時間:2023-03-23 15:23:10
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇局域網組建論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1需求分析
隨著互聯網應用的普及,電子商務有了實質性的進展。對于一個企業來說,產品的介紹、銷售、技術服務和售后服務等越來越多地采用網絡的形式來完成,最主要的優點是:方便、快捷和成本低廉。
目前小型企業往往采用在互聯網絡上申請主頁空間或采用網絡主機托管的方式,這種方式在應用上很明顯有些不方便之處,所能提供的服務類型單一,并且資料數據都是放在別人的計算機上,讓別人來管理。對于大型企業和有機密數據的單位,往往不會采用這種方式,他們會在單位內部建立自己的中心機房,組建自己的局域網,同時申請電信的寬帶和固定IP,這樣,形成內外兩種網絡。如果,企業在異地有分支機構,還可以通過VPN方式進行安全通信。
對企業的需求進行嚴格的分析,設計出實際可行的網站建設方案,在網站策劃階段,可從以下一些方面考慮定位:
(1)網站硬性指標:您的網站是否能夠讓客戶很輕松、方便的登錄和記住,包括域名種類分布、域名品牌一致、網站語言版本、域名解析時間、請求響應時間、主機連接時間、下載時間、HTML綜合質量、圖片綜合質量、首頁布局質量、首頁信息類型等。
(2)網站推廣指標:您的網站推廣是否能讓更多的客戶與您往來,包括搜索引擎排名、網站知名度、推廣方案設計等。
(3)網站服務指標:客戶是否愿意與您往來,包括:您的回應時間、目標客戶、聯系層次、FAQ、幫助導航、服務流程、產品分類、產品描述、產品圖片、價格建議等。
(4)網站互動指標:您與客戶的互動效果如何;包括:客戶回應、解決時間、產品了解、客戶社區、客戶鑒別、客戶忠誠度、深化服務、需求調查等。
2模塊設計
企業局域網可分為兩個模塊:企業互聯網模塊與企業局域網模塊。
1)企業互聯網模塊
企業互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。
企業互聯網模塊為內部用戶提供了與互聯網的連接并使用戶能夠通過互聯網訪問公共服務器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。
企業互聯網模塊涉及的關鍵設備有:SMTP服務器、DNS服務器、FTP/HTTP服務器、防火墻或防火墻路由器、第2層及以上交換機(支持專用VLAN)。
2)企業局域網模塊
企業局域網模塊包含第2層及以上交換功能與所有的用戶以及管理內部網服務器。
企業局域網模塊包含最終用戶工作站、公司內部網服務器、管理服務器和支持這些設備所需的相關基礎設施、可網管的交換機等。
3安全分析
1)企業互聯網模塊
擁有公共地址的服務器是最容易被攻擊的。以下是企業互聯網模塊潛在的威脅:未授權訪問、應用層攻擊、病毒與特洛伊馬攻擊、密碼攻擊、拒絕服務、IP電子欺騙、分組竊聽、網絡偵察、信任關系利用、端口重定向等。
在小型VPN網絡設計中,該模塊堪稱為極至。VPN功能被壓縮入一個機箱,但依然執行著路由選擇、NAT、IDS和防火墻功能。在確定如何實施該功能時,我們可使用帶防火墻和VPN功能的路由器。
這種選擇為小型網絡帶來了極大的靈活性,因為路由器將支持在當今網絡中可能是不可或缺的所有高級服務。作為一種替代措施,可使用帶VPN的專用防火墻來取代路由器。這種設置給部署造成了一些限制。首先,防火墻通常都只是以太網,要求對相應的WAN協議進行一些轉換。在目前的環境中,大多數有線和DSL路由器/調制解調器都是由電信服務供應商提供的,可用于連接以太網防火墻。如果設備要求WAN連接(如電信供應商的DSL電路),那么,就必須使用路由器。使用專用防火墻不具備輕松配置安全性和VPN服務的優勢,當發揮防火墻功能時,可提供改進性能。無論選用哪種設備,都要考慮一些VPN的因素。請注意,路由器傾向于允許信息流通過,而防火墻的缺省設置則傾向于阻止信息流通過。
從ISP的客戶邊緣路由器開始,ISP出口將限制那些超出預定閾值的次要信息流,以便減少DDoS攻擊。同時在ISP路由器的入口處,RFC1918與RFC2827過濾功能將防止針對本地網絡及專用地址的源地址電子欺騙。
防火墻為通過防火墻發起的會話提供了連接狀態執行操作以及詳細的過濾。擁有公共地址的服務器通過在防火墻上使用半開放連接限制能夠防止TCPSYN洪水。從過濾的角度講,除了將公共服務區域的信息流限定到相關地址和端口外,在相反的方向上也在進行過濾。如果某個攻擊涉及到一個公共服務器(通過規避防火墻和基于主機的IDS),那么這個服務器應該不會再進一步攻擊網絡。為了緩解這種攻擊,具體的過濾將防止公共服務器向其他任何地點發出任何未授權請求。例如,應該對Web服務器進行過濾,以便使其不能自身產生請求,而只能回答來自客戶機的請求。這種設置有助于防止黑客在實施最初的攻擊后將更多的應用下載到被破壞的機器。同時還有助于防止黑客在主攻擊過程中觸發不受歡迎的會話。
從主機的角度看,公共服務區域內的每個服務器均擁有主機入侵檢測軟件,用于監控OS級的任何不良活動以及普通服務器應用的活動(HTTP、FTP、SMTP等)。DNS主機應該只響應必要的命令,同時消除任何可能有助于黑客的網絡偵察攻擊的不必要響應。這包括防止從任何地點進行zone傳輸(合格的二級DNS服務器除外)。在郵件服務方面,防火墻在第7層過濾SMTP信息,以便只允許必要的命令到達郵件服務器。
2)企業局域網模塊
交換機的主要功能是交換生產與管理信息流并為公司和管理服務器以及用戶提供連接。在交換機內部可以實施VLAN,以減少設備間的信任關系利用攻擊。例如,公司用戶可能需要與公司服務器通信但彼此之間可能沒有必要通信。
在管理站與網絡其余部分之間設置一個小型過濾路由器或防火墻能夠提高總體安全性。這種設置將使管理流量只沿著管理員認為必要的方向傳輸。如果機構內部的信任水平不高,我們建議在關鍵系統上安裝了HIDS。
對于各工作站上的安全可靠,還特別值得提出的是病毒和網站木馬,可考慮企業版的病毒防火墻。
在各分支機構中不要求配備遠程訪問VPN功能,因為公司總部通常會提供這種功能。此外,管理主機一般位于中央地點,這種設置要求管理信息流穿過地點到地點VPN連接回到公司總部。
4局域網工程建設原則
⑴實用性:網絡建設從應用實際需求出發,堅持為領導決策服務,為經營管理服務,為生產建設服務。
⑵先進性:采用成熟的先進技術,兼顧未來的發展趨勢,即量力而行,又適當超前,留有發展余地。
⑶可靠性:確保網絡可靠運行,在網絡的關鍵部分應具有容錯能力。
⑷安全性:提供公共網絡連接、通信鏈路、服務器等全方位的安全管理系統。
⑸開放性:采用國際標準通信協議、標準操作系統、標準網管軟件、采用符合標準的設備,保證整個系統具有開放特點,增強與異機種、異構網的互聯能力。
⑹可擴展性:系統便于擴展,保證前期的投資的有效性與后期投資的連續性。
5軟硬件功能分析
1)路由器
就企業局域網網絡而言,由于大量的數據都發生在局域網內部,對路由器的性能要求不高,因此,可以選用中低端路由器。低端路由器主要適用中小辦公網絡的應用,考慮的一個主要因素是端口數量,另外還要看包交換能力和NAT轉換能力。中端路由器適用大中型辦公網絡,選用的原則也是考慮端口支持能力、包交換能力和NAT轉換能力。
在這里值得進一步說明的是,如果讓內部計算機直接通過路由器訪問外部網絡,必須做NAT轉換,當并發連接較大時,做NAT轉換非常占資源,最好考慮有帶NAT模塊的路由器或專門的NAT設備。
2)交換機
工作組交換機采用可網管交換機,實現對每臺接入計算機的控制,實現VLAN(虛擬網)的劃分,確保最大限度的網絡訪問安全。骨干交換機采用擁有千兆端口的可網管交換機實現與中心交換機的高速連接,避免可能產生的網絡瓶頸。中心交換機采用三層交換機,實現VLAN間的線速轉發,并借助訪問列表控制計算機接入和網絡服務,搭建高安全性和可用性網絡。
3)防火墻
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產品,它通過在操作系統底層工作來實現網絡管理和防御功能的優化。硬件防火墻的硬件和軟件都單獨進行設計,有專用網絡芯片處理數據包。同時,采用專門的操作系統平臺,從而避免通用操作系統的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優點。
4)服務器
服務器應該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網和管理功能強等特點。
WWW服務器:是網絡運行的核心服務器,通常兼作域名服務器、FTP服務器。訪問量大,根據企業規模大小,采用適合自己規模的服務器。一般對于800個信息點以下的企業,通??刹捎弥С侄郈PU的頂級PC服務器和低端專業服務器。
郵件服務器:可采用跟WWW服務器性能相當的服務器就行了。
OA辦公服務器或內部視頻會議服務器:必須根據各種系統由軟件提供商來定,包括服務器檔次、操作系統種類等。
數據服務器:應根據數據量的多少、數據的重要程度和訪問的頻繁程度,可采用帶Raid功能的雙硬盤服務器或專門的數據存儲設備。
5)公網IP地址數
由于對外服務器要求有固定的公網IP地址,路由器也要求有固定的公網IP地址,以及NAT地址池也需要有固定的公網IP地址,因此,必須向ISP提供商申請一定數量的公網IP地址,對于小型網絡來講,8個勉強可以,對于中大型局域網來說,要求16個以上才能夠用。
6網站設計和運行維護中應注意的問題
1)網站僅僅停留在企業形象和產品信息上
網站架設應從網絡營銷角度出發。換句話說,是否可以透過網絡,在現有營銷通路以外,提供一個企業與消費者之間直接接觸與溝通的渠道,提供企業另一種銷售模式機會。因此,傳統產業要的網站,應該從營銷主管角度優先思索。第二個角度就是從管理角度去思索,例如公司在全省擁有許多營業網點或分公司,各種網點之間的公文傳遞或資源分配是否可以透過網站,以提高經營績效。
2)在頁面中應避免塞滿圖片、Java程序、Flash、音樂等
其實就目前上網速度來看,網頁如果加上太多的FLASH或FLAME,或掛上太多圖片,勢必影響傳輸速度,這樣對普遍缺乏信心的客戶而言,很容易就因為不愿耐心等候下載完畢,而選擇中途跳開。如此一來,再漂亮的網頁也不會有人看!
一個干干凈凈、條理分明的網頁比較容易閱讀,客戶可以在很短時間找到他要的信息,不必被太多視覺污染所干擾。所以企業的網頁不需要太多美工,因為要看漂亮的圖片,客戶自然有合適網站可以上,不必浪費客戶下載的時間與金錢。
如果你在經營自己的在線商務,你的網站最重要的任務就是銷售你的產品或服務,其他任何脫離這個基本原則的東西都是垃圾。
3)很長時間都不更新一次
如果一個網站的資料幾個月不更新一次,請問誰會有興趣上這個網站?當然資料更新與維護需要成本,因為我們不是在做一個入口網站或專業網站,也不需要每天更新;如果能做到每周更新或每兩周更新,并在網站上注明更新時間或預告下次更新時間,將有助于告知客戶何時可以上網來取得最新資訊。另外所謂活網站的“活”,系指需具備與客戶互動機制,例如郵件列表系統、留言板或客服系統等。同時對于客戶所提意見的處理,也需及時,不能讓客戶對網站失去信心!
4)人家有什么我也要有的觀念
網站不只是做來好看的,也絕對不是什么內容都要有的!關鍵在于你希望網站能提供哪些實用的功能?只要做出來的網站能夠滿足公司的需要,能幫企業縮短作業流程的時間或提高工作效率,能帶來更大的利潤,這就是一個有用的網站。最好的網站要有自己的特色,要適合網站的用戶群。
參考文獻
[1]林闖編著.《計算機網絡和計算機系統的性能評價》.清華大學出版社
[2]龔兵編著.《計算機維護及維修》.北京:北京航天航空大學出版社
無線局域網(Wirelesslocal-area network,WLAN)是計算機網絡與無線通信技術結合的產物。在不采用傳統電纜線的同時,提供傳統有線局域網的所有功能。利用射頻技術取代傳統的雙絞線構成局域網絡,提供傳統有線網絡的所有功能。無線局域網的基礎還是傳統的有線局域網,通過無線訪問節點、無線網橋、無線網卡等設備使無線通信得以實現,是有線局域網的擴展和彌補。
在組建無線局域網之前,首先通過調研了解需求,明確網絡覆蓋目標、應用背景,分析用戶對象群及數量等;并對WLAN覆蓋現場進行勘查,獲得現場環境參數、及點位等基本資源情況。在此基礎上制定合理的WLAN網絡規劃。
那么,我們為什么要組建無線局域網呢?那些場合需要呢?無線可以讓局域網的組建即節省時間又比有線網絡更經濟,通信更便利。布線及設備可以很方便的安裝,快速而簡單,終端與交換設備之間省去布線,允許網絡到達以前有線不能到達或者不方便到達的地方,整個的安裝費用和維護成本都明顯低于有線的網絡。無線WLAN的可拓展性較強,可以配成不同的拓補圖。在企業內的任何地點都可以存取實時信息,移動辦公可以很方便的實現。通過無線網絡可以不受限于時間和地點,滿足于各行各業對于網絡應用的需求,工作效率得到極大的提高。目前為止,無線網主要應用于縱向行業應用。未來無線網的應用主要在,醫療,教育,大型企業的辦公區域。公司,會議廳,公共區域,分支辦公室都是適合使用無線網絡的場合。
無線網絡的傳輸需要中心接入點(無線路由器)、 “傳輸介質”(無線電波)、接收器(無線網卡)等。跟有線的網絡在硬件上也基本一致。
無線網絡中心接入點可以是無線局域網接入點(Access Point,AP) ,也可以是無線路由器,主要負責無線信號的分發及各無線終端的互連。無線網絡中,AP就相當于有線網絡的集線器(交換機),通過客戶端的無線網卡把它們連起來。無線電波是它們的傳輸介質,不能通過它來共享上網,只是把客戶端連接在一起。而無線路由器可以實現無線網絡中的的Internet連接共享。無線路由器具有AP的功能以及無線客戶端通過它實現共享上網的功能。
無線網絡的終端信號的接收設備,根據應用的不同也可分為無線局域網卡、無線上網卡以及藍牙適配器等。論文參考,AP。無線的局域網卡的作用跟有線網卡類似,主要分為PCI卡、USB卡和筆記本專用的PCMIA卡三類,都內置有無線天線,以實現信號的接收。
無線網絡已經在現代化時尚辦公中占有重要地位,但單個AP的覆蓋面積有限,一些較大的單位為了能達到在公司范圍內都能使用WLAN,都會安置兩個或兩個以上AP。論文參考,AP。這樣就會產生新的問題,當移動用戶再不同的AP之間切換時每次都要查找不同的無線網絡,重新連接,非常麻煩。而如果我們在AP上面做恰當的設置就可以實現不用每次在不同AP間切換時而不用重新連接AP。
無線局域網的漫游其實是跟手機的漫游原理是一樣的。那么我們應該如何設置AP才能實現移動用戶的漫游?
無線的漫游必須是在不同的AP間實現的,所以要給每個AP都要配置IP地址,在同一個網段,使用相同的ESSID。如果需要實現漫游,還必須把兩個或者多個AP的信號覆蓋范圍互相重疊,有相互重疊的區域的AP不能選擇同一信道,因此各個AP覆蓋區域占有的信道要遵循一定的規則,從而減少相互之間的干擾,提高WLAN的網絡性能和效率。
無線AP的放置的位置一般的盡可能的放到高處,因為無線信號是直線傳播的遇到障礙物信號就會被衰減,這樣可以保證無線網絡的覆蓋范圍。在實際安裝的時候,為保證無線信號的強度,如果無線AP與客戶端超過達到兩堵墻室就要考慮增加AP數量。同時如果要實現漫游,就要盡可能避免無線信號盲區,各個AP之間無縫連接,AP間重疊區域大小取決于區域中的用戶數量和網絡使用率。
這樣,對于移動用戶來說,無線漫游就和用一個AP的鏈接沒什么區別。論文參考,AP。輕松實現了 “無論任何時間、任何地點都可以輕松上網”。
WLAN采用的是公共的電磁波作為傳輸媒體的。只要有條件都可以去竊聽或干擾信息,對行為也不容易防備。有安全專家就指出,無線網絡將成為黑客攻擊的另一塊熱土。所以,我們在應用無線局域網的時候也應該考慮到其安全性。論文參考,AP。
服務區標識符(SSID)匹配無線客戶端必須出示正確的SSID,與無線訪問點AP的SSID相同,才能訪問AP;否則AP將拒絕它通過本服務區上網。論文參考,AP。我們可以這樣認為SSID是一個簡單的口令,從而提供口令認證機制,實現一定的安全。 在AP上對此項技術的支持是可不讓AP廣播其SSID號,這樣無線客戶端就必須主動提供正確的SSID號才能與AP進行關聯。
我們還可以在AP中手工維護一組允許訪問的MAC地址列表(因為每個網卡都有一個且唯一的物理地址),從而實現物理地址過濾。
常見的無線網絡的安全技術還有連線對等保密(WEP)、Registration Authority審查并獲得認可、端口訪問控制技術(802.1x)、虛擬專用網絡(VPN)等等。
本文針對于無線局域網的建設與應用主要進行如下幾個方面的探討。一是,探討了無線局域網的優勢。二是,分析了無線局域網的標準及其存取技術。三是,對無線局域網的結構進行了具體的分析。四是,對無線局域網的應用進行了具體的分析。通過對上述4個方面進行具體的分析和探討,進而使讀者能夠進一步了解有關于無線局域網建設與應用相關方面的知識。下面就進行具體的分析和探討。
1 無線局域網的優勢分析
無線局域網具有比較明顯的優勢。一是,一個無線接入站最多能夠支持100以上的用戶的接入。二是,無線局域網具有可移動性,可以隨時隨地上網,非常方便,滿足了不同用戶的需求。三是,無線局域網安裝和維護非常的方便,不需要布線,能夠節約建網的時間。四是,無線局域網組網非常的靈活,即插即用。
2 無線局域網標準及存取技術
由于WLAN是基于計算機網絡和無線通信的技術,在計算機網絡的結構中,邏輯鏈路控制(LLC)層及其之上的應用層對不同的物理層的要求是相同的,但也可以是不同的,因此,WLAN標準主要是針對于物理層面媒質訪問控制層(MAC)而言的,涉及到所使用的無線頻率范圍和空中接口通信協議等技術規范和技術標準[1]。無線局域網存取的方式主要可以分為三種技術,即:窄頻微技術、展頻技術、紅外線技術,每一種技術都有其自身的優勢和缺點。在選擇無線局域網絡的時候,消費者應該充分的了解每一種技術的優勢和劣勢,像:各個技術所能夠涵蓋范圍,資料整合的程度,傳輸率以及基礎設施之間的操作性和抗干擾能力等等,通過比較,選擇出最適合自己的產品。
3 無線局域網的結構分析
根據不同的需求,可以采用不同的網絡結構進行連接,主要分為以下幾種連接方式。一是,網橋連接型。主要是指不同的局域網進行相互連接,網橋連接真正的實現了點對點的連接,即實現了物理和數據鏈路層的連接,也為用戶提供了更高的路由和協議的轉換。二是,基站接入型。采用移動蜂窩通信的方式組建的局域網,主要是通過基站接入和數據交換等方式進行通信[2]。三是,無中心結構。該結構主要是要求網中任意的兩個站點均進行直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接人協議
4 無線局域網的廣泛應用
無線局域網在各個行業中都得到了廣泛的應用。在企業當中進行網絡布線比較麻煩,但是采用無線局域網就非常的方便。無線局域網在企業中的典型應用主要有,生產過程的遠程監控,機械控制,庫存管理,進行故障處理以及臨時的連接等。無線局域網在交通運輸行業典型應用有,遠程交通報告,無線安全監控,車隊指揮和車隊控制以及移動售票服務等。
無線局域網在醫療行業也得到了廣泛的應用[3]。由于醫療行業的特殊性,即使是再密集的網絡電纜都無法滿足醫療行業的需求,但是,無線局域網的出現解決了醫療行業對網絡的特殊需求,無線局域網在醫療衛生行業的應用優勢主要體現在,支持組織供給,支持資源管理,支持災情救援等[4]。無線局域網在教育行業也得到了廣泛的應用,像在校園內建立小型的無線網絡,為已建成的校園網絡學生宿舍及其他活動場所網絡接入,在任意地點都訪問學校的網絡資源等。無線局域網在各個行業的廣泛應用進一步促進了社會的進步和發展。
5 結束語
本文對無線局域網建設與應用進行了相關方面的研究,通過本文的探討,我們了解到,在進行無線局域網在各個行業都得到了較為廣泛的應用[5]?;跓o線局域網的優勢,我們應該不斷的加強對無線局域網的建設,不斷的提高建設的水平,使其能夠更好的為各個行業服務,促進我國網絡事業的發展,也促進我國社會經濟的不斷發展。
[參考文獻]
[1]皇甫偉,雷文,盛凌志,周新運.無線局域網絡的性能模型和仿真[A].2006年全國通信軟件學術會議論文集[C].2006.
[2]王大偉,王高峰,麻正茂,王偉理,雷釗,牛本生,付庚.“十冬會”滑雪項目賽區無線局域網絡建設與傳輸模式的實踐[A].第八屆全國體育科學大會論文摘要匯編(一)[C].2007.
中圖分類號:G434 文獻標識碼:A 論文編號:1674-2117(2017)05-0040-03
STEM教育把科學、技術、工程和數學四個學科的內容通過相關的活動整合起來,集合了各學科的優點,能夠滿足現代社會對高素質人才的發展需要。對高中信息技術教學來說,STEM教育能夠從系統的角度來審視各個學科的關聯性,實現信息技術教育的綜合性整合,符合現代網絡技術的發展要求和方向。因此,筆者設計了基于STEM教育理念的《動手組建小型局域網》教學設計,以期通過STEM教育理念在高中信息技術教學中的探索和實踐,增強學生融合多學科知識解決實際問題的能力,提升學生的實踐創新能力與合作交流意識,從而提升他們的STEM素養,實現信息技術更高層次的教學目標。
基于項目的STEM學習計劃
基于STEM教育理念的學習方式有多種,筆者選擇了基于項目活動的STEM學習進行研究,具體計劃如下表所示。
1.項目準備階段
筆者根據《動手組建小型局域網》一課的教學目標確定本次項目活動的主題為多媒體教室組建局域網,對任務的完成方式方法不做具體的要求,以利于學生從不同角度思考問題,給予其更多創新的空間。
2.項目形成階段
學生通過自主學習掌握組建局域網所必須的基礎知識和技能,了解局域網組建的要求和對作品進行評價的方法,師生共同討論修改相應的學習評價表。
分組采用4人一組的方式,學生要明確團隊成員的分工及自己在團隊中的責任及評價標準。為了促進學生更好地進行合作交流,可要求每組建立一個微信群或QQ群作為交流平臺。
3.項目開發階段
本階段的主要任務是根據項目要求進行局域網的組建,教師可首先向學生展示一些優秀局域網組建案例,要求其說出案例的具體優點,使其對評價標準有更清晰的認識。本階段的重點和難點是運用“網絡的規劃設計”中所學的知識,動手設計和規劃拓撲結構圖,組建局域網。教師要及時了解每個團隊的進展情況,以便進行必要的引導,形成過程性評價。
4.項目展示階段
本階段的主要任務是團隊成果展示以及評價,展示包括組內展示、組間演示和班級演示,評價包括學生自評、學生互評、教師評價。同時,展示過程中的表現也應納入對學生的過程性評價之中。
5.項目優化階段
本階段的主要任務是觀察反思,在多媒體教室的局域網運行正常后,學生檢測其穩定性并及時對出現的問題進行反思,優化局域網的組建,運用工程設計的思想,反復檢測優化。
基于項目的STEM學習評價
本研究強調學生對網絡技術及多學科知識的綜合運用,為此筆者參考了相關評價標準,設計了基于項目的STEM學習的學習評價表。評價表總分為100分,主要包括三項評價指標:第一項為學生在作品制作過程中的表現,占40分,具體包括知識掌握、自主探究、協作交流等;第二項為學生在作品展示過程中的表現,占10分,具體包括展示內容、聲音、語言、演示技巧等;第三項為對作品的評價,占50分,具體包括思想和內容、創新性、跨學科性、可行性、藝術性等。評價采用學生自評、學生互評和教師評價相結合的方式進行。
基于項目的STEM學習的實施過程
1.項目準備階段
教師:①導入。經過前面階段的學習,我們了解了網絡規劃建設的過程,下一階段我們將自己動手,體驗小型局域網的組建過程。②制訂學習評價表。
學生:①討論。你認為什么樣的局域網算優秀的局域網?一般采用哪種拓撲結構?②參與制訂和修改學習評價表。③明確任務。多媒體教室有一根接入學校局域網的網線,沒有多余的網絡接口,動手組建一個局域網解決多媒體教室內計算機的上網問題,要求臺式機(沒有無線網卡)、筆記本和多臺平板電腦能同時上網。
設計意圖:吸引學生注意力,提高學生興趣,同時為學習評價表的制作做參考。
2.項目形成階段
教師:①提供學習資料,設置引導性問題。②調查研究學生的具體情況,提供參考意見和依據,協助學生組建團隊、制訂團隊規則。③展示學習評價表。
學生:①組建團隊,明確分工,確定團隊基本規則;明確自己的責任,了解評價的標準。②每個小組創建一個QQ群或微信群,作為網上交流的平臺。
設計意圖:①提供小組成員角色分工明細表,要求組員選擇適當的角色,避免個別同學搭便車,不勞而獲。②引導學生自主學習,為項目制作打好知識基礎。
3.項目開發階段
教師:①引導學生完成任務,避免偏離任務的行為。②展示優秀局域網的拓撲結構,供學生欣賞和借鑒。③引導學生合作交流,監控團隊進度,進行過程性評價。
學生:①根據項目要求,對任務進行分析,尋求解決問題的多種路徑和方法,最終確定最優方案并進行制作。②進入相應的角色,按照團隊分工,完成任務,團隊成員間不斷交流溝通,改進作品。③參照團基本規則和學習評價及時進行自我評價。
設計意圖:①促進學生發散性思維、創造性思維等高階思維的發展,提高學生綜合運用多學科知識(科學、技術、工程、數學)解決實際問題的能力。②促進學生的合作交流意識,發展其學術技能、溝通和社交技能。
4.項目展示階段
教師:①評價活動作品(多媒體教室局域網)及每個團隊成員的表現,包括演示過程中的表現。②評估每個小組的表現,和學生共同推選出優秀小組和個人。
學生:①展示作品,個人演示和團隊演示相結合。②結合學習評價表進行組內互評、組間互評和自我評價。
設計意圖:發展學生的批判性思維,同時對學生的努力給予肯定和鼓勵,促進學生自身的進步。
5.項目優化階段
教師:引導學生根據評價結果和測試結果進行反思,優化方案。
學生:①根據團隊間的比較和評價結果進行反思,團隊成員溝通交流,優化方案。②定期檢測局域網的運行狀況,根據實際情況不斷完善、反復優化網絡。
設計意圖:培養學生的工程設計思想,提升其STEM素養。
在實際上課的過程中,學生對通過在線平臺進行交流的方式,普遍很感興趣,在解決問題時能夠參照《各學科知R運用考查表》從科學、技術、工程、數學等方面來進行綜合性的思考,運用到了數學、通用技術等多學科的知識,STEM教育理念在教學中得到了很好的貫徹。
基于項目的STEM學習的教學反思
根據學生在實踐階段中的表現,筆者發現在以下方面仍然存在一些具體的問題:①在設計拓撲結構圖的過程中,不少學生直接到網上搜索現成的方案。由于沒有結合學校和多媒體教室的具體情況進行具體細致的規劃,導致后期出現許多問題。②由于前階段學習的大都是理論知識,在本次項目開發階段有很多學生不知道從何處著手。例如,網線的制作與連接,由于每個小組的方案都不一樣,教師并沒有提供制作好水晶頭的網線,所以部分小組在這環節浪費了不少時間。
在線交流的模式提高了課堂教學的效率,也有效提高了學生對課程的興趣,但是也對學生的自我控制能力和自主學習能力提出了新的要求,教師還需加強監督。通過在高中信息技術課程中實施基于STEM教育理念的研究,可以看出,相比理論性較強的知識而言,包含實踐操作較多的知識部分更適合運用STEM的教育理念。
參考文獻:
[1]趙中建.基于項目的STEM學習[M].上海:上??萍冀逃霭嫔?,2016.
[2]李楊.STEM教育視野下的科學課程構建[D].金華:浙江師范大學,2014.
[3]唐小為,王唯真.整合STEM發展我國基礎科學教育的有效路徑分析[J].教育研究,2014(9):61-68.
[4]余勝泉,胡翔.STEM教育理念與跨學科整合模式[J].開放教育研究,2015(8):13-21.
論文關鍵詞:計算機網絡;高職高專;教學改革;一體化教學;軟件仿真實訓
一、引言
《計算機網絡》的理論知識相對比較枯燥,抽象。學生在學習理論時單純學習理論,導致理論的學習很難達到預期的效果,理論的同時不能動手做實驗,導致理論與實踐脫節,學生對理論學習比較排斥,在做實驗的階段無法有效地將已學理論和實驗結合起來。尤其是我校是大專院校,學生們學習理論知識相對比較困難,這就迫使我們必須在教學方面有所改革,根據教學目標和我?,F有條件,利用學校機房實施理論和實踐一體化教學,每次上課既講理論又做實驗,利用PPT課件中的圖像、動畫手段深入淺出地講解網絡理論知識,使得理論的學習易于理解,應用機房計算機硬件、虛擬機和其他仿真軟件進行實踐教學,提高了學生的實踐動手能力,反過來促進了理論教學。
二、理論知識的學習通過制作簡明易懂且形象生動的PPT教學課件,充分利用動畫,圖像手段講解
《計算機網絡》課程中有許多理論知識比較抽象,如果沒有動畫,圖像,憑空理解起來很困難,如數據通信基礎理論、網絡體系結構、網絡協議、路由原理與技術等,學生不易理解和掌握。為了將抽象的理論講明白,必須認真準備教學課件,做到簡明易懂,只講授其中最核心的理論知識,同時充分利用圖像和動畫手段將抽象的理論變成動態的畫面。例如,在當講到數據通信基礎理論的交換技術時,學生對三種交換技術(電路交換、報文交換和分組交換)不易理解,我就把這電路交換,報文交換和分組交換技術制作成動畫形式,改善了教學效果。可以用動畫將電路交換分為三個階段:建立電路、利用電路傳輸數據和釋放電路,課件能生動地反映這三個階段;報文交換不需要建立電路,但每個數據文件可作為一個報文整體進行路由尋址,通過中間的交換節點進行存儲轉發,直至最終到達目的地,利用動畫課件能形象地展示整個過程;分組交換與報文交換相似,只是將報文分成了多個數據片段(稱為分組或包),通過中間的交換節點進行存儲轉發,有數據報和虛電路兩種方式,純粹理論講授學生恨難理解,甚至會讓學生感覺這個課程恨難學,以至于厭學,對這么課程失去興趣。通過動畫課件的教學,學生基本能理解這三種交換技術,有效地提高了教學效果。
論文關鍵詞:計算機基礎教學;傳統教學;建構主義;意義建構;協作學習
0、引言
隨著計算機科技遵循”摩爾定律”飛速發展的事實,以及全球互聯網時代日新月異的網絡文化的進步.在計算機基礎課程的教學過程中,要時刻注意計算機文化素質的教育,著力培養學生對計算機科學的新思想、新知識、新技能的理解和自學的能力.以使學生能夠利用計算機來大大提高自己的學習效率,來實現自己的理想?,F今,計算機己成為生活在互聯網時代一個不可缺少的生存工具因此尋求一個對教者和學者雙方都行之有效的教學方法對計算機基礎教學就非常重要并且勢在必行了。通過我多年在教學中的實踐和探索我認為利用建構主義學習理論指導計算機基礎課教學是一種行之有效的教學方法。
1、建構主義學習理論的基本觀點
建構主義fconstmctJv~sm1也譯作結構主義,是由瑞士心理學家皮亞杰于1966年提出的建構主義認為個體的認知發展與學習過程密切相關.它是對傳統學習理論的批判和發展。它強調,知識并不是對現實世界的絕對正確的表征.不是放之各種情境皆準的教條。它們處在不斷的發展之中。而且在不同情境中,它們需要被重新建構:學習者不是空著腦袋走進教室的。在以往的生活、學習和交往活動中.他們逐步形成了自己對各種現象的理解和看法。而且,他們具有利用現有知識經驗進行推論的智力潛能;相應地。學習不簡單是知識由外到內的轉移和傳遞,而是學習者主動地建構自己的知識經驗的過程在多媒體與網絡技術高度發展的今天.建構主義已經成為現階段我國教學改革的主要理論基礎。
2、傳統教學模式與建構主義學習理論的偏差
2.1“講授——接受”教學模式
在傳統教學中。是以教師為中心的教學模式。學生大多數是在被動的接受知識,而不是積極地發展智能,教師的任務只是向學生灌輸知識。學生的任務則是理解和吸收教師傳授的知識;教師教什么。怎么教。教師在教學過程展開之前就已事先確定。傳統的教學模式不利于培養學生的創造性思維和創新能力。作為認知主體的學生在教學過程中自始至終處于被動狀態.其主動性、積極性難以發揮。既不能保證教學的質量與效率.又不利于培養學生的發散性思維、批判性思維和創造性思維.即不利于創造型人材的成長。
建構主義學習采用了以學生為中心的教學方法.學習不簡單是知識由外到內的轉移和傳遞.而是學習者主動地建構自己的知識經驗的過程。學習者主動地建構信息的意義.通過與外部信息的相互作用而生成理解、發展智能,建構自己的“經驗現實”。學習不是知識經驗由外向內的”輸入”.而是學習者的經驗體系在一定環境中自內而外的”生長”。與這一傾向相適應.在教學中出現了一系列具體變化:從”教師中心”到“學生中心”.從關注學習結果到同時關注學習過程.從關注以學科知識為中心的學習到關注以問題為中心的學習.從關注外部管理到關注學習者的自我引導式學習、自我調節性學習等。
2.2孤立、脫離情境式的學習
由于傳統的教學采用灌輸式的教學法,每個學生之間沒有交流的機會.彼此孤立的吸收知識。而知識又是從具體情境中抽象出來成為概括性、抽象性的知識。從而使學習往往無法靈活適應具體情境的變化,學習者常常難以用學校獲得的知識解決現實世界中的真實問題。這使得學生對課程不感興趣,不易于營造活躍的課堂氣氛,使學生感到學習知識很枯燥。建構主義學習理論則把學習者與周圍環境相交互.讓學習者到現實世界的真實環境中去感受、去體驗,即采用情境式的教學,如實際案例教學等學生們在教師的組織和引導下一起討論和交流,通過這樣的協作學習環境.學習群體共同完成對所學知識的意義建構,而不是其中的某一位或某幾位學生完成意義建構,這對于學習內容的理解起著關鍵性的作用。在傳統的課堂講授中。由于不能提供實際情境所具有的生動性、豐富性.因而將使學習者對知識的意義建構發生困難。
3、利用建構主義的學習理論指導計算機基礎教學
計算機課程與其他學科相比有它的特殊性,其他學科理論為主,輔助一些試驗;計算機課程中,理論內容較少,偏重操作。學了建構主義理論后,教師應有意識的于計算機課堂教學中。可以使教師、學生、教材、媒體,彼此聯系,相互作用形成一個有機整體.提高學習效率。達到在計算機教學中進行素質教育的目的以下便是我在計算機基礎課教學中運用建構主義的學習理論的嘗試做法:
3.1運用認知沖突.激發學生探求新知的欲望
任何一個新知識的學習都是在原有的知識基礎上進行的通過原有知識引發新知識的認知沖突.引起學生認知結構上的不平衡。能激發學生的求知欲和好奇心。促使學生進行認知結構的同化與順應阱。利用學習難點使學生陷于”煎熬”的困境。例如在講授”局域網的功能”這節課中.學生現在所學網絡組建內容是先人已經建構好的。但對學生來說卻是”未知”的。這時我就從現在幾乎家家都用的INTERNET網絡人手啟發學生對新舊知識建立聯系,”INTERNET網絡與局域網有什么區別和聯系?””是不是給你網線、計算機等設備就可以上網了呢?”,”INTEItNET網絡與局域網都是網絡。那是否意味著功能相同?”等等。通過精心設計。以問題的形式呈現給學生.造成學生認知結構與周圍環境不平衡,引起學生的注意和興趣,激發學生探求新知的欲望。
3.2創設情境.有利于學生對所學內容進行意義建構
在實際情境下進行學習.促使學習者利用自己原有認知結構中的有關經驗去同化和索引當前學習到的新知識:如果原有經驗不能同化新知識。則要引起”順應”過程。即對原有認知結構進行改造與重組。因而.在講課的時候本人不是孤立地介紹局域網的概念、功能特性及組建等。在進行教學設計時。不僅考慮教學目標。而且考慮有利于學生建構意義的創設問題。并把情景創設看作是教學設計的最重要內容之一。采用講授與做實驗相結合的方式,利用實驗室里的設備,引起了學生的好奇心。然后我又給學生10分鐘的時間讓他們動手連接設備組建網絡這時同學們都發現設備連接不上既使連接上了網絡也不通.這時可以運用多媒體課件展示”局域網的功能”的視頻創設情景。然后提出問題:”如何連接設備?”、n各個設備的作用?”、”局域網有什么特點?”、”局域網與廣域網的異同?”等等。這樣使學生就對局域網絡的功能有了直觀的認識.有利于學生對新知識的建構。
3.3協作交流.促進學生建構的發展
在組建局域網的過程中.學生可能因為連接線接錯、或參數設置錯誤等等原因而造成網絡不通.學生也會有疑問”為什么局域網比廣域網實現資源共享更加方便”。這時可以充分發揮教師是教學活動的組織者的角色。采用小組學習方式,使學生組成團體學習.學生要與同伴分享自己探索的結果。解釋自己探究的方法。同時也要傾聽他人的想法,借鑒他人探索的成果。教師也要向學生提供一定的信息,但提供的信息不能太多,以免限制和妨礙了學生的探索活動。通過問題解決活動,學習者可以對知識結構形成深刻的理解.培養起具有廣泛遷移價值的問題解決策略并形成對本學科的積極態度。并采用課后實踐的方法。鼓勵學生通過電子郵件,通過BBS、QQ、MSN,通過多媒體網絡等相互交流協作學生。
3.4提高學生的主動參與意識
中圖分類號:TP393.05 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
一、引言
Linux作為一種開放源代碼的操作系統,用戶在選擇網絡服務器操作系統時,Linux操作系統以其安全、高效和穩定的顯著優勢在企業中得以廣泛應用。然而,在這個安全問題突出的Internet信息時代,如何讓企業服務器在盡可能低風險的情況下運行,如何部署更安全堅固的網絡信息系統已成為Linux系統工程師們最重要工作內容之一。在企業中,如何對上網訪問實現非法站點屏蔽、限制下載某些類型的文件、限制下載文件的大小、提升局域網訪問Internet的速度等問題,可以通過構建Squid服務器得到良好的改善。
二、Squid簡述
Squid是Linux系統中最常用的一款開源的服務軟件(官網為:http://),性能優秀,快速響應,減少網絡阻塞,可以很好地實現HTTP和FTP以及DNS查詢、SSL等應用的應用層,不必再次占用帶寬訪問遠程服務器上的對象,增強訪問控制,提高安全性,功能十分強大,主要提供緩存加速、應用層過濾控制的功能(其拓撲圖如下圖)。基于Squid可以構建形式多樣的服務系統,主要有三種:標準的傳統、透明、反向。本文主要介紹透明的構建。
(一)傳統。標準的傳統,一般以提供HTTP、FTP為主,需要客戶端在瀏覽器中指定服務器的地址和端口號(默認端口號為3128)。對于局域網來說,通過服務器可以接入Internet,但一般只能訪問Web網站和FTP站點。同時通過服務器的緩存機制,局域網用戶訪問web站點的速度可以得到顯著提高。
(二)透明。透明提供的功能和服務與傳統相同,但透明一般只適用于既是服務器同時也網關服務器的企業網絡。于傳不同之處在于:透明客戶端不需要在瀏覽器中指定服務器的地址和端口號,對于用戶這種是完全“透明”的,甚至用戶并不知道自己已經在使用服務器。
(三)反向。反向(Reverse Proxy)也同樣提供緩存加速,只不過服務的對象反過來了。主要為Internet中的用戶訪問企業局域網內的Web站點提供緩存加速,是一個反方向過程,回此稱為反向。
三、透明服務器的構建
透明提供的服務對用戶來說是“透明”的,但在配置服務器時要結合網關上重定向策略的設置,來減少客戶端在瀏覽器中的設置工作,從而實現透明。下面以實例來配置透明服務。
四、結束語
0引言
隨著國家經濟的發展,計算機信息技術正不斷的完善和提高,很多企業也通過互聯網建立了自己的網絡體系,網絡已成為各個單位獲得更多更新鮮咨詢的主要工具,但是我們在享受信息產業發展帶給我們便利的同時,各種信息也給企業帶來了不同程度的風險,而進行網絡維護和安全管理是完善網絡體系的主要手段,也是保證網絡發揮最大作用的關鍵。
1.局域網中存在的安全問題
1.1病毒問題
計算機病毒程序對計算機軟件、硬件都有較大程度的不良影響,會阻礙網絡運行的速度,嚴重時還是導致整個網絡癱瘓,為局域網的使用安全帶來不小的威脅。通常的病毒問題主要有特洛伊木馬(TrojanHorse)和蠕蟲(Worms)問題。雖然它們并不是嚴重的病毒,但危害性與病毒相當,有時還會協同其它病毒對計算機網絡展開攻擊。
1.2非法訪問和破壞(“黑客”攻擊)
黑客攻擊的出現已近有幾十年的歷史了,現如今,黑客技術已經被越來越多的人所熟知和掌握。目前,已知的黑客網站就有幾十萬個,這些網站的內容都是給人們提供一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞,可見,現代計算機系統正受到嚴重的威脅。但是我們還缺乏可以徹底打擊網絡犯罪的方式和手段,加上黑客的隱蔽性好,“殺傷力”強,始終是網絡安全的隱患,而黑客對系統的攻擊比病毒更具有目的性和危害性。
1.3管理的欠缺
網絡系統的嚴格管理又可以減少企業網絡系統所遭受打擊和損壞。但是很多企業、機構及用戶的網站或系統都沒有進行規范化的管理。管理的疏忽和缺陷還會導致系統被攻擊,甚至出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,為一些非法分子創造機會。
2網絡硬件維護
2.1網絡連線的維護
網絡連線是局域網的血管,它們是連通網絡的管道。雙絞線是我們常用的網絡連接工具,具有保護層并且由4對銅線組成的,可以減少外界對信號的干擾,每對線都按照規定纏繞在一起,雙絞線的RJ-45接頭可以進行網絡設備的鏈接。
常見的連線故障通主要有內部斷裂,接觸不良和雙絞線的線序連接不正確。而電磁干擾也會引起信號傳遞速度慢,或者信號傳輸錯誤。如果校驗碼校驗出傳輸錯誤則反饋出錯信息,所以,局域網的線路布置應遠離強電線路或相關設備,以預防電磁干擾。電磁干擾通常是由于強電設備引起的,如一個強大的臨時架設電纜,微波通信設備,如果網絡電纜接近這些設備,則必須施加電磁源或電纜屏蔽。
2.2網絡連接設備的維護
局域網連接設備由集線器,交換機,路由器組成。要維護網絡設備的運行穩定,應定期對集線器或交換機進行故障檢測,根據設備的指示燈的閃爍來判定故障,如果指示燈是黃色的光,則提醒我們網絡數據包出現阻塞,要檢查同一局域網內的IP地址分配重復。如果電纜和主機都沒有問題,就要測量地線和零線之間的電壓,如果電壓超過3伏,就說明集線器或交換機的電源出了問題,靜電不能及時釋放干擾了數據信號。
路由器故障檢測,使用MIB工具來收集路由信息,通過路由器的路由表、端口數據、計費數據、路由器的工作溫度、負載以及路由器的資源使用情況等數據。要隨時監測路由器的運行,不斷檢測路由器的關鍵數據,及時處理問題。
2.3計算機主機的維護
為了使性能更加穩定,計算機主機的定期保養是很有必要的。服務器硬盤驅動器應該盡量選擇速度快,容量大的,從而使網絡訪問服務器數據更快。,網絡故障。。如果條件允許,我們可以給網絡服務器安裝磁盤陣列卡,這樣增加了硬盤讀取和寫操作性能和數據的安全性。使用多處理器的服務器,可以使用多通道總線的智能驅動矩陣控制器來提高服務器的性能,條件允許下,還可以使用的文件服務器、數據庫服務器和打印服務器來提高網絡性能。
預防靜電保護服務器也相當重要,靜電會給服務器的主板芯片造成永久性損壞,這種傷害是致命的。防止靜電干擾的方法是讓服務器有良好的接地,如果服務器未接地,應該用接地線對服務器放電,操作服務器前也可以用手來觸摸金屬表面來放掉身體攜帶的靜電、
3網絡安全
3.1網絡設備的物理安全
為了預防服務器和數據遭到無法恢復的損失,維護系統的正常運行,機房內應配置不間斷的電源;建立安全備份;做好電磁隔離;地線的安裝要隱藏好,做好必要的防雷措施,防盜防火系統亦應完善。
3.2數據安全
數據信息的泄露是導致局域網安全問題的主要原因之一。要實現安全管理,應從以下幾個方面入手,規范局域網的保密工作,做好局域網實體保密。局域網實體就是計算機主體以及其它外部網絡配件。計算機設備、網絡端口和傳輸線路在運行過程中會釋放電磁波,造成泄露。采用屏蔽雙絞線、屏蔽機房、專用交換機是防范電磁泄露的措施。
定期做好網絡實體檢查也是關鍵,要密切監測網絡運行的安全,預防非法終端接入和竊取。完善網絡記錄和媒體運行保護,對重要信息要做好記錄和加強維護管理,合理利用網絡系統提供的數據保護措施。通常的網絡操作系統都有保密措施,如身份驗證、文件訪問權限、磁盤數據加密、文件服務器的安全保密等。
3.3網絡防病毒
網絡防病毒技術是一項具體的預防措施,同時對服務器中的文件進行頻繁地掃描和監測;在各工作點上使用防病毒芯片,監測網絡目錄及文件設置訪問權限等。所選擇的防毒軟件應當保證全國防毒系統的綜合運行
3.4網絡備份系統
局域網中的數據應進行存儲、備份和恢復,系統設備應安裝備份系統。,網絡故障。。備份不但可以保護網絡系統,預防網絡系統硬件故障或人為失誤時對系統造成的損害,也可以有效的預防外部非法人員的非法入侵,同時亦是系統災難恢復的前提之一。
4結束語
為了保證局域網系統可以正常的運行,局域網的維護和安全管理就顯得十分重要,實際上,有絕大部分的攻擊都是來自局域網內部,這就更加說明了網絡安全管理的重要性。,網絡故障。。因此,為了避免系統遭受攻擊,我們應使用多維網絡安全技術,科學的運用管理策略,同時提高網絡工作人員的安全意識,及時解決網絡中的各種各安全問題,實現我們的網絡安全目標。
參考文獻:
[1]吳猛.計算機實驗室軟件環境安全維護的研究[J].中國科技信息,2008(8):114-115.
[2]GregTomsho.網絡維護和故障診斷指南[M].北京:清華大學出版,2003.
[3]RobertJ.shimonski網絡優化及故障檢修[M].北京:電子工業出版社,2004.
[4]王群,李馥娟《新版局域網一點通》,北京:人民郵電出版社,2002(8).
一、需求分析
網絡對于企業的重要性日益增強,在辦公室、會議室等辦公場所也需要方便的接入網絡,這需要借助于無線網絡實現。論文大全,無線接入點。中小企業對于網絡的要求,除了實用性之外更加注重穩定性和安全性,要想組建一個企業用的無線網絡,必須了解企業對無線網絡的需求。論文大全,無線接入點。
1、穩定和安全性
無線網絡的性能容易受到障礙物等外部因素的影響,而企業對網絡的基本要求就是穩定。無線網絡的主要標稱速率為54Mbps,和有線網絡相比存在一定差距,加上綜合環境的影響,企業組建無線網絡時,穩定性是企業必須考慮的問題。
開放性是無線網絡另一特點,擁有無線網卡的計算機或終端可以登錄到企業的無線網絡,這對企業來說是一種潛在的威脅,所以,企業無線網絡必須重視安全性。
2、可擴充性
對于發展中的企業來說,發展過程中可能會擴充企業范圍或公共區域,其網絡也需要預留出擴充空間。論文大全,無線接入點。論文大全,無線接入點。因為無線網絡同時也需要有線網絡的支持,如果不預留發展位置,無線網絡則不易擴充。為了企業的發展需要,組建無線網絡時,也需要考慮擴充性以滿足企業發展的需要。
二、設備選擇和使用
目前存在802.11b、802.11a、802.11g等多種無線網絡標準,選擇支持一種或多種標準的設備是一個重要的方面,同時還要使多種網絡標準協調工作。用戶在無線組網時要優先選擇經過國際權威認證的無線產品,一方面有利于獲得最佳的整體性能,另一方面能夠有效保護投資以及未來網絡擴充。
無線路由器的選擇是最重要的一部分。其理論速率可以達到300Mbps,不過需要發送和接收的設備都支持IEEE802.11n標準,目前支持這種標準的計算機和移動終端較少,相應的無線網卡價格較高高;其次,無線路由器的信號在受到外界干擾的時候會有較大的損耗,所以,相比部署有線網絡而言,部署無線網絡的費用會多出一部分。但是從發展的角度考慮,選擇最高性價比的設備是最為合理的。
除了無線路由器的選擇,組建無線局域網還需要相關的傳輸介質,如雙絞線、光纖線纜等,此外,還需要其他的布線設備,如RJ45插頭、信息插座、配線架、光纖連接器、網線模塊等。
三、組網
在無線網絡的使用中存在這樣一個誤區,即無線網絡只是有線網絡的補充網絡,其性能不會很高。實際上,只要有合理的組網方案,無線局域網可以具有很高的帶寬和穩定的性能。需要注意這樣的幾個問題:
1、避免擁擠的頻段
目前主流的標準是802.11b和802.11g,IEEE802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個頻段。在無線AP無線信號覆蓋范圍內有兩個或以上的AP時,就需要為每個AP設定不同的頻段,以避免共用無線信道發生沖突。論文大全,無線接入點。但很多用戶使用的無線網卡的默認值都將頻段設置為1,而不是隨機調整。當兩個或以上的這樣的無線設備相鄰時就需要分配合理的頻段以避免沖突。
2、安裝足夠的接入點AP
公司需要在內部安裝足夠的接入點AP,以達到提高可靠性、網絡容量和吞吐率的目的。很多企業的做法是讓AP覆蓋盡可能大的范圍以節約投資,這是一種錯誤的做法,不但會引起網絡性能下降,而其不利于企業網絡的擴充?,F在接入點的價格相對便宜,所以應當使用足夠接入點AP來提高性能。
3 采用集中式網絡架構
集中式架構是層次化的架構,包括一個負責配置、管理和控制多個無線接入點的無線網絡控制器。無線網絡控制器也被稱為接入控制器。和集中式網絡架構不同的是分布式架構要求各接入點單獨管理。
企業用戶在部署室內無線網絡還需要注意的一個問題是:盡可能采用支持以太網網線供電(POE)的以太網交換機,以有線交換機的有線以太網絡作為整體的分布系統來連接各個位于在不同位置的無線接入點,使無線接入點融入到企業網絡的用戶控制和設備管理的控制體系中,為多種不同的無線終端提供方便地接入,為各種不同的應用提供支持。
四、安全管理
網絡設備安裝之后,企業的無線網絡可以進行正常的運行,但是無線網絡中會存在很多安全隱患。為保障企業無線網絡的安全運行,必須給企業的無線網絡進行安全管理和配置。
1、使用加密網絡
主流的無線加密協議(WEP)是對無線網絡中的數據傳輸進行加密的一種方法?,F在大多數簡單的無線設備只具備WEP加密,以及安全性更強的WPA加密。
無線接入點的密鑰類型一般分為兩種。無線接入點可以使用64位或128位的加密密鑰,密鑰位數越長,安全性越強。
2、關閉DHCP
無線設備在連接無線網絡,需要獲取一個可用的IP地址。如果開啟了DHCP服務,無線接入點自動為進入無線網絡的無線設備分配 IP地址、網關、DNS服務器等信息,則網絡處于一種開放狀態。論文大全,無線接入點。所以禁用DHCP服務也能夠在一定程度上保證網絡的安全性,因為無線終端即使獲取了SSID,也無法使用無線網絡,這樣可以避免匿名無線設備侵入企業網絡。
3、關閉SSID廣播
無線網絡是一種開放式的網絡,安裝無線網卡的設備在覆蓋范圍內就可以連接無線網絡,無線網絡的這種開放性也容易成為安全隱患。入侵者只要在無線網絡覆蓋范圍內就可以登錄企業的無線網絡,這樣會使企業網絡的安全受到威脅。所以,要關閉無線網絡的 SSID廣播,并修改無線接入點的SSID,以防止匿名無線設備的入侵。
參考文獻:
[1]帕勒萬等著劉劍譯.無線網絡通信原理與應用[M].清華大學出版社,2002.11
[2]朱坤華,李長江.企業無線局域網的設計及組建研究[J].河南科技學院學報2008.2:120-123
明確中高職教育在職業教育中培養技術型人才的一致性,同時也要體現職業教育不同層次的差別。在終生教育的理念下設計每個階段的培養目標。參考國家職業資格的五個級別和企業崗位級別的設置,將不同級別的職業資格作為每個階段的能力測試。中職培養目標主要體現在崗位的適應能力,以應知應會的專業基礎知識為主進行組合。具體描述為:能適應地域專業發展要求,從事生產、建設、管理和服務一線的中等技術應用人才。了解計算機基礎理論知識和計算機網絡發展的動態,熟悉計算機的組成、能進行計算機和網絡系統的維護和管理,能從事網站的建設和管理、熟悉廣域網的常用技術和網絡管理的方針、政策和法規。高職培養目標主要體現在崗位的發展能力,以全面的專業知識和現行的應用技術為進行組合。具體描述為:能適應企事業單位網絡管理要求的高素質技能型人才。掌握計算機網絡系統的集成、網絡管理和應用、網站建設的理論和技術,具有網絡設計、設備調試、綜合布線、網絡管理、小型企業網站開發的能力。
(二)人才培養規格銜接
中高職人才培養目標確定后,要根據實際教學任務明確中高職各階段計算機網絡技術專業的人才培養規格。1.中職人才培養規格(1)素質要求?;镜墓竦赖隆⒆窦o守法的意識和文明禮貌的意識;健康的心理素質和身體素質;基本的人文知識、科學素質、文化品味和審美情趣;正確的就業觀念,吃苦耐勞、積極肯干的意識;良好的職業素質,較強的責任意識、團隊意識、安全意識。(2)知識要求。①具備中等技術應用性人才必備的數學、外語和其他科技文化知識;②具備一定的美工基礎知識;掌握動畫制作、圖像處理等媒體處理技術的基礎知識;③具備一定的數據庫原理基本知識;④具備一定的網絡和網絡操作系統的基本知識;⑤掌握網頁的制作基本知識,掌握流行的開發工具;⑥具備一定的編程理論,了解程序設計的開發工具;⑦掌握網站服務器規劃與設計的基本方法;⑧具備動態網頁程序設計的知識,了解WEB應用程序設計;⑨具備局域網和廣域網的基本理論知識,了解網絡的管理和維護;⑩具有網絡安全的基本概念和基本策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有數據庫應用和維護的能力;③具有局域網布線、管理和維護的能力;④具有網絡服務器暗轉、使用、維護的能力;⑤具有一定的網站規劃、設計、管理、維護的能力;⑥具有基本的英語翻譯和日常交流的能力;⑦具有一定的自我學習、掌握新技術、新設備和新系統的能力;⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養規格(1)素質要求。具有較強的思想政治素質,熱愛祖國,熱愛人民,遵紀守法,文明禮貌;良好的公民道德與職業道德素質,具有強烈的責任意識和敬業意識;健康的身心素質,具有健全的心理和健康的體魄;一定的人文、科學素質、文化品位和審美情趣;具有較強的事業心和高度的責任心;產品競爭意識和工程意識;奉獻意識和創業意識;團隊精神和合作精神。(2)知識要求。①具備高等技術人才必備的高等數學、大學外語和其他科技文化知識;②具備美工知識;掌握動畫制作、圖像處理等媒體處理技術的相關知識;③具備數據庫的理論知識;④掌握網絡操作系統的相關知識;⑤掌握網站、網頁設計的相關知識和開發工具;⑥具備一定的編程理論知識和項目化程序開發知識;⑦具備局域網和廣域網的相關知識;⑧掌握動態網頁程序設計的相關知識;⑨具備網絡安全的知識和相關維護策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有利用各種開發工具編寫面向過程和面向對象程序的能力;③具有利用各種開發工具編寫WEB程序的能力;④具有數據庫規劃、設計、應用和維護的能力;⑤具有局域網規劃、設計、規劃和組建的能力;⑥具有網站和網頁設計、規劃、管理和維護的能力;⑦具有一定的英語翻譯、會話能力和專業英語的閱讀能力;⑧具有自我學習新知識的能力;⑨具有完成工作任務、團隊合作、良好溝通的能力;⑩具有提出多種解決問題的思路和創新思維的能力。
(三)學制的銜接
按照教育部的規定中高職學生都有半年至一年的定崗實習教學任務的要求,目前中職教育普遍實行2+1的模式,高職普遍實行2.5+0.5的模式。其中,中職教育的第三年定崗實習時間長、學生流動性大,是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現行機制的前提下,提出中職教育實行1+0.5+1+0.5的學制,第一個“0.5”為第三學期,按照教育部規定實行三個月至六個月的工學結合,完成工學結合科目的教學任務。第二個“0.5”為第六學期(最后一個學期),按照學生畢業意向調整:欲就業學生實行工學結合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行,又能為欲升學學生提供充分的指導和幫助。
1 引言
隨著信息技術的飛速發展,人們對網絡通信的需求不斷提高,對Internet訪問的持續性、移動性和適應性等方面取得很大進展,近年來無線網絡已經成為一種較為普及的網絡訪問方式,并且在一些領域已經占據了主流的地位。這表明無線網絡有著傳統網絡不能比擬的優勢,但是將無線網絡接入傳統的Internet 中存在許多技術問題和安全問題。
2 無線局域網的結構及其運行方式
無線局域網所涉及的主要設備包括:無線AP、無線路由器、無線網橋等。無線AP即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網;無線網橋又叫橋接器,它是一種在鏈路層實現局域網互連的存儲轉發設備。網橋有在不同網段之間再生信號的功能,它可以有效地連接兩個LAN(局域網),使本地通信限制在本網段內,并轉發相應的信號至另一網段。
無線局域網一般采取以下的幾種網絡結構來實現互聯。以適應不同的需要:
(1)基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。如圖1。
(2)網橋連接型:不同的局域網之間互聯時,如果不便采取有線方式,則可利用無線網橋的方式實現二者的點對點連接,比如距離比較遠的兩棟或更多建筑物之間的互聯互通。無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。
(3)無中心結構(Ad-hoc):即不通過AP,各計算機通過無線網卡自行進行通訊。網絡管理分散到各個計算機中。是一種點對點的應用方式。要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。
3 無線局域網絡主要的安全威脅
由于無線網絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網絡更容易受到威脅,主要表現在:
(1)容易泄漏,無線局域網絡主要采用無線通信方式,其數據包更容易被截獲,由于不能在物理空間上的嚴格界定,所以傳輸的信息很容易被泄漏,任何能接受到信號的人,都可進入并解碼破譯。而事實上很多無線局域網絡在默認狀態下是沒有加密的。
(2)易受干擾,由于目前802. 1lb 協議規定的工作頻段的開放性,廣泛用于很多電子產品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。
(3)入侵容易,無線網絡的接入點在設計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊,即使被入侵檢測系統發現也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續。雖然,802. 11 在安全方面規定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個網絡受到更大的威脅。
(4)地址欺騙與會話攔截,由于802. 11 無線局域網對數據幀不進行認證操作,通過非常簡單的方法就可以獲得網絡中站點的MAC 地址,然后通過欺騙幀改變ARP 表,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發現AP 中存在的認證缺陷,裝扮成AP 進入網絡,進一步獲取認證身份信息從而進入網絡。
4 無線局域網中主要的安全防范技術
(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網的簡單標志或口令,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網絡,從安全的角度來看,SSID提供一個較低級別的安全認證。
(2)物理地址過濾(MAC):在小規模的網絡中,每一個被允許訪問AP無線工作站的網卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網卡無法訪問AP。
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端對端發送一樣。由于在WLAN 中,無需物理連接就可以連接到網絡,因此IEEE 選擇在數據鏈路層使用加密,采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。
(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協議)的新協議,使用的密鑰與網絡上每臺設備的MAC地址及一個更大的初始化向量合并,來確保每一節點均使用一個不同的密鑰流對其數據進行加密。隨后TKIP會使用RC4加密算法對數據進行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷, WPA還包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
5 無線局域網安全防范措施
(1)在有條件的情況下,可以采用支持WPA規范的設備,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要,在企業模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密,并不要使用設備自帶的WEP密鑰。
(3)禁止AP向外廣播其SSID,并設置復雜的SSID,由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
(4)設置MAC過濾,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網卡登錄到AP 上,也可以防止非法客戶機訪問AP 下的無線網客戶機。
但應該知道,實際上MAC是很容易被假冒的。
(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入。
7 結束語
無線網絡在很大程度上突破了統有線網絡的限制,使用戶獲得了可移動性和方便性,但正因如此無線網絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當然也沒有必要“談無線而色變”,因為其安全上的風險而不敢采用,事實上,根據不同的安全需要,對無線網絡的固有物理特性和組網結構進行透徹的分析,在不同的層面采取恰當的措施,保障無線網絡的安全可用是完全可行的。
參考文獻
[1]蔡一郎. Windows 2000 Server 網絡技術與構架管理[M]北京:清華大學出版社,2002 :302 - 378
[2]何軍.無線通信與網絡.北京:清華大學出版社,2004,6
[3]孫利民,李建中.無線局域網絡.北京:清華大學出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業出版社,2004