局域网技术论文范文1
关键词:第三代移动通信;TD-SCDMA,关键技术;HSPA;WI-MAX;MPLS;技术融合
一、TD-SCDMA简要介绍
TD-SCDMA是中国提出的时分双工模式的第三代移动通信技术。TD-SCDMA采用智能天线、同步CDMA技术、多用户联合检测技术、动态信道分配技术、软件无线电、接力切换等一系列高新技术,具有高频谱利用率、低成本、上下行不对称信道可适用于不对称业务等特点。
中国移动2007年在全国选取8个城市建立TD的试验网,2008年奥运期间得到试用,在此之前和奥运期间都存在一个明显的问题:高掉话率。GSM网络由建立到成熟经历了一个漫长的过程,TD一个刚刚应用的技术也一定需要一段过渡时间来慢慢成熟。2009年中移动全面在二级城市展开TD建设,并着手LTE即第四代网络演进做出预测及初步部署。
二、3G发展预测
(一)3G与无线局域网高速传输技术融合互补趋势
随着无线技术在各个领域的发展,新的技术和应用不断涌现。尤其在移动通信领域,除3G技术外,比较引人注目的还有几种技术WLAN、WiMax,以及Bluetooth。在此背景下,已经有人提出以下几个问题:3G会受到2.5G与WLAN的联合夹击?WiMax会是3G的掘墓者?而Bluetooth在这种关系中又处于何种地位?这几种技术彼此之间有什么关系?
实际上3G、Bluetooth、WLAN、WiMax这几种技术在本质上存在互补性,尽管它们之间在边缘上是竞争的,从图2.2-1无线接入全球标准中可以看出这几种技术各自的定位。Bluetooth主要定位于最后10m的接入,即个人区域(PAN,PersonalAreaNetwork);WLAN主要定位于最后100m的接入,即局域网(LAN,LocalAreaNetwork);WiMax遵循802.16标准,主要是定位于城域网(MAN,MetropolitanAreaNetwork)建设的标准;而3G是定位于广域网(WAN,WideAreaNetwork)建设的标准。
其他几种技术在本文不加详述,这里主要来谈谈WiMax技术与3G的关系。经过对两者仔细地分析,我们会发现普遍流传的一种预言,即WiMax将成为3G的杀手,是一个错误的定论。3G网络的核心功能是提供移动电话服务,也可以用来传输数据;WiMax的标准是高速率的数据传输,语音质量并不是其关键要求。因此这两种技术各自的任务和目标都不相同。WiMax的着眼点是实现宽带无线化,而3G则更多地倾向于实现无线宽带化。两者从根本上说完全可以技术互补,并不存在谁是谁的杀手。
实际上,如果运营商选择WiMax,更多的用于接入层上,可以更加迅速的占领移动高速无线接入市场。WiMax最初的市场定位也是最后一公里的接入,这样就省去很多基础网络的建设和运营维护,从而与3G运营商实现技术资源互补达到双赢。一再强调事实上竞争力不在一个层面上的WiMax和3G技术是互相竞争对立,这样是盲目而不客观的。
作为分别着眼于MAN与WAN两个层面分明的领域内的技术,WiMax与3G并非冤家对头,而是总体网络框架中优势互补的有机组成部分。
(二)国内的通信产业演进方向的预测
目前国内重组后的三大运营商都着手于网络向3G演进的工作。中移动于2008年启动28个城市的TD试验网,另外把原电信的两个城市的TD试验网也接手。2009年中移动在全网一二线主要城市全面展开TD网络建设。电信更是在2008年9月份开始在很多城市开展无线局域网的应用和试商用。网通也于2008年开始着手占用3G资源频率的小灵通全面退网工作。
为了彻底解决运营商基础设施重复建设问题,广东移动内部人士称,国家正考虑组建一家“国”字头企业,运营全国网络,而移动、联通、电信则向该公司租赁网络。以后所有的运营商都得租国资委下面一个骨干网络公司的网络资源,包括基站光纤等。暂不说消息的可靠性,但租凭网络在国外非常盛行,而此时针对重复性建设的问题提出这个建议看见也并非空穴来风。此前,工业和信息化部联合国资委《关于推进电信基础设施共建共享的紧急通知》(以下简称“通知”),要求电信运营商实行基础设施共建共享。工信部更制定了严厉的共享共建考核制度,还将成立专门领导小组,要求运营商“不折不扣地坚决执行”。采取网络一家接管,运营商租赁,一方面可以彻底杜绝电信设施重复建设。同时,由于WTO条款原因,外资纷纷入股电信商,原目前联通第二大股东即是外资,采取上述制度有利于国家安全,因为骨干网络被外资介入显然不是件好事情。其实,网络租凭在中国电信行业已经有了先例,比如,铁通网络出口原则上由总部统一租用电信的,但是个别省也有私下租的。此前电信也租赁了原联通的C网运营。
纵观国内通信产业全局从运营商到用户都在期待3G网络的早日铺设调测完毕,国家也在先期通信网络建设和运营方面汲取了宝贵的经验和教训,一切都为了3G顺利实现打下了良好的铺垫和坚实地支撑,相信以个人通信为目标的3G离我们已经越来越近。
(三)移动通信咨询设计行业的简单展望和预测
随着技术变革的加大,技术复杂度的加深,对从事设计咨询行业人员的素质要求会越来越高,专业化和综合化人才两极发展需求逐渐增强,传统的核心网专业、数据专业、传输设备专业、传输线路专业、基站设备专业、基站电源专业等划分将打破模糊界限,各专业融合逐渐体现。各专业配合的重要性日益加强,重复型、劳动密集型转向集团协同作业和技术型作业转换,与此同时将会衍生新的更加细化的专业划分。具体的运行模式目前正处于酝酿期,一旦形成适用的高效的运转模式,将会在行业内迅速复制。现有的管理模式将逐渐演变,而项目负责人的作用和权限将会在设计人员素质达到一定标准和具备相应资质后得到极大的提升。
对此,我们从事设计咨询的人员要看清大势所趋,抓紧时间选取自己的发展方向,有意识培养自己的专业方向能力和项目总体管理能力,为即将到来的机遇做好充分准备。
机会是留给做准备的人,这句话既做为本小节的结,也用以作为本文的尾。
最后祝愿我们的行业蓬勃发展的同时,通信人特别是从事咨询设计的通信人水平节节攀升,抓住历史的机遇展现自我的风采。祝愿我国的通信产业蒸蒸日上,继续为我国的经济建设和人民生活做出更多的贡献。
参考文献:
[1]李世鹤.TD-SCDMA第三代移动通信系统标准.北京:人民邮电出版社.2003
[2]广东杰赛通信规划设计院.TD-SCDMA规划设计手册.北京:人民邮电出版社,2007
局域网技术论文范文2
关键词:无线局域网;校园网;传输带宽
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。
1 校园对无线局域网的需求
21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:
1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;
2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;
3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;
要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。
2 无线局域网的性能和特点
无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。
当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。
3 无线局域网在校园网应用优势
如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:
3.1 无线局域网实现校园网扩展中的优势
无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。
3.2 无线局域网实现校园网移动接入的优势
无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。
另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。
3.3 无线局域网技术实现校园网密集接入的优势
无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。
并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网IEEE802.3的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。
4 无线局域网在校园网应用中的缺点
目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:
4.1 信号抗干扰性、穿透性弱
我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐射屏蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。
4.2 传输距离有限
由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。
4.3 数据传输带宽有限
从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。
5 结束语
从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。
参考文献:
[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.
[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.
[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.
[4] 龙.浅析无线局域网技术[J].应用能源技术,2006,4:45-48.
局域网技术论文范文3
【 关键词 】 无线局域网;安全;解决方案
The Security Solutions of the Wireless Local Area Network
Chen Ya-ke
(Economy & Information Research Institute,China Coal Research Institute Beijing 100013)
【 Abstract 】 In the new era,the wireless communication technology is developing rapidly. The wireless local area network has become computer Internet industry of a hot topic. However,the wireless local area network safety is not strong shortcomings,but for its further development has produced certain side effect,always affect it development. In the wireless local area network gradually be widely used in the process,to its security also put forward higher request. The wireless local area network break through the traditional cable network the limit,but there are also many security problems,therefore,must strengthen the wireless local area network safety awareness,and actively explore the wireless local area network security solution,thus to ensure the smooth development of the wireless local area network business. This paper present the wireless local area network development situation,this paper focuses the security solutions of the wireless local area network.
【 Keywords 】 wireless local area network; security; solutions
1 引言
无线局域网是一种能够灵活地传输数据的网络,它通过无线射频(Radio Frequency,RF)技术的利用来穿过空间进行数据的收发,存在着许多优点,比如:安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段,大部分政府机关和企事业单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进,很多政府机关和企事业单位都开始大力建设无线局域网。无线局域网的快速发展对政府机关和企事业单位的管理理念的更新和办公自动化都带来了非常有利的影响。但是,在政府机关和企事业单位无线局域网不断普及之后,无线局域网本身所固有的问题逐步凸显出来,产生了巨大的安全隐患,这不利于更好的利用无线局域网。
2 无线局域网安全解决方案
2.1 控制数据传输介质
事实上,控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用,对于访问点要进行科学合理的设计。另外,天线主要是用于避免信号外泄的,要将其安装在一个相对来说比较封闭的场所,最好是能够将其安装在覆盖通信区域的中心,才可以避免信号扩散到覆盖范围以外的区域。与此同时,也能够调低信号的强度来对于其辐射的区域进行有效的控制,并且可以利用电磁屏蔽和干扰等方法。
2.2 加强访问控制机制
服务集标识符(Service Set Identifier,SSID)是一个非常简单的口令,如果将无线访问点(Access Point,AP)定义成向外广播它的SSID 号,那么,无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的SSID 号,同时,要求只有无线工作站出示正确的SSID 号,才可以访问无线访问点。通过这种方式,就可以对于不同使用者的访问进行有效的限制,从而增强访问无线局域网的安全性。
2.3 对无线局域网中的所有计算机分配静态IP地址并且和MAC 地址进行绑定
一般来说,无线路由器或AP 在进行IP 地址的分配的过程中,默认使用DHCP(动态主机配置协议,Dynamic host configuration protocol)来进行IP地址的分配,这对无线局域网而言是存在着巨大的安全隐患的,一旦非法使用者搜索到无线局域网,他们就能非常方便地通过DHCP来获取一个合法的IP 地址,从而能够侵入到无线局域网中。所以,必须将DHCP 服务关闭,并对无线局域网中的所有计算机分配固定的静态IP 地址,并且,要将分配的IP 地址和对应的计算机网卡的MAC 地址进行绑定,从而使无线局域网的安全性得到大幅度的增强。
2.4 使用无线入侵检测系统
无线入侵检测系统(Wireless Intrusion Detection System,WIDS)和普通的入侵检测系统类似,通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题,从而能够对于各种使用者的活动进行监视和分析,并且可以判断入侵事件的具体类型,一旦发现网络流量异常也能够进行及时的报警。
一般来说,无线入侵检测系统用于连接单独的传感器,传感器在无线基站(Wide Area Protection System,WAPs)上进行配置,可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构,能够检测到大多数的入侵行为,并且能够检测到MAC 地址欺骗,可以利用一种顺序分析方法,搜索到伪装WAP 的无线上网使用者。
2.5 使用动态安全链路(Dynamic security link,DSL)技术
在无线局域网中,在一台接入点设备和无线客户端设备协同工作的过程中,通过动态安全链路技术,能够自动生成一个新的128位加密密钥,该加密密钥对于所有的无线局域网使用者和不同的网络会话(Session)而言,都是一次生成一次使用的,具有唯一性。另外,在同一个会话期间,对于每256 个数据包,生成的密钥都会自动改变一次。
相对于以往的WEP2(有线等效加密,Wired Equivalent Privacy)技术来说,动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的,而WEP2 采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高,能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥,所以,即使非法用户攻破加密防线并得到无线局域网的访问权,所得到的密钥也仅仅可以在很短暂的时间之内有效,从而能够避免可能面临的潜在安全威胁。
另外,动态安全链路技术也可以支持使用者认证,要求无线访问点AP 来进行使用者访问列表的维护,并且在用户访问无线局域网之前要进行密码认证,必须通过认证成功之后才可以接入无线局域网。
3 结束语
无线局域网正处于不断发展的过程当中,它的安全问题有必要引起相关人员的高度重视。必须在当前形势下的无线局域网安全框架的基础上,对于无线局域网安全保密策略进行不断的完善,切实提高其安全性,只有这样,才可以进一步促进无线局域网的良性发展,也能够使人们更好地享受到无线局域网所带来的快捷和方便。
参考文献
[1] Wang Shi-jun Guangdong Telecom Co.,Ltd.Guangzhou City Zengcheng Branch. 论述无线局域网的安全及措施[A]. 2007中国科协年会――通信与信息发展高层论坛论文集[C],2007 .
[2] 庞辽军,李慧贤,王育民. 新完善的WAPI协议安全性分析(英文)[J]. Journal of Southeast University(English Edition),2008,(01)
[3] 宋一波,陈德城,褚亚飞,王波意,李岚岚. 基于WLAN的高校无线校园网组建方案[J]. 科技创新导报,2010,(07) .
[4] 李一川,高恒聚,王亦飞,樊梦. 无线网络的技术综述[J]. 科技信息,2011,(11).
[5] 马晓艳,韩忠东,马华,孙静. 无线局域网安全检测系统研究[J]. 中国科技信息,2008,(01).
[6] 杨晓敏,李永胜,陈春斌. 无线局域网安全与防范探析[J]. 软件导刊,2011,(02).
[7] 王洪艳,陈林,付磊. 无线局域网的安全策略探讨[J]. 信息与电脑(理论版),2010,(03) .
[8] 陈云龙. 浅析无线局域网的安全问题及措施[J]. 信息与电脑(理论版),2010,(03) .
局域网技术论文范文4
论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1网络安全的概念及产生的原因
1.1网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2网络安全产生的原因
1.2.1操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2信息技术在互联网中的应用
2.1信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2信息技术的应用
2.2.1网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用
3结语
局域网技术论文范文5
关键词:局域网网络安全
一、引言
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。科技论文。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。
二、局域网的安全现状
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。科技论文。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
三、局域网安全技术
1、采用防火墙技术。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。防火墙产品主要分为两大类:
包过滤防火墙(也称为网络层防火墙)在网络层提供较低级别的安全防护和控制。
应用级防火墙(也称为应用防火墙)在最高的应用层提供高级别的安全防护和控制。
2、网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
3、以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
4、VLAN的划分。运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。
5、隐患扫描。一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分,它不但可以实现复杂烦琐的信息系统安全管理,而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。入侵检测和漏洞检测系统是防火墙的重要补充,并能有效地结合其他网络安全产品的性能,对网络安全进行全方位的保护。科技论文。
四、网络安全制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、实时监控网络用户的行为,保障网络设备自身和网上信息的安全。
4、对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
五、结束语
网络的开放性决定了局域网安全的脆弱性,而网络技术的不断飞速发展,又给局域网的安全管理增加了技术上的不确定性,目前有效的安全技术可能很快就会过时,在黑客和病毒面前不堪一击。因此,局域网的安全管理不仅要有切实有效的技术手段,严格的管理制度,更要有知识面广,具有学习精神的管理人员。
参考文献
[1]石志国,薛为民,尹浩.《计算机网络安全教程》[M].北京:北方交通大学出版社,2007.
局域网技术论文范文6
关键词:网络 建设 WLAN 网络技术 安全性
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)11-0074-01
随着计算机网络通信技术的快速发展,网络已经成为了当前比较受欢迎的一项。它丰富了人们的生活、工作和学习,计算机网络应用已经渗透到了很多部门。一些高校也在不断的完善教学质量,将网络引进了课堂。最近几年来,我国很多高校都在扩大自己的规模,提高学校的知名度并且不断的完善学科建设。进行合并或者建立分校区,使我国高校资源变的紧张。这些校园用户带来了很多的弊端。但是综合整体的弊端来看这些问题都是很难用有线网络技术能进行解决的。所以为了面对这些就要有建立起无线校园网。有了无线网络就能利用其灵活性、可移动性以便利性进行相关的连接。
1、无线局域网技术的了解
无线局域网技术就是计算机与无线通信技术相结合的产物。也就是说,无线局域网络技术是一个固定的局域网的延伸。WLAN对于使用用户来讲可以说完全透明的,和有线的局域网相比使用起来基本上一样的。无线局域网及时有很多中,但是目前来讲使用性比较广泛的是当前使用的IEEE802.11这一系列。这一系列的及时是当前比较流行的技术,它的研究使无线局域网络登上了一个新的旅程。对于无线局域网常见到的设备主要有几种,常见的无线网卡、无线接入点、无线网桥、无线网关等等一些设备。无线网卡比较适用与笔记本电脑的内置的PC卡,台式机的内置PCI卡以及各种外接的USB卡等等。对于无线接入点是一个无线的子网的基站。它实现了无线局域网和有限局域网的一个衔接的作用。它能在无线局域网中和有限局域网之间进行接收和缓冲存储以及传输数据。无线网关也叫做无线协议转换器。在传输层实现网络互联,是最复杂的网间互联设备。仅仅用于两个高层协议不同之间的联网。有了对技术的认知,就会更好的加快对无线网络的建设。
2、WLAN技术在校园建设中的应用
当前,无线局域网在各个高校中投入很大,大量的精力与物力都投入到了有线校园网中,高校无线局域网的建设模式在当前的校园网基础上已经发展并且构建了无线校园网络。在构建校园局域网络时候,我们对网络的环境以及周边地区进行了了解和调查,由于无线局域网主要是依靠无线电波的传播,电波发射来传递。所以在建设中药进行一定的连网方式。在此我们对几种连网方式的几个部分进行了分析。
2.1 室内区域
在校园的室内进行连网我们最好是使用以前的有线局域网。如果是在室内没有安装有线网络或者是将有线网络改造成无线网络的地方,我们最好的办法就是利用接入点进行室内的无线组网进行连接。格局调查和了解来发现,室内的区域的大小和建筑物的结构比较复杂。并且复杂程度比较大。所以要根据区域的大小来确定AP的数量和位置。针对一些教学楼以及办公楼等地介入的AP,可以选择在不同的楼层进行布设。
2.2 室外区域的解决方案
在校园来讲,对于室外主要是指各个楼于之间,校园操场以及一些公共场地等。室外建网主要是采用有线的网络,并且这些网络主要起到主导作用。无线网络起到辅助作用。那么针对布线的环境我们就要采用有线的链接方式。对于那些布线比较困难的地方我们就要选用无线网络的方式。当然对于布线的选择还需要根据当地的环境来看。根据建筑物的实际地理位置来选择全向天线以及定位天线。全向天主要是针对无线信号来覆盖各建筑物与室外间。定向天线主要是用于无线信号在不同建筑物之间进行有效的连接和接收。对校园我们进行了分析和探讨,很多校园之间的距离比较远,并且大多数的网络链接是需要各个校区之间的相互通讯。所以这么远的距离最好是架设无线基站。如果是实际距离超出了最大的距离,我们就可以来根据实际的需要来增加校区之间的连接。
3、无线网络安全技术的探讨
无线网络安全问题一直是我们所重视的问题,现在随着网络技术的快速发展,在自身技术发展的同时。一些危险性的技术也随之而来。很多非法用户以及黑客对当前网络进行了实施危险性的非法入侵,导致很多用户成为了他们的猎物。非法用户的入侵使很多重要的数据丢失。尤其是公司企业中的重要数据。这就对公司以及企业造成很大的损失。为了减少这种威胁性,针对无线网络安全问题最好是是使用认证服务器以及加密协议。无线校园网络主要是针对学校的老师和学生,甚至是学校的管理人员。但是由于网线网络的覆盖面不是很广泛,加上他的覆盖范围具有不确定性,所以采用认证服务器可以很好地保证无线网络的安全。为了防止不合法用户的侵袭,采用认证服务器系统,这样只有申请到了无线网路的使用者才能更好的保证用户的使用。更能进一步的对无线网络进行有效的维修和管理。
无线加密协议主要是针对无线网络上的流量进行加密处理的一种有效方法,也是标准的方法。有效的选择加密技术最好是采用WEP加密技术。这种技术使用上也是比较好的。在针对于无线网路安全管理中,可以有效的禁止AP向外广播其SSID,同时可以有效的设置复杂的身份验证码。尤其是最对一些需要保密的学校等主要的地方进行合理的利用这种身份验证。此外,更好的针对无线网络的安全进行有效的管理也是一种很好的网络管理办法。注意对无线网络的安全可以适当的进行防范。在管理上主要是针对AP的管理,修改缺省的AP密码。各种主流的AP产品的默认管理密码已经成为了人们所熟知的。所以,及时的修改密码是非常的必要,这样可以防止非法者进行入侵。
综上所述,可以看出校园网中引入了无线局域网技术能更好的对其进行拓展和补充,综合方案能有效的对校园网络的实施建设。当前,校园无线局域网的实用性有了明显的增加。同时随着无线通信技术的成熟以及不断的提高可以使无线局域网及时得到广泛的应用。无线局域网会随着科技的不断发展进行探索。相信以后的无线网络会成为校园的主导系统。
参考文献
[1]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(04).
