前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡(luò)傳輸介質(zhì)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:無線網(wǎng)絡(luò) 安全 防范措施
隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o線網(wǎng)絡(luò)信號(hào)和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。
一、無線網(wǎng)絡(luò)的安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
二、常見的無線網(wǎng)絡(luò)安全措施
綜合上述針對(duì)無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見的安全措施有以下各種。
1.MAC地址過濾
MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
2.隱藏SSID
SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。
三、無線網(wǎng)絡(luò)安全措施的選擇
應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。
在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來訪用戶來說簡(jiǎn)單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。
最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。
現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對(duì)接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。
參考文獻(xiàn):
[1]譚潤(rùn)芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.
關(guān)鍵詞:校園無線網(wǎng)絡(luò);安全措施;802.11x認(rèn)證;Portal認(rèn)證
隨著信息技術(shù)的發(fā)展和教育信息化進(jìn)程的推進(jìn),在校園網(wǎng)內(nèi)全面實(shí)現(xiàn)信息電子化交換、信息資源共享和信數(shù)字化管理成為必然,校園無線網(wǎng)絡(luò)覆蓋作為有線網(wǎng)絡(luò)的補(bǔ)充受到越來越多重視。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點(diǎn).但是無線網(wǎng)絡(luò)技術(shù)本身存在一定的局限性。由于無線介質(zhì)上信號(hào)傳播的開放性為校園無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)帶來許多區(qū)別于有線網(wǎng)的特殊問題,如無線局域網(wǎng)絡(luò)由于無法在傳輸介質(zhì)中保護(hù)其信號(hào)不被他人截獲,從而很容易遭受攻擊.因此校園無線局域網(wǎng)的安全性是網(wǎng)絡(luò)設(shè)計(jì)、管理和應(yīng)用中必須解決的重要問題,對(duì)無線網(wǎng)絡(luò)應(yīng)進(jìn)行更為完備的安全設(shè)計(jì),使其能夠有效的為教學(xué)、科研工作服務(wù)。
一、針對(duì)無線網(wǎng)絡(luò)的安全威脅
校園無線局域網(wǎng)是在校園內(nèi),利用無線通信技術(shù)鏈接計(jì)算機(jī)設(shè)備,構(gòu)成相互通信和資源共享的局域網(wǎng)體系。無線局域網(wǎng)的本質(zhì)特點(diǎn)就是以空間電磁波的方式取代電纜的方式鏈接計(jì)算機(jī)與網(wǎng)絡(luò),增強(qiáng)了網(wǎng)絡(luò)構(gòu)建和終端移動(dòng)的靈活性。與傳統(tǒng)有線網(wǎng)絡(luò)相比較而言,SWLAN的優(yōu)點(diǎn)很明顯:可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力,且不受地理空間的限制。也正是由于它的這些特點(diǎn),使得SWLAN難以采用隔離等物理手段來滿足網(wǎng)絡(luò)的安全要求,因此保護(hù)SWLAN安全的難度要遠(yuǎn)大于保護(hù)有線網(wǎng)絡(luò)。
學(xué)校IT技術(shù)人員在規(guī)劃和建設(shè)校園無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1、數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2、截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
二、常見的無線網(wǎng)絡(luò)安全措施
綜合上述針對(duì)無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障校園無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見的安全措施有以下各種。
1、MAC地址過濾
MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
2、隱藏SSID
SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。
三、無線網(wǎng)絡(luò)安全措施的選擇
應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的校園無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。
在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來訪用戶來說簡(jiǎn)單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。
關(guān)鍵詞 無線局域網(wǎng);網(wǎng)絡(luò)安全;防范措施
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)72-0222-02
0 引言
無線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性,為人們提供了在任何時(shí)候、任何地點(diǎn)連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無線網(wǎng)絡(luò)的發(fā)展,移動(dòng)終端設(shè)備逐漸升級(jí)換代,現(xiàn)在主流移動(dòng)終端基本將wifi功能作為必備功能之一,而且一些其他的終端設(shè)備如平板電腦等也隨著無線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展?,F(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中,辦公效率和流程簡(jiǎn)化都得到了明顯改善。但是無線信號(hào)也有其弊端,而安全性的考慮則是首當(dāng)其沖。對(duì)于有線網(wǎng)絡(luò)而言,網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個(gè)重要障礙,在無線傳輸中安全性的問題更加嚴(yán)峻。由于無線網(wǎng)絡(luò)中信號(hào)傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的,而是通過空間進(jìn)行無線信號(hào)的輻射和接收,只要是處于該空間中的任何具備接收無線信號(hào)功能的設(shè)備均可以對(duì)該信號(hào)進(jìn)行接收,這就使得安全性成為一個(gè)重點(diǎn)考慮的問題。在現(xiàn)實(shí)生活中,一些稍微熟悉無線網(wǎng)絡(luò)攻擊技巧的用戶只需簡(jiǎn)單的一些操作,就可以獲取在無線網(wǎng)絡(luò)中傳播的一些重要信息,如果不采取任何安全防范措施的話,無線網(wǎng)絡(luò)就會(huì)成為一個(gè)信息泄密的通道,所以研究無線網(wǎng)絡(luò)安全對(duì)于無線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價(jià)值。
1 無線局域網(wǎng)絡(luò)安全威脅
由于無線網(wǎng)絡(luò)具有很好的移動(dòng)性,而且當(dāng)前無線網(wǎng)絡(luò)的速度不斷提升使得人們對(duì)于快速響應(yīng)的要求不斷得到滿足,再加上構(gòu)建無線網(wǎng)絡(luò)靈活簡(jiǎn)單成本也低,使得無線網(wǎng)絡(luò)得到了廣泛應(yīng)用,如一些移動(dòng)辦公環(huán)境,還有一些是無法布線的環(huán)境,而組網(wǎng)靈活的優(yōu)點(diǎn)可以滿足頻繁變換環(huán)境的要求,以及一些公共場(chǎng)所如校園、餐廳等,這些地方都可以看到無線網(wǎng)絡(luò)的蹤影,而且并不僅僅限于以上所列出的一些場(chǎng)所。從WLAN誕生之日起,安全性就成為困擾WLAN技術(shù)發(fā)展的一個(gè)重要課題,人們享受WLAN帶來便捷的同時(shí)也不得不為其中存在的安全隱患而擔(dān)憂。
由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性,使得信息在傳輸過程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性,其受到的安全威脅主要可以分為如下幾個(gè)方面:其一為竊聽,所發(fā)出的信息可以被任何一部能夠接收無線信號(hào)的終端設(shè)備所接收,也就是說在接收這一過程中不具有阻攔的作用,而且發(fā)送者和預(yù)期的接收者無法獲悉信息在空間傳播時(shí)是否被某個(gè)其它的終端設(shè)備也接收了,這就使得無線網(wǎng)絡(luò)無法檢測(cè)竊聽,這是與有線網(wǎng)絡(luò)不通的地方,有線網(wǎng)絡(luò)通過網(wǎng)線傳輸,在一定程度上是一個(gè)封閉的環(huán)境;其二為修改替換,在無線網(wǎng)絡(luò)中,信號(hào)較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn),用自己的數(shù)據(jù)替代原來在網(wǎng)絡(luò)中傳播的數(shù)據(jù),也有的能夠替代其它階段做出響應(yīng)。
2 構(gòu)建安全無線局域網(wǎng)的措施分析
2.1 對(duì)無線設(shè)備進(jìn)行限制
密碼無論是對(duì)于有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都是極其重要的,密碼可以使得惡意的用戶無法連接到的節(jié)點(diǎn)上,從一開始就杜絕了惡意用戶入侵的可能性。在實(shí)際應(yīng)用中,由于一些設(shè)備如路由器等,其初始密碼都是固定的,都是出廠時(shí)統(tǒng)一設(shè)定的,所以用戶在實(shí)際使用中必須修改密碼,否則相當(dāng)于為惡意用戶敞開了大門,安全性就無從談起了。登陸本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面,使用初始的用戶名和密碼登陸,將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼,字母中最好包括大小寫,這樣就能有效限制非法用戶隨意使用無線節(jié)點(diǎn)設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼,經(jīng)過加密限制的無線設(shè)備就會(huì)拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。
2.2 對(duì)無線網(wǎng)卡進(jìn)行限制
一般情況下,對(duì)于無線網(wǎng)卡不進(jìn)行設(shè)置,所以所有的能夠接收無線的信號(hào)只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡(luò),所以這是一種開放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò),如學(xué)校、餐廳等場(chǎng)所,只要擁有無線信號(hào)接收設(shè)備都可以接入無線網(wǎng)絡(luò),適合于對(duì)于接入設(shè)備信息未知的情況下,或者說對(duì)于安全不需要太高級(jí)別的情況下,所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對(duì)于一個(gè)企業(yè)則不同,安全性是一個(gè)需要考慮的重要因素,而且接入無線網(wǎng)絡(luò)的設(shè)備信息也是已知的,這種情況下就可以通過設(shè)置只有符合的無線網(wǎng)卡設(shè)備才允許接入。無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣,都有一個(gè)唯一標(biāo)識(shí)符MAC地址來標(biāo)識(shí)自己的“身份”, MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。對(duì)無線網(wǎng)卡進(jìn)行限制,其實(shí)就是在無線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過濾參數(shù),從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。
2.3 對(duì)傳輸數(shù)據(jù)進(jìn)行限制
加密技術(shù)在無線網(wǎng)絡(luò)的安全中也具有重要作用,一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù),這種加密技術(shù)能夠?qū)λ薪尤霟o線網(wǎng)絡(luò)的用戶進(jìn)行身份識(shí)別,并且對(duì)數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而,WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒有使用的,所以如果不進(jìn)行單獨(dú)設(shè)置的話,非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息,并且能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉,所以必須及時(shí)修改無線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù),確保對(duì)無線上網(wǎng)信號(hào)進(jìn)行安全加密。
3 結(jié)論
無線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí),其安全問題也不容小覷,本文對(duì)無線網(wǎng)絡(luò)安全性問題表現(xiàn)的幾個(gè)方面進(jìn)行論述,并從幾個(gè)具體措施探討了如何確保無線局域網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]梁卓明,黃偉強(qiáng).無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2011(8).
[2]田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用,2011(5).
[3]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012(4).
關(guān)鍵詞:無線網(wǎng)絡(luò);安全;RSN;802.1X
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)29-6527-03
1 概述
二十一世紀(jì)以來,中國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)獲得了迅猛的發(fā)展。網(wǎng)絡(luò)帶寬不斷增大,覆蓋范圍越來越廣,網(wǎng)絡(luò)的傳輸數(shù)據(jù)能力不斷增強(qiáng),接入用戶數(shù)量也呈幾何級(jí)數(shù)暴增。計(jì)算機(jī)寬帶技術(shù)創(chuàng)新所帶來的寬帶產(chǎn)品線越來越寬,性能也有本質(zhì)的提高。國(guó)產(chǎn)網(wǎng)絡(luò)產(chǎn)品產(chǎn)業(yè)鏈初步完善,由計(jì)算機(jī)網(wǎng)絡(luò)承載的各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、云計(jì)算、物聯(lián)網(wǎng)、電子政務(wù)、信息平臺(tái)、網(wǎng)絡(luò)游戲等產(chǎn)業(yè)蓬勃發(fā)展。與此同時(shí),隨著我國(guó)教育行業(yè)信息化的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在校園內(nèi)也逐漸普及。IEEE802.11系列標(biāo)準(zhǔn)的制定與持續(xù)完善,為無線網(wǎng)絡(luò)發(fā)展奠定了基礎(chǔ)。作為21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展方向之一,無線網(wǎng)絡(luò)獲得強(qiáng)大的發(fā)展動(dòng)力。無線網(wǎng)絡(luò)不僅在公共場(chǎng)合,如機(jī)場(chǎng)、商場(chǎng)超市、城市廣場(chǎng)、酒店等實(shí)現(xiàn)了網(wǎng)絡(luò)信號(hào)的覆蓋和接入,而且在越來越多的校園里,也實(shí)現(xiàn)了大面積的無線接入服務(wù)。計(jì)算機(jī)無線網(wǎng)絡(luò)為學(xué)生們創(chuàng)造時(shí)尚前沿、個(gè)性飛揚(yáng)、魅力四射的學(xué)習(xí)生活;為教師們提供了方便、快捷的網(wǎng)絡(luò)接入服務(wù)。師生們擺脫了網(wǎng)絡(luò)電纜的束縛,能隨時(shí)隨地、隨心所欲在校園里上網(wǎng)。無線網(wǎng)絡(luò)極大地拓展了校園師生們的自由度。
然而,世上的事物總是很像一把雙刃劍,計(jì)算機(jī)無線網(wǎng)絡(luò)在給師生們帶來便利的同時(shí),也帶來了安全威脅。無線網(wǎng)絡(luò)使用無線電磁波作為信息的載體,網(wǎng)絡(luò)信號(hào)非常容易被竊聽和干擾,這是由電磁波的傳播特性所決定的。專家們指出,無線網(wǎng)絡(luò)所面臨的安全威脅將遠(yuǎn)超有線網(wǎng)絡(luò)。對(duì)于無線網(wǎng)絡(luò)安全性的擔(dān)憂,已經(jīng)成為無線網(wǎng)絡(luò)發(fā)展的最大阻力。
2 無線網(wǎng)絡(luò)面臨的主要安全威脅
無線網(wǎng)絡(luò)使用電磁波作為信息的載體,在電磁波覆蓋的范圍內(nèi),任何接入的用戶,都有可能對(duì)無線網(wǎng)絡(luò)進(jìn)行竊聽和干擾。據(jù)RSA數(shù)據(jù)安全有限公司(即EMC安全產(chǎn)品分公司,是全球著名的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商)在英國(guó)的調(diào)查發(fā)現(xiàn),百分之六十七的無線網(wǎng)絡(luò)沒有任何安全措施。另有相當(dāng)一部分無線網(wǎng)絡(luò),雖然實(shí)施了一些安全防范措施,但是在面對(duì)網(wǎng)絡(luò)攻擊的時(shí)候,顯得極其脆弱。
無線網(wǎng)絡(luò)(WAN)所面臨的安全威脅主要有以下幾類。
2.1 無線鏈路容易侵入
無線網(wǎng)絡(luò)遵守的802.11標(biāo)準(zhǔn)規(guī)定了兩種無線鏈路的身份認(rèn)證,開放式系統(tǒng)身份認(rèn)證與共享密鑰身份認(rèn)證。開放式系統(tǒng)身份認(rèn)證允許任何用戶接入到無線網(wǎng)絡(luò)中,不提供對(duì)傳輸數(shù)據(jù)的保護(hù),所有用戶都可以通過該認(rèn)證。共享密鑰身份認(rèn)證需要接入方和AP之間配置同享的密鑰,接入者使用密鑰將一段隨機(jī)字符串加密并發(fā)送給AP,接受AP的認(rèn)證。兩種身份認(rèn)證方式,前者可以說毫無安全性可言;后者由于共享密鑰的保密性差及容易被破解的原因,其安全性能也不足以信賴。
任何稍具一些黑客知識(shí)人,只需要很少的裝備:一塊無線網(wǎng)卡、一個(gè)黑客破解密碼軟件,就可以侵入到網(wǎng)絡(luò)中,甚至獲取一定權(quán)限,竊取敏感信息。
2.2 DHCP無賴攻擊
大部分的無線網(wǎng)絡(luò)的STA(Station,接入站點(diǎn))IP地址參數(shù)是自動(dòng)獲取的,由合法的DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器提供。入侵者如果啟用了非法DHCP服務(wù),無線用戶將有可能接受非法DHCP服務(wù)器提供的IP地址參數(shù)。這樣,由于使用了錯(cuò)誤的IP地址參數(shù),合法用戶將無法登陸無線網(wǎng)絡(luò),甚至于將敏感數(shù)據(jù)發(fā)送給入侵者,其結(jié)果將是災(zāi)難性的。DHCP無賴攻擊的影響非常壞。這種攻擊未必總是由入侵者發(fā)起,不明白網(wǎng)絡(luò)原理或者粗心大意用戶,可能在無意中發(fā)起了這種攻擊。
2.3 MAC地址偽裝
STA(Station,接入站點(diǎn))向AP(Access Point,接入點(diǎn))發(fā)起鏈路認(rèn)證,所使用的憑據(jù)就是自身的MAC地址。無線網(wǎng)絡(luò)可以使用MAC地址過濾的方式,將未經(jīng)認(rèn)證的MAC地址過濾掉,從而使得那些未經(jīng)審查的STA無法接入到無線網(wǎng)絡(luò)中。但是,STA的MAC地址可以使用一些第三方軟件進(jìn)行修改。入侵者如果能夠獲取到合法MAC地址信息,那么就可以據(jù)此更改自己的MAC地址,從而通過MAC地址的審查,獲取對(duì)無線網(wǎng)絡(luò)的訪問權(quán)限。MAC地址偽裝使得那些希望僅僅通過設(shè)置MAC地址過濾來防范網(wǎng)絡(luò)攻擊的努力變得毫無價(jià)值。
2.4 拒絕服務(wù)攻擊(DOS)
攻擊者惡意占用大量的無線網(wǎng)絡(luò)資源,導(dǎo)致合法用戶無法訪問網(wǎng)絡(luò),這就是拒絕服務(wù)攻擊。由于無線網(wǎng)絡(luò)傳輸介質(zhì)(即無線電磁波)的特性,無線網(wǎng)絡(luò)非常容易受到拒絕服務(wù)攻擊。攻擊者使用與合法用戶相同頻率的電磁波,會(huì)使得合法用戶的無線信號(hào)受到干擾,無法正常訪問網(wǎng)絡(luò)。攻擊者也可以頻繁地向AP發(fā)送非法身份驗(yàn)證請(qǐng)求,使得AP忙于處理這些請(qǐng)求,而不能迅速處理正常數(shù)據(jù)包。攻擊者甚至可以直接使用專用電磁干擾天線,來發(fā)動(dòng)對(duì)無線網(wǎng)絡(luò)的攻擊。拒絕服務(wù)攻擊會(huì)使用戶感覺網(wǎng)絡(luò)很慢,甚至于無法上網(wǎng)。
2.5 拓?fù)渥兓瘜?dǎo)致管理困難
對(duì)不同的網(wǎng)絡(luò)用戶群體應(yīng)用相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限,這是網(wǎng)絡(luò)管理的基本理念。有線網(wǎng)絡(luò)環(huán)境下,使用VLAN(虛擬局域網(wǎng))和ACL(網(wǎng)絡(luò)訪問控制列表)很容易實(shí)現(xiàn)這個(gè)任務(wù)。無線網(wǎng)絡(luò)環(huán)境下,由于客戶端的移動(dòng)特性,網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)時(shí)刻刻發(fā)生,網(wǎng)絡(luò)的規(guī)劃和管理難度增大。對(duì)不同的網(wǎng)絡(luò)用戶應(yīng)用不同的網(wǎng)絡(luò)訪問權(quán)限,不再是一件容易做到的事情。在這種情況下,為了不犧牲安全性能,管理者要花費(fèi)大量的時(shí)間和精力來維護(hù)無線網(wǎng)絡(luò)。同時(shí),在地理位置發(fā)生改變時(shí)需要重復(fù)認(rèn)證,這也為用戶帶來不便。
3 主要應(yīng)對(duì)策略
科技在進(jìn)步,解決問題的辦法永遠(yuǎn)比問題多。無線網(wǎng)絡(luò)雖然面臨諸多安全威脅,但是對(duì)于網(wǎng)絡(luò)安全方面的人員來講,可供選擇的安全措施也很豐富。
3.1 應(yīng)用RSN安全措施
作為第一代網(wǎng)絡(luò)安全措施,802.11關(guān)于安全方面的策略是非常脆弱的。802.11的WEP密碼的共享特征與RC4加密算法的缺陷(容易被破解),使得人們普遍質(zhì)疑無線網(wǎng)絡(luò)的安全性。所幸的是,IEEE()為了彌補(bǔ)802.11的安全功能,制定了802.11i。作為新一代的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),802.11i受到各大無線網(wǎng)絡(luò)設(shè)備生廠商的追捧。802.11i標(biāo)準(zhǔn)的密碼非常不容易破解,并且對(duì)無線數(shù)據(jù)提供加密和完整性檢驗(yàn)。這種新的安全體系應(yīng)用RSN(Robust Secure Network,強(qiáng)健安全網(wǎng)絡(luò))安全技術(shù),RSN提供AES高級(jí)加密算法和802.1X認(rèn)證,打造了一個(gè)更加安全的無線網(wǎng)絡(luò),保證只有那些得到許可的無線用戶才能夠接入到我們的無線網(wǎng)絡(luò)中。
3.2 應(yīng)用動(dòng)態(tài)密碼
最安全的密鑰是什么,答案是不斷更新的密鑰。在無線網(wǎng)絡(luò)中,應(yīng)用密鑰管理協(xié)議,每過幾分鐘便更新數(shù)據(jù)加密密鑰。即使是一流的黑客,對(duì)于這樣的無線網(wǎng)絡(luò),恐怕也很難破解加密密碼。即使破解了當(dāng)時(shí)的加密密碼,這個(gè)密碼在接下來的幾分鐘內(nèi)又失去了效用(密碼更新)。
3.3 實(shí)現(xiàn)MAC地址過濾
通過將授權(quán)用戶的MAC(Media Access Controller,物理地址)地址加入到無線設(shè)備的白名單,WIDS(Wireless Intrusion Detection System,無線入侵檢測(cè)系統(tǒng))可以通過檢測(cè)無線信號(hào)的數(shù)據(jù)幀,將那些MAC地址沒有列入白名單的用戶數(shù)據(jù)丟棄掉,從而保證只有授權(quán)用戶才能接入無線網(wǎng)絡(luò)。入侵者可以使用軟件偽裝為合法的MAC地址,從而接入到網(wǎng)絡(luò)中。這意味著MAC地址過濾不是一項(xiàng)毫無缺陷的技術(shù)。但是,作為無線網(wǎng)絡(luò)安全立體防御體系的重要一環(huán),MAC地址過濾減去了大量的無線網(wǎng)絡(luò)安全威脅,可以免去無線網(wǎng)絡(luò)的大部分麻煩。所以,MAC地址過濾依然有著重要的應(yīng)用價(jià)值。
3.4 應(yīng)用802.1X安全認(rèn)證
為合法的用戶提供靈活而又安全的認(rèn)證,阻擋非法用戶訪問網(wǎng)絡(luò)。這正是無線網(wǎng)絡(luò)管理者所要做的事情。早期無線網(wǎng)絡(luò)只提供基于共享密鑰的WEP認(rèn)證,這種認(rèn)證方式被認(rèn)為是不安全的,極易被攻擊者破解。作為WEP的替代產(chǎn)品,WPA與之后號(hào)稱WPA2的RSN支持基于端口的網(wǎng)絡(luò)存取標(biāo)準(zhǔn)802.1X,它使用一種“客戶端——服務(wù)器”模式,實(shí)現(xiàn)了對(duì)合法用戶的安全認(rèn)證,阻擋未認(rèn)證用戶對(duì)網(wǎng)絡(luò)的訪問。802.1X不再使用備受詬病的所有用戶共享的認(rèn)證密碼,取而代之的是更為復(fù)雜和嚴(yán)密的認(rèn)證體系(其初始加密密碼是實(shí)時(shí)協(xié)商生成的)。面對(duì)設(shè)計(jì)精良的802.1X認(rèn)證的無線網(wǎng)絡(luò),攻擊者會(huì)覺得無處下手。
3.5 實(shí)施無線用戶的安全隔離
無線網(wǎng)絡(luò)使得用戶可以自由地接入到網(wǎng)絡(luò)中,但對(duì)于無線用戶的管理卻非易事。換言之,無線用戶在擁有自由度的同時(shí),也存在著相當(dāng)大的不確定性。為了維護(hù)無線用戶的隱私,同時(shí)避免無線用戶之間提供一些“偽服務(wù)”,將無線用戶進(jìn)行安全隔離,便顯得相當(dāng)必要。使用安全隔離技術(shù),同處于無線信號(hào)覆蓋下的用戶們之間直接的不安全的互相訪問,將會(huì)被禁止。管理者可以在無線設(shè)備上輕松實(shí)現(xiàn)這一功能。
3.6 無線漫游降低管理難度,提高無線網(wǎng)絡(luò)靈活性
由于無線網(wǎng)絡(luò)終端的流動(dòng)性,管理者難以對(duì)無線網(wǎng)絡(luò)用戶進(jìn)行分組分層管理;同時(shí),從一個(gè)區(qū)域到達(dá)另一個(gè)區(qū)域,無線用戶們需要一次又一次地重新登錄一個(gè)新的AP,這太麻煩了。無線漫游技術(shù)可以讓管理方做到,無論終端用戶處于哪個(gè)AP的覆蓋范圍下,依然可以處于同一個(gè)網(wǎng)絡(luò)分組;無線漫游還可以讓用戶只要登錄一次,以后就不要再次手工登錄無線網(wǎng)絡(luò)(無線漫游會(huì)幫你后臺(tái)自動(dòng)登錄無線網(wǎng)絡(luò))。無線漫游是一項(xiàng)相當(dāng)好用的技術(shù),對(duì)于追求靈活性和安全性的校園網(wǎng)絡(luò)環(huán)境來說更是如此。
4 總結(jié)
無線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出蓬勃的生命力,網(wǎng)絡(luò)安全與否將決定著無線網(wǎng)絡(luò)是否還能更好的發(fā)展下去。對(duì)于校園來說,無線網(wǎng)絡(luò)安全問題一樣迫在眉睫,急需解決。構(gòu)建一個(gè)立體的安全體系,應(yīng)用最為先進(jìn)和安全的安全措施,如RSN安全加密、802.1X身份認(rèn)證、動(dòng)態(tài)密碼和MAC地址過濾等措施可以有效地保證我們的無線網(wǎng)絡(luò)處于安全狀態(tài);而應(yīng)用安全隔離與無線漫游可以讓我們更方便地享受無線網(wǎng)絡(luò)暢通無阻。
參考文獻(xiàn):
[1] 中國(guó)通信企業(yè)協(xié)會(huì).2012~2013中國(guó)通信業(yè)發(fā)展分析報(bào)告[M].北京:人民郵電出版社,2013.
[2] 美國(guó)業(yè)余無線電協(xié)會(huì).業(yè)余無線電射頻干擾解決全方案[M].北京:人民郵電出版社,2013.
關(guān)鍵詞:中職無線網(wǎng)絡(luò);安全技術(shù)
近年來,隨著中職學(xué)校的快速發(fā)展,信息化建設(shè)在不斷推進(jìn),無線網(wǎng)絡(luò)技術(shù)逐步在校園網(wǎng)絡(luò)建設(shè)中被應(yīng)用開來。無線網(wǎng)絡(luò)覆蓋體現(xiàn)了一個(gè)學(xué)校信息化建設(shè)的水平,它擴(kuò)展了原來傳統(tǒng)的有線網(wǎng)絡(luò),實(shí)現(xiàn)全校范圍最大面積的網(wǎng)絡(luò)覆蓋。無線網(wǎng)絡(luò)具有個(gè)性化、便攜性、可移動(dòng)性的特點(diǎn),使廣大師生更充分使用教學(xué)資源。然而,隨著無線網(wǎng)絡(luò)的廣泛使用,安全問題也越來越突出,必須引起我們的高度重視。
1無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的不同點(diǎn)
1.1無線網(wǎng)絡(luò)采用開放的傳輸介質(zhì)
傳統(tǒng)網(wǎng)絡(luò)是通過有線方式完成數(shù)據(jù)傳輸?shù)?,?shù)據(jù)通過電纜傳輸?shù)筋A(yù)定位置,在傳輸過程中,物理鏈路遭到破壞,才會(huì)引起數(shù)據(jù)泄密;而無線網(wǎng)絡(luò)通過無線電波完成數(shù)據(jù)傳輸,無線接入點(diǎn)(AP)在無線電波信號(hào)覆蓋范圍內(nèi),都可成功接受信號(hào),具有開放性的特點(diǎn),利用無線網(wǎng)絡(luò)發(fā)射的數(shù)據(jù)僅傳給預(yù)定位置是難以實(shí)現(xiàn)的,這就使入侵者乘虛而入,他們可以借助無線網(wǎng)絡(luò)的廣播信號(hào)攻擊網(wǎng)絡(luò),造成網(wǎng)絡(luò)安全的威脅。
1.2無線網(wǎng)絡(luò)的移動(dòng)特性
傳統(tǒng)有線網(wǎng)絡(luò)的接入層交換機(jī)和用戶終端通過光纖或者雙絞線來接入網(wǎng)絡(luò),這些硬件設(shè)備在布線時(shí)就固定在一個(gè)位置,很難大范圍移動(dòng)。而無線網(wǎng)絡(luò)的硬件設(shè)備一般放置在開放的位置,入侵者可以輕易移動(dòng)或拆除接入層的AP,增大了安全性管理的難度。1.3動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)傳統(tǒng)有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)在網(wǎng)絡(luò)規(guī)劃時(shí)已經(jīng)設(shè)計(jì)好,是相對(duì)固定的,網(wǎng)絡(luò)安全的設(shè)計(jì)和網(wǎng)絡(luò)防護(hù)相對(duì)較為簡(jiǎn)單。而無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)的,非法用戶可以私下接入AP擴(kuò)展,增加網(wǎng)絡(luò)安全部署的難度。
2校園無線網(wǎng)絡(luò)存在的安全隱患
校園網(wǎng)面向全校師生,服務(wù)人群多,信息使用復(fù)雜,用戶在使用過程中可能遇到的安全隱患包括無線密鑰破解、拒絕服務(wù)、篡改數(shù)據(jù)、APP攻擊、MAC地址欺騙等,現(xiàn)對(duì)部分隱患進(jìn)行分析。
2.1無線密鑰破解
因?yàn)闊o線網(wǎng)絡(luò)具有易獲取與開放性的特性,同樣也容易遭到攻擊。為保證無線網(wǎng)絡(luò)接入用戶和數(shù)據(jù)傳輸?shù)陌踩芾砣藛T使用IEEE802.11標(biāo)準(zhǔn)中WEP(有線對(duì)等保密)協(xié)議的安全機(jī)制來設(shè)置密鑰,對(duì)網(wǎng)絡(luò)進(jìn)行加密和認(rèn)證,這種加密方式是有弱點(diǎn)的,美國(guó)聯(lián)邦調(diào)查局的一組人曾經(jīng)通過網(wǎng)上免費(fèi)的軟件在三分鐘內(nèi)破解一個(gè)用WEP保護(hù)的網(wǎng)絡(luò)。入侵者通過蹭網(wǎng)卡、BT5解碼等軟件非法捕捉AP信號(hào)覆蓋區(qū)內(nèi)的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行監(jiān)聽和偵測(cè),從而判斷出無線網(wǎng)絡(luò)中的主機(jī)傳輸速度、該AP下的局域網(wǎng)內(nèi)發(fā)射無線信號(hào)的主機(jī)數(shù)量,收集到足夠WEP弱密鑰加密包后,即可暴力破解WEP密鑰。
2.2拒絕服務(wù)
拒絕服務(wù)是攻擊無線網(wǎng)絡(luò)時(shí)常用的手段,其中一種方式是入侵者泛濫攻擊AP,隨機(jī)偽造出客戶端MAC地址,產(chǎn)生大量虛假的客戶端對(duì)AP進(jìn)行連接。由于入侵者的持續(xù)攻擊,會(huì)使AP產(chǎn)生錯(cuò)誤判斷,拒絕服務(wù)。另一種攻擊方式則是使資源耗盡,攻擊某一節(jié)點(diǎn)使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包,最終耗盡資源使其無法工作。入侵者可以通過病毒從網(wǎng)絡(luò)傳輸協(xié)議上或無線物理鏈路上破壞無線鏈路的信令數(shù)據(jù)、控制數(shù)據(jù)及用戶數(shù)據(jù)的正確傳輸,實(shí)現(xiàn)DOS攻擊,網(wǎng)絡(luò)用戶的數(shù)據(jù)在某種程度上會(huì)失去對(duì)無線鏈路的控制,造成數(shù)據(jù)丟失,這種入侵行為,嚴(yán)重者會(huì)導(dǎo)致校園網(wǎng)絡(luò)癱瘓。
2.3數(shù)據(jù)安全隱患
非法用戶可以通過破解密鑰,接入校園網(wǎng),占用網(wǎng)絡(luò)帶寬,甚至?xí)粜@服務(wù)器、惡意篡改、盜用師生的數(shù)據(jù),侵害師生的隱私,帶來個(gè)人信息或經(jīng)濟(jì)損失,散播謠言以及做出違法的行為,也可能會(huì)借助自己掌握的技術(shù)肆意傳播網(wǎng)絡(luò)病毒,讓校園網(wǎng)終端用戶大面積中毒,造成嚴(yán)重的后果。2.4APP攻擊手機(jī)軟件開發(fā)的技術(shù)日趨成熟,互聯(lián)網(wǎng)上已經(jīng)有了能控制網(wǎng)絡(luò)設(shè)備的APP。好奇心驅(qū)使下,學(xué)生可以通過下載APP控制校園的無線網(wǎng)絡(luò)設(shè)備,持續(xù)向校園網(wǎng)發(fā)送垃圾文件,導(dǎo)致校園網(wǎng)絡(luò)擁塞,造成APP攻擊。
3校園無線網(wǎng)絡(luò)安全防御技術(shù)
3.1健全管理機(jī)制,提高網(wǎng)絡(luò)安全意識(shí)
中職學(xué)校網(wǎng)絡(luò)管理人員不僅要構(gòu)建網(wǎng)絡(luò)安全防范機(jī)制,同時(shí)構(gòu)建無線網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制,保證校園無線網(wǎng)絡(luò)的安全性,管理人員實(shí)時(shí)檢測(cè)無線網(wǎng)絡(luò)信號(hào)、信息傳輸?shù)葼顩r,及時(shí)處理無線網(wǎng)絡(luò)安全問題;并且要定期開展培訓(xùn)來提高師生的信息技術(shù)知識(shí),加強(qiáng)關(guān)于信息安全方面的法律法規(guī)教育,樹立網(wǎng)絡(luò)安全防范的意識(shí)。
3.2提升接入AP的安全技術(shù)
從安全角度出發(fā),校園網(wǎng)絡(luò)應(yīng)盡量購買較高級(jí)別的企業(yè)級(jí)AP,這種AP的安全系數(shù)較高,可以設(shè)置用戶接入和訪問的安全策略。另外,可以通過AP檢測(cè)技術(shù),及時(shí)有效發(fā)現(xiàn)未授權(quán)使用的AP,從而主動(dòng)添加和移除這種AP,防止私自拉線接入AP。
3.3使用用戶準(zhǔn)入認(rèn)證機(jī)制
為防止未授權(quán)用戶占用網(wǎng)絡(luò)資源,有效保護(hù)校園無線網(wǎng)絡(luò)安全,可以使用用戶認(rèn)證方式。其中一種方式是Web認(rèn)證,Web認(rèn)證給使用者分配地址,使用者訪問某些網(wǎng)站時(shí),頁面會(huì)顯示出相關(guān)認(rèn)證系統(tǒng),需要用戶輸入用戶名與口令,然后才可以進(jìn)入訪問。可以結(jié)合基于802.1X協(xié)議和Radius協(xié)議的身份驗(yàn)證體系的應(yīng)用安全域技術(shù),對(duì)于入網(wǎng)用戶進(jìn)行身份驗(yàn)證,該應(yīng)用安全域采用與網(wǎng)絡(luò)交換機(jī)聯(lián)動(dòng),通過綁定入網(wǎng)用戶的用戶名和密碼、IP地址、MAC地址、交換機(jī)IP和端口等信息來進(jìn)行身份驗(yàn)證,多種信息驗(yàn)證通過后才可接入網(wǎng)絡(luò),該技術(shù)還可以根據(jù)不同的用戶身份分配不同的訪問權(quán)限,校內(nèi)合法用戶可以訪問校內(nèi)的資源,校外用戶在獲取臨時(shí)權(quán)限接入網(wǎng)絡(luò)后,只能訪問自己權(quán)限之內(nèi)的服務(wù)器和網(wǎng)絡(luò)區(qū)域等。同時(shí),在三層交換機(jī)下添加一臺(tái)行為網(wǎng)關(guān),用于對(duì)上網(wǎng)人員進(jìn)行實(shí)名認(rèn)證并記錄上網(wǎng)行為日志。
3.4使用專業(yè)入侵檢測(cè)技術(shù)
為防止非法用戶入侵,應(yīng)該使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能使網(wǎng)絡(luò)管理人員實(shí)時(shí)監(jiān)控、采集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),及時(shí)跟蹤、監(jiān)控一些可疑的數(shù)據(jù)包,通過分析捕獲的數(shù)據(jù)包,可查出IP的來源。入侵檢測(cè)不只能防護(hù)自身網(wǎng)絡(luò)安全,還能查出攻擊的根源,將入侵者抓獲。防止被非法用戶竊取、篡改用戶信息,保證重要信息的安全性。
4結(jié)束語
無線網(wǎng)絡(luò)的發(fā)展和普及,給中職學(xué)校的教師教學(xué)、科研、學(xué)生的課程學(xué)習(xí)帶來了極大方便。在建設(shè)無線網(wǎng)絡(luò)的過程中,必須更好地重視無線網(wǎng)絡(luò)的安全性,采取各種有效措施提升安全策略,才能構(gòu)建一個(gè)方便、快捷、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境,保證校園無線網(wǎng)的安全,更好地服務(wù)全校師生。
參考文獻(xiàn):
[1]鄧體俊.論校園無線局域網(wǎng)通信安全策略[J].電腦知識(shí)與技術(shù),2015(01).
[2]張旭.高校無線校園網(wǎng)安全研究[J].中國(guó)科技信息,2016(02).
[關(guān)鍵詞]圖像監(jiān)控監(jiān)控系統(tǒng)GPRSInternet
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1120039-01
遠(yuǎn)程監(jiān)控技術(shù)的出現(xiàn),是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與故障監(jiān)控技術(shù)相結(jié)合的必然結(jié)果。早期遠(yuǎn)程監(jiān)控技術(shù)是非實(shí)時(shí)非在線監(jiān)控方式,而現(xiàn)代遠(yuǎn)程監(jiān)控技術(shù),借助于計(jì)算、互聯(lián)網(wǎng)和通信技術(shù),實(shí)時(shí)在線監(jiān)控。
一、無線遠(yuǎn)程監(jiān)控系統(tǒng)簡(jiǎn)介
遠(yuǎn)程監(jiān)控系統(tǒng)主要由現(xiàn)場(chǎng)監(jiān)控單元、通信系統(tǒng)和監(jiān)控中心組成?,F(xiàn)場(chǎng)監(jiān)控單元一般包含傳感器、控制器和微處理器,主要負(fù)責(zé)完成信息的采集和響應(yīng)監(jiān)控中心發(fā)出的控制命令。通信系統(tǒng)負(fù)責(zé)傳輸監(jiān)測(cè)數(shù)據(jù)和命令。監(jiān)控中心是整個(gè)系統(tǒng)運(yùn)作的核心,負(fù)責(zé)收集各監(jiān)控單元上傳的監(jiān)控信息,發(fā)送各種操作命令以控制監(jiān)控單元的行為。監(jiān)控中心一般由計(jì)算機(jī)組成,運(yùn)行專門的圖形化監(jiān)控管理軟件,將各監(jiān)控點(diǎn)的狀態(tài)形象地顯示出來,同時(shí)對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行處理,為決策提供重要參考。
遠(yuǎn)程監(jiān)控技術(shù)的模式與通信技術(shù)的發(fā)展密不可分,伴隨著通信技術(shù)的發(fā)展,出現(xiàn)了三種遠(yuǎn)程監(jiān)控模式。
1.人工遠(yuǎn)程監(jiān)控。這種方式是通過人工對(duì)現(xiàn)場(chǎng)參數(shù)及現(xiàn)場(chǎng)運(yùn)行情況進(jìn)行記錄,然后帶回總控室由工程師進(jìn)行分析推理。該方式比較原始,人為因素多,且無法實(shí)現(xiàn)實(shí)時(shí)在線監(jiān)控,弊端明顯。
2.有線網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控。有線網(wǎng)絡(luò)監(jiān)控方式是現(xiàn)代遠(yuǎn)程監(jiān)控模式,將現(xiàn)場(chǎng)各個(gè)采樣點(diǎn)通過通信線將其連成網(wǎng)(以太網(wǎng)、光纖網(wǎng)等),是現(xiàn)在廣為使用的方式,如現(xiàn)場(chǎng)總線。其最顯著特點(diǎn)是現(xiàn)場(chǎng)的采樣設(shè)備將各種傳感器獲取的設(shè)備狀態(tài)信息轉(zhuǎn)變?yōu)閿?shù)字信號(hào)后,通過網(wǎng)絡(luò)傳送給遠(yuǎn)程診斷工程。遠(yuǎn)程診斷工程師再利用計(jì)算機(jī)和現(xiàn)代數(shù)字信號(hào)處理技術(shù)對(duì)收到的數(shù)字信號(hào)進(jìn)行分析處理,對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估,給出診斷結(jié)論并將結(jié)果返回給現(xiàn)場(chǎng)人員。診斷結(jié)論可靠性高,可實(shí)現(xiàn)實(shí)時(shí)在線遠(yuǎn)程監(jiān)控與診斷。但該方式在網(wǎng)絡(luò)鋪設(shè)上投資巨大,且受距離限制,各數(shù)據(jù)點(diǎn)間距離越遠(yuǎn)投資就越大。
3.無線網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控。無線網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控又分為兩種:一種是單獨(dú)構(gòu)建無線網(wǎng),另一種是利用公GSM。第一種方式由于要自己進(jìn)行網(wǎng)絡(luò)構(gòu)建包括傳輸設(shè)備,中繼站,傳輸協(xié)議制定,工作量較大。第二種用GSM網(wǎng)絡(luò)實(shí)現(xiàn),依托遍布全球的GSM網(wǎng),打破了距離的限制,可以實(shí)現(xiàn)全國(guó)乃至全球漫游監(jiān)控。這類監(jiān)控主要是利用GPRS數(shù)據(jù)業(yè)務(wù)通過Internet進(jìn)行通信,GPRS網(wǎng)絡(luò)傳輸數(shù)據(jù),永久在線、實(shí)時(shí)傳輸且運(yùn)營(yíng)費(fèi)用低。
二、圖像監(jiān)控背景
圖像監(jiān)控,直觀、信息內(nèi)容豐富,成為安全監(jiān)控的主要手段。圖像監(jiān)控系統(tǒng)是根據(jù)使用目的和應(yīng)用條件,由圖像采集、圖像處理、圖像傳輸、圖像管理和系統(tǒng)控制等相關(guān)電子設(shè)備和傳輸介質(zhì)組成的一個(gè)有機(jī)整體。在很多場(chǎng)合,由于客觀條件限制,人不可能進(jìn)入現(xiàn)場(chǎng)進(jìn)行直接的觀察,只能用適應(yīng)性更強(qiáng)的電子圖像設(shè)備來代替完成。
三、圖像監(jiān)控系統(tǒng)的發(fā)展與現(xiàn)狀
目前在圖像監(jiān)視系統(tǒng)領(lǐng)域,有線方式的圖像監(jiān)視系統(tǒng)較為普遍,而在設(shè)備分布廣泛和數(shù)據(jù)不易采集的場(chǎng)合,有線圖像監(jiān)視方式受到了固有物理布線的限制,但無線遠(yuǎn)程圖像監(jiān)視方式則沒有這種限制。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,將嵌入式系統(tǒng)技術(shù)、無線通信技術(shù)和基于TCP/IP的Internet技術(shù)結(jié)合在一起的無線遠(yuǎn)程圖像監(jiān)視系統(tǒng)成為可能?;谇度胧较到y(tǒng)的該類監(jiān)視系統(tǒng)對(duì)嵌入式系統(tǒng)的軟硬件開發(fā)提出了新的挑戰(zhàn),而圖像、視頻等大信息量的多媒體無線傳輸要求也給無線通信技術(shù)提出了新的挑戰(zhàn)。
嵌入式應(yīng)用系統(tǒng)與無線網(wǎng)絡(luò)互連的結(jié)合,是現(xiàn)在乃至將來嵌入式應(yīng)用的必然趨勢(shì),利用嵌入式的無線網(wǎng)絡(luò)傳輸視頻數(shù)據(jù)也成為目前人們研究的熱點(diǎn),而解決在無線網(wǎng)絡(luò)帶寬資源限制的情況下,實(shí)現(xiàn)實(shí)時(shí)傳輸視頻圖像,成為研究的關(guān)鍵。
隨著電子技術(shù)與通信技術(shù)的發(fā)展,圖像監(jiān)控系統(tǒng)就圖像、監(jiān)控的方式,大致分為三種:
1.本地模擬圖像監(jiān)視。上個(gè)世紀(jì)八十年代初,主要是以模擬設(shè)備為主的閉路電視監(jiān)視系統(tǒng),稱之為第一代模擬圖像監(jiān)視系統(tǒng)。該系統(tǒng)由攝像機(jī)、電視機(jī)、錄像機(jī)等組成,由視頻線、控制線纜等連接。一般采用采用模擬方式傳輸,將圖像信號(hào)直接送入視頻電纜,再通過電纜線連接到中心控制室的多路切換器上。該系統(tǒng)功能簡(jiǎn)單、可靠性差,易受干擾,傳輸距離有限且使用壽命短,應(yīng)用范圍小,如大樓監(jiān)控等,監(jiān)控圖像只能在控制中心查看。
2.基于PC的多媒體監(jiān)控。數(shù)字視頻壓縮編碼技術(shù)的成熟,微機(jī)的普及,為基于PC的多媒體監(jiān)控提供了條件。基于PC機(jī)的遠(yuǎn)程圖像監(jiān)視系統(tǒng)由PC機(jī)插視頻卡構(gòu)成。多媒體監(jiān)控系統(tǒng)一般結(jié)構(gòu):在遠(yuǎn)端監(jiān)控現(xiàn)場(chǎng),由若干個(gè)攝像機(jī)、各種檢測(cè)、報(bào)警探頭與數(shù)據(jù)設(shè)備,通過各自的傳輸線路,匯接到多媒體監(jiān)控終端上,多媒體監(jiān)控終端可以是一臺(tái)PC機(jī),也可以是專用的工業(yè)機(jī)箱組成多媒體監(jiān)控終端。除了處理各種信息和完成本地所要求的各種功能外,系統(tǒng)利用視頻壓縮卡和通信接口卡,通過通信網(wǎng)絡(luò),將這些信息傳到一個(gè)或多個(gè)監(jiān)控中心,即是通過各自的傳輸線路,匯接到監(jiān)視終端機(jī)上?;赑C的視頻監(jiān)視系統(tǒng)終端功能較強(qiáng),便于現(xiàn)場(chǎng)操作,但穩(wěn)定性差,視頻前端,如CCD等視頻信號(hào)的采集、壓縮、通訊較為復(fù)雜,可靠性不高,PC機(jī)也需專人管理,特別是在環(huán)境或空間不適宜的監(jiān)視點(diǎn),這種方式不理想。
3.基于嵌入式技術(shù)的網(wǎng)絡(luò)數(shù)字監(jiān)控系統(tǒng)?;谇度胧郊夹g(shù)的監(jiān)視系統(tǒng)不需處理模擬視頻信號(hào)的PC,而是把攝像機(jī)輸出的模擬視頻信號(hào)通過嵌入式視頻編碼器自接轉(zhuǎn)換成數(shù)字信號(hào)。嵌入式視頻監(jiān)視系統(tǒng)具備視頻編碼處理、網(wǎng)絡(luò)通信、自動(dòng)控制等強(qiáng)大功能,自接支持網(wǎng)絡(luò)視頻傳輸和網(wǎng)絡(luò)管理,使得監(jiān)視范圍達(dá)到前所未有廣度。
四、未來嵌入式圖像監(jiān)視系統(tǒng)的發(fā)展趨勢(shì)和前景
將嵌入式系統(tǒng)技術(shù)、無線通信技術(shù)和基于TCP/IP的Internet技術(shù)結(jié)合在一起的視頻監(jiān)視系統(tǒng)將成為監(jiān)視系統(tǒng)的未來發(fā)展方向。利用嵌入式技術(shù)采集并對(duì)現(xiàn)場(chǎng)信息進(jìn)行相應(yīng)處理,再通過無線通信方式傳輸?shù)絀nternet上,用戶通過Internet來管理和使用信息。由于采用了GPRS等無線數(shù)據(jù)通信方式,以省去了有線方式下必須采用的物理布線。而且無線方式有利于對(duì)監(jiān)視點(diǎn)的合理安排,克服了傳統(tǒng)系統(tǒng)只能用于固定現(xiàn)場(chǎng)的監(jiān)視。
因此,這種監(jiān)視方式在工農(nóng)業(yè)生產(chǎn)、移動(dòng)通信、家用電器自動(dòng)化等領(lǐng)域都具有相當(dāng)廣闊的應(yīng)用前景。
參考文獻(xiàn):
[1]雷峰成,嵌入式網(wǎng)絡(luò)數(shù)字圖像監(jiān)控系統(tǒng),微計(jì)算機(jī)信息,2006,(9).
[2]孫宏偉,基于ARM9的遠(yuǎn)程圖像無線監(jiān)控系統(tǒng),單片機(jī)與嵌入式系統(tǒng),2006,(7).
面向Java手機(jī)GPS數(shù)據(jù)采集與無線網(wǎng)絡(luò)傳輸系統(tǒng)使用的硬件平臺(tái)為Java手機(jī)(如MotoI.ola388、A388c、Nokia921D等),目前的Java手機(jī)操作系統(tǒng)都支持標(biāo)準(zhǔn)的J2MEMIDP1.0Java標(biāo)準(zhǔn)。GPS為MotorolaM12GPS模塊,網(wǎng)絡(luò)通訊介質(zhì)為GPRS。
目前,GPSOEM數(shù)據(jù)接收模塊的制造技術(shù)比較成熟,市面上的產(chǎn)品較多(如Motorola、Tremble等)幾乎所有GPSOEM模塊都支持波特率為4800bits/s的NMEA0183協(xié)議。此外,為了提高GPSOEM模塊與相關(guān)設(shè)備的通訊效率,多數(shù)GPSOEM模塊還提供了更高效的通訊數(shù)據(jù)格式與控制命令61。如MotorolaM12GPS模塊提供了9600bits/s、57600bits/s、115200bits/s等GPS數(shù)據(jù)通訊速率,以及更高效緊湊的GPS二進(jìn)制方式的定位數(shù)據(jù)信息、更精細(xì)的二進(jìn)制控制命令等,所有這些新増?zhí)匦苑浅_m合小型、嵌入式設(shè)備(如Java手機(jī))對(duì)GPS數(shù)據(jù)的采集。
Java手機(jī)提供了用戶GUI、內(nèi)部RMS數(shù)據(jù)庫、TCP/IP、Http網(wǎng)絡(luò)通訊、串行通訊協(xié)議等API。基于這些API,開發(fā)人員可以開發(fā)出各種無線應(yīng)用程序(如網(wǎng)絡(luò)游戲、數(shù)據(jù)采集等)。由于Java語言特有的跨平臺(tái)特性,遵行J2MEMIDP1.0標(biāo)準(zhǔn)的Java應(yīng)用程序幾乎可以在所有不同廠家、不同型號(hào)的Java手機(jī)上運(yùn)行,因而Java手機(jī)應(yīng)用程序兼容性特別好。作為移動(dòng)用戶定位用的GPS數(shù)據(jù)格式比較簡(jiǎn)單,而且數(shù)據(jù)量也不大,簡(jiǎn)單的經(jīng)祎度定位坐標(biāo)信息不過幾十個(gè)字節(jié),因此,可以直接使用Java手機(jī)采集、存儲(chǔ)、傳輸GPS數(shù)據(jù)。
目前,國(guó)內(nèi)支持無線數(shù)據(jù)通訊的網(wǎng)絡(luò)有GSM、GPRS(generalpacketradiosrvice通用分組無線業(yè)務(wù))、CDMA、CDPD等。其中,GPRS具有高速傳輸、永遠(yuǎn)在線、按量計(jì)費(fèi)和自如切換等優(yōu)點(diǎn),其峰值數(shù)據(jù)傳輸可達(dá)53.6Kbps,超過GSM技術(shù)的3~5倍。因此,GPRS數(shù)據(jù)的傳輸速度完全可以滿足GPS空間定位數(shù)據(jù)傳輸?shù)男枰?/p>
1系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)與實(shí)現(xiàn)
系統(tǒng)米用Java手機(jī)與通過GPS串行通訊口采集GPS數(shù)據(jù)。Java手機(jī)將采集的GPS數(shù)據(jù)通過以下兩種方式傳輸:①通過串行通訊將GPS數(shù)據(jù)傳送到PC臺(tái)式計(jì)算機(jī)上,并以數(shù)據(jù)文件OJTF-8)格式存儲(chǔ);②直接利用GPRS或GSM網(wǎng)絡(luò)以SMS方式將采集的GPS數(shù)據(jù)直接提交到Internet上,這種方式非常適于對(duì)重大險(xiǎn)情精確地點(diǎn)的報(bào)警(圖1)。
結(jié)構(gòu),系統(tǒng)由移動(dòng)客戶層、GIS應(yīng)用服務(wù)層和數(shù)據(jù)庫層組成。服務(wù)器采用支持J2EE的Weblogic7來構(gòu)架,并管理Web應(yīng)用程序和數(shù)據(jù)庫;數(shù)據(jù)庫采用MYSQL支撐。同傳統(tǒng)WebGIS相比較,此系統(tǒng)網(wǎng)絡(luò)客戶端為Java手機(jī)用戶,系統(tǒng)通訊介質(zhì)為無線GPRS網(wǎng)絡(luò)(圖2)。
1.1移動(dòng)客戶層
移動(dòng)客戶層是具備GPRS數(shù)據(jù)通訊Java手機(jī)(如Motorola388、Nolda9210等)以及與其相連的GPS模塊,負(fù)責(zé)采集移動(dòng)用戶的GPS定位數(shù)據(jù)和其他相關(guān)信息(如地名)。移動(dòng)客戶層提供了與用戶交互的GUI,用戶可以填寫地名,將地名與采集的GPS定位數(shù)據(jù)對(duì)應(yīng)存儲(chǔ)。該數(shù)據(jù)存儲(chǔ)于Java手機(jī),或直接通過無線互聯(lián)網(wǎng)將數(shù)據(jù)提交給GIS應(yīng)用服務(wù)層。移動(dòng)客戶端的軟件可以通過PC機(jī)與Java手機(jī)通過串行通訊、紅外線通訊安裝,或利用J2ME的OTA功能直接通過GPRS自動(dòng)下載到Java手機(jī),并完成客戶端軟件的安裝。
1.2GIS應(yīng)用服務(wù)層
由于本系統(tǒng)只涉及GPS數(shù)據(jù)的采集與無線網(wǎng)絡(luò)傳輸,該GIS應(yīng)用服務(wù)層的功能比較簡(jiǎn)單。從功能上主要分為兩大部分:①OTA服務(wù)器構(gòu)架,它屬于GIS應(yīng)用服務(wù)的表示層,用于為移動(dòng)客戶端提供客戶端軟件的傳輸,通常移動(dòng)客戶端獲取客戶端軟件后,就不再與OTA服務(wù)器構(gòu)架通訊;②GIS邏輯事物層,它負(fù)責(zé)與移動(dòng)客戶交互,將數(shù)據(jù)校驗(yàn)并寫入數(shù)據(jù)庫層的數(shù)據(jù)庫。應(yīng)用服務(wù)層的功能通過部署在Weblogic7上的JSP網(wǎng)絡(luò)應(yīng)用程序?qū)崿F(xiàn)對(duì)客戶端的響應(yīng),完成對(duì)數(shù)據(jù)庫的操縱。
1.3數(shù)據(jù)庫層
本系統(tǒng)選用MySQL系統(tǒng)來存儲(chǔ)管理數(shù)據(jù)庫。MySQL是一個(gè)真正多用戶、多線程的SQL數(shù)據(jù)庫服務(wù)器。MySQL由一個(gè)服務(wù)器守護(hù)程序MySQL和很多不同的客戶程序及數(shù)據(jù)庫組成。WS應(yīng)用服務(wù)層通過MySQL的JDBC驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)采集的GPS數(shù)據(jù)的存儲(chǔ)。其邏輯層之間的關(guān)系見圖3從邏輯功能上區(qū)分GIS應(yīng)用服務(wù)層與數(shù)據(jù)庫層是兩個(gè)獨(dú)立的實(shí)體而其物理結(jié)構(gòu)可以位于同一臺(tái)網(wǎng)絡(luò)服務(wù)器。
2試驗(yàn)與分析
系統(tǒng)的試驗(yàn)主要圍繞Java手機(jī)對(duì)GPS數(shù)據(jù)的采集以及GPS數(shù)據(jù)無線網(wǎng)絡(luò)的傳輸這兩個(gè)核心內(nèi)容進(jìn)行。試驗(yàn)中使用的Java手機(jī)是Motorola388,GPS為MotorolaM12通訊網(wǎng)絡(luò)為GPRS。Motorola388是摩托羅拉公司2002年推出的集PDA與傳統(tǒng)通話于一體,支持J2ME的手機(jī),其屏幕分辨率為240X270,可以顯示16級(jí)灰度的PNG圖像。Motorola388的內(nèi)置Java虛擬機(jī)支持標(biāo)準(zhǔn)的J2MEMIDP1.0、LWT用戶GUI顯示、標(biāo)準(zhǔn)的串行通訊、GSM/GPRS無線網(wǎng)絡(luò)通訊以及Http協(xié)議。系統(tǒng)為Java應(yīng)用開發(fā)人員提供了640K的應(yīng)用程序運(yùn)行內(nèi)存和1.4Mb的數(shù)據(jù)存儲(chǔ)空間。而M12GPS也非常適合與Java手機(jī)數(shù)據(jù)通訊[5。
2.1Motorola388對(duì)GPS數(shù)據(jù)的采集試驗(yàn)
2.1.1Motorok388與M12GPS采用NMEA0183協(xié)議通訊
使用MotorolaM12GPS的二進(jìn)制控制命令40404369012B0D0A(十六進(jìn)制數(shù)據(jù)),將GPS數(shù)據(jù)的數(shù)據(jù)格式轉(zhuǎn)化為NMEA0183格向通訊,即M12GPS不停地發(fā)送NMEA0183定位信息數(shù)據(jù),Motorola388只需截獲所需的定位數(shù)據(jù)即可。打開Motoiola388串口,對(duì)GPS數(shù)據(jù)進(jìn)行讀取,Motorola388幾乎每次都出現(xiàn)系統(tǒng)掛起或串行通訊超時(shí)等現(xiàn)象。其主要原因是:M12GPS數(shù)據(jù)的輸出速度與Motorola388對(duì)串行通訊數(shù)據(jù)處理的速度不匹配造成的,Motorola388無法及時(shí)處理GPS發(fā)送來的大量數(shù)據(jù),從而被GPS數(shù)據(jù)“淹沒”,導(dǎo)致系統(tǒng)掛起。該現(xiàn)象是Motorola388以及其他Java手機(jī)共有的特性,與筆記本電腦、PDA對(duì)GPS串行通訊數(shù)據(jù)處理性能完全不同。
2.1.2Motorola388與M12GPS交互通訊
為了避免Motorola388在對(duì)M12GPS數(shù)據(jù)采集的過程中GPS數(shù)據(jù)傳輸與Motorola388數(shù)據(jù)接收、處理速度的不匹配,通訊雙方只能采用握手交互通訊的方式,才能完成數(shù)據(jù)采集與處理。即Motorola388向M12GPS發(fā)出定位數(shù)據(jù)請(qǐng)求命令,M12GPS模塊返回給Motorola388定位數(shù)據(jù),通訊的雙方在雙向交互中完成數(shù)據(jù)傳輸,從而解決了在串行通訊中Moto:rok388被M12GPS數(shù)據(jù)“淹沒”的問題。
將Motorola388與M12GPS的通訊速率切換到9600bit/s,Motorola388通過串口向M12GPS發(fā)送M12格式定位二進(jìn)制控制命令:40404862002A0D0A(十六進(jìn)制數(shù)據(jù))Motorola388可以迅速、準(zhǔn)確地獲得M12GPS發(fā)細(xì)的數(shù)據(jù)格式說明可參閱M12用戶手冊(cè)。將Motorola388對(duì)串口的GPS數(shù)據(jù)讀寫頻率,分別按照每次讀寫間隔時(shí)間為1s、2s、3s、4s頻率讀寫50次測(cè)試,對(duì)讀取的數(shù)據(jù)按照數(shù)據(jù)自身的Checksum校驗(yàn)[51,得到有效的GPS數(shù)據(jù),結(jié)果如表1所示。
考慮到GPS模塊自身解算定位數(shù)據(jù)的錯(cuò)誤,對(duì)于計(jì)算能力有限的Motorola388手機(jī),串口GPS的讀寫頻率至少要間隔3s,過高的采樣頻率要消耗大量的系統(tǒng)資源、手機(jī)電源電能、GPS電源電能,并沒有很大的實(shí)際意義。因此,Motorola388可以完全滿足導(dǎo)航與車輛監(jiān)控對(duì)GPS數(shù)據(jù)采集的要求。
2.2GPS數(shù)據(jù)無線網(wǎng)絡(luò)的傳輸
目前,GPRS無線網(wǎng)絡(luò)的實(shí)際傳輸速率在30Kbit/s左右,而GPRS手機(jī)與特定網(wǎng)站的交互速度取決于GPRS手機(jī)到該網(wǎng)站的路徑、路由的速度、網(wǎng)站服務(wù)器的硬件性能、服務(wù)器的負(fù)荷等諸多因素,很難得到一個(gè)確切的數(shù)據(jù)傳輸速率。237.117進(jìn)行數(shù)據(jù)傳輸(圖5)通常在6~10s以內(nèi)(包括了傳輸?shù)椒?wù)器,服務(wù)器返回信息給用戶)Motorola388手機(jī)可以將數(shù)據(jù)傳輸?shù)椒?wù)器,并返回服務(wù)器響應(yīng)信息。
【關(guān)鍵詞】 優(yōu)化 維護(hù) 網(wǎng)絡(luò)設(shè)備 數(shù)據(jù)通信
一、前言
目前的無線技術(shù)已經(jīng)成為新興產(chǎn)業(yè)的有效載體,為前沿的技術(shù)和創(chuàng)新發(fā)展的驅(qū)動(dòng)力。然而,如果通信網(wǎng)可靠性的建設(shè)和完善,提高發(fā)展計(jì)劃的制定,開發(fā)平臺(tái),它并沒有提供一個(gè)廣闊的新的通信技術(shù),一些創(chuàng)新面臨的問題。因此網(wǎng)絡(luò)優(yōu)化工作尤為重要,應(yīng)做好質(zhì)量的研究、調(diào)查、收集資料,在全面檢查效果的全尺寸實(shí)驗(yàn)性能分析,及各種參數(shù),根據(jù)當(dāng)前網(wǎng)絡(luò)架構(gòu)和客觀因素,制定有效的優(yōu)化方案,頻率規(guī)劃工作,對(duì)變化檢測(cè)的具體實(shí)施辦法。由于各種物理參數(shù)和結(jié)構(gòu),通過有效地調(diào)整網(wǎng)絡(luò)參數(shù),達(dá)到一種平衡和健康的網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)優(yōu)化的必要性
在一個(gè)大面積的蜂窩網(wǎng)絡(luò)的農(nóng)村的大街的拐角處的無線基站系統(tǒng)的早期發(fā)展,無線網(wǎng)絡(luò)優(yōu)化越來越復(fù)雜和困難。同時(shí)對(duì)無線網(wǎng)絡(luò)服務(wù)質(zhì)量的移動(dòng)用戶的增加更為敏感,在移動(dòng)通信競(jìng)爭(zhēng)機(jī)制的引入,為運(yùn)營(yíng)商更關(guān)注無線網(wǎng)絡(luò)的服務(wù)質(zhì)量,成為一個(gè)重要的籌碼的商業(yè)成功或失敗。開發(fā)較早、規(guī)模較大的無線網(wǎng)絡(luò)存在的問題,如項(xiàng)目的復(fù)雜、網(wǎng)絡(luò)結(jié)構(gòu)等因素的影響,在市場(chǎng)競(jìng)爭(zhēng)中,是網(wǎng)絡(luò)的優(yōu)化顯得越來越重要。網(wǎng)絡(luò)優(yōu)化是一個(gè)高水平的維修工作,調(diào)整網(wǎng)絡(luò)參數(shù),并使用新的技術(shù)和工具來優(yōu)化網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)維護(hù)工作。通過DTX,功率控制,減少干擾,提高網(wǎng)絡(luò)容量,提高無線環(huán)境;通過調(diào)整天線,增益的角度、方位角、俯仰角和功率的大小,選擇最佳的位置,調(diào)節(jié)載波頻率配置,均衡交通分配,提高網(wǎng)絡(luò)質(zhì)量。為了獲得最佳的覆蓋以及良好的維護(hù),確保設(shè)備完好率;但要提高網(wǎng)絡(luò)質(zhì)量和優(yōu)化網(wǎng)絡(luò)參數(shù),只做優(yōu)化的功能,不能充分體現(xiàn)基于網(wǎng)絡(luò)的維護(hù)。對(duì)企業(yè)服務(wù)、維護(hù)客戶服務(wù)、維護(hù)的最終目標(biāo)是為互聯(lián)網(wǎng)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù),最終的目標(biāo)只能通過優(yōu)化網(wǎng)絡(luò)維護(hù)的實(shí)施,維護(hù)工作具有重要的現(xiàn)實(shí)意義。在傳輸網(wǎng)絡(luò)的建設(shè)和運(yùn)營(yíng)多年后,會(huì)出現(xiàn)一些問題,如設(shè)備老化,傳輸質(zhì)量和傳輸速率不能滿足業(yè)務(wù)需求;網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是不科學(xué)的,網(wǎng)絡(luò)維護(hù)困難,企業(yè)不能滿足安全需求;網(wǎng)絡(luò)資源的低利用率,網(wǎng)絡(luò)管理有待加強(qiáng)。
基礎(chǔ)維護(hù)做的好,可確保設(shè)備完好率,要提高網(wǎng)絡(luò)質(zhì)量,必須要優(yōu)化網(wǎng)絡(luò)參數(shù),即進(jìn)行無線通信網(wǎng)絡(luò)優(yōu)化。只有搞好無線通信網(wǎng)絡(luò)優(yōu)化才能使基礎(chǔ)維護(hù)的成效得以充分體現(xiàn)。
維護(hù)為經(jīng)營(yíng)服務(wù),經(jīng)營(yíng)為用戶服務(wù),維護(hù)的最終目標(biāo)是為網(wǎng)上用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù),而只有通過無線通信網(wǎng)絡(luò)優(yōu)化才能實(shí)現(xiàn)維護(hù)的最終目標(biāo),維護(hù)工作才有實(shí)際的意義。
三、提高數(shù)據(jù)通信效率與質(zhì)量
目前,最大的困難是無線數(shù)據(jù)傳輸,數(shù)據(jù)傳輸和接收節(jié)點(diǎn)的移動(dòng),其移動(dòng)速度會(huì)更快,這是因?yàn)樵诟咚贁?shù)據(jù)傳輸信道的功率波動(dòng)的條件。換句話說,發(fā)射機(jī)可以有一個(gè)強(qiáng)大的能力來傳輸信號(hào)發(fā)送消息,但由于發(fā)射機(jī)和轉(zhuǎn)播是在快速移動(dòng)的狀態(tài)信息可能會(huì)被削弱,實(shí)際到達(dá)時(shí)間和削弱信息可能導(dǎo)致信息失真。為了解決這個(gè)問題,一個(gè)科學(xué)和計(jì)算機(jī)工程活動(dòng),亞力山大海倫和其他研究人員,北卡羅來那大學(xué)教授想出了一個(gè)辦法來提高每個(gè)節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力,選擇最佳路徑;同時(shí)選擇最可靠的數(shù)據(jù)傳輸。海倫說“我們的目標(biāo)是獲得最大的數(shù)據(jù)傳輸速度快,且不會(huì)使信號(hào)失真?!碑?dāng)一個(gè)節(jié)點(diǎn)需要發(fā)送信息,首先需要計(jì)算從中繼接收數(shù)據(jù)的強(qiáng)度,然后將這些數(shù)據(jù)轉(zhuǎn)化成一個(gè)算法,通過計(jì)算,可以預(yù)測(cè)一個(gè)繼電器是在信息的傳輸。此外,中繼傳輸?shù)膹?qiáng)度,該算法可以看出哪一個(gè)中繼節(jié)點(diǎn)可以發(fā)送數(shù)據(jù)。如果一個(gè)中繼傳輸太多太快,信息和數(shù)據(jù)的質(zhì)量將受到影響,同時(shí)如果數(shù)據(jù)傳輸速度太慢,網(wǎng)絡(luò)將無法運(yùn)行,無法提高效率高。
四、結(jié)束語
為了提高信道容量,我們應(yīng)該充分利用信道帶寬,提高了信號(hào)在信道噪聲比。只要信噪比和提高信道容量可以迅速增加,數(shù)據(jù)傳輸率提高了很多。因此,為了實(shí)現(xiàn)更高的傳輸速率,帶寬的要求,提高功率和降低噪聲功率。但系統(tǒng)的信號(hào)功率是有限的,不能無限制的增加,噪聲功率不為零,信道容量、信道的傳輸速率是一個(gè)極限值,可以有效地對(duì)數(shù)據(jù)綜合傳輸測(cè)量??傊?,為了促進(jìn)和提高通信網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)是非常重要的,我們只有制定科學(xué)有效的應(yīng)對(duì)策略,以減少干擾和改善和優(yōu)化方案的研究分析,在通信和網(wǎng)絡(luò)技術(shù)的應(yīng)用程序設(shè)置的發(fā)展,對(duì)優(yōu)化整改,對(duì)真正提高網(wǎng)絡(luò)通信系統(tǒng)的綜合發(fā)展的質(zhì)量。
參 考 文 獻(xiàn)
[1] 常秉琨;教你用手機(jī)連接筆記本電腦上網(wǎng)[J];家庭電子;2003(10)
[2] 丁萍.網(wǎng)絡(luò)傳輸中幾種物理介質(zhì)的比較與選擇[J];科技資訊;2010(01)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);應(yīng)用對(duì)策;發(fā)展對(duì)策;發(fā)展趨勢(shì)
一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們?nèi)粘I顜順O大便利,也有著較為廣泛的應(yīng)用范圍,主要體現(xiàn)在以下方面。
1.1局域網(wǎng)。局域網(wǎng)在人們?nèi)粘I畹膽?yīng)用非常廣泛,是最為常見的網(wǎng)絡(luò)架構(gòu),不僅成本低廉,而且見效快,能有效滿足人們獲取信息的需要,對(duì)各項(xiàng)工作開展具有積極作用。根據(jù)其構(gòu)成和特點(diǎn)不同,局域網(wǎng)分為以太網(wǎng)、令牌環(huán)網(wǎng)、光纖分布式數(shù)據(jù)接口三種不同類型,具體工作過程中,結(jié)合實(shí)際需要合理選用不同類型的網(wǎng)絡(luò)結(jié)構(gòu)。以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng),是一個(gè)局域網(wǎng)行業(yè)標(biāo)準(zhǔn),將同軸電纜作為傳輸介質(zhì),采用星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。具體應(yīng)用過程中,常用的集線器局域網(wǎng)結(jié)構(gòu)都是以太網(wǎng)結(jié)構(gòu),為人們加強(qiáng)對(duì)外聯(lián)系,方便人們?nèi)粘I詈凸ぷ鲃?chuàng)造良好條件[1]。令牌環(huán)網(wǎng)由IBM公司和TI公司聯(lián)合開發(fā),利用雙絞線作為傳輸介質(zhì),拓?fù)浣Y(jié)構(gòu)物理上采用的星形結(jié)構(gòu)形式,邏輯上則是環(huán)形結(jié)構(gòu)。該結(jié)構(gòu)形式的應(yīng)用比較少,常用于IBM局域網(wǎng)服務(wù)系統(tǒng),對(duì)本系統(tǒng)的運(yùn)行和有效工作具有積極作用,產(chǎn)生重要影響。光纖分布式數(shù)據(jù)接口是一種高性能光纖令牌環(huán)局域網(wǎng),傳輸介質(zhì)為多模光纖,其運(yùn)行速度快,能有效滿足人們?nèi)粘I钚枰?/p>
1.2因特網(wǎng)。因特網(wǎng)是人們接觸最多的網(wǎng)絡(luò)技術(shù),也是規(guī)模最大,應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)資源,對(duì)增進(jìn)人們聯(lián)系,方便人們獲取相關(guān)信息具有重要作用,主要組成內(nèi)容為計(jì)算機(jī)和服務(wù)器。因特網(wǎng)上有億萬種資源為人們下載和使用,并為各類信息提供便利,對(duì)人們?nèi)粘I詈凸ぷ鞯挠行ч_展具有積極作用。
1.3無線網(wǎng)。隨著技術(shù)發(fā)展和進(jìn)步,無線網(wǎng)應(yīng)用越來越廣泛,也為人們所普遍接受和認(rèn)可。目前很多辦公室、餐廳、娛樂場(chǎng)所等都覆蓋有無線網(wǎng)絡(luò),大大便利人們獲取信息資料。并且無線網(wǎng)和因特網(wǎng)實(shí)現(xiàn)高度融合,今后隨著技術(shù)發(fā)展與進(jìn)步,無線網(wǎng)應(yīng)該會(huì)實(shí)現(xiàn)因特網(wǎng)的全部功能。
二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)策
從計(jì)算機(jī)誕生以來,網(wǎng)絡(luò)技術(shù)就取得不斷發(fā)展和完善,經(jīng)歷了從低級(jí)向高級(jí),從簡(jiǎn)單到復(fù)雜的演進(jìn)和完善過程,對(duì)日常工作開展也具有積極作用。
2.1遵循相應(yīng)原則。在具體應(yīng)用過程中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)遵循從簡(jiǎn)選擇原則、規(guī)范使用原則、細(xì)微維護(hù)原則,對(duì)各項(xiàng)工作開展具有積極指導(dǎo)作用,有利于推動(dòng)各項(xiàng)技術(shù)發(fā)展和進(jìn)步,有效滿足人們?nèi)粘I詈凸ぷ餍枰?/p>
2.2經(jīng)歷不同階段。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從誕生到現(xiàn)在,經(jīng)歷了不同發(fā)展階段,也在不斷改進(jìn)和完善。最開始以一臺(tái)計(jì)算機(jī)為中心,多個(gè)終端機(jī)與中心相聯(lián),構(gòu)成完整的網(wǎng)絡(luò)系統(tǒng),實(shí)際上是一臺(tái)計(jì)算機(jī)與多個(gè)控制終端形成的網(wǎng)絡(luò)系統(tǒng)。第二階段是通信子網(wǎng)為中心,構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。第三階段是網(wǎng)絡(luò)互聯(lián)階段[2],以廣域網(wǎng)為傳輸介質(zhì),形成大面積的網(wǎng)絡(luò)傳輸系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)全球互聯(lián)互通。
2.3取得技術(shù)突破。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得不斷改進(jìn)和完善,技術(shù)取得不斷創(chuàng)新和發(fā)展,信息高速公路建設(shè)受到重視和關(guān)注,大大拉進(jìn)人與人之間的距離,為人們創(chuàng)造更為美好的生活環(huán)境氛圍。
三、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)
在技術(shù)不斷發(fā)展和創(chuàng)新的現(xiàn)代社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也取得進(jìn)一步發(fā)展和改進(jìn),并呈現(xiàn)以下趨勢(shì),對(duì)今后從事科研和學(xué)習(xí)具有重要意義,
3.1IP協(xié)議發(fā)展。技術(shù)發(fā)展和進(jìn)步,使IP協(xié)議業(yè)務(wù)不斷增多,復(fù)雜程度也在提升,其安全性、資源性受到關(guān)注和重視,今后需要采取措施改進(jìn)和完善。
3.2分布式網(wǎng)絡(luò)管理出現(xiàn)。該技術(shù)有利于信息資源交換,推動(dòng)資源共享,促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展,對(duì)提高網(wǎng)絡(luò)管理水平也具有積極作用。
3.3三網(wǎng)合一技術(shù)發(fā)展。計(jì)算機(jī)、電信、有線電視網(wǎng)絡(luò)相互發(fā)展和進(jìn)步,出現(xiàn)融合趨勢(shì),有利于促進(jìn)二者不斷完善和改進(jìn),提高其高效性和便捷性。
四、結(jié)束語
隨著社會(huì)發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們?nèi)粘I钪械膽?yīng)用越來越廣泛,并且取得不斷發(fā)展。技術(shù)創(chuàng)新步伐加快,技術(shù)水平不斷改進(jìn)和提高。實(shí)際工作中應(yīng)該認(rèn)識(shí)這種趨勢(shì),采取有效對(duì)策,推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和進(jìn)步,更好滿足人們?nèi)粘I詈凸ぷ餍枰瑸槿藗兲峁└鼮楸憬?、高效的服?wù)。
參考文獻(xiàn)
[1]岳政燃.淺談現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展[J].電子制作,2015(2):166-167.