局域网发展现状(推荐11篇)
1石油企业环境局域网发展分析
从油田工业环境的局域网数据内容的角度看,石油天然气的开采和输送过程都会涉及到大量的数据,这些数据通过工作在一线的诸多设备和仪表进行采集,并且分别依据各自需求传输至对应的分布式数据节点或者数据中心,实现更深一步的数据分析等相关功能,并且深入挖掘出数据中蕴藏的价值以实现决策支持。石油生产和开采过程中的数据,通过温度以及压力仪表获取并且传输至数据节点,同时随着信息技术的成熟,为了能够进一步确保一线相关工业设备的正常工作,尽最大可能排除安全隐患,油田工业环境中敷设了二次系统,用以对直接参与数据获取的诸多一次设备,即仪表等的工作状态实现监控,而对应地二次设备体系同样会产生大量的数据,包括视频监控等在内的数据都属于这一范畴。除此以外,如常规企业环境中的其他数据,包括企业内部的各种文书以及人力资源管理所涉及的数据,也会存在于局域网环境中,并且由于油田工业机构庞大人员繁杂,因此类似的办公数据从总量上比社会中的常规企业数据要大很多,这些都形成了油田企业局域网环境数据的独有特征。与此同时,油田工作环境中的数据在存储和传输方面同样存在与众不同的特征。这种特征基于油田工作环境本身而形成,主要是考虑到油田环境中,石油天然气的开采以及加工等工作环境,在地理位置上呈现出分散状态,因此其局域网面临两种选择,其一即在相对较大的地理区域内建立起属于油田工业环境的局域网络,其二则是利用公共数据网来实现基于油田工业环境数据网的建设,从逻辑层面构建起企业局域网。然而对于油田局域网数据环境而言,无论采用何种方式展开工作,数据的传输都必然会是频繁的,并且这种传输的安全性,也必然将关系到整个油田工业展开的安全状态,甚至于考虑到石油工业对于我国经济发展和技术发展的重要意义,数据的安全问题就更加意义重大。
2石油企业环境中的信息传输安全机制
除了相对常规的加密以及对于数据环境的软件更新和系统完善以外,在油田工作环境中的局域网数据安全,尤其是面向于数据传输机制的安全,存在有如下几个主要的发展方向需要引起重视。这几个方面的不仅仅是未来发展方向的一种代表,更加重要的在于即便是同样的技术,在针对数据传输而展开的时候,还会呈现出一些具有针对性的特征,需要格外引起注意。
1)虚拟专用的使用
虚拟专用网(VirtualPrivateNetwork,VPN),从根本上看是在当前现有的公共数据传输网络的物理基础之上,构建起一个面向于应用的对信息需求端更为亲和适用的逻辑网络。这一技术对于油田工业环境相对分离的地理区域而言十分实用,从根本上看,VPN技术就是通过相应的协议簇来建立起一个逻辑层面的局域网。当需要展开数据传输的时候,则将数据进行封装,投入到以公共数据网作为物理基础的VPN网络中,仅仅通过读取数据网外层的地址标签实现数据的传输,从而达到对传输过程中数据的保护目的。
2)加强授权控制
数据的授权管理,在整个数据保护领域中都占据着极为重要的地位,这种举措主要是考虑到数据的滥用行为会在很大程度上造成包括数据外泄等问题在内的安全隐患,并且相关统计也都表明数据的滥用是造成数据安全问题的重要因素,因此一直以来,数据方位的授权都得到了广泛重视。但是对于油田工作环境而言,从数据传输的角度看,授权的加强还能够进一步帮助实现抑制数据传输行为的发生。在油田工业局域网环境中,由于地理区域上的.分布特征,导致数据的存储必然对应出现分布状态。分布状态能够在第一时间对本地需求加以响应,同时也是避免数据本身大量迁移传输的有效方法。而数据访问的授权,则可以避免无关人员调用数据,从而触发不必要的传输行为。这对于加强数据传输安全必然有所帮助。在实际工作中应当着力面向岗位的数据访问授权,同时依据不同人员的信用等级和具体岗位考虑适当开放授权,以便于岗位边缘成员发现存在于组织工作过程中的不足之处。
3)加强以数据生命周期为基础的数据识别体系
在企业的局域网数据环境中,随着数据量的增加,安全体系的负担会随之加重。在数据传输环境中,通常会对传输的数据进行特征识别,进一步展开必要的过滤,结合传输操作的特征动作来实现安全的识别。此种工作方式当数据量不断增加的时候,就会呈现出工作效率的急剧降低,有效的方法之一是面向数据展开更为深入的分析,并且为不同安全需求的数据配给不同程度的保护。在对数据进行是别的基础上,可以考虑增加时间轴识别方式,即以生命周期作为一个考量展开对于数据的识别,从数据诞生到消亡的整个生命过程,参与不同运算的数据会呈现出不同的重要性,并且给予此配给不同的安全保护关注。例如对于时效性很强的数据,可以超过某一时效之后就不会再需要太多的安全关注。
3结论
1.1 无线局域网的产生
无线局域网顾名思义就是与传统的需要铜缆或是光缆相区别的网络, 过去的计算机组网都需要这些媒介来传输数据, 通过这些媒介来形成一个有线的并且互相连接的局域网, 这存在着一些缺点, 如不能随意的去交换物理节点的位置, 传输的线路易被破坏资源消耗比较大等。这些与现代社会发展的速度不相符, 而无线局域网正是客服了这样一些缺点因此便应运而生。
1.2 无线网络的概念与特点
不依赖线路来发送与接受数据的网络访问方式就是无线局域网。
无线局域网是依托与计算机网络与无线通信技术的, 并通过射频技术来实现迅速接入网络这样一个工作原理, 也就是省去了传输过程中的缆线这个媒介。目前, 比较先进的无线局域网的传输速率与传输距离都有了新的突破, 它解放了计算机原有的固定性, 进而使用户使用网络更加的方便、快捷以及高速, 这也是有线网络难以实现的。
2 无线局域网技术的现状
目前市场上大多数的无线局域网产品中所依托的标准是IEEE802.lib, 工作在2.4GHz, 用来提供11Mbps的传输速率。目前, 有许多行业对这个技术都已经认可了, 使用也比较广泛, 因此市场潜力也是十分大的。
首先是公共家庭服务领域。目前我国很多公众狙击的地方均开始使用无线局域网技术来为群众提供网络服务, 像公园, 火车站, 商场等这些地方都被无线局域网所覆盖了, 这样群众就可以随意的接入网络。如果在家中安装并使用了无线局域网设备就可以让多台电脑同时共同享用网络, 这样就省去了过去那些线缆互相连接, 也就是更加的快捷方便, 为人们的生活也提供了便利。
其次是企业服务领域。现在有一些小型的企业均可以在很短的时间里设置好一个无线局域网的接入点, 并在企业内的每台电脑上都安装好一个无线网卡, 这样这个企业内就可以组建成一个小型的内部局域网, 企业内部均可以保持联系, 并且速度比较快, 还可以提高企业内部每个人的工作效率, 同时也节约了通过缆线连接的成本。
从上述的两点来看似乎无线局域网技术的好处十分的大, 但并不代表无线网络是完美的, 它同时也有一些弊端, 比如, 无线局域网有时会产生盲点, 而那些处在盲点中的设备要想使用无线网络通信的难度很大, 有时甚至是无法连接起来;另外无线网络的宽带不够宽, 因此它的速度也不是很快;最后是因为无线局域网的产品的价格够比较昂贵, 在一定程度上回增加成本, 尤其是对企业来说。
3 无线局域网技术的发展趋势
3.1 提高无线局域网的吞吐容量
从目前相关的一些统计与调查报告可以看出, 现有的网络设备的吞吐量的差别很大, 因此这就要求无线局域网的使用者根据自身的需求去使用宽带。而目前的有线网在理论上可以达到每秒100兆的传上来, 而在实际的使用过程中只有每秒4兆, 然后再减去距离导致的损耗, 最后可能只剩下每秒3兆的传输了。因此, 对于无线局域网的发展首先应该把发展的重点放在如何将低速率的无线网和高速度的有线局域网二者契合起来, 并进一步提高其速度与稳定性, 尽最大的努力去提高无线局域网的传输率。
3.2 全面的提高无线局域网的安全性
在任何通信中, 无论是有线网络还是无线网络, 安全性都是一个不能忽视的重要问题。而按照无线网电磁波是向四面八方去发散这一特征, 不仅需要在网络管理层中付出努力, 还需要使用扩频技术, 也就是让用户可以在使用同一频带的同时能够采用不同的扩频码, 而当信号还原时, 接收端与发射端的扩频码应该相同, 这样可以对数据有一个保护作用。若是仅采用单品传输技术就无法使用扩频与跳频技术的长处, 只有通过在设备与加密算法上做文章才可以减少数据传输时的延时。因此, 以后的无线局域网的开发应该将硬件与软件这二者都加入到设备中去。
3.3 增强和新的通信技术之间的融合度
随着计算机技术与通信技术的发展, 我们的生活也逐渐变成了信息化的生活, 通过网络, 让位于地球两端的人们都可以联系在一起, 同时网络可以让人们获取更多新技术, 因此怎样让我们的电脑更快更便捷的与互联网连上就成为了制胜的关键因素。在我们日常的工作与生活中, 随时随地的可以不受限制的接收或是发送信息大概是每个人的希望, 无线局域网技术正是因为可以满足人们对于通信的要求所有提升无线局域网技术就十分有必要。因此未来无线局域网技术的发展方向就是怎样提高通信能力, 如何在移动中满足快速高效的传输信息, 以及如何扩大传输的距离。总而言之就是未来的无线局域网技术的发展会更多的偏向于和通信技术之间的结合。
4 结束语
21世纪是信息化的时代, 人们对于信息的需求量十分的巨大, 这就需要有一个比较成熟的无线局域网技术来支持人们对信息的需求, 因此对于无线局域网技术的完善也是势在必行。目前虽然无线局域网并没有完完全全的脱离有线网络, 但是随着经济与科技的发展, 能够适用于无线局域网的产品的性价比也是在逐步的提高, 与之相应的软件也是变得更加的成熟了。因此我们的目光要看到无线局域网的高速传输能力以及灵活性, 让其发挥更大的作用。所以只有通过发展无线局域网技术才可以让无线局域网的使用更加的广泛、安全, 让其发挥出更大的作用, 并扮演好一个信息化社会进程中的一个重要的角色。
参考文献
[1]申普兵.计算机网络与通信[M].北京:人民邮电出版社, 2006 (10) .
[2]刘元安等.宽带无线接入和无线局域网[M].北京:人民邮电出版社, 2000 (11) .
[3]金纯, 陈林星, 杨吉云.IEEE802.11无线局域网[M].北京:电子工业出版社, 2004.
【关键词】无线网络;无线局域网;现状;发展趋势
0.引言
随着通信技术的快速发展,无线网络技术以其具备灵活性、移动性、易扩展性受到了用户的青睐。无线局域网(WLAN)是计算机技术与通信技术相结合的产物,是实现 Internet 高速接入的一种方案。它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。与有线局域网相比,它的高速传输能力和灵活性发挥着日益重要的作用。
1.无线局域网常用技术标准
1.1 IEEE802.11N
2008年通过的IEEE802.11n[1]技术通过物理层和MAC层的优化来充分提高WLAN网络的吞吐量,使带宽从802.11a/g的54Mbps提升到600Mbps。其不仅能够提供更高的接入速率,同时还具备很好的向下兼容型可兼容802.11a/b/g标准。因此,在目前WLAN网络建设中802.11n已经成为主流。
1.2 Bluetooth
蓝牙技术是另外一种广受业界关注的近距无线连接技术。它是一种无线数据与语音通信的开放性全球规范,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。
1.3 HiperLAN2
除了IEEE,欧洲电信标准协会(ETSI)也在针对欧洲市场,制订名为“HiperLAN”[2]的无线接入标准。所制订的标准有4个:HiperLAN1、HiperLAN2、HiperLink和Hiperccess。其中HiperLink用于室内无线主干系统,HiperAccess用于室外对有线通信设施提供固定接入,HiperLAN1和HiperLAN2则用于无线局域网接入。相比之下,IEEE802.11的一系列协议都只能由以太网作为支撑,不如HiperLAN2灵活。
1.4 HomeRF
HomeRF无线标准是由HomeRF工作组开发的,旨在家庭范围内,使计算机与其他电子设备之间实现无线通信的开放性工业标准。HomeRF是IEEE802.11与DECT的结合,使用这种技术能降低语音数据成本。与前几种技术一样,使用开放的2.4GHz频段。采用跳频扩频(FHSS)技术,跳频速率为50跳/秒, 共有75个带宽为1MHz的跳频信道,室内覆盖范围为45米。调制方式为恒定包络的FSK调制,分为2FSK与4FSK两种,采用调频调制可以有效地抑制无线环境下的干扰和衰落。2FSK方式下,最大数据的传输速率为1Mbps;4FSK方式下,速率可达2Mbps。
2.无线局域网的优点
(1)可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息[3]。
(2)布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
(3)组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。
(4)成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
3.无线局域网的缺点
(1)性能:无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率:无线信道的传输速度与有线信道相比要低很多。目前,无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用。
(3)安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
4.无线局域网技术的发展趋势
4.1 UWB技术
UWB(Ultra Wideband)是一种无载波通信技术,利用纳秒至微微秒级的非正弦波窄脉冲传输数据。与当前流行的短距离无线通信技术相比,UWB具有巨大的数据传输速率优势,最大可以提供高达1000Mbps以上的传输速率。UWB技术在无线通讯方面的创新性、利益性已引起了全球业界的关注。与蓝牙、802.11b、802.15 等无线通信相比,UWB可以提供更快、更远、更宽的传输速率,越来越多的研究者投入到UWB领域,有的单纯开发UWB技术,有的开发UWB应有,有的兼而有之。相信UWB技术, 不仅为低端用户所喜爱,且在一些高端技术领域,在军事需求和商业市场的推动下,UWB 技术将会进一步发展和成熟起来。
4.2 NFC技术
NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。由于近距离通讯具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。
4.3 WIMAX
WiMAX全称为Worldwide Interoperability for Microwave Access,即全球微波互联接入。WiMAX的另一个名字是802.16。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术[4],随着技术标准的发展,WiMAX将逐步实现宽带业务的移动化,而4G则将实现移动业务的宽带化,两种网络的融合程度将会越来越高。
5.总结
无线局域网会在实际中不断地发展,不断地出现新技术。随着WLAN技术的日益成熟,无线局域网的传输速率会更高,性能更稳定,安全性更好,发展空间更广,前景不可估量。 [科]
【参考文献】
[1]李楠,岳佳.无线局域网关键技术与应用[J].山西电子技术,2008,06.
[2]刘亚辉.浅议无线局域网技术[J].中国高新技术企业,2007,03.
[3]赵媛.无线局域网安全技术发展综述[J].科技风,2008,09.
网络的快速发展,也带来了很多问题,如安全问题,很多企业自己组建内部网络与互联网连接,从而带来了很多不安全因素,病毒、木马、垃圾邮件盗取企业内部秘密资料,黑客攻击企业内网,让企业网络瘫痪,造成巨大损失,内部网络本身也存在安全问题,很多内部人士通过上网无意识的泄漏企业的内部信息,也会给企业带来无法估量的损失。
据调查,企业员工每天的互联网访问中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。于是,来自网络的风险也正在悄然入侵,越来越多的网络交流无意中加大了企业信息的泄漏,给企业信息安全带来隐患。“现实就是这样,很多公司对于来自外部的网络攻击非常上心,但对于来自内部网络的隐患却不大注意”,网络监控。
局域网管理软件是企业提高效率,防止信息泄漏,保护企业商业秘密的法宝,有了它,企业可以轻松管理好自己的网络,有了它,企业能有效的提高员工工作效率。《网盾netsos》局域网管理软件是安全管理的王牌,功能很强大,使用方便,局域网管理软件具体功能一个服务端监控整个网络,部署方便,可以禁止任何网页的访问,禁止BT,迅雷,快车等p2p下载软件,禁止各种股票软件和财经网站,禁止QQ、MSN、UC等聊天工具,可以监控邮件,禁止垃圾邮件,对收发的邮件、论坛、博客、聊天内容进行过滤,可以对电脑截屏,usb控制,文件外发监控,可以进行日志查询,可以控制员工在线上网时间和管理上传、下载流量,也可以随时监控流量动态等。
局域网管理软件的出现增强了企业对互联网访问管理与控制力度,从而使企业实现科学、高效地访问互联网资源,阻止了对高风险、非法和不健康互联网内容的访问,也真正实现了企业网络安全。
对于内部网络如此不安全,企业应该怎样实施内部局域网管理呢?现在很多企业采用防火墙、IDS等具备过滤、安全功能的工具能部分实现企业局域网的安全管理需求。但这些传统的设备采用被动式响应防御,不适于内部局域网管理。企业要么改变传统的运作方式去适应这种深刻的变化,要么另辟蹊径去管理内部网络。专家认为,现在企业内部局域网管理很重要,是保护企业局域网安全的重中之重,要想很好的管理内部网络,局域网管理软件是首选,局域网管理软件可以给企业管理网络,管理员工上网行为,提高员工工作效率,阻止垃圾邮件、病毒、木马等危害企业利益的安全因素。
相关参考阅读:
局域网管理软件:
在局域网内其他运行Windows操作系统的计算机上,可以通过网上邻居实现文件和磁盘的远程共享, 通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 和Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。 注意:如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。 四、如何解除Windows XP系统的文件共享限制 大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢? 默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式,
同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
教学目标:掌握网线的制作方法、工具的使用。正确配置局域网。
培养学生分工协作的能力。教学重点:网线的制作
工具的使用
教学道具:计算机、双绞线、水晶头、交换机、多媒体动画课件 教学难点:网络参数的配置
教学方法:讲授并实操演示、多媒体动画展示、学生分组实验操作 教学课时:2课时 教学过程:
导入:
课前复习T568B标准中规定的网线线序是什么?
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
在了解了网线的线序之后这节课我们将来自己动手组建一小型局域网。组网的过程
大致分为三部分:网线制作、设备的连接与网络参数的设置
一、网线的制作
1、双绞线、RJ45水晶头、压线钳、网线测线仪
2、交叉线与直通线
交叉线 :
(两个头中线的顺序不同,即:一头为T568A,一头为T568B)
直通线:
(两个头中线的顺序相同,比如两头都为T568B标准)
因为我们这里是用电脑同交换机相联,所以网线按T568B标准做直通线。
3、网线的压制 工具和材料的认识
A、了解压线钳各部分的作用 B、网线的压制:
(1)剪线
(2)剥皮
(3)排序,按照T568B标准线序排列(4)剪齐
(5)插线
(6)压制
4、测线
测线仪的使用
代表八根线的灯全亮过才表示制作成功。
二、设备的连接及网络参数设置
1、设备的连接
利用自己做好的网线连接自己操作的电脑和交换机 并注意连接的接口。
2、网络参数的设置
以WINDOWS XP为例 按C类IP地址段配置IP地址 要正确填写IP地址、子网掩码、网关
三、实验作业任务
1、分工实验任务
A、制作网线两端的水晶头 B、C、测试网线并连接电脑与交换机 配置WINDOWS XP 的网络参数
D、分别测试各小组自己所组建的局域网联通性(文件共享测试)
2、实验分组
每3人一组
每组1台计算机,一把钳子,一个测线器,水晶头十个,网线三米
多组共用一台集线器或交换机 计算机操作系统:Windows XP专业版
1 校园无线局域网的概述和应用状况
无线网是利用无线电技术使用户通过无线连接来接入网络的方式。那么校园无线局域网, 就是在校园内建立的一种利用无线电技术把用户设备连接在一起, 构建成一种能够共享资源和互相之间连接的局域网的网络体系。这种校园局域网技术的本质在于利用无线网的灵活、便捷性来替代有线电缆连接的方式。与传统的校园局域网相比, 这种校园无线局域网的优点是显而易见的, 主要表现在以下三方面: (1) 校园无线局域网的建立十分简单, 安装人员并不需要有十分强的专业知识就可以对无线网络设备进行安装, 而且校园无线局域网受时间和空间的限制相对较少, 基本上不会被地理空间限制。 (2) 校园无线局域网的可变性比较好, 它的位置可以随用户的需要而改变, 而且只需要通过无线AP桥接的方式就可以做到, 不像有线网络, 需要用大量的线路和交换机等设备来完成。 (3) 校园无线局域网在建立之后, 可以使教师和学生在教学和学习活动中获得极大的便利, 同时教学活动也变得十分灵活, 教师和学生甚至可以在室外教学和学习。因此, 校园无线局域网的建立和普及是一种必然的发展趋势。
2 校园无线局域网的安全问题
无线网络的发展虽然越来越快、越来越成熟, 但是相对于有线网络来说, 无线网络毕竟是一种新兴的事物, 在安全性方面仍存在不少问题。无线局域网是一种非固定节点网络, 容易被发现, 这是由无线局域网的特性决定的。要使校园无线局域网有尽可能广的人群使用, 就必须保证其信号足够强, 传输速度足够高而稳定, 但是这又与无线局域网的安全性、私密性是相悖的, 因此, 必然会导致校园局域网在安全性方面出现一些问题。同时, 校园无线局域网也是一种网络, 自然也会出现常见的网络安全问题, 比如网络黑客的入侵、网络病毒的进攻等。除了这些常见的网络问题, 校园无线局域网同时也会遇到自己所独有的问题, 比如未被授权的网络访问和网络监听入侵、网络信号受到干扰和防御措施所导致的入侵。
2.1 未被授权的网络访问和网络监听入侵
这种问题在无线局域网络中是十分常见的, 同时也是目前无线局域网络所面对的最大问题, 它所造成的威胁也是最大的。网络入侵者通过获取无线局域网的信息信号, 冒用合法用户的身份, 通过无线网络来获取总系统、总网络的控制权。
这种安全问题在无线局域网中多由无线网络的特性来决定。有线网络使用电缆来连接, 网络信息在传递过程中, 传输介质在传输方式上已经采用了外界的物理保护措施防护, 很私密也很封闭, 有线网络除非在物理上遭受损坏或者攻击者接入物理电缆网线才会使信息被窃取。无线局域网络则不同, 它是通过无线电传播网络信息的。无线局域网在空中呈辐射状, 可以被任何接入者接入, 而不像有线网络那样可以进行人为外界控制, 而且在进入后也很难对接入设备进行精确定位, 这使得未被授权的入侵者能够很容易侵入网络并且全身而退。
2.2 网络信号受到的干扰
无线局域网络抵抗信号干扰的能力与有线网络相比要弱很多。有线网络在网线损坏时, 一般只有一台设备机的网络互通和资料共享性受到影响。然而无线网络当一台无线网络设备机损坏时, 其覆盖的范围、接入网络的设备机数量就会大大减少。这是一种信号受到干扰的情况。还有一种情况则是无线电技术导致的信号本身的问题。虽然无线局域网的无线信号机位置是固定的, 但是与有线网络相比, 无线局域网的传输速率不够稳定, 并且信号是可变的。比如用户距离信号机远, 则传输速率会低, 就是常说的“网速慢”, 而即使人们距离信号发射机近, 但是接入设备在不断移动, 接收的信号也不稳定, 传输速率也会受到影响。另外, 发射机本身的信号还会受到其他频段的信号和其他干扰源等的影响。这些都是导致校园无线局域网不安全的因素。
2.3 防御措施所导致的入侵
一般来说, 校园无线局域网都有一套自己的安全系统和安全设施, 但是无线网络的安全防御措施和有线网络的安全防御措施是有区别的。有线网络在长年的发展过程中, 已经形成了一套完整的防御体系, 网络入侵要经过层层防御才能窃取到信息, 而这种入侵在世界上也比较少见, 除非发生内部入侵。而无线局域网络的发展时间并不长, 网络内部的防御就更加脆弱。无线局域网在外部防御上一般和有线网络是相似的, 但是如果入侵者突破外部的防御入侵到了其中一个网络节点之后, 无线局域网络内部的救护变得十分脆弱, 这样就会使内部的信息暴露无遗。这是无线局域网中一个大的安全隐患。
3 校园无线局域网安全性的未来发展
从校园无线局域网目前所反映出的问题得知, 校园无线局域网未来发展的方向为“根据无线网络自身的技术特性和人们在管理和意识上的疏忽, 来提高其安全性”。在未来的发展中, 校园无线局域网必将更加普及, 而有线网络将逐渐退居二线, 作为辅助方式, 这是大势所趋。因此, 校园无线局域网的安全性显得尤为重要——如果安全性问题得不到解决, 那么未来必然会有重大的信息泄露等安全事件发生。
4 结束语
在当下的发展中, 校园无线局域网虽然在逐渐普及, 但是校园无线局域网的安全状况却得不到重视。目前, 校园无线局域网的安全状况不容乐观, 遇到的安全问题也是多种多样的, 比如有硬件技术带来的问题, 也有软件技术带来的问题, 同时还有人员管理方面的问题。因此, 我们应该对校园无线局域网的安全现状有一个完整、全面的认识, 充分意识到网络安全问题的重要性和紧迫性。从目前的问题着手解决安全性问题, 促使校园无线局域网的安全性问题得到很好的解决。
摘要:由于无线网络可以满足教育教学灵活、多样化的要求, 因此, 现代大多学校配备了校园局域网, 而且局域网已经从有线延伸到了无线。然而, 校园网在从有线到无线的变化过程中, 也逐渐暴露了许多安全性问题, 这是由无线网络的特性决定的。结合现状, 着重讨论校园无线网络中的安全问题。
关键词:校园局域网,无线网络,有线网络,安全问题
参考文献
[1]陈卓, 洪帆.无线局域网认证协议及安全性证明[J].计算机工程与科学, 2006, 28 (1) :9-10.
[2]厉剑.无线局域网安全标准及技术浅析[J].信息安全与通信保密, 2008 (10) :36-38.
数字化城域网能给教育带来什么?对于这个问题的回答在已经成功建立起校园网的学校间达成了共识:更合理地应用校园网和教育城域网为教育教学服务,合理利用先进的网络技术和最完善的教育信息产品,推动教育水平的快速提高,同时带动校园网、城域网的快速进步,进而形成全方位、立体化的现代网络教学环境。
新需求呼唤新网络
晋中教育网始建于2003年初,随着中小学信息技术教育的普及和“校校通”工程的实施,中小学校上网规模不断扩大,基层对教育网络资源和网络服务功能的需求猛增,晋中教育网原来的网络结构、服务功能以及运行管理机制等已经不能适应新形势下晋中教育的需要。2005年实施的国家农村中小学现代远程教育工程,更赋予晋中教育网覆盖全市、服务城乡所有中小学校的重任,因此,晋中教育网的改造和扩建迫在眉睫。
新网络带来教育发展新动力
应用之需促使晋中市教委做出了改造现有城域网的决策。改造后教育城域网将连接全市教育机构,并要求这一现代化的网络教育平台必须具备稳定高效、实时传送、高度可管理等特性。建立这种大规模的教育城域网是一项复杂的系统工程,网络建设方案要充分考虑目前学校园区网络状况和经济条件,并充分考虑今后的网络发展和扩充。
经过审慎的考虑和实地的系统调研,晋中市教委最终将连接全市教育机构的统一网络平台锁定在锐捷网络的面向业务教育城域网解决方案。之所以选择锐捷方案是因为其快速部署能力和良好的性能价格特性,而且其三网合一技术,快捷、安全、高效的网络互联功能,能够确保校校联网;选择锐捷网络的产品和方案,是建立在其对晋中市教育教学业务系统充分了解和把握,对于城域网关键应用能够进行端到端的服务质量保障、快速的网络收敛以及业务的实时监控和管理基础上的。
晋中市教育城域网采用市、县、校三级网络架构,实现全市11个区县和1534所学校的统一接入,其信息
点数达到了10万以上,该教育城域网的建设为晋中市数字化教育发展打下了坚实的基础。
晋中市教育城域网特色
晋中市教育城域网建成以后,成为山西省继阳泉市教育城域网之后又一个典型的市级教育城域网的成功案例,其特色有:
1.实现全市及城乡的教育均衡化发展。教育均衡化发展是我国基础教育关注的热点问题,温家宝总理指出:“教育公平是全民教育的灵魂,没有教育机会的均等,就谈不上社会公平。”通过在全市及城乡所有中小学建立的网络,实现信息资源共享,提高了教育管理水平和教学质量,特别是城乡及偏远地方可以共享优秀的课件和教学资源库、进行远程教学观摩等,为全市教育教学、教师培训、交流研讨、考试督导、教育管理、电子政务、公文流转、视频会议(远程培训、远程会议)等各种业务的数字化、网络化搭建了一个平台,有力地推动了晋中教育现代化的进程。
2.成功完成国家赋予晋中教育城域网覆盖全市、服务城乡所有中小学校的重任。国家要求晋中实施“农远工程”,晋中全市、区、县、乡现有学校1534所,其中高中学校39所,初中学校222所,小学1237所,幼儿园22所,进修学校11所,职业中学14所,学校的规模不一、应用各异、要求也不一样,面对复杂的应用环境,锐捷网络成功进行了实施。
3.通过流量的合理规划,有效解决海量城域网用户上网出口的瓶颈问题。为了解决城域网用户量多,采用统一出口压力大的问题,各县区单独出口,然后再通过另一条网通光纤的方式连接市城域网核心,保证内外网都有,因此,对于市城域网中心来说,各区县只有在访问城域网的时候才会有流量流入城域网,各区县统一自己的出口,城域网中心的流量压力相对减少。
摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,文章重点介绍了局域网安全控制与病毒防治的一些策略。
关键词:局域网信息安全病毒防治
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。但是计算机网络连接的安全问题也日益突出,计算机病毒无处不在。为了确保各项工作的安全高效运行,保证网络信息安全,计算机网络和系统安全建设就显得尤为重要。
1、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大 致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能 通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前, 局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏更增加了安全问题的严重程度。
2、局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于是通过服务器和交换机连接网内的每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,给病毒传播提供了有效的通道同时也给数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
2.1欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,但正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。
2.2服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器, 这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
2.3计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
2.4局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.5IP 地址冲突
局域网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3、局域网安全控制与病毒防治策略
3.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)网络访问控制。访问控制是网络安全防范和保护的.主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
(3)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
(4)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(5)启用杀毒软件强制安装策略。监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.2管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。这就要求加强人员的培训。
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。进而加强工作人员的安全培训,增强内部人员的安全防范意识, 提高内部管理人员整体素质。对局域网内部人员,应从下面几方面进行培训:
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络瘫痪,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断。如何有效地辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。
(2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,或者对计算机移动存储接口进行统一管理也可把病毒拒绝在外。
(3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。据此选择一个合适的杀毒软件并定时进行统一查杀对于局域网的安全也能起到很好的保护作用。
3.4物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
通过以上策略的设置, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确的切断安全事件发生点和网络。
4、结束语
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]冯普胜.ARP病毒处理方法[J] .内蒙古电力技术,,(5).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,,(5).
[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007,(3).
[4]张千里.网络安全新技术[M].北京:人民邮电出版社,.
[5]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,.
百分之八十 能解决你的问题`
1从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
2、把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,如果要自己输入帐户信息的话,就设为“经典-本地用户以自己的身份验证”);
3如果guest不能使用空密码登录的话,那么修改“本地安全策略”/安全选项里,停用“空密码用户只能进行控制台登陆”
做好资源搜索准备
首先你需要从http://www.hktk.com/soft/soft_modemshare/sharescan.html处下载获得该工具的最新版安装程序,再把下载的程序安装到局域网中的某台PC中。程序安装结束后,直接用鼠标双击桌面上的ShareScan快捷图标,打开如图1所示的设置界面,再单击其中的“Add my Network Neighborhood”按钮,进入到如图2所示的共享资源搜索主界面。单击该界面中的“Browse”标签,然后在对应的标签页面中,依次展开“网上邻居”、“工作组”、“计算机”、“共享文件夹”,这样你就能在图2界面的最右侧看到具体的共享资源内容了。对于不同的共享内容,你可以对它进行不同的操作,例如复制、打开、下载或播放等操作。考虑到不断有新的电脑接入到局域网中,因此你要想获得新加入电脑的共享资源,就要定期地执行“Actions”菜单项下面的“Refresh now”命令,来经常刷新局域网中的共享资源。
搜索特定计算机
中的共享资源
大家知道,在默认状态下,Windows系统的“网上邻居”功能,会自动对整个局域网中的共享资源进行搜索。要是你只想对某台特定计算机中的共享资源搜索时,使用“网上邻居”功能来寻找的话,不但速度很慢,而且搜索效率也不是很高。不过,有了ShareScan工具帮忙之后,你就能对某台计算机中的特定共享资源进行有针对性地搜索了。由于这种方式搜索范围缩小了,因此搜索的速度就比“网上邻居”快多了。
在使用该方法搜索时,先单击图2界面中的“File”菜单项,从弹出的下拉菜单中选中“My Preferences…”命令,打开共享资源搜索设置界面。单击该界面左侧的“Source Options”标签,并在对应标签页面的“Add New Source”设置项处,选中“Microsoft Shares Computer”选项(如图3所示)。
接着单击一下“Add New Source”设置项右侧的“Add”按钮,在随后出现的如图4所示计算机搜索设置窗口中,直接输入目标计算机的IP地址,并单击“OK”按钮,这样目标计算机就会被自动添加到共享资源搜索列表中了。以后,你就可以在ShareScan程序的“Browse”标签页面中,直接选中事先导入的目标计算机,再单击主界面中的“Go”按钮,就能快速地查找到特定计算机中的共享资源了。
搜索特定网段内
的共享资源
要是你想要寻找的共享资源分布在几台计算机中或者一个特定的网段范围内的话,那么你可以通过设置ShareScan程序让其仅对特定网段范围内的计算机进行搜索。在使用该方法搜索时,同样也要依次单击主界面中的“File”|“My Preferences…”命令,再单击共享资源搜索设置界面左侧的“Source Options”标签,并在对应标签页面的“Add New Source”设置项处,选中“Microsoft Shares Network”选项。
接着单击“Add”按钮,在弹出的如图5所示的搜索设置界面中,先给特定的网段区域命名,以后在主界面中选中该名称,就表示ShareScan程序仅对处于该特定网段内的所有计算机进行共享资源的搜索。
下面在“Network Information”设置项处,你可以选中“Specify start and end IP address”选项,然后在“Start”文本框中输入指定网段的开始IP地址,再在“End IP”文本框中输入指定网段的结束IP地址,最后单击“OK”按钮,就能把特定网段添加到“Browse”标签页面中了。以后,你只要在“Browse”标签页面中,直接选中事先导入的网络名称,再单击主界面中的“Go”按钮,就能快速地查找到特定网段范围内所有计算机中的共享资源了。当然,你也可以选中“Specify by IP address and subnet”选项,通过输入特定子网的IP地址和掩码地址,来设置需要搜索的网段范围。
搜索特定类型
的共享资源
考虑到局域网中的共享文件类型比较多,倘若你只想搜索某一特定类型的共享文件资源时,利用上面的方法肯定还不够理想,毕竟在默认状态下,上面的两种方法会自动搜索所有类型的共享资源。那么有没有办法仅对自己需要的共享文件类型进行搜索呢?答案是肯定的,你可以按照如下步骤来实现这样的目的:
首先单击ShareScan程序界面中的“Search”标签,并在如图6所示的“Search for”文本框中,直接输入需要搜索的目标共享文件名称;要是不知道目标共享资源的具体文件名称时,你也可以输入带有通配符的文件名称。例如,要是只想搜索txt类型的共享文件资源时,你就可以在“Search for”文本框中输入“*.txt”字符串,再单击“Search”按钮就可以了。
