局域網(wǎng)技術(shù)論文精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇局域網(wǎng)技術(shù)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

論文摘要:本文簡要敘述了無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀及其優(yōu)勢，重點(diǎn)論述了無線網(wǎng)絡(luò)技術(shù)在校園圖書館中的應(yīng)用以及在建設(shè)圖書館無線局域網(wǎng)過程中需要注意的問題。

隨著人們生活和工作方式的轉(zhuǎn)變，生活工作地點(diǎn)的移動也越來越頻繁，因此移動電話、筆記本電腦、PDA等移動設(shè)備大行其道。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展，傳統(tǒng)的有線網(wǎng)絡(luò)也逐漸暴露出種種問題:難以解決遠(yuǎn)距離信息傳遞、無法鋪設(shè)線纜環(huán)境(如施工工地、地形比較復(fù)雜的校園環(huán)境)中的網(wǎng)絡(luò)建設(shè)、移動辦公等等。隨著無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、無線產(chǎn)品的不斷推出，無線局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個新階段。無線局域網(wǎng)技術(shù)的發(fā)展對校園圖書館的建設(shè)有何影響，如何將無線局域網(wǎng)技術(shù)應(yīng)用到校園圖書館中去已經(jīng)成為各個學(xué)校圖書館信息化建設(shè)探索的目標(biāo)。

1什么是無線局域網(wǎng)

無線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來，以無線信道作傳輸媒介的局域網(wǎng)絡(luò)(Wireless Local Area Net-work)，簡稱WLAN。它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用無線多址信道支持計(jì)算機(jī)之間的通信，為計(jì)算機(jī)在移動中通信提供了可能。因此，無線局域網(wǎng)是不通過傳統(tǒng)網(wǎng)絡(luò)傳輸介質(zhì)提供以太網(wǎng)或者令牌網(wǎng)絡(luò)服務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)。無線局域網(wǎng)在發(fā)展過程中還拓廣了局域網(wǎng)技術(shù)概念:聯(lián)接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里;網(wǎng)絡(luò)能夠隨著機(jī)構(gòu)的發(fā)展而移動或變化。只要在筆記本或PC上安裝PC Card適配器，用戶就能夠在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無線局域網(wǎng)技術(shù)應(yīng)用到臺式機(jī)系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達(dá)的地方，臺式機(jī)的位置能夠隨時隨地進(jìn)行變換。

無線局域網(wǎng)技術(shù)應(yīng)用到臺式計(jì)算機(jī)，可以提供傳統(tǒng)局域網(wǎng)無法比擬的靈活性。用戶可以隨心所欲地將桌面計(jì)算機(jī)安放在傳統(tǒng)纜線無法到達(dá)的地方，且允許其位置能夠隨時隨地進(jìn)行變換。無線局域網(wǎng)對于那些臨時建立的工作機(jī)構(gòu)或者快速發(fā)展的組織而言是最合適不過的選擇。無線局域網(wǎng)的組建、配置和維護(hù)都較為簡單，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。

2無線局域網(wǎng)圖書館解決方案

按與有線局域網(wǎng)的關(guān)系，無線局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。獨(dú)立式無線局域網(wǎng)指整個網(wǎng)絡(luò)都使用無線通信的無線局域網(wǎng)，非獨(dú)立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無線局域網(wǎng)居于無線局域網(wǎng)的主流，在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點(diǎn)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn)，其本身還要依賴于有線局域網(wǎng)，是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充，而不是有線局域網(wǎng)的替代產(chǎn)品。非獨(dú)立式無線局域網(wǎng)，帶有無線網(wǎng)卡的電腦與接人點(diǎn)(Access Point，簡稱“AP")實(shí)現(xiàn)無線通信，訪問點(diǎn)通過線纜與網(wǎng)絡(luò)的其他部分相連接。一個接人點(diǎn)覆蓋的半徑在35-100米之間，實(shí)際連接距離和速度視環(huán)境有無障礙物而定。而本校的圖書館無線局域網(wǎng)接人方案采用的就是非獨(dú)立式無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，現(xiàn)在就結(jié)合本校實(shí)例對方案進(jìn)行說明。

本校之所以選擇無線局域接人學(xué)校圖書館主要考慮到以下幾個方面:

2.1接入網(wǎng)絡(luò)信息系統(tǒng)

通過無線局域網(wǎng)絡(luò)，在校的老師或?qū)W生可以用便攜式計(jì)算機(jī)或移動設(shè)備(如:PDA、智能手機(jī)等)，通過無線網(wǎng)卡在學(xué)校任何地方連人信息系統(tǒng)查看最新的圖書信息和連人數(shù)字圖書館。

2.2難以布線的環(huán)境

由于本校圖書館大樓時間較長比較陳舊導(dǎo)致有些部門布線困難所以采用無線局域網(wǎng)結(jié)構(gòu)。

2.3使用移動設(shè)備進(jìn)行網(wǎng)絡(luò)連接

考慮到近幾年在校師生使用便攜式計(jì)算機(jī)等可移動設(shè)備的人數(shù)較多，而大多數(shù)移動設(shè)備便攜式計(jì)算機(jī)都支持無線網(wǎng)卡所以采用無線局域網(wǎng)結(jié)構(gòu)。

3無線局域網(wǎng)圖書館應(yīng)注意的問題

無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問題。下面我們列出組建圖書館無線局域網(wǎng)時必須注意和克服的4項(xiàng)技術(shù)難點(diǎn)。

3.1可靠性

有線局域網(wǎng)的信道誤比特率達(dá)10-9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無線局域網(wǎng)的信道誤比特率應(yīng)盡可能低，否則，當(dāng)誤比特率過高而不能被糾錯碼糾正時，該錯誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會使網(wǎng)絡(luò)的實(shí)際吞吐性能大打折扣。根據(jù)我們的實(shí)驗(yàn)數(shù)據(jù)表明，如系統(tǒng)分組丟失率，10-5，或信道誤比特率

3.2兼容性

對室內(nèi)應(yīng)用的局域網(wǎng)，應(yīng)盡可能與現(xiàn)有有線局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件應(yīng)能在無線局域網(wǎng)上不加修改地正常運(yùn)行。

3.3數(shù)據(jù)傳輸數(shù)率

為了滿足局域網(wǎng)的業(yè)務(wù)環(huán)境，無線局域網(wǎng)至少應(yīng)具備1 Mbps以上的數(shù)據(jù)傳輸數(shù)率。

3.4電磁環(huán)境、無線電頻段的使用范圍

在室內(nèi)使用的無線局域網(wǎng)，應(yīng)考慮電磁波對人體健康的損害及其它電磁環(huán)境的影響。無線電管理部門應(yīng)規(guī)定無線局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項(xiàng)技術(shù)指標(biāo)。

篇(2)

論文關(guān)鍵詞：校園網(wǎng)，無線局域網(wǎng)，地方電大

 

1.無線局域網(wǎng)的優(yōu)勢

無線局域網(wǎng)(Wireless Local Area Networks WLAN)是利用射頻技術(shù)實(shí)現(xiàn)無線通信的局域網(wǎng)絡(luò)。該技術(shù)產(chǎn)生于20世紀(jì)80年代,WLAN主要是作為傳統(tǒng)布線LAN的延展和替代,它能支持較高數(shù)據(jù)速率(1~54Mbit/s)、采用微蜂窩、微微蜂窩結(jié)構(gòu)的,自主管理的計(jì)算機(jī)局部網(wǎng)絡(luò)。還可以采用無線電或紅外線作為傳輸媒質(zhì),采用擴(kuò)展頻譜技術(shù),移動的終端可通過無線接入點(diǎn)來實(shí)現(xiàn)對Internet的訪問。[1] 無線局域網(wǎng)的應(yīng)用越來越廣泛，很多成人高校開始在校園內(nèi)、教室內(nèi)、會議室內(nèi)建立無線局域網(wǎng)。尤其對于地方電大里的一些大型多媒體教室，成人開放教育學(xué)員的流動性教強(qiáng)，對網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量的需求不固定和對網(wǎng)絡(luò)傳播速度也有要求，因此需要組建靈活和方便高效的無線局域網(wǎng)。[2]而且越來越多的學(xué)員有了帶有無線網(wǎng)卡的筆記本電腦或3G手機(jī)，所以建立無線局域網(wǎng)顯得更加有意義。相對于傳統(tǒng)的有線網(wǎng)絡(luò)，無線局域網(wǎng)的優(yōu)勢體現(xiàn)在：

1.1可移動性

由于沒有線纜的限制，帶有無線網(wǎng)卡的筆記本電腦或3G手機(jī)的學(xué)員可以在不同的地方移動學(xué)習(xí)，不管在任何地方都可以實(shí)時地訪問信息。

1.2布線容易

由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易校園網(wǎng)，建網(wǎng)時間可以大大縮短。

1.3組網(wǎng)靈活

無線局域網(wǎng)可以組成多種拓?fù)浣Y(jié)構(gòu)，能十分容易地從少數(shù)用戶的點(diǎn)對點(diǎn)模式擴(kuò)展到上千用戶的基礎(chǔ)架構(gòu)網(wǎng)絡(luò)。

1.4成本優(yōu)勢

體現(xiàn)在用戶網(wǎng)絡(luò)需要敷設(shè)大量有線網(wǎng)絡(luò)建設(shè)和擴(kuò)展網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的時候，自行組建的WLAN會為用戶節(jié)約大筆的建設(shè)和敷線施工的費(fèi)用，在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)的投資更具回報(bào)。

2.無線局域網(wǎng)的設(shè)計(jì)原則

根據(jù)具體應(yīng)用情況，在網(wǎng)絡(luò)設(shè)計(jì)中一般遵循下列原則：

2.1先進(jìn)性原則

采用先進(jìn)的設(shè)計(jì)思想和網(wǎng)絡(luò)設(shè)備，使無線網(wǎng)絡(luò)在今后一定時期內(nèi)保持技術(shù)上的領(lǐng)先性，同時能更好地兼容和適應(yīng)無線新技術(shù)，同時兼顧互操作性。

2.2開放性原則

網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有高度的開放性和所提供設(shè)備在技術(shù)上的兼容性。

2.3可擴(kuò)展性原則

網(wǎng)絡(luò)設(shè)計(jì)在充分考慮當(dāng)前情況的同時，必須為今后較長時期內(nèi)業(yè)務(wù)發(fā)展做準(zhǔn)備，留有充分的升級和擴(kuò)充的可能性免費(fèi)論文。充分利用現(xiàn)有通訊設(shè)備，為以后擴(kuò)充到更高速率提供充分的余地。另一方面，還必須為網(wǎng)絡(luò)規(guī)模的擴(kuò)展留有充分的余地。

2.4安全性原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹安全性原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。

2.5可靠性原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹可靠性原則，選用技術(shù)先進(jìn)、成熟、高可靠性的網(wǎng)絡(luò)設(shè)備，使整個無線網(wǎng)絡(luò)具有很高的可用性。

2.6可管理性原則

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計(jì)、網(wǎng)絡(luò)故障等信息，能簡便地對網(wǎng)絡(luò)進(jìn)行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。

3.無線局域網(wǎng)的組成

最簡單的WLAN包括無線網(wǎng)卡和接入點(diǎn)（Access Point，縮寫AP）。無線網(wǎng)卡安裝在移動終端上，用來訪問AP，無線網(wǎng)卡帶有發(fā)送器、接收器、天線和提供與無線終端接口的硬件。AP是一個帶橋接功能的無線基站校園網(wǎng)，放置于固定位置并可連接到有線局域網(wǎng)。AP帶有發(fā)送器、接收器、天線和橋接器，帶有與IEEE802.3有線局域網(wǎng)的接口，可以讓無線終端同有線局域網(wǎng)通信。

大型WLAN應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)以基礎(chǔ)設(shè)施網(wǎng)絡(luò)為主?；A(chǔ)設(shè)施網(wǎng)絡(luò)提供對其他網(wǎng)絡(luò)的訪問，帶有轉(zhuǎn)發(fā)功能和介質(zhì)訪問控制等功能。在基于這種結(jié)構(gòu)的網(wǎng)絡(luò)中，通信只發(fā)生在無線節(jié)點(diǎn)和AP之間，而不是兩個無線節(jié)點(diǎn)之間直接通信，AP起到了橋接其他無線或有線網(wǎng)絡(luò)的作用。

WLAN網(wǎng)絡(luò)基本上可以分為三部分：接入設(shè)備、用戶終端和支撐網(wǎng)絡(luò)。[3]

3.1接入設(shè)備

依據(jù)功能可分為四類：WLAN“固定小區(qū)”、WLAN“移動小區(qū)”、 WLAN“橋接器”、網(wǎng)絡(luò)適配器以及通信保密裝置。“移動小區(qū)”與“固定小區(qū)”類型相似，區(qū)別主要在于當(dāng)用戶移動時能否提供無中斷連接和越區(qū)漫游切換。無線“橋接器”為分散的“固定小區(qū)”或獨(dú)立的“移動小區(qū)”提供中遠(yuǎn)距離的點(diǎn)對點(diǎn)連接，橋接器檢查每個數(shù)據(jù)包的地址，并確定最佳路由方案。網(wǎng)絡(luò)適配器提供用戶終端在網(wǎng)絡(luò)覆蓋范圍內(nèi)的無線鏈路連接。通信保密裝置是為了滿足通信鏈路的保密要求設(shè)置的，它可以采用分組交換的數(shù)據(jù)加密設(shè)備進(jìn)行網(wǎng)絡(luò)端到端加密，也可以使用整體加密裝置滿足整條物理鏈路的安全要求。

3.2用戶終端

提供的業(yè)務(wù)包括電子郵件、數(shù)據(jù)傳送、語音和圖像信息。

3.3支撐網(wǎng)絡(luò)

包括本地網(wǎng)絡(luò)管理和外部接口設(shè)備兩大部分。網(wǎng)絡(luò)管理由網(wǎng)絡(luò)的整體配置和各主要模塊（設(shè)備、軟件）配置組成。

4.面向地方電大校園無線局域網(wǎng)的方案設(shè)計(jì)

作為成人高校的地市級廣播電視大學(xué)，學(xué)員多以業(yè)余學(xué)習(xí)為主，流動性強(qiáng)，且更多的是網(wǎng)上學(xué)習(xí)，作為學(xué)員教學(xué)場所的多功能教室，如果有無線網(wǎng)絡(luò)的話，將會給學(xué)生提供更多的方便。無線局域網(wǎng)需要安裝無線訪問的AP對所屬的教室工作區(qū)域內(nèi)進(jìn)行無線信號覆蓋，以提供老師和學(xué)員通過筆記本電腦進(jìn)行多媒體教與學(xué)的上網(wǎng)需求。根據(jù)無線局域網(wǎng)的設(shè)計(jì)原則以及辦公室、教室無線覆蓋需求，采用如下的網(wǎng)絡(luò)方案（如圖1所示）：

圖1

針對無線局域網(wǎng)絡(luò)中多媒體教室的媒體信息連續(xù)性，傳輸穩(wěn)定性，可靠應(yīng)用傳輸?shù)囊?，?yīng)盡可能考慮為接入終端均勻分配更多的帶寬校園網(wǎng)，同時兼顧無線網(wǎng)絡(luò)的安全性和整個工程的造價(jià)。

該方案可在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為了便于對每個無線局域網(wǎng)訪問的用戶的身份進(jìn)行嚴(yán)格認(rèn)證外，提供了豐富的加密和控制機(jī)制，能夠完全融合目前有線網(wǎng)的身份認(rèn)證及審計(jì)機(jī)制。所選設(shè)備具有高性價(jià)比的無線接入點(diǎn)（AP），而且還有40/64位、128位以及152位WEP數(shù)據(jù)加密，SSID號廣播禁止，MAC地址訪問過濾驗(yàn)證可為256個用戶提供訪問服務(wù)，自動的頻道選擇和輸出功率控制，自動負(fù)載均衡和高速漫游特性，無線接入用戶端口隔離等技術(shù)。

具體實(shí)施如下（以網(wǎng)件公司產(chǎn)品為例，AP選用千兆無線寬帶路由器WNR3500）：

4.1第一步

在教室內(nèi)的相關(guān)工作區(qū)域進(jìn)行無線網(wǎng)絡(luò)覆蓋，為保證無線傳輸?shù)牧己觅|(zhì)量與可靠性，每個WNR3500 AP間均以300Mbps信號覆蓋重疊區(qū)域免費(fèi)論文。每個WNR3500將負(fù)責(zé)本區(qū)域的無線用戶以質(zhì)量保證的最高可達(dá)300M速率的無線接入。

4.2第二步

無線局域網(wǎng)的AP WNR3500的10/100/1000M以太網(wǎng)端口，通過雙絞線連接相關(guān)聯(lián)的有線局域網(wǎng)交換機(jī)的10/100/1000M端口上。

4.3第三步

無線局域網(wǎng)的AP WNR3500可放置在吊頂上或掛在稍高位置的墻壁上或活動地板下。

4.4第四步

根據(jù)教室內(nèi)工作區(qū)域的分布和提供訪問的有效用戶帶寬考慮，按照日常普通的計(jì)算機(jī)以無線300Mbps速率的數(shù)據(jù)吞吐量作為參照，如果數(shù)據(jù)終端比較多，可再增加AP數(shù)，基本保證每個AP至多接入30個300Mbps無線用戶接入（最多可64個無線用戶接入）。

4.5第五步

根據(jù)無線局域網(wǎng)的工作原理，在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz。在一個蜂窩區(qū)（Cell）內(nèi)，直序擴(kuò)頻技術(shù)最多可提供3個不重疊的頻道同時工作。所以在無線局域網(wǎng)AP設(shè)備具體的配置時可對工作子頻道按頻道1、6、11的規(guī)律錯開設(shè)置，相鄰的無線AP在具體布置時也盡可能避開工作子頻道的干擾問題。

這樣校園網(wǎng)，在教室內(nèi)就形成了微蜂窩覆蓋的無線網(wǎng)絡(luò)。無線微蜂窩覆蓋，就是將多個AP形成的各自的無線信號覆蓋區(qū)域進(jìn)行交叉覆蓋，各覆蓋區(qū)域之間無縫連接。所以AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連，形成以固定有線網(wǎng)絡(luò)為基礎(chǔ)，無線覆蓋為延伸的大面積服務(wù)區(qū)域。所有無線終端通過就近的AP接入網(wǎng)絡(luò)，訪問整個網(wǎng)絡(luò)資源。微蜂窩覆蓋大大擴(kuò)展了單個AP的覆蓋范圍，從而突破了無線網(wǎng)絡(luò)覆蓋半徑的限制，用戶可以在AP群覆蓋的范圍內(nèi)漫游，而不會和網(wǎng)絡(luò)失去聯(lián)系，通信不會中斷。[4]

5.結(jié)束語

該方案可以有效地使多媒體教室形成無縫連接的無線微蜂窩覆蓋，所有在教室的學(xué)生和教師都可以通過該網(wǎng)絡(luò)進(jìn)行上網(wǎng)學(xué)習(xí)，大大提高了上網(wǎng)的靈活性，同時也方便了管理人員對教室的管理。同時，無論是從無線局域網(wǎng)的可靠性、可擴(kuò)展性和易管理性等方面，都有較好的性能。

參考文獻(xiàn)：

[1]王秀芳，呂芙蓉等.WLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用[J].山東科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2004（1）：32-34.

[2]方彬彬.無線局域網(wǎng)技術(shù)在開放教育中的應(yīng)用研究[J]. 電腦知識與技術(shù)，2009（12）：9873-9875.

[3]雷緒懇.WLAN應(yīng)用方案[J].移動通信，2004（3）：41-43.

[4]StallingsWilliam.無線通信與網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004：20-21

篇(3)

摘 要 無線局域網(wǎng)技術(shù)是建立在目前無線終端大量增加的基礎(chǔ)上，是有線網(wǎng)絡(luò)的一個重要補(bǔ)充。本文從介紹無線局域網(wǎng)技術(shù)入手，通過分析該技術(shù)的特點(diǎn)和相關(guān)組件，結(jié)合職業(yè)院校當(dāng)前網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析，給職業(yè)院校網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)或升級提供相應(yīng)解決問題的方案。

關(guān)鍵詞 無線局域網(wǎng)；網(wǎng)絡(luò)；職業(yè)院校；AP

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）70-0188-02

1 無線局域網(wǎng)技術(shù)簡介

所謂無線局域網(wǎng)(WLAN)是一種以無線通信作為傳輸方式的局域網(wǎng)，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線局域網(wǎng)大部分以微波作為傳輸介質(zhì)，能夠繞開障礙物，穿透墻體，覆蓋較大的范圍，使用戶實(shí)現(xiàn)隨時隨地進(jìn)行寬帶網(wǎng)絡(luò)接入，所以無線技術(shù)成為目前組建網(wǎng)絡(luò)的通用方法。

無線局域網(wǎng)涉及的主要技術(shù)有：IEEE802.11、藍(lán)牙、HomeRF等。其中于2003年6月制定并的802.11g，工作在2.4GHz，傳輸率可達(dá)54Mb，且能夠與802.11b的Wi-Fi系統(tǒng)兼容，共存于同一無線接入點(diǎn)網(wǎng)絡(luò)中，因此IEEE802.11g已成為目前工業(yè)界普遍認(rèn)可和遵循的主流無線局域網(wǎng)協(xié)議。其通信速率能夠完全能滿足傳輸文本、圖形圖像、聲音、視頻等業(yè)務(wù)的需要。目前，傳輸速率達(dá)300Mbps的無線局域網(wǎng)技術(shù)也已經(jīng)成熟，更高速率和智能化的系統(tǒng)也在研究之中。

與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)具有覆蓋范圍廣、安裝便捷、經(jīng)濟(jì)節(jié)約、易于擴(kuò)展等優(yōu)勢，不僅能滿足移動場所和特殊領(lǐng)域的應(yīng)用，在一些不方便鋪設(shè)有線介質(zhì)的地方、臨時性場所和一些受保護(hù)的特殊建筑等有線網(wǎng)絡(luò)難以覆蓋的地方也得到廣泛應(yīng)用。

2 無線局域網(wǎng)組件

在WLAN中，最常見的組件有筆記本等無線接入終端、無線網(wǎng)卡、無線接入點(diǎn)（AP）和天線。

1）筆記本、智能手機(jī)等無線終端。作為無線網(wǎng)絡(luò)的終端接入到網(wǎng)絡(luò)中的筆記本電腦、智能手機(jī)等設(shè)備正變得越來越普及，且都預(yù)裝了采用Wi-Fi標(biāo)準(zhǔn)的無線網(wǎng)卡，可以直接與其它無線產(chǎn)品或者其它符合Wi-Fi標(biāo)準(zhǔn)的設(shè)備進(jìn)行交互；

2）無線網(wǎng)卡。無線網(wǎng)卡作為無線網(wǎng)絡(luò)的接口，實(shí)現(xiàn)與無線網(wǎng)絡(luò)的連接，作用類似于有線網(wǎng)絡(luò)中的以太網(wǎng)卡。目前較為流行的有置于筆記本內(nèi)部的PCMCIA無線網(wǎng)卡及外置的USB接口無線網(wǎng)卡。PCMCIA無線網(wǎng)卡僅適用于筆記本電腦，支持熱插拔；便于無線接入；USB接口適用于臺式機(jī)和筆記本，安裝簡單，支持熱插拔，得到廣大用戶的青睞；

3）AP（Access Point）設(shè)備。無線AP作用是提供無線終端的接入功能，類似于有線網(wǎng)絡(luò)中的交換設(shè)備。單純性無線AP的工作原理是將網(wǎng)絡(luò)信號通過網(wǎng)線傳送過來，經(jīng)過AP產(chǎn)品的編譯，將電信號轉(zhuǎn)換成為無線電信號發(fā)送出去。通常情況下，一個無線AP能夠支持不超過三十臺的電腦接入，最大的覆蓋距離可達(dá)300m，當(dāng)增加一個無線AP后，可成倍地?cái)U(kuò)展網(wǎng)絡(luò)覆蓋直徑。此外，一些無線設(shè)備石商還把相關(guān)的路由交換功能置于AP中，從而實(shí)現(xiàn)如DHCP服務(wù)、MAC地址過濾、網(wǎng)絡(luò)接入控制等功能；

4）天線。無線信號隨著距離的增大而減弱，當(dāng)無線工作站或無線AP相距較遠(yuǎn)時，傳輸速率明顯下降，甚至出現(xiàn)無法通信的情況。此時，就必須借助天線對收發(fā)信號進(jìn)行增強(qiáng)。無線天線常見的有兩種類型，一種是室內(nèi)天線，一種是室外天線。室外天線常見的有鍋狀的定向增益天線和棒狀的全向天線。

3 職業(yè)院校無線局網(wǎng)實(shí)例分析與應(yīng)用

目前基本上所有的職業(yè)院校都有自己的校園網(wǎng)，在日常教學(xué)和管理中也發(fā)揮越來越大的作用。然而，職業(yè)院校特別是中等職業(yè)學(xué)校，在規(guī)模和資金方面相距甚遠(yuǎn)，網(wǎng)絡(luò)方面的投入較小，現(xiàn)有的校園網(wǎng)絡(luò)極不完善，除網(wǎng)絡(luò)應(yīng)用集中的行政樓外，教師宿舍樓、舊教學(xué)樓、學(xué)生公寓樓不能上網(wǎng)的情況相當(dāng)普遍；學(xué)生升源數(shù)不穩(wěn)定，住宿環(huán)境變化較大，教師宿舍樓使用頻率不高，但這些有接入網(wǎng)絡(luò)的需求，用有線形接入靈活性差，預(yù)算高，且造成一定的浪費(fèi)；筆記本電腦已經(jīng)廣泛使用，上網(wǎng)方式較為靈活，在禮堂、食堂、會議室等較為空曠的室內(nèi)信息點(diǎn)未布置或者布置不合理，重新布線難度大，個別地方甚至影響美觀；隨著3G移動通信技術(shù)的不斷發(fā)展和成熟，智能手機(jī)得到了大量的應(yīng)用，通過手機(jī)進(jìn)行無線上網(wǎng)的用戶數(shù)量猛增，而通過手機(jī)CDMA、GSM、GPRS等上網(wǎng)時在流量、時間方面都受到限制，費(fèi)用也相當(dāng)可觀。所有這些，都制約了教師和學(xué)生對網(wǎng)上資源和教育資源的獲取和利用。而無線局域網(wǎng)技術(shù)的出現(xiàn)和不斷成熟，給網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)帶來了新的解決問題的方案，也給存在上述問題的職業(yè)院校校園網(wǎng)規(guī)劃和升級帶來了福音。根據(jù)存在的問題，通過分析歸納，提出以下幾種解決問題的方案：

1）解決室內(nèi)無信息點(diǎn)或者信息點(diǎn)布置不合理的問題

室內(nèi)信息點(diǎn)不夠，通過增加交換設(shè)備和網(wǎng)線，可以得到解決，不過對于隨時增加的網(wǎng)絡(luò)終端和位置不固定的上網(wǎng)位置，有線連接方式明顯不夠靈活，還有類似于會議室、宴會廳等一些重要場所布線，會大大影響整體的美觀。此時，采用AP信號覆蓋模式是最為常用的聯(lián)網(wǎng)方式。組建時，先將AP 以有線方式連接到校園網(wǎng)，各無線終端即可通過AP接入校園網(wǎng)。AP型號和配置可以根據(jù)室內(nèi)大小和應(yīng)用情況進(jìn)行選擇，一般室內(nèi)最大的覆蓋范圍不超過100米，無線終端方面，臺式機(jī)需額外購置無線網(wǎng)卡，價(jià)格在幾十元到一百多元不等，筆記本一般都自帶無線網(wǎng)卡，故無需購買。

2）解決教師宿舍樓、舊教學(xué)樓、學(xué)生公寓等不能上網(wǎng)問題

在可連接校園網(wǎng)的樓房和不可連網(wǎng)的兩幢建筑物之間，采用無線網(wǎng)絡(luò)技術(shù)中點(diǎn)對點(diǎn)橋接模式的方案。即在可接入網(wǎng)絡(luò)和不可接入網(wǎng)絡(luò)的樓房中各架設(shè)一個AP，把兩個AP設(shè)置成同一網(wǎng)段的IP、掩碼、SSID名稱，如同有線網(wǎng)絡(luò)中橋接的連接方式一樣?？紤]到信號因素的影響，在AP上加裝無線定向增益天線進(jìn)行對接，從而實(shí)現(xiàn)網(wǎng)絡(luò)互連。這種連接方式的特點(diǎn)是功率大、傳輸距離遠(yuǎn)、抗干擾能力強(qiáng)。

3）解決筆記本電腦、PDA、手機(jī)等無線終端隨時隨地上網(wǎng)的問題

根據(jù)學(xué)校地理分布情況，在合適的地方建立無線覆蓋基站，使用室外無線AP配合全向室外天線，采用重疊交叉無線覆蓋的方式，構(gòu)建室外區(qū)域的無縫無線網(wǎng)絡(luò)。

值得一提的是：室外AP要有較大發(fā)射功率保證其傳輸速率和接收的穩(wěn)定性。天線增益也要大，使其能最大限度保護(hù)發(fā)送和接收的信號。連接室外天線和室內(nèi)AP的天線饋線的距離要盡量縮短，并且選擇損耗盡可能小的。AP安全性也得考慮其中，無線網(wǎng)絡(luò)的覆蓋范圍理論上不應(yīng)超出學(xué)校范圍，因此需在學(xué)校覆蓋區(qū)域以外進(jìn)行檢查，AP系統(tǒng)的賬號密碼的隱藏保密工作、信號的加密等都是必需考慮的工作，以防止信息泄密或校外人員破解密碼進(jìn)入內(nèi)網(wǎng)等。此外，還要注意設(shè)備本身的安全性，如安裝天線避雷器、浪涌保護(hù)器等，以達(dá)到避雷防雷的目的。

參考文獻(xiàn)

[1]高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京：科學(xué)出版社，2009.

[2]余智，湯旭翔.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)時代，2007(3).

[3]鄧寧，鄧文達(dá).無線網(wǎng)絡(luò)技術(shù)在中等職業(yè)學(xué)校中的應(yīng)用初探[J].電腦知識與技術(shù)，2006，11：51-52.

[4]張杰.無線局域網(wǎng)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn)[D].華中科技大學(xué)碩士研究生論文，2006.

[5]汪志佳，謝昊.WLAN安全性研究[J].信息安全與通信保密，2007(1)：122-124.

篇(4)

論文摘要：無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)更容易遭到攻擊，因?yàn)闊o線網(wǎng)絡(luò)通過無線電在特定頻率的范圍內(nèi)傳送信號，所有具有接收設(shè)備的人都能獲得該信號。提高無線網(wǎng)絡(luò)安全性能已成為不可忽視的問題?？偨Y(jié)目前無線局域網(wǎng)遇到的主要威脅，及應(yīng)對網(wǎng)絡(luò)威脅的安全技術(shù)和基本的防范措施。

0　引言

在信息時代的今天，無線網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料，到如今的802.11、802.15、802.16／20等無線標(biāo)準(zhǔn)，無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域，小則僅限個人空間，無線網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用的日益廣泛。無線網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)通信技術(shù)領(lǐng)域中一個極為重要的課題。對于有線網(wǎng)絡(luò)，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?，通常在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能泄露；而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(diǎn)(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號，因此無線局域網(wǎng)的安全問題顯得尤為突出。

1　無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡(luò)用戶偶然竊聽和提供與有線網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設(shè)計(jì)：無線網(wǎng)絡(luò)不用保密措施會存在危險(xiǎn)。WEP只是一個可選項(xiàng)：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗(yàn))只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復(fù)雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費(fèi)昂貴：

④用戶操作：大多數(shù)用戶不會設(shè)置缺省選項(xiàng)，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡(luò)，然而大多數(shù)無線網(wǎng)絡(luò)不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動方式入侵無線網(wǎng)絡(luò)設(shè)備，一旦獲取明文信息就可以進(jìn)行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，通過分析無線數(shù)據(jù)包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)，造成占用大量網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點(diǎn)

在未經(jīng)許可的情況下設(shè)置接人點(diǎn)。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點(diǎn)，用戶一旦進(jìn)入錯誤接入點(diǎn)，然后竊取數(shù)據(jù)或攻擊計(jì)算機(jī)。

(7)服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權(quán)訪問

當(dāng)連接網(wǎng)絡(luò)時只需把另一節(jié)點(diǎn)重新向AP進(jìn)行身份驗(yàn)證就能欺騙無線網(wǎng)身份驗(yàn)證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設(shè)計(jì)缺陷，只有通過靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負(fù)擔(dān)過重，一般通過智能事件記錄和監(jiān)控對方已出現(xiàn)過的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP／IP設(shè)計(jì)缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網(wǎng)上傳到入侵者的計(jì)算機(jī)上。其中包括使用密碼和個人信息等。

(10)竊取網(wǎng)絡(luò)資源

因?yàn)槿魏稳硕伎梢再徺IAP.不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點(diǎn)通信，就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service，拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應(yīng)用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶設(shè)備

由于MAC地址是唯一的，若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶使用不當(dāng)而造成安全隱患，除了用有效手段來防止攻擊外，也要加強(qiáng)用戶的防范意識和強(qiáng)化安全技術(shù)手段，而且養(yǎng)成良好的使用習(xí)慣，使入侵者無機(jī)可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動態(tài)主機(jī)配置協(xié)議

手動設(shè)置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡(luò)與網(wǎng)絡(luò)接口，關(guān)閉無線網(wǎng)絡(luò)接口使用戶不會成為惡意攻擊的目標(biāo)。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認(rèn)的通信字符串，安全機(jī)制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設(shè)備才可以接入無線網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源。以實(shí)現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識符SSID(Service Set Identifier)是無線客戶端對不同網(wǎng)絡(luò)的識別，用它來建立與接入點(diǎn)之間的連接。參數(shù)是被AP廣播出去，無線客戶端只有收到參數(shù)或者手動設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個高強(qiáng)度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設(shè)備完全隔離，只能訪問AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪問控制和認(rèn)證，被稱為端口級的訪問控制，可限制未授權(quán)用戶／設(shè)備通過接入端口訪問LAN／WLAN。協(xié)議對設(shè)備整體要求不高降低組網(wǎng)成本，使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶端認(rèn)證請求也通過Radius服務(wù)器進(jìn)行認(rèn)證，但費(fèi)用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協(xié)議，是IEEE 802，11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個更大的初始化向量合并，每節(jié)點(diǎn)都用不同的密鑰對數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強(qiáng)了用戶認(rèn)證功能，而且對802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務(wù)器對無線用戶進(jìn)行認(rèn)證，也使用Radius協(xié)議自動更改和分配密鑰。但并不是所有的設(shè)備都支持WAP，而且使用時只要對設(shè)備進(jìn)行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議，致力于徹底解決無線網(wǎng)絡(luò)的安全問題，包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP，以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶使用一個VPN隧道時，數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān)，此網(wǎng)關(guān)為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網(wǎng)絡(luò)的高速鏈路中，并且訪問點(diǎn)完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對訪問點(diǎn)的安全性和管理進(jìn)行集中化。

3　結(jié)語

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無線局域網(wǎng)安全技術(shù)對日后無線網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù)，就是對本論題繼續(xù)進(jìn)行深入的研究，為無線網(wǎng)絡(luò)提供技術(shù)支撐，確保無線網(wǎng)絡(luò)的安全性，為社會更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件，具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴慶，無線網(wǎng)絡(luò)安全對策和技術(shù)[J].科技資訊，2006(19)

[2]趙琴。淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008(01)

[3]陳鶴，曹科，無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006(04)

[4]王秋華，章堅(jiān)武，淺析無線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國科技信息。2005(17)

篇(5)

關(guān)鍵詞：無線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢

前言 無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫存控制、展覽和會議、金融服務(wù)、旅游服務(wù)、移動辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1． 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)。現(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗(yàn)證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術(shù)研究報(bào)告指出，針對目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對 WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加?qiáng)這一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實(shí)際通信時是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實(shí)現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無線局域網(wǎng)提供一個類似有線網(wǎng)的物理安全的保護(hù)。對于無線局域網(wǎng)中的主機(jī)，面臨病毒威脅時，可以用最先進(jìn)的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時實(shí)檢測系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對抗，接下來的無線設(shè)備如何與病毒對抗還是一個待開發(fā)領(lǐng)域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對于內(nèi)部的惡意用戶，則要通過審計(jì)分析，網(wǎng)絡(luò)安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進(jìn)出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實(shí)現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3．1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機(jī)收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽廣播，如果收音機(jī)的靈敏度高一些，就可以收聽到遠(yuǎn)一些的發(fā)射臺發(fā)出的信號。當(dāng)然，無線局域網(wǎng)的無線信號的接收并不像收音機(jī)那么簡單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時也可以被其它的設(shè)備讀取，并且，如果使用一些信號截獲技術(shù)，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2 無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機(jī)的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設(shè)備，比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。

對于無線局域網(wǎng)中的接入設(shè)備，可能會遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動性和通常比較高的價(jià)值，這造成的一個負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會使得基于硬件的身份識別失效，同時硬件設(shè)備中的所有數(shù)據(jù)都可能會泄漏。

這樣，無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個站點(diǎn)與另一個站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個管理認(rèn)證幀到一個相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個提醒它是否識別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個站點(diǎn)通過一個獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個黑客可以重建一個數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動，一個終端應(yīng)該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時，在一個BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個站點(diǎn)要與一個接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€認(rèn)證方法中的一個。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點(diǎn)用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點(diǎn)激活WEP，在這時期剩余的時間內(nèi)用時期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個運(yùn)營商那里注冊，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時，必然會使運(yùn)營商或制造商獲得利潤，而利潤的驅(qū)動，則是這個互通風(fēng)潮的根本動力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網(wǎng)接入的安全級別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說，就是用戶在運(yùn)營商那里注冊，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對于漫游的互通情況時，3G網(wǎng)絡(luò)是個全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5] 吳偉陵，《移動通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9] Gil Held，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

[13] Mark Ciampa，《無線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》，王順滿譯，科學(xué)出版社.2003

篇(6)

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 課程 教學(xué)

論文摘要：《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程作為中職學(xué)校的基礎(chǔ)課程之一，對培養(yǎng)學(xué)生的計(jì)算機(jī)能力有重要的意義。文章從教學(xué)目標(biāo)、教學(xué)內(nèi)容等方面對該課程的教學(xué)作出探討。

現(xiàn)代社會是一個信息化的時代，互聯(lián)網(wǎng)技術(shù)作為信息傳遞的主要手段在生活的各個領(lǐng)域發(fā)揮著重要作用，學(xué)校也不例外。因此，在職業(yè)學(xué)校開設(shè)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程顯得尤為關(guān)鍵。筆者結(jié)合多年的教學(xué)實(shí)踐，從該課程教學(xué)的發(fā)展歷史入手，結(jié)合網(wǎng)絡(luò)技術(shù)發(fā)展的形勢，對教學(xué)目標(biāo)、教學(xué)內(nèi)容、網(wǎng)絡(luò)實(shí)驗(yàn)室、教學(xué)模式和教學(xué)方法、考試制度等作出探討。

一、明確切合實(shí)際的課程教學(xué)目標(biāo)

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是當(dāng)展最快的信息技術(shù)，是新世紀(jì)人才必須把握的基本技能?！队?jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》被列為計(jì)算機(jī)專業(yè)和信息類專業(yè)的核心基礎(chǔ)課程之一。南京中華中等專業(yè)學(xué)校（以下簡稱“我?！保┦窃谖迥曛聘呗氹娮由虅?wù)專業(yè)中開設(shè)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程，教學(xué)目標(biāo)是為以后計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用的專業(yè)學(xué)習(xí)和探究打下堅(jiān)實(shí)基礎(chǔ)，培養(yǎng)未來的中高級網(wǎng)絡(luò)管理、維護(hù)人員及至網(wǎng)絡(luò)工程師等。那么，通過《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》 課程的學(xué)習(xí)，學(xué)生要對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有更深入的認(rèn)識，能解決網(wǎng)絡(luò)管理中的基礎(chǔ)問題，能選擇合適的因特網(wǎng)接入方式，會按要求劃分IP地址，會使用常用的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，能用Windows Server 2003 組建符合目標(biāo)的局域網(wǎng)等。

二、精選教學(xué)內(nèi)容，完善課程體系

為實(shí)現(xiàn)教學(xué)目標(biāo)，教學(xué)內(nèi)容的精心選擇是必要的。以往所用的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》教材和許多專業(yè)教材一樣，先理論后實(shí)驗(yàn)，實(shí)驗(yàn)總是安排在本單元理論學(xué)習(xí)之后。這樣就使得課堂和實(shí)驗(yàn)教學(xué)內(nèi)容脫節(jié)，還導(dǎo)致了所講內(nèi)容空洞、枯燥，不輕易被理解和把握。另外，在體系結(jié)構(gòu)上也存在不妥，大都以知識點(diǎn)為主線，相鄰章節(jié)之間的聯(lián)系不夠緊密，這就使得學(xué)生學(xué)習(xí)的主線不夠明確，從而導(dǎo)致學(xué)習(xí)時對知識的掌握不夠有條理。所以，筆者著力編寫校本教材《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》，將其分為三大模塊，主要由網(wǎng)絡(luò)常用軟件應(yīng)用、網(wǎng)絡(luò)服務(wù)器的配置及應(yīng)用和網(wǎng)絡(luò)互連基礎(chǔ)構(gòu)成，各模塊又分別由計(jì)算機(jī)網(wǎng)絡(luò)概述、通信基礎(chǔ)、網(wǎng)絡(luò)體系結(jié)構(gòu)、局域網(wǎng)、以太網(wǎng)組建、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用、廣域網(wǎng)、TCP/IP協(xié)議、因特網(wǎng)技術(shù)和網(wǎng)絡(luò)安全等25個項(xiàng)目組成。將學(xué)生熟悉的網(wǎng)絡(luò)常用軟件放在第一模塊，目的是讓學(xué)生輕松掌握基礎(chǔ)模塊后能更好地學(xué)習(xí)后續(xù)兩個模塊。本書適合高職計(jì)算機(jī)相關(guān)專業(yè)學(xué)生在三年級第一學(xué)期學(xué)習(xí)，將理論基礎(chǔ)與實(shí)驗(yàn)編在一起，以實(shí)驗(yàn)為主線，將基礎(chǔ)知識融入實(shí)驗(yàn)項(xiàng)目，做實(shí)驗(yàn)時遇到新的知識點(diǎn)再及時講解，這種方法可以充分利用實(shí)驗(yàn)課時，讓學(xué)生在實(shí)驗(yàn)中吸收新知識，并清楚地認(rèn)識到知識點(diǎn)的應(yīng)用環(huán)境。

通過學(xué)習(xí)，希望使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識，了解局域網(wǎng)、廣域網(wǎng)技術(shù)，掌握常用計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安裝與使用，會處理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與管理的相關(guān)問題，從做網(wǎng)線開始，最終能模擬組建一個典型的小型局域網(wǎng)，并熟知這些技能的綜合應(yīng)用。

三、準(zhǔn)備好網(wǎng)絡(luò)實(shí)驗(yàn)室

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課的實(shí)踐教學(xué)環(huán)節(jié)非常重要。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)實(shí)驗(yàn)室也需要不斷完善。專用服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備是組建局域網(wǎng)的必要基礎(chǔ)設(shè)備，“紙上談兵”的教學(xué)效果是可想而知的。我校自2008年構(gòu)建專業(yè)網(wǎng)絡(luò)實(shí)驗(yàn)室以來，教學(xué)效果就有很大提高，筆者在教學(xué)研究上也有了新的心得。因考慮相關(guān)課程（如計(jì)算機(jī)組網(wǎng)技術(shù)）也需要實(shí)驗(yàn)室，將設(shè)備分為6組，以便讓學(xué)生分組完成實(shí)驗(yàn)，這使得分組教學(xué)得以更好地展開，學(xué)生的合作能力也得到提高。另外，考慮到學(xué)生的操作基礎(chǔ)和設(shè)備維護(hù)，建議讓學(xué)生做實(shí)驗(yàn)之前，先在適用的實(shí)驗(yàn)?zāi)M器中完成實(shí)驗(yàn)。我校選擇了目前較適用的模擬實(shí)驗(yàn)軟件VM Workstation、Packet Tracer等。 轉(zhuǎn)貼于

四、搭建網(wǎng)絡(luò)教學(xué)平臺，激發(fā)學(xué)生的自主性、探究性學(xué)習(xí)，延伸課堂

2010年，我校在“十一五全國現(xiàn)代教育技術(shù)專項(xiàng)課題”的研究中提出：要將各類課程的電子教案、課件、各章節(jié)的要點(diǎn)、作業(yè)及優(yōu)秀學(xué)生作品等放到校園內(nèi)網(wǎng)上，學(xué)生可以通過電子郵件向教師提出問題、提交作業(yè)，教師也可以通過郵件為學(xué)生答疑和批改作業(yè)。如今，我校新改版的校園網(wǎng)，經(jīng)過規(guī)范性、藝術(shù)性的網(wǎng)頁設(shè)計(jì)，配合音頻、視頻等多媒體效果，動態(tài)網(wǎng)頁和讀者獨(dú)特的互動性，可以滿足不同層次學(xué)生的自主性、探究性學(xué)習(xí)的需要。校園網(wǎng)已成為重要的網(wǎng)絡(luò)教學(xué)資源，也成了師生交流的重要平臺。作為計(jì)算機(jī)相關(guān)專業(yè)的核心基礎(chǔ)課程，《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》被列為我校的核心專業(yè)基礎(chǔ)課程?？紤]到該課程對實(shí)訓(xùn)的要求比較高，學(xué)生對實(shí)訓(xùn)設(shè)備的依賴性較強(qiáng)，專業(yè)教師除了在課堂上要引導(dǎo)學(xué)生做好實(shí)訓(xùn)外，還應(yīng)借助網(wǎng)絡(luò)平臺給學(xué)生推薦更多、更好的學(xué)習(xí)網(wǎng)站，如技能大賽網(wǎng)、服務(wù)器管理網(wǎng)、小型局域網(wǎng)搭建之類的網(wǎng)站，讓學(xué)生的功夫下在平時的課堂內(nèi)外，激發(fā)自主性、探究性學(xué)習(xí)。

五、改革教學(xué)模式和教學(xué)方法，努力提高學(xué)生的專業(yè)素養(yǎng)

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程教學(xué)內(nèi)容的特征是：“協(xié)議”滿篇，很空洞，不如其它課程具體，但“協(xié)議”的學(xué)習(xí)又是這門課不可或缺的，因?yàn)楹芏嗑W(wǎng)絡(luò)設(shè)備都離不開“協(xié)議”的支持。如何讓學(xué)生對枯燥的協(xié)議學(xué)習(xí)產(chǎn)生興趣，探究先進(jìn)的教學(xué)模式和教學(xué)方法是非常必要的。

1.整合教學(xué)資源，采取適用的教學(xué)模式，提高教學(xué)效率。《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程有許多實(shí)訓(xùn)任務(wù)，雖然學(xué)生對這些操作性很強(qiáng)的實(shí)訓(xùn)感興趣，但僅限于此，對實(shí)訓(xùn)在實(shí)際生活中的應(yīng)用則一無所知，就更別說運(yùn)用了。通過幾年的教學(xué)實(shí)踐，筆者找到了解決這一問題的切入點(diǎn)，那就是課堂的導(dǎo)入：情境導(dǎo)入——明確任務(wù)——知識點(diǎn)講解——實(shí)訓(xùn)鞏固——知識拓展。其中，“情境導(dǎo)入”是重點(diǎn)。雖然有的實(shí)訓(xùn)很難創(chuàng)設(shè)真實(shí)的情境，但可以借助多媒體、網(wǎng)絡(luò)等教學(xué)平臺，通過豐富的圖片、視頻等素材讓情境更逼真，教學(xué)效果的改善是必然的。另外，現(xiàn)在的計(jì)算機(jī)專業(yè)課教學(xué)以多媒體為主，但板書也是重要的輔助形式。對于網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)等內(nèi)容，可用多媒體課件讓學(xué)生對其產(chǎn)生更直觀、形象的認(rèn)識，易于理解，也可增加內(nèi)容的趣味性，同時增加信息量，提高課堂效率；對于IP地址、子網(wǎng)劃分等公式推導(dǎo)需演繹的內(nèi)容，則采用黑板加講解的方式效果更好一些。

2.講課時多用生活中的類比事件，使復(fù)雜的新題目變得易懂，同時增加趣味性。比如，講“協(xié)議”和“層”的概念時，舉“兩個不同國家的商人合作（假定他們只會本國語言）”的例子，明白雙方之間的通訊是需要規(guī)則的，上層的通訊需要相鄰下層協(xié)議的支持才能完成。再如，講網(wǎng)絡(luò)層的路由選擇和擁塞控制時，用城市中的交通新題目作類比，讓學(xué)生容易理解。尤其是擁塞控制，通過類比很輕易就能理解“網(wǎng)絡(luò)中的Packet包太多”（城市中的車輛太多）是導(dǎo)致“擁塞”的原因，然后采取一些算法來控制和解除擁塞。

3.讓課堂多些“爭吵”，提高學(xué)生獨(dú)立思考和創(chuàng)新的能力。對于課程涉及的一些較難懂的、有爭議的知識不妨拋給學(xué)生展開討論，充分體現(xiàn)教師主導(dǎo)、學(xué)生主體的教學(xué)要求，從而更好地發(fā)揮學(xué)生自主學(xué)習(xí)和個性化學(xué)習(xí)的優(yōu)勢。

六、完善評價(jià)機(jī)制，提高學(xué)生的成就感

專業(yè)實(shí)訓(xùn)課的評價(jià)機(jī)制已與文化課的評價(jià)機(jī)制有很大的不同，但仍需進(jìn)一步完善。除學(xué)期末的筆試（也可用無紙化上機(jī)考試代替）外，還應(yīng)采取單元項(xiàng)目考核、綜合實(shí)訓(xùn)考核等形式，客觀地反映學(xué)生對所學(xué)知識的掌握程度，讓學(xué)生有更多體驗(yàn)學(xué)習(xí)成就感的機(jī)會，從而提高學(xué)習(xí)積極性。如上機(jī)成績由60%的平時單元實(shí)訓(xùn)和40%的期末綜合實(shí)訓(xùn)構(gòu)成。另外，還應(yīng)推薦他們多參加專業(yè)類技能考試，開闊眼界。

參考文獻(xiàn)

篇(7)

[關(guān)鍵詞]居家安全；zigbee；智能檢測

中圖分類號：TD353 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）41-0256-01

在日常生活中，有時我們會擔(dān)心電器電源是否關(guān)閉、煤氣或天然氣閥是否關(guān)好、門窗是否鎖好等，而目前相關(guān)的檢測系統(tǒng)僅用于現(xiàn)代化程度較高的公寓或工農(nóng)業(yè)生產(chǎn)，成本高昂，不能滿足大眾居家生活和規(guī)模較小的個體經(jīng)濟(jì)生產(chǎn)的需要，鑒于此，我們希望能夠設(shè)計(jì)一種簡單、經(jīng)濟(jì)、實(shí)用、靈活，能夠走進(jìn)大眾生活的解決方案。

1 技術(shù)實(shí)現(xiàn)

1.1 系統(tǒng)架構(gòu)

居家安全智能檢測系統(tǒng)是一款基于ZigBee組網(wǎng)的集多功能一體的檢測裝置?，F(xiàn)目前主要由一個中央處理器、GSM短信通知模塊、還有四個檢測模塊（溫度采集模塊、家用電器開關(guān)檢測模塊、可燃?xì)怏w檢測模塊、家庭意外著火檢測模塊）組成。

中央處理器采用mini2440開發(fā)板控制，這是一款低價(jià)實(shí)用的ARM9開發(fā)板。我們通過系統(tǒng)移植將Linux系統(tǒng)移植到開發(fā)板，使用QT、C++編程實(shí)現(xiàn)簡單的界面控制軟件，再移植到開發(fā)板上實(shí)現(xiàn)主控顯示的功能。

1.2 方案選擇

系統(tǒng)功能的實(shí)現(xiàn)主要涉及三方面的內(nèi)容：傳感器，無線網(wǎng)絡(luò)，人機(jī)交互。

傳感器

系統(tǒng)能夠識別的內(nèi)容有：是否有電流，是否有火災(zāi)的可能，是否有可燃?xì)怏w的泄露。市面上已經(jīng)有相應(yīng)的傳感器，可以直接輸出數(shù)字信號，主控芯片可以依據(jù)廠家提供的技術(shù)手冊進(jìn)行辨別。

信號的傳送

信號的傳送主要包含兩個部分：室內(nèi)局域交互，室外遠(yuǎn)程交互。

室內(nèi)局域交互

主要包括傳感器數(shù)據(jù)的采集上傳，動作命令的下達(dá)。就功能實(shí)現(xiàn)而言，應(yīng)在室內(nèi)搭建局域網(wǎng)絡(luò)。方案設(shè)計(jì)涉及有線、無線的選擇和多種的無線技術(shù)的取舍。

（1）無線與有線

無線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當(dāng)，一個 AP 最多可支持多達(dá)上百個用戶的接入，最大傳輸范圍可達(dá)到幾十公里，具有以下的鮮明特點(diǎn)：

具有高移動性，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡(luò)的傳輸范圍。在有線局域網(wǎng)中，兩個站點(diǎn)的距離在使用銅纜（粗纜）時被限制在 500m ，即使采用單模光纖也只能達(dá)到 3000 m ，而無線局域網(wǎng)中兩個站點(diǎn)間的距離可達(dá)到50km 。

無線技術(shù)的取舍

目前在智能家居行業(yè)中，較為主流的無線技術(shù)一共有三種：WiFi、藍(lán)牙、和ZigBee。

（1）WiFi技術(shù)

基于WiFi技術(shù)的智能家居產(chǎn)品最為常見，其優(yōu)勢在于傳輸速率快，且產(chǎn)品成本低，生活中也最為普及，對用戶來說，基于WiFi的智能家居組合最為省事，購買設(shè)備直接組網(wǎng)即可。

凡事都存在兩面性，WiFi雖然傳輸快、普及廣，但也存在著自身的技術(shù)劣勢：其最大的問題要屬安全性非常低，無線穩(wěn)定性弱；功耗大也是其弱點(diǎn)之一，將導(dǎo)致其在家居領(lǐng)域的應(yīng)用受限，例如智能門鎖、紅外轉(zhuǎn)發(fā)控制器、各種傳感器等不適宜使用；此外，WiFi的組網(wǎng)能力也相對較低，目前WiFi網(wǎng)絡(luò)的實(shí)際規(guī)模一般不超過16個設(shè)備，而實(shí)際家居環(huán)境中，僅開關(guān)、照明、家電的數(shù)量就已遠(yuǎn)遠(yuǎn)多于16個，顯然發(fā)展空間受到了一定的限制。

（2）Zigbee技術(shù)

ZigBee技術(shù)的安全性很高，至今全球尚未出現(xiàn)一起破解先例。其安全性源于其系統(tǒng)性的設(shè)計(jì)：采用AES加密（高級加密系統(tǒng)），嚴(yán)密程度相當(dāng)于銀行卡加密技術(shù)的12倍；其次，Zigbee采用蜂巢結(jié)構(gòu)組網(wǎng)，每個設(shè)備均能通過多個方向與網(wǎng)關(guān)通信，網(wǎng)絡(luò)穩(wěn)定性高；另外，其網(wǎng)絡(luò)容量理論節(jié)點(diǎn)為65300個，足夠滿足家庭網(wǎng)絡(luò)覆蓋需求，即便是智能小區(qū)、智能樓宇等仍能全面覆蓋；最后，Zigbee具備雙向通訊的能力，不僅能發(fā)送命令到設(shè)備，同時設(shè)備也會把執(zhí)行狀態(tài)反饋回來，這對終端使用體驗(yàn)至關(guān)重要，尤其是安防設(shè)備，倘若你點(diǎn)擊了關(guān)門，卻不知道門是否真的已經(jīng)鎖上，將會帶來多大的安全隱患；此外，Zigbee采用了極低功耗設(shè)計(jì)，可以全電池供電，理論上一節(jié)電池能使用10年以上，節(jié)能環(huán)保。

（3）藍(lán)牙技術(shù)

大家對藍(lán)牙技術(shù)的熟知，恐怕要屬手機(jī)上的藍(lán)牙功能了。其功耗以及成本都介于WiFi與Zigbee兩者之間，但傳輸距離最短，屬于一種點(diǎn)對點(diǎn)、短距離的通訊方式，因在移動設(shè)備或較短距離間傳輸，故藍(lán)牙產(chǎn)品會提供一些較為私人化的使用體驗(yàn)，例如藍(lán)牙耳機(jī)、藍(lán)牙音箱、智能秤等，由于其傳輸距離較短，所以并不適合組建龐大的家庭網(wǎng)絡(luò)。

綜合考慮后，采用Zigbee技術(shù)進(jìn)行局域網(wǎng)絡(luò)的搭建。

GSM應(yīng)用

GSM模塊，是將GSM射頻芯片、基帶處理芯片、存儲器、功放器件等集成在一塊線路板上，具有獨(dú)立的操作系統(tǒng)、是一部手機(jī)開發(fā)人員使用ARM或者單片機(jī)通過RS232串口與GSM模塊通信，使用標(biāo)準(zhǔn)的AT命令來控制GSM模塊實(shí)現(xiàn)各種無線通信功能?；贕SM模塊產(chǎn)品的開發(fā)往往都是基于ARM平臺，使用嵌入式系統(tǒng)進(jìn)行開發(fā)。有些GSM模塊具有“開放內(nèi)置平臺”功能，可以讓客戶將自己的程序嵌入到模塊內(nèi)的軟件平臺中。直接使用由正點(diǎn)原子開發(fā)的GSM模塊。該模塊以ATK-SIM900A為核心，可以直接通過串口與主控芯片進(jìn)行交互[4]。GSM模塊通過AT指令進(jìn)行通訊，本系統(tǒng)主要用到AT發(fā)短信指令“AT+CMGF=1”、“AT+CMGS=“手機(jī)號””。

2 項(xiàng)目總結(jié)

2.1 社會價(jià)值評估

（1）該系統(tǒng)的開發(fā)代表了當(dāng)下嵌入式設(shè)備的新趨勢，我們不再從零開始，而是借鑒和整合現(xiàn)有的成果。隨著社會生活的不斷發(fā)展，人們對于智能化設(shè)備的要求也越來越高，開發(fā)的難度和復(fù)雜度也越來越大。模塊式產(chǎn)品的出現(xiàn)，使嵌入式設(shè)開發(fā)人員不必糾結(jié)于每個底層的實(shí)現(xiàn)，而能夠?qū)⒕杏诜桨傅脑O(shè)計(jì)和芯片的代碼的編寫，或直接整合現(xiàn)有的版塊，開發(fā)出更復(fù)雜的產(chǎn)品。

（2）居家安全智能檢測系統(tǒng)是物聯(lián)網(wǎng)技術(shù)應(yīng)用于大眾生活的嘗試。我們將不同的內(nèi)容整合到一個系統(tǒng)中，實(shí)現(xiàn)集中管理，如電流，煤氣，煙霧，進(jìn)一步的電視，電腦，微波爐，門禁等。若能夠獲得相應(yīng)的研發(fā)支持，可以在生活中產(chǎn)生良好的效益。

2.2 功能拓展

（1）加入網(wǎng)絡(luò)的版塊，實(shí)現(xiàn)當(dāng)下移動應(yīng)用的需要；

（2）可以加入門禁，警報(bào)等實(shí)現(xiàn)閉環(huán)居家控制功能；

（3）Zigbee節(jié)點(diǎn)的放置應(yīng)參照應(yīng)用系統(tǒng)環(huán)境，合理地安排布局。

3 結(jié)論

本論文提出的基于Zigbee的家居安全智能檢測系統(tǒng)，通過物物相聯(lián)實(shí)現(xiàn)即時將家里的情況快速自行處理，當(dāng)發(fā)生意外時通過短信通知房主，實(shí)現(xiàn)了智能安全的監(jiān)測和防護(hù)，為現(xiàn)代家居提供進(jìn)一步的理論支撐與技術(shù)指導(dǎo)。

參考文獻(xiàn)

[1]高守瑋.ZigBee技術(shù)實(shí)踐教程[M].北京航空航天大學(xué)，2009.250-300.

[2]李從華，江蕓.有線通信技術(shù)與無線通信的優(yōu)劣對比分析[J].信息技術(shù)應(yīng)用研究：2012（5）