序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇局域網(wǎng)組建論文范文�����。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)�����!
篇1
1需求分析
隨著互聯(lián)網(wǎng)應(yīng)用的普及,電子商務(wù)有了實(shí)質(zhì)性的進(jìn)展��。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)�,產(chǎn)品的介紹、銷售�����、技術(shù)服務(wù)和售后服務(wù)等越來(lái)越多地采用網(wǎng)絡(luò)的形式來(lái)完成���,最主要的優(yōu)點(diǎn)是:方便、快捷和成本低廉��。
目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請(qǐng)主頁(yè)空間或采用網(wǎng)絡(luò)主機(jī)托管的方式���,這種方式在應(yīng)用上很明顯有些不方便之處�����,所能提供的服務(wù)類型單一�����,并且資料數(shù)據(jù)都是放在別人的計(jì)算機(jī)上���,讓別人來(lái)管理���。對(duì)于大型企業(yè)和有機(jī)密數(shù)據(jù)的單位,往往不會(huì)采用這種方式����,他們會(huì)在單位內(nèi)部建立自己的中心機(jī)房,組建自己的局域網(wǎng)�,同時(shí)申請(qǐng)電信的寬帶和固定IP,這樣���,形成內(nèi)外兩種網(wǎng)絡(luò)��。如果�����,企業(yè)在異地有分支機(jī)構(gòu)��,還可以通過(guò)VPN方式進(jìn)行安全通信�。
對(duì)企業(yè)的需求進(jìn)行嚴(yán)格的分析,設(shè)計(jì)出實(shí)際可行的網(wǎng)站建設(shè)方案�����,在網(wǎng)站策劃階段�,可從以下一些方面考慮定位:
(1)網(wǎng)站硬性指標(biāo):您的網(wǎng)站是否能夠讓客戶很輕松、方便的登錄和記住�,包括域名種類分布、域名品牌一致����、網(wǎng)站語(yǔ)言版本、域名解析時(shí)間��、請(qǐng)求響應(yīng)時(shí)間����、主機(jī)連接時(shí)間����、下載時(shí)間、HTML綜合質(zhì)量��、圖片綜合質(zhì)量����、首頁(yè)布局質(zhì)量�、首頁(yè)信息類型等����。
(2)網(wǎng)站推廣指標(biāo):您的網(wǎng)站推廣是否能讓更多的客戶與您往來(lái),包括搜索引擎排名�����、網(wǎng)站知名度�����、推廣方案設(shè)計(jì)等�����。
(3)網(wǎng)站服務(wù)指標(biāo):客戶是否愿意與您往來(lái)��,包括:您的回應(yīng)時(shí)間�����、目標(biāo)客戶�����、聯(lián)系層次、FAQ�、幫助導(dǎo)航、服務(wù)流程��、產(chǎn)品分類�����、產(chǎn)品描述��、產(chǎn)品圖片�����、價(jià)格建議等����。
(4)網(wǎng)站互動(dòng)指標(biāo):您與客戶的互動(dòng)效果如何����;包括:客戶回應(yīng)、解決時(shí)間����、產(chǎn)品了解�����、客戶社區(qū)���、客戶鑒別、客戶忠誠(chéng)度�����、深化服務(wù)���、需求調(diào)查等���。
2模塊設(shè)計(jì)
企業(yè)局域網(wǎng)可分為兩個(gè)模塊:企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊。
1)企業(yè)互聯(lián)網(wǎng)模塊
企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接�����,同時(shí)也端接VPN與公共服務(wù)(DNS�����、HTTP、FTP��、SMTP)信息流�����。
企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)公共服務(wù)器上的信息�,同時(shí)還為遠(yuǎn)程地點(diǎn)和遠(yuǎn)程工作人員提供了VPN訪問(wèn)能力。
企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器����、DNS服務(wù)器、FTP/HTTP服務(wù)器��、防火墻或防火墻路由器���、第2層及以上交換機(jī)(支持專用VLAN)����。
2)企業(yè)局域網(wǎng)模塊
企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器�。
企業(yè)局域網(wǎng)模塊包含最終用戶工作站、公司內(nèi)部網(wǎng)服務(wù)器��、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施�、可網(wǎng)管的交換機(jī)等。
3安全分析
1)企業(yè)互聯(lián)網(wǎng)模塊
擁有公共地址的服務(wù)器是最容易被攻擊的��。以下是企業(yè)互聯(lián)網(wǎng)模塊潛在的威脅:未授權(quán)訪問(wèn)��、應(yīng)用層攻擊��、病毒與特洛伊馬攻擊���、密碼攻擊��、拒絕服務(wù)���、IP電子欺騙、分組竊聽(tīng)�����、網(wǎng)絡(luò)偵察�����、信任關(guān)系利用���、端口重定向等��。
在小型VPN網(wǎng)絡(luò)設(shè)計(jì)中���,該模塊堪稱為極至�。VPN功能被壓縮入一個(gè)機(jī)箱�,但依然執(zhí)行著路由選擇、NAT����、IDS和防火墻功能。在確定如何實(shí)施該功能時(shí)���,我們可使用帶防火墻和VPN功能的路由器��。
這種選擇為小型網(wǎng)絡(luò)帶來(lái)了極大的靈活性��,因?yàn)槁酚善鲗⒅С衷诋?dāng)今網(wǎng)絡(luò)中可能是不可或缺的所有高級(jí)服務(wù)���。作為一種替代措施,可使用帶VPN的專用防火墻來(lái)取代路由器���。這種設(shè)置給部署造成了一些限制�。首先���,防火墻通常都只是以太網(wǎng)�����,要求對(duì)相應(yīng)的WAN協(xié)議進(jìn)行一些轉(zhuǎn)換��。在目前的環(huán)境中���,大多數(shù)有線和DSL路由器/調(diào)制解調(diào)器都是由電信服務(wù)供應(yīng)商提供的,可用于連接以太網(wǎng)防火墻�。如果設(shè)備要求WAN連接(如電信供應(yīng)商的DSL電路),那么�,就必須使用路由器。使用專用防火墻不具備輕松配置安全性和VPN服務(wù)的優(yōu)勢(shì)�,當(dāng)發(fā)揮防火墻功能時(shí),可提供改進(jìn)性能��。無(wú)論選用哪種設(shè)備�����,都要考慮一些VPN的因素���。請(qǐng)注意���,路由器傾向于允許信息流通過(guò)��,而防火墻的缺省設(shè)置則傾向于阻止信息流通過(guò)����。
從ISP的客戶邊緣路由器開(kāi)始����,ISP出口將限制那些超出預(yù)定閾值的次要信息流,以便減少DDoS攻擊�����。同時(shí)在ISP路由器的入口處���,RFC1918與RFC2827過(guò)濾功能將防止針對(duì)本地網(wǎng)絡(luò)及專用地址的源地址電子欺騙�。
防火墻為通過(guò)防火墻發(fā)起的會(huì)話提供了連接狀態(tài)執(zhí)行操作以及詳細(xì)的過(guò)濾�����。擁有公共地址的服務(wù)器通過(guò)在防火墻上使用半開(kāi)放連接限制能夠防止TCPSYN洪水����。從過(guò)濾的角度講����,除了將公共服務(wù)區(qū)域的信息流限定到相關(guān)地址和端口外���,在相反的方向上也在進(jìn)行過(guò)濾��。如果某個(gè)攻擊涉及到一個(gè)公共服務(wù)器(通過(guò)規(guī)避防火墻和基于主機(jī)的IDS),那么這個(gè)服務(wù)器應(yīng)該不會(huì)再進(jìn)一步攻擊網(wǎng)絡(luò)�����。為了緩解這種攻擊�����,具體的過(guò)濾將防止公共服務(wù)器向其他任何地點(diǎn)發(fā)出任何未授權(quán)請(qǐng)求��。例如��,應(yīng)該對(duì)Web服務(wù)器進(jìn)行過(guò)濾�����,以便使其不能自身產(chǎn)生請(qǐng)求,而只能回答來(lái)自客戶機(jī)的請(qǐng)求�。這種設(shè)置有助于防止黑客在實(shí)施最初的攻擊后將更多的應(yīng)用下載到被破壞的機(jī)器。同時(shí)還有助于防止黑客在主攻擊過(guò)程中觸發(fā)不受歡迎的會(huì)話����。
從主機(jī)的角度看,公共服務(wù)區(qū)域內(nèi)的每個(gè)服務(wù)器均擁有主機(jī)入侵檢測(cè)軟件���,用于監(jiān)控OS級(jí)的任何不良活動(dòng)以及普通服務(wù)器應(yīng)用的活動(dòng)(HTTP���、FTP、SMTP等)��。DNS主機(jī)應(yīng)該只響應(yīng)必要的命令��,同時(shí)消除任何可能有助于黑客的網(wǎng)絡(luò)偵察攻擊的不必要響應(yīng)�����。這包括防止從任何地點(diǎn)進(jìn)行zone傳輸(合格的二級(jí)DNS服務(wù)器除外)��。在郵件服務(wù)方面�,防火墻在第7層過(guò)濾SMTP信息,以便只允許必要的命令到達(dá)郵件服務(wù)器�。
2)企業(yè)局域網(wǎng)模塊
交換機(jī)的主要功能是交換生產(chǎn)與管理信息流并為公司和管理服務(wù)器以及用戶提供連接。在交換機(jī)內(nèi)部可以實(shí)施VLAN,以減少設(shè)備間的信任關(guān)系利用攻擊���。例如�����,公司用戶可能需要與公司服務(wù)器通信但彼此之間可能沒(méi)有必要通信�����。
在管理站與網(wǎng)絡(luò)其余部分之間設(shè)置一個(gè)小型過(guò)濾路由器或防火墻能夠提高總體安全性��。這種設(shè)置將使管理流量只沿著管理員認(rèn)為必要的方向傳輸。如果機(jī)構(gòu)內(nèi)部的信任水平不高�����,我們建議在關(guān)鍵系統(tǒng)上安裝了HIDS��。
對(duì)于各工作站上的安全可靠���,還特別值得提出的是病毒和網(wǎng)站木馬��,可考慮企業(yè)版的病毒防火墻�。
在各分支機(jī)構(gòu)中不要求配備遠(yuǎn)程訪問(wèn)VPN功能,因?yàn)楣究偛客ǔ?huì)提供這種功能��。此外��,管理主機(jī)一般位于中央地點(diǎn)��,這種設(shè)置要求管理信息流穿過(guò)地點(diǎn)到地點(diǎn)VPN連接回到公司總部�����。
4局域網(wǎng)工程建設(shè)原則
⑴實(shí)用性:網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā)�����,堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)�,為經(jīng)營(yíng)管理服務(wù),為生產(chǎn)建設(shè)服務(wù)��。
⑵先進(jìn)性:采用成熟的先進(jìn)技術(shù)�����,兼顧未來(lái)的發(fā)展趨勢(shì)����,即量力而行����,又適當(dāng)超前����,留有發(fā)展余地。
⑶可靠性:確保網(wǎng)絡(luò)可靠運(yùn)行�,在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力。
⑷安全性:提供公共網(wǎng)絡(luò)連接�、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)���。
⑸開(kāi)放性:采用國(guó)際標(biāo)準(zhǔn)通信協(xié)議����、標(biāo)準(zhǔn)操作系統(tǒng)��、標(biāo)準(zhǔn)網(wǎng)管軟件�����、采用符合標(biāo)準(zhǔn)的設(shè)備��,保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn)��,增強(qiáng)與異機(jī)種�、異構(gòu)網(wǎng)的互聯(lián)能力。
⑹可擴(kuò)展性:系統(tǒng)便于擴(kuò)展�����,保證前期的投資的有效性與后期投資的連續(xù)性����。
5軟硬件功能分析
1)路由器
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部��,對(duì)路由器的性能要求不高����,因此,可以選用中低端路由器��。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用����,考慮的一個(gè)主要因素是端口數(shù)量,另外還要看包交換能力和NAT轉(zhuǎn)換能力�。中端路由器適用大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力�����、包交換能力和NAT轉(zhuǎn)換能力。
在這里值得進(jìn)一步說(shuō)明的是��,如果讓內(nèi)部計(jì)算機(jī)直接通過(guò)路由器訪問(wèn)外部網(wǎng)絡(luò)�����,必須做NAT轉(zhuǎn)換����,當(dāng)并發(fā)連接較大時(shí),做NAT轉(zhuǎn)換非常占資源��,最好考慮有帶NAT模塊的路由器或?qū)iT的NAT設(shè)備��。
2)交換機(jī)
工作組交換機(jī)采用可網(wǎng)管交換機(jī)���,實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制�,實(shí)現(xiàn)VLAN(虛擬網(wǎng))的劃分�����,確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全��。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接�,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機(jī)采用三層交換機(jī)�,實(shí)現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問(wèn)列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)��,搭建高安全性和可用性網(wǎng)絡(luò)���。
3)防火墻
防火墻有軟件防火墻和硬件防火墻兩種����。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品�����,它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化���。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)����,有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包����。同時(shí)�����,采用專門的操作系統(tǒng)平臺(tái)���,從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致��,有著高吞吐量����、安全與速度兼顧的優(yōu)點(diǎn)。
4)服務(wù)器
服務(wù)器應(yīng)該具備速度高����、存儲(chǔ)容量大、吞吐能力強(qiáng)�、性能可靠、擴(kuò)展性強(qiáng)����、連網(wǎng)和管理功能強(qiáng)等特點(diǎn)。
WWW服務(wù)器:是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器�����,通常兼作域名服務(wù)器�、FTP服務(wù)器。訪問(wèn)量大�,根據(jù)企業(yè)規(guī)模大小,采用適合自己規(guī)模的服務(wù)器�����。一般對(duì)于800個(gè)信息點(diǎn)以下的企業(yè)����,通常可采用支持多CPU的頂級(jí)PC服務(wù)器和低端專業(yè)服務(wù)器�。
郵件服務(wù)器:可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。
OA辦公服務(wù)器或內(nèi)部視頻會(huì)議服務(wù)器:必須根據(jù)各種系統(tǒng)由軟件提供商來(lái)定�,包括服務(wù)器檔次、操作系統(tǒng)種類等���。
數(shù)據(jù)服務(wù)器:應(yīng)根據(jù)數(shù)據(jù)量的多少�、數(shù)據(jù)的重要程度和訪問(wèn)的頻繁程度����,可采用帶Raid功能的雙硬盤服務(wù)器或?qū)iT的數(shù)據(jù)存儲(chǔ)設(shè)備。
5)公網(wǎng)IP地址數(shù)
由于對(duì)外服務(wù)器要求有固定的公網(wǎng)IP地址,路由器也要求有固定的公網(wǎng)IP地址���,以及NAT地址池也需要有固定的公網(wǎng)IP地址�,因此�,必須向ISP提供商申請(qǐng)一定數(shù)量的公網(wǎng)IP地址,對(duì)于小型網(wǎng)絡(luò)來(lái)講�����,8個(gè)勉強(qiáng)可以�����,對(duì)于中大型局域網(wǎng)來(lái)說(shuō)���,要求16個(gè)以上才能夠用��。
6網(wǎng)站設(shè)計(jì)和運(yùn)行維護(hù)中應(yīng)注意的問(wèn)題
1)網(wǎng)站僅僅停留在企業(yè)形象和產(chǎn)品信息上
網(wǎng)站架設(shè)應(yīng)從網(wǎng)絡(luò)營(yíng)銷角度出發(fā)��。換句話說(shuō)�,是否可以透過(guò)網(wǎng)絡(luò)�����,在現(xiàn)有營(yíng)銷通路以外,提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道�,提供企業(yè)另一種銷售模式機(jī)會(huì)。因此�����,傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站���,應(yīng)該從營(yíng)銷主管角度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索����,例如公司在全省擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司,各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過(guò)網(wǎng)站���,以提高經(jīng)營(yíng)績(jī)效�����。
2)在頁(yè)面中應(yīng)避免塞滿圖片�、Java程序���、Flash�����、音樂(lè)等
其實(shí)就目前上網(wǎng)速度來(lái)看�,網(wǎng)頁(yè)如果加上太多的FLASH或FLAME,或掛上太多圖片�,勢(shì)必影響傳輸速度,這樣對(duì)普遍缺乏信心的客戶而言���,很容易就因?yàn)椴辉改托牡群蛳螺d完畢�����,而選擇中途跳開(kāi)���。如此一來(lái),再漂亮的網(wǎng)頁(yè)也不會(huì)有人看����!
一個(gè)干干凈凈、條理分明的網(wǎng)頁(yè)比較容易閱讀����,客戶可以在很短時(shí)間找到他要的信息,不必被太多視覺(jué)污染所干擾���。所以企業(yè)的網(wǎng)頁(yè)不需要太多美工��,因?yàn)橐雌恋膱D片�����,客戶自然有合適網(wǎng)站可以上��,不必浪費(fèi)客戶下載的時(shí)間與金錢����。
如果你在經(jīng)營(yíng)自己的在線商務(wù)��,你的網(wǎng)站最重要的任務(wù)就是銷售你的產(chǎn)品或服務(wù)���,其他任何脫離這個(gè)基本原則的東西都是垃圾��。
3)很長(zhǎng)時(shí)間都不更新一次
如果一個(gè)網(wǎng)站的資料幾個(gè)月不更新一次�����,請(qǐng)問(wèn)誰(shuí)會(huì)有興趣上這個(gè)網(wǎng)站�?當(dāng)然資料更新與維護(hù)需要成本���,因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站����,也不需要每天更新;如果能做到每周更新或每?jī)芍芨?���,并在網(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間,將有助于告知客戶何時(shí)可以上網(wǎng)來(lái)取得最新資訊�����。另外所謂活網(wǎng)站的“活”����,系指需具備與客戶互動(dòng)機(jī)制,例如郵件列表系統(tǒng)����、留言板或客服系統(tǒng)等。同時(shí)對(duì)于客戶所提意見(jiàn)的處理�����,也需及時(shí)���,不能讓客戶對(duì)網(wǎng)站失去信心��!
4)人家有什么我也要有的觀念
網(wǎng)站不只是做來(lái)好看的�,也絕對(duì)不是什么內(nèi)容都要有的!關(guān)鍵在于你希望網(wǎng)站能提供哪些實(shí)用的功能��?只要做出來(lái)的網(wǎng)站能夠滿足公司的需要�,能幫企業(yè)縮短作業(yè)流程的時(shí)間或提高工作效率,能帶來(lái)更大的利潤(rùn)����,這就是一個(gè)有用的網(wǎng)站。最好的網(wǎng)站要有自己的特色���,要適合網(wǎng)站的用戶群。
參考文獻(xiàn)
[1]林闖編著.《計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的性能評(píng)價(jià)》.清華大學(xué)出版社
[2]龔兵編著.《計(jì)算機(jī)維護(hù)及維修》.北京:北京航天航空大學(xué)出版社
篇2
無(wú)線局域網(wǎng)(Wirelesslocal-area network���,WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物����。在不采用傳統(tǒng)電纜線的同時(shí)���,提供傳統(tǒng)有線局域網(wǎng)的所有功能�����。利用射頻技術(shù)取代傳統(tǒng)的雙絞線構(gòu)成局域網(wǎng)絡(luò)��,提供傳統(tǒng)有線網(wǎng)絡(luò)的所有功能���。無(wú)線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng)�,通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)��、無(wú)線網(wǎng)橋��、無(wú)線網(wǎng)卡等設(shè)備使無(wú)線通信得以實(shí)現(xiàn)�����,是有線局域網(wǎng)的擴(kuò)展和彌補(bǔ)�����。
在組建無(wú)線局域網(wǎng)之前�����,首先通過(guò)調(diào)研了解需求���,明確網(wǎng)絡(luò)覆蓋目標(biāo)��、應(yīng)用背景�����,分析用戶對(duì)象群及數(shù)量等;并對(duì)WLAN覆蓋現(xiàn)場(chǎng)進(jìn)行勘查����,獲得現(xiàn)場(chǎng)環(huán)境參數(shù)、及點(diǎn)位等基本資源情況�����。在此基礎(chǔ)上制定合理的WLAN網(wǎng)絡(luò)規(guī)劃�。
那么,我們?yōu)槭裁匆M建無(wú)線局域網(wǎng)呢��?那些場(chǎng)合需要呢��?無(wú)線可以讓局域網(wǎng)的組建即節(jié)省時(shí)間又比有線網(wǎng)絡(luò)更經(jīng)濟(jì)��,通信更便利���。布線及設(shè)備可以很方便的安裝����,快速而簡(jiǎn)單����,終端與交換設(shè)備之間省去布線,允許網(wǎng)絡(luò)到達(dá)以前有線不能到達(dá)或者不方便到達(dá)的地方���,整個(gè)的安裝費(fèi)用和維護(hù)成本都明顯低于有線的網(wǎng)絡(luò)�����。無(wú)線WLAN的可拓展性較強(qiáng)�,可以配成不同的拓補(bǔ)圖�。在企業(yè)內(nèi)的任何地點(diǎn)都可以存取實(shí)時(shí)信息,移動(dòng)辦公可以很方便的實(shí)現(xiàn)��。通過(guò)無(wú)線網(wǎng)絡(luò)可以不受限于時(shí)間和地點(diǎn)���,滿足于各行各業(yè)對(duì)于網(wǎng)絡(luò)應(yīng)用的需求����,工作效率得到極大的提高。目前為止����,無(wú)線網(wǎng)主要應(yīng)用于縱向行業(yè)應(yīng)用。未來(lái)無(wú)線網(wǎng)的應(yīng)用主要在����,醫(yī)療,教育�,大型企業(yè)的辦公區(qū)域。公司�����,會(huì)議廳���,公共區(qū)域�,分支辦公室都是適合使用無(wú)線網(wǎng)絡(luò)的場(chǎng)合���。
無(wú)線網(wǎng)絡(luò)的傳輸需要中心接入點(diǎn)(無(wú)線路由器)��、 “傳輸介質(zhì)”(無(wú)線電波)、接收器(無(wú)線網(wǎng)卡)等���。跟有線的網(wǎng)絡(luò)在硬件上也基本一致���。
無(wú)線網(wǎng)絡(luò)中心接入點(diǎn)可以是無(wú)線局域網(wǎng)接入點(diǎn)(Access Point����,AP) ����,也可以是無(wú)線路由器,主要負(fù)責(zé)無(wú)線信號(hào)的分發(fā)及各無(wú)線終端的互連���。無(wú)線網(wǎng)絡(luò)中��,AP就相當(dāng)于有線網(wǎng)絡(luò)的集線器(交換機(jī))�����,通過(guò)客戶端的無(wú)線網(wǎng)卡把它們連起來(lái)�����。無(wú)線電波是它們的傳輸介質(zhì)�����,不能通過(guò)它來(lái)共享上網(wǎng)����,只是把客戶端連接在一起。而無(wú)線路由器可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中的的Internet連接共享�。無(wú)線路由器具有AP的功能以及無(wú)線客戶端通過(guò)它實(shí)現(xiàn)共享上網(wǎng)的功能。
無(wú)線網(wǎng)絡(luò)的終端信號(hào)的接收設(shè)備���,根據(jù)應(yīng)用的不同也可分為無(wú)線局域網(wǎng)卡����、無(wú)線上網(wǎng)卡以及藍(lán)牙適配器等�����。論文參考�����,AP���。無(wú)線的局域網(wǎng)卡的作用跟有線網(wǎng)卡類似�,主要分為PCI卡��、USB卡和筆記本專用的PCMIA卡三類,都內(nèi)置有無(wú)線天線�����,以實(shí)現(xiàn)信號(hào)的接收�。
無(wú)線網(wǎng)絡(luò)已經(jīng)在現(xiàn)代化時(shí)尚辦公中占有重要地位�,但單個(gè)AP的覆蓋面積有限,一些較大的單位為了能達(dá)到在公司范圍內(nèi)都能使用WLAN,都會(huì)安置兩個(gè)或兩個(gè)以上AP�����。論文參考��,AP����。這樣就會(huì)產(chǎn)生新的問(wèn)題,當(dāng)移動(dòng)用戶再不同的AP之間切換時(shí)每次都要查找不同的無(wú)線網(wǎng)絡(luò)�,重新連接,非常麻煩�。而如果我們?cè)贏P上面做恰當(dāng)?shù)脑O(shè)置就可以實(shí)現(xiàn)不用每次在不同AP間切換時(shí)而不用重新連接AP。
無(wú)線局域網(wǎng)的漫游其實(shí)是跟手機(jī)的漫游原理是一樣的����。那么我們應(yīng)該如何設(shè)置AP才能實(shí)現(xiàn)移動(dòng)用戶的漫游�����?
無(wú)線的漫游必須是在不同的AP間實(shí)現(xiàn)的�����,所以要給每個(gè)AP都要配置IP地址���,在同一個(gè)網(wǎng)段,使用相同的ESSID��。如果需要實(shí)現(xiàn)漫游��,還必須把兩個(gè)或者多個(gè)AP的信號(hào)覆蓋范圍互相重疊�,有相互重疊的區(qū)域的AP不能選擇同一信道,因此各個(gè)AP覆蓋區(qū)域占有的信道要遵循一定的規(guī)則�����,從而減少相互之間的干擾�,提高WLAN的網(wǎng)絡(luò)性能和效率。
無(wú)線AP的放置的位置一般的盡可能的放到高處�����,因?yàn)闊o(wú)線信號(hào)是直線傳播的遇到障礙物信號(hào)就會(huì)被衰減,這樣可以保證無(wú)線網(wǎng)絡(luò)的覆蓋范圍��。在實(shí)際安裝的時(shí)候����,為保證無(wú)線信號(hào)的強(qiáng)度����,如果無(wú)線AP與客戶端超過(guò)達(dá)到兩堵墻室就要考慮增加AP數(shù)量。同時(shí)如果要實(shí)現(xiàn)漫游���,就要盡可能避免無(wú)線信號(hào)盲區(qū)����,各個(gè)AP之間無(wú)縫連接�����,AP間重疊區(qū)域大小取決于區(qū)域中的用戶數(shù)量和網(wǎng)絡(luò)使用率���。
這樣���,對(duì)于移動(dòng)用戶來(lái)說(shuō)�,無(wú)線漫游就和用一個(gè)AP的鏈接沒(méi)什么區(qū)別����。論文參考,AP���。輕松實(shí)現(xiàn)了 “無(wú)論任何時(shí)間����、任何地點(diǎn)都可以輕松上網(wǎng)”����。
WLAN采用的是公共的電磁波作為傳輸媒體的。只要有條件都可以去竊聽(tīng)或干擾信息�,對(duì)行為也不容易防備。有安全專家就指出����,無(wú)線網(wǎng)絡(luò)將成為黑客攻擊的另一塊熱土。所以��,我們?cè)趹?yīng)用無(wú)線局域網(wǎng)的時(shí)候也應(yīng)該考慮到其安全性�����。論文參考,AP�。
服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配無(wú)線客戶端必須出示正確的SSID,與無(wú)線訪問(wèn)點(diǎn)AP的SSID相同����,才能訪問(wèn)AP;否則AP將拒絕它通過(guò)本服務(wù)區(qū)上網(wǎng)���。論文參考,AP��。我們可以這樣認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令��,從而提供口令認(rèn)證機(jī)制���,實(shí)現(xiàn)一定的安全�。 在AP上對(duì)此項(xiàng)技術(shù)的支持是可不讓AP廣播其SSID號(hào)�,這樣無(wú)線客戶端就必須主動(dòng)提供正確的SSID號(hào)才能與AP進(jìn)行關(guān)聯(lián)。
我們還可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表(因?yàn)槊總€(gè)網(wǎng)卡都有一個(gè)且唯一的物理地址)���,從而實(shí)現(xiàn)物理地址過(guò)濾�����。
常見(jiàn)的無(wú)線網(wǎng)絡(luò)的安全技術(shù)還有連線對(duì)等保密(WEP)����、Registration Authority審查并獲得認(rèn)可、端口訪問(wèn)控制技術(shù)(802.1x)����、虛擬專用網(wǎng)絡(luò)(VPN)等等。
篇3
本文針對(duì)于無(wú)線局域網(wǎng)的建設(shè)與應(yīng)用主要進(jìn)行如下幾個(gè)方面的探討���。一是�,探討了無(wú)線局域網(wǎng)的優(yōu)勢(shì)�����。二是�����,分析了無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)及其存取技術(shù)�����。三是,對(duì)無(wú)線局域網(wǎng)的結(jié)構(gòu)進(jìn)行了具體的分析�。四是,對(duì)無(wú)線局域網(wǎng)的應(yīng)用進(jìn)行了具體的分析��。通過(guò)對(duì)上述4個(gè)方面進(jìn)行具體的分析和探討����,進(jìn)而使讀者能夠進(jìn)一步了解有關(guān)于無(wú)線局域網(wǎng)建設(shè)與應(yīng)用相關(guān)方面的知識(shí)。下面就進(jìn)行具體的分析和探討��。
1 無(wú)線局域網(wǎng)的優(yōu)勢(shì)分析
無(wú)線局域網(wǎng)具有比較明顯的優(yōu)勢(shì)�。一是,一個(gè)無(wú)線接入站最多能夠支持100以上的用戶的接入��。二是�,無(wú)線局域網(wǎng)具有可移動(dòng)性�����,可以隨時(shí)隨地上網(wǎng)�����,非常方便���,滿足了不同用戶的需求���。三是���,無(wú)線局域網(wǎng)安裝和維護(hù)非常的方便,不需要布線�����,能夠節(jié)約建網(wǎng)的時(shí)間��。四是�����,無(wú)線局域網(wǎng)組網(wǎng)非常的靈活�����,即插即用�����。
2 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)及存取技術(shù)
由于WLAN是基于計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線通信的技術(shù)���,在計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)中����,邏輯鏈路控制(LLC)層及其之上的應(yīng)用層對(duì)不同的物理層的要求是相同的,但也可以是不同的��,因此����,WLAN標(biāo)準(zhǔn)主要是針對(duì)于物理層面媒質(zhì)訪問(wèn)控制層(MAC)而言的,涉及到所使用的無(wú)線頻率范圍和空中接口通信協(xié)議等技術(shù)規(guī)范和技術(shù)標(biāo)準(zhǔn)[1]�����。無(wú)線局域網(wǎng)存取的方式主要可以分為三種技術(shù)��,即:窄頻微技術(shù)��、展頻技術(shù)�、紅外線技術(shù)��,每一種技術(shù)都有其自身的優(yōu)勢(shì)和缺點(diǎn)���。在選擇無(wú)線局域網(wǎng)絡(luò)的時(shí)候�,消費(fèi)者應(yīng)該充分的了解每一種技術(shù)的優(yōu)勢(shì)和劣勢(shì),像:各個(gè)技術(shù)所能夠涵蓋范圍�����,資料整合的程度�����,傳輸率以及基礎(chǔ)設(shè)施之間的操作性和抗干擾能力等等��,通過(guò)比較�,選擇出最適合自己的產(chǎn)品。
3 無(wú)線局域網(wǎng)的結(jié)構(gòu)分析
根據(jù)不同的需求���,可以采用不同的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行連接����,主要分為以下幾種連接方式�。一是,網(wǎng)橋連接型��。主要是指不同的局域網(wǎng)進(jìn)行相互連接��,網(wǎng)橋連接真正的實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)的連接��,即實(shí)現(xiàn)了物理和數(shù)據(jù)鏈路層的連接,也為用戶提供了更高的路由和協(xié)議的轉(zhuǎn)換���。二是����,基站接入型����。采用移動(dòng)蜂窩通信的方式組建的局域網(wǎng),主要是通過(guò)基站接入和數(shù)據(jù)交換等方式進(jìn)行通信[2]����。三是,無(wú)中心結(jié)構(gòu)���。該結(jié)構(gòu)主要是要求網(wǎng)中任意的兩個(gè)站點(diǎn)均進(jìn)行直接通信���。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接人協(xié)議
4 無(wú)線局域網(wǎng)的廣泛應(yīng)用
無(wú)線局域網(wǎng)在各個(gè)行業(yè)中都得到了廣泛的應(yīng)用�。在企業(yè)當(dāng)中進(jìn)行網(wǎng)絡(luò)布線比較麻煩,但是采用無(wú)線局域網(wǎng)就非常的方便�����。無(wú)線局域網(wǎng)在企業(yè)中的典型應(yīng)用主要有�����,生產(chǎn)過(guò)程的遠(yuǎn)程監(jiān)控�,機(jī)械控制,庫(kù)存管理��,進(jìn)行故障處理以及臨時(shí)的連接等��。無(wú)線局域網(wǎng)在交通運(yùn)輸行業(yè)典型應(yīng)用有���,遠(yuǎn)程交通報(bào)告�,無(wú)線安全監(jiān)控�,車隊(duì)指揮和車隊(duì)控制以及移動(dòng)售票服務(wù)等。
無(wú)線局域網(wǎng)在醫(yī)療行業(yè)也得到了廣泛的應(yīng)用[3]���。由于醫(yī)療行業(yè)的特殊性����,即使是再密集的網(wǎng)絡(luò)電纜都無(wú)法滿足醫(yī)療行業(yè)的需求�,但是,無(wú)線局域網(wǎng)的出現(xiàn)解決了醫(yī)療行業(yè)對(duì)網(wǎng)絡(luò)的特殊需求��,無(wú)線局域網(wǎng)在醫(yī)療衛(wèi)生行業(yè)的應(yīng)用優(yōu)勢(shì)主要體現(xiàn)在,支持組織供給����,支持資源管理,支持災(zāi)情救援等[4]��。無(wú)線局域網(wǎng)在教育行業(yè)也得到了廣泛的應(yīng)用��,像在校園內(nèi)建立小型的無(wú)線網(wǎng)絡(luò)����,為已建成的校園網(wǎng)絡(luò)學(xué)生宿舍及其他活動(dòng)場(chǎng)所網(wǎng)絡(luò)接入,在任意地點(diǎn)都訪問(wèn)學(xué)校的網(wǎng)絡(luò)資源等����。無(wú)線局域網(wǎng)在各個(gè)行業(yè)的廣泛應(yīng)用進(jìn)一步促進(jìn)了社會(huì)的進(jìn)步和發(fā)展。
5 結(jié)束語(yǔ)
本文對(duì)無(wú)線局域網(wǎng)建設(shè)與應(yīng)用進(jìn)行了相關(guān)方面的研究�����,通過(guò)本文的探討����,我們了解到,在進(jìn)行無(wú)線局域網(wǎng)在各個(gè)行業(yè)都得到了較為廣泛的應(yīng)用[5]?����;跓o(wú)線局域網(wǎng)的優(yōu)勢(shì)�,我們應(yīng)該不斷的加強(qiáng)對(duì)無(wú)線局域網(wǎng)的建設(shè)����,不斷的提高建設(shè)的水平,使其能夠更好的為各個(gè)行業(yè)服務(wù)����,促進(jìn)我國(guó)網(wǎng)絡(luò)事業(yè)的發(fā)展,也促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展���。
[參考文獻(xiàn)]
[1]皇甫偉�,雷文�,盛凌志,周新運(yùn).無(wú)線局域網(wǎng)絡(luò)的性能模型和仿真[A].2006年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C].2006.
[2]王大偉���,王高峰��,麻正茂����,王偉理,雷釗�,牛本生,付庚.“十冬會(huì)”滑雪項(xiàng)目賽區(qū)無(wú)線局域網(wǎng)絡(luò)建設(shè)與傳輸模式的實(shí)踐[A].第八屆全國(guó)體育科學(xué)大會(huì)論文摘要匯編(一)[C].2007.
篇4
中圖分類號(hào):G434 文獻(xiàn)標(biāo)識(shí)碼:A 論文編號(hào):1674-2117(2017)05-0040-03
STEM教育把科學(xué)�、技術(shù)、工程和數(shù)學(xué)四個(gè)學(xué)科的內(nèi)容通過(guò)相關(guān)的活動(dòng)整合起來(lái)�����,集合了各學(xué)科的優(yōu)點(diǎn)����,能夠滿足現(xiàn)代社會(huì)對(duì)高素質(zhì)人才的發(fā)展需要。對(duì)高中信息技術(shù)教學(xué)來(lái)說(shuō)��,STEM教育能夠從系統(tǒng)的角度來(lái)審視各個(gè)學(xué)科的關(guān)聯(lián)性�,實(shí)現(xiàn)信息技術(shù)教育的綜合性整合,符合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展要求和方向�。因此,筆者設(shè)計(jì)了基于STEM教育理念的《動(dòng)手組建小型局域網(wǎng)》教學(xué)設(shè)計(jì)��,以期通過(guò)STEM教育理念在高中信息技術(shù)教學(xué)中的探索和實(shí)踐��,增強(qiáng)學(xué)生融合多學(xué)科知識(shí)解決實(shí)際問(wèn)題的能力��,提升學(xué)生的實(shí)踐創(chuàng)新能力與合作交流意識(shí),從而提升他們的STEM素養(yǎng)�����,實(shí)現(xiàn)信息技術(shù)更高層次的教學(xué)目標(biāo)��。
基于項(xiàng)目的STEM學(xué)習(xí)計(jì)劃
基于STEM教育理念的學(xué)習(xí)方式有多種��,筆者選擇了基于項(xiàng)目活動(dòng)的STEM學(xué)習(xí)進(jìn)行研究���,具體計(jì)劃如下表所示。
1.項(xiàng)目準(zhǔn)備階段
筆者根據(jù)《動(dòng)手組建小型局域網(wǎng)》一課的教學(xué)目標(biāo)確定本次項(xiàng)目活動(dòng)的主題為多媒體教室組建局域網(wǎng)���,對(duì)任務(wù)的完成方式方法不做具體的要求��,以利于學(xué)生從不同角度思考問(wèn)題���,給予其更多創(chuàng)新的空間。
2.項(xiàng)目形成階段
學(xué)生通過(guò)自主學(xué)習(xí)掌握組建局域網(wǎng)所必須的基礎(chǔ)知識(shí)和技能�,了解局域網(wǎng)組建的要求和對(duì)作品進(jìn)行評(píng)價(jià)的方法,師生共同討論修改相應(yīng)的學(xué)習(xí)評(píng)價(jià)表���。
分組采用4人一組的方式�,學(xué)生要明確團(tuán)隊(duì)成員的分工及自己在團(tuán)隊(duì)中的責(zé)任及評(píng)價(jià)標(biāo)準(zhǔn)。為了促進(jìn)學(xué)生更好地進(jìn)行合作交流��,可要求每組建立一個(gè)微信群或QQ群作為交流平臺(tái)��。
3.項(xiàng)目開(kāi)發(fā)階段
本階段的主要任務(wù)是根據(jù)項(xiàng)目要求進(jìn)行局域網(wǎng)的組建����,教師可首先向?qū)W生展示一些優(yōu)秀局域網(wǎng)組建案例,要求其說(shuō)出案例的具體優(yōu)點(diǎn)����,使其對(duì)評(píng)價(jià)標(biāo)準(zhǔn)有更清晰的認(rèn)識(shí)。本階段的重點(diǎn)和難點(diǎn)是運(yùn)用“網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)”中所學(xué)的知識(shí)�����,動(dòng)手設(shè)計(jì)和規(guī)劃拓?fù)浣Y(jié)構(gòu)圖����,組建局域網(wǎng)。教師要及時(shí)了解每個(gè)團(tuán)隊(duì)的進(jìn)展情況���,以便進(jìn)行必要的引導(dǎo)���,形成過(guò)程性評(píng)價(jià)��。
4.項(xiàng)目展示階段
本階段的主要任務(wù)是團(tuán)隊(duì)成果展示以及評(píng)價(jià)��,展示包括組內(nèi)展示�、組間演示和班級(jí)演示��,評(píng)價(jià)包括學(xué)生自評(píng)�����、學(xué)生互評(píng)��、教師評(píng)價(jià)��。同時(shí)���,展示過(guò)程中的表現(xiàn)也應(yīng)納入對(duì)學(xué)生的過(guò)程性評(píng)價(jià)之中。
5.項(xiàng)目?jī)?yōu)化階段
本階段的主要任務(wù)是觀察反思��,在多媒體教室的局域網(wǎng)運(yùn)行正常后��,學(xué)生檢測(cè)其穩(wěn)定性并及時(shí)對(duì)出現(xiàn)的問(wèn)題進(jìn)行反思�,優(yōu)化局域網(wǎng)的組建,運(yùn)用工程設(shè)計(jì)的思想��,反復(fù)檢測(cè)優(yōu)化。
基于項(xiàng)目的STEM學(xué)習(xí)評(píng)價(jià)
本研究強(qiáng)調(diào)學(xué)生對(duì)網(wǎng)絡(luò)技術(shù)及多學(xué)科知識(shí)的綜合運(yùn)用�,為此筆者參考了相關(guān)評(píng)價(jià)標(biāo)準(zhǔn),設(shè)計(jì)了基于項(xiàng)目的STEM學(xué)習(xí)的學(xué)習(xí)評(píng)價(jià)表����。評(píng)價(jià)表總分為100分,主要包括三項(xiàng)評(píng)價(jià)指標(biāo):第一項(xiàng)為學(xué)生在作品制作過(guò)程中的表現(xiàn)�,占40分,具體包括知識(shí)掌握�����、自主探究�����、協(xié)作交流等�����;第二項(xiàng)為學(xué)生在作品展示過(guò)程中的表現(xiàn)�,占10分,具體包括展示內(nèi)容���、聲音�、語(yǔ)言、演示技巧等��;第三項(xiàng)為對(duì)作品的評(píng)價(jià)�,占50分,具體包括思想和內(nèi)容���、創(chuàng)新性����、跨學(xué)科性���、可行性��、藝術(shù)性等�����。評(píng)價(jià)采用學(xué)生自評(píng)、學(xué)生互評(píng)和教師評(píng)價(jià)相結(jié)合的方式進(jìn)行����。
基于項(xiàng)目的STEM學(xué)習(xí)的實(shí)施過(guò)程
1.項(xiàng)目準(zhǔn)備階段
教師:①導(dǎo)入。經(jīng)過(guò)前面階段的學(xué)習(xí)�����,我們了解了網(wǎng)絡(luò)規(guī)劃建設(shè)的過(guò)程,下一階段我們將自己動(dòng)手��,體驗(yàn)小型局域網(wǎng)的組建過(guò)程����。②制訂學(xué)習(xí)評(píng)價(jià)表。
學(xué)生:①討論���。你認(rèn)為什么樣的局域網(wǎng)算優(yōu)秀的局域網(wǎng)��?一般采用哪種拓?fù)浣Y(jié)構(gòu)�?②參與制訂和修改學(xué)習(xí)評(píng)價(jià)表���。③明確任務(wù)��。多媒體教室有一根接入學(xué)校局域網(wǎng)的網(wǎng)線����,沒(méi)有多余的網(wǎng)絡(luò)接口����,動(dòng)手組建一個(gè)局域網(wǎng)解決多媒體教室內(nèi)計(jì)算機(jī)的上網(wǎng)問(wèn)題�,要求臺(tái)式機(jī)(沒(méi)有無(wú)線網(wǎng)卡)����、筆記本和多臺(tái)平板電腦能同時(shí)上網(wǎng)。
設(shè)計(jì)意圖:吸引學(xué)生注意力����,提高學(xué)生興趣,同時(shí)為學(xué)習(xí)評(píng)價(jià)表的制作做參考��。
2.項(xiàng)目形成階段
教師:①提供學(xué)習(xí)資料���,設(shè)置引導(dǎo)性問(wèn)題��。②調(diào)查研究學(xué)生的具體情況���,提供參考意見(jiàn)和依據(jù),協(xié)助學(xué)生組建團(tuán)隊(duì)��、制訂團(tuán)隊(duì)規(guī)則���。③展示學(xué)習(xí)評(píng)價(jià)表。
學(xué)生:①組建團(tuán)隊(duì)�,明確分工��,確定團(tuán)隊(duì)基本規(guī)則���;明確自己的責(zé)任,了解評(píng)價(jià)的標(biāo)準(zhǔn)�����。②每個(gè)小組創(chuàng)建一個(gè)QQ群或微信群����,作為網(wǎng)上交流的平臺(tái)。
設(shè)計(jì)意圖:①提供小組成員角色分工明細(xì)表����,要求組員選擇適當(dāng)?shù)慕巧苊鈧€(gè)別同學(xué)搭便車�,不勞而獲。②引導(dǎo)學(xué)生自主學(xué)習(xí)�,為項(xiàng)目制作打好知識(shí)基礎(chǔ)。
3.項(xiàng)目開(kāi)發(fā)階段
教師:①引導(dǎo)學(xué)生完成任務(wù)�����,避免偏離任務(wù)的行為。②展示優(yōu)秀局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)�����,供學(xué)生欣賞和借鑒����。③引導(dǎo)學(xué)生合作交流,監(jiān)控團(tuán)隊(duì)進(jìn)度����,進(jìn)行過(guò)程性評(píng)價(jià)。
學(xué)生:①根據(jù)項(xiàng)目要求�����,對(duì)任務(wù)進(jìn)行分析����,尋求解決問(wèn)題的多種路徑和方法,最終確定最優(yōu)方案并進(jìn)行制作��。②進(jìn)入相應(yīng)的角色��,按照?qǐng)F(tuán)隊(duì)分工����,完成任務(wù),團(tuán)隊(duì)成員間不斷交流溝通��,改進(jìn)作品�。③參照?qǐng)F(tuán)基本規(guī)則和學(xué)習(xí)評(píng)價(jià)及時(shí)進(jìn)行自我評(píng)價(jià)。
設(shè)計(jì)意圖:①促進(jìn)學(xué)生發(fā)散性思維����、創(chuàng)造性思維等高階思維的發(fā)展,提高學(xué)生綜合運(yùn)用多學(xué)科知識(shí)(科學(xué)��、技術(shù)�、工程、數(shù)學(xué))解決實(shí)際問(wèn)題的能力�。②促進(jìn)學(xué)生的合作交流意識(shí),發(fā)展其學(xué)術(shù)技能�����、溝通和社交技能�����。
4.項(xiàng)目展示階段
教師:①評(píng)價(jià)活動(dòng)作品(多媒體教室局域網(wǎng))及每個(gè)團(tuán)隊(duì)成員的表現(xiàn)��,包括演示過(guò)程中的表現(xiàn)。②評(píng)估每個(gè)小組的表現(xiàn)��,和學(xué)生共同推選出優(yōu)秀小組和個(gè)人��。
學(xué)生:①展示作品�����,個(gè)人演示和團(tuán)隊(duì)演示相結(jié)合�。②結(jié)合學(xué)習(xí)評(píng)價(jià)表進(jìn)行組內(nèi)互評(píng)、組間互評(píng)和自我評(píng)價(jià)����。
設(shè)計(jì)意圖:發(fā)展學(xué)生的批判性思維,同時(shí)對(duì)學(xué)生的努力給予肯定和鼓勵(lì)���,促進(jìn)學(xué)生自身的進(jìn)步�����。
5.項(xiàng)目?jī)?yōu)化階段
教師:引導(dǎo)學(xué)生根據(jù)評(píng)價(jià)結(jié)果和測(cè)試結(jié)果進(jìn)行反思��,優(yōu)化方案��。
學(xué)生:①根據(jù)團(tuán)隊(duì)間的比較和評(píng)價(jià)結(jié)果進(jìn)行反思�����,團(tuán)隊(duì)成員溝通交流�����,優(yōu)化方案�����。②定期檢測(cè)局域網(wǎng)的運(yùn)行狀況�,根據(jù)實(shí)際情況不斷完善����、反復(fù)優(yōu)化網(wǎng)絡(luò)。
設(shè)計(jì)意圖:培養(yǎng)學(xué)生的工程設(shè)計(jì)思想����,提升其STEM素養(yǎng)。
在實(shí)際上課的過(guò)程中�����,學(xué)生對(duì)通過(guò)在線平臺(tái)進(jìn)行交流的方式��,普遍很感興趣,在解決問(wèn)題時(shí)能夠參照《各學(xué)科知R運(yùn)用考查表》從科學(xué)�����、技術(shù)����、工程、數(shù)學(xué)等方面來(lái)進(jìn)行綜合性的思考�����,運(yùn)用到了數(shù)學(xué)���、通用技術(shù)等多學(xué)科的知識(shí)���,STEM教育理念在教學(xué)中得到了很好的貫徹。
基于項(xiàng)目的STEM學(xué)習(xí)的教學(xué)反思
根據(jù)學(xué)生在實(shí)踐階段中的表現(xiàn)��,筆者發(fā)現(xiàn)在以下方面仍然存在一些具體的問(wèn)題:①在設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)圖的過(guò)程中�����,不少學(xué)生直接到網(wǎng)上搜索現(xiàn)成的方案�。由于沒(méi)有結(jié)合學(xué)校和多媒體教室的具體情況進(jìn)行具體細(xì)致的規(guī)劃��,導(dǎo)致后期出現(xiàn)許多問(wèn)題�。②由于前階段學(xué)習(xí)的大都是理論知識(shí)�����,在本次項(xiàng)目開(kāi)發(fā)階段有很多學(xué)生不知道從何處著手����。例如��,網(wǎng)線的制作與連接���,由于每個(gè)小組的方案都不一樣���,教師并沒(méi)有提供制作好水晶頭的網(wǎng)線,所以部分小組在這環(huán)節(jié)浪費(fèi)了不少時(shí)間�。
在線交流的模式提高了課堂教學(xué)的效率,也有效提高了學(xué)生對(duì)課程的興趣�����,但是也對(duì)學(xué)生的自我控制能力和自主學(xué)習(xí)能力提出了新的要求�����,教師還需加強(qiáng)監(jiān)督。通過(guò)在高中信息技術(shù)課程中實(shí)施基于STEM教育理念的研究����,可以看出,相比理論性較強(qiáng)的知識(shí)而言��,包含實(shí)踐操作較多的知識(shí)部分更適合運(yùn)用STEM的教育理念�����。
參考文獻(xiàn):
[1]趙中建.基于項(xiàng)目的STEM學(xué)習(xí)[M].上海:上??萍冀逃霭嫔纾?016.
[2]李楊.STEM教育視野下的科學(xué)課程構(gòu)建[D].金華:浙江師范大學(xué)�,2014.
[3]唐小為,王唯真.整合STEM發(fā)展我國(guó)基礎(chǔ)科學(xué)教育的有效路徑分析[J].教育研究�����,2014(9):61-68.
[4]余勝泉�����,胡翔.STEM教育理念與跨學(xué)科整合模式[J].開(kāi)放教育研究,2015(8):13-21.
篇5
論文關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)����;高職高專;教學(xué)改革��;一體化教學(xué)��;軟件仿真實(shí)訓(xùn)
一��、引言
《計(jì)算機(jī)網(wǎng)絡(luò)》的理論知識(shí)相對(duì)比較枯燥�����,抽象�。學(xué)生在學(xué)習(xí)理論時(shí)單純學(xué)習(xí)理論�����,導(dǎo)致理論的學(xué)習(xí)很難達(dá)到預(yù)期的效果��,理論的同時(shí)不能動(dòng)手做實(shí)驗(yàn)���,導(dǎo)致理論與實(shí)踐脫節(jié)��,學(xué)生對(duì)理論學(xué)習(xí)比較排斥��,在做實(shí)驗(yàn)的階段無(wú)法有效地將已學(xué)理論和實(shí)驗(yàn)結(jié)合起來(lái)���。尤其是我校是大專院校��,學(xué)生們學(xué)習(xí)理論知識(shí)相對(duì)比較困難�����,這就迫使我們必須在教學(xué)方面有所改革���,根據(jù)教學(xué)目標(biāo)和我校現(xiàn)有條件��,利用學(xué)校機(jī)房實(shí)施理論和實(shí)踐一體化教學(xué)�,每次上課既講理論又做實(shí)驗(yàn),利用PPT課件中的圖像���、動(dòng)畫手段深入淺出地講解網(wǎng)絡(luò)理論知識(shí)�����,使得理論的學(xué)習(xí)易于理解�����,應(yīng)用機(jī)房計(jì)算機(jī)硬件�、虛擬機(jī)和其他仿真軟件進(jìn)行實(shí)踐教學(xué),提高了學(xué)生的實(shí)踐動(dòng)手能力���,反過(guò)來(lái)促進(jìn)了理論教學(xué)�。
二�、理論知識(shí)的學(xué)習(xí)通過(guò)制作簡(jiǎn)明易懂且形象生動(dòng)的PPT教學(xué)課件,充分利用動(dòng)畫���,圖像手段講解
《計(jì)算機(jī)網(wǎng)絡(luò)》課程中有許多理論知識(shí)比較抽象���,如果沒(méi)有動(dòng)畫,圖像����,憑空理解起來(lái)很困難�����,如數(shù)據(jù)通信基礎(chǔ)理論�、網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、路由原理與技術(shù)等���,學(xué)生不易理解和掌握�。為了將抽象的理論講明白��,必須認(rèn)真準(zhǔn)備教學(xué)課件��,做到簡(jiǎn)明易懂��,只講授其中最核心的理論知識(shí)����,同時(shí)充分利用圖像和動(dòng)畫手段將抽象的理論變成動(dòng)態(tài)的畫面。例如���,在當(dāng)講到數(shù)據(jù)通信基礎(chǔ)理論的交換技術(shù)時(shí)�����,學(xué)生對(duì)三種交換技術(shù)(電路交換����、報(bào)文交換和分組交換)不易理解�,我就把這電路交換�,報(bào)文交換和分組交換技術(shù)制作成動(dòng)畫形式�,改善了教學(xué)效果??梢杂脛?dòng)畫將電路交換分為三個(gè)階段:建立電路、利用電路傳輸數(shù)據(jù)和釋放電路�����,課件能生動(dòng)地反映這三個(gè)階段���;報(bào)文交換不需要建立電路����,但每個(gè)數(shù)據(jù)文件可作為一個(gè)報(bào)文整體進(jìn)行路由尋址����,通過(guò)中間的交換節(jié)點(diǎn)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā),直至最終到達(dá)目的地��,利用動(dòng)畫課件能形象地展示整個(gè)過(guò)程����;分組交換與報(bào)文交換相似�����,只是將報(bào)文分成了多個(gè)數(shù)據(jù)片段(稱為分組或包),通過(guò)中間的交換節(jié)點(diǎn)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)���,有數(shù)據(jù)報(bào)和虛電路兩種方式���,純粹理論講授學(xué)生恨難理解,甚至?xí)寣W(xué)生感覺(jué)這個(gè)課程恨難學(xué)��,以至于厭學(xué)�����,對(duì)這么課程失去興趣���。通過(guò)動(dòng)畫課件的教學(xué)�����,學(xué)生基本能理解這三種交換技術(shù)��,有效地提高了教學(xué)效果����。
篇6
論文關(guān)鍵詞:計(jì)算機(jī)基礎(chǔ)教學(xué);傳統(tǒng)教學(xué)����;建構(gòu)主義;意義建構(gòu)����;協(xié)作學(xué)習(xí)
0、引言
隨著計(jì)算機(jī)科技遵循”摩爾定律”飛速發(fā)展的事實(shí)����,以及全球互聯(lián)網(wǎng)時(shí)代日新月異的網(wǎng)絡(luò)文化的進(jìn)步.在計(jì)算機(jī)基礎(chǔ)課程的教學(xué)過(guò)程中,要時(shí)刻注意計(jì)算機(jī)文化素質(zhì)的教育���,著力培養(yǎng)學(xué)生對(duì)計(jì)算機(jī)科學(xué)的新思想���、新知識(shí)、新技能的理解和自學(xué)的能力.以使學(xué)生能夠利用計(jì)算機(jī)來(lái)大大提高自己的學(xué)習(xí)效率����,來(lái)實(shí)現(xiàn)自己的理想。現(xiàn)今�����,計(jì)算機(jī)己成為生活在互聯(lián)網(wǎng)時(shí)代一個(gè)不可缺少的生存工具因此尋求一個(gè)對(duì)教者和學(xué)者雙方都行之有效的教學(xué)方法對(duì)計(jì)算機(jī)基礎(chǔ)教學(xué)就非常重要并且勢(shì)在必行了。通過(guò)我多年在教學(xué)中的實(shí)踐和探索我認(rèn)為利用建構(gòu)主義學(xué)習(xí)理論指導(dǎo)計(jì)算機(jī)基礎(chǔ)課教學(xué)是一種行之有效的教學(xué)方法���。
1、建構(gòu)主義學(xué)習(xí)理論的基本觀點(diǎn)
建構(gòu)主義fconstmctJv~sm1也譯作結(jié)構(gòu)主義���,是由瑞士心理學(xué)家皮亞杰于1966年提出的建構(gòu)主義認(rèn)為個(gè)體的認(rèn)知發(fā)展與學(xué)習(xí)過(guò)程密切相關(guān).它是對(duì)傳統(tǒng)學(xué)習(xí)理論的批判和發(fā)展�。它強(qiáng)調(diào)����,知識(shí)并不是對(duì)現(xiàn)實(shí)世界的絕對(duì)正確的表征.不是放之各種情境皆準(zhǔn)的教條。它們處在不斷的發(fā)展之中�����。而且在不同情境中���,它們需要被重新建構(gòu):學(xué)習(xí)者不是空著腦袋走進(jìn)教室的����。在以往的生活����、學(xué)習(xí)和交往活動(dòng)中.他們逐步形成了自己對(duì)各種現(xiàn)象的理解和看法�����。而且���,他們具有利用現(xiàn)有知識(shí)經(jīng)驗(yàn)進(jìn)行推論的智力潛能;相應(yīng)地����。學(xué)習(xí)不簡(jiǎn)單是知識(shí)由外到內(nèi)的轉(zhuǎn)移和傳遞,而是學(xué)習(xí)者主動(dòng)地建構(gòu)自己的知識(shí)經(jīng)驗(yàn)的過(guò)程在多媒體與網(wǎng)絡(luò)技術(shù)高度發(fā)展的今天.建構(gòu)主義已經(jīng)成為現(xiàn)階段我國(guó)教學(xué)改革的主要理論基礎(chǔ)����。
2、傳統(tǒng)教學(xué)模式與建構(gòu)主義學(xué)習(xí)理論的偏差
2.1“講授——接受”教學(xué)模式
在傳統(tǒng)教學(xué)中�����。是以教師為中心的教學(xué)模式�。學(xué)生大多數(shù)是在被動(dòng)的接受知識(shí),而不是積極地發(fā)展智能����,教師的任務(wù)只是向?qū)W生灌輸知識(shí)。學(xué)生的任務(wù)則是理解和吸收教師傳授的知識(shí);教師教什么��。怎么教�����。教師在教學(xué)過(guò)程展開(kāi)之前就已事先確定�。傳統(tǒng)的教學(xué)模式不利于培養(yǎng)學(xué)生的創(chuàng)造性思維和創(chuàng)新能力��。作為認(rèn)知主體的學(xué)生在教學(xué)過(guò)程中自始至終處于被動(dòng)狀態(tài).其主動(dòng)性�����、積極性難以發(fā)揮�����。既不能保證教學(xué)的質(zhì)量與效率.又不利于培養(yǎng)學(xué)生的發(fā)散性思維���、批判性思維和創(chuàng)造性思維.即不利于創(chuàng)造型人材的成長(zhǎng)�����。
建構(gòu)主義學(xué)習(xí)采用了以學(xué)生為中心的教學(xué)方法.學(xué)習(xí)不簡(jiǎn)單是知識(shí)由外到內(nèi)的轉(zhuǎn)移和傳遞.而是學(xué)習(xí)者主動(dòng)地建構(gòu)自己的知識(shí)經(jīng)驗(yàn)的過(guò)程��。學(xué)習(xí)者主動(dòng)地建構(gòu)信息的意義.通過(guò)與外部信息的相互作用而生成理解��、發(fā)展智能���,建構(gòu)自己的“經(jīng)驗(yàn)現(xiàn)實(shí)”����。學(xué)習(xí)不是知識(shí)經(jīng)驗(yàn)由外向內(nèi)的”輸入”.而是學(xué)習(xí)者的經(jīng)驗(yàn)體系在一定環(huán)境中自內(nèi)而外的”生長(zhǎng)”�����。與這一傾向相適應(yīng).在教學(xué)中出現(xiàn)了一系列具體變化:從”教師中心”到“學(xué)生中心”.從關(guān)注學(xué)習(xí)結(jié)果到同時(shí)關(guān)注學(xué)習(xí)過(guò)程.從關(guān)注以學(xué)科知識(shí)為中心的學(xué)習(xí)到關(guān)注以問(wèn)題為中心的學(xué)習(xí).從關(guān)注外部管理到關(guān)注學(xué)習(xí)者的自我引導(dǎo)式學(xué)習(xí)��、自我調(diào)節(jié)性學(xué)習(xí)等��。
2.2孤立�����、脫離情境式的學(xué)習(xí)
由于傳統(tǒng)的教學(xué)采用灌輸式的教學(xué)法��,每個(gè)學(xué)生之間沒(méi)有交流的機(jī)會(huì).彼此孤立的吸收知識(shí)���。而知識(shí)又是從具體情境中抽象出來(lái)成為概括性�����、抽象性的知識(shí)�����。從而使學(xué)習(xí)往往無(wú)法靈活適應(yīng)具體情境的變化�,學(xué)習(xí)者常常難以用學(xué)校獲得的知識(shí)解決現(xiàn)實(shí)世界中的真實(shí)問(wèn)題。這使得學(xué)生對(duì)課程不感興趣��,不易于營(yíng)造活躍的課堂氣氛����,使學(xué)生感到學(xué)習(xí)知識(shí)很枯燥�。建構(gòu)主義學(xué)習(xí)理論則把學(xué)習(xí)者與周圍環(huán)境相交互.讓學(xué)習(xí)者到現(xiàn)實(shí)世界的真實(shí)環(huán)境中去感受、去體驗(yàn)�,即采用情境式的教學(xué),如實(shí)際案例教學(xué)等學(xué)生們?cè)诮處煹慕M織和引導(dǎo)下一起討論和交流���,通過(guò)這樣的協(xié)作學(xué)習(xí)環(huán)境.學(xué)習(xí)群體共同完成對(duì)所學(xué)知識(shí)的意義建構(gòu)�,而不是其中的某一位或某幾位學(xué)生完成意義建構(gòu)����,這對(duì)于學(xué)習(xí)內(nèi)容的理解起著關(guān)鍵性的作用。在傳統(tǒng)的課堂講授中。由于不能提供實(shí)際情境所具有的生動(dòng)性�����、豐富性.因而將使學(xué)習(xí)者對(duì)知識(shí)的意義建構(gòu)發(fā)生困難���。
3��、利用建構(gòu)主義的學(xué)習(xí)理論指導(dǎo)計(jì)算機(jī)基礎(chǔ)教學(xué)
計(jì)算機(jī)課程與其他學(xué)科相比有它的特殊性���,其他學(xué)科理論為主,輔助一些試驗(yàn)����;計(jì)算機(jī)課程中,理論內(nèi)容較少���,偏重操作��。學(xué)了建構(gòu)主義理論后��,教師應(yīng)有意識(shí)的于計(jì)算機(jī)課堂教學(xué)中�����?��?梢允菇處?���、學(xué)生�、教材、媒體�,彼此聯(lián)系,相互作用形成一個(gè)有機(jī)整體.提高學(xué)習(xí)效率��。達(dá)到在計(jì)算機(jī)教學(xué)中進(jìn)行素質(zhì)教育的目的以下便是我在計(jì)算機(jī)基礎(chǔ)課教學(xué)中運(yùn)用建構(gòu)主義的學(xué)習(xí)理論的嘗試做法:
3.1運(yùn)用認(rèn)知沖突.激發(fā)學(xué)生探求新知的欲望
任何一個(gè)新知識(shí)的學(xué)習(xí)都是在原有的知識(shí)基礎(chǔ)上進(jìn)行的通過(guò)原有知識(shí)引發(fā)新知識(shí)的認(rèn)知沖突.引起學(xué)生認(rèn)知結(jié)構(gòu)上的不平衡�。能激發(fā)學(xué)生的求知欲和好奇心。促使學(xué)生進(jìn)行認(rèn)知結(jié)構(gòu)的同化與順應(yīng)阱�����。利用學(xué)習(xí)難點(diǎn)使學(xué)生陷于”煎熬”的困境����。例如在講授”局域網(wǎng)的功能”這節(jié)課中.學(xué)生現(xiàn)在所學(xué)網(wǎng)絡(luò)組建內(nèi)容是先人已經(jīng)建構(gòu)好的��。但對(duì)學(xué)生來(lái)說(shuō)卻是”未知”的����。這時(shí)我就從現(xiàn)在幾乎家家都用的INTERNET網(wǎng)絡(luò)人手啟發(fā)學(xué)生對(duì)新舊知識(shí)建立聯(lián)系,”INTERNET網(wǎng)絡(luò)與局域網(wǎng)有什么區(qū)別和聯(lián)系?””是不是給你網(wǎng)線、計(jì)算機(jī)等設(shè)備就可以上網(wǎng)了呢?”�,”INTEItNET網(wǎng)絡(luò)與局域網(wǎng)都是網(wǎng)絡(luò)。那是否意味著功能相同?”等等�。通過(guò)精心設(shè)計(jì)。以問(wèn)題的形式呈現(xiàn)給學(xué)生.造成學(xué)生認(rèn)知結(jié)構(gòu)與周圍環(huán)境不平衡��,引起學(xué)生的注意和興趣��,激發(fā)學(xué)生探求新知的欲望�。
3.2創(chuàng)設(shè)情境.有利于學(xué)生對(duì)所學(xué)內(nèi)容進(jìn)行意義建構(gòu)
在實(shí)際情境下進(jìn)行學(xué)習(xí).促使學(xué)習(xí)者利用自己原有認(rèn)知結(jié)構(gòu)中的有關(guān)經(jīng)驗(yàn)去同化和索引當(dāng)前學(xué)習(xí)到的新知識(shí):如果原有經(jīng)驗(yàn)不能同化新知識(shí)。則要引起”順應(yīng)”過(guò)程�����。即對(duì)原有認(rèn)知結(jié)構(gòu)進(jìn)行改造與重組���。因而.在講課的時(shí)候本人不是孤立地介紹局域網(wǎng)的概念��、功能特性及組建等���。在進(jìn)行教學(xué)設(shè)計(jì)時(shí)。不僅考慮教學(xué)目標(biāo)���。而且考慮有利于學(xué)生建構(gòu)意義的創(chuàng)設(shè)問(wèn)題��。并把情景創(chuàng)設(shè)看作是教學(xué)設(shè)計(jì)的最重要內(nèi)容之一���。采用講授與做實(shí)驗(yàn)相結(jié)合的方式�����,利用實(shí)驗(yàn)室里的設(shè)備�,引起了學(xué)生的好奇心���。然后我又給學(xué)生10分鐘的時(shí)間讓他們動(dòng)手連接設(shè)備組建網(wǎng)絡(luò)這時(shí)同學(xué)們都發(fā)現(xiàn)設(shè)備連接不上既使連接上了網(wǎng)絡(luò)也不通.這時(shí)可以運(yùn)用多媒體課件展示”局域網(wǎng)的功能”的視頻創(chuàng)設(shè)情景��。然后提出問(wèn)題:”如何連接設(shè)備?”�、n各個(gè)設(shè)備的作用?”�、”局域網(wǎng)有什么特點(diǎn)?”、”局域網(wǎng)與廣域網(wǎng)的異同?”等等���。這樣使學(xué)生就對(duì)局域網(wǎng)絡(luò)的功能有了直觀的認(rèn)識(shí).有利于學(xué)生對(duì)新知識(shí)的建構(gòu)。
3.3協(xié)作交流.促進(jìn)學(xué)生建構(gòu)的發(fā)展
在組建局域網(wǎng)的過(guò)程中.學(xué)生可能因?yàn)檫B接線接錯(cuò)��、或參數(shù)設(shè)置錯(cuò)誤等等原因而造成網(wǎng)絡(luò)不通.學(xué)生也會(huì)有疑問(wèn)”為什么局域網(wǎng)比廣域網(wǎng)實(shí)現(xiàn)資源共享更加方便”����。這時(shí)可以充分發(fā)揮教師是教學(xué)活動(dòng)的組織者的角色��。采用小組學(xué)習(xí)方式�,使學(xué)生組成團(tuán)體學(xué)習(xí).學(xué)生要與同伴分享自己探索的結(jié)果�����。解釋自己探究的方法����。同時(shí)也要傾聽(tīng)他人的想法,借鑒他人探索的成果�����。教師也要向?qū)W生提供一定的信息����,但提供的信息不能太多,以免限制和妨礙了學(xué)生的探索活動(dòng)��。通過(guò)問(wèn)題解決活動(dòng)�����,學(xué)習(xí)者可以對(duì)知識(shí)結(jié)構(gòu)形成深刻的理解.培養(yǎng)起具有廣泛遷移價(jià)值的問(wèn)題解決策略并形成對(duì)本學(xué)科的積極態(tài)度。并采用課后實(shí)踐的方法�����。鼓勵(lì)學(xué)生通過(guò)電子郵件�����,通過(guò)BBS���、QQ�、MSN�����,通過(guò)多媒體網(wǎng)絡(luò)等相互交流協(xié)作學(xué)生���。
3.4提高學(xué)生的主動(dòng)參與意識(shí)
篇7
中圖分類號(hào):TP393.05 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 04-0000-01
一�����、引言
Linux作為一種開(kāi)放源代碼的操作系統(tǒng)���,用戶在選擇網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)時(shí),Linux操作系統(tǒng)以其安全�����、高效和穩(wěn)定的顯著優(yōu)勢(shì)在企業(yè)中得以廣泛應(yīng)用��。然而��,在這個(gè)安全問(wèn)題突出的Internet信息時(shí)代��,如何讓企業(yè)服務(wù)器在盡可能低風(fēng)險(xiǎn)的情況下運(yùn)行����,如何部署更安全堅(jiān)固的網(wǎng)絡(luò)信息系統(tǒng)已成為L(zhǎng)inux系統(tǒng)工程師們最重要工作內(nèi)容之一。在企業(yè)中��,如何對(duì)上網(wǎng)訪問(wèn)實(shí)現(xiàn)非法站點(diǎn)屏蔽�、限制下載某些類型的文件、限制下載文件的大小�、提升局域網(wǎng)訪問(wèn)Internet的速度等問(wèn)題,可以通過(guò)構(gòu)建Squid服務(wù)器得到良好的改善��。
二�、Squid簡(jiǎn)述
Squid是Linux系統(tǒng)中最常用的一款開(kāi)源的服務(wù)軟件(官網(wǎng)為:http://),性能優(yōu)秀,快速響應(yīng)���,減少網(wǎng)絡(luò)阻塞����,可以很好地實(shí)現(xiàn)HTTP和FTP以及DNS查詢���、SSL等應(yīng)用的應(yīng)用層����,不必再次占用帶寬訪問(wèn)遠(yuǎn)程服務(wù)器上的對(duì)象�,增強(qiáng)訪問(wèn)控制,提高安全性����,功能十分強(qiáng)大,主要提供緩存加速����、應(yīng)用層過(guò)濾控制的功能(其拓?fù)鋱D如下圖)?����;赟quid可以構(gòu)建形式多樣的服務(wù)系統(tǒng),主要有三種:標(biāo)準(zhǔn)的傳統(tǒng)�����、透明�、反向���。本文主要介紹透明的構(gòu)建�����。
(一)傳統(tǒng)���。標(biāo)準(zhǔn)的傳統(tǒng),一般以提供HTTP����、FTP為主,需要客戶端在瀏覽器中指定服務(wù)器的地址和端口號(hào)(默認(rèn)端口號(hào)為3128)�。對(duì)于局域網(wǎng)來(lái)說(shuō),通過(guò)服務(wù)器可以接入Internet����,但一般只能訪問(wèn)Web網(wǎng)站和FTP站點(diǎn)。同時(shí)通過(guò)服務(wù)器的緩存機(jī)制,局域網(wǎng)用戶訪問(wèn)web站點(diǎn)的速度可以得到顯著提高�。
(二)透明。透明提供的功能和服務(wù)與傳統(tǒng)相同��,但透明一般只適用于既是服務(wù)器同時(shí)也網(wǎng)關(guān)服務(wù)器的企業(yè)網(wǎng)絡(luò)����。于傳不同之處在于:透明客戶端不需要在瀏覽器中指定服務(wù)器的地址和端口號(hào),對(duì)于用戶這種是完全“透明”的�,甚至用戶并不知道自己已經(jīng)在使用服務(wù)器。
(三)反向���。反向(Reverse Proxy)也同樣提供緩存加速���,只不過(guò)服務(wù)的對(duì)象反過(guò)來(lái)了。主要為Internet中的用戶訪問(wèn)企業(yè)局域網(wǎng)內(nèi)的Web站點(diǎn)提供緩存加速����,是一個(gè)反方向過(guò)程,回此稱為反向����。
三、透明服務(wù)器的構(gòu)建
透明提供的服務(wù)對(duì)用戶來(lái)說(shuō)是“透明”的�,但在配置服務(wù)器時(shí)要結(jié)合網(wǎng)關(guān)上重定向策略的設(shè)置�,來(lái)減少客戶端在瀏覽器中的設(shè)置工作�,從而實(shí)現(xiàn)透明。下面以實(shí)例來(lái)配置透明服務(wù)����。
四、結(jié)束語(yǔ)
篇8
0引言
隨著國(guó)家經(jīng)濟(jì)的發(fā)展���,計(jì)算機(jī)信息技術(shù)正不斷的完善和提高,很多企業(yè)也通過(guò)互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò)體系���,網(wǎng)絡(luò)已成為各個(gè)單位獲得更多更新鮮咨詢的主要工具��,但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們便利的同時(shí)����,各種信息也給企業(yè)帶來(lái)了不同程度的風(fēng)險(xiǎn)����,而進(jìn)行網(wǎng)絡(luò)維護(hù)和安全管理是完善網(wǎng)絡(luò)體系的主要手段,也是保證網(wǎng)絡(luò)發(fā)揮最大作用的關(guān)鍵����。
1.局域網(wǎng)中存在的安全問(wèn)題
1.1病毒問(wèn)題
計(jì)算機(jī)病毒程序?qū)τ?jì)算機(jī)軟件�����、硬件都有較大程度的不良影響���,會(huì)阻礙網(wǎng)絡(luò)運(yùn)行的速度,嚴(yán)重時(shí)還是導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓����,為局域網(wǎng)的使用安全帶來(lái)不小的威脅。通常的病毒問(wèn)題主要有特洛伊木馬(TrojanHorse)和蠕蟲(chóng)(Worms)問(wèn)題��。雖然它們并不是嚴(yán)重的病毒�����,但危害性與病毒相當(dāng)��,有時(shí)還會(huì)協(xié)同其它病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開(kāi)攻擊��。
1.2非法訪問(wèn)和破壞(“黑客”攻擊)
黑客攻擊的出現(xiàn)已近有幾十年的歷史了���,現(xiàn)如今���,黑客技術(shù)已經(jīng)被越來(lái)越多的人所熟知和掌握�����。目前�,已知的黑客網(wǎng)站就有幾十萬(wàn)個(gè)���,這些網(wǎng)站的內(nèi)容都是給人們提供一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞�����,可見(jiàn)�����,現(xiàn)代計(jì)算機(jī)系統(tǒng)正受到嚴(yán)重的威脅。但是我們還缺乏可以徹底打擊網(wǎng)絡(luò)犯罪的方式和手段�����,加上黑客的隱蔽性好�,“殺傷力”強(qiáng),始終是網(wǎng)絡(luò)安全的隱患���,而黑客對(duì)系統(tǒng)的攻擊比病毒更具有目的性和危害性���。
1.3管理的欠缺
網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理又可以減少企業(yè)網(wǎng)絡(luò)系統(tǒng)所遭受打擊和損壞��。但是很多企業(yè)��、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都沒(méi)有進(jìn)行規(guī)范化的管理�����。管理的疏忽和缺陷還會(huì)導(dǎo)致系統(tǒng)被攻擊���,甚至出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,為一些非法分子創(chuàng)造機(jī)會(huì)�����。
2網(wǎng)絡(luò)硬件維護(hù)
2.1網(wǎng)絡(luò)連線的維護(hù)
網(wǎng)絡(luò)連線是局域網(wǎng)的血管���,它們是連通網(wǎng)絡(luò)的管道����。雙絞線是我們常用的網(wǎng)絡(luò)連接工具��,具有保護(hù)層并且由4對(duì)銅線組成的�����,可以減少外界對(duì)信號(hào)的干擾,每對(duì)線都按照規(guī)定纏繞在一起�����,雙絞線的RJ-45接頭可以進(jìn)行網(wǎng)絡(luò)設(shè)備的鏈接����。
常見(jiàn)的連線故障通主要有內(nèi)部斷裂,接觸不良和雙絞線的線序連接不正確����。而電磁干擾也會(huì)引起信號(hào)傳遞速度慢,或者信號(hào)傳輸錯(cuò)誤�。如果校驗(yàn)碼校驗(yàn)出傳輸錯(cuò)誤則反饋出錯(cuò)信息�����,所以����,局域網(wǎng)的線路布置應(yīng)遠(yuǎn)離強(qiáng)電線路或相關(guān)設(shè)備,以預(yù)防電磁干擾��。電磁干擾通常是由于強(qiáng)電設(shè)備引起的,如一個(gè)強(qiáng)大的臨時(shí)架設(shè)電纜�����,微波通信設(shè)備���,如果網(wǎng)絡(luò)電纜接近這些設(shè)備���,則必須施加電磁源或電纜屏蔽。
2.2網(wǎng)絡(luò)連接設(shè)備的維護(hù)
局域網(wǎng)連接設(shè)備由集線器���,交換機(jī)��,路由器組成�。要維護(hù)網(wǎng)絡(luò)設(shè)備的運(yùn)行穩(wěn)定����,應(yīng)定期對(duì)集線器或交換機(jī)進(jìn)行故障檢測(cè),根據(jù)設(shè)備的指示燈的閃爍來(lái)判定故障���,如果指示燈是黃色的光���,則提醒我們網(wǎng)絡(luò)數(shù)據(jù)包出現(xiàn)阻塞�,要檢查同一局域網(wǎng)內(nèi)的IP地址分配重復(fù)���。如果電纜和主機(jī)都沒(méi)有問(wèn)題��,就要測(cè)量地線和零線之間的電壓�,如果電壓超過(guò)3伏�����,就說(shuō)明集線器或交換機(jī)的電源出了問(wèn)題���,靜電不能及時(shí)釋放干擾了數(shù)據(jù)信號(hào)�����。
路由器故障檢測(cè)��,使用MIB工具來(lái)收集路由信息��,通過(guò)路由器的路由表、端口數(shù)據(jù)�、計(jì)費(fèi)數(shù)據(jù)、路由器的工作溫度、負(fù)載以及路由器的資源使用情況等數(shù)據(jù)��。要隨時(shí)監(jiān)測(cè)路由器的運(yùn)行�,不斷檢測(cè)路由器的關(guān)鍵數(shù)據(jù),及時(shí)處理問(wèn)題���。
2.3計(jì)算機(jī)主機(jī)的維護(hù)
為了使性能更加穩(wěn)定��,計(jì)算機(jī)主機(jī)的定期保養(yǎng)是很有必要的���。服務(wù)器硬盤驅(qū)動(dòng)器應(yīng)該盡量選擇速度快,容量大的�,從而使網(wǎng)絡(luò)訪問(wèn)服務(wù)器數(shù)據(jù)更快。�,網(wǎng)絡(luò)故障。�����。如果條件允許��,我們可以給網(wǎng)絡(luò)服務(wù)器安裝磁盤陣列卡��,這樣增加了硬盤讀取和寫操作性能和數(shù)據(jù)的安全性���。使用多處理器的服務(wù)器����,可以使用多通道總線的智能驅(qū)動(dòng)矩陣控制器來(lái)提高服務(wù)器的性能,條件允許下��,還可以使用的文件服務(wù)器����、數(shù)據(jù)庫(kù)服務(wù)器和打印服務(wù)器來(lái)提高網(wǎng)絡(luò)性能。
預(yù)防靜電保護(hù)服務(wù)器也相當(dāng)重要���,靜電會(huì)給服務(wù)器的主板芯片造成永久性損壞�����,這種傷害是致命的�。防止靜電干擾的方法是讓服務(wù)器有良好的接地����,如果服務(wù)器未接地,應(yīng)該用接地線對(duì)服務(wù)器放電���,操作服務(wù)器前也可以用手來(lái)觸摸金屬表面來(lái)放掉身體攜帶的靜電�����、
3網(wǎng)絡(luò)安全
3.1網(wǎng)絡(luò)設(shè)備的物理安全
為了預(yù)防服務(wù)器和數(shù)據(jù)遭到無(wú)法恢復(fù)的損失��,維護(hù)系統(tǒng)的正常運(yùn)行���,機(jī)房?jī)?nèi)應(yīng)配置不間斷的電源;建立安全備份�;做好電磁隔離;地線的安裝要隱藏好���,做好必要的防雷措施����,防盜防火系統(tǒng)亦應(yīng)完善����。
3.2數(shù)據(jù)安全
數(shù)據(jù)信息的泄露是導(dǎo)致局域網(wǎng)安全問(wèn)題的主要原因之一。要實(shí)現(xiàn)安全管理�,應(yīng)從以下幾個(gè)方面入手,規(guī)范局域網(wǎng)的保密工作�,做好局域網(wǎng)實(shí)體保密。局域網(wǎng)實(shí)體就是計(jì)算機(jī)主體以及其它外部網(wǎng)絡(luò)配件���。計(jì)算機(jī)設(shè)備���、網(wǎng)絡(luò)端口和傳輸線路在運(yùn)行過(guò)程中會(huì)釋放電磁波�,造成泄露��。采用屏蔽雙絞線��、屏蔽機(jī)房��、專用交換機(jī)是防范電磁泄露的措施��。
定期做好網(wǎng)絡(luò)實(shí)體檢查也是關(guān)鍵�����,要密切監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行的安全����,預(yù)防非法終端接入和竊取。完善網(wǎng)絡(luò)記錄和媒體運(yùn)行保護(hù)��,對(duì)重要信息要做好記錄和加強(qiáng)維護(hù)管理����,合理利用網(wǎng)絡(luò)系統(tǒng)提供的數(shù)據(jù)保護(hù)措施�����。通常的網(wǎng)絡(luò)操作系統(tǒng)都有保密措施��,如身份驗(yàn)證、文件訪問(wèn)權(quán)限�����、磁盤數(shù)據(jù)加密�、文件服務(wù)器的安全保密等。
3.3網(wǎng)絡(luò)防病毒
網(wǎng)絡(luò)防病毒技術(shù)是一項(xiàng)具體的預(yù)防措施��,同時(shí)對(duì)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)���;在各工作點(diǎn)上使用防病毒芯片��,監(jiān)測(cè)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等�����。所選擇的防毒軟件應(yīng)當(dāng)保證全國(guó)防毒系統(tǒng)的綜合運(yùn)行
3.4網(wǎng)絡(luò)備份系統(tǒng)
局域網(wǎng)中的數(shù)據(jù)應(yīng)進(jìn)行存儲(chǔ)�、備份和恢復(fù)�,系統(tǒng)設(shè)備應(yīng)安裝備份系統(tǒng)�。�,網(wǎng)絡(luò)故障。��。備份不但可以保護(hù)網(wǎng)絡(luò)系統(tǒng)���,預(yù)防網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)對(duì)系統(tǒng)造成的損害�����,也可以有效的預(yù)防外部非法人員的非法入侵��,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一�����。
4結(jié)束語(yǔ)
為了保證局域網(wǎng)系統(tǒng)可以正常的運(yùn)行��,局域網(wǎng)的維護(hù)和安全管理就顯得十分重要���,實(shí)際上,有絕大部分的攻擊都是來(lái)自局域網(wǎng)內(nèi)部�����,這就更加說(shuō)明了網(wǎng)絡(luò)安全管理的重要性。�����,網(wǎng)絡(luò)故障�。。因此���,為了避免系統(tǒng)遭受攻擊,我們應(yīng)使用多維網(wǎng)絡(luò)安全技術(shù)�����,科學(xué)的運(yùn)用管理策略�,同時(shí)提高網(wǎng)絡(luò)工作人員的安全意識(shí),及時(shí)解決網(wǎng)絡(luò)中的各種各安全問(wèn)題����,實(shí)現(xiàn)我們的網(wǎng)絡(luò)安全目標(biāo)。
參考文獻(xiàn):
[1]吳猛.計(jì)算機(jī)實(shí)驗(yàn)室軟件環(huán)境安全維護(hù)的研究[J].中國(guó)科技信息,2008(8):114-115.
[2]GregTomsho.網(wǎng)絡(luò)維護(hù)和故障診斷指南[M].北京:清華大學(xué)出版,2003.
[3]RobertJ.shimonski網(wǎng)絡(luò)優(yōu)化及故障檢修[M].北京:電子工業(yè)出版社,2004.
[4]王群��,李馥娟《新版局域網(wǎng)一點(diǎn)通》���,北京:人民郵電出版社�����,2002(8).
篇9
一����、需求分析
網(wǎng)絡(luò)對(duì)于企業(yè)的重要性日益增強(qiáng),在辦公室���、會(huì)議室等辦公場(chǎng)所也需要方便的接入網(wǎng)絡(luò)�,這需要借助于無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)�����。論文大全���,無(wú)線接入點(diǎn)���。中小企業(yè)對(duì)于網(wǎng)絡(luò)的要求,除了實(shí)用性之外更加注重穩(wěn)定性和安全性�,要想組建一個(gè)企業(yè)用的無(wú)線網(wǎng)絡(luò),必須了解企業(yè)對(duì)無(wú)線網(wǎng)絡(luò)的需求����。論文大全��,無(wú)線接入點(diǎn)����。
1��、穩(wěn)定和安全性
無(wú)線網(wǎng)絡(luò)的性能容易受到障礙物等外部因素的影響���,而企業(yè)對(duì)網(wǎng)絡(luò)的基本要求就是穩(wěn)定����。無(wú)線網(wǎng)絡(luò)的主要標(biāo)稱速率為54Mbps�����,和有線網(wǎng)絡(luò)相比存在一定差距��,加上綜合環(huán)境的影響��,企業(yè)組建無(wú)線網(wǎng)絡(luò)時(shí)���,穩(wěn)定性是企業(yè)必須考慮的問(wèn)題。
開(kāi)放性是無(wú)線網(wǎng)絡(luò)另一特點(diǎn),擁有無(wú)線網(wǎng)卡的計(jì)算機(jī)或終端可以登錄到企業(yè)的無(wú)線網(wǎng)絡(luò)����,這對(duì)企業(yè)來(lái)說(shuō)是一種潛在的威脅,所以�����,企業(yè)無(wú)線網(wǎng)絡(luò)必須重視安全性�����。
2��、可擴(kuò)充性
對(duì)于發(fā)展中的企業(yè)來(lái)說(shuō)���,發(fā)展過(guò)程中可能會(huì)擴(kuò)充企業(yè)范圍或公共區(qū)域���,其網(wǎng)絡(luò)也需要預(yù)留出擴(kuò)充空間。論文大全��,無(wú)線接入點(diǎn)��。論文大全��,無(wú)線接入點(diǎn)。因?yàn)闊o(wú)線網(wǎng)絡(luò)同時(shí)也需要有線網(wǎng)絡(luò)的支持�����,如果不預(yù)留發(fā)展位置��,無(wú)線網(wǎng)絡(luò)則不易擴(kuò)充����。為了企業(yè)的發(fā)展需要,組建無(wú)線網(wǎng)絡(luò)時(shí)����,也需要考慮擴(kuò)充性以滿足企業(yè)發(fā)展的需要。
二�����、設(shè)備選擇和使用
目前存在802.11b����、802.11a��、802.11g等多種無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)�,選擇支持一種或多種標(biāo)準(zhǔn)的設(shè)備是一個(gè)重要的方面���,同時(shí)還要使多種網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)調(diào)工作。用戶在無(wú)線組網(wǎng)時(shí)要優(yōu)先選擇經(jīng)過(guò)國(guó)際權(quán)威認(rèn)證的無(wú)線產(chǎn)品���,一方面有利于獲得最佳的整體性能�����,另一方面能夠有效保護(hù)投資以及未來(lái)網(wǎng)絡(luò)擴(kuò)充�。
無(wú)線路由器的選擇是最重要的一部分�。其理論速率可以達(dá)到300Mbps,不過(guò)需要發(fā)送和接收的設(shè)備都支持IEEE802.11n標(biāo)準(zhǔn)�,目前支持這種標(biāo)準(zhǔn)的計(jì)算機(jī)和移動(dòng)終端較少,相應(yīng)的無(wú)線網(wǎng)卡價(jià)格較高高��;其次�,無(wú)線路由器的信號(hào)在受到外界干擾的時(shí)候會(huì)有較大的損耗,所以����,相比部署有線網(wǎng)絡(luò)而言,部署無(wú)線網(wǎng)絡(luò)的費(fèi)用會(huì)多出一部分�����。但是從發(fā)展的角度考慮,選擇最高性價(jià)比的設(shè)備是最為合理的�����。
除了無(wú)線路由器的選擇����,組建無(wú)線局域網(wǎng)還需要相關(guān)的傳輸介質(zhì),如雙絞線�、光纖線纜等,此外�����,還需要其他的布線設(shè)備���,如RJ45插頭�����、信息插座�、配線架�、光纖連接器��、網(wǎng)線模塊等。
三�、組網(wǎng)
在無(wú)線網(wǎng)絡(luò)的使用中存在這樣一個(gè)誤區(qū),即無(wú)線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的補(bǔ)充網(wǎng)絡(luò)����,其性能不會(huì)很高。實(shí)際上���,只要有合理的組網(wǎng)方案���,無(wú)線局域網(wǎng)可以具有很高的帶寬和穩(wěn)定的性能。需要注意這樣的幾個(gè)問(wèn)題:
1����、避免擁擠的頻段
目前主流的標(biāo)準(zhǔn)是802.11b和802.11g,IEEE802.11b/g工作在2.4~2.4835GHz頻段��,這些頻段被分為11或13個(gè)頻段���。在無(wú)線AP無(wú)線信號(hào)覆蓋范圍內(nèi)有兩個(gè)或以上的AP時(shí)���,就需要為每個(gè)AP設(shè)定不同的頻段,以避免共用無(wú)線信道發(fā)生沖突�。論文大全����,無(wú)線接入點(diǎn)�����。但很多用戶使用的無(wú)線網(wǎng)卡的默認(rèn)值都將頻段設(shè)置為1��,而不是隨機(jī)調(diào)整����。當(dāng)兩個(gè)或以上的這樣的無(wú)線設(shè)備相鄰時(shí)就需要分配合理的頻段以避免沖突。
2���、安裝足夠的接入點(diǎn)AP
公司需要在內(nèi)部安裝足夠的接入點(diǎn)AP���,以達(dá)到提高可靠性、網(wǎng)絡(luò)容量和吞吐率的目的���。很多企業(yè)的做法是讓AP覆蓋盡可能大的范圍以節(jié)約投資����,這是一種錯(cuò)誤的做法,不但會(huì)引起網(wǎng)絡(luò)性能下降�,而其不利于企業(yè)網(wǎng)絡(luò)的擴(kuò)充。現(xiàn)在接入點(diǎn)的價(jià)格相對(duì)便宜�,所以應(yīng)當(dāng)使用足夠接入點(diǎn)AP來(lái)提高性能��。
3 采用集中式網(wǎng)絡(luò)架構(gòu)
集中式架構(gòu)是層次化的架構(gòu)�,包括一個(gè)負(fù)責(zé)配置、管理和控制多個(gè)無(wú)線接入點(diǎn)的無(wú)線網(wǎng)絡(luò)控制器��。無(wú)線網(wǎng)絡(luò)控制器也被稱為接入控制器�。和集中式網(wǎng)絡(luò)架構(gòu)不同的是分布式架構(gòu)要求各接入點(diǎn)單獨(dú)管理。
企業(yè)用戶在部署室內(nèi)無(wú)線網(wǎng)絡(luò)還需要注意的一個(gè)問(wèn)題是:盡可能采用支持以太網(wǎng)網(wǎng)線供電(POE)的以太網(wǎng)交換機(jī)�����,以有線交換機(jī)的有線以太網(wǎng)絡(luò)作為整體的分布系統(tǒng)來(lái)連接各個(gè)位于在不同位置的無(wú)線接入點(diǎn)����,使無(wú)線接入點(diǎn)融入到企業(yè)網(wǎng)絡(luò)的用戶控制和設(shè)備管理的控制體系中,為多種不同的無(wú)線終端提供方便地接入��,為各種不同的應(yīng)用提供支持����。
四、安全管理
網(wǎng)絡(luò)設(shè)備安裝之后,企業(yè)的無(wú)線網(wǎng)絡(luò)可以進(jìn)行正常的運(yùn)行���,但是無(wú)線網(wǎng)絡(luò)中會(huì)存在很多安全隱患���。為保障企業(yè)無(wú)線網(wǎng)絡(luò)的安全運(yùn)行,必須給企業(yè)的無(wú)線網(wǎng)絡(luò)進(jìn)行安全管理和配置���。
1��、使用加密網(wǎng)絡(luò)
主流的無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行加密的一種方法?����,F(xiàn)在大多數(shù)簡(jiǎn)單的無(wú)線設(shè)備只具備WEP加密�,以及安全性更強(qiáng)的WPA加密��。
無(wú)線接入點(diǎn)的密鑰類型一般分為兩種�。無(wú)線接入點(diǎn)可以使用64位或128位的加密密鑰,密鑰位數(shù)越長(zhǎng)����,安全性越強(qiáng)。
2�����、關(guān)閉DHCP
無(wú)線設(shè)備在連接無(wú)線網(wǎng)絡(luò),需要獲取一個(gè)可用的IP地址���。如果開(kāi)啟了DHCP服務(wù)�,無(wú)線接入點(diǎn)自動(dòng)為進(jìn)入無(wú)線網(wǎng)絡(luò)的無(wú)線設(shè)備分配 IP地址�、網(wǎng)關(guān)��、DNS服務(wù)器等信息�����,則網(wǎng)絡(luò)處于一種開(kāi)放狀態(tài)��。論文大全��,無(wú)線接入點(diǎn)���。所以禁用DHCP服務(wù)也能夠在一定程度上保證網(wǎng)絡(luò)的安全性�����,因?yàn)闊o(wú)線終端即使獲取了SSID�����,也無(wú)法使用無(wú)線網(wǎng)絡(luò)���,這樣可以避免匿名無(wú)線設(shè)備侵入企業(yè)網(wǎng)絡(luò)�。
3�、關(guān)閉SSID廣播
無(wú)線網(wǎng)絡(luò)是一種開(kāi)放式的網(wǎng)絡(luò),安裝無(wú)線網(wǎng)卡的設(shè)備在覆蓋范圍內(nèi)就可以連接無(wú)線網(wǎng)絡(luò)���,無(wú)線網(wǎng)絡(luò)的這種開(kāi)放性也容易成為安全隱患���。入侵者只要在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)就可以登錄企業(yè)的無(wú)線網(wǎng)絡(luò),這樣會(huì)使企業(yè)網(wǎng)絡(luò)的安全受到威脅��。所以�,要關(guān)閉無(wú)線網(wǎng)絡(luò)的 SSID廣播,并修改無(wú)線接入點(diǎn)的SSID�����,以防止匿名無(wú)線設(shè)備的入侵�。
參考文獻(xiàn):
[1]帕勒萬(wàn)等著劉劍譯.無(wú)線網(wǎng)絡(luò)通信原理與應(yīng)用[M].清華大學(xué)出版社,2002.11
[2]朱坤華�,李長(zhǎng)江.企業(yè)無(wú)線局域網(wǎng)的設(shè)計(jì)及組建研究[J].河南科技學(xué)院學(xué)報(bào)2008.2:120-123
篇10
明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性����,同時(shí)也要體現(xiàn)職業(yè)教育不同層次的差別�����。在終生教育的理念下設(shè)計(jì)每個(gè)階段的培養(yǎng)目標(biāo)��。參考國(guó)家職業(yè)資格的五個(gè)級(jí)別和企業(yè)崗位級(jí)別的設(shè)置��,將不同級(jí)別的職業(yè)資格作為每個(gè)階段的能力測(cè)試���。中職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的適應(yīng)能力,以應(yīng)知應(yīng)會(huì)的專業(yè)基礎(chǔ)知識(shí)為主進(jìn)行組合��。具體描述為:能適應(yīng)地域?qū)I(yè)發(fā)展要求����,從事生產(chǎn)、建設(shè)���、管理和服務(wù)一線的中等技術(shù)應(yīng)用人才����。了解計(jì)算機(jī)基礎(chǔ)理論知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的動(dòng)態(tài),熟悉計(jì)算機(jī)的組成��、能進(jìn)行計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理����,能從事網(wǎng)站的建設(shè)和管理、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針���、政策和法規(guī)����。高職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的發(fā)展能力���,以全面的專業(yè)知識(shí)和現(xiàn)行的應(yīng)用技術(shù)為進(jìn)行組合��。具體描述為:能適應(yīng)企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才�����。掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的集成�����、網(wǎng)絡(luò)管理和應(yīng)用����、網(wǎng)站建設(shè)的理論和技術(shù),具有網(wǎng)絡(luò)設(shè)計(jì)�����、設(shè)備調(diào)試����、綜合布線、網(wǎng)絡(luò)管理�、小型企業(yè)網(wǎng)站開(kāi)發(fā)的能力。
(二)人才培養(yǎng)規(guī)格銜接
中高職人才培養(yǎng)目標(biāo)確定后�����,要根據(jù)實(shí)際教學(xué)任務(wù)明確中高職各階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格���。1.中職人才培養(yǎng)規(guī)格(1)素質(zhì)要求?�;镜墓竦赖?����、遵紀(jì)守法的意識(shí)和文明禮貌的意識(shí);健康的心理素質(zhì)和身體素質(zhì)�;基本的人文知識(shí)、科學(xué)素質(zhì)�、文化品味和審美情趣;正確的就業(yè)觀念�,吃苦耐勞、積極肯干的意識(shí)���;良好的職業(yè)素質(zhì)�����,較強(qiáng)的責(zé)任意識(shí)��、團(tuán)隊(duì)意識(shí)�����、安全意識(shí)����。(2)知識(shí)要求�����。①具備中等技術(shù)應(yīng)用性人才必備的數(shù)學(xué)、外語(yǔ)和其他科技文化知識(shí)�;②具備一定的美工基礎(chǔ)知識(shí);掌握動(dòng)畫制作����、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識(shí);③具備一定的數(shù)據(jù)庫(kù)原理基本知識(shí)�����;④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識(shí)�;⑤掌握網(wǎng)頁(yè)的制作基本知識(shí),掌握流行的開(kāi)發(fā)工具��;⑥具備一定的編程理論���,了解程序設(shè)計(jì)的開(kāi)發(fā)工具��;⑦掌握網(wǎng)站服務(wù)器規(guī)劃與設(shè)計(jì)的基本方法;⑧具備動(dòng)態(tài)網(wǎng)頁(yè)程序設(shè)計(jì)的知識(shí)�����,了解WEB應(yīng)用程序設(shè)計(jì)����;⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識(shí)�����,了解網(wǎng)絡(luò)的管理和維護(hù)�;⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略��。(3)能力要求�����。①具有較強(qiáng)的媒體制作和處理能力��;②具有數(shù)據(jù)庫(kù)應(yīng)用和維護(hù)的能力�;③具有局域網(wǎng)布線、管理和維護(hù)的能力����;④具有網(wǎng)絡(luò)服務(wù)器暗轉(zhuǎn)、使用�����、維護(hù)的能力;⑤具有一定的網(wǎng)站規(guī)劃�����、設(shè)計(jì)����、管理、維護(hù)的能力�����;⑥具有基本的英語(yǔ)翻譯和日常交流的能力��;⑦具有一定的自我學(xué)習(xí)��、掌握新技術(shù)�、新設(shè)備和新系統(tǒng)的能力;⑧具有完成工作任務(wù)�����、團(tuán)隊(duì)合作�����、良好溝通的能力���。2.高職人才培養(yǎng)規(guī)格(1)素質(zhì)要求�。具有較強(qiáng)的思想政治素質(zhì)�����,熱愛(ài)祖國(guó)�����,熱愛(ài)人民���,遵紀(jì)守法��,文明禮貌���;良好的公民道德與職業(yè)道德素質(zhì),具有強(qiáng)烈的責(zé)任意識(shí)和敬業(yè)意識(shí)�����;健康的身心素質(zhì)����,具有健全的心理和健康的體魄���;一定的人文、科學(xué)素質(zhì)����、文化品位和審美情趣;具有較強(qiáng)的事業(yè)心和高度的責(zé)任心�;產(chǎn)品競(jìng)爭(zhēng)意識(shí)和工程意識(shí);奉獻(xiàn)意識(shí)和創(chuàng)業(yè)意識(shí)����;團(tuán)隊(duì)精神和合作精神。(2)知識(shí)要求��。①具備高等技術(shù)人才必備的高等數(shù)學(xué)�、大學(xué)外語(yǔ)和其他科技文化知識(shí);②具備美工知識(shí)�;掌握動(dòng)畫制作、圖像處理等媒體處理技術(shù)的相關(guān)知識(shí)��;③具備數(shù)據(jù)庫(kù)的理論知識(shí)����;④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識(shí)��;⑤掌握網(wǎng)站�、網(wǎng)頁(yè)設(shè)計(jì)的相關(guān)知識(shí)和開(kāi)發(fā)工具�����;⑥具備一定的編程理論知識(shí)和項(xiàng)目化程序開(kāi)發(fā)知識(shí)�;⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識(shí)���;⑧掌握動(dòng)態(tài)網(wǎng)頁(yè)程序設(shè)計(jì)的相關(guān)知識(shí)���;⑨具備網(wǎng)絡(luò)安全的知識(shí)和相關(guān)維護(hù)策略。(3)能力要求�����。①具有較強(qiáng)的媒體制作和處理能力��;②具有利用各種開(kāi)發(fā)工具編寫面向過(guò)程和面向?qū)ο蟪绦虻哪芰?;③具有利用各種開(kāi)發(fā)工具編寫WEB程序的能力;④具有數(shù)據(jù)庫(kù)規(guī)劃����、設(shè)計(jì)�����、應(yīng)用和維護(hù)的能力����;⑤具有局域網(wǎng)規(guī)劃�����、設(shè)計(jì)�、規(guī)劃和組建的能力;⑥具有網(wǎng)站和網(wǎng)頁(yè)設(shè)計(jì)��、規(guī)劃��、管理和維護(hù)的能力�;⑦具有一定的英語(yǔ)翻譯、會(huì)話能力和專業(yè)英語(yǔ)的閱讀能力���;⑧具有自我學(xué)習(xí)新知識(shí)的能力��;⑨具有完成工作任務(wù)��、團(tuán)隊(duì)合作��、良好溝通的能力����;⑩具有提出多種解決問(wèn)題的思路和創(chuàng)新思維的能力。
(三)學(xué)制的銜接
按照教育部的規(guī)定中高職學(xué)生都有半年至一年的定崗實(shí)習(xí)教學(xué)任務(wù)的要求�,目前中職教育普遍實(shí)行2+1的模式,高職普遍實(shí)行2.5+0.5的模式�����。其中��,中職教育的第三年定崗實(shí)習(xí)時(shí)間長(zhǎng)�����、學(xué)生流動(dòng)性大�����,是中高職銜接中的重要阻礙�����。因此在參考多方建議和中高職升學(xué)考試現(xiàn)行機(jī)制的前提下���,提出中職教育實(shí)行1+0.5+1+0.5的學(xué)制����,第一個(gè)“0.5”為第三學(xué)期�,按照教育部規(guī)定實(shí)行三個(gè)月至六個(gè)月的工學(xué)結(jié)合,完成工學(xué)結(jié)合科目的教學(xué)任務(wù)�。第二個(gè)“0.5”為第六學(xué)期(最后一個(gè)學(xué)期),按照學(xué)生畢業(yè)意向調(diào)整:欲就業(yè)學(xué)生實(shí)行工學(xué)結(jié)合����、欲考大專學(xué)生實(shí)行高職預(yù)科。這樣既能保證教學(xué)計(jì)劃的順利進(jìn)行�����,又能為欲升學(xué)學(xué)生提供充分的指導(dǎo)和幫助����。
篇11
�
1 引言
�
隨著信息技術(shù)的飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高�,對(duì)Internet訪問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展�,近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問(wèn)方式,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無(wú)線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)���,但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問(wèn)題和安全問(wèn)題�����。
�
2 無(wú)線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式
�
無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括:無(wú)線AP�����、無(wú)線路由器��、無(wú)線網(wǎng)橋等�。無(wú)線AP即無(wú)線接入點(diǎn)����,相當(dāng)于一個(gè)無(wú)線集線器��,接在有線交換機(jī)或路由器上�����,為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP�。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn),在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信�;無(wú)線路由器:無(wú)線路由器就是AP�����、路由功能和集線器的集合體�����,支持有線無(wú)線組成同一子網(wǎng)�����;無(wú)線網(wǎng)橋又叫橋接器���,它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能���,它可以有效地連接兩個(gè)LAN(局域網(wǎng))�����,使本地通信限制在本網(wǎng)段內(nèi)����,并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。
�
無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)��。以適應(yīng)不同的需要:
�
(1)基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)�����,各站點(diǎn)之間的通信是通過(guò)基站接入��、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的�。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)����。如圖1。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí)����,如果不便采取有線方式��,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接�,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接�����,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。
�
(3)無(wú)中心結(jié)構(gòu)(Ad-hoc):即不通過(guò)AP�,各計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中����。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信�。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議�。
�
3 無(wú)線局域網(wǎng)絡(luò)主要的安全威脅
�
由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅��,主要表現(xiàn)在:
�
(1)容易泄漏�����,無(wú)線局域網(wǎng)絡(luò)主要采用無(wú)線通信方式����,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴(yán)格界定��,所以傳輸?shù)男畔⒑苋菀妆恍孤?�,任何能接受到信?hào)的人���,都可進(jìn)入并解碼破譯��。而事實(shí)上很多無(wú)線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的�����。
�
(2)易受干擾�,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開(kāi)放性,廣泛用于很多電子產(chǎn)品����,因此容易互相干擾,造成無(wú)法通信或者通信中斷��,如果惡意用戶通過(guò)干擾器對(duì)特定無(wú)線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾�,那么這個(gè)干擾源不是很容易就能查出來(lái)的。
�
(3)入侵容易�����,無(wú)線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開(kāi)����、易獲取的特性�����,以方便合法接入者,但這也為入侵者提供了必要的信息���,利用這些信息���,入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊,即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位����,在不改變?cè)邪踩渲玫那闆r下,難以阻止入侵的繼續(xù)����。雖然,802. 11 在安全方面規(guī)定了WEP 加密�����,但是WEP 加密是不安全的����,WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。
�
(4)地址欺騙與會(huì)話攔截�,由于802. 11 無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作�,通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址�,然后通過(guò)欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊����。同時(shí),攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷����,裝扮成AP 進(jìn)入網(wǎng)絡(luò),進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)��。
�
4 無(wú)線局域網(wǎng)中主要的安全防范技術(shù)
�
(1)服務(wù)集標(biāo)識(shí)符(SSID):Service Set Identifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令�,它設(shè)置于無(wú)線接入點(diǎn)AP(Access Point)上,無(wú)線工作站要與AP連接必須要有一個(gè)和AP一致的SSID�����,無(wú)線工作站可以籍此來(lái)選擇想要來(lái)連接的網(wǎng)絡(luò)�,從安全的角度來(lái)看,SSID提供一個(gè)較低級(jí)別的安全認(rèn)證���。
�
(2)物理地址過(guò)濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中����,每一個(gè)被允許訪問(wèn)AP無(wú)線工作站的網(wǎng)卡的物理地址被登記下來(lái)����,設(shè)置在AP中作為允許訪問(wèn)的過(guò)濾條件,在AP中沒(méi)有登記的網(wǎng)卡無(wú)法訪問(wèn)AP���。
�
(3)連線對(duì)等保密(WEP):WEP是Wired Equivalent Privacy的簡(jiǎn)稱���,是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來(lái)提供和有線LAN同級(jí)的安全性��。WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性��,如同端對(duì)端發(fā)送一樣���。由于在WLAN 中���,無(wú)需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密���,采用RC4對(duì)稱加密技術(shù)�,用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源�����,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。
�
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理���,通過(guò)使用一種名為TKIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議��,使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并����,來(lái)確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密����。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密,由于加強(qiáng)了生成加密密鑰的算法��,因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無(wú)法計(jì)算出通用密鑰�,解決了WEP的缺陷, WPA還包含了認(rèn)證���、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分��,是一個(gè)完整的安全性方案��。
�
5 無(wú)線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下�,可以采用支持WPA規(guī)范的設(shè)備,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線安全技術(shù)���,考慮到了不同的用戶和不同的應(yīng)用安全需要����,在企業(yè)模式下��,通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全��。家庭模式(包括小型辦公室)下����,在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全��。
�
(2)如果只能選擇WEP加密技術(shù)��,則最好采用128位WEP加密����,并不要使用設(shè)備自帶的WEP密鑰。
�
(3)禁止AP向外廣播其SSID���,并設(shè)置復(fù)雜的SSID����,由于一般情況下,用戶自己配置客戶端系統(tǒng)��,所以很多人都知道該SSID����,很容易共享給非法用戶。而且目前有的客戶端跳過(guò)SSID安全功能�����,自動(dòng)連接到AP�。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID�,那么安全程度還將下降。
�
(4)設(shè)置MAC過(guò)濾�����,在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信��,這樣可防止非法網(wǎng)卡登錄到AP 上�,也可以防止非法客戶機(jī)訪問(wèn)AP 下的無(wú)線網(wǎng)客戶機(jī)。
但應(yīng)該知道,實(shí)際上MAC是很容易被假冒的�。
�
(5)注意對(duì)AP的管理,修改缺省的AP密碼����,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知,應(yīng)修改缺省的密碼����,以防非法闖入�����。
�
7 結(jié)束語(yǔ)
�
無(wú)線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制�,使用戶獲得了可移動(dòng)性和方便性,但正因如此無(wú)線網(wǎng)絡(luò)也面臨更大的安全威脅�����,要求我們有更高一級(jí)的安全防范意識(shí)和防范措施��,不可掉以輕心����。當(dāng)然也沒(méi)有必要“談無(wú)線而色變”,因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用,事實(shí)上����,根據(jù)不同的安全需要,對(duì)無(wú)線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析��,在不同的層面采取恰當(dāng)?shù)拇胧?����,保障無(wú)線網(wǎng)絡(luò)的安全可用是完全可行的���。
參考文獻(xiàn)
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社���,2002 :302 - 378
[2]何軍.無(wú)線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社,2004���,6
[3]孫利民���,李建中.無(wú)線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社,2005:4~22
[4] Aspinwall J . Installing�, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
