無線網(wǎng)絡(luò)安全論文范文

導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無線網(wǎng)絡(luò)安全性研究電磁波

從上個(gè)世紀(jì)90年代以來，移動(dòng)通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域，它們直接影響了億萬人的生活，移動(dòng)通信使人們可以任何時(shí)間、任何地點(diǎn)和任何人進(jìn)行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動(dòng)通信和Internet結(jié)合起來，達(dá)到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無線網(wǎng)絡(luò)解決了這個(gè)問題。無線網(wǎng)絡(luò)和個(gè)人通信網(wǎng)(PCN)代表了21世紀(jì)通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語音/數(shù)據(jù)通信，而無線網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信，同時(shí)為未來多媒體應(yīng)用(語音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計(jì)算機(jī)無線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補(bǔ)充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，使聯(lián)網(wǎng)的計(jì)算機(jī)可以自由移動(dòng)，能快速、方便的解決以有線方式不易實(shí)現(xiàn)的信道聯(lián)接問題。然而，由于無線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，因此與有線網(wǎng)絡(luò)不同，輔以專業(yè)設(shè)備，任何人都有條件竊聽或干擾信息，因此在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計(jì)算機(jī)無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點(diǎn)和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實(shí)際應(yīng)用。

短波或超短波：類似電臺(tái)或是電視臺(tái)廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計(jì)算機(jī)通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺(tái)或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請(qǐng)。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道，因其頻率很高，故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點(diǎn)彼此可視，但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ拧Ｋ哂袀鬏敂?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強(qiáng)，不會(huì)與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計(jì)成抗噪聲，干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術(shù)的安全性有以下4級(jí)定義：第一級(jí)，擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級(jí)，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級(jí)，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。第四級(jí)，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽也難以理解其中的內(nèi)容。

無線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點(diǎn)會(huì)過濾掉那些對(duì)相關(guān)無線站點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是很小。這使得竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無線用戶具有流動(dòng)性，可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽?zhēng)缀鯚o可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，必須采取特殊措施。

常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆担挥捎谝话闱闆r下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個(gè)無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對(duì)等保密(WEP)

在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

五、端口訪問控制技術(shù)(802.1x)

該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)802.1x。

篇2

1無線網(wǎng)絡(luò)可能存在的四種不安全因素

1.1主動(dòng)搜索查找和訪問網(wǎng)絡(luò)有許多可以用來偵測(cè)無線網(wǎng)絡(luò)信號(hào)的軟件，如NetStum?bler。有許多無線網(wǎng)絡(luò)沒有使用加密功能，或使用加密功能但處于活動(dòng)狀態(tài)，如果不關(guān)閉廣播信息功能無線網(wǎng)絡(luò)訪問點(diǎn)廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標(biāo)識(shí)符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個(gè)無線網(wǎng)絡(luò)節(jié)點(diǎn)，所有來自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會(huì)被傳到攻擊者的機(jī)器上，包括被攻擊者訪問合法網(wǎng)絡(luò)時(shí)所使用的密碼和其他信息，從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來越廣，能搜索并連接到的可用無線網(wǎng)絡(luò)越來越多。許多用戶會(huì)經(jīng)常使用附近的無線網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的，如手機(jī)用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙，其實(shí)他們并沒有什么惡意企圖，但可能會(huì)占用網(wǎng)絡(luò)帶寬，使用網(wǎng)絡(luò)中的文件及設(shè)備，也可能傳播病毒等，嚴(yán)重影響網(wǎng)絡(luò)性能。

1.4被監(jiān)聽和截取即使不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來監(jiān)聽和分析，如MiniSniffer和TCPDump，從而識(shí)別出可破解的信息內(nèi)容。同時(shí)，還有其它一些威脅，如端對(duì)端的攻擊、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這些都是可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的不安全因素。

2以上安全問題如何解決和避免

2.1時(shí)常監(jiān)視和查看網(wǎng)絡(luò)用戶應(yīng)當(dāng)開啟網(wǎng)絡(luò)設(shè)備的日志服務(wù)，經(jīng)常收集有關(guān)掃描和訪問企圖的日志；同時(shí)查看主機(jī)連接信息，及時(shí)發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時(shí)打開無線網(wǎng)絡(luò)對(duì)于大多數(shù)用戶來說，可以在使用時(shí)才打開無線網(wǎng)絡(luò)。如家庭用戶，可以在需要使用時(shí)才打開，不需要時(shí)關(guān)閉；但對(duì)于單位是不可能關(guān)閉的，甚至需要保證它24小時(shí)正常運(yùn)行。

2.3設(shè)置復(fù)雜無線路由口令并經(jīng)常更改不要使用設(shè)備原始的默認(rèn)用戶和口令；更改默認(rèn)用戶并設(shè)置復(fù)雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長度超過8位，同時(shí)經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。現(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過，需要注意，Wi-Fi保護(hù)訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健，因此在保障無線通信安全方面作用更大。

2.5開啟MAC地址過濾這項(xiàng)功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此，通過啟用這項(xiàng)功能，并且把本單位或家庭中無線設(shè)備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無線接入的身份標(biāo)識(shí)符，用戶通過它來建立與無線網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID，用戶連接時(shí)需要手動(dòng)輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡(luò)信息，就不會(huì)試圖去連接它，除非他知道該無線網(wǎng)絡(luò)的SSID。

3安全連接開啟和不開啟的結(jié)果對(duì)比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩裕偸怯脩糇钊菀缀雎缘牟僮髦唬潢P(guān)鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對(duì)200余名學(xué)生使用無線網(wǎng)絡(luò)情況為期1個(gè)月的調(diào)查，對(duì)設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對(duì)比，得到以下數(shù)據(jù)：未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開啟安全連接后，使用復(fù)雜的WiFi密碼，包括字母、數(shù)字、特殊符號(hào)后，用戶被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開啟MAC地址過濾后，都未被蹭網(wǎng)。顯然，用戶在使用時(shí)通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡(luò)被共享，從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡(luò)安全問題的關(guān)鍵。

4結(jié)束語

篇3

[關(guān)鍵詞]仿真實(shí)驗(yàn)實(shí)驗(yàn)教學(xué)

一、計(jì)算機(jī)仿真

計(jì)算機(jī)仿真就是將一個(gè)描述實(shí)際系統(tǒng)的數(shù)學(xué)模型通過第二次模型化,變成一個(gè)能夠采用計(jì)算機(jī)運(yùn)算求解的仿真模型,并在計(jì)算機(jī)內(nèi)進(jìn)行運(yùn)轉(zhuǎn)的過程,以此獲得有關(guān)實(shí)際系統(tǒng)的定量信息、數(shù)據(jù)或資料,深化對(duì)實(shí)際系統(tǒng)的認(rèn)識(shí)和研究。

計(jì)算機(jī)仿真的全過程:①建立描述實(shí)際系統(tǒng)的數(shù)學(xué)模型。②經(jīng)二次模型化建立仿真模型。③仿真模型在計(jì)算機(jī)內(nèi)運(yùn)行,有必要再根據(jù)技術(shù)要求修改仿真模型并校驗(yàn)。④分析仿真運(yùn)行結(jié)果,為研究、分析,設(shè)計(jì)和調(diào)整所研究的實(shí)際系統(tǒng)提供可靠的信息、數(shù)據(jù)。

根據(jù)仿真中所采用的計(jì)算機(jī)類型的不同,計(jì)算機(jī)仿真可分為模擬仿真和數(shù)字仿真。

1.模擬仿真

模擬仿真是采用模擬計(jì)算機(jī)作為仿真工具進(jìn)行仿真,模擬計(jì)算機(jī)是一種連續(xù)變量的解算裝置。它將被研究系統(tǒng)的各種物理量用機(jī)器電壓來表示,通過由模擬電子器件構(gòu)成的各種運(yùn)算部件,進(jìn)行模擬量的連續(xù)解算。

模擬仿真時(shí),首先根據(jù)所研究系統(tǒng)的數(shù)學(xué)模型,用連續(xù)積分、降階求解的方法變成仿真模型——模擬結(jié)構(gòu)圖,再選擇合適的變量幅值比例尺,使實(shí)際系統(tǒng)變量與機(jī)器電壓之間建立數(shù)量上的折算關(guān)系,然后將計(jì)算機(jī)中有關(guān)的運(yùn)算部件按比例尺化后的模擬結(jié)構(gòu)圖進(jìn)行連接。通過上機(jī)調(diào)試、運(yùn)行,獲得仿真結(jié)果。

模擬仿真的突出特點(diǎn)是仿真結(jié)果非常接近于實(shí)際系統(tǒng)的真實(shí)情況。這是因?yàn)槟M計(jì)算機(jī)采用機(jī)器電壓代表實(shí)際系統(tǒng)的變量參加運(yùn)算和輸出結(jié)果,它是一個(gè)有正、負(fù)極性和連續(xù)變化的量,用它來描述連續(xù)系統(tǒng)的動(dòng)態(tài)過程就顯得逼真,和真實(shí)系統(tǒng)在測(cè)試設(shè)備上觀察到的波形幾乎完全相同。此外,模擬計(jì)算機(jī)運(yùn)算部件采用的電路及所用的信號(hào)很簡(jiǎn)單,人們可以通過系數(shù)電位器的設(shè)置、調(diào)節(jié)和運(yùn)算部件連接關(guān)系的改變,方便而迅速地改變系統(tǒng)的參數(shù)和修改系統(tǒng)的仿真模型,人機(jī)聯(lián)系很方便。

2.數(shù)字仿真

數(shù)字仿真是使用數(shù)字計(jì)算機(jī)作為仿真工具進(jìn)行仿真。數(shù)字計(jì)算機(jī)是一種離散量的計(jì)算裝置,它將實(shí)際系統(tǒng)數(shù)學(xué)模型中連續(xù)變化的物理量離散成一組組二進(jìn)制碼表示的數(shù)字量,經(jīng)過機(jī)器碼的運(yùn)算求得數(shù)學(xué)模型的解答,輸出一組組時(shí)間離散節(jié)點(diǎn)上的數(shù)值解答。

數(shù)字仿真的大致過程:①建立被仿真系統(tǒng)的數(shù)學(xué)模型。②將數(shù)學(xué)模型經(jīng)數(shù)值計(jì)算方法改造成仿真模型。③編寫仿真程序。④鍵入并運(yùn)行仿真程序,獲得仿真結(jié)果。

二、仿真實(shí)驗(yàn)在教學(xué)中的應(yīng)用

仿真實(shí)驗(yàn)是開放式實(shí)驗(yàn)教學(xué)的重要資源組成。所謂“仿真實(shí)驗(yàn)”,是相對(duì)于實(shí)物實(shí)驗(yàn)而言的,兩者的主要差別在于:實(shí)驗(yàn)過程中所觸及的對(duì)象與事物是否真實(shí)。在實(shí)物實(shí)驗(yàn)中所采用的實(shí)驗(yàn)工具、實(shí)驗(yàn)對(duì)象都是以實(shí)物形態(tài)出現(xiàn)的;而在仿真實(shí)驗(yàn)中,不存在實(shí)物形態(tài)的實(shí)驗(yàn)工具與實(shí)驗(yàn)對(duì)象,實(shí)驗(yàn)過程主要是對(duì)虛擬的實(shí)驗(yàn)儀器及設(shè)備進(jìn)行操作。仿真實(shí)驗(yàn)雖然難以達(dá)到與實(shí)物實(shí)驗(yàn)完全一樣的程度,但其良好的教學(xué)效果仍顯而易見,其表現(xiàn)如下。

1.營造多樣化教學(xué)環(huán)境,提高學(xué)習(xí)興趣

對(duì)大多數(shù)學(xué)生來說,在預(yù)習(xí)實(shí)驗(yàn)的時(shí)候,會(huì)感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調(diào)。學(xué)生預(yù)習(xí)起來容易缺乏興趣,對(duì)實(shí)驗(yàn)原理并不能真正理解。如果學(xué)生以前沒有接觸過該實(shí)驗(yàn)的儀器,實(shí)驗(yàn)中就有可能因使用方法不當(dāng)而進(jìn)行誤操作,造成實(shí)驗(yàn)中斷、儀器損壞。仿真實(shí)驗(yàn)可以提供形象直觀、內(nèi)容豐富的學(xué)習(xí)環(huán)境,圖文并茂、動(dòng)靜結(jié)合、節(jié)奏有序的實(shí)驗(yàn)內(nèi)容,并以聲音、圖像等豐富的表現(xiàn)力幫助學(xué)生進(jìn)行多感官的學(xué)習(xí),這樣無疑會(huì)增加學(xué)生的興趣,調(diào)動(dòng)他們學(xué)習(xí)的積極性,促進(jìn)學(xué)生對(duì)實(shí)驗(yàn)儀器的熟悉和對(duì)實(shí)驗(yàn)原理的理解。特別是一些對(duì)學(xué)生來說陌生而復(fù)雜的儀器,經(jīng)過仿真實(shí)驗(yàn)的練習(xí),操作起來既輕松又胸有成竹,從而提高教學(xué)效率。同時(shí),降低了大大了損壞率。

2.打破時(shí)間和空間的局限,確保開放式實(shí)驗(yàn)教學(xué)的實(shí)施

將仿真實(shí)驗(yàn)與網(wǎng)絡(luò)相結(jié)合,以網(wǎng)絡(luò)為平臺(tái)開展仿真實(shí)驗(yàn)教學(xué)。學(xué)生可以利用校園網(wǎng)或Internet對(duì)實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行課前預(yù)習(xí)和課后復(fù)習(xí),使教學(xué)內(nèi)容在時(shí)間和空間上得到延伸,學(xué)生能夠充分的學(xué)習(xí)和掌握實(shí)驗(yàn)教學(xué)內(nèi)容。作為一個(gè)“開放的實(shí)驗(yàn)室”,學(xué)生可以根據(jù)自己的時(shí)間,在任何地點(diǎn)自主學(xué)習(xí),利于學(xué)生根據(jù)興趣選擇,并能滿足不同層次學(xué)生的學(xué)習(xí)需求。同時(shí),給學(xué)生提供了自學(xué)實(shí)驗(yàn)的環(huán)境,培養(yǎng)了學(xué)生對(duì)實(shí)驗(yàn)的自學(xué)能力。

3.節(jié)省實(shí)驗(yàn)經(jīng)費(fèi),提供無懼環(huán)境,保證實(shí)驗(yàn)的項(xiàng)目和數(shù)量

自然科學(xué)前沿領(lǐng)域的高新技術(shù)設(shè)備價(jià)格昂貴,目前伴隨著高校辦學(xué)規(guī)模的不斷擴(kuò)大,受教育資金的限制,高校儀器設(shè)備的數(shù)量和種類相對(duì)匱乏,傳統(tǒng)單一的實(shí)驗(yàn)教學(xué)模式已遠(yuǎn)遠(yuǎn)不能滿足實(shí)驗(yàn)教學(xué)的需求。多媒體仿真實(shí)驗(yàn)以較少的投入,更大靈活性的緩解了上述的矛盾。同時(shí)學(xué)生可以按自己的設(shè)想在多種實(shí)驗(yàn)環(huán)境中搭建自己的實(shí)驗(yàn)。另一方面,部分實(shí)驗(yàn)還具有一定的危險(xiǎn)性,因此許多學(xué)校在開設(shè)實(shí)驗(yàn)項(xiàng)目時(shí)常有所保留,學(xué)生也不敢大膽嘗試實(shí)驗(yàn)。這在很大程度上扼殺了學(xué)生創(chuàng)造能力的發(fā)展。仿真實(shí)驗(yàn)系統(tǒng)認(rèn)錯(cuò)性很強(qiáng),在模擬的過程中學(xué)生操作一旦出錯(cuò),系統(tǒng)立即指出調(diào)節(jié)錯(cuò)誤,如果前一步調(diào)整不好就不允許進(jìn)行下一步,迫使學(xué)生反復(fù)演練直至成功,學(xué)生的創(chuàng)造性思維會(huì)得到良好的發(fā)展。從而保證了實(shí)驗(yàn)的項(xiàng)目和數(shù)量。

4.真正實(shí)現(xiàn)理論教學(xué)與實(shí)驗(yàn)教學(xué)的結(jié)合

仿真實(shí)驗(yàn)可以經(jīng)過設(shè)置或再開發(fā),作為理論教學(xué)的輔助工具。一些在學(xué)科發(fā)展中做出了歷史性貢獻(xiàn)的典型實(shí)驗(yàn)都可以利用仿真實(shí)驗(yàn)展現(xiàn)于課堂教學(xué)中,通過實(shí)驗(yàn)的方法引入新的概念和規(guī)律,把理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)的融為一體,按照科學(xué)探索和研究的過程進(jìn)行教學(xué),這樣可以開闊學(xué)生的視野,提高學(xué)生實(shí)驗(yàn)的學(xué)習(xí)興趣。仿真實(shí)驗(yàn)以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統(tǒng)功能與真實(shí)的硬件存在著必然的差異。仿真實(shí)驗(yàn)雖然新穎有趣,但與真實(shí)實(shí)驗(yàn)仍有距離感。并且,將仿真實(shí)驗(yàn)應(yīng)用于教學(xué),它的整個(gè)教學(xué)過程都是在計(jì)算機(jī)上操作完成的,在教學(xué)應(yīng)用中不可避免地具有一定的局限性。

參考文獻(xiàn):

[1]戴君化.電子仿真實(shí)驗(yàn)網(wǎng)絡(luò)化管理的實(shí)現(xiàn)[J].科技經(jīng)濟(jì)市場(chǎng),2006,11.

[2]彭斌,崔益和.工科院校跨學(xué)科實(shí)驗(yàn)教學(xué)示范中心的建設(shè)與實(shí)踐[J].實(shí)驗(yàn)室研究與探索,2008,10.

篇4

關(guān)鍵詞：無線網(wǎng)絡(luò)；信息技術(shù)；網(wǎng)線；無線橋接

目前，人們生活在一個(gè)網(wǎng)絡(luò)時(shí)代，科技的進(jìn)步使無線網(wǎng)絡(luò)普及到了千家萬戶。與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)可以隨時(shí)通過無線信號(hào)接入到無線網(wǎng)中，具有快捷、方便的特點(diǎn)，而且不會(huì)受到網(wǎng)線接頭的限制。而無線網(wǎng)絡(luò)也正是因?yàn)樗目梢苿?dòng)性、靈活性、可擴(kuò)展性等的一系列特點(diǎn)，在為人們工作生活帶來極大便利的同時(shí)，也為使用者埋下了安全隱患。為此，本文就校園建設(shè)中無線網(wǎng)絡(luò)安全問題及應(yīng)對(duì)策略展開了分析，以期將無線網(wǎng)絡(luò)變得更加安全、可靠。

1無線網(wǎng)絡(luò)的優(yōu)點(diǎn)

無線網(wǎng)絡(luò)的優(yōu)點(diǎn)有許多，具體而言有以下6個(gè)：①實(shí)現(xiàn)了無縫漫游。無線網(wǎng)絡(luò)用戶在利用無線終端設(shè)備上網(wǎng)時(shí)，在無線信號(hào)覆蓋范圍內(nèi)可自由移動(dòng)使用，AP切換不會(huì)造成不良影響。②實(shí)現(xiàn)了無線橋接。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互通，節(jié)省布線成本。③POE供電需要設(shè)備支持，通過網(wǎng)線供電使無線網(wǎng)絡(luò)實(shí)施更加簡(jiǎn)化。④方便管理，易于擴(kuò)展。通過設(shè)置設(shè)備自帶軟件，可以輕松接入網(wǎng)絡(luò)，如果有DHCP或無需設(shè)置，用戶接入數(shù)量多或想增大無線信號(hào)覆蓋范圍時(shí)，則只需增加AP，省去了傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)、布線工作。⑤安全性高、移動(dòng)性強(qiáng)，無線網(wǎng)絡(luò)不受線纜束縛，用戶可以在無線信號(hào)覆蓋范圍內(nèi)實(shí)現(xiàn)移動(dòng)學(xué)習(xí)、辦公，且通過無線協(xié)議可滿足數(shù)據(jù)傳輸安全性需求。⑥高效率、低成本。無線網(wǎng)絡(luò)打破了空間束縛，使工作更加方便、快捷，效率更高，一個(gè)無線AP可同時(shí)接入數(shù)百個(gè)用戶同時(shí)訪問，投資和維護(hù)成本比有線信息網(wǎng)絡(luò)大大降低。

2校園建設(shè)中的無線網(wǎng)絡(luò)安全問題分析

無線網(wǎng)絡(luò)由于其傳播具有開放性，因此，易受到安全攻擊，過于繁雜的安全設(shè)置又會(huì)降低用戶的使用體驗(yàn)，如何使安全防御具有簡(jiǎn)單、使用的特點(diǎn)，是當(dāng)前業(yè)內(nèi)研究的熱點(diǎn)。校園無線網(wǎng)絡(luò)在學(xué)生中的使用人數(shù)已經(jīng)達(dá)到了95%以上，無線網(wǎng)絡(luò)攻擊手段不斷變化，最主要的有以下幾種。2.1內(nèi)、外部人員的入侵在有線網(wǎng)絡(luò)中，計(jì)算機(jī)需要連接在網(wǎng)線上才可上網(wǎng)；無線網(wǎng)絡(luò)則不同，只要在無線接入點(diǎn)（Thewirelessaccesspoint）覆蓋范圍內(nèi)，任何無線終端設(shè)備都可以通過熱點(diǎn)接入無線網(wǎng)絡(luò)，無法確定其具置，且無線網(wǎng)絡(luò)管理相對(duì)寬松，缺乏傳輸介質(zhì)（光纖、雙絞線、同軸電纜）的物理保護(hù)，導(dǎo)致未經(jīng)授權(quán)的用戶也可輕易進(jìn)入網(wǎng)絡(luò)，因此，存在很大的安全風(fēng)險(xiǎn)。比如，校園中的科研項(xiàng)目、師生論文等數(shù)據(jù)資料經(jīng)常成為不法分子覬覦的對(duì)象，這些人利用無線AP開放性特點(diǎn)中存在的安全漏洞，通過會(huì)話欺騙、攔截等手段入侵網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取重要資料，嚴(yán)重影響了校園網(wǎng)的用網(wǎng)安全。2.2網(wǎng)絡(luò)竊聽無線網(wǎng)絡(luò)可以通過無線電波將數(shù)據(jù)傳輸?shù)饺魏螣o線信號(hào)覆蓋的地方，在此范圍內(nèi)可通過無線終端設(shè)備接收數(shù)據(jù)。這些數(shù)據(jù)大多以明文格式傳輸，因此，在給用戶提供方便的同時(shí)，也極易被他人竊取，比如不法分子利用監(jiān)視軟件獲取用戶網(wǎng)址、聊天信息等，從這些數(shù)據(jù)信息中窺探用戶隱私，謀取不正當(dāng)?shù)睦妗Ｓ脩魯?shù)據(jù)被惡意破解往往會(huì)導(dǎo)致隱私泄露，個(gè)人利益受到威脅，進(jìn)而威脅整個(gè)無線網(wǎng)絡(luò)的安全。2.3WEP加密攻擊WEP加密攻擊大體分為以下3種：①不法分子在Windows環(huán)境下直接破解還原無線網(wǎng)絡(luò)WEP加密密鑰，通過對(duì)收集到的數(shù)據(jù)包進(jìn)行破解，從而竊取用戶的賬戶名稱和密碼；②通過對(duì)WEP安全協(xié)議的漏洞進(jìn)行偵測(cè)，采取被動(dòng)攻擊或者主動(dòng)攻擊方式，對(duì)無線存取設(shè)備與用戶間的通訊進(jìn)行破解；③對(duì)WEP驗(yàn)證數(shù)據(jù)包進(jìn)行復(fù)制，并反復(fù)發(fā)送虛假數(shù)據(jù)包，進(jìn)而獲取反饋信息，從而縮短收集驗(yàn)證數(shù)據(jù)包的時(shí)間，提高破解速度。因此，WEP加密對(duì)于不法分子而言，無異于半開著的大門。2.4移動(dòng)無線網(wǎng)絡(luò)攻擊無線網(wǎng)絡(luò)的攻擊可以分為對(duì)移動(dòng)終端的攻擊和對(duì)移動(dòng)核心網(wǎng)絡(luò)的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式包括利用偽基站攻擊和利用通信協(xié)議漏洞攻擊。這兩種攻擊都是以破壞用戶通信為目的，利用木馬對(duì)數(shù)據(jù)管理網(wǎng)絡(luò)進(jìn)行滲透，竊取用戶信息，或?qū)σ苿?dòng)設(shè)備進(jìn)行攻擊，對(duì)無線網(wǎng)絡(luò)的攻擊與有線網(wǎng)絡(luò)攻擊目的相同，只是入口不同而已。

3保障無線網(wǎng)絡(luò)安全的應(yīng)對(duì)策略分析

3.1對(duì)入網(wǎng)用戶進(jìn)行篩查應(yīng)從源頭上防止不法分子入侵無線網(wǎng)絡(luò)。校園無線網(wǎng)絡(luò)在給師生帶來方便、快捷的使用體驗(yàn)的同時(shí)，也存在很多安全隱患，而消除隱患最直接辦法就是對(duì)入網(wǎng)用戶進(jìn)行資格驗(yàn)證，并將無線客戶端的物理地址標(biāo)識(shí)加入AP中的MAC地址列表，進(jìn)行手工維護(hù)，從而實(shí)現(xiàn)對(duì)用戶物理地址的過濾。由于這種方式需要手工維護(hù)，所以，擴(kuò)展能力不足，并不適用于大型網(wǎng)絡(luò)，同時(shí)，不法分子可通過盜用合法的MAC地址手段入侵。針對(duì)這一問題，目前采用VLAN+IP地址+MAC地址來唯一標(biāo)識(shí)一個(gè)用戶，從而防止不法分子魚目混珠，非法入侵。在此基礎(chǔ)上，還可利用設(shè)備制造商設(shè)定的服務(wù)集標(biāo)識(shí)符（SSID）對(duì)用戶群體進(jìn)行分組，客戶端出示正確的服務(wù)集標(biāo)識(shí)符才能接入無線網(wǎng)絡(luò)，避免潛在的安全威脅出現(xiàn)，盡可能地避免向外廣播SSID或選擇極難猜中的SSID，防止不法分子獲得口令短語。3.2802.1x擴(kuò)展認(rèn)證協(xié)議基于802.1x的認(rèn)證體系是由客戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成的，采用標(biāo)準(zhǔn)安全協(xié)議提供集中的用戶標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)秘鑰管理，從而消除無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。RADIUS客戶端配置的無線接入點(diǎn)可將連接請(qǐng)求發(fā)送到中央RADIUS服務(wù)器，RADIUS服務(wù)器處理此請(qǐng)求并準(zhǔn)予或拒絕連接請(qǐng)求。如果準(zhǔn)予請(qǐng)求，則該客戶端獲得身份驗(yàn)證，并生成唯一密鑰，客戶機(jī)與AP激活WEP，利用密鑰可進(jìn)行通信。3.3增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)管理上述幾條措施可以在一定程度上防范不法分子的攻擊，但無法杜絕，因此，校內(nèi)師生應(yīng)從自身出發(fā)，增強(qiáng)自身的安全防范意識(shí)，加強(qiáng)對(duì)無線網(wǎng)絡(luò)設(shè)備的管理，定期查看服務(wù)器日志，利用無線入侵監(jiān)測(cè)系統(tǒng)對(duì)不法分子的攻擊行為提前預(yù)警，發(fā)現(xiàn)攻擊行為果斷采取措施，對(duì)異常終端設(shè)備進(jìn)行屏蔽、拉黑，保證其他用戶和整個(gè)校園無線網(wǎng)絡(luò)的安全。校園無線網(wǎng)絡(luò)擺脫了實(shí)體線路的束縛，具有廣泛的應(yīng)用需求，因此，保障無線網(wǎng)絡(luò)信息的安全性是一項(xiàng)長期工作，需要根據(jù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，不斷更新網(wǎng)絡(luò)安全策略和安全設(shè)備，從而為無線網(wǎng)絡(luò)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

綜上所述，校園無線網(wǎng)絡(luò)對(duì)學(xué)校及師生的成長和發(fā)展起著越來越重要的作用。構(gòu)建穩(wěn)定、安全和高效的無線網(wǎng)絡(luò)是校園建設(shè)的必然趨勢(shì)，但由于其本身具有的一些特性，導(dǎo)致無線網(wǎng)絡(luò)存在諸多的安全問題，直接影響著校園系統(tǒng)的可靠性和穩(wěn)定性。因此，為了滿足校園師生對(duì)無線網(wǎng)絡(luò)越來越高的要求，我們必須要面對(duì)當(dāng)前不法分子各種各樣的攻擊手段，不斷分析和調(diào)整應(yīng)對(duì)策略，為師生提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

［1］焦計(jì)劃.校園無線網(wǎng)絡(luò)安全存在的問題及應(yīng)對(duì)策略探析［J］.現(xiàn)代職業(yè)教育，2015（04）.

［2］肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）.

篇5

關(guān)鍵詞：校園無線網(wǎng)絡(luò)；802.11標(biāo)準(zhǔn)；網(wǎng)絡(luò)安全

一、概述

隨著信息技術(shù)的發(fā)展和教育信息化進(jìn)程的推進(jìn)，無線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用也逐漸普及。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點(diǎn)，由于無線局域網(wǎng)技術(shù)其傳輸介質(zhì)的開放性，使得數(shù)據(jù)在通信傳播過程中，極有可能被一些非法的接收設(shè)備所接收，這就給入侵者有了可乘之機(jī)。加之校園無線網(wǎng)絡(luò)自身的特殊性，無線局域網(wǎng)更易遭受黑客攻擊和泄密；此外由于高校網(wǎng)絡(luò)本身所具有的應(yīng)用范圍廣、使用群體復(fù)雜、管理難度大等眾多特點(diǎn)，致使網(wǎng)絡(luò)本身更具脆弱性，致使網(wǎng)絡(luò)本身更具脆弱性，因此如何保障高校校園無線局域網(wǎng)通信的安全，成為使用高校校園無線局域網(wǎng)過程中必須解決的問題。

二、無線網(wǎng)絡(luò)存在的安全威脅

無線網(wǎng)絡(luò)一般受到的攻擊可分為兩大類：

一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)以及數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；一類是無線通信網(wǎng)絡(luò)的設(shè)計(jì)、部署以及維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生。可見，無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

（一）保密機(jī)制的弱點(diǎn)

1、過于簡(jiǎn)單的加密算法

WEP中的IV向量由于位數(shù)太短和初始化復(fù)位的設(shè)計(jì)，經(jīng)常出現(xiàn)重復(fù)使用現(xiàn)象，從而輕易的被他人所破解。而對(duì)于其中的加密的RC4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。而且，對(duì)明文完整性校驗(yàn)的CRC循環(huán)冗余校驗(yàn)碼只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也會(huì)出現(xiàn)安全的問題。

2、密鑰管理復(fù)雜性

在WEP使用的密鑰的過程中需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的安全管理員可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量，使無線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過程非常復(fù)雜，且需要手工進(jìn)行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對(duì)破解密鑰的難度大大減少。

3、用戶安全意識(shí)不強(qiáng)

許多用戶安全意識(shí)淡薄，沒有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱的，經(jīng)不起黑客的攻擊。

（二）類型繁多的網(wǎng)絡(luò)攻擊

1、探測(cè)式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測(cè)器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯(cuò)誤的人使用，就將成為一種非常危險(xiǎn)的武器。

2、訪問攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件帳號(hào)、數(shù)據(jù)庫和其他保密信息。

（三）拒絕服務(wù)攻擊

1、信息泄露威脅與網(wǎng)絡(luò)欺騙

泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式，它是以被動(dòng)和無法覺察的方式入侵檢測(cè)設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具來監(jiān)聽和分析通信量，從而識(shí)別出可以破解的信息。欺騙這種攻擊手段是通過騙過網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡(jiǎn)單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

2、用戶設(shè)備安全威脅

由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶分配是一個(gè)靜態(tài)密鑰，因此只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個(gè)無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID及密鑰。[3]

三、無線校園網(wǎng)絡(luò)安全解決方案

（一）身份認(rèn)證：對(duì)于無線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的，通過共享的WEP密鑰來實(shí)現(xiàn)

上文中提到的 MAC 地址認(rèn)證和共享密鑰認(rèn)證都還有一定的安全隱患。在無線網(wǎng)絡(luò)進(jìn)入校園以后， MAC地址認(rèn)證需要進(jìn)行維護(hù)和數(shù)據(jù)管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網(wǎng)絡(luò)中，設(shè)備認(rèn)證和用戶認(rèn)證都應(yīng)該實(shí)施，以確保最有效的無線網(wǎng)絡(luò)安全性。用戶認(rèn)證信息應(yīng)該通過安全隧道傳輸，從而保證用戶認(rèn)證信息交換是加密的。因此，對(duì)于所有的網(wǎng)絡(luò)環(huán)境，如果設(shè)備支持，最好使用EAP-TTLS或PEAP。針對(duì)校園多用戶群體的特點(diǎn)，可以對(duì)不同用戶使用不同的認(rèn)證方法，以此來確保無線校園網(wǎng)絡(luò)的安全性。

（二）訪問控制：網(wǎng)絡(luò)用戶的訪問控制主要通過AAA服務(wù)器來實(shí)現(xiàn)

這種方式可以提供更好的可擴(kuò)展性，有些訪問控制服務(wù)器在802.1x的各安全端口上提供了機(jī)器認(rèn)證，在這種環(huán)境下，只有當(dāng)用戶成功通過802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪問。

一般來說，無線校園網(wǎng)絡(luò)可分為境內(nèi)網(wǎng)和境外（下轉(zhuǎn)第122頁）（上接第120頁）網(wǎng)兩大類。境內(nèi)網(wǎng)是指學(xué)校內(nèi)部訪問數(shù)據(jù)和資源的過程，教師和學(xué)生可根據(jù)需要隨時(shí)在校園內(nèi)訪問網(wǎng)絡(luò)。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進(jìn)行認(rèn)證。也就是先由用戶向認(rèn)證服務(wù)器發(fā)出接入申請(qǐng)，在未通過認(rèn)證的情況下，用戶無法訪問網(wǎng)絡(luò)，也無法獲取IP 地址。設(shè)立證書服務(wù)器，以數(shù)字證書的形式達(dá)到雙向認(rèn)證的目的，能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡(luò)，只有在通過雙向認(rèn)證之后，用戶方可訪問網(wǎng)絡(luò)，保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學(xué)校外部訪問數(shù)據(jù)和資源的過程，主要是針對(duì)來學(xué)校進(jìn)行學(xué)術(shù)交流、培訓(xùn)等用戶，這些用戶關(guān)注的是能夠方便、快捷的接入網(wǎng)絡(luò)，已進(jìn)行相關(guān)的文件傳輸、瀏覽網(wǎng)站等工作。因此，他們不能訪問校園網(wǎng)內(nèi)部如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫以及一些學(xué)校內(nèi)部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問校園網(wǎng)以外的數(shù)據(jù)，要先通過強(qiáng)制 Portal 認(rèn)證之后方可訪問網(wǎng)絡(luò)。[5]根據(jù)不同網(wǎng)絡(luò)區(qū)分的需要采用不同的認(rèn)證方法，將 802.1x 認(rèn)證和強(qiáng)制 Portal 認(rèn)證這兩種認(rèn)證方式相結(jié)合是解決目前無線校園網(wǎng)絡(luò)安全問題的有效途徑，并有極強(qiáng)的現(xiàn)實(shí)意義。

（三）可用性：無線網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要，這就是要求最少的停機(jī)時(shí)間

不管是由于DOS攻擊還是設(shè)備故障，無線基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無線客戶端的訪問。保證這項(xiàng)功能所花費(fèi)資源的多少主要取決于保證無線網(wǎng)絡(luò)訪問正常運(yùn)行的重要性。在校園的操場(chǎng)、食堂等場(chǎng)合，如不能給用戶提供無線訪問只會(huì)給用戶帶來不便而已。當(dāng)一個(gè)客戶端試圖與某個(gè)特定的AP通訊，而認(rèn)證服務(wù)器不能提供服務(wù)時(shí)也會(huì)產(chǎn)生可用性問題。這可能是由于擁塞的連接阻礙了認(rèn)證交換的數(shù)據(jù)包，建議賦予該數(shù)據(jù)包更高的優(yōu)先級(jí)以提供更好的QOS。另外應(yīng)該設(shè)置本地認(rèn)證作為備用，可以在AAA服務(wù)器不能提供服務(wù)時(shí)對(duì)無線客戶端進(jìn)行認(rèn)證。

（四）審計(jì)：審計(jì)工作是確定無線網(wǎng)絡(luò)配置是否適當(dāng)?shù)谋匾襟E

保護(hù)WLAN的第一步就是完成網(wǎng)絡(luò)審計(jì)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問節(jié)點(diǎn)都做審計(jì)，確定欺騙訪問節(jié)點(diǎn)，建立規(guī)章制度來約束它們，或者完全從網(wǎng)絡(luò)上剝離掉它們。從短期來看，校園網(wǎng)絡(luò)中心管理員應(yīng)該使用一些能檢測(cè)WLAN網(wǎng)絡(luò)流量（以及WLAN訪問節(jié)點(diǎn)）的網(wǎng)絡(luò)監(jiān)控產(chǎn)品或工具，例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過，采取的這些措施能達(dá)到的安全程度畢竟還是有限的，因?yàn)樗缶W(wǎng)絡(luò)管理員要根據(jù)WLAN的信號(hào)來檢測(cè)網(wǎng)絡(luò)流量，知道網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量情況。現(xiàn)在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會(huì)開發(fā)出新的能夠檢測(cè)遠(yuǎn)程訪問節(jié)點(diǎn)的網(wǎng)絡(luò)管理工具。校園網(wǎng)絡(luò)中心管理者應(yīng)該形成一個(gè)管理政策，保證網(wǎng)絡(luò)審計(jì)成為一個(gè)規(guī)范化的行為（至少每三個(gè)月檢測(cè)一次），來限制具有欺騙訪問行為的站點(diǎn)恣意進(jìn)入WLAN。

篇6

關(guān)鍵詞：無線網(wǎng)絡(luò)；軍隊(duì)；安全；物理層安全；可見光通信

中圖分類號(hào)：TN 929.3

文獻(xiàn)標(biāo)識(shí)碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進(jìn)入二十一世紀(jì)的第二個(gè)十年以來，信息已經(jīng)成為人類社會(huì)文明進(jìn)步的要素資源，成為現(xiàn)代社會(huì)持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家疆域，成為世界各國戰(zhàn)略競(jìng)爭(zhēng)的重要領(lǐng)域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領(lǐng)域之一。

近些年來，以美國為代表的信息技術(shù)強(qiáng)國利用自身所壟斷的全球信息技術(shù)優(yōu)勢(shì)，加緊構(gòu)建信息安全保障和攻擊體系，以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會(huì)團(tuán)體分工協(xié)作，相互配合，共同推進(jìn)美國國家和軍隊(duì)的信息安全體系建設(shè)。當(dāng)前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項(xiàng)目策劃、網(wǎng)絡(luò)情報(bào)偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者，引領(lǐng)了整個(gè)美國信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報(bào)局；美國的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位，是美國政府和軍隊(duì)海量情報(bào)數(shù)據(jù)的來源，同時(shí)也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體；而美國及其盟國中一些非營利性團(tuán)體和學(xué)術(shù)組織則為美國政府和軍隊(duì)提供了輿論和技術(shù)層面的支持，同時(shí)進(jìn)行了人才的輸出，以支撐日益強(qiáng)大的美國信息作戰(zhàn)部隊(duì)。

隨著無線與移動(dòng)通信技術(shù)的高速發(fā)展，拋開有線束縛的無線通信技術(shù)為國家和軍隊(duì)的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報(bào)和軍隊(duì)相關(guān)部門在無線網(wǎng)絡(luò)中偵收和攻擊獲得的情報(bào)已經(jīng)占到美國情報(bào)總量的約57.6%，凸顯了當(dāng)前國家和軍隊(duì)無線網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢(shì)。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊(duì)將把無線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn)，這對(duì)我國國防和軍隊(duì)網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā)，對(duì)交換技術(shù)進(jìn)行了簡(jiǎn)要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊(duì)無線網(wǎng)絡(luò)安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎(chǔ)網(wǎng)絡(luò)是國家和軍隊(duì)信息安全防護(hù)的重要對(duì)象，但是這些基礎(chǔ)社會(huì)建設(shè)過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場(chǎng)衛(wèi)星通信、短波電臺(tái)通信、水下潛艇長波通信等戰(zhàn)時(shí)通信手段，以及軍隊(duì)日常辦公所使用的蜂窩網(wǎng)移動(dòng)手機(jī)通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時(shí)通信手段。由于戰(zhàn)時(shí)通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時(shí)期工作用無線局域網(wǎng)、個(gè)人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導(dǎo)致無意識(shí)泄密。據(jù)不完全統(tǒng)計(jì)，2014年以來軍隊(duì)、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟(jì)以及國家核心技術(shù)損失。

美國憑借其在信息領(lǐng)域的絕對(duì)優(yōu)勢(shì)，不斷將其技術(shù)和設(shè)備輸出到中國，而國產(chǎn)化設(shè)備的低性能、高價(jià)格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無線網(wǎng)絡(luò)通信設(shè)備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡(luò)部隊(duì)等諸如“棱鏡”項(xiàng)目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場(chǎng)占有率超過9成，英特爾在微處理器市場(chǎng)上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場(chǎng)占有率達(dá)到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機(jī)，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見光通信技術(shù)

針對(duì)目前日常軍隊(duì)無線網(wǎng)絡(luò)安全性的問題，本文提出了兩種可行的改進(jìn)方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無線信號(hào)被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊(duì)營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計(jì)算密碼學(xué)的加密體制，早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對(duì)所要傳輸?shù)拿魑腗進(jìn)行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應(yīng)的解密算法，我們用f-1標(biāo)記，來進(jìn)行解密，從而得到明文M。通過對(duì)加解密過程的觀察，可以得知，有兩個(gè)方法防止竊聽者從竊聽到的S中獲取明文M： 一個(gè)是竊聽者不知道密鑰K，另外一個(gè)是解密算法非常困難，竊聽者難以在有限的時(shí)間用有限的資源進(jìn)行解密。基于這兩個(gè)方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個(gè)是對(duì)稱密鑰加密，一個(gè)是非對(duì)稱密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來實(shí)現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時(shí)也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對(duì)于現(xiàn)代密碼學(xué)加密體制來說是透明的，即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個(gè)基礎(chǔ)知識(shí)，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機(jī)特性使得秘密通信得以進(jìn)行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴于Eve的計(jì)算強(qiáng)度，而是依賴無線信道環(huán)境的隨機(jī)特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計(jì)算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨(dú)特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們?cè)趯?shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補(bǔ)充物理層傳輸?shù)陌踩＿@使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強(qiáng)系統(tǒng)的安全性的一種方法。

從實(shí)現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無線路由器等均使用了全向天線進(jìn)行傳輸，有可能導(dǎo)致無線信號(hào)泄漏至營區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術(shù)使得無線信號(hào)定向的向營區(qū)內(nèi)部輻射，使得竊聽者獲取的信息量近乎為0，從而進(jìn)一步降低失泄密的風(fēng)險(xiǎn)，這是物理層安全技術(shù)在現(xiàn)有無線網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號(hào)表示為：y=hx+z，那么正常接收者bob收到的信號(hào)可以表示為：

此時(shí)人造噪聲設(shè)計(jì)對(duì)Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實(shí)現(xiàn)了對(duì)目標(biāo)用戶的正常信號(hào)發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號(hào)的通信方式，簡(jiǎn)稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見光通信的光源。可見光通信技術(shù)可以通過LED燈在完成照明功能的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶可以方便地使用自己的手機(jī)、平板電腦等移動(dòng)智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡(luò)的場(chǎng)合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用。可見光通信兼顧照明與通信，具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無電磁干擾、節(jié)能、無需頻譜認(rèn)證等優(yōu)點(diǎn)，帶寬是Wi-Fi的1萬倍、第四代移動(dòng)通信技術(shù)的100倍，是理想的室內(nèi)高速無線接人方案之一。

據(jù)美國DAPRA報(bào)道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國防部等軍事機(jī)關(guān)和設(shè)施的高速無線網(wǎng)絡(luò)通信。由于可見光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無線通信，在不考慮人為主動(dòng)泄密的情況下，可見光通信信號(hào)是無法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對(duì)于手機(jī)、Wi-Fi等微波無線通信手段，除了目標(biāo)用戶能夠接收到無線信號(hào)以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號(hào)，從而進(jìn)行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內(nèi)的LED燈具，通常燈具會(huì)直接部署在工位上方，而照明具有定向發(fā)射的特點(diǎn)，因此位于營區(qū)外部的竊聽者無法收到任何信號(hào)，不能進(jìn)行竊聽。從實(shí)現(xiàn)上講，可見光通信可以方便的利用LED臺(tái)燈、屋頂燈等照明燈具，通過加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內(nèi)臺(tái)式機(jī)、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會(huì)議等高帶寬需求。

目前，關(guān)于可見光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測(cè)量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結(jié)論

軍隊(duì)作為國家的武裝力量，其信息安全問題尤為重要。在和平時(shí)期，如何從技術(shù)手段保證軍隊(duì)手機(jī)、Wi-Fi等無線通信安全，防止和平時(shí)期敵對(duì)勢(shì)力進(jìn)行的無線網(wǎng)絡(luò)信號(hào)偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點(diǎn)關(guān)注的問題。

篇7

論文摘要:數(shù)字校園是高校教育信息化在數(shù)字時(shí)代的必然目標(biāo)，對(duì)中國高校教育改革起到積極的推動(dòng)作用。但高校資源緊張，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無線校園網(wǎng)，創(chuàng)建數(shù)字化校園，實(shí)現(xiàn)超時(shí)空虛擬大學(xué)。

1引言

人類全面進(jìn)人信息化社會(huì)，世界發(fā)達(dá)國家高度重視信息技術(shù)對(duì)教育的影響和作用，高等教育必須適應(yīng)信息化社會(huì)對(duì)教育的需求。但隨著高校擴(kuò)招的推進(jìn)，各高校在校學(xué)生人數(shù)激增，教學(xué)資源緊張日趨嚴(yán)重，為使教學(xué)資源得到充分優(yōu)化利用，有效的方法是建設(shè)無線校園網(wǎng)，營造數(shù)字化校園已是大勢(shì)所趨、人心所向，創(chuàng)建數(shù)字化校園，實(shí)現(xiàn)超時(shí)空虛擬大學(xué)。

2數(shù)字校園

2.1數(shù)字化校園內(nèi)涵

數(shù)字化校園是以數(shù)字化信息為基礎(chǔ)，以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)系統(tǒng)為依托，支持學(xué)校教學(xué)和管理信息流，實(shí)現(xiàn)教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

2.2數(shù)字化校園是傳統(tǒng)校園的時(shí)空拓展

(1)空間拓展。傳統(tǒng)意義上的教室不復(fù)存在，將校園的功能突破圍墻的限制，成為一個(gè)可以覆蓋網(wǎng)絡(luò)可達(dá)范圍的無疆域的大學(xué)。

(2)時(shí)間拓展。人們可以根據(jù)自己的需要自主安排學(xué)習(xí)時(shí)間，突破了傳統(tǒng)上定時(shí)定點(diǎn)集中上課的束縛，在網(wǎng)絡(luò)覆蓋區(qū)任何角落，只要有一臺(tái)筆記本電腦，便可以隨意上網(wǎng)接受教育。這種不受時(shí)間和地點(diǎn)限制、不受電纜和網(wǎng)絡(luò)線、布線限制的網(wǎng)絡(luò)訪問模式，就是無線上網(wǎng)。現(xiàn)在無線局域網(wǎng)絡(luò)(WirelessLocalAreaNet-work,WLAN)在全球各地的數(shù)字化校園建設(shè)中已悄然興起，成為教育網(wǎng)絡(luò)發(fā)展的主要潮流。

3無線局域網(wǎng)

移動(dòng)設(shè)備的發(fā)展催生了無線數(shù)據(jù)傳輸?shù)膽?yīng)用。在此以前桌面機(jī)和服務(wù)器以及各種連接的電纜線還統(tǒng)治著市場(chǎng)，網(wǎng)絡(luò)線，電話線們構(gòu)筑起整個(gè)有線世界。隨著Internet的飛速發(fā)展，無線網(wǎng)絡(luò)還是被推上了日程。作為無線網(wǎng)絡(luò)之一的WLAN，滿足了人們實(shí)現(xiàn)移動(dòng)辦公的夢(mèng)想。WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接人。WLAN可應(yīng)用于辦公、醫(yī)院、校園、社區(qū)、廠房、監(jiān)控、會(huì)議等，是當(dāng)今網(wǎng)絡(luò)發(fā)展的一個(gè)主要潮流。

3.1WLAN網(wǎng)絡(luò)配置

在WLAN環(huán)境中要配置兩種設(shè)備。一種是用來專門進(jìn)行數(shù)據(jù)接收和發(fā)送被稱作無線訪問節(jié)點(diǎn)AP(AccessPoint)的設(shè)備見圖1。一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接上百個(gè)無線用戶。另一種就是提供給終端用戶使用的無線網(wǎng)卡(WLANCard)，通過無線網(wǎng)卡才能訪問整個(gè)網(wǎng)絡(luò)。

3.2WLAN特性

WLAN具有易安裝、易擴(kuò)展、易管理、易維護(hù)、高移動(dòng)性、保密性強(qiáng)、抗干擾等特性。剛開始是作為有線局域網(wǎng)絡(luò)地延伸而存在的，各單位廣泛采用WLAN技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著應(yīng)用的進(jìn)一步拓展，WLAN已發(fā)展成為公共WLAN，成為Internet寬帶接人手段。

3.3WLAN應(yīng)用范疇

WLAN應(yīng)用包括:①休閑旅游。應(yīng)用在生活社區(qū)、游樂園、旅館、機(jī)場(chǎng)車站等游玩區(qū)域;②移動(dòng)辦公。應(yīng)用在政府辦公大樓、校園、企事業(yè)單位、醫(yī)療、金融證券等。③變化區(qū)域。難于布線及頻繁變化的環(huán)境，臨時(shí)需要的寬帶接人，流動(dòng)工作站等，建立WLAN是理想的選擇。

3.4WLAN網(wǎng)絡(luò)安全

用有線網(wǎng)絡(luò)的安全措施可以滿足其安全性需求，但對(duì)于安全性要求特高的用戶，仍然存在著安全隱患，需要在無線接人點(diǎn)AP上加密即可達(dá)到安全要求。

4創(chuàng)建無線校園網(wǎng)絡(luò)

隨著高等學(xué)校大量擴(kuò)招，教室、公共機(jī)房、電子閱覽室、實(shí)驗(yàn)室等都無法滿足教學(xué)的需要，教學(xué)資源相當(dāng)緊張，造成這種困境的根本原因是教學(xué)受地點(diǎn)和時(shí)間的限制。改變這種局面的有效方法是建設(shè)無線校園網(wǎng)，人們可以根據(jù)自己的需要隨時(shí)隨地自主安排學(xué)習(xí)，實(shí)現(xiàn)教學(xué)不再受地點(diǎn)和時(shí)間的限制。

4.1安裝、維護(hù)簡(jiǎn)單易行

無線校園網(wǎng)絡(luò)系統(tǒng)可有效解決上述場(chǎng)所物理布線困難等難題，是目前局域網(wǎng)用戶升級(jí)、改造現(xiàn)有網(wǎng)絡(luò)最佳途徑。既可用于物理布線困難的地方，調(diào)試也相對(duì)簡(jiǎn)單，更能節(jié)省大量的維護(hù)費(fèi)用。其特點(diǎn)是有良好的先進(jìn)性、開放性、可靠性、擴(kuò)充性、管理性、實(shí)用性。

4.2實(shí)現(xiàn)動(dòng)態(tài)管理

運(yùn)用無線網(wǎng)絡(luò)技術(shù)，筆記本電腦和服務(wù)器之間無需物理連接，通過AP實(shí)現(xiàn)與現(xiàn)有有線網(wǎng)絡(luò)的連接，多人可同時(shí)上網(wǎng);同時(shí)支持動(dòng)態(tài)接人，在有效范圍內(nèi)，傳輸信號(hào)可以穿透墻壁等固體物質(zhì)。

4.3教學(xué)資源利用充分

學(xué)校不必再投人大量的資金來建設(shè)許多公共機(jī)房;有筆記本學(xué)生用其筆記本上網(wǎng)，無筆記本的學(xué)生用現(xiàn)有PC上網(wǎng)，無需作更多的投資就能真正實(shí)現(xiàn)數(shù)字化校園的功能。教學(xué)不再受地點(diǎn)和時(shí)間的限制，緩解教學(xué)資源緊張的矛盾。

4.4節(jié)約經(jīng)費(fèi)

網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，節(jié)省大量的布線成本。而筆記本的價(jià)格正變得越來越平易近人，在筆記本上搭載無線連接技術(shù)也成了一塊新興的市場(chǎng)。教師和學(xué)生都使用筆記本電腦辦公，學(xué)校就無需購置專用的教學(xué)PC，僅需購置無線網(wǎng)卡即可。

4.5易管理

無線校園網(wǎng)在安全維護(hù)上并不需要特殊的投資，在管理上則完全按照有線網(wǎng)絡(luò)來管理。即通過服務(wù)器來給不同的用戶設(shè)置權(quán)限，這樣不同的用戶只能訪問特定的資源，即使是外來用戶進(jìn)人無線校園網(wǎng)的輻射區(qū)域，只能訪問公開的信息。

5存在問題

5.1無線校園網(wǎng)未普及

全國雖然已經(jīng)有很多高校建起了校園局域網(wǎng)，但使用無線校園網(wǎng)絡(luò)的高校卻不很多。因此，真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的數(shù)字化校園，還是任重道遠(yuǎn)。

5.2信息共享欠缺

校園內(nèi)部網(wǎng)絡(luò)安全防范與信息過濾欠缺，各個(gè)應(yīng)用系統(tǒng)之間難以保證信息的一致和及時(shí)的數(shù)據(jù)交換，形成了很多“信息孤島”，沒有資源共享的平臺(tái)，造成大量可用資源無法得到充分的使用。

5.3加密防火墻

對(duì)于無線網(wǎng)絡(luò)來說，除存在有線網(wǎng)絡(luò)存在的網(wǎng)絡(luò)間黑客攻擊和病毒侵襲以外，最大的問題是加密密碼被泄露或破解問題，因此需安裝二道防火墻，以確保關(guān)鍵系統(tǒng)不被人侵。

5.4信號(hào)接收不穩(wěn)

無線網(wǎng)絡(luò)雖然免去了布線的煩惱，但是它同樣也給用戶出了一個(gè)難題，AP放置地點(diǎn)、位置、無線網(wǎng)卡質(zhì)量好壞、用戶上網(wǎng)的地點(diǎn)、位置、方向、天氣等都影響信號(hào)的接收以及信號(hào)的穩(wěn)定。

6國內(nèi)外高校應(yīng)用實(shí)例

創(chuàng)建無線網(wǎng)絡(luò)的數(shù)字化校園在國內(nèi)外很多大學(xué)中已經(jīng)啟動(dòng)，如斯坦福大學(xué)、麻省理工學(xué)院(MIT)、加州大學(xué)伯克利分校、紐約州立大學(xué)、德國亞深大學(xué)、北京大學(xué)、香港城市大學(xué)、香港中文大學(xué)、新加坡南洋理工學(xué)院等著名高等院校。

6.1北京大學(xué)

北京大學(xué)是中國率先進(jìn)行校園無線局域網(wǎng)絡(luò)建設(shè)的大學(xué)，而校園無線網(wǎng)絡(luò)項(xiàng)目的投人使用，無疑使北大的教育網(wǎng)絡(luò)建設(shè)在國內(nèi)院校中率先走向了國際化。北京大學(xué)無線校園網(wǎng)共設(shè)計(jì)有250個(gè)節(jié)點(diǎn)，分布在辦公區(qū)、教學(xué)區(qū)、學(xué)生宿舍區(qū)、圖書館、大講堂、場(chǎng)、靜園、勺園、朗潤園、未名湖畔等處，覆蓋了整個(gè)主校區(qū)。北大師生只要通過移動(dòng)PC和無線網(wǎng)卡就可以在校園的任何地方上校園局域網(wǎng)或聯(lián)接互聯(lián)網(wǎng)，上網(wǎng)訪問、查閱資料。無線網(wǎng)絡(luò)的實(shí)施標(biāo)志著北京大學(xué)將成為中國首家擁有校園WLAN的高校，也標(biāo)志著中國高等院校教育網(wǎng)絡(luò)建設(shè)在與國際接軌的道路上又邁出了重要一步。

6.2德國亞深大學(xué)

篇8

(1)培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識(shí),結(jié)合實(shí)際獨(dú)立完成課題的工作能力.

(2)對(duì)學(xué)生的知識(shí)面,掌握知識(shí)的深度,運(yùn)用理論結(jié)合實(shí)際去處理問題的能力,實(shí)驗(yàn)?zāi)芰?外語水平,計(jì)算機(jī)運(yùn)用水平,書面及口頭表達(dá)能力進(jìn)行考核.

2.要求

(1)要求一定要有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并要求技術(shù)含量較高.

(2)設(shè)計(jì)或論文應(yīng)該在教學(xué)計(jì)劃所規(guī)定的時(shí)限內(nèi)完成.

(3)書面材料:框架及字?jǐn)?shù)應(yīng)符合規(guī)定

3.成績(jī)?cè)u(píng)定

(1)一般采用優(yōu)秀,良好,及格和不及格四級(jí)計(jì)分的方法.

(2)評(píng)閱人和答辯委員會(huì)成員對(duì)學(xué)生的畢業(yè)設(shè)計(jì)或畢業(yè)論文的成績(jī)給予評(píng)定.

4.評(píng)分標(biāo)準(zhǔn)

優(yōu)秀:按期圓滿完成任務(wù)書中規(guī)定的項(xiàng)目;能熟練地綜合運(yùn)用所學(xué)理論和專業(yè)知識(shí);有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并有較高技術(shù)含量.

立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,嚴(yán)謹(jǐn),結(jié)論合理,獨(dú)立工作能力較強(qiáng),科學(xué)作風(fēng)嚴(yán)謹(jǐn);畢業(yè)設(shè)計(jì)(論文)有一些獨(dú)到之處,水平較高.

文字材料條理清楚,通順,論述充分,符合技術(shù)用語要求,符號(hào)統(tǒng)一,編號(hào)齊全,書寫工整.圖紙完備,整潔,正確.

答辯時(shí),思路清晰,論點(diǎn)正確,回答問題基本概念清楚,對(duì)主要問題回答正確,深入.

(2)良好:按期圓滿完成任務(wù)書中規(guī)定的項(xiàng)目;能較好地運(yùn)用所學(xué)理論和專業(yè)知識(shí);有一定的結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并有一定的技術(shù)含量.立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,結(jié)論合理;有一定的獨(dú)立工作能為,科學(xué)作風(fēng)好;設(shè)計(jì)〈論文〉有一定的水平.

文字材料條理清楚,通順,論述正確,符合技術(shù)用語要求,書寫工整.設(shè)計(jì)圖紙完備,整潔,正確.

答辯時(shí),思路清晰,論點(diǎn)基本正確,能正確地回答主要問題.

(3)及格:在指導(dǎo)教師的具體幫助下,能按期完成任務(wù),獨(dú)立工作能力較差且有一些小的疏忽和遺漏;能結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,但技術(shù)含量不高.在運(yùn)用理論和專業(yè)知識(shí)中,沒有大的原則性錯(cuò)誤;論點(diǎn),論據(jù)基本成立,計(jì)算,分析,實(shí)驗(yàn)基本正確.畢業(yè)設(shè)計(jì)(論文)基本符合要求.

文字材料通順,但敘述不夠恰當(dāng)和清晰;詞句,符號(hào)方面的問題較少i圖紙質(zhì)量不高,工作不夠認(rèn)真,個(gè)別錯(cuò)誤明顯.

答辯時(shí),主要問題能答出,或經(jīng)啟發(fā)后能答出,回答問題較膚淺.

(5)不及格:任務(wù)書規(guī)定的項(xiàng)目未按期完成;或基本概念和基本技能未掌握.沒有本人結(jié)合實(shí)際的具體設(shè)計(jì)內(nèi)容或獨(dú)立見解的論證,只是一些文件,資料內(nèi)容的摘抄.畢業(yè)設(shè)計(jì)(論文)未達(dá)到最低要求.

文字材料不通順,書寫潦草,質(zhì)量很差.圖紙不全,或有原則性錯(cuò)誤.

答辯時(shí),對(duì)畢業(yè)設(shè)計(jì)(論文)的主要內(nèi)容闡述不清,基本概念糊涂,對(duì)主要問題回答有錯(cuò)誤,或回答不出.

對(duì)畢業(yè)設(shè)計(jì)(論文)質(zhì)量要求

----論文內(nèi)容符合任務(wù)書要求

1.對(duì)管理類論文要求:

·對(duì)畢業(yè)論文的要求是一定要有結(jié)合實(shí)際的本人獨(dú)立論證的內(nèi)容.

·要求論點(diǎn)明確,立論正確,論證準(zhǔn)確,結(jié)論確切

·論證內(nèi)容要求有調(diào)查研究,有統(tǒng)計(jì)數(shù)據(jù),對(duì)統(tǒng)計(jì)數(shù)據(jù)要有分析,歸納,總結(jié),

·根據(jù)總結(jié)得出結(jié)論.

·最后有例證說明

管理類論文畢業(yè)論文行文的邏輯要領(lǐng)

增強(qiáng)畢業(yè)論文行文的邏輯力量,達(dá)到概念明確,論證充分,條理分明,思路暢通,是寫好畢業(yè)論文的關(guān)鍵.提高畢業(yè)論文行文的邏輯性,需把握以下幾點(diǎn):

(1)要思路暢通

寫畢業(yè)論文時(shí),思維必須具有清晰性,連貫性,周密性,條理性和規(guī)律性,才能構(gòu)建起嚴(yán)謹(jǐn),和諧的邏輯結(jié)構(gòu).

(2)要層次清晰,有條有理寫畢業(yè)論文,先說什么,后說什么,一層一層如何銜接,這一點(diǎn)和論文行文的邏輯性很有關(guān)系.

(3)要論證充分,以理服人,寫畢業(yè)論文,最常用的方法是歸納論證,即用對(duì)事實(shí)的科學(xué)分析和敘述來證明觀點(diǎn),或用基本的史實(shí),科學(xué)的調(diào)查,精確的數(shù)字來證明觀點(diǎn).

(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.

(5)文字書寫規(guī)范,語言準(zhǔn)確,簡(jiǎn)潔.

2.對(duì)工程設(shè)計(jì)性論文要求:

·有設(shè)計(jì)地域的自然狀況說明和介紹

·有原有通信網(wǎng)概況介紹及運(yùn)行參數(shù)的說明

·有設(shè)計(jì)需求,業(yè)務(wù)預(yù)測(cè)

·有具體的設(shè)計(jì)方案

·有相應(yīng)性能及參數(shù)設(shè)計(jì)和計(jì)算

·有完整的設(shè)計(jì)圖紙

例如:A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡(jiǎn)介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測(cè)

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡(jiǎn)介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時(shí)信號(hào)的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評(píng)估

3.計(jì)算機(jī)類型題目論文要求:

管理信息系統(tǒng)

·需求分析(含設(shè)計(jì)目標(biāo))

·總體方案設(shè)計(jì)(總體功能框圖,軟件平臺(tái)的選擇,運(yùn)行模式等)

·數(shù)據(jù)庫設(shè)計(jì)(需求分析,概念庫設(shè)計(jì),邏輯庫設(shè)計(jì),物理庫設(shè)計(jì),E-R圖,數(shù)據(jù)流圖,數(shù)據(jù)字典,數(shù)據(jù)庫表結(jié)構(gòu)及關(guān)系),

·模塊軟件設(shè)計(jì)(各模塊的設(shè)計(jì)流程),

·系統(tǒng)運(yùn)行與調(diào)試.

·附主要程序清單(與學(xué)生設(shè)計(jì)相關(guān)的部分,目的是檢測(cè)是否是學(xué)生自己作的).

校園網(wǎng),企業(yè)網(wǎng)等局域網(wǎng)設(shè)計(jì)

·功能需求

·對(duì)通信量的分析

·網(wǎng)絡(luò)系統(tǒng)拓?fù)湓O(shè)計(jì)

·設(shè)備選型,配置

·軟件配置

·子網(wǎng)及VLAN的劃分

·IP地址規(guī)劃

·接入Internet

·網(wǎng)絡(luò)安全

例如:××人事勞資管理信息系統(tǒng)的開發(fā)與設(shè)計(jì)

1,開發(fā)人事勞資管理信息系統(tǒng)的設(shè)想

(1)人事勞資管理信息系統(tǒng)簡(jiǎn)介

(2)人事勞資管理信息系統(tǒng)的用戶需求

2,人事勞資管理信息系統(tǒng)的分析設(shè)計(jì)

(1)系統(tǒng)功能模塊設(shè)計(jì)

(2)數(shù)據(jù)庫設(shè)計(jì)

—數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計(jì)

—數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計(jì)

(3)系統(tǒng)開發(fā)環(huán)境簡(jiǎn)介

3,人事勞資管理信息系統(tǒng)的具體實(shí)現(xiàn)

(1)數(shù)據(jù)庫結(jié)構(gòu)的實(shí)現(xiàn)

(2)應(yīng)用程序?qū)ο蟮膭?chuàng)建

(3)應(yīng)用程序的主窗口

(4)菜單結(jié)構(gòu)

(5)數(shù)據(jù)窗口對(duì)象的創(chuàng)建

(6)登錄程序設(shè)計(jì)

(7)輸入程序設(shè)計(jì)

(8)查詢程序設(shè)計(jì)

(9)報(bào)表程序設(shè)計(jì)

4,總結(jié)

設(shè)計(jì)報(bào)告格式與書寫要求

·設(shè)計(jì)報(bào)告應(yīng)按統(tǒng)一格式裝訂成冊(cè),其順序?yàn)?封面,任務(wù)書,指導(dǎo)教師評(píng)語,內(nèi)容摘要(200～400字),目錄,報(bào)告正文,圖紙,測(cè)試數(shù)據(jù)及計(jì)算機(jī)程序清單.

·報(bào)告構(gòu)思,書寫要求是:邏輯性強(qiáng),條理清楚;語言通順簡(jiǎn)練,文字打印清楚;插圖清晰準(zhǔn)確;文字字?jǐn)?shù)要求1萬字以上例如:(1)A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡(jiǎn)介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測(cè)

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡(jiǎn)介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時(shí)信號(hào)的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評(píng)估

(2)A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

一,A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信現(xiàn)狀

1,A地區(qū)概況;人口,地形,發(fā)展情況

2,系統(tǒng)現(xiàn)狀;現(xiàn)有基站,話務(wù)狀況

3,現(xiàn)行網(wǎng)絡(luò)運(yùn)行中存在的問題及分析

①接通率數(shù)據(jù)采集與分析

②掉話率數(shù)據(jù)采集與分析

③擁塞率數(shù)據(jù)采集與分析

4,話務(wù)預(yù)測(cè)分析計(jì)算

二,A地區(qū)GSM數(shù)字蜂窩移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

1,優(yōu)化網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

2,硬件配置及參數(shù)的優(yōu)化

3,基站勘測(cè)設(shè)計(jì)及安裝

4,交換局容量及基站數(shù)量

5,傳輸線路的設(shè)計(jì)

三,網(wǎng)絡(luò)性能及分析對(duì)比

1,優(yōu)化前網(wǎng)絡(luò)運(yùn)行情況

2,數(shù)據(jù)采集與分析

3,撥打測(cè)試

四,網(wǎng)絡(luò)優(yōu)化方案評(píng)價(jià)

(3)A市無線市話系統(tǒng)無線側(cè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一,無線市話網(wǎng)絡(luò)概述

1,A市通信網(wǎng)絡(luò)發(fā)展情況

2,IPAS網(wǎng)絡(luò)特點(diǎn)

二,A市本地電活網(wǎng)絡(luò)現(xiàn)狀

1,現(xiàn)有傳輸網(wǎng)絡(luò)結(jié)構(gòu)

2,傳統(tǒng)無線網(wǎng)絡(luò)規(guī)劃

三,無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1,A市自然概況介紹

2,總體話務(wù)預(yù)測(cè)計(jì)算

3,IPAS網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)及說明

4,覆蓋區(qū)域劃分,基站數(shù)量預(yù)測(cè)計(jì)算

(l〉每個(gè)覆蓋區(qū)話務(wù)預(yù)測(cè)計(jì)算

(2)基站容量頻道設(shè)計(jì)

5,基站選址,計(jì)算覆蓋區(qū)域內(nèi)信號(hào)覆蓋情況

6,尋呼區(qū)的劃分

(1〉各個(gè)網(wǎng)關(guān)尋呼區(qū)的劃分

(2〉各個(gè)基站控制器尋呼區(qū)的劃分

7,網(wǎng)關(guān)及CSC的規(guī)劃

(1)網(wǎng)關(guān)到CSC側(cè)2M鏈路設(shè)計(jì)

(2)CSC到CS線路設(shè)計(jì)

四,基站同步規(guī)劃

(4)A市GSM無線網(wǎng)絡(luò)優(yōu)化

一,GSM網(wǎng)絡(luò)概述

二,A市GSM網(wǎng)絡(luò)情況介紹

2.1網(wǎng)絡(luò)結(jié)構(gòu)

2.2網(wǎng)元配置

2.3現(xiàn)網(wǎng)突出問題表現(xiàn)

三,GSM網(wǎng)絡(luò)優(yōu)化工作分類及流程

3.1GSM網(wǎng)絡(luò)優(yōu)化工作分類

3.2交換網(wǎng)絡(luò)優(yōu)化流程

3.3無線網(wǎng)絡(luò)優(yōu)化流程

3.3.1無線網(wǎng)絡(luò)優(yōu)化流程

3.3.2無線網(wǎng)絡(luò)優(yōu)化流程的實(shí)際應(yīng)用

四,網(wǎng)絡(luò)優(yōu)化的相關(guān)技術(shù)指標(biāo)

4.1接通率

4.2掉話率

4.3話務(wù)量

4.4長途來話接通率

4.5擁塞率

4.6其它

五,無線網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)及調(diào)整

5.1網(wǎng)絡(luò)運(yùn)行質(zhì)量數(shù)據(jù)收集

5.2網(wǎng)絡(luò)質(zhì)量?jī)?yōu)化及參數(shù)調(diào)整

篇9

論文關(guān)鍵詞：家庭無線局域網(wǎng)；無線路由；信息技術(shù) 

 

隨著計(jì)算機(jī)技術(shù)和電子信息技術(shù)的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進(jìn)入千家萬戶。而網(wǎng)絡(luò)的普及，家庭用戶對(duì)internet的需求也越來越多。我們?nèi)绻軐⒎彪s的電子產(chǎn)品有機(jī)的進(jìn)行連接，組成一個(gè)家庭局域網(wǎng)，就可以實(shí)現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡(luò)資源，滿足各家庭成員的使用需求。如何選擇簡(jiǎn)單有效的方式進(jìn)行家庭局域網(wǎng)的構(gòu)建是本文探討的主題。 

 

一、組網(wǎng)前期準(zhǔn)備 

 

在組建家庭無線局域網(wǎng)之前，根據(jù)自身家庭的需求進(jìn)行分析，本文以基本的一臺(tái)臺(tái)式機(jī)、一臺(tái)筆記本、一部手機(jī)（支持wlan）進(jìn)行闡述。 

選擇組網(wǎng)方式 

家庭無線局域網(wǎng)的組網(wǎng)最簡(jiǎn)單、最便捷的方式就是選擇對(duì)等網(wǎng)，即以無線路由器為中心，其他計(jì)算機(jī)通過無線網(wǎng)卡與無線路由器進(jìn)行通信。 

設(shè)備的購置 

1）調(diào)制解調(diào)器和路由器的選擇。按照寬帶的接入方式，當(dāng)用戶通過電話線接入寬帶時(shí)，必須同時(shí)購買調(diào)制解調(diào)器和無線路由器。而當(dāng)用戶使用光纖接入時(shí)，則只需購買無線路由器，就能實(shí)現(xiàn)共享上網(wǎng)。在選擇調(diào)制解調(diào)器時(shí)，只需跟adsl寬帶傳輸速率匹配即可完成數(shù)模轉(zhuǎn)化實(shí)現(xiàn)寬帶上網(wǎng)。而對(duì)于無線路由器，不僅要考慮其傳輸速率，還要考慮信號(hào)強(qiáng)度的覆蓋范圍，保證家庭范圍內(nèi)沒有死角。 

2）網(wǎng)卡的選擇。對(duì)于臺(tái)式機(jī)來說，要接入無線網(wǎng)絡(luò)需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內(nèi)置pci無線網(wǎng)卡和外置usb無線網(wǎng)卡。pci無線網(wǎng)卡的優(yōu)點(diǎn)是直接與電腦內(nèi)存間交換數(shù)據(jù)，減輕了cpu的負(fù)擔(dān)，但是信號(hào)接受位置不可調(diào)，易受到電腦主機(jī)的干擾，易掉線。而usb接口無線網(wǎng)卡具有即插即用、散熱性能強(qiáng)、傳輸速度快的優(yōu)點(diǎn)，加之價(jià)格便宜，成為擴(kuò)展臺(tái)式機(jī)的首選。 

無線接入點(diǎn)的位置 

無線接入點(diǎn)，即無線路由器，將有線網(wǎng)絡(luò)的信號(hào)轉(zhuǎn)化為無線信號(hào)[2]。在家庭無線局域網(wǎng)中，應(yīng)首先考慮無線路由器的安放位置，無線信號(hào)能夠穿越墻壁，但其信號(hào)會(huì)隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無線信號(hào)能夠覆蓋整個(gè)家庭區(qū)域，必須盡量使信號(hào)直接穿透于墻或形成開放的直接信號(hào)傳輸。在實(shí)際的設(shè)備布線安排中，還要根據(jù)家庭的房屋結(jié)構(gòu)，有無其他信號(hào)干擾源，微調(diào)無線路由器的位置。 

 

二、無線路由的設(shè)置 

 

本文以移動(dòng)pppoe光纖接入，選用tp-link tl-wr740n為基準(zhǔn)介紹無線路由器的設(shè)置。 

基本連接 

首先，將光纖的接口插到已連接電源的無線路由器的wan口上，實(shí)現(xiàn)硬件的連接；其次，搜索無線信號(hào)，單擊“菜單”中的“控制面板”，雙擊打開“網(wǎng)絡(luò)連接”，在網(wǎng)絡(luò)連接窗口中雙擊打開“無線網(wǎng)絡(luò)連接”，在“常規(guī)”選項(xiàng)卡中單擊右下角的“查看可用網(wǎng)絡(luò)連接”，單擊“刷新網(wǎng)絡(luò)列表”，最后單擊“連接”，則實(shí)現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡(luò)tcp/ip中ip地址選擇自動(dòng)獲取；再次，登陸路由器提供的web管理界面，在瀏覽器中輸入默認(rèn)的地址“192.168.1.1”。 

進(jìn)行各項(xiàng)設(shè)置 

1）點(diǎn)擊設(shè)置向?qū)нM(jìn)行引導(dǎo)設(shè)置，設(shè)置向?qū)Э梢詭椭覀兎奖愕剡M(jìn)行路由器的設(shè)置，在出現(xiàn)設(shè)置向?qū)?duì)話框中，點(diǎn)擊“下一步”。 

2）選擇網(wǎng)絡(luò)連接方式。在出現(xiàn)的設(shè)置向?qū)А暇W(wǎng)方式窗口中，提供了3種最常見的上網(wǎng)方式供選擇，為pppoe（adsl虛擬撥號(hào)）、動(dòng)態(tài)ip和靜態(tài)ip。由于pppoe是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。 

3）輸入網(wǎng)絡(luò)服務(wù)提供商提供的adsl賬號(hào)和密碼，單擊“下一步”。 

4）無線基本參數(shù)設(shè)置，設(shè)置網(wǎng)絡(luò)密碼可以保證網(wǎng)絡(luò)的安全使用。在無線設(shè)置窗口中，共設(shè)置兩項(xiàng)內(nèi)容，即無線網(wǎng)絡(luò)基本參數(shù)和無線安全選項(xiàng)設(shè)定。“基本參數(shù)”包括無線狀態(tài)、ssid、信道、模式和頻段帶寬，“無線安全選項(xiàng)”包括不開啟無線安全、wpa-psk/wpa2-psk和不修改無線安全設(shè)置。這里只需要用戶設(shè)置無線安全選項(xiàng)中的psk密碼，以保障網(wǎng)絡(luò)安全，其他選項(xiàng)均采用默認(rèn)設(shè)置。點(diǎn)擊下一步完成設(shè)置，實(shí)現(xiàn)無線局域網(wǎng)的建立。 

其他功能設(shè)置 

在無線路由器的web管理界面中，除了設(shè)置向?qū)Чδ芡猓€有很多功能設(shè)置，如dhcp服務(wù)器選項(xiàng)和安全設(shè)置等。dhcp服務(wù)是對(duì)等網(wǎng)絡(luò)設(shè)置的基礎(chǔ)，可以為任何連接無線路由器的無線設(shè)備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個(gè)狀態(tài)，默認(rèn)設(shè)置為“啟用”，則在用戶使用時(shí)，路由器自動(dòng)撥號(hào)分配ip地址進(jìn)行網(wǎng)絡(luò)連接，而不用用戶做任何連接設(shè)置，這也是無線路由器的另一大優(yōu)勢(shì)。安全設(shè)置提供了網(wǎng)絡(luò)防火墻，可以過濾用戶特定設(shè)置的域名，具有防攻擊能力，確保了自身的安全性。用戶在設(shè)置無線路由器時(shí)，均可根據(jù)自己的需要進(jìn)行各項(xiàng)設(shè)置。 

 

三、家庭無線局域網(wǎng)的缺陷和不足 

 

需要一定的網(wǎng)絡(luò)組建知識(shí)，對(duì)家庭無線局域網(wǎng)進(jìn)行構(gòu)建和維護(hù) 

一個(gè)成功的無線局域網(wǎng)的組建，必將能在滿足用戶的需求下，以最經(jīng)濟(jì)的硬件配置實(shí)現(xiàn)設(shè)備的最大利用效率。這就要求用戶對(duì)于組建無線局域網(wǎng)有一定的了解，避免盲目地選購聯(lián)網(wǎng)設(shè)備，對(duì)其使用過程或經(jīng)濟(jì)造成不必要的問題。其次，對(duì)于無線局域網(wǎng)的維護(hù)也是用戶必須掌握的一項(xiàng)技術(shù)指標(biāo)。如果用戶懂得一些基本的網(wǎng)絡(luò)構(gòu)建知識(shí)，對(duì)于日常使用中出現(xiàn)的一些小的問題或障礙，自己完全可以在較短的時(shí)間內(nèi)排除障礙，而不至于影響用戶的使用。 

家庭無線局域網(wǎng)組建成本較高 

在家庭無線局域網(wǎng)的構(gòu)建中，構(gòu)建無線局域網(wǎng)的核心設(shè)備是無線路由器。一般而言，無線路由器的市場(chǎng)價(jià)格相對(duì)有線路由器較高，且組建無線局域網(wǎng)時(shí)，若為臺(tái)式機(jī)，則還需要購買一塊無線網(wǎng)卡，這無疑又增加了一筆花費(fèi)。 

無線局域網(wǎng)信號(hào)穩(wěn)定性相對(duì)較差 

有線網(wǎng)絡(luò)是通過硬件的傳輸介質(zhì)進(jìn)行信號(hào)傳輸，信號(hào)穩(wěn)定且不會(huì)受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸，這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，在遠(yuǎn)距離或有建筑物阻擋的情況下，信號(hào)質(zhì)量會(huì)相對(duì)較差。其次，無線網(wǎng)絡(luò)的速度比較慢，無法達(dá)到有線網(wǎng)絡(luò)所能達(dá)到的速度，由于這些因素的限制，定會(huì)影響用戶對(duì)網(wǎng)絡(luò)的使用。 

安全性較差 

現(xiàn)階段，無線局域網(wǎng)技術(shù)發(fā)展的還不是很成熟，網(wǎng)絡(luò)信號(hào)的安全成為隱患。無線電波不要求建立物理的連接通道，無線信號(hào)的發(fā)散，只要在無線接入點(diǎn)信號(hào)覆蓋的范圍內(nèi)，任何終端設(shè)備都能很容易被監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏，這也成為無線局域網(wǎng)最為致命的弱點(diǎn)。 

 

四、結(jié)束語 

篇10

（一）建設(shè)背景

為了突顯網(wǎng)絡(luò)工程專業(yè)特色，加大與其它計(jì)算機(jī)相關(guān)專業(yè)的區(qū)分度，網(wǎng)絡(luò)工程專業(yè)在保持原有網(wǎng)絡(luò)工程專業(yè)特色的基礎(chǔ)上，重點(diǎn)突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理兩個(gè)專業(yè)方向，進(jìn)一步明確定位學(xué)校網(wǎng)絡(luò)工程專業(yè)的人才培養(yǎng)目標(biāo)。網(wǎng)絡(luò)工程專業(yè)是一門實(shí)踐性非常強(qiáng)的專業(yè)。因此，要實(shí)現(xiàn)培養(yǎng)目標(biāo)，除了需要調(diào)整改革現(xiàn)有的專業(yè)課程體系外，還必須建立相應(yīng)的實(shí)踐教學(xué)體系和配套的實(shí)踐教學(xué)環(huán)境。為此，網(wǎng)絡(luò)工程專業(yè)以中央支持地方高校發(fā)展專項(xiàng)資金的實(shí)驗(yàn)室建設(shè)為契機(jī)，在網(wǎng)絡(luò)工程管理和網(wǎng)絡(luò)協(xié)議分析兩個(gè)現(xiàn)有實(shí)驗(yàn)室的基礎(chǔ)上，新建物聯(lián)網(wǎng)、信息安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)測(cè)試等專業(yè)實(shí)驗(yàn)室。這些實(shí)驗(yàn)室建成后，網(wǎng)絡(luò)工程專業(yè)實(shí)驗(yàn)室支撐的實(shí)踐教學(xué)內(nèi)容將基本上涵蓋物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三大方向的典型實(shí)驗(yàn)、課程設(shè)計(jì)，乃至實(shí)習(xí)實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)等實(shí)踐環(huán)節(jié)。屆時(shí)，網(wǎng)絡(luò)工程專業(yè)將具備實(shí)驗(yàn)設(shè)施齊全、內(nèi)容涵蓋面廣的專業(yè)實(shí)驗(yàn)環(huán)境。這為構(gòu)建特色鮮明、層次合理的實(shí)踐教學(xué)體系提供良好的實(shí)踐條件支持。

（二）體系結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)在保持網(wǎng)絡(luò)工程設(shè)計(jì)特色的基礎(chǔ)上，重點(diǎn)突出物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全管理方向。圍繞這三大專業(yè)方向，以現(xiàn)有的網(wǎng)絡(luò)工程基礎(chǔ)專業(yè)實(shí)驗(yàn)室和正在建設(shè)的物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全方向?qū)I(yè)實(shí)驗(yàn)室為依托，構(gòu)建出專業(yè)特色鮮明的多層次實(shí)踐教學(xué)體系，網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系學(xué)科與專業(yè)競(jìng)賽、自主創(chuàng)新研究等多種形式，并分布在專業(yè)基礎(chǔ)實(shí)踐、專業(yè)核心實(shí)踐、專業(yè)方向?qū)嵺`、專業(yè)綜合實(shí)踐四個(gè)教學(xué)層次上。從教學(xué)層次的角度看，網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)環(huán)節(jié)包括下列內(nèi)容。專業(yè)基礎(chǔ)實(shí)踐主要指電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)、課程設(shè)計(jì)和實(shí)習(xí)。專業(yè)核心實(shí)踐主要指網(wǎng)絡(luò)工程專業(yè)核心課程的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)和課程設(shè)計(jì)。專業(yè)方向?qū)嵺`主要指物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三大專業(yè)方向的實(shí)踐教學(xué)，主要形式是課程實(shí)驗(yàn)和課程設(shè)計(jì)。專業(yè)綜合實(shí)踐主要指學(xué)生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實(shí)踐教學(xué)，主要形式包括學(xué)科與專業(yè)競(jìng)賽、自主創(chuàng)新研究、實(shí)訓(xùn)與實(shí)習(xí)、畢業(yè)設(shè)計(jì)（論文）等。

二、實(shí)踐教學(xué)內(nèi)容

以上述實(shí)踐教學(xué)體系為依據(jù)，從四個(gè)專業(yè)實(shí)踐層次分別闡述網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)內(nèi)容。

（一）專業(yè)基礎(chǔ)實(shí)踐

網(wǎng)絡(luò)工程專業(yè)基礎(chǔ)實(shí)踐環(huán)節(jié)可分為電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、軟件系統(tǒng)基礎(chǔ)三方面的實(shí)踐教學(xué)內(nèi)容。電子技術(shù)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括模擬電路實(shí)驗(yàn)、數(shù)字電路實(shí)驗(yàn)、計(jì)算機(jī)組成原理實(shí)驗(yàn)、硬件工藝實(shí)習(xí)。模擬電路實(shí)驗(yàn)是讓學(xué)生了解放大電路的原理，并能理解相應(yīng)的實(shí)驗(yàn)現(xiàn)象。數(shù)字電路實(shí)驗(yàn)是加強(qiáng)學(xué)生對(duì)數(shù)字邏輯的理解能力和數(shù)字電路的設(shè)計(jì)能力。計(jì)算機(jī)組成原理實(shí)驗(yàn)是讓學(xué)生理解計(jì)算機(jī)硬件結(jié)構(gòu)的實(shí)現(xiàn)原理和方法。硬件工藝實(shí)習(xí)是讓學(xué)生綜合運(yùn)用數(shù)字電路和模擬電路的相關(guān)理論知識(shí)，使用電路設(shè)計(jì)軟件設(shè)計(jì)并利用實(shí)際電路元器件實(shí)現(xiàn)一個(gè)具有實(shí)際生產(chǎn)意義的電子電路系統(tǒng)。計(jì)算技術(shù)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括程序設(shè)計(jì)實(shí)驗(yàn)、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)、算法分析與設(shè)計(jì)實(shí)驗(yàn)、程序設(shè)計(jì)應(yīng)用課程設(shè)計(jì)等。程序設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生能夠運(yùn)用所學(xué)的程序設(shè)計(jì)語言編寫并調(diào)試程序，培養(yǎng)學(xué)生的程序設(shè)計(jì)能力和程序調(diào)試能力。數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)是讓學(xué)生運(yùn)用理論原理知識(shí)編程實(shí)現(xiàn)線性表、隊(duì)列、堆棧、二叉樹、圖等基本數(shù)據(jù)結(jié)構(gòu)及其訪問操作方法，以及常用的排序和查找算法，進(jìn)而能夠解決相關(guān)的實(shí)際問題。算法分析與設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生掌握分治法、動(dòng)態(tài)規(guī)劃法、貪心法、回溯法、分支界定法等常用經(jīng)典算法，從而更好地解決實(shí)際問題。程序設(shè)計(jì)應(yīng)用課程設(shè)計(jì)是綜合運(yùn)用程序設(shè)計(jì)語言、數(shù)據(jù)結(jié)構(gòu)、算法分析與設(shè)計(jì)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有實(shí)際生活意義的程序系統(tǒng)。軟件系統(tǒng)基礎(chǔ)實(shí)踐教學(xué)內(nèi)容包括操作系統(tǒng)實(shí)驗(yàn)、數(shù)據(jù)庫原理實(shí)驗(yàn)、軟件工程實(shí)驗(yàn)、軟件系統(tǒng)開發(fā)課程設(shè)計(jì)。操作系統(tǒng)實(shí)驗(yàn)是讓學(xué)生系統(tǒng)地掌握處理機(jī)管理、進(jìn)程管理、存儲(chǔ)管理、文件管理和設(shè)備管理五大功能的工作原理與實(shí)現(xiàn)方法，進(jìn)而能夠模擬實(shí)現(xiàn)操作系統(tǒng)部分功能。數(shù)據(jù)庫原理實(shí)驗(yàn)是讓學(xué)生熟練掌握SQL語言的數(shù)據(jù)定義、數(shù)據(jù)操縱、完整性控制等功能，基本掌握數(shù)據(jù)庫的設(shè)計(jì)方法和數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法。軟件工程實(shí)驗(yàn)是加深學(xué)生對(duì)軟件開發(fā)方法的理解，掌握統(tǒng)一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統(tǒng)開發(fā)課程設(shè)計(jì)是讓學(xué)生在掌握程序設(shè)計(jì)技術(shù)的基礎(chǔ)上，綜合運(yùn)用操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程的理論知識(shí)與開發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有實(shí)際應(yīng)用價(jià)值的軟件系統(tǒng)。

（二）專業(yè)核心實(shí)踐

網(wǎng)絡(luò)工程專業(yè)核心實(shí)踐環(huán)節(jié)主要包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)編程、無線網(wǎng)絡(luò)、Linux編程等專業(yè)核心課程的實(shí)踐教學(xué)內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)是讓學(xué)生學(xué)習(xí)利用Sniffer和Wireshark等常用網(wǎng)絡(luò)嗅探工具驗(yàn)證TCP/IP協(xié)議報(bào)文格式和協(xié)議交互過程，從而加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)協(xié)議及其工作原理的理解，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的認(rèn)識(shí)。網(wǎng)絡(luò)編程實(shí)驗(yàn)是以套接字編程為基礎(chǔ)編寫TCP/UDP協(xié)議通信程序以及數(shù)據(jù)包捕獲程序，編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網(wǎng)站程序等經(jīng)典網(wǎng)絡(luò)應(yīng)用程序。無線網(wǎng)絡(luò)實(shí)驗(yàn)是讓學(xué)生掌握各種無線網(wǎng)絡(luò)設(shè)備的安裝和配置方法，學(xué)會(huì)無線局域網(wǎng)的規(guī)劃設(shè)計(jì)、安裝配置與故障排除。Linux編程是讓學(xué)生掌握LINUX環(huán)境下C語言應(yīng)用程序開發(fā)的基本過程，熟悉基本庫函數(shù)的使用，具有初步的應(yīng)用程序設(shè)計(jì)能力。

（三）專業(yè)方向?qū)嵺`

網(wǎng)絡(luò)工程專業(yè)方向?qū)嵺`環(huán)節(jié)可分為物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程設(shè)計(jì)三個(gè)專業(yè)方向的實(shí)踐教學(xué)內(nèi)容。物聯(lián)網(wǎng)方向?qū)嵺`教學(xué)內(nèi)容包括射頻識(shí)別實(shí)驗(yàn)、無線傳感網(wǎng)實(shí)驗(yàn)、物聯(lián)網(wǎng)開發(fā)實(shí)驗(yàn)、以及物聯(lián)網(wǎng)方向課程設(shè)計(jì)。射頻識(shí)別實(shí)驗(yàn)是讓學(xué)生掌握射頻識(shí)別技術(shù)的讀寫卡、多卡讀、編碼調(diào)制、防碰撞算法、通信協(xié)議、保密通信等基本原理，能夠編寫相關(guān)應(yīng)用案例程序。無線傳感網(wǎng)實(shí)驗(yàn)是讓學(xué)生能夠?qū)囟取穸取⒐庹铡毫Α⒓t外等典型傳感器節(jié)點(diǎn)進(jìn)行數(shù)據(jù)采集，并利用Zigbee、藍(lán)牙、WIFI等通信模塊，開發(fā)無線傳感器網(wǎng)絡(luò)應(yīng)用程序。物聯(lián)網(wǎng)開發(fā)實(shí)驗(yàn)是讓學(xué)生在掌握嵌入式編程的基礎(chǔ)上，結(jié)合射頻識(shí)別和無線傳感技術(shù)，開發(fā)物聯(lián)網(wǎng)應(yīng)用中的核心功能模塊或簡(jiǎn)單應(yīng)用程序。物聯(lián)網(wǎng)方向課程設(shè)計(jì)是綜合運(yùn)用物聯(lián)網(wǎng)方向課程的理論知識(shí)與開發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有一定實(shí)用價(jià)值的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。網(wǎng)絡(luò)安全管理方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)安全實(shí)驗(yàn)、網(wǎng)絡(luò)管理實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、以及網(wǎng)絡(luò)安全管理方向課程設(shè)計(jì)。

網(wǎng)絡(luò)安全實(shí)驗(yàn)是讓學(xué)生掌握網(wǎng)絡(luò)嗅探器和端口掃描工具的工作原理和實(shí)現(xiàn)方法，理解包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換等網(wǎng)絡(luò)安全策略，掌握防火墻和入侵檢測(cè)系統(tǒng)的安裝、配置和使用方法。網(wǎng)絡(luò)管理實(shí)驗(yàn)是讓學(xué)生理解SNMP網(wǎng)絡(luò)管理協(xié)議的原理和工作過程，掌握SNMP程序的設(shè)計(jì)與開發(fā)方法。網(wǎng)絡(luò)攻防實(shí)驗(yàn)是讓學(xué)生熟悉網(wǎng)絡(luò)探測(cè)、緩沖區(qū)溢出、網(wǎng)絡(luò)欺騙、拒絕服務(wù)、SQL注入等主流攻擊技術(shù)的實(shí)現(xiàn)方法，從而預(yù)防和阻止網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全管理方向課程設(shè)計(jì)是綜合運(yùn)用網(wǎng)絡(luò)安全管理方向課程的理論知識(shí)與開發(fā)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有某種安全管理功能的實(shí)用網(wǎng)絡(luò)軟件或系統(tǒng)。網(wǎng)絡(luò)工程設(shè)計(jì)方向?qū)嵺`教學(xué)內(nèi)容包括網(wǎng)絡(luò)互聯(lián)技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)故障診斷與排除實(shí)驗(yàn)、以及網(wǎng)絡(luò)工程設(shè)計(jì)方向課程設(shè)計(jì)。網(wǎng)絡(luò)互聯(lián)技術(shù)實(shí)驗(yàn)是讓學(xué)生學(xué)會(huì)網(wǎng)線制作、VLAN配置、交換機(jī)配置、靜態(tài)路由配置、動(dòng)態(tài)路由配置、ACL配置、NAT配置等，為實(shí)際網(wǎng)絡(luò)部署提供基礎(chǔ)。網(wǎng)絡(luò)故障診斷與測(cè)試實(shí)驗(yàn)是讓學(xué)生掌握網(wǎng)絡(luò)故障診斷與測(cè)試工具的使用方法，能夠?qū)ξ锢韺印?shù)據(jù)鏈路層、網(wǎng)絡(luò)層、以太網(wǎng)、廣域網(wǎng)、TCP/IP、服務(wù)器等的故障進(jìn)行診斷與排除。網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)是讓學(xué)生學(xué)會(huì)網(wǎng)絡(luò)規(guī)劃工具、需求分析、技術(shù)選擇、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)編址與命名、路由設(shè)計(jì)、網(wǎng)絡(luò)性能保障、安全管理設(shè)計(jì)等各環(huán)節(jié)技能。網(wǎng)絡(luò)工程設(shè)計(jì)方向課程設(shè)計(jì)是綜合運(yùn)用網(wǎng)絡(luò)工程設(shè)計(jì)方向課程的理論知識(shí)與開發(fā)技術(shù)，針對(duì)某個(gè)實(shí)際應(yīng)用場(chǎng)景，規(guī)劃并設(shè)計(jì)一個(gè)具有實(shí)用價(jià)值的網(wǎng)絡(luò)工程方案。

（四）專業(yè)綜合實(shí)踐

專業(yè)綜合實(shí)踐主要指學(xué)生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實(shí)踐教學(xué)，主要形式包括學(xué)科與專業(yè)競(jìng)賽、自主創(chuàng)新研究、實(shí)訓(xùn)與實(shí)習(xí)、畢業(yè)設(shè)計(jì)（論文）等。學(xué)科與專業(yè)競(jìng)賽是鼓勵(lì)學(xué)生在老師的指導(dǎo)下，利用課余時(shí)間和假期，參與學(xué)校、企業(yè)、省、教育部、乃至全球等各種級(jí)別的大學(xué)生學(xué)科或?qū)I(yè)競(jìng)賽，以擴(kuò)大學(xué)生的知識(shí)面，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際和動(dòng)手操作的能力。目前適合網(wǎng)絡(luò)工程專業(yè)學(xué)生參加的競(jìng)賽主要有全國大學(xué)生數(shù)據(jù)建模競(jìng)賽、全國大學(xué)生電子設(shè)計(jì)競(jìng)賽、ACM大學(xué)生程序設(shè)計(jì)競(jìng)賽、“挑戰(zhàn)杯”大學(xué)生系列科技作品競(jìng)賽、全國大學(xué)生信息安全競(jìng)賽。自主創(chuàng)新研究可分為課內(nèi)自主研究學(xué)習(xí)和課外科技創(chuàng)新活動(dòng)。課內(nèi)自主研究學(xué)習(xí)是在部分專業(yè)課程內(nèi)，安排學(xué)生開展研究性學(xué)習(xí)與創(chuàng)新環(huán)節(jié)，激發(fā)學(xué)生主動(dòng)學(xué)習(xí)的積極性，培養(yǎng)學(xué)生的自學(xué)能力和自主學(xué)習(xí)研究能力。課外科技創(chuàng)新活動(dòng)是學(xué)生根據(jù)自身興趣和專業(yè)特長組成小組，自主選擇研究課題，確定研究目標(biāo)、技術(shù)路線和研究計(jì)劃，利用課余時(shí)間和寒暑假在老師的指導(dǎo)下自主開展科技創(chuàng)新活動(dòng)，以提高學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力，培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)業(yè)精神。實(shí)訓(xùn)和實(shí)習(xí)是讓學(xué)生熟悉或掌握網(wǎng)絡(luò)相關(guān)行業(yè)或領(lǐng)域中可能遇到的常用技能，以縮短第一任職崗前培訓(xùn)的時(shí)間。該類實(shí)踐教學(xué)內(nèi)容包括見習(xí)環(huán)節(jié)、實(shí)訓(xùn)環(huán)節(jié)、實(shí)習(xí)環(huán)節(jié)等。見習(xí)環(huán)節(jié)是參觀一個(gè)網(wǎng)絡(luò)行業(yè)相關(guān)的企事業(yè)單位或部門，見識(shí)各類產(chǎn)品和系統(tǒng)的研發(fā)過程或應(yīng)用情況，以增強(qiáng)學(xué)生對(duì)專業(yè)的興趣和自豪感。實(shí)訓(xùn)環(huán)節(jié)是在校內(nèi)實(shí)驗(yàn)與實(shí)訓(xùn)基地，通過與企事業(yè)單位的合作，提煉網(wǎng)絡(luò)設(shè)備產(chǎn)品與網(wǎng)絡(luò)應(yīng)用系統(tǒng)的典型功能模塊，進(jìn)而設(shè)計(jì)出一組項(xiàng)目供學(xué)生實(shí)習(xí)訓(xùn)練。

實(shí)習(xí)環(huán)節(jié)是與校外企業(yè)或培訓(xùn)基地合作，讓學(xué)生參與到實(shí)際的項(xiàng)目研發(fā)與實(shí)施工作中，從而使學(xué)生接觸社會(huì)，體驗(yàn)未來就業(yè)單位的工作環(huán)境和實(shí)際的項(xiàng)目開發(fā)過程。畢業(yè)設(shè)計(jì)（論文）是大學(xué)生四年專業(yè)知識(shí)學(xué)習(xí)后的一次綜合性專業(yè)技術(shù)實(shí)踐鍛煉機(jī)會(huì)。畢業(yè)設(shè)計(jì)的周期為14周，主要包括選題、開題、課題研究與指導(dǎo)、撰寫畢業(yè)論文、畢業(yè)論文答辯等環(huán)節(jié)。畢業(yè)設(shè)計(jì)課題可以由指導(dǎo)老師根據(jù)自己的項(xiàng)目課題、研究方向或興趣好確定，也可以根據(jù)學(xué)生就業(yè)單位的實(shí)際工作需要確定。

三、結(jié)論