局域網技術論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇局域網技術論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

論文摘要:本文簡要敘述了無線網絡技術的發展現狀及其優勢，重點論述了無線網絡技術在校園圖書館中的應用以及在建設圖書館無線局域網過程中需要注意的問題。

隨著人們生活和工作方式的轉變，生活工作地點的移動也越來越頻繁，因此移動電話、筆記本電腦、PDA等移動設備大行其道。隨著計算機技術和通信技術的迅猛發展，傳統的有線網絡也逐漸暴露出種種問題:難以解決遠距離信息傳遞、無法鋪設線纜環境(如施工工地、地形比較復雜的校園環境)中的網絡建設、移動辦公等等。隨著無線局域網技術標準、無線產品的不斷推出，無線局域網的應用和普及已發展到了一個新階段。無線局域網技術的發展對校園圖書館的建設有何影響，如何將無線局域網技術應用到校園圖書館中去已經成為各個學校圖書館信息化建設探索的目標。

1什么是無線局域網

無線局域網是在有線局域網的基礎上發展起來，以無線信道作傳輸媒介的局域網絡(Wireless Local Area Net-work)，簡稱WLAN。它是計算機網絡與無線通信技術相結合的產物，它利用無線多址信道支持計算機之間的通信，為計算機在移動中通信提供了可能。因此，無線局域網是不通過傳統網絡傳輸介質提供以太網或者令牌網絡服務的計算機網絡。無線局域網在發展過程中還拓廣了局域網技術概念:聯接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎設施不需要再埋在地下或隱藏在墻里;網絡能夠隨著機構的發展而移動或變化。只要在筆記本或PC上安裝PC Card適配器，用戶就能夠在無線網絡覆蓋區內自由移動而保持與網絡的聯結。將無線局域網技術應用到臺式機系統，則具有傳統局域網無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達的地方，臺式機的位置能夠隨時隨地進行變換。

無線局域網技術應用到臺式計算機，可以提供傳統局域網無法比擬的靈活性。用戶可以隨心所欲地將桌面計算機安放在傳統纜線無法到達的地方，且允許其位置能夠隨時隨地進行變換。無線局域網對于那些臨時建立的工作機構或者快速發展的組織而言是最合適不過的選擇。無線局域網的組建、配置和維護都較為簡單，一般計算機工作人員都可以勝任網絡的管理工作。

2無線局域網圖書館解決方案

按與有線局域網的關系，無線局域網分為獨立式和非獨立式兩種。獨立式無線局域網指整個網絡都使用無線通信的無線局域網，非獨立式無線局域網指局域網中無線網絡設備與有線網絡設備相結合使用的局域網。目前非獨立式無線局域網居于無線局域網的主流，在有線局域網的基礎上通過無線訪問節點、無線網橋、無線網卡等設備使無線通信得以實現，其本身還要依賴于有線局域網，是有線局域網的擴展和補充，而不是有線局域網的替代產品。非獨立式無線局域網，帶有無線網卡的電腦與接人點(Access Point，簡稱“AP")實現無線通信，訪問點通過線纜與網絡的其他部分相連接。一個接人點覆蓋的半徑在35-100米之間，實際連接距離和速度視環境有無障礙物而定。而本校的圖書館無線局域網接人方案采用的就是非獨立式無線局域網的拓撲結構，現在就結合本校實例對方案進行說明。

本校之所以選擇無線局域接人學校圖書館主要考慮到以下幾個方面:

2.1接入網絡信息系統

通過無線局域網絡，在校的老師或學生可以用便攜式計算機或移動設備(如:PDA、智能手機等)，通過無線網卡在學校任何地方連人信息系統查看最新的圖書信息和連人數字圖書館。

2.2難以布線的環境

由于本校圖書館大樓時間較長比較陳舊導致有些部門布線困難所以采用無線局域網結構。

2.3使用移動設備進行網絡連接

考慮到近幾年在校師生使用便攜式計算機等可移動設備的人數較多，而大多數移動設備便攜式計算機都支持無線網卡所以采用無線局域網結構。

3無線局域網圖書館應注意的問題

無線局域網必須支持高速突發數據業務，在室內使用時要解決包括多徑衰落、相鄰子網間串擾等問題。下面我們列出組建圖書館無線局域網時必須注意和克服的4項技術難點。

3.1可靠性

有線局域網的信道誤比特率達10-9，這樣保證了通信系統的可靠性和穩定性。無線局域網的信道誤比特率應盡可能低，否則，當誤比特率過高而不能被糾錯碼糾正時，該錯誤分組將被安排重發。這樣大量的重發分組會使網絡的實際吞吐性能大打折扣。根據我們的實驗數據表明，如系統分組丟失率，10-5，或信道誤比特率

3.2兼容性

對室內應用的局域網，應盡可能與現有有線局域網兼容，現有的網絡操作系統和網絡軟件應能在無線局域網上不加修改地正常運行。

3.3數據傳輸數率

為了滿足局域網的業務環境，無線局域網至少應具備1 Mbps以上的數據傳輸數率。

3.4電磁環境、無線電頻段的使用范圍

在室內使用的無線局域網，應考慮電磁波對人體健康的損害及其它電磁環境的影響。無線電管理部門應規定無線局域網能夠使用的頻段，規定發射功率及帶外輻射等各項技術指標。

篇(2)

論文關鍵詞：校園網，無線局域網，地方電大

 

1.無線局域網的優勢

無線局域網(Wireless Local Area Networks WLAN)是利用射頻技術實現無線通信的局域網絡。該技術產生于20世紀80年代,WLAN主要是作為傳統布線LAN的延展和替代,它能支持較高數據速率(1~54Mbit/s)、采用微蜂窩、微微蜂窩結構的,自主管理的計算機局部網絡。還可以采用無線電或紅外線作為傳輸媒質,采用擴展頻譜技術,移動的終端可通過無線接入點來實現對Internet的訪問。[1] 無線局域網的應用越來越廣泛，很多成人高校開始在校園內、教室內、會議室內建立無線局域網。尤其對于地方電大里的一些大型多媒體教室，成人開放教育學員的流動性教強，對網絡的節點數量的需求不固定和對網絡傳播速度也有要求，因此需要組建靈活和方便高效的無線局域網。[2]而且越來越多的學員有了帶有無線網卡的筆記本電腦或3G手機，所以建立無線局域網顯得更加有意義。相對于傳統的有線網絡，無線局域網的優勢體現在：

1.1可移動性

由于沒有線纜的限制，帶有無線網卡的筆記本電腦或3G手機的學員可以在不同的地方移動學習，不管在任何地方都可以實時地訪問信息。

1.2布線容易

由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易校園網，建網時間可以大大縮短。

1.3組網靈活

無線局域網可以組成多種拓撲結構，能十分容易地從少數用戶的點對點模式擴展到上千用戶的基礎架構網絡。

1.4成本優勢

體現在用戶網絡需要敷設大量有線網絡建設和擴展網絡進行數據通信的時候，自行組建的WLAN會為用戶節約大筆的建設和敷線施工的費用，在需要頻繁移動和變化的動態環境中，無線局域網的投資更具回報。

2.無線局域網的設計原則

根據具體應用情況，在網絡設計中一般遵循下列原則：

2.1先進性原則

采用先進的設計思想和網絡設備，使無線網絡在今后一定時期內保持技術上的領先性，同時能更好地兼容和適應無線新技術，同時兼顧互操作性。

2.2開放性原則

網絡設計及網絡設備選型遵從國際標準及工業標準，使網絡具有高度的開放性和所提供設備在技術上的兼容性。

2.3可擴展性原則

網絡設計在充分考慮當前情況的同時，必須為今后較長時期內業務發展做準備，留有充分的升級和擴充的可能性免費論文。充分利用現有通訊設備，為以后擴充到更高速率提供充分的余地。另一方面，還必須為網絡規模的擴展留有充分的余地。

2.4安全性原則

網絡系統的設計必須貫徹安全性原則，以防止來自網絡內部和外部的各種破壞。

2.5可靠性原則

網絡系統的設計必須貫徹可靠性原則，選用技術先進、成熟、高可靠性的網絡設備，使整個無線網絡具有很高的可用性。

2.6可管理性原則

網絡系統應具有良好的可管理性，使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息，能簡便地對網絡進行配置和調整，確保網絡工作在良好狀態。

3.無線局域網的組成

最簡單的WLAN包括無線網卡和接入點（Access Point，縮寫AP）。無線網卡安裝在移動終端上，用來訪問AP，無線網卡帶有發送器、接收器、天線和提供與無線終端接口的硬件。AP是一個帶橋接功能的無線基站校園網，放置于固定位置并可連接到有線局域網。AP帶有發送器、接收器、天線和橋接器，帶有與IEEE802.3有線局域網的接口，可以讓無線終端同有線局域網通信。

大型WLAN應用的網絡結構以基礎設施網絡為主。基礎設施網絡提供對其他網絡的訪問，帶有轉發功能和介質訪問控制等功能。在基于這種結構的網絡中，通信只發生在無線節點和AP之間，而不是兩個無線節點之間直接通信，AP起到了橋接其他無線或有線網絡的作用。

WLAN網絡基本上可以分為三部分：接入設備、用戶終端和支撐網絡。[3]

3.1接入設備

依據功能可分為四類：WLAN“固定小區”、WLAN“移動小區”、 WLAN“橋接器”、網絡適配器以及通信保密裝置。“移動小區”與“固定小區”類型相似，區別主要在于當用戶移動時能否提供無中斷連接和越區漫游切換。無線“橋接器”為分散的“固定小區”或獨立的“移動小區”提供中遠距離的點對點連接，橋接器檢查每個數據包的地址，并確定最佳路由方案。網絡適配器提供用戶終端在網絡覆蓋范圍內的無線鏈路連接。通信保密裝置是為了滿足通信鏈路的保密要求設置的，它可以采用分組交換的數據加密設備進行網絡端到端加密，也可以使用整體加密裝置滿足整條物理鏈路的安全要求。

3.2用戶終端

提供的業務包括電子郵件、數據傳送、語音和圖像信息。

3.3支撐網絡

包括本地網絡管理和外部接口設備兩大部分。網絡管理由網絡的整體配置和各主要模塊（設備、軟件）配置組成。

4.面向地方電大校園無線局域網的方案設計

作為成人高校的地市級廣播電視大學，學員多以業余學習為主，流動性強，且更多的是網上學習，作為學員教學場所的多功能教室，如果有無線網絡的話，將會給學生提供更多的方便。無線局域網需要安裝無線訪問的AP對所屬的教室工作區域內進行無線信號覆蓋，以提供老師和學員通過筆記本電腦進行多媒體教與學的上網需求。根據無線局域網的設計原則以及辦公室、教室無線覆蓋需求，采用如下的網絡方案（如圖1所示）：

圖1

針對無線局域網絡中多媒體教室的媒體信息連續性，傳輸穩定性，可靠應用傳輸的要求，應盡可能考慮為接入終端均勻分配更多的帶寬校園網，同時兼顧無線網絡的安全性和整個工程的造價。

該方案可在復雜的網絡環境中，為了便于對每個無線局域網訪問的用戶的身份進行嚴格認證外，提供了豐富的加密和控制機制，能夠完全融合目前有線網的身份認證及審計機制。所選設備具有高性價比的無線接入點（AP），而且還有40/64位、128位以及152位WEP數據加密，SSID號廣播禁止，MAC地址訪問過濾驗證可為256個用戶提供訪問服務，自動的頻道選擇和輸出功率控制，自動負載均衡和高速漫游特性，無線接入用戶端口隔離等技術。

具體實施如下（以網件公司產品為例，AP選用千兆無線寬帶路由器WNR3500）：

4.1第一步

在教室內的相關工作區域進行無線網絡覆蓋，為保證無線傳輸的良好質量與可靠性，每個WNR3500 AP間均以300Mbps信號覆蓋重疊區域免費論文。每個WNR3500將負責本區域的無線用戶以質量保證的最高可達300M速率的無線接入。

4.2第二步

無線局域網的AP WNR3500的10/100/1000M以太網端口，通過雙絞線連接相關聯的有線局域網交換機的10/100/1000M端口上。

4.3第三步

無線局域網的AP WNR3500可放置在吊頂上或掛在稍高位置的墻壁上或活動地板下。

4.4第四步

根據教室內工作區域的分布和提供訪問的有效用戶帶寬考慮，按照日常普通的計算機以無線300Mbps速率的數據吞吐量作為參照，如果數據終端比較多，可再增加AP數，基本保證每個AP至多接入30個300Mbps無線用戶接入（最多可64個無線用戶接入）。

4.5第五步

根據無線局域網的工作原理，在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz。在一個蜂窩區（Cell）內，直序擴頻技術最多可提供3個不重疊的頻道同時工作。所以在無線局域網AP設備具體的配置時可對工作子頻道按頻道1、6、11的規律錯開設置，相鄰的無線AP在具體布置時也盡可能避開工作子頻道的干擾問題。

這樣校園網，在教室內就形成了微蜂窩覆蓋的無線網絡。無線微蜂窩覆蓋，就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接。所以AP通過雙絞線與有線骨干網絡相連，形成以固定有線網絡為基礎，無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網絡，訪問整個網絡資源。微蜂窩覆蓋大大擴展了單個AP的覆蓋范圍，從而突破了無線網絡覆蓋半徑的限制，用戶可以在AP群覆蓋的范圍內漫游，而不會和網絡失去聯系，通信不會中斷。[4]

5.結束語

該方案可以有效地使多媒體教室形成無縫連接的無線微蜂窩覆蓋，所有在教室的學生和教師都可以通過該網絡進行上網學習，大大提高了上網的靈活性，同時也方便了管理人員對教室的管理。同時，無論是從無線局域網的可靠性、可擴展性和易管理性等方面，都有較好的性能。

參考文獻：

[1]王秀芳，呂芙蓉等.WLAN技術在高校校園網建設中的應用[J].山東科技大學學報（自然科學版），2004（1）：32-34.

[2]方彬彬.無線局域網技術在開放教育中的應用研究[J]. 電腦知識與技術，2009（12）：9873-9875.

[3]雷緒懇.WLAN應用方案[J].移動通信，2004（3）：41-43.

[4]StallingsWilliam.無線通信與網絡[M].北京：清華大學出版社，2004：20-21

篇(3)

摘 要 無線局域網技術是建立在目前無線終端大量增加的基礎上，是有線網絡的一個重要補充。本文從介紹無線局域網技術入手，通過分析該技術的特點和相關組件，結合職業院校當前網絡現狀進行分析，給職業院校網絡規劃設計或升級提供相應解決問題的方案。

關鍵詞 無線局域網；網絡；職業院校；AP

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）70-0188-02

1 無線局域網技術簡介

所謂無線局域網(WLAN)是一種以無線通信作為傳輸方式的局域網，是計算機網絡技術與無線通信技術相結合的產物。無線局域網大部分以微波作為傳輸介質，能夠繞開障礙物，穿透墻體，覆蓋較大的范圍，使用戶實現隨時隨地進行寬帶網絡接入，所以無線技術成為目前組建網絡的通用方法。

無線局域網涉及的主要技術有：IEEE802.11、藍牙、HomeRF等。其中于2003年6月制定并的802.11g，工作在2.4GHz，傳輸率可達54Mb，且能夠與802.11b的Wi-Fi系統兼容，共存于同一無線接入點網絡中，因此IEEE802.11g已成為目前工業界普遍認可和遵循的主流無線局域網協議。其通信速率能夠完全能滿足傳輸文本、圖形圖像、聲音、視頻等業務的需要。目前，傳輸速率達300Mbps的無線局域網技術也已經成熟，更高速率和智能化的系統也在研究之中。

與有線網絡相比，無線局域網具有覆蓋范圍廣、安裝便捷、經濟節約、易于擴展等優勢，不僅能滿足移動場所和特殊領域的應用，在一些不方便鋪設有線介質的地方、臨時性場所和一些受保護的特殊建筑等有線網絡難以覆蓋的地方也得到廣泛應用。

2 無線局域網組件

在WLAN中，最常見的組件有筆記本等無線接入終端、無線網卡、無線接入點（AP）和天線。

1）筆記本、智能手機等無線終端。作為無線網絡的終端接入到網絡中的筆記本電腦、智能手機等設備正變得越來越普及，且都預裝了采用Wi-Fi標準的無線網卡，可以直接與其它無線產品或者其它符合Wi-Fi標準的設備進行交互；

2）無線網卡。無線網卡作為無線網絡的接口，實現與無線網絡的連接，作用類似于有線網絡中的以太網卡。目前較為流行的有置于筆記本內部的PCMCIA無線網卡及外置的USB接口無線網卡。PCMCIA無線網卡僅適用于筆記本電腦，支持熱插拔；便于無線接入；USB接口適用于臺式機和筆記本，安裝簡單，支持熱插拔，得到廣大用戶的青睞；

3）AP（Access Point）設備。無線AP作用是提供無線終端的接入功能，類似于有線網絡中的交換設備。單純性無線AP的工作原理是將網絡信號通過網線傳送過來，經過AP產品的編譯，將電信號轉換成為無線電信號發送出去。通常情況下，一個無線AP能夠支持不超過三十臺的電腦接入，最大的覆蓋距離可達300m，當增加一個無線AP后，可成倍地擴展網絡覆蓋直徑。此外，一些無線設備石商還把相關的路由交換功能置于AP中，從而實現如DHCP服務、MAC地址過濾、網絡接入控制等功能；

4）天線。無線信號隨著距離的增大而減弱，當無線工作站或無線AP相距較遠時，傳輸速率明顯下降，甚至出現無法通信的情況。此時，就必須借助天線對收發信號進行增強。無線天線常見的有兩種類型，一種是室內天線，一種是室外天線。室外天線常見的有鍋狀的定向增益天線和棒狀的全向天線。

3 職業院校無線局網實例分析與應用

目前基本上所有的職業院校都有自己的校園網，在日常教學和管理中也發揮越來越大的作用。然而，職業院校特別是中等職業學校，在規模和資金方面相距甚遠，網絡方面的投入較小，現有的校園網絡極不完善，除網絡應用集中的行政樓外，教師宿舍樓、舊教學樓、學生公寓樓不能上網的情況相當普遍；學生升源數不穩定，住宿環境變化較大，教師宿舍樓使用頻率不高，但這些有接入網絡的需求，用有線形接入靈活性差，預算高，且造成一定的浪費；筆記本電腦已經廣泛使用，上網方式較為靈活，在禮堂、食堂、會議室等較為空曠的室內信息點未布置或者布置不合理，重新布線難度大，個別地方甚至影響美觀；隨著3G移動通信技術的不斷發展和成熟，智能手機得到了大量的應用，通過手機進行無線上網的用戶數量猛增，而通過手機CDMA、GSM、GPRS等上網時在流量、時間方面都受到限制，費用也相當可觀。所有這些，都制約了教師和學生對網上資源和教育資源的獲取和利用。而無線局域網技術的出現和不斷成熟，給網絡規劃設計帶來了新的解決問題的方案，也給存在上述問題的職業院校校園網規劃和升級帶來了福音。根據存在的問題，通過分析歸納，提出以下幾種解決問題的方案：

1）解決室內無信息點或者信息點布置不合理的問題

室內信息點不夠，通過增加交換設備和網線，可以得到解決，不過對于隨時增加的網絡終端和位置不固定的上網位置，有線連接方式明顯不夠靈活，還有類似于會議室、宴會廳等一些重要場所布線，會大大影響整體的美觀。此時，采用AP信號覆蓋模式是最為常用的聯網方式。組建時，先將AP 以有線方式連接到校園網，各無線終端即可通過AP接入校園網。AP型號和配置可以根據室內大小和應用情況進行選擇，一般室內最大的覆蓋范圍不超過100米，無線終端方面，臺式機需額外購置無線網卡，價格在幾十元到一百多元不等，筆記本一般都自帶無線網卡，故無需購買。

2）解決教師宿舍樓、舊教學樓、學生公寓等不能上網問題

在可連接校園網的樓房和不可連網的兩幢建筑物之間，采用無線網絡技術中點對點橋接模式的方案。即在可接入網絡和不可接入網絡的樓房中各架設一個AP，把兩個AP設置成同一網段的IP、掩碼、SSID名稱，如同有線網絡中橋接的連接方式一樣。考慮到信號因素的影響，在AP上加裝無線定向增益天線進行對接，從而實現網絡互連。這種連接方式的特點是功率大、傳輸距離遠、抗干擾能力強。

3）解決筆記本電腦、PDA、手機等無線終端隨時隨地上網的問題

根據學校地理分布情況，在合適的地方建立無線覆蓋基站，使用室外無線AP配合全向室外天線，采用重疊交叉無線覆蓋的方式，構建室外區域的無縫無線網絡。

值得一提的是：室外AP要有較大發射功率保證其傳輸速率和接收的穩定性。天線增益也要大，使其能最大限度保護發送和接收的信號。連接室外天線和室內AP的天線饋線的距離要盡量縮短，并且選擇損耗盡可能小的。AP安全性也得考慮其中，無線網絡的覆蓋范圍理論上不應超出學校范圍，因此需在學校覆蓋區域以外進行檢查，AP系統的賬號密碼的隱藏保密工作、信號的加密等都是必需考慮的工作，以防止信息泄密或校外人員破解密碼進入內網等。此外，還要注意設備本身的安全性，如安裝天線避雷器、浪涌保護器等，以達到避雷防雷的目的。

參考文獻

[1]高峽，陳智罡，袁宗福.網絡設備互連學習指南[M].北京：科學出版社，2009.

[2]余智，湯旭翔.無線網絡在校園網中的應用[J].計算機時代，2007(3).

[3]鄧寧，鄧文達.無線網絡技術在中等職業學校中的應用初探[J].電腦知識與技術，2006，11：51-52.

[4]張杰.無線局域網在校園網中的設計與實現[D].華中科技大學碩士研究生論文，2006.

[5]汪志佳，謝昊.WLAN安全性研究[J].信息安全與通信保密，2007(1)：122-124.

篇(4)

論文摘要：無線網絡相對于有線網絡更容易遭到攻擊，因為無線網絡通過無線電在特定頻率的范圍內傳送信號，所有具有接收設備的人都能獲得該信號。提高無線網絡安全性能已成為不可忽視的問題。總結目前無線局域網遇到的主要威脅，及應對網絡威脅的安全技術和基本的防范措施。

0　引言

在信息時代的今天，無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料，到如今的802.11、802.15、802.16／20等無線標準，無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域，小則僅限個人空間，無線網絡已經滲透到了人們生活中的方方面面。然而，伴隨著無線局域網技術的快速發展，應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡，數據通過電纜傳輸到特定的目的地，通常在物理鏈路遭到破壞的情況下，數據才有可能泄露；而無線局域網中，數據是在空中傳播，只要在無線接入點(AP)覆蓋的范圍內，終端都可以接收到無線信號，因此無線局域網的安全問題顯得尤為突出。

1　無線局域網存在的常見安全問題

無線局域網的傳輸介質的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞：

①整體設計：無線網絡不用保密措施會存在危險。WEP只是一個可選項：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數太短和初始化復位設計，容易出現重用現象，而被人破解密鑰。而RC4算法，頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check，循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改：

③密鑰管理：大多數都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費昂貴：

④用戶操作：大多數用戶不會設置缺省選項，令黑客容易猜出密鑰。

(2)執行搜索

通過軟件搜索出無線網絡，然而大多數無線網絡不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監聽

以被動方式入侵無線網絡設備，一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信，通過分析無線數據包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執行非授權命令。還有廣播包監視，監視于集線器。

(4)竊取網絡資源

部分用戶從訪問鄰近無線網絡上網，造成占用大量網絡帶寬，影響網絡正常使用。

(5)欺詐性接人點

在未經許可的情況下設置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點，用戶一旦進入錯誤接入點，然后竊取數據或攻擊計算機。

(7)服務和性能的限制

無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量，吞噬AP的帶寬。如果發送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權訪問

當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議／網際協議1設計缺陷，只有通過靜態定義的MAC地址才能有效防止MAC／IP欺騙。但由于負擔過重，一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改

由于TCP／IP設計缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。

(10)竊取網絡資源

因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。

(11)插入攻擊

插入攻擊以部署非授權的設備或創建新的無線網絡為基礎，由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點通信，就能連接到內部網絡。

(12)拒絕服務攻擊DoSlfDenial of Service，拒絕服務)

拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。

(13)惡意軟件

攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。

(14)偷竊用戶設備

由于MAC地址是唯一的，若攻擊者獲得無線網網卡就擁有合法MAC地址。

2　無線局域網安全問題的解決方法

無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患，除了用有效手段來防止攻擊外，也要加強用戶的防范意識和強化安全技術手段，而且養成良好的使用習慣，使入侵者無機可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關閉非授權接入

(2)禁用動態主機配置協議

手動設置IP地址、子網掩碼以及TCP／IP參數等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統層面上提高安全的可靠性。

(5)不使用情況下關閉無線網絡與網絡接口，關閉無線網絡接口使用戶不會成為惡意攻擊的目標。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養成良好的上網習慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設置

SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議，但是許多是不必要的，而由于SNMP都采用了默認的通信字符串，安全機制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡，使用網絡資源。以實現物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別，用它來建立與接入點之間的連接。參數是被AP廣播出去，無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰，能有效防止一般數據獲取攻擊。當加密機制功能啟用時，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設備完全隔離，只能訪問AP連接的固定網絡。

(13)802.1x協議

802.1x協議基于Client／Server的訪問控制和認證，被稱為端口級的訪問控制，可限制未授權用戶／設備通過接入端口訪問LAN／WLAN。協議對設備整體要求不高降低組網成本，使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證，但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議，是IEEE 802，11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并，每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強了用戶認證功能，而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證，也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP，而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發的新一代的無線協議，致力于徹底解決無線網絡的安全問題，包含加密技術AESfAdvaneedEncryption Standard)與TKIP，以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。

(16)VPN

VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時，數據通信保持加密狀態直到它到達VPN網關，此網關為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網絡的高速鏈路中，并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。

3　結語

經過10多年的發展，無線局域網在技術上已經日漸成熟，無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術，就是對本論題繼續進行深入的研究，為無線網絡提供技術支撐，確保無線網絡的安全性，為社會更加繁榮、先進和進步提供最基本的條件，具有極其深遠的意義。

參考文獻

[1]賴慶，無線網絡安全對策和技術[J].科技資訊，2006(19)

[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發，2008(01)

[3]陳鶴，曹科，無線局域網技術研究與安全管理[J].現代機械，2006(04)

[4]王秋華，章堅武，淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)

篇(5)

關鍵詞：無線局域網；標準；安全；趨勢

前言 無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

1． 無線局域網安全發展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據?，F在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發數據給接入設備，飯由接入設備轉發，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密，數據的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1 無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射臺發出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規定的格式封裝數據包，把數據放到網絡上發送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2 無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1 IEEE802. 11 b標準的安全性

IEEE 802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然后，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE 802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802. 1 1b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展?？梢允篃o線客戶適配器與RADIUS服務器通信。

當無線局域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規則技術。

正是可選擇的加密運算法則和IEEE 802.11的規定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。

5．無線局域網安全技術的發展趨勢

目前無線局域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模?？磥頍o線局域網真正的騰飛并非一己之事[13]。

無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展?，F在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網絡的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和G1VIS/GPRS的互通。

不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局域網。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網接入NW的密鑰分配方法，無線局域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線局域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區接入時的一種情況。無線局域網與3G網絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網絡的認證、授權和計帳服務器）、HSS（歸屬業務服務器）、CG/CCF（支付網關/支付采集功能）、OCS（在線計帳系統）。

對于漫游的互通情況時，3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡。

在無線局域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。

上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。

無線局域網的崛起使得人們開始考慮無線局域網和3G的互通，兩者之間的優勢互補性必將使得無線局域網與廣域網的融合迅速發展?，F在國內中興通訊已經實現了無線局域網和CDMA系統的互通，而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

參考文獻

[1] 郭峰，曾興雯，劉乃安，《無線局域網》，電子工業出版杜，1997

[2] 馮錫生，朱榮，《無線數據通信》1997

[3] 你震亞，《現代計算機網絡教程》，電子工業出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網》，北京郵電大學出版社，2000

[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網絡設計》，莫蓉蓉等譯，機械工業出版社，2002

[9] Gil Held，《構建無線局域網》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網絡安全防護》，林生等譯，機械工業出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網》，暢曉春等譯，電子工業出版社，2003

[12] Eric Ouellet等，《構建Cisco無線局域網》，張穎譯，科學出版社，2003

[13] Mark Ciampa，《無線周域網設計一與實現》，王順滿譯，科學出版社.2003

篇(6)

論文關鍵詞：計算機網絡技術基礎 課程 教學

論文摘要：《計算機網絡技術基礎》課程作為中職學校的基礎課程之一，對培養學生的計算機能力有重要的意義。文章從教學目標、教學內容等方面對該課程的教學作出探討。

現代社會是一個信息化的時代，互聯網技術作為信息傳遞的主要手段在生活的各個領域發揮著重要作用，學校也不例外。因此，在職業學校開設《計算機網絡技術基礎》課程顯得尤為關鍵。筆者結合多年的教學實踐，從該課程教學的發展歷史入手，結合網絡技術發展的形勢，對教學目標、教學內容、網絡實驗室、教學模式和教學方法、考試制度等作出探討。

一、明確切合實際的課程教學目標

計算機和網絡技術是當展最快的信息技術，是新世紀人才必須把握的基本技能。《計算機網絡技術基礎》被列為計算機專業和信息類專業的核心基礎課程之一。南京中華中等專業學校（以下簡稱“我?！保┦窃谖迥曛聘呗氹娮由虅諏I中開設《計算機網絡技術基礎》課程，教學目標是為以后計算機網絡技術及其應用的專業學習和探究打下堅實基礎，培養未來的中高級網絡管理、維護人員及至網絡工程師等。那么，通過《計算機網絡技術基礎》 課程的學習，學生要對計算機網絡技術有更深入的認識，能解決網絡管理中的基礎問題，能選擇合適的因特網接入方式，會按要求劃分IP地址，會使用常用的路由器、交換機等網絡設備，能用Windows Server 2003 組建符合目標的局域網等。

二、精選教學內容，完善課程體系

為實現教學目標，教學內容的精心選擇是必要的。以往所用的《計算機網絡技術基礎》教材和許多專業教材一樣，先理論后實驗，實驗總是安排在本單元理論學習之后。這樣就使得課堂和實驗教學內容脫節，還導致了所講內容空洞、枯燥，不輕易被理解和把握。另外，在體系結構上也存在不妥，大都以知識點為主線，相鄰章節之間的聯系不夠緊密，這就使得學生學習的主線不夠明確，從而導致學習時對知識的掌握不夠有條理。所以，筆者著力編寫校本教材《計算機網絡技術基礎》，將其分為三大模塊，主要由網絡常用軟件應用、網絡服務器的配置及應用和網絡互連基礎構成，各模塊又分別由計算機網絡概述、通信基礎、網絡體系結構、局域網、以太網組建、網絡操作系統應用、廣域網、TCP/IP協議、因特網技術和網絡安全等25個項目組成。將學生熟悉的網絡常用軟件放在第一模塊，目的是讓學生輕松掌握基礎模塊后能更好地學習后續兩個模塊。本書適合高職計算機相關專業學生在三年級第一學期學習，將理論基礎與實驗編在一起，以實驗為主線，將基礎知識融入實驗項目，做實驗時遇到新的知識點再及時講解，這種方法可以充分利用實驗課時，讓學生在實驗中吸收新知識，并清楚地認識到知識點的應用環境。

通過學習，希望使學生掌握計算機網絡的基礎知識，了解局域網、廣域網技術，掌握常用計算機網絡操作系統的安裝與使用，會處理計算機網絡系統安全與管理的相關問題，從做網線開始，最終能模擬組建一個典型的小型局域網，并熟知這些技能的綜合應用。

三、準備好網絡實驗室

《計算機網絡技術基礎》課的實踐教學環節非常重要。隨著網絡技術的飛速發展，網絡實驗室也需要不斷完善。專用服務器、路由器、交換機、工作站等硬件設備是組建局域網的必要基礎設備，“紙上談兵”的教學效果是可想而知的。我校自2008年構建專業網絡實驗室以來，教學效果就有很大提高，筆者在教學研究上也有了新的心得。因考慮相關課程（如計算機組網技術）也需要實驗室，將設備分為6組，以便讓學生分組完成實驗，這使得分組教學得以更好地展開，學生的合作能力也得到提高。另外，考慮到學生的操作基礎和設備維護，建議讓學生做實驗之前，先在適用的實驗模擬器中完成實驗。我校選擇了目前較適用的模擬實驗軟件VM Workstation、Packet Tracer等。 轉貼于

四、搭建網絡教學平臺，激發學生的自主性、探究性學習，延伸課堂

2010年，我校在“十一五全國現代教育技術專項課題”的研究中提出：要將各類課程的電子教案、課件、各章節的要點、作業及優秀學生作品等放到校園內網上，學生可以通過電子郵件向教師提出問題、提交作業，教師也可以通過郵件為學生答疑和批改作業。如今，我校新改版的校園網，經過規范性、藝術性的網頁設計，配合音頻、視頻等多媒體效果，動態網頁和讀者獨特的互動性，可以滿足不同層次學生的自主性、探究性學習的需要。校園網已成為重要的網絡教學資源，也成了師生交流的重要平臺。作為計算機相關專業的核心基礎課程，《計算機網絡技術》被列為我校的核心專業基礎課程?？紤]到該課程對實訓的要求比較高，學生對實訓設備的依賴性較強，專業教師除了在課堂上要引導學生做好實訓外，還應借助網絡平臺給學生推薦更多、更好的學習網站，如技能大賽網、服務器管理網、小型局域網搭建之類的網站，讓學生的功夫下在平時的課堂內外，激發自主性、探究性學習。

五、改革教學模式和教學方法，努力提高學生的專業素養

《計算機網絡技術基礎》課程教學內容的特征是：“協議”滿篇，很空洞，不如其它課程具體，但“協議”的學習又是這門課不可或缺的，因為很多網絡設備都離不開“協議”的支持。如何讓學生對枯燥的協議學習產生興趣，探究先進的教學模式和教學方法是非常必要的。

1.整合教學資源，采取適用的教學模式，提高教學效率?！队嬎銠C網絡技術基礎》課程有許多實訓任務，雖然學生對這些操作性很強的實訓感興趣，但僅限于此，對實訓在實際生活中的應用則一無所知，就更別說運用了。通過幾年的教學實踐，筆者找到了解決這一問題的切入點，那就是課堂的導入：情境導入——明確任務——知識點講解——實訓鞏固——知識拓展。其中，“情境導入”是重點。雖然有的實訓很難創設真實的情境，但可以借助多媒體、網絡等教學平臺，通過豐富的圖片、視頻等素材讓情境更逼真，教學效果的改善是必然的。另外，現在的計算機專業課教學以多媒體為主，但板書也是重要的輔助形式。對于網絡設備和傳輸介質等內容，可用多媒體課件讓學生對其產生更直觀、形象的認識，易于理解，也可增加內容的趣味性，同時增加信息量，提高課堂效率；對于IP地址、子網劃分等公式推導需演繹的內容，則采用黑板加講解的方式效果更好一些。

2.講課時多用生活中的類比事件，使復雜的新題目變得易懂，同時增加趣味性。比如，講“協議”和“層”的概念時，舉“兩個不同國家的商人合作（假定他們只會本國語言）”的例子，明白雙方之間的通訊是需要規則的，上層的通訊需要相鄰下層協議的支持才能完成。再如，講網絡層的路由選擇和擁塞控制時，用城市中的交通新題目作類比，讓學生容易理解。尤其是擁塞控制，通過類比很輕易就能理解“網絡中的Packet包太多”（城市中的車輛太多）是導致“擁塞”的原因，然后采取一些算法來控制和解除擁塞。

3.讓課堂多些“爭吵”，提高學生獨立思考和創新的能力。對于課程涉及的一些較難懂的、有爭議的知識不妨拋給學生展開討論，充分體現教師主導、學生主體的教學要求，從而更好地發揮學生自主學習和個性化學習的優勢。

六、完善評價機制，提高學生的成就感

專業實訓課的評價機制已與文化課的評價機制有很大的不同，但仍需進一步完善。除學期末的筆試（也可用無紙化上機考試代替）外，還應采取單元項目考核、綜合實訓考核等形式，客觀地反映學生對所學知識的掌握程度，讓學生有更多體驗學習成就感的機會，從而提高學習積極性。如上機成績由60%的平時單元實訓和40%的期末綜合實訓構成。另外，還應推薦他們多參加專業類技能考試，開闊眼界。

參考文獻

篇(7)

[關鍵詞]居家安全；zigbee；智能檢測

中圖分類號：TD353 文獻標識碼：A 文章編號：1009-914X（2015）41-0256-01

在日常生活中，有時我們會擔心電器電源是否關閉、煤氣或天然氣閥是否關好、門窗是否鎖好等，而目前相關的檢測系統僅用于現代化程度較高的公寓或工農業生產，成本高昂，不能滿足大眾居家生活和規模較小的個體經濟生產的需要，鑒于此，我們希望能夠設計一種簡單、經濟、實用、靈活，能夠走進大眾生活的解決方案。

1 技術實現

1.1 系統架構

居家安全智能檢測系統是一款基于ZigBee組網的集多功能一體的檢測裝置。現目前主要由一個中央處理器、GSM短信通知模塊、還有四個檢測模塊（溫度采集模塊、家用電器開關檢測模塊、可燃氣體檢測模塊、家庭意外著火檢測模塊）組成。

中央處理器采用mini2440開發板控制，這是一款低價實用的ARM9開發板。我們通過系統移植將Linux系統移植到開發板，使用QT、C++編程實現簡單的界面控制軟件，再移植到開發板上實現主控顯示的功能。

1.2 方案選擇

系統功能的實現主要涉及三方面的內容：傳感器，無線網絡，人機交互。

傳感器

系統能夠識別的內容有：是否有電流，是否有火災的可能，是否有可燃氣體的泄露。市面上已經有相應的傳感器，可以直接輸出數字信號，主控芯片可以依據廠家提供的技術手冊進行辨別。

信號的傳送

信號的傳送主要包含兩個部分：室內局域交互，室外遠程交互。

室內局域交互

主要包括傳感器數據的采集上傳，動作命令的下達。就功能實現而言，應在室內搭建局域網絡。方案設計涉及有線、無線的選擇和多種的無線技術的取舍。

（1）無線與有線

無線局域網的網絡速度與以太網相當，一個 AP 最多可支持多達上百個用戶的接入，最大傳輸范圍可達到幾十公里，具有以下的鮮明特點：

具有高移動性，通信范圍不受環境條件的限制，拓寬了網絡的傳輸范圍。在有線局域網中，兩個站點的距離在使用銅纜（粗纜）時被限制在 500m ，即使采用單模光纖也只能達到 3000 m ，而無線局域網中兩個站點間的距離可達到50km 。

無線技術的取舍

目前在智能家居行業中，較為主流的無線技術一共有三種：WiFi、藍牙、和ZigBee。

（1）WiFi技術

基于WiFi技術的智能家居產品最為常見，其優勢在于傳輸速率快，且產品成本低，生活中也最為普及，對用戶來說，基于WiFi的智能家居組合最為省事，購買設備直接組網即可。

凡事都存在兩面性，WiFi雖然傳輸快、普及廣，但也存在著自身的技術劣勢：其最大的問題要屬安全性非常低，無線穩定性弱；功耗大也是其弱點之一，將導致其在家居領域的應用受限，例如智能門鎖、紅外轉發控制器、各種傳感器等不適宜使用；此外，WiFi的組網能力也相對較低，目前WiFi網絡的實際規模一般不超過16個設備，而實際家居環境中，僅開關、照明、家電的數量就已遠遠多于16個，顯然發展空間受到了一定的限制。

（2）Zigbee技術

ZigBee技術的安全性很高，至今全球尚未出現一起破解先例。其安全性源于其系統性的設計：采用AES加密（高級加密系統），嚴密程度相當于銀行卡加密技術的12倍；其次，Zigbee采用蜂巢結構組網，每個設備均能通過多個方向與網關通信，網絡穩定性高；另外，其網絡容量理論節點為65300個，足夠滿足家庭網絡覆蓋需求，即便是智能小區、智能樓宇等仍能全面覆蓋；最后，Zigbee具備雙向通訊的能力，不僅能發送命令到設備，同時設備也會把執行狀態反饋回來，這對終端使用體驗至關重要，尤其是安防設備，倘若你點擊了關門，卻不知道門是否真的已經鎖上，將會帶來多大的安全隱患；此外，Zigbee采用了極低功耗設計，可以全電池供電，理論上一節電池能使用10年以上，節能環保。

（3）藍牙技術

大家對藍牙技術的熟知，恐怕要屬手機上的藍牙功能了。其功耗以及成本都介于WiFi與Zigbee兩者之間，但傳輸距離最短，屬于一種點對點、短距離的通訊方式，因在移動設備或較短距離間傳輸，故藍牙產品會提供一些較為私人化的使用體驗，例如藍牙耳機、藍牙音箱、智能秤等，由于其傳輸距離較短，所以并不適合組建龐大的家庭網絡。

綜合考慮后，采用Zigbee技術進行局域網絡的搭建。

GSM應用

GSM模塊，是將GSM射頻芯片、基帶處理芯片、存儲器、功放器件等集成在一塊線路板上，具有獨立的操作系統、是一部手機開發人員使用ARM或者單片機通過RS232串口與GSM模塊通信，使用標準的AT命令來控制GSM模塊實現各種無線通信功能?；贕SM模塊產品的開發往往都是基于ARM平臺，使用嵌入式系統進行開發。有些GSM模塊具有“開放內置平臺”功能，可以讓客戶將自己的程序嵌入到模塊內的軟件平臺中。直接使用由正點原子開發的GSM模塊。該模塊以ATK-SIM900A為核心，可以直接通過串口與主控芯片進行交互[4]。GSM模塊通過AT指令進行通訊，本系統主要用到AT發短信指令“AT+CMGF=1”、“AT+CMGS=“手機號””。

2 項目總結

2.1 社會價值評估

（1）該系統的開發代表了當下嵌入式設備的新趨勢，我們不再從零開始，而是借鑒和整合現有的成果。隨著社會生活的不斷發展，人們對于智能化設備的要求也越來越高，開發的難度和復雜度也越來越大。模塊式產品的出現，使嵌入式設開發人員不必糾結于每個底層的實現，而能夠將精力集中于方案的設計和芯片的代碼的編寫，或直接整合現有的版塊，開發出更復雜的產品。

（2）居家安全智能檢測系統是物聯網技術應用于大眾生活的嘗試。我們將不同的內容整合到一個系統中，實現集中管理，如電流，煤氣，煙霧，進一步的電視，電腦，微波爐，門禁等。若能夠獲得相應的研發支持，可以在生活中產生良好的效益。

2.2 功能拓展

（1）加入網絡的版塊，實現當下移動應用的需要；

（2）可以加入門禁，警報等實現閉環居家控制功能；

（3）Zigbee節點的放置應參照應用系統環境，合理地安排布局。

3 結論

本論文提出的基于Zigbee的家居安全智能檢測系統，通過物物相聯實現即時將家里的情況快速自行處理，當發生意外時通過短信通知房主，實現了智能安全的監測和防護，為現代家居提供進一步的理論支撐與技術指導。

參考文獻

[1]高守瑋.ZigBee技術實踐教程[M].北京航空航天大學，2009.250-300.

[2]李從華，江蕓.有線通信技術與無線通信的優劣對比分析[J].信息技術應用研究：2012（5）