发布时间:
在工业控制系统中,应用现场总线技术、以太网技术等,可实现系统的网络化,提高系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。有线网络高速稳定,满足了大部分场合工业组网的需要。但是,有线网络只能沿着一维的线路传输数据,传输需要导体介质,因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作,并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下,是难以使用有线网络的。与此相对应,无线网络向三维空间传送数据,中间无需传输介质,只要在组网区域安装接入点(Access Point)设备,就可以建立局域网;移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之,在网络建设的灵活性、便捷性、扩展性方面,无线网络有独特的优势,因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展,无线局域网技术将在工业控制网络中发挥越来越大的作用。一、无线局域网简介一般来说,凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源,是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下,提供网络互联功能。1.无线协议简介无线局域网络协议标准建立至今已有较长时间,但由于无线局域网速度低、协议标准不统一、价格昂贵,用户为保护投资,不愿意使用无线网络,因此无线局域网并没有得到广泛应用。近几年来,随着速率较高的无线通讯协议开始推出,无线局域网得到快速发展。IEEE802.11是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月,该委员会又颁布了IEEE802.11b标准,包含了ISO/OSI模型的物理层和媒体访问控制层(MAC)。该标准工作在2.4 GHz,传输速率可达11 Mbps。 IEEE802.11b标准将节点设备分为基站和客户站,各客户站相互间可直接通信,也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS(Basic Service Set),两个或多个BSS构成扩展服务集。IEEE802.11b标准规定了物理层的三种实现方法,即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA/CA(载波侦听多路访问/碰撞避免)技术进行通信介质访问。为了尽量减少冲突。802.11b设计了独特的MAC子层,如图1所示。下面的一层叫做分布协调功能DCF(Distributed Coordination Function)子层,该子层使各个节点采用竞争的方式使用信道,向上提供争用服务。这种信道接入方式可能会导致冲突的发生,但是对信道的利用率较高。上面的一层叫做点协调功能PCF(Point Coordination Function) 图1 IEEE802.11的MAC子层子层,该子层使用集中控制的接入算法,基站以轮询的方式将通信权轮流交给各个客户站,从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站,需要占用大量的时间,因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia-ta和Atheros公司分别宣布将推出IEEE802.11a芯片组。802.11a的数据传输速率为54 Mbps。Atheros公司宣称,他们的芯片组在“Turbomode”(强化模式)下,速率可以达到72 Mbps。对802.11a来说,不仅仅是传输速率的提高,它将工作在5 GHz的频率上,从而避开了拥挤的2.4 GHz频段。2001年11月15日,IEEE试验性地批准了一种新技术802.11g,该技术可以提升家庭、公司和公共场所的无线互联网接入速度,该技术使无线网络每秒传输速度也可达54 Mbps,比现在通用的802.11b要快5倍,并且和802.11b兼容。以上介绍的技术标准可通过下表1进行对比。表1 技术标准、频率分配及传输速率技术标准 制定年份 频率占用 最高速率 调制技术 802.11 1997 2.4GHz 2Mbps FHSS 802.11b 1999 2.4GHz 11Mbps DSSS 802.11a 1999 5GHz 54Mbps OFDM 802.11g 2000 2.4GHz 54Mbps DSSS说明:1.802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需向无委申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。2.802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高,将是未来最有前途的无线局域网标准,下面重点介绍802.11b标准。二、IEEE 802.11b无线网络标准1. 无线局域网的物理层无线局域网同传统有线局域网的区别,表现在物理层上就是无线局域网一般用无线电作为传输介质,而不是传统的电缆。对于IEEE 802.11b无线局域网,有三种可选物理层:跳频扩频(FHSS)物理层、直接序列扩频(DSSS)物理层和红外线(IR)物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术,用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 802.11b的无线局域网产品的物理层介质工作在2.4000~2.4835GHz的无线射频频段(ISM频段),采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。2. 无线局域网的MAC协议原则上讲,无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而,由于无线传输媒体固有的特性以及移动性的影响,无线局域网的MAC协议不能沿用原有的局域网协议。例如,IEEE 802.3的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是,各站点能够非常容易地实现冲突检测功能。在有线局域网(如以太网)的情况下,可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于以下的原因,很难实现冲突检测。1) 冲突检测的能力要求各站能同时发送(发送自己的信号)和接收(决定其他站的传输是否干扰自己的传输),这将增加信道的花费。2) 更重要的是,由于隐藏终端问题的存在,即使一个站有冲突检测的能力,并已经在发送时检测到冲突,在接收端仍然会有冲突发生。鉴于以上原因,无线局域网协议标准IEEE 802.11b采用了一种具有冲突避免的载波监听多路访问(CSMA/CA)协议实现无线信道的共享。一种简单的CSMA/CA可实现如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC,如果正确,则向发送设备传输一个确认信息(acknowledgement)以指示没有冲突发生。否则,发送设备将重复上述CSMA/CA过程。为了使两个无线设备同时进行传输(这将导致冲突)的可能性减到最小,802.11设计者使用称为发送请求/清除以发送(RTS/CTS)的机制。例如:若数据到达无线节点指定的无线访问点(AP),该AP将给那个无线节点发送一个RTS帧,请求一定量的时间向它传输数据,无线节点将用CTS帧进行回应,表示它将阻止任何其他的通信,直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输,并把它们的传输延迟到那段时间之后。在这种方式下,数据在节点之间进行传递时,由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。为了确保数据在传输中不丢失,CSMA/CA还引入了确认(ACK)机制,接收者在收到数据后,向发送单元发一个确认通知ACK。若发送者没有收到ACK,表明数据丢失,将再次传输该数据。3. 无线局域网实时性性能分析IEEE 802.11b无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下,发生冲突的机会很少,再加上一些无线网络产品采取了一些附加的措施,甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式:当有多个无线远端设备要与基站通信时,基站会根据远端站的ID依次询问各个远端站是否有数据要发送,如果有数据要发送,就给其分配时间片,如果没有,则会继续向下询问,周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式,对于非活动站减少对其询问的次数,这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生,可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。三、基于无线技术的网络化智能传感器介绍计算机网络技术、无线技术以及智能传感器技术的结合,产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块,无线网络接口模块底层网络接口(硬件接口)采用基于IEEE 802.11b的网络接口芯片,高层网络接口(软件接口)采用TCP/IP协议,把TCP/IP协议作为一种嵌入式应用,即把TCP/IP协议固化到智能传感器的ROM中,使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。在工业自动化领域,有成千上万的感应器,检测器,计算机,PLC,读卡器等设备,需要互相连接形成一个控制网络,通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器,将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换,符合无线局域网IEEE802.11b和以太网络IEEE 802.3标准,支持标准的TCP/IP网络通信协议,有效的扩展了工业设备的联网通信能力。四、无线局域网在工业控制网络中的应用工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF(现场总线基金会)颁布的FFHSE(高速以太网)为蓝本,结合无线以太网标准IEEE802.11b,构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型,能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型,实现了Profibus-DP网络和IEEE802.11无线局域网的互连。Mario Alves等人对基于广播方式的现场总线/无线网络的混合网络报文传送延迟时间进行了估算。C.Koulamas等人研究了Profibus现场总线与基于IEEE802.11b的DSSS物理层相结合的性能。除了在理论上的研究工作外,在一些工业控制网络中,无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control-net、Ethernet/IP的三层控制网络体系中,加入了无线以太网部分,可以实现无线通信。德国西门子公司在基于Profibus-DP、Profinet的控制网络中结合无线以太网技术,使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性,它可以免去大量的线路连接,节省系统的构建费用和维护成本,还可以满足一些特殊场合的需要,与此同时,大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进,无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。五、无线技术在工控网络中的应用方案及使用设备1.无线工业控制的方法通过使用基于无线技术的网络化智能传感器,结合目前市场上出现的各种基于IEEE 802.11b的无线局域网网桥,就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点(AP),基于无线技术的网络化智能传感器采集现场数据、处理,并以TCP/IP协议对数据进行打包,通过无线链路发送到AP,由于无线链路和有线以太网高层均采用TCP/IP协议,且低层协议对高层协议是透明的,就实现了无线网络和有线网络的无缝连接。通过Internet,就可以实现远程监控。2.无线设备的选择要实现无线网络,需要选择的设备一般为两种。一种为无线局域网网桥,可将多个无线站点连入已有的局域网之中;另一种为无线通讯装置,例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。A.WLAN-9200系列11Mbps工业无线局域网接入器WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。特点: ·支持IEEE 802.1lb标准2.4GHz ISM频段 ·支持高级用户验证,提供坚固的安全性WEP128,MAC地址控制 ·带符合IP 66/NEMA 4x标准的防水锈外壳,保护系统不被损坏 ·提供冷却风扇和加热器,防止系统过热和过冷 ·提供按钮和LED显示,可方便的设置温度 ·采用IP66防水接口,保护电源、LAN和无线接口 ·提供各种天线,用于增大传输距离 WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳,可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点,WLAN-9200工作极为稳定和可靠,是室外应用的理想选择。因此,WLAN-9200非常适合在布线困难的恶劣场所使用,如水库和建筑物。WLAN-9200与IEEE 802.1lb标准兼容,具有各种强大功能。在提供高度安全保护(WEP:128位),DHCP客户、SNMP代理等的同时,能够提供11Mbps的高传输速度。此外,为了满足室外恶劣环境下的使用要求,WLAN-9200还提供了先进的系统保护功能:发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。 成本低,安装简便 WLAN-9200可以将不同的分布式站点连接在一起,组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计,用户可以方便快捷的将其装上或拆下。此外,WLAN-9200还提供了按钮和LED显示,用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用,WLAN-9200还提供了各种天线,用于延长传输距离。 可靠稳定的坚固设计 WLAN-9200采用了先进的设计,带有一个不生锈的防水外壳,能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准,具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷,研华还在它的内部设计了一个冷却风扇和一个加热器,用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时,冷却风扇或加热器就会开始工作。此外,WLAN-9200还提供了防水接口和防闪电保护,可以对电源,局域网和天线接口起到保护的作用。 远程站点之间的快速数据传输 WLAN-9200与高速无线局域网标准IEEE 802.1 lb完全兼容,它提供11Mbps(在空气中)的速度,可以进行更快的数据传输。WLAN-9200在2.4GHz ISM频段采用了DSSS技术,不会被噪声所干扰,使数据的传输更加安全和可靠。 保持通信的私有性 WLAN-9200采用了多种安全功能对您的无线网络进行保护(WEP128加密,MAC地址控制及口令安全)。通过采用先进的WEP128加密,您可以选择WEP密匙来保护您的数据,防止未授权的无线用户查看这些数据,只有接入点和无线适配器的可接入性,多种安全机制协同工作,能够有效防止对有线及无线网络的未授权访问。 B.ADAM-4550系列2.4GHz无线调制解调器(RS-232/485接口)ADAM-4550是一款直序扩频无线调制解调器。它工作在2.4GHz的ISM波段上,该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口,ADAM- 4550可以以高达115.2Kbps的速度与计算机或其它设备进行通信。ADAM-4550以半双工的方式工作,并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率,并且如果使用自带的小型天线,它的传输距离可达150米,如果使用研华的高增益室外天线,其传输距离可以超过20公里(视距)。 RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS(请求发送)来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路,它可以用来侦测数据流向,在不需要握手信号的情况下自动切换传输方向。 ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连,将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块,而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。 规格 ·RS-232/RS-485传输速率(bps):1200,2400,4800,9600,19.2K,38.4K,57.6K,115.2K ·RS-232接口接头:孔型DB-9 ·RS-485接口接头:插入式螺丝端子 支持AWG1-#12或2-#14-#22(0.5到2.5mm2线径)电缆 ·无线传输速率:1Mbps ·无线传输频率:2.45GHz(标称值) ·无线传输功率:100mW(标称值) ·无线调制:直序扩频PSK ·无线收发器地址:可软件配置为254个不同的地址 ·通信距离:550英尺有效距离(在开阔地使用2dBi全向天线的情况下),实际距离取决于环境条件、天线类型及位置 ·工作温度:-10º到70℃(14º到158℉) ·电源要求:+10~+30VDC ·功耗:4W ·尺寸:60mm×120mm(2.36”×4.41”) 特点 ·可软件配置RS-232或RS-485,数据传输速率可达115.2Kbps ·在有外部天线及放大器的情况下,传输半径可超过20公里 ·内置看门狗定时器及自动RS-485数据流控制 ·扩频无线调制 ·工作在全球通用、无需申请的波段(2.4GHz) ·模块间的1Mbps无线数据传输速率 ·可软件配置无线收发器地址 ·方便的DIN导轨、面板或堆叠安装 ·带有存储通信设置的EEPROM ·支持点到点或点到多点的应用 ·透明的IEEE802.1协议及用于确保数据完整性的10K缓存 ·用于故障诊断的电源及数据流指示灯 ·带无线连接测试的诊断软件 ·符合FCC Part15及ETSI 3000.683/300.328标准六、结论通过无线局域网对工业设备进行控制简单易行,但是成本稍高。目前,绝大多数无线控制如前所述采用的是IEEE802.11系列协议,它与我们大多局域网所采用的以太网可以无缝连接,所以,对于用户层测控程序没有任何影响,只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置,其它硬件及软件配置均不受影响。
我在银行的时候做过一个课题,就是内网安全及存储实现的,我给你找下看看,想问你下是本科还是专科,我那个涉及的 领域比较深
内部网络安全 1、针对局域网采取安全措施 由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。 为了解决这个问题,采取了以下措施: 1)网络分段 2)以交换式集线器代替共享式集线器 需要完整的请到我的空间浏览地址:
摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。 关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段 间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是 物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚 拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网 段做任意划分。 网络分段可分为物理分段和逻辑分段两种方式: 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术 如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。 防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。 为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。 (1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。 (2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件 在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。 最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。 5.防止黑客攻击 随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。 黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下: ●Data Diddling-------------未经授权删除档案,更改其资料(15.5%) ●Scanner-------------利用工具寻找暗门漏洞(15.8%) ●Sniffer--------------监听加密之封包(11.2%) ●Denial of Service-------------使其系统瘫痪(16.2%) ●IP Spoofing---------------冒充系统内网络的IP地址(12.4%) ●Other------------其他(13.9%) 知道了黑客的入侵方法,我们就可以对症下药。 如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。 现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。 管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。 做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。 6.数据库的安全保护: 服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。 随时修改口令、密码, 不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。 二.局域网用户应做的安全防护 许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你 的计算机,使你的机器速度下降,甚至死机.
教你一个方法希望能帮上你的忙,先打开百度,在百度首页找到“更多”,点击更多打开网页,找到文档,找到的全是WORD形式的,我写论文就是这么的,现在有很多人都用我的这种方法,你可以试试
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
[1] 胡存生等 《局域网—组网技术与维护管理》北京:电子工业出版社,2004.8[2] 谢希仁 《计算机网络》北京:电子工业出版社,2008.1 第五版 [3] 黄燕 《计算机网络教程》北京:人民邮电出版社 2004.4[4] 刘小伟 《电脑局域网全面上手》 北京:海洋出版社 2003.1[5] 黄传河等 《计算机网络应用设计》 武汉:武汉大学出版社 2004.8[6] 杜朝晖 《局域网与组网实训教程》 北京:北京邮电大学出版社 2004.10
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
在工业控制系统中,应用现场总线技术、以太网技术等,可实现系统的网络化,提高系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。有线网络高速稳定,满足了大部分场合工业组网的需要。但是,有线网络只能沿着一维的线路传输数据,传输需要导体介质,因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作,并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下,是难以使用有线网络的。与此相对应,无线网络向三维空间传送数据,中间无需传输介质,只要在组网区域安装接入点(Access Point)设备,就可以建立局域网;移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之,在网络建设的灵活性、便捷性、扩展性方面,无线网络有独特的优势,因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展,无线局域网技术将在工业控制网络中发挥越来越大的作用。一、无线局域网简介一般来说,凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源,是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下,提供网络互联功能。1.无线协议简介无线局域网络协议标准建立至今已有较长时间,但由于无线局域网速度低、协议标准不统一、价格昂贵,用户为保护投资,不愿意使用无线网络,因此无线局域网并没有得到广泛应用。近几年来,随着速率较高的无线通讯协议开始推出,无线局域网得到快速发展。IEEE802.11是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月,该委员会又颁布了IEEE802.11b标准,包含了ISO/OSI模型的物理层和媒体访问控制层(MAC)。该标准工作在2.4 GHz,传输速率可达11 Mbps。 IEEE802.11b标准将节点设备分为基站和客户站,各客户站相互间可直接通信,也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS(Basic Service Set),两个或多个BSS构成扩展服务集。IEEE802.11b标准规定了物理层的三种实现方法,即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA/CA(载波侦听多路访问/碰撞避免)技术进行通信介质访问。为了尽量减少冲突。802.11b设计了独特的MAC子层,如图1所示。下面的一层叫做分布协调功能DCF(Distributed Coordination Function)子层,该子层使各个节点采用竞争的方式使用信道,向上提供争用服务。这种信道接入方式可能会导致冲突的发生,但是对信道的利用率较高。上面的一层叫做点协调功能PCF(Point Coordination Function) 图1 IEEE802.11的MAC子层子层,该子层使用集中控制的接入算法,基站以轮询的方式将通信权轮流交给各个客户站,从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站,需要占用大量的时间,因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia-ta和Atheros公司分别宣布将推出IEEE802.11a芯片组。802.11a的数据传输速率为54 Mbps。Atheros公司宣称,他们的芯片组在“Turbomode”(强化模式)下,速率可以达到72 Mbps。对802.11a来说,不仅仅是传输速率的提高,它将工作在5 GHz的频率上,从而避开了拥挤的2.4 GHz频段。2001年11月15日,IEEE试验性地批准了一种新技术802.11g,该技术可以提升家庭、公司和公共场所的无线互联网接入速度,该技术使无线网络每秒传输速度也可达54 Mbps,比现在通用的802.11b要快5倍,并且和802.11b兼容。以上介绍的技术标准可通过下表1进行对比。表1 技术标准、频率分配及传输速率技术标准 制定年份 频率占用 最高速率 调制技术 802.11 1997 2.4GHz 2Mbps FHSS 802.11b 1999 2.4GHz 11Mbps DSSS 802.11a 1999 5GHz 54Mbps OFDM 802.11g 2000 2.4GHz 54Mbps DSSS说明:1.802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需向无委申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。2.802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高,将是未来最有前途的无线局域网标准,下面重点介绍802.11b标准。二、IEEE 802.11b无线网络标准1. 无线局域网的物理层无线局域网同传统有线局域网的区别,表现在物理层上就是无线局域网一般用无线电作为传输介质,而不是传统的电缆。对于IEEE 802.11b无线局域网,有三种可选物理层:跳频扩频(FHSS)物理层、直接序列扩频(DSSS)物理层和红外线(IR)物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术,用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 802.11b的无线局域网产品的物理层介质工作在2.4000~2.4835GHz的无线射频频段(ISM频段),采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。2. 无线局域网的MAC协议原则上讲,无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而,由于无线传输媒体固有的特性以及移动性的影响,无线局域网的MAC协议不能沿用原有的局域网协议。例如,IEEE 802.3的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是,各站点能够非常容易地实现冲突检测功能。在有线局域网(如以太网)的情况下,可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于以下的原因,很难实现冲突检测。1) 冲突检测的能力要求各站能同时发送(发送自己的信号)和接收(决定其他站的传输是否干扰自己的传输),这将增加信道的花费。2) 更重要的是,由于隐藏终端问题的存在,即使一个站有冲突检测的能力,并已经在发送时检测到冲突,在接收端仍然会有冲突发生。鉴于以上原因,无线局域网协议标准IEEE 802.11b采用了一种具有冲突避免的载波监听多路访问(CSMA/CA)协议实现无线信道的共享。一种简单的CSMA/CA可实现如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC,如果正确,则向发送设备传输一个确认信息(acknowledgement)以指示没有冲突发生。否则,发送设备将重复上述CSMA/CA过程。为了使两个无线设备同时进行传输(这将导致冲突)的可能性减到最小,802.11设计者使用称为发送请求/清除以发送(RTS/CTS)的机制。例如:若数据到达无线节点指定的无线访问点(AP),该AP将给那个无线节点发送一个RTS帧,请求一定量的时间向它传输数据,无线节点将用CTS帧进行回应,表示它将阻止任何其他的通信,直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输,并把它们的传输延迟到那段时间之后。在这种方式下,数据在节点之间进行传递时,由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。为了确保数据在传输中不丢失,CSMA/CA还引入了确认(ACK)机制,接收者在收到数据后,向发送单元发一个确认通知ACK。若发送者没有收到ACK,表明数据丢失,将再次传输该数据。3. 无线局域网实时性性能分析IEEE 802.11b无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下,发生冲突的机会很少,再加上一些无线网络产品采取了一些附加的措施,甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式:当有多个无线远端设备要与基站通信时,基站会根据远端站的ID依次询问各个远端站是否有数据要发送,如果有数据要发送,就给其分配时间片,如果没有,则会继续向下询问,周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式,对于非活动站减少对其询问的次数,这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生,可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。三、基于无线技术的网络化智能传感器介绍计算机网络技术、无线技术以及智能传感器技术的结合,产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块,无线网络接口模块底层网络接口(硬件接口)采用基于IEEE 802.11b的网络接口芯片,高层网络接口(软件接口)采用TCP/IP协议,把TCP/IP协议作为一种嵌入式应用,即把TCP/IP协议固化到智能传感器的ROM中,使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。在工业自动化领域,有成千上万的感应器,检测器,计算机,PLC,读卡器等设备,需要互相连接形成一个控制网络,通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器,将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换,符合无线局域网IEEE802.11b和以太网络IEEE 802.3标准,支持标准的TCP/IP网络通信协议,有效的扩展了工业设备的联网通信能力。四、无线局域网在工业控制网络中的应用工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF(现场总线基金会)颁布的FFHSE(高速以太网)为蓝本,结合无线以太网标准IEEE802.11b,构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型,能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型,实现了Profibus-DP网络和IEEE802.11无线局域网的互连。Mario Alves等人对基于广播方式的现场总线/无线网络的混合网络报文传送延迟时间进行了估算。C.Koulamas等人研究了Profibus现场总线与基于IEEE802.11b的DSSS物理层相结合的性能。除了在理论上的研究工作外,在一些工业控制网络中,无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control-net、Ethernet/IP的三层控制网络体系中,加入了无线以太网部分,可以实现无线通信。德国西门子公司在基于Profibus-DP、Profinet的控制网络中结合无线以太网技术,使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性,它可以免去大量的线路连接,节省系统的构建费用和维护成本,还可以满足一些特殊场合的需要,与此同时,大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进,无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。五、无线技术在工控网络中的应用方案及使用设备1.无线工业控制的方法通过使用基于无线技术的网络化智能传感器,结合目前市场上出现的各种基于IEEE 802.11b的无线局域网网桥,就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点(AP),基于无线技术的网络化智能传感器采集现场数据、处理,并以TCP/IP协议对数据进行打包,通过无线链路发送到AP,由于无线链路和有线以太网高层均采用TCP/IP协议,且低层协议对高层协议是透明的,就实现了无线网络和有线网络的无缝连接。通过Internet,就可以实现远程监控。2.无线设备的选择要实现无线网络,需要选择的设备一般为两种。一种为无线局域网网桥,可将多个无线站点连入已有的局域网之中;另一种为无线通讯装置,例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。A.WLAN-9200系列11Mbps工业无线局域网接入器WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。特点: ·支持IEEE 802.1lb标准2.4GHz ISM频段 ·支持高级用户验证,提供坚固的安全性WEP128,MAC地址控制 ·带符合IP 66/NEMA 4x标准的防水锈外壳,保护系统不被损坏 ·提供冷却风扇和加热器,防止系统过热和过冷 ·提供按钮和LED显示,可方便的设置温度 ·采用IP66防水接口,保护电源、LAN和无线接口 ·提供各种天线,用于增大传输距离 WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳,可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点,WLAN-9200工作极为稳定和可靠,是室外应用的理想选择。因此,WLAN-9200非常适合在布线困难的恶劣场所使用,如水库和建筑物。WLAN-9200与IEEE 802.1lb标准兼容,具有各种强大功能。在提供高度安全保护(WEP:128位),DHCP客户、SNMP代理等的同时,能够提供11Mbps的高传输速度。此外,为了满足室外恶劣环境下的使用要求,WLAN-9200还提供了先进的系统保护功能:发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。 成本低,安装简便 WLAN-9200可以将不同的分布式站点连接在一起,组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计,用户可以方便快捷的将其装上或拆下。此外,WLAN-9200还提供了按钮和LED显示,用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用,WLAN-9200还提供了各种天线,用于延长传输距离。 可靠稳定的坚固设计 WLAN-9200采用了先进的设计,带有一个不生锈的防水外壳,能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准,具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷,研华还在它的内部设计了一个冷却风扇和一个加热器,用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时,冷却风扇或加热器就会开始工作。此外,WLAN-9200还提供了防水接口和防闪电保护,可以对电源,局域网和天线接口起到保护的作用。 远程站点之间的快速数据传输 WLAN-9200与高速无线局域网标准IEEE 802.1 lb完全兼容,它提供11Mbps(在空气中)的速度,可以进行更快的数据传输。WLAN-9200在2.4GHz ISM频段采用了DSSS技术,不会被噪声所干扰,使数据的传输更加安全和可靠。 保持通信的私有性 WLAN-9200采用了多种安全功能对您的无线网络进行保护(WEP128加密,MAC地址控制及口令安全)。通过采用先进的WEP128加密,您可以选择WEP密匙来保护您的数据,防止未授权的无线用户查看这些数据,只有接入点和无线适配器的可接入性,多种安全机制协同工作,能够有效防止对有线及无线网络的未授权访问。 B.ADAM-4550系列2.4GHz无线调制解调器(RS-232/485接口)ADAM-4550是一款直序扩频无线调制解调器。它工作在2.4GHz的ISM波段上,该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口,ADAM- 4550可以以高达115.2Kbps的速度与计算机或其它设备进行通信。ADAM-4550以半双工的方式工作,并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率,并且如果使用自带的小型天线,它的传输距离可达150米,如果使用研华的高增益室外天线,其传输距离可以超过20公里(视距)。 RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS(请求发送)来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路,它可以用来侦测数据流向,在不需要握手信号的情况下自动切换传输方向。 ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连,将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块,而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。 规格 ·RS-232/RS-485传输速率(bps):1200,2400,4800,9600,19.2K,38.4K,57.6K,115.2K ·RS-232接口接头:孔型DB-9 ·RS-485接口接头:插入式螺丝端子 支持AWG1-#12或2-#14-#22(0.5到2.5mm2线径)电缆 ·无线传输速率:1Mbps ·无线传输频率:2.45GHz(标称值) ·无线传输功率:100mW(标称值) ·无线调制:直序扩频PSK ·无线收发器地址:可软件配置为254个不同的地址 ·通信距离:550英尺有效距离(在开阔地使用2dBi全向天线的情况下),实际距离取决于环境条件、天线类型及位置 ·工作温度:-10º到70℃(14º到158℉) ·电源要求:+10~+30VDC ·功耗:4W ·尺寸:60mm×120mm(2.36”×4.41”) 特点 ·可软件配置RS-232或RS-485,数据传输速率可达115.2Kbps ·在有外部天线及放大器的情况下,传输半径可超过20公里 ·内置看门狗定时器及自动RS-485数据流控制 ·扩频无线调制 ·工作在全球通用、无需申请的波段(2.4GHz) ·模块间的1Mbps无线数据传输速率 ·可软件配置无线收发器地址 ·方便的DIN导轨、面板或堆叠安装 ·带有存储通信设置的EEPROM ·支持点到点或点到多点的应用 ·透明的IEEE802.1协议及用于确保数据完整性的10K缓存 ·用于故障诊断的电源及数据流指示灯 ·带无线连接测试的诊断软件 ·符合FCC Part15及ETSI 3000.683/300.328标准六、结论通过无线局域网对工业设备进行控制简单易行,但是成本稍高。目前,绝大多数无线控制如前所述采用的是IEEE802.11系列协议,它与我们大多局域网所采用的以太网可以无缝连接,所以,对于用户层测控程序没有任何影响,只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置,其它硬件及软件配置均不受影响。
以下就是我为大家带来的无线 网络技术 论文三篇。
无线网络 技术论文一
试想一下,在有线网络时代,用户的活动范围受限于网线,无论到哪里必须要拖着长长的缆线,为寻找宽带接口而苦恼。为此,无线网络应运而生。和有线网络相比,虽然无线网络的带宽较小;相对目前的有限网络有较多的等待延迟;稳定性较差;无线接入设备的CPU、内存以及显示屏幕等资源有限等 缺陷。但无线网络可适应复杂的搭建环境,搭建简单,经济性价比强,并且最大的优点是可以让人们摆脱网线的束缚,更便捷,更加自由的沟通。故自开发之初,就迅速抢占着市场。目前无线网络从覆盖范围上可以大致分成以下三大类:(1)系统内部互联/无限个域网(2)无线局域网(3)无限城域网/广域网。故本文就此介绍各类无线网络的的应用现状。
一、无限个域网(WPAN)
无线个域网主要采用IEEE802.15标准。无限个域网可以看成是无线局域网的一个特例。其覆盖半径只有几米。其主要应用范围包括:语音通信网关、数据通信网关、信息电器互联与信息自动交换等。WPAN通常采用微微蜂窝或毫微微蜂窝结构。WPAN是当前发展最迅速的领域之一,相应的新技术也层出不穷,主要包括蓝牙技术、IrDA、Home RF、超宽带技术和ZigBee技术等,具体介绍如下:
(一)蓝牙技术 是一种支持点对点,点对多点语音和数据业务的短距离无线通信技术。其基本网络结构是微微网。其优点在于低功耗、具有很强的可移植性,集成电路简单,易于推广等。蓝牙技术工作在全球通用的2.45GHz ISM频段,消除了国界的限制,可在短距离中互相连接,实现即插即用,在无线电环境非常嘈杂的环境下,其优势更加明显。目前在为3个使用短距离无线连接的通用应用领域提供支持,分别是数据和语音接入点、电缆替代和自组网络。
(二)IrDA技术 是目前几种技术中市场份额最大的,它采用红外线作为通信媒介,支持各种速率的点对点的语音和数据业务,主要应用在嵌入式系统和设备中。
(三) Home RF 用于在家庭区域内,在PC和用户电子设备之间实现无线数字通信的开放式工业标准。
(四)超宽带技术 是一种新技术,其概念类似于雷达,它的高性能和低功耗的优点将使它成为未来市场的强有力的竞争者之一。
(五)ZigBee技术 是一种新兴的短距离、低速率无线网络技术。它是一种介于无限标记技术和蓝牙之间的技术提案,主要用于近距离无线连接。
二、无线局域网(WLAN)
无线局域网主要采用IEEE802.11标准。通过利用空中的电磁波代替传统的缆线进行信息传输,可以作为有线网络的延伸、补充或代替。相比较而言,无线局域网具有以下优点,
(一)移动性:通信范围不在受环境条件的限制,可以为用户提供实时的无处不在的网络接入 功能,使用户可以很方便地获取信息。
(二)灵活性:无线局域网的组网方式灵活多样,可方便的增减、移动、修改设备。
(三)经济型:无线局域网可用于物理布线困难或不适合进行物理布线的地方,可将网络快速投入使用节省人缘费用。
它是目前发展最热的无线网络类型,具体应用非常广泛,应用方式也很多,但目前还只能用于不移动或慢速移动的用户或业务,可能会在不久的将来开发出适合高速移动的无线局域网。按应用类型分为两大类,一类是有固定基础设施的,一类是无固定基础设施。无固定基础设施无线局域网又叫自组网络(Ad Hoc),其中最突出的是移动Ad Hoc网络,它在军用和民用领域有很好的应用前景,它可在任意通信环境下迅速展开使用、能够对网络拓扑变化做出及时响应。是目前和未来发展前景看好的一种组网技术。
三、无限广域网(WWAN)
无线广域网主要采用IEEE802.20标准。它更强调快速移动性,其连接能力可覆盖相当广泛的地理区域。但其信息速率通常不是很高,只有115kb/s。当前无线广域网多是移动电话及数据服务所使用的数字移动通信网络,常用的有GSM移动通信系统和卫星通信系统,而3G、4G技术也都属于无限广域网技术。该技术是使得 笔记本 计算机或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。
四、结束语
基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。以后,无线网络在学术界、制造业、仓库业、医疗界等扮演着至关重要的角色。但对于无线网络来说,在应优先解决以下问题:(1)加强移动设备管理(MDM)和安全系统;(2)部署大规模语音和视频无线局域网;(3)无线局域网控制器安装在企业内部还是外部? 这些问题是最迫切需要解决的,也是决定未来无线网络所扮演的角色。
无线网络技术论文二
说到无线网络的历史起源,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi。
Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。
下面介绍一下Wi-Fi联接点网络成员和结构:
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或 其它 网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
简单而言,WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,也是无线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的hub或者是路由,而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。
虽然WIFI无线技术在前进的路上遇到了很多困难,但是随着产品技术的进步和技术标准的统一,WIFI一定会带给人们更大的便利和更光明的前景,无线网络技术也会向着更主流的方向发展。
无线网络技术论文三
一、引言
在人们即将迈入21世纪的时候,网络不知不觉成为每个人生活当中不可或缺的一部分,每天用它来查询所需的资料、浏览各方面的新闻、甚至查询当天出行的路线等等。 然而人们想要完成所有这些事情,基本上都是通过有线网络。对于慢慢发展起来的无线网络,大多数人都对它很陌生,而且目前在国内,如果你要使用它的话,费用还挺贵,因此,一些客观的原因导致大部分人远离它,甚至都从不过问它。
其实,无线网络是网络时代的一种进步、一种改革。它可以让生活变得更便捷,并且也推动着整个社会的进步;所以,为了让那些不懂它或者不想接近它的人,更多地知道、了解它,让它们去接触、甚至慢慢使用上它,下面就从五个方面简单地介绍一下无线网络。
二、无线网络的诞生
从1969年因特网诞生于美国开始至今,网络的历史并不算长;下面可以通过一个小小的 故事 来说明,故事开始于当年的8月30日,由BBN公司制造的第一台“接口信息处理机”简称IMP1,在预定日期的前两天抵达了加利福尼亚大学。克兰罗克是当时进行这次实验的教授,还有他的40多名工程技术人员和研究生。然而就在10月初的时候,第二台IMP2运到了阿帕网试验的第二节点,即斯坦福研究院(简称:SRI)。
经过数百人一年多时间的紧张研究,阿帕网远程联网试验即将正式实施。那台由IMP1联接的大型主机叫做Sigma-7,已运至加利福尼亚大学,与它通讯的那台SRI大型主机叫作SDS 940的机器,也在同一时间到达,经过一到两个月的准备工作,于10月29日晚上,在全球首次实现两台机器之间的通信实验,克兰罗克教授立即命令他的研究助理、加利褔尼亚大学学生名叫查理·克莱恩(英文名:C. Kline),坐在一台名叫IMP1的终端前面,吩咐他要戴上耳机和麦克风,通过长途电话随时与另外一名负责SRI终端操作的技术员保持密切联系。
实验就这样开始了,据当时克莱恩的回忆,是他的教授让他首先传输5个字母,分别为:L、O、G、I、N。用它们来确认分组交换技术的传输效果。并且教授指导它,只需要键入其中的L、O、G三个字母,使IMP1机器传送出去,再由SRI机器自动产生“IN”,最后合成为前面要实现的五个字母组合,即:LOGIN。经过教授指导及克莱恩与SRI终端操作员的配合,就在22点30分的时候,带着激动的心情,C.Kline就开始在键盘上敲入第一个字母“L",然后对着麦克风喊:“请问您收到‘L’了吗?” 另外一头的回答是:“是的,我收到了‘L’。”
他继续做着同样的工作……
“你收到O吗?
“是的,我收到了‘O’了,
就这样一步接着一步地继续下去,突然出现了一个出乎意料的结果,IMP1仪表显示传输系统崩溃,通讯无法继续进行下去。克兰罗克教授与他的四十名学生在世界上的第一次互联网络的通讯试验宣告结束,当时仅仅传送成功两个字母L、与O、,也就这次字母传送实验真真切切地标志着网络的真正诞生;历史上把这一次事件的发生作为了互联网诞生的见证。
无线网络的诞生呢?那要追溯到第二次世界大战,那时的美国在科技方面领先于其他国家,不管是在通信还是网络方面,因此美国的陆军就采用了无线电信号,利用一套无线电传输技术,此技术具有高强度的加密保护功能,开始了他们在战场上的技术突破。从这一刻起,无线网络也算是正式诞生了。
三、无线网络的概念与安全
(一)概念
所谓无线网络,顾名思义,就是一种不需要通过线缆这种介质来做传输而已,另外用户可以建立远距离无线连接的一种全球语音和数据的网络,它与有线网络的用途十分类似,最大的不同除了传输介质:无线电技术取代网线之外,在分类上和有线网络也稍有区别,分无线个人网、无线局域网、无线城域网。
在一个无线局域网内,常见的设备有:无线网卡、无线网桥、无线天线、和无线路由器等等无线设备。一旦建立起一个局域网之后,无线网络就会存在着一定的辐射危险,甚至可以说比有线网络在时间以及范围上显得更加强烈,所以,为了尽少量地受到辐射,应该把常用的无线路由、无线AP摆放在离我们人体和离卧室远一些的地方,还要注意避免把一些无线产品过分靠近音响、电视等电子产品,防止它们之间互相的干扰产生的其它辐射。总之,只要我们与它保持较远的距离,避免长时间呆在无线网络环境中所产生的累积效应,养成一种良好的习惯,那么无线网络的辅射就对人类构不成多大的威协。
(二)安全
在使用无线网络的时候,安全性固然重要,在安全防范方面,与有线网络存在非常大的区别,无线网络的安全主要可以从以下六个方面进行把握:
1.采用强力的密码。谈到密码,是一个让人非常敏感的东西,足够强大的密码可以让暴力解除成为不可能实现的情况。相反,如果密码强度不够,几乎可以肯定会让你的系统受到损害。所以,不但要设密码,而且还要足够强力才行。
2.严禁广播服务集合标识符(简称:SSID)。SSID其实就是给无线网络的一种重命名,假如不能对它进行保护的话,带来的安全隐患是非常严重的。同时在对无线路由器配置的时候,须禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻威胁程度,因为很多初级的恶意攻击者都是采用扫描的方式寻找一些有漏洞的系统作为它们的突破口。一旦隐藏了服务集合标识符这项功能,也就大大降低了破坏程度。
3.采用有效的无线加密方式。相反,另一种动态有线保密方式其实并不算很有效。使用象aircrack等类似的免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络的漏洞;无线网络保护访问是目前通用的加密标准,当然,你也可以选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。
4.采用不同类型的加密。不要仅仅依靠以上谈到的无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。例如:OpenSSH就是一个不错的加密选择,它可以在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。与采用了SSL加密技术的电子商务网站是有着异曲同工之妙的。实际上,为了达到更安全的效果,建议不要总更换加密方式。
5.控制介质访问控制地址层。即我们所说的MAC地址,单独对其限制是不会提供真正的保护。但是,像隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。另外此种 方法 对于整个系统来说,无论是新手的恶意攻击还是专家的强烈破坏,都能起到全面的防护,保证整个系统的安全。
6.监控网络入侵者的活动。众所周知,人类无时无刻不在使用着网络。所以入侵者也随时会攻击到你的网络中来,那么你就需要对攻击的发展趋势以及了解它们是如何连接到你的网络上来的进行一定的跟踪,为了提供更好的安全保护依据,你还需要对日志里扫描到的相关信息进行分析,找出其中更有利的部分,以备在以后出现异常情况的时候给予及时的通知。总之,在随着社会的进步、科技的不断更新,未来,我们更需要对以上十点进行理解性地记忆与灵活性地变通使用。
四、无线网络的技术与应用
目前,在国内无线网络的技术并不算很盛行,与有线网络相比,它还不是很成熟,可是,发展至今,在无线的世界内,新技术层出不穷、新名词是应接不暇。例如:从无线局域网、无线个域网、无线体域网、无线城域网到无线广域网;从移动AdHoc网络到无线传感器网络、无线 Mesh网络;从Wi-Fi到WiMedia、WiMAX;从IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;从固定宽带无线接入到移动宽带无线接入;从蓝牙到红外、HomeRF,从UWB到ZigBee;从GSM、GPRS、CDMA到3G、超3G、4G等等。
在应用方面,其中两种主要的方式分为:GPRS手机无线网络和无线局域网。从某种意义上来说,GPRS手机无线网可称作是目前社会上一种真正意义的网络,它主要是通过移动电话网络来接入Internet的,所以只要你所在的区域开通了GPRS业务,那么不管在任何一个角落都可以实现上网;后者呢,主要是与有线网络作比较,突出它的便捷性,因为它是利用射频技术(即:Radio Frequency简称:RF)来实现的一种数据传输系统, RF取代了旧式的那种通过双绞铜线来实现上网的烦索性;另外,除了以上谈到两种主流方式,在当今快速发展的科技形势下,我国通信方面出现了移动的TD-SCDMA和电信的CDMA2000以及联通的WCDMA三种无线网络通信方式,所以,未来只要有3G网络信号存在的地方,便可以实现上网。
五、就业前景
一种新型的产业必定会为社会带来不小的影响,并且推动整个社会走上更稳健的步伐 。例如:在就业方面,它产生了一批新型的就业岗位,比如:3G网络工程师、无线网络优化岗位等等,通信方面,出现堪察、无线网络测试等等,因此而减轻了整个社会在就业上不少的压力,再者,在另外一种无线局域网标准下生产出的产品技术应用逐渐成为无线网络市场主流的情况下,基于Wi-Fi技术的无线网不但在带宽以及覆盖范围等技术上取得了极大突破,而且在应用上,如今的无线网络也不再只是单纯地满足用户随时随地接入网络,甚至已经能更多地参于到行业信息化的服务中来,可想而知,将来出现无线医辽、无线校园、无线城市等其他行业应用成为无线网络市场的主流也不是梦想。
六、结束语
随着科技的不断演进与无线行业的飞速发展,无线网络将成为推动整个网络市场前进的新生力量,并且在不可预见的未来,纷繁多样、永远在线的智能终端技术将会把娱乐、办公、消费、医辽、 文化 教育 、生活服务等多种行业区域的全部功能融会贯通,一起服务于我们的工作和生活,使之变得更轻松、更智能。使智能技术与无线网络更好地密切结合,让越来越多的创新应用和新的生活方式进入到未来的社会当中。最后,让我们迎接一个“网聚万物”、“网随人动”的无线时代。
利用无线网络技术组建小型无线办公网络随着网络技术的发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,因此高效快捷、组网灵活的无线局域网应运而生。现在很多高校和大型企业已经实现了无线局域网。1无线局域网的优点无线局域网WLAN(wireless local areanetwork)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。无线局域网具有以下特点:1.1安装便捷无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(accesspoint,AP)就可覆盖整个建筑的局域网络,而且便于管理、维护。1.2高移动性在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10~100 m。在无线信号覆盖的范围内,均可以接入网络,而且WLAN能够在不同运营商、不同国家的网络间漫游。1.3易扩展性无线局域网有多种配置方式,每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。2无线局域网的技术分析无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线(IR)或者无线电波(RF),以后者使用居多。3无线局域网的主要协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准、新贵蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准。3.1 802.11协议简介IEEE在1997年为无线局域网制定──IEEE 802.11协议标准。总数据传输速率设计为2Mbit/s,两个设备之间的通信可以设备到设备的方式进行,也可以在基站或者访问点的协调下进行。3.1.1 IEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,可提供1、2、5.5及11Mbit/s的多重传送速度。IEEE 802.11b是所有无线局域网标准中最著名,也是普及率最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。3.1.2 IEEE 802.11a是802.11原始标准的一个修订标准,于1999年获得批准。802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,最大原始数据传输率为54Mbit/s。3.1.3 IEE 802.11g其载波的频率为2.4GHz,原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s。802.11g的设备向下与802.11b兼容。现在很多无线路由器厂商已经应市场需要而在IEEE 802.11g的标准上另行开发新标准,并将理论传输速度提升至108Mbit/s或125Mbit/s。3.2蓝牙蓝牙(IEEE 802.15)是一项新标准,“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbit/s(有效传输速率为721kbit/s)、最大传输距离为10cm~10m,通过增加发射功率可达到100m。蓝牙比802.11更具移动性,比如,802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到LAN(局域网)和WAN(广域网),甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。“蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配“蓝牙”架构进行,使用整体网路的成本肯定比铺设线缆低。4无线局域网的安全性无线局域网采用公共的电磁波作为载体,容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,要使用适当的技术,主要有:物理地址(MAC)过滤、服务集标识符(SSID)匹配、有线等效保密(WEP)、有线等效保密(WEP)、虚拟专用网络(VPN)、Wi-Fi保护访问(WPA)。要针对自己网络的特点和要求,来选择相应的技术。5小型无线办公网络组网方案5.1 Wi-Fi与蓝牙的选择根据目前的无线技术状况,目前主要是通过蓝牙及802.11b/a/g二种无线技术组建无线办公网络。现比较如下:(1)蓝牙技术的数据传输速率为1Mbit/s,通信距离为10m左右;而802.11b/a/g的数据传输速率达到了11Mbit/s,并且有效距离长达100m,更具有“移动办公”的特点,可以满足用户运行大量占用带宽的网络操作,所以802.11b/a/g比较适合用在办公室构建无线网络(特别是笔记本电脑)。(2)从成本来看,802.11b/a/g比较廉价,目前很多笔记本一般都为迅弛平台,本身集成了802.11b/a/g无线网卡,用户只要购买一台无线局域网接入器(无线AP)即可组建无线网络。蓝牙则要根据网络的概念提供点对点和点对多点的无线连接。在任意一个有效通信范围内,所有设备的地位都是平等的。当然,从另一个角度来看,蓝牙更适合家庭组建无线局域网。5.2 Wi-Fi无线网络组网方案在组建Wi-Fi无线网络前,需要准备无线网卡和无线AP,如果电脑本身不具备无线网卡,那么可以购买相同协议的PCMICA、USB等接口的802.11b无线网卡。另一个就是无线AP的选择了,建议这类用户选择小型办公使用的USB无线AP。根据资金实力选择功能和性能较强一点的,这关系到办公电脑上网的稳定性和安全性。在实际组建当中,比如有5台电脑,其中1台放在单独一间房间里,另外4台在办公的大房间里,并且使用ADSL拨号的电话也在1号机器上。因此,将无线AP安装到1号机器上,其它机器通过无线网关连接到1号机器的AP上组成无线网络5.3无线网络的安装设备准备好后,就需要将设备安装并配置。首先是无线网卡的安装,不管是使用笔记本内置无线网卡,还是通过扩展安装无线网卡,首先需要安装好无线网卡的驱动程序。接下来进行无线网络的安装,要求计算机的操作系统至少为Windows XP SP2,它对无线的支持也有很大程度的提高。可直接进入“控制面板”的“无线网络安装向导”进行配置。此外,根据你所选用的设备为每台电脑的无线网卡设置一个IP地址、进行安全设置。6结语无线局域网把网络和移动应用有机地结合在一起,克服了有线局域网的不足,随着各种技术、标准的完善,无线局域网将越来越成熟,为人们提供一个高速、灵活的多媒体网络。
目 录一,概述1.1现行系统概述1.2用户需求二,系统设计方案2.1系统设计目标2.2方案设计基本原则2.2.1总体规划、逐步实施2.2.2实用性原则2.2.3先进性原则2.2.4标准化原则2.2.5开放性原则2.2.6可靠性原则2.2.7安全性原则2.2.8扩充性原则2.2.9易管理原则2.2.10虚拟网功能2.2.11经济性原则2,3网络组成与总体结构(1) 网络主干(2) 网络中心(3) 计算机教室(4) 教师备课机房(5)图书馆系统(6)多媒体综合教室(7)校长办公室及其它相关处室三,网络骨干网设计(包括设计原则、技术分析、拓扑结构、设备选型、选型依据、技术性能指标、连接形式、投资额等)3,1设计原则3.1.1先进性原则。 3.1.2可用性原则。 3.1.3扩展性原则。3.1.4经济性原则。 3.1.5渐进性原则。 3,2技术分析3.3网络拓扑的选择3.4网络连接硬件设备选择3.4.1路由器3.4.2交换机3.4.3网卡3.4.4UPS电源3.4.5其它四,服务器4.1邮件服务器4.2备份服务器4.3办公系统服务器4.4web服务器五、布线系统设计5.1拓扑结构5.2传输介质5.3线路铺设5.3.1工作区:5.3.2水平线缆走向:5.3.3垂直线缆及分配线架的敷设:5.3.4主配线架放置:六、网络管理与网络安全设计6.1网络管理设计系统功能2、性能管理 3、配置管理 4、故障管理5、服务器管理6.客户管理7、报表管理8、地域环境管理9、安全管理6.2网络安全设计7.1多媒体设备7.1.1电视7.1.2可视电话7.1.3投影仪7.2终端设备7.2.1终端客户机7.2.2打印机7.2.3扫描仪八、投资
山西省委党校省直分校校园局域网规划与设计一、现状及需求分析1、 计算机网络系统现状: 省直分校占地约40亩,现有建筑面积2.1万平方米。其中六层教学办公楼1幢,能容纳1200名学员同时上课;教工及学员宿舍楼6幢,可解决1000余名学员的住宿;食堂兼礼堂1幢,可解决300名学员就餐;报告厅兼活动室1个,能容纳100人;图书馆共藏书2万余册,每年订有各种报刊杂志200余种。另外,学校还有电教室,配有150余台微机。教室安装有幻灯机、传真机等电教设施,学校部分微机已安装了ADSL宽带接入互联网,可与境外学院直接联系,初步具备了电教条件。2、网络系统及业务需求分析 省委党校省直分校校园网的近期建设要达到以下的目标: 在学校建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络; 实现到Internet的接入,实现信息在Internet上的发布; WWW服务,作为信息服务的平台; Email服务,作为信息传递和与外界交流的主要手段;综上所述,本网络的网络建设必须采用当前最新的网络技术。[ 本帖最后由 中华台北选手 于 2009-5-12 11:46 编辑 ]
毕业论文 XX校园局域网规划与设计是原创的作品发过去了请注意查收啊
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
这么长。。。好像答非所问
相关资料:企业内网安全分析与策略一、背景分析提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理,安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。仅供参考,请自借鉴希望对您有帮助
一,设置权限以保证数据安全 为文件或者文件夹指定合适的权限,可极大地保证数据的安全。 1,只授予用户最低级别的权限。如某用户只需要读一个文件,那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能; 2,为个人数据和应用程序文件夹指定权限时,可以授予“读取及运行”权限,可以在一定程度上避免应用程序及数据被无意破坏; 二,用户安全设置 1,删除不必要的用户,去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口; 2,把共享文件权限从everyone 组改成授权用户:任何时候都不要把共享文件的用户设置成“everyone”组,包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 三,密码安全设置 1,使用安全密码:注意密码的复杂性,不要过于简单,还要记住经常修改密码; 2,设置屏幕保护密码:这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障; 3,开启密码策略;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天; 4,考虑使用智能卡来代替密码:对于密码,总是使管理员进退两难,密码设置简单容易收到黑客的攻击,设置太复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 四,系统安全设置 1,使用NTFS格式分区:最好把服务器的所有分区都改成NTFS格式,NTFS文件系统比FAT、FAT32的文件系统安全得多; 2,运行杀毒软件:杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,要注意经常运行程序并升级病毒库; 3,到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补,给人家当靶子用。访问安全站点,下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法; 4,关闭默认共享:Windows XP系统安装好后系统会创建一些隐藏的共享,可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章,都利用默认共享连接。要禁止这些共享,打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键,点“停止共享”; 5,禁止用户从软盘和光驱启动系统:一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动硬盘和光驱。当然,把机箱锁起来仍不失为一个好方法. 6,利用Windows XP 的安全设置工具来配置安全策略:微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们可以很方便地配置你的服务器以满足你的要求。 五,服务安全设置 1,关闭不必要的端口,用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客的入侵。具体方法:打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可; 2,设置好安全记录的访问权限;安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统帐户才有权访问; 3,把敏感文件存放在另外的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们; 4,禁止建立空连接:默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出帐号,猜测密码,可以通过修改注册表来禁止建立空连接:即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。 六,关闭缩略图的缓存 对于安全性至关重要的共享企业工作站或计算机,必须启用该设置以关闭缩略图视图缓存,因为缩略图缓存可以被任何人读取。打开注册表编辑器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值,将键值设置为“1”,关闭缩略图的缓存;如将键值设置为“0”,则打开缩略图的缓存。 七,设置用户对软驱及CD-ROM的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值,将键值设为“1”,仅仅本地登录可以使用CDRom驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值,将键值设置为“1”,仅仅本地登录可以使用软盘驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 八,设置其他用户对移动存储器的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值,如将键值设为“0”,只允许系统管理员可以访问;如将键值设置为“1”,则只允许系统管理员及有权限的用户可以访问;如将键值设置为“2”,则只允许系统管理员及交互式用户可以访问。
在工业控制系统中,应用现场总线技术、以太网技术等,可实现系统的网络化,提高系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。有线网络高速稳定,满足了大部分场合工业组网的需要。但是,有线网络只能沿着一维的线路传输数据,传输需要导体介质,因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作,并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下,是难以使用有线网络的。与此相对应,无线网络向三维空间传送数据,中间无需传输介质,只要在组网区域安装接入点(Access Point)设备,就可以建立局域网;移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之,在网络建设的灵活性、便捷性、扩展性方面,无线网络有独特的优势,因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展,无线局域网技术将在工业控制网络中发挥越来越大的作用。一、无线局域网简介一般来说,凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源,是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下,提供网络互联功能。1.无线协议简介无线局域网络协议标准建立至今已有较长时间,但由于无线局域网速度低、协议标准不统一、价格昂贵,用户为保护投资,不愿意使用无线网络,因此无线局域网并没有得到广泛应用。近几年来,随着速率较高的无线通讯协议开始推出,无线局域网得到快速发展。IEEE802.11是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月,该委员会又颁布了IEEE802.11b标准,包含了ISO/OSI模型的物理层和媒体访问控制层(MAC)。该标准工作在2.4 GHz,传输速率可达11 Mbps。 IEEE802.11b标准将节点设备分为基站和客户站,各客户站相互间可直接通信,也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS(Basic Service Set),两个或多个BSS构成扩展服务集。IEEE802.11b标准规定了物理层的三种实现方法,即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA/CA(载波侦听多路访问/碰撞避免)技术进行通信介质访问。为了尽量减少冲突。802.11b设计了独特的MAC子层,如图1所示。下面的一层叫做分布协调功能DCF(Distributed Coordination Function)子层,该子层使各个节点采用竞争的方式使用信道,向上提供争用服务。这种信道接入方式可能会导致冲突的发生,但是对信道的利用率较高。上面的一层叫做点协调功能PCF(Point Coordination Function) 图1 IEEE802.11的MAC子层子层,该子层使用集中控制的接入算法,基站以轮询的方式将通信权轮流交给各个客户站,从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站,需要占用大量的时间,因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia-ta和Atheros公司分别宣布将推出IEEE802.11a芯片组。802.11a的数据传输速率为54 Mbps。Atheros公司宣称,他们的芯片组在“Turbomode”(强化模式)下,速率可以达到72 Mbps。对802.11a来说,不仅仅是传输速率的提高,它将工作在5 GHz的频率上,从而避开了拥挤的2.4 GHz频段。2001年11月15日,IEEE试验性地批准了一种新技术802.11g,该技术可以提升家庭、公司和公共场所的无线互联网接入速度,该技术使无线网络每秒传输速度也可达54 Mbps,比现在通用的802.11b要快5倍,并且和802.11b兼容。以上介绍的技术标准可通过下表1进行对比。表1 技术标准、频率分配及传输速率技术标准 制定年份 频率占用 最高速率 调制技术 802.11 1997 2.4GHz 2Mbps FHSS 802.11b 1999 2.4GHz 11Mbps DSSS 802.11a 1999 5GHz 54Mbps OFDM 802.11g 2000 2.4GHz 54Mbps DSSS说明:1.802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需向无委申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。2.802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高,将是未来最有前途的无线局域网标准,下面重点介绍802.11b标准。二、IEEE 802.11b无线网络标准1. 无线局域网的物理层无线局域网同传统有线局域网的区别,表现在物理层上就是无线局域网一般用无线电作为传输介质,而不是传统的电缆。对于IEEE 802.11b无线局域网,有三种可选物理层:跳频扩频(FHSS)物理层、直接序列扩频(DSSS)物理层和红外线(IR)物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术,用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 802.11b的无线局域网产品的物理层介质工作在2.4000~2.4835GHz的无线射频频段(ISM频段),采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。2. 无线局域网的MAC协议原则上讲,无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而,由于无线传输媒体固有的特性以及移动性的影响,无线局域网的MAC协议不能沿用原有的局域网协议。例如,IEEE 802.3的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是,各站点能够非常容易地实现冲突检测功能。在有线局域网(如以太网)的情况下,可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于以下的原因,很难实现冲突检测。1) 冲突检测的能力要求各站能同时发送(发送自己的信号)和接收(决定其他站的传输是否干扰自己的传输),这将增加信道的花费。2) 更重要的是,由于隐藏终端问题的存在,即使一个站有冲突检测的能力,并已经在发送时检测到冲突,在接收端仍然会有冲突发生。鉴于以上原因,无线局域网协议标准IEEE 802.11b采用了一种具有冲突避免的载波监听多路访问(CSMA/CA)协议实现无线信道的共享。一种简单的CSMA/CA可实现如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC,如果正确,则向发送设备传输一个确认信息(acknowledgement)以指示没有冲突发生。否则,发送设备将重复上述CSMA/CA过程。为了使两个无线设备同时进行传输(这将导致冲突)的可能性减到最小,802.11设计者使用称为发送请求/清除以发送(RTS/CTS)的机制。例如:若数据到达无线节点指定的无线访问点(AP),该AP将给那个无线节点发送一个RTS帧,请求一定量的时间向它传输数据,无线节点将用CTS帧进行回应,表示它将阻止任何其他的通信,直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输,并把它们的传输延迟到那段时间之后。在这种方式下,数据在节点之间进行传递时,由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。为了确保数据在传输中不丢失,CSMA/CA还引入了确认(ACK)机制,接收者在收到数据后,向发送单元发一个确认通知ACK。若发送者没有收到ACK,表明数据丢失,将再次传输该数据。3. 无线局域网实时性性能分析IEEE 802.11b无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下,发生冲突的机会很少,再加上一些无线网络产品采取了一些附加的措施,甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式:当有多个无线远端设备要与基站通信时,基站会根据远端站的ID依次询问各个远端站是否有数据要发送,如果有数据要发送,就给其分配时间片,如果没有,则会继续向下询问,周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式,对于非活动站减少对其询问的次数,这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生,可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。三、基于无线技术的网络化智能传感器介绍计算机网络技术、无线技术以及智能传感器技术的结合,产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块,无线网络接口模块底层网络接口(硬件接口)采用基于IEEE 802.11b的网络接口芯片,高层网络接口(软件接口)采用TCP/IP协议,把TCP/IP协议作为一种嵌入式应用,即把TCP/IP协议固化到智能传感器的ROM中,使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。在工业自动化领域,有成千上万的感应器,检测器,计算机,PLC,读卡器等设备,需要互相连接形成一个控制网络,通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器,将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换,符合无线局域网IEEE802.11b和以太网络IEEE 802.3标准,支持标准的TCP/IP网络通信协议,有效的扩展了工业设备的联网通信能力。四、无线局域网在工业控制网络中的应用工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF(现场总线基金会)颁布的FFHSE(高速以太网)为蓝本,结合无线以太网标准IEEE802.11b,构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型,能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型,实现了Profibus-DP网络和IEEE802.11无线局域网的互连。Mario Alves等人对基于广播方式的现场总线/无线网络的混合网络报文传送延迟时间进行了估算。C.Koulamas等人研究了Profibus现场总线与基于IEEE802.11b的DSSS物理层相结合的性能。除了在理论上的研究工作外,在一些工业控制网络中,无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control-net、Ethernet/IP的三层控制网络体系中,加入了无线以太网部分,可以实现无线通信。德国西门子公司在基于Profibus-DP、Profinet的控制网络中结合无线以太网技术,使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性,它可以免去大量的线路连接,节省系统的构建费用和维护成本,还可以满足一些特殊场合的需要,与此同时,大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进,无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。五、无线技术在工控网络中的应用方案及使用设备1.无线工业控制的方法通过使用基于无线技术的网络化智能传感器,结合目前市场上出现的各种基于IEEE 802.11b的无线局域网网桥,就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点(AP),基于无线技术的网络化智能传感器采集现场数据、处理,并以TCP/IP协议对数据进行打包,通过无线链路发送到AP,由于无线链路和有线以太网高层均采用TCP/IP协议,且低层协议对高层协议是透明的,就实现了无线网络和有线网络的无缝连接。通过Internet,就可以实现远程监控。2.无线设备的选择要实现无线网络,需要选择的设备一般为两种。一种为无线局域网网桥,可将多个无线站点连入已有的局域网之中;另一种为无线通讯装置,例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。A.WLAN-9200系列11Mbps工业无线局域网接入器WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。特点: ·支持IEEE 802.1lb标准2.4GHz ISM频段 ·支持高级用户验证,提供坚固的安全性WEP128,MAC地址控制 ·带符合IP 66/NEMA 4x标准的防水锈外壳,保护系统不被损坏 ·提供冷却风扇和加热器,防止系统过热和过冷 ·提供按钮和LED显示,可方便的设置温度 ·采用IP66防水接口,保护电源、LAN和无线接口 ·提供各种天线,用于增大传输距离 WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳,可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点,WLAN-9200工作极为稳定和可靠,是室外应用的理想选择。因此,WLAN-9200非常适合在布线困难的恶劣场所使用,如水库和建筑物。WLAN-9200与IEEE 802.1lb标准兼容,具有各种强大功能。在提供高度安全保护(WEP:128位),DHCP客户、SNMP代理等的同时,能够提供11Mbps的高传输速度。此外,为了满足室外恶劣环境下的使用要求,WLAN-9200还提供了先进的系统保护功能:发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。 成本低,安装简便 WLAN-9200可以将不同的分布式站点连接在一起,组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计,用户可以方便快捷的将其装上或拆下。此外,WLAN-9200还提供了按钮和LED显示,用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用,WLAN-9200还提供了各种天线,用于延长传输距离。 可靠稳定的坚固设计 WLAN-9200采用了先进的设计,带有一个不生锈的防水外壳,能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准,具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷,研华还在它的内部设计了一个冷却风扇和一个加热器,用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时,冷却风扇或加热器就会开始工作。此外,WLAN-9200还提供了防水接口和防闪电保护,可以对电源,局域网和天线接口起到保护的作用。 远程站点之间的快速数据传输 WLAN-9200与高速无线局域网标准IEEE 802.1 lb完全兼容,它提供11Mbps(在空气中)的速度,可以进行更快的数据传输。WLAN-9200在2.4GHz ISM频段采用了DSSS技术,不会被噪声所干扰,使数据的传输更加安全和可靠。 保持通信的私有性 WLAN-9200采用了多种安全功能对您的无线网络进行保护(WEP128加密,MAC地址控制及口令安全)。通过采用先进的WEP128加密,您可以选择WEP密匙来保护您的数据,防止未授权的无线用户查看这些数据,只有接入点和无线适配器的可接入性,多种安全机制协同工作,能够有效防止对有线及无线网络的未授权访问。 B.ADAM-4550系列2.4GHz无线调制解调器(RS-232/485接口)ADAM-4550是一款直序扩频无线调制解调器。它工作在2.4GHz的ISM波段上,该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口,ADAM- 4550可以以高达115.2Kbps的速度与计算机或其它设备进行通信。ADAM-4550以半双工的方式工作,并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率,并且如果使用自带的小型天线,它的传输距离可达150米,如果使用研华的高增益室外天线,其传输距离可以超过20公里(视距)。 RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS(请求发送)来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路,它可以用来侦测数据流向,在不需要握手信号的情况下自动切换传输方向。 ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连,将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块,而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。 规格 ·RS-232/RS-485传输速率(bps):1200,2400,4800,9600,19.2K,38.4K,57.6K,115.2K ·RS-232接口接头:孔型DB-9 ·RS-485接口接头:插入式螺丝端子 支持AWG1-#12或2-#14-#22(0.5到2.5mm2线径)电缆 ·无线传输速率:1Mbps ·无线传输频率:2.45GHz(标称值) ·无线传输功率:100mW(标称值) ·无线调制:直序扩频PSK ·无线收发器地址:可软件配置为254个不同的地址 ·通信距离:550英尺有效距离(在开阔地使用2dBi全向天线的情况下),实际距离取决于环境条件、天线类型及位置 ·工作温度:-10º到70℃(14º到158℉) ·电源要求:+10~+30VDC ·功耗:4W ·尺寸:60mm×120mm(2.36”×4.41”) 特点 ·可软件配置RS-232或RS-485,数据传输速率可达115.2Kbps ·在有外部天线及放大器的情况下,传输半径可超过20公里 ·内置看门狗定时器及自动RS-485数据流控制 ·扩频无线调制 ·工作在全球通用、无需申请的波段(2.4GHz) ·模块间的1Mbps无线数据传输速率 ·可软件配置无线收发器地址 ·方便的DIN导轨、面板或堆叠安装 ·带有存储通信设置的EEPROM ·支持点到点或点到多点的应用 ·透明的IEEE802.1协议及用于确保数据完整性的10K缓存 ·用于故障诊断的电源及数据流指示灯 ·带无线连接测试的诊断软件 ·符合FCC Part15及ETSI 3000.683/300.328标准六、结论通过无线局域网对工业设备进行控制简单易行,但是成本稍高。目前,绝大多数无线控制如前所述采用的是IEEE802.11系列协议,它与我们大多局域网所采用的以太网可以无缝连接,所以,对于用户层测控程序没有任何影响,只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置,其它硬件及软件配置均不受影响。