前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇局域網(wǎng)技術論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

局域網(wǎng)技術論文范文第1篇

(1)面向業(yè)務操作者的業(yè)務工具。工作人員可以借助、使用應用局域網(wǎng)絡管理軟件平臺進行器具收集、器具發(fā)放、證書制作、證書審核、證書打印、財務收費和證書領取等操作。(2)面向客戶的器具送檢工具。應用局域網(wǎng)絡管理軟件平臺實現(xiàn)了局域網(wǎng)上送檢業(yè)務受理功能，可以及時了解送檢客戶計量儀器檢定情況。(3)高效的證書制作流程。應用局域網(wǎng)絡管理軟件平臺充分考慮了制作證書環(huán)節(jié)各要素間的邏輯關系，通過關聯(lián)匹配關系的設置，最大化減少了人為操作，提高了檢定員制作證書的工作效率，同時可根據(jù)用戶的要求合并多個器具到一張證書。(4)完整的財務管理。應用局域網(wǎng)絡管理軟件平臺有到賬確認、證書領取、發(fā)票關聯(lián)等財務模塊，成功地解決了證書領取不規(guī)范、到賬確認不嚴謹、收費統(tǒng)計不準確等問題，實現(xiàn)了規(guī)范和靈活的高度統(tǒng)一。(5)方便的內檢委托單生成功能。對于內檢計量器具，應用局域網(wǎng)絡管理軟件平臺可以自動生成相關的單據(jù)，規(guī)范和簡化了工作流程。(6)有效的監(jiān)管功能。通過建立和計量監(jiān)督機構的數(shù)據(jù)共享，應用局域網(wǎng)絡管理軟件平臺可以實現(xiàn)監(jiān)督、檢定(校準)的聯(lián)動，提高了監(jiān)督部門的工作效率，降低了工作強度，加強了計量技術機構的工作針對性。(7)資料的規(guī)范化管理。通過對計量標準、計量儀器信息及時補充，實現(xiàn)了業(yè)務管理部門對各種考核、認證資料電子化管理和自動生成、更新，從而降低了業(yè)務人員的工作強度。(8)高效方便的操作體驗。批量錄入送檢儀器、檢定任務自動分配、鼠標滾輪滾動加減數(shù)字輸入，系統(tǒng)盡最大可能減少了用戶操作鍵盤的輸入強度。

2應用局域網(wǎng)絡管理軟件功能

應用局域網(wǎng)絡管理軟件由九大模塊構成，分別為:基礎信息、計量標準、標準器、儀器收發(fā)、檢定業(yè)務、證書制作、統(tǒng)計查詢、系統(tǒng)管理和消息平臺。

2.1基礎信息

基礎信息模塊包括專業(yè)類別信息、人員管理信息、格式模板管理信息、數(shù)據(jù)模板管理信息、規(guī)程規(guī)范管理、開展項目信息、授權簽字人權限、客戶管理、個性化設置等，為系統(tǒng)的運營提供了基本的數(shù)據(jù)支持。(1)專業(yè)類別信息。對檢定專業(yè)以及對應的證書序號進行管理。(2)人員管理信息。對工作人員進行管理，對人員所使用的規(guī)程、設備、模板、開展項目和專業(yè)類別進行管理，并且可以設置人員是否為登錄用戶。(3)格式模板管理、數(shù)據(jù)模板管理信息。對證書的首頁模板和續(xù)頁模板文件進行管理。其中首頁模板文件根據(jù)國家對檢定證書的統(tǒng)一要求來管理。續(xù)頁模板是指輸出檢定數(shù)據(jù)的模板，是采用Word文件形式制作的模板，方便用戶自己設置模板文件。(4)規(guī)程規(guī)范管理。對計量標準考核規(guī)范信息進行管理，可以保證使用的是現(xiàn)行有效規(guī)程規(guī)范。(5)開展項目信息。對機構可以開展的檢定項目進行管理，并對其相關聯(lián)的規(guī)范、設備和模板進行維護。(6)授權簽字人權限。對科室中規(guī)定時間段內具有審核權限的人員進行管理。

2.2計量標準

計量標準模塊包括計量標準名稱分類、計量器具名稱與分類代碼、計量標準三個部分，主要是為制作證書提供必要的計量標準數(shù)據(jù)。根據(jù)JJF1022—1991《計量標準命名技術規(guī)范》，JJF1051—2009《計量器具命名與分類編碼》對命名進行規(guī)范。計量標準主要對所建的考核標準進行管理，并對標準的重復性、穩(wěn)定性和考核復查信息進行記錄。建標時對其中所規(guī)定的標準器、配套設備、配套設施和規(guī)程都建立了對應關系。

2.3標準器

標準器模塊包括標準器分類、標準器管理、標準器維護、上級溯源單位和制造廠商五個部分。(1)標準器分類。對標準器分類信息進行管理。(2)標準器管理。對標準器的基本信息、標準器對應的參數(shù)、附件和附件的參數(shù)信息進行管理。(3)標準器維護。對標準器的動態(tài)信息，包括對過期或報廢的標準器進行更換、修理記錄、量值溯源信息、期間考核計劃、使用記錄進行管理。

2.4儀器收發(fā)

儀器收發(fā)包括委托單管理、器具分發(fā)、退檢管理、器具返回、證書打印、發(fā)放證書和報價單管理等。(1)委托單管理是指對客戶送檢器具所填寫的委托協(xié)議書相關信息進行管理，主要包括客戶器具信息的管理、客戶單位的添加、送檢器具的信息一覽表，實現(xiàn)了對送檢過的器具的管理，方便快速錄入和查詢相關信息。委托單中的“流水號管理”指的是儀器收發(fā)室的手寫單上的流水號;信息“是否連續(xù)”指的是手寫單上的流水號是否連續(xù)沒有斷號。在手寫單多頁的情況下能自動生成相應的流水號，不需要錄入人員輸入每個流水號。用戶可以通過流水號對送檢器具信息進行查詢。委托單中，將計量器具分到相應科室的一系列信息，如“檢定科室”、“到樣日期”、“客戶要求”，“附件”、“備注”自動變?yōu)榭删庉嫚顟B(tài)。系統(tǒng)可以對多條信息的列(如“檢定科室”、“客戶要求”、“備注”等)設置相同內容，方便用戶錄入。根據(jù)客戶實際要求在“客戶要求”中選擇相應的選項，“附件”用于記錄客戶送檢器具的附帶物品。(2)器具分發(fā)是指對客戶的送檢器具指定相應的檢定科室，系統(tǒng)會根據(jù)委托單的信息進行自動分發(fā)。(3)證書打印、發(fā)放證書是指證書的打印以及給用戶發(fā)放的記錄。(4)報價單管理是指打印用戶送檢器具的報價單信息。

2.5檢定業(yè)務

檢定業(yè)務包括分配任務、個人任務管理、領取器具、規(guī)程規(guī)范領用記錄、報價管理和證書費用修改。(1)分配任務是指科室負責人把科室任務分配給相應的檢定人員。(2)個人任務管理是指檢定員對分配給自己的任務進行查看和管理。(3)領取器具是指檢定人員從儀器收發(fā)室領取個人任務中的客戶送檢器具。(4)證書費用修改是指對沒有生成繳費單的證書，檢定員自己修改證書的費用。

2.6證書制作

證書制作包括證書管理信息，制作證書信息，證書的核驗、審核和審批，證書廢棄審核，這些均應符合質量管理體系要求。

3結束語

局域網(wǎng)技術論文范文第2篇

關鍵詞：高校校園網(wǎng)，無線局域網(wǎng)，無線基站AP

 

0引言

隨著現(xiàn)代多媒體技術的發(fā)展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網(wǎng)需求越來越高，希望利用移動式、便攜式的上網(wǎng)設備實現(xiàn)數(shù)據(jù)通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網(wǎng)為之提供了可能。因此,組建校園無線局域網(wǎng)能更有效的促進高?，F(xiàn)代化教學。

1高校有線局域網(wǎng)現(xiàn)狀及問題分析

近年來,信息技術的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式，校園網(wǎng)(有線局域網(wǎng))在教學、科研和管理上發(fā)揮了巨大的作用。但是,有線網(wǎng)絡也存在一定的局限性:

(1)網(wǎng)絡組建受布線的限制。在校園有線網(wǎng)絡建設、運行和維護的實踐過程中,由于眾多高校的校園網(wǎng)大多是通過光纖、網(wǎng)線連接起來的“有線網(wǎng)”,有線網(wǎng)絡在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。

(2)不方便移動辦公。諸如很多學校只在部分區(qū)域接入有線網(wǎng)絡,而無法顧及所有區(qū)域，有線網(wǎng)絡的接入點比較固定,網(wǎng)中的各節(jié)點不可移動，而且接口數(shù)量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設備接入網(wǎng)絡很不方便,移動辦公受到很大限制。免費論文，高校校園網(wǎng)。

(3)難以滿足日益變化發(fā)展的校園格局?，F(xiàn)階段高校有一個顯著的特點就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡傳輸媒介主要依賴銅纜或光纜構成有線局域網(wǎng)。當要把相離較遠的節(jié)點連接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,因此，對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。

2無線局域網(wǎng)概述

無線局域網(wǎng)是無線通信技術與網(wǎng)絡技術相結合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡設備之間的通信,并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講,無線局域網(wǎng)就是在不采用網(wǎng)線的情況下, 提供以太網(wǎng)互聯(lián)功能。無線網(wǎng)絡設備特點：

(1)無線網(wǎng)卡:無線局域網(wǎng)中無線網(wǎng)卡是操作系統(tǒng)與無線產(chǎn)品之間的接口,用來創(chuàng)建透明的網(wǎng)絡連接，其作用與有線網(wǎng)卡類似。無線網(wǎng)卡按照其接口類型的不同,主要有三種:PCMCIA無線網(wǎng)卡(適用于筆記本電腦,支持熱插拔)、PCI無線網(wǎng)卡(適用于臺式機)和USB無線網(wǎng)卡(適用于筆記本電腦和臺式機,支持熱插拔)，它們都用于短距離無線網(wǎng)絡設備之間的通信。

(2)無線基站AP(Access Point):無線接入AP 是一個無線子網(wǎng)的基站，它在無線局域網(wǎng)和有線網(wǎng)絡之間接收、緩沖、存儲和傳輸數(shù)據(jù),是支持一組無線用戶入網(wǎng)的設備。免費論文，高校校園網(wǎng)。AP作為無線子網(wǎng)中的核心設備是必不可少的,同時也是WLAN 和LAN 之間的橋接設備，WLAN工作站也可漫游(Roaming)在不同的AP之間，無線訪問接入AP通常通過以太網(wǎng)線連接到有線網(wǎng)絡上,并通過天線與無線設備進行通信，其作用半徑取決于天線的方向和增益（若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m，但若在半開放性空間,或有間隔的區(qū)域,則約20～30m左右，由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下，尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強）。

(3)無線路由器(Wireless Router):無線路由器是典型的網(wǎng)絡層設備,是兩個局域網(wǎng)之間傳輸數(shù)據(jù)包的中介系統(tǒng),負責完成網(wǎng)絡層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能。

(4)校園無線局域網(wǎng)可提供常規(guī)的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據(jù)各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統(tǒng)、移動BBS討論系統(tǒng)、移動答疑系統(tǒng)、移動新聞系統(tǒng)、移動教室管理系統(tǒng)、MIS等多種服務。學校應該進一步完善無線局域網(wǎng)軟硬件的建設,以此來進一步推進數(shù)字化校園建設。

3校園無線網(wǎng)絡終端配置

3.1無線接入器的配置

網(wǎng)絡的物理連接就是一根網(wǎng)線接入AP作為信息的入口,在無線上網(wǎng)的計算機上安裝好無線網(wǎng)卡,通過AP 和無線網(wǎng)卡之間的無線電信號接受信息,網(wǎng)絡物理連接后就是具體參數(shù)的設置,也就是無線網(wǎng)絡終端配置的關鍵。這主要涉及兩個方面:

(1)首先要設置一臺能配置AP參數(shù)的計算機,將一根網(wǎng)線一頭接入AP ,而將另一頭接入用于配置AP參數(shù)的計算機,同時還要保證這臺計算機的IP地址和需要設置的AP在同一網(wǎng)段,以保證直接通信;

(2)進入Web 配置界面后會看到AP的運行狀態(tài)、無線設置、TCP/IP設置、流量統(tǒng)計、軟件升級、保存加載設置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網(wǎng)掩碼、默認網(wǎng)關和DHCP客戶端等參數(shù)進行設置,這些參數(shù)基本和有線網(wǎng)絡的設置一樣。若考慮到網(wǎng)絡安全性,就要在無線設置中選擇安全設置,使用WEP加密模式可以阻止無線網(wǎng)絡所有非經(jīng)授權的訪問，AP經(jīng)過這一序列設置后,就可把信號源的網(wǎng)線接入AP。

3.2無線網(wǎng)卡的配置

在安裝無線網(wǎng)卡的計算機或筆記本電腦上安裝好驅動程序后,就會出現(xiàn)和普通網(wǎng)卡一樣的網(wǎng)絡屬性，如果其網(wǎng)絡屬性和有線網(wǎng)絡狀況下不一樣,就可能是驅動程序安裝不正確造成的,就要檢查驅動程序是否正確，無線網(wǎng)卡的配置與當前網(wǎng)絡的參數(shù)和AP的DHCP 配置有關,即當AP的DHCP 設為Disabled時,無線網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認網(wǎng)關和DNS都必須作相應設置。如AP設置為192.168.1.1,則無線網(wǎng)卡的IP 地址就為192.168.1.x（x為2-254 之間一個地址,但不能和網(wǎng)絡中已經(jīng)分配的地址重復),子網(wǎng)掩碼就為255.255.255.0,默認網(wǎng)關就為192.168.1.1,DNS設置就為222.172.200.x(學校的DNS服務器)。

4校園無線局域網(wǎng)的構建

4.1無線校園網(wǎng)構建方法

一是閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量;

二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習主要分布在以下區(qū)域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g協(xié)議規(guī)定的13個可用信道中相互干擾最小信道進行設計,客戶端無線網(wǎng)卡根據(jù)各AP信號強度,選擇不同信道工作,從而提高系統(tǒng)容量。

4.2室內無線網(wǎng)

室內：指原先沒有安裝有線網(wǎng)絡的教室、會議室、臨時移動辦公室等。

設備的選擇:室內AP(WST-330)、全向天線、吸頂天線。免費論文，高校校園網(wǎng)。在室內部署WLAN的第一步是要確定AP的數(shù)量和位置，也就是要將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋,各覆蓋區(qū)域之間無縫連接。所有AP通過雙絞線與有線骨干網(wǎng)絡相連,形成以有線網(wǎng)絡為基礎,無線覆蓋為延伸的大面積服務區(qū)域，所有無線終端通過就近的AP接入網(wǎng)絡,訪問整個網(wǎng)絡資源。免費論文，高校校園網(wǎng)。覆蓋區(qū)的間隙會導致在這些區(qū)域內無法連通，技術人員可以通過地點調查來確定AP的位置和數(shù)量。地點調查可以權衡實際環(huán)境（如教室的面積等）和用戶需求,考慮到教學環(huán)境對網(wǎng)絡帶寬、網(wǎng)絡速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網(wǎng)絡上,使無線終端能夠訪問網(wǎng)絡的各個部分。免費論文，高校校園網(wǎng)。

通常情況下,一個AP最多可以支持多達80臺計算機的接入,數(shù)量為20～30臺時工作站的工作狀態(tài)最佳,AP的典型室內覆蓋范圍是30～100m,根據(jù)教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區(qū)域無線校園網(wǎng)覆蓋方案有所不同:

①教學樓主要為教室,是學生和教師主要活動場所。教室的結構是完整的整體空間,在每個教室根據(jù)面積和容納人數(shù)設置一個或多個AP,從而使信號覆蓋教室各角落。

②圖書館內多為寬敞、高大空間,適于無線局域網(wǎng)實現(xiàn)網(wǎng)絡的覆蓋,使用設備少,覆蓋率高,可根據(jù)室內面積和估計容量布置AP。

③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設AP和增益天線,透過窗戶讓網(wǎng)絡覆蓋各宿舍,相對而言通過室外構建網(wǎng)絡成本較低,且可以兼顧宿舍周邊地帶無線上網(wǎng)需要。免費論文，高校校園網(wǎng)。室內拓撲結構如圖1所示：

 

圖1 室內WLAN拓撲結構

4.3室外無線網(wǎng)

室外：指校園操場及其他室外公共場所等。

設備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發(fā)射和接收都相等。定向天線:在一個方向上發(fā)射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區(qū)室外配置無線接入點要復雜一些,要把各自成一個局域網(wǎng)而又有一定距離的各棟樓房連接起來。在網(wǎng)絡的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現(xiàn)有效距離內兩個網(wǎng)段之間的互連。例如:在圖書館樓頂架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設定向天線,將信號傳遞給理學樓A;理學樓A上也要架設定向天線,將信號傳遞給理學樓B;在理學樓B上架設全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據(jù)實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設備(如設備型號、是否要加用全向、定向天線, 以及增減設備數(shù)量等)。在樓房上架設無線網(wǎng)絡設備還需加裝避雷器、防潮箱等輔助設備,以防止無線網(wǎng)絡設備的損壞。

針對校園湖、體育場以及各類休閑區(qū)域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網(wǎng)絡覆蓋。由于目前802.11g無線局域網(wǎng)自身的局限性,建筑的布局和結構基本決定了每個AP的覆蓋范圍。因此,在進行無線網(wǎng)絡規(guī)劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據(jù)在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設計原則定位每個AP的位置。室外網(wǎng)絡拓撲結構如圖2所示：

 

圖2 室外網(wǎng)絡拓撲結構

4.4校園無線局域網(wǎng)安全設計

在安全方面,由于無線局域網(wǎng)中數(shù)據(jù)是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網(wǎng)用戶帶來損失。因此,就必須使用無線加密功能,對傳輸?shù)臄?shù)據(jù)進行加密。在無線局域網(wǎng)安全設計上,WLAN 技術提供了與有線網(wǎng)絡等價的標準——專用(WEP)安全體系結構,并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結構。這種新安全體系結構利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權撥號接入用戶服務)服務器軟件,提供與網(wǎng)絡登錄集成的集中用戶認證，用戶提供學校授權的用戶名和密碼后,客戶機將通過AP與放置于網(wǎng)絡中心的RADIUS服務器交互確認信息，RADIUS 服務器對客戶機進行認證后,將密鑰發(fā)送給AP，借助這種基于標準的集中管理體系結構,無線網(wǎng)絡安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。

5結束語

校園無線局域網(wǎng)具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術的快速發(fā)展，無線局域網(wǎng)在技術上已經(jīng)日漸成熟,應用日趨廣泛,無線網(wǎng)絡雖然還不能完全脫離有線網(wǎng)絡,但無線網(wǎng)絡已經(jīng)成功服務于某些高校,以它的高速傳輸能力和靈活性日益發(fā)揮重要的作用,但無線局域網(wǎng)也存在數(shù)據(jù)可靠性、安全性、網(wǎng)絡傳輸距離有限等問題,大學校園應大力進行校園無線局域網(wǎng)技術研究和實用化工作,有效彌補校園有線網(wǎng)絡的不足,應用無線局域網(wǎng)技術最大限度地擴展延伸校園有線網(wǎng)絡。

參考文獻

[1]黎連夜.網(wǎng)絡綜合布線系統(tǒng)與施工[J].機械工業(yè)出版社,2003(1):42-44.

[2]呂興軍.高校無線局域網(wǎng)的規(guī)劃與設計[J].徐州工程學院學報,2007(12):10-12.

[3]賈青,劉乃安.無線局域網(wǎng)中AP互通性的研究[J].電力系統(tǒng)通信,2005(4):16-17.

[4]王友貴,張春梅.無線局域網(wǎng)技術在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.

[5]王傳喜.無線局域網(wǎng)技術在校園網(wǎng)中的應用[J].中國教育網(wǎng)絡,2006(3):63-64.

[6]王執(zhí)毅.校園無線局域網(wǎng)的建設[J].理工科研,2007(1):24-36.

[7]榮曼生,郭兆宏.校園無線網(wǎng)絡的構建及其在教學中的應用[J].中國電化教育,2005(10):56-69.

[8]湯金松,安寶生.無線網(wǎng)絡在教育系統(tǒng)中應用分析[J].中國遠程教育,2003(19):60-62.

[9]阮潔珊,沈芳陽,韓貴來,林志,周曉冬,黃永泰.無線局域網(wǎng)技術及其安全機制分析[J].計算機與現(xiàn)代化,2004(3):21-23.

局域網(wǎng)技術論文范文第3篇

關鍵詞：無線局域網(wǎng)，接入點，Infrastructure網(wǎng)絡

 

一、WLAN概述

無線局域網(wǎng)WLAN（WirelessLocal Area Network）是采用無線傳輸媒介的局域網(wǎng)，其使用電磁波代替常規(guī)LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數(shù)據(jù)。無線網(wǎng)絡與有線網(wǎng)絡相比，具有以下優(yōu)點：網(wǎng)絡部署簡單：在局域網(wǎng)建設過程中，網(wǎng)絡布線工程在整個項目中占用的時間最長、耗費的人力物力最多、對網(wǎng)絡部署環(huán)境的影響最大。而WLAN最大的優(yōu)勢就是免去或極大的減少了網(wǎng)絡布線的工作量，一般只要部署一個或多個無線接入點（Access Point）設備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡，并實現(xiàn)與已有網(wǎng)絡的靈活整合；組網(wǎng)靈活：在有線網(wǎng)絡中，網(wǎng)絡信息點的位置一般是提前設計好的，網(wǎng)絡設備的安放位置便受網(wǎng)絡信息點位置的限制。而WLAN建成后，無線終端在無線網(wǎng)絡的信號覆蓋區(qū)內可任意移動，靈活接入網(wǎng)絡；易于擴展；經(jīng)濟節(jié)約；安全性能強；受自然環(huán)境、地形及災害影響小。

鑒于WLAN的以上優(yōu)點，其應用范圍也日趨廣泛，涉及的領域包括：公共場所：航空公司、機場、貨運公司、碼頭、展覽和交易會等；難以布線的環(huán)境：歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環(huán)境；頻繁變化的環(huán)境：活動的辦公室、零售商店、售票點、醫(yī)院、以及野外勘測、試驗、軍事、公安和銀行金融等，以及流動辦公、網(wǎng)絡結構經(jīng)常變化或者臨時組建的局域網(wǎng)。

WLAN有兩種拓撲結構，一種是有中心的結構化網(wǎng)絡，通稱Infrastructure網(wǎng)絡。這種類型的WLAN要求一個無線站點充當中心站，所有站點對網(wǎng)絡的訪問均由其控制，其結構如圖1所示。無線局域網(wǎng)的另一種拓撲結構是無中心的對等網(wǎng)絡，亦稱Ad hoc模式,也稱為點對點模式，即peer to peer 模式，以這種方式連接的設備相互之間都可以直接通信而不用經(jīng)過AP，如圖2所示。Ad hoc網(wǎng)絡是一種特殊的無線移動網(wǎng)絡，由于它的多跳性，各結點不僅具有普通移動終端所具有的功能，而且具有報文轉發(fā)的能力。在將要搭建的課堂實驗環(huán)境中，我們將使用第一種結構，即Infrastructure結構的無線局域網(wǎng)。

圖1 Infrastructure模式圖2 Ad hoc模式

二、WLAN搭建課堂實驗室的必要性和可行性

目前，大學校園大范圍布設的是有線網(wǎng)絡，學生上課的教室即使配置了多媒體設備的也大都使用有線網(wǎng)絡，并且一般情況下不允許教師私自在多媒體計算機中安裝軟件或更改配置，在某些大學課程特別是涉及計算機相關內容的課程中，有大量實際操作性較強的教學內容和需要與學生共享的軟件及資料，單靠多媒體演示，不能實時、生動的與學生交流，在某些程度上影響了教學效果。如果課堂中具備靈活的計算機網(wǎng)絡環(huán)境，并允許學生使用某些網(wǎng)絡設備，如筆記本電腦，實時與教師授課使用的計算機進行互動，能極大的提高學生的學習積極性和主動性，同時也提高了學生的動手能力，較好的改善課堂授課效果，達到“課堂實驗室”的目標。

由于大部分高校的教學樓中，有線網(wǎng)絡的布設基本固定，每個教室一般只配有一個網(wǎng)口，使用有線網(wǎng)絡實現(xiàn)課堂實驗室不現(xiàn)實。而無線局域網(wǎng)具有安裝便捷、使用靈活、易于擴展的特點，恰好適用于課堂這種需要靈活網(wǎng)絡環(huán)境的場合，并且無線局域網(wǎng)絡的組網(wǎng)非常容易，在配置好無線接入點（AP）后，教師和學生帶有能無線上網(wǎng)的移動設備，便可輕松實現(xiàn)局域網(wǎng)組建。

三、WLAN應用于“課堂實驗室”的實施方法

“課堂實驗室”可以由學校統(tǒng)一實施，即由學校在各教學樓內布設無線網(wǎng)絡環(huán)境，主要是布設一些AP，這樣做的優(yōu)點是使非計算機專業(yè)的教師可以直接使用無線網(wǎng)絡環(huán)境與學生實現(xiàn)互動，但缺點是教師只能加入到網(wǎng)絡，不能對無線網(wǎng)絡的連通性和其他屬性進行控制。另一種實施方案是由需要課堂實驗環(huán)境的教師利用授課教室的網(wǎng)口自己設置AP實現(xiàn)無線局域網(wǎng)。這種方案的優(yōu)點是教師能夠按需組建和配置網(wǎng)絡，控制網(wǎng)絡的連通和斷開，在某種程度上能有效管理網(wǎng)絡的使用，避免學生濫用網(wǎng)絡進行與課程無關的上網(wǎng)行為。但該方案的缺點是要求教師掌握無線網(wǎng)絡的相關技術；多個AP同時在一個無線信號覆蓋區(qū)內可能造成組網(wǎng)混亂的情況。因此第二種實施方案比較適用于計算機專業(yè)的教師。下面簡要介紹一下無線局域網(wǎng)搭建的具體實現(xiàn)方法。

無線網(wǎng)絡的搭建，有很多種方式。目前比較常用的組網(wǎng)方案主要包括單接入點解決方案、多接入點解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡單來說，即用戶分布在一個較小范圍時，只需要一個無線AP就可以了。如果范圍大一些，就需要引入多個無線AP，如果范圍擴大到了一個區(qū)域，則可能需要引入無線交換機、MESH無線技術等。對于由教師自己搭建“課堂實驗室”的情況，采用單接入點方案即可，它只需要采用一個無線AP。在配置好無線AP和無線網(wǎng)絡終端后，無線AP可以連接附近的無線網(wǎng)絡終端，形成星型網(wǎng)絡結構，同時通過10Base-T端口與有線網(wǎng)絡相連，使整個無線網(wǎng)的終端都能訪問有線網(wǎng)絡的資源，并可通過路由器訪問Internet。在此方案中，主要需安裝和配置無線AP及無線終端。

1. 無線AP的安裝與配置

首先，使用PC對無線AP進行配置，注意網(wǎng)線一端連接PC，另一端要連接到無線AP的LAN口而不是WAN口，可根據(jù)無線AP產(chǎn)品自帶的安裝向導進行設置，因為“課堂實驗室”的網(wǎng)絡環(huán)境對安全性要求相對較低，因此我們主要使用這種安裝方式進行設置。以TP-LINK無線路由器為例，無線部分的設置如圖3。主要包括無線功能、SSID號和頻段三個基本設置，其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號”是無線路由器的標識字符，是作為接入此無線網(wǎng)絡的驗證標識，無線網(wǎng)絡終端如教師和學生的無線設備要加入無線網(wǎng)絡時，必須擁有與路由器相同的SSID號，否則就無法接入該無線網(wǎng)絡。各廠商對此均有自己的默認設置，對TP-LINK無線路由器而言，其默認為TP-LINK，可以改成其他名稱，作為一種最簡單的安全保障措施。“頻段”也叫信道，以無線信號作為傳輸媒體的數(shù)據(jù)信號傳送通道。IEEE 802.11b/g工作在2.4～2.4835GHz頻段，這些頻段被分為11或13個信道。當使用環(huán)境中有兩個以上的AP或者與鄰居的AP覆蓋范圍重疊時，需要為每個AP設定不同的頻段，以免沖突。頻段設置完成后，最基本的網(wǎng)絡參數(shù)就都設置完了。論文格式，接入點。如果用戶對安全方面沒有任何要求，則終端無線網(wǎng)卡在默認狀態(tài)下即可連入了。

圖3 無線路由器設置向導

若簡單的向導設置不能滿足組網(wǎng)需求，就需要進入無線路由器的Web管理界面進入更細致的設置。論文格式，接入點。論文格式，接入點。簡要介紹一下這種設置所涉及的內容。論文格式，接入點。打開瀏覽器，在地址欄輸入無線AP的默認IP 地址，該地址可在產(chǎn)品說明書中查到，一般都為192.168.1.1，接著輸入無線AP的帳號與密碼進入配置程序，管理用戶和密碼同樣參照說明書的初始設置輸入。論文格式，接入點。一般無線路由器都會有下面三類設置項：無線基本設置，主要是設置無線網(wǎng)絡參數(shù)，包括SSID、信道、安全認證、密鑰等；MAC地址過濾，該設置是接入安全機制的一個措施，可以限制未經(jīng)許可的主機加入無線網(wǎng)絡，主要基于網(wǎng)卡 MAC地址篩選；客戶狀態(tài)，顯示連接到本無線網(wǎng)絡的所有主機的基本信息，包括 MAC地址等。

2.無線終端的設置

配置好無線路由器后，需要對無線網(wǎng)卡的參數(shù)做相應的修改，才能使無線終端加入到此WLAN中去。以win2000為例，在windows系統(tǒng)的設備管理器中，選擇安裝的無線網(wǎng)卡設備，并打開其“屬性”窗口，點擊“高級”標簽，可以看到剛才在無線路由器中設置的無線參數(shù)的對應項，如圖4所示。頁面左邊的窗口為屬性列表，右邊的下拉列表對應所選屬性可供選擇的值。

圖4設置無線網(wǎng)卡的屬性

“Channel”對應無線路由器設置中的頻段，“ESSID”對應無線路由器設置中的“SSID”。當無線網(wǎng)卡未手動指定SSID時，網(wǎng)卡將自動搜索信號最強的AP并進行連接，此時需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級別對應“密鑰類型”，即WEP共享密鑰中的加密位數(shù)，根據(jù)無線路由器設置的選項來選擇64位還是128位。“WEP Key#1～#4”是4條WEP共享密鑰，根據(jù)無線路由器中的設置對應填寫，并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符，則會出現(xiàn)無線網(wǎng)卡客戶端已連接上此網(wǎng)絡，但不能收發(fā)數(shù)據(jù)的情況。“Operating Mode”工作模式，包括無線網(wǎng)卡的兩種網(wǎng)絡工作模式：Infrastructure模式和Ad Hoc模式。在這里，我們應該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中，不需要設置“Channel”，此時的“頻段”是自動檢測的。

在整個配置過程中，需要特別注意以下兩點：

（1）無線路由器的IP地址。因為最終我們要把無線路由器和上級設備相連，所以兩者的IP地址應該在同一網(wǎng)段。

（2）設置PC的IP。可以通過設置無線路由器的DHCP功能自動獲取，或者在TCP/IP屬性頁面中自行設置，此時需要保證PC與無線路由器的IP地址在同一網(wǎng)段。

完成了無線AP和無線終端的配置后，接通無線AP的電源，拉出其后端的天線，再用網(wǎng)線將其連接到它的上級設備，這里我們可以直接使用教室中預留的網(wǎng)口，從而將其所覆蓋的無線網(wǎng)絡同有線網(wǎng)絡連接起來。

四、結束語

目前，無線局域網(wǎng)技術已經(jīng)比較成熟，但在大部分高校中，無線局域網(wǎng)的應用并不普遍，往往多分布在實驗室附近。高校中許多涉及計算機技術的課程雖然配備了相關的實驗環(huán)節(jié)，但課堂中的講授內容大多也與實際操作有關，利用無線局域網(wǎng)技術建立“課堂實驗室”能夠有效提高該類課程的課堂教學效果，增加教師與學生的互動，提高學生的積極性和動手能力，并且組網(wǎng)在技術上也較容易實現(xiàn)。論文格式，接入點。但“課堂實驗室”也不可避免的存在隱患，其中影響最大的情況是學生是否能夠正當使用網(wǎng)絡，該情況可以通過有效的網(wǎng)絡管理手段盡量避免，但最好的解決方法還是教師提高自身的授課技巧，吸引學生的注意力，讓學生積極參與課堂教學。綜上，讓網(wǎng)絡進入課堂，搭建“課堂實驗室”不失為提高課堂教學質量的一種可供參考的好方法。

參考文獻

1．金純,陳林星,楊吉云.IEEE802.11無線局域網(wǎng)[M].電子工業(yè)出版社,2004:1-10,235-294.

2．RonPrice.無線網(wǎng)絡原理與應用[M].清華大學出版社，2008:1-18,237-272.

3．SteveRackley.無線網(wǎng)絡原理與應用[M].電子工業(yè)出版社114-119.

4．無線路由器設置向導[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.

5．無線路網(wǎng)卡設置[EB/OL].vlan9.com/cisco-cert/c054552.html.

局域網(wǎng)技術論文范文第4篇

論文摘要：家庭無線局域網(wǎng)是信息技術下用戶對網(wǎng)絡需求的另一種表現(xiàn)。主要針對無線局域網(wǎng)組網(wǎng)的前期準備、無線路由的設置以及現(xiàn)階段家庭無線局域網(wǎng)的缺陷和不足等方面來闡述，幫助人們進一步了解無線局域網(wǎng)組建的相關內容。

論文關鍵詞：家庭無線局域網(wǎng)；無線路由；信息技術

隨著計算機技術和電子信息技術的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進入千家萬戶。而網(wǎng)絡的普及，家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產(chǎn)品有機的進行連接，組成一個家庭局域網(wǎng)，就可以實現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡資源，滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網(wǎng)的構建是本文探討的主題。

一、組網(wǎng)前期準備

在組建家庭無線局域網(wǎng)之前，根據(jù)自身家庭的需求進行分析，本文以基本的一臺臺式機、一臺筆記本、一部手機（支持WLAN）進行闡述。

選擇組網(wǎng)方式

家庭無線局域網(wǎng)的組網(wǎng)最簡單、最便捷的方式就是選擇對等網(wǎng)，即以無線路由器為中心，其他計算機通過無線網(wǎng)卡與無線路由器進行通信。

設備的購置

1）調制解調器和路由器的選擇。按照寬帶的接入方式，當用戶通過電話線接入寬帶時，必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時，則只需購買無線路由器，就能實現(xiàn)共享上網(wǎng)。在選擇調制解調器時，只需跟ADSL寬帶傳輸速率匹配即可完成數(shù)模轉化實現(xiàn)寬帶上網(wǎng)。而對于無線路由器，不僅要考慮其傳輸速率，還要考慮信號強度的覆蓋范圍，保證家庭范圍內沒有死角。

2）網(wǎng)卡的選擇。對于臺式機來說，要接入無線網(wǎng)絡需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內置PCI無線網(wǎng)卡和外置USB無線網(wǎng)卡。PCI無線網(wǎng)卡的優(yōu)點是直接與電腦內存間交換數(shù)據(jù)，減輕了CPU的負擔，但是信號接受位置不可調，易受到電腦主機的干擾，易掉線。而USB接口無線網(wǎng)卡具有即插即用、散熱性能強、傳輸速度快的優(yōu)點，加之價格便宜，成為擴展臺式機的首選。

無線接入點的位置

無線接入點，即無線路由器，將有線網(wǎng)絡的信號轉化為無線信號[2]。在家庭無線局域網(wǎng)中，應首先考慮無線路由器的安放位置，無線信號能夠穿越墻壁，但其信號會隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無線信號能夠覆蓋整個家庭區(qū)域，必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中，還要根據(jù)家庭的房屋結構，有無其他信號干擾源，微調無線路由器的位置。

二、無線路由的設置

本文以移動PPPOE光纖接入，選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。

基本連接

首先，將光纖的接口插到已連接電源的無線路由器的WAN口上，實現(xiàn)硬件的連接；其次，搜索無線信號，單擊“菜單”中的“控制面板”，雙擊打開“網(wǎng)絡連接”，在網(wǎng)絡連接窗口中雙擊打開“無線網(wǎng)絡連接”，在“常規(guī)”選項卡中單擊右下角的“查看可用網(wǎng)絡連接”，單擊“刷新網(wǎng)絡列表”，最后單擊“連接”，則實現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡TCP/IP中IP地址選擇自動獲??；再次，登陸路由器提供的Web管理界面，在瀏覽器中輸入默認的地址“192.168.1.1”。

進行各項設置

1）點擊設置向導進行引導設置，設置向導可以幫助我們方便地進行路由器的設置，在出現(xiàn)設置向導對話框中，點擊“下一步”。

2）選擇網(wǎng)絡連接方式。在出現(xiàn)的設置向導——上網(wǎng)方式窗口中，提供了3種最常見的上網(wǎng)方式供選擇，為PPPoE（ADSL虛擬撥號）、動態(tài)IP和靜態(tài)IP。由于PPPoE是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。

3）輸入網(wǎng)絡服務提供商提供的ADSL賬號和密碼，單擊“下一步”。

4）無線基本參數(shù)設置，設置網(wǎng)絡密碼可以保證網(wǎng)絡的安全使用。在無線設置窗口中，共設置兩項內容，即無線網(wǎng)絡基本參數(shù)和無線安全選項設定?！盎緟?shù)”包括無線狀態(tài)、SSID、信道、模式和頻段帶寬，“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼，以保障網(wǎng)絡安全，其他選項均采用默認設置。點擊下一步完成設置，實現(xiàn)無線局域網(wǎng)的建立。

其他功能設置

在無線路由器的Web管理界面中，除了設置向導功能外，還有很多功能設置，如DHCP服務器選項和安全設置等。DHCP服務是對等網(wǎng)絡設置的基礎，可以為任何連接無線路由器的無線設備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態(tài)，默認設置為“啟用”，則在用戶使用時，路由器自動撥號分配IP地址進行網(wǎng)絡連接，而不用用戶做任何連接設置，這也是無線路由器的另一大優(yōu)勢。安全設置提供了網(wǎng)絡防火墻，可以過濾用戶特定設置的域名，具有防攻擊能力，確保了自身的安全性。用戶在設置無線路由器時，均可根據(jù)自己的需要進行各項設置。

三、家庭無線局域網(wǎng)的缺陷和不足

需要一定的網(wǎng)絡組建知識，對家庭無線局域網(wǎng)進行構建和維護

一個成功的無線局域網(wǎng)的組建，必將能在滿足用戶的需求下，以最經(jīng)濟的硬件配置實現(xiàn)設備的最大利用效率。這就要求用戶對于組建無線局域網(wǎng)有一定的了解，避免盲目地選購聯(lián)網(wǎng)設備，對其使用過程或經(jīng)濟造成不必要的問題。其次，對于無線局域網(wǎng)的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網(wǎng)絡構建知識，對于日常使用中出現(xiàn)的一些小的問題或障礙，自己完全可以在較短的時間內排除障礙，而不至于影響用戶的使用。

家庭無線局域網(wǎng)組建成本較高

在家庭無線局域網(wǎng)的構建中，構建無線局域網(wǎng)的核心設備是無線路由器。一般而言，無線路由器的市場價格相對有線路由器較高，且組建無線局域網(wǎng)時，若為臺式機，則還需要購買一塊無線網(wǎng)卡，這無疑又增加了一筆花費。

無線局域網(wǎng)信號穩(wěn)定性相對較差

有線網(wǎng)絡是通過硬件的傳輸介質進行信號傳輸，信號穩(wěn)定且不會受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進行傳輸，這些電波通過無線發(fā)射裝置進行發(fā)射，在遠距離或有建筑物阻擋的情況下，信號質量會相對較差。其次，無線網(wǎng)絡的速度比較慢，無法達到有線網(wǎng)絡所能達到的速度，由于這些因素的限制，定會影響用戶對網(wǎng)絡的使用。

安全性較差

現(xiàn)階段，無線局域網(wǎng)技術發(fā)展的還不是很成熟，網(wǎng)絡信號的安全成為隱患。無線電波不要求建立物理的連接通道，無線信號的發(fā)散，只要在無線接入點信號覆蓋的范圍內，任何終端設備都能很容易被監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏，這也成為無線局域網(wǎng)最為致命的弱點。

局域網(wǎng)技術論文范文第5篇

論文摘要：在介紹網(wǎng)絡安全概念及其產(chǎn)生原因的基礎上，介紹了各種信息技術及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡通信技術的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網(wǎng)絡安全的概念及產(chǎn)生的原因

1.1網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1.2網(wǎng)絡安全產(chǎn)生的原因

1.2.1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序對網(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1.2.2 TCP／lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1.2.3網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1.2.4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1.2.5網(wǎng)絡結構的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術在互聯(lián)網(wǎng)中的應用

2.1信息技術的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網(wǎng)關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術不斷發(fā)展，網(wǎng)絡安全技術存21世紀將成為信息安全的關鍵技術。

2.2信息技術的應用

2.2.1網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2.2.2防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術是企業(yè)內外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內外部網(wǎng)之問，確保內部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內部網(wǎng)絡結構，限制外部網(wǎng)絡到內部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內部網(wǎng)絡之問的入侵行為和內外勾結的入侵行為很難發(fā)覺和防范，對于內部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2.2.3漏洞掃描技術

漏洞掃描技術是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關技術進行改善。

2.2.4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結構的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術。

2.2.5入侵檢測技術。

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內部和外部的人侵行為和內部剛戶的未授權活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術。入侵檢測技術根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

3結語