为您找到与网络安全技术论文三篇 网络安全知识答辩相关的共200个结果:
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。读文网小编就在这里为大家介绍无线局域网与网络安全技术。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
浏览量:3
下载量:0
时间:
针对计算机网络系统存在的安全性和可靠性问题,从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行详细阐述,以使广大用户在计算机网络方面增强安全防范意识。以下读文网小编整理的计算机网络安全技术应用的论文,供大家参考,希望大家能够有所收获!
浅谈计算机网络安全技术的应用:
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
(一)物理安全。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
(二)访问控制安全。访问控制识别并验证用户,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。
1.口令。网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
2.网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
3.网络安全监视。网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住IP盗用者、控制网络访问范围等。
4.审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。#p#副标题#e#
(三)数据传输安全。传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:
1.加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.防火墙。防火墙(Firewall)是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。
3.User Name/Password认证。该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
4.使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
5.基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
6.虚拟专用网络()技术。技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
技术的工作原理:系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP for Business Security对数据加密。另一种方法是采用NetScreen防火墙所提供的技术。在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
浏览量:3
下载量:0
时间:
今天读文网小编给大家介绍下计算机与网络安全实用技术的具体内容~下面是小编为大家整理到的资料。
计算机硬件是指计算机所用的芯片、板卡及输入输出等设备,CPU、内存条、南桥、北桥、BIOS等都属于芯片。硬件也包括显卡、网卡、声卡、控制卡等属于板卡。键盘、显示器、打印机、扫描仪等,属于输入输出设备。这些芯片和硬件设备也会对系统安全构成威胁。
比如CPU,它是造成电脑性能安全的最大威胁。我们大家都了解,电脑CPU内部集成有运行系统的指令集,像INTEL、AMD的CPU都具有内部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。这些指令代码是都是保密的,我们并不知道它的安全性如何。据有关资料透漏,国外针对中国所用的CPU可能集成有陷阱指令、病毒指令,并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令,造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的,那我们的计算机系统在战争时期有可能全面被攻击。
还比如显示器、键盘、打印机,它的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方,针式打印机的辐射甚至达到GSM手机的辐射量。情报人员可以利用专用接收设备把这些电磁信号接收,然后还原,从而实时监视您在电脑上的所有操作,并窃取相关信息。
在一些板卡里,比如显卡,甚至声卡的指令集里,都可以集成有病毒程序,这些程序以一定的方式激活,同样会造成电脑系统被遥控或系统崩溃。
还有一些其它芯片,比如在使用现代化武器的战争中,一个国家可能通过给敌对国提供武器的武器制造商,将带有自毁程序的芯片植入敌国的武器装备系统内,也可以将装有木马或逻辑炸弹程序预先置入敌方计算机系统中。需要时,只需激活预置的自毁程序或病毒、逻辑炸弹就可使敌方武器实效、自毁或失去攻击力,或使敌国计算机系统瘫痪。
据英国《新科学报》的报道,在海湾战争爆发前,美国情报部门获悉,敌对国伊拉克从法国购买了一种用于防空系统的新型电脑打印机,正准备通过约旦首都安曼偷偷运到伊拉克首都巴格达。美国在安曼的特工人员立即行动,偷偷把一套带有病毒的同类芯片换装到了这种电脑打印机内,从而顺利地通过电脑打印机将病毒侵入到了伊拉克军事指挥中心的主机。据称,该芯片是美国马里兰州米德堡国家安全局设计的,该病毒名为AFgl。当美国领导的多国部队空袭伊拉克时发动“沙漠风暴时”,美军就用无线遥控装置激活了隐藏的病毒,致使伊拉克的防空系统陷入了瘫痪。美国的官员们曾说“我们的努力没有白费,我们的计算机程序达到了预期目的。
硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线,把电脑产生的电磁信号沿电线传出去,特工人员利用特殊设备从电源线上就可以把信号截取下来还原。
硬件泄密也涉及输入输出设备,如扫描仪,将得到信息通过电源线泄露出去。
我们也不要以为硬件设备没有生命、不可控,所以就安全。其实,计算机里的每一个部件都是可控的,所以叫做可编程控制芯片,如果掌握了控制芯片的程序,您就控制了电脑芯片。只要能控制,那么它就是不安全的。因此,我们在使用计算机时首先要注意做好电脑硬件的安全防护,把我们所能做到的全部做好
浏览量:4
下载量:0
时间:
最近有网友想了解下网络安全技术的相关论文,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
互联网的飞速发展给人们的生产生活带来了巨大变化,然而网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注,本文主要就网络中经常受到的网络攻击及预防措施进行论述。
一、常见的网络攻击
(一)入侵系统攻击。此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器,可任意修改或盗取被控机器中的各种信息。
(二)欺骗类攻击。网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
(三)利用病毒攻击。病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
(四)木马程序攻击。特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
(五)网络侦听。网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和账号等有用的信息资料。
(六)对防火墙的攻击。防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
二、防御措施主要有以下几种
(一)防火墙。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换――NAT、代理型和监测型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外,系统管理员也可以根据实际情况灵活制定判断规则。
2、网络地址转化――NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准,它允许具有私有IP地址的内部网络访问因特网,它还意味着用户不需要为其网络中每一台机器取得注册的IP地址,在内部网络通过安全网卡访问外部网络时,将产生一个映射记录,系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问OLM防火墙,根据预先定义好的映射规则来判断这个访问是否安全;当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部的网络系统。
4、监测型。监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。
(二)虚拟专用网。虚拟专用网()的实现技术和方式有很多,但是所有的产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。
(三)虚拟局域网。选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
(四)漏洞检测。漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。
(五)入侵检测。入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。
(六)密码保护。加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,解除部分公开算法的加密方法已变得越来越可能。
(七)安全策略。安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,以达到最终安全的目的,安全策略的制定需要基于一些安全模型。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,为网络提供强大的安全服务――这也是网络安全领域的迫切需要。
浏览量:5
下载量:0
时间:
今天读文网小编要跟大家分享的是网络安全技术论文三篇,欢迎大家阅读!!!
1引言
21世纪全世界的计算机大部分都将通过互联网连到一起,在信息社会中,随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。
2网络威胁
2.1网络威胁的来源
(1)网络操作系统的不安全性:目前流行的操作系统均存在网络安全漏洞。
(2)来自外部的安全威胁:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。
(3)网络通信协议本身缺乏安全性(如:TCP/IP协议):协议的最大缺点就是缺乏对IP地址的保护,缺乏对IP包中源IP地址真实性的认证机制与保密措施。
(4)木马及病毒感染。
(5)应用服务的安全:许多应用服务系统在访问控制及安全通信方面考虑的不周全。
2.2网络攻击的发展趋势
目前新发现的安全漏洞每年都要增加一倍。管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标,而且现在攻击工具越来越复杂,与以前相比,攻击工具的特征更难发现,更难利用特征进行检测,具有反侦察的动态行为攻击者采用隐蔽攻击工具特性的技术。攻击自动化程度和攻击速度提高,杀伤力逐步提高。越来越多的攻击技术可以绕过防火墙。在许多的网站上都有大量的穿过防火墙的技术和资料。由此可见管理人员应对组成网络的各种软硬件设施进行综合管理,以达到充分利用这些资源的目的,并保证网络向用户提供可靠的通信服务。
3网络安全技术
3.1网络安全管理措施
安全管理是指按照本地的指导来控制对网络资源的访问,以保证网络不被侵害,并保证重要信息不被未授权的用户访问。网络安全管理主要包括:安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。安全设备管理:指对网络中所有的安全产品。如防火墙、、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。
安全策略管理:指管理、保护及自动分发全局性的安全策略,包括对安全设备、操作系统及应用系统的安全策略的管理。
安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程,包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。
安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总。实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析,可以得出更深层次的安全分析结果。
3.2网络安全防护措施
3.2.1防火墙技术
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备,主要方法有:堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换(NAT)、代理型和监测型。
(1)包过滤型
包过滤型产品是防火墙的初级产品,这种技术由路由器和Filter共同完成,路由器审查每个包以便确定其是否与某一包过滤原则相匹配。防火墙通过读取数据包中的“包头”的地址信息来判断这些“包”是否来自可信任的安全站,如果来自危险站点,防火墙便会将这些数据拒绝。包过滤的优点是处理速度快易于维护。其缺点是包过滤技术完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法告知何人进入系统,无法识别基于应用层的恶意入侵,如木马程序,另一不足是不能在用户级别上进行过滤。即不能鉴别不同的用户和防止IP盗用。
(2)网络地址转换
网络地址转换在内部网络通过安全网卡访问外部网络时。将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,而隐藏真实的内部网络地址。利用网络地址转换技术能透明地对所有内部地址作转换,使外部网络无法了解内部结构,同时允许内部网络使用自编的IP地址和专用网络。防火墙根据预先定义好的映射规则来判断这个访问是否安全。
(3)代理型
代理型的特点是将所有跨越防火墙的网络通讯链路分为二段。防火墙内外计算机系统间的应用层的“连接”由二个终止于代理服务器上的“连接”来实现,外部计算机的网络链路只能到达代理服务器,由此实现了“防火墙”内外计算机系统的隔离,代理服务器在此等效于一个网络传输层上的数据转发器的功能,外部的恶意侵害也就很难破坏内部网络系统。代理型防火墙的优点是安全性较高,可对应用层进行侦测和扫描,对基于应用层的入侵和病毒十分有效。其缺点是对系统的整体性能有较大的影响,系统管理复杂。
(4)监测型
监测型防火墙是新一代的产品,监测型防火墙能够对各层的数据进行主动的、实时的监测。在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中。不仅能够监测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,但其缺点是实现成本较高,管理复杂。所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面已开始使用监测型防火墙。
3.2.2物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。虽然能够利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵。但是这些技术手段都还存在许多不足,使得内网信息的绝对安全无法实现。“物理隔离”一般采用网络隔离卡的方法。它由三部分组成:内网处理单元、外网处理单元和一个隔离岛。它将单一的PC物理隔离成两个虚拟工作站,分别有自己独立的硬盘分区和操作系统,并能通过各自的专用接口与网络连接。它通过有效而全面地控制计算机的硬盘数据线,使得计算机一次只能访问及使用其中的一个硬盘分区,从而最大限度地保证了安全(内网)与非安全(外网)之间的物理隔离。隔离岛在外网区域时可以读/写文件,而在内网区域时只可以读取文件,这样就创建了一个只能从外网到内网、操作简便且非常安全的单向数据通道。
4结论
随着网络的发展会有更多新的计算机的攻击方式和手段出现,也会有更多更新的防护技术手段出现,做好网络安全防护工作是计算机管理和应用的重要内容,做好计算机的安全管理,配合高效的防火墙,能够很好地保障网络的安全,极大提高网络的运行效率。
浏览量:4
下载量:0
时间:
以下就是读文网小编为大家带来的无线网络技术论文三篇。
说到无线网络的历史起源,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi。
Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。
下面介绍一下Wi-Fi联接点网络成员和结构:
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
简单而言,WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,也是无线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的hub或者是路由,而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。
虽然WIFI无线技术在前进的路上遇到了很多困难,但是随着产品技术的进步和技术标准的统一,WIFI一定会带给人们更大的便利和更光明的前景,无线网络技术也会向着更主流的方向发展。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术规划的论文,欢迎大家前来阅读。
随着无线网络技术以及无线产品的不断发展与进步,在建设现代化校园中得到了充分的利用。通过无线网络技术的应用,实现了校园内部信息的发布、传递、共享,加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。
1 校园无线网络的设计
1.1 概述
无线局域网是通信行业中一个非常流行的词汇,并且可以肯定,其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统,用户不用考虑线路的复杂连接以及布置问题。当然,无线局域网并不是完全“无线”,因为只有客户端是可以移动的,而服务器是固定的。通过使用无线局域网可以提供以下服务:使用带有无线局域网功能的设备构建一个无线网络,方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接,并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。
1.2 无线网络设计原则
根据无线局域网的指标分析,可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言,只需要设置少量的无线路由器就可以了,以其覆盖范围最大为宜;对于用户比较密集的地区而言,可以提高单位面积内路由器的数量,达到服务用户的目的。前者考虑的是覆盖范围,后者考虑的是单位面积的系统容量。在设计无线网络的时候,一定要以全面覆盖校园为基础,根据信号范围的最大化原则,对重点地区进行相关的划分,进而展开更加详细的覆盖操作,同时确保无线网络运行的稳定性,可以和大部分主流无线网卡进行兼容,并且可以对网络容量进行一定的扩充,为日后进行网络扩容提供坚实的基础。通常情况下,室内允许的最大覆盖范围是35 m-100 m,室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候,一定要对周边的障碍物进行相应的观测,确定路由器的安放位置与具体数量;在选择安放位置的时候,尽可能避开柱子、墙体等,避免削弱信号强度。
1.3 校园无线网络的典型设计应用
1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区,同时也是最需要设计无线网络的户外公共地区。此时,可以结合户外网络覆盖的具体情况,设立多个无线覆盖点,通过重叠交叉的模式,达到无线网络覆盖的目的。其具体实施方案就是:要想达到无线漫游,就一定要加强多个路由器的信号进行重叠覆盖,如果想取得更好的漫游效果,一定要对路由器进行合理的设置。首先,需要进入路由器的参数设置界面,找到SSID选项,之后统一全部路由器SSID的名称,这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改,使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改,进而保证无线漫游的顺畅。
2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距,需要结合实际情况,进行无线网络覆盖的设计。通常情况下,对于局部开放的室内环境,如,大教室、阅览室等,网络用户相对集中,需要应用多个路由器进行交叉覆盖,并且将每一个路由器均独立的连接到交换机上,进而确保具备更高的带宽。
3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言,可以结合建筑结构的实际情况,采取以下两种设计:一是设计多个路由器,加强交叉覆盖方式的整合,形成一定的覆盖范围,将每一个路由器均独立的连接到交换机上,确保具备更高的带宽;二是设置室外路由器,利用天线汇集无线信号,有效增加无线覆盖范围。
4)机房无线网络设计应用。机房的布置以及容量相对固定,通常情况下都不会出现过大的波动,可以利用传统的以太网进行设置。如果有必要的情况下,可以把无线局域网当成是有线网络的拓展,进而实现提高机房容量的目的。
2 校园无线网络安全防范技术
2.1 服务集标识符技术
此项技术就是将无线局域网分成几个需要不同验证方式的子网,每个子网均需要相应的身份验证,只有通过了相应的验证,用户才可以进入子网中,避免了没有被授权用户的进入,并且对资源访问权限展开了区别设置。一般而言,服务集标识符都需要进行事先的设置,将其纳入到相应的无线网卡中,只有通过允许,才可以进行相应的操作。
2.2 有线等价保密安全技术
此项技术是一种常见的资料保密措施,主要就是对数据的一种加密技术,进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术,只有用户的加密密匙和AP密匙一致的情况下,才可以获取相应的网络资源,进而有效避免了出现非法访问的情况。
2.3 WPA技术
此项技术是一种无线局域网的安全技术,并且代替了WEP技术,为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上,加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术,对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。
3 结束语
总而言之,在校园网络建设过程中,无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展,计算机技术的不断进步,在校园无线网络的建设过程中,还会取得更好的成绩,发挥更大的作用。所以,一定要加强对校园无线网络设计与实现进行分析与研究,进而促进校园建设的可持续发展。
浏览量:6
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:3
下载量:0
时间:
文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文,欢迎大家前来阅读。
广义上的无线网络(Wireless network)是相对有线网络而言的,所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有:无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面,WPAN典型应用就是蓝牙通信,WLAN用于办公局域网、校园网的无线接入,WMAN主要用于移动数据通信、移动宽带接入等,WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大,WBAN最多传输2m,WWAN则可覆盖全球。狭义的无线网络通常是指WLAN,本文也主要讨论这种无线网络的安全技术。
一、 WLAN无线网络的搭建
1. WLAN的技术标准。目前,WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准,其中802.11g的传输速率达到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准,有HiperLAN/1和HiperLAN/2两种规格。目前,IEEE 802.11系列标准中应用较多的是802.11b/g/n。
2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济,只需每台无线设备拥有无线网卡,即能组网,但安全性较差,容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接,与Ad Hoc相比安全性和扩展能力更强。
采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器,组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网,路由器将局域网(内网)和互联网(外网)连接起来,无线AP也称作无线接入点或无线访问节点,其相当于有线网络的交换机,将网络信号转化为无线电讯号发射出去,实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑,如Pad等),目前不少智能手机也可利用WLAN上网。
二、 WLAN无线网络的安全技术
1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活,但也更容易受到窃听和主动攻击,因而其安全风险比有线网络更大一些,具体表现在以下几个方面:⑴无线网络容易搜索。由于无线网络的开放性和无边界性,使得任何一个进入网络覆盖范围的人都可以搜索到无线AP,借助移动设备和GPS定位系统不仅能标记该AP的地理位置,在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号,轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务,重则窃取用户数据、恶意注入信息等,如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度,由于移动节点没有物理防护结构,在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大,但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的,缺乏集中管理机制,安全技术更复杂,因而安全方案实施难度较大。
2. 提高无线网络安全性的技术措施
2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串,长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥,而且没有身份验证机制,容易被解除,安全性较低。为了免受攻击,需要频繁更换密钥,故应采用以下安全性更高的加密方式。
WPA/WPA2采用更复杂的加密算法,每次访问与AP建立连接,都会产生新的动态密钥,因而解除WPA需要花费更长的时间要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我国以IEEE 802.11协议为基础开发的加密方式,采用国家管理密码机构批准的两种算法,即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法,是安全认证可靠性很高的一种保密机制。
2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识,相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络,但SSID在设备出厂时有默认设置,于是黑客可以利用默认SSID入侵网络,所以首先应更改SSID值,使入侵者难以推测;其次禁止SSID广播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于网卡地址的唯一性,故可通过设置MAC地址列表提高安全性,操作方法是先启用IP地址过滤功能,使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入,如果无线接入设备数量很大的话,工作量不小,此时可利用TFTP协议定期自动更新列表。
2.4其他一些安全措施。其他安全措施,如禁用动态主机配置协议和SNMP协议,将IP地址与MAC地址绑定等,都可提高安全性。
三、结语
随着无线设备的广泛使用,无线网络的应用必将越来越广泛,但无线网络的安全风险比有线网络更大,因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂,若能加以综合应用,无线网络的安全性能必会得到大幅提升。
浏览量:2
下载量:0
时间:
本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文,欢迎大家前来阅读。
1 前言
目前4G移动通信网络建设已经进入实施阶段,基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及,这些方案包括含有流媒体内容的彩信、可视电话与视频会议等,使人们的沟通更加方便,生活更为丰富多彩,诸如在线新闻,手机视频点播,交互游戏,汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术,因此4G环境下的流媒体技术应用也成为了研究热点。
国内很多面向4G的高清数字音视频产品多处于实验阶段,4G多媒体手机角色将变得更加重要,这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务,在互联网应用广泛。在无线网络,高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式,包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。
目前高清数字音视频市场需求巨大,具国际权威部门的统计,面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求,特别是在嵌入式手机中的应用产品。
2 面向4G的高清数字音视频的主要应用
2.1 视频点播
用户通过支持高清数字音视频的手机,可以在线查询运营商的视频目录,点播和预订自己喜欢的电影、精彩录像、体育赛事等。
2.2 移动电视
用户通过4G手机收看电视节目,以简便操作获取娱乐感受,考虑到空中带宽的有限性和用户的巨大数量,运营商可采用广播方式,而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断,以满足大部分用户的需求。
2.3 手机随声听
这项业务要求4G手机具备MP3功能,运营商联合唱片公司每星期发布Pop Music排行榜,用户在试听歌曲片段之后,可通过小额支付下载到手机中,相当于运营商开唱片店。
2.4 新闻资讯
视频新闻、重大事件、大量视频信息、其他新闻等。
2.5 精彩文娱体育赛事直播
NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。
2.6 视频广告
多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。
2.7 业务融合
流媒体和位置业务的融合,将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。
3 流媒体技术在移动音视频中应用研究的目标
依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究,包括高清数字音视频标准规范,以及高清数字音视频的软件体系结构建设,完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构,高性能的服务质量和简单的操作界面。
应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现,最终推出一个综合的高清数字音视频平台软件。
4 流媒体技术在移动音视频中应用的主要研究内容
(1)设计和实现高清数字音视频服务器软件,重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。
(2)设计和实现高清数字音视频采集接口,重点是兼容性、统一性、简单性,与高清数字音视频服务器的协议规范集合。
(3)设计和实现高清数字音视频播放器软件,重点是简单界面、多种媒体格式支持。
最终实现一个集成的高清数字音视频基础设施平台。
5 流媒体技术在移动音视频中应用的主要技术
(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。
(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA,系统都能与其通信,屏蔽移动网络的差异。
(3)兼容多种媒体格式。无论是MPEG,DVD,DVB, RealNetworks 的RM格式,还是Microsoft 的媒体格式,系统与其有良好的接口。
(4)动态可伸缩的体系结构。系统采用基于组件技术开发,组件可动态加载,使系统具有良好的扩展性。
(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求,核心采用了虚拟程序技术,极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。
面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展,随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高,手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展,移动流媒体业务将在某种程度上改变人们的生活方式,进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放,无线数据增值业务将为人们带来一个无限美好的未来,手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。
浏览量:41
下载量:0
时间:
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。 以下是读文网小编为大家整理到的TD-LTE无线网络技术的论文,欢迎大家前来阅读。
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。
一、TD-LTE无线网络特点
比起2G和3G技术,TD-LTE下行采用了由OFDM(OrthogonalFrequency Division Multiplexing,正交频分复用技)技术演进的OFDMA(Orthogonal Frequency Division Multiple Access,正交频分多址)技术,下行的最高速率可达到100Mb/s,完全能够满足高速数据的传输要求;上行采用了SC-FDMA(Single-carrier Frequency-Division MultipleAccess,单载波频分多址)技术,上行的最大速率达到500Mb/s,在保证系统性能的同时,还能有效地降低PAPR(Peakt0AveragePowerRatio,峰均比),延长使用的寿命。其上行和下行的速率是其它无线蜂窝技术无法与之相比的。
TD-LTE还能灵活地支持多种波动频率的宽带;充分利用了TDD的信道对成性等特性,简化了系统的设计并提高了系统性能;采用的智能天线无线技术还能降低干扰,提高边缘用户的使用质量;而智能天线与MIMO(Multiple-Input Multiple-Out-put)技术的结合,还能提高系统在不同场景的应用性能,是下一代移动通信网络的主流技术之一。
二、TD-LTE无线网络的覆盖特性
在无线网络技术中,TD-LTE和TD-SCDMA(TimeDivision-Synchronous Code Division Multiple Access,时分同步码分多址)技术采用的都是TDD模式,在某种程度上有着一定的相似度,当在网络规划上有着不同,这里就以TD-SCDMA技术作为作为参照,与TD-LTE进行比较,对TD-LTE系统覆盖特性的进行分析。
1、TD-LTE系统与TD-SCDMA系统
TD-LTE系统和TD-SCDMA系统的差别表现在帧结构、天线技术和各信道对SNR(信噪比)的需求上。
(1)帧结构
在帧结构上,TD-SCDMA系统采用的是智能天线、联合检测和接力切换的技术,其无线帧为两个5ms的子帧,最大的覆盖半径,一般被理解为11.25Km。
TD-LTE系统采用的还是OFDM技术和MIMO技术,其帧结构与TD-SCDMA系统系统相似,都分为两个5ms的半帧,但系统的最大覆盖面积在理论上是由GP的长短决定的,而由于时隙的配置方法更为灵活,从理论上来看,其系统的覆盖半径远比TD-SCDMA系统的大。
(2)天线技术
由于TD-SCDMA系统采用的是波束赋行和接力切换的技术,在对链路进行预算时,既要考虑波束赋行给接收端带来的天线增益,也要考虑到切换时接力切换带来的切换增益。
TD-LTE系统采用的MIMO技术可以使信道的容量随着天线数量的增大而线性增长,能够成倍地提高无线信道的容量,且在宽带和天线的发送功率不变的情况下,也可以成倍地提高频谱的利用率,而在发送端和接收端要分别考虑发射天线的数目、发射分集及波束赋行的采用和接收天线的数目。
(3)各信道SNR需求
TD-SCDMA系统采用CDMA(Code Division Multiple Access,码分多址)技术,其系统接收的灵敏度等于背景噪声,干扰余量和C/I(Carrier/Interference,载干比)三者之和。
TD-LTE系统提出了RB(Rradio Block)资源块的概念,其系统信道的业务信道和控制信道的SNR值是不一样的,系统中,每个用户占用的RB资源数是随机变化的,不同的RB数目对应不同的SNR值。
2、TD-LTE系统的覆盖特性
由对TD-LTE系统和TD-SCDMA系统的对比分析,可以得知TD-LTE的覆盖特性主要体现在以下几个方面:
(1)覆盖的目标业务
TD-LTE覆盖的目标业务是一定速率的数据业务,在系统中,只有Ps域业务,而没有电路域业务,而由于Ps数据速率的覆盖能力不同,在对覆盖进行规划时,要以边缘用户的数据速率目标作为首要参数,目标数据速率不同,解调门限也就不同,TD-LTE系统的覆盖半径也相应的有所不同。
(2)用户分配的RB资源数
TD-LTE系统中,用户分配的RB资源数对用户的数据速率以及覆盖都会有影响。在20Mhz的宽带中,TD-LTE系统中可供系统调度的RB数是100个,每一个RB有12个15kHz带宽的子载波,在使用使,分配给用户的RB资源数目越多,用户的数据速率也就越高,同时其占用的频带总带宽也就越高,系统接收机端的噪声也就随之增高。
在下行方向,由于下行的发射功率是均分的,加上基站接收机的影响,分配的RB资源个数对覆盖的影响较小一些,当用户占用的RB资源数目变化时,系统的覆盖距离变化较小。
(3)多样的调制编码方式
由于系统中增加了54QAM的高阶调制方式,使得系统编码率更加丰富,当用户分配的RB资源个数固定时,系统的调制等级越低,编码速率也就越低,解调门限也越低,系统的覆盖就会越大,因而,在TD-LTE系统中编制解码的方式对系统的覆盖影响更为复杂。
(4)天线类型
由于使用了MIMO技术和波束赋行技术,在对链路进行预算时,既要考虑前者带来的发射分集的下行覆盖增益,又要考虑到后者在上、下行方向上的接受分集增益、赋行增益和分集增益,使得天线对系统覆盖的影响也更为复杂。
(5)呼吸效应
由于系统采用的OFDMA技术,可以不需考虑同一地区不同用户之间的干扰,但在小区间的同频干扰依旧存在,使得系统仍存在着一定的呼吸效应。
(6)系统帧结构设计
从帧结构上来看,TD-LTE系统的覆盖半径更大。
结束语:作为下一代的移动通信技术与标准,TD-LTE系统的应用能够为用户带来“Always Online'’的体现。对TD-LTE系统覆盖性能是分析是其网络性能分析的一部分,在分析研究的过程中,还要考虑到实际应用中的各种路径损耗、链路平衡等对覆盖有影响的因素,使分析的结果能够更为准确,从而提高覆盖规划的质量,提高整个系统的性能,从而更好地推动这一技术的发展和应用。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于网络技术在教学中的应用的论文,欢迎大家前来阅读。
针对新形势下网络技术高端技能型人才的要求,要通过深化校企合作,实施合作培养,重点解决好专业与产业发展紧密结合、教学团队与高端技能型人才培养相配匹、毕业生职业能力与岗位相适应等问题。
1 深化校企合作保障机制,保证专业建设与产业发展紧密结合
一是校企双方共同组建校企合作工作小组,制定学校与企业合作的实施方案,积极探索校企合作中企业的自身发展的要求和学校发展的需求,要基于双方的需求、这才能能合作顺利作,使专业建设与产业发展紧密结合,让行业企业主导专业的发展方向。建立稳定的并且在行业有一定规模和影响力的校企合作单位,根据计算机网络技术的动态,校企合作适时修订人才培养方案,开展订单培养、教学见习、工学交替、顶岗实习、共建实习基地、产学研合作的多种合作模式。发挥学校专业师资优势,加强校企合作研发,帮助企业解决相关的科研难题,根据合作效果,每年由校企合作工作小组从校企双方评选若干名为校企合作优秀工作者。
二是校企合作多途径共建实训室,实现校企联合教学。加强教育与生产劳动和社会生产实践相结合,校企共同设计与职业标准对接的课程内容,做到课程紧跟生产过程走。实训环境布置上,把企业文化融入学校文化,把专业实训室的环境按企业的要求来布设,在一定程度上实现教学环境与企业生产环境的对接,实训室开设课程由校内“双师”型教师和企业的工程师来共同执教,进行基于真实工作过程的教学,使学生既学习必要的理论知识又掌握企业最实用的技能,提高教学效果。
2实施“双十工程”,保证高端技能人才培养的教学团队要求
建立校企教师互聘互用制度,实施“双十工程”,即:十名企业能工巧匠进校园、十名专业教师进企业。
一是创新专任教师的管理制度。鼓励专业教师积极参与政府、社会、行业协会的相关技术工作,担任政府、行业协会的协会会员、专家顾问,为社会的信息化进行服务,将社会化的项目带进教学中,促进教学科研工作。将专任教师参与企业技术应用和社会服务等作为职称评聘和工作绩效考核的重要指标之一。
二是加大专任教师培训力度,打造一批“能说会做”的专任教师队伍。通过学校与合作企业共同开展教师培训工作,在紧密合作的典型企事业单位中建立专业教师实践基地,建立专业老师定期到相应的企业事业单位的实践缺席。选派骨干教师深入到企业一线顶岗锻炼,及时掌握企业当前的经济信息,技术信息和今后的发展趋势,主动调整培养目标和课程设置,改革教学内容、教学方法和教学管理制度,使学校的教育教学活动与企业的工作过程密切接轨。
同时学校每年聘请有较高知名度的企业工程师进到学校讲课或讲座,让学生了解企业的生产需要,让学生感受企到业文化,培养学生的企业意识,让学生尽早的成为企业人做好准备。
3 完善教学质量保障体系,保证教学手段和教学方法的先进性
在创新培养模式、开展质量跟踪、持续改进教学手段和方法等方面形成机制,围绕质量文化、管理制度、质量标准、发展评价等方面建立教学质量保障体系,形成《质量管理手册》,评价方法实行多样化,定量与定性相结合,形成教学诊断、质量分析与教学改进制度,实施过程控制,通过质量评价促进教学手段和方法的改进,做到人才培养模式与技能人才成长规律相符合,使毕业生能体现“会做人、精技术、爱专业、敢创业”的成才特色,努力使教学质量保障体系成为专业教学管理的一大特色亮点。
4 建设“双师结构”教学团队
借助校企合作平台,实施教师“轮训制“,通过学校、企业、促进教师的师范性、实践性和学术性的“三性融和”,每年派专业课教师到企业任兼职工程师,参与企业管理和生产的组织实施、产品调研、职工培训、技术攻关等工作;企业则选派管理人员和工程技术人员任学校兼职教师,参与教学管理和组织实施、专业人才培养方案制订、专业教师业务培训等工作。
4.1 企业专业带头人聘任
聘任在计算机网络行业具有较高知名度的技术与管理人才,作为专业带头人,为其优先安排科研课题、提供相应的科研启动资金和科研场地等必要的保障措施,发挥专业带头人的带头作用,提升专业教师的技术研发能力。
通过培养,能完成两门以上课程的教学任务;能主持或主要参与省级以上教科研课题研究工作;能对专业人才培养方案改革提出建设性意见;能按规范化、标准化要求完成专业技能项目的操作和教学;能实施教学做合一的项目导向、任务驱动的教学;能发挥个人社会资源帮助专业做好校企合作工作等。
4.2骨干教师培养
在现有的“双师”素质教师中选择若干教学经验相对丰富、动手能力相对较强的教师作为骨干教师进行重点培养,使其成为实施新课程体系的骨干力量,主持若干门校企合作优质核心课程建设。安排骨干教师分别到企业顶岗实践,时间不少于半年。
4.3兼职教师队伍建设
按照开放性和职业性的要求,加强兼职教师队伍建设,通过校企合作多渠道聘请行业、企业专家作为兼职教师参与专业教学,与企业技术专家签订聘任协议书,建立一个若干名以上数量的兼职教师资源库,建立由专任教师和兼职教师“双师”共同授课制度,使兼职教师承担的专业课学时比例达到50%。
5 改革考核评价方式,对人才质量实施第三方评价机制
学历证书与职业资格证书对接:双证融通,第三方考核。在各个教学环节学生成绩的评定上,改变传统的一考定成绩的做法,注重过程考核,着重考核学生的学习态度、学习能力、知识掌握程度、合作精神、工程意识、创新意识和专业技能等。针对独立设置的积累学生工作经历的校外实践教学环节,实施由学校专业教师、湖北省职业技能鉴定指导中心、企业技术人员和人力资源部联合进行职业能力评价的考核方式,逐步实施企业、学校和行业相结合的联合考核。
为了更科学的评价本重点专业及专业群培养的人才质量,实施“全面、全员、全程”的教育教学管理,完善教学质量监控和保障体系;建立有就业(用人)单位、行业、学生及其家长、麦可思咨询公司等机构共同参与的第三方人才质量评价体系,将毕业生就业率、就业质量、企业满意度、创业成效等作为衡量专业人才培养质量的重要指标,且对毕业生毕业后至少五年的职业生涯发展情况进行持续追踪和评价。通过对教育教学活动和职业发展信息化管理,分析学生(毕业生)、教师、管理人员等有关学习(培训)、教学、工作等方面的信息,为教学质量管理、招考办法改革、专业设置优化、人才培养方案制定、课程调整创新、办学成本核算、制度设计等提供科学依据。建立毕业生跟踪、学生家长、用人单位定期调查制度,设计调查表,通过网络或现场座谈等形式,针对用人单位,主要调查对毕业生的职业素养、职业能力的满意率,同时征求对学校教学改革的意见;针对学生,主要调查就业对口率、就业创业情况、职业岗位的适应度、专业教学等方面的意见;针对家长,主要调查孩子在校学习和毕业后的工作满意率。通过收集的信息分析,科学调整人才培养方案,改革教学内容和手段。
浏览量:6
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术应用的论文,欢迎大家前来阅读。
1、电网信息网络技术特点
电网信息网络技术是电力系统的最重要的一项技术之一,而电力系统是国家的基础产业,具有以下几个特点:
(1)涉及面广:包括发电、输电、变电、配电、用电等五个环节;
(2)专业化程度高:除一般的自动化技术、通信技术、网络技术、计算机技术等之外,还包含众多的电力系统专业业务知识;
(3)各地均具有自身的特点:各国、各地区在电网运行、经营管理上具有其自身的特点,特别在电网信息网络技术系统上,更难做到完全标准化、产品化;
(4)受国家政策保护,国产化是主要方针。
2、信息业务分析
2.1调度电话及行政电话。属于传统的语音业务,是电力调度及行政工作的重要通信平台,必须具有很高的可靠性和快速接续速度。
2.2变电站视频监控信息。为了对“四遥”的进一步补充和完善, 变电站视频监控信息多采用TCP/IP与10/100Base-T网络接口方式。
2.3管理信息系统(MIS)。提供日常业务查询功能,各个部门之间的计算机信息联网均基于电力信息通信专网。
2.4电网调度自动化实时数据。其作用为调度控制中心采集实时数据,可靠性要求高,并需要较小的时延。
2.5继电保护信号。对可靠性有极高的要求,可以通过PCM设备的G.703/64kbps接口接入SDH传输平台。
2.6视频会议业务。基于H.323的运行在分组交换网络的IP视频会议系统,已经逐步被电力企业用户所认可。今后将更多采用TCP/IP的接入方式。
2.7通信支撑网及通信监控信息等附属业务可以通过TDM或IP两种方式进行承载。
随着通信技术的发展,电力通信网正在由基于TDM的语音通信为主逐步转变为承载越来越多的IP数据业务。与此同时,传统的基于TDM的重要业务仍然会在相当一段时期内存在。
3、信息技术体制分析
随着国家电网改造项目的实施,很多县级电力企业建成了具备一定规模的、基于SDH的电力专用通信网络。但是,目前通信网的网架结构普遍存在薄弱环节。此外,随着网内的IP数据和图像等多种业务所占比重的日益增加,以支持单一TDM业务为主的SDH技术体制也难以高效地支持此类业务。
3.1链状网络,可靠性低目前的电力通信网网络拓扑整体上依赖于输电线走向,大体上呈星形或链状拓扑结构,其可靠性很低。根据电力通信网络目前的状况,只能采用线路保护倒换,无法实现环形网保护。
3.2不支持IP业务,在电网系统中,传统的SDH体制主要传输语音等TDM业务。SDH是一个以复杂的集中式供应和有限的扩展性为特征的体系结构,难以处理以突发性和不平衡性为特点的IP业务,无法满足IP业务的需要。
4、技术体制的选择与发展思路
基于以上的技术需求,为了在将来的网络中更好地支持比重日益增加的IP业务,县级电力系统运营者在建设自己的通信专网或对现有的SDH网络进行扩容与升级时,均把目光投向以下的技术体制,即DWDM波分复用技术、RPR弹性分组环和MSTP多业务传输平台等。此外,纯IP宽带网络、NGN下一代网络和软交换也受到更多的关注。
对于已经建成SDH网络的地区,从保护投资的角度考虑,应该尽量以现有设备与技术体制升级到适合承载IP业务的通信网络,寻找一种方案,从现在的静态TDM复用模式过渡到动态IP网络模式;对于尚未建设本地电网电力通信网络的地区,应该充分结合业务需求,选择一种适合的技术体制。
多业务传输平台MSTP (Multi Service Transport P1atform)技术是为了更好地适应数据业务动态变化的特点,在传统SDH设备上增加了数据处理的功能。它将传统的SDH复用器、数字交叉链接器(DXC)、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。因此,MSTP既能够兼容目前的TDM业务,又可以满足日益增长的IP数据业务的要求,同时采用了SDH成熟的组网和保护技术。可以说,MSTP体制为电力通信专网建设提供了合适的解决方案。
5、电力信息数字化的展望
随着我省电网的不断发展,总公司相关领导提出加强电网结构,提高装备水平,提高自动化水平,提高信息化水平”的思路进行电网建设,以提高大电网的驾驭水平。深入开展配网自动化技术研究运用,不断提高配网自动化水平;提高各级调度自动化的应用水平,逐步实现县级电网调度自动化。重点城市的用户年平均停电时间不超过4.82小时,城市配电网综合线损率低于4.5%。其他地区供电可靠性大幅提高,达到国家电网公司有关技术导则要求。220千伏及以下变电站无人值守率2012年达到100%。
建立八大业务系统业务标准和技术标准;以业务部门为主体推动业务系统的应用率和实用化,提高信息化系统实用化水平。加强通信主网网络结构,提升主网光通信环网率;综合数据网覆盖全部地区局,主干网千兆到地区局,地区局百兆到分县局;建设光传输B网,与地埋光缆、卫星通信系统构成立体化通信网。建设配电GIS、DMS和配电生产综合管理信息系统,实现配电生产管理信息化。110千伏及以上站点、新建35千伏变电站和分县局光缆覆盖率达到100%,城市110千伏及以上变电站逐步实现双环网;光通信网络覆盖全部35千伏变电站。”
6、结束语
电力通信专网最新发展趋势是:在保证可靠传输TDM业务的前提下,支持IP和以太网业务的接入。对于已经敷设了大量SDH网络的县级及以下电力分公司,MSTP可以更有效地支持分组数据业务,从而在保护了原有的SDH设备巨大投资的同时,保证了电力专网的可持续发展。第3代MSTP已经针对不同的应用融人多种接人功能,可以根据农电通信业务的实际需求,通过多种功能的综合应用,对网络实现低成本优化,同时保持其高可靠度。
此外,应遵循环网为主的设计原则,充分发挥光纤环网的可靠性,依托电网建设,打破行政管理地域限制,尽量将各变电站都连入环网中。应利用电力系统特有的电力杆塔线路资源进行光缆敷设,优先采用OPGW及ADSS光缆敷设方式,从而根据电网一次网架的建设及通信网的发展需要,使电力通信专网与一次电网结构和管理模式相适应,满足电力通信业务发展需要的骨干网架,提供电网信息传输与交换的高速、可靠平台。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文,欢迎大家前来阅读。
1、关于智能建筑物
对于智能建筑物来说,其核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是时下的热门话题。
2、关于无线网络技术
2、1无线网络
它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、2无线局域网
它是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能建筑物应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
3、智能建筑物应用无线网络的实际案例
3、1智能大厦的无线化案例
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
3、2智能展馆的无线化案例
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商均能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
4、智能建筑物应用无线网络的注意点
在智能建筑的设计过程中,(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。
浏览量:3
下载量:0
时间: