導航:首頁 > 無線網路 > 無線網路綜合實踐的摘要

無線網路綜合實踐的摘要

發布時間:2024-05-04 21:50:13

A. 計算機網路的論文5000字範文

隨著計算機 網路技術 的發展和完善,計算機網路系統結構日趨龐大,功能完善且獨立。下文是我為大家搜集整理的關於計算機網路的論文5000字 範文 的內容,希望能對大家有所幫助,歡迎大家閱讀參考!

計算機網路的論文5000字範文篇1

淺析事業單位計算機網路安全維護工作

摘要:在信息化時代背景下,事業單位在辦公以及管理方面已經大范圍實行了計算機網路技術,通過計算機網路可以進侍中行信息共享,有效的提高了工作效率。在事業單位運營管理的過程中,很多關於單位的機密信息都會錄入到電腦中,而在計算機網路面臨安全問題時,就可能會導致信息的泄露,由此對單位的發展造成不利。所以對事業單位計算機網路運行過程中面臨的安全問題進行了分析,然後提出了安全維護 措施 ,對於提高計算機網路的安全性具有重要的意義。

關鍵詞:計算機網路安全管理;事業單位;管理

計算機網路由於辦公自動化程度高,運行速度快,所以可有效的提高工作效率,現階段,在事業單位中計算機網路的應用范圍不斷擴大,各種工作都可以通過網路來完成,通過單位的內部網路,可以詳細的獲取單位所有信息。但是由於計算機網路自身具有開放性的特徵,並且計算機網路的安全問題一直都無法得到徹底的解決方式,所以對事業單位產生了一定的影響。如果網路信息泄漏,不僅會導致客戶信息的泄露,同時企業內部的各種機密信息也面臨巨大的風險,會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網路安全維護工作,從制度建設到實際操作執行,都需要有健全的防護措施,以確保單位內部信息資料的安全性。

1影響計算機網路安全的主要因素

1.1網路資源的共享性

資源共享是計算機網路運行的主要特徵,在資源共享下才能夠加深各部門之間的聯絡,提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術,因為在單位內部的信息資源准許外部服務請求時,攻擊者就可以利用這個機會進行網路攻擊,從而獲取單位內部信息。

1.2網路的開放性

網路具有開放性的特點,世界上任何一個國家的任何一個用戶都可以參與到網路中來。並且隨著網路信息網的功能逐步擴大,在網路上要想獲取單位以及個人的信息將更加容易。比如網路中使用的人肉搜索,可以通過全體網民的參與,或者任何自己想要的信息,這已經和現實社會直接關聯。

1.3網路 操作系統 的漏洞

網路操作系統是進行網路信息運行的主要形式,通過硬體系統與軟體系統的操作,能夠實現各種網路行為。但是由於網路協議具有復雜性的特點,所以在操作的過程中必然存在各種缺陷和漏洞,這是目前還無法徹底解決的安全問題。

1.4網路系統設計的缺陷

網路設計是指拓撲結構的設計和各種網路設備的選擇等。網路設備、網路協議、網路操作系統等都會直接帶來安全隱患。合理的網路設計在節約資源的情況下,還可以提供較好的安全性,不合理的網路設計則會成為網路的安全威脅。

1.5惡意攻擊

惡意攻擊是計算機網路面臨的最重要的安全問題,黑客通過高超的技術手段,利用木馬病毒等手段老配山入侵單位內部的計算機網路,從而惡意篡改或者竊取單位內部信息,為單位造成一定的損失。這種黑客惡意攻擊的行為,隨著黑客水平的提高,其入侵的成功率就越高,對於一般性的事業單位其防範能力較弱。

2計算機網路安全的防範措施

2.1防火牆技術

防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體設備組合而成,處於單位或網路群體賣遲計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。

防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。防火牆可以強化網路安全策略,通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證)配置在防火牆上。其次,對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時,也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。

2.2數據加密與用戶授權訪問控制技術

相對於防火牆技術而言,數據加密和用戶授權訪問控制技術則顯得比較靈活,尤其是對於單位內部的信息安全防範具有較好的效果。數據加密技術主要應用於對動態信息的保護,在面對外部攻擊時,能夠及時的檢測出攻擊行為,並且給予相應的保護,而對於被動攻擊,則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過「密鑰」的方式來完成,密鑰只能是經過授權的用戶才能夠掌握,可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式,主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級,然後只有具有相應許可權的人才可以訪問相應等級的信息,一般是通過用戶名和密碼的雙重防護方式來實現。

2.3入侵檢測技術

入侵檢測系統是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。此外,還有防病毒技術,主要為防病毒軟體的使用。加強單位內部安全管理隊伍建設,提高計算機網路安全防護水平。提升網路主機的操作 系統安全 和物理安全,為防火牆技術的發揮提供有利的基礎保障。

3結束語

計算機網路是一個復雜的系統,其功能異常強大,但是在為人們的工作和生活帶來便利的同時,也存在一定的安全風險。如果網路信息被篡改或者竊取,那麼將會對單位造成極大的損失,所以在單位內部應該建立完善的網路信息安全防護體系。為了確保單位計算機網路的安全運行,需要加強全體人員計算機網路安全防範意識,並且使用先進的網路安全防範技術,做好全面的網路安全防範措施,提高計算機管理人員的綜合業務水平,為單位的高效運行創造一個健康的網路環境。

參考文獻:

[1]黃翔.加強事業單位計算機網路安全管理水平的探索[J].計算機光碟軟體與應用,2014,5,1.

[2]譚人瑋.淺談事業單位計算機網路安全管理[J].計算機光碟軟體與應用,2012,4,8.

[3]周偉.試論當前事業單位計算機網路維護存在的問題及對策分析[J].計算機光碟軟體與應用,2013,6,15.

計算機網路的論文5000字範文篇2

試論涉密計算機網路安全保密 方法

摘要:本文就涉密計算機網路安全保密問題及解決方法進行了分析,注重把握涉密系統的安全保密工程建設問題,提出了相應的保密建議。

關鍵詞:涉密系統;計算機網路安全;保密策略

涉密系統的安全保密工程較為復雜,在對這一問題處理過程中,需要考慮到涉密系統的保密方案,通過保密方案的有效設計,滿足涉密計算機實際需要。本文在對該問題分析過程中,從保密方案設計、安全保密策略兩個方面入手,具體的分析內容如下。

一、安全保密方案設計

涉密計算機網路安全保密系統包括了計算機終端、伺服器、無線移動平台三個部分,涵蓋的內容較多,並且在具體應用過程中,需要對使用人員的許可權進行認證,通過身份識別後,才能夠登錄系統,對系統進行相應的操作。網路安全控制系統包括了授權、控制USB、網路介面以及授信涉密終端的訪問,通過對網路傳輸數據進行控制和監測,避免系統內部重要信息遭到泄露,保證系統的安全性和可靠性[1]。

一般來說,在進行保密方案設計過程中,通常考慮以下幾點:

(一)伺服器安全:伺服器安全問題涉及到了伺服器與通信埠的鏈接和加密操作,並對操作人員進行相應的身份認證。同時,伺服器安全保密方案設計還應該涉及到管理許可權的控制,並利用USB令牌密碼,實現控制目的。

(二)客戶端安全:客戶端安全問題主要涉及到了文件的傳輸保護,包括了傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端代理出現被破壞的情況,並且需要採取雙向的保護措施,從USB介面、I/O埠、本地硬碟等進行加密操作,保證客戶端安全。

(三)管理安全:管理安全主要在於對管理人員的身份信息進行認證,通過USB令牌,可以使管理人員獲得管理許可權,進行計算機系統管理。

二、涉密計算機網路安全保密的解決方法

涉密計算機網路安全保密問題的解決,要考慮到涉密系統與非涉密系統的區分,在涉密系統內部對安全域進行劃分,並能夠針對於重要文件信息進行重點管理,從而提升涉密系統的安全性和可靠性。具體的解決方法如下所示:

(一)劃分涉密系統與非涉密系統。

涉密計算機網路安全保密方案的應用,要對涉密系統和非涉密系統進行區分,能夠使二者之間有一個較為明確的界限,這樣一來,可以對涉密系統進行針對性的管理。涉密系統在使用過程中,不能夠進行國際聯網,應該採取物理層的區分方式。同時,結合安全保密技術,對涉密系統進行重點管理,對非涉密系統採取基本的管理方式即可,對保密費用進行合理劃分,降低保密成本。涉密系統保密過程中,還需要對涉密系統的規模和范圍予以明確,從而保證工作具有較強的針對性[2]。一般來說,涉密系統在保護過程中,存在著定密太嚴和定密不規范的情況,導致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利於涉密系統的安全工作。針對於這一情況,明確定密工作必須得到應有的重視,並且在具 體操 作過程中,要注重結合實際情況,選擇有效的保密措施,提升系統安全性。

(二)加強安全域的劃分。

涉密系統內部設置了相應的安全域,安全域包括了安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分過程中,需要考慮到區域網、邏輯子網等網路結構,從而對涉密系統內部安全域劃分問題予以有效考慮。安全域結構組成,需要針對於信息密級和重要性進行劃分,並且融入VLAN、域等理念,保證安全域劃分與實際需要保持一致性。

(三)注重加強管理。

涉密計算機網路安全系統保密過程中,由於技術手段存在一定的不足,這就導致系統安全可能存在一定的隱患。這樣一來,針對於技術缺陷,可以通過管理對問題予以彌補。一般來說,涉密計算機系統安全系統保密的管理與技術比例為7:3,管理對於涉密計算機安全性重要程度更高。在保密系統設計完成後,需要結合具體情況,加強管理工作,實現管理手段與技術手段的緊密結合,從而提升保密系統的安全性和可靠性。

涉密計算機網路安全工作,關鍵點在於技術手段和管理手段的有機結合,只有這樣,才能夠降低系統遭受非法入侵幾率。但是由於技術手段存在一定的漏洞,使安全問題影響到了涉密計算機系統,針對於這一情況,要注重對涉密系統與非涉密系統進行分離,並對涉密系統內部的安全域進行有效劃分,加強管理,以保證重要信息不被泄露,提升系統的可靠性。

參考文獻

[1]俞迪.基於涉密計算機網路安全保密解決方案的分析[J].中國新通信,2014,03:35.

[2]劉勇.基於涉密計算機網路安全保密解決方案的分析[J].信息通信,2014,02:92.

>>>下一頁更多精彩的「計算機網路的論文5000字範文」

B. 區域網組建與管理論文怎麼寫(範文)如題 謝謝了

淺談無線區域網及實際應用 摘要:人們生活在「移動」的世界中,越來越多的移動產品的出現,標志著人們對快捷數據訪問的需求在不斷增加。在這個「網路就是計算機」的時代,區域網已成為提高工作效率及生產率不可缺少的工具,伴隨著有線網路的廣泛應用,以快捷高效,組網靈活為優勢的無線網路技術也在飛速發展。本文從介紹無線區域網的概念,通信系統,標准以及硬體等一些基本知識,並舉一個無線區域網的組網實例,採用由淺入深的方法並盡可能採用圖文並茂的方式,以便使讀者對無線區域網從有初步的了解到加深認識。 關鍵詞:技術特點,分類,標准,硬體 1 研究背景 1.1 研究課題的意義及目的 我們處在一個張揚個性和崇尚自由的時代,自由的感覺應該是無拘無束的,自由的網路也應該擺脫繁雜連線的羈絆,受到外界環境變化的最少限制。隨著時代的轉變,人們生活工作地點的移動也越來越頻繁,因此行動電話、筆雀嫌記本電腦、PDA等移動設備大行其道,人們對網路的依賴越來越強,區域網也越來越普及,然而有線網路常常受到地點的限制,布線、改線工程量大,線路容易損壞,網中的各節點不可移動,特別是當要把相離較遠的節點聯接起來時,敷設專用通信線路的布線施工難度大、費用高、耗時長,至於移動辦公,在這種網路環境里幾乎不可能,傳統區域網絡已經越來越不能滿足人們對移動和網路的需求,於是無線區域網(WLAN)應運而生。雖然如今無線區域網還不能完全脫離有線網路,但近年來,WLAN產品逐漸走向成熟,正在以它的高速傳輸能力和靈活性發揮日益重要的作用。 1.2 研究課題的內容與分析 無線計算機通信的發展與計算機的應用形態密切相關,大致可分為三個階段。即,大型機聯網階段,微型機聯網階段,移動計算網路階段。其中前兩個階段無線計算機通信的共同特徵是:採用無線媒體僅是為了克服地理障礙,或是為了免去布線的繁瑣,使網路安裝簡單,使用方便,而網中節點的移動能力並不重要。然而隨著90年代後功能強大的攜帶型計算機的普遍使用,人們需要在辦公室以外的地方使其隨身攜帶的便攜機仍然能夠保持接入其辦公室的區域網,或能夠訪問其它公共網路。這樣,支持移動能力的計算機網路或稱移動計算網路越來越重要。 無線區域網(WLAN:Wireless Local Area Network)是計算機網路與無線通信技術相結合的產物,它可定義為:使用射頻,微波或紅外線,在一個有線地域范圍內互連設備的通信系統。 無線區域網是計算機間的無線通信網路,因此我們有必要了解一下無線計算機通信的發展歷史及其現狀。無線通信的歷史非常悠久,但民間無線計算機通信的歷史卻並不長,尤其是充分發揮無線通信的「可移動」特點的無線計算機通信則是近10年來才出現的事情,而所謂的「移動計算網路」更是最近幾年才出現的概念。 無線區域網的優勢 無線網路是否有能力取代有線網路,這決不取決於三兩個漂亮的案例,更不會因為某某專家建議,其主要原因大致出於三方面:網路布局改造,擴展和維護成本。 無線區域網的相關技術 在一個典型的無線區域網環境中,有一些進行數據發送和接收的設備,稱為接入點(Access Point,簡稱AP)。一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。在同時具有有線和無線網路的情況下,AP可以通橡大過標準的Ethernet電纜與傳統的有線網路相聯,作為無線網路和有線網路的連接點。無線區域網的終端用戶可通過無線網卡等訪問網路。 無線區域網的硬體設備包括接入點(AP,Access Point),LAN適配卡,網橋和路由器等。 評述一項技術優點的最好方法是討論其潛在的使用價值。在國內,WLAN的技術和產品在實際應用領域還是比較新的,但是與有線網路相比,WLAN具有安裝便捷、使用靈活、易於擴展、價格便宜、輻射小等優點,無線由於其不可替代的優點,將會迅速地應用於需要在移動中連網和在網間漫遊的場合,如機場、酒店、展廳的網路接入、企業移動辦公系統、金融服務和旅遊服務等,並梁歲豎在不易布線的地方和遠距離的數據處理節點提供強大的網路支持。 3.7 小結 由此可見,無線網路的出現是為了解決有線網路無法克服的困難。雖然無線網路有諸多優勢,但與有線網路相比,無線區域網也有很多不足。無線網路速率較慢、價格較高,因而它主要面向有特定需求的用戶。目前無線區域網還不能完全脫離有線網路,無線網路與有線網路是互補而不是競爭,是補充而不是替換。但也應該看到,近年來,隨著適用於無線區域網產品的價格正逐漸下降,相應軟體也逐漸成熟。此外,無線區域網已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務。隨著開放辦公的流行和手持設備的普及,人們對移動性訪問和存儲信息的需求愈來愈多,因而WLAN將會在辦公、生產和家庭等領域不斷獲得更廣泛應用,相信在未來,無線區域網將以它的高速傳輸能力和靈活性發揮更加重要的作用! 參考文獻 [1] 易愛民,黃華棟.利用VPN技術遠程訪問區域網中MlCAPS伺服器.廣東氣象.2004(1).34-35 [2] 肖懷志,薛四新,孫宇華.基於VPN的電子文件網路化歸檔安全解決方案..檔案學研究.2004(2).44-48 [3] 余榮.淺談無線區域網的安全性..鐵路通信信號工程技術.2004(3).34-37 [4] 吳茂獻,謝寶陵,襲昱.無線區域網的安全問題與對策..電腦知識與技術:認證考試.2004(05M).53-55 [5] 張公忠.現代網路技術教程 [M] .電子工業出版社,2000年1月 [6] 李曉東.IP QoS的實現.[N] .計算機世界日報,2000年7月3日 [7] 趙慧玲.及ITU-T SG13中國代表團..新一代IP網路標準的發展.[J].中國通信, 2001,(2) [8] 盧有傑、吳煒煜.C語言高級程序設計.北京:清華大學出版社,1991 [9] 王寶濟. 網路建設實用指南[M].北京:人民郵電出版社,1999。

C. 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。

參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7

D. 無線區域網中的安全措施

摘要:由於在現在區域網建網的地域越來越復雜,很多地方應用了無線技術來建設區域網,但是由於 無線網路 應用電磁波作為傳輸媒介,因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述,給出了一些應對的安全 措施 ,以保證無線區域網能夠安全,正常的運行。

關鍵字:WLAN,WEP,SSID,DHCP,安全措施

1、 引言

WLAN是Wireless LAN的簡稱,即無線區域網。所謂無線網路,顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路,由於WLAN產品不需要鋪設通信電纜,可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性,在難以重新布線的區域提供快速而經濟有效的區域網接入,無線網橋可用於為遠程站點和用戶提供區域網接入。但是,當用戶對WLAN的期望日益升高時,其安全問題隨著應用的深入表露無遺,並成為制約WLAN發展的主要瓶頸。[1]

2、 威脅無線區域網的因素

首先應該被考慮的問題是,由於WLAN是以無線電波作為上網的傳輸媒介,因此無線網路存在著難以限制網路資源的物理訪問,無線網路信號可以傳播到預期的方位以外的地域,具體情況要根據建築材料和環境而定,這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點,給入侵者有機可乘,可以在預期范圍以外的地方訪問WLAN,竊聽網路中的數據,有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊,當然是在入侵者擁有了網路訪問權以後。

其次,由於WLAN還是符合所有網路協議的計算機網路,所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機,甚至會產生比普通網路更加嚴重的後果。

因此,WLAN中存在的安全威脅因素主要是:竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。

IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示:「談到無線網路,企業的IT經理人最擔心兩件事:首先,市面上的標准與安全解決方案太多,使得用戶無所適從;第二,如何避免網路遭到入侵或攻擊?無線媒體是一個共享的媒介,不會受限於建築物實體界線,因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。

3、無線區域網的安全措施

3.1採用無線加密協議防止未授權用戶

保護無線網路安全的最基本手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦採用這種做法,黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換,有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID),在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網路被發現的可能。[2]

但是目前IEEE 802.11標准中的WEP安全解決方案,在15分鍾內就可被攻破,已被廣泛證實不安全。所以如果採用支持128位的WEP,解除128位的WEP的是相當困難的,同時也要定期的更改WEP,保證無線區域網的安全。如果設備提供了動態WEP功能,最好應用動態WEP,值得我們慶幸的,Windows XP本身就提供了這種支持,您可以選中WEP選項「自動為我提供這個密鑰」。同時,應該使用IPSec,,SSH或其他

WEP的替代方法。不要僅使用WEP來保護數據。

3.2 改變服務集標識符並且禁止SSID廣播

SSID是無線接人的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM 的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶.當然這並不是說你的網路不可用.只是它不會出現在可使用網路的名單中。[3]

3.3 靜態IP與MAC地址綁定

無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態IP地址分配,這對無線網路來說是有安全隱患的,「不法」分子只要找到了無線網路,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了區域網絡中。因此,建議關閉DHCP服務,為家裡的每台電腦分配固定的靜態IP地址,然後再把這個IP地址與該電腦網卡的MAC地址進行綁定,這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址,即使得到了,因為還要驗證綁定的MAC地址,相當於兩重關卡。[4]設置方法如下:

首先,在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能,把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」),以後要固定使用的IP地址,其網卡的MAC地址都如實填寫好,最後點「執行」就可以了。

3.4 技術在無線網路中的應用

對於高安全要求或大型的無線網路,方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。

對於無線商用網路,基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中,在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議,包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣,技術可以應用在無線的安全接入上,在這個應用中,不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網),但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密,並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同,方案具有較強的擴充、升級性能,可應用於大規模的無線網路。

3.5 無線入侵檢測系統

無線入侵檢測系統同傳統的入侵檢測系統類似,但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說,是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動,判斷入侵事件的類型,檢測非法的網路行為,對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者,還能加強策略。通過使用強有力的策略,會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析,找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買,為了發揮無線入侵檢測系統的優良的性能,他們同時還提供無線入侵檢測系統的解決方案。[1]

3.6 採用身份驗證和授權

當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時,他們可以嘗試建立與AP關聯。目前,有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於,如果您沒有其他的保護或身份驗證機制,那麼您的無線網路將是完全開放的,就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請,然後AP發回口令。接著,STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的,因此如果有人能夠同時截取口令和響應,那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證/授權機制。使用 802.1x,或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。

[5]

3.7其他安全措施

除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術,例如設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容;加強企業內部管理等等的方法來加強WLAN的安全性。

4、 結論

無線網路應用越來越廣泛,但是隨之而來的網路安全問題也越來越突出,在文中分析了WLAN的不安全因素,針對不安全因素給出了解決的安全措施,有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段,但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣,所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣,但是安全措施的思路是正確的,能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性,有效地維護無線區域網的安全。

參考文獻

[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.

[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.

[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.

[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26):79-81.

[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.

E. 如何引導學生正確運用網路進行綜合實踐活動

學生在綜合實踐活動中離不開計算機網路的運用。而計算機網路是一把雙刃劍,在綜合實踐活動中,對學生既有積極性,也有一些消極效應。如何引導學生正確對待網路是一項重要而迫切的任務。
一、網路對中學生的影響

學生在綜合實踐活動中,有時需要計算機網路的幫助。因此對待中學生上網問題要一分為二,全面分析。
(一)積極影響
互聯網具有即時性、互動性、形象性等許多傳統媒體所不具備的優點,對中學生具有以下積極影響:
1.激發學習興趣,提高學習積極性、主動性。中學生可以在網上找到自己發展方向,也可以得到發展的資源和動力。有一半多的學生承認自己上網是為了嘗試新的學習方法,力求掌握新的本領。他們可以每天都去自己注冊的網校下載新的習題,向網上的老師請教一些不懂的問題,這樣不僅彌補了課堂學習的不足,還可以學到一些新的知識。
2.緩解學習壓力,有助於健康成長、獲取信息。中學生適當的聊聊天是有一定的好處的,首先可以放鬆心情,緩解一下學習上的壓力。其次,充滿了未知與新鮮的網路可以讓中學生認識很多的朋友,雖然這些朋友水平參差不齊,真假不辨,但是卻能在網路上給中學生一定的幫助、鼓舞與支持。而且,認識一個新朋友的新鮮感極大程度地活躍中學生的腦細胞,讓中學生的精神處於健康的狀態。
3.增強動手能力,有利於探究學習、發現學習。也許有的中學生從小對汽車感興趣,網際網路上的資源可以幫助他找到合適的學習材料,甚至是合適的學校和老師,他利用網際網路就可以學習、研究乃至創新,這樣的學習是最有效率的學習。在查詢信息過程中,他的信息搜索能力和文獻檢索能力能夠得到訓練;在甄別信息,比較優劣方案中,他能夠發現問題,不斷探究,努力尋找答案;在取長補短,設計出自己的最佳方案並動手製作模型時,又能增強他的動手能力。
(二)消極影響
網路這一數字化時代的新鮮事物,像一把雙刃劍,具有雙面特徵,網際網路上傳輸的不健康信息,會對中學生產生巨大的負面影響。
1.情感方面:上網的人都缺少他人在場的壓力,快樂原則支配著個人慾望,日常生活中被壓抑的人性中惡的一面,會在這種無約束或低約束的狀況下得到宣洩。同時由於網路可以即時傳送文字、聲音、圖像,中學生可以根據個人的興趣、愛好、學習的需要,通過這些途徑與許多互不相識的朋友互相幫助,互相傾訴。
2.行為方面:網路犯罪蔓延迅速,涉及面廣,隱蔽性強,危害性大,已經成為網路社會的一顆毒瘤。中學生是網路社會中的主要群體。一方面,由於他們自我控制能力較弱,自我表現慾望強烈,法制觀念淡薄,往往會在不知不覺中陷入網路犯罪的深淵。另一方面,網路社會缺乏有效的法律制約,青少年相應地就缺少法律的保護,他們的個人隱私、人身安全、心理健康容易成為網路犯罪的侵害對象。
二、正確引導學生運用網路
網路文化已經悄悄地融入中學生的學習生活之中,我們既不能因為其強大的生命力和對中學生發展的巨大正面作用,而忽視它所帶來的種種問題,也不能因為它的負面作用而敬而遠之。要避免使學生成為網路沉迷者,老師和家長的正確引導是最重要的,如何引導學生正確對待網路、使用網路呢,應從下面幾方面做起:
1.教師要通過言傳身教,使學生更加意識到網路作為資源寶庫的作用。「身教重於言教」,德高為師。老師是學生最好的榜樣,應該在嚴格要求自身的同時,注重與學生的溝通與交流。例如,有條件的學校可以利用校園網,向學生演示在網上查閱學習資料,也可以在網上查看天氣預報,還可以在網上查看學生較為關注的時政新聞。有時對於學生在課堂上提出的問題,可以不直接告訴答案,而是指導學生在Internet上搜索答案,結果學生會發現相關的解答方法很多,且內容詳盡而且清楚。
2.教師應具備較強的信息技術能力,擁有較高的信息素養,能從網路中發現更多積極的因素,因勢利導,促進素質教育的發展。一味地反對學生接觸網路游戲是沒有用的,反而容易引發學生的逆反情緒,為教育帶來更大的困難。
3.家長(教師)可以與學生一起上網。教師和家長應該意識到:作為主宰新世紀的下一代,學生終歸是離不開網路的,尤其是在信息社會快速發展的今天。所以我建議有條件的家長不妨放下對網路的偏見,權且把它作為一種生活的工具來看待,和學生一起上網。畢竟成年人的社會經驗和辨識抵制能力比學生強,如果家長和老師對學生上網持支持但不失適當引導的態度,相信會比盲目的抵制更對學生有利。

F. 計算機大專畢業論文範文整理

計算機大專 畢業 要寫一份論文才能夠畢業,下面是我為大家整理的計算機大專畢業論文,希望對大家有幫助。
校園網路安全問題分析及對策 
摘要:隨著社會的不斷發展,時代的更替,網路已經逐漸成為人們生活最必不可少的一部分。信息時代的到來,網路已走進千家萬戶,隨時隨地在人們生活中發揮著不可替代的作用。人們在享受網路帶給我們的便利的同時,也遭受著網路信息安全的威脅。校園作為學生學習的場所,可以藉助網路更加方便、有效地向學生傳播知識,同時校園網路安全也需要引起我們高度重視。

關鍵詞:校園網路;安全;對策

0前言

學生是整個國家和社會的未來,為他們提供良好的學習生活環境是每個社會成員義不容辭的責任。近年來,隨著數字化教學在校園中的進一步普及,學生開始對手機等網路設備的使用。校園網路在學生生活中的使用越來越多,涉及也越來越廣泛,因此校園網路存在的問題更是要引起社會的重視,並積極採取 措施 進行解決。

1校園網路存在的的安全隱患

1.1系統軟硬體的安全漏洞

目前,大多數學校都採用Windows作為其電腦的主要系統,而該系統也是在人們生活中應用最廣泛的系統,它自帶伺服器,TCP/IP協議、防火牆等。由於它應用廣泛,人們對該系統又比較熟悉,使得這種系統極其容易遭受外部網路攻擊,造成信息泄露或資源丟失。

1.2網路監管不到位

計算機科學作為新興的 教育 學科,隨著時代的潮流,越來越受到學生們的歡迎。而學生在對這門科學進行學習時,往往充滿好奇並且躍躍欲試。他們首選的嘗試對象通常都是自己所在的校園網路平台。由於學生的惡意干擾,使學校的網關受到影響,甚至造成教師授課時網路異常、信息丟失等。同時,教師網路安全意識薄弱,對於網路異常信息丟失不以為意,非計算機專業老師更是無法判別信息問題出現的原因,僅靠對計算機硬體設施的重啟來解決問題,認為是計算機硬體本身出現問題造成的,使得對於學生網路惡意攻擊監管懈怠,沒有監管力度。

1.3外界人員惡意攻擊截取學校資源

大多數高等學校既是教書育人培養人才的搖籃,也是一座科學研究所。有些外界人員會為獲取利益而惡意攻擊學校網路,偷取校園資源,甚至造成校園知識系統的損壞。

1.4惡意病毒入侵

現如今網路時代,信息交換不可避免,而網路信息中有時會存在惡意的病毒,像熊貓燒香、木馬、超級病毒等,也許是個網路信息文件,也許是源程序代碼,也有可能隱藏在U盤當中。所以,在學生獲取網路資源時,極有可能不知不覺就落入病毒的陷阱。

1.5校園網路的可用性問題

校園網路是供在校師生使用的局域性網路,是一種有限資源。而學校通常會出現大量學生同時在線的問題,比如,學校的固定時段選課、學生固定時段上網路課程等,對校園網的拓撲復雜度要求極高,由此也產生了學生無法進入系統及系統崩壞的問題。

2校園網路安全問題的成因

2.1學校自己的網路安全系統不完善

雖然學校應用自己的區域網與外界無線網相互隔離,但是信息傳遞是不可避免的,學校依然需要使用外界網路進行信息溝通,而不是一座獨立的信息孤島。以我院為例,我們的辦公網路採用中國石油的區域網,大大加強了我校的信息安全程度。同時,我們也利用 無線網路 加強學校的信息使用,無線網路的威脅主要存在於與區域網在同一台計算機上使用,使外界危害信息安全因素有縫可鑽,無法達到信息絕對的安全。

2.2師生缺乏網路安全意識

在校園中學生攻擊校園網事件時有發生,更有學生在校際間相互攻擊網路進行惡性比賽,造成了學校網路問題屢有發生。而老師對於學生行為無法進行准確追責,造成教育監管漏洞。

2.3外界影響難以避免

有些外界人員對於自身利益的追求跨越道德底線,惡意盜取學校教育研究資源,使得資源被外泄,甚至威脅國家安全。同時,病毒對學校網路和計算機硬體惡意攻擊的事件時有發生,學生為獲取信息資源打開鏈接或信息文件時,攜帶的病毒便在該計算機上擴散,甚至污染移動硬碟造成更大的危害。而這些無法避免的危害在校園網路肆意蔓延,嚴重威脅了校園的網路安全。

2.4校園網路拓撲程度低

由於路由器這類共享設備的局域限制,使得網路接入存在無法全覆蓋的的問題。學校採用與外界相同的WIFI設備是無法滿足成千上萬師生對於網路的使用要求的。

3解決校園網路安全問題的對策

3.1改善學校的軟硬體系統

學校可以在使用Windows的基礎上,對該系統進行改善調整,提高伺服器的質量及地址的准入程度,加強硬體的漏洞查殺功能,同時有效控制外界網路對校園區域網的影響。例如我校採取所有中國石油區域網介面進行管制,通過開通流程及危害告知,並且獲取承諾後再開放使用,有效地利用學校的內部監管,提高教育信息的安全度。

3.2加強校園內部網路監管

教師除需在課上對學生進行網路 安全教育 外,更要加強網站的實際監管。可以通過利用校園網學生賬號登錄系統對學生IP地址進行追蹤,並聯合各大學校安裝校園賬號惡意攻擊監測系統,對學生攻擊學校網站進行相應的處罰,以達到有效的實時監管的目的。此外,培養學生自覺意識也是極為重要。只有學生認識到自己的行為已經嚴重威脅到學校的網路安全時,他們才會自覺起來保護網路安全。同時,學校也可以為學生提供更好地滿足好奇心的方式,學校可開展計算機技能大賽,一方同學為守方建立網路安全系統和小型局域模擬網路,另一方同學作為攻方對守方同學系統進行破譯並進攻模擬網站,通過設置時限來判定輸贏。這樣不僅促進了學生學習計算機的興趣,同時也讓學生對學習知識的掌握更加扎實,培養出越來越多的高級人才。

3.3防範外界人員的惡意攻擊

對於外界人員的惡意盜取和破壞,目前無法進行有效的處理。由於外界人員通常無法確定其IP地址的准確來源,使得無法對其精準定位。因此,目前較有效的防範措施有:儲備重要的科研資源的計算機不接入網路,隨時查看在線資源被瀏覽的陌生IP地址和加強加密系統的復雜度等。當然,目前也有在研究不明IP的定位方式,在這里也希望該成果早日投入使用。

3.4防止惡意病毒傳染

學校應加強學生安全意識,不隨意進入網路上的非法網站,不瀏覽有不安全警告的不正常網頁,不下載形態異常的網路信息文件等。同時,盡量避免將移動硬碟插入網吧等網頁瀏覽較復雜公用場所的計算機,以最大限度地避免病毒對計算機的破壞。當然,該問題的根源主要在於病毒的存在和惡意的傳播,所以學校也應該加強對計算機類專業學生的思想教育,使他們認識並了解病毒的危害,提高學生的素質品格,讓他們成為有理想、有抱負的積極青年。

3.5提高校園區域網的接入量

校園是學生的聚集地,大量的學生在校園里生活使得校園的網路使用量相較於其他地方更多。我們不能用評價一般網路接入情況來看待校園網。校園網的集中使用相當於幾千甚至上萬個家庭同時接入一個路由器。因此,學校應當研究開發屬於自己的區域網絡,以最大可能提高校園區域網的拓撲程度,盡量滿足學生對於網路使用的要求。

4結束語

這個時代是互聯網的時代,人們的生活每時每刻都離不開網路。在大街上我們通常可以看見拿著手機網路地圖查找位置的人,坐在輕軌上,我們可以見到用網路讀書、游戲的人,在圖書館里,我們可以看到在電腦前查資料的人。網路占據了我們大部分的時間和生活,00後的孩子們甚至不知道沒有網路的世界應該怎樣運轉。校園作為學生學習的地方更是需要網路的使用,並且未來還會有更多的網路科技運用到校園當中去。校園網路安全問題也是現如今的重要問題,因此,發現、分析解決校園網路安全問題對於我們每個人來說都是一種社會責任。希望人們做道德修養的好人,不要為個人利益而違背良知做盜取學校資源的危害分子。同時,也希望人們共同抵制病毒的產生與傳播,維護我們公用的網路,讓它時刻保持清潔和安全。

參考文獻:

[1]阮海斌.信息化背景下的校園網路安全問題與對策分析[J].網路安全技術與應用,2017.

[2]林奕水,鄔燕萍.基於網路環境下校園網路安全問題的分析與對策探討[J].網路安全技術與應用,2014.

[3]關啟雲.校園網路安全問題分析及對策探討[J].網路安全技術與應用,2013.
微課在軟體技術專業課程改革的應用
【摘要】在信息化的今天,手機等移動客戶端已經成為了主要的信息傳播的媒介。在這種情況下,軟體技術專業這類走在科技前沿的專業一定要緊跟時代的步伐,利用各種信息媒介教學,微課就是其中的主要一種。

【關鍵詞】微課教學;軟體設計;課程改革

減輕教師負擔,保證學生學習質量,是現在人們所要思考的。本文就如何在高校軟體技術專業應用微課,進行研究。

1.微課的優點

說到微課的優點就不得不提一下傳統課程教育的缺點。傳統的教育要求學生全神貫注,必須一堂課仔細聽,否則就可能容易忽視其中的一些重要考點;再者,傳統教育的時間安排十分規規矩矩,有時候可能有一節課因為有事情無法上課而曠課,回來不僅不能補課,而且還有可能使學生跟不上教師進程;還有,如果學生某一節或某幾節課沒有記好,傳統教育無法提供最好的復習,即重新聽一遍老師所講的課;最後,不得不說,好老師總是有那麼幾個,而學校又不能把大部分學生都交給這幾個好老師教育。以上這些都是傳統課堂教育的缺點,而微課的出現則改變了這些狀況:微課可以一節課可以重復多遍聽,隨時聽隨時看,時間上更加自由,微課還能很好地把優秀的教學資源集中在一起,讓學生們都能自由學習,提高優秀教育資源的利用效率。

2.微課的設計與開發

計算機軟體技術專業在設計微課方面有天然的優勢,一般的轉件技術專業的老師都能熟練地使用計算機並接觸過各種視屏製作類軟體,這些都有助於計算機軟體技術專業的老師設計並開發微課。微課開發首先要選擇教育內容,對該課程所要學習的重要概念和教學重點難點應做好分析,並找到生動有趣的 方法 用多媒體的方式將他們表現出來。再者,軟體技術專業微課和課堂講課還是有很大的區別的,課堂講課可能按課本教材一節課一節課地講,而微課沒有了每節課時間的限制,就可以一個知識點一個知識點的講解,所以微課的設計與開發一定要注意微課的這個特點,進行知識點講解,並要與其他的知識點進行聯系教育,這樣就能讓學生全面掌握所要學習的知識。在確定好所要講的內容之後,就要製作ppt、視頻、文檔等各種講解資料,然後拍攝錄制,再進行後期組合。在拍攝視頻時,教師一定要注意語音語速,保證視頻能夠讓學生聽清關於知識的講解。而且教師一定要採取幽默有趣的方式,避免讓學生在觀看視頻時產生睏倦。再者,後期製作是微課開發中重要的一環,在微課的後期製作中,要有許多任務要做。包括各種視屏,音頻的剪輯和合成,以及製作字幕,並使各種多媒體的動畫等形式和教師所講結合在一起。這些都是十分重要的,就比如說,音頻和視頻的剪輯合成,如視頻和音頻不匹配,這雖然可能讓人感到是個小錯誤,但是可能會讓學生對微課感到不適,轉移他們的關注點,這樣就會降低學生的學習效率。這樣的錯誤還包括字幕跟視頻不匹配,都會影響到學生們的學習效率。所以,一定要做到完美沒有漏洞,才能保證學生們的學習效率。還有多媒體的應用也是十分重要的,多媒體可以幫助學生增加學習興趣,學習的時候集中注意力。所以,一定要讓多媒體和教師講課兩者集合起來,利用計算機軟體專業的長處,製作優秀的多媒體形式的微課,保證學生們的學習質量。

3.微課的應用

微課製作好之後,一定要應用在教育教學里。很多學生可能認為認識不到微課的好處,所以對微課有應付的心態,有的學生可能就一直放映著,自己做別的事情,來追趕進度,這是十分錯誤的應用方法。所以,微課在應用時,可用以下方法來使學生積極觀看。設置進度,學生觀看微課時,給學生制定好微課的進度,保證學生在一段時間內一定要看完所規定的視頻。保證學生看完每個微課視頻,微課在運行上一定要讓學生看完每個視頻之後,才能讀取當前進度,否則就按學生沒有看完處理,並且學生必須在看完一個教學微課後,才能觀看一下微課。設置中間問題,有的學生打開視頻之後就不管不顧了,讓視頻自己播放,來追趕進度,這樣也不行,一定要在微課之間設置幾個問題,學生在回答問題之後視頻才能接著進行,這樣不僅可以防止學生刷課,還能通過幾個問題,鞏固蓋微課老師所講的知識。這些都應該有效地利用到微課的應用中。再者,對於難點考點一定要讓學生多學幾遍,這樣就能保證學生理解通透這些難點考點,而不是跟其他知識一樣,簡簡單單地看了一遍就通過了。只有這樣好好的應用微課,微課的優點才能顯示出來。

總結

微課的優點在前面已經講的很詳細了,這些傳統教育的不足之處,在科技日益發達的今天必須要好好的應用,尤其是軟體技術專業這種比價前衛的專業。軟體技術用微課的方式教學,有助於學生在學習之後,直接用計算機輕而易舉地進行試驗編程。這樣創新的教學方式,也有利於軟體技術專業的學生培養創新能力,增加自主學習的能力。所以高校一定要在軟體技術教學中應用好微課。

參考文獻:

[1]__文,陳勇.MATLAB在高職院校軟體技術專業數學課程中的應用研究[J].青島職業技術學院學報,2015,(2):55-58.

[2]吳瓊.開放大學基層教學點微課資源應用現狀調查與研究[J].南京廣播電視大學學報,2015,(4):24-29.

[3]梁偉焱.基於微課資源應用的翻轉課堂在實驗教學中的應用研究——以《現代教育技術》課程為例[J].教育界,2016,(21):181-182.
計算機軟體技術中分層技術探析
摘要:隨著現在計算機科技的發展,計算機在現實生活中的應用也越來越廣泛,計算機軟體在計算機當中的運用也越來越普遍。我們對計算機軟體的開發和利用也十分的普遍和廣泛,但是現有的計算機軟體已經滿足不了我們在生活當中的需求,所以我們要開發更高質量的計算機軟體,所以計算機軟體的開發已經由單項向著多項業務的方向發展,接下來我們就簡單的介紹一下分層技術在計算機軟體技術當中的價值。

關鍵詞:分層技術;計算機軟體;分層技術的優點

隨著我國對計算機的廣泛應用以及對計算機軟體的開發,現在的計算機軟體的功能已經遠遠滿足不了我們的需求了,所以計算機軟體已經由二層向著多層的方向發展,但是在這個發展的過程當中,計算機軟體當中的中間件技術是一個至關重要的一個環節,計算機軟體的分層技術是一項新的技術,但是隨著我們的研究已經對這項技術有了一定的掌握,現在分層技術與計算機大數據以及計算機軟體 操作系統 一起組成了計算機的基本軟體,現在的計算機軟體的多層技術已經在我們的生活以及生產當中得到了廣泛的應用,使用計算機軟體的多層技術,在一定的程度上可以加大計算機的適應性以及靈活性,由此可見,計算機軟體的分層技術對我們的生活有很大的作用。

1計算機分層軟體以及優點

1.1計算機軟體的開發是為了開發更高質量的計算機軟體,使計算機軟體的功能更加新穎和便捷,更好地服務於我們在實際生活當中的生產活動,開發軟體的時候會有一個構件會,構件會是為了保證開發的軟體質量,構件可以作為單獨的進行使用和組合。構件分為高級構件和低級構件,高級構件一般都是地域構件,低級的構件主要用於大資料庫的處理,因此低級構件常嬋被認為成是用以來公共服務的軟體,但是高級構件可以在低級構件當中使用,其實計算機軟體的開發是一個綜合的過程,因為每一個計算機構件都是相互聯系和依賴的。如果開發一款新的軟體則會先在已經開發利用的舊軟體當中使用,實現新舊夠賤的搭建使用,這樣也能夠有效地減少計算機軟體開發所消耗的時間,同時也能夠更好地保證新開發的計算機軟體的質量。

1.2分層軟體的優點。隨著計算機分層軟體的開發和利用,多層計算機軟體可以使計算機軟體的開發研究逐漸變的抽象化,這樣也可以讓計算機軟體的功能更加的優化,將這項技術應用到實際當中也可以拓展計算機的功能,並且計算機軟體系統的功能受到外界因素的影響也會減少,從而使計算機更好地運行。現在通過對分層技術的運用,我們對計算機的對介面的形式也沒有了特別的要求,只要對介面達到了一定的標准,就可以進行對接。這樣可以更好地實現與計算機的對接。

2計算機當中的多層技術

隨著我們對計算機軟體的開發和研究,我們對計算機軟體的研究已經進入到了更高的層次,計算機軟體的開發由現在的二層、三層、四層的方向進行發展,並且多層技術已經在生產生活當中得到了非常廣泛的應用,並且也得到了不斷地完善與改進,不同層次的計算機軟體有著不同的功能,下面我們來簡單的介紹一下。

2.1計算機軟體的兩層結構技術和三層結構技術

這個兩層技術主要是由大資料庫以及客戶端來組成。計算機的用戶界面主要是由計算機使用的客戶來提供的,並且客戶端還對其進行邏輯問題方面的處理,隨後將指示客戶來進行大數據的接受和查詢,最後在根據查詢到的結果反饋給客戶。這樣的方式在實際當中,如果客戶端的數量不斷地加大,則不能夠和客戶端進行互動,這是軟體開發當中所欠缺的地方,於此同時客戶在相互交流的過程當中也是存在有很大的風險的,這種兩層的計算機軟體已經不能夠滿足我們的需求,所以我們開始研究開發更高質量的計算機軟體,因此三層技術也就隨之開發了出來,新開發出來的三層計算機軟體使在二層的技術上經過研究開發出來的,三層技術可以實現人機互動,並且還可以更好地優化數據,有效地減低了用戶在使用過程當中的風險,可以更好地為客戶端提供幫助。計算機的三層技術主要包括借口層、數據層、業務流程這三部分,比如日立的ERP系統軟體體系就利用了三層技術。三層技術與兩層技術相比較有很多的優點,因為三層技術的安全性更高、較容易進行維護、可以擴展並且可以減少網路的負載等一系列功能,但是在我們實際應用過程當中不要盲目的去使用三層技術,要根據實際的情況出發。

2.2計算機軟體四層機構技術

隨著人們生產以及生活的需要,我們對計算機軟體的技術要求也越來越高,同時睡著計算機網路的發展,計算機的應用程序也變得越來越復雜,為了把復雜的程序簡單化,因此,我們在原有的三層技術上進行了研究,從而開發出來了計算機四層技術。計算機軟體四層技術是在原來的數據層和業務流程上加了一個封裝層,封裝層在運行當中可以根據不同用戶的需要提供不同的邏輯和數據處理方法,可以提高對大數據進行分析同時也提高了計算機的運行效率,更好地滿足客戶們的需要。

2.3計算機軟體當中的中間件

中間件是計算機軟體開發到一定的程度時才產生的一種軟體技術,也就是大數據的處理技術,利用中間件可以實現網路互通以及互聯甚至可以實現網路資源的共享,並且可以在很大程度上減少軟體開發所利用的時間。

結語

要想滿足客戶在計算機方面的需要,我們應該不斷加強技術上的研究,開發出更好地計算機軟體,不斷更新計算機技術滿足客戶需求。

參考文獻:

[1]萬波,邱晨涵.分層技術在計算機軟體開發中的應用[J].電腦知識與技術,2016,(25):200-201.

[2]李俊林.計算機軟體技術中分層技術、插件技術的應用價值分析[J].電腦迷,2016,(09):105.

[3]李曉健.計算機軟體開發中分層技術的應用分析[J].通信電源技術,2016,(02):207-208.

[4]洪新軍.插件技術、分層技術應用於計算機軟體技術中的價值探討[J].電腦編程技巧與維護,2016,(02):10-12.

相關 文章 :

1. 5000字計算機畢業論文

2. 最新大專畢業論文開題報告範文

3. 大專計算機信息管理畢業論文

4. 計算機專業大學生求職信範文

5. 大學生計算機網路實習心得體會

G. 家庭無線區域網的組建

家庭無線區域網的組建

論文摘要:家庭無線區域網是信息技術下用戶對網路需求的另一種表現。主要針對無線區域網組網的前期准備、無線路由的設置以及現階段家庭無線區域網的缺陷和不足等方面來闡述,幫助人們進一步了解無線區域網組建的相關內容。

論文關鍵詞:家庭無線區域網;無線路由;信息技術

隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網路的普及,家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭區域網,就可以實現軟硬體資源共享,合理利用網路資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭區域網的構建是本文探討的主題。

一、組網前期准備

在組建家庭無線區域網之前,根據自身家庭的需求進行分析,本文以基本的一台台式機、一台筆記本、一部手機(支持WLAN)進行闡述。

選擇組網方式
家庭無線區域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。

設備的購置
1)數據機和路由器的選擇。按照寬頻的接入方式,當用戶通過電話線接入寬頻時,必須同時購買數據機和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇數據機時,只需跟ADSL寬頻傳輸速率匹配即可完成數模轉化實現寬頻上網。而對於無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。
2)網卡的選擇。對於台式機來說,要接入無線網路需要配備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交換數據,減輕了CPU的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而USB介面無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展台式機的首選。

無線接入點的位置
無線接入點,即無線路由器,將有線網路的信號轉化為無線信號[2]。在家庭無線區域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越牆壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透於牆或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。

二、無線路由的設置

本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。

基本連接
首先,將光纖的介面插到已連接電源的無線路由器的WAN口上,實現硬體的'連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網路連接”,在網路連接窗口中雙擊打開“無線網路連接”,在“常規”選項卡中單擊右下角的“查看可用網路連接”,單擊“刷新網路列表”,最後單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網路TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設置
1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。
2)選擇網路連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由於PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,並單擊“下一步”。
3)輸入網路服務提供商提供的ADSL賬號和密碼,單擊“下一步”。
4)無線基本參數設置,設置網路密碼可以保證網路的安全使用。在無線設置窗口中,共設置兩項內容,即無線網路基本參數和無線安全選項設定。“基本參數”包括無線狀態、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼,以保障網路安全,其他選項均採用默認設置。點擊下一步完成設置,實現無線區域網的建立。

其他功能設置
在無線路由器的Web管理界面中,除了設置向導功能外,還有很多功能設置,如DHCP伺服器選項和安全設置等。DHCP服務是對等網路設置的基礎,可以為任何連接無線路由器的無線設備分配IP地址。路由器軟體提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網路連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網路防火牆,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。

三、家庭無線區域網的缺陷和不足

需要一定的網路組建知識,對家庭無線區域網進行構建和維護
一個成功的無線區域網的組建,必將能在滿足用戶的需求下,以最經濟的硬體配置實現設備的最大利用效率。這就要求用戶對於組建無線區域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對於無線區域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網路構建知識,對於日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至於影響用戶的使用。

家庭無線區域網組建成本較高
在家庭無線區域網的構建中,構建無線區域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線區域網時,若為台式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。

無線區域網信號穩定性相對較差
有線網路是通過硬體的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線區域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建築物阻擋的情況下,信號質量會相對較差。其次,無線網路的速度比較慢,無法達到有線網路所能達到的速度,由於這些因素的限制,定會影響用戶對網路的使用。

H. 網路通信技術論文

通信網路技術是一種由通信端點、節(結)點和傳輸鏈路相互有機地連接起來,以實現在兩個或更多的規定通信端點之間提供連接或非連接傳輸的通信體系。下面是由我整理的網路通信技術論文,謝謝你的閱讀。

網路通信技術論文篇一

通信技術將向網路融合技術發展

摘要:

無線蜂窩網從第一代模擬網路演進到4G(LTE和LTE-A)網路,取得了輝煌的成就,對社會的發展起到了巨大的推動作用。據統計截至2011年第2季度,全球各種制式的無線用戶數已達到57億,其中GSM最為成功,用戶數達到51億;隨著數據需求的不斷發展,包括WCDMA、CDMA2000等在內的3G系統和LTE為代表的4G系統也逐步發展。在可見的發展期內,各種無線制式將長期存在,共同促進無線通信的發展。

1傳統無線通信技術遭遇技術“瓶頸”

到日前為止的各代通信技術,每一代演進都伴隨著基礎技術的不斷發展。相應的基礎技術包括信號傳播、編碼和網路架構等。在信號傳播方面,1G為模擬技術,2G以後為數字技術;2G多址技術包括時分(如GSM)和碼分(如CDMA),3G則為寬頻碼分,而到了4C則是以正交頻分復用(OFDM)為代表的LTE。每一代技術發展都以提升頻譜效率、擴展可用帶寬和提升速率為目標,滿足不斷發展的用戶通信需求。

然而傳統的無線通信技術發展到今天逐漸遇到了“瓶頸”。傳統無線通信頻譜效率的最大能力取決於香農定理,當前的各種技術的頻譜效率提升已經逐步逼近了香農極限。如圖1所示。在傳統理論下,進一步提升頻譜效率相對困難,因此新技術的發展似乎遇到了困境。

近幾年,通信業內提到LTE-A大多提到的是更多的天線(MIMO)、更高的帶寬和小區間的相互協作等等,看不到什麼新技術發展。對於5G的技術選擇,似乎除了量子通信沒有什麼更好的選擇。然而量子通信還不成熟。量子通信從20世紀90年代開始發展,目前已經實現了部分實驗情況下的長距離傳輸,但距離真正的產業化應用可能還需要5~10年,甚至更長時間。當然任何情況下都不要認為技術的發展會停頓下來,19世紀未曾有科學家認為經典理論已經比較完善,今後的科學家只是做實驗來驗證前人的理論。但20世紀之初,以相對論和量子理論為代表的新理論就開創了人類技術新篇章,並且推動了人類在20世紀取得了科技的巨大進步。同樣,傳統通信技術遇到“瓶頸”並不代表通信不再發展,反而預示著通信技術可能面臨著一些更大的突破。

2多網融合是未來發展重點

在基礎技術發展遇到“瓶頸”的情況下,多網融合成為推動技術發展的重點之一。2G、3G、4G和Wi-Fi網路將在5~10年內長期共存。現實的網路也逐步構成了包含各種無線制式和覆蓋范圍(如宏、微、豪微微覆蓋)的異構網,如圖2所示。

在現有的異構網路架構下,充分融合各種無線技術,最大限度地發揮所有現網能力,最大限度的擴充整體網路能力,為用戶提供最優的服務,將成為網路部署的重要課題。

多網融合從部署階段上,將呈現幾個階段:

(1)異網建設階段

重點關注新建網路對原網路的影響,例如無線干擾、站點共存等。

(2)基於覆蓋的共存階段

新網路一般建設在原網路之上,新建網路的覆蓋難以保證連續和全面。基於覆蓋的網路共存成為保證無線網路客戶體驗的重點。圖3所示為LTE在3G和2G覆蓋范圍內進行部分覆蓋。在LTE網路在覆蓋不足的情況下,重定向到3G網路或切換到3G網路的功能成為保證客戶體驗的重要手段。同樣的需求,也體現在以室內為主的Wi-Fi建設過程中。

(3)多網協同融合階段

核心網和接入網將進一步融合發展。融合後的網路基於不同的網路負荷、業務類型和用戶類型對數據流進行分配,以達到最好的整體效果。多網協同融合網路如圖4所示。

3網路融合將在核心網、接入網和終端3個層次共同實現

(1)核心網實現統一認證和各種無線數據統一接入

通過綜合服務網關(ISCW)的控制,核心網可以實現基於業務類型、基於用戶和基於網路負荷的資源動態分配,最優化地利用各種網路資源,並為用戶提供優質服務。基於業務類型、基於用戶和基於網路負荷的資源動態分配架構如圖5所示。

(2)RNC、BSC、eNodeB、AC作為接入錨點進行協調控制

以基站控制器,無線 網路控制器(BSC/RNC)、接入控制器(AC)等無線集中控制節點作為錨點,基於基站級或區域級進行控制,根據小區負荷、接人限制、無線干擾、終端能力和用戶移動速度等進行聯合無線資源控制(JRCM),為用戶提供最佳的用戶體驗。聯合無線資源控制如圖6中所示。

(3)干擾控制保證多種無線技術共存

頻譜是無線技術的基本資源之一,充分利用各種有效的頻譜是無線 發展的重點。對頻譜的利用包括現有空白頻譜的使 用和原有頻譜的頻譜重整,如圖7所示。在1800 MHzWCDMA和LTE建設過程中,包括了相鄰的頻譜和原GSM頻譜的頻譜重整。隨著無線接入技術的增加。頻譜的利用更加充分,相鄰頻段之問的干擾控製成為保證各種無線技術共存的基礎。干擾控制包括各相鄰頻段的無線接入設備的隔離、干擾抑制以及共模設備的干擾解決方案。相應地自 組織網路(sON)、小區間干擾協調(ICIC)等技術將逐步發揮其自身的重要作用。

(4)終端支持多接入實現多模同時 工作

未來的終端將適應多種網路融合的發展,支持多模同時工作,即多接人承載(MAB)。隨著技術的發展,多頻段的無線干擾、寬頻天線、耗電等限制當前終端多模能力的技術障礙將逐步得到解決,支持MAB的終端將成為未來發展的重點。

4Wi-Fi在多網建設中將發揮重要作用

Wi-Fi作為低成本的室內覆蓋技術,目前已被很多運營商採用作為數據分流的一種方式。Wi-Fi的工作頻段為公共頻段,其網路設備價格不到一般無線蜂窩基站設備的1/5。由於其投資省、見效快被運營商所青睞。在當前的無線區域網(WLAN)建設中,Wi-Fi的干擾問題、信道質量等問題在一定程度上影響了客戶體驗,也限制了WLAN的廣泛 應用。但隨著運營商更多地採用WLAN作為無線接入方式,以上問題將逐步得到解決。隨著和其他接入方式互操作能力的增強,WLAN必將作為一種非常重要的室內無線接入方式,和LTE、3G等網路共同打造優質的數據網。

5結束語

2G、3G、4G、WLAN長期共存和發展決定了網路融合技術將成為網路發展重要技術。多層次地全面實現各種無線網路協同發展,充分發展數據業務,為用戶提供更為方便、可靠、優質的服務,是今後幾年內無線技術發展的重點。

點擊下頁還有更多>>>網路通信技術論文

I. WiFi技術在數字電視的應用論文

WiFi技術在數字電視的應用論文

[摘要] 電視作為每個家庭的重要家用電器,如果能夠將WiFi技術應用到電視中,這將為人們的生活提供更大的便利。首先分析高清數字電視以及WiFi對人們生活的重要性,然後探討將WiFi技術應用到數字電視中給人們生活帶來的種種便利,最後分析了這一技術結合WiFi發展的趨勢。

[關鍵詞] WiFi技術;數字電視;網路信號;流量

一、數字電視和WiFi在生活中的重要作用

根據相關數字顯示,2015年我國的數字電視覆蓋率達到65%,無線路由器的滲透率也達到了25%左右,而隨著目前的發展趨勢,這一數字還將大幅增長。電視是每個家庭以及超市、酒店、醫院等公眾場所最重要的電器之一,電視豐富了人們的視野,引導著人們體驗生活中的喜怒哀樂,經過長年的生活習慣,人們的生活已經離不開電視了。近年來高清數字電視的畫面質量得到了人們的廣泛認可,其數字信號、外觀形狀、智能化等特性迎合了人們的需求,提高了人們的生活質量,在電腦普及的今天電視仍然發揮著不可替代的作用。手機在目前來說,其主要功能已經不僅僅只是語音通話了,在當今互聯網時代,手機的主要功能已經轉向網路功能。WiFi技術的出現,使得手機可以通過路由器而獲得網路信號,從而為手機訪問網路節省了大量的手機流量,同時WiFi的網路速度也相對較高,大大便利了人們的生活。因此,無論是在家庭還是公共場所,WiFi覆蓋已經成為了一個評價生活質量和服務質量的重要標准。

二、WiFi技術在數字電視中的應用

既然高清數字電視和WiFi覆蓋都是家庭、公共場所中重要的設備之一,如果將WiFi技術應用到數字電視中,這將為人們節省采購設備的成本、節省設備的空間佔用量、WiFi信號的獲取也將更加常態化。

(一)高清互動WiFi一體機

高清互動WiFi一體機是由數字電視機頂盒、無線路由器、「貓兒」三種設備結合在一起的電子產品。數字電視機頂盒的主要作用是提高電視節目的質量,機頂盒作為電視的重要附屬設備之一,其將數字信號轉化為模擬信號,從而使電視接收到機頂盒傳來的模擬信號,再將模擬信號以影像、聲音的方式由電視機呈現出來,大大提高了電視的播放質量。「貓兒」是一種調制調解器,要使電腦或電視連接到網路中,就必須依賴「貓兒」來實現,而數字電視、無線路由器都需要網路的支持,因此,「貓兒」在其中便發揮著調節連接的作用;無線路由器是網路無線信號發射的設備,也就是WiFi信號。無線路由器與「貓兒」、數字機頂盒三者共同應用到數字電視中是家電行業的創新成果,不僅方便了人們的生活,同時也推動了行業的`發展。

(二)高級網路終端

由於無線路由器對用戶承載量有一定的限制,普通的無線路由器在網速上和承載量上都達不到公共場所人口數量的要求。基於此,高級網路終端在數字電視中的應用很好地解決了這個問題,通過對技術的開發,對電視網路終端進行升級,使其終端的功能更加強大,可以支持更大的用戶同時接入。對於酒店、車站、商場等公共場所來說,在安裝高清數字電視的同時也提供了WiFi的覆蓋。目前我國的城鎮基本上實現了4G手機網路覆蓋,雖然網速已經達到用戶的要求,但面對較高的流量費用很多用戶還是為了省流量而放棄使用4G網路,選用較慢網速的3G或2G網路。根據用戶的這種心理,實現酒店、商場、車站等WiFi的覆蓋,為其提供快速、免費的WiFi信號是提升服務質量的途徑之一。

三、WiFi技術在數字電視中應用的前景

在目前的家電市場中,由於科技的快速發展導致電視換代的周期逐漸縮短,隨著4K時代的清鏈到來,可以預見未來的幾年中電視行業將出現較大的辭舊兄凱迎新潮。而由於人們對手機網路的過度依賴又無奈於流量費用的過答塵孫高,實現WiFi覆蓋每個家庭、每個服務型行業所要達到的要求。在這樣的環境下,將WiFi技術應用到新一代的數字電視中將能夠同時滿足人們的需求,而目前國內這方面的普及才剛剛開始,WiFi功能的電視機有著巨大的市場前景。

參考文獻:

張茁.無線WiFi技術應用現狀及發展分析[J].數字技術與應用,2014(6):44.

;
閱讀全文

與無線網路綜合實踐的摘要相關的資料

熱點內容
現在什麼網路游戲好賺錢 瀏覽:517
中山學文網路教育學費多少 瀏覽:560
覆蓋十公里的無線網路設備 瀏覽:288
無線網使用自動獲取沒有網路 瀏覽:904
單區域ospf網路的特點是什麼 瀏覽:140
為什麼有的地方信號滿格網路很慢 瀏覽:303
網路是什麼密碼最安全 瀏覽:273
汕尾網路監控網線公司有哪些 瀏覽:953
蘋果手機更新過後還需要網路嗎 瀏覽:362
網路嘆號什麼意思 瀏覽:481
搜索熱點連接網路異常 瀏覽:593
無法網路共享列印win7 瀏覽:583
中興手機通話網路功能如何 瀏覽:93
網路蓋區是什麼意思 瀏覽:434
播放網路晴朗人民共享照片 瀏覽:700
使用蝸牛移動無法連接到通話網路 瀏覽:813
無線網到11點網路慢 瀏覽:585
wifi網路安全嗎 瀏覽:712
手機休眠後喚醒無網路 瀏覽:300
網路可視化用什麼開發比較好 瀏覽:278

友情鏈接