開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇無(wú)線網(wǎng)絡(luò)技術(shù)論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
第1篇
1.1無(wú)線局域網(wǎng)的組成
目前使用的802.11g標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)、計(jì)算機(jī)以及相關(guān)設(shè)備構(gòu)成,將這個(gè)無(wú)線局域網(wǎng)系統(tǒng)分割成各個(gè)小的單元,每一個(gè)單元叫做基本服務(wù)組,即BSS。一個(gè)無(wú)線局域網(wǎng)可以由一個(gè)單元構(gòu)成,也可以由多個(gè)單元構(gòu)成,但是通常情況下,是包含多個(gè)單元的,其中,無(wú)線接入點(diǎn),即AP主要是將WLAN與LAN連接起來(lái),從而實(shí)現(xiàn)各個(gè)單元的無(wú)縫連接。當(dāng)無(wú)線局域網(wǎng)中的每個(gè)單元通過(guò)AP與有線骨干網(wǎng)連接在一起的時(shí)候,也就是將所有的基本服務(wù)組組合起來(lái),就形成了擴(kuò)展服務(wù)組,即ESS,目前的ESS的覆蓋范圍比較廣,可達(dá)到幾千米。
1.2無(wú)線局域網(wǎng)的傳輸原理
目前使用的無(wú)線局域網(wǎng)的傳輸模式主要由兩種,即紅外線方式和無(wú)線電波方式。由于紅外線不受無(wú)線電波的影響,因此它的應(yīng)用范圍比較廣,但是當(dāng)傳輸距離增大時(shí),傳輸質(zhì)量會(huì)明顯下降,而且遇到非透明物質(zhì)時(shí),穿透性也比較差。而無(wú)線電波的發(fā)射端主要是通過(guò)擴(kuò)展頻譜的方式或者窄帶調(diào)制的方式將數(shù)據(jù)信息轉(zhuǎn)化成電磁波信號(hào)進(jìn)行發(fā)射,接收端接收到電磁波信號(hào)后再轉(zhuǎn)化成數(shù)據(jù)信號(hào),這樣就完成了信號(hào)的發(fā)射與接收。現(xiàn)在最常使用的一種方式就是通過(guò)無(wú)線網(wǎng)卡將信號(hào)發(fā)送到無(wú)線交換機(jī),然后通過(guò)無(wú)線交換機(jī)轉(zhuǎn)換信號(hào)之后傳送到目標(biāo)客服端的無(wú)線網(wǎng)卡上,接收到電磁波信號(hào)之后再轉(zhuǎn)換成數(shù)字信號(hào),這樣就實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的通訊功能。
2無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)
2.1移動(dòng)性強(qiáng)
與有線網(wǎng)絡(luò)相比,無(wú)線網(wǎng)絡(luò)擺脫了線纜的束縛,可以隨時(shí)隨地接收到信息服務(wù),這樣就顯示出其移動(dòng)性的優(yōu)勢(shì)。另外,有線網(wǎng)絡(luò)由于線纜的限制,兩個(gè)站點(diǎn)的距離最多只能達(dá)到500米,即使現(xiàn)在的科技比較發(fā)達(dá),開(kāi)始使用光纖接入站點(diǎn),但是最遠(yuǎn)也只能達(dá)到3千米,而無(wú)線網(wǎng)絡(luò)在這方面具有很大的優(yōu)勢(shì),由于沒(méi)有線纜的束縛,可以隨時(shí)隨地建立站點(diǎn)或者重新配置站點(diǎn),兩個(gè)站點(diǎn)間的距離可達(dá)到50千米。這樣就擺脫了很多環(huán)境條件的限制,大大的拓展了網(wǎng)絡(luò)了傳輸范圍。
2.2安裝便捷
在有線網(wǎng)絡(luò)的建設(shè)中,最耗費(fèi)時(shí)間,也是最影響周?chē)h(huán)境的就是對(duì)網(wǎng)絡(luò)布線的施工,整個(gè)過(guò)程比較繁瑣,需要挖地破墻、穿線架管。而無(wú)線網(wǎng)絡(luò)的建設(shè)就便捷了很多,省去了繁瑣的網(wǎng)絡(luò)布線的施工,只需要安裝一個(gè)接入點(diǎn)設(shè)備,就能實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋,保證網(wǎng)絡(luò)的暢通。
2.3靈活性高
與有線網(wǎng)絡(luò)不同,無(wú)線局域網(wǎng)是以一種獨(dú)立的形式存在的,它不依賴于線纜,可以在需要的時(shí)候隨時(shí)建立,也可以在不需要的時(shí)候隨時(shí)拆卸,使用起來(lái)更加的靈活便捷。無(wú)線局域網(wǎng)可以應(yīng)用到小數(shù)量的網(wǎng)絡(luò)模式中,比如家中使用的無(wú)線局域網(wǎng),當(dāng)然,也可以應(yīng)用到幾千個(gè)用戶的完整基礎(chǔ)網(wǎng)絡(luò)中。只要增加或減少接入點(diǎn)的數(shù)量,就可以改變用戶的使用量以及網(wǎng)絡(luò)的覆蓋范圍,可以根據(jù)用戶的需求,隨時(shí)變更,具有很高的靈活性。
2.4維護(hù)成本較低
在進(jìn)行無(wú)線網(wǎng)搭建的時(shí)候,耗費(fèi)的資金要多一些,比有線網(wǎng)的搭建費(fèi)用高百分之三十左右。但是搭建成功之后,在后期的維護(hù)過(guò)程中,消耗的資金要比有線網(wǎng)的維護(hù)少大約百分之五十的費(fèi)用。這樣來(lái)看,無(wú)線網(wǎng)耗費(fèi)的總的費(fèi)用要少于有線網(wǎng)。而且我們目前所處的環(huán)境會(huì)經(jīng)常發(fā)生變更和移動(dòng),這樣無(wú)線網(wǎng)就更加便捷,長(zhǎng)遠(yuǎn)的投資效益也更加高。無(wú)線網(wǎng)的后期維護(hù)工作也比較簡(jiǎn)單,一般的工作人員都能夠勝任。當(dāng)辦公室的環(huán)境改變的時(shí)候,無(wú)線網(wǎng)隨之變更也比較容易,與有線網(wǎng)絡(luò)相比,設(shè)備的利用率更高。
3無(wú)線網(wǎng)絡(luò)的組網(wǎng)方式
目前使用的無(wú)線網(wǎng)絡(luò)的基本運(yùn)作模式有兩種,包括點(diǎn)到點(diǎn)模式和主從模式。點(diǎn)到點(diǎn)模式主要是指無(wú)線網(wǎng)卡之間的通信,而主從模式中的工作站是與中心天線或接入點(diǎn)直接連接的,主要由接入點(diǎn)負(fù)責(zé)無(wú)線工作的管理和連接工作。在實(shí)際的應(yīng)用中,無(wú)線網(wǎng)的接入方式包括對(duì)等方式、接入方式和中繼方式等。而將無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)中,應(yīng)該根據(jù)具體情況進(jìn)行具體的分析,選擇最靈活的接入方式。
3.1接入方式
采用這種接入方式的網(wǎng)絡(luò)是以接入點(diǎn)AP為中心的,所有的終端通信都是通過(guò)AP進(jìn)行轉(zhuǎn)接的,這樣建立的網(wǎng)絡(luò)相當(dāng)于AP在內(nèi)部建立一個(gè)橋連接表將所有終端連接起來(lái)。當(dāng)需要進(jìn)行信號(hào)轉(zhuǎn)接的時(shí)候,AP就進(jìn)行橋連接表的查詢,然后進(jìn)行轉(zhuǎn)接。這種接入方式就相當(dāng)于一個(gè)中心點(diǎn)同時(shí)負(fù)責(zé)周?chē)脦讉€(gè)分支點(diǎn),主要是以AP為中心的,而且也可以通過(guò)AP進(jìn)行拓展,這種方式有利于近距離內(nèi)多個(gè)局域網(wǎng)的互聯(lián)。由于學(xué)校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境,另外,會(huì)議室、報(bào)告廳、圖書(shū)館等地需要聯(lián)網(wǎng),但是網(wǎng)絡(luò)設(shè)備的使用率又不高,因此,在這些地方建立無(wú)線局域網(wǎng)是非常適用的,而且采用接入方式是一種經(jīng)濟(jì)的聯(lián)網(wǎng)方案,尤其在那些自然條件受限制的地方,接入方式非常適用。
3.2對(duì)等方式
對(duì)等方式與接入方式不同,不需要以接入設(shè)備AP為中心,進(jìn)行網(wǎng)絡(luò)的轉(zhuǎn)接,所有的基站之間都能相互對(duì)等的進(jìn)行通信。在這種網(wǎng)絡(luò)模式下,每個(gè)基站都會(huì)自動(dòng)的對(duì)網(wǎng)絡(luò)進(jìn)行初始化,然后將所有的基站建立成一個(gè)局域網(wǎng),多個(gè)基站可以同時(shí)發(fā)送消息。但是對(duì)等方式的網(wǎng)絡(luò)模式不支持TCP/IP協(xié)議,只能采用NetBEUI協(xié)議,因此,在校園網(wǎng)的組建中,這種模式只適用于有線網(wǎng)無(wú)法覆蓋的地方和一些臨時(shí)的網(wǎng)絡(luò)會(huì)所,比如說(shuō)學(xué)校中臨時(shí)開(kāi)一個(gè)會(huì)議,需要聯(lián)網(wǎng),就可以采用這種模式。對(duì)于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網(wǎng)絡(luò),這種方式不適用。
3.3中繼方式
中繼方式是在接入方式的基礎(chǔ)上,建立兩個(gè)無(wú)線設(shè)備之間的點(diǎn)對(duì)點(diǎn)連接,它比較適合兩個(gè)遠(yuǎn)距離局域網(wǎng)之間的連接,在增加定向天線之后,傳輸距離可達(dá)50千米。在這樣的網(wǎng)絡(luò)模式下,兩個(gè)局域網(wǎng)之間具有無(wú)線網(wǎng)橋,通過(guò)無(wú)線網(wǎng)橋,可以實(shí)現(xiàn)局域網(wǎng)之間的通信,無(wú)線網(wǎng)橋可以進(jìn)行網(wǎng)絡(luò)路由的選擇,還可以進(jìn)行協(xié)議的轉(zhuǎn)換。另外,實(shí)現(xiàn)該網(wǎng)絡(luò)模式的組網(wǎng)模式也是多種多樣的。這種方式特別適用于高校中兩個(gè)遠(yuǎn)距離校區(qū)之間局域網(wǎng)的聯(lián)通,是一種較為經(jīng)濟(jì)的方案。
4校園無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)
進(jìn)行校園網(wǎng)無(wú)線網(wǎng)絡(luò)的設(shè)計(jì),就是要利用先進(jìn)的無(wú)線網(wǎng)絡(luò)技術(shù),將無(wú)線網(wǎng)絡(luò)逐步覆蓋校園的每一個(gè)角落,作為有效網(wǎng)絡(luò)的有效補(bǔ)充與完善,為學(xué)校教學(xué)、師生學(xué)習(xí)與科研提供更加便捷的網(wǎng)絡(luò)服務(wù)。
4.1校園無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)的原則
在校園網(wǎng)的設(shè)計(jì)中,一定要充分考慮網(wǎng)絡(luò)的安全性,設(shè)置多層次的網(wǎng)絡(luò)安全保護(hù)措施,可以進(jìn)行身份鑒別、訪問(wèn)限制以及保密設(shè)置等多種操作,充分保證校園網(wǎng)絡(luò)的安全性,防止黑客的攻擊。另外,校園無(wú)線網(wǎng)要保證對(duì)每一個(gè)接入網(wǎng)點(diǎn)和每一位用戶都能進(jìn)行科學(xué)的管理,做好無(wú)線網(wǎng)絡(luò)的維護(hù)工作。它還可以可以上網(wǎng)時(shí)間或者使用流量的方式進(jìn)行計(jì)費(fèi),保證每一位用戶繳費(fèi)的便捷,也能夠查詢自己的上網(wǎng)記錄。在無(wú)線網(wǎng)絡(luò)的不斷發(fā)展中,校園無(wú)線網(wǎng)可以隨時(shí)進(jìn)行系統(tǒng)的升級(jí)和擴(kuò)充,為發(fā)展無(wú)線語(yǔ)音、無(wú)線視頻會(huì)議等的應(yīng)用打下良好的基礎(chǔ)。
4.2校園無(wú)線網(wǎng)絡(luò)的總體結(jié)構(gòu)
在構(gòu)建校園無(wú)線網(wǎng)的時(shí)候,要充分考慮與原有的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等能夠充分的融合,可以與原有的用戶安全認(rèn)證、用戶管理等做到總體的整合。在建設(shè)無(wú)線校園網(wǎng)時(shí),涉及的主要系統(tǒng)和設(shè)備包括無(wú)線接入設(shè)備(AP)、無(wú)線網(wǎng)絡(luò)控制器(AC)、無(wú)線網(wǎng)絡(luò)認(rèn)證服務(wù)器(AS)。通過(guò)這些設(shè)備就能夠接入無(wú)線網(wǎng)絡(luò)并對(duì)所有的接入的AP用戶進(jìn)行管理,另外,還能夠所有接入校園無(wú)線網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證鑒權(quán)。在校園內(nèi)進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋的時(shí)候,采用的是在熱點(diǎn)區(qū)域蜂窩狀信號(hào)覆蓋的方式,然后通過(guò)AP將無(wú)線網(wǎng)絡(luò)劃分到每一個(gè)VLAN中。由于校園無(wú)線網(wǎng)覆蓋的范圍比較廣,因此,如果只采用一個(gè)VLAN,會(huì)對(duì)網(wǎng)絡(luò)的性能造成嚴(yán)重的影響,因此可以根據(jù)無(wú)線局域網(wǎng)覆蓋的區(qū)域以及用戶的使用數(shù)量,采用無(wú)線網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng),每個(gè)子網(wǎng)都由一個(gè)網(wǎng)絡(luò)控制器進(jìn)行控制,從而達(dá)到用戶分流的作用。另外,為了實(shí)現(xiàn)與有線網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的有效結(jié)合,可以安裝無(wú)線網(wǎng)絡(luò)認(rèn)證服務(wù)器與校園網(wǎng)的用戶計(jì)費(fèi)系統(tǒng)進(jìn)行有效對(duì)接。
4.3校園無(wú)線網(wǎng)絡(luò)在戶外公共區(qū)域的應(yīng)用
校園內(nèi)存在很多的戶外公共區(qū)域,在公共區(qū)域布線是比較困難的,因此,選擇無(wú)線網(wǎng)的建立是比較經(jīng)濟(jì)實(shí)用的一種方案。校園內(nèi),比較教學(xué)樓、實(shí)驗(yàn)樓、食堂等地具有相對(duì)獨(dú)立的有線網(wǎng)絡(luò),但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進(jìn)行接入,將這些區(qū)域進(jìn)行兩兩連接。另外,對(duì)于校園中有線網(wǎng)絡(luò)不完善的地方,可以以一個(gè)有線網(wǎng)絡(luò)比較完善的地方為中心,作為數(shù)據(jù)共享的進(jìn)出口,進(jìn)行收發(fā)數(shù)據(jù),從而實(shí)現(xiàn)網(wǎng)絡(luò)的共享。只有安裝一個(gè)無(wú)線設(shè)備,就可以通過(guò)中心區(qū)域的AP接入點(diǎn)連接到校園網(wǎng),這為教學(xué)活動(dòng)、科研活動(dòng)以及學(xué)校的各種活動(dòng)提供了很大的便捷。
4.4校園無(wú)線網(wǎng)絡(luò)在室內(nèi)的應(yīng)用
在校園中有很多開(kāi)放的室內(nèi)公共區(qū)域,比如自習(xí)室、圖書(shū)館、教室等,對(duì)網(wǎng)絡(luò)的使用量也比較多,雖然這些區(qū)域都具有有線網(wǎng)絡(luò)的覆蓋信息點(diǎn),但是由于接口比較少,插接比較繁瑣,因此,需要接入無(wú)線網(wǎng)絡(luò),以實(shí)現(xiàn)有線網(wǎng)絡(luò)的拓展與完善。比如在圖書(shū)館中,學(xué)生比較多,網(wǎng)絡(luò)的使用量比較大,因此,可以安裝多個(gè)無(wú)線AP,分別與有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)連接,所有的通信數(shù)據(jù)通過(guò)AP進(jìn)行轉(zhuǎn)接,這樣就可以使無(wú)線網(wǎng)絡(luò)分布在圖書(shū)館的每一個(gè)角落。通過(guò)AP連接,就將所有的無(wú)線站點(diǎn)聯(lián)系起來(lái),建立了一個(gè)個(gè)類似“橋接表”的裝置,實(shí)現(xiàn)了網(wǎng)絡(luò)的共享。無(wú)線AP的接入,大大的增加了原有PC之間的有效距離,應(yīng)用的范圍比較廣泛。當(dāng)學(xué)校需要建立大規(guī)模的無(wú)線網(wǎng)絡(luò)時(shí),可以增加接入點(diǎn)的個(gè)數(shù),與有線網(wǎng)絡(luò)進(jìn)行連接,這樣就形成了以有效網(wǎng)絡(luò)為中心,多個(gè)接入點(diǎn)與其相連的無(wú)線局域網(wǎng),就增加了無(wú)線網(wǎng)覆蓋的半徑,有效的拓展了有線網(wǎng)絡(luò)。必要的時(shí)候,可以加入EP來(lái)增大無(wú)線網(wǎng)覆蓋的范圍,EP串聯(lián)在一起,可覆蓋的范圍就更加廣泛了。
4.5校園無(wú)線網(wǎng)絡(luò)在用戶分散區(qū)域的應(yīng)用
在校園無(wú)線網(wǎng)的建立中,除了對(duì)教學(xué)樓、圖書(shū)館這些用戶比較集中的地方建立無(wú)線局域網(wǎng),還需要對(duì)用戶數(shù)量較少,且比較分散的區(qū)域建立無(wú)線網(wǎng)絡(luò),比如學(xué)生宿舍、教學(xué)辦公樓等。對(duì)用戶數(shù)量較少、且分散的區(qū)域,由于網(wǎng)絡(luò)的利用率不高,就可以采用接入的方式進(jìn)行無(wú)線網(wǎng)絡(luò)的建立,采用無(wú)線路由器接入校園網(wǎng),這樣不但可以滿足用戶的需求,而且比較方便快捷。對(duì)于有些需要臨時(shí)開(kāi)會(huì)或者辦活動(dòng)的區(qū)域,又需要臨時(shí)的網(wǎng)絡(luò),不需要無(wú)線AP設(shè)備單獨(dú)接入,可以采用對(duì)等的方式建立一個(gè)臨時(shí)的無(wú)線局域網(wǎng)即可。比如說(shuō)對(duì)于一個(gè)臨時(shí)會(huì)議室,對(duì)于各個(gè)需要進(jìn)行通信的移動(dòng)終端,配置相應(yīng)的無(wú)線適配器,這樣就可以使每個(gè)節(jié)點(diǎn)之間進(jìn)行對(duì)等的通信,實(shí)現(xiàn)無(wú)線信號(hào)的互通,不但達(dá)到資源共享的目的,而且也比較方便快捷,在不需要的時(shí)候,可以隨時(shí)拆卸,是一種經(jīng)濟(jì)實(shí)用的方案。
5總結(jié)
第2篇
一、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的優(yōu)勢(shì),以至于現(xiàn)在人們應(yīng)用的越來(lái)越普遍。首先就是它的安裝成本比較低,不會(huì)像有線網(wǎng)絡(luò)那樣需要進(jìn)行大面積的鋪設(shè),能夠很大程度的降低安裝的經(jīng)濟(jì)成本,具有很強(qiáng)的便捷性與實(shí)惠性。其次計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的移動(dòng)性較強(qiáng),無(wú)線網(wǎng)絡(luò)的連接主要是依靠一些無(wú)線路由設(shè)備,將網(wǎng)絡(luò)轉(zhuǎn)化成信號(hào)的形式散發(fā)到空中,然后再由相應(yīng)的設(shè)備進(jìn)行接收,人們只要通過(guò)密碼等方式的連接就能夠應(yīng)用此網(wǎng)絡(luò)。除此之外,還能夠連接沒(méi)有線路及電纜的設(shè)備,也可以多個(gè)設(shè)備連接同一個(gè)網(wǎng)絡(luò)。
二、現(xiàn)今狀況下無(wú)線網(wǎng)絡(luò)面臨的主要問(wèn)題
(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應(yīng)用上了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò),大部分家庭在配備了無(wú)線設(shè)備之后只是簡(jiǎn)單的進(jìn)行了設(shè)置就開(kāi)始投入使用,完全沒(méi)有意識(shí)到其中潛在的安全隱患,這樣就很可能會(huì)引起非法用戶接入的問(wèn)題,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響[1]。沒(méi)有將計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)設(shè)置好很容易引起以下三個(gè)問(wèn)題,第一就是網(wǎng)絡(luò)寬帶搶占的問(wèn)題,網(wǎng)絡(luò)寬帶搶占就會(huì)造成網(wǎng)速減慢,原有的帶寬減小。第二就是容易使軟件侵入到計(jì)算機(jī)中,形成網(wǎng)絡(luò)中毒。第三就是路由器的配置遭到更改,導(dǎo)致沒(méi)有辦法正常使用。
(2)無(wú)線竊聽(tīng)問(wèn)題 無(wú)線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸主要是通過(guò)無(wú)線網(wǎng)通道進(jìn)行的,這種方法也極大的提高了無(wú)線網(wǎng)絡(luò)的便捷性,但是這種技術(shù)在應(yīng)用中也存在著很大的安全隱患,會(huì)為網(wǎng)絡(luò)的安全帶來(lái)很大的威脅。因?yàn)橛?jì)算機(jī)無(wú)線網(wǎng)絡(luò)的信息都是通過(guò)無(wú)線信道來(lái)交換,全世界僅有這一條無(wú)線信道,這個(gè)信道是公開(kāi)的,也就意味著一旦擁有相關(guān)設(shè)備就可以對(duì)信息進(jìn)行竊聽(tīng)。所以國(guó)家的一些重要部門(mén)都會(huì)對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)加以防護(hù),若是沒(méi)有進(jìn)行全面的防護(hù)就極有可能會(huì)導(dǎo)致一些部門(mén)的信息遭到泄露,造成巨大的損失。
(3)假冒攻擊 所謂假冒攻擊其實(shí)就是指某一個(gè)實(shí)體偽裝成另一個(gè)實(shí)體進(jìn)行無(wú)線網(wǎng)絡(luò)的訪問(wèn)。這種方法是最常用的突破某個(gè)安全防線的方法,在無(wú)線網(wǎng)絡(luò)的傳輸中,移動(dòng)站與網(wǎng)絡(luò)控制中心之間存在著很多的不固定的物理連接,移動(dòng)站要通過(guò)無(wú)線網(wǎng)絡(luò)傳輸身份信息,這時(shí)攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功,就會(huì)利用該用戶的身份入侵網(wǎng)絡(luò)。當(dāng)然,在不同的網(wǎng)絡(luò)中身份假冒攻擊的目標(biāo)也是有所不同的,在移動(dòng)通信無(wú)線網(wǎng)絡(luò)中,因?yàn)樗墓ぷ黝l帶是收費(fèi)的,因此攻擊者的主要目的就是為了逃避付費(fèi)[2]。而在無(wú)線區(qū)域中,工作頻帶是免費(fèi)的,但是資源與信息是收費(fèi)且不公開(kāi)的,因此攻擊者的目的主要是非法訪問(wèn)網(wǎng)絡(luò)資源。
(4)信息的篡改 信息篡改是比較常見(jiàn)的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全隱患,這種隱患對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的應(yīng)用深度有著很大的阻礙。其產(chǎn)生的原因主要是很多人都應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸,一旦出現(xiàn)信息篡改的安全隱患就會(huì)造成人員的信息泄露或資金損失。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進(jìn)行一定的修改與修剪,然后將改后的信息發(fā)送給接收人員,這時(shí)接收人員就會(huì)收到黑洞攻擊。除此之外,攻擊者也會(huì)將篡改的信息進(jìn)行惡意修改,使得用戶之間的通信被破壞掉,影響了通信人員之間的正常通信連接。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施
(一)防范機(jī)制
首先就是加密機(jī)制的完善。確保計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)信息安全就要對(duì)其進(jìn)行嚴(yán)格的加密,計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是一種常見(jiàn)的安全技術(shù),其具有較強(qiáng)的可操作性[3]。在加密機(jī)制中,非對(duì)稱密碼是一種常見(jiàn)的加密機(jī)制,在各個(gè)領(lǐng)域的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中都具有很強(qiáng)的安全保障。在非對(duì)稱密碼保護(hù)的計(jì)算機(jī)系統(tǒng)下用戶都會(huì)擁有兩個(gè)秘鑰,一個(gè)是公開(kāi)的,一個(gè)是私密的,用戶可以根據(jù)信息的保密性進(jìn)行秘鑰的選擇,讓信息在秘鑰的保護(hù)下安全的輸送。公開(kāi)的秘鑰采用的算法是較復(fù)雜的,私密的秘鑰則是用戶個(gè)人進(jìn)行解密的秘鑰設(shè)置,然而不論是公鑰還是私鑰能夠使計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)避免無(wú)線設(shè)備的物理訪問(wèn)。 其次就是不可否認(rèn)機(jī)制,不可否認(rèn)機(jī)制實(shí)際上就是利用數(shù)字簽名進(jìn)行保護(hù)的一種方式,這種數(shù)字簽名應(yīng)用的基礎(chǔ)就是公鑰密碼技術(shù),應(yīng)用這種設(shè)置后,用戶只能通過(guò)個(gè)人設(shè)置的唯一秘鑰進(jìn)行簽名,然后將消息與簽名一同傳遞給驗(yàn)證方,讓驗(yàn)證方根據(jù)公開(kāi)秘鑰來(lái)判定簽名的真?zhèn)巍_@種保護(hù)方式相較于其它的保護(hù)方式來(lái)說(shuō),可靠性較高。因?yàn)楹灻哂形ㄒ恍裕⑶冶粋卧斓母怕瘦^低,因此能夠有效保護(hù)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。
(二)加強(qiáng)身份驗(yàn)證
身份驗(yàn)證就是指雙方相互確認(rèn)彼此是否已經(jīng)知道了某一個(gè)特定的秘密,例如二者之間共享的秘鑰。因此,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中若是想要減少身份假冒的安全隱患就要利用身份認(rèn)證對(duì)雙方進(jìn)行檢驗(yàn),保證雙方具有合法的身份。在實(shí)際操作中,只要雙方輸入簡(jiǎn)單的密碼鑰匙后就能夠?qū)o(wú)線網(wǎng)絡(luò)的使用者進(jìn)行身份驗(yàn)證。與無(wú)線加密機(jī)制相比較,身份認(rèn)證機(jī)制更能夠增加一層保障,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的有效性與機(jī)密性得到進(jìn)一步的提升。在如今的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證已經(jīng)得到了廣泛的使用,身份假冒帶來(lái)的問(wèn)題也在逐漸變少。
(三)默認(rèn)設(shè)置的更改、安全意識(shí)的加強(qiáng)
在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用中,大部分的人在設(shè)置時(shí)都會(huì)選擇默認(rèn)設(shè)置,這種做法雖然在一定程度上為網(wǎng)絡(luò)使用者提供了便利,但是同時(shí)埋下了一些安全隱患,尤其是長(zhǎng)期使用無(wú)線網(wǎng)絡(luò)但還是默認(rèn)設(shè)置的用戶。因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的使用者應(yīng)該定期更新計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的默認(rèn)設(shè)置,也就是說(shuō)要對(duì)安全口令與AP設(shè)置進(jìn)行修改,為計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全給予一個(gè)保障。同時(shí),計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)發(fā)生故障時(shí)很容易導(dǎo)致重要的信息丟失或者泄露,不論是計(jì)算機(jī)使用者的錯(cuò)誤操作或者微弱的安全意識(shí)都有可能是導(dǎo)致故障發(fā)生的原因。所以用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)一定要加強(qiáng)自身的安全意識(shí),保證自己的操作符合正確的要求,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)能夠安全、有效的運(yùn)行。
(四)無(wú)線路由的隱藏
很多用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)都會(huì)將SSID打開(kāi),使得它與客戶機(jī)之間的連接效率變得更高,這種方式雖然體現(xiàn)出了極大的便捷性但是同時(shí)也存在了一定的安全隱患,很容易將非法設(shè)備接到無(wú)線網(wǎng)絡(luò)里。所以,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)用戶應(yīng)該將網(wǎng)絡(luò)設(shè)置成為隱身狀態(tài),然后關(guān)閉SSID廣播,如果需要對(duì)客戶端進(jìn)行連接,只要手動(dòng)輸入SSID名稱即可,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生,能夠有效確保計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。除此之外,還可以采用加密手段進(jìn)行防護(hù),例如采用加密系數(shù)高的WPA方式對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保密。
四、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)的發(fā)展
首先就是智能化方向的發(fā)展。現(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢(shì),因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)也要向著智能化進(jìn)一步發(fā)展。這就需要技術(shù)人員對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題進(jìn)行總結(jié),然后再整改優(yōu)化。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計(jì)劃,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)能夠穩(wěn)步向著智能化方向發(fā)展。 其次就是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預(yù)期的環(huán)境變化速度,所以網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能用價(jià)值鏈條進(jìn)行描述,它要向生態(tài)環(huán)境的方向發(fā)展。基于此研究人員應(yīng)該總結(jié)現(xiàn)狀,制定方案,讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)向著更加高效的方向發(fā)展。
第3篇
論文摘要:在信息化浪潮的推動(dòng)下,院校校園網(wǎng)飛速建設(shè),但信息技術(shù)的發(fā)展和更新卻遠(yuǎn)遠(yuǎn)超出我們預(yù)見(jiàn),它使得傳統(tǒng)有線校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用的片面性逐漸呈現(xiàn)。新時(shí)期,如何對(duì)校園網(wǎng)進(jìn)行升級(jí)、拓展應(yīng)用成為當(dāng)前校園網(wǎng)建設(shè)和改造要考慮的重要問(wèn)題。
近幾年來(lái),有線網(wǎng)絡(luò)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐表明,由于目前網(wǎng)絡(luò)是“有線”的,所以在應(yīng)用中有相當(dāng)多的問(wèn)題不可避免。諸如,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無(wú)法顧及所有區(qū)域;那么,在不宜進(jìn)行網(wǎng)絡(luò)布線的場(chǎng)館該如何聯(lián)網(wǎng)呢?在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制,實(shí)現(xiàn)多人同時(shí)上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題,與教員、學(xué)員“隨時(shí)隨地獲取信息”的新需求之間的矛盾如今將可以通過(guò)無(wú)線技術(shù)輕松解決。
1“無(wú)線”的優(yōu)勢(shì)所在
1.1全覆蓋:以高速無(wú)線的方式覆蓋整個(gè)校園,主要包括教學(xué)樓辦公室、禮堂、公寓、圖書(shū)館、廊道綠地等,強(qiáng)大的無(wú)縫漫游功能,確保了網(wǎng)絡(luò)通信的流暢性,讓學(xué)校師生隨時(shí)隨地可以接人網(wǎng)絡(luò),享受無(wú)線校園帶來(lái)的樂(lè)趣。
1.2可管理:由于校園有線網(wǎng)絡(luò)已經(jīng)建成,統(tǒng)一的網(wǎng)絡(luò)管理已經(jīng)投人使用,本次建成的無(wú)線網(wǎng)絡(luò),將可以很好的融合進(jìn)現(xiàn)有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護(hù)。
1.3可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無(wú)線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。
1.4多種服務(wù)的支持:基于校園級(jí)網(wǎng)絡(luò)的未來(lái)可持續(xù)發(fā)展,采用的無(wú)線產(chǎn)品均具備可適應(yīng)未來(lái)發(fā)展校園級(jí)無(wú)線寬帶應(yīng)用(如無(wú)線語(yǔ)音應(yīng)用、無(wú)線視頻會(huì)議應(yīng)用、無(wú)線多媒體通信應(yīng)用等)的需要,并提供低成本的無(wú)縫升級(jí)和前后兼容。
2“無(wú)線”的設(shè)計(jì)方案
無(wú)線網(wǎng)絡(luò)技術(shù)具有無(wú)縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn),可與有線網(wǎng)絡(luò)互為補(bǔ)充,但就目前無(wú)線技術(shù)的發(fā)展?fàn)顩r,無(wú)線最大的優(yōu)勢(shì)仍在于對(duì)現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充。在高等網(wǎng)絡(luò)中,完善的解決方案將開(kāi)辟無(wú)線網(wǎng)絡(luò)在高等教育的應(yīng)用,進(jìn)而引發(fā)深刻的整個(gè)高等網(wǎng)絡(luò)變革。
根據(jù)校園網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境的特點(diǎn),無(wú)線網(wǎng)絡(luò)解決方案大體分為兩套:室內(nèi)和室外。
2.1室內(nèi)無(wú)線局域網(wǎng)主要針對(duì)不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑,如:圖書(shū)館、辦公大樓、教學(xué)樓、網(wǎng)絡(luò)教室、會(huì)議室、學(xué)員宿舍和報(bào)告大廳等。在室內(nèi)實(shí)現(xiàn)全方位的無(wú)線上網(wǎng),這將成為無(wú)線應(yīng)用的新趨勢(shì)。
2.2室外無(wú)線解決方案主要針對(duì)分布較遠(yuǎn)的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學(xué)習(xí)的室外場(chǎng)所,如草坪、操場(chǎng)空地等。
3“無(wú)線”的安全性能
長(zhǎng)期以來(lái),安全性能制約著無(wú)線網(wǎng)絡(luò)的發(fā)展。隨著802. l國(guó)際標(biāo)準(zhǔn)和wapi國(guó)內(nèi)標(biāo)準(zhǔn)的相繼出臺(tái),無(wú)線網(wǎng)絡(luò)安全性得到了全面提升。國(guó)內(nèi)的wapi國(guó)家標(biāo)準(zhǔn),具有支持雙向鑒別、數(shù)字證書(shū)鑒別等優(yōu)勢(shì),實(shí)現(xiàn)設(shè)備的身份認(rèn)證、證書(shū)鑒別、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù),為無(wú)線終端接人提供更高等級(jí)的安全保障。
無(wú)線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:
3.1基于mac地址的認(rèn)證:基于mac地址的認(rèn)證就是mac地址過(guò)濾,每一個(gè)無(wú)線接人點(diǎn)可以使用mac地址列表來(lái)限制網(wǎng)絡(luò)中的用戶訪問(wèn)。實(shí)施mac地址訪問(wèn)控制后,如果mac列表中包含某個(gè)用戶的mac地址,則這個(gè)用戶可以訪問(wèn)網(wǎng)絡(luò),否則,如果列表中不包含某個(gè)用戶的mac地址,則該用戶不能訪問(wèn)網(wǎng)絡(luò)。
3.2共享密鑰認(rèn)證:共享密鑰認(rèn)證方法要求在無(wú)線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)。
第4篇
論文摘要:隨著高校信息化建設(shè)水平的不斷提高,無(wú)線網(wǎng)絡(luò)逐漸成為校園網(wǎng)解決方案的一個(gè)重要組成部分。該文對(duì)校園無(wú)線網(wǎng)接入進(jìn)行研究,并對(duì)校園無(wú)線網(wǎng)絡(luò)的安全進(jìn)行了分析,最后給出了一種適合校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全解決方案。
1引言
在過(guò)去的很多年,計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過(guò)程中工程量大,破壞性強(qiáng),網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問(wèn)題,無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展,逐漸得到的普及和發(fā)展。
在校園內(nèi),教師與學(xué)生的流動(dòng)性很強(qiáng),很容易在一些地方人員聚集,形成“公共場(chǎng)所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng),無(wú)論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)。移動(dòng)性與頻繁交替性,使有線網(wǎng)絡(luò)無(wú)法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求,造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸。
將無(wú)線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng),在某些場(chǎng)所,如網(wǎng)絡(luò)教室,會(huì)議室,報(bào)告廳、圖書(shū)館等區(qū)域,可以率先覆蓋無(wú)線網(wǎng)絡(luò),讓用戶能真正做到無(wú)線漫游,給工作和生活帶來(lái)巨大的便利。隨后,慢慢把無(wú)線的覆蓋范圍擴(kuò)大,最后做到全校無(wú)線的覆蓋。
2校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀
在無(wú)線網(wǎng)絡(luò)技術(shù)成熟的今天,無(wú)線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性,它已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無(wú)線網(wǎng)絡(luò)的建成,在學(xué)校的教室、辦公室、會(huì)議室、甚至是校園草坪上,都有不少的教師和學(xué)生手持筆記本電腦通過(guò)無(wú)線上網(wǎng),這都源于無(wú)線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍,使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無(wú)線網(wǎng)絡(luò)的同時(shí),無(wú)線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無(wú)線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:①基于MAC地址的認(rèn)證。基于MAC地址的認(rèn)證就是MAC地址過(guò)濾,每一個(gè)無(wú)線接入點(diǎn)可以使用MAC地址列表來(lái)限制網(wǎng)絡(luò)中的用戶訪問(wèn)。實(shí)施MAC地址訪問(wèn)控制后,如果MAC列表中包含某個(gè)用戶的MAC地址,則這個(gè)用戶可以訪問(wèn)網(wǎng)絡(luò),否則如果列表中不包含某個(gè)用戶的MAC地址,則該用戶不能訪問(wèn)網(wǎng)絡(luò)。②共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無(wú)線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)。③802.1x認(rèn)證。802.1x協(xié)議稱為基于端口的訪問(wèn)控制協(xié)議,它是個(gè)二層協(xié)議,需要通過(guò)802.1x客戶端軟件發(fā)起請(qǐng)求,通過(guò)認(rèn)證后打開(kāi)邏輯端口,然后發(fā)起DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。
可以說(shuō),校園網(wǎng)的不少無(wú)線接入點(diǎn)都沒(méi)有很好地考慮無(wú)線接入的安全問(wèn)題,就連最基本的安全,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒(méi)有設(shè)置,更不用說(shuō)像802.1x這樣相對(duì)來(lái)說(shuō)比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng),會(huì)搜索到很多無(wú)線接入點(diǎn),這些接入點(diǎn)幾乎沒(méi)有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進(jìn)入無(wú)線網(wǎng)絡(luò),進(jìn)而進(jìn)入校園網(wǎng),就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。
3校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全解決方案
校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無(wú)線網(wǎng)絡(luò)的安全?前面提到的基于MAC地址的認(rèn)證存在兩個(gè)問(wèn)題,一是數(shù)據(jù)管理的問(wèn)題,要維護(hù)MAC數(shù)據(jù)庫(kù),二是MAC可嗅探,也可修改;如果采用共享密鑰認(rèn)證,攻擊者可以輕易地搞到共享認(rèn)證密鑰;802.1x定義了三種身份:申請(qǐng)者(用戶無(wú)線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過(guò)程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證,認(rèn)證通過(guò)后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。
雖然802.1x仍舊存在一定的缺陷,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善,IEEE802.11i和WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來(lái)提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無(wú)線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書(shū)驗(yàn)證。建議在執(zhí)行基于證書(shū)的客戶端身份驗(yàn)證時(shí)使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。
考慮到校園群體的特殊性,為了保障校園無(wú)線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi),主要分成兩類不同的用戶,一類是校內(nèi)用戶,一類是來(lái)訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò),訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet。這些用戶的數(shù)據(jù),如工資、科研成果、研究資料和論文等的安全性要求比較高。對(duì)于此類用戶,可使用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證。來(lái)訪用戶主要是來(lái)校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來(lái)說(shuō)最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類用戶,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無(wú)線網(wǎng)絡(luò)。
如圖所示,開(kāi)機(jī)后,來(lái)訪用戶先通過(guò)DHCP服務(wù)器獲得IP地址。當(dāng)來(lái)訪用戶打開(kāi)瀏覽器訪問(wèn)Intemet網(wǎng)站時(shí),強(qiáng)制Porta控制單元首先將用戶訪問(wèn)的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問(wèn)該網(wǎng)站中提供的服務(wù),無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫(kù)、圖書(shū)館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問(wèn)校園網(wǎng)以外的資源,必須通過(guò)強(qiáng)制Portal認(rèn)證.認(rèn)證通過(guò)就可以訪問(wèn)Intemet。對(duì)于校內(nèi)用戶,先由無(wú)線用戶終端發(fā)起認(rèn)證請(qǐng)求,沒(méi)通過(guò)認(rèn)證之前,不能訪問(wèn)任何地方,并且不能獲得IP地址。可通過(guò)數(shù)字證書(shū)(需要設(shè)立證書(shū)服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認(rèn)證通過(guò)后,無(wú)線用戶終端從DHCP服務(wù)器獲得IP地址。無(wú)線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過(guò)SSL加密,但傳輸?shù)臄?shù)據(jù)沒(méi)有任何加密,任何人都可以監(jiān)聽(tīng)。當(dāng)然,必須通過(guò)相應(yīng)的權(quán)限來(lái)限制和隔離此類用戶,確保來(lái)訪用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩,設(shè)置步驟也比較多,且要有專門(mén)的802.1x客戶端,但擁有極好的安全性,因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式,以保障傳輸數(shù)據(jù)的安全。
4結(jié)束語(yǔ)
校園網(wǎng)各區(qū)域分別覆蓋無(wú)線局域網(wǎng)絡(luò)以后,用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng),從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展,將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)的建設(shè)。現(xiàn)在,不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),由于對(duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不夠。在這點(diǎn)上,學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭,做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性。
參考文獻(xiàn):
第5篇
近幾年來(lái),為了加快學(xué)校教育信息化的進(jìn)一步發(fā)展,作為對(duì)有線局域網(wǎng)的補(bǔ)充和擴(kuò)充,校園無(wú)線網(wǎng)絡(luò)得到了快速發(fā)展。校園有線網(wǎng)由于是“有線”的,所以在應(yīng)用中存在相當(dāng)多的問(wèn)題。例如,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無(wú)法顧及所有區(qū)域;擁有多個(gè)校區(qū)的學(xué)校在校區(qū)間聯(lián)網(wǎng)成本較高;布置網(wǎng)線的教室、圖書(shū)館、會(huì)議室節(jié)點(diǎn)數(shù)量受到限制,無(wú)法實(shí)現(xiàn)多人同時(shí)上網(wǎng),這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題,都可以通過(guò)發(fā)展無(wú)線網(wǎng)絡(luò)得到解決。無(wú)線局域網(wǎng)絡(luò)(WirelessLocalAreaNetworks;簡(jiǎn)稱WLAN),它利用射頻(RadioFrequency;RF)技術(shù),使用電磁波,在空中進(jìn)行通信連接,使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它,達(dá)到“信息隨身化、便利走天下”的理想境界。WLAN無(wú)線覆蓋已經(jīng)成為信息化校園建設(shè)一種必不可少的接入方式。無(wú)線網(wǎng)絡(luò)技術(shù)具有無(wú)縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn),可與有線網(wǎng)絡(luò)互為補(bǔ)充。在校園網(wǎng)絡(luò)中,完善的解決方案將開(kāi)辟無(wú)線網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用,進(jìn)而引發(fā)深刻的網(wǎng)絡(luò)教育變革。此處以我校無(wú)線網(wǎng)絡(luò)解決方案為例,分析如何有效地緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法解決的難題,推進(jìn)信息化建設(shè)的發(fā)展。
二、無(wú)線網(wǎng)絡(luò)建設(shè)方案
以我校無(wú)線網(wǎng)絡(luò)建設(shè)為例,在本次建設(shè)方案中,采用最為專業(yè)的、具有優(yōu)秀的可擴(kuò)展性和可管理型的“FIT-AP+AC”(AP+無(wú)線控制器)的無(wú)線組網(wǎng)模式。這種組網(wǎng)模式具備以下優(yōu)勢(shì): 集中管理FITAP的配置保存在無(wú)線控制器中,F(xiàn)ITAP啟動(dòng)時(shí)會(huì)自動(dòng)從無(wú)線控制器下載合適的設(shè)備配置信息。 統(tǒng)一安全策略因?yàn)闊o(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)通過(guò)集中的AC處理,便于在AC上進(jìn)行集中的安全策略部署。 有線無(wú)線一體化管理目前學(xué)校的有線基礎(chǔ)架構(gòu)已經(jīng)較為成熟,本次在有線基礎(chǔ)上進(jìn)行無(wú)線部署,可形成統(tǒng)一的拓?fù)涑尸F(xiàn)、性能監(jiān)視等,簡(jiǎn)化管理壓力。 保護(hù)已有投資學(xué)校圖書(shū)館核心交換機(jī)S7506R已經(jīng)配置無(wú)線控制器插卡,本次建設(shè)可以直接利用AC插卡實(shí)現(xiàn)控制器功能,實(shí)現(xiàn)投資保護(hù)。校園無(wú)線網(wǎng)絡(luò)的開(kāi)通,可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制,大大擴(kuò)展了用戶使用網(wǎng)絡(luò)的空間,方便了我校師生通過(guò)網(wǎng)絡(luò)獲取信息,進(jìn)一步提升了我校的信息化水平。我校無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目,一期工程包括了1-2號(hào)教學(xué)樓、圖書(shū)館、南餐廳、北餐廳、體育館、行政樓、室外廣場(chǎng)、室外體育場(chǎng)以及老校區(qū)教學(xué)樓、餐廳等場(chǎng)所。共安裝120個(gè)室內(nèi)AP,6個(gè)室外AP以實(shí)現(xiàn)以上場(chǎng)所的無(wú)線信號(hào)覆蓋。無(wú)線網(wǎng)絡(luò)環(huán)境的引入,為嶄新的無(wú)線多媒體提供了應(yīng)用平臺(tái),從而將我校教育信息化帶入一個(gè)新的天地。
三、項(xiàng)目實(shí)施
3.1綜合布線
室內(nèi)區(qū)域:鑒于節(jié)約成本及避免浪費(fèi)的原則,本項(xiàng)目室內(nèi)布線部分信號(hào)的傳輸、設(shè)備的供電全部采用超5類非屏蔽雙絞線。室外區(qū)域:室外環(huán)境的惡劣,及復(fù)雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線,而應(yīng)采用室外屏蔽型,抗拉伸超5類雙絞線。設(shè)備的級(jí)聯(lián):項(xiàng)目中涉及到交換機(jī)之間需要級(jí)聯(lián)的部分,應(yīng)當(dāng)采用傳輸質(zhì)量更高的6類雙絞線。布線應(yīng)注意以下事項(xiàng): 雙絞線在走廊和室內(nèi)走線應(yīng)在電纜槽內(nèi),應(yīng)平直走線; 交換機(jī)到AP的雙絞線最長(zhǎng)距離為100米,超過(guò)100米的可用雙絞線連結(jié)器連結(jié)加長(zhǎng); 雙絞線在機(jī)房?jī)?nèi)走線要捆成線札,走線要有一定的規(guī)則,不可亂放; 雙絞線兩端要標(biāo)明編號(hào),便于了解結(jié)點(diǎn)與AP接口的對(duì)應(yīng)關(guān)系; 雙絞線應(yīng)牢靠地插入交換機(jī)、配線架和AP的網(wǎng)卡上; 結(jié)點(diǎn)不用時(shí),不必拔下雙絞線,它不影響其它結(jié)點(diǎn)工作; 選用八芯雙絞線,自己安裝接頭時(shí),八根線都應(yīng)安裝好,不要只安裝四根線、剪斷另外四根線。
3.2AP安裝
AP在無(wú)線網(wǎng)絡(luò)中扮演著集線器的角色,它其實(shí)就是無(wú)線網(wǎng)絡(luò)信號(hào)的發(fā)射“基站”,因此它的安裝位置必須選擇好,才能不影響整個(gè)無(wú)線網(wǎng)絡(luò)信號(hào)的傳輸穩(wěn)定。由于無(wú)線通信信號(hào)是按直線方向傳播的,要是在傳輸?shù)倪^(guò)程中,遇到有障礙物的話,無(wú)線通信信號(hào)的強(qiáng)度就會(huì)受到削弱,特別是遇到金屬障礙物時(shí),無(wú)線信號(hào)的衰減幅度更是巨大。為了避免無(wú)線信號(hào)遭受到外來(lái)障礙物的干擾,在安裝無(wú)線AP時(shí),將AP盡量安裝到高處。在安裝無(wú)線AP時(shí),將每個(gè)AP的覆蓋范圍進(jìn)行少量的交叉覆蓋,確保每一個(gè)無(wú)線子網(wǎng)之間能夠?qū)崿F(xiàn)無(wú)縫連接在對(duì)無(wú)線AP進(jìn)行信道劃分時(shí)交叉使用信道1、6、11,使重疊區(qū)域不受干擾。在無(wú)線AP安裝完成后,對(duì)AP的配置進(jìn)行優(yōu)化。對(duì)無(wú)線信號(hào)的場(chǎng)強(qiáng)和信噪比進(jìn)行測(cè)試,并調(diào)整AP的頻點(diǎn)和AP的發(fā)射功率來(lái)細(xì)微的對(duì)該區(qū)域無(wú)線局域網(wǎng)的整體性能進(jìn)行調(diào)節(jié)。在安裝室外AP時(shí)應(yīng)當(dāng)注意惡劣氣候的防護(hù),如大風(fēng)天氣、雨雪天氣、雷雨天氣都應(yīng)考慮在內(nèi),做好防護(hù)措施。室外AP的供電采用POE供電模塊,在布設(shè)網(wǎng)線時(shí)使用兩根網(wǎng)線,一根用來(lái)供電,一根用來(lái)傳輸數(shù)據(jù),供電電源線長(zhǎng)度不超過(guò)70米。AP安裝時(shí)應(yīng)當(dāng)緊密固定,可使用膨脹螺絲加扁鐵對(duì)AP進(jìn)行固定。由于室外比較空曠,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊,在安裝時(shí)應(yīng)做好避雷設(shè)施,以確保設(shè)備的安全。
四、無(wú)線網(wǎng)絡(luò)的應(yīng)用
無(wú)線校園網(wǎng)具有很多優(yōu)點(diǎn),得到了迅速發(fā)展,加快了高等教育信息化進(jìn)程。無(wú)線網(wǎng)絡(luò)為高校進(jìn)一步實(shí)現(xiàn)教育教學(xué)改革、圖書(shū)館數(shù)字資源的充分利用、形成移動(dòng)學(xué)習(xí)環(huán)境打下基礎(chǔ)。
4.1在教育教學(xué)中的應(yīng)用
首先,無(wú)線校園網(wǎng)具有便攜、移動(dòng)、寬帶等特點(diǎn),學(xué)生和教師人手一臺(tái)無(wú)線終端(筆記本電腦、PDA、手機(jī)等),教師可以通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行教學(xué),并且可以最大限度地加強(qiáng)教與學(xué)之間的溝通和互動(dòng),使教學(xué)模式發(fā)生根本性的改變:其次,在無(wú)線校園網(wǎng)的環(huán)境下,所有教學(xué)過(guò)程通過(guò)教學(xué)管理平臺(tái)進(jìn)行,可以方便地對(duì)教學(xué)過(guò)程進(jìn)行檢查、監(jiān)督和調(diào)整,便于教學(xué)管理。無(wú)線校園網(wǎng)還帶來(lái)了整個(gè)教育資源的重新整合,包含了教師、教學(xué)資料、教學(xué)設(shè)備、教學(xué)模式和教學(xué)理念,這必然推動(dòng)著校園消息化的發(fā)展。
4.2圖書(shū)館數(shù)字資源得到最大應(yīng)用
圖書(shū)館無(wú)線網(wǎng)絡(luò)的鋪設(shè),解決了學(xué)術(shù)報(bào)告廳、電子閱覽室、檢索大廳、閱覽區(qū)、書(shū)庫(kù)、自習(xí)室、讀者休息區(qū)等信息點(diǎn)少、難于布線的問(wèn)題。這些地方充分發(fā)揮無(wú)線網(wǎng)絡(luò)易于擴(kuò)展、移動(dòng)靈活的優(yōu)勢(shì),擴(kuò)大圖書(shū)館網(wǎng)絡(luò)覆蓋范圍,形成無(wú)死角區(qū)域的上網(wǎng)可能,隨時(shí)隨地查閱圖書(shū)館數(shù)字資源,給學(xué)生撰寫(xiě)論文、學(xué)習(xí)提供最大方便,使圖書(shū)館的數(shù)字資源得到充分利用。
五、結(jié)束語(yǔ)
第6篇
突破傳統(tǒng)局域網(wǎng)的呼聲
北京大學(xué)無(wú)線局域網(wǎng)于2002年5月開(kāi)始建設(shè),同年6月底,主體工程基本完成。學(xué)校師生以及來(lái)訪人員可以隨時(shí)隨地借助筆記本電腦、PDA等無(wú)線終端方便高效地使用網(wǎng)絡(luò),從而促進(jìn)了北京大學(xué)教學(xué)、科研和管理水平的進(jìn)一步提高,為創(chuàng)建世界一流大學(xué)的宏偉目標(biāo)提供了更好的基礎(chǔ)設(shè)施。
北京大學(xué)無(wú)線局域網(wǎng)的建設(shè)有其背景原因。當(dāng)時(shí),北京大學(xué)的校園網(wǎng)建設(shè)已經(jīng)具備相當(dāng)規(guī)模,但隨著211工程和985創(chuàng)建世界一流大學(xué)項(xiàng)目的實(shí)施與深入,教學(xué)科研水平不斷提高,學(xué)術(shù)交流日趨頻繁,在會(huì)議中心、階梯教室、圖書(shū)館閱覽室、自習(xí)區(qū)等空曠場(chǎng)所提供網(wǎng)絡(luò)服務(wù)的呼聲越來(lái)越高。這些需求對(duì)現(xiàn)有的校園網(wǎng)提出了技術(shù)挑戰(zhàn)。
傳統(tǒng)的局域網(wǎng)存在鋪設(shè)費(fèi)用高、施工周期長(zhǎng)、移動(dòng)困難、維護(hù)成本高、覆蓋面積小等問(wèn)題,嚴(yán)重地限制了網(wǎng)絡(luò)部署和擴(kuò)展的靈活性。在一些公共場(chǎng)所,很多時(shí)候幾乎無(wú)法或者很難提供足夠的網(wǎng)絡(luò)設(shè)施滿足移動(dòng)用戶的使用要求。這種困惑在多空曠場(chǎng)所的校園里顯得尤為突出。
分步建設(shè)的無(wú)線網(wǎng)絡(luò)思路
無(wú)線局域網(wǎng)技術(shù)(Wireless Local Area Network, WLAN)的出現(xiàn)和發(fā)展,幫助我們擺脫了有線傳輸介質(zhì)的束縛。WLAN是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物。它不受電纜限制,可移動(dòng),滿足各類便攜設(shè)備入網(wǎng)要求,能實(shí)現(xiàn)計(jì)算機(jī)局域聯(lián)網(wǎng)、遠(yuǎn)端接入、圖文傳真、電子郵件等多種功能。WLAN安裝簡(jiǎn)單,具備可貴的靈活性和高度的彈性。網(wǎng)絡(luò)上的各個(gè)節(jié)點(diǎn)可以根據(jù)需求而輕易地進(jìn)入或脫離網(wǎng)絡(luò),使得網(wǎng)絡(luò)各節(jié)點(diǎn)的變動(dòng)不會(huì)受線纜的制約,滿足了我們?cè)谝欢▍^(qū)域內(nèi)實(shí)現(xiàn)不間斷移動(dòng)辦公的需求。
這一技術(shù)尤其適用于會(huì)議中心、圖書(shū)館、閱覽室、階梯教室、教學(xué)區(qū)周邊等空間大、移動(dòng)用戶多、不宜鋪設(shè)有線介質(zhì)的場(chǎng)所,不僅經(jīng)濟(jì)有效,便于安裝,而且要求的配置和維護(hù)最少。隨著需求不斷增加,學(xué)校可以迅速、方便地部署更多的節(jié)點(diǎn),并且在需要的時(shí)間和地點(diǎn)經(jīng)濟(jì)有效地拓展連接能力,彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)在提供完善數(shù)據(jù)服務(wù)方面的不足,為校園網(wǎng)的建設(shè),特別是解決校園內(nèi)公共區(qū)域的局域網(wǎng)建設(shè),提供了新的思路和解決方案。
北京大學(xué)無(wú)線局域網(wǎng)絡(luò)定位為校園網(wǎng)基礎(chǔ)設(shè)施的一個(gè)組成部分,其最大任務(wù)是對(duì)現(xiàn)存校園網(wǎng)作重要補(bǔ)充。鑒于無(wú)線網(wǎng)絡(luò)技術(shù)處于快速發(fā)展的階段,本著采用先進(jìn)成熟技術(shù)、滿足基本應(yīng)用需求、追求高品質(zhì)的性能和價(jià)格、觀望最新技術(shù)發(fā)展的原則,我們采用了先解決有無(wú),后解決溫飽,逐步向小康過(guò)渡的分期建設(shè)思路。我們首先在急需使用的場(chǎng)所優(yōu)先按空間覆蓋完整的方式配置設(shè)備,這樣較好地控制了經(jīng)費(fèi)的預(yù)算。由于無(wú)線網(wǎng)絡(luò)有良好的可擴(kuò)充性,當(dāng)網(wǎng)絡(luò)帶寬無(wú)法滿足實(shí)際需求時(shí),可隨時(shí)根據(jù)使用情況增加無(wú)線接入設(shè)備的配置。
250個(gè)AP覆蓋每個(gè)角落
北京大學(xué)無(wú)線局域網(wǎng)絡(luò)(Wireless PKU)是依靠在原有的有線局域網(wǎng)絡(luò)(PUnet)基礎(chǔ)上設(shè)計(jì)的,設(shè)計(jì)目標(biāo)是作為有線局域網(wǎng)絡(luò)的重要補(bǔ)充,和有線局域網(wǎng)絡(luò)共同為北京大學(xué)的廣大師生提供更完善和方便的網(wǎng)絡(luò)接入服務(wù)。總體建設(shè)目標(biāo)是以現(xiàn)有校園內(nèi)有線局域網(wǎng)絡(luò)為依托,利用無(wú)線網(wǎng)絡(luò)技術(shù),將校園網(wǎng)延伸到校內(nèi)移動(dòng)用戶較多的主要公共教學(xué)科研辦公區(qū)域之中,實(shí)現(xiàn)這些區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng)。通過(guò)項(xiàng)目的建設(shè),改善學(xué)校信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境,解決公共區(qū)域鋪設(shè)網(wǎng)絡(luò)電纜難的問(wèn)題,進(jìn)一步擴(kuò)大校園網(wǎng)的使用范圍,使全校師生在任何時(shí)間、任何地點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò),促進(jìn)北京大學(xué)的教學(xué)、科研和管理水平的提高。
無(wú)線網(wǎng)絡(luò)通過(guò)接入點(diǎn)AP (Access Point) 和有線網(wǎng)絡(luò)無(wú)縫連接,使有線網(wǎng)絡(luò)得到延伸擴(kuò)展。北京大學(xué)無(wú)線局域網(wǎng)絡(luò)第一期工程一共使用了250個(gè)AP,靈活運(yùn)用多種覆蓋方式,基本上全面覆蓋了北京大學(xué)的校園。從理科樓群、公共教室、會(huì)議中心,到校園內(nèi)部的學(xué)生和教工宿舍,甚至是未名湖畔,幾乎在北京大學(xué)的任何一個(gè)角落里,只要擁有一塊無(wú)線網(wǎng)卡,任何計(jì)算機(jī)都可以通過(guò)無(wú)線網(wǎng)絡(luò)接入到校園網(wǎng),進(jìn)而連接到CERNET和Internet。
北京大學(xué)無(wú)線局域網(wǎng)絡(luò)初期主要采用IEEE 802.11b協(xié)議,最大連接速率可以達(dá)到11 Mbps,部分地區(qū)的AP具有升級(jí)為IEEE 802.11a的能力。這是因?yàn)楫?dāng)時(shí)多數(shù)廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協(xié)議,而802.11b是當(dāng)時(shí)應(yīng)用最廣泛的無(wú)線局域網(wǎng)協(xié)議。同時(shí),考慮到在未來(lái)的無(wú)線網(wǎng)絡(luò)的發(fā)展中,IEEE 802.11g因?yàn)椴捎昧伺cIEEE 802.11b相同的2.4G頻段,同時(shí)最大速率可以達(dá)到54Mbps,向下兼容IEEE 802.11b,所以是IEEE 802.11b的理想升級(jí)換代技術(shù)。
為了方便學(xué)校師生和來(lái)訪人員使用網(wǎng)絡(luò),北京大學(xué)無(wú)線網(wǎng)絡(luò)中大部分的AP采用不加密方式,在一些重點(diǎn)部門(mén)根據(jù)實(shí)際需要,采用64 bit或者128 bit數(shù)據(jù)加密。IP地址分配使用DHCP動(dòng)態(tài)地址分配,目前已經(jīng)開(kāi)放了4個(gè)C的國(guó)內(nèi)地址空間,能夠提供近1000臺(tái)計(jì)算機(jī)同時(shí)上網(wǎng)的要求。
樹(shù)蔭和爬山虎成無(wú)線殺手
無(wú)線局域網(wǎng)絡(luò)的實(shí)現(xiàn)與所處的環(huán)境緊密聯(lián)系。在很多情況下,由于無(wú)線局域網(wǎng)絡(luò)采用微波頻段,信號(hào)傳輸?shù)睦@射和穿透能力比較弱,因此必須實(shí)地測(cè)量之后才能夠真正定下具體實(shí)施的方案。比如在學(xué)校行政辦公樓群(未名湖畔,紅一樓到紅四樓),原計(jì)劃是采用室外天線覆蓋室內(nèi)空間的設(shè)計(jì),但是由于這一樓群是一個(gè)具有悠久歷史的建筑組合,大部分建筑物的外墻一般厚0.5米左右,最厚可達(dá)1米,加上外側(cè)鐵質(zhì)和銅質(zhì)紗窗的屏蔽效應(yīng),所以無(wú)線微波信號(hào)幾乎無(wú)法穿透,因此只能修改計(jì)劃,全部采用室內(nèi)覆蓋方式實(shí)現(xiàn)。
北京大學(xué)校園是一個(gè)園林式風(fēng)格的校園,學(xué)校在綠化建設(shè)上很有特色,但是因?yàn)樗肿訉?duì)無(wú)線微波信號(hào)的吸收效應(yīng),因此大量的樹(shù)木也成為設(shè)計(jì)和實(shí)施工程中最需要考慮的因素。很多在地圖上看似很普通的結(jié)構(gòu),在設(shè)計(jì)階段的考察過(guò)程中就發(fā)現(xiàn)有大量樹(shù)木存在,導(dǎo)致設(shè)計(jì)因此而發(fā)生變化。另外在夏天的實(shí)施階段也發(fā)現(xiàn),雖然已經(jīng)考慮到了樹(shù)木的影響程度,但是由于夏天樹(shù)木的實(shí)際生長(zhǎng)情況,又會(huì)影響到原先的設(shè)計(jì)效果,曾經(jīng)被我們引以為自豪的樹(shù)蔭和可愛(ài)的爬山虎又一次成為我們施工中最棘手的問(wèn)題。
北大校園網(wǎng)通過(guò)多年的努力,已經(jīng)初見(jiàn)規(guī)模,已經(jīng)擁有超過(guò)24000個(gè)有線網(wǎng)絡(luò)端口。但是在實(shí)際施工過(guò)程中,在選擇好無(wú)線網(wǎng)絡(luò)的AP和天線位置后仍然發(fā)現(xiàn)很多地方還是需要有線網(wǎng)絡(luò)的布線配合,另外如何解決AP的供電問(wèn)題又是一個(gè)很大的難題。有時(shí)候不得不因?yàn)闊o(wú)法供電而改變?cè)鹊脑O(shè)計(jì),在一些必要的地點(diǎn)只能對(duì)設(shè)備采用網(wǎng)絡(luò)供電方式。在無(wú)線網(wǎng)絡(luò)的施工中,我們深切體會(huì)到,無(wú)線局域網(wǎng)絡(luò)的實(shí)施其實(shí)很大程度上依賴于有線局域網(wǎng)絡(luò)的規(guī)模和布局。在一些新建的樓群中,布線系統(tǒng)遍及所有角落,這個(gè)時(shí)候?qū)崿F(xiàn)無(wú)線局域網(wǎng)絡(luò)和有線局域網(wǎng)絡(luò)的連接就很簡(jiǎn)單。相反,在一些尚未進(jìn)行布線系統(tǒng)改造的樓群,這樣的布線工作占據(jù)了大部分的施工時(shí)間。
無(wú)線局域網(wǎng)絡(luò)是有線局域網(wǎng)絡(luò)的必要補(bǔ)充,在現(xiàn)在新樓的布線系統(tǒng)設(shè)計(jì)和老樓布線系統(tǒng)的改造中,我們已經(jīng)適當(dāng)修改了原先的方案,在設(shè)計(jì)中添加了對(duì)未來(lái)無(wú)線局域網(wǎng)絡(luò)的布局和實(shí)施的考慮,這樣,無(wú)線網(wǎng)絡(luò)的實(shí)施實(shí)際上也對(duì)我們的有線局域網(wǎng)絡(luò)的設(shè)計(jì)有了更深層和更廣泛的思考。
不斷增加的應(yīng)用
根據(jù)北京大學(xué)校園網(wǎng)建設(shè)的總體規(guī)劃,我們于2005年9月對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行了較大規(guī)模的升級(jí),包括增加AP的布署密度,部分區(qū)域采用IEEE 802.11g協(xié)議,使接入速率達(dá)到54Mb/s。同時(shí),在校園內(nèi)安裝了多個(gè)無(wú)線室外單元,進(jìn)一步擴(kuò)展了室外區(qū)域的覆蓋范圍,提高了校園內(nèi)室外區(qū)域的信號(hào)強(qiáng)度和質(zhì)量。
北京大學(xué)校園無(wú)線網(wǎng)絡(luò)自建成以來(lái),基于無(wú)線網(wǎng)絡(luò)的應(yīng)用日益豐富。在北京大學(xué)主校區(qū)的教室、辦公室、運(yùn)動(dòng)場(chǎng),甚至是校園草坪上,教師和學(xué)生都可以使用筆記本電腦和PDA,或查閱資料,或在電腦上完成論文并遞交到導(dǎo)師信箱,或上網(wǎng)訪問(wèn)。據(jù)介紹,利用這一無(wú)線網(wǎng)將能夠達(dá)到2~10兆的傳輸速度。
從2003年開(kāi)始連續(xù)3年,學(xué)校的迎新工作都在無(wú)線網(wǎng)絡(luò)環(huán)境下進(jìn)行,學(xué)校各部門(mén)和院系集中在校園內(nèi),利用無(wú)線網(wǎng)絡(luò)完成新生的報(bào)到、交費(fèi)、宿舍安排等工作,為新生提供了很大的方便,也得到了學(xué)校各部門(mén)和院系的肯定。2005年9月開(kāi)始,北京大學(xué)計(jì)算中心與網(wǎng)通寬帶合作,以北京大學(xué)校園無(wú)線網(wǎng)絡(luò)為依托,開(kāi)展了基于無(wú)線網(wǎng)絡(luò)的VoIP業(yè)務(wù)實(shí)驗(yàn),學(xué)校的師生可以使用Wi-Fi手機(jī)在校園無(wú)線網(wǎng)的覆蓋范圍內(nèi)撥打全國(guó)各地的市話和移動(dòng)電話,實(shí)驗(yàn)進(jìn)展順利。
北大網(wǎng)絡(luò)中心主任黃達(dá)武說(shuō):“北京大學(xué)在移動(dòng)教育方面,正在研制開(kāi)發(fā)基于有線網(wǎng)(互聯(lián)網(wǎng)、電話網(wǎng)、光纖等)和無(wú)線網(wǎng)(衛(wèi)星網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)、 無(wú)線局域網(wǎng)、藍(lán)牙等)的移動(dòng)虛擬校園系統(tǒng)(MVC)。該系統(tǒng)為校園內(nèi)的用戶和校園外的用戶提供了大規(guī)模的移動(dòng)計(jì)算環(huán)境,可在任何時(shí)間、任何地點(diǎn)不間斷訪問(wèn)LDPM的信息。已開(kāi)發(fā)完成的系統(tǒng)有移動(dòng)辦公系統(tǒng)、移動(dòng)BBS討論系統(tǒng)、移動(dòng)答疑系統(tǒng)、移動(dòng)新聞系統(tǒng)、移動(dòng)教室管理系統(tǒng),其中移動(dòng)教室管理系統(tǒng)正在試用。”
我們相信,隨著技術(shù)的不斷發(fā)展及接入設(shè)備成本的不斷降低,基于無(wú)線網(wǎng)絡(luò)的應(yīng)用會(huì)越來(lái)越多,人們對(duì)無(wú)線網(wǎng)絡(luò)的信賴程度也會(huì)越來(lái)越強(qiáng),這同樣會(huì)促進(jìn)無(wú)線網(wǎng)絡(luò)的進(jìn)一步發(fā)展。
鏈接
移動(dòng)教育系統(tǒng)的基本構(gòu)架
移動(dòng)教育(Mobile Education)是指依托目前比較成熟的無(wú)線移動(dòng)網(wǎng)絡(luò)、國(guó)際互聯(lián)網(wǎng)以及多媒體技術(shù),學(xué)生和教師通過(guò)使用移動(dòng)設(shè)備(如手機(jī)等)來(lái)更為方便靈活地實(shí)現(xiàn)交互式教學(xué)活動(dòng)。移動(dòng)教育系統(tǒng)主要由四部分組成:國(guó)際互聯(lián)網(wǎng)、移動(dòng)教育網(wǎng)、移動(dòng)臺(tái)和教學(xué)服務(wù)器。
移動(dòng)教育網(wǎng):該網(wǎng)絡(luò)是整個(gè)移動(dòng)網(wǎng)絡(luò)的一部分,由多個(gè)基站組成,用來(lái)發(fā)射或接收來(lái)自移動(dòng)臺(tái)以及互聯(lián)網(wǎng)的信息,并通過(guò)空中接口將移動(dòng)臺(tái)與互聯(lián)網(wǎng)實(shí)現(xiàn)無(wú)縫連接。
國(guó)際互聯(lián)網(wǎng):該網(wǎng)絡(luò)即我們通常說(shuō)的Internet,該網(wǎng)絡(luò)是教育資源的有效載體。目前互聯(lián)網(wǎng)技術(shù)已經(jīng)非常成熟,與互聯(lián)網(wǎng)連接的客戶可方便地進(jìn)行信息交換,并可訪問(wèn)互聯(lián)網(wǎng)上的豐富資源。
教學(xué)服務(wù)器:該服務(wù)器與互聯(lián)網(wǎng)相連,存放豐富的教學(xué)資源以及相應(yīng)的服務(wù)程序。
第7篇
論文關(guān)鍵詞:無(wú)線網(wǎng)絡(luò),網(wǎng)絡(luò)安全,安全防范
�
1 引言
�
隨著信息技術(shù)的飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高,對(duì)Internet訪問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展,近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問(wèn)方式,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無(wú)線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì),但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問(wèn)題和安全問(wèn)題。
�
2 無(wú)線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式
�
無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括:無(wú)線AP、無(wú)線路由器、無(wú)線網(wǎng)橋等。無(wú)線AP即無(wú)線接入點(diǎn),相當(dāng)于一個(gè)無(wú)線集線器,接在有線交換機(jī)或路由器上,為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn),在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信;無(wú)線路由器:無(wú)線路由器就是AP、路由功能和集線器的集合體,支持有線無(wú)線組成同一子網(wǎng);無(wú)線網(wǎng)橋又叫橋接器,它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能,它可以有效地連接兩個(gè)LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi),并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。
�
無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要:
�
(1)基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí),如果不便采取有線方式,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。
�
(3)無(wú)中心結(jié)構(gòu)(Ad-hoc):即不通過(guò)AP,各計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
�
3 無(wú)線局域網(wǎng)絡(luò)主要的安全威脅
�
由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:
�
(1)容易泄漏,無(wú)線局域網(wǎng)絡(luò)主要采用無(wú)線通信方式,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴(yán)格界定,所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘?hào)的人,都可進(jìn)入并解碼破譯。而事實(shí)上很多無(wú)線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的。
�
(2)易受干擾,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開(kāi)放性,廣泛用于很多電子產(chǎn)品,因此容易互相干擾,造成無(wú)法通信或者通信中斷,如果惡意用戶通過(guò)干擾器對(duì)特定無(wú)線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾,那么這個(gè)干擾源不是很容易就能查出來(lái)的。
�
(3)入侵容易,無(wú)線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開(kāi)、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊,即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變?cè)邪踩渲玫那闆r下,難以阻止入侵的繼續(xù)。雖然,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。
�
(4)地址欺騙與會(huì)話攔截,由于802. 11 無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作,通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址,然后通過(guò)欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊。同時(shí),攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷,裝扮成AP 進(jìn)入網(wǎng)絡(luò),進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。
�
4 無(wú)線局域網(wǎng)中主要的安全防范技術(shù)
�
(1)服務(wù)集標(biāo)識(shí)符(SSID):Service Set Identifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令,它設(shè)置于無(wú)線接入點(diǎn)AP(Access Point)上,無(wú)線工作站要與AP連接必須要有一個(gè)和AP一致的SSID,無(wú)線工作站可以籍此來(lái)選擇想要來(lái)連接的網(wǎng)絡(luò),從安全的角度來(lái)看,SSID提供一個(gè)較低級(jí)別的安全認(rèn)證。
�
(2)物理地址過(guò)濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中,每一個(gè)被允許訪問(wèn)AP無(wú)線工作站的網(wǎng)卡的物理地址被登記下來(lái),設(shè)置在AP中作為允許訪問(wèn)的過(guò)濾條件,在AP中沒(méi)有登記的網(wǎng)卡無(wú)法訪問(wèn)AP。
�
(3)連線對(duì)等保密(WEP):WEP是Wired Equivalent Privacy的簡(jiǎn)稱,是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來(lái)提供和有線LAN同級(jí)的安全性。WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性,如同端對(duì)端發(fā)送一樣。由于在WLAN 中,無(wú)需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密,采用RC4對(duì)稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。
�
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過(guò)使用一種名為T(mén)KIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議,使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并,來(lái)確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密,由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無(wú)法計(jì)算出通用密鑰,解決了WEP的缺陷, WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的安全性方案。
�
5 無(wú)線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下,可以采用支持WPA規(guī)范的設(shè)備,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線安全技術(shù),考慮到了不同的用戶和不同的應(yīng)用安全需要,在企業(yè)模式下,通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下,在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全。
�
(2)如果只能選擇WEP加密技術(shù),則最好采用128位WEP加密,并不要使用設(shè)備自帶的WEP密鑰。
�
(3)禁止AP向外廣播其SSID,并設(shè)置復(fù)雜的SSID,由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過(guò)SSID安全功能,自動(dòng)連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
�
(4)設(shè)置MAC過(guò)濾,在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信,這樣可防止非法網(wǎng)卡登錄到AP 上,也可以防止非法客戶機(jī)訪問(wèn)AP 下的無(wú)線網(wǎng)客戶機(jī)。
但應(yīng)該知道,實(shí)際上MAC是很容易被假冒的。
�
(5)注意對(duì)AP的管理,修改缺省的AP密碼,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知,應(yīng)修改缺省的密碼,以防非法闖入。
�
7 結(jié)束語(yǔ)
�
無(wú)線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制,使用戶獲得了可移動(dòng)性和方便性,但正因如此無(wú)線網(wǎng)絡(luò)也面臨更大的安全威脅,要求我們有更高一級(jí)的安全防范意識(shí)和防范措施,不可掉以輕心。當(dāng)然也沒(méi)有必要“談無(wú)線而色變”,因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用,事實(shí)上,根據(jù)不同的安全需要,對(duì)無(wú)線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析,在不同的層面采取恰當(dāng)?shù)拇胧U蠠o(wú)線網(wǎng)絡(luò)的安全可用是完全可行的。
參考文獻(xiàn)
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社,2002 :302 - 378
[2]何軍.無(wú)線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社,2004,6
[3]孫利民,李建中.無(wú)線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J ].重慶工學(xué)院學(xué)報(bào),2006,20(8):119 - 121
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無(wú)線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無(wú)線網(wǎng)絡(luò)安全方面來(lái)看,無(wú)線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽(tīng)以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題,由于無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。
1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)
在本論文的分析過(guò)程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法
如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見(jiàn)進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開(kāi)深層次的分析和研究。
2.2風(fēng)險(xiǎn)評(píng)估
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開(kāi),不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。
2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)
在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開(kāi)安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門(mén)能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。
參考文獻(xiàn)
[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.
[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.
[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開(kāi)發(fā)研究[D].天津大學(xué),2012.
第9篇
論文關(guān)鍵詞: “1∶1數(shù)字學(xué)習(xí)” 數(shù)字化學(xué)習(xí) 移動(dòng)學(xué)習(xí) 遠(yuǎn)程教育網(wǎng)絡(luò)教育
論文摘要: 在數(shù)字化學(xué)習(xí)領(lǐng)域,繼移動(dòng)學(xué)習(xí)、泛在學(xué)習(xí)、微型學(xué)習(xí)之后又產(chǎn)生了一種全新的學(xué)習(xí)理念和學(xué)習(xí)方式,這就是“1∶1數(shù)字學(xué)習(xí)”。廣大網(wǎng)絡(luò)教育工作者有必要在理論和實(shí)踐上開(kāi)展“1∶1數(shù)字學(xué)習(xí)”的研究和推廣,隨著數(shù)字技術(shù)、便攜式個(gè)人網(wǎng)絡(luò)技術(shù)和終端設(shè)備發(fā)展及其在網(wǎng)絡(luò)教育中開(kāi)展應(yīng)用探索,將會(huì)呈現(xiàn)出更誘人的網(wǎng)絡(luò)教育應(yīng)用前景。
Papert曾說(shuō)過(guò),當(dāng)每個(gè)人都買(mǎi)得起一支鉛筆時(shí),學(xué)習(xí)方式將會(huì)隨之改變。同時(shí)當(dāng)每個(gè)人都真正擁有一臺(tái)屬于自己的便攜、廉價(jià)、能通信和交互、并且具有強(qiáng)大情感感知能力的手持式網(wǎng)絡(luò)學(xué)習(xí)設(shè)備時(shí),我們的學(xué)習(xí)更會(huì)發(fā)生變革。“1∶1數(shù)字學(xué)習(xí)”正是在這一背景下產(chǎn)生的一種全新學(xué)習(xí)理念和方法,它能將世界變成人人有電腦、處處可上網(wǎng)、時(shí)時(shí)能學(xué)習(xí)的新時(shí)代,無(wú)疑會(huì)掀起現(xiàn)代教育技術(shù)發(fā)展的新浪潮,它引發(fā)的學(xué)習(xí)革命的新浪潮關(guān)鍵在于現(xiàn)代教育技術(shù)的轉(zhuǎn)向:從教學(xué)技術(shù)轉(zhuǎn)向?qū)W習(xí)技術(shù)。
一、“1∶1數(shù)字學(xué)習(xí)”的內(nèi)涵
“1∶1數(shù)字學(xué)習(xí)”起源全球一對(duì)一數(shù)字化學(xué)習(xí)(G1∶1),即每個(gè)老師和學(xué)生至少都擁有一臺(tái)數(shù)字化設(shè)備。其全稱是one to one Technology Enhanced Learning,意思是學(xué)習(xí)者在不同的情景和環(huán)境中的1對(duì)1增強(qiáng)學(xué)習(xí)技術(shù)。“1∶1數(shù)字學(xué)習(xí)”是基于1∶1數(shù)字設(shè)備與環(huán)境的學(xué)習(xí),相對(duì)于數(shù)字化學(xué)習(xí)、移動(dòng)學(xué)習(xí)和泛在學(xué)習(xí)來(lái)說(shuō),是另外一種觀察的角度,并不是完全獨(dú)立的一種學(xué)習(xí)類型,是一種新的高度綜合的學(xué)習(xí)方式和理念,是廣義數(shù)字化學(xué)習(xí)的一個(gè)部分,是移動(dòng)學(xué)習(xí)的高級(jí)發(fā)展階段,與泛在學(xué)習(xí)有共通的理念、共同的關(guān)注研究領(lǐng)域。
20世紀(jì)80年代國(guó)際數(shù)字教育運(yùn)動(dòng)開(kāi)始,90年代隨著互聯(lián)網(wǎng)普及,數(shù)字教育了發(fā)展為數(shù)字化學(xué)習(xí)(e-learning);本世紀(jì)初隨著無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展,數(shù)字教育發(fā)展到了移動(dòng)學(xué)習(xí)階段,移動(dòng)學(xué)習(xí)(m-learning)是移動(dòng)計(jì)算與數(shù)字化學(xué)習(xí)的結(jié)合,它包括隨時(shí)隨地的非正式學(xué)習(xí);在強(qiáng)調(diào)學(xué)習(xí)的泛在化與非正式學(xué)習(xí)理論,便出現(xiàn)了泛在學(xué)習(xí)(u-learning),其核心思想是創(chuàng)設(shè)一個(gè)無(wú)處不在的無(wú)線網(wǎng)絡(luò)的計(jì)算設(shè)備及學(xué)習(xí)者構(gòu)成的無(wú)縫學(xué)習(xí)環(huán)境。“1∶1數(shù)字學(xué)習(xí)”的出現(xiàn),順應(yīng)了個(gè)人便攜無(wú)線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及其在全球范圍內(nèi)對(duì)學(xué)習(xí)者學(xué)習(xí)生活的廣泛滲透的大趨勢(shì)。“1∶1數(shù)字學(xué)習(xí)”旨在打造“無(wú)縫學(xué)習(xí)環(huán)境”,營(yíng)造一個(gè)以學(xué)習(xí)者為中心使得學(xué)習(xí)真正成了一種生活方式,其最大的特點(diǎn)是泛在性和情境感知,泛在是指表面上學(xué)習(xí)無(wú)形,它們交織在日常生活中,無(wú)所不在,人們很難察覺(jué)出它們的存在;情境感知意味著能夠從學(xué)習(xí)者的周?chē)占h(huán)境信息以及工具設(shè)備信息,并為學(xué)習(xí)者提供與情境地有關(guān)的學(xué)習(xí)活動(dòng)和內(nèi)容。“1∶1數(shù)字學(xué)習(xí)”較為成功的實(shí)踐有:MIT媒體實(shí)驗(yàn)室的100美元筆記本電腦計(jì)劃、英特爾的學(xué)友電腦計(jì)劃、法國(guó)的電子書(shū)包項(xiàng)目、德國(guó)的筆記本大學(xué)項(xiàng)目、倫敦大學(xué)的混合移動(dòng)學(xué)習(xí)解決方案等。
二、1∶1數(shù)字學(xué)習(xí)在網(wǎng)絡(luò)教育中的應(yīng)用
“1∶1數(shù)字學(xué)習(xí)”還處在研究與發(fā)展的早期,在我國(guó)還是一個(gè)新事物,在大規(guī)模實(shí)施之前首先要開(kāi)展地區(qū)性項(xiàng)目實(shí)驗(yàn)與準(zhǔn)實(shí)驗(yàn)研究,提出一整套實(shí)施方案,探索基于“1∶1數(shù)字學(xué)習(xí)”的中國(guó)發(fā)展之路。“1∶1數(shù)字學(xué)習(xí)”為無(wú)所不在的泛在學(xué)習(xí)提供可能,主張將正式學(xué)習(xí)與非正式學(xué)習(xí)相結(jié)合,將虛擬世界的學(xué)習(xí)與真實(shí)世界的學(xué)習(xí)相結(jié)合,將個(gè)體自主學(xué)習(xí)與合作協(xié)作學(xué)習(xí)相結(jié)合。關(guān)于“1∶1數(shù)字學(xué)習(xí)”在網(wǎng)絡(luò)教育中較為成功的實(shí)踐有:
1.為網(wǎng)絡(luò)教育開(kāi)展基于短消息學(xué)習(xí)支持服務(wù)
通過(guò)無(wú)線移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的通信完成教學(xué)活動(dòng)和教學(xué)管理。基于短消息的數(shù)學(xué)學(xué)了提供話音服務(wù)外,還提供面向字符的短消息服務(wù)。通過(guò)短消息,不僅學(xué)習(xí)者之間,而且學(xué)習(xí)者與互聯(lián)網(wǎng)服務(wù)器之間都可實(shí)現(xiàn)有限字符的傳送。學(xué)習(xí)者通過(guò)手機(jī)等學(xué)習(xí)終端,將短信息發(fā)送到互聯(lián)網(wǎng)教學(xué)服務(wù)器,教學(xué)服務(wù)器分析用戶的短信息后轉(zhuǎn)化成數(shù)據(jù)請(qǐng)求,并進(jìn)行數(shù)據(jù)分析和處理,再發(fā)送給學(xué)習(xí)者手機(jī),利用這一特點(diǎn),可實(shí)現(xiàn)學(xué)生通過(guò)無(wú)線移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的通信來(lái)完成一定的教學(xué)活動(dòng)。例如,學(xué)生的一些比較簡(jiǎn)單或比較緊急的問(wèn)題可以通過(guò)移動(dòng)設(shè)備隨時(shí)向老師提出,收到學(xué)生問(wèn)題后會(huì)搜索數(shù)據(jù)庫(kù),如果有類似的問(wèn)題被回答則自動(dòng)將答案送給學(xué)生,沒(méi)有類似的問(wèn)題則由主管老師做出回答。解決了必須上課時(shí)或是在指定的時(shí)間到指定的地點(diǎn)才能答疑,還能布置作業(yè)、提交作業(yè)、批改作業(yè),還能做類似查詢作業(yè)提交情況、考試成績(jī)、教學(xué)通知等教務(wù)管理工作。短消息所具有的隨時(shí)隨地性,適合網(wǎng)絡(luò)教育的特點(diǎn),在某些學(xué)習(xí)情境下具有比E-Mail和WEB更為優(yōu)秀的表現(xiàn)。
2.為網(wǎng)絡(luò)教育開(kāi)展基于連接瀏覽的數(shù)字學(xué)習(xí)
對(duì)于基于短消息的數(shù)字化學(xué)習(xí),其數(shù)據(jù)通信呈間斷性,不能實(shí)時(shí)連接,因而不能利用這種方式實(shí)現(xiàn)學(xué)習(xí)終端對(duì)學(xué)習(xí)網(wǎng)站的瀏覽,也就沒(méi)法實(shí)現(xiàn)多媒體教學(xué)資源的傳輸和顯示。學(xué)習(xí)者使用自己的學(xué)習(xí)終端經(jīng)過(guò)電信的網(wǎng)關(guān)后接入互聯(lián)網(wǎng),通過(guò)WAP協(xié)議訪問(wèn)教學(xué)服務(wù)器,進(jìn)行瀏覽、查詢和實(shí)時(shí)交互,類似于普通互聯(lián)網(wǎng)用戶,既可以傳輸文本還可傳輸圖像。開(kāi)展這種學(xué)習(xí)就要針對(duì)網(wǎng)絡(luò)教育的體系結(jié)構(gòu)建立WAP教育站點(diǎn),WAP教育站點(diǎn)與普通站點(diǎn)相比在技術(shù)上沒(méi)有太大的區(qū)別,不同之處在于應(yīng)用于的目的和面向的對(duì)象,我們應(yīng)在學(xué)習(xí)資源的建設(shè)上下功夫,著重選取貼近學(xué)習(xí)者生活和工作同時(shí)又較為時(shí)尚流行的主題作為學(xué)習(xí)內(nèi)容。
3.為網(wǎng)絡(luò)教育開(kāi)展基于校園無(wú)線網(wǎng)絡(luò)的數(shù)字學(xué)習(xí)
所謂基于校園無(wú)線網(wǎng)絡(luò)數(shù)字學(xué)習(xí)是指在局部范圍內(nèi)(如一個(gè)校園、一棟樓、一個(gè)學(xué)習(xí)區(qū)或一個(gè)教室)實(shí)現(xiàn)數(shù)字化學(xué)習(xí)。從3G技術(shù)不同標(biāo)準(zhǔn)之間的爭(zhēng)論和產(chǎn)品開(kāi)發(fā)進(jìn)展來(lái)看,在全國(guó)范圍內(nèi)完全實(shí)現(xiàn)連接瀏覽的數(shù)字學(xué)習(xí)估計(jì)還得一段時(shí)間,但無(wú)線局域網(wǎng)絡(luò)技術(shù)比較成熟了,可作為校園面授教育開(kāi)展數(shù)字學(xué)習(xí)最現(xiàn)實(shí)可行的方式。例如,開(kāi)展播客(Podcasting)教學(xué)使得課堂教學(xué)得到延伸,用錄音筆或iPod同步錄制課堂錄音文件并轉(zhuǎn)化成MP3格式文件到網(wǎng)上,供學(xué)生下載到自己電腦、MP3或手機(jī)上,用以溫習(xí)課堂所學(xué)或補(bǔ)充課堂筆記。
4.有大量支持網(wǎng)絡(luò)學(xué)習(xí)者自主學(xué)習(xí)的學(xué)習(xí)資源
例如,圖形計(jì)算器支持?jǐn)?shù)學(xué)的探究式學(xué)習(xí);語(yǔ)文學(xué)科用的電子詞典;好記星和諾亞舟的學(xué)習(xí)機(jī);外語(yǔ)學(xué)習(xí)資源網(wǎng)站(100e網(wǎng)站);用移動(dòng)電話、移動(dòng)MSN、移動(dòng)日志(Moblogging)開(kāi)展基于“移動(dòng)學(xué)習(xí)共同體”的社會(huì)性學(xué)習(xí);自然科學(xué)和社會(huì)科學(xué)知識(shí)的探究式學(xué)習(xí)等。
綜上所述,“1∶1數(shù)字學(xué)習(xí)”能促進(jìn)學(xué)習(xí)革命的新浪潮,促進(jìn)現(xiàn)代教育技術(shù)由教學(xué)技術(shù)向?qū)W習(xí)技術(shù)的轉(zhuǎn)向,必須加強(qiáng)國(guó)際合作交流,保持清醒頭腦,以積極審慎的態(tài)度開(kāi)展“1∶1數(shù)字學(xué)習(xí)”的理論研究,還要深入到具體的學(xué)科與具體的學(xué)習(xí)領(lǐng)域中開(kāi)展研究,重點(diǎn)開(kāi)展“1∶1數(shù)字學(xué)習(xí)”的學(xué)習(xí)設(shè)計(jì)、學(xué)習(xí)評(píng)價(jià)、資源開(kāi)發(fā)等,并不斷總結(jié)。“1∶1數(shù)字學(xué)習(xí)”作為數(shù)字學(xué)習(xí)領(lǐng)域的前沿技術(shù),使1:1數(shù)字學(xué)習(xí)能夠真正地帶來(lái)網(wǎng)絡(luò)教育教學(xué)上的創(chuàng)新,需要教育研究者、決策者、實(shí)踐者等多方面的共同努力探索。隨著便攜無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展,它在網(wǎng)絡(luò)教育領(lǐng)域的作用會(huì)越來(lái)越大。
第10篇
【關(guān)鍵詞】ZigBee無(wú)線通信技術(shù);電廠設(shè)備;狀態(tài)監(jiān)測(cè);故障診斷
隨著網(wǎng)絡(luò)科技的迅猛發(fā)展,電廠日常運(yùn)行維護(hù)對(duì)監(jiān)測(cè)設(shè)備狀態(tài)要求更高。當(dāng)前的監(jiān)測(cè)系統(tǒng)的監(jiān)測(cè)已經(jīng)不能滿足電廠安全可靠經(jīng)濟(jì)越來(lái)越高的要求。目前,電廠設(shè)備狀態(tài)監(jiān)測(cè)一般采用較為成熟的有線通信方式進(jìn)行實(shí)時(shí)監(jiān)測(cè),將傳感器安裝到帶監(jiān)測(cè)設(shè)備的測(cè)量點(diǎn)采集所需數(shù)據(jù),并將所采數(shù)據(jù)通過(guò)電纜等有線方式傳輸給監(jiān)控中進(jìn)行分析處理,該有線通信容易受到諸如安裝場(chǎng)所和維修等方面的限制,不能保證補(bǔ)數(shù)據(jù)的實(shí)時(shí)性、完整性以及可靠性,限制了電廠設(shè)備的實(shí)時(shí)故障監(jiān)測(cè)。現(xiàn)代監(jiān)測(cè)系統(tǒng)是基于無(wú)線通信技術(shù)的實(shí)時(shí)監(jiān)測(cè)系統(tǒng),利用ZigBee無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)行無(wú)線通信,將有效的實(shí)時(shí)監(jiān)測(cè)電廠設(shè)備運(yùn)行狀態(tài),保證電廠的高效經(jīng)濟(jì)的生產(chǎn)。
1.無(wú)線通信技術(shù)
無(wú)線通信時(shí)利用電磁波信號(hào)能夠在自由空間傳播的特?fù)Q信息的通信方式。無(wú)線通信具有移動(dòng)性、廣播性和共享性等優(yōu)點(diǎn),無(wú)線通信的范圍極為廣泛,因此無(wú)線通信系統(tǒng)也有不同分類[1]。
ZigBee是新興的近距離、低功耗、低數(shù)據(jù)傳輸速率、低復(fù)雜度、低成本以及高安全性的雙向無(wú)線網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)一些短距離、復(fù)雜場(chǎng)合的參數(shù)采集以及實(shí)時(shí)跟蹤定位。ZigBee無(wú)線網(wǎng)絡(luò)的硬件結(jié)構(gòu)主要有傳感器節(jié)點(diǎn)、路由器節(jié)點(diǎn)以及協(xié)調(diào)器組成,其中協(xié)調(diào)器主要負(fù)責(zé)信息傳輸、任務(wù)調(diào)度、電源監(jiān)測(cè)以及網(wǎng)絡(luò)節(jié)點(diǎn)調(diào)度管理等工作[2]。ZigBee無(wú)線網(wǎng)絡(luò)分為主節(jié)點(diǎn)、路由節(jié)點(diǎn)以及終端節(jié)點(diǎn)三個(gè)節(jié)點(diǎn)類型,這些特點(diǎn)使得ZigBee技術(shù)極其適合于無(wú)線網(wǎng)絡(luò)通信系統(tǒng)中,起到短距離的無(wú)線接連的功能。在電廠設(shè)備故障診斷系統(tǒng)中應(yīng)用ZigBee無(wú)線通信技術(shù)有著顯著優(yōu)勢(shì)[3]。
2.前端數(shù)據(jù)采集模塊
電廠設(shè)備故障診斷系統(tǒng)由數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)以及故障診斷系統(tǒng)三部分組成。數(shù)據(jù)采集系統(tǒng)由傳感器、A/D轉(zhuǎn)換模塊、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)發(fā)送部分組成,實(shí)時(shí)采集電廠設(shè)備的各部分運(yùn)行狀態(tài);數(shù)據(jù)傳輸系統(tǒng)由ZigBee無(wú)線模塊構(gòu)成,實(shí)時(shí)將電廠設(shè)備各種工況數(shù)據(jù)無(wú)線通信傳輸給上位機(jī)進(jìn)行故障診斷;上位利用提前建立的故障診斷軟件對(duì)電廠設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)工況監(jiān)測(cè)以及故障診斷,并顯示出動(dòng)態(tài)圖形。動(dòng)態(tài)數(shù)據(jù)庫(kù)中存放著當(dāng)前檢測(cè)數(shù)據(jù)、歷史數(shù)據(jù)和中間結(jié)果。通過(guò)應(yīng)用該系統(tǒng),可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)電廠設(shè)備運(yùn)行狀態(tài)以及在線故障診斷。
(1)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)
故障診斷系統(tǒng)的數(shù)據(jù)采集部分是由傳感器模塊、處理器模塊、無(wú)線通信模塊以及能量供應(yīng)模塊四部分組成。傳感器模塊功能主要是:監(jiān)測(cè)區(qū)域內(nèi)數(shù)據(jù)采集以及數(shù)據(jù)的模數(shù)轉(zhuǎn)換;處理器模塊功能為控制傳感器節(jié)點(diǎn)的操作、存儲(chǔ)和處理所采集的數(shù)據(jù)以及其他節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù);無(wú)線通信模塊功能是與其他傳感器網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行無(wú)線傳輸通信,交換控制信息以及收發(fā)采集的數(shù)據(jù);能量供應(yīng)模塊為傳感器網(wǎng)絡(luò)節(jié)點(diǎn)提供運(yùn)行所需要的能量,一般情況下該能量模塊采用微型電池供電。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的硬件結(jié)構(gòu)圖如圖1所示。
(2)數(shù)據(jù)傳輸系統(tǒng)
系統(tǒng)各測(cè)點(diǎn)采集的數(shù)據(jù)通過(guò)ZigBee無(wú)線發(fā)送模塊發(fā)送至上位機(jī)監(jiān)控中心,利用故障診斷系統(tǒng)對(duì)接收的數(shù)據(jù)進(jìn)行處理分析,診斷故障并判別故障類型。
(3)傳感器節(jié)點(diǎn)的程序流程
傳感器節(jié)點(diǎn)的系統(tǒng)程序設(shè)計(jì),選擇Metr-werks公司的Code Warrior作為系統(tǒng)開(kāi)發(fā)環(huán)境,傳感器節(jié)點(diǎn)之間采用串口通信模式,數(shù)據(jù)的收發(fā)利用傳輸中斷方式完成。數(shù)據(jù)的傳輸采用主從節(jié)點(diǎn)方式,采用USB借口與PC機(jī)通信,從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送中斷請(qǐng)求。主節(jié)點(diǎn)的功能:發(fā)送接收本節(jié)點(diǎn)的數(shù)據(jù);接收處理并轉(zhuǎn)發(fā)從節(jié)點(diǎn)數(shù)據(jù)。系統(tǒng)中的節(jié)點(diǎn)一般情況下都處于休眠,當(dāng)有中斷請(qǐng)求的時(shí)候才被激活并進(jìn)行工作。節(jié)點(diǎn)的程序流程如圖2所示:
3.設(shè)備狀態(tài)監(jiān)測(cè)與故障診斷系統(tǒng)
電廠設(shè)備運(yùn)行狀態(tài)檢修的首要問(wèn)題設(shè)備運(yùn)行監(jiān)測(cè)與診斷,換言之,沒(méi)有成熟的狀態(tài)監(jiān)測(cè)與故障診斷技術(shù)就沒(méi)有真正的運(yùn)行狀態(tài)檢修。在設(shè)備監(jiān)測(cè)與故障診斷過(guò)程中,監(jiān)測(cè)是采集設(shè)備各種工況數(shù)據(jù)的過(guò)程,診斷是判斷比較采集的數(shù)據(jù)與設(shè)計(jì)值或者經(jīng)驗(yàn)值的過(guò)程,監(jiān)測(cè)與診斷是掌握設(shè)備的性能和健康狀況的過(guò)程,可以通過(guò)以下兩個(gè)方面實(shí)現(xiàn):建立完善的在線監(jiān)測(cè)系統(tǒng)和便攜式監(jiān)測(cè)系統(tǒng);合理進(jìn)行靜、動(dòng)態(tài)診斷。其中靜態(tài)診斷主要是針對(duì)機(jī)組停止運(yùn)行后,進(jìn)行的諸如大修標(biāo)準(zhǔn)檢查、管壁厚度測(cè)量、葉片靜頻測(cè)試、軸承磨損檢查、無(wú)損探傷、水垢化學(xué)分析以及材料性能檢查的預(yù)期性檢查項(xiàng)目,動(dòng)態(tài)診斷是電廠設(shè)備系統(tǒng)運(yùn)行過(guò)程中,通過(guò)在線、離線的監(jiān)測(cè)系統(tǒng)或者人的直觀判斷,獲取設(shè)備運(yùn)行狀態(tài)信息的過(guò)程,例如:絕緣過(guò)程在線監(jiān)測(cè)、紅外溫度監(jiān)測(cè)、溫度在線監(jiān)測(cè)、四管爆漏在線監(jiān)測(cè)、振動(dòng)離線和在線監(jiān)測(cè)、油液離線和在線監(jiān)測(cè)以及點(diǎn)檢管理系統(tǒng)[4]。系統(tǒng)主要監(jiān)測(cè)設(shè)備狀態(tài)、狀態(tài)分析和預(yù)測(cè)狀態(tài)變化趨勢(shì)以及診斷判別故障類型和原因。監(jiān)測(cè)和診斷電廠設(shè)備過(guò)程中,往往可以依據(jù)多方面判別設(shè)備是否運(yùn)行正常,像邏輯框圖、國(guó)家或者行業(yè)標(biāo)準(zhǔn)、系統(tǒng)定值以及設(shè)備運(yùn)行規(guī)程等各種依據(jù)。因此實(shí)現(xiàn)狀態(tài)檢修的關(guān)鍵是建立設(shè)備管理規(guī)范和可靠的設(shè)備狀態(tài)監(jiān)測(cè)與診斷系統(tǒng)。
電廠設(shè)備幾乎都是復(fù)雜的機(jī)電設(shè)備,由于工作環(huán)境和使用壽命的限制,電廠設(shè)備中的部件不可避免會(huì)出現(xiàn)一些故障,這些故障常常表現(xiàn)為強(qiáng)烈的非線性、非Gauss以及非平穩(wěn)性,而且常常會(huì)并發(fā)多種故障。故障診斷模塊不僅包含傳統(tǒng)的穩(wěn)態(tài)分析方法,而且有現(xiàn)代的非平穩(wěn)信號(hào)處理技術(shù),為非平穩(wěn)故障的診斷提供了強(qiáng)有力的工具。狀態(tài)監(jiān)測(cè)與故障診斷系統(tǒng)結(jié)合建立設(shè)備專家統(tǒng)知識(shí)庫(kù)和故障診斷軟件,該軟件具有強(qiáng)大的信號(hào)分析能力,從時(shí)頻域、幅值域等角度提供直觀圖譜,通過(guò)對(duì)信號(hào)的分析處理實(shí)現(xiàn)對(duì)設(shè)備工況監(jiān)測(cè)與故障診斷,并顯示動(dòng)態(tài)圖形。
4.結(jié)論
電廠設(shè)備的自動(dòng)化程度和故障診斷能力直接影響了電廠的經(jīng)濟(jì)效益,因此提高設(shè)備的監(jiān)控水平特別重要。ZigBee網(wǎng)絡(luò)無(wú)線通信技術(shù)作為無(wú)線通信的關(guān)鍵技術(shù),具有部署速度快、監(jiān)測(cè)精度高、覆蓋區(qū)域大等優(yōu)點(diǎn),能夠很好的解決有線傳輸?shù)囊幌盗袉?wèn)題。將ZigBee無(wú)線通信技術(shù)應(yīng)用到電廠設(shè)備的故障診斷系統(tǒng)中,實(shí)現(xiàn)對(duì)電廠設(shè)備的運(yùn)行狀態(tài)的在線監(jiān)測(cè)與故障診斷,能夠很好的提高電廠的經(jīng)濟(jì)效益。
參考文獻(xiàn)
[1]孫偉.基于無(wú)線通信的數(shù)據(jù)采集及故障診斷系統(tǒng)研究[D].浙江大學(xué)碩士學(xué)位論文,2010(1):5-8.
[2]盛平,王玉秀,郭洋洋,王雷強(qiáng).基于ZigBee和3G的多污水處理廠監(jiān)控系統(tǒng)設(shè)計(jì)[J].2011(29):504-505.
[3]劉濤濤,潘宏俠,姜旭剛.基于ZigBee技術(shù)的采煤機(jī)狀態(tài)監(jiān)測(cè)與故障診斷系統(tǒng)設(shè)計(jì)[J].2013(10):240-242.
第11篇
關(guān)鍵詞:Zigbee;組網(wǎng)結(jié)構(gòu);物聯(lián)網(wǎng)
中圖分類號(hào):TN915.65 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2012)04-0213-02
通信技術(shù)、嵌入式技術(shù)、信息家電的飛速發(fā)展,使智能家居網(wǎng)絡(luò)的構(gòu)建成為可能。ZigBee是一種短距離、低速率的無(wú)線網(wǎng)絡(luò)技術(shù),而與物聯(lián)網(wǎng)的結(jié)合更加突出了ZigBee的技術(shù)。ZigBee一般采用IEEE802.15.4收發(fā)器與ZigBee協(xié)議棧的組合,在數(shù)千個(gè)微小的節(jié)點(diǎn)之間相互協(xié)調(diào)實(shí)現(xiàn)通信。這些節(jié)點(diǎn)只需要很少的能量,以接力的方式通過(guò)無(wú)線電波將數(shù)據(jù)從一個(gè)傳感器傳到另一個(gè)節(jié)點(diǎn),所以它們的通信效率非常高。因此,ZigBee在傳感器網(wǎng)絡(luò)、智能家居、工業(yè)自動(dòng)化等領(lǐng)域有廣泛的應(yīng)用。在這樣的背景之下,很多公司都開(kāi)始了ZigBee產(chǎn)業(yè)化的道路。智能家居是未來(lái)家居的發(fā)展方向,它利用先進(jìn)的物聯(lián)網(wǎng)技術(shù)將家居生活有關(guān)的各種子系統(tǒng)有機(jī)地結(jié)合在一起,通過(guò)統(tǒng)籌管理,為人們提供智能、舒適的居住環(huán)境。ZigBee技術(shù)是一種家電智能控制無(wú)線系統(tǒng),是近幾年發(fā)展起來(lái)的一種短距離的無(wú)線通信技術(shù),具有短距離、低功耗、低數(shù)據(jù)率、低成本、安全可靠等優(yōu)點(diǎn),而物聯(lián)網(wǎng)使用的無(wú)線技術(shù),實(shí)現(xiàn)物物相連,給人們的生活帶來(lái)重大改變。家庭內(nèi)部地理范圍小,非常適合ZigBee技術(shù)對(duì)其進(jìn)行聯(lián)網(wǎng),而ZigBee的最初切入點(diǎn)也正是家庭自動(dòng)化。采用ZigBee技術(shù)組建智能家居內(nèi)部通信網(wǎng),其網(wǎng)絡(luò)采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),實(shí)現(xiàn)簡(jiǎn)單,并且具備自組網(wǎng)功能,新傳感器節(jié)點(diǎn)入網(wǎng)無(wú)需人工配置,考慮了系統(tǒng)異常的情況。每一個(gè)Zigbee網(wǎng)絡(luò)節(jié)點(diǎn)(FFD)還可在自己信號(hào)覆蓋的范圍內(nèi),和多個(gè)不承擔(dān)網(wǎng)絡(luò)信息中轉(zhuǎn)任務(wù)的孤立的子節(jié)點(diǎn)(RFD)無(wú)線連接。ZigBee技術(shù)會(huì)因室內(nèi)環(huán)境影響做出相應(yīng)的改善,采用了多工作模式(如休眠模式)降低了傳感器節(jié)點(diǎn)的功耗,延長(zhǎng)了節(jié)點(diǎn)的使用壽命。智能家電控制系統(tǒng)實(shí)現(xiàn)了傳感器的通用接入,組建了基于ZigBee技術(shù)的自組織網(wǎng)絡(luò),系統(tǒng)安裝方便,擴(kuò)展性好,具有很好的實(shí)用價(jià)值。總之,智能家電控制系統(tǒng)已把人們從日常瑣事中解放了出來(lái),實(shí)現(xiàn)了智能化家居。
一、Zigbee無(wú)線組網(wǎng)技術(shù)及其協(xié)議
家電智能控制無(wú)線自組網(wǎng)絡(luò)系統(tǒng)采用ZigBee技術(shù),對(duì)于一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無(wú)線通信技術(shù),它符合IEEE802.15.4協(xié)議。在網(wǎng)絡(luò)組建上,它選用的是“星狀組網(wǎng)”方案,因?yàn)樾切谓Y(jié)構(gòu)適合于實(shí)時(shí)性要求高,數(shù)據(jù)量比較大的場(chǎng)合。以下是家庭網(wǎng)絡(luò)的總體結(jié)構(gòu)。
IEEE 802.15.4標(biāo)準(zhǔn)是針對(duì)于低速無(wú)線個(gè)人區(qū)域網(wǎng),把低能量消耗、低速率傳輸、低成本作為重點(diǎn)目標(biāo),旨在為個(gè)人或者家庭范圍內(nèi)不同設(shè)備之間低速互連提供統(tǒng)一的標(biāo)準(zhǔn)。基于ZigBee的無(wú)線傳感器網(wǎng)絡(luò)具有備成本低、傳輸速率低、設(shè)備體積小、省電、網(wǎng)絡(luò)自愈等特點(diǎn),ZigBee可以廣泛應(yīng)用在家庭自動(dòng)化。
二、Zigbee技術(shù)家電智能硬件設(shè)計(jì)
在硬件設(shè)計(jì)上,家電智能控制系統(tǒng)的硬件設(shè)計(jì),主要有射頻數(shù)據(jù)模塊、微控制器和設(shè)備組成。微處理器選用Freescale公司推出的超低功耗MC9S08GT60,無(wú)線收發(fā)器選用Freescale公司推出的一種短距離、低功耗,工作在2.4Ghz的MC13192。
三、Zigbee技術(shù)家電智能軟件設(shè)計(jì)
在軟件設(shè)計(jì)上,家電智能系統(tǒng)的軟件設(shè)計(jì)分為三層:系統(tǒng)平臺(tái)層、協(xié)議層和應(yīng)用層。系統(tǒng)平臺(tái)層通過(guò)API應(yīng)用程序接口來(lái)給協(xié)議層提供服務(wù);協(xié)議層則實(shí)現(xiàn)了基于802.15.4的物理層和鏈路層以及基于ZigBee的網(wǎng)絡(luò)層協(xié)議;應(yīng)用層通過(guò)API來(lái)調(diào)用協(xié)議層提供的服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)的管理和數(shù)據(jù)傳輸?shù)热蝿?wù)。
Zigbee技術(shù)的協(xié)議層結(jié)構(gòu)簡(jiǎn)單,不同于藍(lán)牙和其他網(wǎng)絡(luò)結(jié)構(gòu),這些網(wǎng)絡(luò)結(jié)構(gòu)通常為7層,而Zigbee技術(shù)僅為3層。在Zigbee技術(shù)中,PHY層和MAC層采用lEEE802.15.4協(xié)議標(biāo)準(zhǔn),其中,PHY提供了兩種類型的服務(wù):通過(guò)物理層管理實(shí)體接口(PLME)對(duì)PHY層數(shù)據(jù)和PHY層管理提供服務(wù)。
四、結(jié)束語(yǔ)
通過(guò)項(xiàng)目組全體成員和指導(dǎo)老師的努力,經(jīng)過(guò)了一年左右的時(shí)間,我們終于完成了本次項(xiàng)目的論文。從開(kāi)始申請(qǐng)這個(gè)項(xiàng)目時(shí)的茫然到這個(gè)項(xiàng)目論文文章的完成,每一個(gè)階段對(duì)于我們來(lái)說(shuō)都是一次新的嘗試和挑戰(zhàn)。在這段時(shí)間里,我們學(xué)到了很多知識(shí)也感受了很多,因?yàn)檫@不是一個(gè)人獨(dú)立完成的而是以小組形式,分工合作來(lái)完成的。明確目標(biāo)很重要,小組成員之間的相互協(xié)調(diào)更是不可或缺,這些都體現(xiàn)出了團(tuán)隊(duì)合作的重要性。雖然本次項(xiàng)目不是很完善,還有很多不足之處,但是小組全體成員和指導(dǎo)老師的努力大家是有目共睹的,這些對(duì)于我們來(lái)說(shuō)就是莫大的欣慰和成就感,我們相信其中的酸甜苦辣終究會(huì)化成美味的甘泉。這次論文的經(jīng)歷讓我們受益匪淺,從中我們知道論文是要用心去寫(xiě),是真正學(xué)習(xí)和研究的過(guò)程,沒(méi)有學(xué)習(xí)就不可能有研究能力,沒(méi)有研究就不會(huì)有所突破。希望這次的經(jīng)歷能讓我們大家在以后的學(xué)習(xí)和工作中更加努力,激勵(lì)著我們繼續(xù)進(jìn)步。
參考文獻(xiàn):
[1]李文仲.CC1110/CC2510無(wú)線單片機(jī)和無(wú)線自組織網(wǎng)絡(luò)入門(mén)與世界[M].北京:北京航空航天大學(xué)出版社,2008.
[2]
第12篇
論文摘要:作為專業(yè)性及技術(shù)性很強(qiáng)的一門(mén)課程,如何開(kāi)設(shè)能同步當(dāng)前市場(chǎng)及網(wǎng)絡(luò)環(huán)境的課程內(nèi)容,給當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)提出了新的要求。在闡述了當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)存在若干問(wèn)題的基礎(chǔ)上,提出了一種基于市場(chǎng)導(dǎo)向的“計(jì)算機(jī)網(wǎng)絡(luò)”課程內(nèi)容規(guī)劃,并對(duì)課程實(shí)施提出了相關(guān)看法。
“計(jì)算機(jī)網(wǎng)絡(luò)”課程是高等學(xué)校計(jì)算機(jī)與信息技術(shù)相關(guān)專業(yè)的專業(yè)主干課程,該課程講解以較成熟的網(wǎng)絡(luò)技術(shù)為主,系統(tǒng)介紹了有關(guān)“計(jì)算機(jī)網(wǎng)絡(luò)”的概念、基本原理及其應(yīng)用技術(shù)。通過(guò)該課程的學(xué)習(xí)使學(xué)生系統(tǒng)了解“計(jì)算機(jī)網(wǎng)絡(luò)”的基本概念,掌握局域網(wǎng)技術(shù)和因特網(wǎng)技術(shù)、實(shí)用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全等內(nèi)容,學(xué)會(huì)跟蹤目前成熟的網(wǎng)絡(luò)實(shí)用新技術(shù),了解網(wǎng)絡(luò)發(fā)展前沿,為日后繼續(xù)學(xué)習(xí)打下一定的基礎(chǔ)。
伴隨著當(dāng)前教學(xué)以實(shí)用性、市場(chǎng)導(dǎo)向?yàn)槟康牡母母镖厔?shì),對(duì)當(dāng)前的“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)提出了更高要求,為此“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容創(chuàng)新構(gòu)建及規(guī)劃極其重要。
一、當(dāng)前教學(xué)現(xiàn)狀問(wèn)題分析
1.教學(xué)體系不完整
就目前說(shuō)來(lái),“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)體系不很完整,受到課程的限制,很多學(xué)校的“計(jì)算機(jī)網(wǎng)絡(luò)”課程僅僅作為一門(mén)72學(xué)時(shí)的理論課程開(kāi)設(shè),部分學(xué)校開(kāi)設(shè)了實(shí)驗(yàn)課程,可是也非常短暫。部分學(xué)校僅僅以突出理論引導(dǎo)為中心,而部分學(xué)校淡化了理論教學(xué),“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)基本上就是簡(jiǎn)單的路由和交換技術(shù),課程開(kāi)設(shè)中對(duì)于無(wú)線網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全模塊、網(wǎng)絡(luò)維護(hù)和管理模塊、網(wǎng)絡(luò)編程模塊基本上很少問(wèn)津,這樣的教學(xué)體系很難滿足當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)的要求。
2.教材體系構(gòu)建存在問(wèn)題
就目前說(shuō)來(lái),“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)用書(shū)層出不窮,然而作為一整套的教學(xué)體系教材,一方面,當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)課時(shí)具體規(guī)劃難以滿足,是開(kāi)設(shè)1個(gè)學(xué)期,按照72學(xué)時(shí)走,還是按照128學(xué)時(shí)走?實(shí)驗(yàn)教學(xué)的比例占多少?實(shí)驗(yàn)和理論是同步開(kāi)設(shè)還是分開(kāi)?是否要開(kāi)設(shè)2學(xué)期,是否按照通信原理-》“計(jì)算機(jī)網(wǎng)絡(luò)”-》“計(jì)算機(jī)網(wǎng)絡(luò)”技術(shù)-》“計(jì)算機(jī)網(wǎng)絡(luò)”安全和管理這個(gè)步驟開(kāi)設(shè)?這樣做需要多少課時(shí)?這些都是問(wèn)題。
3.實(shí)驗(yàn)課程的教學(xué)平臺(tái)存在落后性
由于“計(jì)算機(jī)網(wǎng)絡(luò)”的時(shí)代性很強(qiáng),開(kāi)設(shè)的實(shí)驗(yàn)課程要體現(xiàn)和新技術(shù)的同步,對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)室的要求很高,比如路由器和交換機(jī),可能要使用相對(duì)較新穎的設(shè)備型號(hào),這樣才能同步教學(xué),過(guò)老的設(shè)備可能不支持新的技術(shù),另外學(xué)生也難以達(dá)到學(xué)以致用的目的。升級(jí)軟件系統(tǒng)可以做到一定的擴(kuò)充,但是部分硬件系統(tǒng)用軟件還是難以替代的。所以這對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)室的更新提出了要求。
4.相關(guān)網(wǎng)絡(luò)平臺(tái)及其軟件的選擇問(wèn)題
由于存在學(xué)生的就業(yè)選擇及其就業(yè)導(dǎo)向問(wèn)題,需要面對(duì)如下問(wèn)題進(jìn)行選擇:構(gòu)建的“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)環(huán)境是基于微軟的.NET平臺(tái)作為網(wǎng)絡(luò)編程開(kāi)發(fā)還是基于SUN的JAVA進(jìn)行?基于UNIX構(gòu)建服務(wù)器還是Windows Server服務(wù)器來(lái)構(gòu)建平臺(tái)?數(shù)據(jù)庫(kù)服務(wù)器的構(gòu)建怎么做等等?
5.相關(guān)新技術(shù)的引入滯后和過(guò)時(shí)技術(shù)未能及時(shí)淘汰之間存在問(wèn)題
“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)際教學(xué)上存在的問(wèn)題是,新技術(shù)往往不能很快引入實(shí)際教學(xué)環(huán)境,而已經(jīng)過(guò)時(shí)的技術(shù)依然占用大量的篇幅,這樣對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)的導(dǎo)向性造成了障礙,目前本著以就業(yè)和市場(chǎng)需求為導(dǎo)向的教學(xué)要求,實(shí)際上沒(méi)有做到同步。
該課程設(shè)計(jì)的教學(xué)內(nèi)容基本上以TCP/IP網(wǎng)絡(luò)模型進(jìn)行組織,涉及的內(nèi)容廣泛,部分知識(shí)點(diǎn)跟隨Internet上出現(xiàn)的新技術(shù)展開(kāi),如無(wú)線局域網(wǎng)等相關(guān)技術(shù)。另外,隨著硬件技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)技術(shù)目前已不再使用,例如早期的共享式以太網(wǎng)、無(wú)盤(pán)工作站等在當(dāng)前網(wǎng)絡(luò)環(huán)境下講述,基本上已經(jīng)沒(méi)有意義。組網(wǎng)模塊中的平臺(tái)問(wèn)題也需要跟隨市場(chǎng)潮流進(jìn)行更換。例如服務(wù)器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心,客戶機(jī)平臺(tái)如果再以Windows 98為核心進(jìn)行闡述,明顯則跟不上時(shí)代潮流的要求。部分軟件在后續(xù)版本上也出現(xiàn)了較大變化,增加了更多先進(jìn)的網(wǎng)絡(luò)和管理功能,例如數(shù)據(jù)庫(kù)服務(wù)器等。
二、“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容規(guī)劃
為此,筆者認(rèn)為重新規(guī)劃“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容,使該課程的教學(xué)體現(xiàn)先進(jìn)性和市場(chǎng)的同步性,體現(xiàn)結(jié)構(gòu)的完整性就尤為重要。“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容規(guī)劃中,基于TCP/IP模型為主線,以O(shè)SI模型為理論向?qū)В匦乱?guī)劃的教學(xué)內(nèi)容從如下幾個(gè)模塊展開(kāi)。
1.概論模塊
闡述網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)的基本概念,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)的基本模型,相關(guān)體系結(jié)構(gòu)如OSI參考模型和TCP/IP模型,協(xié)議的基本概念,網(wǎng)絡(luò)的分類方式,網(wǎng)絡(luò)的現(xiàn)狀和展望,計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)領(lǐng)域的權(quán)威組織機(jī)構(gòu)和論壇等。
本模塊附帶的實(shí)驗(yàn)?zāi)K包括對(duì)相關(guān)網(wǎng)絡(luò)組織站點(diǎn)的查詢,掌握查詢相關(guān)資料的方式,如查詢RFC文檔,ITU-T相關(guān)技術(shù)標(biāo)準(zhǔn),實(shí)際網(wǎng)絡(luò)的考察等。
2.物理層和數(shù)據(jù)鏈路層模塊
以TCP/IP模型的主機(jī)至互聯(lián)網(wǎng)層和OSI模型的物理層,數(shù)據(jù)鏈路層為核心實(shí)現(xiàn)展開(kāi),描述物理層的基本功能和數(shù)據(jù)鏈路層的基本功能,闡述IEEE802.3關(guān)于數(shù)據(jù)鏈路層劃分為MAC層和LLC的基本要求。闡述數(shù)據(jù)通信的基本模型和一般方式。常見(jiàn)的數(shù)字?jǐn)?shù)據(jù)數(shù)據(jù)編碼方式,常見(jiàn)的頻帶傳輸技術(shù)及其編碼方式,差錯(cuò)控制和流量控制技術(shù),多路復(fù)用技術(shù)如FDM、WDM、TDM等。
本模塊附帶的實(shí)驗(yàn)?zāi)K包括數(shù)據(jù)幀的分析,差錯(cuò)控制和流量控制的一般算法及其語(yǔ)言代碼實(shí)現(xiàn)。
3.局域網(wǎng)和以太網(wǎng)技術(shù)模塊
在闡述完物理層和數(shù)據(jù)鏈路層的基礎(chǔ)上,探討局域網(wǎng)的基本概念、局域網(wǎng)的特點(diǎn)、拓?fù)浣Y(jié)構(gòu)等。闡述局域網(wǎng)的基本組網(wǎng)技術(shù),以太網(wǎng)的基本概念,以太網(wǎng)的發(fā)展歷史,常見(jiàn)的數(shù)據(jù)交換技術(shù)如電路交換、報(bào)文交換和分組交換等。以太網(wǎng)的常見(jiàn)技術(shù)標(biāo)準(zhǔn),IEEE802模型及其相關(guān)標(biāo)準(zhǔn)。
實(shí)驗(yàn)?zāi)K包括相關(guān)物理層設(shè)備概述,如網(wǎng)卡等,相關(guān)數(shù)據(jù)鏈路層設(shè)備功能描述,如交換機(jī)——交換機(jī)的基本配置,交換機(jī)的使用、分類,交換機(jī)的配置途徑及其方法。交換機(jī)構(gòu)建以太網(wǎng)的基本過(guò)程,虛擬局域網(wǎng)的基本劃分,Trunk技術(shù)的使用等。
常見(jiàn)的傳輸媒介及其分類:有線傳輸媒介,雙絞線,同軸電纜,光纖等。雙絞線的基本分類:UTP,STP等,雙絞線的制作方法:如交叉線,直通線,反轉(zhuǎn)線等。同軸電纜的基本結(jié)構(gòu),同軸電纜的分類,同軸電纜的制作方法及其測(cè)試等。
光纖的通信原理,光纖的分類,多模和單模光纖,光纖的基本認(rèn)識(shí),打磨和焊接等。無(wú)線傳輸媒介如紅外線,無(wú)線電波,激光等相關(guān)知識(shí)點(diǎn)的介紹。
4.網(wǎng)絡(luò)層模塊
闡述網(wǎng)絡(luò)層的基本概念,網(wǎng)絡(luò)層的基本數(shù)據(jù)單位,分組的基本概念,路由的基本概念,路由協(xié)議和被路由協(xié)議。常見(jiàn)的路由協(xié)議及其算法步驟,如OSPF,RIP等。網(wǎng)絡(luò)層的擁塞控制算法,如漏桶技術(shù)和令牌桶技術(shù)等。網(wǎng)絡(luò)層的核心協(xié)議如IP,ARP,icmp,RARP,IGMP等。IP地址的規(guī)劃方式,IPV4的地址構(gòu)成方式,位數(shù),IPV4地址的分類。IPV4地址的分配,子網(wǎng)劃分和超網(wǎng)聚合,相關(guān)的VLSM和CIDR技術(shù)。IP數(shù)據(jù)包的結(jié)構(gòu)及其特點(diǎn)分析。IPV6地址的構(gòu)成及其特點(diǎn)等。IPv4地址和IPv6地址的配置方式等。
實(shí)驗(yàn)?zāi)K包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由協(xié)議的配置,如靜態(tài)路由的配置,浮動(dòng)靜態(tài)路由的配置,RIP路由協(xié)議的配置,OSPF路由協(xié)議的配置,IGRP、BGP、EIGRP等相關(guān)路由協(xié)議的配置等。
5.廣域網(wǎng)模塊
闡述廣域網(wǎng)的基本概念,廣域網(wǎng)的基本構(gòu)成,ATM異步傳輸模式及其特點(diǎn),ATM的信元,PPP網(wǎng)絡(luò),F(xiàn)R幀中繼網(wǎng)絡(luò),X.25分組交換網(wǎng)絡(luò),基本的數(shù)據(jù)格式等。廣域網(wǎng)的構(gòu)造,廣域網(wǎng)的基本配置,廣域網(wǎng)交換機(jī)的基本配置,廣域網(wǎng)相關(guān)協(xié)議的配置,PPP協(xié)議的使用,ATM網(wǎng)絡(luò)的基本配置,X.25的基本配置,F(xiàn)R的基本配置等。 轉(zhuǎn)貼于
本模塊涉及的實(shí)驗(yàn)部分應(yīng)該以相關(guān)的模擬器軟件進(jìn)行演示,例如基于boson或者cisco的tracer或者華為的相關(guān)模擬器進(jìn)行,實(shí)際模擬器的選擇以當(dāng)前采用的實(shí)驗(yàn)硬件系統(tǒng)為準(zhǔn)進(jìn)行。另外考慮到和當(dāng)前市場(chǎng)流行技術(shù)和硬件產(chǎn)品同步的特征,采用的模擬器要體現(xiàn)先進(jìn)性、真實(shí)性。另外實(shí)際的試驗(yàn)系統(tǒng)能升級(jí)的考慮升級(jí)或者擴(kuò)充。
6.網(wǎng)絡(luò)服務(wù)的配置模塊
作為網(wǎng)絡(luò)服務(wù)的終結(jié)點(diǎn),服務(wù)的配置十分關(guān)鍵,作為應(yīng)用層服務(wù)的最高體現(xiàn),構(gòu)建相關(guān)的網(wǎng)絡(luò)服務(wù)對(duì)于“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)是至關(guān)重要的,網(wǎng)絡(luò)服務(wù)的配置主要涉及相關(guān)服務(wù)器平臺(tái)的構(gòu)建。
實(shí)驗(yàn)?zāi)K包括服務(wù)器操作系統(tǒng)平臺(tái)的基本構(gòu)件、安裝、基本的系統(tǒng)配置,如unix,windows server 2008等,系統(tǒng)平臺(tái)的服務(wù)使用,如web服務(wù)器,F(xiàn)TP服務(wù)器,E-MAIL服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,遠(yuǎn)程登錄和打印服務(wù)器,還有諸如域和活動(dòng)目錄服務(wù),文件服務(wù)等相關(guān)服務(wù)的構(gòu)建,群集服務(wù)的構(gòu)建,相關(guān)的磁盤(pán)管理和文件管理服務(wù),視頻點(diǎn)播VOD,流媒體服務(wù)器的構(gòu)建等。由于涉及到的平臺(tái)不一,比如WEB服務(wù)器可能在不同版本下的服務(wù)特征不同,例如構(gòu)建iis6.0和IIS7.0搭建asp.net站點(diǎn)環(huán)境的配置,比如在linux平臺(tái)下,構(gòu)建apache服務(wù)器平臺(tái),或者搭建相關(guān)的php,jsp等服務(wù)環(huán)境,這樣要根據(jù)實(shí)際情況對(duì)應(yīng)講授。
考慮到實(shí)際教學(xué)環(huán)境的要求,本模塊的構(gòu)建應(yīng)該在虛擬機(jī)平臺(tái)進(jìn)行,這樣可以方便構(gòu)建,減少實(shí)際教學(xué)環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進(jìn)行。
7.無(wú)線網(wǎng)絡(luò)技術(shù)模塊
隨著網(wǎng)絡(luò)新技術(shù)的增加,無(wú)線網(wǎng)絡(luò)技術(shù)增加到“計(jì)算機(jī)網(wǎng)絡(luò)”課程中是大勢(shì)所趨。介紹無(wú)線網(wǎng)絡(luò)的基本概念,常見(jiàn)的無(wú)線通信技術(shù)。無(wú)線局域網(wǎng)的基本概念,無(wú)線局域網(wǎng)的相關(guān)協(xié)議標(biāo)準(zhǔn),如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。無(wú)線局域網(wǎng)的相關(guān)設(shè)備,如無(wú)線AP,無(wú)線路由器,天線等。實(shí)驗(yàn)?zāi)K,包括無(wú)線網(wǎng)絡(luò)的組網(wǎng)技術(shù),常見(jiàn)的組網(wǎng)方案等。
8.網(wǎng)絡(luò)編程技術(shù)
編程是網(wǎng)絡(luò)教學(xué)的非常重要的一個(gè)模塊,隨著市場(chǎng)技術(shù)的發(fā)展變化,網(wǎng)絡(luò)編程的范圍在不斷產(chǎn)生變化,給學(xué)生一個(gè)清晰的編程方向和編程方式極其關(guān)鍵。本模塊應(yīng)該介紹網(wǎng)絡(luò)編程的基本概念,網(wǎng)絡(luò)軟件的基本模型,C/S和B/S的基本架構(gòu)。基于客戶端/服務(wù)器方式面向應(yīng)用的網(wǎng)絡(luò)編程,基于瀏覽器/服務(wù)器的面向應(yīng)用的網(wǎng)絡(luò)編程。編程語(yǔ)言的選擇,相關(guān)技術(shù)的選擇,如c,c++,java,c#,vb,delphi,python等,應(yīng)該以當(dāng)前市場(chǎng)趨勢(shì)詳細(xì)闡述技術(shù)的選擇。一般說(shuō)來(lái)當(dāng)前c++,c#,java較為流行,另外關(guān)于面向手機(jī)等微終端平臺(tái)的開(kāi)發(fā),一般選擇J2ME;面向游戲的開(kāi)發(fā),選擇adobe的flex等;面向?yàn)g覽器的站點(diǎn)類應(yīng)用開(kāi)發(fā)格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相關(guān)的數(shù)據(jù)庫(kù)語(yǔ)言SQL,數(shù)據(jù)庫(kù)概念及其數(shù)據(jù)庫(kù)軟件SQL SERVER、oracle、mysql等也在介紹的范圍內(nèi)。網(wǎng)頁(yè)類開(kāi)發(fā)的asp,asp.net,jsp,php,cgi等也要適當(dāng)介紹。
筆者認(rèn)為,實(shí)際上本章節(jié)并不是雜亂無(wú)章,以市場(chǎng)流行平臺(tái)和語(yǔ)言出發(fā),以客戶端方式,瀏覽器方式,手機(jī)等微平臺(tái)方式,游戲等處理出發(fā)組織教學(xué)內(nèi)容,知識(shí)結(jié)構(gòu)容易理順。
網(wǎng)絡(luò)編程的模塊非常龐大,應(yīng)該作為計(jì)算機(jī)及信息技術(shù)相關(guān)專業(yè)的一門(mén)課程來(lái)介紹,相對(duì)說(shuō)來(lái),目前缺少一門(mén)概論式的網(wǎng)絡(luò)編程教材來(lái)介紹相關(guān)內(nèi)容,學(xué)生很難明白到底該選擇什么樣的編程平臺(tái),什么是網(wǎng)絡(luò)編程,選擇什么平臺(tái),該章節(jié)就是要起這樣一個(gè)拋磚引玉的功能。
9.網(wǎng)絡(luò)安全模塊
本模塊應(yīng)該以網(wǎng)絡(luò)安全基本概念出發(fā),涉及的內(nèi)容包括網(wǎng)絡(luò)安全的基本架構(gòu),相關(guān)安全框架,密碼學(xué)和數(shù)據(jù)加密技術(shù),訪問(wèn)控制技術(shù)和防火墻,黑客,病毒及其處理技術(shù),攻擊及其防范技術(shù),vpn,數(shù)字證書(shū),簽名,SSL,SSH等。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置,NAT地址轉(zhuǎn)換,ACL的配置,VPN及其配置等。實(shí)際上網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)課程的一個(gè)非常重要的方向,在后續(xù)課程中可能涉及,作為知識(shí)點(diǎn)的擴(kuò)充和延伸,應(yīng)該附帶該模塊。
10.網(wǎng)絡(luò)維護(hù)和管理模塊
網(wǎng)絡(luò)維護(hù)和管理是網(wǎng)絡(luò)技術(shù)中非常關(guān)鍵的一個(gè)部分,涉及網(wǎng)絡(luò)維護(hù)和管理的內(nèi)容主要包括網(wǎng)絡(luò)管理和維護(hù)的基本概念,網(wǎng)絡(luò)管理的基本框架和基本模型,管理的基本內(nèi)容,SNMP網(wǎng)絡(luò)管理協(xié)議,網(wǎng)絡(luò)故障及其派出技術(shù),常見(jiàn)硬件和軟件故障,設(shè)備故障,相關(guān)的網(wǎng)絡(luò)管理軟件,路由器,交換機(jī)的網(wǎng)絡(luò)管理功能的配置等。
三、小結(jié)
綜上所述,當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的理論及其實(shí)驗(yàn)教學(xué)應(yīng)該從如下幾個(gè)方面進(jìn)行改進(jìn):規(guī)劃教學(xué)內(nèi)容,對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)”課程的理論和實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行系統(tǒng)規(guī)劃;規(guī)劃課時(shí)和課程設(shè)置安排,便于課程的詳細(xì)展開(kāi);完善該課程的實(shí)驗(yàn)室整改,做到實(shí)驗(yàn)教學(xué)和理論教學(xué)同步,做到新穎性、實(shí)用性、真實(shí)性、可操作性。
參考文獻(xiàn)
[1]王相林.分層次的計(jì)算機(jī)網(wǎng)絡(luò)課程體系建設(shè)[J].計(jì)算機(jī)教育,2011,(6).
[2]劉東梅.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)分析[J].科技創(chuàng)新導(dǎo)報(bào),2011,(7).
[3]龐周.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].內(nèi)江科技,2010,(12).
[4]肖建良,敖磊.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)改革與實(shí)踐[J].中國(guó)電力教育,2010,(35).
