局域网络

局域网络（精选12篇）

局域网络 篇1

1. 引言

局域网与互联网的融合, 使得局域网更加复杂和多变, 网络信息系统的Vulnerability, Open and Vulnerable to attack使得Local Area Network的安全问题变得极其严峻。

2. 局域网的安全隐患

2.1 计算机病毒、黑客带来的风险

由于多数局域网与互联网融合或用户在网络中使用外来未经检验的存储介质, 致使局域网经常遭到各种计算机病毒感染和黑客攻击。

2.2 人为因素造成的风险

人为因素造成的安全隐患有四个方面: (1) Local Area Network内USER的违法ACCESS即员工借用工作机会, 篡改软件或者数据甚至SYSTEM的配置和权限信息, 为入侵者提供条件。 (2) Local Area Network内有时依据IP ADDRESS来建立不同的Access Permission, 这样就会产生IP ADDRESS冒用的风险, IP ADDRESS冒用常会发生IP ADDRESS CONFLICT现象, 造成网络运行缓慢甚至发生机密数据被盗窃的恶性事件。 (3) 失误操作。当管理员Safety to misconfiguration导致系统缺陷时, USER PASSWORD使用中随意将ACCOUNT信息外泄给他人均会给NETWORK SYETEM带来风险。 (4) Illegal invasion:Local Area Network的USER经过没有建立防御的通道入侵内网或SERVER, 对DATA进行COPY、DELETE, 阻隔内外网USER正常使用RESOURCE。

3. 局域网组建时的安全防护措施

3.1 内部网的The Technical Measures of Protection

3.1.1 Network Segmentation。

很多Local Area Network使用Broadcast为基础的Ethernet, 任意两个主机间的DATA通信包可以被同一网内所有HOST的网卡接收到。入侵者在网内任意一台HOST都可以进行侦测, 从而截获这个网内的所有DATA通信报文, 进而获取机密信息。Network Segmentation的目的在于将违法USER与内网的RESOURCE进行隔绝, 达到拒绝违法ACCESS的目标, 因此Network Segmentation是确保Local Area Network SAFETY重要手段[2]。

3.1.2 划分VLAN (Virtual Local Area Network) 。

VLAN技术主要用来管理虚拟局域网用户在交换机之间的流量。

3.1.3 IP＿MAC＿端口绑定。

为防止局域网中的IP地址被盗用, 首先封存所有空闲的IP ADDRESS, 再使用接入层SWITCH的NETWORK CARD的捆绑功能, 将NETWORK CARD ADDRESS和SWITCH的PORT绑定, 接着使用SWITCH的Access Control List将IP ADDRESS也绑定到SWITCH, 从而IP ADDRESS、网卡地址、和SWITCH PORT一一对应。

3.1.4 在SERVERS外围安装Active Defense Systems。

SERCER通常有单位的核心数据和信息, 并对Local Area Network内外部提供各种信息服务, 因此SERVERS是入侵者侵扰的重点, SERVERS被Hacker攻击所造成的危害远远超过对普通HOST的攻击。

3.2 Local Area Network外部防御的的技术方法

Local Area Network外部的威胁主要来源于没有授权的违法USER对内网的非正常访问和DATA传输过程的安全性。为保证DATA的安全性和秘密性, 外部网可以使用下面技术措施:

3.2.1 VISUAL PROFESSIONAL NETWORK技术。

虚拟专用网技术是利用公用网络 (INTERNET) 建立的从外部HOST到内部网络设备的一种连接方式, 它具有安全性和较高的可靠性。它借助Tunne technology、Encryption technology、The user identity authentication technology and equipment来保障DATA的完整和安全[3]。

3.2.2 应用Firewall Technology。

在NETWORK的出口 (即连接INTERNET或者Local Area Network的出口) 上INSTALL FIREWALL来增强Local Area Network的安全性。FIREWALL自身具有的Application Protocols和Filter不安全服务的功能可以最大限度的降低来自INTERNET的攻击威胁, 即FIREWALL的作用在于批准经过审核授权的人员和DATA进入Local Area Network, 另外将非权限范围内的用户和DATA阻挡在局域网之外, 这样在最大程度上防御了Hackers对Local Area Network非法入侵, 避免黑客任意的MODIFY、SHIFT、DELETE。FIREWALL的主要作用有: (1) 拒绝对HOST的非授权服务访问; (2) 设置打开SYN的最大数量; (3) 设置特殊IP ADDRESS的通信; (4) 防御DDoS攻击; (5) 限定对外服务的SERVERS向外访问。

3.2.3 部署入侵检测系统IDS。

IDS即Intrusion Detection System, 它通常部署在Local Area Network核心SWITCH的镜像端口上, IDS是继FIREWALL后的局域网的第2道安全屏障, 它应用相关安全策略, 对网络的SOFTWARE、HARDWARE和SYETEM进行全天候的侦测, 积极预防各类具有攻击倾向的程序, 从而保证局域网内信息数据的完整和安全。

4. 管理中的安全防护措施

4.1 Access Control。

Access control的作用在于防范不法人员侵入和正常USER的错误使用行为, 保证Local Area Network的Resource不被非法使用。USER进入局域网后就由网管授予对应的使用权限,

USER的访问和应用权被局限在一定的范围内进行, 就可大大降低Local Area Network Resource被入侵和非正常使用的现象。一般Access Control都是使用检测User Name And Password来进行的, 因此管理好重要软硬件系统的User Name And Password非常重要。

4.2 Antivirus antivirus and system upgrade.

在Local Area Network内设立Domain Controller,

使用Domain Security Strategy And Software Distribution Policy给局域网内Computers安装杀毒Cl-ient Program等防范入侵的软件, 安装Operating System Patchs的更新内容。

4.3 Backup and Restore。

完善的Backup and Restore功能可使在网络遇到攻击时, 快速的Restore DATA和System Service。Local Area Network的Backup有核心设备备份和重要数据备份两方面。核心设备通常有:Router、Switch和Server等, 一般使用“Dual machine thermal back-up”, 就是说当正运行的机器发生故障时备份机器立即启动接替;DATA备份就是对SERVER和NETWORK DEVICE的Configuration information进行备份, 数据备份有“Hot backup”and“Cold backup”两种方式[3]。

4.4 CLOSED掉不常用和缺陷多的Computer Ports。

攻击者一般使用SCASNNER对目标计算机的PORTS进行检查, 从而判定正在开放的端口是哪些、该计算机正在进行的服务内容以及可能存在的缺陷问题, 最后实施入侵。通常以下四种服务应关闭掉, (1) 远程注册SERVICE:这项SERVICE的功能可以让异网USER对LOCAL COMPUTERS的Registry进行MODIFY; (2) 计算机浏览器SERVICE:此SERVICE可将局域网中正运行的所有主机的信息发送给想得到的程序; (3) 索引SERVICE:该SERVICE是一个Search Engine, 它是SERVER上很多潜在风险的祸根, 更是Worm virus传播的元凶; (4) 终端SERVICE:此SERVICE应用多交流平台, 使Client可VISUAL的访问会话以及SERVER上3346 PORT, 可接纳往外的IP ADDRESS。

4.5 经常检查系统记录。

系统的日记可以给网络工程师提供很多System监控信息,

4.6 Encryption technology:

Local Area Network内DATA通信安全问题常常会被忽视, DATA的传输一般使用明文方式, 这样的方式传输极易遭到Hackers attack, 造成机密信息失窃。因此可使用Encryption machine进行加密。

4.7 在Local Area Network内安装Network侦测Device。

利用Network Device经常对Local Area Network进行侦测检查, 快速寻找Network的种种缺陷和入侵隐患问题, 使用技术进行有效的防范。

4.8 网络安全运行规范建设。

严格的运行制度是L o c a l A r e a Network正常稳健运行的关键所在, 也是预防网内入侵的最佳方法, 主要内容有以下几个方面: (1) 应该实行严密的Safety supervision mechanism, 对网络工程师和普通员工都应进行审查。 (2) 按照DATA的保密性规定对USER的使用情况进行等级分类, USER的使用情况应进行详细的备案, 经常查看威胁提示信息。 (3) 详备安全记录。Security strategy的Create or modify、Device或System Configraition File的Create or modify应该进行备案。

5. 结束语

因此, 在局域网管理中应当综合使用上述技术, 把局域网的软件、硬件和Security Strategy综合起来构建一个System性的防御。网络工程师对局域网潜在Threat and Vulnerability认识到位, 不断完善安全技术措施和规范, 就能有效确保Local Area Network的安全、可靠。

参考文献

[1]费晶.信息系统的安全与保密[M].北京:清华大学出版社, 2009 (10) .

[2]王秀和、杨明.计算机网络安全技术浅析[J].中国教育技术设备, 2007 (5) .

[3]刘伟.企业局域网安全问题与对策[J].机械制造与自动化, 2009 (4) .

局域网络 篇2

不造

网络时代，人们为了更快捷更方便地表达某些常用词组的意思，将其以快速连读或者快速输入，就成了合音，即两个音节产生融合而变为一个音节（一般由第一个字的声母和第二个字的韵母合并，类似古汉语中的反切）。可以说，合音字兼有原词的音和义。

造，用在网络聊天中，意为“知道”。常用用法：①你造吗？②造不造；③不造。

实际的意思是：①你知道吗？②知道不知道；③不知道。值得注意的是，这类用法尚未普遍，滥用则容易引起误会。

大胆预测：随着网络语言的崛起，其使用人群越来越庞大，以及方言使用者将方言词汇和读音带入普通话，现代汉语中将会出现更多的合音词。

艰拆装死

艰拆装死，网络用语，表示：人生本艰难，万事别拆穿，你若再装逼，我定砍死你。这个词汇经常出现在贴吧网友回帖中。词汇运用： 楼主：学霸的抱怨：这学期又要挂科了!富二代的抱怨：这不是我要的生活!女神的报怨：这辈子嫁不嫁得出去啊!

做人不能太李毅

做人不能太李毅就是做人不能太利益；或不能太卑鄙，下流，无耻；奉行霸权主义，令人感到讨厌,给人以想上前暴打一顿的感觉!词汇出处：李毅吧又名帝吧，D8。

流弊

流弊 词汇意思

1、指某事引起的坏作用，也指相沿下来的弊端。

2、流弊是某些对语言环境要求比较严格的地方不允许出现牛X这样的字眼，所以部分人就用流弊来代替，后来更多的人发现用流弊也有卖萌的元素在里面，是带有某些地方nl不分的方言一样，流弊就慢慢流行了。

逗比

逗比(Funny than)意思就是说你比较逗，不熟的人这样说带有贬义成分，熟的人这样说一般是玩笑，对陌生人说是侮辱的意思，对熟悉的人说是调侃的意思。在LOL里，逗比就是用来评价等级较高却自以为是的傻缺玩家。就目前来讲，逗比使用率已经普及到各种聊天之中。

娘炮 娘炮指的是外貌及行为表现女性化的男子，含戏谑意。被称为娘炮的男子，通常外貌娇美、态度温柔，男儿身有着阴柔美。词汇来源：娘炮一词来自台湾，属形容词，含戏谑意。娘炮是出自于台湾的一部青春偶像剧《别叫我软柿子》的台词，女主角骂男主角娘炮，意思就没男人样。

吊炸天

吊炸天，网络流行词，经常放在语句狂拽炫酷屌炸天中使用，这个网络流行语常常形容某个人在某方面很厉害或者某件事令人惊讶。词汇来源：来源已不可考，目前流传两种说法：第一种是屌炸了的变种说法，吊炸了即碉堡了(屌爆了)，而吊炸天意为比碉堡了更加屌的。

活撸辈

活撸辈(hu lū bi)，网络用语，诞生于百度贴吧。活撸辈的涵义是活该撸一辈子的缩略形式。网友用于自嘲或者讽刺。词汇例句 如果你家那位活撸辈打游戏不理你，那么在他耳边循环播放这歌就行了。为什么这种活撸辈也会有女友? 我这种人绝壁是要活撸辈的。

年娇处

年娇处，网络用语，那年阿娇还是处女的缩写，用以形容对方知道的太晚，或所描述的内容火星(过时)。词语来源 起源于百度李毅吧，后泛滥各大贴吧论坛。由于外来者的不知情或者蓄意发过时的内容，会令原贴吧论坛成员感到厌烦，所以用年娇处来形容他们火星。

4B青年

4B青年是中国网络文化兴盛后产生的流行用语，源于电影《4B青年之4楼B座》。该影片所传递出的我们过着苦逼、二逼、装逼、傻逼的生活，却始终怀揣牛逼的梦想引起无数网友共鸣，4B青年这一网络新名词油然而生，作为勇于自嘲的群体，4B青年被生活热火朝天地强奸。

绿茶婊

绿茶婊(GREEN TEA BITCH)是2013年中国的网络新词，泛指外貌清纯脱俗，总是长发飘飘，在大众前看来素面朝天，其实都化了裸妆，实质生活糜烂，思想拜金，在人前装出楚楚可怜、人畜无害、岁月静好却多病多灾、多情伤状，且善于心计，野心比谁都大，靠出卖肉体上位。

图样图森破 图样图森破，是一个流行于百度贴吧、微博的一个热门网络词语。为英文 too young,too simple的中文谐音，意思为：太年轻，很傻很天真。例句赏析：这种谣言你都信，真是图样图森破。

我伙呆

我伙呆即我和小伙伴们都惊呆了。我和我的小伙伴们都惊呆了成为了网络流行语，大家开始纷纷模仿，用于表示对某件事情不可思议的惊讶之情，其中亦不乏新闻媒体在报道中引用。在2014年马年春晚上，小品演员冯巩在《我就这么个人》中也引用了我和小伙伴们都惊。

语死早

语死早 是语文老师死的早的缩略形式，指语文水平低下，也可以讽刺某人对一段话的错误理解，也可讽刺对方说话或者文章语病多。词语出处 在帝吧有个习惯就是把别人说的话总结一下变成短语，再用于和其他吧友的嬉笑怒骂中。而语死早就是其中最好的例子。本来这。

醒工砖

醒工砖：释义为醒来搬砖的人。原句是醒醒，工头喊你起来搬砖。语源：李毅吧 例句：别再提醒工砖了，看看真实搬砖工的工资。运用：多指唤醒那些不爱搬砖偏装文艺青年的屌丝，打击对方时使用。

人干事

人干事是这是人干的事吗的缩写。该词语可以用于吐槽，也可用于对某些非一般人类能够完成的壮举或困难的工作表示由衷的赞赏。是褒义还是贬义要结合上下文理解。词汇出处 最早的出处已不可考(比较普遍的说法是出自《Fate/Zero》动画第13集中雨生龙之介的一句。

何弃疗

何弃疗即为什么放弃治疗。为何放弃治疗是在网络广为流传的话，简称何弃疗。大多数人用来调侃周围的朋友奇怪搞笑的行为。多用于微博、空间、论坛等交流社区，意为一个人有病，可是放弃了治疗，暗喻你有病，快去治，用于表达对楼主放弃治疗(智商等)的惋惜之情。

土豪

土豪，网络用语。通常指乡土里有钱并非主观而显示出个人巨额财富的人(区别于暴发户)。词汇释义 20世纪80年代连环画封面指网络上无脑消费的人，也可以引申到其他领域(网络游戏、电子设备、动漫ACG等)。如某网络游戏中的人民币玩家被称为土豪。爷五死

爷五死是爷爷五岁就死了的缩略形式，该流行语出自百度二战吧网友蓝色斯图卡，曾声称自己的爷爷五岁的时候就在丹东被美国的飞机炸死了，现在一直匿名发帖。原型故事 爷五死，就是爷爷五岁就死了。看过张艺谋的红高梁没?那就是以爷五死为原形塑造出来的故事。

药电睡

药电睡是吃药、电疗、睡觉的缩写。词语造句：@江南(作家)：太残忍了!他还是个病人!南派乖，好好回医院，继续药电睡(吃药、电疗、睡觉)，@和菜头叔叔陪你，我们不会忘记你，聚会的时候会讲你笑话的。

自干五

自干五是指自发地在网络上对污蔑中国的谣言，持客观态度，在坚持实事求是的情况下进行辟谣的网友，这些人常常被攻击为五毛，但实际上这些人并不像网络水军那样拿钱发帖，所以他们自嘲为自带干粮的五毛，简称自干五。

天了噜

天了噜表惊讶的语气词，多与大改观连用，相当于哦、了哦。由天惹奴进化而来(噜或奴为语气助词)，意为我的天我的神啊。出处： 由天了繁衍而来。例句： 天了噜!插翅抠娃又进入大名单了!运用： 这个词常出现在网友回帖中，尤其是当楼主说了一个让人感觉惊讶。

碎一地

碎一地，通常是节操碎一地的简称。节操，通指人的气节、操行。节操字义为气节操守的简称，是指做人有原则。节操碎一地，就是指人没有操守，厚颜无耻，做人没有底线。但有的时候，也是一种戏谑，跟人开玩笑。词汇详解 气节操守的简称，是指做人有原则,通指人。

战五渣

战五渣是一句缩略语，完整的语句是战斗力只有五的渣滓。最早说出这句话的人是漫画《七龙珠》中的人物拉蒂兹。词语释义 战五渣(zhn wǔ zhā)，网络流行语，意指战斗力只有五的渣滓。多用于形容能力不行、战斗力低下、水平低，相当于弱爆了。该词语出自漫画。

为何放弃治疗 为何放弃治疗是在网络广为流传的话，简称何弃疗。大多数人用来调侃周围的朋友奇怪搞笑的行为。多用于微博、空间、论坛等交流社区，意为一个人有病，可是放弃了治疗，暗喻你有病，快去治，用于表达对楼主放弃治疗(智商等)的惋惜之情。

我和小伙伴们都惊呆了

我和我的小伙伴们都惊呆了成为了网络流行语，大家开始纷纷模仿，用于表示对某件事情不可思议的惊讶之情，其中亦不乏新闻媒体在报道中引用。

注定孤独一生

注定孤独一生(zh dng gū d y shēng)，简称为注孤生，是网络留下词语，形容注定独自一人生活。当Forever alone进入中国之后，数量庞大同时孤身一人的小伙伴们便将这个表情赋予了更加本土化和更加深刻的象征意义，这就是注定孤独一生。引申为单身一辈子。

去年买了个表

因2012年陕西安监局杨达才名表门事件，去年买了个表在网络上走红，网络上的一个跟帖，一网易网友表达愤怒时想骂人，由于是粗口话，就用拼音的首字母缩写WQNMLGB，结果下面有网友译成我去年买了个表，于是这句话就这么火起来了。衍生新意 发出：我去年买了个表。

无图言屌

无图言屌，是没图你说个XX和没图你说个锤子的缩略形式。一般用作于百度贴吧或者论坛的词汇。词汇用法 该词语经常出现在百度贴吧或者论坛跟帖中。通常是网友发现一篇帖子，帖子大篇幅讲述相关种种，却没有当事人或物品的照片，网友便跟帖说没图你说个JB和没图。

体亏屁思

体亏屁思是这一定是体制问题，最终吃亏的总是屁民，我不禁陷入了沉思差不多的缩写形式。词语来源于网络，广泛使用于百度贴吧、论坛。词汇例句 某大国又刷下限：29岁的省部级，真是体亏屁思!来源于网络。林地开发成耕地，耕地被住宅用地占用,哪件事情更值得图种熊菊

图种熊菊是发图不发种，菊花被熊捅的缩略形式。当前流行的网络词语。形容对楼主发了你懂的级别的图却不留下可供下载的BT种子，以至于吊足围观群众口味行为的愤恨。词语来源 如果发了图片又不发资源种子的话，菊花会不保喔?该语句多见于介绍工口物帖子的回帖。

裤脱我看 裤脱我看，网络词语，广泛使用于贴吧、论坛。裤脱我看是我裤子都脱了，你就让我看这个?的缩写形式。形容被标题党文不对题的内容所蒙骗。来源出处 日本2CH上的，有人发的帖子让人嗅到了福利的味道，就出现了总之，我先把裤子脱了先我裤子都脱了，你别让我等

地命海心

地命海心是形成于2013年下半年的网络词，吃地沟油的命，操中南海的心的缩略形式。引申：吃地沟油的命，操中南海的心；生日本人的气，砸中国人的车。在新华网等权威媒体以网络用语、网络成语(加双引号定义)的定义在新闻报道中引用。

社病我药

社病我药是网络新词，社会生病了，为什么让我吃药的缩略形式。多见于网络新闻的评论。经常被使用于贴吧、论坛。举例 【社病我药】以房养老，擦干眼泪赔房睡。【社病我药】女司机交不起罚款下跪，交警替其缴纳罚款。

说闹觉余

说闹觉余，网络词语，是其他人有说有笑有打有闹感觉自己很多余的意思。例句：我已经是一个说闹觉余的人了。

我擦

一、词语来源

1、擦源于网络游戏，由于各大网游采取了关键词屏蔽功能，所以大家不能发出操等词语，因此根据谐音，并且考虑到输入时间长短的问题都渐渐使用擦来代替操。cao和ca在输入时，明显ca快，而且只要左手就能完成输入，绝对不影响游戏操作哦~

银

银意为人，之前有人认为是通过谐音引申，实际是引用大连，青岛等地方言人的发音得来，比如：对大连方言读音为dei(四声)。例如：你是好银~ 用于昵称。

怪蜀黍

怪蜀黍(源自怪叔叔的谐音)：读音guishǔshǔ，又作怪叔叔，指有萝莉情结的中年男子，那些喜欢萝莉带有拐带和推倒萝莉倾向的男人。早年便出现于网络。一般出现在和萝莉有关的邪恶论坛。

么么哒

么么哒又作摸摸哒、摸摸大，表亲吻动作的拟声词，用以表达对一个人的钟情与喜爱。么么哒，意为互相爱称。网络词汇，兴起于李毅吧。同摸摸哒、摸摸大，也就是越摸越大的缩略词这个是主要含义，表示亲亲，通常作为人名的后缀。表示对一个人的钟情与喜爱。

碉堡了

网络词义 碉堡了也就是另一个词屌(diǎo)爆了的雅化谐音词，即表示某件事物非常惊人很厉害很强悍。其次还有震惊了悲剧了等几种意思。不同场合下意义也不同，这也是网络词汇的一个特点。与弱爆了成反义。由来出处 听说这个词最早来历于周杰伦的口头禅

卖萌

词汇意思 网络用语。原本是ACG界词汇萌的引申词汇，即刻意显示自身的萌，后来在网络上意义又有所延伸。在褒义的词性下，卖萌表示展示自己可爱或者憨囧的状态。在贬义的词性下，卖萌指，做超出常人理解范围的囧事，或者做出明知故犯的傻事等这类事情的统称、查水表

1、出处 查水表出自电视剧《派出所的故事》中警察办案时为使人开门而谎称查水表。

2、网络引申 后在网络上引申为：(1)有人在网络上发表了不合乎相关法律法规或者破坏社会稳定和谐等消息而被警方抓捕(参见跨省);(2)在贴吧或论坛里拥有删帖权限的大小吧主。

吐槽

吐槽一词，来源于日本漫才(类似于中国的相声)里的ツッコミ，是指从对方的语言或行为中找到一个漏洞或关键词作为切入点，发出带有调侃意味的感慨或疑问，普通话里相当于相声的捧哏，后来延伸成为御宅族次文化常用的词汇之一。而闽南语中原本也有近义的吐槽

神马都是浮云

神马都是浮云(shn mǎ dōu sh f yn)，网络流行语，什么都是浮云的谐音，意思是什么都不值得一提，有抱怨感叹之意;同样的现在也有许多人也用于自我安慰用语。浮云，过眼云烟。繁华落尽，曾经在意、不舍的东西，或许已不值一提。来源分析 有些网友们用搜狗拼。

挽尊

挽尊全称是挽救(楼主)尊严。一般是指楼主发完帖子后，长时间没有人回复，或者楼主发的内容比较冷、无聊，其他人回复时戏谑楼主的意思。为网络用语，即多在网络上流行的非正式语言。多为谐音、错别字改成，也有象形字词，以及在论坛上引起流行的经典语录。

次奥

词语意思 次奥是一个网络用语。次奥是一个谐音词，次奥的意思为脏话肏，把次奥读快点，就读成co(cī ao)了。次奥是一个网络用语。意思为草，由于一些论坛，贴吧、游戏等屏蔽了脏话词草，于是，网友们便有才的创造出了新的词次奥次奥的拼音是co，把次奥读快

尼玛

尼玛在藏语里是对太阳的尊称，同时也用作人的名字。尼玛一词来自于藏语的汉译，在藏语里译为：光明的，神圣的，同时也有太阳的意思。尼玛在藏族文化中是一个神圣的词汇。藏族同胞们常用尼玛作为人的名字，象征这一家的希望和光明。例如，尼玛卓玛，尼玛永宗

围观

意思 围观，网络新兴用语。若某人做出非常醒目的行为就有可能招致围观，也有指中国人的围观特别事物的癖好。多见于论坛和微博中。示例 1.四面围观。2.围观的人大多都是观望者，他们一般见事不管。3.暂不吐槽，表示围观。

肿么了

简介 肿(zhǒng)么了=怎么了，是山东枣庄一带方言（我国其他地区也有）。问 你肿么了？，就是你怎么了？。出处 出自豆瓣。网络用语。《爱情公寓》中的唐悠悠说的这句话，让这句话大红起来。

坑爹

简介 坑爹是网络游戏中的常用语之一，在大型游戏中比较常见，其实是玩家用来吐槽和发泄不满情绪的一种方式，比如说这游戏太坑爹了。挖掘其深层含义，指的是玩家抱怨在游戏里面砸的钱太多了。

躺枪

词汇意思 躺枪即躺着也中枪。中枪的字面意思就是被枪击中、被打击。躺着中枪就是自己什么也没做，没招惹别人却被别人言语攻击给打击了。网上一般在贴吧、论坛、群组中讨论某人某事件时大家延伸发散，眼斜调侃揭发其他类似的人物事件，这些典型的躺枪。

毁三观

毁三观为网络名词，常用来泛指那些颠覆大多数人一般看法的人、事或物。三观在这里不仅仅指人生观、世界观和价值观，也可以是物质守恒、能量守恒等多数促成人们对传统事物既定认识的理论。世界观是指人们对生活于其中的整个世界以及人和外在世界之间的关系的。

表叔

表叔事件来源是2012年8月26日，陕西省延安市发生826陕西延安特大交通事故，陕西省第十二届纪委委员、省安监局党组书记、局长杨达才赶赴事故现场。基友

1、词汇意思 基友本意为用来搞基的伙伴。现在基友逐渐成为了男性朋友之间的戏谑称呼。如果男性之间互称基友，可能只是好朋友的关系，不一定是同性恋的表现。

2、来源 在英文中，男同性恋的英文单词为gay，和粤语的基同音，因此就有了搞基、基友（粤语中称基友。

逆袭

一、词汇意思 逆袭，网络游戏常用语，区别于正常的由玩家向NPC发动攻击的方式，指在逆境中反击成功。逆袭表达了一种自强不息、充满正能量的精神。

二、详细解释

1、防御时，以小部队进行的反击。

2、侵扰；侵袭。

3、出自日语逆袭(ぎゃくしゅう)，反击、还击。

白富美

1、词汇意思 白富美是一网络语言，源自百度贴吧李毅吧，与高富帅、矮穷挫等词产生于同一时期。指的是皮肤好，财富来源、经济能力强，长得漂亮，身材好，气质佳的女子。也指白痴，富态，臭美，具有讽刺意义。

2、详细解释 白：一白遮百丑，白对于女性而言。

高富帅

1、词汇意思 高富帅为网络词汇，对应于矮矬穷，形容男人在身材，相貌，财富上的完美无缺，即长得高，长得帅，又有钱，与男神有部分重叠。高富帅一般拥有极其强大的个人能力和财力，很高的学历(如世界顶级名校硕士/博士)和社会地位。

矮穷挫

矮穷挫是一个网络词汇，在各大论坛，贴吧高频出现，对应于高富帅，它形容男人没背景，没身材，长得还丑，（又矮又穷又丑）这样的男人往往会没有女孩子喜欢，在恋爱，婚姻中处于被动地位。尽管几乎每个男人都想成为高帅富，而不是穷挫丑，但是现实是残酷的。

涨姿势

长知识的谐音，意喻让人长见识了，开眼界了。属于网络用语，流行于微博、论坛等交流互动社区。夫妻床事的动作在网络上被网戏称为姿势，一段时间网络上色情图片泛滥，很多新奇的图片大家闻所未闻，网友们表示比较惊讶，都用涨姿势来表达自己的惊讶之情。

男默女泪

词语出处 男默女泪，2010年初在网络上产生的一个新名词，其发源地为百度李毅吧。其最早的起源是QQ上比较流行的一句话，男生（男人）看了会沉默，女生（女人）看了会流泪，通常会作为文章的标题来吸引人们的眼球，而该文章的主题也大多是与情感爱情之类的话。

十动然拒

简述 十动然拒是网络新词，十分感动，然后拒绝了他的缩略形式。用来形容屌丝被女神或男神拒绝后的自嘲心情。十动然拒体的一般形式是前面部分陈述某人花很多精力做了一件事情，表达对心目中的Ta的爱慕之情，一般会用到16万字、《我不愿让你一个人XX》等关键词。

不明觉厉

意思 虽不明，但觉厉，即不明觉厉，网络用语，意为虽然不明白（对方）在说什么，但是感觉很厉害的样子。虽然不明白你在说什么，但是听起来感觉很厉害的样子。表面词义用于表达菜鸟对专业型技术型高手的崇拜，引申词义用于吐槽对方过于深奥不知所云，或作为。

渐冻人

“渐冻人症”是一组运动神经元疾病的俗称，因为患者大脑、脑干和脊髓中运动神经细胞受到侵袭，患者肌肉逐渐萎缩和无力，以至瘫痪，身体如同被逐渐冻住一样，故俗称“渐冻人”。由于感觉神经并未受到侵犯，因此这种病并不影响患者的智力、记忆及感觉。像人们熟知的一代理

渐冻人症

“渐冻人症”又称“葛雷克氏症”，在英国被称为“运动神经细胞病”，在美国被称为“卢伽雷症”，是一组运动神经元疾病的俗称，因为患者大脑、脑干和脊髓中运动神经细胞受到侵袭，患者肌肉逐渐萎缩和无力，以至瘫痪，身体如同被逐渐冻住一样，故俗称“渐冻人”。

橙领

继白领、蓝领、金领、灰领、粉领、等一系列有关于领的工作人群代名词之后，橙领作为一种电商相关从业者的新称谓开始流行，意指那些通过淘宝联盟赚取收入的人。被广泛用于形容淘宝联盟站长、淘宝客等，以及所有淘宝相关从业者，因淘宝主色为橙色，而称为橙领。

非主流

非主流指不属于主流的事物，如文化上的次文化，宗教上的异端，人群中的异类等。非主流是相对于主流而存在概念。一个事物既可以从非主流变成主流，也可以从主流变为非主流（比如90年代流行的衣着打扮、语言文化等就从最初的非主流发展成主流）；

屌丝

屌丝一词起源于雷霆三巨头吧对李毅吧毅丝的恶搞称谓，后被魔兽世界吧会员用于嘲讽毅丝，意为劣等毅丝。此后李毅吧友儿童多篇讲述了自己的猥琐吊丝故事，众毅丝不挂纷纷表示男默女泪。自此，吊丝文化诞生。

切糕

切糕是玛仁糖的俗称，是一种新疆南疆维吾尔族人民采用传统特色工艺，选用核桃仁、玉米饴、葡萄干、葡萄汁、芝麻、玫瑰花、巴丹杏、枣等原料熬制而成的民族特色食品。因出售时一般用刀从大块玛仁糖切下小块，因此又被称作切糕。

切糕帮

切糕帮简单地说，来本地卖点心的外地人。这些人推着小车子，车子上放着糕点,多是很大的一块，貌似很好吃的样子。要用刀切开才能吃。不过现在传的都是他们的负面影响，特别新疆的切糕帮：坑人的代名词，强买强卖的代名词！你说一两他敢给你切一斤半，还不买。

切糕党

辽宁省气象台无线局域网络建设 篇3

关键词：无线局域网；解决方案；AP；安全策略

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)15-30706-01

The Construction of Wireless Local Area Network in the Liaoning Meteorological Observatory

SANG Ming-gang1,WANG Shu1,WEI Nan2,ZHAO Fan3

(1.Liaoning meteorological observatory,Shenyang 110016,China;2.Shenyang regional climate center,Shenyang 110016,China;3. Liaoning Provincial Meteorological Video CenterLiaoning,Shenyang 110016,China)

Abstract:Based on the analysis of WLAN (wireless local area work) and demand of professional work in the Liaoning meteorological observatory , the necessity of using WLAN (wireless local area work) in the working area was proposed and advantages and the concrete implementing scheme of WLAN in the construction of LAN was discussed. In addition, the specific strategies and measures of security mechanism of WLAN was given.

Key words:WLAN (wireless local area work);Solutions;AP;Security strategy

1 引言

随着数据业务在辽宁省气象台（下文简称“省台”）业务中的比例不断扩大，现有的有线接入系统远远不能满足业务工作者的移动业务需求。采用何种技术才能快速而低成本地满足移动业务工作的需求。在这种背景下，无线局域网可以发挥其特点，更加充分地满足移动业务工作的需求。另外，由于对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，不仅影响工作效率，而且很容易令人烦躁，也不容易在短时间内找出断线所在。再者，由于配合单位及应用环境不断的更新与发展，原有的网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是配线工程费用很高。因此，架设无线局域网络就成为最佳解决方案。通过为移动用户或难以实施布线工程的场所，如会商大厅、会议室等，提供轻松的网络访问，能够经济、有效地满足移动用户日益增长的需求。

2 无线局域网络的原理及结构

无线局域网（Wireless Local Area Network, WLAN）是指以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

建立无线局域网络，实际上是把高速因特网联接到一个既能向终端发送无线电信号，又能联接到其他单独设备的设备上。无线局域网的拓扑结构可分为两类：无中心对等式结构和有中心结构。无中心无线局域网要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制，也就是在网络中采取了桥接器，整个网络可以通过中心控制设备进行管理，诸如接入网络设备的身份验证，内部流量和服务质量控制等，我们在省台要建设的无线局域网络，采用有中心结构，利用一台无线网络桥接器(AP)接入局域网。

3 无线局域网络的应用

一般架设无线局域网络的基本配备就是一片无线网络卡及一台桥接器(AP)，如此便能以无线的模式，配合既有的有线架构来分享网络资源。将有线以太网扩展到整个业务工作区域。而且架设无线网络对系统的需求也不高：以太网宽带路由器、TCP/IP网络软件（Windows95/98/Me/NT/2000/XP自带）、802.11b/g无线网卡。

在使用无线局域网络前，需做一些准备工作。选择一个合适的位置放置接入器，最好是在需要无线连接的主机区域的中间。进行主机与接入器的连接之前，需要先安装无线网卡的驱动程序。

在使用无线局域网络的过程中，必须合理配置网络以及在计算机上安装的软件，保证工作人员的正常使用。

由于省台的工作环境特殊，有很多电器设备。无线网络是否会被干扰或影响其它设备运作，基本上无线网络所使用之频段是属于ISM 2.4GHz的高频率范围，就日常生活或办公室等等所用之电器设备是不会相互干扰，因频率差异甚多，而且无线网络本身共有12个信道可供调整，自然干扰的现象就不必担心。

4 无线局域网的优点

与有线网络相比，无线局域网具有以下优点：

(1)安装维护方便

无线局域网的安装简单无需破墙、掘地、穿线架管、这样避免对建筑物及周边环境影响，减少网络布线工作量，一般只要安装一个或多个接人点AP设备，就可建成覆盖整个建筑或地区的局域网络。一旦发生事故，不必寻找损坏路线，只要检查信号发送端与接收端的信号是否正常即可。

(2)易于扩展

无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式，能够根据需要灵活选择。这样无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型局域网，并且能够提供像‘漫游”等无线网络无法提供的特性。

(3)经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要。这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。

(4)使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接人网络。

(5)传输速率高

无线局域网技术能够提供高速数据带宽，其中IEEE802.11b/g能提供的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。IEEE802.11a、IEEE802.11g能提供的数据传输速

率甚至可以达到54 Mbit/s，己经满足移动用户上网的实际需要。

此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。

5 无线局域网在省台建设中的解决方案

根据应用环境和省台的建筑结构的复杂程度和区域的大小，可确定AP的数量和位置。AP的实际覆盖率值在50～250m之间，一个AP最佳效果能支持20～30个用户，因此必须根据实际情况和要求，确定AP的数童和位置。

一般来讲，针对一些小范围区域内，如会议室等，可采用单AP接入方式，即以AP为中心，以星型拓扑结构为基础，所有节点的通信都通过AP转接。针对大范围区域内，如天气会商大厅，可采用多AP接入方式。多AP接入为式是单AP接入方式的扩展。AP之间通过有线主干网连接，多个AP整合交叉覆盖形成大面积覆盖区域，这样可实现区域内漫游。

针对建筑结构复杂的区域内，如省台办公楼（楼层之间）可将AP接入有线局域网，可在不同的楼层可布设多个AP,AP间距可根据实际结构和AP数量而定，每个AP都独立接到交换机上，再将交换机接口与局域网主干网相连即可(如图1所示)。

6 无线局域网络安全策略

为了增加无线网络的安全机制，可以使用“基于用户”，而不是“基于设备MAC地址”的验证机制。这样，即使移动用户的笔记本电脑被盗，盗贼如果没有笔记本电脑用户的用户名和口令，也无法访问网络。这种方法简单易行，同时还会减轻管理负担，因为不需要以人工方式管理MAC地址表，但网络管理员需要评估和部署AP，以支持基于用户的验证数据库。该验证数据库可以通过本地方式，在AP内部进行维护。

具体来来说，管理员只需采取以下措施，就可以将无线网络的安全风险大大降低。一是控制无线客户机，实现WLAN网卡的标准化，防止WLAN网卡被任意改动；二是像对待Internet那样，对待WLAN，在WLAN和有线网络之间安装防火墙，阻止非授权的WLAN用户向有线网络发送二层数据包；三是保护接入点，将接入点隐藏在不容易被发现的地方，防止被非法篡改；四是不要仅依靠WPA，这是因为WPA仍然使用流密码加密无线数据流，而没有使用更安全的分组密码；五是监测网络，利用分析器和监测器分析WLAN无线数据流，发现未经授权的接入点，并且根据需要阻止或断开客户机。

图1 辽宁省气象台无线局域网结构示意图

7 结束语

由于无线局域网具有安装方便、易于扩展、灵活快捷、传输速率高等优点，弥补了有线局域网的不足。利用无线局域网设备实现与有线局域网的无缝连接，解决有线网络建设中存在的问题，使得无线局域网在省台发挥更大的作用。

参考文献：

[1]袁静珍，王寒冰.无线局域网在校园中的应用[J].电脑知识与技术，2007,05.

[2]王志文，刘美真.无线局域网的安全与保密风险管理改进方案[J].网络安全技术与应用，2006,11.

无线局域网络技术与应用 篇4

无线网络(wireless network)是利用无线电射频或红外线等无线传输媒体与技术构成的通信网络系统,与有线网络的用途类似,可以和有线网络互为备份。主流应用的无线网络分为无线局域网和通过公众移动通信网实现的无线广域网两种方式。

无线局域网,也被称为WLAN,指通过无线通信技术将各种终端设备连接起来,实现信息传递和资源共享的网络系统。按照国际相关标准,目前的无线局域网产品的单小区(CELL)覆盖直径在几十米到二、三百米,特殊情况下加功率放大和外接天线可增大覆盖范围,一般用于宽带家庭,大楼内部以及园区内部。

无线广域网络,就是中移动、中联通、中电信提供的无线上网方式,有中移动的GPRS(2G)、EDGE(2.75G)、TD-SCDMA(3G)。中电信的CDMA 1X,中联通的WCDMA。

2有线网络和无线网络的区别

无线局域网与有线局域网络的主要区别在于其传输媒体以及与之有关的媒体访问控制(MAC)协议。

有线网络的连接是通过网线与网卡及交换机等设备相连接,其优点是抗干扰能力强,传输速度快,缺点是组网繁琐,需要穿墙打洞提前布线。无线网络利用无线电技术取代网线,通过无线网卡与无线AP相连接;其优点是组网简便,不需要事先布线,缺点是抗干扰能力差,传输速度慢。相对于有线网络,无线网网络具有移动性强,组网灵活,安装快捷和低成本的特点。

3无线局域网技术

3.1无线局域网的协议标准

和有线局域网协议标准是IEEE802.3一样,IEEE 802.11标准称为无线局域网(WLAN)介质访问控制和物理层规范,由无线网卡和接入点(AP)提供标准的功能。IEEE 802.11b是目前最常用的无线局域网的一个标准,也是所有无线局域网标准中最著名、普及最广的标准,其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b是所有WLAN标准演进的基石,未来许多的系统大都需要与IEEE 802.11b相兼容,它有时也被错误地标为Wi-Fi,实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,Wi-Fi是WLAN的重要组成部分。IEEE 802.11b的后续标准中常用的是IEEE 802.11g,它的传送速率为54Mbit/s。

IEEE802.11b标准含有访问控制和保密两个部分,即服务配置标识符(SSID)和有线等效保密(WEP),还有一种加密的机制是在无线网络的虚拟专网(VPN)上来进行的。简单说,SSID就是自己给组建的局域网起的名字,必须将SSID的名称设置为相同的电脑才能互相传递信息。该访问控制技术用于在本地分割子系统,它可以将一个无线局域网分成若干子网,每个子网需要不同身份验证信息,只有通过身份验证的合法用户才能够进入相应的子网络,为网络的安全性提供保障。 WEP被用来提供和有线网络同级的安全性,保障无线传输过程中数据的安全性。WEP能够提供和有线网络相同级别的安全性。

3.2无线局域网络接入设备

在组建无线局域网时,常用到的设备主要包括无线网卡、无线AP、无线网桥、无线天线等。

3.2.1无线网卡

无线网卡根据接口类型的不同,主要分为三种类型,即PCI无线网卡、PCMCIA无线网卡和USB无线网卡。

PCI无线网卡适用于普通的台式计算机,无线网卡插在主板的PCI插槽上,无需外置电源。实际上PCI无线网卡只是在PCI插槽上插入一块普通的PCMCIA卡。

PCMCIA无线网卡只用于笔记本电脑,支持热插拔,可以非常方便地实现移动无线接入,同时也可以使用外部天线来加强PCMCIA无线网卡的信号强度。

USB接口无线网卡同时适用于笔记本和台式机,只要安装了驱动程即可使用,支持热插拔。在选择时要注意的一点就是,只有采用USB2.0接口的无线网卡才能满足802.11g无线产品或802.11g+无线产品的需求

3.2.2无线AP

无线AP是无线网络接入点,是无线网络的核心。其作用是把该设备接入有线网络后,它可以把有线信号转为无线网络,笔记本或电脑通过接受它发射的信号接入无线局域网,通俗地讲,无线AP是无线网和有线网之间沟通的桥梁。无线AP可分为两类,单纯型AP和扩展型AP;单纯型AP就是一般所说的无线AP,扩展型AP就是我们常说的无线路由器。

单纯性无线AP,就是一个无线的交换机,功能相对比较简单,缺少路由功能。根据不同的功率,可以实现不同程度、不同范围的网络覆盖,目前大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有电脑和移动设备的无线接入。

无线路由器,好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,从外形上讲,单纯性无线AP和无线路由器几乎一样,但功能上相差很多;无线路由器一般具备Firewall 、DHCP、VPN、及支持WEP加密等功能,还包括NAT功能等。无线路由器实际是AP、路由功能和交换机的结合体,可以直接接上MODEM,将有线和无线组成同一子网,这样子网内的各种设备交换数据就非常方便。其内置有虚拟拨号软件,可以存储用户名和密码拨号上网,实现为拨号接入Internet的ADSL、CM等提供自动拨号功能。此外,无线路由器一般还具备相对更完善的安全防护功能。

3.2.3 无线网桥

无线网桥也是无线AP的一种,通常是用于室外,无线网桥具有功率大,抗干扰能力强,可进行远距离传输(最大可达约50km)等特点,特别适用于城市中的远距离通讯。无线网桥有三种工作方式,点对点,点对多点,中继桥接。

3.2.4 无线天线

无线局域网天线可以扩展无线网络的覆盖范围,把不同的办公大楼连接起来。当计算机与无线AP或其他计算机距离较远的时候,随着信号的减弱,传输速率会明显下降,或者根本无法搜索到无线信号,这时可借助无线天线对所信号进行增益放大。无线天线有多种类型,常见的有两种,一种是室内天线,优点是使用方便,摆放灵活,缺点是信号增益倍数小,传输距离短;一种是室外天线,室外天线的类型比较多,适合远距离传输。

4 无线局域网的组建应用

本文以组建一个家庭无线局域网的应用为例,需要设备是无线路由器和无线网卡。

4.1无线路由器的配置

无线路由器配置之前,要做好以下三点准备工作,第一是将无线路由器与PC用网线连接起来,网线的一端接到无线路由器的LAN口上,另一端接到计算机网卡口。第二是弄清楚两个参数,一个是无线路由器的登录IP地址,另一个是登录无线路由器的用户名和密码,可在路由器上附带的说明书中找到,一般情况下无线路由器默认登录IP地址是192.168.1.1 或者192.168.0.1,登录用户名和密码都是admin。第三设置PC的IP地址与无线路由器的管理IP在同一网段,子网掩码用系统默认的即可,网关无须设置。

目前多是通过WEB方式进行路由器的设置,打开浏览器,在址栏输入无线路由器的管理IP,如192.168.1.1 ,桌面会弹出一个登录界面,输入正确用户名和口令后,即进入无线路由器配置界面,这时系统会自动弹出一个“设置向导”。在“设置向导”中,系统只提供WAN口的设置,只需要基本配置的用户可在向导的提示下操作完成路由器的配置。

这里建议用户不要理会“设置向导”,直接进入“网络参数设置”选项,最好对LAN口、WAN口两个接口的参数设置;很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态;这样无线路由器成了一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度会受到极大的影响。为了无线路由器的安全,用户必须清除无线路由器的默认LAN设置。 例如有一无线路由器,默认LAN口地址是192.168.1.1,为了防止他人入侵,可以把LAN地址更改成为192.168.1.254,子网掩码不做任何更改。LAN口地址设置完毕之后,点击“保存”后会弹出重新启动的对话框。

WAN口网络参数设置:对WAN口进行配置之前,先要搞清楚自己的宽带属于哪种接入类型(固定IP、动态IP,PPPo E虚拟拨号,PPTP,L2TP等)。根据自身情况进行选择,本文用的家庭ADSL虚拟拨号(PPPo E)拔号方式为例,因此WAN口连接类型选择“PPPo E虚拟拨号”,点击“下一步”,输入已经获得的帐户名和密码,如不知道,可与当地的IP服务商联系。点击“下一步”,进入无线设置界面,路由器默认为无线打开,如果此设置界面的无线功能没有打开,选择打开;此时可以设置自己的无线用户名和密码,SSID框输入自己的用户名,PSK是设置无线网络密码的地方,点击“下一步”,即可完成路由器设置。

4.2无线网卡设置

无论是哪种无线网卡,首先正确安装驱动程序,通过控制面板,打开“无线网络连接”,右键选择属性,在选择“配置”,将“AD Hoc信道”的值选择6,这个值应与路由器无线设置频段的值一致,点击“确定”。一般情况下,无线网卡的频段不需要设置的,但当无线路由设置好后,无线网卡无法搜索到无线网络信号,一般多是频段设置不正确,请按上面设置正确的频段即可。

4.3路由器串联

路由器单独使用时,仅仅需要将路由器与网线连接,并设置密码账号。但在某些时候,需要把路由串联起来使用,这时则需要以下步骤的设置才可以正常使用。首先把路由器的LAN端接口通过网线接入电脑,WAN不接线(很重要);然后登入路由器(具体按以上方法);再将路由器的WAN端设为192.168.x.1(x代表任意少于225 的数字,目的是不跟其他路由IP冲突,x不要跟其他路由器的x相同);最后插入wan端的外线,可以正常上网了。

摘要：该文对无线网络的概念及特点进行了介绍,重点针对无线局域网的协议标准、无线局域网接入设备进行了详细阐述,最后结合实际应用,对局域网组建中常用用到的无线路由器和无线网卡的配置做了操作性的讲解描述,便于一般用户能掌握无线局域网的应用。随着计算机通信技术的不断发展,“网络”一词以为大家所熟悉,将多台计算机连接起来,数据交换快捷方便,能够极大地提高工作效率;目前伴随着网络技术的广泛应用,互联网宽带的发展以及移动设备的普及,无线网络应运而生,网络分为了有线网络和无线网络。现在无线路由器已经成为许多家庭的基本配置之一。

关键词：无线网络,无线网络技术,WLAN无线AP

参考文献

[1]朱晓荣.无线网络技术原理与应用[M].北京:电子工业出版社,2008:86-119.

[2]张振川.无线局域网技术与协议[M].沈阳:东北大学出版社,2003:51-168.

局域网络 篇5

了解和掌握下面几个命令将会有助于你更快地检测到网络 故障所在，从而节省时间，提高效率。

1、测试物理网络 ――――――――――-网管员必须掌握的命令：ping 192.168.0.8 －t，参数－t是等待用户去中断测试.-n 是发包的次数，-l 发送包的大小，－a显示NetBios名。

参数

·ping IP –t

连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

·ping IP-l 3000

指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

·ping IP –n

执行特定次数的Ping命令。

·ping IP –a

显示NetBios名

友情提示：这个是最基本，最常用的网络命令

1、通过Ping检测网络故障的常见手法

下面就给出一个典型的使用ping命令来排错的过程：

·ping 127.0.0.1

这个ip是是微软保留给每台机器本机回环地址，可以不需要连接网线PING通。如果此时收到错误信

息，则表明 TCP/IP 安装不正确。要删除并重新安装 TCP/IP

·ping 本机IP

在确保配置和网线连接都正确的情况下如果此时收到错误信息，则说明 Windows NT 和网络适配器

之间可能存在通信问题。要解决这一问题，请删除并重新安装网络适配器驱动程序

·ping 局域网内其他IP

这个命令将数据报通过经过网卡和网络电缆给其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么有可能存在这们一些问题：

（1.查看IP地址和子网掩码是不是正确，对方机器是不是防火墙过滤了ICMP包）

·ping 网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答.说明了你的机器网络配

置正常，如果不通。

·ping 远程IP

如果能收到4个数据包的响应应答，那么表示成功的使用了缺省网关。通往互联网的链路是通的。

·ping localhost

localhost是个系统安装后自动添加的一个解析，它是127.0.0.1的别名，每太计算机都应该能够将

该名字转换成该地址。如果没有做到这一带内，则表示主机文件（hosts）中存在问题。

·ping（如）

如果执行ping后，出现无法解析出IP。那么就有可能是DNS出现问题了。那么这时候我们就可以试

着

在PING一个IP地址来确认是不是DNS的问题。如：163的IP：202.108.9.16 必须是在正常情况下

能允许PING的机器。

如果上面的测试都通过的话，那么访问互联网一般就没什么大问题了。

命令：

netstat-an 显示出你的计算机当前所开放的所有端口

6.地址解析协议(Address Resolution Protocol，AR P)

探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

命令：arp-a――――――-显示ARP 表

arp-s ――――――――添加一个ARP 解析

arp-d――――――――删除一个ARP 解析

4.ipconfig――――――――――-网管员必须掌握的IPConfig最常用的选项

·ipconfig

当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺

省网关值。

·ipconfig /all

当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig

将显示DHCP服务器的IP地址和租用地址预计失效的日期。

·ipconfig /release和ipconfig /renew

这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们

输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

5.netsh命令详解

命令行工具是一个功能很强大的命令行工具

配置ＩＰ地址：

netsh interface ip set address “本地连接” static 192.168.1.100 255.255.255.0

配置主ＤＮＳ：

netsh interface ip set dns “本地连接” static 202.106.196.115

配置备用ＤＮＳ：

netsh interface ip add dns “本地连接” 202.106.0.20

导出配置脚本：

netsh-c interface ip dump >c:ip.txt

导入配置脚本：

netsh-f c:ip.txtnet 命令――――――――――-网管员必须掌握的。

net use ipipc$ “ ” /user:“ ” 建立IPC空链接

禁止空连接Local_MachineSystemCurrentControlSetControlLSARestrictAnonymous 把这个

值改成”1”即可

net use ipipc$ “密码” /user:“用户名” 建立IPC非空链接

net use h: ipc$ “密码” /user:“用户名” 直接登陆后映射对方C：到本地为H:

net use h: ipc$ 登陆后映射对方C：到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：

administrator后加s用复数

在网络邻居上隐藏你的计算机

net config server /hidden:yes

net config server /hidden:no 则为开启

命令：Net send 计算机名/IP *

命令：net stop messenger 停止信使服务，也可以在面板－服务修改

命令：net start messenger 开始信使服务

7.nslookup

用法是： nslookup 域名

nslookup –type=类型 目标域名

nslookup –qt=类型 目标域名 注意qt必须小写。类型可以是一下字符，不区分大小写

指定使用的名字服务器在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询，但有时候我们需要指定一个特定的服务器进行查询试验。这时候我们不需要更改本机的TCP/IP配置

nslookup –qt=类型 目标域名 指定的DNS服务器

8.telnet

局域网络 篇6

关键词：创新网络 核心企业 网络权力 创新绩效

1 创新网络中核心企业网络权力及其分类

学术界对“创新网络”的学术概念的探讨，始于创新研究领域的重要期刊“Research Policy”第20卷第6期关于“创新者网络”的研究专集。在该期的论文中，作者使用“创新联网”这一概念表示创新过程中企业的联网行为[1]。在创新网络中，一些成员企业往往对于其他成员企业有着较大的影响力，掌握着网络中重要的知识、资源、技术等，处于创新网络的核心位置，这些企业被称之为核心企业。而核心企业的网络权力是来源于核心企业所拥有的关键资源以及核心地位，核心企业通过运用、分享这些关键资源，在协调、领导网络技术创新活动中支配、影响其余成员企业行为。

对于网络权力的具体分类，张巍，党兴华则从权力配置的角度将网络权力分为知识权力和位置权力[2]。我们认为，权力的本质是一种依赖关系，而这种依赖关系的产生，其根源便是依赖被依赖一方对任何关键性资源的控制[3]。在这种不平衡资本的作用下，依赖双方存在着一种命令与服从的关系。于是我们认为核心企业网络权力的分类应该从资源控制的角度去进行研究，因此我们更愿意接受张巍等人的观点。但同时我们认为核心企业自身魅力也能对网络成员企业产生一种约束力，在这里我们命名它为感召权力。本文中，我们将创新网络中核心企业的网络权力分为三类，分别是知识权力、位置权力以及感召权力。

1.1 知识权力

知识权力是指由于创新网络中核心企业拥有知识、技术等资源（主要是知识资源）优势所具有的影响其他网络成员企业的能力。对于创新网络来说，首要的条件便是资源。我们认为知识权力的产生是拥有知识的行为主体（核心企业）在对知识的使用、传播、分享、创新活动中，对知识的作用对象（其与创新网络成员企业）所产生的影响力。

1.2 位置权力

位置权力主要是指创新网络中由于核心企业所处的网络关键位置从而所被赋予的权力。这种权力通常是网络成员企业所公认的，相当于创新网络中一个契约、规则。成员企业在网络技术创新的过程中服从核心企业的指令与安排。

1.3 感召权力

感召权力是核心企业的自身的魅力使得其他成员对于核心企业产生的一种认同感以及跟随性，是一种相对独立的网络权力。我们将感召权力定义为创新网络中由于核心企业独特的魅力而使得网络其余成员企业所对其产生的认同感。

2 网络创新绩效以及评价指标

2.1 技术创新绩效

绩效包含有成绩和效益的意思。高建认为技术创新绩效是指企业技术创新过程的效率、产出的成果及其对商业成功的贡献，包括技术创新产出绩效和技术创新过程绩效[4]。我们赞同高建的观点，认为创新网络的技术创新绩效是指网络在创新过程中的收益，包括创新成果收益，企业知识水平提高以及网络成员之间的凝聚力增强等等。

2.2 技术创新绩效指标

技术创新绩效的评价指标的研究就是确定网络技术创新绩效的具体维度。例如汪江华在研究中技术创新的投入、技术创新的管理和技术创新的效果三个方面构建了11个评价指标[5]。我们认为创新网络中创新绩效应该从整体以及个体的两个角度去分别进行研究，其中网络整体绩效是指创新网络作为一个整体从事技术创新活动所获得的收益，包括：网络创新成果收益、网络创新能力以及网络品牌效应。而网络个体绩效是单个成员企业在网络创新活动中所获得的收益，包括：成员企业创新收益、成员企业知识水平以及成员企业间的合作度。

3 核心企业网络权力对网络创新绩效的影响

3.1 知识权力对创新绩效的影响

3.1.1 知识权力对网络整体绩效的影响

核心企业知识权力在网络创新的过程中扮演着重要的角色，核心企业的知识权力越大，对其他成员企业的控制力就越强。Panda和Ramanathan等人指出企业与外部（培训机构、咨询机构、科研机构等）的互动可以有效弥补企业自身劣势，有效提升企业技术创新能力[6]。同时，创新网络中核心企业的知识权力越大，新产品的开发速度则会越快。我们得出结论，创新网络中，核心企业所拥有的知识权力越大，其对于网络整体绩效的贡献就越大，网络整体绩效则会越显著。

3.1.2 知识权力对网络个体绩效的影响

对于成员企业来说，核心企业的知识权力越大，他们则会在网络中更愿意服从核心企业的指示。Maloni等学者在研究权力对供应链整合的影响时认为，关系质量对供应链绩效有着显著的正向作用[7]。核心企业的知识权力越强，成员企业的行为就会越规范。综上所述，我们认为，创新网络中核心企业知识权力越大，网络的个体绩效就会越显著。

3.2 位置权力对创新绩效的影响

3.2.1 位置权力对网络整体绩效的影响

创新网络中核心企业通过位置权力，可以很好的控制技术创新成果顺利投入市场，收获利益。而在创新成果的产出中，核心企业可以运用位置权力去指导成员企业的创新行为，提升网络的技术创新能力。同时，在创新成果市场化的过程中，位置权力可以很好地规范成员企业出现损害网络品牌的行为出现，从而很好地营造的网络的品牌效应。因此，核心企业的位置权力可以很大程度上提升网络的整体效益。

3.2.2 位置权力对网络个体绩效的影响

创新网络中核心企业主导技术创新成果的分配，核心企业的位置权力越大，成员企业对于利益分配的抱怨就会越少。但是，这并不代表成员企业对于不公平的感知就会越少。同时核心企业的位置权力的大小并不能影响成员企业知识水平的提高。另外核心企业的位置权力可以有效规范成员企业间的合作。因此核心企业的位置权力对于网络个体绩效的影响是微弱的正相关。

3.3 感召权力对创新绩效的影响

3.3.1 感召权力对网络整体绩效的影响

感召权力是指创新网络中由于核心企业独特的魅力而使得网络其余成员企业所对其产生的认同感，可以使得成员企业更愿意存在创新网络之中，接受核心企业的领导。核心企业的感召力越强，核心企业就越可以被成员企业接受。同时，核心企业的感召权力可以很好的巩固网络的品牌效应。因此核心企业的感召权力越大，网络整体绩效就会越显著。

3.3.2 感召权力对网络个体绩效的影响

核心企业的感召权力增强了网络的整体凝聚力。核心企业的感召力越大，成员对于核心企业的信任度越高。成员企业就会越愿意去接受核心企业的指导，成员企业间的合作意愿也会越强烈我们认为核心企业的感召权力可以很大程度上提升网络的个体效益。

4 结论与启示

本文通过对创新网络中核心企业网络权力与网络创新绩效的关系研究，得出了创新网络中核心企业网络权力对于网络创新绩效的正向影响的结论。我们认为核心企业应该不断向外部学习扩展自身的知识水平。从而更有效地应对创新过程中的不确定性，保证技术创新活动顺利开展。其次核心企业应该谨慎运用自身的地位权力，坚决不过度使用，从而保持创新网络的稳定性。最后，核心企业应该重视培养自身的感召权力，从而得到核心企业以及其他成员企业的肯定，促进网络中成员间的合作。

参考文献：

[1]Freeman.v.C Networks of innovators：A synthesis of research issues.Research Policy，1991，（20），363—379.

[2]张巍，党兴华，企业网络权力与网络能力关联性研究——基于技术创新网络的分析[J].科学学研究，2011年第7期.

[3]Aghon E， and Tirole J.，“ Formal and real authority in organizations"， Journal of Political Economy，1997，105（1），pl—29.

[4]张仲英，胡实秋，宋化民，技术创新绩效评价法[J].统计与决策，2000年第7期.

[5]Panda，H.，Ramanathan，K Technological capability assessment of a firm in the electricity sector.Technovation，1996.10（16）：561—588.

[6]MALONI M， BENTON W C. Power Influences in the Supply Chain[J].Journal of Business Logistics，2000，21（1）：49—73.

浅谈企业局域网络模块安全 篇7

一、企业局域网络模块

企业局域网可分为两个模块:企业互联网模块与企业局域网模块。

1、企业互联网模块

企业互联网模块拥有与互联网的连接, 同时也端接VPN与公共服务 (DNS、HTTP、FTP、SMTP) 信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息, 同时还为远程地点和远程工作人员提供了VPN访问能力。

企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机 (支持专用VLAN) 。

2、企业局域网模块

企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。

企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。

二、企业局域网络安全分析

1、企业互联网模块的安全分析

拥有公共地址的服务器是最容易被攻击的。以下是企业互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向等。

在小型VPN网络设计中, 该模块堪称为极至。VPN功能被压缩入一个机箱, 但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时, 我们可使用带防火墙和VPN功能的路由器。

这种选择为小型网络带来了极大的灵活性, 因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施, 可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先, 防火墙通常都只是以太网, 要求对相应的WAN协议进行一些转换。在目前的环境中, 大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的, 可用于连接以太网防火墙。如果设备要求WAN连接 (如电信供应商的DSL电路) , 那么, 就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势, 当发挥防火墙功能时, 可提供改进性能。无论选用哪种设备, 都要考虑一些VPN的因素。请注意, 路由器倾向于允许信息流通过, 而防火墙的缺省设置则倾向于阻止信息流通过。

从ISP的客户边缘路由器开始, ISP出口将限制那些超出预定阈值的次要信息流, 以便减少DDos攻击。同时在ISP路由器的入口处, RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。

防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲, 除了将公共服务区域的信息流限定到相关地址和端口外, 在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器 (通过规避防火墙和基于主机的IDS) , 那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击, 具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如, 应该对Web服务器进行过滤, 以便使其不能自身产生请求, 而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。

从主机的角度看, 公共服务区域内的每个服务器均拥有主机入侵检测软件, 用于监控OS级的任何不良活动以及普通服务器应用的活动 (HTTP、FTP、SMTP等) 。DNS主机应该只响应必要的命令, 同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输 (合格的二级DNS服务器除外) 。在邮件服务方面, 防火墙在第7层过滤SMTP信息, 以便只允许必要的命令到达邮件服务器。

2、企业局域网模块的安全分析

交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN, 以减少设备间的信任关系利用攻击。例如, 公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。

在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平不高, 我们建议在关键系统上安装了HIDS。

对于各工作站上的安全可靠, 还特别值得提出的是病毒和网站木马, 可考虑企业版的病毒防火墙。

谈企业级无线局域网络 篇8

交换无线局域网是大型企业常用的无线局域网类型。那么它的什么特点符合了大型企业的需求呢?这些特点又给企业带来什么样的好处呢?本文将着重从以上亮点进行论述。

从管理的角度来看交换无线局域网:

1) 管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里, 并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性, 因为额外接入点本质上是即插即用的。要支持多个VLAN, 接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口, 并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。

2) 交换无线局域网的另一个好处:低延迟漫游这允许Vo IP和Citrix这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50ms内。传统的每个接入点被独立配置的无线局域网有1 000ms范围内的切换时间, 这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中, 这些附加成本很容易被易管理性所抵消。

无线网络与有线网络相比只是在传输方式上有所不同, 所有常规有线网络存在的安全威胁在无线网络中也存在。因此, 要继续加强常规的网络安全措施, 但无线网络与有线网络相比还存在一些特有的安全威胁, 因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。总体来说, 无线网络所面临的威胁主要表现下在以下几个方面:

1) 容易侵入:无线局域网非常容易被发现, 为了能够使用户发现无线网络的存在, 网络必须发送有特定参数的信标帧, 这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

解决方案:加强网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏, 当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面, 最好考虑通过VPN技术连接到主干网络, 更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型, 借助于企业网已经存在的用户数据库, 将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。

2) 非法的AP:无线局域网易于访问和配置简单的特性, 使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP, 不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网, 用户通过非法AP接入给网络带来很大安全隐患。

解决方案:定期进行的站点审查

像其他许多网络一样, 无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络, 通过物理站点的监测应当尽可能地频繁进行, 频繁的监测可增加发现非法配置站点的存在几率, 但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

3) 经授权使用服务:一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式, 未经授权擅自使用网络资源不仅会增加带宽费用, 更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款, 可能会导致ISP中断服务。解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络, 由于访问特权是基于用户身份的, 所以通过加密办法对认证过程进行加密是进行认证的前提, 通过VPN技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置, 严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试, 以确保网络设备使用了安全认证机制, 并确保网络设备的配置正常。

至此, 已经了解了3个无线局域网安全问题的分析和解决, 以下总结了几个问题的处理。

服务和性能的限制:无线局域网的传输带宽是有限的, 由于物理层的开销, 使无线局域网的实际最高有效吞吐量仅为标准的一半, 并且该带宽是被AP所有用户共享的。

无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量, 如果攻击者从快速以太网发送大量的Ping流量, 就会轻易地吞噬AP有限的带宽;如果发送广播流量, 就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号, 这样被攻击的网络就会通过CSMA/CA机制进行自动适应, 同样影响无线网络的传输;另外, 传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

解决方案:网络检测

定位性能故障应当从监测和发现问题入手, 很多AP可以通过SNMP报告统计信息, 但是信息十分有限, 不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型, 帮助进行故障定位。

无线局域网是企业和家庭组网的大势所趋, 理解和研究无线局域网技术能让我们在以后的发展中占据技术的前端。

(上接第238页)

[3]张岩, 高海侠.谈谈3ds Max多种建模方法的应用[J].科技创新导报, 2008 (33) :26-27.

[4]蒋燕萍, 黄心渊, 夏旺盛.3ds max建模方法分析[D].第一届全国几何设计与计算学术会议论文集, 2002.

[5]姜云飞.创意型人才将助推大连动漫走出国门[N].大连日, 2007.

局域网络 篇9

关键词：局域网络,信息安全,应对策略

随着网络时代的来临和迅猛发展,以及各类网络版应用软件推广应用,网络上的各种新业务也不断兴起,但病毒入侵、网络犯罪、黑客攻击等现象频繁发生,严重危及我们信息安全。网络环境下的信息安全体系是保证信息安全的关键,其中任何一个安全漏洞便可以威胁全局安全。网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转,计算机网络和系统安全建设就显得尤为重要。

一、局域网络信息安全及存在的威胁

网络信息安全随着全球信息化步伐的加快越来越重要。局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。更具有完整性、保密性、可用性、不可否认性和可控性等五大特征,目前局域网络信息安全面临的威胁主要来自于以下几个方面:

1、TCP/IP协议存在安全漏洞

TCP/IP协议本身的漏洞,因为TCP/IP协议的最初设计基于互相信任的网络,因此缺乏对安全性的考虑;如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;IP协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为打开了方便之门。

2、局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在In ternet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。

3、网络滥用

合法的用户滥用网络,引入不必要的安全威胁,包括用户私拉乱接网线、局域网内部私自架设代理服务器。近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。

4、服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。

二、实现网络信息安全的策略

1、系统安全策略

对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。

2、加强人员的网络安全培训

首先要加强人员安全意识的培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。其次,要加强安全知识培训,使每个计算机使用者都掌握一定的安全知识,保证本地数据信息的安全可靠。最后,是加强网络知识的培训,通过培训掌握一定的网络知识,树立良好的计算机使用习惯。

3、加强安全管理

在计算机网络系统中,无法保证绝对的安全。因此要不断地加强计算机信息网络的安全规范化管理,强化计算机使用人员的管理。制定健全的安全管理体制,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。

4、信息加密技术

信息加密技术是利用数学或物理手段,对信息在传输过程中和存储体内进行保护,以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。

5、防火墙技术与病毒防范

防火墙是实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制,它能根据用户设定的安全策略控制和监测网络之间的信息流,且具有较强的抗攻击能力。为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。

高等院校无线局域网络应用探讨 篇10

在校园网络建设快速发展的今天，使用校园网工作、教学、获取信息和资源已成为老师和学生校园生活的一部分。它将教师、学生和从事校园管理的行政人员紧密地联系在一起。现在，越来越多的老师和学生拥有了笔记本电脑，他们希望在校园任何地方都可以方便的访问学校的内网和外网。

1 有线网络的局限性

1.1 经常出现网络信息点不够用的现象

在校园网建设初期，校园网的建设都有一定的规划，通常情况下，一个房间布一个信息点，在学校网络接口有限的情况下，在教师和学生数量密集区域，比如学生宿舍、教学楼、实验室，很多老师和学生都要求接入校园网，所以在办公区和宿舍，很多教师和学生使用HUB与校园网联通，这种情况下导致室内网线不容易整理和管理，给用户带来极大的不便。

1.2 在校园内无法方便实时获取信息

在校园内的一些开阔地方，比如说运动场、会展中心、食堂等，一般是没有信息点的，老师和学生想在这些地方想浏览网页，想在网上点播视频，但通常情况下这些地方却没有网络信息点。例如，图书馆是学生查阅资料比较集中的场所，学生在图书馆的电子阅览室浏览电子图书，但是电子阅览室的计算机数量是有限的，所以经常可以看到排着长队学生在图书馆的电子阅览室门口。

2 高等院校建设无线局域网的优势

无线局域网通过无线信道来实现网络设备之间的通信，是无线通信技术与网络技术相结合的产物。实现了网络通信的个性化、移动化和宽带化，随着无线局域网技术的不断发展和802.1 la网络的应用，无线局域网逐步在学校、企业、机场等公共场合得到了广泛应用。

构建无线局域网需要的硬件设施主要有：无线网关、无线网络控制器、室外高增益天线系统、防水和避雷设备。一个接入点可支持250个用户，通过无线网络设备和天线进行数据通信，可通过增加接入点来扩大覆盖范围。无线局域网的灵活移动性、方便快捷的组网方式与校园网的已有的有线网络相结合，满足高校从校园内、教学楼内的新型网络需求。如果校园网内覆盖了无线网络，老师和学生可通过安装无线终端设备的计算机或者笔记本电脑轻松联入校园网，随时随地的满足师生浏览网页、文件传输等各种需求，学生可在操场、食堂等休息场所随时随地连接网络倾听音乐、点播视频，也可以用进入学校图书馆的图书管理系统，快速查找资料。

2.1 无线网络可方便地扩大网络的覆盖率

在有线网络环境下，布线是一个费时、费力的过程，在实际应用过程中，网络拓扑改变或着办公地点更换意味着就要重新布网。无线网的优势就可以体现出来了，可以避免或着减少以上情况的发生。校园内比较难布线的地方可以采用无线接入，仅需要在每个楼层预留一至两个以太局域网接口，而且网络调试相对简单，又可以降低维护费用，便可轻松实现无缝接人校园网，可是说是目前局域网升级和改造现有网络最好方法。

2.2 可充分利用学校现有的网络资源

随着无线技术迅速发展，无线局域网的需求越来越多。校园内部建设无线局域网，使用校园网户不再受线路的限制。目前，很多高校老师都使用笔记本电脑进行教学准备，各个高校也大力鼓励教师使用多媒体进行教学，增强课堂教学效果，有了无线网络。教师就可以随时随地的通过网络和学生进行课堂内外教学的互动，增强教学效果，加强与学生的沟通，无线局域网与已铺设的有线局域网集成起来，不仅不影响学校当前的网络建设，而且增强的网络的利用率。

2.3 解决校园内部“信息孤岛”问题

建设学校校园网，一般采用光纤网络的方式解决校园内楼与楼之间的互联。但对距离相对较远的楼宇或校园网用户比较少的地方，从网络利用率来讲就不会布有线网络，这些地方就变成了校园内部的“信息孤岛”。所以把无线局域网架设在这些楼宇中和校园内教师和学生的主要活动地点、运动场等区域，用户就可以享受无线网络带来的便利。

2.4 网络管理高效有序

可在原有的网络管理软件下进行管理，可以按照管理有线网络的方式管理用采用无线接入的方式来访问校园网的用户，网管中心通过网管软件给采用不同接入方式的校园网用户设置相对应的网络权限，保证网络正常安全的使用。

2.5 无线局域网可以与已有的有线局域网与并存

随着校园内部的扩建，网络基础建设也相应的进行了大规模的扩容，但从各高校开展校园数字化建设以来，大部分院校都完成了校园网的建设工作，而且已经形成了基本格局，不易改变，所以各学校可以采用以有线局域网为基础，构建各种形式的无线局域网。随着时代的发展，个人购买移动设备人数增加，无线网的应用将很快普及到校园当中中，虽然现在看来无线局域网的建设成本比较高，但无线局域网是有线网的有利补充。只需在已布好的有线接入点处安装无线路由器，校园内就可以覆盖无线局域网。

3 无线局域网的缺陷以及采取的措施

无线局域网在给用户提供了便捷的互联网服务，但同时也存在着一些缺陷：无线信道的传输速率与有线信道相比，它的速率相对偏低；无线信号不稳定，比较容易受到附近的建筑物、车辆、树木等干扰，影响网络性能。与有线网络相比，在网络安全上，无线网络更容易被监测到信息，从而窃听或篡改信息，造成网络信息的泄漏。针对无线局域网在使用上的优点和缺陷，我们可采用扬长避短，针对性策略，保证网络的正常安全使用。

3.1 有线网络和无线网络有机结合，对于安全性要求高的校园网用户，目前较为理想的无线局域网络的安全解决方法是将VPN安全技术与802.1 1b安全技术相结合。

3.2 建立高效的无线网络管理系统。利用现有的网络管理系统，完善和升级现有的网管和监控系统，第一时间自动发现接入无线网络的新设备，可实现实时监测无线网络系统中所有单元，监测和报告无线接入点的业务类型、无线信号的变化和实时的负载情况，保证网络传输速率的稳定。

随着无线技术的高速发展，在各个行业无线局域网的应用也越来越广泛。在校园中建设无线局域网具有易安装、灵活性、移动方便等特点，现在各个高校都在逐步开展无线网络应用，它的方便性，实时性在日常的网络应用中越来越发挥着重要作用，教师和学生之间的互动增强，当然无线局域网也存着在信息安全性、网络传输率低、信号不稳定等问题，高等院校应该大力进行校园无线局域网技术的建设和研究，鼓励教师和学生积极的开发相关应用，借助目前无线局域网高速发展契机，弥补有限网络的不足，最大限度的扩展校园网络，提高老师和学生网络信息化的利用率。

参考文献

[1]盛祥丽.无线局域网技术研究与发展前景[J].才智,2011,(26):67-68.

[2]王伟.无线局域网安全性的探讨[J].价值工程,2011,(28):151-152.

[3]戴元.无线局域网组网设计方案探析[J].大众科技,2011,(09):7-8.

维护网络安全建设网络强国 篇11

互联网的互联互通，给我国经济发展提供强劲动九给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业，上网用网、在线互动已成为许多人的生活状态。在充分享受互联网种种便利的同时，要清醒看到网络攻击、网络诈骗、网络侵权时有发生，网上黄赌毒、暴力恐怖以及网络谣言等有害信息屡禁不止，严重危害国家安全、损害人民利益。维护网络安全、规范网络秩序、净化网络环境，已成为广大群众的共同呼声。

网络安全周共分为七个不同的主题，分别为“启动日、政务日、金融日、产业日、电信日、青少年日、法治日”，通过不同侧面的信息安全知识、技术展示，围绕当前网络安全重点领域的热点问题，充分展示了我国当前在信息技术领域取得的成功。同时，在围绕百姓生活中容易遇到的网络钓鱼、电信诈骗、网上谣言等关系到用户切身安全利益的网络安全风险，着重提高用户网络安全意识，并着力普及安全防护技能。

为了配合本届国家网络安全宣传周在广大百姓中得到更有效的普及，体验展还特别设立了虚拟人物形象“小安”，围绕小安在日常生活和工作中可能遇到的各种网络安全威胁，介绍百余个不同类型典型案例。同时，通过软件系统、硬件设备、现场互动等多种形式，让参观者实景体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险，认识网络安全的重要性，增强防范意识，并学习防护技能。

国家互联网应急中心、CNNIC（中国互联网络信息中心）等专业机构，三大基础电信运营企业，如工商银行、农业银行、中国银行、建设银行、中国银联、北京农商行、华夏银行、邮储银行等金融机构，阿里巴巴、百度、腾讯、奇虎360、启明星辰、卫士通、绿盟、深信服、知道创宇等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展，展示各自在网络安全方面开展的工作和取得的成果。国内知名网络安全专家和部分网民代表也将出席宣传周有关活动，与公众进行对话交流。宣传周的其他重点活动还包括“网络安全知识进万家“知识普及活动、网络安全知识竞答、“网络安全专家30谈“专家访谈、网络安全知识大讲堂等。

国家网络安全宣传周定于每年11月最后一周举行，将在全国开展网络安全公众体验、公益短片展播、网络安全知识讲座、网络安全技能竞赛、制发网络安全手册等系列活动。

局域网络远程监控系统设计与实现 篇12

1 系统设计

局域网络远程监控系统的研究、开发必须立足于实现对现有处于不同位置局域内的各种装备终端运行状态实时监控和对数据处理系统发生故障及时报警, 同时还应具备远程数据监控、采集、控制功能。系统运行在Win XP操作系统上,最多可支持254个任务, 系统启动后, 根据提示框建立各个监控终端并启动任务设置, 添加任务后就处于运行 状态了。以32位微控制器为核心, 在其上运行Win XP操作系统, 通过网络端口设置对整个网络中的各个气象装备终端及其重点运行程序进行不间断监控。

一台普通电脑作为监控终端, 用于监控整个网络内需要进行监控的终端 (服务器操作系统、打印机、各种数据接收和处理终端, 必要时还可加载空调、UPS、配电柜等), 网络采用TCP/IP协议的以太网。局域网络远程监控系统结构图如图1所示。当 前该业务 仅加载了 一般电脑 终端 , 如需加载UPS、配电柜 、门禁等 其他更多设备 时 , 还需使用智能协议 转换器和DTU设备等。

2 系统软件

2.1 软件关键技术

本系统是在Windows平台上用C# 语言开发的应用软件,它利用Windows管理规范 来管理本 地和远程 计算机。WMI(Windows Management Instrumentation) 允许通过一 个公共的 接口访问多种操作系统构成单元, 因此不必分别对待各种底层接口或所谓的“提供者”, 现在已成为一种基于标准的系统管理接口, 也是一种轻松获取系统信息的强大工具。利用WMI可以高效地管理远程和本地的计算机。WMI是WBEM模型的一种实现。WBEM即Web-Based Enterprise Management, 或基于Web的企业管理, WBEM由DMTF (Distributed ManagementTask Force, 分布式管 理任务组 ) 在许多厂商的 帮助下创 立的 ,包括Compaq、Sun、Microsoft等。WBEM的目标是 , 为管理企业环境开发一个标准的接口集。WBEM模型最关键的部分是它的数 据模型 (或描述和 定义对象 的方式 ) 、编码规 范(Encoding Specification) , 以及在客户 端和服务器 端之间传 输数据的模式。

系统任务的实现主要是根据对数据监控实时性、网络传输稳定性、远程控制可靠性等几方面决定而进行 综合考虑 。由于各个 终端操作 系统不同 , 有Windows XP, Windows2003Server, Linux, 如何在Windows操作系统 终端实现对 不同操作终端的监测与远程控制是软件开发中的关键。 此外每一个被监控终端都有诸多用户和程序, 如何判断业务处理软件是否工作和精确控制指定程序的运行是软件开发所要涉及的问题。

关键技术一: 如何实现不同操作系统间的任务监视。

在Windows操作系统中采用WMI技术对远程任务进行监控 , 在引入System.Management这个命名 空间后 , 首先创建Connection Options、Management Scope、Select Query、Management Object Searcher、Management Object Collection 5个对象。Connection Options主要是设 置WMI连接信息 的 , 如用户名和密 码 , 这里主要 用到它的 两个属性User Name和Password;Management Scope对象表示WMI的规范 , 通过该规 范可以访问服务器和命名空间的路径已及使用Connection Options中的设置; Select Query主要是设置可以得到用户想要的查询信息内容; Management Object Searcher是基于指定的查询检索管理对象的集合; Management Object Collection是通过WMI检索到的管理对象的不同集合, 这里是指满足设置条件并通过Management Objiect Searcher的Get() 方法获得的 远程计算 机的进程集合。在linux系统中采用ps命令和应用程序相结合的形式,将数据接收和处理软件定时记录相应任务的处理时 间日期 ,便于监控模块来判断任务的执行情况。监控系统中采用TCP连接读取linux上的任务执行情况。

关键技术二: 如何实现对同一终端不同用户程序的监控。

这里主要 是通过Management Base Object管理对象 的基本元素, 获取运行进程的用户名称, 实现对同一终端的不同用户进行监控。

关键技术三: 如何判断远程终端上任务是否正常工作。

监控终端和局域网内各种数据接收与处理终端上的工作都是通过不同的应用程序来完成的。接收和处理终端都有实时数据文件产生, 例如卫星数据接收终端、无线Wi Fi终端会产生实时数据数据, 数据处理终端也会生成结果文件。根据这一特点, 采用File System Watcher文件系统更改通知控件来监测事先设置的目录中文件增添与大小变化情况, 从而获得该应用软件工作状态。

关键技术四: 如何启动远程终端上带交互界面的应用程序。

在本地可以通过WMI的公共信息模型 (CIM) 中Management Class对象的Invoke Method ( 对象异步 调用方法 ) 方法启动本地带交互界面的应用程序, 远程该方法可以启动应用程序但没有交互界面。解决方法是: 在Windows系统中编制一个在指定端口接收监控程序以UDP连接发来的字符串, 通过WMI的公共信 息模型 (CIM) 中Management Class对象的Invoke Method (对象异步 调用方法 ) 方法执行该串 命令 ; 在linux系统中编 制一个在指 定端口接 收监控程序 以TCP连接来发送字符串, 通过system() 函数来执行该串命令。注意为了避免重复启动同一应用程序, 在启动应用程序之前先终止后启动。Linux系统采用xterm命令在虚拟终端中启动应用程序。

2.2 监控软件

软件基于Windows操作系统使用C# 面向对象的语言进行开发设计。采用多线程处理, 主线程用于控制人机交互操作,子线程根据系统设置的监控应用程序定时扫描被监视终端上的需要监视的应用程序, 当发现被监视的应用程序出现故障时重新启动该任务, 也可以人工干预终止和启动指定应用程序。与此同时, 程序还要连续监视被监控终端各应用程序的工作情况, 如果某些进程长时间没有工作就重新启动该应用程序。并将数据接收状态以日志形式上传监控中心, 以保证每台终端工作状态都在监控中心监控之下。此外, 程序提供了良好的人机交互界面, 监控人员能方便地添加在局域网的任意终端和监控应用程序, 并根据需要对监控终端运行的应用程序进行远程控制操作。程序监控行为不仅包括对设备的监控, 还包括对网络通联情况的监控。当监控终端发现被监控终端应用程序停止或网络中断时会发出报警 (可通过MODEM拨号打电 话到指定 电话上 , 也可通过 短信猫将 故障信息以短信的形式发送到指定的手机上) 提醒值班人员及时处理以免引起数据丢失。

3 系统功能与实现

3.1 监控终端

局域网络远程监控系统有5个菜单选项, 分别是系统设置、启动监控、停止监控、查看日志、 帮助, 可实现配置管理、监控管理、日志管理、安全管理、 告警等功能。

系统启动首先进入监控界面, 如图2所示。

要实现对应用程序进行监控首先必须进入系统设置, 对所要监控的设备和应用程序进行设置, 代码在proceinfo.cs文件中。如图3所示。

系统设置所需参数包括: 输入被监控的计算机名称、被监控的计算机IP地址、用户名称及该用户密码, 同时要输入被监控计算机的端口号。添加所有内容后点击“任务”按钮,在“选择监控任务”窗口中显示该监控终端用户现已运行的应用程序进程、应用程序的位置、 名称及控制时间。可根据需要选择要监控的应用程序。如图4所示。

监控参数设置完成后返回主界面, 就可启动监控了, 如图5所示。监控菜单分为“启动 普通监控 ”和“启动 智能监控 ”。“启动普通 监控”只 对所有被 监控的计 算机及其 被监控的应用程序实施监测, 启动后会对局域网内已设置的被监控计算机连接状态进行显示 (“局域网络远程监控系统”标题 颜色为绿色)。而“启动智能监控”不仅对所有被监控的计算机及其被监控的任务实施监测, 而且能根据任务的运行情况做出相应的处理 (终止和启动)(“局域网络远程监控系统”标题颜色为蓝色), 监控界面如图6所示。被监控终端的颜色: 绿色计算机表示被监控终端处于正常的监控状态, 黄色带“?”表示监控状态出现问题。双击任意“电脑” 图标可出现该终端连接和运行状态一览表, 如图7所示。在该界面中可知被监控对象及其所在位置, 监控时间, 优先级等内容, 此时还可根据需要对应用程序进行终止和重启操作, 如图8所示。在监控过程中如果被动监控应用程序出现中断, 则软件系统会发出报警信号(可通过MODEM拨号打电 话到指定 电话上 , 也可通过 短信猫将故障信息以短信的形式发送到指定的手机上), 同时界面故障终端图标会出现闪灯提示, 提醒用户进行故障检查处理。

查看日志。在主界面点击查看日志, 软件以记事本形式为用户提供了所有被监控对象的各应用程序详细工作 情况 ,方便查询。如图9所示。

3.2 被监控终端 (客户端)

使用WMI中功能只 能启动远 程不带交 互界面的 应用程序, 利用Windows服务也只能启动本地系统用户 (system用户) 带交互界面的应用程序, 为了解决在远程终端上启动带交互界面的应用程序, 在被监控终端上编制了一个利用接收UDP包的程序来启动带交互界面的应用程序, 如图10所示。

图10用来接收UDP字符串

4 系统测试与分析

该系统在本单位试运行半年, 既能真实地监测监控对象的工作运行状态情况, 又能根据需要对监控对象进行远程操作, 还能根据设定监控的目录文件变化情况对远程对象进行终止和启动操作。实现了装备维护人员进行远程遥控的目的,确保中心数据处理系统正常运行。后期应增加对气象装备的硬件监控与故障报警、资料收集和电话与短信等功能。

5 结语