真人一对一直播,chinese极品人妻videos,青草社区,亚洲影院丰满少妇中文字幕无码

0
首頁 精品范文 無線網絡技術論文

無線網絡技術論文

時間:2023-02-23 13:44:51

開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇無線網絡技術論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。

無線網絡技術論文

第1篇

1.1無線局域網的組成

目前使用的802.11g標準的無線局域網主要由無線網卡、無線接入點、計算機以及相關設備構成,將這個無線局域網系統分割成各個小的單元,每一個單元叫做基本服務組,即BSS。一個無線局域網可以由一個單元構成,也可以由多個單元構成,但是通常情況下,是包含多個單元的,其中,無線接入點,即AP主要是將WLAN與LAN連接起來,從而實現各個單元的無縫連接。當無線局域網中的每個單元通過AP與有線骨干網連接在一起的時候,也就是將所有的基本服務組組合起來,就形成了擴展服務組,即ESS,目前的ESS的覆蓋范圍比較廣,可達到幾千米。

1.2無線局域網的傳輸原理

目前使用的無線局域網的傳輸模式主要由兩種,即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響,因此它的應用范圍比較廣,但是當傳輸距離增大時,傳輸質量會明顯下降,而且遇到非透明物質時,穿透性也比較差。而無線電波的發射端主要是通過擴展頻譜的方式或者窄帶調制的方式將數據信息轉化成電磁波信號進行發射,接收端接收到電磁波信號后再轉化成數據信號,這樣就完成了信號的發射與接收。現在最常使用的一種方式就是通過無線網卡將信號發送到無線交換機,然后通過無線交換機轉換信號之后傳送到目標客服端的無線網卡上,接收到電磁波信號之后再轉換成數字信號,這樣就實現了無線網絡的通訊功能。

2無線網絡的優勢

2.1移動性強

與有線網絡相比,無線網絡擺脫了線纜的束縛,可以隨時隨地接收到信息服務,這樣就顯示出其移動性的優勢。另外,有線網絡由于線纜的限制,兩個站點的距離最多只能達到500米,即使現在的科技比較發達,開始使用光纖接入站點,但是最遠也只能達到3千米,而無線網絡在這方面具有很大的優勢,由于沒有線纜的束縛,可以隨時隨地建立站點或者重新配置站點,兩個站點間的距離可達到50千米。這樣就擺脫了很多環境條件的限制,大大的拓展了網絡了傳輸范圍。

2.2安裝便捷

在有線網絡的建設中,最耗費時間,也是最影響周圍環境的就是對網絡布線的施工,整個過程比較繁瑣,需要挖地破墻、穿線架管。而無線網絡的建設就便捷了很多,省去了繁瑣的網絡布線的施工,只需要安裝一個接入點設備,就能實現網絡的覆蓋,保證網絡的暢通。

2.3靈活性高

與有線網絡不同,無線局域網是以一種獨立的形式存在的,它不依賴于線纜,可以在需要的時候隨時建立,也可以在不需要的時候隨時拆卸,使用起來更加的靈活便捷。無線局域網可以應用到小數量的網絡模式中,比如家中使用的無線局域網,當然,也可以應用到幾千個用戶的完整基礎網絡中。只要增加或減少接入點的數量,就可以改變用戶的使用量以及網絡的覆蓋范圍,可以根據用戶的需求,隨時變更,具有很高的靈活性。

2.4維護成本較低

在進行無線網搭建的時候,耗費的資金要多一些,比有線網的搭建費用高百分之三十左右。但是搭建成功之后,在后期的維護過程中,消耗的資金要比有線網的維護少大約百分之五十的費用。這樣來看,無線網耗費的總的費用要少于有線網。而且我們目前所處的環境會經常發生變更和移動,這樣無線網就更加便捷,長遠的投資效益也更加高。無線網的后期維護工作也比較簡單,一般的工作人員都能夠勝任。當辦公室的環境改變的時候,無線網隨之變更也比較容易,與有線網絡相比,設備的利用率更高。

3無線網絡的組網方式

目前使用的無線網絡的基本運作模式有兩種,包括點到點模式和主從模式。點到點模式主要是指無線網卡之間的通信,而主從模式中的工作站是與中心天線或接入點直接連接的,主要由接入點負責無線工作的管理和連接工作。在實際的應用中,無線網的接入方式包括對等方式、接入方式和中繼方式等。而將無線網絡技術應用到校園網的建設中,應該根據具體情況進行具體的分析,選擇最靈活的接入方式。

3.1接入方式

采用這種接入方式的網絡是以接入點AP為中心的,所有的終端通信都是通過AP進行轉接的,這樣建立的網絡相當于AP在內部建立一個橋連接表將所有終端連接起來。當需要進行信號轉接的時候,AP就進行橋連接表的查詢,然后進行轉接。這種接入方式就相當于一個中心點同時負責周圍好幾個分支點,主要是以AP為中心的,而且也可以通過AP進行拓展,這種方式有利于近距離內多個局域網的互聯。由于學校中存在古建筑物或者露天區域等一些比較難布線的環境,另外,會議室、報告廳、圖書館等地需要聯網,但是網絡設備的使用率又不高,因此,在這些地方建立無線局域網是非常適用的,而且采用接入方式是一種經濟的聯網方案,尤其在那些自然條件受限制的地方,接入方式非常適用。

3.2對等方式

對等方式與接入方式不同,不需要以接入設備AP為中心,進行網絡的轉接,所有的基站之間都能相互對等的進行通信。在這種網絡模式下,每個基站都會自動的對網絡進行初始化,然后將所有的基站建立成一個局域網,多個基站可以同時發送消息。但是對等方式的網絡模式不支持TCP/IP協議,只能采用NetBEUI協議,因此,在校園網的組建中,這種模式只適用于有線網無法覆蓋的地方和一些臨時的網絡會所,比如說學校中臨時開一個會議,需要聯網,就可以采用這種模式。對于一些要求穩定、且需要TCP/IP協議支持的網絡,這種方式不適用。

3.3中繼方式

中繼方式是在接入方式的基礎上,建立兩個無線設備之間的點對點連接,它比較適合兩個遠距離局域網之間的連接,在增加定向天線之后,傳輸距離可達50千米。在這樣的網絡模式下,兩個局域網之間具有無線網橋,通過無線網橋,可以實現局域網之間的通信,無線網橋可以進行網絡路由的選擇,還可以進行協議的轉換。另外,實現該網絡模式的組網模式也是多種多樣的。這種方式特別適用于高校中兩個遠距離校區之間局域網的聯通,是一種較為經濟的方案。

4校園無線網絡的設計

進行校園網無線網絡的設計,就是要利用先進的無線網絡技術,將無線網絡逐步覆蓋校園的每一個角落,作為有效網絡的有效補充與完善,為學校教學、師生學習與科研提供更加便捷的網絡服務。

4.1校園無線網絡的設計的原則

在校園網的設計中,一定要充分考慮網絡的安全性,設置多層次的網絡安全保護措施,可以進行身份鑒別、訪問限制以及保密設置等多種操作,充分保證校園網絡的安全性,防止黑客的攻擊。另外,校園無線網要保證對每一個接入網點和每一位用戶都能進行科學的管理,做好無線網絡的維護工作。它還可以可以上網時間或者使用流量的方式進行計費,保證每一位用戶繳費的便捷,也能夠查詢自己的上網記錄。在無線網絡的不斷發展中,校園無線網可以隨時進行系統的升級和擴充,為發展無線語音、無線視頻會議等的應用打下良好的基礎。

4.2校園無線網絡的總體結構

在構建校園無線網的時候,要充分考慮與原有的有線網絡、應用系統等能夠充分的融合,可以與原有的用戶安全認證、用戶管理等做到總體的整合。在建設無線校園網時,涉及的主要系統和設備包括無線接入設備(AP)、無線網絡控制器(AC)、無線網絡認證服務器(AS)。通過這些設備就能夠接入無線網絡并對所有的接入的AP用戶進行管理,另外,還能夠所有接入校園無線網絡的用戶進行認證鑒權。在校園內進行無線網絡覆蓋的時候,采用的是在熱點區域蜂窩狀信號覆蓋的方式,然后通過AP將無線網絡劃分到每一個VLAN中。由于校園無線網覆蓋的范圍比較廣,因此,如果只采用一個VLAN,會對網絡的性能造成嚴重的影響,因此可以根據無線局域網覆蓋的區域以及用戶的使用數量,采用無線網絡控制器將網絡劃分成幾個子網,每個子網都由一個網絡控制器進行控制,從而達到用戶分流的作用。另外,為了實現與有線網絡計費系統的有效結合,可以安裝無線網絡認證服務器與校園網的用戶計費系統進行有效對接。

4.3校園無線網絡在戶外公共區域的應用

校園內存在很多的戶外公共區域,在公共區域布線是比較困難的,因此,選擇無線網的建立是比較經濟實用的一種方案。校園內,比較教學樓、實驗樓、食堂等地具有相對獨立的有線網絡,但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進行接入,將這些區域進行兩兩連接。另外,對于校園中有線網絡不完善的地方,可以以一個有線網絡比較完善的地方為中心,作為數據共享的進出口,進行收發數據,從而實現網絡的共享。只有安裝一個無線設備,就可以通過中心區域的AP接入點連接到校園網,這為教學活動、科研活動以及學校的各種活動提供了很大的便捷。

4.4校園無線網絡在室內的應用

在校園中有很多開放的室內公共區域,比如自習室、圖書館、教室等,對網絡的使用量也比較多,雖然這些區域都具有有線網絡的覆蓋信息點,但是由于接口比較少,插接比較繁瑣,因此,需要接入無線網絡,以實現有線網絡的拓展與完善。比如在圖書館中,學生比較多,網絡的使用量比較大,因此,可以安裝多個無線AP,分別與有線網絡與無線網絡連接,所有的通信數據通過AP進行轉接,這樣就可以使無線網絡分布在圖書館的每一個角落。通過AP連接,就將所有的無線站點聯系起來,建立了一個個類似“橋接表”的裝置,實現了網絡的共享。無線AP的接入,大大的增加了原有PC之間的有效距離,應用的范圍比較廣泛。當學校需要建立大規模的無線網絡時,可以增加接入點的個數,與有線網絡進行連接,這樣就形成了以有效網絡為中心,多個接入點與其相連的無線局域網,就增加了無線網覆蓋的半徑,有效的拓展了有線網絡。必要的時候,可以加入EP來增大無線網覆蓋的范圍,EP串聯在一起,可覆蓋的范圍就更加廣泛了。

4.5校園無線網絡在用戶分散區域的應用

在校園無線網的建立中,除了對教學樓、圖書館這些用戶比較集中的地方建立無線局域網,還需要對用戶數量較少,且比較分散的區域建立無線網絡,比如學生宿舍、教學辦公樓等。對用戶數量較少、且分散的區域,由于網絡的利用率不高,就可以采用接入的方式進行無線網絡的建立,采用無線路由器接入校園網,這樣不但可以滿足用戶的需求,而且比較方便快捷。對于有些需要臨時開會或者辦活動的區域,又需要臨時的網絡,不需要無線AP設備單獨接入,可以采用對等的方式建立一個臨時的無線局域網即可。比如說對于一個臨時會議室,對于各個需要進行通信的移動終端,配置相應的無線適配器,這樣就可以使每個節點之間進行對等的通信,實現無線信號的互通,不但達到資源共享的目的,而且也比較方便快捷,在不需要的時候,可以隨時拆卸,是一種經濟實用的方案。

5總結

第2篇

一、計算機無線網絡的特點

計算機網絡具有非常大的優勢,以至于現在人們應用的越來越普遍。首先就是它的安裝成本比較低,不會像有線網絡那樣需要進行大面積的鋪設,能夠很大程度的降低安裝的經濟成本,具有很強的便捷性與實惠性。其次計算機無線網絡的移動性較強,無線網絡的連接主要是依靠一些無線路由設備,將網絡轉化成信號的形式散發到空中,然后再由相應的設備進行接收,人們只要通過密碼等方式的連接就能夠應用此網絡。除此之外,還能夠連接沒有線路及電纜的設備,也可以多個設備連接同一個網絡。

二、現今狀況下無線網絡面臨的主要問題

(1)非法用戶的接入 現在的人們大多數都應用上了計算機無線網絡,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用,完全沒有意識到其中潛在的安全隱患,這樣就很可能會引起非法用戶接入的問題,從而使計算機網絡安全受到影響[1]。沒有將計算機無線網絡設置好很容易引起以下三個問題,第一就是網絡寬帶搶占的問題,網絡寬帶搶占就會造成網速減慢,原有的帶寬減小。第二就是容易使軟件侵入到計算機中,形成網絡中毒。第三就是路由器的配置遭到更改,導致沒有辦法正常使用。

(2)無線竊聽問題 無線網絡技術的數據傳輸主要是通過無線網通道進行的,這種方法也極大的提高了無線網絡的便捷性,但是這種技術在應用中也存在著很大的安全隱患,會為網絡的安全帶來很大的威脅。因為計算機無線網絡的信息都是通過無線信道來交換,全世界僅有這一條無線信道,這個信道是公開的,也就意味著一旦擁有相關設備就可以對信息進行竊聽。所以國家的一些重要部門都會對計算機無線網絡加以防護,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露,造成巨大的損失。

(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網絡的訪問。這種方法是最常用的突破某個安全防線的方法,在無線網絡的傳輸中,移動站與網絡控制中心之間存在著很多的不固定的物理連接,移動站要通過無線網絡傳輸身份信息,這時攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功,就會利用該用戶的身份入侵網絡。當然,在不同的網絡中身份假冒攻擊的目標也是有所不同的,在移動通信無線網絡中,因為它的工作頻帶是收費的,因此攻擊者的主要目的就是為了逃避付費[2]。而在無線區域中,工作頻帶是免費的,但是資源與信息是收費且不公開的,因此攻擊者的目的主要是非法訪問網絡資源。

(4)信息的篡改 信息篡改是比較常見的計算機無線網絡安全隱患,這種隱患對計算機無線網絡的應用深度有著很大的阻礙。其產生的原因主要是很多人都應用計算機進行信息傳輸,一旦出現信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內容主要是攻擊者將自己得到的信息進行一定的修改與修剪,然后將改后的信息發送給接收人員,這時接收人員就會收到黑洞攻擊。除此之外,攻擊者也會將篡改的信息進行惡意修改,使得用戶之間的通信被破壞掉,影響了通信人員之間的正常通信連接。

三、加強計算機網絡安全技術的措施

(一)防范機制

首先就是加密機制的完善。確保計算機的無線網絡信息安全就要對其進行嚴格的加密,計算機網絡的加密技術是一種常見的安全技術,其具有較強的可操作性[3]。在加密機制中,非對稱密碼是一種常見的加密機制,在各個領域的計算機無線網絡中都具有很強的安全保障。在非對稱密碼保護的計算機系統下用戶都會擁有兩個秘鑰,一個是公開的,一個是私密的,用戶可以根據信息的保密性進行秘鑰的選擇,讓信息在秘鑰的保護下安全的輸送。公開的秘鑰采用的算法是較復雜的,私密的秘鑰則是用戶個人進行解密的秘鑰設置,然而不論是公鑰還是私鑰能夠使計算機無線網絡避免無線設備的物理訪問。 其次就是不可否認機制,不可否認機制實際上就是利用數字簽名進行保護的一種方式,這種數字簽名應用的基礎就是公鑰密碼技術,應用這種設置后,用戶只能通過個人設置的唯一秘鑰進行簽名,然后將消息與簽名一同傳遞給驗證方,讓驗證方根據公開秘鑰來判定簽名的真偽。這種保護方式相較于其它的保護方式來說,可靠性較高。因為簽名具有唯一性,并且被偽造的概率較低,因此能夠有效保護計算機無線網絡的安全。

(二)加強身份驗證

身份驗證就是指雙方相互確認彼此是否已經知道了某一個特定的秘密,例如二者之間共享的秘鑰。因此,在計算機網絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗,保證雙方具有合法的身份。在實際操作中,只要雙方輸入簡單的密碼鑰匙后就能夠對無線網絡的使用者進行身份驗證。與無線加密機制相比較,身份認證機制更能夠增加一層保障,讓計算機無線網絡的有效性與機密性得到進一步的提升。在如今的計算機無線網絡應用中身份認證已經得到了廣泛的使用,身份假冒帶來的問題也在逐漸變少。

(三)默認設置的更改、安全意識的加強

在計算機無線網絡的實際應用中,大部分的人在設置時都會選擇默認設置,這種做法雖然在一定程度上為網絡使用者提供了便利,但是同時埋下了一些安全隱患,尤其是長期使用無線網絡但還是默認設置的用戶。因此計算機無線網絡的使用者應該定期更新計算機無線網絡的默認設置,也就是說要對安全口令與AP設置進行修改,為計算機無線網絡安全給予一個保障。同時,計算機無線網絡發生故障時很容易導致重要的信息丟失或者泄露,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發生的原因。所以用戶在使用計算機無線網絡時一定要加強自身的安全意識,保證自己的操作符合正確的要求,讓計算機無線網絡能夠安全、有效的運行。

(四)無線路由的隱藏

很多用戶在使用計算機無線網絡時都會將SSID打開,使得它與客戶機之間的連接效率變得更高,這種方式雖然體現出了極大的便捷性但是同時也存在了一定的安全隱患,很容易將非法設備接到無線網絡里。所以,計算機無線網絡用戶應該將網絡設置成為隱身狀態,然后關閉SSID廣播,如果需要對客戶端進行連接,只要手動輸入SSID名稱即可,這樣能夠極大程度的避免非法入侵的現象發生,能夠有效確保計算機無線網絡的安全。除此之外,還可以采用加密手段進行防護,例如采用加密系數高的WPA方式對無線網絡進行保密。

四、計算機無線網絡安全技術的發展

首先就是智能化方向的發展?,F階段智能化發展已經成為了一種趨勢,因此計算機無線網絡安全技術也要向著智能化進一步發展。這就需要技術人員對計算機無線網絡在實際運行中出現的問題進行總結,然后再整改優化。根據現階段的發展情況制定出合理的發展計劃,讓計算機無線網絡安全技術能夠穩步向著智能化方向發展。 其次就是網絡安全產業鏈向生態環境的轉變。如今生態環境的變化速度已經超出了預期的環境變化速度,所以網絡安全技術已經不能用價值鏈條進行描述,它要向生態環境的方向發展?;诖搜芯咳藛T應該總結現狀,制定方案,讓計算機網絡安全技術向著更加高效的方向發展。

第3篇

論文摘要:在信息化浪潮的推動下,院校校園網飛速建設,但信息技術的發展和更新卻遠遠超出我們預見,它使得傳統有線校園網絡的建設和應用的片面性逐漸呈現。新時期,如何對校園網進行升級、拓展應用成為當前校園網建設和改造要考慮的重要問題。

近幾年來,有線網絡建設、運行和維護的實踐表明,由于目前網絡是“有線”的,所以在應用中有相當多的問題不可避免。諸如,很多學校只在部分區域接入網絡,而無法顧及所有區域;那么,在不宜進行網絡布線的場館該如何聯網呢?在教室、實驗室等場合如何突破網絡節點限制,實現多人同時上網呢?這些傳統有線校園網的“網絡盲點”問題,與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決。

    1“無線”的優勢所在

    1.1全覆蓋:以高速無線的方式覆蓋整個校園,主要包括教學樓辦公室、禮堂、公寓、圖書館、廊道綠地等,強大的無縫漫游功能,確保了網絡通信的流暢性,讓學校師生隨時隨地可以接人網絡,享受無線校園帶來的樂趣。

    1.2可管理:由于校園有線網絡已經建成,統一的網絡管理已經投人使用,本次建成的無線網絡,將可以很好的融合進現有校園管理系統中,便于統一管理和維護。

    1.3可擴充性:在校園網絡規模不斷發展的情況下,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充,降低原有網絡的硬件投資,并保證擴展后的系統可用性與穩定性。

    1.4多種服務的支持:基于校園級網絡的未來可持續發展,采用的無線產品均具備可適應未來發展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容。

    2“無線”的設計方案

    無線網絡技術具有無縫覆蓋、可移動通信等優點,可與有線網絡互為補充,但就目前無線技術的發展狀況,無線最大的優勢仍在于對現有有線網絡的補充。在高等網絡中,完善的解決方案將開辟無線網絡在高等教育的應用,進而引發深刻的整個高等網絡變革。

    根據校園網絡實際應用環境的特點,無線網絡解決方案大體分為兩套:室內和室外。

    2.1室內無線局域網主要針對不方便進行大規模布線或不宜布設太多信息點的建筑,如:圖書館、辦公大樓、教學樓、網絡教室、會議室、學員宿舍和報告大廳等。在室內實現全方位的無線上網,這將成為無線應用的新趨勢。

   2.2室外無線解決方案主要針對分布較遠的校區之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所,如草坪、操場空地等。

    3“無線”的安全性能

    長期以來,安全性能制約著無線網絡的發展。隨著802. l國際標準和wapi國內標準的相繼出臺,無線網絡安全性得到了全面提升。國內的wapi國家標準,具有支持雙向鑒別、數字證書鑒別等優勢,實現設備的身份認證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態下的加密保護,為無線終端接人提供更高等級的安全保障。

    無線網絡提供的比較常用的安全機制有如下三種:

    3.1基于mac地址的認證:基于mac地址的認證就是mac地址過濾,每一個無線接人點可以使用mac地址列表來限制網絡中的用戶訪問。實施mac地址訪問控制后,如果mac列表中包含某個用戶的mac地址,則這個用戶可以訪問網絡,否則,如果列表中不包含某個用戶的mac地址,則該用戶不能訪問網絡。

    3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網絡的訪問權。

第4篇

論文摘要:隨著高校信息化建設水平的不斷提高,無線網絡逐漸成為校園網解決方案的一個重要組成部分。該文對校園無線網接入進行研究,并對校園無線網絡的安全進行了分析,最后給出了一種適合校園網無線網絡的安全解決方案。

1引言

在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線局域網。但有線網絡在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網絡作為有線網絡的補充和擴展,逐漸得到的普及和發展。

在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網并進行網上教學互動活動。移動性與頻繁交替性,使有線網絡無法靈活滿足他們對網絡的需求,造成網絡互聯和Intemet接入瓶頸。

將無線網絡的技術引入校園網,在某些場所,如網絡教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網絡,讓用戶能真正做到無線漫游,給工作和生活帶來巨大的便利。隨后,慢慢把無線的覆蓋范圍擴大,最后做到全校無線的覆蓋。

2校園網無線網絡安全現狀

在無線網絡技術成熟的今天,無線網絡解決方案能夠很好滿足校園網的種種特殊的要求,并且擁有傳統網絡所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網絡的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源于無線局域網拓展了現有的有線網絡的覆蓋范圍,使隨時隨地的網絡接入成為可能。但在使用無線網絡的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網絡提供的比較常用的安全機制有如下三種:①基于MAC地址的認證。基于MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用MAC地址列表來限制網絡中的用戶訪問。實施MAC地址訪問控制后,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網絡,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網絡的訪問權。③802.1x認證。802.1x協議稱為基于端口的訪問控制協議,它是個二層協議,需要通過802.1x客戶端軟件發起請求,通過認證后打開邏輯端口,然后發起DHCP請求獲得IP以及獲得對網絡的訪問。

可以說,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基于MAC地址的認證或共享密鑰認證也沒有設置,更不用說像802.1x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網絡,進而進入校園網,就會對我們的校園網絡構成威脅。

3校園網無線網絡安全解決方案

校園網內無線網絡建成后,怎樣才能有效地保障無線網絡的安全?前面提到的基于MAC地址的認證存在兩個問題,一是數據管理的問題,要維護MAC數據庫,二是MAC可嗅探,也可修改;如果采用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發生在申請者與認證服務器之間,認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份,然后認證服務器對申請者進行認證,認證通過后將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。

雖然802.1x仍舊存在一定的缺陷,但較共享密鑰認證方式已經有了很大的改善,IEEE802.11i和WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協議提供了本地支持。在大多數情況下,選擇無線客戶端身份驗證的依據是基于密碼憑據驗證,或基于證書驗證。建議在執行基于證書的客戶端身份驗證時使用EAP-TLS;在執行基于密碼的客戶端身份驗證時使用EAP-Microsoft質詢握手身份驗證協議版本2(MSCHAPv2),該協議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協議中,也稱作PEAP-EAP-MSCHAPv2。

考慮到校園群體的特殊性,為了保障校園無線網絡的安全,可對不同的群體采取不同的認證方法。在校園網內,主要分成兩類不同的用戶,一類是校內用戶,一類是來訪用戶。校內用戶主要是學校的師生。由于工作和學習的需要,他們要求能夠隨時接入無線網絡,訪問校園網內資源以及訪問Internet。這些用戶的數據,如工資、科研成果、研究資料和論文等的安全性要求比較高。對于此類用戶,可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網絡安全的需求不是特別高,對他們來說最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關網站和收發郵件等。針對這類用戶,可采用DHCP+強制Portal認證的方式接入校園無線網絡。

如圖所示,開機后,來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Intemet網站時,強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網站,用戶只能訪問該網站中提供的服務,無法訪問校園網內部的其他受限資源,比如學校公共數據庫、圖書館期刊全文數據庫等。如果要訪問校園網以外的資源,必須通過強制Portal認證.認證通過就可以訪問Intemet。對于校內用戶,先由無線用戶終端發起認證請求,沒通過認證之前,不能訪問任何地方,并且不能獲得IP地址??赏ㄟ^數字證書(需要設立證書服務器)實現雙向認證,既可以防止非法用戶使用網絡,也可以防止用戶連入非法AP。雙向認證通過后,無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運用所協商的加密算法進行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數據的安全傳輸。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過SSL加密,但傳輸的數據沒有任何加密,任何人都可以監聽。當然,必須通過相應的權限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網內部資料,從而保證校園網絡的高安全性。校內用戶所關心的主要是其信息的安全,安全性要求比較高。802.1x認證方式安裝設置比較麻煩,設置步驟也比較多,且要有專門的802.1x客戶端,但擁有極好的安全性,因此針對校內用戶可使用802.1x認證方式,以保障傳輸數據的安全。

4結束語

校園網各區域分別覆蓋無線局域網絡以后,用戶只需簡單的設置就可以連接到校園網,從而實現上網功能。特別是隨著迅馳技術的發展,將進一步促進校園網內無線網絡的建設?,F在,不少高校都已經實現了整個校園的無線覆蓋。但在建設無線網絡的同時,由于對無線網絡的安全不夠重視,對校園網無線網絡的安全考慮不夠。在這點上,學校信息化辦公室和網管中心應該牽頭,做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性。

參考文獻:

第5篇

近幾年來,為了加快學校教育信息化的進一步發展,作為對有線局域網的補充和擴充,校園無線網絡得到了快速發展。校園有線網由于是“有線”的,所以在應用中存在相當多的問題。例如,很多學校只在部分區域接入網絡,而無法顧及所有區域;擁有多個校區的學校在校區間聯網成本較高;布置網線的教室、圖書館、會議室節點數量受到限制,無法實現多人同時上網,這些傳統有線校園網的“網絡盲點”問題,都可以通過發展無線網絡得到解決。無線局域網絡(WirelessLocalAreaNetworks;簡稱WLAN),它利用射頻(RadioFrequency;RF)技術,使用電磁波,在空中進行通信連接,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經成為信息化校園建設一種必不可少的接入方式。無線網絡技術具有無縫覆蓋、可移動通信等優點,可與有線網絡互為補充。在校園網絡中,完善的解決方案將開辟無線網絡在教育行業的應用,進而引發深刻的網絡教育變革。此處以我校無線網絡解決方案為例,分析如何有效地緩解校園網建設中存在的傳統有線網絡無法解決的難題,推進信息化建設的發展。

二、無線網絡建設方案

以我校無線網絡建設為例,在本次建設方案中,采用最為專業的、具有優秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網模式。這種組網模式具備以下優勢: 集中管理FITAP的配置保存在無線控制器中,FITAP啟動時會自動從無線控制器下載合適的設備配置信息。 統一安全策略因為無線數據轉發通過集中的AC處理,便于在AC上進行集中的安全策略部署。 有線無線一體化管理目前學校的有線基礎架構已經較為成熟,本次在有線基礎上進行無線部署,可形成統一的拓撲呈現、性能監視等,簡化管理壓力。 保護已有投資學校圖書館核心交換機S7506R已經配置無線控制器插卡,本次建設可以直接利用AC插卡實現控制器功能,實現投資保護。校園無線網絡的開通,可以突破有線網絡節點限制,大大擴展了用戶使用網絡的空間,方便了我校師生通過網絡獲取信息,進一步提升了我校的信息化水平。我校無線網絡建設項目,一期工程包括了1-2號教學樓、圖書館、南餐廳、北餐廳、體育館、行政樓、室外廣場、室外體育場以及老校區教學樓、餐廳等場所。共安裝120個室內AP,6個室外AP以實現以上場所的無線信號覆蓋。無線網絡環境的引入,為嶄新的無線多媒體提供了應用平臺,從而將我校教育信息化帶入一個新的天地。

三、項目實施

3.1綜合布線

室內區域:鑒于節約成本及避免浪費的原則,本項目室內布線部分信號的傳輸、設備的供電全部采用超5類非屏蔽雙絞線。室外區域:室外環境的惡劣,及復雜多變決定了室外區域的布線不能采用普通的非屏蔽雙絞線,而應采用室外屏蔽型,抗拉伸超5類雙絞線。設備的級聯:項目中涉及到交換機之間需要級聯的部分,應當采用傳輸質量更高的6類雙絞線。布線應注意以下事項: 雙絞線在走廊和室內走線應在電纜槽內,應平直走線; 交換機到AP的雙絞線最長距離為100米,超過100米的可用雙絞線連結器連結加長; 雙絞線在機房內走線要捆成線札,走線要有一定的規則,不可亂放; 雙絞線兩端要標明編號,便于了解結點與AP接口的對應關系; 雙絞線應牢靠地插入交換機、配線架和AP的網卡上; 結點不用時,不必拔下雙絞線,它不影響其它結點工作; 選用八芯雙絞線,自己安裝接頭時,八根線都應安裝好,不要只安裝四根線、剪斷另外四根線。

3.2AP安裝

AP在無線網絡中扮演著集線器的角色,它其實就是無線網絡信號的發射“基站”,因此它的安裝位置必須選擇好,才能不影響整個無線網絡信號的傳輸穩定。由于無線通信信號是按直線方向傳播的,要是在傳輸的過程中,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。為了避免無線信號遭受到外來障礙物的干擾,在安裝無線AP時,將AP盡量安裝到高處。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋,確保每一個無線子網之間能夠實現無縫連接在對無線AP進行信道劃分時交叉使用信道1、6、11,使重疊區域不受干擾。在無線AP安裝完成后,對AP的配置進行優化。對無線信號的場強和信噪比進行測試,并調整AP的頻點和AP的發射功率來細微的對該區域無線局域網的整體性能進行調節。在安裝室外AP時應當注意惡劣氣候的防護,如大風天氣、雨雪天氣、雷雨天氣都應考慮在內,做好防護措施。室外AP的供電采用POE供電模塊,在布設網線時使用兩根網線,一根用來供電,一根用來傳輸數據,供電電源線長度不超過70米。AP安裝時應當緊密固定,可使用膨脹螺絲加扁鐵對AP進行固定。由于室外比較空曠,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊,在安裝時應做好避雷設施,以確保設備的安全。

四、無線網絡的應用

無線校園網具有很多優點,得到了迅速發展,加快了高等教育信息化進程。無線網絡為高校進一步實現教育教學改革、圖書館數字資源的充分利用、形成移動學習環境打下基礎。

4.1在教育教學中的應用

首先,無線校園網具有便攜、移動、寬帶等特點,學生和教師人手一臺無線終端(筆記本電腦、PDA、手機等),教師可以通過無線網絡進行教學,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發生根本性的改變:其次,在無線校園網的環境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查、監督和調整,便于教學管理。無線校園網還帶來了整個教育資源的重新整合,包含了教師、教學資料、教學設備、教學模式和教學理念,這必然推動著校園消息化的發展。

4.2圖書館數字資源得到最大應用

圖書館無線網絡的鋪設,解決了學術報告廳、電子閱覽室、檢索大廳、閱覽區、書庫、自習室、讀者休息區等信息點少、難于布線的問題。這些地方充分發揮無線網絡易于擴展、移動靈活的優勢,擴大圖書館網絡覆蓋范圍,形成無死角區域的上網可能,隨時隨地查閱圖書館數字資源,給學生撰寫論文、學習提供最大方便,使圖書館的數字資源得到充分利用。

五、結束語

第6篇

突破傳統局域網的呼聲

北京大學無線局域網于2002年5月開始建設,同年6月底,主體工程基本完成。學校師生以及來訪人員可以隨時隨地借助筆記本電腦、PDA等無線終端方便高效地使用網絡,從而促進了北京大學教學、科研和管理水平的進一步提高,為創建世界一流大學的宏偉目標提供了更好的基礎設施。

北京大學無線局域網的建設有其背景原因。當時,北京大學的校園網建設已經具備相當規模,但隨著211工程和985創建世界一流大學項目的實施與深入,教學科研水平不斷提高,學術交流日趨頻繁,在會議中心、階梯教室、圖書館閱覽室、自習區等空曠場所提供網絡服務的呼聲越來越高。這些需求對現有的校園網提出了技術挑戰。

傳統的局域網存在鋪設費用高、施工周期長、移動困難、維護成本高、覆蓋面積小等問題,嚴重地限制了網絡部署和擴展的靈活性。在一些公共場所,很多時候幾乎無法或者很難提供足夠的網絡設施滿足移動用戶的使用要求。這種困惑在多空曠場所的校園里顯得尤為突出。

分步建設的無線網絡思路

無線局域網技術(Wireless Local Area Network, WLAN)的出現和發展,幫助我們擺脫了有線傳輸介質的束縛。WLAN是計算機網絡與無線通信技術結合的產物。它不受電纜限制,可移動,滿足各類便攜設備入網要求,能實現計算機局域聯網、遠端接入、圖文傳真、電子郵件等多種功能。WLAN安裝簡單,具備可貴的靈活性和高度的彈性。網絡上的各個節點可以根據需求而輕易地進入或脫離網絡,使得網絡各節點的變動不會受線纜的制約,滿足了我們在一定區域內實現不間斷移動辦公的需求。

這一技術尤其適用于會議中心、圖書館、閱覽室、階梯教室、教學區周邊等空間大、移動用戶多、不宜鋪設有線介質的場所,不僅經濟有效,便于安裝,而且要求的配置和維護最少。隨著需求不斷增加,學??梢匝杆佟⒎奖愕夭渴鸶嗟墓濣c,并且在需要的時間和地點經濟有效地拓展連接能力,彌補了傳統有線局域網在提供完善數據服務方面的不足,為校園網的建設,特別是解決校園內公共區域的局域網建設,提供了新的思路和解決方案。

北京大學無線局域網絡定位為校園網基礎設施的一個組成部分,其最大任務是對現存校園網作重要補充。鑒于無線網絡技術處于快速發展的階段,本著采用先進成熟技術、滿足基本應用需求、追求高品質的性能和價格、觀望最新技術發展的原則,我們采用了先解決有無,后解決溫飽,逐步向小康過渡的分期建設思路。我們首先在急需使用的場所優先按空間覆蓋完整的方式配置設備,這樣較好地控制了經費的預算。由于無線網絡有良好的可擴充性,當網絡帶寬無法滿足實際需求時,可隨時根據使用情況增加無線接入設備的配置。

250個AP覆蓋每個角落

北京大學無線局域網絡(Wireless PKU)是依靠在原有的有線局域網絡(PUnet)基礎上設計的,設計目標是作為有線局域網絡的重要補充,和有線局域網絡共同為北京大學的廣大師生提供更完善和方便的網絡接入服務。總體建設目標是以現有校園內有線局域網絡為依托,利用無線網絡技術,將校園網延伸到校內移動用戶較多的主要公共教學科研辦公區域之中,實現這些區域與校園網及Internet的高速聯網。通過項目的建設,改善學校信息網絡建設基礎設施的環境,解決公共區域鋪設網絡電纜難的問題,進一步擴大校園網的使用范圍,使全校師生在任何時間、任何地點都能方便高效地使用信息網絡,促進北京大學的教學、科研和管理水平的提高。

無線網絡通過接入點AP (Access Point) 和有線網絡無縫連接,使有線網絡得到延伸擴展。北京大學無線局域網絡第一期工程一共使用了250個AP,靈活運用多種覆蓋方式,基本上全面覆蓋了北京大學的校園。從理科樓群、公共教室、會議中心,到校園內部的學生和教工宿舍,甚至是未名湖畔,幾乎在北京大學的任何一個角落里,只要擁有一塊無線網卡,任何計算機都可以通過無線網絡接入到校園網,進而連接到CERNET和Internet。

北京大學無線局域網絡初期主要采用IEEE 802.11b協議,最大連接速率可以達到11 Mbps,部分地區的AP具有升級為IEEE 802.11a的能力。這是因為當時多數廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協議,而802.11b是當時應用最廣泛的無線局域網協議。同時,考慮到在未來的無線網絡的發展中,IEEE 802.11g因為采用了與IEEE 802.11b相同的2.4G頻段,同時最大速率可以達到54Mbps,向下兼容IEEE 802.11b,所以是IEEE 802.11b的理想升級換代技術。

為了方便學校師生和來訪人員使用網絡,北京大學無線網絡中大部分的AP采用不加密方式,在一些重點部門根據實際需要,采用64 bit或者128 bit數據加密。IP地址分配使用DHCP動態地址分配,目前已經開放了4個C的國內地址空間,能夠提供近1000臺計算機同時上網的要求。

樹蔭和爬山虎成無線殺手

無線局域網絡的實現與所處的環境緊密聯系。在很多情況下,由于無線局域網絡采用微波頻段,信號傳輸的繞射和穿透能力比較弱,因此必須實地測量之后才能夠真正定下具體實施的方案。比如在學校行政辦公樓群(未名湖畔,紅一樓到紅四樓),原計劃是采用室外天線覆蓋室內空間的設計,但是由于這一樓群是一個具有悠久歷史的建筑組合,大部分建筑物的外墻一般厚0.5米左右,最厚可達1米,加上外側鐵質和銅質紗窗的屏蔽效應,所以無線微波信號幾乎無法穿透,因此只能修改計劃,全部采用室內覆蓋方式實現。

北京大學校園是一個園林式風格的校園,學校在綠化建設上很有特色,但是因為水分子對無線微波信號的吸收效應,因此大量的樹木也成為設計和實施工程中最需要考慮的因素。很多在地圖上看似很普通的結構,在設計階段的考察過程中就發現有大量樹木存在,導致設計因此而發生變化。另外在夏天的實施階段也發現,雖然已經考慮到了樹木的影響程度,但是由于夏天樹木的實際生長情況,又會影響到原先的設計效果,曾經被我們引以為自豪的樹蔭和可愛的爬山虎又一次成為我們施工中最棘手的問題。

北大校園網通過多年的努力,已經初見規模,已經擁有超過24000個有線網絡端口。但是在實際施工過程中,在選擇好無線網絡的AP和天線位置后仍然發現很多地方還是需要有線網絡的布線配合,另外如何解決AP的供電問題又是一個很大的難題。有時候不得不因為無法供電而改變原先的設計,在一些必要的地點只能對設備采用網絡供電方式。在無線網絡的施工中,我們深切體會到,無線局域網絡的實施其實很大程度上依賴于有線局域網絡的規模和布局。在一些新建的樓群中,布線系統遍及所有角落,這個時候實現無線局域網絡和有線局域網絡的連接就很簡單。相反,在一些尚未進行布線系統改造的樓群,這樣的布線工作占據了大部分的施工時間。

無線局域網絡是有線局域網絡的必要補充,在現在新樓的布線系統設計和老樓布線系統的改造中,我們已經適當修改了原先的方案,在設計中添加了對未來無線局域網絡的布局和實施的考慮,這樣,無線網絡的實施實際上也對我們的有線局域網絡的設計有了更深層和更廣泛的思考。

不斷增加的應用

根據北京大學校園網建設的總體規劃,我們于2005年9月對無線網絡進行了較大規模的升級,包括增加AP的布署密度,部分區域采用IEEE 802.11g協議,使接入速率達到54Mb/s。同時,在校園內安裝了多個無線室外單元,進一步擴展了室外區域的覆蓋范圍,提高了校園內室外區域的信號強度和質量。

北京大學校園無線網絡自建成以來,基于無線網絡的應用日益豐富。在北京大學主校區的教室、辦公室、運動場,甚至是校園草坪上,教師和學生都可以使用筆記本電腦和PDA,或查閱資料,或在電腦上完成論文并遞交到導師信箱,或上網訪問。據介紹,利用這一無線網將能夠達到2~10兆的傳輸速度。

從2003年開始連續3年,學校的迎新工作都在無線網絡環境下進行,學校各部門和院系集中在校園內,利用無線網絡完成新生的報到、交費、宿舍安排等工作,為新生提供了很大的方便,也得到了學校各部門和院系的肯定。2005年9月開始,北京大學計算中心與網通寬帶合作,以北京大學校園無線網絡為依托,開展了基于無線網絡的VoIP業務實驗,學校的師生可以使用Wi-Fi手機在校園無線網的覆蓋范圍內撥打全國各地的市話和移動電話,實驗進展順利。

北大網絡中心主任黃達武說:“北京大學在移動教育方面,正在研制開發基于有線網(互聯網、電話網、光纖等)和無線網(衛星網絡、移動通信網、 無線局域網、藍牙等)的移動虛擬校園系統(MVC)。該系統為校園內的用戶和校園外的用戶提供了大規模的移動計算環境,可在任何時間、任何地點不間斷訪問LDPM的信息。已開發完成的系統有移動辦公系統、移動BBS討論系統、移動答疑系統、移動新聞系統、移動教室管理系統,其中移動教室管理系統正在試用。”

我們相信,隨著技術的不斷發展及接入設備成本的不斷降低,基于無線網絡的應用會越來越多,人們對無線網絡的信賴程度也會越來越強,這同樣會促進無線網絡的進一步發展。

鏈接

移動教育系統的基本構架

移動教育(Mobile Education)是指依托目前比較成熟的無線移動網絡、國際互聯網以及多媒體技術,學生和教師通過使用移動設備(如手機等)來更為方便靈活地實現交互式教學活動。移動教育系統主要由四部分組成:國際互聯網、移動教育網、移動臺和教學服務器。

移動教育網:該網絡是整個移動網絡的一部分,由多個基站組成,用來發射或接收來自移動臺以及互聯網的信息,并通過空中接口將移動臺與互聯網實現無縫連接。

國際互聯網:該網絡即我們通常說的Internet,該網絡是教育資源的有效載體。目前互聯網技術已經非常成熟,與互聯網連接的客戶可方便地進行信息交換,并可訪問互聯網上的豐富資源。

教學服務器:該服務器與互聯網相連,存放豐富的教學資源以及相應的服務程序。

第7篇

論文關鍵詞:無線網絡,網絡安全,安全防范



1 引言



隨著信息技術的飛速發展,人們對網絡通信的需求不斷提高,對Internet訪問的持續性、移動性和適應性等方面取得很大進展,近年來無線網絡已經成為一種較為普及的網絡訪問方式,并且在一些領域已經占據了主流的地位。這表明無線網絡有著傳統網絡不能比擬的優勢,但是將無線網絡接入傳統的Internet 中存在許多技術問題和安全問題。



2 無線局域網的結構及其運行方式



無線局域網所涉及的主要設備包括:無線AP、無線路由器、無線網橋等。無線AP即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網;無線網橋又叫橋接器,它是一種在鏈路層實現局域網互連的存儲轉發設備。網橋有在不同網段之間再生信號的功能,它可以有效地連接兩個LAN(局域網),使本地通信限制在本網段內,并轉發相應的信號至另一網段。



無線局域網一般采取以下的幾種網絡結構來實現互聯。以適應不同的需要:



(1)基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。如圖1。



(2)網橋連接型:不同的局域網之間互聯時,如果不便采取有線方式,則可利用無線網橋的方式實現二者的點對點連接,比如距離比較遠的兩棟或更多建筑物之間的互聯互通。無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。



(3)無中心結構(Ad-hoc):即不通過AP,各計算機通過無線網卡自行進行通訊。網絡管理分散到各個計算機中。是一種點對點的應用方式。要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。



3 無線局域網絡主要的安全威脅



由于無線網絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網絡更容易受到威脅,主要表現在:



(1)容易泄漏,無線局域網絡主要采用無線通信方式,其數據包更容易被截獲,由于不能在物理空間上的嚴格界定,所以傳輸的信息很容易被泄漏,任何能接受到信號的人,都可進入并解碼破譯。而事實上很多無線局域網絡在默認狀態下是沒有加密的。



(2)易受干擾,由于目前802. 1lb 協議規定的工作頻段的開放性,廣泛用于很多電子產品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。



(3)入侵容易,無線網絡的接入點在設計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊,即使被入侵檢測系統發現也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續。雖然,802. 11 在安全方面規定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個網絡受到更大的威脅。



(4)地址欺騙與會話攔截,由于802. 11 無線局域網對數據幀不進行認證操作,通過非常簡單的方法就可以獲得網絡中站點的MAC 地址,然后通過欺騙幀改變ARP 表,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發現AP 中存在的認證缺陷,裝扮成AP 進入網絡,進一步獲取認證身份信息從而進入網絡。



4 無線局域網中主要的安全防范技術



(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網的簡單標志或口令,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網絡,從安全的角度來看,SSID提供一個較低級別的安全認證。



(2)物理地址過濾(MAC):在小規模的網絡中,每一個被允許訪問AP無線工作站的網卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網卡無法訪問AP。



(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端對端發送一樣。由于在WLAN 中,無需物理連接就可以連接到網絡,因此IEEE 選擇在數據鏈路層使用加密,采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。



(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協議)的新協議,使用的密鑰與網絡上每臺設備的MAC地址及一個更大的初始化向量合并,來確保每一節點均使用一個不同的密鑰流對其數據進行加密。隨后TKIP會使用RC4加密算法對數據進行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷, WPA還包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。



5 無線局域網安全防范措施



(1)在有條件的情況下,可以采用支持WPA規范的設備,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要,在企業模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。



(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密,并不要使用設備自帶的WEP密鑰。



(3)禁止AP向外廣播其SSID,并設置復雜的SSID,由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。



(4)設置MAC過濾,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網卡登錄到AP 上,也可以防止非法客戶機訪問AP 下的無線網客戶機。

但應該知道,實際上MAC是很容易被假冒的。



(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入。



7 結束語



無線網絡在很大程度上突破了統有線網絡的限制,使用戶獲得了可移動性和方便性,但正因如此無線網絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當然也沒有必要“談無線而色變”,因為其安全上的風險而不敢采用,事實上,根據不同的安全需要,對無線網絡的固有物理特性和組網結構進行透徹的分析,在不同的層面采取恰當的措施,保障無線網絡的安全可用是完全可行的。

參考文獻

[1]蔡一郎. Windows 2000 Server 網絡技術與構架管理[M]北京:清華大學出版社,2002 :302 - 378

[2]何軍.無線通信與網絡.北京:清華大學出版社,2004,6

[3]孫利民,李建中.無線局域網絡.北京:清華大學出版社,2005:4~22

[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業出版社,2004

[5]湛成偉.網絡安全技術發展趨勢淺析[J ].重慶工學院學報,2006,20(8):119 - 121

第8篇

關鍵詞:網絡安全 風險評估 方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。

1.3風險評估指標

在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

第9篇

論文關鍵詞: “1∶1數字學習” 數字化學習 移動學習 遠程教育網絡教育

論文摘要: 在數字化學習領域,繼移動學習、泛在學習、微型學習之后又產生了一種全新的學習理念和學習方式,這就是“1∶1數字學習”。廣大網絡教育工作者有必要在理論和實踐上開展“1∶1數字學習”的研究和推廣,隨著數字技術、便攜式個人網絡技術和終端設備發展及其在網絡教育中開展應用探索,將會呈現出更誘人的網絡教育應用前景。

Papert曾說過,當每個人都買得起一支鉛筆時,學習方式將會隨之改變。同時當每個人都真正擁有一臺屬于自己的便攜、廉價、能通信和交互、并且具有強大情感感知能力的手持式網絡學習設備時,我們的學習更會發生變革。“1∶1數字學習”正是在這一背景下產生的一種全新學習理念和方法,它能將世界變成人人有電腦、處處可上網、時時能學習的新時代,無疑會掀起現代教育技術發展的新浪潮,它引發的學習革命的新浪潮關鍵在于現代教育技術的轉向:從教學技術轉向學習技術。

一、“1∶1數字學習”的內涵

“1∶1數字學習”起源全球一對一數字化學習(G1∶1),即每個老師和學生至少都擁有一臺數字化設備。其全稱是one to one Technology Enhanced Learning,意思是學習者在不同的情景和環境中的1對1增強學習技術。“1∶1數字學習”是基于1∶1數字設備與環境的學習,相對于數字化學習、移動學習和泛在學習來說,是另外一種觀察的角度,并不是完全獨立的一種學習類型,是一種新的高度綜合的學習方式和理念,是廣義數字化學習的一個部分,是移動學習的高級發展階段,與泛在學習有共通的理念、共同的關注研究領域。

20世紀80年代國際數字教育運動開始,90年代隨著互聯網普及,數字教育了發展為數字化學習(e-learning);本世紀初隨著無線網絡技術發展,數字教育發展到了移動學習階段,移動學習(m-learning)是移動計算與數字化學習的結合,它包括隨時隨地的非正式學習;在強調學習的泛在化與非正式學習理論,便出現了泛在學習(u-learning),其核心思想是創設一個無處不在的無線網絡的計算設備及學習者構成的無縫學習環境。“1∶1數字學習”的出現,順應了個人便攜無線網絡技術的飛速發展及其在全球范圍內對學習者學習生活的廣泛滲透的大趨勢?!?∶1數字學習”旨在打造“無縫學習環境”,營造一個以學習者為中心使得學習真正成了一種生活方式,其最大的特點是泛在性和情境感知,泛在是指表面上學習無形,它們交織在日常生活中,無所不在,人們很難察覺出它們的存在;情境感知意味著能夠從學習者的周圍收集環境信息以及工具設備信息,并為學習者提供與情境地有關的學習活動和內容?!?∶1數字學習”較為成功的實踐有:MIT媒體實驗室的100美元筆記本電腦計劃、英特爾的學友電腦計劃、法國的電子書包項目、德國的筆記本大學項目、倫敦大學的混合移動學習解決方案等。

二、1∶1數字學習在網絡教育中的應用

“1∶1數字學習”還處在研究與發展的早期,在我國還是一個新事物,在大規模實施之前首先要開展地區性項目實驗與準實驗研究,提出一整套實施方案,探索基于“1∶1數字學習”的中國發展之路?!?∶1數字學習”為無所不在的泛在學習提供可能,主張將正式學習與非正式學習相結合,將虛擬世界的學習與真實世界的學習相結合,將個體自主學習與合作協作學習相結合。關于“1∶1數字學習”在網絡教育中較為成功的實踐有:

1.為網絡教育開展基于短消息學習支持服務

通過無線移動網絡與互聯網之間的通信完成教學活動和教學管理。基于短消息的數學學了提供話音服務外,還提供面向字符的短消息服務。通過短消息,不僅學習者之間,而且學習者與互聯網服務器之間都可實現有限字符的傳送。學習者通過手機等學習終端,將短信息發送到互聯網教學服務器,教學服務器分析用戶的短信息后轉化成數據請求,并進行數據分析和處理,再發送給學習者手機,利用這一特點,可實現學生通過無線移動網絡與互聯網之間的通信來完成一定的教學活動。例如,學生的一些比較簡單或比較緊急的問題可以通過移動設備隨時向老師提出,收到學生問題后會搜索數據庫,如果有類似的問題被回答則自動將答案送給學生,沒有類似的問題則由主管老師做出回答。解決了必須上課時或是在指定的時間到指定的地點才能答疑,還能布置作業、提交作業、批改作業,還能做類似查詢作業提交情況、考試成績、教學通知等教務管理工作。短消息所具有的隨時隨地性,適合網絡教育的特點,在某些學習情境下具有比E-Mail和WEB更為優秀的表現。

2.為網絡教育開展基于連接瀏覽的數字學習

對于基于短消息的數字化學習,其數據通信呈間斷性,不能實時連接,因而不能利用這種方式實現學習終端對學習網站的瀏覽,也就沒法實現多媒體教學資源的傳輸和顯示。學習者使用自己的學習終端經過電信的網關后接入互聯網,通過WAP協議訪問教學服務器,進行瀏覽、查詢和實時交互,類似于普通互聯網用戶,既可以傳輸文本還可傳輸圖像。開展這種學習就要針對網絡教育的體系結構建立WAP教育站點,WAP教育站點與普通站點相比在技術上沒有太大的區別,不同之處在于應用于的目的和面向的對象,我們應在學習資源的建設上下功夫,著重選取貼近學習者生活和工作同時又較為時尚流行的主題作為學習內容。

3.為網絡教育開展基于校園無線網絡的數字學習

所謂基于校園無線網絡數字學習是指在局部范圍內(如一個校園、一棟樓、一個學習區或一個教室)實現數字化學習。從3G技術不同標準之間的爭論和產品開發進展來看,在全國范圍內完全實現連接瀏覽的數字學習估計還得一段時間,但無線局域網絡技術比較成熟了,可作為校園面授教育開展數字學習最現實可行的方式。例如,開展播客(Podcasting)教學使得課堂教學得到延伸,用錄音筆或iPod同步錄制課堂錄音文件并轉化成MP3格式文件到網上,供學生下載到自己電腦、MP3或手機上,用以溫習課堂所學或補充課堂筆記。

4.有大量支持網絡學習者自主學習的學習資源

例如,圖形計算器支持數學的探究式學習;語文學科用的電子詞典;好記星和諾亞舟的學習機;外語學習資源網站(100e網站);用移動電話、移動MSN、移動日志(Moblogging)開展基于“移動學習共同體”的社會性學習;自然科學和社會科學知識的探究式學習等。

綜上所述,“1∶1數字學習”能促進學習革命的新浪潮,促進現代教育技術由教學技術向學習技術的轉向,必須加強國際合作交流,保持清醒頭腦,以積極審慎的態度開展“1∶1數字學習”的理論研究,還要深入到具體的學科與具體的學習領域中開展研究,重點開展“1∶1數字學習”的學習設計、學習評價、資源開發等,并不斷總結?!?∶1數字學習”作為數字學習領域的前沿技術,使1:1數字學習能夠真正地帶來網絡教育教學上的創新,需要教育研究者、決策者、實踐者等多方面的共同努力探索。隨著便攜無線網絡技術發展,它在網絡教育領域的作用會越來越大。

第10篇

【關鍵詞】ZigBee無線通信技術;電廠設備;狀態監測;故障診斷

隨著網絡科技的迅猛發展,電廠日常運行維護對監測設備狀態要求更高。當前的監測系統的監測已經不能滿足電廠安全可靠經濟越來越高的要求。目前,電廠設備狀態監測一般采用較為成熟的有線通信方式進行實時監測,將傳感器安裝到帶監測設備的測量點采集所需數據,并將所采數據通過電纜等有線方式傳輸給監控中進行分析處理,該有線通信容易受到諸如安裝場所和維修等方面的限制,不能保證補數據的實時性、完整性以及可靠性,限制了電廠設備的實時故障監測。現代監測系統是基于無線通信技術的實時監測系統,利用ZigBee無線網絡技術進行無線通信,將有效的實時監測電廠設備運行狀態,保證電廠的高效經濟的生產。

1.無線通信技術

無線通信時利用電磁波信號能夠在自由空間傳播的特換信息的通信方式。無線通信具有移動性、廣播性和共享性等優點,無線通信的范圍極為廣泛,因此無線通信系統也有不同分類[1]。

ZigBee是新興的近距離、低功耗、低數據傳輸速率、低復雜度、低成本以及高安全性的雙向無線網絡通信技術,實現一些短距離、復雜場合的參數采集以及實時跟蹤定位。ZigBee無線網絡的硬件結構主要有傳感器節點、路由器節點以及協調器組成,其中協調器主要負責信息傳輸、任務調度、電源監測以及網絡節點調度管理等工作[2]。ZigBee無線網絡分為主節點、路由節點以及終端節點三個節點類型,這些特點使得ZigBee技術極其適合于無線網絡通信系統中,起到短距離的無線接連的功能。在電廠設備故障診斷系統中應用ZigBee無線通信技術有著顯著優勢[3]。

2.前端數據采集模塊

電廠設備故障診斷系統由數據采集系統、數據傳輸系統以及故障診斷系統三部分組成。數據采集系統由傳感器、A/D轉換模塊、數據存儲以及數據發送部分組成,實時采集電廠設備的各部分運行狀態;數據傳輸系統由ZigBee無線模塊構成,實時將電廠設備各種工況數據無線通信傳輸給上位機進行故障診斷;上位利用提前建立的故障診斷軟件對電廠設備運行狀態進行實時工況監測以及故障診斷,并顯示出動態圖形。動態數據庫中存放著當前檢測數據、歷史數據和中間結果。通過應用該系統,可以實現實時監測電廠設備運行狀態以及在線故障診斷。

(1)傳感器網絡節點設計

故障診斷系統的數據采集部分是由傳感器模塊、處理器模塊、無線通信模塊以及能量供應模塊四部分組成。傳感器模塊功能主要是:監測區域內數據采集以及數據的模數轉換;處理器模塊功能為控制傳感器節點的操作、存儲和處理所采集的數據以及其他節點傳輸的數據;無線通信模塊功能是與其他傳感器網絡節點進行無線傳輸通信,交換控制信息以及收發采集的數據;能量供應模塊為傳感器網絡節點提供運行所需要的能量,一般情況下該能量模塊采用微型電池供電。傳感器網絡節點的硬件結構圖如圖1所示。

(2)數據傳輸系統

系統各測點采集的數據通過ZigBee無線發送模塊發送至上位機監控中心,利用故障診斷系統對接收的數據進行處理分析,診斷故障并判別故障類型。

(3)傳感器節點的程序流程

傳感器節點的系統程序設計,選擇Metr-werks公司的Code Warrior作為系統開發環境,傳感器節點之間采用串口通信模式,數據的收發利用傳輸中斷方式完成。數據的傳輸采用主從節點方式,采用USB借口與PC機通信,從節點向主節點發送中斷請求。主節點的功能:發送接收本節點的數據;接收處理并轉發從節點數據。系統中的節點一般情況下都處于休眠,當有中斷請求的時候才被激活并進行工作。節點的程序流程如圖2所示:

3.設備狀態監測與故障診斷系統

電廠設備運行狀態檢修的首要問題設備運行監測與診斷,換言之,沒有成熟的狀態監測與故障診斷技術就沒有真正的運行狀態檢修。在設備監測與故障診斷過程中,監測是采集設備各種工況數據的過程,診斷是判斷比較采集的數據與設計值或者經驗值的過程,監測與診斷是掌握設備的性能和健康狀況的過程,可以通過以下兩個方面實現:建立完善的在線監測系統和便攜式監測系統;合理進行靜、動態診斷。其中靜態診斷主要是針對機組停止運行后,進行的諸如大修標準檢查、管壁厚度測量、葉片靜頻測試、軸承磨損檢查、無損探傷、水垢化學分析以及材料性能檢查的預期性檢查項目,動態診斷是電廠設備系統運行過程中,通過在線、離線的監測系統或者人的直觀判斷,獲取設備運行狀態信息的過程,例如:絕緣過程在線監測、紅外溫度監測、溫度在線監測、四管爆漏在線監測、振動離線和在線監測、油液離線和在線監測以及點檢管理系統[4]。系統主要監測設備狀態、狀態分析和預測狀態變化趨勢以及診斷判別故障類型和原因。監測和診斷電廠設備過程中,往往可以依據多方面判別設備是否運行正常,像邏輯框圖、國家或者行業標準、系統定值以及設備運行規程等各種依據。因此實現狀態檢修的關鍵是建立設備管理規范和可靠的設備狀態監測與診斷系統。

電廠設備幾乎都是復雜的機電設備,由于工作環境和使用壽命的限制,電廠設備中的部件不可避免會出現一些故障,這些故障常常表現為強烈的非線性、非Gauss以及非平穩性,而且常常會并發多種故障。故障診斷模塊不僅包含傳統的穩態分析方法,而且有現代的非平穩信號處理技術,為非平穩故障的診斷提供了強有力的工具。狀態監測與故障診斷系統結合建立設備專家統知識庫和故障診斷軟件,該軟件具有強大的信號分析能力,從時頻域、幅值域等角度提供直觀圖譜,通過對信號的分析處理實現對設備工況監測與故障診斷,并顯示動態圖形。

4.結論

電廠設備的自動化程度和故障診斷能力直接影響了電廠的經濟效益,因此提高設備的監控水平特別重要。ZigBee網絡無線通信技術作為無線通信的關鍵技術,具有部署速度快、監測精度高、覆蓋區域大等優點,能夠很好的解決有線傳輸的一系列問題。將ZigBee無線通信技術應用到電廠設備的故障診斷系統中,實現對電廠設備的運行狀態的在線監測與故障診斷,能夠很好的提高電廠的經濟效益。

參考文獻

[1]孫偉.基于無線通信的數據采集及故障診斷系統研究[D].浙江大學碩士學位論文,2010(1):5-8.

[2]盛平,王玉秀,郭洋洋,王雷強.基于ZigBee和3G的多污水處理廠監控系統設計[J].2011(29):504-505.

[3]劉濤濤,潘宏俠,姜旭剛.基于ZigBee技術的采煤機狀態監測與故障診斷系統設計[J].2013(10):240-242.

第11篇

關鍵詞:Zigbee;組網結構;物聯網

中圖分類號:TN915.65 文獻標志碼:A 文章編號:1674-9324(2012)04-0213-02

通信技術、嵌入式技術、信息家電的飛速發展,使智能家居網絡的構建成為可能。ZigBee是一種短距離、低速率的無線網絡技術,而與物聯網的結合更加突出了ZigBee的技術。ZigBee一般采用IEEE802.15.4收發器與ZigBee協議棧的組合,在數千個微小的節點之間相互協調實現通信。這些節點只需要很少的能量,以接力的方式通過無線電波將數據從一個傳感器傳到另一個節點,所以它們的通信效率非常高。因此,ZigBee在傳感器網絡、智能家居、工業自動化等領域有廣泛的應用。在這樣的背景之下,很多公司都開始了ZigBee產業化的道路。智能家居是未來家居的發展方向,它利用先進的物聯網技術將家居生活有關的各種子系統有機地結合在一起,通過統籌管理,為人們提供智能、舒適的居住環境。ZigBee技術是一種家電智能控制無線系統,是近幾年發展起來的一種短距離的無線通信技術,具有短距離、低功耗、低數據率、低成本、安全可靠等優點,而物聯網使用的無線技術,實現物物相連,給人們的生活帶來重大改變。家庭內部地理范圍小,非常適合ZigBee技術對其進行聯網,而ZigBee的最初切入點也正是家庭自動化。采用ZigBee技術組建智能家居內部通信網,其網絡采用網絡拓撲結構,實現簡單,并且具備自組網功能,新傳感器節點入網無需人工配置,考慮了系統異常的情況。每一個Zigbee網絡節點(FFD)還可在自己信號覆蓋的范圍內,和多個不承擔網絡信息中轉任務的孤立的子節點(RFD)無線連接。ZigBee技術會因室內環境影響做出相應的改善,采用了多工作模式(如休眠模式)降低了傳感器節點的功耗,延長了節點的使用壽命。智能家電控制系統實現了傳感器的通用接入,組建了基于ZigBee技術的自組織網絡,系統安裝方便,擴展性好,具有很好的實用價值??傊?,智能家電控制系統已把人們從日常瑣事中解放了出來,實現了智能化家居。

一、Zigbee無線組網技術及其協議

家電智能控制無線自組網絡系統采用ZigBee技術,對于一種近距離、低復雜度、低功耗、低數據速率、低成本的雙向無線通信技術,它符合IEEE802.15.4協議。在網絡組建上,它選用的是“星狀組網”方案,因為星形結構適合于實時性要求高,數據量比較大的場合。以下是家庭網絡的總體結構。

IEEE 802.15.4標準是針對于低速無線個人區域網,把低能量消耗、低速率傳輸、低成本作為重點目標,旨在為個人或者家庭范圍內不同設備之間低速互連提供統一的標準?;赯igBee的無線傳感器網絡具有備成本低、傳輸速率低、設備體積小、省電、網絡自愈等特點,ZigBee可以廣泛應用在家庭自動化。

二、Zigbee技術家電智能硬件設計

在硬件設計上,家電智能控制系統的硬件設計,主要有射頻數據模塊、微控制器和設備組成。微處理器選用Freescale公司推出的超低功耗MC9S08GT60,無線收發器選用Freescale公司推出的一種短距離、低功耗,工作在2.4Ghz的MC13192。

三、Zigbee技術家電智能軟件設計

在軟件設計上,家電智能系統的軟件設計分為三層:系統平臺層、協議層和應用層。系統平臺層通過API應用程序接口來給協議層提供服務;協議層則實現了基于802.15.4的物理層和鏈路層以及基于ZigBee的網絡層協議;應用層通過API來調用協議層提供的服務,實現網絡的管理和數據傳輸等任務。

Zigbee技術的協議層結構簡單,不同于藍牙和其他網絡結構,這些網絡結構通常為7層,而Zigbee技術僅為3層。在Zigbee技術中,PHY層和MAC層采用lEEE802.15.4協議標準,其中,PHY提供了兩種類型的服務:通過物理層管理實體接口(PLME)對PHY層數據和PHY層管理提供服務。

四、結束語

通過項目組全體成員和指導老師的努力,經過了一年左右的時間,我們終于完成了本次項目的論文。從開始申請這個項目時的茫然到這個項目論文文章的完成,每一個階段對于我們來說都是一次新的嘗試和挑戰。在這段時間里,我們學到了很多知識也感受了很多,因為這不是一個人獨立完成的而是以小組形式,分工合作來完成的。明確目標很重要,小組成員之間的相互協調更是不可或缺,這些都體現出了團隊合作的重要性。雖然本次項目不是很完善,還有很多不足之處,但是小組全體成員和指導老師的努力大家是有目共睹的,這些對于我們來說就是莫大的欣慰和成就感,我們相信其中的酸甜苦辣終究會化成美味的甘泉。這次論文的經歷讓我們受益匪淺,從中我們知道論文是要用心去寫,是真正學習和研究的過程,沒有學習就不可能有研究能力,沒有研究就不會有所突破。希望這次的經歷能讓我們大家在以后的學習和工作中更加努力,激勵著我們繼續進步。

參考文獻:

[1]李文仲.CC1110/CC2510無線單片機和無線自組織網絡入門與世界[M].北京:北京航空航天大學出版社,2008.

[2]

第12篇

論文摘要:作為專業性及技術性很強的一門課程,如何開設能同步當前市場及網絡環境的課程內容,給當前“計算機網絡”課程的教學提出了新的要求。在闡述了當前“計算機網絡”教學存在若干問題的基礎上,提出了一種基于市場導向的“計算機網絡”課程內容規劃,并對課程實施提出了相關看法。

“計算機網絡”課程是高等學校計算機與信息技術相關專業的專業主干課程,該課程講解以較成熟的網絡技術為主,系統介紹了有關“計算機網絡”的概念、基本原理及其應用技術。通過該課程的學習使學生系統了解“計算機網絡”的基本概念,掌握局域網技術和因特網技術、實用網絡技術與網絡安全等內容,學會跟蹤目前成熟的網絡實用新技術,了解網絡發展前沿,為日后繼續學習打下一定的基礎。

伴隨著當前教學以實用性、市場導向為目的的改革趨勢,對當前的“計算機網絡”課程教學提出了更高要求,為此“計算機網絡”課程的教學內容創新構建及規劃極其重要。

一、當前教學現狀問題分析

1.教學體系不完整

就目前說來,“計算機網絡”課程的教學體系不很完整,受到課程的限制,很多學校的“計算機網絡”課程僅僅作為一門72學時的理論課程開設,部分學校開設了實驗課程,可是也非常短暫。部分學校僅僅以突出理論引導為中心,而部分學校淡化了理論教學,“計算機網絡”課程的教學基本上就是簡單的路由和交換技術,課程開設中對于無線網絡技術、網絡安全模塊、網絡維護和管理模塊、網絡編程模塊基本上很少問津,這樣的教學體系很難滿足當前“計算機網絡”教學的要求。

2.教材體系構建存在問題

就目前說來,“計算機網絡”課程的教學用書層出不窮,然而作為一整套的教學體系教材,一方面,當前“計算機網絡”課程的教學課時具體規劃難以滿足,是開設1個學期,按照72學時走,還是按照128學時走?實驗教學的比例占多少?實驗和理論是同步開設還是分開?是否要開設2學期,是否按照通信原理-》“計算機網絡”-》“計算機網絡”技術-》“計算機網絡”安全和管理這個步驟開設?這樣做需要多少課時?這些都是問題。

3.實驗課程的教學平臺存在落后性

由于“計算機網絡”的時代性很強,開設的實驗課程要體現和新技術的同步,對“計算機網絡”實驗室的要求很高,比如路由器和交換機,可能要使用相對較新穎的設備型號,這樣才能同步教學,過老的設備可能不支持新的技術,另外學生也難以達到學以致用的目的。升級軟件系統可以做到一定的擴充,但是部分硬件系統用軟件還是難以替代的。所以這對“計算機網絡”實驗室的更新提出了要求。

4.相關網絡平臺及其軟件的選擇問題

由于存在學生的就業選擇及其就業導向問題,需要面對如下問題進行選擇:構建的“計算機網絡”課程教學環境是基于微軟的.NET平臺作為網絡編程開發還是基于SUN的JAVA進行?基于UNIX構建服務器還是Windows Server服務器來構建平臺?數據庫服務器的構建怎么做等等?

5.相關新技術的引入滯后和過時技術未能及時淘汰之間存在問題

“計算機網絡”實際教學上存在的問題是,新技術往往不能很快引入實際教學環境,而已經過時的技術依然占用大量的篇幅,這樣對“計算機網絡”課程教學的導向性造成了障礙,目前本著以就業和市場需求為導向的教學要求,實際上沒有做到同步。

該課程設計的教學內容基本上以TCP/IP網絡模型進行組織,涉及的內容廣泛,部分知識點跟隨Internet上出現的新技術展開,如無線局域網等相關技術。另外,隨著硬件技術的飛速發展,很多網絡技術目前已不再使用,例如早期的共享式以太網、無盤工作站等在當前網絡環境下講述,基本上已經沒有意義。組網模塊中的平臺問題也需要跟隨市場潮流進行更換。例如服務器操作系統不再以Windows 2000 Server或者Netware為中心,客戶機平臺如果再以Windows 98為核心進行闡述,明顯則跟不上時代潮流的要求。部分軟件在后續版本上也出現了較大變化,增加了更多先進的網絡和管理功能,例如數據庫服務器等。

二、“計算機網絡”課程的教學內容規劃

為此,筆者認為重新規劃“計算機網絡”課程的教學內容,使該課程的教學體現先進性和市場的同步性,體現結構的完整性就尤為重要。“計算機網絡”課程的教學內容規劃中,基于TCP/IP模型為主線,以OSI模型為理論向導,重新規劃的教學內容從如下幾個模塊展開。

1.概論模塊

闡述網絡和計算機網絡的基本概念,計算機網絡的發展,計算機網絡的拓撲結構,計算機網絡的基本模型,相關體系結構如OSI參考模型和TCP/IP模型,協議的基本概念,網絡的分類方式,網絡的現狀和展望,計算機網絡相關領域的權威組織機構和論壇等。

本模塊附帶的實驗模塊包括對相關網絡組織站點的查詢,掌握查詢相關資料的方式,如查詢RFC文檔,ITU-T相關技術標準,實際網絡的考察等。

2.物理層和數據鏈路層模塊

以TCP/IP模型的主機至互聯網層和OSI模型的物理層,數據鏈路層為核心實現展開,描述物理層的基本功能和數據鏈路層的基本功能,闡述IEEE802.3關于數據鏈路層劃分為MAC層和LLC的基本要求。闡述數據通信的基本模型和一般方式。常見的數字數據數據編碼方式,常見的頻帶傳輸技術及其編碼方式,差錯控制和流量控制技術,多路復用技術如FDM、WDM、TDM等。

本模塊附帶的實驗模塊包括數據幀的分析,差錯控制和流量控制的一般算法及其語言代碼實現。

3.局域網和以太網技術模塊

在闡述完物理層和數據鏈路層的基礎上,探討局域網的基本概念、局域網的特點、拓撲結構等。闡述局域網的基本組網技術,以太網的基本概念,以太網的發展歷史,常見的數據交換技術如電路交換、報文交換和分組交換等。以太網的常見技術標準,IEEE802模型及其相關標準。

實驗模塊包括相關物理層設備概述,如網卡等,相關數據鏈路層設備功能描述,如交換機——交換機的基本配置,交換機的使用、分類,交換機的配置途徑及其方法。交換機構建以太網的基本過程,虛擬局域網的基本劃分,Trunk技術的使用等。

常見的傳輸媒介及其分類:有線傳輸媒介,雙絞線,同軸電纜,光纖等。雙絞線的基本分類:UTP,STP等,雙絞線的制作方法:如交叉線,直通線,反轉線等。同軸電纜的基本結構,同軸電纜的分類,同軸電纜的制作方法及其測試等。

光纖的通信原理,光纖的分類,多模和單模光纖,光纖的基本認識,打磨和焊接等。無線傳輸媒介如紅外線,無線電波,激光等相關知識點的介紹。

4.網絡層模塊

闡述網絡層的基本概念,網絡層的基本數據單位,分組的基本概念,路由的基本概念,路由協議和被路由協議。常見的路由協議及其算法步驟,如OSPF,RIP等。網絡層的擁塞控制算法,如漏桶技術和令牌桶技術等。網絡層的核心協議如IP,ARP,icmp,RARP,IGMP等。IP地址的規劃方式,IPV4的地址構成方式,位數,IPV4地址的分類。IPV4地址的分配,子網劃分和超網聚合,相關的VLSM和CIDR技術。IP數據包的結構及其特點分析。IPV6地址的構成及其特點等。IPv4地址和IPv6地址的配置方式等。

實驗模塊包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由協議的配置,如靜態路由的配置,浮動靜態路由的配置,RIP路由協議的配置,OSPF路由協議的配置,IGRP、BGP、EIGRP等相關路由協議的配置等。

5.廣域網模塊

闡述廣域網的基本概念,廣域網的基本構成,ATM異步傳輸模式及其特點,ATM的信元,PPP網絡,FR幀中繼網絡,X.25分組交換網絡,基本的數據格式等。廣域網的構造,廣域網的基本配置,廣域網交換機的基本配置,廣域網相關協議的配置,PPP協議的使用,ATM網絡的基本配置,X.25的基本配置,FR的基本配置等。 轉貼于

本模塊涉及的實驗部分應該以相關的模擬器軟件進行演示,例如基于boson或者cisco的tracer或者華為的相關模擬器進行,實際模擬器的選擇以當前采用的實驗硬件系統為準進行。另外考慮到和當前市場流行技術和硬件產品同步的特征,采用的模擬器要體現先進性、真實性。另外實際的試驗系統能升級的考慮升級或者擴充。

6.網絡服務的配置模塊

作為網絡服務的終結點,服務的配置十分關鍵,作為應用層服務的最高體現,構建相關的網絡服務對于“計算機網絡”課程教學是至關重要的,網絡服務的配置主要涉及相關服務器平臺的構建。

實驗模塊包括服務器操作系統平臺的基本構件、安裝、基本的系統配置,如unix,windows server 2008等,系統平臺的服務使用,如web服務器,FTP服務器,E-MAIL服務器,數據庫服務器,遠程登錄和打印服務器,還有諸如域和活動目錄服務,文件服務等相關服務的構建,群集服務的構建,相關的磁盤管理和文件管理服務,視頻點播VOD,流媒體服務器的構建等。由于涉及到的平臺不一,比如WEB服務器可能在不同版本下的服務特征不同,例如構建iis6.0和IIS7.0搭建asp.net站點環境的配置,比如在linux平臺下,構建apache服務器平臺,或者搭建相關的php,jsp等服務環境,這樣要根據實際情況對應講授。

考慮到實際教學環境的要求,本模塊的構建應該在虛擬機平臺進行,這樣可以方便構建,減少實際教學環境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行。

7.無線網絡技術模塊

隨著網絡新技術的增加,無線網絡技術增加到“計算機網絡”課程中是大勢所趨。介紹無線網絡的基本概念,常見的無線通信技術。無線局域網的基本概念,無線局域網的相關協議標準,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。無線局域網的相關設備,如無線AP,無線路由器,天線等。實驗模塊,包括無線網絡的組網技術,常見的組網方案等。

8.網絡編程技術

編程是網絡教學的非常重要的一個模塊,隨著市場技術的發展變化,網絡編程的范圍在不斷產生變化,給學生一個清晰的編程方向和編程方式極其關鍵。本模塊應該介紹網絡編程的基本概念,網絡軟件的基本模型,C/S和B/S的基本架構。基于客戶端/服務器方式面向應用的網絡編程,基于瀏覽器/服務器的面向應用的網絡編程。編程語言的選擇,相關技術的選擇,如c,c++,java,c#,vb,delphi,python等,應該以當前市場趨勢詳細闡述技術的選擇。一般說來當前c++,c#,java較為流行,另外關于面向手機等微終端平臺的開發,一般選擇J2ME;面向游戲的開發,選擇adobe的flex等;面向瀏覽器的站點類應用開發格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相關的數據庫語言SQL,數據庫概念及其數據庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內。網頁類開發的asp,asp.net,jsp,php,cgi等也要適當介紹。

筆者認為,實際上本章節并不是雜亂無章,以市場流行平臺和語言出發,以客戶端方式,瀏覽器方式,手機等微平臺方式,游戲等處理出發組織教學內容,知識結構容易理順。

網絡編程的模塊非常龐大,應該作為計算機及信息技術相關專業的一門課程來介紹,相對說來,目前缺少一門概論式的網絡編程教材來介紹相關內容,學生很難明白到底該選擇什么樣的編程平臺,什么是網絡編程,選擇什么平臺,該章節就是要起這樣一個拋磚引玉的功能。

9.網絡安全模塊

本模塊應該以網絡安全基本概念出發,涉及的內容包括網絡安全的基本架構,相關安全框架,密碼學和數據加密技術,訪問控制技術和防火墻,黑客,病毒及其處理技術,攻擊及其防范技術,vpn,數字證書,簽名,SSL,SSH等。涉及的硬件系統及其配置主要包括防火墻的基本配置,NAT地址轉換,ACL的配置,VPN及其配置等。實際上網絡安全已經成為網絡課程的一個非常重要的方向,在后續課程中可能涉及,作為知識點的擴充和延伸,應該附帶該模塊。

10.網絡維護和管理模塊

網絡維護和管理是網絡技術中非常關鍵的一個部分,涉及網絡維護和管理的內容主要包括網絡管理和維護的基本概念,網絡管理的基本框架和基本模型,管理的基本內容,SNMP網絡管理協議,網絡故障及其派出技術,常見硬件和軟件故障,設備故障,相關的網絡管理軟件,路由器,交換機的網絡管理功能的配置等。

三、小結

綜上所述,當前“計算機網絡”課程的理論及其實驗教學應該從如下幾個方面進行改進:規劃教學內容,對“計算機網絡”課程的理論和實驗教學內容進行系統規劃;規劃課時和課程設置安排,便于課程的詳細展開;完善該課程的實驗室整改,做到實驗教學和理論教學同步,做到新穎性、實用性、真實性、可操作性。

參考文獻

[1]王相林.分層次的計算機網絡課程體系建設[J].計算機教育,2011,(6).

[2]劉東梅.計算機網絡教學分析[J].科技創新導報,2011,(7).

[3]龐周.淺談計算機網絡教學[J].內江科技,2010,(12).

[4]肖建良,敖磊.計算機網絡教學改革與實踐[J].中國電力教育,2010,(35).

主站蜘蛛池模板: 碌曲县| 塔河县| 阿图什市| 古丈县| 顺平县| 潼南县| 师宗县| 焉耆| 雅江县| 富裕县| 铅山县| 旬邑县| 涞源县| 通道| 乐昌市| 新津县| 滕州市| 镇平县| 永兴县| 宜城市| 井研县| 盐亭县| 龙岩市| 云霄县| 连云港市| 东乡县| 常熟市| 天台县| 瑞金市| 绥化市| 清水河县| 宁蒗| 三都| 成都市| 岳西县| 尚义县| 泸州市| 鞍山市| 石泉县| 沅江市| 嘉兴市|