第一篇:计算机应用软件专业论文
计算机应用软件专业论文
在计算机术语中,“硬件”泛指各种计算设备和器械,软件则是与“硬件”这个词汇相对应产生的。根据《中国大百科全书》的解释,所谓“软件”是指计算机系统中的程序和有关的文件;包括计算机各种语言、汇编程序与编译程序、诊断程序、管理程序与操作系统、数据库管理系统、应用程序、各种维护和使用手册、程序说明和框图等。简言之,软件就是用户和计算机硬件之间联系的接口与桥梁。如果说计算机的出现源自于人类使用机器替代人力进行计算的努力的话,软件的诞生,则来源于人类操控上述计算机器的理想。在人类最早的结绳记事中,人类先祖已经开始尝试通过一定的规则设置来储存并处理信息,然而,在此后很长一个时期里,受制于简陋的计算工具,这些规则显得比较简单。但必须承认,这种使用不同的“结绳”方式对应于不同的事件的做法已经具有软件的雏形,这些预设的规则实际上类似于现在软件中的计算方法,即所谓的“算法”。
当然,直到计算机械达到一定的发达程度以后,软件的真正萌芽才开始出现。人们开始想尽各种办法操纵机器按照自己的意愿去完成更加复杂的运算,这就必须实现人与机器之间的对话,或者说要把人类的思想准确的传送给机器,让机器按照人的意志去执行运算。然而,回·顾历史却总是充满了意外和趣味,实现人机对话的始作俑者并不是研制计算机的那些前辈先贤,而是与计算机发明毫不相干的两位法国纺织机械师。1725年,法国纺织机械师布乔为了改进繁琐笨拙的编织机,想出了一个利用穿孔纸带控制编织工艺的绝妙主意。他首先用一排编织针控制所有的针线运动,然后在一卷纸带上根据图案打出若干排小孔,并把这卷纸带压在编织针上,这样就确保了编织针自动按照预先设计的图案去挑选针线。编织图案的工艺被预先储存在穿孔纸带的小孔之中,这样一来,人的思想就通过穿孔纸带传递给了编织机。80年后,另一位法国机械师杰卡德对布乔的设计做出了成功的改进,并在1805年完成了“自动提花编织机”的设计制作。令人啼笑皆非的是,这种提花编织机由于生产效率太高,曾一度遭到害怕失业的纺织工人的强烈反对。
杰卡德设计的自动提花编织机奏响了机器自动化的序曲,至今,手工编织机的基本结构仍与杰卡德编织机大体相似。在杰卡德编织机密密麻麻的穿孔卡片中,已经悄然蕴含了使用软件程序控制硬件运算的最初萌芽。无独有偶,穿孔纸带和穿孔卡片后来被广泛运用到早期计算机当中,成功实现了存储数据和控制运行的功能。因此,有人推测软件程序设计之所以称为“编程序”,也许就引申自编织机的“编织”花布的词义。此后很长一段时间,软件的发展严重滞后于硬件的迅猛演化速度。其原因在于早期的计算机,并没有严格划分软件和硬件。在很长一段时期,计算机的唯一功能就在于完成大规模的运算,而这种运算本身并不需要多么复杂的控制技术。在这个时期,计算机被作为一种替代人力进行庞大运算的工具而加以使用。除了运算,计算机不需要完成其他功能,也就无须对硬件进行其他形式的操控,相应的,也就缺乏对软件的需求,这一时期的计算机技术实际上就是计算机的硬件技术。例如,中国科学院计算技术研究所的几台小型机,自1960年代起为全国各地的科研工作者提供了长达几十年时间的运算服务。在这个时期,软件是作为硬件实现某种功能的延伸而存在。应当说,这一时期对软件的保护本身更多的体现为对硬件技术(即计算机技术)本身的保护,某种(软件)功能的实现往往成为一项计算机技术能够获得专利或者其它保护的具体性状之一①。这种软件滞后于硬件的发展格局一直延续到上世纪1960至1970年代。1960 年代末期,计算机技术进一步发展,计算机开始从科研运用和军事运用为主逐渐开始大规模向民用领域转化。这一时期是软件设计领域混沌初开的年代,在那个时期,编写软件程序的人并不多见,可供选择的编程语言也寥寥无几。用今天的眼光看,那个年代的程序员们的确苦不堪言。在这种情况下,美国达特茅斯学院的两个年轻小伙子卡梅尼和科兹开始设计一种新的编程语言。他们为这种新语言定下的设计原则是:尽可能地简单。于是,著名的软件开发工具basi。语言面世了,并在此后迅速风靡一时。1975年,计算机发展历史上最大的变革:个人电脑(PC)的风暴开始蓄势待发。此时,哈佛大学的两个年轻人盖茨和保罗正沉迷于basic和游戏之中。感谢盖茨灵敏的商业嗅觉,他们从M工TS的Altair小型计算机得到启发,并成功的预见了计算机的发展方向。这年的冬天,他们从哈佛大学辍学并创立了现在的软件巨头微软公司。
此后,软件的发展渐入佳境。方便易用的软件开始帮助人们高效率的完成那些异常繁琐的各种工作,而人们的各种需求似乎在一夜之间被引爆,满足不同层次不同领域要求的软件实现了一日千里的突破性增长。而用户经济效益大幅提高的同时,软件行业的收益也随之水涨船高。在这个领域中迅速涌现出一大批令人敬畏的生猛后生:微软、甲骨文、SaP、苹果、Cisco、高通、Google„这些软件巨头的服务已经渗入社会生活的各个细微之处,遍布在我们的周围。其中,微软的市值高居全球第一;而前十大软件巨头的财富合计到一起,则己经超过一个中等发达国家的年GDP总量。在中国,2005年软件市场全年销售额已经攀高至3900 亿元,增速超过45%,软件产业己经成为中国经济名副其实的发动机。在软件迅速升级换代的过程中,软件滞后于硬件的格局发生了天翻地搜的改变。随着软件的频繁升级,硬件的发展开始滞后于软件。近年来,软件行业的排头兵微软为了满足人们不断增加的各种需求并确保其竞争优势,每隔一段时间就推出一种新的操作系统软件,从早年的pc--dos,到此后的 dos7.0,再到讥ndows 系列。每当微软推出新的操作系统,都会对硬件提出新的更高的要求,这就刺激了硬件必须同步发展。硬件巨头英特尔和微软达成默契,当微软推出新的操作系统,英特尔也会相应的对现有硬件加以升级。这种合作关系被称为“wintel”联盟,其中包含了 windows和intel两个名称的一部分。
第二篇:计算机应用软件专业
计算机应用软件专业就业前景及介绍
计算机应用软件专业课程设置:
马克思主义哲学原理、高等数学、基础英语、C语言、汇编语言、数据结构、操作系统基础、离散数学基础、数据库原理及应用、微机原理与接口技术、邓小平理论理论、数字电路、线性代数、计算机导论、计算机组织与结构、马克思主义政治经济学基本原理概论、中国近代史纲要、英语
二、物理(工)、离散数学、工程经济、操作系统、软件工程、数据结构、数据库原理、高等数学(工本)、计算机系统结构、计算机网络与通信、面向对象程序设计、概论论与数理统计
(二)、课程设计、毕业设计。
计算机应用软件专业就业方向:
计算机应用专业的学生,通过两年的专业学习和为期近一年的就业实习实训,可以获得各种实用的专业知识和丰富的实际动手能力,毕业后可以在程序设计,应用系统开发,系统维护,网站设计等计算机相关行业就业。我系现已与多家就业机构和使用单位签订“类订单”式的就业协议,学生毕业后经单位考核通过既可以上岗就业,一经录用最低工资即在每月1200元以上。04级的91名学生90%已经提前半年落实了就业单位。
计算机应用软件专业介绍:
计算机产业已渗透到国民经济各个领率域和人民生活的各个方面,是衡量一个国家科技水平和综合国力的重要标志。本专业分计算机应用、网络技术、计算机软件技术、计算机信息管理、计算机软件、计算机控制及应用、人工智能与机器人、计算机通信工程、计算机办公自动化、计算机图形图像、多媒体技术、办公自动化与信息管理等学习方向。培养学生掌握当前计算机最新知识和技能,主要培养具有系统掌握计算机基本理论和基本知识,能熟练运用计算机从事科技信息管理及软件开发,能从事各类图像设计与绘制,有较强的实践能力和自我发展能力以及硬件设备维护工作,符合社会市场经济需求的专门人才。
计算机应用软件专业就业前景:
教育部、信息产业部、国防科工委、交通部、卫生部目前联合调查的专业领域人才需求状况表明,随着中国软件业规模不断扩大,软件人才结构性矛盾日益显得突出,人才结构呈两头小、中间大的橄榄型,不仅缺乏高层次的系统分析员、项目总设计师,也缺少大量从事基础性开发的人员。按照合理的人才结构比例进行测算,到2005年,中国需要软件高级人才6万人、中级人才28万人、初级人才46万人,再加上企业、社区、机关、学校等领域,初步测算,全国计算机应用专业人才的需求每年将增加100万人左右。
软件人才看好教育部门的统计资料和各地的人才招聘会都传出这样的信息计算机、微电子、通讯等电子信息专业人才需求巨大,毕业生供不应求。从总体上看,电子信息类毕业生的就业行情十分看好,10年内将持续走俏。网络人才逐渐吃香,其中最走俏的是下列3类人才:软件工程师、游戏设计师、网络安全师。
第三篇:计算机专业论文
浅谈中职学校计算机理论课程教学的改革
计算机作为现代高科技的产物,其理论知识专业性强。并且,教师不注意教学方法的选择,学生接受起来有很大困难,学生普遍反映计算机理论课程太难、太枯燥。笔者从中职学校的计算机理论课程的培养目标出发,通过对中职学校的计算机理论课程的教学目标与教学现状存在弊端的分析,对中职的计算机理论课程课堂教学提出了一些改革思路与方法。
一、中职学校计算机理论课程的培养目标。
理论课程是基础,只有在夯实了专业基础之后才能在本专业有所建树。中职学校有其自身的特点,其培养的目标是技术型人才,理论课程的开设主要是为实践服务,目的是让学生在掌握基本理论知识的基础上,通过独立思考和集体合作,进一步提高分析、解决实际问题的能力,通过对案例的分析研究积累经验,以发展自己的创造才能,使学生全面系统地掌握计算机知识。例如程序设计类的课程,首先要使学生养成基本的、良好的编程习惯,懂得编程的基本原理和常用的编程方法,能够理解编程所使用的各种语句,然后让他们投入具体的编程工作。
二、中职学校计算机理论课程教与学的现状。
1。教材、教法现状。
从教材大纲上来看,要么部分教材过于陈旧,编写的教材几年不变,跟不上计算机技术的发展和社会职业的需求;要么和流行软硬件步步紧跟,年年更新,使许多学校硬件环境频频告急。由于计算机知识更新实在太快,如果教材跟不上知识的更新,会使学校培养的人知识陈旧,不能适应社会的需要;如果教材更新速度过快,则可能由于学校硬件条件的限制,造成教材与教学的脱节,同样达不到好的教学效果。
从教学方法上来看,在教学方面,多年的教育论文“ target=”_blank">职业教育没有从根本上脱离普教的教学思想和教学模式,因此,没有真正地体现出自身的教学特色。笔者在授课中往往有这样的体验,讲授理论课时由于内容抽象难理解,结果一方面教师在拼命地想讲明白,学生们也非常专注地想听明白,但计算机中的许多术语、原理、命令等等总让许多学生如坠雾里,上机操作时不知从何下手,结果造成教师教学费力,学生学习吃力,实际效果不好的现象。
2。中职学校计算机理论课堂教学现状。
(1)教学原则。计算机理论课程的教学在很大程度上仍然沿袭着“以教师为主体”、“以课程为中心”的传统教学观念:教师是知识的传递者,教学以传授知识为主等等。这样的教学理念直接影响、制约了教学模式、教学方法、教学手段的改革创新,也打击了学生学习的主动性、积极性。
(2)教学模式。传统的教学方法单
一、僵化,习惯于“一言堂”、“满堂灌”,在教学的各个环节,都只从教师的角度出发,从组织内容、备课到讲授,很少关注学生的反应,课堂缺乏互动,更谈不到学生参与其中,变被动学习为主动学习。
(3)教学手段。虽然目前计算机专业课程教学中,基本普及了现代化教学手段的应用,但在课件制作的水平方面,在使用课件的尺度把握方面,还要下些功夫。
3。中职学校学生的学习现状。
从生源上来看,由于普高的扩招,中职学校的门坎很低。进入中职学校的学生,其文化课基础相对较差,许多学生的学习兴趣、主动性和积极性也不高。另外,中职学生大部分来自农村,由于目前农村乡镇中学计算机教学设施的不完备,许多学生在初中学习时还没有接触过计算机,更谈不上操作和运用了。总的来说,中职生源文化素质不高,对计算机的认知程度也很低。
学生在学习过程中,普遍对计算机理论课程的学习都不感兴趣,他们觉得理论课程枯燥、难学。他们追求的是学以致用、立竿见影的效果,尤其是家庭电脑的普及,上网热的冲击,使学生更加注重操作技能,而对计算机理论很少涉及。计算机理论是学生提高计算机水平的基础,中专生没有足够能力认识到这一点的,于是往往会把学习计算机知识分为“有用的”和“没用的”两类。比如认为学习计算机系统的基本结构和原理、进制的转换、程序的编制等是“无用的”;对于学习制图、网页设计、硬件维修等是“有用的”。[论文网 LunWenNet.Com]
三、中职学校计算机理论课程的教学改革。
1。充分发挥教师的主导作用和学生的主体作用。
中职学校的计算机理论教学最终是通过课堂教学来完成的,因此在课堂教学的过程中,充分发挥教师的主导作用和学生的主体作用是教学成功的关键。
(1)提高教师的专业素质水平和业务水平。要实现教育现代化,必须培养和造就一支高水平的计算机师资队伍,积极探索和发挥计算机在教学和教育中的作用。作为一名计算机教师首先应不断地充实自己,不断更新自己的知识范围。计算机学科的特点就是“前沿”,即使是计算机专业的本科毕业生,若停留在原来的基础上,则意味着后退。所以,选择了计算机就是选择了“不断地学习”。在计算机教育这块园地里,要有所收获,就必须怀着对本职工作的无限热爱,怀着对学生强烈的责任感,投身到计算机的教育、教学研究上来。
(2)提高学生的学习积极性和主动性。学习积极性和主动性是从事创造性学习活动的一种心理能动状态,是影响知识、技能掌握和智能发展的一个重要因素,是学生学习上的内在动力。教学中激励、唤醒、调动学生的这个内在动力,是上好专业课、提高课堂教学效率的关键。因此,教师在进行计算机
理论课程教学过程中应注重培养学生的兴趣,让学生带着兴趣、带着热情去学习,才能使学生从主观上愿意接受计算机理论知识,才会有很高的学习积极性和主动性。
2。计算机理论课程教学改革的思路。
(1)在课堂教学中渗透素质教育的理念。
一是改变教学“满堂灌”的形式,将知识的形成过程暴露给学生,让学生在接受知识时不仅“知其然”而且“知其所以然”,培养学生继续学习的能力和方法,使学生获得主动的知识。
二是计算机理论教学重在培养学生的创新思维、发散性思维。因此,教学过程要指导学生掌握正确的学习方法,努力培养学生探究学习的方法,培养学生探究科学的精神,使学生养成良好的科学素质。三是在教学中努力培养学生先进的教育观念,使学生形成在实践中获得知识的能力。素质教育重在素质的形成,而素质最终是在实践中体现出来,计算机理论教学不能仅是理论知识的学习,而且,要加强理论联系实际,最大限度地提高学生的实践能力,让学生在实践中获得发现知识的乐趣。
(2)计算机理论课程设置的改革。
一是课程内容的设置要紧贴社会的要求,把社会的需求和学生学习的需求有机统一,从而激发学生的学习积极性。职业中专学生虽然没有高考的压力,但面临就业的挑战,所以课程的设置要以社会的需求为依据,以学生的就业为导向。这里最重要的是进行社会调查,弄清计算机专业中职学生能够就业的岗位群,由此弄清学生所需掌握的知识和技能,并由此作为课程设置的依据。只有是有利于学生就业的课程内容设置,才能激发学生的学习动机。
二是根据中职学生的学习心理特点、认知和能力水平,以及课程本身的对应关系对课程内容的顺序进行合理安排,要做到先易后难,各课程之间的承接性要合理。
三是以能力为本位进行课程内容的整合。在中职计算机中大部分课程主要是以培养学生的动手能力为目的。职业中专学生的抽象思维和数据逻辑分析能力都较弱,对理论课的学习不感兴趣,课堂上的理论讲授效果不理想。在设计和制定项目的课程任务时,把知识点和职业中专学生不需要系统学习但需要部分掌握的内容融入其中,使学习过程成为学生参与的创造实践活动,注重的不是最终的结果,而是完成项目的实践过程。这样进行教材内容的整合使学生有明确的学习目的和内容,能将知识迅速转化为实际能力。因此,教师应根据学生的实际情况和能力目标,对教材做相应的处理。
(3)教学方法的改革。
一是教学和学习方法上,采用讲、看、练一体化方法和分组讨论的教学方法。教师可根据教学内容
或教学案例制作课件,使教学更具直观性,深入浅出,将原来抽象、复杂叙述用生动的图像和动画表现出来,使学生可以更直观地理解教学内容,激发学生学习兴趣。要让学生从知识的被动接收者转变为主动参与者和积极探索者,在发挥教师主导作用的同时,充分发挥学生的主体作用,鼓励学生大胆提出问题,引导学生思考探索,从而达到良好的教学效果。
二是教学的组织形式上以实训基地现场教学为主,尽可能多地为学生提供动手操作的机会。结合实际,使教学和实际真正融为一体。平时面对实物和实际进行教学,实习或业余时间可以在教师的指导下,为学校、老师、同学乃至社会进行计算机应用与维护方面的服务。组织学生进行社会调查和市场调查,让学生认识市场、了解市场,了解当前的市场技术水平和行情,了解将来的工作岗位的工作内容和要求,提高学生学习的目的性和自觉性,提高学生的岗位适应能力和综合素质。
(4)改变计算机理论课程的教学评价方式。职业中专学生综合素质差,学习内驱力弱,认知水平和能力弱都是教师要面对的现实,承认这个现实但不是意味着就要采取迁就的策略。希望通过降低要求,提高合格率,让学生得到成功的刺激,提高学习积极性,并不能产生教师所期待的效果,合格率是上去了,但差生并不由此而受到成功的鼓励,好学的学生却抱怨学到的东西太少了,如此,教学质量并没有多大的提高。
经过反思,笔者意识到,求知欲源于对知识本身的兴趣,满足这种动机的是知识的实际获得,而不是外在的刺激。这种不但不能使学生获得成功的刺激,反而在某种程度上使学生的自尊受到伤害,还使一些本来学习动机就弱的学生产生了侥幸的心理。因此,笔者考虑对于以能力为目标的科目,如计算机硬件维修、计算机程序设计语言等,评价上以日常成绩为主,分为不同的作业或项目,以完成其中的百分比为成绩,关键在于允许学生在本学期的任何时间内完成都可以。这样,学生可在学习了后面的内容后重新来完成作业,在已经掌握了技能的其他同学帮助下来完成,增加了差生完成作业的积极性和成功率
第四篇:首届计算机应用软件培训策划书
管理系首届计算机应用软件培训课程策划书
首届计算机应用软件
培训
策
划
书
2010-12-3
管理系科技部
一、活动目的:
提高管理系团学会的学生干部制作幻灯片的技术水平。让大家在学习和工作中更方便。使各部门电脑相关工作更快捷方便的展开,我们科技部决定开展首届计算机应用软件培训课程,为我系今后电脑相关工作的开展输送更有价值的人才。
二、活动主题:
“为管理精英、作科技人才”
三、活动对象:
管理系团学会所有学生干部
四、培训地点和时间:
E教或者C教晚上或者中午?!
五、培训开展:
(一)培训内容:
主要以各部门常用的软件Word、Excel、Powerpoint、会声会影等为主。因培训时间有限,主要针对入门功能以及工作中使用频率较高的功能为主讲内容。
(二)培训的前期准备工作:
1、宣传工作:各部门部长向自己部门的副部,干事宣传这个培训课程。
2、各部门要上交培训人员名单。
3、开课前确保教室多媒体的正常运作,以及讲课内容准备充分。
4、培训主讲人:科技部副部或有请其他系的科技部的同学,或者对这方面技能掌握的较好的学长或学姐。
(三)培训期间的工作
1、培训期间对每位副部进行考评,主要针对迟到,早退以及纪律方面进行考察,若有请假的同学,请提前向我们部门请假,并请各部门各自做好相应的人员调整。
2、科技部负责培训时的纪律,突发事件等相关事宜。
(四)培训的后期工作
1、培训结束后由科技部给每位接受培训的学员,布置一些自己操作型的任务,比如做一场晚会的PPT,比如做一张节目单等。
2、要求科技部每位成员对此次培训开展的各个环节进行认真思考和总结,为下一届培训课程奠定一定的基础。
六、经费预算:
借教室的费用:50元/次
打印(参加培训人员的名单)
管理系科技部
2010-12-3
第五篇:《计算机无线网络》专业论文
无线局域网网络架设及安全问题
中小型企业无线局域网设计方案
[摘要]进入21世纪,伴随着网络技术的发展,无线网络技术日趋成熟,产品种类不断增加以及产品成本的下降,无线局域网应用越来越多,无线网络技术也迅速被各色行业所接受,企业公司,政府机关单位等。它将扩展有线局域网在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的网络。在现如今经济体制中企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准,合理安全的网络搭建可以使企业单位得到事半功倍的效果。
构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程,它包括网络设计、设备选购、安装调试、运行管理等诸多环节,我们就以某一中小型企业架设无线局域网为大家作出实例介绍!
关键词:
企业网络
安全
无线局域网
一. 无限局域网络概述
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到的理想境界。无线局域网拓扑结构基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet接入热点。
二.无线安全基本技术
访问控制:利用ESSID、MAC限制,防止非法无线设备入侵
为了提高无线网络的安全性,在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证ID(ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID,每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID一致,只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。
第1页
无线局域网网络架设及安全问题
每个AP可以设置特定的ESSID(可以相同),同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址,在AP内部可以建立一张“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。
每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定,无法更改。AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则会被拒绝连接使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。数据加密:基于WEP的安全解决方案
无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:
提供接入控制,防止未授权用户访问网络;
WEP加密算法对数据进行加密,防止数据被攻击者窃听;
防止数据被攻击者中途恶意纂改或伪造。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet
第2页
无线局域网网络架设及安全问题
给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。AboveCable所有型号的AP都支持64位或(与)128位的静态WEP加密,有效地防止数据被窃听盗用。
利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据。这种加密方式确保数据如果泄漏,也不会暴露数据的原值
由于WEP密钥必须通过人工手动设置,因此AboveCable建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。无线安全基本技术特别适合一些小型企业、家庭用户等小型环境的无线网络应用,无需额外的设备支出,配置方便,且安全防护性好,从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。有了这些技术,用户可以快速地建立起一个安全的无线网络环境,即节约了成本又可达到预计的安全目标,使无线网络的使用价值大大提高。
三.新一代无线安全技术——IEEE802.11i
在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安全性,IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术:TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
第3页
无线局域网网络架设及安全问题
IEEE802.11i是新一代的无线安全标准。在 IEEE 802.11i 标准最终确定前,WPA技术将成为代替WEP的无线安全标准协议。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前WiFiTM 产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持。
AES
IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法,以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接入拨入用户服务(RADIUS)。AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持,大大提高了无线网络的安全性能,为各行业安全地使用无线网络提供了坚实的基础,完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求。IEEE802.1x认证过程如下:
1)无线终端向AP发出请求,试图与AP进行通讯;
2)AP将加密的数据发送给验证服务器进行用户身份认证; 3)验证服务器确认用户身份后,AP允许该用户接入; 4)建立网络连接后授权用户通过AP访问网络资源; WPA(WiFi Protected Access)规范
WPA是一种可替代 WEP的无线安全技术,在 IEEE 802.11i 标准最终确定前,将为IEEE802.11 无线局域网(WLAN)提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄漏非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发email、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同要求用户的需要,WPA中规定了两种应用模式:
企业模式:通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室):在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
第4页
无线局域网网络架设及安全问题
IEEE802.1x认证过程
参考文献:[1]《TCP/IP协议集》
[2]于杨·绿盟科技 《来自空中的威胁》
[3]无线网络安全技术应用方案
[4] JAMES F.KUROSE KEITH W.ROSE 《计算机网络》
第5页
点击咨询 