導語:在無線網絡安全論文的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感�����,引領您探索更多的創(chuàng)作可能�����。
第1篇
無線網絡安全隱患的存在是多種因素綜合作用的結果����,根據調查統(tǒng)計目前照成無線網安全防范缺失的主要原因有以下三種:
(一)用戶對無線網的防范意識非常差�����,廣大的無線網用戶在臣服于無線網強大的便利性的同時嚴重忽略了無線網的安全性��,對這種高科技新生事物缺乏足夠的敬畏和防范是當前無線網被不法分子廣泛利用的重要原因��。由于缺乏對無線網的保護����,在使用的時候也就逐步的養(yǎng)成了多種不好的使用習慣��,如無線網絡設備長期處于開啟狀態(tài)�����;無線網絡訪問密碼和互聯(lián)網接入密碼一致��,而且長期不盡興密碼更換��;任意將自己的終端設備接入陌生的無線網信號����。這些行為都是非常危險的�����,隨時有可能給自己帶來麻煩和損失�����,因此我們的廣大用戶要保護無線網安全����,首先就是要要提高防范意識��。
(二)加密設施過于簡單易破解。作為802.11b無線網絡的安全協(xié)議標準wiredequivalentprivacy(簡稱WEP),通過對數據信息進行加密來為無線網提供安全保護。而事實上,這種加密方式在今天的社會已經很難起到有效的保護����,通過一些黑客軟件即可以進行破解��。其次�����,如前文提到的,部分無線網提供者將無線信號訪問密碼和互聯(lián)網接入密碼設為一致,甚至通過無線信號可以直接訪問互聯(lián)網��,這種方法雖然具有便利性但安全性卻比較低�����。如果能夠使用雙重密碼,其安全保護就將會有較大提高�����。
(三)無線網絡信號具有開放性��。在使用線纜傳輸的年代里�����,訪問局域網內的資料必須將終端設備連接到局域網的線路上��,這就具有較大的地域性,安全性相對較高��。而無線網則具有開放性,在信號覆蓋范圍內誰都能看得到,如果信號能夠得到進一步加強����,那么地域限制就相對較小��,從而給不法分子留下更大的作案空間����。
二�����、保護無線網絡安全的主要措施
(一)手動改變無線路由原始數據無線路由器由廠家生產出來之后都有一套統(tǒng)一的或者是具有一定規(guī)律性的數據信息����,比如無線網絡信號名稱和密碼,這兩項是無線網訪問的關鍵點,尤其是對于那些原始密碼都一樣的路由器�����,更需要及時進行手動更改無線信號名稱和密碼��,避免其他人根據名稱來獲取路由器型號進而較容易的破解密碼。同時在進行密碼設置的時候應當使用難度較高的,比如密碼內容包含大小寫字母��、數字和特殊符號����。如果是單獨的數字排列�����,尤其是具有序列性和規(guī)律性的數字排列是非常容易破解的����。這點需要我們的用戶養(yǎng)成良好的使用習慣����,最好能夠經常性對密碼進行變更,其安全性就更好了����。
(二)使用無線網絡安全監(jiān)控通過對無線網絡進行監(jiān)控�����,可以無間斷的了解網絡的使用情況和接入情況��,一旦發(fā)現惡意接入或者出現遭受攻擊的情況����,可以通過監(jiān)控系統(tǒng)對網絡進行保護或者斷開互聯(lián)網接入和關閉無線信號,以此保護信息安全��。
(三)對接入端口進行身份認證端口認證是一種無線局域網安全防范措施,當客戶端需要訪問無線網絡時需要先進行802.1x進行認真�����,通過認證即可以利用接入點AP進入互聯(lián)網��,否則就無法接入到網絡內部。這種方式增加了認真環(huán)節(jié)和破解難度��,其目的在于阻止不合法的用戶強行接入�����,能夠對無線網起到較好的保護作用����。
(四)將無線信號名設置為隱藏每一個無線網信號都可以設置名稱,用戶也是通過無線網卡掃描區(qū)域內的無線信號,然后根據對應的名稱來選擇接入點��,但如果我們將自己的無線名稱設置為隱藏��,就只能通過手動添加網絡名才能進行訪問�����,這種情況下對陌生人來說��,通過普通的掃描就接收不到該信號,也就不存在破解或者攻擊的問題了。
(五)不要隨意使用外界提供的無線網這一點主要是針對無線網使用者����,當前許多被稱為“低頭族”的年輕人每到一個地方都習慣性的搜索無線網信號����,希望有免費的Wi-Fi使用�����,事實上很多無線信號并不安全��,當接入一個網絡之后別人便可以通過網絡信號竊取終端上的數據信息。這對用戶來說是很不安全的��,尤其是最新的技術顯示網絡病毒已經可以通過無線網進行傳播����,因此,我們的用戶們最好養(yǎng)成良好的使用習慣����,對陌生的無線網切忌盲目接入����。
三��、結語
第2篇
4G無線通信網絡系統(tǒng)很好地實現了各種制式的網絡之間的無縫互聯(lián)的目的��,其核心網是基于全IP網絡體系而構成的�����,應用效果理想����。4G移動系統(tǒng)網絡結構可分為三層:物理網絡層����、中間環(huán)境層��、應用網絡層�����。物理網絡層提供接入和路由選擇功能�����,它們由無線和核心網的結合格式完成����。中間環(huán)境層的功能有QoS映射����、地址變換和完全性管理等。物理網絡層與中間環(huán)境層及其應用環(huán)境之間的接口是開放的����,它使發(fā)展和提供新的應用及服務變得更為容易����,提供無縫高數據率的無線服務��,并運行于多個頻帶。這一服務能自適應多個無線標準及多模終端能力����,跨越多個運營者和服務�����,提供大范圍服務��。與上一代的3G網絡相比較����,4G無線通信系統(tǒng)當的分組交換以及全IP核心網分別取代了3G網絡的電路交換以及蜂窩網絡��,即便是在快速移動的環(huán)境當中,4G網絡依舊可以為用戶提供2—100Mbit/s的數據傳輸速率,給予用戶更加流暢的上網體驗��。
二����、4G無線通信系統(tǒng)所存在的安全問題
4G無線通信系統(tǒng)當中所存在的安全問題集中體現在移動終端、無線網絡�����、無線業(yè)務三個方面����,具體如下:
2.1移動終端方面
①移動終端的硬件平臺不具備完整而全面的驗證保護機制�����,各個模塊遭受攻擊者隨意篡改的風險非常高,再加上移動終端內部的各個通行接口沒有機密性的保護措施�����,用戶所傳遞的信息容易被竊聽�����,訪問控制機制有待完善�����。②移動終端的操作系統(tǒng)多種多樣,各種操作系統(tǒng)多存在不同程度的安全隱患�����,在使用的過程當中�����,其所存在的安全漏洞會被無限放大。③伴隨病毒種類的不斷增加與更新,傳統(tǒng)的防病毒軟件的體積也在隨之增大��。但是����,移動終端的計算能力�����、電池容量�����、數據儲存能力均是有限的����,難以長時間地支撐起大體積的防病毒軟件的運行需求����,兩者的矛盾性非常明顯�����。④移動終端所支持的無線應用非常多��,包括電子郵件�����、電子商務等����,其均是通過無線網絡而實現的����。大部分的無線應用其自身均存在固有的安全隱患,再加上相應的程序的安全漏洞��,嚴重威脅著無線終端的網絡安全。此外�����,木馬����、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應用而進入到移動終端當中��,損壞或是竊取數據資源�����。
2.2無線網絡方面
①無線網絡的具體結構不同��,非常容易導致相應的差錯�����,所以要求無線網絡必須要具備良好的容錯性。②不同的無線網絡��,其安全機制����、安全體系�����、安全協(xié)議也必定不同����,導致4G無線通信系統(tǒng)容易受到來自各個方面的安全威脅�����。③一般而言��,4G無線通信系統(tǒng)必須要與異構形式的非IP網絡進行連接��,同時依靠QoS實現高速網絡速率傳遞��。但是,在實際的操作過程當中����,4G無線通信系統(tǒng)與異構形式的非IP網絡連接,同樣存在安全威脅。④無線網絡用戶習慣在各個不同的系統(tǒng)當中隨意切換與漫游��,這就對4G無線通信系統(tǒng)的移動性管理性能提出可更高的要求��。但是����,目前我國的4G無線通信系統(tǒng)尚不具備良好的移動性管理性能,容易出現各種安全問題����。
2.3無線業(yè)務方面
①無線業(yè)務與衍生的增值業(yè)務均以電子商務為主��,整體呈現持續(xù)增長的趨勢。但是�����,目前的4G無線通信系統(tǒng)的安全機制很難適應高級別的安全需求����。②目前的無線通信市場����,利益爭端因為多計費系統(tǒng)的參與而愈演愈烈����,運營商欺詐以及用戶抵賴等現象不乏存在。但是����,目前的4G無線通信系統(tǒng)的安全方案無法出示絕對肯定性質的相關憑證。③4G無線通信業(yè)務支持用戶的全球移動性,這是其優(yōu)點����,也是其安全隱患之一����。因為一次無線業(yè)務無可避免會涉及到多個業(yè)務提供商以及網絡運營商����,容易出現安全問題�����。
三�����、提升4G無線通信系統(tǒng)網絡安全性能的策略
提升4G無線通信系統(tǒng)網絡安全性能����,主要在于安全策略����、效率策略、以及其他的一些策略�����,具體如下:
3.1安全策略
①加固操作系統(tǒng)��。建議所采用的操作系統(tǒng)必須要滿足TMP的實際需求��。確保混合式訪問控制����、域隔離、遠程驗證等具備良好的兼容性能�����,以提高4G無線通信系統(tǒng)網絡的安全性能。②加固硬件平臺��。應用“可信移動”的方案�����,添加可信啟動的程序,對移動終端的數據儲存實現有效的保護,提高檢驗機制的完整性。③加固應用程序����。在進行應用程序下載的過程當中�����,必須要進行合法性與安全性檢驗才能進行安裝�����,避免其受到攻擊者的惡意篡改����,同時降低可供用戶選擇的不安全配置選項的比例��。④防護硬件物理�����。有針對性地提高移動平臺硬件的集成程度��,對遭受攻擊的硬件接口的電壓與電流�����,避免再次遭受物理性質的攻擊。在必要的時候��,允許將USIN以及TPM當中所儲存的數據自動進行銷毀��,銷毀的程度視安全級別而定��。
3.2效率策略
①盡可能減少安全協(xié)議當中所要求的交互性消息的數量�����,同時盡量縮短單條消息的長度,要求簡潔明了����。②在進行預計算以及預認證的過程當中��,要求在移動終端處于空閑狀態(tài)之下進行�����,以期充分利用移動終端的空閑時間。③針對在較短的時間之內無法進行實質獲取的無線業(yè)務��,一般而言��,可延緩提供服務的時間����,采取滯后認證的措施��,如果其可以順利地通過認證����,便向其按時提供服務��,否則中止服務��。④對稱性是移動終端計算的必備特征��,針對比較龐大的計算負擔而言,建議促使其在服務網絡端完成��,以起到緩解移動終端負擔的作用,同時注意密碼算法的選用�����,在選用密碼算法之時����,需要遵循資源少�����、效率高兩大基本原則�����,摒棄臨時身份機制以及緩存機制的使用�����。
3.3其他策略
①多策略機制�����。為不同的場景提供具有針對性的安全策略����,以先驗知識節(jié)約開銷����,保證效率��,確保切換認證的效率高于接入認證����。②多安全級別策略��。使用場合以及使用需求的不同�����,其安全級別也是不同的,因此需要實施多安全級別策略,在電子商務以及普通通話之間劃分鮮明的安全級別界限����。此外��,無線網絡切換也需要賦予其不同的安全級別,例如4G用戶切換至3G網絡,那么安全級別也應當隨之下調,并不是固定不變的��。
四�����、結語
第3篇
論文摘要:無線網絡作為一種新型的便捷性網絡資源�����,正在日益普及,尤其是在現代校園中的應用更是大勢所需,但是無線網絡的安全性成為其在普及應用中的一大難題�����。本文經過深入分析無線網絡的安全隱患,提出了相應的防范措施,并結合校園學習生活的特點,提出了在校園中的具體應用策略�����,望有助于相關人士的參考與借鑒����。
1����、常見的無線網絡安全措施
無線網絡受到安全威脅,主要是因為“接入關”這個環(huán)節(jié)沒有處理好�����,因此以下從兩方面著手來直接保障企業(yè)網線網絡的安全性����。
1.1 MAC地址過濾
MAC地址過濾作為一種常見的有線網絡安全防范措施����,憑借其操作手法和有線網絡操作交換機一致的特性�����,經過無線控制器將指定的無線網卡MAC地址下發(fā)至每個AP中�����,或者在AP交換機端實行設置����,或者直接存儲于無線控制器中����。
1.2 隱藏SSID
所謂SSID��,即指用來區(qū)分不同網絡的標識符�����,其類似于網絡中的VLAN��,計算機僅可和一個SSID網絡連接并通信,因此SSID就被定為區(qū)別不同網絡服務的標識��。SSID最多由32個字符構成,當無線終端接入無線網絡時須要有效的SIID����,經匹配SSID后方可接入����。通常無線AP會廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網絡資源����。比如windows XP系統(tǒng)自帶掃描功能����,檢索附近的無線網絡資源、羅列出SSID信息��。然而,為了網絡安全最好設置AP不廣播SSID,同時將其名字設置成難以猜解的長字符串�����。通過這種手段便于隱藏SSID��,避免接入端利用掃描功能獲取到該無線網絡名稱,即使知道其存在也是難以通過輸入其全稱來接入此網絡的����。
2����、無線網絡安全措施的選擇
網絡的安全性和便捷性永遠是相互矛盾的關系�����,安全性高的網絡一定在使用前或使用中較為繁瑣,然而,科技的進步就是為了便捷我們的生活����,因此,在對無線網絡進行設置時��,需要兼顧安全性和便捷性這兩個主要方面�����,使其均衡地發(fā)展使用�����。
接入無線AP時選取WAP加密模式的方法�����,此外�����,SSID即使被隱藏����,也會被攻擊者利用相關軟件探測到,所以無需進行隱藏SSID��,增強接入便捷性�����,在接入時實行一次性輸入密碼完成設置任務��。
與此同時�����,采用強制Portal+802.1X的認證方式����,兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性��,對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件����,用戶通過瀏覽器認證后即可獲取網絡資源�����。這種便捷的方法,其不足之處就是安全性較低�����。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御��,是可以在一定程度上保障無線網絡安全性的��。
其實��,網絡安全技術是人類發(fā)明的�����,并依靠人的使用而發(fā)揮作用����,所以網絡使用者是安全防線的最后一關����,加強網絡使用者的安全意識����,是保障無線網絡安全的根本��。
3��、校園無線網絡的應用
(1)在校園網絡建設中,無線網絡作為一種流程趨勢正在普及開來����,同時其用戶也在日益增多。當前在校園網絡不同環(huán)境下,主要用戶分為以下幾類人群��,第一類為固定用戶群,包括機關辦公��、機房電腦�����、教學樓��、試驗室等眾多使用者��;第二類是活動用戶群�����,主要包括教師的個人電腦和學生的自用電腦�����;第三類為臨時用戶群,特指在學術交流會時所使用電腦上網的群體�����。經過劃分出三類用戶群�����,便于無線網絡在接入Internet網絡時采取相應的安全策略����,以保障整個校園無線網絡的安全性��。
(2)校園無線網絡的安全措施除了進行WEP數據加密協(xié)議外��,更要結合不同用戶群特點�����,制定相應的安全防范措施�����。對于固定用戶群可以實行綁定MAC地址,限制非法用戶的訪問�����,網絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址,進行這種過濾策略保障無線網絡的安全運行��;針對活動用戶群實行端口訪問控制����,即連接工作站STA和訪問點AP����,再利用802.1x認證AP服務�����,一旦認證許可,AP便為STA開通了邏輯端口�����,不然接入被禁止執(zhí)行����。802.1x需要工作站安裝802.1x的客戶端軟件��,并在訪問點內置802.1x的認證,再作為Radius的客戶端把用戶的認證信息轉發(fā)至Radius服務器�����。802.1x不僅控制端口的訪問��,還為用戶提供了認證系統(tǒng)及其計費功能�����。
AP隔離措施近似于有線網絡的VLAN,對無線客戶端進行全面隔離,僅可訪問AP所連接的固定網絡�����,進而增強接入Internet網絡的安全性�����;最后一類臨時用戶群��,可以通過設置密碼限制訪問����,無密碼者無法接入無線網絡�����,利用此手段保障授權用戶安全穩(wěn)定的使用無線網絡��,避免他人肆意進入無線網絡發(fā)生干擾,尤其適合于會議等臨時性場所的使用��。
4����、結語
建設校園無線網絡�����,可以為校園學習生活帶來極大的便捷性,但與此同時��,其中也潛在著安全隱患��,無線網絡技術需要不斷研究�����、完善��,方可保證校園無線網絡的安全性����、可靠性��,實現校園的現代化網絡建設�����。
無線網絡中的威脅無處不在�����,不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據�����,截取或篡改教學數據����,嚴重威脅著學校中重要資料的安全性����。只有結合上述相應手段,才能有效控制非法用戶侵入校園無線網絡,維持校園無線網絡的純凈度��,實現健康資源的共享����。其實����,無線網絡的安全防范措施還有很多��,須要在科學技術的發(fā)展進步中,不斷分析,進行完善����,以共同打造美好的校園網絡學習生活為目標��。
參考文獻
[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術(學術交流),2007(13).
[2]蘆艷芳��,吳娜.淺談威脅無線網絡安全的途徑與防范措施[J].計算機光盤軟件與應用,2010(1).
第4篇
【關鍵詞】無線網絡����,安全風險����,控制機制
0 引言
1無線網絡面臨的安全風險
(1)開放性帶來的威脅。無線網絡會將網絡延伸到無線信號所能覆蓋到的范圍����,它能夠穿過建筑物����。在大多情況下沒有傳輸障礙��,因此在沒有任何安全措施的情況下.只要在網絡信號范圍內.任何客戶端都可與其建立連接�����。從而獲得網絡的使用權�����,為竊聽��、修改����、偽造��、盜取無線網絡中傳輸的數據提供了條件.
(2)接入點帶來的威脅��。如果企業(yè)員工私自安裝無線設備。該接人點可能將公司內部網絡擴展.暴露給別有用心的攻擊者.這將給企業(yè)內部網絡造成一個后門.攻擊者可通過后門對一個受到保護的網絡進行訪問��。達到自己的目的�����。攻擊者可以將無線設備安裝到某個企業(yè)內部或附近�����,作為一種欺騙設備讓合法用戶掉進圈套�����。當合法用戶試圖連接到這個非法接入點時.它就能欺騙用戶提供有價值的信息�����,例如身份驗證��、用戶憑證等.入侵者記錄下這些信息.以獲得某個合法接入點的訪問權限�����?��。
(3)拒絕服務攻擊(Denial of Service��,Dos)��。由于攻擊者很容易入侵到網絡.可以對網絡中的某一臺計算機持續(xù)地發(fā)送大量的數據包.使其資源耗盡從而造成網絡性能下降甚至癱瘓.或者利用干擾無線信號的設備等手段干擾網絡信號.使無線網絡遭到拒絕服務攻擊��。
2無線網絡安全的技術措施
由于無線網絡更易遭到入侵�����、面臨更多的威脅.因此必須采取更有效、更全面的技術措施��,以維護無線網絡免受侵擾.保證其正常運行����。
(1)啟用有線等效加密(Wired Equivalent Privacy.WEP)WEP是IEEE802.1 lb標準中最基本的用于無線網絡安全的協(xié)議����。它不僅可以對無線網絡訪問者的身份進行識別����,防止未授權用戶的訪問��,而且可以對網絡傳輸的數據隨機生成密鑰進行加密.保護數據的安全����。目前WEP已被發(fā)現有明顯漏洞.是一個容易被攻擊的協(xié)議����,攻擊者可以通過一些專業(yè)攻擊工具將其輕易破密����,但是對非專業(yè)人士而言要想攻破它也絕非易事.何況對于早期的無線網絡設備只能使用WEP加密�����。
(2)啟用Wi―Fi保護訪問(Wi―Fi Protected Access�����。WPA)
由于WEP的弱點而研究產生了WPA。它包括WPA和WPA2兩個標準����。WPA采用的是一種基于TKIP方法對密鑰進行加密.并包括了可擴展身份驗證協(xié)議(EAP)以保證只有授權客戶端才能訪問�����;WPA2采用了更高級的AES加密方法和動態(tài)改變的密鑰.讓密鑰更難于攻克�����。
(3)設置獨特的SSID(Service Set Identifier�����,SSID服務集標識符)
通常每個無線網絡都有一個SSID.它是無線接入的身份標識��。無線客戶端只有知道這個SSID才能進入該網絡��。如果接入點使用的是默認的SSID.那么任何客戶端都可以與該接人點連接:如果接入點使用的SSID太簡單或普通��,也容易讓攻擊者推測出而進行攻擊��。因此對一個無線網絡應該采取的最基本措施就是設置一個獨特的SSID�����。
(4)防火墻(Firewall)技術
防火墻是指隔離在本地網絡與外界網絡之間的一道執(zhí)行控制策略的防御系統(tǒng)�����。它對網絡之間傳輸的數據包依照一定的安全策略進行檢查.以決定通信是否被允許.對外屏蔽內部網絡的信息�����、結構和運行狀況.并提供單一的安全和審計的安裝控制點.從而達到保護內部網絡的信息不被外部非授權用戶訪問和過濾不良信息目的��。目前防火墻技術主要包括包過濾技術、應用技術和狀態(tài)檢測技術.可以實現對輸入進行篩選��、防止內部信息的外泄、限制內部用戶活動�����、對網絡使用情況進行記錄�����、監(jiān)控等�����。但是它仍然存在缺陷,例如它不能防范不經過它的攻擊:不能防范來自內部網絡的攻擊����;只能識別與特征數據匹配的信息.如果攻擊者使用惡意代碼或攻擊偽裝����。只要能成功避開特征匹配�����,就能成功通過防火墻等�����。
(5)入侵檢測系統(tǒng)(Intrusion Detection System�����,IDS)
入侵檢測.即對入侵行為的檢測.目前也已經用于無線網絡。它通過對網絡流量進行收集與分析。并與IDS檢測器中的攻擊特征文件進行對比.從而尋找出違反安全策略的入侵行為并進行報警����。由此可見IDS中的特征文件是尤為重要的.因此必須保證特征文件的靈活性并及時更新��。IDS仍有其不足����,例如它只能檢測攻擊,而不能阻止攻擊:它不能在入侵行為發(fā)生之前預報警;它的特征文件的管理和維護較難��。
3無線網絡的物理控制及安全管理機制
(1)合理進行物理布局
進行網絡布局時要考慮兩方面的問題:一是限制信號的覆蓋范嗣在指定范圍內.二是保證在指定范嗣內的用戶獲得最佳信號����。這樣入侵者在范圍外將搜尋不到信號.或者只能搜尋到微弱信號.不利于進行下一步的攻擊行為。因此合理確定接人點的數量及位置是十分重要的.既要讓其具有充分的覆蓋范隔��,又要盡量避免無線信號受到其他無線電的干擾而減小覆蓋范圍或減弱信號強度。
(2)加強用戶安全意識
現在的無線設備比較便宜��。而且安裝簡單.如果網內的用戶私自安裝無線設備.他們往往只采取了有限的安全措施.這樣極有可能將網絡的覆蓋范圍超出可控范圍.將內部網絡暴露給攻擊者.而這些用戶通常也沒有意識到私自安裝接入點帶來的危險.因此必然要讓用戶清楚自己的行為可能會給整個網絡帶來的安全隱患�����。加強網絡安全教育.提高用戶的安全意識����。
參考文獻:
[1]赫爾利.等.楊青無線網絡安全 2009
第5篇
關鍵詞:無線網絡����;安全��;技術研究
中圖分類號:TP393.09 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一��、引言
21世紀是網絡的時代����,現在人們在很多方面越來越離不開網絡,然而傳統(tǒng)的有線網絡連接越來越滿足不了人們的需求����,所以無線網絡作為一種有效的信息產業(yè)解決方案��,越來越得到人們的重視����。在校園����,教師和學生的流動性是非常強的,就連很多高校的教學場合也并不是完全固定的��,而且現階段隨著筆記本電腦的普及還有Intemet接入需求的增長����,無論是對于老師還是對于學生來說都非常希望能在校園各個地方可以上網��,這樣既可以滿足老師隨時可以進行網上教學互動活動,也可以滿足學生可以方便上網以便查閱資料�����。但在得到便利的同時����,由于無線網絡本身有組網簡單、安裝容易、移動方便等諸多特點,同時也存在著一些安全隱患����,比如信號的開放性和數據傳播范圍很難控制等這些特點����。使用OmniPeek等抓包工具分析后�����,能夠比較容易的免費上網甚至入侵學校的服務器[1]����。2008 WPA加密首先已經被國外人員率先破解, Elcomsoft 推出ElcomSoft DistributedPassword Recovery分布式密碼暴力破解工具�����,能夠利用Nvidia顯卡使WPA和WPA2無線密鑰破解速度提高100倍左右��。因此����,我們要管理好校園無線網的安全性。
二、校園無線網絡研究現狀分析
2002年��,國內高校的無線網絡開始建設����,北京大學對校本部進行了大范圍的無線網絡覆蓋,同時上海交大、北航�����、清華大學、北醫(yī)��、復旦等大學也相繼實現了大范圍無線局域網的覆蓋����。并且經過近幾年的努力,國內校園無線網已經得到了大量的應用�����,現如今的校園越來越多的教師和學生上網的重要手段逐漸由原來的有限網絡變成無線網絡,就連平時的教學活動也慢慢開始使用無線網絡��?�?梢钥闯?���,無線網絡已經變成了師生隨時隨地獲取網絡資源的重要保障。
現如今無線網絡技術相對來說比較成熟,各個學校的筆記本電腦及各種手持無線設備也是越來越多�����,所以就迫切需要一種功能強大的網絡來支持�����,無線局域網(WirelessLAN WLAN) 比傳統(tǒng)有線局域網(LAN)有優(yōu)勢,像建網較靈活��、可擴展性比較好 支持終端的移動性����,最主要的是它有支持無法或很難架設網線的應用����。無線局域網(WLAN)不僅可以應用于學校��,也可以在單位����,公司內部和家用網絡場所應用�����,雖然無線局域網(WLAN)具有很多優(yōu)點但也正是由于無線局域網(WLAN)的傳輸媒介是無線電波����,所以它發(fā)射的數據有可能會被預期范圍之外的接收設備所利用�����,讓入侵者有機可乘����,他們可以利用由無線局域網(WLAN)廣播的信號對網絡進行攻擊��,這也是無線網絡的一個缺點��,它不如有限網絡好保護��,這就造成了校園無線局域網(WLAN)很多不安全因素的出現����,比較常見的無線網線絡攻擊有非法的AP經授權使用服務����、地址欺騙和會話攔截����、流量分析與流量偵聽和高級入侵等 [2]��。
無線網絡提供的較常用的安全機制包括基MAC地址的認證、共享密鑰認證和802.1x認證�����。但是很多的校園無線網絡的無線接入點并沒有考慮無線接入的安全問題����,就連基于MAC地址的認證和共享密鑰認證都也還沒有設置,那802.1 x認證的就更不用說了����。如果你用筆記本電腦在校園的某個角落上網��,可以搜索到很多的無線接入點����,這些無線接入點沒有太多的安全防范措施�����,可以說,這些安全性差的無線接入點能非常方便的接入����,如果讓一些不明身份的人進入校園網的話可能會對校園網造成威脅��。
三��、校園無線網絡的安全防護策略
安全問題一直是制約無線局域網技術的推廣的關鍵因素之一����,越來多的決策者認為安全問題是影響他們做出無線局域網部署決定的首要因素。為了能進一步加強校園無線網的安全,確保師生能安全的使用無線網�����,我們可以采取下面幾種安全防護策略來進一步提高校園無線網絡的安全性��。
(一)加強控制校園無線網絡信號的覆蓋范圍�����。為了有效的來保護校園無線網絡的安全,我們一定要更合理的放置訪問點的天線�����,將校園無線訪問點嚴格控制在校園范圍內,來更好的減少覆蓋區(qū)以外的范圍傳輸��,用可移動的無線設備來準確的勘測信號覆蓋情況也是很有必要的�����。
(二)采用MAC過濾技術,AC過濾技術是指在路由設置中只允許特定的 MAC 網卡訪問路由的一種方法,它可以直接拒絕由其他MAC 地址的設備所發(fā)來的連接請求����,在一定程度上防止了外部的非法訪問�����。禁止使用動態(tài)主機配置協(xié)議,使用這項措施可以提高無線網絡的安全��,可以有效的增加入侵的難度。
(三)對不同的群體采取不同的認證方法��。充分考慮到校園群體的特殊性�����,為了有效保障校園無線網的安全��,可以對不同的群體采用不同的認證方法����。校園網主要分為兩類不同的用戶��,一類是校內用戶�����,另一類是來訪用戶�����。校內的用戶主要是學校的教師和學生����。為了能更好的工作和學習����,他們要求能夠可以隨時隨地接入無線網絡,能夠訪問校園網內的資源和訪問Internet。這些用戶的數據����,比如科研成果 ��、研究資料和論文等的安全性要求非常高�����。對于這種類型的用戶����,我們可以使用 802.1x認證方式對這類用戶來進行認證。來訪的用戶主要是來學校參觀����、培訓或者進行學術交流的一些用戶[3]����。這類用戶對網絡安全的需求并不是很高����,對他們來說最重要的就是可以非常方便并快速地接入Intemet��,以便瀏覽相關網站和收發(fā)郵件等����。針對這類的用戶����,可采用DHCP+強制Portal認證的方式來接入校園無線網。
(四)提高校園無線網絡技術水平。首先�����,校園網應先要選擇用企業(yè)級AP或WLAN Gateway。企業(yè)級AP可以把安全策略推到AP進而達Client,并應該搭配802.1x/EAP��。如果要用低階AP搭配Gateway�����,那么就只能依靠Gateway的VPN��,二層信息肯定會暴露�����。其次����,為了能有效隨時發(fā)現未授權的AP����,應該定期的開展AP搜尋,并且要主動的來尋找和移除此類AP����,這樣可以有助于加強校園的安全性。
(五)提高加密技術水平��。加密技術是網絡安全的一項重要技術�����。IEEE為無線局域網提供了三種安全性保護協(xié)議:WEP����、TKIP�����、CCMP��。主要的方法有無線局域網EAP策略、無線局域網鑒別與保密基礎架構WAPI以及IEEE802.11標準中的WPA等等����。其中WAPI是我國自主研發(fā)的�����、擁有自主知識產權的無線網絡安全標準而TKIP主要進行無線網絡產品的互通性測試�����。
四、總結
隨著信息技術的發(fā)展����,這將進一步推進校園網內無線網絡的建設�����。越來越多高校都已經實現了整個校園的無線覆蓋范圍。但在建設無線網絡的同時��,由于對無線網絡的安全還不夠重視��,對校園網無線網絡的安全考慮還不夠。我們應該做好無線網的安全管理工作����,確保無線網絡的安全性�����,并能更好地為師生以及社會服務。
參考文獻
[1]楊兵.WLAN無線局域網安全性分析與研究[D].昆明理工大學,2004
第6篇
本系統(tǒng)是一個基于javame平臺的無線網絡移動端的俄羅斯方塊游戲�����,利用javamewirelesstoolkit(wtk)開發(fā)包工具在無線網絡移動端上實現經典的俄羅斯方塊游戲�����。論文開始部分對無線網絡移動系統(tǒng)開發(fā)中常使用幾種開發(fā)語言和環(huán)境作了比較,說明了選擇javamewirelesstoolkit作為開發(fā)環(huán)境的的原因并對它作了相關的介紹�����。并展示了在wtk中打開一個項目����、把源文件打包成jar包����、產生混淆包的方法和過程。在系統(tǒng)設計時����,遵循了無線網絡移動端程序的startapp�����、pauseapp����、destroyapp的開發(fā)生命周期��。在設計與實現方面����,分成難度選擇、游戲規(guī)則����、方塊處理這幾個模塊進行實現。在開發(fā)與實現的同時也講解了俄羅斯方塊這款古老而經典游戲的游戲背景����、規(guī)則以及相關特性��。最終展示了無線網絡移動端的游戲開發(fā)的基本開發(fā)過程和設計思路����。
關鍵詞:無線網絡移動端;javame�����;俄羅斯方塊;游戲開發(fā)
1.引言
1.1系統(tǒng)綜述
綜合運用以前所學專業(yè)知識��,在javame開發(fā)平臺上實現無線網絡移動端的俄羅斯方塊游戲�����。其研究主要包括以下內容:第一,克服有限的可視屏幕尺寸����,使游戲正常顯示;第二,解決有限的可用內存調用問題����,實現游戲流暢運行��;第三����,俄羅斯方塊游戲規(guī)則算法在javame平臺的實現��,保證游戲可玩性��;第四,游戲開始�����、結束等邏輯在游戲進行中的判斷��。133229.cOm本系統(tǒng)在windowsxp的操作系統(tǒng)下��,javamicroeditionwirelesstoolkit2.1為開發(fā)工具,用中文版ultraedit做為代碼編輯器而實現的��。
1.2javame游戲開發(fā)背景
游戲開發(fā)是藝術與編程技術相結合的完美表現�����。利用java的“writeonce,runanywhere”特性����,可以真正達到程序只寫一次��,在任何平臺都可以執(zhí)行�����。同時java語言對面向對象的良好支持,使開發(fā)具有高效性��。所以javame(javamicroedition)是廣大無線網絡移動端游戲開發(fā)廠商和游戲開發(fā)愛好者的首選平臺。
1.3無線網絡移動端游戲發(fā)展現狀
縱觀it產業(yè)的歷史�����,計算機游戲已經成為技術創(chuàng)新背后的動力之一。計算機游戲者渴望更加強大的硬件計算能力��,渴望不受不同的軟件的限制——無論是將圖形強制在人工智能(ai)上還是網絡安全性��。而無線網絡移動端游戲已成為it產業(yè)中增長最快的部分之一。
第7篇
(1)培養(yǎng)學生綜合運用所學知識��,結合實際獨立完成課題的工作能力.
(2)對學生的知識面,掌握知識的深度,運用理論結合實際去處理問題的能力��,實驗能力����,外語水平��,計算機運用水平����,書面及口頭表達能力進行考核.
2.要求
(1)要求一定要有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證�����,并要求技術含量較高.
(2)設計或論文應該在教學計劃所規(guī)定的時限內完成.
(3)書面材料:框架及字數應符合規(guī)定
3.成績評定
(1)一般采用優(yōu)秀,良好��,及格和不及格四級計分的方法.
(2)評閱人和答辯委員會成員對學生的畢業(yè)設計或畢業(yè)論文的成績給予評定.
4.評分標準
優(yōu)秀:按期圓滿完成任務書中規(guī)定的項目;能熟練地綜合運用所學理論和專業(yè)知識; 有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證�����,并有較高技術含量.
立論正確�����,計算,分析,實驗正確����,嚴謹����,結論合理,獨立工作能力較強��,科學作風嚴謹;畢業(yè)設計(論文)有一些獨到之處,水平較高.
文字材料條理清楚��,通順��,論述充分,符合技術用語要求�����,符號統(tǒng)一�����,編號齊全��,書寫工整.圖紙完備����,整潔,正確.
答辯時��,思路清晰����,論點正確����,回答問題基本概念清楚,對主要問題回答正確��,深入.
(2)良好:按期圓滿完成任務書中規(guī)定的項目;能較好地運用所學理論和專業(yè)知識; 有一定的結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證����,并有一定的技術含量.立論正確����,計算�����,分析,實驗正確����,結論合理;有一定的獨立工作能為����,科學作風好;設計〈論文〉有一定的水平.
文字材料條理清楚,通順,論述正確�����,符合技術用語要求��,書寫工整.設計圖紙完備����,整潔��,正確.
答辯時,思路清晰�����,論點基本正確,能正確地回答主要問題.
(3)及格:在指導教師的具體幫助下�����,能按期完成任務��,獨立工作能力較差且有一些小的疏忽和遺漏;能結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證�����,但技術含量不高.在運用理論和專業(yè)知識中�����,沒有大的原則性錯誤;論點�����,論據基本成立,計算����,分析����,實驗基本正確.畢業(yè)設計(論文)基本符合要求.
文字材料通順,但敘述不夠恰當和清晰;詞句����,符號方面的問題較少i圖紙質量不高�����,工作不夠認真��,個別錯誤明顯.
答辯時����,主要問題能答出,或經啟發(fā)后能答出,回答問題較膚淺.
(5)不及格:任務書規(guī)定的項目未按期完成;或基本概念和基本技能未掌握.沒有本人結合實際的具體設計內容或獨立見解的論證����,只是一些文件�����,資料內容的摘抄.畢業(yè)設計(論文)未達到最低要求.
文字材料不通順,書寫潦草��,質量很差.圖紙不全����,或有原則性錯誤.
答辯時��,對畢業(yè)設計(論文)的主要內容闡述不清,基本概念糊涂�����,對主要問題回答有錯誤��,或回答不出.
對畢業(yè)設計(論文)質量要求
----論文內容符合任務書要求
1.對管理類論文要求:
·對畢業(yè)論文的要求是一定要有結合實際的本人獨立論證的內容.
·要求論點明確��,立論正確�����,論證準確��,結論確切
·論證內容要求有調查研究,有統(tǒng)計數據��,對統(tǒng)計數據要有分析�����,歸納����,總結,
·根據總結得出結論.
·最后有例證說明
管理類論文畢業(yè)論文行文的邏輯要領
增強畢業(yè)論文行文的邏輯力量�����,達到概念明確����,論證充分�����,條理分明�����,思路暢通,是寫好畢業(yè)論文的關鍵.提高畢業(yè)論文行文的邏輯性����,需把握以下幾點:
(1)要思路暢通
寫畢業(yè)論文時�����,思維必須具有清晰性��,連貫性,周密性��,條理性和規(guī)律性,才能構建起嚴謹�����,和諧的邏輯結構.
(2)要層次清晰�����,有條有理寫畢業(yè)論文��,先說什么�����,后說什么��,一層一層如何銜接,這一點和論文行文的邏輯性很有關系.
(3)要論證充分,以理服人����,寫畢業(yè)論文��,最常用的方法是歸納論證�����,即用對事實的科學分析和敘述來證明觀點����,或用基本的史實����,科學的調查�����,精確的數字來證明觀點.
(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.
(5)文字書寫規(guī)范��,語言準確�����,簡潔.
2.對工程設計性論文要求:
·有設計地域的自然狀況說明和介紹
·有原有通信網概況介紹及運行參數的說明
·有設計需求,業(yè)務預測
·有具體的設計方案
·有相應性能及參數設計和計算
·有完整的設計圖紙
例如: A市本地SDH傳輸網設計方案
一����,A市概況簡介
二, A市電信局SDH傳輸網絡現狀(或PDH傳輸網絡現狀)
1����, A市本地網網絡結構����,交換局數量及位置����,傳輸設備類型及容量
2��, 存在的問題及擴大SDH網的必要性(或建設SDH網的必要性)----需求及業(yè)務預測
三, A市電信局SDH傳輸網絡結構設計方案
1�����, 網絡拓撲結構設計
2�����,設備簡介
3����, 局間中繼電路的計算與分配
4, 局間中繼距離的計算
四��, SDH網絡保護方式
1, SDH網絡保護的基本原理
2, A市電信局SDH網網絡保護方式的選擇及具體設計
五��, SDH網同步
1��, 同步網概念與結構
2��, 定時信號的傳送方式
3��, A市電信局SDH網絡同步方式具體設計
六��, 方案論證����,評估
3.計算機類型題目論文要求:
管理信息系統(tǒng)
·需求分析(含設計目標)
·總體方案設計(總體功能框圖����,軟件平臺的選擇��,運行模式等)
·數據庫設計(需求分析�����,概念庫設計,邏輯庫設計�����,物理庫設計�����,E-R圖�����,數據流圖�����,數據字典,數據庫表結構及關系),
·模塊軟件設計(各模塊的設計流程)�����,
·系統(tǒng)運行與調試.
·附主要程序清單(與學生設計相關的部分����,目的是檢測是否是學生自己作的).
校園網��,企業(yè)網等局域網設計
·功能需求
·對通信量的分析
·網絡系統(tǒng)拓撲設計
·設備選型��,配置
·軟件配置
·子網及VLAN的劃分
·IP地址規(guī)劃
·接入Internet
·網絡安全
例如:××人事勞資管理信息系統(tǒng)的開發(fā)與設計
1,開發(fā)人事勞資管理信息系統(tǒng)的設想
(1)人事勞資管理信息系統(tǒng)簡介
(2)人事勞資管理信息系統(tǒng)的用戶需求
2����,人事勞資管理信息系統(tǒng)的分析設計
(1)系統(tǒng)功能模塊設計
(2)數據庫設計
—數據庫概念結構設計
—數據庫邏輯結構設計
(3)系統(tǒng)開發(fā)環(huán)境簡介
3��,人事勞資管理信息系統(tǒng)的具體實現
(1)數據庫結構的實現
(2)應用程序對象的創(chuàng)建
(3)應用程序的主窗口
(4)菜單結構
(5)數據窗口對象的創(chuàng)建
(6)登錄程序設計
(7)輸入程序設計
(8)查詢程序設計
(9)報表程序設計
4����,總結
設計報告格式與書寫要求
·設計報告應按統(tǒng)一格式裝訂成冊,其順序為:封面,任務書,指導教師評語����,內容摘要(200~400字),目錄����,報告正文����,圖紙����,測試數據及計算機程序清單.
·報告構思��,書寫要求是:邏輯性強����,條理清楚;語言通順簡練,文字打印清楚;插圖清晰準確;文字字數要求1萬字以上例如:(1) A市本地SDH傳輸網設計方案
一,A市概況簡介
二, A市電信局SDH傳輸網絡現狀(或PDH傳輸網絡現狀)
1, A市本地網網絡結構�����,交換局數量及位置��,傳輸設備類型及容量
2, 存在的問題及擴大SDH網的必要性(或建設SDH網的必要性)----需求及業(yè)務預測
三, A市電信局SDH傳輸網絡結構設計方案
1�����, 網絡拓撲結構設計
2��,設備簡介
3����, 局間中繼電路的計算與分配
4����, 局間中繼距離的計算
四����, SDH網絡保護方式
1, SDH網絡保護的基本原理
2, A市電信局SDH網網絡保護方式的選擇及具體設計
五��, SDH網同步
1��, 同步網概念與結構
2�����, 定時信號的傳送方式
3�����, A市電信局SDH網絡同步方式具體設計
六�����, 方案論證����,評估
(2 ) A 地區(qū)GSM數字蜂窩移動通信系統(tǒng)網絡優(yōu)化設計方案
一,A 地區(qū)GSM數字蜂窩移動通信現狀
1�����,A地區(qū)概況;人口��,地形,發(fā)展情況
2,系統(tǒng)現狀;現有基站,話務狀況
3,現行網絡運行中存在的問題及分析
①接通率數據采集與分析
②掉話率數據采集與分析
③擁塞率數據采集與分析
4�����,話務預測分析計算
二����,A 地區(qū)GSM數字蜂窩移動通信系統(tǒng)網絡優(yōu)化設計方案
1��,優(yōu)化網絡拓撲圖設計
2����,硬件配置及參數的優(yōu)化
3����,基站勘測設計及安裝
4��,交換局容量及基站數量
5����,傳輸線路的設計
三��,網絡性能及分析對比
1,優(yōu)化前網絡運行情況
2�����,數據采集與分析
3����,撥打測試
四�����,網絡優(yōu)化方案評價
(3 ) A 市無線市話系統(tǒng)無線側網絡規(guī)劃設計
一��,無線市話網絡概述
1��,A 市通信網絡發(fā)展情況
2�����,IPAS網絡特點
二����,A 市本地電活網絡現狀
1�����,現有傳輸網絡結構
2����,傳統(tǒng)無線網絡規(guī)劃
三�����,無線網絡規(guī)劃設計方案
1,A 市自然概況介紹
2,總體話務預測計算
3��,IPAS網絡結構設計及說明
4,覆蓋區(qū)域劃分�����,基站數量預測計算
(l〉每個覆蓋區(qū)話務預測計算
(2)基站容量頻道設計
5,基站選址��,計算覆蓋區(qū)域內信號覆蓋情況
6�����,尋呼區(qū)的劃分
(1〉各個網關尋呼區(qū)的劃分
(2〉各個基站控制器尋呼區(qū)的劃分
7����,網關及CSC的規(guī)劃
(1)網關到CSC側 2M 鏈路設計
(2)CSC到CS線路設計
四�����,基站同步規(guī)劃
(4 )A 市 GSM無線網絡優(yōu)化
一����,GSM網絡概述
二�����,A市GSM網絡情況介紹
2.1 網絡結構
2.2 網元配置
2.3 現網突出問題表現
三�����,GSM網絡優(yōu)化工作分類及流程
3. 1 GSM網絡優(yōu)化工作分類
3.2 交換網絡優(yōu)化流程
3.3 無線網絡優(yōu)化流程
3.3.1 無線網絡優(yōu)化流程
3.3.2 無線網絡優(yōu)化流程的實際應用
四�����,網絡優(yōu)化的相關技術指標
4.1接通率
4.2掉話率
4.3話務量
4.4長途來話接通率
4.5擁塞率
4.6 其它
五�����,無線網絡優(yōu)化設計及調整
5.1 網絡運行質量數據收集
5.2 網絡質量優(yōu)化及參數調整
第8篇
關鍵詞:電力 無線網絡 漏洞 自動化 解決方案
中圖分類號:TN915 文獻標識碼:A 文章編號:1672-3791(2014)10(c)-0084-02
1 研究背景
近年來�����,全球的數據網絡正以令人驚奇的速度發(fā)展����,為信息的交流和經濟的發(fā)展提供了高效的工具和便利的平臺�����。隨著電力建設的飛速發(fā)展��,電力自動化數據網絡也迅速擴大,正在向全面覆蓋所有的電力企業(yè)邁進����,電力系統(tǒng)數字化已是大勢所趨�����。電力調度自動化系統(tǒng)、配電自動化系統(tǒng)����、電量計費系統(tǒng)�����、電力市場技術支持系統(tǒng)及交易系統(tǒng)��、電力客戶服務中心系統(tǒng)��、變電站自動化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等,無一不是以高速的數據傳輸與交換為基本手段而建設的�����。電力自動化數據通信網絡利用因特網、無線網等的工具和平臺����,在提高數據傳輸效率、減少開發(fā)維護工作量的同時�����,也帶來了新的問題����,這就是內部機密信息在網絡上的泄密、以及被攻擊破壞等����。
隨著計算機運算性能的提高��,通信技術的不斷發(fā)展��,電力通信協(xié)議也在不斷的改進��,以適應通信數據類別��、流量和實時性的要求����。IEC60870規(guī)約系列規(guī)定了電力遠動��、繼電保護數據��、電能計費等多個方面的通信協(xié)議��,甚至出現了104網絡通信規(guī)約��,以適應網絡RTU在電力系統(tǒng)中的應用��。各項信息安全技術也開始得到廣泛的應用����,但是仍然是以以下觀點為基礎開展的�����,電力數據網絡的信息安全研究應該有所突破:
(1)電力通信網絡的兩個隔離��。物理隔離作為國家的明文規(guī)定是建立在網絡條件不如人意��,網絡威脅依然嚴重的情況下的�����,需要看到電力信息系統(tǒng)的開放性將是主流方向����,基礎研究應該突破這個框架開展一些前瞻性的工作����。(2)重點防護監(jiān)控系統(tǒng),對通信數據網絡的信息安全重視不足。雖然通信網絡的安全威脅相比而言較小�����,但是由于電力通信對實時性和可靠性的要求,使得通信數據網絡與電力監(jiān)控系統(tǒng)的信息安全同等重要��。(3)認為電力自動化通信沒有安全問題��,或者認為還不值得深入研究��,電力信息使得任何安全研究都不能不重視其實時性的要求��,因此自動化通信的信息安全研究開展不多����,還需要進行大量的研究����。
2 電力系統(tǒng)無線通信對于信息安全的需求
電力自動化管理系統(tǒng)無線網絡中傳輸的數據非?����;祀s����,從加密的技術角度來區(qū)分��,可分為實時數據和非實時數據兩類�����。
2.1 實時數據的數據特點
無線網絡中傳輸的實時數據,其通信規(guī)約對時間的要求很嚴格,不允許較大的傳輸延遲����;另一方面��,實時數據的數據量相對較小��,且數據流量比較穩(wěn)定����。主要包括:
(1)下行數據。包括遙控��、遙調和保護裝置及其他自動裝置的整定值信息等��。這類數據與設備狀態(tài)相關��,直接影響到電網的安全運行��。安全要求和實時要求都很高��。(2)上行數據�����。包括遙信��、重要遙測、事件順序記錄(SOE)信息等�����。這類數據是電網穩(wěn)定運行的判據�����,也是調度決策的依據��,實時性要求很高����。管理數據。如負荷管理����、停電計劃等管理信息系統(tǒng)(MIS)的重要管理數據����。這類數據對保密性有一定要求。實時數據其數據流量穩(wěn)定且時效性快�����,但是要求實時性高�����、可靠性高�����,其保密性和數據完整性的要求也高����,因此對實時數據加密必須慎之又慎。
2.2 非實時數據的數據特點
無線網絡中傳輸的非實時數據��,其數據量一般較大��,但時效性不高�����,可以允許一定的傳輸延遲。它主要包括電力設備的維護日志�����、電力用戶的電能質量信息等。非實時數據實時性要求不高,但是對數據完整性和保密性有一定的要求����,在數據加密中要注意選擇合適的算法�����。
3 電力自動化系統(tǒng)的安全漏洞及解決方案
電力自動化應用系統(tǒng)����,不論是電力負荷管理系統(tǒng)����、電能量管理系統(tǒng)或是其它的應用系統(tǒng),它的網絡結構框圖都可以歸納成圖1所示����。
3.1 中心站的安全隱患及解決方法
應用系統(tǒng)都有一個中心站��,它包括前置機�����、服務器等硬件設備及配套的管理軟件�����,它負責接收各個子站上傳的數據并通過管理軟件對數據進行分析��、歸納和管理��;另一方面��,它也維護各個子站正常運行��,并以下發(fā)命令的方式對子站進行操作管理����;而且中心站還是本應用系統(tǒng)與其它的電力自動化應用系統(tǒng)進行數據共享和管理的一個數據接口����。一般來說��,中心站和子站之間以及中心站和其它應用系統(tǒng)之間的數據傳輸都是通過有線傳輸(如光纖)進行的����。
中心站既是內部通信子站數據集中的一個節(jié)點,也是應用系統(tǒng)與外部進行數據收發(fā)的一個接口。只要攻擊者侵入了該節(jié)點����,整個系統(tǒng)的數據就相當于暴露在了入侵者的面前��。而且一旦中心站出現了故障��,即使其它的通信子站均運行正常��,整個系統(tǒng)也無法正常工作了��。正由于它的重要性和脆弱性��,因此對于中心站就更是要進行重點防護����。防火墻就是一種有效的網絡安全保護措施����,它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出��,監(jiān)督和控制使用者的操作����。防火墻大量的應用于企業(yè)中,它可以作為不同網絡或網絡安全域之間的信息的出入口,能根據企業(yè)的安全策略控制出入網絡的信息流����,且本身具有較強的抗攻擊能力����。它是提供信息安全服務��,實現網絡和信息安全的基礎設施����。在邏輯上,防火墻是一個分離器,一個限制器����,也是一個分析器����,它能有效地監(jiān)控內部網和 Internet之間的任何活動,保證內部網絡的安全��。
防火墻的目的是在內部��、外部兩個網絡之間建立一個安全控制點��,通過允許��、拒絕或重新定向經過防火墻的數據流��,實現對進�����、出內部網絡的服務和訪問的審計和控制。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶��;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點����;四是為監(jiān)視Internet安全提供方便��。由于防火墻假設了網絡邊界和服務�����,因此更適合于相對獨立的網絡,例如Intranet 等種類相對集中的網絡����。防火墻正在成為控制對網絡系統(tǒng)訪問的非常流行的方法����。事實上,在Internet上的Web網站中,超過三分之一的Web網站都是由某種形式的防火墻加以保護�����,這是對黑客防范最嚴�����,安全性較強的一種方式,任何關鍵性的服務器�����,都建議放在防火墻之后�����。可見��,防火墻處于可信網絡和不可信網絡邊界的位置��,是可信網絡和不可信網絡數據交換的“門戶”�����,用來防止未經授權的通信進出被保護的內部網絡����,通過邊界控制強化內部網絡的安全策略��,其性能����、可用性�����、可靠性�����、安全性等指標在很大程度上決定了網絡的傳輸效率和傳輸安全。防火墻是網絡安全策略的有機組成部分����,它通過控制和監(jiān)測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理��,從總體上來看��,防火墻的基本功能有兩個:一是隔離�����,使內部網絡不與外部網絡進行物理直接連接�����;二是訪問控制,是進出內部網絡的數據包按照安全策略有選擇地轉發(fā)。圍繞這兩個基本功能,大量與安全有關的網絡技術和安全技術被綜合進防火墻設備中����,使防火墻地功能不斷擴展�����,性能不斷提高����。概括地說��,功能較完善的防火墻采用了以下安全技術:
3.1.1 多級的過濾控制技術
一般采用了三級過濾措施��,并輔以鑒別手段�����。在分組過濾一級,能過濾掉所有的源路由分組和假冒的IP源地址��;在應用級網關一級����,能利用FTP��、SMTP等各種網關����,控制和監(jiān)測Internet提供的所有通用服務����;在電路網關一級��,實現內部主機與外部站點的透明連接��,并對服務的通行實行嚴格控制�����。
3.1.2 網絡地址轉換技術(NAT)
利用NAT技術能透明地對所有內部地址作轉換����,使外部網絡無法了解內部網絡的拓撲信息����,同時允許內部網絡使用自己編的IP地址和專用網絡����,防火墻能詳盡記錄每一個主機的通信�����,確保每個分組送往正確的地址��。
3.1.3 用戶鑒別與加密
為了降低防火墻產品在Telnet����、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少��,防火墻采用一次性使用的口令字系統(tǒng)來作為用戶的鑒別手段��,并實現了對郵件的加密��。
3.1.4 審計和告警
對網絡事件進行審計,如果發(fā)現入侵行為將以發(fā)出郵件��、聲響等多種方式報警。為了加強自動化應用系統(tǒng)的安全水平����,需要在系統(tǒng)與其它網絡的接口之間設置一套防火墻設備����。這樣既能防止外來的訪問者攻擊系統(tǒng),竊取或者篡改系統(tǒng)數據�����;同時也能防止內部數據未經允許流向外部網絡。如圖1所示�����,在公網通信中����,除了自動化系統(tǒng)與其它應用系統(tǒng)的接口外����,子站采集自終端的數據要發(fā)送到中心站�����,也要通過 Internet網絡進行傳輸��,這就給攻擊者提供了一個侵入的端口�����。因此要在這兩處均安裝防火墻設備�����,來保證系統(tǒng)的安全運行�����。在專網通信中��,由于整個通信網絡是一個相對獨立的網絡����,因此中心站了通信子站之間就不必加裝防火墻了�����。
3.2 無線終端的安全防護手段
無論是哪種無線網絡,都有若干數量的無線終端,它們是通信系統(tǒng)的最基本的組成結構��,通過通信子站與中心站進行通信�����。因為無線終端的數據眾多��,也使它們往往成為系統(tǒng)安全漏洞所在�����。對于應用系統(tǒng)而言�����,保護系統(tǒng)信息安全與保護系統(tǒng)業(yè)務正常是同等重要的�����。保護系統(tǒng)信息安全首先必須保證信息訪問的安全性��,要讓不該看到信息的人不能看到����,不該操作信息的人不能操作����。這方面�����,一是要依靠身份認證技術來給信息的訪問加上一把鎖��,二是要通過適當的訪問控制模型顯式地準許或限制訪問能力及范圍。這就引出了兩種信息安全技術:身份認證技術及訪問控制技術��。通過這兩種技術手段��,就能有效的解決以上的兩個安全問題�����。對于自動化應用系統(tǒng)來說,系統(tǒng)內的終端用戶只是采集電力用戶數據并上傳給服務器,并不存在越權訪問系統(tǒng)信息的問題�����。因此采用身份認證技術就足以解決無線終端的信息保護問題了�����。
身份認證是指被認證對象向系統(tǒng)出示自己身份證明的過程��,通常是獲得系統(tǒng)服務所必須的第一道關卡�����。身份認證需要證實的是實體本身����,而不是象消息認證那樣證實其合法性����、完整性����。身份認證的過程一般會涉及到兩方面的內容識別和驗證。識別�����,就是要對系統(tǒng)中的每個合法注冊的用戶具有識別能力�����,要保證識別的有效性��,必須保證任意兩個不同的用戶都不能具有相同的標識符�����。驗證是指訪問者聲明自己的身份后����,系統(tǒng)還必須對它聲稱的身份進行驗證����。標識符可以是非秘密的,而驗證信息必須是秘密的。
身份認證系統(tǒng)有兩方認證和三方認證兩種形式兩方認證系統(tǒng)由被認證對象和認證方組成����,被認證對象出示證件�����,提出操作要求��,認證方檢驗被認證對象所提供證件的合法性和有效性三方認證系統(tǒng)除了被認證對象和認證方外����,還有一個仲裁者�����,由雙方都信任的人充當仲裁和調節(jié)�����。建立一個身份認證系統(tǒng)的應滿足的是:1)可識別率最大化:認證方正確識別合法被認證對象身份的概率最大化����;2)可欺騙率最小化:攻擊者偽裝被認證對象欺騙認證方的成功率最小化;3)不可傳遞性:認證方不可以用被認證對象提供的信息來偽裝被認證對象��;4)計算有效性:實現身份認證所需的計算量要小��;5)安全存儲:實現身份認證所需的參數能夠安全的存儲�����;6)第三方可信賴性:在三方認證的系統(tǒng)中����,第三方必須是雙方都信任的人或組織或可信安全性身份認證系統(tǒng)所使用的算法的安全性是可證明和可信任的��。
電力自動化系統(tǒng)內部使用身份認證技術����,在每一個無線終端的實體上增加了一道安全防護��,如圖2 所示����。在進行數據傳輸之前,驗證對方是否是系統(tǒng)內的合法用戶�����?����?梢苑乐谷肭终邆窝b成內部用戶����,獲取系統(tǒng)數據。
3.3 保護系統(tǒng)信息安全的常用方案-算法加密
除了以上的信息安全技術之外�����,算法加密技術是一種被普遍應用的安全技術。它在發(fā)送方將要發(fā)送的數據根據一定的算法進行加密,變成不可識別的密文��;而在接收方通過對應的解密算法再將密文轉化為明文��。從而保證數據在傳輸過程中的保密性����。
4 結論
該文研究了電力自動化無線通信系統(tǒng)中的信息安全問題��。隨著電力自動化無線通信技術的快速發(fā)展�����,對網絡信息安全的要求也不斷提高。無線通信技術有著其自身的特點�����,要求的安全解決方案也與其他不同。需要既保證無線信道的帶寬����,又要有效地提高系統(tǒng)的安全防護強度����。
參考文獻
[1] 孫毅,唐良瑞����,杜丹.配電自動化中的通信網解決方案[J].燕山大學學報,2004��,5(28):423-426.
[2] 宋磊,羅其亮�����,羅毅,等.電力系統(tǒng)實時數據通信加密方案[J].電力系統(tǒng)自動化��,2004��,28(14):76-81.
第9篇
論文摘要:作為專業(yè)性及技術性很強的一門課程,如何開設能同步當前市場及網絡環(huán)境的課程內容����,給當前“計算機網絡”課程的教學提出了新的要求��。在闡述了當前“計算機網絡”教學存在若干問題的基礎上����,提出了一種基于市場導向的“計算機網絡”課程內容規(guī)劃,并對課程實施提出了相關看法�����。
“計算機網絡”課程是高等學校計算機與信息技術相關專業(yè)的專業(yè)主干課程,該課程講解以較成熟的網絡技術為主�����,系統(tǒng)介紹了有關“計算機網絡”的概念、基本原理及其應用技術����。通過該課程的學習使學生系統(tǒng)了解“計算機網絡”的基本概念,掌握局域網技術和因特網技術����、實用網絡技術與網絡安全等內容,學會跟蹤目前成熟的網絡實用新技術��,了解網絡發(fā)展前沿����,為日后繼續(xù)學習打下一定的基礎。
伴隨著當前教學以實用性�����、市場導向為目的的改革趨勢,對當前的“計算機網絡”課程教學提出了更高要求,為此“計算機網絡”課程的教學內容創(chuàng)新構建及規(guī)劃極其重要����。
一、當前教學現狀問題分析
1.教學體系不完整
就目前說來����,“計算機網絡”課程的教學體系不很完整,受到課程的限制����,很多學校的“計算機網絡”課程僅僅作為一門72學時的理論課程開設,部分學校開設了實驗課程�����,可是也非常短暫。部分學校僅僅以突出理論引導為中心��,而部分學校淡化了理論教學,“計算機網絡”課程的教學基本上就是簡單的路由和交換技術��,課程開設中對于無線網絡技術、網絡安全模塊�����、網絡維護和管理模塊�����、網絡編程模塊基本上很少問津����,這樣的教學體系很難滿足當前“計算機網絡”教學的要求��。
2.教材體系構建存在問題
就目前說來����,“計算機網絡”課程的教學用書層出不窮,然而作為一整套的教學體系教材����,一方面����,當前“計算機網絡”課程的教學課時具體規(guī)劃難以滿足�����,是開設1個學期�����,按照72學時走��,還是按照128學時走�����?實驗教學的比例占多少��?實驗和理論是同步開設還是分開?是否要開設2學期,是否按照通信原理-》“計算機網絡”-》“計算機網絡”技術-》“計算機網絡”安全和管理這個步驟開設����?這樣做需要多少課時?這些都是問題。
3.實驗課程的教學平臺存在落后性
由于“計算機網絡”的時代性很強����,開設的實驗課程要體現和新技術的同步,對“計算機網絡”實驗室的要求很高�����,比如路由器和交換機�����,可能要使用相對較新穎的設備型號,這樣才能同步教學��,過老的設備可能不支持新的技術,另外學生也難以達到學以致用的目的����。升級軟件系統(tǒng)可以做到一定的擴充����,但是部分硬件系統(tǒng)用軟件還是難以替代的�����。所以這對“計算機網絡”實驗室的更新提出了要求����。
4.相關網絡平臺及其軟件的選擇問題
由于存在學生的就業(yè)選擇及其就業(yè)導向問題,需要面對如下問題進行選擇:構建的“計算機網絡”課程教學環(huán)境是基于微軟的.NET平臺作為網絡編程開發(fā)還是基于SUN的JAVA進行����?基于UNIX構建服務器還是Windows Server服務器來構建平臺�����?數據庫服務器的構建怎么做等等?
5.相關新技術的引入滯后和過時技術未能及時淘汰之間存在問題
“計算機網絡”實際教學上存在的問題是�����,新技術往往不能很快引入實際教學環(huán)境�����,而已經過時的技術依然占用大量的篇幅��,這樣對“計算機網絡”課程教學的導向性造成了障礙�����,目前本著以就業(yè)和市場需求為導向的教學要求�����,實際上沒有做到同步。
該課程設計的教學內容基本上以TCP/IP網絡模型進行組織����,涉及的內容廣泛��,部分知識點跟隨Internet上出現的新技術展開�����,如無線局域網等相關技術。另外����,隨著硬件技術的飛速發(fā)展,很多網絡技術目前已不再使用����,例如早期的共享式以太網、無盤工作站等在當前網絡環(huán)境下講述����,基本上已經沒有意義。組網模塊中的平臺問題也需要跟隨市場潮流進行更換��。例如服務器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心����,客戶機平臺如果再以Windows 98為核心進行闡述,明顯則跟不上時代潮流的要求�����。部分軟件在后續(xù)版本上也出現了較大變化�����,增加了更多先進的網絡和管理功能,例如數據庫服務器等��。
二����、“計算機網絡”課程的教學內容規(guī)劃
為此,筆者認為重新規(guī)劃“計算機網絡”課程的教學內容�����,使該課程的教學體現先進性和市場的同步性,體現結構的完整性就尤為重要��。“計算機網絡”課程的教學內容規(guī)劃中��,基于TCP/IP模型為主線��,以OSI模型為理論向導�����,重新規(guī)劃的教學內容從如下幾個模塊展開。
1.概論模塊
闡述網絡和計算機網絡的基本概念����,計算機網絡的發(fā)展�����,計算機網絡的拓撲結構,計算機網絡的基本模型����,相關體系結構如OSI參考模型和TCP/IP模型����,協(xié)議的基本概念,網絡的分類方式�����,網絡的現狀和展望,計算機網絡相關領域的權威組織機構和論壇等�����。
本模塊附帶的實驗模塊包括對相關網絡組織站點的查詢,掌握查詢相關資料的方式�����,如查詢RFC文檔�����,ITU-T相關技術標準��,實際網絡的考察等����。
2.物理層和數據鏈路層模塊
以TCP/IP模型的主機至互聯(lián)網層和OSI模型的物理層����,數據鏈路層為核心實現展開����,描述物理層的基本功能和數據鏈路層的基本功能,闡述IEEE802.3關于數據鏈路層劃分為MAC層和LLC的基本要求。闡述數據通信的基本模型和一般方式����。常見的數字數據數據編碼方式,常見的頻帶傳輸技術及其編碼方式�����,差錯控制和流量控制技術,多路復用技術如FDM����、WDM、TDM等��。
本模塊附帶的實驗模塊包括數據幀的分析�����,差錯控制和流量控制的一般算法及其語言代碼實現����。
3.局域網和以太網技術模塊
在闡述完物理層和數據鏈路層的基礎上,探討局域網的基本概念、局域網的特點�����、拓撲結構等����。闡述局域網的基本組網技術��,以太網的基本概念,以太網的發(fā)展歷史��,常見的數據交換技術如電路交換�����、報文交換和分組交換等��。以太網的常見技術標準�����,IEEE802模型及其相關標準��。
實驗模塊包括相關物理層設備概述�����,如網卡等����,相關數據鏈路層設備功能描述,如交換機——交換機的基本配置��,交換機的使用、分類��,交換機的配置途徑及其方法����。交換機構建以太網的基本過程,虛擬局域網的基本劃分��,Trunk技術的使用等。
常見的傳輸媒介及其分類:有線傳輸媒介��,雙絞線����,同軸電纜,光纖等�����。雙絞線的基本分類:UTP,STP等��,雙絞線的制作方法:如交叉線,直通線����,反轉線等。同軸電纜的基本結構����,同軸電纜的分類,同軸電纜的制作方法及其測試等�����。
光纖的通信原理�����,光纖的分類��,多模和單模光纖����,光纖的基本認識����,打磨和焊接等��。無線傳輸媒介如紅外線��,無線電波,激光等相關知識點的介紹。
4.網絡層模塊
闡述網絡層的基本概念�����,網絡層的基本數據單位,分組的基本概念����,路由的基本概念,路由協(xié)議和被路由協(xié)議����。常見的路由協(xié)議及其算法步驟��,如OSPF�����,RIP等����。網絡層的擁塞控制算法��,如漏桶技術和令牌桶技術等。網絡層的核心協(xié)議如IP����,ARP,icmp����,RARP,IGMP等。IP地址的規(guī)劃方式����,IPV4的地址構成方式,位數�����,IPV4地址的分類��。IPV4地址的分配����,子網劃分和超網聚合�����,相關的VLSM和CIDR技術����。IP數據包的結構及其特點分析��。IPV6地址的構成及其特點等�����。IPv4地址和IPv6地址的配置方式等��。
實驗模塊包括路由器的基本配置�����,如端口的IP配置����,速率配置等,基本路由協(xié)議的配置����,如靜態(tài)路由的配置,浮動靜態(tài)路由的配置,RIP路由協(xié)議的配置��,OSPF路由協(xié)議的配置,IGRP����、BGP�����、EIGRP等相關路由協(xié)議的配置等。
5.廣域網模塊
闡述廣域網的基本概念��,廣域網的基本構成,ATM異步傳輸模式及其特點��,ATM的信元����,PPP網絡�����,FR幀中繼網絡����,X.25分組交換網絡,基本的數據格式等�����。廣域網的構造�����,廣域網的基本配置,廣域網交換機的基本配置����,廣域網相關協(xié)議的配置�����,PPP協(xié)議的使用����,ATM網絡的基本配置����,X.25的基本配置,FR的基本配置等�����。 轉貼于
本模塊涉及的實驗部分應該以相關的模擬器軟件進行演示����,例如基于boson或者cisco的tracer或者華為的相關模擬器進行,實際模擬器的選擇以當前采用的實驗硬件系統(tǒng)為準進行����。另外考慮到和當前市場流行技術和硬件產品同步的特征����,采用的模擬器要體現先進性、真實性����。另外實際的試驗系統(tǒng)能升級的考慮升級或者擴充�����。
6.網絡服務的配置模塊
作為網絡服務的終結點����,服務的配置十分關鍵,作為應用層服務的最高體現��,構建相關的網絡服務對于“計算機網絡”課程教學是至關重要的����,網絡服務的配置主要涉及相關服務器平臺的構建��。
實驗模塊包括服務器操作系統(tǒng)平臺的基本構件、安裝�����、基本的系統(tǒng)配置��,如unix,windows server 2008等����,系統(tǒng)平臺的服務使用,如web服務器��,FTP服務器,E-MAIL服務器��,數據庫服務器����,遠程登錄和打印服務器�����,還有諸如域和活動目錄服務��,文件服務等相關服務的構建����,群集服務的構建,相關的磁盤管理和文件管理服務����,視頻點播VOD����,流媒體服務器的構建等。由于涉及到的平臺不一����,比如WEB服務器可能在不同版本下的服務特征不同��,例如構建iis6.0和IIS7.0搭建asp.net站點環(huán)境的配置����,比如在linux平臺下,構建apache服務器平臺��,或者搭建相關的php,jsp等服務環(huán)境��,這樣要根據實際情況對應講授����。
考慮到實際教學環(huán)境的要求,本模塊的構建應該在虛擬機平臺進行����,這樣可以方便構建����,減少實際教學環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行����。
7.無線網絡技術模塊
隨著網絡新技術的增加����,無線網絡技術增加到“計算機網絡”課程中是大勢所趨。介紹無線網絡的基本概念��,常見的無線通信技術。無線局域網的基本概念��,無線局域網的相關協(xié)議標準��,如IEEE802.11a����,IEEE802.11b,IEEE802.11g�����,IEEE802.11n等。無線局域網的相關設備����,如無線AP,無線路由器�����,天線等��。實驗模塊�����,包括無線網絡的組網技術,常見的組網方案等����。
8.網絡編程技術
編程是網絡教學的非常重要的一個模塊��,隨著市場技術的發(fā)展變化�����,網絡編程的范圍在不斷產生變化����,給學生一個清晰的編程方向和編程方式極其關鍵��。本模塊應該介紹網絡編程的基本概念��,網絡軟件的基本模型��,C/S和B/S的基本架構�����?����;诳蛻舳?服務器方式面向應用的網絡編程����,基于瀏覽器/服務器的面向應用的網絡編程����。編程語言的選擇����,相關技術的選擇����,如c,c++����,java�����,c#,vb����,delphi,python等�����,應該以當前市場趨勢詳細闡述技術的選擇����。一般說來當前c++��,c#��,java較為流行����,另外關于面向手機等微終端平臺的開發(fā)����,一般選擇J2ME��;面向游戲的開發(fā)��,選擇adobe的flex等�����;面向瀏覽器的站點類應用開發(fā)格式就更多了,基本的HTML��,xml����,xhtml�����,p+css�����、javascript��,vbscript必不可少��,相關的數據庫語言SQL,數據庫概念及其數據庫軟件SQL SERVER��、oracle�����、mysql等也在介紹的范圍內�����。網頁類開發(fā)的asp����,asp.net����,jsp,php��,cgi等也要適當介紹��。
筆者認為�����,實際上本章節(jié)并不是雜亂無章��,以市場流行平臺和語言出發(fā),以客戶端方式�����,瀏覽器方式,手機等微平臺方式����,游戲等處理出發(fā)組織教學內容,知識結構容易理順�����。
網絡編程的模塊非常龐大,應該作為計算機及信息技術相關專業(yè)的一門課程來介紹��,相對說來��,目前缺少一門概論式的網絡編程教材來介紹相關內容�����,學生很難明白到底該選擇什么樣的編程平臺�����,什么是網絡編程��,選擇什么平臺��,該章節(jié)就是要起這樣一個拋磚引玉的功能��。
9.網絡安全模塊
本模塊應該以網絡安全基本概念出發(fā)����,涉及的內容包括網絡安全的基本架構,相關安全框架�����,密碼學和數據加密技術�����,訪問控制技術和防火墻,黑客,病毒及其處理技術��,攻擊及其防范技術��,vpn�����,數字證書�����,簽名��,SSL,SSH等����。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置��,NAT地址轉換�����,ACL的配置����,VPN及其配置等��。實際上網絡安全已經成為網絡課程的一個非常重要的方向,在后續(xù)課程中可能涉及����,作為知識點的擴充和延伸,應該附帶該模塊��。
10.網絡維護和管理模塊
網絡維護和管理是網絡技術中非常關鍵的一個部分,涉及網絡維護和管理的內容主要包括網絡管理和維護的基本概念����,網絡管理的基本框架和基本模型,管理的基本內容��,SNMP網絡管理協(xié)議��,網絡故障及其派出技術�����,常見硬件和軟件故障��,設備故障��,相關的網絡管理軟件�����,路由器�����,交換機的網絡管理功能的配置等����。
三��、小結
綜上所述��,當前“計算機網絡”課程的理論及其實驗教學應該從如下幾個方面進行改進:規(guī)劃教學內容����,對“計算機網絡”課程的理論和實驗教學內容進行系統(tǒng)規(guī)劃��;規(guī)劃課時和課程設置安排��,便于課程的詳細展開��;完善該課程的實驗室整改�����,做到實驗教學和理論教學同步��,做到新穎性��、實用性��、真實性��、可操作性��。
參考文獻
[1]王相林.分層次的計算機網絡課程體系建設[J].計算機教育��,2011�����,(6).
[2]劉東梅.計算機網絡教學分析[J].科技創(chuàng)新導報�����,2011,(7).
[3]龐周.淺談計算機網絡教學[J].內江科技��,2010��,(12).
[4]肖建良����,敖磊.計算機網絡教學改革與實踐[J].中國電力教育����,2010�����,(35).
