無線網絡安全論文范文
時間:2023-04-08 14:25:11
導語:如何才能寫好一篇無線網絡安全論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
從上個世紀90年代以來,移動通信和Internet是信息產業發展最快的兩個領域,它們直接影響了億萬人的生活,移動通信使人們可以任何時間、任何地點和任何人進行通信,Internet使人們可以獲得豐富多彩的信息。那么如何把移動通信和Internet結合起來,達到可以任何人、任何地方都能聯網呢?無線網絡解決了這個問題。無線網絡和個人通信網(PCN)代表了21世紀通信網絡技術的發展方向。PCN主要用于支持速率小于56bit/s的語音/數據通信,而無線網絡主要用于傳輸速率大于1Mbit/s的局域網和室內數據通信,同時為未來多媒體應用(語音、數據和圖像)提供了一種潛在的手段。計算機無線聯網方式是有線聯網方式的一種補充,它是在有線網的基礎上發展起來的,使聯網的計算機可以自由移動,能快速、方便的解決以有線方式不易實現的信道聯接問題。然而,由于無線網絡采用空間傳播的電磁波作為信息的載體,因此與有線網絡不同,輔以專業設備,任何人都有條件竊聽或干擾信息,因此在無線網絡中,網絡安全是至關重要的。
目前常用的計算機無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點和適用性。
紅外線和激光:易受天氣影響,也不具有穿透力,難以實際應用。
短波或超短波:類似電臺或是電視臺廣播,采用調幅、調頻或調相的載波,通信距離可到數十公里,早已用于計算機通信,但速率慢,保密性差,沒有通信的單一性。而且是窄寬通信,既干擾別人也易受其他電臺或電氣設備的干擾,可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯網的基本要求。
微波:以微波收、發機作為計算機網的通信信道,因其頻率很高,故可以實現高的數據傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作,要求通信的兩點彼此可視,但其一定的穿透能力和可以控制的波角對通信是極有幫助的。
綜合比較前述各種無線通信媒介,可看到有發展潛力的是采用微波通信。它具有傳輸數據率高(可達11Mbit/s),發射功率小(只有100~250mw)保密性好,抗干擾能力很強,不會與其他無線電設備或用戶互相發生干擾的特點。
擴展頻譜技術在50年前第一次被軍方公開介紹,它用來進行保密傳輸。從一開始它就設計成抗噪聲,干擾、阻塞和未授權檢測。擴展頻儲發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式有多種,最常用的兩種是直接序列和跳頻序列。
無線網技術的安全性有以下4級定義:第一級,擴頻、跳頻無線傳輸技術本身使盜聽者難以捉到有用的數據。第二級,采取網絡隔離及網絡認證措施。第三級,設置嚴密的用戶口令及認證措施,防止非法用戶入侵。第四級,設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容。
無線網的站點上應使用口令控制,如NovellNetWare和MicrosoftNT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務。口令應處于嚴格的控制之下并經常變更。假如用戶的數據要求更高的安全性,要采用最高級別的網絡整體加密技術,數據包中的數據發送到局域網之前要用軟件加密或硬件的方法加密,只有那些擁有正確密鑰的站點才可以恢復,讀取這些數據。無線局域網還有些其他好的安全性。首先無線接入點會過濾掉那些對相關無線站點而言毫無用處的網絡數據,這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次,無線網的節點和接入點有個與環境有關的轉發范圍限制,這個范圍一般是很小。這使得竊聽者必須處于節點或接入點附近。最后,無線用戶具有流動性,可能在一次上網時間內由一個接入點移動至另一個接入點,與之對應,進行網絡通信所使用的跳頻序列也會發生變化,這使得竊聽幾乎無可能。無論是否有無線網段,大多數的局域網都必須要有一定級別的安全措施。在內部好奇心、外部入侵和電線竊聽面前,甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意入侵之前。而且,如果用戶的數據相當機密,比如是銀行網和軍用網上的數據,那么,為了確保機密,必須采取特殊措施。
常見的無線網絡安全加密措施可以采用為以下幾種。
一、服務區標示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那么安全程序將下降;由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
二、物理地址(MAC)過濾
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
三、連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務區內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網絡的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網絡不安全;40位鑰匙在今天很容易破解;鑰匙是靜態的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11提供了WEP2,,該技術與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。
四、虛擬專用網絡(VPN)
虛擬專用網絡是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,目前許多企業以及運營商已經采用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義,因此它是一種增強性網絡解決方案。
五、端口訪問控制技術(802.1x)
該技術也是用于無線網絡的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網802.1x。
篇2
1無線網絡可能存在的四種不安全因素
1.1主動搜索查找和訪問網絡有許多可以用來偵測無線網絡信號的軟件,如NetStum?bler。有許多無線網絡沒有使用加密功能,或使用加密功能但處于活動狀態,如果不關閉廣播信息功能無線網絡訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如SSID(SecureSetIdentifier.安全集標識符)等給蹭網者提供入侵的條件。
1.2網絡被接管與被篡改使用某些欺騙技術可被攻擊者接管并為無線網絡上其他資源提供網絡連接。當攻擊者接管了某個無線網絡節點,所有來自該網絡節點的數據都會被傳到攻擊者的機器上,包括被攻擊者訪問合法網絡時所使用的密碼和其他信息,從而造成網絡擁堵甚至網絡癱瘓以及使被攻擊者蒙受損失。
1.3蹭網并使用網絡資源當前網絡應用范圍越來越廣,能搜索并連接到的可用無線網絡越來越多。許多用戶會經常使用附近的無線網絡連接以達到蹭網的目的,如手機用戶常用的蹭網工具是WiFi萬能鑰匙,其實他們并沒有什么惡意企圖,但可能會占用網絡帶寬,使用網絡中的文件及設備,也可能傳播病毒等,嚴重影響網絡性能。
1.4被監聽和截取即使不對外廣播網絡信息,只要能夠發現任何明文信息攻擊者仍然可以使用網絡嗅探工具來監聽和分析,如MiniSniffer和TCPDump,從而識別出可破解的信息內容。同時,還有其它一些威脅,如端對端的攻擊、干擾、對加密系統的攻擊、錯誤的配置等,這些都是可給無線網絡帶來風險的不安全因素。
2以上安全問題如何解決和避免
2.1時常監視和查看網絡用戶應當開啟網絡設備的日志服務,經常收集有關掃描和訪問企圖的日志;同時查看主機連接信息,及時發現是否有不明入侵者,馬上采取有效的手段制止,避免造成更大損失。
2.2僅使用時打開無線網絡對于大多數用戶來說,可以在使用時才打開無線網絡。如家庭用戶,可以在需要使用時才打開,不需要時關閉;但對于單位是不可能關閉的,甚至需要保證它24小時正常運行。
2.3設置復雜無線路由口令并經常更改不要使用設備原始的默認用戶和口令;更改默認用戶并設置復雜的口令,密碼中包括字母大小寫、數字、字符,長度超過8位,同時經常更改口令;這樣口令就不容易被攻破。
2.4使用加密協議無線加密協議(WEP)是無線網絡上信息加密的一種標準方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存的設備MAC地址而實現的。因為MAC地址具有全球唯一性。因此,通過啟用這項功能,并且把本單位或家庭中無線設備的MAC地址添加至路由器,這樣就可以防止他人盜用,從而提升安全性。
2.6禁用SSID廣播是無線接入的身份標識符,用戶通過它來建立與無線網絡接入點之間的連接。禁止廣播SSID,用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網絡信息,就不會試圖去連接它,除非他知道該無線網絡的SSID。
3安全連接開啟和不開啟的結果對比
安全連接能通過公用密鑰的算法保證傳輸的安全性,但總是用戶最容易忽略的操作之一,其關鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學生使用無線網絡情況為期1個月的調查,對設置安全連接與不設置安全連接的安全性進行了對比,得到以下數據:未開啟前用戶都有蹭網與被蹭網的經歷;開啟安全連接后,使用復雜的WiFi密碼,包括字母、數字、特殊符號后,用戶被蹭網的幾率是10%;禁用SSID廣播并開啟MAC地址過濾后,都未被蹭網。顯然,用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網絡被共享,從而有效防止網絡資源和數據被竊取和使用。這正是防止無線網絡安全問題的關鍵。
4結束語
篇3
[關鍵詞]仿真實驗實驗教學
一、計算機仿真
計算機仿真就是將一個描述實際系統的數學模型通過第二次模型化,變成一個能夠采用計算機運算求解的仿真模型,并在計算機內進行運轉的過程,以此獲得有關實際系統的定量信息、數據或資料,深化對實際系統的認識和研究。
計算機仿真的全過程:①建立描述實際系統的數學模型。②經二次模型化建立仿真模型。③仿真模型在計算機內運行,有必要再根據技術要求修改仿真模型并校驗。④分析仿真運行結果,為研究、分析,設計和調整所研究的實際系統提供可靠的信息、數據。
根據仿真中所采用的計算機類型的不同,計算機仿真可分為模擬仿真和數字仿真。
1.模擬仿真
模擬仿真是采用模擬計算機作為仿真工具進行仿真,模擬計算機是一種連續變量的解算裝置。它將被研究系統的各種物理量用機器電壓來表示,通過由模擬電子器件構成的各種運算部件,進行模擬量的連續解算。
模擬仿真時,首先根據所研究系統的數學模型,用連續積分、降階求解的方法變成仿真模型——模擬結構圖,再選擇合適的變量幅值比例尺,使實際系統變量與機器電壓之間建立數量上的折算關系,然后將計算機中有關的運算部件按比例尺化后的模擬結構圖進行連接。通過上機調試、運行,獲得仿真結果。
模擬仿真的突出特點是仿真結果非常接近于實際系統的真實情況。這是因為模擬計算機采用機器電壓代表實際系統的變量參加運算和輸出結果,它是一個有正、負極性和連續變化的量,用它來描述連續系統的動態過程就顯得逼真,和真實系統在測試設備上觀察到的波形幾乎完全相同。此外,模擬計算機運算部件采用的電路及所用的信號很簡單,人們可以通過系數電位器的設置、調節和運算部件連接關系的改變,方便而迅速地改變系統的參數和修改系統的仿真模型,人機聯系很方便。
2.數字仿真
數字仿真是使用數字計算機作為仿真工具進行仿真。數字計算機是一種離散量的計算裝置,它將實際系統數學模型中連續變化的物理量離散成一組組二進制碼表示的數字量,經過機器碼的運算求得數學模型的解答,輸出一組組時間離散節點上的數值解答。
數字仿真的大致過程:①建立被仿真系統的數學模型。②將數學模型經數值計算方法改造成仿真模型。③編寫仿真程序。④鍵入并運行仿真程序,獲得仿真結果。
二、仿真實驗在教學中的應用
仿真實驗是開放式實驗教學的重要資源組成。所謂“仿真實驗”,是相對于實物實驗而言的,兩者的主要差別在于:實驗過程中所觸及的對象與事物是否真實。在實物實驗中所采用的實驗工具、實驗對象都是以實物形態出現的;而在仿真實驗中,不存在實物形態的實驗工具與實驗對象,實驗過程主要是對虛擬的實驗儀器及設備進行操作。仿真實驗雖然難以達到與實物實驗完全一樣的程度,但其良好的教學效果仍顯而易見,其表現如下。
1.營造多樣化教學環境,提高學習興趣
對大多數學生來說,在預習實驗的時候,會感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調。學生預習起來容易缺乏興趣,對實驗原理并不能真正理解。如果學生以前沒有接觸過該實驗的儀器,實驗中就有可能因使用方法不當而進行誤操作,造成實驗中斷、儀器損壞。仿真實驗可以提供形象直觀、內容豐富的學習環境,圖文并茂、動靜結合、節奏有序的實驗內容,并以聲音、圖像等豐富的表現力幫助學生進行多感官的學習,這樣無疑會增加學生的興趣,調動他們學習的積極性,促進學生對實驗儀器的熟悉和對實驗原理的理解。特別是一些對學生來說陌生而復雜的儀器,經過仿真實驗的練習,操作起來既輕松又胸有成竹,從而提高教學效率。同時,降低了大大了損壞率。
2.打破時間和空間的局限,確保開放式實驗教學的實施
將仿真實驗與網絡相結合,以網絡為平臺開展仿真實驗教學。學生可以利用校園網或Internet對實驗教學內容進行課前預習和課后復習,使教學內容在時間和空間上得到延伸,學生能夠充分的學習和掌握實驗教學內容。作為一個“開放的實驗室”,學生可以根據自己的時間,在任何地點自主學習,利于學生根據興趣選擇,并能滿足不同層次學生的學習需求。同時,給學生提供了自學實驗的環境,培養了學生對實驗的自學能力。
3.節省實驗經費,提供無懼環境,保證實驗的項目和數量
自然科學前沿領域的高新技術設備價格昂貴,目前伴隨著高校辦學規模的不斷擴大,受教育資金的限制,高校儀器設備的數量和種類相對匱乏,傳統單一的實驗教學模式已遠遠不能滿足實驗教學的需求。多媒體仿真實驗以較少的投入,更大靈活性的緩解了上述的矛盾。同時學生可以按自己的設想在多種實驗環境中搭建自己的實驗。另一方面,部分實驗還具有一定的危險性,因此許多學校在開設實驗項目時常有所保留,學生也不敢大膽嘗試實驗。這在很大程度上扼殺了學生創造能力的發展。仿真實驗系統認錯性很強,在模擬的過程中學生操作一旦出錯,系統立即指出調節錯誤,如果前一步調整不好就不允許進行下一步,迫使學生反復演練直至成功,學生的創造性思維會得到良好的發展。從而保證了實驗的項目和數量。
4.真正實現理論教學與實驗教學的結合
仿真實驗可以經過設置或再開發,作為理論教學的輔助工具。一些在學科發展中做出了歷史性貢獻的典型實驗都可以利用仿真實驗展現于課堂教學中,通過實驗的方法引入新的概念和規律,把理論教學與實驗教學有機的融為一體,按照科學探索和研究的過程進行教學,這樣可以開闊學生的視野,提高學生實驗的學習興趣。仿真實驗以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統功能與真實的硬件存在著必然的差異。仿真實驗雖然新穎有趣,但與真實實驗仍有距離感。并且,將仿真實驗應用于教學,它的整個教學過程都是在計算機上操作完成的,在教學應用中不可避免地具有一定的局限性。
參考文獻:
[1]戴君化.電子仿真實驗網絡化管理的實現[J].科技經濟市場,2006,11.
[2]彭斌,崔益和.工科院校跨學科實驗教學示范中心的建設與實踐[J].實驗室研究與探索,2008,10.
篇4
關鍵詞:無線網絡;信息技術;網線;無線橋接
目前,人們生活在一個網絡時代,科技的進步使無線網絡普及到了千家萬戶。與有線網絡相比,無線網絡可以隨時通過無線信號接入到無線網中,具有快捷、方便的特點,而且不會受到網線接頭的限制。而無線網絡也正是因為它的可移動性、靈活性、可擴展性等的一系列特點,在為人們工作生活帶來極大便利的同時,也為使用者埋下了安全隱患。為此,本文就校園建設中無線網絡安全問題及應對策略展開了分析,以期將無線網絡變得更加安全、可靠。
1無線網絡的優點
無線網絡的優點有許多,具體而言有以下6個:①實現了無縫漫游。無線網絡用戶在利用無線終端設備上網時,在無線信號覆蓋范圍內可自由移動使用,AP切換不會造成不良影響。②實現了無線橋接。無線網絡與有線網絡互通,節省布線成本。③POE供電需要設備支持,通過網線供電使無線網絡實施更加簡化。④方便管理,易于擴展。通過設置設備自帶軟件,可以輕松接入網絡,如果有DHCP或無需設置,用戶接入數量多或想增大無線信號覆蓋范圍時,則只需增加AP,省去了傳統網絡設計、布線工作。⑤安全性高、移動性強,無線網絡不受線纜束縛,用戶可以在無線信號覆蓋范圍內實現移動學習、辦公,且通過無線協議可滿足數據傳輸安全性需求。⑥高效率、低成本。無線網絡打破了空間束縛,使工作更加方便、快捷,效率更高,一個無線AP可同時接入數百個用戶同時訪問,投資和維護成本比有線信息網絡大大降低。
2校園建設中的無線網絡安全問題分析
無線網絡由于其傳播具有開放性,因此,易受到安全攻擊,過于繁雜的安全設置又會降低用戶的使用體驗,如何使安全防御具有簡單、使用的特點,是當前業內研究的熱點。校園無線網絡在學生中的使用人數已經達到了95%以上,無線網絡攻擊手段不斷變化,最主要的有以下幾種。2.1內、外部人員的入侵在有線網絡中,計算機需要連接在網線上才可上網;無線網絡則不同,只要在無線接入點(Thewirelessaccesspoint)覆蓋范圍內,任何無線終端設備都可以通過熱點接入無線網絡,無法確定其具置,且無線網絡管理相對寬松,缺乏傳輸介質(光纖、雙絞線、同軸電纜)的物理保護,導致未經授權的用戶也可輕易進入網絡,因此,存在很大的安全風險。比如,校園中的科研項目、師生論文等數據資料經常成為不法分子覬覦的對象,這些人利用無線AP開放性特點中存在的安全漏洞,通過會話欺騙、攔截等手段入侵網絡系統,進而竊取重要資料,嚴重影響了校園網的用網安全。2.2網絡竊聽無線網絡可以通過無線電波將數據傳輸到任何無線信號覆蓋的地方,在此范圍內可通過無線終端設備接收數據。這些數據大多以明文格式傳輸,因此,在給用戶提供方便的同時,也極易被他人竊取,比如不法分子利用監視軟件獲取用戶網址、聊天信息等,從這些數據信息中窺探用戶隱私,謀取不正當的利益。用戶數據被惡意破解往往會導致隱私泄露,個人利益受到威脅,進而威脅整個無線網絡的安全。2.3WEP加密攻擊WEP加密攻擊大體分為以下3種:①不法分子在Windows環境下直接破解還原無線網絡WEP加密密鑰,通過對收集到的數據包進行破解,從而竊取用戶的賬戶名稱和密碼;②通過對WEP安全協議的漏洞進行偵測,采取被動攻擊或者主動攻擊方式,對無線存取設備與用戶間的通訊進行破解;③對WEP驗證數據包進行復制,并反復發送虛假數據包,進而獲取反饋信息,從而縮短收集驗證數據包的時間,提高破解速度。因此,WEP加密對于不法分子而言,無異于半開著的大門。2.4移動無線網絡攻擊無線網絡的攻擊可以分為對移動終端的攻擊和對移動核心網絡的攻擊,兩種攻擊方式相互支持,可提升攻擊效果。其攻擊方式包括利用偽基站攻擊和利用通信協議漏洞攻擊。這兩種攻擊都是以破壞用戶通信為目的,利用木馬對數據管理網絡進行滲透,竊取用戶信息,或對移動設備進行攻擊,對無線網絡的攻擊與有線網絡攻擊目的相同,只是入口不同而已。
3保障無線網絡安全的應對策略分析
3.1對入網用戶進行篩查應從源頭上防止不法分子入侵無線網絡。校園無線網絡在給師生帶來方便、快捷的使用體驗的同時,也存在很多安全隱患,而消除隱患最直接辦法就是對入網用戶進行資格驗證,并將無線客戶端的物理地址標識加入AP中的MAC地址列表,進行手工維護,從而實現對用戶物理地址的過濾。由于這種方式需要手工維護,所以,擴展能力不足,并不適用于大型網絡,同時,不法分子可通過盜用合法的MAC地址手段入侵。針對這一問題,目前采用VLAN+IP地址+MAC地址來唯一標識一個用戶,從而防止不法分子魚目混珠,非法入侵。在此基礎上,還可利用設備制造商設定的服務集標識符(SSID)對用戶群體進行分組,客戶端出示正確的服務集標識符才能接入無線網絡,避免潛在的安全威脅出現,盡可能地避免向外廣播SSID或選擇極難猜中的SSID,防止不法分子獲得口令短語。3.2802.1x擴展認證協議基于802.1x的認證體系是由客戶端設備、接入設備、后臺RADIUS認證服務器三方完成的,采用標準安全協議提供集中的用戶標識、身份驗證、動態秘鑰管理,從而消除無線網絡的安全風險。RADIUS客戶端配置的無線接入點可將連接請求發送到中央RADIUS服務器,RADIUS服務器處理此請求并準予或拒絕連接請求。如果準予請求,則該客戶端獲得身份驗證,并生成唯一密鑰,客戶機與AP激活WEP,利用密鑰可進行通信。3.3增強網絡安全意識,加強網絡管理上述幾條措施可以在一定程度上防范不法分子的攻擊,但無法杜絕,因此,校內師生應從自身出發,增強自身的安全防范意識,加強對無線網絡設備的管理,定期查看服務器日志,利用無線入侵監測系統對不法分子的攻擊行為提前預警,發現攻擊行為果斷采取措施,對異常終端設備進行屏蔽、拉黑,保證其他用戶和整個校園無線網絡的安全。校園無線網絡擺脫了實體線路的束縛,具有廣泛的應用需求,因此,保障無線網絡信息的安全性是一項長期工作,需要根據互聯網技術的發展,不斷更新網絡安全策略和安全設備,從而為無線網絡用戶提供安全的網絡環境。
4結束語
綜上所述,校園無線網絡對學校及師生的成長和發展起著越來越重要的作用。構建穩定、安全和高效的無線網絡是校園建設的必然趨勢,但由于其本身具有的一些特性,導致無線網絡存在諸多的安全問題,直接影響著校園系統的可靠性和穩定性。因此,為了滿足校園師生對無線網絡越來越高的要求,我們必須要面對當前不法分子各種各樣的攻擊手段,不斷分析和調整應對策略,為師生提供一個安全的網絡環境。
參考文獻
[1]焦計劃.校園無線網絡安全存在的問題及應對策略探析[J].現代職業教育,2015(04).
[2]肖偉.無線網絡安全問題與解決策略研究[J].網絡安全技術與應用,2016(12).
篇5
關鍵詞:校園無線網絡;802.11標準;網絡安全
一、概述
隨著信息技術的發展和教育信息化進程的推進,無線局域網技術在高校校園網中的應用也逐漸普及。校園無線局域網表現出方便、靈活的組網方式和廣泛的適用環境等優點,由于無線局域網技術其傳輸介質的開放性,使得數據在通信傳播過程中,極有可能被一些非法的接收設備所接收,這就給入侵者有了可乘之機。加之校園無線網絡自身的特殊性,無線局域網更易遭受黑客攻擊和泄密;此外由于高校網絡本身所具有的應用范圍廣、使用群體復雜、管理難度大等眾多特點,致使網絡本身更具脆弱性,致使網絡本身更具脆弱性,因此如何保障高校校園無線局域網通信的安全,成為使用高校校園無線局域網過程中必須解決的問題。
二、無線網絡存在的安全威脅
無線網絡一般受到的攻擊可分為兩大類:
一類是關于網絡訪問控制、數據機密性保護以及數據完整性保護而進行的攻擊;一類是無線通信網絡的設計、部署以及維護的獨特方式而進行的攻擊。
對于第一類攻擊在有線網絡的環境下也會發生。可見,無線網絡的安全性是在傳統有線網絡的基礎上增加了新的安全性威脅。
(一)保密機制的弱點
1、過于簡單的加密算法
WEP中的IV向量由于位數太短和初始化復位的設計,經常出現重復使用現象,從而輕易的被他人所破解。而對于其中的加密的RC4算法,在其頭256個字節數據中的密鑰存在弱點,容易被黑客攻破。而且,對明文完整性校驗的CRC循環冗余校驗碼只能確保數據正確傳輸,并不能保證其是否被修改,因而也會出現安全的問題。
2、密鑰管理復雜性
在WEP使用的密鑰的過程中需要接受一個外部密鑰管理系統的控制。網絡的安全管理員可以通過外部管理系統控制方式減少IV的沖突數量,使無線網絡難以被攻破。但由于這種方式的過程非常復雜,且需要手工進行操作,所以很多網絡的部署者為了方便,使用缺省的WEP密鑰,從而使黑客對破解密鑰的難度大大減少。
3、用戶安全意識不強
許多用戶安全意識淡薄,沒有改變缺省的配置選項,而缺省的加密設置都是比較簡單或脆弱的,經不起黑客的攻擊。
(二)類型繁多的網絡攻擊
1、探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網絡數據,用于以后進一步攻擊網絡。通常,軟件工具(例如探測器和掃描器)被用于了解網絡資源情況,尋找目標網絡、主機和應用中的潛在漏洞。例如,有一種專門用于破解密碼的軟件。這種軟件是為網絡管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是,這種軟件如果被錯誤的人使用,就將成為一種非常危險的武器。
2、訪問攻擊用于發現身份認證服務、文件傳輸協議(FTP)功能等網絡領域的漏洞,以訪問電子郵件帳號、數據庫和其他保密信息。
(三)拒絕服務攻擊
1、信息泄露威脅與網絡欺騙
泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網絡的計算機通信的電子形式,它是以被動和無法覺察的方式入侵檢測設備的。即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具來監聽和分析通信量,從而識別出可以破解的信息。欺騙這種攻擊手段是通過騙過網絡設備,使得它們錯誤地認為來自它們的連接是網絡中一個合法的和經過同意的機器發出的。達到欺騙的目的,最簡單的方法是重新定義無線網絡或網卡的MAC地址。
2、用戶設備安全威脅
由于IEEE802.11標準規定WEP加密給用戶分配是一個靜態密鑰,因此只要得到了一塊無線網網卡,攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說,如果終端用戶的筆記本電腦被盜或丟失,其丟失的不僅僅是電腦本身,還包括設備上的身份驗證信息,如網絡的SSID及密鑰。[3]
三、無線校園網絡安全解決方案
(一)身份認證:對于無線網絡的認證可以是基于設備的,通過共享的WEP密鑰來實現
上文中提到的 MAC 地址認證和共享密鑰認證都還有一定的安全隱患。在無線網絡進入校園以后, MAC地址認證需要進行維護和數據管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網絡中,設備認證和用戶認證都應該實施,以確保最有效的無線網絡安全性。用戶認證信息應該通過安全隧道傳輸,從而保證用戶認證信息交換是加密的。因此,對于所有的網絡環境,如果設備支持,最好使用EAP-TTLS或PEAP。針對校園多用戶群體的特點,可以對不同用戶使用不同的認證方法,以此來確保無線校園網絡的安全性。
(二)訪問控制:網絡用戶的訪問控制主要通過AAA服務器來實現
這種方式可以提供更好的可擴展性,有些訪問控制服務器在802.1x的各安全端口上提供了機器認證,在這種環境下,只有當用戶成功通過802.1x規定端口的識別后才能進行端口訪問。
一般來說,無線校園網絡可分為境內網和境外(下轉第122頁)(上接第120頁)網兩大類。境內網是指學校內部訪問數據和資源的過程,教師和學生可根據需要隨時在校園內訪問網絡。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進行認證。也就是先由用戶向認證服務器發出接入申請,在未通過認證的情況下,用戶無法訪問網絡,也無法獲取IP 地址。設立證書服務器,以數字證書的形式達到雙向認證的目的,能夠有效避免用戶接入非法 AP 以及非法用戶使用網絡,只有在通過雙向認證之后,用戶方可訪問網絡,保證校園網資源的安全性。境外網指從學校外部訪問數據和資源的過程,主要是針對來學校進行學術交流、培訓等用戶,這些用戶關注的是能夠方便、快捷的接入網絡,已進行相關的文件傳輸、瀏覽網站等工作。因此,他們不能訪問校園網內部如學校公共數據庫、圖書館期刊全文數據庫以及一些學校內部資源的一些受限資源。如果用戶是境外網需要訪問校園網以外的數據,要先通過強制 Portal 認證之后方可訪問網絡。[5]根據不同網絡區分的需要采用不同的認證方法,將 802.1x 認證和強制 Portal 認證這兩種認證方式相結合是解決目前無線校園網絡安全問題的有效途徑,并有極強的現實意義。
(三)可用性:無線網絡有著與其它網絡相同的需要,這就是要求最少的停機時間
不管是由于DOS攻擊還是設備故障,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網絡訪問正常運行的重要性。在校園的操場、食堂等場合,如不能給用戶提供無線訪問只會給用戶帶來不便而已。當一個客戶端試圖與某個特定的AP通訊,而認證服務器不能提供服務時也會產生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數據包,建議賦予該數據包更高的優先級以提供更好的QOS。另外應該設置本地認證作為備用,可以在AAA服務器不能提供服務時對無線客戶端進行認證。
(四)審計:審計工作是確定無線網絡配置是否適當的必要步驟
保護WLAN的第一步就是完成網絡審計,實現對內部網絡的所有訪問節點都做審計,確定欺騙訪問節點,建立規章制度來約束它們,或者完全從網絡上剝離掉它們。從短期來看,校園網絡中心管理員應該使用一些能檢測WLAN網絡流量(以及WLAN訪問節點)的網絡監控產品或工具,例如SnifferTechnologies和WildPackets廠家的產品。不過,采取的這些措施能達到的安全程度畢竟還是有限的,因為它要求網絡管理員要根據WLAN的信號來檢測網絡流量,知道網絡內部的數據流量情況。現在,WLAN的提供商們(例如3Com,Avaya,Cisco,Enterasys和Symbol)將會開發出新的能夠檢測遠程訪問節點的網絡管理工具。校園網絡中心管理者應該形成一個管理政策,保證網絡審計成為一個規范化的行為(至少每三個月檢測一次),來限制具有欺騙訪問行為的站點恣意進入WLAN。
篇6
關鍵詞:無線網絡;軍隊;安全;物理層安全;可見光通信
中圖分類號:TN 929.3
文獻標識碼:A
DOI: 10.3969/j.issn.1003-6970.2015.08.004
0 引言
進入二十一世紀的第二個十年以來,信息已經成為人類社會文明進步的要素資源,成為現代社會持續發展的基本條件。信息網絡空間已經成為繼陸、海、空、天之后的第五大國家疆域,成為世界各國戰略競爭的重要領域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領域之一。
近些年來,以美國為代表的信息技術強國利用自身所壟斷的全球信息技術優勢,加緊構建信息安全保障和攻擊體系,以進一步鞏固其在網絡空間的統治地位。在美國現有的國家信息安全體系中,政府、IT企業和社會團體分工協作,相互配合,共同推進美國國家和軍隊的信息安全體系建設。當前,美國政府部門作為信息安全戰略制定、網絡和信息安全項目策劃、網絡情報偵查、網絡防御以及網絡進攻的主導者,引領了整個美國信息安全領域的發展和規劃。其主要部門包括國土安全部、國防部、美軍網電司令部、商務部、聯邦調查局以及中央情報局;美國的IT企業則是網絡攻防的具體實施機構和重要支撐單位,是美國政府和軍隊海量情報數據的來源,同時也是實施網絡作戰的實施主體;而美國及其盟國中一些非營利性團體和學術組織則為美國政府和軍隊提供了輿論和技術層面的支持,同時進行了人才的輸出,以支撐日益強大的美國信息作戰部隊。
隨著無線與移動通信技術的高速發展,拋開有線束縛的無線通信技術為國家和軍隊的指揮和作戰帶來了極大的便利性,然而也埋下了極大的安全隱患。截至2014年年底,美國情報和軍隊相關部門在無線網絡中偵收和攻擊獲得的情報已經占到美國情報總量的約57.6%,凸顯了當前國家和軍隊無線網絡安全的嚴峻態勢。美軍網電司令部2015年戰略規劃指南顯示,未來美軍網電部隊將把無線領域作為網絡攻防作戰的重點,這對我國國防和軍隊網絡安全體系和技術提出了新的考驗。本論文從歷史出發,對交換技術進行了簡要的回顧,指出了當前交換網絡發展的瓶頸以及問題,并基于前沿的下一代智能網絡以及大數據交換網絡提出了展望和設想。
1 軍隊無線網絡安全現狀
我國的互聯網、電信網、廣電網和各類專網(包含軍網)組成的國家基礎網絡是國家和軍隊信息安全防護的重要對象,但是這些基礎社會建設過程中普遍存在著重建輕防,甚至只建不防的問題,造成網絡信息安全體系構建的極大障礙。
當前,我軍無線網絡通信手段主要包含戰場衛星通信、短波電臺通信、水下潛艇長波通信等戰時通信手段,以及軍隊日常辦公所使用的蜂窩網移動手機通信、單位無線局域網(Wi-Fi)以及家庭使用的寬帶及家庭無線局域網等非戰時通信手段。由于戰時通信技術具有較強的應用層加密以及物理層跳頻和擴頻保障,傳統的竊密和攻擊手段并不能很快奏效,反而是和平時期工作用無線局域網、個人手機、家庭Wi-Fi等上網和通話極易被偵聽和竊密,導致無意識泄密。據不完全統計,2014年以來軍隊、軍工企業等軍事相關單位因手機、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起,造成不可估量的軍事、經濟以及國家核心技術損失。
美國憑借其在信息領域的絕對優勢,不斷將其技術和設備輸出到中國,而國產化設備的低性能、高價格等不足進一步導致了黨政軍系統中日常無線網絡通信設備國產化程度極低,使得日常無線網絡的安全防線處于近乎失靈的狀態。在美國IT跨國公司和美國網絡部隊等諸如“棱鏡”項目面前,我軍的基礎網絡和重要信息系統幾乎完全處于不設防狀態。諸如思科、微軟、英特爾、IBM等IT企業幾乎完全控制了我國高端IT產品的生產及應用。據Gartner數據顯示,Windows系列操作系統在我國市場占有率超過9成,英特爾在微處理器市場上占有率也超過8成,谷歌的安卓操作系統在我國市場占有率達到8成。即使是國產的聯想、酷派等手機,其核心芯片和操作系統也多是國外生產,使得我國無法從技術層面根除安全隱患。
2 解決方案:物理層安全技術和可見光通信技術
針對目前日常軍隊無線網絡安全性的問題,本文提出了兩種可行的改進方案,能夠在現有技術的基礎上,從防止無線信號被偵收和泄漏的角度實現日常狀態下部隊營區無線通信的安全保密。
在現有的通信系統中,通信的保密性主要依賴于基于計算密碼學的加密體制,早在20世紀初就已有人提出將傳輸的信息與密鑰取異或的方法來增強信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數學的理論分析。假設發送者希望把信息M秘密地發送給接收者,稱M為明文信息。則加密的過程為,在發送端,發送者通過密鑰K以及加密算法f對所要傳輸的明文M進行加密,得到密文S。在接收端,接收者通過密鑰K以及與加密算法相應的解密算法,我們用f-1標記,來進行解密,從而得到明文M。通過對加解密過程的觀察,可以得知,有兩個方法防止竊聽者從竊聽到的S中獲取明文M: 一個是竊聽者不知道密鑰K,另外一個是解密算法非常困難,竊聽者難以在有限的時間用有限的資源進行解密。基于這兩個方法,延伸出了現代通信系統中非常常見的兩種加密形式,一個是對稱密鑰加密,一個是非對稱密鑰加密。
現代密碼學的加密體制主要是在物理層之上的幾層來實現的,譬如MAC層、網絡層、應用層等等,故有時也稱基于現代密碼學的安全為上層安全。物理層對于現代密碼學加密體制來說是透明的,即物理層安全與上層安全是獨立的。下面分別介紹物理層安全的兩個基礎知識,分別是:竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型,安全傳輸速率是衡量物理層安全系統性能的重要指標。
物理層安全主要是利用特殊的信道編碼和無線信道的隨機特性使得秘密通信得以進行,它與現代密碼學不同之處在于,其安全程度并不依賴于Eve的計算強度,而是依賴無線信道環境的隨機特性。但是,從保密環節上來說,物理層安全與傳統的計算密碼學的安全卻有著本質的相似之處。如圖1所示。物理層安全中的編碼調制環節和信道的隨機性是安全通信的必要條件,正如現代密碼學體制中的加密算法和密鑰。編碼調制環節是指Alice根據Alice-Bob和Alice-Eve信道的信道條件,通過獨特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說,編碼調制環境可以被看作現代密碼學中的加密過程,信息加密后生成的密文記為Xn。密文經過無線信道和解調譯碼可以等同為現代密碼學中的解密環節,其中信道信息{h,g}可以看作公共密鑰,而Bob接收端的噪聲可以看作Bob的私鑰,Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調譯碼,可以被Bob正確地譯碼解密;而此密文通過Eve的無線信道和解調譯碼,Eve是不能獲得任何信息的。由此可見,雖然物理層安全與傳統的基于現代密碼學的加密原理是完全不同的,但是它們在實現框架上卻也能夠找到共同點。物理層安全可以看作是以調制編碼等發送端的技術為“加密算法”,充分利用Alice-Bob和Alice-Eve之間無線信道的差異性,把無線信道看作“加密密鑰”,從而使得Alice與Bob之間形成了安全可靠的通信。
物理層安全技術由于可以獨立于上層而單獨實現秘密通信,因此在無線通信系統中,可以在保證現有上層安全措施不變的情況下,補充物理層傳輸的安全。這使得通信系統的安全性能得到額外一層的保護。另一方面,將物理層安全用來傳輸現代密碼學中的密鑰,也是增強系統的安全性的一種方法。
從實現的角度講,當前傳統的無線路由器等均使用了全向天線進行傳輸,有可能導致無線信號泄漏至營區外部造成泄密。由于物理層安全技術方案的存在,除了進行傳統的上層密碼和傳輸加密以外,考慮利用物理層定向天線和波束賦形技術使得無線信號定向的向營區內部輻射,使得竊聽者獲取的信息量近乎為0,從而進一步降低失泄密的風險,這是物理層安全技術在現有無線網絡中的應用改進。
根據香農公式,假設發射端信號表示為:y=hx+z,那么正常接收者bob收到的信號可以表示為:
此時人造噪聲設計對Bob沒有產生干擾的方向上均勻分布,從而實現了對目標用戶的正常信號發送,但是使得竊聽用戶獲得的干擾最大化,可用信息最小。
可見光通信(Visible Light Communications)是指利用可見光波段的光作為信息載體,不使用光纖等有線信道的傳輸介質,而在空氣中直接傳輸光信號的通信方式,簡稱“VLC”。
普通的燈具如白熾燈、熒光燈(節能燈)不適合當作光通信的光源,而LED燈非常適合做可見光通信的光源。可見光通信技術可以通過LED燈在完成照明功能的同時,實現數據網絡的覆蓋,用戶可以方便地使用自己的手機、平板電腦等移動智能終端接收這些燈光發送的信息。該技術可廣泛用于導航定位、安全通信與支付、智能交通管控、智能家居、超市導購、燈箱廣告等領域,特別是在不希望或不可能使用無線電傳輸網絡的場合比如飛機上、醫院里更能發揮它的作用。可見光通信兼顧照明與通信,具有傳輸數據率高、安全性強、無電磁干擾、節能、無需頻譜認證等優點,帶寬是Wi-Fi的1萬倍、第四代移動通信技術的100倍,是理想的室內高速無線接人方案之一。
據美國DAPRA報道,美軍已經生產出軍用可見光網絡及相關設備,用于國防部等軍事機關和設施的高速無線網絡通信。由于可見光室內傳輸光源直接指向用戶且傳輸距離遠小于傳統的微波無線通信,在不考慮人為主動泄密的情況下,可見光通信信號是無法截獲的,從技術上為通信的有效性和可靠性提供了強有力的支撐。
圖2給出了微波無線通信和可見光通信之間的比較。對于手機、Wi-Fi等微波無線通信手段,除了目標用戶能夠接收到無線信號以外,由于無線電波是全向發射的,竊聽者完全可以收到相同的信號,從而進行破譯或者攻擊,帶來安全隱患;而可見光通信依賴于室內的LED燈具,通常燈具會直接部署在工位上方,而照明具有定向發射的特點,因此位于營區外部的竊聽者無法收到任何信號,不能進行竊聽。從實現上講,可見光通信可以方便的利用LED臺燈、屋頂燈等照明燈具,通過加裝調制解調模塊即可使得燈具具有高速數據傳輸功能,可供營區內臺式機、筆記本電腦、平板電腦等高速無線上網,滿足高清視頻會議等高帶寬需求。
目前,關于可見光通信在室內外各種復雜環境下的信道測量與建模的工作還很欠缺,只有少量的研究結果。尤其是在有強光干擾、煙霧和灰塵遮擋的環境下的信道干擾模型,更是需要亟待解決的問題。
3 結論
軍隊作為國家的武裝力量,其信息安全問題尤為重要。在和平時期,如何從技術手段保證軍隊手機、Wi-Fi等無線通信安全,防止和平時期敵對勢力進行的無線網絡信號偵收和網絡攻擊,是當前要重點關注的問題。
篇7
論文摘要:數字校園是高校教育信息化在數字時代的必然目標,對中國高校教育改革起到積極的推動作用。但高校資源緊張,為使教學資源得到充分優化利用,有效的方法是建設無線校園網,創建數字化校園,實現超時空虛擬大學。
1引言
人類全面進人信息化社會,世界發達國家高度重視信息技術對教育的影響和作用,高等教育必須適應信息化社會對教育的需求。但隨著高校擴招的推進,各高校在校學生人數激增,教學資源緊張日趨嚴重,為使教學資源得到充分優化利用,有效的方法是建設無線校園網,營造數字化校園已是大勢所趨、人心所向,創建數字化校園,實現超時空虛擬大學。
2數字校園
2.1數字化校園內涵
數字化校園是以數字化信息為基礎,以計算機技術和網絡系統為依托,支持學校教學和管理信息流,實現教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用,使教學資源得到充分優化利用的一種虛擬教育環境。
2.2數字化校園是傳統校園的時空拓展
(1)空間拓展。傳統意義上的教室不復存在,將校園的功能突破圍墻的限制,成為一個可以覆蓋網絡可達范圍的無疆域的大學。
(2)時間拓展。人們可以根據自己的需要自主安排學習時間,突破了傳統上定時定點集中上課的束縛,在網絡覆蓋區任何角落,只要有一臺筆記本電腦,便可以隨意上網接受教育。這種不受時間和地點限制、不受電纜和網絡線、布線限制的網絡訪問模式,就是無線上網。現在無線局域網絡(WirelessLocalAreaNet-work,WLAN)在全球各地的數字化校園建設中已悄然興起,成為教育網絡發展的主要潮流。
3無線局域網
移動設備的發展催生了無線數據傳輸的應用。在此以前桌面機和服務器以及各種連接的電纜線還統治著市場,網絡線,電話線們構筑起整個有線世界。隨著Internet的飛速發展,無線網絡還是被推上了日程。作為無線網絡之一的WLAN,滿足了人們實現移動辦公的夢想。WLAN是利用無線通信技術在一定的局部范圍內建立的網絡,提供傳統有線局域網的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接人。WLAN可應用于辦公、醫院、校園、社區、廠房、監控、會議等,是當今網絡發展的一個主要潮流。
3.1WLAN網絡配置
在WLAN環境中要配置兩種設備。一種是用來專門進行數據接收和發送被稱作無線訪問節點AP(AccessPoint)的設備見圖1。一個AP能夠在幾十至上百米的范圍內連接上百個無線用戶。另一種就是提供給終端用戶使用的無線網卡(WLANCard),通過無線網卡才能訪問整個網絡。
3.2WLAN特性
WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特性。剛開始是作為有線局域網絡地延伸而存在的,各單位廣泛采用WLAN技術來構建其辦公網絡。但隨著應用的進一步拓展,WLAN已發展成為公共WLAN,成為Internet寬帶接人手段。
3.3WLAN應用范疇
WLAN應用包括:①休閑旅游。應用在生活社區、游樂園、旅館、機場車站等游玩區域;②移動辦公。應用在政府辦公大樓、校園、企事業單位、醫療、金融證券等。③變化區域。難于布線及頻繁變化的環境,臨時需要的寬帶接人,流動工作站等,建立WLAN是理想的選擇。
3.4WLAN網絡安全
用有線網絡的安全措施可以滿足其安全性需求,但對于安全性要求特高的用戶,仍然存在著安全隱患,需要在無線接人點AP上加密即可達到安全要求。
4創建無線校園網絡
隨著高等學校大量擴招,教室、公共機房、電子閱覽室、實驗室等都無法滿足教學的需要,教學資源相當緊張,造成這種困境的根本原因是教學受地點和時間的限制。改變這種局面的有效方法是建設無線校園網,人們可以根據自己的需要隨時隨地自主安排學習,實現教學不再受地點和時間的限制。
4.1安裝、維護簡單易行
無線校園網絡系統可有效解決上述場所物理布線困難等難題,是目前局域網用戶升級、改造現有網絡最佳途徑。既可用于物理布線困難的地方,調試也相對簡單,更能節省大量的維護費用。其特點是有良好的先進性、開放性、可靠性、擴充性、管理性、實用性。
4.2實現動態管理
運用無線網絡技術,筆記本電腦和服務器之間無需物理連接,通過AP實現與現有有線網絡的連接,多人可同時上網;同時支持動態接人,在有效范圍內,傳輸信號可以穿透墻壁等固體物質。
4.3教學資源利用充分
學校不必再投人大量的資金來建設許多公共機房;有筆記本學生用其筆記本上網,無筆記本的學生用現有PC上網,無需作更多的投資就能真正實現數字化校園的功能。教學不再受地點和時間的限制,緩解教學資源緊張的矛盾。
4.4節約經費
網絡所需的基礎設施不需再埋在地下或隱藏在墻里,節省大量的布線成本。而筆記本的價格正變得越來越平易近人,在筆記本上搭載無線連接技術也成了一塊新興的市場。教師和學生都使用筆記本電腦辦公,學校就無需購置專用的教學PC,僅需購置無線網卡即可。
4.5易管理
無線校園網在安全維護上并不需要特殊的投資,在管理上則完全按照有線網絡來管理。即通過服務器來給不同的用戶設置權限,這樣不同的用戶只能訪問特定的資源,即使是外來用戶進人無線校園網的輻射區域,只能訪問公開的信息。
5存在問題
5.1無線校園網未普及
全國雖然已經有很多高校建起了校園局域網,但使用無線校園網絡的高校卻不很多。因此,真正實現無線網絡的數字化校園,還是任重道遠。
5.2信息共享欠缺
校園內部網絡安全防范與信息過濾欠缺,各個應用系統之間難以保證信息的一致和及時的數據交換,形成了很多“信息孤島”,沒有資源共享的平臺,造成大量可用資源無法得到充分的使用。
5.3加密防火墻
對于無線網絡來說,除存在有線網絡存在的網絡間黑客攻擊和病毒侵襲以外,最大的問題是加密密碼被泄露或破解問題,因此需安裝二道防火墻,以確保關鍵系統不被人侵。
5.4信號接收不穩
無線網絡雖然免去了布線的煩惱,但是它同樣也給用戶出了一個難題,AP放置地點、位置、無線網卡質量好壞、用戶上網的地點、位置、方向、天氣等都影響信號的接收以及信號的穩定。
6國內外高校應用實例
創建無線網絡的數字化校園在國內外很多大學中已經啟動,如斯坦福大學、麻省理工學院(MIT)、加州大學伯克利分校、紐約州立大學、德國亞深大學、北京大學、香港城市大學、香港中文大學、新加坡南洋理工學院等著名高等院校。
6.1北京大學
北京大學是中國率先進行校園無線局域網絡建設的大學,而校園無線網絡項目的投人使用,無疑使北大的教育網絡建設在國內院校中率先走向了國際化。北京大學無線校園網共設計有250個節點,分布在辦公區、教學區、學生宿舍區、圖書館、大講堂、場、靜園、勺園、朗潤園、未名湖畔等處,覆蓋了整個主校區。北大師生只要通過移動PC和無線網卡就可以在校園的任何地方上校園局域網或聯接互聯網,上網訪問、查閱資料。無線網絡的實施標志著北京大學將成為中國首家擁有校園WLAN的高校,也標志著中國高等院校教育網絡建設在與國際接軌的道路上又邁出了重要一步。
6.2德國亞深大學
篇8
(1)培養學生綜合運用所學知識,結合實際獨立完成課題的工作能力.
(2)對學生的知識面,掌握知識的深度,運用理論結合實際去處理問題的能力,實驗能力,外語水平,計算機運用水平,書面及口頭表達能力進行考核.
2.要求
(1)要求一定要有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并要求技術含量較高.
(2)設計或論文應該在教學計劃所規定的時限內完成.
(3)書面材料:框架及字數應符合規定
3.成績評定
(1)一般采用優秀,良好,及格和不及格四級計分的方法.
(2)評閱人和答辯委員會成員對學生的畢業設計或畢業論文的成績給予評定.
4.評分標準
優秀:按期圓滿完成任務書中規定的項目;能熟練地綜合運用所學理論和專業知識;有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并有較高技術含量.
立論正確,計算,分析,實驗正確,嚴謹,結論合理,獨立工作能力較強,科學作風嚴謹;畢業設計(論文)有一些獨到之處,水平較高.
文字材料條理清楚,通順,論述充分,符合技術用語要求,符號統一,編號齊全,書寫工整.圖紙完備,整潔,正確.
答辯時,思路清晰,論點正確,回答問題基本概念清楚,對主要問題回答正確,深入.
(2)良好:按期圓滿完成任務書中規定的項目;能較好地運用所學理論和專業知識;有一定的結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并有一定的技術含量.立論正確,計算,分析,實驗正確,結論合理;有一定的獨立工作能為,科學作風好;設計〈論文〉有一定的水平.
文字材料條理清楚,通順,論述正確,符合技術用語要求,書寫工整.設計圖紙完備,整潔,正確.
答辯時,思路清晰,論點基本正確,能正確地回答主要問題.
(3)及格:在指導教師的具體幫助下,能按期完成任務,獨立工作能力較差且有一些小的疏忽和遺漏;能結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,但技術含量不高.在運用理論和專業知識中,沒有大的原則性錯誤;論點,論據基本成立,計算,分析,實驗基本正確.畢業設計(論文)基本符合要求.
文字材料通順,但敘述不夠恰當和清晰;詞句,符號方面的問題較少i圖紙質量不高,工作不夠認真,個別錯誤明顯.
答辯時,主要問題能答出,或經啟發后能答出,回答問題較膚淺.
(5)不及格:任務書規定的項目未按期完成;或基本概念和基本技能未掌握.沒有本人結合實際的具體設計內容或獨立見解的論證,只是一些文件,資料內容的摘抄.畢業設計(論文)未達到最低要求.
文字材料不通順,書寫潦草,質量很差.圖紙不全,或有原則性錯誤.
答辯時,對畢業設計(論文)的主要內容闡述不清,基本概念糊涂,對主要問題回答有錯誤,或回答不出.
對畢業設計(論文)質量要求
----論文內容符合任務書要求
1.對管理類論文要求:
·對畢業論文的要求是一定要有結合實際的本人獨立論證的內容.
·要求論點明確,立論正確,論證準確,結論確切
·論證內容要求有調查研究,有統計數據,對統計數據要有分析,歸納,總結,
·根據總結得出結論.
·最后有例證說明
管理類論文畢業論文行文的邏輯要領
增強畢業論文行文的邏輯力量,達到概念明確,論證充分,條理分明,思路暢通,是寫好畢業論文的關鍵.提高畢業論文行文的邏輯性,需把握以下幾點:
(1)要思路暢通
寫畢業論文時,思維必須具有清晰性,連貫性,周密性,條理性和規律性,才能構建起嚴謹,和諧的邏輯結構.
(2)要層次清晰,有條有理寫畢業論文,先說什么,后說什么,一層一層如何銜接,這一點和論文行文的邏輯性很有關系.
(3)要論證充分,以理服人,寫畢業論文,最常用的方法是歸納論證,即用對事實的科學分析和敘述來證明觀點,或用基本的史實,科學的調查,精確的數字來證明觀點.
(4)畢業論文行文要注意思維和論述首尾一貫,明白確切.
(5)文字書寫規范,語言準確,簡潔.
2.對工程設計性論文要求:
·有設計地域的自然狀況說明和介紹
·有原有通信網概況介紹及運行參數的說明
·有設計需求,業務預測
·有具體的設計方案
·有相應性能及參數設計和計算
·有完整的設計圖紙
例如:A市本地SDH傳輸網設計方案
一,A市概況簡介
二,A市電信局SDH傳輸網絡現狀(或PDH傳輸網絡現狀)
1,A市本地網網絡結構,交換局數量及位置,傳輸設備類型及容量
2,存在的問題及擴大SDH網的必要性(或建設SDH網的必要性)----需求及業務預測
三,A市電信局SDH傳輸網絡結構設計方案
1,網絡拓撲結構設計
2,設備簡介
3,局間中繼電路的計算與分配
4,局間中繼距離的計算
四,SDH網絡保護方式
1,SDH網絡保護的基本原理
2,A市電信局SDH網網絡保護方式的選擇及具體設計
五,SDH網同步
1,同步網概念與結構
2,定時信號的傳送方式
3,A市電信局SDH網絡同步方式具體設計
六,方案論證,評估
3.計算機類型題目論文要求:
管理信息系統
·需求分析(含設計目標)
·總體方案設計(總體功能框圖,軟件平臺的選擇,運行模式等)
·數據庫設計(需求分析,概念庫設計,邏輯庫設計,物理庫設計,E-R圖,數據流圖,數據字典,數據庫表結構及關系),
·模塊軟件設計(各模塊的設計流程),
·系統運行與調試.
·附主要程序清單(與學生設計相關的部分,目的是檢測是否是學生自己作的).
校園網,企業網等局域網設計
·功能需求
·對通信量的分析
·網絡系統拓撲設計
·設備選型,配置
·軟件配置
·子網及VLAN的劃分
·IP地址規劃
·接入Internet
·網絡安全
例如:××人事勞資管理信息系統的開發與設計
1,開發人事勞資管理信息系統的設想
(1)人事勞資管理信息系統簡介
(2)人事勞資管理信息系統的用戶需求
2,人事勞資管理信息系統的分析設計
(1)系統功能模塊設計
(2)數據庫設計
—數據庫概念結構設計
—數據庫邏輯結構設計
(3)系統開發環境簡介
3,人事勞資管理信息系統的具體實現
(1)數據庫結構的實現
(2)應用程序對象的創建
(3)應用程序的主窗口
(4)菜單結構
(5)數據窗口對象的創建
(6)登錄程序設計
(7)輸入程序設計
(8)查詢程序設計
(9)報表程序設計
4,總結
設計報告格式與書寫要求
·設計報告應按統一格式裝訂成冊,其順序為:封面,任務書,指導教師評語,內容摘要(200~400字),目錄,報告正文,圖紙,測試數據及計算機程序清單.
·報告構思,書寫要求是:邏輯性強,條理清楚;語言通順簡練,文字打印清楚;插圖清晰準確;文字字數要求1萬字以上例如:(1)A市本地SDH傳輸網設計方案
一,A市概況簡介
二,A市電信局SDH傳輸網絡現狀(或PDH傳輸網絡現狀)
1,A市本地網網絡結構,交換局數量及位置,傳輸設備類型及容量
2,存在的問題及擴大SDH網的必要性(或建設SDH網的必要性)----需求及業務預測
三,A市電信局SDH傳輸網絡結構設計方案
1,網絡拓撲結構設計
2,設備簡介
3,局間中繼電路的計算與分配
4,局間中繼距離的計算
四,SDH網絡保護方式
1,SDH網絡保護的基本原理
2,A市電信局SDH網網絡保護方式的選擇及具體設計
五,SDH網同步
1,同步網概念與結構
2,定時信號的傳送方式
3,A市電信局SDH網絡同步方式具體設計
六,方案論證,評估
(2)A地區GSM數字蜂窩移動通信系統網絡優化設計方案
一,A地區GSM數字蜂窩移動通信現狀
1,A地區概況;人口,地形,發展情況
2,系統現狀;現有基站,話務狀況
3,現行網絡運行中存在的問題及分析
①接通率數據采集與分析
②掉話率數據采集與分析
③擁塞率數據采集與分析
4,話務預測分析計算
二,A地區GSM數字蜂窩移動通信系統網絡優化設計方案
1,優化網絡拓撲圖設計
2,硬件配置及參數的優化
3,基站勘測設計及安裝
4,交換局容量及基站數量
5,傳輸線路的設計
三,網絡性能及分析對比
1,優化前網絡運行情況
2,數據采集與分析
3,撥打測試
四,網絡優化方案評價
(3)A市無線市話系統無線側網絡規劃設計
一,無線市話網絡概述
1,A市通信網絡發展情況
2,IPAS網絡特點
二,A市本地電活網絡現狀
1,現有傳輸網絡結構
2,傳統無線網絡規劃
三,無線網絡規劃設計方案
1,A市自然概況介紹
2,總體話務預測計算
3,IPAS網絡結構設計及說明
4,覆蓋區域劃分,基站數量預測計算
(l〉每個覆蓋區話務預測計算
(2)基站容量頻道設計
5,基站選址,計算覆蓋區域內信號覆蓋情況
6,尋呼區的劃分
(1〉各個網關尋呼區的劃分
(2〉各個基站控制器尋呼區的劃分
7,網關及CSC的規劃
(1)網關到CSC側2M鏈路設計
(2)CSC到CS線路設計
四,基站同步規劃
(4)A市GSM無線網絡優化
一,GSM網絡概述
二,A市GSM網絡情況介紹
2.1網絡結構
2.2網元配置
2.3現網突出問題表現
三,GSM網絡優化工作分類及流程
3.1GSM網絡優化工作分類
3.2交換網絡優化流程
3.3無線網絡優化流程
3.3.1無線網絡優化流程
3.3.2無線網絡優化流程的實際應用
四,網絡優化的相關技術指標
4.1接通率
4.2掉話率
4.3話務量
4.4長途來話接通率
4.5擁塞率
4.6其它
五,無線網絡優化設計及調整
5.1網絡運行質量數據收集
5.2網絡質量優化及參數調整
篇9
論文關鍵詞:家庭無線局域網;無線路由;信息技術
隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。
一、組網前期準備
在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持wlan)進行闡述。
選擇組網方式
家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。
設備的購置
1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟adsl寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。
2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置pci無線網卡和外置usb無線網卡。pci無線網卡的優點是直接與電腦內存間交換數據,減輕了cpu的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而usb接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。
無線接入點的位置
無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。
二、無線路由的設置
本文以移動pppoe光纖接入,選用tp-link tl-wr740n為基準介紹無線路由器的設置。
基本連接
首先,將光纖的接口插到已連接電源的無線路由器的wan口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡tcp/ip中ip地址選擇自動獲取;再次,登陸路由器提供的web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設置
1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。
2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為pppoe(adsl虛擬撥號)、動態ip和靜態ip。由于pppoe是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。
3)輸入網絡服務提供商提供的adsl賬號和密碼,單擊“下一步”。
4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、ssid、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、wpa-psk/wpa2-psk和不修改無線安全設置。這里只需要用戶設置無線安全選項中的psk密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。
其他功能設置
在無線路由器的web管理界面中,除了設置向導功能外,還有很多功能設置,如dhcp服務器選項和安全設置等。dhcp服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配ip地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。
三、家庭無線局域網的缺陷和不足
需要一定的網絡組建知識,對家庭無線局域網進行構建和維護
一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。
家庭無線局域網組建成本較高
在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。
無線局域網信號穩定性相對較差
有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。
安全性較差
現階段,無線局域網技術發展的還不是很成熟,網絡信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發散,只要在無線接入點信號覆蓋的范圍內,任何終端設備都能很容易被監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏,這也成為無線局域網最為致命的弱點。
四、結束語
篇10
(一)建設背景
為了突顯網絡工程專業特色,加大與其它計算機相關專業的區分度,網絡工程專業在保持原有網絡工程專業特色的基礎上,重點突出物聯網和網絡安全管理兩個專業方向,進一步明確定位學校網絡工程專業的人才培養目標。網絡工程專業是一門實踐性非常強的專業。因此,要實現培養目標,除了需要調整改革現有的專業課程體系外,還必須建立相應的實踐教學體系和配套的實踐教學環境。為此,網絡工程專業以中央支持地方高校發展專項資金的實驗室建設為契機,在網絡工程管理和網絡協議分析兩個現有實驗室的基礎上,新建物聯網、信息安全、網絡攻防、網絡測試等專業實驗室。這些實驗室建成后,網絡工程專業實驗室支撐的實踐教學內容將基本上涵蓋物聯網、網絡安全管理、網絡工程設計三大方向的典型實驗、課程設計,乃至實習實訓、畢業設計等實踐環節。屆時,網絡工程專業將具備實驗設施齊全、內容涵蓋面廣的專業實驗環境。這為構建特色鮮明、層次合理的實踐教學體系提供良好的實踐條件支持。
(二)體系結構
網絡工程專業在保持網絡工程設計特色的基礎上,重點突出物聯網和網絡安全管理方向。圍繞這三大專業方向,以現有的網絡工程基礎專業實驗室和正在建設的物聯網和網絡安全方向專業實驗室為依托,構建出專業特色鮮明的多層次實踐教學體系,網絡工程專業實踐教學體系學科與專業競賽、自主創新研究等多種形式,并分布在專業基礎實踐、專業核心實踐、專業方向實踐、專業綜合實踐四個教學層次上。從教學層次的角度看,網絡工程專業的實踐教學環節包括下列內容。專業基礎實踐主要指電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學,主要形式是課程實驗、課程設計和實習。專業核心實踐主要指網絡工程專業核心課程的實踐教學,主要形式是課程實驗和課程設計。專業方向實踐主要指物聯網、網絡安全管理、網絡工程設計三大專業方向的實踐教學,主要形式是課程實驗和課程設計。專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學,主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計(論文)等。
二、實踐教學內容
以上述實踐教學體系為依據,從四個專業實踐層次分別闡述網絡工程專業的實踐教學內容。
(一)專業基礎實踐
網絡工程專業基礎實踐環節可分為電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學內容。電子技術基礎實踐教學內容包括模擬電路實驗、數字電路實驗、計算機組成原理實驗、硬件工藝實習。模擬電路實驗是讓學生了解放大電路的原理,并能理解相應的實驗現象。數字電路實驗是加強學生對數字邏輯的理解能力和數字電路的設計能力。計算機組成原理實驗是讓學生理解計算機硬件結構的實現原理和方法。硬件工藝實習是讓學生綜合運用數字電路和模擬電路的相關理論知識,使用電路設計軟件設計并利用實際電路元器件實現一個具有實際生產意義的電子電路系統。計算技術基礎實踐教學內容包括程序設計實驗、數據結構實驗、算法分析與設計實驗、程序設計應用課程設計等。程序設計實驗是讓學生能夠運用所學的程序設計語言編寫并調試程序,培養學生的程序設計能力和程序調試能力。數據結構實驗是讓學生運用理論原理知識編程實現線性表、隊列、堆棧、二叉樹、圖等基本數據結構及其訪問操作方法,以及常用的排序和查找算法,進而能夠解決相關的實際問題。算法分析與設計實驗是讓學生掌握分治法、動態規劃法、貪心法、回溯法、分支界定法等常用經典算法,從而更好地解決實際問題。程序設計應用課程設計是綜合運用程序設計語言、數據結構、算法分析與設計,設計并實現一個具有實際生活意義的程序系統。軟件系統基礎實踐教學內容包括操作系統實驗、數據庫原理實驗、軟件工程實驗、軟件系統開發課程設計。操作系統實驗是讓學生系統地掌握處理機管理、進程管理、存儲管理、文件管理和設備管理五大功能的工作原理與實現方法,進而能夠模擬實現操作系統部分功能。數據庫原理實驗是讓學生熟練掌握SQL語言的數據定義、數據操縱、完整性控制等功能,基本掌握數據庫的設計方法和數據庫應用系統的開發方法。軟件工程實驗是加深學生對軟件開發方法的理解,掌握統一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統開發課程設計是讓學生在掌握程序設計技術的基礎上,綜合運用操作系統、數據庫原理、軟件工程的理論知識與開發技術,設計并實現一個具有實際應用價值的軟件系統。
(二)專業核心實踐
網絡工程專業核心實踐環節主要包括計算機網絡、網絡編程、無線網絡、Linux編程等專業核心課程的實踐教學內容。計算機網絡實驗是讓學生學習利用Sniffer和Wireshark等常用網絡嗅探工具驗證TCP/IP協議報文格式和協議交互過程,從而加強學生對網絡協議及其工作原理的理解,加深對計算機網絡體系結構的認識。網絡編程實驗是以套接字編程為基礎編寫TCP/UDP協議通信程序以及數據包捕獲程序,編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網站程序等經典網絡應用程序。無線網絡實驗是讓學生掌握各種無線網絡設備的安裝和配置方法,學會無線局域網的規劃設計、安裝配置與故障排除。Linux編程是讓學生掌握LINUX環境下C語言應用程序開發的基本過程,熟悉基本庫函數的使用,具有初步的應用程序設計能力。
(三)專業方向實踐
網絡工程專業方向實踐環節可分為物聯網、網絡安全管理、網絡工程設計三個專業方向的實踐教學內容。物聯網方向實踐教學內容包括射頻識別實驗、無線傳感網實驗、物聯網開發實驗、以及物聯網方向課程設計。射頻識別實驗是讓學生掌握射頻識別技術的讀寫卡、多卡讀、編碼調制、防碰撞算法、通信協議、保密通信等基本原理,能夠編寫相關應用案例程序。無線傳感網實驗是讓學生能夠對溫度、濕度、光照、壓力、紅外等典型傳感器節點進行數據采集,并利用Zigbee、藍牙、WIFI等通信模塊,開發無線傳感器網絡應用程序。物聯網開發實驗是讓學生在掌握嵌入式編程的基礎上,結合射頻識別和無線傳感技術,開發物聯網應用中的核心功能模塊或簡單應用程序。物聯網方向課程設計是綜合運用物聯網方向課程的理論知識與開發技術,設計并實現一個具有一定實用價值的物聯網應用系統。網絡安全管理方向實踐教學內容包括網絡安全實驗、網絡管理實驗、網絡攻防實驗、以及網絡安全管理方向課程設計。
網絡安全實驗是讓學生掌握網絡嗅探器和端口掃描工具的工作原理和實現方法,理解包過濾、網絡地址轉換等網絡安全策略,掌握防火墻和入侵檢測系統的安裝、配置和使用方法。網絡管理實驗是讓學生理解SNMP網絡管理協議的原理和工作過程,掌握SNMP程序的設計與開發方法。網絡攻防實驗是讓學生熟悉網絡探測、緩沖區溢出、網絡欺騙、拒絕服務、SQL注入等主流攻擊技術的實現方法,從而預防和阻止網絡攻擊。網絡安全管理方向課程設計是綜合運用網絡安全管理方向課程的理論知識與開發技術,設計并實現一個具有某種安全管理功能的實用網絡軟件或系統。網絡工程設計方向實踐教學內容包括網絡互聯技術實驗、網絡規劃與設計實驗、網絡故障診斷與排除實驗、以及網絡工程設計方向課程設計。網絡互聯技術實驗是讓學生學會網線制作、VLAN配置、交換機配置、靜態路由配置、動態路由配置、ACL配置、NAT配置等,為實際網絡部署提供基礎。網絡故障診斷與測試實驗是讓學生掌握網絡故障診斷與測試工具的使用方法,能夠對物理層、數據鏈路層、網絡層、以太網、廣域網、TCP/IP、服務器等的故障進行診斷與排除。網絡規劃與設計實驗是讓學生學會網絡規劃工具、需求分析、技術選擇、網絡拓撲設計、網絡編址與命名、路由設計、網絡性能保障、安全管理設計等各環節技能。網絡工程設計方向課程設計是綜合運用網絡工程設計方向課程的理論知識與開發技術,針對某個實際應用場景,規劃并設計一個具有實用價值的網絡工程方案。
(四)專業綜合實踐
專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學,主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計(論文)等。學科與專業競賽是鼓勵學生在老師的指導下,利用課余時間和假期,參與學校、企業、省、教育部、乃至全球等各種級別的大學生學科或專業競賽,以擴大學生的知識面,培養學生理論聯系實際和動手操作的能力。目前適合網絡工程專業學生參加的競賽主要有全國大學生數據建模競賽、全國大學生電子設計競賽、ACM大學生程序設計競賽、“挑戰杯”大學生系列科技作品競賽、全國大學生信息安全競賽。自主創新研究可分為課內自主研究學習和課外科技創新活動。課內自主研究學習是在部分專業課程內,安排學生開展研究性學習與創新環節,激發學生主動學習的積極性,培養學生的自學能力和自主學習研究能力。課外科技創新活動是學生根據自身興趣和專業特長組成小組,自主選擇研究課題,確定研究目標、技術路線和研究計劃,利用課余時間和寒暑假在老師的指導下自主開展科技創新活動,以提高學生發現問題、分析問題和解決問題的能力,培養學生的創新意識和創業精神。實訓和實習是讓學生熟悉或掌握網絡相關行業或領域中可能遇到的常用技能,以縮短第一任職崗前培訓的時間。該類實踐教學內容包括見習環節、實訓環節、實習環節等。見習環節是參觀一個網絡行業相關的企事業單位或部門,見識各類產品和系統的研發過程或應用情況,以增強學生對專業的興趣和自豪感。實訓環節是在校內實驗與實訓基地,通過與企事業單位的合作,提煉網絡設備產品與網絡應用系統的典型功能模塊,進而設計出一組項目供學生實習訓練。
實習環節是與校外企業或培訓基地合作,讓學生參與到實際的項目研發與實施工作中,從而使學生接觸社會,體驗未來就業單位的工作環境和實際的項目開發過程。畢業設計(論文)是大學生四年專業知識學習后的一次綜合性專業技術實踐鍛煉機會。畢業設計的周期為14周,主要包括選題、開題、課題研究與指導、撰寫畢業論文、畢業論文答辯等環節。畢業設計課題可以由指導老師根據自己的項目課題、研究方向或興趣好確定,也可以根據學生就業單位的實際工作需要確定。
三、結論
