前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無(wú)線網(wǎng)絡(luò)技術(shù)概述主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】鋼鐵;無(wú)線網(wǎng)絡(luò);覆蓋;技術(shù)方案
1 鋼鐵企業(yè)無(wú)線網(wǎng)絡(luò)覆蓋方案
對(duì)于某鋼鐵企業(yè),作者應(yīng)用現(xiàn)代化網(wǎng)絡(luò)技術(shù),同時(shí)考慮現(xiàn)場(chǎng)實(shí)際情況,通過(guò)“3G+WiFi”打造無(wú)縫覆蓋寬帶網(wǎng)絡(luò),包括:
1)由CDMA2000網(wǎng)絡(luò)提供3G移動(dòng)通信服務(wù);2)WiFi無(wú)線寬帶提供高速上網(wǎng)服務(wù);3)無(wú)線集群系統(tǒng)提供無(wú)線控制及指揮調(diào)度。
1.1 天翼3G網(wǎng)絡(luò)
天翼3G網(wǎng)絡(luò),除了提供語(yǔ)音服務(wù)外,還可提供上行1.8Mbps、下行3.1Mbps的高速聯(lián)網(wǎng)服務(wù),為公眾移通信、無(wú)線寬帶上網(wǎng)、無(wú)線調(diào)度提供網(wǎng)絡(luò)基礎(chǔ)。天翼3G網(wǎng)絡(luò)也可為固網(wǎng)提供無(wú)縫的網(wǎng)絡(luò)路由備份,增強(qiáng)網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力。
1.2 WiFi網(wǎng)絡(luò)
(1)建設(shè)目標(biāo)(按需建設(shè))
1)辦公室、會(huì)議室、車間等需要覆蓋的場(chǎng)所;2)為用戶在這些場(chǎng)所通過(guò)寬帶無(wú)線接入Internet及辦公網(wǎng)提供靈活的技術(shù)手段;3)工作人員借助WiFi網(wǎng)絡(luò)通過(guò)手機(jī)客戶端進(jìn)行現(xiàn)場(chǎng)辦公,大大提高工作效率;4)基于弱電系統(tǒng)設(shè)備的設(shè)備監(jiān)控,隨時(shí)隨地掌握設(shè)備的運(yùn)轉(zhuǎn)狀態(tài);4)WiFi網(wǎng)絡(luò)在物聯(lián)網(wǎng)中的應(yīng)用,如:鋼卷信息的數(shù)據(jù)遠(yuǎn)程采集、智能化協(xié)作,極大的減少人員工作量。
(2)網(wǎng)絡(luò)結(jié)構(gòu)
WLAN是有線寬帶網(wǎng)絡(luò)的無(wú)線延伸,完成業(yè)務(wù)通道建立、用戶權(quán)限控制、業(yè)務(wù)QoS保障等功能。AP設(shè)備處于WLAN網(wǎng)絡(luò)的末端,可根據(jù)為用戶分配公網(wǎng)或私網(wǎng)地址而選用橋接或路由模式(鋼鐵企業(yè)環(huán)境較復(fù)雜,本方案選用路由模式)。AP設(shè)備通過(guò)EPON、LAN、xDSL和Mesh等多種方式上連至城域網(wǎng),在城域網(wǎng)上實(shí)現(xiàn)計(jì)費(fèi)/認(rèn)證和網(wǎng)絡(luò)遠(yuǎn)程管理。
(3)技術(shù)特點(diǎn)及優(yōu)點(diǎn)
在局部區(qū)域(如會(huì)議室),采用WLAN網(wǎng)絡(luò)覆蓋,沒(méi)有線纜限制。引入了OFDM(正交頻分復(fù)用)調(diào)制方式,速率可以達(dá)到54Mbps;目前最大速率達(dá)108Mbps,最終將達(dá)到320Mbps~600Mbps,明顯優(yōu)于其它運(yùn)營(yíng)商。
WLAN和CDMA網(wǎng)絡(luò)互補(bǔ)共存,1X網(wǎng)絡(luò)以話音接入為主,并承載部分中低速數(shù)據(jù),提供與競(jìng)爭(zhēng)對(duì)手相當(dāng)?shù)木W(wǎng)絡(luò)覆蓋;1X增強(qiáng)型系統(tǒng)重點(diǎn)解決市區(qū)及重要交通干道的移動(dòng)中高速數(shù)據(jù)業(yè)務(wù)需求;WLAN解決公共熱點(diǎn)區(qū)域的半移動(dòng)高速數(shù)據(jù)業(yè)務(wù)需求,使擁有C+W客戶端的用戶可以根據(jù)網(wǎng)絡(luò)搜索結(jié)果選擇最佳的接入。平均每用戶單向吞吐量不低于200kbps的前提下,設(shè)備最少可支持20個(gè)用戶同時(shí)工作,并可支持至少64個(gè)用戶同時(shí)附著。
2 鋼鐵企業(yè)無(wú)線集群調(diào)度系統(tǒng)
2.1 無(wú)線集群需求
某鋼鐵基地集群系統(tǒng)的主要應(yīng)用包括:生產(chǎn)管制、設(shè)備管制、能源管制、運(yùn)輸車輛調(diào)度、應(yīng)急聯(lián)動(dòng)(防汛、防臺(tái)、突發(fā)、救援等)無(wú)線調(diào)度通信。要求數(shù)字集群通信系統(tǒng)在廠區(qū)內(nèi)實(shí)現(xiàn)室內(nèi)外無(wú)縫覆蓋,確保封閉廠房?jī)?nèi)部無(wú)線信號(hào)滿足正常通話要求,并保證容量設(shè)計(jì)滿足日常生產(chǎn)以及突發(fā)場(chǎng)景下集中性大組呼叫的通信要求。
某鋼鐵企業(yè)對(duì)于無(wú)線集群通信性能具體要求如下:
1)為保障生產(chǎn)安全,呼叫建立時(shí)延要求小于1s,搶權(quán)時(shí)延小于500ms;2)保證公網(wǎng)系統(tǒng)用戶變化不會(huì)影響集群系統(tǒng)的正常工作;3)鑒于廠區(qū)高溫高噪音的惡劣環(huán)境,要求集群終端具備防爆、耐摔、高音量的特性,并且支持GPS定位;4)支持單呼與組呼功能;5)要求在廠房中安置調(diào)度中心,提供包括添加組呼成員、插播、搶權(quán)等呼叫及用戶成員管理的功能;6)用戶呼叫可以分優(yōu)先級(jí)設(shè)置;7)預(yù)計(jì)總用戶規(guī)模為12000門。
2.2 QChat系統(tǒng)組網(wǎng)方案
(1)覆蓋目標(biāo)
在該鋼鐵基地工業(yè)園區(qū)內(nèi),有自備電廠、工作車間等勞動(dòng)密集型廠房、原料場(chǎng)等開(kāi)闊型區(qū)域(人員的密集將產(chǎn)生高話務(wù)量),是本次規(guī)劃的重點(diǎn)覆蓋對(duì)象。
(2)覆蓋解決方案
室外的信號(hào)覆蓋,可根據(jù)實(shí)際需要靈活采取宏基站、分布式基站、射頻拉遠(yuǎn)等站型結(jié)合組網(wǎng)的方式,還可有針對(duì)性地對(duì)某些關(guān)鍵建筑建設(shè)室內(nèi)分布系統(tǒng)。面覆蓋方面,基地工業(yè)園一期的原料場(chǎng)、工作車間廠房等高話務(wù)量區(qū)域,目前尚未建站,計(jì)劃新增8個(gè)室外站點(diǎn),考慮與其他運(yùn)營(yíng)商的共建。點(diǎn)覆蓋的建設(shè),是落實(shí)整個(gè)網(wǎng)絡(luò)建設(shè)目標(biāo)的關(guān)鍵,也是網(wǎng)絡(luò)可持續(xù)發(fā)展的原動(dòng)力。由于工業(yè)區(qū)內(nèi)的建筑大部分內(nèi)部結(jié)構(gòu)簡(jiǎn)單,應(yīng)主要通過(guò)室外宏基站穿透覆蓋方式完善室內(nèi)信號(hào)的覆蓋;對(duì)于少數(shù)“重要樓宇建筑”,則采用室內(nèi)覆蓋系統(tǒng)+信號(hào)源的解決方式。這里的“重要樓宇建筑”,應(yīng)根據(jù)詳細(xì)規(guī)劃中建筑物的功能情況,結(jié)合話務(wù)需求預(yù)測(cè)情況、市場(chǎng)調(diào)研情況、室外基站的規(guī)劃情況綜合考慮選定。因此,室分系統(tǒng)的建設(shè)規(guī)模還需根據(jù)工業(yè)區(qū)后續(xù)規(guī)劃方案的調(diào)整而調(diào)整。
(3)規(guī)劃匯總
綜上所述,本期工程計(jì)劃新增8個(gè)室外基站和5套室分系統(tǒng)來(lái)解決某鋼鐵基地工業(yè)園一期的覆蓋需求。新建基站方案如表1,基站規(guī)劃方案圖如圖1:
表1 新增室分基站表
名稱 占地面積 RRU數(shù)量 施主基站
熱軋車間 130 4 冷軋西路
煉鐵區(qū)間 30 2 原料場(chǎng)
總計(jì) 160 6
圖1 基站規(guī)劃方案
(4)頻率規(guī)劃
CDMA網(wǎng)的工作頻段為:825MHz~835MHz(基站收,移動(dòng)臺(tái)發(fā)),870MHz~880MHz(基站發(fā),移動(dòng)臺(tái)收),共計(jì)10MHz頻段。CDMA系統(tǒng)沿用AMPS系統(tǒng)的頻道號(hào),頻道號(hào)n與中心頻率F(n)的關(guān)系為:F(n)=825.00+0.030*n(移動(dòng)臺(tái)發(fā)、基站收)F(n)=870.00+0.030*n(基站發(fā)、移動(dòng)臺(tái)收)頻道間隔為1.23MHz,雙工收發(fā)頻率間隔為45MHz。在10MHz頻段內(nèi),CDMA系統(tǒng)有283號(hào)、242號(hào)、201號(hào)、160號(hào)、119號(hào)、78號(hào)和37號(hào)7個(gè)頻道,均保持適當(dāng)?shù)谋Wo(hù)帶寬。
CDMA不需進(jìn)行頻率規(guī)劃,各小區(qū)可以使用相同頻道。根據(jù)規(guī)范,283頻點(diǎn)為CDMA的基本頻道,隨著移動(dòng)用戶的增加和擴(kuò)容的需要,可逐步從高段向低段擴(kuò)展。
【 關(guān)鍵詞 】 無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全;無(wú)線技術(shù)
Analysis of Wireless Network Technology and the Characteristics
Zhu Zhong-gu
(Huangshi Polytechnic HubeiHuangshi 435003;Hubei Unversity of Technology HubeiWuhan 430068)
【 Abstract 】 This paper studies the characteristics of the wireless network technology and its practical application in real life. Firstly, an overview of wireless network is made and their characteristics for different wireless technologies are analyzed. When explain how to build a wireless network, we propose solutions to network security issues faced.
【 Keywords 】 wireless network; network security; wireless technology
1 無(wú)線網(wǎng)絡(luò)的分類
1.1 無(wú)線個(gè)域網(wǎng)
無(wú)線個(gè)人區(qū)域網(wǎng)(或無(wú)線個(gè)域網(wǎng))。就是在個(gè)人工作地方把屬于個(gè)人使用的電子設(shè)備用無(wú)線技術(shù)連接起來(lái),整個(gè)網(wǎng)絡(luò)的范圍大約為10米。
1.2 無(wú)線局域網(wǎng)
無(wú)線局域網(wǎng)絡(luò)是利用無(wú)線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它以無(wú)線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)的功能,能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。
1.3 無(wú)線城域網(wǎng)
無(wú)線城域網(wǎng)絡(luò)是指用戶在一定的城區(qū)多個(gè)場(chǎng)所之間建立無(wú)線連接,不必花費(fèi)很高的費(fèi)用鋪設(shè)光纜、電纜和對(duì)外租用線路。此外,在有線網(wǎng)絡(luò)寬帶的租賃線路不能完好使用時(shí),WMAN可以充當(dāng)備用網(wǎng)絡(luò)使用。WMAN 的使用是通過(guò)無(wú)線電波、紅外線光波傳送數(shù)據(jù)。盡管目前我們正在使用的各種不同技術(shù),如多路多點(diǎn)分布式服務(wù) (MMDS) 和本地多點(diǎn)分布式服務(wù) (LMDS),但負(fù)責(zé)制定網(wǎng)絡(luò)寬帶無(wú)線訪問(wèn)標(biāo)準(zhǔn)的 IEEE 802.16 技術(shù)人員仍在開(kāi)發(fā)規(guī)范以便實(shí)現(xiàn)這些技術(shù)的標(biāo)準(zhǔn)化。
1.4 無(wú)線廣域網(wǎng)絡(luò)
無(wú)線廣域網(wǎng)絡(luò)是指用戶通過(guò)遠(yuǎn)程公用網(wǎng)絡(luò)或者專用用戶網(wǎng)絡(luò)建立的無(wú)線網(wǎng)絡(luò)技術(shù)。其主要是通過(guò)使用由無(wú)線服務(wù)供應(yīng)商負(fù)責(zé)維護(hù)的若干天線基站或者衛(wèi)星系統(tǒng),可以覆蓋廣大的地理區(qū)域。目前的無(wú)線網(wǎng)絡(luò)技術(shù)被稱為第二代系統(tǒng)(我們俗稱為2G)。第二代系統(tǒng)(2G)包括移動(dòng)通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網(wǎng)絡(luò)向第三代 (3G) 技術(shù)過(guò)渡。
2 無(wú)線網(wǎng)絡(luò)的特點(diǎn)分析
2.1 更具靈活性
無(wú)線網(wǎng)絡(luò)可以更方便地照顧到有線網(wǎng)絡(luò)不能顧及的地方,而且架設(shè)很方便。對(duì)經(jīng)常需要變動(dòng)網(wǎng)絡(luò)布線結(jié)構(gòu)和用戶需要更大范圍移動(dòng)計(jì)算機(jī)的地方,使用無(wú)線局域網(wǎng)可以克服線纜限制引起的不便性,對(duì)于時(shí)間緊、需要迅速建立通訊而使用有線網(wǎng)架設(shè)不便、成本高或耗時(shí)長(zhǎng)的情況也可使用無(wú)線局域網(wǎng)。
2.2 速度只有百兆,但使用更方便
千兆有線網(wǎng)雖然在骨干網(wǎng)絡(luò)中早已跨入應(yīng)用主流,但在實(shí)際家庭或小型辦公應(yīng)用中,百兆有線網(wǎng)絡(luò)仍是絕對(duì)主流。所以從實(shí)際應(yīng)用來(lái)看,目前的無(wú)線網(wǎng)絡(luò)已能提供接近與有線網(wǎng)絡(luò)的速度。雖然這種速度的保障對(duì)距離的要求更為苛刻,但便利性和性能間的矛盾對(duì)目前的整個(gè)網(wǎng)絡(luò)技術(shù)來(lái)說(shuō),都是需要突破的。
2.3 安全性已能保障普通應(yīng)用
現(xiàn)在的無(wú)線產(chǎn)品已能提供多重安全防護(hù)。支持64/128/152位WEP數(shù)據(jù)加密,同時(shí)支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機(jī)制。支持SSID廣播控制,支持基于MAC地址的訪問(wèn)控制,再配合強(qiáng)大的防火墻特性,可有效防止入侵,為無(wú)線通信提供強(qiáng)大的安全保護(hù)。
2.4 價(jià)格雖高于有線,但已可接受
對(duì)于普通的家庭用戶和小型辦公用戶來(lái)說(shuō),無(wú)線的主要比較對(duì)象就是百兆有線家庭網(wǎng)絡(luò)。同樣以組建一個(gè)4臺(tái)電腦的小型家庭無(wú)線網(wǎng)絡(luò)為例,其投入可分為兩類。組建Ad-Hoc對(duì)等網(wǎng)絡(luò),不需要投入無(wú)線AP,只需要購(gòu)買無(wú)線網(wǎng)卡。以已有筆記本電腦集成有兩塊無(wú)線網(wǎng)卡為例,還需要為其它電腦購(gòu)買兩塊網(wǎng)卡。雖然一些11M的產(chǎn)品60-80元就能拿下,但54M產(chǎn)品仍需要100元以上。
如果組建Infrastructure中心式無(wú)線網(wǎng)絡(luò),那么無(wú)線AP就是必需。由于市場(chǎng)中單純性SOHO級(jí)無(wú)線AP已被淘汰,所于集無(wú)線AP和寬帶路由器與一身的無(wú)線路由器成為必選。
3 無(wú)線網(wǎng)絡(luò)主流技術(shù)及特點(diǎn)分析
關(guān)鍵詞:4G無(wú)線網(wǎng)絡(luò);安全;接入技術(shù)
中圖分類號(hào):TN929.5
21世紀(jì)的今天,時(shí)代經(jīng)濟(jì)多元化發(fā)展的同時(shí),4G移動(dòng)通信逐漸興起,而其安全接入技術(shù)作為4G無(wú)線通信系統(tǒng)安全性問(wèn)題的核心部分,如何做好4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點(diǎn)之一。因此本文對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析有一定的經(jīng)濟(jì)價(jià)值和現(xiàn)實(shí)意義。
1 4G無(wú)線網(wǎng)絡(luò)安全接入安全的相關(guān)概述
1.1 無(wú)線網(wǎng)絡(luò)的安全概述。無(wú)線網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù),不僅僅有著便利安裝、靈活性和經(jīng)濟(jì)性的特點(diǎn),同時(shí)也能實(shí)現(xiàn)對(duì)用戶活動(dòng)空間和自由度的一種擴(kuò)展,現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來(lái),4G無(wú)線網(wǎng)絡(luò)安全隱患始終存在,由于其信息具有開(kāi)放性的特點(diǎn),常常受到主動(dòng)干擾和被動(dòng)竊聽(tīng)攻擊。無(wú)線網(wǎng)絡(luò)信道的接入同時(shí)對(duì)有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問(wèn)題的存在,無(wú)線網(wǎng)絡(luò)的安全機(jī)制不僅僅是借助于認(rèn)證機(jī)制將通信參與方數(shù)據(jù)交換之前身份鑒定過(guò)程實(shí)現(xiàn),同時(shí)也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機(jī)密性實(shí)現(xiàn),并通過(guò)信息摘要技術(shù)和數(shù)字管理技術(shù)對(duì)數(shù)據(jù)的完整性加以保證,并對(duì)臨時(shí)身份對(duì)用戶的身份進(jìn)行隱藏。
1.2 4G無(wú)線網(wǎng)絡(luò)安全接入安全概述。4G無(wú)線網(wǎng)絡(luò)接入安全,不僅僅對(duì)用戶身份加以保護(hù),同時(shí)通過(guò)實(shí)體認(rèn)證,其4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中往往有著一定的機(jī)密性和完整性,并通過(guò)移動(dòng)設(shè)備加以認(rèn)證。4G無(wú)線網(wǎng)絡(luò)接入的過(guò)程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤,并對(duì)用戶的信息進(jìn)行暴露,難以從根本上保證用戶信息的真實(shí)性。而無(wú)線接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn),同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
2 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
2.1 自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)中的對(duì)稱密碼體制不僅僅有著較高的運(yùn)算速度,同時(shí)也有著較高的處理頻率,并在某種程度上能夠?qū)ΡC芡ㄐ诺膯?wèn)題加以解決,進(jìn)而實(shí)現(xiàn)加解密的系統(tǒng)設(shè)計(jì)。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,對(duì)稱密碼體制有著越來(lái)越明顯的局限性,不僅僅有著較為困難的密鑰管理,同時(shí)難以從根本上解決陌生人之間的密鑰傳遞,難以將數(shù)字簽名問(wèn)題提供而非對(duì)稱密碼體制主要是針對(duì)每一個(gè)用戶的公私鑰對(duì),并借助于有效的單向函數(shù),進(jìn)而將私鑰空間向公鑰空間映射,對(duì)偽裝攻擊加以防止。這種非對(duì)稱密碼體制不僅僅是一種基于證書的公鑰密碼體制,同時(shí)也是一種基于身份的公鑰密碼體制。
2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過(guò)程中,主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。
總而言之,4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng),并做好自證實(shí)公鑰系統(tǒng)的控制,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性。
3 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
3.1 參數(shù)的基本概述。4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有X也即是x的長(zhǎng)度,ME首先就要對(duì)私鑰急性選定,也即是XME,并依據(jù)于VME=g-XMEmodn將VME計(jì)算出,其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后,就要依據(jù)于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計(jì)算出,并將其公鑰發(fā)送給ME,ME受到公鑰之后,并對(duì)等式Y(jié)EME+IDME+IDHE=VME進(jìn)行驗(yàn)證,一旦驗(yàn)證成功,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。
3.2 首次接入認(rèn)證和切換接入認(rèn)證。4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中,其主要的認(rèn)證過(guò)程圖如1所示,
圖1 4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程
首先AN對(duì)自己的IDAN和公鑰YAN進(jìn)行廣播,ME并對(duì)需要接入的AN的IDAN和YAN進(jìn)行選擇,并對(duì)隨機(jī)數(shù)CME [0,B]加以選擇,并將其CME、IDAN和IDhe向AN發(fā)送,AN收到消息之后,就要對(duì)IDAN進(jìn)行驗(yàn)證,一旦身份標(biāo)識(shí)符符合,就要對(duì)兩個(gè)隨機(jī)數(shù)進(jìn)行選擇,并將其消息發(fā)送給ME,依次類推,進(jìn)而實(shí)現(xiàn)整體上的認(rèn)證過(guò)程。
3.3 再次接入認(rèn)證。對(duì)于移動(dòng)通信環(huán)境而言,往往需要頻繁的驗(yàn)證,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān),一旦連接的用戶數(shù)增多的過(guò)程中,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性,如圖2所示。
圖2 再次接入場(chǎng)景下的認(rèn)證過(guò)程
再次接入場(chǎng)景下的認(rèn)證過(guò)程中,首先對(duì)ME在首次切換接入認(rèn)證之后,將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò),借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證,對(duì)ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。
總而言之,4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中,更要多找硬件物理的防護(hù)工作,并對(duì)硬件平臺(tái)和操作系統(tǒng)進(jìn)行加固處理,將移動(dòng)網(wǎng)絡(luò)的兼容性和可擴(kuò)展性全面提高,并結(jié)合不同的安全體制,有機(jī)的結(jié)合公鑰和單鑰體制,實(shí)現(xiàn)消息傳遞的實(shí)時(shí)性,對(duì)用戶的可移動(dòng)性加以確保。
4 結(jié)束語(yǔ)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展,進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有時(shí)代性,而4G無(wú)線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一,而基于4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用,不僅僅對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù),同時(shí)也保證了4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中的安全性,在某種程度上將4G移動(dòng)通信的安全性顯著提高。相信隨著計(jì)算機(jī)技術(shù)以及通信技術(shù)的日益成熟,4G無(wú)線網(wǎng)絡(luò)接入的安全性能將會(huì)逐漸加強(qiáng),進(jìn)而實(shí)現(xiàn)當(dāng)前移動(dòng)網(wǎng)絡(luò)通信的高效性和安全性。
參考文獻(xiàn):
[1]張子彬.WiMAX無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2010.
[2]劉陽(yáng).基于自證實(shí)公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué),2011.
[3]王麗麗.4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2011.
[4]高飛,平立.淺談4G無(wú)線網(wǎng)絡(luò)安全[J].科技資訊,2010(04):11.
關(guān)鍵詞:中職學(xué)校;無(wú)線網(wǎng)絡(luò);校園網(wǎng);網(wǎng)絡(luò)安全
網(wǎng)絡(luò)使信息的交流和傳播更加暢通,不同地域的人可以相互分享所需要的資源和信息。在校園中,網(wǎng)絡(luò)在教育系統(tǒng)中有重要應(yīng)用。不僅方便學(xué)生進(jìn)行社交、學(xué)術(shù)交流,也有利于拓寬學(xué)生的視野,加強(qiáng)與外界的交流,做到與時(shí)俱進(jìn)。但是,有線網(wǎng)絡(luò)經(jīng)常需要進(jìn)行維護(hù),對(duì)網(wǎng)絡(luò)用戶的數(shù)量和地點(diǎn)都有限制。這些都為無(wú)線網(wǎng)絡(luò)入主校園提供了機(jī)會(huì)。
1.無(wú)線網(wǎng)絡(luò)技術(shù)概述
無(wú)線局域網(wǎng),簡(jiǎn)稱WLAN,是指應(yīng)用無(wú)線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來(lái),構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。由于有了無(wú)線網(wǎng)絡(luò),計(jì)算機(jī)與網(wǎng)絡(luò)的連接不需要網(wǎng)線,而是通過(guò)無(wú)線的方式連接,使用戶可以根據(jù)自己的需要方便靈活的移動(dòng)電腦設(shè)備。無(wú)線局域網(wǎng)得益于計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線通信技術(shù)的結(jié)合,因此才能在有線網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行補(bǔ)充和完善。
無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用的范圍十分廣泛,既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò),又包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常,需要用到無(wú)線網(wǎng)的設(shè)備有筆記本電腦、PPC、計(jì)算機(jī)等。有了無(wú)限網(wǎng)絡(luò),人們可以隨時(shí)隨地上網(wǎng)查詢信息,查看電子郵件,發(fā)送文件等,簡(jiǎn)化了程序也節(jié)約了時(shí)間。
無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)。現(xiàn)在主要用的無(wú)線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)有IEEE502.11標(biāo)準(zhǔn)、藍(lán)牙標(biāo)準(zhǔn)和Home RF標(biāo)準(zhǔn)。其中,Home RF主要是為家庭用戶服務(wù)的,數(shù)據(jù)傳輸速率可達(dá)到100Mbit/s。藍(lán)牙適合短距離的無(wú)線通信,配有藍(lán)牙技術(shù)的電子產(chǎn)品可以在10m內(nèi)通過(guò)無(wú)線接收器進(jìn)行數(shù)據(jù)傳輸。
2.無(wú)線網(wǎng)絡(luò)在校園中應(yīng)用的優(yōu)勢(shì)
與有線網(wǎng)絡(luò)相比,無(wú)線網(wǎng)絡(luò)具有以下優(yōu)點(diǎn):
(1)方便安裝。無(wú)線網(wǎng)絡(luò)安裝不需要施工許可證,不需要走復(fù)雜的線路,節(jié)約時(shí)間和成本,而且簡(jiǎn)潔美觀。
(2)覆蓋范圍廣。不像有線網(wǎng)絡(luò)的安裝受到網(wǎng)絡(luò)信息點(diǎn)位置的限制,無(wú)線局域網(wǎng)的通信范圍很廣,可以覆蓋整個(gè)校園。包括教學(xué)樓、宿舍、圖書館、辦公樓、操場(chǎng)等等。學(xué)生和老師可以隨時(shí)隨地的連接互聯(lián)網(wǎng)或者校園網(wǎng),獲取所需要的信息。避免了接口不夠,布線太多不美觀,上網(wǎng)地點(diǎn)受限制等弊端。無(wú)線網(wǎng)絡(luò)的應(yīng)用使網(wǎng)絡(luò)傳輸范圍大大拓寬,目前兩個(gè)站點(diǎn)之間的最大傳輸范圍可達(dá)50公里。
(3)節(jié)約成本。有線網(wǎng)絡(luò)比較固定,一旦確定,線路較難更改,而且修改需要耗費(fèi)大量的材料和人力,會(huì)增加建設(shè)成本。而且為了一勞永逸可能會(huì)盡可能設(shè)置大量的信息點(diǎn)以備用,造成了浪費(fèi)。無(wú)線網(wǎng)絡(luò)不受接線點(diǎn)位置的限制,可以隨時(shí)更改和添加,節(jié)省了不必要的開(kāi)支。也節(jié)約了校園建設(shè)的成本。
(4)易于擴(kuò)展。隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和應(yīng)用的廣泛,學(xué)校對(duì)網(wǎng)絡(luò)系統(tǒng)的要求也越來(lái)越高。設(shè)備會(huì)不斷更換和升級(jí),無(wú)線網(wǎng)絡(luò)可以在不改變大部分設(shè)備的情況下進(jìn)行升級(jí)。而且隨著校園網(wǎng)絡(luò)的發(fā)展,無(wú)線網(wǎng)絡(luò)可以很好的應(yīng)用于無(wú)線語(yǔ)音、視頻會(huì)議等多媒體應(yīng)用中。
另外,無(wú)線網(wǎng)絡(luò)的保密性好,抗干擾能力強(qiáng),維護(hù)起來(lái)也比較容易。
3.校園網(wǎng)應(yīng)用需求分析
在中職學(xué)校校園中,網(wǎng)絡(luò)用戶包括教師、學(xué)生、行政人員、科研人員等。所以辦公室、教學(xué)樓、圖書館等都要有網(wǎng)絡(luò)的存在。這是一項(xiàng)比較大的工程,學(xué)校需要實(shí)施一套比較好的方案,達(dá)到既方便快捷又方便維護(hù)并且節(jié)省成本的效果。
(1)教學(xué)的需求。隨著信息技術(shù)的不斷發(fā)展和教學(xué)模式的不斷改革,現(xiàn)代化的教育需要大量的高新設(shè)備來(lái)滿足課堂的多元化需求。由于網(wǎng)絡(luò)能提供大量的信息,也因此成為現(xiàn)代教學(xué)過(guò)程中的必不可少的部分。很多課程都涉及到訪問(wèn)頁(yè)面,學(xué)生需要在不同的時(shí)間和地點(diǎn)訪問(wèn)課程主頁(yè),還要通過(guò)網(wǎng)絡(luò)將完成的作業(yè)提交給老師。學(xué)生對(duì)課程的選取也需要通過(guò)網(wǎng)上選課系統(tǒng)來(lái)進(jìn)行。
(2)打破對(duì)端口的限制。隨著人們生活水平的提高,越來(lái)越多的學(xué)生擁有了自己的筆記本電腦,而在學(xué)校的一些公共場(chǎng)合,例如圖書館、教室等地方能設(shè)置的有線網(wǎng)絡(luò)的信息點(diǎn)十分有限,而這些地方聚集的學(xué)生又比較多,端口的數(shù)量供不應(yīng)求,學(xué)生在電腦的使用方面受到了很大的限制。然而,采用無(wú)線的方式就可以輕松的解決這一問(wèn)題。只要在端口上連接無(wú)線接入點(diǎn)就可以提供很多個(gè)可以正常使用的端口。
(3)方便進(jìn)行臨時(shí)性的活動(dòng)。隨著教育水平的逐步提高以及現(xiàn)代素質(zhì)教育制度的大力推廣,學(xué)校更注重學(xué)生綜合能力的培養(yǎng),經(jīng)常會(huì)舉辦各種各樣的活動(dòng)提高學(xué)生的學(xué)習(xí)興趣,也加強(qiáng)與外界的交流。例如學(xué)校要舉辦運(yùn)動(dòng)會(huì)、聯(lián)誼會(huì)或者與其他學(xué)校進(jìn)行學(xué)習(xí)經(jīng)驗(yàn)交流就需要網(wǎng)絡(luò),而無(wú)線網(wǎng)絡(luò)使用起來(lái)方便省時(shí),是最佳選擇。
(4)方便分校之間的連接,滿足移動(dòng)辦公的需求。一些學(xué)校存在不同的校區(qū),由于教學(xué)資源共享和統(tǒng)一管理的需要,要實(shí)現(xiàn)不同校區(qū)之間聯(lián)網(wǎng),無(wú)線局域網(wǎng)技術(shù)是一個(gè)很好的選擇。而且,隨著移動(dòng)辦公設(shè)備的增多,無(wú)線局域網(wǎng)的需求也就更明顯。
4.校園網(wǎng)絡(luò)設(shè)計(jì)
校園網(wǎng)絡(luò)設(shè)計(jì)包括網(wǎng)絡(luò)的構(gòu)建和網(wǎng)絡(luò)安全的設(shè)計(jì)。
4.1校園無(wú)線網(wǎng)絡(luò)構(gòu)建
校園無(wú)線網(wǎng)絡(luò)的構(gòu)建主要有兩種方法,第一種是閥值法,就是通過(guò)調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,在覆蓋面積相同時(shí),通過(guò)增加AP的數(shù)量達(dá)到提高系統(tǒng)容量的目的。第二種就是頻率復(fù)用。就是重復(fù)使用頻率,使同一頻率覆蓋不同的區(qū)域,這些區(qū)域之間需要彼此相隔一定的距離。
校園網(wǎng)絡(luò)構(gòu)建區(qū)域主要分為室內(nèi)和室外。室內(nèi)主要是包括教室、宿舍、辦公樓等區(qū)域。由于室內(nèi)被墻面阻隔,信號(hào)會(huì)被削弱,也影響信號(hào)覆蓋,我們需要適當(dāng)增加AP的數(shù)量。所以要貫徹?zé)o線覆蓋周圍的障礙物來(lái)確定AP的數(shù)量和放置的位置。另外,各種建筑物對(duì)無(wú)線訊號(hào)也有影響,例如,當(dāng)隔著一座水泥墻時(shí),AP傳輸?shù)挠行Ь嚯x為5米;當(dāng)中間隔著木板或者玻璃板時(shí),有效距離不超過(guò)15米。安裝時(shí)要盡量避開(kāi)障礙物。室外網(wǎng)絡(luò)構(gòu)建和室內(nèi)基本相同,但又存在一些差別。由于在室外,設(shè)備需要放在密封盒內(nèi),天線布置應(yīng)該增加避雷器防止雷擊。
4.2網(wǎng)絡(luò)安 全設(shè)計(jì)
無(wú)線網(wǎng)絡(luò)在給我們帶來(lái)方便和輕松的享受的同時(shí)也存在一些安全隱患。所以,在無(wú)線網(wǎng)絡(luò)構(gòu)建成功以后,我們還要考慮到網(wǎng)絡(luò)安全問(wèn)題。無(wú)線局域網(wǎng)的安全性,主要包括接入控制和加密兩個(gè)方面。
認(rèn)證。當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須先通過(guò)認(rèn)證。IEEE 802.11b標(biāo)準(zhǔn)有兩種認(rèn)證服務(wù)。一種是比較簡(jiǎn)單的想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀;然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的,稱為開(kāi)放系統(tǒng)認(rèn)證。另一種是共享密鑰認(rèn)證。原有的校園有線網(wǎng)絡(luò)已經(jīng)有了用戶認(rèn)證系統(tǒng),建成的無(wú)線網(wǎng)絡(luò)也必須融合到原有的系統(tǒng)中。
加密。我們知道,WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。他是一種對(duì)稱加密,也就是加密和解密的密鑰相同,算法也相同。防止沒(méi)有被授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。WEP加密方案有兩種,一種是提供缺省密鑰使終端共享所有的接入點(diǎn),被授權(quán)的用戶可以與子系統(tǒng)內(nèi)所有用戶通信。另一種就是建立一個(gè)密鑰表,用戶之間有相互聯(lián)系的關(guān)系,隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰。
由于無(wú)線網(wǎng)絡(luò)是以空氣為介質(zhì)傳輸,信號(hào)跨越很寬的頻段,相對(duì)來(lái)說(shuō)會(huì)比較安全,可以有效防止竊聽(tīng)者竊聽(tīng)機(jī)密數(shù)據(jù)。所有的無(wú)線網(wǎng)絡(luò)都可以設(shè)置安全密碼,沒(méi)有密碼,無(wú)法打開(kāi)信息系統(tǒng),信息安全也就有保障。
無(wú)線局域網(wǎng)的數(shù)據(jù)是通過(guò)無(wú)線鏈路進(jìn)行傳輸?shù)?。如果一些非法用戶截取其中的?shù)據(jù)會(huì)給校園中的用戶帶來(lái)?yè)p失。使用了無(wú)線AP中的WEP加密功能后,能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密保護(hù),使非法用戶無(wú)法破譯。
綜上所述,隨著信息時(shí)代的到來(lái),網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成部分,人們的購(gòu)物、股票交易等行為都通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行,網(wǎng)絡(luò)縮小的人們之間的距離,拓寬了人們的視野,也提供了一個(gè)信息交流、資源共享的良好平臺(tái)?,F(xiàn)代化步伐的加近和素質(zhì)教育呼聲的日益高漲更是使校園網(wǎng)絡(luò)構(gòu)建成為必然趨勢(shì)。但是由于有線網(wǎng)絡(luò)維護(hù)比較困難,對(duì)端口和傳輸距離都有限制等缺陷,越來(lái)越難滿足學(xué)生的要求,無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充在校園中逐步得到應(yīng)用。同時(shí),無(wú)線網(wǎng)絡(luò)也因?yàn)檫B接范圍廣、傳輸距離遠(yuǎn)、方便省錢等優(yōu)勢(shì)在更多的領(lǐng)域得到廣泛應(yīng)用。無(wú)線網(wǎng)絡(luò)在校園中的構(gòu)建為以后語(yǔ)音、視頻等先進(jìn)多媒體技術(shù)的應(yīng)用做好了準(zhǔn)備。加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)在校園中應(yīng)用的研究不僅可以促進(jìn)校園無(wú)線網(wǎng)絡(luò)的發(fā)展更有利于教學(xué)水平的提高。
參考文獻(xiàn):
[1]袁濤;高職院校無(wú)線局域網(wǎng)的安全性研究[J]. 濰坊高等職業(yè)教育, 2008, (03)
[2]蘭其斌;校園網(wǎng)中無(wú)線局域網(wǎng)的安全策略探討[J]. 福建電腦, 2010, (07)
[3]劉士賢;無(wú)線局域網(wǎng)絡(luò)的安全探討[J]電腦編程技巧與維護(hù), 2010,(10)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2016)03-0064-02
眾所周知,自從因特網(wǎng)的出現(xiàn),使社會(huì)全面的步入信息化時(shí)代,并在一定程度提高了社會(huì)的發(fā)展。因特網(wǎng)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物,在現(xiàn)階段,已經(jīng)很大程度的使人們生活發(fā)生了巨大變化,然而無(wú)線網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與無(wú)線通信技術(shù)的產(chǎn)物。與此同時(shí),無(wú)線網(wǎng)絡(luò)的使用是利用無(wú)線電波代替雙絞線、同軸電纜等的設(shè)備以此來(lái)對(duì)數(shù)據(jù)進(jìn)行傳輸,這在一定程度上就省去了很多不必要的麻煩,使其在組網(wǎng)的過(guò)程中更加靈活,真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動(dòng)性,同時(shí)大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知,無(wú)線網(wǎng)絡(luò)發(fā)展至今,其發(fā)展非常迅速,并且在不斷的改變著人們對(duì)于社會(huì)的各種看法以及觀念,時(shí)時(shí)刻刻對(duì)人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變,使其越來(lái)越多的人們生活在無(wú)線網(wǎng)絡(luò)中。但是,在社會(huì)發(fā)展的今天,無(wú)線網(wǎng)絡(luò)由于具有很大的開(kāi)放性,使其的數(shù)據(jù)傳播范圍難以控制,因此無(wú)線網(wǎng)絡(luò)也存在著很大的安全問(wèn)題。
1 高校無(wú)線網(wǎng)絡(luò)使用現(xiàn)狀概述
近年來(lái),由于國(guó)內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及,尤其是高校校園網(wǎng)的普及,如今,大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無(wú)線網(wǎng)絡(luò)。以高校圖書館的無(wú)線網(wǎng)為例,當(dāng)下,各大高校的圖書館也都紛紛普及了無(wú)線網(wǎng)的使用,同時(shí)高校圖書館內(nèi)部也開(kāi)始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化,如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí), 于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來(lái)越大,因此,高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房,統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大,根據(jù)現(xiàn)在已有的機(jī)房數(shù)量,遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求,同時(shí),要想再建設(shè)新機(jī)房,往往因資金的投放量大,使其高校無(wú)法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無(wú)法被教師和學(xué)生充分利用,因此使高校的資源大量的浪費(fèi)[1]。
2 高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題
隨著用戶需求的增長(zhǎng),使無(wú)線網(wǎng)絡(luò)的開(kāi)放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。
2.1 用戶非法訪問(wèn)
縱觀當(dāng)下,無(wú)線網(wǎng)絡(luò)的開(kāi)放性是嚴(yán)重阻礙無(wú)線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下,無(wú)限網(wǎng)絡(luò)開(kāi)放式的訪問(wèn)很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中,信息易被第三方攔截或者獲取,與此同時(shí),無(wú)線網(wǎng)絡(luò)的三方用戶在對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),無(wú)線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用,這在一定程度上,使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)被受到阻礙作用,以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。
2.2 保密協(xié)議易破解
無(wú)線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上,雖然能夠阻擋非法訪問(wèn),但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級(jí)的保密協(xié)議依然無(wú)法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下,WEP保密鑰的回復(fù)通常較為簡(jiǎn)單,因此,WEP的保密鑰很容易就被破解[3]。
3 提高高校無(wú)線網(wǎng)絡(luò)安全的防范措施
3.1 建立、健全網(wǎng)絡(luò)安全防范措施
安全的方法措施也就是要結(jié)合實(shí)際,建立出有效的安全策略,而安全策略是指在一個(gè)具體特定的環(huán)境里,有效的制定出能夠保護(hù)安全的一種做法。而今,因特網(wǎng),主要是以為人們提供信息資源的共享為目的,因此其在安全上具有很大的漏洞,例如,數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問(wèn)題。由于無(wú)線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上,并且被高校多數(shù)的教師與學(xué)生所使用,因此對(duì)其做好安全防范措施是非常必要的,與此同時(shí),還要建立健全的網(wǎng)絡(luò)安全防范措施,例如,高??梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性,并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長(zhǎng)期的監(jiān)管,建立完善的終端管理制度,對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。
3.2 禁止SSID廣播
SSID廣播是無(wú)線網(wǎng)絡(luò)用于定位服務(wù)的,通常情況下,無(wú)線路由器都會(huì)提供“允許SSID廣播”的功能,如果高校的無(wú)線網(wǎng)絡(luò)使用了這項(xiàng)功能,其在一定程度上就暴露了無(wú)線路由器的位置,這樣將會(huì)給無(wú)線網(wǎng)絡(luò)帶來(lái)安全問(wèn)題。而想要提高高校無(wú)線網(wǎng)的安全性,最好的辦法使通過(guò)手動(dòng)來(lái)修改SSID,并對(duì)其選擇禁用。其修改的具體方法是:首先打開(kāi) “我的電腦”,在地址欄中輸入自己設(shè)定的IP地址,通常情況下,IP地址為192.168.0.1,隨后再輸入用戶名和密碼,并在此基礎(chǔ)上,打開(kāi)“TP- LINK”窗口,在單擊窗口左邊的“無(wú)線設(shè)置”,再點(diǎn)擊“無(wú)線網(wǎng)絡(luò)基本設(shè)置”的窗口,這樣就會(huì)出現(xiàn)“開(kāi)啟SSID廣播”的復(fù)選框,然后對(duì)其選擇取消復(fù)選框中的 “√”,最后單擊 “保存 ”按鈕,重新啟動(dòng)后,SSID廣播就會(huì)被禁用[4]。
3.3 使用無(wú)線MAC地址過(guò)濾
目前,由于無(wú)線MAC地址有過(guò)濾的功能,因此可以通過(guò)MAC地址在一定程度上,允許或拒絕無(wú)線客戶端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn),以此使客戶在訪問(wèn)時(shí)受到一定的阻礙作用,從而讓無(wú)線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子,只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問(wèn)本無(wú)線,這樣其他的機(jī)主均不可以訪問(wèn)本無(wú)線,其主要的設(shè)置方法為:用3.2中的方法打開(kāi)"TP- LINK"窗口,然后再單擊左邊欄中 “無(wú)線設(shè)置-無(wú)線MAC地址過(guò)濾”, 等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置,然后再打開(kāi) “無(wú)線網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置”窗口,并單擊過(guò)濾中的“允許生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”的單選鈕,再單擊“添加新條目”,在MAC地址欄中輸入允許訪問(wèn)本無(wú)線網(wǎng)絡(luò)的主機(jī)MAC地址 “01-23-24-B5-7A-20”,然后再欄中輸入“上述地址為某某的電腦”,最后單擊“保存”,這樣就可以達(dá)到MAC地址過(guò)濾的目的。
3.4 對(duì)數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)庫(kù)加密,毫無(wú)疑問(wèn)就是為數(shù)據(jù)庫(kù)SQLServer,又安裝了一把鑰匙,使其更加安全,就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫(kù)中,但也只是進(jìn)入數(shù)據(jù)庫(kù)中,并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫(kù)加密的作用。這就要求,在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密,并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例,數(shù)據(jù)庫(kù)SQLServer在加密的機(jī)制上,主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過(guò)數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布與安全管理,同時(shí)用SQLServer語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行加密,一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏,一方面,可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。
4 結(jié) 語(yǔ)
總而言之,無(wú)線網(wǎng)絡(luò),在目前存在很多的安全問(wèn)題,但是由于近幾年來(lái),我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境,因此,無(wú)線網(wǎng)絡(luò)被越來(lái)越多的人使用。而在今天,由于高校無(wú)線網(wǎng)絡(luò)的建設(shè),一方面給人們帶來(lái)了更多的方便,但它也存在著一些安全隱患。如,無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn),如一些截取或修改傳輸數(shù)據(jù)的黑客用戶,時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校,必須采取多種防范措施手段,才能有效的阻止非法用戶的侵入,無(wú)線網(wǎng)絡(luò)安全防范措施還有很多,但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展,從而不斷的完善。
參考文獻(xiàn):
[1] 陳亨坦.淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)科 技信息,2008,(17).
[2] 楊川.高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,
2014,(15).
[3] 趙劍峰.高校無(wú)線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京:北京郵電大
關(guān)鍵詞:網(wǎng)絡(luò)設(shè)備;SSID;AP;無(wú)線網(wǎng)絡(luò)控制器;VLAN
一無(wú)線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
無(wú)線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來(lái)了極大的便利。(一)靈活以及廉價(jià)。(二)沒(méi)線纜約束。
二無(wú)線網(wǎng)絡(luò)安全隱患分析
非授權(quán)的用戶若獲得了無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)限,將會(huì)破壞系統(tǒng)數(shù)據(jù),消耗網(wǎng)絡(luò)帶寬,降低網(wǎng)絡(luò)的性能。
三無(wú)線網(wǎng)絡(luò)安全措施分析
(一)轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄,對(duì)每一個(gè)用戶和會(huì)話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方,最起碼應(yīng)該將其掛到墻上或天花板上。(三)裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通??恳粋€(gè)軟件來(lái)工作,并且使用戶的無(wú)線網(wǎng)卡來(lái)嗅探無(wú)線信號(hào)并查找問(wèn)題。(四)構(gòu)建無(wú)線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣,你也應(yīng)當(dāng)有一套針對(duì)無(wú)線訪問(wèn)的使用策略。
四東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案
學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的需求特征分析上,安全因素被放在了首位。(一)校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題的提出在當(dāng)今使用中,大多數(shù)校園的無(wú)線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次,如果AP不做任何安全設(shè)定,則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外,黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo),整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無(wú)線安全應(yīng)用方案。(二)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì),還應(yīng)用了基于英特爾架構(gòu)的無(wú)線網(wǎng)絡(luò)控制器和支持多SSID的AP。(三)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無(wú)線網(wǎng)項(xiàng)目為例,詳細(xì)地闡述應(yīng)用方案。(1)無(wú)線網(wǎng)絡(luò)呈現(xiàn)的問(wèn)題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū),學(xué)校的教職員工不得不在不同的校區(qū)來(lái)回,同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換,這讓校園網(wǎng)絡(luò)出現(xiàn)了難題:①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)?②如何提供無(wú)縫的網(wǎng)絡(luò)連接?③如何保證網(wǎng)絡(luò)安全通暢?④如何提高教學(xué)和學(xué)習(xí)效率?針對(duì)學(xué)校面臨的以上難題,對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用方案確定如下:⑤無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無(wú)縫的網(wǎng)絡(luò)漫游。⑦保障無(wú)線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。(2)無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無(wú)線網(wǎng)絡(luò)環(huán)境,現(xiàn)決定采用以下解決方案:①全面采用筆記本電腦作為無(wú)線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品,架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無(wú)線網(wǎng)絡(luò)接入控制器。⑤采用無(wú)線網(wǎng)絡(luò)管理系統(tǒng)。(3)無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無(wú)線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性,提出了校園無(wú)線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示:在無(wú)線網(wǎng)絡(luò)方案中,各無(wú)線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來(lái)訪用戶等不同的無(wú)線用戶群,出于不同用戶群對(duì)安全性、易用性要求不同的考慮,采取802.1x和WEB認(rèn)證相結(jié)合的方式來(lái)提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶,將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式,通過(guò)的用戶將獲得一個(gè)唯一的主密鑰,通過(guò)該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口,利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān),對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過(guò)認(rèn)證的內(nèi)部用戶訪問(wèn)整個(gè)網(wǎng)絡(luò),但是由于對(duì)無(wú)線通信進(jìn)行了動(dòng)態(tài)加密,保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②?duì)于用WEB方式認(rèn)證的校外來(lái)訪用戶,連接上無(wú)線接入點(diǎn)后,可以通過(guò)AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息,無(wú)須安裝客戶端軟件,直接利用瀏覽器就可以通過(guò)充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證,認(rèn)證通過(guò)后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性,對(duì)于該SSID接入的用戶必須以無(wú)線網(wǎng)絡(luò)控制器(RNC)作為其網(wǎng)關(guān)設(shè)備,L3分布層交換機(jī)無(wú)須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問(wèn)校園內(nèi)部網(wǎng)絡(luò),可以通過(guò)在這一無(wú)線網(wǎng)絡(luò)控制器(RNC)設(shè)備上啟用用戶級(jí)的策略路由來(lái)實(shí)現(xiàn)。(四)校園無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)(1)安全性高這套無(wú)線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式,借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無(wú)線數(shù)據(jù)通信如同在一條加密隧道中傳輸,保證了信息傳輸?shù)母甙踩浴#?)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無(wú)線網(wǎng)絡(luò)上。(3)利用策略路由進(jìn)行訪問(wèn)控制在方案中,將校園無(wú)線用戶分成兩類,一是教師用戶,一是學(xué)生用戶。為了讓學(xué)生能通過(guò)網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流,但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活,那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實(shí)現(xiàn)了不同無(wú)線用戶群體的訪問(wèn)需求。(4)流量控制保證用戶帶寬通過(guò)RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過(guò)量占用的拒絕服務(wù)攻擊。(5)AP管理和用戶管理通過(guò)RNC的AP管理功能,可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理,結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議),對(duì)這些AP進(jìn)行管理。無(wú)線網(wǎng)絡(luò)管理員可以通過(guò)“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān),遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開(kāi)展教學(xué),學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué),了解教學(xué)基本情況,收集意見(jiàn)和建議??己酥贫壬蠈?shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成,由學(xué)校組織筆試+實(shí)踐考核;專業(yè)核心課程主要在合作醫(yī)院完成,由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核;畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核,由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過(guò)以上考核才能獲取康復(fù)治療技術(shù)專業(yè)專科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問(wèn)題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì),是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器,但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少,離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距,主要表現(xiàn)在以下幾個(gè)問(wèn)題:(1)法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提,衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能,修訂和完善相關(guān)法律法規(guī),在政策、經(jīng)費(fèi)上給予充足的保障,充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性,使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。(2)行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用,一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來(lái),在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌,不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。(3)雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制,提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力;醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn),使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法?,F(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合,是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式,更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能,符合行業(yè)發(fā)展規(guī)律,有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。
參考文獻(xiàn)
[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育,2015(9):37.
[2]關(guān)晶,石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育,2011(31)32:77-79.
關(guān)鍵詞 4G 通信 無(wú)線網(wǎng)絡(luò) 安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
0引言
隨著3G網(wǎng)絡(luò)的火熱,以及 4G網(wǎng)絡(luò)的推廣,無(wú)線網(wǎng)絡(luò)在中國(guó)乃至世界范圍內(nèi)大肆流行起來(lái)。與此同時(shí),無(wú)線網(wǎng)絡(luò)技術(shù)也開(kāi)始廣泛運(yùn)用于各個(gè)領(lǐng)域,比如:酒店、高校、交通、企業(yè)等等。然而,無(wú)線網(wǎng)絡(luò)天生便是一種不安全的網(wǎng)絡(luò),其本身的安全性也是最令人擔(dān)憂的,經(jīng)常成為入侵者的攻擊目標(biāo),導(dǎo)致各種重要數(shù)據(jù)和信息的泄露遺失。因此,在4G時(shí)代,對(duì)無(wú)線網(wǎng)絡(luò)安全的重視,便成了大勢(shì)所趨。
1 4G通信技術(shù)概述
移動(dòng)通信技術(shù)經(jīng)歷了三個(gè)主要發(fā)展階段。每一個(gè)階段的發(fā)展都是一次技術(shù)上的突破。第一代起源于20世紀(jì)80年代,它完成于20世紀(jì)90年代初,主要采用模擬傳輸技術(shù)。第二代起源于90年代初期,主要采用時(shí)分多址和碼分多址技術(shù)。第三代移動(dòng)通信系統(tǒng)最基本的特征是智能信號(hào)處理技術(shù),智能信號(hào)處理單元將成為基本功能模塊,支持話音和多媒體數(shù)據(jù)通信。然而,第三代移動(dòng)通信系統(tǒng)沒(méi)有一套統(tǒng)一的標(biāo)準(zhǔn)而且頻譜利用率低下,盡管其傳輸速率可高達(dá)2Mb/s,但仍無(wú)法滿足多媒體通信的要求,因此,第四代移動(dòng)通信系統(tǒng)(4G)的研究隨之應(yīng)運(yùn)而生。新興的4G通信系統(tǒng)可以適應(yīng)移動(dòng)計(jì)算、移動(dòng)數(shù)據(jù)和移動(dòng)多媒體的運(yùn)作,并能滿足數(shù)據(jù)通信和多媒體業(yè)務(wù)快速發(fā)展的需求。4G的核心技術(shù)包括:接入方式和多址方案、調(diào)制與編碼技術(shù)、高性能的接收機(jī)、智能天線技術(shù)、MIMO技術(shù)、軟件無(wú)線電技術(shù)、基于IP的核心網(wǎng)和多用戶檢測(cè)技術(shù)等。
2 4G無(wú)線網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施
2.1 4G無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題
(1)傳輸層面臨的安全威脅:由于4G移動(dòng)通信系統(tǒng)是通過(guò)Internet與無(wú)線網(wǎng)絡(luò)互連而組成的,而有線鏈路部分可視為不開(kāi)放的獨(dú)立網(wǎng)絡(luò),所以傳輸層面臨的威脅更大。其主要表現(xiàn)如下:攻擊者通過(guò)主動(dòng)攻擊,隨意篡改、插入或刪除傳輸層上的數(shù)據(jù)。攻擊者被動(dòng)竊取鏈路上的未加密信息,收集數(shù)據(jù)和非法獲取用戶的隱私。這些攻擊手段可導(dǎo)致ME和無(wú)線網(wǎng)絡(luò)的信息不同步而增加誤碼率的提高。
(2)網(wǎng)絡(luò)層面臨的安全威脅:網(wǎng)絡(luò)實(shí)體主要包括無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)中的實(shí)體,如無(wú)線2G/3G系統(tǒng)中的VRL(拜訪位置寄存器)和HRL(歸屬位置寄存器),以及無(wú)線LAD中的AP和認(rèn)證服務(wù)器等。主要安全威脅如下:Windows操作系統(tǒng)基本上都具有自動(dòng)查找無(wú)線網(wǎng)絡(luò)的功能,只要對(duì)無(wú)線網(wǎng)絡(luò)有些基本的認(rèn)識(shí),對(duì)于不設(shè)防或是安全級(jí)別很低的無(wú)線網(wǎng)絡(luò),未授權(quán)的用戶或是黑客通過(guò)一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無(wú)線網(wǎng)絡(luò)。一旦接入,非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬,惡意的非法用戶甚至更改路由器的設(shè)置,導(dǎo)致合法用戶無(wú)法正常登陸,而有目的非法接入者還會(huì)入侵合法用戶的電腦竊取相關(guān)信息。
(3)應(yīng)用層面臨的安全威脅:隨著智能手機(jī)和平板等移動(dòng)終端不斷普及,以及移動(dòng)終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)為應(yīng)用層帶來(lái)了更大安全威脅。這些無(wú)線應(yīng)用也豐富了移動(dòng)終端感染病毒、木馬或惡意代碼所侵蝕的渠道。
2.2應(yīng)對(duì)措施
(1)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制。如果AP安置在網(wǎng)絡(luò)安全設(shè)備的外面,可考慮通過(guò)VPN技術(shù)連接到主干網(wǎng)絡(luò),使用基于 IEEE802.1X的新的無(wú)線網(wǎng)絡(luò)產(chǎn)品,并將前端基于 IEEE802.1X無(wú)線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。
(2)加強(qiáng)安全認(rèn)證。由于訪問(wèn)特權(quán)是基于用戶身份的,所以通過(guò)加密辦法對(duì)認(rèn)證過(guò)程進(jìn)行加密是進(jìn)行認(rèn)證的前提,通過(guò)VPN技術(shù)能夠有效地保護(hù)通過(guò)電波傳輸?shù)木W(wǎng)絡(luò)流量。一旦網(wǎng)絡(luò)成功配置,嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。此外還需定期對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)試,以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制,并確保設(shè)備的配置正常。
(3)安全傳輸。在通信過(guò)程中,移動(dòng)終端可選擇與無(wú)線接入網(wǎng)絡(luò)之間建立加密傳輸通道,如果用戶接入的無(wú)線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的,如采用像SSL、IPSec等加密技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的安全性。
(4)隔離無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。由于無(wú)線網(wǎng)絡(luò)非常容易受到攻擊,因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。所以應(yīng)將無(wú)線網(wǎng)絡(luò)布置公共區(qū)域,即核心網(wǎng)絡(luò)防護(hù)外殼的外面,如防火墻的外面。
(5)統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問(wèn)行為、無(wú)線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng),可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作,保證無(wú)線接入網(wǎng)的高效、可靠。
3結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)以其經(jīng)濟(jì)適用、安裝方便、使用靈活等優(yōu)點(diǎn)擴(kuò)展了用戶自由度,使用戶體驗(yàn)到了前所未有的效果,但是這種自由和便利也帶來(lái)了新的威脅和挑戰(zhàn)。本文從最基礎(chǔ)的知識(shí)入手闡述了4G網(wǎng)絡(luò),相信只要我們利用得當(dāng),4G網(wǎng)絡(luò)會(huì)帶給我們一個(gè)更美好的未來(lái)。
參考文獻(xiàn)
[1] 吳新民.4G無(wú)線網(wǎng)絡(luò)安全問(wèn)題的研究通信技術(shù)[A].通信技術(shù),2008(06).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 定義
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的定義
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)即是指一臺(tái)或者是多臺(tái)計(jì)算機(jī)可以在分布在不一致的地方實(shí)現(xiàn)通信線路的連接,對(duì)網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的使用相互協(xié)調(diào)和管理的一種計(jì)算機(jī)技術(shù)實(shí)現(xiàn)信息資源的共享,實(shí)現(xiàn)計(jì)算機(jī)操作系統(tǒng)的轉(zhuǎn)移。一般說(shuō)來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際上是使得計(jì)算機(jī)的功能憑借計(jì)算機(jī)網(wǎng)絡(luò)讓計(jì)算機(jī)技術(shù)和通信技術(shù)兩者相互整合,讓其作用得到最大效應(yīng)的運(yùn)用。從而使得計(jì)算機(jī)的有效性更高,也能實(shí)現(xiàn)資源共享的目的。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展歷程
1.2.1 遠(yuǎn)程終端連接階段
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的最開(kāi)始的是遠(yuǎn)程終端連接階段,它是一種不同的計(jì)算機(jī)網(wǎng)絡(luò)終端,終端與主機(jī)相連,用戶可以控制遠(yuǎn)程主機(jī),主機(jī)網(wǎng)絡(luò)控制中心,終端一般分布在鼠標(biāo)和E盤里面。主機(jī)控制數(shù)據(jù)處理和存儲(chǔ)終端用戶數(shù)據(jù),以及主機(jī)和終端之間的通信,終端中的所有數(shù)據(jù)不進(jìn)行存儲(chǔ)。
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)階段
在1960年左右,人們已經(jīng)開(kāi)始運(yùn)用計(jì)算機(jī)了。當(dāng)計(jì)算機(jī)不斷更新時(shí),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從單一的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)一個(gè)通信線連接到不同區(qū)域的計(jì)算機(jī),使互聯(lián)網(wǎng)用戶繼續(xù)使用本地的網(wǎng)絡(luò)資源,并可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用資源,使得信息可以進(jìn)行交互和分享。
1.2.3 網(wǎng)絡(luò)互連階段
現(xiàn)代網(wǎng)絡(luò)是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)的形成,主要是采用網(wǎng)絡(luò)協(xié)議將在不同的區(qū)域內(nèi)的網(wǎng)絡(luò)相互連接,所以是規(guī)模更大,更復(fù)雜的網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)絡(luò)可以使網(wǎng)絡(luò)擴(kuò)大通信范圍,使用戶能夠訪問(wèn)一些不同的網(wǎng)絡(luò)系統(tǒng),它可以實(shí)現(xiàn)共享這樣的信息和資源的深度交流。
1.2.4 信息高速公路階段
20世紀(jì)90年代,美國(guó)提出了“信息基礎(chǔ)設(shè)施”的錯(cuò)覺(jué),使高速公路上的信息將得到相應(yīng)的推廣,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了高速化和一體化發(fā)展。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)功能
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的功能是:首先資源可以共享,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)資源包括計(jì)算機(jī)軟件資源、數(shù)據(jù)庫(kù)資源和計(jì)算機(jī)硬件資源。二是協(xié)同合作,這種合作是指計(jì)算機(jī)與計(jì)算機(jī)之間的用戶或系統(tǒng)之間,計(jì)算機(jī)設(shè)備的任務(wù)量是比較大的,如果計(jì)算機(jī)有少量的任務(wù),由他來(lái)分擔(dān)工作量,提高W絡(luò)的可用性和可靠性。三是數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)通信是指計(jì)算機(jī)與計(jì)算機(jī)之間的通信,即使在計(jì)算機(jī)和用戶之間。
2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1 LAN網(wǎng)絡(luò)
LAN網(wǎng)絡(luò)的投資比較少,見(jiàn)效比較快,在我國(guó)以及西方發(fā)達(dá)國(guó)家都得到了廣泛的應(yīng)用。目前,LAN產(chǎn)品以以太網(wǎng)比較著名。
首先,以太網(wǎng)(Ethernet),目前,局域網(wǎng)中的以太網(wǎng)(Ethernet)依然有著非常重要的位置,是常用的lobase2粗同軸電纜網(wǎng)絡(luò)結(jié)構(gòu)支持10BASE2網(wǎng)絡(luò)結(jié)構(gòu),支持細(xì)同軸電纜和雙絞線支持lobase-t網(wǎng)絡(luò)結(jié)構(gòu)的以太網(wǎng)結(jié)構(gòu)的三種主要類型。lobase-t網(wǎng)絡(luò)結(jié)構(gòu)是在90年代的以太網(wǎng)的主流,其結(jié)構(gòu)可靠性高,布局非常靈活,易于擴(kuò)展和管理。隨著網(wǎng)絡(luò)服務(wù)器和高速以太網(wǎng)高速傳輸?shù)男枨笕找嬖黾樱?00Base-T快速以太網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)運(yùn)而生,其傳輸速率可以達(dá)到100mps,可與原有的以太網(wǎng)兼容;此外,HP公司的100VG-AnyLAN和以太網(wǎng)可以匹配。
2.2 Internet
Internet作為國(guó)際互聯(lián)網(wǎng),是世界上最大的國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)??梢詾榫W(wǎng)絡(luò)用戶提供電子郵件服務(wù)、遠(yuǎn)程登錄服務(wù)和文件傳輸服務(wù),和互聯(lián)網(wǎng)也可以提供各種信息技術(shù),如WWW,gppher等,提供網(wǎng)絡(luò)用戶訪問(wèn)其他的大部分信息的便捷途徑。目前,由于互聯(lián)網(wǎng)的優(yōu)越的應(yīng)用性能,它在世界上得到了飛快的發(fā)展。
2.3 ATM(Asynchronous Transfer Mode)
ATM網(wǎng)絡(luò)也有異步傳輸模式,這是一種在網(wǎng)絡(luò)中傳輸和交換的模型,對(duì)模型、局域網(wǎng)和廣域網(wǎng)也都很支持,無(wú)縫連接是為局域網(wǎng)和廣域網(wǎng)提供的。需要使用專用的的網(wǎng)絡(luò)適配器和轉(zhuǎn)換器,而且還可以與系統(tǒng)的通信環(huán)境或?qū)S秒娫捑€進(jìn)行遠(yuǎn)程甚至非遠(yuǎn)程數(shù)據(jù)傳輸。目前,空管網(wǎng)絡(luò)技術(shù)已經(jīng)變得越來(lái)越成熟,許多國(guó)家也建立了自己的ATM網(wǎng)絡(luò),并制定了國(guó)際標(biāo)準(zhǔn),使得該網(wǎng)的使用越來(lái)越廣泛。
2.4 無(wú)線網(wǎng)絡(luò)
無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用非常大,目前市場(chǎng)上一般都是局域網(wǎng),個(gè)人通信和無(wú)線家庭網(wǎng)絡(luò)三個(gè),無(wú)線通信技術(shù)可以分為紅外技術(shù)和射頻無(wú)線網(wǎng)絡(luò)技術(shù)兩種。紅外技術(shù)是更便宜,速度更快,不受國(guó)家頻率限制,抗干擾性更為突出,但還是沒(méi)有辦法穿過(guò)墻壁或地板和其他地方,所以有效的范圍是有限的;目前,無(wú)線網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于醫(yī)學(xué)、軍事等領(lǐng)域。對(duì)于很多用戶來(lái)說(shuō)都是有幫助的,然而,當(dāng)無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的結(jié)合發(fā)生后,無(wú)線網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。
3 結(jié)語(yǔ)
從目前的階段出發(fā),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展起來(lái),人們的工作和生活都跟計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法分離,人與人之間的溝通和交流會(huì)越來(lái)越方便和快捷,這樣人與人之間的距離越來(lái)越近。為了將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用水平和應(yīng)用效率也逐步提高了,如此就需要對(duì)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行研究,開(kāi)發(fā)和引進(jìn),能夠?qū)⑻摂M網(wǎng)絡(luò)技術(shù)和虛擬專用撥號(hào)網(wǎng)技術(shù)進(jìn)行不斷地推廣,這樣計(jì)算機(jī)網(wǎng)絡(luò)得技術(shù)含量就得到了提高,而且給人們也能提高便利,快捷,效率高,質(zhì)量高的服務(wù)。
參考文獻(xiàn)
[1]曹社香,單士華.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測(cè)控技術(shù)發(fā)展的促進(jìn)作用[J].電子技術(shù)與軟件工程,2013(20):45-46.
[2]季澤洋.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過(guò)程中的應(yīng)用研究[J].中國(guó)商貿(mào),2014(01):113-114.
[3]程向前.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程改革方案[J].計(jì)算機(jī)教育,2011(14):28-32+37.
[4]譚同燦.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及其發(fā)展[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(03):106-107.
作者簡(jiǎn)介
周童舟(1999-),男,湖北省荊州人。高中在讀,主要研究方向?yàn)橛?jì)算機(jī)。
關(guān)鍵詞:網(wǎng)絡(luò);局域網(wǎng);無(wú)線網(wǎng)絡(luò);管理
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)04-0757-02
1 無(wú)線局域網(wǎng)的概述
進(jìn)入20世紀(jì)90年代以來(lái),隨著個(gè)人數(shù)據(jù)通信的發(fā)展,功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端的廣泛應(yīng)用,為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo),要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線,由固定向移動(dòng),由單一業(yè)務(wù)向多媒體發(fā)展,更進(jìn)一步推動(dòng)了無(wú)線局域網(wǎng)(Wireless LAN,以下簡(jiǎn)稱無(wú)線LAN)的發(fā)展。
無(wú)線LAN和個(gè)人通信網(wǎng)(PCN)代表了90年代通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56kbit/s的語(yǔ)音/數(shù)據(jù)通信,而無(wú)線LAN大多用于傳輸率大于1Mbit/s的局域和室內(nèi)數(shù)據(jù)通信,同時(shí)為未來(lái)多媒體應(yīng)用(語(yǔ)音、數(shù)據(jù)和圖像)提供了一種潛在的手段。無(wú)線LAN既可滿足各類便攜機(jī)的入網(wǎng)要求,也可作為傳統(tǒng)有線LAN的補(bǔ)充手段。
1.1 無(wú)線局域網(wǎng)的優(yōu)勢(shì)
對(duì)于局域網(wǎng)絡(luò)管理主要工作之一,對(duì)于鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作,很容易令人煩躁,也不容易在短時(shí)間內(nèi)找出斷線所在。再者,由于配合企業(yè)及應(yīng)用環(huán)境不斷的更新與發(fā)展,原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局,需要重新安裝網(wǎng)絡(luò)線路,雖然電纜本身并不貴,可是請(qǐng)技術(shù)人員來(lái)配線的成本很高,尤其是老舊的大樓,配線工程費(fèi)用就更高了。因此,架設(shè)無(wú)線局域網(wǎng)絡(luò)就成為最佳解決方案。
1.2 無(wú)線網(wǎng)絡(luò)傳輸方式
常用的無(wú)線網(wǎng)絡(luò)設(shè)備有網(wǎng)卡、AP、無(wú)線網(wǎng)橋和無(wú)線路由器等;無(wú)線網(wǎng)絡(luò)產(chǎn)品的多種使用方法可以組合出適合各種情況的無(wú)線聯(lián)網(wǎng)設(shè)計(jì),可以方便地解決許多以線纜方式難以聯(lián)網(wǎng)的用戶需求。無(wú)線網(wǎng)絡(luò)應(yīng)用的典型方式是:
1)對(duì)等網(wǎng)方式
有2種形式,把2個(gè)局域網(wǎng)相聯(lián),或把1個(gè)遠(yuǎn)程站點(diǎn)聯(lián)入1個(gè)局域網(wǎng)。如果是兩個(gè)局域網(wǎng)相聯(lián),則在兩個(gè)局域網(wǎng)中分別接入無(wú)線路由器或無(wú)線網(wǎng)橋。
2)無(wú)線HUB方式
在一個(gè)建筑物或不大的區(qū)域內(nèi)有多個(gè)定點(diǎn)或移動(dòng)點(diǎn)要聯(lián)入一個(gè)局域網(wǎng)時(shí),可用此方式。要注意的是,各站點(diǎn)要與無(wú)線HUB用相同的網(wǎng)絡(luò)ID以順利互通,又要有各自的地址號(hào)以相區(qū)別。
3)一點(diǎn)多址方式
當(dāng)要把地理上有相當(dāng)距離的多個(gè)局域網(wǎng)相聯(lián)時(shí),則可在每個(gè)局域網(wǎng)中接入無(wú)線網(wǎng)橋。這時(shí)主站或轉(zhuǎn)接站使用全向天線,各從站視距離使用定向或全向天線與之相聯(lián)。
4)不同協(xié)議網(wǎng)絡(luò)間互聯(lián)
在聯(lián)網(wǎng)的兩邊各用與當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境和對(duì)方網(wǎng)絡(luò)環(huán)境相配套的設(shè)備和相應(yīng)的網(wǎng)絡(luò)設(shè)置即可實(shí)現(xiàn)。其通信部分和前述的相同。
2 企業(yè)網(wǎng)建無(wú)線網(wǎng)的必要性與需求分析
2.1 項(xiàng)目背景及意義
無(wú)線局域網(wǎng)技術(shù)很早就已經(jīng)有了,但近期引起了人們特別的關(guān)注,這和整個(gè)電信市場(chǎng)的發(fā)展有著密切的關(guān)系。一方面,隨著互聯(lián)網(wǎng)的普及應(yīng)用,其潛在用戶正在不斷增長(zhǎng);另一方面,人們對(duì)數(shù)據(jù)業(yè)務(wù)的重視程度也在不斷增加。話音和數(shù)據(jù)這兩大業(yè)務(wù)始終是電信運(yùn)營(yíng)業(yè)發(fā)展的關(guān)鍵業(yè)務(wù),目前電信運(yùn)營(yíng)商的業(yè)務(wù)收入主要靠話音業(yè)務(wù)來(lái)獲得,而未來(lái)的發(fā)展又離不開(kāi)數(shù)據(jù)業(yè)務(wù),話音與數(shù)據(jù),現(xiàn)實(shí)與未來(lái),正在成為運(yùn)營(yíng)商們積極探索的兩大領(lǐng)域。此外,3G的發(fā)展也給電信來(lái)帶來(lái)了新的機(jī)遇。從大的電信環(huán)境來(lái)分析,這種關(guān)注是必然的。
正是由于無(wú)線局域網(wǎng)易于維護(hù)和使用費(fèi)用低廉,無(wú)線局域網(wǎng)或無(wú)線廣域網(wǎng)在中小型公司和教育行業(yè)開(kāi)始受到歡迎。
與企業(yè)內(nèi)部無(wú)線局域網(wǎng)的應(yīng)用模式不同的是,作為企業(yè)無(wú)線局域網(wǎng)不再僅僅為用戶提供簡(jiǎn)單的網(wǎng)絡(luò)互連,更重要的是實(shí)現(xiàn)WLAN的電信級(jí)運(yùn)營(yíng),因此要在無(wú)線局域網(wǎng)的基本架構(gòu)的基礎(chǔ)上添加計(jì)費(fèi)、網(wǎng)管、認(rèn)證等一系列網(wǎng)絡(luò)實(shí)體。
2.2 用戶需求
1)連接企業(yè)內(nèi)部所有部門的PC。
2)通過(guò)權(quán)限設(shè)定用戶瀏覽Internet,同時(shí)接收、查詢?yōu)g覽國(guó)內(nèi)外的資訊和電子郵件。
3)提供豐富的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)廣泛的軟件,硬件資源共享,包括:提供基本的Internet網(wǎng)絡(luò)服務(wù)功能:如電子郵件、文件傳輸、電子公告牌等。
4)實(shí)現(xiàn)系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化,應(yīng)具備內(nèi)容:
?管理部門辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)局內(nèi)的無(wú)紙化傳輸以及實(shí)現(xiàn)對(duì)全局內(nèi)部業(yè)務(wù)流程的自動(dòng)流轉(zhuǎn);信息系統(tǒng)的相關(guān)、查詢;有效數(shù)據(jù)的收集、分析、輔助決策。
?確保權(quán)限使用的安全性,文件的保密性,以及物理,網(wǎng)絡(luò),服務(wù)器,應(yīng)用程序的安全性。
?在文件的審批過(guò)程中可以跟蹤審批的進(jìn)度、修改審批流程,退回流程(流程簡(jiǎn)單靈活),并可保留審批過(guò)程中的修改痕跡。
?實(shí)現(xiàn)局域網(wǎng)及互聯(lián)網(wǎng)郵件系統(tǒng)的信息交換。
?系統(tǒng)實(shí)現(xiàn)自動(dòng)處理信息的功能,將工作人員從繁雜的勞動(dòng)解脫出來(lái)。
?及時(shí)提醒功能的提升,與手機(jī)短信等相結(jié)合,保證工作人員無(wú)論身處何地都能及時(shí)收到工作上的緊急通知和重要消息。
3 無(wú)線局系統(tǒng)總體設(shè)計(jì)方案
3.1 系統(tǒng)結(jié)構(gòu)及網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)
客戶端可以是臺(tái)式或筆記本電腦, PDA或802.11手機(jī)等等,通過(guò)802.11a/b無(wú)線網(wǎng)卡與附近區(qū)域的無(wú)線接入點(diǎn)連接。接入點(diǎn)通過(guò)5類線纜與TFW8001訪問(wèn)服務(wù)器相連, 或經(jīng)由交換機(jī)連入訪問(wèn)服務(wù)器。 若干個(gè)訪問(wèn)服務(wù)器(通常是每樓層一個(gè)或數(shù)個(gè),依用戶多少而定)通過(guò)線纜(可能經(jīng)過(guò)交換機(jī)或路由器)連入中心控制管理器。
3.2 公司IP地址規(guī)劃
企業(yè)內(nèi)網(wǎng)IP劃分方法:在IP地址規(guī)劃時(shí),我們已經(jīng)知道IP地址包括公網(wǎng)和專用(私有)兩種類型,公網(wǎng)IP地址又稱為可全局路由的IP地址,是在Internet中使用的IP地址,目前對(duì)企業(yè)來(lái)說(shuō)主要是ISP提供的一個(gè)或幾個(gè)C類地址;而專用(私有)IP地址則包括A、B和C類三種,另外就是Microsoft Windows的APIPA預(yù)留的(169.254.0.0 -- 169.254.255.255)網(wǎng)段地址。分配IP地址的方法有:1)靜態(tài)分配IP地址;2)動(dòng)態(tài)分配IP地址;3)采用NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)方式。
3.3 網(wǎng)絡(luò)設(shè)計(jì)的設(shè)備簡(jiǎn)介及選型
1)TFW 8001無(wú)線訪問(wèn)管理器
訪問(wèn)服務(wù)器可以監(jiān)控?zé)o線子網(wǎng)上的情況。它強(qiáng)制用戶進(jìn)行認(rèn)證網(wǎng)絡(luò)訪問(wèn)權(quán)限,從而使用戶和訪問(wèn)管理者在一個(gè)無(wú)線網(wǎng)絡(luò)的環(huán)境中安全的傳輸數(shù)據(jù)。采用了基于標(biāo)準(zhǔn)的加密方式,以消除WEP和802.11的安全漏洞。
TFW 8001通過(guò)在每個(gè)連接在端口上的AP管理所有用戶的會(huì)話和跟蹤每一個(gè)網(wǎng)絡(luò)連接的狀態(tài)。同時(shí)使用戶在不同AP之間漫游時(shí)繼續(xù)采用原有的安全策略。TFW 8001無(wú)線訪問(wèn)管理器擔(dān)任著安全管理和執(zhí)行系統(tǒng)的角色,防止未授權(quán)用戶接入網(wǎng)絡(luò)。
?使無(wú)線網(wǎng)絡(luò)強(qiáng)制執(zhí)行基于用戶認(rèn)證的訪問(wèn)方式;
?根據(jù)用戶在中心管理器中設(shè)置的策略來(lái)檢查或者過(guò)濾數(shù)據(jù)包;
?提供Airwave Security。這是一種安全隧道,可以加密數(shù)據(jù)并能保護(hù)往來(lái)于終端設(shè)備的所有無(wú)線通信業(yè)務(wù)。
2)TFW8001控制服務(wù)器
TFW 8000無(wú)線中心管理器是一個(gè)適用于任意大小的無(wú)線網(wǎng)絡(luò)的中心化安全配置和管理系統(tǒng)。 它和無(wú)線訪問(wèn)管理器一起組成的清華同方無(wú)線網(wǎng)絡(luò)系統(tǒng) C 提供了保護(hù), 管理和增強(qiáng)無(wú)線網(wǎng)絡(luò)的最低總體擁有成本。
中心管理器的主要功能是可與一個(gè)或多個(gè)鑒權(quán)服務(wù)器合作來(lái)鑒權(quán)要登陸網(wǎng)絡(luò)的用戶。 這使得普通的鑒權(quán)服務(wù)器可被用于有線和無(wú)線用戶。 使用一體化權(quán)限管理器以提供定義策略的架構(gòu), 策略控制誰(shuí)可以訪問(wèn)特定的網(wǎng)絡(luò)資源的, 何時(shí)可以訪問(wèn)和多長(zhǎng)時(shí)間。 這獨(dú)特的能力使得網(wǎng)絡(luò)管理員可以在需要時(shí)實(shí)施所需的安全級(jí)別。也可以用中心管理器內(nèi)嵌的數(shù)據(jù)庫(kù)進(jìn)行基于用戶/組的鑒權(quán)。
4 無(wú)線局域網(wǎng)的安全管理
為了使授權(quán)電腦可以訪問(wèn)網(wǎng)絡(luò)而非法用戶無(wú)法截取網(wǎng)絡(luò)通信,無(wú)線網(wǎng)絡(luò)安全就顯得至關(guān)重要。
1)無(wú)線身份認(rèn)證
傳統(tǒng)的有線網(wǎng)絡(luò)使用“用戶名和密碼”進(jìn)行身份認(rèn)證已經(jīng)有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查詢是有線和撥號(hào)基礎(chǔ)設(shè)施中經(jīng)常使用的密碼查詢機(jī)制。這些身份認(rèn)證系統(tǒng)基于一個(gè)密碼散列以及身份認(rèn)證服務(wù)器發(fā)出的隨機(jī)查詢。通過(guò)捕獲或偵聽(tīng)廣播頻率中的身份認(rèn)證數(shù)據(jù)包,黑客們可以使用常見(jiàn)的字典攻擊工具來(lái)發(fā)現(xiàn)空中傳輸?shù)拿艽a,通過(guò)中間人攻擊來(lái)竊取會(huì)話信息,或嘗試進(jìn)行重放攻擊。
因?yàn)橛芯€網(wǎng)絡(luò)中使用的身份認(rèn)證方法存在的缺陷可以在無(wú)線網(wǎng)絡(luò)中很容易地被利用,所以IETF和IEEE標(biāo)準(zhǔn)委員會(huì)已經(jīng)與領(lǐng)先的無(wú)線供應(yīng)商合作,建立更可靠的無(wú)線身份認(rèn)證方法。IEEE802.1x就是目前一種最主要的無(wú)線身份認(rèn)證標(biāo)準(zhǔn)。
2)802.1xWiFi身份認(rèn)證
802.1x使用一個(gè)外部身份認(rèn)證服務(wù)器(通常是RADIUS)對(duì)客戶端進(jìn)行身份認(rèn)證。目前,除了執(zhí)行簡(jiǎn)單的用戶身份認(rèn)證外,一些無(wú)線產(chǎn)品已經(jīng)開(kāi)始使用身份認(rèn)證服務(wù)器來(lái)提供用戶策略或用戶控制功能。這些高級(jí)功能可能包括動(dòng)態(tài)VLAN分配和動(dòng)態(tài)用戶策略。
參考文獻(xiàn):
[1] 吳彥文,劉方,周光鑰.固定寬帶無(wú)線接入技術(shù)[M].北京:北京郵電大學(xué)出版社,2004.
[2] Michael P,Robert B S.局域網(wǎng)與廣域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].楊繼萍,黃開(kāi)枝,譯.北京:清華大學(xué)出版社,2004.
[3] 趙騰任,孫江宏.網(wǎng)絡(luò)工程與綜合布線培訓(xùn)教程[M].北京:清華大學(xué)出版社,2003.
[4] 郭詮水,王寶智.全新計(jì)算機(jī)網(wǎng)絡(luò)工程教程[M].北京:北京希望電子出版社,2001.