前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無(wú)線網(wǎng)絡(luò)技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1無(wú)線網(wǎng)絡(luò)
利用無(wú)線網(wǎng)絡(luò)技術(shù),可以建立遠(yuǎn)距離無(wú)線連接全球數(shù)據(jù)與語(yǔ)音網(wǎng)絡(luò),以及近距離無(wú)線連接紅外與射頻技術(shù)。相比有線網(wǎng)絡(luò)來(lái)說(shuō)其在數(shù)據(jù)的傳輸上對(duì)電纜傳輸方式進(jìn)行了改善,以無(wú)線電代替?zhèn)鹘y(tǒng)網(wǎng)線,實(shí)現(xiàn)了無(wú)線通信,解放了地理位置對(duì)的限制,同時(shí)還與有線網(wǎng)絡(luò)形成互為備份的關(guān)系。
1.2無(wú)線局域網(wǎng)
無(wú)線局域網(wǎng)即通過(guò)無(wú)線數(shù)據(jù)傳送的一種計(jì)算機(jī)網(wǎng)絡(luò),與無(wú)線通信技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合,對(duì)有線局域網(wǎng)進(jìn)行了延伸,實(shí)現(xiàn)了利用無(wú)線局域網(wǎng)完成數(shù)據(jù)傳輸與接收,達(dá)到了不需連線傳輸?shù)哪康摹?/p>
2無(wú)線網(wǎng)絡(luò)技術(shù)在智能樓宇中應(yīng)用概述
所謂智能樓宇其建設(shè)核心即多種系統(tǒng)的集成,想要滿足集成系統(tǒng)的有效運(yùn)行,必須要建立一個(gè)可靠性高的通信網(wǎng)絡(luò)。隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展,一個(gè)現(xiàn)代化的智能樓宇基本上具備了安防、消防等系統(tǒng)外,還具有復(fù)雜的計(jì)算機(jī)通信網(wǎng)絡(luò),只有當(dāng)建筑滿足各項(xiàng)基礎(chǔ)通信設(shè)備的運(yùn)行需求,才可以更進(jìn)一步實(shí)現(xiàn)電子郵件、電子數(shù)據(jù)傳輸、視頻電視以及多年媒體通信等功能。而所有系統(tǒng)的實(shí)現(xiàn)必須要以無(wú)線網(wǎng)絡(luò)技術(shù)為基礎(chǔ),將其作為連接各分項(xiàng)系統(tǒng)的橋梁。無(wú)線網(wǎng)絡(luò)設(shè)計(jì)在智能樓宇中的應(yīng)用,可以節(jié)省有線網(wǎng)絡(luò)通信所需的電纜線,以更低的建設(shè)成本來(lái)獲得相應(yīng)的功能。并且還可以避免電纜線連接可靠性不高帶來(lái)的網(wǎng)絡(luò)故障問(wèn)題,滿足了計(jì)算機(jī)在一定范圍不受位置限制的要求,為整個(gè)智能樓宇建立一個(gè)重要的技術(shù)平臺(tái)。以某工程無(wú)線網(wǎng)絡(luò)系統(tǒng)應(yīng)用為例,主要由ZigBee無(wú)線傳感器網(wǎng)絡(luò)接入部分、以太網(wǎng)TCP/IP傳輸以及電力線載傳輸部分組成,其中ZigBee無(wú)線傳感器網(wǎng)絡(luò)可以將整個(gè)智能樓宇內(nèi)有用數(shù)據(jù)收集匯總到ZigBee協(xié)議中規(guī)定中心節(jié)點(diǎn)上,基于此建立的最底層混合網(wǎng)絡(luò)與傳統(tǒng)方式相比不需要布線處理,并且具有較高的保密性能,整個(gè)施工周期也比較短,在建設(shè)完成后傳輸效果高。另外,通過(guò)電力線接入處理后,可以將樓層中原本一體的ZigBee網(wǎng)絡(luò)劃分為多個(gè)功能子網(wǎng),受ZigBee協(xié)議規(guī)定信道頻率影響,可以選擇用頻率復(fù)用的方式,將各子網(wǎng)設(shè)置為相同頻率,利用本工程鋼筋混凝土結(jié)構(gòu)天然干擾屏蔽作用避免相同頻率之間的相互干擾,可以更好的發(fā)揮出樓宇內(nèi)各個(gè)子網(wǎng)傳輸?shù)膬?yōu)勢(shì)。一、三樓確定頻率為1,二、四樓確定頻率為2,可以在保證ZigBee信道數(shù)目的情況下,避免了各樓層之間信道的相互干擾。
3無(wú)線網(wǎng)絡(luò)技術(shù)在智能樓宇中應(yīng)用要點(diǎn)分析
將無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用到智能樓宇建設(shè)中時(shí),為保證無(wú)線通信網(wǎng)絡(luò)建設(shè)效果,需要結(jié)合建筑工程結(jié)構(gòu)特點(diǎn)以及無(wú)線網(wǎng)絡(luò)特點(diǎn)來(lái)確定管理要點(diǎn),避免各類因素對(duì)網(wǎng)絡(luò)設(shè)計(jì)的影響。第一,以智能樓宇本身結(jié)構(gòu)類型為依據(jù)來(lái)選擇相應(yīng)的網(wǎng)絡(luò)類型,尤其是對(duì)于應(yīng)用對(duì)象為移動(dòng)狀態(tài)時(shí),為避免電纜線傳輸對(duì)位置的影響,應(yīng)選擇用無(wú)線網(wǎng)絡(luò)。第二,在選擇無(wú)線網(wǎng)絡(luò)技術(shù)建立通信網(wǎng)絡(luò)時(shí),應(yīng)配置相應(yīng)的基礎(chǔ)性網(wǎng)絡(luò)保護(hù)措施,采取有效的措施來(lái)做好無(wú)線網(wǎng)絡(luò)密碼的修改與保護(hù),并且為避免通信網(wǎng)絡(luò)在應(yīng)用過(guò)程中出現(xiàn)故障,應(yīng)建立專責(zé)管理小組,隨時(shí)進(jìn)行檢測(cè)調(diào)整。第三,結(jié)合建筑內(nèi)部結(jié)構(gòu)特點(diǎn)確定設(shè)計(jì)方案的合理性,避免無(wú)線信號(hào)的流失。
4無(wú)線網(wǎng)路技術(shù)在智能樓宇中應(yīng)用措施分析
4.1無(wú)線局域網(wǎng)技術(shù)應(yīng)用
第一,IP地址規(guī)劃。如果為AC的IP地址應(yīng)選擇用靜態(tài)手工配置,如果為AP的IP地址分配如果選擇用靜態(tài)分配方式,因?yàn)锳P數(shù)量比較多,配置工作量大,在設(shè)計(jì)與應(yīng)用過(guò)程中容易發(fā)生沖突,因此應(yīng)盡量選擇用DHCP動(dòng)態(tài)分配。第二,SSID/VLAN規(guī)劃。在智能樓宇建設(shè)中,業(yè)務(wù)VLAN主要來(lái)區(qū)分不同業(yè)務(wù)類型以及用戶群體,SSID在WLAN中也可以起到相同的作用。因此在進(jìn)行設(shè)計(jì)時(shí),在業(yè)務(wù)VLAN規(guī)劃中需要綜合考慮將VLAN與SSID的映射關(guān)系,WLAN管理VLAN與業(yè)務(wù)將VLAN分離,并且業(yè)務(wù)VLAN根據(jù)實(shí)際需求與SSID實(shí)現(xiàn)1:1、1:N/N:1/N:N多種匹配映射,AC終結(jié)VLAN部署。第三,射頻管理規(guī)劃。無(wú)線局域網(wǎng)信道比較少,為提高其應(yīng)用效果,需要做好對(duì)信號(hào)的分配,并且通過(guò)對(duì)信道的調(diào)整,確保每個(gè)AP都能夠分配到最優(yōu)的信道,避免不同信道之間的相互干擾,提高網(wǎng)絡(luò)信息傳輸?shù)目煽啃浴?/p>
4.2現(xiàn)場(chǎng)執(zhí)行層無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用
在智能樓宇系統(tǒng)中,為了滿足其應(yīng)用特性以及信息準(zhǔn)確快速的傳輸,以及盡可能的與智能樓宇網(wǎng)絡(luò)系統(tǒng)相結(jié)合,故Infrastructure組網(wǎng)模式在智能樓宇中的應(yīng)用非常高,智能樓宇中存在很多的數(shù)據(jù)信息需要交換和傳遞,并按照某種通信協(xié)議來(lái)完成。BACnet作為智能樓宇中應(yīng)為最為廣泛的通信協(xié)議,其定義了整個(gè)智能樓宇實(shí)現(xiàn)設(shè)備相互操作、抽象的數(shù)據(jù)共享的對(duì)象模型以及信息服務(wù)原語(yǔ)。BAC-net通信協(xié)議可以通過(guò)網(wǎng)絡(luò)映射方式將不同底層協(xié)議映射成BAC-net子網(wǎng)實(shí)現(xiàn)不同網(wǎng)絡(luò)的傳輸,并支持了多種鏈路層以及物理層的通信模式。故現(xiàn)場(chǎng)執(zhí)行層中選取BACnet為基站無(wú)線傳感器網(wǎng)模式。
5結(jié)束語(yǔ)
在通信中沒(méi)有穩(wěn)定通道,且在路由方面會(huì)出現(xiàn)極高延遲,無(wú)法保證網(wǎng)絡(luò)通信中的安全問(wèn)題,例如一些重要信息可能會(huì)被攔截并對(duì)其泄露,因此網(wǎng)絡(luò)通信的安全性不夠強(qiáng),則不能夠有效的保證信息安全的傳輸。
2對(duì)無(wú)線傳感器的安全技術(shù)造成破壞的因素
2.1破撞攻擊。在發(fā)包作用處于正常的節(jié)點(diǎn)中時(shí),破壞方則會(huì)附帶的將另一個(gè)數(shù)據(jù)包進(jìn)行發(fā)送,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無(wú)法有效的被分離開(kāi),從而嚴(yán)重的阻礙了正常情況下的網(wǎng)絡(luò)通信,并且破壞了網(wǎng)絡(luò)通信的安全性,即為碰撞攻擊。建立監(jiān)聽(tīng)系統(tǒng)則是最好的防卸方法,它是利用糾錯(cuò)系統(tǒng)來(lái)查找數(shù)據(jù)包的疊加狀況,并及時(shí)的對(duì)其進(jìn)行清除,從而確保數(shù)據(jù)安全的傳輸。
2.2擁塞攻擊。擁塞攻擊指就是破換方對(duì)網(wǎng)絡(luò)通信的頻率進(jìn)行深入的了解之后,通過(guò)通信頻率附近的區(qū)域的得知,來(lái)發(fā)射相應(yīng)的無(wú)線電波,從而進(jìn)行一步對(duì)干擾予以加大。對(duì)于這種狀況,則需要采用科學(xué)合理的預(yù)防方式,來(lái)將網(wǎng)絡(luò)節(jié)點(diǎn)裝換成另一個(gè)頻率,才能進(jìn)行正常的通信。
3加強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的相關(guān)措施分析
3.1密鑰管理技術(shù)。通常在密鑰的管理中,密鑰從生成到完畢的這一過(guò)程所存在的不同問(wèn)題在整個(gè)加密系統(tǒng)中是極其薄弱的一個(gè)環(huán)節(jié),信息的泄漏問(wèn)題尤為頻繁。目前我國(guó)對(duì)密鑰管理技術(shù)上最根本的管理是對(duì)稱密鑰機(jī)制的管理,其中包括非預(yù)共享的密鑰模式、預(yù)共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個(gè)共享的密碼鑰匙,處于兩個(gè)需要進(jìn)行交換的數(shù)據(jù)節(jié)點(diǎn)間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實(shí)現(xiàn),則要根據(jù)能夠進(jìn)行計(jì)算的合理概率,從而使得分配模式予以提出。
3.2安全路由技術(shù)。路由技術(shù)的實(shí)施就是想節(jié)省無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)所擁有能量,并最大程度體現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)。但由于傳播的范圍較大,因此在傳輸網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)常常不同程度的遭受攻擊,例如DD路由中最根本的協(xié)議,一些惡意的消息通過(guò)泛洪攻擊方式進(jìn)行攔截及獲取,并利用網(wǎng)絡(luò)將類似虛擬IP地址、hello時(shí)間以及保持時(shí)間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進(jìn)行寄發(fā)的方式,來(lái)對(duì)正常情況下的傳輸實(shí)行阻礙,使得網(wǎng)絡(luò)無(wú)法進(jìn)行正常且順利的通信流程。但通過(guò)HSRP協(xié)議和TESLA協(xié)議進(jìn)行有效結(jié)合所形成的SPINS協(xié)議,則可以有效的緩解且減少信息泄露的情況的出現(xiàn),同時(shí)進(jìn)一步加強(qiáng)了對(duì)攻擊進(jìn)行預(yù)防的能力,從而保證無(wú)線傳感器網(wǎng)絡(luò)整體的系統(tǒng)具有安全性。
3.3安全數(shù)據(jù)相融合。無(wú)線傳感器網(wǎng)絡(luò)就是通過(guò)豐富且復(fù)雜的數(shù)據(jù)所形成的一種網(wǎng)絡(luò),其中的相關(guān)數(shù)據(jù)會(huì)利用融合以及剔除,來(lái)對(duì)數(shù)據(jù)信息進(jìn)行傳送,因此在此過(guò)程中,必須謹(jǐn)慎仔細(xì)的對(duì)數(shù)據(jù)融合的安全性問(wèn)題予以重視。同時(shí)數(shù)據(jù)融合節(jié)點(diǎn)的過(guò)程中,必須將數(shù)據(jù)具體的融合通過(guò)安全節(jié)點(diǎn)進(jìn)行開(kāi)展,并且在融合之后,將一些有效的數(shù)據(jù)通過(guò)供基站予以傳送,才能進(jìn)一步對(duì)監(jiān)測(cè)的評(píng)價(jià)進(jìn)行開(kāi)展,從而保證融合的結(jié)果具有真實(shí)性以及安全性。
3.4密碼技術(shù)。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的一些極其不安全的特性,可通過(guò)密碼設(shè)置、科學(xué)化的密碼技術(shù),從而進(jìn)一步保證網(wǎng)絡(luò)通信能夠安全的進(jìn)行。同時(shí)通過(guò)加大密碼中相關(guān)代碼以及數(shù)據(jù)的長(zhǎng)度,來(lái)大大降低信息泄露的情況,從而可以有效的保證通信數(shù)據(jù)的安全性。由于出現(xiàn)的密鑰算法無(wú)法達(dá)到對(duì)稱性,其中所具備的保護(hù)因素較大,并且擁有簡(jiǎn)單方便的密碼設(shè)置,從而廣泛、普遍的被人們運(yùn)用到日常生活中。而在應(yīng)用不同的通信設(shè)備時(shí),則需要將相應(yīng)的密碼技術(shù)進(jìn)行使用。
4結(jié)束語(yǔ)
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)發(fā)展;問(wèn)題
1 無(wú)線網(wǎng)絡(luò)的介紹
1.1 無(wú)線網(wǎng)絡(luò)定義
我們所說(shuō)的無(wú)線網(wǎng)絡(luò)是利用網(wǎng)絡(luò)技術(shù)中的無(wú)線點(diǎn)波來(lái)實(shí)現(xiàn)電腦網(wǎng)絡(luò)設(shè)備與位置無(wú)關(guān)的互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)傳送的一種信息系統(tǒng)。無(wú)線網(wǎng)絡(luò)是一種非常靈巧方便的數(shù)據(jù)傳輸系統(tǒng),它是從傳統(tǒng)的有限網(wǎng)絡(luò)系統(tǒng)自然延伸出來(lái)的一種新的網(wǎng)絡(luò)技術(shù)。
1.2 無(wú)限網(wǎng)絡(luò)的特點(diǎn)
第一、隨著無(wú)限網(wǎng)的發(fā)展,現(xiàn)在普遍在用的無(wú)線局域網(wǎng)技術(shù)大體可分為兩種,無(wú)線局域網(wǎng)以藍(lán)芽為主,無(wú)限廣域網(wǎng)則以3G為主。這兩種無(wú)限網(wǎng)絡(luò)的運(yùn)用和走勢(shì)是最強(qiáng)的。無(wú)線網(wǎng)絡(luò)最大特點(diǎn)就是:可以隨時(shí)、隨地、移動(dòng)并非常便捷的使用。
第二、無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)與便捷性就是可以讓人們?cè)谌魏蔚胤饺魏螘r(shí)間都可以接入網(wǎng)絡(luò)。
第三、無(wú)線網(wǎng)絡(luò)使人們?cè)谌魏螘r(shí)間、任何人群都可以進(jìn)行互聯(lián)網(wǎng)訪問(wèn)成為可能。無(wú)線網(wǎng)絡(luò)的發(fā)展使得不同層次的人都可以非常方便的登陸交流平臺(tái),還可以在任何時(shí)間通過(guò)電子郵件與同事及業(yè)務(wù)合伙人交流信息與處理業(yè)務(wù)關(guān)系。而且無(wú)線網(wǎng)絡(luò)還不會(huì)受到線纜連接的限制。
第四、現(xiàn)實(shí)中高度移動(dòng)的計(jì)算。在目前,大多數(shù)無(wú)線網(wǎng)絡(luò)的運(yùn)用是通過(guò)筆記本電腦或者是掌上電腦來(lái)完成的。但是,隨著時(shí)間與網(wǎng)絡(luò)技術(shù)的發(fā)展這種局面會(huì)發(fā)生很大的變化。在信息化大發(fā)展的背景下越來(lái)越多的無(wú)線廠商開(kāi)始提供一些功耗和無(wú)線解決方案成本的芯片級(jí)解決方案,相信這種芯片的誕生會(huì)使得無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展變得更迅速。
2 在無(wú)線網(wǎng)絡(luò)發(fā)展過(guò)程中存在的問(wèn)題
2.1 無(wú)線網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中的問(wèn)題
對(duì)于無(wú)線網(wǎng)絡(luò)產(chǎn)品雙頻系統(tǒng)的推廣、推出等一系列變化等方面??墒敲鎸?duì)用戶的實(shí)際操作應(yīng)用,其中存在的一些問(wèn)題就在一定程度上制約了無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用與推廣。
2.2 無(wú)線網(wǎng)絡(luò)技術(shù)使用習(xí)慣的問(wèn)題
對(duì)于我國(guó)國(guó)內(nèi)大多數(shù)的無(wú)線網(wǎng)絡(luò)用戶來(lái)說(shuō)還存在著一定的問(wèn)題,就是他們隨時(shí)隨地需要無(wú)線網(wǎng)絡(luò)和使用無(wú)線網(wǎng)絡(luò)的需求還不是那么迫切,至少有很多人的需求還沒(méi)有達(dá)到一個(gè)普遍的需求標(biāo)準(zhǔn),這種網(wǎng)絡(luò)用戶使用需求的不迫切性也影響了無(wú)線網(wǎng)絡(luò)的發(fā)展速度。
2.3 我國(guó)終端服務(wù)設(shè)備的發(fā)展還存在著不適應(yīng)的現(xiàn)象
由于對(duì)于無(wú)線網(wǎng)絡(luò)的運(yùn)用就意味著移動(dòng)和便捷高效性,所以現(xiàn)在市場(chǎng)上的筆記本電腦和一些其他無(wú)線網(wǎng)絡(luò)服務(wù)設(shè)備還不能滿足許多用戶的實(shí)際需求,所以無(wú)線網(wǎng)絡(luò)在發(fā)展的過(guò)程中應(yīng)該關(guān)注不同群體之間的需求,根據(jù)他們的需求來(lái)發(fā)展無(wú)線網(wǎng)絡(luò),這樣有利于無(wú)線網(wǎng)絡(luò)的發(fā)展,所以隨之而來(lái)的無(wú)線網(wǎng)絡(luò)市場(chǎng)也將會(huì)有很大的增長(zhǎng)變化。
3 解決的辦法與方案概述
3.1 重視擁有自主知識(shí)產(chǎn)權(quán)的工具開(kāi)發(fā)
當(dāng)前運(yùn)營(yíng)商的規(guī)劃、優(yōu)化工具的主要提供者是國(guó)外公司,由于我國(guó)公司生產(chǎn)與開(kāi)發(fā)的工具技術(shù)含量低等各種因素,盡管有少量國(guó)內(nèi)公司的產(chǎn)品已被運(yùn)營(yíng)商采用,但是這些產(chǎn)品的利用率很低。筆者認(rèn)為,新的發(fā)展形勢(shì)下的網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)優(yōu)化的工具是具有技術(shù)性與實(shí)際應(yīng)用性很強(qiáng)的一項(xiàng)產(chǎn)品,而我們?nèi)曰咎幱谄鸩诫A段。所以我國(guó)在對(duì)標(biāo)準(zhǔn)設(shè)備制造加大投入的同時(shí),國(guó)家也應(yīng)該對(duì)這方面研發(fā)給予一定的支持與投入,做好開(kāi)發(fā)與優(yōu)化等方面工具的開(kāi)發(fā)。
3.2 要建立一支高水平的網(wǎng)絡(luò)監(jiān)控管理隊(duì)伍
可以說(shuō)運(yùn)營(yíng)商是建設(shè)互聯(lián)網(wǎng)絡(luò)、維護(hù)和發(fā)展互聯(lián)網(wǎng)絡(luò)的主體部分,因此網(wǎng)絡(luò)運(yùn)營(yíng)商在互聯(lián)網(wǎng)中起到了非常關(guān)鍵的作用。筆者認(rèn)為可行的辦法是運(yùn)營(yíng)商建立一支高水平的技術(shù)監(jiān)控隊(duì)伍,另外結(jié)合網(wǎng)絡(luò)發(fā)展的實(shí)際共同研究理論相結(jié)合,最終的目的就是以解決網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)維護(hù)所存在的問(wèn)題為主。然而,當(dāng)前在互聯(lián)網(wǎng)絡(luò)的優(yōu)化等領(lǐng)域內(nèi),許多核心的技術(shù)仍掌握在設(shè)備提供商與運(yùn)營(yíng)商的手中。所以運(yùn)營(yíng)商努力提高互聯(lián)網(wǎng)技術(shù)人員的網(wǎng)絡(luò)技術(shù)水平并建立一支高質(zhì)量的監(jiān)控隊(duì)伍是有必要的。
3.3 注意無(wú)線網(wǎng)絡(luò)運(yùn)用過(guò)程中的安全性
用戶可以通過(guò)以下幾點(diǎn)來(lái)選擇適合自己的安全系統(tǒng);第一、建立用戶認(rèn)證,第二、數(shù)據(jù)加密,第三、長(zhǎng)時(shí)間不用的情況下關(guān)閉網(wǎng)絡(luò),第四、開(kāi)啟網(wǎng)絡(luò)內(nèi)每一臺(tái)設(shè)備的網(wǎng)絡(luò)防火墻,第五、設(shè)置MAC地址過(guò)濾,第六、為網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP地址,第七、確定位置,隱藏好家庭路由器或中繼器,第八、根據(jù)MAC地址對(duì)客戶端進(jìn)行過(guò)濾,第九、不允許自動(dòng)連接,第十、虛擬專用網(wǎng)技術(shù)。
3.4 建立第三方優(yōu)化隊(duì)伍
運(yùn)營(yíng)商可通過(guò)高素質(zhì)的技術(shù)人員指導(dǎo)第三方隊(duì)伍實(shí)施網(wǎng)絡(luò)的優(yōu)化和維護(hù)。從以往的經(jīng)驗(yàn)來(lái)看,第三方隊(duì)伍的出現(xiàn)可以使運(yùn)營(yíng)商更好的來(lái)管理和維護(hù)自己的網(wǎng)絡(luò)。從目前C網(wǎng)絡(luò)優(yōu)化的具體情況看,我國(guó)國(guó)內(nèi)也涌現(xiàn)出了許多這樣的公司,他們或多或少地參與了一些網(wǎng)絡(luò)優(yōu)化工作,因此首先我們應(yīng)該看到大力發(fā)展第三方隊(duì)伍是可行的也是實(shí)際的,我們可以通過(guò)在優(yōu)化工程的招標(biāo)時(shí)根據(jù)第三方隊(duì)伍的技術(shù)級(jí)別和投標(biāo)價(jià)格等綜合因素考慮中標(biāo)者的資格與權(quán)限。
[參考文獻(xiàn)]
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò) 安全隱患 解決方案
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)09(a)-0018-01
1 引言
1.1 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介
無(wú)線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享,根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。
無(wú)線廣域網(wǎng)(WWAN,Wireless Wide Area Network)是通過(guò)衛(wèi)星進(jìn)行數(shù)據(jù)通信,覆蓋范圍廣,典型技術(shù)有3G、4G傳輸速率較快。
無(wú)線城域網(wǎng)(WMAN,Wireless Metropolitan Area Network)主要是移動(dòng)電話或車(chē)載裝置移動(dòng)通信,覆蓋城市大部分地區(qū),代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。
無(wú)線局域網(wǎng)(WLAN,Wireless Local Area Networks)覆蓋范圍較小,連接距離50~100m,代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。
無(wú)線個(gè)域網(wǎng)(WPAN,Wireless Personal Area Network)一般指?jìng)€(gè)人計(jì)算中無(wú)線設(shè)備間的網(wǎng)絡(luò),傳輸距離一般為10 m,代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。
無(wú)線體域網(wǎng)(BAN,Body Area Network)主要是指體表或體內(nèi)傳感器間的無(wú)線通信,多應(yīng)用于醫(yī)療、軍事方面,傳輸距離約為2m。
1.2 無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀
無(wú)線網(wǎng)絡(luò)傳輸媒體的開(kāi)放性,、網(wǎng)絡(luò)中應(yīng)用終端的移動(dòng)性、網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要在特定無(wú)線電波范圍內(nèi),通過(guò)適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號(hào),從而輕易傳播病毒或間諜軟件,且由于無(wú)線終端的計(jì)算和存儲(chǔ)有限,故不能直接應(yīng)用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言,由電信等ISP部署的較大無(wú)線網(wǎng)絡(luò),其安全機(jī)制較為完善,而中小規(guī)模的無(wú)線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識(shí)、硬件設(shè)備投入等因素造成安全性較低,總之,無(wú)線網(wǎng)絡(luò)安全性能差,安全管理難度大,且管理措施實(shí)施困難。
2 無(wú)線網(wǎng)絡(luò)安全問(wèn)題
2.1 網(wǎng)絡(luò)隱蔽性差
無(wú)線網(wǎng)絡(luò)是運(yùn)用射頻技術(shù)連接網(wǎng)絡(luò),通過(guò)一定頻率范圍的無(wú)線電波傳輸數(shù)據(jù),在信號(hào)范圍內(nèi)黑客可以憑借一臺(tái)接受設(shè)備,例如,配有無(wú)線網(wǎng)卡的計(jì)算機(jī)便可輕易登陸該無(wú)線網(wǎng)。
2.2 防范意識(shí)差
很多無(wú)線網(wǎng)絡(luò)用戶都未設(shè)置安全機(jī)制或設(shè)置較為簡(jiǎn)易密碼,這一現(xiàn)象多見(jiàn)家庭用戶。這就為他人非法侵入提供了條件,埋下重大安全隱患。
2.3 竊聽(tīng)、截取和監(jiān)聽(tīng)
所謂竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式;監(jiān)聽(tīng)是對(duì)未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽(tīng),并通過(guò)終端獲得內(nèi)容,或通過(guò)工具軟件監(jiān)聽(tīng)、截取并分析通信信息,來(lái)破解密鑰得到明文信息,來(lái)輔助進(jìn)一步攻擊。
2.4 拒絕服務(wù)
這類攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源,或是攻擊無(wú)線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù),再或是利用同頻信號(hào)干擾無(wú)線信道工作,從而造成用戶無(wú)法正常使用網(wǎng)絡(luò)。
2.5 非授權(quán)訪問(wèn)
無(wú)線網(wǎng)絡(luò)的開(kāi)放身份驗(yàn)證只需提供SSID或正確WEP密鑰即可,容易受黑客攻擊。而共享機(jī)密身份驗(yàn)證的“口令-響應(yīng)”過(guò)程則是通過(guò)明文傳送的,故極易被破解用于加密的密鑰。此外,由于802.1x身份驗(yàn)證只是服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證,故容易遭到“中間人”竊取驗(yàn)證信息從而非法訪問(wèn)網(wǎng)絡(luò)。
3 無(wú)線網(wǎng)絡(luò)安全解決方案
3.1 接入控制
合理控制所有接入無(wú)線網(wǎng)絡(luò)的所有的物理終端,例如,針對(duì)設(shè)備信號(hào)覆蓋范圍問(wèn)題,須選擇合理的位置,限制可達(dá)無(wú)線基站范圍以內(nèi)的控制訪問(wèn)量。
要求所有無(wú)線網(wǎng)絡(luò)用戶設(shè)置一個(gè)嚴(yán)格的身份驗(yàn)證安全機(jī)制,建立用戶認(rèn)證,對(duì)網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)(DSSS)加強(qiáng)硬件的抗干擾性,利用WEP和WPA加密技術(shù),避免入侵。面對(duì)授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問(wèn)的資源,對(duì)于非法入侵者一律拒絕訪問(wèn)。
3.2 隔離策略
在構(gòu)建企業(yè)、校園無(wú)線網(wǎng)絡(luò)時(shí),要注意與內(nèi)部網(wǎng)絡(luò)的隔離,在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無(wú)線網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無(wú)線網(wǎng)絡(luò)用戶的不確定性和移動(dòng)性,需要對(duì)用戶之間的互訪進(jìn)行隔離,使客戶端只能訪問(wèn)AP接入的網(wǎng)絡(luò),保證各方之間的安全接入。
3.3 數(shù)據(jù)安全
對(duì)于無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)安全,首先鼓勵(lì)相關(guān)用戶積極使用無(wú)線加密協(xié)議對(duì)無(wú)線網(wǎng)絡(luò)中的信息進(jìn)行加密,防止非法用戶對(duì)無(wú)線網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者,無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用,同時(shí)還要設(shè)置無(wú)線設(shè)備的MAC地址過(guò)濾功能,有效控制無(wú)線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要,或通過(guò)動(dòng)態(tài)分配減輕繁瑣的管理工作,或通過(guò)靜態(tài)地址控制IP,防止入侵者自動(dòng)獲取。最后,無(wú)線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識(shí)符,以保證用戶終端接入點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的相對(duì)獨(dú)立,從而確保無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的安全。
4 結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘I钆c網(wǎng)絡(luò)之間的聯(lián)系,極大地便捷和豐富了人們的生活,尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下,它具有極大的經(jīng)濟(jì)前景,當(dāng)然也要對(duì)其技術(shù)背后的安全性問(wèn)題有足夠認(rèn)識(shí),只有同時(shí)注意到它的優(yōu)勢(shì)與風(fēng)險(xiǎn),才能更好發(fā)揮其潛力。
總之沒(méi)有絕對(duì)安全的網(wǎng)絡(luò),只有足夠的安全防范意識(shí),合適的防范措施,不斷改進(jìn)的技術(shù)與管理才能真正保證無(wú)線網(wǎng)絡(luò)環(huán)境的安全。
參考文獻(xiàn)
[1] 朱建民.無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學(xué)博士論文.
[2] 張麗.無(wú)線網(wǎng)絡(luò)安全的思考[J].科技創(chuàng)新論壇?硅谷,2012(6).
[3] 楊天化.淺談無(wú)線網(wǎng)絡(luò)安全及防范策略[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2006(2).
論文摘要 近年來(lái),隨著個(gè)人數(shù)據(jù)通信的發(fā)展,功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用。為了實(shí)現(xiàn)使用戶能夠在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo),要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線、由固定向移動(dòng)、由單一業(yè)務(wù)向多媒體業(yè)務(wù)演進(jìn),由此無(wú)線網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展。在互聯(lián)網(wǎng)應(yīng)用快速普及的今天,無(wú)線網(wǎng)絡(luò)技術(shù)已成為通信發(fā)展的重要新興領(lǐng)域。無(wú)線技術(shù)使得人們使用品種廣泛的設(shè)備在世界任何位置訪問(wèn)數(shù)據(jù)的愿望成為可能。
一、無(wú)線網(wǎng)絡(luò)概述
無(wú)線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣,既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無(wú)線網(wǎng)絡(luò)的設(shè)備包括便攜式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)電話、筆式計(jì)算機(jī)和尋呼機(jī)。無(wú)線技術(shù)用于多種實(shí)際用途。例如,手機(jī)用戶可以使用移動(dòng)電話查看電子郵件。使用便攜式計(jì)算機(jī)的旅客可以通過(guò)安裝在機(jī)場(chǎng)、火車(chē)站和其他公共場(chǎng)所的基站連接到Internet。在家中,用戶可以連接桌面設(shè)備來(lái)同步數(shù)據(jù)和發(fā)送文件。
二、無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)
為了解決各種無(wú)線網(wǎng)絡(luò)設(shè)備互連的問(wèn)題,美國(guó)電機(jī)電子工程師協(xié)會(huì)(IEEE)推出了IEEE802.11無(wú)線協(xié)議標(biāo)注。目前802.11主要有802.11b、802.11a、802.11g三個(gè)標(biāo)準(zhǔn)。最開(kāi)始推出的是802,11b,它的傳輸速度為lIMB/s,最大距離室外300米,室內(nèi)約50米。因?yàn)樗倪B接速度比較低,隨后推出了802.11a標(biāo)準(zhǔn),它的連接速度可達(dá)54MB/s。但由于兩者不互相兼容,致使一些早已購(gòu)買(mǎi)802.11b標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)設(shè)備在新的802,11a網(wǎng)絡(luò)中不能用,所以IEEE又正式推出了完全兼容802.11b標(biāo)準(zhǔn)且與802.11a速率上兼容的802.11g標(biāo)準(zhǔn),這樣通過(guò)802.11g,原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。IEEE802.11g同802.11b一樣,也工作在2.4GHz頻段內(nèi),比現(xiàn)在通用的802.11b速度要快出5倍,并且與802,11完全兼容,在選購(gòu)設(shè)備時(shí)建議弄清是否支持該協(xié)議標(biāo)準(zhǔn)。選擇適合自己的,802.11g標(biāo)準(zhǔn)現(xiàn)在已經(jīng)開(kāi)始普及。
三、無(wú)線網(wǎng)絡(luò)類型
(一)無(wú)線廣域網(wǎng)(WWAN)。無(wú)限廣域網(wǎng)技術(shù)可使用戶通過(guò)遠(yuǎn)程公用網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)建立無(wú)線網(wǎng)絡(luò)連接。通過(guò)使用由無(wú)線服務(wù)提供商負(fù)責(zé)維護(hù)的若干天線基站或衛(wèi)星系統(tǒng),這些連接可以覆蓋廣大的地理區(qū)域,例如若干城市或者國(guó)家(地區(qū))。目前的WWAN技術(shù)被稱為第二代(2G)系統(tǒng)。2G系統(tǒng)主要包括移動(dòng)通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)?,F(xiàn)在正努力從2G網(wǎng)絡(luò)向第三代(3G)技術(shù)過(guò)渡。一些2G網(wǎng)絡(luò)限制了漫游功能并且相互不兼容;而第三代(3G)技術(shù)將執(zhí)行全球標(biāo)準(zhǔn),并提供全球漫游功能。ITU正積極促進(jìn)3G全球標(biāo)準(zhǔn)的指定。
(二)無(wú)線局域網(wǎng)(WLAN)。無(wú)線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無(wú)線連接(例如,在公司或校園的大樓里,或在某個(gè)公共場(chǎng)所,如機(jī)場(chǎng))。WLAN可用于臨時(shí)辦公室或其他無(wú)法大范圍布線的場(chǎng)所,或者用于增強(qiáng)現(xiàn)有的LAN,使用戶可以在不同時(shí)間、在辦公樓的不同地方工作。WLAN以兩種不同方式運(yùn)行。在基礎(chǔ)結(jié)構(gòu)WLAN中,無(wú)線站(具有無(wú)線電網(wǎng)卡或外置調(diào)制解調(diào)器的設(shè)備)連接到無(wú)線接入點(diǎn),后者在無(wú)線站與現(xiàn)有網(wǎng)絡(luò)中樞之間起橋梁作用。在點(diǎn)對(duì)點(diǎn)(臨時(shí))WLAN中,有限區(qū)域(例如會(huì)議室)內(nèi)的幾個(gè)用戶可以在不需要訪問(wèn)網(wǎng)絡(luò)資源時(shí)建立臨時(shí)網(wǎng)絡(luò),而無(wú)需使用接入點(diǎn)。
(三)無(wú)線個(gè)人網(wǎng)(WPAN)。無(wú)線個(gè)人網(wǎng)技術(shù)使用戶能夠?yàn)閭€(gè)人操作空間(POS)設(shè)備(如PDA、移動(dòng)電話和筆記本電腦等)創(chuàng)建臨時(shí)無(wú)線通訊。POS指的是以個(gè)人為中心,最大距離為10米的一個(gè)空間范圍。目前,兩個(gè)主要的胛AN技術(shù)是“Bluetooth”和紅外線?!癇luetooth”是一種電纜替代技術(shù),可以在30英尺以內(nèi)使用無(wú)線電波傳送數(shù)據(jù)。Bluetooth數(shù)據(jù)可以穿過(guò)墻壁、口袋和公文包進(jìn)行傳輸?!癇luetooth專門(mén)利益組(SIG)”推動(dòng)著“Bluetooth”技術(shù)的發(fā)展,于1999年了Bluetooth版本1.0規(guī)范。作為替代方案,要近距離(一米以內(nèi))連接設(shè)備,用戶還可以創(chuàng)建紅外鏈接。
為了規(guī)范無(wú)線個(gè)人網(wǎng)技術(shù)的發(fā)展,IEEE已為無(wú)線個(gè)人網(wǎng)成立了802.15工作組。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)草案的主要目標(biāo)是低復(fù)雜性、低能耗、交互性強(qiáng)并且能與802.11網(wǎng)絡(luò)共存。
無(wú)線個(gè)人網(wǎng)和無(wú)線局域網(wǎng)并不一樣。無(wú)線個(gè)人網(wǎng)是以個(gè)人為中心來(lái)使用的無(wú)線個(gè)人區(qū)域網(wǎng),它實(shí)際上就是一個(gè)低功率、小范圍、低速度和低價(jià)格的電纜替代技術(shù)。但無(wú)線局域網(wǎng)卻是同時(shí)為許多用戶服務(wù)的無(wú)線網(wǎng)絡(luò),它是一個(gè)大功率、中等范圍、高速率的局域網(wǎng)。
最早使用的WPAN是1994年愛(ài)立信公司推出的藍(lán)牙系統(tǒng),其標(biāo)準(zhǔn)是[EEE802.15.1[w-BLUE]。藍(lán)牙的數(shù)據(jù)率為720kb/s,通信范圍在10米左右。為了適應(yīng)不同用戶的需求,無(wú)線個(gè)人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN。
(四)無(wú)線城域網(wǎng)(WMAN)。無(wú)線城域網(wǎng)技術(shù)使用戶可以在城區(qū)的多個(gè)場(chǎng)所之間創(chuàng)建無(wú)線連接(例如,在一個(gè)城市或大學(xué)校園的多個(gè)辦公樓之間),而不必花費(fèi)高昂的費(fèi)用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。此外,當(dāng)有線網(wǎng)絡(luò)的主要租賃線路不能使用時(shí),WWAN還可以作備用網(wǎng)絡(luò)使用。WWAN使用無(wú)線電波或紅外光波傳送數(shù)據(jù)。為用戶提供高速I(mǎi)nternet接入的寬帶無(wú)線接入網(wǎng)絡(luò)的需求量正日益增長(zhǎng)。盡管目前正在使用各種不同技術(shù),例如多路多點(diǎn)分布服務(wù)(MMDS)和本地多點(diǎn)分布服務(wù)(LMDS),但負(fù)責(zé)制定寬帶無(wú)線訪問(wèn)標(biāo)準(zhǔn)的IEEE 802.16工作組仍在開(kāi)發(fā)規(guī)范以便實(shí)現(xiàn)這些技術(shù)的標(biāo)準(zhǔn)化。
無(wú)線城域網(wǎng)服務(wù)范圍可覆蓋一個(gè)城市的部分區(qū)域,通信的距離變化較大(遠(yuǎn)的可達(dá)50公里),因此接收到的信號(hào)功率和信噪比等也會(huì)有很大的差別。這就要求有多種的調(diào)制方法。因此工作在毫米波段的802.16必須有不同的物理層。802.16的基站可能需要多個(gè)定向天線,各指向?qū)?yīng)的接收點(diǎn)。由于天氣條件(雨、雪、雹、霧等)對(duì)毫米波的傳輸?shù)挠绊戄^大,因此與室內(nèi)工作的無(wú)線局域網(wǎng)相比較時(shí),802.16對(duì)差錯(cuò)的處理也更為重要。
【 關(guān)鍵詞 】 TCP;移動(dòng)設(shè)備;優(yōu)化
1 引言
近年來(lái),我國(guó)大力發(fā)展網(wǎng)絡(luò)事業(yè),網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作、生活中不可缺少的一部分。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的推廣和發(fā)展,人們的上網(wǎng)方式已經(jīng)不再僅僅局限在固定的場(chǎng)所,通過(guò)移動(dòng)設(shè)備訪問(wèn)互聯(lián)網(wǎng)已經(jīng)成為人們當(dāng)前上網(wǎng)的主要方式,但由于無(wú)線網(wǎng)絡(luò)中的系統(tǒng)切換、信號(hào)抖動(dòng)、隨機(jī)錯(cuò)誤等原因而產(chǎn)生的丟包使得移動(dòng)設(shè)備中使用TCP協(xié)議受到限制,對(duì)TCP協(xié)議進(jìn)行優(yōu)化,以適應(yīng)移動(dòng)設(shè)備的需求具有非常大的實(shí)用價(jià)值。
2 TCP協(xié)議
2.1 TCP概述
TCP(傳輸控制協(xié)議)是在不可靠的網(wǎng)絡(luò)上實(shí)現(xiàn)端到端的字節(jié)流通信,提供可靠的網(wǎng)絡(luò)服務(wù)的協(xié)議。利用TCP協(xié)議進(jìn)行通信時(shí),首先發(fā)送方向接收方發(fā)送一個(gè)TCP連接請(qǐng)求,以確保兩端建立全雙工的雙向傳輸通道。TCP協(xié)議的數(shù)據(jù)單元是Segment(報(bào)文段),報(bào)文段的大小不能超過(guò)65535字節(jié),另外報(bào)文段不能超過(guò)最大的傳送單元MTU,假如報(bào)文段超過(guò)MTU,那邊報(bào)文段將被分割成兩個(gè)或以上。在TCP協(xié)議進(jìn)行通信以前,通信的雙方要進(jìn)行協(xié)商確定最大的通信報(bào)文段的值。當(dāng)發(fā)送方發(fā)送出報(bào)文段后,網(wǎng)絡(luò)是不確定的,為了保證報(bào)文段的安全,設(shè)計(jì)一個(gè)計(jì)時(shí)器,當(dāng)報(bào)文段到達(dá)接收方后,接收方向發(fā)送方回復(fù)一個(gè)確認(rèn)報(bào)文段,該確認(rèn)報(bào)文段包含希望接收下一個(gè)報(bào)文段的序列號(hào),由此發(fā)送方收到確認(rèn)報(bào)文段后,即知道接收方已經(jīng)收到發(fā)送的報(bào)文段。根據(jù)定時(shí)器的計(jì)時(shí),假如在設(shè)定的時(shí)間內(nèi)沒(méi)有收到接收方回執(zhí)的確認(rèn),則表明接收方?jīng)]有收到報(bào)文段,則重新發(fā)送該報(bào)文段。
由TCP協(xié)議的通信可知,TCP協(xié)議通過(guò)確認(rèn)和超時(shí)機(jī)制兩種手段來(lái)保證傳輸?shù)陌踩煽啃?。但是,網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng)工程,在數(shù)據(jù)的通信過(guò)程中不可避免地會(huì)出現(xiàn)斷開(kāi)或阻塞的現(xiàn)象,另外由于報(bào)文段經(jīng)過(guò)不同的路由器,超時(shí)之后可能報(bào)文段也會(huì)到達(dá)接收方。由此可見(jiàn),僅僅通過(guò)超時(shí)機(jī)制和確認(rèn)不能保證TCP協(xié)議的安全。
2.2 TCP Reno
1990年,對(duì)TCP協(xié)議增加快速恢復(fù)算法(快速重傳算法、快速恢復(fù)算法、加速增加和下降算法等)形成TCP Reno,經(jīng)過(guò)20多年的發(fā)展,已經(jīng)成為當(dāng)前最常見(jiàn)的TCP協(xié)議。
(1)快速重傳算法。在TCP的接收方,當(dāng)收到報(bào)文后就給發(fā)送方發(fā)送一個(gè)確認(rèn)。假如接收方收到的報(bào)文不是所需要的報(bào)文,就會(huì)給發(fā)送方發(fā)出一個(gè)重復(fù)的確認(rèn)報(bào)文,當(dāng)發(fā)送方收到三個(gè)及以上重復(fù)確認(rèn)報(bào)文,就對(duì)丟失的報(bào)文進(jìn)行重發(fā)。
(2)快速恢復(fù)算法。當(dāng)對(duì)丟失的報(bào)文重發(fā)之后,可以通過(guò)增加擁塞窗口的大小、自動(dòng)對(duì)重復(fù)確認(rèn)報(bào)文接收數(shù)加1、發(fā)送報(bào)文的大小與接收窗口相適應(yīng)等方法來(lái)提高接收的成功率。
3 移動(dòng)設(shè)備上的TCP協(xié)議
3.1 移動(dòng)設(shè)備
當(dāng)前,隨著集成電路和嵌入式技術(shù)的飛速發(fā)展,移動(dòng)設(shè)備的功能越來(lái)越強(qiáng)大,而體積越來(lái)越小,特別是移動(dòng)設(shè)備與無(wú)線網(wǎng)絡(luò)相結(jié)合后,在各行業(yè)中應(yīng)用越來(lái)越廣泛。對(duì)移動(dòng)設(shè)備的定義,并沒(méi)有一個(gè)專業(yè)的描述,總結(jié)起來(lái),移動(dòng)設(shè)備主要具有無(wú)線性、移動(dòng)性和攜帶方便等特點(diǎn)。另外,由于移動(dòng)設(shè)備采用通為固定的硬件設(shè)備,使之具有CPU速度慢、內(nèi)存小、功耗受限和有限的輸入輸出功能等缺點(diǎn)。
3.2 TCP協(xié)議與無(wú)線網(wǎng)絡(luò)
無(wú)線網(wǎng)絡(luò)根據(jù)覆蓋區(qū)域的大小可以劃分為無(wú)線廣域網(wǎng)和無(wú)線局域網(wǎng)。在無(wú)線廣域網(wǎng)主要采用GPRS和CDPD技術(shù);在無(wú)線局域網(wǎng)中主要采用藍(lán)牙技術(shù)和IEEE802.11。無(wú)論采用哪種技術(shù),在無(wú)線網(wǎng)絡(luò)中傳輸數(shù)據(jù)都具有較高的鏈路錯(cuò)誤率、較低的帶寬及較長(zhǎng)的時(shí)延。
在無(wú)線網(wǎng)絡(luò)中采用TCP協(xié)議,由于無(wú)線網(wǎng)絡(luò)的特性,使得TCP協(xié)議的性能明顯下降。首先,在無(wú)線網(wǎng)絡(luò)上建立無(wú)線鏈路時(shí),TCP協(xié)議的報(bào)文丟失率較高,特別是對(duì)于非擁塞性的丟包現(xiàn)象,TCP協(xié)議的錯(cuò)誤檢測(cè)無(wú)法做出正確的判斷。在快速重發(fā)和恢復(fù)算法中,當(dāng)發(fā)送方收到3個(gè)及以上重復(fù)確認(rèn)報(bào)文時(shí),就對(duì)報(bào)文重發(fā),而從應(yīng)用層的角度來(lái)看,無(wú)線網(wǎng)絡(luò)中的TCP協(xié)議使得連接的延遲增加,進(jìn)而加大了寬帶的使用,整個(gè)網(wǎng)絡(luò)連接的性能下降,發(fā)送方重新發(fā)送的報(bào)文可能由于連接線路而再次丟失,這使得TCP協(xié)議在無(wú)線網(wǎng)絡(luò)中的使用更加困難。
對(duì)于上述的情況,在上個(gè)世紀(jì)末期,對(duì)TCP協(xié)議進(jìn)行了初步的優(yōu)化,首先對(duì)于非擁塞丟包進(jìn)行屏蔽;另外在不破壞TCP語(yǔ)議的前提下,針對(duì)連接的節(jié)點(diǎn)雙方進(jìn)行改進(jìn)優(yōu)化,根據(jù)實(shí)際情況進(jìn)行針對(duì)性的錯(cuò)誤恢復(fù)。
4 TCP協(xié)議優(yōu)化
4.1 TCP結(jié)構(gòu)
為了保證TCP在移動(dòng)設(shè)備中安全、準(zhǔn)確使用,首先對(duì)TCP的數(shù)據(jù)結(jié)構(gòu)進(jìn)行描述分析,其主要包含的字段有連接狀態(tài)、定時(shí)器、重傳計(jì)數(shù)器、最大報(bào)文段大小、收到確認(rèn)報(bào)文個(gè)數(shù)、對(duì)應(yīng)的IP控制塊、初始發(fā)送窗口大小、已經(jīng)發(fā)送但未收到的報(bào)文、待發(fā)數(shù)據(jù)、接收窗口、發(fā)送計(jì)時(shí)等。
當(dāng)接收和發(fā)送數(shù)據(jù)時(shí),TCP的數(shù)據(jù)結(jié)構(gòu)主要包含源端口、目的端口、確認(rèn)號(hào)、窗口大小、序號(hào)、檢驗(yàn)和、標(biāo)志位等信息。
(1)接收數(shù)據(jù)。首先對(duì)接收到的數(shù)據(jù)進(jìn)行檢驗(yàn)和檢查,假如出錯(cuò),直接返回錯(cuò)誤給發(fā)送方;校驗(yàn)和正確,則TCP數(shù)據(jù)存入相關(guān)的緩沖中,利用相關(guān)的接收函數(shù)完成接收,并將正確接收的結(jié)果返回給發(fā)送方。
(2)發(fā)送數(shù)據(jù)。由窗口和系統(tǒng)決定發(fā)送數(shù)據(jù)的長(zhǎng)度,正常情況下,待發(fā)數(shù)據(jù)的大小是TCP的最大報(bào)文段大小、待發(fā)數(shù)據(jù)超過(guò)窗口的一半、窗口中無(wú)已經(jīng)發(fā)送但沒(méi)有收到確認(rèn)的數(shù)據(jù)信息;特殊情況下的發(fā)送有立即發(fā)送確認(rèn)、發(fā)FIN包、發(fā)送緊急數(shù)據(jù)等。對(duì)于發(fā)送適當(dāng)調(diào)整窗口值,對(duì)定時(shí)器進(jìn)行重傳。
4.2 優(yōu)化改進(jìn)算法
4.2.1 避免擁塞改進(jìn)算法
TCP協(xié)議收到超過(guò)3個(gè)重復(fù)確認(rèn)報(bào)文,就立即發(fā)送報(bào)文,有時(shí)不僅僅無(wú)法使報(bào)文發(fā)送到接收方,相反使得原有的通信線路更加擁塞。因此,設(shè)計(jì)一個(gè)擁塞計(jì)時(shí)器,在第一次收到超過(guò)3個(gè)重復(fù)確認(rèn)報(bào)文后立即進(jìn)行發(fā)送,隨著收到重復(fù)確認(rèn)報(bào)文的增加,TCP協(xié)議不再立即發(fā)送未收到的報(bào)文,而是在擁塞計(jì)時(shí)器的規(guī)定時(shí)間范圍內(nèi),隨機(jī)進(jìn)行發(fā)送。當(dāng)重復(fù)確認(rèn)報(bào)文收到的越多,其擁塞計(jì)時(shí)器的數(shù)值越大,即發(fā)送的間隔時(shí)間越長(zhǎng),從而避免了由于過(guò)多地發(fā)送同一報(bào)文而加重了線路的擁塞。
4.2.2錯(cuò)誤恢復(fù)改進(jìn)算法
對(duì)于TCP的錯(cuò)誤恢復(fù),首先要對(duì)丟包進(jìn)行判斷分析丟包是擁塞丟包還是非擁塞丟包,可以通過(guò)判斷網(wǎng)絡(luò)狀態(tài)進(jìn)行分析。對(duì)TCP收到的第一個(gè)確認(rèn)報(bào)文的時(shí)間進(jìn)行判斷,假如該時(shí)間與發(fā)送時(shí)間差小于規(guī)定的時(shí)間,則表明假如該報(bào)文丟失的情況是由非擁塞丟包引起的,則直接進(jìn)入錯(cuò)誤恢復(fù)階段。
5 結(jié)束語(yǔ)
本文針對(duì)移動(dòng)設(shè)備中的TCP協(xié)議進(jìn)行研究,隨著網(wǎng)絡(luò)的發(fā)展,移動(dòng)設(shè)備已經(jīng)成為人們?nèi)粘9ぷ鲗W(xué)習(xí)中不可缺少的一部分,如何提高移動(dòng)設(shè)備的安全性和可靠性是當(dāng)前IT業(yè)內(nèi)關(guān)注的重點(diǎn)。
參考文獻(xiàn)
[1] Douglas E. Comer 著,林瑤,蔣慧等譯,謝希仁審校,《用 TCP/IP 進(jìn)行網(wǎng)際互聯(lián) 第一卷:原理、協(xié)議與結(jié)構(gòu)》第四版,電子工業(yè)出版社.
[2] M. Allman, V. Paxson, On Estimating End-to-End Network Path Properties, In Proceedings of ACM SIGCOMM 99,1999.
關(guān)鍵詞:校園無(wú)線網(wǎng)絡(luò);802.11標(biāo)準(zhǔn);網(wǎng)絡(luò)安全
一、概述
隨著信息技術(shù)的發(fā)展和教育信息化進(jìn)程的推進(jìn),無(wú)線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用也逐漸普及。校園無(wú)線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點(diǎn),由于無(wú)線局域網(wǎng)技術(shù)其傳輸介質(zhì)的開(kāi)放性,使得數(shù)據(jù)在通信傳播過(guò)程中,極有可能被一些非法的接收設(shè)備所接收,這就給入侵者有了可乘之機(jī)。加之校園無(wú)線網(wǎng)絡(luò)自身的特殊性,無(wú)線局域網(wǎng)更易遭受黑客攻擊和泄密;此外由于高校網(wǎng)絡(luò)本身所具有的應(yīng)用范圍廣、使用群體復(fù)雜、管理難度大等眾多特點(diǎn),致使網(wǎng)絡(luò)本身更具脆弱性,致使網(wǎng)絡(luò)本身更具脆弱性,因此如何保障高校校園無(wú)線局域網(wǎng)通信的安全,成為使用高校校園無(wú)線局域網(wǎng)過(guò)程中必須解決的問(wèn)題。
二、無(wú)線網(wǎng)絡(luò)存在的安全威脅
無(wú)線網(wǎng)絡(luò)一般受到的攻擊可分為兩大類:
一類是關(guān)于網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)以及數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊;一類是無(wú)線通信網(wǎng)絡(luò)的設(shè)計(jì)、部署以及維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。
對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生。可見(jiàn),無(wú)線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。
(一)保密機(jī)制的弱點(diǎn)
1、過(guò)于簡(jiǎn)單的加密算法
WEP中的IV向量由于位數(shù)太短和初始化復(fù)位的設(shè)計(jì),經(jīng)常出現(xiàn)重復(fù)使用現(xiàn)象,從而輕易的被他人所破解。而對(duì)于其中的加密的RC4算法,在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn),容易被黑客攻破。而且,對(duì)明文完整性校驗(yàn)的CRC循環(huán)冗余校驗(yàn)碼只能確保數(shù)據(jù)正確傳輸,并不能保證其是否被修改,因而也會(huì)出現(xiàn)安全的問(wèn)題。
2、密鑰管理復(fù)雜性
在WEP使用的密鑰的過(guò)程中需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的安全管理員可以通過(guò)外部管理系統(tǒng)控制方式減少I(mǎi)V的沖突數(shù)量,使無(wú)線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過(guò)程非常復(fù)雜,且需要手工進(jìn)行操作,所以很多網(wǎng)絡(luò)的部署者為了方便,使用缺省的WEP密鑰,從而使黑客對(duì)破解密鑰的難度大大減少。
3、用戶安全意識(shí)不強(qiáng)
許多用戶安全意識(shí)淡薄,沒(méi)有改變?nèi)笔〉呐渲眠x項(xiàng),而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱的,經(jīng)不起黑客的攻擊。
(二)類型繁多的網(wǎng)絡(luò)攻擊
1、探測(cè)式攻擊實(shí)際上是信息采集活動(dòng),黑客們通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù),用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常,軟件工具(例如探測(cè)器和掃描器)被用于了解網(wǎng)絡(luò)資源情況,尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如,有一種專門(mén)用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的,管理員可以利用它們來(lái)幫助那些忘記密碼的員工,或者發(fā)現(xiàn)那些沒(méi)有告訴任何人自己的密碼就離開(kāi)了公司的員工的密碼。但是,這種軟件如果被錯(cuò)誤的人使用,就將成為一種非常危險(xiǎn)的武器。
2、訪問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞,以訪問(wèn)電子郵件帳號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。
(三)拒絕服務(wù)攻擊
1、信息泄露威脅與網(wǎng)絡(luò)欺騙
泄露威脅包括竊聽(tīng)、截取和監(jiān)聽(tīng)。竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式,它是以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具來(lái)監(jiān)聽(tīng)和分析通信量,從而識(shí)別出可以破解的信息。欺騙這種攻擊手段是通過(guò)騙過(guò)網(wǎng)絡(luò)設(shè)備,使得它們錯(cuò)誤地認(rèn)為來(lái)自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過(guò)同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的,最簡(jiǎn)單的方法是重新定義無(wú)線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。
2、用戶設(shè)備安全威脅
由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶分配是一個(gè)靜態(tài)密鑰,因此只要得到了一塊無(wú)線網(wǎng)網(wǎng)卡,攻擊者就可以擁有一個(gè)無(wú)線網(wǎng)使用的合法MAC地址。也就是說(shuō),如果終端用戶的筆記本電腦被盜或丟失,其丟失的不僅僅是電腦本身,還包括設(shè)備上的身份驗(yàn)證信息,如網(wǎng)絡(luò)的SSID及密鑰。[3]
三、無(wú)線校園網(wǎng)絡(luò)安全解決方案
(一)身份認(rèn)證:對(duì)于無(wú)線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的,通過(guò)共享的WEP密鑰來(lái)實(shí)現(xiàn)
上文中提到的 MAC 地址認(rèn)證和共享密鑰認(rèn)證都還有一定的安全隱患。在無(wú)線網(wǎng)絡(luò)進(jìn)入校園以后, MAC地址認(rèn)證需要進(jìn)行維護(hù)和數(shù)據(jù)管理的問(wèn)題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無(wú)線網(wǎng)絡(luò)中,設(shè)備認(rèn)證和用戶認(rèn)證都應(yīng)該實(shí)施,以確保最有效的無(wú)線網(wǎng)絡(luò)安全性。用戶認(rèn)證信息應(yīng)該通過(guò)安全隧道傳輸,從而保證用戶認(rèn)證信息交換是加密的。因此,對(duì)于所有的網(wǎng)絡(luò)環(huán)境,如果設(shè)備支持,最好使用EAP-TTLS或PEAP。針對(duì)校園多用戶群體的特點(diǎn),可以對(duì)不同用戶使用不同的認(rèn)證方法,以此來(lái)確保無(wú)線校園網(wǎng)絡(luò)的安全性。
(二)訪問(wèn)控制:網(wǎng)絡(luò)用戶的訪問(wèn)控制主要通過(guò)AAA服務(wù)器來(lái)實(shí)現(xiàn)
這種方式可以提供更好的可擴(kuò)展性,有些訪問(wèn)控制服務(wù)器在802.1x的各安全端口上提供了機(jī)器認(rèn)證,在這種環(huán)境下,只有當(dāng)用戶成功通過(guò)802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪問(wèn)。
一般來(lái)說(shuō),無(wú)線校園網(wǎng)絡(luò)可分為境內(nèi)網(wǎng)和境外(下轉(zhuǎn)第122頁(yè))(上接第120頁(yè))網(wǎng)兩大類。境內(nèi)網(wǎng)是指學(xué)校內(nèi)部訪問(wèn)數(shù)據(jù)和資源的過(guò)程,教師和學(xué)生可根據(jù)需要隨時(shí)在校園內(nèi)訪問(wèn)網(wǎng)絡(luò)。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進(jìn)行認(rèn)證。也就是先由用戶向認(rèn)證服務(wù)器發(fā)出接入申請(qǐng),在未通過(guò)認(rèn)證的情況下,用戶無(wú)法訪問(wèn)網(wǎng)絡(luò),也無(wú)法獲取IP 地址。設(shè)立證書(shū)服務(wù)器,以數(shù)字證書(shū)的形式達(dá)到雙向認(rèn)證的目的,能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡(luò),只有在通過(guò)雙向認(rèn)證之后,用戶方可訪問(wèn)網(wǎng)絡(luò),保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學(xué)校外部訪問(wèn)數(shù)據(jù)和資源的過(guò)程,主要是針對(duì)來(lái)學(xué)校進(jìn)行學(xué)術(shù)交流、培訓(xùn)等用戶,這些用戶關(guān)注的是能夠方便、快捷的接入網(wǎng)絡(luò),已進(jìn)行相關(guān)的文件傳輸、瀏覽網(wǎng)站等工作。因此,他們不能訪問(wèn)校園網(wǎng)內(nèi)部如學(xué)校公共數(shù)據(jù)庫(kù)、圖書(shū)館期刊全文數(shù)據(jù)庫(kù)以及一些學(xué)校內(nèi)部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問(wèn)校園網(wǎng)以外的數(shù)據(jù),要先通過(guò)強(qiáng)制 Portal 認(rèn)證之后方可訪問(wèn)網(wǎng)絡(luò)。[5]根據(jù)不同網(wǎng)絡(luò)區(qū)分的需要采用不同的認(rèn)證方法,將 802.1x 認(rèn)證和強(qiáng)制 Portal 認(rèn)證這兩種認(rèn)證方式相結(jié)合是解決目前無(wú)線校園網(wǎng)絡(luò)安全問(wèn)題的有效途徑,并有極強(qiáng)的現(xiàn)實(shí)意義。
(三)可用性:無(wú)線網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要,這就是要求最少的停機(jī)時(shí)間
不管是由于DOS攻擊還是設(shè)備故障,無(wú)線基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無(wú)線客戶端的訪問(wèn)。保證這項(xiàng)功能所花費(fèi)資源的多少主要取決于保證無(wú)線網(wǎng)絡(luò)訪問(wèn)正常運(yùn)行的重要性。在校園的操場(chǎng)、食堂等場(chǎng)合,如不能給用戶提供無(wú)線訪問(wèn)只會(huì)給用戶帶來(lái)不便而已。當(dāng)一個(gè)客戶端試圖與某個(gè)特定的AP通訊,而認(rèn)證服務(wù)器不能提供服務(wù)時(shí)也會(huì)產(chǎn)生可用性問(wèn)題。這可能是由于擁塞的連接阻礙了認(rèn)證交換的數(shù)據(jù)包,建議賦予該數(shù)據(jù)包更高的優(yōu)先級(jí)以提供更好的QOS。另外應(yīng)該設(shè)置本地認(rèn)證作為備用,可以在AAA服務(wù)器不能提供服務(wù)時(shí)對(duì)無(wú)線客戶端進(jìn)行認(rèn)證。
(四)審計(jì):審計(jì)工作是確定無(wú)線網(wǎng)絡(luò)配置是否適當(dāng)?shù)谋匾襟E
保護(hù)WLAN的第一步就是完成網(wǎng)絡(luò)審計(jì),實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問(wèn)節(jié)點(diǎn)都做審計(jì),確定欺騙訪問(wèn)節(jié)點(diǎn),建立規(guī)章制度來(lái)約束它們,或者完全從網(wǎng)絡(luò)上剝離掉它們。從短期來(lái)看,校園網(wǎng)絡(luò)中心管理員應(yīng)該使用一些能檢測(cè)WLAN網(wǎng)絡(luò)流量(以及WLAN訪問(wèn)節(jié)點(diǎn))的網(wǎng)絡(luò)監(jiān)控產(chǎn)品或工具,例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過(guò),采取的這些措施能達(dá)到的安全程度畢竟還是有限的,因?yàn)樗缶W(wǎng)絡(luò)管理員要根據(jù)WLAN的信號(hào)來(lái)檢測(cè)網(wǎng)絡(luò)流量,知道網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量情況?,F(xiàn)在,WLAN的提供商們(例如3Com,Avaya,Cisco,Enterasys和Symbol)將會(huì)開(kāi)發(fā)出新的能夠檢測(cè)遠(yuǎn)程訪問(wèn)節(jié)點(diǎn)的網(wǎng)絡(luò)管理工具。校園網(wǎng)絡(luò)中心管理者應(yīng)該形成一個(gè)管理政策,保證網(wǎng)絡(luò)審計(jì)成為一個(gè)規(guī)范化的行為(至少每三個(gè)月檢測(cè)一次),來(lái)限制具有欺騙訪問(wèn)行為的站點(diǎn)恣意進(jìn)入WLAN。
論文關(guān)鍵詞:ZigBee,通信模塊,無(wú)線技術(shù),電能管理系統(tǒng)
0 引言
隨著全球范圍內(nèi)智能電網(wǎng)建設(shè)正逐步展開(kāi),用戶端是智能電網(wǎng)重要組成部分,用戶端的核心內(nèi)容包括智能配電與能量管理、智能電器、用電安全、電力計(jì)量等多個(gè)方面。目前能量管理系統(tǒng)都會(huì)考慮采用多種通信技術(shù)混合組網(wǎng)的方式,以克服現(xiàn)有技術(shù)固有的一些不足,從而達(dá)到滿足系統(tǒng)性能和投資回報(bào)的要求。目前工業(yè)以太網(wǎng)、電力線載波及無(wú)線短距離通信被認(rèn)為是AMR自動(dòng)抄表系統(tǒng)可用的解決方案。其中無(wú)線短距離通信是一個(gè)很好的本地通信網(wǎng)絡(luò)的解決方案,工業(yè)以太網(wǎng)、GPRS及CDMA等遠(yuǎn)距離通信可以作為遠(yuǎn)程通信網(wǎng)絡(luò),以這樣方式的混合組網(wǎng)被公認(rèn)為一種很好的解決方案。隨著一種新興的短距離、低速率無(wú)線網(wǎng)絡(luò)技術(shù)ZigBee技術(shù)的興起,基于ZigBee技術(shù)的本地?zé)o線自動(dòng)抄表系統(tǒng)成為了一個(gè)熱點(diǎn)。本文主要介紹了一款基于ZigBee技術(shù)無(wú)線模塊的設(shè)計(jì)及其在ZigBee無(wú)線自動(dòng)抄表系統(tǒng)中的應(yīng)用。
1 ZigBee技術(shù)的特點(diǎn)
ZigBee無(wú)線技術(shù)的特點(diǎn)是低耗電、低成本、低數(shù)據(jù)速率、短距離、通信可靠性高。它的網(wǎng)絡(luò)拓?fù)渲饕С?種自組織無(wú)線網(wǎng)絡(luò)類型,即星型結(jié)構(gòu)(Star)、網(wǎng)狀結(jié)構(gòu)(Mesh)和樹(shù)型結(jié)構(gòu)(Cluster Tree),特別是網(wǎng)狀結(jié)構(gòu),具有很強(qiáng)的網(wǎng)絡(luò)健壯性和系統(tǒng)可靠性。這使ZigBee技術(shù)在低耗電、低成本、低數(shù)據(jù)速率、可靠性強(qiáng)的無(wú)線抄表系統(tǒng)中發(fā)揮巨大的作用。
2 ZigBee無(wú)線模塊的設(shè)計(jì)
本文設(shè)計(jì)的ZigBee無(wú)線模塊采用導(dǎo)軌式安裝的安裝方式,可以方便地安裝在35mm的標(biāo)準(zhǔn)導(dǎo)軌上,這使模塊能靈活的安裝在各類配電箱、配電柜中。其外觀側(cè)視圖如圖1所示。ZigBee無(wú)線模塊的技術(shù)指標(biāo)如表1所示。
表1 ZigBee無(wú)線模塊的技術(shù)指標(biāo)
ZIGBEE采集器
ZIGBEE網(wǎng)絡(luò)終端
無(wú)線
頻率范圍
2.41GHz~2.48GHz
RF信道
16
接收靈敏度
-94dbm
發(fā)射功率
-27dbm~25dbm
天 線
外置SMA天線
網(wǎng)絡(luò)拓?fù)?/p>
網(wǎng)狀
尋址方式
IEEE802.15.4/ZIGBEE標(biāo)準(zhǔn)地址
網(wǎng)絡(luò)容量
最大255個(gè)節(jié)點(diǎn)
通信接口
通信接口
RS485
工業(yè)以太網(wǎng)
波特率
9600bps(默認(rèn))、4800bps、2400bps、1200bps可選;
關(guān)鍵詞:智能信息;網(wǎng)絡(luò)技術(shù);通信技術(shù)
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)18-5028-01
1 概述
為了提高信息處理的效率以及滿足特殊情況下的數(shù)據(jù)采集、處理的需要,產(chǎn)生了智能信息處理技術(shù)。所謂智能信息技術(shù)就是通過(guò)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及控制技術(shù)實(shí)現(xiàn)自動(dòng)的采集、處理以及顯示信息,為用戶提供高效的信息支持。近年來(lái)隨著網(wǎng)絡(luò)技術(shù)和嵌入式技術(shù)的快速發(fā)展,智能信息技術(shù)已獲得了廣泛的應(yīng)用。從最簡(jiǎn)單的智能家電到航空航天設(shè)備無(wú)一例外的使用到了智能信息技術(shù)。論文試圖從網(wǎng)絡(luò)技術(shù)與智能信息處理的角度入手,系統(tǒng)的論述網(wǎng)絡(luò)處理對(duì)智能信息的巨大影響。
2 智能信息技術(shù)
所謂智能信息技術(shù)就是自動(dòng)的對(duì)信息進(jìn)行處理,從信息采集、傳輸、處理到最后提交都是自動(dòng)完成的。所以可分為:智能數(shù)據(jù)采集、智能信息處理、智能數(shù)據(jù)顯示三個(gè)部分。智能數(shù)據(jù)采集就是指通過(guò)以計(jì)算機(jī)技術(shù)為主體的設(shè)備自動(dòng)獲取特定對(duì)象的信息,并保存到指定設(shè)備上的一種技術(shù)。它涉及到計(jì)算機(jī)技術(shù)、人工智能、電子技術(shù)、嵌入式技術(shù)等方面。它具有智能、準(zhǔn)確、高效、實(shí)時(shí)的特點(diǎn)。目前已被廣泛應(yīng)用于物流、工業(yè)控制等多個(gè)領(lǐng)域。智能信息處理都是通過(guò)通用計(jì)算機(jī)或單片機(jī)預(yù)先編程對(duì)采集到的數(shù)據(jù)進(jìn)行一系列的處理,然后通過(guò)有線或無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)送到指定的終端,實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)處理。一個(gè)最常見(jiàn)的例子就是用于汽車(chē)報(bào)警的智能報(bào)警設(shè)備。當(dāng)有異常情況發(fā)生時(shí),處理端對(duì)采集的數(shù)據(jù)經(jīng)過(guò)計(jì)算然后自動(dòng)向用戶手機(jī)發(fā)送報(bào)警短信或其它信息。還有就是目前還比較少見(jiàn)的智能電飯煲,該電飯煲能通過(guò)手機(jī)直接控制是否啟動(dòng)做飯功能。智能數(shù)據(jù)顯示就是將獲取的數(shù)據(jù)采用靈活的方式提供給用戶,可能是文字信息也可能是聲音或圖片,其目的只有一個(gè)就是讓用戶能及時(shí)、有效的獲取所需信息。例如報(bào)警信息,可能是短信也可能是報(bào)警聲音,還可能是震動(dòng)。根據(jù)不同的安全級(jí)別,提供不同的報(bào)警信息。
所以智能信息處理技術(shù)就是通過(guò)采用計(jì)算機(jī)或受限的計(jì)算設(shè)備(如單片機(jī)等)以及其他電子設(shè)備,實(shí)現(xiàn)自動(dòng)的獲取、處理以及顯示信息,可以有效的減輕用戶工作壓力,實(shí)現(xiàn)無(wú)人化處理。
3 智能信息處理的網(wǎng)絡(luò)化
智能信息處理技術(shù)之所以在近年來(lái)取得了巨大的進(jìn)步,一個(gè)重要的原因就是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,特別是無(wú)線網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使得信息的高效傳輸成為可能,也使得多點(diǎn)協(xié)同工作成為現(xiàn)實(shí)。采用網(wǎng)絡(luò)技術(shù),我們可以將采集、處理、顯示分開(kāi)來(lái),但能實(shí)現(xiàn)多點(diǎn)協(xié)同工作,從而快速的完成從采集到顯示。同時(shí),利用網(wǎng)絡(luò)技術(shù)讓多個(gè)處理設(shè)備能共同工作產(chǎn)生龐大的工作能力?,F(xiàn)就從通信、協(xié)同等方面來(lái)論述網(wǎng)絡(luò)技術(shù)對(duì)智能信息處理的巨大影響。
1)網(wǎng)絡(luò)技術(shù)為智能信息采集提供了傳輸基礎(chǔ)。過(guò)去之所以智能信息技術(shù)得不到快速的發(fā)展就是因?yàn)榧词鼓茏詣?dòng)的采集到信息,但如何高速將信息提交給用戶是一個(gè)無(wú)法逾越的障礙。當(dāng)網(wǎng)絡(luò)技術(shù),特別是無(wú)線網(wǎng)絡(luò)技術(shù)獲得巨大的發(fā)展后,采集的信息通過(guò)無(wú)線網(wǎng)絡(luò)可以高效傳輸?shù)街付ǖ慕K端,實(shí)現(xiàn)采集、處理在物理位置上分離,但能高效的工作。一個(gè)典型的例子就是網(wǎng)絡(luò)攝像頭。網(wǎng)絡(luò)攝像頭可以分布在任何角落,通過(guò)有線或無(wú)線的網(wǎng)絡(luò),可以將攝像頭采集的視頻信息,傳輸?shù)浇邮战K端,為遠(yuǎn)程監(jiān)控終端提供視頻信息。目前在智能信息采集方面用到有線或無(wú)線傳輸技術(shù),如目前的3G技術(shù)以及無(wú)線傳感器網(wǎng)絡(luò)技術(shù)等。當(dāng)然為了實(shí)現(xiàn)實(shí)時(shí)傳輸還要用到流媒體技術(shù),如使用RTCP、RTSP協(xié)議等。在具體實(shí)現(xiàn)時(shí)應(yīng)選擇哪種技術(shù)方案,一個(gè)主要的原則就是適用和夠用。就是根據(jù)具體需要選擇適合用戶需要的方案就可以了,沒(méi)有必要去追求高配置、高花費(fèi)的方案,這與基于適用的工程原則不符。
2)為多設(shè)備協(xié)同工作提供了基礎(chǔ)。在網(wǎng)絡(luò)技術(shù)被發(fā)明之前,要在異地間實(shí)現(xiàn)多設(shè)備協(xié)同工作幾乎是不可能完成的事情?,F(xiàn)在由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我們可以通過(guò)網(wǎng)絡(luò)將異地間的設(shè)備連接起來(lái),并在相關(guān)軟件的作用下實(shí)現(xiàn)多處理設(shè)備的協(xié)同工作,從而具有巨大的計(jì)算能力,可以完成很多需要大規(guī)模計(jì)算的任務(wù),為高速完成任務(wù)提供了可能。同時(shí),對(duì)某些必須分布在異地的設(shè)備協(xié)同工作提供可能。如安裝在汽車(chē)上的安全監(jiān)控系統(tǒng),由于汽車(chē)的移動(dòng)性,必須采用無(wú)線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)采集端與控制端分離,但必須一起協(xié)同工作。通過(guò)網(wǎng)絡(luò)通信技術(shù)能夠完成設(shè)備間快速的交換信息,并在協(xié)同指令的統(tǒng)一下完成自動(dòng)采集信息,然后處理,最后顯示或提交。這一切工作過(guò)程都在統(tǒng)一的指令下完成的。這樣可以提高處理的速度,滿足高實(shí)時(shí)工作的需要。如防空系統(tǒng),必須將采集設(shè)備(如對(duì)空雷達(dá)),處理設(shè)備和顯示設(shè)備布置在不同的地方,多個(gè)設(shè)備間協(xié)同工作,完成監(jiān)控天空的任務(wù)。這樣一旦有情況,在遠(yuǎn)處的指揮系統(tǒng)就能發(fā)現(xiàn)目標(biāo),并能采取及時(shí)的應(yīng)對(duì)措施,滿足現(xiàn)在戰(zhàn)爭(zhēng)的需要。
3) 網(wǎng)絡(luò)技術(shù)為智能信息處理提供高度的適應(yīng)性。由于目前無(wú)線網(wǎng)絡(luò)技術(shù)的高速發(fā)展,我們的智能信息處理設(shè)備能在任何時(shí)間任何地點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)連接,使得我們的處理設(shè)備沒(méi)有任何時(shí)間和地點(diǎn)的限制。特別適合于某些人類不方便的場(chǎng)合,如高溫、高壓、高酸堿鹽的環(huán)境。還有一些很廣闊的環(huán)境,如采用無(wú)線傳感器網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)新疆煤層的監(jiān)控。同時(shí),通過(guò)網(wǎng)絡(luò)技術(shù),我們可以很方便的實(shí)現(xiàn)智能設(shè)備的遠(yuǎn)程更新和維護(hù)。就目前的技術(shù)來(lái)看,不僅能實(shí)現(xiàn)遠(yuǎn)程軟件實(shí)時(shí)更新,對(duì)采用某些技術(shù)(如SOPC技術(shù))的設(shè)備還能實(shí)現(xiàn)硬件的遠(yuǎn)程升級(jí)。可見(jiàn)采用網(wǎng)絡(luò)技術(shù),能提高智能設(shè)備的適應(yīng)能力,還能提高其使用的壽命。當(dāng)然,一旦設(shè)備發(fā)生異常如果配置設(shè)備異常檢測(cè)部件,就可以實(shí)時(shí)檢測(cè)出異常情況,并根據(jù)具體情況做出評(píng)估從而及時(shí)采取有效的措施。一個(gè)最普通的例子就是美國(guó)的太空實(shí)驗(yàn)室,它的運(yùn)行情況主要依賴設(shè)備自動(dòng)檢測(cè),對(duì)一些異常情況還能實(shí)現(xiàn)自動(dòng)維修??梢灶A(yù)測(cè)智能檢測(cè)與維護(hù)技術(shù)將會(huì)在越來(lái)越廣泛的領(lǐng)域被應(yīng)用。
當(dāng)然隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是無(wú)限網(wǎng)絡(luò)技術(shù)的發(fā)展,智能信息技術(shù)將得到更加廣泛的應(yīng)用,為用戶提供更加智能的服務(wù),還將進(jìn)入更加廣泛的領(lǐng)域。如入生物工程領(lǐng)域等。
4 結(jié)論
網(wǎng)絡(luò)技術(shù)為智能信息技術(shù)的應(yīng)用提供了信息傳輸和協(xié)同工作的基礎(chǔ),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一方面將促進(jìn)智能信息技術(shù)的進(jìn)一步發(fā)展,為人類提供更具智能的服務(wù),另一方面也將擴(kuò)展智能信息技術(shù)應(yīng)用的領(lǐng)域。同時(shí),可以預(yù)測(cè)隨著計(jì)算機(jī)技術(shù)、人工智能、控制技術(shù)的發(fā)展,智能信息將能得到更加廣泛的應(yīng)用,甚至能進(jìn)入生物體內(nèi)實(shí)現(xiàn)生物體征監(jiān)控,實(shí)時(shí)的監(jiān)控生物的狀況,為人類的健康做出貢獻(xiàn)。還有一點(diǎn)可以肯定的是智能信息技術(shù)必將是計(jì)算機(jī)技術(shù)發(fā)展的一個(gè)重要方向。
參考文獻(xiàn):
[1] S.J.Russell, et al. Artificial Intel ligence[M]. Prentice-Hall Inc.,1995.