前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡主題范文,僅供參考,歡迎閱讀并收藏。
國家“”青年拔尖人才、優(yōu)秀青年科學基金項目的獲得者、公安部第三研究所物聯(lián)網(wǎng)技術研發(fā)中心副主任劉云淮博士認為,這些故障的“罪魁禍首”正是無線自組織網(wǎng)絡中的“弱連接”。
多項原創(chuàng)成果
入選“”
早在香港科技大學讀博期間,劉云淮就開始了弱連接條件下無線自組織網(wǎng)絡架構和節(jié)點協(xié)同技術研究,迄今已逾十年。
眾所周知,若無線通信弱,網(wǎng)絡節(jié)點間連接特性則會發(fā)生改變,針對這一現(xiàn)狀,劉云淮從概率式網(wǎng)絡模型出發(fā),通過探尋無線網(wǎng)絡中的基本機理,設計出一系列拓撲控制方法,包括針對Sink節(jié)點到其他節(jié)點通訊模式的Conreap算法,以及針對節(jié)點間通訊模式的Brasp算法,得到歐美同行很高評價。美國佐治亞理工大學計算機工程系教授、可靠通信實驗室主任Raheem Beyah認為“概率型網(wǎng)絡模型更真實的反映無線通訊中的鏈路行為”,加拿大Alberta大學計算機科學系教授Mike MacGregor表示“概率型網(wǎng)絡模型能更好的反映網(wǎng)絡行為,為節(jié)點最優(yōu)分布奠定了理論基礎”。
基于概率型網(wǎng)絡模型,劉云淮針對傳統(tǒng)網(wǎng)絡信息感知模型進行了大膽改革。在無線傳感器網(wǎng)絡中,傳統(tǒng)感知模型為圓盤結構,存在確定半徑,圓盤內(nèi)的信息可以通過感知節(jié)點獲取,但圓盤外的信息則無法感知,因此無法反映真實的傳感器行為。反復實驗下,劉云淮帶領團隊提出了基于鏈路的概率型感知模型,可以把鏈路性、概率性和多感知融合性這三個現(xiàn)實傳感器的獨特特性反映出來,并把誤差縮小在百分之十以內(nèi)。
網(wǎng)絡是信息交換的載體。它的“四通八達”與否,直接影響著信息傳輸程度。
那么,清除一切網(wǎng)絡傳輸中的障礙,是否就一定能夠確保信息通暢呢?
針對這一問題,劉云淮認為恰恰相反,“少量干擾行為是激發(fā)網(wǎng)絡傳輸性能的關鍵”。
利用干擾回避、干擾消除和干擾對齊等管理技術,他原創(chuàng)提出基于干擾的副信道通信模式,增加一些攜帶一定控制信息的干擾信號,制造可以最終被消除掉的主動干擾,在傳輸過程中反倒可以提高網(wǎng)絡“活力”,增加網(wǎng)絡傳輸量,提高傳輸效率,從而提高網(wǎng)絡整體性能。
劉云淮并未滿足于此,基于此模式,他充分擴展了數(shù)學中Quorom理論的成果,設計實現(xiàn)了高效低功耗的分布式節(jié)點協(xié)同機制,減少了傳統(tǒng)中傳輸失敗和網(wǎng)絡丟包現(xiàn)象。從網(wǎng)絡節(jié)點間的感知精度出發(fā),在實驗過程中,提出了頻譜感知節(jié)點傳感器網(wǎng)絡,設計并實現(xiàn)了協(xié)同邊界定界算法,大幅度提高了網(wǎng)絡傳輸中精確信息的獲取量。
真實的無線網(wǎng)絡系統(tǒng),要在一系列核心技術的支持下才能正常運轉。在多徑反射效應下的節(jié)點測距方法上,劉云淮開創(chuàng)了無線網(wǎng)絡領域研究的先河。他以頻率為突破口,通過相同節(jié)點在不同頻率下的信號強度測量,經(jīng)過數(shù)學模擬,采用傅里葉變換的方式求解,可以獲得更精確的距離。同時,在網(wǎng)絡熱點的判斷問題上,劉云淮首次提出了非密度的、基于移動性的網(wǎng)絡熱點分布模型,設計實現(xiàn)了移動節(jié)點的熱點感知方法,為今后的數(shù)據(jù)挖掘和信息獲取提供了有力支撐。并針對網(wǎng)絡傳輸丟包的問題,設計了新的多信道分配算法,以均勻分布節(jié)點緩沖區(qū),加大了網(wǎng)絡傳輸速度。
憑借在弱連接條件下無線網(wǎng)絡關鍵問題上的諸多創(chuàng)新性成果,劉云淮迄今為止已經(jīng)在本領域最權威的國際期刊《IEEE Journal on Selected Areas in Communications》《IEEE Transactions on Mobile Computing》《IEEE Transactions on Parallel and Distributed Systems》以及著名國際學術會議如ACM Mobicom,ACM Sensys,ACM SIGKDD,IEEE INFOCOM,IEEE ICDCS等。并且在2008年獲得IEEE ICDCS最佳論文獎,是638篇論文中唯一獲獎論文。
在國際計算機網(wǎng)絡研究領域,較高的科研天分與勤勉的科研態(tài)度讓劉云淮很快聲名鵲起,并在2015年成為國家“”青年拔尖人才中的一員。
關系國計民生
榮獲“優(yōu)秀青年科學基金”
科研,是為人類發(fā)展服務。劉云淮深諳此理。
近年來,以智能手機為代表的移動通訊設備加快了網(wǎng)絡感知趨勢的發(fā)展。以個人為中心,從海量數(shù)據(jù)中獲取高精準信息的群智感知和群智計算開始成為目前移動網(wǎng)絡的研究熱點。
歷經(jīng)五年學習,2000年劉云淮于清華大學畢業(yè)后,即前往惠普做了一名工程師。兩年一線工程師的經(jīng)歷,讓他養(yǎng)成了一種與市場同步的科研理念,也敏銳地意識到無線網(wǎng)絡的研發(fā)命脈。隨后,他來到香港科技大學再次深造,開始在實驗室里反復印證自己腦海中的系列想法,迅速打開了無線網(wǎng)絡架構及節(jié)點協(xié)同技術領域的“大門”。
近十年弱連接條件下無線自組織網(wǎng)絡架構和節(jié)點協(xié)同關鍵技術研究工作,讓劉云淮積累了大量實戰(zhàn)經(jīng)驗。來到公安部第三研究所物聯(lián)網(wǎng)中心之后,順應社會發(fā)展,為深入拓展這一研究,他開始把眼光瞄向移動群智感知網(wǎng)絡層面。由他申請的項目課題,已經(jīng)獲得國家自然科學基金“優(yōu)秀青年科學基金”支持。
傳統(tǒng)由基站提供服務的有組織無線網(wǎng)絡,單一節(jié)點間的鏈接能力較弱,在弱連接廣泛存在的情況下,通信傳輸日漸艱難。因此,基于特定傳感器的無線傳感器網(wǎng)絡越來越不適應信息大爆炸的現(xiàn)代社會,變革已經(jīng)成必然。
正所謂一花獨放不是春,百花齊放春滿園。社會的快速發(fā)展,正要求群策群力。
群智感知的概念即發(fā)源于此,其關鍵是利用大量無意識協(xié)作,低干擾和低負擔的非專業(yè)感知源來獲取信息,具有廣泛的應用性,國際社會紛紛邁開了群智感知網(wǎng)絡研究的腳步。但很快發(fā)現(xiàn),群智感知網(wǎng)絡研究過程中,面臨著網(wǎng)絡差異性大、數(shù)據(jù)量大、數(shù)據(jù)質量低劣、數(shù)據(jù)異常等諸多難題。
基于此,劉云淮從移動群智感知網(wǎng)絡的新特性出發(fā),加入人類行為元素,探索弱連接下群智感知網(wǎng)絡架構和拓撲控制方法,建立無意識協(xié)作的通信增強機制,創(chuàng)新恰當?shù)墓?jié)點協(xié)同技術,以實現(xiàn)可靠通信,以促進群智感知網(wǎng)絡的大規(guī)模應用發(fā)展。此項課題的研究,將從宏觀上滿足大數(shù)據(jù)時代的發(fā)展需求,促進數(shù)據(jù)挖掘技術的快速進步,有利于信息安全及共享網(wǎng)絡社會的長遠發(fā)展。同時,在微觀上也利于個人隱私信息的保護。
有線網(wǎng)絡:采用同軸電纜、雙絞線和光纖來連接的計算機網(wǎng)絡。
同軸電纜網(wǎng)是常見的一種連網(wǎng)方式。它比較經(jīng)濟,安裝較為便利,傳輸率和抗干擾能力一般,傳輸距離較短。雙絞線網(wǎng)是目前最常見的連網(wǎng)方式。它價格便宜,安裝方便,但易受干擾,傳輸率較低,傳輸距離比同軸電纜要短。光纖,是光導纖維的簡寫,是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達成的光傳導工具。微細的光纖封裝在塑料護套中,使得它能夠彎曲而不至于斷裂。通常,光纖的一端的發(fā)射裝置使用發(fā)光二極管(lightemittingdiode,LED)或一束激光將光脈沖傳送至光纖,光纖的另一端的接收裝置使用光敏元件檢測脈沖。在日常生活中,由于光在光導纖維的傳導損耗比電在電線傳導的損耗低得多,光纖被用作長距離的信息傳遞。
無線網(wǎng)絡:主要采用空氣作傳輸介質,依靠電磁波和紅外線等作為載體來傳輸數(shù)據(jù),雖然聯(lián)網(wǎng)方式方便靈活,但是由于無線聯(lián)網(wǎng)費用高,所以還不太普及。
(來源:文章屋網(wǎng) )
需求:穩(wěn)定為先
據(jù)記者了解,移動查房系統(tǒng)主要是在病房區(qū)內(nèi)的一種臨床輔助醫(yī)療應用。醫(yī)護人員可以利用PDA及手推車上的平板電腦進行查房和醫(yī)囑的錄入,以及影像傳輸、電子病歷的書寫、信息瀏覽、報告、HIS(醫(yī)院信息系統(tǒng))里的執(zhí)行情況查看等。系統(tǒng)最大的特點就是將HIS系統(tǒng)、影像系統(tǒng)和電子病歷系統(tǒng)等通過無線網(wǎng)絡的方式整合起來,具有很好的實時性。
對于支撐這套系統(tǒng)運行的網(wǎng)絡平臺而言,穩(wěn)定性是最重要因素。紹興市人民醫(yī)院信息中心工程師朱偉健告訴記者:“借助移動查房系統(tǒng),可以把醫(yī)技、影像、檢測、病理切片等系統(tǒng)全都連接在一個網(wǎng)絡里面,減少醫(yī)生查房時間的同時也讓診斷更加清晰和輕松。通常一張幾兆大小的CT圖像只需要1~2秒就可以傳送到醫(yī)生的PDA或平板電腦上。不過,對于放射、核磁共振等大的影像信息來說,傳送時將面臨很多挑戰(zhàn),特別是心電科DSA(數(shù)字減影血管造影)等三維定向的影像,每張有幾百兆大小,即使是有線網(wǎng)絡傳輸對電腦和網(wǎng)絡的要求也非常高(臺式機至少需要2GB內(nèi)存)。因此,在傳輸過程中對無線網(wǎng)絡的穩(wěn)定性要求非常高,同時對網(wǎng)絡的傳輸速率也有同樣的要求?!?/p>
此外,由于無線設備的更新速率很快,如何保證系統(tǒng)的可擴展性也很重要。朱偉健認為,雖然目前有不少醫(yī)院在建設移動查房系統(tǒng),但整個醫(yī)療系統(tǒng)在利用無線設備查房上沒有全方位鋪開,應用得不是很好。他表示:“我們以后還會應用腕帶技術――病人只要配戴一個腕帶,系統(tǒng)當中所有該病人的信息都可以顯示在上面。這樣醫(yī)護人員在查房或輸液時就可以根據(jù)腕帶來確認病人信息和用藥信息,可以進一步降低醫(yī)護人員的差錯率,而這與無線網(wǎng)絡是密不可分的。另外,如果醫(yī)護人員人手一臺無線終端設備的話,移動查房系統(tǒng)還可以實現(xiàn)人員定位,而移動過程中上互聯(lián)網(wǎng)協(xié)助診斷則將是系統(tǒng)下一步開發(fā)要實現(xiàn)的新應用之一。因此,無線網(wǎng)絡平臺的可擴展性對醫(yī)院來說也很重要,在未來系統(tǒng)升級時,必須保證現(xiàn)有設備可以被合理利用。”
實施:靈活部署
針對上訴需求,紹興市人民醫(yī)院經(jīng)過分析,決定采用Trapeze公司的無線網(wǎng)絡解決方案。方案采用的無線設備主要包括:Trapeze無線交換機MX-400 4臺;瘦AP MP-372 305個;無線網(wǎng)絡交換機管理系統(tǒng)Ring Master 1套。
據(jù)朱偉健介紹,醫(yī)院將3臺MX-400無線交換機作為醫(yī)院內(nèi)網(wǎng)無線網(wǎng)絡的控制設備,1臺MX-400則專門用于Internet的無線網(wǎng)絡控制。無線網(wǎng)絡交換機可以位于網(wǎng)絡中的任何位置(通過 2 層設備隔開),并可作為集成的基礎設施執(zhí)行操作,從而易于按照業(yè)務需求的指示進行調整或更改。
瘦AP MP-372則根據(jù)覆蓋方案分布在樓內(nèi)各處,通過各個設備間的POE交換機實現(xiàn)匯聚和供電。各個用于內(nèi)網(wǎng)接入的AP根據(jù)所接入交換機端口劃歸一個單獨的VLAN,在邏輯上與AP各自歸屬的內(nèi)網(wǎng)無線交換機保持在一個兩層網(wǎng)絡之內(nèi),這樣的結構有利于實現(xiàn)瘦AP的“零配置”安裝,并大大減少日后的日常維護的工作量。此外,這種模式可以在現(xiàn)有的 2 層或 3 層 LAN 拓撲上部署Trapeze Network 的無線網(wǎng)絡設備,而無需重新配置主干或硬件。
在一期工程中的住院部(共16層)、ICU(重癥監(jiān)護室)病房、血液透析室、門診區(qū),以及二期工程中的健康管理(體檢)中心、康復中心和行政辦公樓里,總共有318臺這樣的無線AP設備(具體型號為Trapeze Network公司的MP-372無線AP)被安置在走廊的不同位置,為病房區(qū)移動查房的應用,以及辦公區(qū)域內(nèi)的無線上網(wǎng)辦公構建了基礎框架。
在安全性方面,Trapeze使用基于身份的認證體系來提供網(wǎng)絡服務。這種方法基于用戶身份而非端口或設備。群組與移動域中的多個交換機共享用戶數(shù)據(jù)庫,可以跨越整個網(wǎng)絡(包括遠端局)實現(xiàn)移動性和安全性。用戶位置、安全狀態(tài)以及訪問詳細信息可以快速地在交換機或控制器之間傳輸,而不再依靠連接,這可在保持無縫安全性和會話完整性的情況下快速漫游,而無需再次認證,在保持會話完整性的情況下快速漫游還可與 Wi-Fi 語音電話進行交互。
關鍵詞:無線網(wǎng)絡;安全問題;應對措施
中圖分類號:TN925 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
有線網(wǎng)絡的發(fā)展和普及為人類社會帶來了巨大變革,為了更好的方便日常生活和工作,人們對于實現(xiàn)隨時隨地上網(wǎng)越來越渴求,由此,無線網(wǎng)絡應運而生,一經(jīng)出現(xiàn)便迅速普及,極大的滿足了人們的日常上網(wǎng)需求。但如何安全有效的應用無線網(wǎng)絡又稱為人們新一輪關注的焦點。針對無線網(wǎng)絡安全問題采取應對措施,是當前急需解決的重要問題。
一、無線網(wǎng)絡安全問題
在無線網(wǎng)絡系統(tǒng)中,由于配置較為簡單,更多通入的虛擬網(wǎng)絡,由此也就導致其容易出現(xiàn)信息安全問題,而這必然會對無線網(wǎng)絡應用造成巨大影響。為了滿足無線網(wǎng)絡發(fā)展需求,首先要找出網(wǎng)絡運行中的安全問題。
(一)防火墻問題
在計算機網(wǎng)絡運行中,防火墻設置是必要的,而在無線網(wǎng)絡中設置防火墻也同樣重要,但是,在設置防火墻的過程中,由于粗心或者其他因素導致無線系統(tǒng)的接入點連在防火墻外面,由此導致防火墻等同虛設,不安全因素不斷入侵,嚴重影響到無線網(wǎng)絡使用。
(二)非授權用戶接入問題
相對于有線網(wǎng)絡來說,無線網(wǎng)絡的使用具有更大的危險性,這主要是由無線網(wǎng)絡的虛擬性決定的。在無線網(wǎng)絡的應用過程中,如果對于無線網(wǎng)絡系統(tǒng)設置的安全防護較低,或者是未設置安全防護措施,那這些用戶就屬于非授權用戶,要是利用攻擊工具對無線網(wǎng)絡進行攻擊,就會對無線局域網(wǎng)內(nèi)的所有用戶造成入侵,從而造成嚴重后果。在此過程中,帶寬是一定的,其他用戶的非法入侵會導致無線局域網(wǎng)內(nèi)部的流量被占用,降低此局域網(wǎng)內(nèi)用戶的網(wǎng)絡流量,大大降低網(wǎng)絡速度,影響到這部分用戶對無線網(wǎng)絡的正常使用,嚴重的還會導致局域網(wǎng)內(nèi)的合法用戶無法正常登陸,造成極大損失。
(三)數(shù)據(jù)安全問題
網(wǎng)線網(wǎng)絡表現(xiàn)出的最大一個優(yōu)點就是使用方便,這也是有線網(wǎng)絡無法比擬的,但也正是由于無線網(wǎng)絡使用中具有的配置簡單特點,使得無線網(wǎng)絡信號傳輸只能夠通過開放的形式進行傳送,如果非法用戶或者是惡意攻擊者破解無線網(wǎng)絡的傳輸密鑰,則會導致網(wǎng)絡信息傳輸出現(xiàn)失誤,接收方接收到錯誤的信息,從而給其帶來巨大的損失。在這個過程中,數(shù)據(jù)信息已經(jīng)遭到嚴重破壞,而接收方和發(fā)送方卻并不知道信息遭到破壞,這樣不僅會導致信息接收失誤,同時還會導致傳送方于接收方出現(xiàn)矛盾,制約其之間的聯(lián)系。
(四)工作環(huán)境問題
無線網(wǎng)絡的發(fā)展與有線網(wǎng)絡發(fā)展有較大的不同,無線網(wǎng)絡設備不僅要求設備合理,同時還對溫度有一定的要求,通常情況下,無線網(wǎng)絡設備的溫度需要控制在0-40℃之間,濕度要控制在10-90℃之間,這樣才能夠保證無線網(wǎng)絡設備穩(wěn)定運行和正常工作。但是,一年四季的環(huán)境并非都能夠滿足無線網(wǎng)絡設備的工作需求,如夏天氣溫較高、冬季氣溫太低、雨天太過潮濕等,都會導致無線網(wǎng)絡設備不穩(wěn)定,如果無線網(wǎng)絡設備周圍存在微波設備,還會對無線網(wǎng)絡信號的傳輸造成嚴重影響。工作環(huán)境關乎無線網(wǎng)絡設備的正常運行,因此采取有效的應對措施具有重要意義。
二、無線網(wǎng)絡安全防護對策
針對無線網(wǎng)絡運行中的安全問題,采取有效的安全防護對策,不僅能夠滿足局域網(wǎng)內(nèi)用戶的上網(wǎng)需求,同時還能夠進一步改進無線網(wǎng)絡設置,從而提升其可靠性。
(一)科學設置防火墻
在無線網(wǎng)絡應用過程中,防火墻設置非常重要,因此,必須將無線系統(tǒng)的接入端口設置在防火墻以內(nèi),確保防火墻能夠對通過無線網(wǎng)絡的所有數(shù)據(jù)信息進行篩選和檢驗,阻隔掉不良信息,避免網(wǎng)絡系統(tǒng)受到惡意攻擊,從而提升無線網(wǎng)絡系統(tǒng)的安全性和可靠性。
(二)加強用戶接入控制
非授權用戶對于局域網(wǎng)的入侵嚴重影響到局域網(wǎng)內(nèi)合法用戶的正常使用,對此加強用戶接入控制至關重要。對于局域網(wǎng)內(nèi)的用戶接入,應當制定嚴格的身份驗證機制,對于授權用戶可以訪問資源,如果未授權用戶,則要禁止訪問任何資源。對于鏈路安全要加強保護,無線網(wǎng)絡上要實施信息加密處理,未經(jīng)授權的用戶不能夠讀取網(wǎng)絡傳輸數(shù)據(jù),以確保鏈路的安全、可靠。對于不定時接入的網(wǎng)絡,要對數(shù)據(jù)信息進行篩查,確保其安全性高。尤其是對非授權接入點要立即清除相關操作,從而滿足局域網(wǎng)內(nèi)用戶上網(wǎng)需求。
(三)加強數(shù)據(jù)防護
對于無線網(wǎng)絡中的數(shù)據(jù)安全防護,首先要對無線網(wǎng)絡動態(tài)主機的配置協(xié)議進行禁止處理,對于無線網(wǎng)絡設備要設置復雜的參數(shù),如子網(wǎng)掩碼、IP地址等,最大限度的避免非法用戶對無線網(wǎng)絡的破解,從而加強無線網(wǎng)絡的安全防護。此外,還可以在無線網(wǎng)絡接入端口設置復雜性較高的SSID,以阻斷非授權用戶如前,并在傳輸過程中改變服務標識,實現(xiàn)各個接入點及無線網(wǎng)絡傳輸設備的相互獨立性,從而提升無線網(wǎng)絡安全性。
(四)保證工作環(huán)境的適宜性
無線網(wǎng)絡設備的運行環(huán)境對于局域網(wǎng)的穩(wěn)定性至關重要,因此,保證工作環(huán)境的適宜性就非常重要。在無線網(wǎng)絡的運行過程中,首先應當加強無線網(wǎng)絡設備的管理與控制,采取合理的措施調整設備工作環(huán)境中的溫度和濕度,將其控制在合理的范圍內(nèi),以保證無線網(wǎng)絡設備運行的穩(wěn)定性,確保局域網(wǎng)內(nèi)授權用戶能夠正常上網(wǎng)。此外,在無線信號發(fā)送與接收的環(huán)境內(nèi),要盡量避免微波設備的安裝及工作,從而避免其對無線設備運行產(chǎn)生干擾,提升無線網(wǎng)絡設備運行可靠性。
三、結束語
在無線網(wǎng)絡運行的過程中,信息傳輸?shù)陌踩珕栴}一直是困擾用戶的重要因素,對此,采取有效措施加強無線網(wǎng)絡安全防護至關重要。在未來的發(fā)展過程中,應當加強對無線網(wǎng)絡安全問題進行分析,并采取行之有效的安全防護措施,確保無線網(wǎng)絡設備的穩(wěn)定運行,并確保無線網(wǎng)絡內(nèi)只有授權用戶可以進行信息傳送,從而保障授權用戶信息的安全性和可靠性。
參考文獻:
[1]張愛香.無線網(wǎng)絡的安全問題及其對策[J].硅谷,2011(04).
[2]鄭瑩.無線網(wǎng)絡安全方法與技術研究[J].硅谷,2011(07).
[3]汪飛,趙娟.淺談無線網(wǎng)絡安全[J].硅谷,2011(13).
校園無線網(wǎng)絡覆蓋范圍廣,使用頻繁和通信量大,特別是在某個時間段可能會造成網(wǎng)絡擁堵等情況,傳統(tǒng)解決的方法主要是高密度的安裝AP,盡可能的全方位覆蓋,但是這樣做既加大了成本也浪費資源。綜合當前使用各種技術和選用的設備等方面進行考慮,本次校園無線網(wǎng)絡建設選擇組建無線網(wǎng)狀網(wǎng)的網(wǎng)絡拓撲結構,也稱為無線MESH網(wǎng)絡。這種組網(wǎng)方式易于調配和升級,組網(wǎng)靈活,可以進行自我修復,當一個節(jié)點出現(xiàn)故障時,可以自動連接最近的一個新的節(jié)點形成回路,不影響網(wǎng)絡通信。同時無線MESH網(wǎng)絡擴展性強,實現(xiàn)多點通信,最主要是能兼容802.11ac協(xié)議標準,實現(xiàn)最終的無縫漫游。
2高校無線網(wǎng)絡設計方案
2.1建設目標本方案設計中,根據(jù)學校地理環(huán)境,校區(qū)整體地形為中間高(水塔部分),且灌木叢生,建筑物主要由中間往四周底處修建,同時地勢西高東低,將整個校園分為東、西、南、北、中5個區(qū),無線網(wǎng)絡信號主要覆蓋使用頻率大和通信量大的場所,如學生住宿和活動區(qū)、圖書館等,都需要去構建一個全新校園網(wǎng)絡信息平臺。目前,校園內(nèi)已經(jīng)開始建立起性能好、應用廣泛的無線校園網(wǎng)絡,在此基礎上,以新的802.11ac技術接入到用戶桌面,提升無線網(wǎng)絡速度,使它可以達到1Gbps甚至以上的速度,并以合理的配置和就近原則安裝調試AP,使無線網(wǎng)絡信號盡可能全方位的覆蓋整個校園。如圖1所示整個校園無線網(wǎng)絡覆蓋情況,通過一定數(shù)量的AP連接到交換機上,由服務器管理無線設備和控制用戶數(shù)據(jù)傳送,并與外界城域網(wǎng)相連,實現(xiàn)有線與無線網(wǎng)絡的無縫安全連接。2.2設計方案學校選用企業(yè)級無線路由設備D-LINKDIR865L,核心網(wǎng)絡層選用華為5200G寬帶接入服務器(BRAS),本次網(wǎng)絡構建還增加一臺無線網(wǎng)絡管理設備NMS1000,運用到校園無線網(wǎng)絡中,使整個學校無線網(wǎng)絡管理更加方便。無線網(wǎng)絡實現(xiàn)無縫覆蓋,室外部分將沿著校園環(huán)形主干道輻射,室內(nèi)部分根據(jù)場所大小選擇合適的方案,在5個區(qū)的教學樓、宿舍樓、行政樓等主要大型建筑物及室外運動場等地方實現(xiàn)室內(nèi)室外聯(lián)合覆蓋。無線網(wǎng)絡采用分層設計的思想,由網(wǎng)管設備管理無線路由器,支持各種網(wǎng)管接口,將Radio分配到多條饋線天線系統(tǒng)上,采用定向天線連接室外骨干Mesh設備,實現(xiàn)無線回程。2.3信號覆蓋區(qū)域和方式校園無線網(wǎng)絡對用戶提供無縫漫游的覆蓋,針對接入點較多,無線網(wǎng)絡使用情況不同,AP分布不同,可以采用不同的分布方式,本方案采用有線網(wǎng)絡結合無線網(wǎng)絡的方式,主要分析如下:(1)教學區(qū)域。教室、實驗室、計算機機房和圖書館等師生活動較多的教學活動場所,可以根據(jù)場地面積大小來選擇安裝數(shù)量和地點。例如,在容納50人的普通教室,可以安裝一個AP設備在天花板內(nèi)就可覆蓋整間教室,既保護設備也不影響信號質量,而在可以容納200人的多媒體教室,為了保證覆蓋范圍能夠包含整間教室,可以選用4個AP安裝在教室中間向四周輻射覆蓋,從而達到最理想的覆蓋效果。(2)辦公區(qū)域。無線網(wǎng)絡覆蓋在行政樓辦公室、會議室等辦公區(qū)域,根據(jù)辦公室的面積大小,內(nèi)部結構情況,以及各辦公室使用網(wǎng)絡的時間較為集中,在室內(nèi)架設有千兆級光纖以太網(wǎng),正常每個行政人員都會配備一臺臺式電腦,因此無線網(wǎng)絡密集度不會很大,因此,采用無線接入點AP在室內(nèi)覆蓋,保證任何人都可以隨時隨地在辦公范圍內(nèi)連接到無線網(wǎng)絡信號。因此,在辦公區(qū)域無線網(wǎng)路覆蓋主要是以有線網(wǎng)絡為依托,在每個樓層安裝一定數(shù)量的AP,這樣既減少了AP數(shù)量又節(jié)約了成本。(3)宿舍區(qū)域。學校學生宿舍重點是覆蓋每間房間,而建筑樓群基本按照走廊單邊宿舍或是雙邊宿舍建造,墻壁以鋼筋混凝土為主,屏蔽性強,無線信號從走廊穿透宿舍信號會變?nèi)跎踔帘黄帘危虼诵枰覂?nèi)和室外AP共同作用進行覆蓋配置。室內(nèi)AP一般安裝在走廊,每兩間房間的距離安裝一個,并增加定向板狀天線加大輻射角度,以防出現(xiàn)死角。室外的設備通過調整天線的傾斜角、方位角的方式覆蓋信號,包括學生宿舍戶外活動場所及學校主干道等地方的信號覆蓋。(4)公共場所。在運動場、體育館等室外活動場所,選擇室外AP進行覆蓋。部署室外AP要考慮場所的面積,以及設備信號在外接增益天線后能覆蓋的最大范圍,還要考慮存在的少量覆蓋的死角,信號衰弱等問題,保證信號達到的距離更遠,信號更強,覆蓋效果更好。
3無線網(wǎng)絡安全
無線網(wǎng)絡雖然能夠提供用戶更便捷的服務,但是同時也不能忽視自身存在一些缺陷,比如容易受到干擾,相對于有線速度比較慢,數(shù)據(jù)傳輸過程中出現(xiàn)丟失和泄露等,如何保障信息安全和用戶使用安全已經(jīng)成為無線網(wǎng)絡首要解決的任務,只有保障了無線網(wǎng)絡安全,廣大師生才能放心的使用。對于普通用戶安全,校園內(nèi)部的認證服務器(Radius)存有無線網(wǎng)絡用戶認證的信息,通過802.1x訪問控制協(xié)議,可以檢驗該用戶是否合法,對接入的無線網(wǎng)絡用戶進行身份和密碼驗證,每個用戶都有各自的用戶名和密碼,具有較高的安全性和保密性,一定程度上保證了用戶使用無線網(wǎng)絡的安全。同時,802.1x應用于IEEE802.11標準中,與EAP聯(lián)合起來使用,也保證了信息的安全。對于裝在室內(nèi)和室外的AP,采用本地220V供電方式優(yōu)先供電,若受條件限制可以采用-48V的遠供方式,對于數(shù)據(jù)的傳輸也保證了設備安全。對于信息安全,可以測試它是否順暢,是否發(fā)生數(shù)據(jù)丟失等情況,可以采用TCP/IP協(xié)議中最有效簡便的命令Ping。一般是運行Ping192.168.1.100with1000bytesofdata命令后,連續(xù)向IP地址為192.168.1.100的主機發(fā)送1000個數(shù)據(jù)包,進而測出它的丟包率、返回的平均時間、最快時間、最慢時間和返回的平均時間,時間單位用毫秒表示。以學生宿舍樓為例,如圖2所示為測試結果表明,學生宿舍內(nèi)的數(shù)據(jù)傳輸完整,沒有發(fā)生丟包現(xiàn)象,網(wǎng)絡通信正常。
4無線網(wǎng)絡應用
校園無線網(wǎng)狀網(wǎng)建成后,一定會需要支持各種多媒體融合應用,包括無線管理計費、組播、VOD、IP視頻監(jiān)控和無線數(shù)據(jù)服務等。無線視頻監(jiān)控和無線管理計費是應用較多的兩項業(yè)務服務[2]。4.1無線視頻監(jiān)控根據(jù)無線網(wǎng)絡的布置,就校園的安全問題采用全新的無線視頻監(jiān)控系統(tǒng),能夠兼容之前使用的傳統(tǒng)監(jiān)控系統(tǒng),并且使無線監(jiān)控系統(tǒng)的控制變得簡單明了,解決了布線問題。即使在天氣惡劣的條件下,只要供電系統(tǒng)不間斷,都能持續(xù)監(jiān)控,并且能自動連接新安裝的攝像頭,真正實現(xiàn)校園全方位無時限的監(jiān)控。如圖3為無線視頻監(jiān)控圖。4.2網(wǎng)絡管理計費模式無線網(wǎng)絡管理設備NMS1000在核心層管理整個校園無線網(wǎng)絡,安裝專用的管理軟件可以對網(wǎng)絡性能實時監(jiān)控,界面操作簡便,能定時查處故障。在計費管理方面,采用SIPHotSpot計費系統(tǒng),有網(wǎng)關計費和網(wǎng)橋計費兩種方式,如圖4計費服務器網(wǎng)絡拓撲結構,計費服務器充當網(wǎng)關服務器的角色,監(jiān)控和統(tǒng)計每臺上網(wǎng)的電腦數(shù)據(jù)包,實現(xiàn)管理和計費的功能[3]。
5結束語
關鍵詞:AP;SSID;WEP/WPA;IP;MAC
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)11-2594-02
無線網(wǎng)絡帶來許多便利,甚至改變?nèi)藗兊纳盍晳T,很多咖啡店,餐廳,機場都提供免費無線上網(wǎng),或者在學校、辦公大樓和居民小區(qū)也很容易搜索到無線網(wǎng)絡信號,不久的將來也許無線網(wǎng)絡將超越有線網(wǎng)絡主宰人類的生活。
有線網(wǎng)絡天生比無線網(wǎng)絡安全,因為有線網(wǎng)絡的物理結構對其有所保護,部分或全部網(wǎng)絡傳輸介質埋在建筑物里面就可以一定程度的防止未授權的訪問。經(jīng)由無線電波的無線網(wǎng)絡沒有同樣的物理結構,因此更容易受到攻擊、干擾。用戶在使用無線網(wǎng)絡時更加應該注重安全意識并掌握一些基本的無線網(wǎng)絡安全技術,才能安心的暢游網(wǎng)絡。
通過了解黑客進入無線網(wǎng)絡執(zhí)行黑客任務的過程,就可以學習使無線網(wǎng)絡更加安全的技術。黑客是如何進入無線網(wǎng)絡的,請見圖1所示的流程圖。
通過流程圖可以清楚的了解如果公開無線網(wǎng)絡名稱,不設置無線網(wǎng)絡密碼,無線網(wǎng)絡自動分配IP地址,不進行計算機過濾,就等于讓黑客長驅直入進入無線網(wǎng)絡,輕易獲得了執(zhí)行黑客任務的環(huán)境。反過來,只要隱藏無線網(wǎng)絡名稱,設置網(wǎng)絡保護密碼,不要自動分配IP地址,進行MAC地址過濾,就為無線網(wǎng)絡設置了很多大門,為黑客設置了很多障礙,也就讓我們的無線網(wǎng)絡更加安全。
無線網(wǎng)絡中最重要的網(wǎng)絡設備有二種:無線AP和無線路由器。無線AP相當于一個無線交換機,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。無線路由器就是AP、路由功能和交換機的集合體,支持有線無線組成同一子網(wǎng)。無線AP在那些需要大量AP來進行大面積覆蓋的公司使用得比較多,所有AP通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防火墻。無線路由器在SOHO的環(huán)境中使用得比較多。 下面詳細解讀無線AP和無線路由器的安全設置。因為幾乎所有的無線AP和無線路由器都支持WEB和圖形管理方式,簡化了網(wǎng)絡設備的管理難度,所以設置很容易實現(xiàn)。
1 合理放置無線AP
由于無線AP的覆蓋范圍是一個向外擴散的圓形區(qū)域,因此,應當盡量把無線AP放置在無線網(wǎng)絡的中心位置。盡量調整AP的覆蓋范圍在辦公區(qū)域內(nèi),減少外部人員接受信號的可能。
2 隱藏無線網(wǎng)絡名稱
SSID是Service Set Identifier的縮寫,意思是:服務集標識。SSID技術可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡,每一個子網(wǎng)絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡,防止未被授權的用戶進入本網(wǎng)絡. 簡單說,SSID就是一個局域網(wǎng)的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信。通俗地說,SSID便是你給自己的無線網(wǎng)絡所取的名字。
同一生產(chǎn)商推出的無線路由器或無線AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的SSID來連接無線網(wǎng)絡,就極易建立起一條非法的連接,從而給我們的無線網(wǎng)絡帶來威脅。因此,建議將SSID命名為一些較有個性的相對繁雜的名字。
SSID通常由AP或無線路由器廣播出來,通過WindowsXP自帶的掃描功能可以查看當前區(qū)域內(nèi)的SSID。出于安全考慮不應該廣播SSID,此時用戶只能手工設置SSID才能進入相應的網(wǎng)絡。無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網(wǎng)絡被別人搜索到,那么最好“禁止SSID廣播”,此時你的無線網(wǎng)絡仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡列表中。一般的用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡的。但是如果黑客利用其他手段獲取相應參數(shù),仍可接入目標網(wǎng)絡,因此,隱藏SSID適用于一般環(huán)境當作簡單口令安全方式。我們還需要為無線網(wǎng)絡配置更多的安全設置。
3 設置無線網(wǎng)絡的密碼保護
目前,無線網(wǎng)絡中已經(jīng)存在好幾種加密技術,在配置無線AP或者無線路由器時最常使用的是WEP和WPA兩種加密方式。
1) WEP加密方式
無線局域網(wǎng)的第一個安全協(xié)議―802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。WEP是Wired Equivalent Privacy的簡稱,所有經(jīng)過WIFI認證的設備都支持該安全協(xié)定。有線等效保密(WEP)協(xié)議是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式,使用了該技術的無線局域網(wǎng),所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密,密鑰的長度64位或128位,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護,保證傳輸數(shù)據(jù)不會以明文方式被截獲。
該方法需要在無線AP或無線路由器上配置密碼;它雖然可以阻擋一般的數(shù)據(jù)截獲攻擊,但是人們還是有理由懷疑它的安全性,因為WEP加密方式一定可以破解,問題在于要花多少時間而已。所以如果對數(shù)據(jù)安全性有很高要求,那就必須選用WPA加密方式了。
2) WPA加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵。
WPA有WPA 和 WPA2兩個標準,使用802.11i中的加密技術-TKIP (Temporal Key Integrity Protocol),這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面,而且它還提升了無線網(wǎng)絡的管理能力。
4 不啟用DHCP服務
動態(tài)主機設置協(xié)議(DHCP)是一種使網(wǎng)絡管理員能夠集中管理和自動分配 IP 網(wǎng)絡地址的通信協(xié)議。在 IP 網(wǎng)絡中,每個連接 Internet 的設備都需要分配唯一的 IP 地址。 DHCP 使網(wǎng)絡管理員能從中心結點監(jiān)控和分配 IP 地址。無線AP或無線路由器內(nèi)建DHCP服務器,它能自動配置局域網(wǎng)中各計算機的TCP/IP協(xié)議,當然也會為非法的用戶分配一個IP地址。
有些無線網(wǎng)絡并沒有使用密碼保護,或者是輸入破解的WEP或WPA加密密碼后,要與無線網(wǎng)絡連接卻一直無法獲取IP地址,當然也就不可能使用該無線網(wǎng)絡連接到Internet,這是因為該無線網(wǎng)絡不會自動分配IP地址,也就是未使用DHCP功能。此時非法用戶將不得不通過其它方式猜測和破譯IP地址,子網(wǎng)掩碼,默認網(wǎng)關等一切所需的TCP/IP參數(shù)才可以使用該無線網(wǎng)絡。增加了黑客侵入我們網(wǎng)絡的難度,無線網(wǎng)絡相對也就更加安全。
5 MAC地址過濾
每一塊網(wǎng)卡設備都擁有一個唯一的物理地址,通過該地址網(wǎng)絡就能實現(xiàn)準確傳輸數(shù)據(jù)信息的目的。因此,市場中推出的無線路由器設備幾乎都有“MAC地址過濾”功能,我們可以啟用該功能,來將陌生的網(wǎng)卡物理地址全部排除在本地無線網(wǎng)絡之外,這樣一來非法用戶就無法輕易闖入本地無線網(wǎng)絡了。
要將本地工作站的網(wǎng)卡設備綁定到無線AP或無線路由器上,需要配置AP或無線路由器,啟用MAC地址過濾功能,然后將過濾規(guī)則設置為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡”,將允許的MAC地址添加到規(guī)則列表中。
完成上面的設置操作后,只有列表中的網(wǎng)卡設備才能與本地的無線路由器建立網(wǎng)絡連接,而非法用戶的陌生網(wǎng)卡地址將會被無線路由器過濾掉,如此一來即使能夠搜索到本地的無線網(wǎng)絡,也不會輕易登錄進本地無線網(wǎng)絡。但是如果黑客盜取合法的MAC地址信息,仍可以通過各種方法用假冒的MAC地址登陸網(wǎng)絡。
6 開啟防火墻
市場上的無線路由器都已經(jīng)內(nèi)置了豐富的防火墻功能,如果無線網(wǎng)絡中采用的是無線路由器,那么我們所要做的,只是在配置無線網(wǎng)絡的時候開啟防火墻。
對于無線網(wǎng)絡安全來說,某一項安全設置都可以增加一份安全,所以不應該依賴某種特定的設置而讓網(wǎng)絡絕對安全,而是應該不斷學習,給予全面考慮,讓無線網(wǎng)絡更加安全。
參考文獻:
[1] 程秉輝.網(wǎng)絡安全講堂之全面防護[M].北京:清華大學出版社,2009.
[2] 楊哲.無線網(wǎng)絡安全攻防實戰(zhàn)[M].北京:電子工業(yè)出版社,2009.
【關鍵詞】無線網(wǎng)絡;安全技術;應用
一、無線網(wǎng)絡的特點
無線網(wǎng)絡(wirelessnetwork)主要是將發(fā)射和接收裝置與交換機相連接,形成一個通過無線設備進行信息傳輸?shù)木W(wǎng)絡結構。無線設備接收到的信號可以直接傳輸給交換機,交換機和路由器相連并接入互聯(lián)網(wǎng),以確保無線終端的網(wǎng)絡連接。無線網(wǎng)絡技術具有可移動性、安裝簡單、靈活性高等特點。作為傳統(tǒng)有線網(wǎng)絡的發(fā)展和延伸,在現(xiàn)代社會的發(fā)展中有著非常廣泛的應用。以下就對無線網(wǎng)技術的特點進行簡要分析:1、靈活性,無線網(wǎng)絡不受空間上的限制,可以根據(jù)實際需要增加和配置工作站。2、成本低,無線網(wǎng)絡技術省略了大量的布線工程,有效地節(jié)省了建設成本。3、移動性,沒有時間、地域的影響,隨時隨地,輕松互聯(lián)。4、易安裝,在組建、配置以及維護方面要比傳統(tǒng)有線網(wǎng)絡更加便捷。
二、網(wǎng)線網(wǎng)絡安全技術研究
在科學技術快速發(fā)展的大背景之下,無線網(wǎng)絡技術的發(fā)展順應時展的需求,同時也給現(xiàn)代人帶來了諸多的便利,契合現(xiàn)代社會發(fā)展的要求。但是,發(fā)展的前提是安全問題,構建安全的網(wǎng)絡安全技術體系,對于無線網(wǎng)絡應用及發(fā)展尤為重要。
1、網(wǎng)絡接入安全性。網(wǎng)絡接入的安全性主要是用戶端安全的接收業(yè)務信息,在此過程中用戶可對接入點進行配置,要求用戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡。
2、網(wǎng)絡域的安全性。對于無線網(wǎng)絡的網(wǎng)域安全的產(chǎn)生,主要在于用戶操作的不規(guī)范性、隨意性導致。在實際應用中,由于一些用戶采用鄰近的無線網(wǎng)絡進行互聯(lián)網(wǎng)的訪問等操作。這樣一來,不僅會對網(wǎng)絡寬帶進行大量的占用,出現(xiàn)網(wǎng)絡卡頓;而且在此網(wǎng)絡鏈接之下,應用網(wǎng)絡進行相關軟件等的下載,極易面臨病毒等的攻擊,這就給網(wǎng)絡及用戶信息安全帶來較大的威脅。
3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令,通過這些口令可以獲取用戶會話和執(zhí)行一些非授權的命令等。
三、網(wǎng)無線網(wǎng)絡安全預防措施
對于無線網(wǎng)絡的安全防范,是一項復雜而的工作,特別是上述安全問題的存在,強調新技術的有效應用。在筆者看來,我們可以基于公鑰基礎設施(PKI)的雙向身份驗證方案對無線網(wǎng)絡進行安全防護。當前,PKI的安全性及穩(wěn)定性有了較大提高,特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺提供一個安全的環(huán)境。在X.509標準中,PKI系統(tǒng)還被定義為支持認證、加密,提供完整性以及可追蹤的基礎設施?;赑KI系統(tǒng)的雙向身份驗證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制,將文件進行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進行解密。在設計基于PKI系統(tǒng)的雙向身份驗證方案過程中,我們需要情調的是對數(shù)字證書格式的選擇,目前常用的數(shù)字證書格式是以X.509標準來定義的,X.509是ITU-T設計的PKI標準,主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的,對于互聯(lián)網(wǎng)的安全防護有著非常重要的作用。綜上所述,在多元化的社會環(huán)境之下,無線網(wǎng)絡技術的應用也已經(jīng)越來越廣泛,在我們?nèi)粘I钪械碾娔X、手機上網(wǎng)、視頻電話、網(wǎng)絡會議以及數(shù)字電視等都是通過無線網(wǎng)絡來進行信號傳輸?shù)模矣捎谏鐣陌l(fā)展人們對各種通信業(yè)務的需求量也在逐漸增加,信息傳輸?shù)陌踩跃统蔀榱巳藗冴P注的焦點問題。所以未來無線網(wǎng)絡技術的發(fā)展,必須要給用戶提供更多優(yōu)質、安全的服務,同時這也是無線網(wǎng)絡運營商的生存之道。
參考文獻
[1]魏亮,魏薇.通信網(wǎng)絡安全防護相關工作綜述[J].電信網(wǎng)技術.2011(03)
[2]馬廣宇.網(wǎng)絡安全防護工作現(xiàn)狀與發(fā)展探討[J].電信技術.2013(05)
論文關鍵詞:無線網(wǎng)絡,網(wǎng)絡安全,安全防范
1 引言
隨著信息技術的飛速發(fā)展,人們對網(wǎng)絡通信的需求不斷提高,對Internet訪問的持續(xù)性、移動性和適應性等方面取得很大進展,近年來無線網(wǎng)絡已經(jīng)成為一種較為普及的網(wǎng)絡訪問方式,并且在一些領域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡有著傳統(tǒng)網(wǎng)絡不能比擬的優(yōu)勢,但是將無線網(wǎng)絡接入傳統(tǒng)的Internet 中存在許多技術問題和安全問題。
2 無線局域網(wǎng)的結構及其運行方式
無線局域網(wǎng)所涉及的主要設備包括:無線AP、無線路由器、無線網(wǎng)橋等。無線AP即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問,在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網(wǎng);無線網(wǎng)橋又叫橋接器,它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉發(fā)設備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能,它可以有效地連接兩個LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi),并轉發(fā)相應的信號至另一網(wǎng)段。
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡結構來實現(xiàn)互聯(lián)。以適應不同的需要:
(1)基站接入型:當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。如圖1。
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時,如果不便采取有線方式,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,比如距離比較遠的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉換。
(3)無中心結構(Ad-hoc):即不通過AP,各計算機通過無線網(wǎng)卡自行進行通訊。網(wǎng)絡管理分散到各個計算機中。是一種點對點的應用方式。要求網(wǎng)中任意兩個站點均可直接通信。此結構的無線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
3 無線局域網(wǎng)絡主要的安全威脅
由于無線網(wǎng)絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網(wǎng)絡更容易受到威脅,主要表現(xiàn)在:
(1)容易泄漏,無線局域網(wǎng)絡主要采用無線通信方式,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴格界定,所以傳輸?shù)男畔⒑苋菀妆恍孤?,任何能接受到信號的人,都可進入并解碼破譯。而事實上很多無線局域網(wǎng)絡在默認狀態(tài)下是沒有加密的。
(2)易受干擾,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性,廣泛用于很多電子產(chǎn)品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網(wǎng)絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。
(3)入侵容易,無線網(wǎng)絡的接入點在設計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網(wǎng)絡或發(fā)起攻擊,即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續(xù)。雖然,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個網(wǎng)絡受到更大的威脅。
(4)地址欺騙與會話攔截,由于802. 11 無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作,通過非常簡單的方法就可以獲得網(wǎng)絡中站點的MAC 地址,然后通過欺騙幀改變ARP 表,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP 中存在的認證缺陷,裝扮成AP 進入網(wǎng)絡,進一步獲取認證身份信息從而進入網(wǎng)絡。
4 無線局域網(wǎng)中主要的安全防范技術
(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網(wǎng)的簡單標志或口令,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡,從安全的角度來看,SSID提供一個較低級別的安全認證。
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡中,每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網(wǎng)卡無法訪問AP。
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標準里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數(shù)據(jù)加密提供安全性,如同端對端發(fā)送一樣。由于在WLAN 中,無需物理連接就可以連接到網(wǎng)絡,因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密,采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源,從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。
(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議,使用的密鑰與網(wǎng)絡上每臺設備的MAC地址及一個更大的初始化向量合并,來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷, WPA還包含了認證、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
5 無線局域網(wǎng)安全防范措施
(1)在有條件的情況下,可以采用支持WPA規(guī)范的設備,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要,在企業(yè)模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網(wǎng)絡通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網(wǎng)絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密,并不要使用設備自帶的WEP密鑰。
(3)禁止AP向外廣播其SSID,并設置復雜的SSID,由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
(4)設置MAC過濾,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網(wǎng)卡登錄到AP 上,也可以防止非法客戶機訪問AP 下的無線網(wǎng)客戶機。
但應該知道,實際上MAC是很容易被假冒的。
(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產(chǎn)品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入。
7 結束語
無線網(wǎng)絡在很大程度上突破了統(tǒng)有線網(wǎng)絡的限制,使用戶獲得了可移動性和方便性,但正因如此無線網(wǎng)絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當然也沒有必要“談無線而色變”,因為其安全上的風險而不敢采用,事實上,根據(jù)不同的安全需要,對無線網(wǎng)絡的固有物理特性和組網(wǎng)結構進行透徹的分析,在不同的層面采取恰當?shù)拇胧?,保障無線網(wǎng)絡的安全可用是完全可行的。
參考文獻
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡技術與構架管理[M]北京:清華大學出版社,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡.北京:清華大學出版社,2004,6
[3]孫利民,李建中.無線局域網(wǎng)絡.北京:清華大學出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡安全技術發(fā)展趨勢淺析[J ].重慶工學院學報,2006,20(8):119 - 121
1.1無線局域網(wǎng)的概念無線局域網(wǎng)(WirelessLocalAreaNetworks,簡稱WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(RadioFrequency;RF)的技術,取代傳統(tǒng)雙絞銅線(Coaxial)所構成的局域網(wǎng)絡,它作為有線局域網(wǎng)的補充和延伸,使得通信的移動化和個性化成為了可能。
1.2無線局域網(wǎng)的主要標準常用的計算機無線通信技術有光波和無線電波。光波包括紅外線和激光,但由于光波易受天氣影響,不具備穿透能力,難以實際應用。無線電波包括短波、超短波和微波等。
擴展頻譜通信(SpreadSpectrumCommunication)簡稱擴頻通信。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機碼把載有信息數(shù)據(jù)的基帶信號的頻譜進行擴展,形成寬帶的低功率頻譜密度的信號來發(fā)射。
擴頻通信的基本工作方式有4種:直接序列擴頻(DirectSequenceSpreadSpectrum)工作方式(簡稱DSSS方式);跳變頻率(FrequencyHopping)工作方式(簡稱FH方式);跳變時間(TimeHopping)工作方式(簡稱TH方式);線性調頻(ChirpModulation)工作方式(簡稱Chirp方式)。目前使用最多、最典型的擴頻工作方式是直擴式(DSSS方式),在無線網(wǎng)絡的通信中,就是采用這種工作方式。
1.3WLAN的主要技術標準由于實現(xiàn)無線通信的手段不一,以無線局域網(wǎng)技術和以GPRS/3G為代表的無線上網(wǎng)技術,制定了包括IEEE802.11、藍牙技術和HomeRF等多項標準和規(guī)范,而以IEEE(電氣和電子工程師協(xié)會)為代表的多個研究機構針對不同的應用場合,制定了一系列協(xié)議標準,推動了無線局域網(wǎng)的規(guī)范和實用化,并在眾多廠商的支持下成為目前主流協(xié)議標準。
1997年,IEEE了802.11協(xié)議,1999年IEEE小組相繼推出了,802.11b和802.11a協(xié)議,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網(wǎng)絡吞吐速率。802.11a的網(wǎng)絡吞吐速率達到了54Mb/s和25Mb/s,但成本過高,使用頻段5.2GHz是衛(wèi)星通信頻段,很難大面積投入商用,目前最普及、應用最廣泛的是802.11b無線標準,2001年,IEEE通過了802.11g標準,它向下兼容802.11a、802.11b的同時,網(wǎng)絡吞吐速率54Mbps,而802.11n標準是IEEE推出的最新標準,它通過采用智能天線技術,可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市場很大反響。
2為什么要構建無線校園網(wǎng)
無線接入在校園網(wǎng)中的優(yōu)勢無線校園網(wǎng)與有線校園網(wǎng)相比,無線局域網(wǎng)具有巨大的靈活性,有線網(wǎng)絡在很多多場合受到布線的制約;布線、改線工程量大;線路易于損壞;固定的網(wǎng)絡各節(jié)點無法移動。遇到網(wǎng)絡盲點時,須鋪設專用通信線路,成本高,難度大、耗時長,線路一旦出現(xiàn)故障排查、維修不便,無線校園網(wǎng)較之有線校園網(wǎng),具有以下幾點優(yōu)勢:
2.1網(wǎng)絡綜合成本低,隨著近幾年無線網(wǎng)絡設備不斷普及,無線網(wǎng)絡成本已經(jīng)接近甚至低于傳統(tǒng)有線網(wǎng)絡成本,而在網(wǎng)絡施工上,無線網(wǎng)絡最大的優(yōu)勢就是免去或減少了網(wǎng)絡布線的工作量,鋪設無須掘溝埋管,省去了大量線路鋪設的費用和時間。它的安裝周期短,維護方便,同時具有傳統(tǒng)有線網(wǎng)無可比擬的可擴容性。
2.2網(wǎng)絡覆蓋面廣,只要安裝了一個或多個無線接入點AP設備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡,它不受環(huán)境條件制約,網(wǎng)絡的傳輸范圍得到了拓寬,借助于外接天線(做鏈接),傳輸距離則可以達到30~50公里甚至更遠,這要視天線本身的增益而定。
2.3組網(wǎng)靈活方便,無線局域網(wǎng)可以按當時的需要容量來安裝設備,甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網(wǎng)絡,網(wǎng)絡設備的安放位置受到網(wǎng)絡信息點位置的限制,一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡,進行通訊。
2.4強大的移動性,無線局域網(wǎng)的一個重大特性就是可以“隨時、隨地”地實現(xiàn)無線通信,VoIP、資源共享、網(wǎng)絡教學、視頻會議等許許多多基于無線通信的技術將大大方便了師生們工作、學習。
3無線校園的應用范圍
基礎無線應用。目前,多數(shù)高校建設無線網(wǎng)的目的,更主要的是解決難于進行綜合布線的公共區(qū)域(如會議中心、圖書館等)上網(wǎng)問題,無線校園網(wǎng)建成后,除了能滿足校內(nèi)用戶對網(wǎng)絡的移動性需求外,在出現(xiàn)大規(guī)模網(wǎng)絡服務需求的場合(如網(wǎng)上考試報名等),提供臨時性的無線網(wǎng)絡服務,新生報名、注冊等工作,財務和學籍管理部門都需要在報到處集中利用計算機錄入信息,并通過網(wǎng)絡將數(shù)據(jù)遞交到服務器。無線信號覆蓋到校園的任何角落,使整個校園變成一個巨大的信息資源空間。
移動VoIP應用。作為最搶眼無線網(wǎng)應用,它已經(jīng)出現(xiàn)在如北京大學等國內(nèi)知名院校內(nèi),移動VoIP將價格低廉的VoIP技術與靈活的無線技術相結合,同時結合了無線網(wǎng)絡的可移動性、隱蔽性和高擴展性的特點及VoIP的實時性、綜合性特點,可以根據(jù)所傳輸?shù)膱D像質量調節(jié)占用的帶寬。符合目前的低成本需求以及移動性需求的技術趨勢。通過無線網(wǎng)絡實現(xiàn)低成本VoIP業(yè)務,將使多媒體會議、遠程教學及網(wǎng)絡電話等應用的普及率大幅提高。
鏈路的冗余備份。目前,大學普遍由多個校區(qū)組成,通常采用租用鏈路的方式將多個校區(qū)互連。我們可以利用無線技術來解決這個問題,只需在各校的建筑物頂上旋轉一個無線網(wǎng)橋,架設高增益天線和放大器后,在50KM的范圍內(nèi)仍能保證高速數(shù)據(jù)傳輸,實現(xiàn)多校區(qū)間不同網(wǎng)段的鏈路,最大程度地降低在城市路網(wǎng)改造過程中,由于光纖被挖斷而導致的校區(qū)間斷網(wǎng)情況的影響。
無線化教學。無線校園網(wǎng)可以對教學資源進行有效地整合和利用,其中包括已經(jīng)存儲在服務器中的資料(網(wǎng)絡教學平臺、課件下載中心、綜合教務系統(tǒng)等),以及正在上的某一節(jié)課,從而改變傳統(tǒng)的教學方式,解決了很多學校學生多機器少,排課困難的問題。而且可以為學生復習提供第一手資料,可以有更多的交互性,學校精品課程、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點播、AOD音頻點播學生可以分享優(yōu)秀教學資源外提高了學習的效率和質量。
其他應用。出于網(wǎng)絡安全的考慮,各個校園網(wǎng)都建設了自己的用戶認證系統(tǒng)。這雖然保證了校園網(wǎng)的安全,卻形成了新的問題:校園網(wǎng)信息孤島。如何打破校園信息孤島,實現(xiàn)校園無線網(wǎng)之間的互聯(lián)互通?由各個校園無線網(wǎng)組成一個龐大的無線聯(lián)盟的設想,出現(xiàn)在我們面前,這個設想一旦實現(xiàn),大大方便了各校園的教學資源交流和學術交流等各方面合作。