網路協議分析論文

Ⅰ 校園網路搭建畢業論文

校園網路搭建畢業論文

維護校園網網路安全需要從網路的搭建及網路安全設計方面著手,通過各種技術手段,對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上策，現在我就整理了一份，校園網搭建的畢業論文，希望對大家有所幫助。

一、學校需求分析

隨著計算機、通信和多媒體技術的發展，使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需梁亮如要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構築在教育信息化發展戰略之上，通過加大信息網路教育的投入，開展網路化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。

調研情況

學校有幾棟建築需納入區域網，其中原有計算機教室將並入整個校園網路。根據校方要求，總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層，圖書館、實驗樓和教學樓為信息點密集區。

需求功能

校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台，並能夠有效促進現有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。

二、設計特點

根據校園網路項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，採用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃，在網路結構、網路應用、網路管理、系統性能以及遠程教學等各個方面能夠適應未來的'發展，最大程度地保護學校的投資。學校藉助校園網的建設，可充分利用豐富的網上應用系統及教學資源，發揮網路資源共享、信息快捷、無地理限制等優勢，橡啟真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下：

技術先進

採用千兆乙太網技術，具有高帶寬1000Mbps 速率的主幹，100Mbps 到桌面，運行目前的各種應用系統綽綽有餘，還可輕松應付將來一段時間內的應用要求，且易於升級和擴展，最大限度的保護用戶投資；

網路設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證；

採用支持網路管理的交換設備，足不出戶即可管理配置整個網路。

網路互聯：

提供國際互聯網ISDN 專線接入（或DDN），實現與各公共網的連接；

可擴容的遠程撥號接入/撥出，共享資源、發布信息等。應用系統及教學資源豐富；

有綜合網路辦公系統及各個應用管理系統，實現辦公自動化，管理信息化；

有以WEB資料庫為中心的綜合信息平台，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

三、校園網布局結構

校園比較大，建築樓群多、布局比較分散。因此在設計校園鍵燃網主幹結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發展需求。主幹網以中控室為中心，設幾個主幹交換節點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。

根據學校的實際應用，配伺服器7台，用途如下：

① 主伺服器2台：裝有Solaris操作系統，負責整個校園網的管理，教育資源管理等。其中一台伺服器裝有DNS服務，負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統，負責整個校園網中各個用戶的郵件管理。

②WWW伺服器1台：裝有Linux操作系統，負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器，用PHP語言進行開發，連接MYSQL資料庫，形成了完整的動態網站。

③電子閱覽伺服器1台：多媒體資料的閱覽、查詢及文件管理等；

④教師備課伺服器1台：教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。

⑤光碟伺服器1台：負責多媒體光碟及視頻點播服務。

⑥圖書管理伺服器1台：負責圖書資料管理。

在充分考慮學校未來的應用，整個校園的信息節點設計為3000個左右。交換機總數約 50台左右，其中主幹交換機5台，配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點，並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。

四、網路拓撲圖

光纖乙太網技術是現在兩大主流通信技術的融合和發展，即乙太網和光網路。它集中了乙太網和光網路的優點，如乙太網應用普遍、價格低廉、組網靈活、管理簡單，光網路可靠性高、容量大。光乙太網的高速率、大容量消除了存在於區域網和廣域網之間的帶寬瓶頸，將成為未來融合話音、數據和視頻的單一網路結構。光纖乙太網產品可以藉助乙太網設備採用乙太網數據包格式實現WAN通信業務。目前，光纖乙太網可以實現10Mbps、100Mbps以及1Gbps等標准乙太網速度。

光纖乙太網設備是以第2層LAN交換機、第3層LAN交換機，SONET設備和DWDM為基礎。一些公司推出專為出了光纖乙太網交換機，這種交換機具有多種特性，可以盡量確保服務質量（如實現數據包分類和擁塞管理等）。這種產品均可能要求下列關鍵技術和性能：高可靠性、高埠密度、服務質量保證等功能。

光纖乙太網業務與其他寬頻接入相比更為經濟高效，但到目前為止它的使用只限於辦公大樓或樓群內已鋪設光纖的地方。使用乙太網的這種新方法的戰略價值不僅僅限於廉價的接入。它既可用於接入網，也可用於服務供應商網路中的本地骨幹網。它可以只用在第2 層，也可以作為實現第3層業務的有效途徑。它可以支持IP、IPX以及其他傳統協議。此外，由於在本質上它仍屬於LAN，因此可用來幫助服務供應商管理企業LAN及企業LAN和其他網之間的互連。

Ⅱ 關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行 總結 通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意 電腦安全 就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關 規章制度 。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

Ⅲ 有關於網路的畢業論文題目，然後給幾篇範文

淺談計算機網路安全對策分析
論文關鍵詞：計算機網路安全對策
論文摘要：本文對計算機網路安全存在的問題進行了深入探討，提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社，2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平，靳慧雲，婁梅枝，網路安全與計算機犯罪[M].北京:中國人民公安大學出版社，2002

Ⅳ 無線網路 發展狀況的論文

無線網路發展狀況

計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等

無線區域網（Wireless LAN）技術可以非常便捷地以無線方式連接網路設備，人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時，無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎，介紹了無線區域網的協議標准，闡述了無線區域網的體系結構，探討了無線區域網的研究方向。

關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP

一、引 言

隨著無線通信技術的廣泛應用，傳統區域網絡已經越來越不能滿足人們的需求，於是無線區域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路，但近年來無線區域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。

無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講，無線區域網就是通過無線信道來實現網路設備之間的通信，並實現通信的移動化、個性化和寬頻化。通俗地講，無線區域網就是在不採用網線的情況下，提供乙太網互聯功能。

廣闊的應用前景、廣泛的市場需求以及技術上的可實現性，促進了無線區域網技術的完善和產業化，已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展，無線區域網將迎來發展的黃金時期。

二、無線區域網概述

無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時，美國陸軍研發出了一套無線電傳輸技術，採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年，夏威夷大學的研究員創建了第一個無線電通訊網路，稱作ALOHNET。這個網路包含7台計算機，採用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。從此，無線網路正式誕生。

1．無線區域網的優點

（1）靈活性和移動性。在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。

（2）安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。

（3）易於進行網路規劃和調整。對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。

（4）故障定位容易。有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。

（5）易於擴展。無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。

由於無線區域網有以上諸多優點，因此其發展十分迅速。最近幾年，無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。

2．無線區域網的理論基礎

目前，無線區域網採用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）區域網

採用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR區域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）區域網

如果使用擴頻技術，網路可以在ISM（工業、科學和醫療）頻段內運行。其理論依據是，通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

（3）窄帶微波區域網

這種區域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

3．無線區域網的不足之處

無線區域網在能夠給網路用戶帶來便捷和實用的同時，也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面：

（1）性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網路的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線區域網的最大傳輸速率為54Mbit/s，只適合於個人終端和小規模網路應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

三、無線區域網協議標准

無線區域網技術（包括IEEE802.11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE（電氣和電子工程師協會）為代表的多個研究機構針對不同的應用場合，制定了一系列協議標准，推動了無線區域網的實用化。

1．IEEE802.11系列協議

作為全球公認的區域網權威，IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月，IEEE提出802.11b協議，用於對802.11協議進行補充，之後又推出了802.11a、802.11g等一系列協議，從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下：

（1）802.11a

802.11a採用正交頻分（OFDM）技術調制數據，使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率，然後再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面，以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度，改進信號質量，克服干擾。物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。

（2）802.11b

802.11b也被稱為Wi-Fi技術，採用補碼鍵控（CCK）調制方式，使用2.4GHz頻帶，其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時，傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s，或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下，採用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。

（3）802.11g

2001年11月，在802.11 IEEE會議上形成了802.11g標准草案，目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式，使用2.4GHz頻段，對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s)，也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s)，從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網，有利於促進無線網路市場的發展。

（4）其他相關協議

IEEE802工作組今後將繼續對802.11系列協議進行探討，並計劃推出一系列用於完善無線區域網應用的協議，其中主要包括802.11e（定義服務質量和服務類型）、802.11f（AP間協議）、802.11h（歐洲5GHz規范）、802.11i（增強的安全性&認證）、802.11j（日本的4.9GHz規范）、802.11k（高層無線/網路測量規范）以及高吞吐量研究工作組的相關協議。

2．藍牙規范（Bluetooth）

藍牙規范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規范，其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段，基帶部分的數據速率為1Mbit/s，有效無線通信距離為10~100m，採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性，具有全向傳輸能力，但不需對連接設備進行定向。其是一種改進的無線區域網技術，但其設備尺寸更小，成本更低。在任意時間，只要藍牙技術產品進入彼此有效范圍之內，它們就會立即傳輸地址信息並組建成網，這一切工作都是設備自動完成的，無需用戶參與。

3．HomeRF標准

在美國聯邦通信委員會（FCC）正式批准HomeRF標准之前，HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范，即共享無線訪問協議（SWAP）。該協議主要針對家庭無線區域網，其數據通信採用簡化的IEEE802.11協議標准。之後，HomeRF工作組又制定了HomeRF標准，用於實現PC機和用戶電子設備之間的無線數字通信，是IEEE802.11與泛歐數字無繩電話標准（DECT）相結合的一種開放標准。HomeRF標准採用擴頻技術，工作在2.4GHz頻帶，可同步支持4條高質量語音信道並且具有低功耗的優點，適合用於筆記本電腦。

4．HyperLAN/2標准

2002年2月，ETI的寬頻無線接入網路（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇（H2GF）開發並制定，在5GHz的頻段上運行，並採用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用，可以用於企業區域網的最後一部分網段，支持用戶在子網之間的IP移動性。在熱點地區，為商業人士提供遠端高速接入網際網路的服務，以及作為W-CDMA系統的補充，用於3G的接入技術，使用戶可以在兩種網路之間移動或進行業務的自動切換，而不影響通信。

5．無線區域網標準的比較

802.11系列協議是由IEEE制定的，目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的，是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段，並且都採用跳頻擴頻（FHSS）技術。因此，HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路，可以讓設備為一個單獨的數據建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前，必須為各網路成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。802.11使用的是TCP/IP協議，適用於功率更大的網路，有效工作距離比藍牙技術和HomeRF要長得多。

四、無線區域網的體系架構

1．無線區域網的主要組件

（1）無線網卡。提供與有線網卡一樣豐富的系統介面，包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中，網卡是網路操作系統與網線之間的介面。在無線區域網中，它們是操作系統與天線之間的介面，用來創建透明的網路連接。

（2）接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據，以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上，並通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線區域網，從而減少網路擁塞並擴大網路的覆蓋范圍。

2．無線區域網的配置方式

（1）對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器，均配有無線網卡，但不連接到接入點和有線網路，而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。

（2）基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網路連接，通過無線電波與無線終端連接，可以實現無線終端之間的通信，以及無線終端與有線網路之間的通信。通過對這種模式進行復制，可以實現多個接入點相互連接的更大的無線網路。

五、未來的研究方向

如上所述，無線區域網技術的研究和應用方興未艾，是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看，未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。

1．安全性問題

IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組（TGi）構建的安全框架--魯棒型安全網路（RSN）。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議（EAP）實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議（RADIUS）進行通信，RADIUS協議在網路接入的鑒權、授權和計費（AAA）中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的，在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以，盡管它對無線區域網的安全性能有很大改善，802.1x和802.11的結合仍然不能提供足夠的安全。

另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網（VPN）安全技術。與802.11b標准所採用的安全技術不同，在IP網路中，VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶，將現有的VPN安全技術與802.11b安全技術結合起來，是目前較為理想的無線區域網絡的安全解決方案。

2．漫遊切換問題

無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中，如果一邊使用無線區域網接入服務，一邊移動接入位置，那麼一旦移動終端超越子網覆蓋范圍，IP數據包就無法到達移動終端，正在進行的通信將被中斷。為此，IETF制定了擴展IP網路移動性的系列標准。所謂移動IP，就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中，可保證用戶的移動終端始終使用固定的IP地址進行網路通信，不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中，廣泛的應用移動IP技術可以突破網路的地域范圍限制，並可克服在跨網段時使用動態主機配置協議（DHCP）方式所造成的通信中斷、許可權變化等問題。

3．無線網路管理問題

相對於有線網路，無線區域網具有非常獨特的特性，因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外，一個好的無線網路管理系統還必須考慮以下因素：

（1）標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP)，這樣才能監視主機和子系統之間每條鏈路上的狀態信息，並可根據狀態信息快速分析和解決出現的問題。

（2）網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定，無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況，還須能自動發現進入無線網路體系結構的新設備。

（3）有效地利用帶寬。盡管隨著新技術的發展，無線網路的可用帶寬逐步增大，但還是遠遠小於有線區域網的帶寬。因此，在實際應用中必須考慮帶寬的合理使用。

4．無線區域網與3G

無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上，無線區域網與3G採用的是截然不同的兩種技術，用於滿足不同的需要。與3G不同的是，無線區域網並不是一個完備的全網解決方案，而只用於滿足小型用戶群的需求。無線區域網與3G可以互補，因此不會對3G運營商造成威脅，運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明，無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量，從而增加移動運營商的利潤。作為3G的一個重要補充，無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。

六、結束語

經過10多年的發展，無線區域網在技術上已經日漸成熟，應用日趨廣泛，無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台，每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊，每年的漲幅為53%。今後幾年，無線區域網技術將更加成熟，產品性能將更加穩定，市場將持續不斷地增長，價錢將持續降低，大型設備提供商將進入這個市場，大多數企業和公司將採用無線區域網進行內部網路建設。

面對如此良好的發展前景，我國應大力推動無線區域網技術的研究和實用化，抓住無線區域網發展的契機。這樣，不但可極大地推動國家信息化的發展進程，還將為我國信息產業和通信市場步入國際市場提供大好機遇。