【文章內(nèi)容簡介】 要的公家記載就會被人訪問 ,網(wǎng)絡就會被侵入。即使基本沒有惡意希圖 ,將家庭設備帶入任務場所 (例如低本錢接入點 )的人員也會給網(wǎng)絡的平安進攻形成破綻。因此 ,設計者從一末尾就應當規(guī)劃適當?shù)钠桨脖ＷC措施。 br 無線技術能讓人員和設備以新的方式銜接計算資源。無線銜接允許更快速、方便地 訪問運用順序和效勞 ,并且有能夠徹底改動群眾和公共機構 (例如醫(yī)院 )對 IT 效勞的運用。但是 ,無線產(chǎn)品與運用順序中的平安破綻帶來了嚴重的平安效果 ,包括允許在網(wǎng)絡平安防火墻內(nèi)停止非授權訪問的無線局域網(wǎng) (WLAN)。處置這些效果需求增強網(wǎng)絡平安性。目前市場上有基于 IEEE (2021 年 9 月獲批 )的新產(chǎn)品 ,平安性、吞吐量以及任務距離都失掉了清楚改良 ,應當規(guī)則在新設備、施中運用。 br br 訪問控制 br br 相關于有線局域網(wǎng)來說 ,非授權訪問無線局域網(wǎng)的時機清楚更大。投機者可 以全天候監(jiān)控某個無線局域網(wǎng) ,并在加密的中央嘗試不同的密鑰?；谶@個緣由 ,筆者意見 :br 運用 RADIUS Server 停止身份認證。 br 運用單一 EAL 4 防火墻停止維護 ,在需求的中央應當指定彈性缺點轉(zhuǎn)移配對。 br 點與 (有線局域網(wǎng)和無線局域網(wǎng)之間的 ) DMZ 之間的無線局域網(wǎng)通訊應當運用 FIPS 1402 認證產(chǎn)品 (最低 128 位密鑰 )停止獨自加密。無線網(wǎng)之間的通訊要在端點和 DMZ 之間被區(qū)分加密。在有 線網(wǎng)和無線網(wǎng)之間 ,應運用 FIPS 1402 認證產(chǎn)品 ,并運用最少 128 位密鑰加密。 br 大局部無線接入點都能拾取 50 米內(nèi)的信號 ,雖然有許多要素會增加信號范圍 ,例如密集的墻和家具。因此 ,需求裝置許多接入點來掩蓋整個大型園區(qū)站點 ,例如醫(yī)院。有關無線局域網(wǎng)缺乏平安性的文章已有許多 ,而且其中很多說的都是理想。 br 無線產(chǎn)品最后運用平安性較低的 WEP (Wired Equivalent Privacy) 協(xié)議來維護數(shù)據(jù)傳輸 ,防止被人偷窺。但是 ,黑客很快掌握了破解 40 位 WEP 加密的方法。雖然 WEP 128 位加密愈加弱小 ,可以更有力地抵御黑客攻擊 ,但 WEP 照舊被視為一種不可行的平安處置方案 ,并且已被更弱小的 WPA (WiFi Protected Access) 協(xié)議取代。目前有 WPA 和 WPA2 兩個版本。 br br 最佳實際 br br 無線網(wǎng)絡平安范圍的最佳實際應該是 ,運用獨自的 VPN(虛擬公用網(wǎng)絡 )技術控制有權訪問它的用戶。 br 網(wǎng)與有線網(wǎng)絡分分開來。 br 形狀。 IEEE 編制了 規(guī)范 ,取代了不平安的 Wired Equivalent Privacy (WEP) 協(xié)議。 協(xié)議運用 TKIP 和 、 Keyed IC 以及 AES 協(xié)議。 AES 失掉大少數(shù)現(xiàn)代操作系統(tǒng)的支持 ,意見優(yōu)先選擇該協(xié)議 ,而非 TKIP。 TKIP 中最近發(fā)現(xiàn)了平安破綻 ,雖然范圍有限 ,但有能夠會進一步開展 ,而且 AES 失掉了更普遍的支持。 br 協(xié)議是有線局域網(wǎng)和無線局域網(wǎng)中運用的一種基于端口的訪問控制機制 ,應當用于對網(wǎng)絡訪問 停止身份認證。它可以協(xié)助化解攻擊 ,例如密鑰發(fā)現(xiàn) ,經(jīng)過針對每個客戶端運用不同的密鑰降低中間人攻擊的風險 ,經(jīng)過執(zhí)行共同身份認證 ,對用戶和設備停止身份認證來防止未授權訪問。 訪問控制應當與 證書認證一同實施 ,以支持用戶和計算機層面的授權。 br 平以限制修建物 /站點外的信號范圍。 br ,以滿足平安政策要求。這可以降低設備被不測或有立功希圖地發(fā)現(xiàn) (能夠招致未授權的網(wǎng)絡訪問 )的風險。 br SSID(效勞集標識符 ):SSID 是賦予無線網(wǎng)絡中每個接入點的稱號。默許稱號通常具有廠商特定性 ,應當更改為站點特定但不易被群眾發(fā)覺的稱號 ,包括消弭會被黑客控制的無線設備哄騙或模擬的任何通用標識符。 br 標 :許多無線設備會向全世界發(fā)布它們的存在 ,這會嚴重影響平安性。除非需求按需開放訪問無線網(wǎng)絡 ,否則應封鎖信標廣播 ,即使仍有確定 SSID 的其他方法。 br 戶提供自動銜接或零配置選項 ,即時綁定到其在效勞區(qū)域內(nèi)檢測到的網(wǎng)絡。因此應當封鎖自動設置或零配置選項。 br 接入點平安性。讓可以更改設置或輸入的任何人員無法觸及設備 ,最好停止封裝維護。另外盡能夠讓設備遠離外墻和窗戶 ,以防止無線電信號不測延伸到修建物周邊以外。 br ,應當控制訪問時間。封鎖下班后不需求的任何無線訪問。 br 在英格蘭 ,BT 提供了國度寬帶網(wǎng)絡 —— 為在 32021 個銜接站點之間傳輸 7000 多萬患者的可識別患者身份的數(shù)據(jù)提供了一個平安的基礎架構。比如在 2021年 5月 6日 ,當周傳輸?shù)奶幏叫畔⒓s達 352萬條 ,當然這只是一項效勞。相當于每月在來自 300 多家供應 商的兩萬個系統(tǒng)實例之間停止超越 1 億個事務處置 ,可用性 100%,沒有平安違規(guī)效果。 br /p p /p p /p 校園網(wǎng)運用 的一個重要方面是教學資源的共享 ,如何樹立一個共享平臺 ,做到復雜適用而又方便管理是十分要害 的。有的學校采用在一臺計算機上設置共享文件夾 ,其他計算機經(jīng)過網(wǎng)上鄰居搜索共享去訪問 ,這種方法在計算機數(shù)量較少而且未劃分子網(wǎng)的狀況下可以運用 ,但當計算機數(shù)量增多或校園網(wǎng)劃分子網(wǎng)后就不方便了。有的學校在 IIS 中直接發(fā)布一個 FTP 效勞 ,讓教員共享運用 ,這樣不利于權限的控制與分配。還有的學校采用網(wǎng)絡硬盤的方式 ,但是這種方式的 Web 界面不利于教員操作 ,也不利于學校正資源的一致管理。應用 ServU樹立的 FTP 效勞器克制了以上缺 乏 ,可以樹立一個復雜易用而又方便管理的資源共享平臺。 br br 一、 ServU 的設置 br br 軟件裝置完成后需求停止一些設置 (以 為例 )。首先樹立一個域 ,在 ServU 的管理控制臺窗口中單擊“新建域”按鈕 ,輸入域的稱號 ,比如“ FTP” ,單擊“下一步”按鈕 ,在對話框中會看到一些監(jiān)聽端口 ,除“ FTP”項外取消其他選項 ,以防止影響在此效勞器上發(fā)布的網(wǎng)站。單擊“下一步”按鈕輸入 IP 地址 ,輸入此效勞 br 器網(wǎng)卡上的一個地址 ,如 :。 br br 二、為教員樹立文件夾 br br 在效勞器上裝置一塊容量較大的硬盤 ,或劃分一個容量較大的分區(qū) ,為每位教員樹立一個文件夾。比如 ,在效勞器的 D 盤上樹立了一位教員的文件夾“王其金”。 br br 三、為域內(nèi)一切用戶配置目錄訪問 br br 在“管理控制臺”左邊單擊“目錄 /添加”按鈕 ,途徑選擇“ D:\” ,單擊“只讀”按鈕 ,即權限為只讀 ,然后保管。 br br 四、為教員樹立賬戶 br br 在為每位教員樹立賬戶之前 ,首先樹立一個群組 ,以區(qū)分不同類型的用戶。在 “管理控制臺”左邊單擊“群組 /添加”按鈕 ,在群組屬性對話框中輸入群組的稱號 ,如“任課教員” ,然后保管。在“管理控制臺”左邊單擊“用戶 /添加”按鈕 ,在用戶屬性對話框中輸入一個用戶名 ,設置密碼 ,在“根目錄”中選擇“ D:\” ,在“群組”標簽中添加“任課教員” ,即此用戶屬于任課教員群組。在“目錄訪問”標簽中添加途徑為“ D:\王其金” ,單擊“完全訪問” ,即用戶 wangqijin 對“ D:\王其金”具有完全訪問的權限。在“目錄內(nèi)容的最大尺寸”中可以設置分配給這個用戶的最大硬盤空間 ,然后保管。用異樣的方法再添加其他教員的賬 戶。 br 按以上步驟配置好后 ,在教員機上翻開我的電腦或閱讀器 ,在地址欄中輸入“ ,回車后便會出現(xiàn)要求輸入用戶名和密碼的對話框 (假設 ServU 裝置在 Winxp 系統(tǒng)上 ,則需求封鎖 Windows 防火墻才干在客戶端訪問 ),此時輸入用戶名和密碼就可以登錄 FTP 效勞器。登錄后呈如今用戶面前的是一切教員的文件夾 ,但是教員只能在自己的文件夾中執(zhí)行復制、刪除、更名等操作 ,在其他教員文件夾及 D 盤根目錄下只可以閱讀或下載資源。這樣不但可以共享一切教員的資源 ,而且也可以合理地控制教員的權限 ,使他們在自己的文件夾中擁有最大權限 ,防止對其他教員文件夾的內(nèi)容形成誤刪或更改。當在自己的文件夾中寄存的內(nèi)容超越容量限制時會出現(xiàn)提示 ,這時可以刪除一些內(nèi)容后重新存入新的內(nèi)容。 br br 五、客戶端如何修正自己的密碼 br br 在樹立教員的賬戶時往往運用一致的密碼 ,當他們運用平臺時可以遠程更改自己的密碼。遠程更改密碼需求設置 ServU。由于樹立的賬戶都屬于“任課教員”群組 ,所以需求在“管理控制臺”左邊單擊“群組” ,在出現(xiàn)的群組對話框中選定“任課教員” ,單擊下面的“編輯”按鈕 ,在群組屬 性對話框中單擊最左邊的“限制和設置”標簽 ,在“限制類型”下拉列表中選擇“密碼” ,此時可以看到默許狀況下有一條規(guī)則是不答應 用戶修正密碼 ,單擊最下面的“添加”按鈕 ,在“限制”對話框中的下拉列表中選擇“答應 用戶更改密碼”并且勾選“答應 用戶更改密碼” ,保管更改。在客戶端計算機上單擊“末尾 /順序 /附件 /命令提示符”按鈕 ,輸入“ FTP ://”后回車 ,輸入用戶名和原始密碼登錄成功后 ,在提示符后輸入“ quote site pswd 原密碼 新密碼” ,回車后出現(xiàn)提示“ 230 pssword changed okay” ,說明更改成功。 br 應用 ServU 樹立校園網(wǎng)內(nèi)共享資源效勞器 ,不但可以最大限制地共享資源 ,而且復雜易用且方便管理。我所在學校曾經(jīng)運用了兩年 ,覺得十分適用。教員可以在辦公室制造課件后存入 FTP效勞器 ,然后到教室計算機上調(diào)出 ,這樣不但提高了資源的應用率 ,浪費了時間 ,而且提高了學校的教學質(zhì)量。 br /p p /p p /p 摘要：針對目前教育信息資源庫中缺少三維仿真精品課件的問題，我校創(chuàng)造性地開發(fā)了遠程交互式三維仿真課件編輯平臺。本文首先介紹該平臺的總體功能結(jié)構，并詳細說明了各模塊的工作機制，最后結(jié)合實例說明使用該平臺開發(fā)的課件在實際教學中的具體運用。 br 關鍵詞 br本文來自：計算機畢業(yè)網(wǎng) ：三維仿真課件；場景圖； OpenGL著色語言 br br 1 引言 br br 隨著計算機網(wǎng)絡和虛擬現(xiàn)實技術的發(fā)展，現(xiàn)代遠程教育引發(fā)了一場深刻的教育模式和教育觀念的變革。傳統(tǒng)的文字、幻燈、實物模型的教學方式已不能滿足教育變革的要求，如何把枯燥的學習對象構造成三維可視化的、所見即所得的學習教具和學習培訓環(huán)境，成了教育信息領域努力追求的目標之一。 br 本文開發(fā)的遠程交互式三維仿真課件編輯平臺是在對OSG(Open Scene Graph)進行功能擴展與大幅度改造后的一個易于快速定做仿真課件的平臺。該平臺 將三維仿真設計、實時渲染瀏覽和遠程網(wǎng)絡壓縮發(fā)布等功能融為一體，使用戶可以針對教學重點、難點，方便快捷地制作出三維仿真教具和實物模型，用于形象教學和交互式趣味教學。 br 該平臺通過標準化設計把一些知名的開源軟件和引擎融為一體，如Open Scene Graph(OSG)、 Open Dynamics Engine(ODE)、 Character Animation Library(CAL3D)、OpenGL等。通過對這些底層模塊進行隱藏封裝、模塊整合等技術開發(fā)，繼承與發(fā)展了各類引擎所具有的先進特性。不但仿真 效果的真實性大大提高，而且能直接處理大量模型數(shù)據(jù)，使高質(zhì)量的三維畫面在遠程交互中能快速傳輸，為廣大師生展現(xiàn)了全方位的、真實的學習對象和學習環(huán)境。 br br 2 總體功能結(jié)構 br br 遠程交互式三維仿真課件編輯平臺由 3dsmax建模及輸出模塊、場景編輯器模塊、仿真數(shù)據(jù)庫管理模塊、仿真算法模塊、 VR 仿真內(nèi)容發(fā)布系統(tǒng)模塊、流體動力學粒子系統(tǒng)仿真模塊、網(wǎng)絡仿真及通訊模塊、多通道視覺仿真模塊、各類仿真特效模塊、 OCX 控件二次開發(fā)包模塊等功能模塊組成，如圖 1 所示。 br br br 在仿真項目的制作過程中，明確需