網(wǎng)絡(luò)控制協(xié)議與信息安全技術(shù)及網(wǎng)絡(luò)教室方案

網(wǎng)絡(luò)控制協(xié)議與信息安全技術(shù)研究現(xiàn)狀MACROBUTTONMTEditEquationSection2SEQMTEqn\r\hSEQMTSec\r1\hSEQMTChap\r1\h無(wú)線傳感器網(wǎng)絡(luò)是一種全新的信息獲取平臺(tái)，能夠?qū)崟r(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種檢測(cè)對(duì)象的信息，并將這些信息發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)，以實(shí)現(xiàn)復(fù)雜的指定范圍內(nèi)目標(biāo)檢測(cè)與跟蹤，具有快速展開(kāi)、抗毀性強(qiáng)等特點(diǎn)，有著廣闊的應(yīng)用前景。無(wú)線傳感器網(wǎng)絡(luò)介紹無(wú)線傳感器網(wǎng)絡(luò)是無(wú)線通訊與網(wǎng)絡(luò)領(lǐng)域的一個(gè)重要分支，涉及的研究領(lǐng)域也非常廣泛。其中包括MAC協(xié)議、路由算法、拓?fù)淇刂?、定位技術(shù)、數(shù)據(jù)融合和管理、安全、微操作系統(tǒng)、模擬平臺(tái)等等。另外，由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的資源有限性，實(shí)際應(yīng)用中往往需要其他高級(jí)節(jié)點(diǎn)配合完成特定的任務(wù)。這些衍生出的無(wú)線傳感器異構(gòu)網(wǎng)絡(luò)使得傳感器網(wǎng)絡(luò)的研究領(lǐng)域更為廣泛。傳感器節(jié)點(diǎn)由數(shù)據(jù)采集單元、數(shù)據(jù)處理單元、數(shù)據(jù)傳輸單元和能量供應(yīng)單元4部分組成，如圖1-1所示。數(shù)據(jù)采集單元負(fù)責(zé)監(jiān)測(cè)區(qū)域內(nèi)信息的采集和數(shù)據(jù)轉(zhuǎn)換，可以是溫度、濕度、光強(qiáng)度、加速度和大氣壓力等傳感器;數(shù)據(jù)處理單元負(fù)責(zé)控制整個(gè)節(jié)點(diǎn)的處理操作、路由協(xié)議、同步、定位、能量管理、任務(wù)管理、數(shù)據(jù)融合等;數(shù)據(jù)傳輸單元負(fù)責(zé)與其他節(jié)點(diǎn)進(jìn)行無(wú)線通信，交換控制消息和收發(fā)采集數(shù)據(jù);能量供應(yīng)可由各類微型電池組成，以減少傳感器節(jié)點(diǎn)的體積。圖1-1傳感器節(jié)點(diǎn)的體系結(jié)構(gòu)無(wú)線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork，WSN)通常包括傳感器節(jié)點(diǎn)和匯聚節(jié)點(diǎn)(Sinknode)。匯聚節(jié)點(diǎn)也稱網(wǎng)關(guān)(gateway)，可匯聚附近傳感器節(jié)點(diǎn)的報(bào)告數(shù)據(jù)，剔出一些錯(cuò)誤或異常的數(shù)據(jù)，并能結(jié)合一定時(shí)間段內(nèi)的報(bào)告數(shù)據(jù)，進(jìn)行數(shù)據(jù)融合和事件判斷。無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖1-2所示。傳感器節(jié)點(diǎn)隨機(jī)分布于目標(biāo)區(qū)域的各個(gè)部分，用于收集數(shù)據(jù)，并且將數(shù)據(jù)路由至匯聚節(jié)點(diǎn)(Sink)。匯聚節(jié)點(diǎn)與用戶節(jié)點(diǎn)通過(guò)廣域網(wǎng)絡(luò)(如internet網(wǎng)絡(luò)或者衛(wèi)星網(wǎng)絡(luò)等)或直接進(jìn)行通信，從而實(shí)現(xiàn)用戶對(duì)收集到的數(shù)據(jù)進(jìn)行處理。無(wú)線傳感反應(yīng)網(wǎng)絡(luò)(wirelesssensorandactuatornetworks)是傳感器網(wǎng)絡(luò)的一種衍生網(wǎng)絡(luò)，由大量傳感器，一定數(shù)量的反應(yīng)器和基站組成，通過(guò)無(wú)線介質(zhì)，協(xié)作完成分布感應(yīng)和反應(yīng)任務(wù)。例如：在監(jiān)控應(yīng)用中，分布的傳感器節(jié)點(diǎn)感應(yīng)到異常情況，匯報(bào)給附近的反應(yīng)器(如攝像頭，安全裝置)，反應(yīng)器適時(shí)做出正確的自動(dòng)反應(yīng)等?？梢酝茢?，類似這樣的無(wú)線傳感反應(yīng)網(wǎng)絡(luò)將在未來(lái)得到更為廣泛的實(shí)際應(yīng)用。圖1-2多用戶模式下的無(wú)線傳感網(wǎng)絡(luò)示意圖傳統(tǒng)的網(wǎng)絡(luò)相比，無(wú)線傳感器網(wǎng)絡(luò)最大的特點(diǎn)就是能量受限。傳感器節(jié)點(diǎn)受環(huán)境的限制，通常由電量有限且不可更換的電池供電，所以在考慮傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)以及各層協(xié)議設(shè)計(jì)時(shí)，節(jié)能是設(shè)計(jì)的主要考慮日標(biāo)之一。另外，由于傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境的特殊性、無(wú)線信道不穩(wěn)定以及能源受限的特點(diǎn)，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)受損的概率遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)，因此，自組織網(wǎng)絡(luò)的健壯性保障是必須的，以保證部分傳感器網(wǎng)絡(luò)的損壞不會(huì)影響到全局任務(wù)的進(jìn)行。與傳統(tǒng)的網(wǎng)絡(luò)相比，傳感器網(wǎng)絡(luò)有以下主要特點(diǎn)：l)網(wǎng)絡(luò)的自組織性：任何時(shí)刻，任何地點(diǎn)不需要基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，能通過(guò)傳感器節(jié)點(diǎn)本身，自組織形成通訊網(wǎng)絡(luò)；2)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化：由于傳感器節(jié)點(diǎn)容易失效、無(wú)線信道的相互干擾、節(jié)點(diǎn)發(fā)送功率的變化、地形對(duì)無(wú)線信號(hào)的影響等綜合因素影響，使得傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相對(duì)于傳統(tǒng)的internet網(wǎng)絡(luò)變化更加頻繁；3)多跳的通訊路由：由于節(jié)點(diǎn)無(wú)線收發(fā)功率有限，節(jié)點(diǎn)與本身信號(hào)覆蓋范圍外的節(jié)點(diǎn)通訊時(shí)，需要其他中間節(jié)點(diǎn)轉(zhuǎn)發(fā)。而且，這些中間節(jié)點(diǎn)也是傳感器節(jié)點(diǎn)，不是路由器或接入點(diǎn)AP；4)有限的通訊帶寬：無(wú)線信道本身的物理特性使得無(wú)線網(wǎng)絡(luò)帶寬一般低于傳統(tǒng)有線網(wǎng)絡(luò)，而且傳感器節(jié)點(diǎn)間通過(guò)多跳傳輸，高密度部署，競(jìng)爭(zhēng)共享無(wú)線信道產(chǎn)生的碰撞更加激烈，暴露和隱藏終端問(wèn)題更加突出。傳感器節(jié)點(diǎn)的低成本性也使得傳感器網(wǎng)絡(luò)比較少采用那些較高帶寬的無(wú)線協(xié)議。如常用于傳感器網(wǎng)絡(luò)的Zigbee協(xié)議，帶寬是20k-250kbps；5)節(jié)點(diǎn)資源受限:由于傳感器網(wǎng)絡(luò)通常大規(guī)模部署，節(jié)點(diǎn)數(shù)量成千上萬(wàn)，因此一般傳感器節(jié)點(diǎn)的成本低廉。引發(fā)的結(jié)果是節(jié)點(diǎn)能量受限，一般是電池提供能量，計(jì)算能力和通訊能力都很有限；6)網(wǎng)絡(luò)的分布式特性：網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的角色可以是終端、服務(wù)器或路由器，沒(méi)有中心控制的節(jié)點(diǎn)對(duì)各節(jié)點(diǎn)網(wǎng)絡(luò)通訊進(jìn)行控制，由于網(wǎng)絡(luò)的自組織性，一定數(shù)量的傳感器節(jié)點(diǎn)出現(xiàn)故障，不影響整個(gè)傳感器網(wǎng)絡(luò)的功能；7)安全性問(wèn)題嚴(yán)重：由于無(wú)線傳感器網(wǎng)絡(luò)的特性如無(wú)線多跳通信，大規(guī)模分布在未保護(hù)區(qū)域，傳感器節(jié)點(diǎn)資源受限，節(jié)點(diǎn)容易被捕獲等，使得傳感器網(wǎng)絡(luò)容易遭受多種類型的攻擊。無(wú)線傳感器網(wǎng)絡(luò)和移動(dòng)Adhoc相比，具有以下特點(diǎn)：1)網(wǎng)絡(luò)中存在大量的傳感器節(jié)點(diǎn)，并且在大多數(shù)情況下傳感器節(jié)點(diǎn)的位置相對(duì)固定，密度較高，網(wǎng)絡(luò)拓?fù)渥兓^為頻繁。因此，需要著重考慮網(wǎng)絡(luò)的可擴(kuò)展性問(wèn)題。2)傳感器節(jié)點(diǎn)經(jīng)常配置在偏遠(yuǎn)或者危險(xiǎn)的地區(qū)，并需要持續(xù)工作，容易被破壞和干擾，而傳感器節(jié)點(diǎn)的壽命是由電池的能量決定，因此，需要考慮節(jié)省能源的消耗。3)傳感器節(jié)點(diǎn)主要使用廣播通信模式，而大多數(shù)Adhoc網(wǎng)絡(luò)是基于點(diǎn)對(duì)點(diǎn)通信模式的。4)傳感器節(jié)點(diǎn)的資源，包括電源，計(jì)算能力和內(nèi)存等，比Adhoc網(wǎng)絡(luò)中的節(jié)點(diǎn)更加受限。5)傳感器網(wǎng)絡(luò)的目標(biāo)是檢測(cè)相關(guān)事件的發(fā)生，而不是實(shí)現(xiàn)節(jié)點(diǎn)間的通訊。因此，節(jié)點(diǎn)通常需要協(xié)作來(lái)進(jìn)行信息的匯聚和處理。6)由于傳感器節(jié)點(diǎn)數(shù)目多，而且安全性比較差，因此整個(gè)網(wǎng)絡(luò)應(yīng)該具有容錯(cuò)性，不會(huì)導(dǎo)致由于部分節(jié)點(diǎn)出現(xiàn)問(wèn)題，而導(dǎo)致整個(gè)網(wǎng)絡(luò)不可用。無(wú)線傳感器網(wǎng)絡(luò)安全介紹保障傳感器網(wǎng)絡(luò)的安全運(yùn)行是傳感器網(wǎng)絡(luò)得以廣泛應(yīng)用的基礎(chǔ)之一。但是，與傳統(tǒng)的Internet網(wǎng)絡(luò)不同，傳感器網(wǎng)絡(luò)本身的特點(diǎn)決定了其安全研究的復(fù)雜性和獨(dú)特性：如傳感器節(jié)點(diǎn)大規(guī)模地分布在未保護(hù)或敵對(duì)環(huán)境中，節(jié)點(diǎn)容易被捕獲而泄漏敏感信息；昂貴的安全機(jī)制不能適用于資源受限的傳感器網(wǎng)絡(luò)；無(wú)線多跳通信的特性使得竊聽(tīng)、干擾等攻擊更加容易；另外，傳感器節(jié)點(diǎn)的低成本也使得節(jié)點(diǎn)被捕俘后容易泄露密鑰，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全受到威脅。無(wú)線傳感器網(wǎng)絡(luò)安全的限制因素實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全的限制因素包括兩個(gè)方面，一是傳感器節(jié)點(diǎn)本身的限制，包括電池能量的限制，節(jié)點(diǎn)CPU，內(nèi)存，存儲(chǔ)容量方面的限制，以及缺乏足夠的篡改保護(hù)等；另一個(gè)方面是無(wú)線網(wǎng)絡(luò)本身的限制，包括通信帶寬，延時(shí)，數(shù)據(jù)包的大小等方面的限制。具體的限制總結(jié)如下：信道的脆弱性：不需要物理基礎(chǔ)網(wǎng)絡(luò)部件，惡意攻擊者可以輕易地進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)和發(fā)送偽造的數(shù)據(jù)報(bào)文。節(jié)點(diǎn)的脆弱性：傳感器節(jié)點(diǎn)一般布置在敵對(duì)或者無(wú)人看管的區(qū)域，傳感器節(jié)點(diǎn)的物理安全沒(méi)有很多保證，攻擊者很容易攻占節(jié)點(diǎn)，且節(jié)點(diǎn)沒(méi)有防篡改的安全部件，易于被攻擊者利用。弱安全假設(shè)：一般情況下，傳感器節(jié)點(diǎn)很可能被攻擊者獲取，而且傳感器網(wǎng)絡(luò)的防護(hù)機(jī)制很弱，可能會(huì)泄露存放在節(jié)點(diǎn)上的密鑰。因此，在傳感器網(wǎng)絡(luò)的安全設(shè)計(jì)中，需要考慮到這個(gè)方面，不同的密鑰，安全級(jí)別不同，傳送不同級(jí)別的數(shù)據(jù)。而且，密鑰需要經(jīng)常更新。無(wú)固定結(jié)構(gòu)：從安全角度來(lái)看，沒(méi)有固定的結(jié)構(gòu)使得一些傳統(tǒng)的安全技術(shù)難以應(yīng)用。拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化：網(wǎng)絡(luò)拓?fù)涞念l繁的動(dòng)態(tài)變化，需要比較復(fù)雜的路由協(xié)議。局限于對(duì)稱密鑰技術(shù)：由于節(jié)點(diǎn)功能的局限性，只能使用對(duì)稱密鑰技術(shù)，而不能采用公鑰技術(shù)。性能因素：無(wú)線傳感器網(wǎng)絡(luò)，在考慮安全的同時(shí)，必須考慮一些其它的限制因素，性能是一個(gè)重要方面。例如，為了可以進(jìn)行數(shù)據(jù)匯聚，可能對(duì)數(shù)據(jù)不進(jìn)行加密，或者使用組密鑰，這兩種方法都減弱了安全性。節(jié)點(diǎn)的電源能量有限。一種最簡(jiǎn)單的攻擊方法，可能是向網(wǎng)絡(luò)中發(fā)送大量的偽造數(shù)據(jù)報(bào)，耗盡中間路由節(jié)點(diǎn)的電源能量，導(dǎo)致網(wǎng)絡(luò)中大量節(jié)點(diǎn)不可用?？捎眯栽趥鹘y(tǒng)密鑰學(xué)中不是非常重要，但在無(wú)線傳感器網(wǎng)絡(luò)中，卻是安全的重要部分。設(shè)計(jì)安全協(xié)議時(shí)候，應(yīng)該充分考慮能量的消耗情況。安全目標(biāo)無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)一般可以通過(guò)可用性、機(jī)密性、完整性、認(rèn)證和抗抵賴性共五個(gè)方面進(jìn)行評(píng)價(jià)?？捎眯允侵笩o(wú)線傳感器網(wǎng)絡(luò)在遭受DoS攻擊時(shí)，網(wǎng)絡(luò)主要功能還能夠正常工作，也就是說(shuō)攻擊不能使網(wǎng)絡(luò)癱瘓。機(jī)密性是保證網(wǎng)絡(luò)中一些敏感信息不被未授權(quán)的實(shí)體竊聽(tīng)，除了傳感器節(jié)點(diǎn)收集到的敏感信息外，路由信息也可能要求被保密。如在軍事領(lǐng)域，如果路由信息被竊取，敵方可能找到重要攻目標(biāo)，發(fā)動(dòng)攻擊。完整性是保證信息的完整性不被破壞。由于無(wú)線信號(hào)原因或攻擊者的破壞，可能導(dǎo)致信息報(bào)文的不完整。認(rèn)證是節(jié)點(diǎn)間相互建立信任機(jī)制的基礎(chǔ)。如果沒(méi)有認(rèn)證，惡意節(jié)點(diǎn)可以冒充正常節(jié)點(diǎn)竊聽(tīng)敏感信息，干擾其他節(jié)點(diǎn)正常工作或發(fā)動(dòng)其他攻擊，如DoS攻擊?？沟仲囆允侵腹?jié)點(diǎn)對(duì)自己的行為不能抵賴。譬如節(jié)點(diǎn)A收到B發(fā)出的惡意報(bào)文進(jìn)行報(bào)警，此時(shí)，節(jié)點(diǎn)B不能抵賴己發(fā)送惡意報(bào)文的事實(shí)。總結(jié)列表如下：表1無(wú)線傳感器網(wǎng)絡(luò)安全目標(biāo)目標(biāo)意義主要技術(shù)可用性確保網(wǎng)絡(luò)能夠完成基本的任務(wù)，即使受到攻擊，如DoS攻擊冗余、入侵檢測(cè)、容錯(cuò)、容侵、網(wǎng)絡(luò)自愈和重構(gòu)機(jī)密性保證機(jī)密信息不會(huì)暴露給未授權(quán)的實(shí)體信息加、解密完整性保證信息不會(huì)被竄改MAC、散列、簽名不可否認(rèn)性信息源發(fā)起者不能夠否認(rèn)自己發(fā)送的信息簽名，身份認(rèn)證、訪問(wèn)控制數(shù)據(jù)新鮮度保證用戶在指定時(shí)間內(nèi)得到所需要的信息網(wǎng)絡(luò)管理、入侵檢測(cè)、訪問(wèn)控制無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成。物理層主要處理信號(hào)的調(diào)制，發(fā)射和接收。數(shù)據(jù)鏈路層主要負(fù)責(zé)數(shù)據(jù)流的多路傳輸，數(shù)據(jù)幀檢測(cè)，媒介訪問(wèn)控制和錯(cuò)誤控制。網(wǎng)絡(luò)層主要考慮數(shù)據(jù)的路由。傳輸層用于維持給定的數(shù)據(jù)流。根據(jù)不同的應(yīng)用，應(yīng)用層上可使用不同的應(yīng)用軟件。在各層協(xié)議中，都面臨著一些安全問(wèn)題，具體分析如下：1.物理層中安全的主要問(wèn)題由無(wú)線通信的干擾和節(jié)點(diǎn)的淪陷引起。無(wú)線通信的干擾所引起的安全問(wèn)題是：一個(gè)攻擊者可以用K個(gè)節(jié)點(diǎn)去干擾并阻塞N個(gè)節(jié)點(diǎn)的服務(wù)（K<<N）。其次，節(jié)點(diǎn)淪陷是另一種類型的物理攻擊：攻擊者取得節(jié)點(diǎn)的秘密信息，從而可以代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。這部分攻擊沒(méi)有辦法使用傳統(tǒng)的網(wǎng)絡(luò)安全方法來(lái)解決。2.鏈路層或者介質(zhì)訪問(wèn)控制層為鄰居節(jié)點(diǎn)提供了可靠的通信通道。在介質(zhì)訪問(wèn)控制協(xié)議中，節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道，這種載波監(jiān)聽(tīng)的方式特別容易遭到拒絕服務(wù)攻擊（DoS）。在某些介質(zhì)訪問(wèn)控制協(xié)議中使用載波監(jiān)聽(tīng)的方法來(lái)與相鄰節(jié)點(diǎn)協(xié)調(diào)使用信道，當(dāng)發(fā)生信道沖突時(shí)，節(jié)點(diǎn)使用二進(jìn)制指數(shù)倒退算法來(lái)確定重新發(fā)送數(shù)據(jù)的時(shí)機(jī)。攻擊者只需要產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送。因?yàn)橹灰糠謹(jǐn)?shù)據(jù)的沖突就會(huì)導(dǎo)致接收者對(duì)數(shù)據(jù)包的校驗(yàn)和不匹配，從而接收者會(huì)發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信息，使發(fā)送節(jié)點(diǎn)根據(jù)二進(jìn)制指數(shù)倒退算法重新選擇發(fā)送時(shí)機(jī)。這樣通過(guò)有計(jì)劃的反復(fù)沖突，可以使節(jié)點(diǎn)不斷倒退，從而導(dǎo)致其信道阻塞。而且相對(duì)于節(jié)點(diǎn)載波監(jiān)聽(tīng)的開(kāi)銷，攻擊者所消耗的能量非常的小，而能量有限的接收節(jié)點(diǎn)卻會(huì)被這種攻擊很快耗盡能量。某些介質(zhì)訪問(wèn)控制協(xié)議采用時(shí)分多路復(fù)用算法為每個(gè)節(jié)點(diǎn)分配了傳輸時(shí)間片，這樣就不需要在傳輸每一幀之前進(jìn)行協(xié)商了。這個(gè)方法避免了倒退算法中由于沖突而導(dǎo)致信道阻塞的問(wèn)題，但它也容易受到DoS攻擊。一個(gè)惡意節(jié)點(diǎn)會(huì)利用介質(zhì)訪問(wèn)控制協(xié)議的交互特性來(lái)實(shí)施攻擊。例如，基于IEEE802.11的介質(zhì)訪問(wèn)控制協(xié)議用RTS（RequestToSend）、CTS(ConfirmToSend)和Data/ACK消息來(lái)預(yù)定信道和傳輸數(shù)據(jù)。惡意節(jié)點(diǎn)不斷地用RTS消息來(lái)申請(qǐng)信道，并促使目標(biāo)節(jié)點(diǎn)發(fā)送CTS消息來(lái)響應(yīng)其申請(qǐng)。這種持續(xù)不斷的請(qǐng)求最終會(huì)導(dǎo)致目標(biāo)節(jié)點(diǎn)耗盡能量。不過(guò)可以通過(guò)對(duì)MAC的準(zhǔn)入控制進(jìn)行限速，網(wǎng)絡(luò)自動(dòng)忽略過(guò)多的請(qǐng)求，從而不必對(duì)于每個(gè)請(qǐng)求都應(yīng)答，節(jié)省了通信的開(kāi)銷。但是由于時(shí)分多路復(fù)用算法依賴于節(jié)點(diǎn)間的時(shí)間同步，攻擊者依然可以通過(guò)攻擊時(shí)間同步服務(wù)來(lái)干擾時(shí)分多路復(fù)用協(xié)議。3.網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無(wú)線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù)，針對(duì)路由的攻擊可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。安全的路由算法直接影響了無(wú)線傳感器網(wǎng)絡(luò)的安全性和可用性，因此是整個(gè)無(wú)線傳感器網(wǎng)絡(luò)安全研究的重點(diǎn)。目前，已經(jīng)有提出了許多安全路由協(xié)議，這些方案一般采用鏈路層加密和認(rèn)證、多路徑路由、身份認(rèn)證、雙向連接認(rèn)證和認(rèn)證廣播等機(jī)制來(lái)有效地抵御外部偽造的路由信息、Sybil攻擊和HELLOflood攻擊。通常這些方法可以直接應(yīng)用到現(xiàn)有的路由協(xié)議，從而提高路由協(xié)議的安全性，但是Sinkhole攻擊和Wormholes攻擊卻很難找到有效的抵御方法?，F(xiàn)有的基于地理位置的路由協(xié)議，可以通過(guò)定期廣播探測(cè)幀來(lái)檢測(cè)黑洞區(qū)域，以此有效地發(fā)現(xiàn)和抵御Sinkhole和Wormholes攻擊。然而，基于地理位置的路由協(xié)議需要節(jié)點(diǎn)位置定位協(xié)議來(lái)幫助傳感器節(jié)點(diǎn)確定自身位置從而實(shí)現(xiàn)路由協(xié)議，攻擊者也可以通過(guò)攻擊節(jié)點(diǎn)位置確認(rèn)協(xié)議來(lái)攻擊這類基于地理位置的路由協(xié)議。4.傳輸層主要負(fù)責(zé)無(wú)線傳感器網(wǎng)絡(luò)與Internet或外部網(wǎng)絡(luò)端到端的連接。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的限制，節(jié)點(diǎn)無(wú)法保存維持端到端連接的大量信息，而且節(jié)點(diǎn)發(fā)送應(yīng)答消息會(huì)消耗大量能量，因此，目前還沒(méi)有關(guān)于傳感器節(jié)點(diǎn)上的傳輸層協(xié)議的研究。5.在應(yīng)用層存在很多的服務(wù)，這部分服務(wù)，如數(shù)據(jù)聚集，任務(wù)分發(fā)，目標(biāo)跟蹤等，都需要安全機(jī)制。其中數(shù)據(jù)聚集服務(wù)是無(wú)線傳感器網(wǎng)絡(luò)的主要特性之一，由于數(shù)據(jù)聚集的特性使數(shù)據(jù)加密不易實(shí)現(xiàn)，給無(wú)線傳感器網(wǎng)絡(luò)安全的設(shè)計(jì)帶來(lái)了極大的挑戰(zhàn)，也是無(wú)線傳感器網(wǎng)絡(luò)安全研究的熱點(diǎn)之一。另外由于所有安全機(jī)制都需要建立在密鑰的基礎(chǔ)上，因此，應(yīng)用層的安全研究另一個(gè)熱點(diǎn)是為整個(gè)無(wú)線傳感器網(wǎng)絡(luò)安全提供支持的基礎(chǔ)設(shè)施的研究，也就是密鑰管理的研究上。由于傳感器網(wǎng)絡(luò)的諸多限制，使得傳統(tǒng)的密鑰管理方法不能適用于傳感器網(wǎng)絡(luò)中，因此傳感器網(wǎng)絡(luò)密鑰管理是應(yīng)用層的另一個(gè)研究熱點(diǎn)。在無(wú)線傳感器網(wǎng)絡(luò)中除了各層協(xié)議以外，還有一些關(guān)鍵的基礎(chǔ)協(xié)議用于協(xié)助各層協(xié)議完成其各自的功能，如時(shí)間同步協(xié)議，節(jié)點(diǎn)定位協(xié)議。安全準(zhǔn)確的時(shí)間同步是許多無(wú)線傳感器網(wǎng)絡(luò)協(xié)議和應(yīng)用正常運(yùn)行的基礎(chǔ)，如MAC層的TDMA訪問(wèn)控制協(xié)議要根據(jù)同步的時(shí)鐘來(lái)進(jìn)行信道的訪問(wèn)控制；在定位協(xié)議中，節(jié)點(diǎn)需要通過(guò)計(jì)算消息傳播的時(shí)間來(lái)計(jì)算自身位置；數(shù)據(jù)聚集協(xié)議也需要時(shí)間同步來(lái)聚集有效的數(shù)據(jù)；機(jī)動(dòng)車測(cè)速的應(yīng)用中，除了要定位車輛的位置，也需要得到同步的時(shí)間來(lái)計(jì)算車速；對(duì)于一些環(huán)境監(jiān)測(cè)的應(yīng)用，還需要與外部全局時(shí)間同步，以得知檢測(cè)到的事件發(fā)生的時(shí)間。節(jié)點(diǎn)定位協(xié)議幫助節(jié)點(diǎn)確定自身地理位置。在大多數(shù)實(shí)際應(yīng)用中，用戶都需要傳感器檢測(cè)到的事件的發(fā)生地點(diǎn)，另外網(wǎng)絡(luò)層的某些路由協(xié)議也需要根據(jù)節(jié)點(diǎn)的位置來(lái)選擇路由路徑。因此，這些協(xié)議的正確運(yùn)行需要節(jié)點(diǎn)定位的安全準(zhǔn)確。但是以往這些協(xié)議的安全性沒(méi)有受到足夠的重視，因此，這些協(xié)議通常沒(méi)有把安全作為設(shè)計(jì)的目標(biāo)之一。而這些協(xié)議一旦受到攻擊，很容易使整個(gè)傳感器網(wǎng)絡(luò)癱瘓，因此，這些關(guān)鍵基礎(chǔ)協(xié)議的安全性也是整個(gè)傳感器網(wǎng)絡(luò)安全研究的重點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)中的攻擊和防御手段列表如下：表2無(wú)線傳感器網(wǎng)絡(luò)中的攻擊和防御手段網(wǎng)絡(luò)層次攻擊手段防御方法物理層擁塞攻擊調(diào)頻、消息優(yōu)先級(jí)、低占空比、區(qū)域映射、模式轉(zhuǎn)換鏈路層物理破壞破壞證明、偽裝和隱藏碰撞攻擊糾錯(cuò)碼耗盡攻擊設(shè)置競(jìng)爭(zhēng)門(mén)限非公平競(jìng)爭(zhēng)短幀和非優(yōu)先級(jí)策略網(wǎng)絡(luò)層丟棄和貪婪破壞冗余路徑、探測(cè)機(jī)制匯聚節(jié)點(diǎn)攻擊加密和逐跳認(rèn)證機(jī)制方向誤導(dǎo)攻擊出口過(guò)濾、認(rèn)證監(jiān)視機(jī)制黑洞攻擊認(rèn)證、監(jiān)視、冗余機(jī)制傳輸層泛洪攻擊客戶端謎題失步攻擊認(rèn)證1.2無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析和部分對(duì)策1.2.1安全時(shí)間同步在傳統(tǒng)的集中式系統(tǒng)中，時(shí)間同步并不是一個(gè)問(wèn)題；然而在分布式系統(tǒng)中，特別是無(wú)線傳感器網(wǎng)絡(luò)中，時(shí)間同步是一個(gè)關(guān)鍵的基礎(chǔ)服務(wù)。準(zhǔn)確并且同步的時(shí)鐘對(duì)于許多無(wú)線傳感器協(xié)議及應(yīng)用都是非常關(guān)鍵的，例如：MAC層的TDMA訪問(wèn)控制協(xié)議要根據(jù)同步的時(shí)鐘來(lái)進(jìn)行信道的訪問(wèn)控制；在定位協(xié)議中，節(jié)點(diǎn)需要通過(guò)計(jì)算消息傳播的時(shí)間來(lái)計(jì)算自身位置；數(shù)據(jù)聚集協(xié)議也需要時(shí)間同步來(lái)聚集有效時(shí)間段內(nèi)的數(shù)據(jù)；機(jī)動(dòng)車測(cè)速的應(yīng)用中，除了要定位車輛的位置，也需要得到同步的時(shí)間來(lái)計(jì)算車速；對(duì)于一些環(huán)境監(jiān)測(cè)的應(yīng)用，還需要與外部全局時(shí)間同步，以得知檢測(cè)到的事件發(fā)生的時(shí)間。雖然近年來(lái)許多針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的時(shí)間同步協(xié)議得到了廣泛的研究，如RBS，TPSN等這些時(shí)間同步協(xié)議可以適用于各種不同的無(wú)線傳感器網(wǎng)絡(luò)。然而這些時(shí)間同步協(xié)議通常沒(méi)有考慮安全問(wèn)題。正如我們所知，無(wú)線傳感器網(wǎng)絡(luò)通常工作在危險(xiǎn)或者敵對(duì)的環(huán)境中，對(duì)安全有較高的要求，如軍事應(yīng)用中。并且，時(shí)間同步協(xié)議是許多無(wú)線傳感器網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，因此只要破壞時(shí)間同步協(xié)議就能對(duì)整個(gè)無(wú)線傳感器網(wǎng)絡(luò)發(fā)起毀滅性的打擊。由于以往的無(wú)線傳感器網(wǎng)絡(luò)時(shí)間同步協(xié)議并沒(méi)有考慮安全問(wèn)題，因此攻擊者可以輕易的發(fā)起各種針對(duì)時(shí)間同步協(xié)議的攻擊。為此，SaurabhGaneriwal等人提出了一種安全時(shí)間同步方案[1]。該方案中，每條時(shí)間同步報(bào)文都附加上消息驗(yàn)證碼，用以防止修改或偽造同步報(bào)文的外部攻擊。針對(duì)內(nèi)部攻擊，該方案采用三角一致性的方法（TriangleConsistency）來(lái)檢測(cè)是否有內(nèi)部攻擊。三角一致性方法就是指當(dāng)3個(gè)節(jié)點(diǎn)[i，j，k]已經(jīng)獲得兩兩之間的時(shí)間偏移，可以假設(shè)這3個(gè)節(jié)點(diǎn)形成一個(gè)三角形，其中每條邊的權(quán)重是兩個(gè)節(jié)點(diǎn)間的時(shí)間偏移。這樣從任意一個(gè)節(jié)點(diǎn)出發(fā)遍歷這個(gè)三角形后返回該節(jié)點(diǎn)，比如[i→j,j→k,k→i]，在正常情況下其累計(jì)的權(quán)重和應(yīng)該是0。因此節(jié)點(diǎn)可以構(gòu)造這樣的三角形來(lái)檢測(cè)是否發(fā)生攻擊，一旦攻擊發(fā)生，則需要重新進(jìn)行時(shí)間同步。雖然[1]可以有效地抵御外部攻擊，并檢測(cè)出內(nèi)部攻擊協(xié)議[2]的基本思想是為每一個(gè)節(jié)點(diǎn)提供冗余的路徑將自己本地時(shí)間與全局時(shí)間進(jìn)行同步。當(dāng)節(jié)點(diǎn)要同步本地時(shí)鐘時(shí)，它需要通過(guò)與周圍至少2t+1個(gè)鄰居節(jié)點(diǎn)進(jìn)行同步，并取這2t+1個(gè)時(shí)間偏移的中間值作為自己與全局時(shí)間的時(shí)間偏移，并以此來(lái)修正本地時(shí)鐘。這種方法可以防止少量惡意節(jié)點(diǎn)發(fā)布錯(cuò)誤的同步信息所導(dǎo)致的時(shí)間同步錯(cuò)誤，并且可以避免[1]所遇到的DOS攻擊。1.2.2安全的路由協(xié)議雖然在過(guò)去幾年，無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議已經(jīng)得到了廣泛的研究，幾種路由協(xié)議基本可以適用于各種無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用環(huán)境中。但是，以往這些路由協(xié)議并沒(méi)有考慮安全問(wèn)題，因此一旦受到攻擊，這些協(xié)議往往不能正常工作。理想情況下，路由協(xié)議的安全目標(biāo)是確保數(shù)據(jù)的完整性，可鑒別和可認(rèn)證，以及可用性。接收者只接收發(fā)送者想要發(fā)送給它的信息，并且能夠驗(yàn)證消息的完整性以及發(fā)送者的身份。而在實(shí)際應(yīng)用中，防止偷聽(tīng)并不是安全路由的目標(biāo)。路由協(xié)議的安全目標(biāo)通常不包括數(shù)據(jù)的保密性，這一點(diǎn)應(yīng)該由其他層的協(xié)議來(lái)確保。Buttyan和Hubaux提出利用虛擬貨幣“nuglets”來(lái)解決Adhoc網(wǎng)絡(luò)中惡意節(jié)點(diǎn)對(duì)路由不合作的攻擊[3]。在該方案中，每個(gè)數(shù)據(jù)報(bào)文在發(fā)送源節(jié)點(diǎn)預(yù)先加載一定數(shù)量的nuglets，中間的轉(zhuǎn)發(fā)節(jié)點(diǎn)采用類似Pay-It-Forward的方式幫助轉(zhuǎn)發(fā)報(bào)文，并獲得相應(yīng)的nuglets。在該系統(tǒng)中，每個(gè)節(jié)點(diǎn)需要安裝一個(gè)不可篡改的安全模塊，用來(lái)為每個(gè)相鄰節(jié)點(diǎn)之間建立安全聯(lián)系，并確保每個(gè)節(jié)點(diǎn)不會(huì)濫用nuglets。另一個(gè)基于信用和支付的系統(tǒng)，是由zhong等人提出的Sprite系統(tǒng)[4]。該系統(tǒng)利用信用的機(jī)制來(lái)解決Adhoc網(wǎng)絡(luò)路由中自私節(jié)點(diǎn)丟棄和不轉(zhuǎn)發(fā)報(bào)文的問(wèn)題。該系統(tǒng)建立在已有的路由協(xié)議基礎(chǔ)上，主要用來(lái)確保報(bào)文能夠安全的被每一個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)。為了解決信任交換和評(píng)估問(wèn)題，Sprite系統(tǒng)引入了一個(gè)在線的信任評(píng)估中心服務(wù)器（CSS）。當(dāng)每個(gè)節(jié)點(diǎn)接收到其它節(jié)點(diǎn)發(fā)來(lái)的報(bào)文后，保留一個(gè)接收收據(jù)，并將該收據(jù)發(fā)送給在線的信任評(píng)估中心（CSS），CSS通過(guò)該收據(jù)對(duì)該報(bào)文路由路徑上的節(jié)點(diǎn)的信任度進(jìn)行評(píng)估，并決定對(duì)這些節(jié)點(diǎn)的收費(fèi)額度和授予信任的額度。報(bào)文收據(jù)是利用博弈論的思想，使路由路徑上的節(jié)點(diǎn)都真實(shí)地反映自己轉(zhuǎn)發(fā)該報(bào)文所付出的代價(jià)并記錄在該收據(jù)中。1.2.3安全數(shù)據(jù)聚集在無(wú)線傳感器網(wǎng)絡(luò)中，大量傳感器節(jié)點(diǎn)可能會(huì)采集到眾多的數(shù)據(jù)，然而由于受到傳感器自身能力的限制，需要一種高效節(jié)能的方式來(lái)處理這些海量的數(shù)據(jù)。數(shù)據(jù)聚集技術(shù)就是在這種情況下應(yīng)運(yùn)而生的。所謂數(shù)據(jù)聚集，就是指在數(shù)據(jù)在從節(jié)點(diǎn)傳輸?shù)交镜倪^(guò)程中，某些節(jié)點(diǎn)作為聚集點(diǎn)(aggregator)在本地對(duì)數(shù)據(jù)進(jìn)行初步的處理，如刪除冗余數(shù)據(jù)。這樣可以有效的減少需要進(jìn)行傳輸?shù)臄?shù)據(jù)，從而節(jié)省能量開(kāi)銷，延長(zhǎng)整個(gè)網(wǎng)絡(luò)的運(yùn)行壽命。雖然數(shù)據(jù)聚集可以有效地減少無(wú)線傳感器網(wǎng)絡(luò)的通訊負(fù)載，但是對(duì)于那些安全性敏感的應(yīng)用，數(shù)據(jù)聚集使安全難以實(shí)現(xiàn)。數(shù)據(jù)聚集是無(wú)線傳感器網(wǎng)絡(luò)與傳統(tǒng)的網(wǎng)絡(luò)的顯著差別之處，因此傳統(tǒng)網(wǎng)絡(luò)的安全機(jī)制不能直接應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)。比如在傳統(tǒng)的網(wǎng)絡(luò)中，安全路由算法只需要保證路由的暢通，信息可以傳輸，路由節(jié)點(diǎn)不需要也不被鼓勵(lì)去訪問(wèn)報(bào)文的內(nèi)容。因此信息的保密性，完整性和認(rèn)證很容易由端到端安全機(jī)制如SSH（SecureShell），SSL（SecureSocketLayer）來(lái)保證。而在有數(shù)據(jù)聚集的網(wǎng)絡(luò)中，由于中間節(jié)點(diǎn)需要訪問(wèn)并處理報(bào)文的內(nèi)容，因此，端到端的安全很難實(shí)現(xiàn)。B．Pryzdatek等最先提出了一個(gè)新型的安全信息聚集的方案[5]。他們使用高效的抽樣和交互的證明來(lái)保證數(shù)據(jù)聚集節(jié)點(diǎn)給出的結(jié)果是一個(gè)真實(shí)值的近似。但是，這個(gè)方案只給出了部分?jǐn)?shù)據(jù)聚集的函數(shù)，比如計(jì)算中間值，最大/最小問(wèn)題，以及挑選一些特殊元素和計(jì)算平均值等。而其它數(shù)據(jù)聚集函數(shù)則沒(méi)有給出方案。這種方案的另一個(gè)問(wèn)題是，對(duì)于每種數(shù)據(jù)聚集計(jì)算，都需要一個(gè)復(fù)雜的算法來(lái)保證它的安全性，這樣計(jì)算的代價(jià)太大，而且該方案沒(méi)有考慮數(shù)據(jù)的保密性。Mahimkar給出了SecureDAV方案[6]，這個(gè)方案通過(guò)兩個(gè)協(xié)議來(lái)解決這個(gè)問(wèn)題。首先，該方案選擇了橢圓曲線公鑰體制來(lái)進(jìn)行加解密，并認(rèn)為這種密鑰體制的短的密鑰機(jī)制具有快速的計(jì)算和較低的處理能力要求，可以適應(yīng)于無(wú)線傳感器網(wǎng)絡(luò)。并且對(duì)同一個(gè)聚類的節(jié)點(diǎn)進(jìn)行密鑰分享。然后這篇文獻(xiàn)在此基礎(chǔ)上給出了數(shù)據(jù)安全聚集和認(rèn)證的協(xié)議。其做法是，對(duì)于每個(gè)節(jié)點(diǎn)都用自己分享的秘密對(duì)自己的數(shù)據(jù)進(jìn)行加密，因此只有在多個(gè)節(jié)點(diǎn)都被攻陷的情況下，數(shù)據(jù)才能被篡改，不然都會(huì)被檢查出來(lái)。但是，這種方案問(wèn)題在于，文獻(xiàn)只給出了一個(gè)計(jì)算平均值的聚集函數(shù)，針對(duì)其它數(shù)據(jù)聚集函數(shù)的協(xié)議沒(méi)有涉及。其次，這種方案會(huì)有很高的計(jì)算耗費(fèi)，橢圓曲線公鑰體制在無(wú)線傳感器網(wǎng)絡(luò)中的應(yīng)用可能還需要實(shí)際測(cè)試結(jié)果。Hu和Evans[7]提出的安全數(shù)據(jù)聚集方案利用了兩個(gè)主要的思想來(lái)實(shí)現(xiàn)安全數(shù)據(jù)聚集，一是延遲的數(shù)據(jù)聚集，二是延遲的認(rèn)證。每一個(gè)報(bào)文被不加修改地轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)，并且在第二個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚集。但是該方案也存在不少問(wèn)題，首先該方案中如果在聚集路徑上的父子兩個(gè)節(jié)點(diǎn)都被攻占，那么這兩個(gè)節(jié)點(diǎn)可以合作進(jìn)行欺騙而不被發(fā)現(xiàn)，其次該方案沒(méi)有考慮數(shù)據(jù)的保密性，另外每次數(shù)據(jù)驗(yàn)證需要基站廣播各個(gè)節(jié)點(diǎn)的密鑰，其通信耗費(fèi)大。CamH.等人給出了一個(gè)安全的基于模板的數(shù)據(jù)聚集協(xié)議[8]。數(shù)據(jù)聚集節(jié)點(diǎn)首先要求傳感器節(jié)點(diǎn)根據(jù)模板發(fā)送相應(yīng)的代碼給它。如果多個(gè)傳感器節(jié)點(diǎn)都發(fā)送同樣的代碼給數(shù)據(jù)聚集節(jié)點(diǎn)，那么說(shuō)明這些數(shù)據(jù)是重復(fù)的，因此只有其中一個(gè)被允許發(fā)送，并且以加密形式傳輸給上級(jí)節(jié)點(diǎn)；這樣來(lái)完成數(shù)據(jù)聚集。同時(shí)，因?yàn)閿?shù)據(jù)聚集節(jié)點(diǎn)并不知道也不能篡改傳輸?shù)闹?，所以，?shù)據(jù)聚集是安全的。參考文獻(xiàn)[1]S.Ganeriwal,S.Capkun,C.Han,andM.B.Srivastava,”Securetimesynchroniza-tionserviceforsensornetworks,”inProc.ACMWorkshoponWirelessSecurity,Sep.2005,pp.97C106.[2]KunSun,PengNing,andClickWang,”SecureandResilientClockSynchroniza-tioninWirelessSensorNetworks”,IEEEJOURNALONSELECTEDAREASINCOMMUNICATIONS,VOL.24,NO.2,FEBRUARY2006S.ColeriandP.[3]ButtyanL,HubauxJP,”Stimulatingcooperationinself-organizingmobileadhocnetworks”ACM/KluwerMobileNetworksandApplications,2003,8(5):579-592.[4]ZhongS,ChenJ,YangYR.,”Sprite:Asimple,cheatproof,credit-basedsystemformobilead-hocnetworks,”P(pán)roceedingsofIEEEINFOCOM,2003,3:1987-1997.[5]PrzydatekB.，SongD.andPerrigA.,”SIA:SecureInformationAggregationinSensorNet-works”,Proc.1stACMInt.Conf.EmbeddedNetworkedSensorSystems(ACMSenSys2003)，2003，pp.255-265.[6]mahimkarAjay,”RappaportS.Theodore，SecureDAV:ASecureDataAggregationandVeri-ficationProtocolforSensorNetworks,”IeeeGloalTelecommunicationsconference，Nov.-Dec.2004，Pp.2175-2179[7]HuL.andEvansD.,”Secureaggregationforwirelessnetworks,”WorkshoponSecurityandAssur-anceinAdHocNetworks，January2003[8]CamH.，OzdemirS.，NairP.，MuthuavinashiappanD.,”ESPDA:Energy-efficientandSecurepattern-basedAggregationforWirelessSensornetworks,”P(pán)roceedingofIEEEonsensors，Oct.2003，81volume2，pp.732-736（20**年6月）教育信息化技術(shù)專家極域榮譽(yù)出品需求分析前言《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要》的出臺(tái)，標(biāo)志著我國(guó)教育進(jìn)入改革創(chuàng)新發(fā)展的新階段。在這一關(guān)鍵時(shí)期，教育信息化承擔(dān)著極其重要的特殊使命，《綱要》將其定位為：“信息技術(shù)對(duì)教育發(fā)展具有革命性的影響”。教育信息化將成為今后十年中國(guó)教育改革發(fā)展的強(qiáng)大杠桿，以教育信息化帶動(dòng)教育現(xiàn)代化，推動(dòng)中國(guó)教育系統(tǒng)整體改革與創(chuàng)新發(fā)展。網(wǎng)絡(luò)教室是集成了多媒體與網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，是學(xué)校開(kāi)展網(wǎng)絡(luò)教學(xué)的必備數(shù)字化教學(xué)環(huán)境，是各級(jí)學(xué)校信息化建設(shè)的重點(diǎn)。如何為網(wǎng)絡(luò)教學(xué)中多種媒體教學(xué)內(nèi)容的展示、師生間的多樣化教學(xué)互動(dòng)提供技術(shù)支持，是國(guó)內(nèi)外教育信息化廠商產(chǎn)品開(kāi)發(fā)的重點(diǎn)。用戶需求分析網(wǎng)絡(luò)教室中教學(xué)活動(dòng)的開(kāi)展與管理是學(xué)校教學(xué)信息化發(fā)展中的現(xiàn)實(shí)難題，也是國(guó)內(nèi)外教育信息化廠商的研發(fā)重點(diǎn)。那么在網(wǎng)絡(luò)教室開(kāi)展教學(xué)時(shí)，有哪些具體的難題或需求呢？教師如何在家中或辦公室準(zhǔn)備好與網(wǎng)絡(luò)教室系統(tǒng)兼容的課件、試卷等教學(xué)材料？網(wǎng)絡(luò)教室為教學(xué)內(nèi)容的展示和學(xué)習(xí)資源的共享提供了便利，那么如何將網(wǎng)絡(luò)教室中教師機(jī)上的多媒體教學(xué)內(nèi)容、教師的電腦操作過(guò)程廣播到學(xué)生機(jī)？教師通過(guò)個(gè)人筆記本電腦搜集的教學(xué)材料、制作的教學(xué)課件，如何能夠便捷地直接廣播到網(wǎng)絡(luò)教室的學(xué)生機(jī)上，而無(wú)需在教師個(gè)人筆記本上安裝其他特定軟件？師生互動(dòng)是有效課堂教學(xué)的關(guān)鍵，網(wǎng)絡(luò)教學(xué)中師生如何進(jìn)行充分地互動(dòng)？網(wǎng)絡(luò)是一把雙刃劍，教師如何在充分利用網(wǎng)絡(luò)優(yōu)勢(shì)服務(wù)于教學(xué)的同時(shí)實(shí)現(xiàn)對(duì)學(xué)生機(jī)的有效管理，避免學(xué)生在計(jì)算機(jī)上做與課堂教學(xué)無(wú)關(guān)的事情，以確保教學(xué)的有序性，提升學(xué)生學(xué)習(xí)效果？如何在網(wǎng)絡(luò)教室快速地組織隨堂測(cè)驗(yàn)或階段考試，并自動(dòng)批閱和分析試卷，以便及時(shí)調(diào)整教學(xué)？無(wú)線網(wǎng)已成為校園網(wǎng)絡(luò)建設(shè)的重點(diǎn)，如何無(wú)需復(fù)雜布線、以最經(jīng)濟(jì)的方式將普通教室迅速升級(jí)為移動(dòng)網(wǎng)絡(luò)教室，并達(dá)到與有線網(wǎng)絡(luò)教室一樣流暢的廣播效果和師生互動(dòng)效果？如何錄制和保存網(wǎng)絡(luò)教室中的教學(xué)活動(dòng)，實(shí)現(xiàn)數(shù)字化視頻教學(xué)資源的共建共享？方案設(shè)計(jì)方案概述有線網(wǎng)絡(luò)教室是學(xué)校最常規(guī)的數(shù)字化教學(xué)環(huán)境，對(duì)此，極域推出“標(biāo)準(zhǔn)型網(wǎng)絡(luò)教室方案”，以“極域電子教室系統(tǒng)”為核心，為教師備課、講授、師生互動(dòng)、教學(xué)組織與管理、考試評(píng)價(jià)等整個(gè)教學(xué)活動(dòng)在網(wǎng)絡(luò)教室中的開(kāi)展提供支持。圖SEQ圖\*ARABIC1標(biāo)準(zhǔn)型網(wǎng)絡(luò)教室實(shí)景效果圖方案拓?fù)鋱D圖SEQ圖\*ARABIC2極域標(biāo)準(zhǔn)型網(wǎng)絡(luò)教室拓?fù)鋱D方案功能詳述極域電子教室系統(tǒng)是全球首款突破無(wú)線網(wǎng)絡(luò)環(huán)境局限的多媒體網(wǎng)絡(luò)課堂教學(xué)軟件。該系統(tǒng)功能強(qiáng)大，能夠全面協(xié)助教師進(jìn)行各種網(wǎng)絡(luò)環(huán)境下的課堂互動(dòng)教學(xué)，實(shí)時(shí)評(píng)測(cè)學(xué)生課堂學(xué)習(xí)效果，并提供多樣化的班級(jí)管理功能，為網(wǎng)絡(luò)環(huán)境下的教學(xué)提供全面支持。圖SEQ圖\*ARABIC8極域電子教室系統(tǒng)截圖便捷的教師備課功能教師安裝極域電子教室系統(tǒng)的教師端軟件后，即可在家中或辦公室備課、編輯試卷，為學(xué)生準(zhǔn)備各類教學(xué)資源。所制作的試卷或錄制的視頻資料只需拷貝到學(xué)校網(wǎng)絡(luò)教室的教師主機(jī)上，即可直接使用。圖SEQ圖\*ARABIC4教師備課操作流程圖錄制屏幕操作：利用極域電子教室系統(tǒng)的“屏幕錄制”功能可以將重要的教學(xué)操作過(guò)程或展示內(nèi)容以ASF等常用視頻格式錄制下來(lái)，既能在課堂上廣播給學(xué)生，又可上傳到相關(guān)網(wǎng)站，供學(xué)生點(diǎn)播自學(xué)。圖SEQ圖\*ARABIC5屏幕錄制界面創(chuàng)建標(biāo)準(zhǔn)化試卷：通過(guò)極域電子教室系統(tǒng)的“試卷編輯”功能，可預(yù)先創(chuàng)建、編輯試題，便于隨堂測(cè)驗(yàn)或階段考試；試卷內(nèi)容支持單選、多選、判斷、論述等多種題型。圖SEQ圖\*ARABIC6試卷編輯界面豐富的教學(xué)內(nèi)容展示功能極域電子教室系統(tǒng)擁有投影廣播、屏幕廣播、網(wǎng)絡(luò)影院、視頻直播四大廣播功能，同時(shí)具有學(xué)生演示功能，便于教師快速?gòu)V播指定學(xué)生的演示操作，極大方便了各種媒體形式教學(xué)內(nèi)容的展示。圖SEQ圖\*ARABIC7教學(xué)內(nèi)容展示功能示意圖投影廣播：教師無(wú)需安裝專用軟件，只需將自帶的筆記本電腦與網(wǎng)絡(luò)機(jī)房的教師機(jī)連接，即可通過(guò)“投影廣播”功能，將筆記本電腦畫(huà)面直接廣播給學(xué)生，不僅避免了以往U盤(pán)傳輸數(shù)據(jù)的不安全性，也便于教師直接操作自己筆記本電腦中的各類軟件并直接廣播給學(xué)生，無(wú)需在網(wǎng)絡(luò)機(jī)房教師機(jī)中再次安裝，節(jié)省了大量時(shí)間。圖SEQ圖\*ARABIC8投影廣播實(shí)景連接圖屏幕廣播：教師通過(guò)“屏幕廣播”，可將演示文稿、word等各種形式的教學(xué)內(nèi)容廣播給學(xué)生，并能夠流暢無(wú)延時(shí)地廣播Direct3D、DirectDraw、OpenGL、游戲、全屏電影等；講授過(guò)程中，教師可調(diào)用屏幕筆，讓學(xué)生清晰完整地看到整個(gè)解題過(guò)程。圖SEQ圖\*ARABIC9屏幕廣播界面網(wǎng)絡(luò)影院：教師通過(guò)網(wǎng)絡(luò)影院，可將WMV、ASF等主流格式視頻以流媒體方式無(wú)延遲地播放給學(xué)生，并自動(dòng)記憶播放位置，便于下次繼續(xù)播放，提高了音視頻資源在教學(xué)中的應(yīng)用質(zhì)量。圖SEQ圖\*ARABIC10網(wǎng)絡(luò)影院界面視頻直播：教師通過(guò)“視頻直播”，可將外接VCD、DVD、錄像機(jī)、攝像機(jī)的音視頻信號(hào)廣播給學(xué)生，拓展了教師可利用的教學(xué)資源，最大程度地豐富課堂教學(xué)內(nèi)容。圖SEQ圖\*ARABIC11視頻直播界面學(xué)生演示：教師通過(guò)“學(xué)生演示”功能可調(diào)用任何一個(gè)學(xué)生機(jī)屏幕，并廣播到其他學(xué)生機(jī)上，方便教師及時(shí)發(fā)現(xiàn)學(xué)生中的典型個(gè)案、開(kāi)展示范教學(xué)，促進(jìn)學(xué)生間智慧共享，激發(fā)學(xué)習(xí)動(dòng)力，提升教學(xué)效果。圖SEQ圖\*ARABIC12學(xué)生演示界面多樣化的教學(xué)組織與師生互動(dòng)功能電子教室為網(wǎng)絡(luò)教學(xué)提供了多樣化的師生交互動(dòng)能。一對(duì)一交互：學(xué)生機(jī)通過(guò)“舉手”功能可以向教師求助；教師也可以通過(guò)“屏幕監(jiān)控”發(fā)現(xiàn)學(xué)生的學(xué)習(xí)困難，并可用語(yǔ)音、文字、演示操作等方式進(jìn)行個(gè)性化指導(dǎo)。圖SEQ圖\*ARABIC13遠(yuǎn)程控制界面分組教學(xué)：教師通過(guò)“分組功能”可創(chuàng)建多個(gè)小組，并指定組長(zhǎng)。各小組內(nèi)部、小組之間可進(jìn)行團(tuán)隊(duì)學(xué)習(xí)。組內(nèi)可通過(guò)語(yǔ)音、文字等方式進(jìn)行自由研討。圖SEQ圖\*ARABIC14分組教學(xué)界面收作業(yè)：教師點(diǎn)擊“文件收集”，即可從部分或全體學(xué)生機(jī)上強(qiáng)制收取各種格式作業(yè)，并可以方便地通過(guò)文件收集的日志查看收集到的作業(yè)情況，無(wú)需每個(gè)學(xué)生單獨(dú)提交作業(yè)。圖SEQ圖\*ARABIC15文件收集界面分發(fā)文件：教師點(diǎn)擊“文件分發(fā)”，以更人性化的“拖拽”方式將教師機(jī)相關(guān)文件分發(fā)給學(xué)生，并可以分發(fā)不同目錄下的文件或分發(fā)目錄?！拔募职l(fā)”便于教師快速發(fā)放作業(yè)、資料等，節(jié)省課堂時(shí)間，進(jìn)一步提高課堂效率。圖SEQ圖\*ARABIC16文件分發(fā)界面交作業(yè)：學(xué)生通過(guò)“作業(yè)提交”功能，可主動(dòng)將作業(yè)提交到教師機(jī)中的指定文件夾下，便于作業(yè)管理，節(jié)省收取作業(yè)的時(shí)間。圖SEQ圖\*ARABIC17文件提交界面強(qiáng)大的教學(xué)管理功能班級(jí)管理與分組管理班級(jí)模型：可在同一個(gè)極域網(wǎng)絡(luò)教室系統(tǒng)中對(duì)不同上課班級(jí)進(jìn)行管理，提供縮圖示、圖標(biāo)、詳細(xì)排列三種方式顯示所管理的班級(jí)，方便教師操作。圖SEQ圖\*ARABIC18班級(jí)模型界面分組管理：教師可在同一個(gè)班級(jí)中新建、刪除、保存、重命名不同小組，添加、刪除小組成員，并可將分組信息與班級(jí)模型匹配并永久保存，下次上課可直接調(diào)用。圖SEQ圖\*ARABIC19分組管理界面學(xué)生機(jī)的遠(yuǎn)程管理極域電子教室系統(tǒng)提供了遠(yuǎn)程控制、遠(yuǎn)程命令等多種強(qiáng)大的學(xué)生機(jī)遠(yuǎn)程管理功能，方便教師對(duì)網(wǎng)絡(luò)課堂教學(xué)進(jìn)行高效、有序控制。遠(yuǎn)程監(jiān)控：通過(guò)“監(jiān)控轉(zhuǎn)播”功能，在不影響學(xué)生操作的情況下，即可遠(yuǎn)程監(jiān)看學(xué)生機(jī)屏幕。教師可設(shè)定顯示的學(xué)生屏幕數(shù)、切換時(shí)間及是否顯示警告信息等，并可保存學(xué)生機(jī)屏幕畫(huà)面截圖。圖SEQ圖\*ARABIC20遠(yuǎn)程監(jiān)控界面遠(yuǎn)程命令：教師通過(guò)一系列遠(yuǎn)程命令，可遠(yuǎn)程控制學(xué)生機(jī)的開(kāi)機(jī)、關(guān)機(jī)、重啟及應(yīng)用程序的啟動(dòng)與關(guān)閉等。遠(yuǎn)程設(shè)置：通過(guò)“遠(yuǎn)程設(shè)置”功能，教師可對(duì)學(xué)生機(jī)的桌面主題、背景、屏保、音量、卸載密碼、進(jìn)程保護(hù)、斷線鎖屏、熱鍵退出等進(jìn)行統(tǒng)一設(shè)置。圖SEQ圖\*ARABIC21遠(yuǎn)程設(shè)置界面學(xué)生