導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無線網(wǎng)絡(luò)安全性研究電磁波

從上個世紀90年代以來，移動通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個領(lǐng)域，它們直接影響了億萬人的生活，移動通信使人們可以任何時間、任何地點和任何人進行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動通信和Internet結(jié)合起來，達到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無線網(wǎng)絡(luò)解決了這個問題。無線網(wǎng)絡(luò)和個人通信網(wǎng)(PCN)代表了21世紀通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語音/數(shù)據(jù)通信，而無線網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信，同時為未來多媒體應(yīng)用(語音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計算機無線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，使聯(lián)網(wǎng)的計算機可以自由移動，能快速、方便的解決以有線方式不易實現(xiàn)的信道聯(lián)接問題。然而，由于無線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，因此與有線網(wǎng)絡(luò)不同，輔以專業(yè)設(shè)備，任何人都有條件竊聽或干擾信息，因此在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計算機無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實際應(yīng)用。

短波或超短波：類似電臺或是電視臺廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計算機通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機作為計算機網(wǎng)的通信信道，因其頻率很高，故可以實現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點彼此可視，但其一定的穿透能力和可以控制的波角對通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強，不會與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點。

擴展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設(shè)計成抗噪聲，干擾、阻塞和未授權(quán)檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術(shù)的安全性有以下4級定義：第一級，擴頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認證措施。第三級，設(shè)置嚴密的用戶口令及認證措施，防止非法用戶入侵。第四級，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容。

無線網(wǎng)的站點上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)?？诹顟?yīng)處于嚴格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點才可以恢復(fù)，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點會過濾掉那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個范圍一般是很小。這使得竊聽者必須處于節(jié)點或接入點附近。最后，無線用戶具有流動性，可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點，與之對應(yīng)，進行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎無可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機密，必須采取特殊措施。

常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆?；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個無線工作站網(wǎng)卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對等保密(WEP)

在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術(shù)不屬于802.11標準定義，因此它是一種增強性網(wǎng)絡(luò)解決方案。

五、端口訪問控制技術(shù)(802.1x)

該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)802.1x。

篇2

1無線網(wǎng)絡(luò)可能存在的四種不安全因素

1.1主動搜索查找和訪問網(wǎng)絡(luò)有許多可以用來偵測無線網(wǎng)絡(luò)信號的軟件，如NetStum?bler。有許多無線網(wǎng)絡(luò)沒有使用加密功能，或使用加密功能但處于活動狀態(tài)，如果不關(guān)閉廣播信息功能無線網(wǎng)絡(luò)訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標識符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個無線網(wǎng)絡(luò)節(jié)點，所有來自該網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)都會被傳到攻擊者的機器上，包括被攻擊者訪問合法網(wǎng)絡(luò)時所使用的密碼和其他信息，從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來越廣，能搜索并連接到的可用無線網(wǎng)絡(luò)越來越多。許多用戶會經(jīng)常使用附近的無線網(wǎng)絡(luò)連接以達到蹭網(wǎng)的目的，如手機用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙，其實他們并沒有什么惡意企圖，但可能會占用網(wǎng)絡(luò)帶寬，使用網(wǎng)絡(luò)中的文件及設(shè)備，也可能傳播病毒等，嚴重影響網(wǎng)絡(luò)性能。

1.4被監(jiān)聽和截取即使不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來監(jiān)聽和分析，如MiniSniffer和TCPDump，從而識別出可破解的信息內(nèi)容。同時，還有其它一些威脅，如端對端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等，這些都是可給無線網(wǎng)絡(luò)帶來風(fēng)險的不安全因素。

2以上安全問題如何解決和避免

2.1時常監(jiān)視和查看網(wǎng)絡(luò)用戶應(yīng)當(dāng)開啟網(wǎng)絡(luò)設(shè)備的日志服務(wù)，經(jīng)常收集有關(guān)掃描和訪問企圖的日志；同時查看主機連接信息，及時發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時打開無線網(wǎng)絡(luò)對于大多數(shù)用戶來說，可以在使用時才打開無線網(wǎng)絡(luò)。如家庭用戶，可以在需要使用時才打開，不需要時關(guān)閉；但對于單位是不可能關(guān)閉的，甚至需要保證它24小時正常運行。

2.3設(shè)置復(fù)雜無線路由口令并經(jīng)常更改不要使用設(shè)備原始的默認用戶和口令；更改默認用戶并設(shè)置復(fù)雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長度超過8位，同時經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標準方法?，F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強健，因此在保障無線通信安全方面作用更大。

2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實現(xiàn)的。因為MAC地址具有全球唯一性。因此，通過啟用這項功能，并且把本單位或家庭中無線設(shè)備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無線接入的身份標識符，用戶通過它來建立與無線網(wǎng)絡(luò)接入點之間的連接。禁止廣播SSID，用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡(luò)信息，就不會試圖去連接它，除非他知道該無線網(wǎng)絡(luò)的SSID。

3安全連接開啟和不開啟的結(jié)果對比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩?，但總是用戶最容易忽略的操作之一，其關(guān)鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學(xué)生使用無線網(wǎng)絡(luò)情況為期1個月的調(diào)查，對設(shè)置安全連接與不設(shè)置安全連接的安全性進行了對比，得到以下數(shù)據(jù)：未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開啟安全連接后，使用復(fù)雜的WiFi密碼，包括字母、數(shù)字、特殊符號后，用戶被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開啟MAC地址過濾后，都未被蹭網(wǎng)。顯然，用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡(luò)被共享，從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡(luò)安全問題的關(guān)鍵。

4結(jié)束語

篇3

[關(guān)鍵詞]仿真實驗實驗教學(xué)

一、計算機仿真

計算機仿真就是將一個描述實際系統(tǒng)的數(shù)學(xué)模型通過第二次模型化,變成一個能夠采用計算機運算求解的仿真模型,并在計算機內(nèi)進行運轉(zhuǎn)的過程,以此獲得有關(guān)實際系統(tǒng)的定量信息、數(shù)據(jù)或資料,深化對實際系統(tǒng)的認識和研究。

計算機仿真的全過程:①建立描述實際系統(tǒng)的數(shù)學(xué)模型。②經(jīng)二次模型化建立仿真模型。③仿真模型在計算機內(nèi)運行,有必要再根據(jù)技術(shù)要求修改仿真模型并校驗。④分析仿真運行結(jié)果,為研究、分析,設(shè)計和調(diào)整所研究的實際系統(tǒng)提供可靠的信息、數(shù)據(jù)。

根據(jù)仿真中所采用的計算機類型的不同,計算機仿真可分為模擬仿真和數(shù)字仿真。

1.模擬仿真

模擬仿真是采用模擬計算機作為仿真工具進行仿真,模擬計算機是一種連續(xù)變量的解算裝置。它將被研究系統(tǒng)的各種物理量用機器電壓來表示,通過由模擬電子器件構(gòu)成的各種運算部件,進行模擬量的連續(xù)解算。

模擬仿真時,首先根據(jù)所研究系統(tǒng)的數(shù)學(xué)模型,用連續(xù)積分、降階求解的方法變成仿真模型——模擬結(jié)構(gòu)圖,再選擇合適的變量幅值比例尺,使實際系統(tǒng)變量與機器電壓之間建立數(shù)量上的折算關(guān)系,然后將計算機中有關(guān)的運算部件按比例尺化后的模擬結(jié)構(gòu)圖進行連接。通過上機調(diào)試、運行,獲得仿真結(jié)果。

模擬仿真的突出特點是仿真結(jié)果非常接近于實際系統(tǒng)的真實情況。這是因為模擬計算機采用機器電壓代表實際系統(tǒng)的變量參加運算和輸出結(jié)果,它是一個有正、負極性和連續(xù)變化的量,用它來描述連續(xù)系統(tǒng)的動態(tài)過程就顯得逼真,和真實系統(tǒng)在測試設(shè)備上觀察到的波形幾乎完全相同。此外,模擬計算機運算部件采用的電路及所用的信號很簡單,人們可以通過系數(shù)電位器的設(shè)置、調(diào)節(jié)和運算部件連接關(guān)系的改變,方便而迅速地改變系統(tǒng)的參數(shù)和修改系統(tǒng)的仿真模型,人機聯(lián)系很方便。

2.數(shù)字仿真

數(shù)字仿真是使用數(shù)字計算機作為仿真工具進行仿真。數(shù)字計算機是一種離散量的計算裝置,它將實際系統(tǒng)數(shù)學(xué)模型中連續(xù)變化的物理量離散成一組組二進制碼表示的數(shù)字量,經(jīng)過機器碼的運算求得數(shù)學(xué)模型的解答,輸出一組組時間離散節(jié)點上的數(shù)值解答。

數(shù)字仿真的大致過程:①建立被仿真系統(tǒng)的數(shù)學(xué)模型。②將數(shù)學(xué)模型經(jīng)數(shù)值計算方法改造成仿真模型。③編寫仿真程序。④鍵入并運行仿真程序,獲得仿真結(jié)果。

二、仿真實驗在教學(xué)中的應(yīng)用

仿真實驗是開放式實驗教學(xué)的重要資源組成。所謂“仿真實驗”,是相對于實物實驗而言的,兩者的主要差別在于:實驗過程中所觸及的對象與事物是否真實。在實物實驗中所采用的實驗工具、實驗對象都是以實物形態(tài)出現(xiàn)的;而在仿真實驗中,不存在實物形態(tài)的實驗工具與實驗對象,實驗過程主要是對虛擬的實驗儀器及設(shè)備進行操作。仿真實驗雖然難以達到與實物實驗完全一樣的程度,但其良好的教學(xué)效果仍顯而易見,其表現(xiàn)如下。

1.營造多樣化教學(xué)環(huán)境,提高學(xué)習(xí)興趣

對大多數(shù)學(xué)生來說,在預(yù)習(xí)實驗的時候,會感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調(diào)。學(xué)生預(yù)習(xí)起來容易缺乏興趣,對實驗原理并不能真正理解。如果學(xué)生以前沒有接觸過該實驗的儀器,實驗中就有可能因使用方法不當(dāng)而進行誤操作,造成實驗中斷、儀器損壞。仿真實驗可以提供形象直觀、內(nèi)容豐富的學(xué)習(xí)環(huán)境,圖文并茂、動靜結(jié)合、節(jié)奏有序的實驗內(nèi)容,并以聲音、圖像等豐富的表現(xiàn)力幫助學(xué)生進行多感官的學(xué)習(xí),這樣無疑會增加學(xué)生的興趣,調(diào)動他們學(xué)習(xí)的積極性,促進學(xué)生對實驗儀器的熟悉和對實驗原理的理解。特別是一些對學(xué)生來說陌生而復(fù)雜的儀器,經(jīng)過仿真實驗的練習(xí),操作起來既輕松又胸有成竹,從而提高教學(xué)效率。同時,降低了大大了損壞率。

2.打破時間和空間的局限,確保開放式實驗教學(xué)的實施

將仿真實驗與網(wǎng)絡(luò)相結(jié)合,以網(wǎng)絡(luò)為平臺開展仿真實驗教學(xué)。學(xué)生可以利用校園網(wǎng)或Internet對實驗教學(xué)內(nèi)容進行課前預(yù)習(xí)和課后復(fù)習(xí),使教學(xué)內(nèi)容在時間和空間上得到延伸,學(xué)生能夠充分的學(xué)習(xí)和掌握實驗教學(xué)內(nèi)容。作為一個“開放的實驗室”,學(xué)生可以根據(jù)自己的時間,在任何地點自主學(xué)習(xí),利于學(xué)生根據(jù)興趣選擇,并能滿足不同層次學(xué)生的學(xué)習(xí)需求。同時,給學(xué)生提供了自學(xué)實驗的環(huán)境,培養(yǎng)了學(xué)生對實驗的自學(xué)能力。

3.節(jié)省實驗經(jīng)費,提供無懼環(huán)境,保證實驗的項目和數(shù)量

自然科學(xué)前沿領(lǐng)域的高新技術(shù)設(shè)備價格昂貴,目前伴隨著高校辦學(xué)規(guī)模的不斷擴大,受教育資金的限制,高校儀器設(shè)備的數(shù)量和種類相對匱乏,傳統(tǒng)單一的實驗教學(xué)模式已遠遠不能滿足實驗教學(xué)的需求。多媒體仿真實驗以較少的投入,更大靈活性的緩解了上述的矛盾。同時學(xué)生可以按自己的設(shè)想在多種實驗環(huán)境中搭建自己的實驗。另一方面,部分實驗還具有一定的危險性,因此許多學(xué)校在開設(shè)實驗項目時常有所保留,學(xué)生也不敢大膽嘗試實驗。這在很大程度上扼殺了學(xué)生創(chuàng)造能力的發(fā)展。仿真實驗系統(tǒng)認錯性很強,在模擬的過程中學(xué)生操作一旦出錯,系統(tǒng)立即指出調(diào)節(jié)錯誤,如果前一步調(diào)整不好就不允許進行下一步,迫使學(xué)生反復(fù)演練直至成功,學(xué)生的創(chuàng)造性思維會得到良好的發(fā)展。從而保證了實驗的項目和數(shù)量。

4.真正實現(xiàn)理論教學(xué)與實驗教學(xué)的結(jié)合

仿真實驗可以經(jīng)過設(shè)置或再開發(fā),作為理論教學(xué)的輔助工具。一些在學(xué)科發(fā)展中做出了歷史性貢獻的典型實驗都可以利用仿真實驗展現(xiàn)于課堂教學(xué)中,通過實驗的方法引入新的概念和規(guī)律,把理論教學(xué)與實驗教學(xué)有機的融為一體,按照科學(xué)探索和研究的過程進行教學(xué),這樣可以開闊學(xué)生的視野,提高學(xué)生實驗的學(xué)習(xí)興趣。仿真實驗以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統(tǒng)功能與真實的硬件存在著必然的差異。仿真實驗雖然新穎有趣,但與真實實驗仍有距離感。并且,將仿真實驗應(yīng)用于教學(xué),它的整個教學(xué)過程都是在計算機上操作完成的,在教學(xué)應(yīng)用中不可避免地具有一定的局限性。

參考文獻:

[1]戴君化.電子仿真實驗網(wǎng)絡(luò)化管理的實現(xiàn)[J].科技經(jīng)濟市場,2006,11.

[2]彭斌,崔益和.工科院校跨學(xué)科實驗教學(xué)示范中心的建設(shè)與實踐[J].實驗室研究與探索,2008,10.

篇4

關(guān)鍵詞：無線網(wǎng)絡(luò)；信息技術(shù)；網(wǎng)線；無線橋接

目前，人們生活在一個網(wǎng)絡(luò)時代，科技的進步使無線網(wǎng)絡(luò)普及到了千家萬戶。與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)可以隨時通過無線信號接入到無線網(wǎng)中，具有快捷、方便的特點，而且不會受到網(wǎng)線接頭的限制。而無線網(wǎng)絡(luò)也正是因為它的可移動性、靈活性、可擴展性等的一系列特點，在為人們工作生活帶來極大便利的同時，也為使用者埋下了安全隱患。為此，本文就校園建設(shè)中無線網(wǎng)絡(luò)安全問題及應(yīng)對策略展開了分析，以期將無線網(wǎng)絡(luò)變得更加安全、可靠。

1無線網(wǎng)絡(luò)的優(yōu)點

無線網(wǎng)絡(luò)的優(yōu)點有許多，具體而言有以下6個：①實現(xiàn)了無縫漫游。無線網(wǎng)絡(luò)用戶在利用無線終端設(shè)備上網(wǎng)時，在無線信號覆蓋范圍內(nèi)可自由移動使用，AP切換不會造成不良影響。②實現(xiàn)了無線橋接。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互通，節(jié)省布線成本。③POE供電需要設(shè)備支持，通過網(wǎng)線供電使無線網(wǎng)絡(luò)實施更加簡化。④方便管理，易于擴展。通過設(shè)置設(shè)備自帶軟件，可以輕松接入網(wǎng)絡(luò)，如果有DHCP或無需設(shè)置，用戶接入數(shù)量多或想增大無線信號覆蓋范圍時，則只需增加AP，省去了傳統(tǒng)網(wǎng)絡(luò)設(shè)計、布線工作。⑤安全性高、移動性強，無線網(wǎng)絡(luò)不受線纜束縛，用戶可以在無線信號覆蓋范圍內(nèi)實現(xiàn)移動學(xué)習(xí)、辦公，且通過無線協(xié)議可滿足數(shù)據(jù)傳輸安全性需求。⑥高效率、低成本。無線網(wǎng)絡(luò)打破了空間束縛，使工作更加方便、快捷，效率更高，一個無線AP可同時接入數(shù)百個用戶同時訪問，投資和維護成本比有線信息網(wǎng)絡(luò)大大降低。

2校園建設(shè)中的無線網(wǎng)絡(luò)安全問題分析

無線網(wǎng)絡(luò)由于其傳播具有開放性，因此，易受到安全攻擊，過于繁雜的安全設(shè)置又會降低用戶的使用體驗，如何使安全防御具有簡單、使用的特點，是當(dāng)前業(yè)內(nèi)研究的熱點。校園無線網(wǎng)絡(luò)在學(xué)生中的使用人數(shù)已經(jīng)達到了95%以上，無線網(wǎng)絡(luò)攻擊手段不斷變化，最主要的有以下幾種。2.1內(nèi)、外部人員的入侵在有線網(wǎng)絡(luò)中，計算機需要連接在網(wǎng)線上才可上網(wǎng)；無線網(wǎng)絡(luò)則不同，只要在無線接入點（Thewirelessaccesspoint）覆蓋范圍內(nèi)，任何無線終端設(shè)備都可以通過熱點接入無線網(wǎng)絡(luò)，無法確定其具置，且無線網(wǎng)絡(luò)管理相對寬松，缺乏傳輸介質(zhì)（光纖、雙絞線、同軸電纜）的物理保護，導(dǎo)致未經(jīng)授權(quán)的用戶也可輕易進入網(wǎng)絡(luò)，因此，存在很大的安全風(fēng)險。比如，校園中的科研項目、師生論文等數(shù)據(jù)資料經(jīng)常成為不法分子覬覦的對象，這些人利用無線AP開放性特點中存在的安全漏洞，通過會話欺騙、攔截等手段入侵網(wǎng)絡(luò)系統(tǒng)，進而竊取重要資料，嚴重影響了校園網(wǎng)的用網(wǎng)安全。2.2網(wǎng)絡(luò)竊聽無線網(wǎng)絡(luò)可以通過無線電波將數(shù)據(jù)傳輸?shù)饺魏螣o線信號覆蓋的地方，在此范圍內(nèi)可通過無線終端設(shè)備接收數(shù)據(jù)。這些數(shù)據(jù)大多以明文格式傳輸，因此，在給用戶提供方便的同時，也極易被他人竊取，比如不法分子利用監(jiān)視軟件獲取用戶網(wǎng)址、聊天信息等，從這些數(shù)據(jù)信息中窺探用戶隱私，謀取不正當(dāng)?shù)睦妗Ｓ脩魯?shù)據(jù)被惡意破解往往會導(dǎo)致隱私泄露，個人利益受到威脅，進而威脅整個無線網(wǎng)絡(luò)的安全。2.3WEP加密攻擊WEP加密攻擊大體分為以下3種：①不法分子在Windows環(huán)境下直接破解還原無線網(wǎng)絡(luò)WEP加密密鑰，通過對收集到的數(shù)據(jù)包進行破解，從而竊取用戶的賬戶名稱和密碼；②通過對WEP安全協(xié)議的漏洞進行偵測，采取被動攻擊或者主動攻擊方式，對無線存取設(shè)備與用戶間的通訊進行破解；③對WEP驗證數(shù)據(jù)包進行復(fù)制，并反復(fù)發(fā)送虛假數(shù)據(jù)包，進而獲取反饋信息，從而縮短收集驗證數(shù)據(jù)包的時間，提高破解速度。因此，WEP加密對于不法分子而言，無異于半開著的大門。2.4移動無線網(wǎng)絡(luò)攻擊無線網(wǎng)絡(luò)的攻擊可以分為對移動終端的攻擊和對移動核心網(wǎng)絡(luò)的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式包括利用偽基站攻擊和利用通信協(xié)議漏洞攻擊。這兩種攻擊都是以破壞用戶通信為目的，利用木馬對數(shù)據(jù)管理網(wǎng)絡(luò)進行滲透，竊取用戶信息，或?qū)σ苿釉O(shè)備進行攻擊，對無線網(wǎng)絡(luò)的攻擊與有線網(wǎng)絡(luò)攻擊目的相同，只是入口不同而已。

3保障無線網(wǎng)絡(luò)安全的應(yīng)對策略分析

3.1對入網(wǎng)用戶進行篩查應(yīng)從源頭上防止不法分子入侵無線網(wǎng)絡(luò)。校園無線網(wǎng)絡(luò)在給師生帶來方便、快捷的使用體驗的同時，也存在很多安全隱患，而消除隱患最直接辦法就是對入網(wǎng)用戶進行資格驗證，并將無線客戶端的物理地址標識加入AP中的MAC地址列表，進行手工維護，從而實現(xiàn)對用戶物理地址的過濾。由于這種方式需要手工維護，所以，擴展能力不足，并不適用于大型網(wǎng)絡(luò)，同時，不法分子可通過盜用合法的MAC地址手段入侵。針對這一問題，目前采用VLAN+IP地址+MAC地址來唯一標識一個用戶，從而防止不法分子魚目混珠，非法入侵。在此基礎(chǔ)上，還可利用設(shè)備制造商設(shè)定的服務(wù)集標識符（SSID）對用戶群體進行分組，客戶端出示正確的服務(wù)集標識符才能接入無線網(wǎng)絡(luò)，避免潛在的安全威脅出現(xiàn)，盡可能地避免向外廣播SSID或選擇極難猜中的SSID，防止不法分子獲得口令短語。3.2802.1x擴展認證協(xié)議基于802.1x的認證體系是由客戶端設(shè)備、接入設(shè)備、后臺RADIUS認證服務(wù)器三方完成的，采用標準安全協(xié)議提供集中的用戶標識、身份驗證、動態(tài)秘鑰管理，從而消除無線網(wǎng)絡(luò)的安全風(fēng)險。RADIUS客戶端配置的無線接入點可將連接請求發(fā)送到中央RADIUS服務(wù)器，RADIUS服務(wù)器處理此請求并準予或拒絕連接請求。如果準予請求，則該客戶端獲得身份驗證，并生成唯一密鑰，客戶機與AP激活WEP，利用密鑰可進行通信。3.3增強網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)管理上述幾條措施可以在一定程度上防范不法分子的攻擊，但無法杜絕，因此，校內(nèi)師生應(yīng)從自身出發(fā)，增強自身的安全防范意識，加強對無線網(wǎng)絡(luò)設(shè)備的管理，定期查看服務(wù)器日志，利用無線入侵監(jiān)測系統(tǒng)對不法分子的攻擊行為提前預(yù)警，發(fā)現(xiàn)攻擊行為果斷采取措施，對異常終端設(shè)備進行屏蔽、拉黑，保證其他用戶和整個校園無線網(wǎng)絡(luò)的安全。校園無線網(wǎng)絡(luò)擺脫了實體線路的束縛，具有廣泛的應(yīng)用需求，因此，保障無線網(wǎng)絡(luò)信息的安全性是一項長期工作，需要根據(jù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，不斷更新網(wǎng)絡(luò)安全策略和安全設(shè)備，從而為無線網(wǎng)絡(luò)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

綜上所述，校園無線網(wǎng)絡(luò)對學(xué)校及師生的成長和發(fā)展起著越來越重要的作用。構(gòu)建穩(wěn)定、安全和高效的無線網(wǎng)絡(luò)是校園建設(shè)的必然趨勢，但由于其本身具有的一些特性，導(dǎo)致無線網(wǎng)絡(luò)存在諸多的安全問題，直接影響著校園系統(tǒng)的可靠性和穩(wěn)定性。因此，為了滿足校園師生對無線網(wǎng)絡(luò)越來越高的要求，我們必須要面對當(dāng)前不法分子各種各樣的攻擊手段，不斷分析和調(diào)整應(yīng)對策略，為師生提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

［1］焦計劃.校園無線網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略探析［J］.現(xiàn)代職業(yè)教育，2015（04）.

［2］肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）.

篇5

關(guān)鍵詞：校園無線網(wǎng)絡(luò)；802.11標準；網(wǎng)絡(luò)安全

一、概述

隨著信息技術(shù)的發(fā)展和教育信息化進程的推進，無線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用也逐漸普及。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點，由于無線局域網(wǎng)技術(shù)其傳輸介質(zhì)的開放性，使得數(shù)據(jù)在通信傳播過程中，極有可能被一些非法的接收設(shè)備所接收，這就給入侵者有了可乘之機。加之校園無線網(wǎng)絡(luò)自身的特殊性，無線局域網(wǎng)更易遭受黑客攻擊和泄密；此外由于高校網(wǎng)絡(luò)本身所具有的應(yīng)用范圍廣、使用群體復(fù)雜、管理難度大等眾多特點，致使網(wǎng)絡(luò)本身更具脆弱性，致使網(wǎng)絡(luò)本身更具脆弱性，因此如何保障高校校園無線局域網(wǎng)通信的安全，成為使用高校校園無線局域網(wǎng)過程中必須解決的問題。

二、無線網(wǎng)絡(luò)存在的安全威脅

無線網(wǎng)絡(luò)一般受到的攻擊可分為兩大類：

一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機密性保護以及數(shù)據(jù)完整性保護而進行的攻擊；一類是無線通信網(wǎng)絡(luò)的設(shè)計、部署以及維護的獨特方式而進行的攻擊。

對于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會發(fā)生。可見，無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

（一）保密機制的弱點

1、過于簡單的加密算法

WEP中的IV向量由于位數(shù)太短和初始化復(fù)位的設(shè)計，經(jīng)常出現(xiàn)重復(fù)使用現(xiàn)象，從而輕易的被他人所破解。而對于其中的加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，容易被黑客攻破。而且，對明文完整性校驗的CRC循環(huán)冗余校驗碼只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也會出現(xiàn)安全的問題。

2、密鑰管理復(fù)雜性

在WEP使用的密鑰的過程中需要接受一個外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的安全管理員可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量，使無線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過程非常復(fù)雜，且需要手工進行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。

3、用戶安全意識不強

許多用戶安全意識淡薄，沒有改變?nèi)笔〉呐渲眠x項，而缺省的加密設(shè)置都是比較簡單或脆弱的，經(jīng)不起黑客的攻擊。

（二）類型繁多的網(wǎng)絡(luò)攻擊

1、探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標網(wǎng)絡(luò)、主機和應(yīng)用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯誤的人使用，就將成為一種非常危險的武器。

2、訪問攻擊用于發(fā)現(xiàn)身份認證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件帳號、數(shù)據(jù)庫和其他保密信息。

（三）拒絕服務(wù)攻擊

1、信息泄露威脅與網(wǎng)絡(luò)欺騙

泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計算機通信的電子形式，它是以被動和無法覺察的方式入侵檢測設(shè)備的。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具來監(jiān)聽和分析通信量，從而識別出可以破解的信息。欺騙這種攻擊手段是通過騙過網(wǎng)絡(luò)設(shè)備，使得它們錯誤地認為來自它們的連接是網(wǎng)絡(luò)中一個合法的和經(jīng)過同意的機器發(fā)出的。達到欺騙的目的，最簡單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

2、用戶設(shè)備安全威脅

由于IEEE802.11標準規(guī)定WEP加密給用戶分配是一個靜態(tài)密鑰，因此只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗證信息，如網(wǎng)絡(luò)的SSID及密鑰。[3]

三、無線校園網(wǎng)絡(luò)安全解決方案

（一）身份認證：對于無線網(wǎng)絡(luò)的認證可以是基于設(shè)備的，通過共享的WEP密鑰來實現(xiàn)

上文中提到的 MAC 地址認證和共享密鑰認證都還有一定的安全隱患。在無線網(wǎng)絡(luò)進入校園以后， MAC地址認證需要進行維護和數(shù)據(jù)管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網(wǎng)絡(luò)中，設(shè)備認證和用戶認證都應(yīng)該實施，以確保最有效的無線網(wǎng)絡(luò)安全性。用戶認證信息應(yīng)該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對于所有的網(wǎng)絡(luò)環(huán)境，如果設(shè)備支持，最好使用EAP-TTLS或PEAP。針對校園多用戶群體的特點，可以對不同用戶使用不同的認證方法，以此來確保無線校園網(wǎng)絡(luò)的安全性。

（二）訪問控制：網(wǎng)絡(luò)用戶的訪問控制主要通過AAA服務(wù)器來實現(xiàn)

這種方式可以提供更好的可擴展性，有些訪問控制服務(wù)器在802.1x的各安全端口上提供了機器認證，在這種環(huán)境下，只有當(dāng)用戶成功通過802.1x規(guī)定端口的識別后才能進行端口訪問。

一般來說，無線校園網(wǎng)絡(luò)可分為境內(nèi)網(wǎng)和境外（下轉(zhuǎn)第122頁）（上接第120頁）網(wǎng)兩大類。境內(nèi)網(wǎng)是指學(xué)校內(nèi)部訪問數(shù)據(jù)和資源的過程，教師和學(xué)生可根據(jù)需要隨時在校園內(nèi)訪問網(wǎng)絡(luò)。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進行認證。也就是先由用戶向認證服務(wù)器發(fā)出接入申請，在未通過認證的情況下，用戶無法訪問網(wǎng)絡(luò)，也無法獲取IP 地址。設(shè)立證書服務(wù)器，以數(shù)字證書的形式達到雙向認證的目的，能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡(luò)，只有在通過雙向認證之后，用戶方可訪問網(wǎng)絡(luò)，保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學(xué)校外部訪問數(shù)據(jù)和資源的過程，主要是針對來學(xué)校進行學(xué)術(shù)交流、培訓(xùn)等用戶，這些用戶關(guān)注的是能夠方便、快捷的接入網(wǎng)絡(luò)，已進行相關(guān)的文件傳輸、瀏覽網(wǎng)站等工作。因此，他們不能訪問校園網(wǎng)內(nèi)部如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫以及一些學(xué)校內(nèi)部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問校園網(wǎng)以外的數(shù)據(jù)，要先通過強制 Portal 認證之后方可訪問網(wǎng)絡(luò)。[5]根據(jù)不同網(wǎng)絡(luò)區(qū)分的需要采用不同的認證方法，將 802.1x 認證和強制 Portal 認證這兩種認證方式相結(jié)合是解決目前無線校園網(wǎng)絡(luò)安全問題的有效途徑，并有極強的現(xiàn)實意義。

（三）可用性：無線網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要，這就是要求最少的停機時間

不管是由于DOS攻擊還是設(shè)備故障，無線基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網(wǎng)絡(luò)訪問正常運行的重要性。在校園的操場、食堂等場合，如不能給用戶提供無線訪問只會給用戶帶來不便而已。當(dāng)一個客戶端試圖與某個特定的AP通訊，而認證服務(wù)器不能提供服務(wù)時也會產(chǎn)生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數(shù)據(jù)包，建議賦予該數(shù)據(jù)包更高的優(yōu)先級以提供更好的QOS。另外應(yīng)該設(shè)置本地認證作為備用，可以在AAA服務(wù)器不能提供服務(wù)時對無線客戶端進行認證。

（四）審計：審計工作是確定無線網(wǎng)絡(luò)配置是否適當(dāng)?shù)谋匾襟E

保護WLAN的第一步就是完成網(wǎng)絡(luò)審計，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的所有訪問節(jié)點都做審計，確定欺騙訪問節(jié)點，建立規(guī)章制度來約束它們，或者完全從網(wǎng)絡(luò)上剝離掉它們。從短期來看，校園網(wǎng)絡(luò)中心管理員應(yīng)該使用一些能檢測WLAN網(wǎng)絡(luò)流量（以及WLAN訪問節(jié)點）的網(wǎng)絡(luò)監(jiān)控產(chǎn)品或工具，例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過，采取的這些措施能達到的安全程度畢竟還是有限的，因為它要求網(wǎng)絡(luò)管理員要根據(jù)WLAN的信號來檢測網(wǎng)絡(luò)流量，知道網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量情況?，F(xiàn)在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會開發(fā)出新的能夠檢測遠程訪問節(jié)點的網(wǎng)絡(luò)管理工具。校園網(wǎng)絡(luò)中心管理者應(yīng)該形成一個管理政策，保證網(wǎng)絡(luò)審計成為一個規(guī)范化的行為（至少每三個月檢測一次），來限制具有欺騙訪問行為的站點恣意進入WLAN。

篇6

關(guān)鍵詞：無線網(wǎng)絡(luò)；軍隊；安全；物理層安全；可見光通信

中圖分類號：TN 929.3

文獻標識碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進入二十一世紀的第二個十年以來，信息已經(jīng)成為人類社會文明進步的要素資源，成為現(xiàn)代社會持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家疆域，成為世界各國戰(zhàn)略競爭的重要領(lǐng)域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領(lǐng)域之一。

近些年來，以美國為代表的信息技術(shù)強國利用自身所壟斷的全球信息技術(shù)優(yōu)勢，加緊構(gòu)建信息安全保障和攻擊體系，以進一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會團體分工協(xié)作，相互配合，共同推進美國國家和軍隊的信息安全體系建設(shè)。當(dāng)前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項目策劃、網(wǎng)絡(luò)情報偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進攻的主導(dǎo)者，引領(lǐng)了整個美國信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報局；美國的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實施機構(gòu)和重要支撐單位，是美國政府和軍隊海量情報數(shù)據(jù)的來源，同時也是實施網(wǎng)絡(luò)作戰(zhàn)的實施主體；而美國及其盟國中一些非營利性團體和學(xué)術(shù)組織則為美國政府和軍隊提供了輿論和技術(shù)層面的支持，同時進行了人才的輸出，以支撐日益強大的美國信息作戰(zhàn)部隊。

隨著無線與移動通信技術(shù)的高速發(fā)展，拋開有線束縛的無線通信技術(shù)為國家和軍隊的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報和軍隊相關(guān)部門在無線網(wǎng)絡(luò)中偵收和攻擊獲得的情報已經(jīng)占到美國情報總量的約57.6%，凸顯了當(dāng)前國家和軍隊無線網(wǎng)絡(luò)安全的嚴峻態(tài)勢。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊將把無線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點，這對我國國防和軍隊網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗。本論文從歷史出發(fā)，對交換技術(shù)進行了簡要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊無線網(wǎng)絡(luò)安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎(chǔ)網(wǎng)絡(luò)是國家和軍隊信息安全防護的重要對象，但是這些基礎(chǔ)社會建設(shè)過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場衛(wèi)星通信、短波電臺通信、水下潛艇長波通信等戰(zhàn)時通信手段，以及軍隊日常辦公所使用的蜂窩網(wǎng)移動手機通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時通信手段。由于戰(zhàn)時通信技術(shù)具有較強的應(yīng)用層加密以及物理層跳頻和擴頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時期工作用無線局域網(wǎng)、個人手機、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導(dǎo)致無意識泄密。據(jù)不完全統(tǒng)計，2014年以來軍隊、軍工企業(yè)等軍事相關(guān)單位因手機、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟以及國家核心技術(shù)損失。

美國憑借其在信息領(lǐng)域的絕對優(yōu)勢，不斷將其技術(shù)和設(shè)備輸出到中國，而國產(chǎn)化設(shè)備的低性能、高價格等不足進一步導(dǎo)致了黨政軍系統(tǒng)中日常無線網(wǎng)絡(luò)通信設(shè)備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡(luò)部隊等諸如“棱鏡”項目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場占有率超過9成，英特爾在微處理器市場上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場占有率達到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見光通信技術(shù)

針對目前日常軍隊無線網(wǎng)絡(luò)安全性的問題，本文提出了兩種可行的改進方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無線信號被偵收和泄漏的角度實現(xiàn)日常狀態(tài)下部隊營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計算密碼學(xué)的加密體制，早在20世紀初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對所要傳輸?shù)拿魑腗進行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應(yīng)的解密算法，我們用f-1標記，來進行解密，從而得到明文M。通過對加解密過程的觀察，可以得知，有兩個方法防止竊聽者從竊聽到的S中獲取明文M： 一個是竊聽者不知道密鑰K，另外一個是解密算法非常困難，竊聽者難以在有限的時間用有限的資源進行解密?；谶@兩個方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個是對稱密鑰加密，一個是非對稱密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來實現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對于現(xiàn)代密碼學(xué)加密體制來說是透明的，即物理層安全與上層安全是獨立的。下面分別介紹物理層安全的兩個基礎(chǔ)知識，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機特性使得秘密通信得以進行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴于Eve的計算強度，而是依賴無線信道環(huán)境的隨機特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們在實現(xiàn)框架上卻也能夠找到共同點。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨立于上層而單獨實現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補充物理層傳輸?shù)陌踩?。這使得通信系統(tǒng)的安全性能得到額外一層的保護。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強系統(tǒng)的安全性的一種方法。

從實現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無線路由器等均使用了全向天線進行傳輸，有可能導(dǎo)致無線信號泄漏至營區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術(shù)使得無線信號定向的向營區(qū)內(nèi)部輻射，使得竊聽者獲取的信息量近乎為0，從而進一步降低失泄密的風(fēng)險，這是物理層安全技術(shù)在現(xiàn)有無線網(wǎng)絡(luò)中的應(yīng)用改進。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號表示為：y=hx+z，那么正常接收者bob收到的信號可以表示為：

此時人造噪聲設(shè)計對Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實現(xiàn)了對目標用戶的正常信號發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號的通信方式，簡稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見光通信的光源。可見光通信技術(shù)可以通過LED燈在完成照明功能的同時，實現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶可以方便地使用自己的手機、平板電腦等移動智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡(luò)的場合比如飛機上、醫(yī)院里更能發(fā)揮它的作用?？梢姽馔ㄐ偶骖櫿彰髋c通信，具有傳輸數(shù)據(jù)率高、安全性強、無電磁干擾、節(jié)能、無需頻譜認證等優(yōu)點，帶寬是Wi-Fi的1萬倍、第四代移動通信技術(shù)的100倍，是理想的室內(nèi)高速無線接人方案之一。

據(jù)美國DAPRA報道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國防部等軍事機關(guān)和設(shè)施的高速無線網(wǎng)絡(luò)通信。由于可見光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠小于傳統(tǒng)的微波無線通信，在不考慮人為主動泄密的情況下，可見光通信信號是無法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對于手機、Wi-Fi等微波無線通信手段，除了目標用戶能夠接收到無線信號以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號，從而進行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內(nèi)的LED燈具，通常燈具會直接部署在工位上方，而照明具有定向發(fā)射的特點，因此位于營區(qū)外部的竊聽者無法收到任何信號，不能進行竊聽。從實現(xiàn)上講，可見光通信可以方便的利用LED臺燈、屋頂燈等照明燈具，通過加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內(nèi)臺式機、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會議等高帶寬需求。

目前，關(guān)于可見光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結(jié)論

軍隊作為國家的武裝力量，其信息安全問題尤為重要。在和平時期，如何從技術(shù)手段保證軍隊手機、Wi-Fi等無線通信安全，防止和平時期敵對勢力進行的無線網(wǎng)絡(luò)信號偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點關(guān)注的問題。

篇7

論文摘要:數(shù)字校園是高校教育信息化在數(shù)字時代的必然目標，對中國高校教育改革起到積極的推動作用。但高校資源緊張，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無線校園網(wǎng)，創(chuàng)建數(shù)字化校園，實現(xiàn)超時空虛擬大學(xué)。

1引言

人類全面進人信息化社會，世界發(fā)達國家高度重視信息技術(shù)對教育的影響和作用，高等教育必須適應(yīng)信息化社會對教育的需求。但隨著高校擴招的推進，各高校在校學(xué)生人數(shù)激增，教學(xué)資源緊張日趨嚴重，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無線校園網(wǎng)，營造數(shù)字化校園已是大勢所趨、人心所向，創(chuàng)建數(shù)字化校園，實現(xiàn)超時空虛擬大學(xué)。

2數(shù)字校園

2.1數(shù)字化校園內(nèi)涵

數(shù)字化校園是以數(shù)字化信息為基礎(chǔ)，以計算機技術(shù)和網(wǎng)絡(luò)系統(tǒng)為依托，支持學(xué)校教學(xué)和管理信息流，實現(xiàn)教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲、傳輸、應(yīng)用，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

2.2數(shù)字化校園是傳統(tǒng)校園的時空拓展

(1)空間拓展。傳統(tǒng)意義上的教室不復(fù)存在，將校園的功能突破圍墻的限制，成為一個可以覆蓋網(wǎng)絡(luò)可達范圍的無疆域的大學(xué)。

(2)時間拓展。人們可以根據(jù)自己的需要自主安排學(xué)習(xí)時間，突破了傳統(tǒng)上定時定點集中上課的束縛，在網(wǎng)絡(luò)覆蓋區(qū)任何角落，只要有一臺筆記本電腦，便可以隨意上網(wǎng)接受教育。這種不受時間和地點限制、不受電纜和網(wǎng)絡(luò)線、布線限制的網(wǎng)絡(luò)訪問模式，就是無線上網(wǎng)?，F(xiàn)在無線局域網(wǎng)絡(luò)(WirelessLocalAreaNet-work,WLAN)在全球各地的數(shù)字化校園建設(shè)中已悄然興起，成為教育網(wǎng)絡(luò)發(fā)展的主要潮流。

3無線局域網(wǎng)

移動設(shè)備的發(fā)展催生了無線數(shù)據(jù)傳輸?shù)膽?yīng)用。在此以前桌面機和服務(wù)器以及各種連接的電纜線還統(tǒng)治著市場，網(wǎng)絡(luò)線，電話線們構(gòu)筑起整個有線世界。隨著Internet的飛速發(fā)展，無線網(wǎng)絡(luò)還是被推上了日程。作為無線網(wǎng)絡(luò)之一的WLAN，滿足了人們實現(xiàn)移動辦公的夢想。WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接人。WLAN可應(yīng)用于辦公、醫(yī)院、校園、社區(qū)、廠房、監(jiān)控、會議等，是當(dāng)今網(wǎng)絡(luò)發(fā)展的一個主要潮流。

3.1WLAN網(wǎng)絡(luò)配置

在WLAN環(huán)境中要配置兩種設(shè)備。一種是用來專門進行數(shù)據(jù)接收和發(fā)送被稱作無線訪問節(jié)點AP(AccessPoint)的設(shè)備見圖1。一個AP能夠在幾十至上百米的范圍內(nèi)連接上百個無線用戶。另一種就是提供給終端用戶使用的無線網(wǎng)卡(WLANCard)，通過無線網(wǎng)卡才能訪問整個網(wǎng)絡(luò)。

3.2WLAN特性

WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特性。剛開始是作為有線局域網(wǎng)絡(luò)地延伸而存在的，各單位廣泛采用WLAN技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著應(yīng)用的進一步拓展，WLAN已發(fā)展成為公共WLAN，成為Internet寬帶接人手段。

3.3WLAN應(yīng)用范疇

WLAN應(yīng)用包括:①休閑旅游。應(yīng)用在生活社區(qū)、游樂園、旅館、機場車站等游玩區(qū)域;②移動辦公。應(yīng)用在政府辦公大樓、校園、企事業(yè)單位、醫(yī)療、金融證券等。③變化區(qū)域。難于布線及頻繁變化的環(huán)境，臨時需要的寬帶接人，流動工作站等，建立WLAN是理想的選擇。

3.4WLAN網(wǎng)絡(luò)安全

用有線網(wǎng)絡(luò)的安全措施可以滿足其安全性需求，但對于安全性要求特高的用戶，仍然存在著安全隱患，需要在無線接人點AP上加密即可達到安全要求。

4創(chuàng)建無線校園網(wǎng)絡(luò)

隨著高等學(xué)校大量擴招，教室、公共機房、電子閱覽室、實驗室等都無法滿足教學(xué)的需要，教學(xué)資源相當(dāng)緊張，造成這種困境的根本原因是教學(xué)受地點和時間的限制。改變這種局面的有效方法是建設(shè)無線校園網(wǎng)，人們可以根據(jù)自己的需要隨時隨地自主安排學(xué)習(xí)，實現(xiàn)教學(xué)不再受地點和時間的限制。

4.1安裝、維護簡單易行

無線校園網(wǎng)絡(luò)系統(tǒng)可有效解決上述場所物理布線困難等難題，是目前局域網(wǎng)用戶升級、改造現(xiàn)有網(wǎng)絡(luò)最佳途徑。既可用于物理布線困難的地方，調(diào)試也相對簡單，更能節(jié)省大量的維護費用。其特點是有良好的先進性、開放性、可靠性、擴充性、管理性、實用性。

4.2實現(xiàn)動態(tài)管理

運用無線網(wǎng)絡(luò)技術(shù)，筆記本電腦和服務(wù)器之間無需物理連接，通過AP實現(xiàn)與現(xiàn)有有線網(wǎng)絡(luò)的連接，多人可同時上網(wǎng);同時支持動態(tài)接人，在有效范圍內(nèi)，傳輸信號可以穿透墻壁等固體物質(zhì)。

4.3教學(xué)資源利用充分

學(xué)校不必再投人大量的資金來建設(shè)許多公共機房;有筆記本學(xué)生用其筆記本上網(wǎng)，無筆記本的學(xué)生用現(xiàn)有PC上網(wǎng)，無需作更多的投資就能真正實現(xiàn)數(shù)字化校園的功能。教學(xué)不再受地點和時間的限制，緩解教學(xué)資源緊張的矛盾。

4.4節(jié)約經(jīng)費

網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，節(jié)省大量的布線成本。而筆記本的價格正變得越來越平易近人，在筆記本上搭載無線連接技術(shù)也成了一塊新興的市場。教師和學(xué)生都使用筆記本電腦辦公，學(xué)校就無需購置專用的教學(xué)PC，僅需購置無線網(wǎng)卡即可。

4.5易管理

無線校園網(wǎng)在安全維護上并不需要特殊的投資，在管理上則完全按照有線網(wǎng)絡(luò)來管理。即通過服務(wù)器來給不同的用戶設(shè)置權(quán)限，這樣不同的用戶只能訪問特定的資源，即使是外來用戶進人無線校園網(wǎng)的輻射區(qū)域，只能訪問公開的信息。

5存在問題

5.1無線校園網(wǎng)未普及

全國雖然已經(jīng)有很多高校建起了校園局域網(wǎng)，但使用無線校園網(wǎng)絡(luò)的高校卻不很多。因此，真正實現(xiàn)無線網(wǎng)絡(luò)的數(shù)字化校園，還是任重道遠。

5.2信息共享欠缺

校園內(nèi)部網(wǎng)絡(luò)安全防范與信息過濾欠缺，各個應(yīng)用系統(tǒng)之間難以保證信息的一致和及時的數(shù)據(jù)交換，形成了很多“信息孤島”，沒有資源共享的平臺，造成大量可用資源無法得到充分的使用。

5.3加密防火墻

對于無線網(wǎng)絡(luò)來說，除存在有線網(wǎng)絡(luò)存在的網(wǎng)絡(luò)間黑客攻擊和病毒侵襲以外，最大的問題是加密密碼被泄露或破解問題，因此需安裝二道防火墻，以確保關(guān)鍵系統(tǒng)不被人侵。

5.4信號接收不穩(wěn)

無線網(wǎng)絡(luò)雖然免去了布線的煩惱，但是它同樣也給用戶出了一個難題，AP放置地點、位置、無線網(wǎng)卡質(zhì)量好壞、用戶上網(wǎng)的地點、位置、方向、天氣等都影響信號的接收以及信號的穩(wěn)定。

6國內(nèi)外高校應(yīng)用實例

創(chuàng)建無線網(wǎng)絡(luò)的數(shù)字化校園在國內(nèi)外很多大學(xué)中已經(jīng)啟動，如斯坦福大學(xué)、麻省理工學(xué)院(MIT)、加州大學(xué)伯克利分校、紐約州立大學(xué)、德國亞深大學(xué)、北京大學(xué)、香港城市大學(xué)、香港中文大學(xué)、新加坡南洋理工學(xué)院等著名高等院校。

6.1北京大學(xué)

北京大學(xué)是中國率先進行校園無線局域網(wǎng)絡(luò)建設(shè)的大學(xué)，而校園無線網(wǎng)絡(luò)項目的投人使用，無疑使北大的教育網(wǎng)絡(luò)建設(shè)在國內(nèi)院校中率先走向了國際化。北京大學(xué)無線校園網(wǎng)共設(shè)計有250個節(jié)點，分布在辦公區(qū)、教學(xué)區(qū)、學(xué)生宿舍區(qū)、圖書館、大講堂、場、靜園、勺園、朗潤園、未名湖畔等處，覆蓋了整個主校區(qū)。北大師生只要通過移動PC和無線網(wǎng)卡就可以在校園的任何地方上校園局域網(wǎng)或聯(lián)接互聯(lián)網(wǎng)，上網(wǎng)訪問、查閱資料。無線網(wǎng)絡(luò)的實施標志著北京大學(xué)將成為中國首家擁有校園WLAN的高校，也標志著中國高等院校教育網(wǎng)絡(luò)建設(shè)在與國際接軌的道路上又邁出了重要一步。

6.2德國亞深大學(xué)

篇8

(1)培養(yǎng)學(xué)生綜合運用所學(xué)知識,結(jié)合實際獨立完成課題的工作能力.

(2)對學(xué)生的知識面,掌握知識的深度,運用理論結(jié)合實際去處理問題的能力,實驗?zāi)芰?外語水平,計算機運用水平,書面及口頭表達能力進行考核.

2.要求

(1)要求一定要有結(jié)合實際的某項具體項目的設(shè)計或?qū)δ尘唧w課題進行有獨立見解的論證,并要求技術(shù)含量較高.

(2)設(shè)計或論文應(yīng)該在教學(xué)計劃所規(guī)定的時限內(nèi)完成.

(3)書面材料:框架及字數(shù)應(yīng)符合規(guī)定

3.成績評定

(1)一般采用優(yōu)秀,良好,及格和不及格四級計分的方法.

(2)評閱人和答辯委員會成員對學(xué)生的畢業(yè)設(shè)計或畢業(yè)論文的成績給予評定.

4.評分標準

優(yōu)秀:按期圓滿完成任務(wù)書中規(guī)定的項目;能熟練地綜合運用所學(xué)理論和專業(yè)知識;有結(jié)合實際的某項具體項目的設(shè)計或?qū)δ尘唧w課題進行有獨立見解的論證,并有較高技術(shù)含量.

立論正確,計算,分析,實驗正確,嚴謹,結(jié)論合理,獨立工作能力較強,科學(xué)作風(fēng)嚴謹;畢業(yè)設(shè)計(論文)有一些獨到之處,水平較高.

文字材料條理清楚,通順,論述充分,符合技術(shù)用語要求,符號統(tǒng)一,編號齊全,書寫工整.圖紙完備,整潔,正確.

答辯時,思路清晰,論點正確,回答問題基本概念清楚,對主要問題回答正確,深入.

(2)良好:按期圓滿完成任務(wù)書中規(guī)定的項目;能較好地運用所學(xué)理論和專業(yè)知識;有一定的結(jié)合實際的某項具體項目的設(shè)計或?qū)δ尘唧w課題進行有獨立見解的論證,并有一定的技術(shù)含量.立論正確,計算,分析,實驗正確,結(jié)論合理;有一定的獨立工作能為,科學(xué)作風(fēng)好;設(shè)計〈論文〉有一定的水平.

文字材料條理清楚,通順,論述正確,符合技術(shù)用語要求,書寫工整.設(shè)計圖紙完備,整潔,正確.

答辯時,思路清晰,論點基本正確,能正確地回答主要問題.

(3)及格:在指導(dǎo)教師的具體幫助下,能按期完成任務(wù),獨立工作能力較差且有一些小的疏忽和遺漏;能結(jié)合實際的某項具體項目的設(shè)計或?qū)δ尘唧w課題進行有獨立見解的論證,但技術(shù)含量不高.在運用理論和專業(yè)知識中,沒有大的原則性錯誤;論點,論據(jù)基本成立,計算,分析,實驗基本正確.畢業(yè)設(shè)計(論文)基本符合要求.

文字材料通順,但敘述不夠恰當(dāng)和清晰;詞句,符號方面的問題較少i圖紙質(zhì)量不高,工作不夠認真,個別錯誤明顯.

答辯時,主要問題能答出,或經(jīng)啟發(fā)后能答出,回答問題較膚淺.

(5)不及格:任務(wù)書規(guī)定的項目未按期完成;或基本概念和基本技能未掌握.沒有本人結(jié)合實際的具體設(shè)計內(nèi)容或獨立見解的論證,只是一些文件,資料內(nèi)容的摘抄.畢業(yè)設(shè)計(論文)未達到最低要求.

文字材料不通順,書寫潦草,質(zhì)量很差.圖紙不全,或有原則性錯誤.

答辯時,對畢業(yè)設(shè)計(論文)的主要內(nèi)容闡述不清,基本概念糊涂,對主要問題回答有錯誤,或回答不出.

對畢業(yè)設(shè)計(論文)質(zhì)量要求

----論文內(nèi)容符合任務(wù)書要求

1.對管理類論文要求:

·對畢業(yè)論文的要求是一定要有結(jié)合實際的本人獨立論證的內(nèi)容.

·要求論點明確,立論正確,論證準確,結(jié)論確切

·論證內(nèi)容要求有調(diào)查研究,有統(tǒng)計數(shù)據(jù),對統(tǒng)計數(shù)據(jù)要有分析,歸納,總結(jié),

·根據(jù)總結(jié)得出結(jié)論.

·最后有例證說明

管理類論文畢業(yè)論文行文的邏輯要領(lǐng)

增強畢業(yè)論文行文的邏輯力量,達到概念明確,論證充分,條理分明,思路暢通,是寫好畢業(yè)論文的關(guān)鍵.提高畢業(yè)論文行文的邏輯性,需把握以下幾點:

(1)要思路暢通

寫畢業(yè)論文時,思維必須具有清晰性,連貫性,周密性,條理性和規(guī)律性,才能構(gòu)建起嚴謹,和諧的邏輯結(jié)構(gòu).

(2)要層次清晰,有條有理寫畢業(yè)論文,先說什么,后說什么,一層一層如何銜接,這一點和論文行文的邏輯性很有關(guān)系.

(3)要論證充分,以理服人,寫畢業(yè)論文,最常用的方法是歸納論證,即用對事實的科學(xué)分析和敘述來證明觀點,或用基本的史實,科學(xué)的調(diào)查,精確的數(shù)字來證明觀點.

(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.

(5)文字書寫規(guī)范,語言準確,簡潔.

2.對工程設(shè)計性論文要求:

·有設(shè)計地域的自然狀況說明和介紹

·有原有通信網(wǎng)概況介紹及運行參數(shù)的說明

·有設(shè)計需求,業(yè)務(wù)預(yù)測

·有具體的設(shè)計方案

·有相應(yīng)性能及參數(shù)設(shè)計和計算

·有完整的設(shè)計圖紙

例如:A市本地SDH傳輸網(wǎng)設(shè)計方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局數(shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方案

1,網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

2,設(shè)備簡介

3,局間中繼電路的計算與分配

4,局間中繼距離的計算

四,SDH網(wǎng)絡(luò)保護方式

1,SDH網(wǎng)絡(luò)保護的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護方式的選擇及具體設(shè)計

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計

六,方案論證,評估

3.計算機類型題目論文要求:

管理信息系統(tǒng)

·需求分析(含設(shè)計目標)

·總體方案設(shè)計(總體功能框圖,軟件平臺的選擇,運行模式等)

·數(shù)據(jù)庫設(shè)計(需求分析,概念庫設(shè)計,邏輯庫設(shè)計,物理庫設(shè)計,E-R圖,數(shù)據(jù)流圖,數(shù)據(jù)字典,數(shù)據(jù)庫表結(jié)構(gòu)及關(guān)系),

·模塊軟件設(shè)計(各模塊的設(shè)計流程),

·系統(tǒng)運行與調(diào)試.

·附主要程序清單(與學(xué)生設(shè)計相關(guān)的部分,目的是檢測是否是學(xué)生自己作的).

校園網(wǎng),企業(yè)網(wǎng)等局域網(wǎng)設(shè)計

·功能需求

·對通信量的分析

·網(wǎng)絡(luò)系統(tǒng)拓撲設(shè)計

·設(shè)備選型,配置

·軟件配置

·子網(wǎng)及VLAN的劃分

·IP地址規(guī)劃

·接入Internet

·網(wǎng)絡(luò)安全

例如:××人事勞資管理信息系統(tǒng)的開發(fā)與設(shè)計

1,開發(fā)人事勞資管理信息系統(tǒng)的設(shè)想

(1)人事勞資管理信息系統(tǒng)簡介

(2)人事勞資管理信息系統(tǒng)的用戶需求

2,人事勞資管理信息系統(tǒng)的分析設(shè)計

(1)系統(tǒng)功能模塊設(shè)計

(2)數(shù)據(jù)庫設(shè)計

—數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計

—數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計

(3)系統(tǒng)開發(fā)環(huán)境簡介

3,人事勞資管理信息系統(tǒng)的具體實現(xiàn)

(1)數(shù)據(jù)庫結(jié)構(gòu)的實現(xiàn)

(2)應(yīng)用程序?qū)ο蟮膭?chuàng)建

(3)應(yīng)用程序的主窗口

(4)菜單結(jié)構(gòu)

(5)數(shù)據(jù)窗口對象的創(chuàng)建

(6)登錄程序設(shè)計

(7)輸入程序設(shè)計

(8)查詢程序設(shè)計

(9)報表程序設(shè)計

4,總結(jié)

設(shè)計報告格式與書寫要求

·設(shè)計報告應(yīng)按統(tǒng)一格式裝訂成冊,其順序為:封面,任務(wù)書,指導(dǎo)教師評語,內(nèi)容摘要(200～400字),目錄,報告正文,圖紙,測試數(shù)據(jù)及計算機程序清單.

·報告構(gòu)思,書寫要求是:邏輯性強,條理清楚;語言通順簡練,文字打印清楚;插圖清晰準確;文字字數(shù)要求1萬字以上例如:(1)A市本地SDH傳輸網(wǎng)設(shè)計方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局數(shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方案

1,網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

2,設(shè)備簡介

3,局間中繼電路的計算與分配

4,局間中繼距離的計算

四,SDH網(wǎng)絡(luò)保護方式

1,SDH網(wǎng)絡(luò)保護的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護方式的選擇及具體設(shè)計

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計

六,方案論證,評估

(2)A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計方案

一,A地區(qū)GSM數(shù)字蜂窩移動通信現(xiàn)狀

1,A地區(qū)概況;人口,地形,發(fā)展情況

2,系統(tǒng)現(xiàn)狀;現(xiàn)有基站,話務(wù)狀況

3,現(xiàn)行網(wǎng)絡(luò)運行中存在的問題及分析

①接通率數(shù)據(jù)采集與分析

②掉話率數(shù)據(jù)采集與分析

③擁塞率數(shù)據(jù)采集與分析

4,話務(wù)預(yù)測分析計算

二,A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計方案

1,優(yōu)化網(wǎng)絡(luò)拓撲圖設(shè)計

2,硬件配置及參數(shù)的優(yōu)化

3,基站勘測設(shè)計及安裝

4,交換局容量及基站數(shù)量

5,傳輸線路的設(shè)計

三,網(wǎng)絡(luò)性能及分析對比

1,優(yōu)化前網(wǎng)絡(luò)運行情況

2,數(shù)據(jù)采集與分析

3,撥打測試

四,網(wǎng)絡(luò)優(yōu)化方案評價

(3)A市無線市話系統(tǒng)無線側(cè)網(wǎng)絡(luò)規(guī)劃設(shè)計

一,無線市話網(wǎng)絡(luò)概述

1,A市通信網(wǎng)絡(luò)發(fā)展情況

2,IPAS網(wǎng)絡(luò)特點

二,A市本地電活網(wǎng)絡(luò)現(xiàn)狀

1,現(xiàn)有傳輸網(wǎng)絡(luò)結(jié)構(gòu)

2,傳統(tǒng)無線網(wǎng)絡(luò)規(guī)劃

三,無線網(wǎng)絡(luò)規(guī)劃設(shè)計方案

1,A市自然概況介紹

2,總體話務(wù)預(yù)測計算

3,IPAS網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計及說明

4,覆蓋區(qū)域劃分,基站數(shù)量預(yù)測計算

(l〉每個覆蓋區(qū)話務(wù)預(yù)測計算

(2)基站容量頻道設(shè)計

5,基站選址,計算覆蓋區(qū)域內(nèi)信號覆蓋情況

6,尋呼區(qū)的劃分

(1〉各個網(wǎng)關(guān)尋呼區(qū)的劃分

(2〉各個基站控制器尋呼區(qū)的劃分

7,網(wǎng)關(guān)及CSC的規(guī)劃

(1)網(wǎng)關(guān)到CSC側(cè)2M鏈路設(shè)計

(2)CSC到CS線路設(shè)計

四,基站同步規(guī)劃

(4)A市GSM無線網(wǎng)絡(luò)優(yōu)化

一,GSM網(wǎng)絡(luò)概述

二,A市GSM網(wǎng)絡(luò)情況介紹

2.1網(wǎng)絡(luò)結(jié)構(gòu)

2.2網(wǎng)元配置

2.3現(xiàn)網(wǎng)突出問題表現(xiàn)

三,GSM網(wǎng)絡(luò)優(yōu)化工作分類及流程

3.1GSM網(wǎng)絡(luò)優(yōu)化工作分類

3.2交換網(wǎng)絡(luò)優(yōu)化流程

3.3無線網(wǎng)絡(luò)優(yōu)化流程

3.3.1無線網(wǎng)絡(luò)優(yōu)化流程

3.3.2無線網(wǎng)絡(luò)優(yōu)化流程的實際應(yīng)用

四,網(wǎng)絡(luò)優(yōu)化的相關(guān)技術(shù)指標

4.1接通率

4.2掉話率

4.3話務(wù)量

4.4長途來話接通率

4.5擁塞率

4.6其它

五,無線網(wǎng)絡(luò)優(yōu)化設(shè)計及調(diào)整

5.1網(wǎng)絡(luò)運行質(zhì)量數(shù)據(jù)收集

5.2網(wǎng)絡(luò)質(zhì)量優(yōu)化及參數(shù)調(diào)整

篇9

論文關(guān)鍵詞：家庭無線局域網(wǎng)；無線路由；信息技術(shù) 

 

隨著計算機技術(shù)和電子信息技術(shù)的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進入千家萬戶。而網(wǎng)絡(luò)的普及，家庭用戶對internet的需求也越來越多。我們?nèi)绻軐⒎彪s的電子產(chǎn)品有機的進行連接，組成一個家庭局域網(wǎng)，就可以實現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡(luò)資源，滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網(wǎng)的構(gòu)建是本文探討的主題。 

 

一、組網(wǎng)前期準備 

 

在組建家庭無線局域網(wǎng)之前，根據(jù)自身家庭的需求進行分析，本文以基本的一臺臺式機、一臺筆記本、一部手機（支持wlan）進行闡述。 

選擇組網(wǎng)方式 

家庭無線局域網(wǎng)的組網(wǎng)最簡單、最便捷的方式就是選擇對等網(wǎng)，即以無線路由器為中心，其他計算機通過無線網(wǎng)卡與無線路由器進行通信。 

設(shè)備的購置 

1）調(diào)制解調(diào)器和路由器的選擇。按照寬帶的接入方式，當(dāng)用戶通過電話線接入寬帶時，必須同時購買調(diào)制解調(diào)器和無線路由器。而當(dāng)用戶使用光纖接入時，則只需購買無線路由器，就能實現(xiàn)共享上網(wǎng)。在選擇調(diào)制解調(diào)器時，只需跟adsl寬帶傳輸速率匹配即可完成數(shù)模轉(zhuǎn)化實現(xiàn)寬帶上網(wǎng)。而對于無線路由器，不僅要考慮其傳輸速率，還要考慮信號強度的覆蓋范圍，保證家庭范圍內(nèi)沒有死角。 

2）網(wǎng)卡的選擇。對于臺式機來說，要接入無線網(wǎng)絡(luò)需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內(nèi)置pci無線網(wǎng)卡和外置usb無線網(wǎng)卡。pci無線網(wǎng)卡的優(yōu)點是直接與電腦內(nèi)存間交換數(shù)據(jù)，減輕了cpu的負擔(dān)，但是信號接受位置不可調(diào)，易受到電腦主機的干擾，易掉線。而usb接口無線網(wǎng)卡具有即插即用、散熱性能強、傳輸速度快的優(yōu)點，加之價格便宜，成為擴展臺式機的首選。 

無線接入點的位置 

無線接入點，即無線路由器，將有線網(wǎng)絡(luò)的信號轉(zhuǎn)化為無線信號[2]。在家庭無線局域網(wǎng)中，應(yīng)首先考慮無線路由器的安放位置，無線信號能夠穿越墻壁，但其信號會隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無線信號能夠覆蓋整個家庭區(qū)域，必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設(shè)備布線安排中，還要根據(jù)家庭的房屋結(jié)構(gòu)，有無其他信號干擾源，微調(diào)無線路由器的位置。 

 

二、無線路由的設(shè)置 

 

本文以移動pppoe光纖接入，選用tp-link tl-wr740n為基準介紹無線路由器的設(shè)置。 

基本連接 

首先，將光纖的接口插到已連接電源的無線路由器的wan口上，實現(xiàn)硬件的連接；其次，搜索無線信號，單擊“菜單”中的“控制面板”，雙擊打開“網(wǎng)絡(luò)連接”，在網(wǎng)絡(luò)連接窗口中雙擊打開“無線網(wǎng)絡(luò)連接”，在“常規(guī)”選項卡中單擊右下角的“查看可用網(wǎng)絡(luò)連接”，單擊“刷新網(wǎng)絡(luò)列表”，最后單擊“連接”，則實現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡(luò)tcp/ip中ip地址選擇自動獲?。辉俅?，登陸路由器提供的web管理界面，在瀏覽器中輸入默認的地址“192.168.1.1”。 

進行各項設(shè)置 

1）點擊設(shè)置向?qū)нM行引導(dǎo)設(shè)置，設(shè)置向?qū)Э梢詭椭覀兎奖愕剡M行路由器的設(shè)置，在出現(xiàn)設(shè)置向?qū)υ捒蛑?，點擊“下一步”。 

2）選擇網(wǎng)絡(luò)連接方式。在出現(xiàn)的設(shè)置向?qū)А暇W(wǎng)方式窗口中，提供了3種最常見的上網(wǎng)方式供選擇，為pppoe（adsl虛擬撥號）、動態(tài)ip和靜態(tài)ip。由于pppoe是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。 

3）輸入網(wǎng)絡(luò)服務(wù)提供商提供的adsl賬號和密碼，單擊“下一步”。 

4）無線基本參數(shù)設(shè)置，設(shè)置網(wǎng)絡(luò)密碼可以保證網(wǎng)絡(luò)的安全使用。在無線設(shè)置窗口中，共設(shè)置兩項內(nèi)容，即無線網(wǎng)絡(luò)基本參數(shù)和無線安全選項設(shè)定?！盎緟?shù)”包括無線狀態(tài)、ssid、信道、模式和頻段帶寬，“無線安全選項”包括不開啟無線安全、wpa-psk/wpa2-psk和不修改無線安全設(shè)置。這里只需要用戶設(shè)置無線安全選項中的psk密碼，以保障網(wǎng)絡(luò)安全，其他選項均采用默認設(shè)置。點擊下一步完成設(shè)置，實現(xiàn)無線局域網(wǎng)的建立。 

其他功能設(shè)置 

在無線路由器的web管理界面中，除了設(shè)置向?qū)Чδ芡?，還有很多功能設(shè)置，如dhcp服務(wù)器選項和安全設(shè)置等。dhcp服務(wù)是對等網(wǎng)絡(luò)設(shè)置的基礎(chǔ)，可以為任何連接無線路由器的無線設(shè)備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個狀態(tài)，默認設(shè)置為“啟用”，則在用戶使用時，路由器自動撥號分配ip地址進行網(wǎng)絡(luò)連接，而不用用戶做任何連接設(shè)置，這也是無線路由器的另一大優(yōu)勢。安全設(shè)置提供了網(wǎng)絡(luò)防火墻，可以過濾用戶特定設(shè)置的域名，具有防攻擊能力，確保了自身的安全性。用戶在設(shè)置無線路由器時，均可根據(jù)自己的需要進行各項設(shè)置。 

 

三、家庭無線局域網(wǎng)的缺陷和不足 

 

需要一定的網(wǎng)絡(luò)組建知識，對家庭無線局域網(wǎng)進行構(gòu)建和維護 

一個成功的無線局域網(wǎng)的組建，必將能在滿足用戶的需求下，以最經(jīng)濟的硬件配置實現(xiàn)設(shè)備的最大利用效率。這就要求用戶對于組建無線局域網(wǎng)有一定的了解，避免盲目地選購聯(lián)網(wǎng)設(shè)備，對其使用過程或經(jīng)濟造成不必要的問題。其次，對于無線局域網(wǎng)的維護也是用戶必須掌握的一項技術(shù)指標。如果用戶懂得一些基本的網(wǎng)絡(luò)構(gòu)建知識，對于日常使用中出現(xiàn)的一些小的問題或障礙，自己完全可以在較短的時間內(nèi)排除障礙，而不至于影響用戶的使用。 

家庭無線局域網(wǎng)組建成本較高 

在家庭無線局域網(wǎng)的構(gòu)建中，構(gòu)建無線局域網(wǎng)的核心設(shè)備是無線路由器。一般而言，無線路由器的市場價格相對有線路由器較高，且組建無線局域網(wǎng)時，若為臺式機，則還需要購買一塊無線網(wǎng)卡，這無疑又增加了一筆花費。 

無線局域網(wǎng)信號穩(wěn)定性相對較差 

有線網(wǎng)絡(luò)是通過硬件的傳輸介質(zhì)進行信號傳輸，信號穩(wěn)定且不會受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進行傳輸，這些電波通過無線發(fā)射裝置進行發(fā)射，在遠距離或有建筑物阻擋的情況下，信號質(zhì)量會相對較差。其次，無線網(wǎng)絡(luò)的速度比較慢，無法達到有線網(wǎng)絡(luò)所能達到的速度，由于這些因素的限制，定會影響用戶對網(wǎng)絡(luò)的使用。 

安全性較差 

現(xiàn)階段，無線局域網(wǎng)技術(shù)發(fā)展的還不是很成熟，網(wǎng)絡(luò)信號的安全成為隱患。無線電波不要求建立物理的連接通道，無線信號的發(fā)散，只要在無線接入點信號覆蓋的范圍內(nèi)，任何終端設(shè)備都能很容易被監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏，這也成為無線局域網(wǎng)最為致命的弱點。 

 

四、結(jié)束語 

篇10

（一）建設(shè)背景

為了突顯網(wǎng)絡(luò)工程專業(yè)特色，加大與其它計算機相關(guān)專業(yè)的區(qū)分度，網(wǎng)絡(luò)工程專業(yè)在保持原有網(wǎng)絡(luò)工程專業(yè)特色的基礎(chǔ)上，重點突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理兩個專業(yè)方向，進一步明確定位學(xué)校網(wǎng)絡(luò)工程專業(yè)的人才培養(yǎng)目標。網(wǎng)絡(luò)工程專業(yè)是一門實踐性非常強的專業(yè)。因此，要實現(xiàn)培養(yǎng)目標，除了需要調(diào)整改革現(xiàn)有的專業(yè)課程體系外，還必須建立相應(yīng)的實踐教學(xué)體系和配套的實踐教學(xué)環(huán)境。為此，網(wǎng)絡(luò)工程專業(yè)以中央支持地方高校發(fā)展專項資金的實驗室建設(shè)為契機，在網(wǎng)絡(luò)工程管理和網(wǎng)絡(luò)協(xié)議分析兩個現(xiàn)有實驗室的基礎(chǔ)上，新建物聯(lián)網(wǎng)、信息安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)測試等專業(yè)實驗室。這些實驗室建成后，網(wǎng)絡(luò)工程專業(yè)實驗室支撐的實踐教學(xué)內(nèi)容將基本上涵蓋物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計三大方向的典型實驗、課程設(shè)計，乃至實習(xí)實訓(xùn)、畢業(yè)設(shè)計等實踐環(huán)節(jié)。屆時，網(wǎng)絡(luò)工程專業(yè)將具備實驗設(shè)施齊全、內(nèi)容涵蓋面廣的專業(yè)實驗環(huán)境。這為構(gòu)建特色鮮明、層次合理的實踐教學(xué)體系提供良好的實踐條件支持。

（二）體系結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)在保持網(wǎng)絡(luò)工程設(shè)計特色的基礎(chǔ)上，重點突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理方向。圍繞這三大專業(yè)方向，以現(xiàn)有的網(wǎng)絡(luò)工程基礎(chǔ)專業(yè)實驗室和正在建設(shè)的物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全方向?qū)I(yè)實驗室為依托，構(gòu)建出專業(yè)特色鮮明的多層次實踐教學(xué)體系，網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)體系學(xué)科與專業(yè)競賽、自主創(chuàng)新研究等多種形式，并分布在專業(yè)基礎(chǔ)實踐、專業(yè)核心實踐、專業(yè)方向?qū)嵺`、專業(yè)綜合實踐四個教學(xué)層次上。從教學(xué)層次的角度看，網(wǎng)絡(luò)工程專業(yè)的實踐教學(xué)環(huán)節(jié)包括下列內(nèi)容。專業(yè)基礎(chǔ)實踐主要指電子技術(shù)基礎(chǔ)、計算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實踐教學(xué)，主要形式是課程實驗、課程設(shè)計和實習(xí)。專業(yè)核心實踐主要指網(wǎng)絡(luò)工程專業(yè)核心課程的實踐教學(xué)，主要形式是課程實驗和課程設(shè)計。專業(yè)方向?qū)嵺`主要指物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計三大專業(yè)方向的實踐教學(xué)，主要形式是課程實驗和課程設(shè)計。專業(yè)綜合實踐主要指學(xué)生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實踐教學(xué)，主要形式包括學(xué)科與專業(yè)競賽、自主創(chuàng)新研究、實訓(xùn)與實習(xí)、畢業(yè)設(shè)計（論文）等。

二、實踐教學(xué)內(nèi)容

以上述實踐教學(xué)體系為依據(jù)，從四個專業(yè)實踐層次分別闡述網(wǎng)絡(luò)工程專業(yè)的實踐教學(xué)內(nèi)容。

（一）專業(yè)基礎(chǔ)實踐

網(wǎng)絡(luò)工程專業(yè)基礎(chǔ)實踐環(huán)節(jié)可分為電子技術(shù)基礎(chǔ)、計算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實踐教學(xué)內(nèi)容。電子技術(shù)基礎(chǔ)實踐教學(xué)內(nèi)容包括模擬電路實驗、數(shù)字電路實驗、計算機組成原理實驗、硬件工藝實習(xí)。模擬電路實驗是讓學(xué)生了解放大電路的原理，并能理解相應(yīng)的實驗現(xiàn)象。數(shù)字電路實驗是加強學(xué)生對數(shù)字邏輯的理解能力和數(shù)字電路的設(shè)計能力。計算機組成原理實驗是讓學(xué)生理解計算機硬件結(jié)構(gòu)的實現(xiàn)原理和方法。硬件工藝實習(xí)是讓學(xué)生綜合運用數(shù)字電路和模擬電路的相關(guān)理論知識，使用電路設(shè)計軟件設(shè)計并利用實際電路元器件實現(xiàn)一個具有實際生產(chǎn)意義的電子電路系統(tǒng)。計算技術(shù)基礎(chǔ)實踐教學(xué)內(nèi)容包括程序設(shè)計實驗、數(shù)據(jù)結(jié)構(gòu)實驗、算法分析與設(shè)計實驗、程序設(shè)計應(yīng)用課程設(shè)計等。程序設(shè)計實驗是讓學(xué)生能夠運用所學(xué)的程序設(shè)計語言編寫并調(diào)試程序，培養(yǎng)學(xué)生的程序設(shè)計能力和程序調(diào)試能力。數(shù)據(jù)結(jié)構(gòu)實驗是讓學(xué)生運用理論原理知識編程實現(xiàn)線性表、隊列、堆棧、二叉樹、圖等基本數(shù)據(jù)結(jié)構(gòu)及其訪問操作方法，以及常用的排序和查找算法，進而能夠解決相關(guān)的實際問題。算法分析與設(shè)計實驗是讓學(xué)生掌握分治法、動態(tài)規(guī)劃法、貪心法、回溯法、分支界定法等常用經(jīng)典算法，從而更好地解決實際問題。程序設(shè)計應(yīng)用課程設(shè)計是綜合運用程序設(shè)計語言、數(shù)據(jù)結(jié)構(gòu)、算法分析與設(shè)計，設(shè)計并實現(xiàn)一個具有實際生活意義的程序系統(tǒng)。軟件系統(tǒng)基礎(chǔ)實踐教學(xué)內(nèi)容包括操作系統(tǒng)實驗、數(shù)據(jù)庫原理實驗、軟件工程實驗、軟件系統(tǒng)開發(fā)課程設(shè)計。操作系統(tǒng)實驗是讓學(xué)生系統(tǒng)地掌握處理機管理、進程管理、存儲管理、文件管理和設(shè)備管理五大功能的工作原理與實現(xiàn)方法，進而能夠模擬實現(xiàn)操作系統(tǒng)部分功能。數(shù)據(jù)庫原理實驗是讓學(xué)生熟練掌握SQL語言的數(shù)據(jù)定義、數(shù)據(jù)操縱、完整性控制等功能，基本掌握數(shù)據(jù)庫的設(shè)計方法和數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法。軟件工程實驗是加深學(xué)生對軟件開發(fā)方法的理解，掌握統(tǒng)一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統(tǒng)開發(fā)課程設(shè)計是讓學(xué)生在掌握程序設(shè)計技術(shù)的基礎(chǔ)上，綜合運用操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程的理論知識與開發(fā)技術(shù)，設(shè)計并實現(xiàn)一個具有實際應(yīng)用價值的軟件系統(tǒng)。

（二）專業(yè)核心實踐

網(wǎng)絡(luò)工程專業(yè)核心實踐環(huán)節(jié)主要包括計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)編程、無線網(wǎng)絡(luò)、Linux編程等專業(yè)核心課程的實踐教學(xué)內(nèi)容。計算機網(wǎng)絡(luò)實驗是讓學(xué)生學(xué)習(xí)利用Sniffer和Wireshark等常用網(wǎng)絡(luò)嗅探工具驗證TCP/IP協(xié)議報文格式和協(xié)議交互過程，從而加強學(xué)生對網(wǎng)絡(luò)協(xié)議及其工作原理的理解，加深對計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的認識。網(wǎng)絡(luò)編程實驗是以套接字編程為基礎(chǔ)編寫TCP/UDP協(xié)議通信程序以及數(shù)據(jù)包捕獲程序，編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網(wǎng)站程序等經(jīng)典網(wǎng)絡(luò)應(yīng)用程序。無線網(wǎng)絡(luò)實驗是讓學(xué)生掌握各種無線網(wǎng)絡(luò)設(shè)備的安裝和配置方法，學(xué)會無線局域網(wǎng)的規(guī)劃設(shè)計、安裝配置與故障排除。Linux編程是讓學(xué)生掌握LINUX環(huán)境下C語言應(yīng)用程序開發(fā)的基本過程，熟悉基本庫函數(shù)的使用，具有初步的應(yīng)用程序設(shè)計能力。

（三）專業(yè)方向?qū)嵺`

網(wǎng)絡(luò)工程專業(yè)方向?qū)嵺`環(huán)節(jié)可分為物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計三個專業(yè)方向的實踐教學(xué)內(nèi)容。物聯(lián)網(wǎng)方向?qū)嵺`教學(xué)內(nèi)容包括射頻識別實驗、無線傳感網(wǎng)實驗、物聯(lián)網(wǎng)開發(fā)實驗、以及物聯(lián)網(wǎng)方向課程設(shè)計。射頻識別實驗是讓學(xué)生掌握射頻識別技術(shù)的讀寫卡、多卡讀、編碼調(diào)制、防碰撞算法、通信協(xié)議、保密通信等基本原理，能夠編寫相關(guān)應(yīng)用案例程序。無線傳感網(wǎng)實驗是讓學(xué)生能夠?qū)囟?、濕度、光照、壓力、紅外等典型傳感器節(jié)點進行數(shù)據(jù)采集，并利用Zigbee、藍牙、WIFI等通信模塊，開發(fā)無線傳感器網(wǎng)絡(luò)應(yīng)用程序。物聯(lián)網(wǎng)開發(fā)實驗是讓學(xué)生在掌握嵌入式編程的基礎(chǔ)上，結(jié)合射頻識別和無線傳感技術(shù)，開發(fā)物聯(lián)網(wǎng)應(yīng)用中的核心功能模塊或簡單應(yīng)用程序。物聯(lián)網(wǎng)方向課程設(shè)計是綜合運用物聯(lián)網(wǎng)方向課程的理論知識與開發(fā)技術(shù)，設(shè)計并實現(xiàn)一個具有一定實用價值的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。網(wǎng)絡(luò)安全管理方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)安全實驗、網(wǎng)絡(luò)管理實驗、網(wǎng)絡(luò)攻防實驗、以及網(wǎng)絡(luò)安全管理方向課程設(shè)計。

網(wǎng)絡(luò)安全實驗是讓學(xué)生掌握網(wǎng)絡(luò)嗅探器和端口掃描工具的工作原理和實現(xiàn)方法，理解包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換等網(wǎng)絡(luò)安全策略，掌握防火墻和入侵檢測系統(tǒng)的安裝、配置和使用方法。網(wǎng)絡(luò)管理實驗是讓學(xué)生理解SNMP網(wǎng)絡(luò)管理協(xié)議的原理和工作過程，掌握SNMP程序的設(shè)計與開發(fā)方法。網(wǎng)絡(luò)攻防實驗是讓學(xué)生熟悉網(wǎng)絡(luò)探測、緩沖區(qū)溢出、網(wǎng)絡(luò)欺騙、拒絕服務(wù)、SQL注入等主流攻擊技術(shù)的實現(xiàn)方法，從而預(yù)防和阻止網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全管理方向課程設(shè)計是綜合運用網(wǎng)絡(luò)安全管理方向課程的理論知識與開發(fā)技術(shù)，設(shè)計并實現(xiàn)一個具有某種安全管理功能的實用網(wǎng)絡(luò)軟件或系統(tǒng)。網(wǎng)絡(luò)工程設(shè)計方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)互聯(lián)技術(shù)實驗、網(wǎng)絡(luò)規(guī)劃與設(shè)計實驗、網(wǎng)絡(luò)故障診斷與排除實驗、以及網(wǎng)絡(luò)工程設(shè)計方向課程設(shè)計。網(wǎng)絡(luò)互聯(lián)技術(shù)實驗是讓學(xué)生學(xué)會網(wǎng)線制作、VLAN配置、交換機配置、靜態(tài)路由配置、動態(tài)路由配置、ACL配置、NAT配置等，為實際網(wǎng)絡(luò)部署提供基礎(chǔ)。網(wǎng)絡(luò)故障診斷與測試實驗是讓學(xué)生掌握網(wǎng)絡(luò)故障診斷與測試工具的使用方法，能夠?qū)ξ锢韺印?shù)據(jù)鏈路層、網(wǎng)絡(luò)層、以太網(wǎng)、廣域網(wǎng)、TCP/IP、服務(wù)器等的故障進行診斷與排除。網(wǎng)絡(luò)規(guī)劃與設(shè)計實驗是讓學(xué)生學(xué)會網(wǎng)絡(luò)規(guī)劃工具、需求分析、技術(shù)選擇、網(wǎng)絡(luò)拓撲設(shè)計、網(wǎng)絡(luò)編址與命名、路由設(shè)計、網(wǎng)絡(luò)性能保障、安全管理設(shè)計等各環(huán)節(jié)技能。網(wǎng)絡(luò)工程設(shè)計方向課程設(shè)計是綜合運用網(wǎng)絡(luò)工程設(shè)計方向課程的理論知識與開發(fā)技術(shù)，針對某個實際應(yīng)用場景，規(guī)劃并設(shè)計一個具有實用價值的網(wǎng)絡(luò)工程方案。

（四）專業(yè)綜合實踐

專業(yè)綜合實踐主要指學(xué)生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實踐教學(xué)，主要形式包括學(xué)科與專業(yè)競賽、自主創(chuàng)新研究、實訓(xùn)與實習(xí)、畢業(yè)設(shè)計（論文）等。學(xué)科與專業(yè)競賽是鼓勵學(xué)生在老師的指導(dǎo)下，利用課余時間和假期，參與學(xué)校、企業(yè)、省、教育部、乃至全球等各種級別的大學(xué)生學(xué)科或?qū)I(yè)競賽，以擴大學(xué)生的知識面，培養(yǎng)學(xué)生理論聯(lián)系實際和動手操作的能力。目前適合網(wǎng)絡(luò)工程專業(yè)學(xué)生參加的競賽主要有全國大學(xué)生數(shù)據(jù)建模競賽、全國大學(xué)生電子設(shè)計競賽、ACM大學(xué)生程序設(shè)計競賽、“挑戰(zhàn)杯”大學(xué)生系列科技作品競賽、全國大學(xué)生信息安全競賽。自主創(chuàng)新研究可分為課內(nèi)自主研究學(xué)習(xí)和課外科技創(chuàng)新活動。課內(nèi)自主研究學(xué)習(xí)是在部分專業(yè)課程內(nèi)，安排學(xué)生開展研究性學(xué)習(xí)與創(chuàng)新環(huán)節(jié)，激發(fā)學(xué)生主動學(xué)習(xí)的積極性，培養(yǎng)學(xué)生的自學(xué)能力和自主學(xué)習(xí)研究能力。課外科技創(chuàng)新活動是學(xué)生根據(jù)自身興趣和專業(yè)特長組成小組，自主選擇研究課題，確定研究目標、技術(shù)路線和研究計劃，利用課余時間和寒暑假在老師的指導(dǎo)下自主開展科技創(chuàng)新活動，以提高學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力，培養(yǎng)學(xué)生的創(chuàng)新意識和創(chuàng)業(yè)精神。實訓(xùn)和實習(xí)是讓學(xué)生熟悉或掌握網(wǎng)絡(luò)相關(guān)行業(yè)或領(lǐng)域中可能遇到的常用技能，以縮短第一任職崗前培訓(xùn)的時間。該類實踐教學(xué)內(nèi)容包括見習(xí)環(huán)節(jié)、實訓(xùn)環(huán)節(jié)、實習(xí)環(huán)節(jié)等。見習(xí)環(huán)節(jié)是參觀一個網(wǎng)絡(luò)行業(yè)相關(guān)的企事業(yè)單位或部門，見識各類產(chǎn)品和系統(tǒng)的研發(fā)過程或應(yīng)用情況，以增強學(xué)生對專業(yè)的興趣和自豪感。實訓(xùn)環(huán)節(jié)是在校內(nèi)實驗與實訓(xùn)基地，通過與企事業(yè)單位的合作，提煉網(wǎng)絡(luò)設(shè)備產(chǎn)品與網(wǎng)絡(luò)應(yīng)用系統(tǒng)的典型功能模塊，進而設(shè)計出一組項目供學(xué)生實習(xí)訓(xùn)練。

實習(xí)環(huán)節(jié)是與校外企業(yè)或培訓(xùn)基地合作，讓學(xué)生參與到實際的項目研發(fā)與實施工作中，從而使學(xué)生接觸社會，體驗未來就業(yè)單位的工作環(huán)境和實際的項目開發(fā)過程。畢業(yè)設(shè)計（論文）是大學(xué)生四年專業(yè)知識學(xué)習(xí)后的一次綜合性專業(yè)技術(shù)實踐鍛煉機會。畢業(yè)設(shè)計的周期為14周，主要包括選題、開題、課題研究與指導(dǎo)、撰寫畢業(yè)論文、畢業(yè)論文答辯等環(huán)節(jié)。畢業(yè)設(shè)計課題可以由指導(dǎo)老師根據(jù)自己的項目課題、研究方向或興趣好確定，也可以根據(jù)學(xué)生就業(yè)單位的實際工作需要確定。

三、結(jié)論