第一篇:《TD-SCDMA 无线系统原理与实现》读后感
《TD-SCDMA 无线系统原理与实现》读后感
电信、计算机和娱乐业的不断融合,要求下一代的移动通信系统能够在移动环境下自由地进行包括声音、数据和动态图像的多媒体通信。市场和技术的双重驱动,为第三代移动通信系统的顺利构筑提供了基础。第三代移动通信系统的重要特点及目标是全球化(提供全球海陆空三维的无缝覆盖,支持全球漫游业务)、综合化(提供多种语音和非话业务,特别是多媒体业务)和个人化。国际移动通信系统IMT—2000(工作于2000MHz频段)就是应此而提出的。1999年11月召开的国际电联芬兰会议确定的第三代移动通信无线接口标准,是移动通信领域的一个重要里程碑。会议确定了5个IMT—2000技术提案的规范,包括IMT-DS(Direct Spread)、IMT-MC(Multi Carrier)IMT-TDD(Time Division Duplexing)、IMT-SC(Single Carrier)及IMT-FT(Frequency Time)。这些技术标准涵盖的几种技术为:IMT-DS包括了UTRA/FDD(WCDMA);IMT-MC由cdma2000构成;IMT-TDD包括UTRA/TDD和TD-SCDMA。前3种提案采用了CDMA技术,是第三代移动通信发展的主流;后两种提案采用的是TDMA技术,使现有的第二代TDMA网络提供部分的第三代业务。中国提交的TD-SCDMA属于CDMA TDD模式,这是中国在百年的通信史上第一次制定了国标标准。对中国通信业来说,这是一个重大的突破。
本书介绍了TD-SCDMA无线系统原理,并详细介绍了如何根据技术标准来实现TD-SCDMA无线系统部分。本书将TD-SCDMA技术标准有机的贯穿于系统的实现,讲述了技术标准到最终产品的实现过程。
全书共分9章。第1章,介绍了移动通信系统的发展历史,讲述了什么是第三代移动通信系统,以及第三代移动通信系统给个人带来的好处。第2章,重点介绍了TD-SCDMA通信技术的产生、系统特点,并简要介绍了其中的一些关键技术。第3章,介绍了TD-SCDMA的网络组成,其中接入部分RTRAN由RNC和NODE B两大部分组成,共同完成了通信网络无线系统的所有功能特性。第4章,主要从RNC接口协议出发,着重介绍了RNC的软硬件架构及RNC设计时需要考虑的问题。第5章,介绍了无线网络层各协议的功能,着重介绍了无线网络层各协议的实现。第6章,讲述了如何实现UTRAN中各网元组成部分的管理。第7章,首先介绍了物理层基本知识,接下来阐述了NODE B的总体设计和基带子系统的功能实现,最后介绍了N频点技术。第8章,介绍了NODE B射频子系统的功能实现,对常见的无线指标做了解释。第9章,介绍了NODE B工程应用设计,对室内分布设计和天馈系统的安装做了详细说明。
在前期简单学习了WCDMA、CDMA2000的相关知识,我感觉三大技术各有千秋。
1、在三种技术中,WCDMA和CDMA2000采用频分双工(FDD)方式,需要成对的频率规划。WCDMA即宽带CDMA技术,其扩频码速率为3.84Mchip/s,载波带宽为5MHz,而CDMA2000的扩频码速率为1.2288Mchip/s,载波带宽为1.25MHz;另外,WCDMA的基站间同步是可选的,而CDMA2000的基站间同步是必需的,因此需要全球定位系统(GPS),以上两点是WCDMA和CDMA2000最主要的区别。除此以外,在其它关键技术方面,例如功率控制、软切换、扩频码以及所采用分集技术等都是基本相同的,只有很小的差别。TD-SCDMA采用时分双工(TDD)、TDMA/CDMA多址方式工作,扩频码速率为1.28Mchip/s,载波带宽为1.6MHz,其基站间必须同步,与其他两种技术相比采用了智能天线、联合检测、上行同步及动态信道分配、接力切换等技术,具有频谱使用灵活、频谱利用率高等特点,适合非对称数据业务。
2、从标准稳定性方面。WCDMA标准由3GPP组织制订,目前已经有四个版本,即R99、R4、R5和R6,其中R99版本已经稳定,目前处于完善过程中。它的主要特点是无线接入网采用WCDMA技术,核心网分为电路域和分组域,分别支持话音业务和数据业务,并提出了开放业务接入(OSA)的概念,目前的设备多基于R99版本,最高下行速率可以达到384kbit/s。R4版本是向全分组化演进的过渡版本,与R99比较其主要变化在电路域引入了软交换的概念,将控制和承载分离,话音通过分组域传递,另外,R4中也提出了信令的分组化方案,包括基于ATM和IP的两种可选形式。R5和R6是全分组化的网络,在R5中提出了高速下行分组接入(HSDPA)的方案,可以使最高下行速率达到10Mbit/s,目前标准仍在制订中;CDMA2000标准由3GPP2组织制订,版本包括Release0、ReleaseA、EV-DO和EV-DV,Release0的主要特点是沿用基于ANSI-41D的核心网,在无线接入网和核心网增加支持分组业务的网络实体,此版本已经稳定。联通即将开通的CDMA二期工程采用的就是这个版本,单载波最高上下行速率可以达到153.6kbit/s。ReleaseA是Release0的加强,单载波最高速率可以达到307.2kbit/s,并且支持话音业务和分组业务的并发。EV-DO采用单独的载波支持数据业务,可以在1.25MHz标准载波中支持平均速率为600kbit/s、峰值速率为2.4Mbit/s的高速数据业务,到EV-DV阶段,可在一个1.25MHz的标准载波中,同时提供语音和高速分组数据业务,最高速率可达3.1Mbit/s;TD-SCDMA标准也由3GPP组织制订,基于TSM标准的系统其实就是在GSM网络支持下的TD-SCDMA系统。TSM系统的核心思想就是在GSM的核心网上使用TD-SCDMA的基站设备,其A接口和Gb接口与GSM完全相同,只需对GSM的基站控制器进行升级。一方面利用3G的频谱来解决GSM系统容量不足,特别是在高密度用户区容量不足的问题,另一方面可以为用户提供初期最高达384kbit/s的各种速率的数据业务。
我认为TD-SCDM在我国将来的3G建设中应该发挥重要作用:
1、有效缓解频率资源紧张。大城市部分地区GSM系统已经出现频率资源紧张的问题。与此同时,面向数据业务的GPRS业务占用的资源成倍增长(GPRS使用时将占用多个信道),也加剧了GSM的频率危机。2G移动通信的进一步发展已经受到频率瓶颈的严重制约。因此,从某种意义上讲,3G也是移动数据业务进一步发展与2G频率资源严重不足之间难以调和的矛盾下的必然发展方向。
2、TD-SCDMA的频率使用特点将有效解决3G频率紧张的矛盾。TD-SCDMA的技术特点尤其适合3G的应用。在TDD的工作模式中,上下行数据的传输通过控制上、下行的发送时间长短来决定,可以灵活控制和改变发送和接收的时段长短比例,这尤其适合今后的移动因特网、多媒体视频点播等非对称业务的高效传输。由于因特网业务中查询业务的比例较大,而查询业务中,从终端到基站的上行数据量很少,只需传输网址的代码,但从基站到终端的数据量却很大,收发信息量严重不对称。只有采用TDD模式时,才有可能通过自适应的时隙调整将上行的发送时间减少,将下行的接收时间延长,来满足非对称业务的高效传输。这种优势是FDD模式所不具备的。
3、TD-SCDMA有利于国内运营商发展。由于ITU为TDD技术在全球都划分了统一分配的频段,欧美各国也为TDD划分了专有频段。鉴于TD-SCDMA技术是目前国际上惟一的进行商业开发的3GTDD技术,只要各国运营商采用TDD技术,必将采用TD-SCDMA技术。因此,当其他国家决定建设TDD移动通信网时,中国运营商可以利用自身作为TD-SCDMA技术的首批运营者所积累的丰富运营经验,走向国际运营市场。
4、TD-SCDMA技术特点适合国内运营商进行业务创新。相对WCDMA和CDMA 2000而言,TD-SCDMA是一项新生技术,首批采用TD-SCDMA的运营商,可以更有效地结合TD-SCDMA系统特性进行有针对性的业务创新。同时TD-SCDMA系统具有鲜明的技术特点,例如智能天线提供的强定位和追踪能力、上下行非对称业务、信道分配的灵活性、高频谱利用率等,这些特点都为国内运营商结合我国实际开发运营业务提供有力基础。
第一代和第二代移动通信系统培育了中国的移动通信市场。据统计,中国的移动用户已经达到4000万,预计到2002年,中国的移动用户将达到1亿。技术培育市场,同时市场也培育技术。中国如此广阔的通信市场呼唤一流的移动通信设备,这为TD-SCDMA提供了百年难遇的机会和广阔的成长舞台。第二代移动通信市场的竞争,几乎达到白炽化的地步。可以想象,多个标准共存的第三代移动通信系统的竞争将会是何等激烈!包括中国在内的移动通信市场,只会接受具有竞争力的产品。没有选择,TD-SCDMA必须经受残酷的市场竞争。当然,TD-SCDMA也将积极参与竞争,没有竞争,就不会有TD-SCDMA的茁壮成长与巨大成功!
第二篇:农村无线WIFI建设与设计原理
前言
随着我国农村的发展,人们生活水平的逐渐提高,对上网的需求也日益迫切。然而,农村地域广阔,地形环境复杂多样,居住地间距较远且分散,网络建设受到投资水平和消费水平的限制等诸多困难,制约着农村信息化建设的发展。农村一般人口居住均在方圆3公里范围内,且高层建筑较少,房屋多为砖木结构建筑。根据无线微波的特点,选择合适的制高点架设无线设备并配合合适的接收终端网卡,在方圆3公里范围内能够达到高稳定性高速率无线链路,完全满足农村用户上网需求。无线宽带业务在农村有着不可比拟的优势:建网成本低、一次性投入资金少、运营与维护成本低、建网速度快、高可靠性与超强的可扩展性,不仅可以为农民提供方便、快捷、费用低廉的宽带入户方式,也非常适应农村网络建设逐步发展的需求。特别是,广大农村地区频段干净,受干扰因素影响小。特别适合WLAN无线网络的大规模部署应用。
1.农村无线网络覆盖的需求分析
1.1为什么要发展农村无线网络
随着我国农村经济的不断发展,农村信息网络建设被提上日程。互联网和现代信息技术手段的发展和应用,为农业、农村的科学发展和可持续发展,建立和谐社会创造了良好条件。原来只有城市居民才能享受的电信宽带业务逐步走向农村。农村居民对信息的需求在逐步加大,因此宽带业务在农村有广阔的市场空间,农村地区是有很大发展潜力的。目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”,以及“现代农民远程教育”等正蓬勃发展。如何能快速、低成本的建设宽带接入服务是值得探讨的课题。
据有关资料显示,各大运营商通过多年的网络基础设施建设,已基本覆盖到各县及以下的各乡镇中心,但是农村地区的网络基础设施还非常薄弱,固网资源基本是空白,即便有客户接入的需求,但接入成本很高,维护工作量大。村一级的网络覆盖建设任重道远。如果能利用乡镇一级的网络资源及传输配套资源来解决农村地区的宽带接入问题,将会取得事半功倍的效果。
农村地广人稀、地形复杂。各行政村距离乡镇、县城等少则几公里,多则几十公里,要想实现“家家通网络”的目标,如果采用传统有线网络建设方案,我国预计需要铺设本地环路的缆线长度将达上千万公里,一次性投入资金大、运行维护成本高,运营商收益增长缓慢。相对于有线宽带接入网络,WLAN具有安装使用灵活、建设成本低、数据业务承载容量大的优点。如果采用WLAN无线局域网技术替代部分光纤部署,可以提供最高达300Mbps的带宽,将大幅度的降低线缆铺设成本,最快的将网络拓展到每村每户,并且节省到每个农户的最后一公里的接入成本。
1.2农村无线网络覆盖优势分析
事实上,在农村信息网络建设中,应用Wlan(无线局域网)技术有着无可比拟的优势:建网成本低、一次性投入资金少、运营成本低、建网速度快、可靠性高等,同时其高度灵活的扩容性。当然,无线网络不可能完全达替代有线网络的需求。但是,根据无线网络具有覆盖低成本、部署快的特点,可作为业务发展期的过渡性方案,即利用无线方案先发展一批有效用户,后期再为区域相对集中的用户改为有线接入方式,非常适应农村网络应用需求逐步发展的过程。相对于传统固定宽带接入方式属“用户未发展,端口先到位”,易造成整体端口利用率不高,即前期“沉淀”投资过大;而无线WLAN接入方式覆盖具备快速建设的特点,属于“发展用户即建设”,其利用率相对更高。采用WLAN解决农村地区宽带覆盖的优势有以下几点:
网络部署迅速
无须布线,利用运营商自有铁塔等资源,即可完成网络的建设工作。无须施工许可证,不需要开挖沟槽,安装无线网络所需的时间只是安装有线网络的零头。
客户接入方便:
无须在客户侧布
维护工作放线缆,仅需一个无线客户端接收设备即可实现上网。的维护,即可保证网络稳定。
1.3无线桥接技术概述
无线网桥是 WLAN技术中一项重要的应用方式。无线网桥是无线射频技术和传统的有线网桥技术相结合的产物,无线网桥可以无缝地将相隔数十公里的局域网络连接在一起,创建统一的区域或城域网量小
客户侧由于基本没有“户线”,只要做好AP的日常维护和通道络系统,在最简单的网络构架中,网桥的以太网端口连接到局域网中的某个集线器或交换机上,信号发射端口则通过电缆和天线相连接;通过这样的方式实现网络系统的扩展。
相对于传统的有线网络连接,无线网络桥接具备了诸多优势,主要体现在以下几个方面:
1.低成本:相对于光线等有线网络而言,其低成本的特性显而易见;
2.建设周期短:其快速的建设周期往往只需一至两天时间,快速、易用;
3.易维护:点对点的桥接设备易于维护及维修;无线桥接通信只需维护基站 设备,出现故障时则能快速找出原因,恢复线路正常运行;
4.高带宽:无线桥接技术可提供最高300Mpbs的通信速率,实际有效通信 速率可达130Mpbs;
5.受地理因素影响小:对于有线网络极难部署的河流、山地、废墟等地,无线 网络轻而易举即可实现;
无线桥接整体解决方案基于IEEE 802.11n技术标准,工作在开放的5.8GHz频段,采用扩频通信技术,融合OFDM-MIMO、信道捆绑、Short-GI、帧聚合、无线链路加密等技术,最大可提供300Mpbs的接入带宽,实际有效带宽大约为130Mpbs,可充分满足数据、语音、数据等多业务的融合传输,点对点最大传输距离>10公里。无线桥接链路为透明传输,不改变数据帧结构,不影响业务流程。无线桥接整体化解决方案,将无线桥接技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计,将系统资源有效整合,充分发挥设备功能、性能优势,提供高质量、高可靠性的无线网络,保证用户投资。
1.4农村无线网络覆盖建设目标
以无线的方式实现从镇到村的无线宽带传输。式覆盖整个村庄。网桥进行管理。术在农村的应用。
以无线的方
可对每一位农村用户和每个无线接入点/无线 充分考虑网络的安全性,系统具有多层次的安
结合有线电视、IPTV、无线宽带、VOIP等新技全保护措施,以满足用户身份 鉴别、访问控制和保密性等要求。在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用• 理等
记录用户的上网信息,便于控制中心对用户进行控制、管
2.架构理念及设计原则
2.1系统架构理念
1)所见即所得的射频规划工具-减少设计成本、提高部署效率
为了有效解决网络建设者在无线网络设计和规划所面临的困难,并有效降低在无线网络设计和规划方面的总体成本。提供可视化的无线射频规划和部署工具。该工具将为网络建设者提供最具时效的可视化无线网络部署和规划手段。通过向 RF 部署工具导入需要实施 WLAN 部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质等参数,RF 部署工具将综合考虑整个覆盖区域内三维空间的射频特性,自动输出各覆盖区域的 AP 最佳部署位置及预测的覆盖效果。这将为 WLAN 网络的实际部署提供有力的参考,帮助无线网络设计和实施人员快速、准确对整个无线网络进行射频信道规划、射频功率确定及设备布点指导。
2)智能化的射频管理特性-减少射频管理成本、提高射频管理效率
针对无线网络中存在的射频管理难题,提供基于集中化或内置于无线控制设备的可视化智能 RF 管理工具。借助该管理工具所提供的强大功能,无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞,并通过经优化设计的 RF 算法协调失效 AP 周边的其它 AP 资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题,继而
利用经优化设计的 RF 算法协调整网射频信道资源,从而为受干扰 AP 选择新的可用信道。该新的信道信息会自动下发到受干扰的 AP 并得到执行,从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的 AP 时,无线控制设备也可以通过优化的 RF 算法自动决策并指导新的AP 完成无线信道及射频功率的调整,以此实现无线接入点的快速部署。智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。3)强健的网络安全特性-降低安全威胁、避免法律风险
无线网络在某种程度上可以看作是一个开放式的公共网络,因此,为了向网络经营者提供强健安全的现代化无线网络,在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面,提供 802.1x 接入认证、PSK 认证、MAC 接入认证以及portal 认证等。通过 AAA 服务器与无线控制设备的有机结合,可为用户提供基于用户角色的策略控制,这其中包括对用户的 QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面,提供 WEP、WPA、WPA2 及 WAPI 在内的强健的无线网络加密功能,为无线用户提供不同级别的数据安全保障,满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面,智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时,还提供完善的WIDS 功能,帮助网络管理者及时发现并响应网络中存在的RogueAP 和 AD Hoc 主机等不安全因素,并可有效防护发生在无线网络中的DOS 攻击。
4)加速投资回报的可运营网络-减少运营成本、改善运营环境
针对现在社会节能环保的切实需求,推出全系列采用独特环保理念设计的无线控制器。得益于独具特色的动态功率管理特性,该系列无线控制器在保持性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长度和质量等多种因素自动调整供电功率,由此提供比同类型传统以太网交换机降低约30%的超低功耗。
5)最具时效的网络管理手段-降低总体管理成本、提高整网管理效率
针对网络中部署的无线接入点,提供集中化的零配置管控能力,允许所有接入点自动发现并与控制设备关联,并提供对接入点的配置信息和软件版本进行自动更新和升级。由此,最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题,全系列无线接入点均提供基于 802.3af 标准的以太网供电(POE)支持。由此,网络建设可以使用 POE 供电设备为广泛分布的无线接入点进行集中供电,有效解决在各种环境下部署无线接入点时的电源引入问题,提高部署灵活性、减少部署时间并降低部署成本。同时,通过配合使用的 POE 供电交换机,网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络中部署的设备,均提供内置于设备的可视化中英文 WEB 网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求,提供全面集成有线、无线管理能力的智能融合一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台,除向用户提供风格完全一致的有线、无线网络管理操作手段和全特性的有线、无线管理套件,还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性,网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化,还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性,并有效降低网络运营成本。
6)满足多业务融合的软硬件平台-降低投资风险、提供投资保护
Howay系列无线控制器是公司为网络运营者交付的全特性无线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速 ASIC 作为业务和数据处理平台。借助于先进的软、硬件产品设计,Howay系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速漫游等全面无线业务能力外,还可提供高性能的NAT、VPN、基于 DPI 的应用控制、带宽管理等丰富业务特性。同时,Howay 系列无线控制器还提供基于芯片级别的 IPv6 业务特性,可对 Ipv6数据报文进行硬件级的高速转发,加速各种基于 Ipv6 的业务处理能力。
2.2系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合农村无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性在网络的设计和实现中,本方案严格遵守以下原则:
标准性和开放性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
第三篇:宝界终端准入系统实现无线网络实名认证解决方案
宝界终端准入控制系统保障无线网络安全解决方案
一、应用背景
由于无线网络通过无线电波在空中传输数据, 在数据发射机覆盖区域内的几乎所有的无线网络用户都能接触到这些数据。只要具有相同接收频率就可能获取所传递的信息。要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不可能的。另一方面, 由于无线移动设备在存储能力、计算能力和电源供电时间方面的局限性, 使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境, 例如: 防火墙对通过无线电波进行的网络通讯起不了作用, 任何人在区域范围之内都可以截获和插入数据。计算量大的加密、解密算法不适宜用于移动设备等。因此, 需要研究新的适合于无线网络环境的安全理论、安全方法和安全技术。与有线网络相比, 无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中;外部人员可以通过无线网络绕过防火墙, 对专用网络进行非授权访问;无线网络传输的信息容易被窃取、篡改和插入;无线网络容易受到拒绝服务攻击(DoS)和干扰;内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外, 无线网络的安全技术相对比较新, 安全产品还比较少。以无线局域网(WLAN)为例, 移动节点、A P 等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性, 使得一些攻击更容易实施, 对无线网络安全技术的研究比有线网络的限制更多, 难度更大。常见的无线网络安全技术有以下几种
1、服务集标识符(SSID)
通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
2、物理地址过滤(MAC)
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
3、连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。
4、Wi-Fi保护接入(WPA)
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
5、端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。本方案需要无线设备支持802.1X协议,并且接入PC需要安装802.1X客户端,设置烦锁,部置费用较高。
二、宝界解决方案
通过采用宝界局域网准入网关产品可以解决以上问题:
1、宝界局域网准入网关实现的功能
对用户按组、按部门、按人实现IP地址管理 对用户的IP地址实现实名制的分发和管理 强制安装健康检查客户端
兼容老旧网络(兼容非802.1x交换机、hub 等),实现实名IP地址管理 对IP地址的改变进行监管,防止非法篡改IP地址 新接入IP地址的侦测和自动收集 IP地址的实名查找 多网段的IP分配和管理
2、产品部署拓朴图
系统部署图
3、无线终端PC入网流程图
① 无线终端PC搜索无线路由器,选择接入点
② 接入终端接入PC可以将无线网卡设置成固定IP地址或DHCP动态获得IP地址,一般建议特权主机设定为固定IP地址,其他主机动态分配IP地址。
③ 对于固定IP地址的无线接入PC,系统检查其MAC地址、IP地址、主机名、网卡类型、对应交换机端口等信息,如果是非法主机,系统将阻止其入网;合法主机允许其入网,此类主机无需实名认证,无需健康检查。
④ 对于DHCP动态获取IP地址的无线接入PC,首先系统会临时分配一个隔离网段IP地址,允许它访问隔离网段服务器(例如:杀毒服务器、补丁服务器、实名认证服务器等)
⑤ 系统如果启动了实名认证模块,无线接入PC获取动态IP地址后,打开IE浏览器访问外网时,系统会自动推送实名认证网页,要求其输入管理员分配的用户名及密码,如果身份认证未通过,系统将不会分配内网IP地址,其无法访问内网任何资源。如果身份认证通过,并且系统没有启动健康检查模块,无线接入PC将获取管理员分配的内网合法IP地址,无线接入PC被允许访问内网应用服务器资源。
⑥ 系统如果启动了健康检查/桌面管理模块,无线接入PC实名认证通过后,系统在其打开IE浏览器访问外网时,会自动推送健康检查/桌面管理客户端下载网页,当其安装完健康检查/桌面管理客户端后,无线接入PC将获取管理员分配的内网合法IP地址,接入主机被允许访问内网应用服务器资源。
⑦ 系统运行过程中,将自动收集当前限制主机、允许主机、离线主机、在线主机列表,每台主机当前使用MAC地址、IP地址、组名/主机名、部门/用户名、接入交换机及端口号、接入时间等待信息,管理员可实时查看到对应交换机上接入主机的信息,并可手动/自动关闭其端口,完全隔离非法主机。
终端准入认证流程
三、解决方案价值
加强企业无线网络控制,实现每用户分别用自己的帐号登陆无线局域网,杜绝了共享密码的弊端,保证非授权主机不能进入无线局域网;
对无线网络的主机,也纳入了内网主机一样管理,不经过无线路由NAT地址转换,可以直接定位主机。加强内网IP地址管理,防止了IP地址随意修改,服务器与客户端IP地址冲突;
进入局域网的主机可强制安装健康检查客户端,集中查杀病毒木马,集中打补丁,保证了局域网安全
第四篇:毕业论文设计:家庭无线局域网的设计与实现
论文题目:家庭无线局域网的设计与实现
目 录 绪论..................................................................................................................................................................1
1.1选题背景................................................................................................................................................1 1.2课题研究的目的和意义........................................................................................................................1 1.3 IEEE802.11系列标准...........................................................................................................................1 1.4国内相关研究现状...............................................................................................................................2 1.5家庭无线网络的发展前景...................................................................................................................2 2 无线局域网的特点..........................................................................................................................................3
2.1无线网络特点.......................................................................................................................................3
2.1.1 传输方式..................................................................................................................................3 2.1.2网络拓扑...................................................................................................................................3 2.2几种主要的WLAN技术.........................................................................................................................4 2.3无线局域网安全状况...........................................................................................................................5
2.3.1无线局域网安全技术...............................................................................................................5 2.3.2无线局域网安全隐患...............................................................................................................7 家庭无线局域网方案设计..............................................................................................................................7
3.1 需求设计...............................................................................................................................................7 3.2 IEEE802.11无线局域网设备介绍.....................................................................................................8 3.3无线AP的配置.....................................................................................................................................8 3.4无线网卡设置.......................................................................................................................................9 结论及存在的问题............................................................................................................................................10 参考文献.............................................................................................................................................................11 致
谢................................................................................................................................................................13
河北司法警官学院 绪论
1.1选题背景
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化。
时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了。但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。
如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用。1.2课题研究的目的和意义
随着社会对计算机的依赖性的迅速增加,用户要求的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。
1.3 IEEE802.11系列标准
IEEE802.11[1]标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,河北司法警官学院
它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。IEEE802.11g-该标准于2003年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用 1.5家庭无线网络的发展前景
家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间。
无线局域网设计特点、安全状况及方案设计方式。
河北司法警官学院 无线局域网的特点
2.1无线网络特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式 在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离 2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无
河北司法警官学院
线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC”卡,通常被用在笔记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
2.2几种主要的WLAN技术
(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视
河北司法警官学院
距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。
(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
河北司法警官学院
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输
无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA 客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入
接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授
河北司法警官学院
权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式: WPA=802.1x+EAP+TKIP+MIC(2-5)这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。家庭无线局域网方案设计
3.1 需求设计
通过征询用户来了解所要建设的网络需要满足的需求。
(1)功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。
(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服
河北司法警官学院
务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高:在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少,3.2 IEEE802.11无线局域网设备介绍
无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
室内型无线接入点
AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问 3.3无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
选择上网方式:家庭中多用于“自动从网络服务商获取IP地址”。
(2)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截
河北司法警官学院
获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
(3)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。3.4无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接。随后按照上面的方法对其他笔记本进行设置。
河北司法警官学院
结论及存在的问题
无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。
河北司法警官学院
注释
[1]段水福:《无线局域网(WLAN)设计与实践》,杭州浙江大学出版社,2007年,第3页。[2]麻信洛:《无线局域网构建及应用》,北京国防工业出版社,2009年,第3页。[3]、[4]刘乃安:《无线局域网:WLAN原理技术与应用》,西安电子科技大学出版社,2004年,第8页。
[5]陈庆章:《局域网的新形势-无线局域网》,计算机世界,1995年,第3页。[6]Cisco Systems 公司:《无线局域网基础》,人民邮电出版社,2005年,第3页。[7]、[8]同上,第3页。[9]李志球:《计算机网络基础》,北京电子工业出出版社,2006年,第4页。[10]、[11]、[12]曹秀英:无线局域网安全技术.电信技术,2003 [13]、同上,第7页。[14]、[15]周靖等:无线网络安全.第1版.北京:电子工业出版社,2004
河北司法警官学院
参考文献
①邓永红:详述无线局域网安全协议.有线电视技术,2004 ②Kavel Pahlavan,Prashant Krishnamurthy著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,2002 ③曹秀英:无线局域网安全技术.电信技术,2003 ④刘乃安:无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.⑤张振川:无线局域网络.沈阳:东北大学出版社,2003 ⑥周靖等:无线网络安全.第1版.北京:电子工业出版社,2004 ⑦金纯、郑武、陈林星:无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 ⑧金纯、陈林星、杨吉云:IEEE802.11无线局域网.第1版.北京:电子工业出版社,2004 ⑨周贵堂:无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 ⑩李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,2003
河北司法警官学院
致
谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。
第五篇:人事管理系统设计与实现
人事管理系统设计与实现
目 录
前 言....1 1 需求分析....2 1.1 系统需求...2 1.1 功能需求...2 1.3 可靠性要求...3 1.4 性能需求...3 2 开发环境简介....4 2.1 Delphi简介...4
2.1.1 Delphi7的集成开发环境(IDE)...5 2.1.2 Pascal简介...9
2.2 SQL Server 2000 简介...10 2.2.1 SQL Server 数据平台...10 2.3 TQuery部件在SQL编程中的运用...12 3 总体设计....14 3.1 基本设计...14 3.1.1 设计概念...14 3.1.2 功能分析...14 3.1.3 数据流图...14 3.1.4 系统模块...16 3.2 用例图...18 4 数据库设计....21 4.1 数据库概念设计...21 4.2 数据库逻辑结构设计...23 5 详细设计....30 5.1 系统主窗体...30 5.2 数据库连接...31 5.3 用户登陆界面...32 5.4 用户功能选择...34 5.5 用户信息录入...34 5.6 查询功能窗体...36 5.7 数据备份和还原窗体...37 5.8 工作日记及工作日记管理...39 5.9 用户管理及用户密码修改...41 5.10 打印报表模块...43 5.11 数据公用模块...45 5.12 其它模块...46 6 总 结....47 参考文献....49 致谢....50
人事管理系统
网络工程 雷灵明 指导老师:曹步青
摘要:随着企业自身人力资源的日益庞大、复杂程度逐渐增强,人机作坊再也无法适应如今企业的人事管理了,取代的是运用各种领域的知识,结合计算机科学而开发的人事管理系统。人事管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的数据库。而对于后者则要求应用程序功能完备,易使用等特点。人事管理系统是对工作人员进行统一的管理,可以方便的进行录入,查询,修改,删除,退出。经过以上分析,本系统使用Delphi 7.0作为界面和功能开发工具和SQL Sever 2000作为后台数据库,利用其提供的各种面向对象的开发工具进行界面和数据库开发。软件过程结合了快速原型模型与增量模型的优点:首先在短时间内建立系统应用原型,然后,对初始原型系统进行需求迭代,不断修正和改进,直到形成可行系统。关键词:人事管理;DEPHI;ADO;SQL server 2000
Personnel Management System Network engineering Lei Lingming Teacher:Cao Buqing
Abstract: Along with their own human resources increasing, complexity growing, the man-machine workshop also is unable adapt the present enterprise’s personnel management again, but the personnel management system that make use of knowledge in different fields and computer science and technology.Personnel management system is a typical management information system(MIS), including the establishment and maintenance of the background-database and front-end application development.To the former, the request for the data which is powerful in consistency and integrity, database which is good in security.For the latter, the request for the applications program which is integrity and easy to easy, Personnel management system can manage the staff and admit input, enquiries, modify, delete, and exit.Through such analysis, the system use Delphi 7.0 as the interface and functions of development tools and take SQL Sever 2000 database as background-database, the development of the interface and database which made use of its object-oriented tools, the software process is formed which is combine the advantage of rapid prototype models and incremental model, as follows: At first application prototype of system is built in a short time, Secondly, the initial prototype system needs to be revised and improved, Finally, it is feasible that the system is built.Key words: human resource management;DEPHI;ADO;SQL server 2000
前 言 背景
在竞争越来越激烈的社会里,企业人事管理就越显示出其不可缺性,成为企业一个非常重要的模块。企业人事管理系统主要是用于员工个人相关信息的管理。使用人事管理系统,便于公司领导掌握人员的动向和人员的综合素质,及时调整人才的分配,使用计算机对人事劳资信息进行管理,具有检索迅速、查找方便、可靠性高、存储量大、保密性好、成本低等优点,能够极大地提高人事资源管理的效率,也是企业科学化、正规化管理的重要条件。目标
设计一个企业人事信息管理系统,此系统要以人为中心,为企业提供全面的人事管理解决方案;
a)为企业建立规范化、实时化人事管理机制;
b)提高企业人事管理的效率、节约相关的管理成本,增强人事管理的安全性;
c)满足企业管理层,人事业务操作层和全体员工的不同层次和不同方面的需要;
d)对企业将来的整体信息化建设提供必要的支持。需求分析
需求分析是系统开发必要环节,也是重中之重。作为该过程的结果,需求规格说明书是对系统的功能和行为完整的描述。系统设计将来自于需求分析的抽象规格说明转变为面向真实世界的设计。一旦构建完成,该系统就会投入使用,同时会不可避免地产生更多的新需求。同时,需求过程与分析活动之间有相当程度的重叠,分析建模对于设定工作的范围和其他一些事来说是必要的,所以我们利用分析模型来描述需求过程,随着开发工作的继续,分析活动在工作中占的比例将变得越来越大,直到所有需求都已知。[1]
1.1 系统需求
企业的人事管理职能主要分为人事档案信息管理、人事变动管理、员工培训管理、奖惩管理等内容。
a)在人事系统开发时应考虑以下需求: b)满足人事管理职能的基本要求;
c)进行多层次数据汇总,为各层次管理者的决策分析提供数据; d)具有完整的系统接口,满足灵活的数据导入与导出; e)对操作人员的技能要求比较低,操作方便; f)能够实现方便的扩展,满足企业发展的需要; g)能够保障人事管理数据的安全、准确。
1.1 功能需求
基于系统需求分析,该系统需要实现以下基本功能:
a)用户管理:管理系统操作人员,设置操作人员口令和权限。在满足不同系统用户的操作需求的基础上,提高系统的安全性。
b)人事档案管理:完成企业对员工个人档案(包括员工的基本档案和在职信息)的管理及相关操作。操作员进行员工档案信息录入及更改,其中包括员工的基本信息、工作经历、家庭关系、奖惩记录和培训经历,要求对这些员工档案信息进行新增、修改、删除操作,同时可以进行查询和浏览操作。该模块是本系统的重点,用户可以通过该模块为单位建立一个比较完整的人事档案系统,同时可以对档案进行查看。
c)基础数据管理:维护人事管理相关的一些基础数据。主要包括以下功能:
(a)民族档案设置:维护职工中民族档案信息;
(b)职工类型设置:维护当前企业职工与企业的关系的类别信息;(c)文化程度设置:维护企业职工的文化程度类别信息;(d)政治面貌设置:维护企业职工的政治面貌类别信息;(e)部门类别设置:维护企业中设立的部门类别信息;(f)职务类别设置:维护企业中设立的职务类别信息;(h)职称类别设置:维护企业职工的职称类别信息;
d)人事变动管理:对于人事上的变动调整进行管理,对人员档案的信息进行更新(如:员工职务、员工职称、员工性质等的变动)。
e)工作日志管理:记录部门或系统用户的一些备忘信息,包括日常的一些事件记录,以及工作日记的管理维护。
f)数据库管理:对现有的数据库进行管理,包括数据备份和恢复,以方便用户对数据库的管理和维护工作,提高系统的数据安全性。1.3 可靠性要求
a)计算机稳定可靠,网络服务和数据库服务稳定可靠;
b)网络通畅、稳定;软件运行稳定;数据计算及数据传输无误;提供数据备份和数据恢复方案。1.4 性能需求 1)硬件环境
在最低配置的情况下,系统的性能往往不尽如人意,现在的硬件性能已经相当出色,且
价格也很便宜,因此通常给服务器端配置高性能硬件。推荐配置为: ·处理器:Intel 奔腾Ⅲ 或更高 ·内存:128MB ·硬盘空间:40GB ·显卡:Geforce系列显示适配器或更高。2)软件环境
·操作系统:windows 98/ME/2000/N ·数据库:Microsoft SQL server 2000 开发环境简介 2.1 Delphi简介
Delphi这个名字源于古希腊的城市名。它集中了第三代语言的优点。以Object Pascal为基础,扩充了面向对象的能力,并且完美地结合了可视化的开发手段。Delphi自1995年3月一推出就受到了人们的关注,并在当年一举夺得了多项大奖。
Delphi的出现打破了Visual系列可视化编程领域一统天下的局面。并且Delphi使用了本地编译器直接生成技术,使程序的执行性能远远高于其它产品生成的程序。它还是真正的面向对象的编程语言。PASCAL语言的严谨加上可视化的优势和强大的数据库功能使得它有充分的资本和微软的VB叫板。许多人当时都认为Pascal 是最有前途的程序设计语言,并预测Delphi将会成为可视化编程的主流环境。
Delphi在你编好程序后自动转换成。EXE文件它运行时速度比VB快,而且编译后不需要其他的支持库就能运行。它的数据库功能也挺强的,是开发中型数据库软件理想的编程工具。Delphi适用于应用软件、数据库系统、系统软件等类型的开发。而且它拥有和VB差不多一样的功能,而且一样能应用API函数,这在控制Windows很有用。
Delphi是全新的可视化编程环境,为我们提供了一种方便、快捷的Windows应用程序开发工具。它使用了Microsoft Windows图形用户界面的许多先进特性和设计思想,采用了弹性可重复利用的完整的面向对象程序语言(Object-Oriented Language)、当今世界上最快的编辑器、最为领先的数据库技术。对于广大的程序开发人员来讲,使用Delphi开发应用软件,无疑会大大地提高编程效率,而且随着应用的深入,您将会发现编程不再是枯燥无味的工作——Delphi的每一个设计细节,都将带给您一份欣喜。
Delphi实际上是Pascal语言的一种版本,但它与传统的Pascal语言有天壤之别。一个Delphi程序首先是应用程序框架,而这一框架正是应用程序的“骨架”。在骨架上即使没有附着任何东西,仍可以严格地按照设计运行。您的工作只是在“骨架”中加入您的程序。缺省的应用程序是一个空白的窗体(Form),您可以运行它,结果得到一个空白的窗口。这个窗口具有Windows窗口的全部性质:可以被放大缩小、移动、最大最小化等,但您却没有编写一行程序。因此,可以说应用程序框架通过提供所有应用程序共有的东西,为用户应用程序的开发打下了良好的基础。
Delphi已经为您做好了一切基础工作——程序框架就是一个已经完成的可运行应用程序,只是不处理任何事情。您所需要做的,只是在程序中加入完成您所需功能的代码而已。在空白窗口的背后,应用程序的框架正在等待用户的输入。由于您并未告诉它接收到用户输入后作何反应,窗口除了响应所有Windows的基本操作(移动、缩放等)外,它只是接受用户的输入,然后再忽略。Delphi把Windows编程的回调、句柄处理等繁复过程都放在一个不可见的Romulam覆盖物下面,这样您可以不为它们所困扰,轻松从容地对可视部件进行编程。
面向对象的程序设计(Object-Oriented Programming,简记为OOP)是Delphi诞生的基础。OOP立意于创建软件重用代码,具备更好地模拟现实世界环境的能力,这使它被公认为是自上而下编程的优胜者。它通过给程序中加入扩展语句,把函数“封装”进Windows编程所必需的“对象”中。面向对象的编程语言使得复杂的工作条理清晰、编写容易。
说它是一场革命,不是对对象本身而言,而是对它们处理工作的能力而言。对象并不与传统程序设计和编程方法兼
其中多媒体音频视频播放器是通过TMediaPlayer组件来实现的,支持的格式与系统已安装的解码器有关。
总 结
6.1 程序设计风格
在设计的时候采用了增量模型的思想:把软件作为一系列的构件来设计,编码,集成和测试。
用户管理,密码修改,用户登陆,万年历,这些模块都有高度的独立性,因此他们的可重用性比较高,基本上是一个单元完成一个功能,模块规模也比较小,模块的作用域在控制域之内,只使用了两个全局变量来存储用户名和用户权限。[1] 在人机界面设计方面,本系统做到了以下几点: a)保持一致性(界面,背景的致性);
b)提供有意义的反馈(用户验证和用户管理,提供了比较精确的反馈信息);
c)在执行有较大破坏性的动作之前要求用户确认(数据备份与还原); d)允许大多数取消操作(大多数单元有取消操作功能);
e)允许犯错误(由于权限的限制,系统能保护自己不受严重错误的破坏);
f)按功能对动作分类(在主窗口就是按动作类型组织菜单的); 6.2 有待加强项
a)帮助的制作 一个完整的应用程序必须具有完整的帮助系统;帮助系统可以在必要的时候给用户信息提示和一些系统相关服务。
b)声音制作在这里主要是对声音的加载,我们可以加载一些一般的声音;主要来源有:音频CD盘;波形音频文件;MP3文件等等。其中波形音频文件以WAV作为文件的后缀,我们可以播放现成的,也可以播放自己录制的文件。c)我们还可以使用各种组件和ActiveX控件等技术来完善系统。利用一些做好的activeX组件,会缩短开发周期。
由于在开发工程方面缺少经验,所以这个系统还存在着许多不足之处,在测试过程中总结如下:
a)数据表的设计还不是很合理;
b)数据异常处理要更加人性化,错误信息的反馈要更加精确; 6.3 心得
经过一个月的设计和开发,人事管理系统基本开发完毕,其基本功能符合用户需求,能够完成基础数据录入,数据查询等基本功能,以及相关报表的打印。在这次毕业设计中,我获益良多。首先我明白了需求分析对于一个系统的开发的重要性。其次我还学到了如何把一个软件作为一个工程来做,在真正的软件开发中,一个软件系统的开发不是一个人来做,而是很多人合作来完成的,另外还有软件的后期维护等等,这时就显现出了把软件作为一个工程来做的优越性,而这些都离不开数据流图和模块的分解。
Delphi是一个非常强大的开发工具,它具有运行速度快、易于学习和使用以及开发效率高的特点,使用起来真的是很顺手。学习好一门编程语言以后可以为今后的学习和工作带来很大的便利。
虽然本系统实现了基本的用户需求功能,但是还有待于完善和加强,总之通过这次设计和开发过程,我对软件开发有了进一步的了解。
参考文献
[1] 张海藩编著.软件工程导论[M].清华大学出版社出版,2003,1-173. [2] 宋一兵,赵景波,李春艳著.Delphi 7.0基础教程[M].机械工业出版社,2003,2-30.
[3] 刘瑶儒著.新概念SQL Server2000教程[M].北京科海集团公司出,2001,12-23.
[4] 韩强编著.SQL SERVER 2000 程序员手册[M].机械工业出版社出版,2000,4-35.
[5] 萨师煊著.数据库系统概论(第二版)[M].高等教育出版社,1991,8-40. [6] 施伯乐,丁宝康,汪卫著.数据库系统教程[M].高等教育出版社,2002,1-202.
[7] 肖健著.SQL Server2000实践与提高[M].中国电子出版社,2002,13-53. [8] 林金霖著.Delphi6 实务经典[M].中国铁道出版社,2002年5月,6-110. [9] 黄超,王志伟著.Delphi企业经营管理系统开发实例导航[M].人民邮电出版社,2003,20-90.
[10] 程文刚主编.Delphi数据库实用编程100例[M].中国铁道出版社,2004,8-63.
[11] 王晟,万科著.Delphi数据库开发经典案例解析[M].清华大学出版社,2005,85-89.
[12] 王惠刚,唐晨光彭为著.delphi7/8程序设计[M].清华大学出版社, 2002,42-63.
[13] 潇湘工作室,邢增平著.Delphi 6.0最佳专辑[M].人民邮电出版社,2003,1-404.
[14] 心铃.Delphi问答.软件报[N],2004-07-5.
[15] 高永惠.浅谈Delphi中的异常处理方法[J].湖南轻工业高等专科学校学报,2002-04,9-10.
[16] 徐萌飞.在Delphi中使用ADO技术对数据库操作[J].中国学术期刊(光盘版)电子杂志社,2001,12-13.
[17] 陈建兵.Delphi中基于安全灵活的动态连接远程数据库SQL的实现[J].福建电脑,2005,12-13.
[18] 孙育红.关于地方法院管理信息系统分析设计与实施[D].中国学术期刊电子杂志社,2001,8-9. [19] 岳冰.南部引嫩工程信息管理系统开发[D].中国学术期刊电子杂志社,2003,20-21.
[20] 庞芳,王丽玫.南宁市自动气象站业务服务数据库系统[D].中国学术期刊电子杂志社,2004,21-23.
[21] 徐军.研究生院综合管理信息系统的研究与实现[D].中国学术期刊)电子杂志社,2004,32-33.
[22] 鲁媛媛.硕士生导师综合素质能力评价指标体系的研究[D].中国学术期刊电子杂志社,2005,18-19.
点击咨询 