访问工程范文(精选11篇)
访问工程 第1篇
为加快“双师型”教师培养, 江苏省教育厅2008年起实施“高职高专院校访问工程师项目” (苏教师[2008]15号) , 要求每年选派一批高职高专院校教师作为“访问工程师”深入大中型企业或科研院所实践锻炼, 跟踪了解企业一线最新技术, 参与技术攻关和合作研发。现结合该项目实施一年情况回顾“双师”发展的背景, 探析“访问工程师”成因。
大力发展职业教育是推进我这工业化、现代化迫切需要, 是完善现代国民教育体系必然要求, 各行业迫切需要数以千万计的高技能人才和数以亿计的高素质劳动者。1996年5月15日颁布《中华人民共和国职业教育法》, 以法律形式明确提出职业教育是国家教育的重要组成部分, 是促进经济社会发展和劳动就业的重要途径, 确定了职业教育体系、实施及保障条件, 职业教育大为发展。1998年2月16日原国家教委首次在《面向21世纪深化职业教育教学改革的意见》中明确提出“双师型”教师。2000年教育部针对高职高专的发展, 出台了《教育部关于加强高职高专人才培养工作的意见》 (教高[2000]2号) , 主要解决高职教育基本办法要求问题, 提出高职教育的基本思路, 强调“注重提高质量、努力办出特色”, 加大经费投入、专业设置适应社会发展需要, 特别提出“双师型”教师培养, 淡化基础课和专业课教师的界限, 逐步实现一专多能。
高职教育发展到2002年出现了一些问题, 如:投入不足, 基础薄弱, 办学条件较差;管理体制、办学体制、教育教学质量不适应经济建设和社会发展的需要等, 为此国务院颁布“关于大力推进职业教育改革与发展的决定” (国发[2002]16号) , 提出依靠企业、充分发挥行业优势, 形成多元办法格局, 深化教学改革适应社会需求, 加强职业教师队伍建设, 有计划地安排教师到企事业单位进行专业实践和考察, 提高教师的专业水平, 广泛吸引和鼓励企事业单位工程技术人员、管理人员和有特殊技能的人员到职业学校担任专、兼职教师, 明确提出了“内培外引”的“双师”建设思路。2003年2月教育部高教司发布《高职高专院校人才培养工作水平评估方案 (试行) 》, 通过评估促进“双师”师资队伍的建设。
截至2004年, 高职教育规模持续增长, 在校生数占普通高等教育的一半左右, 教育部发布教高[2004]1号文, 解决高职教育的办学定位问题, 以就业为导向, 以培养高技术人为目标, 加强教学建设和改革, 必须有“双师型”教师队伍为支撑, 推动学校教师定期到企业学习和培训, 增加实践能力。在职称评定、教师聘任等方面单独制定适合“双师型”教师发展的评聘制度, 为“双师型”教师队伍建设提供政策支持。同年, 教育部发布教成职[2004]12号文件, 提出专业实践性较强的教师可再评审第二个专业技术资格, 每年脱产接受继续教育的时间应不少于规定的学时数, 必须有2个月以上时间到企业或生产服务一线进行实践, 并作为教师提职、晋级的必要条件。这可以视作“访问工程师项目”的先锋指导思想, 在当年没有完全实施。2005年国务院发布“关于大力发展职业教育的决定”, 要求“建立职业教育教师到企业实践制度, 专业教师每两年必须有两个月到企业或生产服务一线实践”以加强“双师型”教师队伍建设。
高等职业教育发展到2006年, 对提高教育质量、增加社会经济服务能力提出更高的要求, 教育部发布教高[2006]14、16号文件, 精神核心直指“全面提高高等职业教育教学质量”, 增加专业教师比例、建立“双师型”教师资格论证体系。2006年11月在北京召开的全国职业教育工作会议上温家定是指出“要加强职业教育师资队伍建设, 这是当前职业教育发展中最薄弱的一个环节”。
江苏省人民政府2007年提出《关于进一步加强师资队伍建设意见》 (苏政发[2007]125号) , 要求高职教育专业课教师“双师型”教师比例达70%, 不断增强教学和实践能力, 实施“职业院校素质提高计划”, 进一步完善职业院校教师职务资格评审办法。江苏省教育厅2008年起实施“高职高专院校访问工程师项目”。
综观1999年国家大力发展职业教育至今, 对职业教育特别是高等职业的发展文件, 均着重提出发展优质高职教育师资队伍, 指出加强“双师型”职教师资建设是高职持续、健康发展的重要保障。高职教育2004年初步完成规模建设后, 2006年教育部文件明确指出高职深化改革和发展方向在于“提高教育质量”, 完成这项质量提升任务除各级行政部门加强领导外, 更强调任务的实施者—高职教育的一线教师, 尤其是具有实践性质内容的授课人员, 提升授课水平以完成“提高教育质量”的目标, 主要方式为“内培外引”。一是安排专业教师到企业顶岗实习, 积累实际工作经历, 提高实践教育技能;二是大量聘请企业、行业的专业人才和能工巧匠到学校担任兼职教师。如此, 促生了“高职院访问工程师”项目。
参考文献
[1]丛建.实施高职教师继续教育的若干建议[J].时代教育 (教育教学版) , 2008, (09) .
[2]郑建芳.职业学校教师团队建构理念与策略[J].哈尔滨职业技术学院学报, 2007, (05) .
[3]张社字.我国高等职业技术师范教育的新使命[J].江苏技术师范学院学报, 2007, (03) .
[4]袁南辉.网络环境下“双师型”师资培训模式创新研究[J].广东技术师范学院学报, 2009, (02) .
访问工程师工作报告 第2篇
李宇萌
2016年6月,车辆系杨正林主任与厦门金龙旅行车新能源研究所所长张汝辉联系,我院车辆工程系在师资培养、毕业生实习就业、新能源汽车合作开发等领域展开广泛地合作。正是得益于这次机会,我提出了去厦门金龙旅行车做访问工程师的申请并获得了学院批准。在厦门金旅这2个月的访问时间里,我学到了很多东西,也得到了锻炼。这不但有利于我实践能力的提高,也有利于我院双师型教师的培养。下面我就将我这段时间的工作作个简单的总结。
1、思想意识的提高
相对于学校而言,企业有更加严格的考勤制度,哪怕只迟到一分钟都要扣工资,所以企业员工严格按照工作时间进行考勤打卡。我虽然只是简短的在厦门金龙旅行车新能源研究所访问2个月的时间,但是我也把自己当成厦门金旅的一名普通员工,对自己高标准,严要求,这提高了我的纪律意识;同时,刚进企业,企业就对我进行了系统的培训,包括车间安全生产、员工安全操作手册的阅读解析和车间管理规章制度等,使我提高了安全生产的意识;更重要的是,我从企业学习到了产品质量的重要性,无论产品交付时间多么紧迫,即使员工加班加点,也严把生产过程中的每一道关,产品质量不能出现任何差错,这提高了我的质量意识。
2、从事的主要工作
刚来到厦门金旅之后,厦门金旅新能源事业部整车室室长陆军给我们制定了这段时间里,我们的访问内容,内容如下:
(1)XML6809JEV10纯电动公交客车的动力性和经济性计算及分析。在这段时间里,系统地学习了电动汽车的相关知识,学习厦门金旅生产的新能源XML6809JEV10纯电动车的设计、制造、装配等相关知识,根据指导工程师邓晨浩工程师所给的电动公交客车整车参数,计算出该车各种工况下的爬坡度、加速性、加速时间、耗能以及油耗。除了规定的任务完成之外,还对比实验数据为企业推导出该系列电动公交客车的动力性、经济性经验公式,并整理出直观易对比的选型表,作为客户选型之用。我的理论计算为该项目提供了一定的技术支撑,目前该车型已经交付给客户使用。
(2)客车生产工艺的学习。
金旅现有六条生产线,在涂装上采用整车阴极电泳工艺和静电喷涂工艺;引进了多项国内外先进装备,包括日本点焊设备,模具冲压和机电一体化总拼装台;拥有国内首条大型客车整车阴极电泳生产线,电泳涂装工艺一般由涂装前预处理、电泳涂装、电泳后清洗、电泳涂膜的烘干等四道主要工序组成。
(3)电动客车实验验证和调试过程的参与
我跟随厦门金龙旅行车有限公司技术中心新能源研究所的试验工程师叶小炳对电动公交车XML6809进行样车校验实验。主要进行了:防溜坡试验、样车的道路试验、能耗试验等。
(4)除此之外,我还在车间里多看、多学、多问,与企业员工交流,与生产部负责人交流,与质量部相关人员交流,了解他们的生产制造,加工工艺,对员工职业技能的要求以及对高校专业人才的需求情况,拉近了高校与企业之间的距离,为我们车辆工程系专业建设的方向和人才培养方案提供了参考和借鉴。
3、收获和体会 在厦门金旅2个月的学习生活是我人生中的一次历练和一笔宝贵财富,这不但促进了我理论知识的学习和提高,而且提高了我的专业实践能力。通过这次的企业实践锻炼,让我清醒的认识到自身存在的不足。我会在以后的工作中将此次的实践经历融入到我的工作中,使我以后的工作更加的充实与饱满,更加的生动和具有针对性。
同时,这次到企业的访问加深了校企合作的深度。通过此次的访问工程师项目,加深了学校和企业彼此之间的联系,增强了对彼此需求的了解。随着彼此熟悉程度的加深,能够促进金城学院的专业建设和课程改革。与企业零距离接触以后,知道企业对专业人才的需求以及学生实践能力的需求以后,这些信息将对我们的专业建设和课程改革提供借鉴,我们会把握专业建设的方向和人才的培养目标,同时对我们的课程体系改革、课程内容改革和教学情境等提供有力的支持与帮助。
报告人:车辆工程系 李宇萌
访问工程 第3篇
期间,访问团到访、考察了欧洲最大的华人社团法国华侨华人会、南京大学法国校友会、旅法苏浙同乡会、中谊文化传媒集团、法国华人电视台、法国南京同乡会等,拜会了中国驻法国大使馆,受到陆青江参赞的热情接待。
访问团一行还认真听取了使馆、侨团、侨领对法国华人社会、人文资源、华侨华人生存发展等情况介绍,热情邀请有意愿的侨团、侨领赴江苏参观访问、考察交流,积极参与江苏南京侨梦苑建设、中餐繁荣计划、江苏之友活动、“百千万”工程等项目活动,创新思路,抢抓机遇,为国家“一带一路”战略和“中国梦”作贡献。
法国华侨华人会、南京大学法国校友会、旅法苏浙同乡会与访问团进行了座谈交流,对访问团到访表示欢迎和感谢。他們介绍说,法国是海外华侨华人最大的集聚地之一,经济实力雄厚,熟悉当地社会、法律及风土人情。近年来不少海归人士回江苏投资兴业,为江苏的经济深度融合、实现互利共赢做出了积极贡献。
单书安处长对众多侨团、侨领的盛情接待表示衷心感谢。他说,我们访问团此次到访,受到隆重欢迎,充分体现了法国华侨华人的深情厚谊,以及对祖(籍)国的热爱,我们很受感动,且收获很大。盛情邀请并欢迎各位去江苏观光、考察和投资,江苏侨办一定努力搭建平台,积极为海外华侨华人提供服务与支持。
座谈会上,宾主双方成员踊跃发言,畅叙友情,并就相关活动对接进行了交流讨论。
10月31日上午,应意大利华侨华人贸易总会的邀请,以省侨办单书安处长为团长的江苏省侨务访问团结束法国访问后抵达意大利米兰,拜访了中国驻米兰总领事馆。领侨室主任蔡蕾、领事刘艳萍会见了访问团一行。
单书安团长对蔡蕾主任、刘艳萍领事的会见表示感谢,并介绍了访问团此行的目的。他说,希望借此机会与更多的意大利侨领接触,进一步了解意大利华侨华人情况,为今后江苏侨办与意大利侨团建立多方面交流合作搭建平台。他还重点介绍了国侨办的“八大惠侨工程”。
蔡蕾主任对江苏省侨务访问团的到访表示欢迎。她说,近年来,中意两国经济合作与文化交流方面也很活跃,希望访问团此行可以为这些华侨华人带来更多资源,同时也促进华侨华人去江苏考察投资,进一步推动江苏与意大利经济合作与交流。
10月31日中午,访问团拜访了意大利意中交流协会会长朱裕华先生,就中意经贸文化交流进行了广泛的沟通,有意推动建立意大利江苏商会。也希望朱会长组团去江苏投资考察,为促进中意经贸文化交流共同努力。
10月31日下午,访问团对米兰华侨华人工商会、企业家联谊会、温州华侨华人商会、都灵华侨华人联谊会进行了走访考察,受到李秀桐、余序闹、徐建平、胡守银等会长的热烈欢迎,双方举行了座谈会。
单书安团长对各社团的热情接待表示感谢。他说,常言道:“上有天堂,下有苏杭”,可见江苏和浙江的渊源,在异国他乡见到老朋友又认识了很多新朋友,倍感亲切和荣幸,热忱欢迎新老朋友到江苏观光旅游、考察交流、投资兴业,我们会积极引见、搭建平台、做好服务。
11月1日,意大利中部文成同乡会与此间到访的江苏省侨务访问团在普拉托举行座谈会,双方就侨务资源对接、加强相关领域合作等事宜进行了交流和探讨。中国驻佛罗伦萨总领馆颜金林、王建、于冷洋三位领事应邀出席了座谈会。
意大利中部文成同乡会会长胡立元代表该会向江苏省侨务访问团到访佛罗伦萨表示热烈欢迎,随后向访问团一行介绍了该会部分主要成员及各自在行业内的发展情况。胡立元表示,意大利中部文成同乡会愿意与江苏建立更加密切的联系,进一步推动托斯卡纳与江苏在相关领域的合作。胡立元说,意大利中部文成同乡会有很多行业精英,他们旅意多年,在创业、兴业方面积累了很多丰富经验,希望今后能在江苏这块土地上也大有作为。
江苏省侨务访问团团长单书安向与会者介绍了访问团成员以及江苏省经济社会发展、省侨办近年来涉侨工作等情况。单书安说,在国内流行一种说法叫“江浙是一家”,江苏与浙江侨办乃至很多部门的互动都非常多,“这次我们到访佛罗伦萨,与浙江籍侨胞座谈倍感亲切”。单书安说,江苏省侨办在海外设立了200多个联络点,其中有海外专业人士联络点、侨领联络点,同时推动“中餐繁荣计划”,用“智慧侨务”思维开展系列惠侨活动,为促进江苏与海外侨界更紧密的联系,加强与国际社会在科技、文化等方面的交流与合作,提供更好的服务。
中国驻佛罗伦萨总领馆颜金林领事称赞浙江籍侨胞为促进佛罗伦萨与江苏在各个领域合作所做的成绩,期冀意大利中部文成同乡会继续为推动江苏与托斯卡纳地区在经贸等领域的合作多做贡献。同时,颜金林对托斯卡纳大区与江苏省的合作前景表示乐观。他说,托斯卡纳大区与江苏是友好省区,佛罗伦萨与南京市是友好城市,从这个意义上说,江苏与托斯卡纳有着良好的合作基础和发展前景,希望访问团在意大利期间,能够发现更多合作亮点。
11月2日下午,江苏省侨务访问团拜访了意大利华侨华人贸易总会,会长陈正溪携6位副会长热情接待了访问团一行,并进行座谈交流。
单书安团长对陈正溪会长的盛情邀请和接待表示感谢。他说,意大利华侨华人贸易总会是意大利颇具影响的华人社团,经济实力雄厚,熟悉当地社会、法律及风土人情,为在意华侨华人与中国的交流合作做出了巨大贡献。也希望你们今后能多去江苏走走看看,加强合作,实现互利共赢。
陈正溪会长对访问团一行的到来表示欢迎。他说,我们与江苏侨办一直保持密切联系,对江苏南京侨梦苑、中餐繁荣计划、江苏之友活动等一直颇为关注。他表示,感谢单处长的邀请并有意在适当的时候组团考察访问江苏。
11月2日晚,江苏省侨务访问团一行到访罗马,受到意大利青田同乡总会的热烈欢迎。
受意大利青田同乡总会会长洪森淼先生的委托,意大利青田同乡总会常务副会长徐小林先生组织活动并致辞,他首先代表在中国出席活动的洪森淼会长向访问团一行到访罗马表示热烈的欢迎。徐小林先生说,意大利青田同乡总会会员以勤劳、团结,在意大利开创了属于自己的事业,在以乡情为纽带的同乡会平台里联谊、守望相助。
江苏省侨办访问团团长单书安首先感谢意大利青田同乡总会的周到安排和盛情接待。他说,此次访问团一行出访考察,感受到了侨胞的热情,希望通过此次交流大家的相互了解更进一步,关系更上一层楼。诚邀广大侨胞到美丽的江苏考察访问,投资兴业。
两国访问期间,华人时刊杂志社总编王继林介绍了《华人时刊》的情况,就如何讲好中国故事,传播好中国声音,尤其是讲好江苏故事,传播好江苏声音,建立华人时刊杂志社驻法国、意大利工作站等事宜与相关社团进行了交流和讨论,并形成初步意向。
南京浦口区侨办主任叶明才、无锡江阴市侨办科长成锐分别介绍了各自的投资环境及优势,并就招商引资、招才引智、夏令营等项目进行了对接,提出了一些想法和建议,气氛热烈而融洽,达成合作意向近20项,成果丰硕。
参访活动取得圆满成功。
访问工程 第4篇
关键词:商务英语,访问工程师,专业定位,培养模式
为了贯彻《省政府关于进一步加强师资队伍建设的意见》 (苏政发·2007·125号) , 2008年6月23号, 江苏省教育厅发布了关于实施高职高专访问工程师项目的通知[苏教师 (2008) 15号], 发文中强调, 为加快“双师型”教师培养, 江苏省将实施高职高专院校访问工程师项目, 每年选派一批高职高专院校教师, 作为访问工程师深入大中型企业或科研院所实践锻炼, 跟踪了解企业一线最新技术, 参与技术攻关和合作研发。访问工程师项目的选派对象, 为高职高专院校从事专业课、实践课教学科研工作的教师和从事产品研发与技术改造的科研人员, 访问期限一般为3-6个月。接收访问工程师的单位一般应是本行业龙头企业或较有影响的企业。从通知中企业一线最新技术, 参与技术攻关和合作研发等要求中可以看到理工科的身影, 那么像高职高专商务英语这样的偏文科的专业是否需要派遣专业课教师到企业去实践学习呢?回答是肯定而且迫切的。这是由很多因素决定的。
1 高职高专商务英语专业的定位及培养目标
高职高专商务英语专业的定位应分为两个层次, 在高一层次应定位在“高职高专”, 这就有别于本科的“学科教育”, 次级层次应定位在“商务”, 强调的重点是英语在商务活动中的应用, 而非单纯的英语语言教育, 但是我国的高职高专教育却长期以来沿袭了本科院校的教育模式, 重理论而轻实践, 这与高职高专培养生产、服务、技术和管理第一线工作的“应用型人才”[1]或“实用性人才”、“专门人才”的目标是相悖的, 高职高专教育要求学生应在具有必备的基础理论知识和专门知识的基础上, 重点掌握从事本专业领域实际工作的基本能力和基本技能, 且具有良好的职业道德和敬业精神。这决定了高职高专商务英语专业人才培养模式的基本特征是以培养高等技术应用性专门人才为根本任务;以适应社会需要为目标、以培养技术应用能力为主线设计学生的知识、能力、素质结构和培养方案, 毕业生应具有基础理论知识适度、技术应用能力强、知识面较宽、素质高等特点;以“应用”为主旨和特征构建课程和教学内容体系;实践教学的主要目的是培养学生的技术应用能力, 并在教学计划中占有较大比重;“双师型” (既是教师, 又是工程师、会计师等) 教师队伍建设是提高高职高专教育教学质量的关键;学校与社会用人部门结合、师生与实际劳动者结合、理论与实践结合是人才培养的基本途径。高职高专不同类型的院校都要按照培养高等技术应用性专门人才的共同宗旨和上述特征, 相互学习、共同提高、协作攻关、各创特色。
2 高职高专商务英语专业教师现状
何刚强教授在2007年4月21日举行的“首届全国翻译专业建设圆桌会议 (师资建设专题) ”上曾提出:“翻译专业教师须有丰富的翻译实践经验, 精通翻译的一般策略和技巧;翻译专业教师须有宽广的翻译理论和视野, 熟悉译论的国内外发展动向。”作为商务英语专业的一门学科的翻译尚且如此, 何况是整个商务英语专业?这就迫切的要求商务英语专业教师了解商务专业知识, 熟悉商务活动的操作流程。而目前, 据笔者所知, 各个学校里边新进的博士、硕士不少, 却很少有企业工作经历, 高技能教师队伍存在结构性矛盾。不少的商务英语专业课教师原来的专业都是英语语言学, 没有商务知识和商贸实践的积累, 也没有参加相关的培训和进修。有资料表明, 在目前很多高职高专教师队伍中, 技术素质较高的“双师型”教师所占比例上不足15%, 因此, 高职高专教育教师必须转变观念, 不了解企业, 怎么培养适应企业需要的人才, 教师和企业零距离, 才能培养出和企业零距离的学生。来自企业的技术是最鲜活的, 课本中哪些是重点, 哪些应该在课堂上强化, 才能做到心里有数。商务英专业教师下到企业一线, 还可以了解商务英语专业学生未来的就业前景, 以便调整专业建设的方向。因而为了专业发展的需要, 学校应该有计划地给商务英语专业课教师提供到企业实践的机会, 访问工程师经历对于商务英语专业的重要性由此略见一斑。
3 访问工程师派遣过程中所存在的问题
访问工程师派遣的具体实施存在着许多问题, 还需要各方面协调进行, 使得访问工程师制度能够得到顺利、有效的进行。
3.1 单位的落实
在以经济效益至上的今天, 很少有企业愿意接纳短期实践的人员进入企业, 这会给他们带来许多麻烦和风险。各个院校便将这个责任完全推给了教师本身, 要求各个教师自己动用各种关系, 这也会无形中给教师带来负担, 有的教师找不到合适的关系, 也就无可奈何了。
3.2 工作的入手
因为从来没有企业的实践经验, 因而到岗后很难很快上手所访问的工作, 况且很多企业里的技术研发工作都是秘密, 与商务英语有关的工作涉及了各个企业的销售渠道等的机密, 因而很多情况下无法触及工作的实质。
3.3 经费的解决
因为大多数学校都要求教师自己寻找访问单位, 学校并没有给教师提供相关的访问费用, 企业也不会给访问教师提供各种费用支出, 所以教师还要因涉及人情而支出很大一部分费用。
3.4 系部的管理
有的学校把访问工程师的管理下达到了各个系部, 各高职高专商务英语所在系部的领导首先自己要意识到访问工程师的重要性, 不仅竭尽所能给予经济支援, 而且要在精神上给予鼓励。
4 结论
访问工程师肩上所担负的任务就是把企业的最新成果带到课堂上来, 此外, 还可以在企业访问中了解本专业未来的就业前景, 商务英语专业教师也不例外, 因此, 每一位专业教师都应该意识到访问工程师经历在高职高专商务英语教学中的重要性。
参考文献
访问的作文:对沙晓岚访的访问 第5篇
沙晓岚:网友们好,我是沙晓岚。
主持人:我们也了解到他是北京奥运会包括我们国庆的灯光设计师。我们接下来开幕式就会在海心沙执行了,还有几个小时,广州亚运会就要开幕,您的又一惊天巨作也将要呈现在世人面前,此时此刻您的心情如何?
沙晓岚:通过这些天的演练,目前来讲最重要的是安全,设备安全、系统安全,因为比赛重大的还是比较紧张。
主持人:紧张影,还充满着期待?
沙晓岚:充满着期待。
主持人:沙老师是我们北京奥运会灯光的总设计师,北京奥运会各位网友觉得非常的震撼,特别是视觉这一块,您当时说因为时间和经费等一些原因,也让您留下了些遗憾?那么这次的广州亚运会,能否弥补您的遗憾?
沙晓岚:应该说每一次创作都有遗憾,很难做到十全十美,同样在这次亚运会也会有一些遗憾,我记得在奥运会的.时候我们第一次把视频融入灯光这个创意理念,和导演一块商量了,我们和广东一个公司共同打造了全世界最大的晚宴视频,使我们点燃火炬让点火仪式显得完美。在这次亚运上,我们把亚运开幕式现场有八块大的帆屏,每一边四块,和表演造成一个互动。因为我们把整个海心沙岛用灯光和喷泉打造成了巨船,在天空往下看,你会看到很象船,这四个帆屏相当于船上的帆,我们有一些影象和一些互动,会与水形成海天一色,惊涛骇浪。
主持人:您刚才提到北京奥运会的时候是利用了鸟巢的碗边去做效果,这次有没利用一些场地的特性制作?
沙晓岚:利用海沙岛利用这个巨型的结构,我们利用认为的喷船灯光做成窗头,现在很像一所船,通过灯光做成两岸互动的效果,包括多媒体效果,做成一种动感,我们把它做成正在航行中的船。
主持人:您刚才说到了是四块帆平作为效果,这是led屏跟以前的开闭幕式不一样,以前的很少有到led屏,这些led屏如何更好的做文章?
网络访问日志 第6篇
往往综合性的反病毒软件检测特洛伊木马,是通过文件鉴别或基于通用规则的方式进行判定。因此那些针对单一特殊目标的特洛伊木马程序则变得十分危险,为了对付独特或罕见的特洛伊木马,我们不能仅仅依靠文件鉴别或基于通用规则来进行检测,而必须采取更加有效的方法。
正常来讲,很难甚至根本无法确定攻击的源头是来自于木马还是其他因素。虽然有些特洛伊木马行为可以通过监测网络流量进行检测,然而很多情况下它和其他恶意网络应用并不容易从正常的网络流量中区分出来。
通过网络访问的日志来记录与网络应用有关的行为。可以更加容易识别出恶意的网络数据传输,并通过对该数据流进行追踪,可以确定在发起这次事件的应用或用户。
1 在企业内部网络环境中进行网络取证
传统的日志记录是通过操作系统来记录发生的事件。而事件日志主要是记录系统上发生的重要事件和管理员的一些操作。这种旧的方式,现在基本上已经过时。
在企业型的内部网络环境里,一台计算机上资源调配和使用往往与另一台计算机有关联。这种情况下,单一的计算机事件日志就无法作为一个有力的调查依据。由于网络的使用,通过网络流量进行监测便可以查找到系统之间数据交流的踪迹。
如果使用恶意远程命令时的网络数据信息被记录下来,那么通常可以追查到源地址,从而找到攻击起源头的电脑。然而系统事件日志中一般没有足够的信息来确定源地址,也无法确定是从哪里,哪个应用程序产生的数据流。即使拿用户帐户的使用权限与产生的恶意网络数据流有联系,用户仍然可以声称自己“没有做过”。在这种情况下,就可能需要提供可以确定使用者的身份的确凿证据,例如现实中的操作记录或闭路电视照片等。
通常计算机事件处理的范围总是局限在计算机系统本身。而在企业内部网,将处理范围扩大到包括电脑系统当时所处的物理工作环境则更加有利于收集到充分的证据信息。
企业中,经常会出现对企业的利益造成损害的恶意事件。这些事件的证据很多时候都可以在当时用户的电脑终端和周边环境中找到。有相当一部分经济损失是因为人为但无意的失误造成的,在收集证据时周边环境的情况将可能有助于解释这些事件。
2 对网络访问进行日志记录的理由
事件记录从某种意义上来说,只是将每个重要事件的详细说明都记录到存储介质中以供将来参考。传统的事件日志记录的重点是记录发生在个人电脑操作系统的事件。
如今,资源中央集中模式已经不再是主流;新的分布式体系结构中,用户不再是只对中央系统产生网络数据流,而改由各种工作站来满足这些网络流量和网络资源访问(如文件服务器等)的需求。新的分布式资源体系结构已经取代了集中模式成为首选的架构,并已广泛应用于今天的工作场所。
遗憾的是,事件日志记录技术并没有与之同时发展。但是显而易见的,事件日志也应采取分布的方式进行记录。然而,仅仅收集每个系统数据库中的事件日志并不是一个适当的解决办法。如果没有一个适应该体系架构的事件日志机制,每个系统仅仅只是处在一个独立状态进行事件记录。
为了弥补当前系统事件日志的明显缺陷,一些系统管理员正在努力从网络本身收集数据。然而因为一方面对于收集什么样的数据缺乏指引,一方面局域网内交换机的广泛使用也增加了数据收集本身的困难,所以系统管理员往往不得不依靠商业网络监测工具,以确保网络的高效运行。使用商业网络入侵检测工具则更加有效,但价格也相应的昂贵。除此之外,利用原始的数据收集工具进行数据收集仍然存在着局限性。
即使有的系统网络监控中结合了传统的记录系统事件的方式,网络取证仍然遇到了很多困难。信息日志不够直观,将很难详细的了解正在网络上发生的事情。当可疑的网络行为被发现后,它可能只能够追踪到发起该行为的系统。如果确定了攻击者在系统内的操作时间,它还可以找出是使用了哪个帐户进行操作。一般情况下,没有足够的事件日志信息能确定该上网行为是直接由用户发起,还是由一些特定的用户所不知道的应用程序所产生的。
下面是一个tcpdump显示网络事件的输出示例,并对记录下来的网络传输数据进行了说明:
根据有限的信息,我们能够得到这样的网络日志,主要是这个例子中的第一行,其中主机192.168.10.1通过1028端口发送数据到主机192.168.10.5。Tcpdump告诉我们它使用的协议是UDP并且有82个字节发往了这个方向。
要将系统事件日志与网络监控结合起来,我们需要扩大在每个系统中信息源的网络传输事件记录。我们可以这么看,所有基于主机的网络流量由一个网络应用程序或服务开始,并通过主机的网络子系统(或网络协议栈),最后传送到网络中。通过创建一个网络性质的事件日志,将用户,发出请求的应用程序以及该程序传输的数据流关联起来,就能够完善在分布式的资源体系架构中对用户行为和程序行为的问责制。
3 网络访问日志记录的目标
随着计算机从原本的相互独立发展到现在的网络架构,很明显,现有的系统事件日志已不再足以作为唯一的事件依据来源。为了改变这一情况,系统管理员不得不依靠网络监控或网络入侵检测工具。将这些工具产生的网络日志和其他数据输出加以利用。
对于进行网络传输的网络应用的相关行为,完善的网络访问日志将至少提供三分之一的事件依据来源。其中的关键日志包括,哪些用户启动了这些应用程序,这些应用程序进行了哪些动作,以及最终产生的网络数据流。
网络应用的行为可以分为被动的和主动的。被动的行为,包括一些类似侦听传入数据行为的网络应用,主动的行为,则是将数据传送到外部实体的行为。虽然两者都需经过系统进行调用,但是在网络驱动层只有发送数据(主动的行为)能被检测到。因此,网络事件的日志记录通常在能检测被动行为的网络协议栈中进行。
在许多情况下,通过应用的表面性质就可以判断出它属于被动行为的网络应用,例如网页浏览器和Web服务器是通过网络系统的80端口来发送和接收的数据的。在网络驱动程序的层面上对数据的发送和接受进行区分是困难的。但是通过监测网络应用程序在网络子系统上调用的服务(如Listen())却能明显的区别出来。
网络访问日志的首要目标是记录所有这些可能的数据,这样网络管理员才可以将数据流的源(用户,应用程序等)和参与网络数据发送的每个部分关联起来。它还需权衡系统的负载和磁盘的空间,控制在可接受的范围内,同时尽可能多地在日志中记录有用的信息。因此,防止过量冗余事件日志的产生,并为系统管理员或安全专家提供灵活的审计策略是相当重要的。
4 通过NT网络协议栈的网络调用
通常网络应用是通过一个或多个DLL向外发送数据从而产生网络数据流。这些DLL由各层的网络协议栈组成,并最终将这些数据传送到网卡,网卡再将它传输到网络中。
以网页浏览器为例子,由调用网页浏览器开始直到完成默认主页的加载结束,下表说明了在网络协议栈顶部API层上的功能调用(显示前28个调用)。地址解析和网络地址转换功能(inet_addr,ntohs,htonl,inet_ntoa等)和套接字地址解析(getsockname)在此忽略。
上述绝大部分的API调用是被动的。在网卡中可见的主动调用只有send()和recv()。在网页浏览器的后续一系列调用中,建立了一个Socket连接(见图2),这个标准的调用方式,可用于识别伪装成网页浏览器的异常进程。一个网络调查员往往关注的是网络应用中不成功的Socket()调用。Socket()调用不成功的可能原因有很多,网络子系统的故障或没有先进行WSAStartup()调用都有可能引起。这类事件给调查人员提供了一个明确的信号,既发生了未经授权的网络调用。
网络访问日志在网络应用启动时进行记录,记录内容包括可执行文件的绝对路径,进程ID,以及执行进程的主动和被动行为等。网络访问日志以源系统网络流量为基础将连续且相互关联的事件活动记录下来,这在很大程度上保障了网络传输行为的安全性和可追查性。
5 结束语
网络访问日志是结合了系统事件日志与网络监控的日志记录方式。此前,在以往的计算机资源集中式模式中,通过检测到的异常的流量可以查明源系统的所在并追究相应的责任,不需要再往下进行追查。而现在,一个系统通常有多个用户使用,并且特洛伊木马可能已经在网络中传播,很难通过网络流量来确定源头的应用程序或使用该应用程序的用户。网络访问日志提供了追查恶意网络数据流源头的切入点。
网络访问日志的应用,将计算机安全的管理提高到一个新的层面。通过网络访问日志,可以进行有效的管理和监测网络安全及用户或网络应用的行为事件。随着计算机管理管理水平的逐步提高,它必将广泛应用于计算机网络的管理中。
摘要:通过识别网络上异常的网络流量可以确定系统的位置来源,而要找出产生这些流量的应用或使用者却并不容易。因为可能许多用户使用过这些网系统,并且特洛伊木马可能已经在网络中传播和进行繁殖。网络访问审计日志将系统事件日志与网络监控结合起来,通过对网络传输的记录扩展了主机的原本的日志信息,从而提高了内部网的网络安全。
关键词:事件日志,网络监控,网络取证
参考文献
[1]徐晖,冯永兵.使用Winsock控件实现对网络的访问[J].山西电子技术,2002,(1):13-15.
[2]王蕾,方滨兴.一种实现基于日志审计的网络追踪系统的方法[J].计算机工程与应用,2006,(1):144-146.
设置远程访问服务 第7篇
接下来我们安装有关IKEv2 VPN服务器, 相关必要的服务器角色与设置, 这部分操作可以通过登录时自动开启的“初始化设置工作”界面来进行。想要手动开启“初始化设置工作”界面, 只要在“开始”菜单的搜寻字段中输入oobe即可。成功开启界面之后, 在此页面中单击“新增角色”继续。
注意:关于服务器角色的新增方法, 也可以选择从“服务器管理员”界面中的“角色”节点页面中来完成。
在“选取服务器角色”页面中, 请将“网络策略与访问服务”角色勾选并且单击“下一步”继续。在“选取角色服务”页面中, 分别勾选“网络策略服务器”以及“路由及远程访问服务”, 单击“下一步”。最后, 在“确认”页面中, 一旦确认正确选取了所需安装的角色服务之后, 单击“安装”即可。成功完成安装“网络策略与访问服务”角色之后, 单击“关闭”按钮。
接着, 在“系统管理工具”页面中, 单击开启“路由及远程访问”项目继续。在“路由及远程访问界面”中, 在默认状态下是尚未进行任何设置与启动的, 因此必须在服务器节点上点击鼠标右键, 单击“设置和启用路由及远程访问”继续, 将会开启“路由及远程访问服务器安装向导”。首先, 在“设置”页面中选取“远程访问 (拨号或VPN) ”项目, 单击“下一步”。在“远程访问”页面中, 勾选“VPN”项目, 并单击“下一步”。
注意:关于“拨号”选项是早期通过调制解调器 (Modem) 的远程连接访问方式, 虽然有着另一个层面的安全性优点, 但传输速度慢以及用户移动计算机必须通过电话线路连接才能使用, 如今几乎没有公司在使用了。
在“VPN连接”页面中, 必须选取此服务器上负责连接网际网络的网络界面, 在此由于笔者预先已经修改了内外网卡的显示名称, 因此便显得较容易识别与选择。此外, 在这里还必须将“设置静态封包筛选器来启用选择界面的安全性”项目勾选。单击“下一步”。
在“IP地址指派”页面中, 您可以选择要采用“自动”还是“从选定范围的地址”来指派IP地址给远程连接成功的客户端, 如果选择前者, 在内部域中必须要有DHCP服务器。至于后者, 则可以自行选定IP地址范围来分派, 不过不能与DHCP所设置的范围冲突。在此我们选择“自动”。单击“下一步”继续。
在“正在管理多个远程访问服务器”页面中, 选取“否, 使用路由及远程访问来验证连接要求”项目, 主要原因是在我们的网络环境中, 并没有预先准备好另一部专属的Radius服务器来处理身份验证, 因此, 直接采用本地服务器来验证远程用户身分即可。单击“下一步”继续。最后, 便可以看到前面的设置摘要。确认无误之后, 请单击“完成”即可。
完成基本VPN服务的启用与设置之后, 可能会出现远程访问警告信息, 其主要目的在于告知我们VPN网络的连接检查, 可以选择通过本机的“路由及远程访问服务策略”或是内部域中另一部专属的“网络策略服务器 (NPS) ”来负责这项工作, 为了简化架构设计, 我们将会选择前者。单击“下一步”继续。
设置网络安全策略
在“远程访问记录与策略”节点上, 点击鼠标右键, 单击“启动NPS”。接着, 将会开启本地网络策略服务器设置界面, 请在最上层节点的页面中单击“网络访问策略”。在“网络策略”页面中, 默认会有两个设置为拒绝访问的策略项目, 连续单击开启“Connections to Microsoft Routing and Remote Access server”项目。首先, 在“概述”页面中将访问权限部分设置为“授与访问权”, 然后单击至“限制”页面中继续。在“限制”页面中, 针对“验证方法”中的设置惟一保留“Microsoft Secured password (EAP-MSCHAPv2) ”项目, 然后移除“Microsoft智能卡或其他证书”项目。单击“确定”完成设置。
客户端设置与连接测试
终于完成了整个IKEv2的VPN服务器证书与服务的设置, 接下来便可以来到预先准备好的远程Windows7客户端计算机, 来进行相关的VPN连接设置与访问测试了。首先从“控制面板”页面中“网络和共享中心”, 开启之后单击位于“变更网络设置”区域中的“设置新的连接或网络”连接继续。
在“选择连接选项”页面中, 选取“连接到工作地点”项, 单击“下一步”。在“您要如何连接”页面中, 单击“使用我的网际网络连接VPN”。输入所要连接的VPN服务器网际网络FQDN地址, 然后输入自定义的目的地识别名称以及将“不要立即连接;先设置好, 我稍后再连接”项目勾选, 单击“下一步”。输入已允许连接VPN网络的用户账号、密码以及域名称, 如图1所示, 在完成了VPN网络连接的建立之后, 请在该图1上点击鼠标右键, 选择“属性”继续。
开启了VPN网络的属性之后, 请在“安全性”页面中, 将VPN类型变更为“IKEv2”, 然后确认在“验证”区域中已经将“使用可延伸的验证通讯协议 (EAP) ”设置为“Microsoft Secured password (EAP-MSCHAPv2) ”。单击“进阶设置”按钮继续。在“进阶属性”的页面中, 可以决定当发生与IKEv2的VPN网络连接中断时, 所允许的网络中断时间 (默认=30分钟) 。连续单击两次“确定”完成设置。
接下来, 我们便可以开启所完成建立与设置的VPN网络连接, 在此的用户账户、密码以及域名称, 由于都已经预先设置好, 因此, 请直接单击“连接”即可。成功连接登录VPN网络之后, 便可以尝试访问内部的服务器资源。在这个测试环境中, 在搜寻字段中, 输入内部共享文档夹的UNC路径来开启连接。当成功连接后, 将可以看到预先储存在内部网络共享文档夹中的档案。
而对于目前所连接的VPN网络详细信息, 您可以在连接阶段中开启此VPN网络的状态, 然后在“详细数据”中查看即可 (如图2) , 其中, 最重要的是可以看到目前所使用的设备名称是“WAN Miniport (IKEv2) ”, 以及“Mobile Supported”功能目前是支持的。
最后, 建议您可以通过多网络环境下, 选择停用目前运作中的区域连接, 然后再启用原本已经设置为停用的区域网络 (或Wi Fi网络、移动网络等都可以) , 来测试看看当Internet的连接再度恢复时, IKEv2的移动性特色是否已成功发挥。
结论
解决FTP访问故障 第8篇
故障一, 使用浏览器访问FTP时不能操作, 而在IE的“查看”菜单, 没有“在Windows资源管理器中打开”菜单项 (如图1) 。
解决方法1:打开桌面的“计算机”或者是右击“开始”按钮, 选择“打开Windows资源管理器”后, 在地址栏直接输入FTP站点的地址进行访问。
解决方法2:启动Internet Explorer浏览器后, 依次单击菜单栏的“工具→Internet选项”, 打开“Internet选项”。切换到“高级”选项卡下, 向下拖动右侧的滚动条, 找到“启用FTP文件夹视图 (在Internet Explorer之外) ”列表 (如图2) , 勾选该复选框后, 单击“确定”即可。
故障二, FTP不能在Windows资源管理器中打开, 可以使用IE打开。
解决方法1:在桌面的空白处右击, 选择“新建→快捷方式”, 打开“创建快捷方式”对话框。接着, 在“请键入对象的位置”下方输入:“"%System Root%e x p l o r e r.e x e"ftp://124.89.1.200”。单击“下一步”按钮后, 键入一个快捷方式的名称即可。完成创建后, 在桌面上就会有个FTP快捷方式的文件夹图标, 双击直接调用资源管理器打开。
解决方法2:还有简便的方法, 直接在“请键入对象的位置”下方输入:
"%S y s t e m R o o t%explorer.exe"ftp://f t p w w w:1 1 q a z@124.89.1.200
其中, ftpwww是用户名, 11qaz是密码。双击它可以自动登录FTP服务器。
故障三, 打开FTP站点后, 不能以FTP文件夹视图方式显示。
系统升级到Windows8/10以后, 打开IE“查看”菜单下的“打开Windows资源管理器”后, 马上弹出“无法在Windows资源管理器中打开FTP站点”提示。或者是IE“查看”菜单没有“打开Windows资源管理器”菜单项 (如图3) 。打开IE→Internet选项“, 发现“启用FTP文件夹视图”已经默认打勾。
略谈访问的艺术 第9篇
一、选择好访问的对象、地点、时间。
1.选择好访问对象。合适的访问对象是新闻事件的当事人、参加者;是接近新闻人物、新闻事的有关人;是对有关问题有所研究的权威、专家;是新闻事件发生时在场的目击者。这些人可以谈出内容具体、事实真实、情节生动、富有感情色彩的新闻素材。只要时间允许, 记者应千方百计去寻访。
2.选择合适的访问地点、时间。这对录音报道特别重要。因为现在话筒特别敏感, 录音要选比较安静的环境, 最好是被访问者熟悉的地方, 如学者在他的书房里, 领导干部在他的办公室里, 运动员在他的训练场上或比赛场上等。这些环境不仅典型, 而且可使谈话者轻松、自然。
二、注意心理高地, 创造友好和谐的访问气氛。
紧张的心理是采访对象的一般心理特征, 产生的不同, 记者应采用不同的方法进行调节, 以创造良好的访问气氛。在一般情况下, 采访对象有哪些心理特征, 应该如何进行调节呢?
在我们国家里, 大多数采访对象对记者都是尊重的。记者对他们也应该尊重、坦诚, 以便配合, 共同完成任务。有的采访对象在接受采访时常常由于生疏等原因会产生程度不同的紧张心理。针对这种心理, 记者应善于寻找一个彼此之间的共同点, 以创造轻松自若的气氛。现代信息论认为, 信息的沟通须以双方的共同或类似的经验为基本条件。如果交往双方对信息符号和信息内容缺乏共同经验, 也就是缺乏共同语言, 信息就难以沟通, 感情上的“共振”也难以发生, 这样当然就谈不上和谐愉快的采访气氛了。共同点可以从多方面寻找, 如共同的经历, 共同的观点, 共同的年龄, 共同的家乡, 共同的学历, 共同的爱好, 共同的乡音等等。凡是能把记者与采访对象联系起来的因素都可以。记者寻找共同点的过程也就是联系双方的情感、缩短双方心理距离的过程。
采访对象不了解记者的采访意图也可能产生紧张心理。当被采访对象心里想:“为什么这个记者要找我了解情况?”“他想写一篇什么样的报道?”“会不会对我造成什么不利影响?”等, 他的心情是很难轻松愉快的。针对这种心理, 记者要出“安民告示”, 原则地交待采访意图, 使对方解除顾虑。当然, 交待意图也不要过分具体, 要留有余地, 以避免产生变化后引起对方的反感。
当采访对象面对记者的提问却无法唤起有关的回忆时, 也可能产生懊丧、紧张的心理, 使采访无法进行。例如, 有位记者在访问一位工人师傅时请他谈谈他是如何向徒弟传授技术的, 可在车间办公室里谈来谈去谈的不具体, 双方都着急起来, 气氛有点紧张。后来记者同他一起到车间去, 当师傅站在徒弟面前, 又看到他平时教徒弟时使用的那些工具, 话匣子就打开了, 讲了一些生动的事例。心理学认为, 回忆是在不同情况下恢复过去经验的过程, 就是从记忆库中回收信息的过程。在回收过程中, 有时会遇到检索的困难, 造成一时回忆不起来的现象。检索是一个寻找过程, 而寻找必须凭借线索。扩大或改变检索范围, 找到了回忆线索, 检索困难就解决了。这位师傅在车间见到他的徒弟和常用的工具, 有了回忆的线索, 解决了检索困难, 完成了从他记忆库中回收信息的任务, 满足了记者的采访要求。
还有一些采访对象对记者是否记笔记会产生不同的心理反应, 有人一看记者打开笔记本就感到紧张;有人谈得兴味正浓, 突然看到记者停下笔不做任何记录也会紧张起来。这就需要记者迅速判断, 因人制宜地进行调节, 使对方情绪稳定, 思路畅通。
采访对象的另一个心理特征是他们一般都希望自己的谈话被记者理解, 并且希望知道访问的后果。记者应该及时做出实事求是的反应。如果记者对其谈话只是沉默地倾听, 会使谈锋减弱。
现代神经科学证明:若以同一频率的电流刺激神经原, 它的反应很快就会消失;若稍微改变其频率, 它的反应又可上来。访问中的谈话也一样, 在完全没有外界刺激的情况下, 大脑的兴奋是难以长时间地维持在高水平上的。适时地提出一些恰当的问题, 给对方一定外部刺激, 不但不会减弱对方注意, 反而会加强注意, 消除疲劳心理。尤其当对方的谈话势头开始弱下来时, 更应当及时提出必要的问题, 使其保持兴奋。
采访对象还有一种心理特征, 就是他们希望记者的报道能为他或为他的单位、行业服务。这种心理促使他们往往按照这个愿望来选择、提供材料。这样, 有时就和记者的采访目的产生矛盾。记者的采访是从全局出发, 为广大读者提供有新闻价值的信息, 记者只能按照是否有新闻价值的原则去发掘材料, 选择材料。怎么解决这个矛盾?有人认为, 一个有效的方法就是根据“移情原理”———“即一个人在不受自己的感情干扰的情况下, 将其自觉意识想象性地移入另一个, 以理解对方的感情”———去说服对方。请采访对象设身处地地从读者角度想一想, 读者需要什么, 喜欢什么, 从而缩短采访对象与读者心理的距离, 创造有利的访问条件。在条件许可的原则下, 记者一方面要尊重和顾及对方的需求和目的;另一方面更要充分估计到这种心理状态对自己采访产生的影响, 因势利导, 完成任务。
调查访问:深入学生 第10篇
Donna: …and so I’m wondering if you wouldn’t mind answering a few questions?
Student 1: Sure.
Student 2: Of course.
Donna: Alright, great. ①Let me just cut to the chase: would you vote for Naomi Bartlett?
Student 2: Actually, yeah, I would. I’m part of the swimming club and Naomi’s backed the sports’ department through thick and thin.
Student 1: Yeah, but are sports really something that’s close to her heart, or ②is she just trying to curry favour?
Donna: Would you mind expanding on that?
Student 1: Well she’s a science major and to be honest, ③I don’t think she gives two hoots about sports.
Student 2: I think you’re wrong about that. She may not have a 1)vested interest, but she’s been seriously 2)gung ho on lots of issues that don’t personally affect her.
Donna: Could you 3)elaborate for me?
Student 2: Sure. She’s championed the co-ed dorm movement even though she lives in an all-girl 4)sorority; she’s a science major, but I’ve seen her at numerous events to raise funds for the English department; she even helped to get vegetarian options in the cafeteria and she’s the biggest 5)carnivore I’ve ever seen.
Student 1: ④But she’s such a fence sitter on the important issues!
Donna: Can you explain what you mean?
Student 1: Tuition fees are becoming ridiculous. They’ve risen 250% in six years. Naomi Bartlett rarely ever addresses this issue, and when she does, it’s all talk. She doesn’t focus on the changes that would help students on an everyday basis.
Donna: Well what kind of changes do you feel she should be focusing on?
Student 1: Simple support programs like cooking classes or study-habit training courses.
Student 2: Actually, ⑤he may be an armchair critic, but I really have to agree here. Naomi’s equality protests are great, and her 6)fundraisers have done a lot of good, but none of that is actually helping to improve the daily life of the majority of students.
Donna: Well guys, you’ve been more than helpful. Thanks for your input.
Student 2: No problem.
Student 1: Hopefully we see some changes.
Donna: I hope so, too.
唐娜:……所以我在想,你们介意回答几个问题吗?
学生1:不介意。
学生2:当然可以。
唐娜:好极了。我开门见山吧:你们会投票给内奥米·巴特利特吗?
学生2:实际上,是的,我会投。我是游泳社的成员,内奥米为体育系的发展作出了很大的努力。
学生1:是的,可是她真的对体育感兴趣吗,还只是为了获取好感而已?
唐娜:关于这点,你能展开说一下吗?
学生1:她是理科生,老实说,我觉得她根本不懂体育。
学生2:我不赞同你的说法。她不可能从中获取既得利益,而她确实在一些不影响她个人的问题上很卖力地工作。
唐娜:能详细说说吗?
学生2:当然可以。她是混合学生宿舍运动的拥护者,尽管她自己住在女生宿舍;她是一个理科生,但是我曾见过她为英语系的很多活动筹集资金;她甚至还帮忙在食堂建立素食区,而她却是我见过的最能吃肉的人。
学生1:可是她在一些重要的问题上没有立场!
唐娜:说说看行吗?
学生1:学费越来越高。六年内上涨了250%。奥内米·巴特利特几乎从未提出过这个问题,要说的话,也是光说不做。她并没有集中精力作出一些改变,而这些改变可能会影响到学生们的日常生活。
唐娜:嗯,你觉得她应该关注哪些方面作出改变呢?
学生1:一些简单的帮助计划如烹调课,或是学习习惯训练课程。
学生2:事实上,他的批评可能有点闭门造车,但是这个问题上,我同意他的看法。内奥米提出要求平等的呼声很大,她的资金筹集工作也做得很好,但是这些无一对大多数学生的日常生活起到促进改善的作用。
唐娜:伙计们,你们帮了大忙。谢谢你们的建议。
学生2:别客气。
学生1:希望我们能看到一些改变。
唐娜:我也希望如此。
Smart Sentences
① Let me just cut to the chase.我开门见山吧。
cut to the chase: get to the main point (切入正题;开门见山)。例如:
Paul, why don’t you cut to the chase and tell us what happened after dinner?
保罗,你为什么不直接告诉我们晚餐后发生了什么事?
② Is she just trying to curry favour?还只是为了获取好感而已?
curry favour: do things in order to try to gain others’ support or co-operation(奉承某人,拍马屁)。例如:
Political candidates often portray themselves as the sweet dad or sweet mom to curry favour with the voters.
政治候选人常常把自己说成是可爱的父母,以获取选民的好感。
③ I don’t think she gives two hoots about sports.我觉得她根本不懂体育。
do not give two hoots: do not care about sth. at all(满不在乎,瞧不起,认为一钱不值)。例如:
I don’t give two hoots about keeping the house tidy.
我对屋子是否整洁根本就不在乎。
④ But she’s such a fence sitter on the important issues!可是她在一些重要的问题上没有立场!
fence sitter: one who takes a position of neutrality or indecision, usu. in a controversial matter(观望者,骑墙派)。例如:
All politicians are fence sitters, but some are more skillful than others.
所有政客都是没有立场的人,只不过有些做得更有技巧。
⑤ He may be an armchair critic. 他的批评可能有点闭门造车。
armchair critic: sb. who knows about a subject from reading or hearing about it, rather than practical experience(闭门造车的批评家,不做调查研究的批评家)。例如:
Mayor Anderson took the bus every day for a month because he didn’t want to be an armchair critic.
访问控制列表应用初探 第11篇
访问控制列表 (Access Control List——ACL) , 以下简称ACL, 是应用到路由器接口的指令列表, 用来控制端口进出的数据包, 是Cisco IOS所提供的一种访问控制技术, 初期仅支持在路由器上使用, 近年已扩展至三层、二层交换机。ACL就是一系列由源地址、目的地址、端口号等决定的允许和拒绝条件的集合, 通过匹配报文中的信息与访问控制列表参数可以过滤发进和发出的信息包的请求, 实现对路由器和网络的安全控制。
1. ACL基本原理、功能
ACL使用包过滤技术, 在路由器上读取第二层、第三层及第四层包头中的信息源地址、目的地址、源端口、目的端口等, 根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。
主要功能如下:
(1) 实现网络流量限制、提高网络性能;
(2) 提供对通信流量的控制手段;
(3) 提供网络安全访问的基本安全级别;
(4) 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
2. ACL配置方法及分类
ACL有以下几种类型:
一是标准IP ACL, 是基于源地址的数据包过滤, 采用比较源地址的方法来允许/拒绝报文通过。当我们要想阻止来自某一网络的所有通信流量, 或者充许来自某一特定网络的所有通信流量, 或者想要拒绝某一协议簇的所有通信流量时, 可以使用标准ACL来实现这一目标, 检查路由的数据包的源地址, 从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口。
标准IP ACL的命令格式:
其中access-list-number是标准IP ACL的号码, 范围在1-99或1300-1999 (扩展的范围) , ACL号相同的所有ACL形成一个组, DENY|PERMIT指出该访问控制列表是允许还是拒绝数据包, 最后可以选择主机或网络的源地址, 或者使用关键字ANY。
IP访问控制组语句:定义好了IP ACL语句后, 需要将IP访问控制列表应用到具体接口上。命令语句如下:
其中, access-list-number是在前一步中定义的IP访问控制列表号, 关键字IN|OUT表示对流入还是流出的数据包进行检查。
二是扩展IP ACL, 是基于目标地址、源地址和网络协议及其端口的数据包过滤, 采用比较源和目的地址、源和目的端口、协议的方法来允许/拒绝报文通过, 扩展ACL既检查数据包的源地址, 也检查数据包的目的地址, 还检查数据包的特定协议类型、端口号等, 更具有灵活性和可扩充性, 即可以对同一地址允许使用某些协议通信流量通过, 而拒绝使用其他协议的流量通过。
扩展IP ACL的命令格式:
其中access-list-number是扩展IP ACL的号码, 范围在100-199或2000-2699 (扩展的范围) , DENY|PERMIT指出该访问控制列表是允许还是拒绝数据包, protocol关键字指明要过滤使用什么协议的数据包, 如TCP、UDP、ICMP、IP等等, source address source wildcard是源地址和通配符, source port是源端口, destination address destination wildcard是目的地址和通配符, destionation port是目的端口。
和标准IP访问控制列表一样, 定义好扩展IP访问控制列表语句后, 也要将IP访问控制列表应用到具体接口上。
三是基于时间的ACL, 先定义一个时间范围, 然后在原来的各种访问表的基础上应用它, 在原来的标准IP ACL和扩展IP ACL中加入有效的时间范围来更合理有效的控制网络。
基于时间的ACL的命令格式:
time-range time-range-name absolute{start time date}{end time date}periodic days-of-the week hh:mm to{days-of-the week}hh:mm
time-range:用来定义时间范围的命令
time-range-name:时间范围名称, 用来标识时间范围, 便于在后面的访问列表中引用。
Absolute:用来指定绝对时间范围。后面紧跟start和end两个关键字, star和end后面的时间以24小时制、hh:mm (小时:分钟) 表示, 日期按照日/月/年来表示。
Periodic:主要是以星期为参数来定义时间范围的一个命令。一个时间范围只能有一个absolute语句, 但是可以有几个periodic语句。
(二) 访问控制列表 (ACL) 配置实例
校园网运行的不稳定因素来自各个方面甚至包括自身内部, 利用ACL进行网络管理和网络安全设置非常方便, 无需单独购置安全管理软件, 即可实现大部分的安全功能, 使校园网络运行在较高的安全环境中。
1. 流量控制
在校园网中主要用户群体以年轻的学生为主, 尽管学校网络线路及设备不断升级, 但仍然时常感觉带宽不够用。如果我们认真分析一下会发现, 大部分带宽被BT、电驴等下载工具所占用, 利用ACL可以合理的对这些流量进行控制, 实现更好的管理, 充分利用现有的网络资源, 保证网络的使用性能。一般情况下, BT软件使用的是6880~6890端口, 而电驴使用的是TCP的4662端口和UDP的4772端口, 我们只要封锁这些端口就可以达到目的, 具体设置如下:
2. 病毒过滤
校园网用户最烦恼的事末过于网络病毒, 尤其以近两年以冲击波、振荡波为代表的网络蠕虫病毒危害为甚。蠕虫是通过分布式网络来扩散传播特定的信息或错误, 进而造成网络服务遭到拒绝并发生死锁。它们生存在网络的节点之中, 依靠系统的漏洞在网络大量繁殖, 造成网络阻塞之类的严重后果。可以依靠杀毒软件来查杀它们, 但并不能指望全网统一查杀以期将其消灭 (对信息点上万的高校校园网来说, 那几乎是不可能的) 。可以通过访问控制列表, 封锁蠕虫病毒传播、扫描、攻击所利用的端口, 事前就把蠕虫病毒拒之门外。
例如针对的冲击波 (Worm.Blaster) 病毒, 在路由器上做下面的配置:
首先控制Blaster蠕虫的传播, 封锁tcp的4444端口和udp的69端口
然后控制Blaster蠕虫的扫描和攻击, 封锁tcp和udp的135、139、445等端口
注意最后一个语句, 如果没有最后这一条允许其它所有数据包, 那么所有数据包都不能通过路由器进入校园网, 同样校内也无法访问外网资源。
3. 设备管理
网络交换设备本身也相当于一台运行着的主机, 同样也存在被攻击的可能, 我们可以利用ACL对不同的设备设置一些必要的安全访问控制策略。例如, 我们可以限定只有网络中心的主机192.168.0.1才有权限访问路由器, 则可以在全局配置模式下, 设置标准ACL指定授权访问路由器主机地址192.168.0.1应用于虚接口上, 应用方向为in, 具体配置如下:
表示只允许主机192.168.0.1可远程登录路由器并修改其配置。
4. 上网时间控制
利用ACL可以对不同用户限定不同的上网时间, 比如为防止学生上网成瘾而逃课, 可以限定在周一至周五上课时间 (8:00~18:00) 不能访问外网, 周末和晚上可以开放, 具体设置如下:
以上限定了从2009年3月6日到2009年8月10日止, 每周一到周五的早8点到17点不能访问Internet, 同样, 我们也可控制教职工访问外网的时间、控制外网访问校园网的应用。例如在校内办公区, 我们希望限制工作人员在工作时间内使用QQ, 或者联众游戏, 那么我们可以在路由器上使用时间控制的ACL来达到目的。
(三) 结语
管理一个校园网络, 可不仅仅是将其建成能够运转那样简单, 我们更应该重视校园网络安全、高效、正常的运转, 应该深入细致的了解校园网的相关应用、网络端口、访问地址等, 建立安全、合理、有效的ACL体系, 保护我们的校园网, 使其更有效、更安全、更方便。
参考文献
[1]李卓玲.网络安全技术[M].西安:电子科技大学出版社, 2004, 7
[2]Cisco Systems公司, 思科网络技术学院教程[M].北京:人民邮电出版社, 2004, 7.