为您找到与网络信息安全防范技术研究论文相关的共200个结果:
因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。以下是读文网小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。
一、校园网无线网络安全现状
在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于MAC地址的认证或共享密钥认证没有设置,更不用说像802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。前面提到的基于MAC地址的认证存在两个问题:一是数据管理的问题,要维护MAC数据库;二是MAC可嗅探,也可修改。如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥。802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2)。
该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户:一类是校内用户;另一类是来访用户。校内用户主要是学校的师生,由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。
这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Internet以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时,强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证,认证通过就可以访问Internet。
对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
校园网各区域分别覆盖无线局域网络以后,用户只需进行相应的设置就可以连接到校园网,从而实现各自需要的功能,进一步促进校园网内无线网络的建设。现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对校园网无线网络的安全考虑不及时,也造成了一定的影响和破坏。由此可见,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于研究的无线网络技术论文,欢迎大家前来阅读。
千兆无源光网络(GPON)是一种面向下一代网络的接入技术,它具有速率高、传输距离长、效率高和可伸缩性强等关键优势。同时,GPON支持引入更高带宽的以太网新业务,并能低成本提供传统的语音服务。该技术正被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。随着城市化进程的加快,城市高层建筑数量也不断上升,城市人口越来越密集。如何在高层建筑中进行移动业务覆盖是现今全球运营商需要解决的系统性问题。下面,文章就基于千兆无源光网络(GPON)技术的移动系统数据传输网络改造进行探究。
1.GPON网络的工作原理
1.1 GPON 网络参考模型
PON 网络是一种点到多点(P2MP)结构的无源光网络;由光线路终端OLT、光网络单元ONU光分配网络ODN组成。
1.2 数据复用
GPON 系统采用WDM 技术,实现单纤双向传输。为了分离同一根光纤上多个用户的来去方向的信号,采用以下两种复用技术:下行数据流采用广播技术;上行数据流采用TDMA 技术。
1.3 GPON 网络的保护倒换方式
(1)光纤备份方式特点;
(2)OLT 端口备份方式特点;
(3)全备份方式特点;
(4)混和备份方式特点。
2.带宽需求
GPON系统最高支持下行速率2.488Gbit/s,上行速率1.244Gbit/s,这是当前已商用接入网技术所能达到的最高速率,根据统计和查找,表1显示各业务在不同的环境下对带宽的需求情况。
下面按照上表的数据来进行一个计算:
假设一栋30层的电梯公寓住户数量为n户,每10层安装一套室分系统,则全楼需要3套室分设备。以上所有的业务只分配1个GPON接口,提供的有效带宽2Gbit/s。
3.多业务支持和安全
GPON采用GEM对多业务流实现简单、高效的适配封装。GEM提供了一种灵活的帧结构封装,支持定长和不定长帧的封装,对多种业务实现通用映射,不需要进行协议转换,实现过程简单,开销小,协议封装效率最高可达94%,实现了带宽资源的充分利用。
室分系统部署以后,原有宽带业务和移动业务将并存。通过流分类、VLAN划分等把各种业务进行区分和隔离,提供不同的优先级,对不同的业务分别进行运营管理。根据优先级、VLANID、业务类型等标记各种业务类型。按VLAN进行业务流分类,实现宽带业务与移动业务的隔离,不同的业务通知设置不同的优先级来满足不同类型的QoS保证。
对于下行采用广播方式的数据,为了防止被未授权的ONU获取,可以采用AES加密算法,对数据帧加密和加扰,确保GPON下行数据传输安全,防止数据窃听。
4.同步
由于各移动基站的覆盖范围都是有限的,特别是用于室内系统,更要控制其覆盖范围,那么当用户从大楼内向大楼外的移动过程中,业务要能及时切换到室外的宏基站上去,这个过程叫做切换。切换时要求各基站之间的频率和相位必须同步在一定范围之内,所以移动技术对于同步都有严格的要求。
在以GSM为代表的2G中,网络只需要频率同步,不需要时间同步。到了3G时代,出现了三种制式:WCDMA、CDMA2000和TD-SCDMA。其中,WCDMA也是只需要频率同步,不需要时间同步。而另外两种3G技术以及LTE不仅需要频率同步,也需要较高精度的时间同步。
对于同步一般可采用2种方法:
(1)可以采用全球卫星定位系统(GPS)实现同步。但GPS系统由美国军方开发和控制,存在一定的政治风险。现在,我国自主研发的卫星导航系统“北斗”卫星系统,目前已经开始上线运营,如果使用“北斗”卫星系统则不会出现上述政治风险。所以,可以使用北斗卫星系统进行授时和同步。
(2)采用类似SDH的同步原理,定时信息从OLT经过PON的光物理层传递到ONU;网络参考时钟从OLT侧输入,作为该PON网络的公共时钟源,ONU与该时钟源保持频率同步。此方案的时钟同步精度优于0.01×10-6,可以满足承载基站业务的频率同步要求。
5.自愈保护
在对PON进行工程部署时,一个值得考虑的问题就是如何对PON进行保护。众所周知,PON存在的意义和价值就是在解决高密度接入需求的同时保证低廉的建设成本。如果以类似SDH网络对PON进行深度1∶1或1∶1的保护,则从光缆资源角度PON就已经失去了其根本的特点和优势。那么如何在发挥PON网络的优势的同时,也能兼顾到业务的自愈保护呢?图4~6中列举了现网中所使用的3种拓扑结构方式。
(1)树型结构使用范围最为广泛,适用于接入用户密集分布的住宅区、商业区等高密度接入区域。对于新建PON以及需要大规模改造的区域,树型结构便于建设与维护,同时也方便网络的扩容。
(2)总线型结构使用的场景主要是城市交通监控摄像系统使用。其特点如电路中的串联电路,随着距离的延长,信号衰减会增长。并且一个光分镜的损坏会影响后面设备的正常工作。
(3)环形结构可以看成特殊的总线结构,其中光信号的传输方向可以分为顺时针和逆时针。环网主要使用场景为SDH接入环的改造,它能较好地兼容现有SDH光缆敷设特点。对于网络扩容,新增同级别的ONU将涉及到光缆割接问题,因此扩容投资成本较大,适合一次性大规模建设。
由于树型结构是现网宽带接入中使用最主要的一种方式。基于资源共用的目的,室分系统也只能使用这种以树形结构为主的网络结构。在具体使用中,应当根据实际需求进行适当改造,增强结构自愈保护的能力。
对于树型结构组网模式而言,网络最薄弱的环节在于其单一的分光器,OLT以及主干光缆的主干保护方式就是对主干部分的组成部分进行1+1的冗余,通过业务切换达到容错的目的。同时,对于连接移动基站设备的支路光纤以及分光器也要做到1∶1备份,所以可采用的网络结构来进行改造。
在以上两种优化结构中,对于原有的宽带接入用户,不需进行冗余改造。只是对于连接室分系统的ONU,才进行冗余改造,改造的拓扑结构图可以采用其中的一种进行。这样在网络建设过程中既控制了成本,也提供了足够的业务保护。
6.结束语
综上所述,千兆无源光网络(GPON)技术的优势是明显的。通过对千兆无源光网络(GPON)在业务带宽、多业务支持、同步以及自愈保护等几方面的分析,在高层建筑的室分系统中的数据传输通路引入PON网络,是完全可行的。通过改造,运营商可以充分利用以后的宽带接入的资源,避免了传输资源重复投资,快速高效、高质量部署好室分系统,效益十分明显,因此,我们有理由相信千兆无源光网络(GPON)技术的未来应该有很好的发展。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络技术研究的论文,欢迎大家前来阅读。
引 言
当前,互联网已经成为人类社会的重要组成部分,大到全球的社会经济活动和国家安全,小到日常工作学习和生活娱乐,已经越来越离不开互联网。但随着互联网的逐步成长、用户数目的增多、形式的多种多样、应用创新的不断涌现,现有的互联网体系架构已经不能满足这些需求,暴露的问题也日益增多,研究人员对现有互联网体系结构以及网络运行机制进行相应的修改与增补,既进一步加剧了网络本身的复杂性,也使得网络的全局优化更加艰难,不足以支持互联网的进一步发展,所以亟需开展基于“从零开始”的后IP技术的相关研究[1]。
美国、欧盟和日本等发达国家已经开始了这种“革命式”的演进路线。ITU-T于2009年成立的FG-FN(focus group on future network)未来互联网工作组,标志着有关工作开始触及下一代互联网的研究和标准化工作[2-3]。
我国在下一代互联网的研究方面仍是比较零散、缺乏积累的,落后于发达国家。基于此,本文根据交通运输中的火车传输原理,提出用于信息传输的类火车传输网络ATTN(analog-train transport network)[4-5],它是对未来网络的一种全新尝试。本文重点研究ATTN网络中的节点和运载器部分。
1 ATTN概述
ATTN网络中包括2个重要的组成部分:节点和运载器。ATTN的数据传输和交换单元称为运载器,负责运载器的交换和控制的单元称为节点,不同的ATTN可以定义各自的运载器并根据网络状态和传输需求,可以适时调整运载器配置。
海量数据(如几百个IP分组,将其封装为一个ATTN数据包进行传输)或不同类型的协议数据单元都可以同时由1个ATTN运载器装载。中间节点对运载器具有将本地的数据单元加载到运载器和从运载器中下载数据单元的功能。若从始发节点至目的节点,运载器有且仅有1条直通路径,并在传输过程中运载器保持不变。
运载器采用固定路由和定时交换技术,ATTN中的运载器按预先设置的固定路线传输;线路上有运载器经过时,各个节点根据调度提前为运载器配置资源,待运载器经过后,立即释放相应资源,这样既保证了系统的正常运行,也提高了系统资源的利用率。譬如,为运载器提前配置好交换线路,待运载器到达此节点后在调度时刻触发交换,交换完毕就立刻释放交换线路。
2 ATTN节点模块
2.1 基本功能
根据节点在运载器线路上的位置,ATTN节点有3种类型:始发节点、中间节点和目的节点。某一节点可以是1条运载器线路上的始发节点,也可以是另1条运载器线路上的目的节点或中间节点。ATTN节点的基本功能如下:
1)产生和处理ATTN自定义的用于进行ATTN管理和维护的数据单元[6]。节点可将其加载至某个运载器中进行传输,也可将其封装成IP分组后在IP网络中进行传输;
2)接收来自IP网络的分组数据;
3)发送分组到IP网络;
4)数据单元上载。把有上载需求的数据单元进行处理后加载至运载器。加载的数据单元数量受限于所设置的运载器长度阈值;
5)数据单元下载。对有下载需求的数据单元进行下载,并对其拆分;
6)发送运载器。把运载器发送至线路中的下游节点;
7)接收运载器。接收来自运线路上游节点的运载器;
8)运载器交换。配置交换线路,实时实施运载器交换。运载器交换完毕,则释放交换线路;
9)运载器路由。根据已定义的运载器线路,确定运载器路由。
不同类型的节点可配置以上部分或全部功能。譬如,运载器的始发节点必须具备1)、2)、4)、6)基本功能;运载器的目的节点需要具备1)、3)、5)、7)基本功能;运载器途经的中间节点需要具备1)、6)、7)、8)、9)基本功能,也可兼备2)、3)、4)、5)基本功能。
2.2 节点地址
ATTN中的节点拥有双重地址:IP地址和ATTN自定义的地址(简称ATTN地址)。IP地址可以是IPv4的地址,也可以是IPv6的地址,视与其互联的IP网络类型而定[7-8]。ATTN地址在ATTN内部唯一,且仅在ATTN内部有效。不同的ATTN可以有各自不同的ATTN节点地址定义。
2.3 节点结构
图1为节点功能结构方框图,主要包括IP分组处理、ATTN管理与维护、数据单元处理、运载器处理、路由与交换控制和交换单元等功能模块。以下介绍的各功能模块的功能主要针对具有前述ATTN节点所有基本功能的节点。若某一节点只具有其中部分功能,则仅需要实现相应功能即可。
2.3.1 IP分组处理
“IP分组处理”模块的主要任务为:
1)接收来自IP网络的分组。若分组的目的IP地址与此ATTN节点的IP地址相同,则将其解封装后交付给“ATTN管理与维护”模块。否则,把它交付给“数据单元处理”模块;
浏览量:2
下载量:0
时间:
网络信息安全技术围绕着计算机网络安全的基本理论和关键技术。主要内容包括:网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术。
针对于网络安全的内涵分析:
①要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络这些弱点和它存在的特殊性问题。
②要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
③要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
④要准备适当的应急计划,使网络系统中的设备、设施、软件和数据受到破坏和攻击时,能够尽快恢复工作。
⑤要制订完备的安全管理措施,并定期检查这些安全措施的实施情况和有效性。
防火墙技术
尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件,它可以是软件,也可以是硬件,还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界,接收进出于被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送有价值的信息。
TPM技术的应用
英国伯明翰大学的Mark Ryan教授作了题为“Attacks on the Trusted Platform Module,andSolutions”的报告。TPM是如今信息安全领域一个很热的研究方向,Mark Ryan教授向与会学者介绍了一种能够抵抗对TPM平台攻击的方法。为了达到攻击的目的,攻击者常常会回避一些非常重要的TPM操作,假冒成TPM用户或者对于用户假冒成为TPM。通过观察这些手段用户可以描述出被修改的TPM协议,从而避免这些攻击,同时使用协议的自修复技术来保证网络和用户的安全。
限制拨号
限制拨号接入或远程网络连接限制拨号用户的接人和限制用户从远程登人的功能。并且记录用户活动。若使用公共非安全的介质(如Intemet)进行传输,会产生严重的安全问题;若采用专线传输,则费用巨大。即虚拟专用网(PrivateNetwork)提供了一种通过公共非安全的介质(如Intemet)建立安全专用连接的技术。它可以帮助用户、公司分支机构、商业伙伴等建立穿越开放的公用网络的安全隧道。在高安全环境下设定远程连接要求证件检验,在客户端证明使用强的密码认证方法。远程存取依然是最微弱的连接,如果不正确地实施控制策略,在许多情况下将会被人侵者利用。因此,为了保证的安全性,认证、加密和访问控制必须紧密结合。从公司网络划分出独立的网段给拨号用户是一个不错的方法。这种解答可能有许多功能特点。如果您的网络用户需要拨号回到被预先指定的数字是一个好方式,这样可以保证后面设置确实连接到用户的家里。另一考虑是,用户不能在本地机器存放密码,他访问网络的密码不应该被保存,应该在每次连接时键人。
恢复机制
维护网络信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的9.11事件凸显了信息备份的重要性。在该事件中,一些企业的包括大量计划书、贸易协议、交易记录等档案信息在内的信息由于没有进行异地备份而再无法得到恢复,由此造成的损失难以估量。此次事件之后,各行业都提高了对信息备份制度的重视。在9.11事件发生之前,尽管备份数据也是一项必要任务,但其执行过程并不那么精确或规律。但是,它现在已经成为一项必须实现的要求。”美国位于华盛顿的国家医学图书馆将其信息通过网络备份到宾夕法尼亚州,之所以选择该州,是因为通过统计发现那里发生地震的概率最小,可见其对数据备份的重视程度。备份制度对于安全性遭受损害的档案信息的恢复至关重要。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术及在实践中的应用的论文,欢迎大家前来阅读。
前 言
某国有铜加工企业,主要生产铜及铜合金板带、压延铜箔.产品主要应用在信息技术制造业,比如印刷电路板的框架材料.由于部分设备为上世纪90年代进口,所以目前性能趋于老化,尤其是电气控制部分,这给设备维护带来了较大困难,也直接影响了产品性能及产量.鉴于此,公司邀请北京ABB工程技术公司对十二辊可逆式冷轧机进行了传动与控制部分的电气改造.改造后,轧机维护方便,生产能力提高.网络技术的应用,正是这次成功改造的基础,给后续设备的改造提供了范例.
1 设 备
十二辊可逆式冷轧机是1992年全套引进德国弗洛林公司的设备,主要轧制黄铜及紫铜带卷产品.成品宽度为300~660 mm,厚度为0.05~1.20 mm,最高轧制速度为600 m/s.
电气控制系统由传动控制、过程控制、厚度控制和轧制油循环冷却控制四部分组成.每个部分各有一套或多套PLC控制系统组成.本次改造就是针对传动控制和过程控制的技术升级.下文所阐述的电气控制系统均指这两套系统.
2 网络架构
图1(a)是轧机改造前的电气控制系统结构.过程控制系统由两套ABB DP800系统与一套ABB研发的卷取计算系统(MKS)组成.传动系统的五台直流电动机各由一套ABB PAE系统控制.厚度控制系统(AGC)与轧制油循环冷却系统(Filter)各由一套西门子S5系统控制.所有子系统之间均采用挂中间继电器的硬接线形式进行联接.从图1中可以看到,整个系统的线路是非常复杂的.这给设备维护人员排查故障带来很大的不便,直接影响设备的产能.
图1(b)是轧机改造后的电气控制系统结构.改造后的新一代PLC控制器AC800M,并由此组建了一个工业控制以太网络.图中实线部分是由各控制器、工程师站和过程操作面板之间通过以太网连接起来的工业网络.传动部分由PLC直接控制直流调速装置DCS600组成.虚线部分就是由PLC、DCS600通过光纤分配器NDBU95组成的一个光纤传动网络.整个系统结构流程清晰,易于操作、便于维护.
3 网络通讯协议的介绍与应用
3.1 MMS协议
3.1.1 MMS协议简介
MMS制造报文规范是一个ISO9506标准,表示不同的网络类型和连接设备都可以用相同的处理方式进行通信.协议定义了控制器(如PLC)之间、工程站点与控制器之间的通信信息的传输.它的开发主要应用于工业,如工业过程控制、工业机器人等领域. MMS标准即ISO/IEC9506,由ISO TC184和IEHC共同负责管理.ISO9506由多个部分组成,其中ISO/IEC 9506
3.1.2 MMS服务
MMS应用在七层协议的应用层.其服务包括如下方面:
(1)下载应用程序,比如从工程站点下载到PLC;
(2)在网络内建立、删除、运行和停止程序;
(3)在网络内设置不同的系统读写变量;
(4)在远程系统里获取关于应用执行的信息以及故障信息;
(5)网络内的文档读写;
(6)处理报警信息;
(7)获取远程系统的相关信息,比如系统版本、模式.
总之,MMS服务在工程站点、OPC服务器、控制器之间的作用类似一个多路转换器[1].
3.1.3 配置
控制网络通过工程站点项目浏览器进行配置.在当前的项目浏览器里设置通信端口.关于控制器的配置,还有一个冗余网络的使用,根据协议Redundant Network Routing Protocol (RNRP)进行连接.
3.1.4 示例
结合本台轧机的应用,来了解一下MMS在控制网络中的一个应用.本例是将PLC_1里的控制变量Y11_word_01传送给PLC_2.
图2为两个支持控制器PLC_1、PLC_2,各自应用中的程序通过MMS传递信息.
(1)控制器以太网端口设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在处理器单元里对进行设置.主要是设置控制器的IP地址和子网掩码.PLC_1的IP设为172.16.0.1,子网掩码为255.255.252.0.PLC_2的IP设为172.16.0.2,子网掩码为255.255.252.0.
(2)变量在中的定义
主要是标识变量Y11_word_01的源路径.定义变量的数据类型和属性.
通过以上两步,一个名为Y11_word_01的变量,已经可以发送到网络上,等待被另一个控制器读取.
(3)PLC_2读取变量
在PLC_2里定义部分变量.主要为变量Id,数据类型Comm_Channel_MMS;变量Partner,定义发送变量的源地址,此处即为PLC_1的IP地址172.16.0.1;变量VariableName01,定义接收的变量名,此例为Y11_word_01.变量Rd01,定义所要接收变量的数据类型.
定义完变量,在PLC_2的程序中使用功能块MMSConnect和MMSReadCyc,即可实现对变量Y11_word_01的读取.
3.2 DriveBus协议
3.2.1 简介
ABB公司推出的DriveBus协议主要应用在ABB的传动设备、特殊I/O单元与一个连接有CI858通信接口模块的AC800M控制器之间的通讯网络上.可以使这些单元循环地同时进行一组数据(输入/输出)的交换.
DriveBus通信协议应用在组合传动上.它支持DDCS(Distributed Drives Communication System)协议;支持CI858通信接口单元;采用抗干扰性能好、能拓展网络物理距离的光纤作为传输介质.
3.2.2 服务
协议的服务主要涉及传动与控制器之间的数据通信;传动单元输入/输出端口的数据循环交换(以组的形式产生);特殊I/O单元的数据循环交换.
3.2.3 特点
DriveBus协议有如下特点:
(1)支持不同类型的传动装置和特殊I/O单元.例如:直流调速系统DCS400、DCS500、DCS600,交流变频系统ACS400、ACS600、ACS800、ACS1000;
(2)传动装置内部时间与日历同步.方便记录历史事件;
(3)使用AC800M方便地对传动或特殊I/O单元进行设置;
(4)自诊断功能.当进行了错误的设置,系统会有提示,提醒操作者;
(5)不需要外加适配器.
3.2.4 配置
以本台轧机为例,要实现控制器与传动之间的通信需要进行如下设置.
对于传动DCS600来说:
(1)使用专用传动软件设置;
(2)定义参数组(90…93)的参数(仅对需要的变量).
对于控制器来说:
(1)在硬件组中添加传动单元;
(2)定义参数;
(3)连接变量;
(4)下载程序到控制器(AC800M).
3.2.5 示例
用开卷机点动操作,来说明控制器PLC_1与调速器DCS600的通讯连接.
(1)对DCS600的设置
利用DriveWindow软件对DCS600进行相关设置.软件中规定了参数08.01是调速器主状态字,参数07.01是对调速器的主控制字.根据示例任务,给DCS600的主状态字定义一个数据组Dataset.比如定义参数组92中,第一个参数92.01赋予主状态字参数08.01.对参数组90的第一个参数90.01赋予主控制字参数07.01.
(2)对控制器AC800M的设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在模块内的下新建传动单元.设置它的一些主要参数,比如传动单元类型,数据组优先级.
在程序里声明两个变量,分别赋予主状态字和主控制字的值.程序里变量D21G11_MAIN_STATUS_WORD赋主状态字值,即参数08.01值,变量D21G11_MAIN_CTRL_WORD赋主控制字值,即参数07.01值.
至此,将程序下载到控制器中,DriveBus通信将自动建立.图3是信息流程图.
AC800M为可编程逻辑控制器;CI为CI858通讯模块;PP245为过程控制面板;NDBU_95为光纤分配器;DCS600为直流调速系统.值得一提的是每个连接到CI858接口的传动单元,都可以定义8对输入/输出数据组.最大传输率达到8对数据组/ms.
4 结束语
通过对MMS和DriveBus两个通信协议在铜带轧机改造中的应用介绍,有理由相信,网络技术应用在生产实践上可带来效率的提高和效益的增加.
浏览量:5
下载量:0
时间:
本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文,欢迎大家前来阅读。
1 前言
目前4G移动通信网络建设已经进入实施阶段,基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及,这些方案包括含有流媒体内容的彩信、可视电话与视频会议等,使人们的沟通更加方便,生活更为丰富多彩,诸如在线新闻,手机视频点播,交互游戏,汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术,因此4G环境下的流媒体技术应用也成为了研究热点。
国内很多面向4G的高清数字音视频产品多处于实验阶段,4G多媒体手机角色将变得更加重要,这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务,在互联网应用广泛。在无线网络,高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式,包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。
目前高清数字音视频市场需求巨大,具国际权威部门的统计,面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求,特别是在嵌入式手机中的应用产品。
2 面向4G的高清数字音视频的主要应用
2.1 视频点播
用户通过支持高清数字音视频的手机,可以在线查询运营商的视频目录,点播和预订自己喜欢的电影、精彩录像、体育赛事等。
2.2 移动电视
用户通过4G手机收看电视节目,以简便操作获取娱乐感受,考虑到空中带宽的有限性和用户的巨大数量,运营商可采用广播方式,而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断,以满足大部分用户的需求。
2.3 手机随声听
这项业务要求4G手机具备MP3功能,运营商联合唱片公司每星期发布Pop Music排行榜,用户在试听歌曲片段之后,可通过小额支付下载到手机中,相当于运营商开唱片店。
2.4 新闻资讯
视频新闻、重大事件、大量视频信息、其他新闻等。
2.5 精彩文娱体育赛事直播
NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。
2.6 视频广告
多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。
2.7 业务融合
流媒体和位置业务的融合,将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。
3 流媒体技术在移动音视频中应用研究的目标
依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究,包括高清数字音视频标准规范,以及高清数字音视频的软件体系结构建设,完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构,高性能的服务质量和简单的操作界面。
应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现,最终推出一个综合的高清数字音视频平台软件。
4 流媒体技术在移动音视频中应用的主要研究内容
(1)设计和实现高清数字音视频服务器软件,重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。
(2)设计和实现高清数字音视频采集接口,重点是兼容性、统一性、简单性,与高清数字音视频服务器的协议规范集合。
(3)设计和实现高清数字音视频播放器软件,重点是简单界面、多种媒体格式支持。
最终实现一个集成的高清数字音视频基础设施平台。
5 流媒体技术在移动音视频中应用的主要技术
(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。
(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA,系统都能与其通信,屏蔽移动网络的差异。
(3)兼容多种媒体格式。无论是MPEG,DVD,DVB, RealNetworks 的RM格式,还是Microsoft 的媒体格式,系统与其有良好的接口。
(4)动态可伸缩的体系结构。系统采用基于组件技术开发,组件可动态加载,使系统具有良好的扩展性。
(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求,核心采用了虚拟程序技术,极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。
面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展,随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高,手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展,移动流媒体业务将在某种程度上改变人们的生活方式,进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放,无线数据增值业务将为人们带来一个无限美好的未来,手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。
浏览量:40
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术规划的论文,欢迎大家前来阅读。
随着无线网络技术以及无线产品的不断发展与进步,在建设现代化校园中得到了充分的利用。通过无线网络技术的应用,实现了校园内部信息的发布、传递、共享,加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。
1 校园无线网络的设计
1.1 概述
无线局域网是通信行业中一个非常流行的词汇,并且可以肯定,其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统,用户不用考虑线路的复杂连接以及布置问题。当然,无线局域网并不是完全“无线”,因为只有客户端是可以移动的,而服务器是固定的。通过使用无线局域网可以提供以下服务:使用带有无线局域网功能的设备构建一个无线网络,方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接,并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。
1.2 无线网络设计原则
根据无线局域网的指标分析,可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言,只需要设置少量的无线路由器就可以了,以其覆盖范围最大为宜;对于用户比较密集的地区而言,可以提高单位面积内路由器的数量,达到服务用户的目的。前者考虑的是覆盖范围,后者考虑的是单位面积的系统容量。在设计无线网络的时候,一定要以全面覆盖校园为基础,根据信号范围的最大化原则,对重点地区进行相关的划分,进而展开更加详细的覆盖操作,同时确保无线网络运行的稳定性,可以和大部分主流无线网卡进行兼容,并且可以对网络容量进行一定的扩充,为日后进行网络扩容提供坚实的基础。通常情况下,室内允许的最大覆盖范围是35 m-100 m,室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候,一定要对周边的障碍物进行相应的观测,确定路由器的安放位置与具体数量;在选择安放位置的时候,尽可能避开柱子、墙体等,避免削弱信号强度。
1.3 校园无线网络的典型设计应用
1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区,同时也是最需要设计无线网络的户外公共地区。此时,可以结合户外网络覆盖的具体情况,设立多个无线覆盖点,通过重叠交叉的模式,达到无线网络覆盖的目的。其具体实施方案就是:要想达到无线漫游,就一定要加强多个路由器的信号进行重叠覆盖,如果想取得更好的漫游效果,一定要对路由器进行合理的设置。首先,需要进入路由器的参数设置界面,找到SSID选项,之后统一全部路由器SSID的名称,这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改,使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改,进而保证无线漫游的顺畅。
2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距,需要结合实际情况,进行无线网络覆盖的设计。通常情况下,对于局部开放的室内环境,如,大教室、阅览室等,网络用户相对集中,需要应用多个路由器进行交叉覆盖,并且将每一个路由器均独立的连接到交换机上,进而确保具备更高的带宽。
3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言,可以结合建筑结构的实际情况,采取以下两种设计:一是设计多个路由器,加强交叉覆盖方式的整合,形成一定的覆盖范围,将每一个路由器均独立的连接到交换机上,确保具备更高的带宽;二是设置室外路由器,利用天线汇集无线信号,有效增加无线覆盖范围。
4)机房无线网络设计应用。机房的布置以及容量相对固定,通常情况下都不会出现过大的波动,可以利用传统的以太网进行设置。如果有必要的情况下,可以把无线局域网当成是有线网络的拓展,进而实现提高机房容量的目的。
2 校园无线网络安全防范技术
2.1 服务集标识符技术
此项技术就是将无线局域网分成几个需要不同验证方式的子网,每个子网均需要相应的身份验证,只有通过了相应的验证,用户才可以进入子网中,避免了没有被授权用户的进入,并且对资源访问权限展开了区别设置。一般而言,服务集标识符都需要进行事先的设置,将其纳入到相应的无线网卡中,只有通过允许,才可以进行相应的操作。
2.2 有线等价保密安全技术
此项技术是一种常见的资料保密措施,主要就是对数据的一种加密技术,进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术,只有用户的加密密匙和AP密匙一致的情况下,才可以获取相应的网络资源,进而有效避免了出现非法访问的情况。
2.3 WPA技术
此项技术是一种无线局域网的安全技术,并且代替了WEP技术,为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上,加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术,对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。
3 结束语
总而言之,在校园网络建设过程中,无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展,计算机技术的不断进步,在校园无线网络的建设过程中,还会取得更好的成绩,发挥更大的作用。所以,一定要加强对校园无线网络设计与实现进行分析与研究,进而促进校园建设的可持续发展。
浏览量:6
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:3
下载量:0
时间:
随着计算机在日常生活和工作中的普及应用,计算机网络安全也逐渐为人们所重视,及时识别计算机网络安全隐患,进而采取针对性防范措施,对安全使用计算机具有重要意义。下面读文网小编给大家分享计算机网络安全隐患及防范策略的论文,欢迎阅读:
随着网络信息技术的快速发展,为了便于人们或者政府与企业之间的相互沟通和交流,非信任网络已经逐渐进入人们的生活和工作中。对非信任网络依赖度的增强,已经成为人们使用网络的重要特征。网络安全问题也成为了我们必须关注的重点。在我国,网络信息安全形式十分严峻。特别是在信息产业和经济金融领域,电脑硬件和软件都面临着各种问题,如市场垄断或价格歧视;此外从国外进口的电脑硬件、软件中均存在着不同程度的恶意功能,而我国网络信息安全技术落后和人们的安全理念薄弱是造成网络安全不设防,导致网络信息具有较大的危险性,导致黑客攻击事件和病毒不断攻击网络,造成数据泄露和丢失。此外,网络安全在面对不断出现的新的威胁时,其应对能力有待进一步提高。
2.1网络攻击
计算机系统是个庞大的复杂的系统,系统开发者很难做到十分完美,因此,计算机系统大多存在着较为严重的安全隐患,十分容易收到安全侵袭。其中网络攻击方式主要有以下几种[2]:
1)利用型攻击。这种攻击方法主要利用口令猜测,木马程序或者缓存区溢出等方式发控制电脑系统。这种攻击方式的解决相对比较容易,主要通过设置密码的方式来及时更新浏览器,避免木马病毒攻击。
2)拒绝服务式攻击。这种网络攻击主要是通过破坏计算机系统使计算机和网络停止提供拂去,又称为DOS(DanielofService)。其中危害最严重的拒绝式服务攻击是分布式拒绝服务攻击,它将多台计算机联合为一个攻击目标,针对其发动拒绝服务式攻击,其威力十分巨大。一般情况下,的DOS攻击主要有互联网带宽攻击及其连通性的攻击。带宽攻击通过发送流量巨大的数据包,耗尽网络流量,造成网络数据无法传输。而连通性攻击主要是通过阻止用户连接宽带而达到拒绝服务的攻击。#p#副标题#e#
3)信息收集型攻击。这种攻击方法主要以截取信息或植入非法信息为目的,在网络攻击中十分常见,且十分难以发现。主要有系统扫描,系统结构探测以及信息服务利用三种信息收集攻击方式。系统扫描和系统结构探测攻击的基本原理较为相似,前者主要采用一些远程软件对要攻击系统进行检测并查处系统漏洞从而攻击。后者则是对攻击对象的特点进行判断确定适合的攻击手段。利用信息服务主要是控制攻击对象操作系统中信息服务功能保存的主信息,对主机进行攻击。
4)虚假信息攻击。虚假信息攻击具有十分强的隐蔽性,最常见的主要有DNS攻击和电子邮件攻击。在DNS进行信息交换时不进行信息来源验证,将虚假信息植入到要攻击的计算机系统中,使自己的主机控制要攻击的主机,这种虚假信息植入方式为DNS攻击。而电子邮件攻击则是由于部分用户对邮件发送者的身份不进行验证,打开攻击者植入木马程序的邮件,使电脑主机受到攻击。
5)脚本与Activex跨站攻击。这实质上是网页攻击,主要是利用网页操作系统的漏洞,将JavaApplet、Javascript以及Activex等具有自动执行的程序代码强行植入到网页中,并修改用户操作系统中的注册表,来达到攻击计算机网络的目的。网页攻击的危害十分强大,可以对数据产生较大的破坏[3]。网页攻击一方面通过IE浏览器将程序代码植入,修改受攻击的IE浏览器的主页,强行访问该网页。另一方面,将程序代码植入浏览器后不断的对系统进行攻击,当用户点击该网页时,便会不断的弹出同一个窗口,直至系统奔溃。 2.2计算机病毒攻击
1)蠕虫病毒。计算机蠕虫病毒因能够对用户终端实施单独攻击而被重视,该病毒程序主要以扫描系统漏洞为途径,一旦发现存在漏洞,就会自动编译攻击程序,被不断复制和转移,从而达到控制电脑主程序的目的,进而实施攻击。我国爆发的蠕虫病毒最著名的当属“熊猫烧香病毒”,该病毒甚至一度引起整个国家网络用户的恐慌。由于蠕虫病毒的潜伏性极强,任何程序都可能成为其传播的工具,而这个程序一旦为其他用户所使用也会被感染。此外,蠕虫病毒能够根据不同的系统漏洞进行针对性变异,这使得市场上的一般杀毒软件难以识别和扫杀,因此造成的危害也就更大。
2)脚本病毒。从专业的角度来讲,脚本病毒也称为VBS病毒。较之其他类型的计算机病毒,该病毒主要对互联网用户实施攻击。用户在浏览网页时,可能会无意识激活依附在网页中的病毒脚本,而这类脚本一旦被激动就会脱离IE的控制,从而使主机感染病毒。由于互联网用户的猛增,这类病毒的危害程度也不断加深,而用户一旦感染该类病毒,主机的内从空间就会被大量占用,进而导致系统运行不畅,甚至造成操作系统的瘫痪,更为严重的情况是格式化硬盘导致数据资料丢失。
3)木马病毒。该病毒是目前计算机用户普遍面临的病毒程序,又名特洛伊木马。该病毒的主要特点就是诱骗性极强,主要诱导用户下载病毒程序,一旦进入主机就会寻找系统漏洞并迅速隐藏,进而窃取用户关键信息。由于木马病毒的隐蔽性极强,用户一般很难及时发现,这为病毒攻击主程序提供了足够的时间,而用户一旦不能控制主机程序,计算机信息就会被病毒窃取。
4)间谍病毒。该病毒是近年出现的一种攻击性不太明确的病毒变种,主要影响计算机的正常网络访问,如主页劫持等。在日常网页访问过程中,我们会发现一些非法窗口会随着主网页程序弹出,通过这种方式来增加其访问量。由于该病毒对用户的实际应用影响不大,尚未引起足够的重视,相应的针对性防范策略也比较缺失。#p#副标题#e#
浏览量:189
下载量:0
时间:
以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文,欢迎大家前来阅读。
1、关于智能建筑物
对于智能建筑物来说,其核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是时下的热门话题。
2、关于无线网络技术
2、1无线网络
它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、2无线局域网
它是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能建筑物应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
3、智能建筑物应用无线网络的实际案例
3、1智能大厦的无线化案例
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
3、2智能展馆的无线化案例
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商均能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
4、智能建筑物应用无线网络的注意点
在智能建筑的设计过程中,(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。
浏览量:3
下载量:0
时间:
今天读文网小编就要给大家说说关于计算机网络技术安全论文,下面就是读文网小编为大家整理到的相关资料,希望大家满意!!!
随着计算机网络技术的不断 发展 ,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、 金融 、电信、证券、商业、 教育 以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。
一、信息加密技术
网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现 电子 信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。Ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。
传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。
二、防火墙技术
“防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。
从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。
防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点:
(1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。
(2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。较传统的防火墙来说,新一代防火墙具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位安全处理,协议和代理的直接相互配合,提供透明代理模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如NAT和、病毒防护等、使防火墙的安全性提升到义一高度。
三、 网络 入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如ICMP重定向、盯P反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。
因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
在 计算 机网络信息安全综合防御体系巾,审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计Agent,审计管理中心,审计管理控制台。审计Agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。
四、结论
当前信息安全技术 发展 迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。
我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有 中国 特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民 经济 的高速发展。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于网络技术在教学中的应用的论文,欢迎大家前来阅读。
针对新形势下网络技术高端技能型人才的要求,要通过深化校企合作,实施合作培养,重点解决好专业与产业发展紧密结合、教学团队与高端技能型人才培养相配匹、毕业生职业能力与岗位相适应等问题。
1 深化校企合作保障机制,保证专业建设与产业发展紧密结合
一是校企双方共同组建校企合作工作小组,制定学校与企业合作的实施方案,积极探索校企合作中企业的自身发展的要求和学校发展的需求,要基于双方的需求、这才能能合作顺利作,使专业建设与产业发展紧密结合,让行业企业主导专业的发展方向。建立稳定的并且在行业有一定规模和影响力的校企合作单位,根据计算机网络技术的动态,校企合作适时修订人才培养方案,开展订单培养、教学见习、工学交替、顶岗实习、共建实习基地、产学研合作的多种合作模式。发挥学校专业师资优势,加强校企合作研发,帮助企业解决相关的科研难题,根据合作效果,每年由校企合作工作小组从校企双方评选若干名为校企合作优秀工作者。
二是校企合作多途径共建实训室,实现校企联合教学。加强教育与生产劳动和社会生产实践相结合,校企共同设计与职业标准对接的课程内容,做到课程紧跟生产过程走。实训环境布置上,把企业文化融入学校文化,把专业实训室的环境按企业的要求来布设,在一定程度上实现教学环境与企业生产环境的对接,实训室开设课程由校内“双师”型教师和企业的工程师来共同执教,进行基于真实工作过程的教学,使学生既学习必要的理论知识又掌握企业最实用的技能,提高教学效果。
2实施“双十工程”,保证高端技能人才培养的教学团队要求
建立校企教师互聘互用制度,实施“双十工程”,即:十名企业能工巧匠进校园、十名专业教师进企业。
一是创新专任教师的管理制度。鼓励专业教师积极参与政府、社会、行业协会的相关技术工作,担任政府、行业协会的协会会员、专家顾问,为社会的信息化进行服务,将社会化的项目带进教学中,促进教学科研工作。将专任教师参与企业技术应用和社会服务等作为职称评聘和工作绩效考核的重要指标之一。
二是加大专任教师培训力度,打造一批“能说会做”的专任教师队伍。通过学校与合作企业共同开展教师培训工作,在紧密合作的典型企事业单位中建立专业教师实践基地,建立专业老师定期到相应的企业事业单位的实践缺席。选派骨干教师深入到企业一线顶岗锻炼,及时掌握企业当前的经济信息,技术信息和今后的发展趋势,主动调整培养目标和课程设置,改革教学内容、教学方法和教学管理制度,使学校的教育教学活动与企业的工作过程密切接轨。
同时学校每年聘请有较高知名度的企业工程师进到学校讲课或讲座,让学生了解企业的生产需要,让学生感受企到业文化,培养学生的企业意识,让学生尽早的成为企业人做好准备。
3 完善教学质量保障体系,保证教学手段和教学方法的先进性
在创新培养模式、开展质量跟踪、持续改进教学手段和方法等方面形成机制,围绕质量文化、管理制度、质量标准、发展评价等方面建立教学质量保障体系,形成《质量管理手册》,评价方法实行多样化,定量与定性相结合,形成教学诊断、质量分析与教学改进制度,实施过程控制,通过质量评价促进教学手段和方法的改进,做到人才培养模式与技能人才成长规律相符合,使毕业生能体现“会做人、精技术、爱专业、敢创业”的成才特色,努力使教学质量保障体系成为专业教学管理的一大特色亮点。
4 建设“双师结构”教学团队
借助校企合作平台,实施教师“轮训制“,通过学校、企业、促进教师的师范性、实践性和学术性的“三性融和”,每年派专业课教师到企业任兼职工程师,参与企业管理和生产的组织实施、产品调研、职工培训、技术攻关等工作;企业则选派管理人员和工程技术人员任学校兼职教师,参与教学管理和组织实施、专业人才培养方案制订、专业教师业务培训等工作。
4.1 企业专业带头人聘任
聘任在计算机网络行业具有较高知名度的技术与管理人才,作为专业带头人,为其优先安排科研课题、提供相应的科研启动资金和科研场地等必要的保障措施,发挥专业带头人的带头作用,提升专业教师的技术研发能力。
通过培养,能完成两门以上课程的教学任务;能主持或主要参与省级以上教科研课题研究工作;能对专业人才培养方案改革提出建设性意见;能按规范化、标准化要求完成专业技能项目的操作和教学;能实施教学做合一的项目导向、任务驱动的教学;能发挥个人社会资源帮助专业做好校企合作工作等。
4.2骨干教师培养
在现有的“双师”素质教师中选择若干教学经验相对丰富、动手能力相对较强的教师作为骨干教师进行重点培养,使其成为实施新课程体系的骨干力量,主持若干门校企合作优质核心课程建设。安排骨干教师分别到企业顶岗实践,时间不少于半年。
4.3兼职教师队伍建设
按照开放性和职业性的要求,加强兼职教师队伍建设,通过校企合作多渠道聘请行业、企业专家作为兼职教师参与专业教学,与企业技术专家签订聘任协议书,建立一个若干名以上数量的兼职教师资源库,建立由专任教师和兼职教师“双师”共同授课制度,使兼职教师承担的专业课学时比例达到50%。
5 改革考核评价方式,对人才质量实施第三方评价机制
学历证书与职业资格证书对接:双证融通,第三方考核。在各个教学环节学生成绩的评定上,改变传统的一考定成绩的做法,注重过程考核,着重考核学生的学习态度、学习能力、知识掌握程度、合作精神、工程意识、创新意识和专业技能等。针对独立设置的积累学生工作经历的校外实践教学环节,实施由学校专业教师、湖北省职业技能鉴定指导中心、企业技术人员和人力资源部联合进行职业能力评价的考核方式,逐步实施企业、学校和行业相结合的联合考核。
为了更科学的评价本重点专业及专业群培养的人才质量,实施“全面、全员、全程”的教育教学管理,完善教学质量监控和保障体系;建立有就业(用人)单位、行业、学生及其家长、麦可思咨询公司等机构共同参与的第三方人才质量评价体系,将毕业生就业率、就业质量、企业满意度、创业成效等作为衡量专业人才培养质量的重要指标,且对毕业生毕业后至少五年的职业生涯发展情况进行持续追踪和评价。通过对教育教学活动和职业发展信息化管理,分析学生(毕业生)、教师、管理人员等有关学习(培训)、教学、工作等方面的信息,为教学质量管理、招考办法改革、专业设置优化、人才培养方案制定、课程调整创新、办学成本核算、制度设计等提供科学依据。建立毕业生跟踪、学生家长、用人单位定期调查制度,设计调查表,通过网络或现场座谈等形式,针对用人单位,主要调查对毕业生的职业素养、职业能力的满意率,同时征求对学校教学改革的意见;针对学生,主要调查就业对口率、就业创业情况、职业岗位的适应度、专业教学等方面的意见;针对家长,主要调查孩子在校学习和毕业后的工作满意率。通过收集的信息分析,科学调整人才培养方案,改革教学内容和手段。
浏览量:5
下载量:0
时间:
以下是读文网小编为大家整理到的浅谈网络技术的论文,欢迎大家前来阅读。
无处不在的物联网
物联网被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。维基百科对物联网的概念是这样定义的:通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,可实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体连接起来的网络被称为物联网。物联网把新一代IT技术充分运用在各行各业之中,提高资源利用率和生产力水平,改善人与自然间的关系,达到“智慧”状态。因此,很多物联网相关的应用也被冠以“智慧”或“智能”的名号。
智能交通:交通拥挤、交通事故救援、交通管理、环境污染、能源短缺等问题已经成为世界各国面临的共同难题。无论是发达国家,还是发展中国家,都毫无例外地承受着这些问题的困扰。智能交通使人、车、路之间的相互作用关系以新的方式呈现出来,在信息技术日益普及的今天,成为解决城市拥堵问题的最佳方案。在国外,日本的智慧道路系统、欧洲绿色智能交通、美国智能驾驶战略都是智能交通发展的有效实践。近年来,电子站牌、动态导航仪、电子不停车收费系统等智能交通应用也逐渐走进中国人的生活。
智能交通管理系统可以有效地利用现有交通设施、减少交通负荷和环境污染、保证交通安全、提高运输效率,因而日益受到各国的重视。新一代智能交通系统也被称为车联网。车联网不是单一的一个网络或是一个部门,它需要尖端的技术及高效的网络组。首先加强传感器操作,将交通灯、摄像头、拥堵路段报告及天气情况等多方因素连接到一起,实现汽车与道路的完美融合。同时加强部门间的沟通及配合,利用物联网技术把汽车、道路、人有机地结合在一起,实现一个互联互通的网络。
伦敦以交通拥堵闻名。在2012年伦敦奥运会开幕前,英国首相卡梅伦就再三表示了对交通问题的担忧。据报道,奥运会开幕式前几个小时,伦敦交通量大增,虽然有车辆排队情况,但并未出现大规模的交通拥堵,这与伦敦的物联网智能交通系统密切相关。
智慧医疗:大医院人满为患、社区医院无人问津、病人就诊手续繁琐等问题都是由于医疗信息不畅、医疗资源两极化、医疗监督机制不健全等原因导致,这些问题已经成为影响社会和谐发展的重要因素。所以我们需要建立一套智慧的医疗信息网络平台体系,使患者用较短的等疗时间、支付基本的医疗费用,就可以享受安全、便利、优质的诊疗服务。智慧医疗是最近兴起的专有医疗名词,通过打造健康档案区域医疗信息平台,利用先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。
通过物联网,医务人员可随时掌握病人的病历信息和最新诊疗报告,从而快速制定诊疗方案;患者的转诊信息及病历可以在任意一家医院通过联网方式调阅……上述这些场景在智慧医疗体系下将会日益普及,进入人们的生活。
福建省莆田市以手机为信息化媒介,搭建起个人医护、医患互动、无线诊疗等环环相扣的“智慧医疗”平台。市民只需用手机登录“无线城市”,即可轻松预约大医院专家号,省去排队的烦恼,还可以在手机上查看个人健康档案,并可进行症状自查……
江苏省徐州市开发的“健康物联网”已为全市近800万居民建立健康档案,管理各类慢病患者70余万人。居民如果想了解自身健康状况,可以到社区卫生服务中心使用大型智能体检机进行检查,检查数据通过网络上传至云计算中心保存并形成个人健康档案,专家团队里的健康管理师会对数据进行分析诊断,从而干预潜在的健康危机,制定相应的运动和保健计划,通过网络上传。居民可在家中登录“健康卫士”网站对自己的健康档案进行查询,查看健康管理师的建议。
智能家居:无线物联网技术的出现,给传统的智能电器、智能家居带来了新的产业机会。物联网无线智能家居提供的应用非常丰富,它完美整合了可视对讲、安全防范、灯光窗帘控制、空调控制等功能,住户无论在家还是在户外都能轻松控制家中的灯光、窗帘、温度,更可以通过系统的场景设定功能,定义离家、回家、娱乐、睡眠等家居场景,一键选择需要的场景,让生活变得随心舒适。
它能够让你无论身居何处都能洞悉家中的任何风吹草动。比如家里自来水管突然裂开,远在千里之外的你就能立即感知并可切断水阀,而不至于赶回家时已是遍地狼藉。也可能一次匆忙的出差让你忘记关窗户,当你坐上火车听到暴风雨预报想起这些时,你再也不必焦虑万分,你需要做的只是掏出手机切换到出差模式,窗户会自动关闭。
中国移动已推出首款针对智能家居的家庭产品“宜居通”,目前已在全国26省开通。该产品通过物联网技术可以实现家庭防盗、电器远程遥控等智能需求,是智能家居生活方式的引领者。
此外,物联网还有着更加广泛的用途,遍及环境保护、政府工作、公共安全、智能消防、老人护理、食品溯源等多个领域。
个人应用走向云端
云计算、云存储、云笔记……不知不觉中,“云”服务已成为近年来互联网最炙手可热的应用之一,云计算有望成为继大型计算机、个人计算机、互联网之后的第四次IT产业革命。
而随着智能手机和平板电脑等移动设备的普及、消费者对科技满意度的增加,有专家表示,云计算未来的发展趋势将是私有云或者说个人云。
所谓“个人云”,是指可以借助智能手机、平板电脑、电视和PC,通过互联网无缝存储、同步、获取并分享数据的一组在线服务。
个人云将成为人们运算与通讯活动的中心,个人云的焦点已从终端设备转变为各设备皆能使用的云端服务。在日常生活中,人们会在不同情况下选择使用不同的装置,而个人云可以连接个人的自选装置网络,设定个人偏好,成为个人数字生活的核心。 按照应用类型,个人云计算有个人主页、个人云存储、个人(移动)信息管理等服务方式。
个人主页服务是通过网络展示个人形象、共享个人信息、与朋友交流沟通的一种综合服务。比如,每天在自己的“云”里写文章,让好友们也经常来自己的“云”,看看自己写了些什么新东西。此外,自己可以随时备份,等到年老的时候,可以翻看自己年轻时的文字,重现当年的美好记忆。
个人云存储服务是通过网络上传、下载和共享个人文件的一种服务,通常称为网络U盘、无线U盘等。无论走到哪里,你都可以通过“云”上传照片,家人好友也可以随时访问你的“云”来欣赏里面的照片。
个人(移动)信息管理服务大多针对移动设备,提供联系人、日历、记事本、书签等信息的存储和同步服务。
大数据大有可为
早在20世纪80年代,美国就有人提出了“大数据”的概念。从某种程度上说,大数据是数据分析的前沿技术。大数据指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。(上述是维基百科对大数据的定义)不过,《大数据时代:生活、工作与思维的大变革》一书的作者舍恩伯格,在书中引言部分明确指出“大数据并非一个确切的概念”。他用三大转变描述了大数据的特性:1.“不要随机样本,而是全体数据”。“例如一项针对相扑比赛中非法操纵比赛结果的研究对64000场比赛进行了分析,这算不上一个很大的数字,但由于这是过去10年所有的比赛,所以它是大数据。大数据是相对的而非绝对的。”2.“不是精确性,而是混杂性”。“ 如果我们对于一个事物只有50个数据点,那么每一个数据点都必须非常精确,因为每个数据点都是有用的。但是如果我们有5000万个,去掉10个,甚至去掉1000个都没有太大的问题。”3.“不是因果关系,而是相关关系”。“我们分析大数据主要为了预测未来‘是什么’,而不是‘为什么’。更多时候知道了‘是什么’就足够了。例如知道流感将会扩散到哪里就足够了,我不需要知道为什么;知道什么时候在网上购买机票能够获得最优惠的价格就足够了,我不需要知道为什么此时价格最低。”
近几年来,大数据可谓蓬勃发展,它不仅是企业趋势,也是一个改变人类生活的技术创新。在大数据的帮助下,警察可以通过犯罪数据和社会信息来预测犯罪率,部分科学家通过遗传数据预测疾病的早期迹象。
虽然大数据目前在国内还处于初级阶段,但其巨大的商业价值已经显现出来。近期,最能证明大数据价值的莫过于美国总统奥巴马的连任了,一个为奥巴马竞选精心打造的数据挖掘团队让奥巴马完胜罗姆尼,最终笑到了最后。
据统计,目前大数据所形成的市场规模在51亿美元左右,而到2017年,此数据预计会上涨到530亿美元。数据大爆炸下,怎样挖掘这些数据,也面临着技术与商业的双重挑战。
4G 初显端倪
新一代4G无线通信技术,是3G技术的后续演进技术,是目前3G上网速度的10倍以上。相比现有的3G网络,它在系统带宽、网络时延、移动性方面都有了跨越式提高。
通过4G网络,收看一部250MB(兆字节)的标清电影,一分钟之内可以下载完成,1个多G的高清电影,也只要三四分钟就能下载完毕。在这样的速度下,我们已经熟悉的手机上网、手机电视、视频通话等技术,都将拥有全新的体验。4G网络可以让移动中的手机上网速度超越固定宽带的网络速度,互联网上现有的各种功能届时都可以移植到手机上。
不久前,全国首批建设4G LTE网络服务的家庭社区落户深圳。中国移动广东公司深圳分公司已经在星河时代、黄阁翠苑、万象天成等5个社区建设面向社区的4G LTE网络,5000多户家庭率先有机会体验无线高清网络视频、互动游戏、高速上网、视频通话等丰富多彩的家庭服务业务,成为让人艳羡的“尝鲜一族”。
移动支付生机盎然
智能手机的快速普及催生了移动支付行业的发展。移动支付不是简单将资本账户从PC端或者从实体卡搬到移动终端,而是一个全新的领域,它将带来整个支付产业的大变革。
国外,很多互联网巨头纷纷争夺这块诱人的蛋糕,正式涉足支付领域。近日,PayPal在美国、加拿大、澳大利亚以及中国香港推出最新的刷卡终端,只要将一个蓝色的“小三角”插入到iPhone或者iPad上(已安装相应的App),就能将其“变身”成为一款移动的刷卡终端,不仅能刷信用卡还能扫描支票。
在国内,除了支付宝、财付通、快钱等在线支付先行者,三大运营商、银行等都在布局移动支付。比如,中国移动的手机支付业务主要是通过专业客户端软件来实现的。用户可通过该支付客户端在手机上使用中国移动提供的综合性移动支付服务,如缴话费、收付款、生活缴费、订单支付等,在带给用户随时随地随身的移动支付体验的同时,还可确保用户交易的安全性和便捷性。
作为一个拥有9亿多手机用户、3亿多手机上网用户的互联网大国,未来移动支付的市场需求将不可估量。也许在不久的将来,当人们走进商店购物时,只需掏出手机或提供姓名即可完成支付,摆脱钱包将不再是梦。
HTML5崭露锋芒
HTML5被业内公认为是近10年来 Web 标准最大的飞跃,将成为下一代的Web语言。随着移动互联网的迅猛发展及HTML5技术的日臻完善,越来越多的开发者开始兼容这项新技术。
作为下一代Web技术的代表,HTML5的概念在近些年尤其火热。HTML5受到垂青的最直接原因就是它是富媒体技术的浏览平台。在该平台上,视频、音频、图像、动画以及与电脑的交互都被标准化,更适合移动终端的用户体验。
另外,HTML5在视频方面也是具有革命性的。当用户想在网页中实现一个视频功能时,如果在传统互联网模式下则必须安装本地的Flash插件,而在全面支持HTML5的浏览器上,则仅需依托自身的Video技术,无需插件,就可实现视频直接播放。
Facebook、谷歌、亚马逊作为互联网巨头的前期代表,已经率先将HTML5技术应用于各自产品之中,在技术的迅速变革下, HTML5很可能成下一代移动互联网的“杀手锏”。
相信随着这些技术的慢慢实现和新技术的不断产生,我们会得到更完美的无线互联网络服务。
浏览量:2
下载量:0
时间:
以下就是读文网小编为大家带来的无线网络技术论文三篇。
说到无线网络的历史起源,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi。
Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。
下面介绍一下Wi-Fi联接点网络成员和结构:
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
简单而言,WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,也是无线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的hub或者是路由,而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。
虽然WIFI无线技术在前进的路上遇到了很多困难,但是随着产品技术的进步和技术标准的统一,WIFI一定会带给人们更大的便利和更光明的前景,无线网络技术也会向着更主流的方向发展。
浏览量:2
下载量:0
时间: