前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無(wú)線(xiàn)接入技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:分布式入侵檢測(cè);;協(xié)作
Abstract: This paper presents a level of collaboration hybrid Distributed Intrusion Detection System Model. The model will be the protection of the network is pided into a number of safety management area, mainly due to the detection of agents, surveillance agents, policy enforcement agent is composed of three parts. The whole model in the distribution of sources of data, analysis of the distribution of detection, multi-regional collaboration of the three testing levels reflect the characteristics of the Distributed Intrusion Detection.
Key words: Distributed Intrusion Detection; agent; collaboration
前言
在寬帶網(wǎng)建設(shè)中,除了增加骨干網(wǎng)傳輸通路的帶寬、網(wǎng)上服務(wù)器的處理能力及路由器速度以外,主要是緩解用戶(hù)接入網(wǎng)瓶頸。目前,寬帶用戶(hù)接入技術(shù)主要有高速數(shù)字環(huán)路(xDSL)、光纖接入方式、雙向混合光纖/同軸電纜(HFC)和寬帶無(wú)線(xiàn)接入網(wǎng)(如MMDS和LMDS)等手段。其中,寬帶無(wú)線(xiàn)接入是近年來(lái)新興的一種接入手段。本文將重點(diǎn)探討寬帶無(wú)線(xiàn)接入技術(shù)及其應(yīng)用前景。
1.無(wú)線(xiàn)接入技術(shù)發(fā)展的特點(diǎn)
1.1首先,話(huà)音通信和寬帶數(shù)據(jù)通信逐漸無(wú)線(xiàn)化。隨著固定無(wú)線(xiàn)接入系統(tǒng)和移動(dòng)通信系統(tǒng)在技術(shù)和市場(chǎng)方面的發(fā)展,通過(guò)無(wú)線(xiàn)方式進(jìn)行通信的用戶(hù)數(shù)量急劇增長(zhǎng),在幾年后,無(wú)線(xiàn)話(huà)音通信和窄帶數(shù)據(jù)通信的用戶(hù)數(shù)量將可能超過(guò)有線(xiàn)用戶(hù)。目前在中國(guó)的部分地區(qū),移動(dòng)電話(huà)用戶(hù)的增長(zhǎng)數(shù)量已超過(guò)有線(xiàn)電話(huà)用戶(hù)的增長(zhǎng)。
1.2無(wú)線(xiàn)通信須適應(yīng)IP業(yè)務(wù)的發(fā)展。隨著計(jì)算機(jī)的普及和電子商務(wù)等新業(yè)務(wù)的發(fā)展,數(shù)據(jù)通信業(yè)務(wù)量正以指數(shù)規(guī)律增長(zhǎng),其中使用IP協(xié)議進(jìn)行數(shù)據(jù)通信的業(yè)務(wù)量更是急劇增加。固定無(wú)線(xiàn)接入系統(tǒng)和移動(dòng)通信系統(tǒng)須適應(yīng)IP通信業(yè)務(wù)發(fā)展的需求,并逐漸向高速、寬帶通信網(wǎng)推進(jìn)。
1.3無(wú)線(xiàn)通信與有線(xiàn)通信始終在互補(bǔ)支持發(fā)展。與無(wú)線(xiàn)通信相比,有線(xiàn)通信具有容量大、速率高、寬頻帶和傳輸質(zhì)量穩(wěn)定的特點(diǎn),能滿(mǎn)足高速數(shù)據(jù)通信和寬帶多媒體業(yè)務(wù)的通信需求。在無(wú)線(xiàn)通信方面,第三代移動(dòng)通信擬達(dá)到的目標(biāo)是靜止?fàn)顟B(tài)下為2Mbit/s,10GHz頻段下的固定無(wú)線(xiàn)接入通信已可實(shí)現(xiàn)20Mbit/s左右或更高速率。更高頻段的無(wú)線(xiàn)接入亦在向更高速率邁進(jìn),無(wú)線(xiàn)通信正利用其實(shí)現(xiàn)個(gè)人通信的優(yōu)勢(shì)始終與有線(xiàn)通信在互補(bǔ)支持發(fā)展著。
2.無(wú)線(xiàn)接入系統(tǒng)在通信網(wǎng)中的定位
無(wú)線(xiàn)接入技術(shù)的主要作用是,在一定條件下,用于提供本地交換局至用戶(hù)終端之間的通信傳輸,但不提供局間漫游服務(wù)。在建筑物內(nèi)或局部區(qū)域,可通過(guò)移動(dòng)終端提供服務(wù)。在地形復(fù)雜的山區(qū)、海島或用戶(hù)稀少、分散的農(nóng)村地區(qū),鋪設(shè)有線(xiàn)電纜比較困難、投資大,用戶(hù)經(jīng)濟(jì)實(shí)力較低,只有選用無(wú)線(xiàn)接入技術(shù),才能解決電話(huà)普及與運(yùn)營(yíng)企業(yè)的經(jīng)濟(jì)效益的矛盾。在遇到洪水、地震、臺(tái)風(fēng)等自然災(zāi)害時(shí),無(wú)線(xiàn)接入系統(tǒng)可作為有線(xiàn)通信網(wǎng)的臨時(shí)應(yīng)急系統(tǒng)快速提供基本業(yè)務(wù)服務(wù)。
在通信網(wǎng)中,無(wú)線(xiàn)接入系統(tǒng)的定位是:本地通信網(wǎng)的部分是本地有線(xiàn)通信網(wǎng)的延伸、補(bǔ)充和臨時(shí)應(yīng)急系統(tǒng)。
3.無(wú)線(xiàn)接入技術(shù)
3.1 MMDS接入技術(shù)
MMDS多路微波分配系統(tǒng)已成為有線(xiàn)電視系統(tǒng)的重要組成部分,MMDS是以傳送電視節(jié)目為目的,模擬MMDS只能傳8套節(jié)目,隨著數(shù)字圖像/聲音技術(shù)和對(duì)高速數(shù)據(jù)的社會(huì)需求的出現(xiàn),模擬MMDS正在向數(shù)字MMDS過(guò)渡。 MMDS的頻率是2.5~2.7MHz。它的優(yōu)點(diǎn)是:雨衰可以忽略不計(jì);器件成熟;設(shè)備成本低。它的不足是帶寬有限,僅200MHz。許多通信公司看中用LMDS技術(shù)來(lái)作為數(shù)據(jù)、話(huà)音和視頻的雙向無(wú)線(xiàn)高速接入網(wǎng)。但由于MMDS的成本遠(yuǎn)低于LMDS,技術(shù)也更成熟,因而通信公司愿意從MMDS入手。它們正在通過(guò)數(shù)字MMDS開(kāi)展無(wú)線(xiàn)雙向高速數(shù)據(jù)業(yè)務(wù),主要是雙向無(wú)線(xiàn)高速英特網(wǎng)業(yè)務(wù)。
近年,我國(guó)有的大城市已經(jīng)成功地建成了數(shù)字MMDS系統(tǒng),并且已經(jīng)投入使用。不僅傳送多套電視節(jié)目,同時(shí)還將傳送高速數(shù)據(jù),成為我國(guó)數(shù)字MMDS應(yīng)用的先驅(qū)。數(shù)字MMDS不應(yīng)該單純?yōu)榱硕鄠麟娨暪?jié)目,而應(yīng)該充分發(fā)揮數(shù)字系統(tǒng)的功能,同時(shí)傳送高速數(shù)據(jù),開(kāi)展增值業(yè)務(wù)。高速數(shù)據(jù)業(yè)務(wù)能促進(jìn)地區(qū)經(jīng)濟(jì)的發(fā)展,同時(shí)也為MMDS經(jīng)營(yíng)者帶來(lái)更大的經(jīng)濟(jì)效益。因?yàn)閿?shù)據(jù)業(yè)務(wù)的收入遠(yuǎn)高于電視業(yè)務(wù)的收入。
3.2 LMDS接入技術(shù)
本地多點(diǎn)分配業(yè)務(wù)LMDS 工作于24GHz~38GHz頻段,帶寬在1.3GHz左右,傳輸容量大和應(yīng)用靈活等特點(diǎn)使其成為目前倍受矚目的天線(xiàn)寬帶接入技術(shù)。
一個(gè)完整的LMDS系統(tǒng)由四部分組成,分別是本地光纖骨干網(wǎng)、網(wǎng)絡(luò)運(yùn)營(yíng)中心(NOC)、基站系統(tǒng)、用戶(hù)端設(shè)備(CPE)。
寬帶無(wú)線(xiàn)接入技術(shù)主要有多通道多點(diǎn)分配業(yè)務(wù)(MMDS)和本地多點(diǎn)分配業(yè)務(wù)(LMDS)兩種。它們是在成熟的微波傳輸技術(shù)上發(fā)展起來(lái)的,所采用的調(diào)制方式與微波傳輸相似,主要為相移鍵控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度調(diào)制QAM(包括4-QAM、16-QAM、64-QAM等)。不同之處是 MMDS和LMDS均采用一點(diǎn)多址方式,微波傳輸則采用點(diǎn)對(duì)點(diǎn)方式。
LMDS的特點(diǎn)是:
(1)LMDS的帶寬可與光纖相比擬,實(shí)現(xiàn)無(wú)線(xiàn)“光纖”到樓,可用頻帶至少1GHz。與其他接入技術(shù)相比,LMDS是最后一公里光纖的靈活替代技術(shù)。
(2)光纖傳輸速率高達(dá)Gb/s,而LMDS傳輸速率可達(dá)155Mb/s,穩(wěn)居第二。
(3) LMDS可支持所有主要的話(huà)音和數(shù)據(jù)傳輸標(biāo)準(zhǔn),如ATM、TCP/IP、MPEG-2等。
(4) LMDS工作在毫米波波段、20~ 40GHz頻率上,被許可的頻率是24GHz、28GHz、31GHz、38GHz,其中以28GHz獲得的許可較多,該頻段具有較寬松的頻譜范圍,最有潛力提供多種業(yè)務(wù)。
LMDS的缺點(diǎn)是:
(1)傳輸距離很短,僅5~6Km,因而不得不采用多個(gè)小蜂窩結(jié)構(gòu)來(lái)覆蓋一個(gè)城市。
(2)多蜂窩系統(tǒng)復(fù)雜。
(3)設(shè)備成本高。
(4)雨衰太大,降雨時(shí)很難工作。
3.3 WCDMA接入技術(shù)
WCDMA技術(shù)能為用戶(hù)帶來(lái)最高2Mbit/s的數(shù)據(jù)傳輸速率,在這樣的條件下,現(xiàn)在計(jì)算機(jī)中應(yīng)用的任何媒體都能通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)輕松地傳遞。WCDMA的優(yōu)勢(shì)在于,碼片速率高,有效地利用了頻率選擇性分集和空間的接收和發(fā)射分集,可以解決多徑問(wèn)題和衰落問(wèn)題,采用Turbo信道編解碼,提供較高的數(shù)據(jù)傳輸速率,F(xiàn)DD制式能夠提供廣域的全覆蓋。下行基站區(qū)分采用獨(dú)有的小區(qū)搜索方法,無(wú)需基站間嚴(yán)格同步;采用連續(xù)導(dǎo)頻技術(shù),能夠支持高速移動(dòng)終端。相比第二代的移動(dòng)通信技術(shù),WCDMA具有:更大的系統(tǒng)容量
、更優(yōu)的話(huà)音質(zhì)量、更高的頻譜效率、更快的數(shù)據(jù)速率、更強(qiáng)的抗衰落能力、更好的抗多徑性、能夠應(yīng)用于高達(dá)500Km/h的移動(dòng)終端的技術(shù)優(yōu)勢(shì),而且能夠從GSM系統(tǒng)進(jìn)行平滑過(guò)渡,保證運(yùn)營(yíng)商的投資,為3G運(yùn)營(yíng)提供了良好的技術(shù)基礎(chǔ)。WCDMA通過(guò)有效地利用寬頻帶,不僅能順暢地處理聲音、圖像數(shù)據(jù)、與互聯(lián)網(wǎng)快速連接,而且WCDMA和MPEG-4技術(shù)結(jié)合起來(lái)還可以處理真實(shí)的動(dòng)態(tài)圖像。
3.4 3G通信技術(shù)
在上述通信技術(shù)的基礎(chǔ)之上,無(wú)線(xiàn)通信技術(shù)將邁向3G通信技術(shù)時(shí)代。3G強(qiáng)大的帶寬和傳輸速率給多媒體通信提供了高速傳輸?shù)目赡苄?。從通信容量上?G較第二代移動(dòng)通信系統(tǒng)有大幅提升。另外,3G有效地利用了頻率選擇性分集和空間的接收和發(fā)射分集,可以解決多徑問(wèn)題和衰落問(wèn)題,使傳輸速率有了大幅提高,該技術(shù)又稱(chēng)為國(guó)際移動(dòng)電話(huà)2000,該技術(shù)規(guī)定,移動(dòng)終端以車(chē)速移動(dòng)時(shí),其傳轉(zhuǎn)數(shù)據(jù)速率為144Kbps,室外靜止或步行時(shí)速率為384Kbps,而室內(nèi)為2Mbps。但這些要求并不意味著用戶(hù)可用速率就可以達(dá)到2Mbps,因?yàn)槭覂?nèi)速率還將依賴(lài)于建筑物內(nèi)詳細(xì)的頻率規(guī)劃以及組織與運(yùn)營(yíng)商協(xié)作的緊密程度。然而,無(wú)線(xiàn)LAN一類(lèi)的高速業(yè)務(wù)的速率已可達(dá)54Mbps。
3.5 4G通信技術(shù)
關(guān)鍵詞:無(wú)線(xiàn)接入城域網(wǎng)應(yīng)用
一、固定無(wú)線(xiàn)接入的技術(shù)優(yōu)勢(shì)
固定無(wú)線(xiàn)接入系統(tǒng)一般由中心站(CS)、終端站(TS)和網(wǎng)管系統(tǒng)三大部分構(gòu)成。其中,中心站和終端站通常又各自擁有室內(nèi)和室外單元。室內(nèi)單元(IDU)負(fù)責(zé)處理業(yè)務(wù)的適配和匯聚,連接不同的業(yè)務(wù)網(wǎng)。室外單元(ODU)為中心站和終端站之間提供射頻傳輸功能,一般安裝在建筑物的屋頂上。特殊情況下在中心站和終端站之間可以通過(guò)接力站(RS)進(jìn)行中繼。與固定線(xiàn)路組成的城域網(wǎng)相比,無(wú)線(xiàn)接入具有下列優(yōu)勢(shì):
1.1無(wú)線(xiàn)接入不需要專(zhuān)門(mén)進(jìn)行管道線(xiàn)路的鋪設(shè),為一些光纜或電纜無(wú)法鋪設(shè)的區(qū)域提供了業(yè)務(wù)接入的可能,縮短了工程項(xiàng)目的時(shí)間,節(jié)約了管道線(xiàn)路的投資。
1.2隨著接入技術(shù)的發(fā)展,無(wú)線(xiàn)接入設(shè)備可以同時(shí)解決數(shù)據(jù)及語(yǔ)音等多種業(yè)務(wù)的接入。
1.3根據(jù)區(qū)域的業(yè)務(wù)量的增減靈活調(diào)整帶寬。
1.4可十分方便的進(jìn)行業(yè)務(wù)遷移、擴(kuò)容。在臨時(shí)搭建業(yè)務(wù)點(diǎn)的應(yīng)用中優(yōu)勢(shì)更加明顯。
二、固定無(wú)線(xiàn)接入技術(shù)特點(diǎn)
固定無(wú)線(xiàn)接入技術(shù)特點(diǎn)主要體現(xiàn)在多址方式、調(diào)制方式、雙工方式、對(duì)電路交換與分組交換支持、動(dòng)態(tài)帶寬分配、空中無(wú)線(xiàn)協(xié)議、OFDM技術(shù)等幾方面。
2.1多址方式目前固定無(wú)線(xiàn)接入領(lǐng)域中有三種主要的多址方式——FDMA、TDMA和CDMA。單純采用FDMA作為多址接入方式已經(jīng)很少見(jiàn),目前的實(shí)用系統(tǒng)多采用TDMA方式或采用FDMA+TDMA方式。
2.2調(diào)制方式目前固定無(wú)線(xiàn)接入主要選擇采用以下幾種調(diào)制方式:QPSK、16QAM以及64QAM,分別適應(yīng)不同帶寬及覆蓋范圍的需求。
2.3雙工方式固定無(wú)線(xiàn)接入系統(tǒng)是一個(gè)雙向傳輸?shù)南到y(tǒng),根據(jù)設(shè)備組成原理的不同其雙工方式有TDD和FDD兩種。
2.4對(duì)電路交換與分組交換的支持在今后較長(zhǎng)的時(shí)間內(nèi),電信運(yùn)營(yíng)商的主要任務(wù)仍是同時(shí)支持電路交換和包交換兩種網(wǎng)絡(luò),特別是在接入網(wǎng)這一層,市場(chǎng)對(duì)基于電路交換方式的接入設(shè)備仍有一定需求,固定無(wú)線(xiàn)接入系統(tǒng)對(duì)電路交換的支持是很重要。
2.5動(dòng)態(tài)分配帶寬固定無(wú)線(xiàn)接入系統(tǒng)要支持對(duì)帶寬的動(dòng)態(tài)分配,帶寬只有連接請(qǐng)求以后才被分配。FDD方式,只能在上行或下行一個(gè)方向的總帶寬中對(duì)各個(gè)用戶(hù)進(jìn)行動(dòng)態(tài)分配,而TDD方式,可以實(shí)現(xiàn)在上、下行信道間的動(dòng)態(tài)帶寬分配。
2.6空中無(wú)線(xiàn)協(xié)議目前空中協(xié)議有三種:DOCSIS、ATM和TDM。實(shí)際上這三種空中接口在物理層同屬TDMA方式,只是把業(yè)務(wù)數(shù)據(jù)填充的方法不同,空中處理多址接入的協(xié)議不同。
2.7OFDM技術(shù)OFDM(正交頻分復(fù)用)技術(shù)在無(wú)線(xiàn)接入領(lǐng)域的應(yīng)用正在逐漸成為一種發(fā)展趨勢(shì)。OFDM具有良好的選頻衰落和抗多徑干擾能力,使得無(wú)線(xiàn)接入系統(tǒng)對(duì)于視距傳輸?shù)囊蠼档?,特別適用于日趨復(fù)雜的城市傳播環(huán)境。
三、固定無(wú)線(xiàn)接入的主要技術(shù)
固定無(wú)線(xiàn)接入的主要技術(shù)可分為L(zhǎng)MDS和MMDS兩種。
3.1LMDS固定無(wú)線(xiàn)本地多點(diǎn)分配業(yè)務(wù)(LMDS)為人口稠密的市區(qū)通信提供了一種低成本、有效的解決方案,利用高容量的無(wú)線(xiàn)本地環(huán),能迅速為大量用戶(hù)區(qū)提供數(shù)據(jù)和話(huà)音業(yè)務(wù),適用于商業(yè)大樓內(nèi)的中小企業(yè)、小型辦公室和居家辦公的快速接入。
3.2MMDSMMDS系統(tǒng)目前采用比較廣泛的是3.5GHz和5.8GHz頻段點(diǎn)對(duì)多點(diǎn)系統(tǒng),主要特點(diǎn)是傳輸性能好,覆蓋范圍廣,技術(shù)成熟,具有良好的抗雨衰性能,擴(kuò)容性強(qiáng),組網(wǎng)靈活且成本壓力不大,是較為理想的無(wú)線(xiàn)接入手段。該系統(tǒng)射頻帶寬30MHz,適用于1E1+10Base-T的用戶(hù)。由于傳輸距離遠(yuǎn),適用于大面積覆蓋,迅速為用戶(hù)提供業(yè)務(wù)。
四、固定無(wú)線(xiàn)接入在城域網(wǎng)建設(shè)中的策略
4.1固定無(wú)線(xiàn)接入應(yīng)用策略固定無(wú)線(xiàn)接入的頻段越低,可傳輸?shù)男畔⑺俾试降?,但非視距性能就越好,無(wú)線(xiàn)性能也越好。3.5GHz頻率使用由國(guó)家統(tǒng)一招標(biāo)分配、中標(biāo)后可以獨(dú)享某段頻率資源,該頻段的傳輸性能好、覆蓋范圍廣、技術(shù)相對(duì)簡(jiǎn)單成熟、具有良好的抗雨衰性能、擴(kuò)容性強(qiáng)、組網(wǎng)靈活且成本具有競(jìng)爭(zhēng)力等特點(diǎn),因而是較為理想的無(wú)線(xiàn)接入手段。26GHz頻段由國(guó)家分配給四大運(yùn)營(yíng)商作為商用試驗(yàn),5.8GHz是共用頻段,采用的是報(bào)備協(xié)調(diào)機(jī)制。如果某城市三種頻段都可以利用,則3.5GHz可以作為以話(huà)音業(yè)務(wù)為主的接入方式,5.8GHz帶寬較大,又是TDD體制,適合以IP業(yè)務(wù)為主,26GHz則適合覆蓋業(yè)務(wù)量大且業(yè)務(wù)集中的區(qū)域。在26GHz頻段由于雨衰大,對(duì)于降雨量較大的城市,應(yīng)用26GHz頻段會(huì)使無(wú)線(xiàn)接入業(yè)務(wù)質(zhì)量大打折扣。一般情況下,基于IP協(xié)議的5.8GHz無(wú)線(xiàn)接入系統(tǒng)成本較低,基于電路型的3.5GHz系統(tǒng)的設(shè)備價(jià)格中等,而26GHz系統(tǒng)的設(shè)備價(jià)格高。因此,從投資收益的角度看,城域網(wǎng)的建設(shè)需選擇不同頻段和體制,應(yīng)用于不同的場(chǎng)合。
4.2頻率規(guī)劃頻率規(guī)劃是無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中最重要的環(huán)節(jié),它對(duì)網(wǎng)絡(luò)的性能產(chǎn)生重要的影響。有效的頻率規(guī)劃使每個(gè)小區(qū)可以使用更多頻率,構(gòu)建網(wǎng)絡(luò)可以使用較少的小區(qū)數(shù),減小上下行無(wú)線(xiàn)鏈路的干擾、提高網(wǎng)絡(luò)為用戶(hù)提供的業(yè)務(wù)服務(wù)質(zhì)量。頻率規(guī)劃基本原則初期設(shè)計(jì)時(shí),綜合考慮將來(lái)的小區(qū)規(guī)模和扇區(qū)數(shù)量,根據(jù)實(shí)際容量,分期建設(shè),以節(jié)省投資;初期設(shè)計(jì)時(shí),確定合理的扇區(qū)極化方向,當(dāng)網(wǎng)絡(luò)升級(jí)時(shí),扇區(qū)極化方向不變,以前的終端站不需要變化;不論極化方式如何,相鄰扇區(qū)使用不同頻率,同時(shí)相鄰扇區(qū)采用極化隔離來(lái)達(dá)到隔離度的要求;在給定帶寬的情況下,為得到更大的系統(tǒng)容量,采用信道分組方式,將射頻頻率分組,以滿(mǎn)足系統(tǒng)的抗干擾要求;載波帶寬和調(diào)制方式對(duì)系統(tǒng)性能有著很大的影響,因此,選擇適當(dāng)?shù)妮d波帶寬及調(diào)制技術(shù)十分關(guān)鍵;根據(jù)干擾源的距離、方位以及天線(xiàn)的方向圖等計(jì)算信噪比,從而配置合適的頻點(diǎn)、極化方式和復(fù)用次數(shù);隨著用戶(hù)接入帶寬需求的增加,可通過(guò)采用基站扇區(qū)分裂方式,提高單基站的容量,提高投資效益。綜合各種有利因素,如合理的頻率復(fù)用方案、相鄰扇區(qū)間用戶(hù)的合理劃分、單載頻內(nèi)業(yè)務(wù)合理復(fù)用等,以使網(wǎng)絡(luò)在使用頻率資源最省的情況下,達(dá)到最大程度的用戶(hù)需求滿(mǎn)足。
4.3基站選擇固定無(wú)線(xiàn)接入系統(tǒng)站址的選擇工作需要考慮多種因素,合理的布局有利于降低整個(gè)網(wǎng)絡(luò)的建設(shè)成本。站址的選擇主要應(yīng)注意以下幾個(gè)方面的問(wèn)題:①用戶(hù)需求;②視距傳播;③可擴(kuò)容性;④電磁環(huán)境;⑤與物業(yè)部門(mén)的合作。
4.4干擾避免根據(jù)國(guó)標(biāo)規(guī)定,微波系統(tǒng)需要避免三個(gè)方面的干擾,即系統(tǒng)內(nèi)部干擾、相鄰系統(tǒng)間的干擾以及來(lái)自系統(tǒng)外部的干擾。
關(guān)鍵詞:VPN、防病毒、IPS
中圖分類(lèi)號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A
1. 項(xiàng)目需求
目前,本項(xiàng)目作為一個(gè)地級(jí)市銀行,擁有幾百臺(tái)ATM 自動(dòng)取款機(jī),其大部分采用電信提供的DDN 專(zhuān)線(xiàn)接入。原有的DDN 接入方式,不但每年的接入費(fèi)用相當(dāng)高,而且維護(hù)工作多,工程施工及故障排除十分麻煩;其次該銀行ATM 自動(dòng)取款機(jī)的分布廣泛,涉及到商場(chǎng)、超市等場(chǎng)所,具體安裝位置也經(jīng)常調(diào)整,傳統(tǒng)的有線(xiàn)接入方式不太適合;再次DDN專(zhuān)線(xiàn)月租費(fèi)是恒定的,不會(huì)因業(yè)務(wù)量大小而調(diào)整費(fèi)用。
本項(xiàng)目改造建議采用無(wú)線(xiàn)接入技術(shù)方案。
無(wú)線(xiàn)接入以其靈活便捷的接入方式、便宜的資費(fèi)、施工快捷、維護(hù)量小等特點(diǎn)展示了它在銀行ATM接入的優(yōu)勢(shì)與魅力。ATM通過(guò)移動(dòng)網(wǎng)絡(luò)無(wú)線(xiàn)接入的示意圖如下:
2. 總體設(shè)計(jì)思想
2.1主要設(shè)計(jì)思想
本項(xiàng)目銀行隨著業(yè)務(wù)的不斷發(fā)展,對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。從需求來(lái)看我們推薦采用VPN技術(shù)來(lái)實(shí)現(xiàn),它具備以下優(yōu)勢(shì)可以很好的滿(mǎn)足安全性、節(jié)約成本和便利性的要求。
安全性:VPN虛擬專(zhuān)用網(wǎng)采用加密協(xié)議傳輸數(shù)據(jù)。
節(jié)約鏈路成本:VPN可以避免申請(qǐng)專(zhuān)用線(xiàn)路的費(fèi)用,這樣每年可以節(jié)省很多專(zhuān)線(xiàn)的使用費(fèi)和維護(hù)成本。
便利性:從VPN使用的角度看,隨著技術(shù)的發(fā)展它的使用越來(lái)越方便,只需要在用戶(hù)端的電腦上安裝撥入軟件經(jīng)過(guò)簡(jiǎn)單的配置就可以使用。
2.2接入安全的控制
銀行是主要的金融組織,對(duì)網(wǎng)絡(luò)安全的要求非常嚴(yán)格。VPN技術(shù)保證了數(shù)據(jù)傳輸過(guò)程中的安全性,但對(duì)用戶(hù)的身份認(rèn)證、計(jì)算機(jī)病毒和基于應(yīng)用層的攻擊行為缺乏有效的控制。在部署VPN方案時(shí),一般情況下采用的是基于用戶(hù)名和靜態(tài)密碼的認(rèn)證方式。
只要使用計(jì)算機(jī)或者網(wǎng)絡(luò)就不可避免的要同計(jì)算機(jī)病毒接觸,因此采取有效的防病毒措施必不可少,我們需要在VPN的接入設(shè)備和交換機(jī)間部署硬件的防病毒墻來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受網(wǎng)絡(luò)病毒的攻擊。
VPN技術(shù)部署之后,因?yàn)榻K端的電腦很容易被惡意攻擊者安裝木馬或其他遠(yuǎn)程控制軟件,而且傳統(tǒng)的防火墻等安全設(shè)備是無(wú)法有效抑制這種攻擊的,所以有必要部署入侵保護(hù)系統(tǒng)來(lái)適時(shí)的監(jiān)控對(duì)內(nèi)部應(yīng)用系統(tǒng)的訪(fǎng)問(wèn)并在發(fā)現(xiàn)攻擊行為是主動(dòng)采取措施將攻擊行為阻止掉。
3. 應(yīng)用方案
根據(jù)本項(xiàng)目的ATM網(wǎng)絡(luò)接入需求,考慮到相關(guān)安全和病毒的防護(hù)等問(wèn)題,我們建議采用如下的網(wǎng)絡(luò)接入方案:
如上圖所示,在每一分點(diǎn)上安裝能支持無(wú)線(xiàn)GPRS/CDMA的VPN設(shè)備,就能很方便地在有無(wú)線(xiàn)信號(hào)的任何地方鏈接上網(wǎng)絡(luò)。實(shí)現(xiàn)了靈活便捷的接入方式、靈活便宜的資費(fèi)方案。
在中心機(jī)房,全部ATM遠(yuǎn)程VPN撥入終結(jié)在遠(yuǎn)程VPN接入服務(wù)器??紤]到防病毒、用戶(hù)認(rèn)證、網(wǎng)絡(luò)入侵防護(hù)等,分別在遠(yuǎn)程VPN接入服務(wù)器后放置了防病毒墻、IPS入侵防護(hù)、安全管理器??紤]到遠(yuǎn)程VPN接入服務(wù)器的重要性,建議在此部分采用HA的結(jié)構(gòu)。
下圖是site to site VPN的建立示意圖
從上圖可以看到,每一個(gè)分點(diǎn)通過(guò)VPN設(shè)備,和中心的遠(yuǎn)程VPN接入服務(wù)器建立了site to site VPN通道。當(dāng)ATM有流量到中心的相關(guān)服務(wù)器時(shí),就通過(guò)這個(gè)安全VPN通道,和中心的相關(guān)服務(wù)器建立鏈接。
以下會(huì)按照如下部分分別講述相關(guān)部分的技術(shù)方案:
VPN技術(shù)方案
網(wǎng)絡(luò)防病毒墻技術(shù)方案
入侵防御系統(tǒng)技術(shù)方案
安全管理技術(shù)方案
3.1VPN技術(shù)方案
目前在遠(yuǎn)程接入VPN領(lǐng)域主要采用的技術(shù)分別是IPSec VPN和SSL VPN,兩種技術(shù)各有利弊。相對(duì)于IPSec VPN,SSL VPN可以比較好的解決用戶(hù)終端的安全性和用戶(hù)使用便利這兩個(gè)方面。但SSL VPN由于是基于傳輸層的,所以它對(duì)應(yīng)用比較敏感,作為銀行往往會(huì)自行開(kāi)發(fā)一些應(yīng)用系統(tǒng),這些應(yīng)用系統(tǒng)是否能被SSL VPN支持還需要進(jìn)行測(cè)試。
根據(jù)本項(xiàng)目的VPN需求我們推薦采用思科公司的ASA5500系列產(chǎn)品來(lái)實(shí)現(xiàn)VPN的功能。
ASA 5500系列自適應(yīng)安全設(shè)備是結(jié)合了一流安全性與VPN服務(wù)的專(zhuān)用平臺(tái)。該產(chǎn)品能夠提供易于管理的IP安全(IPSec)和基于VPN的安全套接層(SSL)遠(yuǎn)程接入,以及網(wǎng)絡(luò)感知的站點(diǎn)到站點(diǎn)VPN連接,使企業(yè)能在公共網(wǎng)絡(luò)上建立到移動(dòng)用戶(hù)、遠(yuǎn)程站點(diǎn)、業(yè)務(wù)合作伙伴的安全連接。同時(shí),幫助確保VPN部署不會(huì)成為蠕蟲(chóng)、病毒、惡意軟件或黑客攻擊等網(wǎng)絡(luò)攻擊的渠道。此外,還可以對(duì)VPN流量實(shí)施詳細(xì)的應(yīng)用和訪(fǎng)問(wèn)控制策略,使個(gè)人和用戶(hù)組能夠訪(fǎng)問(wèn)他們獲得授權(quán)的應(yīng)用、網(wǎng)絡(luò)服務(wù)和資源(圖1)。
圖1. 適用于所有部署方案的VPN服務(wù):帶有威脅防御的強(qiáng)大IPSec和SSL VPN服務(wù)
利用Cisco ASA 5500 系列安全設(shè)備提供的網(wǎng)絡(luò)敏感型IPSec 站點(diǎn)到站點(diǎn) VPN 功能,企業(yè)可以利用低成本的互聯(lián)網(wǎng)連接,安全地將其網(wǎng)絡(luò)擴(kuò)展到商業(yè)合作伙伴以及世界各地的遠(yuǎn)程和衛(wèi)星辦公室。基于Cisco ASA 5500 系列的VPN解決方案能夠在多個(gè)位置之間建立安全的高速通信,提供企業(yè)通信所需要的性能、可靠性和可用性。VPN連接可以使用數(shù)字證書(shū)和預(yù)共享加密等多種方法認(rèn)證。
Cisco ASA 5500 能同時(shí)支持750個(gè)site to site的VPN鏈接,能滿(mǎn)足本項(xiàng)目現(xiàn)有和將來(lái)的ATM接入需求。
3.2網(wǎng)絡(luò)防病毒墻技術(shù)方案
前面我們提到無(wú)論是采用哪種VPN接入技術(shù)一旦終端感染了病毒有可能會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)造成危害,因此我們建議通過(guò)部署硬件的網(wǎng)絡(luò)防病毒墻來(lái)抵御來(lái)自遠(yuǎn)程VPN用戶(hù)的計(jì)算機(jī)病毒威脅。
Fortinet的防病毒技術(shù)采用特征庫(kù)與啟發(fā)式掃描引擎,提供實(shí)時(shí)的主機(jī)/網(wǎng)關(guān)防護(hù),阻斷來(lái)自網(wǎng)絡(luò)的攻擊。
防病毒的特點(diǎn)如下:
防病毒系統(tǒng)極具擴(kuò)展性,提供適合SOHO至大型網(wǎng)絡(luò)的系統(tǒng)模型架構(gòu)
ASIC 加速技術(shù)硬件設(shè)計(jì)
自動(dòng)更新病毒特征庫(kù)
掃描SMTP、POP3、IMAP、FTP與HTTP等協(xié)議
掃描VPN (IPSec與SSL)封包內(nèi)容
雙向內(nèi)容過(guò)濾
支持tar、gzip、rar、lzh、iha、cab、arj、zip等壓縮格式
可集中管理上千臺(tái)FortiGate主機(jī)
具有透明、NAT與路由等模式
3.3入侵防御系統(tǒng)技術(shù)方案
3.3.1 IPS系統(tǒng)的工作模式
IPS采用在線(xiàn)工作模式,它部署在數(shù)據(jù)傳輸?shù)穆窂街?,任何?shù)據(jù)流都必須經(jīng)過(guò)IPS設(shè)備并被進(jìn)行深入細(xì)致的檢測(cè),一旦發(fā)現(xiàn)攻擊行為立即阻斷攻擊。
IPS工作的模式是全透明的,本身除了設(shè)置管理IP地址外不需要設(shè)置IP地址,這樣不會(huì)對(duì)現(xiàn)有的網(wǎng)絡(luò)拓?fù)洚a(chǎn)生影響。
3.3.2 IPS系統(tǒng)如何保障高性能
由于IPS采用在線(xiàn)的工作模式,所以IPS必須保證具備高速的性能,優(yōu)秀的IPS設(shè)備綜合采用網(wǎng)絡(luò)處理器(NP)、專(zhuān)用集成電路(ASIC)、現(xiàn)場(chǎng)可編程邏輯陣列(FPGA)等高新技術(shù)的強(qiáng)大功能和處理能力實(shí)現(xiàn)對(duì)數(shù)據(jù)包的高速處理,其處理能力高達(dá)5G并能夠保證處理延遲小于125微秒,不會(huì)影響現(xiàn)有的網(wǎng)絡(luò)性能。
3.3.3 IPS系統(tǒng)如何保障連通性
正常工作的情況下IPS系統(tǒng)串接在內(nèi)部網(wǎng)絡(luò)中,用在線(xiàn)工作的方式實(shí)時(shí)檢測(cè)通過(guò)它的所有網(wǎng)絡(luò)流量,一旦發(fā)現(xiàn)攻擊行為就可以根據(jù)用戶(hù)事先的定義阻斷或者向IT管理人員報(bào)警,但是由于采用在線(xiàn)的工作模式,因此如何保證在單臺(tái)IPS系統(tǒng)出現(xiàn)故障的情況下也能保證網(wǎng)絡(luò)的聯(lián)通性不造成網(wǎng)絡(luò)的中斷是IT人員必須要考慮的,成熟的IPS設(shè)備都會(huì)內(nèi)置故障偵測(cè)和快速重啟自愈功能,如采用看門(mén)狗計(jì)時(shí)器(watchdog timers)持續(xù)的監(jiān)控IPS引擎,一旦系統(tǒng)錯(cuò)誤被偵測(cè)到,IPS可以自動(dòng)或手動(dòng)的切換成二層設(shè)備,確保網(wǎng)絡(luò)不斷線(xiàn)。如下圖所示:
3.3.4 IPS設(shè)備的部署建議
考慮到某地級(jí)市銀行的實(shí)際需求,我們建議將一臺(tái)IPS設(shè)備部署在VPN設(shè)備之后,實(shí)現(xiàn)對(duì)外網(wǎng)用戶(hù)通過(guò)Internet鏈路對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)的實(shí)時(shí)監(jiān)控和主動(dòng)防御。
采用這樣的部署方式可以對(duì)IPS設(shè)備之后所有網(wǎng)絡(luò)設(shè)備包括核心交換機(jī)、接入交換機(jī)等應(yīng)用服務(wù)器的防護(hù),利用IPS設(shè)備深層檢測(cè)應(yīng)用層數(shù)據(jù)包的能力可以發(fā)現(xiàn)合法和非法的數(shù)據(jù)包內(nèi)容,在第一時(shí)間發(fā)現(xiàn)異常并及時(shí)阻斷,同時(shí)可以有效地減輕DoS或DDoS攻擊對(duì)網(wǎng)絡(luò)造成的影響。
3.4 安全管理服務(wù)器技術(shù)方案
Cisco Security Manager提供了全面的策略和加強(qiáng)思科自我防御網(wǎng)絡(luò)。該產(chǎn)品提供全面解決方案的供應(yīng),監(jiān)測(cè),減輕和身份保持網(wǎng)絡(luò)安全,更靈活,更易于操作。該套件還包括思科安全監(jiān)控,分析和響應(yīng)系統(tǒng)(cs-mars)。
Cisco Security Manager允許安全策略配置每個(gè)設(shè)備,每設(shè)備組。安全策略,可用于思科asa 5500系列自適應(yīng)安全設(shè)備,思科pix ®安全設(shè)備,思科IPS 4200系列傳感器,CATALYST ® 6500系列服務(wù)模塊,思科路由器平臺(tái)上運(yùn)行的思科ios®軟件安全軟件。
參考文獻(xiàn):
[1]思科相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品手冊(cè)
關(guān)鍵詞:小區(qū);無(wú)線(xiàn)寬帶接入;WLAN;WIMAX;LMDS
近些年來(lái),寬帶網(wǎng)絡(luò)建設(shè)進(jìn)行的如火如荼,寬帶應(yīng)用也隨之越來(lái)越多,尤其小區(qū)用戶(hù)對(duì)寬帶網(wǎng)絡(luò)的需求越來(lái)越強(qiáng)烈,各種小區(qū)寬帶接入手段也就應(yīng)運(yùn)而生。目前小區(qū)寬帶接入手段主要是以xDSL、以太網(wǎng)、光纖接入、HFC等有線(xiàn)接入為主。但是隨著擁有筆記本電腦以及智能手機(jī)的個(gè)人用戶(hù)越來(lái)越多,人們?cè)谄诖硎軐拵ЬW(wǎng)絡(luò)帶來(lái)便利的同時(shí),對(duì)可移動(dòng)性的要求也越來(lái)越高,顯然傳統(tǒng)有線(xiàn)寬帶接入手段不能滿(mǎn)足人們這方面的需求。而無(wú)線(xiàn)寬帶接入技術(shù)正好彌補(bǔ)有線(xiàn)寬帶接入的不足。無(wú)線(xiàn)寬帶接入技術(shù)與傳統(tǒng)的有線(xiàn)寬帶技術(shù)相比具有安裝簡(jiǎn)單、易擴(kuò)展、易管理,以及當(dāng)網(wǎng)絡(luò)覆蓋的范圍內(nèi)用戶(hù)數(shù)量增加時(shí),只需再部署幾個(gè)無(wú)線(xiàn)接入點(diǎn)AP,而不需進(jìn)行重新布線(xiàn),因此建網(wǎng)周期短、成本低等特點(diǎn)。小區(qū)無(wú)線(xiàn)寬帶接入可謂有著良好的發(fā)展前景。目前適合于實(shí)現(xiàn)小區(qū)無(wú)線(xiàn)接入技術(shù)主要有WLAN、WIMAX及LMDS等。
接下來(lái),本文將介紹WLAN、WIMAX及LMDS三種技術(shù)在小區(qū)寬帶接入網(wǎng)中的應(yīng)用,并分析它們適用的場(chǎng)合。
1 WLAN技術(shù)在小區(qū)寬帶接入中的應(yīng)用
1.1 WLAN簡(jiǎn)介
無(wú)線(xiàn)局域網(wǎng)絡(luò)(Wireless Local Area Networks; WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency; RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線(xiàn)(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),使得無(wú)線(xiàn)局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶(hù)透過(guò)它,達(dá)到“信息隨身化、便利走天下”的理想境界。目前無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)主要有IEEE802.11系列、HiperLAN標(biāo)準(zhǔn)及HomeRF等。WLAN因其組網(wǎng)靈活、安裝便捷、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整及易于擴(kuò)展等特點(diǎn),在無(wú)線(xiàn)寬帶接入領(lǐng)域得到了廣泛應(yīng)用。
1.2 WLAN在小區(qū)寬帶接入中的應(yīng)用
1.2.1單AP接入
一般來(lái)說(shuō)室內(nèi)依托于大樓內(nèi)敷設(shè),供電條件好及用戶(hù)集中,實(shí)現(xiàn)無(wú)線(xiàn)覆蓋相對(duì)于容易。室內(nèi)無(wú)線(xiàn)覆蓋工程通常采用單AP (Access Point,無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn)、會(huì)話(huà)點(diǎn)或存取橋接器)接入的方法。而小區(qū)室外環(huán)境場(chǎng)景差異較大,且需要的覆蓋范圍較廣,單AP 接入時(shí),為了能夠擴(kuò)大覆蓋半徑,經(jīng)常采用較大發(fā)射功率的AP 連接天線(xiàn)方式。現(xiàn)在移動(dòng)終端一般僅支持802.11b/g/n協(xié)議, 根據(jù)國(guó)家無(wú)線(xiàn)電管理局的相關(guān)規(guī)定:天線(xiàn)發(fā)射功率不大于27dBm。 一般單AP接入的信號(hào)覆蓋半徑最大可至300m。如果超過(guò)300m且覆蓋范圍不大的,并且周邊樓宇已具備無(wú)線(xiàn)室內(nèi)信號(hào)覆蓋并功率有冗余的,可對(duì)冗余信號(hào)進(jìn)行耦合以擴(kuò)大覆蓋范圍。具備這樣條件的場(chǎng)景主要有:大樓門(mén)廳、商場(chǎng)外的開(kāi)放區(qū)等。
1.2.2 Mesh方式接入
當(dāng)室外目標(biāo)范圍較廣,且不具備對(duì)冗余信號(hào)耦合的條件時(shí),可以考慮采Mesh接入方式。所謂的Mesh故名思意是一種網(wǎng)狀網(wǎng),其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。用戶(hù)終端通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)接入骨干網(wǎng),各路由節(jié)點(diǎn)不僅為本地用戶(hù)提供接入服務(wù),還負(fù)責(zé)為其它路由節(jié)點(diǎn)轉(zhuǎn)發(fā)分組,通過(guò)相鄰的其他用戶(hù)節(jié)點(diǎn),以多跳方式實(shí)現(xiàn)到骨干網(wǎng)的連接。 新用戶(hù)可以通過(guò)它周?chē)钠渌脩?hù)節(jié)點(diǎn)很方便地接人到網(wǎng)絡(luò)中。網(wǎng)絡(luò)中可有多個(gè)網(wǎng)關(guān)節(jié)點(diǎn),數(shù)據(jù)包可根據(jù)鏈路條件接入骨干網(wǎng)。
這種接入方式具有快速部署和易于安裝、網(wǎng)絡(luò)的健壯性強(qiáng)、帶寬高且能夠?qū)崿F(xiàn)非視距接入等優(yōu)點(diǎn),因此在室外小區(qū)覆蓋中有著廣泛的應(yīng)用前景。但是目前Mesh方式接入沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),不同廠(chǎng)商之間的產(chǎn)品兼容性不好,這是阻礙其發(fā)展的主要障礙。
1. 3總結(jié)
WLAN技術(shù)因其組網(wǎng)靈活、安裝方便成本低、易于擴(kuò)展、終端支持率高且使用頻段免費(fèi)等特點(diǎn),非常適合于將移動(dòng)終端接入到網(wǎng)絡(luò)中,作為有線(xiàn)接入的一種延伸。但因其覆蓋范圍有限、安全性不高,因此不適合于小區(qū)覆蓋范圍大,對(duì)安全性要求比較高的場(chǎng)合。建議小區(qū)比較小的物業(yè)公司建立無(wú)線(xiàn)接入網(wǎng)時(shí)使用。
2 WIMAX及LMDS在小區(qū)無(wú)線(xiàn)寬帶接入中的應(yīng)用
2.1 WIMAX簡(jiǎn)介
WiMAX技術(shù)是基于IEEE802.16和ETSI HiperMan標(biāo)準(zhǔn)體系的寬帶無(wú)線(xiàn)接入技術(shù)。技術(shù)的核心是OFDM/OFDMA,最大貢獻(xiàn)是引入了對(duì)非視距和移動(dòng)性的支持、提供更高的頻譜利用率,以實(shí)現(xiàn)無(wú)線(xiàn)接入的寬帶化。WIMAX技術(shù)的信號(hào)覆蓋范圍可達(dá)三十英里,這種技術(shù)可以在50公里以?xún)?nèi)的范圍以非常快的速度進(jìn)行數(shù)據(jù)通信。在安全性方面,WIMAX通過(guò)在MAC層中定義一個(gè)保密子層來(lái)提供安全保障,是一種非常理想的城域網(wǎng)解決方案。
2.2 LMDS簡(jiǎn)介
本地多點(diǎn)分配業(yè)務(wù)(LMDS)是一種提供點(diǎn)對(duì)多點(diǎn)通信的固定式寬帶無(wú)線(xiàn)接入技術(shù),其工作頻率在20 GHz以上。LMDS系統(tǒng)可以采用的調(diào)制方式為移相鍵控PSK(包括BPSK、DQPSK、QPSK 等)和正交幅度調(diào)制QAM(包括4-QAM)。目前可以提供16QAM、64QAM 等大大提高頻道利用率的調(diào)制技術(shù)。在數(shù)據(jù)編碼方面,LMDS 采用了一些數(shù)字圖像的編碼方式和糾錯(cuò)方式,有利于提高頻率資源的利用率和系統(tǒng)的容錯(cuò)能力??稍?~5 km范圍內(nèi)提供數(shù)字雙工語(yǔ)音、數(shù)據(jù)、因特網(wǎng)和視頻業(yè)務(wù),組網(wǎng)靈活方便、使用成本低,支持ATM、TCP/IP、MPEG2等標(biāo)準(zhǔn),是一種非常有前途的寬帶固定無(wú)線(xiàn)接入解決方案。
2.3 WIMAX及LMDS在小區(qū)無(wú)線(xiàn)寬帶接入中的應(yīng)用
WIMAX及LMDS技術(shù)因其覆蓋范圍廣,安全性高、業(yè)務(wù)容量大,在小區(qū)無(wú)線(xiàn)寬帶接入中主要是和WLAN相結(jié)合,構(gòu)成WLAN+WIMAX和WLAN+LMDS無(wú)線(xiàn)寬帶接入解決方案。其中WLAN技術(shù)主要負(fù)責(zé)將移動(dòng)終端接入到網(wǎng)絡(luò),而WIMAX和LMDS主要作為接入點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)間的無(wú)線(xiàn)傳輸技術(shù)。由于二者使用的頻段受限,設(shè)備昂貴,因此比較適合于規(guī)模較大的小區(qū),由電信運(yùn)營(yíng)商組建的無(wú)線(xiàn)寬帶接入網(wǎng)絡(luò)。
參考文獻(xiàn)
[1] 劉潔.周勝源. 淺談幾種寬帶接入技術(shù)優(yōu)劣. 科技視界[期刊論文], 2012年第5期
[2] 殷蕓 . 小區(qū)WLAN無(wú)線(xiàn)接入方案. 建設(shè)維護(hù)[期刊論文],2009年1期
關(guān)鍵詞:4G無(wú)線(xiàn)網(wǎng)絡(luò);安全;接入技術(shù)
中圖分類(lèi)號(hào):TN929.5
21世紀(jì)的今天,時(shí)代經(jīng)濟(jì)多元化發(fā)展的同時(shí),4G移動(dòng)通信逐漸興起,而其安全接入技術(shù)作為4G無(wú)線(xiàn)通信系統(tǒng)安全性問(wèn)題的核心部分,如何做好4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點(diǎn)之一。因此本文對(duì)4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析有一定的經(jīng)濟(jì)價(jià)值和現(xiàn)實(shí)意義。
1 4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入安全的相關(guān)概述
1.1 無(wú)線(xiàn)網(wǎng)絡(luò)的安全概述。無(wú)線(xiàn)網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù),不僅僅有著便利安裝、靈活性和經(jīng)濟(jì)性的特點(diǎn),同時(shí)也能實(shí)現(xiàn)對(duì)用戶(hù)活動(dòng)空間和自由度的一種擴(kuò)展,現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來(lái),4G無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患始終存在,由于其信息具有開(kāi)放性的特點(diǎn),常常受到主動(dòng)干擾和被動(dòng)竊聽(tīng)攻擊。無(wú)線(xiàn)網(wǎng)絡(luò)信道的接入同時(shí)對(duì)有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問(wèn)題的存在,無(wú)線(xiàn)網(wǎng)絡(luò)的安全機(jī)制不僅僅是借助于認(rèn)證機(jī)制將通信參與方數(shù)據(jù)交換之前身份鑒定過(guò)程實(shí)現(xiàn),同時(shí)也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機(jī)密性實(shí)現(xiàn),并通過(guò)信息摘要技術(shù)和數(shù)字管理技術(shù)對(duì)數(shù)據(jù)的完整性加以保證,并對(duì)臨時(shí)身份對(duì)用戶(hù)的身份進(jìn)行隱藏。
1.2 4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入安全概述。4G無(wú)線(xiàn)網(wǎng)絡(luò)接入安全,不僅僅對(duì)用戶(hù)身份加以保護(hù),同時(shí)通過(guò)實(shí)體認(rèn)證,其4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入過(guò)程中往往有著一定的機(jī)密性和完整性,并通過(guò)移動(dòng)設(shè)備加以認(rèn)證。4G無(wú)線(xiàn)網(wǎng)絡(luò)接入的過(guò)程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤,并對(duì)用戶(hù)的信息進(jìn)行暴露,難以從根本上保證用戶(hù)信息的真實(shí)性。而無(wú)線(xiàn)接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn),同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶(hù)的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
2 4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
2.1 自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)中的對(duì)稱(chēng)密碼體制不僅僅有著較高的運(yùn)算速度,同時(shí)也有著較高的處理頻率,并在某種程度上能夠?qū)ΡC芡ㄐ诺膯?wèn)題加以解決,進(jìn)而實(shí)現(xiàn)加解密的系統(tǒng)設(shè)計(jì)。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,對(duì)稱(chēng)密碼體制有著越來(lái)越明顯的局限性,不僅僅有著較為困難的密鑰管理,同時(shí)難以從根本上解決陌生人之間的密鑰傳遞,難以將數(shù)字簽名問(wèn)題提供而非對(duì)稱(chēng)密碼體制主要是針對(duì)每一個(gè)用戶(hù)的公私鑰對(duì),并借助于有效的單向函數(shù),進(jìn)而將私鑰空間向公鑰空間映射,對(duì)偽裝攻擊加以防止。這種非對(duì)稱(chēng)密碼體制不僅僅是一種基于證書(shū)的公鑰密碼體制,同時(shí)也是一種基于身份的公鑰密碼體制。
2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過(guò)程中,主要有建立于會(huì)話(huà)密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。
總而言之,4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng),并做好自證實(shí)公鑰系統(tǒng)的控制,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性。
3 4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
3.1 參數(shù)的基本概述。4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有X也即是x的長(zhǎng)度,ME首先就要對(duì)私鑰急性選定,也即是XME,并依據(jù)于VME=g-XMEmodn將VME計(jì)算出,其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后,就要依據(jù)于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計(jì)算出,并將其公鑰發(fā)送給ME,ME受到公鑰之后,并對(duì)等式Y(jié)EME+IDME+IDHE=VME進(jìn)行驗(yàn)證,一旦驗(yàn)證成功,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。
3.2 首次接入認(rèn)證和切換接入認(rèn)證。4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中,其主要的認(rèn)證過(guò)程圖如1所示,
圖1 4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程
首先AN對(duì)自己的IDAN和公鑰YAN進(jìn)行廣播,ME并對(duì)需要接入的AN的IDAN和YAN進(jìn)行選擇,并對(duì)隨機(jī)數(shù)CME [0,B]加以選擇,并將其CME、IDAN和IDhe向AN發(fā)送,AN收到消息之后,就要對(duì)IDAN進(jìn)行驗(yàn)證,一旦身份標(biāo)識(shí)符符合,就要對(duì)兩個(gè)隨機(jī)數(shù)進(jìn)行選擇,并將其消息發(fā)送給ME,依次類(lèi)推,進(jìn)而實(shí)現(xiàn)整體上的認(rèn)證過(guò)程。
3.3 再次接入認(rèn)證。對(duì)于移動(dòng)通信環(huán)境而言,往往需要頻繁的驗(yàn)證,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān),一旦連接的用戶(hù)數(shù)增多的過(guò)程中,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性,如圖2所示。
圖2 再次接入場(chǎng)景下的認(rèn)證過(guò)程
再次接入場(chǎng)景下的認(rèn)證過(guò)程中,首先對(duì)ME在首次切換接入認(rèn)證之后,將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò),借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證,對(duì)ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話(huà)密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。
總而言之,4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入過(guò)程中,更要多找硬件物理的防護(hù)工作,并對(duì)硬件平臺(tái)和操作系統(tǒng)進(jìn)行加固處理,將移動(dòng)網(wǎng)絡(luò)的兼容性和可擴(kuò)展性全面提高,并結(jié)合不同的安全體制,有機(jī)的結(jié)合公鑰和單鑰體制,實(shí)現(xiàn)消息傳遞的實(shí)時(shí)性,對(duì)用戶(hù)的可移動(dòng)性加以確保。
4 結(jié)束語(yǔ)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展,現(xiàn)代化無(wú)線(xiàn)網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展,進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有時(shí)代性,而4G無(wú)線(xiàn)網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶(hù)關(guān)注的焦點(diǎn)之一,而基于4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用,不僅僅對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的身份進(jìn)行隱藏和保護(hù),同時(shí)也保證了4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入過(guò)程中的安全性,在某種程度上將4G移動(dòng)通信的安全性顯著提高。相信隨著計(jì)算機(jī)技術(shù)以及通信技術(shù)的日益成熟,4G無(wú)線(xiàn)網(wǎng)絡(luò)接入的安全性能將會(huì)逐漸加強(qiáng),進(jìn)而實(shí)現(xiàn)當(dāng)前移動(dòng)網(wǎng)絡(luò)通信的高效性和安全性。
參考文獻(xiàn):
[1]張子彬.WiMAX無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2010.
[2]劉陽(yáng).基于自證實(shí)公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué),2011.
[3]王麗麗.4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué),2011.
[4]高飛,平立.淺談4G無(wú)線(xiàn)網(wǎng)絡(luò)安全[J].科技資訊,2010(04):11.
[關(guān)鍵詞]無(wú)線(xiàn)VPDN技術(shù);警務(wù)工作
中圖分類(lèi)號(hào):TN915.09 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)05-0216-01
為進(jìn)一步發(fā)揮現(xiàn)有公安信息移動(dòng)數(shù)據(jù)接入及應(yīng)用系統(tǒng)作用,滿(mǎn)足在實(shí)際應(yīng)用中遇到的業(yè)務(wù)需求并充分給予實(shí)時(shí)的業(yè)務(wù)支持,擬計(jì)劃依托網(wǎng)絡(luò)運(yùn)營(yíng)商無(wú)線(xiàn)CDMA 3G/4G網(wǎng)絡(luò),建設(shè)移動(dòng)終端安全接入網(wǎng)絡(luò),使得能夠安全并實(shí)時(shí)查詢(xún)相關(guān)業(yè)務(wù),使信息能夠覆蓋凡是移動(dòng)通信網(wǎng)絡(luò)通達(dá)的任何地方,達(dá)到部“三A”要求,在確保業(yè)務(wù)數(shù)據(jù)安全的前提下,方便民警的警務(wù)工作。
一、設(shè)計(jì)原則
由于客戶(hù)網(wǎng)絡(luò)接入的重要性和特殊性,我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)方案時(shí)特別遵循了以下設(shè)計(jì)原則:
先進(jìn)性與實(shí)用性原則:從較高的起點(diǎn)對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行規(guī)劃,充分采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù),滿(mǎn)足貴單位相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸需要。在方案中采用新技術(shù)、新功能,采用中國(guó)電信的網(wǎng)絡(luò)和資源為貴單位網(wǎng)絡(luò)提速提供全面的解決方案,形成統(tǒng)一、先進(jìn)的通信系統(tǒng)。
可靠性原則:網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中從網(wǎng)絡(luò)技術(shù)、骨干路由、電路保護(hù)、傳輸設(shè)備等多方面考慮貴單位網(wǎng)絡(luò)的可靠性,保證數(shù)據(jù)傳輸?shù)陌踩煽?。時(shí)在方案中通過(guò)對(duì)貴單位網(wǎng)絡(luò)提供相關(guān)的服務(wù)保障,從技術(shù)和服務(wù)兩方面保證貴單位通信網(wǎng)絡(luò)的可用性達(dá)到使用要求。
高度的安全性:能防止網(wǎng)絡(luò)的非法訪(fǎng)問(wèn),保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄露。使數(shù)據(jù)具有極高的可信性。
良好的管理性:提供網(wǎng)絡(luò)及設(shè)備管理功能,可按要求和級(jí)別相應(yīng)客戶(hù)對(duì)網(wǎng)絡(luò)及設(shè)備的管控,做到有故障及時(shí)發(fā)現(xiàn)、及時(shí)處理。簡(jiǎn)化日常維護(hù)工作,增強(qiáng)故障處理能力。
經(jīng)濟(jì)性原則:通過(guò)技術(shù)經(jīng)濟(jì)比較,性能價(jià)格比較,選擇優(yōu)化的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù),盡可能利用和保護(hù)現(xiàn)有設(shè)備和投資,做到從實(shí)際出發(fā),制定經(jīng)濟(jì)、合理的方案,以最小的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)維護(hù)成本建設(shè)一個(gè)高可用、高安全的網(wǎng)絡(luò)系統(tǒng)。在保證系統(tǒng)需求的前提下,盡量節(jié)約開(kāi)支,降低運(yùn)營(yíng)成本。
靈活性和擴(kuò)充性原則:在貴單位網(wǎng)絡(luò)設(shè)計(jì)中須考慮未來(lái)帶寬擴(kuò)容的需要,從網(wǎng)絡(luò)和設(shè)備的配置上都要保留一定的擴(kuò)充余地,便于融入隨著新技術(shù)發(fā)展帶來(lái)的新功能,滿(mǎn)足貴單位不斷發(fā)展的業(yè)務(wù)需要。
二、VPDN網(wǎng)絡(luò)建設(shè)技術(shù)說(shuō)明
(一)VPDN技術(shù)。
VPDN是基于撥號(hào)接入(PSTN(公共交換電話(huà)網(wǎng))、ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))、ADSL、EPON、CDMA)的虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù),業(yè)務(wù)名稱(chēng)為“網(wǎng)中網(wǎng)”,可用于跨地域集團(tuán)企業(yè)內(nèi)部網(wǎng)、專(zhuān)業(yè)信息服務(wù)提供商專(zhuān)用網(wǎng)、金融大眾業(yè)務(wù)網(wǎng)、銀行存取業(yè)務(wù)網(wǎng)等業(yè)務(wù)。
VPDN采用專(zhuān)用的網(wǎng)絡(luò)安全和通信協(xié)議(L2TP協(xié)議),可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專(zhuān)網(wǎng)。VPN用戶(hù)可以經(jīng)過(guò)公共網(wǎng)絡(luò),通過(guò)虛擬的安全通道和用戶(hù)內(nèi)部的用戶(hù)網(wǎng)絡(luò)進(jìn)行連接,而公共網(wǎng)絡(luò)上的用戶(hù)則無(wú)法穿過(guò)虛擬通道訪(fǎng)問(wèn)用戶(hù)網(wǎng)絡(luò)內(nèi)部的資源。
VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端(或稱(chēng)為中心端)和客戶(hù)系統(tǒng)組成。VPDN客戶(hù)系統(tǒng)包括兩部分:企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng),以專(zhuān)線(xiàn)方式接入U(xiǎn)NINET;遠(yuǎn)端是撥號(hào)客戶(hù),以撥號(hào)方式訪(fǎng)問(wèn)企業(yè)內(nèi)部局域網(wǎng)。
(二)L2TP協(xié)議。L2TP(Layer 2 Tunneling Protocol)是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議,功能大致和PPTP協(xié)議類(lèi)似,比如同樣可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過(guò)也有不同之處,比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò),L2TP要求面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗(yàn)證,而PPTP不支持;L2TP可以提供隧道驗(yàn)證,而PPTP則不支持隧道驗(yàn)證。它結(jié)合了PPTP和L2F兩種二層隧道協(xié)議的優(yōu)點(diǎn),為眾多公司所接受,已經(jīng)成為IETF有關(guān)2層通道協(xié)議的工業(yè)標(biāo)準(zhǔn)。
(三)CDMA無(wú)線(xiàn)VPDN。CDMA2000是一項(xiàng)基于碼分多址技術(shù)提供的無(wú)線(xiàn)高速數(shù)據(jù)傳輸服務(wù)。VPDN是Virtual Private Dial Network的簡(jiǎn)寫(xiě),稱(chēng)為虛擬撥號(hào)專(zhuān)網(wǎng)。
對(duì)于傳統(tǒng)的有線(xiàn)或?qū)>€(xiàn)接入方式,如采用CDMA VPDN技術(shù)將很好地解決偏遠(yuǎn)地區(qū)有線(xiàn)寬帶質(zhì)量無(wú)法實(shí)現(xiàn)以及移動(dòng)安全接入的網(wǎng)絡(luò)建設(shè)需求。主要原因有以下幾個(gè)方面:
安全保密性高:由于CDMA通信技術(shù)源于軍用通信,在設(shè)計(jì)之初就充分考慮了安全性,使用不同的偽隨機(jī)碼序來(lái)混合和分離無(wú)線(xiàn)通信的語(yǔ)音和數(shù)據(jù)信號(hào),是一項(xiàng)安全的適合高信息量的數(shù)字傳輸技術(shù)。由于作為偽隨機(jī)碼的CDMA碼址是個(gè),而且共有4.4萬(wàn)億種可能的排列,破譯和竊聽(tīng)都十分困難。在通過(guò)VPDN專(zhuān)線(xiàn)接入,做到完全與公網(wǎng)隔離,預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全問(wèn)題。
線(xiàn)路穩(wěn)定:CDMA采用的分組技術(shù)可以最好地支持頻繁的或者是少量突發(fā)性的數(shù)據(jù)傳輸。
設(shè)備投資低:采用CDMA無(wú)線(xiàn)方式只需購(gòu)買(mǎi)CDMA無(wú)線(xiàn)設(shè)備,無(wú)需任何線(xiàn)路施工,投資相對(duì)要小得多。
網(wǎng)絡(luò)接入速度快:相對(duì)撥號(hào)方式的10~20 秒,CDMA登錄網(wǎng)絡(luò)時(shí)間短,只需要3~5秒,并且一旦連接建立,則時(shí)刻在線(xiàn),因此可以很好地滿(mǎn)足突發(fā)的定時(shí)或不定時(shí)的通信需求。
三、整體組網(wǎng)解決方案
【關(guān)鍵詞】國(guó)產(chǎn)比伐盧定;急性冠脈綜合征;支架術(shù)
【中圖分類(lèi)號(hào)】R541 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1004—7484(2013)11—0167—01
急性冠脈綜合征(ACS)是心血管疾病危重癥,其病死率高,快速恢復(fù)前向冠脈血流對(duì)改善臨床癥狀至關(guān)重要,目前冠脈介入(PCI)治療急性冠脈綜合征已廣泛應(yīng)用臨床,但其術(shù)后無(wú)復(fù)流現(xiàn)象對(duì)患者預(yù)后影響很大。目前許多研究認(rèn)為無(wú)復(fù)流現(xiàn)象與微血管痙攣,微血管再灌注損傷及血栓形成導(dǎo)致微血管功能障礙有關(guān)[1],考慮到PCI術(shù)中血小板的局灶性聚集在無(wú)血流或慢血流現(xiàn)象中可能起到重要作用,凝血酶是血小板強(qiáng)有力的誘導(dǎo)劑,在眾多的抗凝劑藥中,直接凝血酶抑制劑之—比伐盧定對(duì)凝血酶具有高度選擇性,無(wú)論凝血酶處于血循環(huán)中還是與血栓結(jié)合,其均可與催化位點(diǎn)和底物識(shí)別位點(diǎn)發(fā)生特異性結(jié)合,從而直接抑制凝血酶的活性[2]。本研究對(duì)比了比伐盧定和普通肝素對(duì)ACS患者在PCI治療中療效,有無(wú)冠脈無(wú)復(fù)流現(xiàn)象發(fā)生,術(shù)后心血管不良事件及出血事件發(fā)生率。
1 資料與方法
1.1對(duì)象:2012年1月至2013年9月間共28例接受PCI治療的急性冠脈綜合征患者,ACS的診斷依據(jù)WHO標(biāo)準(zhǔn)并結(jié)合用藥,包括不穩(wěn)定心絞痛,急性非ST段抬高心梗、急性Q波心肌梗死1周后,所有患者近期均無(wú)出血性腦血管病,嚴(yán)重肝腎功能障礙,活動(dòng)性消化道潰瘍,血小板減少或功能障礙等。其中男性23例,女性5例,年齡45-75歲,平均63.4±6.7歲,合并糖尿病13例,高血壓病27例,隨機(jī)分為比伐盧定組(n=12)和肝素組(n=16),術(shù)中分別接受比伐盧定(深圳信立泰藥業(yè)有限公司,0.25g/支,批號(hào)20110095)和肝素(上海第一生化藥業(yè)有限公司,12500u/2ml/支,批號(hào)31022051)抗凝。
1.2治療方法:兩組術(shù)前均用低分子肝素鈣抗凝并停藥12小時(shí),同時(shí)術(shù)前頓服拜阿司匹林300mg和氯吡格雷300mg,比伐盧定組PCI前靜脈注射0.75mg/kg負(fù)荷量,然后以1.75mg/kg/h靜脈泵入至少維持手術(shù)結(jié)束;普通肝素組造影前動(dòng)脈鞘管注射肝素2500u,PCI術(shù)前按100u/kg追加肝素,發(fā)生無(wú)復(fù)流現(xiàn)象患者均立即給予硝酸甘油200ug導(dǎo)管內(nèi)注射,術(shù)后均每天口服氯吡格雷75mg,拜阿司匹林300mg服藥1月后減至100mg日1次。手術(shù)成功標(biāo)準(zhǔn):遠(yuǎn)端血流達(dá)TIMI3級(jí),血管殘余狹窄≤30%,無(wú)臨床并發(fā)癥。
1.3觀察指標(biāo):兩組PCI術(shù)前、術(shù)后TIMI血流變化,術(shù)后1周內(nèi)的有無(wú)心絞痛發(fā)作,再次PCI治療,死亡等及出血事件情況比較。
1.4統(tǒng)計(jì)學(xué)方法:采用SPSS 13.0統(tǒng)計(jì)軟件進(jìn)行處理,兩組間均數(shù)的比較采用F檢驗(yàn),計(jì)數(shù)資料以例數(shù)表示,兩組間率的比較采用X2檢驗(yàn),P
2 結(jié)果
2.1兩組PCI術(shù)前、術(shù)后罪犯血管(IRA)TIMI血流比較,比伐盧定組無(wú)復(fù)流患者TIMI3級(jí)血流獲得率明顯高于對(duì)照組。(83.3%VS 50% P
2.3兩組術(shù)后一周出血事件比較,比伐盧定組出現(xiàn)1例鼻衄,1例牙齦出血;肝素組出現(xiàn)2例穿刺點(diǎn)血腫,1例牙齦出血,1例皮下瘀斑,兩組均無(wú)內(nèi)臟出血及顱內(nèi)出血,或出血使血紅蛋白下降大于30g/l需緊急輸血的事件。
3 討論
PCI術(shù)中的“無(wú)復(fù)流”或“慢復(fù)流”現(xiàn)象是一個(gè)令手術(shù)醫(yī)師較為棘手的問(wèn)題,其確切機(jī)制尚未完全明確,人們觀察到,至少有三分之一的無(wú)復(fù)流現(xiàn)象與手術(shù)中的球囊擴(kuò)張次數(shù)過(guò)多,支架擴(kuò)張壓力過(guò)高有關(guān),就比伐盧定而言,負(fù)荷量后繼以靜脈持續(xù)泵入過(guò)程中,可保證手術(shù)過(guò)程中充分的抗凝效果,本研究證明比伐盧定治療急性冠脈綜合征PCI術(shù)后無(wú)復(fù)流,可以使冠脈血流明顯改善,TIMI2-3級(jí)血流獲得率明顯優(yōu)于肝素,并能降低心血管事件發(fā)生率,不增加出血危險(xiǎn)。冠脈介入治療及圍手術(shù)期的抗血小板藥物,抗凝藥物的應(yīng)用顯著降低了ACS的缺血事件并發(fā)癥,降低了致死率和致殘率[3]。普通肝素靜脈給藥方便,起效快,但由于普通肝素存在自身的缺點(diǎn),其抗凝的效果并不全面,有增加術(shù)中血栓的風(fēng)險(xiǎn),雖然增加劑量可以帶來(lái)更好的抗凝效果,但同時(shí)也增加出血風(fēng)險(xiǎn)及血小板減少癥發(fā)生。比伐盧定是2000年12月美國(guó)FDA批準(zhǔn)上市的直接凝血酶抑制劑之一,是一種合成的含20肽的可直接抑制凝血酶原活性,作用不需要其他輔助因子的參與,而且也不會(huì)影響其他凝血因子,與肝素活化血小板不同,它可抑制血小板的活化,進(jìn)而降低缺血事件的發(fā)生,由于其不與血漿蛋白相結(jié)合,半衰期較短,對(duì)凝血酶抑制是可逆而短暫的,故抗凝效果可以預(yù)測(cè)不需要實(shí)驗(yàn)室監(jiān)測(cè)[4]。國(guó)產(chǎn)比伐盧定具有起效快,抗凝作用強(qiáng),半衰期短,安全性高等優(yōu)點(diǎn),可替代肝素安全有效地用于PCI術(shù)中,而術(shù)后出血事件差異無(wú)統(tǒng)計(jì)學(xué)意義,分析可能與樣本量小,觀察時(shí)間短有關(guān),認(rèn)為該藥有擴(kuò)大臨床研究?jī)r(jià)值。
參考文獻(xiàn):
[1] KotaniJ.NantoS.MintzGS.etal Plaquegruel of atherom atous coronary lesion may contribute to the no-reflow phenomenon in patients with acute coronary syndrome[J].Circulation 2005.106(13):1672-1677.
[2] Yavin YY,Wolozinsky M,CobenAT.New antithrombotics in the prevention of thromboembolie disease[J].Eurjintem Med,2005,16(4):257-266.
【關(guān)鍵詞】電力通信數(shù)字接入技術(shù)光纖無(wú)線(xiàn)接入
目前,我國(guó)電力通信系統(tǒng)是以光纖、微波及衛(wèi)星電路構(gòu)成主干線(xiàn),各支路充分利用電力線(xiàn)載波、特種光纜等電力系統(tǒng)特有的通信方式,并采用明線(xiàn)、電纜、無(wú)線(xiàn)等多種通信手段及程控交換機(jī)、調(diào)度總機(jī)等設(shè)備組成的多用戶(hù)、多功能的綜合通信網(wǎng)。
電力通信主要為電網(wǎng)的自動(dòng)化控制、商業(yè)化運(yùn)營(yíng)和實(shí)現(xiàn)現(xiàn)代化管理服務(wù),是電網(wǎng)安全穩(wěn)定控制系統(tǒng)和調(diào)度自動(dòng)化系統(tǒng)的基礎(chǔ),是電力市場(chǎng)運(yùn)營(yíng)商業(yè)化的保障,也是實(shí)現(xiàn)電力系統(tǒng)現(xiàn)代化管理的重要前提。隨著電力工業(yè)的日益發(fā)展,電力系統(tǒng)通信網(wǎng)作為現(xiàn)代電力系統(tǒng)的一個(gè)重要組成部分,正在不斷成長(zhǎng)、發(fā)展和完善,并發(fā)揮著越來(lái)越重要的作用。
隨著現(xiàn)代通信技術(shù)的不斷發(fā)展和電力事業(yè)的不斷進(jìn)步,人們對(duì)電力系統(tǒng)提出了越來(lái)越高的要求。電力通信系統(tǒng)所承載的業(yè)務(wù)種類(lèi)越來(lái)越多,帶寬的需求也越來(lái)越寬,交互性也越來(lái)越強(qiáng),因此,其對(duì)接入技術(shù)的要求也越來(lái)越高。只有建立在先進(jìn)的數(shù)字接入技術(shù)的基礎(chǔ)上,才能實(shí)現(xiàn)電力通信系統(tǒng)的現(xiàn)代化和寬帶化。
一、數(shù)字接入技術(shù)概述
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)主干線(xiàn)的帶寬已經(jīng)能夠滿(mǎn)足不同用戶(hù)的帶寬需求。網(wǎng)絡(luò)技術(shù)的瓶頸主要受限于寬帶網(wǎng)絡(luò)的接入技術(shù)。從業(yè)務(wù)帶寬的角度,接入技術(shù)可以分為窄帶業(yè)務(wù)接入技術(shù)和寬帶業(yè)務(wù)接入技術(shù),從客戶(hù)端角度,可以分為有線(xiàn)接入技術(shù)和無(wú)線(xiàn)接入技術(shù),從傳輸業(yè)務(wù)的類(lèi)型,可以分為數(shù)字接入技術(shù)和模擬接入技術(shù)。數(shù)字接入技術(shù)不僅速度快,效率高,而且穩(wěn)定性強(qiáng),能有效的對(duì)數(shù)據(jù)進(jìn)行處理,相比于傳統(tǒng)的模擬接入技術(shù),有著不可比擬的優(yōu)點(diǎn)。
數(shù)字接入技術(shù)自身的優(yōu)勢(shì)就在于其效率高、速度快和穩(wěn)定性強(qiáng),并能夠有效進(jìn)行數(shù)據(jù)的調(diào)整,這與傳統(tǒng)的模擬接入技術(shù)相比優(yōu)勢(shì)是非常顯著的。目前,常用的寬帶接入技術(shù)主要有:56KModem、ISDN技術(shù)、光纖接入技術(shù)和無(wú)線(xiàn)接入技術(shù)等。
1、56K Modem。56K Modem發(fā)明于上世紀(jì)末期,相比于傳統(tǒng)的Modem,56K Modem的不同之處是它能連接在兩段不同的設(shè)備上。56K Modem將先進(jìn)的數(shù)字編碼技術(shù)取代調(diào)制,并且免去了模數(shù)轉(zhuǎn)換的過(guò)程,將ISP局端設(shè)備與PSTN(公共市話(huà)網(wǎng))直接進(jìn)行數(shù)字鏈接,可以通過(guò)普通的電話(huà)線(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的高速下載。56K Modem不僅可以實(shí)現(xiàn)較快的傳輸速度,還可以保證信息的安全性,不會(huì)有任何信息的丟失。
2、ISDN技術(shù)。1972年,原CCITT首次提出ISDN的概念,ISDN是在先前IDN基礎(chǔ)上發(fā)展而來(lái)的,能夠提供端到端的數(shù)字連接服務(wù),在各用戶(hù)之間提供可達(dá)64kb/s速率為基礎(chǔ)的端到端的透明傳輸,可以承載話(huà)音業(yè)務(wù)和非話(huà)音業(yè)務(wù)等多種電信數(shù)字業(yè)務(wù)。
3、光纖接入技術(shù)。光纖接入技術(shù)是指以光纖為傳輸介質(zhì),并利用光波作為載波傳輸信號(hào)的傳輸技術(shù)。光纖接入技術(shù)上可分為有源光網(wǎng)絡(luò)(AON)和無(wú)源光網(wǎng)絡(luò)(PON)兩類(lèi)。AON又可分為基于SDH的AON和基于PDH的AON。PON可分為基于ATM的PON(APON)及基于以太網(wǎng)的PON(EPON)。隨著光纖通信技術(shù)的不斷發(fā)展,光纖接入技術(shù)逐漸在現(xiàn)代通信系統(tǒng)中得到廣泛應(yīng)用。使用光纖接入技術(shù),不僅可以減少同軸電纜的維護(hù)運(yùn)行成本,降低故障率,還可以增加傳輸距離、擴(kuò)大覆蓋面積,有利于簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)。
4、無(wú)線(xiàn)接入技術(shù)。無(wú)線(xiàn)接入技術(shù)又叫空中接口,是無(wú)線(xiàn)通信中非常關(guān)鍵的技術(shù)。無(wú)線(xiàn)接入技術(shù)是指在無(wú)線(xiàn)信道中,通過(guò)無(wú)線(xiàn)介質(zhì)將用戶(hù)終端與網(wǎng)絡(luò)節(jié)點(diǎn)連接起來(lái)以實(shí)現(xiàn)用戶(hù)與網(wǎng)絡(luò)之間的信息交換技術(shù),無(wú)線(xiàn)接入信號(hào)應(yīng)遵循一定的通信協(xié)議,如藍(lán)牙技術(shù)、WIFI或3G技術(shù)等。隨著現(xiàn)代經(jīng)濟(jì)技術(shù)的不斷發(fā)展,無(wú)線(xiàn)接入將能夠滿(mǎn)足人們?cè)絹?lái)越豐富的信息接入服務(wù)。
二、數(shù)字接入技術(shù)在電力通信系統(tǒng)中的應(yīng)用分析
數(shù)字接入技術(shù)在電力通信系統(tǒng)中發(fā)揮著越來(lái)越重要的作用,此處以光纖無(wú)線(xiàn)接入技術(shù)為例,研究數(shù)字接入技術(shù)在電力系統(tǒng)中的應(yīng)用。近年來(lái),隨著全光網(wǎng)絡(luò)的不斷發(fā)展,光纖接入技術(shù)在電力通信系統(tǒng)中的應(yīng)用越來(lái)越得到人們的重視。光纖接入技術(shù)是指采用光纖傳輸技術(shù)的接入網(wǎng)技術(shù),從技術(shù)上可以分為有源光網(wǎng)絡(luò)和無(wú)源光網(wǎng)絡(luò)。目前,光纖無(wú)線(xiàn)接入技術(shù)成為寬帶無(wú)線(xiàn)技術(shù)的最新發(fā)展。
光纖無(wú)線(xiàn)接入系統(tǒng)主要由前端的無(wú)線(xiàn)網(wǎng)絡(luò)和后端支撐的光網(wǎng)絡(luò)組成。無(wú)線(xiàn)網(wǎng)絡(luò)由無(wú)線(xiàn)路由器、無(wú)線(xiàn)基站和少量網(wǎng)管組成的多跳無(wú)線(xiàn)格狀網(wǎng)絡(luò)(Mesh網(wǎng)絡(luò)),可以有效的實(shí)現(xiàn)無(wú)線(xiàn)資源管理。而全光網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的PON結(jié)構(gòu),由光線(xiàn)路終端、分光器(光功率分路器或波長(zhǎng)分路器)、光節(jié)點(diǎn)及互聯(lián)的光纖組成,并通過(guò)光線(xiàn)路終端直接連接到無(wú)線(xiàn)網(wǎng)關(guān)上,與無(wú)線(xiàn)網(wǎng)絡(luò)直接相連。由于無(wú)線(xiàn)基站可以在很小的范圍內(nèi)進(jìn)行頻譜再分配,實(shí)現(xiàn)頻譜資源的高效利用,因此,這一技術(shù)具有很高的帶寬。光纖無(wú)線(xiàn)接入技術(shù)可以支持用戶(hù)的高寬帶需求。
隨著電力通信系統(tǒng)的快速發(fā)展,光纖通信技術(shù)在電力通信系統(tǒng)中得到了大量的應(yīng)用。因此,采用光纖無(wú)線(xiàn)接入技術(shù),必然能使得電力通信系統(tǒng)具有更高帶寬和更加豐富的業(yè)務(wù)。且隨著IP技術(shù)在電力通信系統(tǒng)中的大量應(yīng)用,未來(lái)的電力通信網(wǎng)絡(luò)將逐漸是基于IP的端到端網(wǎng)絡(luò),可以提供高帶寬和高可靠性的通信需求,并均可以通過(guò)固定接入或無(wú)線(xiàn)接入提供豐富的業(yè)務(wù)種類(lèi)和獨(dú)立的接入方式。光纖無(wú)線(xiàn)接入技術(shù)不僅容量大、接入靈活、性?xún)r(jià)比高,還具有“自組織”的生存優(yōu)勢(shì),當(dāng)某環(huán)節(jié)斷裂時(shí),用戶(hù)依然可以自適應(yīng)的與相鄰的無(wú)線(xiàn)路由器相連,并繼續(xù)保持通信。
電力通信系統(tǒng)中,光纖無(wú)線(xiàn)接入系統(tǒng)的接入方式主要有兩種:一種是直接在核心交換機(jī)上連接光纖無(wú)線(xiàn)基站,為電力系統(tǒng)提供空中接口服務(wù)。另一種是在系統(tǒng)中的光節(jié)點(diǎn)上直接連接光纖無(wú)線(xiàn)基站,為電力系統(tǒng)提供空中接口服務(wù)。在電力通信系統(tǒng)光纖無(wú)線(xiàn)接入技術(shù)中,用戶(hù)終端的無(wú)線(xiàn)設(shè)備發(fā)送分組數(shù)據(jù)到一個(gè)與其相鄰的無(wú)線(xiàn)路由器,然后該路由器將分組數(shù)據(jù)注入多跳無(wú)線(xiàn)格狀網(wǎng)絡(luò),分組數(shù)據(jù)經(jīng)過(guò)多跳無(wú)線(xiàn)格狀網(wǎng)絡(luò)傳送,經(jīng)過(guò)多跳并最終送達(dá)中心局,完成信息交互。
電力系統(tǒng)光纖無(wú)線(xiàn)接入技術(shù)主要可以采用單基站覆蓋、多基站覆蓋和混合覆蓋等多種覆蓋方式。單基站覆蓋適用于獨(dú)立存在的區(qū)域,如某一成片的面積不大的區(qū)域。多基站覆蓋。多基站覆蓋既可以覆蓋連續(xù)的區(qū)域,也可以覆蓋非連續(xù)的區(qū)域。混合覆蓋則綜合運(yùn)用上述上中方法。
【 關(guān)鍵詞 】 無(wú)線(xiàn)網(wǎng)絡(luò)安全;釣魚(yú)攻擊;安全性檢測(cè)
Research on Security Testing Algorithm for Wireless Access Point
Sun Feng
(TravelSky Technology Limited Beijing 100010)
【 Abstract 】 Wireless phishing attack (or Rogue AP) attracts victims by setting the same name as the legal wireless access point(AP). Then it can capture privacy information from victims. To solve network security problems in wireless phishing attack, this paper analyzes the features of wireless phishing attack. According to the link differences and MAC addresses differences between rogue AP and legal AP, this paper proposes a security testing algorithm for wireless access point, which can improve information security for wireless users. The experiments results show our method can efficiently detect this wireless phishing attack.
【 Keywords 】 wireless network security; phishing attach; security testing
1 引言
隨著信息技術(shù)的迅速發(fā)展,無(wú)線(xiàn)網(wǎng)絡(luò)也得到了迅速發(fā)展與廣泛應(yīng)用,給人們的生產(chǎn)和生活帶來(lái)了巨大的便利。尤其是近年來(lái)智能終端(包括智能手機(jī)、平板電腦等)的廣泛普及和云計(jì)算、云存儲(chǔ)的提出與發(fā)展,進(jìn)一步推進(jìn)了無(wú)線(xiàn)網(wǎng)絡(luò)的使用,公共場(chǎng)合的無(wú)線(xiàn)接入點(diǎn)讓用戶(hù)對(duì)互聯(lián)網(wǎng)觸手可得。
但與此同時(shí),無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展也給信息安全帶來(lái)了隱患。在諸多無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅中,無(wú)線(xiàn)釣魚(yú)接入點(diǎn)是一個(gè)重要的安全威脅。無(wú)線(xiàn)釣魚(yú)接入點(diǎn)是指攻擊者在公共場(chǎng)合架設(shè)一個(gè)偽裝的無(wú)線(xiàn)接入點(diǎn)(AP,Access Point),設(shè)置與真實(shí)AP完全相同的名稱(chēng)(SSID,Service Set Identifier),使得受害者誤連上冒牌的無(wú)線(xiàn)接入點(diǎn),進(jìn)而可以竊取密碼或隱私信息。一個(gè)攻擊者可以很容易地偽造出和真實(shí)的接入點(diǎn)幾乎完全相同的接入點(diǎn),甚至可以通過(guò)刷新無(wú)線(xiàn)路由器Firmware來(lái)建立釣魚(yú)專(zhuān)用AP,例如AirSnarf,一般的無(wú)線(xiàn)網(wǎng)絡(luò)使用者幾乎無(wú)法識(shí)別。這種攻擊方式的危害性很大,一旦使用者連接到無(wú)線(xiàn)釣魚(yú)接入點(diǎn),使用該接入點(diǎn)上網(wǎng)瀏覽信息,那么使用者的幾乎所有信息都能被攻擊者看到,包括個(gè)人信息、電子商務(wù)相關(guān)的敏感信息等,與此同時(shí),攻擊者還可以通過(guò)相關(guān)技術(shù)手段向使用者終端中注入病毒等危害資源。
針對(duì)無(wú)線(xiàn)局域網(wǎng)的釣魚(yú)接入點(diǎn)威脅,本文提出對(duì)無(wú)線(xiàn)接入點(diǎn)的安全性檢測(cè)算法。首先分析無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的各方面特征,發(fā)現(xiàn)其與正常無(wú)線(xiàn)接入點(diǎn)的區(qū)別,通過(guò)分析對(duì)比,最終選取網(wǎng)絡(luò)鏈路和MAC地址特點(diǎn)分析,提出基于訓(xùn)練識(shí)別的無(wú)線(xiàn)接入點(diǎn)的安全性檢測(cè)算法。通過(guò)實(shí)驗(yàn)和測(cè)試證明本文提出的算法是有效的。
2 無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的特征分析
2.1 無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的鏈路特點(diǎn)
無(wú)線(xiàn)釣魚(yú)接入點(diǎn),既然是一個(gè)非法的接入點(diǎn),那么從網(wǎng)絡(luò)鏈路上應(yīng)該能夠找出其不同于合法接入點(diǎn)的特征。通常無(wú)線(xiàn)釣魚(yú)接入點(diǎn)有兩種方式提供互聯(lián)網(wǎng)接入。
一種方式通過(guò)原無(wú)線(xiàn)接入點(diǎn)接入互聯(lián)網(wǎng),因此從客戶(hù)端到服務(wù)器的鏈路上就多出無(wú)線(xiàn)釣魚(yú)接入點(diǎn)這一跳。我們通過(guò)ping特定服務(wù)器找出在網(wǎng)絡(luò)鏈路上區(qū)別:
正常鏈路下ping測(cè)試,結(jié)果顯示如下:
來(lái)自 119.75.218.77 的回復(fù): 字節(jié)=32 時(shí)間=23ms TTL=51
連接在釣魚(yú)接入點(diǎn)上ping測(cè)試,結(jié)果顯示如下:
來(lái)自 119.75.218.77 的回復(fù): 字節(jié)=32 時(shí)間=48ms TTL=50
通過(guò)兩個(gè)結(jié)果的對(duì)比我們可以發(fā)現(xiàn)其在時(shí)間和TTL上會(huì)有不同,無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的鏈路上往返時(shí)間要比正常接入點(diǎn)長(zhǎng),TTL是比正常接入點(diǎn)小的。此外可以通過(guò)Traceroute進(jìn)行路由追蹤,也可以發(fā)現(xiàn)無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的鏈路上明顯比正常鏈路上多出一跳路由。
另外一種方式就是,無(wú)線(xiàn)釣魚(yú)接入點(diǎn)的出口網(wǎng)絡(luò)鏈路選擇和合法接入點(diǎn)完全不同,例如通過(guò)3G網(wǎng)絡(luò)連接互聯(lián)網(wǎng),那么其鏈路將幾乎完全不同于合法接入點(diǎn)的網(wǎng)絡(luò)鏈路,那也可以通過(guò)分析路由和延時(shí)情況來(lái)分析可疑鏈路。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):