導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇無(wú)線(xiàn)網(wǎng)絡(luò)安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無(wú)線(xiàn)網(wǎng)絡(luò)安全性研究電磁波

從上個(gè)世紀(jì)90年代以來(lái)，移動(dòng)通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域，它們直接影響了億萬(wàn)人的生活，移動(dòng)通信使人們可以任何時(shí)間、任何地點(diǎn)和任何人進(jìn)行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動(dòng)通信和Internet結(jié)合起來(lái)，達(dá)到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無(wú)線(xiàn)網(wǎng)絡(luò)解決了這個(gè)問(wèn)題。無(wú)線(xiàn)網(wǎng)絡(luò)和個(gè)人通信網(wǎng)(PCN)代表了21世紀(jì)通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語(yǔ)音/數(shù)據(jù)通信，而無(wú)線(xiàn)網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信，同時(shí)為未來(lái)多媒體應(yīng)用(語(yǔ)音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計(jì)算機(jī)無(wú)線(xiàn)聯(lián)網(wǎng)方式是有線(xiàn)聯(lián)網(wǎng)方式的一種補(bǔ)充，它是在有線(xiàn)網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的，使聯(lián)網(wǎng)的計(jì)算機(jī)可以自由移動(dòng)，能快速、方便的解決以有線(xiàn)方式不易實(shí)現(xiàn)的信道聯(lián)接問(wèn)題。然而，由于無(wú)線(xiàn)網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，因此與有線(xiàn)網(wǎng)絡(luò)不同，輔以專(zhuān)業(yè)設(shè)備，任何人都有條件竊聽(tīng)或干擾信息，因此在無(wú)線(xiàn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計(jì)算機(jī)無(wú)線(xiàn)通信手段有無(wú)線(xiàn)電波(短波或超短波、微波)和光波(紅外線(xiàn)、激光)。這些無(wú)線(xiàn)通訊媒介各有特點(diǎn)和適用性。

紅外線(xiàn)和激光：易受天氣影響，也不具有穿透力，難以實(shí)際應(yīng)用。

短波或超短波：類(lèi)似電臺(tái)或是電視臺(tái)廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計(jì)算機(jī)通信，但速率慢，保密性差，沒(méi)有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺(tái)或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專(zhuān)門(mén)申請(qǐng)。這使之不具備無(wú)線(xiàn)聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道，因其頻率很高，故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點(diǎn)彼此可視，但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的。

綜合比較前述各種無(wú)線(xiàn)通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強(qiáng)，不會(huì)與其他無(wú)線(xiàn)電設(shè)備或用戶(hù)互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪聲，干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無(wú)線(xiàn)網(wǎng)技術(shù)的安全性有以下4級(jí)定義：第一級(jí)，擴(kuò)頻、跳頻無(wú)線(xiàn)傳輸技術(shù)本身使盜聽(tīng)者難以捉到有用的數(shù)據(jù)。第二級(jí)，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級(jí)，設(shè)置嚴(yán)密的用戶(hù)口令及認(rèn)證措施，防止非法用戶(hù)入侵。第四級(jí)，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。

無(wú)線(xiàn)網(wǎng)的站點(diǎn)上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶(hù)的數(shù)據(jù)要求更高的安全性，要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。無(wú)線(xiàn)局域網(wǎng)還有些其他好的安全性。首先無(wú)線(xiàn)接入點(diǎn)會(huì)過(guò)濾掉那些對(duì)相關(guān)無(wú)線(xiàn)站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去；其次，無(wú)線(xiàn)網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是很小。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無(wú)線(xiàn)用戶(hù)具有流動(dòng)性，可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽(tīng)?zhēng)缀鯚o(wú)可能。無(wú)論是否有無(wú)線(xiàn)網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部入侵和電線(xiàn)竊聽(tīng)面前，甚至有線(xiàn)網(wǎng)都顯得很脆弱。沒(méi)有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶(hù)的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，必須采取特殊措施。

常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無(wú)線(xiàn)工作站必需出示正確的SSD才能訪(fǎng)問(wèn)AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆?；由于一般情況下，用戶(hù)自己配置客戶(hù)端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶(hù)。目前有的廠(chǎng)家支持“任何”SSID方式，只要無(wú)線(xiàn)工作站在任何AP范圍內(nèi)，客戶(hù)端都會(huì)自動(dòng)連接到AP，這將跳過(guò)SSID安全功能。

二、物理地址(MAC)過(guò)濾

每個(gè)無(wú)線(xiàn)工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶(hù)認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時(shí)更新，目前都是手工操作；如果用戶(hù)增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線(xiàn)對(duì)等保密(WEP)

在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪(fǎng)問(wèn)。用戶(hù)的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一把鑰匙。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類(lèi)似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)

虛擬專(zhuān)用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線(xiàn)對(duì)等保密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶(hù)認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

五、端口訪(fǎng)問(wèn)控制技術(shù)(802.1x)

該技術(shù)也是用于無(wú)線(xiàn)網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線(xiàn)工作站STA與無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)802.1x。

篇2

1無(wú)線(xiàn)網(wǎng)絡(luò)可能存在的四種不安全因素

1.1主動(dòng)搜索查找和訪(fǎng)問(wèn)網(wǎng)絡(luò)有許多可以用來(lái)偵測(cè)無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)的軟件，如NetStum?bler。有許多無(wú)線(xiàn)網(wǎng)絡(luò)沒(méi)有使用加密功能，或使用加密功能但處于活動(dòng)狀態(tài)，如果不關(guān)閉廣播信息功能無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)點(diǎn)廣播的信息中仍然包括許多可以用來(lái)推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標(biāo)識(shí)符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無(wú)線(xiàn)網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)，所有來(lái)自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會(huì)被傳到攻擊者的機(jī)器上，包括被攻擊者訪(fǎng)問(wèn)合法網(wǎng)絡(luò)時(shí)所使用的密碼和其他信息，從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來(lái)越廣，能搜索并連接到的可用無(wú)線(xiàn)網(wǎng)絡(luò)越來(lái)越多。許多用戶(hù)會(huì)經(jīng)常使用附近的無(wú)線(xiàn)網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的，如手機(jī)用戶(hù)常用的蹭網(wǎng)工具是WiFi萬(wàn)能鑰匙，其實(shí)他們并沒(méi)有什么惡意企圖，但可能會(huì)占用網(wǎng)絡(luò)帶寬，使用網(wǎng)絡(luò)中的文件及設(shè)備，也可能傳播病毒等，嚴(yán)重影響網(wǎng)絡(luò)性能。

1.4被監(jiān)聽(tīng)和截取即使不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來(lái)監(jiān)聽(tīng)和分析，如MiniSniffer和TCPDump，從而識(shí)別出可破解的信息內(nèi)容。同時(shí)，還有其它一些威脅，如端對(duì)端的攻擊、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這些都是可給無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)的不安全因素。

2以上安全問(wèn)題如何解決和避免

2.1時(shí)常監(jiān)視和查看網(wǎng)絡(luò)用戶(hù)應(yīng)當(dāng)開(kāi)啟網(wǎng)絡(luò)設(shè)備的日志服務(wù)，經(jīng)常收集有關(guān)掃描和訪(fǎng)問(wèn)企圖的日志；同時(shí)查看主機(jī)連接信息，及時(shí)發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時(shí)打開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)對(duì)于大多數(shù)用戶(hù)來(lái)說(shuō)，可以在使用時(shí)才打開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)。如家庭用戶(hù)，可以在需要使用時(shí)才打開(kāi)，不需要時(shí)關(guān)閉；但對(duì)于單位是不可能關(guān)閉的，甚至需要保證它24小時(shí)正常運(yùn)行。

2.3設(shè)置復(fù)雜無(wú)線(xiàn)路由口令并經(jīng)常更改不要使用設(shè)備原始的默認(rèn)用戶(hù)和口令；更改默認(rèn)用戶(hù)并設(shè)置復(fù)雜的口令，密碼中包括字母大小寫(xiě)、數(shù)字、字符，長(zhǎng)度超過(guò)8位，同時(shí)經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。現(xiàn)在出產(chǎn)的無(wú)線(xiàn)路由器幾乎都向用戶(hù)提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶(hù)的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過(guò)，需要注意，Wi-Fi保護(hù)訪(fǎng)問(wèn)技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健，因此在保障無(wú)線(xiàn)通信安全方面作用更大。

2.5開(kāi)啟MAC地址過(guò)濾這項(xiàng)功能是通過(guò)比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此，通過(guò)啟用這項(xiàng)功能，并且把本單位或家庭中無(wú)線(xiàn)設(shè)備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符，用戶(hù)通過(guò)它來(lái)建立與無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID，用戶(hù)連接時(shí)需要手動(dòng)輸入SSID和密碼。非此連接的用戶(hù)無(wú)法找到該網(wǎng)絡(luò)信息，就不會(huì)試圖去連接它，除非他知道該無(wú)線(xiàn)網(wǎng)絡(luò)的SSID。

3安全連接開(kāi)啟和不開(kāi)啟的結(jié)果對(duì)比

安全連接能通過(guò)公用密鑰的算法保證傳輸?shù)陌踩?，但總是用?hù)最容易忽略的操作之一，其關(guān)鍵步驟就包括以上提到的“開(kāi)啟MAC地址過(guò)濾”和“禁用SSID廣播”。通過(guò)對(duì)200余名學(xué)生使用無(wú)線(xiàn)網(wǎng)絡(luò)情況為期1個(gè)月的調(diào)查，對(duì)設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對(duì)比，得到以下數(shù)據(jù)：未開(kāi)啟前用戶(hù)都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開(kāi)啟安全連接后，使用復(fù)雜的WiFi密碼，包括字母、數(shù)字、特殊符號(hào)后，用戶(hù)被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開(kāi)啟MAC地址過(guò)濾后，都未被蹭網(wǎng)。顯然，用戶(hù)在使用時(shí)通過(guò)禁用SSID并使用MAC地址過(guò)濾能有效地防止自己的網(wǎng)絡(luò)被共享，從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。

4結(jié)束語(yǔ)

篇3

[關(guān)鍵詞]仿真實(shí)驗(yàn)實(shí)驗(yàn)教學(xué)

一、計(jì)算機(jī)仿真

計(jì)算機(jī)仿真就是將一個(gè)描述實(shí)際系統(tǒng)的數(shù)學(xué)模型通過(guò)第二次模型化,變成一個(gè)能夠采用計(jì)算機(jī)運(yùn)算求解的仿真模型,并在計(jì)算機(jī)內(nèi)進(jìn)行運(yùn)轉(zhuǎn)的過(guò)程,以此獲得有關(guān)實(shí)際系統(tǒng)的定量信息、數(shù)據(jù)或資料,深化對(duì)實(shí)際系統(tǒng)的認(rèn)識(shí)和研究。

計(jì)算機(jī)仿真的全過(guò)程:①建立描述實(shí)際系統(tǒng)的數(shù)學(xué)模型。②經(jīng)二次模型化建立仿真模型。③仿真模型在計(jì)算機(jī)內(nèi)運(yùn)行,有必要再根據(jù)技術(shù)要求修改仿真模型并校驗(yàn)。④分析仿真運(yùn)行結(jié)果,為研究、分析,設(shè)計(jì)和調(diào)整所研究的實(shí)際系統(tǒng)提供可靠的信息、數(shù)據(jù)。

根據(jù)仿真中所采用的計(jì)算機(jī)類(lèi)型的不同,計(jì)算機(jī)仿真可分為模擬仿真和數(shù)字仿真。

1.模擬仿真

模擬仿真是采用模擬計(jì)算機(jī)作為仿真工具進(jìn)行仿真,模擬計(jì)算機(jī)是一種連續(xù)變量的解算裝置。它將被研究系統(tǒng)的各種物理量用機(jī)器電壓來(lái)表示,通過(guò)由模擬電子器件構(gòu)成的各種運(yùn)算部件,進(jìn)行模擬量的連續(xù)解算。

模擬仿真時(shí),首先根據(jù)所研究系統(tǒng)的數(shù)學(xué)模型,用連續(xù)積分、降階求解的方法變成仿真模型——模擬結(jié)構(gòu)圖,再選擇合適的變量幅值比例尺,使實(shí)際系統(tǒng)變量與機(jī)器電壓之間建立數(shù)量上的折算關(guān)系,然后將計(jì)算機(jī)中有關(guān)的運(yùn)算部件按比例尺化后的模擬結(jié)構(gòu)圖進(jìn)行連接。通過(guò)上機(jī)調(diào)試、運(yùn)行,獲得仿真結(jié)果。

模擬仿真的突出特點(diǎn)是仿真結(jié)果非常接近于實(shí)際系統(tǒng)的真實(shí)情況。這是因?yàn)槟M計(jì)算機(jī)采用機(jī)器電壓代表實(shí)際系統(tǒng)的變量參加運(yùn)算和輸出結(jié)果,它是一個(gè)有正、負(fù)極性和連續(xù)變化的量,用它來(lái)描述連續(xù)系統(tǒng)的動(dòng)態(tài)過(guò)程就顯得逼真,和真實(shí)系統(tǒng)在測(cè)試設(shè)備上觀察到的波形幾乎完全相同。此外,模擬計(jì)算機(jī)運(yùn)算部件采用的電路及所用的信號(hào)很簡(jiǎn)單,人們可以通過(guò)系數(shù)電位器的設(shè)置、調(diào)節(jié)和運(yùn)算部件連接關(guān)系的改變,方便而迅速地改變系統(tǒng)的參數(shù)和修改系統(tǒng)的仿真模型,人機(jī)聯(lián)系很方便。

2.數(shù)字仿真

數(shù)字仿真是使用數(shù)字計(jì)算機(jī)作為仿真工具進(jìn)行仿真。數(shù)字計(jì)算機(jī)是一種離散量的計(jì)算裝置,它將實(shí)際系統(tǒng)數(shù)學(xué)模型中連續(xù)變化的物理量離散成一組組二進(jìn)制碼表示的數(shù)字量,經(jīng)過(guò)機(jī)器碼的運(yùn)算求得數(shù)學(xué)模型的解答,輸出一組組時(shí)間離散節(jié)點(diǎn)上的數(shù)值解答。

數(shù)字仿真的大致過(guò)程:①建立被仿真系統(tǒng)的數(shù)學(xué)模型。②將數(shù)學(xué)模型經(jīng)數(shù)值計(jì)算方法改造成仿真模型。③編寫(xiě)仿真程序。④鍵入并運(yùn)行仿真程序,獲得仿真結(jié)果。

二、仿真實(shí)驗(yàn)在教學(xué)中的應(yīng)用

仿真實(shí)驗(yàn)是開(kāi)放式實(shí)驗(yàn)教學(xué)的重要資源組成。所謂“仿真實(shí)驗(yàn)”,是相對(duì)于實(shí)物實(shí)驗(yàn)而言的,兩者的主要差別在于:實(shí)驗(yàn)過(guò)程中所觸及的對(duì)象與事物是否真實(shí)。在實(shí)物實(shí)驗(yàn)中所采用的實(shí)驗(yàn)工具、實(shí)驗(yàn)對(duì)象都是以實(shí)物形態(tài)出現(xiàn)的;而在仿真實(shí)驗(yàn)中,不存在實(shí)物形態(tài)的實(shí)驗(yàn)工具與實(shí)驗(yàn)對(duì)象,實(shí)驗(yàn)過(guò)程主要是對(duì)虛擬的實(shí)驗(yàn)儀器及設(shè)備進(jìn)行操作。仿真實(shí)驗(yàn)雖然難以達(dá)到與實(shí)物實(shí)驗(yàn)完全一樣的程度,但其良好的教學(xué)效果仍顯而易見(jiàn),其表現(xiàn)如下。

1.營(yíng)造多樣化教學(xué)環(huán)境,提高學(xué)習(xí)興趣

對(duì)大多數(shù)學(xué)生來(lái)說(shuō),在預(yù)習(xí)實(shí)驗(yàn)的時(shí)候,會(huì)感到書(shū)上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調(diào)。學(xué)生預(yù)習(xí)起來(lái)容易缺乏興趣,對(duì)實(shí)驗(yàn)原理并不能真正理解。如果學(xué)生以前沒(méi)有接觸過(guò)該實(shí)驗(yàn)的儀器,實(shí)驗(yàn)中就有可能因使用方法不當(dāng)而進(jìn)行誤操作,造成實(shí)驗(yàn)中斷、儀器損壞。仿真實(shí)驗(yàn)可以提供形象直觀、內(nèi)容豐富的學(xué)習(xí)環(huán)境,圖文并茂、動(dòng)靜結(jié)合、節(jié)奏有序的實(shí)驗(yàn)內(nèi)容,并以聲音、圖像等豐富的表現(xiàn)力幫助學(xué)生進(jìn)行多感官的學(xué)習(xí),這樣無(wú)疑會(huì)增加學(xué)生的興趣,調(diào)動(dòng)他們學(xué)習(xí)的積極性,促進(jìn)學(xué)生對(duì)實(shí)驗(yàn)儀器的熟悉和對(duì)實(shí)驗(yàn)原理的理解。特別是一些對(duì)學(xué)生來(lái)說(shuō)陌生而復(fù)雜的儀器,經(jīng)過(guò)仿真實(shí)驗(yàn)的練習(xí),操作起來(lái)既輕松又胸有成竹,從而提高教學(xué)效率。同時(shí),降低了大大了損壞率。

2.打破時(shí)間和空間的局限,確保開(kāi)放式實(shí)驗(yàn)教學(xué)的實(shí)施

將仿真實(shí)驗(yàn)與網(wǎng)絡(luò)相結(jié)合,以網(wǎng)絡(luò)為平臺(tái)開(kāi)展仿真實(shí)驗(yàn)教學(xué)。學(xué)生可以利用校園網(wǎng)或Internet對(duì)實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行課前預(yù)習(xí)和課后復(fù)習(xí),使教學(xué)內(nèi)容在時(shí)間和空間上得到延伸,學(xué)生能夠充分的學(xué)習(xí)和掌握實(shí)驗(yàn)教學(xué)內(nèi)容。作為一個(gè)“開(kāi)放的實(shí)驗(yàn)室”,學(xué)生可以根據(jù)自己的時(shí)間,在任何地點(diǎn)自主學(xué)習(xí),利于學(xué)生根據(jù)興趣選擇,并能滿(mǎn)足不同層次學(xué)生的學(xué)習(xí)需求。同時(shí),給學(xué)生提供了自學(xué)實(shí)驗(yàn)的環(huán)境,培養(yǎng)了學(xué)生對(duì)實(shí)驗(yàn)的自學(xué)能力。

3.節(jié)省實(shí)驗(yàn)經(jīng)費(fèi),提供無(wú)懼環(huán)境,保證實(shí)驗(yàn)的項(xiàng)目和數(shù)量

自然科學(xué)前沿領(lǐng)域的高新技術(shù)設(shè)備價(jià)格昂貴,目前伴隨著高校辦學(xué)規(guī)模的不斷擴(kuò)大,受教育資金的限制,高校儀器設(shè)備的數(shù)量和種類(lèi)相對(duì)匱乏,傳統(tǒng)單一的實(shí)驗(yàn)教學(xué)模式已遠(yuǎn)遠(yuǎn)不能滿(mǎn)足實(shí)驗(yàn)教學(xué)的需求。多媒體仿真實(shí)驗(yàn)以較少的投入,更大靈活性的緩解了上述的矛盾。同時(shí)學(xué)生可以按自己的設(shè)想在多種實(shí)驗(yàn)環(huán)境中搭建自己的實(shí)驗(yàn)。另一方面,部分實(shí)驗(yàn)還具有一定的危險(xiǎn)性,因此許多學(xué)校在開(kāi)設(shè)實(shí)驗(yàn)項(xiàng)目時(shí)常有所保留,學(xué)生也不敢大膽嘗試實(shí)驗(yàn)。這在很大程度上扼殺了學(xué)生創(chuàng)造能力的發(fā)展。仿真實(shí)驗(yàn)系統(tǒng)認(rèn)錯(cuò)性很強(qiáng),在模擬的過(guò)程中學(xué)生操作一旦出錯(cuò),系統(tǒng)立即指出調(diào)節(jié)錯(cuò)誤,如果前一步調(diào)整不好就不允許進(jìn)行下一步,迫使學(xué)生反復(fù)演練直至成功,學(xué)生的創(chuàng)造性思維會(huì)得到良好的發(fā)展。從而保證了實(shí)驗(yàn)的項(xiàng)目和數(shù)量。

4.真正實(shí)現(xiàn)理論教學(xué)與實(shí)驗(yàn)教學(xué)的結(jié)合

仿真實(shí)驗(yàn)可以經(jīng)過(guò)設(shè)置或再開(kāi)發(fā),作為理論教學(xué)的輔助工具。一些在學(xué)科發(fā)展中做出了歷史性貢獻(xiàn)的典型實(shí)驗(yàn)都可以利用仿真實(shí)驗(yàn)展現(xiàn)于課堂教學(xué)中,通過(guò)實(shí)驗(yàn)的方法引入新的概念和規(guī)律,把理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)的融為一體,按照科學(xué)探索和研究的過(guò)程進(jìn)行教學(xué),這樣可以開(kāi)闊學(xué)生的視野,提高學(xué)生實(shí)驗(yàn)的學(xué)習(xí)興趣。仿真實(shí)驗(yàn)以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統(tǒng)功能與真實(shí)的硬件存在著必然的差異。仿真實(shí)驗(yàn)雖然新穎有趣,但與真實(shí)實(shí)驗(yàn)仍有距離感。并且,將仿真實(shí)驗(yàn)應(yīng)用于教學(xué),它的整個(gè)教學(xué)過(guò)程都是在計(jì)算機(jī)上操作完成的,在教學(xué)應(yīng)用中不可避免地具有一定的局限性。

參考文獻(xiàn):

[1]戴君化.電子仿真實(shí)驗(yàn)網(wǎng)絡(luò)化管理的實(shí)現(xiàn)[J].科技經(jīng)濟(jì)市場(chǎng),2006,11.

[2]彭斌,崔益和.工科院?？鐚W(xué)科實(shí)驗(yàn)教學(xué)示范中心的建設(shè)與實(shí)踐[J].實(shí)驗(yàn)室研究與探索,2008,10.

篇4

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；信息技術(shù)；網(wǎng)線(xiàn)；無(wú)線(xiàn)橋接

目前，人們生活在一個(gè)網(wǎng)絡(luò)時(shí)代，科技的進(jìn)步使無(wú)線(xiàn)網(wǎng)絡(luò)普及到了千家萬(wàn)戶(hù)。與有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn)網(wǎng)絡(luò)可以隨時(shí)通過(guò)無(wú)線(xiàn)信號(hào)接入到無(wú)線(xiàn)網(wǎng)中，具有快捷、方便的特點(diǎn)，而且不會(huì)受到網(wǎng)線(xiàn)接頭的限制。而無(wú)線(xiàn)網(wǎng)絡(luò)也正是因?yàn)樗目梢苿?dòng)性、靈活性、可擴(kuò)展性等的一系列特點(diǎn)，在為人們工作生活帶來(lái)極大便利的同時(shí)，也為使用者埋下了安全隱患。為此，本文就校園建設(shè)中無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略展開(kāi)了分析，以期將無(wú)線(xiàn)網(wǎng)絡(luò)變得更加安全、可靠。

1無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)

無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)有許多，具體而言有以下6個(gè)：①實(shí)現(xiàn)了無(wú)縫漫游。無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)在利用無(wú)線(xiàn)終端設(shè)備上網(wǎng)時(shí)，在無(wú)線(xiàn)信號(hào)覆蓋范圍內(nèi)可自由移動(dòng)使用，AP切換不會(huì)造成不良影響。②實(shí)現(xiàn)了無(wú)線(xiàn)橋接。無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)互通，節(jié)省布線(xiàn)成本。③POE供電需要設(shè)備支持，通過(guò)網(wǎng)線(xiàn)供電使無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)施更加簡(jiǎn)化。④方便管理，易于擴(kuò)展。通過(guò)設(shè)置設(shè)備自帶軟件，可以輕松接入網(wǎng)絡(luò)，如果有DHCP或無(wú)需設(shè)置，用戶(hù)接入數(shù)量多或想增大無(wú)線(xiàn)信號(hào)覆蓋范圍時(shí)，則只需增加AP，省去了傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)、布線(xiàn)工作。⑤安全性高、移動(dòng)性強(qiáng)，無(wú)線(xiàn)網(wǎng)絡(luò)不受線(xiàn)纜束縛，用戶(hù)可以在無(wú)線(xiàn)信號(hào)覆蓋范圍內(nèi)實(shí)現(xiàn)移動(dòng)學(xué)習(xí)、辦公，且通過(guò)無(wú)線(xiàn)協(xié)議可滿(mǎn)足數(shù)據(jù)傳輸安全性需求。⑥高效率、低成本。無(wú)線(xiàn)網(wǎng)絡(luò)打破了空間束縛，使工作更加方便、快捷，效率更高，一個(gè)無(wú)線(xiàn)AP可同時(shí)接入數(shù)百個(gè)用戶(hù)同時(shí)訪(fǎng)問(wèn)，投資和維護(hù)成本比有線(xiàn)信息網(wǎng)絡(luò)大大降低。

2校園建設(shè)中的無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題分析

無(wú)線(xiàn)網(wǎng)絡(luò)由于其傳播具有開(kāi)放性，因此，易受到安全攻擊，過(guò)于繁雜的安全設(shè)置又會(huì)降低用戶(hù)的使用體驗(yàn)，如何使安全防御具有簡(jiǎn)單、使用的特點(diǎn)，是當(dāng)前業(yè)內(nèi)研究的熱點(diǎn)。校園無(wú)線(xiàn)網(wǎng)絡(luò)在學(xué)生中的使用人數(shù)已經(jīng)達(dá)到了95%以上，無(wú)線(xiàn)網(wǎng)絡(luò)攻擊手段不斷變化，最主要的有以下幾種。2.1內(nèi)、外部人員的入侵在有線(xiàn)網(wǎng)絡(luò)中，計(jì)算機(jī)需要連接在網(wǎng)線(xiàn)上才可上網(wǎng)；無(wú)線(xiàn)網(wǎng)絡(luò)則不同，只要在無(wú)線(xiàn)接入點(diǎn)（Thewirelessaccesspoint）覆蓋范圍內(nèi)，任何無(wú)線(xiàn)終端設(shè)備都可以通過(guò)熱點(diǎn)接入無(wú)線(xiàn)網(wǎng)絡(luò)，無(wú)法確定其具置，且無(wú)線(xiàn)網(wǎng)絡(luò)管理相對(duì)寬松，缺乏傳輸介質(zhì)（光纖、雙絞線(xiàn)、同軸電纜）的物理保護(hù)，導(dǎo)致未經(jīng)授權(quán)的用戶(hù)也可輕易進(jìn)入網(wǎng)絡(luò)，因此，存在很大的安全風(fēng)險(xiǎn)。比如，校園中的科研項(xiàng)目、師生論文等數(shù)據(jù)資料經(jīng)常成為不法分子覬覦的對(duì)象，這些人利用無(wú)線(xiàn)AP開(kāi)放性特點(diǎn)中存在的安全漏洞，通過(guò)會(huì)話(huà)欺騙、攔截等手段入侵網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取重要資料，嚴(yán)重影響了校園網(wǎng)的用網(wǎng)安全。2.2網(wǎng)絡(luò)竊聽(tīng)無(wú)線(xiàn)網(wǎng)絡(luò)可以通過(guò)無(wú)線(xiàn)電波將數(shù)據(jù)傳輸?shù)饺魏螣o(wú)線(xiàn)信號(hào)覆蓋的地方，在此范圍內(nèi)可通過(guò)無(wú)線(xiàn)終端設(shè)備接收數(shù)據(jù)。這些數(shù)據(jù)大多以明文格式傳輸，因此，在給用戶(hù)提供方便的同時(shí)，也極易被他人竊取，比如不法分子利用監(jiān)視軟件獲取用戶(hù)網(wǎng)址、聊天信息等，從這些數(shù)據(jù)信息中窺探用戶(hù)隱私，謀取不正當(dāng)?shù)睦妗Ｓ脩?hù)數(shù)據(jù)被惡意破解往往會(huì)導(dǎo)致隱私泄露，個(gè)人利益受到威脅，進(jìn)而威脅整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。2.3WEP加密攻擊WEP加密攻擊大體分為以下3種：①不法分子在Windows環(huán)境下直接破解還原無(wú)線(xiàn)網(wǎng)絡(luò)WEP加密密鑰，通過(guò)對(duì)收集到的數(shù)據(jù)包進(jìn)行破解，從而竊取用戶(hù)的賬戶(hù)名稱(chēng)和密碼；②通過(guò)對(duì)WEP安全協(xié)議的漏洞進(jìn)行偵測(cè)，采取被動(dòng)攻擊或者主動(dòng)攻擊方式，對(duì)無(wú)線(xiàn)存取設(shè)備與用戶(hù)間的通訊進(jìn)行破解；③對(duì)WEP驗(yàn)證數(shù)據(jù)包進(jìn)行復(fù)制，并反復(fù)發(fā)送虛假數(shù)據(jù)包，進(jìn)而獲取反饋信息，從而縮短收集驗(yàn)證數(shù)據(jù)包的時(shí)間，提高破解速度。因此，WEP加密對(duì)于不法分子而言，無(wú)異于半開(kāi)著的大門(mén)。2.4移動(dòng)無(wú)線(xiàn)網(wǎng)絡(luò)攻擊無(wú)線(xiàn)網(wǎng)絡(luò)的攻擊可以分為對(duì)移動(dòng)終端的攻擊和對(duì)移動(dòng)核心網(wǎng)絡(luò)的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式包括利用偽基站攻擊和利用通信協(xié)議漏洞攻擊。這兩種攻擊都是以破壞用戶(hù)通信為目的，利用木馬對(duì)數(shù)據(jù)管理網(wǎng)絡(luò)進(jìn)行滲透，竊取用戶(hù)信息，或?qū)σ苿?dòng)設(shè)備進(jìn)行攻擊，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的攻擊與有線(xiàn)網(wǎng)絡(luò)攻擊目的相同，只是入口不同而已。

3保障無(wú)線(xiàn)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略分析

3.1對(duì)入網(wǎng)用戶(hù)進(jìn)行篩查應(yīng)從源頭上防止不法分子入侵無(wú)線(xiàn)網(wǎng)絡(luò)。校園無(wú)線(xiàn)網(wǎng)絡(luò)在給師生帶來(lái)方便、快捷的使用體驗(yàn)的同時(shí)，也存在很多安全隱患，而消除隱患最直接辦法就是對(duì)入網(wǎng)用戶(hù)進(jìn)行資格驗(yàn)證，并將無(wú)線(xiàn)客戶(hù)端的物理地址標(biāo)識(shí)加入AP中的MAC地址列表，進(jìn)行手工維護(hù)，從而實(shí)現(xiàn)對(duì)用戶(hù)物理地址的過(guò)濾。由于這種方式需要手工維護(hù)，所以，擴(kuò)展能力不足，并不適用于大型網(wǎng)絡(luò)，同時(shí)，不法分子可通過(guò)盜用合法的MAC地址手段入侵。針對(duì)這一問(wèn)題，目前采用VLAN+IP地址+MAC地址來(lái)唯一標(biāo)識(shí)一個(gè)用戶(hù)，從而防止不法分子魚(yú)目混珠，非法入侵。在此基礎(chǔ)上，還可利用設(shè)備制造商設(shè)定的服務(wù)集標(biāo)識(shí)符（SSID）對(duì)用戶(hù)群體進(jìn)行分組，客戶(hù)端出示正確的服務(wù)集標(biāo)識(shí)符才能接入無(wú)線(xiàn)網(wǎng)絡(luò)，避免潛在的安全威脅出現(xiàn)，盡可能地避免向外廣播SSID或選擇極難猜中的SSID，防止不法分子獲得口令短語(yǔ)。3.2802.1x擴(kuò)展認(rèn)證協(xié)議基于802.1x的認(rèn)證體系是由客戶(hù)端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成的，采用標(biāo)準(zhǔn)安全協(xié)議提供集中的用戶(hù)標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)秘鑰管理，從而消除無(wú)線(xiàn)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。RADIUS客戶(hù)端配置的無(wú)線(xiàn)接入點(diǎn)可將連接請(qǐng)求發(fā)送到中央RADIUS服務(wù)器，RADIUS服務(wù)器處理此請(qǐng)求并準(zhǔn)予或拒絕連接請(qǐng)求。如果準(zhǔn)予請(qǐng)求，則該客戶(hù)端獲得身份驗(yàn)證，并生成唯一密鑰，客戶(hù)機(jī)與AP激活WEP，利用密鑰可進(jìn)行通信。3.3增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)管理上述幾條措施可以在一定程度上防范不法分子的攻擊，但無(wú)法杜絕，因此，校內(nèi)師生應(yīng)從自身出發(fā)，增強(qiáng)自身的安全防范意識(shí)，加強(qiáng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的管理，定期查看服務(wù)器日志，利用無(wú)線(xiàn)入侵監(jiān)測(cè)系統(tǒng)對(duì)不法分子的攻擊行為提前預(yù)警，發(fā)現(xiàn)攻擊行為果斷采取措施，對(duì)異常終端設(shè)備進(jìn)行屏蔽、拉黑，保證其他用戶(hù)和整個(gè)校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全。校園無(wú)線(xiàn)網(wǎng)絡(luò)擺脫了實(shí)體線(xiàn)路的束縛，具有廣泛的應(yīng)用需求，因此，保障無(wú)線(xiàn)網(wǎng)絡(luò)信息的安全性是一項(xiàng)長(zhǎng)期工作，需要根據(jù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，不斷更新網(wǎng)絡(luò)安全策略和安全設(shè)備，從而為無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)提供安全的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

綜上所述，校園無(wú)線(xiàn)網(wǎng)絡(luò)對(duì)學(xué)校及師生的成長(zhǎng)和發(fā)展起著越來(lái)越重要的作用。構(gòu)建穩(wěn)定、安全和高效的無(wú)線(xiàn)網(wǎng)絡(luò)是校園建設(shè)的必然趨勢(shì)，但由于其本身具有的一些特性，導(dǎo)致無(wú)線(xiàn)網(wǎng)絡(luò)存在諸多的安全問(wèn)題，直接影響著校園系統(tǒng)的可靠性和穩(wěn)定性。因此，為了滿(mǎn)足校園師生對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)越來(lái)越高的要求，我們必須要面對(duì)當(dāng)前不法分子各種各樣的攻擊手段，不斷分析和調(diào)整應(yīng)對(duì)策略，為師生提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

［1］焦計(jì)劃.校園無(wú)線(xiàn)網(wǎng)絡(luò)安全存在的問(wèn)題及應(yīng)對(duì)策略探析［J］.現(xiàn)代職業(yè)教育，2015（04）.

［2］肖偉.無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題與解決策略研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）.

篇5

關(guān)鍵詞：校園無(wú)線(xiàn)網(wǎng)絡(luò)；802.11標(biāo)準(zhǔn)；網(wǎng)絡(luò)安全

一、概述

隨著信息技術(shù)的發(fā)展和教育信息化進(jìn)程的推進(jìn)，無(wú)線(xiàn)局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用也逐漸普及。校園無(wú)線(xiàn)局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點(diǎn)，由于無(wú)線(xiàn)局域網(wǎng)技術(shù)其傳輸介質(zhì)的開(kāi)放性，使得數(shù)據(jù)在通信傳播過(guò)程中，極有可能被一些非法的接收設(shè)備所接收，這就給入侵者有了可乘之機(jī)。加之校園無(wú)線(xiàn)網(wǎng)絡(luò)自身的特殊性，無(wú)線(xiàn)局域網(wǎng)更易遭受黑客攻擊和泄密；此外由于高校網(wǎng)絡(luò)本身所具有的應(yīng)用范圍廣、使用群體復(fù)雜、管理難度大等眾多特點(diǎn)，致使網(wǎng)絡(luò)本身更具脆弱性，致使網(wǎng)絡(luò)本身更具脆弱性，因此如何保障高校校園無(wú)線(xiàn)局域網(wǎng)通信的安全，成為使用高校校園無(wú)線(xiàn)局域網(wǎng)過(guò)程中必須解決的問(wèn)題。

二、無(wú)線(xiàn)網(wǎng)絡(luò)存在的安全威脅

無(wú)線(xiàn)網(wǎng)絡(luò)一般受到的攻擊可分為兩大類(lèi)：

一類(lèi)是關(guān)于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)以及數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；一類(lèi)是無(wú)線(xiàn)通信網(wǎng)絡(luò)的設(shè)計(jì)、部署以及維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

對(duì)于第一類(lèi)攻擊在有線(xiàn)網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生?？梢?jiàn)，無(wú)線(xiàn)網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

（一）保密機(jī)制的弱點(diǎn)

1、過(guò)于簡(jiǎn)單的加密算法

WEP中的IV向量由于位數(shù)太短和初始化復(fù)位的設(shè)計(jì)，經(jīng)常出現(xiàn)重復(fù)使用現(xiàn)象，從而輕易的被他人所破解。而對(duì)于其中的加密的RC4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。而且，對(duì)明文完整性校驗(yàn)的CRC循環(huán)冗余校驗(yàn)碼只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也會(huì)出現(xiàn)安全的問(wèn)題。

2、密鑰管理復(fù)雜性

在WEP使用的密鑰的過(guò)程中需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的安全管理員可以通過(guò)外部管理系統(tǒng)控制方式減少I(mǎi)V的沖突數(shù)量，使無(wú)線(xiàn)網(wǎng)絡(luò)難以被攻破。但由于這種方式的過(guò)程非常復(fù)雜，且需要手工進(jìn)行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對(duì)破解密鑰的難度大大減少。

3、用戶(hù)安全意識(shí)不強(qiáng)

許多用戶(hù)安全意識(shí)淡薄，沒(méi)有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱的，經(jīng)不起黑客的攻擊。

（二）類(lèi)型繁多的網(wǎng)絡(luò)攻擊

1、探測(cè)式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測(cè)器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如，有一種專(zhuān)門(mén)用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的，管理員可以利用它們來(lái)幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒(méi)有告訴任何人自己的密碼就離開(kāi)了公司的員工的密碼。但是，這種軟件如果被錯(cuò)誤的人使用，就將成為一種非常危險(xiǎn)的武器。

2、訪(fǎng)問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪(fǎng)問(wèn)電子郵件帳號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。

（三）拒絕服務(wù)攻擊

1、信息泄露威脅與網(wǎng)絡(luò)欺騙

泄露威脅包括竊聽(tīng)、截取和監(jiān)聽(tīng)。竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式，它是以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具來(lái)監(jiān)聽(tīng)和分析通信量，從而識(shí)別出可以破解的信息。欺騙這種攻擊手段是通過(guò)騙過(guò)網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來(lái)自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過(guò)同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡(jiǎn)單的方法是重新定義無(wú)線(xiàn)網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

2、用戶(hù)設(shè)備安全威脅

由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶(hù)分配是一個(gè)靜態(tài)密鑰，因此只要得到了一塊無(wú)線(xiàn)網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個(gè)無(wú)線(xiàn)網(wǎng)使用的合法MAC地址。也就是說(shuō)，如果終端用戶(hù)的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID及密鑰。[3]

三、無(wú)線(xiàn)校園網(wǎng)絡(luò)安全解決方案

（一）身份認(rèn)證：對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的，通過(guò)共享的WEP密鑰來(lái)實(shí)現(xiàn)

上文中提到的 MAC 地址認(rèn)證和共享密鑰認(rèn)證都還有一定的安全隱患。在無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)入校園以后， MAC地址認(rèn)證需要進(jìn)行維護(hù)和數(shù)據(jù)管理的問(wèn)題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無(wú)線(xiàn)網(wǎng)絡(luò)中，設(shè)備認(rèn)證和用戶(hù)認(rèn)證都應(yīng)該實(shí)施，以確保最有效的無(wú)線(xiàn)網(wǎng)絡(luò)安全性。用戶(hù)認(rèn)證信息應(yīng)該通過(guò)安全隧道傳輸，從而保證用戶(hù)認(rèn)證信息交換是加密的。因此，對(duì)于所有的網(wǎng)絡(luò)環(huán)境，如果設(shè)備支持，最好使用EAP-TTLS或PEAP。針對(duì)校園多用戶(hù)群體的特點(diǎn)，可以對(duì)不同用戶(hù)使用不同的認(rèn)證方法，以此來(lái)確保無(wú)線(xiàn)校園網(wǎng)絡(luò)的安全性。

（二）訪(fǎng)問(wèn)控制：網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)控制主要通過(guò)AAA服務(wù)器來(lái)實(shí)現(xiàn)

這種方式可以提供更好的可擴(kuò)展性，有些訪(fǎng)問(wèn)控制服務(wù)器在802.1x的各安全端口上提供了機(jī)器認(rèn)證，在這種環(huán)境下，只有當(dāng)用戶(hù)成功通過(guò)802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪(fǎng)問(wèn)。

一般來(lái)說(shuō)，無(wú)線(xiàn)校園網(wǎng)絡(luò)可分為境內(nèi)網(wǎng)和境外（下轉(zhuǎn)第122頁(yè)）（上接第120頁(yè)）網(wǎng)兩大類(lèi)。境內(nèi)網(wǎng)是指學(xué)校內(nèi)部訪(fǎng)問(wèn)數(shù)據(jù)和資源的過(guò)程，教師和學(xué)生可根據(jù)需要隨時(shí)在校園內(nèi)訪(fǎng)問(wèn)網(wǎng)絡(luò)。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶(hù)可以采用802.1x 進(jìn)行認(rèn)證。也就是先由用戶(hù)向認(rèn)證服務(wù)器發(fā)出接入申請(qǐng)，在未通過(guò)認(rèn)證的情況下，用戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)，也無(wú)法獲取IP 地址。設(shè)立證書(shū)服務(wù)器，以數(shù)字證書(shū)的形式達(dá)到雙向認(rèn)證的目的，能夠有效避免用戶(hù)接入非法 AP 以及非法用戶(hù)使用網(wǎng)絡(luò)，只有在通過(guò)雙向認(rèn)證之后，用戶(hù)方可訪(fǎng)問(wèn)網(wǎng)絡(luò)，保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學(xué)校外部訪(fǎng)問(wèn)數(shù)據(jù)和資源的過(guò)程，主要是針對(duì)來(lái)學(xué)校進(jìn)行學(xué)術(shù)交流、培訓(xùn)等用戶(hù)，這些用戶(hù)關(guān)注的是能夠方便、快捷的接入網(wǎng)絡(luò)，已進(jìn)行相關(guān)的文件傳輸、瀏覽網(wǎng)站等工作。因此，他們不能訪(fǎng)問(wèn)校園網(wǎng)內(nèi)部如學(xué)校公共數(shù)據(jù)庫(kù)、圖書(shū)館期刊全文數(shù)據(jù)庫(kù)以及一些學(xué)校內(nèi)部資源的一些受限資源。如果用戶(hù)是境外網(wǎng)需要訪(fǎng)問(wèn)校園網(wǎng)以外的數(shù)據(jù)，要先通過(guò)強(qiáng)制 Portal 認(rèn)證之后方可訪(fǎng)問(wèn)網(wǎng)絡(luò)。[5]根據(jù)不同網(wǎng)絡(luò)區(qū)分的需要采用不同的認(rèn)證方法，將 802.1x 認(rèn)證和強(qiáng)制 Portal 認(rèn)證這兩種認(rèn)證方式相結(jié)合是解決目前無(wú)線(xiàn)校園網(wǎng)絡(luò)安全問(wèn)題的有效途徑，并有極強(qiáng)的現(xiàn)實(shí)意義。

（三）可用性：無(wú)線(xiàn)網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要，這就是要求最少的停機(jī)時(shí)間

不管是由于DOS攻擊還是設(shè)備故障，無(wú)線(xiàn)基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無(wú)線(xiàn)客戶(hù)端的訪(fǎng)問(wèn)。保證這項(xiàng)功能所花費(fèi)資源的多少主要取決于保證無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)正常運(yùn)行的重要性。在校園的操場(chǎng)、食堂等場(chǎng)合，如不能給用戶(hù)提供無(wú)線(xiàn)訪(fǎng)問(wèn)只會(huì)給用戶(hù)帶來(lái)不便而已。當(dāng)一個(gè)客戶(hù)端試圖與某個(gè)特定的AP通訊，而認(rèn)證服務(wù)器不能提供服務(wù)時(shí)也會(huì)產(chǎn)生可用性問(wèn)題。這可能是由于擁塞的連接阻礙了認(rèn)證交換的數(shù)據(jù)包，建議賦予該數(shù)據(jù)包更高的優(yōu)先級(jí)以提供更好的QOS。另外應(yīng)該設(shè)置本地認(rèn)證作為備用，可以在AAA服務(wù)器不能提供服務(wù)時(shí)對(duì)無(wú)線(xiàn)客戶(hù)端進(jìn)行認(rèn)證。

（四）審計(jì)：審計(jì)工作是確定無(wú)線(xiàn)網(wǎng)絡(luò)配置是否適當(dāng)?shù)谋匾襟E

保護(hù)WLAN的第一步就是完成網(wǎng)絡(luò)審計(jì)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪(fǎng)問(wèn)節(jié)點(diǎn)都做審計(jì)，確定欺騙訪(fǎng)問(wèn)節(jié)點(diǎn)，建立規(guī)章制度來(lái)約束它們，或者完全從網(wǎng)絡(luò)上剝離掉它們。從短期來(lái)看，校園網(wǎng)絡(luò)中心管理員應(yīng)該使用一些能檢測(cè)WLAN網(wǎng)絡(luò)流量（以及WLAN訪(fǎng)問(wèn)節(jié)點(diǎn)）的網(wǎng)絡(luò)監(jiān)控產(chǎn)品或工具，例如SnifferTechnologies和WildPackets廠(chǎng)家的產(chǎn)品。不過(guò)，采取的這些措施能達(dá)到的安全程度畢竟還是有限的，因?yàn)樗缶W(wǎng)絡(luò)管理員要根據(jù)WLAN的信號(hào)來(lái)檢測(cè)網(wǎng)絡(luò)流量，知道網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量情況?，F(xiàn)在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會(huì)開(kāi)發(fā)出新的能夠檢測(cè)遠(yuǎn)程訪(fǎng)問(wèn)節(jié)點(diǎn)的網(wǎng)絡(luò)管理工具。校園網(wǎng)絡(luò)中心管理者應(yīng)該形成一個(gè)管理政策，保證網(wǎng)絡(luò)審計(jì)成為一個(gè)規(guī)范化的行為（至少每三個(gè)月檢測(cè)一次），來(lái)限制具有欺騙訪(fǎng)問(wèn)行為的站點(diǎn)恣意進(jìn)入WLAN。

篇6

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；軍隊(duì)；安全；物理層安全；可見(jiàn)光通信

中圖分類(lèi)號(hào)：TN 929.3

文獻(xiàn)標(biāo)識(shí)碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進(jìn)入二十一世紀(jì)的第二個(gè)十年以來(lái)，信息已經(jīng)成為人類(lèi)社會(huì)文明進(jìn)步的要素資源，成為現(xiàn)代社會(huì)持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國(guó)家疆域，成為世界各國(guó)戰(zhàn)略競(jìng)爭(zhēng)的重要領(lǐng)域。信息安全已成為與國(guó)防安全、能源安全、糧食安全并列的四大國(guó)家安全領(lǐng)域之一。

近些年來(lái)，以美國(guó)為代表的信息技術(shù)強(qiáng)國(guó)利用自身所壟斷的全球信息技術(shù)優(yōu)勢(shì)，加緊構(gòu)建信息安全保障和攻擊體系，以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國(guó)現(xiàn)有的國(guó)家信息安全體系中，政府、IT企業(yè)和社會(huì)團(tuán)體分工協(xié)作，相互配合，共同推進(jìn)美國(guó)國(guó)家和軍隊(duì)的信息安全體系建設(shè)。當(dāng)前，美國(guó)政府部門(mén)作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項(xiàng)目策劃、網(wǎng)絡(luò)情報(bào)偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者，引領(lǐng)了整個(gè)美國(guó)信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門(mén)包括國(guó)土安全部、國(guó)防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報(bào)局；美國(guó)的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位，是美國(guó)政府和軍隊(duì)海量情報(bào)數(shù)據(jù)的來(lái)源，同時(shí)也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體；而美國(guó)及其盟國(guó)中一些非營(yíng)利性團(tuán)體和學(xué)術(shù)組織則為美國(guó)政府和軍隊(duì)提供了輿論和技術(shù)層面的支持，同時(shí)進(jìn)行了人才的輸出，以支撐日益強(qiáng)大的美國(guó)信息作戰(zhàn)部隊(duì)。

隨著無(wú)線(xiàn)與移動(dòng)通信技術(shù)的高速發(fā)展，拋開(kāi)有線(xiàn)束縛的無(wú)線(xiàn)通信技術(shù)為國(guó)家和軍隊(duì)的指揮和作戰(zhàn)帶來(lái)了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國(guó)情報(bào)和軍隊(duì)相關(guān)部門(mén)在無(wú)線(xiàn)網(wǎng)絡(luò)中偵收和攻擊獲得的情報(bào)已經(jīng)占到美國(guó)情報(bào)總量的約57.6%，凸顯了當(dāng)前國(guó)家和軍隊(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢(shì)。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來(lái)美軍網(wǎng)電部隊(duì)將把無(wú)線(xiàn)領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn)，這對(duì)我國(guó)國(guó)防和軍隊(duì)網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā)，對(duì)交換技術(shù)進(jìn)行了簡(jiǎn)要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問(wèn)題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類(lèi)專(zhuān)網(wǎng)（包含軍網(wǎng)）組成的國(guó)家基礎(chǔ)網(wǎng)絡(luò)是國(guó)家和軍隊(duì)信息安全防護(hù)的重要對(duì)象，但是這些基礎(chǔ)社會(huì)建設(shè)過(guò)程中普遍存在著重建輕防，甚至只建不防的問(wèn)題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無(wú)線(xiàn)網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場(chǎng)衛(wèi)星通信、短波電臺(tái)通信、水下潛艇長(zhǎng)波通信等戰(zhàn)時(shí)通信手段，以及軍隊(duì)日常辦公所使用的蜂窩網(wǎng)移動(dòng)手機(jī)通信、單位無(wú)線(xiàn)局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無(wú)線(xiàn)局域網(wǎng)等非戰(zhàn)時(shí)通信手段。由于戰(zhàn)時(shí)通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時(shí)期工作用無(wú)線(xiàn)局域網(wǎng)、個(gè)人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話(huà)極易被偵聽(tīng)和竊密，導(dǎo)致無(wú)意識(shí)泄密。據(jù)不完全統(tǒng)計(jì)，2014年以來(lái)軍隊(duì)、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽(tīng)的事件約470起，造成不可估量的軍事、經(jīng)濟(jì)以及國(guó)家核心技術(shù)損失。

美國(guó)憑借其在信息領(lǐng)域的絕對(duì)優(yōu)勢(shì)，不斷將其技術(shù)和設(shè)備輸出到中國(guó)，而國(guó)產(chǎn)化設(shè)備的低性能、高價(jià)格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無(wú)線(xiàn)網(wǎng)絡(luò)通信設(shè)備國(guó)產(chǎn)化程度極低，使得日常無(wú)線(xiàn)網(wǎng)絡(luò)的安全防線(xiàn)處于近乎失靈的狀態(tài)。在美國(guó)IT跨國(guó)公司和美國(guó)網(wǎng)絡(luò)部隊(duì)等諸如“棱鏡”項(xiàng)目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國(guó)高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國(guó)市場(chǎng)占有率超過(guò)9成，英特爾在微處理器市場(chǎng)上占有率也超過(guò)8成，谷歌的安卓操作系統(tǒng)在我國(guó)市場(chǎng)占有率達(dá)到8成。即使是國(guó)產(chǎn)的聯(lián)想、酷派等手機(jī)，其核心芯片和操作系統(tǒng)也多是國(guó)外生產(chǎn)，使得我國(guó)無(wú)法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見(jiàn)光通信技術(shù)

針對(duì)目前日常軍隊(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全性的問(wèn)題，本文提出了兩種可行的改進(jìn)方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無(wú)線(xiàn)信號(hào)被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊(duì)營(yíng)區(qū)無(wú)線(xiàn)通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴(lài)于基于計(jì)算密碼學(xué)的加密體制，早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來(lái)增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱(chēng)M為明文信息。則加密的過(guò)程為，在發(fā)送端，發(fā)送者通過(guò)密鑰K以及加密算法f對(duì)所要傳輸?shù)拿魑腗進(jìn)行加密，得到密文S。在接收端，接收者通過(guò)密鑰K以及與加密算法相應(yīng)的解密算法，我們用f-1標(biāo)記，來(lái)進(jìn)行解密，從而得到明文M。通過(guò)對(duì)加解密過(guò)程的觀察，可以得知，有兩個(gè)方法防止竊聽(tīng)者從竊聽(tīng)到的S中獲取明文M： 一個(gè)是竊聽(tīng)者不知道密鑰K，另外一個(gè)是解密算法非常困難，竊聽(tīng)者難以在有限的時(shí)間用有限的資源進(jìn)行解密?；谶@兩個(gè)方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見(jiàn)的兩種加密形式，一個(gè)是對(duì)稱(chēng)密鑰加密，一個(gè)是非對(duì)稱(chēng)密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來(lái)實(shí)現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時(shí)也稱(chēng)基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對(duì)于現(xiàn)代密碼學(xué)加密體制來(lái)說(shuō)是透明的，即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個(gè)基礎(chǔ)知識(shí)，分別是：竊聽(tīng)信道模型和安全傳輸速率。竊聽(tīng)信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。

物理層安全主要是利用特殊的信道編碼和無(wú)線(xiàn)信道的隨機(jī)特性使得秘密通信得以進(jìn)行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴(lài)于Eve的計(jì)算強(qiáng)度，而是依賴(lài)無(wú)線(xiàn)信道環(huán)境的隨機(jī)特性。但是，從保密環(huán)節(jié)上來(lái)說(shuō)，物理層安全與傳統(tǒng)的計(jì)算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過(guò)獨(dú)特的信道編碼來(lái)保證Alice與Bob之間安全又可靠的通信。從安全的角度來(lái)說(shuō)，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過(guò)程，信息加密后生成的密文記為Xn。密文經(jīng)過(guò)無(wú)線(xiàn)信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而B(niǎo)ob接收端的噪聲可以看作Bob的私鑰，Eve是沒(méi)有辦法獲得的。因此密文通過(guò)Bob的無(wú)線(xiàn)信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過(guò)Eve的無(wú)線(xiàn)信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見(jiàn)，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們?cè)趯?shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無(wú)線(xiàn)信道的差異性，把無(wú)線(xiàn)信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信，因此在無(wú)線(xiàn)通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補(bǔ)充物理層傳輸?shù)陌踩?。這使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面，將物理層安全用來(lái)傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強(qiáng)系統(tǒng)的安全性的一種方法。

從實(shí)現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無(wú)線(xiàn)路由器等均使用了全向天線(xiàn)進(jìn)行傳輸，有可能導(dǎo)致無(wú)線(xiàn)信號(hào)泄漏至營(yíng)區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線(xiàn)和波束賦形技術(shù)使得無(wú)線(xiàn)信號(hào)定向的向營(yíng)區(qū)內(nèi)部輻射，使得竊聽(tīng)者獲取的信息量近乎為0，從而進(jìn)一步降低失泄密的風(fēng)險(xiǎn)，這是物理層安全技術(shù)在現(xiàn)有無(wú)線(xiàn)網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號(hào)表示為：y=hx+z，那么正常接收者bob收到的信號(hào)可以表示為：

此時(shí)人造噪聲設(shè)計(jì)對(duì)Bob沒(méi)有產(chǎn)生干擾的方向上均勻分布，從而實(shí)現(xiàn)了對(duì)目標(biāo)用戶(hù)的正常信號(hào)發(fā)送，但是使得竊聽(tīng)用戶(hù)獲得的干擾最大化，可用信息最小。

可見(jiàn)光通信（Visible Light Communications）是指利用可見(jiàn)光波段的光作為信息載體，不使用光纖等有線(xiàn)信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號(hào)的通信方式，簡(jiǎn)稱(chēng)“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見(jiàn)光通信的光源?？梢?jiàn)光通信技術(shù)可以通過(guò)LED燈在完成照明功能的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶(hù)可以方便地使用自己的手機(jī)、平板電腦等移動(dòng)智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購(gòu)、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無(wú)線(xiàn)電傳輸網(wǎng)絡(luò)的場(chǎng)合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用?？梢?jiàn)光通信兼顧照明與通信，具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無(wú)電磁干擾、節(jié)能、無(wú)需頻譜認(rèn)證等優(yōu)點(diǎn)，帶寬是Wi-Fi的1萬(wàn)倍、第四代移動(dòng)通信技術(shù)的100倍，是理想的室內(nèi)高速無(wú)線(xiàn)接人方案之一。

據(jù)美國(guó)DAPRA報(bào)道，美軍已經(jīng)生產(chǎn)出軍用可見(jiàn)光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國(guó)防部等軍事機(jī)關(guān)和設(shè)施的高速無(wú)線(xiàn)網(wǎng)絡(luò)通信。由于可見(jiàn)光室內(nèi)傳輸光源直接指向用戶(hù)且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無(wú)線(xiàn)通信，在不考慮人為主動(dòng)泄密的情況下，可見(jiàn)光通信信號(hào)是無(wú)法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。

圖2給出了微波無(wú)線(xiàn)通信和可見(jiàn)光通信之間的比較。對(duì)于手機(jī)、Wi-Fi等微波無(wú)線(xiàn)通信手段，除了目標(biāo)用戶(hù)能夠接收到無(wú)線(xiàn)信號(hào)以外，由于無(wú)線(xiàn)電波是全向發(fā)射的，竊聽(tīng)者完全可以收到相同的信號(hào)，從而進(jìn)行破譯或者攻擊，帶來(lái)安全隱患；而可見(jiàn)光通信依賴(lài)于室內(nèi)的LED燈具，通常燈具會(huì)直接部署在工位上方，而照明具有定向發(fā)射的特點(diǎn)，因此位于營(yíng)區(qū)外部的竊聽(tīng)者無(wú)法收到任何信號(hào)，不能進(jìn)行竊聽(tīng)。從實(shí)現(xiàn)上講，可見(jiàn)光通信可以方便的利用LED臺(tái)燈、屋頂燈等照明燈具，通過(guò)加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營(yíng)區(qū)內(nèi)臺(tái)式機(jī)、筆記本電腦、平板電腦等高速無(wú)線(xiàn)上網(wǎng)，滿(mǎn)足高清視頻會(huì)議等高帶寬需求。

目前，關(guān)于可見(jiàn)光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測(cè)量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問(wèn)題。

3 結(jié)論

軍隊(duì)作為國(guó)家的武裝力量，其信息安全問(wèn)題尤為重要。在和平時(shí)期，如何從技術(shù)手段保證軍隊(duì)手機(jī)、Wi-Fi等無(wú)線(xiàn)通信安全，防止和平時(shí)期敵對(duì)勢(shì)力進(jìn)行的無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點(diǎn)關(guān)注的問(wèn)題。

篇7

論文摘要:數(shù)字校園是高校教育信息化在數(shù)字時(shí)代的必然目標(biāo)，對(duì)中國(guó)高校教育改革起到積極的推動(dòng)作用。但高校資源緊張，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無(wú)線(xiàn)校園網(wǎng)，創(chuàng)建數(shù)字化校園，實(shí)現(xiàn)超時(shí)空虛擬大學(xué)。

1引言

人類(lèi)全面進(jìn)人信息化社會(huì)，世界發(fā)達(dá)國(guó)家高度重視信息技術(shù)對(duì)教育的影響和作用，高等教育必須適應(yīng)信息化社會(huì)對(duì)教育的需求。但隨著高校擴(kuò)招的推進(jìn)，各高校在校學(xué)生人數(shù)激增，教學(xué)資源緊張日趨嚴(yán)重，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無(wú)線(xiàn)校園網(wǎng)，營(yíng)造數(shù)字化校園已是大勢(shì)所趨、人心所向，創(chuàng)建數(shù)字化校園，實(shí)現(xiàn)超時(shí)空虛擬大學(xué)。

2數(shù)字校園

2.1數(shù)字化校園內(nèi)涵

數(shù)字化校園是以數(shù)字化信息為基礎(chǔ)，以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)系統(tǒng)為依托，支持學(xué)校教學(xué)和管理信息流，實(shí)現(xiàn)教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

2.2數(shù)字化校園是傳統(tǒng)校園的時(shí)空拓展

(1)空間拓展。傳統(tǒng)意義上的教室不復(fù)存在，將校園的功能突破圍墻的限制，成為一個(gè)可以覆蓋網(wǎng)絡(luò)可達(dá)范圍的無(wú)疆域的大學(xué)。

(2)時(shí)間拓展。人們可以根據(jù)自己的需要自主安排學(xué)習(xí)時(shí)間，突破了傳統(tǒng)上定時(shí)定點(diǎn)集中上課的束縛，在網(wǎng)絡(luò)覆蓋區(qū)任何角落，只要有一臺(tái)筆記本電腦，便可以隨意上網(wǎng)接受教育。這種不受時(shí)間和地點(diǎn)限制、不受電纜和網(wǎng)絡(luò)線(xiàn)、布線(xiàn)限制的網(wǎng)絡(luò)訪(fǎng)問(wèn)模式，就是無(wú)線(xiàn)上網(wǎng)?，F(xiàn)在無(wú)線(xiàn)局域網(wǎng)絡(luò)(WirelessLocalAreaNet-work,WLAN)在全球各地的數(shù)字化校園建設(shè)中已悄然興起，成為教育網(wǎng)絡(luò)發(fā)展的主要潮流。

3無(wú)線(xiàn)局域網(wǎng)

移動(dòng)設(shè)備的發(fā)展催生了無(wú)線(xiàn)數(shù)據(jù)傳輸?shù)膽?yīng)用。在此以前桌面機(jī)和服務(wù)器以及各種連接的電纜線(xiàn)還統(tǒng)治著市場(chǎng)，網(wǎng)絡(luò)線(xiàn)，電話(huà)線(xiàn)們構(gòu)筑起整個(gè)有線(xiàn)世界。隨著Internet的飛速發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)還是被推上了日程。作為無(wú)線(xiàn)網(wǎng)絡(luò)之一的WLAN，滿(mǎn)足了人們實(shí)現(xiàn)移動(dòng)辦公的夢(mèng)想。WLAN是利用無(wú)線(xiàn)通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，提供傳統(tǒng)有線(xiàn)局域網(wǎng)的功能，能夠使用戶(hù)真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接人。WLAN可應(yīng)用于辦公、醫(yī)院、校園、社區(qū)、廠(chǎng)房、監(jiān)控、會(huì)議等，是當(dāng)今網(wǎng)絡(luò)發(fā)展的一個(gè)主要潮流。

3.1WLAN網(wǎng)絡(luò)配置

在WLAN環(huán)境中要配置兩種設(shè)備。一種是用來(lái)專(zhuān)門(mén)進(jìn)行數(shù)據(jù)接收和發(fā)送被稱(chēng)作無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn)AP(AccessPoint)的設(shè)備見(jiàn)圖1。一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接上百個(gè)無(wú)線(xiàn)用戶(hù)。另一種就是提供給終端用戶(hù)使用的無(wú)線(xiàn)網(wǎng)卡(WLANCard)，通過(guò)無(wú)線(xiàn)網(wǎng)卡才能訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò)。

3.2WLAN特性

WLAN具有易安裝、易擴(kuò)展、易管理、易維護(hù)、高移動(dòng)性、保密性強(qiáng)、抗干擾等特性。剛開(kāi)始是作為有線(xiàn)局域網(wǎng)絡(luò)地延伸而存在的，各單位廣泛采用WLAN技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò)。但隨著應(yīng)用的進(jìn)一步拓展，WLAN已發(fā)展成為公共WLAN，成為Internet寬帶接人手段。

3.3WLAN應(yīng)用范疇

WLAN應(yīng)用包括:①休閑旅游。應(yīng)用在生活社區(qū)、游樂(lè)園、旅館、機(jī)場(chǎng)車(chē)站等游玩區(qū)域;②移動(dòng)辦公。應(yīng)用在政府辦公大樓、校園、企事業(yè)單位、醫(yī)療、金融證券等。③變化區(qū)域。難于布線(xiàn)及頻繁變化的環(huán)境，臨時(shí)需要的寬帶接人，流動(dòng)工作站等，建立WLAN是理想的選擇。

3.4WLAN網(wǎng)絡(luò)安全

用有線(xiàn)網(wǎng)絡(luò)的安全措施可以滿(mǎn)足其安全性需求，但對(duì)于安全性要求特高的用戶(hù)，仍然存在著安全隱患，需要在無(wú)線(xiàn)接人點(diǎn)AP上加密即可達(dá)到安全要求。

4創(chuàng)建無(wú)線(xiàn)校園網(wǎng)絡(luò)

隨著高等學(xué)校大量擴(kuò)招，教室、公共機(jī)房、電子閱覽室、實(shí)驗(yàn)室等都無(wú)法滿(mǎn)足教學(xué)的需要，教學(xué)資源相當(dāng)緊張，造成這種困境的根本原因是教學(xué)受地點(diǎn)和時(shí)間的限制。改變這種局面的有效方法是建設(shè)無(wú)線(xiàn)校園網(wǎng)，人們可以根據(jù)自己的需要隨時(shí)隨地自主安排學(xué)習(xí)，實(shí)現(xiàn)教學(xué)不再受地點(diǎn)和時(shí)間的限制。

4.1安裝、維護(hù)簡(jiǎn)單易行

無(wú)線(xiàn)校園網(wǎng)絡(luò)系統(tǒng)可有效解決上述場(chǎng)所物理布線(xiàn)困難等難題，是目前局域網(wǎng)用戶(hù)升級(jí)、改造現(xiàn)有網(wǎng)絡(luò)最佳途徑。既可用于物理布線(xiàn)困難的地方，調(diào)試也相對(duì)簡(jiǎn)單，更能節(jié)省大量的維護(hù)費(fèi)用。其特點(diǎn)是有良好的先進(jìn)性、開(kāi)放性、可靠性、擴(kuò)充性、管理性、實(shí)用性。

4.2實(shí)現(xiàn)動(dòng)態(tài)管理

運(yùn)用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)，筆記本電腦和服務(wù)器之間無(wú)需物理連接，通過(guò)AP實(shí)現(xiàn)與現(xiàn)有有線(xiàn)網(wǎng)絡(luò)的連接，多人可同時(shí)上網(wǎng);同時(shí)支持動(dòng)態(tài)接人，在有效范圍內(nèi)，傳輸信號(hào)可以穿透墻壁等固體物質(zhì)。

4.3教學(xué)資源利用充分

學(xué)校不必再投人大量的資金來(lái)建設(shè)許多公共機(jī)房;有筆記本學(xué)生用其筆記本上網(wǎng)，無(wú)筆記本的學(xué)生用現(xiàn)有PC上網(wǎng)，無(wú)需作更多的投資就能真正實(shí)現(xiàn)數(shù)字化校園的功能。教學(xué)不再受地點(diǎn)和時(shí)間的限制，緩解教學(xué)資源緊張的矛盾。

4.4節(jié)約經(jīng)費(fèi)

網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，節(jié)省大量的布線(xiàn)成本。而筆記本的價(jià)格正變得越來(lái)越平易近人，在筆記本上搭載無(wú)線(xiàn)連接技術(shù)也成了一塊新興的市場(chǎng)。教師和學(xué)生都使用筆記本電腦辦公，學(xué)校就無(wú)需購(gòu)置專(zhuān)用的教學(xué)PC，僅需購(gòu)置無(wú)線(xiàn)網(wǎng)卡即可。

4.5易管理

無(wú)線(xiàn)校園網(wǎng)在安全維護(hù)上并不需要特殊的投資，在管理上則完全按照有線(xiàn)網(wǎng)絡(luò)來(lái)管理。即通過(guò)服務(wù)器來(lái)給不同的用戶(hù)設(shè)置權(quán)限，這樣不同的用戶(hù)只能訪(fǎng)問(wèn)特定的資源，即使是外來(lái)用戶(hù)進(jìn)人無(wú)線(xiàn)校園網(wǎng)的輻射區(qū)域，只能訪(fǎng)問(wèn)公開(kāi)的信息。

5存在問(wèn)題

5.1無(wú)線(xiàn)校園網(wǎng)未普及

全國(guó)雖然已經(jīng)有很多高校建起了校園局域網(wǎng)，但使用無(wú)線(xiàn)校園網(wǎng)絡(luò)的高校卻不很多。因此，真正實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)字化校園，還是任重道遠(yuǎn)。

5.2信息共享欠缺

校園內(nèi)部網(wǎng)絡(luò)安全防范與信息過(guò)濾欠缺，各個(gè)應(yīng)用系統(tǒng)之間難以保證信息的一致和及時(shí)的數(shù)據(jù)交換，形成了很多“信息孤島”，沒(méi)有資源共享的平臺(tái)，造成大量可用資源無(wú)法得到充分的使用。

5.3加密防火墻

對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，除存在有線(xiàn)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)間黑客攻擊和病毒侵襲以外，最大的問(wèn)題是加密密碼被泄露或破解問(wèn)題，因此需安裝二道防火墻，以確保關(guān)鍵系統(tǒng)不被人侵。

5.4信號(hào)接收不穩(wěn)

無(wú)線(xiàn)網(wǎng)絡(luò)雖然免去了布線(xiàn)的煩惱，但是它同樣也給用戶(hù)出了一個(gè)難題，AP放置地點(diǎn)、位置、無(wú)線(xiàn)網(wǎng)卡質(zhì)量好壞、用戶(hù)上網(wǎng)的地點(diǎn)、位置、方向、天氣等都影響信號(hào)的接收以及信號(hào)的穩(wěn)定。

6國(guó)內(nèi)外高校應(yīng)用實(shí)例

創(chuàng)建無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)字化校園在國(guó)內(nèi)外很多大學(xué)中已經(jīng)啟動(dòng)，如斯坦福大學(xué)、麻省理工學(xué)院(MIT)、加州大學(xué)伯克利分校、紐約州立大學(xué)、德國(guó)亞深大學(xué)、北京大學(xué)、香港城市大學(xué)、香港中文大學(xué)、新加坡南洋理工學(xué)院等著名高等院校。

6.1北京大學(xué)

北京大學(xué)是中國(guó)率先進(jìn)行校園無(wú)線(xiàn)局域網(wǎng)絡(luò)建設(shè)的大學(xué)，而校園無(wú)線(xiàn)網(wǎng)絡(luò)項(xiàng)目的投人使用，無(wú)疑使北大的教育網(wǎng)絡(luò)建設(shè)在國(guó)內(nèi)院校中率先走向了國(guó)際化。北京大學(xué)無(wú)線(xiàn)校園網(wǎng)共設(shè)計(jì)有250個(gè)節(jié)點(diǎn)，分布在辦公區(qū)、教學(xué)區(qū)、學(xué)生宿舍區(qū)、圖書(shū)館、大講堂、場(chǎng)、靜園、勺園、朗潤(rùn)園、未名湖畔等處，覆蓋了整個(gè)主校區(qū)。北大師生只要通過(guò)移動(dòng)PC和無(wú)線(xiàn)網(wǎng)卡就可以在校園的任何地方上校園局域網(wǎng)或聯(lián)接互聯(lián)網(wǎng)，上網(wǎng)訪(fǎng)問(wèn)、查閱資料。無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)施標(biāo)志著北京大學(xué)將成為中國(guó)首家擁有校園WLAN的高校，也標(biāo)志著中國(guó)高等院校教育網(wǎng)絡(luò)建設(shè)在與國(guó)際接軌的道路上又邁出了重要一步。

6.2德國(guó)亞深大學(xué)

篇8

(1)培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識(shí),結(jié)合實(shí)際獨(dú)立完成課題的工作能力.

(2)對(duì)學(xué)生的知識(shí)面,掌握知識(shí)的深度,運(yùn)用理論結(jié)合實(shí)際去處理問(wèn)題的能力,實(shí)驗(yàn)?zāi)芰?外語(yǔ)水平,計(jì)算機(jī)運(yùn)用水平,書(shū)面及口頭表達(dá)能力進(jìn)行考核.

2.要求

(1)要求一定要有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見(jiàn)解的論證,并要求技術(shù)含量較高.

(2)設(shè)計(jì)或論文應(yīng)該在教學(xué)計(jì)劃所規(guī)定的時(shí)限內(nèi)完成.

(3)書(shū)面材料:框架及字?jǐn)?shù)應(yīng)符合規(guī)定

3.成績(jī)?cè)u(píng)定

(1)一般采用優(yōu)秀,良好,及格和不及格四級(jí)計(jì)分的方法.

(2)評(píng)閱人和答辯委員會(huì)成員對(duì)學(xué)生的畢業(yè)設(shè)計(jì)或畢業(yè)論文的成績(jī)給予評(píng)定.

4.評(píng)分標(biāo)準(zhǔn)

優(yōu)秀:按期圓滿(mǎn)完成任務(wù)書(shū)中規(guī)定的項(xiàng)目;能熟練地綜合運(yùn)用所學(xué)理論和專(zhuān)業(yè)知識(shí);有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見(jiàn)解的論證,并有較高技術(shù)含量.

立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,嚴(yán)謹(jǐn),結(jié)論合理,獨(dú)立工作能力較強(qiáng),科學(xué)作風(fēng)嚴(yán)謹(jǐn);畢業(yè)設(shè)計(jì)(論文)有一些獨(dú)到之處,水平較高.

文字材料條理清楚,通順,論述充分,符合技術(shù)用語(yǔ)要求,符號(hào)統(tǒng)一,編號(hào)齊全,書(shū)寫(xiě)工整.圖紙完備,整潔,正確.

答辯時(shí),思路清晰,論點(diǎn)正確,回答問(wèn)題基本概念清楚,對(duì)主要問(wèn)題回答正確,深入.

(2)良好:按期圓滿(mǎn)完成任務(wù)書(shū)中規(guī)定的項(xiàng)目;能較好地運(yùn)用所學(xué)理論和專(zhuān)業(yè)知識(shí);有一定的結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見(jiàn)解的論證,并有一定的技術(shù)含量.立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,結(jié)論合理;有一定的獨(dú)立工作能為,科學(xué)作風(fēng)好;設(shè)計(jì)〈論文〉有一定的水平.

文字材料條理清楚,通順,論述正確,符合技術(shù)用語(yǔ)要求,書(shū)寫(xiě)工整.設(shè)計(jì)圖紙完備,整潔,正確.

答辯時(shí),思路清晰,論點(diǎn)基本正確,能正確地回答主要問(wèn)題.

(3)及格:在指導(dǎo)教師的具體幫助下,能按期完成任務(wù),獨(dú)立工作能力較差且有一些小的疏忽和遺漏;能結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見(jiàn)解的論證,但技術(shù)含量不高.在運(yùn)用理論和專(zhuān)業(yè)知識(shí)中,沒(méi)有大的原則性錯(cuò)誤;論點(diǎn),論據(jù)基本成立,計(jì)算,分析,實(shí)驗(yàn)基本正確.畢業(yè)設(shè)計(jì)(論文)基本符合要求.

文字材料通順,但敘述不夠恰當(dāng)和清晰;詞句,符號(hào)方面的問(wèn)題較少i圖紙質(zhì)量不高,工作不夠認(rèn)真,個(gè)別錯(cuò)誤明顯.

答辯時(shí),主要問(wèn)題能答出,或經(jīng)啟發(fā)后能答出,回答問(wèn)題較膚淺.

(5)不及格:任務(wù)書(shū)規(guī)定的項(xiàng)目未按期完成;或基本概念和基本技能未掌握.沒(méi)有本人結(jié)合實(shí)際的具體設(shè)計(jì)內(nèi)容或獨(dú)立見(jiàn)解的論證,只是一些文件,資料內(nèi)容的摘抄.畢業(yè)設(shè)計(jì)(論文)未達(dá)到最低要求.

文字材料不通順,書(shū)寫(xiě)潦草,質(zhì)量很差.圖紙不全,或有原則性錯(cuò)誤.

答辯時(shí),對(duì)畢業(yè)設(shè)計(jì)(論文)的主要內(nèi)容闡述不清,基本概念糊涂,對(duì)主要問(wèn)題回答有錯(cuò)誤,或回答不出.

對(duì)畢業(yè)設(shè)計(jì)(論文)質(zhì)量要求

----論文內(nèi)容符合任務(wù)書(shū)要求

1.對(duì)管理類(lèi)論文要求:

·對(duì)畢業(yè)論文的要求是一定要有結(jié)合實(shí)際的本人獨(dú)立論證的內(nèi)容.

·要求論點(diǎn)明確,立論正確,論證準(zhǔn)確,結(jié)論確切

·論證內(nèi)容要求有調(diào)查研究,有統(tǒng)計(jì)數(shù)據(jù),對(duì)統(tǒng)計(jì)數(shù)據(jù)要有分析,歸納,總結(jié),

·根據(jù)總結(jié)得出結(jié)論.

·最后有例證說(shuō)明

管理類(lèi)論文畢業(yè)論文行文的邏輯要領(lǐng)

增強(qiáng)畢業(yè)論文行文的邏輯力量,達(dá)到概念明確,論證充分,條理分明,思路暢通,是寫(xiě)好畢業(yè)論文的關(guān)鍵.提高畢業(yè)論文行文的邏輯性,需把握以下幾點(diǎn):

(1)要思路暢通

寫(xiě)畢業(yè)論文時(shí),思維必須具有清晰性,連貫性,周密性,條理性和規(guī)律性,才能構(gòu)建起嚴(yán)謹(jǐn),和諧的邏輯結(jié)構(gòu).

(2)要層次清晰,有條有理寫(xiě)畢業(yè)論文,先說(shuō)什么,后說(shuō)什么,一層一層如何銜接,這一點(diǎn)和論文行文的邏輯性很有關(guān)系.

(3)要論證充分,以理服人,寫(xiě)畢業(yè)論文,最常用的方法是歸納論證,即用對(duì)事實(shí)的科學(xué)分析和敘述來(lái)證明觀點(diǎn),或用基本的史實(shí),科學(xué)的調(diào)查,精確的數(shù)字來(lái)證明觀點(diǎn).

(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.

(5)文字書(shū)寫(xiě)規(guī)范,語(yǔ)言準(zhǔn)確,簡(jiǎn)潔.

2.對(duì)工程設(shè)計(jì)性論文要求:

·有設(shè)計(jì)地域的自然狀況說(shuō)明和介紹

·有原有通信網(wǎng)概況介紹及運(yùn)行參數(shù)的說(shuō)明

·有設(shè)計(jì)需求,業(yè)務(wù)預(yù)測(cè)

·有具體的設(shè)計(jì)方案

·有相應(yīng)性能及參數(shù)設(shè)計(jì)和計(jì)算

·有完整的設(shè)計(jì)圖紙

例如:A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡(jiǎn)介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類(lèi)型及容量

2,存在的問(wèn)題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測(cè)

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡(jiǎn)介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時(shí)信號(hào)的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評(píng)估

3.計(jì)算機(jī)類(lèi)型題目論文要求:

管理信息系統(tǒng)

·需求分析(含設(shè)計(jì)目標(biāo))

·總體方案設(shè)計(jì)(總體功能框圖,軟件平臺(tái)的選擇,運(yùn)行模式等)

·數(shù)據(jù)庫(kù)設(shè)計(jì)(需求分析,概念庫(kù)設(shè)計(jì),邏輯庫(kù)設(shè)計(jì),物理庫(kù)設(shè)計(jì),E-R圖,數(shù)據(jù)流圖,數(shù)據(jù)字典,數(shù)據(jù)庫(kù)表結(jié)構(gòu)及關(guān)系),

·模塊軟件設(shè)計(jì)(各模塊的設(shè)計(jì)流程),

·系統(tǒng)運(yùn)行與調(diào)試.

·附主要程序清單(與學(xué)生設(shè)計(jì)相關(guān)的部分,目的是檢測(cè)是否是學(xué)生自己作的).

校園網(wǎng),企業(yè)網(wǎng)等局域網(wǎng)設(shè)計(jì)

·功能需求

·對(duì)通信量的分析

·網(wǎng)絡(luò)系統(tǒng)拓?fù)湓O(shè)計(jì)

·設(shè)備選型,配置

·軟件配置

·子網(wǎng)及VLAN的劃分

·IP地址規(guī)劃

·接入Internet

·網(wǎng)絡(luò)安全

例如:××人事勞資管理信息系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)

1,開(kāi)發(fā)人事勞資管理信息系統(tǒng)的設(shè)想

(1)人事勞資管理信息系統(tǒng)簡(jiǎn)介

(2)人事勞資管理信息系統(tǒng)的用戶(hù)需求

2,人事勞資管理信息系統(tǒng)的分析設(shè)計(jì)

(1)系統(tǒng)功能模塊設(shè)計(jì)

(2)數(shù)據(jù)庫(kù)設(shè)計(jì)

—數(shù)據(jù)庫(kù)概念結(jié)構(gòu)設(shè)計(jì)

—數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)

(3)系統(tǒng)開(kāi)發(fā)環(huán)境簡(jiǎn)介

3,人事勞資管理信息系統(tǒng)的具體實(shí)現(xiàn)

(1)數(shù)據(jù)庫(kù)結(jié)構(gòu)的實(shí)現(xiàn)

(2)應(yīng)用程序?qū)ο蟮膭?chuàng)建

(3)應(yīng)用程序的主窗口

(4)菜單結(jié)構(gòu)

(5)數(shù)據(jù)窗口對(duì)象的創(chuàng)建

(6)登錄程序設(shè)計(jì)

(7)輸入程序設(shè)計(jì)

(8)查詢(xún)程序設(shè)計(jì)

(9)報(bào)表程序設(shè)計(jì)

4,總結(jié)

設(shè)計(jì)報(bào)告格式與書(shū)寫(xiě)要求

·設(shè)計(jì)報(bào)告應(yīng)按統(tǒng)一格式裝訂成冊(cè),其順序?yàn)?封面,任務(wù)書(shū),指導(dǎo)教師評(píng)語(yǔ),內(nèi)容摘要(200～400字),目錄,報(bào)告正文,圖紙,測(cè)試數(shù)據(jù)及計(jì)算機(jī)程序清單.

·報(bào)告構(gòu)思,書(shū)寫(xiě)要求是:邏輯性強(qiáng),條理清楚;語(yǔ)言通順簡(jiǎn)練,文字打印清楚;插圖清晰準(zhǔn)確;文字字?jǐn)?shù)要求1萬(wàn)字以上例如:(1)A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡(jiǎn)介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類(lèi)型及容量

2,存在的問(wèn)題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測(cè)

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡(jiǎn)介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時(shí)信號(hào)的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評(píng)估

(2)A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

一,A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信現(xiàn)狀

1,A地區(qū)概況;人口,地形,發(fā)展情況

2,系統(tǒng)現(xiàn)狀;現(xiàn)有基站,話(huà)務(wù)狀況

3,現(xiàn)行網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題及分析

①接通率數(shù)據(jù)采集與分析

②掉話(huà)率數(shù)據(jù)采集與分析

③擁塞率數(shù)據(jù)采集與分析

4,話(huà)務(wù)預(yù)測(cè)分析計(jì)算

二,A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

1,優(yōu)化網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

2,硬件配置及參數(shù)的優(yōu)化

3,基站勘測(cè)設(shè)計(jì)及安裝

4,交換局容量及基站數(shù)量

5,傳輸線(xiàn)路的設(shè)計(jì)

三,網(wǎng)絡(luò)性能及分析對(duì)比

1,優(yōu)化前網(wǎng)絡(luò)運(yùn)行情況

2,數(shù)據(jù)采集與分析

3,撥打測(cè)試

四,網(wǎng)絡(luò)優(yōu)化方案評(píng)價(jià)

(3)A市無(wú)線(xiàn)市話(huà)系統(tǒng)無(wú)線(xiàn)側(cè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一,無(wú)線(xiàn)市話(huà)網(wǎng)絡(luò)概述

1,A市通信網(wǎng)絡(luò)發(fā)展情況

2,IPAS網(wǎng)絡(luò)特點(diǎn)

二,A市本地電活網(wǎng)絡(luò)現(xiàn)狀

1,現(xiàn)有傳輸網(wǎng)絡(luò)結(jié)構(gòu)

2,傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃

三,無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1,A市自然概況介紹

2,總體話(huà)務(wù)預(yù)測(cè)計(jì)算

3,IPAS網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)及說(shuō)明

4,覆蓋區(qū)域劃分,基站數(shù)量預(yù)測(cè)計(jì)算

(l〉每個(gè)覆蓋區(qū)話(huà)務(wù)預(yù)測(cè)計(jì)算

(2)基站容量頻道設(shè)計(jì)

5,基站選址,計(jì)算覆蓋區(qū)域內(nèi)信號(hào)覆蓋情況

6,尋呼區(qū)的劃分

(1〉各個(gè)網(wǎng)關(guān)尋呼區(qū)的劃分

(2〉各個(gè)基站控制器尋呼區(qū)的劃分

7,網(wǎng)關(guān)及CSC的規(guī)劃

(1)網(wǎng)關(guān)到CSC側(cè)2M鏈路設(shè)計(jì)

(2)CSC到CS線(xiàn)路設(shè)計(jì)

四,基站同步規(guī)劃

(4)A市GSM無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化

一,GSM網(wǎng)絡(luò)概述

二,A市GSM網(wǎng)絡(luò)情況介紹

2.1網(wǎng)絡(luò)結(jié)構(gòu)

2.2網(wǎng)元配置

2.3現(xiàn)網(wǎng)突出問(wèn)題表現(xiàn)

三,GSM網(wǎng)絡(luò)優(yōu)化工作分類(lèi)及流程

3.1GSM網(wǎng)絡(luò)優(yōu)化工作分類(lèi)

3.2交換網(wǎng)絡(luò)優(yōu)化流程

3.3無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化流程

3.3.1無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化流程

3.3.2無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化流程的實(shí)際應(yīng)用

四,網(wǎng)絡(luò)優(yōu)化的相關(guān)技術(shù)指標(biāo)

4.1接通率

4.2掉話(huà)率

4.3話(huà)務(wù)量

4.4長(zhǎng)途來(lái)話(huà)接通率

4.5擁塞率

4.6其它

五,無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)及調(diào)整

5.1網(wǎng)絡(luò)運(yùn)行質(zhì)量數(shù)據(jù)收集

5.2網(wǎng)絡(luò)質(zhì)量?jī)?yōu)化及參數(shù)調(diào)整

篇9

論文關(guān)鍵詞：家庭無(wú)線(xiàn)局域網(wǎng)；無(wú)線(xiàn)路由；信息技術(shù) 

 

隨著計(jì)算機(jī)技術(shù)和電子信息技術(shù)的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進(jìn)入千家萬(wàn)戶(hù)。而網(wǎng)絡(luò)的普及，家庭用戶(hù)對(duì)internet的需求也越來(lái)越多。我們?nèi)绻軐⒎彪s的電子產(chǎn)品有機(jī)的進(jìn)行連接，組成一個(gè)家庭局域網(wǎng)，就可以實(shí)現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡(luò)資源，滿(mǎn)足各家庭成員的使用需求。如何選擇簡(jiǎn)單有效的方式進(jìn)行家庭局域網(wǎng)的構(gòu)建是本文探討的主題。 

 

一、組網(wǎng)前期準(zhǔn)備 

 

在組建家庭無(wú)線(xiàn)局域網(wǎng)之前，根據(jù)自身家庭的需求進(jìn)行分析，本文以基本的一臺(tái)臺(tái)式機(jī)、一臺(tái)筆記本、一部手機(jī)（支持wlan）進(jìn)行闡述。 

選擇組網(wǎng)方式 

家庭無(wú)線(xiàn)局域網(wǎng)的組網(wǎng)最簡(jiǎn)單、最便捷的方式就是選擇對(duì)等網(wǎng)，即以無(wú)線(xiàn)路由器為中心，其他計(jì)算機(jī)通過(guò)無(wú)線(xiàn)網(wǎng)卡與無(wú)線(xiàn)路由器進(jìn)行通信。 

設(shè)備的購(gòu)置 

1）調(diào)制解調(diào)器和路由器的選擇。按照寬帶的接入方式，當(dāng)用戶(hù)通過(guò)電話(huà)線(xiàn)接入寬帶時(shí)，必須同時(shí)購(gòu)買(mǎi)調(diào)制解調(diào)器和無(wú)線(xiàn)路由器。而當(dāng)用戶(hù)使用光纖接入時(shí)，則只需購(gòu)買(mǎi)無(wú)線(xiàn)路由器，就能實(shí)現(xiàn)共享上網(wǎng)。在選擇調(diào)制解調(diào)器時(shí)，只需跟adsl寬帶傳輸速率匹配即可完成數(shù)模轉(zhuǎn)化實(shí)現(xiàn)寬帶上網(wǎng)。而對(duì)于無(wú)線(xiàn)路由器，不僅要考慮其傳輸速率，還要考慮信號(hào)強(qiáng)度的覆蓋范圍，保證家庭范圍內(nèi)沒(méi)有死角。 

2）網(wǎng)卡的選擇。對(duì)于臺(tái)式機(jī)來(lái)說(shuō)，要接入無(wú)線(xiàn)網(wǎng)絡(luò)需要配備一塊無(wú)線(xiàn)網(wǎng)卡。無(wú)線(xiàn)網(wǎng)卡分為內(nèi)置pci無(wú)線(xiàn)網(wǎng)卡和外置usb無(wú)線(xiàn)網(wǎng)卡。pci無(wú)線(xiàn)網(wǎng)卡的優(yōu)點(diǎn)是直接與電腦內(nèi)存間交換數(shù)據(jù)，減輕了cpu的負(fù)擔(dān)，但是信號(hào)接受位置不可調(diào)，易受到電腦主機(jī)的干擾，易掉線(xiàn)。而usb接口無(wú)線(xiàn)網(wǎng)卡具有即插即用、散熱性能強(qiáng)、傳輸速度快的優(yōu)點(diǎn)，加之價(jià)格便宜，成為擴(kuò)展臺(tái)式機(jī)的首選。 

無(wú)線(xiàn)接入點(diǎn)的位置 

無(wú)線(xiàn)接入點(diǎn)，即無(wú)線(xiàn)路由器，將有線(xiàn)網(wǎng)絡(luò)的信號(hào)轉(zhuǎn)化為無(wú)線(xiàn)信號(hào)[2]。在家庭無(wú)線(xiàn)局域網(wǎng)中，應(yīng)首先考慮無(wú)線(xiàn)路由器的安放位置，無(wú)線(xiàn)信號(hào)能夠穿越墻壁，但其信號(hào)會(huì)隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無(wú)線(xiàn)信號(hào)能夠覆蓋整個(gè)家庭區(qū)域，必須盡量使信號(hào)直接穿透于墻或形成開(kāi)放的直接信號(hào)傳輸。在實(shí)際的設(shè)備布線(xiàn)安排中，還要根據(jù)家庭的房屋結(jié)構(gòu)，有無(wú)其他信號(hào)干擾源，微調(diào)無(wú)線(xiàn)路由器的位置。 

 

二、無(wú)線(xiàn)路由的設(shè)置 

 

本文以移動(dòng)pppoe光纖接入，選用tp-link tl-wr740n為基準(zhǔn)介紹無(wú)線(xiàn)路由器的設(shè)置。 

基本連接 

首先，將光纖的接口插到已連接電源的無(wú)線(xiàn)路由器的wan口上，實(shí)現(xiàn)硬件的連接；其次，搜索無(wú)線(xiàn)信號(hào)，單擊“菜單”中的“控制面板”，雙擊打開(kāi)“網(wǎng)絡(luò)連接”，在網(wǎng)絡(luò)連接窗口中雙擊打開(kāi)“無(wú)線(xiàn)網(wǎng)絡(luò)連接”，在“常規(guī)”選項(xiàng)卡中單擊右下角的“查看可用網(wǎng)絡(luò)連接”，單擊“刷新網(wǎng)絡(luò)列表”，最后單擊“連接”，則實(shí)現(xiàn)了電腦與無(wú)線(xiàn)路由器的連接。在此過(guò)程中確保無(wú)線(xiàn)網(wǎng)絡(luò)tcp/ip中ip地址選擇自動(dòng)獲??；再次，登陸路由器提供的web管理界面，在瀏覽器中輸入默認(rèn)的地址“192.168.1.1”。 

進(jìn)行各項(xiàng)設(shè)置 

1）點(diǎn)擊設(shè)置向?qū)нM(jìn)行引導(dǎo)設(shè)置，設(shè)置向?qū)Э梢詭椭覀兎奖愕剡M(jìn)行路由器的設(shè)置，在出現(xiàn)設(shè)置向?qū)?duì)話(huà)框中，點(diǎn)擊“下一步”。 

2）選擇網(wǎng)絡(luò)連接方式。在出現(xiàn)的設(shè)置向?qū)А暇W(wǎng)方式窗口中，提供了3種最常見(jiàn)的上網(wǎng)方式供選擇，為pppoe（adsl虛擬撥號(hào)）、動(dòng)態(tài)ip和靜態(tài)ip。由于pppoe是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。 

3）輸入網(wǎng)絡(luò)服務(wù)提供商提供的adsl賬號(hào)和密碼，單擊“下一步”。 

4）無(wú)線(xiàn)基本參數(shù)設(shè)置，設(shè)置網(wǎng)絡(luò)密碼可以保證網(wǎng)絡(luò)的安全使用。在無(wú)線(xiàn)設(shè)置窗口中，共設(shè)置兩項(xiàng)內(nèi)容，即無(wú)線(xiàn)網(wǎng)絡(luò)基本參數(shù)和無(wú)線(xiàn)安全選項(xiàng)設(shè)定。“基本參數(shù)”包括無(wú)線(xiàn)狀態(tài)、ssid、信道、模式和頻段帶寬，“無(wú)線(xiàn)安全選項(xiàng)”包括不開(kāi)啟無(wú)線(xiàn)安全、wpa-psk/wpa2-psk和不修改無(wú)線(xiàn)安全設(shè)置。這里只需要用戶(hù)設(shè)置無(wú)線(xiàn)安全選項(xiàng)中的psk密碼，以保障網(wǎng)絡(luò)安全，其他選項(xiàng)均采用默認(rèn)設(shè)置。點(diǎn)擊下一步完成設(shè)置，實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)的建立。 

其他功能設(shè)置 

在無(wú)線(xiàn)路由器的web管理界面中，除了設(shè)置向?qū)Чδ芡?，還有很多功能設(shè)置，如dhcp服務(wù)器選項(xiàng)和安全設(shè)置等。dhcp服務(wù)是對(duì)等網(wǎng)絡(luò)設(shè)置的基礎(chǔ)，可以為任何連接無(wú)線(xiàn)路由器的無(wú)線(xiàn)設(shè)備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個(gè)狀態(tài)，默認(rèn)設(shè)置為“啟用”，則在用戶(hù)使用時(shí)，路由器自動(dòng)撥號(hào)分配ip地址進(jìn)行網(wǎng)絡(luò)連接，而不用用戶(hù)做任何連接設(shè)置，這也是無(wú)線(xiàn)路由器的另一大優(yōu)勢(shì)。安全設(shè)置提供了網(wǎng)絡(luò)防火墻，可以過(guò)濾用戶(hù)特定設(shè)置的域名，具有防攻擊能力，確保了自身的安全性。用戶(hù)在設(shè)置無(wú)線(xiàn)路由器時(shí)，均可根據(jù)自己的需要進(jìn)行各項(xiàng)設(shè)置。 

 

三、家庭無(wú)線(xiàn)局域網(wǎng)的缺陷和不足 

 

需要一定的網(wǎng)絡(luò)組建知識(shí)，對(duì)家庭無(wú)線(xiàn)局域網(wǎng)進(jìn)行構(gòu)建和維護(hù) 

一個(gè)成功的無(wú)線(xiàn)局域網(wǎng)的組建，必將能在滿(mǎn)足用戶(hù)的需求下，以最經(jīng)濟(jì)的硬件配置實(shí)現(xiàn)設(shè)備的最大利用效率。這就要求用戶(hù)對(duì)于組建無(wú)線(xiàn)局域網(wǎng)有一定的了解，避免盲目地選購(gòu)聯(lián)網(wǎng)設(shè)備，對(duì)其使用過(guò)程或經(jīng)濟(jì)造成不必要的問(wèn)題。其次，對(duì)于無(wú)線(xiàn)局域網(wǎng)的維護(hù)也是用戶(hù)必須掌握的一項(xiàng)技術(shù)指標(biāo)。如果用戶(hù)懂得一些基本的網(wǎng)絡(luò)構(gòu)建知識(shí)，對(duì)于日常使用中出現(xiàn)的一些小的問(wèn)題或障礙，自己完全可以在較短的時(shí)間內(nèi)排除障礙，而不至于影響用戶(hù)的使用。 

家庭無(wú)線(xiàn)局域網(wǎng)組建成本較高 

在家庭無(wú)線(xiàn)局域網(wǎng)的構(gòu)建中，構(gòu)建無(wú)線(xiàn)局域網(wǎng)的核心設(shè)備是無(wú)線(xiàn)路由器。一般而言，無(wú)線(xiàn)路由器的市場(chǎng)價(jià)格相對(duì)有線(xiàn)路由器較高，且組建無(wú)線(xiàn)局域網(wǎng)時(shí)，若為臺(tái)式機(jī)，則還需要購(gòu)買(mǎi)一塊無(wú)線(xiàn)網(wǎng)卡，這無(wú)疑又增加了一筆花費(fèi)。 

無(wú)線(xiàn)局域網(wǎng)信號(hào)穩(wěn)定性相對(duì)較差 

有線(xiàn)網(wǎng)絡(luò)是通過(guò)硬件的傳輸介質(zhì)進(jìn)行信號(hào)傳輸，信號(hào)穩(wěn)定且不會(huì)受外界因素的影響。而無(wú)線(xiàn)局域網(wǎng)是依靠無(wú)線(xiàn)電波進(jìn)行傳輸，這些電波通過(guò)無(wú)線(xiàn)發(fā)射裝置進(jìn)行發(fā)射，在遠(yuǎn)距離或有建筑物阻擋的情況下，信號(hào)質(zhì)量會(huì)相對(duì)較差。其次，無(wú)線(xiàn)網(wǎng)絡(luò)的速度比較慢，無(wú)法達(dá)到有線(xiàn)網(wǎng)絡(luò)所能達(dá)到的速度，由于這些因素的限制，定會(huì)影響用戶(hù)對(duì)網(wǎng)絡(luò)的使用。 

安全性較差 

現(xiàn)階段，無(wú)線(xiàn)局域網(wǎng)技術(shù)發(fā)展的還不是很成熟，網(wǎng)絡(luò)信號(hào)的安全成為隱患。無(wú)線(xiàn)電波不要求建立物理的連接通道，無(wú)線(xiàn)信號(hào)的發(fā)散，只要在無(wú)線(xiàn)接入點(diǎn)信號(hào)覆蓋的范圍內(nèi)，任何終端設(shè)備都能很容易被監(jiān)聽(tīng)到無(wú)線(xiàn)電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏，這也成為無(wú)線(xiàn)局域網(wǎng)最為致命的弱點(diǎn)。 

 

四、結(jié)束語(yǔ) 

篇10

（一）建設(shè)背景

為了突顯網(wǎng)絡(luò)工程專(zhuān)業(yè)特色，加大與其它計(jì)算機(jī)相關(guān)專(zhuān)業(yè)的區(qū)分度，網(wǎng)絡(luò)工程專(zhuān)業(yè)在保持原有網(wǎng)絡(luò)工程專(zhuān)業(yè)特色的基礎(chǔ)上，重點(diǎn)突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理兩個(gè)專(zhuān)業(yè)方向，進(jìn)一步明確定位學(xué)校網(wǎng)絡(luò)工程專(zhuān)業(yè)的人才培養(yǎng)目標(biāo)。網(wǎng)絡(luò)工程專(zhuān)業(yè)是一門(mén)實(shí)踐性非常強(qiáng)的專(zhuān)業(yè)。因此，要實(shí)現(xiàn)培養(yǎng)目標(biāo)，除了需要調(diào)整改革現(xiàn)有的專(zhuān)業(yè)課程體系外，還必須建立相應(yīng)的實(shí)踐教學(xué)體系和配套的實(shí)踐教學(xué)環(huán)境。為此，網(wǎng)絡(luò)工程專(zhuān)業(yè)以中央支持地方高校發(fā)展專(zhuān)項(xiàng)資金的實(shí)驗(yàn)室建設(shè)為契機(jī)，在網(wǎng)絡(luò)工程管理和網(wǎng)絡(luò)協(xié)議分析兩個(gè)現(xiàn)有實(shí)驗(yàn)室的基礎(chǔ)上，新建物聯(lián)網(wǎng)、信息安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)測(cè)試等專(zhuān)業(yè)實(shí)驗(yàn)室。這些實(shí)驗(yàn)室建成后，網(wǎng)絡(luò)工程專(zhuān)業(yè)實(shí)驗(yàn)室支撐的實(shí)踐教學(xué)內(nèi)容將基本上涵蓋物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三大方向的典型實(shí)驗(yàn)、課程設(shè)計(jì)，乃至實(shí)習(xí)實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)等實(shí)踐環(huán)節(jié)。屆時(shí)，網(wǎng)絡(luò)工程專(zhuān)業(yè)將具備實(shí)驗(yàn)設(shè)施齊全、內(nèi)容涵蓋面廣的專(zhuān)業(yè)實(shí)驗(yàn)環(huán)境。這為構(gòu)建特色鮮明、層次合理的實(shí)踐教學(xué)體系提供良好的實(shí)踐條件支持。

（二）體系結(jié)構(gòu)

網(wǎng)絡(luò)工程專(zhuān)業(yè)在保持網(wǎng)絡(luò)工程設(shè)計(jì)特色的基礎(chǔ)上，重點(diǎn)突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理方向。圍繞這三大專(zhuān)業(yè)方向，以現(xiàn)有的網(wǎng)絡(luò)工程基礎(chǔ)專(zhuān)業(yè)實(shí)驗(yàn)室和正在建設(shè)的物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全方向?qū)I(yè)實(shí)驗(yàn)室為依托，構(gòu)建出專(zhuān)業(yè)特色鮮明的多層次實(shí)踐教學(xué)體系，網(wǎng)絡(luò)工程專(zhuān)業(yè)實(shí)踐教學(xué)體系學(xué)科與專(zhuān)業(yè)競(jìng)賽、自主創(chuàng)新研究等多種形式，并分布在專(zhuān)業(yè)基礎(chǔ)實(shí)踐、專(zhuān)業(yè)核心實(shí)踐、專(zhuān)業(yè)方向?qū)嵺`、專(zhuān)業(yè)綜合實(shí)踐四個(gè)教學(xué)層次上。從教學(xué)層次的角度看，網(wǎng)絡(luò)工程專(zhuān)業(yè)的實(shí)踐教學(xué)環(huán)節(jié)包括下列內(nèi)容。專(zhuān)業(yè)基礎(chǔ)實(shí)踐主要指電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)、課程設(shè)計(jì)和實(shí)習(xí)。專(zhuān)業(yè)核心實(shí)踐主要指網(wǎng)絡(luò)工程專(zhuān)業(yè)核心課程的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)和課程設(shè)計(jì)。專(zhuān)業(yè)方向?qū)嵺`主要指物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三大專(zhuān)業(yè)方向的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)和課程設(shè)計(jì)。專(zhuān)業(yè)綜合實(shí)踐主要指學(xué)生根據(jù)自己選擇的專(zhuān)業(yè)方向而開(kāi)展的專(zhuān)業(yè)綜合實(shí)踐教學(xué)，主要形式包括學(xué)科與專(zhuān)業(yè)競(jìng)賽、自主創(chuàng)新研究、實(shí)訓(xùn)與實(shí)習(xí)、畢業(yè)設(shè)計(jì)（論文）等。

二、實(shí)踐教學(xué)內(nèi)容

以上述實(shí)踐教學(xué)體系為依據(jù)，從四個(gè)專(zhuān)業(yè)實(shí)踐層次分別闡述網(wǎng)絡(luò)工程專(zhuān)業(yè)的實(shí)踐教學(xué)內(nèi)容。

（一）專(zhuān)業(yè)基礎(chǔ)實(shí)踐

網(wǎng)絡(luò)工程專(zhuān)業(yè)基礎(chǔ)實(shí)踐環(huán)節(jié)可分為電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實(shí)踐教學(xué)內(nèi)容。電子技術(shù)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括模擬電路實(shí)驗(yàn)、數(shù)字電路實(shí)驗(yàn)、計(jì)算機(jī)組成原理實(shí)驗(yàn)、硬件工藝實(shí)習(xí)。模擬電路實(shí)驗(yàn)是讓學(xué)生了解放大電路的原理，并能理解相應(yīng)的實(shí)驗(yàn)現(xiàn)象。數(shù)字電路實(shí)驗(yàn)是加強(qiáng)學(xué)生對(duì)數(shù)字邏輯的理解能力和數(shù)字電路的設(shè)計(jì)能力。計(jì)算機(jī)組成原理實(shí)驗(yàn)是讓學(xué)生理解計(jì)算機(jī)硬件結(jié)構(gòu)的實(shí)現(xiàn)原理和方法。硬件工藝實(shí)習(xí)是讓學(xué)生綜合運(yùn)用數(shù)字電路和模擬電路的相關(guān)理論知識(shí)，使用電路設(shè)計(jì)軟件設(shè)計(jì)并利用實(shí)際電路元器件實(shí)現(xiàn)一個(gè)具有實(shí)際生產(chǎn)意義的電子電路系統(tǒng)。計(jì)算技術(shù)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括程序設(shè)計(jì)實(shí)驗(yàn)、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)、算法分析與設(shè)計(jì)實(shí)驗(yàn)、程序設(shè)計(jì)應(yīng)用課程設(shè)計(jì)等。程序設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生能夠運(yùn)用所學(xué)的程序設(shè)計(jì)語(yǔ)言編寫(xiě)并調(diào)試程序，培養(yǎng)學(xué)生的程序設(shè)計(jì)能力和程序調(diào)試能力。數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)是讓學(xué)生運(yùn)用理論原理知識(shí)編程實(shí)現(xiàn)線(xiàn)性表、隊(duì)列、堆棧、二叉樹(shù)、圖等基本數(shù)據(jù)結(jié)構(gòu)及其訪(fǎng)問(wèn)操作方法，以及常用的排序和查找算法，進(jìn)而能夠解決相關(guān)的實(shí)際問(wèn)題。算法分析與設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生掌握分治法、動(dòng)態(tài)規(guī)劃法、貪心法、回溯法、分支界定法等常用經(jīng)典算法，從而更好地解決實(shí)際問(wèn)題。程序設(shè)計(jì)應(yīng)用課程設(shè)計(jì)是綜合運(yùn)用程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)結(jié)構(gòu)、算法分析與設(shè)計(jì)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有實(shí)際生活意義的程序系統(tǒng)。軟件系統(tǒng)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括操作系統(tǒng)實(shí)驗(yàn)、數(shù)據(jù)庫(kù)原理實(shí)驗(yàn)、軟件工程實(shí)驗(yàn)、軟件系統(tǒng)開(kāi)發(fā)課程設(shè)計(jì)。操作系統(tǒng)實(shí)驗(yàn)是讓學(xué)生系統(tǒng)地掌握處理機(jī)管理、進(jìn)程管理、存儲(chǔ)管理、文件管理和設(shè)備管理五大功能的工作原理與實(shí)現(xiàn)方法，進(jìn)而能夠模擬實(shí)現(xiàn)操作系統(tǒng)部分功能。數(shù)據(jù)庫(kù)原理實(shí)驗(yàn)是讓學(xué)生熟練掌握SQL語(yǔ)言的數(shù)據(jù)定義、數(shù)據(jù)操縱、完整性控制等功能，基本掌握數(shù)據(jù)庫(kù)的設(shè)計(jì)方法和數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開(kāi)發(fā)方法。軟件工程實(shí)驗(yàn)是加深學(xué)生對(duì)軟件開(kāi)發(fā)方法的理解，掌握統(tǒng)一建模語(yǔ)言UML和可視化建模工具RationalRose的基本用法。軟件系統(tǒng)開(kāi)發(fā)課程設(shè)計(jì)是讓學(xué)生在掌握程序設(shè)計(jì)技術(shù)的基礎(chǔ)上，綜合運(yùn)用操作系統(tǒng)、數(shù)據(jù)庫(kù)原理、軟件工程的理論知識(shí)與開(kāi)發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有實(shí)際應(yīng)用價(jià)值的軟件系統(tǒng)。

（二）專(zhuān)業(yè)核心實(shí)踐

網(wǎng)絡(luò)工程專(zhuān)業(yè)核心實(shí)踐環(huán)節(jié)主要包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)編程、無(wú)線(xiàn)網(wǎng)絡(luò)、Linux編程等專(zhuān)業(yè)核心課程的實(shí)踐教學(xué)內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)是讓學(xué)生學(xué)習(xí)利用Sniffer和Wireshark等常用網(wǎng)絡(luò)嗅探工具驗(yàn)證TCP/IP協(xié)議報(bào)文格式和協(xié)議交互過(guò)程，從而加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)協(xié)議及其工作原理的理解，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的認(rèn)識(shí)。網(wǎng)絡(luò)編程實(shí)驗(yàn)是以套接字編程為基礎(chǔ)編寫(xiě)TCP/UDP協(xié)議通信程序以及數(shù)據(jù)包捕獲程序，編寫(xiě)SMTP/POP3郵件客戶(hù)端、FTP客戶(hù)端、Web網(wǎng)站程序等經(jīng)典網(wǎng)絡(luò)應(yīng)用程序。無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)是讓學(xué)生掌握各種無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的安裝和配置方法，學(xué)會(huì)無(wú)線(xiàn)局域網(wǎng)的規(guī)劃設(shè)計(jì)、安裝配置與故障排除。Linux編程是讓學(xué)生掌握LINUX環(huán)境下C語(yǔ)言應(yīng)用程序開(kāi)發(fā)的基本過(guò)程，熟悉基本庫(kù)函數(shù)的使用，具有初步的應(yīng)用程序設(shè)計(jì)能力。

（三）專(zhuān)業(yè)方向?qū)嵺`

網(wǎng)絡(luò)工程專(zhuān)業(yè)方向?qū)嵺`環(huán)節(jié)可分為物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三個(gè)專(zhuān)業(yè)方向的實(shí)踐教學(xué)內(nèi)容。物聯(lián)網(wǎng)方向?qū)嵺`教學(xué)內(nèi)容包括射頻識(shí)別實(shí)驗(yàn)、無(wú)線(xiàn)傳感網(wǎng)實(shí)驗(yàn)、物聯(lián)網(wǎng)開(kāi)發(fā)實(shí)驗(yàn)、以及物聯(lián)網(wǎng)方向課程設(shè)計(jì)。射頻識(shí)別實(shí)驗(yàn)是讓學(xué)生掌握射頻識(shí)別技術(shù)的讀寫(xiě)卡、多卡讀、編碼調(diào)制、防碰撞算法、通信協(xié)議、保密通信等基本原理，能夠編寫(xiě)相關(guān)應(yīng)用案例程序。無(wú)線(xiàn)傳感網(wǎng)實(shí)驗(yàn)是讓學(xué)生能夠?qū)囟取穸?、光照、壓力、紅外等典型傳感器節(jié)點(diǎn)進(jìn)行數(shù)據(jù)采集，并利用Zigbee、藍(lán)牙、WIFI等通信模塊，開(kāi)發(fā)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用程序。物聯(lián)網(wǎng)開(kāi)發(fā)實(shí)驗(yàn)是讓學(xué)生在掌握嵌入式編程的基礎(chǔ)上，結(jié)合射頻識(shí)別和無(wú)線(xiàn)傳感技術(shù)，開(kāi)發(fā)物聯(lián)網(wǎng)應(yīng)用中的核心功能模塊或簡(jiǎn)單應(yīng)用程序。物聯(lián)網(wǎng)方向課程設(shè)計(jì)是綜合運(yùn)用物聯(lián)網(wǎng)方向課程的理論知識(shí)與開(kāi)發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有一定實(shí)用價(jià)值的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。網(wǎng)絡(luò)安全管理方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)安全實(shí)驗(yàn)、網(wǎng)絡(luò)管理實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、以及網(wǎng)絡(luò)安全管理方向課程設(shè)計(jì)。

網(wǎng)絡(luò)安全實(shí)驗(yàn)是讓學(xué)生掌握網(wǎng)絡(luò)嗅探器和端口掃描工具的工作原理和實(shí)現(xiàn)方法，理解包過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換等網(wǎng)絡(luò)安全策略，掌握防火墻和入侵檢測(cè)系統(tǒng)的安裝、配置和使用方法。網(wǎng)絡(luò)管理實(shí)驗(yàn)是讓學(xué)生理解SNMP網(wǎng)絡(luò)管理協(xié)議的原理和工作過(guò)程，掌握SNMP程序的設(shè)計(jì)與開(kāi)發(fā)方法。網(wǎng)絡(luò)攻防實(shí)驗(yàn)是讓學(xué)生熟悉網(wǎng)絡(luò)探測(cè)、緩沖區(qū)溢出、網(wǎng)絡(luò)欺騙、拒絕服務(wù)、SQL注入等主流攻擊技術(shù)的實(shí)現(xiàn)方法，從而預(yù)防和阻止網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全管理方向課程設(shè)計(jì)是綜合運(yùn)用網(wǎng)絡(luò)安全管理方向課程的理論知識(shí)與開(kāi)發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有某種安全管理功能的實(shí)用網(wǎng)絡(luò)軟件或系統(tǒng)。網(wǎng)絡(luò)工程設(shè)計(jì)方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)互聯(lián)技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)故障診斷與排除實(shí)驗(yàn)、以及網(wǎng)絡(luò)工程設(shè)計(jì)方向課程設(shè)計(jì)。網(wǎng)絡(luò)互聯(lián)技術(shù)實(shí)驗(yàn)是讓學(xué)生學(xué)會(huì)網(wǎng)線(xiàn)制作、VLAN配置、交換機(jī)配置、靜態(tài)路由配置、動(dòng)態(tài)路由配置、ACL配置、NAT配置等，為實(shí)際網(wǎng)絡(luò)部署提供基礎(chǔ)。網(wǎng)絡(luò)故障診斷與測(cè)試實(shí)驗(yàn)是讓學(xué)生掌握網(wǎng)絡(luò)故障診斷與測(cè)試工具的使用方法，能夠?qū)ξ锢韺印?shù)據(jù)鏈路層、網(wǎng)絡(luò)層、以太網(wǎng)、廣域網(wǎng)、TCP/IP、服務(wù)器等的故障進(jìn)行診斷與排除。網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生學(xué)會(huì)網(wǎng)絡(luò)規(guī)劃工具、需求分析、技術(shù)選擇、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)編址與命名、路由設(shè)計(jì)、網(wǎng)絡(luò)性能保障、安全管理設(shè)計(jì)等各環(huán)節(jié)技能。網(wǎng)絡(luò)工程設(shè)計(jì)方向課程設(shè)計(jì)是綜合運(yùn)用網(wǎng)絡(luò)工程設(shè)計(jì)方向課程的理論知識(shí)與開(kāi)發(fā)技術(shù)，針對(duì)某個(gè)實(shí)際應(yīng)用場(chǎng)景，規(guī)劃并設(shè)計(jì)一個(gè)具有實(shí)用價(jià)值的網(wǎng)絡(luò)工程方案。

（四）專(zhuān)業(yè)綜合實(shí)踐

專(zhuān)業(yè)綜合實(shí)踐主要指學(xué)生根據(jù)自己選擇的專(zhuān)業(yè)方向而開(kāi)展的專(zhuān)業(yè)綜合實(shí)踐教學(xué)，主要形式包括學(xué)科與專(zhuān)業(yè)競(jìng)賽、自主創(chuàng)新研究、實(shí)訓(xùn)與實(shí)習(xí)、畢業(yè)設(shè)計(jì)（論文）等。學(xué)科與專(zhuān)業(yè)競(jìng)賽是鼓勵(lì)學(xué)生在老師的指導(dǎo)下，利用課余時(shí)間和假期，參與學(xué)校、企業(yè)、省、教育部、乃至全球等各種級(jí)別的大學(xué)生學(xué)科或?qū)I(yè)競(jìng)賽，以擴(kuò)大學(xué)生的知識(shí)面，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際和動(dòng)手操作的能力。目前適合網(wǎng)絡(luò)工程專(zhuān)業(yè)學(xué)生參加的競(jìng)賽主要有全國(guó)大學(xué)生數(shù)據(jù)建模競(jìng)賽、全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽、ACM大學(xué)生程序設(shè)計(jì)競(jìng)賽、“挑戰(zhàn)杯”大學(xué)生系列科技作品競(jìng)賽、全國(guó)大學(xué)生信息安全競(jìng)賽。自主創(chuàng)新研究可分為課內(nèi)自主研究學(xué)習(xí)和課外科技創(chuàng)新活動(dòng)。課內(nèi)自主研究學(xué)習(xí)是在部分專(zhuān)業(yè)課程內(nèi)，安排學(xué)生開(kāi)展研究性學(xué)習(xí)與創(chuàng)新環(huán)節(jié)，激發(fā)學(xué)生主動(dòng)學(xué)習(xí)的積極性，培養(yǎng)學(xué)生的自學(xué)能力和自主學(xué)習(xí)研究能力。課外科技創(chuàng)新活動(dòng)是學(xué)生根據(jù)自身興趣和專(zhuān)業(yè)特長(zhǎng)組成小組，自主選擇研究課題，確定研究目標(biāo)、技術(shù)路線(xiàn)和研究計(jì)劃，利用課余時(shí)間和寒暑假在老師的指導(dǎo)下自主開(kāi)展科技創(chuàng)新活動(dòng)，以提高學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力，培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)業(yè)精神。實(shí)訓(xùn)和實(shí)習(xí)是讓學(xué)生熟悉或掌握網(wǎng)絡(luò)相關(guān)行業(yè)或領(lǐng)域中可能遇到的常用技能，以縮短第一任職崗前培訓(xùn)的時(shí)間。該類(lèi)實(shí)踐教學(xué)內(nèi)容包括見(jiàn)習(xí)環(huán)節(jié)、實(shí)訓(xùn)環(huán)節(jié)、實(shí)習(xí)環(huán)節(jié)等。見(jiàn)習(xí)環(huán)節(jié)是參觀一個(gè)網(wǎng)絡(luò)行業(yè)相關(guān)的企事業(yè)單位或部門(mén)，見(jiàn)識(shí)各類(lèi)產(chǎn)品和系統(tǒng)的研發(fā)過(guò)程或應(yīng)用情況，以增強(qiáng)學(xué)生對(duì)專(zhuān)業(yè)的興趣和自豪感。實(shí)訓(xùn)環(huán)節(jié)是在校內(nèi)實(shí)驗(yàn)與實(shí)訓(xùn)基地，通過(guò)與企事業(yè)單位的合作，提煉網(wǎng)絡(luò)設(shè)備產(chǎn)品與網(wǎng)絡(luò)應(yīng)用系統(tǒng)的典型功能模塊，進(jìn)而設(shè)計(jì)出一組項(xiàng)目供學(xué)生實(shí)習(xí)訓(xùn)練。

實(shí)習(xí)環(huán)節(jié)是與校外企業(yè)或培訓(xùn)基地合作，讓學(xué)生參與到實(shí)際的項(xiàng)目研發(fā)與實(shí)施工作中，從而使學(xué)生接觸社會(huì)，體驗(yàn)未來(lái)就業(yè)單位的工作環(huán)境和實(shí)際的項(xiàng)目開(kāi)發(fā)過(guò)程。畢業(yè)設(shè)計(jì)（論文）是大學(xué)生四年專(zhuān)業(yè)知識(shí)學(xué)習(xí)后的一次綜合性專(zhuān)業(yè)技術(shù)實(shí)踐鍛煉機(jī)會(huì)。畢業(yè)設(shè)計(jì)的周期為14周，主要包括選題、開(kāi)題、課題研究與指導(dǎo)、撰寫(xiě)畢業(yè)論文、畢業(yè)論文答辯等環(huán)節(jié)。畢業(yè)設(shè)計(jì)課題可以由指導(dǎo)老師根據(jù)自己的項(xiàng)目課題、研究方向或興趣好確定，也可以根據(jù)學(xué)生就業(yè)單位的實(shí)際工作需要確定。

三、結(jié)論