前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線接入技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:分布式入侵檢測;;協(xié)作
Abstract: This paper presents a level of collaboration hybrid Distributed Intrusion Detection System Model. The model will be the protection of the network is pided into a number of safety management area, mainly due to the detection of agents, surveillance agents, policy enforcement agent is composed of three parts. The whole model in the distribution of sources of data, analysis of the distribution of detection, multi-regional collaboration of the three testing levels reflect the characteristics of the Distributed Intrusion Detection.
Key words: Distributed Intrusion Detection; agent; collaboration
前言
在寬帶網(wǎng)建設(shè)中,除了增加骨干網(wǎng)傳輸通路的帶寬、網(wǎng)上服務(wù)器的處理能力及路由器速度以外,主要是緩解用戶接入網(wǎng)瓶頸。目前,寬帶用戶接入技術(shù)主要有高速數(shù)字環(huán)路(xDSL)、光纖接入方式、雙向混合光纖/同軸電纜(HFC)和寬帶無線接入網(wǎng)(如MMDS和LMDS)等手段。其中,寬帶無線接入是近年來新興的一種接入手段。本文將重點探討寬帶無線接入技術(shù)及其應(yīng)用前景。
1.無線接入技術(shù)發(fā)展的特點
1.1首先,話音通信和寬帶數(shù)據(jù)通信逐漸無線化。隨著固定無線接入系統(tǒng)和移動通信系統(tǒng)在技術(shù)和市場方面的發(fā)展,通過無線方式進(jìn)行通信的用戶數(shù)量急劇增長,在幾年后,無線話音通信和窄帶數(shù)據(jù)通信的用戶數(shù)量將可能超過有線用戶。目前在中國的部分地區(qū),移動電話用戶的增長數(shù)量已超過有線電話用戶的增長。
1.2無線通信須適應(yīng)IP業(yè)務(wù)的發(fā)展。隨著計算機(jī)的普及和電子商務(wù)等新業(yè)務(wù)的發(fā)展,數(shù)據(jù)通信業(yè)務(wù)量正以指數(shù)規(guī)律增長,其中使用IP協(xié)議進(jìn)行數(shù)據(jù)通信的業(yè)務(wù)量更是急劇增加。固定無線接入系統(tǒng)和移動通信系統(tǒng)須適應(yīng)IP通信業(yè)務(wù)發(fā)展的需求,并逐漸向高速、寬帶通信網(wǎng)推進(jìn)。
1.3無線通信與有線通信始終在互補(bǔ)支持發(fā)展。與無線通信相比,有線通信具有容量大、速率高、寬頻帶和傳輸質(zhì)量穩(wěn)定的特點,能滿足高速數(shù)據(jù)通信和寬帶多媒體業(yè)務(wù)的通信需求。在無線通信方面,第三代移動通信擬達(dá)到的目標(biāo)是靜止?fàn)顟B(tài)下為2Mbit/s,10GHz頻段下的固定無線接入通信已可實現(xiàn)20Mbit/s左右或更高速率。更高頻段的無線接入亦在向更高速率邁進(jìn),無線通信正利用其實現(xiàn)個人通信的優(yōu)勢始終與有線通信在互補(bǔ)支持發(fā)展著。
2.無線接入系統(tǒng)在通信網(wǎng)中的定位
無線接入技術(shù)的主要作用是,在一定條件下,用于提供本地交換局至用戶終端之間的通信傳輸,但不提供局間漫游服務(wù)。在建筑物內(nèi)或局部區(qū)域,可通過移動終端提供服務(wù)。在地形復(fù)雜的山區(qū)、海島或用戶稀少、分散的農(nóng)村地區(qū),鋪設(shè)有線電纜比較困難、投資大,用戶經(jīng)濟(jì)實力較低,只有選用無線接入技術(shù),才能解決電話普及與運營企業(yè)的經(jīng)濟(jì)效益的矛盾。在遇到洪水、地震、臺風(fēng)等自然災(zāi)害時,無線接入系統(tǒng)可作為有線通信網(wǎng)的臨時應(yīng)急系統(tǒng)快速提供基本業(yè)務(wù)服務(wù)。
在通信網(wǎng)中,無線接入系統(tǒng)的定位是:本地通信網(wǎng)的部分是本地有線通信網(wǎng)的延伸、補(bǔ)充和臨時應(yīng)急系統(tǒng)。
3.無線接入技術(shù)
3.1 MMDS接入技術(shù)
MMDS多路微波分配系統(tǒng)已成為有線電視系統(tǒng)的重要組成部分,MMDS是以傳送電視節(jié)目為目的,模擬MMDS只能傳8套節(jié)目,隨著數(shù)字圖像/聲音技術(shù)和對高速數(shù)據(jù)的社會需求的出現(xiàn),模擬MMDS正在向數(shù)字MMDS過渡。 MMDS的頻率是2.5~2.7MHz。它的優(yōu)點是:雨衰可以忽略不計;器件成熟;設(shè)備成本低。它的不足是帶寬有限,僅200MHz。許多通信公司看中用LMDS技術(shù)來作為數(shù)據(jù)、話音和視頻的雙向無線高速接入網(wǎng)。但由于MMDS的成本遠(yuǎn)低于LMDS,技術(shù)也更成熟,因而通信公司愿意從MMDS入手。它們正在通過數(shù)字MMDS開展無線雙向高速數(shù)據(jù)業(yè)務(wù),主要是雙向無線高速英特網(wǎng)業(yè)務(wù)。
近年,我國有的大城市已經(jīng)成功地建成了數(shù)字MMDS系統(tǒng),并且已經(jīng)投入使用。不僅傳送多套電視節(jié)目,同時還將傳送高速數(shù)據(jù),成為我國數(shù)字MMDS應(yīng)用的先驅(qū)。數(shù)字MMDS不應(yīng)該單純?yōu)榱硕鄠麟娨暪?jié)目,而應(yīng)該充分發(fā)揮數(shù)字系統(tǒng)的功能,同時傳送高速數(shù)據(jù),開展增值業(yè)務(wù)。高速數(shù)據(jù)業(yè)務(wù)能促進(jìn)地區(qū)經(jīng)濟(jì)的發(fā)展,同時也為MMDS經(jīng)營者帶來更大的經(jīng)濟(jì)效益。因為數(shù)據(jù)業(yè)務(wù)的收入遠(yuǎn)高于電視業(yè)務(wù)的收入。
3.2 LMDS接入技術(shù)
本地多點分配業(yè)務(wù)LMDS 工作于24GHz~38GHz頻段,帶寬在1.3GHz左右,傳輸容量大和應(yīng)用靈活等特點使其成為目前倍受矚目的天線寬帶接入技術(shù)。
一個完整的LMDS系統(tǒng)由四部分組成,分別是本地光纖骨干網(wǎng)、網(wǎng)絡(luò)運營中心(NOC)、基站系統(tǒng)、用戶端設(shè)備(CPE)。
寬帶無線接入技術(shù)主要有多通道多點分配業(yè)務(wù)(MMDS)和本地多點分配業(yè)務(wù)(LMDS)兩種。它們是在成熟的微波傳輸技術(shù)上發(fā)展起來的,所采用的調(diào)制方式與微波傳輸相似,主要為相移鍵控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度調(diào)制QAM(包括4-QAM、16-QAM、64-QAM等)。不同之處是 MMDS和LMDS均采用一點多址方式,微波傳輸則采用點對點方式。
LMDS的特點是:
(1)LMDS的帶寬可與光纖相比擬,實現(xiàn)無線“光纖”到樓,可用頻帶至少1GHz。與其他接入技術(shù)相比,LMDS是最后一公里光纖的靈活替代技術(shù)。
(2)光纖傳輸速率高達(dá)Gb/s,而LMDS傳輸速率可達(dá)155Mb/s,穩(wěn)居第二。
(3) LMDS可支持所有主要的話音和數(shù)據(jù)傳輸標(biāo)準(zhǔn),如ATM、TCP/IP、MPEG-2等。
(4) LMDS工作在毫米波波段、20~ 40GHz頻率上,被許可的頻率是24GHz、28GHz、31GHz、38GHz,其中以28GHz獲得的許可較多,該頻段具有較寬松的頻譜范圍,最有潛力提供多種業(yè)務(wù)。
LMDS的缺點是:
(1)傳輸距離很短,僅5~6Km,因而不得不采用多個小蜂窩結(jié)構(gòu)來覆蓋一個城市。
(2)多蜂窩系統(tǒng)復(fù)雜。
(3)設(shè)備成本高。
(4)雨衰太大,降雨時很難工作。
3.3 WCDMA接入技術(shù)
WCDMA技術(shù)能為用戶帶來最高2Mbit/s的數(shù)據(jù)傳輸速率,在這樣的條件下,現(xiàn)在計算機(jī)中應(yīng)用的任何媒體都能通過無線網(wǎng)絡(luò)輕松地傳遞。WCDMA的優(yōu)勢在于,碼片速率高,有效地利用了頻率選擇性分集和空間的接收和發(fā)射分集,可以解決多徑問題和衰落問題,采用Turbo信道編解碼,提供較高的數(shù)據(jù)傳輸速率,F(xiàn)DD制式能夠提供廣域的全覆蓋。下行基站區(qū)分采用獨有的小區(qū)搜索方法,無需基站間嚴(yán)格同步;采用連續(xù)導(dǎo)頻技術(shù),能夠支持高速移動終端。相比第二代的移動通信技術(shù),WCDMA具有:更大的系統(tǒng)容量
、更優(yōu)的話音質(zhì)量、更高的頻譜效率、更快的數(shù)據(jù)速率、更強(qiáng)的抗衰落能力、更好的抗多徑性、能夠應(yīng)用于高達(dá)500Km/h的移動終端的技術(shù)優(yōu)勢,而且能夠從GSM系統(tǒng)進(jìn)行平滑過渡,保證運營商的投資,為3G運營提供了良好的技術(shù)基礎(chǔ)。WCDMA通過有效地利用寬頻帶,不僅能順暢地處理聲音、圖像數(shù)據(jù)、與互聯(lián)網(wǎng)快速連接,而且WCDMA和MPEG-4技術(shù)結(jié)合起來還可以處理真實的動態(tài)圖像。
3.4 3G通信技術(shù)
在上述通信技術(shù)的基礎(chǔ)之上,無線通信技術(shù)將邁向3G通信技術(shù)時代。3G強(qiáng)大的帶寬和傳輸速率給多媒體通信提供了高速傳輸?shù)目赡苄?。從通信容量上?G較第二代移動通信系統(tǒng)有大幅提升。另外,3G有效地利用了頻率選擇性分集和空間的接收和發(fā)射分集,可以解決多徑問題和衰落問題,使傳輸速率有了大幅提高,該技術(shù)又稱為國際移動電話2000,該技術(shù)規(guī)定,移動終端以車速移動時,其傳轉(zhuǎn)數(shù)據(jù)速率為144Kbps,室外靜止或步行時速率為384Kbps,而室內(nèi)為2Mbps。但這些要求并不意味著用戶可用速率就可以達(dá)到2Mbps,因為室內(nèi)速率還將依賴于建筑物內(nèi)詳細(xì)的頻率規(guī)劃以及組織與運營商協(xié)作的緊密程度。然而,無線LAN一類的高速業(yè)務(wù)的速率已可達(dá)54Mbps。
3.5 4G通信技術(shù)
關(guān)鍵詞:無線接入城域網(wǎng)應(yīng)用
一、固定無線接入的技術(shù)優(yōu)勢
固定無線接入系統(tǒng)一般由中心站(CS)、終端站(TS)和網(wǎng)管系統(tǒng)三大部分構(gòu)成。其中,中心站和終端站通常又各自擁有室內(nèi)和室外單元。室內(nèi)單元(IDU)負(fù)責(zé)處理業(yè)務(wù)的適配和匯聚,連接不同的業(yè)務(wù)網(wǎng)。室外單元(ODU)為中心站和終端站之間提供射頻傳輸功能,一般安裝在建筑物的屋頂上。特殊情況下在中心站和終端站之間可以通過接力站(RS)進(jìn)行中繼。與固定線路組成的城域網(wǎng)相比,無線接入具有下列優(yōu)勢:
1.1無線接入不需要專門進(jìn)行管道線路的鋪設(shè),為一些光纜或電纜無法鋪設(shè)的區(qū)域提供了業(yè)務(wù)接入的可能,縮短了工程項目的時間,節(jié)約了管道線路的投資。
1.2隨著接入技術(shù)的發(fā)展,無線接入設(shè)備可以同時解決數(shù)據(jù)及語音等多種業(yè)務(wù)的接入。
1.3根據(jù)區(qū)域的業(yè)務(wù)量的增減靈活調(diào)整帶寬。
1.4可十分方便的進(jìn)行業(yè)務(wù)遷移、擴(kuò)容。在臨時搭建業(yè)務(wù)點的應(yīng)用中優(yōu)勢更加明顯。
二、固定無線接入技術(shù)特點
固定無線接入技術(shù)特點主要體現(xiàn)在多址方式、調(diào)制方式、雙工方式、對電路交換與分組交換支持、動態(tài)帶寬分配、空中無線協(xié)議、OFDM技術(shù)等幾方面。
2.1多址方式目前固定無線接入領(lǐng)域中有三種主要的多址方式——FDMA、TDMA和CDMA。單純采用FDMA作為多址接入方式已經(jīng)很少見,目前的實用系統(tǒng)多采用TDMA方式或采用FDMA+TDMA方式。
2.2調(diào)制方式目前固定無線接入主要選擇采用以下幾種調(diào)制方式:QPSK、16QAM以及64QAM,分別適應(yīng)不同帶寬及覆蓋范圍的需求。
2.3雙工方式固定無線接入系統(tǒng)是一個雙向傳輸?shù)南到y(tǒng),根據(jù)設(shè)備組成原理的不同其雙工方式有TDD和FDD兩種。
2.4對電路交換與分組交換的支持在今后較長的時間內(nèi),電信運營商的主要任務(wù)仍是同時支持電路交換和包交換兩種網(wǎng)絡(luò),特別是在接入網(wǎng)這一層,市場對基于電路交換方式的接入設(shè)備仍有一定需求,固定無線接入系統(tǒng)對電路交換的支持是很重要。
2.5動態(tài)分配帶寬固定無線接入系統(tǒng)要支持對帶寬的動態(tài)分配,帶寬只有連接請求以后才被分配。FDD方式,只能在上行或下行一個方向的總帶寬中對各個用戶進(jìn)行動態(tài)分配,而TDD方式,可以實現(xiàn)在上、下行信道間的動態(tài)帶寬分配。
2.6空中無線協(xié)議目前空中協(xié)議有三種:DOCSIS、ATM和TDM。實際上這三種空中接口在物理層同屬TDMA方式,只是把業(yè)務(wù)數(shù)據(jù)填充的方法不同,空中處理多址接入的協(xié)議不同。
2.7OFDM技術(shù)OFDM(正交頻分復(fù)用)技術(shù)在無線接入領(lǐng)域的應(yīng)用正在逐漸成為一種發(fā)展趨勢。OFDM具有良好的選頻衰落和抗多徑干擾能力,使得無線接入系統(tǒng)對于視距傳輸?shù)囊蠼档?,特別適用于日趨復(fù)雜的城市傳播環(huán)境。
三、固定無線接入的主要技術(shù)
固定無線接入的主要技術(shù)可分為LMDS和MMDS兩種。
3.1LMDS固定無線本地多點分配業(yè)務(wù)(LMDS)為人口稠密的市區(qū)通信提供了一種低成本、有效的解決方案,利用高容量的無線本地環(huán),能迅速為大量用戶區(qū)提供數(shù)據(jù)和話音業(yè)務(wù),適用于商業(yè)大樓內(nèi)的中小企業(yè)、小型辦公室和居家辦公的快速接入。
3.2MMDSMMDS系統(tǒng)目前采用比較廣泛的是3.5GHz和5.8GHz頻段點對多點系統(tǒng),主要特點是傳輸性能好,覆蓋范圍廣,技術(shù)成熟,具有良好的抗雨衰性能,擴(kuò)容性強(qiáng),組網(wǎng)靈活且成本壓力不大,是較為理想的無線接入手段。該系統(tǒng)射頻帶寬30MHz,適用于1E1+10Base-T的用戶。由于傳輸距離遠(yuǎn),適用于大面積覆蓋,迅速為用戶提供業(yè)務(wù)。
四、固定無線接入在城域網(wǎng)建設(shè)中的策略
4.1固定無線接入應(yīng)用策略固定無線接入的頻段越低,可傳輸?shù)男畔⑺俾试降停且暰嘈阅芫驮胶?,無線性能也越好。3.5GHz頻率使用由國家統(tǒng)一招標(biāo)分配、中標(biāo)后可以獨享某段頻率資源,該頻段的傳輸性能好、覆蓋范圍廣、技術(shù)相對簡單成熟、具有良好的抗雨衰性能、擴(kuò)容性強(qiáng)、組網(wǎng)靈活且成本具有競爭力等特點,因而是較為理想的無線接入手段。26GHz頻段由國家分配給四大運營商作為商用試驗,5.8GHz是共用頻段,采用的是報備協(xié)調(diào)機(jī)制。如果某城市三種頻段都可以利用,則3.5GHz可以作為以話音業(yè)務(wù)為主的接入方式,5.8GHz帶寬較大,又是TDD體制,適合以IP業(yè)務(wù)為主,26GHz則適合覆蓋業(yè)務(wù)量大且業(yè)務(wù)集中的區(qū)域。在26GHz頻段由于雨衰大,對于降雨量較大的城市,應(yīng)用26GHz頻段會使無線接入業(yè)務(wù)質(zhì)量大打折扣。一般情況下,基于IP協(xié)議的5.8GHz無線接入系統(tǒng)成本較低,基于電路型的3.5GHz系統(tǒng)的設(shè)備價格中等,而26GHz系統(tǒng)的設(shè)備價格高。因此,從投資收益的角度看,城域網(wǎng)的建設(shè)需選擇不同頻段和體制,應(yīng)用于不同的場合。
4.2頻率規(guī)劃頻率規(guī)劃是無線網(wǎng)絡(luò)設(shè)計規(guī)劃中最重要的環(huán)節(jié),它對網(wǎng)絡(luò)的性能產(chǎn)生重要的影響。有效的頻率規(guī)劃使每個小區(qū)可以使用更多頻率,構(gòu)建網(wǎng)絡(luò)可以使用較少的小區(qū)數(shù),減小上下行無線鏈路的干擾、提高網(wǎng)絡(luò)為用戶提供的業(yè)務(wù)服務(wù)質(zhì)量。頻率規(guī)劃基本原則初期設(shè)計時,綜合考慮將來的小區(qū)規(guī)模和扇區(qū)數(shù)量,根據(jù)實際容量,分期建設(shè),以節(jié)省投資;初期設(shè)計時,確定合理的扇區(qū)極化方向,當(dāng)網(wǎng)絡(luò)升級時,扇區(qū)極化方向不變,以前的終端站不需要變化;不論極化方式如何,相鄰扇區(qū)使用不同頻率,同時相鄰扇區(qū)采用極化隔離來達(dá)到隔離度的要求;在給定帶寬的情況下,為得到更大的系統(tǒng)容量,采用信道分組方式,將射頻頻率分組,以滿足系統(tǒng)的抗干擾要求;載波帶寬和調(diào)制方式對系統(tǒng)性能有著很大的影響,因此,選擇適當(dāng)?shù)妮d波帶寬及調(diào)制技術(shù)十分關(guān)鍵;根據(jù)干擾源的距離、方位以及天線的方向圖等計算信噪比,從而配置合適的頻點、極化方式和復(fù)用次數(shù);隨著用戶接入帶寬需求的增加,可通過采用基站扇區(qū)分裂方式,提高單基站的容量,提高投資效益。綜合各種有利因素,如合理的頻率復(fù)用方案、相鄰扇區(qū)間用戶的合理劃分、單載頻內(nèi)業(yè)務(wù)合理復(fù)用等,以使網(wǎng)絡(luò)在使用頻率資源最省的情況下,達(dá)到最大程度的用戶需求滿足。
4.3基站選擇固定無線接入系統(tǒng)站址的選擇工作需要考慮多種因素,合理的布局有利于降低整個網(wǎng)絡(luò)的建設(shè)成本。站址的選擇主要應(yīng)注意以下幾個方面的問題:①用戶需求;②視距傳播;③可擴(kuò)容性;④電磁環(huán)境;⑤與物業(yè)部門的合作。
4.4干擾避免根據(jù)國標(biāo)規(guī)定,微波系統(tǒng)需要避免三個方面的干擾,即系統(tǒng)內(nèi)部干擾、相鄰系統(tǒng)間的干擾以及來自系統(tǒng)外部的干擾。
關(guān)鍵詞:VPN、防病毒、IPS
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A
1. 項目需求
目前,本項目作為一個地級市銀行,擁有幾百臺ATM 自動取款機(jī),其大部分采用電信提供的DDN 專線接入。原有的DDN 接入方式,不但每年的接入費用相當(dāng)高,而且維護(hù)工作多,工程施工及故障排除十分麻煩;其次該銀行ATM 自動取款機(jī)的分布廣泛,涉及到商場、超市等場所,具體安裝位置也經(jīng)常調(diào)整,傳統(tǒng)的有線接入方式不太適合;再次DDN專線月租費是恒定的,不會因業(yè)務(wù)量大小而調(diào)整費用。
本項目改造建議采用無線接入技術(shù)方案。
無線接入以其靈活便捷的接入方式、便宜的資費、施工快捷、維護(hù)量小等特點展示了它在銀行ATM接入的優(yōu)勢與魅力。ATM通過移動網(wǎng)絡(luò)無線接入的示意圖如下:
2. 總體設(shè)計思想
2.1主要設(shè)計思想
本項目銀行隨著業(yè)務(wù)的不斷發(fā)展,對網(wǎng)絡(luò)的依賴程度越來越高。從需求來看我們推薦采用VPN技術(shù)來實現(xiàn),它具備以下優(yōu)勢可以很好的滿足安全性、節(jié)約成本和便利性的要求。
安全性:VPN虛擬專用網(wǎng)采用加密協(xié)議傳輸數(shù)據(jù)。
節(jié)約鏈路成本:VPN可以避免申請專用線路的費用,這樣每年可以節(jié)省很多專線的使用費和維護(hù)成本。
便利性:從VPN使用的角度看,隨著技術(shù)的發(fā)展它的使用越來越方便,只需要在用戶端的電腦上安裝撥入軟件經(jīng)過簡單的配置就可以使用。
2.2接入安全的控制
銀行是主要的金融組織,對網(wǎng)絡(luò)安全的要求非常嚴(yán)格。VPN技術(shù)保證了數(shù)據(jù)傳輸過程中的安全性,但對用戶的身份認(rèn)證、計算機(jī)病毒和基于應(yīng)用層的攻擊行為缺乏有效的控制。在部署VPN方案時,一般情況下采用的是基于用戶名和靜態(tài)密碼的認(rèn)證方式。
只要使用計算機(jī)或者網(wǎng)絡(luò)就不可避免的要同計算機(jī)病毒接觸,因此采取有效的防病毒措施必不可少,我們需要在VPN的接入設(shè)備和交換機(jī)間部署硬件的防病毒墻來保護(hù)內(nèi)部網(wǎng)絡(luò)不受網(wǎng)絡(luò)病毒的攻擊。
VPN技術(shù)部署之后,因為終端的電腦很容易被惡意攻擊者安裝木馬或其他遠(yuǎn)程控制軟件,而且傳統(tǒng)的防火墻等安全設(shè)備是無法有效抑制這種攻擊的,所以有必要部署入侵保護(hù)系統(tǒng)來適時的監(jiān)控對內(nèi)部應(yīng)用系統(tǒng)的訪問并在發(fā)現(xiàn)攻擊行為是主動采取措施將攻擊行為阻止掉。
3. 應(yīng)用方案
根據(jù)本項目的ATM網(wǎng)絡(luò)接入需求,考慮到相關(guān)安全和病毒的防護(hù)等問題,我們建議采用如下的網(wǎng)絡(luò)接入方案:
如上圖所示,在每一分點上安裝能支持無線GPRS/CDMA的VPN設(shè)備,就能很方便地在有無線信號的任何地方鏈接上網(wǎng)絡(luò)。實現(xiàn)了靈活便捷的接入方式、靈活便宜的資費方案。
在中心機(jī)房,全部ATM遠(yuǎn)程VPN撥入終結(jié)在遠(yuǎn)程VPN接入服務(wù)器??紤]到防病毒、用戶認(rèn)證、網(wǎng)絡(luò)入侵防護(hù)等,分別在遠(yuǎn)程VPN接入服務(wù)器后放置了防病毒墻、IPS入侵防護(hù)、安全管理器??紤]到遠(yuǎn)程VPN接入服務(wù)器的重要性,建議在此部分采用HA的結(jié)構(gòu)。
下圖是site to site VPN的建立示意圖
從上圖可以看到,每一個分點通過VPN設(shè)備,和中心的遠(yuǎn)程VPN接入服務(wù)器建立了site to site VPN通道。當(dāng)ATM有流量到中心的相關(guān)服務(wù)器時,就通過這個安全VPN通道,和中心的相關(guān)服務(wù)器建立鏈接。
以下會按照如下部分分別講述相關(guān)部分的技術(shù)方案:
VPN技術(shù)方案
網(wǎng)絡(luò)防病毒墻技術(shù)方案
入侵防御系統(tǒng)技術(shù)方案
安全管理技術(shù)方案
3.1VPN技術(shù)方案
目前在遠(yuǎn)程接入VPN領(lǐng)域主要采用的技術(shù)分別是IPSec VPN和SSL VPN,兩種技術(shù)各有利弊。相對于IPSec VPN,SSL VPN可以比較好的解決用戶終端的安全性和用戶使用便利這兩個方面。但SSL VPN由于是基于傳輸層的,所以它對應(yīng)用比較敏感,作為銀行往往會自行開發(fā)一些應(yīng)用系統(tǒng),這些應(yīng)用系統(tǒng)是否能被SSL VPN支持還需要進(jìn)行測試。
根據(jù)本項目的VPN需求我們推薦采用思科公司的ASA5500系列產(chǎn)品來實現(xiàn)VPN的功能。
ASA 5500系列自適應(yīng)安全設(shè)備是結(jié)合了一流安全性與VPN服務(wù)的專用平臺。該產(chǎn)品能夠提供易于管理的IP安全(IPSec)和基于VPN的安全套接層(SSL)遠(yuǎn)程接入,以及網(wǎng)絡(luò)感知的站點到站點VPN連接,使企業(yè)能在公共網(wǎng)絡(luò)上建立到移動用戶、遠(yuǎn)程站點、業(yè)務(wù)合作伙伴的安全連接。同時,幫助確保VPN部署不會成為蠕蟲、病毒、惡意軟件或黑客攻擊等網(wǎng)絡(luò)攻擊的渠道。此外,還可以對VPN流量實施詳細(xì)的應(yīng)用和訪問控制策略,使個人和用戶組能夠訪問他們獲得授權(quán)的應(yīng)用、網(wǎng)絡(luò)服務(wù)和資源(圖1)。
圖1. 適用于所有部署方案的VPN服務(wù):帶有威脅防御的強(qiáng)大IPSec和SSL VPN服務(wù)
利用Cisco ASA 5500 系列安全設(shè)備提供的網(wǎng)絡(luò)敏感型IPSec 站點到站點 VPN 功能,企業(yè)可以利用低成本的互聯(lián)網(wǎng)連接,安全地將其網(wǎng)絡(luò)擴(kuò)展到商業(yè)合作伙伴以及世界各地的遠(yuǎn)程和衛(wèi)星辦公室?;贑isco ASA 5500 系列的VPN解決方案能夠在多個位置之間建立安全的高速通信,提供企業(yè)通信所需要的性能、可靠性和可用性。VPN連接可以使用數(shù)字證書和預(yù)共享加密等多種方法認(rèn)證。
Cisco ASA 5500 能同時支持750個site to site的VPN鏈接,能滿足本項目現(xiàn)有和將來的ATM接入需求。
3.2網(wǎng)絡(luò)防病毒墻技術(shù)方案
前面我們提到無論是采用哪種VPN接入技術(shù)一旦終端感染了病毒有可能會對內(nèi)部網(wǎng)絡(luò)造成危害,因此我們建議通過部署硬件的網(wǎng)絡(luò)防病毒墻來抵御來自遠(yuǎn)程VPN用戶的計算機(jī)病毒威脅。
Fortinet的防病毒技術(shù)采用特征庫與啟發(fā)式掃描引擎,提供實時的主機(jī)/網(wǎng)關(guān)防護(hù),阻斷來自網(wǎng)絡(luò)的攻擊。
防病毒的特點如下:
防病毒系統(tǒng)極具擴(kuò)展性,提供適合SOHO至大型網(wǎng)絡(luò)的系統(tǒng)模型架構(gòu)
ASIC 加速技術(shù)硬件設(shè)計
自動更新病毒特征庫
掃描SMTP、POP3、IMAP、FTP與HTTP等協(xié)議
掃描VPN (IPSec與SSL)封包內(nèi)容
雙向內(nèi)容過濾
支持tar、gzip、rar、lzh、iha、cab、arj、zip等壓縮格式
可集中管理上千臺FortiGate主機(jī)
具有透明、NAT與路由等模式
3.3入侵防御系統(tǒng)技術(shù)方案
3.3.1 IPS系統(tǒng)的工作模式
IPS采用在線工作模式,它部署在數(shù)據(jù)傳輸?shù)穆窂街校魏螖?shù)據(jù)流都必須經(jīng)過IPS設(shè)備并被進(jìn)行深入細(xì)致的檢測,一旦發(fā)現(xiàn)攻擊行為立即阻斷攻擊。
IPS工作的模式是全透明的,本身除了設(shè)置管理IP地址外不需要設(shè)置IP地址,這樣不會對現(xiàn)有的網(wǎng)絡(luò)拓?fù)洚a(chǎn)生影響。
3.3.2 IPS系統(tǒng)如何保障高性能
由于IPS采用在線的工作模式,所以IPS必須保證具備高速的性能,優(yōu)秀的IPS設(shè)備綜合采用網(wǎng)絡(luò)處理器(NP)、專用集成電路(ASIC)、現(xiàn)場可編程邏輯陣列(FPGA)等高新技術(shù)的強(qiáng)大功能和處理能力實現(xiàn)對數(shù)據(jù)包的高速處理,其處理能力高達(dá)5G并能夠保證處理延遲小于125微秒,不會影響現(xiàn)有的網(wǎng)絡(luò)性能。
3.3.3 IPS系統(tǒng)如何保障連通性
正常工作的情況下IPS系統(tǒng)串接在內(nèi)部網(wǎng)絡(luò)中,用在線工作的方式實時檢測通過它的所有網(wǎng)絡(luò)流量,一旦發(fā)現(xiàn)攻擊行為就可以根據(jù)用戶事先的定義阻斷或者向IT管理人員報警,但是由于采用在線的工作模式,因此如何保證在單臺IPS系統(tǒng)出現(xiàn)故障的情況下也能保證網(wǎng)絡(luò)的聯(lián)通性不造成網(wǎng)絡(luò)的中斷是IT人員必須要考慮的,成熟的IPS設(shè)備都會內(nèi)置故障偵測和快速重啟自愈功能,如采用看門狗計時器(watchdog timers)持續(xù)的監(jiān)控IPS引擎,一旦系統(tǒng)錯誤被偵測到,IPS可以自動或手動的切換成二層設(shè)備,確保網(wǎng)絡(luò)不斷線。如下圖所示:
3.3.4 IPS設(shè)備的部署建議
考慮到某地級市銀行的實際需求,我們建議將一臺IPS設(shè)備部署在VPN設(shè)備之后,實現(xiàn)對外網(wǎng)用戶通過Internet鏈路對內(nèi)部網(wǎng)絡(luò)訪問的實時監(jiān)控和主動防御。
采用這樣的部署方式可以對IPS設(shè)備之后所有網(wǎng)絡(luò)設(shè)備包括核心交換機(jī)、接入交換機(jī)等應(yīng)用服務(wù)器的防護(hù),利用IPS設(shè)備深層檢測應(yīng)用層數(shù)據(jù)包的能力可以發(fā)現(xiàn)合法和非法的數(shù)據(jù)包內(nèi)容,在第一時間發(fā)現(xiàn)異常并及時阻斷,同時可以有效地減輕DoS或DDoS攻擊對網(wǎng)絡(luò)造成的影響。
3.4 安全管理服務(wù)器技術(shù)方案
Cisco Security Manager提供了全面的策略和加強(qiáng)思科自我防御網(wǎng)絡(luò)。該產(chǎn)品提供全面解決方案的供應(yīng),監(jiān)測,減輕和身份保持網(wǎng)絡(luò)安全,更靈活,更易于操作。該套件還包括思科安全監(jiān)控,分析和響應(yīng)系統(tǒng)(cs-mars)。
Cisco Security Manager允許安全策略配置每個設(shè)備,每設(shè)備組。安全策略,可用于思科asa 5500系列自適應(yīng)安全設(shè)備,思科pix ®安全設(shè)備,思科IPS 4200系列傳感器,CATALYST ® 6500系列服務(wù)模塊,思科路由器平臺上運行的思科ios®軟件安全軟件。
參考文獻(xiàn):
[1]思科相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品手冊
關(guān)鍵詞:小區(qū);無線寬帶接入;WLAN;WIMAX;LMDS
近些年來,寬帶網(wǎng)絡(luò)建設(shè)進(jìn)行的如火如荼,寬帶應(yīng)用也隨之越來越多,尤其小區(qū)用戶對寬帶網(wǎng)絡(luò)的需求越來越強(qiáng)烈,各種小區(qū)寬帶接入手段也就應(yīng)運而生。目前小區(qū)寬帶接入手段主要是以xDSL、以太網(wǎng)、光纖接入、HFC等有線接入為主。但是隨著擁有筆記本電腦以及智能手機(jī)的個人用戶越來越多,人們在期待享受寬帶網(wǎng)絡(luò)帶來便利的同時,對可移動性的要求也越來越高,顯然傳統(tǒng)有線寬帶接入手段不能滿足人們這方面的需求。而無線寬帶接入技術(shù)正好彌補(bǔ)有線寬帶接入的不足。無線寬帶接入技術(shù)與傳統(tǒng)的有線寬帶技術(shù)相比具有安裝簡單、易擴(kuò)展、易管理,以及當(dāng)網(wǎng)絡(luò)覆蓋的范圍內(nèi)用戶數(shù)量增加時,只需再部署幾個無線接入點AP,而不需進(jìn)行重新布線,因此建網(wǎng)周期短、成本低等特點。小區(qū)無線寬帶接入可謂有著良好的發(fā)展前景。目前適合于實現(xiàn)小區(qū)無線接入技術(shù)主要有WLAN、WIMAX及LMDS等。
接下來,本文將介紹WLAN、WIMAX及LMDS三種技術(shù)在小區(qū)寬帶接入網(wǎng)中的應(yīng)用,并分析它們適用的場合。
1 WLAN技術(shù)在小區(qū)寬帶接入中的應(yīng)用
1.1 WLAN簡介
無線局域網(wǎng)絡(luò)(Wireless Local Area Networks; WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency; RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達(dá)到“信息隨身化、便利走天下”的理想境界。目前無線局域網(wǎng)標(biāo)準(zhǔn)主要有IEEE802.11系列、HiperLAN標(biāo)準(zhǔn)及HomeRF等。WLAN因其組網(wǎng)靈活、安裝便捷、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整及易于擴(kuò)展等特點,在無線寬帶接入領(lǐng)域得到了廣泛應(yīng)用。
1.2 WLAN在小區(qū)寬帶接入中的應(yīng)用
1.2.1單AP接入
一般來說室內(nèi)依托于大樓內(nèi)敷設(shè),供電條件好及用戶集中,實現(xiàn)無線覆蓋相對于容易。室內(nèi)無線覆蓋工程通常采用單AP (Access Point,無線訪問節(jié)點、會話點或存取橋接器)接入的方法。而小區(qū)室外環(huán)境場景差異較大,且需要的覆蓋范圍較廣,單AP 接入時,為了能夠擴(kuò)大覆蓋半徑,經(jīng)常采用較大發(fā)射功率的AP 連接天線方式?,F(xiàn)在移動終端一般僅支持802.11b/g/n協(xié)議, 根據(jù)國家無線電管理局的相關(guān)規(guī)定:天線發(fā)射功率不大于27dBm。 一般單AP接入的信號覆蓋半徑最大可至300m。如果超過300m且覆蓋范圍不大的,并且周邊樓宇已具備無線室內(nèi)信號覆蓋并功率有冗余的,可對冗余信號進(jìn)行耦合以擴(kuò)大覆蓋范圍。具備這樣條件的場景主要有:大樓門廳、商場外的開放區(qū)等。
1.2.2 Mesh方式接入
當(dāng)室外目標(biāo)范圍較廣,且不具備對冗余信號耦合的條件時,可以考慮采Mesh接入方式。所謂的Mesh故名思意是一種網(wǎng)狀網(wǎng),其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。用戶終端通過網(wǎng)關(guān)節(jié)點接入骨干網(wǎng),各路由節(jié)點不僅為本地用戶提供接入服務(wù),還負(fù)責(zé)為其它路由節(jié)點轉(zhuǎn)發(fā)分組,通過相鄰的其他用戶節(jié)點,以多跳方式實現(xiàn)到骨干網(wǎng)的連接。 新用戶可以通過它周圍的其他用戶節(jié)點很方便地接人到網(wǎng)絡(luò)中。網(wǎng)絡(luò)中可有多個網(wǎng)關(guān)節(jié)點,數(shù)據(jù)包可根據(jù)鏈路條件接入骨干網(wǎng)。
這種接入方式具有快速部署和易于安裝、網(wǎng)絡(luò)的健壯性強(qiáng)、帶寬高且能夠?qū)崿F(xiàn)非視距接入等優(yōu)點,因此在室外小區(qū)覆蓋中有著廣泛的應(yīng)用前景。但是目前Mesh方式接入沒有統(tǒng)一的標(biāo)準(zhǔn),不同廠商之間的產(chǎn)品兼容性不好,這是阻礙其發(fā)展的主要障礙。
1. 3總結(jié)
WLAN技術(shù)因其組網(wǎng)靈活、安裝方便成本低、易于擴(kuò)展、終端支持率高且使用頻段免費等特點,非常適合于將移動終端接入到網(wǎng)絡(luò)中,作為有線接入的一種延伸。但因其覆蓋范圍有限、安全性不高,因此不適合于小區(qū)覆蓋范圍大,對安全性要求比較高的場合。建議小區(qū)比較小的物業(yè)公司建立無線接入網(wǎng)時使用。
2 WIMAX及LMDS在小區(qū)無線寬帶接入中的應(yīng)用
2.1 WIMAX簡介
WiMAX技術(shù)是基于IEEE802.16和ETSI HiperMan標(biāo)準(zhǔn)體系的寬帶無線接入技術(shù)。技術(shù)的核心是OFDM/OFDMA,最大貢獻(xiàn)是引入了對非視距和移動性的支持、提供更高的頻譜利用率,以實現(xiàn)無線接入的寬帶化。WIMAX技術(shù)的信號覆蓋范圍可達(dá)三十英里,這種技術(shù)可以在50公里以內(nèi)的范圍以非??斓乃俣冗M(jìn)行數(shù)據(jù)通信。在安全性方面,WIMAX通過在MAC層中定義一個保密子層來提供安全保障,是一種非常理想的城域網(wǎng)解決方案。
2.2 LMDS簡介
本地多點分配業(yè)務(wù)(LMDS)是一種提供點對多點通信的固定式寬帶無線接入技術(shù),其工作頻率在20 GHz以上。LMDS系統(tǒng)可以采用的調(diào)制方式為移相鍵控PSK(包括BPSK、DQPSK、QPSK 等)和正交幅度調(diào)制QAM(包括4-QAM)。目前可以提供16QAM、64QAM 等大大提高頻道利用率的調(diào)制技術(shù)。在數(shù)據(jù)編碼方面,LMDS 采用了一些數(shù)字圖像的編碼方式和糾錯方式,有利于提高頻率資源的利用率和系統(tǒng)的容錯能力??稍?~5 km范圍內(nèi)提供數(shù)字雙工語音、數(shù)據(jù)、因特網(wǎng)和視頻業(yè)務(wù),組網(wǎng)靈活方便、使用成本低,支持ATM、TCP/IP、MPEG2等標(biāo)準(zhǔn),是一種非常有前途的寬帶固定無線接入解決方案。
2.3 WIMAX及LMDS在小區(qū)無線寬帶接入中的應(yīng)用
WIMAX及LMDS技術(shù)因其覆蓋范圍廣,安全性高、業(yè)務(wù)容量大,在小區(qū)無線寬帶接入中主要是和WLAN相結(jié)合,構(gòu)成WLAN+WIMAX和WLAN+LMDS無線寬帶接入解決方案。其中WLAN技術(shù)主要負(fù)責(zé)將移動終端接入到網(wǎng)絡(luò),而WIMAX和LMDS主要作為接入點和網(wǎng)關(guān)節(jié)點間的無線傳輸技術(shù)。由于二者使用的頻段受限,設(shè)備昂貴,因此比較適合于規(guī)模較大的小區(qū),由電信運營商組建的無線寬帶接入網(wǎng)絡(luò)。
參考文獻(xiàn)
[1] 劉潔.周勝源. 淺談幾種寬帶接入技術(shù)優(yōu)劣. 科技視界[期刊論文], 2012年第5期
[2] 殷蕓 . 小區(qū)WLAN無線接入方案. 建設(shè)維護(hù)[期刊論文],2009年1期
關(guān)鍵詞:4G無線網(wǎng)絡(luò);安全;接入技術(shù)
中圖分類號:TN929.5
21世紀(jì)的今天,時代經(jīng)濟(jì)多元化發(fā)展的同時,4G移動通信逐漸興起,而其安全接入技術(shù)作為4G無線通信系統(tǒng)安全性問題的核心部分,如何做好4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點之一。因此本文對4G無線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析有一定的經(jīng)濟(jì)價值和現(xiàn)實意義。
1 4G無線網(wǎng)絡(luò)安全接入安全的相關(guān)概述
1.1 無線網(wǎng)絡(luò)的安全概述。無線網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù),不僅僅有著便利安裝、靈活性和經(jīng)濟(jì)性的特點,同時也能實現(xiàn)對用戶活動空間和自由度的一種擴(kuò)展,現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來,4G無線網(wǎng)絡(luò)安全隱患始終存在,由于其信息具有開放性的特點,常常受到主動干擾和被動竊聽攻擊。無線網(wǎng)絡(luò)信道的接入同時對有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問題的存在,無線網(wǎng)絡(luò)的安全機(jī)制不僅僅是借助于認(rèn)證機(jī)制將通信參與方數(shù)據(jù)交換之前身份鑒定過程實現(xiàn),同時也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機(jī)密性實現(xiàn),并通過信息摘要技術(shù)和數(shù)字管理技術(shù)對數(shù)據(jù)的完整性加以保證,并對臨時身份對用戶的身份進(jìn)行隱藏。
1.2 4G無線網(wǎng)絡(luò)安全接入安全概述。4G無線網(wǎng)絡(luò)接入安全,不僅僅對用戶身份加以保護(hù),同時通過實體認(rèn)證,其4G無線網(wǎng)絡(luò)安全接入過程中往往有著一定的機(jī)密性和完整性,并通過移動設(shè)備加以認(rèn)證。4G無線網(wǎng)絡(luò)接入的過程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤,并對用戶的信息進(jìn)行暴露,難以從根本上保證用戶信息的真實性。而無線接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動性的管理和對其基站的攻擊,這種攻擊不僅僅將Dos攻擊實現(xiàn),同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
2 4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
2.1 自證實公鑰系統(tǒng)。自證實公鑰系統(tǒng)中的對稱密碼體制不僅僅有著較高的運算速度,同時也有著較高的處理頻率,并在某種程度上能夠?qū)ΡC芡ㄐ诺膯栴}加以解決,進(jìn)而實現(xiàn)加解密的系統(tǒng)設(shè)計。伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,對稱密碼體制有著越來越明顯的局限性,不僅僅有著較為困難的密鑰管理,同時難以從根本上解決陌生人之間的密鑰傳遞,難以將數(shù)字簽名問題提供而非對稱密碼體制主要是針對每一個用戶的公私鑰對,并借助于有效的單向函數(shù),進(jìn)而將私鑰空間向公鑰空間映射,對偽裝攻擊加以防止。這種非對稱密碼體制不僅僅是一種基于證書的公鑰密碼體制,同時也是一種基于身份的公鑰密碼體制。
2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法,并對其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實現(xiàn)的過程中,主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實際的設(shè)計過程中,主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。
總而言之,4G無線網(wǎng)絡(luò)安全接入技術(shù)在實際的應(yīng)用過程中,主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng),并做好自證實公鑰系統(tǒng)的控制,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。
3 4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
3.1 參數(shù)的基本概述。4G無線網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有X也即是x的長度,ME首先就要對私鑰急性選定,也即是XME,并依據(jù)于VME=g-XMEmodn將VME計算出,其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后,就要依據(jù)于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計算出,并將其公鑰發(fā)送給ME,ME受到公鑰之后,并對等式Y(jié)EME+IDME+IDHE=VME進(jìn)行驗證,一旦驗證成功,其移動終端將會獲得公鑰YME和私鑰XME。
3.2 首次接入認(rèn)證和切換接入認(rèn)證。4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程中,其主要的認(rèn)證過程圖如1所示,
圖1 4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程
首先AN對自己的IDAN和公鑰YAN進(jìn)行廣播,ME并對需要接入的AN的IDAN和YAN進(jìn)行選擇,并對隨機(jī)數(shù)CME [0,B]加以選擇,并將其CME、IDAN和IDhe向AN發(fā)送,AN收到消息之后,就要對IDAN進(jìn)行驗證,一旦身份標(biāo)識符符合,就要對兩個隨機(jī)數(shù)進(jìn)行選擇,并將其消息發(fā)送給ME,依次類推,進(jìn)而實現(xiàn)整體上的認(rèn)證過程。
3.3 再次接入認(rèn)證。對于移動通信環(huán)境而言,往往需要頻繁的驗證,將會帶給系統(tǒng)相對較大的負(fù)擔(dān),一旦連接的用戶數(shù)增多的過程中,系統(tǒng)運行的負(fù)荷相對較大,而再次接入認(rèn)證場景的認(rèn)證過程有著一定的簡便性,如圖2所示。
圖2 再次接入場景下的認(rèn)證過程
再次接入場景下的認(rèn)證過程中,首先對ME在首次切換接入認(rèn)證之后,將會自動的再次將其接入統(tǒng)一網(wǎng)絡(luò),借助于臨時身份TIDME對自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證,對ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風(fēng)險降低。
總而言之,4G無線網(wǎng)絡(luò)安全接入過程中,更要多找硬件物理的防護(hù)工作,并對硬件平臺和操作系統(tǒng)進(jìn)行加固處理,將移動網(wǎng)絡(luò)的兼容性和可擴(kuò)展性全面提高,并結(jié)合不同的安全體制,有機(jī)的結(jié)合公鑰和單鑰體制,實現(xiàn)消息傳遞的實時性,對用戶的可移動性加以確保。
4 結(jié)束語
隨著時代經(jīng)濟(jì)的飛速發(fā)展,現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展,進(jìn)而使得現(xiàn)代化移動網(wǎng)絡(luò)的發(fā)展更加的具有時代性,而4G無線網(wǎng)絡(luò)接入的安全性始終是移動網(wǎng)絡(luò)用戶關(guān)注的焦點之一,而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用,不僅僅對無線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù),同時也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性,在某種程度上將4G移動通信的安全性顯著提高。相信隨著計算機(jī)技術(shù)以及通信技術(shù)的日益成熟,4G無線網(wǎng)絡(luò)接入的安全性能將會逐漸加強(qiáng),進(jìn)而實現(xiàn)當(dāng)前移動網(wǎng)絡(luò)通信的高效性和安全性。
參考文獻(xiàn):
[1]張子彬.WiMAX無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2010.
[2]劉陽.基于自證實公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué),2011.
[3]王麗麗.4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2011.
[4]高飛,平立.淺談4G無線網(wǎng)絡(luò)安全[J].科技資訊,2010(04):11.
[關(guān)鍵詞]無線VPDN技術(shù);警務(wù)工作
中圖分類號:TN915.09 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)05-0216-01
為進(jìn)一步發(fā)揮現(xiàn)有公安信息移動數(shù)據(jù)接入及應(yīng)用系統(tǒng)作用,滿足在實際應(yīng)用中遇到的業(yè)務(wù)需求并充分給予實時的業(yè)務(wù)支持,擬計劃依托網(wǎng)絡(luò)運營商無線CDMA 3G/4G網(wǎng)絡(luò),建設(shè)移動終端安全接入網(wǎng)絡(luò),使得能夠安全并實時查詢相關(guān)業(yè)務(wù),使信息能夠覆蓋凡是移動通信網(wǎng)絡(luò)通達(dá)的任何地方,達(dá)到部“三A”要求,在確保業(yè)務(wù)數(shù)據(jù)安全的前提下,方便民警的警務(wù)工作。
一、設(shè)計原則
由于客戶網(wǎng)絡(luò)接入的重要性和特殊性,我們在設(shè)計網(wǎng)絡(luò)方案時特別遵循了以下設(shè)計原則:
先進(jìn)性與實用性原則:從較高的起點對網(wǎng)絡(luò)建設(shè)進(jìn)行規(guī)劃,充分采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù),滿足貴單位相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸需要。在方案中采用新技術(shù)、新功能,采用中國電信的網(wǎng)絡(luò)和資源為貴單位網(wǎng)絡(luò)提速提供全面的解決方案,形成統(tǒng)一、先進(jìn)的通信系統(tǒng)。
可靠性原則:網(wǎng)絡(luò)設(shè)計過程中從網(wǎng)絡(luò)技術(shù)、骨干路由、電路保護(hù)、傳輸設(shè)備等多方面考慮貴單位網(wǎng)絡(luò)的可靠性,保證數(shù)據(jù)傳輸?shù)陌踩煽俊r在方案中通過對貴單位網(wǎng)絡(luò)提供相關(guān)的服務(wù)保障,從技術(shù)和服務(wù)兩方面保證貴單位通信網(wǎng)絡(luò)的可用性達(dá)到使用要求。
高度的安全性:能防止網(wǎng)絡(luò)的非法訪問,保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄露。使數(shù)據(jù)具有極高的可信性。
良好的管理性:提供網(wǎng)絡(luò)及設(shè)備管理功能,可按要求和級別相應(yīng)客戶對網(wǎng)絡(luò)及設(shè)備的管控,做到有故障及時發(fā)現(xiàn)、及時處理。簡化日常維護(hù)工作,增強(qiáng)故障處理能力。
經(jīng)濟(jì)性原則:通過技術(shù)經(jīng)濟(jì)比較,性能價格比較,選擇優(yōu)化的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù),盡可能利用和保護(hù)現(xiàn)有設(shè)備和投資,做到從實際出發(fā),制定經(jīng)濟(jì)、合理的方案,以最小的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)維護(hù)成本建設(shè)一個高可用、高安全的網(wǎng)絡(luò)系統(tǒng)。在保證系統(tǒng)需求的前提下,盡量節(jié)約開支,降低運營成本。
靈活性和擴(kuò)充性原則:在貴單位網(wǎng)絡(luò)設(shè)計中須考慮未來帶寬擴(kuò)容的需要,從網(wǎng)絡(luò)和設(shè)備的配置上都要保留一定的擴(kuò)充余地,便于融入隨著新技術(shù)發(fā)展帶來的新功能,滿足貴單位不斷發(fā)展的業(yè)務(wù)需要。
二、VPDN網(wǎng)絡(luò)建設(shè)技術(shù)說明
(一)VPDN技術(shù)。
VPDN是基于撥號接入(PSTN(公共交換電話網(wǎng))、ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))、ADSL、EPON、CDMA)的虛擬專用撥號網(wǎng)業(yè)務(wù),業(yè)務(wù)名稱為“網(wǎng)中網(wǎng)”,可用于跨地域集團(tuán)企業(yè)內(nèi)部網(wǎng)、專業(yè)信息服務(wù)提供商專用網(wǎng)、金融大眾業(yè)務(wù)網(wǎng)、銀行存取業(yè)務(wù)網(wǎng)等業(yè)務(wù)。
VPDN采用專用的網(wǎng)絡(luò)安全和通信協(xié)議(L2TP協(xié)議),可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對安全的虛擬專網(wǎng)。VPN用戶可以經(jīng)過公共網(wǎng)絡(luò),通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡(luò)進(jìn)行連接,而公共網(wǎng)絡(luò)上的用戶則無法穿過虛擬通道訪問用戶網(wǎng)絡(luò)內(nèi)部的資源。
VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端(或稱為中心端)和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分:企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng),以專線方式接入UNINET;遠(yuǎn)端是撥號客戶,以撥號方式訪問企業(yè)內(nèi)部局域網(wǎng)。
(二)L2TP協(xié)議。L2TP(Layer 2 Tunneling Protocol)是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議,功能大致和PPTP協(xié)議類似,比如同樣可以對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過也有不同之處,比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò),L2TP要求面向數(shù)據(jù)包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持;L2TP可以提供隧道驗證,而PPTP則不支持隧道驗證。它結(jié)合了PPTP和L2F兩種二層隧道協(xié)議的優(yōu)點,為眾多公司所接受,已經(jīng)成為IETF有關(guān)2層通道協(xié)議的工業(yè)標(biāo)準(zhǔn)。
(三)CDMA無線VPDN。CDMA2000是一項基于碼分多址技術(shù)提供的無線高速數(shù)據(jù)傳輸服務(wù)。VPDN是Virtual Private Dial Network的簡寫,稱為虛擬撥號專網(wǎng)。
對于傳統(tǒng)的有線或?qū)>€接入方式,如采用CDMA VPDN技術(shù)將很好地解決偏遠(yuǎn)地區(qū)有線寬帶質(zhì)量無法實現(xiàn)以及移動安全接入的網(wǎng)絡(luò)建設(shè)需求。主要原因有以下幾個方面:
安全保密性高:由于CDMA通信技術(shù)源于軍用通信,在設(shè)計之初就充分考慮了安全性,使用不同的偽隨機(jī)碼序來混合和分離無線通信的語音和數(shù)據(jù)信號,是一項安全的適合高信息量的數(shù)字傳輸技術(shù)。由于作為偽隨機(jī)碼的CDMA碼址是個,而且共有4.4萬億種可能的排列,破譯和竊聽都十分困難。在通過VPDN專線接入,做到完全與公網(wǎng)隔離,預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全問題。
線路穩(wěn)定:CDMA采用的分組技術(shù)可以最好地支持頻繁的或者是少量突發(fā)性的數(shù)據(jù)傳輸。
設(shè)備投資低:采用CDMA無線方式只需購買CDMA無線設(shè)備,無需任何線路施工,投資相對要小得多。
網(wǎng)絡(luò)接入速度快:相對撥號方式的10~20 秒,CDMA登錄網(wǎng)絡(luò)時間短,只需要3~5秒,并且一旦連接建立,則時刻在線,因此可以很好地滿足突發(fā)的定時或不定時的通信需求。
三、整體組網(wǎng)解決方案
【關(guān)鍵詞】國產(chǎn)比伐盧定;急性冠脈綜合征;支架術(shù)
【中圖分類號】R541 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1004—7484(2013)11—0167—01
急性冠脈綜合征(ACS)是心血管疾病危重癥,其病死率高,快速恢復(fù)前向冠脈血流對改善臨床癥狀至關(guān)重要,目前冠脈介入(PCI)治療急性冠脈綜合征已廣泛應(yīng)用臨床,但其術(shù)后無復(fù)流現(xiàn)象對患者預(yù)后影響很大。目前許多研究認(rèn)為無復(fù)流現(xiàn)象與微血管痙攣,微血管再灌注損傷及血栓形成導(dǎo)致微血管功能障礙有關(guān)[1],考慮到PCI術(shù)中血小板的局灶性聚集在無血流或慢血流現(xiàn)象中可能起到重要作用,凝血酶是血小板強(qiáng)有力的誘導(dǎo)劑,在眾多的抗凝劑藥中,直接凝血酶抑制劑之—比伐盧定對凝血酶具有高度選擇性,無論凝血酶處于血循環(huán)中還是與血栓結(jié)合,其均可與催化位點和底物識別位點發(fā)生特異性結(jié)合,從而直接抑制凝血酶的活性[2]。本研究對比了比伐盧定和普通肝素對ACS患者在PCI治療中療效,有無冠脈無復(fù)流現(xiàn)象發(fā)生,術(shù)后心血管不良事件及出血事件發(fā)生率。
1 資料與方法
1.1對象:2012年1月至2013年9月間共28例接受PCI治療的急性冠脈綜合征患者,ACS的診斷依據(jù)WHO標(biāo)準(zhǔn)并結(jié)合用藥,包括不穩(wěn)定心絞痛,急性非ST段抬高心梗、急性Q波心肌梗死1周后,所有患者近期均無出血性腦血管病,嚴(yán)重肝腎功能障礙,活動性消化道潰瘍,血小板減少或功能障礙等。其中男性23例,女性5例,年齡45-75歲,平均63.4±6.7歲,合并糖尿病13例,高血壓病27例,隨機(jī)分為比伐盧定組(n=12)和肝素組(n=16),術(shù)中分別接受比伐盧定(深圳信立泰藥業(yè)有限公司,0.25g/支,批號20110095)和肝素(上海第一生化藥業(yè)有限公司,12500u/2ml/支,批號31022051)抗凝。
1.2治療方法:兩組術(shù)前均用低分子肝素鈣抗凝并停藥12小時,同時術(shù)前頓服拜阿司匹林300mg和氯吡格雷300mg,比伐盧定組PCI前靜脈注射0.75mg/kg負(fù)荷量,然后以1.75mg/kg/h靜脈泵入至少維持手術(shù)結(jié)束;普通肝素組造影前動脈鞘管注射肝素2500u,PCI術(shù)前按100u/kg追加肝素,發(fā)生無復(fù)流現(xiàn)象患者均立即給予硝酸甘油200ug導(dǎo)管內(nèi)注射,術(shù)后均每天口服氯吡格雷75mg,拜阿司匹林300mg服藥1月后減至100mg日1次。手術(shù)成功標(biāo)準(zhǔn):遠(yuǎn)端血流達(dá)TIMI3級,血管殘余狹窄≤30%,無臨床并發(fā)癥。
1.3觀察指標(biāo):兩組PCI術(shù)前、術(shù)后TIMI血流變化,術(shù)后1周內(nèi)的有無心絞痛發(fā)作,再次PCI治療,死亡等及出血事件情況比較。
1.4統(tǒng)計學(xué)方法:采用SPSS 13.0統(tǒng)計軟件進(jìn)行處理,兩組間均數(shù)的比較采用F檢驗,計數(shù)資料以例數(shù)表示,兩組間率的比較采用X2檢驗,P
2 結(jié)果
2.1兩組PCI術(shù)前、術(shù)后罪犯血管(IRA)TIMI血流比較,比伐盧定組無復(fù)流患者TIMI3級血流獲得率明顯高于對照組。(83.3%VS 50% P
2.3兩組術(shù)后一周出血事件比較,比伐盧定組出現(xiàn)1例鼻衄,1例牙齦出血;肝素組出現(xiàn)2例穿刺點血腫,1例牙齦出血,1例皮下瘀斑,兩組均無內(nèi)臟出血及顱內(nèi)出血,或出血使血紅蛋白下降大于30g/l需緊急輸血的事件。
3 討論
PCI術(shù)中的“無復(fù)流”或“慢復(fù)流”現(xiàn)象是一個令手術(shù)醫(yī)師較為棘手的問題,其確切機(jī)制尚未完全明確,人們觀察到,至少有三分之一的無復(fù)流現(xiàn)象與手術(shù)中的球囊擴(kuò)張次數(shù)過多,支架擴(kuò)張壓力過高有關(guān),就比伐盧定而言,負(fù)荷量后繼以靜脈持續(xù)泵入過程中,可保證手術(shù)過程中充分的抗凝效果,本研究證明比伐盧定治療急性冠脈綜合征PCI術(shù)后無復(fù)流,可以使冠脈血流明顯改善,TIMI2-3級血流獲得率明顯優(yōu)于肝素,并能降低心血管事件發(fā)生率,不增加出血危險。冠脈介入治療及圍手術(shù)期的抗血小板藥物,抗凝藥物的應(yīng)用顯著降低了ACS的缺血事件并發(fā)癥,降低了致死率和致殘率[3]。普通肝素靜脈給藥方便,起效快,但由于普通肝素存在自身的缺點,其抗凝的效果并不全面,有增加術(shù)中血栓的風(fēng)險,雖然增加劑量可以帶來更好的抗凝效果,但同時也增加出血風(fēng)險及血小板減少癥發(fā)生。比伐盧定是2000年12月美國FDA批準(zhǔn)上市的直接凝血酶抑制劑之一,是一種合成的含20肽的可直接抑制凝血酶原活性,作用不需要其他輔助因子的參與,而且也不會影響其他凝血因子,與肝素活化血小板不同,它可抑制血小板的活化,進(jìn)而降低缺血事件的發(fā)生,由于其不與血漿蛋白相結(jié)合,半衰期較短,對凝血酶抑制是可逆而短暫的,故抗凝效果可以預(yù)測不需要實驗室監(jiān)測[4]。國產(chǎn)比伐盧定具有起效快,抗凝作用強(qiáng),半衰期短,安全性高等優(yōu)點,可替代肝素安全有效地用于PCI術(shù)中,而術(shù)后出血事件差異無統(tǒng)計學(xué)意義,分析可能與樣本量小,觀察時間短有關(guān),認(rèn)為該藥有擴(kuò)大臨床研究價值。
參考文獻(xiàn):
[1] KotaniJ.NantoS.MintzGS.etal Plaquegruel of atherom atous coronary lesion may contribute to the no-reflow phenomenon in patients with acute coronary syndrome[J].Circulation 2005.106(13):1672-1677.
[2] Yavin YY,Wolozinsky M,CobenAT.New antithrombotics in the prevention of thromboembolie disease[J].Eurjintem Med,2005,16(4):257-266.
【關(guān)鍵詞】電力通信數(shù)字接入技術(shù)光纖無線接入
目前,我國電力通信系統(tǒng)是以光纖、微波及衛(wèi)星電路構(gòu)成主干線,各支路充分利用電力線載波、特種光纜等電力系統(tǒng)特有的通信方式,并采用明線、電纜、無線等多種通信手段及程控交換機(jī)、調(diào)度總機(jī)等設(shè)備組成的多用戶、多功能的綜合通信網(wǎng)。
電力通信主要為電網(wǎng)的自動化控制、商業(yè)化運營和實現(xiàn)現(xiàn)代化管理服務(wù),是電網(wǎng)安全穩(wěn)定控制系統(tǒng)和調(diào)度自動化系統(tǒng)的基礎(chǔ),是電力市場運營商業(yè)化的保障,也是實現(xiàn)電力系統(tǒng)現(xiàn)代化管理的重要前提。隨著電力工業(yè)的日益發(fā)展,電力系統(tǒng)通信網(wǎng)作為現(xiàn)代電力系統(tǒng)的一個重要組成部分,正在不斷成長、發(fā)展和完善,并發(fā)揮著越來越重要的作用。
隨著現(xiàn)代通信技術(shù)的不斷發(fā)展和電力事業(yè)的不斷進(jìn)步,人們對電力系統(tǒng)提出了越來越高的要求。電力通信系統(tǒng)所承載的業(yè)務(wù)種類越來越多,帶寬的需求也越來越寬,交互性也越來越強(qiáng),因此,其對接入技術(shù)的要求也越來越高。只有建立在先進(jìn)的數(shù)字接入技術(shù)的基礎(chǔ)上,才能實現(xiàn)電力通信系統(tǒng)的現(xiàn)代化和寬帶化。
一、數(shù)字接入技術(shù)概述
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)主干線的帶寬已經(jīng)能夠滿足不同用戶的帶寬需求。網(wǎng)絡(luò)技術(shù)的瓶頸主要受限于寬帶網(wǎng)絡(luò)的接入技術(shù)。從業(yè)務(wù)帶寬的角度,接入技術(shù)可以分為窄帶業(yè)務(wù)接入技術(shù)和寬帶業(yè)務(wù)接入技術(shù),從客戶端角度,可以分為有線接入技術(shù)和無線接入技術(shù),從傳輸業(yè)務(wù)的類型,可以分為數(shù)字接入技術(shù)和模擬接入技術(shù)。數(shù)字接入技術(shù)不僅速度快,效率高,而且穩(wěn)定性強(qiáng),能有效的對數(shù)據(jù)進(jìn)行處理,相比于傳統(tǒng)的模擬接入技術(shù),有著不可比擬的優(yōu)點。
數(shù)字接入技術(shù)自身的優(yōu)勢就在于其效率高、速度快和穩(wěn)定性強(qiáng),并能夠有效進(jìn)行數(shù)據(jù)的調(diào)整,這與傳統(tǒng)的模擬接入技術(shù)相比優(yōu)勢是非常顯著的。目前,常用的寬帶接入技術(shù)主要有:56KModem、ISDN技術(shù)、光纖接入技術(shù)和無線接入技術(shù)等。
1、56K Modem。56K Modem發(fā)明于上世紀(jì)末期,相比于傳統(tǒng)的Modem,56K Modem的不同之處是它能連接在兩段不同的設(shè)備上。56K Modem將先進(jìn)的數(shù)字編碼技術(shù)取代調(diào)制,并且免去了模數(shù)轉(zhuǎn)換的過程,將ISP局端設(shè)備與PSTN(公共市話網(wǎng))直接進(jìn)行數(shù)字鏈接,可以通過普通的電話線實現(xiàn)網(wǎng)絡(luò)的高速下載。56K Modem不僅可以實現(xiàn)較快的傳輸速度,還可以保證信息的安全性,不會有任何信息的丟失。
2、ISDN技術(shù)。1972年,原CCITT首次提出ISDN的概念,ISDN是在先前IDN基礎(chǔ)上發(fā)展而來的,能夠提供端到端的數(shù)字連接服務(wù),在各用戶之間提供可達(dá)64kb/s速率為基礎(chǔ)的端到端的透明傳輸,可以承載話音業(yè)務(wù)和非話音業(yè)務(wù)等多種電信數(shù)字業(yè)務(wù)。
3、光纖接入技術(shù)。光纖接入技術(shù)是指以光纖為傳輸介質(zhì),并利用光波作為載波傳輸信號的傳輸技術(shù)。光纖接入技術(shù)上可分為有源光網(wǎng)絡(luò)(AON)和無源光網(wǎng)絡(luò)(PON)兩類。AON又可分為基于SDH的AON和基于PDH的AON。PON可分為基于ATM的PON(APON)及基于以太網(wǎng)的PON(EPON)。隨著光纖通信技術(shù)的不斷發(fā)展,光纖接入技術(shù)逐漸在現(xiàn)代通信系統(tǒng)中得到廣泛應(yīng)用。使用光纖接入技術(shù),不僅可以減少同軸電纜的維護(hù)運行成本,降低故障率,還可以增加傳輸距離、擴(kuò)大覆蓋面積,有利于簡化網(wǎng)絡(luò)結(jié)構(gòu)。
4、無線接入技術(shù)。無線接入技術(shù)又叫空中接口,是無線通信中非常關(guān)鍵的技術(shù)。無線接入技術(shù)是指在無線信道中,通過無線介質(zhì)將用戶終端與網(wǎng)絡(luò)節(jié)點連接起來以實現(xiàn)用戶與網(wǎng)絡(luò)之間的信息交換技術(shù),無線接入信號應(yīng)遵循一定的通信協(xié)議,如藍(lán)牙技術(shù)、WIFI或3G技術(shù)等。隨著現(xiàn)代經(jīng)濟(jì)技術(shù)的不斷發(fā)展,無線接入將能夠滿足人們越來越豐富的信息接入服務(wù)。
二、數(shù)字接入技術(shù)在電力通信系統(tǒng)中的應(yīng)用分析
數(shù)字接入技術(shù)在電力通信系統(tǒng)中發(fā)揮著越來越重要的作用,此處以光纖無線接入技術(shù)為例,研究數(shù)字接入技術(shù)在電力系統(tǒng)中的應(yīng)用。近年來,隨著全光網(wǎng)絡(luò)的不斷發(fā)展,光纖接入技術(shù)在電力通信系統(tǒng)中的應(yīng)用越來越得到人們的重視。光纖接入技術(shù)是指采用光纖傳輸技術(shù)的接入網(wǎng)技術(shù),從技術(shù)上可以分為有源光網(wǎng)絡(luò)和無源光網(wǎng)絡(luò)。目前,光纖無線接入技術(shù)成為寬帶無線技術(shù)的最新發(fā)展。
光纖無線接入系統(tǒng)主要由前端的無線網(wǎng)絡(luò)和后端支撐的光網(wǎng)絡(luò)組成。無線網(wǎng)絡(luò)由無線路由器、無線基站和少量網(wǎng)管組成的多跳無線格狀網(wǎng)絡(luò)(Mesh網(wǎng)絡(luò)),可以有效的實現(xiàn)無線資源管理。而全光網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的PON結(jié)構(gòu),由光線路終端、分光器(光功率分路器或波長分路器)、光節(jié)點及互聯(lián)的光纖組成,并通過光線路終端直接連接到無線網(wǎng)關(guān)上,與無線網(wǎng)絡(luò)直接相連。由于無線基站可以在很小的范圍內(nèi)進(jìn)行頻譜再分配,實現(xiàn)頻譜資源的高效利用,因此,這一技術(shù)具有很高的帶寬。光纖無線接入技術(shù)可以支持用戶的高寬帶需求。
隨著電力通信系統(tǒng)的快速發(fā)展,光纖通信技術(shù)在電力通信系統(tǒng)中得到了大量的應(yīng)用。因此,采用光纖無線接入技術(shù),必然能使得電力通信系統(tǒng)具有更高帶寬和更加豐富的業(yè)務(wù)。且隨著IP技術(shù)在電力通信系統(tǒng)中的大量應(yīng)用,未來的電力通信網(wǎng)絡(luò)將逐漸是基于IP的端到端網(wǎng)絡(luò),可以提供高帶寬和高可靠性的通信需求,并均可以通過固定接入或無線接入提供豐富的業(yè)務(wù)種類和獨立的接入方式。光纖無線接入技術(shù)不僅容量大、接入靈活、性價比高,還具有“自組織”的生存優(yōu)勢,當(dāng)某環(huán)節(jié)斷裂時,用戶依然可以自適應(yīng)的與相鄰的無線路由器相連,并繼續(xù)保持通信。
電力通信系統(tǒng)中,光纖無線接入系統(tǒng)的接入方式主要有兩種:一種是直接在核心交換機(jī)上連接光纖無線基站,為電力系統(tǒng)提供空中接口服務(wù)。另一種是在系統(tǒng)中的光節(jié)點上直接連接光纖無線基站,為電力系統(tǒng)提供空中接口服務(wù)。在電力通信系統(tǒng)光纖無線接入技術(shù)中,用戶終端的無線設(shè)備發(fā)送分組數(shù)據(jù)到一個與其相鄰的無線路由器,然后該路由器將分組數(shù)據(jù)注入多跳無線格狀網(wǎng)絡(luò),分組數(shù)據(jù)經(jīng)過多跳無線格狀網(wǎng)絡(luò)傳送,經(jīng)過多跳并最終送達(dá)中心局,完成信息交互。
電力系統(tǒng)光纖無線接入技術(shù)主要可以采用單基站覆蓋、多基站覆蓋和混合覆蓋等多種覆蓋方式。單基站覆蓋適用于獨立存在的區(qū)域,如某一成片的面積不大的區(qū)域。多基站覆蓋。多基站覆蓋既可以覆蓋連續(xù)的區(qū)域,也可以覆蓋非連續(xù)的區(qū)域。混合覆蓋則綜合運用上述上中方法。
【 關(guān)鍵詞 】 無線網(wǎng)絡(luò)安全;釣魚攻擊;安全性檢測
Research on Security Testing Algorithm for Wireless Access Point
Sun Feng
(TravelSky Technology Limited Beijing 100010)
【 Abstract 】 Wireless phishing attack (or Rogue AP) attracts victims by setting the same name as the legal wireless access point(AP). Then it can capture privacy information from victims. To solve network security problems in wireless phishing attack, this paper analyzes the features of wireless phishing attack. According to the link differences and MAC addresses differences between rogue AP and legal AP, this paper proposes a security testing algorithm for wireless access point, which can improve information security for wireless users. The experiments results show our method can efficiently detect this wireless phishing attack.
【 Keywords 】 wireless network security; phishing attach; security testing
1 引言
隨著信息技術(shù)的迅速發(fā)展,無線網(wǎng)絡(luò)也得到了迅速發(fā)展與廣泛應(yīng)用,給人們的生產(chǎn)和生活帶來了巨大的便利。尤其是近年來智能終端(包括智能手機(jī)、平板電腦等)的廣泛普及和云計算、云存儲的提出與發(fā)展,進(jìn)一步推進(jìn)了無線網(wǎng)絡(luò)的使用,公共場合的無線接入點讓用戶對互聯(lián)網(wǎng)觸手可得。
但與此同時,無線網(wǎng)絡(luò)的發(fā)展也給信息安全帶來了隱患。在諸多無線網(wǎng)絡(luò)安全威脅中,無線釣魚接入點是一個重要的安全威脅。無線釣魚接入點是指攻擊者在公共場合架設(shè)一個偽裝的無線接入點(AP,Access Point),設(shè)置與真實AP完全相同的名稱(SSID,Service Set Identifier),使得受害者誤連上冒牌的無線接入點,進(jìn)而可以竊取密碼或隱私信息。一個攻擊者可以很容易地偽造出和真實的接入點幾乎完全相同的接入點,甚至可以通過刷新無線路由器Firmware來建立釣魚專用AP,例如AirSnarf,一般的無線網(wǎng)絡(luò)使用者幾乎無法識別。這種攻擊方式的危害性很大,一旦使用者連接到無線釣魚接入點,使用該接入點上網(wǎng)瀏覽信息,那么使用者的幾乎所有信息都能被攻擊者看到,包括個人信息、電子商務(wù)相關(guān)的敏感信息等,與此同時,攻擊者還可以通過相關(guān)技術(shù)手段向使用者終端中注入病毒等危害資源。
針對無線局域網(wǎng)的釣魚接入點威脅,本文提出對無線接入點的安全性檢測算法。首先分析無線釣魚接入點的各方面特征,發(fā)現(xiàn)其與正常無線接入點的區(qū)別,通過分析對比,最終選取網(wǎng)絡(luò)鏈路和MAC地址特點分析,提出基于訓(xùn)練識別的無線接入點的安全性檢測算法。通過實驗和測試證明本文提出的算法是有效的。
2 無線釣魚接入點的特征分析
2.1 無線釣魚接入點的鏈路特點
無線釣魚接入點,既然是一個非法的接入點,那么從網(wǎng)絡(luò)鏈路上應(yīng)該能夠找出其不同于合法接入點的特征。通常無線釣魚接入點有兩種方式提供互聯(lián)網(wǎng)接入。
一種方式通過原無線接入點接入互聯(lián)網(wǎng),因此從客戶端到服務(wù)器的鏈路上就多出無線釣魚接入點這一跳。我們通過ping特定服務(wù)器找出在網(wǎng)絡(luò)鏈路上區(qū)別:
正常鏈路下ping測試,結(jié)果顯示如下:
來自 119.75.218.77 的回復(fù): 字節(jié)=32 時間=23ms TTL=51
連接在釣魚接入點上ping測試,結(jié)果顯示如下:
來自 119.75.218.77 的回復(fù): 字節(jié)=32 時間=48ms TTL=50
通過兩個結(jié)果的對比我們可以發(fā)現(xiàn)其在時間和TTL上會有不同,無線釣魚接入點的鏈路上往返時間要比正常接入點長,TTL是比正常接入點小的。此外可以通過Traceroute進(jìn)行路由追蹤,也可以發(fā)現(xiàn)無線釣魚接入點的鏈路上明顯比正常鏈路上多出一跳路由。
另外一種方式就是,無線釣魚接入點的出口網(wǎng)絡(luò)鏈路選擇和合法接入點完全不同,例如通過3G網(wǎng)絡(luò)連接互聯(lián)網(wǎng),那么其鏈路將幾乎完全不同于合法接入點的網(wǎng)絡(luò)鏈路,那也可以通過分析路由和延時情況來分析可疑鏈路。