互連技術(shù)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互連技術(shù)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互連技術(shù)論文范文

隨著信息化、數(shù)字化時(shí)代的來(lái)臨，移動(dòng)數(shù)碼產(chǎn)品、無(wú)線網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪胁豢扇鄙俚慕M成部分，學(xué)習(xí)的概念與方式也在隨之改變，應(yīng)運(yùn)而來(lái)的移動(dòng)學(xué)習(xí)、遠(yuǎn)程學(xué)習(xí)、在線學(xué)習(xí)、“泛在學(xué)習(xí)”已得到越來(lái)越多學(xué)習(xí)者的認(rèn)可和參與興趣。現(xiàn)代社會(huì)中，人們的工作、生活節(jié)奏日趨加快，學(xué)習(xí)的時(shí)間逐漸呈現(xiàn)碎片化的狀態(tài)，越來(lái)越少的學(xué)習(xí)時(shí)間，使得人們與傳統(tǒng)的學(xué)習(xí)模式不適應(yīng)，微課的出現(xiàn)，在一定程度上正在改變著傳統(tǒng)的學(xué)習(xí)模式，其發(fā)展成長(zhǎng)由其規(guī)律與特點(diǎn)決定，幫助并促進(jìn)學(xué)生實(shí)際動(dòng)手能力的迅速提高是核心要素。“微課”在高職院校中的推廣與應(yīng)用更多體現(xiàn)在兩個(gè)方面：一是改變專(zhuān)業(yè)教師課堂知識(shí)傳授過(guò)程中，單一說(shuō)教、理論過(guò)強(qiáng)、枯燥無(wú)味、不易接受等弊病。“微課”的時(shí)長(zhǎng)一般為5-8分鐘左右，最長(zhǎng)不超過(guò)15分鐘。據(jù)專(zhuān)家統(tǒng)計(jì)，人的注意力或興奮點(diǎn)主要就集中在這一黃金時(shí)間段。如果高職教師學(xué)會(huì)獨(dú)立運(yùn)用現(xiàn)代技術(shù)手段，通過(guò)真實(shí)的、具體的、典型案例化的教與學(xué)情景方式展現(xiàn)所授內(nèi)容，會(huì)很容易地吸引學(xué)生的注意力和興趣，輕松地達(dá)到預(yù)想的教學(xué)效果，從而提高學(xué)生的學(xué)習(xí)水平；二是“微課”教學(xué)可以大大地減少學(xué)生實(shí)踐觀摩課不足的困惑。眾所周知，實(shí)踐觀摩課在高職教學(xué)中占有一定的比重，也是突出高職教學(xué)特色、培養(yǎng)應(yīng)用型人才的關(guān)鍵。近些年，高職學(xué)校通過(guò)校企合作等，紛紛邀請(qǐng)企業(yè)有關(guān)人員來(lái)校直接參與課堂教學(xué)或舉辦專(zhuān)題講座，但由于受到時(shí)間等種種因素所限，畢竟企業(yè)不同于學(xué)校，哪怕是短短一節(jié)課也要進(jìn)行多方協(xié)調(diào)、反復(fù)論證，如協(xié)調(diào)到校授課人員的時(shí)間、協(xié)調(diào)學(xué)生聽(tīng)課的時(shí)間、有時(shí)為了能最大限度地讓學(xué)生聽(tīng)到企業(yè)專(zhuān)家的授課，學(xué)校不得不臨時(shí)調(diào)整教學(xué)時(shí)間或安排，采取合并班級(jí)、大班授課或是報(bào)告式授課等，這樣不但授課者因課時(shí)有限，不能盡情發(fā)揮，造成授課內(nèi)容過(guò)于高度濃宿化、片段化，教學(xué)過(guò)程中無(wú)法實(shí)現(xiàn)互動(dòng)，往往使得學(xué)生聽(tīng)得渾渾噩噩、云里霧里、似懂非懂，效果非常不好。再有，苦于組織企業(yè)專(zhuān)家進(jìn)課堂的種種操作層面的難處，一些學(xué)校的企業(yè)專(zhuān)家授課一學(xué)期只能安排一至兩次，甚至這樣都不一定做得到，往往流于形式。如果選用“微課”，不僅可以讓授課者提前設(shè)計(jì)，如利用業(yè)余時(shí)間充分準(zhǔn)備、有的放矢，突出教學(xué)內(nèi)容的針對(duì)性、實(shí)效性，還可以讓授課者反復(fù)模擬，將最好、最精彩的授課片段提供給學(xué)生。需要說(shuō)明的是，“微課”的核心內(nèi)容除了課堂教學(xué)視頻（課例片段）外，還包含與該教學(xué)主題相關(guān)的教學(xué)設(shè)計(jì)、素材課件、教學(xué)反思、練習(xí)測(cè)試及學(xué)生反饋、教師點(diǎn)評(píng)等輔教學(xué)資源，用專(zhuān)業(yè)的描述是“一個(gè)半結(jié)構(gòu)化、主題式的資源單元應(yīng)用‘小環(huán)境’”高度仿真地展現(xiàn)在學(xué)生面前，方便學(xué)生自主學(xué)習(xí)、交互式學(xué)習(xí)。在校期間，學(xué)生們可以組成小班分別學(xué)習(xí)、邊學(xué)邊討論，也可以反復(fù)觀摩，充分體會(huì)授課過(guò)程，逐步消化理解所學(xué)知識(shí)，努力做到理論聯(lián)系實(shí)際、學(xué)以致用。對(duì)于邀請(qǐng)名人名家經(jīng)費(fèi)有限的院校來(lái)說(shuō)，通過(guò)分享名人名家的微課，可以說(shuō)是一種既經(jīng)濟(jì)實(shí)惠、又能解決教學(xué)需求的有效方法，無(wú)論從實(shí)際效果，還是從節(jié)省成本的角度來(lái)考慮，“微課”都是高職課堂與實(shí)踐教學(xué)的必備選擇。當(dāng)然，“微課”絕不可能完全取代傳統(tǒng)的課堂授課形式，這是不爭(zhēng)的事實(shí)。因?yàn)楦呗毥虒W(xué)過(guò)程中的一些實(shí)操課，除了正常授課輔導(dǎo)外，還離不開(kāi)專(zhuān)業(yè)教師或師傅手把手的講解、傳授，學(xué)生必須直接進(jìn)入實(shí)際崗位、現(xiàn)場(chǎng)觀摩、實(shí)習(xí)實(shí)訓(xùn)，才能保證教學(xué)目標(biāo)的順利落實(shí)，滿(mǎn)足市場(chǎng)或企業(yè)選拔人才的具體要求。延伸或補(bǔ)充應(yīng)是給予“微課”在高職教學(xué)中的準(zhǔn)確定位。

2微課的設(shè)計(jì)與制作應(yīng)遵循一定的規(guī)律及特點(diǎn)

從未來(lái)的發(fā)展趨勢(shì)看，學(xué)生在校組織課堂教學(xué)將很可能會(huì)逐步減少，直接走進(jìn)車(chē)間、實(shí)習(xí)場(chǎng)地參與實(shí)踐教學(xué)將會(huì)越來(lái)越多，有些課程甚至就應(yīng)該直接搬到了實(shí)習(xí)現(xiàn)場(chǎng)或車(chē)間。眾所周知，現(xiàn)代職業(yè)人的塑造與培養(yǎng)決不能簡(jiǎn)單、粗放，甚至放養(yǎng)，應(yīng)遵循教育規(guī)律及特點(diǎn)，應(yīng)采取科學(xué)合理的人才培養(yǎng)模式?！拔⒄n”的應(yīng)用可以極大地填補(bǔ)課堂與實(shí)踐教學(xué)的空白，借助互聯(lián)網(wǎng)這一載體，方便快捷地解決相關(guān)問(wèn)題，如重要知識(shí)點(diǎn)與難點(diǎn)、實(shí)操模擬、企業(yè)家講座、案例分析、求職技巧等，相對(duì)于較寬泛的傳統(tǒng)課堂，“微課”短小精悍，一個(gè)議題，一個(gè)重點(diǎn)，都是針對(duì)學(xué)生學(xué)習(xí)過(guò)程中的疑難問(wèn)題而設(shè)計(jì)，非常適合學(xué)生自學(xué)。時(shí)間和地點(diǎn)的選擇上也有很大的自主空間，只要學(xué)生有學(xué)習(xí)的愿望即可實(shí)現(xiàn)。同時(shí)，還適應(yīng)不同的學(xué)生，例如視頻播放快慢隨意可以調(diào)節(jié)，讓不同程度的學(xué)生根據(jù)自己的基礎(chǔ)和接受程度來(lái)控制視頻的快慢。由于視頻可以反復(fù)播放，使那些平時(shí)反應(yīng)慢又羞于發(fā)問(wèn)的學(xué)生能夠從容地反復(fù)觀看，方便記憶、便于理解。就高職教師而言，微課的設(shè)計(jì)與制作應(yīng)遵循以下幾個(gè)特點(diǎn)：第一，便于課前復(fù)習(xí)。根據(jù)學(xué)生已有的知識(shí)基礎(chǔ)和新知識(shí)所需的銜接知識(shí)點(diǎn)，設(shè)計(jì)制作好微課，利于學(xué)生在課下提前觀看此微課，為課堂做好準(zhǔn)備；第二，便于課程導(dǎo)入。教師根據(jù)課程知識(shí)點(diǎn)設(shè)計(jì)新穎的問(wèn)題或作為工作在高職教學(xué)一線的專(zhuān)業(yè)教師，長(zhǎng)期從事課堂與實(shí)踐教學(xué)業(yè)已成為習(xí)慣，再加上熟知學(xué)生的特點(diǎn)，轉(zhuǎn)變觀念、提升技術(shù)及制作能力成為當(dāng)務(wù)之急，當(dāng)然，“微課”是課堂與實(shí)踐教學(xué)的高度濃縮、提煉，需要講究制作技巧、及時(shí)更新、注重效果，所以，設(shè)計(jì)與制作精品微課必將是大勢(shì)所趨，滿(mǎn)足學(xué)生知識(shí)需求、能力提升是其精髓所在。首先，教師在所選題材上下大功夫，要根據(jù)學(xué)生的學(xué)習(xí)程度和容易出現(xiàn)的問(wèn)題入手，通過(guò)典型例題和深入淺出的講解使學(xué)生迅速掌握本知識(shí)點(diǎn)。其次，在制作視頻時(shí)要注意動(dòng)靜結(jié)合，圖文并茂，字體搭配，字號(hào)搭配，顏色搭配，錯(cuò)落有致，使用的文字盡量少等，要使整個(gè)視頻簡(jiǎn)潔清新流暢。再次，講解的時(shí)候心中要有學(xué)生，語(yǔ)言要用普通話(huà)，盡可能少地使用古板、枯燥的書(shū)面語(yǔ)，使講解通俗易懂，聲音響亮，節(jié)奏感強(qiáng)。當(dāng)然，制作“微課”就是微研究的過(guò)程，教師在實(shí)際教學(xué)中要把發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題作為教學(xué)反思的過(guò)程。通過(guò)精品微課可以有效地進(jìn)行資源的積累、分享和交流，還可以有效提高教師的自信心和成就感，尤其是提高教師學(xué)科的教學(xué)與信息技術(shù)整合能力。精品微課通過(guò)互聯(lián)網(wǎng)和移動(dòng)設(shè)備的傳播，能夠把檢驗(yàn)高職教學(xué)效果放在更大的平臺(tái)上，既便于教師之間教學(xué)經(jīng)驗(yàn)和方法的交流，又便于有效促進(jìn)教師的專(zhuān)業(yè)發(fā)展，真正提高教學(xué)效果。為此，制作精品微課需要從腳本編寫(xiě)、教師講授、素材選取、后期剪輯、技術(shù)支持、市場(chǎng)運(yùn)作等諸多方面給予充分考慮，需要組織專(zhuān)門(mén)的制作團(tuán)隊(duì)，經(jīng)過(guò)專(zhuān)家審核，方可以展現(xiàn)在學(xué)生面前，否則魚(yú)龍混珠、知識(shí)垃圾會(huì)直接影響高職教學(xué)的質(zhì)量與聲譽(yù)。打造精品微課應(yīng)成為高職教育教學(xué)的風(fēng)向標(biāo)，目的在于推動(dòng)教育教學(xué)改革，突顯時(shí)代特色。教育是需要不斷求新求變的，當(dāng)然，更要始終抓住育人這一根本，有效的學(xué)習(xí)支持服務(wù)應(yīng)該體現(xiàn)在方方面面，精品微課將是不錯(cuò)的選擇。

4結(jié)束語(yǔ)

第2篇：互連技術(shù)論文范文

1.1網(wǎng)絡(luò)技術(shù)對(duì)會(huì)展經(jīng)濟(jì)的影響

隨著互聯(lián)網(wǎng)技術(shù)的不斷推廣應(yīng)用，電子商務(wù)開(kāi)始出現(xiàn)，并改變了人們傳統(tǒng)的商務(wù)模式和消費(fèi)方式，成為推動(dòng)經(jīng)濟(jì)發(fā)展的重要力量。電子商務(wù)以較快的發(fā)展速度迅速占領(lǐng)了諸多行業(yè)和主要經(jīng)濟(jì)領(lǐng)域。同時(shí)電子商務(wù)也對(duì)展覽行業(yè)產(chǎn)生了非常大的影響，會(huì)展經(jīng)濟(jì)以其自身的特點(diǎn)和屬性能夠?qū)崿F(xiàn)電子商務(wù)的發(fā)展模式。首先，多數(shù)的會(huì)展本身存在的重要意義就在于促進(jìn)企業(yè)、行業(yè)間的信息交流，促進(jìn)商品在新的市場(chǎng)環(huán)境和技術(shù)條件下的流通，從這個(gè)角度講，會(huì)展本身就是一種商務(wù)活動(dòng)，網(wǎng)絡(luò)會(huì)展就是另一種形式下的電子商務(wù)。其次，展覽的最終目的是實(shí)現(xiàn)企業(yè)盈利，基本手段是傳播企業(yè)信息和商品信息，這與電子商務(wù)不謀而合，也是電子商務(wù)重要的特點(diǎn)和優(yōu)點(diǎn)。因此，展覽業(yè)可以作為電子商務(wù)的另一種實(shí)現(xiàn)方式。會(huì)展經(jīng)濟(jì)已經(jīng)成為當(dāng)前重要的經(jīng)濟(jì)成分，網(wǎng)絡(luò)技術(shù)對(duì)會(huì)展經(jīng)濟(jì)的重要影響就是提高信息傳播的速度和效率，提升會(huì)展經(jīng)濟(jì)運(yùn)營(yíng)的效率和水平，網(wǎng)絡(luò)會(huì)展不斷結(jié)合電子商務(wù)的優(yōu)勢(shì)、基礎(chǔ)平臺(tái)也成為今后網(wǎng)絡(luò)技術(shù)下會(huì)展經(jīng)濟(jì)的重要發(fā)展方向。

1.2網(wǎng)絡(luò)會(huì)展的基本特點(diǎn)

會(huì)展的本質(zhì)仍然是企業(yè)和商品信息的交流與傳播，技術(shù)條件的變化只會(huì)改變會(huì)展的功能實(shí)現(xiàn)，不會(huì)改變會(huì)展的本質(zhì)特點(diǎn)?，F(xiàn)在會(huì)展行業(yè)大的發(fā)展趨勢(shì)就是不斷加入信息技術(shù)的最新成果，重視信息在其中的價(jià)值和作用，新的經(jīng)濟(jì)條件下和新的技術(shù)條件下，會(huì)展企業(yè)必須注意整體技術(shù)環(huán)境的變化，將新的技術(shù)資源與企業(yè)會(huì)展活動(dòng)有效結(jié)合。首先，網(wǎng)絡(luò)會(huì)展的首要特點(diǎn)就是打破了傳統(tǒng)會(huì)展空間、時(shí)間限制。建立了企業(yè)與客戶(hù)長(zhǎng)久的往來(lái)關(guān)系，使雙方在更深層次上增加了彼此的了解，提高了相互貿(mào)易和相互合作的概率。網(wǎng)絡(luò)會(huì)展通過(guò)建立系統(tǒng)化、流程化的運(yùn)作平臺(tái)，改變了傳統(tǒng)的人為管理和人為操作的傳統(tǒng)模式，為企業(yè)提供了更加經(jīng)濟(jì)、自由、安全的保證體系。其次，網(wǎng)絡(luò)會(huì)展在傳統(tǒng)商品流通和商業(yè)貿(mào)易基礎(chǔ)上締結(jié)和延伸了新的價(jià)值鏈，推動(dòng)了國(guó)家和地區(qū)經(jīng)濟(jì)的縱深化、多元化發(fā)展，為傳統(tǒng)的實(shí)物展覽方式增加了許多增值的、人性化的服務(wù)內(nèi)容。也增加了人們參與會(huì)展的角度和元素，是傳統(tǒng)會(huì)展的重要補(bǔ)充，極大地提升了會(huì)展的影響力，為諸多企業(yè)增加商品交易和市場(chǎng)貨品利用活動(dòng)提供了重要的機(jī)遇。隨著網(wǎng)絡(luò)技術(shù)在會(huì)展中應(yīng)用水平的不斷成熟，以及電子商務(wù)發(fā)展模式的不斷完善，網(wǎng)絡(luò)會(huì)展產(chǎn)生的影響力會(huì)越來(lái)越大，對(duì)經(jīng)濟(jì)增產(chǎn)的實(shí)效作用會(huì)越來(lái)越突出。

1.3網(wǎng)絡(luò)會(huì)展與傳統(tǒng)實(shí)物會(huì)展的關(guān)系

網(wǎng)絡(luò)會(huì)展與傳統(tǒng)實(shí)物會(huì)展在技術(shù)手段、展出場(chǎng)所、內(nèi)容、時(shí)間期限、費(fèi)用等方面各有特點(diǎn)。網(wǎng)絡(luò)會(huì)展相對(duì)于實(shí)物會(huì)展在成本、效率、市場(chǎng)空間、規(guī)模等方面具有無(wú)可比擬的優(yōu)勢(shì)，但是在法規(guī)制定、信息完整性、信息統(tǒng)計(jì)等方面存在著一定的缺陷。網(wǎng)絡(luò)會(huì)展與傳統(tǒng)實(shí)物會(huì)展的關(guān)系體現(xiàn)在以下兩個(gè)方面。第一，網(wǎng)絡(luò)會(huì)展的興起和發(fā)展對(duì)傳統(tǒng)會(huì)展造成了一定的沖擊，傳統(tǒng)會(huì)展在新的市場(chǎng)環(huán)境下和新的技術(shù)條件下其規(guī)模有所萎縮，傳統(tǒng)的實(shí)物會(huì)展數(shù)量趨于下滑。第二，網(wǎng)絡(luò)會(huì)展雖然在發(fā)展前景上有非常美好的前途，但是并不會(huì)徹底替代實(shí)物會(huì)展，網(wǎng)絡(luò)會(huì)展和實(shí)物會(huì)展在不同方面各有優(yōu)勢(shì)，沒(méi)有必須替代的必要。另外，由于網(wǎng)絡(luò)會(huì)展的一些缺陷以及消費(fèi)者的心理特點(diǎn)、消費(fèi)思維使得網(wǎng)絡(luò)會(huì)展也不可能替代實(shí)物會(huì)展?；谶@個(gè)角度，網(wǎng)絡(luò)會(huì)展必須在發(fā)展過(guò)程中與實(shí)物會(huì)展尋找合作共存的結(jié)合點(diǎn)，實(shí)現(xiàn)共贏發(fā)展的良好局面，因?yàn)閷?shí)物會(huì)展的重要影響仍然是網(wǎng)絡(luò)會(huì)展存在的基本前提，網(wǎng)絡(luò)會(huì)展在某些方面必須依靠實(shí)物會(huì)展形成的重要基礎(chǔ)，兩者在信息傳播、商務(wù)交流、發(fā)展空間、技術(shù)應(yīng)用等方面有著合作共存的必要。

2網(wǎng)絡(luò)會(huì)展操作模式的相關(guān)分析

2.1網(wǎng)絡(luò)會(huì)展操作的計(jì)算機(jī)系統(tǒng)組成

網(wǎng)絡(luò)會(huì)展的實(shí)現(xiàn)必須借助于眾多的網(wǎng)絡(luò)技術(shù)，探討網(wǎng)絡(luò)會(huì)展操作的計(jì)算機(jī)組成對(duì)網(wǎng)絡(luò)會(huì)展發(fā)展具有重要的意義。目前，國(guó)內(nèi)外各種大型的交易博覽會(huì)、產(chǎn)品展覽會(huì)都應(yīng)用了許多的計(jì)算機(jī)技術(shù)、信息技術(shù)以及網(wǎng)絡(luò)技術(shù)，但大都停留在場(chǎng)面渲染和界面包裝的層面，還有的僅僅采用了一般的網(wǎng)頁(yè)構(gòu)建，沒(méi)有應(yīng)用發(fā)揮作用的虛擬現(xiàn)實(shí)技術(shù)，還有的雖然應(yīng)用了虛擬現(xiàn)實(shí)技術(shù)，但是沒(méi)有和真實(shí)的展覽場(chǎng)景有機(jī)結(jié)合起來(lái)，其效果仍然有限。真正的網(wǎng)絡(luò)會(huì)展系統(tǒng)必須包含虛擬現(xiàn)實(shí)技術(shù)、超媒體技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)技術(shù)等，構(gòu)架一個(gè)真正的網(wǎng)絡(luò)和軟件結(jié)合的應(yīng)用平臺(tái)，為展覽的組織、位置導(dǎo)航等內(nèi)容服務(wù)。目前比較成熟的網(wǎng)絡(luò)會(huì)展系統(tǒng)主要由用于展覽的網(wǎng)絡(luò)平臺(tái)、展覽的信息管理系統(tǒng)、會(huì)務(wù)的信息管理系統(tǒng)和商務(wù)信息系統(tǒng)等組成，各自發(fā)揮不同的作用，使整個(gè)系統(tǒng)形成一個(gè)完整、有效的功能集合體。

2.2網(wǎng)絡(luò)會(huì)展操作在會(huì)展經(jīng)濟(jì)中的應(yīng)用原則

網(wǎng)絡(luò)會(huì)展在進(jìn)行操作時(shí)必須遵循以下幾種原則：第一，必須以用戶(hù)為工作核心，同時(shí)提供優(yōu)質(zhì)、個(gè)性化的服務(wù)。第二，充分利用企業(yè)的信息資源，提高資源的使用效益，提高用戶(hù)的經(jīng)濟(jì)效益。第三，使用過(guò)程中能夠有效降低用戶(hù)的使用成本。綜合以上原則，用戶(hù)在使用網(wǎng)絡(luò)會(huì)展形式進(jìn)行相關(guān)的業(yè)務(wù)操作時(shí)，必須從企業(yè)的實(shí)際出發(fā)，結(jié)合會(huì)展的實(shí)際需要，充分利用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)和特點(diǎn)，將這兩點(diǎn)完美地結(jié)合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)展對(duì)企業(yè)發(fā)展和經(jīng)濟(jì)效益提升的重要作用。

3互聯(lián)網(wǎng)技術(shù)下的會(huì)展經(jīng)濟(jì)發(fā)展趨勢(shì)

網(wǎng)絡(luò)會(huì)展的興起和發(fā)展是信息技術(shù)的產(chǎn)物，是對(duì)傳統(tǒng)展覽模式的技術(shù)突破，給會(huì)展經(jīng)濟(jì)的發(fā)展注入了新的活力和動(dòng)力。盡管網(wǎng)絡(luò)會(huì)展的實(shí)際發(fā)展和應(yīng)用水平不是很高，但是從長(zhǎng)遠(yuǎn)的角度來(lái)看，隨著信息技術(shù)和電子商務(wù)的進(jìn)一步發(fā)展，仍然具有非常好的發(fā)展前景，尤其是對(duì)于一些規(guī)模比較小的企業(yè)來(lái)說(shuō)，借助于電子商務(wù)平臺(tái)、網(wǎng)絡(luò)信息平臺(tái)，那些經(jīng)營(yíng)業(yè)績(jī)比較好、企業(yè)信用度良好、管理水平相對(duì)比較高的企業(yè)會(huì)獲得較大的優(yōu)勢(shì)，可以開(kāi)拓更為廣闊的市場(chǎng)空間，形成新的競(jìng)爭(zhēng)潛力。為了與廣闊的發(fā)展前景相結(jié)合，本文在這里提出了自己的幾點(diǎn)建議。第一，在國(guó)家層面和企業(yè)層面上要重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作，為網(wǎng)絡(luò)會(huì)展經(jīng)濟(jì)的進(jìn)一步發(fā)展提供更加有力的市場(chǎng)環(huán)境和基礎(chǔ)條件，借此進(jìn)一步降低企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的有關(guān)費(fèi)用，提高網(wǎng)絡(luò)會(huì)展的實(shí)際效益和質(zhì)量水平；加大相關(guān)核心技術(shù)的研發(fā)投入，重視企業(yè)利益的維護(hù)。第二，政府要加強(qiáng)網(wǎng)絡(luò)會(huì)展的監(jiān)管力度，制定相關(guān)的法律措施保障企業(yè)的合法利益，建立完善的法律保障體系和相關(guān)的授權(quán)認(rèn)證機(jī)構(gòu)，維護(hù)網(wǎng)絡(luò)會(huì)展的正常秩序。第三，企業(yè)也要重視網(wǎng)絡(luò)營(yíng)銷(xiāo)的發(fā)展和相關(guān)技術(shù)人才的引進(jìn)，提高企業(yè)的經(jīng)營(yíng)管理水平，加強(qiáng)配套設(shè)施的建設(shè)，為網(wǎng)絡(luò)會(huì)展和會(huì)展經(jīng)濟(jì)的進(jìn)一步發(fā)展提供良好的人才保證。

4結(jié)語(yǔ)

第3篇：互連技術(shù)論文范文

關(guān)鍵詞：互聯(lián)網(wǎng)；專(zhuān)利；現(xiàn)有技術(shù)；界定

無(wú)論在專(zhuān)利侵權(quán)還是專(zhuān)利無(wú)效案件中，現(xiàn)有技術(shù)總是被用來(lái)衡量發(fā)明創(chuàng)造是否具有新穎性的客觀參照物。因?yàn)橐豁?xiàng)發(fā)明創(chuàng)造，不管它能夠帶來(lái)多大的利益，如果被認(rèn)為是現(xiàn)有技術(shù)的一部分，則就沒(méi)有理由授予其專(zhuān)利權(quán)。專(zhuān)利的發(fā)展總是與科技同行，無(wú)論是在其具體內(nèi)容上還是對(duì)其界定標(biāo)準(zhǔn)上，網(wǎng)絡(luò)的出現(xiàn)無(wú)疑也給專(zhuān)利法的適用帶來(lái)了一定的困惑，如網(wǎng)絡(luò)軟件是否可授權(quán)，網(wǎng)絡(luò)信息可否作為現(xiàn)有技術(shù)等等，對(duì)于上述問(wèn)題，理論和實(shí)務(wù)界已基本上達(dá)成共識(shí)［1］，本文也無(wú)意于此。但是，在將海量的互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)時(shí)，如果仍然遵循傳統(tǒng)的現(xiàn)有技術(shù)界定條件，則會(huì)因?yàn)楝F(xiàn)有法律規(guī)定的缺失以及互聯(lián)網(wǎng)信息與傳統(tǒng)現(xiàn)有技術(shù)的區(qū)別而存在一定困難。因此，探討在網(wǎng)絡(luò)環(huán)境下如何將互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)的范圍，也即如何將互聯(lián)網(wǎng)信息界定為現(xiàn)有技術(shù)就成了當(dāng)前理論界和實(shí)務(wù)界的當(dāng)務(wù)之急。

一、現(xiàn)有技術(shù)與互聯(lián)網(wǎng)信息

傳統(tǒng)上，對(duì)于現(xiàn)有技術(shù)，我國(guó)理論界和實(shí)務(wù)界有不同的觀點(diǎn)，我國(guó)理論界學(xué)者定義為“指那些已經(jīng)被（已經(jīng)能夠被）人們所得到的技術(shù)?！辈⑶也扇×信e的方式對(duì)現(xiàn)有技術(shù)進(jìn)行概括。［2］247實(shí)務(wù)界則定義為“指申請(qǐng)日以前公眾能夠得知的技術(shù)內(nèi)容，其與時(shí)間，地域和公開(kāi)方式有關(guān)”［3，4］144-145，3

我國(guó)當(dāng)前的《專(zhuān)利法實(shí)施細(xì)則》則作了更加細(xì)致的描述，在《專(zhuān)利法實(shí)施細(xì)則》中第三十條規(guī)定“……是指申請(qǐng)日（有優(yōu)先權(quán)的，指優(yōu)先權(quán)日）前在國(guó)內(nèi)外出版物上公開(kāi)發(fā)表、在國(guó)內(nèi)公開(kāi)使用或者以其他方式為公眾所知的技術(shù)，即現(xiàn)有技術(shù)”。

歐洲專(zhuān)利公約EPC第54條（2）將現(xiàn)有技術(shù)定義為“應(yīng)當(dāng)認(rèn)為，現(xiàn)有技術(shù)包括在歐洲專(zhuān)利申請(qǐng)以前，以書(shū)面或者口頭描述的方法，依使用或者其他任何方式，可為公眾所得知的一切東西（信息）”。WIPO則將其定義為“是指一項(xiàng)發(fā)明在專(zhuān)利申請(qǐng)的申請(qǐng)日之前，或在申請(qǐng)優(yōu)先權(quán)情況下的優(yōu)先權(quán)日之前公眾所獲知的所有知識(shí)的總體?！保?］但是，上述所有的現(xiàn)有技術(shù)定義中似乎都不包括互聯(lián)網(wǎng)信息。

關(guān)于現(xiàn)有技術(shù)是否應(yīng)該包含互聯(lián)網(wǎng)信息，有論者對(duì)此從互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)符合專(zhuān)利法的原理、互聯(lián)網(wǎng)已成為信息獲取的主要手段以及互聯(lián)網(wǎng)信息具有現(xiàn)有技術(shù)的根本屬性三個(gè)方面進(jìn)行了詳盡的論述，［1］還有論者從現(xiàn)有技術(shù)的三性方面論述了互聯(lián)網(wǎng)信息可作為現(xiàn)有技術(shù)。［6，7］日本特許廳則了《處理在互聯(lián)網(wǎng)上公開(kāi)的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》，在該指南中，更是明確了日本《專(zhuān)利法》中的“線路”指的是雙向傳送線路，一般包括發(fā)送和接受兩個(gè)通道，即我們所說(shuō)的網(wǎng)絡(luò)線路。

實(shí)務(wù)中，各國(guó)審查員在進(jìn)行現(xiàn)有技術(shù)檢索時(shí)，也會(huì)自然地將互聯(lián)網(wǎng)上的信息作為評(píng)價(jià)現(xiàn)有技術(shù)的間接或直接來(lái)源，這在各國(guó)專(zhuān)利審查中已是不爭(zhēng)的事實(shí)。盡管美國(guó)并沒(méi)在其《專(zhuān)利法》中明確規(guī)定互聯(lián)網(wǎng)信息可以作為現(xiàn)有技術(shù)，但在美國(guó)專(zhuān)利商標(biāo)局編寫(xiě)的《專(zhuān)利審查程序手冊(cè)》（ManualofPatentExamingProcedure即MEPE）第2128條中明確規(guī)定“電子公開(kāi)物包括在線數(shù)據(jù)庫(kù)和互聯(lián)網(wǎng)公開(kāi)物，如果此類(lèi)公開(kāi)可為任何與此技術(shù)相關(guān)的人所獲知”。

可見(jiàn)，將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)無(wú)論是理論上還是實(shí)務(wù)上都已經(jīng)不存在問(wèn)題。

二、作為現(xiàn)有技術(shù)的互聯(lián)網(wǎng)信息的特征

盡管將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)已成為必然的趨勢(shì)。但是，如果將互聯(lián)網(wǎng)上公開(kāi)的所有信息作為現(xiàn)有技術(shù)卻存在許多問(wèn)題，因?yàn)榛ヂ?lián)網(wǎng)信息與傳統(tǒng)現(xiàn)有技術(shù)相比，存在以下明顯的特征：

1.信息內(nèi)容的不穩(wěn)定性。在互聯(lián)網(wǎng)中，許多網(wǎng)站特別是新聞網(wǎng)站，由于對(duì)信息的時(shí)效性要求，會(huì)頻繁地對(duì)其網(wǎng)站上的內(nèi)容進(jìn)行更新修改，經(jīng)常會(huì)出現(xiàn)一小時(shí)甚至幾分鐘前后網(wǎng)站上的信息就大不一樣；其次，黑客技術(shù)的擴(kuò)展也很容易使心懷不軌的人能夠輕易地修改互聯(lián)網(wǎng)上的信息內(nèi)容和信息的公布時(shí)間。由于互聯(lián)網(wǎng)信息的不穩(wěn)定性，帶來(lái)了該信息存在時(shí)間和內(nèi)容的不確定性，最終影響到公眾對(duì)該信息的可獲取性，而如果公眾不可能有足夠的時(shí)間來(lái)得到該信息或者得到的是不正確的信息，則又如何能將該信息稱(chēng)之為現(xiàn)有技術(shù)？

2.信息形式的多樣性?；ヂ?lián)網(wǎng)上的信息有加密和不加密信息，如有些網(wǎng)站要進(jìn)行注冊(cè)登錄后才能進(jìn)入，或者只有本站注冊(cè)并繳費(fèi)的會(huì)員才能瀏覽；有即時(shí)信息和保留固定時(shí)間信息，如聊天工具QQ中發(fā)送的信息通常都不會(huì)被保留，而B(niǎo)BS和論壇欄目中的的信息則可能會(huì)有期限保留；有向單個(gè)人發(fā)送的信息和向多人發(fā)送的信息，如電子郵件E-mail發(fā)送給個(gè)人的郵件和QQ聊天中發(fā)送給聊天對(duì)象的內(nèi)容，還有向所有會(huì)員發(fā)送的群發(fā)郵件或聊天群中向所有的群用戶(hù)發(fā)出的信息。這就使得，對(duì)于互聯(lián)網(wǎng)上的信息適用統(tǒng)一的標(biāo)準(zhǔn)來(lái)界定其是否可作為現(xiàn)有技術(shù)存在很大困難。

三、互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的界定

目前，無(wú)論是理論界還是實(shí)務(wù)界一般都認(rèn)為，我國(guó)專(zhuān)利法對(duì)現(xiàn)有技術(shù)主要從以下四個(gè)方面來(lái)界定：一是時(shí)間上必須確定該現(xiàn)有技術(shù)出現(xiàn)于本專(zhuān)利申請(qǐng)日之前；二是地域上，采取混合性標(biāo)準(zhǔn)，即對(duì)出版物公開(kāi)的現(xiàn)有技術(shù)采取世界公開(kāi)標(biāo)準(zhǔn)，其他方式公開(kāi)的現(xiàn)有技術(shù)則采取國(guó)內(nèi)標(biāo)準(zhǔn)；三是公開(kāi)的方式，有出版物公開(kāi)、使用公開(kāi)和其他方式；四是公眾的可獲取性，該公開(kāi)的現(xiàn)有技術(shù)必須是能夠?yàn)楣娝玫健＃?］也即通常所說(shuō)的現(xiàn)有技術(shù)的三要素：時(shí)間要素、地域要素、公開(kāi)要素加上公眾可獲得性，互聯(lián)網(wǎng)信息要作為現(xiàn)有技術(shù)也不能例外。接下來(lái)，筆者就從這四個(gè)方面來(lái)探討如何將互聯(lián)網(wǎng)信息界定為現(xiàn)有技術(shù)。

（一）確定互聯(lián)網(wǎng)信息的公開(kāi)時(shí)間——時(shí)間要素

筆者前面已經(jīng)論述過(guò)，由于黑客技術(shù)的擴(kuò)展，互聯(lián)網(wǎng)信息時(shí)間如果簡(jiǎn)單地依據(jù)信息文件所顯示的時(shí)間來(lái)確定肯定是不符合實(shí)際的。日本特許廳在《處理在互聯(lián)網(wǎng)上公開(kāi)的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》中指出，對(duì)信息是否在申請(qǐng)日之前公開(kāi)這一問(wèn)題的回答應(yīng)基于引用的電子技術(shù)信息所載明的時(shí)間，公開(kāi)的時(shí)間應(yīng)按照將互聯(lián)網(wǎng)信息在各自網(wǎng)站公開(kāi)的國(guó)家或者地區(qū)的時(shí)間轉(zhuǎn)化為日本標(biāo)準(zhǔn)時(shí)間來(lái)進(jìn)行確定。從上述內(nèi)容可得出：第一，日本特許廳不會(huì)采用未載明公開(kāi)時(shí)間的互聯(lián)網(wǎng)信息為現(xiàn)有技術(shù)；第二，網(wǎng)站公開(kāi)時(shí)間可以用來(lái)判斷該互聯(lián)網(wǎng)信息的公開(kāi)時(shí)間，但該網(wǎng)站公開(kāi)時(shí)間僅作為認(rèn)定該信息公開(kāi)時(shí)間的基礎(chǔ)，只有在對(duì)該時(shí)間“進(jìn)行確定”的判斷后，才能確定其具體公開(kāi)時(shí)間。［9］而美國(guó)《專(zhuān)利審查程序手冊(cè)》第2128條中也有類(lèi)似的原則性規(guī)定：未包含公開(kāi)時(shí)間的互聯(lián)網(wǎng)信息或在線數(shù)據(jù)庫(kù)不能作為現(xiàn)有技術(shù)。筆者認(rèn)為上述日本特許廳的做法可取。原則上，未載明公開(kāi)時(shí)間的互聯(lián)網(wǎng)信息不能作為現(xiàn)有技術(shù)；其次，已載有公開(kāi)時(shí)間的互聯(lián)網(wǎng)信息是否可以作為現(xiàn)有技術(shù)應(yīng)進(jìn)行個(gè)案考察。

對(duì)于如何來(lái)確定互聯(lián)網(wǎng)上信息的具體公開(kāi)時(shí)間，日本的上述《指南》列舉了一個(gè)“極少懷疑成分”信息的網(wǎng)站，并明確對(duì)于在上述網(wǎng)站公布的信息，其公布的時(shí)間就可以直接引用為該信息的公開(kāi)時(shí)間。

而歐洲專(zhuān)利局則在2005年檢索與提供文件方法座談會(huì)的研究報(bào)告中給出了一些建議。該報(bào)告認(rèn)為：

1.對(duì)于互聯(lián)網(wǎng)上相當(dāng)數(shù)量的可得信息而言，沒(méi)有什么標(biāo)記可用來(lái)確定信息初次為公眾可得到的時(shí)間，但為了對(duì)公眾可得性有個(gè)大概的指示，確定一下日期有時(shí)會(huì)有幫助：電子文件最后進(jìn)行修改的日期；文件歸入服務(wù)器目錄的日期；搜素引擎在特定地址首次訪問(wèn)的日期。

2.對(duì)于一些文件，比如某些期刊的論文或文章，人們可以早于書(shū)面出版物之前在互聯(lián)網(wǎng)上得到，這時(shí)互聯(lián)網(wǎng)上給出的日期就是EPC第54(2)條下公眾可得的有效日期。

3.對(duì)于PDF等類(lèi)似格式的文件需格外注意，雖然在文件工具窗口可以獲得文件創(chuàng)作的日期、最后修改的日期，但應(yīng)與公開(kāi)日期相區(qū)別。

從上述國(guó)家或組織的有關(guān)規(guī)定可以看出，在確定互聯(lián)網(wǎng)上信息的具體公開(kāi)時(shí)間時(shí)，首先，應(yīng)根據(jù)該信息公開(kāi)網(wǎng)站的性質(zhì)來(lái)確定，對(duì)于一些信譽(yù)度高的網(wǎng)站信息，稱(chēng)之為“豁免網(wǎng)站”，可以將該信息在網(wǎng)站公布的時(shí)間直接作為其具體公開(kāi)的時(shí)間；否則，則將該信息的公開(kāi)時(shí)間推定為其在網(wǎng)站上的時(shí)間、文件的最后修改時(shí)間或搜索引擎首次訪問(wèn)的時(shí)間，但如果不同意該時(shí)間為該信息公開(kāi)時(shí)間的一方有相反的證據(jù)，則該時(shí)間可能被，也即通過(guò)個(gè)案中的舉證責(zé)任分配來(lái)最終確定該信息的具體公開(kāi)時(shí)間。

（二）互聯(lián)網(wǎng)信息應(yīng)視為公開(kāi)出版物還是屬于其他公開(kāi)方式——地域要素和公開(kāi)要素

互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)，其究竟是屬于出版物公開(kāi)還是屬于其他方式公開(kāi)，學(xué)者們似乎無(wú)一致意見(jiàn)，一種觀點(diǎn)認(rèn)為應(yīng)重新解釋現(xiàn)有技術(shù)的定義，也即修改我國(guó)《專(zhuān)利法實(shí)施細(xì)則》第三十條關(guān)于現(xiàn)有技術(shù)定義，通過(guò)對(duì)其中的出版物的重新定義將互聯(lián)網(wǎng)上的信息包含到我國(guó)現(xiàn)行法律規(guī)定的出版物中，或者修改非出版物的地域限制為絕對(duì)標(biāo)準(zhǔn)，從而將互聯(lián)網(wǎng)上的信息納入到其他公開(kāi)方式的現(xiàn)有技術(shù)中。［1］還有種觀點(diǎn)認(rèn)為應(yīng)劃分到出版物類(lèi)，認(rèn)為“解決這一問(wèn)題的辦法很簡(jiǎn)單，就是在審查指南中對(duì)出版物的定義再做具體改動(dòng)即可，最穩(wěn)妥的辦法就是直接修改概念……”，并提出了具體的修改。［5，7］筆者以為，基于互聯(lián)網(wǎng)信息與傳統(tǒng)出版物的明顯差異，其明顯的網(wǎng)絡(luò)虛擬特征以及人們長(zhǎng)期習(xí)慣的出版物概念，不能簡(jiǎn)單地通過(guò)擴(kuò)大解釋我國(guó)專(zhuān)利法中出版物的概念來(lái)將互聯(lián)網(wǎng)信息納入出版物中；其次，由于其他公開(kāi)方式中的地域限制問(wèn)題，如果簡(jiǎn)單地?cái)U(kuò)大地域的限制為絕對(duì)地域標(biāo)準(zhǔn)，則會(huì)對(duì)我國(guó)專(zhuān)利的審查工作，即實(shí)務(wù)帶來(lái)較大的沖擊和影響，同時(shí)也會(huì)帶來(lái)了舉證難等許多實(shí)踐中的問(wèn)題，不利于糾紛的及時(shí)解決；還有，在我國(guó)，修改上述法律法規(guī)的程序比較漫長(zhǎng)，修法成本也大。

其實(shí)，美國(guó)專(zhuān)利商標(biāo)局對(duì)《專(zhuān)利審查程序手冊(cè)》的修改給了我們啟發(fā)。美國(guó)專(zhuān)利法和我國(guó)專(zhuān)利法一樣，對(duì)于現(xiàn)有技術(shù)的界定采取的是與我國(guó)相同的混合標(biāo)準(zhǔn)或稱(chēng)相對(duì)標(biāo)準(zhǔn)。［7，8］但美國(guó)在將互聯(lián)網(wǎng)信息納入現(xiàn)有技術(shù)時(shí)并沒(méi)有修改其專(zhuān)利法，而是將其“視為”公開(kāi)出版物，修改了其《專(zhuān)利審查程序手冊(cè)》。筆者以為，其根本的原因在于：美國(guó)認(rèn)為，對(duì)于互聯(lián)網(wǎng)信息而言并不存在一個(gè)地域性問(wèn)題；其次，互聯(lián)網(wǎng)信息與公開(kāi)出版物具有相同的絕對(duì)公開(kāi)、全世界公開(kāi)的效果，但仍然不能稱(chēng)之為出版物，類(lèi)似于我國(guó)著作權(quán)法上法人或非法人組織可視為著作權(quán)作者，但其不可能是著作權(quán)的真正作者。事實(shí)上，任何地方上載或存放的信息，只要是進(jìn)入了互聯(lián)網(wǎng)，“由于互聯(lián)網(wǎng)的無(wú)國(guó)界性，就意味著在全世界范圍內(nèi)公開(kāi)和使用，因此并不存在國(guó)內(nèi)使用的可能。”［6］換句話(huà)說(shuō)，互聯(lián)網(wǎng)信息應(yīng)該是能夠在本國(guó)內(nèi)通過(guò)互聯(lián)網(wǎng)來(lái)獲取的信息，否則的話(huà)，它還能叫互聯(lián)網(wǎng)信息嗎？因此，考慮到上述修法成本等原因，而我國(guó)《審查指南》的修改相對(duì)比較容易些，可以由國(guó)家專(zhuān)利局通過(guò)修改《審查指南》或?qū)彶橹改涎a(bǔ)充規(guī)定的方式，將互聯(lián)網(wǎng)上的信息作為專(zhuān)利法實(shí)施細(xì)則中規(guī)定的現(xiàn)有技術(shù)的“其他方式”即可，而完全不必將互聯(lián)網(wǎng)信息視為出版物或?qū)?zhuān)利法及其細(xì)則作修改。

（三）如何來(lái)確定互聯(lián)網(wǎng)信息的公眾可獲取性

1.互聯(lián)網(wǎng)信息的公眾可獲取性?，F(xiàn)有技術(shù)的公眾獲取性就是指技術(shù)信息處于這樣的狀態(tài)，它能夠被非特定的個(gè)人看到，并且無(wú)需暗示該信息已被實(shí)際使用，公眾可獲知性是貫穿整個(gè)現(xiàn)有技術(shù)的精髓。［7］傳統(tǒng)現(xiàn)有技術(shù)對(duì)公眾可獲取性考察的關(guān)鍵在于該信息或技術(shù)處于“能夠?yàn)楣姭@知的狀態(tài)，即所謂‘公眾想得知即可得知’的狀態(tài)……，至于是否確實(shí)有人得知，則在所不問(wèn)”。［4］

在網(wǎng)絡(luò)環(huán)境下，對(duì)于普通公眾從互聯(lián)網(wǎng)上獲取信息來(lái)進(jìn)行創(chuàng)新活動(dòng)已不是問(wèn)題，但是，正如我們前面已論述過(guò)的，由于互聯(lián)網(wǎng)信息的不確定性和多樣性，簡(jiǎn)單地將將所有的互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)肯定是存在問(wèn)題的，因此，在考慮將互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的時(shí)候，我們必須另辟捷徑。

2.互聯(lián)網(wǎng)信息的公眾可獲取范圍。筆者認(rèn)為，盡管我們不能將互聯(lián)網(wǎng)上的信息絕對(duì)地作為現(xiàn)有技術(shù)，但是可以考慮將互聯(lián)網(wǎng)信息根據(jù)其基本特征做某種劃分，從而對(duì)互聯(lián)網(wǎng)信息的公眾可獲取性進(jìn)行區(qū)別對(duì)待。

第一，開(kāi)放性無(wú)償信息與加密性有償信息。互聯(lián)網(wǎng)上的信息，根據(jù)其是否可以直接通過(guò)點(diǎn)擊鏈接而無(wú)需輸入交費(fèi)獲取的密碼或口令可分為開(kāi)放性無(wú)償信息與加密性有償信息，前者主要包括一些普通的新聞網(wǎng)站、個(gè)人網(wǎng)站、論壇或BBS等，該類(lèi)網(wǎng)絡(luò)信息的共同特點(diǎn)就是用戶(hù)無(wú)需付費(fèi)就可以通過(guò)直接訪問(wèn)或注冊(cè)用戶(hù)而登錄瀏覽網(wǎng)絡(luò)上的信息，一般可以分為兩種：第一種為免登錄網(wǎng)站信息，如新浪網(wǎng)站等一些新聞網(wǎng)站信息，通過(guò)上網(wǎng)后輸入網(wǎng)址就可以充分瀏覽到其網(wǎng)站上的免費(fèi)新聞信息；第二種為登錄訪問(wèn)信息，如一些免費(fèi)論壇、BBS網(wǎng)站上的信息，用戶(hù)必須根據(jù)該網(wǎng)站的要求先進(jìn)行注冊(cè)，取得用戶(hù)名和口令后才可以據(jù)此登錄網(wǎng)站進(jìn)行瀏覽其站內(nèi)的免費(fèi)信息。因上述兩種信息與我們普通的其他紙質(zhì)信息如報(bào)刊新聞或出版物等一樣具有開(kāi)放性，即只要你安裝并接通了互聯(lián)網(wǎng)絡(luò)，你就可以通過(guò)點(diǎn)擊或登錄來(lái)訪問(wèn)瀏覽這些開(kāi)放性的無(wú)償信息內(nèi)容，因此，這些信息當(dāng)然具有公眾可獲取性。后者主要有會(huì)員訪問(wèn)信息，如有些網(wǎng)站要求進(jìn)入者必須根據(jù)要求并付費(fèi)后取得用戶(hù)名及密碼后才能登錄進(jìn)入訪問(wèn)瀏覽站內(nèi)信息，對(duì)于該類(lèi)網(wǎng)站信息，盡管有不同的意見(jiàn)，但學(xué)界基本達(dá)成一致的意見(jiàn)，即只要網(wǎng)站對(duì)付費(fèi)用戶(hù)對(duì)象沒(méi)有特殊要求，如未附有某種先前注冊(cè)時(shí)約定的保密義務(wù)或行業(yè)習(xí)慣上的默示義務(wù)，并且完全符合一般公眾的條件，該類(lèi)網(wǎng)站上的信息同樣可以歸入現(xiàn)有技術(shù)的范圍［5，10］，具有公眾可獲取性。

第二，網(wǎng)絡(luò)保留信息與即時(shí)網(wǎng)絡(luò)信息。這是根據(jù)信息在網(wǎng)絡(luò)上保留時(shí)間長(zhǎng)短來(lái)進(jìn)行劃分的，網(wǎng)絡(luò)保留信息是指該信息在互聯(lián)網(wǎng)上保留了足夠長(zhǎng)的時(shí)間，一般是指該保留的信息可以為一定數(shù)量的網(wǎng)絡(luò)瀏覽者——公眾所查看到，如新聞網(wǎng)站上的信息，論壇內(nèi)、BBS上的信息。對(duì)于該類(lèi)信息，即使其并不直接出現(xiàn)在所進(jìn)入的網(wǎng)站上，但也可以通過(guò)一些搜索工具如站內(nèi)搜索或搜索引擎Google等查找后間接找到?？紤]到網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，任何技術(shù)領(lǐng)域的普通技術(shù)人員都會(huì)使用上述方法來(lái)查找信息，因此，該類(lèi)信息通常也應(yīng)屬于公眾可獲取的信息范圍。另一類(lèi)是即時(shí)網(wǎng)絡(luò)信息，即該類(lèi)信息在網(wǎng)絡(luò)上未能保留足夠長(zhǎng)的時(shí)間，其短暫時(shí)間僅使當(dāng)時(shí)在線的某些人瀏覽到，有時(shí)可能只是者和管理員看到而已，如某人上傳信息到某論壇上，因?yàn)樵撔畔⒉环险搲囊蠖芸毂还芾韱T發(fā)現(xiàn)并刪除。日本特許廳的《處理在互聯(lián)網(wǎng)上公開(kāi)的技術(shù)信息作為現(xiàn)有技術(shù)審查指南》認(rèn)為，信息公布的時(shí)間并不足以使普通公眾有效訪問(wèn)時(shí)，這樣的信息是不被公眾可得到的信息。學(xué)者維哈爾施特等在《現(xiàn)有技術(shù)在互聯(lián)網(wǎng)上的公開(kāi)：歐洲的觀點(diǎn)》一文中也明確表示：短暫時(shí)間的公開(kāi)并不能認(rèn)為可以構(gòu)成現(xiàn)有技術(shù)，盡管很難證明在互聯(lián)網(wǎng)上的公開(kāi)事實(shí)僅是因?yàn)槌霈F(xiàn)了短暫的時(shí)間和惡意行為。［7］筆者基本贊同上述觀點(diǎn)，因?yàn)?，即時(shí)網(wǎng)絡(luò)信息由于存在網(wǎng)絡(luò)上的時(shí)間太短，以至于根本不可能被一般公眾所接觸到，當(dāng)然也就不可能被本領(lǐng)域的技術(shù)人員利用，因此其不具有公眾可獲取性。

但上述觀點(diǎn)唯一難以解釋的是，被公眾所有效訪問(wèn)的足夠長(zhǎng)時(shí)間應(yīng)如何解釋?zhuān)孔銐蜷L(zhǎng)時(shí)間可以采取主觀性標(biāo)準(zhǔn)和客觀性標(biāo)準(zhǔn)來(lái)解釋。如果采取客觀性標(biāo)準(zhǔn)，則法律上就應(yīng)規(guī)定一個(gè)具體的信息保留時(shí)間，但這顯然是不符合現(xiàn)實(shí)的，比如我們規(guī)定3天的保留時(shí)間，也即確定互聯(lián)網(wǎng)上的信息只要在任何網(wǎng)站超過(guò)3天時(shí)間既可以作為現(xiàn)有技術(shù)。但現(xiàn)實(shí)中網(wǎng)站情況各不相同，有些網(wǎng)站如專(zhuān)業(yè)網(wǎng)站或會(huì)員網(wǎng)站由于訪問(wèn)的人少，甚至可能從信息上載到申請(qǐng)日的很長(zhǎng)一段時(shí)間內(nèi)（超過(guò)3天）根本就沒(méi)有人來(lái)訪問(wèn)過(guò)該網(wǎng)站，該信息也就不可能被相關(guān)公眾所得知，因此，客觀性標(biāo)準(zhǔn)是行不通的。筆者認(rèn)為，可以參考前面有關(guān)互聯(lián)網(wǎng)信息公開(kāi)時(shí)間的論述，對(duì)于被列入到“豁免網(wǎng)站”名單的網(wǎng)站信息，無(wú)論其公開(kāi)的時(shí)間有多長(zhǎng)，只要其在上述網(wǎng)站公開(kāi)過(guò)就具有公眾可獲取性，即采用客觀性標(biāo)準(zhǔn)；而對(duì)于其他網(wǎng)站上的信息，則應(yīng)在個(gè)案中通過(guò)雙方的舉證責(zé)任分配來(lái)確定具體的公開(kāi)時(shí)間，也即采取主觀性標(biāo)準(zhǔn)。

第三，單向網(wǎng)絡(luò)信息和多向網(wǎng)絡(luò)信息。這是根據(jù)信息對(duì)象的多少來(lái)劃分的。單向網(wǎng)絡(luò)信息是指信息僅在單個(gè)的網(wǎng)絡(luò)用戶(hù)之間進(jìn)行流通，而不泄露給第三者，如我們經(jīng)常使用的普通電子郵箱、QQ之類(lèi)的即時(shí)聊天工具以及聊天室內(nèi)的私聊等信息，該類(lèi)信息通常因?yàn)楣_(kāi)的對(duì)象有限，不可能被一般的公眾所獲知，所以也不具有公眾可獲取性。而多向網(wǎng)絡(luò)信息，是指該信息是面向多人傳遞的，從而有可能會(huì)被一般的公眾所獲知。該類(lèi)信息又可以分為不特定對(duì)象的多向信息和特定對(duì)象的多向信息，前者由于信息可能被任何不特定的對(duì)象所獲得，所以構(gòu)成現(xiàn)有技術(shù)的一部分。后者則應(yīng)區(qū)別對(duì)待，對(duì)于那些只向特定的有某種保密性義務(wù)對(duì)象的信息，如某公司向本公司內(nèi)部特定級(jí)別的管理層員工發(fā)送的郵件，顯然不足以為一般的公眾所了解，因此不具有公眾可獲取性，而對(duì)于那些向特定的但不存在保密性義務(wù)的對(duì)象的信息，如某網(wǎng)站僅向本站已注冊(cè)用戶(hù)的信息，或公司向普通員工的信息，則應(yīng)具有公眾可獲取性。

參考文獻(xiàn)：

［1］何越峰，互聯(lián)網(wǎng)信息的現(xiàn)有技術(shù)效力問(wèn)題初探［M］//國(guó)家知識(shí)產(chǎn)權(quán)局條法司．專(zhuān)利法研究（2003）．北京：知識(shí)產(chǎn)權(quán)出版社，2003：201-202．

［2］鄭成思，知識(shí)產(chǎn)權(quán)法［M］.北京：法律出版社，1997．

［3］吳觀樂(lè)，專(zhuān)利實(shí)務(wù)［M］．北京：知識(shí)產(chǎn)權(quán)出版社，2007．

［4］國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利復(fù)審委員會(huì).專(zhuān)利復(fù)審委員會(huì)案例詮釋——現(xiàn)有技術(shù)與新穎性［M］．北京：知識(shí)產(chǎn)權(quán)出版社，2004：3

［5］劉華，趙靜．互聯(lián)網(wǎng)公開(kāi)對(duì)現(xiàn)有技術(shù)的影響［J］．世界科技研究與發(fā)展，2007，29（1）：76．

［6］楊為國(guó)，戚昌文．互聯(lián)網(wǎng)信息對(duì)專(zhuān)利新穎性的影響［J］．知識(shí)產(chǎn)權(quán)，2001（6）：16-17．

［7］姜向偉，互聯(lián)網(wǎng)信息作為現(xiàn)有技術(shù)的有關(guān)法律問(wèn)題研究［D］．北京：中國(guó)政法大學(xué)碩士學(xué)位論文，2006．

［8］劉華，趙靜，萬(wàn)小麗．現(xiàn)有技術(shù)的界定［M］//國(guó)家知識(shí)產(chǎn)權(quán)局條法司．專(zhuān)利法及專(zhuān)利法實(shí)施細(xì)則實(shí)施第三次修改專(zhuān)題研究報(bào)告（上）．北京：知識(shí)產(chǎn)權(quán)出版社，2006：189-192．

第4篇：互連技術(shù)論文范文

關(guān)鍵詞：異構(gòu)數(shù)據(jù)庫(kù)；數(shù)據(jù)訪問(wèn)；Hibernate

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)08-1713-03

The Application of Hibernate in System of Heterogeneous Databases

YAO Xiao-hui, WANG Hui, ZHANG Ya-jun

(Information and Control Institute, Xi'an University of Architecture & Technology, Xi'an 710055, China)

Abstract: In recent years, there is a lot of data storing in different databases during development of enterprise, therefore, many isolated subsystem of data formed in each department. And it is obstacle to application of data. At present, database middleware is one of important technology in integration of data in heterogeneous databases and be used in this paper to realize access to heterogeneous data in internal of enterprise.

Key words: Heterogeneous databases; access of data; Hibernate

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)資源信息共享在人們生活學(xué)習(xí)中起到了重要作用。然而由于各種原因，計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)據(jù)存在于不同的數(shù)據(jù)庫(kù)管理系統(tǒng)。如何消除異構(gòu)數(shù)據(jù)的差異，將各個(gè)孤立的數(shù)據(jù)系統(tǒng)有機(jī)地聯(lián)系起來(lái)，為用戶(hù)提供統(tǒng)一透明的訪問(wèn)成為計(jì)算機(jī)網(wǎng)絡(luò)研究的重要方向。本文基于Hibernate數(shù)據(jù)庫(kù)中間件技術(shù)實(shí)現(xiàn)對(duì)異構(gòu)數(shù)據(jù)庫(kù)的透明訪問(wèn)。而當(dāng)前的異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)中主要存在以下幾個(gè)問(wèn)題：

1) 數(shù)據(jù)信息的數(shù)據(jù)庫(kù)管理系統(tǒng)不同，如：MySQL、HSQL、SQL Server等數(shù)據(jù)庫(kù)管理系統(tǒng)；

2) 不同數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)類(lèi)型的異構(gòu)，如：整型數(shù)據(jù)的長(zhǎng)度、布爾類(lèi)型的支持等；

3) 數(shù)據(jù)庫(kù)所在的操作系統(tǒng)的異構(gòu)，如：Windows、Linux等；

4) 數(shù)據(jù)庫(kù)所在的網(wǎng)絡(luò)環(huán)境的異構(gòu)，如：Internet和各種局域網(wǎng)。

1 異構(gòu)數(shù)據(jù)訪問(wèn)技術(shù)簡(jiǎn)介

目前國(guó)內(nèi)外針對(duì)異構(gòu)數(shù)據(jù)庫(kù)技術(shù)的研究已經(jīng)取得了一定的成績(jī)。對(duì)于異構(gòu)數(shù)據(jù)庫(kù)的集成和互聯(lián)問(wèn)題的解決方法主要有，基于XML的異構(gòu)數(shù)據(jù)庫(kù)訪問(wèn)中間件技術(shù)，基于Web Service的異構(gòu)數(shù)據(jù)庫(kù)技術(shù)，Java RMI(Remote Method Invocation)、DCOM(Distributed Component Object Model)和CORBA(Common Object Request Broker Architecture)分布式對(duì)象模型技術(shù)等。在這些技術(shù)的研究過(guò)程中，都會(huì)涉及到異構(gòu)數(shù)據(jù)庫(kù)中數(shù)據(jù)訪問(wèn)技術(shù)，主要包括CGI(Common Gateway Interface)、CDG(Common Database Gateway)、CPI(Common Programing Interface)技術(shù)等。

1.1 主要異構(gòu)數(shù)據(jù)訪問(wèn)技術(shù)

1.1.1 基于CGI的數(shù)據(jù)訪問(wèn)技術(shù)

CGI是Web服務(wù)器與CGI應(yīng)用程序之間進(jìn)行信息傳遞的一種標(biāo)準(zhǔn)，是目前訪問(wèn)數(shù)據(jù)庫(kù)最常用的方法之一，它移植性好，幾乎所有的web服務(wù)器都支持CGI標(biāo)準(zhǔn)。但是，CGI有一個(gè)致命的弱點(diǎn)，那就是CGI程序不能被多個(gè)客戶(hù)請(qǐng)求共享。每當(dāng)接到一個(gè)請(qǐng)求后，即創(chuàng)建一個(gè)并發(fā)進(jìn)程，并發(fā)請(qǐng)求越多，創(chuàng)建的并發(fā)進(jìn)程越多，占用的內(nèi)存空間越大，這樣就限制了應(yīng)用程序自身所用的內(nèi)存資源。

1.1.2 基于CPI的數(shù)據(jù)訪問(wèn)技術(shù)

通用編程接口是將各數(shù)據(jù)庫(kù)的連接驅(qū)動(dòng)進(jìn)行封裝，以一種的編程形式為開(kāi)發(fā)者提供統(tǒng)一的接口。當(dāng)前通用數(shù)據(jù)庫(kù)編程接口主要有微軟公司的開(kāi)放式數(shù)據(jù)庫(kù)互連技術(shù)ODBC(Open Database Connectivity)和Sun公司的Java數(shù)據(jù)庫(kù)互連技術(shù)JDBC(Java Database Connectivity)。

JDBC是第一個(gè)支持Java語(yǔ)言的數(shù)據(jù)庫(kù)應(yīng)用程序接口，功能上與ODBC相仿，定義了連接數(shù)據(jù)庫(kù)的操作規(guī)范，實(shí)現(xiàn)對(duì)查詢(xún)語(yǔ)言的支持，并提供對(duì)不同數(shù)據(jù)庫(kù)管理平臺(tái)的驅(qū)動(dòng)支持。另外，Java語(yǔ)言實(shí)現(xiàn)的API，JDBC可以實(shí)現(xiàn)跨平臺(tái)的應(yīng)用。

1.2 基于Hibernate的異構(gòu)數(shù)據(jù)訪問(wèn)技術(shù)

Hibernate框架技術(shù)，是一個(gè)開(kāi)源的對(duì)象關(guān)系映射框架技術(shù)，它實(shí)現(xiàn)了對(duì)JDBC的輕量級(jí)封裝，使得Java程序員可以使用面向?qū)ο缶幊趟季S來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)管理操作。Hibernate可以代替JDBC應(yīng)用的任何場(chǎng)合，既可以在Java的客戶(hù)端程序使用，也可以在Servlet/JSP的Web應(yīng)用中使用，更重要的是，Hibernate可以在應(yīng)用企業(yè)級(jí)架構(gòu)中取代CMP，完成數(shù)據(jù)持久化的重任。Hibernate是一種數(shù)據(jù)庫(kù)中間件技術(shù)，其存在于應(yīng)用與數(shù)據(jù)庫(kù)之間，如圖1所示。

Hibernate O/R映射是數(shù)據(jù)庫(kù)開(kāi)發(fā)最關(guān)鍵的組成部分。Hibernate采用XML文件來(lái)定義對(duì)象和關(guān)系數(shù)據(jù)庫(kù)之間的映射，具體的實(shí)體映射關(guān)系包括：類(lèi)名與表名的映射、主鍵映射、屬性與字段的映射。另外，Hibernate同時(shí)為開(kāi)發(fā)者提供數(shù)據(jù)表間關(guān)系的映射，即持久化對(duì)象之間的關(guān)聯(lián)關(guān)系包括：持久化對(duì)象的一對(duì)一關(guān)聯(lián)、一對(duì)多關(guān)聯(lián)和多對(duì)多關(guān)聯(lián)，這些關(guān)聯(lián)都可以在配置文件中以關(guān)鍵字進(jìn)行表示。

2 基于Hibernate的異構(gòu)數(shù)據(jù)庫(kù)訪問(wèn)的設(shè)計(jì)

結(jié)合異構(gòu)數(shù)據(jù)庫(kù)應(yīng)用的特點(diǎn)，其主要的應(yīng)用流程如圖2所示，用戶(hù)通過(guò)應(yīng)用程序向服務(wù)器發(fā)送查詢(xún)數(shù)據(jù)請(qǐng)求，當(dāng)服務(wù)器接收到查詢(xún)請(qǐng)求時(shí)進(jìn)行請(qǐng)求分析，并依據(jù)系統(tǒng)所提供的全局?jǐn)?shù)據(jù)字典，將查詢(xún)請(qǐng)求劃分為對(duì)各個(gè)數(shù)據(jù)子系統(tǒng)的分查詢(xún)，由數(shù)據(jù)連接管理模塊進(jìn)行具體數(shù)據(jù)庫(kù)的查詢(xún)操作，操作完成后將結(jié)果進(jìn)行整合返回到用戶(hù)界面。該設(shè)計(jì)主要考慮的是存在于服務(wù)器端的數(shù)據(jù)的分解查詢(xún)與查詢(xún)結(jié)果整合，圖2是對(duì)各個(gè)模塊的設(shè)計(jì)。

2.1 全局?jǐn)?shù)據(jù)字典

全局?jǐn)?shù)據(jù)字典，是用于描述整個(gè)系統(tǒng)中各數(shù)據(jù)庫(kù)的基本信息，各數(shù)據(jù)庫(kù)與全局?jǐn)?shù)據(jù)庫(kù)模式之間的映射關(guān)系，其詳細(xì)內(nèi)容包括：各個(gè)局部數(shù)據(jù)庫(kù)的名稱(chēng)、類(lèi)型、驅(qū)動(dòng)、節(jié)點(diǎn)地址、用戶(hù)名和密碼；全局?jǐn)?shù)據(jù)表與局部數(shù)據(jù)表的映射關(guān)系；全局表字段與局部表字段的映射關(guān)系；字段類(lèi)型的映射關(guān)系。

1) 全局?jǐn)?shù)據(jù)庫(kù)信息

其中描述了整個(gè)系統(tǒng)內(nèi)各個(gè)局部數(shù)據(jù)庫(kù)的基本情況，包括：數(shù)據(jù)庫(kù)名稱(chēng)、數(shù)據(jù)庫(kù)類(lèi)型、節(jié)點(diǎn)地址、用戶(hù)名和密碼，從而提供JDBC連接的基本內(nèi)容，如表1所示。

表1

在Hibernate中，采用Java提供的Properties實(shí)現(xiàn)全局?jǐn)?shù)據(jù)庫(kù)表，其配置文件名稱(chēng)為hibernate.properties，內(nèi)容如下：

hibernate.dialect=net.sf.hibernate.dialect.MySQLDialect

hibernate.connection.driver_class=com.mysql.jdbc.Driver

hibernate.connection.url= jdbc:mysql://host:3306/mybook

hibernate.connection.username=Book1user

hibernate.connection.password=****

hibernate.show_sql=true

針對(duì)于多個(gè)數(shù)據(jù)源連接時(shí)，可以通過(guò)Configuration實(shí)現(xiàn)不同數(shù)據(jù)源Session的創(chuàng)建如下：

SessionFactory mysqlSessionFactory =

new Configuration().configure("/mysql.cfg.xml").buildSessionFactory();

2) 全局?jǐn)?shù)據(jù)表與局部數(shù)據(jù)表映射

全局?jǐn)?shù)據(jù)表是對(duì)類(lèi)型相同的位于不同數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)表的一種抽象的統(tǒng)一，為用戶(hù)層提供一個(gè)一致的訪問(wèn)接口和顯示界面，如表2所示，以圖書(shū)館圖書(shū)表結(jié)構(gòu)為例。

表2

在表2中，數(shù)據(jù)表Book_table1和數(shù)據(jù)表Book_table2屬于不同的數(shù)據(jù)庫(kù)，但是通過(guò)該關(guān)系映射表，它們都屬于全局表Book_table的子表。在處理全局表字段與局部表字段映射時(shí)，應(yīng)注意到全局字段所在全局表對(duì)應(yīng)于局部字段所在的局部表，即在整個(gè)系統(tǒng)中，全局字段有其全局字段的唯一表示，局部字段有其在系統(tǒng)中的唯一表示。

在應(yīng)用Hibernate實(shí)現(xiàn)異構(gòu)數(shù)據(jù)訪問(wèn)時(shí)，通過(guò)ORM可以實(shí)現(xiàn)Java類(lèi)到關(guān)系數(shù)據(jù)庫(kù)的映射,這是不再贅述。在實(shí)現(xiàn)全局?jǐn)?shù)據(jù)表到局部數(shù)據(jù)表的映射時(shí)，可以通過(guò)局部數(shù)據(jù)表類(lèi)實(shí)現(xiàn)全局?jǐn)?shù)據(jù)表接口的形式完成。

interface book{

…//book對(duì)應(yīng)于book全局?jǐn)?shù)據(jù)表

}

class book1 implements book{

…//book1對(duì)應(yīng)于book1局部數(shù)據(jù)表

}

class book2 implements book{

…//book2對(duì)應(yīng)于book2局部數(shù)據(jù)表

}

2.2 請(qǐng)求接收分析模塊

該模塊負(fù)責(zé)接收從用戶(hù)應(yīng)用的客戶(hù)端接收發(fā)送過(guò)來(lái)的查詢(xún)請(qǐng)求并進(jìn)行分析，對(duì)應(yīng)全局字典將全局的查詢(xún)語(yǔ)句翻譯成對(duì)各個(gè)局部數(shù)據(jù)庫(kù)的子查詢(xún)，并將其遞交到數(shù)據(jù)連接管理模塊。當(dāng)接收到SQL請(qǐng)求“select * from book where isbn=1”,在HQL(Hibernate Query Language)中是對(duì)book類(lèi)集合的操作，首先對(duì)各個(gè)局部數(shù)據(jù)庫(kù)進(jìn)行SELECT操作獲得數(shù)據(jù)庫(kù)的Java Bean備份，通過(guò)查找與其條件匹配的結(jié)果返回到用戶(hù)界面。

2.3 數(shù)據(jù)連接管理模塊

數(shù)據(jù)連接管理模塊負(fù)責(zé)對(duì)局部數(shù)據(jù)庫(kù)進(jìn)行子查詢(xún)操作，并將結(jié)果提交到結(jié)果整合模塊。在該模塊中主要是對(duì)各個(gè)局部數(shù)據(jù)庫(kù)連接驅(qū)動(dòng)和數(shù)據(jù)庫(kù)連接池的管理，底層的操作由JDBC實(shí)現(xiàn)。對(duì)于所需數(shù)據(jù)庫(kù)連接驅(qū)動(dòng)的描述在上文的全局?jǐn)?shù)據(jù)字典已經(jīng)給出，而對(duì)于各個(gè)局部數(shù)據(jù)庫(kù)查詢(xún)語(yǔ)言仍可以采用HQL，局部數(shù)據(jù)庫(kù)查詢(xún)操作如下：

Session session = SessionFactory.openSession();

Transaction tx;

tx=session.beginTransaction();

session.delete("from book1 as c");

mit();

2.4 結(jié)果整合模塊

該模塊負(fù)責(zé)將數(shù)據(jù)連接管理模塊遞交的查詢(xún)結(jié)果進(jìn)行整合。局部數(shù)據(jù)庫(kù)所提交的結(jié)果是以Java Bean形式進(jìn)行存儲(chǔ)的，在整合的過(guò)程中，采用身上轉(zhuǎn)型將各個(gè)結(jié)果轉(zhuǎn)化為其接口的形式，實(shí)現(xiàn)其格式的統(tǒng)一。最后，數(shù)據(jù)結(jié)果以HTML或JSP的形式顯示到應(yīng)用客戶(hù)端。

3 結(jié)束語(yǔ)

論文采用Hibernate數(shù)據(jù)庫(kù)中間件技術(shù)實(shí)現(xiàn)了對(duì)異構(gòu)數(shù)據(jù)庫(kù)的數(shù)據(jù)訪問(wèn)，在一定程度上解決了操作系統(tǒng)異構(gòu)性，數(shù)據(jù)庫(kù)管理系統(tǒng)異構(gòu)性，數(shù)據(jù)表結(jié)構(gòu)的異構(gòu)性，在實(shí)際的應(yīng)用中也起到了用戶(hù)透明訪問(wèn)的作用。但是，從整個(gè)異構(gòu)數(shù)據(jù)庫(kù)中依舊存在的問(wèn)題來(lái)看，論文中的設(shè)計(jì)在局部數(shù)據(jù)庫(kù)安全控制沒(méi)有過(guò)多考慮，在深層次的異構(gòu)情況中，表現(xiàn)不足。未來(lái)異構(gòu)數(shù)據(jù)庫(kù)技術(shù)必將在B/S模式下取得長(zhǎng)足的發(fā)展，而由此帶來(lái)的各方面技術(shù)的進(jìn)步又將完善整個(gè)異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)。

參考文獻(xiàn)：

[1] Elliott J.Hibernate程序高手秘笈[M].O'Reilly Taiwan公司,譯.南京:東南大學(xué)出版社,2007.

[2] 孫衛(wèi)琴.精通Hibernate:Java對(duì)象持久化詳解[M].北京:電子工業(yè)出版社,2005.

[3] 吳其慶.Eclipse程序設(shè)計(jì)實(shí)例教程[M].北京:冶金工業(yè)出版社,2007.

[4] 徐斌,于微微,于志濤.基于Web服務(wù)的異構(gòu)數(shù)據(jù)庫(kù)集成技術(shù)研究[J].中國(guó)科技資源導(dǎo)刊,2008,40(5):19-24.

[5] 羅華雯,趙敬中.利用Java實(shí)現(xiàn)基于Web的異構(gòu)數(shù)據(jù)庫(kù)的聯(lián)合使用[J].計(jì)算機(jī)應(yīng)用研究,2000,7:104-106.

第5篇：互連技術(shù)論文范文

論文關(guān)鍵詞：隨著電信技術(shù)的不斷發(fā)展,電信主干網(wǎng)絡(luò)的功能越來(lái)越完善,功能也越來(lái)越強(qiáng),所提供的業(yè)務(wù)種類(lèi)也不斷增加。但是作為整個(gè)電信網(wǎng)絡(luò)組成之一的用戶(hù)(終端)接入系統(tǒng)卻因其技術(shù)和裝備的相對(duì)落后而成為電信事業(yè)發(fā)展的“瓶頸”。為解決這一問(wèn)題,近年在電信領(lǐng)域里出現(xiàn)了一種新的技術(shù)概念——光纖接入網(wǎng)

電信網(wǎng)：眾多傳輸系統(tǒng)通過(guò)交換系統(tǒng)按一定拓?fù)淠Ｊ浇M合在一起才構(gòu)成電信網(wǎng)。

電信網(wǎng)的構(gòu)成：用戶(hù)終端設(shè)備，傳輸鏈路及轉(zhuǎn)接交換設(shè)備。

接入網(wǎng)：由業(yè)務(wù)節(jié)點(diǎn)接口（SNI）和用戶(hù)入網(wǎng)接口（UNI）之間的一系列傳送實(shí)體（例如線路設(shè)施和傳輸設(shè)施）組成，為供給電信業(yè)務(wù)而提供所需傳送承載能力的實(shí)施系統(tǒng)，可經(jīng)由Q3接口配置和管理。

Q3

UNI

SNI

接入網(wǎng)的定界

二、 接入技術(shù)

1． 有線接入技術(shù)。

包括銅線接入，光纖接入，光纖/同軸混合接入HFC等，近幾年發(fā)展起來(lái)的XDSL（數(shù)字用戶(hù)線技術(shù)）技術(shù)通過(guò)將數(shù)字信號(hào)直接調(diào)制到模擬的電話(huà)線上傳輸，可以獲得較高的寬帶和傳輸速率，其主要的技術(shù)包括HDSL,ADSL,VDSL等。

2.無(wú)線接入技術(shù)。

其中，光纖技術(shù)的發(fā)展和應(yīng)用使接入網(wǎng)能夠全面改進(jìn)傳統(tǒng)的傳輸媒介，具有寬頻帶，傳輸距離遠(yuǎn)，傳輸質(zhì)量高，損耗低等優(yōu)點(diǎn)，提高了接入網(wǎng)的投資效益，使接入網(wǎng)朝著更高效，更安全的方向發(fā)展。

3.OAN(Optical Access Network)光纖接入網(wǎng)，就是指從業(yè)務(wù)節(jié)點(diǎn)（如交換機(jī)）到用戶(hù)節(jié)點(diǎn)之間得饋線段，配線段及引入線段的部分或全部使用光纖實(shí)現(xiàn)接入的系統(tǒng)?；诠饫w介質(zhì)采用數(shù)據(jù)傳輸技術(shù)，用以提供寬，窄帶雙向交互式業(yè)務(wù)（語(yǔ)音，數(shù)據(jù)，Internet等）的用戶(hù)接入系統(tǒng)與設(shè)備體系。

三、 光接入網(wǎng)網(wǎng)管

目前的接入網(wǎng)中大多是光接入網(wǎng)，光接入網(wǎng)的操作管理維護(hù)功能應(yīng)遵守上述TMN的通用功能，同時(shí)又必須與一些針對(duì)光接入網(wǎng)的特有功能要求。

OAN的功能子系統(tǒng)有4類(lèi),即設(shè)備，傳輸，光的子系統(tǒng)和業(yè)務(wù)子系統(tǒng)，主要用來(lái)完成OAM要求。

設(shè)備子系統(tǒng)包含OLT和ONU的機(jī)箱，機(jī)柜，機(jī)架，也包含不在插板上的指示燈和鈴以及光纖配線盤(pán)或配線架。設(shè)備子系統(tǒng)還包含OLT和ONU的機(jī)架機(jī)柜的供電以及光分路器的機(jī)殼。

傳輸子系統(tǒng)由OLT和ONU的收發(fā)設(shè)備電路和光/電電路組成。光配線盤(pán)和配線機(jī)架屬于設(shè)備子系統(tǒng)，但光元件本身屬于光的子系統(tǒng)范疇。

光的子系統(tǒng)由各種形成的光纖，光分路器，光濾波器和任何光時(shí)域反射儀(OTDR)或線夾式光功率機(jī)組成。

業(yè)務(wù)子系統(tǒng)有那些為了支持不同業(yè)務(wù)而需要專(zhuān)門(mén)將該業(yè)務(wù)與OAN的一般核心功能相適配的子系統(tǒng)組成，例如PSTN和ISDN。

從功能類(lèi)別的角度看，則OAN的功能必須具備TMN所規(guī)定的4類(lèi)功能類(lèi)別：

——配置管理

——性能管理

——故障管理

——安全管理

以寧夏電信銀川地區(qū)ADSL五期擴(kuò)容工程為例，主要的節(jié)點(diǎn)設(shè)備在選型上應(yīng)盡可能考慮性能價(jià)格比最優(yōu)、與其它設(shè)備的兼容性、并便于網(wǎng)絡(luò)管理；在網(wǎng)絡(luò)技術(shù)上應(yīng)提供完全的網(wǎng)絡(luò)安全控制，遠(yuǎn)程信息點(diǎn)的接入技術(shù)。

寧夏電信IP寬帶網(wǎng)采用三層結(jié)構(gòu)，分別為核心層、匯聚層、接入層。

（1）核心層

核心層為下兩層（分布層、訪問(wèn)層）提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能，它是一個(gè)高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中，否則會(huì)降低數(shù)據(jù)包的交換速度。

寧夏電信ADSL寬帶網(wǎng)銀川地區(qū)通過(guò)西城核心交換機(jī)Catalyst6509接入骨干網(wǎng)。

（2）匯聚層

匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。

寧夏電信ADSL寬帶網(wǎng)銀川地區(qū)匯聚節(jié)點(diǎn)東城、西城、同心路通過(guò)交換機(jī)S8016接入骨干網(wǎng)。

（3）接入層

接入層的主要功能是為最終用戶(hù)提供對(duì)寬帶網(wǎng)絡(luò)訪問(wèn)的途徑。

貝爾網(wǎng)管系統(tǒng)

目前銀川市老城區(qū)的各個(gè)ADSL設(shè)備接入節(jié)點(diǎn)利用帶內(nèi)網(wǎng)管通道與網(wǎng)管系統(tǒng)相連，網(wǎng)管系統(tǒng)為上海貝爾提供的網(wǎng)管軟件AWS。主要提供故障管理(告警報(bào)告、故障記錄、告警過(guò)濾、通過(guò)專(zhuān)家（Expert）系統(tǒng)進(jìn)行告警分析、測(cè)試)、配置管理（傳輸配置、設(shè)備配置、傳送配置、軟件配置）、性能管理、計(jì)費(fèi)管理和安全管理功能。強(qiáng)大的網(wǎng)絡(luò)管理功能，可以最多同時(shí)管理200萬(wàn)個(gè)用戶(hù)和或4000個(gè)節(jié)點(diǎn)，支持快速的業(yè)務(wù)部署、快速的發(fā)現(xiàn)節(jié)點(diǎn)或鏈路故障并進(jìn)行故障定位和自動(dòng)配置功能，使網(wǎng)絡(luò)運(yùn)維簡(jiǎn)便，節(jié)約了運(yùn)維成本。該系統(tǒng)支持SNMP協(xié)議，每個(gè)ASAM都具有一個(gè)通往ADSL網(wǎng)管系統(tǒng)永久虛連接（PVC），從而實(shí)現(xiàn)對(duì)每個(gè)ASAM的管理。7300 ASAM提供ATM/IP網(wǎng)管連接方式，支持本地網(wǎng)管和遠(yuǎn)程TELNET方式和web方式管理。

華為網(wǎng)管系統(tǒng)

華為公司各DALAM設(shè)備均利用帶內(nèi)網(wǎng)管通道與原有銀川信息大廈iManager N2000網(wǎng)管系統(tǒng)相連，進(jìn)行集中管理。iManager N2000可以支持多客戶(hù)端、分域管理的方式，即全網(wǎng)提供一個(gè)綜合網(wǎng)管系統(tǒng)，管理全網(wǎng)的設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)，利用網(wǎng)管系統(tǒng)本身提供的分域管理能力，為特定的區(qū)域提供相應(yīng)管理權(quán)限的客戶(hù)端。

港灣網(wǎng)管系統(tǒng)

銀川已經(jīng)有港灣公司一套HammerView網(wǎng)管系統(tǒng)，通過(guò)10／100M口連接到IP骨干網(wǎng)。

參考文獻(xiàn)

［1］ 用戶(hù)接入網(wǎng)/顧群 －北京：人民郵電出版社，1996年

［2］ 網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)/楊家?！。本呵迦A大學(xué)出版社，2000年

［3］ 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)教程/劉曉輝?。本喝嗣襦]電出版社，2002年

［4］ SDH網(wǎng)絡(luò)管理及其應(yīng)用/李興明?。本喝嗣襦]電出版社

［5］ 現(xiàn)代網(wǎng)絡(luò)管理技術(shù)/孟洛明?。本罕本┼]電大學(xué)出版社，1999年

［6］ 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)及應(yīng)用/李道華?。本喝嗣襦]電出版社

［7］ 網(wǎng)絡(luò)與互連技術(shù)/顧紅勛?。本喝嗣襦]電出版社

［8］ 互聯(lián)網(wǎng)接入——基礎(chǔ)與技術(shù)/劉云?。本喝嗣襦]電出版社

［9］ 通信與網(wǎng)絡(luò)技術(shù)概述/智少游?。本褐袊?guó)鐵道出版社，年

［10］ 現(xiàn)代網(wǎng)絡(luò)管理/ R.S.Blicg北京博彥科技發(fā)展責(zé)任有限公司;吳錫根等譯­.--北京　電子科技大學(xué)出版社，1997年

第6篇：互連技術(shù)論文范文

【關(guān)鍵詞】隧道技術(shù)，應(yīng)用，研究

中圖分類(lèi)號(hào)：U45文獻(xiàn)標(biāo)識(shí)碼： A

一、前言

由于網(wǎng)絡(luò)的發(fā)展和完善以及速度的不斷提高，越來(lái)越多的公司逐步進(jìn)行運(yùn)用隧道技能。大規(guī)模的組建VPN網(wǎng)絡(luò)已經(jīng)成為一種趨勢(shì)，這種技術(shù)越來(lái)越多地遭到用戶(hù)的廣泛重視。

二、VPN的隧道技術(shù)

VPN技術(shù)比較復(fù)雜，它涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)，是一項(xiàng)交叉科學(xué)。具體來(lái)講，目前VPN主要采用下列四項(xiàng)技術(shù)來(lái)保證其安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。隧道技術(shù)是VPN的基本技術(shù)，類(lèi)似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)中建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過(guò)這條隧道傳輸。隧道技術(shù)的基本工作原理是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式之中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過(guò)的邏輯路徑被稱(chēng)為“隧道”。

三、隧道技術(shù)

1、第二層隧道協(xié)議

第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。創(chuàng)建隧道的過(guò)程類(lèi)似于在雙方之間建立會(huì)話(huà)；隧道的兩個(gè)端點(diǎn)必須同意創(chuàng)建隧道并協(xié)商隧道各種配置變量，如地址分配，加密或壓縮等參數(shù)。第二層隧道協(xié)議有L2F、PPTP、L2TP等。

（一）、點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)

PPTP將PPP數(shù)據(jù)楨封裝在IP數(shù)據(jù)報(bào)內(nèi)通過(guò)IP網(wǎng)絡(luò)，如Internet傳送。PPTP還可用于專(zhuān)用局域網(wǎng)絡(luò)之間的連接。PPTP使用一個(gè)TCP連接對(duì)隧道進(jìn)行維護(hù)，使用通用路由封裝(GRE)技術(shù)把數(shù)據(jù)封裝成PPP數(shù)據(jù)楨通過(guò)隧道傳送。可以對(duì)封裝PPP楨中的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮。

（二）、第2層轉(zhuǎn)發(fā)(L2F)

L2F是Cisco公司提出的隧道技術(shù)，作為一種傳輸協(xié)議L2F支持撥號(hào)接入服務(wù)器將撥號(hào)數(shù)據(jù)流封裝在PPP楨內(nèi)通過(guò)廣域網(wǎng)鏈路傳送到L2F服務(wù)器(路由器)。L2F服務(wù)器把數(shù)據(jù)包解包之后重新注入(inject)網(wǎng)絡(luò)。與PPTP和L2TP不同，L2F沒(méi)有確定的客戶(hù)方。應(yīng)當(dāng)注意L2F只在強(qiáng)制隧道中有效。

（三）、第2層隧道協(xié)議(L2TP)

L2TP結(jié)合了PPTP和L2F協(xié)議。設(shè)計(jì)者希望L2TP能夠綜合PPTP和L2F的優(yōu)勢(shì)。L2TP是一種網(wǎng)絡(luò)層協(xié)議，支持封裝的PPP楨在IP，X.25，楨中繼或ATM等的網(wǎng)絡(luò)上進(jìn)行傳送。當(dāng)使用IP作為L(zhǎng)2TP的數(shù)據(jù)報(bào)傳輸協(xié)議時(shí)，可以使用L2TP作為Internet網(wǎng)絡(luò)上的隧道協(xié)議。L2TP還可以直接在各種WAN媒介上使用而不需要使用IP傳輸層。

2、第三層隧道協(xié)議

IPSec是指IETF(因特網(wǎng)工程任務(wù)組)以RFC形式公布的一組安全I(xiàn)P協(xié)議集，是為IP及其以上協(xié)議(TCP和UDP等)提供安全保護(hù)的安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)是把安全機(jī)制引入IP協(xié)議，通過(guò)使用密碼學(xué)方法支持機(jī)密性和認(rèn)證服務(wù)等安全服務(wù)。IPSec通過(guò)在IP協(xié)議中增加兩個(gè)基于密碼的安全機(jī)制―認(rèn)證頭(AH)和封裝安全載荷(ESP)來(lái)支持IP數(shù)據(jù)報(bào)的認(rèn)證、完整性和機(jī)密性。IPSec協(xié)議族包括:IP安全架構(gòu)、認(rèn)證頭AH、封閉安全載荷ESP和Internet密鑰交換(IKE)等協(xié)議。IP安全架構(gòu)協(xié)議指定了IPSec的整個(gè)框架，是IP層安全的標(biāo)準(zhǔn)協(xié)議。AH協(xié)議定義了數(shù)據(jù)源認(rèn)證和完整性驗(yàn)證的應(yīng)用方法。ESP為IP數(shù)據(jù)報(bào)文提供數(shù)據(jù)源驗(yàn)證、數(shù)據(jù)完整性校驗(yàn)、抗重播和數(shù)據(jù)加密服務(wù)。IKE為AH和ESP提供密鑰交換機(jī)制，在實(shí)際進(jìn)行IP通信

時(shí)，可以根據(jù)實(shí)際安全需求，同時(shí)使用AH和ESP協(xié)議，或選擇使用其中的一種。

3、新興的隧道協(xié)議

SSL是Netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。SSL被設(shè)計(jì)為使TCP提供一個(gè)可靠的端到端的安全服務(wù)，它不是一個(gè)單一的協(xié)議，而是由多個(gè)協(xié)議組成記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它位于可靠的傳輸協(xié)議TCP之上，用于各種更高層協(xié)議的封裝。記錄協(xié)議主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。所有傳輸數(shù)據(jù)包括握手消息和應(yīng)用數(shù)據(jù)都被封裝在記錄中。握手協(xié)議允許服務(wù)器與客戶(hù)機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。通信雙方首先通過(guò)SSL握手協(xié)議建立客戶(hù)端與服務(wù)器之間的安全通道，SSL記錄協(xié)議通過(guò)分段、壓縮、添加MAC以及加密等操作步驟把應(yīng)用數(shù)據(jù)封裝成多條記錄，最后再進(jìn)行傳輸。

四、隧道技術(shù)的應(yīng)用模型

1、端到端安全應(yīng)用

IPSec存在于一個(gè)主機(jī)或終端系統(tǒng)時(shí)，每一個(gè)離開(kāi)和進(jìn)入的PI數(shù)據(jù)包都可得到安全保護(hù)。PI包的安全保護(hù)可以從數(shù)據(jù)源一直到數(shù)據(jù)被接收。制定相應(yīng)的安全策略，一對(duì)獨(dú)立的SA可以保護(hù)兩個(gè)端點(diǎn)之間的全部通信―Tenlet、SMTP、WEB和FTP等?；蛘?，根據(jù)兩個(gè)端點(diǎn)之間通信的協(xié)議的不同(TCP和UDP)和端口的不同，分別用不同的SA保護(hù)兩個(gè)端點(diǎn)之間的不同的通信。在這種模式下，通信的端點(diǎn)同時(shí)也是PISec的端點(diǎn)。所以，端到端安全可以在傳送模式下，

利用PISec來(lái)完成；也可以在隧道模式下，利用額外IP頭的新增來(lái)提供端到端的安全保護(hù)。

2、虛擬專(zhuān)用網(wǎng)

IPSec存在于路山器等網(wǎng)絡(luò)互連設(shè)備時(shí)，司一以構(gòu)建虛擬專(zhuān)用網(wǎng)VPN。VPN是“虛擬的”，因?yàn)樗皇且粋€(gè)物理的、明顯存在的網(wǎng)絡(luò)。兩個(gè)不同的物理網(wǎng)絡(luò)通過(guò)一條穿越公共網(wǎng)絡(luò)的安全隧道連接起來(lái)，形成一個(gè)新的網(wǎng)絡(luò)VPN。VPN是“專(zhuān)川的”，因?yàn)楸患用艿乃淼揽梢蕴峁?shù)據(jù)的機(jī)密性。而今，人們從傳統(tǒng)的專(zhuān)線網(wǎng)絡(luò)轉(zhuǎn)移到利用公共網(wǎng)絡(luò)的網(wǎng)絡(luò)，逐漸意識(shí)到節(jié)省費(fèi)用的VPN重耍性。通過(guò)在路山器上配置PISec，就可以構(gòu)建一個(gè)VPN。在路山器的一端，連接著一個(gè)受保護(hù)的私有網(wǎng)絡(luò)，對(duì)這個(gè)網(wǎng)絡(luò)的訪問(wèn)要受到嚴(yán)格的擰制。在另一端連技的是一個(gè)不安全的網(wǎng)絡(luò)帳Internet。在兩個(gè)路山器之間的公共網(wǎng)絡(luò)上建立一條安全隧道，通信就可以從一個(gè)受保護(hù)的本地子網(wǎng)安全地傳送到另一個(gè)受保護(hù)的遠(yuǎn)程子網(wǎng)。這就是VPN，在VPN中，母一個(gè)具有IPSec的路由器都是一個(gè)網(wǎng)絡(luò)聚合點(diǎn)。在兩個(gè)PISec的路山器之間通常使用隧道模式，可以采用多種安全策略，建立一對(duì)或多對(duì)SA，試圖對(duì)VPN進(jìn)布J屯通信分析將是非常困難的。如果在一個(gè)本地私有網(wǎng)絡(luò)中的數(shù)據(jù)包的目的地是VPN的遠(yuǎn)程網(wǎng)絡(luò)―它是從一個(gè)路由器發(fā)送到另一個(gè)路山器的、加密的數(shù)據(jù)包。

3、移動(dòng)IP

在端到端安IP全中，數(shù)據(jù)包由產(chǎn)生和l或接收通信的那個(gè)主機(jī)進(jìn)行加密和解密.在VPN中，

網(wǎng)絡(luò)中的一個(gè)路由器對(duì)一個(gè)受安全保護(hù)的網(wǎng)絡(luò)中的主機(jī)(或多個(gè))的數(shù)據(jù)包進(jìn)行加密和解密。這兩個(gè)組合一般稱(chēng)為移動(dòng)IP。移動(dòng)IP一般是獨(dú)立的，它要求計(jì)問(wèn)受安全保護(hù)的網(wǎng)絡(luò)，它是一個(gè)移動(dòng)的客戶(hù)，不停留在某個(gè)固定的地方。他必須通過(guò)旅店、或任何一個(gè)可以進(jìn)行internetPOP的地方，安全地訪問(wèn)公司資源。在移動(dòng)IP的方案中，移動(dòng)主機(jī)和路由器都支持PISec，它們之間可以建立一條安個(gè)隧道。它們能夠在外出數(shù)據(jù)包抵達(dá)通信線路之前對(duì)它進(jìn)行安全保護(hù):能夠在對(duì)進(jìn)入包進(jìn)行IP處理之前，驗(yàn)證它們的安全保護(hù)。具有PISec的路山器保護(hù)的是移動(dòng)主機(jī)想要訪問(wèn)的那個(gè)網(wǎng)絡(luò)，它也可以是支持V戶(hù)N的路山器，允許其它的移動(dòng)主機(jī)進(jìn)行安全的遠(yuǎn)程訪問(wèn)。在這種方案中，一方是移動(dòng)主機(jī)，它既是通信方。另一方將PISec當(dāng)作一項(xiàng)服務(wù)提供給另一個(gè)網(wǎng)絡(luò)實(shí)體。

4、嵌套式隧道

有時(shí)，需要支持多級(jí)網(wǎng)絡(luò)安全保護(hù)。比如下面一個(gè)例子:一個(gè)企業(yè)有一個(gè)安全網(wǎng)關(guān)，以防止其網(wǎng)絡(luò)受到競(jìng)爭(zhēng)者或黑客的侵犯和攻擊，而企業(yè)內(nèi)部另有一個(gè)安全網(wǎng)關(guān)，防止某些內(nèi)部員工進(jìn)入敏感的子網(wǎng)。比如銀行系統(tǒng)的企業(yè)網(wǎng)。這種情況下，如果某人希望對(duì)網(wǎng)絡(luò)內(nèi)部的保護(hù)子網(wǎng)進(jìn)行訪問(wèn)，就必須使用嵌套式隧道。

5、鏈?zhǔn)剿淼?/p>

一種常見(jiàn)的網(wǎng)絡(luò)安全配置是Hub-and-spoke。從一個(gè)網(wǎng)絡(luò)橫過(guò)Hub-and-spoke網(wǎng)絡(luò)，到達(dá)另一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包都由一個(gè)安全網(wǎng)關(guān)加密，由中心路由器解密，再加密，并由保護(hù)遠(yuǎn)程網(wǎng)絡(luò)的另一個(gè)安全網(wǎng)關(guān)解密。

6、隧道交換模型

如果從交換的角度來(lái)看，它也可以稱(chēng)為隧道交換模型。在中心路由器所連接的四個(gè)網(wǎng)絡(luò)可以是不同類(lèi)型的網(wǎng)絡(luò)，隧道的實(shí)現(xiàn)方式也可以不同，但是，不同網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸時(shí)，并不關(guān)心隧道的實(shí)現(xiàn)媒體，隧道可以接力的方式進(jìn)行數(shù)據(jù)的傳遞。從安全的角度，假設(shè)每一個(gè)隧道是安全的，且中心路由器也是安全的，那么任何兩個(gè)節(jié)點(diǎn)之間的通信也應(yīng)該是安全的。假設(shè)隧道間彼此不能信任，那么可以只將隧道的連接看作是一條數(shù)據(jù)的傳輸通道，再使用前面所論述的隧道模型實(shí)現(xiàn)安全保護(hù)，如點(diǎn)到點(diǎn)的隧道安全模式。

五、結(jié)束語(yǔ)

由于Internet基礎(chǔ)設(shè)施的完善，隧道技能必將將在網(wǎng)建等各范疇，發(fā)揮著越來(lái)越重要的效果。實(shí)現(xiàn)隧道技能的多種多樣，它們各有各的優(yōu)勢(shì)，如今，市場(chǎng)上大多數(shù)都在使用VPN這類(lèi)技能。

參考文獻(xiàn)

[1]毛小兵，VPN演進(jìn)之隧道交換.《計(jì)算機(jī)世界》2000

[2]沈鑫剡.IP交換網(wǎng)原理、技術(shù)及實(shí)現(xiàn)[M].北京:人民郵電出版社，2003.

第7篇：互連技術(shù)論文范文

論文摘要：以管理技術(shù)和計(jì)算機(jī)技術(shù)為基礎(chǔ)的信息管理系統(tǒng)已經(jīng)步入中國(guó)工業(yè)企業(yè)的經(jīng)營(yíng)生產(chǎn)活動(dòng)中。因此，我們有必要探討現(xiàn)代信息管理系統(tǒng)在現(xiàn)代信息社會(huì)中的作用，從而使其更好的為中國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的有序發(fā)展做出突出貢獻(xiàn)。

一、研究背景

二十世紀(jì)末，人類(lèi)文明的發(fā)展進(jìn)入信息時(shí)代，計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)互連技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、信息技術(shù)、智能信息處理技術(shù)、信息安全技術(shù)等關(guān)鍵技術(shù)都日趨成熟，為信息技術(shù)的發(fā)展、為信息系統(tǒng)的大規(guī)模建設(shè)和應(yīng)用提供了堅(jiān)實(shí)的技術(shù)理論基礎(chǔ)。信息己成為社會(huì)生產(chǎn)力的一個(gè)重要因素。信息技術(shù)的發(fā)展使我們社會(huì)發(fā)生著一場(chǎng)變革，隨著網(wǎng)絡(luò)技術(shù)，尤其是INTERNET技術(shù)的成熟與發(fā)展，管理信息化已成為一種趨勢(shì)。信息化是“社會(huì)經(jīng)濟(jì)的發(fā)展從以物質(zhì)和能量為經(jīng)濟(jì)結(jié)構(gòu)的重心向以信息與知識(shí)為經(jīng)濟(jì)結(jié)構(gòu)的重心轉(zhuǎn)變的過(guò)程”，數(shù)字化、網(wǎng)絡(luò)化是其主要內(nèi)容，信息化管理則是利用數(shù)字網(wǎng)絡(luò)信息技術(shù)系統(tǒng)所進(jìn)行的管理。西方發(fā)達(dá)國(guó)家的LIMS（實(shí)驗(yàn)室信息管理系統(tǒng)）市場(chǎng)在九十年代就已經(jīng)完全打開(kāi)，現(xiàn)在LIMS已經(jīng)成為一個(gè)標(biāo)準(zhǔn)詞匯為大家廣為接受，在美國(guó)每年要召開(kāi)一次LIMS大會(huì)，討論LMIS的有關(guān)問(wèn)題。在國(guó)內(nèi)，LIMS在九十年代開(kāi)始為人們所知道，并在石油化工等行業(yè)得到了一些初步推廣，但總的來(lái)說(shuō)還遠(yuǎn)沒(méi)有達(dá)到普及的程度。這當(dāng)然也受到了各種條件的制約：體制、觀念、經(jīng)費(fèi)等等，但其中起根本作用的是硬件基礎(chǔ)條件和人們的觀念[1]。

二、信息管理系統(tǒng)的起源、定義及發(fā)展

（一）信息管理系統(tǒng)的起源

信息管理系統(tǒng)的概念起源很早。早在30年代，柏納德就寫(xiě)書(shū)強(qiáng)調(diào)了決策在組織管理中的作用；50年代，西蒙提出了管理依賴(lài)于信息和決策的概念；同一時(shí)代維納發(fā)表了控制論和管理，他把管理過(guò)程當(dāng)作一個(gè)控制過(guò)程。50年代計(jì)算機(jī)已用于會(huì)計(jì)工作。1958年蓋爾寫(xiě)到“管理將以較低的成本得到及時(shí)準(zhǔn)確的信息，做到較好的控制”這時(shí)數(shù)據(jù)處理一詞已經(jīng)出現(xiàn)。

信息管理系統(tǒng)一詞最早正式出現(xiàn)在1970年，由Walert.TKeunvena定義為：“以口頭或書(shū)面的形式，在合適的時(shí)間向經(jīng)理、職員以及外界人員提供過(guò)去的、現(xiàn)在的、預(yù)測(cè)未來(lái)的有關(guān)企業(yè)內(nèi)部及其環(huán)境的信息，以幫助他們進(jìn)行決策”。很明顯這個(gè)定義是出自管理而不是計(jì)算機(jī)。他雖強(qiáng)調(diào)了用信息支持決策，但沒(méi)有強(qiáng)調(diào)應(yīng)用模型，也沒(méi)有強(qiáng)調(diào)一定要用計(jì)算機(jī)。所有這些均顯示了這個(gè)定義的初始性。直到1985年，出現(xiàn)信息管理系統(tǒng)的一個(gè)比較完整的定義：“它是一個(gè)利用計(jì)算機(jī)硬件和軟件，手工作業(yè)、分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫(kù)的用戶(hù)一一機(jī)器系統(tǒng)。它能提供信息支持企業(yè)或組織的運(yùn)行、管理和決策功能”。這個(gè)定義全面說(shuō)明了信息管理系統(tǒng)的目標(biāo)、功能和組成，而且反映了信息管理系統(tǒng)當(dāng)時(shí)達(dá)到的水平。它說(shuō)明了信息管理系統(tǒng)在高、中、基三個(gè)檔次上支持管理活動(dòng)。但

人們對(duì)信息管理系統(tǒng)的理解尚未完全統(tǒng)一，一般認(rèn)為：“信息管理系統(tǒng)是一個(gè)由人、計(jì)算機(jī)等組成的能進(jìn)行信息的收集、傳送、存儲(chǔ)、加工、維護(hù)和使用的系統(tǒng)。它利用信息技術(shù)，通過(guò)對(duì)企業(yè)（或部門(mén)）過(guò)去和當(dāng)前運(yùn)行數(shù)據(jù)的分析處理來(lái)獲得所需信息，從而達(dá)到控制企業(yè)行為并對(duì)企業(yè)的未來(lái)狀況提供預(yù)測(cè)資料，從整體上輔助企業(yè)的領(lǐng)導(dǎo)進(jìn)行決策的目的[3]”。

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展，人類(lèi)已全面進(jìn)入信息社會(huì)。信息社會(huì)對(duì)企業(yè)管理的理念、方法帶來(lái)了革命性的變化，企業(yè)管理信息化是當(dāng)今世界企業(yè)發(fā)展的一個(gè)大趨勢(shì)，是企業(yè)在競(jìng)爭(zhēng)中處于不敗地位的有效手段之一。企業(yè)獲取信息是否及時(shí)、信息能否得到充分利用已越來(lái)越成為衡量一個(gè)企業(yè)市場(chǎng)競(jìng)爭(zhēng)能力的重要因素。

近幾年來(lái)，許多企業(yè)都建立了自己的Intranet網(wǎng)絡(luò)，并且利用Internet/Intranet實(shí)現(xiàn)企業(yè)信息的快速采集、、存儲(chǔ)、處理和交流，從而有效的管理企業(yè)。人員和設(shè)備的管理是企業(yè)管理的重要內(nèi)容，當(dāng)今社會(huì)，企業(yè)人員流動(dòng)頻繁，設(shè)備更新速度快，人員和設(shè)備管理工作也變得越來(lái)越復(fù)雜，實(shí)現(xiàn)人員、設(shè)備管理的信息化，無(wú)疑將給企業(yè)管理部門(mén)帶來(lái)很大的方便。

（二）信息管理系統(tǒng)的發(fā)展

信息管理系統(tǒng)在80年代即在英美等發(fā)達(dá)資本主義國(guó)家得以廣泛的開(kāi)發(fā)與應(yīng)用，以美國(guó)公司為代表，管理信息系統(tǒng)軟件已大量應(yīng)用于生產(chǎn)、生活、通訊、交通、運(yùn)輸、商業(yè)、建筑等各個(gè)行業(yè)，通常被稱(chēng)為無(wú)紙化、無(wú)筆化管理工程。由于我國(guó)計(jì)算機(jī)硬件發(fā)展相對(duì)于英美等發(fā)達(dá)國(guó)家來(lái)說(shuō)比較落后，經(jīng)濟(jì)發(fā)展過(guò)程相對(duì)滯后，計(jì)算機(jī)軟件開(kāi)發(fā)市場(chǎng)疲軟，缺乏安全性，再加上軟件開(kāi)發(fā)人才稀缺，嚴(yán)重制約了我國(guó)管理信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用；目前我國(guó)信息管理系統(tǒng)主要是引進(jìn)消化國(guó)外產(chǎn)品，對(duì)國(guó)外一些產(chǎn)品加以漢化、改造，但這些產(chǎn)品適應(yīng)性差，針對(duì)性不強(qiáng)，不能很好的應(yīng)用于我國(guó)各行業(yè)生產(chǎn)的要求。還有相當(dāng)一部分企業(yè)通過(guò)對(duì)MIS系統(tǒng)的開(kāi)發(fā)來(lái)探索企業(yè)現(xiàn)代化管理的思路。

三、信息管理系統(tǒng)的作用

（一）輔助分析

企業(yè)等對(duì)生產(chǎn)經(jīng)營(yíng)等活動(dòng)進(jìn)行決策的時(shí)候，需要以各種數(shù)據(jù)作為依據(jù)。在人工的數(shù)據(jù)處理方式下，只能提供定期的報(bào)表，難以根據(jù)需要提供各種綜合分析的數(shù)據(jù)，使得企業(yè)的決策活動(dòng)只能是依靠經(jīng)驗(yàn)，往往帶有盲目性。這種經(jīng)營(yíng)方式是一種低水平的運(yùn)作，會(huì)造成大量的浪費(fèi)，而通過(guò)計(jì)算機(jī)系統(tǒng)將數(shù)據(jù)組織起來(lái)，可以隨時(shí)提供各種所需的數(shù)據(jù)，能保證決策的準(zhǔn)確、及時(shí)。

（二）規(guī)范化管理

企業(yè)等組織中的許多數(shù)據(jù)管理并不像財(cái)務(wù)管理那樣有嚴(yán)格的制度，常常帶有較大的隨意性，數(shù)據(jù)采集的時(shí)間、格式和計(jì)算方式等往往是根據(jù)經(jīng)驗(yàn)和公式完成的，而且又不便于審核，容易引起混亂和錯(cuò)誤。計(jì)算機(jī)系統(tǒng)則能為數(shù)據(jù)處理提供明確的尺度使之標(biāo)準(zhǔn)化、規(guī)范化[6]。 轉(zhuǎn)貼于

（三）節(jié)省人力

不僅大量的重復(fù)計(jì)算能由計(jì)算機(jī)處理，可以減輕勞動(dòng)強(qiáng)度，更重要的是在輸入數(shù)據(jù)以后，所有的處理都由計(jì)算機(jī)系統(tǒng)來(lái)完成，可以免去人工方式下許多中問(wèn)的處理環(huán)節(jié)，達(dá)到減員的效果。

（四）信息管理系統(tǒng)可促進(jìn)組織管理職能、結(jié)構(gòu)優(yōu)化

信息管理系統(tǒng)本身是一項(xiàng)復(fù)雜的系統(tǒng)工程，加之我國(guó)一般組織的管理基礎(chǔ)比較薄弱，因此在研究這一問(wèn)題時(shí)，必然會(huì)涉及到企業(yè)或各種組織原有管理職能分配、工程程序等是否科學(xué)、合理，組織機(jī)構(gòu)的設(shè)置是否恰當(dāng)?shù)葐?wèn)題，因而需要進(jìn)行管理職能、工程程序，乃至組織結(jié)構(gòu)的調(diào)整、優(yōu)化。

（五）信息管理系統(tǒng)能大大的減輕管理人員的工作強(qiáng)度

企業(yè)等各種組織的管理的工作量很大每天都會(huì)產(chǎn)生大量的信息，但以往由于缺乏有效的手段，造成管理人員的時(shí)間與精力都只能放在大量的分類(lèi)、登記和計(jì)算機(jī)等工作中，因而在很多場(chǎng)合只能簡(jiǎn)化管理。但是通過(guò)信息管理系統(tǒng)，可以調(diào)用計(jì)算機(jī)的強(qiáng)大功能，使工作人員有更多的精力去研究、細(xì)化管理內(nèi)容，擴(kuò)大管理的深度和廣度。這有利于各層次管理者全面、深入地把握各種信息，進(jìn)行科學(xué)的決策，進(jìn)一步提管理水平。

（六）信息管理系統(tǒng)可促進(jìn)管理制度的完善

在建立信息管理系統(tǒng)的過(guò)程中，隨著職能、組織結(jié)構(gòu)的調(diào)整、優(yōu)化和管理深度的提高，各機(jī)構(gòu)之間的聯(lián)系也隨之越來(lái)越復(fù)雜，要使各機(jī)構(gòu)有機(jī)的聯(lián)系起來(lái)，依靠的是以責(zé)任制為基礎(chǔ)建立起來(lái)的一整套完整的管理制度。完善的管理制度為信息的采集、加工整理、傳遞等提供了可靠的保證，可使信息這一重要的資源在管理中充分發(fā)揮作用。

（七）信息管理系統(tǒng)能提高工作效率

計(jì)算機(jī)進(jìn)行數(shù)據(jù)的處理．其速度是人的幾百倍、幾千倍，將使管理信息的提供更加及時(shí)。管理內(nèi)部網(wǎng)絡(luò)的建立，使部門(mén)之間的工作銜接更加緊密，大大加快了業(yè)務(wù)辦理的程度，從而為提高工作效率奠定了良好的基礎(chǔ)。

（八）建設(shè)促進(jìn)管理人員素質(zhì)提高

在目前的信息管理系統(tǒng)建設(shè)中，一個(gè)突出問(wèn)題是計(jì)算機(jī)專(zhuān)業(yè)人員數(shù)量少，而且既懂計(jì)算機(jī)技術(shù)又懂管理的復(fù)合型人才奇缺；而信息管理系統(tǒng)建設(shè)的主力軍是管理人員，管理人員不了解信息管理系統(tǒng)的基礎(chǔ)知識(shí)，就不能建成信息管理系統(tǒng)。因此、在信息管理系統(tǒng)的建設(shè)中，要保證建設(shè)工作的順利進(jìn)行，人才培養(yǎng)必須同步進(jìn)行，進(jìn)一步提高管理人員的素質(zhì)。

四、結(jié)論

通過(guò)以上分析，我們可以清楚地看到建立信息管理系統(tǒng)的必要性以及其作用、意義，建立信息管理系統(tǒng)不僅僅是企業(yè)安全管理的一項(xiàng)重大變革，而且是時(shí)代的需要，是順應(yīng)時(shí)代潮流的體現(xiàn)。隨著應(yīng)用的不斷推廣和深人，信息管理系統(tǒng)在現(xiàn)代信息社會(huì)中的作用必將越來(lái)越大，計(jì)算機(jī)必將促進(jìn)企業(yè)安全管理向科學(xué)化和現(xiàn)代化邁進(jìn)，促進(jìn)社會(huì)的和諧，有序，健康發(fā)展[7]。

參考文獻(xiàn)

[1]周先濤.有狀態(tài)的Web Services的研究與實(shí)現(xiàn)[D].成都:四川大學(xué)計(jì)算機(jī)學(xué)院，2006

[2]楊靜.基于NET平臺(tái)的XML Web Services研究與實(shí)現(xiàn)[D].蘭州:蘭州理工大學(xué)，2005

[3]洪應(yīng).基于NET平臺(tái)Web服務(wù)的實(shí)現(xiàn)[J].荊門(mén)職業(yè)技術(shù)學(xué)院報(bào)，2004，5:48-51

[4]萬(wàn)亮.基于SOA與EDA的綜合架構(gòu)應(yīng)用研究[D].武漢:武漢理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，2006

[5]朱明磊，黃磊.基于SOA模式的企業(yè)級(jí)應(yīng)用程序的架構(gòu)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2005(17):71-74

第8篇：互連技術(shù)論文范文

關(guān)鍵詞:無(wú)線局域網(wǎng);標(biāo)準(zhǔn);安全;趨勢(shì)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)34-1891-03

1 引言

無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù),它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。其作為一種網(wǎng)絡(luò)接入手段,能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合,并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此,WLAN得到了廣泛的應(yīng)用,已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性,很難控制數(shù)據(jù)傳播范圍,因此無(wú)線局域網(wǎng)將面臨著嚴(yán)峻的安全問(wèn)題。

2 無(wú)線局域網(wǎng)安全發(fā)展概況

無(wú)線局域網(wǎng)802.11b公布之后,迅速成為事實(shí)標(biāo)準(zhǔn),但其安全協(xié)議WEP始終受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤,接下來(lái)信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷,并與工程技術(shù)人員協(xié)作,在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)。現(xiàn)在,能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買(mǎi)到,能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情,人們期待WEP在安全性方面有質(zhì)的變化。

3 無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無(wú)線局域網(wǎng)中的資源面臨的威脅。無(wú)線局域網(wǎng)的資源,包括了在無(wú)線信道上傳輸?shù)臄?shù)據(jù)和無(wú)線局域網(wǎng)中的主機(jī)。

3.1 無(wú)線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無(wú)線電波可以繞過(guò)障礙物向外傳播,因此,無(wú)線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽(tīng)到而不被察覺(jué)的 。另外,只要按照無(wú)線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包,把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取,并且,如果使用一些信號(hào)截獲技術(shù),還可以把某個(gè)數(shù)據(jù)包攔截、修改,然后重新發(fā)送,而數(shù)據(jù)包的接收者并不能察覺(jué)。

因此,無(wú)線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽(tīng)、修改、偽造,對(duì)無(wú)線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾,并有可能造成經(jīng)濟(jì)損失。

3.2 無(wú)線局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線局域網(wǎng)是用無(wú)線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專(zhuān)門(mén)針對(duì)無(wú)線局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無(wú)線病毒。當(dāng)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后,無(wú)線病毒的威脅可能會(huì)加劇。

對(duì)于無(wú)線局域網(wǎng)中的接入設(shè)備,可能會(huì)遭受來(lái)自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)接通后,如果把IP地址直接暴露給外部網(wǎng),那么針對(duì)該IP的Dog或者DoS會(huì)使得接入設(shè)備無(wú)法完成正常服務(wù),造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶(hù)接入網(wǎng)絡(luò)后,通過(guò)持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰,造成系統(tǒng)混亂。無(wú)線局域網(wǎng)中的用戶(hù)設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值,這造成的一個(gè)負(fù)面影響是用戶(hù)設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效,同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣,無(wú)線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn),接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅,用戶(hù)設(shè)備則要考慮丟失的后果。

4 無(wú)線局域網(wǎng)安全性

無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起,并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上,數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的,因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此,無(wú)線局域網(wǎng)的用戶(hù)主要關(guān)心的是網(wǎng)絡(luò)的安全性,主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力,否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。

4.1 IEEE802.11b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對(duì)等加密(WEP)。

4.1.1 認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一、開(kāi)放系統(tǒng)認(rèn)證(Open System Authentication):是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單,分為兩步:首先,想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀;然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀;二、共享密鑰認(rèn)證(Shared Key Authentication ):這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP)。

4.1.2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱(chēng)為有線對(duì)等加密,即WEP。WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱(chēng)加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是接入控制,防止未授權(quán)用戶(hù)接入網(wǎng)絡(luò),沒(méi)有正確的WEP密鑰。

加密:通過(guò)加密和只允許有正確WEP密鑰的用戶(hù)解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶(hù)適配器。當(dāng)用戶(hù)得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶(hù)安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶(hù)適配器建立一個(gè)與其它用戶(hù)聯(lián)系的密鑰表。該方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4.2 影響安全的因素

4.2.1 硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶(hù)靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶(hù)適配器的存儲(chǔ)器上。這樣,擁有客戶(hù)適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶(hù)共享一個(gè)客戶(hù)適配器,這些用戶(hù)有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶(hù)適配器丟失或被竊的時(shí)候,合法用戶(hù)沒(méi)有MAC地址和WEP密鑰不能接入,但非法用戶(hù)可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題,因此用戶(hù)必須立即通知網(wǎng)絡(luò)管理員。接到通知后,網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰,并給與丟失或被竊的客戶(hù)適配器使用相同密鑰的客戶(hù)適配器重新編碼靜態(tài)加密密鑰。客戶(hù)端越多,重新編碼WEP密鑰的數(shù)量越大。

4.2.2 虛假接入點(diǎn)

IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶(hù),但用戶(hù)不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi),它可以通過(guò)劫持合法用戶(hù)的客戶(hù)適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶(hù)和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的,每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩?hù)和認(rèn)證服務(wù)器是通過(guò)接入點(diǎn)進(jìn)行通信的,接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3 其它安全問(wèn)題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流,組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過(guò)監(jiān)測(cè)工EEE802.11b控制信道和數(shù)據(jù)信道,黑客可以得到如下信息:客戶(hù)端和接入點(diǎn)MAC地址,內(nèi)部主機(jī)MAC地址,上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶(hù)或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng),一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4.3 完整的安全解決方案

無(wú)線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是一個(gè)標(biāo)準(zhǔn)的開(kāi)放式的安全方案,它能為用戶(hù)提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。它的核心部分是:

擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,EAP),是遠(yuǎn)程認(rèn)證撥入用戶(hù)服務(wù)(RADIUS)的擴(kuò)展?？梢允篃o(wú)線客戶(hù)適配器與RADIUS服務(wù)器通信。

當(dāng)無(wú)線局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話(huà)框或類(lèi)似的東西內(nèi)輸入用戶(hù)名和密碼時(shí),客戶(hù)端和RADIUS服務(wù)器(或其它認(rèn)證服務(wù)器)進(jìn)行雙向認(rèn)證,客戶(hù)通過(guò)提供用戶(hù)名和密碼來(lái)認(rèn)證。然后RADIUS服務(wù)器和用戶(hù)服務(wù)器確定客戶(hù)端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免于攻擊。

這種方案認(rèn)證的過(guò)程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶(hù)在網(wǎng)絡(luò)登錄對(duì)話(huà)框和類(lèi)似的結(jié)構(gòu)中輸入用戶(hù)名和密碼。用IEEE802.lx協(xié)議,站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶(hù)確定一個(gè)WEP密鑰來(lái)區(qū)分用戶(hù)并提供給用戶(hù)適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶(hù)提供與有線交換幾乎相同的安全性。用戶(hù)加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶(hù)的WEP密鑰,稱(chēng)為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶(hù),用戶(hù)用時(shí)期密鑰來(lái)解密。用戶(hù)和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無(wú)論有線絡(luò)還是無(wú)線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽(tīng)、非法接入和各種內(nèi)部(合法用戶(hù))的攻擊。

無(wú)線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域,這樣就存在電子破壞(或干擾)的可能性。無(wú)線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制,其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過(guò)程中,頻率波段和調(diào)制不斷變化,計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無(wú)線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)(不使用加密技術(shù))一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽(tīng)。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中。

5 無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁,但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在:1) 是真正的安全保障;2)將來(lái)的技術(shù)發(fā)展方向;3) WLAN有什么比較好的應(yīng)用模式;4) WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式;5) WLAN的市場(chǎng)規(guī)模?？磥?lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事。

無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng),達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下,而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

互通中的安全問(wèn)題也必然首當(dāng)其沖,IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面,并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無(wú)線網(wǎng)絡(luò)的互通,現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在于使現(xiàn)存的符合ETSI,IEEE,MMAC所制訂的標(biāo)準(zhǔn)的無(wú)線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無(wú)線局域網(wǎng)和3G互通的兩個(gè)草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛(ài)立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上,實(shí)現(xiàn)無(wú)線局域網(wǎng)和G1VIS/GPRS的互通。

不同類(lèi)型無(wú)線局域網(wǎng)互通標(biāo)準(zhǔn)的制定,使得用戶(hù)可以使用同一設(shè)備接入無(wú)線局域網(wǎng)。3G和無(wú)線局域網(wǎng)的互通者可以使用戶(hù)在一個(gè)運(yùn)營(yíng)商那里注冊(cè),就可以在各地接入。當(dāng)然,用戶(hù)享用上述方便的同時(shí),必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn),而利潤(rùn)的驅(qū)動(dòng),則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全,有以下需求:支持傳統(tǒng)的無(wú)線局域網(wǎng)設(shè)備,對(duì)用戶(hù)端設(shè)備,比如客戶(hù)端軟件,影響要最小,對(duì)經(jīng)營(yíng)者管理和維護(hù)客戶(hù)端SW的要求要盡量少,應(yīng)該支持現(xiàn)存的UICC卡,不應(yīng)該要求該卡有任何改動(dòng),敏感數(shù)據(jù),比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge, Response模式。用戶(hù)對(duì)無(wú)線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣,應(yīng)該支持雙向認(rèn)證,所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù),應(yīng)該支持無(wú)線局域網(wǎng)接入NW的密鑰分配方法,無(wú)線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3GPP系統(tǒng)認(rèn)證的安全級(jí)別,無(wú)線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全,所選擇的無(wú)線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話(huà)密鑰素材的協(xié)商,所選擇的無(wú)線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說(shuō)中間人不能得到會(huì)話(huà)密鑰素材,無(wú)線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無(wú)線局域網(wǎng)UE和無(wú)線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來(lái)保證完整性。所有的用于用戶(hù)和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下。

對(duì)于非漫游情況的互通時(shí),這種情況是指當(dāng)用戶(hù)接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說(shuō),就是用戶(hù)在運(yùn)營(yíng)商那里注冊(cè),然后在該運(yùn)營(yíng)商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無(wú)線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下:UE(用戶(hù)設(shè)備)、3G-AAA(移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器)、HSS(歸屬業(yè)務(wù)服務(wù)器)、CG/CCF(支付網(wǎng)關(guān)/支付采集功能)、OCS(在線計(jì)帳系統(tǒng))。

對(duì)于漫游的互通情況時(shí),3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無(wú)線局域網(wǎng)的漫游。在漫游情況下,一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)分開(kāi),歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶(hù)所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無(wú)線局域網(wǎng)與3G互通中有如下認(rèn)證要求:該認(rèn)證流程從用戶(hù)設(shè)備到無(wú)線局域網(wǎng)連接開(kāi)始。使用EAP方法,順次封裝基于USIM的用戶(hù)ID,AKA-Challenge消息。具體的認(rèn)證在用戶(hù)設(shè)備和3GP-AAA服務(wù)器之間展開(kāi)。走的是AKA過(guò)程,有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶(hù)是否有接入無(wú)線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶(hù)端有能夠接入無(wú)線局域網(wǎng)的網(wǎng)卡,同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶(hù)權(quán)限表,增加對(duì)于無(wú)線局域網(wǎng)的接入權(quán)限的判斷。

無(wú)線局域網(wǎng)的崛起使得人們開(kāi)始考慮無(wú)線局域網(wǎng)和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無(wú)線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無(wú)線局域網(wǎng)和CDMA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的無(wú)線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

參考文獻(xiàn):

[1] 郭峰,曾興雯,劉乃安.無(wú)線局域網(wǎng)[M].北京:電子工業(yè)出版杜,1997.

[2] 馮錫生,朱榮.無(wú)線數(shù)據(jù)通信[M].北京:中國(guó)鐵道出版社,1997.

[3] 你震亞.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京:電子工業(yè)出版社,1999.

[4] 劉元安.寬帶無(wú)線接入和無(wú)線局域網(wǎng)[M].北京:北京郵電大學(xué)出版社,2000.

[5] 吳偉陵.移動(dòng)通信中的關(guān)鍵技術(shù)[M].北京:北京郵電大學(xué)出版社,2000.

[6] 張公忠,陳錦章.當(dāng)代組網(wǎng)技術(shù)[M].北京:清華大學(xué)出版社,2000.

[7] 牛偉,郭世澤,吳志軍,等.無(wú)線局域網(wǎng)[M].北京:人民郵電出版社,2003.

[8] Wheat J.無(wú)線網(wǎng)絡(luò)設(shè)計(jì)[M].莫蓉蓉,譯.北京:機(jī)械工業(yè)出版社,2002.

[9] Held G.構(gòu)建無(wú)線局域網(wǎng)[M].沈金龍,澤.北京:人民郵電出版社,2002.

[10] Barnes C.無(wú)線網(wǎng)絡(luò)安全防護(hù)[M].林生,譯.北京:機(jī)械工業(yè)出版社,2003.

[11] Heiskala J.OFDM無(wú)線局域網(wǎng)[M].暢曉春,譯.北京:電子工業(yè)出版社,2003.

[12] Ouellet E.構(gòu)建Cisco無(wú)線局域網(wǎng)[M].張穎,譯.北京:科學(xué)出版社,2003.

[13] Ciampa M.無(wú)線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)[M].王順滿(mǎn),譯.北京:科學(xué)出版社,2003 .

第9篇：互連技術(shù)論文范文

關(guān)鍵詞：無(wú)線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢(shì)

前言 無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無(wú)線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿(mǎn)足各類(lèi)便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車(chē)間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶(hù)訪問(wèn)信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

1． 無(wú)線局域網(wǎng)安全發(fā)展概況

無(wú)線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開(kāi)始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來(lái)信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買(mǎi)到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國(guó)家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書(shū)，以期完成雙向認(rèn)證、接入控制、會(huì)話(huà)密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類(lèi)似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的，WAPI標(biāo)準(zhǔn)雖然是公開(kāi)的，然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開(kāi)一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開(kāi)始工作組決定使用該算法作為無(wú)線局域網(wǎng)未來(lái)的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過(guò)了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來(lái)無(wú)線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過(guò)程中，我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無(wú)線局域網(wǎng)安全的研究[3][4]。

2．無(wú)線局域網(wǎng)的安全必要性

WLAN在為用戶(hù)帶來(lái)巨大便利的同時(shí)，也存在著許多安全上的問(wèn)題。由于WLAN 通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，不能采用類(lèi)似有線網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶(hù)都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無(wú)線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶(hù)的自由，它安裝時(shí)間短，增加用戶(hù)或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國(guó)外一些最新的技術(shù)研究報(bào)告指出，針對(duì)目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽(tīng)事件正越來(lái)越頻繁[5]，故對(duì)WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對(duì) WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無(wú)線局域網(wǎng)無(wú)線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加?qiáng)這一方面的安全性。

無(wú)線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶(hù)設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺(tái)用戶(hù)設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來(lái)實(shí)現(xiàn)至少與有線連接同等的安全性。無(wú)線信號(hào)可能被偵聽(tīng)，但是，如果把無(wú)線信號(hào)承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話(huà)，偵聽(tīng)者獲得有用數(shù)據(jù)的可能性很小。另外，無(wú)線信號(hào)可能被修改或者偽造，但是，如果對(duì)無(wú)線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶(hù)掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測(cè)到數(shù)據(jù)是杏被更改，那么，對(duì)于無(wú)線信號(hào)的更改將會(huì)徒勞無(wú)功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過(guò)數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無(wú)線局域網(wǎng)提供一個(gè)類(lèi)似有線網(wǎng)的物理安全的保護(hù)。對(duì)于無(wú)線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來(lái)給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來(lái)時(shí)實(shí)檢測(cè)系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對(duì)抗，接下來(lái)的無(wú)線設(shè)備如何與病毒對(duì)抗還是一個(gè)待開(kāi)發(fā)領(lǐng)域。

對(duì)于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過(guò)濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過(guò)對(duì)外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對(duì)于內(nèi)部的惡意用戶(hù)，則要通過(guò)審計(jì)分析，網(wǎng)絡(luò)安全檢測(cè)等手段找出惡意用戶(hù)，并輔以其它管理手段來(lái)杜絕來(lái)自?xún)?nèi)部的攻擊。硬件丟失的威脅要求必須能通過(guò)某種秘密或者生物特征等方式來(lái)綁定硬件設(shè)備和用戶(hù)，并且對(duì)于用戶(hù)的認(rèn)證也必須基于用戶(hù)的身份而不是硬件來(lái)完成。例如，用MAC地址來(lái)認(rèn)證用戶(hù)是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對(duì)于安全性要求很高的用戶(hù)，可能對(duì)于傳輸?shù)臄?shù)據(jù)要求有不可抵賴(lài)性，對(duì)于進(jìn)出無(wú)線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無(wú)線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無(wú)線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶(hù)的具體需求，結(jié)合其它的安全系統(tǒng)來(lái)一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無(wú)線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識(shí)別框架和接入控制框架，完成用戶(hù)的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對(duì)于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?lài)，降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來(lái)實(shí)現(xiàn)。

3．無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無(wú)線局域網(wǎng)中的資源面臨的威脅。無(wú)線局域網(wǎng)的資源，包括了在無(wú)線信道上傳輸?shù)臄?shù)據(jù)和無(wú)線局域網(wǎng)中的主機(jī)。

3．1 無(wú)線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無(wú)線電波可以繞過(guò)障礙物向外傳播，因此，無(wú)線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽(tīng)到而不被察覺(jué)的。這如用收音機(jī)收聽(tīng)廣播的情況一樣，人們?cè)陔娕_(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽(tīng)廣播，如果收音機(jī)的靈敏度高一些，就可以收聽(tīng)到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然，無(wú)線局域網(wǎng)的無(wú)線信號(hào)的接收并不像收音機(jī)那么簡(jiǎn)單，但只要有相應(yīng)的設(shè)備，總是可以接收到無(wú)線局域網(wǎng)的信號(hào)，并可以按照信號(hào)的封裝格式打開(kāi)數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無(wú)線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號(hào)截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺(jué)。

因此，無(wú)線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽(tīng)、修改、偽造，對(duì)無(wú)線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2 無(wú)線局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線局域網(wǎng)是用無(wú)線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專(zhuān)門(mén)針對(duì)無(wú)線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無(wú)線病毒。當(dāng)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后，無(wú)線病毒的威脅可能會(huì)加劇。

對(duì)于無(wú)線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來(lái)自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對(duì)該IP的Dog或者DDoS會(huì)使得接入設(shè)備無(wú)法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶(hù)接入網(wǎng)絡(luò)后，通過(guò)持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無(wú)線局域網(wǎng)中的用戶(hù)設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶(hù)設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無(wú)線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶(hù)設(shè)備則要考慮丟失的后果。

4．無(wú)線局域網(wǎng)安全性

無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上，數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無(wú)線局域網(wǎng)的用戶(hù)主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對(duì)等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開(kāi)放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱(chēng)為有線對(duì)等加密，即WEP。WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱(chēng)加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶(hù)接入網(wǎng)絡(luò)，他們沒(méi)有正確的WEP密鑰。

加密：通過(guò)加密和只允許有正確WEP密鑰的用戶(hù)解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶(hù)適配器。當(dāng)用戶(hù)得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶(hù)安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶(hù)適配器建立一個(gè)與其它用戶(hù)聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶(hù)靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶(hù)適配器的存儲(chǔ)器上。這樣，擁有客戶(hù)適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶(hù)共享一個(gè)客戶(hù)適配器，這些用戶(hù)有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶(hù)適配器丟失或被竊的時(shí)候，合法用戶(hù)沒(méi)有MAC地址和WEP密鑰不能接入，但非法用戶(hù)可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題，因此用戶(hù)必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶(hù)適配器使用相同密鑰的客戶(hù)適配器重新編碼靜態(tài)加密密鑰。客戶(hù)端越多，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶(hù)，但用戶(hù)不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi)，它可以通過(guò)劫持合法用戶(hù)的客戶(hù)適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶(hù)和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩?hù)和認(rèn)證服務(wù)器是通過(guò)接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問(wèn)題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過(guò)監(jiān)測(cè)工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶(hù)端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶(hù)或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3 完整的安全解決方案

無(wú)線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開(kāi)放式的安全方案，它能為用戶(hù)提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶(hù)服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o(wú)線客戶(hù)適配器與RADIUS服務(wù)器通信。

當(dāng)無(wú)線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話(huà)框或類(lèi)似的東西內(nèi)輸入用戶(hù)名和密碼時(shí)，客戶(hù)端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶(hù)通過(guò)提供用戶(hù)名和密碼來(lái)認(rèn)證。然后RADIUS服務(wù)器和用戶(hù)服務(wù)器確定客戶(hù)端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過(guò)程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶(hù)在網(wǎng)絡(luò)登錄對(duì)話(huà)框和類(lèi)似的結(jié)構(gòu)中輸入用戶(hù)名和密碼。用IEEE802. lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶(hù)確定一個(gè)WEP密鑰來(lái)區(qū)分用戶(hù)并提供給用戶(hù)適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶(hù)提供與有線交換幾乎相同的安全性。用戶(hù)加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶(hù)的WEP密鑰，稱(chēng)為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶(hù)，用戶(hù)用時(shí)期密鑰來(lái)解密。用戶(hù)和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o(wú)論有線絡(luò)還是無(wú)線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽(tīng)、非法接入和各種內(nèi)部（合法用戶(hù)）的攻擊。

無(wú)線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無(wú)線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過(guò)程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無(wú)線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽(tīng)。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來(lái)的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式；五是WLAN的市場(chǎng)規(guī)模。看來(lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事[13]。

無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問(wèn)題也必然首當(dāng)其沖，IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無(wú)線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無(wú)線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無(wú)線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛(ài)立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無(wú)線局域網(wǎng)和G1VIS/GPRS的互通。

不同類(lèi)型無(wú)線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶(hù)可以使用同一設(shè)備接入無(wú)線局域網(wǎng)。3G和無(wú)線局域網(wǎng)的互通者可以使用戶(hù)在一個(gè)運(yùn)營(yíng)商那里注冊(cè)，就可以在各地接入。當(dāng)然，用戶(hù)享用上述方便的同時(shí)，必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn)，而利潤(rùn)的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無(wú)線局域網(wǎng)設(shè)備，對(duì)用戶(hù)端設(shè)備，比如客戶(hù)端軟件，影響要最小，對(duì)經(jīng)營(yíng)者管理和維護(hù)客戶(hù)端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-， Response模式。用戶(hù)對(duì)無(wú)線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無(wú)線局域網(wǎng)接入NW的密鑰分配方法，無(wú)線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級(jí)別，無(wú)線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無(wú)線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話(huà)密鑰素材的協(xié)商，所選擇的無(wú)線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說(shuō)中間人不能得到會(huì)話(huà)密鑰素材，無(wú)線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無(wú)線局域網(wǎng)UE和無(wú)線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來(lái)保證完整性。所有的用于用戶(hù)和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對(duì)于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶(hù)接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說(shuō)，就是用戶(hù)在運(yùn)營(yíng)商那里注冊(cè)，然后在該運(yùn)營(yíng)商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無(wú)線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶(hù)設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對(duì)于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無(wú)線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)分開(kāi)，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶(hù)所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無(wú)線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶(hù)設(shè)備到無(wú)線局域網(wǎng)連接開(kāi)始。使用EAP方法，順次封裝基于USIM的用戶(hù)ID，AKA-Challenge消息。具體的認(rèn)證在用戶(hù)設(shè)備和3GPAAA服務(wù)器之間展開(kāi)。走的是AKA過(guò)程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶(hù)是否有接入無(wú)線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶(hù)端有能夠接入無(wú)線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶(hù)權(quán)限表，增加對(duì)于無(wú)線局域網(wǎng)的接入權(quán)限的判斷。

無(wú)線局域網(wǎng)的崛起使得人們開(kāi)始考慮無(wú)線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無(wú)線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國(guó)內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無(wú)線局域網(wǎng)和CDMA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的無(wú)線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰，曾興雯，劉乃安，《無(wú)線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無(wú)線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無(wú)線接入和無(wú)線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5] 吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無(wú)線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無(wú)線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9] Gil Held，《構(gòu)建無(wú)線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無(wú)線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無(wú)線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構(gòu)建Cisco無(wú)線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

[13] Mark Ciampa，《無(wú)線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》，王順滿(mǎn)譯，科學(xué)出版社.2003