in的中文翻译
以下结果由译典通提供词典解释
in
介词 prep
1在里,在上
The two brothers study in the same class
两兄弟在同一个班里上课。
The telephone is in the little study on the ground floor
电话在一楼的小书房内。
2在之内;在方面
He is lacking in courage
他缺乏勇气。
3从事于;参加着
She is in business
她做生意。
4穿着,戴着
He is dressed in black
他穿黑衣服。
5朝,向
She hurried away in the opposite direction
她朝相反的方向匆匆离去。
6(表示手段、方法、材料)用,以
They paid in cash
他们用现金支付。
7在期间;在以后
He'll come back in a week
他将于一周之后回来。
I haven't met her in a long time
我好长时间没有遇见她了。
8处在中
The room was in disorder
房间里乱七八糟。
9(表示数量、程度、比例)按,以;在中
One child in twenty has this disease
二十个小孩中有一个患有这种疾病。
10在身上,在上
In him I see a future leader
我在他身上看到了一个未来的领袖人物。
11(表示过程)在当儿;在过程中
The work is in progress
这工作正在进行中。
12(表示动作的方向和结果)进入到中;成,为
He pushed a button and set the machine in motion
他按下按钮开动了机器。
副词 ad
1进;在里头
Please come in
请进。
2在屋里;在家
I called on him; but he wasn't in
我去拜访他,但他不在家。
3(车、船、季节等)已到达,已来临
Spring is in at last
春天终于来了。
4(庄稼)已收进;已成熟
The wheat crop is in
小麦收进来了。
5(服装等)时髦
Miniskirts are in again
迷你裙又时髦起来了。
6当政;当选
The Democratic Party is in
民主党执政了。
7板轮到击球,网(球)在界内
8(加)入,(搀)入
形容词 a
1在里面的;朝里面的[B]
I found the letter in my tray
我在文件盘里发现了这封信。
2口时髦的,流行的;赶时髦的[B]
These clothes are the `in' thing now in Los Angeles
这些衣服在洛杉矶正流行。
the in crowd
赶时髦的一群
This is the in thing to wear this season
这是这一季最流行的穿着。
She mixed with the in crowd
她与时髦阶层交往。
3口限于小圈子的[B]
It was an in joke
这是小圈子里的一个玩笑。
4(火等)燃烧着的;(灯)亮着的[F]
名词 n
1当朝派;执政者[P1]
2美口门路,关系[C]
IN
缩写词 abbr
1=Indiana美国印第安纳州邮政编码
2=Information Network 情报网络
3=Intelligent Network电脑智能网
In
化元素铟(indium)的符号
in
缩写词 abbr
1=inch
in-
前缀 pref
1表示"在内","进","入","向","朝"
-in
后缀 suf
1表示"集体活动"
2表示"有组织的抗议"(如:sit-in)
Dy
[编辑本段]化学元素
元素中文名:镝 原子量:16250 熔点:1412C 原子序数:66
体积d性模量:GPa
405
原子化焓:kJ /mol @25℃
301
热容:J /(mol· K)
277
导电性:10^6/(cm ·Ω )
00108
导热系数:W/(m·K)
107
熔化热(千焦/摩尔): 11060
汽化热:(千焦/摩尔) :2300
元素在宇宙中的含量(ppm):0002
元素英文名: Dysprosium 价电子: 4f10 沸点:2562C 核外电子排布:2,8,18,28,8,2
元素符号: Dy 英文名: Dysprosium 中文名:镝
相对原子质量: 1625 常见化合价:+3 电负性122
外围电子排布: 4f10 6s2 核外电子排布: 2,8,18,28,8,2
同位素及放射线: Dy-154[3000000y] Dy-156 Dy-157[81h] Dy-158 Dy-159[1444d] Dy-160 Dy-161 Dy-162 Dy-163 Dy-164 Dy-165[23h] Dy-166[34d]
电子亲合和能:0 KJ·mol-1
第一电离能:572 KJ·mol-1 第二电离能: 1126 KJ·mol-1 第三电离能: 0 KJ·mol-1
单质密度:8536 g/cm3 单质熔点: 14120 ℃ 单质沸点: 25620 ℃
原子半径:249 埃 离子半径: 103(+3) 埃 共价半径: 159 埃
常见化合物: 无
发现人: 布瓦博德朗 时间: 1886 地点: 法国
名称由来:
希腊文:dysprositos(难以了解)。
元素描述:
柔软而有光泽的银白色金属。
元素来源:
通常与铒、钬以及其他稀土元素共存于独居石砂等矿物中。独居石砂含稀土元素的质量分数一般达50%。
元素用途:
用途有限。
AT目录[隐藏]
砹元素符号
计算机CMD命令
带表自动变速器
AT飞机
彩信上行
英语介词
网游王者世界的简称
[编辑本段]砹元素符号
砹元素的元素符号。请参看砹词条。
[编辑本段]计算机CMD命令
At
列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。
at [\\computername] [ [/delete] | /delete [/yes]]
at [\\computername] time [/every:date[,]| /next:date[,]] command
参数
无
如果在没有参数的情况下使用,则 at 列出已计划的命令。
\\computername
指定远程计算机。如果省略该参数,命令将安排在本地计算机。
id
指定指派给已计划命令的识别码。
/delete
取消已计划的命令。如果省略了 id,计算机中已计划的命令将被全部取消。
/yes
当删除已计划的事件时,对系统的查询强制进行肯定的回答。
time
指定运行命令的时间。将时间以 24 小时标记(00:00 [午夜] 到 23:59)的方式表示为小时:分钟。
/interactive
允许作业与在作业运行时登录用户的桌面进行交互。
/every:date[,]
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。
/next:date[,]
在重复出现下一天(例如,下个星期四)时,运行指定命令将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。
command
指定要运行的 Windows 2000 命令、程序(exe 或 com 文件)或批处理程序(bat 或 cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的 UNC 符号,而不是远程驱动器号。如果命令不是可执行 (exe) 文件,必须在命令前加上 cmd /c,例如:
cmd /c dir > c:\testout
[编辑本段]带表自动变速器
AT(automatic transmission)带表自动变速器
自动变速器,又称自动档。自动变速器由:液力变扭器、行星齿轮变速器、控制机构组成。能根据路面状况自动变速变矩,驾驶者可以全神贯地注视路面交通而不会被换档搞得手忙脚乱。
请参看自动变速器词条。
[编辑本段]AT飞机
米格-AT(MiG Advanced Trainer)是俄罗斯米高扬(Mikoyan)设计局和法国斯奈克玛(SNECMA)公司等联合研制的高级教练机,俄罗斯空军计划用来取代现在正在服役的L-29和L-39(与其竞争的是目前尚处于研制阶段的雅克-130教练机)。
请参看米格-AT词条。
[编辑本段]彩信上行
AT(Application Terminal)彩信上行
意为应用程序做为终端的消息递送,区别与短消息的MO(Message Original),相应的彩信下行称为AO(Application Original),短信上行称为MT(Message Terminal)。
请参看彩信上行词条。
[编辑本段]英语介词
at
abbr
1 =antitank
At
abbr
1 =Atlantic time 大西洋(标准)时间
2 =ampere-turn 电安匝,安培匝数
aT
abbr
1 =[Physics] attotesla
at
KK: []
DJ: []
prep
1 在地点
They were already waiting at the gate when I got there
当我到达那里时,他们已等候在门口了。
2 在时刻
Jane will meet her boy friend at Christmas
简将在圣诞节和她男友见面。
3 向,朝,对着
Don't shout at me
别对我叫喊。
4 在方面
He is an expert at troubleshooting
他是位排解争端的能手。
5 因为,由于
I woke at the sound of the bell
随着铃响,我醒了。
6 从事于,忙于
He is working hard at this thesis
他正在努力地撰写论文。
7 以(某种价格、速度等)
They sold the cloth at a dollar a yard
他们以每码一元的价格出售这种布。
以上结果由 Dreye译典通字典 提供
[编辑本段]网游王者世界的简称
在九城最新推出的游戏王者世界中,王者世界的英文名为:Atlantica,而AT即Atlantica的简称
百度百科中的词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。 本词条对我有帮助
73
扩展阅读:
1由 Dreye译典通字典 提供
[我来完善]相关词条:
更多
野山野林檎TI氯
更多 合作编辑者:
met7、 碧海风、对文化一窍不通、ev644375789、猪猪5266、goubuchishi、高天流云11、安德古拉、OpallapO、翻手为云海龙王
如果您认为本词条还需进一步完善,百科欢迎您也来参与编辑词条 在开始编辑前,您还可以先学习如何编辑词条
“AT”在英汉词典中的解释(来源:百度词典):
AT
abbr
1 =antitank
At
abbr
1 =Atlantic time 大西洋(标准)时间
2 =ampere-turn 电安匝,安培匝数
aT
abbr
1 =[Physics] attotesla
at
KK: []
DJ: []
prep
1 在地点
2 在时刻
3 向,朝,对着
4 在方面
5 因为,由于
6 从事于,忙于
7 以(某种价格、速度等)
on英音:[ɔn]美音:[ɑn]
on的中文翻译
以下结果由译典通提供词典解释
on
介词 prep
1在上
He laid a hand on my shoulder
他把一只手放在我肩上。
2以支持,挂在上;以为轴
There is a picture on the wall
墙上有一幅画。
3朝,向
4靠近,在旁,沿着
She stood on my left
她站在我左边。
5在的时候,在后立即
He jumped with joy on hearing the news
他一听到这个消息就高兴得跳了起来。
6关于,有关
The teacher made comments on our compositions
老师就我们的作文作了讲评。
7以方式,通过
Did you hear it on the radio
你是从收音机听到这消息的吗
8凭,靠;使用,吃
They said they were acting on instructions
他们说他们是奉命行事。
9处于状态,进行中
10属于,参加,是的成员
He is on the school volleyball team
他是校排球队队员。
11加之于,重叠于
12由支付
Have another coffee on me
再来一杯咖啡,我请客。
13带在身上
副词 ad
1继续
They talked on until midnight
他们一直谈到深夜。
2向前
3穿上,盖上,连接上
It's cold today Why don't you put your overcoat on
今天很冷。为什么不把大衣穿上
4(机器)处于工作状态;开着;通着
He left the engine on while waiting for Joe
他在等候乔时让汽车引擎开着。
5上演着;在进行中
形容词 a [Z]
1(机器等)工作着的,开着的
2正在上演的,在放映的
What's on for tonight at the cinema
今晚院上映什么片子
3在发生的,在进行的
The strike is still on
现在仍在罢工。
4菜单上有的,供应的
I'd like to have some salmon if it is on
如果有大马哈鱼供应,我想来一点。
5俚知情的
6美俚醉了的
ON
缩写词 abbr
1=Old Norse古挪威语
2=Ontario
on
缩写词 abbr
1=octane number化辛烷值,奥克炭数,辛烷数
语法标注解释 up英音:[ʌp]美音:[ʌp]
up的中文翻译
以下结果由译典通提供词典解释
up
副词 ad
1向上,往上;向楼上
They hung the map up
他们把地图挂起来。
2在上面;在楼上
She lives two floors up
她住在再往上两层。
3(价格、水平等)上升,上扬
Prices for consumer goods are going up
消费品价格在上涨。
4(姿态)直立地;起床;起来
5在北方;向北方
He drove up north
他驾车向北驶去。
6向前;靠近
He came up to me and asked my name
他走到我面前,问我叫什么名字。
7(程度)增加,增大
Speak up so that everybody can hear you
讲得响些,让大家都能听见。
8彻底地,完全地
To my surprise, she drank up the whole bottle of wine
使我惊奇的是她把一瓶酒全喝了。
9紧紧地
介词 prep
1向上,往上
2在之上
Her room is up those stairs
她的房间在那边楼上。
3向的上游;沿着
She walked up the path
她沿着小路走。
4英口到;在
形容词 a [Z]
1向上的;上行的[B]
The chart shows an up trend of meat prices
图表显示肉价呈上升趋势。
2(道路)在整修的[F]
3(电脑)在工作的[F]
4被控告的,上法庭的[F]
He was up for slander
他被控犯有诽谤罪而出庭。
名词 n [C]
1上升;向上的坡
2上行车
3走运;繁荣
I hope I'll have more ups in the future
我希望将来走运些。
及物动词 vt 口
1提高;增加
The price of sugar has been upped
糖价已经提高。
2举起;拿起
不及物动词 vi
1口(后接and和另一动词)突然站起
She upped and slapped him in the face
她霍地跳起来打了他一记耳光。
up-
前缀 pref
1表示"向上";"在上";"起来";"向高处"
up
缩写词 abbr
1=underproof(ed)(ing)
2=unpaged
3=upper
down英音:[daun]美音:[daun]
down的中文翻译
以下结果由译典通提供词典解释
down1
副词 ad
1向下;向楼下
A cup fell down to the ground
一个杯子掉到地上。
2在下面
Down in the valley the fog still lingers
下面山谷里仍然雾气蒙蒙。
3(坐)下,(躺)下;(咽)下
The child could not get the pill down
孩子吞不下药片。
4向南方;在南方
They go down to Florida every winter
他们每年冬天南下去佛罗里达。
5去市中心,去商业区
6(记)下,(抄)下
7(物价、地位等)下降;(境况)变差
Prices have gone down
物价下跌了。
8(程度、数量等)减少,减弱
The train is slowing down
火车正在减速。
9从早期起,从祖先传下
10立即付现
You can pay $10 down and the rest later
你可现在付十元,其余的以后再付。
11彻底地,完全
形容词 a [Z]
1情绪低落,消沉[F]
I've been feeling down since I lost my job
自从失去工作后,我的情绪一直处于低潮。
Dick is feeling a bit down today
迪克今天有点情绪低落。
2下行的;向下的[B]
The down escalator is not running today
今天下行的电梯不开。
3落后(于对手)的[F]
4口已完成的[F]
5(电脑)不在工作的[F]
6(分期付款的)第一期的
He made a down payment of $100,000 for the house
他买这房子第一期付款十万元。
介词 prep
1往下方;在下方
Their house is half-way down the hill
他们的房子坐落在半山腰。
2在尽头;沿着
Walk directly down the road and you'll get to the square
沿这条路一直走,你能到广场。
3往的下游;在的下游
They floated down the river
他们沿河向下游漂去。
4英口到,去
及物动词 vt
1击倒;美打败
He downed his opponent in the first round
他在第一个回合中击倒对手。
2喝下,吞下
He downed the medicine at one swallow
他一口便把药全吞下了。
名词 n [C]
1倒霉事;失败
He had his ups and downs
他有过得意之时,也有过倒霉之日。
2下降;萧条
The business cycle experienced a sudden down
商业周期经历突然的萧条。
3口怨恨;厌恶
They have a down on Helen
他们怨恨海伦。
down2
名词 n
1绒毛;柔毛;羽绒[U]
down3
名词 n
1英有草丘陵地[P]给你找了个 自己抄吧
论文
无线局域网的安全防护
学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘
2008年10月30日
无线局域网的安全防护
摘要:
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。但是,无线局域网给我们带来方便的同时,它的安全性更值得我们关注,本篇论文通过了解无线局域网的组成,它的工作原理,以及无线局域网的优、缺点,找出影响安全的因素,通过加密、认证等手段并且应用完整的安全解决方案,从而更好的做到无线局域网的安全防护。
关键词:无线局域网;安全性;WPAN
目录
第一章 引言 3
11无线局域网的形成 3
12无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
21无线局域网(WLAN)方案 4
22无线局域网的常见拓扑形式 6
23 无线局域网的优势 6
24无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
31无线局域网的安全性 7
32完整的安全解决方案 11
第四章、结束语 13
第一章 引言
11无线局域网的形成
随着计算机技术和网络技术的蓬勃发展,网络在各行各业中的应用越来越广。然而,随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转,它采用以太网的帧格式,使用简单。无线局域网方便了用户访问网络数据,高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看,它涉及互联网和城域网(Metropolitan Area Network-MAN)、局域网(Local Area Network-LAN)及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中,WPAN的范围是最小的。
12无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯,并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
121Bluetooth应用
通过Bluetooth(蓝牙)技术,它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括:桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备(如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等)互连的计划,并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术,在245 GHz ISM频带上以1600跳/s的速率进行跳频。依据各国的具体情况,以245 GHz为中心频率,最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外,蓝牙还采用鉴权和加密等措施来提高通信的安全性。
122HomeRF应用
无线局域网技术HomeRF,是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议(shared Wireless Access Protocol,SWAP),可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在24GHz频段,使用每秒50跳的跳频扩展频谱技术,通过家庭中的一台主机在移动数据和语音设备之间实现通信,既可以通过时分复用支持语音通信,又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时,HomeRF提供了与TCP/IP良好的集成,支持广播和48位IP地址。
按照SWAP规范,用户可以建立无线家庭网络,用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接;用手持显示装置在房间内和房间周围的任何地方访问Internet;在多台PC间共享文件、调制解调器、打印机等;向多个无绳手机、传真机和话音邮箱转发电话;使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件;简单地使用PC增强无绳电话手机发出话音命令,来激活其他家用电子系统;可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
21无线局域网(WLAN)方案
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
211无线局域网概念和工作原理
一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。
212无线局域网标准
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1 ~2Mb/s,工作频段为24GHz,并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订80211标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互 *** 作性,并推进了已经萌芽的产业的发展。
80211标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。80211工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 *** 作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT, 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。
近年来,无线局域网的速率有了本质的提高,新的IEEE80211b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
213无线局域网传输方式
就传输方式而言,无线局域网可以分为两类:红外线系统和射频系统。前者的优点在于不受无线电的干扰;邻近区域无干扰;不受管制机构的政策限制;在视距范围内传输,监测和窃听困难,保密性好。不过,由于红外线传输对非透明物体的透过性极差,传输距离受限。
此外,它容易受到日光、荧光灯等噪声干扰,并且只能进行半双工通信。所以,相比而言,射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE80211b只支持DS方式,但是IEEE80211对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。
22无线局域网的常见拓扑形式
根据不同的应用环境,目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。
(2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间的通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。
(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。
23 无线局域网的优势
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
24无线局域网的缺点
目前,由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点,但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为,在家庭里利用的无线联网方式,除了无线LAN外,还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信;HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF,其最大传输速度都只有2Mb/s。此外,它们的传输距离都只有几十米,比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里,蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
31无线局域网的安全性
除了硬件方面的不足,无线局域网的安全性也非常值得关注。无线局域网的安全性,主要包括接入控制和加密两个方面。
311IEEE80211b标准的安全性
IEEE 80211b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 80211b标准详细定义了两种认证服务:-开放系统认证(Open System Authentication):是80211b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。 -共享密钥认证(Shared Key Authentication):这种认证先假定每个站点通过一个独立于80211网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。 共享密钥认证的过程如图1所示,描述如下:
(1) 请求工作站向另一个工作站发送认证帧。
(2) 当一个站收到开始认证帧后,返回一个认证帧,该认证帧包含WEP服务生成的128字节的质询文本。
(3) 请求工作站将质询文本复制到一个认证帧中,用共享密钥加密,然后再把帧发往响应工作站。
(4) 接收站利用相同的密钥对质询文本进行解密,将其和早先发送的质询文本进行比较。如果相互匹配,相应工作站返回一个表示认证成功的认证帧;如果不匹配,则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本
验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符(SSID:Service Set Identifier),它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称,它服务于该子系统内的逻辑段。因为SSID本身没有安全性,所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备,通常广播SSID。
2、WEP
IEEE 80211b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是: 接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 80211b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
帧体
明文
综合检测值
(ICV)
帧体
密钥 密文
键序
图2 WEP加密过程
WEP加密的算法如图2所示,过程如下:
(1) 在发送端,WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密,生成四字节的综合检测值。检测值和数据一起被发送,在接收端对检测值进行检查,以监视非法的数据改动。
(2) WEP程序将共用密钥输入伪随机数生成器生成一个键序,键序的长度等于明文和综合检测值的长度。
(3) WEP对明文和综合检测值进行模二加运算,生成密文,完成对数据的加密。伪随机数生成器可以完成密钥的分配,因为每台终端只用到共用密钥,而不是长度可变的键序。
(4) 在接收端,WEP利用共用密钥进行解密,复原成原先用来对帧进行加密的键序。
(5) 工作站计算综合检测值,随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败,工作站不会把MSDU(介质服务单元)送到LLC(逻辑链路控制)层,并向MAC管理程序发回失败声明。
312影响安全的因素
1、硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE80211b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE80211b控制信道和数据信道,黑客可以得到如下信息:
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
32完整的安全解决方案
321无线局域网的安全方案
无线局域网完整的安全方案以IEEE80211b为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 8021X, 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:
一个站点要与一个接入点连接。
除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE8021x协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如:RADIUS服务器向用户发送一个认证请求,客户端对用户提供的密码进行一种hash运算来响应这个请求,并把结果送到RADIUS服务器;利用用户数据库提供的信息,RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户,就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。
用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4RADIUS服务器和站点双
向认证并且生成WEP密钥
无线 有线
6 站 点 和AP 激活 5RADIUS服务器
WEP,加密传输数据 把密钥传给AP
图3 基于IEEE8021x的安全传输
322无线局域网的应用环境
(1) 无线局域网的应用方向之一是增加电脑的移动性,让电脑更符合人性,例如在办公室内,企业经理们可以像使用室内无绳电话那样,随心所欲地使用联网的笔记本电脑。
(2) 在难于布线的室外环境下,无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下,无线局域网可作为区域网(覆盖范围几十公里)使用。
它的范围可以延伸到城市建筑群间通信;学校校园网络;工矿企业厂区自动化控制与管理网络;银行、金融证券城区网络;城市交通信息网络;矿山、水利、油田等区域网络;港口、码头、江河湖坝区网络;野外勘测、实验等流动网络;军事、公安流动网络等领域。
(3) 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大,是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟,还有很多不足之处,但这次做论文的经历使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,希望这次的经历能让我在以后学习中激励我继续进步。
最后,感谢史虹湘老师对我论文的精心指导和无私的帮助,感谢经济管理干部学院老师们的辛勤栽培,使我能够很好的掌握和运用专业知识。
参考文献:
[1] 网络安全 徐国爱 北京邮电大学出版社,20065
[2] 计算机网络基础 刘远生 清华大学出版社,20049
[3] 局域网组建、管理与维护 扬威 电子工业出版社,20057
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)