序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的數(shù)據(jù)通信畢業(yè)論文樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請盡情閱讀。

第1篇

關(guān)鍵詞：校園網(wǎng)；星型拓?fù)洌籌PSec；虛擬專用網(wǎng)

1 概述

隨著互聯(lián)網(wǎng)、多媒體、軟件工程等技術(shù)的快速發(fā)展和進(jìn)步，校園信息化系統(tǒng)覆蓋面積越來越廣泛，從教師、學(xué)生一進(jìn)入校園開始，就開始操作各類應(yīng)用系統(tǒng)，比如門禁系統(tǒng)、餐卡系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、科研管理系統(tǒng)、輔助教學(xué)系統(tǒng)、圖書館系統(tǒng)等，涉及到教師、學(xué)生的科研、教學(xué)、學(xué)習(xí)和生活等各個方面。校園信息化系統(tǒng)安全運(yùn)行需要一個穩(wěn)定的、強(qiáng)大的、可靠性的互聯(lián)網(wǎng)，這樣才能保證教師和學(xué)生共享數(shù)據(jù)資源，協(xié)作配合完成教學(xué)工作任務(wù)。目前，學(xué)校已經(jīng)采用星形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)，購置了Web服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、路由器、交換機(jī)等軟硬件設(shè)備，為學(xué)校構(gòu)建了一個簡單網(wǎng)絡(luò)系統(tǒng)，但是，其面臨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展、學(xué)校網(wǎng)絡(luò)承載業(yè)務(wù)的增多和訪問頻次急劇上升等現(xiàn)狀，已經(jīng)無法滿足當(dāng)前業(yè)務(wù)處理需求。因此，需要構(gòu)建一個并發(fā)性、安全性、穩(wěn)定性更高的校園網(wǎng)，以保證校園信息數(shù)據(jù)處理、共享的質(zhì)量和水平。

2 校園網(wǎng)網(wǎng)絡(luò)承載應(yīng)用系統(tǒng)分析

校園網(wǎng)的主要功能是連接各類型的軟硬件設(shè)備，實(shí)現(xiàn)各個系統(tǒng)之間的數(shù)據(jù)通信和共享。校園網(wǎng)承載的應(yīng)用系統(tǒng)很多，主要包括教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、學(xué)校OA系統(tǒng)和圖書館系統(tǒng)。

教務(wù)管理系統(tǒng)主要幫助學(xué)校完成教學(xué)課程制定、考務(wù)工作管理、課程教學(xué)等，同時隨著互聯(lián)網(wǎng)教學(xué)資源的增多，目前許多教務(wù)管理系統(tǒng)開始引入大型在線教育網(wǎng)站，比如MOOC網(wǎng)站、新東方學(xué)習(xí)網(wǎng)等，學(xué)校只需購買這些在線教育平臺的資源，就可以將這些網(wǎng)站的接口集成到教務(wù)管理系統(tǒng)中，學(xué)生登錄教務(wù)管理系統(tǒng)便可直接進(jìn)入網(wǎng)站學(xué)習(xí)。

學(xué)生信息管理系統(tǒng)主要實(shí)現(xiàn)學(xué)生基本信息管理、成績信息管理、住宿信息管理、繳費(fèi)信息管理、畢業(yè)設(shè)計(jì)信息管理等。學(xué)生通過網(wǎng)絡(luò)進(jìn)入系統(tǒng)之后，可以注冊、修改個人信息，也可以查看各門課程的成績信息和住宿信息；如果學(xué)生使用大學(xué)貸款，也可以直接查詢學(xué)費(fèi)繳納情況等；最主要的是畢業(yè)設(shè)計(jì)信息管理，從學(xué)生選題、開題、創(chuàng)作設(shè)計(jì)和寫作畢業(yè)論文，能夠全程和教師交流，指導(dǎo)學(xué)生完成論文。

學(xué)校OA系統(tǒng)可以幫助教師、行政管理人員共享信息，主要功能是學(xué)校公文管理、新聞管理、人力資源管理、后勤管理等，處理學(xué)校的各類型的綜合事務(wù)，并且將這些有信息選擇性地推送到學(xué)校前臺門戶網(wǎng)上，供學(xué)校人群以及關(guān)心學(xué)校發(fā)展建設(shè)的社會人士瀏覽。

圖書館系統(tǒng)能夠?qū)崿F(xiàn)圖書借閱、歸還、采購、入庫、報(bào)損管理，以便能夠滿足師生借閱圖書資源進(jìn)行輔助學(xué)習(xí)的需求，定期更新圖書庫存現(xiàn)狀，及時地補(bǔ)充圖書資源。同時，圖書館還可以將知網(wǎng)、萬方、維普等大型數(shù)字化期刊學(xué)術(shù)資源庫集成接入到系統(tǒng)中，師生登錄圖書館系統(tǒng)可以直接進(jìn)入學(xué)術(shù)庫查詢文獻(xiàn)資源，便于掌握先進(jìn)的專業(yè)理論和知識，提高學(xué)習(xí)的自主性。

3 校園網(wǎng)絡(luò)組建與設(shè)計(jì)

3.1 校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

校園網(wǎng)承載的業(yè)務(wù)眾多，并且許多終端分布在不同的區(qū)域，同時各個院系、管理部門使用的系統(tǒng)存在較大的不同。因而，在校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時，可以將其劃分為三個關(guān)鍵層次，分別是核心交換層、單元交換層、服務(wù)器層，以保證系統(tǒng)按照部門、位置等進(jìn)行VLAN劃分，實(shí)現(xiàn)應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸和共享。

（1）核心交換層。核心交換層是校園網(wǎng)骨干網(wǎng)，該層不執(zhí)行網(wǎng)絡(luò)控制管理功能，其為校園網(wǎng)數(shù)據(jù)交換提供一個高速傳輸通道，并且具備冗余性，以便優(yōu)化核心交換層的傳輸性能。

（2）單元交換層。單元交換層可以滿足校園網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)發(fā)送、傳輸請求，這些數(shù)據(jù)包括客戶端發(fā)出的控制命令和數(shù)據(jù)請求信息，并且單元交換層可以按照部門劃分為不同的VLAN，以便能夠限制用戶訪問權(quán)限，保證校園網(wǎng)控制的靈活性。

（3）服務(wù)器層。校園網(wǎng)服務(wù)器層主要包括組網(wǎng)的相關(guān)硬件設(shè)備，主要包括Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器、防火墻服務(wù)器，這些服務(wù)器可以構(gòu)成一個組群，實(shí)現(xiàn)校園網(wǎng)業(yè)務(wù)處理、數(shù)據(jù)訪問、安全控制等，并且可以利用虛擬化技術(shù)提高服務(wù)器的并發(fā)性和存儲效率。

3.2 校園網(wǎng)組建關(guān)鍵設(shè)備

校園網(wǎng)組建的關(guān)鍵設(shè)備是交換機(jī)，常用的包括三層交換機(jī)、普通交換機(jī)，其可以部署于核心交換層和單元交換層，連接Web服務(wù)器、DNS域名服務(wù)器、FTP服務(wù)器、計(jì)費(fèi)認(rèn)證服務(wù)器，將硬件資源集成在一起。為了保證校園網(wǎng)組建成本最低、效率最高，每一層都可以根據(jù)實(shí)際需求采用不同的交換機(jī)。校園網(wǎng)設(shè)計(jì)和組建時，可用二層交換機(jī)作為接入層設(shè)備，連接各部門的終端，用質(zhì)量較高的二層交換機(jī)作為匯聚層設(shè)備，將每棟樓各層的交換機(jī)進(jìn)行匯聚，用三層交換機(jī)作為核心交換機(jī)，用來對匯聚層交換機(jī)轉(zhuǎn)發(fā)過來的數(shù)據(jù)作高速轉(zhuǎn)發(fā)。根據(jù)實(shí)際需要和布線標(biāo)準(zhǔn)，為方便管理和維護(hù)，通過網(wǎng)控中心的24口三層交換機(jī)拉光纜連接各棟樓頂?shù)腟W00N交換機(jī)。普通辦公樓機(jī)房均放置48口的二層交換機(jī)，為每個部門提供一個網(wǎng)絡(luò)端口接入，在一樓機(jī)房放置一臺8端口的二層交換機(jī)，將接入層交換機(jī)進(jìn)行匯聚。核心辦公樓機(jī)房均放置24口的二層交換機(jī)，為每個房間提供一個網(wǎng)絡(luò)端口接入，并且在一樓機(jī)房放置一臺8端口的二層交換機(jī)，將該棟樓各單元機(jī)房的接入層交換機(jī)進(jìn)行匯聚。網(wǎng)控中心部署一臺24口的交換機(jī)，供工作人員使用，連接一臺服務(wù)器，并放置一臺路由器連接外網(wǎng)，一臺防火墻作防御，同時做好相應(yīng)連接。在匯聚層到各單元交換機(jī)的連接上，采用光釬，因?yàn)榭紤]到匯聚層到接入層比較近，網(wǎng)絡(luò)通信采用雙絞線。

4 結(jié)束語

校園網(wǎng)是數(shù)字化校園的基礎(chǔ)，其承擔(dān)教學(xué)管理等多種業(yè)務(wù)系統(tǒng)，并且校園管理部門較多。因此，校園網(wǎng)建設(shè)可以采用三層網(wǎng)絡(luò)架構(gòu)，以保證網(wǎng)絡(luò)控制的安全性和靈活性，使得任一層的網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生改變不會影響其它層，不需要改變整個網(wǎng)絡(luò)環(huán)境，降低網(wǎng)絡(luò)建設(shè)成本，使網(wǎng)絡(luò)更容易管理。

參考文獻(xiàn)

[1]羅和華.基于三層交換技術(shù)及VLAN技術(shù)組建校園網(wǎng)[J].電腦知識與技術(shù)，2015，7（3）：11-13.

第2篇

關(guān)鍵詞：無線Mesh網(wǎng)絡(luò) 安全隱患 防御

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）12-0189-02

無線Mesh網(wǎng)絡(luò)也就是無線網(wǎng)狀網(wǎng)，因?yàn)樗俾瘦^高、容易組網(wǎng)和成本低廉的優(yōu)勢被大家熟悉和接受，被普遍應(yīng)用于無線設(shè)備和互聯(lián)網(wǎng)的接入中。無線Mesh網(wǎng)絡(luò)最主要的意義，是能夠使任何網(wǎng)絡(luò)節(jié)點(diǎn)都具備接收和轉(zhuǎn)發(fā)數(shù)據(jù)的功能，并且能夠使每個節(jié)點(diǎn)都可以實(shí)現(xiàn)與一個或多個對等的節(jié)點(diǎn)直接進(jìn)行通信。和無線局域網(wǎng)相比，無線Mesh網(wǎng)絡(luò)使用的是多跳機(jī)制，這就意味著用戶要實(shí)現(xiàn)通信就必須通過較多數(shù)量的節(jié)點(diǎn)，這在一定程度上大大增加了無線Mesh網(wǎng)絡(luò)的安全隱患。隨著無線Mesh網(wǎng)絡(luò)越來越廣泛地被應(yīng)用，其安全問題已經(jīng)成為了急需研究的話題。

1 無線Mesh網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)

無線Mesh網(wǎng)絡(luò)有別于傳統(tǒng)無線網(wǎng)絡(luò)技術(shù)，其無線電通信網(wǎng)絡(luò)是由網(wǎng)狀的拓?fù)渖漕l節(jié)點(diǎn)組成的。無線Mesh網(wǎng)絡(luò)所包含的節(jié)點(diǎn)可以分為三類，分別是客戶端、路由以及網(wǎng)關(guān)。其客戶端節(jié)點(diǎn)可以是傳統(tǒng)筆記本電腦，也可以是手機(jī)、ipad等無線設(shè)備，路由節(jié)點(diǎn)則利用自身組織或者預(yù)先配置的方式形成骨干網(wǎng)絡(luò)，為客戶端提供無線接口，網(wǎng)關(guān)節(jié)點(diǎn)則提供到網(wǎng)絡(luò)的訪問。由于無線Mesh網(wǎng)絡(luò)的通信網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，能夠滿足當(dāng)一個節(jié)點(diǎn)發(fā)生故障，其他剩余節(jié)點(diǎn)仍能夠直接或間接實(shí)現(xiàn)相互通信的要求，因此是一種比較可靠的數(shù)據(jù)通信方式。

2 無線Mesh網(wǎng)絡(luò)潛在的安全問題

無線Mesh網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)使得其除了面臨傳統(tǒng)有線網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)外，還面臨著其他特殊的安全隱患：

2.1 無線傳輸?shù)拈_放性使其安全面臨更大挑戰(zhàn)

通常情況下，要對有線網(wǎng)絡(luò)發(fā)起供給需要依賴于對物理通道的監(jiān)聽或以流量注入的方式發(fā)起攻擊。而無線網(wǎng)絡(luò)由于其開放性特點(diǎn)，使得黑客可以通過竊聽無線鏈路的信號、接收覆蓋范圍的節(jié)點(diǎn)發(fā)送的報(bào)文篡改數(shù)據(jù)等方式實(shí)現(xiàn)對網(wǎng)絡(luò)的供給，甚至可以直接發(fā)送無線干擾信號來對無線Mesh網(wǎng)絡(luò)造成破壞。

2.2 無線Mesh網(wǎng)絡(luò)認(rèn)證的分散性使其更加容易受到攻擊

與傳統(tǒng)有線網(wǎng)絡(luò)不同，無線Mesh網(wǎng)絡(luò)缺少控制中心這樣的節(jié)點(diǎn)，導(dǎo)致對其進(jìn)行安全管理變得困難。又由于其特殊的拓?fù)浣Y(jié)構(gòu)，使得網(wǎng)絡(luò)中節(jié)點(diǎn)之間的數(shù)據(jù)傳送變得不穩(wěn)定，已有的安全措施難以直接應(yīng)用，安全認(rèn)證變得困難重重。

2.3 無線Mesh網(wǎng)絡(luò)終端節(jié)點(diǎn)的兩重身份加大其安全威脅

在無線Mesh網(wǎng)絡(luò)中，非常特殊的一點(diǎn)在于其終端節(jié)點(diǎn)同時承擔(dān)著主機(jī)和路由器的角色因而既需要運(yùn)行相關(guān)聯(lián)的應(yīng)用程序，又需要遵守路由協(xié)議運(yùn)轉(zhuǎn)。如果網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)要實(shí)現(xiàn)與網(wǎng)絡(luò)外部節(jié)點(diǎn)的通信，就必須依靠終端網(wǎng)絡(luò)節(jié)點(diǎn)的多跳機(jī)制參與，這意味著如果任何一個有多條通信鏈經(jīng)過的節(jié)點(diǎn)受到攻擊，都有可能給整個網(wǎng)絡(luò)的安全造成影響。

2.4 無線Mesh網(wǎng)絡(luò)獨(dú)特的路由機(jī)制給網(wǎng)絡(luò)攻擊提供更多機(jī)會

無線Mesh網(wǎng)絡(luò)的路由節(jié)點(diǎn)運(yùn)行原理是多跳動態(tài)機(jī)制。攻擊者可以利用路由器的這一特點(diǎn)進(jìn)行錯誤路由信息的傳播，整個網(wǎng)絡(luò)系統(tǒng)有可能因此陷入停運(yùn)狀態(tài)。路由節(jié)點(diǎn)的這一特質(zhì)也使得DOS攻擊手段變得多樣化，通過虛假路由信息進(jìn)行欺騙，實(shí)現(xiàn)蟲洞等形式的攻擊，更加隱蔽和防不慎防。

3 無線Mesh網(wǎng)絡(luò)常見的安全攻擊手段

有線網(wǎng)絡(luò)的攻擊手段仍可能對無線Mesh網(wǎng)絡(luò)造成威脅。同時，由于無線Mesh網(wǎng)絡(luò)的特殊性，使其還將面臨更多的威脅。總的來說，針對無線Mesh網(wǎng)絡(luò)的攻擊可能由網(wǎng)絡(luò)外部的惡意節(jié)點(diǎn)發(fā)起，也可能由內(nèi)部的被侵入的節(jié)點(diǎn)進(jìn)行，手段比較多樣，且一些手法具有很強(qiáng)的隱蔽性，應(yīng)該引起高度的重視。

3.1 竊聽

竊聽是一種比較傳統(tǒng)的攻擊方式，通常是其他網(wǎng)絡(luò)攻擊的基礎(chǔ)，在有線網(wǎng)絡(luò)時代已經(jīng)存在，通過竊取流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)信號實(shí)現(xiàn)對網(wǎng)絡(luò)傳輸流的截取，對用戶的信息隱私造成威脅。由于無線網(wǎng)絡(luò)是以無線電為載體進(jìn)行的，介質(zhì)具有公開向，理論上說流經(jīng)無線通信的每一個信息對于竊聽者都是可見的。如果用戶的數(shù)據(jù)沒有進(jìn)行加密，竊聽者將非常容易地獲取到想要獲得的明文，再通過報(bào)文解析獲取信息。

3.2 DDoS進(jìn)攻

DDoS是中文“分布式拒絕服務(wù)”的英文縮寫，其攻擊主要以干擾正常網(wǎng)絡(luò)通信，占用正常網(wǎng)絡(luò)帶寬為手段，以實(shí)現(xiàn)影響用戶網(wǎng)絡(luò)正常使用或?qū)е乱恍┕?jié)點(diǎn)對某種服務(wù)無法正常訪問。與傳統(tǒng)DoS不同，DDoS的攻擊更多是通過向目標(biāo)主機(jī)傳輸大量的垃圾數(shù)據(jù)，造成其通信堵塞或服務(wù)器不堪重負(fù)，從而實(shí)現(xiàn)拒絕服務(wù)的目的，用戶對網(wǎng)內(nèi)資源的正常訪問受到嚴(yán)重影響。

3.3 中間人進(jìn)攻

數(shù)據(jù)要實(shí)現(xiàn)通信必須在至少兩個節(jié)點(diǎn)之間傳輸，中間人進(jìn)攻就是在兩個合法節(jié)點(diǎn)之間，利用一定手段對節(jié)點(diǎn)雙方以欺騙的方式獲取通信內(nèi)容。對于底層的無線Mesh網(wǎng)絡(luò)，這種以中間人的身份進(jìn)行的進(jìn)攻是非常突出和致命的。中間人進(jìn)攻對于無線Mesh網(wǎng)絡(luò)的各個傳輸線路都可能造成嚴(yán)重的危害。攻擊者可以通過這種欺騙手段獲得累積的明文甚至加密文件，在此基礎(chǔ)上進(jìn)行分析，就可能對網(wǎng)絡(luò)密匙實(shí)現(xiàn)破解。

3.4 路由節(jié)點(diǎn)進(jìn)攻

路由機(jī)制的實(shí)現(xiàn)需要內(nèi)部節(jié)點(diǎn)的相互合作。如果內(nèi)部節(jié)點(diǎn)被利用改造成惡意節(jié)點(diǎn)，就可能向其他節(jié)點(diǎn)發(fā)送虛假信息，或者偽造其他節(jié)點(diǎn)的路由信息，對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞。由路由節(jié)點(diǎn)發(fā)起的進(jìn)攻具有很大的隱蔽性，在爆發(fā)前通常難以被發(fā)現(xiàn)，引起破壞性非常大。目前針對無線Mesh網(wǎng)絡(luò)路由機(jī)制的進(jìn)攻主要通過以下幾種方法：

（1）黑洞。黑洞攻擊是通過惡意節(jié)點(diǎn)對外偽裝具有最短路勁，欺騙其他節(jié)點(diǎn)與其建立路由連接。在連接建立之后，惡意節(jié)點(diǎn)將利用竊聽或者吞噬需要轉(zhuǎn)發(fā)的數(shù)據(jù)，造成數(shù)據(jù)分組丟失的拒絕服務(wù)。

（2）蟲洞。蟲洞攻擊的原理是通過兩個處于同一網(wǎng)絡(luò)但位置不同的惡意節(jié)點(diǎn)之間繞路信息的交換，導(dǎo)致通過惡意節(jié)點(diǎn)的跳躍數(shù)的減少，以此換取獲得路權(quán)機(jī)會的增加。這種攻擊可能導(dǎo)致路由擾，正常的通信無法進(jìn)行。

（3）篡改數(shù)據(jù)。對數(shù)據(jù)的篡改通常很難被檢測。這種攻擊是由惡意節(jié)點(diǎn)在報(bào)文上動手腳，修改報(bào)文的內(nèi)容，從而造成該報(bào)文在目標(biāo)節(jié)點(diǎn)上的認(rèn)證失敗，或者使攻擊者獲得需要信息。

（4）自私節(jié)點(diǎn)。自私節(jié)點(diǎn)是指在整個網(wǎng)絡(luò)系統(tǒng)中為了盡可能地滿足本節(jié)點(diǎn)的需求，而拒絕為其他節(jié)點(diǎn)提供中繼服務(wù)的節(jié)點(diǎn)。如果攻擊者制造出大量的自私節(jié)點(diǎn)，就可能造成網(wǎng)絡(luò)系統(tǒng)較大面積的停止運(yùn)行。

（5）女巫攻擊。這種策略是指一個惡意節(jié)點(diǎn)使用一個物理設(shè)備但是卻偽造了多個身份，造成一定的迷惑性，使得路由協(xié)議的運(yùn)行受到干擾，網(wǎng)絡(luò)資源的分配也可能出現(xiàn)問他，從而影響系統(tǒng)的正常運(yùn)行。

4 無線Mesh網(wǎng)絡(luò)的安全防御

針對上述無線Mesh網(wǎng)絡(luò)面臨的安全問他，可以采取適當(dāng)?shù)拇胧┻M(jìn)行防護(hù)，最大程度降低破壞的發(fā)生，保障系統(tǒng)的相對安全。

4.1 針對竊聽的防范措施

從竊聽攻擊的發(fā)動原理可以看出，無線Mesh網(wǎng)絡(luò)的竊聽風(fēng)險(xiǎn)主要是由于無線介質(zhì)的開放性造成的，其防御也是利用這一原理，盡量減少其開放性帶來的威脅。一方面，可以利用定向天線技術(shù)和擴(kuò)頻技術(shù)等手段，減少惡意破壞者接收到完整信號的幾率。另一方面，采取數(shù)據(jù)加密，保證節(jié)點(diǎn)的認(rèn)證和路由信息都受到網(wǎng)絡(luò)密鑰的支撐。

4.2 DDoS攻擊的防范措施

如果網(wǎng)絡(luò)節(jié)點(diǎn)已經(jīng)受到了DDoS攻擊，再進(jìn)行防御產(chǎn)生的效果是不盡如人意的。因?yàn)楫?dāng)意識到有大量垃圾數(shù)據(jù)向其傳輸?shù)臅r候，網(wǎng)絡(luò)很可能已經(jīng)因?yàn)橥ㄐ帕砍^負(fù)荷而陷入癱瘓。此時只有及時進(jìn)行相關(guān)檢查進(jìn)行抵抗。第一，是盡力找出進(jìn)攻的發(fā)源，及時關(guān)閉相關(guān)設(shè)備。第二，是查處攻擊經(jīng)過的路由，再有針對性的進(jìn)行屏蔽。由于DDoS攻擊通常是惡意的網(wǎng)絡(luò)擁堵，并非傳統(tǒng)意義上端口到端口的擁堵，因此單獨(dú)節(jié)點(diǎn)上的有效防范難以實(shí)現(xiàn)，需要通過路由來解決。一個比較可行的方法是在每個節(jié)點(diǎn)上加入檢測攻擊，或者選擇分組丟失功能。另外使用資源調(diào)節(jié)器也可以對資源耗盡類型的DDoS攻擊達(dá)到比較好的防范目的。

4.3 中間人攻擊的防范措施

中間人攻擊之所以能夠成功，關(guān)鍵原因是任何一個無線Mesh網(wǎng)的節(jié)點(diǎn)都被允許既是申請者同時又是認(rèn)證者。利用這一原理，運(yùn)用身份簽名技術(shù)，采取挑戰(zhàn)簽名及以及驗(yàn)證的方法實(shí)現(xiàn)雙向認(rèn)證，能夠較好地防御中間人攻擊這一手段。具體來說，當(dāng)每一個節(jié)點(diǎn)新加入到整個網(wǎng)絡(luò)系統(tǒng)中時，必須向其相鄰的節(jié)點(diǎn)發(fā)出認(rèn)證，通過認(rèn)證的節(jié)點(diǎn)蔡有資格進(jìn)入。這就使得節(jié)點(diǎn)只具備一種身份，新加入的節(jié)點(diǎn)為申請者，而其相鄰的節(jié)點(diǎn)則成為認(rèn)證者。

4.4 路由攻擊的防范措施

（1）黑洞攻擊的防范。要預(yù)防黑洞攻擊的發(fā)生，最可靠的辦法是找出黑洞節(jié)點(diǎn)。使用者可以利用對無線網(wǎng)絡(luò)進(jìn)行監(jiān)聽的方法來實(shí)現(xiàn)對黑洞節(jié)點(diǎn)的檢測和排查。監(jiān)聽的原理如下：由于無線信號的傳播是全向的，當(dāng)源節(jié)點(diǎn)向非目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)分組的時候，非目的節(jié)點(diǎn)會根據(jù)路由信息轉(zhuǎn)發(fā)這一數(shù)據(jù)分組，其他節(jié)點(diǎn)包括源節(jié)點(diǎn)在內(nèi)，都肯定能夠收到來自非目的節(jié)點(diǎn)轉(zhuǎn)發(fā)的這一數(shù)據(jù)分組，從而可以由源節(jié)點(diǎn)對非目的節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)分組的數(shù)量進(jìn)行檢測，以此作為依據(jù)判斷非目的節(jié)點(diǎn)為黑洞節(jié)點(diǎn)的可能性大小。

（2）蟲洞攻擊的防范。針對蟲洞攻擊當(dāng)前已經(jīng)有了一些比較成熟的防范。比較常使用的是地理束縛和時間束縛、計(jì)算鄰居數(shù)目分布以及基于鄰居信任的評估。

（3）數(shù)據(jù)篡改的防范。目前對于數(shù)據(jù)篡改類的網(wǎng)絡(luò)攻擊，比較常用的方法是對路由信息進(jìn)行加密以及采用數(shù)字簽名的方法。為了避免被惡意俘獲的節(jié)點(diǎn)利用路由進(jìn)行網(wǎng)絡(luò)攻擊，用戶應(yīng)該定期和非定期地對路由表以及選擇方式進(jìn)行更新，確保正確的路由選擇。

（4）自私節(jié)點(diǎn)攻擊的防范。自私節(jié)點(diǎn)攻擊的防范可以通過對自私節(jié)點(diǎn)的排查和檢測進(jìn)行方法。目前比較流行的檢測方法有基于上下文感知的排查法、中心極限定理（CLT）檢測算法以及基于滑動窗口的殘差閡值測算法等。

（5）女巫攻擊的防范。如果能夠?qū)?jié)點(diǎn)的身份進(jìn)行有效的識別和檢測，女巫攻擊就能夠得到有效的防范。其檢測的標(biāo)準(zhǔn)時能夠確保每個節(jié)點(diǎn)有效并且只具備一個物理身份。當(dāng)前比較流行的方法有網(wǎng)絡(luò)密鑰預(yù)分配和節(jié)點(diǎn)定位等。

隨著無線Mesh網(wǎng)絡(luò)的應(yīng)用和推廣，其面臨的安全隱患引起人們越來越多的關(guān)注，針對無線Mesh網(wǎng)絡(luò)進(jìn)行的攻擊也更加多樣，其中一些具有很強(qiáng)的隱蔽性，能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)造成較大的破壞。本文在簡單介紹無線Mesh網(wǎng)絡(luò)特性的基礎(chǔ)上，主要針對其存在的安全隱患進(jìn)行分析。介紹了幾種主要的攻擊手段，并提供了相應(yīng)的防御方法。這些方法能夠比較有針對性地防范一種或幾種攻擊，但從長遠(yuǎn)來看，要真正打破無線Mesh網(wǎng)絡(luò)的安全瓶頸，還是應(yīng)該從無線Mesh網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議入手，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)框架結(jié)構(gòu)，從根源上堵塞安全漏洞。

參考文獻(xiàn)

[1]郭淵博，楊奎武，張暢.無線局域網(wǎng)安全：設(shè)計(jì)與實(shí)現(xiàn)[M].北京：國防工業(yè)出版社，2010.

[2]劉振華.無線Mesh網(wǎng)絡(luò)安全機(jī)制研究.中國科學(xué)技術(shù)大學(xué)博士學(xué)位論文，2011.

第3篇

關(guān)鍵詞：非計(jì)算機(jī)專業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)

中圖分類號：TP393-4

現(xiàn)在，是信息大爆炸的社會，電腦對于每個人生活工作學(xué)習(xí)都是非常重要的，兒大學(xué)生就業(yè)也要求一定的計(jì)算機(jī)的水平，因而這也是幾乎所有高校都加大了對學(xué)生們計(jì)算機(jī)普及的力度。

當(dāng)下，不是專門學(xué)習(xí)計(jì)算機(jī)專業(yè)的學(xué)生們的相關(guān)計(jì)算機(jī)課程收到了教育部門的高度重視。而計(jì)算機(jī)這門學(xué)科并不是單一的基礎(chǔ)學(xué)科，而是綜合了數(shù)學(xué)英語等很多其他學(xué)科的知識，具有一定的技術(shù)性和綜合性。對于剛接觸的人來熟偶是比較復(fù)雜和困難的，這也就加大了老師教學(xué)的難度。

以下部分就是在我自己的教育教學(xué)生涯中提煉出的一些教學(xué)經(jīng)驗(yàn)，希望能夠幫助學(xué)生解決計(jì)算機(jī)的學(xué)習(xí)問題。

1 教學(xué)過程中常見的問題

1.1 教材選擇不合理

當(dāng)下，相關(guān)電腦的書籍?dāng)?shù)量和大但是很難找到一本合適的作為教材的書。

（1）計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合了多門基礎(chǔ)學(xué)科的知識，注重操作性，而且信息更迭特別迅速，已成書籍出版出來的東西往往都被淘汰掉了，已經(jīng)有新的軟件來代替了。

（2）而作為一門工具性的學(xué)科，各行各業(yè)都需要它，但是對于不同的行業(yè)要求所學(xué)的知識是不同的，比如在媒體工作的，一般要學(xué)習(xí)一些平面設(shè)計(jì)相關(guān)的軟件；而搞建筑或是工廠里面的，則需要一些畫圖的軟件學(xué)習(xí)。因此結(jié)合不同的行業(yè)有不同的領(lǐng)域的計(jì)算機(jī)的相關(guān)型軟件需要掌握。

1.2 教學(xué)內(nèi)容理論性太強(qiáng)

目前，我們對現(xiàn)在學(xué)校里面所用的專業(yè)計(jì)算機(jī)書來統(tǒng)計(jì)表示，很多學(xué)生表示其書籍編寫的特別深奧，很多術(shù)語在初次接觸過程中和晦澀難懂，這也是很大的弊病存在。枯燥的理論知識，很多學(xué)生都很難接受。

1.3 學(xué)生沒有動手實(shí)踐的機(jī)會

這是一門操作性很強(qiáng)的課程，在一些初高中的學(xué)校，很多學(xué)生沒辦法用很長的時間來進(jìn)行操作練習(xí)，很多學(xué)校經(jīng)費(fèi)有限購置的電腦數(shù)量有限，這就也大大限制了學(xué)生們操作的機(jī)會。很多學(xué)生對于年鬧得了解還停留在理論知識的被送上，這就失去電腦教學(xué)的意義。

2 科學(xué)設(shè)置教學(xué)內(nèi)容

2.1 不同專業(yè)要有所區(qū)別

當(dāng)前，就調(diào)查顯示，大部分專業(yè)的課程中都包含有相關(guān)軟件的學(xué)習(xí)。例如，園林專業(yè)的同學(xué)就學(xué)習(xí)了一些平面設(shè)計(jì)的軟件。

2.2 內(nèi)容要循序漸進(jìn)

但是一方面，不是主修計(jì)算機(jī)專業(yè)的學(xué)生們來說，知識學(xué)習(xí)了個別軟件的操作，而并不能系統(tǒng)的了解計(jì)算機(jī)的構(gòu)成發(fā)展等等深層次的知識。直接就會跳躍到其他部分的學(xué)習(xí)。

據(jù)我多年的教學(xué)經(jīng)驗(yàn)總結(jié)，很多學(xué)生連基本的計(jì)算機(jī)的維修，護(hù)理都不是很懂。因此在開設(shè)電腦課程的時候就要從這些平時學(xué)生們總能夠遇到的麻煩入手，來引入對于計(jì)算機(jī)的認(rèn)識和學(xué)習(xí)，這樣既能夠普及常識性的知識，還能夠激發(fā)大家的興趣，讓他們意識到計(jì)算機(jī)在人們生活中充當(dāng)?shù)闹匾巧?/p>

2.3 理論與實(shí)踐相結(jié)合

計(jì)算機(jī)這門課程是十分注重操作的，因此要同學(xué)們上機(jī)練習(xí)是非常重要的，在上機(jī)練習(xí)的時候要訓(xùn)練他們動手的能力。對此的要有一些注意的問題：

首先，要有好的計(jì)算機(jī)的機(jī)房。教育部門要保證各大高校的機(jī)房條件，要配備當(dāng)下主流的機(jī)器設(shè)備，安裝上相關(guān)的各款最近軟件供學(xué)生們使用。其次對計(jì)算機(jī)機(jī)房的管理要注重，要注意防塵等保護(hù)措施，還要定期的檢修。

其次，要有適合學(xué)生們專業(yè)的軟件學(xué)習(xí)，要有相關(guān)的專業(yè)老師，相關(guān)教育人員要做好課程的安排和設(shè)計(jì)，保證學(xué)生們都能夠進(jìn)行上機(jī)操作，并且掌握一定的技能。

3 培養(yǎng)學(xué)生的學(xué)習(xí)興趣

激發(fā)學(xué)生們的學(xué)習(xí)熱情是很有必要的，計(jì)算機(jī)的學(xué)習(xí)也是這樣，在上課是要抓住學(xué)生們的喜好，從他們關(guān)注的問題入手。例如，在學(xué)習(xí)一款新的軟件時候，要先和同學(xué)們介紹這款軟件的實(shí)際應(yīng)用，并且做出一定的相關(guān)軟件的設(shè)計(jì)成品，跳出精品來展示，在以后的課程進(jìn)行中，就能夠結(jié)合實(shí)例來傳授給學(xué)生們相關(guān)的理論知識。這樣吸引學(xué)生們的興趣，就能夠提高學(xué)習(xí)熱情。下面是我在教學(xué)生中的真實(shí)經(jīng)歷：

有一次，在傳授數(shù)據(jù)通信的相關(guān)理論時，這些東西是非常枯燥的，很多學(xué)生都很排斥沒有興趣聽。可是我就會選擇和生活關(guān)系密切的例子入手來講解。

再比如，在講到網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)等問題的時候，就結(jié)合同學(xué)們?nèi)粘Ｓ龅降膯栴}，比如買路由器，什么樣的狀況要用哪種，如何安裝。再比如說，自己所用的手機(jī)怎么樣才能升級到一個更好的程序或者系統(tǒng)，怎么樣的設(shè)置才能保證路由器的安全等等，這樣學(xué)生們就在自己感興趣的問題中學(xué)到了相關(guān)的理論知識。

如何把自己所學(xué)的理論運(yùn)用到實(shí)際中去，并能馬上得到應(yīng)用，這是學(xué)生們最感興趣的，在學(xué)習(xí)一項(xiàng)很復(fù)雜的理論體系之后，能組織學(xué)生們就此實(shí)踐并作出一定的展示這給學(xué)生們很大的興趣。

4 促進(jìn)學(xué)生主動學(xué)習(xí)

就目前的情況來看，學(xué)習(xí)其他專業(yè)的大學(xué)生們在大學(xué)一般都會有一臺筆記本電腦，然而他們除了用它打電子游戲，聊天，看電視劇逛淘寶等就沒有其他的用處了，而這些休閑都非常浪費(fèi)時間，很多女孩子把時間消耗在長篇的韓劇上，男生們則浪費(fèi)在網(wǎng)游上，很大一部分學(xué)生還沉迷于網(wǎng)絡(luò)，筆記本就相當(dāng)于大學(xué)生們的一個玩具，離開它就會覺得很無聊，很多人逃課還去玩網(wǎng)絡(luò)游戲，大家的生活也被他打亂了，戶外活動也少了。因此，學(xué)會合理地使用計(jì)算機(jī)是非常有必要的。大學(xué)的計(jì)算機(jī)課程的設(shè)置就是要引導(dǎo)學(xué)生們認(rèn)識到這一點(diǎn)。運(yùn)用網(wǎng)絡(luò)帶來的信息便利，篩選信息，學(xué)習(xí)與自己專業(yè)相關(guān)的軟件，是很有必要的。

首先，很多學(xué)生連最基本的計(jì)算機(jī)的軟件使用都不會。計(jì)算機(jī)出現(xiàn)一點(diǎn)故障就驚慌失措不知如何是好。那么就要求學(xué)生們從最基本的硬件的識別開始學(xué)習(xí)，電腦是什么系統(tǒng)的，什么配置的，有多少種，哪種都分別有什么優(yōu)勢要了解。還要學(xué)會安裝和更換著寫系統(tǒng)。我的很多學(xué)生對戲也是非常有興趣的，他們用從前他們玩網(wǎng)絡(luò)游戲的時間去鉆研這些基本的電腦維修處常做的工作，一方面，筆記本在出現(xiàn)任何問題可以自己解決而不用跑去服務(wù)部修理，一方面還學(xué)懂了知識，沒有把時間浪費(fèi)在游戲上面，好處是多多的。

其次，很多學(xué)生連辦公軟件都不會使用，在畢業(yè)找工作或者實(shí)習(xí)的時候要提交簡歷，大部分同學(xué)都要去找相關(guān)的人員去幫忙，而其實(shí)這些通過短暫的學(xué)習(xí)是可以自己掌握的，學(xué)會了就可以做出自己想要的滿意的漂亮的簡歷了。還有畢業(yè)論文的排版，是使用word來進(jìn)行排版的，一些相關(guān)腳本等需要按要求來制作，這些都是經(jīng)過短暫的學(xué)習(xí)就能夠掌握的。還有一款軟件是非常基礎(chǔ)也時常用的，我的學(xué)生們非常喜歡學(xué)習(xí)，就是Photoshop，而這些軟件學(xué)習(xí)過后，可以制作海報(bào)宣傳單，把照片ps出想要的效果等等，以后到公司去工作也是需要掌握的一個技術(shù)。同學(xué)們有興趣了就不會再把時間浪費(fèi)到無用的游戲上面。

最后，講完家庭影院布線的課程，很多學(xué)生想要進(jìn)一步的學(xué)習(xí)和熟練，他們就動手實(shí)踐，開始操作，用簡易的常見的材料制作出一個音效還不錯的小音箱，這不僅給他們自己帶來了成就感，還鍛煉了他們的動手能力，是一件很有益處的事情。

這樣的事情在我的教學(xué)中經(jīng)常的發(fā)生，所以，相關(guān)轉(zhuǎn)的老師們要抓住學(xué)生們的興趣點(diǎn)來引動他們，這樣效果就會大大的提升。

5 結(jié)束語

以上就是我對我的教學(xué)中的經(jīng)驗(yàn)的總結(jié)和反思，希望能給各位老師一些啟發(fā)，學(xué)生的可塑性很強(qiáng)，適當(dāng)?shù)囊龑?dǎo)，認(rèn)真的知道和傾聽，用案例告訴他們計(jì)算機(jī)的神奇和有趣之處。

參考文獻(xiàn)：

[1]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)（第2版）[M].北京：清華大學(xué)出版社，2007.

[2]王衛(wèi)紅，李曉明.計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)[M].北京：機(jī)械工業(yè)出版社，2009.

[3]程向前.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程改革方案[J].計(jì)算機(jī)教育，2011（14）.