互連技術(shù)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互連技術(shù)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互連技術(shù)論文范文

隨著信息化、數(shù)字化時(shí)代的來臨，移動(dòng)數(shù)碼產(chǎn)品、無線網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪胁豢扇鄙俚慕M成部分，學(xué)習(xí)的概念與方式也在隨之改變，應(yīng)運(yùn)而來的移動(dòng)學(xué)習(xí)、遠(yuǎn)程學(xué)習(xí)、在線學(xué)習(xí)、“泛在學(xué)習(xí)”已得到越來越多學(xué)習(xí)者的認(rèn)可和參與興趣?，F(xiàn)代社會(huì)中，人們的工作、生活節(jié)奏日趨加快，學(xué)習(xí)的時(shí)間逐漸呈現(xiàn)碎片化的狀態(tài)，越來越少的學(xué)習(xí)時(shí)間，使得人們與傳統(tǒng)的學(xué)習(xí)模式不適應(yīng)，微課的出現(xiàn)，在一定程度上正在改變著傳統(tǒng)的學(xué)習(xí)模式，其發(fā)展成長由其規(guī)律與特點(diǎn)決定，幫助并促進(jìn)學(xué)生實(shí)際動(dòng)手能力的迅速提高是核心要素?！拔⒄n”在高職院校中的推廣與應(yīng)用更多體現(xiàn)在兩個(gè)方面：一是改變專業(yè)教師課堂知識傳授過程中，單一說教、理論過強(qiáng)、枯燥無味、不易接受等弊病?！拔⒄n”的時(shí)長一般為5-8分鐘左右，最長不超過15分鐘。據(jù)專家統(tǒng)計(jì)，人的注意力或興奮點(diǎn)主要就集中在這一黃金時(shí)間段。如果高職教師學(xué)會(huì)獨(dú)立運(yùn)用現(xiàn)代技術(shù)手段，通過真實(shí)的、具體的、典型案例化的教與學(xué)情景方式展現(xiàn)所授內(nèi)容，會(huì)很容易地吸引學(xué)生的注意力和興趣，輕松地達(dá)到預(yù)想的教學(xué)效果，從而提高學(xué)生的學(xué)習(xí)水平；二是“微課”教學(xué)可以大大地減少學(xué)生實(shí)踐觀摩課不足的困惑。眾所周知，實(shí)踐觀摩課在高職教學(xué)中占有一定的比重，也是突出高職教學(xué)特色、培養(yǎng)應(yīng)用型人才的關(guān)鍵。近些年，高職學(xué)校通過校企合作等，紛紛邀請企業(yè)有關(guān)人員來校直接參與課堂教學(xué)或舉辦專題講座，但由于受到時(shí)間等種種因素所限，畢竟企業(yè)不同于學(xué)校，哪怕是短短一節(jié)課也要進(jìn)行多方協(xié)調(diào)、反復(fù)論證，如協(xié)調(diào)到校授課人員的時(shí)間、協(xié)調(diào)學(xué)生聽課的時(shí)間、有時(shí)為了能最大限度地讓學(xué)生聽到企業(yè)專家的授課，學(xué)校不得不臨時(shí)調(diào)整教學(xué)時(shí)間或安排，采取合并班級、大班授課或是報(bào)告式授課等，這樣不但授課者因課時(shí)有限，不能盡情發(fā)揮，造成授課內(nèi)容過于高度濃宿化、片段化，教學(xué)過程中無法實(shí)現(xiàn)互動(dòng)，往往使得學(xué)生聽得渾渾噩噩、云里霧里、似懂非懂，效果非常不好。再有，苦于組織企業(yè)專家進(jìn)課堂的種種操作層面的難處，一些學(xué)校的企業(yè)專家授課一學(xué)期只能安排一至兩次，甚至這樣都不一定做得到，往往流于形式。如果選用“微課”，不僅可以讓授課者提前設(shè)計(jì)，如利用業(yè)余時(shí)間充分準(zhǔn)備、有的放矢，突出教學(xué)內(nèi)容的針對性、實(shí)效性，還可以讓授課者反復(fù)模擬，將最好、最精彩的授課片段提供給學(xué)生。需要說明的是，“微課”的核心內(nèi)容除了課堂教學(xué)視頻（課例片段）外，還包含與該教學(xué)主題相關(guān)的教學(xué)設(shè)計(jì)、素材課件、教學(xué)反思、練習(xí)測試及學(xué)生反饋、教師點(diǎn)評等輔教學(xué)資源，用專業(yè)的描述是“一個(gè)半結(jié)構(gòu)化、主題式的資源單元應(yīng)用‘小環(huán)境’”高度仿真地展現(xiàn)在學(xué)生面前，方便學(xué)生自主學(xué)習(xí)、交互式學(xué)習(xí)。在校期間，學(xué)生們可以組成小班分別學(xué)習(xí)、邊學(xué)邊討論，也可以反復(fù)觀摩，充分體會(huì)授課過程，逐步消化理解所學(xué)知識，努力做到理論聯(lián)系實(shí)際、學(xué)以致用。對于邀請名人名家經(jīng)費(fèi)有限的院校來說，通過分享名人名家的微課，可以說是一種既經(jīng)濟(jì)實(shí)惠、又能解決教學(xué)需求的有效方法，無論從實(shí)際效果，還是從節(jié)省成本的角度來考慮，“微課”都是高職課堂與實(shí)踐教學(xué)的必備選擇。當(dāng)然，“微課”絕不可能完全取代傳統(tǒng)的課堂授課形式，這是不爭的事實(shí)。因?yàn)楦呗毥虒W(xué)過程中的一些實(shí)操課，除了正常授課輔導(dǎo)外，還離不開專業(yè)教師或師傅手把手的講解、傳授，學(xué)生必須直接進(jìn)入實(shí)際崗位、現(xiàn)場觀摩、實(shí)習(xí)實(shí)訓(xùn)，才能保證教學(xué)目標(biāo)的順利落實(shí)，滿足市場或企業(yè)選拔人才的具體要求。延伸或補(bǔ)充應(yīng)是給予“微課”在高職教學(xué)中的準(zhǔn)確定位。

2微課的設(shè)計(jì)與制作應(yīng)遵循一定的規(guī)律及特點(diǎn)

從未來的發(fā)展趨勢看，學(xué)生在校組織課堂教學(xué)將很可能會(huì)逐步減少，直接走進(jìn)車間、實(shí)習(xí)場地參與實(shí)踐教學(xué)將會(huì)越來越多，有些課程甚至就應(yīng)該直接搬到了實(shí)習(xí)現(xiàn)場或車間。眾所周知，現(xiàn)代職業(yè)人的塑造與培養(yǎng)決不能簡單、粗放，甚至放養(yǎng)，應(yīng)遵循教育規(guī)律及特點(diǎn)，應(yīng)采取科學(xué)合理的人才培養(yǎng)模式?！拔⒄n”的應(yīng)用可以極大地填補(bǔ)課堂與實(shí)踐教學(xué)的空白，借助互聯(lián)網(wǎng)這一載體，方便快捷地解決相關(guān)問題，如重要知識點(diǎn)與難點(diǎn)、實(shí)操模擬、企業(yè)家講座、案例分析、求職技巧等，相對于較寬泛的傳統(tǒng)課堂，“微課”短小精悍，一個(gè)議題，一個(gè)重點(diǎn)，都是針對學(xué)生學(xué)習(xí)過程中的疑難問題而設(shè)計(jì)，非常適合學(xué)生自學(xué)。時(shí)間和地點(diǎn)的選擇上也有很大的自主空間，只要學(xué)生有學(xué)習(xí)的愿望即可實(shí)現(xiàn)。同時(shí)，還適應(yīng)不同的學(xué)生，例如視頻播放快慢隨意可以調(diào)節(jié)，讓不同程度的學(xué)生根據(jù)自己的基礎(chǔ)和接受程度來控制視頻的快慢。由于視頻可以反復(fù)播放，使那些平時(shí)反應(yīng)慢又羞于發(fā)問的學(xué)生能夠從容地反復(fù)觀看，方便記憶、便于理解。就高職教師而言，微課的設(shè)計(jì)與制作應(yīng)遵循以下幾個(gè)特點(diǎn)：第一，便于課前復(fù)習(xí)。根據(jù)學(xué)生已有的知識基礎(chǔ)和新知識所需的銜接知識點(diǎn)，設(shè)計(jì)制作好微課，利于學(xué)生在課下提前觀看此微課，為課堂做好準(zhǔn)備；第二，便于課程導(dǎo)入。教師根據(jù)課程知識點(diǎn)設(shè)計(jì)新穎的問題或作為工作在高職教學(xué)一線的專業(yè)教師，長期從事課堂與實(shí)踐教學(xué)業(yè)已成為習(xí)慣，再加上熟知學(xué)生的特點(diǎn)，轉(zhuǎn)變觀念、提升技術(shù)及制作能力成為當(dāng)務(wù)之急，當(dāng)然，“微課”是課堂與實(shí)踐教學(xué)的高度濃縮、提煉，需要講究制作技巧、及時(shí)更新、注重效果，所以，設(shè)計(jì)與制作精品微課必將是大勢所趨，滿足學(xué)生知識需求、能力提升是其精髓所在。首先，教師在所選題材上下大功夫，要根據(jù)學(xué)生的學(xué)習(xí)程度和容易出現(xiàn)的問題入手，通過典型例題和深入淺出的講解使學(xué)生迅速掌握本知識點(diǎn)。其次，在制作視頻時(shí)要注意動(dòng)靜結(jié)合，圖文并茂，字體搭配，字號搭配，顏色搭配，錯(cuò)落有致，使用的文字盡量少等，要使整個(gè)視頻簡潔清新流暢。再次，講解的時(shí)候心中要有學(xué)生，語言要用普通話，盡可能少地使用古板、枯燥的書面語，使講解通俗易懂，聲音響亮，節(jié)奏感強(qiáng)。當(dāng)然，制作“微課”就是微研究的過程，教師在實(shí)際教學(xué)中要把發(fā)現(xiàn)問題、分析問題、解決問題作為教學(xué)反思的過程。通過精品微課可以有效地進(jìn)行資源的積累、分享和交流，還可以有效提高教師的自信心和成就感，尤其是提高教師學(xué)科的教學(xué)與信息技術(shù)整合能力。精品微課通過互聯(lián)網(wǎng)和移動(dòng)設(shè)備的傳播，能夠把檢驗(yàn)高職教學(xué)效果放在更大的平臺上，既便于教師之間教學(xué)經(jīng)驗(yàn)和方法的交流，又便于有效促進(jìn)教師的專業(yè)發(fā)展，真正提高教學(xué)效果。為此，制作精品微課需要從腳本編寫、教師講授、素材選取、后期剪輯、技術(shù)支持、市場運(yùn)作等諸多方面給予充分考慮，需要組織專門的制作團(tuán)隊(duì)，經(jīng)過專家審核，方可以展現(xiàn)在學(xué)生面前，否則魚龍混珠、知識垃圾會(huì)直接影響高職教學(xué)的質(zhì)量與聲譽(yù)。打造精品微課應(yīng)成為高職教育教學(xué)的風(fēng)向標(biāo)，目的在于推動(dòng)教育教學(xué)改革，突顯時(shí)代特色。教育是需要不斷求新求變的，當(dāng)然，更要始終抓住育人這一根本，有效的學(xué)習(xí)支持服務(wù)應(yīng)該體現(xiàn)在方方面面，精品微課將是不錯(cuò)的選擇。

4結(jié)束語

第2篇：互連技術(shù)論文范文

1.現(xiàn)代遠(yuǎn)程教育

近些年，國家教育部門大力推進(jìn)引導(dǎo)網(wǎng)絡(luò)教育，目前國內(nèi)許多機(jī)構(gòu)和個(gè)人已經(jīng)建立了大量的學(xué)習(xí)網(wǎng)站?，F(xiàn)代網(wǎng)絡(luò)教育主要體現(xiàn)在現(xiàn)代遠(yuǎn)程技術(shù)教育，這是一種新興的教育模式，國內(nèi)一些高校正在探索，并且這種模式目前也只在高等教育中開展。據(jù)筆者了解，中央音樂學(xué)院遠(yuǎn)程教育是以網(wǎng)絡(luò)學(xué)校的形式開展，其基本教學(xué)內(nèi)容是教師在網(wǎng)絡(luò)上利用課件上課、答疑、批改作業(yè)、輔導(dǎo)、考試等。

2.名師聲樂教學(xué)視頻

我們知道，音樂家、聲樂家對聲樂作品的講解與范唱，具有權(quán)威性、可靠性。如今網(wǎng)絡(luò)上有大量國內(nèi)外知名聲樂教育家、歌唱家的講解和演唱視頻提供下載，通過觀看視頻很好地調(diào)動(dòng)了學(xué)生的學(xué)習(xí)興趣。

3.聲樂教學(xué)網(wǎng)站和論壇

互聯(lián)網(wǎng)上有關(guān)音樂的論壇和網(wǎng)站有很多，比較具有代表性的網(wǎng)站和論壇有古典音樂網(wǎng)、北京音樂教育網(wǎng)、中國藝術(shù)教育網(wǎng)等。在這些網(wǎng)站中都有較為專業(yè)的音樂論壇，話題從聲樂、器樂到音樂理論，應(yīng)有盡有。

4.語音視頻聲樂教學(xué)

這是運(yùn)用互聯(lián)網(wǎng)技術(shù)，通過即時(shí)在線教學(xué)來解決空間限制的一種教學(xué)方式。這種教學(xué)方式的前提是通過網(wǎng)絡(luò)建立語音或視頻聊天室，然后將聊天室ID以及視頻聲樂教學(xué)的安排進(jìn)行通知宣傳，人們可以在約定時(shí)間進(jìn)行網(wǎng)上學(xué)習(xí)交流。這樣一種網(wǎng)絡(luò)手段，既可以解決聲樂學(xué)習(xí)者和聲樂教學(xué)者身處異地的空間約束，同時(shí)也可以讓學(xué)習(xí)者自主選擇自己喜歡或感興趣的教師或教學(xué)資源。

二、網(wǎng)絡(luò)聲樂教學(xué)優(yōu)勢

1.有助于學(xué)生自主學(xué)習(xí)

由于高等院校大規(guī)模擴(kuò)招，師資力量并沒有成正比增長。因此，出現(xiàn)了由“一對一”演變到“一對多”的教學(xué)形式。通常是5到10人一節(jié)課，學(xué)生基礎(chǔ)參差不齊，課堂教學(xué)時(shí)間有限，授課教師無法能在課堂上完全兼顧到每一個(gè)學(xué)生，所以學(xué)生課后的自主學(xué)習(xí)顯得尤其重要，豐富的網(wǎng)絡(luò)資源能夠幫助學(xué)生更好地進(jìn)行自主學(xué)習(xí)。

2.有助于提高演唱素質(zhì)

聲樂教學(xué)不同于其他學(xué)科教學(xué)，無論是歌唱發(fā)聲知識還是發(fā)聲訓(xùn)練都比較抽象。每周一次的聲樂課，對于加強(qiáng)學(xué)習(xí)者對發(fā)聲狀態(tài)與感覺的記憶鞏固是遠(yuǎn)遠(yuǎn)不夠的。通過觀看網(wǎng)絡(luò)上教學(xué)經(jīng)驗(yàn)豐富的教師的視頻教學(xué)，可以與網(wǎng)絡(luò)上名師的教學(xué)進(jìn)行對比，加強(qiáng)自身對歌唱發(fā)聲狀態(tài)及感覺的領(lǐng)悟。通過與教師溝通或觀摩學(xué)習(xí)別人的上課演唱，能夠更全面地理解正確聲音的要求，并借鑒他人的長處，從而更好地從各方面豐富自己，提高綜合演唱素質(zhì)。

3.有助于突破時(shí)空限制

由于聲樂學(xué)科的特殊性以及每一個(gè)聲樂學(xué)習(xí)者的嗓音條件和聲音特點(diǎn)都不盡相同，使得聲樂教學(xué)一直延續(xù)“師傅帶徒弟”“面授機(jī)宜”的教學(xué)方式。這種對教學(xué)條件的要求，無形中在師生之間樹起了一道屏障，讓很多聲樂愛好者望而卻步，出現(xiàn)了課后沒有教師就不知如何練聲的情況。而網(wǎng)絡(luò)聲樂教學(xué)這種新型的教學(xué)方法正好可以解決這個(gè)問題。利用論壇開展師生在線互動(dòng)的學(xué)習(xí)交流，學(xué)生不但可以最大限度地汲取多方面的專業(yè)聲樂知識，而且在自己遇到無法克服的難題時(shí)，可以通過在BBS上發(fā)帖來獲得專業(yè)教師和其他學(xué)習(xí)者的幫助，聽取廣泛的意見或建議。也可直接通過互聯(lián)網(wǎng)在線聲樂教學(xué)的方式，在專門語音視頻聊天室進(jìn)行學(xué)習(xí)。

4.有助于積累聲樂曲目

合理、有效地利用網(wǎng)絡(luò)資源來開闊視野、學(xué)習(xí)新曲目，是網(wǎng)絡(luò)對聲樂學(xué)習(xí)提供的又一便利。網(wǎng)絡(luò)信息交流的便捷使得一些新歌或者一些近乎“失傳”的歌曲都能被我們找到，并且網(wǎng)絡(luò)能提供原唱、翻唱等不同版本的音樂信息，以及歌曲創(chuàng)作背后的相關(guān)文化信息供我們參考。學(xué)習(xí)者既可以較快地學(xué)唱旋律，還可以在歌曲的表演、情感的體驗(yàn)、演唱的處理上獲得多方面的幫助。

5.有助于開闊視野

在聲樂學(xué)習(xí)的初級階段，學(xué)生如何客觀、正確地衡量、判斷自身的聲音條件或演唱水平，如何避免“井底之蛙”式狹隘思維，就需要借助網(wǎng)絡(luò)聲樂教學(xué)。學(xué)生往往不能全面正視自己的歌唱狀態(tài)，對于歌唱觀念的理解也會(huì)有很大的偏差，教師應(yīng)在教學(xué)中運(yùn)用多媒體，將網(wǎng)絡(luò)上國內(nèi)外聲樂教育家的視頻教學(xué)進(jìn)行播放，開拓學(xué)生視野和思路，使學(xué)生學(xué)會(huì)思考，尋找到適合于自己的演唱方法，為己所用，達(dá)到良好的效果。

6.有助于共享學(xué)習(xí)資源

由于網(wǎng)絡(luò)信息更新的迅速，學(xué)習(xí)者可以及時(shí)了解國內(nèi)外的學(xué)術(shù)動(dòng)態(tài)，并且可通過網(wǎng)絡(luò)下載，存儲(chǔ)自己所需要或感興趣的音樂聲像資料、文獻(xiàn)資料。網(wǎng)絡(luò)還可以給學(xué)習(xí)者提供新穎的教學(xué)理念、創(chuàng)新的教學(xué)模式，以及充實(shí)的教學(xué)內(nèi)容。學(xué)生根據(jù)自己不同的學(xué)習(xí)需求尋找不同的學(xué)習(xí)資源，并將其貢獻(xiàn)出來與他人交流。網(wǎng)絡(luò)教學(xué)資源的最大化共享，既可以滿足不同水平學(xué)生的學(xué)習(xí)需要，又可以滿足學(xué)生選擇自己感興趣的音樂資源。因此，充分利用網(wǎng)絡(luò)資源開展教學(xué)，有益于個(gè)性化教學(xué)的實(shí)現(xiàn)，對于培養(yǎng)學(xué)習(xí)者的自主學(xué)習(xí)意識、競爭意識，激發(fā)學(xué)習(xí)者的潛能，發(fā)展學(xué)習(xí)者的綜合素質(zhì)有著積極的意義。

三、網(wǎng)絡(luò)聲樂教學(xué)的劣勢及解決方法

1.網(wǎng)絡(luò)聲樂教學(xué)的劣勢

（1）師生交互性缺乏

目前，通過網(wǎng)絡(luò)學(xué)習(xí)聲樂，單一的知識傳遞較好，但交互性不強(qiáng)。由于面對電腦屏幕進(jìn)行交流，學(xué)生與教師容易產(chǎn)生情感上的疏離感。對于教師來說，如果每天對著錄音錄像的機(jī)器講課，而無法獲得學(xué)生即時(shí)的反饋，更不用談進(jìn)行因材施教。學(xué)生對于學(xué)習(xí)中的難點(diǎn)問題，自己不能很好解決，又無法等到及時(shí)的指導(dǎo)。而這些情況，教師不一定能及時(shí)得到反饋，也無法保證能夠進(jìn)行有針對性的講解。網(wǎng)絡(luò)學(xué)習(xí)中教和學(xué)的雙方，缺乏一定的交互性。

（2）網(wǎng)絡(luò)資源組織管理無序

網(wǎng)絡(luò)上資源雖然豐富，但零散的資源不利于學(xué)習(xí)，并且資源建設(shè)缺乏相應(yīng)的組織管理系統(tǒng)，制約著資源的利用效率。同時(shí)在線學(xué)習(xí)允許并鼓勵(lì)學(xué)習(xí)者之間進(jìn)行自由交流，使得一部分學(xué)習(xí)者只把他們認(rèn)為重要的信息輸入到系統(tǒng)中去。這就給其他學(xué)習(xí)者造成了影響，他們必須從大量的信息中去挑選真正對其有幫助的內(nèi)容。如果有人想利用網(wǎng)絡(luò)學(xué)習(xí)散布一些消極的思想或者惡搞的作品，將會(huì)給學(xué)習(xí)者的學(xué)習(xí)造成很大的麻煩。

（3）聲樂學(xué)科特殊性的局限

由于聲樂學(xué)科的特殊性，其授課方式不能僅僅依靠互聯(lián)網(wǎng)和電腦的簡單操作，其必須要通過面授的方式來完成。聲樂是聲音的藝術(shù)，其對聲音質(zhì)量的要求非常高，通過互聯(lián)網(wǎng)進(jìn)行的遠(yuǎn)程聲樂教學(xué)，由于技術(shù)、設(shè)備、網(wǎng)速和周圍環(huán)境等原因，都會(huì)對聲音的質(zhì)量有所損耗，不能保證聲音完全真實(shí)的效果，進(jìn)而影響聲樂教學(xué)效果。而且，聲樂不僅僅是單一個(gè)體的藝術(shù)，其是集體合作的藝術(shù)，很多音樂形式仍然需要通過集體教學(xué)才能完成。

2.有效避免劣勢的解決方法

（1）利用現(xiàn)代技術(shù)整合教學(xué)資源

教師首先要教會(huì)學(xué)生怎樣利用網(wǎng)絡(luò)資源，并通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)研究，提供有效的教學(xué)網(wǎng)址，鼓勵(lì)學(xué)生查閱。整理收集網(wǎng)絡(luò)上有學(xué)習(xí)價(jià)值的聲樂教學(xué)資源，包括音頻、視頻和文本資料，整理歸類后存放在聲樂教學(xué)網(wǎng)站的資源庫里，可通過學(xué)校局域網(wǎng)向?qū)W校師生公開。學(xué)生可以在資源庫里找到海量的信息，為學(xué)習(xí)提供幫助。

（2）建立網(wǎng)上論壇為師生提供交流互動(dòng)平臺

教師利用互聯(lián)網(wǎng)技術(shù)平臺輔助聲樂教學(xué)，擴(kuò)大了師生交流的互動(dòng)空間，為學(xué)生自主開展學(xué)習(xí)提供了平臺。網(wǎng)站可以根據(jù)學(xué)生的需求和專業(yè)特點(diǎn)，開設(shè)相關(guān)的欄目。一般平臺的建設(shè)中有側(cè)重學(xué)生歌唱技術(shù)技巧的欄目，拓展專業(yè)理論修養(yǎng)的欄目，還開設(shè)有交流和答疑欄目，與學(xué)生集中探討學(xué)習(xí)中的共性問題、課后練習(xí)的技巧要領(lǐng)。這樣既可以讓學(xué)生結(jié)合自身的學(xué)習(xí)情況，有針對性地查漏補(bǔ)缺，又可以帶領(lǐng)學(xué)生集中研究一些共性問題。例如，關(guān)于歌唱聲音位置的訓(xùn)練，很多學(xué)生對此有不同的理解，難免會(huì)走入誤區(qū)。教師可以通過調(diào)取論壇中的相關(guān)資源，通過對比來讓學(xué)生體會(huì)，幫助學(xué)生樹立正確的聲音觀念。此外，教師還可以根據(jù)學(xué)生的不同情況，建立獨(dú)立的“學(xué)習(xí)檔案”。教師把每個(gè)學(xué)生的學(xué)習(xí)要求寫在“學(xué)習(xí)檔案”里，包括整體的學(xué)習(xí)計(jì)劃、單個(gè)練習(xí)曲的重難點(diǎn)、曲目的簡要分析、課后注意事項(xiàng)等，為學(xué)生自主學(xué)習(xí)的開展提供良好的參考。這樣一個(gè)全方位的平臺建設(shè)，就像一個(gè)永遠(yuǎn)存在的課堂，使有限的課堂教學(xué)變成無限的教學(xué)空間，有效延伸了課堂教學(xué)。

四、結(jié)語

第3篇：互連技術(shù)論文范文

關(guān)鍵詞：互聯(lián)網(wǎng)；專利；現(xiàn)有技術(shù)；界定

無論在專利侵權(quán)還是專利無效案件中，現(xiàn)有技術(shù)總是被用來衡量發(fā)明創(chuàng)造是否具有新穎性的客觀參照物。因?yàn)橐豁?xiàng)發(fā)明創(chuàng)造，不管它能夠帶來多大的利益，如果被認(rèn)為是現(xiàn)有技術(shù)的一部分，則就沒有理由授予其專利權(quán)。專利的發(fā)展總是與科技同行，無論是在其具體內(nèi)容上還是對其界定標(biāo)準(zhǔn)上，網(wǎng)絡(luò)的出現(xiàn)無疑也給專利法的適用帶來了一定的困惑，如網(wǎng)絡(luò)軟件是否可授權(quán)，網(wǎng)絡(luò)信息可否作為現(xiàn)有技術(shù)等等，對于上述問題，理論和實(shí)務(wù)界已基本上達(dá)成共識［1］，本文也無意于此。但是，在將海量的互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)時(shí)，如果仍然遵循傳統(tǒng)的現(xiàn)有技術(shù)界定條件，則會(huì)因?yàn)楝F(xiàn)有法律規(guī)定的缺失以及互聯(lián)網(wǎng)信息與傳統(tǒng)現(xiàn)有技術(shù)的區(qū)別而存在一定困難。因此，探討在網(wǎng)絡(luò)環(huán)境下如何將互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)的范圍，也即如何將互聯(lián)網(wǎng)信息界定為現(xiàn)有技術(shù)就成了當(dāng)前理論界和實(shí)務(wù)界的當(dāng)務(wù)之急。

一、現(xiàn)有技術(shù)與互聯(lián)網(wǎng)信息

傳統(tǒng)上，對于現(xiàn)有技術(shù)，我國理論界和實(shí)務(wù)界有不同的觀點(diǎn)，我國理論界學(xué)者定義為“指那些已經(jīng)被（已經(jīng)能夠被）人們所得到的技術(shù)?！辈⑶也扇×信e的方式對現(xiàn)有技術(shù)進(jìn)行概括。［2］247實(shí)務(wù)界則定義為“指申請日以前公眾能夠得知的技術(shù)內(nèi)容，其與時(shí)間，地域和公開方式有關(guān)”［3，4］144-145，3

我國當(dāng)前的《專利法實(shí)施細(xì)則》則作了更加細(xì)致的描述，在《專利法實(shí)施細(xì)則》中第三十條規(guī)定“……是指申請日（有優(yōu)先權(quán)的，指優(yōu)先權(quán)日）前在國內(nèi)外出版物上公開發(fā)表、在國內(nèi)公開使用或者以其他方式為公眾所知的技術(shù)，即現(xiàn)有技術(shù)”。

歐洲專利公約EPC第54條（2）將現(xiàn)有技術(shù)定義為“應(yīng)當(dāng)認(rèn)為，現(xiàn)有技術(shù)包括在歐洲專利申請以前，以書面或者口頭描述的方法，依使用或者其他任何方式，可為公眾所得知的一切東西（信息）”。WIPO則將其定義為“是指一項(xiàng)發(fā)明在專利申請的申請日之前，或在申請優(yōu)先權(quán)情況下的優(yōu)先權(quán)日之前公眾所獲知的所有知識的總體?！保?］但是，上述所有的現(xiàn)有技術(shù)定義中似乎都不包括互聯(lián)網(wǎng)信息。

關(guān)于現(xiàn)有技術(shù)是否應(yīng)該包含互聯(lián)網(wǎng)信息，有論者對此從互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)符合專利法的原理、互聯(lián)網(wǎng)已成為信息獲取的主要手段以及互聯(lián)網(wǎng)信息具有現(xiàn)有技術(shù)的根本屬性三個(gè)方面進(jìn)行了詳盡的論述，［1］還有論者從現(xiàn)有技術(shù)的三性方面論述了互聯(lián)網(wǎng)信息可作為現(xiàn)有技術(shù)。［6，7］日本特許廳則了《處理在互聯(lián)網(wǎng)上公開的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》，在該指南中，更是明確了日本《專利法》中的“線路”指的是雙向傳送線路，一般包括發(fā)送和接受兩個(gè)通道，即我們所說的網(wǎng)絡(luò)線路。

實(shí)務(wù)中，各國審查員在進(jìn)行現(xiàn)有技術(shù)檢索時(shí)，也會(huì)自然地將互聯(lián)網(wǎng)上的信息作為評價(jià)現(xiàn)有技術(shù)的間接或直接來源，這在各國專利審查中已是不爭的事實(shí)。盡管美國并沒在其《專利法》中明確規(guī)定互聯(lián)網(wǎng)信息可以作為現(xiàn)有技術(shù)，但在美國專利商標(biāo)局編寫的《專利審查程序手冊》（ManualofPatentExamingProcedure即MEPE）第2128條中明確規(guī)定“電子公開物包括在線數(shù)據(jù)庫和互聯(lián)網(wǎng)公開物，如果此類公開可為任何與此技術(shù)相關(guān)的人所獲知”。

可見，將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)無論是理論上還是實(shí)務(wù)上都已經(jīng)不存在問題。

二、作為現(xiàn)有技術(shù)的互聯(lián)網(wǎng)信息的特征

盡管將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)已成為必然的趨勢。但是，如果將互聯(lián)網(wǎng)上公開的所有信息作為現(xiàn)有技術(shù)卻存在許多問題，因?yàn)榛ヂ?lián)網(wǎng)信息與傳統(tǒng)現(xiàn)有技術(shù)相比，存在以下明顯的特征：

1.信息內(nèi)容的不穩(wěn)定性。在互聯(lián)網(wǎng)中，許多網(wǎng)站特別是新聞網(wǎng)站，由于對信息的時(shí)效性要求，會(huì)頻繁地對其網(wǎng)站上的內(nèi)容進(jìn)行更新修改，經(jīng)常會(huì)出現(xiàn)一小時(shí)甚至幾分鐘前后網(wǎng)站上的信息就大不一樣；其次，黑客技術(shù)的擴(kuò)展也很容易使心懷不軌的人能夠輕易地修改互聯(lián)網(wǎng)上的信息內(nèi)容和信息的公布時(shí)間。由于互聯(lián)網(wǎng)信息的不穩(wěn)定性，帶來了該信息存在時(shí)間和內(nèi)容的不確定性，最終影響到公眾對該信息的可獲取性，而如果公眾不可能有足夠的時(shí)間來得到該信息或者得到的是不正確的信息，則又如何能將該信息稱之為現(xiàn)有技術(shù)？

2.信息形式的多樣性?；ヂ?lián)網(wǎng)上的信息有加密和不加密信息，如有些網(wǎng)站要進(jìn)行注冊登錄后才能進(jìn)入，或者只有本站注冊并繳費(fèi)的會(huì)員才能瀏覽；有即時(shí)信息和保留固定時(shí)間信息，如聊天工具QQ中發(fā)送的信息通常都不會(huì)被保留，而BBS和論壇欄目中的的信息則可能會(huì)有期限保留；有向單個(gè)人發(fā)送的信息和向多人發(fā)送的信息，如電子郵件E-mail發(fā)送給個(gè)人的郵件和QQ聊天中發(fā)送給聊天對象的內(nèi)容，還有向所有會(huì)員發(fā)送的群發(fā)郵件或聊天群中向所有的群用戶發(fā)出的信息。這就使得，對于互聯(lián)網(wǎng)上的信息適用統(tǒng)一的標(biāo)準(zhǔn)來界定其是否可作為現(xiàn)有技術(shù)存在很大困難。

三、互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的界定

目前，無論是理論界還是實(shí)務(wù)界一般都認(rèn)為，我國專利法對現(xiàn)有技術(shù)主要從以下四個(gè)方面來界定：一是時(shí)間上必須確定該現(xiàn)有技術(shù)出現(xiàn)于本專利申請日之前；二是地域上，采取混合性標(biāo)準(zhǔn)，即對出版物公開的現(xiàn)有技術(shù)采取世界公開標(biāo)準(zhǔn)，其他方式公開的現(xiàn)有技術(shù)則采取國內(nèi)標(biāo)準(zhǔn)；三是公開的方式，有出版物公開、使用公開和其他方式；四是公眾的可獲取性，該公開的現(xiàn)有技術(shù)必須是能夠?yàn)楣娝玫?。?］也即通常所說的現(xiàn)有技術(shù)的三要素：時(shí)間要素、地域要素、公開要素加上公眾可獲得性，互聯(lián)網(wǎng)信息要作為現(xiàn)有技術(shù)也不能例外。接下來，筆者就從這四個(gè)方面來探討如何將互聯(lián)網(wǎng)信息界定為現(xiàn)有技術(shù)。

（一）確定互聯(lián)網(wǎng)信息的公開時(shí)間——時(shí)間要素

筆者前面已經(jīng)論述過，由于黑客技術(shù)的擴(kuò)展，互聯(lián)網(wǎng)信息時(shí)間如果簡單地依據(jù)信息文件所顯示的時(shí)間來確定肯定是不符合實(shí)際的。日本特許廳在《處理在互聯(lián)網(wǎng)上公開的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》中指出，對信息是否在申請日之前公開這一問題的回答應(yīng)基于引用的電子技術(shù)信息所載明的時(shí)間，公開的時(shí)間應(yīng)按照將互聯(lián)網(wǎng)信息在各自網(wǎng)站公開的國家或者地區(qū)的時(shí)間轉(zhuǎn)化為日本標(biāo)準(zhǔn)時(shí)間來進(jìn)行確定。從上述內(nèi)容可得出：第一，日本特許廳不會(huì)采用未載明公開時(shí)間的互聯(lián)網(wǎng)信息為現(xiàn)有技術(shù)；第二，網(wǎng)站公開時(shí)間可以用來判斷該互聯(lián)網(wǎng)信息的公開時(shí)間，但該網(wǎng)站公開時(shí)間僅作為認(rèn)定該信息公開時(shí)間的基礎(chǔ)，只有在對該時(shí)間“進(jìn)行確定”的判斷后，才能確定其具體公開時(shí)間。［9］而美國《專利審查程序手冊》第2128條中也有類似的原則性規(guī)定：未包含公開時(shí)間的互聯(lián)網(wǎng)信息或在線數(shù)據(jù)庫不能作為現(xiàn)有技術(shù)。筆者認(rèn)為上述日本特許廳的做法可取。原則上，未載明公開時(shí)間的互聯(lián)網(wǎng)信息不能作為現(xiàn)有技術(shù)；其次，已載有公開時(shí)間的互聯(lián)網(wǎng)信息是否可以作為現(xiàn)有技術(shù)應(yīng)進(jìn)行個(gè)案考察。

對于如何來確定互聯(lián)網(wǎng)上信息的具體公開時(shí)間，日本的上述《指南》列舉了一個(gè)“極少懷疑成分”信息的網(wǎng)站，并明確對于在上述網(wǎng)站公布的信息，其公布的時(shí)間就可以直接引用為該信息的公開時(shí)間。

而歐洲專利局則在2005年檢索與提供文件方法座談會(huì)的研究報(bào)告中給出了一些建議。該報(bào)告認(rèn)為：

1.對于互聯(lián)網(wǎng)上相當(dāng)數(shù)量的可得信息而言，沒有什么標(biāo)記可用來確定信息初次為公眾可得到的時(shí)間，但為了對公眾可得性有個(gè)大概的指示，確定一下日期有時(shí)會(huì)有幫助：電子文件最后進(jìn)行修改的日期；文件歸入服務(wù)器目錄的日期；搜素引擎在特定地址首次訪問的日期。

2.對于一些文件，比如某些期刊的論文或文章，人們可以早于書面出版物之前在互聯(lián)網(wǎng)上得到，這時(shí)互聯(lián)網(wǎng)上給出的日期就是EPC第54(2)條下公眾可得的有效日期。

3.對于PDF等類似格式的文件需格外注意，雖然在文件工具窗口可以獲得文件創(chuàng)作的日期、最后修改的日期，但應(yīng)與公開日期相區(qū)別。

從上述國家或組織的有關(guān)規(guī)定可以看出，在確定互聯(lián)網(wǎng)上信息的具體公開時(shí)間時(shí)，首先，應(yīng)根據(jù)該信息公開網(wǎng)站的性質(zhì)來確定，對于一些信譽(yù)度高的網(wǎng)站信息，稱之為“豁免網(wǎng)站”，可以將該信息在網(wǎng)站公布的時(shí)間直接作為其具體公開的時(shí)間；否則，則將該信息的公開時(shí)間推定為其在網(wǎng)站上的時(shí)間、文件的最后修改時(shí)間或搜索引擎首次訪問的時(shí)間，但如果不同意該時(shí)間為該信息公開時(shí)間的一方有相反的證據(jù)，則該時(shí)間可能被，也即通過個(gè)案中的舉證責(zé)任分配來最終確定該信息的具體公開時(shí)間。

（二）互聯(lián)網(wǎng)信息應(yīng)視為公開出版物還是屬于其他公開方式——地域要素和公開要素

互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)，其究竟是屬于出版物公開還是屬于其他方式公開，學(xué)者們似乎無一致意見，一種觀點(diǎn)認(rèn)為應(yīng)重新解釋現(xiàn)有技術(shù)的定義，也即修改我國《專利法實(shí)施細(xì)則》第三十條關(guān)于現(xiàn)有技術(shù)定義，通過對其中的出版物的重新定義將互聯(lián)網(wǎng)上的信息包含到我國現(xiàn)行法律規(guī)定的出版物中，或者修改非出版物的地域限制為絕對標(biāo)準(zhǔn)，從而將互聯(lián)網(wǎng)上的信息納入到其他公開方式的現(xiàn)有技術(shù)中。［1］還有種觀點(diǎn)認(rèn)為應(yīng)劃分到出版物類，認(rèn)為“解決這一問題的辦法很簡單，就是在審查指南中對出版物的定義再做具體改動(dòng)即可，最穩(wěn)妥的辦法就是直接修改概念……”，并提出了具體的修改。［5，7］筆者以為，基于互聯(lián)網(wǎng)信息與傳統(tǒng)出版物的明顯差異，其明顯的網(wǎng)絡(luò)虛擬特征以及人們長期習(xí)慣的出版物概念，不能簡單地通過擴(kuò)大解釋我國專利法中出版物的概念來將互聯(lián)網(wǎng)信息納入出版物中；其次，由于其他公開方式中的地域限制問題，如果簡單地?cái)U(kuò)大地域的限制為絕對地域標(biāo)準(zhǔn)，則會(huì)對我國專利的審查工作，即實(shí)務(wù)帶來較大的沖擊和影響，同時(shí)也會(huì)帶來了舉證難等許多實(shí)踐中的問題，不利于糾紛的及時(shí)解決；還有，在我國，修改上述法律法規(guī)的程序比較漫長，修法成本也大。

其實(shí)，美國專利商標(biāo)局對《專利審查程序手冊》的修改給了我們啟發(fā)。美國專利法和我國專利法一樣，對于現(xiàn)有技術(shù)的界定采取的是與我國相同的混合標(biāo)準(zhǔn)或稱相對標(biāo)準(zhǔn)。［7，8］但美國在將互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)時(shí)并沒有修改其專利法，而是將其“視為”公開出版物，修改了其《專利審查程序手冊》。筆者以為，其根本的原因在于：美國認(rèn)為，對于互聯(lián)網(wǎng)信息而言并不存在一個(gè)地域性問題；其次，互聯(lián)網(wǎng)信息與公開出版物具有相同的絕對公開、全世界公開的效果，但仍然不能稱之為出版物，類似于我國著作權(quán)法上法人或非法人組織可視為著作權(quán)作者，但其不可能是著作權(quán)的真正作者。事實(shí)上，任何地方上載或存放的信息，只要是進(jìn)入了互聯(lián)網(wǎng)，“由于互聯(lián)網(wǎng)的無國界性，就意味著在全世界范圍內(nèi)公開和使用，因此并不存在國內(nèi)使用的可能?！保?］換句話說，互聯(lián)網(wǎng)信息應(yīng)該是能夠在本國內(nèi)通過互聯(lián)網(wǎng)來獲取的信息，否則的話，它還能叫互聯(lián)網(wǎng)信息嗎？因此，考慮到上述修法成本等原因，而我國《審查指南》的修改相對比較容易些，可以由國家專利局通過修改《審查指南》或?qū)彶橹改涎a(bǔ)充規(guī)定的方式，將互聯(lián)網(wǎng)上的信息作為專利法實(shí)施細(xì)則中規(guī)定的現(xiàn)有技術(shù)的“其他方式”即可，而完全不必將互聯(lián)網(wǎng)信息視為出版物或?qū)＠捌浼?xì)則作修改。

（三）如何來確定互聯(lián)網(wǎng)信息的公眾可獲取性

1.互聯(lián)網(wǎng)信息的公眾可獲取性?，F(xiàn)有技術(shù)的公眾獲取性就是指技術(shù)信息處于這樣的狀態(tài)，它能夠被非特定的個(gè)人看到，并且無需暗示該信息已被實(shí)際使用，公眾可獲知性是貫穿整個(gè)現(xiàn)有技術(shù)的精髓。［7］傳統(tǒng)現(xiàn)有技術(shù)對公眾可獲取性考察的關(guān)鍵在于該信息或技術(shù)處于“能夠?yàn)楣姭@知的狀態(tài)，即所謂‘公眾想得知即可得知’的狀態(tài)……，至于是否確實(shí)有人得知，則在所不問”。［4］

在網(wǎng)絡(luò)環(huán)境下，對于普通公眾從互聯(lián)網(wǎng)上獲取信息來進(jìn)行創(chuàng)新活動(dòng)已不是問題，但是，正如我們前面已論述過的，由于互聯(lián)網(wǎng)信息的不確定性和多樣性，簡單地將將所有的互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)肯定是存在問題的，因此，在考慮將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的時(shí)候，我們必須另辟捷徑。

2.互聯(lián)網(wǎng)信息的公眾可獲取范圍。筆者認(rèn)為，盡管我們不能將互聯(lián)網(wǎng)上的信息絕對地作為現(xiàn)有技術(shù)，但是可以考慮將互聯(lián)網(wǎng)信息根據(jù)其基本特征做某種劃分，從而對互聯(lián)網(wǎng)信息的公眾可獲取性進(jìn)行區(qū)別對待。

第一，開放性無償信息與加密性有償信息?；ヂ?lián)網(wǎng)上的信息，根據(jù)其是否可以直接通過點(diǎn)擊鏈接而無需輸入交費(fèi)獲取的密碼或口令可分為開放性無償信息與加密性有償信息，前者主要包括一些普通的新聞網(wǎng)站、個(gè)人網(wǎng)站、論壇或BBS等，該類網(wǎng)絡(luò)信息的共同特點(diǎn)就是用戶無需付費(fèi)就可以通過直接訪問或注冊用戶而登錄瀏覽網(wǎng)絡(luò)上的信息，一般可以分為兩種：第一種為免登錄網(wǎng)站信息，如新浪網(wǎng)站等一些新聞網(wǎng)站信息，通過上網(wǎng)后輸入網(wǎng)址就可以充分瀏覽到其網(wǎng)站上的免費(fèi)新聞信息；第二種為登錄訪問信息，如一些免費(fèi)論壇、BBS網(wǎng)站上的信息，用戶必須根據(jù)該網(wǎng)站的要求先進(jìn)行注冊，取得用戶名和口令后才可以據(jù)此登錄網(wǎng)站進(jìn)行瀏覽其站內(nèi)的免費(fèi)信息。因上述兩種信息與我們普通的其他紙質(zhì)信息如報(bào)刊新聞或出版物等一樣具有開放性，即只要你安裝并接通了互聯(lián)網(wǎng)絡(luò)，你就可以通過點(diǎn)擊或登錄來訪問瀏覽這些開放性的無償信息內(nèi)容，因此，這些信息當(dāng)然具有公眾可獲取性。后者主要有會(huì)員訪問信息，如有些網(wǎng)站要求進(jìn)入者必須根據(jù)要求并付費(fèi)后取得用戶名及密碼后才能登錄進(jìn)入訪問瀏覽站內(nèi)信息，對于該類網(wǎng)站信息，盡管有不同的意見，但學(xué)界基本達(dá)成一致的意見，即只要網(wǎng)站對付費(fèi)用戶對象沒有特殊要求，如未附有某種先前注冊時(shí)約定的保密義務(wù)或行業(yè)習(xí)慣上的默示義務(wù)，并且完全符合一般公眾的條件，該類網(wǎng)站上的信息同樣可以歸入現(xiàn)有技術(shù)的范圍［5，10］，具有公眾可獲取性。

第二，網(wǎng)絡(luò)保留信息與即時(shí)網(wǎng)絡(luò)信息。這是根據(jù)信息在網(wǎng)絡(luò)上保留時(shí)間長短來進(jìn)行劃分的，網(wǎng)絡(luò)保留信息是指該信息在互聯(lián)網(wǎng)上保留了足夠長的時(shí)間，一般是指該保留的信息可以為一定數(shù)量的網(wǎng)絡(luò)瀏覽者——公眾所查看到，如新聞網(wǎng)站上的信息，論壇內(nèi)、BBS上的信息。對于該類信息，即使其并不直接出現(xiàn)在所進(jìn)入的網(wǎng)站上，但也可以通過一些搜索工具如站內(nèi)搜索或搜索引擎Google等查找后間接找到。考慮到網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，任何技術(shù)領(lǐng)域的普通技術(shù)人員都會(huì)使用上述方法來查找信息，因此，該類信息通常也應(yīng)屬于公眾可獲取的信息范圍。另一類是即時(shí)網(wǎng)絡(luò)信息，即該類信息在網(wǎng)絡(luò)上未能保留足夠長的時(shí)間，其短暫時(shí)間僅使當(dāng)時(shí)在線的某些人瀏覽到，有時(shí)可能只是者和管理員看到而已，如某人上傳信息到某論壇上，因?yàn)樵撔畔⒉环险搲囊蠖芸毂还芾韱T發(fā)現(xiàn)并刪除。日本特許廳的《處理在互聯(lián)網(wǎng)上公開的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》認(rèn)為，信息公布的時(shí)間并不足以使普通公眾有效訪問時(shí)，這樣的信息是不被公眾可得到的信息。學(xué)者維哈爾施特等在《現(xiàn)有技術(shù)在互聯(lián)網(wǎng)上的公開：歐洲的觀點(diǎn)》一文中也明確表示：短暫時(shí)間的公開并不能認(rèn)為可以構(gòu)成現(xiàn)有技術(shù)，盡管很難證明在互聯(lián)網(wǎng)上的公開事實(shí)僅是因?yàn)槌霈F(xiàn)了短暫的時(shí)間和惡意行為。［7］筆者基本贊同上述觀點(diǎn)，因?yàn)椋磿r(shí)網(wǎng)絡(luò)信息由于存在網(wǎng)絡(luò)上的時(shí)間太短，以至于根本不可能被一般公眾所接觸到，當(dāng)然也就不可能被本領(lǐng)域的技術(shù)人員利用，因此其不具有公眾可獲取性。

但上述觀點(diǎn)唯一難以解釋的是，被公眾所有效訪問的足夠長時(shí)間應(yīng)如何解釋？足夠長時(shí)間可以采取主觀性標(biāo)準(zhǔn)和客觀性標(biāo)準(zhǔn)來解釋。如果采取客觀性標(biāo)準(zhǔn)，則法律上就應(yīng)規(guī)定一個(gè)具體的信息保留時(shí)間，但這顯然是不符合現(xiàn)實(shí)的，比如我們規(guī)定3天的保留時(shí)間，也即確定互聯(lián)網(wǎng)上的信息只要在任何網(wǎng)站超過3天時(shí)間既可以作為現(xiàn)有技術(shù)。但現(xiàn)實(shí)中網(wǎng)站情況各不相同，有些網(wǎng)站如專業(yè)網(wǎng)站或會(huì)員網(wǎng)站由于訪問的人少，甚至可能從信息上載到申請日的很長一段時(shí)間內(nèi)（超過3天）根本就沒有人來訪問過該網(wǎng)站，該信息也就不可能被相關(guān)公眾所得知，因此，客觀性標(biāo)準(zhǔn)是行不通的。筆者認(rèn)為，可以參考前面有關(guān)互聯(lián)網(wǎng)信息公開時(shí)間的論述，對于被列入到“豁免網(wǎng)站”名單的網(wǎng)站信息，無論其公開的時(shí)間有多長，只要其在上述網(wǎng)站公開過就具有公眾可獲取性，即采用客觀性標(biāo)準(zhǔn)；而對于其他網(wǎng)站上的信息，則應(yīng)在個(gè)案中通過雙方的舉證責(zé)任分配來確定具體的公開時(shí)間，也即采取主觀性標(biāo)準(zhǔn)。

第三，單向網(wǎng)絡(luò)信息和多向網(wǎng)絡(luò)信息。這是根據(jù)信息對象的多少來劃分的。單向網(wǎng)絡(luò)信息是指信息僅在單個(gè)的網(wǎng)絡(luò)用戶之間進(jìn)行流通，而不泄露給第三者，如我們經(jīng)常使用的普通電子郵箱、QQ之類的即時(shí)聊天工具以及聊天室內(nèi)的私聊等信息，該類信息通常因?yàn)楣_的對象有限，不可能被一般的公眾所獲知，所以也不具有公眾可獲取性。而多向網(wǎng)絡(luò)信息，是指該信息是面向多人傳遞的，從而有可能會(huì)被一般的公眾所獲知。該類信息又可以分為不特定對象的多向信息和特定對象的多向信息，前者由于信息可能被任何不特定的對象所獲得，所以構(gòu)成現(xiàn)有技術(shù)的一部分。后者則應(yīng)區(qū)別對待，對于那些只向特定的有某種保密性義務(wù)對象的信息，如某公司向本公司內(nèi)部特定級別的管理層員工發(fā)送的郵件，顯然不足以為一般的公眾所了解，因此不具有公眾可獲取性，而對于那些向特定的但不存在保密性義務(wù)的對象的信息，如某網(wǎng)站僅向本站已注冊用戶的信息，或公司向普通員工的信息，則應(yīng)具有公眾可獲取性。

參考文獻(xiàn)：

［1］何越峰，互聯(lián)網(wǎng)信息的現(xiàn)有技術(shù)效力問題初探［M］//國家知識產(chǎn)權(quán)局條法司．專利法研究（2003）．北京：知識產(chǎn)權(quán)出版社，2003：201-202．

［2］鄭成思，知識產(chǎn)權(quán)法［M］.北京：法律出版社，1997．

［3］吳觀樂，專利實(shí)務(wù)［M］．北京：知識產(chǎn)權(quán)出版社，2007．

［4］國家知識產(chǎn)權(quán)局專利復(fù)審委員會(huì).專利復(fù)審委員會(huì)案例詮釋——現(xiàn)有技術(shù)與新穎性［M］．北京：知識產(chǎn)權(quán)出版社，2004：3

［5］劉華，趙靜．互聯(lián)網(wǎng)公開對現(xiàn)有技術(shù)的影響［J］．世界科技研究與發(fā)展，2007，29（1）：76．

［6］楊為國，戚昌文．互聯(lián)網(wǎng)信息對專利新穎性的影響［J］．知識產(chǎn)權(quán)，2001（6）：16-17．

［7］姜向偉，互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的有關(guān)法律問題研究［D］．北京：中國政法大學(xué)碩士學(xué)位論文，2006．

［8］劉華，趙靜，萬小麗．現(xiàn)有技術(shù)的界定［M］//國家知識產(chǎn)權(quán)局條法司．專利法及專利法實(shí)施細(xì)則實(shí)施第三次修改專題研究報(bào)告（上）．北京：知識產(chǎn)權(quán)出版社，2006：189-192．

第4篇：互連技術(shù)論文范文

關(guān)鍵詞：異構(gòu)數(shù)據(jù)庫；數(shù)據(jù)訪問；Hibernate

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)08-1713-03

The Application of Hibernate in System of Heterogeneous Databases

YAO Xiao-hui, WANG Hui, ZHANG Ya-jun

(Information and Control Institute, Xi'an University of Architecture & Technology, Xi'an 710055, China)

Abstract: In recent years, there is a lot of data storing in different databases during development of enterprise, therefore, many isolated subsystem of data formed in each department. And it is obstacle to application of data. At present, database middleware is one of important technology in integration of data in heterogeneous databases and be used in this paper to realize access to heterogeneous data in internal of enterprise.

Key words: Heterogeneous databases; access of data; Hibernate

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)資源信息共享在人們生活學(xué)習(xí)中起到了重要作用。然而由于各種原因，計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)據(jù)存在于不同的數(shù)據(jù)庫管理系統(tǒng)。如何消除異構(gòu)數(shù)據(jù)的差異，將各個(gè)孤立的數(shù)據(jù)系統(tǒng)有機(jī)地聯(lián)系起來，為用戶提供統(tǒng)一透明的訪問成為計(jì)算機(jī)網(wǎng)絡(luò)研究的重要方向。本文基于Hibernate數(shù)據(jù)庫中間件技術(shù)實(shí)現(xiàn)對異構(gòu)數(shù)據(jù)庫的透明訪問。而當(dāng)前的異構(gòu)數(shù)據(jù)庫系統(tǒng)中主要存在以下幾個(gè)問題：

1) 數(shù)據(jù)信息的數(shù)據(jù)庫管理系統(tǒng)不同，如：MySQL、HSQL、SQL Server等數(shù)據(jù)庫管理系統(tǒng)；

2) 不同數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)類型的異構(gòu)，如：整型數(shù)據(jù)的長度、布爾類型的支持等；

3) 數(shù)據(jù)庫所在的操作系統(tǒng)的異構(gòu)，如：Windows、Linux等；

4) 數(shù)據(jù)庫所在的網(wǎng)絡(luò)環(huán)境的異構(gòu)，如：Internet和各種局域網(wǎng)。

1 異構(gòu)數(shù)據(jù)訪問技術(shù)簡介

目前國內(nèi)外針對異構(gòu)數(shù)據(jù)庫技術(shù)的研究已經(jīng)取得了一定的成績。對于異構(gòu)數(shù)據(jù)庫的集成和互聯(lián)問題的解決方法主要有，基于XML的異構(gòu)數(shù)據(jù)庫訪問中間件技術(shù)，基于Web Service的異構(gòu)數(shù)據(jù)庫技術(shù)，Java RMI(Remote Method Invocation)、DCOM(Distributed Component Object Model)和CORBA(Common Object Request Broker Architecture)分布式對象模型技術(shù)等。在這些技術(shù)的研究過程中，都會(huì)涉及到異構(gòu)數(shù)據(jù)庫中數(shù)據(jù)訪問技術(shù)，主要包括CGI(Common Gateway Interface)、CDG(Common Database Gateway)、CPI(Common Programing Interface)技術(shù)等。

1.1 主要異構(gòu)數(shù)據(jù)訪問技術(shù)

1.1.1 基于CGI的數(shù)據(jù)訪問技術(shù)

CGI是Web服務(wù)器與CGI應(yīng)用程序之間進(jìn)行信息傳遞的一種標(biāo)準(zhǔn)，是目前訪問數(shù)據(jù)庫最常用的方法之一，它移植性好，幾乎所有的web服務(wù)器都支持CGI標(biāo)準(zhǔn)。但是，CGI有一個(gè)致命的弱點(diǎn)，那就是CGI程序不能被多個(gè)客戶請求共享。每當(dāng)接到一個(gè)請求后，即創(chuàng)建一個(gè)并發(fā)進(jìn)程，并發(fā)請求越多，創(chuàng)建的并發(fā)進(jìn)程越多，占用的內(nèi)存空間越大，這樣就限制了應(yīng)用程序自身所用的內(nèi)存資源。

1.1.2 基于CPI的數(shù)據(jù)訪問技術(shù)

通用編程接口是將各數(shù)據(jù)庫的連接驅(qū)動(dòng)進(jìn)行封裝，以一種的編程形式為開發(fā)者提供統(tǒng)一的接口。當(dāng)前通用數(shù)據(jù)庫編程接口主要有微軟公司的開放式數(shù)據(jù)庫互連技術(shù)ODBC(Open Database Connectivity)和Sun公司的Java數(shù)據(jù)庫互連技術(shù)JDBC(Java Database Connectivity)。

JDBC是第一個(gè)支持Java語言的數(shù)據(jù)庫應(yīng)用程序接口，功能上與ODBC相仿，定義了連接數(shù)據(jù)庫的操作規(guī)范，實(shí)現(xiàn)對查詢語言的支持，并提供對不同數(shù)據(jù)庫管理平臺的驅(qū)動(dòng)支持。另外，Java語言實(shí)現(xiàn)的API，JDBC可以實(shí)現(xiàn)跨平臺的應(yīng)用。

1.2 基于Hibernate的異構(gòu)數(shù)據(jù)訪問技術(shù)

Hibernate框架技術(shù)，是一個(gè)開源的對象關(guān)系映射框架技術(shù)，它實(shí)現(xiàn)了對JDBC的輕量級封裝，使得Java程序員可以使用面向?qū)ο缶幊趟季S來實(shí)現(xiàn)對數(shù)據(jù)庫管理操作。Hibernate可以代替JDBC應(yīng)用的任何場合，既可以在Java的客戶端程序使用，也可以在Servlet/JSP的Web應(yīng)用中使用，更重要的是，Hibernate可以在應(yīng)用企業(yè)級架構(gòu)中取代CMP，完成數(shù)據(jù)持久化的重任。Hibernate是一種數(shù)據(jù)庫中間件技術(shù)，其存在于應(yīng)用與數(shù)據(jù)庫之間，如圖1所示。

Hibernate O/R映射是數(shù)據(jù)庫開發(fā)最關(guān)鍵的組成部分。Hibernate采用XML文件來定義對象和關(guān)系數(shù)據(jù)庫之間的映射，具體的實(shí)體映射關(guān)系包括：類名與表名的映射、主鍵映射、屬性與字段的映射。另外，Hibernate同時(shí)為開發(fā)者提供數(shù)據(jù)表間關(guān)系的映射，即持久化對象之間的關(guān)聯(lián)關(guān)系包括：持久化對象的一對一關(guān)聯(lián)、一對多關(guān)聯(lián)和多對多關(guān)聯(lián)，這些關(guān)聯(lián)都可以在配置文件中以關(guān)鍵字進(jìn)行表示。

2 基于Hibernate的異構(gòu)數(shù)據(jù)庫訪問的設(shè)計(jì)

結(jié)合異構(gòu)數(shù)據(jù)庫應(yīng)用的特點(diǎn)，其主要的應(yīng)用流程如圖2所示，用戶通過應(yīng)用程序向服務(wù)器發(fā)送查詢數(shù)據(jù)請求，當(dāng)服務(wù)器接收到查詢請求時(shí)進(jìn)行請求分析，并依據(jù)系統(tǒng)所提供的全局?jǐn)?shù)據(jù)字典，將查詢請求劃分為對各個(gè)數(shù)據(jù)子系統(tǒng)的分查詢，由數(shù)據(jù)連接管理模塊進(jìn)行具體數(shù)據(jù)庫的查詢操作，操作完成后將結(jié)果進(jìn)行整合返回到用戶界面。該設(shè)計(jì)主要考慮的是存在于服務(wù)器端的數(shù)據(jù)的分解查詢與查詢結(jié)果整合，圖2是對各個(gè)模塊的設(shè)計(jì)。

2.1 全局?jǐn)?shù)據(jù)字典

全局?jǐn)?shù)據(jù)字典，是用于描述整個(gè)系統(tǒng)中各數(shù)據(jù)庫的基本信息，各數(shù)據(jù)庫與全局?jǐn)?shù)據(jù)庫模式之間的映射關(guān)系，其詳細(xì)內(nèi)容包括：各個(gè)局部數(shù)據(jù)庫的名稱、類型、驅(qū)動(dòng)、節(jié)點(diǎn)地址、用戶名和密碼；全局?jǐn)?shù)據(jù)表與局部數(shù)據(jù)表的映射關(guān)系；全局表字段與局部表字段的映射關(guān)系；字段類型的映射關(guān)系。

1) 全局?jǐn)?shù)據(jù)庫信息

其中描述了整個(gè)系統(tǒng)內(nèi)各個(gè)局部數(shù)據(jù)庫的基本情況，包括：數(shù)據(jù)庫名稱、數(shù)據(jù)庫類型、節(jié)點(diǎn)地址、用戶名和密碼，從而提供JDBC連接的基本內(nèi)容，如表1所示。

表1

在Hibernate中，采用Java提供的Properties實(shí)現(xiàn)全局?jǐn)?shù)據(jù)庫表，其配置文件名稱為hibernate.properties，內(nèi)容如下：

hibernate.dialect=net.sf.hibernate.dialect.MySQLDialect

hibernate.connection.driver_class=com.mysql.jdbc.Driver

hibernate.connection.url= jdbc:mysql://host:3306/mybook

hibernate.connection.username=Book1user

hibernate.connection.password=****

hibernate.show_sql=true

針對于多個(gè)數(shù)據(jù)源連接時(shí)，可以通過Configuration實(shí)現(xiàn)不同數(shù)據(jù)源Session的創(chuàng)建如下：

SessionFactory mysqlSessionFactory =

new Configuration().configure("/mysql.cfg.xml").buildSessionFactory();

2) 全局?jǐn)?shù)據(jù)表與局部數(shù)據(jù)表映射

全局?jǐn)?shù)據(jù)表是對類型相同的位于不同數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)表的一種抽象的統(tǒng)一，為用戶層提供一個(gè)一致的訪問接口和顯示界面，如表2所示，以圖書館圖書表結(jié)構(gòu)為例。

表2

在表2中，數(shù)據(jù)表Book_table1和數(shù)據(jù)表Book_table2屬于不同的數(shù)據(jù)庫，但是通過該關(guān)系映射表，它們都屬于全局表Book_table的子表。在處理全局表字段與局部表字段映射時(shí)，應(yīng)注意到全局字段所在全局表對應(yīng)于局部字段所在的局部表，即在整個(gè)系統(tǒng)中，全局字段有其全局字段的唯一表示，局部字段有其在系統(tǒng)中的唯一表示。

在應(yīng)用Hibernate實(shí)現(xiàn)異構(gòu)數(shù)據(jù)訪問時(shí)，通過ORM可以實(shí)現(xiàn)Java類到關(guān)系數(shù)據(jù)庫的映射,這是不再贅述。在實(shí)現(xiàn)全局?jǐn)?shù)據(jù)表到局部數(shù)據(jù)表的映射時(shí)，可以通過局部數(shù)據(jù)表類實(shí)現(xiàn)全局?jǐn)?shù)據(jù)表接口的形式完成。

interface book{

…//book對應(yīng)于book全局?jǐn)?shù)據(jù)表

}

class book1 implements book{

…//book1對應(yīng)于book1局部數(shù)據(jù)表

}

class book2 implements book{

…//book2對應(yīng)于book2局部數(shù)據(jù)表

}

2.2 請求接收分析模塊

該模塊負(fù)責(zé)接收從用戶應(yīng)用的客戶端接收發(fā)送過來的查詢請求并進(jìn)行分析，對應(yīng)全局字典將全局的查詢語句翻譯成對各個(gè)局部數(shù)據(jù)庫的子查詢，并將其遞交到數(shù)據(jù)連接管理模塊。當(dāng)接收到SQL請求“select * from book where isbn=1”,在HQL(Hibernate Query Language)中是對book類集合的操作，首先對各個(gè)局部數(shù)據(jù)庫進(jìn)行SELECT操作獲得數(shù)據(jù)庫的Java Bean備份，通過查找與其條件匹配的結(jié)果返回到用戶界面。

2.3 數(shù)據(jù)連接管理模塊

數(shù)據(jù)連接管理模塊負(fù)責(zé)對局部數(shù)據(jù)庫進(jìn)行子查詢操作，并將結(jié)果提交到結(jié)果整合模塊。在該模塊中主要是對各個(gè)局部數(shù)據(jù)庫連接驅(qū)動(dòng)和數(shù)據(jù)庫連接池的管理，底層的操作由JDBC實(shí)現(xiàn)。對于所需數(shù)據(jù)庫連接驅(qū)動(dòng)的描述在上文的全局?jǐn)?shù)據(jù)字典已經(jīng)給出，而對于各個(gè)局部數(shù)據(jù)庫查詢語言仍可以采用HQL，局部數(shù)據(jù)庫查詢操作如下：

Session session = SessionFactory.openSession();

Transaction tx;

tx=session.beginTransaction();

session.delete("from book1 as c");

mit();

2.4 結(jié)果整合模塊

該模塊負(fù)責(zé)將數(shù)據(jù)連接管理模塊遞交的查詢結(jié)果進(jìn)行整合。局部數(shù)據(jù)庫所提交的結(jié)果是以Java Bean形式進(jìn)行存儲(chǔ)的，在整合的過程中，采用身上轉(zhuǎn)型將各個(gè)結(jié)果轉(zhuǎn)化為其接口的形式，實(shí)現(xiàn)其格式的統(tǒng)一。最后，數(shù)據(jù)結(jié)果以HTML或JSP的形式顯示到應(yīng)用客戶端。

3 結(jié)束語

論文采用Hibernate數(shù)據(jù)庫中間件技術(shù)實(shí)現(xiàn)了對異構(gòu)數(shù)據(jù)庫的數(shù)據(jù)訪問，在一定程度上解決了操作系統(tǒng)異構(gòu)性，數(shù)據(jù)庫管理系統(tǒng)異構(gòu)性，數(shù)據(jù)表結(jié)構(gòu)的異構(gòu)性，在實(shí)際的應(yīng)用中也起到了用戶透明訪問的作用。但是，從整個(gè)異構(gòu)數(shù)據(jù)庫中依舊存在的問題來看，論文中的設(shè)計(jì)在局部數(shù)據(jù)庫安全控制沒有過多考慮，在深層次的異構(gòu)情況中，表現(xiàn)不足。未來異構(gòu)數(shù)據(jù)庫技術(shù)必將在B/S模式下取得長足的發(fā)展，而由此帶來的各方面技術(shù)的進(jìn)步又將完善整個(gè)異構(gòu)數(shù)據(jù)庫系統(tǒng)。

參考文獻(xiàn)：

[1] Elliott J.Hibernate程序高手秘笈[M].O'Reilly Taiwan公司,譯.南京:東南大學(xué)出版社,2007.

[2] 孫衛(wèi)琴.精通Hibernate:Java對象持久化詳解[M].北京:電子工業(yè)出版社,2005.

[3] 吳其慶.Eclipse程序設(shè)計(jì)實(shí)例教程[M].北京:冶金工業(yè)出版社,2007.

[4] 徐斌,于微微,于志濤.基于Web服務(wù)的異構(gòu)數(shù)據(jù)庫集成技術(shù)研究[J].中國科技資源導(dǎo)刊,2008,40(5):19-24.

[5] 羅華雯,趙敬中.利用Java實(shí)現(xiàn)基于Web的異構(gòu)數(shù)據(jù)庫的聯(lián)合使用[J].計(jì)算機(jī)應(yīng)用研究,2000,7:104-106.

第5篇：互連技術(shù)論文范文

論文關(guān)鍵詞：隨著電信技術(shù)的不斷發(fā)展,電信主干網(wǎng)絡(luò)的功能越來越完善,功能也越來越強(qiáng),所提供的業(yè)務(wù)種類也不斷增加。但是作為整個(gè)電信網(wǎng)絡(luò)組成之一的用戶(終端)接入系統(tǒng)卻因其技術(shù)和裝備的相對落后而成為電信事業(yè)發(fā)展的“瓶頸”。為解決這一問題,近年在電信領(lǐng)域里出現(xiàn)了一種新的技術(shù)概念——光纖接入網(wǎng)

電信網(wǎng)：眾多傳輸系統(tǒng)通過交換系統(tǒng)按一定拓?fù)淠Ｊ浇M合在一起才構(gòu)成電信網(wǎng)。

電信網(wǎng)的構(gòu)成：用戶終端設(shè)備，傳輸鏈路及轉(zhuǎn)接交換設(shè)備。

接入網(wǎng)：由業(yè)務(wù)節(jié)點(diǎn)接口（SNI）和用戶入網(wǎng)接口（UNI）之間的一系列傳送實(shí)體（例如線路設(shè)施和傳輸設(shè)施）組成，為供給電信業(yè)務(wù)而提供所需傳送承載能力的實(shí)施系統(tǒng)，可經(jīng)由Q3接口配置和管理。

Q3

UNI

SNI

接入網(wǎng)的定界

二、 接入技術(shù)

1． 有線接入技術(shù)。

包括銅線接入，光纖接入，光纖/同軸混合接入HFC等，近幾年發(fā)展起來的XDSL（數(shù)字用戶線技術(shù)）技術(shù)通過將數(shù)字信號直接調(diào)制到模擬的電話線上傳輸，可以獲得較高的寬帶和傳輸速率，其主要的技術(shù)包括HDSL,ADSL,VDSL等。

2.無線接入技術(shù)。

其中，光纖技術(shù)的發(fā)展和應(yīng)用使接入網(wǎng)能夠全面改進(jìn)傳統(tǒng)的傳輸媒介，具有寬頻帶，傳輸距離遠(yuǎn)，傳輸質(zhì)量高，損耗低等優(yōu)點(diǎn)，提高了接入網(wǎng)的投資效益，使接入網(wǎng)朝著更高效，更安全的方向發(fā)展。

3.OAN(Optical Access Network)光纖接入網(wǎng)，就是指從業(yè)務(wù)節(jié)點(diǎn)（如交換機(jī)）到用戶節(jié)點(diǎn)之間得饋線段，配線段及引入線段的部分或全部使用光纖實(shí)現(xiàn)接入的系統(tǒng)?；诠饫w介質(zhì)采用數(shù)據(jù)傳輸技術(shù)，用以提供寬，窄帶雙向交互式業(yè)務(wù)（語音，數(shù)據(jù)，Internet等）的用戶接入系統(tǒng)與設(shè)備體系。

三、 光接入網(wǎng)網(wǎng)管

目前的接入網(wǎng)中大多是光接入網(wǎng)，光接入網(wǎng)的操作管理維護(hù)功能應(yīng)遵守上述TMN的通用功能，同時(shí)又必須與一些針對光接入網(wǎng)的特有功能要求。

OAN的功能子系統(tǒng)有4類,即設(shè)備，傳輸，光的子系統(tǒng)和業(yè)務(wù)子系統(tǒng)，主要用來完成OAM要求。

設(shè)備子系統(tǒng)包含OLT和ONU的機(jī)箱，機(jī)柜，機(jī)架，也包含不在插板上的指示燈和鈴以及光纖配線盤或配線架。設(shè)備子系統(tǒng)還包含OLT和ONU的機(jī)架機(jī)柜的供電以及光分路器的機(jī)殼。

傳輸子系統(tǒng)由OLT和ONU的收發(fā)設(shè)備電路和光/電電路組成。光配線盤和配線機(jī)架屬于設(shè)備子系統(tǒng)，但光元件本身屬于光的子系統(tǒng)范疇。

光的子系統(tǒng)由各種形成的光纖，光分路器，光濾波器和任何光時(shí)域反射儀(OTDR)或線夾式光功率機(jī)組成。

業(yè)務(wù)子系統(tǒng)有那些為了支持不同業(yè)務(wù)而需要專門將該業(yè)務(wù)與OAN的一般核心功能相適配的子系統(tǒng)組成，例如PSTN和ISDN。

從功能類別的角度看，則OAN的功能必須具備TMN所規(guī)定的4類功能類別：

——配置管理

——性能管理

——故障管理

——安全管理

以寧夏電信銀川地區(qū)ADSL五期擴(kuò)容工程為例，主要的節(jié)點(diǎn)設(shè)備在選型上應(yīng)盡可能考慮性能價(jià)格比最優(yōu)、與其它設(shè)備的兼容性、并便于網(wǎng)絡(luò)管理；在網(wǎng)絡(luò)技術(shù)上應(yīng)提供完全的網(wǎng)絡(luò)安全控制，遠(yuǎn)程信息點(diǎn)的接入技術(shù)。

寧夏電信IP寬帶網(wǎng)采用三層結(jié)構(gòu)，分別為核心層、匯聚層、接入層。

（1）核心層

核心層為下兩層（分布層、訪問層）提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能，它是一個(gè)高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中，否則會(huì)降低數(shù)據(jù)包的交換速度。

寧夏電信ADSL寬帶網(wǎng)銀川地區(qū)通過西城核心交換機(jī)Catalyst6509接入骨干網(wǎng)。

（2）匯聚層

匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。

寧夏電信ADSL寬帶網(wǎng)銀川地區(qū)匯聚節(jié)點(diǎn)東城、西城、同心路通過交換機(jī)S8016接入骨干網(wǎng)。

（3）接入層

接入層的主要功能是為最終用戶提供對寬帶網(wǎng)絡(luò)訪問的途徑。

貝爾網(wǎng)管系統(tǒng)

目前銀川市老城區(qū)的各個(gè)ADSL設(shè)備接入節(jié)點(diǎn)利用帶內(nèi)網(wǎng)管通道與網(wǎng)管系統(tǒng)相連，網(wǎng)管系統(tǒng)為上海貝爾提供的網(wǎng)管軟件AWS。主要提供故障管理(告警報(bào)告、故障記錄、告警過濾、通過專家（Expert）系統(tǒng)進(jìn)行告警分析、測試)、配置管理（傳輸配置、設(shè)備配置、傳送配置、軟件配置）、性能管理、計(jì)費(fèi)管理和安全管理功能。強(qiáng)大的網(wǎng)絡(luò)管理功能，可以最多同時(shí)管理200萬個(gè)用戶和或4000個(gè)節(jié)點(diǎn)，支持快速的業(yè)務(wù)部署、快速的發(fā)現(xiàn)節(jié)點(diǎn)或鏈路故障并進(jìn)行故障定位和自動(dòng)配置功能，使網(wǎng)絡(luò)運(yùn)維簡便，節(jié)約了運(yùn)維成本。該系統(tǒng)支持SNMP協(xié)議，每個(gè)ASAM都具有一個(gè)通往ADSL網(wǎng)管系統(tǒng)永久虛連接（PVC），從而實(shí)現(xiàn)對每個(gè)ASAM的管理。7300 ASAM提供ATM/IP網(wǎng)管連接方式，支持本地網(wǎng)管和遠(yuǎn)程TELNET方式和web方式管理。

華為網(wǎng)管系統(tǒng)

華為公司各DALAM設(shè)備均利用帶內(nèi)網(wǎng)管通道與原有銀川信息大廈iManager N2000網(wǎng)管系統(tǒng)相連，進(jìn)行集中管理。iManager N2000可以支持多客戶端、分域管理的方式，即全網(wǎng)提供一個(gè)綜合網(wǎng)管系統(tǒng)，管理全網(wǎng)的設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)，利用網(wǎng)管系統(tǒng)本身提供的分域管理能力，為特定的區(qū)域提供相應(yīng)管理權(quán)限的客戶端。

港灣網(wǎng)管系統(tǒng)

銀川已經(jīng)有港灣公司一套HammerView網(wǎng)管系統(tǒng)，通過10／100M口連接到IP骨干網(wǎng)。

參考文獻(xiàn)

［1］ 用戶接入網(wǎng)/顧群 －北京：人民郵電出版社，1996年

［2］ 網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)/楊家?！。本呵迦A大學(xué)出版社，2000年

［3］ 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)教程/劉曉輝?。本喝嗣襦]電出版社，2002年

［4］ SDH網(wǎng)絡(luò)管理及其應(yīng)用/李興明?。本喝嗣襦]電出版社

［5］ 現(xiàn)代網(wǎng)絡(luò)管理技術(shù)/孟洛明?。本罕本┼]電大學(xué)出版社，1999年

［6］ 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)及應(yīng)用/李道華　－北京：人民郵電出版社

［7］ 網(wǎng)絡(luò)與互連技術(shù)/顧紅勛?。本喝嗣襦]電出版社

［8］ 互聯(lián)網(wǎng)接入——基礎(chǔ)與技術(shù)/劉云?。本喝嗣襦]電出版社

［9］ 通信與網(wǎng)絡(luò)技術(shù)概述/智少游?。本褐袊F道出版社，年

［10］ 現(xiàn)代網(wǎng)絡(luò)管理/ R.S.Blicg北京博彥科技發(fā)展責(zé)任有限公司;吳錫根等譯­.--北京　電子科技大學(xué)出版社，1997年

第6篇：互連技術(shù)論文范文

【關(guān)鍵詞】隧道技術(shù)，應(yīng)用，研究

中圖分類號：U45文獻(xiàn)標(biāo)識碼： A

一、前言

由于網(wǎng)絡(luò)的發(fā)展和完善以及速度的不斷提高，越來越多的公司逐步進(jìn)行運(yùn)用隧道技能。大規(guī)模的組建VPN網(wǎng)絡(luò)已經(jīng)成為一種趨勢，這種技術(shù)越來越多地遭到用戶的廣泛重視。

二、VPN的隧道技術(shù)

VPN技術(shù)比較復(fù)雜，它涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)，是一項(xiàng)交叉科學(xué)。具體來講，目前VPN主要采用下列四項(xiàng)技術(shù)來保證其安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對點(diǎn)連接技術(shù)，它在公用網(wǎng)中建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道技術(shù)的基本工作原理是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式之中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過的邏輯路徑被稱為“隧道”。

三、隧道技術(shù)

1、第二層隧道協(xié)議

第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。創(chuàng)建隧道的過程類似于在雙方之間建立會(huì)話；隧道的兩個(gè)端點(diǎn)必須同意創(chuàng)建隧道并協(xié)商隧道各種配置變量，如地址分配，加密或壓縮等參數(shù)。第二層隧道協(xié)議有L2F、PPTP、L2TP等。

（一）、點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)

PPTP將PPP數(shù)據(jù)楨封裝在IP數(shù)據(jù)報(bào)內(nèi)通過IP網(wǎng)絡(luò)，如Internet傳送。PPTP還可用于專用局域網(wǎng)絡(luò)之間的連接。PPTP使用一個(gè)TCP連接對隧道進(jìn)行維護(hù)，使用通用路由封裝(GRE)技術(shù)把數(shù)據(jù)封裝成PPP數(shù)據(jù)楨通過隧道傳送?？梢詫Ψ庋bPPP楨中的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮。

（二）、第2層轉(zhuǎn)發(fā)(L2F)

L2F是Cisco公司提出的隧道技術(shù)，作為一種傳輸協(xié)議L2F支持撥號接入服務(wù)器將撥號數(shù)據(jù)流封裝在PPP楨內(nèi)通過廣域網(wǎng)鏈路傳送到L2F服務(wù)器(路由器)。L2F服務(wù)器把數(shù)據(jù)包解包之后重新注入(inject)網(wǎng)絡(luò)。與PPTP和L2TP不同，L2F沒有確定的客戶方。應(yīng)當(dāng)注意L2F只在強(qiáng)制隧道中有效。

（三）、第2層隧道協(xié)議(L2TP)

L2TP結(jié)合了PPTP和L2F協(xié)議。設(shè)計(jì)者希望L2TP能夠綜合PPTP和L2F的優(yōu)勢。L2TP是一種網(wǎng)絡(luò)層協(xié)議，支持封裝的PPP楨在IP，X.25，楨中繼或ATM等的網(wǎng)絡(luò)上進(jìn)行傳送。當(dāng)使用IP作為L2TP的數(shù)據(jù)報(bào)傳輸協(xié)議時(shí)，可以使用L2TP作為Internet網(wǎng)絡(luò)上的隧道協(xié)議。L2TP還可以直接在各種WAN媒介上使用而不需要使用IP傳輸層。

2、第三層隧道協(xié)議

IPSec是指IETF(因特網(wǎng)工程任務(wù)組)以RFC形式公布的一組安全I(xiàn)P協(xié)議集，是為IP及其以上協(xié)議(TCP和UDP等)提供安全保護(hù)的安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)是把安全機(jī)制引入IP協(xié)議，通過使用密碼學(xué)方法支持機(jī)密性和認(rèn)證服務(wù)等安全服務(wù)。IPSec通過在IP協(xié)議中增加兩個(gè)基于密碼的安全機(jī)制―認(rèn)證頭(AH)和封裝安全載荷(ESP)來支持IP數(shù)據(jù)報(bào)的認(rèn)證、完整性和機(jī)密性。IPSec協(xié)議族包括:IP安全架構(gòu)、認(rèn)證頭AH、封閉安全載荷ESP和Internet密鑰交換(IKE)等協(xié)議。IP安全架構(gòu)協(xié)議指定了IPSec的整個(gè)框架，是IP層安全的標(biāo)準(zhǔn)協(xié)議。AH協(xié)議定義了數(shù)據(jù)源認(rèn)證和完整性驗(yàn)證的應(yīng)用方法。ESP為IP數(shù)據(jù)報(bào)文提供數(shù)據(jù)源驗(yàn)證、數(shù)據(jù)完整性校驗(yàn)、抗重播和數(shù)據(jù)加密服務(wù)。IKE為AH和ESP提供密鑰交換機(jī)制，在實(shí)際進(jìn)行IP通信

時(shí)，可以根據(jù)實(shí)際安全需求，同時(shí)使用AH和ESP協(xié)議，或選擇使用其中的一種。

3、新興的隧道協(xié)議

SSL是Netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。SSL被設(shè)計(jì)為使TCP提供一個(gè)可靠的端到端的安全服務(wù)，它不是一個(gè)單一的協(xié)議，而是由多個(gè)協(xié)議組成記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它位于可靠的傳輸協(xié)議TCP之上，用于各種更高層協(xié)議的封裝。記錄協(xié)議主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。所有傳輸數(shù)據(jù)包括握手消息和應(yīng)用數(shù)據(jù)都被封裝在記錄中。握手協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。通信雙方首先通過SSL握手協(xié)議建立客戶端與服務(wù)器之間的安全通道，SSL記錄協(xié)議通過分段、壓縮、添加MAC以及加密等操作步驟把應(yīng)用數(shù)據(jù)封裝成多條記錄，最后再進(jìn)行傳輸。

四、隧道技術(shù)的應(yīng)用模型

1、端到端安全應(yīng)用

IPSec存在于一個(gè)主機(jī)或終端系統(tǒng)時(shí)，每一個(gè)離開和進(jìn)入的PI數(shù)據(jù)包都可得到安全保護(hù)。PI包的安全保護(hù)可以從數(shù)據(jù)源一直到數(shù)據(jù)被接收。制定相應(yīng)的安全策略，一對獨(dú)立的SA可以保護(hù)兩個(gè)端點(diǎn)之間的全部通信―Tenlet、SMTP、WEB和FTP等。或者，根據(jù)兩個(gè)端點(diǎn)之間通信的協(xié)議的不同(TCP和UDP)和端口的不同，分別用不同的SA保護(hù)兩個(gè)端點(diǎn)之間的不同的通信。在這種模式下，通信的端點(diǎn)同時(shí)也是PISec的端點(diǎn)。所以，端到端安全可以在傳送模式下，

利用PISec來完成；也可以在隧道模式下，利用額外IP頭的新增來提供端到端的安全保護(hù)。

2、虛擬專用網(wǎng)

IPSec存在于路山器等網(wǎng)絡(luò)互連設(shè)備時(shí)，司一以構(gòu)建虛擬專用網(wǎng)VPN。VPN是“虛擬的”，因?yàn)樗皇且粋€(gè)物理的、明顯存在的網(wǎng)絡(luò)。兩個(gè)不同的物理網(wǎng)絡(luò)通過一條穿越公共網(wǎng)絡(luò)的安全隧道連接起來，形成一個(gè)新的網(wǎng)絡(luò)VPN。VPN是“專川的”，因?yàn)楸患用艿乃淼揽梢蕴峁?shù)據(jù)的機(jī)密性。而今，人們從傳統(tǒng)的專線網(wǎng)絡(luò)轉(zhuǎn)移到利用公共網(wǎng)絡(luò)的網(wǎng)絡(luò)，逐漸意識到節(jié)省費(fèi)用的VPN重耍性。通過在路山器上配置PISec，就可以構(gòu)建一個(gè)VPN。在路山器的一端，連接著一個(gè)受保護(hù)的私有網(wǎng)絡(luò)，對這個(gè)網(wǎng)絡(luò)的訪問要受到嚴(yán)格的擰制。在另一端連技的是一個(gè)不安全的網(wǎng)絡(luò)帳Internet。在兩個(gè)路山器之間的公共網(wǎng)絡(luò)上建立一條安全隧道，通信就可以從一個(gè)受保護(hù)的本地子網(wǎng)安全地傳送到另一個(gè)受保護(hù)的遠(yuǎn)程子網(wǎng)。這就是VPN，在VPN中，母一個(gè)具有IPSec的路由器都是一個(gè)網(wǎng)絡(luò)聚合點(diǎn)。在兩個(gè)PISec的路山器之間通常使用隧道模式，可以采用多種安全策略，建立一對或多對SA，試圖對VPN進(jìn)布J屯通信分析將是非常困難的。如果在一個(gè)本地私有網(wǎng)絡(luò)中的數(shù)據(jù)包的目的地是VPN的遠(yuǎn)程網(wǎng)絡(luò)―它是從一個(gè)路由器發(fā)送到另一個(gè)路山器的、加密的數(shù)據(jù)包。

3、移動(dòng)IP

在端到端安IP全中，數(shù)據(jù)包由產(chǎn)生和l或接收通信的那個(gè)主機(jī)進(jìn)行加密和解密.在VPN中，

網(wǎng)絡(luò)中的一個(gè)路由器對一個(gè)受安全保護(hù)的網(wǎng)絡(luò)中的主機(jī)(或多個(gè))的數(shù)據(jù)包進(jìn)行加密和解密。這兩個(gè)組合一般稱為移動(dòng)IP。移動(dòng)IP一般是獨(dú)立的，它要求計(jì)問受安全保護(hù)的網(wǎng)絡(luò)，它是一個(gè)移動(dòng)的客戶，不停留在某個(gè)固定的地方。他必須通過旅店、或任何一個(gè)可以進(jìn)行internetPOP的地方，安全地訪問公司資源。在移動(dòng)IP的方案中，移動(dòng)主機(jī)和路由器都支持PISec，它們之間可以建立一條安個(gè)隧道。它們能夠在外出數(shù)據(jù)包抵達(dá)通信線路之前對它進(jìn)行安全保護(hù):能夠在對進(jìn)入包進(jìn)行IP處理之前，驗(yàn)證它們的安全保護(hù)。具有PISec的路山器保護(hù)的是移動(dòng)主機(jī)想要訪問的那個(gè)網(wǎng)絡(luò)，它也可以是支持V戶N的路山器，允許其它的移動(dòng)主機(jī)進(jìn)行安全的遠(yuǎn)程訪問。在這種方案中，一方是移動(dòng)主機(jī)，它既是通信方。另一方將PISec當(dāng)作一項(xiàng)服務(wù)提供給另一個(gè)網(wǎng)絡(luò)實(shí)體。

4、嵌套式隧道

有時(shí)，需要支持多級網(wǎng)絡(luò)安全保護(hù)。比如下面一個(gè)例子:一個(gè)企業(yè)有一個(gè)安全網(wǎng)關(guān)，以防止其網(wǎng)絡(luò)受到競爭者或黑客的侵犯和攻擊，而企業(yè)內(nèi)部另有一個(gè)安全網(wǎng)關(guān)，防止某些內(nèi)部員工進(jìn)入敏感的子網(wǎng)。比如銀行系統(tǒng)的企業(yè)網(wǎng)。這種情況下，如果某人希望對網(wǎng)絡(luò)內(nèi)部的保護(hù)子網(wǎng)進(jìn)行訪問，就必須使用嵌套式隧道。

5、鏈?zhǔn)剿淼?/p>

一種常見的網(wǎng)絡(luò)安全配置是Hub-and-spoke。從一個(gè)網(wǎng)絡(luò)橫過Hub-and-spoke網(wǎng)絡(luò)，到達(dá)另一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包都由一個(gè)安全網(wǎng)關(guān)加密，由中心路由器解密，再加密，并由保護(hù)遠(yuǎn)程網(wǎng)絡(luò)的另一個(gè)安全網(wǎng)關(guān)解密。

6、隧道交換模型

如果從交換的角度來看，它也可以稱為隧道交換模型。在中心路由器所連接的四個(gè)網(wǎng)絡(luò)可以是不同類型的網(wǎng)絡(luò)，隧道的實(shí)現(xiàn)方式也可以不同，但是，不同網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸時(shí)，并不關(guān)心隧道的實(shí)現(xiàn)媒體，隧道可以接力的方式進(jìn)行數(shù)據(jù)的傳遞。從安全的角度，假設(shè)每一個(gè)隧道是安全的，且中心路由器也是安全的，那么任何兩個(gè)節(jié)點(diǎn)之間的通信也應(yīng)該是安全的。假設(shè)隧道間彼此不能信任，那么可以只將隧道的連接看作是一條數(shù)據(jù)的傳輸通道，再使用前面所論述的隧道模型實(shí)現(xiàn)安全保護(hù)，如點(diǎn)到點(diǎn)的隧道安全模式。

五、結(jié)束語

由于Internet基礎(chǔ)設(shè)施的完善，隧道技能必將將在網(wǎng)建等各范疇，發(fā)揮著越來越重要的效果。實(shí)現(xiàn)隧道技能的多種多樣，它們各有各的優(yōu)勢，如今，市場上大多數(shù)都在使用VPN這類技能。

參考文獻(xiàn)

[1]毛小兵，VPN演進(jìn)之隧道交換.《計(jì)算機(jī)世界》2000

[2]沈鑫剡.IP交換網(wǎng)原理、技術(shù)及實(shí)現(xiàn)[M].北京:人民郵電出版社，2003.

第7篇：互連技術(shù)論文范文

論文摘要：以管理技術(shù)和計(jì)算機(jī)技術(shù)為基礎(chǔ)的信息管理系統(tǒng)已經(jīng)步入中國工業(yè)企業(yè)的經(jīng)營生產(chǎn)活動(dòng)中。因此，我們有必要探討現(xiàn)代信息管理系統(tǒng)在現(xiàn)代信息社會(huì)中的作用，從而使其更好的為中國社會(huì)主義市場經(jīng)濟(jì)的有序發(fā)展做出突出貢獻(xiàn)。

一、研究背景

二十世紀(jì)末，人類文明的發(fā)展進(jìn)入信息時(shí)代，計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)互連技術(shù)、數(shù)據(jù)庫技術(shù)、信息技術(shù)、智能信息處理技術(shù)、信息安全技術(shù)等關(guān)鍵技術(shù)都日趨成熟，為信息技術(shù)的發(fā)展、為信息系統(tǒng)的大規(guī)模建設(shè)和應(yīng)用提供了堅(jiān)實(shí)的技術(shù)理論基礎(chǔ)。信息己成為社會(huì)生產(chǎn)力的一個(gè)重要因素。信息技術(shù)的發(fā)展使我們社會(huì)發(fā)生著一場變革，隨著網(wǎng)絡(luò)技術(shù)，尤其是INTERNET技術(shù)的成熟與發(fā)展，管理信息化已成為一種趨勢。信息化是“社會(huì)經(jīng)濟(jì)的發(fā)展從以物質(zhì)和能量為經(jīng)濟(jì)結(jié)構(gòu)的重心向以信息與知識為經(jīng)濟(jì)結(jié)構(gòu)的重心轉(zhuǎn)變的過程”，數(shù)字化、網(wǎng)絡(luò)化是其主要內(nèi)容，信息化管理則是利用數(shù)字網(wǎng)絡(luò)信息技術(shù)系統(tǒng)所進(jìn)行的管理。西方發(fā)達(dá)國家的LIMS（實(shí)驗(yàn)室信息管理系統(tǒng)）市場在九十年代就已經(jīng)完全打開，現(xiàn)在LIMS已經(jīng)成為一個(gè)標(biāo)準(zhǔn)詞匯為大家廣為接受，在美國每年要召開一次LIMS大會(huì)，討論LMIS的有關(guān)問題。在國內(nèi)，LIMS在九十年代開始為人們所知道，并在石油化工等行業(yè)得到了一些初步推廣，但總的來說還遠(yuǎn)沒有達(dá)到普及的程度。這當(dāng)然也受到了各種條件的制約：體制、觀念、經(jīng)費(fèi)等等，但其中起根本作用的是硬件基礎(chǔ)條件和人們的觀念[1]。

二、信息管理系統(tǒng)的起源、定義及發(fā)展

（一）信息管理系統(tǒng)的起源

信息管理系統(tǒng)的概念起源很早。早在30年代，柏納德就寫書強(qiáng)調(diào)了決策在組織管理中的作用；50年代，西蒙提出了管理依賴于信息和決策的概念；同一時(shí)代維納發(fā)表了控制論和管理，他把管理過程當(dāng)作一個(gè)控制過程。50年代計(jì)算機(jī)已用于會(huì)計(jì)工作。1958年蓋爾寫到“管理將以較低的成本得到及時(shí)準(zhǔn)確的信息，做到較好的控制”這時(shí)數(shù)據(jù)處理一詞已經(jīng)出現(xiàn)。

信息管理系統(tǒng)一詞最早正式出現(xiàn)在1970年，由Walert.TKeunvena定義為：“以口頭或書面的形式，在合適的時(shí)間向經(jīng)理、職員以及外界人員提供過去的、現(xiàn)在的、預(yù)測未來的有關(guān)企業(yè)內(nèi)部及其環(huán)境的信息，以幫助他們進(jìn)行決策”。很明顯這個(gè)定義是出自管理而不是計(jì)算機(jī)。他雖強(qiáng)調(diào)了用信息支持決策，但沒有強(qiáng)調(diào)應(yīng)用模型，也沒有強(qiáng)調(diào)一定要用計(jì)算機(jī)。所有這些均顯示了這個(gè)定義的初始性。直到1985年，出現(xiàn)信息管理系統(tǒng)的一個(gè)比較完整的定義：“它是一個(gè)利用計(jì)算機(jī)硬件和軟件，手工作業(yè)、分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫的用戶一一機(jī)器系統(tǒng)。它能提供信息支持企業(yè)或組織的運(yùn)行、管理和決策功能”。這個(gè)定義全面說明了信息管理系統(tǒng)的目標(biāo)、功能和組成，而且反映了信息管理系統(tǒng)當(dāng)時(shí)達(dá)到的水平。它說明了信息管理系統(tǒng)在高、中、基三個(gè)檔次上支持管理活動(dòng)。但

人們對信息管理系統(tǒng)的理解尚未完全統(tǒng)一，一般認(rèn)為：“信息管理系統(tǒng)是一個(gè)由人、計(jì)算機(jī)等組成的能進(jìn)行信息的收集、傳送、存儲(chǔ)、加工、維護(hù)和使用的系統(tǒng)。它利用信息技術(shù)，通過對企業(yè)（或部門）過去和當(dāng)前運(yùn)行數(shù)據(jù)的分析處理來獲得所需信息，從而達(dá)到控制企業(yè)行為并對企業(yè)的未來狀況提供預(yù)測資料，從整體上輔助企業(yè)的領(lǐng)導(dǎo)進(jìn)行決策的目的[3]”。

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展，人類已全面進(jìn)入信息社會(huì)。信息社會(huì)對企業(yè)管理的理念、方法帶來了革命性的變化，企業(yè)管理信息化是當(dāng)今世界企業(yè)發(fā)展的一個(gè)大趨勢，是企業(yè)在競爭中處于不敗地位的有效手段之一。企業(yè)獲取信息是否及時(shí)、信息能否得到充分利用已越來越成為衡量一個(gè)企業(yè)市場競爭能力的重要因素。

近幾年來，許多企業(yè)都建立了自己的Intranet網(wǎng)絡(luò)，并且利用Internet/Intranet實(shí)現(xiàn)企業(yè)信息的快速采集、、存儲(chǔ)、處理和交流，從而有效的管理企業(yè)。人員和設(shè)備的管理是企業(yè)管理的重要內(nèi)容，當(dāng)今社會(huì)，企業(yè)人員流動(dòng)頻繁，設(shè)備更新速度快，人員和設(shè)備管理工作也變得越來越復(fù)雜，實(shí)現(xiàn)人員、設(shè)備管理的信息化，無疑將給企業(yè)管理部門帶來很大的方便。

（二）信息管理系統(tǒng)的發(fā)展

信息管理系統(tǒng)在80年代即在英美等發(fā)達(dá)資本主義國家得以廣泛的開發(fā)與應(yīng)用，以美國公司為代表，管理信息系統(tǒng)軟件已大量應(yīng)用于生產(chǎn)、生活、通訊、交通、運(yùn)輸、商業(yè)、建筑等各個(gè)行業(yè)，通常被稱為無紙化、無筆化管理工程。由于我國計(jì)算機(jī)硬件發(fā)展相對于英美等發(fā)達(dá)國家來說比較落后，經(jīng)濟(jì)發(fā)展過程相對滯后，計(jì)算機(jī)軟件開發(fā)市場疲軟，缺乏安全性，再加上軟件開發(fā)人才稀缺，嚴(yán)重制約了我國管理信息系統(tǒng)的開發(fā)與應(yīng)用；目前我國信息管理系統(tǒng)主要是引進(jìn)消化國外產(chǎn)品，對國外一些產(chǎn)品加以漢化、改造，但這些產(chǎn)品適應(yīng)性差，針對性不強(qiáng)，不能很好的應(yīng)用于我國各行業(yè)生產(chǎn)的要求。還有相當(dāng)一部分企業(yè)通過對MIS系統(tǒng)的開發(fā)來探索企業(yè)現(xiàn)代化管理的思路。

三、信息管理系統(tǒng)的作用

（一）輔助分析

企業(yè)等對生產(chǎn)經(jīng)營等活動(dòng)進(jìn)行決策的時(shí)候，需要以各種數(shù)據(jù)作為依據(jù)。在人工的數(shù)據(jù)處理方式下，只能提供定期的報(bào)表，難以根據(jù)需要提供各種綜合分析的數(shù)據(jù)，使得企業(yè)的決策活動(dòng)只能是依靠經(jīng)驗(yàn)，往往帶有盲目性。這種經(jīng)營方式是一種低水平的運(yùn)作，會(huì)造成大量的浪費(fèi)，而通過計(jì)算機(jī)系統(tǒng)將數(shù)據(jù)組織起來，可以隨時(shí)提供各種所需的數(shù)據(jù)，能保證決策的準(zhǔn)確、及時(shí)。

（二）規(guī)范化管理

企業(yè)等組織中的許多數(shù)據(jù)管理并不像財(cái)務(wù)管理那樣有嚴(yán)格的制度，常常帶有較大的隨意性，數(shù)據(jù)采集的時(shí)間、格式和計(jì)算方式等往往是根據(jù)經(jīng)驗(yàn)和公式完成的，而且又不便于審核，容易引起混亂和錯(cuò)誤。計(jì)算機(jī)系統(tǒng)則能為數(shù)據(jù)處理提供明確的尺度使之標(biāo)準(zhǔn)化、規(guī)范化[6]。 轉(zhuǎn)貼于

（三）節(jié)省人力

不僅大量的重復(fù)計(jì)算能由計(jì)算機(jī)處理，可以減輕勞動(dòng)強(qiáng)度，更重要的是在輸入數(shù)據(jù)以后，所有的處理都由計(jì)算機(jī)系統(tǒng)來完成，可以免去人工方式下許多中問的處理環(huán)節(jié)，達(dá)到減員的效果。

（四）信息管理系統(tǒng)可促進(jìn)組織管理職能、結(jié)構(gòu)優(yōu)化

信息管理系統(tǒng)本身是一項(xiàng)復(fù)雜的系統(tǒng)工程，加之我國一般組織的管理基礎(chǔ)比較薄弱，因此在研究這一問題時(shí)，必然會(huì)涉及到企業(yè)或各種組織原有管理職能分配、工程程序等是否科學(xué)、合理，組織機(jī)構(gòu)的設(shè)置是否恰當(dāng)?shù)葐栴}，因而需要進(jìn)行管理職能、工程程序，乃至組織結(jié)構(gòu)的調(diào)整、優(yōu)化。

（五）信息管理系統(tǒng)能大大的減輕管理人員的工作強(qiáng)度

企業(yè)等各種組織的管理的工作量很大每天都會(huì)產(chǎn)生大量的信息，但以往由于缺乏有效的手段，造成管理人員的時(shí)間與精力都只能放在大量的分類、登記和計(jì)算機(jī)等工作中，因而在很多場合只能簡化管理。但是通過信息管理系統(tǒng)，可以調(diào)用計(jì)算機(jī)的強(qiáng)大功能，使工作人員有更多的精力去研究、細(xì)化管理內(nèi)容，擴(kuò)大管理的深度和廣度。這有利于各層次管理者全面、深入地把握各種信息，進(jìn)行科學(xué)的決策，進(jìn)一步提管理水平。

（六）信息管理系統(tǒng)可促進(jìn)管理制度的完善

在建立信息管理系統(tǒng)的過程中，隨著職能、組織結(jié)構(gòu)的調(diào)整、優(yōu)化和管理深度的提高，各機(jī)構(gòu)之間的聯(lián)系也隨之越來越復(fù)雜，要使各機(jī)構(gòu)有機(jī)的聯(lián)系起來，依靠的是以責(zé)任制為基礎(chǔ)建立起來的一整套完整的管理制度。完善的管理制度為信息的采集、加工整理、傳遞等提供了可靠的保證，可使信息這一重要的資源在管理中充分發(fā)揮作用。

（七）信息管理系統(tǒng)能提高工作效率

計(jì)算機(jī)進(jìn)行數(shù)據(jù)的處理．其速度是人的幾百倍、幾千倍，將使管理信息的提供更加及時(shí)。管理內(nèi)部網(wǎng)絡(luò)的建立，使部門之間的工作銜接更加緊密，大大加快了業(yè)務(wù)辦理的程度，從而為提高工作效率奠定了良好的基礎(chǔ)。

（八）建設(shè)促進(jìn)管理人員素質(zhì)提高

在目前的信息管理系統(tǒng)建設(shè)中，一個(gè)突出問題是計(jì)算機(jī)專業(yè)人員數(shù)量少，而且既懂計(jì)算機(jī)技術(shù)又懂管理的復(fù)合型人才奇缺；而信息管理系統(tǒng)建設(shè)的主力軍是管理人員，管理人員不了解信息管理系統(tǒng)的基礎(chǔ)知識，就不能建成信息管理系統(tǒng)。因此、在信息管理系統(tǒng)的建設(shè)中，要保證建設(shè)工作的順利進(jìn)行，人才培養(yǎng)必須同步進(jìn)行，進(jìn)一步提高管理人員的素質(zhì)。

四、結(jié)論

通過以上分析，我們可以清楚地看到建立信息管理系統(tǒng)的必要性以及其作用、意義，建立信息管理系統(tǒng)不僅僅是企業(yè)安全管理的一項(xiàng)重大變革，而且是時(shí)代的需要，是順應(yīng)時(shí)代潮流的體現(xiàn)。隨著應(yīng)用的不斷推廣和深人，信息管理系統(tǒng)在現(xiàn)代信息社會(huì)中的作用必將越來越大，計(jì)算機(jī)必將促進(jìn)企業(yè)安全管理向科學(xué)化和現(xiàn)代化邁進(jìn)，促進(jìn)社會(huì)的和諧，有序，健康發(fā)展[7]。

參考文獻(xiàn)

[1]周先濤.有狀態(tài)的Web Services的研究與實(shí)現(xiàn)[D].成都:四川大學(xué)計(jì)算機(jī)學(xué)院，2006

[2]楊靜.基于NET平臺的XML Web Services研究與實(shí)現(xiàn)[D].蘭州:蘭州理工大學(xué)，2005

[3]洪應(yīng).基于NET平臺Web服務(wù)的實(shí)現(xiàn)[J].荊門職業(yè)技術(shù)學(xué)院報(bào)，2004，5:48-51

[4]萬亮.基于SOA與EDA的綜合架構(gòu)應(yīng)用研究[D].武漢:武漢理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，2006

[5]朱明磊，黃磊.基于SOA模式的企業(yè)級應(yīng)用程序的架構(gòu)設(shè)計(jì)[J].電腦知識與技術(shù)，2005(17):71-74

第8篇：互連技術(shù)論文范文

關(guān)鍵詞:無線局域網(wǎng);標(biāo)準(zhǔn);安全;趨勢

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)34-1891-03

1 引言

無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù),它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。其作為一種網(wǎng)絡(luò)接入手段,能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合,并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此,WLAN得到了廣泛的應(yīng)用,已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,但由于無線局域網(wǎng)應(yīng)用具有很大的開放性,很難控制數(shù)據(jù)傳播范圍,因此無線局域網(wǎng)將面臨著嚴(yán)峻的安全問題。

2 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后,迅速成為事實(shí)標(biāo)準(zhǔn),但其安全協(xié)議WEP始終受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤,接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷,并與工程技術(shù)人員協(xié)作,在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)?，F(xiàn)在,能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到,能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情,人們期待WEP在安全性方面有質(zhì)的變化。

3 無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源,包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3.1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播,因此,無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的 。另外,只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包,把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取,并且,如果使用一些信號截獲技術(shù),還可以把某個(gè)數(shù)據(jù)包攔截、修改,然后重新發(fā)送,而數(shù)據(jù)包的接收者并不能察覺。

因此,無線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽、修改、偽造,對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾,并有可能造成經(jīng)濟(jì)損失。

3.2 無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專門針對無線局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后,無線病毒的威脅可能會(huì)加劇。

對于無線局域網(wǎng)中的接入設(shè)備,可能會(huì)遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后,如果把IP地址直接暴露給外部網(wǎng),那么針對該IP的Dog或者DoS會(huì)使得接入設(shè)備無法完成正常服務(wù),造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后,通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰,造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值,這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識別失效,同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣,無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn),接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅,用戶設(shè)備則要考慮丟失的后果。

4 無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起,并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上,數(shù)據(jù)傳輸是通過無線電波在空中廣播的,因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此,無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性,主要包括接入控制和加密兩個(gè)方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力,否則人們還是對使用無線局域網(wǎng)存在顧慮。

4.1 IEEE802.11b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對等加密(WEP)。

4.1.1 認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一、開放系統(tǒng)認(rèn)證(Open System Authentication):是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單,分為兩步:首先,想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀;然后,接收站發(fā)回一個(gè)提醒它是否識別認(rèn)證站點(diǎn)身份的幀;二、共享密鑰認(rèn)證(Shared Key Authentication ):這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP)。

4.1.2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是接入控制,防止未授權(quán)用戶接入網(wǎng)絡(luò),沒有正確的WEP密鑰。

加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4.2 影響安全的因素

4.2.1 硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題,因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后,網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰,并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多,重新編碼WEP密鑰的數(shù)量越大。

4.2.2 虛假接入點(diǎn)

IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶,但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi),它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的,每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的,接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點(diǎn)成為可能。

4.2.3 其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流,組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802.11b控制信道和數(shù)據(jù)信道,黑客可以得到如下信息:客戶端和接入點(diǎn)MAC地址,內(nèi)部主機(jī)MAC地址,上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng),一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4.3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是一個(gè)標(biāo)準(zhǔn)的開放式的安全方案,它能為用戶提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。它的核心部分是:

擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,EAP),是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時(shí),客戶端和RADIUS服務(wù)器(或其它認(rèn)證服務(wù)器)進(jìn)行雙向認(rèn)證,客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免于攻擊。

這種方案認(rèn)證的過程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802.lx協(xié)議,站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰,稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶,用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部(合法用戶)的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域,這樣就存在電子破壞(或干擾)的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制,其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中,頻率波段和調(diào)制不斷變化,計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)(不使用加密技術(shù))一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中。

5 無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁,但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在:1) 是真正的安全保障;2)將來的技術(shù)發(fā)展方向;3) WLAN有什么比較好的應(yīng)用模式;4) WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;5) WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng),達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通,而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖,IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面,并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通,現(xiàn)在是一個(gè)趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在于使現(xiàn)存的符合ETSI,IEEE,MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個(gè)草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上,實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定,使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營商那里注冊,就可以在各地接入。當(dāng)然,用戶享用上述方便的同時(shí),必然會(huì)使運(yùn)營商或制造商獲得利潤,而利潤的驅(qū)動(dòng),則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全,有以下需求:支持傳統(tǒng)的無線局域網(wǎng)設(shè)備,對用戶端設(shè)備,比如客戶端軟件,影響要最小,對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少,應(yīng)該支持現(xiàn)存的UICC卡,不應(yīng)該要求該卡有任何改動(dòng),敏感數(shù)據(jù),比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge, Response模式。用戶對無線局域網(wǎng)接入的安全級別應(yīng)該和3GPP接入一樣,應(yīng)該支持雙向認(rèn)證,所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù),應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法,無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3GPP系統(tǒng)認(rèn)證的安全級別,無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全,所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商,所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會(huì)話密鑰素材,無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下。

對于非漫游情況的互通時(shí),這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說,就是用戶在運(yùn)營商那里注冊,然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下:UE(用戶設(shè)備)、3G-AAA(移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器)、HSS(歸屬業(yè)務(wù)服務(wù)器)、CG/CCF(支付網(wǎng)關(guān)/支付采集功能)、OCS(在線計(jì)帳系統(tǒng))。

對于漫游的互通情況時(shí),3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下,一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開,歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求:該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法,順次封裝基于USIM的用戶ID,AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GP-AAA服務(wù)器之間展開。走的是AKA過程,有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡,同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表,增加對于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通,兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通,而對于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

參考文獻(xiàn):

[1] 郭峰,曾興雯,劉乃安.無線局域網(wǎng)[M].北京:電子工業(yè)出版杜,1997.

[2] 馮錫生,朱榮.無線數(shù)據(jù)通信[M].北京:中國鐵道出版社,1997.

[3] 你震亞.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京:電子工業(yè)出版社,1999.

[4] 劉元安.寬帶無線接入和無線局域網(wǎng)[M].北京:北京郵電大學(xué)出版社,2000.

[5] 吳偉陵.移動(dòng)通信中的關(guān)鍵技術(shù)[M].北京:北京郵電大學(xué)出版社,2000.

[6] 張公忠,陳錦章.當(dāng)代組網(wǎng)技術(shù)[M].北京:清華大學(xué)出版社,2000.

[7] 牛偉,郭世澤,吳志軍,等.無線局域網(wǎng)[M].北京:人民郵電出版社,2003.

[8] Wheat J.無線網(wǎng)絡(luò)設(shè)計(jì)[M].莫蓉蓉,譯.北京:機(jī)械工業(yè)出版社,2002.

[9] Held G.構(gòu)建無線局域網(wǎng)[M].沈金龍,澤.北京:人民郵電出版社,2002.

[10] Barnes C.無線網(wǎng)絡(luò)安全防護(hù)[M].林生,譯.北京:機(jī)械工業(yè)出版社,2003.

[11] Heiskala J.OFDM無線局域網(wǎng)[M].暢曉春,譯.北京:電子工業(yè)出版社,2003.

[12] Ouellet E.構(gòu)建Cisco無線局域網(wǎng)[M].張穎,譯.北京:科學(xué)出版社,2003.

[13] Ciampa M.無線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)[M].王順滿,譯.北京:科學(xué)出版社,2003 .

第9篇：互連技術(shù)論文范文

關(guān)鍵詞：無線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢

前言 無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1． 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時(shí)，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國外一些最新的技術(shù)研究報(bào)告指出，針對目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對 WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加?qiáng)這一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實(shí)現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會(huì)徒勞無功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無線局域網(wǎng)提供一個(gè)類似有線網(wǎng)的物理安全的保護(hù)。對于無線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時(shí)實(shí)檢測系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對抗，接下來的無線設(shè)備如何與病毒對抗還是一個(gè)待開發(fā)領(lǐng)域。

對于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對于內(nèi)部的惡意用戶，則要通過審計(jì)分析，網(wǎng)絡(luò)安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進(jìn)出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲嚕档虳oS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實(shí)現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3．1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機(jī)收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽廣播，如果收音機(jī)的靈敏度高一些，就可以收聽到遠(yuǎn)一些的發(fā)射臺發(fā)出的信號。當(dāng)然，無線局域網(wǎng)的無線信號的接收并不像收音機(jī)那么簡單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽、修改、偽造，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2 無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專門針對無線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會(huì)加劇。

對于無線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會(huì)使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉啵匦戮幋aWEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時(shí)，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模。看來無線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營商那里注冊，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時(shí)，必然會(huì)使運(yùn)營商或制造商獲得利潤，而利潤的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網(wǎng)接入的安全級別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會(huì)話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說，就是用戶在運(yùn)營商那里注冊，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5] 吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9] Gil Held，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

[13] Mark Ciampa，《無線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》，王順滿譯，科學(xué)出版社.2003