法

傳統(tǒng)的教學往往是以教師為主,學生則是處于被動學習的狀態(tài),整個教學過程體現(xiàn)為學生聽、老師講的單方面交流,學生的認知主要表現(xiàn)為記憶的形成,教師和學生之間缺乏交流。這種學生被動接受的方式是一種靜態(tài)的教學方式,阻斷教師在教學過程中的激情和創(chuàng)造,而使授課平淡、乏味、呆板,嚴重影響教學效果。因此,現(xiàn)在應采取現(xiàn)代化教學手段進行交互式的教學,采用項目設計制作、現(xiàn)場模擬、社會調查、案例分析等多種多樣的教學方式,比如組建網絡教室的組建、建設小型校園網的建設、改造小型辦公室網絡改造等等實踐活動,從而豐富整個教學過程,發(fā)揮網絡通信及網絡資源共享的特征,進行網上教育,包括電子教案、電子閱覽、電子作業(yè),這將有效縮短教師與學生的距離,加強教學交流,提高教學效果。

4.改革考核方式

考核方式應該可以充分發(fā)揮考試的教學功能、教育功能、督促和引導功能、檢測、鑒定與評價功能等,使教學內容、教學方法與人才培養(yǎng)模式相一致,促進人才培養(yǎng)質量的提高。在對學生進行考核時,可以沿用傳統(tǒng)的試卷考核與社會實踐相結合,要求學生完成社會調研報告、市場調研分析等。在考核內容上,要堅持以知識的應用、技能與能力的掌握為主,注重檢測學生創(chuàng)新意識和思維水平。確立考試是重要教學環(huán)節(jié),充分發(fā)揮考試的多種功能,摒棄一次考試下定論的不科學做法,堅持平時考核與期末的總結性、鑒定性考試相結合。而且對于不同的課程可以采用不同的考核方式,如采用職業(yè)技能鑒定、完成課程項目、編寫項目計劃等形式代替課程的考核。這樣既有利于提高學生的綜合素質,又可以培養(yǎng)學生適應不同的需求,增加工作經驗。比如程序設計課,可以要求學生既熟練掌握數(shù)據庫管理系統(tǒng)的基本知識與使用方法,又具有熟練使用一種中文平臺及相應數(shù)據庫管理系統(tǒng)進行數(shù)據處理工作的能力,采用平時考核(如作業(yè)與實習報告、階段測驗、課程設計等)和鑒定性考試并用,主要考核基本知識、概念的掌握程度和簡單的應用能力等??傊?,要改變單一指標評價學習效果為多次考核綜合評定成績,樹立高職高專實用型人才的素質教育思想,樹立全面考核的思想,構建考核方式多樣化。

參考文獻:

[1]蔡開裕.計算機網絡[M].機械工業(yè)出版社,2001.

[2]翟轟.高等職業(yè)技術教育概述[M].西安電子科技大學出版社,2002.

第2篇:網絡通信調研報告范文

關鍵詞: 高職院校計算機網絡技術課程 教學現(xiàn)狀 優(yōu)化策略

計算機專業(yè)已由20世紀90年代的熱門專業(yè)變成了各校均有開設的普通專業(yè)。隨著職業(yè)教育不斷深入和計算機專業(yè)的大量畢業(yè)生進入社會,逐漸出現(xiàn)了這種情況:雖然每年高職院校為社會提供大量的計算機專業(yè)畢業(yè)生,但符合社會需求的技術應用性人才仍然短缺。這一現(xiàn)象表明,計算機專業(yè)的教學和人才培養(yǎng)模式與社會脫節(jié),高職計算機技術人才培養(yǎng)面臨巨大的挑戰(zhàn)。

一、高職院校計算機網絡技術課程的教學現(xiàn)狀

計算機網絡技術是計算機專業(yè)的主干課程,對實際操作要求非常高,學生如果不能真正對網絡設備進行操作,沒有實際組網和管理網絡的經驗,就根本談不上掌握計算機網絡這門技術。

目前在高職院校計算機網絡技術課程的教學中,網絡技術飛速發(fā)展與師資老化的矛盾日益嚴重,從根本上制約了教育質量的提高。一些學校的現(xiàn)行教材中教學內容滯后,偏多偏深,實踐與能力培養(yǎng)不夠突出,專業(yè)實習、實訓的設備與計算機技術的發(fā)展有一定的差距,學生的實驗教學往往不能保質保量地進行,學生很難按要求完成教材的學習內容,達到教學大綱所要求的目標,學習的最終效果不能滿足社會相關職業(yè)崗位的需要。

二、高職院校計算機網絡技術課程教學的優(yōu)化策略

1.優(yōu)化課程體系

職業(yè)教育的目標是培養(yǎng)合格的高技能人才,使學生盡快適應就業(yè)崗位的要求,掌握就業(yè)崗位所要求的知識技能。要實現(xiàn)這個目標,教師就應該將崗位的工作過程引入到課堂教學當中。學習一門專業(yè)技能的最佳方案,就是理論聯(lián)系實踐,理論與實踐結合越緊密,學習時間越緊湊,學習效果就越好。

學校在制定教學計劃時應該根據實際崗位需求安排教學內容和學時比例,堅持應用能力“寬窄”結合的方針,課程設置與專業(yè)覆蓋面相適應,讓學生獲得較扎實的基礎素質,以利于培養(yǎng)綜合能力。在課程編排上,劃分成若干中心,形成多個知識模塊,模塊之間能相對和互相組合,讓學生逐步深入全面地掌握網絡知識,培養(yǎng)學生各個方面的網絡應用能力,同時適當兼顧計算機其它應用能力的培養(yǎng),使學生畢業(yè)后能適應多種職業(yè)崗位群的需要。

(1)公共基礎課。滿足學生學習和應用職業(yè)崗位技能所必備的基本概念、原理和方法的需要,培養(yǎng)學生掌握科學思維與解決實際問題的方法。

(2)網絡技術基礎課。教會學生掌握從事職業(yè)崗位所必須的科學原理、方法和使用這些原理和方法去分析、判斷、解決生產第一線或工作現(xiàn)場實際問題的能力。

(3)技術技能課。以行業(yè)的職業(yè)技能為目標,將職業(yè)理論知識應用于實際崗位操作能力的訓練,如讓學生進行交換機、路由器、防火墻的設置,雙機互連、小型局域網、園區(qū)網的組建,等等。學生在完成工作的同時能接受與實踐緊密結合的學習。通過這種方式的學習,學生必然能夠真正理解理論知識,切實掌握操作技能。

(4)選修課――以跨專業(yè)或高新技術等課程為主,培養(yǎng)學生的就業(yè)適應能力、專業(yè)綜合應用能力,門數(shù)盡可能多,范圍盡可能廣。

2.豐富教學內容

教師在教學過程中要注重理論與實踐相結合,如學習網卡的結構、工作原理、分類情況與性能指標等純理論的知識,可以結合網卡的性能指標與分類情況,介紹網卡的選型與網卡的安裝等實用知識,將網卡相關的理論與實際結合起來,激發(fā)學生的學習動力和學習興趣。介紹電子郵件系統(tǒng)的工作原理、使用協(xié)議等枯燥難懂的內容,可以結合電子郵件的收發(fā)工具進行教學,這樣有助于學生對基本原理的理解,提高對實際應用的認識。在實驗、實訓教學中,教學目的是驗證理論知識,培養(yǎng)學生的動手操作能力和解決實際工作問題的能力,這就更需要將理論教學和實踐教學結合起來,培養(yǎng)學生面對具體問題獨立分析、解決的能力,教師應適當增加專業(yè)基礎課的實驗比例,加強技能實驗和設計型實驗,擴充專業(yè)實訓科目,使課堂教學與社會實踐有機結合,要求學生獨立理解實驗、實訓任務,自選儀器材料,自行設計方案,獨立完成,從而培養(yǎng)學生的創(chuàng)造力。

3.優(yōu)化教學方法

采用現(xiàn)代化教學手段進行交互式的教學,利用項目設計制作、現(xiàn)場模擬、社會調查、案例分析等多種多樣的教學方式,如組建網絡教室、建設小型校園網、改造小型辦公室網絡等實踐活動,發(fā)揮網絡通信及網絡資源共享的特征,進行網上教育,包括電子教案、電子閱覽、電子作業(yè),可有效地縮短教師與學生的距離,加強教學交流,豐富整個教學過程,提高教學效果。

第3篇:網絡通信調研報告范文

關鍵詞:在校大學生;信息消費;特征

中圖分類號:F27文獻標識碼:Adoi:10.19311/ki.16723198.2016.19.026

信息消費作為在校大學生精神消費領域的一項重要內容,能夠解決在校大學生在文化教育、娛樂、醫(yī)療保健、體育健身、交通通訊等方面的消費需求。本文對蘭州市安寧區(qū)四所高校在校大學生的信息消費狀況進行了調查,發(fā)現(xiàn)該地區(qū)在校大學生信息消費呈現(xiàn)可支配收入偏低,信息消費結構不合理,信息消費素質偏低等特征。

1調查設計及被調查對象的基本情況

1.1調查問卷的設計

調查問卷主要從信息產品、信息內容、信息服務三個方面進行,對在校大學生的信息產品消費、交通消費、網絡通信消費、文化教育娛樂消費、體育健身消費、醫(yī)療保健消費、網絡購物等信息消費支出情況,以及在校大學生的基本信息、生活費用開支、宿舍用電、信息消費素養(yǎng)、消費類APP的使用情況等進行了調查。

1.2問卷發(fā)放及調查對象基本情況

調查主要選取了西北師范大學、甘肅政法學院、蘭州交通大學、甘肅農業(yè)大學等四所高校在校大學本科生、研究生進行了問卷調查,調查采取當場填寫與回收的辦法,以提高回收率、獨立性、真實性。本次調查結果的數(shù)據采用SPSS 22.0軟件進行數(shù)據統(tǒng)計分析,以保證結果的正確性和可靠性。

2調查結果分析

2.1基本問題分析

2.1.1收入水平

收入水平是影響在校大學生信息消費水平的重要因素,是在校大學生進行信息消費的重要前提之一,同時也是形成信息消費支付能力的重要基礎。在校大學生的經濟收入大部分來自家庭,少部分來自兼職、勤工助學、助獎學金等,經濟收入數(shù)額相對穩(wěn)定且普遍偏低,有62.4%的在校大學生經濟收入數(shù)額在800-1200元。從性別上來看,大學生的經濟收入大多集中在800-1200元,男性大學生占25.5%,女性大學生占37.0%。從年級上來看,經濟收入在1200元以上的研究生比重達到46.9%。如圖1所示。

分析發(fā)現(xiàn),該區(qū)域在校大學生經濟收入數(shù)額均值為959.9元,1-4年級在校本科大學生以及研究生之間均存在顯著差異;男女在校大學生之間也存在顯著差異,男性大學生每月的經濟收入均值為1012.04元,女性大學生為921.27元,男性大學生比女性大學生平均每月經濟收入多90.77元。如表5所示。表4性別*年級*APP是在校大學生進行信息消費的重要渠道。在校大學生手機或者電腦上安裝的大部分消費類APP中,最多的是淘寶、美團、支付寶等網絡購物類APP,所占比重分別為22.4%,10.6%,20.8%,其它消費類APP基本都在10%以下。對于淘寶、唯品會,看重衣物和化妝品消費,對于美團,則看重其外賣服務。就性別而言,女性大學生安裝淘寶APP和唯品會APP的比重比男性大學生大,消費類APP不同性別的大學生大部分都集中在1-4個,但安裝10個以上消費類APP的男性大學生稍微比女性大學生多一些。如圖3所示。

調查顯示,大部分在校大學生對信息消費了解程度不高,女性大學生信息消費素質稍微比男性大學生信息消費素質高一些。絕大多數(shù)在校大學生認為信息消費主要包括購買信息產品、購買書籍、報刊、雜志等文化教育消費,看電影、K歌等娛樂性消費,網絡通信費用,認為信息消費包括醫(yī)療保健和體育健身僅僅占到了3.5%和4.6%。如圖4所示。

2.2.1信息產品消費

調查發(fā)現(xiàn),在校大學生對信息產品的需求量非常大。在校大學生在校期間購買的信息產品中,購買手機和電腦的比重達到了80.7%,這只是在校大學生在校期間購買的信息產品,一部分同學是在大學前就已經購買。當然,無論在校大學生什么時候購買手機和電腦,在校大學生會利用它們衍生出更多的信息消費內容,比如在校大學生使用這些信息產品需要產生的網絡通信消費,安裝APP進行的購物、瀏覽網頁、下載視頻、查詢資料等信息服務和信息內容的消費。與此同時,這類信息產品由于技術進步速度快,更新速度非??欤展δ茉黾涌?,大學生由于具有相對高的文化素質,對新事物的接受程度高,也喜歡跟隨時代潮流,因此在校大學生的信息產品更新?lián)Q代的速度也是相當迅速,加之對自己的信息產品愛護和保護不當,損壞率和丟失率也相對比較高。

2.2.2信息內容消費

(1)文化教育用品支出。

該區(qū)域本科1-4年級在校大學生與研究生平均每月對購買書籍、報刊、雜志、學習資料等文化教育用品支出費用均值分別為69.65元,78.61元,83.65元,84.01元,134.13元,主要集中在100元以下的區(qū)間,均值為85.98元。男女在校大學生在文化教育用品方面的支出沒有顯著差異,本科1-4年級在校大學生之間在文化教育用品方面的支出上無顯著差異,但是研究生與本科1-4年級在校大學生之間在文化教育用品方面的支出上存在顯著差異,平均每月文化教育用品支出在200元以上的研究生占比達到33.9%。如圖5所示。

該區(qū)域本科1-4年級在校大學生與研究生平均每月用于看電影、游戲、K歌等娛樂用品支出均值分別為60.47元,62.92元,65.89元,71.32元,101.00元,主要集中在80元以下的區(qū)間,均值為69.15元。其中男性大學生支出在140元的比重較女性大學生大,男性大學生娛樂用品支出140元以上在性別內占145%,而女性大學生僅僅占到5.5%。研究生娛樂支出在140元以上的比重較其它年級在校大學生也相對較高。

進一步分析表明,在校大學生平均每月娛樂用品支出在不同性別上存在顯著差異,男性大學生支出比女性大學生平均支出多一些,均值分別為75.67元和64.33元,四年級在校大學生與一年級在校大學生,研究生與本科1-4年級之間存在顯著差異。一是研究生可以支配的收入比其它年級多一些,二是本科1-4年級各年級的課程多少不同,研究生的課程相比一年級在校大學生、二年級在校大學生的課程少一些,有更多時間來進行這些娛樂用品的消費,三是男性大學生比女性大學生貪玩,在看電影、游戲、K歌等方面的娛樂用品支出費用比女性大學生多一些。

(1)網絡通信支出。

在校大學生平均每月網絡通訊支出主要集中在40-80元。從性別角度上來講男性大學生的高消費比女性大學生多一些,男女在校大學生平均每月在網絡通訊方面的支出存在顯著性差異,男性大學生比女性大學生多一些,在校大學生的均值分別為79.31元和7272元。從年級的角度來看,研究生的高支出比其它年級所占比重大,在160元以上的研究生占合計、年級、選中160元的人中所占比重分別為2.6%,22.6%,578%,其它年級的這三類所占比重分別不到1%,3%,16%,研究生與其它年級在這方面的支出存在明顯差異,均值分別為70.13元,70.48元,7215元,7507元,10557元。

網絡購物是在校大學生的主要購物方式。調查顯示,大部分在校大學生平均每月網絡購物費用主要分布在200元以下的區(qū)域,這部分同學的網絡購物費用與在校大學生的每月收入相比也不算太低,較高消費的比例相對較小,主要集中在研究生人群中,研究生中平均每月網絡購物費用在400元以上的占到總數(shù)的30%,其它年級均在1%以下,在年級中的占比為266%,其余都在4%以下,在選擇400元以上的同學中,研究生所占比重達到52.6%,其余年級均在20.0%以下。研究生與其它本科學生存在明顯差異,本科生1-4年級學生與研究生網絡購物支出均值分別為154.17元,154.69元,155.35元,167.04元,248.26元。如圖10所示。

調查顯示,該區(qū)域在校大學生在校期間平均每月醫(yī)療保健消費支出較少,主要集中在0-30元,均值為38.07元。針對性別在醫(yī)療保健消費支出在90-120元及120元以上分析發(fā)現(xiàn),男性大學生在這兩個區(qū)域的比重比女性大學生大,同時不同性別的大學生之間存在顯著性差異,男性大學生的平均支出為40.66元,女性大學生為36.14元。從年級角度分析發(fā)現(xiàn),研究生比其它年級在這兩個區(qū)域的比重一年級在校大學生些,同時研究生與其它年級之間存在顯著性的差異,每個年級的平均支出分別為33.13元,34.03元,35.36元,36.26元,64.57元。

調查顯示,在校大學生交通通訊支出均值主要集中在30.92元,不同性別的大學生之間存在明顯差異,不同性別的大學生在交通通訊方面的支出均值分別為33.87元和28.74元,男性大學生在60-80元及80元以上區(qū)域比女性大學生稍多一些。1-4年級在校本科大學生與研究生交通通訊支出均值分別為25.48元,25.49元,26.35元,34.13元,54.87元。表明在校大學生每月交通通訊支出不多,在校大學生主要在學校周邊活動,這與在校大學生每周外出時間少有關,并且以消費費用較低的公共交通通訊工具為主。如圖12所示。

3.1收入相對穩(wěn)定,收入水平偏低

在校大學生每月生活收入相對穩(wěn)定、相對固定、較為單一。在校大學生的月收入主要來源于家庭給予的生活費用以及勤工助學收入、兼職收入、獎助學金等項內容,相應的,生活費用也不高。男性大學生總體收入比女性大學生較多,研究生由于在年齡、知識、能力等方面存在優(yōu)勢,收入水平比本科生更高,收入來源更廣一些。

3.2信息消費結構不合理,理財意識淡薄

該區(qū)域在校大學生對醫(yī)療保健、交通方面的消費相對較少,主要偏向于信息產品消費、信息內容消費。從信息內容消費來說,主要偏向于文化教育用品、娛樂用品支出。從信息服務消費方面來說,大部分支出偏向于網絡通訊方面的支出,對其他方面的信息服務消費支出相對少,表明該區(qū)域在校大學生信息消費結構不合理。

將在校大學生在文化教育用品、娛樂用品、網絡通訊、網絡購物、醫(yī)療保健、交通方面的平均支出相加后發(fā)現(xiàn),在校大學生的信息消費支出高達467.61元,占到平均可支配收入的48.7%,接近1/2。表明該區(qū)域在校大學生信息消費結構不合理,信息消費支出比重過大,儲蓄觀念和節(jié)約消費意識不夠。

3.3信息消費追求時尚,消費內容與互聯(lián)網聯(lián)系緊密

在校大學生年紀輕,總體文化水平相比較而言高一些,對新鮮事物的接受能力強,主要追求時尚、個性化的信息消費,同時在校大學生所認為的信息消費大部分與互聯(lián)網聯(lián)系在一起,比如網絡購物、網絡通訊、網絡游戲等,很少涉及交通、醫(yī)療保健方面,這些方面同樣也屬于信息消費的范疇。

3.4信息消費素質相對偏低,攀比心理強

大部分在校大學生對信息消費并不是很了解,在平時生活中也很少看信息消費相關的書籍。但是,作為青年消費群體,在校大學生的信息消費具有明顯的攀比心理,在豐富多彩、消費更新速度極快的當今社會,極易導致大部分學生超額消費或過度消費,增加自身和家庭的經濟負擔,影響了后期的信息消費水平。

4影響在校大學生信息消費的主要因素分析

4.1收入水平總體偏低

收入是影響消費的關鍵因素之一,是在校大學生消費的前提和基礎,在校大學生收入水平直接受家庭收入水平影響,同時也為信息消費需求提供重要的支付能力。2015年全國居民人均可支配收入為21966元,甘肅省城鎮(zhèn)居民年均可支配收入為20804元人民幣,農村居民人均年純收入僅為5736元人民幣,排名中甘肅省墊底。城鄉(xiāng)差距大,相比全國平均水平仍然偏低,導致甘肅省整體的信息消費水平偏低,增長速度緩慢。

4.2上網時間相對分散

信息消費呈現(xiàn)出信息化、網絡化的特征,信息消費絕大部分需要借助網絡平臺才能得以實現(xiàn)。在校大學生以學業(yè)為主,課后其它事物繁多,上網時間相對分散,絕大部分在校大學生每天上網時間基本都在3小時。加之大部分同學每天的上網時間主要花費在游戲、朋友圈等娛樂性消費和服務性消費上,次生信息消費能力相對較弱,不利于在校大學生整體信息消費水平的提高。

4.3消費類APP數(shù)量較少

消費APP軟件是在校大學生進行信息消費的主要平臺,其數(shù)量、功能直接影響到在校大學生信息消費。目前,市場上各類消費類APP參差不齊,功能相對單一,信息安全保障能力相對弱,宣傳力度不夠,主要集中于諸如淘寶、美團等購物型消費類APP。同時,在校大學生平均擁有的消費類APP數(shù)量偏少,僅為3-4個左右。這不利于在校大學生整體信息消費水平的提高。

4.4信息消費素質整體偏低

信息消費是一種知識型和智力型的消費,它對信息消費者的知識與文化水平具有較高的要求,具有多層次性、倍增性、持續(xù)性等特點。信息消費素養(yǎng)要求消費者具有利用信息工具及信息資料等來解決問題的技術和技能,從而才能獲得更高層次、更高質量、更高效率、更高水平的信息。相同的信息商品,不同的消費者,由于信息消費素質不同,可能產生的信息效應也會有很大差別。該區(qū)域在校大學生的文化水平相比較高,但是對于信息消費素質而言,總體偏低,對信息消費了解程度不高,信息化思維以及信息獲取、處理、應用的技術和技能不夠,極大的制約了信息消費水平的提高。

4.5信息消費基礎設施建設不完善

信息消費設施是信息消費的支撐,信息消費設施建設的不完善也將直接影響在校大學生的信息消費活動,比如網絡通訊、交通通訊設施等。交通存在大量問題,主要呈現(xiàn)為交通擁堵、公交線路重疊、車輛亂停亂放、立體交通規(guī)劃滯后、智能交通效果不明顯、交通信號控制混亂、人不避車等現(xiàn)象。為緩解交通擁堵,開通了BRT快速公交和水上巴士等,也正在修改、規(guī)劃和完善交通通訊建設,但由于資金、地形、技術等原因,進展相對緩慢,這些都將會影響在校大學的信息消費水平的提高。

4.6信息消費渠道不完善

據360互聯(lián)網安全中心寬帶測速器高校網速PK數(shù)據,全國高校平均網速為2.6M。其中,甘肅政法學院上網帶寬僅0.24Mbps,下載速度0.03MB/秒,是網民提交的高校中網速最慢的;而網友提交網速最快的廣西生態(tài)工程職業(yè)技術學院帶寬達7.8Mbps,相當于甘肅政法學院的32.5倍。同時蘭州市的WIFI覆蓋點僅268個,大部分學校也只是部分樓層或者宿舍里有。與此同時,部分高校校園寬帶對在校大學生而言價格相對偏高,諸如西北師范大學蘭天學生公寓的寬帶價格為0.45元/小時。

5提高在校大學生信息消費水平的對策建議

5.1加大政策扶持力度,提高居民收入水平

收入是影響消費的關鍵因素,增加居民的收入水平,加大對居民的政策扶持是提高該地區(qū)在校大學生信息消費水平的前提和基礎。因為在校大學生大部分收入來自于家庭,父母有錢孩子才會有錢,父母每月的可支配收入提高了,相應給孩子的錢才會相應的增加。同時政府、學校也應加在校大學生的扶持力度,比如增加獎助學金金額或者獎項,增加勤工助學崗位等,這樣在校大學生的收入將會增加,也減輕了家庭的經濟負擔。

5.2加大技術投入力度,加快信息消費基礎設施建設進程

基礎設施建設是信息消費的基本保障,良好的基礎設施有利于信息消費水平的提高。學校、政府相關部門、企業(yè)等因該加快信息消費基礎設施的建設,不斷對基礎設計進行更新,提高技術水平,尤其是網絡通訊、醫(yī)療保健、交通等方面的建設,使得成本降低,可選擇性更強。

同時要拓寬網絡覆蓋面積,提高網絡速度,降低網絡通訊費用,良好的網絡環(huán)境,網絡速度同樣也是信息消費的保障。學校、政府相關部門、網絡運營商應該增加學校及周邊的網絡覆蓋面積,提升網絡運行速度,良好的網絡速度是信息消費高效的保障,同時對在校大學生多提供一些優(yōu)惠政策或者套餐,降低網絡通訊消費費用,從而也為提高在校大學生在其他方面的信息消費支出的增加提供可能行。

5.3加強大學生信息消費指導,引導科學信息消費觀念和意識的快速形成

在校大學生是信息消費的主力軍,提高信息消費水平的必備工具就是信息素養(yǎng),信息消費主體文化水平的高低又決定信息消費素養(yǎng)的高低。在校大學生雖然綜合文化素質相對較高,但是對信息消費的素質還不是很高,因此需要加強在校大學生在信息消費領域的教育投入力度,引導在校大學生樹立正確、合理、科學的信息消費觀和信息消費意識,從而提高在校大學生的信息消費素質和文化水平,特別是加強對在校大學生們醫(yī)療保健和體育健身信息消費方面的知識普及,讓在校大學生更加了解信息消費,提高自身的信息消費素質。

5.4完善信息消費法律法規(guī),建立健全信息消費環(huán)境

信息消費的過程中離不開特定的環(huán)境,政府相關部分應建立和完善信息消費相關的法律法規(guī),加大信息消費市場的監(jiān)管力度,建立公平、公正的市場競爭和交易機制,引導在校大學生甚至居民樹立合理、科學的信息消費觀,保證消費者的合法權益,為在校大學生的信息消費提供保障,促進該區(qū)域在校大學生信息消費水平的提高。

參考文獻

[1]劉紅梅,王克強,陳立俊.在校大學生行為及其引致消費市場的經濟分析[M].上海:上海財經大學,2008:145.

[2]馮秋明.信息的海洋[M].成都:四川教育出版社,1990:1.

[3]劉詩白,鄒廣嚴.新世紀企業(yè)家百科全書(第四卷)[M].中國言實出版社,1999:2522.

[4]王恒玉,劉單玉.西北地區(qū)農村居民信息消費現(xiàn)狀及發(fā)展對策研究――以甘肅為例[J].江西農業(yè)學報.2013,(8):142143.

第4篇:網絡通信調研報告范文

醫(yī)學信息學醫(yī)療信息化PBL教學醫(yī)療信息化,即醫(yī)療服務的數(shù)字化、網絡化,是指通過計算機科學和現(xiàn)代網絡通信技術及數(shù)據庫技術,為各醫(yī)院之間以及醫(yī)院所屬各部門之間提供病人信息和管理信息的收集、存儲、處理、提取和數(shù)據交換,并滿足所有授權用戶的功能需求。是目前國家衛(wèi)生信息化建設的重點工程,也是各醫(yī)院現(xiàn)代化建設的熱點和趨勢,在《全國衛(wèi)生信息化發(fā)展規(guī)劃綱要(2003-2010年)》中有提到:充分利用信息技術,改造和規(guī)范醫(yī)院管理流程,降低醫(yī)療成本,增強管理效率,提升醫(yī)院的競爭能力和服務水平,實現(xiàn)醫(yī)院資源最優(yōu)配置,建立網絡化、智能化、數(shù)字化的全方位服務模式??梢姡t(yī)院信息化建設是醫(yī)學科學發(fā)展和醫(yī)院現(xiàn)代化管理的必然趨勢。

在我國,早期主要從事的是狹義數(shù)字化醫(yī)院建設,即醫(yī)院的“無紙化、無膠片化”建設,實現(xiàn)了醫(yī)院事務的處理與應用。近10年來,國內越來越多的醫(yī)療單位開展了醫(yī)院信息系統(tǒng)的構建、集成,業(yè)務范圍從費用管理向臨床、醫(yī)技等方面擴展,EMR(電子病歷系統(tǒng))、PACS(醫(yī)學影像存儲與傳輸系統(tǒng))、RIS(放射科信息管理系統(tǒng))紛紛進入醫(yī)院。通過IT手段的引入,傳統(tǒng)醫(yī)學模式被打破,使得我國在疾病預防、保健、診治、護理等方面實現(xiàn)了“全網絡(多系統(tǒng)全面高性能網絡化)、全方位(醫(yī)教研諸方面)、全關聯(lián)(醫(yī)院、社會、銀行、社區(qū)、家庭全面關聯(lián))”為主要特征的廣義數(shù)字化醫(yī)院建設,實現(xiàn)了病人信息采集、編碼、存儲與傳輸以及醫(yī)學圖像處理和遠程醫(yī)療等諸多方面的數(shù)字化運作??v觀醫(yī)院數(shù)字化建設進程,可以發(fā)現(xiàn)醫(yī)療衛(wèi)生信息化不是一成不變的,是需要不斷改進和再開發(fā)的。在信息化醫(yī)療建設中涉及的學科較多,要求的知識面廣,專業(yè)技術性強,若由醫(yī)務人員直接從事信息系統(tǒng)構建,因自身不具備從事信息工

作的相關知識和技能存在一定的難度,而IT人員缺乏醫(yī)學專業(yè)知識,在構建信息化系統(tǒng)時需要熟悉醫(yī)療衛(wèi)生的業(yè)務流程,其在系統(tǒng)分析上存在較長的醫(yī)學適應期,由此可見,具備單一知識背景的人員是無法勝任的,所以復合型的醫(yī)學信息人才對我國醫(yī)院信息化建設是不可或缺的。試想如果在醫(yī)學環(huán)境中培養(yǎng)信息人才,不但可以使其熟悉醫(yī)學環(huán)境、醫(yī)院業(yè)務,深入理解醫(yī)學信息的意義,而且還能具備可自主工作的計算機技能,能從事醫(yī)學信息系統(tǒng)的研究、分析及開發(fā),能夠利用信息科學的知識來解決醫(yī)學問題、服務于醫(yī)學,成為適應社會發(fā)展需要的復合型醫(yī)學信息人才。為此,我校積極準備于2008年獲得教育部批準面向全國招收電子信息科學與技術(醫(yī)學信息方向)本科專業(yè),現(xiàn)有兩屆畢業(yè)生,全日制在校生100多人。經過幾年醫(yī)學信息學專業(yè)課的教學和摸索,我們發(fā)現(xiàn)培養(yǎng)醫(yī)學信息專業(yè)人才加強與醫(yī)學知識的融合是十分必要的。首先,醫(yī)學專業(yè)具有特殊性,醫(yī)院的信息量多而雜,形式多種多樣,要求醫(yī)院的信息人員必須具備特殊的知識結構,既掌握信息技術,又具備醫(yī)學知識背景、熟悉醫(yī)院業(yè)務,能在海量的醫(yī)學信息中運用現(xiàn)代化信息技術手段進行有效地收集、整理、存儲和傳輸,并能挖掘出可利用的醫(yī)學信息。其次,醫(yī)學院校開設信息專業(yè)教育沒有醫(yī)學特色是一大垢?。欢鴨适Я酸t(yī)學特色的醫(yī)學信息專業(yè)畢業(yè)生,不僅與工科院校或綜合院校信息專業(yè)畢業(yè)生相比沒有競爭優(yōu)勢,畢業(yè)證上的“醫(yī)學院?!庇∮浄炊鴷蔀閷W生就業(yè)找工作時的重大不利因素。

傳統(tǒng)計算機專業(yè)教學中,存在授課教師專業(yè)限制情況,所設計的實踐開發(fā)項目基本不涉及醫(yī)學內容,多數(shù)是與非醫(yī)療衛(wèi)生行業(yè)有關的開發(fā),難以使學生明確在信息化管理中醫(yī)學信息的規(guī)律和特點,更沒有緊密地將理論和實際相結合,從而影響了學生的動手能力和開發(fā)創(chuàng)新精神??上攵?,如若這般要想設計、開發(fā)醫(yī)療軟件或將來就業(yè)醫(yī)療信息行業(yè)將會是怎樣一番景象!我國醫(yī)學信息學領域的著名學者、南京中醫(yī)藥大學丁寶芬教授曾經說過“醫(yī)學信息學不是簡單的‘醫(yī)學+計算機’,而是用計算機的思維方式來解決醫(yī)學領域的相關問題,并在不同結合點上進行創(chuàng)新和重建。”綜上所述,如何行之有效的將信息學知識和醫(yī)學內容整合,是醫(yī)學信息學人才教育中值得重點探討的問題。醫(yī)學是信息學要處理的對象,如若想將兩者有效的整合,應該在學生學習信息學相關課程前進行必要的醫(yī)學背景知識教育,這樣在實踐教學時學生比較容易理解和掌握,盡量在信息課程中體現(xiàn)醫(yī)學特色,例如在PACS系統(tǒng)中就涉及醫(yī)學影像學,甚至是解剖學等有關醫(yī)學知識,如果在此之前學生已經進行過相應知識的學習,那么在講解時就更容易理解。

在學時有限的情況下如何實踐與醫(yī)學知識的融合,或者說該如何在實踐中強化我校醫(yī)學信息方向學生的醫(yī)學能力培養(yǎng),就成為我們在教育中所面臨的問題。

一、采用基于問題的學習(Problem-Based Learning,PBL)

在教育部深化教學改革,提高教學質量的倡導下,各大高校都在壓縮本科生的總學時數(shù),為了保證信息方向學生計算機專業(yè)課的授課時數(shù),學生接受的醫(yī)學教育就相對匱乏,醫(yī)學課程的課時減少導致理論講解多于實踐,學生幾乎沒有醫(yī)學領域的經歷,接受起來也比較抽象不好理解,對醫(yī)療衛(wèi)生事業(yè)的背景知識認識不足?;谠搶I(yè)的培養(yǎng)方向和特點,學生畢業(yè)后主要是從事醫(yī)學信息系統(tǒng)分析、設計、管理和維護,并不是去醫(yī)院接診病人,所以在醫(yī)學知識的接觸層面上,要求廣度而非深度。在教學中為了能拓展學生對于醫(yī)學知識的廣度可采用基于問題的學習(Problem -Based Learning,PBL),將學習與醫(yī)學問題掛鉤,培養(yǎng)學生學習醫(yī)學知識的內部動機,激發(fā)學生的創(chuàng)造性思維和創(chuàng)新能力。把醫(yī)學信息系統(tǒng)所涉及各子模塊的需求分析、業(yè)務流程作為問題開展教學活動,讓學生置身于未知、混亂和復雜的醫(yī)學情境中,成為主體自己去查詢信息、收集資料、分析問題、學習解決該問題所需的醫(yī)學知識,進行獨立思考、探索,有步驟、有計劃地解決問題。亦可通過學習者的合作來發(fā)現(xiàn)隱含在問題背后的科學知識,以小組討論的形式,在其消化吸收后以匯報的形式進行講解、討論。學生能有充分的自由各抒己見,這樣既可以提高學生的學習興趣,也可以使學生在討論交流中輕松獲取知識,提升解決問題的技能和自主學習的能力。雅斯貝爾斯曾說過:“只有導向教育的自我強迫,才會對教育產生效用,而其他所有外在強迫都不具有教育作用”。

二、采用社會流合作,實現(xiàn)多種學習途徑相整合

學生在進行醫(yī)院信息系統(tǒng)需求分析時由于缺乏對醫(yī)學的感性認識或體驗,無法充分理解用戶的需求,在實際業(yè)務需求的溝通上存在障礙,不了解醫(yī)院信息流的底層結構,不熟悉醫(yī)院部門之間的密切關聯(lián),容易出現(xiàn)需求分析與實際業(yè)務脫節(jié)現(xiàn)象,無法實現(xiàn)醫(yī)院最優(yōu)化的業(yè)務處理。有的甚至連醫(yī)院的基本業(yè)務流程都不清楚,對醫(yī)院各部門相互協(xié)作關系的認識比較模糊,不知道如何下手分析需求,又何談深入理解,而這些內容對于醫(yī)學信息系統(tǒng)開發(fā)至關重要。解決的辦法可以采用社會性合作,比如增加醫(yī)院調研、見習和醫(yī)院信息科或醫(yī)藥軟件公司實習等環(huán)節(jié)使學生熟悉醫(yī)院工作環(huán)境,并接觸可能遇到的各種問題,爭取醫(yī)院信息系統(tǒng)實際操作的機會,提供醫(yī)院相關業(yè)務流程的感性認識,彌補缺乏與醫(yī)院相關的支持系統(tǒng)課程的脫節(jié)銜接、進行整合和融合,提高醫(yī)療信息化領域的競爭力。通過醫(yī)院調研完成相關業(yè)務調研報告;通過見習了解就診程序、科室的業(yè)務流程和相互關聯(lián)以及醫(yī)院的管理;通過畢業(yè)實習熟悉醫(yī)院等衛(wèi)生機構的日常工作,醫(yī)院信息系統(tǒng)的運行和維護等,加強學生實際操作的訓練,提高學生分析與解決問題的能力和水平。

我國衛(wèi)生部已經初步確定了我國衛(wèi)生信息化建設路線圖,簡稱“3521工程”,即建設國家級、省級和地市級三級衛(wèi)生信息平臺;加強公共衛(wèi)生、醫(yī)療服務、新農合、基本藥物制度、綜合管理5項業(yè)務應用;建設健康檔案和電子病歷2個基礎數(shù)據庫和1個專用網絡建設。我國的醫(yī)療信息化發(fā)展只有起點,沒有終點,具有廣闊的發(fā)展空間,我們要把拓寬學生的知識面、提升實踐能力、提高素質結構作為培養(yǎng)目標,使學生能適應未來的人才市場需要,成為應用型、技能型、復合型的高級人才,真正做到學有所用,從根本上解決用人單位既懂醫(yī)學又掌握信息技術的復合型人才短缺問題。

參考文獻:

[1]中華人民共和國衛(wèi)生部.全國衛(wèi)生信息化發(fā)展規(guī)劃綱要(2003-2010年)[EB/OL].[2002-11-05].

[2]袁靜,劉國偉.軍隊醫(yī)院數(shù)字化建設目標體系分析[J].醫(yī)院管理雜志,2013,20(2):109-110.

[3]程艷敏,劉巖,楊鳳麗等.醫(yī)學信息專業(yè)在校生專業(yè)認知現(xiàn)狀與問題調查[J].醫(yī)學信息學雜志,2009,30(4):40-43.

[4]劉秋鴿.論走向對話的高校師生關系[J].文教資料,2009(10):198-199.

第5篇:網絡通信調研報告范文

【 關鍵詞 】 高級隱遁技術;高級持續(xù)性攻擊;檢測方法

China’s Situation of Protection Techniques against Special Network Attacks

Xu Jin-wei

(The Chinese PLA Zongcan a Research Institute Beijing 100091)

【 Abstract 】 By the end of 2013,the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit, the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks, as an inspiration to the colleagues?and units in the information security industry.

【 Keywords 】 advanced evasion techniques; advanced persistent threat; detection methods

1 引言

2010年發(fā)生的“震網”病毒對伊朗布什爾核電站離心機的攻擊和2013年的“斯諾登”事件,標志著信息安全進入了一個全新的時代:新型攻擊者(國家組織的專業(yè)團隊),采用全新的方式(APT[注1])攻擊國家的重要基礎設施。

APT攻擊因其采用了各種組合隱遁技術,具有極強的隱蔽攻擊能力,傳統(tǒng)的依賴攻擊特征庫比對模式的IDS/IPS無法檢測到它的存在,APT攻擊得手后并不馬上進行破壞的特性更是難以發(fā)覺。它甚至能在重要基礎網絡中自由進出長時間潛伏進行偵察活動,一旦時機成熟即可通過在正常網絡通道中構筑的隱蔽通道盜取機密資料或進行目標破壞活動,APT的出現(xiàn)給網絡安全帶來了極大危害。目前在西方先進國家,APT攻擊已經成為國家網絡安全防御戰(zhàn)略的重要環(huán)節(jié)。例如,美國國防部的High Level網絡作戰(zhàn)原則中,明確指出針對APT攻擊行為的檢測與防御是整個風險管理鏈條中至關重要也是最基礎的組成部分。

從資料中得知,國外有些著名的信息安全廠商和研究機構,例如美國電信公司Verizon Business的ICSA實驗室,芬蘭的Stonesoft公司幾年前就開展了高級隱遁技術的研究;2013年美國的網絡安全公司FireEye(FEYE)受到市場追捧,因為FireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無法阻止的網絡攻擊,即所謂的“零天(Zeroday)”攻擊和“高級持續(xù)性威脅(APT)”。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網絡攻擊,也就是說,黑客在發(fā)現(xiàn)漏洞的當天就發(fā)動攻擊,而不會有延遲到后幾天再發(fā)動攻擊,軟件廠商甚至都來不及修復這些漏洞。高級持續(xù)性威脅則是由那些想進入特殊網絡的黑客所發(fā)動的一系列攻擊。FireEye的安全應用整合了硬件和軟件功能,可實時通過在一個保護區(qū)來運行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為,進而發(fā)現(xiàn)黑客的攻擊行為。

APT攻擊的方式和危害后果引起了我國信息安全管理機構和信息安全專業(yè)檢測及應急支援隊伍的高度重視。國家發(fā)改委在關于組織實施2013年信息安全專項通知中的 “信息安全產品產業(yè)化”項目中,首次明確指明“高級可持續(xù)威脅(APT)安全監(jiān)測產品”是支持重點產品之一。我國的眾多信息安全廠商到底有沒有掌握檢測和防護APT的技術手段?2013年底,帶著這個疑問專門走訪了幾家對此有研究和技術積累的公司,聽取了他們近年來在研究防護APT攻擊方面所取得的成果介紹,并與技術人員進行了技術交流。

2 高級隱遁技術(AET[注2])

根據IMB X-force小組針對2011年典型攻擊情況的采樣分析調查,如圖1所示可以看出,有許多的攻擊是未知(Unknown)原因的攻擊。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進技術逃避網絡安全設備檢查的事件越來越多。同時,NSS Lab最新的IPS測試標準《NSS Labs ips group 滲透測試工具t methodology v6.2》,已經把layered evasion(也就是AET)作為必須的測試項。

結合近年情況,各國基礎網絡和重要信息系統(tǒng)所面臨的最新和最大的信息安全問題,即APT攻擊,我們相信高級隱遁技術有可能已經在APT中被黑客廣泛采用。

目前,各企事業(yè)單位為了應對網絡外部攻擊威脅,均在網絡邊界部署了入侵檢測系統(tǒng)(簡稱IDS)和入侵防御系統(tǒng)(簡稱IPS),這些措施確實有效地保護了企業(yè)內部網絡的安全。黑客們?yōu)榱嗽噲D逃避IPS這類系統(tǒng)的檢測,使用了大量的逃避技術。近年來,國外信息安全機構發(fā)現(xiàn)了一套新型逃避技術,即將以前的逃避技術進行各種新的組合,以增加IPS對入侵檢測的難度。這些新型逃避技術,我們稱之為高級隱遁技術(AET)。AET可利用協(xié)議的弱點以及網絡通信的隨意性,從而使逃避技術的數(shù)量呈指數(shù)級增長,這些技術的出現(xiàn)對信息安全而言無疑是個新的挑戰(zhàn)。

使用畸形報頭和數(shù)據流以及迷惑性代碼調用的AET攻擊的原理:包含AET攻擊代碼的非常規(guī)IP數(shù)據流首先躲避過IDS/IPS的檢測,悄悄滲透到企業(yè)網中;之后,這些數(shù)據流被用規(guī)范方式重新組裝成包并被發(fā)送至目標終端上。以上過程看似正常,但這樣的IP包經目標終端翻譯后,則會形成一個可攻擊終端系統(tǒng)的漏洞利用程序,從而給企業(yè)的信息資源造成大規(guī)模破壞,只留下少量或根本不會留下任何審計數(shù)據痕跡,這類攻擊就是所謂的隱遁攻擊。

2.1 常見的高級隱遁技術攻擊方法

常見的高級隱遁技術攻擊方法有字符串混淆、加密和隧道、碎片技術和協(xié)議的違規(guī)。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術,實際上高級隱遁技術千變萬化,種類疊加后更是天文數(shù)字。

2.2 高級隱遁技術的測試

為了研究AET的特點,研發(fā)AET檢測、防護工具,國內有必要搭建自己的高級隱遁監(jiān)測審計平臺來對現(xiàn)有的網絡安全設備進行測試和分析,并根據檢測結果來改進或重新部署現(xiàn)有網絡中的網絡安全設備。

國內某信息安全公司最近研制成功一款專門針對高級隱遁技術測試的工具CNGate-TES。CNGate-TES有針對CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合、疊加隱遁模擬的測試工具,從IP、TCP、NetBios、SMB、MSRPC、HTTP等各層都有自己相應的隱遁技術。各個層之間的隱遁可以互相疊加組合,同一層內的隱遁技術也可以互相疊加組合。

測試的目的是檢驗網絡中的IDS/IPS是否具備檢測和防護AET的能力。

CNGate-TES測試環(huán)境部署如圖2所示。

3 下一代威脅與 APT

下一代威脅主要是指攻擊者采取了現(xiàn)有檢測體系難以檢測的方式(未知漏洞利用、已知漏洞變形、特種木馬等),組合各種其他手段(社會工程、釣魚、供應鏈植入等),有針對性地對目標發(fā)起的攻擊。這種攻擊模式能有效穿透大多數(shù)公司的內網防御體系,攻擊者成功控制了內網主機之后,再進行內部滲透或收集信息。

對信息系統(tǒng)的下一代威脅和特征有幾點。

0DAY漏洞威脅:0DAY漏洞由于系統(tǒng)還未修補,而大多數(shù)用戶、廠商也不知道漏洞的存在,因此是攻擊者入侵系統(tǒng)的利器。也有很多利用已修復的漏洞,但由于補丁修復不普遍(如第三方軟件),通過變形繞過現(xiàn)有基于簽名的檢測體系而發(fā)起攻擊的案例。

多態(tài)病毒木馬威脅:已有病毒木馬通過修改變形就可以形成一個新的未知的病毒和木馬,而惡意代碼開發(fā)者也還在不斷開發(fā)新的功能更強大的病毒和木馬,他們可以繞過現(xiàn)有基于簽名的檢測體系發(fā)起攻擊。

混合性威脅:攻擊者混合多種路徑、手段和目標來發(fā)起攻擊,如果防御體系中存在著一個薄弱點就會被攻破,而現(xiàn)有安全防御體系之間缺乏關聯(lián)而是獨立防御,即使一個路徑上檢測到威脅也無法將信息共享給其他的檢測路徑。

定向攻擊威脅:攻擊者發(fā)起針對具體目標的攻擊,大多數(shù)情況下是從郵件、IM、SNS發(fā)起,因為這些系統(tǒng)賬戶背后標記的都是一個真實固定的人,而定向到人與他周邊的關系,是可以在和攻擊者目標相關的人與系統(tǒng)建立一個路徑關系。定向攻擊如果是小范圍發(fā)起,并和多種滲透手段組合起來,就是一種APT攻擊,不過定向攻擊也有大范圍發(fā)起的,這種情況下攻擊者出于成本和曝光風險考慮,攻擊者往往使用已知的安全漏洞來大規(guī)模發(fā)起,用于撒網和撈魚(攻擊一大片潛在受害者,再從成功攻擊中查找有價值目標或作為APT攻擊的滲透路徑點)。

高級持續(xù)性威脅: APT是以上各種手段(甚至包括傳統(tǒng)間諜等非IT技術手段)的組合,是威脅中最可怕的威脅。APT是由黑客團隊精心策劃,為了達成即定的目標,長期持續(xù)的攻擊行為。攻擊者一旦攻入系統(tǒng),會長期持續(xù)的控制、竊取系統(tǒng)信息,關鍵時也可能大范圍破壞系統(tǒng),會給受害者帶來重大的損失(但受害者可能渾然不知)。APT攻擊,其實是一種網絡情報、間諜和軍事行為。很多時候,APT都具有國家和有政治目的組織的背景,但為了商業(yè)、知識產權和經濟目的的APT攻擊,也不少見。

3.1 APT攻擊過程和技術手段

APT攻擊可以分為大的三個環(huán)節(jié),每個環(huán)節(jié)具體的工作內容,如圖3所示。

在攻擊前奏環(huán)節(jié),攻擊者主要是做入侵前的準備工作。主要是收集信息:了解被攻擊目標的IT環(huán)境、保護體系、人際關系、可能的重要資產等信息,用于指導制定入侵方案,開發(fā)特定的攻擊工具。在收集信息時,攻擊者可以利用多種方式來收集信息,主要有網絡公開信息收集、釣魚收集、人肉搜集、嗅探、掃描等,信息收集是貫穿全攻擊生命周期的,攻擊者在攻擊計劃中每獲得一個新的控制點,就能掌握更多的信息,指導后續(xù)的攻擊。

技術準備:根據獲取的信息,攻擊者做相應的技術準備,主要有入侵路徑設計并選定初始目標,尋找漏洞和可利用代碼及木馬(漏洞、利用代碼和木馬,我們統(tǒng)稱為攻擊負載),選擇控制服務器和跳板。

周邊滲透準備:入侵實際攻擊目標可信的外部用戶主機、外部用戶的各種系統(tǒng)賬戶、外部服務器、外部基礎設施等。

在入侵實施環(huán)節(jié),攻擊者針對實際的攻擊目標,展開攻擊;主要內容有攻擊者利用常規(guī)的手段,將惡意代碼植入到系統(tǒng)中;常見的做法有通過病毒傳播感染目標、通過薄弱安全意識和薄弱的安全管理控制目標,利用缺陷入侵、漏洞入侵、通過社會工程入侵、通過供應鏈植入等。

SHELLCODE執(zhí)行:大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后,攻擊者可以在漏洞觸發(fā)的應用母體內執(zhí)行一段特定的代碼(由于這段代碼在受信應用空間內執(zhí)行,很難被檢測),實現(xiàn)提權并植入木馬。

木馬植入:木馬植入方式有遠程下載植入、綁定文檔植入、綁定程序植入、激活后門和冬眠木馬。

滲透提權:攻擊者控制了內網某個用戶的一臺主機控制權之后,還需要在內部繼續(xù)進行滲透和提權,最終逐步滲透到目標資產存放主機或有特權訪問攻擊者目標資產的主機上,到此攻擊者已經成功完成了入侵。

在后續(xù)攻擊環(huán)節(jié),攻擊者竊取大量的信息資產或進行破壞,同時還在內部進行深度的滲透以保證發(fā)現(xiàn)后難以全部清除,主要環(huán)節(jié)有價值信息收集、傳送與控制、等待與破壞;一些破壞性木馬,不需要傳送和控制,就可以進行長期潛伏和等待,并按照事先確定的邏輯條件,觸發(fā)破壞流程,如震網,探測到是伊朗核電站的離心機環(huán)境,就觸發(fā)了修改離心機轉速的破壞活動,導致1000臺離心機癱瘓。

深度滲透:攻擊者為了長期控制,保證被受害者發(fā)現(xiàn)后還能復活,攻擊者會滲透周邊的一些機器,然后植入木馬。

痕跡抹除:為了避免被發(fā)現(xiàn),攻擊者需要做很多痕跡抹除的工作,主要是銷毀一些日志,躲避一些常規(guī)的檢測手段等。

3.2 APT檢測方法

隨著APT攻擊被各國重視以來,一些國際安全廠商逐步提出了一些新的檢測技術并用于產品中,并且取得了良好的效果,這些檢測技術主要有兩種。

虛擬執(zhí)行分析檢測:通過在虛擬機上執(zhí)行檢測對抗,基于運行行為來判定攻擊。這種檢測技術原理和主動防御類似,但由于不影響用戶使用,可以采用更深更強的防繞過技術和在虛擬機下層進行檢測。另外,可疑可以由對安全研究更深入的人員進行專業(yè)判定和驗證。國外多家廠商APT檢測的產品主要使用該技術。

內容無簽名算法檢測:針對內容深度分析發(fā)現(xiàn)可疑特征,再配合虛擬執(zhí)行分析檢測。該技術需要對各種內容格式進行深入研究,并分析攻擊者負載內容的原理性特征。該技術可以幫助快速過濾檢測樣本,降低虛擬執(zhí)行分析檢測的性能壓力,同時虛擬執(zhí)行分析檢測容易被對抗,而攻擊原理性特征比較難繞過。國外幾個最先進的APT檢測廠商檢測的產品里部分使用了該技術。

國內某公司總結了近年來對APT攻擊特點的研究和檢測實踐,提出了建立新一代安全檢測體系的設想。

3.2.1基于攻擊生命周期的縱深檢測體系

從攻擊者發(fā)起的攻擊生命周期角度,可以建立一個縱深檢測體系,覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點失效和被攻擊者繞過,也可以在后續(xù)的點進行補充,讓攻擊者很難整體逃逸檢測。

信息收集環(huán)節(jié)的檢測:攻擊者在這個環(huán)節(jié),會進行掃描、釣魚郵件等類型的刺探活動,這些刺探活動的信息傳遞到受害者網絡環(huán)境中,因此可以去識別這類的行為來發(fā)現(xiàn)攻擊準備。

入侵實施環(huán)節(jié)的檢測:攻擊者在這個環(huán)節(jié),會有基于漏洞利用的載體、木馬病毒的載體傳遞到受害者網絡環(huán)境中,因此可以去識別這類的行為和載體來發(fā)現(xiàn)攻擊發(fā)起。

木馬植入環(huán)節(jié):攻擊者在這個環(huán)節(jié),會釋放木馬并突破防御體系植入木馬。因此可以去識別這類的行為來發(fā)現(xiàn)入侵和入侵成功。

控制竊取與滲透環(huán)節(jié):攻擊者在這個環(huán)節(jié),會收集敏感信息,傳遞敏感信息出去,與控制服務器通訊,在本地滲透等行為。因此可以去識別已經受害的主機和潛在被攻擊的主機。

3.2.2基于信息來源的多覆蓋檢測

從攻擊者可能采用的攻擊路徑的角度,可以建立一個覆蓋廣泛的檢測體系,覆蓋攻擊者攻擊的主要路徑。這樣避免存在很大的空區(qū)讓攻擊者繞過,同時增加信息的來源度進行檢測。

從攻擊載體角度覆蓋:攻擊者發(fā)起攻擊的內容載體主要包括:數(shù)據文件、可執(zhí)行文件、URL、HTML、數(shù)據報文等,主要發(fā)起來源的載體包括郵件、HTTP流量和下載、IM通訊、FTP下載、P2P通訊。

雙向流量覆蓋:攻擊者在信息收集環(huán)節(jié)、入侵實施環(huán)節(jié)主要是外部進入內部的流量。但在木馬植入環(huán)節(jié)、控制竊取與滲透環(huán)節(jié),則包含了雙向的流量。對內部到外部的流量的檢測,可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機等信息。

從攻擊類型角度覆蓋:覆蓋主要的可以到達企業(yè)內容的攻擊類型,包括但不限于基于數(shù)據文件應用的漏洞利用攻擊、基于瀏覽器應用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊、基于XSS、CSRF的漏洞利用攻擊、進行信息收集的惡意程序的竊取、掃描、嗅探等。

從信息來源角度覆蓋:主要覆蓋網絡流來收集流量,但是考慮到加密流量、移動介質帶入的攻擊等方式,還需要補充客戶端檢測機制。同時為了發(fā)現(xiàn)更多的可疑點,針對主機的日志挖掘,也是一個非常重要的信息補充。

3.2.3基于攻擊載體的多維度檢測

針對每個具體攻擊載體點的檢測,則需要考慮多維度的深度檢測機制,保證攻擊者難以逃過檢測。

基于簽名的檢測:采用傳統(tǒng)的簽名技術,可以快速識別一些已知的威脅。

基于深度內容的檢測:通過對深度內容的分析,發(fā)現(xiàn)可能會導致危害的內容,或者與正常內容異常的可疑內容?;谏疃葍热莸臋z測是一種廣譜但無簽名檢測技術,讓攻擊者很難逃逸,但是又可以有效篩選樣本,降低后續(xù)其他深度分析的工作量。

基于虛擬行為的檢測:通過在沙箱中,虛擬執(zhí)行漏洞觸發(fā)、木馬執(zhí)行、行為判定的檢測技術,可以分析和判定相關威脅。

基于事件關聯(lián)的檢測:可以從網絡和主機異常行為事件角度,通過分析異常事件與發(fā)現(xiàn)的可疑內容事件的時間關聯(lián),輔助判定可疑內容事件與異常行為事件的威脅準確性和關聯(lián)性。

基于全局數(shù)據分析的檢測:通過全局收集攻擊樣本并分析,可以獲得攻擊者全局資源的信息,如攻擊者控制服務器、協(xié)議特征、攻擊發(fā)起方式,這些信息又可以用于對攻擊者的檢測。

對抗處理與檢測:另外需要考慮的就是,攻擊者可以采用的對抗手段有哪些,被動的對抗手段(條件觸發(fā))可以通過哪些模擬環(huán)境手段仿真,主動的對抗手段(環(huán)境檢測)可以通過哪些方式檢測其對抗行為。

綜上所述,新一代的威脅檢測思想,就是由時間線(攻擊的生命周期)、內容線(信息來源覆蓋)、深度線(多維度檢測),構成一個立體的網狀檢測體系,攻擊者可能會饒過一個點或一個面的檢測,但想全面地逃避掉檢測,則非常困難。只有逐步實現(xiàn)了以上的檢測體系,才是一個最終完備的可以應對下一代威脅(包括APT)的新一代安全檢測體系。

4 結束語

結合目前我國防護特種網絡攻擊技術現(xiàn)狀,針對AET和APT的防護提出三點建議。

一是國家信息安全主管部門應將高級隱遁攻擊和APT技術研究列入年度信息安全專項,引導國內信息安全廠商重點開展針對高級隱遁攻擊和高級持續(xù)性威脅的防御技術研發(fā),推動我國具有自主知識產權的新一代IDS和IPS產品產業(yè)化。

二是有條件的網絡安全設備廠商應建設網絡攻防實驗室,搭建仿真實驗環(huán)境,對網絡IDS/IPS進行高級隱遁技術和APT的攻防測試,收集此類攻擊的案例,積累檢測和防御此類攻擊的方法和經驗。

三是在業(yè)界成立“防御特種網絡攻擊”學術聯(lián)盟,定期開展學術交流并嘗試制定特網攻擊應急響應的防護技術要求和檢測標準。

[注1] APT(Advanced Persistent Threat)直譯為高級持續(xù)性威脅。這種威脅的特點:一是具有極強的隱蔽能力和很強的針對性;二是一種長期而復雜的威脅方式。它通常使用特種攻擊技術(包括高級隱遁技術)對目標進行長期的、不定期的探測(攻擊)。

[注2] AET(Advanced Evasion Techniques),有的文章譯為高級逃避技術、高級逃逸技術,筆者認為譯為高級隱遁技術比較貼切,即說明采用這種技術的攻擊不留痕跡,又可躲避IDS、IPS的檢測和阻攔。

參考文獻

[1] 關于防御高級逃逸技術攻擊的專題報告.

[2] Mark Boltz、Mika Jalava、Jack Walsh(ICSA實驗室)Stonesoft公司.高級逃逸技術-避開入侵防御技術的新方法和新組合 .

[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術白皮書.國都興業(yè)信息審計系統(tǒng)技術(北京)有限公司.

[4] 杜躍進.從RSA2012看中國的網絡安全差距.2012信息安全高級論壇.

[5] 張帥.APT攻擊那些事.金山網絡企業(yè)安全事業(yè)部.

[6] 徐金偉,徐圣凡.我國信息安全產業(yè)現(xiàn)狀調研報告.2012.5.

[7] 徐金偉.我國專業(yè)公司網絡流量監(jiān)控技術現(xiàn)狀. 2012.6.

[8] 北京科能騰達信息技術股份有限公司.CNGate-TES測試手冊.

[9] 南京翰海源信息技術有限公司.星云2技術白皮書V1.0.