大学城(局域网)

大学城(局域网)（共9篇）

大学城(局域网) 篇1

大学城 (局域网)S2S创业平台基于基本电子商务模式, “麻雀虽小,五脏俱全”,能全面展示电子商务运作过程。学生通过此平台可进行交流交易,可有针对性地满足学生的部分生活需要,同时,作为学生课堂教学平台,模拟“全真型”电子商务情境,参与此项目的学生开阔视野,积累知识储备,以此作为孵化器,作为大学生创业模拟平台,便于今后学生开展自主创业。

1.大学城局域网内S2S创业平台的定义

目前,国内外很多地区形成了高校片区化规划发展模式, 出现了“大学城”这一概念,“大学城”作为一种高等教育发展现象,指大学在其发展建设过程中,大学本身规模越来越大,需要资源共建共享,有的大学聚集在一起,具有一定规模,这种高等院校的集聚地称为“大学城”(University Town)。 大学城具有相对整合性、共享性、开放性、相通性,因此在大学城这个局域网内建立一个服务于学生的创新创业平台具有深刻意义。

大学城局域网内S2S创业平台,指在大学城各个校园大环境内专门针对学生的一种区别于全社会性电子商务的新的网上交易平台,主体为学生,是学生与学生的电子商务交流,我们把这种模式定义为S2S模式(Studentto Student)。 基于S2S电子商务的创新创业平台指在大学城范围内利用基础网络、计算机硬件、软件和电子通讯等手段进行交易,满足大学城内师生员工商务、工作、学习、生活各方面活动需要的一种高可用性、伸缩性和安全性的服务平台。

2.构建大学城局域网内S2S创业平台的可行性

大学生乐于接受新鲜事物,根据相关分析,学生作为电子商务的消费群体相对稳定, 大学生具有许多共同兴趣爱好和消费倾向,具有高度一致的群体认同感,是容易相互影响的消费群体。 同时,高校是一个相对稳定安全的电子商务环境。 随着计算机网络的普及,学生电脑拥有量的提升,特别是智能手机网络在线支付平台的实现,使S2S电子商务的发展具有较高的可行性和必然性。

(1)高校具有优越的网络环境 。 高校是电脑普及率最高的地方之一,大部分学校都建有高速稳定的局域网,将高校内大部分部门、机构、宿舍等联络起来,达到信息资源传输与共享、 提高效率、优化组合的目的。 特别是大学城内高校联合体的建立,使高校在信息、资源、人员之间的联系更紧密。

(2)大学城具有相对稳定的消费群体 。 高校里学生群体相对稳定, 大学生有许多共同兴趣和消费倾向, 消费商品较单一,非常易于电子商务活动开展和发展。

(3)大学城内物流配送快捷方便 。 大学城内高校位置集中固定,师生居住非常集中,物流配送方便快捷,成本极低。 货物流通可以依赖学生自己完成,给学生提供勤工助学的途径。

(4)大学城具有安全的支付体系。 大学城高校局域网通常采用防火墙系统与互联网和外联网链接, 从而保证网络系统的安全。 支付系统通常采用校园“一卡通”或各大银行提供的网上银行支付系统进行支付,或者采取货到付款的方式进行安全支付。

3.S2S创业平台主要运作方式

早在2010年5月,教育部就发布了“关于大力推进高等学校创新创业教育和大学生自主创业工作的意见”,各高校都给予学生一些方便的政策和优惠的条件,鼓励大学生自主创业。 在校大学生由于没有社会经营经验, 电子商务作为一种比较可行的方式吸引了大多数学生自主创业的首选。 学生应当如何开展电子商务呢?

(1) 依托学校提供的政策扶持 , 进行硬件建设和平台宣传。 大学生通过申请立项, 高校完成平台场所建设及硬件安装、到位。 同时可以依托校园网络或现有成熟网站(淘宝、百度、城市信息港等)或新建网络平台开展电子商务运作。 也可借助各专业品学兼优、 吃苦耐劳的在校学生对平台进行宣传与推广。 还可利用校园电台、校园广播进行推广,利用QQ群、 飞信、宣传册等手段进行校外宣传与推广。

(2)相关产品与服务涉及类型 。相关产品与服务主要涉及 : 实体产品———跳蚤市场涉及的产品,一、二手专业书籍、期刊、 视听、体育用品,生活日用品,学生自主创作的作品等。 可以使有需求的同学以较低的代价获得需要的教材等物品, 并有效解决资源浪费问题。 虚拟产品———话费充值,学生自主开发的如相关产品设计方案、电子文档、相关考试(计算机、英语、外贸跟单、单证员考试)复习资料、电子教材、电子视听材料等。 其他如代购团购、提供最新优惠资讯等。

(2) 平台的参与与维护 。 平台初期运转可以实施教师指导,学生执行、运作,后期主要由学生自主决定处理,教师辅助参与。 所得收入在维持平台基本运转的条件下,其余资金可以作为学生创业收入或者助学金由学院统一规划使用。

4.结语

大学城(局域网)S2S(Student to Student)创新创业平台属于学生面向学生群体的商务平台, 此平台基于基本电子商务模式,“麻雀虽小,五脏俱全”,能全面展示电子商务的运作过程。 学生通过此平台可以进行交流交易,可有针对性地满足学生的部分生活需要,同时,作为学生课堂教学平台,模拟“全真型”电子商务情境,参与此项目的学生开阔视野,积累知识储备,以此作为孵化器,作为大学生创业模拟平台,便于今后学生开展自主创业。

大学城(局域网) 篇2

关键字：局域网；组建；探讨

近年来，计算机价格下降很快，硬件产品的更新更是一日千里，许多家庭都渐渐添置了两台，甚至两台以上的计算机。再加上网络的普及，组建家庭网络或办公室内的小型局域网络就逐渐提上了日程。简单家庭或办公室网络组建方案有以下几种：

1子选手两台电脑使用双绞线直接相连

1.1硬件准备：如果一个家庭或办公室只有两台电脑，则通常采用电缆直连方法。现在大多数都是使用双绞线来进行组网，当然，还需要以下几个设备：a)两块以太网卡，当然最好是现在主流的10／100Mbps快速以太网卡；b)一条经过跳（1－3，2－6跳线法）的五类以上双绞线，其最长有效传输距离为100米。双机直接互联的双绞线和普通的网卡连接集线器的网线不同，它需要进行错线，制作方法如下：如果左手握住水晶头，将有弹片的一面朝下，带金属片的一面朝上，线头的插孔朝向右手一侧时，可以看到连接头中的8个引脚，对其进行编号，进行错线后，一边是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；一边是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。也就是说双绞线的两端，一端采用568A标准，另一端采用568B标准。

1.2操作系统设置（Window s XP）Window s XP具有强大的网络功能，每次设置后不需要重启就可以生效。①安装网卡驱动：Window s XP直接支持大多数网卡，我们所购买的网卡一般不需要安装。若是XP自己没有带有驱动，只需要将驱动盘插入机器，安装即可。②安装通信协议：从“控制面板”或其他地方进入“网络连接”，双击已经存在的“本地连接”，在跳出的窗口中单击“属性”，就可以进入网络协议管理与设置窗口，您可以通过点击“安装”、“删除”来添加或去除网络协议。建议大家安装默认的协议再加上“NWLinkIPX/SPX/NetBIOS Compatible Trans port Protocal”。③设置IP地址：在刚才的“本地连接属性”窗口中选择“Internet协议（TCP/IP）”，进入后就可以设置“IP地址”、“子网掩码”以及“网关”，WindowsXP在设置后不用重启。④设置标识：Window s XP中网络标识的设置，需要在“系统属性”的“计算机名”中进行设置，只需要单击“更改”按钮，更改后确定重启即可。

2利用路由器或交换机或集线器（选其一）当共享计算机超过3台（一般是多家庭共享），我们建议大家采取如下方案： 2.1路由器方案这种方案是指仅通过宽带路由器来实现，因为现在的宽带路由器所提供的交换端口基本上都为4口，所以最多只能直接连接4台电脑，这样这种共享方案也就只适用于4台电脑的情况。

所需设备如下：4块10／100Mbps以太网卡（宽带设备直接连接在宽带路由器的WAN端口）；含4口以上的宽带路由器5条五类以上直通双绞线，每条长度限为100米（原购买宽带设备时提供的网线为交叉的，仅适用于与电脑直连，不能用于与交换机或路由器直连）。在这种方案中，就无需单独一台电脑长期开启，当各用户需要上网时，只需打开路由器即可上网，非常方便。网络连接好后，可以在浏览器中直接输入路由器的默认IP地址和用户帐号、密码（通常为192.168.1.1，用户帐号和密码通常都为“admin”，可查看相应路由器的使用手册得知，然后在Web界面中配置路由器各协议，添加用户（可采用路由器的DHCP服务自动分配IP地址）；如果是PPPOE虚拟拨号用户，则还可配置路由器的PPPOE协议，使它能自动或手动拨号，代替计算机用户直接拨号。各种用户访问权限的配置也可以在路由器中通过Web配置界面进行详细配置，由此实现“代理型”共享功能。

2.2集线器＋路由器方案如果用户数超过4个，主要是多家庭或者小型企业共享使用，因为宽带路由器只有4个交换式LAN端口，所以先要求对部分用户用集线器集中连接起来，然后再用直通双绞线与路由器LAN端口连接。所需设备如下：

n块（相应用户数）10／100Mbps以太网卡； 桌面型集线器；

含4个交换端口的宽带路由器；

n＋1条五类以上直通双绞线，其中一条用于宽带设备与路由器的连接。1条五类以上交叉双绞线，用于集线器的普通端与路由器的普通端口连接，如果是采用集线器的UPLink端口与路由器普通端口连接，则需要一条直通五类以上双绞线，而不用交叉线。同样，在这种方案中，当各用户需要上网时，只需打开路由器，接上集线器，即可轻松上网，非常方便。

2.3集线器+（路由器）+交换机方案如果用户数目更多，如网吧或者中等企业等，这时就要采用交换机了。如果认为没必要采用路由共享方式，也就没必要购买宽带路由器，此时可以采用集线器或者交换机集中连接即可，用其中一台性能最好，连接方便的计算机担当网关或者代理服务器，通过代理服务器软件（如wingate）为各用户配置具体的访问权限和互联网应用，网关型不可配置访问权限。这种方案所需设备如下：

桌面型集线器或交换机； n块10／100Mbps以太网卡；

n（用户数）＋1条五类以上直通双绞线，其中一条用于宽带设备与集线器或者交换机相连，因为购买宽带设备时所提供的网线仅适用于直接连接电脑用，不是交叉线，不能用于连接交换机或集线器的普通端口上。

当然宽带终端设备也可以通过在其中一台计算机上安装两块网卡，而直接连接在其中担当网关或者代理服务器的计算机上。

3无线家庭组网

与有线网络相比较，无线网络更灵活、更方便、更安全、适应性更强、操作也更简单，让人能够真正体会到网络无处不在的奇妙感觉！要能无线上网，首先必须要有AP。AP的全称叫做AccessPoint，也就是接入点，借助于AP，既可以实现无线与有线的连接，也可以实现无线网络的Internet共享。

无线网络的设置

第1步，在控制面板中打开“网络连接”窗口。

第2步，右键单击“无线网络连接”图标，在快捷菜单中单击“属性”，显示“无线网络连接属性”对话框。

第3步，选择“无线网络配置”选项卡，并选择“用Windows来配置我的无线网络配置”复选框，启用自动无线网络配置。

第4步，单击“高级”按钮，显示“高级”对话框。第5步，选择“仅计算机到计算机（特定）”选项，实现计算机之间的连接。若既直接连接至计算机，又保留连接至接入点的功能，可组网结构图选择“任何可用的网络（首选访问点）”选项。需要注意的是，在首选访问点无线网络中，如果有可用网络，通常会首先尝试连接到访问点无线网络。如果访问点网络不可用，则尝试连接到计算机到计算机无线网络。

第6步，依次单击“关闭”和“确定”按钮，建立计算机之间的无线连接，显示信息框，提示无线网络连接已经连接成功。

无线网卡无需设置IP地址，只需采用默认的自动获取IP地址，即可实现计算机之间的连接。若需借助于一台计算机作为代理服务器从而实现Internet连接，则只需在同时接入Internet（或者是ADSL或者是小区宽带）和无线网络的计算机中，打开网络连接窗口，然后，再该窗口左侧的“网络任务”栏中单击“设置家庭和小型办公网络”超级连接，运行“网络安全向导”，将该计算机配置为ICS主机。然后，再在其他计算机上也运行“网络安装向导”，并设置为客户端即可。

参考文献：

青海大学无线局域网的探讨 篇3

1 无线局域网络的组成

无线局域网络不是用来取代有线局域网络, 而是用来弥补有线局域网络之不足, 以达到网络延伸的目的, 无线局域网在网络的拓扑方面同普通的局域网是一样的, 只不过所应用的设备不同, 同普通局域网一样, 无线局域网也有对等模式, 对等模式是一种特殊的无线网络应用模式, 如果是网络规模不大的小型局域网, 一般采用单蜂窝结构, 而随着网络规模的增大, 多采用多蜂窝结构, 为了避免同频率的无线电波之间的干扰, 就必须为网络规划不同的信道。

无线局域网最基本的设备是:无线网卡、无线接入点 (AP) 或无线宽带路由、无线网桥和天线等。

1.1 无线网卡

目前无线网卡根据适用界面可分为PCM-CIA, ISA, PCI三种界面, 规格有2M、5M、11M三种, 根据青海大学现有的网络设备及终端连接环境, 应该使用PCI插槽无线网卡, 无线网卡通过无线电波而不是物理电缆收发数据。为了扩大它们的有效范围, 需要加上外部天线, PCI无线网卡主要是针对台式机使用PCI插槽而设计的, 它的优点是可以独立于主机CPU, 与电脑内存间直接交换数据, 减轻了CPU的负担。但它的缺点也很明显, 主要是信号接受位置不可调, 易受到电脑主机的干扰, 易掉线。采用USB接口的无线网卡不但具有即插即用、散热性能强、传输速度快等优点, 还能够方便地利用USB延长线使网卡远离电脑, 避免干扰以及随时调整网卡的位置和方向。

1.2 无线接入点 (AP) 或无线宽带路由

AP可以看成是一个无线的HUB, 可以同时连接多个无线网卡, 通常一个无线接入点至少有一个以太网口, 以用于接入局域网, 无线接入点本身具有网管功能, 可针对无线网络卡的电脑进行必要的控制和管理。但无线宽带路由器是比无线AP性价比更高的产品。这些产品一般都会集成AP、路由及交换机功能, 有的产品还采用了先进的Stateful Packet Inspection防火墙技术, 可以防护Do S攻击, 还可以对可能出现问题的E-mail发出警告通知。此外, 很多产品还拥有多种安全措施, 比如128位WEP加密、SSID隐藏、MAC地址过滤等。其中MAC地址过滤是目前常用的小规模网络的高效率安全解决方案, 它通过检查用户数据包的源MAC地址来认证用户的可信度。而对于高级用户, 也可通过VPN功能建立自己专用的安全通道。

1.3 无线网桥

无线网桥用于远距离无线连接, 连接距离可达15~40km或更远, 主要通过USB接口相连。

1.4 天线

天线的功能是将源信号, 借由天线本身的特性而传送至远处, 一般天线有指向性与全向性两种, 前者较适合于长距离使用, 而后者则较适合区域性使用, 在实际使用时, 可根据环境需求, 综合性价比后进行选用。

2 无线局域网存取技术

目前厂商在设计无线局域网络产品时, 有相当多的存取设计方式, 大致可分为三类:窄频微波技术、展频技术、红外线技术等, 每种技术皆有其优缺点。青海大学地处青藏高原, 气候环境恶劣, 风沙大, 无霜期短, 昼夜温差大, 气候寒冷, 所以应采用展频技术的无线网络产品, 它的频率范围开放在902~928MHz及2.4~2.484GHz两个频段, 没有使用授权的限制。能够在恶劣的环境中, 依然保持通信信号的稳定性及保密性。

3 无线局域网的连接方式

3.1 单纯无线局域网

单纯无线局域网有两种, 一是不使用AP所建构的无线局域网, 另一种则是必需搭配使用AP所建构的无线局域网。

3.1.1 不使用AP所建构的无线局域网

这是最简易的无线局域网, 适合临时性的场合, 不需要AP, 只要安装了无线网卡的计算机就可进行资源共享。

3.1.2 搭配使用AP所建构的无线局域网

这个环境下的计算机必需安装无线网卡, 并做些简单设定, 才可以透过存取点互相存取计算机中的文件。若将AP换成无线路由器并且连接Internet, 就可以让这个无线局域网内的所有计算机全部连上因特网。

3.2 无线局域网与有线局域网结合

可以将有线局域网做为架构的重心, 辅以无线局域网, 让网络的结构更具有延伸性。

4 无线局域网的布建要领

针对不同的用户需求以及环境因素, 构建不同的无线网络, 不论哪一种无线网络, 网络环境的收讯状况都是很重要的, 在实务上, 经常会遇到通讯不良的情况, 无线电波在各种物质的穿透能力是不同的, 如果两个无线网络装置要相互通讯, 中间隔着不易穿透的物体, 当距离一远, 就容易通讯不良, 在两个无线设备之间画上一条线, 如果这条线会经过穿透率低的东西越多, 通讯状况就越差。所以, 一般基础架构式无线网络, 存取点的位置很重要, 最好的位置是在高处, 如果范围太广, 可以考虑放在两端的高处, 但千万别把存取点摆放在很近的地方, 这有可能影响无线传输的效能。

结束语

青海大学目前正在进行着大规模的院系布局调整及校园建设, 如果引入无线局域网, 可以最大化地盘活了原有的校园网络, 并使其网络可无限延展, 从而彻底摆脱了空间地理位置的束缚和任意漫游。同时, 快速整合原有网络, 随意组合与控制管理, 可在总校区和分校区之间架设快速双向通道, 可实现移动教学, 实现通畅的资源获取。教师间能够透明地、便捷地、迅速地实施网络重组与互访。提供有效地网络安全机制, 并可集中管理所有网络成员。提升青海大学数字化校园的水平和能力, 使校园网络跟上学校的发展步伐。

摘要：青海大学目前正在进行着大规模的院系布局调整及校园建设, 所以要面临对原有的网络进行改造和扩增, 根据目前校园的网络布局和网络的应用发展趋势, 恰当的利用无线网络, 最大化地盘活原有的校园网络, 快速整合原有网络, 能够透明地、便捷地、迅速地实施网络重组与互访, 提升青海大学的数字化校园程度。

关键词：无线局域网,应用,数字校园

参考文献

[1]周军, 王海霞.校园无线网[J].科技经济市场, 2006 (6) .

[2]赵雪梅, 周彩根.校园无线局域网的构划与实现[J].盐城工学院学报 (自然科学版) , 2004 (1) .

大学城(局域网) 篇4

无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用，但由于它传送的数据利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。

在网络上窃取数据就叫嗅探，它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用的或机密的信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。

WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在 的过程中只是被动的接收网络中传输的信息，它不会跟其它的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。

尽管它没有对网络进行主动攻击和破坏的危害明显，但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质，才能更有效地防患于未然，增强无线局域网的安全防护能力。

无线局域网嗅探技术原理

要理解网络嗅探的实质，首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议，数据包是经过层层封装后，再被发送的。假设客户机A、B和FTP服务器C通过接入点(AP)或其他无线连接设备连接，主机A通过使用一个FTP命令向主机C进行远程登录，进行文件下载。

那么首先在主机A上输入登录主机C的FTP口令，FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹，最后送到了物理层，再通过无线的方式播发出去。

主机C接收到数据帧，并在比较之后发现是发给自己的，接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧，随后就检查在数据帧中的地址是否和自己的地址相匹配，发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。

无线局域网嗅探技术就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么，那么它要做的就是捕获主机A播发的数据帧，对数据帧进行解析，依次剥离出以太帧头、IP包头、TCP包头等，然后对报头部分和数据部分进行相应的分析处理，从而得到包含在数据帧中的有用信息。

在实现嗅探时，首先设置用于无线局域网嗅探技术的计算机，即在嗅探机上装好无线网卡，并把网卡设置为混杂模式，

在混杂模式下，网卡能够接收一切通过它的数据包，进而对数据包解析，实现数据 。其次实现循环抓取数据包，并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析，依次提取出以太帧头、IP包头、TCP包头等，然后对各个报头部分和数据部分进行相应的分析处理。

无线局域网嗅探技术相应防范策略

尽管嗅探隐蔽而不易被察觉，但并不是没有防范方法，下面的策略都能够防范无线局域网嗅探技术。

◆加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件，但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。

◆网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现，应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应，并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问，但不能完全防止被无线局域网嗅探技术。

◆采用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层，SSL是在TCP之上建立了一个加密通道，对通过这一层的数据进行加密，从而达到保密的效果。

使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。

SSH后来发展成为F-SSH，提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前，还没有人突破过这种加密方法。无线局域网嗅探技术到的信息自然将不再有任何价值。此外，使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。

一次性口令技术。通常的计算机口令是静态的，极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术，能使 账号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输)。

当用户连接时会获得一个“质询”信息，用户将这个信息和口令经过某个算法运算，产生一个正确的“响应”信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令，而且相同的“质询/响应信息”也不会出现两次。

大学城(局域网) 篇5

1 教学设计

1.1 技术基础

基于局域网技术的大学英语课堂是基于局域网的技术支持之上的。在局域网的技术基础之上, 通过在教室内的众多电脑相互连接成为通信机组, 共享公共平台上的教学资源。在学习的过程中教师同时也充当网络管理员的角色, 即负责组织教学, 回答疑问, 也通过教师机对学生的学习状态进行管理监控, 从而维护课堂有序地进行。

1.2 教学理念与目标

基于局域网技术的大学英语课堂往往又被称为“大学英语自主学习”课堂, 因此, 该课堂的主要理论依据便是自主学习的理念。自主学习这一理念最早由Henry Holec引入外语界, 他提出“能够确定自己的学习目标并创造学习机会者, 可以说是自主学习者。”故大学英语自主学习课堂的目标不仅在于培养学生的英语能力, 也在于开发学生潜能, 提高学生的学习能力。

1.3 教学对象和资料

华中科技大学文华学院英语视听说课堂创立于年, 创立之初其教学对象为大二年级学生, 后经反应, 大二下学期学生学习积极性较低, 故调整为大一下学期、大二上学期学生, 但总体说来, 其教学对象为大一至大二阶段的全体在校学生。视听说课堂所采用的教学资料为新视野、新理念、雅信达三个英语网络教学平台。

1.4 教学实施

在教学的具体实施过程中, 文华学院大学英语视听说课堂为每堂课配备了两名教师负责教学组织答疑。在每堂课开始后便向学生宣布本堂课的教学任务和教学安排, 剩下的时间为学生利用电脑和局域网进行自主学习。在学习的过程中如果有问题, 学生可以向教师提问, 教师则负责教学管理和答疑。

在2007年颁布的《大学英语课程教学要求》中明确提出:“应大量使用先进的信息技术, 开发和建设各种基于计算机和网络的课程”以及“促进学生个性化学习方法的形成和学生自主学习能力的发展”。大量基于局域网技术的大学英语课堂便是为这这个目的而诞生的, 那么这些课堂的实际效果又如何呢?

2 教学效果及意见反馈

2.1 课堂效果

基于局域网技术的大学英语课堂在文华学院已经开办年有余, 其教学效果如何呢?本文作者针对2012级大一新生所做的随机调查中显示。在调查的120名对象中, 当问到“你在‘英语视听说’课堂上是否有收获”的时候, 91位同学表示“没有收获”, 大约占受调查对象的75.83%。在对2012-2013下学期的学习情况进行统计的时候, 由于不熟悉系统, 导致上机实践记录为零的同学超过七百人, 而第一次网络在线作业 (总共两次) 未能成功提交的同学有46人。但从从调查结果看来, 英语视听说课堂的结果似乎不太理想, 甚至可以说未能取得预期效果。但在对受访同学进行进一步访谈的时候, 许多受访同学都针对于英语视听说课堂提出了大量的问题和意见, 其中不乏许多有建设性的建议。

2.2 学生意见反馈

作者收集整理了较有代表性的学生的意见, 按照优缺点整理分类, 主要包含如下意见。基于局域网技术的大学英语课堂的优点在于:英语视听说课堂的形式本身还是很喜欢的;网络平台能够为学生提供大量的试听资料, 这些资料本身丰富多彩, 在丰富学生对西方社会、文化认知的同时帮助学生学生提高听力和口语;网络平台是课堂的有益补充, 能够有效补充学生弄懂在课堂上没有弄清的内容——尤其是听力;网络资源是课堂教材的良好搭配, 帮助学生更好的了解课文内容。

同时学生们也提出视听说课堂存在着一些缺点:大量学生对网络系统还并不太熟悉, 网络系统对于部分新生来说可能过于复杂, 因此, 这部分学生再熟悉系统操作上花费了大量的时间, 从而占用了花在英语学习本身上的时间;网络平台提供的内容过于繁杂, 资料众多但难以选择;师生之间几乎完全没有互动;管理存在着较大漏洞, 有时教室爆满, 没有足够的电脑提供给每一位同学, 有时候教室到课人数较少, 空出大量电脑无人使用;大量的同学利用系统的漏洞挂时间, 并没有真正的学习。

3 调查结果分析

从对学生进行访谈的结果看来, 大学英语视听说课堂主要包含着三个方面的问题:教学系统问题, 教学管理问题, 以及学生自身的问题。

首先, 在教学系统这一方面, 从大量学生反应出系统较难熟悉的情况来看, 系统的确存在着设计不够人性化的问题。由于学习对象是大一新生, 他们中的一部分同学——尤其是来自边远落后地区的同学——对电脑的操作还并不十分熟悉, 而英语视听说课堂本身是基于局域网技术产生的, 不可避免的会遇到电脑操作这方面的问题。倘若负责课堂的英语教师将大量的时间花费在对系统本身的讲解上, 必然会占用掉大量学习英语的时间, 也可能遭致对电脑操作已经较为熟悉的一部分学生的不满, 因此, 教学系统本身还应当进一步优化, 使得其操作更加简便。这样会使得学生们更加容易熟悉系统, 从而节约大量浪费在系统操作上的时间, 有效的提高课堂时间利用率。

其次, 教学管理一直是英语视听说课堂面临的一个较大的问题。因为英语视听说课堂是基于局域网的技术建立, 因此在课堂的管理中必然需要相关的网络技术人员进行辅助;由于课堂本身是英语课堂, 因此英语教师的组织与指导是必不可少的;英语视听说课堂采用的是大班教学——一个教室多达个机位, 因此也涉及到教务处的排课协调问题。而技术方, 教学方和教务方的沟通协调一直以来便是管理上的一个问题。上文提到, 大部分学生存在着对系统不熟悉, 导致虽然进行了学习却并无学习记录的状况, 学习记录直接影响着学生学分的获得;此外也有学生反映, 有些时段课堂人数爆满, 无法找到学习电脑, 有些时段却教室空空, 造成大量电脑资源剩余浪费, 如何合理地安排每个时段里的学习人数, 使得到课人数既不会过多, 也不会过少, 从而能够合理有效的利用资源?然而不论问题归那方管理, 对学生而言, 教师是他唯一反映问题的对象。因此教师往往将大量教学时间浪费在协调各方关系之上, 而并不能为学生解决英语学习中存在的问题。

最后, 学生本身也存在着一定的问题。大学英语视听说课堂的目的之一便是在于培养学生的自主学习能力。然而, 大量的大一新生刚刚结束高中阶段, 根深蒂固的应试习惯几乎无法在短短一年内改变。因此, 许多学生即使是在大学英语视听说课堂上也希望教师延续高中时代的教学方式, 手把手的进行教学, 这样便同视听说课堂培养学生自主学习能力的目的全然背道而驰。同时, 基于课堂本身的特殊性——一个课堂上有多达数百名学生——教师也无法像高中时代那样进行手把手的教学。因此, 对学习有着较强渴望的学生便会误解是教师“不负责任”, 那些学习自主性较差的同学同时也有了可乘之机, 他们利用教师无法面面俱到关注到每一个人的特点, 抓住一切机会逃课或者请求同学帮忙挂机, 他们只希望能够混满要求的学时拿到学分, 对于英语学习本身则选择了逃避。

4 小结

从笔者的调查结果和分析来看, 在大一下学期这一阶段大学英语视听说课堂并没有取得预期的效果。但是笔者认为这一调查结果并不说明基于局域网技术的大学英语课堂是一个失败的尝试。这一结果由于调查的对象——大一新生——而有着一定的特殊性, 此外, 在调查过程中学生提出了一些非常有价值的问题, 例如系统的缺陷、管理的漏洞等, 也反映出学生本身的一些优点也缺陷, 如自主能力较差。在调查过程中反映出的问题能够帮助教师更好地有针对性的对教学系统和管理进行优化, 同时针对学生暴露出的缺点进行有目的的纠正, 从而提高课堂的利用率也培养学生的英语能力以及自主学习能力。

然而, 从调查中暴露的基于局域网技术的大学英语课堂本身的缺陷也是不可忽视的, 笔者认为, 在现阶段, 基于局域网技术的大学英语课堂如果能够合理地加以利用, 不失为传统课堂的一种有益的补充和辅助, 但无法替代传统课堂在大学英语教学中的作用, 最好的方法是两者相互补充, 取长补短, 即增强教学趣味性的同时也注重基础知识的积累, 从而达到既提高学生英语学习水平, 又培养学生自主学习能力的目的。

参考文献

[1]邓红.大学英语视听说网上指导式自主学习及其质量管理[J].高等工程教育研究, 2007 (5) .

[2]耿珣.论大学英语网络自主学习[J].教育科学, 2010, 26 (2) .

[3]贾国栋, 刘丽燕.基于局域网的大学英语教学模式研究[J].外语电化教学, 2004 (1) .

[4]雷红玉.谈大学英语教学中学生的自主学习[J].教育探索, 2011 (2) .

[5]李靖, 梁玉.远程教育视阈中大学英语自主学习模式构建[J].中国电化教育, 2011 (7)

[6]刘丽丽.网络环境下的大学英语教学模式研究[J].大家, 2009 (9) .

[7]马俊波.基于局域网的计算机辅助外语教学模式设计[J].电化外语教学, 2004 (5) .

[8]田艳.智能型大学英语课外自主学习网络平台的设计与应用[J].中国电化教育, 2011 (3) .

大学城(局域网) 篇6

关键词：大学,校园网,无线局域网

1 校园网与无线网络介绍

1.1 校园网

计算机网络可分为局域网、城域网和广域网, 我们所指的校园网是属于局域网的范畴。校园网是以网络技术为依托, 在全校范围内建立起来的计算机互联网络, 校园网联结学校内部子网并作为沟通校园内外部网络沟通的桥梁而存在。高校校园网的建立是学校信息化、现代化的主要标志之一。

1.2 无线网络

无线网络已经在众多领域得到很好的发挥和运用, 目前, 无线网络发展迅速, 无线技术也越来越先进和完善。目前, 无线网络标准按照通讯距离的不同分为WAN、WLAN、PAN。其中, 无线局域网络 (WLAN是Wireless Local Area Network的缩写, 中文全称为“无线局域网”) 是相当便利的数据传输系统, 它使用无线射频 (RF) 技术越空收发数据, 减少使用电缆连接。一般用于宽带家庭, 大楼内部以及园区内部, 无线局域网络使得用户能够利用其简单、方便的特性, 达到信息随身化的理想境界。

1.3 无线局域网的特点

第一、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置, 并可以实现使用者在不容易连接网线的地方实现网络的全覆盖。第二、简易性:WLAN网桥传输系统在安装过程中是非常简单的, 它不像有线网络那样需要拉线和布线等非常繁琐的工程施工。第三、综合成本较低:首先, 无线局域网技术可以更好地保护已有投资;其次, 无线网络由于减少了布线的费用, 所以更能节约成本与维护费用。第四、扩展能力强:由于WLAN网桥系统可以支持多种拓扑结构及平滑扩容, 所以, 无线局域网可以比较容易的改变容量传输系统。

2 校园无线局域网的设计与规划

2.1 安装模式分析

第一、接入模式:使用 (AP) (Wireless) Access Point进行连接。在工作的两台电脑间, 不管AP是有线连接在以太网或者是独立的, 所有无线连接都必须通过AP, 这样可以有效地使无线工作站间的距离翻倍。第二、对等模式:对等模式是在配备无线网卡的电脑间组成的独立无线局域网。对SOHO建立无线网络来说, 这是最简单而且最实惠的方法。因为这种方法是在AD-HOC模式里, 这种模式只要是信号可以覆盖的范围, 都可以进入其他客户机获取资源。第三、桥接模式:用无线AP来连接两个 (有线网或无线网) 网络。在其信号的覆盖范围内连接无线网络适配器, 设置要求:相同网段 (IP地址不同) 、相同的ESSID、相同的CHANNEL。

2.2 整体的网络拓扑设计图

下图是对于高校校园局域网整体简易规划图, 由于这只是个校园局域网的简易规划图, 所以在现实中不能以此来进行安装, 本图供参规划考用。

2.3 校园网WLAN建设规划方案

第一、物理设计:借助“轻量型AP”模式, 可以在校园有线网络的基础上建立无线网络。这种模式可以借用现有校园网的交换机来组成集中控制管理的Overlay无线网络, 这种“轻量型AP”模式在很多高校都是非常流行的, 因为它是比较经济实惠的选择。

第二、无线覆盖方案:无线覆盖设计在全校全面覆盖的前提下, 要遵循信号范围最大化原则, 重点部分区域采取重点覆盖办法。在此基础上要保证绝大多数主流无线网卡兼容, 为今后网络扩容做好预留。主要设计指标:各信号输出点信号强度10-15dbm;目标覆盖区域信号强度>-80dbm。

第三、室内覆盖:其规划原则:要保证AP覆盖区域无间隙;AP重叠区域最小。 (1) 室内典型环境覆盖。第一种室内典型环境覆盖特点是用户量不是太多, 但是房间多、区域较分散, 用户无线应用也比较频繁。一般这种区域的建筑物包括新闻大楼、科研办公楼、媒体教学楼等。 (2) 室内典型环境覆盖。第二种室内典型环境覆盖特点是:在信号区域内的用户数量相对集中但是环境还比较开阔, 这种情况对带宽的需求就相对较高, 主要用户群是多功能厅、会议室、报告厅等。

第四、室外覆盖:室外AP的放置和设计有它的独特性, 其主要包括:第一、对室外覆盖设备的特殊要求;室外覆盖的设备按照要求应该放置在密封的盒子内并且还要增加避雷器。第二、天线的使用;室外覆盖设备天线使用的要求主要包括对天线增益和天线类型的选择。

参考文献

[1]刘晓芳.无线传感器网络路由协议比较研究[D].北京:北京邮电大学, 2008年.

[2]于雷, 余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息, 2008年.

大学城(局域网) 篇7

一、靖边基地局域网病毒分类

1.1来自外部的威害。局域网病毒的来源, 首先要说的肯定就是外部, 即相对于局域网以外的网络。相对于靖边基地局域网, 例如:钻井总公司网络 (西安) ;川庆钻探网络 (成都) ;长庆油田公司 (陕甘宁蒙地区) ;再大就是Internet。虽然在靖边基地局域网的出口处, 安有侠诺防火墙, 但防火墙的能力有限, 在一定程度上可以强化安全策略, 有效记录Internet上的活动, 但防火墙设备是人设计和制作的, 网络通信协议是人制定的, 因人无完人, 人生产的设备更无完美的设备。所以对于局域网来说, 这首当其冲的安全威胁就来自局域网的外部。

1.2内部计算机交叉感染。局域网外部的危害讲完, 就该讲局域网内部了, 这局域网内部的安全危害比较多, 这第一点就是局域网内部的计算机被外部黑客攻击或被来自外部的强伪装性和高欺骗性的病毒文件寄生, 网内主机在正常业务时, 计算机病毒被激活后, 因病毒的基本特征寄生性和传染性, 使病毒在局域网内流窜, 网内的电脑主机在没做好安全防护措施或安全防护措施不完善时, 被恶意的侵害, 被寄生, 再相互感染, 相互影响, 这就是局域网内部计算机用户相互交叉感染。

1.3非法外连。非法外连, 这种非常不安全的行为是在我做网络维护工作这么多年以来被我发现和非常恼火的事情, 它就像炸弹一样隐匿在局域网内部, 随时都有可能像炸弹一样爆炸, 让来自局域网外部的威胁以一种更快捷, 更直接地途径侵入到内网。这种非法外连的途径在此只简单的介绍三种我们常见的方式: (1) 局域网内电脑通过手机接入Internet; (2) 局域网内电脑通过3G网卡接入Internet; (3) 局域网内电脑通过翻墙软件或HTTP通道 (代理服务器) , 直接穿透或绕过防火墙, 接入Internet。

1.4便携式移动存储设备传播病毒。因钻井行业的特殊性:井队作业在野外, 井队电脑上网困难, 不能及时更新病毒库, 更不能做到正常的电脑杀毒维护工作, 在使用感染了病毒的便携式移动存储设备读取或拷贝文件时, 使自身电脑中毒;然后因工作需要, 再向其它干净的便携式移动存储设备拷贝文件时, 又使其感染上自身的病毒, 然后被人为地携带至靖边基地, 在和靖边基地工作人员的电脑相互拷贝文件的过程中, 使局域网网内主机中毒, 并开始向局域网传播病毒, 感染网内其它主机。

二、局域网安全防护措施

根据前面几章的详细叙述, 我们在抛开人员管理这一层面, 可以根据靖边基地的病毒来源情况和病毒爆发的基本特征, 对局域网做到基本的安全防护。其基本的措施有以下几个方面: (1) 在局域网的网络出口处安装防火墙设备; (2) 根据局域网的网络使用情况, 制定相应的、符合内网环境的安全策略; (3) 要求局域网内用户安装最新的操作系统, 并且及时对操作系统做最新的补丁更新安装; (4) 提醒局域网内用户对本机杀毒软件做病毒库更新; (5) 要求局域网内用户对本机加装防火墙软件, 如天网防火墙; (6) 对局域网做VLAN划分, 根据局域网结构特征和网内用户的分布情况, 做适当的VLAN划分, 尽可能的避免出现病毒爆发时, 迅速感染和蔓延至整个网络。

三、局域网病毒监测和处理方法

3.1防火墙监测。在一般情况下, 局域网网速变慢, 敏感的网络管理人员会立即意识到内网有问题。在这种情况下, 我们靖边区块的网络, 使用的是侠诺防火墙对局域网进行流量监测。通过网内主机带宽使用情况数据, 判断异常流量主机的IP地址。锁定IP地址后, 检查此IP地址的电脑主机通信端口的使用情况。通过查看异常数据流端口地址, 再参考木马常用地址列表和相关说明, 就可以基本判断异常流量主机的基本通信情况, 但还无法肯定此电脑一定中毒了。一般电脑在进行下载文件业务的时候, 会收发庞大的数据包, 通常都会出现在一段时间内保持带宽的高占用率, 但如果出现长时间带宽占用情况, 就可以将其视为中毒主机, 要采取相应的措施进行处理, 比如对此IP的电脑带宽做限制, 或直接对其关闭信息服务, 如果在对此电脑关闭信息服务后, 在局域网内部仍然可以监测到此IP和物理地址对应的数据包, 就可以明确此台电脑就是祸害网络的中毒主机。确定病毒主机后, 就根据中毒情况进行隔离染毒电脑和查杀病毒等措施。病毒处理完毕后, 就可以恢复其信息服务了。

3.2杀毒和网络恢复。明确了局域网内的中毒主机, 就可以直接通知中毒主机的用户或单位进行全面杀毒或单机杀毒。杀毒完毕后, 即可恢复其单位或个人的网络服务, 然后对其单位或单个主机进行再一次的数据流量扫描, 如果持续正常, 即可降低或消除对其单位或个人的警戒级别, 最终实现网络的全面恢复。

3.3应急处理办法。在以上描述的局域网网络严重中毒情况发生之时, 按下面流程进行操作: (1) 断开本地局域网的出口线路, 首先要确保本地病毒主机与外部网络的通信在物理上是断开的; (2) 检查主干道线路是否正常, 一般主干道都是光缆, 可以直接观察光收发设备的指示灯, 这里就不详细说明光收发设备了, 一般情况下光路LINK灯亮即可说明主干道物理连接正常。 (3) 检查局域网主干道通信是否正常, 找一台笔记本电脑, 将网络参数配置成上一级网络的合法地址, 对上一级网络的网关或DNS进行PING操作, 如果畅通即可说明本地网络瘫痪是本地局域网内部的问题。 (4) 检查本地网络设备是否损坏或被恶意攻击, 如果设备完好, 即检查设备参数是否被修改, 参照设备参数备份信息, 即可判断设备参数是否完好。 (5) 在确定设备无损坏、完好的前提下, 将本地局域网的核心设备 (如靖边基地的局域网的核心设备分别是:中兴路由器ZSR3884, 侠诺QNO3000, 中兴交换机T40G的下一级所有网络断开, 然后依次将其与主干道进行连接, 测试网络是否正常。 (6) 在确定本地局域网核心设备无损坏、完好的前提下, 即可将本地网络遇险的警戒级别降低一个梯度, 开始对局域网进行全面的扫毒工作。

四、结论

归根结底我们讨论的这些网络维护的思想、方法, 其实都是在为信息的安全做工作, 目的就是让网络内部的信息安全。像我们这些做网络维护的工作人员, 只能对局域网和网络设备做基本的维护工作, 实现不了理想的局域网彻底安全的状态。要想达到更加安全或相对理想的真正安全意义上的网络安全, 还需要大家的共同努力, 只有使用网络的每个人能够净化自己的用机行为, 确保自己从网络获得的和发送的信息的安全, 才能实现整个网络信息的安全, 最终实现网络的安全。

摘要：本文以钻井总公司靖边基地网络维护事例为基础, 阐述了局域网遭遇突发病毒或网络攻击时, 在本地应急处理和解决局域网中毒和通讯瘫痪的具体方法。

无线局域网概述 篇8

随着网络的飞速发展，笔记本电脑的普及，人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制，如果建筑物中没有预留的线路，布线以及调试的工程量将非常大，而且线路容易损坏，给维护和扩容等带来不便，网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。

无线局域网WLAN (wireless local area networks) 是指去除了传统网络中的网络传输线缆，利用微波、射频（R F）等无线技术，取代旧式的双绞铜线构成网络，提供传统有线局域网的所有功能。网络所需的基础设施不需要埋在地下或隐藏在墙里，更重要的是能够随需移动或变化，使得无线局域网络能利用简单的存取构架让用户透过它，达到“信息随身化、便利走天下”的理想境界。

无线局域网络的相关设备在20世纪90年代初就已经出现，但是由于价格、性能、通用性等种种原因，没有得到广泛应用，仅在纵向企业中才有，如学校、护理中心、仓库和库存管理中。不过，今天的无线局域网情况大不相同，随着无线局域网技术的迅速发展，其应用已成为经济和切实可行的方法。

1，无线局域网的特点

无线局域网与生俱来的很多优越性决定了它的迅速崛起。与有线网络相比，无线局域网具有以下特点：

(1) 安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。无线局域网免去了大量的布线工作，只需要安装一个或多个无线访问点（Access Point, AP）就可覆盖整个建筑的局域网络，而且便于管理和维护。

(2) 使用灵活在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网络的信号覆盖区域内任何一个位置都可以接入网络，而且无线局域网能够在不同运价商、不同国家的网络间漫游。在无线局域网中，各节点可随意移动，不受地理位置的限制。目前，AP可覆盖10-100m。

(3) 易于扩展无线局域网有多种配置方式，能够根据需要灵活选择。无线局域网每个AP可支持100多个用户的接入，只需在现有无线局域网基础上增加AP，就可以将几个用户的小型网络扩展为几千用户的大型网络。

(4) 经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。使用无线局域网可以减少或避免以上情况的发生。

(5) 安全保密无线网络相对来说比较安全，通信以空气为介质，传输信号可以跨越很宽的频段，而且与自然背景噪音十分相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。

2，无线局域网的网络结构

通常无线局域网有两种类型，即：对等网络和基础结构网络。

(1) 对等网络这是最简单的无线局域网结构。一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、E S S I D和密码（如果适用的话），任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。这些根据要求建立起来的典型的网络在管理和预先设置方面没有要求。

(2) 基础结构网络在基础结构网络中，无线中继站（如无线接入访问点、无线H U B和无线网桥等设备）把无线局域网与有线网连接起来，并允许用户有效地共享网络资源。中继站不仅提供与有线网络的通讯，也为网上邻居解决了无线网络拥挤的状况。复合中继站能够有效扩大无线局域网的覆盖范围，实现漫游功能。

3，无线局域网技术

3.1蓝牙技术

蓝牙 (Bluetooth) 技术是一种短距的无线通讯技术，工作在2.4GHz ISM频段，其面向移动设备间的小范围连接，通过统一的短距离无线链路，在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下：

(1) 蓝牙的指定范围是10m，在加入额外的功率放大器后，可以将距离扩展到100m。辅助的基带硬件可以支持4个或者更多的语音信道。

(2) 提供低价、大容量的语音和数据网络，最高数据传输速率为723.2kb/s。

(3) 使用快速跳频 (1600跳/s) 避免干扰，在干扰下，使用短数据帧来尽可能增大容量。

(4) 支持单点和多点连接，可采用无线方式将若干蓝牙设备连成一个微波网，多个微波网又可互联成特殊分散网，形成灵活的多重微波网的拓扑结构，从而实现各类设备之间的快速通信。

(5) 任一蓝牙设备，都可根据IEEE802标准得到一个唯一的48bit的地址码，保证完成通信过程中设备的鉴权和通信的保密安全。

(6) 采用TDD方案来实现全双工传输，蓝牙的一个基带帧包括两个分组，首先是发送分组，然后是接收分组。蓝牙系统既支持电路交换也支持分组交换，支持实时同步定向联接和非实时的异步不定向联接。

3.2 HomeRF

HomeRF技术是由HRFWG (home RF working group）工作组开发的，该工作组1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成，旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准，为家庭用户建立具有互操作性的音频和数据通信网。HomeRF采用了IEEE 802.11标准的CSMA/CA模式，以竞争的方式来获取信道的控制权，在一个时间点上只能有一个接入点在网络中传输数据，提供了对“流业务”的真正意义上的支持，规定了高级别的优先权并采用了带有优先权的重发机制，确保了实时性“流业务”所需的带宽（2～1 1 M b/s）和低干扰、低误码。

HomeRF是针对现有无线通信标准的综合和改进。当进行数据通信时，采用IEEE 802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。因此，接收端必须捕获传输信号的数据头和几个数据包，判断是音频还是数据包，进而切换到相应的模式。

HomeRF采用对等网的结构，每一个节点相对独立，不受中央节点的控制。因此，任何一个节点离开网络都不会影响其它节点的正常工作。

3.3 HiperLAN

Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会的宽带无线电接入网络小组制定的无线局域网标准, 已推出HiperLAN1和HiperLAN2两个版本。HiperLAN1由于数据传输速率较低, 没有流行推广。HiperLAN2在欧洲得到了比较广泛的支持, 是目前比较完善的W L A N协议标准, 它具有如下特点:

(1) 高速的数据传输速率HiperLAN2工作在5GHz频段，采用了正交频分复用的调制，数据是通过M T和A P之间事先建立的信令链接进行传输的，可达到54Mb/s的传输速率。

(2) 自动频率分配AP在工作的过程中同时监听环境干扰信息和邻近的A P，进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道，自动频率分配是HiperLAN2的最大特色。

(3) 安全性支持HiperLAN2网络支持鉴权和加密。通过鉴权，使得只有合法的用户可以接入网络，而且只能接入通过鉴权的有效网络。

(4) 移动性支持在HiperLAN2中，M T必须通过“最近”的A P，或者说信噪比最高的AP来传输数据。因此当MT移动时，必须随时检测附近的A P，一旦发现其它AP有比当前AP更好的传输性能，就请求切换。切换之后，所有已经建立的链接将转移到新的AP之上，在切换过程中，通信不会中断。

(5) 网络与应用的独立性HiperLAN2的协议栈具有很大的灵活性，可以适应多种固定网络类型。因此HiperLAN2网络既可以作为交换式以太网的无线接入子网，也可以作为第三代蜂窝网络的接入网，并且这种接入对于网络层以上的用户部分来说是完全透明的。

3.4协议标准IEEE 802.11x

3.4.1 IEEE 802.11

1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组，主要研究工作在2.4GHz开放频段的无线设备和网络发展的全球标准。1997年6月，提出IEEE 802.11（别名：Wi-Fi, wireless fidelity，无线保真）标准，标准中物理层定义了数据传输的信号特征和调制。在物理层中，定义了两个RF传输方法和一个红外线传输方法，R F传输方法采用扩频调制技术来满足绝大多数国家工作规范。在该标准中RF传输标准是跳频扩频（F H S S）和直接序列扩频（D S S S），工作在2.4000～2.4835GHz频段。直接序列扩频采用BPSK和DQPSK调制技术，支持1Mb/s和2Mb/s数据速率，使用11位Barker序列，处理增益10.4dB。跳频扩频采用2～4电平GFSK调制技术，支持1Mb/s数据速率，共有22组跳频图案，包括79信道，在美国规定最低跳频速率为2.5跳/s。红外线传输方法工作在850～950nm段，峰值功率为2W，使用4或16电平pulse-positioning调制技术，支持数据速率为1Mb/s和2Mb/s。

3.4.2 IEEE 802.11b

1999年9月IEEE 802.11b被正式批准，它是在IEEE 802.11的基础上的进一步扩展，采用直接序列扩频（D S S S）技术和补偿编码键控（C C K）调制方式，其物理层分为PLCP和PMD子层。PLCP是专为写入M A C子层而准备的一个通用接口，并且提供载波监听和无干扰信道的评估；P M D子层则承担无线编码的任务。IEEE 802.11b实行动态传输速率，允许数据速率根据噪音状况在1 M b/s、2Mb/s、5.5Mb/s、11Mb/s等多种速率下自行调整。

3.4.3 IEEE 802.11a

IEEE 802.11a也是IEEE 802.11标准的补充，采用正交频分复用（O F D M）的独特扩频技术和QFSK调制方式，大大提高了传输速率和整体信号质量。I E E E802.11a和IEEE 802.11b都采用CSMA/CA协议，但物理层有很大的不同，802.11b工作在2.4000～2.4835GHz频段，而802.11a工作在5.15～8.825GHz频段，数据传输速率可达到54Mb/s。

3.4.4 IEEE 802.11g

2001年11月，IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准，有两种调制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4GHz频段提供11Mb/s数据传输速率，也可以在5 G H z频段提供54Mb/s数据传输速率。

3.4.5 IEEE 802.11i

IEEE 802.11i对WLAN的MAC层进行了修改与整合，定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。主要包括两项内容：W i-F i保护访问（W P A）和强健安全网络（R S N），并于2004年初开始实行。

3.4.6 IEEE 802.11e/f/h

IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QoS机制。IEEE 802.11f，定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议（IAPP）。IEEE 802.11h用于802.11a的频谱管理技术。

4，无线局域网的安全技术

由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术：

4.1物理地址（M A C）过滤

每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的M A C地址列表，以实现物理地址的访问过滤。

如果企业当中的AP数量太多，为了实现整个企业当中所有AP统一的无线网卡MAC地址认证，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求M A C地址列表必须随时更新，可扩展性差。

4.2服务集标识符（SSID）匹配

无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。在无线局域网接入AP上对此项技术的支持就是可不让AP广播其SSID号，这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。

4.3有线等效保密（WEP)

有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。W E P使用4 0位钥匙，采用R S A开发的RC4对称加密算法，在链路层加密数据。W E P加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。W E P也提供认证功能，当加密机制功能启用，客户端要尝试连接上A P时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。4 0位W E P具有很好的互操作性，所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。

4.4虚拟专用网络（VPN)

目前已广泛应用于广域网络及远程接入等领域的VPN (Virtual Private Networking）安全技术也可用于无线局域网域，与IEEE 802.11b标准所采用的安全技术不同，VPN主要采用DES、3DES以及AES等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与IEEE 802.11b安全技术结合起来，这是目前较为理想的无线局域网络的安全解决方案之一。

4.5 Wi-Fi保护访问（WPA)

WPA (wi-fi protected access) 技术是在2003年正式提出并推行的一项无线局域网安全技术, 将成为代替W E P的无线。WPA是IEEE 802.11i的一个子集, 其核心就是I E E E 8 0 2.1 x和T K I P (temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于R C 4加密算法, 且对现有的W E P进行了改进, 在现有的W E P加密引擎中增加了密钥细分 (每发一个包重新生成一个新的密钥) 、消息完整性检查 (M I C) 、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法, 极大地提高了加密安全强度。另外W P A增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。

5，无线局域网的应用发展前景

在现阶段，中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网及地理位置较特殊的政府机构等领域。从发展趋势来看，随着产品价格和技术方面日渐成熟，校园网对无线局域网应用会增长迅速，尤其是高等教育和科研机构对无线局域网的需求不断增加，将为无线局域网创造广阔的空问，像现在北京大学校园就构建了校园无线局域网网络。另外，在政府内部，电子政务建设正如火如荼，无线局域网在政府的网络建设中有非比寻常的机会。从无线局域网的实际应用场景来看，目前大致有两类：

一类是企业自己建立的面向企业内部用户的WLAN网络，以替代企业有线网或作为有线网的补充。比如一个大型超市，通过WLAN网络，可以在超市内的任何柜台，通过手持终端，统计存货情况，交由中央系统处理，就可以快速、高效地掌握销售情况，适时进货。这类应用可以显著提高企业的信息化程度，促进企业的发展。随着企业对信息化的重视，这类应用必将得到迅速发展。

另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区建设的WLAN网络，向公众移动数据用户提供互联网接入服务，并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级W L A N网络，需解决诸如鉴权、计费等问题。目前在技术上主要有两种解决方案：一种是基于SIM卡的方案，以GSM、CDMA网络成功的漫游方案为基础，适合于拥有G S M或C D M A网络的运营商；另一种是基于用户名/密码的方案，以互联网上成功应用的RADIUS协议为基础，可针对WLAN的特性做相应扩展，这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性，还需在实际运营中进行检验。随着互联网的发展，移动办公、移动商务的快速普及，W L A N的这类应用存在很大的市场潜力和发展机遇。

无线局域网虽然不能取代有线网络，但它有着传统网络无法比拟的优势，也正是这样的优势，使无线局域网市场的增长是毋庸置疑的。然而WLAN技术的应用给网络用户带来了便捷和实用的同时，也不能忽略其仍然存在着一些不足之处。一是性能：W L A N是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物等其它障碍物可能阻挡电磁波的传输，会影响网络的性能，需精良的覆盖设计。二是速率：无线信道的传输速率与有线信道相比要低得多。目前的最大传输速率为54Mbps，相对有线网络，只适合于个人终端和小规模网络应用。三是安全性：本质上无线电波不要求建立物理的连接通道，无线信号是发散的，很容易监听到无线电波广播范围内的任何信号，导致泄密。故需采用扩跳频技术以提高抗监听、破译性能。

综上所述，WLAN技术的成熟和普及仍然需要一个不断磨合的过程。从WLAN的进一步推广应用来看，将来的研究方向主要集中在以下几个方面：

安全性问题安全性始终是用户主要关心的问题，为了满足用户的需求，当前的技术仍需不断地改进与完善。目前市场上已有许多解决方案能够提供安全保护，如VPN、IPSec加密和利用IEEE 802.1x的E A P（可扩展鉴权协议），其中V P N是最安全的解决方案。

漫游切换问题WLAN的漫游问题是另一个至关重要的问题。在无线网络中，如果一边使用WLAN接入服务，一边移动接入位置，那么一旦移动终端超越子网覆盖范围，IP数据包就无法到达移动终端，正在进行的通信将被中断。为此，I E T F制定了扩展IP网络移动性的系列标准，可保证用户的移动终端始终使用固定的IP地址进行网络通信。

无线网络管理问题除了系统结构、用户需求和典型应用等模块之外，一个好的无线网络管理系统还必须考虑以下因素：

(1) 标准的网管通信方式。网管子系统必须基于工业标准的管理协议，才能监视主机和子系统之间每条链路上的状态信息，并可根据状态信息快速分析和解决出现的问题。

(2) 网络监视和报告。监视和报告无线信号的变化以及接入点的业务类型和负载情况，自动发现进入无线网络体系结构的新设备。

(3) 有效地利用带宽。

WLAN与3G WLAN是否会对第三代移动通信系统构成威胁是业界关心的一个问题。实际上，WLAN与3G采用的是截然不同的两种技术，用于满足不同的需要。与3G不同的是，WLAN并不是一个完备的全网解决方案，而只用于满足小型用户群的需求。作为3G的一个重要补充，WLAN可用于在诸如机场候机厅、宾馆休息室等地方建立无线Internet连接。

结束语

局域网安全问题探讨 篇9

关键词：网络安全,IP地址,局域网,电子邮件

随着Intemet网络急剧扩大, 企业对Internet的依赖性也在加大, 网络风险变得更加严重和复杂。局域网系统的安全问题对企业活动的影响的广度和深度也将是前所未有的, 本文针对IP盗用、电子邮件为载体的攻击、防火墙攻击等常见网络不安全因素的防范手段及安全策略进行阐述。

1. 网络不安全因素

1.1 IP盗用问题。

局域网内部一般连有数千台电脑, 一部分电脑通过正常的途径申请得到合法的IP地址, 然而实际情况是少数没有IP地址的用户冒用他人合法的IP地址, 造成网络内部地址冲突, 阻碍合法用户正常使用。为有效的防止假冒MAC地址, 以太网交换机中使用了地址绑定技术, 严格控制用户的接入。

1.2 软件的漏洞任何的系统软件和应用软件, 都不可能是百分之百

的无缺陷和无漏洞的, 而这些缺陷和漏洞恰恰是非法用户, 黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击, 主要在以下几个方面:

a、口令攻击;b、协议漏洞;c、缓冲区溢出

1.3 人为的无意失误。

人为失误造成安全损失的例子非常多, 密码过于简单甚至不设口令、没有及时对系统和应用程序进行升级或打补丁、口令泄漏、执行来历不明的程序、保留缺省账号、企业内不加限制的拨号上网等等都应属于人为失误范畴。减少人为失误的最好办法是进行全员的网络安全培训, 提高员工的网络安全意识, 同时制定严格明确的网络行为守则, 并且配合切实可行的管理手段。

1.4 以电子邮件作为信息隐藏的载体的攻击。

随着Internet的迅猛发展, 电子邮件成为人们相互交流最常用的工具, 于是它也成为新型病毒--电子邮件型病毒的重要载体。近年出现了许多危害极大的邮件型病毒, 如ILOVEYOU病毒Melissa病毒等, 最近又有的“库尔尼科娃”病毒“尼姆达”病毒以及Homerpage病毒等。这些病毒的危害较大, 主要是利用电子邮件作为传播途径, 而且这类病毒专挑Windows平台上最常用的邮件客户端Microsoft Outlook来下手。

1.5 防火墙攻击。

防火墙系统相关技术的发展已经比较成熟, 防火墙系统很坚固, 但这只是对于对外的防护而已, 它对于内部的防护则几乎不起什么作用。一些用户缺乏相应的常识, 有意或无意地对局域网进行各种各样的攻击, 严重影响了局域网的正常使用。

2. 局部安全策略

2.1 身份认证技术。

对于从外部拨号访问总部内部网的用户, 由于使用公共电话网进行数据传输所带来的风险, 必须更加严格控制其安全性。一种常见的做法是采用身份认证技术, 对拨号用户的身份进行验证并记录完备的登录日志。

2.2 VPN技术。

VPN (虚拟专网) 技术的核心是采用隧道技术, 将企业专网的数据加密封装后, 透过虚拟的公网隧道进行传输, 从而防止敏感数据的被窃。VPN可以在Internet服务提供商的IP、帧中继或ATM网上建立。企业通过公网建立VPN, 就如同通过自己的专用网建立内部网一样, 享有较高的安全性、优先性、可靠性和可管理性, 而其建立周期、投入资金和维护费用却大大降低, 同时还为移动计算提供了可能。

2.3 设置入侵检测系统。

根据整个系统的结构, 以及各部分的实现方法不同, 入侵检测系统可以分为基于“滥用检测”和“非规则检测”两种系统。根据数据来源则可分为基于主机审计数据和基于网络流量分析的入侵检测系统。同时由于入侵行为的多样性, 单一检测技术的入侵检测系统已经不能正确判断黑客的入侵, 因此多种检测技术的结合已成趋势。现有的安全技术包括数据加密技术、数字签名技术、防火墙技术。这些技术提供了一种静态的防护措施, 但这种静态的防护措施是不可缺少的。因为这些技术一方面弥补了检测系统的某方面的不足, 另一方面起到了过滤器的作用, 减少了检测系统分析的数据量, 提高了入侵监测系统的性能。

2.4 设置网络安全隔离机制。

如网络安全隔离卡的功能是以物理方式将一台PC机虚拟为两部电脑, 实现两种工作状态, 既可在安全状态又可在公共状态, 两种状态是完全隔离的从而可以是一部工作站可以在完全安全的状态下连接内外网。网络安全隔离卡实际是被设置在PC中最低的物理层上, 通过卡上一边的IDE总线连接主板, 另一边连接IDE硬盘, 内外网的连接均需通过网络安全隔离卡, 从而硬盘被分成两个区域, 任何时候数据只能通往一个分区。安全状态时主机只能使用硬盘的安全与内部网连接, 而此时外部网连接是断开的;在公共状态时, 主机只能使用硬盘的公共区与外部相连, 而此时与内部网是断开的, 且此时硬盘安全区也是封闭的。

3. 结束语

通过以上一系列方法和策略, 基本上可以建立一套相对完整的局域网络安全系统。网络安全是一个系统工程, 不能仅仅依靠防火墙等单个的系统, 而需要仔细考虑整个系统的安全需求, 并将各种安全技术和管理手段结合在一起才能生成一个高效、通用、安全的网络系统。

参考文献

[1]Merike网络安全设计 (Design of network safety) 北京:人民邮电出版社, 2000.

[2]谢希仁计算机网络北京:电子工业出版社, 2001.