随着计算机在日常生活和工作中的普及应用，计算机网络安全也逐渐为人们所重视，及时识别计算机网络安全隐患，进而采取针对性防范措施，对安全使用计算机具有重要意义。下面读文网小编给大家分享计算机网络安全隐患及防范策略的论文，欢迎阅读：

随着网络信息技术的快速发展，为了便于人们或者政府与企业之间的相互沟通和交流，非信任网络已经逐渐进入人们的生活和工作中。对非信任网络依赖度的增强，已经成为人们使用网络的重要特征。网络安全问题也成为了我们必须关注的重点。在我国，网络信息安全形式十分严峻。特别是在信息产业和经济金融领域，电脑硬件和软件都面临着各种问题，如市场垄断或价格歧视;此外从国外进口的电脑硬件、软件中均存在着不同程度的恶意功能，而我国网络信息安全技术落后和人们的安全理念薄弱是造成网络安全不设防，导致网络信息具有较大的危险性，导致黑客攻击事件和病毒不断攻击网络，造成数据泄露和丢失。此外，网络安全在面对不断出现的新的威胁时，其应对能力有待进一步提高。

1、计算机安全隐患

2.1网络攻击

计算机系统是个庞大的复杂的系统，系统开发者很难做到十分完美，因此，计算机系统大多存在着较为严重的安全隐患，十分容易收到安全侵袭。其中网络攻击方式主要有以下几种[2]：

1)利用型攻击。这种攻击方法主要利用口令猜测，木马程序或者缓存区溢出等方式发控制电脑系统。这种攻击方式的解决相对比较容易，主要通过设置密码的方式来及时更新浏览器，避免木马病毒攻击。

2)拒绝服务式攻击。这种网络攻击主要是通过破坏计算机系统使计算机和网络停止提供拂去，又称为DOS(DanielofService)。其中危害最严重的拒绝式服务攻击是分布式拒绝服务攻击，它将多台计算机联合为一个攻击目标，针对其发动拒绝服务式攻击，其威力十分巨大。一般情况下，的DOS攻击主要有互联网带宽攻击及其连通性的攻击。带宽攻击通过发送流量巨大的数据包，耗尽网络流量，造成网络数据无法传输。而连通性攻击主要是通过阻止用户连接宽带而达到拒绝服务的攻击。#p#副标题#e#

3)信息收集型攻击。这种攻击方法主要以截取信息或植入非法信息为目的，在网络攻击中十分常见，且十分难以发现。主要有系统扫描，系统结构探测以及信息服务利用三种信息收集攻击方式。系统扫描和系统结构探测攻击的基本原理较为相似，前者主要采用一些远程软件对要攻击系统进行检测并查处系统漏洞从而攻击。后者则是对攻击对象的特点进行判断确定适合的攻击手段。利用信息服务主要是控制攻击对象操作系统中信息服务功能保存的主信息，对主机进行攻击。

4)虚假信息攻击。虚假信息攻击具有十分强的隐蔽性，最常见的主要有DNS攻击和电子邮件攻击。在DNS进行信息交换时不进行信息来源验证，将虚假信息植入到要攻击的计算机系统中，使自己的主机控制要攻击的主机，这种虚假信息植入方式为DNS攻击。而电子邮件攻击则是由于部分用户对邮件发送者的身份不进行验证，打开攻击者植入木马程序的邮件，使电脑主机受到攻击。

5)脚本与Activex跨站攻击。这实质上是网页攻击，主要是利用网页操作系统的漏洞，将JavaApplet、Javascript以及Activex等具有自动执行的程序代码强行植入到网页中，并修改用户操作系统中的注册表，来达到攻击计算机网络的目的。网页攻击的危害十分强大，可以对数据产生较大的破坏[3]。网页攻击一方面通过IE浏览器将程序代码植入，修改受攻击的IE浏览器的主页，强行访问该网页。另一方面，将程序代码植入浏览器后不断的对系统进行攻击，当用户点击该网页时，便会不断的弹出同一个窗口，直至系统奔溃。 2.2计算机病毒攻击

1)蠕虫病毒。计算机蠕虫病毒因能够对用户终端实施单独攻击而被重视，该病毒程序主要以扫描系统漏洞为途径，一旦发现存在漏洞，就会自动编译攻击程序，被不断复制和转移，从而达到控制电脑主程序的目的，进而实施攻击。我国爆发的蠕虫病毒最著名的当属“熊猫烧香病毒”，该病毒甚至一度引起整个国家网络用户的恐慌。由于蠕虫病毒的潜伏性极强，任何程序都可能成为其传播的工具，而这个程序一旦为其他用户所使用也会被感染。此外，蠕虫病毒能够根据不同的系统漏洞进行针对性变异，这使得市场上的一般杀毒软件难以识别和扫杀，因此造成的危害也就更大。

2)脚本病毒。从专业的角度来讲，脚本病毒也称为VBS病毒。较之其他类型的计算机病毒，该病毒主要对互联网用户实施攻击。用户在浏览网页时，可能会无意识激活依附在网页中的病毒脚本，而这类脚本一旦被激动就会脱离IE的控制，从而使主机感染病毒。由于互联网用户的猛增，这类病毒的危害程度也不断加深，而用户一旦感染该类病毒，主机的内从空间就会被大量占用，进而导致系统运行不畅，甚至造成操作系统的瘫痪，更为严重的情况是格式化硬盘导致数据资料丢失。

3)木马病毒。该病毒是目前计算机用户普遍面临的病毒程序，又名特洛伊木马。该病毒的主要特点就是诱骗性极强，主要诱导用户下载病毒程序，一旦进入主机就会寻找系统漏洞并迅速隐藏，进而窃取用户关键信息。由于木马病毒的隐蔽性极强，用户一般很难及时发现，这为病毒攻击主程序提供了足够的时间，而用户一旦不能控制主机程序，计算机信息就会被病毒窃取。

4)间谍病毒。该病毒是近年出现的一种攻击性不太明确的病毒变种，主要影响计算机的正常网络访问，如主页劫持等。在日常网页访问过程中，我们会发现一些非法窗口会随着主网页程序弹出，通过这种方式来增加其访问量。由于该病毒对用户的实际应用影响不大，尚未引起足够的重视，相应的针对性防范策略也比较缺失。#p#副标题#e#

针对计算机网络系统存在的安全性和可靠性问题，从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解，并且进行详细阐述，以使广大用户在计算机网络方面增强安全防范意识。以下读文网小编整理的计算机网络安全技术应用的论文，供大家参考，希望大家能够有所收获!

浅谈计算机网络安全技术的应用：

1、网络系统安全综合解决措施

要想实现网络安全功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题，提出一些防范措施。

(一)物理安全。物理安全可以分为两个方面：一是人为对网络的损害;二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽工作做好。

(二)访问控制安全。访问控制识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。

1.口令。网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。

2.网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

3.网络安全监视。网络监视通称为“网管”，它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、捉住IP盗用者、控制网络访问范围等。

4.审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。#p#副标题#e#

(三)数据传输安全。传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施：

1.加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，它主要通过加密算法和证实协议而实现。

2.防火墙。防火墙(Firewall)是Internet上广泛应用的一种安全措施，它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。

3.User Name/Password认证。该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等，但此种认证方式过程不加密，即password容易被监听和解密。

4.使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥)，加上摘要算法(MD5)进行认证，但摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。

5.基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。

6.虚拟专用网络()技术。技术主要提供在公网上的安全的双向通讯，采用透明的加密方案以保证数据的完整性和保密性。

技术的工作原理：系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信，它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。

综上所述，对于计算机网络传输的安全问题，我们必须要做到以下几点。第一，应严格限制上网用户所访问的系统信息和资源，这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二，应加强对上网用户的身份认证，使用RADIUS等专用身份验证服务器。一方面，可以实现对上网用户帐号的统一管理;另一方面，在身份验证过程中采用加密的手段，避免用户口令泄露的可能性。第三，在数据传输过程中采用加密技术，防止数据被非法窃取。一种方法是使用PGP for Business Security对数据加密。另一种方法是采用NetScreen防火墙所提供的技术。在提供网间数据加密的同时，也提供了针对单机用户的加密客户端软件，即采用软件加密的技术来保证数据传输的安全性。

最近有网友想了解下网络安全技术的相关论文，所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

网络安全技术的论文1

互联网的飞速发展给人们的生产生活带来了巨大变化,然而网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注,本文主要就网络中经常受到的网络攻击及预防措施进行论述。

一、常见的网络攻击

(一)入侵系统攻击。此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器,可任意修改或盗取被控机器中的各种信息。

(二)欺骗类攻击。网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。

(三)利用病毒攻击。病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。

(四)木马程序攻击。特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。

(五)网络侦听。网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和账号等有用的信息资料。

(六)对防火墙的攻击。防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。

二、防御措施主要有以下几种

(一)防火墙。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换――NAT、代理型和监测型。

1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外,系统管理员也可以根据实际情况灵活制定判断规则。

2、网络地址转化――NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准,它允许具有私有IP地址的内部网络访问因特网,它还意味着用户不需要为其网络中每一台机器取得注册的IP地址,在内部网络通过安全网卡访问外部网络时,将产生一个映射记录,系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问OLM防火墙,根据预先定义好的映射规则来判断这个访问是否安全;当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部的网络系统。

4、监测型。监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。

(二)虚拟专用网。虚拟专用网()的实现技术和方式有很多,但是所有的产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。

(三)虚拟局域网。选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。

(四)漏洞检测。漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。

(五)入侵检测。入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。

(六)密码保护。加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,解除部分公开算法的加密方法已变得越来越可能。

(七)安全策略。安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,以达到最终安全的目的,安全策略的制定需要基于一些安全模型。

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,为网络提供强大的安全服务――这也是网络安全领域的迫切需要。

最近有网友想了解下网络安全技术探讨的相关论文，所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

网络安全技术探讨的论文1

一、绪论

大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。所以网络安全不仅仅是编程没有错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，而且时间和金钱上很充足、富有的人;同时能够制止偶然实施破坏行为人。

网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的问题。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。

二、方案目标

本方案主要从网络层考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet等网络的安全互联。在保证网络安全可以满足各种用户的需求(如:可以满足个人的通话保密性，企业客户数据库不被非法访问和破坏等)的同时也可以防止诸如反动、淫秽等有害信息的传播等。

需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽量降低。

三、安全需求分析

通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，

可用性:授权实体有权访问数据

机密性:信息不暴露给未授权实体或进程

完整性:保证数据不被未授权修改

可控性:控制授权范围内的信息流向及操作方式

可审查性：对出现的安全问题提供依据与手段

访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙或划分VLAN的形式对不同的网段隔离，并实现相互的访问控制。

数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，及时响应(如报警)并阻断;二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏。

四、风险分析

网络安全是网络正常运行的前提。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类别。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。

风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。

五、解决方案

1.安全设计原则

为解决网络的安全、保密问题必须考虑技术难度及经费等因素，设计时应遵循如下思想：

(1)大幅度地提高系统的安全性和保密性;

(2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性;

(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作;

(4)尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展;

(5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用;

(6)安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证;

(7)分步实施原则:分级管理分步实施。

2.安全策略

根据以上分析，我们采取以下安全策略:

(1)采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。

(2)采用各种安全技术，构筑防御系统，主要有：

①防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。

②NAT技术：隐藏内部网络信息。

③：虚拟专用网()是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只有本网络在独占使用，而事实上并非如此。

④网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网上数据传输的安全性问题，也可解决远程用户访问内网的安全问题。

⑤认证：提供基于身份的认证，并在各种认证机制中可选择使用。

⑥多层次多级别的企业级的防病毒系统可对病毒实现全面的防护。

⑦网络的实时监测：采用入侵检测系统进一步提高网络防御外来攻击的能力。

3.实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。

4.建立分层管理和各级安全管理中心。

六、结语

我们采用防火墙技术、NAT技术、技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。尽管如此，管理在网络安全工程中的作用是关键的，任何先进的网络安全技术或系统，如果缺乏有效的管理，也无法发挥它应有的作用。在实际的工程上，人们往往重视技术上网络安全漏洞，而忽略安全管理上的漏洞，技术上的漏洞可以采用技术方法加以检测发现，而安全管理上的漏洞往往无法用实体去测量

最近有网友想了解下企业网络安全策略论文怎么写,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

企业网络安全策略论文(读文网小编这里就以企业网络安全策略设计与实现的论文为例子给大家参考参考)

一、企业网络信息系统安全需求

(一)企业网络信息安全威胁分析

大部分企业在网络信息安全封面均有一些必要措施，因为网络拓扑结构和网络部署不是一成不变的，因此还会面临一些安全威胁，总结如下：

(1)监控手段不足：企业员工有可能将没有经过企业注册的终端引入企业网络，也有可能使用存在安全漏洞的软件产品，对网络安全造成威胁。

(2)数据明文传输：在企业网络中，不少数据都未加密，以明文的方式传输，外界可以通过网络监听、扫描窃取到企业的保密信息或关键数据。

(3)访问控制不足：企业信息系统由于对访问控制重要性的忽视，加之成本因素，往往不配备认证服务器，各类网络设备的口令也没有进行权限的分组。

(4)网间隔离不足：企业内部网络往往具有较为复杂的拓扑结构，下属机构多，用户数量多。但网络隔离仅仅依靠交换机和路由器来实现，使企业受到安全威胁。

(二)企业网络信息安全需求分析

企业信息系统中，不同的对象具备不同的安全需求：

(1)企业核心数据库：必须能够保证数据的可靠性和完整性，禁止没有经过授权的用户非法访问，能够避免各种攻击带来的数据安全风险。

(2)企业应用服务器：重要数据得到有效保护，禁止没有经过授权的用户非法访问，能够避免各种攻击带来的数据安全风险。

(3)企业web服务器：能够有效避免非法用户篡改数据，能够及时发现并清除木马及恶意代码，禁止没有经过授权的用户非法访问。

(4)企业邮件服务器：能够识别并拒绝垃圾邮件，能够及时发现并清除木马及蠕虫。

(5)企业用户终端：防止恶意病毒的植入，防止非法连接，防止未被授权的访问行为。

二、企业网络安全策略设计与实现

企业网络的信息安全策略是涵盖多方面的，既有管理安全，也有技术安全，既有物理安全策略，也有网络安全策略。结合上文的安全分析与安全需求，企业网络应实现科学的安全管理模式，结合网络设备功能的不同对整体网络进行有效分区，可分为专网区、服务器区以及内网公共区，并部署入侵检测系统与防火墙系统，对内部用户威胁到网络安全的行为进行阻断。

在此基础上，本文着重阐述企业信息系统的网络层安全策略：

(一)企业信息系统网络设备安全策略

随着网络安全形势的日趋严峻，不断有新的攻击手段被发现，而这些手段的攻击目标也已经从用户终端、服务器厌延展至交换机、路由器等硬件设施。而交换机与路由器属于网络核心层的重点设备，如果这些设备退出服务，企业信息系统网络安全便会面临很大的威胁。由此本文给出以下的网络设备安全策略。

最大化地关闭网络交换机上的服务种类。尤其是不经常使用的服务更应关闭，举例来讲：交换机的邻居发现服务CDP，其功能是辨认一个网络端口连接到哪一个另外的网络端口，邻居发现服务锁发出和接收的数据包很容易暴露用户终端的属性信息，包括交换机端口与用户终端的IP信息，网络交换机的型号与版本信息，本地虚拟局域网属性等。

因此，本文建议在不常使用此服务的情况下，应该关闭邻居发现服务。另外，一些同样不常使用的服务，包括交换机自举服务、文件传输服务、简单文件传输服务、网络时间同步服务、查询用户情况服务、简单网络管理服务、源路径路由服务、代理ARP服务等等。

企业信息系统的网管往往以Telnet协议实现对全网所有交换机、路由器的配置与管理。众所周知，此协议使用的是明文传输模式，因此在信息安全方面不输于非常可靠的协议。

入侵者只要以抓包软件便能够轻易得知网管的登录ID与密码，以抓包软件同样能够获取网络管理员发出、受到的全部数据。所以在网络管理中，应引入安全性能更高的协议，读文网小编推荐SSH(Secure Shell Client)协议。这种协议借助RSA生成安全性能极高的签名证书，通过该证书，全部以SSH协议进行传输的数据包都被良好加密。此外VTP 的安全使用也是一个应该得到重视的问题，VTP应配置强口令。

(二)企业信息系统网络端口安全策略

由于大部分企业网络的终端均以网络交换机在接入层连入网络，而网络交换机属于工作在ISO第二层的设备，当前有不少以第二层为目标的非法攻击行为，为网络带来了不容忽视的安全威胁。

二层网络交换机使用的数据转发方式是以CAM表为基础的。在网络交换机加点之后，首选会清空CAM 表，并立即启动数据帧源地址学习，并将这些信息存入交换机CAM表中。这时候，加入非法入侵者通过伪造自身的MAC地址并不停地发出数据帧结构，便很容易导致网络交换机CAM表溢出，服务失效。而此时便会导致该MAC的流量向交换机其他端口转发，为非法入侵者提供网络窃听的机会，很容易造成攻击风险。

读文网小编所推荐的策略是：网络交换机的端口安全维护应随时打开;在交换机配置中设置其学习MAC地址的最大数目为1;设置网络交换机能够存储其学习到的全部MAC地址;一旦网络交换机的安全保护被触发，则丢弃全部MAC 地址的流量，发送告警信息。对网络交换机进行以上的配置，一方面能够防止基于交换机MAC地址的泛洪攻击，另一方面也能对网络内部的合法地址做好记录。

在成功阻止未知MAC地址接入的基础上，还应阻止来自已知地址的攻击。本文推荐基于MAC限流的策略，这是由于网络交换机不必向所有端口广播未知帧，因此可以对未知帧进行阻止，增强网络交换机安全性。

(三)企业信息系统网络BPDU防护策略

一般情况下，企业的内部网络往往以网络交换机作为网络拓扑的支撑，因为考虑到交换机通道的沟通，加之系统冷、热备份的出发点，在企业网络中是存在第二层环路的，这就容易引发多个帧副本的出现，甚至引起基于第二层的数据包广播风暴，为了避免此种情况的发生，企业网络往往引入了STP协议。而这种协议的效果则取决于交换机共享的BPDU信息。这就为一些攻击者提供了机会，通过假冒优先级低的BPDU数据包，攻击者向二层网络交换机发送。

由于这种情况下入侵检测系统与网络防火墙均无法生效，就导致攻击者能够方便地获取网络信息。可以采用的防范措施为：在二层网络交换机启用BPDU过滤器模块。该模块能够控制此端口，使其对BPDU数据包不进行任何处理，加入收到此种类型的数据包，该端口将会自动设置为“服务停止”。在此基础上，在根交换机上引入链路监控体系。一旦该交换机设备检测到优先级更高的 BPDU数据包，则发出“失效”的消息，及时阻塞端口。

(四)企业信息系统网络Spoof防护策略

在企业内部网络中，往往有着大量的终端机，出于安全性与可靠性的考虑，这些终端机均以动态主机设置协议获得自身的IP地址。这就为Spoof 攻击留下了机会。在这种攻击中，非法入侵者会将自身假冒动态主机设置协议服务器，同时向用户主机发出假冒的动态IP配置数据包，导致用户无法获取真实IP，不能联网。

可以采用的防范措施为：引入动态主机设置协议Snooping 策略。在二层网络交换机上安装Snooping模块并激活，系统便会把设备的全部可用端口设置为untrust 接口。这种接口能够收到消息，并丢弃假冒的动态IP配置数据包，从而防止Spoof 攻击带来的风险。

考虑到地址解析协议在安全方面的防范性不足，加入非法入侵者不断地发出ARP数据包，便容易导致全部用户终端的ARP表退出服务，除去静态绑定IP与MAC之外，本文推荐动态ARP监测策略。此种策略会将交换机全部端口设置为untrust状态。此种状态之下，端口将无法发出ARP的响应，因此，党用户主机染毒时，其发出的假冒ARP数据包将由于与列表不匹配而被丢弃，系统安全得到了保障。

三、结束语

企业信息系统亟需一个整体性的解决方案与安全策略。本研究在阐述企业整体信息安全威胁与需求的基础上，总结了企业网络常见的安全问题，结合这些问题进行了信息安全策略设计，并从网络设备防护策略、端口安全策略、BPDU 防护策略、Spoof 攻击防护策略四个方面对企业信息安全实现方法进行了阐述，设计了相关的安全策略。

今天读文网小编要跟大家分享的是网络安全技术论文三篇，欢迎大家阅读!!!

网络安全技术论文1

1引言

21世纪全世界的计算机大部分都将通过互联网连到一起，在信息社会中，随着国民经济的信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中，随着网络应用范围的扩大，信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就越来越重要。

2网络威胁

2.1网络威胁的来源

(1)网络操作系统的不安全性：目前流行的操作系统均存在网络安全漏洞。

(2)来自外部的安全威胁：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。

(3)网络通信协议本身缺乏安全性(如：TCP/IP协议)：协议的最大缺点就是缺乏对IP地址的保护，缺乏对IP包中源IP地址真实性的认证机制与保密措施。

(4)木马及病毒感染。

(5)应用服务的安全：许多应用服务系统在访问控制及安全通信方面考虑的不周全。

2.2网络攻击的发展趋势

目前新发现的安全漏洞每年都要增加一倍。管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标，而且现在攻击工具越来越复杂，与以前相比，攻击工具的特征更难发现，更难利用特征进行检测，具有反侦察的动态行为攻击者采用隐蔽攻击工具特性的技术。攻击自动化程度和攻击速度提高，杀伤力逐步提高。越来越多的攻击技术可以绕过防火墙。在许多的网站上都有大量的穿过防火墙的技术和资料。由此可见管理人员应对组成网络的各种软硬件设施进行综合管理，以达到充分利用这些资源的目的，并保证网络向用户提供可靠的通信服务。

3网络安全技术

3.1网络安全管理措施

安全管理是指按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要信息不被未授权的用户访问。网络安全管理主要包括：安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。安全设备管理：指对网络中所有的安全产品。如防火墙、、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。

安全策略管理：指管理、保护及自动分发全局性的安全策略，包括对安全设备、操作系统及应用系统的安全策略的管理。

安全分析控制：确定、控制并消除或缩减系统资源的不定事件的总过程，包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。

安全审计：对网络中的安全设备、操作系统及应用系统的日志信息收集汇总。实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。

3.2网络安全防护措施

3.2.1防火墙技术

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备，主要方法有：堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型、网络地址转换(NAT)、代理型和监测型。

(1)包过滤型

包过滤型产品是防火墙的初级产品，这种技术由路由器和Filter共同完成，路由器审查每个包以便确定其是否与某一包过滤原则相匹配。防火墙通过读取数据包中的“包头”的地址信息来判断这些“包”是否来自可信任的安全站，如果来自危险站点，防火墙便会将这些数据拒绝。包过滤的优点是处理速度快易于维护。其缺点是包过滤技术完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法告知何人进入系统，无法识别基于应用层的恶意入侵，如木马程序，另一不足是不能在用户级别上进行过滤。即不能鉴别不同的用户和防止IP盗用。

(2)网络地址转换

网络地址转换在内部网络通过安全网卡访问外部网络时。将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，而隐藏真实的内部网络地址。利用网络地址转换技术能透明地对所有内部地址作转换，使外部网络无法了解内部结构，同时允许内部网络使用自编的IP地址和专用网络。防火墙根据预先定义好的映射规则来判断这个访问是否安全。

(3)代理型

代理型的特点是将所有跨越防火墙的网络通讯链路分为二段。防火墙内外计算机系统间的应用层的“连接”由二个终止于代理服务器上的“连接”来实现，外部计算机的网络链路只能到达代理服务器，由此实现了“防火墙”内外计算机系统的隔离，代理服务器在此等效于一个网络传输层上的数据转发器的功能，外部的恶意侵害也就很难破坏内部网络系统。代理型防火墙的优点是安全性较高，可对应用层进行侦测和扫描，对基于应用层的入侵和病毒十分有效。其缺点是对系统的整体性能有较大的影响，系统管理复杂。

(4)监测型

监测型防火墙是新一代的产品，监测型防火墙能够对各层的数据进行主动的、实时的监测。在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种监测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中。不仅能够监测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品，但其缺点是实现成本较高，管理复杂。所以目前在实用中的防火墙产品仍然以第二代代理型产品为主，但在某些方面已开始使用监测型防火墙。

3.2.2物理隔离

所谓“物理隔离”是指内部网不得直接或间接地连接公共网。虽然能够利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵。但是这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。“物理隔离”一般采用网络隔离卡的方法。它由三部分组成：内网处理单元、外网处理单元和一个隔离岛。它将单一的PC物理隔离成两个虚拟工作站，分别有自己独立的硬盘分区和操作系统，并能通过各自的专用接口与网络连接。它通过有效而全面地控制计算机的硬盘数据线，使得计算机一次只能访问及使用其中的一个硬盘分区，从而最大限度地保证了安全(内网)与非安全(外网)之间的物理隔离。隔离岛在外网区域时可以读/写文件，而在内网区域时只可以读取文件，这样就创建了一个只能从外网到内网、操作简便且非常安全的单向数据通道。

4结论

随着网络的发展会有更多新的计算机的攻击方式和手段出现，也会有更多更新的防护技术手段出现，做好网络安全防护工作是计算机管理和应用的重要内容，做好计算机的安全管理，配合高效的防火墙，能够很好地保障网络的安全，极大提高网络的运行效率。

网络安全是现在很多人看重得话题，因为网络跟我们的生活如今已经密切相关了，以下就是读文网小编为大家带来的网络安全技术论文三篇。

网络安全技术论文1

1 引言

随着无线网络技术的出现，为用户提供了一种崭新的接入互联网的方式，使我们摆脱了网线的束缚，更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。但是由于无线网络是采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层和墙等物体，因此在一个无线网络接入点所在的服务区域中，任何一个无线客户端都可以接收到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到该无线网络信号，因此数据安全成为了无线网络技术当下迫切要解决的问题。

2 无线网络的安全隐患

当前在规划和建设无线网络中现面临两大问题：

(1)网络劫持

网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机，使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫持就是使用欺骗性AP。他们会通过构建一个信号强度好的AP，使得无线用户忽视通常的AP而连接到欺骗性AP上，这样网络黑客就会接收到来自其他合法用户的验证请求和信息后，就可以将自己伪装成为合法用户并进入目标网络。

(2)嗅探

这是一种针对计算机网络通信的电子窃听。通过使用这种工具，网络黑客能够察看到无线网络的所有通信。要想使无线网络不被该工具发现，必须关闭用于网络识别的广播以及任何未经授权用户访问资格。然而关闭广播意味着无线网络不能被正常用户端发现，因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。

3 无线网络主要信息安全技术

(1)扩频技术

该技术是军方为了使用无线通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中，是一直被干扰和越权接收的。扩频技术是将非常低的能量在一系列的频率范围中发送。通常我们使用直序扩频技术和跳频扩频技术来实现传输。一些无线网络产品在ISM波段的2.4～2.4835GHz范围内传输信号，在这个范围内可以得到79个隔离的不同通道，无线信号是被发送到成为随机序列排列的每一个通道上。我们知道无线电波每秒钟变换频率次数是很多的，现将无线信号按顺序发送到每一个通道上，并且在每一通道上停留固定的时间，在转换前要覆盖所有通道。如果不知道在每—通道上停留的时问和跳频图案，系统外的劫持站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰，也不用担心网络上的数据被其他人截获。

(2)用户验证

即采用密码控制，在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。由于无线网络支持使用笔记本或其它移动设备的漫游用户，所以精确的密码策略可以增加一个安全级别，这样就可以确保该无线网络只被授权人使用。

(3)数据加密

对数据的安全要求极高的系统，例如金融或军队的网络，需要一些特别的安全措施，这就要用到数据加密的技术。借助于硬件或软件，在数据包被发送之前给予加密，那么只有拥有正确密钥的工作站才能解密并读出数据。

如果要求整体的安全性，数据加密将是最好的解决办法。这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中，由制造商提供，另外我们还可以选择低价格的第三方产品。

(4)WEP加密配置

WEP加密配置是确保经过授权的无线网络用户不被窃听的验证算法，是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。

(5)防止入侵者访问网络资源

这是用一个验证算法来实现的。在这种算法中，适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下，入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。

4 改进方法及措施

(1)正确放置网络的接入点设备

在网络配置中，要确保无线接入点放置在防火墙范围之外。

(2)利用MAC阻止黑客攻击

利用基于MAC地址的访问控制表，确保只有经过注册的用户端才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其它低安全性的网络。

(3)WEP协议的重要性

WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应该立即更改WEP密钥的缺省值。

最理想的方式是WEP的密钥能够在用户登录后进行动态改变。这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护，为网络增加另外一层防范。

(4)简化网络安全管理：集成无线和有线网络安全策略

无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都需要采用集成化的单一用户ID和密码。

(5)不能让非专业人员构建无线网络

尽管现在无线网络的构建已经非常方便，即使是非专业人员也可以自己在办公室内安装无线路由器和接入点设备。但是，他们在安装过程中很少考虑到网络的安全性，这样就会通过网络探测工具扫描就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线网络的安全。

以下是读文网小编为大家整理到的关于无线网络安全技术的论文，欢迎大家前来阅读。

关于无线网络安全技术的论文1

1 引言

随着无线上网本、iPad、智能手机等移动终端的不断推陈出新，以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时，大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用，如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作，无线网络在为我们带来丰富与便捷应用的同时，安全威胁也在不断蔓延，个人信息的泄漏、各类账号密码的被盗、私密信息的被公开，也在困扰着使用无线网络的人们。

2 无线网络的安全隐患

利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它的安全隐患主要有几点。2.1 未经授权使用网络服务

由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。

2.2 地址欺骗和会话拦截

在无线环境中，非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。

另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易伪装成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过拦截会话实现网络攻击。

2.3 高级入侵

一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。

3 无线网络安全技术

为了应对无线网络中存在的各种安全威胁，相应的无线安全技术也应运而生，包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素：认证性、加密性、完整性。

认证性：确保访问网络资源的用户身份是合法的。

加密性：确保所传递的信息即使被截获了，攻击者也无法获取原始的数据。

完整性：如果所传递的信息被篡改，接收者能够检测到。

此外，还需要提供有效的密钥管理机制，如密钥的动态协商，以实现无线安全方案的可扩展性。

3.1 物理地址( MAC )过滤

每个无线客户端网卡都由唯一的48位物理地址(MAC)标识，可在AP中手动设置一组允许访问的MAC地址列表，实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低，而且非法用户通过网络侦听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。

3.2 服务区标识符 ( SSID ) 匹配

无线客户端必需与无线访问点AP设置的SSID相同 ，才能访问AP;如果设置的SSID与AP的SSID不同，那么AP将拒绝它通过接入上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单的口令，通过提供口令认证机制，实现一定的安全。

3.3 WEP加密机制

IEEE 802.11-1999把WEP机制作为安全的核心内容，包括几个方面。

身份认证：认证采用了Open System认证和共享密钥认证，前者无认证可言，后者容易造成密钥被窃取。

完整性校验：完整性校验采用了ICV域，发送端使用Checksum算法计算报文的ICV，附加在MSDU后，MSDU和ICV共同被加密保护。接收者解密报文后，将本地计算的CRC-32结果和ICV进行对比，如果不相等，则可以判定报文被篡改。CRC-32算法本身很弱，使用bit-flipping attack就可以篡改报文，同时让接收者也无法察觉。

密钥只能静态配置，密钥管理不支持动态协商，完全不能满足企业等大规模部署的需求。

数据加密：数据加密采用加密算法RC4，加密密钥长度有64位和128位两种，其中24Bit的IV是由WLAN系统自动产生的，需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法，安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律，实现每次加密的结果都不同，但是长度太短了。在流量较大的网络，IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。

3.4 WPA加密机制

在IEEE 802.11i 标准最终确定前，WPA标准是代替WEP的无线安全标准协议，为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP。可以认为：WPA = 802.1x + EAP + TKIP + MIC?。 身份认证：在802.11中只是停留在概念的阶段，到了WPA中变得实用而又重要，它要求用户必须提供某种形式的凭据来证明它是合法的，并拥有对某些网络资源的使用权限，并且是强制性的。

WPA的认证分为两种：第一种采用802.1x+EAP的方式，用户提供认证所需的凭证，例如账户口令，通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中，通常采用此种方式。不过面对中小型企业或者家庭用户时，架设一台专用的认证服务器未免昂贵，维护也非常繁杂，针对此种情况WPA也提供一种简化的方式，这种方式称为WPA预共享密钥(WPA-PSK)，它不需要专门的认证服务器，仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符，客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程，并不用于加密过程，因此会避免诸如使用WEP加密机制中认证安全问题。

完整性校验：是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合，可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的，它采用Michael算法，安全性很高。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA还会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止攻击者的攻击。

数据加密：WPA采用TKIP为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时，TKIP采用802.1x/EAP构架，认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到客户端和AP，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。

3.5 IEEE 802.11i标准

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11工作组开发了新的安全标准IEEE802.11i ，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷，进行了如下改进。

身份认证：802.11i的安全体系也使用802.1x认证机制，通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key)，再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥，每一个无线客户端与AP之间通讯的加密密钥都不相同，而且会定期更新密钥，很大程度上保证了通讯的安全。

完整性校验：采用了CBC和Michoel算法实现完整性校验。

数据加密：数据加密采用了CCMP加密，CCMP基于AES-CCM算法，结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC)，保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。

密钥协商：通过4次握手过程进行动态协商密钥。

4 无线网络安全策略选择

无线的网络技术发展到今天给人们提供了多种选择，虽然目前802.11i方兴未艾，考虑到升级成本、部署难度、网络效率等多方面的因素，在进行无线网络安全策略选择时，根据具体情况进行分析。如表1所示给出不同场合下，无线安全方案。

在充分体验无线网络给人们带来的便利与丰富体验的同时，安全威胁一直如影相随，保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题，WiFi联盟推出的各项技术与标准不断增强着无线网络安全，加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用，同时无线网络安全不仅与认证、加密、完整性检测等技术有关，还需要入侵检测系统、防火墙等技术的配合，因此无线网络的安全是一个多层次的问题，根据实际情况，综合利用各项技术设计无线网络安全方案。

以下是读文网小编为大家整理到的无线网络技术规划的论文，欢迎大家前来阅读。

无线网络技术规划的论文1

随着无线网络技术以及无线产品的不断发展与进步，在建设现代化校园中得到了充分的利用。通过无线网络技术的应用，实现了校园内部信息的发布、传递、共享，加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。

1 校园无线网络的设计

1.1 概述

无线局域网是通信行业中一个非常流行的词汇，并且可以肯定，其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统，用户不用考虑线路的复杂连接以及布置问题。当然，无线局域网并不是完全“无线”，因为只有客户端是可以移动的，而服务器是固定的。通过使用无线局域网可以提供以下服务：使用带有无线局域网功能的设备构建一个无线网络，方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接，并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。

1.2 无线网络设计原则

根据无线局域网的指标分析，可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言，只需要设置少量的无线路由器就可以了，以其覆盖范围最大为宜;对于用户比较密集的地区而言，可以提高单位面积内路由器的数量，达到服务用户的目的。前者考虑的是覆盖范围，后者考虑的是单位面积的系统容量。在设计无线网络的时候，一定要以全面覆盖校园为基础，根据信号范围的最大化原则，对重点地区进行相关的划分，进而展开更加详细的覆盖操作，同时确保无线网络运行的稳定性，可以和大部分主流无线网卡进行兼容，并且可以对网络容量进行一定的扩充，为日后进行网络扩容提供坚实的基础。通常情况下，室内允许的最大覆盖范围是35 m-100 m，室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候，一定要对周边的障碍物进行相应的观测，确定路由器的安放位置与具体数量;在选择安放位置的时候，尽可能避开柱子、墙体等，避免削弱信号强度。

1.3 校园无线网络的典型设计应用

1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区，同时也是最需要设计无线网络的户外公共地区。此时，可以结合户外网络覆盖的具体情况，设立多个无线覆盖点，通过重叠交叉的模式，达到无线网络覆盖的目的。其具体实施方案就是：要想达到无线漫游，就一定要加强多个路由器的信号进行重叠覆盖，如果想取得更好的漫游效果，一定要对路由器进行合理的设置。首先，需要进入路由器的参数设置界面，找到SSID选项，之后统一全部路由器SSID的名称，这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改，使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改，进而保证无线漫游的顺畅。

2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距，需要结合实际情况，进行无线网络覆盖的设计。通常情况下，对于局部开放的室内环境，如，大教室、阅览室等，网络用户相对集中，需要应用多个路由器进行交叉覆盖，并且将每一个路由器均独立的连接到交换机上，进而确保具备更高的带宽。

3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言，可以结合建筑结构的实际情况，采取以下两种设计：一是设计多个路由器，加强交叉覆盖方式的整合，形成一定的覆盖范围，将每一个路由器均独立的连接到交换机上，确保具备更高的带宽;二是设置室外路由器，利用天线汇集无线信号，有效增加无线覆盖范围。

4)机房无线网络设计应用。机房的布置以及容量相对固定，通常情况下都不会出现过大的波动，可以利用传统的以太网进行设置。如果有必要的情况下，可以把无线局域网当成是有线网络的拓展，进而实现提高机房容量的目的。

2 校园无线网络安全防范技术

2.1 服务集标识符技术

此项技术就是将无线局域网分成几个需要不同验证方式的子网，每个子网均需要相应的身份验证，只有通过了相应的验证，用户才可以进入子网中，避免了没有被授权用户的进入，并且对资源访问权限展开了区别设置。一般而言，服务集标识符都需要进行事先的设置，将其纳入到相应的无线网卡中，只有通过允许，才可以进行相应的操作。

2.2 有线等价保密安全技术

此项技术是一种常见的资料保密措施，主要就是对数据的一种加密技术，进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术，只有用户的加密密匙和AP密匙一致的情况下，才可以获取相应的网络资源，进而有效避免了出现非法访问的情况。

2.3 WPA技术

此项技术是一种无线局域网的安全技术，并且代替了WEP技术，为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上，加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术，对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。

3 结束语

总而言之，在校园网络建设过程中，无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展，计算机技术的不断进步，在校园无线网络的建设过程中，还会取得更好的成绩，发挥更大的作用。所以，一定要加强对校园无线网络设计与实现进行分析与研究，进而促进校园建设的可持续发展。

以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文，欢迎大家前来阅读。

无线网络技术发展以及应用的论文1

随着互联网技术的飞速发展，计算机通信网络从传统的有线网络发展至今天的无线网络，而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识，实现了人们移动办公的梦想，由于无线网络的用户日益增多，覆盖面越来越大，应用领域日趋广泛，无线网络的安全问题受到越来越多的关注。

1 无线局域网的概念及其特点

WLAN是利用无线通信技术在一定的局部范围内建立网络，是计算机网络与无线通信技术相结合的产物，它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质，提供传统有线局域网LAN(Local Area Network)的功能，能够使用户真正地实现随时、随地的宽带网络接入。

目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络，随着互联网技术的进一步的发展，WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网宽带接入手段，实现“无论您在任何时间、任何地点都可以轻松上网”的功能。

无线局域网的特点主要有：

1.1 高移动性。无线网络通过特定的无线电波来传送信号，在有效的发射频率范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进入目标网络，因此，无线网络不受时间、空间等环境条件的限制，网络传输范围广。

1.2 相对于有线局域网，网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施，防止非法用户入侵，同时，增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制，可以任意增加和配置工作站，使用灵活;而且，它还可以在已有无线网络的基础上，增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展，扩展能力是有限网络不可比拟的。

1.3 建网容易，易安装、低成本，管理方便。无线网络组建、设置与维护比较容易，安装简便，一般计算机工作人员便可以胜任网络管理的工作，而且，不需要大量的网络工程布线和线路维护，大大降低了管理成本。

1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路，实现临时、应急、抗灾等特殊情况的网络通信需求，与有线通信相比建网速度快、工程周期短。

2 无线局域网的安全现状

无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”，而无线网络固有的缺点是通信安全性不高，这个特性客观地摆在了用户的面前;在利用无线网络传递信息时，信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等，无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题，无线网络的安全也成为了信息安全的新领域。

2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题，802.11没有规定密钥如何进行分发，一般在工作中都是手工进行设置，并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性

2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。

2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染，以及其他类型在企业有线网络中存在的网络安全威胁。

2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容，同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。

3 无线局域网的应用

WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域，实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公，方便开会和学生上课等功能;可以应用在医疗、金融证券等方面，实现医生在任何环境下对病人进行及时有效的网上诊断功能，实现金融证券室外网上交易的功能。同时，对于老式建筑、沙漠地区等难以布线的环境，对于展览大楼、会议场所等频繁变化的环境，对于需要临时搭建宽带接入点、流动工作站等情况，建立WLAN是理想的选择。

3.1 销售行业的应用。针对大型超市商品流通量大，日常工作数据变化多的特点，使用WLAN，可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域，现场处理各类问题，及时得到各种数据，达到移动办公、提高工作效率的效果。

3.2 物流行业的应用。随着经济的高速发展和我国加入WTO，各个港口、储存区对物流业务的数字化提出了极高的要求，物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计，都需要及时地将数据录入并传送到网络中心机房，因此，部署WLAN是物流业的一个基础设施，也是物流现代化的一个必然趋势。

3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录，将变电站的运行和维护情况实时的传送给电力中心机房，而且，可以实现远程的遥控和遥调，将操作指令传入到各个远程变电站中，有助于将电力系统应用到普通家庭，完成有线网络无法完成的工作。

3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点，广泛应用在大中型酒店和宾馆中，而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中，有利于节省人们的办公时间。

3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中，成为学校网络化教学的重要基础设施，有利于实现教师与学生教学之间的互动，及时解决学生对理论知识的学习，方便学生随时提交作业，对教师进行考评。

3.6 证券行业的应用。有了WLAN，用户可以实时关注股市行情，进行时时交易，增强了股市的活跃度，搞活证券市场经济。

3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性，在大中型的展览厅内布置WLAN，方便服务商、参展商、客户随时接入互联网，了解展厅的布局、场地使用情况和各个供应商的企业信息，更为客户提供方便，提升展厅的盈利空间。

4 结束语

无线网络的迅速发展，直接影响和改变着人们的生活和沟通方式，必将对人类历史产生积极而深远的影响，随着新的安全理论和技术不断的涌现，我们有信心从容面对众多安全挑战，无线接入的商机正在到来，无线网络的明天将会更加光明。

以下是读文网小编为大家整理到的浅论无线网络安全问题的论文，欢迎大家前来阅读。

浅论无线网络安全问题的论文1

随着互联网技术的飞速发展，计算机通信网络从传统的有线网络发展至今天的无线网络，而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识，实现了人们移动办公的梦想，由于无线网络的用户日益增多，覆盖面越来越大，应用领域日趋广泛，无线网络的安全问题受到越来越多的关注。

1 无线局域网的概念及其特点

WLAN是利用无线通信技术在一定的局部范围内建立网络，是计算机网络与无线通信技术相结合的产物，它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质，提供传统有线局域网LAN(Local Area Network)的功能，能够使用户真正地实现随时、随地的宽带网络接入。

目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络，随着互联网技术的进一步的发展，WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网宽带接入手段，实现“无论您在任何时间、任何地点都可以轻松上网”的功能。

无线局域网的特点主要有：

1.1 高移动性。无线网络通过特定的无线电波来传送信号，在有效的发射频率范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进入目标网络，因此，无线网络不受时间、空间等环境条件的限制，网络传输范围广。

1.2 相对于有线局域网，网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施，防止非法用户入侵，同时，增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制，可以任意增加和配置工作站，使用灵活;而且，它还可以在已有无线网络的基础上，增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展，扩展能力是有限网络不可比拟的。

1.3 建网容易，易安装、低成本，管理方便。无线网络组建、设置与维护比较容易，安装简便，一般计算机工作人员便可以胜任网络管理的工作，而且，不需要大量的网络工程布线和线路维护，大大降低了管理成本。

1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路，实现临时、应急、抗灾等特殊情况的网络通信需求，与有线通信相比建网速度快、工程周期短。

2 无线局域网的安全现状

无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”，而无线网络固有的缺点是通信安全性不高，这个特性客观地摆在了用户的面前;在利用无线网络传递信息时，信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等，无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题，无线网络的安全也成为了信息安全的新领域。

2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题，802.11没有规定密钥如何进行分发，一般在工作中都是手工进行设置，并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性

2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。

2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染，以及其他类型在企业有线网络中存在的网络安全威胁。

2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容，同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。

3 无线局域网的应用

WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域，实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公，方便开会和学生上课等功能;可以应用在医疗、金融证券等方面，实现医生在任何环境下对病人进行及时有效的网上诊断功能，实现金融证券室外网上交易的功能。同时，对于老式建筑、沙漠地区等难以布线的环境，对于展览大楼、会议场所等频繁变化的环境，对于需要临时搭建宽带接入点、流动工作站等情况，建立WLAN是理想的选择。

3.1 销售行业的应用。针对大型超市商品流通量大，日常工作数据变化多的特点，使用WLAN，可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域，现场处理各类问题，及时得到各种数据，达到移动办公、提高工作效率的效果。

3.2 物流行业的应用。随着经济的高速发展和我国加入WTO，各个港口、储存区对物流业务的数字化提出了极高的要求，物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计，都需要及时地将数据录入并传送到网络中心机房，因此，部署WLAN是物流业的一个基础设施，也是物流现代化的一个必然趋势。

3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录，将变电站的运行和维护情况实时的传送给电力中心机房，而且，可以实现远程的遥控和遥调，将操作指令传入到各个远程变电站中，有助于将电力系统应用到普通家庭，完成有线网络无法完成的工作。

3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点，广泛应用在大中型酒店和宾馆中，而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中，有利于节省人们的办公时间。

3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中，成为学校网络化教学的重要基础设施，有利于实现教师与学生教学之间的互动，及时解决学生对理论知识的学习，方便学生随时提交作业，对教师进行考评。

3.6 证券行业的应用。有了WLAN，用户可以实时关注股市行情，进行时时交易，增强了股市的活跃度，搞活证券市场经济。

3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性，在大中型的展览厅内布置WLAN，方便服务商、参展商、客户随时接入互联网，了解展厅的布局、场地使用情况和各个供应商的企业信息，更为客户提供方便，提升展厅的盈利空间。

4 结束语

无线网络的迅速发展，直接影响和改变着人们的生活和沟通方式，必将对人类历史产生积极而深远的影响，随着新的安全理论和技术不断的涌现，我们有信心从容面对众多安全挑战，无线接入的商机正在到来，无线网络的明天将会更加光明。

文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文，欢迎大家前来阅读。

无线网络安全技术的论文1

广义上的无线网络(Wireless network)是相对有线网络而言的，所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有：无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面，WPAN典型应用就是蓝牙通信，WLAN用于办公局域网、校园网的无线接入，WMAN主要用于移动数据通信、移动宽带接入等，WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大，WBAN最多传输2m，WWAN则可覆盖全球。狭义的无线网络通常是指WLAN，本文也主要讨论这种无线网络的安全技术。

一、 WLAN无线网络的搭建

1. WLAN的技术标准。目前，WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准，已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准，其中802.11g的传输速率达到54Mb/s，802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准，有HiperLAN/1和HiperLAN/2两种规格。目前，IEEE 802.11系列标准中应用较多的是802.11b/g/n。

2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济，只需每台无线设备拥有无线网卡，即能组网，但安全性较差，容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接，与Ad Hoc相比安全性和扩展能力更强。

采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器，组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网，路由器将局域网(内网)和互联网(外网)连接起来，无线AP也称作无线接入点或无线访问节点，其相当于有线网络的交换机，将网络信号转化为无线电讯号发射出去，实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑，如Pad等)，目前不少智能手机也可利用WLAN上网。

二、 WLAN无线网络的安全技术

1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活，但也更容易受到窃听和主动攻击，因而其安全风险比有线网络更大一些，具体表现在以下几个方面：⑴无线网络容易搜索。由于无线网络的开放性和无边界性，使得任何一个进入网络覆盖范围的人都可以搜索到无线AP，借助移动设备和GPS定位系统不仅能标记该AP的地理位置，在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号，轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务，重则窃取用户数据、恶意注入信息等，如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度，由于移动节点没有物理防护结构，在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大，但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的，缺乏集中管理机制，安全技术更复杂，因而安全方案实施难度较大。

2. 提高无线网络安全性的技术措施

2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串，长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥，而且没有身份验证机制，容易被解除，安全性较低。为了免受攻击，需要频繁更换密钥，故应采用以下安全性更高的加密方式。

WPA/WPA2采用更复杂的加密算法，每次访问与AP建立连接，都会产生新的动态密钥，因而解除WPA需要花费更长的时间要，成功率也低得多。WPA2是WPA的更新版本，采用了AES加密算法。

WAPI是我国以IEEE 802.11协议为基础开发的加密方式，采用国家管理密码机构批准的两种算法，即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法，是安全认证可靠性很高的一种保密机制。

2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识，相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络，但SSID在设备出厂时有默认设置，于是黑客可以利用默认SSID入侵网络，所以首先应更改SSID值，使入侵者难以推测;其次禁止SSID广播，使黑客不知道SSID值。

2.3 建立MAC地址列表。由于网卡地址的唯一性，故可通过设置MAC地址列表提高安全性，操作方法是先启用IP地址过滤功能，使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入，如果无线接入设备数量很大的话，工作量不小，此时可利用TFTP协议定期自动更新列表。

2.4其他一些安全措施。其他安全措施，如禁用动态主机配置协议和SNMP协议，将IP地址与MAC地址绑定等，都可提高安全性。

三、结语

随着无线设备的广泛使用，无线网络的应用必将越来越广泛，但无线网络的安全风险比有线网络更大，因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂，若能加以综合应用，无线网络的安全性能必会得到大幅提升。

本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文，欢迎大家前来阅读。

浅谈移动无线网络技术的论文1

1 前言

目前4G移动通信网络建设已经进入实施阶段，基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及，这些方案包括含有流媒体内容的彩信、可视电话与视频会议等，使人们的沟通更加方便，生活更为丰富多彩，诸如在线新闻，手机视频点播，交互游戏，汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术，因此4G环境下的流媒体技术应用也成为了研究热点。

国内很多面向4G的高清数字音视频产品多处于实验阶段，4G多媒体手机角色将变得更加重要，这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务，在互联网应用广泛。在无线网络，高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式，包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。

目前高清数字音视频市场需求巨大，具国际权威部门的统计，面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求，特别是在嵌入式手机中的应用产品。

2 面向4G的高清数字音视频的主要应用

2.1 视频点播

用户通过支持高清数字音视频的手机，可以在线查询运营商的视频目录，点播和预订自己喜欢的电影、精彩录像、体育赛事等。

2.2 移动电视

用户通过4G手机收看电视节目，以简便操作获取娱乐感受，考虑到空中带宽的有限性和用户的巨大数量，运营商可采用广播方式，而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断，以满足大部分用户的需求。

2.3 手机随声听

这项业务要求4G手机具备MP3功能，运营商联合唱片公司每星期发布Pop Music排行榜，用户在试听歌曲片段之后，可通过小额支付下载到手机中，相当于运营商开唱片店。

2.4 新闻资讯

视频新闻、重大事件、大量视频信息、其他新闻等。

2.5 精彩文娱体育赛事直播

NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。

2.6 视频广告

多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。

2.7 业务融合

流媒体和位置业务的融合，将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。

3 流媒体技术在移动音视频中应用研究的目标

依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究，包括高清数字音视频标准规范，以及高清数字音视频的软件体系结构建设，完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构，高性能的服务质量和简单的操作界面。

应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现，最终推出一个综合的高清数字音视频平台软件。

4 流媒体技术在移动音视频中应用的主要研究内容

(1)设计和实现高清数字音视频服务器软件，重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。

(2)设计和实现高清数字音视频采集接口，重点是兼容性、统一性、简单性，与高清数字音视频服务器的协议规范集合。

(3)设计和实现高清数字音视频播放器软件，重点是简单界面、多种媒体格式支持。

最终实现一个集成的高清数字音视频基础设施平台。

5 流媒体技术在移动音视频中应用的主要技术

(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。

(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA，系统都能与其通信，屏蔽移动网络的差异。

(3)兼容多种媒体格式。无论是MPEG，DVD，DVB， RealNetworks 的RM格式，还是Microsoft 的媒体格式，系统与其有良好的接口。

(4)动态可伸缩的体系结构。系统采用基于组件技术开发，组件可动态加载，使系统具有良好的扩展性。

(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求，核心采用了虚拟程序技术，极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。

面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展，随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高，手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展，移动流媒体业务将在某种程度上改变人们的生活方式，进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放，无线数据增值业务将为人们带来一个无限美好的未来，手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。

本文在对探究4G无线网络安全接入技术进行研究分析时,首先分析了4G无线网络安全接入安全,并分析了4G无线网络安全接入技术基本理论基础,最后探讨总结了4G无线网络安全接入技术的认证新方案。以下是读文网小编为大家整理到的探析无线网络安全接入技术的论文，欢迎大家前来阅读。

探析4G无线网络安全接入技术的论文1

21世纪的今天，时代经济多元化发展的同时，4G移动通信逐渐兴起，而其安全接入技术作为4G无线通信系统安全性问题的核心部分，如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。因此本文对4G无线网络安全接入技术进行探究分析有一定的经济价值和现实意义。

1 4G无线网络安全接入安全的相关概述

1.1 无线网络的安全概述。无线网络作为一种全新的网络技术，不仅仅有着便利安装、灵活性和经济性的特点，同时也能实现对用户活动空间和自由度的一种扩展，现阶段有着较为广泛的应用。但是近些年来，4G无线网络安全隐患始终存在，由于其信息具有开放性的特点，常常受到主动干扰和被动窃听攻击。无线网络信道的接入同时对有效数目和传输速率也产生了一定的影响作用。这些安全问题的存在，无线网络的安全机制不仅仅是借助于认证机制将通信参与方数据交换之前身份鉴定过程实现，同时也借助于安全信道和其加密技术将数据的机密性实现，并通过信息摘要技术和数字管理技术对数据的完整性加以保证，并对临时身份对用户的身份进行隐藏。

1.2 4G无线网络安全接入安全概述。4G无线网络接入安全，不仅仅对用户身份加以保护，同时通过实体认证，其4G无线网络安全接入过程中往往有着一定的机密性和完整性，并通过移动设备加以认证。4G无线网络接入的过程中，同样也面临着各种各样的安全威胁，一方面是其ME面临着一定的安全威胁，主要表现为IMSI被截获和UE潜形式的被跟踪，并对用户的信息进行暴露，难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁，同样也有移动性的管理和对其基站的攻击，这种攻击不仅仅将Dos攻击实现，同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获，进而使得其受到更加严重的安全攻击。

2 4G无线网络安全接入技术的理论基础

2.1 自证实公钥系统。自证实公钥系统中的对称密码体制不仅仅有着较高的运算速度，同时也有着较高的处理频率，并在某种程度上能够对保密通信的问题加以解决，进而实现加解密的系统设计。伴随着计算机网络技术的飞速发展，对称密码体制有着越来越明显的局限性，不仅仅有着较为困难的密钥管理，同时难以从根本上解决陌生人之间的密钥传递，难以将数字签名问题提供而非对称密码体制主要是针对每一个用户的公私钥对，并借助于有效的单向函数，进而将私钥空间向公钥空间映射，对伪装攻击加以防止。这种非对称密码体制不仅仅是一种基于证书的公钥密码体制，同时也是一种基于身份的公钥密码体制。

2.2 安全协议。安全协议主要采取密码算法，并对其发送的消息进行高强度的加密，安全协议在将不可信网络通信参与方之间的安全通信实现的过程中，主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中，主要是对模型检测方法和其安全性协议分析方法加以采用，并将协议安全性的分析更加的具有规范化和科学化。

总而言之，4G无线网络安全接入技术在实际的应用过程中，主要借助于网络平台上的相关系统，并做好自证实公钥系统的控制，严格的遵守相关安全协议，进而实现数据加入和传输过程的安全性。

3 4G无线网络安全接入技术的认证新方案

3.1 参数的基本概述。4G无线网络安全接入技术认证方案中的参数主要有X也即是x的长度，ME首先就要对私钥急性选定，也即是XME，并依据于VME=g-XMEmodn将VME计算出，其次就要将IDME、IDHE以及VME以及发送给TA。一旦TA受到消息之后，就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出，并将其公钥发送给ME，ME受到公钥之后，并对等式YEME+IDME+IDHE=VME进行验证，一旦验证成功，其移动终端将会获得公钥YME和私钥XME。

3.2 首次接入认证和切换接入认证。4G无线网络安全接入中的首次接入认证和切换接入认证的过程中，其主要的认证过程图如1所示，

首先AN对自己的IDAN和公钥YAN进行广播，ME并对需要接入的AN的IDAN和YAN进行选择，并对随机数CME [0，B]加以选择，并将其CME、IDAN和IDhe向AN发送，AN收到消息之后，就要对IDAN进行验证，一旦身份标识符符合，就要对两个随机数进行选择，并将其消息发送给ME，依次类推，进而实现整体上的认证过程。

3.3 再次接入认证。对于移动通信环境而言，往往需要频繁的验证，将会带给系统相对较大的负担，一旦连接的用户数增多的过程中，系统运行的负荷相对较大，而再次接入认证场景的认证过程有着一定的简便性，如图2所示。

再次接入场景下的认证过程中，首先对ME在首次切换接入认证之后，将会自动的再次将其接入统一网络，借助于临时身份TIDME对自己的TDME进行代替，并进行再次介入认证，对ME的身份隐私进行保护，经攻击者通过已经攻陷的会话密钥网络交互的风险降低。

总而言之，4G无线网络安全接入过程中，更要多找硬件物理的防护工作，并对硬件平台和操作系统进行加固处理，将移动网络的兼容性和可扩展性全面提高，并结合不同的安全体制，有机的结合公钥和单钥体制，实现消息传递的实时性，对用户的可移动性加以确保。

4 结束语

随着时代经济的飞速发展，现代化无线网络和通信技术的不断成熟发展，进而使得现代化移动网络的发展更加的具有时代性，而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一，而基于4G无线网络安全接入技术的应用，不仅仅对无线网络用户的身份进行隐藏和保护，同时也保证了4G无线网络安全接入过程中的安全性，在某种程度上将4G移动通信的安全性显著提高。相信随着计算机技术以及通信技术的日益成熟，4G无线网络接入的安全性能将会逐渐加强，进而实现当前移动网络通信的高效性和安全性。

因无线网络的出现，使信息交流的速度和质量有了提高，有助于为许多用户提供方便快捷的网络服务。具体来说，无线媒介由于开放式设计的蔓延，以信号在传输过程中信号的传输介质，以实施有效的保护，这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞，造成了很多困难。以下是读文网小编为大家整理到的关于无线网络安全技术研究的论文，欢迎大家前来阅读。

关于无线网络安全技术研究的论文1

一、校园网无线网络安全现状

在无线网络技术相对成熟的今天，无线网络解决方案能够很好满足校园网的种种特殊的要求，并且拥有传统网络所不能比拟的易扩容性和自由移动性，已经逐渐成为一种潮流，成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围，使随时随地的网络接入成为可能。但在使用无线网络的同时，无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种：①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤，每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后，如果MAC列表中包含某个用户的MAC地址，则这个用户可以访问网络，否则如果列表中不包含某个用户的MAC地址，则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥，那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议，它是个第二层协议，需要通过802.1x客户端软件发起请求，通过认证后打开逻辑端口，然后发起DHCP请求获得IP以及获得对网络的访问。

从目前情况来看，不少校园网的无线接入点都没有很好地考虑无线接入的安全问题，如基于MAC地址的认证或共享密钥认证没有设置，更不用说像802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动，会搜索到很多无线接入点，这些接入点几乎没有任何的安全防范措施，可以非常方便地接入。试想，如果让不明身份的人进入无线网络，进而进入校园网，就会对我们的校园网络构成威胁。

二、校园网无线网络安全解决方案

校园网内无线网络建成后，怎样才能有效地保障无线网络的安全。前面提到的基于MAC地址的认证存在两个问题：一是数据管理的问题，要维护MAC数据库;二是MAC可嗅探，也可修改。如果采用共享密钥认证，攻击者可以轻易地搞到共享认证密钥。802.1x定义了三种身份：申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间，认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份，然后认证服务器对申请者进行认证，认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。

虽然802.1x仍旧存在一定的缺陷，但较共享密钥认证方式已经有了很大的改善，IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下，选择无线客户端身份验证的依据是基于密码凭据验证，或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2)。

该协议在PEAP(Protected Extensible Authentication Protoco1)协议中，也称作PEAP-EAP-MSCHAPv2。考虑到校园群体的特殊性，为了保障校园无线网络的安全，可对不同的群体采取不同的认证方法。在校园网内，主要分成两类不同的用户：一类是校内用户;另一类是来访用户。校内用户主要是学校的师生，由于工作和学习的需要，他们要求能够随时接入无线网络，访问校园网内资源以及访问Internet。这些用户的数据，如工资、科研成果、研究资料和论文等安全性要求比较高。对于此类用户，可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。

这类用户对网络安全的需求不是特别高，对他们来说最重要的就是能够非常方便而且快速地接入Internet以浏览相关网站和收发邮件等。针对这类用户，可采用DHCP+强制Portal认证的方式接入校园无线网络。开机后，来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时，强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站，用户只能访问该网站中提供的服务，无法访问校园网内部的其他受限资源，比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源，必须通过强制Portal认证，认证通过就可以访问Internet。

对于校内用户，先由无线用户终端发起认证请求，没通过认证之前，不能访问任何地方，并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证，既可以防止非法用户使用网络，也可以防止用户连入非法AP。双向认证通过后，无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后，就可以利用双方约定的密钥，运用所协商的加密算法进行通信，并且可以重新生成新的密钥，这样就很好地保证了数据的安全传输。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全，具有一定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件，用户直接使用Web浏览器认证后即可上网。采用此种方式，对来访用户来说简单、方便、快速，但安全性比较差。虽然用户名和密码可以通过SSL加密，但传输的数据没有任何加密，任何人都可以监听。当然，必须通过相应的权限来限制和隔离此类用户，确保来访用户无法访问校园网内部资料，从而保证校园网络的高安全性。因此针对校内用户可使用802.1x认证方式，以保障传输数据的安全。

校园网各区域分别覆盖无线局域网络以后，用户只需进行相应的设置就可以连接到校园网，从而实现各自需要的功能，进一步促进校园网内无线网络的建设。现在，不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时，因为对无线网络的安全不够重视，对校园网无线网络的安全考虑不及时，也造成了一定的影响和破坏。由此可见，做好无线网络的安全管理工作，并完成全校无线网络的统一身份验证，是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性，提高学校的信息化的水平。

以下是读文网小编为大家整理到的计算机网络技术及在实践中的应用的论文，欢迎大家前来阅读。

计算机网络技术及在实践中的应用的论文1

前 言

某国有铜加工企业，主要生产铜及铜合金板带、压延铜箔.产品主要应用在信息技术制造业，比如印刷电路板的框架材料.由于部分设备为上世纪90年代进口，所以目前性能趋于老化，尤其是电气控制部分，这给设备维护带来了较大困难，也直接影响了产品性能及产量.鉴于此，公司邀请北京ABB工程技术公司对十二辊可逆式冷轧机进行了传动与控制部分的电气改造.改造后，轧机维护方便，生产能力提高.网络技术的应用，正是这次成功改造的基础，给后续设备的改造提供了范例.

1 设 备

十二辊可逆式冷轧机是1992年全套引进德国弗洛林公司的设备，主要轧制黄铜及紫铜带卷产品.成品宽度为300～660 mm，厚度为0.05～1.20 mm，最高轧制速度为600 m/s.

电气控制系统由传动控制、过程控制、厚度控制和轧制油循环冷却控制四部分组成.每个部分各有一套或多套PLC控制系统组成.本次改造就是针对传动控制和过程控制的技术升级.下文所阐述的电气控制系统均指这两套系统.

2 网络架构

图1(a)是轧机改造前的电气控制系统结构.过程控制系统由两套ABB DP800系统与一套ABB研发的卷取计算系统(MKS)组成.传动系统的五台直流电动机各由一套ABB PAE系统控制.厚度控制系统(AGC)与轧制油循环冷却系统(Filter)各由一套西门子S5系统控制.所有子系统之间均采用挂中间继电器的硬接线形式进行联接.从图1中可以看到，整个系统的线路是非常复杂的.这给设备维护人员排查故障带来很大的不便，直接影响设备的产能.

图1(b)是轧机改造后的电气控制系统结构.改造后的新一代PLC控制器AC800M，并由此组建了一个工业控制以太网络.图中实线部分是由各控制器、工程师站和过程操作面板之间通过以太网连接起来的工业网络.传动部分由PLC直接控制直流调速装置DCS600组成.虚线部分就是由PLC、DCS600通过光纤分配器NDBU95组成的一个光纤传动网络.整个系统结构流程清晰，易于操作、便于维护.

3 网络通讯协议的介绍与应用

3.1 MMS协议

3.1.1 MMS协议简介

MMS制造报文规范是一个ISO9506标准，表示不同的网络类型和连接设备都可以用相同的处理方式进行通信.协议定义了控制器(如PLC)之间、工程站点与控制器之间的通信信息的传输.它的开发主要应用于工业，如工业过程控制、工业机器人等领域. MMS标准即ISO/IEC9506，由ISO TC184和IEHC共同负责管理.ISO9506由多个部分组成，其中ISO/IEC 9506

3.1.2 MMS服务

MMS应用在七层协议的应用层.其服务包括如下方面：

(1)下载应用程序，比如从工程站点下载到PLC;

(2)在网络内建立、删除、运行和停止程序;

(3)在网络内设置不同的系统读写变量;

(4)在远程系统里获取关于应用执行的信息以及故障信息;

(5)网络内的文档读写;

(6)处理报警信息;

(7)获取远程系统的相关信息，比如系统版本、模式.

总之，MMS服务在工程站点、OPC服务器、控制器之间的作用类似一个多路转换器[1].

3.1.3 配置

控制网络通过工程站点项目浏览器进行配置.在当前的项目浏览器里设置通信端口.关于控制器的配置，还有一个冗余网络的使用，根据协议Redundant Network Routing Protocol (RNRP)进行连接.

3.1.4 示例

结合本台轧机的应用，来了解一下MMS在控制网络中的一个应用.本例是将PLC_1里的控制变量Y11_word_01传送给PLC_2.

图2为两个支持控制器PLC_1、PLC_2，各自应用中的程序通过MMS传递信息.

(1)控制器以太网端口设置

在项目浏览器里打开硬件树，在里找到要设置的控制器.打开，在处理器单元里对进行设置.主要是设置控制器的IP地址和子网掩码.PLC_1的IP设为172.16.0.1，子网掩码为255.255.252.0.PLC_2的IP设为172.16.0.2，子网掩码为255.255.252.0.

(2)变量在中的定义

主要是标识变量Y11_word_01的源路径.定义变量的数据类型和属性.

通过以上两步，一个名为Y11_word_01的变量，已经可以发送到网络上，等待被另一个控制器读取.

(3)PLC_2读取变量

在PLC_2里定义部分变量.主要为变量Id，数据类型Comm_Channel_MMS;变量Partner，定义发送变量的源地址，此处即为PLC_1的IP地址172.16.0.1;变量VariableName01，定义接收的变量名，此例为Y11_word_01.变量Rd01，定义所要接收变量的数据类型.

定义完变量，在PLC_2的程序中使用功能块MMSConnect和MMSReadCyc，即可实现对变量Y11_word_01的读取.

3.2 DriveBus协议

3.2.1 简介

ABB公司推出的DriveBus协议主要应用在ABB的传动设备、特殊I/O单元与一个连接有CI858通信接口模块的AC800M控制器之间的通讯网络上.可以使这些单元循环地同时进行一组数据(输入/输出)的交换.

DriveBus通信协议应用在组合传动上.它支持DDCS(Distributed Drives Communication System)协议;支持CI858通信接口单元;采用抗干扰性能好、能拓展网络物理距离的光纤作为传输介质.

3.2.2 服务

协议的服务主要涉及传动与控制器之间的数据通信;传动单元输入/输出端口的数据循环交换(以组的形式产生);特殊I/O单元的数据循环交换.

3.2.3 特点

DriveBus协议有如下特点：

(1)支持不同类型的传动装置和特殊I/O单元.例如：直流调速系统DCS400、DCS500、DCS600，交流变频系统ACS400、ACS600、ACS800、ACS1000;

(2)传动装置内部时间与日历同步.方便记录历史事件;

(3)使用AC800M方便地对传动或特殊I/O单元进行设置;

(4)自诊断功能.当进行了错误的设置，系统会有提示，提醒操作者;

(5)不需要外加适配器.

3.2.4 配置

以本台轧机为例，要实现控制器与传动之间的通信需要进行如下设置.

对于传动DCS600来说：

(1)使用专用传动软件设置;

(2)定义参数组(90…93)的参数(仅对需要的变量).

对于控制器来说：

(1)在硬件组中添加传动单元;

(2)定义参数;

(3)连接变量;

(4)下载程序到控制器(AC800M).

3.2.5 示例

用开卷机点动操作，来说明控制器PLC_1与调速器DCS600的通讯连接.

(1)对DCS600的设置

利用DriveWindow软件对DCS600进行相关设置.软件中规定了参数08.01是调速器主状态字，参数07.01是对调速器的主控制字.根据示例任务，给DCS600的主状态字定义一个数据组Dataset.比如定义参数组92中，第一个参数92.01赋予主状态字参数08.01.对参数组90的第一个参数90.01赋予主控制字参数07.01.

(2)对控制器AC800M的设置

在项目浏览器里打开硬件树，在里找到要设置的控制器.打开，在模块内的下新建传动单元.设置它的一些主要参数，比如传动单元类型，数据组优先级.

在程序里声明两个变量，分别赋予主状态字和主控制字的值.程序里变量D21G11_MAIN_STATUS_WORD赋主状态字值，即参数08.01值，变量D21G11_MAIN_CTRL_WORD赋主控制字值，即参数07.01值.

至此，将程序下载到控制器中，DriveBus通信将自动建立.图3是信息流程图.

AC800M为可编程逻辑控制器;CI为CI858通讯模块;PP245为过程控制面板;NDBU_95为光纤分配器;DCS600为直流调速系统.值得一提的是每个连接到CI858接口的传动单元，都可以定义8对输入/输出数据组.最大传输率达到8对数据组/ms.

4 结束语

通过对MMS和DriveBus两个通信协议在铜带轧机改造中的应用介绍，有理由相信，网络技术应用在生产实践上可带来效率的提高和效益的增加.

以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文，欢迎大家前来阅读。

浅析计算机网络技术未来发展与应用的论文1

1、关于智能建筑物

对于智能建筑物来说，其核心是系统集成，而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来，迫使现代建筑观念不得不更新。在信息化社会中，一个现代化大楼内，除了具有电话、传真、空调、消防与安全监控系统外，各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施，新的信息技术，如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网，智能楼宇的通信系统，嫁接无线网络是时下的热门话题。

2、关于无线网络技术

2、1无线网络

它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统，是从有线网络系统自然延伸出来的技术，使用无线射频(RF)技术通过电波收发数据，减少使用电线连接。无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2、2无线局域网

它是指采用无线传输媒介的计算机网络，结合了最新的计算机网络技术和无线通信技术。首先，无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据，减少了用户的连线需求。

3、智能建筑物应用无线网络的意义

无线网络，既可以节省铺设线缆的昂贵开支，避免了线缆端接的不可靠性，同时又可以满足计算机在一定范围内可以任意更换地理位置的需要，因而是未来智能建筑的重要技术平台。近年来，无线局域网产品逐渐走向成熟，适用于无线局域网的产品的价格逐渐下降，同时，无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑，无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。

3、智能建筑物应用无线网络的实际案例

3、1智能大厦的无线化案例

在现今有线网络条件下的写字楼中，随着公司员工数量的增加，导致了工位的增加，但办公室的空间有限，一味扩大办公室、增加桌椅会增加运营成本，并不是理想的解决办法。同时，人员座位和部门办公室的调整也都会造成很大的麻烦，而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地，无线网络可以克服这些问题，例如：在装备了无线网络以后，惠普公司的移动办公环境使工位不再是唯一的办公地点，与以前相比，员工数量在增加，但办公桌椅的数量却减少了，因为每天都有外出的员工，而那些在公司工作的员工，只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落，都能随意地发电子邮件、分享文档及上网浏览，大大提高了工作效率，同时也降低了总体拥有成本。

3、2智能展馆的无线化案例

在常见的展览馆进行科技展览时，诸如一般的电子展、计算机展，其网络需求极高，而布线又会让会场显得凌乱，使用无线网络，不会破坏场馆的内部装修，而且在短时间内就能够搭建网络环境，为参展商上网提供了便利，提升了会展组委会的服务水平，帮助其建立更好的形象。例如：某展览中心总建筑面积2.2万m2，二层展览大厅为无柱大空间、钢结构拱形屋顶，高度为8-28米。为使每个展位的参展商均能实现高速数据通信，设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位，因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系，在开阔环境的覆盖范围应能够达到150-300米，室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示，计算机无线网络在2.4Hz频段上，穿透一堵混凝土墙时，信号损耗约为20db。由于室内环境复杂多变，无线发射功率低，因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能，可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断，对无线网络信号的损耗不是很大。在施工图设计时，按每个AP的覆盖半径15米来预留信息点及电源，考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况，有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统，100M交换到桌面，满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案，使参展商、客户容易迁移和增加，大大提高了展览主办方的服务水平。

4、智能建筑物应用无线网络的注意点

在智能建筑的设计过程中，(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络，多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策，要有基础性的保护对策措施，要加强安全密码的修改和保护，要制定有效的无线网络使用标准和管理规范，要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有：如果内墙采用金属装饰，确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户，不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试，判断信号实际从建筑物中能够泄漏出多远，之后调整无线发射功率，直到信息泄漏现象消除，或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。

目前，无线网络在速度、抗干扰性、保密性等方面还不如有线网络，但有理由相信，伴随无线网络技术的发展及无线网络产品价格的不断降低，无线局域网的应用会越来越广泛。

网络安全技术的含义是指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略等。

网络安全产品的自身安全的防护技术网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵，反而会变为入侵者进一步入侵的平台。

信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

网络防火墙技术

是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.

防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.

虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.