網(wǎng)絡(luò)通信調(diào)研報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)通信調(diào)研報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)通信調(diào)研報告范文

[論文摘要]計算機網(wǎng)絡(luò)技術(shù)是高校計算機類專業(yè)的主干技術(shù)基礎(chǔ)課程，涉及電子技術(shù)、計算機軟件技術(shù)、計算機硬件技術(shù)等多個學(xué)科領(lǐng)域，，在整個教學(xué)過程中占有極其重要的地位。本文從高校計算機網(wǎng)絡(luò)技術(shù)課程的現(xiàn)狀出發(fā)，探討了優(yōu)化該課程教學(xué)的一些措施。

一、計算機網(wǎng)絡(luò)技術(shù)課的教學(xué)現(xiàn)狀

隨著現(xiàn)代通信技術(shù)和計算機技術(shù)的飛速發(fā)展，信息技術(shù)正在給人類帶來一場新的產(chǎn)業(yè)革命，信息已成為人類賴以生存的最重要資源。而信息的社會化、網(wǎng)絡(luò)化、全球經(jīng)濟的一體化，都受到計算機網(wǎng)絡(luò)技術(shù)的巨大影響，這對高校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的教育提出了更高的要求?！坝嬎銠C網(wǎng)絡(luò)技術(shù)”專業(yè)是信息技術(shù)通信領(lǐng)域的重要支柱，然而，調(diào)查發(fā)現(xiàn)目前在計算機網(wǎng)絡(luò)技術(shù)課程的教學(xué)中，網(wǎng)絡(luò)技術(shù)飛速發(fā)展與師資老化的矛盾日益嚴重，這將從根本上制約教育質(zhì)量的發(fā)展。另外，一些學(xué)校的現(xiàn)行教材中教學(xué)內(nèi)容滯后，以學(xué)科為體系的痕跡明顯，教學(xué)內(nèi)容偏多偏深，實踐與能力培養(yǎng)不夠突出，教學(xué)要求與培養(yǎng)“以能力為本位”的教學(xué)目標存在一定的差距，而且專業(yè)實習(xí)、實訓(xùn)的設(shè)備與計算機技術(shù)的發(fā)展有一定的差距，學(xué)生實驗教學(xué)往往不能按要求進行，從而對教學(xué)改革的進程起到消極影響。

二、計算機網(wǎng)絡(luò)技術(shù)課程教學(xué)的優(yōu)化

1．優(yōu)化課程體系

在課程設(shè)置上，學(xué)校應(yīng)當堅持應(yīng)用能力“寬窄”結(jié)合的方針，使學(xué)生逐步深人全面地掌握網(wǎng)絡(luò)知識，培養(yǎng)學(xué)生各個方面的網(wǎng)絡(luò)應(yīng)用能力，同時適當兼顧計算機其它應(yīng)用能力的培養(yǎng)，使學(xué)生畢業(yè)后能適應(yīng)多種職業(yè)崗位群的需要，按照網(wǎng)絡(luò)集成、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)軟件開發(fā)三個方向成組設(shè)課，強化這三個方面的應(yīng)用能力。讓學(xué)生根據(jù)自己的興趣、發(fā)展方向和接受能力自主選擇相應(yīng)課程。學(xué)校在制定教學(xué)計劃時應(yīng)該根據(jù)實際情況和社會需求安排四大類課程的教學(xué)內(nèi)容和學(xué)時比例。技術(shù)基礎(chǔ)課以教會學(xué)生掌握從事職業(yè)崗位所必須的科學(xué)原理、方法和使用這些原理和方法去分析、判斷、解決生產(chǎn)第一線或工作現(xiàn)場實際問題的能力，技術(shù)技能課是以行業(yè)的職業(yè)技能為目標，將職業(yè)理論知識應(yīng)用于實際崗位操作能力的訓(xùn)練，這兩類科目的學(xué)時數(shù)可以適當減少；公共基礎(chǔ)課應(yīng)滿足學(xué)生學(xué)習(xí)和應(yīng)用職業(yè)崗位技能所必備的基本概念、基本原理和基本方法的需要，培養(yǎng)學(xué)生掌握科學(xué)思維及解決實際問題的方法，課程的學(xué)時數(shù)比例可以適當加大；而選修課是以跨專業(yè)或高新技術(shù)等課程為主，以培養(yǎng)學(xué)生的就業(yè)適應(yīng)能力、專業(yè)技能綜合能力，門數(shù)盡可能多、范圍要廣些。

2．豐富教學(xué)內(nèi)容

計算機網(wǎng)絡(luò)技術(shù)主要是關(guān)于計算機網(wǎng)絡(luò)的基本理論，比如有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、網(wǎng)絡(luò)體系、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)應(yīng)用等，重點是相關(guān)內(nèi)容的理論闡述，網(wǎng)絡(luò)設(shè)備中的網(wǎng)卡主要介紹網(wǎng)卡的結(jié)構(gòu)及工作原理、分類情況以及性能指標等純理論的知識。教師在教學(xué)過程中要注重理論與實踐的互相結(jié)合，可以結(jié)合網(wǎng)卡的性能指標以及分類情況介紹網(wǎng)卡的選型以及網(wǎng)卡的安裝等實用知識，將網(wǎng)卡相關(guān)的理論與實際結(jié)合起來，激發(fā)學(xué)生的學(xué)習(xí)動力和學(xué)習(xí)興趣。網(wǎng)絡(luò)應(yīng)用技術(shù)主要介紹電子郵件系統(tǒng)的工作原理、使用的協(xié)議等枯燥難懂的內(nèi)容，教師則可以結(jié)合電子郵件的收發(fā)工具進行教學(xué)，這樣既有助于學(xué)生對基本原理的理解，提高對實際應(yīng)用的認識，又能結(jié)合相應(yīng)的社會實踐活動。在實驗、實訓(xùn)教學(xué)中，教學(xué)目的是驗證理論知識，培養(yǎng)學(xué)生的動手操作能力和解決實際工作問題的能力，這就更需要將理論教學(xué)和實踐教學(xué)結(jié)合起來，培養(yǎng)學(xué)生面對具體問題獨立分析、解決的能力，教師應(yīng)該適當增加專業(yè)基礎(chǔ)課的實驗比例，加強學(xué)生的職業(yè)技術(shù)、技能培養(yǎng)，加強技能實驗和設(shè)計型實驗，擴充專業(yè)實訓(xùn)科目，使課堂教學(xué)與社會實踐有機結(jié)合，要求學(xué)生獨立理解實驗、實訓(xùn)任務(wù)，自選儀器材料，自行設(shè)計方案，獨立完成，從而培養(yǎng)學(xué)生的創(chuàng)造力。

3．優(yōu)化教學(xué)方法

傳統(tǒng)的教學(xué)往往是以教師為主，學(xué)生則是處于被動學(xué)習(xí)的狀態(tài)，整個教學(xué)過程體現(xiàn)為學(xué)生聽、老師講的單方面交流，學(xué)生的認知主要表現(xiàn)為記憶的形成，教師和學(xué)生之間缺乏交流。這種學(xué)生被動接受的方式是一種靜態(tài)的教學(xué)方式，阻斷教師在教學(xué)過程中的激情和創(chuàng)造，而使授課平淡、乏味、呆板，嚴重影響教學(xué)效果。因此，現(xiàn)在應(yīng)采取現(xiàn)代化教學(xué)手段進行交互式的教學(xué)，采用項目設(shè)計制作、現(xiàn)場模擬、社會調(diào)查、案例分析等多種多樣的教學(xué)方式，比如組建網(wǎng)絡(luò)教室的組建、建設(shè)小型校園網(wǎng)的建設(shè)、改造小型辦公室網(wǎng)絡(luò)改造等等實踐活動，從而豐富整個教學(xué)過程，發(fā)揮網(wǎng)絡(luò)通信及網(wǎng)絡(luò)資源共享的特征，進行網(wǎng)上教育，包括電子教案、電子閱覽、電子作業(yè)，這將有效縮短教師與學(xué)生的距離，加強教學(xué)交流，提高教學(xué)效果。

4．改革考核方式

考核方式應(yīng)該可以充分發(fā)揮考試的教學(xué)功能、教育功能、督促和引導(dǎo)功能、檢測、鑒定與評價功能等，使教學(xué)內(nèi)容、教學(xué)方法與人才培養(yǎng)模式相一致，促進人才培養(yǎng)質(zhì)量的提高。在對學(xué)生進行考核時，可以沿用傳統(tǒng)的試卷考核與社會實踐相結(jié)合，要求學(xué)生完成社會調(diào)研報告、市場調(diào)研分析等。在考核內(nèi)容上，要堅持以知識的應(yīng)用、技能與能力的掌握為主，注重檢測學(xué)生創(chuàng)新意識和思維水平。確立考試是重要教學(xué)環(huán)節(jié)，充分發(fā)揮考試的多種功能，摒棄一次考試下定論的不科學(xué)做法，堅持平時考核與期末的總結(jié)性、鑒定性考試相結(jié)合。而且對于不同的課程可以采用不同的考核方式，如采用職業(yè)技能鑒定、完成課程項目、編寫項目計劃等形式代替課程的考核。這樣既有利于提高學(xué)生的綜合素質(zhì)，又可以培養(yǎng)學(xué)生適應(yīng)不同的需求，增加工作經(jīng)驗。比如程序設(shè)計課，可以要求學(xué)生既熟練掌握數(shù)據(jù)庫管理系統(tǒng)的基本知識與使用方法，又具有熟練使用一種中文平臺及相應(yīng)數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)處理工作的能力，采用平時考核（如作業(yè)與實習(xí)報告、階段測驗、課程設(shè)計等）和鑒定性考試并用，主要考核基本知識、概念的掌握程度和簡單的應(yīng)用能力等。總之，要改變單一指標評價學(xué)習(xí)效果為多次考核綜合評定成績，樹立高職高專實用型人才的素質(zhì)教育思想，樹立全面考核的思想，構(gòu)建考核方式多樣化。

參考文獻:

[1]蔡開裕．計算機網(wǎng)絡(luò)[M]．機械工業(yè)出版社，2001．

[2]翟轟．高等職業(yè)技術(shù)教育概述[M]．西安電子科技大學(xué)出版社，2002．

第2篇：網(wǎng)絡(luò)通信調(diào)研報告范文

關(guān)鍵詞: 高職院校計算機網(wǎng)絡(luò)技術(shù)課程 教學(xué)現(xiàn)狀 優(yōu)化策略

計算機專業(yè)已由20世紀90年代的熱門專業(yè)變成了各校均有開設(shè)的普通專業(yè)。隨著職業(yè)教育不斷深入和計算機專業(yè)的大量畢業(yè)生進入社會,逐漸出現(xiàn)了這種情況:雖然每年高職院校為社會提供大量的計算機專業(yè)畢業(yè)生,但符合社會需求的技術(shù)應(yīng)用性人才仍然短缺。這一現(xiàn)象表明,計算機專業(yè)的教學(xué)和人才培養(yǎng)模式與社會脫節(jié),高職計算機技術(shù)人才培養(yǎng)面臨巨大的挑戰(zhàn)。

一、高職院校計算機網(wǎng)絡(luò)技術(shù)課程的教學(xué)現(xiàn)狀

計算機網(wǎng)絡(luò)技術(shù)是計算機專業(yè)的主干課程,對實際操作要求非常高,學(xué)生如果不能真正對網(wǎng)絡(luò)設(shè)備進行操作,沒有實際組網(wǎng)和管理網(wǎng)絡(luò)的經(jīng)驗,就根本談不上掌握計算機網(wǎng)絡(luò)這門技術(shù)。

目前在高職院校計算機網(wǎng)絡(luò)技術(shù)課程的教學(xué)中,網(wǎng)絡(luò)技術(shù)飛速發(fā)展與師資老化的矛盾日益嚴重,從根本上制約了教育質(zhì)量的提高。一些學(xué)校的現(xiàn)行教材中教學(xué)內(nèi)容滯后,偏多偏深,實踐與能力培養(yǎng)不夠突出,專業(yè)實習(xí)、實訓(xùn)的設(shè)備與計算機技術(shù)的發(fā)展有一定的差距,學(xué)生的實驗教學(xué)往往不能保質(zhì)保量地進行,學(xué)生很難按要求完成教材的學(xué)習(xí)內(nèi)容,達到教學(xué)大綱所要求的目標,學(xué)習(xí)的最終效果不能滿足社會相關(guān)職業(yè)崗位的需要。

二、高職院校計算機網(wǎng)絡(luò)技術(shù)課程教學(xué)的優(yōu)化策略

1.優(yōu)化課程體系

職業(yè)教育的目標是培養(yǎng)合格的高技能人才,使學(xué)生盡快適應(yīng)就業(yè)崗位的要求,掌握就業(yè)崗位所要求的知識技能。要實現(xiàn)這個目標,教師就應(yīng)該將崗位的工作過程引入到課堂教學(xué)當中。學(xué)習(xí)一門專業(yè)技能的最佳方案,就是理論聯(lián)系實踐,理論與實踐結(jié)合越緊密,學(xué)習(xí)時間越緊湊,學(xué)習(xí)效果就越好。

學(xué)校在制定教學(xué)計劃時應(yīng)該根據(jù)實際崗位需求安排教學(xué)內(nèi)容和學(xué)時比例,堅持應(yīng)用能力“寬窄”結(jié)合的方針,課程設(shè)置與專業(yè)覆蓋面相適應(yīng),讓學(xué)生獲得較扎實的基礎(chǔ)素質(zhì),以利于培養(yǎng)綜合能力。在課程編排上,劃分成若干中心,形成多個知識模塊,模塊之間能相對和互相組合,讓學(xué)生逐步深入全面地掌握網(wǎng)絡(luò)知識,培養(yǎng)學(xué)生各個方面的網(wǎng)絡(luò)應(yīng)用能力,同時適當兼顧計算機其它應(yīng)用能力的培養(yǎng),使學(xué)生畢業(yè)后能適應(yīng)多種職業(yè)崗位群的需要。

(1)公共基礎(chǔ)課。滿足學(xué)生學(xué)習(xí)和應(yīng)用職業(yè)崗位技能所必備的基本概念、原理和方法的需要,培養(yǎng)學(xué)生掌握科學(xué)思維與解決實際問題的方法。

(2)網(wǎng)絡(luò)技術(shù)基礎(chǔ)課。教會學(xué)生掌握從事職業(yè)崗位所必須的科學(xué)原理、方法和使用這些原理和方法去分析、判斷、解決生產(chǎn)第一線或工作現(xiàn)場實際問題的能力。

(3)技術(shù)技能課。以行業(yè)的職業(yè)技能為目標,將職業(yè)理論知識應(yīng)用于實際崗位操作能力的訓(xùn)練,如讓學(xué)生進行交換機、路由器、防火墻的設(shè)置,雙機互連、小型局域網(wǎng)、園區(qū)網(wǎng)的組建,等等。學(xué)生在完成工作的同時能接受與實踐緊密結(jié)合的學(xué)習(xí)。通過這種方式的學(xué)習(xí),學(xué)生必然能夠真正理解理論知識,切實掌握操作技能。

(4)選修課――以跨專業(yè)或高新技術(shù)等課程為主,培養(yǎng)學(xué)生的就業(yè)適應(yīng)能力、專業(yè)綜合應(yīng)用能力,門數(shù)盡可能多,范圍盡可能廣。

2.豐富教學(xué)內(nèi)容

教師在教學(xué)過程中要注重理論與實踐相結(jié)合,如學(xué)習(xí)網(wǎng)卡的結(jié)構(gòu)、工作原理、分類情況與性能指標等純理論的知識,可以結(jié)合網(wǎng)卡的性能指標與分類情況,介紹網(wǎng)卡的選型與網(wǎng)卡的安裝等實用知識,將網(wǎng)卡相關(guān)的理論與實際結(jié)合起來,激發(fā)學(xué)生的學(xué)習(xí)動力和學(xué)習(xí)興趣。介紹電子郵件系統(tǒng)的工作原理、使用協(xié)議等枯燥難懂的內(nèi)容,可以結(jié)合電子郵件的收發(fā)工具進行教學(xué),這樣有助于學(xué)生對基本原理的理解,提高對實際應(yīng)用的認識。在實驗、實訓(xùn)教學(xué)中,教學(xué)目的是驗證理論知識,培養(yǎng)學(xué)生的動手操作能力和解決實際工作問題的能力,這就更需要將理論教學(xué)和實踐教學(xué)結(jié)合起來,培養(yǎng)學(xué)生面對具體問題獨立分析、解決的能力,教師應(yīng)適當增加專業(yè)基礎(chǔ)課的實驗比例,加強技能實驗和設(shè)計型實驗,擴充專業(yè)實訓(xùn)科目,使課堂教學(xué)與社會實踐有機結(jié)合,要求學(xué)生獨立理解實驗、實訓(xùn)任務(wù),自選儀器材料,自行設(shè)計方案,獨立完成,從而培養(yǎng)學(xué)生的創(chuàng)造力。

3.優(yōu)化教學(xué)方法

采用現(xiàn)代化教學(xué)手段進行交互式的教學(xué),利用項目設(shè)計制作、現(xiàn)場模擬、社會調(diào)查、案例分析等多種多樣的教學(xué)方式,如組建網(wǎng)絡(luò)教室、建設(shè)小型校園網(wǎng)、改造小型辦公室網(wǎng)絡(luò)等實踐活動,發(fā)揮網(wǎng)絡(luò)通信及網(wǎng)絡(luò)資源共享的特征,進行網(wǎng)上教育,包括電子教案、電子閱覽、電子作業(yè),可有效地縮短教師與學(xué)生的距離,加強教學(xué)交流,豐富整個教學(xué)過程,提高教學(xué)效果。

第3篇：網(wǎng)絡(luò)通信調(diào)研報告范文

關(guān)鍵詞：在校大學(xué)生；信息消費；特征

中圖分類號：F27文獻標識碼：Adoi：10.19311/ki.16723198.2016.19.026

信息消費作為在校大學(xué)生精神消費領(lǐng)域的一項重要內(nèi)容，能夠解決在校大學(xué)生在文化教育、娛樂、醫(yī)療保健、體育健身、交通通訊等方面的消費需求。本文對蘭州市安寧區(qū)四所高校在校大學(xué)生的信息消費狀況進行了調(diào)查，發(fā)現(xiàn)該地區(qū)在校大學(xué)生信息消費呈現(xiàn)可支配收入偏低，信息消費結(jié)構(gòu)不合理，信息消費素質(zhì)偏低等特征。

1調(diào)查設(shè)計及被調(diào)查對象的基本情況

1.1調(diào)查問卷的設(shè)計

調(diào)查問卷主要從信息產(chǎn)品、信息內(nèi)容、信息服務(wù)三個方面進行，對在校大學(xué)生的信息產(chǎn)品消費、交通消費、網(wǎng)絡(luò)通信消費、文化教育娛樂消費、體育健身消費、醫(yī)療保健消費、網(wǎng)絡(luò)購物等信息消費支出情況，以及在校大學(xué)生的基本信息、生活費用開支、宿舍用電、信息消費素養(yǎng)、消費類APP的使用情況等進行了調(diào)查。

1.2問卷發(fā)放及調(diào)查對象基本情況

調(diào)查主要選取了西北師范大學(xué)、甘肅政法學(xué)院、蘭州交通大學(xué)、甘肅農(nóng)業(yè)大學(xué)等四所高校在校大學(xué)本科生、研究生進行了問卷調(diào)查，調(diào)查采取當場填寫與回收的辦法，以提高回收率、獨立性、真實性。本次調(diào)查結(jié)果的數(shù)據(jù)采用SPSS 22.0軟件進行數(shù)據(jù)統(tǒng)計分析，以保證結(jié)果的正確性和可靠性。

2調(diào)查結(jié)果分析

2.1基本問題分析

2.1.1收入水平

收入水平是影響在校大學(xué)生信息消費水平的重要因素，是在校大學(xué)生進行信息消費的重要前提之一，同時也是形成信息消費支付能力的重要基礎(chǔ)。在校大學(xué)生的經(jīng)濟收入大部分來自家庭，少部分來自兼職、勤工助學(xué)、助獎學(xué)金等，經(jīng)濟收入數(shù)額相對穩(wěn)定且普遍偏低，有62.4%的在校大學(xué)生經(jīng)濟收入數(shù)額在800-1200元。從性別上來看，大學(xué)生的經(jīng)濟收入大多集中在800-1200元，男性大學(xué)生占25.5%，女性大學(xué)生占37.0%。從年級上來看，經(jīng)濟收入在1200元以上的研究生比重達到46.9%。如圖1所示。

分析發(fā)現(xiàn)，該區(qū)域在校大學(xué)生經(jīng)濟收入數(shù)額均值為959.9元，1-4年級在校本科大學(xué)生以及研究生之間均存在顯著差異；男女在校大學(xué)生之間也存在顯著差異，男性大學(xué)生每月的經(jīng)濟收入均值為1012.04元，女性大學(xué)生為921.27元，男性大學(xué)生比女性大學(xué)生平均每月經(jīng)濟收入多90.77元。如表5所示。表4性別*年級*APP是在校大學(xué)生進行信息消費的重要渠道。在校大學(xué)生手機或者電腦上安裝的大部分消費類APP中，最多的是淘寶、美團、支付寶等網(wǎng)絡(luò)購物類APP，所占比重分別為22.4%，10.6%，20.8%，其它消費類APP基本都在10%以下。對于淘寶、唯品會，看重衣物和化妝品消費，對于美團，則看重其外賣服務(wù)。就性別而言，女性大學(xué)生安裝淘寶APP和唯品會APP的比重比男性大學(xué)生大，消費類APP不同性別的大學(xué)生大部分都集中在1-4個，但安裝10個以上消費類APP的男性大學(xué)生稍微比女性大學(xué)生多一些。如圖3所示。

調(diào)查顯示，大部分在校大學(xué)生對信息消費了解程度不高，女性大學(xué)生信息消費素質(zhì)稍微比男性大學(xué)生信息消費素質(zhì)高一些。絕大多數(shù)在校大學(xué)生認為信息消費主要包括購買信息產(chǎn)品、購買書籍、報刊、雜志等文化教育消費，看電影、K歌等娛樂性消費，網(wǎng)絡(luò)通信費用，認為信息消費包括醫(yī)療保健和體育健身僅僅占到了3.5%和4.6%。如圖4所示。

2.2.1信息產(chǎn)品消費

調(diào)查發(fā)現(xiàn)，在校大學(xué)生對信息產(chǎn)品的需求量非常大。在校大學(xué)生在校期間購買的信息產(chǎn)品中，購買手機和電腦的比重達到了80.7%，這只是在校大學(xué)生在校期間購買的信息產(chǎn)品，一部分同學(xué)是在大學(xué)前就已經(jīng)購買。當然，無論在校大學(xué)生什么時候購買手機和電腦，在校大學(xué)生會利用它們衍生出更多的信息消費內(nèi)容，比如在校大學(xué)生使用這些信息產(chǎn)品需要產(chǎn)生的網(wǎng)絡(luò)通信消費，安裝APP進行的購物、瀏覽網(wǎng)頁、下載視頻、查詢資料等信息服務(wù)和信息內(nèi)容的消費。與此同時，這類信息產(chǎn)品由于技術(shù)進步速度快，更新速度非?？?，服務(wù)功能增加快，大學(xué)生由于具有相對高的文化素質(zhì)，對新事物的接受程度高，也喜歡跟隨時代潮流，因此在校大學(xué)生的信息產(chǎn)品更新?lián)Q代的速度也是相當迅速，加之對自己的信息產(chǎn)品愛護和保護不當，損壞率和丟失率也相對比較高。

2.2.2信息內(nèi)容消費

（1）文化教育用品支出。

該區(qū)域本科1-4年級在校大學(xué)生與研究生平均每月對購買書籍、報刊、雜志、學(xué)習(xí)資料等文化教育用品支出費用均值分別為69.65元，78.61元，83.65元，84.01元，134.13元，主要集中在100元以下的區(qū)間，均值為85.98元。男女在校大學(xué)生在文化教育用品方面的支出沒有顯著差異，本科1-4年級在校大學(xué)生之間在文化教育用品方面的支出上無顯著差異，但是研究生與本科1-4年級在校大學(xué)生之間在文化教育用品方面的支出上存在顯著差異，平均每月文化教育用品支出在200元以上的研究生占比達到33.9%。如圖5所示。

該區(qū)域本科1-4年級在校大學(xué)生與研究生平均每月用于看電影、游戲、K歌等娛樂用品支出均值分別為60.47元，62.92元，65.89元，71.32元，101.00元，主要集中在80元以下的區(qū)間，均值為69.15元。其中男性大學(xué)生支出在140元的比重較女性大學(xué)生大，男性大學(xué)生娛樂用品支出140元以上在性別內(nèi)占145%，而女性大學(xué)生僅僅占到5.5%。研究生娛樂支出在140元以上的比重較其它年級在校大學(xué)生也相對較高。

進一步分析表明，在校大學(xué)生平均每月娛樂用品支出在不同性別上存在顯著差異，男性大學(xué)生支出比女性大學(xué)生平均支出多一些，均值分別為75.67元和64.33元，四年級在校大學(xué)生與一年級在校大學(xué)生，研究生與本科1-4年級之間存在顯著差異。一是研究生可以支配的收入比其它年級多一些，二是本科1-4年級各年級的課程多少不同，研究生的課程相比一年級在校大學(xué)生、二年級在校大學(xué)生的課程少一些，有更多時間來進行這些娛樂用品的消費，三是男性大學(xué)生比女性大學(xué)生貪玩，在看電影、游戲、K歌等方面的娛樂用品支出費用比女性大學(xué)生多一些。

（1）網(wǎng)絡(luò)通信支出。

在校大學(xué)生平均每月網(wǎng)絡(luò)通訊支出主要集中在40-80元。從性別角度上來講男性大學(xué)生的高消費比女性大學(xué)生多一些，男女在校大學(xué)生平均每月在網(wǎng)絡(luò)通訊方面的支出存在顯著性差異，男性大學(xué)生比女性大學(xué)生多一些，在校大學(xué)生的均值分別為79.31元和7272元。從年級的角度來看，研究生的高支出比其它年級所占比重大，在160元以上的研究生占合計、年級、選中160元的人中所占比重分別為2.6%，22.6%，578%，其它年級的這三類所占比重分別不到1%，3%，16%，研究生與其它年級在這方面的支出存在明顯差異，均值分別為70.13元，70.48元，7215元，7507元，10557元。

網(wǎng)絡(luò)購物是在校大學(xué)生的主要購物方式。調(diào)查顯示，大部分在校大學(xué)生平均每月網(wǎng)絡(luò)購物費用主要分布在200元以下的區(qū)域，這部分同學(xué)的網(wǎng)絡(luò)購物費用與在校大學(xué)生的每月收入相比也不算太低，較高消費的比例相對較小，主要集中在研究生人群中，研究生中平均每月網(wǎng)絡(luò)購物費用在400元以上的占到總數(shù)的30%，其它年級均在1%以下，在年級中的占比為266%，其余都在4%以下，在選擇400元以上的同學(xué)中，研究生所占比重達到52.6%，其余年級均在20.0%以下。研究生與其它本科學(xué)生存在明顯差異，本科生1-4年級學(xué)生與研究生網(wǎng)絡(luò)購物支出均值分別為154.17元，154.69元，155.35元，167.04元，248.26元。如圖10所示。

調(diào)查顯示，該區(qū)域在校大學(xué)生在校期間平均每月醫(yī)療保健消費支出較少，主要集中在0-30元，均值為38.07元。針對性別在醫(yī)療保健消費支出在90-120元及120元以上分析發(fā)現(xiàn)，男性大學(xué)生在這兩個區(qū)域的比重比女性大學(xué)生大，同時不同性別的大學(xué)生之間存在顯著性差異，男性大學(xué)生的平均支出為40.66元，女性大學(xué)生為36.14元。從年級角度分析發(fā)現(xiàn)，研究生比其它年級在這兩個區(qū)域的比重一年級在校大學(xué)生些，同時研究生與其它年級之間存在顯著性的差異，每個年級的平均支出分別為33.13元，34.03元，35.36元，36.26元，64.57元。

調(diào)查顯示，在校大學(xué)生交通通訊支出均值主要集中在30.92元，不同性別的大學(xué)生之間存在明顯差異，不同性別的大學(xué)生在交通通訊方面的支出均值分別為33.87元和28.74元，男性大學(xué)生在60-80元及80元以上區(qū)域比女性大學(xué)生稍多一些。1-4年級在校本科大學(xué)生與研究生交通通訊支出均值分別為25.48元，25.49元，26.35元，34.13元，54.87元。表明在校大學(xué)生每月交通通訊支出不多，在校大學(xué)生主要在學(xué)校周邊活動，這與在校大學(xué)生每周外出時間少有關(guān)，并且以消費費用較低的公共交通通訊工具為主。如圖12所示。

3.1收入相對穩(wěn)定，收入水平偏低

在校大學(xué)生每月生活收入相對穩(wěn)定、相對固定、較為單一。在校大學(xué)生的月收入主要來源于家庭給予的生活費用以及勤工助學(xué)收入、兼職收入、獎助學(xué)金等項內(nèi)容，相應(yīng)的，生活費用也不高。男性大學(xué)生總體收入比女性大學(xué)生較多，研究生由于在年齡、知識、能力等方面存在優(yōu)勢，收入水平比本科生更高，收入來源更廣一些。

3.2信息消費結(jié)構(gòu)不合理，理財意識淡薄

該區(qū)域在校大學(xué)生對醫(yī)療保健、交通方面的消費相對較少，主要偏向于信息產(chǎn)品消費、信息內(nèi)容消費。從信息內(nèi)容消費來說，主要偏向于文化教育用品、娛樂用品支出。從信息服務(wù)消費方面來說，大部分支出偏向于網(wǎng)絡(luò)通訊方面的支出，對其他方面的信息服務(wù)消費支出相對少，表明該區(qū)域在校大學(xué)生信息消費結(jié)構(gòu)不合理。

將在校大學(xué)生在文化教育用品、娛樂用品、網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)購物、醫(yī)療保健、交通方面的平均支出相加后發(fā)現(xiàn)，在校大學(xué)生的信息消費支出高達467.61元，占到平均可支配收入的48.7%，接近1/2。表明該區(qū)域在校大學(xué)生信息消費結(jié)構(gòu)不合理，信息消費支出比重過大，儲蓄觀念和節(jié)約消費意識不夠。

3.3信息消費追求時尚，消費內(nèi)容與互聯(lián)網(wǎng)聯(lián)系緊密

在校大學(xué)生年紀輕，總體文化水平相比較而言高一些，對新鮮事物的接受能力強，主要追求時尚、個性化的信息消費，同時在校大學(xué)生所認為的信息消費大部分與互聯(lián)網(wǎng)聯(lián)系在一起，比如網(wǎng)絡(luò)購物、網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)游戲等，很少涉及交通、醫(yī)療保健方面，這些方面同樣也屬于信息消費的范疇。

3.4信息消費素質(zhì)相對偏低，攀比心理強

大部分在校大學(xué)生對信息消費并不是很了解，在平時生活中也很少看信息消費相關(guān)的書籍。但是，作為青年消費群體，在校大學(xué)生的信息消費具有明顯的攀比心理，在豐富多彩、消費更新速度極快的當今社會，極易導(dǎo)致大部分學(xué)生超額消費或過度消費，增加自身和家庭的經(jīng)濟負擔，影響了后期的信息消費水平。

4影響在校大學(xué)生信息消費的主要因素分析

4.1收入水平總體偏低

收入是影響消費的關(guān)鍵因素之一，是在校大學(xué)生消費的前提和基礎(chǔ)，在校大學(xué)生收入水平直接受家庭收入水平影響，同時也為信息消費需求提供重要的支付能力。2015年全國居民人均可支配收入為21966元，甘肅省城鎮(zhèn)居民年均可支配收入為20804元人民幣，農(nóng)村居民人均年純收入僅為5736元人民幣，排名中甘肅省墊底。城鄉(xiāng)差距大，相比全國平均水平仍然偏低，導(dǎo)致甘肅省整體的信息消費水平偏低，增長速度緩慢。

4.2上網(wǎng)時間相對分散

信息消費呈現(xiàn)出信息化、網(wǎng)絡(luò)化的特征，信息消費絕大部分需要借助網(wǎng)絡(luò)平臺才能得以實現(xiàn)。在校大學(xué)生以學(xué)業(yè)為主，課后其它事物繁多，上網(wǎng)時間相對分散，絕大部分在校大學(xué)生每天上網(wǎng)時間基本都在3小時。加之大部分同學(xué)每天的上網(wǎng)時間主要花費在游戲、朋友圈等娛樂性消費和服務(wù)性消費上，次生信息消費能力相對較弱，不利于在校大學(xué)生整體信息消費水平的提高。

4.3消費類APP數(shù)量較少

消費APP軟件是在校大學(xué)生進行信息消費的主要平臺，其數(shù)量、功能直接影響到在校大學(xué)生信息消費。目前，市場上各類消費類APP參差不齊，功能相對單一，信息安全保障能力相對弱，宣傳力度不夠，主要集中于諸如淘寶、美團等購物型消費類APP。同時，在校大學(xué)生平均擁有的消費類APP數(shù)量偏少，僅為3-4個左右。這不利于在校大學(xué)生整體信息消費水平的提高。

4.4信息消費素質(zhì)整體偏低

信息消費是一種知識型和智力型的消費，它對信息消費者的知識與文化水平具有較高的要求，具有多層次性、倍增性、持續(xù)性等特點。信息消費素養(yǎng)要求消費者具有利用信息工具及信息資料等來解決問題的技術(shù)和技能，從而才能獲得更高層次、更高質(zhì)量、更高效率、更高水平的信息。相同的信息商品，不同的消費者，由于信息消費素質(zhì)不同，可能產(chǎn)生的信息效應(yīng)也會有很大差別。該區(qū)域在校大學(xué)生的文化水平相比較高，但是對于信息消費素質(zhì)而言，總體偏低，對信息消費了解程度不高，信息化思維以及信息獲取、處理、應(yīng)用的技術(shù)和技能不夠，極大的制約了信息消費水平的提高。

4.5信息消費基礎(chǔ)設(shè)施建設(shè)不完善

信息消費設(shè)施是信息消費的支撐，信息消費設(shè)施建設(shè)的不完善也將直接影響在校大學(xué)生的信息消費活動，比如網(wǎng)絡(luò)通訊、交通通訊設(shè)施等。交通存在大量問題，主要呈現(xiàn)為交通擁堵、公交線路重疊、車輛亂停亂放、立體交通規(guī)劃滯后、智能交通效果不明顯、交通信號控制混亂、人不避車等現(xiàn)象。為緩解交通擁堵，開通了BRT快速公交和水上巴士等，也正在修改、規(guī)劃和完善交通通訊建設(shè)，但由于資金、地形、技術(shù)等原因，進展相對緩慢，這些都將會影響在校大學(xué)的信息消費水平的提高。

4.6信息消費渠道不完善

據(jù)360互聯(lián)網(wǎng)安全中心寬帶測速器高校網(wǎng)速PK數(shù)據(jù)，全國高校平均網(wǎng)速為2.6M。其中，甘肅政法學(xué)院上網(wǎng)帶寬僅0.24Mbps，下載速度0.03MB/秒，是網(wǎng)民提交的高校中網(wǎng)速最慢的；而網(wǎng)友提交網(wǎng)速最快的廣西生態(tài)工程職業(yè)技術(shù)學(xué)院帶寬達7.8Mbps，相當于甘肅政法學(xué)院的32.5倍。同時蘭州市的WIFI覆蓋點僅268個，大部分學(xué)校也只是部分樓層或者宿舍里有。與此同時，部分高校校園寬帶對在校大學(xué)生而言價格相對偏高，諸如西北師范大學(xué)蘭天學(xué)生公寓的寬帶價格為0.45元/小時。

5提高在校大學(xué)生信息消費水平的對策建議

5.1加大政策扶持力度，提高居民收入水平

收入是影響消費的關(guān)鍵因素，增加居民的收入水平，加大對居民的政策扶持是提高該地區(qū)在校大學(xué)生信息消費水平的前提和基礎(chǔ)。因為在校大學(xué)生大部分收入來自于家庭，父母有錢孩子才會有錢，父母每月的可支配收入提高了，相應(yīng)給孩子的錢才會相應(yīng)的增加。同時政府、學(xué)校也應(yīng)加在校大學(xué)生的扶持力度，比如增加獎助學(xué)金金額或者獎項，增加勤工助學(xué)崗位等，這樣在校大學(xué)生的收入將會增加，也減輕了家庭的經(jīng)濟負擔。

5.2加大技術(shù)投入力度，加快信息消費基礎(chǔ)設(shè)施建設(shè)進程

基礎(chǔ)設(shè)施建設(shè)是信息消費的基本保障，良好的基礎(chǔ)設(shè)施有利于信息消費水平的提高。學(xué)校、政府相關(guān)部門、企業(yè)等因該加快信息消費基礎(chǔ)設(shè)施的建設(shè)，不斷對基礎(chǔ)設(shè)計進行更新，提高技術(shù)水平，尤其是網(wǎng)絡(luò)通訊、醫(yī)療保健、交通等方面的建設(shè)，使得成本降低，可選擇性更強。

同時要拓寬網(wǎng)絡(luò)覆蓋面積，提高網(wǎng)絡(luò)速度，降低網(wǎng)絡(luò)通訊費用，良好的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)速度同樣也是信息消費的保障。學(xué)校、政府相關(guān)部門、網(wǎng)絡(luò)運營商應(yīng)該增加學(xué)校及周邊的網(wǎng)絡(luò)覆蓋面積，提升網(wǎng)絡(luò)運行速度，良好的網(wǎng)絡(luò)速度是信息消費高效的保障，同時對在校大學(xué)生多提供一些優(yōu)惠政策或者套餐，降低網(wǎng)絡(luò)通訊消費費用，從而也為提高在校大學(xué)生在其他方面的信息消費支出的增加提供可能行。

5.3加強大學(xué)生信息消費指導(dǎo)，引導(dǎo)科學(xué)信息消費觀念和意識的快速形成

在校大學(xué)生是信息消費的主力軍，提高信息消費水平的必備工具就是信息素養(yǎng)，信息消費主體文化水平的高低又決定信息消費素養(yǎng)的高低。在校大學(xué)生雖然綜合文化素質(zhì)相對較高，但是對信息消費的素質(zhì)還不是很高，因此需要加強在校大學(xué)生在信息消費領(lǐng)域的教育投入力度，引導(dǎo)在校大學(xué)生樹立正確、合理、科學(xué)的信息消費觀和信息消費意識，從而提高在校大學(xué)生的信息消費素質(zhì)和文化水平，特別是加強對在校大學(xué)生們醫(yī)療保健和體育健身信息消費方面的知識普及，讓在校大學(xué)生更加了解信息消費，提高自身的信息消費素質(zhì)。

5.4完善信息消費法律法規(guī)，建立健全信息消費環(huán)境

信息消費的過程中離不開特定的環(huán)境，政府相關(guān)部分應(yīng)建立和完善信息消費相關(guān)的法律法規(guī)，加大信息消費市場的監(jiān)管力度，建立公平、公正的市場競爭和交易機制，引導(dǎo)在校大學(xué)生甚至居民樹立合理、科學(xué)的信息消費觀，保證消費者的合法權(quán)益，為在校大學(xué)生的信息消費提供保障，促進該區(qū)域在校大學(xué)生信息消費水平的提高。

參考文獻

[1]劉紅梅，王克強，陳立俊.在校大學(xué)生行為及其引致消費市場的經(jīng)濟分析[M].上海：上海財經(jīng)大學(xué)，2008：145.

[2]馮秋明.信息的海洋[M].成都：四川教育出版社，1990：1.

[3]劉詩白，鄒廣嚴.新世紀企業(yè)家百科全書（第四卷）[M].中國言實出版社，1999：2522.

[4]王恒玉，劉單玉.西北地區(qū)農(nóng)村居民信息消費現(xiàn)狀及發(fā)展對策研究――以甘肅為例[J].江西農(nóng)業(yè)學(xué)報.2013，（8）：142143.

第4篇：網(wǎng)絡(luò)通信調(diào)研報告范文

醫(yī)學(xué)信息學(xué)醫(yī)療信息化PBL教學(xué)醫(yī)療信息化，即醫(yī)療服務(wù)的數(shù)字化、網(wǎng)絡(luò)化，是指通過計算機科學(xué)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)及數(shù)據(jù)庫技術(shù)，為各醫(yī)院之間以及醫(yī)院所屬各部門之間提供病人信息和管理信息的收集、存儲、處理、提取和數(shù)據(jù)交換，并滿足所有授權(quán)用戶的功能需求。是目前國家衛(wèi)生信息化建設(shè)的重點工程，也是各醫(yī)院現(xiàn)代化建設(shè)的熱點和趨勢，在《全國衛(wèi)生信息化發(fā)展規(guī)劃綱要（2003-2010年）》中有提到：充分利用信息技術(shù)，改造和規(guī)范醫(yī)院管理流程，降低醫(yī)療成本，增強管理效率，提升醫(yī)院的競爭能力和服務(wù)水平，實現(xiàn)醫(yī)院資源最優(yōu)配置，建立網(wǎng)絡(luò)化、智能化、數(shù)字化的全方位服務(wù)模式?？梢姡t(yī)院信息化建設(shè)是醫(yī)學(xué)科學(xué)發(fā)展和醫(yī)院現(xiàn)代化管理的必然趨勢。

在我國，早期主要從事的是狹義數(shù)字化醫(yī)院建設(shè)，即醫(yī)院的“無紙化、無膠片化”建設(shè)，實現(xiàn)了醫(yī)院事務(wù)的處理與應(yīng)用。近10年來，國內(nèi)越來越多的醫(yī)療單位開展了醫(yī)院信息系統(tǒng)的構(gòu)建、集成，業(yè)務(wù)范圍從費用管理向臨床、醫(yī)技等方面擴展，EMR（電子病歷系統(tǒng)）、PACS（醫(yī)學(xué)影像存儲與傳輸系統(tǒng)）、RIS（放射科信息管理系統(tǒng)）紛紛進入醫(yī)院。通過IT手段的引入，傳統(tǒng)醫(yī)學(xué)模式被打破，使得我國在疾病預(yù)防、保健、診治、護理等方面實現(xiàn)了“全網(wǎng)絡(luò)（多系統(tǒng)全面高性能網(wǎng)絡(luò)化）、全方位（醫(yī)教研諸方面）、全關(guān)聯(lián)（醫(yī)院、社會、銀行、社區(qū)、家庭全面關(guān)聯(lián)）”為主要特征的廣義數(shù)字化醫(yī)院建設(shè)，實現(xiàn)了病人信息采集、編碼、存儲與傳輸以及醫(yī)學(xué)圖像處理和遠程醫(yī)療等諸多方面的數(shù)字化運作?？v觀醫(yī)院數(shù)字化建設(shè)進程，可以發(fā)現(xiàn)醫(yī)療衛(wèi)生信息化不是一成不變的，是需要不斷改進和再開發(fā)的。在信息化醫(yī)療建設(shè)中涉及的學(xué)科較多，要求的知識面廣，專業(yè)技術(shù)性強，若由醫(yī)務(wù)人員直接從事信息系統(tǒng)構(gòu)建，因自身不具備從事信息工

作的相關(guān)知識和技能存在一定的難度，而IT人員缺乏醫(yī)學(xué)專業(yè)知識，在構(gòu)建信息化系統(tǒng)時需要熟悉醫(yī)療衛(wèi)生的業(yè)務(wù)流程，其在系統(tǒng)分析上存在較長的醫(yī)學(xué)適應(yīng)期，由此可見，具備單一知識背景的人員是無法勝任的，所以復(fù)合型的醫(yī)學(xué)信息人才對我國醫(yī)院信息化建設(shè)是不可或缺的。試想如果在醫(yī)學(xué)環(huán)境中培養(yǎng)信息人才，不但可以使其熟悉醫(yī)學(xué)環(huán)境、醫(yī)院業(yè)務(wù)，深入理解醫(yī)學(xué)信息的意義，而且還能具備可自主工作的計算機技能，能從事醫(yī)學(xué)信息系統(tǒng)的研究、分析及開發(fā)，能夠利用信息科學(xué)的知識來解決醫(yī)學(xué)問題、服務(wù)于醫(yī)學(xué)，成為適應(yīng)社會發(fā)展需要的復(fù)合型醫(yī)學(xué)信息人才。為此，我校積極準備于2008年獲得教育部批準面向全國招收電子信息科學(xué)與技術(shù)（醫(yī)學(xué)信息方向）本科專業(yè)，現(xiàn)有兩屆畢業(yè)生，全日制在校生100多人。經(jīng)過幾年醫(yī)學(xué)信息學(xué)專業(yè)課的教學(xué)和摸索，我們發(fā)現(xiàn)培養(yǎng)醫(yī)學(xué)信息專業(yè)人才加強與醫(yī)學(xué)知識的融合是十分必要的。首先，醫(yī)學(xué)專業(yè)具有特殊性，醫(yī)院的信息量多而雜，形式多種多樣，要求醫(yī)院的信息人員必須具備特殊的知識結(jié)構(gòu)，既掌握信息技術(shù)，又具備醫(yī)學(xué)知識背景、熟悉醫(yī)院業(yè)務(wù)，能在海量的醫(yī)學(xué)信息中運用現(xiàn)代化信息技術(shù)手段進行有效地收集、整理、存儲和傳輸，并能挖掘出可利用的醫(yī)學(xué)信息。其次，醫(yī)學(xué)院校開設(shè)信息專業(yè)教育沒有醫(yī)學(xué)特色是一大垢??；而喪失了醫(yī)學(xué)特色的醫(yī)學(xué)信息專業(yè)畢業(yè)生，不僅與工科院?；蚓C合院校信息專業(yè)畢業(yè)生相比沒有競爭優(yōu)勢，畢業(yè)證上的“醫(yī)學(xué)院?！庇∮浄炊鴷蔀閷W(xué)生就業(yè)找工作時的重大不利因素。

傳統(tǒng)計算機專業(yè)教學(xué)中，存在授課教師專業(yè)限制情況，所設(shè)計的實踐開發(fā)項目基本不涉及醫(yī)學(xué)內(nèi)容，多數(shù)是與非醫(yī)療衛(wèi)生行業(yè)有關(guān)的開發(fā)，難以使學(xué)生明確在信息化管理中醫(yī)學(xué)信息的規(guī)律和特點，更沒有緊密地將理論和實際相結(jié)合，從而影響了學(xué)生的動手能力和開發(fā)創(chuàng)新精神?？上攵?，如若這般要想設(shè)計、開發(fā)醫(yī)療軟件或?qū)砭蜆I(yè)醫(yī)療信息行業(yè)將會是怎樣一番景象！我國醫(yī)學(xué)信息學(xué)領(lǐng)域的著名學(xué)者、南京中醫(yī)藥大學(xué)丁寶芬教授曾經(jīng)說過“醫(yī)學(xué)信息學(xué)不是簡單的‘醫(yī)學(xué)+計算機’，而是用計算機的思維方式來解決醫(yī)學(xué)領(lǐng)域的相關(guān)問題，并在不同結(jié)合點上進行創(chuàng)新和重建?！本C上所述，如何行之有效的將信息學(xué)知識和醫(yī)學(xué)內(nèi)容整合，是醫(yī)學(xué)信息學(xué)人才教育中值得重點探討的問題。醫(yī)學(xué)是信息學(xué)要處理的對象，如若想將兩者有效的整合，應(yīng)該在學(xué)生學(xué)習(xí)信息學(xué)相關(guān)課程前進行必要的醫(yī)學(xué)背景知識教育，這樣在實踐教學(xué)時學(xué)生比較容易理解和掌握，盡量在信息課程中體現(xiàn)醫(yī)學(xué)特色，例如在PACS系統(tǒng)中就涉及醫(yī)學(xué)影像學(xué)，甚至是解剖學(xué)等有關(guān)醫(yī)學(xué)知識，如果在此之前學(xué)生已經(jīng)進行過相應(yīng)知識的學(xué)習(xí)，那么在講解時就更容易理解。

在學(xué)時有限的情況下如何實踐與醫(yī)學(xué)知識的融合，或者說該如何在實踐中強化我校醫(yī)學(xué)信息方向?qū)W生的醫(yī)學(xué)能力培養(yǎng)，就成為我們在教育中所面臨的問題。

一、采用基于問題的學(xué)習(xí)（Problem-Based Learning，PBL）

在教育部深化教學(xué)改革，提高教學(xué)質(zhì)量的倡導(dǎo)下，各大高校都在壓縮本科生的總學(xué)時數(shù)，為了保證信息方向?qū)W生計算機專業(yè)課的授課時數(shù)，學(xué)生接受的醫(yī)學(xué)教育就相對匱乏，醫(yī)學(xué)課程的課時減少導(dǎo)致理論講解多于實踐，學(xué)生幾乎沒有醫(yī)學(xué)領(lǐng)域的經(jīng)歷，接受起來也比較抽象不好理解，對醫(yī)療衛(wèi)生事業(yè)的背景知識認識不足?；谠搶I(yè)的培養(yǎng)方向和特點，學(xué)生畢業(yè)后主要是從事醫(yī)學(xué)信息系統(tǒng)分析、設(shè)計、管理和維護，并不是去醫(yī)院接診病人，所以在醫(yī)學(xué)知識的接觸層面上，要求廣度而非深度。在教學(xué)中為了能拓展學(xué)生對于醫(yī)學(xué)知識的廣度可采用基于問題的學(xué)習(xí)（Problem -Based Learning，PBL），將學(xué)習(xí)與醫(yī)學(xué)問題掛鉤，培養(yǎng)學(xué)生學(xué)習(xí)醫(yī)學(xué)知識的內(nèi)部動機，激發(fā)學(xué)生的創(chuàng)造性思維和創(chuàng)新能力。把醫(yī)學(xué)信息系統(tǒng)所涉及各子模塊的需求分析、業(yè)務(wù)流程作為問題開展教學(xué)活動，讓學(xué)生置身于未知、混亂和復(fù)雜的醫(yī)學(xué)情境中，成為主體自己去查詢信息、收集資料、分析問題、學(xué)習(xí)解決該問題所需的醫(yī)學(xué)知識，進行獨立思考、探索，有步驟、有計劃地解決問題。亦可通過學(xué)習(xí)者的合作來發(fā)現(xiàn)隱含在問題背后的科學(xué)知識，以小組討論的形式，在其消化吸收后以匯報的形式進行講解、討論。學(xué)生能有充分的自由各抒己見，這樣既可以提高學(xué)生的學(xué)習(xí)興趣，也可以使學(xué)生在討論交流中輕松獲取知識，提升解決問題的技能和自主學(xué)習(xí)的能力。雅斯貝爾斯曾說過：“只有導(dǎo)向教育的自我強迫，才會對教育產(chǎn)生效用，而其他所有外在強迫都不具有教育作用”。

二、采用社會流合作，實現(xiàn)多種學(xué)習(xí)途徑相整合

學(xué)生在進行醫(yī)院信息系統(tǒng)需求分析時由于缺乏對醫(yī)學(xué)的感性認識或體驗，無法充分理解用戶的需求，在實際業(yè)務(wù)需求的溝通上存在障礙，不了解醫(yī)院信息流的底層結(jié)構(gòu)，不熟悉醫(yī)院部門之間的密切關(guān)聯(lián)，容易出現(xiàn)需求分析與實際業(yè)務(wù)脫節(jié)現(xiàn)象，無法實現(xiàn)醫(yī)院最優(yōu)化的業(yè)務(wù)處理。有的甚至連醫(yī)院的基本業(yè)務(wù)流程都不清楚，對醫(yī)院各部門相互協(xié)作關(guān)系的認識比較模糊，不知道如何下手分析需求，又何談深入理解，而這些內(nèi)容對于醫(yī)學(xué)信息系統(tǒng)開發(fā)至關(guān)重要。解決的辦法可以采用社會性合作，比如增加醫(yī)院調(diào)研、見習(xí)和醫(yī)院信息科或醫(yī)藥軟件公司實習(xí)等環(huán)節(jié)使學(xué)生熟悉醫(yī)院工作環(huán)境，并接觸可能遇到的各種問題，爭取醫(yī)院信息系統(tǒng)實際操作的機會，提供醫(yī)院相關(guān)業(yè)務(wù)流程的感性認識，彌補缺乏與醫(yī)院相關(guān)的支持系統(tǒng)課程的脫節(jié)銜接、進行整合和融合，提高醫(yī)療信息化領(lǐng)域的競爭力。通過醫(yī)院調(diào)研完成相關(guān)業(yè)務(wù)調(diào)研報告；通過見習(xí)了解就診程序、科室的業(yè)務(wù)流程和相互關(guān)聯(lián)以及醫(yī)院的管理；通過畢業(yè)實習(xí)熟悉醫(yī)院等衛(wèi)生機構(gòu)的日常工作，醫(yī)院信息系統(tǒng)的運行和維護等，加強學(xué)生實際操作的訓(xùn)練，提高學(xué)生分析與解決問題的能力和水平。

我國衛(wèi)生部已經(jīng)初步確定了我國衛(wèi)生信息化建設(shè)路線圖，簡稱“3521工程”，即建設(shè)國家級、省級和地市級三級衛(wèi)生信息平臺；加強公共衛(wèi)生、醫(yī)療服務(wù)、新農(nóng)合、基本藥物制度、綜合管理5項業(yè)務(wù)應(yīng)用；建設(shè)健康檔案和電子病歷2個基礎(chǔ)數(shù)據(jù)庫和1個專用網(wǎng)絡(luò)建設(shè)。我國的醫(yī)療信息化發(fā)展只有起點，沒有終點，具有廣闊的發(fā)展空間，我們要把拓寬學(xué)生的知識面、提升實踐能力、提高素質(zhì)結(jié)構(gòu)作為培養(yǎng)目標，使學(xué)生能適應(yīng)未來的人才市場需要，成為應(yīng)用型、技能型、復(fù)合型的高級人才，真正做到學(xué)有所用，從根本上解決用人單位既懂醫(yī)學(xué)又掌握信息技術(shù)的復(fù)合型人才短缺問題。

參考文獻：

[1]中華人民共和國衛(wèi)生部.全國衛(wèi)生信息化發(fā)展規(guī)劃綱要（2003-2010年）[EB/OL].[2002-11-05].

[2]袁靜，劉國偉.軍隊醫(yī)院數(shù)字化建設(shè)目標體系分析[J].醫(yī)院管理雜志，2013，20（2）：109-110.

[3]程艷敏，劉巖，楊鳳麗等.醫(yī)學(xué)信息專業(yè)在校生專業(yè)認知現(xiàn)狀與問題調(diào)查[J].醫(yī)學(xué)信息學(xué)雜志，2009，30（4）：40-43.

[4]劉秋鴿.論走向?qū)υ挼母咝熒P(guān)系[J].文教資料，2009（10）：198-199.

第5篇：網(wǎng)絡(luò)通信調(diào)研報告范文

【 關(guān)鍵詞 】 高級隱遁技術(shù)；高級持續(xù)性攻擊；檢測方法

China’s Situation of Protection Techniques against Special Network Attacks

Xu Jin-wei

（The Chinese PLA Zongcan a Research Institute Beijing 100091）

【 Abstract 】 By the end of 2013，the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit， the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks， as an inspiration to the colleagues？and units in the information security industry.

【 Keywords 】 advanced evasion techniques； advanced persistent threat； detection methods

1 引言

2010年發(fā)生的“震網(wǎng)”病毒對伊朗布什爾核電站離心機的攻擊和2013年的“斯諾登”事件，標志著信息安全進入了一個全新的時代：新型攻擊者（國家組織的專業(yè)團隊），采用全新的方式（APT[注1]）攻擊國家的重要基礎(chǔ)設(shè)施。

APT攻擊因其采用了各種組合隱遁技術(shù)，具有極強的隱蔽攻擊能力，傳統(tǒng)的依賴攻擊特征庫比對模式的IDS/IPS無法檢測到它的存在，APT攻擊得手后并不馬上進行破壞的特性更是難以發(fā)覺。它甚至能在重要基礎(chǔ)網(wǎng)絡(luò)中自由進出長時間潛伏進行偵察活動，一旦時機成熟即可通過在正常網(wǎng)絡(luò)通道中構(gòu)筑的隱蔽通道盜取機密資料或進行目標破壞活動，APT的出現(xiàn)給網(wǎng)絡(luò)安全帶來了極大危害。目前在西方先進國家，APT攻擊已經(jīng)成為國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)。例如，美國國防部的High Level網(wǎng)絡(luò)作戰(zhàn)原則中，明確指出針對APT攻擊行為的檢測與防御是整個風(fēng)險管理鏈條中至關(guān)重要也是最基礎(chǔ)的組成部分。

從資料中得知，國外有些著名的信息安全廠商和研究機構(gòu)，例如美國電信公司Verizon Business的ICSA實驗室，芬蘭的Stonesoft公司幾年前就開展了高級隱遁技術(shù)的研究；2013年美國的網(wǎng)絡(luò)安全公司FireEye（FEYE）受到市場追捧，因為FireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無法阻止的網(wǎng)絡(luò)攻擊，即所謂的“零天（Zeroday）”攻擊和“高級持續(xù)性威脅（APT）”。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網(wǎng)絡(luò)攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當天就發(fā)動攻擊，而不會有延遲到后幾天再發(fā)動攻擊，軟件廠商甚至都來不及修復(fù)這些漏洞。高級持續(xù)性威脅則是由那些想進入特殊網(wǎng)絡(luò)的黑客所發(fā)動的一系列攻擊。FireEye的安全應(yīng)用整合了硬件和軟件功能，可實時通過在一個保護區(qū)來運行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進而發(fā)現(xiàn)黑客的攻擊行為。

APT攻擊的方式和危害后果引起了我國信息安全管理機構(gòu)和信息安全專業(yè)檢測及應(yīng)急支援隊伍的高度重視。國家發(fā)改委在關(guān)于組織實施2013年信息安全專項通知中的 “信息安全產(chǎn)品產(chǎn)業(yè)化”項目中，首次明確指明“高級可持續(xù)威脅（APT）安全監(jiān)測產(chǎn)品”是支持重點產(chǎn)品之一。我國的眾多信息安全廠商到底有沒有掌握檢測和防護APT的技術(shù)手段？2013年底，帶著這個疑問專門走訪了幾家對此有研究和技術(shù)積累的公司，聽取了他們近年來在研究防護APT攻擊方面所取得的成果介紹，并與技術(shù)人員進行了技術(shù)交流。

2 高級隱遁技術(shù)（AET[注2]）

根據(jù)IMB X-force小組針對2011年典型攻擊情況的采樣分析調(diào)查，如圖1所示可以看出，有許多的攻擊是未知（Unknown）原因的攻擊。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進技術(shù)逃避網(wǎng)絡(luò)安全設(shè)備檢查的事件越來越多。同時，NSS Lab最新的IPS測試標準《NSS Labs ips group 滲透測試工具t methodology v6.2》，已經(jīng)把layered evasion（也就是AET）作為必須的測試項。

結(jié)合近年情況，各國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的最新和最大的信息安全問題，即APT攻擊，我們相信高級隱遁技術(shù)有可能已經(jīng)在APT中被黑客廣泛采用。

目前，各企事業(yè)單位為了應(yīng)對網(wǎng)絡(luò)外部攻擊威脅，均在網(wǎng)絡(luò)邊界部署了入侵檢測系統(tǒng)（簡稱IDS）和入侵防御系統(tǒng)（簡稱IPS），這些措施確實有效地保護了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。黑客們?yōu)榱嗽噲D逃避IPS這類系統(tǒng)的檢測，使用了大量的逃避技術(shù)。近年來，國外信息安全機構(gòu)發(fā)現(xiàn)了一套新型逃避技術(shù)，即將以前的逃避技術(shù)進行各種新的組合，以增加IPS對入侵檢測的難度。這些新型逃避技術(shù)，我們稱之為高級隱遁技術(shù)（AET）。AET可利用協(xié)議的弱點以及網(wǎng)絡(luò)通信的隨意性，從而使逃避技術(shù)的數(shù)量呈指數(shù)級增長，這些技術(shù)的出現(xiàn)對信息安全而言無疑是個新的挑戰(zhàn)。

使用畸形報頭和數(shù)據(jù)流以及迷惑性代碼調(diào)用的AET攻擊的原理：包含AET攻擊代碼的非常規(guī)IP數(shù)據(jù)流首先躲避過IDS/IPS的檢測，悄悄滲透到企業(yè)網(wǎng)中；之后，這些數(shù)據(jù)流被用規(guī)范方式重新組裝成包并被發(fā)送至目標終端上。以上過程看似正常，但這樣的IP包經(jīng)目標終端翻譯后，則會形成一個可攻擊終端系統(tǒng)的漏洞利用程序，從而給企業(yè)的信息資源造成大規(guī)模破壞，只留下少量或根本不會留下任何審計數(shù)據(jù)痕跡，這類攻擊就是所謂的隱遁攻擊。

2.1 常見的高級隱遁技術(shù)攻擊方法

常見的高級隱遁技術(shù)攻擊方法有字符串混淆、加密和隧道、碎片技術(shù)和協(xié)議的違規(guī)。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術(shù)，實際上高級隱遁技術(shù)千變?nèi)f化，種類疊加后更是天文數(shù)字。

2.2 高級隱遁技術(shù)的測試

為了研究AET的特點，研發(fā)AET檢測、防護工具，國內(nèi)有必要搭建自己的高級隱遁監(jiān)測審計平臺來對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進行測試和分析，并根據(jù)檢測結(jié)果來改進或重新部署現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備。

國內(nèi)某信息安全公司最近研制成功一款專門針對高級隱遁技術(shù)測試的工具CNGate-TES。CNGate-TES有針對CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合、疊加隱遁模擬的測試工具，從IP、TCP、NetBios、SMB、MSRPC、HTTP等各層都有自己相應(yīng)的隱遁技術(shù)。各個層之間的隱遁可以互相疊加組合，同一層內(nèi)的隱遁技術(shù)也可以互相疊加組合。

測試的目的是檢驗網(wǎng)絡(luò)中的IDS/IPS是否具備檢測和防護AET的能力。

CNGate-TES測試環(huán)境部署如圖2所示。

3 下一代威脅與 APT

下一代威脅主要是指攻擊者采取了現(xiàn)有檢測體系難以檢測的方式（未知漏洞利用、已知漏洞變形、特種木馬等），組合各種其他手段（社會工程、釣魚、供應(yīng)鏈植入等），有針對性地對目標發(fā)起的攻擊。這種攻擊模式能有效穿透大多數(shù)公司的內(nèi)網(wǎng)防御體系，攻擊者成功控制了內(nèi)網(wǎng)主機之后，再進行內(nèi)部滲透或收集信息。

對信息系統(tǒng)的下一代威脅和特征有幾點。

0DAY漏洞威脅：0DAY漏洞由于系統(tǒng)還未修補，而大多數(shù)用戶、廠商也不知道漏洞的存在，因此是攻擊者入侵系統(tǒng)的利器。也有很多利用已修復(fù)的漏洞，但由于補丁修復(fù)不普遍（如第三方軟件），通過變形繞過現(xiàn)有基于簽名的檢測體系而發(fā)起攻擊的案例。

多態(tài)病毒木馬威脅：已有病毒木馬通過修改變形就可以形成一個新的未知的病毒和木馬，而惡意代碼開發(fā)者也還在不斷開發(fā)新的功能更強大的病毒和木馬，他們可以繞過現(xiàn)有基于簽名的檢測體系發(fā)起攻擊。

混合性威脅：攻擊者混合多種路徑、手段和目標來發(fā)起攻擊，如果防御體系中存在著一個薄弱點就會被攻破，而現(xiàn)有安全防御體系之間缺乏關(guān)聯(lián)而是獨立防御，即使一個路徑上檢測到威脅也無法將信息共享給其他的檢測路徑。

定向攻擊威脅：攻擊者發(fā)起針對具體目標的攻擊，大多數(shù)情況下是從郵件、IM、SNS發(fā)起，因為這些系統(tǒng)賬戶背后標記的都是一個真實固定的人，而定向到人與他周邊的關(guān)系，是可以在和攻擊者目標相關(guān)的人與系統(tǒng)建立一個路徑關(guān)系。定向攻擊如果是小范圍發(fā)起，并和多種滲透手段組合起來，就是一種APT攻擊，不過定向攻擊也有大范圍發(fā)起的，這種情況下攻擊者出于成本和曝光風(fēng)險考慮，攻擊者往往使用已知的安全漏洞來大規(guī)模發(fā)起，用于撒網(wǎng)和撈魚（攻擊一大片潛在受害者，再從成功攻擊中查找有價值目標或作為APT攻擊的滲透路徑點）。

高級持續(xù)性威脅： APT是以上各種手段（甚至包括傳統(tǒng)間諜等非IT技術(shù)手段）的組合，是威脅中最可怕的威脅。APT是由黑客團隊精心策劃，為了達成即定的目標，長期持續(xù)的攻擊行為。攻擊者一旦攻入系統(tǒng)，會長期持續(xù)的控制、竊取系統(tǒng)信息，關(guān)鍵時也可能大范圍破壞系統(tǒng)，會給受害者帶來重大的損失（但受害者可能渾然不知）。APT攻擊，其實是一種網(wǎng)絡(luò)情報、間諜和軍事行為。很多時候，APT都具有國家和有政治目的組織的背景，但為了商業(yè)、知識產(chǎn)權(quán)和經(jīng)濟目的的APT攻擊，也不少見。

3.1 APT攻擊過程和技術(shù)手段

APT攻擊可以分為大的三個環(huán)節(jié)，每個環(huán)節(jié)具體的工作內(nèi)容，如圖3所示。

在攻擊前奏環(huán)節(jié)，攻擊者主要是做入侵前的準備工作。主要是收集信息：了解被攻擊目標的IT環(huán)境、保護體系、人際關(guān)系、可能的重要資產(chǎn)等信息，用于指導(dǎo)制定入侵方案，開發(fā)特定的攻擊工具。在收集信息時，攻擊者可以利用多種方式來收集信息，主要有網(wǎng)絡(luò)公開信息收集、釣魚收集、人肉搜集、嗅探、掃描等，信息收集是貫穿全攻擊生命周期的，攻擊者在攻擊計劃中每獲得一個新的控制點，就能掌握更多的信息，指導(dǎo)后續(xù)的攻擊。

技術(shù)準備：根據(jù)獲取的信息，攻擊者做相應(yīng)的技術(shù)準備，主要有入侵路徑設(shè)計并選定初始目標，尋找漏洞和可利用代碼及木馬（漏洞、利用代碼和木馬，我們統(tǒng)稱為攻擊負載），選擇控制服務(wù)器和跳板。

周邊滲透準備：入侵實際攻擊目標可信的外部用戶主機、外部用戶的各種系統(tǒng)賬戶、外部服務(wù)器、外部基礎(chǔ)設(shè)施等。

在入侵實施環(huán)節(jié)，攻擊者針對實際的攻擊目標，展開攻擊；主要內(nèi)容有攻擊者利用常規(guī)的手段，將惡意代碼植入到系統(tǒng)中；常見的做法有通過病毒傳播感染目標、通過薄弱安全意識和薄弱的安全管理控制目標，利用缺陷入侵、漏洞入侵、通過社會工程入侵、通過供應(yīng)鏈植入等。

SHELLCODE執(zhí)行：大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后，攻擊者可以在漏洞觸發(fā)的應(yīng)用母體內(nèi)執(zhí)行一段特定的代碼（由于這段代碼在受信應(yīng)用空間內(nèi)執(zhí)行，很難被檢測），實現(xiàn)提權(quán)并植入木馬。

木馬植入：木馬植入方式有遠程下載植入、綁定文檔植入、綁定程序植入、激活后門和冬眠木馬。

滲透提權(quán)：攻擊者控制了內(nèi)網(wǎng)某個用戶的一臺主機控制權(quán)之后，還需要在內(nèi)部繼續(xù)進行滲透和提權(quán)，最終逐步滲透到目標資產(chǎn)存放主機或有特權(quán)訪問攻擊者目標資產(chǎn)的主機上，到此攻擊者已經(jīng)成功完成了入侵。

在后續(xù)攻擊環(huán)節(jié)，攻擊者竊取大量的信息資產(chǎn)或進行破壞，同時還在內(nèi)部進行深度的滲透以保證發(fā)現(xiàn)后難以全部清除，主要環(huán)節(jié)有價值信息收集、傳送與控制、等待與破壞；一些破壞性木馬，不需要傳送和控制，就可以進行長期潛伏和等待，并按照事先確定的邏輯條件，觸發(fā)破壞流程，如震網(wǎng)，探測到是伊朗核電站的離心機環(huán)境，就觸發(fā)了修改離心機轉(zhuǎn)速的破壞活動，導(dǎo)致1000臺離心機癱瘓。

深度滲透：攻擊者為了長期控制，保證被受害者發(fā)現(xiàn)后還能復(fù)活，攻擊者會滲透周邊的一些機器，然后植入木馬。

痕跡抹除：為了避免被發(fā)現(xiàn)，攻擊者需要做很多痕跡抹除的工作，主要是銷毀一些日志，躲避一些常規(guī)的檢測手段等。

3.2 APT檢測方法

隨著APT攻擊被各國重視以來，一些國際安全廠商逐步提出了一些新的檢測技術(shù)并用于產(chǎn)品中，并且取得了良好的效果，這些檢測技術(shù)主要有兩種。

虛擬執(zhí)行分析檢測：通過在虛擬機上執(zhí)行檢測對抗，基于運行行為來判定攻擊。這種檢測技術(shù)原理和主動防御類似，但由于不影響用戶使用，可以采用更深更強的防繞過技術(shù)和在虛擬機下層進行檢測。另外，可疑可以由對安全研究更深入的人員進行專業(yè)判定和驗證。國外多家廠商APT檢測的產(chǎn)品主要使用該技術(shù)。

內(nèi)容無簽名算法檢測：針對內(nèi)容深度分析發(fā)現(xiàn)可疑特征，再配合虛擬執(zhí)行分析檢測。該技術(shù)需要對各種內(nèi)容格式進行深入研究，并分析攻擊者負載內(nèi)容的原理性特征。該技術(shù)可以幫助快速過濾檢測樣本，降低虛擬執(zhí)行分析檢測的性能壓力，同時虛擬執(zhí)行分析檢測容易被對抗，而攻擊原理性特征比較難繞過。國外幾個最先進的APT檢測廠商檢測的產(chǎn)品里部分使用了該技術(shù)。

國內(nèi)某公司總結(jié)了近年來對APT攻擊特點的研究和檢測實踐，提出了建立新一代安全檢測體系的設(shè)想。

3.2.1基于攻擊生命周期的縱深檢測體系

從攻擊者發(fā)起的攻擊生命周期角度，可以建立一個縱深檢測體系，覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點失效和被攻擊者繞過，也可以在后續(xù)的點進行補充，讓攻擊者很難整體逃逸檢測。

信息收集環(huán)節(jié)的檢測：攻擊者在這個環(huán)節(jié)，會進行掃描、釣魚郵件等類型的刺探活動，這些刺探活動的信息傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識別這類的行為來發(fā)現(xiàn)攻擊準備。

入侵實施環(huán)節(jié)的檢測：攻擊者在這個環(huán)節(jié)，會有基于漏洞利用的載體、木馬病毒的載體傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識別這類的行為和載體來發(fā)現(xiàn)攻擊發(fā)起。

木馬植入環(huán)節(jié)：攻擊者在這個環(huán)節(jié)，會釋放木馬并突破防御體系植入木馬。因此可以去識別這類的行為來發(fā)現(xiàn)入侵和入侵成功。

控制竊取與滲透環(huán)節(jié)：攻擊者在這個環(huán)節(jié)，會收集敏感信息，傳遞敏感信息出去，與控制服務(wù)器通訊，在本地滲透等行為。因此可以去識別已經(jīng)受害的主機和潛在被攻擊的主機。

3.2.2基于信息來源的多覆蓋檢測

從攻擊者可能采用的攻擊路徑的角度，可以建立一個覆蓋廣泛的檢測體系，覆蓋攻擊者攻擊的主要路徑。這樣避免存在很大的空區(qū)讓攻擊者繞過，同時增加信息的來源度進行檢測。

從攻擊載體角度覆蓋：攻擊者發(fā)起攻擊的內(nèi)容載體主要包括：數(shù)據(jù)文件、可執(zhí)行文件、URL、HTML、數(shù)據(jù)報文等，主要發(fā)起來源的載體包括郵件、HTTP流量和下載、IM通訊、FTP下載、P2P通訊。

雙向流量覆蓋：攻擊者在信息收集環(huán)節(jié)、入侵實施環(huán)節(jié)主要是外部進入內(nèi)部的流量。但在木馬植入環(huán)節(jié)、控制竊取與滲透環(huán)節(jié)，則包含了雙向的流量。對內(nèi)部到外部的流量的檢測，可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機等信息。

從攻擊類型角度覆蓋：覆蓋主要的可以到達企業(yè)內(nèi)容的攻擊類型，包括但不限于基于數(shù)據(jù)文件應(yīng)用的漏洞利用攻擊、基于瀏覽器應(yīng)用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊、基于XSS、CSRF的漏洞利用攻擊、進行信息收集的惡意程序的竊取、掃描、嗅探等。

從信息來源角度覆蓋：主要覆蓋網(wǎng)絡(luò)流來收集流量，但是考慮到加密流量、移動介質(zhì)帶入的攻擊等方式，還需要補充客戶端檢測機制。同時為了發(fā)現(xiàn)更多的可疑點，針對主機的日志挖掘，也是一個非常重要的信息補充。

3.2.3基于攻擊載體的多維度檢測

針對每個具體攻擊載體點的檢測，則需要考慮多維度的深度檢測機制，保證攻擊者難以逃過檢測。

基于簽名的檢測：采用傳統(tǒng)的簽名技術(shù)，可以快速識別一些已知的威脅。

基于深度內(nèi)容的檢測：通過對深度內(nèi)容的分析，發(fā)現(xiàn)可能會導(dǎo)致危害的內(nèi)容，或者與正常內(nèi)容異常的可疑內(nèi)容。基于深度內(nèi)容的檢測是一種廣譜但無簽名檢測技術(shù)，讓攻擊者很難逃逸，但是又可以有效篩選樣本，降低后續(xù)其他深度分析的工作量。

基于虛擬行為的檢測：通過在沙箱中，虛擬執(zhí)行漏洞觸發(fā)、木馬執(zhí)行、行為判定的檢測技術(shù)，可以分析和判定相關(guān)威脅。

基于事件關(guān)聯(lián)的檢測：可以從網(wǎng)絡(luò)和主機異常行為事件角度，通過分析異常事件與發(fā)現(xiàn)的可疑內(nèi)容事件的時間關(guān)聯(lián)，輔助判定可疑內(nèi)容事件與異常行為事件的威脅準確性和關(guān)聯(lián)性。

基于全局數(shù)據(jù)分析的檢測：通過全局收集攻擊樣本并分析，可以獲得攻擊者全局資源的信息，如攻擊者控制服務(wù)器、協(xié)議特征、攻擊發(fā)起方式，這些信息又可以用于對攻擊者的檢測。

對抗處理與檢測：另外需要考慮的就是，攻擊者可以采用的對抗手段有哪些，被動的對抗手段（條件觸發(fā)）可以通過哪些模擬環(huán)境手段仿真，主動的對抗手段（環(huán)境檢測）可以通過哪些方式檢測其對抗行為。

綜上所述，新一代的威脅檢測思想，就是由時間線（攻擊的生命周期）、內(nèi)容線（信息來源覆蓋）、深度線（多維度檢測），構(gòu)成一個立體的網(wǎng)狀檢測體系，攻擊者可能會饒過一個點或一個面的檢測，但想全面地逃避掉檢測，則非常困難。只有逐步實現(xiàn)了以上的檢測體系，才是一個最終完備的可以應(yīng)對下一代威脅（包括APT）的新一代安全檢測體系。

4 結(jié)束語

結(jié)合目前我國防護特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀，針對AET和APT的防護提出三點建議。

一是國家信息安全主管部門應(yīng)將高級隱遁攻擊和APT技術(shù)研究列入年度信息安全專項，引導(dǎo)國內(nèi)信息安全廠商重點開展針對高級隱遁攻擊和高級持續(xù)性威脅的防御技術(shù)研發(fā)，推動我國具有自主知識產(chǎn)權(quán)的新一代IDS和IPS產(chǎn)品產(chǎn)業(yè)化。

二是有條件的網(wǎng)絡(luò)安全設(shè)備廠商應(yīng)建設(shè)網(wǎng)絡(luò)攻防實驗室，搭建仿真實驗環(huán)境，對網(wǎng)絡(luò)IDS/IPS進行高級隱遁技術(shù)和APT的攻防測試，收集此類攻擊的案例，積累檢測和防御此類攻擊的方法和經(jīng)驗。

三是在業(yè)界成立“防御特種網(wǎng)絡(luò)攻擊”學(xué)術(shù)聯(lián)盟，定期開展學(xué)術(shù)交流并嘗試制定特網(wǎng)攻擊應(yīng)急響應(yīng)的防護技術(shù)要求和檢測標準。

[注1] APT（Advanced Persistent Threat）直譯為高級持續(xù)性威脅。這種威脅的特點：一是具有極強的隱蔽能力和很強的針對性；二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級隱遁技術(shù)）對目標進行長期的、不定期的探測（攻擊）。

[注2] AET（Advanced Evasion Techniques），有的文章譯為高級逃避技術(shù)、高級逃逸技術(shù)，筆者認為譯為高級隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測和阻攔。

參考文獻

[1] 關(guān)于防御高級逃逸技術(shù)攻擊的專題報告.

[2] Mark Boltz、Mika Jalava、Jack Walsh（ICSA實驗室）Stonesoft公司.高級逃逸技術(shù)-避開入侵防御技術(shù)的新方法和新組合 .

[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術(shù)白皮書.國都興業(yè)信息審計系統(tǒng)技術(shù)（北京）有限公司.

[4] 杜躍進.從RSA2012看中國的網(wǎng)絡(luò)安全差距.2012信息安全高級論壇.

[5] 張帥.APT攻擊那些事.金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部.

[6] 徐金偉，徐圣凡.我國信息安全產(chǎn)業(yè)現(xiàn)狀調(diào)研報告.2012.5.

[7] 徐金偉.我國專業(yè)公司網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀. 2012.6.

[8] 北京科能騰達信息技術(shù)股份有限公司.CNGate-TES測試手冊.

[9] 南京翰海源信息技術(shù)有限公司.星云2技術(shù)白皮書V1.0.