序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的無線網(wǎng)絡(luò)技術(shù)論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀����。
第1篇
關(guān)鍵詞:數(shù)據(jù)通信無線網(wǎng)絡(luò)技術(shù)新興領(lǐng)域
一����、無線網(wǎng)絡(luò)概述
無線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣,既包括允許用戶建立遠(yuǎn)距離無線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)���,也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)���。通常用于無線網(wǎng)絡(luò)的設(shè)備包括便攜式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)����、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)�、移動(dòng)電話、筆式計(jì)算機(jī)和尋呼機(jī)����。無線技術(shù)用于多種實(shí)際用途。例如��,手機(jī)用戶可以使用移動(dòng)電話查看電子郵件��。使用便攜式計(jì)算機(jī)的旅客可以通過安裝在機(jī)場(chǎng)�、火車站和其他公共場(chǎng)所的基站連接到Internet。在家中���,用戶可以連接桌面設(shè)備來同步數(shù)據(jù)和發(fā)送文件�。
二、無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)
為了解決各種無線網(wǎng)絡(luò)設(shè)備互連的問題��,美國(guó)電機(jī)電子工程師協(xié)會(huì)(IEEE)推出了IEEE802.11無線協(xié)議標(biāo)注����。目前802.11主要有802.11b、802.11a����、802.11g三個(gè)標(biāo)準(zhǔn)。最開始推出的是802,11b��,它的傳輸速度為lIMB/s�,最大距離室外300米,室內(nèi)約50米���。因?yàn)樗倪B接速度比較低���,隨后推出了802.11a標(biāo)準(zhǔn),它的連接速度可達(dá)54MB/s���。但由于兩者不互相兼容����,致使一些早已購(gòu)買802.11b標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備在新的802��,11a網(wǎng)絡(luò)中不能用����,所以IEEE又正式推出了完全兼容802.11b標(biāo)準(zhǔn)且與802.11a速率上兼容的802.11g標(biāo)準(zhǔn),這樣通過802.11g���,原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備就可以在同一網(wǎng)絡(luò)中使用�����。IEEE802.11g同802.11b一樣��,也工作在2.4GHz頻段內(nèi)���,比現(xiàn)在通用的802.11b速度要快出5倍,并且與802����,11完全兼容,在選購(gòu)設(shè)備時(shí)建議弄清是否支持該協(xié)議標(biāo)準(zhǔn)��。選擇適合自己的���,802.11g標(biāo)準(zhǔn)現(xiàn)在已經(jīng)開始普及���。
三����、無線網(wǎng)絡(luò)類型
(一)無線廣域網(wǎng)(WWAN)��。無限廣域網(wǎng)技術(shù)可使用戶通過遠(yuǎn)程公用網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)建立無線網(wǎng)絡(luò)連接���。通過使用由無線服務(wù)提供商負(fù)責(zé)維護(hù)的若干天線基站或衛(wèi)星系統(tǒng)�����,這些連接可以覆蓋廣大的地理區(qū)域�,例如若干城市或者國(guó)家(地區(qū))����。目前的WWAN技術(shù)被稱為第二代(2G)系統(tǒng)。2G系統(tǒng)主要包括移動(dòng)通信全球系統(tǒng)(GSM)���、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)?,F(xiàn)在正努力從2G網(wǎng)絡(luò)向第三代(3G)技術(shù)過渡。一些2G網(wǎng)絡(luò)限制了漫游功能并且相互不兼容����;而第三代(3G)技術(shù)將執(zhí)行全球標(biāo)準(zhǔn),并提供全球漫游功能����。ITU正積極促進(jìn)3G全球標(biāo)準(zhǔn)的指定�。
(二)無線局域網(wǎng)(WLAN)。無線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無線連接(例如��,在公司或校園的大樓里����,或在某個(gè)公共場(chǎng)所,如機(jī)場(chǎng))��。WLAN可用于臨時(shí)辦公室或其他無法大范圍布線的場(chǎng)所��,或者用于增強(qiáng)現(xiàn)有的LAN����,使用戶可以在不同時(shí)間、在辦公樓的不同地方工作����。WLAN以兩種不同方式運(yùn)行����。在基礎(chǔ)結(jié)構(gòu)WLAN中�,無線站(具有無線電網(wǎng)卡或外置調(diào)制解調(diào)器的設(shè)備)連接到無線接入點(diǎn),后者在無線站與現(xiàn)有網(wǎng)絡(luò)中樞之間起橋梁作用��。在點(diǎn)對(duì)點(diǎn)(臨時(shí))WLAN中���,有限區(qū)域(例如會(huì)議室)內(nèi)的幾個(gè)用戶可以在不需要訪問網(wǎng)絡(luò)資源時(shí)建立臨時(shí)網(wǎng)絡(luò)����,而無需使用接入點(diǎn)����。
(三)無線個(gè)人網(wǎng)(WPAN)。無線個(gè)人網(wǎng)技術(shù)使用戶能夠?yàn)閭€(gè)人操作空間(POS)設(shè)備(如PDA����、移動(dòng)電話和筆記本電腦等)創(chuàng)建臨時(shí)無線通訊。POS指的是以個(gè)人為中心����,最大距離為10米的一個(gè)空間范圍����。目前�,兩個(gè)主要的胛AN技術(shù)是“Bluetooth”和紅外線?���!癇luetooth”是一種電纜替代技術(shù),可以在30英尺以內(nèi)使用無線電波傳送數(shù)據(jù)���。Bluetooth數(shù)據(jù)可以穿過墻壁、口袋和公文包進(jìn)行傳輸�。“Bluetooth專門利益組(SIG)”推動(dòng)著“Bluetooth”技術(shù)的發(fā)展����,于1999年了Bluetooth版本1.0規(guī)范。作為替代方案���,要近距離(一米以內(nèi))連接設(shè)備����,用戶還可以創(chuàng)建紅外鏈接��。
為了規(guī)范無線個(gè)人網(wǎng)技術(shù)的發(fā)展,IEEE已為無線個(gè)人網(wǎng)成立了802.15工作組����。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)草案的主要目標(biāo)是低復(fù)雜性����、低能耗、交互性強(qiáng)并且能與802.11網(wǎng)絡(luò)共存����。
無線個(gè)人網(wǎng)和無線局域網(wǎng)并不一樣��。無線個(gè)人網(wǎng)是以個(gè)人為中心來使用的無線個(gè)人區(qū)域網(wǎng)�����,它實(shí)際上就是一個(gè)低功率�、小范圍���、低速度和低價(jià)格的電纜替代技術(shù)。但無線局域網(wǎng)卻是同時(shí)為許多用戶服務(wù)的無線網(wǎng)絡(luò)����,它是一個(gè)大功率、中等范圍�、高速率的局域網(wǎng)���。
最早使用的WPAN是1994年愛立信公司推出的藍(lán)牙系統(tǒng)�,其標(biāo)準(zhǔn)是[EEE802.15.1[w-BLUE]�。藍(lán)牙的數(shù)據(jù)率為720kb/s,通信范圍在10米左右��。為了適應(yīng)不同用戶的需求�����,無線個(gè)人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN����。
(四)無線城域網(wǎng)(WMAN)�����。無線城域網(wǎng)技術(shù)使用戶可以在城區(qū)的多個(gè)場(chǎng)所之間創(chuàng)建無線連接(例如,在一個(gè)城市或大學(xué)校園的多個(gè)辦公樓之間)���,而不必花費(fèi)高昂的費(fèi)用鋪設(shè)光纜����、銅質(zhì)電纜和租用線路����。此外,當(dāng)有線網(wǎng)絡(luò)的主要租賃線路不能使用時(shí)���,WWAN還可以作備用網(wǎng)絡(luò)使用����。WWAN使用無線電波或紅外光波傳送數(shù)據(jù)�。為用戶提供高速Internet接入的寬帶無線接入網(wǎng)絡(luò)的需求量正日益增長(zhǎng)。盡管目前正在使用各種不同技術(shù)���,例如多路多點(diǎn)分布服務(wù)(MMDS)和本地多點(diǎn)分布服務(wù)(LMDS)�,但負(fù)責(zé)制定寬帶無線訪問標(biāo)準(zhǔn)的IEEE802.16工作組仍在開發(fā)規(guī)范以便實(shí)現(xiàn)這些技術(shù)的標(biāo)準(zhǔn)化���。
無線城域網(wǎng)服務(wù)范圍可覆蓋一個(gè)城市的部分區(qū)域����,通信的距離變化較大(遠(yuǎn)的可達(dá)50公里),因此接收到的信號(hào)功率和信噪比等也會(huì)有很大的差別����。這就要求有多種的調(diào)制方法。因此工作在毫米波段的802.16必須有不同的物理層�。802.16的基站可能需要多個(gè)定向天線,各指向?qū)?yīng)的接收點(diǎn)���。由于天氣條件(雨��、雪���、雹、霧等)對(duì)毫米波的傳輸?shù)挠绊戄^大�����,因此與室內(nèi)工作的無線局域網(wǎng)相比較時(shí)�����,802.16對(duì)差錯(cuò)的處理也更為重要�。
第2篇
1.1網(wǎng)絡(luò)技術(shù)的理論抽象,學(xué)生興趣有待激發(fā)
電子商務(wù)專業(yè)是一個(gè)綜合性很強(qiáng)的專業(yè)���,同時(shí)互聯(lián)網(wǎng)技術(shù)也在飛速發(fā)展�,它們之間的交叉度更是日新月異���。教師在講授教材內(nèi)容時(shí)必須時(shí)刻面對(duì)技術(shù)的淘汰和更新�,調(diào)整把握對(duì)專業(yè)學(xué)習(xí)所需要的知識(shí)廣度和深度����。在教學(xué)過程中,如果受教材影響較大��,顧及教材的完整性���,會(huì)導(dǎo)致抽象理論講解過多��,而與學(xué)生的生活距離甚遠(yuǎn)��,影響他們的學(xué)習(xí)興趣�。
1.2學(xué)生計(jì)算機(jī)基礎(chǔ)知識(shí)和能力薄弱���,缺乏信心
現(xiàn)代網(wǎng)絡(luò)技術(shù)是一門實(shí)踐性很強(qiáng)的課程��,需要學(xué)生親自動(dòng)手完成許多具體細(xì)節(jié)性的操作步驟��。前期的計(jì)算機(jī)基礎(chǔ)課程相關(guān)知識(shí)和技能如果沒有熟練掌握��,在課堂上就很難跟上老師的思路和集體性指導(dǎo)��。這時(shí)部分學(xué)生往往會(huì)因?yàn)槿狈π判亩艞壊糠謨?nèi)容的訓(xùn)練��,并直接影響后面更進(jìn)一步的相關(guān)內(nèi)容的掌握���。另外,學(xué)生主動(dòng)學(xué)習(xí)的能力比較差��,在缺乏教師指導(dǎo)的情況下��,為迎接考試,學(xué)習(xí)形式主要以記憶相關(guān)內(nèi)容,做練習(xí)題為主��,不能進(jìn)行自主性的實(shí)踐探索。
1.3電子商務(wù)專業(yè)課程體系交叉深淺度較難把握
電子商務(wù)專業(yè)課程體系所包含的多門計(jì)算機(jī)類課程���,它們或多或少都與網(wǎng)絡(luò)技術(shù)有著深淺不同的交叉聯(lián)系��。如果不注重和其他課程的銜接�����,往往會(huì)出現(xiàn)重復(fù)講授和跨域基礎(chǔ)的深度跳躍講授,不利于學(xué)生的接受和知識(shí)體系的完善���。
2現(xiàn)代網(wǎng)絡(luò)技術(shù)課程的教學(xué)改革思路
2.1提升學(xué)生的認(rèn)識(shí)水平���,激發(fā)學(xué)生的學(xué)習(xí)興趣
學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)只停留在自身上網(wǎng)的感性認(rèn)識(shí)的水平,對(duì)網(wǎng)絡(luò)沒有深入的專業(yè)性理性認(rèn)識(shí)�。在教學(xué)內(nèi)容的組織上可以在原來教材的基礎(chǔ)上,加入教師自身收集整理計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中的重大事件以及相關(guān)背景人物的資料,可以讓學(xué)生在全面了解互聯(lián)網(wǎng)發(fā)展的歷史脈絡(luò)的同時(shí)提高文化修養(yǎng)���。教師有條件應(yīng)該去國(guó)外或國(guó)內(nèi)發(fā)達(dá)地區(qū)進(jìn)修,把自身所見所聞的最新技術(shù)產(chǎn)品成果和最新應(yīng)用在課堂上介紹傳播給學(xué)生���,從而可以擴(kuò)大學(xué)生的視野���,減少學(xué)生對(duì)相對(duì)枯燥的知識(shí)理論產(chǎn)生的消極情緒���,讓學(xué)生能夠緊跟時(shí)代的步伐,為激發(fā)學(xué)生的創(chuàng)造力積累資本�����。
2.2加強(qiáng)學(xué)生的實(shí)際動(dòng)手能力��,解決學(xué)生實(shí)際問題
首先要強(qiáng)化基礎(chǔ)的綜合型實(shí)驗(yàn)����,把最新實(shí)驗(yàn)設(shè)備,如網(wǎng)絡(luò)打印機(jī)�、網(wǎng)絡(luò)交換機(jī)等設(shè)備搬進(jìn)學(xué)生實(shí)驗(yàn)課堂,耐心細(xì)心的指導(dǎo)學(xué)生遇到的每一處問題���,尤其對(duì)于基礎(chǔ)較差又不愿意開口的學(xué)生�,教師應(yīng)該主動(dòng)多加關(guān)心����。另外,教師可以通過到實(shí)習(xí)基地等用人單位實(shí)地考察��,了解學(xué)生未來工作崗位中需要的基本能力,同時(shí)結(jié)合課程的實(shí)際情況����,消化整理后添加與就業(yè)密切相關(guān)的新內(nèi)容�����。還要盡量關(guān)心學(xué)生面臨的生活實(shí)際問題�����,如課下學(xué)生在宿舍共享上網(wǎng)�,局域網(wǎng)聯(lián)機(jī),舊電腦升級(jí)��,外接設(shè)備驅(qū)動(dòng)等�����。這樣可以拉近教師與學(xué)生的心里距離�����,無形中支持鼓勵(lì)學(xué)生的信心���。
2.3以專業(yè)整體的高度�����,幫助學(xué)生理解所學(xué)知識(shí)
主講教師應(yīng)該利用教研室會(huì)議等集會(huì)時(shí)間主動(dòng)和本專業(yè)相關(guān)課程的負(fù)責(zé)教師進(jìn)行交流��,討論相關(guān)知識(shí)的講授����,確立合適的教學(xué)內(nèi)容,避免和其他課程教學(xué)內(nèi)容的重復(fù)�����,并做好銜接鋪墊�����,從而讓學(xué)生全面系統(tǒng)地把握網(wǎng)絡(luò)知識(shí)����。比如,前期的《計(jì)算機(jī)基礎(chǔ)》課程里講授的相關(guān)知識(shí)在這門課的某些部分得到深化��,后續(xù)的《數(shù)據(jù)庫(kù)原理與應(yīng)用》�����、《電子商務(wù)網(wǎng)站建設(shè)》����、《電子商務(wù)網(wǎng)絡(luò)安全》等課程的相關(guān)知識(shí)需要在這門課里做引導(dǎo)和鋪墊�����。
2.4改革考核方案�����,提高實(shí)踐能力考核的比重
以往的考核形式主要筆試卷面為主�����,平時(shí)上機(jī)實(shí)驗(yàn)為輔�。學(xué)生在準(zhǔn)備考試時(shí)主要靠背誦相關(guān)專業(yè)名詞,理解相關(guān)理論步驟���,大量突擊相關(guān)習(xí)題來應(yīng)付考試����。另外教師在準(zhǔn)備考題時(shí)也很難全面把握專業(yè)的需要度,這樣就會(huì)偏離課程開設(shè)的目的���。為了把實(shí)踐能力的考核地位提升�����,可以讓學(xué)生以宿舍為單位分組��,將自行完成有線�、無線局域網(wǎng)連接�����,配置簡(jiǎn)單服務(wù)器軟件的步驟�,以及共享上網(wǎng),劃分子網(wǎng)等試驗(yàn)綜合成總結(jié)報(bào)告���,提交作為考核的主要內(nèi)容���。
3結(jié)束語(yǔ)
第3篇
一���、計(jì)算機(jī)無線網(wǎng)絡(luò)的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的優(yōu)勢(shì),以至于現(xiàn)在人們應(yīng)用的越來越普遍��。首先就是它的安裝成本比較低��,不會(huì)像有線網(wǎng)絡(luò)那樣需要進(jìn)行大面積的鋪設(shè),能夠很大程度的降低安裝的經(jīng)濟(jì)成本���,具有很強(qiáng)的便捷性與實(shí)惠性��。其次計(jì)算機(jī)無線網(wǎng)絡(luò)的移動(dòng)性較強(qiáng)���,無線網(wǎng)絡(luò)的連接主要是依靠一些無線路由設(shè)備,將網(wǎng)絡(luò)轉(zhuǎn)化成信號(hào)的形式散發(fā)到空中,然后再由相應(yīng)的設(shè)備進(jìn)行接收���,人們只要通過密碼等方式的連接就能夠應(yīng)用此網(wǎng)絡(luò)�。除此之外�,還能夠連接沒有線路及電纜的設(shè)備��,也可以多個(gè)設(shè)備連接同一個(gè)網(wǎng)絡(luò)���。
二、現(xiàn)今狀況下無線網(wǎng)絡(luò)面臨的主要問題
(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應(yīng)用上了計(jì)算機(jī)無線網(wǎng)絡(luò)����,大部分家庭在配備了無線設(shè)備之后只是簡(jiǎn)單的進(jìn)行了設(shè)置就開始投入使用��,完全沒有意識(shí)到其中潛在的安全隱患�����,這樣就很可能會(huì)引起非法用戶接入的問題,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響[1]��。沒有將計(jì)算機(jī)無線網(wǎng)絡(luò)設(shè)置好很容易引起以下三個(gè)問題,第一就是網(wǎng)絡(luò)寬帶搶占的問題�����,網(wǎng)絡(luò)寬帶搶占就會(huì)造成網(wǎng)速減慢��,原有的帶寬減小��。第二就是容易使軟件侵入到計(jì)算機(jī)中�,形成網(wǎng)絡(luò)中毒。第三就是路由器的配置遭到更改��,導(dǎo)致沒有辦法正常使用�����。
(2)無線竊聽問題 無線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸主要是通過無線網(wǎng)通道進(jìn)行的��,這種方法也極大的提高了無線網(wǎng)絡(luò)的便捷性���,但是這種技術(shù)在應(yīng)用中也存在著很大的安全隱患��,會(huì)為網(wǎng)絡(luò)的安全帶來很大的威脅�。因?yàn)橛?jì)算機(jī)無線網(wǎng)絡(luò)的信息都是通過無線信道來交換���,全世界僅有這一條無線信道,這個(gè)信道是公開的��,也就意味著一旦擁有相關(guān)設(shè)備就可以對(duì)信息進(jìn)行竊聽��。所以國(guó)家的一些重要部門都會(huì)對(duì)計(jì)算機(jī)無線網(wǎng)絡(luò)加以防護(hù)�,若是沒有進(jìn)行全面的防護(hù)就極有可能會(huì)導(dǎo)致一些部門的信息遭到泄露,造成巨大的損失����。
(3)假冒攻擊 所謂假冒攻擊其實(shí)就是指某一個(gè)實(shí)體偽裝成另一個(gè)實(shí)體進(jìn)行無線網(wǎng)絡(luò)的訪問。這種方法是最常用的突破某個(gè)安全防線的方法���,在無線網(wǎng)絡(luò)的傳輸中�,移動(dòng)站與網(wǎng)絡(luò)控制中心之間存在著很多的不固定的物理連接���,移動(dòng)站要通過無線網(wǎng)絡(luò)傳輸身份信息��,這時(shí)攻擊者就能夠從中截取合法用戶的身份信息��,一旦截取成功���,就會(huì)利用該用戶的身份入侵網(wǎng)絡(luò)。當(dāng)然����,在不同的網(wǎng)絡(luò)中身份假冒攻擊的目標(biāo)也是有所不同的,在移動(dòng)通信無線網(wǎng)絡(luò)中�,因?yàn)樗墓ぷ黝l帶是收費(fèi)的,因此攻擊者的主要目的就是為了逃避付費(fèi)[2]。而在無線區(qū)域中���,工作頻帶是免費(fèi)的��,但是資源與信息是收費(fèi)且不公開的��,因此攻擊者的目的主要是非法訪問網(wǎng)絡(luò)資源���。
(4)信息的篡改 信息篡改是比較常見的計(jì)算機(jī)無線網(wǎng)絡(luò)安全隱患�,這種隱患對(duì)計(jì)算機(jī)無線網(wǎng)絡(luò)的應(yīng)用深度有著很大的阻礙。其產(chǎn)生的原因主要是很多人都應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸����,一旦出現(xiàn)信息篡改的安全隱患就會(huì)造成人員的信息泄露或資金損失。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進(jìn)行一定的修改與修剪�����,然后將改后的信息發(fā)送給接收人員���,這時(shí)接收人員就會(huì)收到黑洞攻擊��。除此之外�����,攻擊者也會(huì)將篡改的信息進(jìn)行惡意修改���,使得用戶之間的通信被破壞掉�����,影響了通信人員之間的正常通信連接��。
三���、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施
(一)防范機(jī)制
首先就是加密機(jī)制的完善。確保計(jì)算機(jī)的無線網(wǎng)絡(luò)信息安全就要對(duì)其進(jìn)行嚴(yán)格的加密�����,計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是一種常見的安全技術(shù)��,其具有較強(qiáng)的可操作性[3]�����。在加密機(jī)制中���,非對(duì)稱密碼是一種常見的加密機(jī)制��,在各個(gè)領(lǐng)域的計(jì)算機(jī)無線網(wǎng)絡(luò)中都具有很強(qiáng)的安全保障���。在非對(duì)稱密碼保護(hù)的計(jì)算機(jī)系統(tǒng)下用戶都會(huì)擁有兩個(gè)秘鑰����,一個(gè)是公開的��,一個(gè)是私密的����,用戶可以根據(jù)信息的保密性進(jìn)行秘鑰的選擇�����,讓信息在秘鑰的保護(hù)下安全的輸送��。公開的秘鑰采用的算法是較復(fù)雜的�����,私密的秘鑰則是用戶個(gè)人進(jìn)行解密的秘鑰設(shè)置����,然而不論是公鑰還是私鑰能夠使計(jì)算機(jī)無線網(wǎng)絡(luò)避免無線設(shè)備的物理訪問���。 其次就是不可否認(rèn)機(jī)制,不可否認(rèn)機(jī)制實(shí)際上就是利用數(shù)字簽名進(jìn)行保護(hù)的一種方式��,這種數(shù)字簽名應(yīng)用的基礎(chǔ)就是公鑰密碼技術(shù)���,應(yīng)用這種設(shè)置后�����,用戶只能通過個(gè)人設(shè)置的唯一秘鑰進(jìn)行簽名���,然后將消息與簽名一同傳遞給驗(yàn)證方,讓驗(yàn)證方根據(jù)公開秘鑰來判定簽名的真?zhèn)?���。這種保護(hù)方式相較于其它的保護(hù)方式來說,可靠性較高�����。因?yàn)楹灻哂形ㄒ恍?��,并且被偽造的概率較低��,因此能夠有效保護(hù)計(jì)算機(jī)無線網(wǎng)絡(luò)的安全���。
(二)加強(qiáng)身份驗(yàn)證
身份驗(yàn)證就是指雙方相互確認(rèn)彼此是否已經(jīng)知道了某一個(gè)特定的秘密��,例如二者之間共享的秘鑰��。因此����,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中若是想要減少身份假冒的安全隱患就要利用身份認(rèn)證對(duì)雙方進(jìn)行檢驗(yàn)��,保證雙方具有合法的身份�����。在實(shí)際操作中���,只要雙方輸入簡(jiǎn)單的密碼鑰匙后就能夠?qū)o線網(wǎng)絡(luò)的使用者進(jìn)行身份驗(yàn)證。與無線加密機(jī)制相比較���,身份認(rèn)證機(jī)制更能夠增加一層保障��,讓計(jì)算機(jī)無線網(wǎng)絡(luò)的有效性與機(jī)密性得到進(jìn)一步的提升�。在如今的計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證已經(jīng)得到了廣泛的使用,身份假冒帶來的問題也在逐漸變少���。
(三)默認(rèn)設(shè)置的更改���、安全意識(shí)的加強(qiáng)
在計(jì)算機(jī)無線網(wǎng)絡(luò)的實(shí)際應(yīng)用中,大部分的人在設(shè)置時(shí)都會(huì)選擇默認(rèn)設(shè)置���,這種做法雖然在一定程度上為網(wǎng)絡(luò)使用者提供了便利���,但是同時(shí)埋下了一些安全隱患,尤其是長(zhǎng)期使用無線網(wǎng)絡(luò)但還是默認(rèn)設(shè)置的用戶��。因此計(jì)算機(jī)無線網(wǎng)絡(luò)的使用者應(yīng)該定期更新計(jì)算機(jī)無線網(wǎng)絡(luò)的默認(rèn)設(shè)置��,也就是說要對(duì)安全口令與AP設(shè)置進(jìn)行修改���,為計(jì)算機(jī)無線網(wǎng)絡(luò)安全給予一個(gè)保障��。同時(shí)�,計(jì)算機(jī)無線網(wǎng)絡(luò)發(fā)生故障時(shí)很容易導(dǎo)致重要的信息丟失或者泄露�,不論是計(jì)算機(jī)使用者的錯(cuò)誤操作或者微弱的安全意識(shí)都有可能是導(dǎo)致故障發(fā)生的原因�。所以用戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)一定要加強(qiáng)自身的安全意識(shí)����,保證自己的操作符合正確的要求,讓計(jì)算機(jī)無線網(wǎng)絡(luò)能夠安全���、有效的運(yùn)行�。
(四)無線路由的隱藏
很多用戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)都會(huì)將SSID打開��,使得它與客戶機(jī)之間的連接效率變得更高��,這種方式雖然體現(xiàn)出了極大的便捷性但是同時(shí)也存在了一定的安全隱患��,很容易將非法設(shè)備接到無線網(wǎng)絡(luò)里����。所以,計(jì)算機(jī)無線網(wǎng)絡(luò)用戶應(yīng)該將網(wǎng)絡(luò)設(shè)置成為隱身狀態(tài)��,然后關(guān)閉SSID廣播���,如果需要對(duì)客戶端進(jìn)行連接,只要手動(dòng)輸入SSID名稱即可����,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生��,能夠有效確保計(jì)算機(jī)無線網(wǎng)絡(luò)的安全�����。除此之外���,還可以采用加密手段進(jìn)行防護(hù),例如采用加密系數(shù)高的WPA方式對(duì)無線網(wǎng)絡(luò)進(jìn)行保密�����。
四�、計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展
首先就是智能化方向的發(fā)展。現(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢(shì)��,因此計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)也要向著智能化進(jìn)一步發(fā)展�����。這就需要技術(shù)人員對(duì)計(jì)算機(jī)無線網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)的問題進(jìn)行總結(jié)��,然后再整改優(yōu)化�����。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計(jì)劃,讓計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)能夠穩(wěn)步向著智能化方向發(fā)展����。 其次就是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預(yù)期的環(huán)境變化速度�,所以網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能用價(jià)值鏈條進(jìn)行描述,它要向生態(tài)環(huán)境的方向發(fā)展�。基于此研究人員應(yīng)該總結(jié)現(xiàn)狀����,制定方案,讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)向著更加高效的方向發(fā)展��。
第4篇
論文摘要:在信息化浪潮的推動(dòng)下�����,院校校園網(wǎng)飛速建設(shè)���,但信息技術(shù)的發(fā)展和更新卻遠(yuǎn)遠(yuǎn)超出我們預(yù)見��,它使得傳統(tǒng)有線校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用的片面性逐漸呈現(xiàn)���。新時(shí)期,如何對(duì)校園網(wǎng)進(jìn)行升級(jí)��、拓展應(yīng)用成為當(dāng)前校園網(wǎng)建設(shè)和改造要考慮的重要問題��。
近幾年來�,有線網(wǎng)絡(luò)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐表明��,由于目前網(wǎng)絡(luò)是“有線”的����,所以在應(yīng)用中有相當(dāng)多的問題不可避免��。諸如���,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò)�,而無法顧及所有區(qū)域;那么��,在不宜進(jìn)行網(wǎng)絡(luò)布線的場(chǎng)館該如何聯(lián)網(wǎng)呢?在教室���、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制,實(shí)現(xiàn)多人同時(shí)上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題�,與教員、學(xué)員“隨時(shí)隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術(shù)輕松解決��。
1“無線”的優(yōu)勢(shì)所在
1.1全覆蓋:以高速無線的方式覆蓋整個(gè)校園���,主要包括教學(xué)樓辦公室���、禮堂����、公寓���、圖書館、廊道綠地等��,強(qiáng)大的無縫漫游功能,確保了網(wǎng)絡(luò)通信的流暢性����,讓學(xué)校師生隨時(shí)隨地可以接人網(wǎng)絡(luò)�,享受無線校園帶來的樂趣�。
1.2可管理:由于校園有線網(wǎng)絡(luò)已經(jīng)建成,統(tǒng)一的網(wǎng)絡(luò)管理已經(jīng)投人使用���,本次建成的無線網(wǎng)絡(luò),將可以很好的融合進(jìn)現(xiàn)有校園管理系統(tǒng)中�����,便于統(tǒng)一管理和維護(hù)�。
1.3可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下�,無線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下����,平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性�����。
1.4多種服務(wù)的支持:基于校園級(jí)網(wǎng)絡(luò)的未來可持續(xù)發(fā)展��,采用的無線產(chǎn)品均具備可適應(yīng)未來發(fā)展校園級(jí)無線寬帶應(yīng)用(如無線語(yǔ)音應(yīng)用���、無線視頻會(huì)議應(yīng)用、無線多媒體通信應(yīng)用等)的需要���,并提供低成本的無縫升級(jí)和前后兼容���。
2“無線”的設(shè)計(jì)方案
無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn)�,可與有線網(wǎng)絡(luò)互為補(bǔ)充,但就目前無線技術(shù)的發(fā)展?fàn)顩r���,無線最大的優(yōu)勢(shì)仍在于對(duì)現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充�。在高等網(wǎng)絡(luò)中��,完善的解決方案將開辟無線網(wǎng)絡(luò)在高等教育的應(yīng)用���,進(jìn)而引發(fā)深刻的整個(gè)高等網(wǎng)絡(luò)變革�。
根據(jù)校園網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境的特點(diǎn),無線網(wǎng)絡(luò)解決方案大體分為兩套:室內(nèi)和室外���。
2.1室內(nèi)無線局域網(wǎng)主要針對(duì)不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑��,如:圖書館���、辦公大樓、教學(xué)樓���、網(wǎng)絡(luò)教室���、會(huì)議室、學(xué)員宿舍和報(bào)告大廳等����。在室內(nèi)實(shí)現(xiàn)全方位的無線上網(wǎng),這將成為無線應(yīng)用的新趨勢(shì)����。
2.2室外無線解決方案主要針對(duì)分布較遠(yuǎn)的校區(qū)之間����、布線不甚方便的校園建筑物之間以及適合學(xué)習(xí)的室外場(chǎng)所,如草坪、操場(chǎng)空地等��。
3“無線”的安全性能
長(zhǎng)期以來��,安全性能制約著無線網(wǎng)絡(luò)的發(fā)展���。隨著802. l國(guó)際標(biāo)準(zhǔn)和wapi國(guó)內(nèi)標(biāo)準(zhǔn)的相繼出臺(tái)����,無線網(wǎng)絡(luò)安全性得到了全面提升��。國(guó)內(nèi)的wapi國(guó)家標(biāo)準(zhǔn)���,具有支持雙向鑒別�����、數(shù)字證書鑒別等優(yōu)勢(shì)��,實(shí)現(xiàn)設(shè)備的身份認(rèn)證���、證書鑒別、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)��,為無線終端接人提供更高等級(jí)的安全保障。
無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:
3.1基于mac地址的認(rèn)證:基于mac地址的認(rèn)證就是mac地址過濾�����,每一個(gè)無線接人點(diǎn)可以使用mac地址列表來限制網(wǎng)絡(luò)中的用戶訪問��。實(shí)施mac地址訪問控制后����,如果mac列表中包含某個(gè)用戶的mac地址,則這個(gè)用戶可以訪問網(wǎng)絡(luò)���,否則��,如果列表中不包含某個(gè)用戶的mac地址��,則該用戶不能訪問網(wǎng)絡(luò)���。
3.2共享密鑰認(rèn)證:共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰���,那么就授予該用戶對(duì)無線網(wǎng)絡(luò)的訪問權(quán)�����。
第5篇
論文摘要:隨著高校信息化建設(shè)水平的不斷提高�����,無線網(wǎng)絡(luò)逐漸成為校園網(wǎng)解決方案的一個(gè)重要組成部分�����。該文對(duì)校園無線網(wǎng)接入進(jìn)行研究����,并對(duì)校園無線網(wǎng)絡(luò)的安全進(jìn)行了分析�,最后給出了一種適合校園網(wǎng)無線網(wǎng)絡(luò)的安全解決方案。
1引言
在過去的很多年���,計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜�����,構(gòu)成有線局域網(wǎng)����。但有線網(wǎng)絡(luò)在實(shí)施過程中工程量大���,破壞性強(qiáng)����,網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問題���,無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展���,逐漸得到的普及和發(fā)展。
在校園內(nèi)��,教師與學(xué)生的流動(dòng)性很強(qiáng)��,很容易在一些地方人員聚集���,形成“公共場(chǎng)所”����。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng)���,無論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)�����。移動(dòng)性與頻繁交替性��,使有線網(wǎng)絡(luò)無法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求�����,造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸�����。
將無線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng)��,在某些場(chǎng)所�,如網(wǎng)絡(luò)教室�����,會(huì)議室�,報(bào)告廳、圖書館等區(qū)域��,可以率先覆蓋無線網(wǎng)絡(luò)����,讓用戶能真正做到無線漫游�����,給工作和生活帶來巨大的便利���。隨后,慢慢把無線的覆蓋范圍擴(kuò)大�����,最后做到全校無線的覆蓋��。
2校園網(wǎng)無線網(wǎng)絡(luò)安全現(xiàn)狀
在無線網(wǎng)絡(luò)技術(shù)成熟的今天�����,無線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求�,并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性,它已經(jīng)逐漸成為一種潮流����,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無線網(wǎng)絡(luò)的建成���,在學(xué)校的教室��、辦公室��、會(huì)議室���、甚至是校園草坪上�����,都有不少的教師和學(xué)生手持筆記本電腦通過無線上網(wǎng),這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍�����,使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能���。但在使用無線網(wǎng)絡(luò)的同時(shí)���,無線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:①基于MAC地址的認(rèn)證���?;贛AC地址的認(rèn)證就是MAC地址過濾����,每一個(gè)無線接入點(diǎn)可以使用MAC地址列表來限制網(wǎng)絡(luò)中的用戶訪問�����。實(shí)施MAC地址訪問控制后��,如果MAC列表中包含某個(gè)用戶的MAC地址�����,則這個(gè)用戶可以訪問網(wǎng)絡(luò)��,否則如果列表中不包含某個(gè)用戶的MAC地址�����,則該用戶不能訪問網(wǎng)絡(luò)�����。②共享密鑰認(rèn)證�。共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法�。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無線網(wǎng)絡(luò)的訪問權(quán)。③802.1x認(rèn)證���。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議����,它是個(gè)二層協(xié)議��,需要通過802.1x客戶端軟件發(fā)起請(qǐng)求����,通過認(rèn)證后打開邏輯端口��,然后發(fā)起DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問���。
可以說���,校園網(wǎng)的不少無線接入點(diǎn)都沒有很好地考慮無線接入的安全問題,就連最基本的安全�����,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒有設(shè)置���,更不用說像802.1x這樣相對(duì)來說比較難設(shè)置的認(rèn)證方法了��。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng)�����,會(huì)搜索到很多無線接入點(diǎn)��,這些接入點(diǎn)幾乎沒有任何的安全防范措施��,可以非常方便地接入�。試想,如果讓不明身份的人進(jìn)入無線網(wǎng)絡(luò)�����,進(jìn)而進(jìn)入校園網(wǎng)�����,就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅���。
3校園網(wǎng)無線網(wǎng)絡(luò)安全解決方案
校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)建成后���,怎樣才能有效地保障無線網(wǎng)絡(luò)的安全?前面提到的基于MAC地址的認(rèn)證存在兩個(gè)問題��,一是數(shù)據(jù)管理的問題�,要維護(hù)MAC數(shù)據(jù)庫(kù)��,二是MAC可嗅探�,也可修改;如果采用共享密鑰認(rèn)證���,攻擊者可以輕易地搞到共享認(rèn)證密鑰���;802.1x定義了三種身份:申請(qǐng)者(用戶無線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器��。整個(gè)認(rèn)證的過程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間�,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證���,認(rèn)證通過后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。
雖然802.1x仍舊存在一定的缺陷�����,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善���,IEEE802.11i和WAPI都參考了802.1x的機(jī)制���。802.1x選用EAP來提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP-MD5��、EAP-TLS和PEAP等�。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下����,選擇無線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書驗(yàn)證��。建議在執(zhí)行基于證書的客戶端身份驗(yàn)證時(shí)使用EAP-TLS�����;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2)����,該協(xié)議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2��。
考慮到校園群體的特殊性��,為了保障校園無線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法��。在校園網(wǎng)內(nèi)��,主要分成兩類不同的用戶���,一類是校內(nèi)用戶��,一類是來訪用戶����。校內(nèi)用戶主要是學(xué)校的師生��。由于工作和學(xué)習(xí)的需要�,他們要求能夠隨時(shí)接入無線網(wǎng)絡(luò),訪問校園網(wǎng)內(nèi)資源以及訪問Internet��。這些用戶的數(shù)據(jù)����,如工資���、科研成果���、研究資料和論文等的安全性要求比較高����。對(duì)于此類用戶��,可使用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證��。來訪用戶主要是來校參觀��、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶�。這類用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來說最重要的就是能夠非常方便而且快速地接入Intemet��,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等�����。針對(duì)這類用戶��,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無線網(wǎng)絡(luò)���。
如圖所示��,開機(jī)后�,來訪用戶先通過DHCP服務(wù)器獲得IP地址。當(dāng)來訪用戶打開瀏覽器訪問Intemet網(wǎng)站時(shí)��,強(qiáng)制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站����,用戶只能訪問該網(wǎng)站中提供的服務(wù),無法訪問校園網(wǎng)內(nèi)部的其他受限資源�����,比如學(xué)校公共數(shù)據(jù)庫(kù)����、圖書館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問校園網(wǎng)以外的資源�����,必須通過強(qiáng)制Portal認(rèn)證.認(rèn)證通過就可以訪問Intemet����。對(duì)于校內(nèi)用戶,先由無線用戶終端發(fā)起認(rèn)證請(qǐng)求�,沒通過認(rèn)證之前,不能訪問任何地方�,并且不能獲得IP地址??赏ㄟ^數(shù)字證書(需要設(shè)立證書服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò)�����,也可以防止用戶連入非法AP�。雙向認(rèn)證通過后,無線用戶終端從DHCP服務(wù)器獲得IP地址��。無線用戶終端獲得IP地址后�,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信���,并且可以重新生成新的密鑰���,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡(luò)的安全��,具有一定的現(xiàn)實(shí)意義���。來訪用戶所關(guān)心的是方便和快捷����,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件��,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)�����。采用此種方式���,對(duì)來訪用戶來說簡(jiǎn)單����、方便����、快速,但安全性比較差����。雖然用戶名和密碼可以通過SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密���,任何人都可以監(jiān)聽���。當(dāng)然���,必須通過相應(yīng)的權(quán)限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料�,從而保證校園網(wǎng)絡(luò)的高安全性��。校內(nèi)用戶所關(guān)心的主要是其信息的安全����,安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩����,設(shè)置步驟也比較多,且要有專門的802.1x客戶端��,但擁有極好的安全性���,因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式���,以保障傳輸數(shù)據(jù)的安全。
4結(jié)束語(yǔ)
校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡(luò)以后���,用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng)�,從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展���,將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)的建設(shè)?�,F(xiàn)在��,不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無線覆蓋�����。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí)��,由于對(duì)無線網(wǎng)絡(luò)的安全不夠重視�,對(duì)校園網(wǎng)無線網(wǎng)絡(luò)的安全考慮不夠�。在這點(diǎn)上,學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭��,做好無線網(wǎng)絡(luò)的安全管理工作��,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證���,做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對(duì)接���,確保無線網(wǎng)絡(luò)的高安全性����。
參考文獻(xiàn):
第6篇
近幾年來��,為了加快學(xué)校教育信息化的進(jìn)一步發(fā)展��,作為對(duì)有線局域網(wǎng)的補(bǔ)充和擴(kuò)充�,校園無線網(wǎng)絡(luò)得到了快速發(fā)展�����。校園有線網(wǎng)由于是“有線”的�����,所以在應(yīng)用中存在相當(dāng)多的問題���。例如���,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無法顧及所有區(qū)域�;擁有多個(gè)校區(qū)的學(xué)校在校區(qū)間聯(lián)網(wǎng)成本較高����;布置網(wǎng)線的教室��、圖書館����、會(huì)議室節(jié)點(diǎn)數(shù)量受到限制,無法實(shí)現(xiàn)多人同時(shí)上網(wǎng)�,這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題,都可以通過發(fā)展無線網(wǎng)絡(luò)得到解決��。無線局域網(wǎng)絡(luò)(WirelessLocalAreaNetworks;簡(jiǎn)稱WLAN)�,它利用射頻(RadioFrequency;RF)技術(shù),使用電磁波���,在空中進(jìn)行通信連接��,使得無線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過它��,達(dá)到“信息隨身化��、便利走天下”的理想境界�。WLAN無線覆蓋已經(jīng)成為信息化校園建設(shè)一種必不可少的接入方式���。無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋���、可移動(dòng)通信等優(yōu)點(diǎn)���,可與有線網(wǎng)絡(luò)互為補(bǔ)充。在校園網(wǎng)絡(luò)中�����,完善的解決方案將開辟無線網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用��,進(jìn)而引發(fā)深刻的網(wǎng)絡(luò)教育變革���。此處以我校無線網(wǎng)絡(luò)解決方案為例,分析如何有效地緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無法解決的難題����,推進(jìn)信息化建設(shè)的發(fā)展。
二��、無線網(wǎng)絡(luò)建設(shè)方案
以我校無線網(wǎng)絡(luò)建設(shè)為例��,在本次建設(shè)方案中�����,采用最為專業(yè)的、具有優(yōu)秀的可擴(kuò)展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網(wǎng)模式�����。這種組網(wǎng)模式具備以下優(yōu)勢(shì): 集中管理FITAP的配置保存在無線控制器中���,F(xiàn)ITAP啟動(dòng)時(shí)會(huì)自動(dòng)從無線控制器下載合適的設(shè)備配置信息�。 統(tǒng)一安全策略因?yàn)闊o線數(shù)據(jù)轉(zhuǎn)發(fā)通過集中的AC處理�,便于在AC上進(jìn)行集中的安全策略部署。 有線無線一體化管理目前學(xué)校的有線基礎(chǔ)架構(gòu)已經(jīng)較為成熟�,本次在有線基礎(chǔ)上進(jìn)行無線部署,可形成統(tǒng)一的拓?fù)涑尸F(xiàn)���、性能監(jiān)視等����,簡(jiǎn)化管理壓力��。 保護(hù)已有投資學(xué)校圖書館核心交換機(jī)S7506R已經(jīng)配置無線控制器插卡�,本次建設(shè)可以直接利用AC插卡實(shí)現(xiàn)控制器功能,實(shí)現(xiàn)投資保護(hù)�。校園無線網(wǎng)絡(luò)的開通��,可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制�����,大大擴(kuò)展了用戶使用網(wǎng)絡(luò)的空間�,方便了我校師生通過網(wǎng)絡(luò)獲取信息��,進(jìn)一步提升了我校的信息化水平���。我校無線網(wǎng)絡(luò)建設(shè)項(xiàng)目����,一期工程包括了1-2號(hào)教學(xué)樓��、圖書館�、南餐廳���、北餐廳�、體育館���、行政樓�、室外廣場(chǎng)、室外體育場(chǎng)以及老校區(qū)教學(xué)樓����、餐廳等場(chǎng)所。共安裝120個(gè)室內(nèi)AP���,6個(gè)室外AP以實(shí)現(xiàn)以上場(chǎng)所的無線信號(hào)覆蓋���。無線網(wǎng)絡(luò)環(huán)境的引入,為嶄新的無線多媒體提供了應(yīng)用平臺(tái)���,從而將我校教育信息化帶入一個(gè)新的天地���。
三、項(xiàng)目實(shí)施
3.1綜合布線
室內(nèi)區(qū)域:鑒于節(jié)約成本及避免浪費(fèi)的原則���,本項(xiàng)目室內(nèi)布線部分信號(hào)的傳輸���、設(shè)備的供電全部采用超5類非屏蔽雙絞線。室外區(qū)域:室外環(huán)境的惡劣��,及復(fù)雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線,而應(yīng)采用室外屏蔽型�,抗拉伸超5類雙絞線。設(shè)備的級(jí)聯(lián):項(xiàng)目中涉及到交換機(jī)之間需要級(jí)聯(lián)的部分��,應(yīng)當(dāng)采用傳輸質(zhì)量更高的6類雙絞線��。布線應(yīng)注意以下事項(xiàng): 雙絞線在走廊和室內(nèi)走線應(yīng)在電纜槽內(nèi)���,應(yīng)平直走線��; 交換機(jī)到AP的雙絞線最長(zhǎng)距離為100米��,超過100米的可用雙絞線連結(jié)器連結(jié)加長(zhǎng)��; 雙絞線在機(jī)房?jī)?nèi)走線要捆成線札���,走線要有一定的規(guī)則,不可亂放���; 雙絞線兩端要標(biāo)明編號(hào)��,便于了解結(jié)點(diǎn)與AP接口的對(duì)應(yīng)關(guān)系; 雙絞線應(yīng)牢靠地插入交換機(jī)��、配線架和AP的網(wǎng)卡上��; 結(jié)點(diǎn)不用時(shí),不必拔下雙絞線���,它不影響其它結(jié)點(diǎn)工作��; 選用八芯雙絞線��,自己安裝接頭時(shí)���,八根線都應(yīng)安裝好,不要只安裝四根線�����、剪斷另外四根線���。
3.2AP安裝
AP在無線網(wǎng)絡(luò)中扮演著集線器的角色��,它其實(shí)就是無線網(wǎng)絡(luò)信號(hào)的發(fā)射“基站”��,因此它的安裝位置必須選擇好�,才能不影響整個(gè)無線網(wǎng)絡(luò)信號(hào)的傳輸穩(wěn)定。由于無線通信信號(hào)是按直線方向傳播的���,要是在傳輸?shù)倪^程中,遇到有障礙物的話��,無線通信信號(hào)的強(qiáng)度就會(huì)受到削弱�����,特別是遇到金屬障礙物時(shí),無線信號(hào)的衰減幅度更是巨大���。為了避免無線信號(hào)遭受到外來障礙物的干擾,在安裝無線AP時(shí)���,將AP盡量安裝到高處����。在安裝無線AP時(shí)��,將每個(gè)AP的覆蓋范圍進(jìn)行少量的交叉覆蓋����,確保每一個(gè)無線子網(wǎng)之間能夠?qū)崿F(xiàn)無縫連接在對(duì)無線AP進(jìn)行信道劃分時(shí)交叉使用信道1��、6、11��,使重疊區(qū)域不受干擾�。在無線AP安裝完成后�����,對(duì)AP的配置進(jìn)行優(yōu)化��。對(duì)無線信號(hào)的場(chǎng)強(qiáng)和信噪比進(jìn)行測(cè)試�����,并調(diào)整AP的頻點(diǎn)和AP的發(fā)射功率來細(xì)微的對(duì)該區(qū)域無線局域網(wǎng)的整體性能進(jìn)行調(diào)節(jié)。在安裝室外AP時(shí)應(yīng)當(dāng)注意惡劣氣候的防護(hù)��,如大風(fēng)天氣�、雨雪天氣、雷雨天氣都應(yīng)考慮在內(nèi)���,做好防護(hù)措施。室外AP的供電采用POE供電模塊�����,在布設(shè)網(wǎng)線時(shí)使用兩根網(wǎng)線���,一根用來供電�����,一根用來傳輸數(shù)據(jù)���,供電電源線長(zhǎng)度不超過70米。AP安裝時(shí)應(yīng)當(dāng)緊密固定�,可使用膨脹螺絲加扁鐵對(duì)AP進(jìn)行固定���。由于室外比較空曠���,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊��,在安裝時(shí)應(yīng)做好避雷設(shè)施���,以確保設(shè)備的安全。
四��、無線網(wǎng)絡(luò)的應(yīng)用
無線校園網(wǎng)具有很多優(yōu)點(diǎn)����,得到了迅速發(fā)展,加快了高等教育信息化進(jìn)程����。無線網(wǎng)絡(luò)為高校進(jìn)一步實(shí)現(xiàn)教育教學(xué)改革、圖書館數(shù)字資源的充分利用��、形成移動(dòng)學(xué)習(xí)環(huán)境打下基礎(chǔ)��。
4.1在教育教學(xué)中的應(yīng)用
首先���,無線校園網(wǎng)具有便攜���、移動(dòng)����、寬帶等特點(diǎn)�,學(xué)生和教師人手一臺(tái)無線終端(筆記本電腦、PDA��、手機(jī)等),教師可以通過無線網(wǎng)絡(luò)進(jìn)行教學(xué)���,并且可以最大限度地加強(qiáng)教與學(xué)之間的溝通和互動(dòng)�����,使教學(xué)模式發(fā)生根本性的改變:其次��,在無線校園網(wǎng)的環(huán)境下,所有教學(xué)過程通過教學(xué)管理平臺(tái)進(jìn)行,可以方便地對(duì)教學(xué)過程進(jìn)行檢查����、監(jiān)督和調(diào)整����,便于教學(xué)管理。無線校園網(wǎng)還帶來了整個(gè)教育資源的重新整合,包含了教師�����、教學(xué)資料、教學(xué)設(shè)備��、教學(xué)模式和教學(xué)理念,這必然推動(dòng)著校園消息化的發(fā)展��。
4.2圖書館數(shù)字資源得到最大應(yīng)用
圖書館無線網(wǎng)絡(luò)的鋪設(shè)�,解決了學(xué)術(shù)報(bào)告廳、電子閱覽室���、檢索大廳、閱覽區(qū)�、書庫(kù)、自習(xí)室�、讀者休息區(qū)等信息點(diǎn)少、難于布線的問題���。這些地方充分發(fā)揮無線網(wǎng)絡(luò)易于擴(kuò)展�、移動(dòng)靈活的優(yōu)勢(shì)��,擴(kuò)大圖書館網(wǎng)絡(luò)覆蓋范圍�,形成無死角區(qū)域的上網(wǎng)可能,隨時(shí)隨地查閱圖書館數(shù)字資源�,給學(xué)生撰寫論文����、學(xué)習(xí)提供最大方便��,使圖書館的數(shù)字資源得到充分利用����。
五、結(jié)束語(yǔ)
第7篇
突破傳統(tǒng)局域網(wǎng)的呼聲
北京大學(xué)無線局域網(wǎng)于2002年5月開始建設(shè)���,同年6月底�����,主體工程基本完成���。學(xué)校師生以及來訪人員可以隨時(shí)隨地借助筆記本電腦、PDA等無線終端方便高效地使用網(wǎng)絡(luò)����,從而促進(jìn)了北京大學(xué)教學(xué)、科研和管理水平的進(jìn)一步提高����,為創(chuàng)建世界一流大學(xué)的宏偉目標(biāo)提供了更好的基礎(chǔ)設(shè)施�����。
北京大學(xué)無線局域網(wǎng)的建設(shè)有其背景原因���。當(dāng)時(shí),北京大學(xué)的校園網(wǎng)建設(shè)已經(jīng)具備相當(dāng)規(guī)模���,但隨著211工程和985創(chuàng)建世界一流大學(xué)項(xiàng)目的實(shí)施與深入,教學(xué)科研水平不斷提高���,學(xué)術(shù)交流日趨頻繁�����,在會(huì)議中心����、階梯教室���、圖書館閱覽室���、自習(xí)區(qū)等空曠場(chǎng)所提供網(wǎng)絡(luò)服務(wù)的呼聲越來越高���。這些需求對(duì)現(xiàn)有的校園網(wǎng)提出了技術(shù)挑戰(zhàn)���。
傳統(tǒng)的局域網(wǎng)存在鋪設(shè)費(fèi)用高��、施工周期長(zhǎng)、移動(dòng)困難���、維護(hù)成本高�����、覆蓋面積小等問題,嚴(yán)重地限制了網(wǎng)絡(luò)部署和擴(kuò)展的靈活性。在一些公共場(chǎng)所�����,很多時(shí)候幾乎無法或者很難提供足夠的網(wǎng)絡(luò)設(shè)施滿足移動(dòng)用戶的使用要求�����。這種困惑在多空曠場(chǎng)所的校園里顯得尤為突出。
分步建設(shè)的無線網(wǎng)絡(luò)思路
無線局域網(wǎng)技術(shù)(Wireless Local Area Network, WLAN)的出現(xiàn)和發(fā)展���,幫助我們擺脫了有線傳輸介質(zhì)的束縛。WLAN是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)結(jié)合的產(chǎn)物��。它不受電纜限制,可移動(dòng)����,滿足各類便攜設(shè)備入網(wǎng)要求,能實(shí)現(xiàn)計(jì)算機(jī)局域聯(lián)網(wǎng)����、遠(yuǎn)端接入�、圖文傳真、電子郵件等多種功能��。WLAN安裝簡(jiǎn)單,具備可貴的靈活性和高度的彈性��。網(wǎng)絡(luò)上的各個(gè)節(jié)點(diǎn)可以根據(jù)需求而輕易地進(jìn)入或脫離網(wǎng)絡(luò),使得網(wǎng)絡(luò)各節(jié)點(diǎn)的變動(dòng)不會(huì)受線纜的制約���,滿足了我們?cè)谝欢▍^(qū)域內(nèi)實(shí)現(xiàn)不間斷移動(dòng)辦公的需求。
這一技術(shù)尤其適用于會(huì)議中心、圖書館、閱覽室�����、階梯教室��、教學(xué)區(qū)周邊等空間大���、移動(dòng)用戶多、不宜鋪設(shè)有線介質(zhì)的場(chǎng)所,不僅經(jīng)濟(jì)有效,便于安裝,而且要求的配置和維護(hù)最少。隨著需求不斷增加���,學(xué)校可以迅速、方便地部署更多的節(jié)點(diǎn)��,并且在需要的時(shí)間和地點(diǎn)經(jīng)濟(jì)有效地拓展連接能力�,彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)在提供完善數(shù)據(jù)服務(wù)方面的不足�����,為校園網(wǎng)的建設(shè),特別是解決校園內(nèi)公共區(qū)域的局域網(wǎng)建設(shè)���,提供了新的思路和解決方案����。
北京大學(xué)無線局域網(wǎng)絡(luò)定位為校園網(wǎng)基礎(chǔ)設(shè)施的一個(gè)組成部分�,其最大任務(wù)是對(duì)現(xiàn)存校園網(wǎng)作重要補(bǔ)充。鑒于無線網(wǎng)絡(luò)技術(shù)處于快速發(fā)展的階段,本著采用先進(jìn)成熟技術(shù)����、滿足基本應(yīng)用需求��、追求高品質(zhì)的性能和價(jià)格��、觀望最新技術(shù)發(fā)展的原則��,我們采用了先解決有無�,后解決溫飽,逐步向小康過渡的分期建設(shè)思路�。我們首先在急需使用的場(chǎng)所優(yōu)先按空間覆蓋完整的方式配置設(shè)備�,這樣較好地控制了經(jīng)費(fèi)的預(yù)算����。由于無線網(wǎng)絡(luò)有良好的可擴(kuò)充性,當(dāng)網(wǎng)絡(luò)帶寬無法滿足實(shí)際需求時(shí)���,可隨時(shí)根據(jù)使用情況增加無線接入設(shè)備的配置���。
250個(gè)AP覆蓋每個(gè)角落
北京大學(xué)無線局域網(wǎng)絡(luò)(Wireless PKU)是依靠在原有的有線局域網(wǎng)絡(luò)(PUnet)基礎(chǔ)上設(shè)計(jì)的,設(shè)計(jì)目標(biāo)是作為有線局域網(wǎng)絡(luò)的重要補(bǔ)充,和有線局域網(wǎng)絡(luò)共同為北京大學(xué)的廣大師生提供更完善和方便的網(wǎng)絡(luò)接入服務(wù)��?�?傮w建設(shè)目標(biāo)是以現(xiàn)有校園內(nèi)有線局域網(wǎng)絡(luò)為依托�����,利用無線網(wǎng)絡(luò)技術(shù)�����,將校園網(wǎng)延伸到校內(nèi)移動(dòng)用戶較多的主要公共教學(xué)科研辦公區(qū)域之中�����,實(shí)現(xiàn)這些區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng)��。通過項(xiàng)目的建設(shè)��,改善學(xué)校信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境�,解決公共區(qū)域鋪設(shè)網(wǎng)絡(luò)電纜難的問題,進(jìn)一步擴(kuò)大校園網(wǎng)的使用范圍��,使全校師生在任何時(shí)間��、任何地點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)�����,促進(jìn)北京大學(xué)的教學(xué)��、科研和管理水平的提高。
無線網(wǎng)絡(luò)通過接入點(diǎn)AP (Access Point) 和有線網(wǎng)絡(luò)無縫連接,使有線網(wǎng)絡(luò)得到延伸擴(kuò)展���。北京大學(xué)無線局域網(wǎng)絡(luò)第一期工程一共使用了250個(gè)AP,靈活運(yùn)用多種覆蓋方式���,基本上全面覆蓋了北京大學(xué)的校園�����。從理科樓群����、公共教室�、會(huì)議中心,到校園內(nèi)部的學(xué)生和教工宿舍,甚至是未名湖畔�,幾乎在北京大學(xué)的任何一個(gè)角落里,只要擁有一塊無線網(wǎng)卡���,任何計(jì)算機(jī)都可以通過無線網(wǎng)絡(luò)接入到校園網(wǎng),進(jìn)而連接到CERNET和Internet���。
北京大學(xué)無線局域網(wǎng)絡(luò)初期主要采用IEEE 802.11b協(xié)議,最大連接速率可以達(dá)到11 Mbps,部分地區(qū)的AP具有升級(jí)為IEEE 802.11a的能力��。這是因?yàn)楫?dāng)時(shí)多數(shù)廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協(xié)議,而802.11b是當(dāng)時(shí)應(yīng)用最廣泛的無線局域網(wǎng)協(xié)議。同時(shí)���,考慮到在未來的無線網(wǎng)絡(luò)的發(fā)展中�,IEEE 802.11g因?yàn)椴捎昧伺cIEEE 802.11b相同的2.4G頻段���,同時(shí)最大速率可以達(dá)到54Mbps,向下兼容IEEE 802.11b���,所以是IEEE 802.11b的理想升級(jí)換代技術(shù)�����。
為了方便學(xué)校師生和來訪人員使用網(wǎng)絡(luò)��,北京大學(xué)無線網(wǎng)絡(luò)中大部分的AP采用不加密方式���,在一些重點(diǎn)部門根據(jù)實(shí)際需要���,采用64 bit或者128 bit數(shù)據(jù)加密�����。IP地址分配使用DHCP動(dòng)態(tài)地址分配��,目前已經(jīng)開放了4個(gè)C的國(guó)內(nèi)地址空間��,能夠提供近1000臺(tái)計(jì)算機(jī)同時(shí)上網(wǎng)的要求���。
樹蔭和爬山虎成無線殺手
無線局域網(wǎng)絡(luò)的實(shí)現(xiàn)與所處的環(huán)境緊密聯(lián)系�����。在很多情況下��,由于無線局域網(wǎng)絡(luò)采用微波頻段��,信號(hào)傳輸?shù)睦@射和穿透能力比較弱�,因此必須實(shí)地測(cè)量之后才能夠真正定下具體實(shí)施的方案��。比如在學(xué)校行政辦公樓群(未名湖畔����,紅一樓到紅四樓),原計(jì)劃是采用室外天線覆蓋室內(nèi)空間的設(shè)計(jì)��,但是由于這一樓群是一個(gè)具有悠久歷史的建筑組合��,大部分建筑物的外墻一般厚0.5米左右�,最厚可達(dá)1米,加上外側(cè)鐵質(zhì)和銅質(zhì)紗窗的屏蔽效應(yīng)�����,所以無線微波信號(hào)幾乎無法穿透��,因此只能修改計(jì)劃����,全部采用室內(nèi)覆蓋方式實(shí)現(xiàn)。
北京大學(xué)校園是一個(gè)園林式風(fēng)格的校園�����,學(xué)校在綠化建設(shè)上很有特色�,但是因?yàn)樗肿訉?duì)無線微波信號(hào)的吸收效應(yīng),因此大量的樹木也成為設(shè)計(jì)和實(shí)施工程中最需要考慮的因素���。很多在地圖上看似很普通的結(jié)構(gòu)��,在設(shè)計(jì)階段的考察過程中就發(fā)現(xiàn)有大量樹木存在�����,導(dǎo)致設(shè)計(jì)因此而發(fā)生變化��。另外在夏天的實(shí)施階段也發(fā)現(xiàn)���,雖然已經(jīng)考慮到了樹木的影響程度���,但是由于夏天樹木的實(shí)際生長(zhǎng)情況,又會(huì)影響到原先的設(shè)計(jì)效果���,曾經(jīng)被我們引以為自豪的樹蔭和可愛的爬山虎又一次成為我們施工中最棘手的問題�����。
北大校園網(wǎng)通過多年的努力��,已經(jīng)初見規(guī)模�����,已經(jīng)擁有超過24000個(gè)有線網(wǎng)絡(luò)端口���。但是在實(shí)際施工過程中���,在選擇好無線網(wǎng)絡(luò)的AP和天線位置后仍然發(fā)現(xiàn)很多地方還是需要有線網(wǎng)絡(luò)的布線配合���,另外如何解決AP的供電問題又是一個(gè)很大的難題��。有時(shí)候不得不因?yàn)闊o法供電而改變?cè)鹊脑O(shè)計(jì)��,在一些必要的地點(diǎn)只能對(duì)設(shè)備采用網(wǎng)絡(luò)供電方式�。在無線網(wǎng)絡(luò)的施工中�,我們深切體會(huì)到,無線局域網(wǎng)絡(luò)的實(shí)施其實(shí)很大程度上依賴于有線局域網(wǎng)絡(luò)的規(guī)模和布局��。在一些新建的樓群中���,布線系統(tǒng)遍及所有角落���,這個(gè)時(shí)候?qū)崿F(xiàn)無線局域網(wǎng)絡(luò)和有線局域網(wǎng)絡(luò)的連接就很簡(jiǎn)單。相反���,在一些尚未進(jìn)行布線系統(tǒng)改造的樓群�,這樣的布線工作占據(jù)了大部分的施工時(shí)間。
無線局域網(wǎng)絡(luò)是有線局域網(wǎng)絡(luò)的必要補(bǔ)充�,在現(xiàn)在新樓的布線系統(tǒng)設(shè)計(jì)和老樓布線系統(tǒng)的改造中,我們已經(jīng)適當(dāng)修改了原先的方案����,在設(shè)計(jì)中添加了對(duì)未來無線局域網(wǎng)絡(luò)的布局和實(shí)施的考慮,這樣�,無線網(wǎng)絡(luò)的實(shí)施實(shí)際上也對(duì)我們的有線局域網(wǎng)絡(luò)的設(shè)計(jì)有了更深層和更廣泛的思考。
不斷增加的應(yīng)用
根據(jù)北京大學(xué)校園網(wǎng)建設(shè)的總體規(guī)劃�,我們于2005年9月對(duì)無線網(wǎng)絡(luò)進(jìn)行了較大規(guī)模的升級(jí),包括增加AP的布署密度���,部分區(qū)域采用IEEE 802.11g協(xié)議��,使接入速率達(dá)到54Mb/s�。同時(shí)��,在校園內(nèi)安裝了多個(gè)無線室外單元��,進(jìn)一步擴(kuò)展了室外區(qū)域的覆蓋范圍�����,提高了校園內(nèi)室外區(qū)域的信號(hào)強(qiáng)度和質(zhì)量。
北京大學(xué)校園無線網(wǎng)絡(luò)自建成以來����,基于無線網(wǎng)絡(luò)的應(yīng)用日益豐富。在北京大學(xué)主校區(qū)的教室����、辦公室、運(yùn)動(dòng)場(chǎng)�����,甚至是校園草坪上���,教師和學(xué)生都可以使用筆記本電腦和PDA,或查閱資料�,或在電腦上完成論文并遞交到導(dǎo)師信箱,或上網(wǎng)訪問��。據(jù)介紹�,利用這一無線網(wǎng)將能夠達(dá)到2~10兆的傳輸速度。
從2003年開始連續(xù)3年���,學(xué)校的迎新工作都在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行��,學(xué)校各部門和院系集中在校園內(nèi)���,利用無線網(wǎng)絡(luò)完成新生的報(bào)到��、交費(fèi)�����、宿舍安排等工作�,為新生提供了很大的方便��,也得到了學(xué)校各部門和院系的肯定���。2005年9月開始���,北京大學(xué)計(jì)算中心與網(wǎng)通寬帶合作,以北京大學(xué)校園無線網(wǎng)絡(luò)為依托�,開展了基于無線網(wǎng)絡(luò)的VoIP業(yè)務(wù)實(shí)驗(yàn),學(xué)校的師生可以使用Wi-Fi手機(jī)在校園無線網(wǎng)的覆蓋范圍內(nèi)撥打全國(guó)各地的市話和移動(dòng)電話���,實(shí)驗(yàn)進(jìn)展順利��。
北大網(wǎng)絡(luò)中心主任黃達(dá)武說:“北京大學(xué)在移動(dòng)教育方面�,正在研制開發(fā)基于有線網(wǎng)(互聯(lián)網(wǎng)、電話網(wǎng)��、光纖等)和無線網(wǎng)(衛(wèi)星網(wǎng)絡(luò)�����、移動(dòng)通信網(wǎng)���、 無線局域網(wǎng)����、藍(lán)牙等)的移動(dòng)虛擬校園系統(tǒng)(MVC)���。該系統(tǒng)為校園內(nèi)的用戶和校園外的用戶提供了大規(guī)模的移動(dòng)計(jì)算環(huán)境,可在任何時(shí)間��、任何地點(diǎn)不間斷訪問LDPM的信息���。已開發(fā)完成的系統(tǒng)有移動(dòng)辦公系統(tǒng)���、移動(dòng)BBS討論系統(tǒng)、移動(dòng)答疑系統(tǒng)��、移動(dòng)新聞系統(tǒng)、移動(dòng)教室管理系統(tǒng)��,其中移動(dòng)教室管理系統(tǒng)正在試用��?!?/p>
我們相信,隨著技術(shù)的不斷發(fā)展及接入設(shè)備成本的不斷降低����,基于無線網(wǎng)絡(luò)的應(yīng)用會(huì)越來越多,人們對(duì)無線網(wǎng)絡(luò)的信賴程度也會(huì)越來越強(qiáng)����,這同樣會(huì)促進(jìn)無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展。
鏈接
移動(dòng)教育系統(tǒng)的基本構(gòu)架
移動(dòng)教育(Mobile Education)是指依托目前比較成熟的無線移動(dòng)網(wǎng)絡(luò)���、國(guó)際互聯(lián)網(wǎng)以及多媒體技術(shù)����,學(xué)生和教師通過使用移動(dòng)設(shè)備(如手機(jī)等)來更為方便靈活地實(shí)現(xiàn)交互式教學(xué)活動(dòng)��。移動(dòng)教育系統(tǒng)主要由四部分組成:國(guó)際互聯(lián)網(wǎng)��、移動(dòng)教育網(wǎng)、移動(dòng)臺(tái)和教學(xué)服務(wù)器���。
移動(dòng)教育網(wǎng):該網(wǎng)絡(luò)是整個(gè)移動(dòng)網(wǎng)絡(luò)的一部分���,由多個(gè)基站組成,用來發(fā)射或接收來自移動(dòng)臺(tái)以及互聯(lián)網(wǎng)的信息���,并通過空中接口將移動(dòng)臺(tái)與互聯(lián)網(wǎng)實(shí)現(xiàn)無縫連接�。
國(guó)際互聯(lián)網(wǎng):該網(wǎng)絡(luò)即我們通常說的Internet�,該網(wǎng)絡(luò)是教育資源的有效載體。目前互聯(lián)網(wǎng)技術(shù)已經(jīng)非常成熟����,與互聯(lián)網(wǎng)連接的客戶可方便地進(jìn)行信息交換,并可訪問互聯(lián)網(wǎng)上的豐富資源��。
教學(xué)服務(wù)器:該服務(wù)器與互聯(lián)網(wǎng)相連���,存放豐富的教學(xué)資源以及相應(yīng)的服務(wù)程序。
第8篇
論文關(guān)鍵詞:無線網(wǎng)絡(luò),網(wǎng)絡(luò)安全,安全防范
�
1 引言
�
隨著信息技術(shù)的飛速發(fā)展��,人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高��,對(duì)Internet訪問的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展�����,近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式�����,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位����。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì),但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問題和安全問題����。
�
2 無線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式
�
無線局域網(wǎng)所涉及的主要設(shè)備包括:無線AP、無線路由器��、無線網(wǎng)橋等�。無線AP即無線接入點(diǎn),相當(dāng)于一個(gè)無線集線器�����,接在有線交換機(jī)或路由器上�,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對(duì)有線局域網(wǎng)的訪問和從有線局域網(wǎng)對(duì)無線工作站的訪問,在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信���;無線路由器:無線路由器就是AP����、路由功能和集線器的集合體���,支持有線無線組成同一子網(wǎng)���;無線網(wǎng)橋又叫橋接器��,它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備����。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能,它可以有效地連接兩個(gè)LAN(局域網(wǎng))���,使本地通信限制在本網(wǎng)段內(nèi)�����,并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段��。
�
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要:
�
(1)基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)�����,各站點(diǎn)之間的通信是通過基站接入��、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的���。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)���,還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)���。如圖1��。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí)�����,如果不便采取有線方式����,則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接���,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通��。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換��。
�
(3)無中心結(jié)構(gòu)(Ad-hoc):即不通過AP��,各計(jì)算機(jī)通過無線網(wǎng)卡自行進(jìn)行通訊�����。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中����。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信�。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道��,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
�
3 無線局域網(wǎng)絡(luò)主要的安全威脅
�
由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅���,主要表現(xiàn)在:
�
(1)容易泄漏�,無線局域網(wǎng)絡(luò)主要采用無線通信方式����,其數(shù)據(jù)包更容易被截獲����,由于不能在物理空間上的嚴(yán)格界定���,所以傳輸?shù)男畔⒑苋菀妆恍孤?,任何能接受到信?hào)的人,都可進(jìn)入并解碼破譯�。而事實(shí)上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。
�
(2)易受干擾��,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性�,廣泛用于很多電子產(chǎn)品,因此容易互相干擾���,造成無法通信或者通信中斷�,如果惡意用戶通過干擾器對(duì)特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾��,那么這個(gè)干擾源不是很容易就能查出來的���。
�
(3)入侵容易�,無線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開����、易獲取的特性�����,以方便合法接入者���,但這也為入侵者提供了必要的信息,利用這些信息��,入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊����,即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變?cè)邪踩渲玫那闆r下��,難以阻止入侵的繼續(xù)���。雖然,802. 11 在安全方面規(guī)定了WEP 加密���,但是WEP 加密是不安全的�,WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅�。
�
(4)地址欺騙與會(huì)話攔截,由于802. 11 無線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作���,通過非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址����,然后通過欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊��。同時(shí)��,攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷���,裝扮成AP 進(jìn)入網(wǎng)絡(luò)���,進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。
�
4 無線局域網(wǎng)中主要的安全防范技術(shù)
�
(1)服務(wù)集標(biāo)識(shí)符(SSID):Service Set Identifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令���,它設(shè)置于無線接入點(diǎn)AP(Access Point)上���,無線工作站要與AP連接必須要有一個(gè)和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)���,從安全的角度來看�����,SSID提供一個(gè)較低級(jí)別的安全認(rèn)證���。
�
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中�,每一個(gè)被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來����,設(shè)置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網(wǎng)卡無法訪問AP�����。
�
(3)連線對(duì)等保密(WEP):WEP是Wired Equivalent Privacy的簡(jiǎn)稱���,是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無線局域網(wǎng)(WLAN)的安全性協(xié)議��。WEP被用來提供和有線LAN同級(jí)的安全性�。WEP的目標(biāo)就是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性�,如同端對(duì)端發(fā)送一樣�����。由于在WLAN 中��,無需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密���,采用RC4對(duì)稱加密技術(shù)�����,用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源���,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。
�
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理���,通過使用一種名為TKIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議��,使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并���,來確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密����,由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無法計(jì)算出通用密鑰��,解決了WEP的缺陷���, WPA還包含了認(rèn)證�、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的安全性方案�����。
�
5 無線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下�,可以采用支持WPA規(guī)范的設(shè)備,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù)�,考慮到了不同的用戶和不同的應(yīng)用安全需要,在企業(yè)模式下����,通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下���,在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全����。
�
(2)如果只能選擇WEP加密技術(shù)��,則最好采用128位WEP加密��,并不要使用設(shè)備自帶的WEP密鑰����。
�
(3)禁止AP向外廣播其SSID���,并設(shè)置復(fù)雜的SSID�,由于一般情況下,用戶自己配置客戶端系統(tǒng)�,所以很多人都知道該SSID,很容易共享給非法用戶����。而且目前有的客戶端跳過SSID安全功能�,自動(dòng)連接到AP���。所以這些措施是比較脆弱的�����,但如果配置AP向外廣播其SSID���,那么安全程度還將下降。
�
(4)設(shè)置MAC過濾,在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信��,這樣可防止非法網(wǎng)卡登錄到AP 上�,也可以防止非法客戶機(jī)訪問AP 下的無線網(wǎng)客戶機(jī)��。
但應(yīng)該知道��,實(shí)際上MAC是很容易被假冒的�。
�
(5)注意對(duì)AP的管理���,修改缺省的AP密碼��,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知����,應(yīng)修改缺省的密碼,以防非法闖入�����。
�
7 結(jié)束語(yǔ)
�
無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制�,使用戶獲得了可移動(dòng)性和方便性,但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅�,要求我們有更高一級(jí)的安全防范意識(shí)和防范措施,不可掉以輕心��。當(dāng)然也沒有必要“談無線而色變”��,因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用��,事實(shí)上�����,根據(jù)不同的安全需要���,對(duì)無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析���,在不同的層面采取恰當(dāng)?shù)拇胧?���,保障無線網(wǎng)絡(luò)的安全可用是完全可行的���。
參考文獻(xiàn)
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社�,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社���,2004,6
[3]孫利民�,李建中.無線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社,2005:4~22
[4] Aspinwall J . Installing����, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J ].重慶工學(xué)院學(xué)報(bào)�,2006,20(8):119 - 121
