毕业设计（论文）计算机机房安全构建与评测无线网安全部分.doc

计算机机房安全构建与评测无线网安全部分摘 要无线网络技术是21世纪全球信息技术发展的重要标志之一。无线接入、无线局域网等技术在最近几年得到了蓬勃发展。其中Bluetooth，80211等技术已经日趋成熟。在无线局域网的早期发展阶段，物理地址（MAC）过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID，才能访问AP，通过提供口令认证机制，实现一定的无线安全。无线的便利我们可以体会得到，可其中却存在着很大的安全隐患，特别是随着高校信息化建设水平的不断提高，无线网的出现弥补了学校机房电脑的不足，自己带着电脑上课也使得许多学生对机房的学习更有了兴趣，从而提高了同学们的学习效率。无线如此的方便难免存在着些风险，从而对机房服务器造成威胁，为了避免风险我们要用一些措施来保护网络保护信息，例如对无线路由的加密等。让我们的机房更加安全。关键词：无线网技术，服务区标识，无线安全，无线路由，机房安全COMPUTER SECURITYROOM CONSTRUCTION AND EVALUATIONRADIO NETWORK SECURITYSECTIONABSTRACTWireless network technology is the 21st century global information technology to develop one of the important marks.Wireless access,the wireless local area network technology in recent years has developed vigorously. One Bluetooth, 802.11 technology has become more mature. Wireless convenience we can get experience, which has the great potential safety problems, especially with the constant improvement of information construction, the emergence of the wireless network to make up for the school computer room and the lack of himself. With the computer class also makes many students of computer room is more interested in the study, so as to improve the students learning efficiency. Wireless so convenient there is some risk, and threat of computer server, in order to avoid the risk we'll use some measures to protect the network protection information, such as wireless routing encryption, etc. Let our room more security.KEY WORDS：Wireless network technology，wireless routing，security，computer room security 目录第1章 绪论1第2章 无线局域网技术2§2.1 无线局域网技术特点2§2.2 无线局域网安全技术分类5第3章 无线局域网安全风险分析与规划7§3.1 WLAN中的安全问题7§3.2 无线局域网安全风险7§3.3 无线局域网安全规划8第4章 无线局域网安全操作规范和流程9§4.1 无线路由器设置9§4.1.1 SSID的设置9§4.1.2 MAC地址的设置10§4.2无线数据加密12第5章 无线局域网安全评测16§5.1 隐藏SSID的测试16§5.2 加密的无线网络测试17结论19参考文献20致谢21第1章 绪论在过去的很多年，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。无线局域网是计算机网络与无线通信技术相结合的产物，由于无线和有线局域网无论在技术上还是应用上都有各自的优缺点，在许多地方不是互相替代，而是优势互补，所以现在及将来的局域网应是无线和有线的有机结合，这种主流态势乃大势所趋。图1-1 无线与有线的结合随着无线网络面临的威胁越来越多，机房内像蹭网、重要隐私和数据遭破坏或窃取等时间也是接连发生，因此我们必须采取一定的安全技术手段来保护机房的无线网络的安全，给广大师生提供一个良好的工作和学习生活的平台。因此将无线网应用到学校计算机机房是不是更方便了呢，机房有了无线网，不但解决了机房计算机的不足，还能更快的激起学生对学习的兴趣。由于机房无线网的引入从而对机房的安全造成了危害，所以在装无线网时要了解无线网的安全隐患，对无线网要高度重视，以便打造一个安全的计算机机房。通过对机房无线网络的安全设置和加密，会给我系整个机房内的教学环境、上网安全和重要隐私及数据等提供强有力的保障，为广大师生提供了一个更为有效的网络互动平台，加强学生学习生活和交流，同时为学生在机房内的学习或课下娱乐提供一个方便安全的网络环境。第2章 无线局域网技术§2.1 无线局域网技术特点随着计算机技术和网络技术的蓬勃发展，网络在各行各业的应用越来越广。有线网络以其传输速度高，产品的品牌及数量众多和技术发展速度快等优点，在市场上有着相当的知名度和市场份额。然而，随着无线网络在技术上的成熟，产品种类的不断增加和产品成本下降，未来几年，无线网在全世界将有较大的发展。无线局域网应用越来越广，它将会扩展有线局域网或在某些情况下取而代之。可以预想，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。 下面从传输方式、网络拓扑、网络接口及对移动计算的支持等方面来简述无线局域网的特点。 一、传输方式 传输方式涉及无线局域网采用的传输媒体、选择的频段及调制方式。目前无线局域网采用的传输媒体主要有两种，即微波与红外线。采用微波作为传输媒体的无线局域网按调制方式不同，又可分为扩展频谱方式与窄带调制方式。 1、扩展频谱方式 在扩展频谱方式中，数据基带信号的频谱被扩展至几倍几十倍再被搬移至射频发射出去。这一做法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓的ISM频段，这里ISM分别取自Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段。欧美日等国家的无线管理机构分别设置了各自的ISM频段。例如美国的ISM频段由902928MHz，2.42.484GHz, 5.7255.850GHz三个频段组成。如果发射功率及带外辐射满足美国联邦通信委员会（FCC）的要求，则无需向FCC提出专门的申请即可使用这些ISM频段。 2、窄带调制方式 在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电管理部门的许可方可使用。当然，也可选用ISM频段，这样可免去向无线电管理委员会申请。但带来的问题是，当邻近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。 3、红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用的红外线传输技术。作为无线局域网的传输方式，红外线方式的最大优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线管理委员会的限制。然而，红外线对非透明物体的透过性极差，这导致传输距离受限制。 二、网络拓扑 无线局域网的拓扑结构可归结为两类：无中心或叫对等式（PEER TO PEER）拓扑和有中心（HUBBASED）拓扑。 1、无中心拓扑 无中心拓扑的网络要求网中任意两个站点均可直接通信。采用这种拓扑结构的网络一般使用公用广播信道，各站点都可竞争公用信道，而信道接入控制（MAC）协议大多采用CSMA（载波监测多址接入）类型的多址接入协议。这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数（站点数）过多时，信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户数相对较少的工作群规模。2、有中心拓扑在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由其控制。这样，当网络业务量增大时网络吞吐性能及网络时延性能的恶化并不据烈。由于每个站点只需在中心站覆盖范围内就可与其它站点通信，故网络中心点布局受环境限制亦小。此外，中心站为接入有线主干网提供了一个逻辑接入点。有中心网络拓扑结构的弱点是抗毁性差，中心站点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。 在实际应用中，无线局域网往往与有线主干网络结合起来使用。这时，中心站点充当无线局域网与有线主干网的转接器。 三、网络接口 这涉及无线局域网中站点从哪一层接入网络系统。一般来讲，网络接口可以选择在OSI参考模型的物理层或数据链路层。所谓物理层接口指使用无线信道替代通常的有线信道，而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口方式在使用时一般做为有线局域网的集线器和无线转发器以实现有线局域网间互联或扩大有线局域网的覆盖范围。 另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MAC协议，而采用更适合无线传输环境的MAC协议。在实时，MAC层及其以下层对上层是透明的，配置相应的驱动程序来完成与上层的接口，这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运行。目前，大部分无线局域网厂商都采用数据链路层接口方法。 四、无线局域网的应用环境 根据无线局域网的特点，其应用可分为两类：一类作为半移动网络应用，一类作为全移动网络应用。 1半移动应用 在半移动应用环境下，又可分为室内应用和室外应用。 2室内应用 在室内应用下，无线局域网作为有线局域网的补充，与有线局域网并存。由于无线局域网的价格比有线局域网高，故在室内环境下，无线局域网在以下应用情况可发挥其无线特长：大型办公室、车间；超级市场、智能仓库；临时办公室、会议室；证券市场等。 3室外应用 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。下面列出几种应用情况：城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等。§2.2 无线局域网安全技术分类常见的无线网络安全技术有以下几种：1、服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是这只是一个简单的口令，所有使用该网络的人都知道该SSID，很容易泄漏，只能提供较低级别的安全;而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具得到这个SSID。2、物理地址(MAC)过滤由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。3、连线对等保密(WEP)在链路层采用RC4对称加密技术，用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷，可以在几个小时内被破解。详细分析见下面。4、虚拟专用网络(VPN)VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义;但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认证以及计费。5、端口访问控制技术(802.1x)该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为用户打开这个逻辑端口，否则不允许用户上网。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公司的无线接入解决方案。第3章 无线局域网安全风险分析与规划§3.1 WLAN中的安全问题WLAN的流行主要是由于它为使用者带来方便，然而正是这种便利性引出了有线网络中不存在的安全问题。比如，攻击者无须物理线就可以连接网络，而且任何人都可以利用设备窃听到射频载波传输的广播数据包。因此，着重的安全问题主要有：1、 针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞，进行破解攻击。2、 恶意的媒体访问控制(MAC)地址伪装，这种攻击在有线网络中同样存在。3、 对于AP模式，攻击者只要接入非授的假冒AP，就可登录欺骗合法用户。4、 在移动自组网模式的局域网内，可能存在恶意节点，恶意节点的存在网络性能的影响很大。§3.2 无线局域网安全风险安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。1、无线信道上传输的数据所面临的威胁由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。2、无线局域网中主机面临的威胁无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与有线的国际互联网连接之后，无线病毒的威胁可能会加剧。§3.3 无线局域网安全规划针对以上无线局域网存在的安全风险，对整个局域网的安全做了整体的规划，从而满足学生在机房方便安全的学习。1、禁用用户计算机的某些操作系统和应用程序对WLAN的自动连接功能，2、避免学生们无意识地连接到未知WLAN中。3、更改缺省的口令。一般出厂的口令都非常简单，必须要更改。4、采用加密手段。5、禁用SSID。6、设置采用MAC地址的方式对客户端验证。在没有实施更加强的身份验证措施之前，这种防范措施还是必要的。第4章 无线局域网安全操作规范和流程现在的路由器设置，多是通过WEB进行设置；由于路由器在没有正确设置以前，无线功能可能无法使用，因此我们通过网线与路由器连接；首先我们在浏览器地址栏中输入WR541G默认的IP地址，192.168.1.1。路由器的默认IP地址可能不相同，因此可在路由器上的标明或说明书中找到。在这里，需要说明一下：在通过WEB设置路由器时，当台与路由器连接的电脑的IP地址，必须设置成与路由器同一网关中；如下图的路由器IP地址是192.168.1.1，因此与之连接的电脑的IP可设置成192.168.1.2-192.168.1.255之间任一地址。§4.1 无线路由器设置§4.1.1 SSID的设置无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。注意:通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，并认为还是值得的。而且由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了“掩人耳目”的目的。首先我们进入路由器设置，选择无线参数，取消允许SSID广播，一般路由器设置的SSID，厂家都会默认使用厂家的标识或机型，因此，如果不想别人猜出无线网络的SSID，我们可手动修改SSID，可指定任意个性化的，但也可不指定，采用默认的SSID如图4-1所示。图4-1 默认SSID但是我们禁用SSID广播，虽然达到了防范别人检测无线网络，但也会使我们自己无法检测和管理网络，因此我们需要在自己机器无线网络配置中手动指定SSID；选择控制面板-网络连接-鼠标单击无线网络连接，右键点属性，进入无线网络连接属性；选择无线网络配置，点击添加，输入与路由器一样的SSID确定即可如图4-2所示。图4-2 手动配置SSID§4.1.2 MAC地址的设置无线MAC地址过滤功能通过MAC地址允许或拒绝无线客户端接入无线网络，有效控制无线客户端的接入权限。无线MAC过滤可以让无线网络获得较高的安全性。无线MAC地址的查看如图4-3所示。图4-3 MAC地址例如希望此MAC地址的主机访问或禁用无线网络，其他主机均不可以访问本无线网络，配置步骤如下：使用路由器管理地址登陆路由器管理界面，然后在“设置”菜单中选择“无线MAC地址过滤”选项，出现如图4-4界面：图4-4 MAC地址过滤设置将过滤规则设为“禁止列表中生效规则之外的MAC地址访问本无线网络”。点击“添加新条目”按钮，如图4-5所示填写相关信息。图4-5 添加MAC地址条目添加完成后，再启用MAC地址过滤功能。此时，无线MAC地址过滤设置中条目如图4-6所示。图4-6 启用MAC过滤§4.2无线数据加密WEP数据加密WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个802.11设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信如图4-7所示。图4-7加密密钥安全类型的选择如图4-8所示。图4-8 安全类型的选择设置好路由器后，在需要设置的电脑上，选择控制面板-网络连接-鼠标单击无线网络连接，右键点属性，进入无线网络连接属性；选择无线网络配置，进入界面后，如果此时在首选网络中已经检测到可用无线网络，只要单击检测到的无线网络名，点击下面的属性即可进入设置；如果我们设置了取消SSID广播，没有检测到可用无线网络，我们选择添加。进入设置界面，按路由器中设置在此设置好后，确定退出即可完成设置如图4-9所示。图4-9密钥的设置设置完成后，在无线网络连接状态中，选择查看无线网络-刷新网络列表，选择搜索到的无线网络，点击连接，此时系统会提示密码确认，由于我们已经设置好密码，直接点击连接即可如图4-10所示。图4-10 密钥的确认由于WEP的局限性及加密的可循环性，因此，破解的可能性也增大了，所以，目前已经不适合于用于安全等级高的无线网络中。如果你再意自己无线数据的安全性，最好使用WPA-PSK/WPA2-PSK - 基于共享密钥的WPA模式；WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。进入路由器设置界面，选择无线参数，开启安全设置；在安全类型中选择WPA-PSK/WPA2-PSK，安全选项中选择WPA-PSK，加密方法选择AES，然后按要求输入正确的密码，设置完成后点击确定如图4-11所示。图4-11不同的加密方法确定后路由器会提示重启，只有重启后设置才可起作用。设置好路由器后，在需要设置的电脑上，选择控制面板-网络连接-鼠标单击无线网络连接，右键点属性，进入无线网络连接属性；选择无线网络配置，进入界面后，如果此时在首选网络中已经检测到可用无线网络，只要单击检测到的无线网络名，点击下面的属性即可进入设置；如果我们设置了取消SSID广播，没有检测到可用无线网络，我们选择添加。进入设置界面，按路由器中设置在此设置好后，确定退出即可完成设置如图4-12所示。图4-12相互验证密钥设置完成后，在无线网络连接状态中，选择查看无线网络-刷新网络列表，选择搜索到的无线网络，点击连接，此时系统会提示密码确认，由于我们已经设置好密码，直接点击连接即可如图4-13所示。图4-13 安全的无线网络连接无线网络的安全设置，其实很简单的。而且路由器在WEB设置中，都有提示的，只要按正确的提示操作即可。另需要注意，如果使用无线网络设置路由器，如果无线安全设置出错或你在电脑无线网卡网络设置中不正确，此时将无法再使用无线网络连接路由器，只有接有线网络来重新设置了。第5章 无线局域网安全评测§5.1 隐藏SSID的测试隐藏SSID与连接：进入路由器的首页高级设置无线设置基本设置SSID（网络名称）选择“隐藏”点击方框会出现“”，这样表示隐藏了点击（应用）；如图5-1所示。图5-1 SSID隐藏设置这样就把自己的SSID给隐藏起来了，也起到了一定的安全作用；但是问题也就随之而来，有人会问：把自己的SSID隐藏了，我要怎样找到自己的SSID,然后去连接上呢？下面是具体的操作（Windows XP系统为例）：1. 右击“网上邻居”属性如图5-2所示。图5-2 网上邻居2. 右击“无线网络连接”属性如图5-3所示。图5-3 无线连接3. 点击无线网络配置首选网络添加自己隐藏的SSID（SSID、加密方式、加密类型、网络密钥全部要输入正确）确定 如图5-4所示。图5-4 无线网络类型4. 点击查看无线网络 如图5-5所示。图5-5 SSID检测通过以上的检测填入了隐藏SSID的安全模式、加密算法、网络密钥等，这样使得网络有了一定的安全性。§5.2 加密的无线网络测试没有加密的无线网络连接显示，打开无线网络连接、搜索无线网络结果如图5-6所示。图5-6 可用的无线网络未加密的无线网络给以直接连接如图5-7所示。图5-7 未加密可直接连接加密的无线网络如图5-8所示。图5-8 加密的无线网络连接需要输入密码如图5-9所示。图5-9 加密的无线网络连接以上的检测说明，隐藏SSID，加密无线网络都可以对网络对数据都有着进一步保护的作用，使我们在使用无线网络时较安全放心。结论计算机机房覆盖无线局域网络以后，学生们只需简单的设置就可以连接到校园网，从而实现上网功能。特别是随着迅驰技术的发展，将进一步促进机房内无线网络的建设。但在建设无线网络的同时，由于对无线网络的安全不够重视，对机房无线网络的安全考虑不够。在这点上，学校信息化办公室和网管中心应该牵头，做好无线网络的安全管理工作，并完成机房无线网络的统一身份验证，做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性。学生们对自己电脑的安全设置也是很有必要的。虽然这次的设计方案基本上解决了无线局域网的安全问题，我们采用了对无线LAN进行身份验证和加密技术对于无线局域网进行安全防范，但是本设计方案还存在着许多不足之处，特别是在无线局域网的安全防范中，随着无线技术的不断更新给无线局域网的技术带来了很大的发展，也对无线局域网的安全问题带来了前所未有的挑战。 参考文献1 杨峰,张浩军.无线局域网安全协议的研究和实现J.计算机应用,2009,25(1):2.2 黄劲荣.无线局域网在校园网的应用J.教育信息化,2009(15):1.3 贺雪晨 信息对抗与网络安全 清华大学出版社(第2版)，2010,5.4 赫尔利，杨青 无线网安全 科学出版社，2009，4,1.5 赵力强;张海林 IEEE 802.11无线局域网的TCP性能分析和改进 期刊论文 -计算机学报2010(11).6 盛敏;李建东;史琰 IEEE802.11 无线局域网络性能分析 2010(12A) .7 期刊论文 让网络畅通无阻,确保无线网络安全网络与信息 - 2010(11) .8 会议论文 结合网络准入技术的企业无线网络安全解决方案研究与实现2009电力行业信息化年会 2009.9 期刊论文 浅谈无线网络安全防范策略- 中国新技术新产品 - 2009(16).10 期刊论文 无线局域网安全技术发展简述 - 硅谷 - 2010(21). 11 赵力强;张海林 IEEE 802.11无线局域网的TCP性能分析和改进 期刊论文 -计算机学报2010(11) .12 CCNA Exploration: LAN Swithing and Wireless. 思科系统公司 译 思科网络技术学院教程 LAN交换和无线. 人民邮电出版社.2010 年.致谢在论文即将完成之际，回顾紧张但又充实的学习班和开发过程，本人在此向所有关心我的及帮助我的老师和同学们致以最真诚的感谢。在本次毕业设计中，我从指导老师-王爱强，身上学到了很多东西。他认真负责的工作态度，严谨的治学精神和深厚的理论水平都使我收益匪浅。这对于我以后的工作和学习都有一种巨大的帮助，在此感谢他耐心的辅导。在撰写论文阶段，王老师几次审阅我们的论文，提出了许多宝贵意见，没有他的指导，我们就不能较好的完成课题设计的任务。另外，我还要感谢在这几年来对我有所教导的老师，他们孜孜不倦的教诲不但让我学到了很多知识，而且让我掌握了学习的方法，更教会了我做人处事的道理，在此表示感谢。同时，在写论文过程中还有同组的同学也给了我不少帮助，这里一并表示感谢。