时间:2023-02-23 13:44:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇无线网络技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1无线局域网的组成
目前使用的802.11g标准的无线局域网主要由无线网卡、无线接入点、计算机以及相关设备构成,将这个无线局域网系统分割成各个小的单元,每一个单元叫做基本服务组,即BSS。一个无线局域网可以由一个单元构成,也可以由多个单元构成,但是通常情况下,是包含多个单元的,其中,无线接入点,即AP主要是将WLAN与LAN连接起来,从而实现各个单元的无缝连接。当无线局域网中的每个单元通过AP与有线骨干网连接在一起的时候,也就是将所有的基本服务组组合起来,就形成了扩展服务组,即ESS,目前的ESS的覆盖范围比较广,可达到几千米。
1.2无线局域网的传输原理
目前使用的无线局域网的传输模式主要由两种,即红外线方式和无线电波方式。由于红外线不受无线电波的影响,因此它的应用范围比较广,但是当传输距离增大时,传输质量会明显下降,而且遇到非透明物质时,穿透性也比较差。而无线电波的发射端主要是通过扩展频谱的方式或者窄带调制的方式将数据信息转化成电磁波信号进行发射,接收端接收到电磁波信号后再转化成数据信号,这样就完成了信号的发射与接收。现在最常使用的一种方式就是通过无线网卡将信号发送到无线交换机,然后通过无线交换机转换信号之后传送到目标客服端的无线网卡上,接收到电磁波信号之后再转换成数字信号,这样就实现了无线网络的通讯功能。
2无线网络的优势
2.1移动性强
与有线网络相比,无线网络摆脱了线缆的束缚,可以随时随地接收到信息服务,这样就显示出其移动性的优势。另外,有线网络由于线缆的限制,两个站点的距离最多只能达到500米,即使现在的科技比较发达,开始使用光纤接入站点,但是最远也只能达到3千米,而无线网络在这方面具有很大的优势,由于没有线缆的束缚,可以随时随地建立站点或者重新配置站点,两个站点间的距离可达到50千米。这样就摆脱了很多环境条件的限制,大大的拓展了网络了传输范围。
2.2安装便捷
在有线网络的建设中,最耗费时间,也是最影响周围环境的就是对网络布线的施工,整个过程比较繁琐,需要挖地破墙、穿线架管。而无线网络的建设就便捷了很多,省去了繁琐的网络布线的施工,只需要安装一个接入点设备,就能实现网络的覆盖,保证网络的畅通。
2.3灵活性高
与有线网络不同,无线局域网是以一种独立的形式存在的,它不依赖于线缆,可以在需要的时候随时建立,也可以在不需要的时候随时拆卸,使用起来更加的灵活便捷。无线局域网可以应用到小数量的网络模式中,比如家中使用的无线局域网,当然,也可以应用到几千个用户的完整基础网络中。只要增加或减少接入点的数量,就可以改变用户的使用量以及网络的覆盖范围,可以根据用户的需求,随时变更,具有很高的灵活性。
2.4维护成本较低
在进行无线网搭建的时候,耗费的资金要多一些,比有线网的搭建费用高百分之三十左右。但是搭建成功之后,在后期的维护过程中,消耗的资金要比有线网的维护少大约百分之五十的费用。这样来看,无线网耗费的总的费用要少于有线网。而且我们目前所处的环境会经常发生变更和移动,这样无线网就更加便捷,长远的投资效益也更加高。无线网的后期维护工作也比较简单,一般的工作人员都能够胜任。当办公室的环境改变的时候,无线网随之变更也比较容易,与有线网络相比,设备的利用率更高。
3无线网络的组网方式
目前使用的无线网络的基本运作模式有两种,包括点到点模式和主从模式。点到点模式主要是指无线网卡之间的通信,而主从模式中的工作站是与中心天线或接入点直接连接的,主要由接入点负责无线工作的管理和连接工作。在实际的应用中,无线网的接入方式包括对等方式、接入方式和中继方式等。而将无线网络技术应用到校园网的建设中,应该根据具体情况进行具体的分析,选择最灵活的接入方式。
3.1接入方式
采用这种接入方式的网络是以接入点AP为中心的,所有的终端通信都是通过AP进行转接的,这样建立的网络相当于AP在内部建立一个桥连接表将所有终端连接起来。当需要进行信号转接的时候,AP就进行桥连接表的查询,然后进行转接。这种接入方式就相当于一个中心点同时负责周围好几个分支点,主要是以AP为中心的,而且也可以通过AP进行拓展,这种方式有利于近距离内多个局域网的互联。由于学校中存在古建筑物或者露天区域等一些比较难布线的环境,另外,会议室、报告厅、图书馆等地需要联网,但是网络设备的使用率又不高,因此,在这些地方建立无线局域网是非常适用的,而且采用接入方式是一种经济的联网方案,尤其在那些自然条件受限制的地方,接入方式非常适用。
3.2对等方式
对等方式与接入方式不同,不需要以接入设备AP为中心,进行网络的转接,所有的基站之间都能相互对等的进行通信。在这种网络模式下,每个基站都会自动的对网络进行初始化,然后将所有的基站建立成一个局域网,多个基站可以同时发送消息。但是对等方式的网络模式不支持TCP/IP协议,只能采用NetBEUI协议,因此,在校园网的组建中,这种模式只适用于有线网无法覆盖的地方和一些临时的网络会所,比如说学校中临时开一个会议,需要联网,就可以采用这种模式。对于一些要求稳定、且需要TCP/IP协议支持的网络,这种方式不适用。
3.3中继方式
中继方式是在接入方式的基础上,建立两个无线设备之间的点对点连接,它比较适合两个远距离局域网之间的连接,在增加定向天线之后,传输距离可达50千米。在这样的网络模式下,两个局域网之间具有无线网桥,通过无线网桥,可以实现局域网之间的通信,无线网桥可以进行网络路由的选择,还可以进行协议的转换。另外,实现该网络模式的组网模式也是多种多样的。这种方式特别适用于高校中两个远距离校区之间局域网的联通,是一种较为经济的方案。
4校园无线网络的设计
进行校园网无线网络的设计,就是要利用先进的无线网络技术,将无线网络逐步覆盖校园的每一个角落,作为有效网络的有效补充与完善,为学校教学、师生学习与科研提供更加便捷的网络服务。
4.1校园无线网络的设计的原则
在校园网的设计中,一定要充分考虑网络的安全性,设置多层次的网络安全保护措施,可以进行身份鉴别、访问限制以及保密设置等多种操作,充分保证校园网络的安全性,防止黑客的攻击。另外,校园无线网要保证对每一个接入网点和每一位用户都能进行科学的管理,做好无线网络的维护工作。它还可以可以上网时间或者使用流量的方式进行计费,保证每一位用户缴费的便捷,也能够查询自己的上网记录。在无线网络的不断发展中,校园无线网可以随时进行系统的升级和扩充,为发展无线语音、无线视频会议等的应用打下良好的基础。
4.2校园无线网络的总体结构
在构建校园无线网的时候,要充分考虑与原有的有线网络、应用系统等能够充分的融合,可以与原有的用户安全认证、用户管理等做到总体的整合。在建设无线校园网时,涉及的主要系统和设备包括无线接入设备(AP)、无线网络控制器(AC)、无线网络认证服务器(AS)。通过这些设备就能够接入无线网络并对所有的接入的AP用户进行管理,另外,还能够所有接入校园无线网络的用户进行认证鉴权。在校园内进行无线网络覆盖的时候,采用的是在热点区域蜂窝状信号覆盖的方式,然后通过AP将无线网络划分到每一个VLAN中。由于校园无线网覆盖的范围比较广,因此,如果只采用一个VLAN,会对网络的性能造成严重的影响,因此可以根据无线局域网覆盖的区域以及用户的使用数量,采用无线网络控制器将网络划分成几个子网,每个子网都由一个网络控制器进行控制,从而达到用户分流的作用。另外,为了实现与有线网络计费系统的有效结合,可以安装无线网络认证服务器与校园网的用户计费系统进行有效对接。
4.3校园无线网络在户外公共区域的应用
校园内存在很多的户外公共区域,在公共区域布线是比较困难的,因此,选择无线网的建立是比较经济实用的一种方案。校园内,比较教学楼、实验楼、食堂等地具有相对独立的有线网络,但是它们的用户群是不同的,容易形成“孤岛”,因此,可以采用中继方式进行接入,将这些区域进行两两连接。另外,对于校园中有线网络不完善的地方,可以以一个有线网络比较完善的地方为中心,作为数据共享的进出口,进行收发数据,从而实现网络的共享。只有安装一个无线设备,就可以通过中心区域的AP接入点连接到校园网,这为教学活动、科研活动以及学校的各种活动提供了很大的便捷。
4.4校园无线网络在室内的应用
在校园中有很多开放的室内公共区域,比如自习室、图书馆、教室等,对网络的使用量也比较多,虽然这些区域都具有有线网络的覆盖信息点,但是由于接口比较少,插接比较繁琐,因此,需要接入无线网络,以实现有线网络的拓展与完善。比如在图书馆中,学生比较多,网络的使用量比较大,因此,可以安装多个无线AP,分别与有线网络与无线网络连接,所有的通信数据通过AP进行转接,这样就可以使无线网络分布在图书馆的每一个角落。通过AP连接,就将所有的无线站点联系起来,建立了一个个类似“桥接表”的装置,实现了网络的共享。无线AP的接入,大大的增加了原有PC之间的有效距离,应用的范围比较广泛。当学校需要建立大规模的无线网络时,可以增加接入点的个数,与有线网络进行连接,这样就形成了以有效网络为中心,多个接入点与其相连的无线局域网,就增加了无线网覆盖的半径,有效的拓展了有线网络。必要的时候,可以加入EP来增大无线网覆盖的范围,EP串联在一起,可覆盖的范围就更加广泛了。
4.5校园无线网络在用户分散区域的应用
在校园无线网的建立中,除了对教学楼、图书馆这些用户比较集中的地方建立无线局域网,还需要对用户数量较少,且比较分散的区域建立无线网络,比如学生宿舍、教学办公楼等。对用户数量较少、且分散的区域,由于网络的利用率不高,就可以采用接入的方式进行无线网络的建立,采用无线路由器接入校园网,这样不但可以满足用户的需求,而且比较方便快捷。对于有些需要临时开会或者办活动的区域,又需要临时的网络,不需要无线AP设备单独接入,可以采用对等的方式建立一个临时的无线局域网即可。比如说对于一个临时会议室,对于各个需要进行通信的移动终端,配置相应的无线适配器,这样就可以使每个节点之间进行对等的通信,实现无线信号的互通,不但达到资源共享的目的,而且也比较方便快捷,在不需要的时候,可以随时拆卸,是一种经济实用的方案。
5总结
一、计算机无线网络的特点
计算机网络具有非常大的优势,以至于现在人们应用的越来越普遍。首先就是它的安装成本比较低,不会像有线网络那样需要进行大面积的铺设,能够很大程度的降低安装的经济成本,具有很强的便捷性与实惠性。其次计算机无线网络的移动性较强,无线网络的连接主要是依靠一些无线路由设备,将网络转化成信号的形式散发到空中,然后再由相应的设备进行接收,人们只要通过密码等方式的连接就能够应用此网络。除此之外,还能够连接没有线路及电缆的设备,也可以多个设备连接同一个网络。
二、现今状况下无线网络面临的主要问题
(1)非法用户的接入 现在的人们大多数都应用上了计算机无线网络,大部分家庭在配备了无线设备之后只是简单的进行了设置就开始投入使用,完全没有意识到其中潜在的安全隐患,这样就很可能会引起非法用户接入的问题,从而使计算机网络安全受到影响[1]。没有将计算机无线网络设置好很容易引起以下三个问题,第一就是网络宽带抢占的问题,网络宽带抢占就会造成网速减慢,原有的带宽减小。第二就是容易使软件侵入到计算机中,形成网络中毒。第三就是路由器的配置遭到更改,导致没有办法正常使用。
(2)无线窃听问题 无线网络技术的数据传输主要是通过无线网通道进行的,这种方法也极大的提高了无线网络的便捷性,但是这种技术在应用中也存在着很大的安全隐患,会为网络的安全带来很大的威胁。因为计算机无线网络的信息都是通过无线信道来交换,全世界仅有这一条无线信道,这个信道是公开的,也就意味着一旦拥有相关设备就可以对信息进行窃听。所以国家的一些重要部门都会对计算机无线网络加以防护,若是没有进行全面的防护就极有可能会导致一些部门的信息遭到泄露,造成巨大的损失。
(3)假冒攻击 所谓假冒攻击其实就是指某一个实体伪装成另一个实体进行无线网络的访问。这种方法是最常用的突破某个安全防线的方法,在无线网络的传输中,移动站与网络控制中心之间存在着很多的不固定的物理连接,移动站要通过无线网络传输身份信息,这时攻击者就能够从中截取合法用户的身份信息,一旦截取成功,就会利用该用户的身份入侵网络。当然,在不同的网络中身份假冒攻击的目标也是有所不同的,在移动通信无线网络中,因为它的工作频带是收费的,因此攻击者的主要目的就是为了逃避付费[2]。而在无线区域中,工作频带是免费的,但是资源与信息是收费且不公开的,因此攻击者的目的主要是非法访问网络资源。
(4)信息的篡改 信息篡改是比较常见的计算机无线网络安全隐患,这种隐患对计算机无线网络的应用深度有着很大的阻碍。其产生的原因主要是很多人都应用计算机进行信息传输,一旦出现信息篡改的安全隐患就会造成人员的信息泄露或资金损失。信息篡改的内容主要是攻击者将自己得到的信息进行一定的修改与修剪,然后将改后的信息发送给接收人员,这时接收人员就会收到黑洞攻击。除此之外,攻击者也会将篡改的信息进行恶意修改,使得用户之间的通信被破坏掉,影响了通信人员之间的正常通信连接。
三、加强计算机网络安全技术的措施
(一)防范机制
首先就是加密机制的完善。确保计算机的无线网络信息安全就要对其进行严格的加密,计算机网络的加密技术是一种常见的安全技术,其具有较强的可操作性[3]。在加密机制中,非对称密码是一种常见的加密机制,在各个领域的计算机无线网络中都具有很强的安全保障。在非对称密码保护的计算机系统下用户都会拥有两个秘钥,一个是公开的,一个是私密的,用户可以根据信息的保密性进行秘钥的选择,让信息在秘钥的保护下安全的输送。公开的秘钥采用的算法是较复杂的,私密的秘钥则是用户个人进行解密的秘钥设置,然而不论是公钥还是私钥能够使计算机无线网络避免无线设备的物理访问。 其次就是不可否认机制,不可否认机制实际上就是利用数字签名进行保护的一种方式,这种数字签名应用的基础就是公钥密码技术,应用这种设置后,用户只能通过个人设置的唯一秘钥进行签名,然后将消息与签名一同传递给验证方,让验证方根据公开秘钥来判定签名的真伪。这种保护方式相较于其它的保护方式来说,可靠性较高。因为签名具有唯一性,并且被伪造的概率较低,因此能够有效保护计算机无线网络的安全。
(二)加强身份验证
身份验证就是指双方相互确认彼此是否已经知道了某一个特定的秘密,例如二者之间共享的秘钥。因此,在计算机网络技术安全中若是想要减少身份假冒的安全隐患就要利用身份认证对双方进行检验,保证双方具有合法的身份。在实际操作中,只要双方输入简单的密码钥匙后就能够对无线网络的使用者进行身份验证。与无线加密机制相比较,身份认证机制更能够增加一层保障,让计算机无线网络的有效性与机密性得到进一步的提升。在如今的计算机无线网络应用中身份认证已经得到了广泛的使用,身份假冒带来的问题也在逐渐变少。
(三)默认设置的更改、安全意识的加强
在计算机无线网络的实际应用中,大部分的人在设置时都会选择默认设置,这种做法虽然在一定程度上为网络使用者提供了便利,但是同时埋下了一些安全隐患,尤其是长期使用无线网络但还是默认设置的用户。因此计算机无线网络的使用者应该定期更新计算机无线网络的默认设置,也就是说要对安全口令与AP设置进行修改,为计算机无线网络安全给予一个保障。同时,计算机无线网络发生故障时很容易导致重要的信息丢失或者泄露,不论是计算机使用者的错误操作或者微弱的安全意识都有可能是导致故障发生的原因。所以用户在使用计算机无线网络时一定要加强自身的安全意识,保证自己的操作符合正确的要求,让计算机无线网络能够安全、有效的运行。
(四)无线路由的隐藏
很多用户在使用计算机无线网络时都会将SSID打开,使得它与客户机之间的连接效率变得更高,这种方式虽然体现出了极大的便捷性但是同时也存在了一定的安全隐患,很容易将非法设备接到无线网络里。所以,计算机无线网络用户应该将网络设置成为隐身状态,然后关闭SSID广播,如果需要对客户端进行连接,只要手动输入SSID名称即可,这样能够极大程度的避免非法入侵的现象发生,能够有效确保计算机无线网络的安全。除此之外,还可以采用加密手段进行防护,例如采用加密系数高的WPA方式对无线网络进行保密。
四、计算机无线网络安全技术的发展
首先就是智能化方向的发展。现阶段智能化发展已经成为了一种趋势,因此计算机无线网络安全技术也要向着智能化进一步发展。这就需要技术人员对计算机无线网络在实际运行中出现的问题进行总结,然后再整改优化。根据现阶段的发展情况制定出合理的发展计划,让计算机无线网络安全技术能够稳步向着智能化方向发展。 其次就是网络安全产业链向生态环境的转变。如今生态环境的变化速度已经超出了预期的环境变化速度,所以网络安全技术已经不能用价值链条进行描述,它要向生态环境的方向发展。基于此研究人员应该总结现状,制定方案,让计算机网络安全技术向着更加高效的方向发展。
论文摘要:在信息化浪潮的推动下,院校校园网飞速建设,但信息技术的发展和更新却远远超出我们预见,它使得传统有线校园网络的建设和应用的片面性逐渐呈现。新时期,如何对校园网进行升级、拓展应用成为当前校园网建设和改造要考虑的重要问题。
近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。
1“无线”的优势所在
1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。
1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。
1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。
2“无线”的设计方案
无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。
根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。
2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。
2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。
3“无线”的安全性能
长期以来,安全性能制约着无线网络的发展。随着802. l国际标准和wapi国内标准的相继出台,无线网络安全性得到了全面提升。国内的wapi国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。
无线网络提供的比较常用的安全机制有如下三种:
3.1基于mac地址的认证:基于mac地址的认证就是mac地址过滤,每一个无线接人点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的mac地址,则该用户不能访问网络。
3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
论文摘要:随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分。该文对校园无线网接入进行研究,并对校园无线网络的安全进行了分析,最后给出了一种适合校园网无线网络的安全解决方案。
1 引言
在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然 802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和 WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。
转贴于
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果 、研究资料和论文等的安全性要求比较高。对于此类用户,可使用 802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Intemet,以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。
如图所示,开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问的Intemet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证.认证通过就可以访问Intemet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制 Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制 Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过 SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。校内用户所关心的主要是其信息的安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
4 结束语
校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。特别是随着迅驰技术的发展,将进一步促进校园网内无线网络的建设。 现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,由于对无线网络的安全不够重视,对校园网无线网络的安全考虑不够。在这点上,学校信息化办公室和网管中心应该牵头,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性。
参考文献
近几年来,为了加快学校教育信息化的进一步发展,作为对有线局域网的补充和扩充,校园无线网络得到了快速发展。校园有线网由于是“有线”的,所以在应用中存在相当多的问题。例如,很多学校只在部分区域接入网络,而无法顾及所有区域;拥有多个校区的学校在校区间联网成本较高;布置网线的教室、图书馆、会议室节点数量受到限制,无法实现多人同时上网,这些传统有线校园网的“网络盲点”问题,都可以通过发展无线网络得到解决。无线局域网络(WirelessLocalAreaNetworks;简称WLAN),它利用射频(RadioFrequency;RF)技术,使用电磁波,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN无线覆盖已经成为信息化校园建设一种必不可少的接入方式。无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。此处以我校无线网络解决方案为例,分析如何有效地缓解校园网建设中存在的传统有线网络无法解决的难题,推进信息化建设的发展。
二、无线网络建设方案
以我校无线网络建设为例,在本次建设方案中,采用最为专业的、具有优秀的可扩展性和可管理型的“FIT-AP+AC”(AP+无线控制器)的无线组网模式。这种组网模式具备以下优势: 集中管理FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设备配置信息。 统一安全策略因为无线数据转发通过集中的AC处理,便于在AC上进行集中的安全策略部署。 有线无线一体化管理目前学校的有线基础架构已经较为成熟,本次在有线基础上进行无线部署,可形成统一的拓扑呈现、性能监视等,简化管理压力。 保护已有投资学校图书馆核心交换机S7506R已经配置无线控制器插卡,本次建设可以直接利用AC插卡实现控制器功能,实现投资保护。校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了我校师生通过网络获取信息,进一步提升了我校的信息化水平。我校无线网络建设项目,一期工程包括了1-2号教学楼、图书馆、南餐厅、北餐厅、体育馆、行政楼、室外广场、室外体育场以及老校区教学楼、餐厅等场所。共安装120个室内AP,6个室外AP以实现以上场所的无线信号覆盖。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将我校教育信息化带入一个新的天地。
三、项目实施
3.1综合布线
室内区域:鉴于节约成本及避免浪费的原则,本项目室内布线部分信号的传输、设备的供电全部采用超5类非屏蔽双绞线。室外区域:室外环境的恶劣,及复杂多变决定了室外区域的布线不能采用普通的非屏蔽双绞线,而应采用室外屏蔽型,抗拉伸超5类双绞线。设备的级联:项目中涉及到交换机之间需要级联的部分,应当采用传输质量更高的6类双绞线。布线应注意以下事项: 双绞线在走廊和室内走线应在电缆槽内,应平直走线; 交换机到AP的双绞线最长距离为100米,超过100米的可用双绞线连结器连结加长; 双绞线在机房内走线要捆成线札,走线要有一定的规则,不可乱放; 双绞线两端要标明编号,便于了解结点与AP接口的对应关系; 双绞线应牢靠地插入交换机、配线架和AP的网卡上; 结点不用时,不必拔下双绞线,它不影响其它结点工作; 选用八芯双绞线,自己安装接头时,八根线都应安装好,不要只安装四根线、剪断另外四根线。
3.2AP安装
AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。由于无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。为了避免无线信号遭受到外来障碍物的干扰,在安装无线AP时,将AP尽量安装到高处。在安装无线AP时,将每个AP的覆盖范围进行少量的交叉覆盖,确保每一个无线子网之间能够实现无缝连接在对无线AP进行信道划分时交叉使用信道1、6、11,使重叠区域不受干扰。在无线AP安装完成后,对AP的配置进行优化。对无线信号的场强和信噪比进行测试,并调整AP的频点和AP的发射功率来细微的对该区域无线局域网的整体性能进行调节。在安装室外AP时应当注意恶劣气候的防护,如大风天气、雨雪天气、雷雨天气都应考虑在内,做好防护措施。室外AP的供电采用POE供电模块,在布设网线时使用两根网线,一根用来供电,一根用来传输数据,供电电源线长度不超过70米。AP安装时应当紧密固定,可使用膨胀螺丝加扁铁对AP进行固定。由于室外比较空旷,且室外AP的安装位置比较高,雷雨天气容易遭到雷击,在安装时应做好避雷设施,以确保设备的安全。
四、无线网络的应用
无线校园网具有很多优点,得到了迅速发展,加快了高等教育信息化进程。无线网络为高校进一步实现教育教学改革、图书馆数字资源的充分利用、形成移动学习环境打下基础。
4.1在教育教学中的应用
首先,无线校园网具有便携、移动、宽带等特点,学生和教师人手一台无线终端(笔记本电脑、PDA、手机等),教师可以通过无线网络进行教学,并且可以最大限度地加强教与学之间的沟通和互动,使教学模式发生根本性的改变:其次,在无线校园网的环境下,所有教学过程通过教学管理平台进行,可以方便地对教学过程进行检查、监督和调整,便于教学管理。无线校园网还带来了整个教育资源的重新整合,包含了教师、教学资料、教学设备、教学模式和教学理念,这必然推动着校园消息化的发展。
4.2图书馆数字资源得到最大应用
图书馆无线网络的铺设,解决了学术报告厅、电子阅览室、检索大厅、阅览区、书库、自习室、读者休息区等信息点少、难于布线的问题。这些地方充分发挥无线网络易于扩展、移动灵活的优势,扩大图书馆网络覆盖范围,形成无死角区域的上网可能,随时随地查阅图书馆数字资源,给学生撰写论文、学习提供最大方便,使图书馆的数字资源得到充分利用。
五、结束语
突破传统局域网的呼声
北京大学无线局域网于2002年5月开始建设,同年6月底,主体工程基本完成。学校师生以及来访人员可以随时随地借助笔记本电脑、PDA等无线终端方便高效地使用网络,从而促进了北京大学教学、科研和管理水平的进一步提高,为创建世界一流大学的宏伟目标提供了更好的基础设施。
北京大学无线局域网的建设有其背景原因。当时,北京大学的校园网建设已经具备相当规模,但随着211工程和985创建世界一流大学项目的实施与深入,教学科研水平不断提高,学术交流日趋频繁,在会议中心、阶梯教室、图书馆阅览室、自习区等空旷场所提供网络服务的呼声越来越高。这些需求对现有的校园网提出了技术挑战。
传统的局域网存在铺设费用高、施工周期长、移动困难、维护成本高、覆盖面积小等问题,严重地限制了网络部署和扩展的灵活性。在一些公共场所,很多时候几乎无法或者很难提供足够的网络设施满足移动用户的使用要求。这种困惑在多空旷场所的校园里显得尤为突出。
分步建设的无线网络思路
无线局域网技术(Wireless Local Area Network, WLAN)的出现和发展,帮助我们摆脱了有线传输介质的束缚。WLAN是计算机网络与无线通信技术结合的产物。它不受电缆限制,可移动,满足各类便携设备入网要求,能实现计算机局域联网、远端接入、图文传真、电子邮件等多种功能。WLAN安装简单,具备可贵的灵活性和高度的弹性。网络上的各个节点可以根据需求而轻易地进入或脱离网络,使得网络各节点的变动不会受线缆的制约,满足了我们在一定区域内实现不间断移动办公的需求。
这一技术尤其适用于会议中心、图书馆、阅览室、阶梯教室、教学区周边等空间大、移动用户多、不宜铺设有线介质的场所,不仅经济有效,便于安装,而且要求的配置和维护最少。随着需求不断增加,学校可以迅速、方便地部署更多的节点,并且在需要的时间和地点经济有效地拓展连接能力,弥补了传统有线局域网在提供完善数据服务方面的不足,为校园网的建设,特别是解决校园内公共区域的局域网建设,提供了新的思路和解决方案。
北京大学无线局域网络定位为校园网基础设施的一个组成部分,其最大任务是对现存校园网作重要补充。鉴于无线网络技术处于快速发展的阶段,本着采用先进成熟技术、满足基本应用需求、追求高品质的性能和价格、观望最新技术发展的原则,我们采用了先解决有无,后解决温饱,逐步向小康过渡的分期建设思路。我们首先在急需使用的场所优先按空间覆盖完整的方式配置设备,这样较好地控制了经费的预算。由于无线网络有良好的可扩充性,当网络带宽无法满足实际需求时,可随时根据使用情况增加无线接入设备的配置。
250个AP覆盖每个角落
北京大学无线局域网络(Wireless PKU)是依靠在原有的有线局域网络(PUnet)基础上设计的,设计目标是作为有线局域网络的重要补充,和有线局域网络共同为北京大学的广大师生提供更完善和方便的网络接入服务。总体建设目标是以现有校园内有线局域网络为依托,利用无线网络技术,将校园网延伸到校内移动用户较多的主要公共教学科研办公区域之中,实现这些区域与校园网及Internet的高速联网。通过项目的建设,改善学校信息网络建设基础设施的环境,解决公共区域铺设网络电缆难的问题,进一步扩大校园网的使用范围,使全校师生在任何时间、任何地点都能方便高效地使用信息网络,促进北京大学的教学、科研和管理水平的提高。
无线网络通过接入点AP (Access Point) 和有线网络无缝连接,使有线网络得到延伸扩展。北京大学无线局域网络第一期工程一共使用了250个AP,灵活运用多种覆盖方式,基本上全面覆盖了北京大学的校园。从理科楼群、公共教室、会议中心,到校园内部的学生和教工宿舍,甚至是未名湖畔,几乎在北京大学的任何一个角落里,只要拥有一块无线网卡,任何计算机都可以通过无线网络接入到校园网,进而连接到CERNET和Internet。
北京大学无线局域网络初期主要采用IEEE 802.11b协议,最大连接速率可以达到11 Mbps,部分地区的AP具有升级为IEEE 802.11a的能力。这是因为当时多数厂家的AP还仅支持IEEE 802.11b及IEEE 802.11a协议,而802.11b是当时应用最广泛的无线局域网协议。同时,考虑到在未来的无线网络的发展中,IEEE 802.11g因为采用了与IEEE 802.11b相同的2.4G频段,同时最大速率可以达到54Mbps,向下兼容IEEE 802.11b,所以是IEEE 802.11b的理想升级换代技术。
为了方便学校师生和来访人员使用网络,北京大学无线网络中大部分的AP采用不加密方式,在一些重点部门根据实际需要,采用64 bit或者128 bit数据加密。IP地址分配使用DHCP动态地址分配,目前已经开放了4个C的国内地址空间,能够提供近1000台计算机同时上网的要求。
树荫和爬山虎成无线杀手
无线局域网络的实现与所处的环境紧密联系。在很多情况下,由于无线局域网络采用微波频段,信号传输的绕射和穿透能力比较弱,因此必须实地测量之后才能够真正定下具体实施的方案。比如在学校行政办公楼群(未名湖畔,红一楼到红四楼),原计划是采用室外天线覆盖室内空间的设计,但是由于这一楼群是一个具有悠久历史的建筑组合,大部分建筑物的外墙一般厚0.5米左右,最厚可达1米,加上外侧铁质和铜质纱窗的屏蔽效应,所以无线微波信号几乎无法穿透,因此只能修改计划,全部采用室内覆盖方式实现。
北京大学校园是一个园林式风格的校园,学校在绿化建设上很有特色,但是因为水分子对无线微波信号的吸收效应,因此大量的树木也成为设计和实施工程中最需要考虑的因素。很多在地图上看似很普通的结构,在设计阶段的考察过程中就发现有大量树木存在,导致设计因此而发生变化。另外在夏天的实施阶段也发现,虽然已经考虑到了树木的影响程度,但是由于夏天树木的实际生长情况,又会影响到原先的设计效果,曾经被我们引以为自豪的树荫和可爱的爬山虎又一次成为我们施工中最棘手的问题。
北大校园网通过多年的努力,已经初见规模,已经拥有超过24000个有线网络端口。但是在实际施工过程中,在选择好无线网络的AP和天线位置后仍然发现很多地方还是需要有线网络的布线配合,另外如何解决AP的供电问题又是一个很大的难题。有时候不得不因为无法供电而改变原先的设计,在一些必要的地点只能对设备采用网络供电方式。在无线网络的施工中,我们深切体会到,无线局域网络的实施其实很大程度上依赖于有线局域网络的规模和布局。在一些新建的楼群中,布线系统遍及所有角落,这个时候实现无线局域网络和有线局域网络的连接就很简单。相反,在一些尚未进行布线系统改造的楼群,这样的布线工作占据了大部分的施工时间。
无线局域网络是有线局域网络的必要补充,在现在新楼的布线系统设计和老楼布线系统的改造中,我们已经适当修改了原先的方案,在设计中添加了对未来无线局域网络的布局和实施的考虑,这样,无线网络的实施实际上也对我们的有线局域网络的设计有了更深层和更广泛的思考。
不断增加的应用
根据北京大学校园网建设的总体规划,我们于2005年9月对无线网络进行了较大规模的升级,包括增加AP的布署密度,部分区域采用IEEE 802.11g协议,使接入速率达到54Mb/s。同时,在校园内安装了多个无线室外单元,进一步扩展了室外区域的覆盖范围,提高了校园内室外区域的信号强度和质量。
北京大学校园无线网络自建成以来,基于无线网络的应用日益丰富。在北京大学主校区的教室、办公室、运动场,甚至是校园草坪上,教师和学生都可以使用笔记本电脑和PDA,或查阅资料,或在电脑上完成论文并递交到导师信箱,或上网访问。据介绍,利用这一无线网将能够达到2~10兆的传输速度。
从2003年开始连续3年,学校的迎新工作都在无线网络环境下进行,学校各部门和院系集中在校园内,利用无线网络完成新生的报到、交费、宿舍安排等工作,为新生提供了很大的方便,也得到了学校各部门和院系的肯定。2005年9月开始,北京大学计算中心与网通宽带合作,以北京大学校园无线网络为依托,开展了基于无线网络的VoIP业务实验,学校的师生可以使用Wi-Fi手机在校园无线网的覆盖范围内拨打全国各地的市话和移动电话,实验进展顺利。
北大网络中心主任黄达武说:“北京大学在移动教育方面,正在研制开发基于有线网(互联网、电话网、光纤等)和无线网(卫星网络、移动通信网、 无线局域网、蓝牙等)的移动虚拟校园系统(MVC)。该系统为校园内的用户和校园外的用户提供了大规模的移动计算环境,可在任何时间、任何地点不间断访问LDPM的信息。已开发完成的系统有移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统,其中移动教室管理系统正在试用。”
我们相信,随着技术的不断发展及接入设备成本的不断降低,基于无线网络的应用会越来越多,人们对无线网络的信赖程度也会越来越强,这同样会促进无线网络的进一步发展。
链接
移动教育系统的基本构架
移动教育(Mobile Education)是指依托目前比较成熟的无线移动网络、国际互联网以及多媒体技术,学生和教师通过使用移动设备(如手机等)来更为方便灵活地实现交互式教学活动。移动教育系统主要由四部分组成:国际互联网、移动教育网、移动台和教学服务器。
移动教育网:该网络是整个移动网络的一部分,由多个基站组成,用来发射或接收来自移动台以及互联网的信息,并通过空中接口将移动台与互联网实现无缝连接。
国际互联网:该网络即我们通常说的Internet,该网络是教育资源的有效载体。目前互联网技术已经非常成熟,与互联网连接的客户可方便地进行信息交换,并可访问互联网上的丰富资源。
教学服务器:该服务器与互联网相连,存放丰富的教学资源以及相应的服务程序。
论文关键词:无线网络,网络安全,安全防范
1 引言
随着信息技术的飞速发展,人们对网络通信的需求不断提高,对Internet访问的持续性、移动性和适应性等方面取得很大进展,近年来无线网络已经成为一种较为普及的网络访问方式,并且在一些领域已经占据了主流的地位。这表明无线网络有着传统网络不能比拟的优势,但是将无线网络接入传统的Internet 中存在许多技术问题和安全问题。
2 无线局域网的结构及其运行方式
无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。无线AP即无线接入点,相当于一个无线集线器,接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。
无线局域网一般采取以下的几种网络结构来实现互联。以适应不同的需要:
(1)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。如图1。
(2)网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(3)无中心结构(Ad-hoc):即不通过AP,各计算机通过无线网卡自行进行通讯。网络管理分散到各个计算机中。是一种点对点的应用方式。要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
3 无线局域网络主要的安全威胁
由于无线网络的传输方式和物理结构等原因,导致其在安全问题上较有线网络更容易受到威胁,主要表现在:
(1)容易泄漏,无线局域网络主要采用无线通信方式,其数据包更容易被截获,由于不能在物理空间上的严格界定,所以传输的信息很容易被泄漏,任何能接受到信号的人,都可进入并解码破译。而事实上很多无线局域网络在默认状态下是没有加密的。
(2)易受干扰,由于目前802. 1lb 协议规定的工作频段的开放性,广泛用于很多电子产品,因此容易互相干扰,造成无法通信或者通信中断,如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰,那么这个干扰源不是很容易就能查出来的。
(3)入侵容易,无线网络的接入点在设计上要求其具有公开、易获取的特性,以方便合法接入者,但这也为入侵者提供了必要的信息,利用这些信息,入侵者可以在能够接受信号的任何地方进入网络或发起攻击,即使被入侵检测系统发现也很难定位,在不改变原有安全配置的情况下,难以阻止入侵的继续。虽然,802. 11 在安全方面规定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整个网络受到更大的威胁。
(4)地址欺骗与会话拦截,由于802. 11 无线局域网对数据帧不进行认证操作,通过非常简单的方法就可以获得网络中站点的MAC 地址,然后通过欺骗帧改变ARP 表,进行地址欺骗攻击。同时,攻击者还可以通过截获会话帧发现AP 中存在的认证缺陷,装扮成AP 进入网络,进一步获取认证身份信息从而进入网络。
4 无线局域网中主要的安全防范技术
(1)服务集标识符(SSID):Service Set Identifier相当于一个局域网的简单标志或口令,它设置于无线接入点AP(Access Point)上,无线工作站要与AP连接必须要有一个和AP一致的SSID,无线工作站可以籍此来选择想要来连接的网络,从安全的角度来看,SSID提供一个较低级别的安全认证。
(2)物理地址过滤(MAC):在小规模的网络中,每一个被允许访问AP无线工作站的网卡的物理地址被登记下来,设置在AP中作为允许访问的过滤条件,在AP中没有登记的网卡无法访问AP。
(3)连线对等保密(WEP):WEP是Wired Equivalent Privacy的简称,是802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线LAN同级的安全性。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端对端发送一样。由于在WLAN 中,无需物理连接就可以连接到网络,因此IEEE 选择在数据链路层使用加密,采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
(4)Wi-Fi保护接入(WPA):WPA(Wi-Fi Protected Access)继承了WEP的基本原理,通过使用一种名为TKIP(暂时密钥完整性协议)的新协议,使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并,来确保每一节点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密,由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析也几乎无法计算出通用密钥,解决了WEP的缺陷, WPA还包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
5 无线局域网安全防范措施
(1)在有条件的情况下,可以采用支持WPA规范的设备,WPA标准作为一种可替代WEP的无线安全技术,考虑到了不同的用户和不同的应用安全需要,在企业模式下,通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室)下,在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
(2)如果只能选择WEP加密技术,则最好采用128位WEP加密,并不要使用设备自带的WEP密钥。
(3)禁止AP向外广播其SSID,并设置复杂的SSID,由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。而且目前有的客户端跳过SSID安全功能,自动连接到AP。所以这些措施是比较脆弱的,但如果配置AP向外广播其SSID,那么安全程度还将下降。
(4)设置MAC过滤,在AP 中可以设定哪些MAC 地址不能与AP 通信,这样可防止非法网卡登录到AP 上,也可以防止非法客户机访问AP 下的无线网客户机。
但应该知道,实际上MAC是很容易被假冒的。
(5)注意对AP的管理,修改缺省的AP密码,各种主流AP产品的默认管理密码已为人们熟知,应修改缺省的密码,以防非法闯入。
7 结束语
无线网络在很大程度上突破了统有线网络的限制,使用户获得了可移动性和方便性,但正因如此无线网络也面临更大的安全威胁,要求我们有更高一级的安全防范意识和防范措施,不可掉以轻心。当然也没有必要“谈无线而色变”,因为其安全上的风险而不敢采用,事实上,根据不同的安全需要,对无线网络的固有物理特性和组网结构进行透彻的分析,在不同的层面采取恰当的措施,保障无线网络的安全可用是完全可行的。
参考文献
[1]蔡一郎. Windows 2000 Server 网络技术与构架管理[M]北京:清华大学出版社,2002 :302 - 378
[2]何军.无线通信与网络.北京:清华大学出版社,2004,6
[3]孙利民,李建中.无线局域网络.北京:清华大学出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:电子工业出版社,2004
[5]湛成伟.网络安全技术发展趋势浅析[J ].重庆工学院学报,2006,20(8):119 - 121
关键词:网络安全 风险评估 方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
论文关键词: “1∶1数字学习” 数字化学习 移动学习 远程教育网络教育
论文摘要: 在数字化学习领域,继移动学习、泛在学习、微型学习之后又产生了一种全新的学习理念和学习方式,这就是“1∶1数字学习”。广大网络教育工作者有必要在理论和实践上开展“1∶1数字学习”的研究和推广,随着数字技术、便携式个人网络技术和终端设备发展及其在网络教育中开展应用探索,将会呈现出更诱人的网络教育应用前景。
Papert曾说过,当每个人都买得起一支铅笔时,学习方式将会随之改变。同时当每个人都真正拥有一台属于自己的便携、廉价、能通信和交互、并且具有强大情感感知能力的手持式网络学习设备时,我们的学习更会发生变革。“1∶1数字学习”正是在这一背景下产生的一种全新学习理念和方法,它能将世界变成人人有电脑、处处可上网、时时能学习的新时代,无疑会掀起现代教育技术发展的新浪潮,它引发的学习革命的新浪潮关键在于现代教育技术的转向:从教学技术转向学习技术。
一、“1∶1数字学习”的内涵
“1∶1数字学习”起源全球一对一数字化学习(G1∶1),即每个老师和学生至少都拥有一台数字化设备。其全称是one to one Technology Enhanced Learning,意思是学习者在不同的情景和环境中的1对1增强学习技术。“1∶1数字学习”是基于1∶1数字设备与环境的学习,相对于数字化学习、移动学习和泛在学习来说,是另外一种观察的角度,并不是完全独立的一种学习类型,是一种新的高度综合的学习方式和理念,是广义数字化学习的一个部分,是移动学习的高级发展阶段,与泛在学习有共通的理念、共同的关注研究领域。
20世纪80年代国际数字教育运动开始,90年代随着互联网普及,数字教育了发展为数字化学习(e-learning);本世纪初随着无线网络技术发展,数字教育发展到了移动学习阶段,移动学习(m-learning)是移动计算与数字化学习的结合,它包括随时随地的非正式学习;在强调学习的泛在化与非正式学习理论,便出现了泛在学习(u-learning),其核心思想是创设一个无处不在的无线网络的计算设备及学习者构成的无缝学习环境。“1∶1数字学习”的出现,顺应了个人便携无线网络技术的飞速发展及其在全球范围内对学习者学习生活的广泛渗透的大趋势。“1∶1数字学习”旨在打造“无缝学习环境”,营造一个以学习者为中心使得学习真正成了一种生活方式,其最大的特点是泛在性和情境感知,泛在是指表面上学习无形,它们交织在日常生活中,无所不在,人们很难察觉出它们的存在;情境感知意味着能够从学习者的周围收集环境信息以及工具设备信息,并为学习者提供与情境地有关的学习活动和内容。“1∶1数字学习”较为成功的实践有:MIT媒体实验室的100美元笔记本电脑计划、英特尔的学友电脑计划、法国的电子书包项目、德国的笔记本大学项目、伦敦大学的混合移动学习解决方案等。
二、1∶1数字学习在网络教育中的应用
“1∶1数字学习”还处在研究与发展的早期,在我国还是一个新事物,在大规模实施之前首先要开展地区性项目实验与准实验研究,提出一整套实施方案,探索基于“1∶1数字学习”的中国发展之路。“1∶1数字学习”为无所不在的泛在学习提供可能,主张将正式学习与非正式学习相结合,将虚拟世界的学习与真实世界的学习相结合,将个体自主学习与合作协作学习相结合。关于“1∶1数字学习”在网络教育中较为成功的实践有:
1.为网络教育开展基于短消息学习支持服务
通过无线移动网络与互联网之间的通信完成教学活动和教学管理。基于短消息的数学学了提供话音服务外,还提供面向字符的短消息服务。通过短消息,不仅学习者之间,而且学习者与互联网服务器之间都可实现有限字符的传送。学习者通过手机等学习终端,将短信息发送到互联网教学服务器,教学服务器分析用户的短信息后转化成数据请求,并进行数据分析和处理,再发送给学习者手机,利用这一特点,可实现学生通过无线移动网络与互联网之间的通信来完成一定的教学活动。例如,学生的一些比较简单或比较紧急的问题可以通过移动设备随时向老师提出,收到学生问题后会搜索数据库,如果有类似的问题被回答则自动将答案送给学生,没有类似的问题则由主管老师做出回答。解决了必须上课时或是在指定的时间到指定的地点才能答疑,还能布置作业、提交作业、批改作业,还能做类似查询作业提交情况、考试成绩、教学通知等教务管理工作。短消息所具有的随时随地性,适合网络教育的特点,在某些学习情境下具有比E-Mail和WEB更为优秀的表现。
2.为网络教育开展基于连接浏览的数字学习
对于基于短消息的数字化学习,其数据通信呈间断性,不能实时连接,因而不能利用这种方式实现学习终端对学习网站的浏览,也就没法实现多媒体教学资源的传输和显示。学习者使用自己的学习终端经过电信的网关后接入互联网,通过WAP协议访问教学服务器,进行浏览、查询和实时交互,类似于普通互联网用户,既可以传输文本还可传输图像。开展这种学习就要针对网络教育的体系结构建立WAP教育站点,WAP教育站点与普通站点相比在技术上没有太大的区别,不同之处在于应用于的目的和面向的对象,我们应在学习资源的建设上下功夫,着重选取贴近学习者生活和工作同时又较为时尚流行的主题作为学习内容。
3.为网络教育开展基于校园无线网络的数字学习
所谓基于校园无线网络数字学习是指在局部范围内(如一个校园、一栋楼、一个学习区或一个教室)实现数字化学习。从3G技术不同标准之间的争论和产品开发进展来看,在全国范围内完全实现连接浏览的数字学习估计还得一段时间,但无线局域网络技术比较成熟了,可作为校园面授教育开展数字学习最现实可行的方式。例如,开展播客(Podcasting)教学使得课堂教学得到延伸,用录音笔或iPod同步录制课堂录音文件并转化成MP3格式文件到网上,供学生下载到自己电脑、MP3或手机上,用以温习课堂所学或补充课堂笔记。
4.有大量支持网络学习者自主学习的学习资源
例如,图形计算器支持数学的探究式学习;语文学科用的电子词典;好记星和诺亚舟的学习机;外语学习资源网站(100e网站);用移动电话、移动MSN、移动日志(Moblogging)开展基于“移动学习共同体”的社会性学习;自然科学和社会科学知识的探究式学习等。
综上所述,“1∶1数字学习”能促进学习革命的新浪潮,促进现代教育技术由教学技术向学习技术的转向,必须加强国际合作交流,保持清醒头脑,以积极审慎的态度开展“1∶1数字学习”的理论研究,还要深入到具体的学科与具体的学习领域中开展研究,重点开展“1∶1数字学习”的学习设计、学习评价、资源开发等,并不断总结。“1∶1数字学习”作为数字学习领域的前沿技术,使1:1数字学习能够真正地带来网络教育教学上的创新,需要教育研究者、决策者、实践者等多方面的共同努力探索。随着便携无线网络技术发展,它在网络教育领域的作用会越来越大。
【关键词】ZigBee无线通信技术;电厂设备;状态监测;故障诊断
随着网络科技的迅猛发展,电厂日常运行维护对监测设备状态要求更高。当前的监测系统的监测已经不能满足电厂安全可靠经济越来越高的要求。目前,电厂设备状态监测一般采用较为成熟的有线通信方式进行实时监测,将传感器安装到带监测设备的测量点采集所需数据,并将所采数据通过电缆等有线方式传输给监控中进行分析处理,该有线通信容易受到诸如安装场所和维修等方面的限制,不能保证补数据的实时性、完整性以及可靠性,限制了电厂设备的实时故障监测。现代监测系统是基于无线通信技术的实时监测系统,利用ZigBee无线网络技术进行无线通信,将有效的实时监测电厂设备运行状态,保证电厂的高效经济的生产。
1.无线通信技术
无线通信时利用电磁波信号能够在自由空间传播的特换信息的通信方式。无线通信具有移动性、广播性和共享性等优点,无线通信的范围极为广泛,因此无线通信系统也有不同分类[1]。
ZigBee是新兴的近距离、低功耗、低数据传输速率、低复杂度、低成本以及高安全性的双向无线网络通信技术,实现一些短距离、复杂场合的参数采集以及实时跟踪定位。ZigBee无线网络的硬件结构主要有传感器节点、路由器节点以及协调器组成,其中协调器主要负责信息传输、任务调度、电源监测以及网络节点调度管理等工作[2]。ZigBee无线网络分为主节点、路由节点以及终端节点三个节点类型,这些特点使得ZigBee技术极其适合于无线网络通信系统中,起到短距离的无线接连的功能。在电厂设备故障诊断系统中应用ZigBee无线通信技术有着显著优势[3]。
2.前端数据采集模块
电厂设备故障诊断系统由数据采集系统、数据传输系统以及故障诊断系统三部分组成。数据采集系统由传感器、A/D转换模块、数据存储以及数据发送部分组成,实时采集电厂设备的各部分运行状态;数据传输系统由ZigBee无线模块构成,实时将电厂设备各种工况数据无线通信传输给上位机进行故障诊断;上位利用提前建立的故障诊断软件对电厂设备运行状态进行实时工况监测以及故障诊断,并显示出动态图形。动态数据库中存放着当前检测数据、历史数据和中间结果。通过应用该系统,可以实现实时监测电厂设备运行状态以及在线故障诊断。
(1)传感器网络节点设计
故障诊断系统的数据采集部分是由传感器模块、处理器模块、无线通信模块以及能量供应模块四部分组成。传感器模块功能主要是:监测区域内数据采集以及数据的模数转换;处理器模块功能为控制传感器节点的操作、存储和处理所采集的数据以及其他节点传输的数据;无线通信模块功能是与其他传感器网络节点进行无线传输通信,交换控制信息以及收发采集的数据;能量供应模块为传感器网络节点提供运行所需要的能量,一般情况下该能量模块采用微型电池供电。传感器网络节点的硬件结构图如图1所示。
(2)数据传输系统
系统各测点采集的数据通过ZigBee无线发送模块发送至上位机监控中心,利用故障诊断系统对接收的数据进行处理分析,诊断故障并判别故障类型。
(3)传感器节点的程序流程
传感器节点的系统程序设计,选择Metr-werks公司的Code Warrior作为系统开发环境,传感器节点之间采用串口通信模式,数据的收发利用传输中断方式完成。数据的传输采用主从节点方式,采用USB借口与PC机通信,从节点向主节点发送中断请求。主节点的功能:发送接收本节点的数据;接收处理并转发从节点数据。系统中的节点一般情况下都处于休眠,当有中断请求的时候才被激活并进行工作。节点的程序流程如图2所示:
3.设备状态监测与故障诊断系统
电厂设备运行状态检修的首要问题设备运行监测与诊断,换言之,没有成熟的状态监测与故障诊断技术就没有真正的运行状态检修。在设备监测与故障诊断过程中,监测是采集设备各种工况数据的过程,诊断是判断比较采集的数据与设计值或者经验值的过程,监测与诊断是掌握设备的性能和健康状况的过程,可以通过以下两个方面实现:建立完善的在线监测系统和便携式监测系统;合理进行静、动态诊断。其中静态诊断主要是针对机组停止运行后,进行的诸如大修标准检查、管壁厚度测量、叶片静频测试、轴承磨损检查、无损探伤、水垢化学分析以及材料性能检查的预期性检查项目,动态诊断是电厂设备系统运行过程中,通过在线、离线的监测系统或者人的直观判断,获取设备运行状态信息的过程,例如:绝缘过程在线监测、红外温度监测、温度在线监测、四管爆漏在线监测、振动离线和在线监测、油液离线和在线监测以及点检管理系统[4]。系统主要监测设备状态、状态分析和预测状态变化趋势以及诊断判别故障类型和原因。监测和诊断电厂设备过程中,往往可以依据多方面判别设备是否运行正常,像逻辑框图、国家或者行业标准、系统定值以及设备运行规程等各种依据。因此实现状态检修的关键是建立设备管理规范和可靠的设备状态监测与诊断系统。
电厂设备几乎都是复杂的机电设备,由于工作环境和使用寿命的限制,电厂设备中的部件不可避免会出现一些故障,这些故障常常表现为强烈的非线性、非Gauss以及非平稳性,而且常常会并发多种故障。故障诊断模块不仅包含传统的稳态分析方法,而且有现代的非平稳信号处理技术,为非平稳故障的诊断提供了强有力的工具。状态监测与故障诊断系统结合建立设备专家统知识库和故障诊断软件,该软件具有强大的信号分析能力,从时频域、幅值域等角度提供直观图谱,通过对信号的分析处理实现对设备工况监测与故障诊断,并显示动态图形。
4.结论
电厂设备的自动化程度和故障诊断能力直接影响了电厂的经济效益,因此提高设备的监控水平特别重要。ZigBee网络无线通信技术作为无线通信的关键技术,具有部署速度快、监测精度高、覆盖区域大等优点,能够很好的解决有线传输的一系列问题。将ZigBee无线通信技术应用到电厂设备的故障诊断系统中,实现对电厂设备的运行状态的在线监测与故障诊断,能够很好的提高电厂的经济效益。
参考文献
[1]孙伟.基于无线通信的数据采集及故障诊断系统研究[D].浙江大学硕士学位论文,2010(1):5-8.
[2]盛平,王玉秀,郭洋洋,王雷强.基于ZigBee和3G的多污水处理厂监控系统设计[J].2011(29):504-505.
[3]刘涛涛,潘宏侠,姜旭刚.基于ZigBee技术的采煤机状态监测与故障诊断系统设计[J].2013(10):240-242.
关键词:Zigbee;组网结构;物联网
中图分类号:TN915.65 文献标志码:A 文章编号:1674-9324(2012)04-0213-02
通信技术、嵌入式技术、信息家电的飞速发展,使智能家居网络的构建成为可能。ZigBee是一种短距离、低速率的无线网络技术,而与物联网的结合更加突出了ZigBee的技术。ZigBee一般采用IEEE802.15.4收发器与ZigBee协议栈的组合,在数千个微小的节点之间相互协调实现通信。这些节点只需要很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另一个节点,所以它们的通信效率非常高。因此,ZigBee在传感器网络、智能家居、工业自动化等领域有广泛的应用。在这样的背景之下,很多公司都开始了ZigBee产业化的道路。智能家居是未来家居的发展方向,它利用先进的物联网技术将家居生活有关的各种子系统有机地结合在一起,通过统筹管理,为人们提供智能、舒适的居住环境。ZigBee技术是一种家电智能控制无线系统,是近几年发展起来的一种短距离的无线通信技术,具有短距离、低功耗、低数据率、低成本、安全可靠等优点,而物联网使用的无线技术,实现物物相连,给人们的生活带来重大改变。家庭内部地理范围小,非常适合ZigBee技术对其进行联网,而ZigBee的最初切入点也正是家庭自动化。采用ZigBee技术组建智能家居内部通信网,其网络采用网络拓扑结构,实现简单,并且具备自组网功能,新传感器节点入网无需人工配置,考虑了系统异常的情况。每一个Zigbee网络节点(FFD)还可在自己信号覆盖的范围内,和多个不承担网络信息中转任务的孤立的子节点(RFD)无线连接。ZigBee技术会因室内环境影响做出相应的改善,采用了多工作模式(如休眠模式)降低了传感器节点的功耗,延长了节点的使用寿命。智能家电控制系统实现了传感器的通用接入,组建了基于ZigBee技术的自组织网络,系统安装方便,扩展性好,具有很好的实用价值。总之,智能家电控制系统已把人们从日常琐事中解放了出来,实现了智能化家居。
一、Zigbee无线组网技术及其协议
家电智能控制无线自组网络系统采用ZigBee技术,对于一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术,它符合IEEE802.15.4协议。在网络组建上,它选用的是“星状组网”方案,因为星形结构适合于实时性要求高,数据量比较大的场合。以下是家庭网络的总体结构。
IEEE 802.15.4标准是针对于低速无线个人区域网,把低能量消耗、低速率传输、低成本作为重点目标,旨在为个人或者家庭范围内不同设备之间低速互连提供统一的标准。基于ZigBee的无线传感器网络具有备成本低、传输速率低、设备体积小、省电、网络自愈等特点,ZigBee可以广泛应用在家庭自动化。
二、Zigbee技术家电智能硬件设计
在硬件设计上,家电智能控制系统的硬件设计,主要有射频数据模块、微控制器和设备组成。微处理器选用Freescale公司推出的超低功耗MC9S08GT60,无线收发器选用Freescale公司推出的一种短距离、低功耗,工作在2.4Ghz的MC13192。
三、Zigbee技术家电智能软件设计
在软件设计上,家电智能系统的软件设计分为三层:系统平台层、协议层和应用层。系统平台层通过API应用程序接口来给协议层提供服务;协议层则实现了基于802.15.4的物理层和链路层以及基于ZigBee的网络层协议;应用层通过API来调用协议层提供的服务,实现网络的管理和数据传输等任务。
Zigbee技术的协议层结构简单,不同于蓝牙和其他网络结构,这些网络结构通常为7层,而Zigbee技术仅为3层。在Zigbee技术中,PHY层和MAC层采用lEEE802.15.4协议标准,其中,PHY提供了两种类型的服务:通过物理层管理实体接口(PLME)对PHY层数据和PHY层管理提供服务。
四、结束语
通过项目组全体成员和指导老师的努力,经过了一年左右的时间,我们终于完成了本次项目的论文。从开始申请这个项目时的茫然到这个项目论文文章的完成,每一个阶段对于我们来说都是一次新的尝试和挑战。在这段时间里,我们学到了很多知识也感受了很多,因为这不是一个人独立完成的而是以小组形式,分工合作来完成的。明确目标很重要,小组成员之间的相互协调更是不可或缺,这些都体现出了团队合作的重要性。虽然本次项目不是很完善,还有很多不足之处,但是小组全体成员和指导老师的努力大家是有目共睹的,这些对于我们来说就是莫大的欣慰和成就感,我们相信其中的酸甜苦辣终究会化成美味的甘泉。这次论文的经历让我们受益匪浅,从中我们知道论文是要用心去写,是真正学习和研究的过程,没有学习就不可能有研究能力,没有研究就不会有所突破。希望这次的经历能让我们大家在以后的学习和工作中更加努力,激励着我们继续进步。
参考文献:
[1]李文仲.CC1110/CC2510无线单片机和无线自组织网络入门与世界[M].北京:北京航空航天大学出版社,2008.
[2]
论文摘要:作为专业性及技术性很强的一门课程,如何开设能同步当前市场及网络环境的课程内容,给当前“计算机网络”课程的教学提出了新的要求。在阐述了当前“计算机网络”教学存在若干问题的基础上,提出了一种基于市场导向的“计算机网络”课程内容规划,并对课程实施提出了相关看法。
“计算机网络”课程是高等学校计算机与信息技术相关专业的专业主干课程,该课程讲解以较成熟的网络技术为主,系统介绍了有关“计算机网络”的概念、基本原理及其应用技术。通过该课程的学习使学生系统了解“计算机网络”的基本概念,掌握局域网技术和因特网技术、实用网络技术与网络安全等内容,学会跟踪目前成熟的网络实用新技术,了解网络发展前沿,为日后继续学习打下一定的基础。
伴随着当前教学以实用性、市场导向为目的的改革趋势,对当前的“计算机网络”课程教学提出了更高要求,为此“计算机网络”课程的教学内容创新构建及规划极其重要。
一、当前教学现状问题分析
1.教学体系不完整
就目前说来,“计算机网络”课程的教学体系不很完整,受到课程的限制,很多学校的“计算机网络”课程仅仅作为一门72学时的理论课程开设,部分学校开设了实验课程,可是也非常短暂。部分学校仅仅以突出理论引导为中心,而部分学校淡化了理论教学,“计算机网络”课程的教学基本上就是简单的路由和交换技术,课程开设中对于无线网络技术、网络安全模块、网络维护和管理模块、网络编程模块基本上很少问津,这样的教学体系很难满足当前“计算机网络”教学的要求。
2.教材体系构建存在问题
就目前说来,“计算机网络”课程的教学用书层出不穷,然而作为一整套的教学体系教材,一方面,当前“计算机网络”课程的教学课时具体规划难以满足,是开设1个学期,按照72学时走,还是按照128学时走?实验教学的比例占多少?实验和理论是同步开设还是分开?是否要开设2学期,是否按照通信原理-》“计算机网络”-》“计算机网络”技术-》“计算机网络”安全和管理这个步骤开设?这样做需要多少课时?这些都是问题。
3.实验课程的教学平台存在落后性
由于“计算机网络”的时代性很强,开设的实验课程要体现和新技术的同步,对“计算机网络”实验室的要求很高,比如路由器和交换机,可能要使用相对较新颖的设备型号,这样才能同步教学,过老的设备可能不支持新的技术,另外学生也难以达到学以致用的目的。升级软件系统可以做到一定的扩充,但是部分硬件系统用软件还是难以替代的。所以这对“计算机网络”实验室的更新提出了要求。
4.相关网络平台及其软件的选择问题
由于存在学生的就业选择及其就业导向问题,需要面对如下问题进行选择:构建的“计算机网络”课程教学环境是基于微软的.NET平台作为网络编程开发还是基于SUN的JAVA进行?基于UNIX构建服务器还是Windows Server服务器来构建平台?数据库服务器的构建怎么做等等?
5.相关新技术的引入滞后和过时技术未能及时淘汰之间存在问题
“计算机网络”实际教学上存在的问题是,新技术往往不能很快引入实际教学环境,而已经过时的技术依然占用大量的篇幅,这样对“计算机网络”课程教学的导向性造成了障碍,目前本着以就业和市场需求为导向的教学要求,实际上没有做到同步。
该课程设计的教学内容基本上以TCP/IP网络模型进行组织,涉及的内容广泛,部分知识点跟随Internet上出现的新技术展开,如无线局域网等相关技术。另外,随着硬件技术的飞速发展,很多网络技术目前已不再使用,例如早期的共享式以太网、无盘工作站等在当前网络环境下讲述,基本上已经没有意义。组网模块中的平台问题也需要跟随市场潮流进行更换。例如服务器操作系统不再以Windows 2000 Server或者Netware为中心,客户机平台如果再以Windows 98为核心进行阐述,明显则跟不上时代潮流的要求。部分软件在后续版本上也出现了较大变化,增加了更多先进的网络和管理功能,例如数据库服务器等。
二、“计算机网络”课程的教学内容规划
为此,笔者认为重新规划“计算机网络”课程的教学内容,使该课程的教学体现先进性和市场的同步性,体现结构的完整性就尤为重要。“计算机网络”课程的教学内容规划中,基于TCP/IP模型为主线,以OSI模型为理论向导,重新规划的教学内容从如下几个模块展开。
1.概论模块
阐述网络和计算机网络的基本概念,计算机网络的发展,计算机网络的拓扑结构,计算机网络的基本模型,相关体系结构如OSI参考模型和TCP/IP模型,协议的基本概念,网络的分类方式,网络的现状和展望,计算机网络相关领域的权威组织机构和论坛等。
本模块附带的实验模块包括对相关网络组织站点的查询,掌握查询相关资料的方式,如查询RFC文档,ITU-T相关技术标准,实际网络的考察等。
2.物理层和数据链路层模块
以TCP/IP模型的主机至互联网层和OSI模型的物理层,数据链路层为核心实现展开,描述物理层的基本功能和数据链路层的基本功能,阐述IEEE802.3关于数据链路层划分为MAC层和LLC的基本要求。阐述数据通信的基本模型和一般方式。常见的数字数据数据编码方式,常见的频带传输技术及其编码方式,差错控制和流量控制技术,多路复用技术如FDM、WDM、TDM等。
本模块附带的实验模块包括数据帧的分析,差错控制和流量控制的一般算法及其语言代码实现。
3.局域网和以太网技术模块
在阐述完物理层和数据链路层的基础上,探讨局域网的基本概念、局域网的特点、拓扑结构等。阐述局域网的基本组网技术,以太网的基本概念,以太网的发展历史,常见的数据交换技术如电路交换、报文交换和分组交换等。以太网的常见技术标准,IEEE802模型及其相关标准。
实验模块包括相关物理层设备概述,如网卡等,相关数据链路层设备功能描述,如交换机——交换机的基本配置,交换机的使用、分类,交换机的配置途径及其方法。交换机构建以太网的基本过程,虚拟局域网的基本划分,Trunk技术的使用等。
常见的传输媒介及其分类:有线传输媒介,双绞线,同轴电缆,光纤等。双绞线的基本分类:UTP,STP等,双绞线的制作方法:如交叉线,直通线,反转线等。同轴电缆的基本结构,同轴电缆的分类,同轴电缆的制作方法及其测试等。
光纤的通信原理,光纤的分类,多模和单模光纤,光纤的基本认识,打磨和焊接等。无线传输媒介如红外线,无线电波,激光等相关知识点的介绍。
4.网络层模块
阐述网络层的基本概念,网络层的基本数据单位,分组的基本概念,路由的基本概念,路由协议和被路由协议。常见的路由协议及其算法步骤,如OSPF,RIP等。网络层的拥塞控制算法,如漏桶技术和令牌桶技术等。网络层的核心协议如IP,ARP,icmp,RARP,IGMP等。IP地址的规划方式,IPV4的地址构成方式,位数,IPV4地址的分类。IPV4地址的分配,子网划分和超网聚合,相关的VLSM和CIDR技术。IP数据包的结构及其特点分析。IPV6地址的构成及其特点等。IPv4地址和IPv6地址的配置方式等。
实验模块包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由协议的配置,如静态路由的配置,浮动静态路由的配置,RIP路由协议的配置,OSPF路由协议的配置,IGRP、BGP、EIGRP等相关路由协议的配置等。
5.广域网模块
阐述广域网的基本概念,广域网的基本构成,ATM异步传输模式及其特点,ATM的信元,PPP网络,FR帧中继网络,X.25分组交换网络,基本的数据格式等。广域网的构造,广域网的基本配置,广域网交换机的基本配置,广域网相关协议的配置,PPP协议的使用,ATM网络的基本配置,X.25的基本配置,FR的基本配置等。 转贴于
本模块涉及的实验部分应该以相关的模拟器软件进行演示,例如基于boson或者cisco的tracer或者华为的相关模拟器进行,实际模拟器的选择以当前采用的实验硬件系统为准进行。另外考虑到和当前市场流行技术和硬件产品同步的特征,采用的模拟器要体现先进性、真实性。另外实际的试验系统能升级的考虑升级或者扩充。
6.网络服务的配置模块
作为网络服务的终结点,服务的配置十分关键,作为应用层服务的最高体现,构建相关的网络服务对于“计算机网络”课程教学是至关重要的,网络服务的配置主要涉及相关服务器平台的构建。
实验模块包括服务器操作系统平台的基本构件、安装、基本的系统配置,如unix,windows server 2008等,系统平台的服务使用,如web服务器,FTP服务器,E-MAIL服务器,数据库服务器,远程登录和打印服务器,还有诸如域和活动目录服务,文件服务等相关服务的构建,群集服务的构建,相关的磁盘管理和文件管理服务,视频点播VOD,流媒体服务器的构建等。由于涉及到的平台不一,比如WEB服务器可能在不同版本下的服务特征不同,例如构建iis6.0和IIS7.0搭建asp.net站点环境的配置,比如在linux平台下,构建apache服务器平台,或者搭建相关的php,jsp等服务环境,这样要根据实际情况对应讲授。
考虑到实际教学环境的要求,本模块的构建应该在虚拟机平台进行,这样可以方便构建,减少实际教学环境的投资和管理成本。目前采用vmware或者virtual pc均可方便进行。
7.无线网络技术模块
随着网络新技术的增加,无线网络技术增加到“计算机网络”课程中是大势所趋。介绍无线网络的基本概念,常见的无线通信技术。无线局域网的基本概念,无线局域网的相关协议标准,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。无线局域网的相关设备,如无线AP,无线路由器,天线等。实验模块,包括无线网络的组网技术,常见的组网方案等。
8.网络编程技术
编程是网络教学的非常重要的一个模块,随着市场技术的发展变化,网络编程的范围在不断产生变化,给学生一个清晰的编程方向和编程方式极其关键。本模块应该介绍网络编程的基本概念,网络软件的基本模型,C/S和B/S的基本架构。基于客户端/服务器方式面向应用的网络编程,基于浏览器/服务器的面向应用的网络编程。编程语言的选择,相关技术的选择,如c,c++,java,c#,vb,delphi,python等,应该以当前市场趋势详细阐述技术的选择。一般说来当前c++,c#,java较为流行,另外关于面向手机等微终端平台的开发,一般选择J2ME;面向游戏的开发,选择adobe的flex等;面向浏览器的站点类应用开发格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相关的数据库语言SQL,数据库概念及其数据库软件SQL SERVER、oracle、mysql等也在介绍的范围内。网页类开发的asp,asp.net,jsp,php,cgi等也要适当介绍。
笔者认为,实际上本章节并不是杂乱无章,以市场流行平台和语言出发,以客户端方式,浏览器方式,手机等微平台方式,游戏等处理出发组织教学内容,知识结构容易理顺。
网络编程的模块非常庞大,应该作为计算机及信息技术相关专业的一门课程来介绍,相对说来,目前缺少一门概论式的网络编程教材来介绍相关内容,学生很难明白到底该选择什么样的编程平台,什么是网络编程,选择什么平台,该章节就是要起这样一个抛砖引玉的功能。
9.网络安全模块
本模块应该以网络安全基本概念出发,涉及的内容包括网络安全的基本架构,相关安全框架,密码学和数据加密技术,访问控制技术和防火墙,黑客,病毒及其处理技术,攻击及其防范技术,vpn,数字证书,签名,SSL,SSH等。涉及的硬件系统及其配置主要包括防火墙的基本配置,NAT地址转换,ACL的配置,VPN及其配置等。实际上网络安全已经成为网络课程的一个非常重要的方向,在后续课程中可能涉及,作为知识点的扩充和延伸,应该附带该模块。
10.网络维护和管理模块
网络维护和管理是网络技术中非常关键的一个部分,涉及网络维护和管理的内容主要包括网络管理和维护的基本概念,网络管理的基本框架和基本模型,管理的基本内容,SNMP网络管理协议,网络故障及其派出技术,常见硬件和软件故障,设备故障,相关的网络管理软件,路由器,交换机的网络管理功能的配置等。
三、小结
综上所述,当前“计算机网络”课程的理论及其实验教学应该从如下几个方面进行改进:规划教学内容,对“计算机网络”课程的理论和实验教学内容进行系统规划;规划课时和课程设置安排,便于课程的详细展开;完善该课程的实验室整改,做到实验教学和理论教学同步,做到新颖性、实用性、真实性、可操作性。
参考文献
[1]王相林.分层次的计算机网络课程体系建设[J].计算机教育,2011,(6).
[2]刘东梅.计算机网络教学分析[J].科技创新导报,2011,(7).
[3]庞周.浅谈计算机网络教学[J].内江科技,2010,(12).
[4]肖建良,敖磊.计算机网络教学改革与实践[J].中国电力教育,2010,(35).