序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇局域網(wǎng)組建論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�����!
篇1
1需求分析
隨著互聯(lián)網(wǎng)應(yīng)用的普及��,電子商務(wù)有了實質(zhì)性的進(jìn)展����。對于一個企業(yè)來說,產(chǎn)品的介紹�、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成�,最主要的優(yōu)點是:方便����、快捷和成本低廉���。
目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請主頁空間或采用網(wǎng)絡(luò)主機托管的方式,這種方式在應(yīng)用上很明顯有些不方便之處���,所能提供的服務(wù)類型單一���,并且資料數(shù)據(jù)都是放在別人的計算機上,讓別人來管理����。對于大型企業(yè)和有機密數(shù)據(jù)的單位,往往不會采用這種方式�����,他們會在單位內(nèi)部建立自己的中心機房�,組建自己的局域網(wǎng),同時申請電信的寬帶和固定IP����,這樣,形成內(nèi)外兩種網(wǎng)絡(luò)���。如果�,企業(yè)在異地有分支機構(gòu)���,還可以通過VPN方式進(jìn)行安全通信�。
對企業(yè)的需求進(jìn)行嚴(yán)格的分析����,設(shè)計出實際可行的網(wǎng)站建設(shè)方案,在網(wǎng)站策劃階段���,可從以下一些方面考慮定位:
(1)網(wǎng)站硬性指標(biāo):您的網(wǎng)站是否能夠讓客戶很輕松�����、方便的登錄和記住�����,包括域名種類分布��、域名品牌一致�、網(wǎng)站語言版本���、域名解析時間���、請求響應(yīng)時間���、主機連接時間、下載時間����、HTML綜合質(zhì)量、圖片綜合質(zhì)量��、首頁布局質(zhì)量��、首頁信息類型等����。
(2)網(wǎng)站推廣指標(biāo):您的網(wǎng)站推廣是否能讓更多的客戶與您往來,包括搜索引擎排名��、網(wǎng)站知名度�、推廣方案設(shè)計等。
(3)網(wǎng)站服務(wù)指標(biāo):客戶是否愿意與您往來����,包括:您的回應(yīng)時間�����、目標(biāo)客戶��、聯(lián)系層次�、FAQ�、幫助導(dǎo)航���、服務(wù)流程�����、產(chǎn)品分類�、產(chǎn)品描述��、產(chǎn)品圖片��、價格建議等����。
(4)網(wǎng)站互動指標(biāo):您與客戶的互動效果如何;包括:客戶回應(yīng)����、解決時間����、產(chǎn)品了解��、客戶社區(qū)��、客戶鑒別��、客戶忠誠度�、深化服務(wù)、需求調(diào)查等���。
2模塊設(shè)計
企業(yè)局域網(wǎng)可分為兩個模塊:企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊���。
1)企業(yè)互聯(lián)網(wǎng)模塊
企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接,同時也端接VPN與公共服務(wù)(DNS����、HTTP、FTP�、SMTP)信息流。
企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過互聯(lián)網(wǎng)訪問公共服務(wù)器上的信息���,同時還為遠(yuǎn)程地點和遠(yuǎn)程工作人員提供了VPN訪問能力�。
企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器、DNS服務(wù)器�、FTP/HTTP服務(wù)器、防火墻或防火墻路由器��、第2層及以上交換機(支持專用VLAN)�。
2)企業(yè)局域網(wǎng)模塊
企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器。
企業(yè)局域網(wǎng)模塊包含最終用戶工作站�����、公司內(nèi)部網(wǎng)服務(wù)器�����、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施����、可網(wǎng)管的交換機等�����。
3安全分析
1)企業(yè)互聯(lián)網(wǎng)模塊
擁有公共地址的服務(wù)器是最容易被攻擊的����。以下是企業(yè)互聯(lián)網(wǎng)模塊潛在的威脅:未授權(quán)訪問���、應(yīng)用層攻擊、病毒與特洛伊馬攻擊����、密碼攻擊、拒絕服務(wù)�、IP電子欺騙、分組竊聽���、網(wǎng)絡(luò)偵察��、信任關(guān)系利用��、端口重定向等�。
在小型VPN網(wǎng)絡(luò)設(shè)計中�,該模塊堪稱為極至。VPN功能被壓縮入一個機箱��,但依然執(zhí)行著路由選擇�����、NAT、IDS和防火墻功能���。在確定如何實施該功能時����,我們可使用帶防火墻和VPN功能的路由器���。
這種選擇為小型網(wǎng)絡(luò)帶來了極大的靈活性���,因為路由器將支持在當(dāng)今網(wǎng)絡(luò)中可能是不可或缺的所有高級服務(wù)。作為一種替代措施�,可使用帶VPN的專用防火墻來取代路由器。這種設(shè)置給部署造成了一些限制�����。首先�����,防火墻通常都只是以太網(wǎng)���,要求對相應(yīng)的WAN協(xié)議進(jìn)行一些轉(zhuǎn)換���。在目前的環(huán)境中,大多數(shù)有線和DSL路由器/調(diào)制解調(diào)器都是由電信服務(wù)供應(yīng)商提供的�����,可用于連接以太網(wǎng)防火墻�。如果設(shè)備要求WAN連接(如電信供應(yīng)商的DSL電路),那么�����,就必須使用路由器�。使用專用防火墻不具備輕松配置安全性和VPN服務(wù)的優(yōu)勢,當(dāng)發(fā)揮防火墻功能時����,可提供改進(jìn)性能。無論選用哪種設(shè)備�,都要考慮一些VPN的因素。請注意�����,路由器傾向于允許信息流通過,而防火墻的缺省設(shè)置則傾向于阻止信息流通過�����。
從ISP的客戶邊緣路由器開始����,ISP出口將限制那些超出預(yù)定閾值的次要信息流,以便減少DDoS攻擊�。同時在ISP路由器的入口處,RFC1918與RFC2827過濾功能將防止針對本地網(wǎng)絡(luò)及專用地址的源地址電子欺騙�����。
防火墻為通過防火墻發(fā)起的會話提供了連接狀態(tài)執(zhí)行操作以及詳細(xì)的過濾��。擁有公共地址的服務(wù)器通過在防火墻上使用半開放連接限制能夠防止TCPSYN洪水��。從過濾的角度講��,除了將公共服務(wù)區(qū)域的信息流限定到相關(guān)地址和端口外��,在相反的方向上也在進(jìn)行過濾�。如果某個攻擊涉及到一個公共服務(wù)器(通過規(guī)避防火墻和基于主機的IDS)���,那么這個服務(wù)器應(yīng)該不會再進(jìn)一步攻擊網(wǎng)絡(luò)����。為了緩解這種攻擊,具體的過濾將防止公共服務(wù)器向其他任何地點發(fā)出任何未授權(quán)請求�����。例如����,應(yīng)該對Web服務(wù)器進(jìn)行過濾,以便使其不能自身產(chǎn)生請求��,而只能回答來自客戶機的請求����。這種設(shè)置有助于防止黑客在實施最初的攻擊后將更多的應(yīng)用下載到被破壞的機器。同時還有助于防止黑客在主攻擊過程中觸發(fā)不受歡迎的會話��。
從主機的角度看����,公共服務(wù)區(qū)域內(nèi)的每個服務(wù)器均擁有主機入侵檢測軟件,用于監(jiān)控OS級的任何不良活動以及普通服務(wù)器應(yīng)用的活動(HTTP��、FTP、SMTP等)���。DNS主機應(yīng)該只響應(yīng)必要的命令���,同時消除任何可能有助于黑客的網(wǎng)絡(luò)偵察攻擊的不必要響應(yīng)。這包括防止從任何地點進(jìn)行zone傳輸(合格的二級DNS服務(wù)器除外)���。在郵件服務(wù)方面����,防火墻在第7層過濾SMTP信息��,以便只允許必要的命令到達(dá)郵件服務(wù)器����。
2)企業(yè)局域網(wǎng)模塊
交換機的主要功能是交換生產(chǎn)與管理信息流并為公司和管理服務(wù)器以及用戶提供連接。在交換機內(nèi)部可以實施VLAN�����,以減少設(shè)備間的信任關(guān)系利用攻擊�����。例如���,公司用戶可能需要與公司服務(wù)器通信但彼此之間可能沒有必要通信���。
在管理站與網(wǎng)絡(luò)其余部分之間設(shè)置一個小型過濾路由器或防火墻能夠提高總體安全性。這種設(shè)置將使管理流量只沿著管理員認(rèn)為必要的方向傳輸�����。如果機構(gòu)內(nèi)部的信任水平不高�,我們建議在關(guān)鍵系統(tǒng)上安裝了HIDS。
對于各工作站上的安全可靠���,還特別值得提出的是病毒和網(wǎng)站木馬�����,可考慮企業(yè)版的病毒防火墻��。
在各分支機構(gòu)中不要求配備遠(yuǎn)程訪問VPN功能�,因為公司總部通常會提供這種功能����。此外�,管理主機一般位于中央地點��,這種設(shè)置要求管理信息流穿過地點到地點VPN連接回到公司總部����。
4局域網(wǎng)工程建設(shè)原則
⑴實用性:網(wǎng)絡(luò)建設(shè)從應(yīng)用實際需求出發(fā),堅持為領(lǐng)導(dǎo)決策服務(wù)��,為經(jīng)營管理服務(wù)��,為生產(chǎn)建設(shè)服務(wù)���。
⑵先進(jìn)性:采用成熟的先進(jìn)技術(shù)���,兼顧未來的發(fā)展趨勢,即量力而行�,又適當(dāng)超前,留有發(fā)展余地�����。
⑶可靠性:確保網(wǎng)絡(luò)可靠運行��,在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯能力��。
⑷安全性:提供公共網(wǎng)絡(luò)連接、通信鏈路�����、服務(wù)器等全方位的安全管理系統(tǒng)�����。
⑸開放性:采用國際標(biāo)準(zhǔn)通信協(xié)議���、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件��、采用符合標(biāo)準(zhǔn)的設(shè)備�,保證整個系統(tǒng)具有開放特點,增強與異機種����、異構(gòu)網(wǎng)的互聯(lián)能力。
⑹可擴(kuò)展性:系統(tǒng)便于擴(kuò)展��,保證前期的投資的有效性與后期投資的連續(xù)性����。
5軟硬件功能分析
1)路由器
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言�����,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部�����,對路由器的性能要求不高���,因此,可以選用中低端路由器�。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用,考慮的一個主要因素是端口數(shù)量���,另外還要看包交換能力和NAT轉(zhuǎn)換能力�����。中端路由器適用大中型辦公網(wǎng)絡(luò)��,選用的原則也是考慮端口支持能力�、包交換能力和NAT轉(zhuǎn)換能力��。
在這里值得進(jìn)一步說明的是�,如果讓內(nèi)部計算機直接通過路由器訪問外部網(wǎng)絡(luò)�,必須做NAT轉(zhuǎn)換�,當(dāng)并發(fā)連接較大時,做NAT轉(zhuǎn)換非常占資源����,最好考慮有帶NAT模塊的路由器或?qū)iT的NAT設(shè)備。
2)交換機
工作組交換機采用可網(wǎng)管交換機���,實現(xiàn)對每臺接入計算機的控制,實現(xiàn)VLAN(虛擬網(wǎng))的劃分���,確保最大限度的網(wǎng)絡(luò)訪問安全����。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接��,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸�。中心交換機采用三層交換機,實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)�����,并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù)�����,搭建高安全性和可用性網(wǎng)絡(luò)。
3)防火墻
防火墻有軟件防火墻和硬件防火墻兩種����。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品,它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化�����。硬件防火墻的硬件和軟件都單獨進(jìn)行設(shè)計�,有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時�,采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞�����。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致�,有著高吞吐量、安全與速度兼顧的優(yōu)點�����。
4)服務(wù)器
服務(wù)器應(yīng)該具備速度高、存儲容量大����、吞吐能力強、性能可靠���、擴(kuò)展性強����、連網(wǎng)和管理功能強等特點���。
WWW服務(wù)器:是網(wǎng)絡(luò)運行的核心服務(wù)器,通常兼作域名服務(wù)器�、FTP服務(wù)器。訪問量大�,根據(jù)企業(yè)規(guī)模大小,采用適合自己規(guī)模的服務(wù)器����。一般對于800個信息點以下的企業(yè),通?����?刹捎弥С侄郈PU的頂級PC服務(wù)器和低端專業(yè)服務(wù)器。
郵件服務(wù)器:可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了����。
OA辦公服務(wù)器或內(nèi)部視頻會議服務(wù)器:必須根據(jù)各種系統(tǒng)由軟件提供商來定,包括服務(wù)器檔次���、操作系統(tǒng)種類等�����。
數(shù)據(jù)服務(wù)器:應(yīng)根據(jù)數(shù)據(jù)量的多少�、數(shù)據(jù)的重要程度和訪問的頻繁程度�����,可采用帶Raid功能的雙硬盤服務(wù)器或?qū)iT的數(shù)據(jù)存儲設(shè)備�����。
5)公網(wǎng)IP地址數(shù)
由于對外服務(wù)器要求有固定的公網(wǎng)IP地址����,路由器也要求有固定的公網(wǎng)IP地址,以及NAT地址池也需要有固定的公網(wǎng)IP地址��,因此,必須向ISP提供商申請一定數(shù)量的公網(wǎng)IP地址����,對于小型網(wǎng)絡(luò)來講,8個勉強可以�����,對于中大型局域網(wǎng)來說�����,要求16個以上才能夠用�。
6網(wǎng)站設(shè)計和運行維護(hù)中應(yīng)注意的問題
1)網(wǎng)站僅僅停留在企業(yè)形象和產(chǎn)品信息上
網(wǎng)站架設(shè)應(yīng)從網(wǎng)絡(luò)營銷角度出發(fā)。換句話說�����,是否可以透過網(wǎng)絡(luò)���,在現(xiàn)有營銷通路以外,提供一個企業(yè)與消費者之間直接接觸與溝通的渠道�����,提供企業(yè)另一種銷售模式機會。因此��,傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站��,應(yīng)該從營銷主管角度優(yōu)先思索�。第二個角度就是從管理角度去思索,例如公司在全省擁有許多營業(yè)網(wǎng)點或分公司��,各種網(wǎng)點之間的公文傳遞或資源分配是否可以透過網(wǎng)站���,以提高經(jīng)營績效���。
2)在頁面中應(yīng)避免塞滿圖片、Java程序���、Flash�����、音樂等
其實就目前上網(wǎng)速度來看�����,網(wǎng)頁如果加上太多的FLASH或FLAME��,或掛上太多圖片����,勢必影響傳輸速度,這樣對普遍缺乏信心的客戶而言��,很容易就因為不愿耐心等候下載完畢����,而選擇中途跳開。如此一來����,再漂亮的網(wǎng)頁也不會有人看!
一個干干凈凈���、條理分明的網(wǎng)頁比較容易閱讀���,客戶可以在很短時間找到他要的信息,不必被太多視覺污染所干擾����。所以企業(yè)的網(wǎng)頁不需要太多美工���,因為要看漂亮的圖片�,客戶自然有合適網(wǎng)站可以上,不必浪費客戶下載的時間與金錢�����。
如果你在經(jīng)營自己的在線商務(wù)����,你的網(wǎng)站最重要的任務(wù)就是銷售你的產(chǎn)品或服務(wù),其他任何脫離這個基本原則的東西都是垃圾��。
3)很長時間都不更新一次
如果一個網(wǎng)站的資料幾個月不更新一次���,請問誰會有興趣上這個網(wǎng)站����?當(dāng)然資料更新與維護(hù)需要成本����,因為我們不是在做一個入口網(wǎng)站或?qū)I(yè)網(wǎng)站,也不需要每天更新���;如果能做到每周更新或每兩周更新���,并在網(wǎng)站上注明更新時間或預(yù)告下次更新時間��,將有助于告知客戶何時可以上網(wǎng)來取得最新資訊��。另外所謂活網(wǎng)站的“活”��,系指需具備與客戶互動機制�����,例如郵件列表系統(tǒng)����、留言板或客服系統(tǒng)等���。同時對于客戶所提意見的處理�����,也需及時�,不能讓客戶對網(wǎng)站失去信心����!
4)人家有什么我也要有的觀念
網(wǎng)站不只是做來好看的,也絕對不是什么內(nèi)容都要有的�!關(guān)鍵在于你希望網(wǎng)站能提供哪些實用的功能?只要做出來的網(wǎng)站能夠滿足公司的需要���,能幫企業(yè)縮短作業(yè)流程的時間或提高工作效率�����,能帶來更大的利潤��,這就是一個有用的網(wǎng)站�。最好的網(wǎng)站要有自己的特色����,要適合網(wǎng)站的用戶群。
參考文獻(xiàn)
[1]林闖編著.《計算機網(wǎng)絡(luò)和計算機系統(tǒng)的性能評價》.清華大學(xué)出版社
[2]龔兵編著.《計算機維護(hù)及維修》.北京:北京航天航空大學(xué)出版社
篇2
無線局域網(wǎng)(Wirelesslocal-area network�����,WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)結(jié)合的產(chǎn)物��。在不采用傳統(tǒng)電纜線的同時�����,提供傳統(tǒng)有線局域網(wǎng)的所有功能。利用射頻技術(shù)取代傳統(tǒng)的雙絞線構(gòu)成局域網(wǎng)絡(luò)���,提供傳統(tǒng)有線網(wǎng)絡(luò)的所有功能���。無線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng),通過無線訪問節(jié)點�、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn)�����,是有線局域網(wǎng)的擴(kuò)展和彌補����。
在組建無線局域網(wǎng)之前,首先通過調(diào)研了解需求����,明確網(wǎng)絡(luò)覆蓋目標(biāo)、應(yīng)用背景���,分析用戶對象群及數(shù)量等;并對WLAN覆蓋現(xiàn)場進(jìn)行勘查��,獲得現(xiàn)場環(huán)境參數(shù)�、及點位等基本資源情況。在此基礎(chǔ)上制定合理的WLAN網(wǎng)絡(luò)規(guī)劃����。
那么��,我們?yōu)槭裁匆M建無線局域網(wǎng)呢���?那些場合需要呢����?無線可以讓局域網(wǎng)的組建即節(jié)省時間又比有線網(wǎng)絡(luò)更經(jīng)濟(jì)�����,通信更便利��。布線及設(shè)備可以很方便的安裝����,快速而簡單,終端與交換設(shè)備之間省去布線���,允許網(wǎng)絡(luò)到達(dá)以前有線不能到達(dá)或者不方便到達(dá)的地方�����,整個的安裝費用和維護(hù)成本都明顯低于有線的網(wǎng)絡(luò)�。無線WLAN的可拓展性較強,可以配成不同的拓補圖�����。在企業(yè)內(nèi)的任何地點都可以存取實時信息�,移動辦公可以很方便的實現(xiàn)。通過無線網(wǎng)絡(luò)可以不受限于時間和地點�����,滿足于各行各業(yè)對于網(wǎng)絡(luò)應(yīng)用的需求���,工作效率得到極大的提高�����。目前為止����,無線網(wǎng)主要應(yīng)用于縱向行業(yè)應(yīng)用。未來無線網(wǎng)的應(yīng)用主要在��,醫(yī)療�,教育,大型企業(yè)的辦公區(qū)域�。公司,會議廳�����,公共區(qū)域�,分支辦公室都是適合使用無線網(wǎng)絡(luò)的場合����。
無線網(wǎng)絡(luò)的傳輸需要中心接入點(無線路由器)、 “傳輸介質(zhì)”(無線電波)�、接收器(無線網(wǎng)卡)等。跟有線的網(wǎng)絡(luò)在硬件上也基本一致�。
無線網(wǎng)絡(luò)中心接入點可以是無線局域網(wǎng)接入點(Access Point,AP) �,也可以是無線路由器,主要負(fù)責(zé)無線信號的分發(fā)及各無線終端的互連��。無線網(wǎng)絡(luò)中���,AP就相當(dāng)于有線網(wǎng)絡(luò)的集線器(交換機)�����,通過客戶端的無線網(wǎng)卡把它們連起來�����。無線電波是它們的傳輸介質(zhì)�,不能通過它來共享上網(wǎng),只是把客戶端連接在一起�����。而無線路由器可以實現(xiàn)無線網(wǎng)絡(luò)中的的Internet連接共享��。無線路由器具有AP的功能以及無線客戶端通過它實現(xiàn)共享上網(wǎng)的功能��。
無線網(wǎng)絡(luò)的終端信號的接收設(shè)備�,根據(jù)應(yīng)用的不同也可分為無線局域網(wǎng)卡、無線上網(wǎng)卡以及藍(lán)牙適配器等�����。論文參考�����,AP。無線的局域網(wǎng)卡的作用跟有線網(wǎng)卡類似�,主要分為PCI卡、USB卡和筆記本專用的PCMIA卡三類��,都內(nèi)置有無線天線��,以實現(xiàn)信號的接收����。
無線網(wǎng)絡(luò)已經(jīng)在現(xiàn)代化時尚辦公中占有重要地位,但單個AP的覆蓋面積有限�,一些較大的單位為了能達(dá)到在公司范圍內(nèi)都能使用WLAN,都會安置兩個或兩個以上AP�����。論文參考�,AP。這樣就會產(chǎn)生新的問題���,當(dāng)移動用戶再不同的AP之間切換時每次都要查找不同的無線網(wǎng)絡(luò)��,重新連接�,非常麻煩。而如果我們在AP上面做恰當(dāng)?shù)脑O(shè)置就可以實現(xiàn)不用每次在不同AP間切換時而不用重新連接AP�。
無線局域網(wǎng)的漫游其實是跟手機的漫游原理是一樣的。那么我們應(yīng)該如何設(shè)置AP才能實現(xiàn)移動用戶的漫游��?
無線的漫游必須是在不同的AP間實現(xiàn)的�����,所以要給每個AP都要配置IP地址���,在同一個網(wǎng)段���,使用相同的ESSID。如果需要實現(xiàn)漫游�,還必須把兩個或者多個AP的信號覆蓋范圍互相重疊,有相互重疊的區(qū)域的AP不能選擇同一信道����,因此各個AP覆蓋區(qū)域占有的信道要遵循一定的規(guī)則,從而減少相互之間的干擾��,提高WLAN的網(wǎng)絡(luò)性能和效率�����。
無線AP的放置的位置一般的盡可能的放到高處,因為無線信號是直線傳播的遇到障礙物信號就會被衰減��,這樣可以保證無線網(wǎng)絡(luò)的覆蓋范圍��。在實際安裝的時候���,為保證無線信號的強度�,如果無線AP與客戶端超過達(dá)到兩堵墻室就要考慮增加AP數(shù)量����。同時如果要實現(xiàn)漫游,就要盡可能避免無線信號盲區(qū)��,各個AP之間無縫連接�����,AP間重疊區(qū)域大小取決于區(qū)域中的用戶數(shù)量和網(wǎng)絡(luò)使用率���。
這樣,對于移動用戶來說����,無線漫游就和用一個AP的鏈接沒什么區(qū)別����。論文參考�����,AP����。輕松實現(xiàn)了 “無論任何時間、任何地點都可以輕松上網(wǎng)”���。
WLAN采用的是公共的電磁波作為傳輸媒體的����。只要有條件都可以去竊聽或干擾信息�,對行為也不容易防備。有安全專家就指出����,無線網(wǎng)絡(luò)將成為黑客攻擊的另一塊熱土。所以�����,我們在應(yīng)用無線局域網(wǎng)的時候也應(yīng)該考慮到其安全性。論文參考����,AP。
服務(wù)區(qū)標(biāo)識符(SSID)匹配無線客戶端必須出示正確的SSID����,與無線訪問點AP的SSID相同,才能訪問AP��;否則AP將拒絕它通過本服務(wù)區(qū)上網(wǎng)����。論文參考,AP��。我們可以這樣認(rèn)為SSID是一個簡單的口令����,從而提供口令認(rèn)證機制,實現(xiàn)一定的安全��。 在AP上對此項技術(shù)的支持是可不讓AP廣播其SSID號���,這樣無線客戶端就必須主動提供正確的SSID號才能與AP進(jìn)行關(guān)聯(lián)�。
我們還可以在AP中手工維護(hù)一組允許訪問的MAC地址列表(因為每個網(wǎng)卡都有一個且唯一的物理地址)���,從而實現(xiàn)物理地址過濾��。
常見的無線網(wǎng)絡(luò)的安全技術(shù)還有連線對等保密(WEP)���、Registration Authority審查并獲得認(rèn)可、端口訪問控制技術(shù)(802.1x)�����、虛擬專用網(wǎng)絡(luò)(VPN)等等�。
篇3
本文針對于無線局域網(wǎng)的建設(shè)與應(yīng)用主要進(jìn)行如下幾個方面的探討。一是����,探討了無線局域網(wǎng)的優(yōu)勢。二是��,分析了無線局域網(wǎng)的標(biāo)準(zhǔn)及其存取技術(shù)����。三是,對無線局域網(wǎng)的結(jié)構(gòu)進(jìn)行了具體的分析。四是���,對無線局域網(wǎng)的應(yīng)用進(jìn)行了具體的分析���。通過對上述4個方面進(jìn)行具體的分析和探討,進(jìn)而使讀者能夠進(jìn)一步了解有關(guān)于無線局域網(wǎng)建設(shè)與應(yīng)用相關(guān)方面的知識�����。下面就進(jìn)行具體的分析和探討�。
1 無線局域網(wǎng)的優(yōu)勢分析
無線局域網(wǎng)具有比較明顯的優(yōu)勢。一是��,一個無線接入站最多能夠支持100以上的用戶的接入�。二是,無線局域網(wǎng)具有可移動性���,可以隨時隨地上網(wǎng)��,非常方便����,滿足了不同用戶的需求���。三是�,無線局域網(wǎng)安裝和維護(hù)非常的方便����,不需要布線,能夠節(jié)約建網(wǎng)的時間�����。四是����,無線局域網(wǎng)組網(wǎng)非常的靈活,即插即用��。
2 無線局域網(wǎng)標(biāo)準(zhǔn)及存取技術(shù)
由于WLAN是基于計算機網(wǎng)絡(luò)和無線通信的技術(shù)�,在計算機網(wǎng)絡(luò)的結(jié)構(gòu)中,邏輯鏈路控制(LLC)層及其之上的應(yīng)用層對不同的物理層的要求是相同的��,但也可以是不同的�����,因此�,WLAN標(biāo)準(zhǔn)主要是針對于物理層面媒質(zhì)訪問控制層(MAC)而言的���,涉及到所使用的無線頻率范圍和空中接口通信協(xié)議等技術(shù)規(guī)范和技術(shù)標(biāo)準(zhǔn)[1]。無線局域網(wǎng)存取的方式主要可以分為三種技術(shù)��,即:窄頻微技術(shù)���、展頻技術(shù)��、紅外線技術(shù)�����,每一種技術(shù)都有其自身的優(yōu)勢和缺點��。在選擇無線局域網(wǎng)絡(luò)的時候����,消費者應(yīng)該充分的了解每一種技術(shù)的優(yōu)勢和劣勢����,像:各個技術(shù)所能夠涵蓋范圍,資料整合的程度���,傳輸率以及基礎(chǔ)設(shè)施之間的操作性和抗干擾能力等等����,通過比較,選擇出最適合自己的產(chǎn)品�。
3 無線局域網(wǎng)的結(jié)構(gòu)分析
根據(jù)不同的需求,可以采用不同的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行連接���,主要分為以下幾種連接方式。一是�,網(wǎng)橋連接型。主要是指不同的局域網(wǎng)進(jìn)行相互連接����,網(wǎng)橋連接真正的實現(xiàn)了點對點的連接,即實現(xiàn)了物理和數(shù)據(jù)鏈路層的連接����,也為用戶提供了更高的路由和協(xié)議的轉(zhuǎn)換。二是��,基站接入型�。采用移動蜂窩通信的方式組建的局域網(wǎng),主要是通過基站接入和數(shù)據(jù)交換等方式進(jìn)行通信[2]���。三是���,無中心結(jié)構(gòu)���。該結(jié)構(gòu)主要是要求網(wǎng)中任意的兩個站點均進(jìn)行直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道�,MAC層采用CSMA類型的多址接人協(xié)議
4 無線局域網(wǎng)的廣泛應(yīng)用
無線局域網(wǎng)在各個行業(yè)中都得到了廣泛的應(yīng)用。在企業(yè)當(dāng)中進(jìn)行網(wǎng)絡(luò)布線比較麻煩���,但是采用無線局域網(wǎng)就非常的方便�����。無線局域網(wǎng)在企業(yè)中的典型應(yīng)用主要有�,生產(chǎn)過程的遠(yuǎn)程監(jiān)控��,機械控制���,庫存管理�,進(jìn)行故障處理以及臨時的連接等�����。無線局域網(wǎng)在交通運輸行業(yè)典型應(yīng)用有����,遠(yuǎn)程交通報告����,無線安全監(jiān)控�,車隊指揮和車隊控制以及移動售票服務(wù)等。
無線局域網(wǎng)在醫(yī)療行業(yè)也得到了廣泛的應(yīng)用[3]��。由于醫(yī)療行業(yè)的特殊性���,即使是再密集的網(wǎng)絡(luò)電纜都無法滿足醫(yī)療行業(yè)的需求,但是�����,無線局域網(wǎng)的出現(xiàn)解決了醫(yī)療行業(yè)對網(wǎng)絡(luò)的特殊需求���,無線局域網(wǎng)在醫(yī)療衛(wèi)生行業(yè)的應(yīng)用優(yōu)勢主要體現(xiàn)在���,支持組織供給,支持資源管理����,支持災(zāi)情救援等[4]�。無線局域網(wǎng)在教育行業(yè)也得到了廣泛的應(yīng)用�,像在校園內(nèi)建立小型的無線網(wǎng)絡(luò),為已建成的校園網(wǎng)絡(luò)學(xué)生宿舍及其他活動場所網(wǎng)絡(luò)接入��,在任意地點都訪問學(xué)校的網(wǎng)絡(luò)資源等���。無線局域網(wǎng)在各個行業(yè)的廣泛應(yīng)用進(jìn)一步促進(jìn)了社會的進(jìn)步和發(fā)展�����。
5 結(jié)束語
本文對無線局域網(wǎng)建設(shè)與應(yīng)用進(jìn)行了相關(guān)方面的研究�,通過本文的探討���,我們了解到���,在進(jìn)行無線局域網(wǎng)在各個行業(yè)都得到了較為廣泛的應(yīng)用[5]?�;跓o線局域網(wǎng)的優(yōu)勢����,我們應(yīng)該不斷的加強對無線局域網(wǎng)的建設(shè),不斷的提高建設(shè)的水平,使其能夠更好的為各個行業(yè)服務(wù)����,促進(jìn)我國網(wǎng)絡(luò)事業(yè)的發(fā)展,也促進(jìn)我國社會經(jīng)濟(jì)的不斷發(fā)展���。
[參考文獻(xiàn)]
[1]皇甫偉����,雷文����,盛凌志,周新運.無線局域網(wǎng)絡(luò)的性能模型和仿真[A].2006年全國通信軟件學(xué)術(shù)會議論文集[C].2006.
[2]王大偉����,王高峰�����,麻正茂�����,王偉理,雷釗�,牛本生,付庚.“十冬會”滑雪項目賽區(qū)無線局域網(wǎng)絡(luò)建設(shè)與傳輸模式的實踐[A].第八屆全國體育科學(xué)大會論文摘要匯編(一)[C].2007.
篇4
中圖分類號:G434 文獻(xiàn)標(biāo)識碼:A 論文編號:1674-2117(2017)05-0040-03
STEM教育把科學(xué)���、技術(shù)���、工程和數(shù)學(xué)四個學(xué)科的內(nèi)容通過相關(guān)的活動整合起來,集合了各學(xué)科的優(yōu)點���,能夠滿足現(xiàn)代社會對高素質(zhì)人才的發(fā)展需要�����。對高中信息技術(shù)教學(xué)來說�����,STEM教育能夠從系統(tǒng)的角度來審視各個學(xué)科的關(guān)聯(lián)性�,實現(xiàn)信息技術(shù)教育的綜合性整合,符合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展要求和方向���。因此,筆者設(shè)計了基于STEM教育理念的《動手組建小型局域網(wǎng)》教學(xué)設(shè)計���,以期通過STEM教育理念在高中信息技術(shù)教學(xué)中的探索和實踐�����,增強學(xué)生融合多學(xué)科知識解決實際問題的能力,提升學(xué)生的實踐創(chuàng)新能力與合作交流意識����,從而提升他們的STEM素養(yǎng)�,實現(xiàn)信息技術(shù)更高層次的教學(xué)目標(biāo)����。
基于項目的STEM學(xué)習(xí)計劃
基于STEM教育理念的學(xué)習(xí)方式有多種,筆者選擇了基于項目活動的STEM學(xué)習(xí)進(jìn)行研究��,具體計劃如下表所示����。
1.項目準(zhǔn)備階段
筆者根據(jù)《動手組建小型局域網(wǎng)》一課的教學(xué)目標(biāo)確定本次項目活動的主題為多媒體教室組建局域網(wǎng),對任務(wù)的完成方式方法不做具體的要求�,以利于學(xué)生從不同角度思考問題,給予其更多創(chuàng)新的空間����。
2.項目形成階段
學(xué)生通過自主學(xué)習(xí)掌握組建局域網(wǎng)所必須的基礎(chǔ)知識和技能,了解局域網(wǎng)組建的要求和對作品進(jìn)行評價的方法����,師生共同討論修改相應(yīng)的學(xué)習(xí)評價表。
分組采用4人一組的方式���,學(xué)生要明確團(tuán)隊成員的分工及自己在團(tuán)隊中的責(zé)任及評價標(biāo)準(zhǔn)�����。為了促進(jìn)學(xué)生更好地進(jìn)行合作交流���,可要求每組建立一個微信群或QQ群作為交流平臺��。
3.項目開發(fā)階段
本階段的主要任務(wù)是根據(jù)項目要求進(jìn)行局域網(wǎng)的組建���,教師可首先向?qū)W生展示一些優(yōu)秀局域網(wǎng)組建案例,要求其說出案例的具體優(yōu)點�����,使其對評價標(biāo)準(zhǔn)有更清晰的認(rèn)識���。本階段的重點和難點是運用“網(wǎng)絡(luò)的規(guī)劃設(shè)計”中所學(xué)的知識���,動手設(shè)計和規(guī)劃拓?fù)浣Y(jié)構(gòu)圖,組建局域網(wǎng)����。教師要及時了解每個團(tuán)隊的進(jìn)展情況,以便進(jìn)行必要的引導(dǎo)����,形成過程性評價。
4.項目展示階段
本階段的主要任務(wù)是團(tuán)隊成果展示以及評價��,展示包括組內(nèi)展示�、組間演示和班級演示,評價包括學(xué)生自評�����、學(xué)生互評�����、教師評價�。同時,展示過程中的表現(xiàn)也應(yīng)納入對學(xué)生的過程性評價之中��。
5.項目優(yōu)化階段
本階段的主要任務(wù)是觀察反思���,在多媒體教室的局域網(wǎng)運行正常后���,學(xué)生檢測其穩(wěn)定性并及時對出現(xiàn)的問題進(jìn)行反思,優(yōu)化局域網(wǎng)的組建�����,運用工程設(shè)計的思想,反復(fù)檢測優(yōu)化��。
基于項目的STEM學(xué)習(xí)評價
本研究強調(diào)學(xué)生對網(wǎng)絡(luò)技術(shù)及多學(xué)科知識的綜合運用�,為此筆者參考了相關(guān)評價標(biāo)準(zhǔn),設(shè)計了基于項目的STEM學(xué)習(xí)的學(xué)習(xí)評價表��。評價表總分為100分���,主要包括三項評價指標(biāo):第一項為學(xué)生在作品制作過程中的表現(xiàn)����,占40分�����,具體包括知識掌握����、自主探究、協(xié)作交流等�����;第二項為學(xué)生在作品展示過程中的表現(xiàn),占10分����,具體包括展示內(nèi)容�����、聲音��、語言�����、演示技巧等��;第三項為對作品的評價�����,占50分�����,具體包括思想和內(nèi)容�����、創(chuàng)新性、跨學(xué)科性����、可行性、藝術(shù)性等���。評價采用學(xué)生自評���、學(xué)生互評和教師評價相結(jié)合的方式進(jìn)行。
基于項目的STEM學(xué)習(xí)的實施過程
1.項目準(zhǔn)備階段
教師:①導(dǎo)入����。經(jīng)過前面階段的學(xué)習(xí),我們了解了網(wǎng)絡(luò)規(guī)劃建設(shè)的過程�����,下一階段我們將自己動手��,體驗小型局域網(wǎng)的組建過程����。②制訂學(xué)習(xí)評價表�。
學(xué)生:①討論�。你認(rèn)為什么樣的局域網(wǎng)算優(yōu)秀的局域網(wǎng)?一般采用哪種拓?fù)浣Y(jié)構(gòu)���?②參與制訂和修改學(xué)習(xí)評價表����。③明確任務(wù)�����。多媒體教室有一根接入學(xué)校局域網(wǎng)的網(wǎng)線����,沒有多余的網(wǎng)絡(luò)接口�,動手組建一個局域網(wǎng)解決多媒體教室內(nèi)計算機的上網(wǎng)問題,要求臺式機(沒有無線網(wǎng)卡)�����、筆記本和多臺平板電腦能同時上網(wǎng)�。
設(shè)計意圖:吸引學(xué)生注意力,提高學(xué)生興趣,同時為學(xué)習(xí)評價表的制作做參考����。
2.項目形成階段
教師:①提供學(xué)習(xí)資料,設(shè)置引導(dǎo)性問題��。②調(diào)查研究學(xué)生的具體情況��,提供參考意見和依據(jù)�����,協(xié)助學(xué)生組建團(tuán)隊����、制訂團(tuán)隊規(guī)則。③展示學(xué)習(xí)評價表�����。
學(xué)生:①組建團(tuán)隊��,明確分工���,確定團(tuán)隊基本規(guī)則�;明確自己的責(zé)任,了解評價的標(biāo)準(zhǔn)��。②每個小組創(chuàng)建一個QQ群或微信群����,作為網(wǎng)上交流的平臺。
設(shè)計意圖:①提供小組成員角色分工明細(xì)表���,要求組員選擇適當(dāng)?shù)慕巧?,避免個別同學(xué)搭便車���,不勞而獲。②引導(dǎo)學(xué)生自主學(xué)習(xí)�����,為項目制作打好知識基礎(chǔ)��。
3.項目開發(fā)階段
教師:①引導(dǎo)學(xué)生完成任務(wù)����,避免偏離任務(wù)的行為。②展示優(yōu)秀局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)����,供學(xué)生欣賞和借鑒�。③引導(dǎo)學(xué)生合作交流���,監(jiān)控團(tuán)隊進(jìn)度�,進(jìn)行過程性評價��。
學(xué)生:①根據(jù)項目要求���,對任務(wù)進(jìn)行分析��,尋求解決問題的多種路徑和方法��,最終確定最優(yōu)方案并進(jìn)行制作�。②進(jìn)入相應(yīng)的角色�����,按照團(tuán)隊分工�����,完成任務(wù)�,團(tuán)隊成員間不斷交流溝通����,改進(jìn)作品�。③參照團(tuán)基本規(guī)則和學(xué)習(xí)評價及時進(jìn)行自我評價。
設(shè)計意圖:①促進(jìn)學(xué)生發(fā)散性思維�、創(chuàng)造性思維等高階思維的發(fā)展,提高學(xué)生綜合運用多學(xué)科知識(科學(xué)��、技術(shù)�����、工程��、數(shù)學(xué))解決實際問題的能力���。②促進(jìn)學(xué)生的合作交流意識,發(fā)展其學(xué)術(shù)技能��、溝通和社交技能��。
4.項目展示階段
教師:①評價活動作品(多媒體教室局域網(wǎng))及每個團(tuán)隊成員的表現(xiàn)���,包括演示過程中的表現(xiàn)��。②評估每個小組的表現(xiàn)���,和學(xué)生共同推選出優(yōu)秀小組和個人��。
學(xué)生:①展示作品�,個人演示和團(tuán)隊演示相結(jié)合�����。②結(jié)合學(xué)習(xí)評價表進(jìn)行組內(nèi)互評���、組間互評和自我評價��。
設(shè)計意圖:發(fā)展學(xué)生的批判性思維�����,同時對學(xué)生的努力給予肯定和鼓勵�,促進(jìn)學(xué)生自身的進(jìn)步��。
5.項目優(yōu)化階段
教師:引導(dǎo)學(xué)生根據(jù)評價結(jié)果和測試結(jié)果進(jìn)行反思���,優(yōu)化方案����。
學(xué)生:①根據(jù)團(tuán)隊間的比較和評價結(jié)果進(jìn)行反思,團(tuán)隊成員溝通交流�����,優(yōu)化方案��。②定期檢測局域網(wǎng)的運行狀況��,根據(jù)實際情況不斷完善��、反復(fù)優(yōu)化網(wǎng)絡(luò)���。
設(shè)計意圖:培養(yǎng)學(xué)生的工程設(shè)計思想����,提升其STEM素養(yǎng)���。
在實際上課的過程中,學(xué)生對通過在線平臺進(jìn)行交流的方式���,普遍很感興趣�����,在解決問題時能夠參照《各學(xué)科知R運用考查表》從科學(xué)�、技術(shù)、工程��、數(shù)學(xué)等方面來進(jìn)行綜合性的思考���,運用到了數(shù)學(xué)�、通用技術(shù)等多學(xué)科的知識�����,STEM教育理念在教學(xué)中得到了很好的貫徹���。
基于項目的STEM學(xué)習(xí)的教學(xué)反思
根據(jù)學(xué)生在實踐階段中的表現(xiàn)����,筆者發(fā)現(xiàn)在以下方面仍然存在一些具體的問題:①在設(shè)計拓?fù)浣Y(jié)構(gòu)圖的過程中���,不少學(xué)生直接到網(wǎng)上搜索現(xiàn)成的方案��。由于沒有結(jié)合學(xué)校和多媒體教室的具體情況進(jìn)行具體細(xì)致的規(guī)劃����,導(dǎo)致后期出現(xiàn)許多問題。②由于前階段學(xué)習(xí)的大都是理論知識��,在本次項目開發(fā)階段有很多學(xué)生不知道從何處著手��。例如�,網(wǎng)線的制作與連接,由于每個小組的方案都不一樣�,教師并沒有提供制作好水晶頭的網(wǎng)線,所以部分小組在這環(huán)節(jié)浪費了不少時間����。
在線交流的模式提高了課堂教學(xué)的效率,也有效提高了學(xué)生對課程的興趣��,但是也對學(xué)生的自我控制能力和自主學(xué)習(xí)能力提出了新的要求�����,教師還需加強監(jiān)督��。通過在高中信息技術(shù)課程中實施基于STEM教育理念的研究��,可以看出,相比理論性較強的知識而言��,包含實踐操作較多的知識部分更適合運用STEM的教育理念�。
參考文獻(xiàn):
[1]趙中建.基于項目的STEM學(xué)習(xí)[M].上海:上?��?萍冀逃霭嫔?���,2016.
[2]李楊.STEM教育視野下的科學(xué)課程構(gòu)建[D].金華:浙江師范大學(xué)�����,2014.
[3]唐小為�,王唯真.整合STEM發(fā)展我國基礎(chǔ)科學(xué)教育的有效路徑分析[J].教育研究,2014(9):61-68.
[4]余勝泉���,胡翔.STEM教育理念與跨學(xué)科整合模式[J].開放教育研究��,2015(8):13-21.
篇5
論文關(guān)鍵詞:計算機網(wǎng)絡(luò)�;高職高專����;教學(xué)改革;一體化教學(xué);軟件仿真實訓(xùn)
一�、引言
《計算機網(wǎng)絡(luò)》的理論知識相對比較枯燥,抽象��。學(xué)生在學(xué)習(xí)理論時單純學(xué)習(xí)理論�����,導(dǎo)致理論的學(xué)習(xí)很難達(dá)到預(yù)期的效果�,理論的同時不能動手做實驗,導(dǎo)致理論與實踐脫節(jié)�,學(xué)生對理論學(xué)習(xí)比較排斥,在做實驗的階段無法有效地將已學(xué)理論和實驗結(jié)合起來�。尤其是我校是大專院校,學(xué)生們學(xué)習(xí)理論知識相對比較困難��,這就迫使我們必須在教學(xué)方面有所改革����,根據(jù)教學(xué)目標(biāo)和我校現(xiàn)有條件���,利用學(xué)校機房實施理論和實踐一體化教學(xué)�,每次上課既講理論又做實驗���,利用PPT課件中的圖像����、動畫手段深入淺出地講解網(wǎng)絡(luò)理論知識,使得理論的學(xué)習(xí)易于理解��,應(yīng)用機房計算機硬件����、虛擬機和其他仿真軟件進(jìn)行實踐教學(xué)���,提高了學(xué)生的實踐動手能力���,反過來促進(jìn)了理論教學(xué)。
二����、理論知識的學(xué)習(xí)通過制作簡明易懂且形象生動的PPT教學(xué)課件,充分利用動畫��,圖像手段講解
《計算機網(wǎng)絡(luò)》課程中有許多理論知識比較抽象�,如果沒有動畫,圖像�����,憑空理解起來很困難,如數(shù)據(jù)通信基礎(chǔ)理論�、網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議���、路由原理與技術(shù)等�,學(xué)生不易理解和掌握��。為了將抽象的理論講明白�����,必須認(rèn)真準(zhǔn)備教學(xué)課件����,做到簡明易懂,只講授其中最核心的理論知識����,同時充分利用圖像和動畫手段將抽象的理論變成動態(tài)的畫面。例如���,在當(dāng)講到數(shù)據(jù)通信基礎(chǔ)理論的交換技術(shù)時�����,學(xué)生對三種交換技術(shù)(電路交換�����、報文交換和分組交換)不易理解��,我就把這電路交換�����,報文交換和分組交換技術(shù)制作成動畫形式����,改善了教學(xué)效果��??梢杂脛赢媽㈦娐方粨Q分為三個階段:建立電路、利用電路傳輸數(shù)據(jù)和釋放電路��,課件能生動地反映這三個階段�����;報文交換不需要建立電路,但每個數(shù)據(jù)文件可作為一個報文整體進(jìn)行路由尋址�,通過中間的交換節(jié)點進(jìn)行存儲轉(zhuǎn)發(fā),直至最終到達(dá)目的地�,利用動畫課件能形象地展示整個過程;分組交換與報文交換相似����,只是將報文分成了多個數(shù)據(jù)片段(稱為分組或包),通過中間的交換節(jié)點進(jìn)行存儲轉(zhuǎn)發(fā)��,有數(shù)據(jù)報和虛電路兩種方式����,純粹理論講授學(xué)生恨難理解,甚至?xí)寣W(xué)生感覺這個課程恨難學(xué)��,以至于厭學(xué)����,對這么課程失去興趣。通過動畫課件的教學(xué)���,學(xué)生基本能理解這三種交換技術(shù)�,有效地提高了教學(xué)效果�。
篇6
論文關(guān)鍵詞:計算機基礎(chǔ)教學(xué)�����;傳統(tǒng)教學(xué)����;建構(gòu)主義�;意義建構(gòu);協(xié)作學(xué)習(xí)
0�����、引言
隨著計算機科技遵循”摩爾定律”飛速發(fā)展的事實�,以及全球互聯(lián)網(wǎng)時代日新月異的網(wǎng)絡(luò)文化的進(jìn)步.在計算機基礎(chǔ)課程的教學(xué)過程中���,要時刻注意計算機文化素質(zhì)的教育�����,著力培養(yǎng)學(xué)生對計算機科學(xué)的新思想�����、新知識���、新技能的理解和自學(xué)的能力.以使學(xué)生能夠利用計算機來大大提高自己的學(xué)習(xí)效率����,來實現(xiàn)自己的理想?,F(xiàn)今,計算機己成為生活在互聯(lián)網(wǎng)時代一個不可缺少的生存工具因此尋求一個對教者和學(xué)者雙方都行之有效的教學(xué)方法對計算機基礎(chǔ)教學(xué)就非常重要并且勢在必行了���。通過我多年在教學(xué)中的實踐和探索我認(rèn)為利用建構(gòu)主義學(xué)習(xí)理論指導(dǎo)計算機基礎(chǔ)課教學(xué)是一種行之有效的教學(xué)方法����。
1�����、建構(gòu)主義學(xué)習(xí)理論的基本觀點
建構(gòu)主義fconstmctJv~sm1也譯作結(jié)構(gòu)主義���,是由瑞士心理學(xué)家皮亞杰于1966年提出的建構(gòu)主義認(rèn)為個體的認(rèn)知發(fā)展與學(xué)習(xí)過程密切相關(guān).它是對傳統(tǒng)學(xué)習(xí)理論的批判和發(fā)展���。它強調(diào),知識并不是對現(xiàn)實世界的絕對正確的表征.不是放之各種情境皆準(zhǔn)的教條�。它們處在不斷的發(fā)展之中。而且在不同情境中,它們需要被重新建構(gòu):學(xué)習(xí)者不是空著腦袋走進(jìn)教室的����。在以往的生活、學(xué)習(xí)和交往活動中.他們逐步形成了自己對各種現(xiàn)象的理解和看法����。而且,他們具有利用現(xiàn)有知識經(jīng)驗進(jìn)行推論的智力潛能���;相應(yīng)地���。學(xué)習(xí)不簡單是知識由外到內(nèi)的轉(zhuǎn)移和傳遞,而是學(xué)習(xí)者主動地建構(gòu)自己的知識經(jīng)驗的過程在多媒體與網(wǎng)絡(luò)技術(shù)高度發(fā)展的今天.建構(gòu)主義已經(jīng)成為現(xiàn)階段我國教學(xué)改革的主要理論基礎(chǔ)��。
2����、傳統(tǒng)教學(xué)模式與建構(gòu)主義學(xué)習(xí)理論的偏差
2.1“講授——接受”教學(xué)模式
在傳統(tǒng)教學(xué)中�。是以教師為中心的教學(xué)模式。學(xué)生大多數(shù)是在被動的接受知識�,而不是積極地發(fā)展智能,教師的任務(wù)只是向?qū)W生灌輸知識�。學(xué)生的任務(wù)則是理解和吸收教師傳授的知識;教師教什么。怎么教�����。教師在教學(xué)過程展開之前就已事先確定�����。傳統(tǒng)的教學(xué)模式不利于培養(yǎng)學(xué)生的創(chuàng)造性思維和創(chuàng)新能力�����。作為認(rèn)知主體的學(xué)生在教學(xué)過程中自始至終處于被動狀態(tài).其主動性�、積極性難以發(fā)揮。既不能保證教學(xué)的質(zhì)量與效率.又不利于培養(yǎng)學(xué)生的發(fā)散性思維�、批判性思維和創(chuàng)造性思維.即不利于創(chuàng)造型人材的成長。
建構(gòu)主義學(xué)習(xí)采用了以學(xué)生為中心的教學(xué)方法.學(xué)習(xí)不簡單是知識由外到內(nèi)的轉(zhuǎn)移和傳遞.而是學(xué)習(xí)者主動地建構(gòu)自己的知識經(jīng)驗的過程�����。學(xué)習(xí)者主動地建構(gòu)信息的意義.通過與外部信息的相互作用而生成理解����、發(fā)展智能,建構(gòu)自己的“經(jīng)驗現(xiàn)實”�����。學(xué)習(xí)不是知識經(jīng)驗由外向內(nèi)的”輸入”.而是學(xué)習(xí)者的經(jīng)驗體系在一定環(huán)境中自內(nèi)而外的”生長”。與這一傾向相適應(yīng).在教學(xué)中出現(xiàn)了一系列具體變化:從”教師中心”到“學(xué)生中心”.從關(guān)注學(xué)習(xí)結(jié)果到同時關(guān)注學(xué)習(xí)過程.從關(guān)注以學(xué)科知識為中心的學(xué)習(xí)到關(guān)注以問題為中心的學(xué)習(xí).從關(guān)注外部管理到關(guān)注學(xué)習(xí)者的自我引導(dǎo)式學(xué)習(xí)�����、自我調(diào)節(jié)性學(xué)習(xí)等����。
2.2孤立、脫離情境式的學(xué)習(xí)
由于傳統(tǒng)的教學(xué)采用灌輸式的教學(xué)法�����,每個學(xué)生之間沒有交流的機會.彼此孤立的吸收知識����。而知識又是從具體情境中抽象出來成為概括性、抽象性的知識����。從而使學(xué)習(xí)往往無法靈活適應(yīng)具體情境的變化,學(xué)習(xí)者常常難以用學(xué)校獲得的知識解決現(xiàn)實世界中的真實問題�����。這使得學(xué)生對課程不感興趣���,不易于營造活躍的課堂氣氛�����,使學(xué)生感到學(xué)習(xí)知識很枯燥�����。建構(gòu)主義學(xué)習(xí)理論則把學(xué)習(xí)者與周圍環(huán)境相交互.讓學(xué)習(xí)者到現(xiàn)實世界的真實環(huán)境中去感受�、去體驗�����,即采用情境式的教學(xué)�����,如實際案例教學(xué)等學(xué)生們在教師的組織和引導(dǎo)下一起討論和交流���,通過這樣的協(xié)作學(xué)習(xí)環(huán)境.學(xué)習(xí)群體共同完成對所學(xué)知識的意義建構(gòu)����,而不是其中的某一位或某幾位學(xué)生完成意義建構(gòu),這對于學(xué)習(xí)內(nèi)容的理解起著關(guān)鍵性的作用��。在傳統(tǒng)的課堂講授中���。由于不能提供實際情境所具有的生動性�、豐富性.因而將使學(xué)習(xí)者對知識的意義建構(gòu)發(fā)生困難�。
3、利用建構(gòu)主義的學(xué)習(xí)理論指導(dǎo)計算機基礎(chǔ)教學(xué)
計算機課程與其他學(xué)科相比有它的特殊性����,其他學(xué)科理論為主,輔助一些試驗�����;計算機課程中�,理論內(nèi)容較少,偏重操作��。學(xué)了建構(gòu)主義理論后����,教師應(yīng)有意識的于計算機課堂教學(xué)中??梢允菇處?�、學(xué)生����、教材�����、媒體����,彼此聯(lián)系�����,相互作用形成一個有機整體.提高學(xué)習(xí)效率�����。達(dá)到在計算機教學(xué)中進(jìn)行素質(zhì)教育的目的以下便是我在計算機基礎(chǔ)課教學(xué)中運用建構(gòu)主義的學(xué)習(xí)理論的嘗試做法:
3.1運用認(rèn)知沖突.激發(fā)學(xué)生探求新知的欲望
任何一個新知識的學(xué)習(xí)都是在原有的知識基礎(chǔ)上進(jìn)行的通過原有知識引發(fā)新知識的認(rèn)知沖突.引起學(xué)生認(rèn)知結(jié)構(gòu)上的不平衡����。能激發(fā)學(xué)生的求知欲和好奇心。促使學(xué)生進(jìn)行認(rèn)知結(jié)構(gòu)的同化與順應(yīng)阱���。利用學(xué)習(xí)難點使學(xué)生陷于”煎熬”的困境�����。例如在講授”局域網(wǎng)的功能”這節(jié)課中.學(xué)生現(xiàn)在所學(xué)網(wǎng)絡(luò)組建內(nèi)容是先人已經(jīng)建構(gòu)好的���。但對學(xué)生來說卻是”未知”的���。這時我就從現(xiàn)在幾乎家家都用的INTERNET網(wǎng)絡(luò)人手啟發(fā)學(xué)生對新舊知識建立聯(lián)系,”INTERNET網(wǎng)絡(luò)與局域網(wǎng)有什么區(qū)別和聯(lián)系?””是不是給你網(wǎng)線�����、計算機等設(shè)備就可以上網(wǎng)了呢?”����,”INTEItNET網(wǎng)絡(luò)與局域網(wǎng)都是網(wǎng)絡(luò)。那是否意味著功能相同?”等等��。通過精心設(shè)計����。以問題的形式呈現(xiàn)給學(xué)生.造成學(xué)生認(rèn)知結(jié)構(gòu)與周圍環(huán)境不平衡,引起學(xué)生的注意和興趣���,激發(fā)學(xué)生探求新知的欲望���。
3.2創(chuàng)設(shè)情境.有利于學(xué)生對所學(xué)內(nèi)容進(jìn)行意義建構(gòu)
在實際情境下進(jìn)行學(xué)習(xí).促使學(xué)習(xí)者利用自己原有認(rèn)知結(jié)構(gòu)中的有關(guān)經(jīng)驗去同化和索引當(dāng)前學(xué)習(xí)到的新知識:如果原有經(jīng)驗不能同化新知識��。則要引起”順應(yīng)”過程����。即對原有認(rèn)知結(jié)構(gòu)進(jìn)行改造與重組��。因而.在講課的時候本人不是孤立地介紹局域網(wǎng)的概念���、功能特性及組建等。在進(jìn)行教學(xué)設(shè)計時��。不僅考慮教學(xué)目標(biāo)���。而且考慮有利于學(xué)生建構(gòu)意義的創(chuàng)設(shè)問題�。并把情景創(chuàng)設(shè)看作是教學(xué)設(shè)計的最重要內(nèi)容之一�����。采用講授與做實驗相結(jié)合的方式�,利用實驗室里的設(shè)備����,引起了學(xué)生的好奇心�����。然后我又給學(xué)生10分鐘的時間讓他們動手連接設(shè)備組建網(wǎng)絡(luò)這時同學(xué)們都發(fā)現(xiàn)設(shè)備連接不上既使連接上了網(wǎng)絡(luò)也不通.這時可以運用多媒體課件展示”局域網(wǎng)的功能”的視頻創(chuàng)設(shè)情景��。然后提出問題:”如何連接設(shè)備?”��、n各個設(shè)備的作用?”�����、”局域網(wǎng)有什么特點?”��、”局域網(wǎng)與廣域網(wǎng)的異同?”等等�����。這樣使學(xué)生就對局域網(wǎng)絡(luò)的功能有了直觀的認(rèn)識.有利于學(xué)生對新知識的建構(gòu)����。
3.3協(xié)作交流.促進(jìn)學(xué)生建構(gòu)的發(fā)展
在組建局域網(wǎng)的過程中.學(xué)生可能因為連接線接錯、或參數(shù)設(shè)置錯誤等等原因而造成網(wǎng)絡(luò)不通.學(xué)生也會有疑問”為什么局域網(wǎng)比廣域網(wǎng)實現(xiàn)資源共享更加方便”。這時可以充分發(fā)揮教師是教學(xué)活動的組織者的角色����。采用小組學(xué)習(xí)方式,使學(xué)生組成團(tuán)體學(xué)習(xí).學(xué)生要與同伴分享自己探索的結(jié)果����。解釋自己探究的方法。同時也要傾聽他人的想法��,借鑒他人探索的成果����。教師也要向?qū)W生提供一定的信息�����,但提供的信息不能太多���,以免限制和妨礙了學(xué)生的探索活動���。通過問題解決活動,學(xué)習(xí)者可以對知識結(jié)構(gòu)形成深刻的理解.培養(yǎng)起具有廣泛遷移價值的問題解決策略并形成對本學(xué)科的積極態(tài)度���。并采用課后實踐的方法���。鼓勵學(xué)生通過電子郵件�,通過BBS����、QQ、MSN��,通過多媒體網(wǎng)絡(luò)等相互交流協(xié)作學(xué)生��。
3.4提高學(xué)生的主動參與意識
篇7
中圖分類號:TP393.05 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-01
一�、引言
Linux作為一種開放源代碼的操作系統(tǒng),用戶在選擇網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)時����,Linux操作系統(tǒng)以其安全、高效和穩(wěn)定的顯著優(yōu)勢在企業(yè)中得以廣泛應(yīng)用�。然而,在這個安全問題突出的Internet信息時代�����,如何讓企業(yè)服務(wù)器在盡可能低風(fēng)險的情況下運行�,如何部署更安全堅固的網(wǎng)絡(luò)信息系統(tǒng)已成為Linux系統(tǒng)工程師們最重要工作內(nèi)容之一�。在企業(yè)中��,如何對上網(wǎng)訪問實現(xiàn)非法站點屏蔽�、限制下載某些類型的文件、限制下載文件的大小�����、提升局域網(wǎng)訪問Internet的速度等問題�,可以通過構(gòu)建Squid服務(wù)器得到良好的改善。
二��、Squid簡述
Squid是Linux系統(tǒng)中最常用的一款開源的服務(wù)軟件(官網(wǎng)為:http://)����,性能優(yōu)秀,快速響應(yīng)��,減少網(wǎng)絡(luò)阻塞�,可以很好地實現(xiàn)HTTP和FTP以及DNS查詢���、SSL等應(yīng)用的應(yīng)用層��,不必再次占用帶寬訪問遠(yuǎn)程服務(wù)器上的對象�����,增強訪問控制���,提高安全性��,功能十分強大�,主要提供緩存加速��、應(yīng)用層過濾控制的功能(其拓?fù)鋱D如下圖)�。基于Squid可以構(gòu)建形式多樣的服務(wù)系統(tǒng)�,主要有三種:標(biāo)準(zhǔn)的傳統(tǒng)、透明�、反向。本文主要介紹透明的構(gòu)建���。
(一)傳統(tǒng)�。標(biāo)準(zhǔn)的傳統(tǒng)����,一般以提供HTTP、FTP為主�����,需要客戶端在瀏覽器中指定服務(wù)器的地址和端口號(默認(rèn)端口號為3128)。對于局域網(wǎng)來說��,通過服務(wù)器可以接入Internet�,但一般只能訪問Web網(wǎng)站和FTP站點。同時通過服務(wù)器的緩存機制���,局域網(wǎng)用戶訪問web站點的速度可以得到顯著提高���。
(二)透明。透明提供的功能和服務(wù)與傳統(tǒng)相同�����,但透明一般只適用于既是服務(wù)器同時也網(wǎng)關(guān)服務(wù)器的企業(yè)網(wǎng)絡(luò)���。于傳不同之處在于:透明客戶端不需要在瀏覽器中指定服務(wù)器的地址和端口號���,對于用戶這種是完全“透明”的���,甚至用戶并不知道自己已經(jīng)在使用服務(wù)器�����。
(三)反向���。反向(Reverse Proxy)也同樣提供緩存加速��,只不過服務(wù)的對象反過來了���。主要為Internet中的用戶訪問企業(yè)局域網(wǎng)內(nèi)的Web站點提供緩存加速,是一個反方向過程����,回此稱為反向。
三�、透明服務(wù)器的構(gòu)建
透明提供的服務(wù)對用戶來說是“透明”的,但在配置服務(wù)器時要結(jié)合網(wǎng)關(guān)上重定向策略的設(shè)置�����,來減少客戶端在瀏覽器中的設(shè)置工作��,從而實現(xiàn)透明��。下面以實例來配置透明服務(wù)�。
四�、結(jié)束語
篇8
0引言
隨著國家經(jīng)濟(jì)的發(fā)展����,計算機信息技術(shù)正不斷的完善和提高,很多企業(yè)也通過互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò)體系��,網(wǎng)絡(luò)已成為各個單位獲得更多更新鮮咨詢的主要工具����,但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們便利的同時,各種信息也給企業(yè)帶來了不同程度的風(fēng)險���,而進(jìn)行網(wǎng)絡(luò)維護(hù)和安全管理是完善網(wǎng)絡(luò)體系的主要手段�,也是保證網(wǎng)絡(luò)發(fā)揮最大作用的關(guān)鍵���。
1.局域網(wǎng)中存在的安全問題
1.1病毒問題
計算機病毒程序?qū)τ嬎銠C軟件���、硬件都有較大程度的不良影響,會阻礙網(wǎng)絡(luò)運行的速度�,嚴(yán)重時還是導(dǎo)致整個網(wǎng)絡(luò)癱瘓,為局域網(wǎng)的使用安全帶來不小的威脅��。通常的病毒問題主要有特洛伊木馬(TrojanHorse)和蠕蟲(Worms)問題�����。雖然它們并不是嚴(yán)重的病毒��,但危害性與病毒相當(dāng)����,有時還會協(xié)同其它病毒對計算機網(wǎng)絡(luò)展開攻擊。
1.2非法訪問和破壞(“黑客”攻擊)
黑客攻擊的出現(xiàn)已近有幾十年的歷史了����,現(xiàn)如今,黑客技術(shù)已經(jīng)被越來越多的人所熟知和掌握����。目前,已知的黑客網(wǎng)站就有幾十萬個��,這些網(wǎng)站的內(nèi)容都是給人們提供一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞��,可見�����,現(xiàn)代計算機系統(tǒng)正受到嚴(yán)重的威脅�。但是我們還缺乏可以徹底打擊網(wǎng)絡(luò)犯罪的方式和手段�,加上黑客的隱蔽性好����,“殺傷力”強,始終是網(wǎng)絡(luò)安全的隱患��,而黑客對系統(tǒng)的攻擊比病毒更具有目的性和危害性���。
1.3管理的欠缺
網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理又可以減少企業(yè)網(wǎng)絡(luò)系統(tǒng)所遭受打擊和損壞����。但是很多企業(yè)�����、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都沒有進(jìn)行規(guī)范化的管理��。管理的疏忽和缺陷還會導(dǎo)致系統(tǒng)被攻擊��,甚至出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導(dǎo)致機密信息的泄漏��,為一些非法分子創(chuàng)造機會�。
2網(wǎng)絡(luò)硬件維護(hù)
2.1網(wǎng)絡(luò)連線的維護(hù)
網(wǎng)絡(luò)連線是局域網(wǎng)的血管,它們是連通網(wǎng)絡(luò)的管道。雙絞線是我們常用的網(wǎng)絡(luò)連接工具���,具有保護(hù)層并且由4對銅線組成的���,可以減少外界對信號的干擾�,每對線都按照規(guī)定纏繞在一起,雙絞線的RJ-45接頭可以進(jìn)行網(wǎng)絡(luò)設(shè)備的鏈接���。
常見的連線故障通主要有內(nèi)部斷裂��,接觸不良和雙絞線的線序連接不正確�����。而電磁干擾也會引起信號傳遞速度慢�,或者信號傳輸錯誤�。如果校驗碼校驗出傳輸錯誤則反饋出錯信息,所以�,局域網(wǎng)的線路布置應(yīng)遠(yuǎn)離強電線路或相關(guān)設(shè)備,以預(yù)防電磁干擾����。電磁干擾通常是由于強電設(shè)備引起的,如一個強大的臨時架設(shè)電纜,微波通信設(shè)備���,如果網(wǎng)絡(luò)電纜接近這些設(shè)備�����,則必須施加電磁源或電纜屏蔽�。
2.2網(wǎng)絡(luò)連接設(shè)備的維護(hù)
局域網(wǎng)連接設(shè)備由集線器���,交換機�����,路由器組成����。要維護(hù)網(wǎng)絡(luò)設(shè)備的運行穩(wěn)定���,應(yīng)定期對集線器或交換機進(jìn)行故障檢測���,根據(jù)設(shè)備的指示燈的閃爍來判定故障,如果指示燈是黃色的光��,則提醒我們網(wǎng)絡(luò)數(shù)據(jù)包出現(xiàn)阻塞,要檢查同一局域網(wǎng)內(nèi)的IP地址分配重復(fù)���。如果電纜和主機都沒有問題����,就要測量地線和零線之間的電壓���,如果電壓超過3伏,就說明集線器或交換機的電源出了問題��,靜電不能及時釋放干擾了數(shù)據(jù)信號����。
路由器故障檢測,使用MIB工具來收集路由信息��,通過路由器的路由表��、端口數(shù)據(jù)��、計費數(shù)據(jù)�����、路由器的工作溫度、負(fù)載以及路由器的資源使用情況等數(shù)據(jù)���。要隨時監(jiān)測路由器的運行���,不斷檢測路由器的關(guān)鍵數(shù)據(jù),及時處理問題��。
2.3計算機主機的維護(hù)
為了使性能更加穩(wěn)定����,計算機主機的定期保養(yǎng)是很有必要的。服務(wù)器硬盤驅(qū)動器應(yīng)該盡量選擇速度快�,容量大的,從而使網(wǎng)絡(luò)訪問服務(wù)器數(shù)據(jù)更快����。,網(wǎng)絡(luò)故障�����。����。如果條件允許�,我們可以給網(wǎng)絡(luò)服務(wù)器安裝磁盤陣列卡���,這樣增加了硬盤讀取和寫操作性能和數(shù)據(jù)的安全性���。使用多處理器的服務(wù)器,可以使用多通道總線的智能驅(qū)動矩陣控制器來提高服務(wù)器的性能����,條件允許下,還可以使用的文件服務(wù)器���、數(shù)據(jù)庫服務(wù)器和打印服務(wù)器來提高網(wǎng)絡(luò)性能。
預(yù)防靜電保護(hù)服務(wù)器也相當(dāng)重要��,靜電會給服務(wù)器的主板芯片造成永久性損壞���,這種傷害是致命的���。防止靜電干擾的方法是讓服務(wù)器有良好的接地,如果服務(wù)器未接地�,應(yīng)該用接地線對服務(wù)器放電,操作服務(wù)器前也可以用手來觸摸金屬表面來放掉身體攜帶的靜電��、
3網(wǎng)絡(luò)安全
3.1網(wǎng)絡(luò)設(shè)備的物理安全
為了預(yù)防服務(wù)器和數(shù)據(jù)遭到無法恢復(fù)的損失,維護(hù)系統(tǒng)的正常運行�����,機房內(nèi)應(yīng)配置不間斷的電源��;建立安全備份�;做好電磁隔離;地線的安裝要隱藏好��,做好必要的防雷措施��,防盜防火系統(tǒng)亦應(yīng)完善���。
3.2數(shù)據(jù)安全
數(shù)據(jù)信息的泄露是導(dǎo)致局域網(wǎng)安全問題的主要原因之一���。要實現(xiàn)安全管理,應(yīng)從以下幾個方面入手��,規(guī)范局域網(wǎng)的保密工作�����,做好局域網(wǎng)實體保密�����。局域網(wǎng)實體就是計算機主體以及其它外部網(wǎng)絡(luò)配件。計算機設(shè)備���、網(wǎng)絡(luò)端口和傳輸線路在運行過程中會釋放電磁波�����,造成泄露���。采用屏蔽雙絞線、屏蔽機房��、專用交換機是防范電磁泄露的措施����。
定期做好網(wǎng)絡(luò)實體檢查也是關(guān)鍵���,要密切監(jiān)測網(wǎng)絡(luò)運行的安全����,預(yù)防非法終端接入和竊取�。完善網(wǎng)絡(luò)記錄和媒體運行保護(hù)���,對重要信息要做好記錄和加強維護(hù)管理,合理利用網(wǎng)絡(luò)系統(tǒng)提供的數(shù)據(jù)保護(hù)措施�����。通常的網(wǎng)絡(luò)操作系統(tǒng)都有保密措施�����,如身份驗證�、文件訪問權(quán)限、磁盤數(shù)據(jù)加密���、文件服務(wù)器的安全保密等��。
3.3網(wǎng)絡(luò)防病毒
網(wǎng)絡(luò)防病毒技術(shù)是一項具體的預(yù)防措施�����,同時對服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測��;在各工作點上使用防病毒芯片���,監(jiān)測網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等��。所選擇的防毒軟件應(yīng)當(dāng)保證全國防毒系統(tǒng)的綜合運行
3.4網(wǎng)絡(luò)備份系統(tǒng)
局域網(wǎng)中的數(shù)據(jù)應(yīng)進(jìn)行存儲����、備份和恢復(fù)��,系統(tǒng)設(shè)備應(yīng)安裝備份系統(tǒng)����。,網(wǎng)絡(luò)故障����。。備份不但可以保護(hù)網(wǎng)絡(luò)系統(tǒng)����,預(yù)防網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時對系統(tǒng)造成的損害,也可以有效的預(yù)防外部非法人員的非法入侵���,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
4結(jié)束語
為了保證局域網(wǎng)系統(tǒng)可以正常的運行��,局域網(wǎng)的維護(hù)和安全管理就顯得十分重要�����,實際上,有絕大部分的攻擊都是來自局域網(wǎng)內(nèi)部����,這就更加說明了網(wǎng)絡(luò)安全管理的重要性。�����,網(wǎng)絡(luò)故障�。。因此�,為了避免系統(tǒng)遭受攻擊,我們應(yīng)使用多維網(wǎng)絡(luò)安全技術(shù)�����,科學(xué)的運用管理策略����,同時提高網(wǎng)絡(luò)工作人員的安全意識,及時解決網(wǎng)絡(luò)中的各種各安全問題�,實現(xiàn)我們的網(wǎng)絡(luò)安全目標(biāo)。
參考文獻(xiàn):
[1]吳猛.計算機實驗室軟件環(huán)境安全維護(hù)的研究[J].中國科技信息,2008(8):114-115.
[2]GregTomsho.網(wǎng)絡(luò)維護(hù)和故障診斷指南[M].北京:清華大學(xué)出版,2003.
[3]RobertJ.shimonski網(wǎng)絡(luò)優(yōu)化及故障檢修[M].北京:電子工業(yè)出版社,2004.
[4]王群,李馥娟《新版局域網(wǎng)一點通》��,北京:人民郵電出版社�����,2002(8).
篇9
一����、需求分析
網(wǎng)絡(luò)對于企業(yè)的重要性日益增強,在辦公室��、會議室等辦公場所也需要方便的接入網(wǎng)絡(luò)�����,這需要借助于無線網(wǎng)絡(luò)實現(xiàn)���。論文大全���,無線接入點。中小企業(yè)對于網(wǎng)絡(luò)的要求�����,除了實用性之外更加注重穩(wěn)定性和安全性,要想組建一個企業(yè)用的無線網(wǎng)絡(luò)��,必須了解企業(yè)對無線網(wǎng)絡(luò)的需求���。論文大全,無線接入點�。
1、穩(wěn)定和安全性
無線網(wǎng)絡(luò)的性能容易受到障礙物等外部因素的影響�,而企業(yè)對網(wǎng)絡(luò)的基本要求就是穩(wěn)定。無線網(wǎng)絡(luò)的主要標(biāo)稱速率為54Mbps��,和有線網(wǎng)絡(luò)相比存在一定差距����,加上綜合環(huán)境的影響,企業(yè)組建無線網(wǎng)絡(luò)時��,穩(wěn)定性是企業(yè)必須考慮的問題��。
開放性是無線網(wǎng)絡(luò)另一特點���,擁有無線網(wǎng)卡的計算機或終端可以登錄到企業(yè)的無線網(wǎng)絡(luò)�,這對企業(yè)來說是一種潛在的威脅����,所以���,企業(yè)無線網(wǎng)絡(luò)必須重視安全性。
2�����、可擴(kuò)充性
對于發(fā)展中的企業(yè)來說�����,發(fā)展過程中可能會擴(kuò)充企業(yè)范圍或公共區(qū)域����,其網(wǎng)絡(luò)也需要預(yù)留出擴(kuò)充空間。論文大全��,無線接入點�。論文大全,無線接入點��。因為無線網(wǎng)絡(luò)同時也需要有線網(wǎng)絡(luò)的支持�,如果不預(yù)留發(fā)展位置,無線網(wǎng)絡(luò)則不易擴(kuò)充��。為了企業(yè)的發(fā)展需要,組建無線網(wǎng)絡(luò)時�����,也需要考慮擴(kuò)充性以滿足企業(yè)發(fā)展的需要�。
二��、設(shè)備選擇和使用
目前存在802.11b�����、802.11a����、802.11g等多種無線網(wǎng)絡(luò)標(biāo)準(zhǔn),選擇支持一種或多種標(biāo)準(zhǔn)的設(shè)備是一個重要的方面���,同時還要使多種網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)調(diào)工作����。用戶在無線組網(wǎng)時要優(yōu)先選擇經(jīng)過國際權(quán)威認(rèn)證的無線產(chǎn)品��,一方面有利于獲得最佳的整體性能����,另一方面能夠有效保護(hù)投資以及未來網(wǎng)絡(luò)擴(kuò)充���。
無線路由器的選擇是最重要的一部分。其理論速率可以達(dá)到300Mbps��,不過需要發(fā)送和接收的設(shè)備都支持IEEE802.11n標(biāo)準(zhǔn)����,目前支持這種標(biāo)準(zhǔn)的計算機和移動終端較少,相應(yīng)的無線網(wǎng)卡價格較高高��;其次���,無線路由器的信號在受到外界干擾的時候會有較大的損耗���,所以,相比部署有線網(wǎng)絡(luò)而言��,部署無線網(wǎng)絡(luò)的費用會多出一部分���。但是從發(fā)展的角度考慮���,選擇最高性價比的設(shè)備是最為合理的�。
除了無線路由器的選擇�����,組建無線局域網(wǎng)還需要相關(guān)的傳輸介質(zhì)�����,如雙絞線���、光纖線纜等,此外��,還需要其他的布線設(shè)備��,如RJ45插頭�����、信息插座��、配線架���、光纖連接器�����、網(wǎng)線模塊等�����。
三���、組網(wǎng)
在無線網(wǎng)絡(luò)的使用中存在這樣一個誤區(qū)���,即無線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的補充網(wǎng)絡(luò),其性能不會很高��。實際上��,只要有合理的組網(wǎng)方案��,無線局域網(wǎng)可以具有很高的帶寬和穩(wěn)定的性能����。需要注意這樣的幾個問題:
1、避免擁擠的頻段
目前主流的標(biāo)準(zhǔn)是802.11b和802.11g�����,IEEE802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個頻段���。在無線AP無線信號覆蓋范圍內(nèi)有兩個或以上的AP時����,就需要為每個AP設(shè)定不同的頻段�����,以避免共用無線信道發(fā)生沖突�����。論文大全���,無線接入點。但很多用戶使用的無線網(wǎng)卡的默認(rèn)值都將頻段設(shè)置為1���,而不是隨機調(diào)整����。當(dāng)兩個或以上的這樣的無線設(shè)備相鄰時就需要分配合理的頻段以避免沖突。
2�、安裝足夠的接入點AP
公司需要在內(nèi)部安裝足夠的接入點AP,以達(dá)到提高可靠性�����、網(wǎng)絡(luò)容量和吞吐率的目的��。很多企業(yè)的做法是讓AP覆蓋盡可能大的范圍以節(jié)約投資�,這是一種錯誤的做法,不但會引起網(wǎng)絡(luò)性能下降��,而其不利于企業(yè)網(wǎng)絡(luò)的擴(kuò)充?,F(xiàn)在接入點的價格相對便宜,所以應(yīng)當(dāng)使用足夠接入點AP來提高性能����。
3 采用集中式網(wǎng)絡(luò)架構(gòu)
集中式架構(gòu)是層次化的架構(gòu),包括一個負(fù)責(zé)配置��、管理和控制多個無線接入點的無線網(wǎng)絡(luò)控制器����。無線網(wǎng)絡(luò)控制器也被稱為接入控制器。和集中式網(wǎng)絡(luò)架構(gòu)不同的是分布式架構(gòu)要求各接入點單獨管理���。
企業(yè)用戶在部署室內(nèi)無線網(wǎng)絡(luò)還需要注意的一個問題是:盡可能采用支持以太網(wǎng)網(wǎng)線供電(POE)的以太網(wǎng)交換機�,以有線交換機的有線以太網(wǎng)絡(luò)作為整體的分布系統(tǒng)來連接各個位于在不同位置的無線接入點,使無線接入點融入到企業(yè)網(wǎng)絡(luò)的用戶控制和設(shè)備管理的控制體系中���,為多種不同的無線終端提供方便地接入�����,為各種不同的應(yīng)用提供支持���。
四、安全管理
網(wǎng)絡(luò)設(shè)備安裝之后�����,企業(yè)的無線網(wǎng)絡(luò)可以進(jìn)行正常的運行���,但是無線網(wǎng)絡(luò)中會存在很多安全隱患����。為保障企業(yè)無線網(wǎng)絡(luò)的安全運行��,必須給企業(yè)的無線網(wǎng)絡(luò)進(jìn)行安全管理和配置����。
1、使用加密網(wǎng)絡(luò)
主流的無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行加密的一種方法?���,F(xiàn)在大多數(shù)簡單的無線設(shè)備只具備WEP加密,以及安全性更強的WPA加密��。
無線接入點的密鑰類型一般分為兩種�����。無線接入點可以使用64位或128位的加密密鑰�,密鑰位數(shù)越長,安全性越強�。
2、關(guān)閉DHCP
無線設(shè)備在連接無線網(wǎng)絡(luò)����,需要獲取一個可用的IP地址。如果開啟了DHCP服務(wù)���,無線接入點自動為進(jìn)入無線網(wǎng)絡(luò)的無線設(shè)備分配 IP地址�、網(wǎng)關(guān)�、DNS服務(wù)器等信息���,則網(wǎng)絡(luò)處于一種開放狀態(tài)。論文大全��,無線接入點����。所以禁用DHCP服務(wù)也能夠在一定程度上保證網(wǎng)絡(luò)的安全性,因為無線終端即使獲取了SSID��,也無法使用無線網(wǎng)絡(luò)�����,這樣可以避免匿名無線設(shè)備侵入企業(yè)網(wǎng)絡(luò)�����。
3���、關(guān)閉SSID廣播
無線網(wǎng)絡(luò)是一種開放式的網(wǎng)絡(luò)�,安裝無線網(wǎng)卡的設(shè)備在覆蓋范圍內(nèi)就可以連接無線網(wǎng)絡(luò)��,無線網(wǎng)絡(luò)的這種開放性也容易成為安全隱患���。入侵者只要在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)就可以登錄企業(yè)的無線網(wǎng)絡(luò)�����,這樣會使企業(yè)網(wǎng)絡(luò)的安全受到威脅����。所以���,要關(guān)閉無線網(wǎng)絡(luò)的 SSID廣播�����,并修改無線接入點的SSID��,以防止匿名無線設(shè)備的入侵�����。
參考文獻(xiàn):
[1]帕勒萬等著劉劍譯.無線網(wǎng)絡(luò)通信原理與應(yīng)用[M].清華大學(xué)出版社����,2002.11
[2]朱坤華�,李長江.企業(yè)無線局域網(wǎng)的設(shè)計及組建研究[J].河南科技學(xué)院學(xué)報2008.2:120-123
篇10
明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性����,同時也要體現(xiàn)職業(yè)教育不同層次的差別��。在終生教育的理念下設(shè)計每個階段的培養(yǎng)目標(biāo)��。參考國家職業(yè)資格的五個級別和企業(yè)崗位級別的設(shè)置�,將不同級別的職業(yè)資格作為每個階段的能力測試。中職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的適應(yīng)能力��,以應(yīng)知應(yīng)會的專業(yè)基礎(chǔ)知識為主進(jìn)行組合��。具體描述為:能適應(yīng)地域?qū)I(yè)發(fā)展要求��,從事生產(chǎn)�、建設(shè)、管理和服務(wù)一線的中等技術(shù)應(yīng)用人才�����。了解計算機基礎(chǔ)理論知識和計算機網(wǎng)絡(luò)發(fā)展的動態(tài)���,熟悉計算機的組成��、能進(jìn)行計算機和網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理����,能從事網(wǎng)站的建設(shè)和管理����、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針、政策和法規(guī)��。高職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的發(fā)展能力��,以全面的專業(yè)知識和現(xiàn)行的應(yīng)用技術(shù)為進(jìn)行組合�。具體描述為:能適應(yīng)企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才。掌握計算機網(wǎng)絡(luò)系統(tǒng)的集成���、網(wǎng)絡(luò)管理和應(yīng)用���、網(wǎng)站建設(shè)的理論和技術(shù),具有網(wǎng)絡(luò)設(shè)計�、設(shè)備調(diào)試、綜合布線��、網(wǎng)絡(luò)管理��、小型企業(yè)網(wǎng)站開發(fā)的能力�����。
(二)人才培養(yǎng)規(guī)格銜接
中高職人才培養(yǎng)目標(biāo)確定后,要根據(jù)實際教學(xué)任務(wù)明確中高職各階段計算機網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格�����。1.中職人才培養(yǎng)規(guī)格(1)素質(zhì)要求����。基本的公民道德�、遵紀(jì)守法的意識和文明禮貌的意識;健康的心理素質(zhì)和身體素質(zhì)���;基本的人文知識����、科學(xué)素質(zhì)�、文化品味和審美情趣;正確的就業(yè)觀念�����,吃苦耐勞、積極肯干的意識�����;良好的職業(yè)素質(zhì)���,較強的責(zé)任意識��、團(tuán)隊意識、安全意識���。(2)知識要求�。①具備中等技術(shù)應(yīng)用性人才必備的數(shù)學(xué)���、外語和其他科技文化知識�����;②具備一定的美工基礎(chǔ)知識�����;掌握動畫制作�����、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識���;③具備一定的數(shù)據(jù)庫原理基本知識���;④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識;⑤掌握網(wǎng)頁的制作基本知識���,掌握流行的開發(fā)工具���;⑥具備一定的編程理論,了解程序設(shè)計的開發(fā)工具����;⑦掌握網(wǎng)站服務(wù)器規(guī)劃與設(shè)計的基本方法;⑧具備動態(tài)網(wǎng)頁程序設(shè)計的知識�����,了解WEB應(yīng)用程序設(shè)計���;⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識�����,了解網(wǎng)絡(luò)的管理和維護(hù)���;⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略���。(3)能力要求。①具有較強的媒體制作和處理能力��;②具有數(shù)據(jù)庫應(yīng)用和維護(hù)的能力��;③具有局域網(wǎng)布線���、管理和維護(hù)的能力;④具有網(wǎng)絡(luò)服務(wù)器暗轉(zhuǎn)��、使用����、維護(hù)的能力;⑤具有一定的網(wǎng)站規(guī)劃��、設(shè)計�、管理�����、維護(hù)的能力����;⑥具有基本的英語翻譯和日常交流的能力���;⑦具有一定的自我學(xué)習(xí)�、掌握新技術(shù)���、新設(shè)備和新系統(tǒng)的能力���;⑧具有完成工作任務(wù)、團(tuán)隊合作���、良好溝通的能力����。2.高職人才培養(yǎng)規(guī)格(1)素質(zhì)要求��。具有較強的思想政治素質(zhì)��,熱愛祖國,熱愛人民�����,遵紀(jì)守法�,文明禮貌;良好的公民道德與職業(yè)道德素質(zhì)�,具有強烈的責(zé)任意識和敬業(yè)意識;健康的身心素質(zhì)���,具有健全的心理和健康的體魄���;一定的人文、科學(xué)素質(zhì)���、文化品位和審美情趣;具有較強的事業(yè)心和高度的責(zé)任心�;產(chǎn)品競爭意識和工程意識;奉獻(xiàn)意識和創(chuàng)業(yè)意識���;團(tuán)隊精神和合作精神����。(2)知識要求。①具備高等技術(shù)人才必備的高等數(shù)學(xué)��、大學(xué)外語和其他科技文化知識��;②具備美工知識��;掌握動畫制作��、圖像處理等媒體處理技術(shù)的相關(guān)知識�;③具備數(shù)據(jù)庫的理論知識;④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識�;⑤掌握網(wǎng)站、網(wǎng)頁設(shè)計的相關(guān)知識和開發(fā)工具����;⑥具備一定的編程理論知識和項目化程序開發(fā)知識;⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識����;⑧掌握動態(tài)網(wǎng)頁程序設(shè)計的相關(guān)知識;⑨具備網(wǎng)絡(luò)安全的知識和相關(guān)維護(hù)策略���。(3)能力要求�。①具有較強的媒體制作和處理能力����;②具有利用各種開發(fā)工具編寫面向過程和面向?qū)ο蟪绦虻哪芰?�;③具有利用各種開發(fā)工具編寫WEB程序的能力���;④具有數(shù)據(jù)庫規(guī)劃、設(shè)計���、應(yīng)用和維護(hù)的能力��;⑤具有局域網(wǎng)規(guī)劃��、設(shè)計����、規(guī)劃和組建的能力��;⑥具有網(wǎng)站和網(wǎng)頁設(shè)計�、規(guī)劃、管理和維護(hù)的能力���;⑦具有一定的英語翻譯、會話能力和專業(yè)英語的閱讀能力�����;⑧具有自我學(xué)習(xí)新知識的能力;⑨具有完成工作任務(wù)���、團(tuán)隊合作��、良好溝通的能力��;⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力�����。
(三)學(xué)制的銜接
按照教育部的規(guī)定中高職學(xué)生都有半年至一年的定崗實習(xí)教學(xué)任務(wù)的要求��,目前中職教育普遍實行2+1的模式�����,高職普遍實行2.5+0.5的模式����。其中��,中職教育的第三年定崗實習(xí)時間長、學(xué)生流動性大�����,是中高職銜接中的重要阻礙�����。因此在參考多方建議和中高職升學(xué)考試現(xiàn)行機制的前提下�,提出中職教育實行1+0.5+1+0.5的學(xué)制,第一個“0.5”為第三學(xué)期�,按照教育部規(guī)定實行三個月至六個月的工學(xué)結(jié)合,完成工學(xué)結(jié)合科目的教學(xué)任務(wù)����。第二個“0.5”為第六學(xué)期(最后一個學(xué)期),按照學(xué)生畢業(yè)意向調(diào)整:欲就業(yè)學(xué)生實行工學(xué)結(jié)合�、欲考大專學(xué)生實行高職預(yù)科。這樣既能保證教學(xué)計劃的順利進(jìn)行���,又能為欲升學(xué)學(xué)生提供充分的指導(dǎo)和幫助���。
篇11
�
1 引言
�
隨著信息技術(shù)的飛速發(fā)展,人們對網(wǎng)絡(luò)通信的需求不斷提高�,對Internet訪問的持續(xù)性、移動性和適應(yīng)性等方面取得很大進(jìn)展��,近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式�����,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位�����。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢�����,但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問題和安全問題�。
�
2 無線局域網(wǎng)的結(jié)構(gòu)及其運行方式
�
無線局域網(wǎng)所涉及的主要設(shè)備包括:無線AP、無線路由器�、無線網(wǎng)橋等。無線AP即無線接入點��,相當(dāng)于一個無線集線器���,接在有線交換機或路由器上�����,為跟它連接的無線網(wǎng)卡從路由器那里分得IP��。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問��,在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信���;無線路由器:無線路由器就是AP����、路由功能和集線器的集合體��,支持有線無線組成同一子網(wǎng)��;無線網(wǎng)橋又叫橋接器����,它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能����,它可以有效地連接兩個LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi)�,并轉(zhuǎn)發(fā)相應(yīng)的信號至另一網(wǎng)段。
�
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)�。以適應(yīng)不同的需要:
�
(1)基站接入型:當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時���,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的��。各移動站不僅可以通過交換中心自行組網(wǎng)�,還可以通過廣域網(wǎng)與遠(yuǎn)地站點組建自己的工作網(wǎng)絡(luò)����。如圖1。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時�,如果不便采取有線方式�����,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通����。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換�。
�
(3)無中心結(jié)構(gòu)(Ad-hoc):即不通過AP,各計算機通過無線網(wǎng)卡自行進(jìn)行通訊��。網(wǎng)絡(luò)管理分散到各個計算機中��。是一種點對點的應(yīng)用方式。要求網(wǎng)中任意兩個站點均可直接通信��。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道�����,MAC層采用CSMA類型的多址接入?yún)f(xié)議�。
�
3 無線局域網(wǎng)絡(luò)主要的安全威脅
�
由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅�����,主要表現(xiàn)在:
�
(1)容易泄漏�����,無線局域網(wǎng)絡(luò)主要采用無線通信方式��,其數(shù)據(jù)包更容易被截獲���,由于不能在物理空間上的嚴(yán)格界定�����,所以傳輸?shù)男畔⒑苋菀妆恍孤?�,任何能接受到信號的人��,都可進(jìn)入并解碼破譯�����。而事實上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的�����。
�
(2)易受干擾�����,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性��,廣泛用于很多電子產(chǎn)品�,因此容易互相干擾��,造成無法通信或者通信中斷���,如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾���,那么這個干擾源不是很容易就能查出來的���。
�
(3)入侵容易,無線網(wǎng)絡(luò)的接入點在設(shè)計上要求其具有公開�、易獲取的特性,以方便合法接入者��,但這也為入侵者提供了必要的信息����,利用這些信息,入侵者可以在能夠接受信號的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊�����,即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位�,在不改變原有安全配置的情況下,難以阻止入侵的繼續(xù)�。雖然,802. 11 在安全方面規(guī)定了WEP 加密���,但是WEP 加密是不安全的��,WEP 的脆弱可能使整個網(wǎng)絡(luò)受到更大的威脅�����。
�
(4)地址欺騙與會話攔截�����,由于802. 11 無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作�����,通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點的MAC 地址����,然后通過欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊�。同時���,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷�,裝扮成AP 進(jìn)入網(wǎng)絡(luò)��,進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)����。
�
4 無線局域網(wǎng)中主要的安全防范技術(shù)
�
(1)服務(wù)集標(biāo)識符(SSID):Service Set Identifier相當(dāng)于一個局域網(wǎng)的簡單標(biāo)志或口令,它設(shè)置于無線接入點AP(Access Point)上���,無線工作站要與AP連接必須要有一個和AP一致的SSID��,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)����,從安全的角度來看,SSID提供一個較低級別的安全認(rèn)證���。
�
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中��,每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來�����,設(shè)置在AP中作為允許訪問的過濾條件�,在AP中沒有登記的網(wǎng)卡無法訪問AP���。
�
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱�,是802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議��。WEP被用來提供和有線LAN同級的安全性���。WEP的目標(biāo)就是通過對無線電波里的數(shù)據(jù)加密提供安全性�,如同端對端發(fā)送一樣。由于在WLAN 中���,無需物理連接就可以連接到網(wǎng)絡(luò)�,因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密����,采用RC4對稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源�,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。
�
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理���,通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議��,使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并��,來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進(jìn)行加密���,由于加強了生成加密密鑰的算法�,因此即便收集到分組信息并對其進(jìn)行解析也幾乎無法計算出通用密鑰�����,解決了WEP的缺陷, WPA還包含了認(rèn)證���、加密和數(shù)據(jù)完整性校驗三個組成部分�����,是一個完整的安全性方案�����。
�
5 無線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下��,可以采用支持WPA規(guī)范的設(shè)備�,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù)��,考慮到了不同的用戶和不同的應(yīng)用安全需要���,在企業(yè)模式下���,通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下��,在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。
�
(2)如果只能選擇WEP加密技術(shù)�����,則最好采用128位WEP加密�,并不要使用設(shè)備自帶的WEP密鑰。
�
(3)禁止AP向外廣播其SSID�����,并設(shè)置復(fù)雜的SSID����,由于一般情況下,用戶自己配置客戶端系統(tǒng)�����,所以很多人都知道該SSID��,很容易共享給非法用戶�����。而且目前有的客戶端跳過SSID安全功能�,自動連接到AP。所以這些措施是比較脆弱的���,但如果配置AP向外廣播其SSID���,那么安全程度還將下降。
�
(4)設(shè)置MAC過濾���,在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信�,這樣可防止非法網(wǎng)卡登錄到AP 上��,也可以防止非法客戶機訪問AP 下的無線網(wǎng)客戶機�。
但應(yīng)該知道,實際上MAC是很容易被假冒的�。
�
(5)注意對AP的管理,修改缺省的AP密碼����,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知,應(yīng)修改缺省的密碼���,以防非法闖入�����。
�
7 結(jié)束語
�
無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制�����,使用戶獲得了可移動性和方便性�����,但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅����,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心�����。當(dāng)然也沒有必要“談無線而色變”���,因為其安全上的風(fēng)險而不敢采用�����,事實上���,根據(jù)不同的安全需要��,對無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析,在不同的層面采取恰當(dāng)?shù)拇胧?�,保障無線網(wǎng)絡(luò)的安全可用是完全可行的����。
參考文獻(xiàn)
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社����,2004,6
[3]孫利民��,李建中.無線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社��,2005:4~22
[4] Aspinwall J . Installing����, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
