導語：如何才能寫好一篇無線網(wǎng)絡安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】無線網(wǎng)絡安全性研究電磁波

從上個世紀90年代以來，移動通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個領域，它們直接影響了億萬人的生活，移動通信使人們可以任何時間、任何地點和任何人進行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動通信和Internet結合起來，達到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無線網(wǎng)絡解決了這個問題。無線網(wǎng)絡和個人通信網(wǎng)(PCN)代表了21世紀通信網(wǎng)絡技術的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語音/數(shù)據(jù)通信，而無線網(wǎng)絡主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內數(shù)據(jù)通信，同時為未來多媒體應用(語音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計算機無線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補充，它是在有線網(wǎng)的基礎上發(fā)展起來的，使聯(lián)網(wǎng)的計算機可以自由移動，能快速、方便的解決以有線方式不易實現(xiàn)的信道聯(lián)接問題。然而，由于無線網(wǎng)絡采用空間傳播的電磁波作為信息的載體，因此與有線網(wǎng)絡不同，輔以專業(yè)設備，任何人都有條件竊聽或干擾信息，因此在無線網(wǎng)絡中，網(wǎng)絡安全是至關重要的。

目前常用的計算機無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實際應用。

短波或超短波：類似電臺或是電視臺廣播，采用調幅、調頻或調相的載波，通信距離可到數(shù)十公里，早已用于計算機通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺或電氣設備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機作為計算機網(wǎng)的通信信道，因其頻率很高，故可以實現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點彼此可視，但其一定的穿透能力和可以控制的波角對通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強，不會與其他無線電設備或用戶互相發(fā)生干擾的特點。

擴展頻譜技術在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設計成抗噪聲，干擾、阻塞和未授權檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術的安全性有以下4級定義：第一級，擴頻、跳頻無線傳輸技術本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級，采取網(wǎng)絡隔離及網(wǎng)絡認證措施。第三級，設置嚴密的用戶口令及認證措施，防止非法用戶入侵。第四級，設置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內容。

無線網(wǎng)的站點上應使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡操作系統(tǒng)和服務器提供了包括口令管理在內的內建多級安全服務?？诹顟幱趪栏竦目刂浦虏⒔?jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級別的網(wǎng)絡整體加密技術，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點才可以恢復，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點會過濾掉那些對相關無線站點而言毫無用處的網(wǎng)絡數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡數(shù)據(jù)根本不會以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關的轉發(fā)范圍限制，這個范圍一般是很小。這使得竊聽者必須處于節(jié)點或接入點附近。最后，無線用戶具有流動性，可能在一次上網(wǎng)時間內由一個接入點移動至另一個接入點，與之對應，進行網(wǎng)絡通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎無可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當機密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機密，必須采取特殊措施。

常見的無線網(wǎng)絡安全加密措施可以采用為以下幾種。

一、服務區(qū)標示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個無線工作站網(wǎng)卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡規(guī)模。

三、連線對等保密(WEP)

在鏈路層采用RC4對稱加密技術，鑰匙長40位，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務區(qū)內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(VPN)

虛擬專用網(wǎng)絡是指在一個公共IP網(wǎng)絡平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的網(wǎng)絡安全性，目前許多企業(yè)以及運營商已經(jīng)采用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義，因此它是一種增強性網(wǎng)絡解決方案。

五、端口訪問控制技術(802.1x)

該技術也是用于無線網(wǎng)絡的一種增強性網(wǎng)絡安全解決方案。當無線工作站STA與無線訪問點AP關聯(lián)后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)802.1x。

篇2

1無線網(wǎng)絡可能存在的四種不安全因素

1.1主動搜索查找和訪問網(wǎng)絡有許多可以用來偵測無線網(wǎng)絡信號的軟件，如NetStum?bler。有許多無線網(wǎng)絡沒有使用加密功能，或使用加密功能但處于活動狀態(tài)，如果不關閉廣播信息功能無線網(wǎng)絡訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標識符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡被接管與被篡改使用某些欺騙技術可被攻擊者接管并為無線網(wǎng)絡上其他資源提供網(wǎng)絡連接。當攻擊者接管了某個無線網(wǎng)絡節(jié)點，所有來自該網(wǎng)絡節(jié)點的數(shù)據(jù)都會被傳到攻擊者的機器上，包括被攻擊者訪問合法網(wǎng)絡時所使用的密碼和其他信息，從而造成網(wǎng)絡擁堵甚至網(wǎng)絡癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡資源當前網(wǎng)絡應用范圍越來越廣，能搜索并連接到的可用無線網(wǎng)絡越來越多。許多用戶會經(jīng)常使用附近的無線網(wǎng)絡連接以達到蹭網(wǎng)的目的，如手機用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙，其實他們并沒有什么惡意企圖，但可能會占用網(wǎng)絡帶寬，使用網(wǎng)絡中的文件及設備，也可能傳播病毒等，嚴重影響網(wǎng)絡性能。

1.4被監(jiān)聽和截取即使不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡嗅探工具來監(jiān)聽和分析，如MiniSniffer和TCPDump，從而識別出可破解的信息內容。同時，還有其它一些威脅，如端對端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等，這些都是可給無線網(wǎng)絡帶來風險的不安全因素。

2以上安全問題如何解決和避免

2.1時常監(jiān)視和查看網(wǎng)絡用戶應當開啟網(wǎng)絡設備的日志服務，經(jīng)常收集有關掃描和訪問企圖的日志；同時查看主機連接信息，及時發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時打開無線網(wǎng)絡對于大多數(shù)用戶來說，可以在使用時才打開無線網(wǎng)絡。如家庭用戶，可以在需要使用時才打開，不需要時關閉；但對于單位是不可能關閉的，甚至需要保證它24小時正常運行。

2.3設置復雜無線路由口令并經(jīng)常更改不要使用設備原始的默認用戶和口令；更改默認用戶并設置復雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長度超過8位，同時經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網(wǎng)絡上信息加密的一種標準方法?，F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協(xié)議更加強健，因此在保障無線通信安全方面作用更大。

2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存的設備MAC地址而實現(xiàn)的。因為MAC地址具有全球唯一性。因此，通過啟用這項功能，并且把本單位或家庭中無線設備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無線接入的身份標識符，用戶通過它來建立與無線網(wǎng)絡接入點之間的連接。禁止廣播SSID，用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡信息，就不會試圖去連接它，除非他知道該無線網(wǎng)絡的SSID。

3安全連接開啟和不開啟的結果對比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩?，但總是用戶最容易忽略的操作之一，其關鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學生使用無線網(wǎng)絡情況為期1個月的調查，對設置安全連接與不設置安全連接的安全性進行了對比，得到以下數(shù)據(jù)：未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開啟安全連接后，使用復雜的WiFi密碼，包括字母、數(shù)字、特殊符號后，用戶被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開啟MAC地址過濾后，都未被蹭網(wǎng)。顯然，用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡被共享，從而有效防止網(wǎng)絡資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡安全問題的關鍵。

4結束語

篇3

[關鍵詞]仿真實驗實驗教學

一、計算機仿真

計算機仿真就是將一個描述實際系統(tǒng)的數(shù)學模型通過第二次模型化,變成一個能夠采用計算機運算求解的仿真模型,并在計算機內進行運轉的過程,以此獲得有關實際系統(tǒng)的定量信息、數(shù)據(jù)或資料,深化對實際系統(tǒng)的認識和研究。

計算機仿真的全過程:①建立描述實際系統(tǒng)的數(shù)學模型。②經(jīng)二次模型化建立仿真模型。③仿真模型在計算機內運行,有必要再根據(jù)技術要求修改仿真模型并校驗。④分析仿真運行結果,為研究、分析,設計和調整所研究的實際系統(tǒng)提供可靠的信息、數(shù)據(jù)。

根據(jù)仿真中所采用的計算機類型的不同,計算機仿真可分為模擬仿真和數(shù)字仿真。

1.模擬仿真

模擬仿真是采用模擬計算機作為仿真工具進行仿真,模擬計算機是一種連續(xù)變量的解算裝置。它將被研究系統(tǒng)的各種物理量用機器電壓來表示,通過由模擬電子器件構成的各種運算部件,進行模擬量的連續(xù)解算。

模擬仿真時,首先根據(jù)所研究系統(tǒng)的數(shù)學模型,用連續(xù)積分、降階求解的方法變成仿真模型——模擬結構圖,再選擇合適的變量幅值比例尺,使實際系統(tǒng)變量與機器電壓之間建立數(shù)量上的折算關系,然后將計算機中有關的運算部件按比例尺化后的模擬結構圖進行連接。通過上機調試、運行,獲得仿真結果。

模擬仿真的突出特點是仿真結果非常接近于實際系統(tǒng)的真實情況。這是因為模擬計算機采用機器電壓代表實際系統(tǒng)的變量參加運算和輸出結果,它是一個有正、負極性和連續(xù)變化的量,用它來描述連續(xù)系統(tǒng)的動態(tài)過程就顯得逼真,和真實系統(tǒng)在測試設備上觀察到的波形幾乎完全相同。此外,模擬計算機運算部件采用的電路及所用的信號很簡單,人們可以通過系數(shù)電位器的設置、調節(jié)和運算部件連接關系的改變,方便而迅速地改變系統(tǒng)的參數(shù)和修改系統(tǒng)的仿真模型,人機聯(lián)系很方便。

2.數(shù)字仿真

數(shù)字仿真是使用數(shù)字計算機作為仿真工具進行仿真。數(shù)字計算機是一種離散量的計算裝置,它將實際系統(tǒng)數(shù)學模型中連續(xù)變化的物理量離散成一組組二進制碼表示的數(shù)字量,經(jīng)過機器碼的運算求得數(shù)學模型的解答,輸出一組組時間離散節(jié)點上的數(shù)值解答。

數(shù)字仿真的大致過程:①建立被仿真系統(tǒng)的數(shù)學模型。②將數(shù)學模型經(jīng)數(shù)值計算方法改造成仿真模型。③編寫仿真程序。④鍵入并運行仿真程序,獲得仿真結果。

二、仿真實驗在教學中的應用

仿真實驗是開放式實驗教學的重要資源組成。所謂“仿真實驗”,是相對于實物實驗而言的,兩者的主要差別在于:實驗過程中所觸及的對象與事物是否真實。在實物實驗中所采用的實驗工具、實驗對象都是以實物形態(tài)出現(xiàn)的;而在仿真實驗中,不存在實物形態(tài)的實驗工具與實驗對象,實驗過程主要是對虛擬的實驗儀器及設備進行操作。仿真實驗雖然難以達到與實物實驗完全一樣的程度,但其良好的教學效果仍顯而易見,其表現(xiàn)如下。

1.營造多樣化教學環(huán)境,提高學習興趣

對大多數(shù)學生來說,在預習實驗的時候,會感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調。學生預習起來容易缺乏興趣,對實驗原理并不能真正理解。如果學生以前沒有接觸過該實驗的儀器,實驗中就有可能因使用方法不當而進行誤操作,造成實驗中斷、儀器損壞。仿真實驗可以提供形象直觀、內容豐富的學習環(huán)境,圖文并茂、動靜結合、節(jié)奏有序的實驗內容,并以聲音、圖像等豐富的表現(xiàn)力幫助學生進行多感官的學習,這樣無疑會增加學生的興趣,調動他們學習的積極性,促進學生對實驗儀器的熟悉和對實驗原理的理解。特別是一些對學生來說陌生而復雜的儀器,經(jīng)過仿真實驗的練習,操作起來既輕松又胸有成竹,從而提高教學效率。同時,降低了大大了損壞率。

2.打破時間和空間的局限,確保開放式實驗教學的實施

將仿真實驗與網(wǎng)絡相結合,以網(wǎng)絡為平臺開展仿真實驗教學。學生可以利用校園網(wǎng)或Internet對實驗教學內容進行課前預習和課后復習,使教學內容在時間和空間上得到延伸,學生能夠充分的學習和掌握實驗教學內容。作為一個“開放的實驗室”,學生可以根據(jù)自己的時間,在任何地點自主學習,利于學生根據(jù)興趣選擇,并能滿足不同層次學生的學習需求。同時,給學生提供了自學實驗的環(huán)境,培養(yǎng)了學生對實驗的自學能力。

3.節(jié)省實驗經(jīng)費,提供無懼環(huán)境,保證實驗的項目和數(shù)量

自然科學前沿領域的高新技術設備價格昂貴,目前伴隨著高校辦學規(guī)模的不斷擴大,受教育資金的限制,高校儀器設備的數(shù)量和種類相對匱乏,傳統(tǒng)單一的實驗教學模式已遠遠不能滿足實驗教學的需求。多媒體仿真實驗以較少的投入,更大靈活性的緩解了上述的矛盾。同時學生可以按自己的設想在多種實驗環(huán)境中搭建自己的實驗。另一方面,部分實驗還具有一定的危險性,因此許多學校在開設實驗項目時常有所保留,學生也不敢大膽嘗試實驗。這在很大程度上扼殺了學生創(chuàng)造能力的發(fā)展。仿真實驗系統(tǒng)認錯性很強,在模擬的過程中學生操作一旦出錯,系統(tǒng)立即指出調節(jié)錯誤,如果前一步調整不好就不允許進行下一步,迫使學生反復演練直至成功,學生的創(chuàng)造性思維會得到良好的發(fā)展。從而保證了實驗的項目和數(shù)量。

4.真正實現(xiàn)理論教學與實驗教學的結合

仿真實驗可以經(jīng)過設置或再開發(fā),作為理論教學的輔助工具。一些在學科發(fā)展中做出了歷史性貢獻的典型實驗都可以利用仿真實驗展現(xiàn)于課堂教學中,通過實驗的方法引入新的概念和規(guī)律,把理論教學與實驗教學有機的融為一體,按照科學探索和研究的過程進行教學,這樣可以開闊學生的視野,提高學生實驗的學習興趣。仿真實驗以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統(tǒng)功能與真實的硬件存在著必然的差異。仿真實驗雖然新穎有趣,但與真實實驗仍有距離感。并且,將仿真實驗應用于教學,它的整個教學過程都是在計算機上操作完成的,在教學應用中不可避免地具有一定的局限性。

參考文獻:

[1]戴君化.電子仿真實驗網(wǎng)絡化管理的實現(xiàn)[J].科技經(jīng)濟市場,2006,11.

[2]彭斌,崔益和.工科院校跨學科實驗教學示范中心的建設與實踐[J].實驗室研究與探索,2008,10.

篇4

關鍵詞：無線網(wǎng)絡；信息技術；網(wǎng)線；無線橋接

目前，人們生活在一個網(wǎng)絡時代，科技的進步使無線網(wǎng)絡普及到了千家萬戶。與有線網(wǎng)絡相比，無線網(wǎng)絡可以隨時通過無線信號接入到無線網(wǎng)中，具有快捷、方便的特點，而且不會受到網(wǎng)線接頭的限制。而無線網(wǎng)絡也正是因為它的可移動性、靈活性、可擴展性等的一系列特點，在為人們工作生活帶來極大便利的同時，也為使用者埋下了安全隱患。為此，本文就校園建設中無線網(wǎng)絡安全問題及應對策略展開了分析，以期將無線網(wǎng)絡變得更加安全、可靠。

1無線網(wǎng)絡的優(yōu)點

無線網(wǎng)絡的優(yōu)點有許多，具體而言有以下6個：①實現(xiàn)了無縫漫游。無線網(wǎng)絡用戶在利用無線終端設備上網(wǎng)時，在無線信號覆蓋范圍內可自由移動使用，AP切換不會造成不良影響。②實現(xiàn)了無線橋接。無線網(wǎng)絡與有線網(wǎng)絡互通，節(jié)省布線成本。③POE供電需要設備支持，通過網(wǎng)線供電使無線網(wǎng)絡實施更加簡化。④方便管理，易于擴展。通過設置設備自帶軟件，可以輕松接入網(wǎng)絡，如果有DHCP或無需設置，用戶接入數(shù)量多或想增大無線信號覆蓋范圍時，則只需增加AP，省去了傳統(tǒng)網(wǎng)絡設計、布線工作。⑤安全性高、移動性強，無線網(wǎng)絡不受線纜束縛，用戶可以在無線信號覆蓋范圍內實現(xiàn)移動學習、辦公，且通過無線協(xié)議可滿足數(shù)據(jù)傳輸安全性需求。⑥高效率、低成本。無線網(wǎng)絡打破了空間束縛，使工作更加方便、快捷，效率更高，一個無線AP可同時接入數(shù)百個用戶同時訪問，投資和維護成本比有線信息網(wǎng)絡大大降低。

2校園建設中的無線網(wǎng)絡安全問題分析

無線網(wǎng)絡由于其傳播具有開放性，因此，易受到安全攻擊，過于繁雜的安全設置又會降低用戶的使用體驗，如何使安全防御具有簡單、使用的特點，是當前業(yè)內研究的熱點。校園無線網(wǎng)絡在學生中的使用人數(shù)已經(jīng)達到了95%以上，無線網(wǎng)絡攻擊手段不斷變化，最主要的有以下幾種。2.1內、外部人員的入侵在有線網(wǎng)絡中，計算機需要連接在網(wǎng)線上才可上網(wǎng)；無線網(wǎng)絡則不同，只要在無線接入點（Thewirelessaccesspoint）覆蓋范圍內，任何無線終端設備都可以通過熱點接入無線網(wǎng)絡，無法確定其具置，且無線網(wǎng)絡管理相對寬松，缺乏傳輸介質（光纖、雙絞線、同軸電纜）的物理保護，導致未經(jīng)授權的用戶也可輕易進入網(wǎng)絡，因此，存在很大的安全風險。比如，校園中的科研項目、師生論文等數(shù)據(jù)資料經(jīng)常成為不法分子覬覦的對象，這些人利用無線AP開放性特點中存在的安全漏洞，通過會話欺騙、攔截等手段入侵網(wǎng)絡系統(tǒng)，進而竊取重要資料，嚴重影響了校園網(wǎng)的用網(wǎng)安全。2.2網(wǎng)絡竊聽無線網(wǎng)絡可以通過無線電波將數(shù)據(jù)傳輸?shù)饺魏螣o線信號覆蓋的地方，在此范圍內可通過無線終端設備接收數(shù)據(jù)。這些數(shù)據(jù)大多以明文格式傳輸，因此，在給用戶提供方便的同時，也極易被他人竊取，比如不法分子利用監(jiān)視軟件獲取用戶網(wǎng)址、聊天信息等，從這些數(shù)據(jù)信息中窺探用戶隱私，謀取不正當?shù)睦?。用戶?shù)據(jù)被惡意破解往往會導致隱私泄露，個人利益受到威脅，進而威脅整個無線網(wǎng)絡的安全。2.3WEP加密攻擊WEP加密攻擊大體分為以下3種：①不法分子在Windows環(huán)境下直接破解還原無線網(wǎng)絡WEP加密密鑰，通過對收集到的數(shù)據(jù)包進行破解，從而竊取用戶的賬戶名稱和密碼；②通過對WEP安全協(xié)議的漏洞進行偵測，采取被動攻擊或者主動攻擊方式，對無線存取設備與用戶間的通訊進行破解；③對WEP驗證數(shù)據(jù)包進行復制，并反復發(fā)送虛假數(shù)據(jù)包，進而獲取反饋信息，從而縮短收集驗證數(shù)據(jù)包的時間，提高破解速度。因此，WEP加密對于不法分子而言，無異于半開著的大門。2.4移動無線網(wǎng)絡攻擊無線網(wǎng)絡的攻擊可以分為對移動終端的攻擊和對移動核心網(wǎng)絡的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式包括利用偽基站攻擊和利用通信協(xié)議漏洞攻擊。這兩種攻擊都是以破壞用戶通信為目的，利用木馬對數(shù)據(jù)管理網(wǎng)絡進行滲透，竊取用戶信息，或對移動設備進行攻擊，對無線網(wǎng)絡的攻擊與有線網(wǎng)絡攻擊目的相同，只是入口不同而已。

3保障無線網(wǎng)絡安全的應對策略分析

3.1對入網(wǎng)用戶進行篩查應從源頭上防止不法分子入侵無線網(wǎng)絡。校園無線網(wǎng)絡在給師生帶來方便、快捷的使用體驗的同時，也存在很多安全隱患，而消除隱患最直接辦法就是對入網(wǎng)用戶進行資格驗證，并將無線客戶端的物理地址標識加入AP中的MAC地址列表，進行手工維護，從而實現(xiàn)對用戶物理地址的過濾。由于這種方式需要手工維護，所以，擴展能力不足，并不適用于大型網(wǎng)絡，同時，不法分子可通過盜用合法的MAC地址手段入侵。針對這一問題，目前采用VLAN+IP地址+MAC地址來唯一標識一個用戶，從而防止不法分子魚目混珠，非法入侵。在此基礎上，還可利用設備制造商設定的服務集標識符（SSID）對用戶群體進行分組，客戶端出示正確的服務集標識符才能接入無線網(wǎng)絡，避免潛在的安全威脅出現(xiàn)，盡可能地避免向外廣播SSID或選擇極難猜中的SSID，防止不法分子獲得口令短語。3.2802.1x擴展認證協(xié)議基于802.1x的認證體系是由客戶端設備、接入設備、后臺RADIUS認證服務器三方完成的，采用標準安全協(xié)議提供集中的用戶標識、身份驗證、動態(tài)秘鑰管理，從而消除無線網(wǎng)絡的安全風險。RADIUS客戶端配置的無線接入點可將連接請求發(fā)送到中央RADIUS服務器，RADIUS服務器處理此請求并準予或拒絕連接請求。如果準予請求，則該客戶端獲得身份驗證，并生成唯一密鑰，客戶機與AP激活WEP，利用密鑰可進行通信。3.3增強網(wǎng)絡安全意識，加強網(wǎng)絡管理上述幾條措施可以在一定程度上防范不法分子的攻擊，但無法杜絕，因此，校內師生應從自身出發(fā)，增強自身的安全防范意識，加強對無線網(wǎng)絡設備的管理，定期查看服務器日志，利用無線入侵監(jiān)測系統(tǒng)對不法分子的攻擊行為提前預警，發(fā)現(xiàn)攻擊行為果斷采取措施，對異常終端設備進行屏蔽、拉黑，保證其他用戶和整個校園無線網(wǎng)絡的安全。校園無線網(wǎng)絡擺脫了實體線路的束縛，具有廣泛的應用需求，因此，保障無線網(wǎng)絡信息的安全性是一項長期工作，需要根據(jù)互聯(lián)網(wǎng)技術的發(fā)展，不斷更新網(wǎng)絡安全策略和安全設備，從而為無線網(wǎng)絡用戶提供安全的網(wǎng)絡環(huán)境。

4結束語

綜上所述，校園無線網(wǎng)絡對學校及師生的成長和發(fā)展起著越來越重要的作用。構建穩(wěn)定、安全和高效的無線網(wǎng)絡是校園建設的必然趨勢，但由于其本身具有的一些特性，導致無線網(wǎng)絡存在諸多的安全問題，直接影響著校園系統(tǒng)的可靠性和穩(wěn)定性。因此，為了滿足校園師生對無線網(wǎng)絡越來越高的要求，我們必須要面對當前不法分子各種各樣的攻擊手段，不斷分析和調整應對策略，為師生提供一個安全的網(wǎng)絡環(huán)境。

參考文獻

［1］焦計劃.校園無線網(wǎng)絡安全存在的問題及應對策略探析［J］.現(xiàn)代職業(yè)教育，2015（04）.

［2］肖偉.無線網(wǎng)絡安全問題與解決策略研究［J］.網(wǎng)絡安全技術與應用，2016（12）.

篇5

關鍵詞：校園無線網(wǎng)絡；802.11標準；網(wǎng)絡安全

一、概述

隨著信息技術的發(fā)展和教育信息化進程的推進，無線局域網(wǎng)技術在高校校園網(wǎng)中的應用也逐漸普及。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點，由于無線局域網(wǎng)技術其傳輸介質的開放性，使得數(shù)據(jù)在通信傳播過程中，極有可能被一些非法的接收設備所接收，這就給入侵者有了可乘之機。加之校園無線網(wǎng)絡自身的特殊性，無線局域網(wǎng)更易遭受黑客攻擊和泄密；此外由于高校網(wǎng)絡本身所具有的應用范圍廣、使用群體復雜、管理難度大等眾多特點，致使網(wǎng)絡本身更具脆弱性，致使網(wǎng)絡本身更具脆弱性，因此如何保障高校校園無線局域網(wǎng)通信的安全，成為使用高校校園無線局域網(wǎng)過程中必須解決的問題。

二、無線網(wǎng)絡存在的安全威脅

無線網(wǎng)絡一般受到的攻擊可分為兩大類：

一類是關于網(wǎng)絡訪問控制、數(shù)據(jù)機密性保護以及數(shù)據(jù)完整性保護而進行的攻擊；一類是無線通信網(wǎng)絡的設計、部署以及維護的獨特方式而進行的攻擊。

對于第一類攻擊在有線網(wǎng)絡的環(huán)境下也會發(fā)生。可見，無線網(wǎng)絡的安全性是在傳統(tǒng)有線網(wǎng)絡的基礎上增加了新的安全性威脅。

（一）保密機制的弱點

1、過于簡單的加密算法

WEP中的IV向量由于位數(shù)太短和初始化復位的設計，經(jīng)常出現(xiàn)重復使用現(xiàn)象，從而輕易的被他人所破解。而對于其中的加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，容易被黑客攻破。而且，對明文完整性校驗的CRC循環(huán)冗余校驗碼只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也會出現(xiàn)安全的問題。

2、密鑰管理復雜性

在WEP使用的密鑰的過程中需要接受一個外部密鑰管理系統(tǒng)的控制。網(wǎng)絡的安全管理員可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量，使無線網(wǎng)絡難以被攻破。但由于這種方式的過程非常復雜，且需要手工進行操作，所以很多網(wǎng)絡的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。

3、用戶安全意識不強

許多用戶安全意識淡薄，沒有改變缺省的配置選項，而缺省的加密設置都是比較簡單或脆弱的，經(jīng)不起黑客的攻擊。

（二）類型繁多的網(wǎng)絡攻擊

1、探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網(wǎng)絡數(shù)據(jù)，用于以后進一步攻擊網(wǎng)絡。通常，軟件工具（例如探測器和掃描器）被用于了解網(wǎng)絡資源情況，尋找目標網(wǎng)絡、主機和應用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯誤的人使用，就將成為一種非常危險的武器。

2、訪問攻擊用于發(fā)現(xiàn)身份認證服務、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡領域的漏洞，以訪問電子郵件帳號、數(shù)據(jù)庫和其他保密信息。

（三）拒絕服務攻擊

1、信息泄露威脅與網(wǎng)絡欺騙

泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式，它是以被動和無法覺察的方式入侵檢測設備的。即使網(wǎng)絡不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡工具來監(jiān)聽和分析通信量，從而識別出可以破解的信息。欺騙這種攻擊手段是通過騙過網(wǎng)絡設備，使得它們錯誤地認為來自它們的連接是網(wǎng)絡中一個合法的和經(jīng)過同意的機器發(fā)出的。達到欺騙的目的，最簡單的方法是重新定義無線網(wǎng)絡或網(wǎng)卡的MAC地址。

2、用戶設備安全威脅

由于IEEE802.11標準規(guī)定WEP加密給用戶分配是一個靜態(tài)密鑰，因此只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設備上的身份驗證信息，如網(wǎng)絡的SSID及密鑰。[3]

三、無線校園網(wǎng)絡安全解決方案

（一）身份認證：對于無線網(wǎng)絡的認證可以是基于設備的，通過共享的WEP密鑰來實現(xiàn)

上文中提到的 MAC 地址認證和共享密鑰認證都還有一定的安全隱患。在無線網(wǎng)絡進入校園以后， MAC地址認證需要進行維護和數(shù)據(jù)管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網(wǎng)絡中，設備認證和用戶認證都應該實施，以確保最有效的無線網(wǎng)絡安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對于所有的網(wǎng)絡環(huán)境，如果設備支持，最好使用EAP-TTLS或PEAP。針對校園多用戶群體的特點，可以對不同用戶使用不同的認證方法，以此來確保無線校園網(wǎng)絡的安全性。

（二）訪問控制：網(wǎng)絡用戶的訪問控制主要通過AAA服務器來實現(xiàn)

這種方式可以提供更好的可擴展性，有些訪問控制服務器在802.1x的各安全端口上提供了機器認證，在這種環(huán)境下，只有當用戶成功通過802.1x規(guī)定端口的識別后才能進行端口訪問。

一般來說，無線校園網(wǎng)絡可分為境內網(wǎng)和境外（下轉第122頁）（上接第120頁）網(wǎng)兩大類。境內網(wǎng)是指學校內部訪問數(shù)據(jù)和資源的過程，教師和學生可根據(jù)需要隨時在校園內訪問網(wǎng)絡。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進行認證。也就是先由用戶向認證服務器發(fā)出接入申請，在未通過認證的情況下，用戶無法訪問網(wǎng)絡，也無法獲取IP 地址。設立證書服務器，以數(shù)字證書的形式達到雙向認證的目的，能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡，只有在通過雙向認證之后，用戶方可訪問網(wǎng)絡，保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學校外部訪問數(shù)據(jù)和資源的過程，主要是針對來學校進行學術交流、培訓等用戶，這些用戶關注的是能夠方便、快捷的接入網(wǎng)絡，已進行相關的文件傳輸、瀏覽網(wǎng)站等工作。因此，他們不能訪問校園網(wǎng)內部如學校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫以及一些學校內部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問校園網(wǎng)以外的數(shù)據(jù)，要先通過強制 Portal 認證之后方可訪問網(wǎng)絡。[5]根據(jù)不同網(wǎng)絡區(qū)分的需要采用不同的認證方法，將 802.1x 認證和強制 Portal 認證這兩種認證方式相結合是解決目前無線校園網(wǎng)絡安全問題的有效途徑，并有極強的現(xiàn)實意義。

（三）可用性：無線網(wǎng)絡有著與其它網(wǎng)絡相同的需要，這就是要求最少的停機時間

不管是由于DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網(wǎng)絡訪問正常運行的重要性。在校園的操場、食堂等場合，如不能給用戶提供無線訪問只會給用戶帶來不便而已。當一個客戶端試圖與某個特定的AP通訊，而認證服務器不能提供服務時也會產(chǎn)生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數(shù)據(jù)包，建議賦予該數(shù)據(jù)包更高的優(yōu)先級以提供更好的QOS。另外應該設置本地認證作為備用，可以在AAA服務器不能提供服務時對無線客戶端進行認證。

（四）審計：審計工作是確定無線網(wǎng)絡配置是否適當?shù)谋匾襟E

保護WLAN的第一步就是完成網(wǎng)絡審計，實現(xiàn)對內部網(wǎng)絡的所有訪問節(jié)點都做審計，確定欺騙訪問節(jié)點，建立規(guī)章制度來約束它們，或者完全從網(wǎng)絡上剝離掉它們。從短期來看，校園網(wǎng)絡中心管理員應該使用一些能檢測WLAN網(wǎng)絡流量（以及WLAN訪問節(jié)點）的網(wǎng)絡監(jiān)控產(chǎn)品或工具，例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過，采取的這些措施能達到的安全程度畢竟還是有限的，因為它要求網(wǎng)絡管理員要根據(jù)WLAN的信號來檢測網(wǎng)絡流量，知道網(wǎng)絡內部的數(shù)據(jù)流量情況。現(xiàn)在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會開發(fā)出新的能夠檢測遠程訪問節(jié)點的網(wǎng)絡管理工具。校園網(wǎng)絡中心管理者應該形成一個管理政策，保證網(wǎng)絡審計成為一個規(guī)范化的行為（至少每三個月檢測一次），來限制具有欺騙訪問行為的站點恣意進入WLAN。

篇6

關鍵詞：無線網(wǎng)絡；軍隊；安全；物理層安全；可見光通信

中圖分類號：TN 929.3

文獻標識碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進入二十一世紀的第二個十年以來，信息已經(jīng)成為人類社會文明進步的要素資源，成為現(xiàn)代社會持續(xù)發(fā)展的基本條件。信息網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第五大國家疆域，成為世界各國戰(zhàn)略競爭的重要領域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領域之一。

近些年來，以美國為代表的信息技術強國利用自身所壟斷的全球信息技術優(yōu)勢，加緊構建信息安全保障和攻擊體系，以進一步鞏固其在網(wǎng)絡空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會團體分工協(xié)作，相互配合，共同推進美國國家和軍隊的信息安全體系建設。當前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡和信息安全項目策劃、網(wǎng)絡情報偵查、網(wǎng)絡防御以及網(wǎng)絡進攻的主導者，引領了整個美國信息安全領域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務部、聯(lián)邦調查局以及中央情報局；美國的IT企業(yè)則是網(wǎng)絡攻防的具體實施機構和重要支撐單位，是美國政府和軍隊海量情報數(shù)據(jù)的來源，同時也是實施網(wǎng)絡作戰(zhàn)的實施主體；而美國及其盟國中一些非營利性團體和學術組織則為美國政府和軍隊提供了輿論和技術層面的支持，同時進行了人才的輸出，以支撐日益強大的美國信息作戰(zhàn)部隊。

隨著無線與移動通信技術的高速發(fā)展，拋開有線束縛的無線通信技術為國家和軍隊的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報和軍隊相關部門在無線網(wǎng)絡中偵收和攻擊獲得的情報已經(jīng)占到美國情報總量的約57.6%，凸顯了當前國家和軍隊無線網(wǎng)絡安全的嚴峻態(tài)勢。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊將把無線領域作為網(wǎng)絡攻防作戰(zhàn)的重點，這對我國國防和軍隊網(wǎng)絡安全體系和技術提出了新的考驗。本論文從歷史出發(fā)，對交換技術進行了簡要的回顧，指出了當前交換網(wǎng)絡發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡以及大數(shù)據(jù)交換網(wǎng)絡提出了展望和設想。

1 軍隊無線網(wǎng)絡安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎網(wǎng)絡是國家和軍隊信息安全防護的重要對象，但是這些基礎社會建設過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡信息安全體系構建的極大障礙。

當前，我軍無線網(wǎng)絡通信手段主要包含戰(zhàn)場衛(wèi)星通信、短波電臺通信、水下潛艇長波通信等戰(zhàn)時通信手段，以及軍隊日常辦公所使用的蜂窩網(wǎng)移動手機通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時通信手段。由于戰(zhàn)時通信技術具有較強的應用層加密以及物理層跳頻和擴頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時期工作用無線局域網(wǎng)、個人手機、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導致無意識泄密。據(jù)不完全統(tǒng)計，2014年以來軍隊、軍工企業(yè)等軍事相關單位因手機、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟以及國家核心技術損失。

美國憑借其在信息領域的絕對優(yōu)勢，不斷將其技術和設備輸出到中國，而國產(chǎn)化設備的低性能、高價格等不足進一步導致了黨政軍系統(tǒng)中日常無線網(wǎng)絡通信設備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡部隊等諸如“棱鏡”項目面前，我軍的基礎網(wǎng)絡和重要信息系統(tǒng)幾乎完全處于不設防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場占有率超過9成，英特爾在微處理器市場上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場占有率達到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術層面根除安全隱患。

2 解決方案：物理層安全技術和可見光通信技術

針對目前日常軍隊無線網(wǎng)絡安全性的問題，本文提出了兩種可行的改進方案，能夠在現(xiàn)有技術的基礎上，從防止無線信號被偵收和泄漏的角度實現(xiàn)日常狀態(tài)下部隊營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計算密碼學的加密體制，早在20世紀初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學的理論分析。假設發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對所要傳輸?shù)拿魑腗進行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應的解密算法，我們用f-1標記，來進行解密，從而得到明文M。通過對加解密過程的觀察，可以得知，有兩個方法防止竊聽者從竊聽到的S中獲取明文M： 一個是竊聽者不知道密鑰K，另外一個是解密算法非常困難，竊聽者難以在有限的時間用有限的資源進行解密?；谶@兩個方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個是對稱密鑰加密，一個是非對稱密鑰加密。

現(xiàn)代密碼學的加密體制主要是在物理層之上的幾層來實現(xiàn)的，譬如MAC層、網(wǎng)絡層、應用層等等，故有時也稱基于現(xiàn)代密碼學的安全為上層安全。物理層對于現(xiàn)代密碼學加密體制來說是透明的，即物理層安全與上層安全是獨立的。下面分別介紹物理層安全的兩個基礎知識，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機特性使得秘密通信得以進行，它與現(xiàn)代密碼學不同之處在于，其安全程度并不依賴于Eve的計算強度，而是依賴無線信道環(huán)境的隨機特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計算密碼學的安全卻有著本質的相似之處。如圖1所示。物理層安全中的編碼調制環(huán)節(jié)和信道的隨機性是安全通信的必要條件，正如現(xiàn)代密碼學體制中的加密算法和密鑰。編碼調制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調制環(huán)境可以被看作現(xiàn)代密碼學中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調譯碼可以等同為現(xiàn)代密碼學中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學的加密原理是完全不同的，但是它們在實現(xiàn)框架上卻也能夠找到共同點。物理層安全可以看作是以調制編碼等發(fā)送端的技術為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術由于可以獨立于上層而單獨實現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補充物理層傳輸?shù)陌踩?。這使得通信系統(tǒng)的安全性能得到額外一層的保護。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學中的密鑰，也是增強系統(tǒng)的安全性的一種方法。

從實現(xiàn)的角度講，當前傳統(tǒng)的無線路由器等均使用了全向天線進行傳輸，有可能導致無線信號泄漏至營區(qū)外部造成泄密。由于物理層安全技術方案的存在，除了進行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術使得無線信號定向的向營區(qū)內部輻射，使得竊聽者獲取的信息量近乎為0，從而進一步降低失泄密的風險，這是物理層安全技術在現(xiàn)有無線網(wǎng)絡中的應用改進。

根據(jù)香農(nóng)公式，假設發(fā)射端信號表示為：y=hx+z，那么正常接收者bob收到的信號可以表示為：

此時人造噪聲設計對Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實現(xiàn)了對目標用戶的正常信號發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質，而在空氣中直接傳輸光信號的通信方式，簡稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當作光通信的光源，而LED燈非常適合做可見光通信的光源?？梢姽馔ㄐ偶夹g可以通過LED燈在完成照明功能的同時，實現(xiàn)數(shù)據(jù)網(wǎng)絡的覆蓋，用戶可以方便地使用自己的手機、平板電腦等移動智能終端接收這些燈光發(fā)送的信息。該技術可廣泛用于導航定位、安全通信與支付、智能交通管控、智能家居、超市導購、燈箱廣告等領域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡的場合比如飛機上、醫(yī)院里更能發(fā)揮它的作用?？梢姽馔ㄐ偶骖櫿彰髋c通信，具有傳輸數(shù)據(jù)率高、安全性強、無電磁干擾、節(jié)能、無需頻譜認證等優(yōu)點，帶寬是Wi-Fi的1萬倍、第四代移動通信技術的100倍，是理想的室內高速無線接人方案之一。

據(jù)美國DAPRA報道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡及相關設備，用于國防部等軍事機關和設施的高速無線網(wǎng)絡通信。由于可見光室內傳輸光源直接指向用戶且傳輸距離遠小于傳統(tǒng)的微波無線通信，在不考慮人為主動泄密的情況下，可見光通信信號是無法截獲的，從技術上為通信的有效性和可靠性提供了強有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對于手機、Wi-Fi等微波無線通信手段，除了目標用戶能夠接收到無線信號以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號，從而進行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內的LED燈具，通常燈具會直接部署在工位上方，而照明具有定向發(fā)射的特點，因此位于營區(qū)外部的竊聽者無法收到任何信號，不能進行竊聽。從實現(xiàn)上講，可見光通信可以方便的利用LED臺燈、屋頂燈等照明燈具，通過加裝調制解調模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內臺式機、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會議等高帶寬需求。

目前，關于可見光通信在室內外各種復雜環(huán)境下的信道測量與建模的工作還很欠缺，只有少量的研究結果。尤其是在有強光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結論

軍隊作為國家的武裝力量，其信息安全問題尤為重要。在和平時期，如何從技術手段保證軍隊手機、Wi-Fi等無線通信安全，防止和平時期敵對勢力進行的無線網(wǎng)絡信號偵收和網(wǎng)絡攻擊，是當前要重點關注的問題。

篇7

論文摘要:數(shù)字校園是高校教育信息化在數(shù)字時代的必然目標，對中國高校教育改革起到積極的推動作用。但高校資源緊張，為使教學資源得到充分優(yōu)化利用，有效的方法是建設無線校園網(wǎng)，創(chuàng)建數(shù)字化校園，實現(xiàn)超時空虛擬大學。

1引言

人類全面進人信息化社會，世界發(fā)達國家高度重視信息技術對教育的影響和作用，高等教育必須適應信息化社會對教育的需求。但隨著高校擴招的推進，各高校在校學生人數(shù)激增，教學資源緊張日趨嚴重，為使教學資源得到充分優(yōu)化利用，有效的方法是建設無線校園網(wǎng)，營造數(shù)字化校園已是大勢所趨、人心所向，創(chuàng)建數(shù)字化校園，實現(xiàn)超時空虛擬大學。

2數(shù)字校園

2.1數(shù)字化校園內涵

數(shù)字化校園是以數(shù)字化信息為基礎，以計算機技術和網(wǎng)絡系統(tǒng)為依托，支持學校教學和管理信息流，實現(xiàn)教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用，使教學資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

2.2數(shù)字化校園是傳統(tǒng)校園的時空拓展

(1)空間拓展。傳統(tǒng)意義上的教室不復存在，將校園的功能突破圍墻的限制，成為一個可以覆蓋網(wǎng)絡可達范圍的無疆域的大學。

(2)時間拓展。人們可以根據(jù)自己的需要自主安排學習時間，突破了傳統(tǒng)上定時定點集中上課的束縛，在網(wǎng)絡覆蓋區(qū)任何角落，只要有一臺筆記本電腦，便可以隨意上網(wǎng)接受教育。這種不受時間和地點限制、不受電纜和網(wǎng)絡線、布線限制的網(wǎng)絡訪問模式，就是無線上網(wǎng)?，F(xiàn)在無線局域網(wǎng)絡(WirelessLocalAreaNet-work,WLAN)在全球各地的數(shù)字化校園建設中已悄然興起，成為教育網(wǎng)絡發(fā)展的主要潮流。

3無線局域網(wǎng)

移動設備的發(fā)展催生了無線數(shù)據(jù)傳輸?shù)膽?。在此以前桌面機和服務器以及各種連接的電纜線還統(tǒng)治著市場，網(wǎng)絡線，電話線們構筑起整個有線世界。隨著Internet的飛速發(fā)展，無線網(wǎng)絡還是被推上了日程。作為無線網(wǎng)絡之一的WLAN，滿足了人們實現(xiàn)移動辦公的夢想。WLAN是利用無線通信技術在一定的局部范圍內建立的網(wǎng)絡，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接人。WLAN可應用于辦公、醫(yī)院、校園、社區(qū)、廠房、監(jiān)控、會議等，是當今網(wǎng)絡發(fā)展的一個主要潮流。

3.1WLAN網(wǎng)絡配置

在WLAN環(huán)境中要配置兩種設備。一種是用來專門進行數(shù)據(jù)接收和發(fā)送被稱作無線訪問節(jié)點AP(AccessPoint)的設備見圖1。一個AP能夠在幾十至上百米的范圍內連接上百個無線用戶。另一種就是提供給終端用戶使用的無線網(wǎng)卡(WLANCard)，通過無線網(wǎng)卡才能訪問整個網(wǎng)絡。

3.2WLAN特性

WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特性。剛開始是作為有線局域網(wǎng)絡地延伸而存在的，各單位廣泛采用WLAN技術來構建其辦公網(wǎng)絡。但隨著應用的進一步拓展，WLAN已發(fā)展成為公共WLAN，成為Internet寬帶接人手段。

3.3WLAN應用范疇

WLAN應用包括:①休閑旅游。應用在生活社區(qū)、游樂園、旅館、機場車站等游玩區(qū)域;②移動辦公。應用在政府辦公大樓、校園、企事業(yè)單位、醫(yī)療、金融證券等。③變化區(qū)域。難于布線及頻繁變化的環(huán)境，臨時需要的寬帶接人，流動工作站等，建立WLAN是理想的選擇。

3.4WLAN網(wǎng)絡安全

用有線網(wǎng)絡的安全措施可以滿足其安全性需求，但對于安全性要求特高的用戶，仍然存在著安全隱患，需要在無線接人點AP上加密即可達到安全要求。

4創(chuàng)建無線校園網(wǎng)絡

隨著高等學校大量擴招，教室、公共機房、電子閱覽室、實驗室等都無法滿足教學的需要，教學資源相當緊張，造成這種困境的根本原因是教學受地點和時間的限制。改變這種局面的有效方法是建設無線校園網(wǎng)，人們可以根據(jù)自己的需要隨時隨地自主安排學習，實現(xiàn)教學不再受地點和時間的限制。

4.1安裝、維護簡單易行

無線校園網(wǎng)絡系統(tǒng)可有效解決上述場所物理布線困難等難題，是目前局域網(wǎng)用戶升級、改造現(xiàn)有網(wǎng)絡最佳途徑。既可用于物理布線困難的地方，調試也相對簡單，更能節(jié)省大量的維護費用。其特點是有良好的先進性、開放性、可靠性、擴充性、管理性、實用性。

4.2實現(xiàn)動態(tài)管理

運用無線網(wǎng)絡技術，筆記本電腦和服務器之間無需物理連接，通過AP實現(xiàn)與現(xiàn)有有線網(wǎng)絡的連接，多人可同時上網(wǎng);同時支持動態(tài)接人，在有效范圍內，傳輸信號可以穿透墻壁等固體物質。

4.3教學資源利用充分

學校不必再投人大量的資金來建設許多公共機房;有筆記本學生用其筆記本上網(wǎng)，無筆記本的學生用現(xiàn)有PC上網(wǎng)，無需作更多的投資就能真正實現(xiàn)數(shù)字化校園的功能。教學不再受地點和時間的限制，緩解教學資源緊張的矛盾。

4.4節(jié)約經(jīng)費

網(wǎng)絡所需的基礎設施不需再埋在地下或隱藏在墻里，節(jié)省大量的布線成本。而筆記本的價格正變得越來越平易近人，在筆記本上搭載無線連接技術也成了一塊新興的市場。教師和學生都使用筆記本電腦辦公，學校就無需購置專用的教學PC，僅需購置無線網(wǎng)卡即可。

4.5易管理

無線校園網(wǎng)在安全維護上并不需要特殊的投資，在管理上則完全按照有線網(wǎng)絡來管理。即通過服務器來給不同的用戶設置權限，這樣不同的用戶只能訪問特定的資源，即使是外來用戶進人無線校園網(wǎng)的輻射區(qū)域，只能訪問公開的信息。

5存在問題

5.1無線校園網(wǎng)未普及

全國雖然已經(jīng)有很多高校建起了校園局域網(wǎng)，但使用無線校園網(wǎng)絡的高校卻不很多。因此，真正實現(xiàn)無線網(wǎng)絡的數(shù)字化校園，還是任重道遠。

5.2信息共享欠缺

校園內部網(wǎng)絡安全防范與信息過濾欠缺，各個應用系統(tǒng)之間難以保證信息的一致和及時的數(shù)據(jù)交換，形成了很多“信息孤島”，沒有資源共享的平臺，造成大量可用資源無法得到充分的使用。

5.3加密防火墻

對于無線網(wǎng)絡來說，除存在有線網(wǎng)絡存在的網(wǎng)絡間黑客攻擊和病毒侵襲以外，最大的問題是加密密碼被泄露或破解問題，因此需安裝二道防火墻，以確保關鍵系統(tǒng)不被人侵。

5.4信號接收不穩(wěn)

無線網(wǎng)絡雖然免去了布線的煩惱，但是它同樣也給用戶出了一個難題，AP放置地點、位置、無線網(wǎng)卡質量好壞、用戶上網(wǎng)的地點、位置、方向、天氣等都影響信號的接收以及信號的穩(wěn)定。

6國內外高校應用實例

創(chuàng)建無線網(wǎng)絡的數(shù)字化校園在國內外很多大學中已經(jīng)啟動，如斯坦福大學、麻省理工學院(MIT)、加州大學伯克利分校、紐約州立大學、德國亞深大學、北京大學、香港城市大學、香港中文大學、新加坡南洋理工學院等著名高等院校。

6.1北京大學

北京大學是中國率先進行校園無線局域網(wǎng)絡建設的大學，而校園無線網(wǎng)絡項目的投人使用，無疑使北大的教育網(wǎng)絡建設在國內院校中率先走向了國際化。北京大學無線校園網(wǎng)共設計有250個節(jié)點，分布在辦公區(qū)、教學區(qū)、學生宿舍區(qū)、圖書館、大講堂、場、靜園、勺園、朗潤園、未名湖畔等處，覆蓋了整個主校區(qū)。北大師生只要通過移動PC和無線網(wǎng)卡就可以在校園的任何地方上校園局域網(wǎng)或聯(lián)接互聯(lián)網(wǎng)，上網(wǎng)訪問、查閱資料。無線網(wǎng)絡的實施標志著北京大學將成為中國首家擁有校園WLAN的高校，也標志著中國高等院校教育網(wǎng)絡建設在與國際接軌的道路上又邁出了重要一步。

6.2德國亞深大學

篇8

(1)培養(yǎng)學生綜合運用所學知識,結合實際獨立完成課題的工作能力.

(2)對學生的知識面,掌握知識的深度,運用理論結合實際去處理問題的能力,實驗能力,外語水平,計算機運用水平,書面及口頭表達能力進行考核.

2.要求

(1)要求一定要有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并要求技術含量較高.

(2)設計或論文應該在教學計劃所規(guī)定的時限內完成.

(3)書面材料:框架及字數(shù)應符合規(guī)定

3.成績評定

(1)一般采用優(yōu)秀,良好,及格和不及格四級計分的方法.

(2)評閱人和答辯委員會成員對學生的畢業(yè)設計或畢業(yè)論文的成績給予評定.

4.評分標準

優(yōu)秀:按期圓滿完成任務書中規(guī)定的項目;能熟練地綜合運用所學理論和專業(yè)知識;有結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并有較高技術含量.

立論正確,計算,分析,實驗正確,嚴謹,結論合理,獨立工作能力較強,科學作風嚴謹;畢業(yè)設計(論文)有一些獨到之處,水平較高.

文字材料條理清楚,通順,論述充分,符合技術用語要求,符號統(tǒng)一,編號齊全,書寫工整.圖紙完備,整潔,正確.

答辯時,思路清晰,論點正確,回答問題基本概念清楚,對主要問題回答正確,深入.

(2)良好:按期圓滿完成任務書中規(guī)定的項目;能較好地運用所學理論和專業(yè)知識;有一定的結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,并有一定的技術含量.立論正確,計算,分析,實驗正確,結論合理;有一定的獨立工作能為,科學作風好;設計〈論文〉有一定的水平.

文字材料條理清楚,通順,論述正確,符合技術用語要求,書寫工整.設計圖紙完備,整潔,正確.

答辯時,思路清晰,論點基本正確,能正確地回答主要問題.

(3)及格:在指導教師的具體幫助下,能按期完成任務,獨立工作能力較差且有一些小的疏忽和遺漏;能結合實際的某項具體項目的設計或對某具體課題進行有獨立見解的論證,但技術含量不高.在運用理論和專業(yè)知識中,沒有大的原則性錯誤;論點,論據(jù)基本成立,計算,分析,實驗基本正確.畢業(yè)設計(論文)基本符合要求.

文字材料通順,但敘述不夠恰當和清晰;詞句,符號方面的問題較少i圖紙質量不高,工作不夠認真,個別錯誤明顯.

答辯時,主要問題能答出,或經(jīng)啟發(fā)后能答出,回答問題較膚淺.

(5)不及格:任務書規(guī)定的項目未按期完成;或基本概念和基本技能未掌握.沒有本人結合實際的具體設計內容或獨立見解的論證,只是一些文件,資料內容的摘抄.畢業(yè)設計(論文)未達到最低要求.

文字材料不通順,書寫潦草,質量很差.圖紙不全,或有原則性錯誤.

答辯時,對畢業(yè)設計(論文)的主要內容闡述不清,基本概念糊涂,對主要問題回答有錯誤,或回答不出.

對畢業(yè)設計(論文)質量要求

----論文內容符合任務書要求

1.對管理類論文要求:

·對畢業(yè)論文的要求是一定要有結合實際的本人獨立論證的內容.

·要求論點明確,立論正確,論證準確,結論確切

·論證內容要求有調查研究,有統(tǒng)計數(shù)據(jù),對統(tǒng)計數(shù)據(jù)要有分析,歸納,總結,

·根據(jù)總結得出結論.

·最后有例證說明

管理類論文畢業(yè)論文行文的邏輯要領

增強畢業(yè)論文行文的邏輯力量,達到概念明確,論證充分,條理分明,思路暢通,是寫好畢業(yè)論文的關鍵.提高畢業(yè)論文行文的邏輯性,需把握以下幾點:

(1)要思路暢通

寫畢業(yè)論文時,思維必須具有清晰性,連貫性,周密性,條理性和規(guī)律性,才能構建起嚴謹,和諧的邏輯結構.

(2)要層次清晰,有條有理寫畢業(yè)論文,先說什么,后說什么,一層一層如何銜接,這一點和論文行文的邏輯性很有關系.

(3)要論證充分,以理服人,寫畢業(yè)論文,最常用的方法是歸納論證,即用對事實的科學分析和敘述來證明觀點,或用基本的史實,科學的調查,精確的數(shù)字來證明觀點.

(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.

(5)文字書寫規(guī)范,語言準確,簡潔.

2.對工程設計性論文要求:

·有設計地域的自然狀況說明和介紹

·有原有通信網(wǎng)概況介紹及運行參數(shù)的說明

·有設計需求,業(yè)務預測

·有具體的設計方案

·有相應性能及參數(shù)設計和計算

·有完整的設計圖紙

例如:A市本地SDH傳輸網(wǎng)設計方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡現(xiàn)狀(或PDH傳輸網(wǎng)絡現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡結構,交換局數(shù)量及位置,傳輸設備類型及容量

2,存在的問題及擴大SDH網(wǎng)的必要性(或建設SDH網(wǎng)的必要性)----需求及業(yè)務預測

三,A市電信局SDH傳輸網(wǎng)絡結構設計方案

1,網(wǎng)絡拓撲結構設計

2,設備簡介

3,局間中繼電路的計算與分配

4,局間中繼距離的計算

四,SDH網(wǎng)絡保護方式

1,SDH網(wǎng)絡保護的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡保護方式的選擇及具體設計

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結構

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡同步方式具體設計

六,方案論證,評估

3.計算機類型題目論文要求:

管理信息系統(tǒng)

·需求分析(含設計目標)

·總體方案設計(總體功能框圖,軟件平臺的選擇,運行模式等)

·數(shù)據(jù)庫設計(需求分析,概念庫設計,邏輯庫設計,物理庫設計,E-R圖,數(shù)據(jù)流圖,數(shù)據(jù)字典,數(shù)據(jù)庫表結構及關系),

·模塊軟件設計(各模塊的設計流程),

·系統(tǒng)運行與調試.

·附主要程序清單(與學生設計相關的部分,目的是檢測是否是學生自己作的).

校園網(wǎng),企業(yè)網(wǎng)等局域網(wǎng)設計

·功能需求

·對通信量的分析

·網(wǎng)絡系統(tǒng)拓撲設計

·設備選型,配置

·軟件配置

·子網(wǎng)及VLAN的劃分

·IP地址規(guī)劃

·接入Internet

·網(wǎng)絡安全

例如:××人事勞資管理信息系統(tǒng)的開發(fā)與設計

1,開發(fā)人事勞資管理信息系統(tǒng)的設想

(1)人事勞資管理信息系統(tǒng)簡介

(2)人事勞資管理信息系統(tǒng)的用戶需求

2,人事勞資管理信息系統(tǒng)的分析設計

(1)系統(tǒng)功能模塊設計

(2)數(shù)據(jù)庫設計

—數(shù)據(jù)庫概念結構設計

—數(shù)據(jù)庫邏輯結構設計

(3)系統(tǒng)開發(fā)環(huán)境簡介

3,人事勞資管理信息系統(tǒng)的具體實現(xiàn)

(1)數(shù)據(jù)庫結構的實現(xiàn)

(2)應用程序對象的創(chuàng)建

(3)應用程序的主窗口

(4)菜單結構

(5)數(shù)據(jù)窗口對象的創(chuàng)建

(6)登錄程序設計

(7)輸入程序設計

(8)查詢程序設計

(9)報表程序設計

4,總結

設計報告格式與書寫要求

·設計報告應按統(tǒng)一格式裝訂成冊,其順序為:封面,任務書,指導教師評語,內容摘要(200～400字),目錄,報告正文,圖紙,測試數(shù)據(jù)及計算機程序清單.

·報告構思,書寫要求是:邏輯性強,條理清楚;語言通順簡練,文字打印清楚;插圖清晰準確;文字字數(shù)要求1萬字以上例如:(1)A市本地SDH傳輸網(wǎng)設計方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡現(xiàn)狀(或PDH傳輸網(wǎng)絡現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡結構,交換局數(shù)量及位置,傳輸設備類型及容量

2,存在的問題及擴大SDH網(wǎng)的必要性(或建設SDH網(wǎng)的必要性)----需求及業(yè)務預測

三,A市電信局SDH傳輸網(wǎng)絡結構設計方案

1,網(wǎng)絡拓撲結構設計

2,設備簡介

3,局間中繼電路的計算與分配

4,局間中繼距離的計算

四,SDH網(wǎng)絡保護方式

1,SDH網(wǎng)絡保護的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡保護方式的選擇及具體設計

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結構

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡同步方式具體設計

六,方案論證,評估

(2)A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡優(yōu)化設計方案

一,A地區(qū)GSM數(shù)字蜂窩移動通信現(xiàn)狀

1,A地區(qū)概況;人口,地形,發(fā)展情況

2,系統(tǒng)現(xiàn)狀;現(xiàn)有基站,話務狀況

3,現(xiàn)行網(wǎng)絡運行中存在的問題及分析

①接通率數(shù)據(jù)采集與分析

②掉話率數(shù)據(jù)采集與分析

③擁塞率數(shù)據(jù)采集與分析

4,話務預測分析計算

二,A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡優(yōu)化設計方案

1,優(yōu)化網(wǎng)絡拓撲圖設計

2,硬件配置及參數(shù)的優(yōu)化

3,基站勘測設計及安裝

4,交換局容量及基站數(shù)量

5,傳輸線路的設計

三,網(wǎng)絡性能及分析對比

1,優(yōu)化前網(wǎng)絡運行情況

2,數(shù)據(jù)采集與分析

3,撥打測試

四,網(wǎng)絡優(yōu)化方案評價

(3)A市無線市話系統(tǒng)無線側網(wǎng)絡規(guī)劃設計

一,無線市話網(wǎng)絡概述

1,A市通信網(wǎng)絡發(fā)展情況

2,IPAS網(wǎng)絡特點

二,A市本地電活網(wǎng)絡現(xiàn)狀

1,現(xiàn)有傳輸網(wǎng)絡結構

2,傳統(tǒng)無線網(wǎng)絡規(guī)劃

三,無線網(wǎng)絡規(guī)劃設計方案

1,A市自然概況介紹

2,總體話務預測計算

3,IPAS網(wǎng)絡結構設計及說明

4,覆蓋區(qū)域劃分,基站數(shù)量預測計算

(l〉每個覆蓋區(qū)話務預測計算

(2)基站容量頻道設計

5,基站選址,計算覆蓋區(qū)域內信號覆蓋情況

6,尋呼區(qū)的劃分

(1〉各個網(wǎng)關尋呼區(qū)的劃分

(2〉各個基站控制器尋呼區(qū)的劃分

7,網(wǎng)關及CSC的規(guī)劃

(1)網(wǎng)關到CSC側2M鏈路設計

(2)CSC到CS線路設計

四,基站同步規(guī)劃

(4)A市GSM無線網(wǎng)絡優(yōu)化

一,GSM網(wǎng)絡概述

二,A市GSM網(wǎng)絡情況介紹

2.1網(wǎng)絡結構

2.2網(wǎng)元配置

2.3現(xiàn)網(wǎng)突出問題表現(xiàn)

三,GSM網(wǎng)絡優(yōu)化工作分類及流程

3.1GSM網(wǎng)絡優(yōu)化工作分類

3.2交換網(wǎng)絡優(yōu)化流程

3.3無線網(wǎng)絡優(yōu)化流程

3.3.1無線網(wǎng)絡優(yōu)化流程

3.3.2無線網(wǎng)絡優(yōu)化流程的實際應用

四,網(wǎng)絡優(yōu)化的相關技術指標

4.1接通率

4.2掉話率

4.3話務量

4.4長途來話接通率

4.5擁塞率

4.6其它

五,無線網(wǎng)絡優(yōu)化設計及調整

5.1網(wǎng)絡運行質量數(shù)據(jù)收集

5.2網(wǎng)絡質量優(yōu)化及參數(shù)調整

篇9

論文關鍵詞：家庭無線局域網(wǎng)；無線路由；信息技術 

 

隨著計算機技術和電子信息技術的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進入千家萬戶。而網(wǎng)絡的普及，家庭用戶對internet的需求也越來越多。我們如果能將繁雜的電子產(chǎn)品有機的進行連接，組成一個家庭局域網(wǎng)，就可以實現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡資源，滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網(wǎng)的構建是本文探討的主題。 

 

一、組網(wǎng)前期準備 

 

在組建家庭無線局域網(wǎng)之前，根據(jù)自身家庭的需求進行分析，本文以基本的一臺臺式機、一臺筆記本、一部手機（支持wlan）進行闡述。 

選擇組網(wǎng)方式 

家庭無線局域網(wǎng)的組網(wǎng)最簡單、最便捷的方式就是選擇對等網(wǎng)，即以無線路由器為中心，其他計算機通過無線網(wǎng)卡與無線路由器進行通信。 

設備的購置 

1）調制解調器和路由器的選擇。按照寬帶的接入方式，當用戶通過電話線接入寬帶時，必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時，則只需購買無線路由器，就能實現(xiàn)共享上網(wǎng)。在選擇調制解調器時，只需跟adsl寬帶傳輸速率匹配即可完成數(shù)模轉化實現(xiàn)寬帶上網(wǎng)。而對于無線路由器，不僅要考慮其傳輸速率，還要考慮信號強度的覆蓋范圍，保證家庭范圍內沒有死角。 

2）網(wǎng)卡的選擇。對于臺式機來說，要接入無線網(wǎng)絡需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內置pci無線網(wǎng)卡和外置usb無線網(wǎng)卡。pci無線網(wǎng)卡的優(yōu)點是直接與電腦內存間交換數(shù)據(jù)，減輕了cpu的負擔，但是信號接受位置不可調，易受到電腦主機的干擾，易掉線。而usb接口無線網(wǎng)卡具有即插即用、散熱性能強、傳輸速度快的優(yōu)點，加之價格便宜，成為擴展臺式機的首選。 

無線接入點的位置 

無線接入點，即無線路由器，將有線網(wǎng)絡的信號轉化為無線信號[2]。在家庭無線局域網(wǎng)中，應首先考慮無線路由器的安放位置，無線信號能夠穿越墻壁，但其信號會隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無線信號能夠覆蓋整個家庭區(qū)域，必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中，還要根據(jù)家庭的房屋結構，有無其他信號干擾源，微調無線路由器的位置。 

 

二、無線路由的設置 

 

本文以移動pppoe光纖接入，選用tp-link tl-wr740n為基準介紹無線路由器的設置。 

基本連接 

首先，將光纖的接口插到已連接電源的無線路由器的wan口上，實現(xiàn)硬件的連接；其次，搜索無線信號，單擊“菜單”中的“控制面板”，雙擊打開“網(wǎng)絡連接”，在網(wǎng)絡連接窗口中雙擊打開“無線網(wǎng)絡連接”，在“常規(guī)”選項卡中單擊右下角的“查看可用網(wǎng)絡連接”，單擊“刷新網(wǎng)絡列表”，最后單擊“連接”，則實現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡tcp/ip中ip地址選擇自動獲??；再次，登陸路由器提供的web管理界面，在瀏覽器中輸入默認的地址“192.168.1.1”。 

進行各項設置 

1）點擊設置向導進行引導設置，設置向導可以幫助我們方便地進行路由器的設置，在出現(xiàn)設置向導對話框中，點擊“下一步”。 

2）選擇網(wǎng)絡連接方式。在出現(xiàn)的設置向導——上網(wǎng)方式窗口中，提供了3種最常見的上網(wǎng)方式供選擇，為pppoe（adsl虛擬撥號）、動態(tài)ip和靜態(tài)ip。由于pppoe是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。 

3）輸入網(wǎng)絡服務提供商提供的adsl賬號和密碼，單擊“下一步”。 

4）無線基本參數(shù)設置，設置網(wǎng)絡密碼可以保證網(wǎng)絡的安全使用。在無線設置窗口中，共設置兩項內容，即無線網(wǎng)絡基本參數(shù)和無線安全選項設定?！盎緟?shù)”包括無線狀態(tài)、ssid、信道、模式和頻段帶寬，“無線安全選項”包括不開啟無線安全、wpa-psk/wpa2-psk和不修改無線安全設置。這里只需要用戶設置無線安全選項中的psk密碼，以保障網(wǎng)絡安全，其他選項均采用默認設置。點擊下一步完成設置，實現(xiàn)無線局域網(wǎng)的建立。 

其他功能設置 

在無線路由器的web管理界面中，除了設置向導功能外，還有很多功能設置，如dhcp服務器選項和安全設置等。dhcp服務是對等網(wǎng)絡設置的基礎，可以為任何連接無線路由器的無線設備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個狀態(tài)，默認設置為“啟用”，則在用戶使用時，路由器自動撥號分配ip地址進行網(wǎng)絡連接，而不用用戶做任何連接設置，這也是無線路由器的另一大優(yōu)勢。安全設置提供了網(wǎng)絡防火墻，可以過濾用戶特定設置的域名，具有防攻擊能力，確保了自身的安全性。用戶在設置無線路由器時，均可根據(jù)自己的需要進行各項設置。 

 

三、家庭無線局域網(wǎng)的缺陷和不足 

 

需要一定的網(wǎng)絡組建知識，對家庭無線局域網(wǎng)進行構建和維護 

一個成功的無線局域網(wǎng)的組建，必將能在滿足用戶的需求下，以最經(jīng)濟的硬件配置實現(xiàn)設備的最大利用效率。這就要求用戶對于組建無線局域網(wǎng)有一定的了解，避免盲目地選購聯(lián)網(wǎng)設備，對其使用過程或經(jīng)濟造成不必要的問題。其次，對于無線局域網(wǎng)的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網(wǎng)絡構建知識，對于日常使用中出現(xiàn)的一些小的問題或障礙，自己完全可以在較短的時間內排除障礙，而不至于影響用戶的使用。 

家庭無線局域網(wǎng)組建成本較高 

在家庭無線局域網(wǎng)的構建中，構建無線局域網(wǎng)的核心設備是無線路由器。一般而言，無線路由器的市場價格相對有線路由器較高，且組建無線局域網(wǎng)時，若為臺式機，則還需要購買一塊無線網(wǎng)卡，這無疑又增加了一筆花費。 

無線局域網(wǎng)信號穩(wěn)定性相對較差 

有線網(wǎng)絡是通過硬件的傳輸介質進行信號傳輸，信號穩(wěn)定且不會受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進行傳輸，這些電波通過無線發(fā)射裝置進行發(fā)射，在遠距離或有建筑物阻擋的情況下，信號質量會相對較差。其次，無線網(wǎng)絡的速度比較慢，無法達到有線網(wǎng)絡所能達到的速度，由于這些因素的限制，定會影響用戶對網(wǎng)絡的使用。 

安全性較差 

現(xiàn)階段，無線局域網(wǎng)技術發(fā)展的還不是很成熟，網(wǎng)絡信號的安全成為隱患。無線電波不要求建立物理的連接通道，無線信號的發(fā)散，只要在無線接入點信號覆蓋的范圍內，任何終端設備都能很容易被監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏，這也成為無線局域網(wǎng)最為致命的弱點。 

 

四、結束語 

篇10

（一）建設背景

為了突顯網(wǎng)絡工程專業(yè)特色，加大與其它計算機相關專業(yè)的區(qū)分度，網(wǎng)絡工程專業(yè)在保持原有網(wǎng)絡工程專業(yè)特色的基礎上，重點突出物聯(lián)網(wǎng)和網(wǎng)絡安全管理兩個專業(yè)方向，進一步明確定位學校網(wǎng)絡工程專業(yè)的人才培養(yǎng)目標。網(wǎng)絡工程專業(yè)是一門實踐性非常強的專業(yè)。因此，要實現(xiàn)培養(yǎng)目標，除了需要調整改革現(xiàn)有的專業(yè)課程體系外，還必須建立相應的實踐教學體系和配套的實踐教學環(huán)境。為此，網(wǎng)絡工程專業(yè)以中央支持地方高校發(fā)展專項資金的實驗室建設為契機，在網(wǎng)絡工程管理和網(wǎng)絡協(xié)議分析兩個現(xiàn)有實驗室的基礎上，新建物聯(lián)網(wǎng)、信息安全、網(wǎng)絡攻防、網(wǎng)絡測試等專業(yè)實驗室。這些實驗室建成后，網(wǎng)絡工程專業(yè)實驗室支撐的實踐教學內容將基本上涵蓋物聯(lián)網(wǎng)、網(wǎng)絡安全管理、網(wǎng)絡工程設計三大方向的典型實驗、課程設計，乃至實習實訓、畢業(yè)設計等實踐環(huán)節(jié)。屆時，網(wǎng)絡工程專業(yè)將具備實驗設施齊全、內容涵蓋面廣的專業(yè)實驗環(huán)境。這為構建特色鮮明、層次合理的實踐教學體系提供良好的實踐條件支持。

（二）體系結構

網(wǎng)絡工程專業(yè)在保持網(wǎng)絡工程設計特色的基礎上，重點突出物聯(lián)網(wǎng)和網(wǎng)絡安全管理方向。圍繞這三大專業(yè)方向，以現(xiàn)有的網(wǎng)絡工程基礎專業(yè)實驗室和正在建設的物聯(lián)網(wǎng)和網(wǎng)絡安全方向專業(yè)實驗室為依托，構建出專業(yè)特色鮮明的多層次實踐教學體系，網(wǎng)絡工程專業(yè)實踐教學體系學科與專業(yè)競賽、自主創(chuàng)新研究等多種形式，并分布在專業(yè)基礎實踐、專業(yè)核心實踐、專業(yè)方向實踐、專業(yè)綜合實踐四個教學層次上。從教學層次的角度看，網(wǎng)絡工程專業(yè)的實踐教學環(huán)節(jié)包括下列內容。專業(yè)基礎實踐主要指電子技術基礎、計算技術基礎、軟件系統(tǒng)基礎三方面的實踐教學，主要形式是課程實驗、課程設計和實習。專業(yè)核心實踐主要指網(wǎng)絡工程專業(yè)核心課程的實踐教學，主要形式是課程實驗和課程設計。專業(yè)方向實踐主要指物聯(lián)網(wǎng)、網(wǎng)絡安全管理、網(wǎng)絡工程設計三大專業(yè)方向的實踐教學，主要形式是課程實驗和課程設計。專業(yè)綜合實踐主要指學生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實踐教學，主要形式包括學科與專業(yè)競賽、自主創(chuàng)新研究、實訓與實習、畢業(yè)設計（論文）等。

二、實踐教學內容

以上述實踐教學體系為依據(jù)，從四個專業(yè)實踐層次分別闡述網(wǎng)絡工程專業(yè)的實踐教學內容。

（一）專業(yè)基礎實踐

網(wǎng)絡工程專業(yè)基礎實踐環(huán)節(jié)可分為電子技術基礎、計算技術基礎、軟件系統(tǒng)基礎三方面的實踐教學內容。電子技術基礎實踐教學內容包括模擬電路實驗、數(shù)字電路實驗、計算機組成原理實驗、硬件工藝實習。模擬電路實驗是讓學生了解放大電路的原理，并能理解相應的實驗現(xiàn)象。數(shù)字電路實驗是加強學生對數(shù)字邏輯的理解能力和數(shù)字電路的設計能力。計算機組成原理實驗是讓學生理解計算機硬件結構的實現(xiàn)原理和方法。硬件工藝實習是讓學生綜合運用數(shù)字電路和模擬電路的相關理論知識，使用電路設計軟件設計并利用實際電路元器件實現(xiàn)一個具有實際生產(chǎn)意義的電子電路系統(tǒng)。計算技術基礎實踐教學內容包括程序設計實驗、數(shù)據(jù)結構實驗、算法分析與設計實驗、程序設計應用課程設計等。程序設計實驗是讓學生能夠運用所學的程序設計語言編寫并調試程序，培養(yǎng)學生的程序設計能力和程序調試能力。數(shù)據(jù)結構實驗是讓學生運用理論原理知識編程實現(xiàn)線性表、隊列、堆棧、二叉樹、圖等基本數(shù)據(jù)結構及其訪問操作方法，以及常用的排序和查找算法，進而能夠解決相關的實際問題。算法分析與設計實驗是讓學生掌握分治法、動態(tài)規(guī)劃法、貪心法、回溯法、分支界定法等常用經(jīng)典算法，從而更好地解決實際問題。程序設計應用課程設計是綜合運用程序設計語言、數(shù)據(jù)結構、算法分析與設計，設計并實現(xiàn)一個具有實際生活意義的程序系統(tǒng)。軟件系統(tǒng)基礎實踐教學內容包括操作系統(tǒng)實驗、數(shù)據(jù)庫原理實驗、軟件工程實驗、軟件系統(tǒng)開發(fā)課程設計。操作系統(tǒng)實驗是讓學生系統(tǒng)地掌握處理機管理、進程管理、存儲管理、文件管理和設備管理五大功能的工作原理與實現(xiàn)方法，進而能夠模擬實現(xiàn)操作系統(tǒng)部分功能。數(shù)據(jù)庫原理實驗是讓學生熟練掌握SQL語言的數(shù)據(jù)定義、數(shù)據(jù)操縱、完整性控制等功能，基本掌握數(shù)據(jù)庫的設計方法和數(shù)據(jù)庫應用系統(tǒng)的開發(fā)方法。軟件工程實驗是加深學生對軟件開發(fā)方法的理解，掌握統(tǒng)一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統(tǒng)開發(fā)課程設計是讓學生在掌握程序設計技術的基礎上，綜合運用操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程的理論知識與開發(fā)技術，設計并實現(xiàn)一個具有實際應用價值的軟件系統(tǒng)。

（二）專業(yè)核心實踐

網(wǎng)絡工程專業(yè)核心實踐環(huán)節(jié)主要包括計算機網(wǎng)絡、網(wǎng)絡編程、無線網(wǎng)絡、Linux編程等專業(yè)核心課程的實踐教學內容。計算機網(wǎng)絡實驗是讓學生學習利用Sniffer和Wireshark等常用網(wǎng)絡嗅探工具驗證TCP/IP協(xié)議報文格式和協(xié)議交互過程，從而加強學生對網(wǎng)絡協(xié)議及其工作原理的理解，加深對計算機網(wǎng)絡體系結構的認識。網(wǎng)絡編程實驗是以套接字編程為基礎編寫TCP/UDP協(xié)議通信程序以及數(shù)據(jù)包捕獲程序，編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網(wǎng)站程序等經(jīng)典網(wǎng)絡應用程序。無線網(wǎng)絡實驗是讓學生掌握各種無線網(wǎng)絡設備的安裝和配置方法，學會無線局域網(wǎng)的規(guī)劃設計、安裝配置與故障排除。Linux編程是讓學生掌握LINUX環(huán)境下C語言應用程序開發(fā)的基本過程，熟悉基本庫函數(shù)的使用，具有初步的應用程序設計能力。

（三）專業(yè)方向實踐

網(wǎng)絡工程專業(yè)方向實踐環(huán)節(jié)可分為物聯(lián)網(wǎng)、網(wǎng)絡安全管理、網(wǎng)絡工程設計三個專業(yè)方向的實踐教學內容。物聯(lián)網(wǎng)方向實踐教學內容包括射頻識別實驗、無線傳感網(wǎng)實驗、物聯(lián)網(wǎng)開發(fā)實驗、以及物聯(lián)網(wǎng)方向課程設計。射頻識別實驗是讓學生掌握射頻識別技術的讀寫卡、多卡讀、編碼調制、防碰撞算法、通信協(xié)議、保密通信等基本原理，能夠編寫相關應用案例程序。無線傳感網(wǎng)實驗是讓學生能夠對溫度、濕度、光照、壓力、紅外等典型傳感器節(jié)點進行數(shù)據(jù)采集，并利用Zigbee、藍牙、WIFI等通信模塊，開發(fā)無線傳感器網(wǎng)絡應用程序。物聯(lián)網(wǎng)開發(fā)實驗是讓學生在掌握嵌入式編程的基礎上，結合射頻識別和無線傳感技術，開發(fā)物聯(lián)網(wǎng)應用中的核心功能模塊或簡單應用程序。物聯(lián)網(wǎng)方向課程設計是綜合運用物聯(lián)網(wǎng)方向課程的理論知識與開發(fā)技術，設計并實現(xiàn)一個具有一定實用價值的物聯(lián)網(wǎng)應用系統(tǒng)。網(wǎng)絡安全管理方向實踐教學內容包括網(wǎng)絡安全實驗、網(wǎng)絡管理實驗、網(wǎng)絡攻防實驗、以及網(wǎng)絡安全管理方向課程設計。

網(wǎng)絡安全實驗是讓學生掌握網(wǎng)絡嗅探器和端口掃描工具的工作原理和實現(xiàn)方法，理解包過濾、網(wǎng)絡地址轉換等網(wǎng)絡安全策略，掌握防火墻和入侵檢測系統(tǒng)的安裝、配置和使用方法。網(wǎng)絡管理實驗是讓學生理解SNMP網(wǎng)絡管理協(xié)議的原理和工作過程，掌握SNMP程序的設計與開發(fā)方法。網(wǎng)絡攻防實驗是讓學生熟悉網(wǎng)絡探測、緩沖區(qū)溢出、網(wǎng)絡欺騙、拒絕服務、SQL注入等主流攻擊技術的實現(xiàn)方法，從而預防和阻止網(wǎng)絡攻擊。網(wǎng)絡安全管理方向課程設計是綜合運用網(wǎng)絡安全管理方向課程的理論知識與開發(fā)技術，設計并實現(xiàn)一個具有某種安全管理功能的實用網(wǎng)絡軟件或系統(tǒng)。網(wǎng)絡工程設計方向實踐教學內容包括網(wǎng)絡互聯(lián)技術實驗、網(wǎng)絡規(guī)劃與設計實驗、網(wǎng)絡故障診斷與排除實驗、以及網(wǎng)絡工程設計方向課程設計。網(wǎng)絡互聯(lián)技術實驗是讓學生學會網(wǎng)線制作、VLAN配置、交換機配置、靜態(tài)路由配置、動態(tài)路由配置、ACL配置、NAT配置等，為實際網(wǎng)絡部署提供基礎。網(wǎng)絡故障診斷與測試實驗是讓學生掌握網(wǎng)絡故障診斷與測試工具的使用方法，能夠對物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、以太網(wǎng)、廣域網(wǎng)、TCP/IP、服務器等的故障進行診斷與排除。網(wǎng)絡規(guī)劃與設計實驗是讓學生學會網(wǎng)絡規(guī)劃工具、需求分析、技術選擇、網(wǎng)絡拓撲設計、網(wǎng)絡編址與命名、路由設計、網(wǎng)絡性能保障、安全管理設計等各環(huán)節(jié)技能。網(wǎng)絡工程設計方向課程設計是綜合運用網(wǎng)絡工程設計方向課程的理論知識與開發(fā)技術，針對某個實際應用場景，規(guī)劃并設計一個具有實用價值的網(wǎng)絡工程方案。

（四）專業(yè)綜合實踐

專業(yè)綜合實踐主要指學生根據(jù)自己選擇的專業(yè)方向而開展的專業(yè)綜合實踐教學，主要形式包括學科與專業(yè)競賽、自主創(chuàng)新研究、實訓與實習、畢業(yè)設計（論文）等。學科與專業(yè)競賽是鼓勵學生在老師的指導下，利用課余時間和假期，參與學校、企業(yè)、省、教育部、乃至全球等各種級別的大學生學科或專業(yè)競賽，以擴大學生的知識面，培養(yǎng)學生理論聯(lián)系實際和動手操作的能力。目前適合網(wǎng)絡工程專業(yè)學生參加的競賽主要有全國大學生數(shù)據(jù)建模競賽、全國大學生電子設計競賽、ACM大學生程序設計競賽、“挑戰(zhàn)杯”大學生系列科技作品競賽、全國大學生信息安全競賽。自主創(chuàng)新研究可分為課內自主研究學習和課外科技創(chuàng)新活動。課內自主研究學習是在部分專業(yè)課程內，安排學生開展研究性學習與創(chuàng)新環(huán)節(jié)，激發(fā)學生主動學習的積極性，培養(yǎng)學生的自學能力和自主學習研究能力。課外科技創(chuàng)新活動是學生根據(jù)自身興趣和專業(yè)特長組成小組，自主選擇研究課題，確定研究目標、技術路線和研究計劃，利用課余時間和寒暑假在老師的指導下自主開展科技創(chuàng)新活動，以提高學生發(fā)現(xiàn)問題、分析問題和解決問題的能力，培養(yǎng)學生的創(chuàng)新意識和創(chuàng)業(yè)精神。實訓和實習是讓學生熟悉或掌握網(wǎng)絡相關行業(yè)或領域中可能遇到的常用技能，以縮短第一任職崗前培訓的時間。該類實踐教學內容包括見習環(huán)節(jié)、實訓環(huán)節(jié)、實習環(huán)節(jié)等。見習環(huán)節(jié)是參觀一個網(wǎng)絡行業(yè)相關的企事業(yè)單位或部門，見識各類產(chǎn)品和系統(tǒng)的研發(fā)過程或應用情況，以增強學生對專業(yè)的興趣和自豪感。實訓環(huán)節(jié)是在校內實驗與實訓基地，通過與企事業(yè)單位的合作，提煉網(wǎng)絡設備產(chǎn)品與網(wǎng)絡應用系統(tǒng)的典型功能模塊，進而設計出一組項目供學生實習訓練。

實習環(huán)節(jié)是與校外企業(yè)或培訓基地合作，讓學生參與到實際的項目研發(fā)與實施工作中，從而使學生接觸社會，體驗未來就業(yè)單位的工作環(huán)境和實際的項目開發(fā)過程。畢業(yè)設計（論文）是大學生四年專業(yè)知識學習后的一次綜合性專業(yè)技術實踐鍛煉機會。畢業(yè)設計的周期為14周，主要包括選題、開題、課題研究與指導、撰寫畢業(yè)論文、畢業(yè)論文答辯等環(huán)節(jié)。畢業(yè)設計課題可以由指導老師根據(jù)自己的項目課題、研究方向或興趣好確定，也可以根據(jù)學生就業(yè)單位的實際工作需要確定。

三、結論