序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的無線網(wǎng)絡技術論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
關鍵詞:數(shù)據(jù)通信無線網(wǎng)絡技術新興領域
一、無線網(wǎng)絡概述
無線網(wǎng)絡技術涵蓋的范圍很廣�����,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡����,也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術。通常用于無線網(wǎng)絡的設備包括便攜式計算機�����、臺式計算機��、手持計算機�����、個人數(shù)字助理(PDA)��、移動電話、筆式計算機和尋呼機���。無線技術用于多種實際用途���。例如,手機用戶可以使用移動電話查看電子郵件����。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet�。在家中,用戶可以連接桌面設備來同步數(shù)據(jù)和發(fā)送文件��。
二�����、無線網(wǎng)絡的標準
為了解決各種無線網(wǎng)絡設備互連的問題����,美國電機電子工程師協(xié)會(IEEE)推出了IEEE802.11無線協(xié)議標注。目前802.11主要有802.11b����、802.11a�、802.11g三個標準����。最開始推出的是802,11b�����,它的傳輸速度為lIMB/s�����,最大距離室外300米���,室內(nèi)約50米�。因為它的連接速度比較低��,隨后推出了802.11a標準�,它的連接速度可達54MB/s。但由于兩者不互相兼容�����,致使一些早已購買802.11b標準的無線網(wǎng)絡設備在新的802�,11a網(wǎng)絡中不能用����,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準����,這樣通過802.11g,原有的802.11b和802.11a兩種標準的設備就可以在同一網(wǎng)絡中使用�����。IEEE802.11g同802.11b一樣����,也工作在2.4GHz頻段內(nèi),比現(xiàn)在通用的802.11b速度要快出5倍��,并且與802�,11完全兼容,在選購設備時建議弄清是否支持該協(xié)議標準�����。選擇適合自己的�����,802.11g標準現(xiàn)在已經(jīng)開始普及。
三��、無線網(wǎng)絡類型
(一)無線廣域網(wǎng)(WWAN)��。無限廣域網(wǎng)技術可使用戶通過遠程公用網(wǎng)絡或?qū)S镁W(wǎng)絡建立無線網(wǎng)絡連接�����。通過使用由無線服務提供商負責維護的若干天線基站或衛(wèi)星系統(tǒng)��,這些連接可以覆蓋廣大的地理區(qū)域����,例如若干城市或者國家(地區(qū))�����。目前的WWAN技術被稱為第二代(2G)系統(tǒng)�����。2G系統(tǒng)主要包括移動通信全球系統(tǒng)(GSM)�、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)。現(xiàn)在正努力從2G網(wǎng)絡向第三代(3G)技術過渡���。一些2G網(wǎng)絡限制了漫游功能并且相互不兼容����;而第三代(3G)技術將執(zhí)行全球標準,并提供全球漫游功能�。ITU正積極促進3G全球標準的指定。
(二)無線局域網(wǎng)(WLAN)�����。無線局域網(wǎng)技術可以使用戶在本地創(chuàng)建無線連接(例如��,在公司或校園的大樓里���,或在某個公共場所�,如機場)���。WLAN可用于臨時辦公室或其他無法大范圍布線的場所����,或者用于增強現(xiàn)有的LAN���,使用戶可以在不同時間��、在辦公樓的不同地方工作�。WLAN以兩種不同方式運行。在基礎結(jié)構WLAN中�����,無線站(具有無線電網(wǎng)卡或外置調(diào)制解調(diào)器的設備)連接到無線接入點�����,后者在無線站與現(xiàn)有網(wǎng)絡中樞之間起橋梁作用�。在點對點(臨時)WLAN中��,有限區(qū)域(例如會議室)內(nèi)的幾個用戶可以在不需要訪問網(wǎng)絡資源時建立臨時網(wǎng)絡���,而無需使用接入點���。
(三)無線個人網(wǎng)(WPAN)。無線個人網(wǎng)技術使用戶能夠為個人操作空間(POS)設備(如PDA�����、移動電話和筆記本電腦等)創(chuàng)建臨時無線通訊���。POS指的是以個人為中心��,最大距離為10米的一個空間范圍���。目前�����,兩個主要的胛AN技術是“Bluetooth”和紅外線��?�!癇luetooth”是一種電纜替代技術����,可以在30英尺以內(nèi)使用無線電波傳送數(shù)據(jù)����。Bluetooth數(shù)據(jù)可以穿過墻壁、口袋和公文包進行傳輸���?����!癇luetooth專門利益組(SIG)”推動著“Bluetooth”技術的發(fā)展���,于1999年了Bluetooth版本1.0規(guī)范���。作為替代方案,要近距離(一米以內(nèi))連接設備����,用戶還可以創(chuàng)建紅外鏈接。
為了規(guī)范無線個人網(wǎng)技術的發(fā)展���,IEEE已為無線個人網(wǎng)成立了802.15工作組。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標準����。該標準草案的主要目標是低復雜性、低能耗����、交互性強并且能與802.11網(wǎng)絡共存。
無線個人網(wǎng)和無線局域網(wǎng)并不一樣�。無線個人網(wǎng)是以個人為中心來使用的無線個人區(qū)域網(wǎng),它實際上就是一個低功率���、小范圍����、低速度和低價格的電纜替代技術。但無線局域網(wǎng)卻是同時為許多用戶服務的無線網(wǎng)絡�����,它是一個大功率���、中等范圍��、高速率的局域網(wǎng)�。
最早使用的WPAN是1994年愛立信公司推出的藍牙系統(tǒng)����,其標準是[EEE802.15.1[w-BLUE]。藍牙的數(shù)據(jù)率為720kb/s����,通信范圍在10米左右。為了適應不同用戶的需求�,無線個人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN。
(四)無線城域網(wǎng)(WMAN)。無線城域網(wǎng)技術使用戶可以在城區(qū)的多個場所之間創(chuàng)建無線連接(例如���,在一個城市或大學校園的多個辦公樓之間)�,而不必花費高昂的費用鋪設光纜��、銅質(zhì)電纜和租用線路�。此外,當有線網(wǎng)絡的主要租賃線路不能使用時�����,WWAN還可以作備用網(wǎng)絡使用���。WWAN使用無線電波或紅外光波傳送數(shù)據(jù)����。為用戶提供高速Internet接入的寬帶無線接入網(wǎng)絡的需求量正日益增長�����。盡管目前正在使用各種不同技術�����,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS)��,但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發(fā)規(guī)范以便實現(xiàn)這些技術的標準化�����。
無線城域網(wǎng)服務范圍可覆蓋一個城市的部分區(qū)域����,通信的距離變化較大(遠的可達50公里),因此接收到的信號功率和信噪比等也會有很大的差別�����。這就要求有多種的調(diào)制方法�。因此工作在毫米波段的802.16必須有不同的物理層。802.16的基站可能需要多個定向天線�����,各指向?qū)慕邮拯c���。由于天氣條件(雨����、雪、雹�、霧等)對毫米波的傳輸?shù)挠绊戄^大,因此與室內(nèi)工作的無線局域網(wǎng)相比較時�,802.16對差錯的處理也更為重要。
第2篇
1.1網(wǎng)絡技術的理論抽象�����,學生興趣有待激發(fā)
電子商務專業(yè)是一個綜合性很強的專業(yè)�����,同時互聯(lián)網(wǎng)技術也在飛速發(fā)展�,它們之間的交叉度更是日新月異。教師在講授教材內(nèi)容時必須時刻面對技術的淘汰和更新�����,調(diào)整把握對專業(yè)學習所需要的知識廣度和深度�����。在教學過程中�,如果受教材影響較大�����,顧及教材的完整性,會導致抽象理論講解過多���,而與學生的生活距離甚遠��,影響他們的學習興趣�。
1.2學生計算機基礎知識和能力薄弱����,缺乏信心
現(xiàn)代網(wǎng)絡技術是一門實踐性很強的課程,需要學生親自動手完成許多具體細節(jié)性的操作步驟���。前期的計算機基礎課程相關知識和技能如果沒有熟練掌握���,在課堂上就很難跟上老師的思路和集體性指導。這時部分學生往往會因為缺乏信心而放棄部分內(nèi)容的訓練�����,并直接影響后面更進一步的相關內(nèi)容的掌握�。另外,學生主動學習的能力比較差��,在缺乏教師指導的情況下,為迎接考試�����,學習形式主要以記憶相關內(nèi)容���,做練習題為主�����,不能進行自主性的實踐探索����。
1.3電子商務專業(yè)課程體系交叉深淺度較難把握
電子商務專業(yè)課程體系所包含的多門計算機類課程���,它們或多或少都與網(wǎng)絡技術有著深淺不同的交叉聯(lián)系�。如果不注重和其他課程的銜接�����,往往會出現(xiàn)重復講授和跨域基礎的深度跳躍講授��,不利于學生的接受和知識體系的完善����。
2現(xiàn)代網(wǎng)絡技術課程的教學改革思路
2.1提升學生的認識水平,激發(fā)學生的學習興趣
學生對網(wǎng)絡的認識只停留在自身上網(wǎng)的感性認識的水平�,對網(wǎng)絡沒有深入的專業(yè)性理性認識。在教學內(nèi)容的組織上可以在原來教材的基礎上����,加入教師自身收集整理計算機網(wǎng)絡發(fā)展過程中的重大事件以及相關背景人物的資料,可以讓學生在全面了解互聯(lián)網(wǎng)發(fā)展的歷史脈絡的同時提高文化修養(yǎng)��。教師有條件應該去國外或國內(nèi)發(fā)達地區(qū)進修����,把自身所見所聞的最新技術產(chǎn)品成果和最新應用在課堂上介紹傳播給學生,從而可以擴大學生的視野�,減少學生對相對枯燥的知識理論產(chǎn)生的消極情緒,讓學生能夠緊跟時代的步伐�����,為激發(fā)學生的創(chuàng)造力積累資本���。
2.2加強學生的實際動手能力����,解決學生實際問題
首先要強化基礎的綜合型實驗,把最新實驗設備�����,如網(wǎng)絡打印機�、網(wǎng)絡交換機等設備搬進學生實驗課堂,耐心細心的指導學生遇到的每一處問題���,尤其對于基礎較差又不愿意開口的學生����,教師應該主動多加關心�。另外,教師可以通過到實習基地等用人單位實地考察�����,了解學生未來工作崗位中需要的基本能力��,同時結(jié)合課程的實際情況��,消化整理后添加與就業(yè)密切相關的新內(nèi)容����。還要盡量關心學生面臨的生活實際問題��,如課下學生在宿舍共享上網(wǎng)����,局域網(wǎng)聯(lián)機���,舊電腦升級,外接設備驅(qū)動等�����。這樣可以拉近教師與學生的心里距離��,無形中支持鼓勵學生的信心���。
2.3以專業(yè)整體的高度�����,幫助學生理解所學知識
主講教師應該利用教研室會議等集會時間主動和本專業(yè)相關課程的負責教師進行交流����,討論相關知識的講授,確立合適的教學內(nèi)容��,避免和其他課程教學內(nèi)容的重復���,并做好銜接鋪墊�,從而讓學生全面系統(tǒng)地把握網(wǎng)絡知識�。比如,前期的《計算機基礎》課程里講授的相關知識在這門課的某些部分得到深化����,后續(xù)的《數(shù)據(jù)庫原理與應用》、《電子商務網(wǎng)站建設》��、《電子商務網(wǎng)絡安全》等課程的相關知識需要在這門課里做引導和鋪墊���。
2.4改革考核方案��,提高實踐能力考核的比重
以往的考核形式主要筆試卷面為主�����,平時上機實驗為輔���。學生在準備考試時主要靠背誦相關專業(yè)名詞,理解相關理論步驟,大量突擊相關習題來應付考試��。另外教師在準備考題時也很難全面把握專業(yè)的需要度����,這樣就會偏離課程開設的目的。為了把實踐能力的考核地位提升��,可以讓學生以宿舍為單位分組����,將自行完成有線�、無線局域網(wǎng)連接,配置簡單服務器軟件的步驟����,以及共享上網(wǎng),劃分子網(wǎng)等試驗綜合成總結(jié)報告�,提交作為考核的主要內(nèi)容。
3結(jié)束語
第3篇
一��、計算機無線網(wǎng)絡的特點
計算機網(wǎng)絡具有非常大的優(yōu)勢���,以至于現(xiàn)在人們應用的越來越普遍���。首先就是它的安裝成本比較低�,不會像有線網(wǎng)絡那樣需要進行大面積的鋪設���,能夠很大程度的降低安裝的經(jīng)濟成本��,具有很強的便捷性與實惠性�。其次計算機無線網(wǎng)絡的移動性較強��,無線網(wǎng)絡的連接主要是依靠一些無線路由設備����,將網(wǎng)絡轉(zhuǎn)化成信號的形式散發(fā)到空中,然后再由相應的設備進行接收���,人們只要通過密碼等方式的連接就能夠應用此網(wǎng)絡����。除此之外���,還能夠連接沒有線路及電纜的設備�����,也可以多個設備連接同一個網(wǎng)絡����。
二、現(xiàn)今狀況下無線網(wǎng)絡面臨的主要問題
(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應用上了計算機無線網(wǎng)絡�,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用,完全沒有意識到其中潛在的安全隱患�����,這樣就很可能會引起非法用戶接入的問題�����,從而使計算機網(wǎng)絡安全受到影響[1]���。沒有將計算機無線網(wǎng)絡設置好很容易引起以下三個問題,第一就是網(wǎng)絡寬帶搶占的問題��,網(wǎng)絡寬帶搶占就會造成網(wǎng)速減慢�����,原有的帶寬減小���。第二就是容易使軟件侵入到計算機中���,形成網(wǎng)絡中毒�。第三就是路由器的配置遭到更改�,導致沒有辦法正常使用。
(2)無線竊聽問題 無線網(wǎng)絡技術的數(shù)據(jù)傳輸主要是通過無線網(wǎng)通道進行的��,這種方法也極大的提高了無線網(wǎng)絡的便捷性���,但是這種技術在應用中也存在著很大的安全隱患���,會為網(wǎng)絡的安全帶來很大的威脅。因為計算機無線網(wǎng)絡的信息都是通過無線信道來交換����,全世界僅有這一條無線信道,這個信道是公開的�,也就意味著一旦擁有相關設備就可以對信息進行竊聽。所以國家的一些重要部門都會對計算機無線網(wǎng)絡加以防護�,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露,造成巨大的損失��。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網(wǎng)絡的訪問����。這種方法是最常用的突破某個安全防線的方法��,在無線網(wǎng)絡的傳輸中�����,移動站與網(wǎng)絡控制中心之間存在著很多的不固定的物理連接����,移動站要通過無線網(wǎng)絡傳輸身份信息���,這時攻擊者就能夠從中截取合法用戶的身份信息��,一旦截取成功�,就會利用該用戶的身份入侵網(wǎng)絡��。當然�����,在不同的網(wǎng)絡中身份假冒攻擊的目標也是有所不同的�����,在移動通信無線網(wǎng)絡中�,因為它的工作頻帶是收費的,因此攻擊者的主要目的就是為了逃避付費[2]����。而在無線區(qū)域中,工作頻帶是免費的�����,但是資源與信息是收費且不公開的�����,因此攻擊者的目的主要是非法訪問網(wǎng)絡資源��。
(4)信息的篡改 信息篡改是比較常見的計算機無線網(wǎng)絡安全隱患��,這種隱患對計算機無線網(wǎng)絡的應用深度有著很大的阻礙����。其產(chǎn)生的原因主要是很多人都應用計算機進行信息傳輸,一旦出現(xiàn)信息篡改的安全隱患就會造成人員的信息泄露或資金損失���。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進行一定的修改與修剪��,然后將改后的信息發(fā)送給接收人員����,這時接收人員就會收到黑洞攻擊。除此之外���,攻擊者也會將篡改的信息進行惡意修改�����,使得用戶之間的通信被破壞掉���,影響了通信人員之間的正常通信連接。
三�、加強計算機網(wǎng)絡安全技術的措施
(一)防范機制
首先就是加密機制的完善。確保計算機的無線網(wǎng)絡信息安全就要對其進行嚴格的加密���,計算機網(wǎng)絡的加密技術是一種常見的安全技術���,其具有較強的可操作性[3]。在加密機制中���,非對稱密碼是一種常見的加密機制��,在各個領域的計算機無線網(wǎng)絡中都具有很強的安全保障�����。在非對稱密碼保護的計算機系統(tǒng)下用戶都會擁有兩個秘鑰���,一個是公開的,一個是私密的��,用戶可以根據(jù)信息的保密性進行秘鑰的選擇�,讓信息在秘鑰的保護下安全的輸送。公開的秘鑰采用的算法是較復雜的��,私密的秘鑰則是用戶個人進行解密的秘鑰設置���,然而不論是公鑰還是私鑰能夠使計算機無線網(wǎng)絡避免無線設備的物理訪問��。 其次就是不可否認機制���,不可否認機制實際上就是利用數(shù)字簽名進行保護的一種方式,這種數(shù)字簽名應用的基礎就是公鑰密碼技術�,應用這種設置后,用戶只能通過個人設置的唯一秘鑰進行簽名,然后將消息與簽名一同傳遞給驗證方��,讓驗證方根據(jù)公開秘鑰來判定簽名的真?zhèn)?����。這種保護方式相較于其它的保護方式來說�,可靠性較高。因為簽名具有唯一性����,并且被偽造的概率較低,因此能夠有效保護計算機無線網(wǎng)絡的安全��。
(二)加強身份驗證
身份驗證就是指雙方相互確認彼此是否已經(jīng)知道了某一個特定的秘密���,例如二者之間共享的秘鑰���。因此,在計算機網(wǎng)絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗����,保證雙方具有合法的身份。在實際操作中�����,只要雙方輸入簡單的密碼鑰匙后就能夠?qū)o線網(wǎng)絡的使用者進行身份驗證。與無線加密機制相比較����,身份認證機制更能夠增加一層保障��,讓計算機無線網(wǎng)絡的有效性與機密性得到進一步的提升��。在如今的計算機無線網(wǎng)絡應用中身份認證已經(jīng)得到了廣泛的使用����,身份假冒帶來的問題也在逐漸變少。
(三)默認設置的更改���、安全意識的加強
在計算機無線網(wǎng)絡的實際應用中��,大部分的人在設置時都會選擇默認設置���,這種做法雖然在一定程度上為網(wǎng)絡使用者提供了便利,但是同時埋下了一些安全隱患���,尤其是長期使用無線網(wǎng)絡但還是默認設置的用戶�����。因此計算機無線網(wǎng)絡的使用者應該定期更新計算機無線網(wǎng)絡的默認設置�,也就是說要對安全口令與AP設置進行修改,為計算機無線網(wǎng)絡安全給予一個保障�。同時,計算機無線網(wǎng)絡發(fā)生故障時很容易導致重要的信息丟失或者泄露���,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發(fā)生的原因�。所以用戶在使用計算機無線網(wǎng)絡時一定要加強自身的安全意識����,保證自己的操作符合正確的要求,讓計算機無線網(wǎng)絡能夠安全��、有效的運行��。
(四)無線路由的隱藏
很多用戶在使用計算機無線網(wǎng)絡時都會將SSID打開�,使得它與客戶機之間的連接效率變得更高,這種方式雖然體現(xiàn)出了極大的便捷性但是同時也存在了一定的安全隱患��,很容易將非法設備接到無線網(wǎng)絡里�����。所以,計算機無線網(wǎng)絡用戶應該將網(wǎng)絡設置成為隱身狀態(tài)�����,然后關閉SSID廣播�,如果需要對客戶端進行連接,只要手動輸入SSID名稱即可����,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生���,能夠有效確保計算機無線網(wǎng)絡的安全�����。除此之外����,還可以采用加密手段進行防護�����,例如采用加密系數(shù)高的WPA方式對無線網(wǎng)絡進行保密�。
四�����、計算機無線網(wǎng)絡安全技術的發(fā)展
首先就是智能化方向的發(fā)展?��,F(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢,因此計算機無線網(wǎng)絡安全技術也要向著智能化進一步發(fā)展�����。這就需要技術人員對計算機無線網(wǎng)絡在實際運行中出現(xiàn)的問題進行總結(jié)�����,然后再整改優(yōu)化��。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計劃�����,讓計算機無線網(wǎng)絡安全技術能夠穩(wěn)步向著智能化方向發(fā)展��。 其次就是網(wǎng)絡安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變���。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預期的環(huán)境變化速度�����,所以網(wǎng)絡安全技術已經(jīng)不能用價值鏈條進行描述�����,它要向生態(tài)環(huán)境的方向發(fā)展�。基于此研究人員應該總結(jié)現(xiàn)狀����,制定方案����,讓計算機網(wǎng)絡安全技術向著更加高效的方向發(fā)展。
第4篇
論文摘要:在信息化浪潮的推動下�����,院校校園網(wǎng)飛速建設���,但信息技術的發(fā)展和更新卻遠遠超出我們預見���,它使得傳統(tǒng)有線校園網(wǎng)絡的建設和應用的片面性逐漸呈現(xiàn)��。新時期�,如何對校園網(wǎng)進行升級�����、拓展應用成為當前校園網(wǎng)建設和改造要考慮的重要問題���。
近幾年來����,有線網(wǎng)絡建設����、運行和維護的實踐表明,由于目前網(wǎng)絡是“有線”的�,所以在應用中有相當多的問題不可避免。諸如���,很多學校只在部分區(qū)域接入網(wǎng)絡����,而無法顧及所有區(qū)域;那么,在不宜進行網(wǎng)絡布線的場館該如何聯(lián)網(wǎng)呢?在教室���、實驗室等場合如何突破網(wǎng)絡節(jié)點限制����,實現(xiàn)多人同時上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題�����,與教員��、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決��。
1“無線”的優(yōu)勢所在
1.1全覆蓋:以高速無線的方式覆蓋整個校園���,主要包括教學樓辦公室�����、禮堂、公寓����、圖書館、廊道綠地等����,強大的無縫漫游功能��,確保了網(wǎng)絡通信的流暢性�,讓學校師生隨時隨地可以接人網(wǎng)絡�,享受無線校園帶來的樂趣。
1.2可管理:由于校園有線網(wǎng)絡已經(jīng)建成���,統(tǒng)一的網(wǎng)絡管理已經(jīng)投人使用����,本次建成的無線網(wǎng)絡���,將可以很好的融合進現(xiàn)有校園管理系統(tǒng)中���,便于統(tǒng)一管理和維護。
1.3可擴充性:在校園網(wǎng)絡規(guī)模不斷發(fā)展的情況下�,無線網(wǎng)絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現(xiàn)升級和擴充��,降低原有網(wǎng)絡的硬件投資����,并保證擴展后的系統(tǒng)可用性與穩(wěn)定性����。
1.4多種服務的支持:基于校園級網(wǎng)絡的未來可持續(xù)發(fā)展�,采用的無線產(chǎn)品均具備可適應未來發(fā)展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用��、無線多媒體通信應用等)的需要��,并提供低成本的無縫升級和前后兼容�����。
2“無線”的設計方案
無線網(wǎng)絡技術具有無縫覆蓋��、可移動通信等優(yōu)點��,可與有線網(wǎng)絡互為補充�,但就目前無線技術的發(fā)展狀況,無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡的補充����。在高等網(wǎng)絡中��,完善的解決方案將開辟無線網(wǎng)絡在高等教育的應用,進而引發(fā)深刻的整個高等網(wǎng)絡變革�。
根據(jù)校園網(wǎng)絡實際應用環(huán)境的特點,無線網(wǎng)絡解決方案大體分為兩套:室內(nèi)和室外����。
2.1室內(nèi)無線局域網(wǎng)主要針對不方便進行大規(guī)模布線或不宜布設太多信息點的建筑,如:圖書館�����、辦公大樓�、教學樓、網(wǎng)絡教室����、會議室、學員宿舍和報告大廳等���。在室內(nèi)實現(xiàn)全方位的無線上網(wǎng)���,這將成為無線應用的新趨勢。
2.2室外無線解決方案主要針對分布較遠的校區(qū)之間��、布線不甚方便的校園建筑物之間以及適合學習的室外場所�����,如草坪、操場空地等��。
3“無線”的安全性能
長期以來�����,安全性能制約著無線網(wǎng)絡的發(fā)展��。隨著802. l國際標準和wapi國內(nèi)標準的相繼出臺��,無線網(wǎng)絡安全性得到了全面提升��。國內(nèi)的wapi國家標準�����,具有支持雙向鑒別��、數(shù)字證書鑒別等優(yōu)勢����,實現(xiàn)設備的身份認證、證書鑒別��、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護�����,為無線終端接人提供更高等級的安全保障�����。
無線網(wǎng)絡提供的比較常用的安全機制有如下三種:
3.1基于mac地址的認證:基于mac地址的認證就是mac地址過濾����,每一個無線接人點可以使用mac地址列表來限制網(wǎng)絡中的用戶訪問。實施mac地址訪問控制后�����,如果mac列表中包含某個用戶的mac地址��,則這個用戶可以訪問網(wǎng)絡��,否則���,如果列表中不包含某個用戶的mac地址����,則該用戶不能訪問網(wǎng)絡。
3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法��。如果用戶有正確的共享密鑰�,那么就授予該用戶對無線網(wǎng)絡的訪問權。
第5篇
論文摘要:隨著高校信息化建設水平的不斷提高�����,無線網(wǎng)絡逐漸成為校園網(wǎng)解決方案的一個重要組成部分�。該文對校園無線網(wǎng)接入進行研究,并對校園無線網(wǎng)絡的安全進行了分析��,最后給出了一種適合校園網(wǎng)無線網(wǎng)絡的安全解決方案��。
1引言
在過去的很多年����,計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構成有線局域網(wǎng)��。但有線網(wǎng)絡在實施過程中工程量大��,破壞性強�,網(wǎng)中的各節(jié)點移動性不強。為了解決這些問題��,無線網(wǎng)絡作為有線網(wǎng)絡的補充和擴展,逐漸得到的普及和發(fā)展�����。
在校園內(nèi)���,教師與學生的流動性很強,很容易在一些地方人員聚集�,形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長�����,無論是教師還是學生都迫切要求在這些場所上網(wǎng)并進行網(wǎng)上教學互動活動�。移動性與頻繁交替性,使有線網(wǎng)絡無法靈活滿足他們對網(wǎng)絡的需求�����,造成網(wǎng)絡互聯(lián)和Intemet接入瓶頸�。
將無線網(wǎng)絡的技術引入校園網(wǎng),在某些場所����,如網(wǎng)絡教室���,會議室,報告廳���、圖書館等區(qū)域�,可以率先覆蓋無線網(wǎng)絡��,讓用戶能真正做到無線漫游�����,給工作和生活帶來巨大的便利����。隨后,慢慢把無線的覆蓋范圍擴大�����,最后做到全校無線的覆蓋��。
2校園網(wǎng)無線網(wǎng)絡安全現(xiàn)狀
在無線網(wǎng)絡技術成熟的今天�����,無線網(wǎng)絡解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡所不能比擬的易擴容性和自由移動性�����,它已經(jīng)逐漸成為一種潮流��,成為眾多校園網(wǎng)解決方案的重要選擇之一�。隨著校園網(wǎng)無線網(wǎng)絡的建成,在學校的教室�����、辦公室�����、會議室�、甚至是校園草坪上�,都有不少的教師和學生手持筆記本電腦通過無線上網(wǎng),這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡的覆蓋范圍���,使隨時隨地的網(wǎng)絡接入成為可能����。但在使用無線網(wǎng)絡的同時,無線接入的安全性也面臨的嚴峻的考驗��。目前無線網(wǎng)絡提供的比較常用的安全機制有如下三種:①基于MAC地址的認證����。基于MAC地址的認證就是MAC地址過濾�����,每一個無線接入點可以使用MAC地址列表來限制網(wǎng)絡中的用戶訪問�����。實施MAC地址訪問控制后�����,如果MAC列表中包含某個用戶的MAC地址����,則這個用戶可以訪問網(wǎng)絡,否則如果列表中不包含某個用戶的MAC地址�,則該用戶不能訪問網(wǎng)絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法�����。如果用戶有正確的共享密鑰�,那么就授予該用戶對無線網(wǎng)絡的訪問權。③802.1x認證��。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議�,它是個二層協(xié)議,需要通過802.1x客戶端軟件發(fā)起請求����,通過認證后打開邏輯端口,然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡的訪問��。
可以說����,校園網(wǎng)的不少無線接入點都沒有很好地考慮無線接入的安全問題���,就連最基本的安全���,如基于MAC地址的認證或共享密鑰認證也沒有設置,更不用說像802.1x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動����,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施��,可以非常方便地接入���。試想���,如果讓不明身份的人進入無線網(wǎng)絡,進而進入校園網(wǎng)�,就會對我們的校園網(wǎng)絡構成威脅。
3校園網(wǎng)無線網(wǎng)絡安全解決方案
校園網(wǎng)內(nèi)無線網(wǎng)絡建成后����,怎樣才能有效地保障無線網(wǎng)絡的安全?前面提到的基于MAC地址的認證存在兩個問題,一是數(shù)據(jù)管理的問題����,要維護MAC數(shù)據(jù)庫,二是MAC可嗅探�����,也可修改;如果采用共享密鑰認證����,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)��、認證者(AP)和認證服務器����。整個認證的過程發(fā)生在申請者與認證服務器之間,認證者只起到了橋接的作用����。申請者向認證服務器表明自己的身份,然后認證服務器對申請者進行認證����,認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信��。
雖然802.1x仍舊存在一定的缺陷���,但較共享密鑰認證方式已經(jīng)有了很大的改善,IEEE802.11i和WAPI都參考了802.1x的機制����。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務��。最常用的EAP認證方法有EAP-MD5����、EAP-TLS和PEAP等��。Microsoft為多種使用802.1x的身份驗證協(xié)議提供了本地支持����。在大多數(shù)情況下,選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證��,或基于證書驗證���。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAP-TLS����;在執(zhí)行基于密碼的客戶端身份驗證時使用EAP-Microsoft質(zhì)詢握手身份驗證協(xié)議版本2(MSCHAPv2)�����,該協(xié)議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協(xié)議中�,也稱作PEAP-EAP-MSCHAPv2��。
考慮到校園群體的特殊性���,為了保障校園無線網(wǎng)絡的安全,可對不同的群體采取不同的認證方法�����。在校園網(wǎng)內(nèi)����,主要分成兩類不同的用戶,一類是校內(nèi)用戶����,一類是來訪用戶。校內(nèi)用戶主要是學校的師生�����。由于工作和學習的需要���,他們要求能夠隨時接入無線網(wǎng)絡,訪問校園網(wǎng)內(nèi)資源以及訪問Internet�����。這些用戶的數(shù)據(jù),如工資�����、科研成果���、研究資料和論文等的安全性要求比較高�。對于此類用戶����,可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀����、培訓或進行學術交流的一些用戶。這類用戶對網(wǎng)絡安全的需求不是特別高��,對他們來說最重要的就是能夠非常方便而且快速地接入Intemet���,以瀏覽相關網(wǎng)站和收發(fā)郵件等�。針對這類用戶�,可采用DHCP+強制Portal認證的方式接入校園無線網(wǎng)絡��。
如圖所示��,開機后����,來訪用戶先通過DHCP服務器獲得IP地址���。當來訪用戶打開瀏覽器訪問Intemet網(wǎng)站時����,強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網(wǎng)站�,用戶只能訪問該網(wǎng)站中提供的服務,無法訪問校園網(wǎng)內(nèi)部的其他受限資源�����,比如學校公共數(shù)據(jù)庫�、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源�,必須通過強制Portal認證.認證通過就可以訪問Intemet。對于校內(nèi)用戶��,先由無線用戶終端發(fā)起認證請求,沒通過認證之前���,不能訪問任何地方,并且不能獲得IP地址�����?��?赏ㄟ^數(shù)字證書(需要設立證書服務器)實現(xiàn)雙向認證��,既可以防止非法用戶使用網(wǎng)絡���,也可以防止用戶連入非法AP。雙向認證通過后���,無線用戶終端從DHCP服務器獲得IP地址�。無線用戶終端獲得IP地址后�,就可以利用雙方約定的密鑰,運用所協(xié)商的加密算法進行通信�����,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸�。
使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義�。來訪用戶所關心的是方便和快捷,對安全性的要求不高��。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件�,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式��,對來訪用戶來說簡單��、方便���、快速����,但安全性比較差����。雖然用戶名和密碼可以通過SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密�,任何人都可以監(jiān)聽。當然��,必須通過相應的權限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料��,從而保證校園網(wǎng)絡的高安全性���。校內(nèi)用戶所關心的主要是其信息的安全�����,安全性要求比較高。802.1x認證方式安裝設置比較麻煩����,設置步驟也比較多,且要有專門的802.1x客戶端�,但擁有極好的安全性,因此針對校內(nèi)用戶可使用802.1x認證方式�,以保障傳輸數(shù)據(jù)的安全。
4結(jié)束語
校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡以后��,用戶只需簡單的設置就可以連接到校園網(wǎng)��,從而實現(xiàn)上網(wǎng)功能����。特別是隨著迅馳技術的發(fā)展,將進一步促進校園網(wǎng)內(nèi)無線網(wǎng)絡的建設。現(xiàn)在��,不少高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋�。但在建設無線網(wǎng)絡的同時,由于對無線網(wǎng)絡的安全不夠重視���,對校園網(wǎng)無線網(wǎng)絡的安全考慮不夠�。在這點上�����,學校信息化辦公室和網(wǎng)管中心應該牽頭��,做好無線網(wǎng)絡的安全管理工作�����,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證�����,做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接�,確保無線網(wǎng)絡的高安全性。
參考文獻:
第6篇
近幾年來����,為了加快學校教育信息化的進一步發(fā)展����,作為對有線局域網(wǎng)的補充和擴充���,校園無線網(wǎng)絡得到了快速發(fā)展�����。校園有線網(wǎng)由于是“有線”的,所以在應用中存在相當多的問題���。例如���,很多學校只在部分區(qū)域接入網(wǎng)絡,而無法顧及所有區(qū)域��;擁有多個校區(qū)的學校在校區(qū)間聯(lián)網(wǎng)成本較高�����;布置網(wǎng)線的教室����、圖書館��、會議室節(jié)點數(shù)量受到限制����,無法實現(xiàn)多人同時上網(wǎng)���,這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題����,都可以通過發(fā)展無線網(wǎng)絡得到解決�����。無線局域網(wǎng)絡(WirelessLocalAreaNetworks;簡稱WLAN)��,它利用射頻(RadioFrequency;RF)技術���,使用電磁波����,在空中進行通信連接����,使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它�,達到“信息隨身化��、便利走天下”的理想境界�。WLAN無線覆蓋已經(jīng)成為信息化校園建設一種必不可少的接入方式。無線網(wǎng)絡技術具有無縫覆蓋�����、可移動通信等優(yōu)點�,可與有線網(wǎng)絡互為補充。在校園網(wǎng)絡中�����,完善的解決方案將開辟無線網(wǎng)絡在教育行業(yè)的應用�����,進而引發(fā)深刻的網(wǎng)絡教育變革�����。此處以我校無線網(wǎng)絡解決方案為例�����,分析如何有效地緩解校園網(wǎng)建設中存在的傳統(tǒng)有線網(wǎng)絡無法解決的難題���,推進信息化建設的發(fā)展�����。
二��、無線網(wǎng)絡建設方案
以我校無線網(wǎng)絡建設為例����,在本次建設方案中���,采用最為專業(yè)的��、具有優(yōu)秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網(wǎng)模式����。這種組網(wǎng)模式具備以下優(yōu)勢: 集中管理FITAP的配置保存在無線控制器中�����,F(xiàn)ITAP啟動時會自動從無線控制器下載合適的設備配置信息。 統(tǒng)一安全策略因為無線數(shù)據(jù)轉(zhuǎn)發(fā)通過集中的AC處理���,便于在AC上進行集中的安全策略部署����。 有線無線一體化管理目前學校的有線基礎架構已經(jīng)較為成熟���,本次在有線基礎上進行無線部署�,可形成統(tǒng)一的拓撲呈現(xiàn)��、性能監(jiān)視等����,簡化管理壓力。 保護已有投資學校圖書館核心交換機S7506R已經(jīng)配置無線控制器插卡���,本次建設可以直接利用AC插卡實現(xiàn)控制器功能����,實現(xiàn)投資保護�。校園無線網(wǎng)絡的開通���,可以突破有線網(wǎng)絡節(jié)點限制�����,大大擴展了用戶使用網(wǎng)絡的空間�,方便了我校師生通過網(wǎng)絡獲取信息,進一步提升了我校的信息化水平����。我校無線網(wǎng)絡建設項目,一期工程包括了1-2號教學樓��、圖書館�、南餐廳、北餐廳����、體育館、行政樓�����、室外廣場����、室外體育場以及老校區(qū)教學樓���、餐廳等場所。共安裝120個室內(nèi)AP���,6個室外AP以實現(xiàn)以上場所的無線信號覆蓋����。無線網(wǎng)絡環(huán)境的引入��,為嶄新的無線多媒體提供了應用平臺��,從而將我校教育信息化帶入一個新的天地���。
三���、項目實施
3.1綜合布線
室內(nèi)區(qū)域:鑒于節(jié)約成本及避免浪費的原則,本項目室內(nèi)布線部分信號的傳輸��、設備的供電全部采用超5類非屏蔽雙絞線�。室外區(qū)域:室外環(huán)境的惡劣,及復雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線�����,而應采用室外屏蔽型��,抗拉伸超5類雙絞線�����。設備的級聯(lián):項目中涉及到交換機之間需要級聯(lián)的部分���,應當采用傳輸質(zhì)量更高的6類雙絞線�����。布線應注意以下事項: 雙絞線在走廊和室內(nèi)走線應在電纜槽內(nèi)��,應平直走線�; 交換機到AP的雙絞線最長距離為100米�����,超過100米的可用雙絞線連結(jié)器連結(jié)加長����; 雙絞線在機房內(nèi)走線要捆成線札�����,走線要有一定的規(guī)則���,不可亂放; 雙絞線兩端要標明編號�,便于了解結(jié)點與AP接口的對應關系; 雙絞線應牢靠地插入交換機�����、配線架和AP的網(wǎng)卡上�; 結(jié)點不用時,不必拔下雙絞線�����,它不影響其它結(jié)點工作�; 選用八芯雙絞線,自己安裝接頭時�,八根線都應安裝好,不要只安裝四根線���、剪斷另外四根線���。
3.2AP安裝
AP在無線網(wǎng)絡中扮演著集線器的角色���,它其實就是無線網(wǎng)絡信號的發(fā)射“基站”����,因此它的安裝位置必須選擇好,才能不影響整個無線網(wǎng)絡信號的傳輸穩(wěn)定��。由于無線通信信號是按直線方向傳播的��,要是在傳輸?shù)倪^程中��,遇到有障礙物的話�����,無線通信信號的強度就會受到削弱�����,特別是遇到金屬障礙物時��,無線信號的衰減幅度更是巨大���。為了避免無線信號遭受到外來障礙物的干擾����,在安裝無線AP時,將AP盡量安裝到高處�。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋�����,確保每一個無線子網(wǎng)之間能夠?qū)崿F(xiàn)無縫連接在對無線AP進行信道劃分時交叉使用信道1��、6���、11�,使重疊區(qū)域不受干擾��。在無線AP安裝完成后����,對AP的配置進行優(yōu)化。對無線信號的場強和信噪比進行測試�����,并調(diào)整AP的頻點和AP的發(fā)射功率來細微的對該區(qū)域無線局域網(wǎng)的整體性能進行調(diào)節(jié)。在安裝室外AP時應當注意惡劣氣候的防護���,如大風天氣�����、雨雪天氣��、雷雨天氣都應考慮在內(nèi),做好防護措施��。室外AP的供電采用POE供電模塊�����,在布設網(wǎng)線時使用兩根網(wǎng)線���,一根用來供電��,一根用來傳輸數(shù)據(jù)�����,供電電源線長度不超過70米�����。AP安裝時應當緊密固定�����,可使用膨脹螺絲加扁鐵對AP進行固定����。由于室外比較空曠,且室外AP的安裝位置比較高��,雷雨天氣容易遭到雷擊��,在安裝時應做好避雷設施����,以確保設備的安全。
四��、無線網(wǎng)絡的應用
無線校園網(wǎng)具有很多優(yōu)點�����,得到了迅速發(fā)展,加快了高等教育信息化進程����。無線網(wǎng)絡為高校進一步實現(xiàn)教育教學改革、圖書館數(shù)字資源的充分利用��、形成移動學習環(huán)境打下基礎��。
4.1在教育教學中的應用
首先�,無線校園網(wǎng)具有便攜、移動���、寬帶等特點���,學生和教師人手一臺無線終端(筆記本電腦����、PDA、手機等),教師可以通過無線網(wǎng)絡進行教學����,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發(fā)生根本性的改變:其次�,在無線校園網(wǎng)的環(huán)境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查、監(jiān)督和調(diào)整�,便于教學管理����。無線校園網(wǎng)還帶來了整個教育資源的重新整合,包含了教師��、教學資料����、教學設備、教學模式和教學理念,這必然推動著校園消息化的發(fā)展���。
4.2圖書館數(shù)字資源得到最大應用
圖書館無線網(wǎng)絡的鋪設���,解決了學術報告廳、電子閱覽室����、檢索大廳、閱覽區(qū)��、書庫��、自習室���、讀者休息區(qū)等信息點少���、難于布線的問題��。這些地方充分發(fā)揮無線網(wǎng)絡易于擴展���、移動靈活的優(yōu)勢,擴大圖書館網(wǎng)絡覆蓋范圍����,形成無死角區(qū)域的上網(wǎng)可能,隨時隨地查閱圖書館數(shù)字資源�����,給學生撰寫論文����、學習提供最大方便�����,使圖書館的數(shù)字資源得到充分利用�����。
五、結(jié)束語
第7篇
突破傳統(tǒng)局域網(wǎng)的呼聲
北京大學無線局域網(wǎng)于2002年5月開始建設�����,同年6月底�,主體工程基本完成。學校師生以及來訪人員可以隨時隨地借助筆記本電腦��、PDA等無線終端方便高效地使用網(wǎng)絡����,從而促進了北京大學教學、科研和管理水平的進一步提高����,為創(chuàng)建世界一流大學的宏偉目標提供了更好的基礎設施。
北京大學無線局域網(wǎng)的建設有其背景原因����。當時,北京大學的校園網(wǎng)建設已經(jīng)具備相當規(guī)模��,但隨著211工程和985創(chuàng)建世界一流大學項目的實施與深入���,教學科研水平不斷提高��,學術交流日趨頻繁���,在會議中心�、階梯教室�、圖書館閱覽室、自習區(qū)等空曠場所提供網(wǎng)絡服務的呼聲越來越高��。這些需求對現(xiàn)有的校園網(wǎng)提出了技術挑戰(zhàn)����。
傳統(tǒng)的局域網(wǎng)存在鋪設費用高、施工周期長���、移動困難��、維護成本高�、覆蓋面積小等問題����,嚴重地限制了網(wǎng)絡部署和擴展的靈活性����。在一些公共場所����,很多時候幾乎無法或者很難提供足夠的網(wǎng)絡設施滿足移動用戶的使用要求��。這種困惑在多空曠場所的校園里顯得尤為突出�。
分步建設的無線網(wǎng)絡思路
無線局域網(wǎng)技術(Wireless Local Area Network, WLAN)的出現(xiàn)和發(fā)展,幫助我們擺脫了有線傳輸介質(zhì)的束縛�。WLAN是計算機網(wǎng)絡與無線通信技術結(jié)合的產(chǎn)物。它不受電纜限制�,可移動,滿足各類便攜設備入網(wǎng)要求�,能實現(xiàn)計算機局域聯(lián)網(wǎng)、遠端接入�����、圖文傳真�����、電子郵件等多種功能���。WLAN安裝簡單��,具備可貴的靈活性和高度的彈性��。網(wǎng)絡上的各個節(jié)點可以根據(jù)需求而輕易地進入或脫離網(wǎng)絡�����,使得網(wǎng)絡各節(jié)點的變動不會受線纜的制約���,滿足了我們在一定區(qū)域內(nèi)實現(xiàn)不間斷移動辦公的需求�����。
這一技術尤其適用于會議中心�、圖書館��、閱覽室�、階梯教室、教學區(qū)周邊等空間大���、移動用戶多�����、不宜鋪設有線介質(zhì)的場所���,不僅經(jīng)濟有效,便于安裝�,而且要求的配置和維護最少。隨著需求不斷增加���,學??梢匝杆?���、方便地部署更多的節(jié)點,并且在需要的時間和地點經(jīng)濟有效地拓展連接能力���,彌補了傳統(tǒng)有線局域網(wǎng)在提供完善數(shù)據(jù)服務方面的不足�����,為校園網(wǎng)的建設����,特別是解決校園內(nèi)公共區(qū)域的局域網(wǎng)建設����,提供了新的思路和解決方案����。
北京大學無線局域網(wǎng)絡定位為校園網(wǎng)基礎設施的一個組成部分�,其最大任務是對現(xiàn)存校園網(wǎng)作重要補充。鑒于無線網(wǎng)絡技術處于快速發(fā)展的階段����,本著采用先進成熟技術、滿足基本應用需求����、追求高品質(zhì)的性能和價格、觀望最新技術發(fā)展的原則��,我們采用了先解決有無�,后解決溫飽,逐步向小康過渡的分期建設思路���。我們首先在急需使用的場所優(yōu)先按空間覆蓋完整的方式配置設備����,這樣較好地控制了經(jīng)費的預算�。由于無線網(wǎng)絡有良好的可擴充性,當網(wǎng)絡帶寬無法滿足實際需求時,可隨時根據(jù)使用情況增加無線接入設備的配置��。
250個AP覆蓋每個角落
北京大學無線局域網(wǎng)絡(Wireless PKU)是依靠在原有的有線局域網(wǎng)絡(PUnet)基礎上設計的����,設計目標是作為有線局域網(wǎng)絡的重要補充��,和有線局域網(wǎng)絡共同為北京大學的廣大師生提供更完善和方便的網(wǎng)絡接入服務�。總體建設目標是以現(xiàn)有校園內(nèi)有線局域網(wǎng)絡為依托��,利用無線網(wǎng)絡技術���,將校園網(wǎng)延伸到校內(nèi)移動用戶較多的主要公共教學科研辦公區(qū)域之中���,實現(xiàn)這些區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng)。通過項目的建設�����,改善學校信息網(wǎng)絡建設基礎設施的環(huán)境����,解決公共區(qū)域鋪設網(wǎng)絡電纜難的問題,進一步擴大校園網(wǎng)的使用范圍,使全校師生在任何時間���、任何地點都能方便高效地使用信息網(wǎng)絡��,促進北京大學的教學��、科研和管理水平的提高�����。
無線網(wǎng)絡通過接入點AP (Access Point) 和有線網(wǎng)絡無縫連接���,使有線網(wǎng)絡得到延伸擴展。北京大學無線局域網(wǎng)絡第一期工程一共使用了250個AP�����,靈活運用多種覆蓋方式��,基本上全面覆蓋了北京大學的校園�����。從理科樓群����、公共教室�、會議中心����,到校園內(nèi)部的學生和教工宿舍,甚至是未名湖畔����,幾乎在北京大學的任何一個角落里,只要擁有一塊無線網(wǎng)卡�����,任何計算機都可以通過無線網(wǎng)絡接入到校園網(wǎng)����,進而連接到CERNET和Internet��。
北京大學無線局域網(wǎng)絡初期主要采用IEEE 802.11b協(xié)議��,最大連接速率可以達到11 Mbps�,部分地區(qū)的AP具有升級為IEEE 802.11a的能力。這是因為當時多數(shù)廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協(xié)議��,而802.11b是當時應用最廣泛的無線局域網(wǎng)協(xié)議。同時����,考慮到在未來的無線網(wǎng)絡的發(fā)展中,IEEE 802.11g因為采用了與IEEE 802.11b相同的2.4G頻段�����,同時最大速率可以達到54Mbps�����,向下兼容IEEE 802.11b���,所以是IEEE 802.11b的理想升級換代技術���。
為了方便學校師生和來訪人員使用網(wǎng)絡,北京大學無線網(wǎng)絡中大部分的AP采用不加密方式�����,在一些重點部門根據(jù)實際需要�����,采用64 bit或者128 bit數(shù)據(jù)加密。IP地址分配使用DHCP動態(tài)地址分配�����,目前已經(jīng)開放了4個C的國內(nèi)地址空間���,能夠提供近1000臺計算機同時上網(wǎng)的要求����。
樹蔭和爬山虎成無線殺手
無線局域網(wǎng)絡的實現(xiàn)與所處的環(huán)境緊密聯(lián)系����。在很多情況下,由于無線局域網(wǎng)絡采用微波頻段����,信號傳輸?shù)睦@射和穿透能力比較弱��,因此必須實地測量之后才能夠真正定下具體實施的方案����。比如在學校行政辦公樓群(未名湖畔,紅一樓到紅四樓)�,原計劃是采用室外天線覆蓋室內(nèi)空間的設計��,但是由于這一樓群是一個具有悠久歷史的建筑組合�����,大部分建筑物的外墻一般厚0.5米左右�,最厚可達1米����,加上外側(cè)鐵質(zhì)和銅質(zhì)紗窗的屏蔽效應,所以無線微波信號幾乎無法穿透�����,因此只能修改計劃���,全部采用室內(nèi)覆蓋方式實現(xiàn)��。
北京大學校園是一個園林式風格的校園����,學校在綠化建設上很有特色�,但是因為水分子對無線微波信號的吸收效應,因此大量的樹木也成為設計和實施工程中最需要考慮的因素��。很多在地圖上看似很普通的結(jié)構,在設計階段的考察過程中就發(fā)現(xiàn)有大量樹木存在�����,導致設計因此而發(fā)生變化�。另外在夏天的實施階段也發(fā)現(xiàn),雖然已經(jīng)考慮到了樹木的影響程度�����,但是由于夏天樹木的實際生長情況���,又會影響到原先的設計效果��,曾經(jīng)被我們引以為自豪的樹蔭和可愛的爬山虎又一次成為我們施工中最棘手的問題�。
北大校園網(wǎng)通過多年的努力���,已經(jīng)初見規(guī)模,已經(jīng)擁有超過24000個有線網(wǎng)絡端口����。但是在實際施工過程中,在選擇好無線網(wǎng)絡的AP和天線位置后仍然發(fā)現(xiàn)很多地方還是需要有線網(wǎng)絡的布線配合���,另外如何解決AP的供電問題又是一個很大的難題�。有時候不得不因為無法供電而改變原先的設計,在一些必要的地點只能對設備采用網(wǎng)絡供電方式�。在無線網(wǎng)絡的施工中,我們深切體會到�,無線局域網(wǎng)絡的實施其實很大程度上依賴于有線局域網(wǎng)絡的規(guī)模和布局。在一些新建的樓群中�,布線系統(tǒng)遍及所有角落,這個時候?qū)崿F(xiàn)無線局域網(wǎng)絡和有線局域網(wǎng)絡的連接就很簡單�。相反,在一些尚未進行布線系統(tǒng)改造的樓群��,這樣的布線工作占據(jù)了大部分的施工時間�����。
無線局域網(wǎng)絡是有線局域網(wǎng)絡的必要補充����,在現(xiàn)在新樓的布線系統(tǒng)設計和老樓布線系統(tǒng)的改造中,我們已經(jīng)適當修改了原先的方案�����,在設計中添加了對未來無線局域網(wǎng)絡的布局和實施的考慮��,這樣,無線網(wǎng)絡的實施實際上也對我們的有線局域網(wǎng)絡的設計有了更深層和更廣泛的思考�。
不斷增加的應用
根據(jù)北京大學校園網(wǎng)建設的總體規(guī)劃,我們于2005年9月對無線網(wǎng)絡進行了較大規(guī)模的升級�,包括增加AP的布署密度,部分區(qū)域采用IEEE 802.11g協(xié)議��,使接入速率達到54Mb/s����。同時,在校園內(nèi)安裝了多個無線室外單元��,進一步擴展了室外區(qū)域的覆蓋范圍�����,提高了校園內(nèi)室外區(qū)域的信號強度和質(zhì)量��。
北京大學校園無線網(wǎng)絡自建成以來�,基于無線網(wǎng)絡的應用日益豐富。在北京大學主校區(qū)的教室��、辦公室���、運動場�����,甚至是校園草坪上��,教師和學生都可以使用筆記本電腦和PDA��,或查閱資料�����,或在電腦上完成論文并遞交到導師信箱���,或上網(wǎng)訪問。據(jù)介紹��,利用這一無線網(wǎng)將能夠達到2~10兆的傳輸速度����。
從2003年開始連續(xù)3年,學校的迎新工作都在無線網(wǎng)絡環(huán)境下進行�,學校各部門和院系集中在校園內(nèi),利用無線網(wǎng)絡完成新生的報到���、交費��、宿舍安排等工作�,為新生提供了很大的方便,也得到了學校各部門和院系的肯定�。2005年9月開始,北京大學計算中心與網(wǎng)通寬帶合作�,以北京大學校園無線網(wǎng)絡為依托,開展了基于無線網(wǎng)絡的VoIP業(yè)務實驗��,學校的師生可以使用Wi-Fi手機在校園無線網(wǎng)的覆蓋范圍內(nèi)撥打全國各地的市話和移動電話����,實驗進展順利。
北大網(wǎng)絡中心主任黃達武說:“北京大學在移動教育方面���,正在研制開發(fā)基于有線網(wǎng)(互聯(lián)網(wǎng)���、電話網(wǎng)、光纖等)和無線網(wǎng)(衛(wèi)星網(wǎng)絡�、移動通信網(wǎng)、 無線局域網(wǎng)�����、藍牙等)的移動虛擬校園系統(tǒng)(MVC)。該系統(tǒng)為校園內(nèi)的用戶和校園外的用戶提供了大規(guī)模的移動計算環(huán)境��,可在任何時間��、任何地點不間斷訪問LDPM的信息��。已開發(fā)完成的系統(tǒng)有移動辦公系統(tǒng)�、移動BBS討論系統(tǒng)�、移動答疑系統(tǒng)、移動新聞系統(tǒng)�、移動教室管理系統(tǒng),其中移動教室管理系統(tǒng)正在試用���?�!?/p>
我們相信�����,隨著技術的不斷發(fā)展及接入設備成本的不斷降低�����,基于無線網(wǎng)絡的應用會越來越多�����,人們對無線網(wǎng)絡的信賴程度也會越來越強����,這同樣會促進無線網(wǎng)絡的進一步發(fā)展。
鏈接
移動教育系統(tǒng)的基本構架
移動教育(Mobile Education)是指依托目前比較成熟的無線移動網(wǎng)絡���、國際互聯(lián)網(wǎng)以及多媒體技術���,學生和教師通過使用移動設備(如手機等)來更為方便靈活地實現(xiàn)交互式教學活動。移動教育系統(tǒng)主要由四部分組成:國際互聯(lián)網(wǎng)��、移動教育網(wǎng)�����、移動臺和教學服務器�����。
移動教育網(wǎng):該網(wǎng)絡是整個移動網(wǎng)絡的一部分���,由多個基站組成�,用來發(fā)射或接收來自移動臺以及互聯(lián)網(wǎng)的信息,并通過空中接口將移動臺與互聯(lián)網(wǎng)實現(xiàn)無縫連接��。
國際互聯(lián)網(wǎng):該網(wǎng)絡即我們通常說的Internet���,該網(wǎng)絡是教育資源的有效載體�。目前互聯(lián)網(wǎng)技術已經(jīng)非常成熟�,與互聯(lián)網(wǎng)連接的客戶可方便地進行信息交換�,并可訪問互聯(lián)網(wǎng)上的豐富資源。
教學服務器:該服務器與互聯(lián)網(wǎng)相連�,存放豐富的教學資源以及相應的服務程序。
第8篇
論文關鍵詞:無線網(wǎng)絡,網(wǎng)絡安全,安全防范
�
1 引言
�
隨著信息技術的飛速發(fā)展����,人們對網(wǎng)絡通信的需求不斷提高,對Internet訪問的持續(xù)性��、移動性和適應性等方面取得很大進展��,近年來無線網(wǎng)絡已經(jīng)成為一種較為普及的網(wǎng)絡訪問方式����,并且在一些領域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡有著傳統(tǒng)網(wǎng)絡不能比擬的優(yōu)勢�����,但是將無線網(wǎng)絡接入傳統(tǒng)的Internet 中存在許多技術問題和安全問題。
�
2 無線局域網(wǎng)的結(jié)構及其運行方式
�
無線局域網(wǎng)所涉及的主要設備包括:無線AP���、無線路由器�����、無線網(wǎng)橋等��。無線AP即無線接入點����,相當于一個無線集線器���,接在有線交換機或路由器上���,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問��,在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信��;無線路由器:無線路由器就是AP�����、路由功能和集線器的集合體,支持有線無線組成同一子網(wǎng)�;無線網(wǎng)橋又叫橋接器,它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設備�����。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能�����,它可以有效地連接兩個LAN(局域網(wǎng))����,使本地通信限制在本網(wǎng)段內(nèi)���,并轉(zhuǎn)發(fā)相應的信號至另一網(wǎng)段�����。
�
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡結(jié)構來實現(xiàn)互聯(lián)����。以適應不同的需要:
�
(1)基站接入型:當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入����、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)��,還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡�。如圖1。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時��,如果不便采取有線方式��,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接���,比如距離比較遠的兩棟或更多建筑物之間的互聯(lián)互通�。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接��,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換���。
�
(3)無中心結(jié)構(Ad-hoc):即不通過AP����,各計算機通過無線網(wǎng)卡自行進行通訊。網(wǎng)絡管理分散到各個計算機中��。是一種點對點的應用方式�。要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構的無線局域網(wǎng)一般使用公用廣播信道���,MAC層采用CSMA類型的多址接入?yún)f(xié)議����。
�
3 無線局域網(wǎng)絡主要的安全威脅
�
由于無線網(wǎng)絡的傳輸方式和物理結(jié)構等原因��,導致其在安全問題上較有線網(wǎng)絡更容易受到威脅����,主要表現(xiàn)在:
�
(1)容易泄漏,無線局域網(wǎng)絡主要采用無線通信方式��,其數(shù)據(jù)包更容易被截獲�����,由于不能在物理空間上的嚴格界定�,所以傳輸?shù)男畔⒑苋菀妆恍孤?��,任何能接受到信號的人��,都可進入并解碼破譯���。而事實上很多無線局域網(wǎng)絡在默認狀態(tài)下是沒有加密的�����。
�
(2)易受干擾����,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性����,廣泛用于很多電子產(chǎn)品,因此容易互相干擾�����,造成無法通信或者通信中斷�,如果惡意用戶通過干擾器對特定無線網(wǎng)絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的�����。
�
(3)入侵容易,無線網(wǎng)絡的接入點在設計上要求其具有公開���、易獲取的特性����,以方便合法接入者���,但這也為入侵者提供了必要的信息���,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網(wǎng)絡或發(fā)起攻擊��,即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位��,在不改變原有安全配置的情況下����,難以阻止入侵的繼續(xù)。雖然���,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的����,WEP 的脆弱可能使整個網(wǎng)絡受到更大的威脅��。
�
(4)地址欺騙與會話攔截�����,由于802. 11 無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作�,通過非常簡單的方法就可以獲得網(wǎng)絡中站點的MAC 地址��,然后通過欺騙幀改變ARP 表�����,進行地址欺騙攻擊�����。同時�,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP 中存在的認證缺陷,裝扮成AP 進入網(wǎng)絡����,進一步獲取認證身份信息從而進入網(wǎng)絡。
�
4 無線局域網(wǎng)中主要的安全防范技術
�
(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網(wǎng)的簡單標志或口令��,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID��,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡�,從安全的角度來看,SSID提供一個較低級別的安全認證��。
�
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡中�����,每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來��,設置在AP中作為允許訪問的過濾條件����,在AP中沒有登記的網(wǎng)卡無法訪問AP。
�
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱��,是802.11b標準里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議�����。WEP被用來提供和有線LAN同級的安全性����。WEP的目標就是通過對無線電波里的數(shù)據(jù)加密提供安全性,如同端對端發(fā)送一樣����。由于在WLAN 中,無需物理連接就可以連接到網(wǎng)絡���,因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密����,采用RC4對稱加密技術��,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源�,從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。
�
(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理��,通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議�����,使用的密鑰與網(wǎng)絡上每臺設備的MAC地址及一個更大的初始化向量合并��,來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密��。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密�,由于加強了生成加密密鑰的算法�,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰���,解決了WEP的缺陷��, WPA還包含了認證��、加密和數(shù)據(jù)完整性校驗三個組成部分�,是一個完整的安全性方案��。
�
5 無線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下�����,可以采用支持WPA規(guī)范的設備�,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要���,在企業(yè)模式下���,通過使用認證服務器和復雜的安全認證機制來保護無線網(wǎng)絡通信安全。家庭模式(包括小型辦公室)下��,在AP(或者無線路由器)以及連接無線網(wǎng)絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全�����。
�
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密�,并不要使用設備自帶的WEP密鑰���。
�
(3)禁止AP向外廣播其SSID�,并設置復雜的SSID�����,由于一般情況下�����,用戶自己配置客戶端系統(tǒng)�,所以很多人都知道該SSID,很容易共享給非法用戶�。而且目前有的客戶端跳過SSID安全功能,自動連接到AP����。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID�����,那么安全程度還將下降。
�
(4)設置MAC過濾�,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網(wǎng)卡登錄到AP 上�����,也可以防止非法客戶機訪問AP 下的無線網(wǎng)客戶機����。
但應該知道,實際上MAC是很容易被假冒的�����。
�
(5)注意對AP的管理��,修改缺省的AP密碼�����,各種主流AP產(chǎn)品的默認管理密碼已為人們熟知���,應修改缺省的密碼���,以防非法闖入��。
�
7 結(jié)束語
�
無線網(wǎng)絡在很大程度上突破了統(tǒng)有線網(wǎng)絡的限制�����,使用戶獲得了可移動性和方便性,但正因如此無線網(wǎng)絡也面臨更大的安全威脅�����,要求我們有更高一級的安全防范意識和防范措施��,不可掉以輕心��。當然也沒有必要“談無線而色變”�����,因為其安全上的風險而不敢采用���,事實上���,根據(jù)不同的安全需要�,對無線網(wǎng)絡的固有物理特性和組網(wǎng)結(jié)構進行透徹的分析�,在不同的層面采取恰當?shù)拇胧U蠠o線網(wǎng)絡的安全可用是完全可行的�����。
參考文獻
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡技術與構架管理[M]北京:清華大學出版社�����,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡.北京:清華大學出版社���,2004��,6
[3]孫利民��,李建中.無線局域網(wǎng)絡.北京:清華大學出版社�,2005:4~22
[4] Aspinwall J . Installing�, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡安全技術發(fā)展趨勢淺析[J ].重慶工學院學報���,2006���,20(8):119 - 121
