無線網路技術論文3000字

㈠ 無線網路技術論文三篇

以下就是我為大家帶來的無線 網路技術 論文三篇。

無線網路 技術論文一

試想一下，在有線網路時代，用戶的活動范圍受限於網線，無論到哪裡必須要拖著長長的纜線，為尋找寬頻介面而苦惱。為此，無線網路應運而生。和有線網路相比，雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境，搭建簡單，經濟性價比強，並且最大的優點是可以讓人們擺脫網線的束縛，更便捷，更加自由的溝通。故自開發之初，就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類：(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。

一、無限個域網(WPAN)

無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括：語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一，相應的新技術也層出不窮，主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等，具體介紹如下：

(一)藍牙技術 是一種支持點對點，點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性，集成電路簡單，易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段，消除了國界的限制，可在短距離中互相連接，實現即插即用，在無線電環境非常嘈雜的環境下，其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持，分別是數據和語音接入點、電纜替代和自組網路。

(二)IrDA技術 是目前幾種技術中市場份額最大的，它採用紅外線作為通信媒介，支持各種速率的點對點的語音和數據業務，主要應用在嵌入式系統和設備中。

(三) Home RF 用於在家庭區域內，在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。

(四)超寬頻技術 是一種新技術，其概念類似於雷達，它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。

(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案，主要用於近距離無線連接。

二、無線區域網(WLAN)

無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸，可以作為有線網路的延伸、補充或代替。相比較而言，無線區域網具有以下優點，

(一)移動性：通信范圍不在受環境條件的限制，可以為用戶提供實時的無處不在的網路接入 功能，使用戶可以很方便地獲取信息。

(二)靈活性：無線區域網的組網方式靈活多樣，可方便的增減、移動、修改設備。

(三)經濟型：無線區域網可用於物理布線困難或不適合進行物理布線的地方，可將網路快速投入使用節省人緣費用。

它是目前發展最熱的無線網路類型，具體應用非常廣泛，應用方式也很多，但目前還只能用於不移動或慢速移動的用戶或業務，可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類，一類是有固定基礎設施的，一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc)，其中最突出的是移動Ad Hoc網路，它在軍用和民用領域有很好的應用前景，它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。

三、無限廣域網(WWAN)

無線廣域網主要採用IEEE802.20標准。它更強調快速移動性，其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高，只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路，常用的有GSM移動通信系統和衛星通信系統，而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。

四、結束語

基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升，同時在應用上，基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後，無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說，在應優先解決以下問題：(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的，也是決定未來無線網路所扮演的角色。

無線網路技術論文二

說到無線網路的歷史起源，可以追朔到五十年前的第二次世界大戰期間，當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技，並且採用相當高強度的加密技術，得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感，在1971年時，夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路，可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機，它們採用雙向星型拓撲橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島上。從這時開始，無線網路可說是正式誕生了。

從最早的紅外線技術到被給予厚望的藍牙，乃至今日最熱門的IEEE 802.11(WiFi)，無線網路技術一步步走向成熟。然而，要論業界影響力，恐怕誰也比不上WiFi。

Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年，其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式，總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行，也可以在基站(Base Station， BS)或者訪問點(Access Point，AP)的協調下進行。

下面介紹一下Wi-Fi聯接點網路成員和結構：

站點(Station) ，網路最基本的組成部分。

基本服務單元(Basic Service Set， BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。

分配系統(Distribution System， DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的，盡管它們物理上可能會是同一個媒介，例如同一個無線頻段。

接入點(Acess Point， AP) 。接入點即有普通站點的身份，又有接入到分配系統的功能。

擴展服務單元(Extended Service Set， ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上，並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。

關口(Portal) ，也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。

這兒有3種媒介，站點使用的無線的媒介，分配系統使用的媒介，以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。

IEEE802.11沒有具體定義分配系統，只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務，5種服務屬於分配系統的任務，分別為，聯接(Association)， 結束聯接(Diassociation)， 分配(Distribution)， 集成(Integration)， 再聯接(Reassociation) 。4種服務屬於站點的任務，分別為，鑒權(Authentication)， 結束鑒權(Deauthentication)， 隱私(Privacy)， MAC數據傳輸(MSDU delivery) 。

簡單而言，WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點，它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁，也是無線區域網絡與無線區域網絡之間的橋梁，因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源，其工作原理相當於一個內置無線發射器的hub或者是路由，而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。

雖然WIFI無線技術在前進的路上遇到了很多困難，但是隨著產品技術的進步和技術標準的統一，WIFI一定會帶給人們更大的便利和更光明的前景，無線網路技術也會向著更主流的方向發展。

無線網路技術論文三

一、引言

在人們即將邁入21世紀的時候，網路不知不覺成為每個人生活當中不可或缺的一部分，每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情，基本上都是通過有線網路。對於慢慢發展起來的無線網路，大多數人都對它很陌生，而且目前在國內，如果你要使用它的話，費用還挺貴，因此，一些客觀的原因導致大部分人遠離它，甚至都從不過問它。

其實，無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷，並且也推動著整個社會的進步;所以，為了讓那些不懂它或者不想接近它的人，更多地知道、了解它，讓它們去接觸、甚至慢慢使用上它，下面就從五個方面簡單地介紹一下無線網路。

二、無線網路的誕生

從1969年網際網路誕生於美國開始至今，網路的歷史並不算長;下面可以通過一個小小的 故事 來說明，故事開始於當年的8月30日，由BBN公司製造的第一台「介面信息處理機」簡稱IMP1，在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授，還有他的40多名工程技術人員和研究生。然而就在10月初的時候，第二台IMP2運到了阿帕網試驗的第二節點，即斯坦福研究院(簡稱：SRI)。

經過數百人一年多時間的緊張研究，阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7，已運至加利福尼亞大學，與它通訊的那台SRI大型主機叫作SDS 940的機器，也在同一時間到達，經過一到兩個月的准備工作，於10月29日晚上，在全球首次實現兩台機器之間的通信實驗，克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名：C. Kline)，坐在一台名叫IMP1的終端前面，吩咐他要戴上耳機和麥克風，通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。

實驗就這樣開始了，據當時克萊恩的回憶，是他的教授讓他首先傳輸5個字母，分別為：L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它，只需要鍵入其中的L、O、G三個字母，使IMP1機器傳送出去，再由SRI機器自動產生「IN」，最後合成為前面要實現的五個字母組合，即：LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合，就在22點30分的時候，帶著激動的心情，C.Kline就開始在鍵盤上敲入第一個字母「L"，然後對著麥克風喊：「請問您收到『L』了嗎?」 另外一頭的回答是：「是的，我收到了『L』。」

他繼續做著同樣的工作……

「你收到O嗎?

「是的，我收到了『O』了，

就這樣一步接著一步地繼續下去，突然出現了一個出乎意料的結果，IMP1儀表顯示傳輸系統崩潰，通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束，當時僅僅傳送成功兩個字母L、與O、，也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。

無線網路的誕生呢?那要追溯到第二次世界大戰，那時的美國在科技方面領先於其他國家，不管是在通信還是網路方面，因此美國的陸軍就採用了無線電信號，利用一套無線電傳輸技術，此技術具有高強度的加密保護功能，開始了他們在戰場上的技術突破。從這一刻起，無線網路也算是正式誕生了。

三、無線網路的概念與安全

(一)概念

所謂無線網路，顧名思義，就是一種不需要通過線纜這種介質來做傳輸而已，另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路，它與有線網路的用途十分類似，最大的不同除了傳輸介質：無線電技術取代網線之外，在分類上和有線網路也稍有區別，分無線個人網、無線區域網、無線城域網。

在一個無線區域網內，常見的設備有：無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後，無線網路就會存在著一定的輻射危險，甚至可以說比有線網路在時間以及范圍上顯得更加強烈，所以，為了盡少量地受到輻射，應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方，還要注意避免把一些無線產品過分靠近音響、電視等電子產品，防止它們之間互相的干擾產生的其它輻射。總之，只要我們與它保持較遠的距離，避免長時間呆在無線網路環境中所產生的累積效應，養成一種良好的習慣，那麼無線網路的輔射就對人類構不成多大的威協。

(二)安全

在使用無線網路的時候，安全性固然重要，在安全防範方面，與有線網路存在非常大的區別，無線網路的安全主要可以從以下六個方面進行把握：

1.採用強力的密碼。談到密碼，是一個讓人非常敏感的東西，足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。所以，不但要設密碼，而且還要足夠強力才行。

2.嚴禁廣播服務集合標識符(簡稱：SSID)。SSID其實就是給無線網路的一種重命名，假如不能對它進行保護的話，帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候，須禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕威脅程度，因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能，也就大大降低了破壞程度。

3.採用有效的無線加密方式。相反，另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准，當然，你也可以選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。

4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如：OpenSSH就是一個不錯的加密選擇，它可以在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上，為了達到更安全的效果，建議不要總更換加密方式。

5.控制介質訪問控制地址層。即我們所說的MAC地址，單獨對其限制是不會提供真正的保護。但是，像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說，無論是新手的惡意攻擊還是專家的強烈破壞，都能起到全面的防護，保證整個系統的安全。

6.監控網路入侵者的活動。眾所周知，人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來，那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤，為了提供更好的安全保護依據，你還需要對日誌里掃描到的相關信息進行分析，找出其中更有利的部分，以備在以後出現異常情況的時候給予及時的通知。總之，在隨著社會的進步、科技的不斷更新，未來，我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。

四、無線網路的技術與應用

目前，在國內無線網路的技術並不算很盛行，與有線網路相比，它還不是很成熟，可是，發展至今，在無線的世界內，新技術層出不窮、新名詞是應接不暇。例如：從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。

在應用方面，其中兩種主要的方式分為：GPRS手機無線網路和無線區域網。從某種意義上來說，GPRS手機無線網可稱作是目前社會上一種真正意義的網路，它主要是通過行動電話網路來接入Internet的，所以只要你所在的區域開通了GPRS業務，那麼不管在任何一個角落都可以實現上網;後者呢，主要是與有線網路作比較，突出它的便捷性，因為它是利用射頻技術(即：Radio Frequency簡稱：RF)來實現的一種數據傳輸系統， RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外，除了以上談到兩種主流方式，在當今快速發展的科技形勢下，我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式，所以，未來只要有3G網路信號存在的地方，便可以實現上網。

五、就業前景

一種新型的產業必定會為社會帶來不小的影響，並且推動整個社會走上更穩健的步伐 。例如：在就業方面，它產生了一批新型的就業崗位，比如：3G網路工程師、無線網路優化崗位等等，通信方面，出現堪察、無線網路測試等等，因此而減輕了整個社會在就業上不少的壓力，再者，在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破，而且在應用上，如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路，甚至已經能更多地參於到行業信息化的服務中來，可想而知，將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。

六、結束語

隨著科技的不斷演進與無線行業的飛速發展，無線網路將成為推動整個網路市場前進的新生力量，並且在不可預見的未來，紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通，一起服務於我們的工作和生活，使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合，讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後，讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。

㈡ 急求一篇3000字左右的關於家庭區域網ADSL的論文

淺談ADSL技術及其應用
文章來源：天天加油 更新時間：2008-10-28 瀏覽次數： 發表評論
內容摘要：【摘 要】文章介紹了ADSL寬頻接入技術及其特點，和幾種常用的ADSL應用方式，並將其與目前流行的幾種接入方式Modem，ISDN，Cable Modem和DDN進行了對比，得出ADSL… 【摘 要】文章介紹了ADSL寬頻接入技術及其特點，和幾種常用的ADSL應用方式，並將其與目前流行的幾種接入方式Modem，ISDN，Cable Modem和DDN進行了對比，得出ADSL技術的優勢。

【關鍵詞】ADSL;核心技術;應用方式;頻分復用

一、引言

隨著Internet在商業領域和多媒體服務的迅猛推廣和應用，人們享受著Internet上的各種服務，當然必不可少地以某種方式接入Internet。為了實現用戶接入網的數字化、寬頻化，提高用戶上網速度，光纖到戶(FTTH)是用戶網今後發展的必然方向，但由於光纖用戶網的成本過高，不可能廣泛普及。近年來人們提出了多項過渡性的寬頻接入網技術，包括N-IS?鄄DN、Cable Modem、ADSL等，其中ADSL(非對稱數字用戶線路)是最具前景及競爭力的一種，相信在未來十幾年內將佔主導地位。

二、ADSL核心技術

ADSL是英文Asymmetrical Digital Subscriber Loop(非對稱數字用戶環路)的英文縮寫，ADSL技術是運行在原有普通電話線上的一種新的高速寬頻技術，它利用現有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率(帶寬)。ADSL的核心技術實際上就是編碼技術，目前我國使用的是基於DMT(Discrete Multitone：離散多音)復用編碼方式。此外，常用的還有CAT(Carrierless Amplitude/Phase：抑制載波幅度/相位)編碼方式。盡管兩種方式都採用正交調幅(QAM)，但DMT中數據是被調制到多個載波之上，而CAP中數據則被調制到單一載波之上。比較而言，DMT 技術具有很強的抗干擾能力，而且對線路依賴性小，只是實現起來相對復雜，成本稍高一些。

DMT將它以4K為寬度單位分為25個上行子通道和249 個下行子通道。與ISDN單純劃分獨占信道不同，ADSL中使用了調制技術，即採用頻分多路復用(FDM)技術或回波抵消(Echo Cancellation)技術實現有效帶寬的分隔，從而產生多路信道，而回波抵消技術還可以使上行頻帶與下行頻帶疊加，使頻帶得到復用，因此使得帶寬得以增加。此外，DMT還可根據探測到的信噪比自動調整各個子通道的速率使總體傳輸速度接近給定條件下的最高速度。這些正是DMT優勢所在。

三、ADSL的技術優點

ADSL接入技術具有許多優點，可直接利用現有用戶電話線，無需另鋪電纜，而且上網和打電話互不幹擾，適合於集中與分散的用戶。能為用戶提供上、下行不對稱的傳輸帶寬。採用點點的拓撲結構，保證用戶獨享高帶寬，適合視頻業務及高速Internet等數據的接入。具體來說有以下特點：

1.可享受超高速的網路服務，為用戶提供上、下行不對稱的傳輸帶寬。ADSL具有下行2～8Mbit/s，上行64K～640kbit/s的傳輸速度，為普通撥號Modem的百倍以上。

2.節省費用，上網和打電話互不幹擾。ADSL使用電話線傳遞電話語音和數據，但數據並不通過電話交換機，使用ADSL上網不需要繳納撥號上網的電話費用。ADSL數據信號和電話音頻信號以頻分復用原理調制於各自頻段互不幹擾。上網的同時可以使用電話，避免了撥號上網的煩惱。

3.獨享帶寬安全可靠。Cable Modem下行雖然可達到20Mbit/s，但由於是一種粗糙的匯流排型廣播網路，結點下的成千上萬用戶掙搶20Mbit/s的帶寬，其效果就可想而知了。更為嚴重的是由於匯流排型網路先天的廣播特性，造成了信息傳輸的不安全性。ADSL利用中國電信深入千家萬戶的電話網路，先天形成星型結構的網路拓撲構造，骨幹網路採用中國電信遍布全國的光纖傳輸，各結點採用ATM寬頻交換機處理交換信息，您獨享2～8Mbit/s帶寬，信息傳遞快速可靠安全。

4.安裝快捷方便。在現有電話線上安裝ADSL，只需在用戶側安裝一台ADSL Modem和一隻電話分離器(由電信部門免費提供)，用戶線路不用改動，極其方便。

當然，ADSL並非十全十美，也存在一些問題：主要是不同廠家之間的產品互通性的問題以及由於ADSL對距離和線路情況十分敏感，離得越遠，速度越慢且不穩定，因此速率有時難以保證。它容易受干擾，對於線路的要求高，隨著線纜長度的增加數據傳輸質量隨之變差。相信隨著技術的不斷更新，這些問題是可以解決的。

四、ADSL的應用

ADSL的宗旨是通過普通電話提供高速數據通信和交互視頻功能。ADSL寬頻不僅是目前家庭用戶高速接入的最佳方法，而且在區域網高速接入方面，也顯示了其潛力。ADSL提供靈活的接入方式，即專線方式與虛擬撥號方式。專線方式即用戶24小時在線，用戶具有靜態IP地址，可將用戶區域網接入，主要面對的是中小型公司用戶。採用專線接入的用戶只要開機即可接入Internet。虛擬撥號方式主要面對上網時間短、數據量不大的用戶，如個人用戶及中小型公司等。這里的「虛擬撥號」是指根據用戶名與口令認證(比較類似Modem和ISDN的撥號程序)，接入相應的網路，並沒有真正的撥電話號碼，費用也與電話服務無關。應用ADSL，可實現家庭用戶寬頻接入、單位區域網接入以及網路互聯。

應用ADSL的幾種常用方式：

1.單機接入。如果用戶家中只有一台計算機准備通過ADSL上網。當您向電信部門申請ADSL線路後，電信相關部門則會提供分離器和ADSL Modem，分離器與ADSL Modem之間用1條2芯的電話線連好，ADSL Modem與計算機的網卡之間用一條網線連接即可完成硬體安裝。再運行一個專門的軟體將TCP/IP協議中的IP，DNS和網關參數設置好，便可進行網上沖浪了。

2.家庭雙機共享。現在越來越多的家庭有2台以上計算機，如果僅有2台計算機想通過一部電話上網，可選擇一台性能較好，並且固定使用的計算機做代理伺服器，為其安裝雙網卡，一塊網卡與ADSL Modem的LAN口連接，另一塊網卡使用交叉的網線與另一台計算機相連接，需要注意的是交叉網線(網線兩端水晶頭做法不相同，一端TIA/EIA-568B標准，一端TIA/EIA-568A標准)的製作方法。然後將配置較好的計算機通過網路管理軟體設置成代理伺服器，另一台計算機設置成共享模式，這樣這台計算機就可以通過「代理伺服器」寬頻上網了。當然那台作為「代理伺服器」的計算機要一直開機。

3.區域網共享接入

(1)用HUB構造小型區域網，將一台性能較好的計算機配置成代理伺服器，安裝雙網卡，將一塊網卡與ADSL Modem的LAN口連好，另一塊網卡使用直連線與HUB相連。本地區域網上的客戶機通過該伺服器訪問外部信息資源。這樣只需申請一個IP地址，其他本地客戶機可採用保留IP地址。

(2)採用專線方式，為區域網上的每台計算機向電話局申請一個IP地址，這樣無需設置代理伺服器便可實現資源的共享。只是目前電話局所能提供的IP地址數是有限。

五、ADSL與其他接入服務的比較

ADSL的技術原理和調制方式有其獨特的技術優勢，與普通撥號Modem和有線接入的Cable Modem是不可以互換使用的。現比較如下：

1.與普通撥號Modem及ISDN。普通撥號Modem最高速率56k，ISDN最高速率128k，ADSL的速率優勢是十分明顯。ADSL更為吸引入的地方是：他在同一銅線上分別傳送數據和語音信號，數據信號並不通過電話交換機設備，減輕了電話交換機的負載，打電話和上網互不幹擾，ADSL的虛擬撥號方式不同於普通撥號Modem及ISDN的撥號連接，ADSL撥的不是具體的ISP提供商的電話號碼，而是VPN(虛擬專網)的接入IP地址，所以使用ADSL上網並不需要繳付另外的電話費，而只繳納上網費或月租費。普通撥號Modem及ISDN將逐步被淘汰。

2.ADSL與DDN。用戶在使用萬維網時需要的寬頻業務主要是從Internet網站下載多媒體信息，而向萬維網網站發送的信息僅需要很小的帶寬，ADSL為非對稱接入方式，上行最高1 Mb/s，下行最高8 Mb/s，相對DDN對稱性的數據傳輸更適合現代網路的特點。同時ADSL費用較之DDN要低廉的多，接入方式也較靈活。

3.ADSL與和 Cable Modem。CABLE MODEM是廣電系統普遍採用的接入方式，由於原來鋪設的有線電視網光纜天然就是一個高速寬頻網，所以僅對入戶線路進行改造，就可以提供理論上上行8M、下行30M的接入速率，目前美國50%以上的寬頻用戶就採用CABLE MODEM方式接入，它的缺點是採用共享結構，隨著用戶的增多，個人的接入速率會有所下降，安全保密性也欠佳。與Cable Modem相比，ADSL技術具有相當大的優勢。ADSL在網路拓撲的選擇上採用星型拓撲結構，為每個用戶提供固定、獨占的帶寬保證，而且可以保證用戶發送數據的安全性，而有線電視視訊網結構上是匯流排型的，其承諾的10 M甚至30 M的信道帶寬是一群用戶共享的，一旦用戶數增多，每個用戶所分配的帶寬就會急劇下降。再者，HFC方案必需兼顧現有的有線電視節目，而佔用了部分帶寬，只剩餘了一部分可供傳送其它數據信號，所以Cable Modem的傳輸速率只能達到一小半。國外公司實驗表明，其速率減為 1M-2Mbps，更常見的是 400K-500Kbps。

六、結論

通過以上對ADSL技術分析，可以看出非對稱傳輸的ADSL技術可以在現有的線路上提供服務，適合高速Internet接入及視頻點播等應用，具有一定的發展潛力。特別是在中等以下城市及沿海地區，可以優先使用 ADSL 技術。但寬頻並不是ADSL一枝獨秀，國外比較成熟的方式通常是EDSL或VDSL，中國電信推出這項業務也是為了短期內能和LAN接入商瓜分市場。

【參考文獻】

[1]陳偉，張偉編著.區域網組建實例與技巧[M].北京：科學出版社，2002.

[2]胡道元.Intranet網路技術及應用[M].北京：清華大學出版社，2002

㈢ 跪求畢業論文範文

你是說格式不知道的。還是不知道寫什麼的呢？
如果是格式，你這個是比較傾向於綜述的，一般就是要介紹一下無線網路這個方面，然後是和圖書館具體情況結合的部分，基本上就可以了。這個一般是30頁左右就可以了，2頁目錄，一頁中文摘要，一頁英文摘要，最後是1頁的參考文獻，聲明1頁，致謝1頁，自己寫的也就只有大概20頁左右。
給你寫個提綱看看：
1.緒論（主要是要寫你的選題背景，論文的意義，現在的研究現狀，你研究問題的新意，論文的組織)大概就是你在開題報告中寫的那些東西。（至少可以寫三頁）
2.無線網路技術簡介
2.1 無線網路技術在迅猛發展（1頁，在網上直接的找到拷貝）
2.2 無線網路技術發展的原因（1頁，網上拷或者是自己編）
2.3 無線網路的基礎知識（5頁，可以隨便找本計算機網路中跟無線網路有關的東西，使勁的拷，但是不需要太多，最好是不要寫的很詳細，但是要全面一點，最好加幾張圖片，可以占很多地方）
2.4 無線網路技術面對的挑戰 （這個東西不是很重要，寫個2頁就可以了）
3。 這個部分就開始應用前面提到的無線網路的東西和圖書館的具體情況來進行結合分析。一般也不會分析出什麼太復雜的東西。不過這里是不可以少的，可以將圖書館裡面的無線網路的基本實現方法說一下。（7頁）這個部分才是整個論文自己要寫的東西。
4. 總結。自己在論文中的工作。

㈣ 網路通信技術論文

通信網路技術是一種由通信端點、節(結)點和傳輸鏈路相互有機地連接起來，以實現在兩個或更多的規定通信端點之間提供連接或非連接傳輸的通信體系。下面是由我整理的網路通信技術論文，謝謝你的閱讀。

網路通信技術論文篇一

通信技術將向網路融合技術發展

摘要：

無線蜂窩網從第一代模擬網路演進到4G(LTE和LTE-A)網路，取得了輝煌的成就，對社會的發展起到了巨大的推動作用。據統計截至2011年第2季度，全球各種制式的無線用戶數已達到57億，其中GSM最為成功，用戶數達到51億;隨著數據需求的不斷發展，包括WCDMA、CDMA2000等在內的3G系統和LTE為代表的4G系統也逐步發展。在可見的發展期內，各種無線制式將長期存在，共同促進無線通信的發展。

1傳統無線通信技術遭遇技術“瓶頸”

到日前為止的各代通信技術，每一代演進都伴隨著基礎技術的不斷發展。相應的基礎技術包括信號傳播、編碼和網路架構等。在信號傳播方面，1G為模擬技術，2G以後為數字技術;2G多址技術包括時分(如GSM)和碼分(如CDMA)，3G則為寬頻碼分，而到了4C則是以正交頻分復用(OFDM)為代表的LTE。每一代技術發展都以提升頻譜效率、擴展可用帶寬和提升速率為目標，滿足不斷發展的用戶通信需求。

然而傳統的無線通信技術發展到今天逐漸遇到了“瓶頸”。傳統無線通信頻譜效率的最大能力取決於香農定理，當前的各種技術的頻譜效率提升已經逐步逼近了香農極限。如圖1所示。在傳統理論下，進一步提升頻譜效率相對困難，因此新技術的發展似乎遇到了困境。

近幾年，通信業內提到LTE-A大多提到的是更多的天線(MIMO)、更高的帶寬和小區間的相互協作等等，看不到什麼新技術發展。對於5G的技術選擇，似乎除了量子通信沒有什麼更好的選擇。然而量子通信還不成熟。量子通信從20世紀90年代開始發展，目前已經實現了部分實驗情況下的長距離傳輸，但距離真正的產業化應用可能還需要5～10年，甚至更長時間。當然任何情況下都不要認為技術的發展會停頓下來，19世紀未曾有科學家認為經典理論已經比較完善，今後的科學家只是做實驗來驗證前人的理論。但20世紀之初，以相對論和量子理論為代表的新理論就開創了人類技術新篇章，並且推動了人類在20世紀取得了科技的巨大進步。同樣，傳統通信技術遇到“瓶頸”並不代表通信不再發展，反而預示著通信技術可能面臨著一些更大的突破。

2多網融合是未來發展重點

在基礎技術發展遇到“瓶頸”的情況下，多網融合成為推動技術發展的重點之一。2G、3G、4G和Wi-Fi網路將在5～10年內長期共存。現實的網路也逐步構成了包含各種無線制式和覆蓋范圍(如宏、微、豪微微覆蓋)的異構網，如圖2所示。

在現有的異構網路架構下，充分融合各種無線技術，最大限度地發揮所有現網能力，最大限度的擴充整體網路能力，為用戶提供最優的服務，將成為網路部署的重要課題。

多網融合從部署階段上，將呈現幾個階段：

(1)異網建設階段

重點關注新建網路對原網路的影響，例如無線干擾、站點共存等。

(2)基於覆蓋的共存階段

新網路一般建設在原網路之上，新建網路的覆蓋難以保證連續和全面。基於覆蓋的網路共存成為保證無線網路客戶體驗的重點。圖3所示為LTE在3G和2G覆蓋范圍內進行部分覆蓋。在LTE網路在覆蓋不足的情況下，重定向到3G網路或切換到3G網路的功能成為保證客戶體驗的重要手段。同樣的需求，也體現在以室內為主的Wi-Fi建設過程中。

(3)多網協同融合階段

核心網和接入網將進一步融合發展。融合後的網路基於不同的網路負荷、業務類型和用戶類型對數據流進行分配，以達到最好的整體效果。多網協同融合網路如圖4所示。

3網路融合將在核心網、接入網和終端3個層次共同實現

(1)核心網實現統一認證和各種無線數據統一接入

通過綜合服務網關(ISCW)的控制，核心網可以實現基於業務類型、基於用戶和基於網路負荷的資源動態分配，最優化地利用各種網路資源，並為用戶提供優質服務。基於業務類型、基於用戶和基於網路負荷的資源動態分配架構如圖5所示。

(2)RNC、BSC、eNodeB、AC作為接入錨點進行協調控制

以基站控制器，無線 網路控制器(BSC/RNC)、接入控制器(AC)等無線集中控制節點作為錨點，基於基站級或區域級進行控制，根據小區負荷、接人限制、無線干擾、終端能力和用戶移動速度等進行聯合無線資源控制(JRCM)，為用戶提供最佳的用戶體驗。聯合無線資源控制如圖6中所示。

(3)干擾控制保證多種無線技術共存

頻譜是無線技術的基本資源之一，充分利用各種有效的頻譜是無線 發展的重點。對頻譜的利用包括現有空白頻譜的使 用和原有頻譜的頻譜重整，如圖7所示。在1800 MHzWCDMA和LTE建設過程中，包括了相鄰的頻譜和原GSM頻譜的頻譜重整。隨著無線接入技術的增加。頻譜的利用更加充分，相鄰頻段之問的干擾控製成為保證各種無線技術共存的基礎。干擾控制包括各相鄰頻段的無線接入設備的隔離、干擾抑制以及共模設備的干擾解決方案。相應地自 組織網路(sON)、小區間干擾協調(ICIC)等技術將逐步發揮其自身的重要作用。

(4)終端支持多接入實現多模同時 工作

未來的終端將適應多種網路融合的發展，支持多模同時工作，即多接人承載(MAB)。隨著技術的發展，多頻段的無線干擾、寬頻天線、耗電等限制當前終端多模能力的技術障礙將逐步得到解決，支持MAB的終端將成為未來發展的重點。

4Wi-Fi在多網建設中將發揮重要作用

Wi-Fi作為低成本的室內覆蓋技術，目前已被很多運營商採用作為數據分流的一種方式。Wi-Fi的工作頻段為公共頻段，其網路設備價格不到一般無線蜂窩基站設備的1/5。由於其投資省、見效快被運營商所青睞。在當前的無線區域網(WLAN)建設中，Wi-Fi的干擾問題、信道質量等問題在一定程度上影響了客戶體驗，也限制了WLAN的廣泛 應用。但隨著運營商更多地採用WLAN作為無線接入方式，以上問題將逐步得到解決。隨著和其他接入方式互操作能力的增強，WLAN必將作為一種非常重要的室內無線接入方式，和LTE、3G等網路共同打造優質的數據網。

5結束語

2G、3G、4G、WLAN長期共存和發展決定了網路融合技術將成為網路發展重要技術。多層次地全面實現各種無線網路協同發展，充分發展數據業務，為用戶提供更為方便、可靠、優質的服務，是今後幾年內無線技術發展的重點。

點擊下頁還有更多>>>網路通信技術論文

㈤ 論文的開題報告基於WiFi6技術的無線校園網路設計與實現理論意義和實際意義

摘要 您好，在世界范圍內，無線區域網技術已迅速發展成為計算機網路中一個至關重要的組成部分，它的應用領域也在飛速擴大，隨著IEEE802.11 無線區域網標準的制定成功，無線技術已擺脫了過去那種互不兼容的狀態，從而能為無法採用有線系統安裝的領域提供了可靠的、移動的網路互連方案。

㈥ 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

㈦ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

㈧ 寫一篇關於無線網路的論文,重要的是論文中要有下面的要求里的啊!!最主要的是新技術方面的喲!!!急求!!!謝謝

1畢業論文屬於學術論文。
2隻要不是抄的，你寫出全世界最差的一篇論文就 可以。
3比著葫蘆畫瓢，找一篇去年畢業 同學的範文，格式樣式，照著寫就行了。
4畢業論文的實 質是讀後感，選一本書，花一個星期讀一遍。邊讀 邊做筆記。把筆記整理一下，按範文格式條理一下，就是很好的論文了。
5問題的關鍵是：你必須花一周的時間。許多同學不願花費這個時間，那就沒轍了。別的也別談了。 完了。
6有的同學找朋友幫忙，自已不寫，讓朋友替自己寫一篇。 這當然好，但現在的朋友大都靠不住。你讓他寫一篇給你，他滿口答應，沒過兩天就送給你一篇。你千恩萬謝。可是拿給老師一看，原來是從網上粘下來的，亂碼都 還沒改。更可氣者，一稿多用，他還把這篇「論文」送給好幾個人，賺了好幾頓飯，造成「雷同抄襲」、頻煩吃飯。
7結論：只能自己寫，花一周時 間。
8那位問了：「我寫得不好怎麼 辦？」答：「這是偽問題。別管好壞，先寫出來就行。老師還怕都寫好呢：沒法分優良中差了！總之，你寫出一篇全球最差的論文就行，只要不是抄的！」
9隻要硬著頭皮寫，傻瓜都能寫一篇。

第一章 選題
一、選題的原則
（一）有價值（有品位，內行）
（二）有可行性（或操作性，大小適中，難易恰當）
（三）有濃厚興趣（興趣是動力，必須是自己喜歡的。）
《論語·雍也篇》：「子曰：知之者不如好之者，好之者不如樂之者。」
如果你什麼都不喜歡，那就更好辦：讓輔導老師給你一個題目就行。
（四）專業對口（專業專長）
二、 選題的 方法
（一）亟待解決的課題
（二）填補空白的課題
（三）有爭議的課題
（四）有矛盾的課題
（五）可綜述的課題
第二章 搜集資料
學術研究往往是在前人已有成果的基礎上，有所突破。因此，搜集相關文獻信息，非常重要。要求能快 速、准確地搜集到所需的資料信息。
一、直接材料的搜集
第 一手材料
二、間接材料的搜集
從文獻及網路查取的材料
（二手材料一定要注意核對。）
圖書、期刊，紙本索引及網路檢索GOOGL、網路網等，關鍵詞檢索。
三、材料的分析
讓材料自然分類，類聚法。

第三章 寫提綱
提綱盡可能詳盡，條理清晰，條塊分明。
（鑲玻璃法： 把內容分成幾塊，一塊塊往上填內容就行了。）
一般分為序論、本論、結論三部分。
提出問題，分析問題，解決問題。
論證的形式，縱深式（遞進式），平列式，綜合式。

第四章 寫論文
一、格式及要求：前置部分及主體部分
前置部分：標題、署名、指導教師、目錄、摘要、關鍵詞
（一）標題：對論文重點的直接呈現。准確得體，通俗易懂，簡短精練（不能 簡短，可加副標題），符合規范。
（二）署名，在題下。
（三）指導教師：xxx
（四）摘要（可復制文中關鍵句子，稍作修 飾、連綴即可）
（五）關鍵 詞，一般3—5個即可，以重要程度為序。
（六）目錄
主體部分：
前言、正文、結論、參考文獻、致謝
（一）前言（引言，序論，導言，緒言）
（二）正文（本論，主體）
（三）結論
（四）注釋

(五)參考文獻
（文獻名，作者，出版社，版次）

二、具體方法與規 范
（一）寫作的順序
1按照提綱自首至尾
2先寫思考成熟的部分，最後焊接起來。（若不知從何寫起，就這樣寫）
寫此不管彼，只求一意法。
（二）引用材料的方法
1直接引用法
引證。推論，尊重，顯示自己並非標新立異，不乏同道。（拉贊助）
2先斬後奏法
先概述觀點，然後指出某人某文已詳言之（加註參見）
3映帶法
崇山峻嶺，又有清流急湍映帶左右。研究韓愈，不妨提及東坡；研究明清詩，也可上溯到漢魏。
4戒剽竊。學會運用，而不是照抄。
（三）論文的整體要求
准確，概括、簡練，嚴謹客觀，平實，文采。
不可以孤立的看問題，要注意上下影響。
（四）段落、標點規范
（五）語體的要求
要簡約典雅。
第五章 修改、定稿
文不厭改，要改得死去活來。
一、自己反復閱讀， （1）改正錯誤的字、詞、句（筆下誤）。（2）邏輯錯誤
（3）修正完善觀點（4）論據錯誤（5）調整結構布局（完美，圓滿，面團原理，增刪 材料）（6）修飾詞句。
面團原理：你如果原打算寫五個部分，最後只寫成三個部分；那你就說你本來就打算寫三個部分，現在如期完成了，很「圓滿」。因為沒有人知道你的原計劃，也 沒有人想知道，所以沒必要告訴他人。
二、他人審校（吸收他人意見；自己的錯誤往往看不出）。
互相審閱，互相挑毛病。
第六章 答辯
虛心點就行。自己寫的，也不用心虛

㈨ 無線網路安全技術探究論文6000字

一、選題
選題是論文寫作關鍵的第一步，直接關系論文的質量。常言說：「題好文一半」。對於臨床護理人員來說，選擇論文題目要注意以下幾點：（1）要結合學習與工作實際，根據自己所熟悉的專業和研究興趣，適當選擇有理論和實踐意義的課題；（2）論文寫作選題宜小不宜大，只要在學術的某一領域或某一點上，有自己的一得之見，或成功的經驗．或失敗的教訓，或新的觀點和認識，言之有物，讀之有益，就可以作為選題；（3）論文寫作選題時要查看文獻資料，既可了解別人對這個問題的研究達到什麼程度，也可以借鑒人家對這個問題的研究成果。
需要指出，論文寫作選題與論文的標題既有關系又不是一回事。標題是在選題基礎上擬定的，是選題的高度概括，但選題及寫作不應受標題的限制，有時在寫作過程中，選題未變，標題卻幾經修改變動。
二、設計
設計是在論文寫作選題確定之後，進一步提出問題並計劃出解決問題的初步方案，以便使科研和寫作順利進行。護理論文設計應包括以下幾方面：（1）專業設計：是根據選題的需要及現有的技術條件所提出的研究方案；（2）統計學設計：是運用衛生統計學的方法所提出的統計學處理方案，這種設計對含有實驗對比樣本的護理論文的寫作尤為重要；（3）寫作設計：是為擬定提綱與執筆寫作所考慮的初步方案。總之，設計是護理科研和論文寫作的藍圖，沒有「藍圖」就無法工作。

㈩ 無線電通信的畢業論文

相關範文：

匿名通信技術在電子商務中的應用

[摘 要] 隨著Internet的迅猛發展和廣泛應用，網上的匿名和隱私等安全問題也逐步成為全球共同關注的焦點，尤其在電子商務領域。文章從匿名通信技術的概述入手，簡要論述了洋蔥路由Tor匿名通信技術及其在電子商務中的應用。

[關鍵詞] 網路安全 電子商務 匿名通信 洋蔥路由

隨著Internet技術的飛速發展，基於網路技術的電子商務應運而生並迅速發展。電子商務作為一種新興的現代商務方式，正在逐步替代傳統的商業模式。然而，網路交易安全也逐步成為電子商務發展的核心和關鍵問題。特別是隨著網民的不斷增多，信息網路中的隱私和保護已經成為廣大網民最為關注的問題之一。據統計，有58%的電子商務消費者擔心個人隱私得不到有效保障而放棄了網上購物等業務。因此，網路中的隱私權保護問題將成為困擾電子商務發展的重要保障。文章主要針對電子商務活動中存在的隱私權保護問題，簡要論述了電子商務交易中的匿名通信及相關技術。

一、匿名通信系統技術
作為網路安全來說，它的技術總是針對防禦某些網路攻擊而提出來的，匿名通信技術也不例外。匿名通信技術是指通過一定的方法將數據流中的通信關系加以隱藏，使竊聽者無從直接獲知或推知雙方的通信關系和通信的一方。匿名通信的一個重要目的就是隱藏通信雙方的身份信息或通信關系，從而實現對網路用戶的個人通信隱私以及對涉密通信更好的保護。在電子商務不斷發展的今天，匿名通信技術作為有效保護電子商務活動中的電子交易起著相當重要的作用。
通常，按照所要隱藏信息的不同，可以將匿名分為三種形式:發起者匿名(Sender anonymity)即保護通信發起者的身份信息，接收者匿名(Recipient anonymity)即保護通信中接收者的身份信息，發起者或接收者的不可連接性(Unlinkability of Sender and Recipient)即通過某種技術使通信中的信息間接地到達對方，使發送者與接收者無法被關聯起來。

二、Tor匿名通信系統
1.Tor匿名通信系統概念
所謂Tor（The Second Onion Router），即第二代洋蔥路由系統，它由一組洋蔥路由器組成(也稱之為Tor節點)。這些洋蔥路由器用來轉發起始端到目的端的通信流，每個洋蔥路由器都試圖保證在外部觀測者看來輸入與輸出數據之間的無關聯性，即由輸出的數據包不能判斷出其對應輸入的數據包，使攻擊者不能通過跟蹤信道中的數據流而實現通信流分析。Tor是一個由虛擬通道組成的網路，團體和個人用它來保護自己在互聯網上的隱私和安全。
與傳統的匿名通信系統不同，Tor並不對來自不同用戶的數據進行任何精確的混合，即不採用批量處理技術，這樣可保證所有連接的數據被公平地轉發。當一個連接的流緩存為空時，它將跳過這一連接而轉發下一個非空連接緩存中的數據。因為Tor的目標之一是低延遲，所以它並不對數據包進行精確的延遲、重新排序、批量處理和填充信息丟棄等傳統操作。

2.Tor匿名通信技術分析
洋蔥路由技術的提出主要目的是在公網上實現隱藏網路結構和通信雙方地址等關鍵信息，同時可以有效地防止攻擊者在網上進行流量分析和竊聽。洋蔥路由技術結合Mix技術和Agent代理機制，不用對Internet的應用層進行任何修改，通過洋蔥代理路由器，採用面向連接的傳輸技術，用源路由技術的思想對洋蔥包所經過的路由節點進行層層加密封裝，中間的洋蔥路由器對所收到的洋蔥包進行解密運算，得出下一跳的路由器地址，剝去洋蔥包的最外層，在包尾填充任意字元，使得包的大小不變，並把新的洋蔥包根據所指示的地址傳遞給下一個洋蔥路由器。
洋蔥路由方案採用了實時雙向隱藏路徑的實現方法，它是在請求站點W上的代理伺服器與目標主機之間進行匿名連接，其數據流經過若干中間洋蔥路由器後抵達目的站點而形成一條隱藏路徑。為了在請求和響應站點之間建立一條會話路徑，請求站點的代理確定一連串的安全路由器以形成通過公網的路徑，並利用各洋蔥路由器的公鑰構造一個封裝的路由信息包，通過該路由信息包把雙向會話加密密鑰和加密函數分配給各洋蔥路由器。若分配成功則在請求和響應站點之間建立了一條洋蔥隱藏路徑。建立這樣的隱藏路徑採用鬆散源路由方式，為增強抵抗路徑分析能力，洋蔥包採用填充技術，在每個洋蔥路由器站點之間傳送的信息包大小是相同的。
3.國內外研究現狀
Tor是第二代洋蔥路由的一種實現,網路用戶通過Tor可以在網際網路上進行匿名通信與交流。最初該項目由美國海軍研究實驗室(US Naval Research Laboratory）贊助。2004年,Tor成為電子前哨基金會（Electronic Frontier Foundation，EFF)的一個項目。2005年後期，EFF不再贊助Tor項目，但開發人員繼續維持Tor的官方網站。我們可以在http://tor.eff.org網站上很容易下載到Tor程序，並且通過Tor可以進行匿名通信。而且,Tor主要是針對現階段大量存在的流量過濾、嗅探分析等工具，在JAP之類軟體基礎上改進的，支持Socks5，並且支持動態代理鏈,因此難於追蹤,可以有效地保證網路的安全性。此外，Tor已經實現了匿名原理的分析與設計,但是並沒有一個規范的協議標准，因為它是不斷發展變化的，Tor是一個工具集,最新的版本(穩定版 0.1.2.17;測試版0.2.0.6-alpha)修正了一些嚴重的安全漏洞。

三、結束語
總之，網路隱私權的保護是一項龐大的工程。在基於匿名通信技術的電子商務環境下，採取何種匿名通信技術要依實際情況而定,還要綜合運用其他網路安全技術措施，例如防火牆技術、病毒防護技術、認證技術、加密技術等。只有這樣，才能確保電子商務活動的雙方進行安全電子交易，從而進一步促進我國電子商務蓬勃發展。

參考文獻:
[1]張國銀:電子商務網路安全措施的探討與分析[J].電腦知識與技術.2007,(22)
[2]吳艷輝 王偉平:基於重路由的匿名通信系統研究[J].計算機工程與應用，2006,(17)

僅供參考，請自借鑒

希望對您有幫助

補充：

這是最新的資料。如需其他歡迎您留言、咨詢。