無(wú)線網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無(wú)線網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無(wú)線網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展，很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量，為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù)，但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái)，就是無(wú)線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì)，使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲，被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此，如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端，以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng)，無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力，同時(shí)它安裝簡(jiǎn)單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男剩瑫r(shí)，也正是由于無(wú)線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?，換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題：首先，市面上的標(biāo)準(zhǔn)與安全解決方案太多，到底選什么好，無(wú)所適從;第二，如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線，但是，“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò)，成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些：

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅，我們不難發(fā)現(xiàn)，把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防，常見(jiàn)的安全措施有以下各種。

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段，因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中，或者直接存儲(chǔ)在無(wú)線控制器中，或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier，服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成，無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID，只有匹配的SSID才可接入。一般來(lái)說(shuō)，無(wú)線AP會(huì)廣播SSID，這樣，接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣，由于SSID被隱藏起來(lái)了，接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò)，即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高，則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中，我們不能不考慮應(yīng)用的方便性。因此，我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷，對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御，也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后，任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的，因此，最后一道防線就是使用者，只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí)，才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則，黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在，不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí)，因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視，對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí)，也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作，并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接，確保無(wú)線網(wǎng)絡(luò)的高安全性，提高企業(yè)的信息化的水平。

參考文獻(xiàn)：

[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37(6)：24-26.

第2篇：無(wú)線網(wǎng)絡(luò)安全論文范文

IEEE組織頒布的802.16標(biāo)準(zhǔn)，其頻段主要針對(duì)2—66GHz，無(wú)線覆蓋范圍可達(dá)50公里以上，因此IEEE802.16系統(tǒng)主要應(yīng)用于長(zhǎng)距離無(wú)線網(wǎng)絡(luò)（LRWN），快速地提供一種在長(zhǎng)距離無(wú)線網(wǎng)絡(luò)點(diǎn)對(duì)多點(diǎn)的環(huán)境下有效進(jìn)行互操作的寬帶無(wú)線接入手段，比固定的DSL更靈活。與所有的無(wú)線網(wǎng)絡(luò)一樣，消費(fèi)者與企業(yè)所關(guān)注的層面必然首先就是無(wú)線網(wǎng)絡(luò)安全性問(wèn)題。IEEE802.16對(duì)于安全性進(jìn)行了充分的考慮，其中位于媒體訪問(wèn)控制（MAC，MediaAccessControl）層的安全子層用來(lái)實(shí)現(xiàn)空中接口的安全功能。但是，由于IEEE802.16的安全體系設(shè)計(jì)時(shí)主要參考的是有線電纜數(shù)據(jù)服務(wù)接口規(guī)范（DOCSIS，DataOverCableServiceInterfaceSpecifications）和無(wú)線局域網(wǎng)IEEE802.11i的安全機(jī)制，給IEEE802.16帶來(lái)了一些安全隱患。

2長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全問(wèn)題

目前IEEE802.16的安全協(xié)議設(shè)計(jì)了兩個(gè)版本：一個(gè)是為固定無(wú)線場(chǎng)景設(shè)計(jì)的PKMv1[2]；另一個(gè)是為移動(dòng)場(chǎng)景設(shè)計(jì)的PKMv2。而后者又是在PKMv1版本的基礎(chǔ)上經(jīng)過(guò)改進(jìn)后規(guī)定的安全機(jī)制。PKMv1的安全機(jī)制優(yōu)點(diǎn)是：攜帶的消息報(bào)文較少、效率較高、安全算法比較易于工程實(shí)現(xiàn)。PKMv1的安全機(jī)制主要缺陷[3]如下：（1）只提供了單向認(rèn)證，沒(méi)有實(shí)現(xiàn)真正的雙向認(rèn)證：協(xié)議提供了基站（BS，BaseStation）對(duì)用戶站（SS，SubscriberStation）的單向認(rèn)證，并沒(méi)有提供SS對(duì)BS的認(rèn)證，導(dǎo)致的后果是SS無(wú)法確認(rèn)其連接的BS是否為預(yù)定的BS，從而仿冒合法的BS欺瞞SS就變得相對(duì)容易。（2）密鑰質(zhì)量相對(duì)較低：授權(quán)密鑰（AK，AuthorizationKey）和會(huì)話密鑰（TEK，TrafficEncryptionKey）都是由BS一側(cè)產(chǎn)生，在單向認(rèn)證的場(chǎng)景下，SS難以信任TEK的質(zhì)量。PKMv2對(duì)在PKMv1存在的不足進(jìn)行了部分完善，但仍存在以下安全方面的問(wèn)題：（1）引入了EAP認(rèn)證：EAP認(rèn)證要求由可信任的第三方提供支持；另外，授權(quán)密鑰由可信任的第三方和SS共同產(chǎn)生后傳遞給BS，這就需要可信任的第三方和BS之間預(yù)先建立一個(gè)安全通道；EAP認(rèn)證其實(shí)只實(shí)現(xiàn)了SS和可信任第三方之間的直接雙向認(rèn)證，而不是SS和BS之間的直接雙向認(rèn)證，這樣導(dǎo)致的后果就是假冒BS可以發(fā)動(dòng)攻擊。（2）RSA認(rèn)證密鑰質(zhì)量不高：預(yù)授權(quán)密鑰（PAK）是由BS一方產(chǎn)生的，且在PKMv2中也沒(méi)有對(duì)密鑰進(jìn)行明確規(guī)定，沒(méi)有說(shuō)明密鑰須由較高質(zhì)量的偽隨機(jī)數(shù)發(fā)生器產(chǎn)生，假如密鑰的生成不隨機(jī)，將面臨非常嚴(yán)重的安全問(wèn)題。

3長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入技術(shù)

3.1基于TePA（三元對(duì)等鑒別）的訪問(wèn)控制方法

國(guó)內(nèi)目前解決網(wǎng)絡(luò)安全接入問(wèn)題主要采用擁有自主知識(shí)產(chǎn)權(quán)的虎符TePA（三元對(duì)等鑒別）技術(shù)[4]。TePA機(jī)制提供了一種安全接入方法，用來(lái)阻止接入請(qǐng)求者對(duì)鑒別訪問(wèn)控制器系統(tǒng)的資源進(jìn)行未授權(quán)的訪問(wèn)，也阻止請(qǐng)求者誤訪問(wèn)未授權(quán)的鑒別訪問(wèn)控制器系統(tǒng)。例如，基于三元結(jié)構(gòu)和對(duì)等鑒別的訪問(wèn)控制可以用來(lái)限制用戶只能訪問(wèn)公共端口，或者在一個(gè)組織內(nèi)，限制組織內(nèi)資源只能被組織內(nèi)用戶訪問(wèn)。它還提供了一種方法，接入請(qǐng)求者可以用來(lái)阻止來(lái)自未授權(quán)鑒別訪問(wèn)控制器系統(tǒng)的連接。訪問(wèn)控制是通過(guò)對(duì)連接在受控端口上的系統(tǒng)進(jìn)行鑒別來(lái)實(shí)現(xiàn)的，根據(jù)鑒別的結(jié)果，接入請(qǐng)求者系統(tǒng)或鑒別訪問(wèn)控制器系統(tǒng)決定是否給予對(duì)方授權(quán)，允許對(duì)方通過(guò)受控端口訪問(wèn)自己的資源。如果對(duì)方?jīng)]有獲得授權(quán)，根據(jù)受控端口的狀態(tài)控制參數(shù)限制在請(qǐng)求者系統(tǒng)和鑒別訪問(wèn)控制器系統(tǒng)間未授權(quán)的數(shù)據(jù)流動(dòng)。基于三元對(duì)等鑒別的訪問(wèn)控制可以被一個(gè)系統(tǒng)用來(lái)鑒別其他任何連接在它受控端口上的系統(tǒng)，系統(tǒng)可以是路由器、終端設(shè)備、交換機(jī)、無(wú)線接入節(jié)點(diǎn)、無(wú)線基站、網(wǎng)關(guān)、應(yīng)用程序等。

3.2長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入?yún)f(xié)議

借鑒TePA機(jī)制的解決思路，本文設(shè)計(jì)了適用于長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入?yún)f(xié)議（以下簡(jiǎn)稱LRWM-SA），由以下2部分協(xié)議組成：（1）接入認(rèn)證，提供了從BS到SS上密鑰數(shù)據(jù)的安全分發(fā)，BS還利用該協(xié)議加強(qiáng)了對(duì)網(wǎng)絡(luò)業(yè)務(wù)的有條件訪問(wèn)。（2）將網(wǎng)絡(luò)傳輸?shù)陌鼣?shù)據(jù)進(jìn)行安全加密的封裝方法和協(xié)議，定義[5]：密碼組件，即認(rèn)證算法和數(shù)據(jù)加密方法；密碼組件應(yīng)用于報(bào)文數(shù)據(jù)載荷的規(guī)則。LRWM-SA協(xié)議出現(xiàn)的實(shí)體包括SS、BS和AS，其中AS（AuthenticaionServer）為認(rèn)證服務(wù)器。從設(shè)備的表現(xiàn)形式看，AS可以是一臺(tái)服務(wù)器，也可以是一臺(tái)專用的網(wǎng)絡(luò)設(shè)備，甚至可以是一個(gè)邏輯的單元駐留于BS的內(nèi)部，用于實(shí)現(xiàn)安全子層的認(rèn)證、證書管理和密鑰管理等功能。接入認(rèn)證過(guò)程完成SS和BS之間的雙向身份鑒別，身份鑒別成功后，在BS和SS之間協(xié)商授權(quán)密鑰（AK）；同時(shí)，BS為SS授權(quán)一系列SA。隨后緊接著進(jìn)行會(huì)話密鑰（TEK）協(xié)商過(guò)程。在進(jìn)行接入過(guò)程前，AS需要為BS和SS分別頒發(fā)AS使用自己證書私鑰簽名的證書，BS和SS端均需安裝AS證書，具體可以參考相關(guān)PKI（公鑰基礎(chǔ)設(shè)施）的文獻(xiàn)和技術(shù)規(guī)范。具體步驟如下：（1）BS向SS發(fā)送接入鑒別激活消息，消息內(nèi)容包含：安全接入標(biāo)志、BS支持的密碼算法組件、BS信任的AS身份和BS證書。（2）SS收到接入鑒別激活消息，檢查是否兼容BS支持的密碼算法組件，如相容則驗(yàn)證BS證書簽名的有效性，根據(jù)接入鑒別激活消息中的BS信任的AS身份選擇證書，構(gòu)造接入鑒別請(qǐng)求消息并發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS和SS均支持的密碼算法組件、SS挑戰(zhàn)、SS第一證書、SS第二證書、SS信任的AS列表、BS身份和SS的消息簽名。（3）BS收到接入鑒別請(qǐng)求消息，利用SS簽名證書的公鑰驗(yàn)證SS的消息簽名，檢查BS身份字段是否與本地的身份一致，若一致則構(gòu)造證書鑒別請(qǐng)求消息，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、SS第一證書、SS第二證書、BS證書、SS信任的AS列表和BS的消息簽名。（4）AS收到證書鑒別請(qǐng)求消息，利用BS證書的公鑰驗(yàn)證BS的消息簽名，則驗(yàn)證BS證書、SS第一證書和SS第二證書，然后構(gòu)造證書鑒別響應(yīng)消息發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份和AS的消息簽名。（5）BS收到證書鑒別響應(yīng)消息，根據(jù)BS的MAC地址、SS的MAC地址查找對(duì)應(yīng)的證書鑒別請(qǐng)求消息，確定證書鑒別響應(yīng)消息中的BS挑戰(zhàn)字段的值與本地證書鑒別請(qǐng)求消息中對(duì)應(yīng)的BS挑戰(zhàn)字段是否相同，如果相同則使用AS證書公鑰來(lái)驗(yàn)證證書鑒別響應(yīng)消息簽名；驗(yàn)證后，根據(jù)證書鑒別響應(yīng)消息判斷SS的合法性，若SS合法則生成授權(quán)密鑰材料，利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰，使用SS第二證書的公鑰加密授權(quán)密鑰材料，然后構(gòu)造接入鑒別響應(yīng)消息發(fā)送至SS，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份、AS對(duì)消息進(jìn)行的簽名、更新后的授權(quán)密鑰安全關(guān)聯(lián)、加密后的授權(quán)密鑰材料和BS對(duì)消息進(jìn)行的簽名。（6）SS收到接入鑒別響應(yīng)消息后，比較SS挑戰(zhàn)與本地先前在接入鑒別請(qǐng)求消息中包含的SS挑戰(zhàn)是否相同，利用BS證書公鑰驗(yàn)證BS的消息簽名，利用AS證書公鑰驗(yàn)證接入鑒別響應(yīng)消息簽名；驗(yàn)證后，根據(jù)接入鑒別響應(yīng)消息判斷BS的合法性，使用SS第二證書的私鑰解密授權(quán)密鑰材料，利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰，啟用新的鑒別密鑰，將接收到的更新的授權(quán)密鑰安全關(guān)聯(lián)和此授權(quán)密鑰相關(guān)聯(lián)，并使用鑒別密鑰推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰，然后構(gòu)造接入鑒別確認(rèn)消息發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS挑戰(zhàn)、BS身份、更新的授權(quán)密鑰安全關(guān)聯(lián)和消息鑒別碼。（7）BS收到接入鑒別確認(rèn)消息，比較BS挑戰(zhàn)與本地在證書鑒別請(qǐng)求消息中發(fā)送的BS挑戰(zhàn)是否相同，檢查BS身份，比較更新的授權(quán)密鑰安全關(guān)聯(lián)與接入鑒別響應(yīng)消息中授權(quán)密鑰安全關(guān)聯(lián)的標(biāo)識(shí)、密鑰索引、安全組件是否一致，密鑰有效期是否較短，使用本地推導(dǎo)出的授權(quán)密鑰進(jìn)一步推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰，根據(jù)消息鑒別碼校驗(yàn)數(shù)據(jù)完整性后，使更新的授權(quán)密鑰材料生效，否則解除BS與SS的連接。在會(huì)話密鑰協(xié)商過(guò)程完成后，可以進(jìn)行會(huì)話業(yè)務(wù)的保密通信。這里需要注意的是，所有密碼（包括AK和TEK）都需要進(jìn)行周期性的更新，以保證不被窮盡法破解。LRWM-SA協(xié)議與PKMv1和PKMv2協(xié)議相比，具有以下優(yōu)點(diǎn)：（1）對(duì)長(zhǎng)距離無(wú)線網(wǎng)絡(luò)中的認(rèn)證和會(huì)話密鑰協(xié)商過(guò)程做了替換性的更改，其他內(nèi)容保留了原長(zhǎng)距離無(wú)線網(wǎng)絡(luò)的協(xié)議定義。因此，更改后的安全協(xié)議也可以符合原長(zhǎng)距離無(wú)線網(wǎng)絡(luò)對(duì)于無(wú)線接入的功能和性能要求。（2）在接入認(rèn)證過(guò)程中，采用SS和BS的直接雙向認(rèn)證替代原有的單向認(rèn)證，使得BS和SS都能確認(rèn)與預(yù)先確定的對(duì)方進(jìn)行通信，入侵者無(wú)法冒充合法BS來(lái)騙取SS的信任，從而降低了中間人攻擊所帶來(lái)的安全威脅。（3）密鑰協(xié)商過(guò)程中，授權(quán)密鑰由BS和SS共同產(chǎn)生，避免了由BS單方面產(chǎn)生和分配，提高了密鑰的質(zhì)量，進(jìn)一步增強(qiáng)長(zhǎng)距離無(wú)線網(wǎng)絡(luò)的安全性。

3.3安全性分析

安全協(xié)議的形式化分析方法分為兩類：一類是基于數(shù)學(xué)分析的方法，建立數(shù)學(xué)模型，然后逐步通過(guò)定理證明來(lái)推論協(xié)議的有效性，通常用于學(xué)術(shù)界；另一類是基于符號(hào)變換的方法，把協(xié)議執(zhí)行看作符號(hào)重寫，分析協(xié)議的可達(dá)狀態(tài)，匹配協(xié)議的安全目標(biāo)，一般有自動(dòng)化工具支持，適用于工業(yè)界。本文采用AVISPA工具中的OFMC方法對(duì)LRWM-SA協(xié)議的安全性進(jìn)行分析。OFMC使用狀態(tài)、規(guī)則和攻擊規(guī)則來(lái)描述協(xié)議，AVISPA通過(guò)HLPSL來(lái)明確地描述協(xié)議和協(xié)議希望達(dá)到的安全目標(biāo)，然后使用OFMC等分析工具給出分析結(jié)果。通過(guò)對(duì)眾多已存在的協(xié)議和IETF正在標(biāo)準(zhǔn)化的一些協(xié)議進(jìn)行安全分析，AVISPA找出了以前沒(méi)有發(fā)現(xiàn)的缺陷，顯示了其優(yōu)越性。通過(guò)協(xié)議安全性分析，驗(yàn)證了LRWM-SA協(xié)議可滿足認(rèn)證性和秘密性的設(shè)計(jì)目標(biāo)。

4結(jié)束語(yǔ)

第3篇：無(wú)線網(wǎng)絡(luò)安全論文范文

一、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的優(yōu)勢(shì)，以至于現(xiàn)在人們應(yīng)用的越來(lái)越普遍。首先就是它的安裝成本比較低，不會(huì)像有線網(wǎng)絡(luò)那樣需要進(jìn)行大面積的鋪設(shè)，能夠很大程度的降低安裝的經(jīng)濟(jì)成本，具有很強(qiáng)的便捷性與實(shí)惠性。其次計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的移動(dòng)性較強(qiáng)，無(wú)線網(wǎng)絡(luò)的連接主要是依靠一些無(wú)線路由設(shè)備，將網(wǎng)絡(luò)轉(zhuǎn)化成信號(hào)的形式散發(fā)到空中，然后再由相應(yīng)的設(shè)備進(jìn)行接收，人們只要通過(guò)密碼等方式的連接就能夠應(yīng)用此網(wǎng)絡(luò)。除此之外，還能夠連接沒(méi)有線路及電纜的設(shè)備，也可以多個(gè)設(shè)備連接同一個(gè)網(wǎng)絡(luò)。

二、現(xiàn)今狀況下無(wú)線網(wǎng)絡(luò)面臨的主要問(wèn)題

（1）非法用戶的接入 現(xiàn)在的人們大多數(shù)都應(yīng)用上了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)，大部分家庭在配備了無(wú)線設(shè)備之后只是簡(jiǎn)單的進(jìn)行了設(shè)置就開始投入使用，完全沒(méi)有意識(shí)到其中潛在的安全隱患，這樣就很可能會(huì)引起非法用戶接入的問(wèn)題，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響[1]。沒(méi)有將計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)設(shè)置好很容易引起以下三個(gè)問(wèn)題，第一就是網(wǎng)絡(luò)寬帶搶占的問(wèn)題，網(wǎng)絡(luò)寬帶搶占就會(huì)造成網(wǎng)速減慢，原有的帶寬減小。第二就是容易使軟件侵入到計(jì)算機(jī)中，形成網(wǎng)絡(luò)中毒。第三就是路由器的配置遭到更改，導(dǎo)致沒(méi)有辦法正常使用。

（2）無(wú)線竊聽問(wèn)題 無(wú)線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸主要是通過(guò)無(wú)線網(wǎng)通道進(jìn)行的，這種方法也極大的提高了無(wú)線網(wǎng)絡(luò)的便捷性，但是這種技術(shù)在應(yīng)用中也存在著很大的安全隱患，會(huì)為網(wǎng)絡(luò)的安全帶來(lái)很大的威脅。因?yàn)橛?jì)算機(jī)無(wú)線網(wǎng)絡(luò)的信息都是通過(guò)無(wú)線信道來(lái)交換，全世界僅有這一條無(wú)線信道，這個(gè)信道是公開的，也就意味著一旦擁有相關(guān)設(shè)備就可以對(duì)信息進(jìn)行竊聽。所以國(guó)家的一些重要部門都會(huì)對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)加以防護(hù)，若是沒(méi)有進(jìn)行全面的防護(hù)就極有可能會(huì)導(dǎo)致一些部門的信息遭到泄露，造成巨大的損失。

（3）假冒攻擊 所謂假冒攻擊其實(shí)就是指某一個(gè)實(shí)體偽裝成另一個(gè)實(shí)體進(jìn)行無(wú)線網(wǎng)絡(luò)的訪問(wèn)。這種方法是最常用的突破某個(gè)安全防線的方法，在無(wú)線網(wǎng)絡(luò)的傳輸中，移動(dòng)站與網(wǎng)絡(luò)控制中心之間存在著很多的不固定的物理連接，移動(dòng)站要通過(guò)無(wú)線網(wǎng)絡(luò)傳輸身份信息，這時(shí)攻擊者就能夠從中截取合法用戶的身份信息，一旦截取成功，就會(huì)利用該用戶的身份入侵網(wǎng)絡(luò)。當(dāng)然，在不同的網(wǎng)絡(luò)中身份假冒攻擊的目標(biāo)也是有所不同的，在移動(dòng)通信無(wú)線網(wǎng)絡(luò)中，因?yàn)樗墓ぷ黝l帶是收費(fèi)的，因此攻擊者的主要目的就是為了逃避付費(fèi)[2]。而在無(wú)線區(qū)域中，工作頻帶是免費(fèi)的，但是資源與信息是收費(fèi)且不公開的，因此攻擊者的目的主要是非法訪問(wèn)網(wǎng)絡(luò)資源。

（4）信息的篡改 信息篡改是比較常見(jiàn)的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全隱患，這種隱患對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的應(yīng)用深度有著很大的阻礙。其產(chǎn)生的原因主要是很多人都應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸，一旦出現(xiàn)信息篡改的安全隱患就會(huì)造成人員的信息泄露或資金損失。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進(jìn)行一定的修改與修剪，然后將改后的信息發(fā)送給接收人員，這時(shí)接收人員就會(huì)收到黑洞攻擊。除此之外，攻擊者也會(huì)將篡改的信息進(jìn)行惡意修改，使得用戶之間的通信被破壞掉，影響了通信人員之間的正常通信連接。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施

（一）防范機(jī)制

首先就是加密機(jī)制的完善。確保計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)信息安全就要對(duì)其進(jìn)行嚴(yán)格的加密，計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是一種常見(jiàn)的安全技術(shù)，其具有較強(qiáng)的可操作性[3]。在加密機(jī)制中，非對(duì)稱密碼是一種常見(jiàn)的加密機(jī)制，在各個(gè)領(lǐng)域的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中都具有很強(qiáng)的安全保障。在非對(duì)稱密碼保護(hù)的計(jì)算機(jī)系統(tǒng)下用戶都會(huì)擁有兩個(gè)秘鑰，一個(gè)是公開的，一個(gè)是私密的，用戶可以根據(jù)信息的保密性進(jìn)行秘鑰的選擇，讓信息在秘鑰的保護(hù)下安全的輸送。公開的秘鑰采用的算法是較復(fù)雜的，私密的秘鑰則是用戶個(gè)人進(jìn)行解密的秘鑰設(shè)置，然而不論是公鑰還是私鑰能夠使計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)避免無(wú)線設(shè)備的物理訪問(wèn)。 其次就是不可否認(rèn)機(jī)制，不可否認(rèn)機(jī)制實(shí)際上就是利用數(shù)字簽名進(jìn)行保護(hù)的一種方式，這種數(shù)字簽名應(yīng)用的基礎(chǔ)就是公鑰密碼技術(shù)，應(yīng)用這種設(shè)置后，用戶只能通過(guò)個(gè)人設(shè)置的唯一秘鑰進(jìn)行簽名，然后將消息與簽名一同傳遞給驗(yàn)證方，讓驗(yàn)證方根據(jù)公開秘鑰來(lái)判定簽名的真?zhèn)巍＿@種保護(hù)方式相較于其它的保護(hù)方式來(lái)說(shuō)，可靠性較高。因?yàn)楹灻哂形ㄒ恍?，并且被偽造的概率較低，因此能夠有效保護(hù)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。

（二）加強(qiáng)身份驗(yàn)證

身份驗(yàn)證就是指雙方相互確認(rèn)彼此是否已經(jīng)知道了某一個(gè)特定的秘密，例如二者之間共享的秘鑰。因此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中若是想要減少身份假冒的安全隱患就要利用身份認(rèn)證對(duì)雙方進(jìn)行檢驗(yàn)，保證雙方具有合法的身份。在實(shí)際操作中，只要雙方輸入簡(jiǎn)單的密碼鑰匙后就能夠?qū)o(wú)線網(wǎng)絡(luò)的使用者進(jìn)行身份驗(yàn)證。與無(wú)線加密機(jī)制相比較，身份認(rèn)證機(jī)制更能夠增加一層保障，讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的有效性與機(jī)密性得到進(jìn)一步的提升。在如今的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證已經(jīng)得到了廣泛的使用，身份假冒帶來(lái)的問(wèn)題也在逐漸變少。

（三）默認(rèn)設(shè)置的更改、安全意識(shí)的加強(qiáng)

在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用中，大部分的人在設(shè)置時(shí)都會(huì)選擇默認(rèn)設(shè)置，這種做法雖然在一定程度上為網(wǎng)絡(luò)使用者提供了便利，但是同時(shí)埋下了一些安全隱患，尤其是長(zhǎng)期使用無(wú)線網(wǎng)絡(luò)但還是默認(rèn)設(shè)置的用戶。因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的使用者應(yīng)該定期更新計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的默認(rèn)設(shè)置，也就是說(shuō)要對(duì)安全口令與AP設(shè)置進(jìn)行修改，為計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全給予一個(gè)保障。同時(shí)，計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)發(fā)生故障時(shí)很容易導(dǎo)致重要的信息丟失或者泄露，不論是計(jì)算機(jī)使用者的錯(cuò)誤操作或者微弱的安全意識(shí)都有可能是導(dǎo)致故障發(fā)生的原因。所以用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)一定要加強(qiáng)自身的安全意識(shí)，保證自己的操作符合正確的要求，讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)能夠安全、有效的運(yùn)行。

（四）無(wú)線路由的隱藏

很多用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)都會(huì)將SSID打開，使得它與客戶機(jī)之間的連接效率變得更高，這種方式雖然體現(xiàn)出了極大的便捷性但是同時(shí)也存在了一定的安全隱患，很容易將非法設(shè)備接到無(wú)線網(wǎng)絡(luò)里。所以，計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)用戶應(yīng)該將網(wǎng)絡(luò)設(shè)置成為隱身狀態(tài)，然后關(guān)閉SSID廣播，如果需要對(duì)客戶端進(jìn)行連接，只要手動(dòng)輸入SSID名稱即可，這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生，能夠有效確保計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。除此之外，還可以采用加密手段進(jìn)行防護(hù)，例如采用加密系數(shù)高的WPA方式對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保密。

四、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)的發(fā)展

首先就是智能化方向的發(fā)展?，F(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢(shì)，因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)也要向著智能化進(jìn)一步發(fā)展。這就需要技術(shù)人員對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題進(jìn)行總結(jié)，然后再整改優(yōu)化。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計(jì)劃，讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)能夠穩(wěn)步向著智能化方向發(fā)展。 其次就是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預(yù)期的環(huán)境變化速度，所以網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能用價(jià)值鏈條進(jìn)行描述，它要向生態(tài)環(huán)境的方向發(fā)展?；诖搜芯咳藛T應(yīng)該總結(jié)現(xiàn)狀，制定方案，讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)向著更加高效的方向發(fā)展。

第4篇：無(wú)線網(wǎng)絡(luò)安全論文范文

論文摘要：隨著高校信息化建設(shè)水平的不斷提高，無(wú)線網(wǎng)絡(luò)逐漸成為校園網(wǎng)解決方案的一個(gè)重要組成部分。該文對(duì)校園無(wú)線網(wǎng)接入進(jìn)行研究，并對(duì)校園無(wú)線網(wǎng)絡(luò)的安全進(jìn)行了分析，最后給出了一種適合校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全解決方案。

1 引言

在過(guò)去的很多年，計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過(guò)程中工程量大，破壞性強(qiáng)，網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問(wèn)題，無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，逐漸得到的普及和發(fā)展。

在校園內(nèi)，教師與學(xué)生的流動(dòng)性很強(qiáng)，很容易在一些地方人員聚集，形成“公共場(chǎng)所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng)，無(wú)論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)。移動(dòng)性與頻繁交替性，使有線網(wǎng)絡(luò)無(wú)法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求，造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸。

將無(wú)線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng)，在某些場(chǎng)所，如網(wǎng)絡(luò)教室，會(huì)議室，報(bào)告廳、圖書館等區(qū)域，可以率先覆蓋無(wú)線網(wǎng)絡(luò)，讓用戶能真正做到無(wú)線漫游，給工作和生活帶來(lái)巨大的便利。隨后，慢慢把無(wú)線的覆蓋范圍擴(kuò)大，最后做到全校無(wú)線的覆蓋。

2 校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

在無(wú)線網(wǎng)絡(luò)技術(shù)成熟的今天，無(wú)線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求，并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性，它已經(jīng)逐漸成為一種潮流，成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無(wú)線網(wǎng)絡(luò)的建成，在學(xué)校的教室、辦公室、會(huì)議室、甚至是校園草坪上，都有不少的教師和學(xué)生手持筆記本電腦通過(guò)無(wú)線上網(wǎng)，這都源于無(wú)線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍，使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無(wú)線網(wǎng)絡(luò)的同時(shí)，無(wú)線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無(wú)線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種：① 基于MAC地址的認(rèn)證。基于 MAC地址的認(rèn)證就是MAC地址過(guò)濾，每一個(gè)無(wú)線接入點(diǎn)可以使用 MAC地址列表來(lái)限制網(wǎng)絡(luò)中的用戶訪問(wèn)。實(shí)施 MAC地址訪問(wèn)控制后，如果MAC列表中包含某個(gè)用戶的MAC地址，則這個(gè)用戶可以訪問(wèn)網(wǎng)絡(luò)，否則如果列表中不包含某個(gè)用戶的MAC地址，則該用戶不能訪問(wèn)網(wǎng)絡(luò)。② 共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無(wú)線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)。③ 802.1x認(rèn)證。802．1x協(xié)議稱為基于端口的訪問(wèn)控制協(xié)議，它是個(gè)二層協(xié)議，需要通過(guò) 802.1x客戶端軟件發(fā)起請(qǐng)求，通過(guò)認(rèn)證后打開邏輯端口，然后發(fā)起 DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。

可以說(shuō) ，校園網(wǎng)的不少無(wú)線接入點(diǎn)都沒(méi)有很好地考慮無(wú)線接入的安全問(wèn)題，就連最基本的安全，如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒(méi)有設(shè)置，更不用說(shuō)像 802.1 x這樣相對(duì)來(lái)說(shuō)比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng)，會(huì)搜索到很多無(wú)線接入點(diǎn)，這些接入點(diǎn)幾乎沒(méi)有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進(jìn)入無(wú)線網(wǎng)絡(luò)，進(jìn)而進(jìn)入校園網(wǎng)，就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。

3 校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全解決方案

校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)建成后，怎樣才能有效地保障無(wú)線網(wǎng)絡(luò)的安全?前面提到的基于 MAC地址的認(rèn)證存在兩個(gè)問(wèn)題，一是數(shù)據(jù)管理的問(wèn)題，要維護(hù) MAC數(shù)據(jù)庫(kù)，二是 MAC可嗅探，也可修改；如果采用共享密鑰認(rèn)證，攻擊者可以輕易地搞到共享認(rèn)證密鑰；802.1x定義了三種身份：申請(qǐng)者(用戶無(wú)線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過(guò)程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間，認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份，然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證，認(rèn)證通過(guò)后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。

雖然 802.1x仍舊存在一定的缺陷，但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善，IEEE 802.11i和 WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來(lái)提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下，選擇無(wú)線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證，或基于證書驗(yàn)證。建議在執(zhí)行基于證書的客戶端身份驗(yàn)證時(shí)使用EAP-TLS；在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2)，該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中，也稱作PEAP－EAP－MSCHAPv2。

轉(zhuǎn)貼于

考慮到校園群體的特殊性，為了保障校園無(wú)線網(wǎng)絡(luò)的安全，可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi)，主要分成兩類不同的用戶，一類是校內(nèi)用戶，一類是來(lái)訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要，他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò)，訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet。這些用戶的數(shù)據(jù)，如工資、科研成果 、研究資料和論文等的安全性要求比較高。對(duì)于此類用戶，可使用 802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證。來(lái)訪用戶主要是來(lái)校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高，對(duì)他們來(lái)說(shuō)最重要的就是能夠非常方便而且快速地接入Intemet，以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類用戶，可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無(wú)線網(wǎng)絡(luò)。

如圖所示，開機(jī)后，來(lái)訪用戶先通過(guò)DHCP服務(wù)器獲得IP地址。當(dāng)來(lái)訪用戶打開瀏覽器訪問(wèn)Intemet網(wǎng)站時(shí)，強(qiáng)制Porta控制單元首先將用戶訪問(wèn)的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站，用戶只能訪問(wèn)該網(wǎng)站中提供的服務(wù)，無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部的其他受限資源，比如學(xué)校公共數(shù)據(jù)庫(kù)、圖書館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問(wèn)校園網(wǎng)以外的資源，必須通過(guò)強(qiáng)制Portal認(rèn)證．認(rèn)證通過(guò)就可以訪問(wèn)Intemet。對(duì)于校內(nèi)用戶，先由無(wú)線用戶終端發(fā)起認(rèn)證請(qǐng)求，沒(méi)通過(guò)認(rèn)證之前，不能訪問(wèn)任何地方，并且不能獲得IP地址?？赏ㄟ^(guò)數(shù)字證書(需要設(shè)立證書服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證，既可以防止非法用戶使用網(wǎng)絡(luò)，也可以防止用戶連入非法AP。雙向認(rèn)證通過(guò)后，無(wú)線用戶終端從DHCP服務(wù)器獲得IP地址。無(wú)線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運(yùn)用所協(xié)商的加密算法進(jìn)行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數(shù)據(jù)的安全傳輸。

使用強(qiáng)制 Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷，對(duì)安全性的要求不高。強(qiáng)制 Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過(guò) SSL加密，但傳輸?shù)臄?shù)據(jù)沒(méi)有任何加密，任何人都可以監(jiān)聽。當(dāng)然，必須通過(guò)相應(yīng)的權(quán)限來(lái)限制和隔離此類用戶，確保來(lái)訪用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部資料，從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全，安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩，設(shè)置步驟也比較多，且要有專門的802.1x客戶端，但擁有極好的安全性，因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式，以保障傳輸數(shù)據(jù)的安全。

4 結(jié)束語(yǔ)

校園網(wǎng)各區(qū)域分別覆蓋無(wú)線局域網(wǎng)絡(luò)以后，用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng)，從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展，將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)的建設(shè)。 現(xiàn)在，不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí)，由于對(duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視，對(duì)校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不夠。在這點(diǎn)上，學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭，做好無(wú)線網(wǎng)絡(luò)的安全管理工作，并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接，確保無(wú)線網(wǎng)絡(luò)的高安全性。

參考文獻(xiàn)

第5篇：無(wú)線網(wǎng)絡(luò)安全論文范文

1.無(wú)線網(wǎng)絡(luò)技術(shù)

無(wú)線網(wǎng)絡(luò)，目前采用的技術(shù)主要是802.11a/b/g/n系列。WLAN利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號(hào)，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸。

無(wú)線醫(yī)療中發(fā)展與應(yīng)用

無(wú)線醫(yī)療系統(tǒng)建立了從醫(yī)護(hù)士站到病人床邊之間的信息化應(yīng)用和服務(wù)，將信息高速公路延伸到病人床邊，解決了“最后幾十米”的問(wèn)題。無(wú)線醫(yī)療系統(tǒng)的應(yīng)用使病人診療信息鏈條完整地串聯(lián)起來(lái)，實(shí)現(xiàn)了流程和數(shù)據(jù)的全程信息化管理，提升醫(yī)院信息化應(yīng)用水平。

無(wú)線網(wǎng)絡(luò)方案的選擇

1.1傳統(tǒng)無(wú)線網(wǎng)絡(luò)的解決方案

一般以覆蓋區(qū)內(nèi)原來(lái)的有線局域網(wǎng)為基礎(chǔ)，再配以無(wú)線接入點(diǎn)、網(wǎng)橋、無(wú)線適配器、AAA服務(wù)器的設(shè)備組成。無(wú)線接入點(diǎn)都分散在覆蓋區(qū)域里，提供RF信號(hào)和用戶安全管理和接入訪問(wèn)策略；無(wú)線適配器安裝在用戶不同終端里，在整個(gè)覆蓋區(qū)指定的范圍內(nèi)通過(guò)臨近AP制定安全策略連接到無(wú)線網(wǎng)絡(luò)。AAA服務(wù)器則一般安裝在無(wú)線網(wǎng)絡(luò)的出口處或在整個(gè)有線局域網(wǎng)絡(luò)旁路，負(fù)責(zé)所有用戶帳號(hào)的統(tǒng)一管理和基于網(wǎng)關(guān)形式的策略控制。

1.2基于無(wú)線網(wǎng)絡(luò)控制器的解決方案

包括：無(wú)線網(wǎng)絡(luò)控制器、瘦無(wú)線接入點(diǎn)（FitAP）、無(wú)線傳感器、AAA服務(wù)器等。所有這些設(shè)備聯(lián)在一起，在有線局域網(wǎng)絡(luò)的基礎(chǔ)上以瘦AP和傳感器為邊界，無(wú)線控制器為核心的無(wú)線網(wǎng)絡(luò)。

1.2.1無(wú)線信號(hào)發(fā)射裝置的選擇

由于無(wú)線發(fā)射設(shè)備對(duì)敏感性醫(yī)療器械和其他醫(yī)療設(shè)備是否存在不良干擾的問(wèn)題上沒(méi)有權(quán)威的測(cè)試和定論，故在選擇無(wú)線產(chǎn)品時(shí)，務(wù)必選擇已通過(guò)國(guó)家無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)認(rèn)證及CCC認(rèn)證的產(chǎn)品，以確保其無(wú)線發(fā)射裝置的可靠性、穩(wěn)定性及安全性均符合要求。

1.2.2無(wú)線部署原則

無(wú)線網(wǎng)絡(luò)部署時(shí)，以信號(hào)范圍最大化為原則，兼顧重點(diǎn)區(qū)域及重點(diǎn)應(yīng)用，同時(shí)充分考慮實(shí)際應(yīng)用效果、網(wǎng)絡(luò)安全、信號(hào)干擾、易于管理維護(hù)等方面，在保證網(wǎng)絡(luò)穩(wěn)定性、兼容性、安全性、保密性的同時(shí)，兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。

無(wú)線信號(hào)發(fā)射裝置的安裝

（1）安裝前提供地勘報(bào)告；

（2）無(wú)線AP設(shè)備的安裝位置應(yīng)考慮實(shí)用、易操作、易維護(hù)及相對(duì)安全的位置；

（3）饋線不能承重，防止斷裂或損壞；

（4）室內(nèi)無(wú)線AP安裝環(huán)境：溫度0℃40℃，濕度10%-90%；

（5）室外無(wú)線AP安裝環(huán)境：溫度-20℃55℃，濕度0到100%，同時(shí)考慮雷擊、雨淋、高溫和低溫等自然災(zāi)害的防護(hù)。

（6）部分特殊醫(yī)療檢查、治療區(qū)域內(nèi)不設(shè)置無(wú)線設(shè)備，防止信號(hào)干擾，可采用有線網(wǎng)絡(luò)；圍的天線部署方式，最好選擇發(fā)射功率可調(diào)可控的AP：

（8）無(wú)線部署實(shí)施前因詳細(xì)進(jìn)行實(shí)地勘察，減少無(wú)線信號(hào)干擾風(fēng)險(xiǎn)；

（9）無(wú)線信道應(yīng)避免對(duì)同頻醫(yī)療設(shè)備的干擾，可采用信道優(yōu)化等措施，減少與無(wú)線醫(yī)療設(shè)備的同頻干擾；

（10）選擇射頻可定時(shí)開啟和關(guān)閉的設(shè)備，根據(jù)一些特殊醫(yī)療設(shè)備的使用時(shí)間控制開關(guān)無(wú)線射頻。

1.2.3安全防范

安全問(wèn)題是無(wú)線局域網(wǎng)部署必須首要考慮的因素，也是制約無(wú)線網(wǎng)絡(luò)技術(shù)推廣的關(guān)鍵因素之一，應(yīng)考慮如下安全防范措施。

1.2.4安全認(rèn)證

（1）用戶

接入身份認(rèn)證：支持802.1x、WAPI等多種安全認(rèn)證手段，確保合法的用戶接入網(wǎng)絡(luò)；

訪問(wèn)權(quán)限控制：只能訪問(wèn)自身權(quán)限允許的區(qū)域。

（2）終端：

MAC地址認(rèn)證：只允許指定MAC地址的終端接入網(wǎng)絡(luò)，防止非法接入。

入侵檢測(cè)：非法終端接入時(shí)，向管理員發(fā)出警報(bào)

（3）接入AP

AP接入認(rèn)證、非法AP檢測(cè)、AP隱藏及信道自動(dòng)調(diào)整功能等。

2.加密技術(shù)

應(yīng)支持WPA（TKIP）、WPA2（AE8）、WPAPSK、WEP等多種數(shù)據(jù)加密方式。

3.安全策略

針對(duì)各自無(wú)線網(wǎng)絡(luò)特點(diǎn)，采用適當(dāng)?shù)陌踩呗?，保證網(wǎng)絡(luò)的安全性和保密性。常用的安全策略有：管理策略、操作策略、技術(shù)策略、隔離策略、防病毒策略、防攻擊策略、密碼策略等。

4.小結(jié)

隨著無(wú)線網(wǎng)絡(luò)技術(shù)和無(wú)線產(chǎn)品的日趨成熟，無(wú)線網(wǎng)絡(luò)在醫(yī)療行業(yè)的運(yùn)用更加廣泛，如能根據(jù)自身實(shí)際情況，綜合考量，明確需求，做好規(guī)劃和部署，無(wú)線醫(yī)療將成為提升醫(yī)院信息化水平的亮點(diǎn)，開創(chuàng)醫(yī)院信息化管理的新局面。

參考文獻(xiàn)

[1]仲曉偉醫(yī)院構(gòu)建無(wú)線網(wǎng)絡(luò)方案的探討[期刊論文] 中國(guó)醫(yī)療設(shè)備，2013（2）

第6篇：無(wú)線網(wǎng)絡(luò)安全論文范文

論文關(guān)鍵詞:無(wú)線局域網(wǎng);校園網(wǎng);IEEE802.11;AP;子網(wǎng)設(shè)計(jì)

隨著網(wǎng)絡(luò)應(yīng)用日益豐富，傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)不能滿足師生對(duì)移動(dòng)網(wǎng)絡(luò)的要求，無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的補(bǔ)充手段，被更多的師生所認(rèn)同和接受。眾多師生開始在無(wú)線局域網(wǎng)中開展各種應(yīng)用業(yè)務(wù)，教學(xué)、科研、管理、生活正在悄悄地改變。雖然如今無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，但近年來(lái)，隨著無(wú)線局域網(wǎng)技術(shù)業(yè)趨向成熟，無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)的無(wú)縫連接，無(wú)線局域網(wǎng)正在以它的較高傳輸能力和很好的靈活性在高校各項(xiàng)應(yīng)用中發(fā)揮日益重要的作用。

1 無(wú)線局域網(wǎng)基礎(chǔ)知識(shí)與架構(gòu)

1.1 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)(Wireless Local Area Network，WLAN)是指以無(wú)線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它以無(wú)線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

1.2 無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)

無(wú)線局域網(wǎng)是利用射頻技術(shù)實(shí)現(xiàn)無(wú)線通信的局域網(wǎng)絡(luò)。該技術(shù)產(chǎn)生于20世紀(jì)80年代，WLAN主要是作為傳統(tǒng)布線LAN的延展和替代，它能支持較高數(shù)據(jù)速率(1～300Mbit/s)、采用微蜂窩、微微蜂窩結(jié)構(gòu)的，自主管理的計(jì)算機(jī)局部網(wǎng)絡(luò)。還可以采用無(wú)線電或紅外線作為傳輸媒質(zhì)，采用擴(kuò)展頻譜技術(shù)，移動(dòng)的終端可通過(guò)無(wú)線接人點(diǎn)來(lái)實(shí)現(xiàn)對(duì)Internet的訪問(wèn)。無(wú)線局域網(wǎng)有以下常用標(biāo)準(zhǔn):

1)IEEE802.11b

802.11b(通常又稱Wireless Fidelity，WI-FI)，是現(xiàn)在最普及的無(wú)線標(biāo)準(zhǔn)之一。設(shè)備工作在2.4GHz的范圍內(nèi)，帶寬可以達(dá)到11Mbps。

2)IEEE802.11a

802.11a標(biāo)準(zhǔn)是一個(gè)獲得正式批準(zhǔn)的無(wú)線以太網(wǎng)標(biāo)準(zhǔn)。它工作在5GHz頻段上，使用正交頻分復(fù)用技術(shù)，將5GHz分為多個(gè)重疊的頻率，在每個(gè)子信道上進(jìn)行窄帶調(diào)制和傳輸，以減少信道之間的相互干擾，使帶寬可以達(dá)到54Mbps。

3)IEEE802.11g

802.11g是一種混合標(biāo)準(zhǔn)，能向下兼容傳統(tǒng)的802.11b標(biāo)準(zhǔn)。IEEE802.11g的54Mbps高數(shù)據(jù)吞吐量比802.11b快出5倍，將改善已有的應(yīng)用性能，使高帶寬數(shù)據(jù)應(yīng)用成為可能。802.11品可以在同一個(gè)網(wǎng)絡(luò)中與802.11b產(chǎn)品結(jié)合使用。

4)IEEE802.11n

IEEE802.11n將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可達(dá)320Mbps。與以往的802.11標(biāo)準(zhǔn)不同，802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個(gè)工作頻段)。這樣11n保障了以往的802.11a、b、g標(biāo)準(zhǔn)兼容。另外，天線技術(shù)及傳輸技術(shù)使無(wú)線局域網(wǎng)的傳輸距離大大增加，可以達(dá)到幾公里(并且能夠保障100Mbps的傳輸速度)。

2 校園無(wú)線網(wǎng)絡(luò)應(yīng)用與優(yōu)勢(shì)

無(wú)線局域網(wǎng)以其靈活布設(shè)、高帶寬和無(wú)線接人的優(yōu)勢(shì)，可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題，大大地增加了校園網(wǎng)絡(luò)信息點(diǎn)，方便在校師生獲取信息，進(jìn)一步提升學(xué)校的信息化水平。

2.1 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1) 安裝維護(hù)方便無(wú)線局域網(wǎng)的安裝簡(jiǎn)單，無(wú)需破墻、掘地、穿線架管，這樣避免對(duì)建筑物及周邊環(huán)境影響，減少網(wǎng)絡(luò)布線工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備，就可建成覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。一旦發(fā)生事故，不必尋找損壞路線，只要檢查信號(hào)發(fā)送端與接收端的信號(hào)是否正常即可。

2) 易于擴(kuò)展

無(wú)線局域網(wǎng)技術(shù)有對(duì)等模式、中心模式、中繼組網(wǎng)模式等多種配置方式，能夠根據(jù)需要靈活選擇。

3) 經(jīng)濟(jì)節(jié)約

由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用律較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4) 使用靈活在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

5) 傳輸速率高

無(wú)線局域網(wǎng)技術(shù)能夠提供高速數(shù)據(jù)帶寬，其中IEEE802.11g能提供的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbit/s。可以滿足用戶上網(wǎng)的實(shí)際需要。

2.2 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用

1)電子網(wǎng)絡(luò)課堂教學(xué)?？梢酝ㄟ^(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行教學(xué)，拓展了知識(shí)空間。

2)移動(dòng)教學(xué)。上課不用再聚集于教室，打破了空間的限制，拓展了地域空間。

3)隨時(shí)互動(dòng)輔導(dǎo)。師生不必在課堂上直接對(duì)話，拓展了教學(xué)空間。

4)科研與教學(xué)。校園師生可以隨時(shí)、隨地地從網(wǎng)上獲取學(xué)術(shù)信息，獲取無(wú)限的網(wǎng)絡(luò)資源。

5)無(wú)線多媒體業(yè)務(wù)。無(wú)線活動(dòng)教室;虛擬現(xiàn)實(shí)的學(xué)習(xí)環(huán)境;無(wú)線視頻監(jiān)控;校園語(yǔ)音電話及網(wǎng)上視頻點(diǎn)播。

3 校園無(wú)線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

3.1 網(wǎng)絡(luò)需求分析

本文所討論的無(wú)線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術(shù)學(xué)院為對(duì)象，本學(xué)院地處江陰市南郊，占地500畝。校園內(nèi)共有大小建筑27幢，師生員工9000余人，地理環(huán)境簡(jiǎn)單，考慮滿足以下幾個(gè)方面的需求:

1)建設(shè)一個(gè)滿足教學(xué)和工作需要的安全可靠的無(wú)線校園網(wǎng)絡(luò);

2)無(wú)線與有線的統(tǒng)一:高校網(wǎng)絡(luò)一般已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)建設(shè)必須在原有的有線網(wǎng)絡(luò)上進(jìn)行，并實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)。這就要求校園有線網(wǎng)絡(luò)的架構(gòu)不需要任何改變，只需用原有的網(wǎng)管、認(rèn)證、計(jì)費(fèi)系統(tǒng)就可以對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理和統(tǒng)一認(rèn)證。

3)所有教學(xué)樓及實(shí)訓(xùn)實(shí)驗(yàn)大樓:各層走廊和教室均要求信號(hào)覆蓋;所有學(xué)生宿舍樓:鑒于各宿舍都有有線接通，盡量覆蓋各宿舍(不做要求);籃球場(chǎng)及足球場(chǎng):信號(hào)要求完全覆蓋;室內(nèi)體育館:信號(hào)要求完全覆蓋;各建筑周圍的草坪和場(chǎng)所:信號(hào)要求完全覆蓋;行政樓:要求信號(hào)完全覆蓋;學(xué)生食堂:要求信號(hào)完全覆蓋;教師宿舍樓:要求信號(hào)完全覆蓋;要求能提供1000并發(fā)用戶能力;

4)各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度10-15dbm;將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì);要求室內(nèi)容許最大覆蓋距離為35—100米，室外容許最大距離100—400米。

5)校園無(wú)線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)支持?jǐn)?shù)據(jù)、語(yǔ)音等多種業(yè)務(wù)，網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力，滿足學(xué)院的多功能發(fā)展需求;

6)現(xiàn)在建設(shè)高校無(wú)線網(wǎng)絡(luò)，除了要考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)終端的無(wú)線接入，還要支持高性能的IPv6的用戶接入，以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì)，并保護(hù)網(wǎng)絡(luò)投資。

3.2 無(wú)線校園網(wǎng)的設(shè)計(jì)

3.2.1 校園無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

對(duì)于局部無(wú)線網(wǎng)絡(luò)，主要采用的是以AP或者無(wú)線交換機(jī)等為中心結(jié)點(diǎn)的星型結(jié)構(gòu)，其目的是為了滿足多用戶的需求。而如果建設(shè)全局無(wú)線校園網(wǎng)，可將網(wǎng)絡(luò)劃分為核心層、分布層、接入層進(jìn)行設(shè)計(jì)，在整體上一般采用以樹型和星型混合的拓?fù)浣Y(jié)構(gòu)。

3.2.2 校園無(wú)線網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)

本校已經(jīng)建成了“千兆主干，百兆交換到桌面”，信息點(diǎn)覆蓋教學(xué)、辦公、圖書和實(shí)驗(yàn)等大樓主要部分的校園網(wǎng)，在目前的校園網(wǎng)環(huán)境下，借助于輕型AP模式架構(gòu)，可以在現(xiàn)有校園有線網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨(dú)立的無(wú)線網(wǎng)絡(luò)。

通常模式下所有無(wú)線數(shù)據(jù)及控制流量均交由無(wú)線控制器來(lái)處理，所以我們采用現(xiàn)有校園網(wǎng)的交換機(jī)/路由器組成集中控制管理的“覆蓋式”(Overlay)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)，如圖1所示。

修改現(xiàn)有校園網(wǎng)交換機(jī)的VLAN參數(shù)設(shè)置、路由設(shè)置，使得AP盡量不與一般有線網(wǎng)絡(luò)設(shè)備混合在同一個(gè)VLAN中，避免有線設(shè)備的異常流量阻斷AP和無(wú)線控制器之間的通訊;將連接在同一交換機(jī)端口下的所有AP放置在一個(gè)受保護(hù)的VLAN中，設(shè)計(jì)時(shí)統(tǒng)一分配給這些AP靜態(tài)IP地址，以便于管理;采用核心交換機(jī)搭配無(wú)線控制模塊的方式，進(jìn)一步減小AP和無(wú)線控制器的AP-Manager之間端到端環(huán)回延遲，保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機(jī)上。

3.2.3 無(wú)線校園網(wǎng)的構(gòu)建方法

校園無(wú)線網(wǎng)絡(luò)構(gòu)建的兩種方法。第一，閥值法。通過(guò)調(diào)整AP的閥值設(shè)置，控制AP接入覆蓋范圍，從而在相同覆蓋面積條件下，通過(guò)增加AP數(shù)量，提高系統(tǒng)容量。第二種，頻率復(fù)用。學(xué)校人群主要由管理人員、教師、科研人員和大量學(xué)生構(gòu)成，以上人群工作和學(xué)習(xí)生活分布在以下區(qū)域:圖書館、教學(xué)樓、辦公樓、實(shí)驗(yàn)研究樓、學(xué)生宿舍、運(yùn)動(dòng)場(chǎng)以及各類休閑場(chǎng)地(草坪廣場(chǎng)等)。

因此，在同一覆蓋范圍內(nèi)的多個(gè)AP利用802.11g規(guī)定的13個(gè)可用信道中相互干擾最小信道1、6、11三個(gè)信道進(jìn)行設(shè)計(jì)，客戶端無(wú)線網(wǎng)卡根據(jù)各AP信號(hào)強(qiáng)度，選擇不同信道工作，從而提高系統(tǒng)容量。

3.2.4 室內(nèi)網(wǎng)絡(luò)組建

室內(nèi)的范圍主要包括所有的教室、實(shí)驗(yàn)室、辦公室等，在這些場(chǎng)合中主要需要解決兩大問(wèn)題，即AP的覆蓋范圍和AP的容量問(wèn)題。由于AP是通過(guò)微波來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)模覂?nèi)要考慮的首要問(wèn)題就是信號(hào)覆蓋的問(wèn)題。由于辦公室、教室、實(shí)驗(yàn)室被各種墻面分割，這對(duì)信號(hào)的衰減影響很大，因此在室內(nèi)構(gòu)建無(wú)線局域網(wǎng)時(shí)必須對(duì)建筑物的信號(hào)強(qiáng)度進(jìn)行詳細(xì)測(cè)試。在合理地分析各個(gè)AP的容量與覆蓋面后，還需考慮信號(hào)衰減因素，適當(dāng)?shù)卦黾覣P個(gè)數(shù)來(lái)減少數(shù)據(jù)盲區(qū)。室內(nèi)組建簡(jiǎn)圖見(jiàn)圖2。

兩個(gè)AP的放置要保證AP覆蓋區(qū)域無(wú)間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道，以1、6、11三個(gè)頻道實(shí)現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗(yàn)值，當(dāng)相鄰AP設(shè)定相同頻點(diǎn)時(shí)，要求間隔25米以上;當(dāng)相鄰AP設(shè)定相鄰頻點(diǎn)時(shí)，要求AP間隔16米以上;當(dāng)AP設(shè)定相隔頻點(diǎn)時(shí)，要求間隔12米以上。

對(duì)于房間多、用戶數(shù)量不多但分布較分散的樓宇，如教學(xué)樓等，用戶主要為學(xué)生、教師，因此應(yīng)用肯定會(huì)比較頻繁，由于樓長(zhǎng)、墻體結(jié)構(gòu)厚、房間多等特點(diǎn)，所以在該環(huán)境下覆蓋AP安裝在樓道內(nèi)，通過(guò)內(nèi)置天線覆蓋樓道兩側(cè)房間，微波通過(guò)房間的門窗傳輸?shù)绞覂?nèi)，實(shí)現(xiàn)了比較細(xì)膩的覆蓋環(huán)境，AP通過(guò)有線接入到樓層交換機(jī)。

3.2.5 室外無(wú)線網(wǎng)絡(luò)組建

室外設(shè)備的AP使用數(shù)量基本也遵循室內(nèi)的條件，但室外AP的放置和設(shè)計(jì)又有它自己的特點(diǎn)。由于室外環(huán)境的特殊性和不確定性，我們放置的設(shè)備必須是在密封盒內(nèi)的，天線布置應(yīng)該增加避雷器防止雷擊，不提供本地供電的場(chǎng)所選用遠(yuǎn)程供電設(shè)備。我們通過(guò)室外無(wú)線接入點(diǎn)外接增益天線的方式覆蓋室外區(qū)域，體現(xiàn)覆蓋范圍最大化的覆蓋原則來(lái)保證無(wú)線用戶需求。

從整體上對(duì)學(xué)院室外部分進(jìn)行規(guī)劃，通過(guò)室外建設(shè)WLAN射頻基站對(duì)室外和室內(nèi)用戶進(jìn)行無(wú)線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設(shè)備組成。根據(jù)復(fù)雜的室外建筑結(jié)構(gòu)，外接天線的選擇更加尤為重要。選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺(jué)效果(尺寸、外形、重量)等因素。

學(xué)校體育場(chǎng)、足球場(chǎng)、教學(xué)樓宇間公共區(qū)域等，一般是學(xué)校需要實(shí)現(xiàn)無(wú)線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，可以設(shè)計(jì)建立多個(gè)無(wú)線覆蓋基站，采用重疊交叉無(wú)線覆蓋的方式，完成區(qū)域的無(wú)縫無(wú)線覆蓋。選用室外型無(wú)線路由器，在空曠地方，信號(hào)傳輸距可以達(dá)到300M~600M左右，視空間大小可以使用多個(gè)，或者使用室外無(wú)線AP，配合室外大夾角定向天線，成功實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)目標(biāo)。簡(jiǎn)單設(shè)計(jì)如圖3所示。

4 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)

當(dāng)一個(gè)無(wú)線局域網(wǎng)組建成功后，用戶最關(guān)心的是無(wú)線局域網(wǎng)的安全問(wèn)題。為了保證網(wǎng)絡(luò)安全，我們可以從以下幾個(gè)方面考慮:

1)用戶接入認(rèn)證控制:原有線校園網(wǎng)絡(luò)已經(jīng)部署了用戶認(rèn)證系統(tǒng)，建成后的無(wú)線網(wǎng)絡(luò)必須完全融合進(jìn)該認(rèn)證系統(tǒng)中。

2)基于用戶的訪問(wèn)策略:不同的用戶可能有不同的上網(wǎng)行為，包括HTTP、FTP、語(yǔ)音等，針對(duì)不同的應(yīng)用，應(yīng)加以配置不同的行為控制權(quán)限，保障不同用戶的網(wǎng)絡(luò)互訪的安全性。

3)受保護(hù)的無(wú)線數(shù)據(jù)傳輸:無(wú)線網(wǎng)絡(luò)安全事件往往會(huì)發(fā)生在數(shù)據(jù)傳輸階段。因此，建成的無(wú)線網(wǎng)絡(luò)必須能夠滿足合法的無(wú)線用戶與無(wú)線接入點(diǎn)數(shù)據(jù)傳輸?shù)陌踩裕约盁o(wú)線接入點(diǎn)與上行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

第7篇：無(wú)線網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：無(wú)線局域網(wǎng)絡(luò)，無(wú)線漫游，無(wú)線接入

 

1. 前言

計(jì)算機(jī)的發(fā)展日新月異，其應(yīng)用已經(jīng)滲透到社會(huì)上各個(gè)領(lǐng)域。在高等院校，計(jì)算機(jī)機(jī)房為計(jì)算機(jī)專業(yè)學(xué)生提供了理論學(xué)習(xí)和動(dòng)手操作的重要場(chǎng)所，在日常教學(xué)中扮演著重要的角色。我院軟件學(xué)院成立至今，機(jī)房從原有的9個(gè)迅速增加到現(xiàn)有24個(gè)，足見(jiàn)機(jī)房在日常教學(xué)中不可或缺的地位。然而，隨著舊機(jī)房電腦日益老化且配置相對(duì)較低，現(xiàn)已難以滿足日常教學(xué)的要求，如何建設(shè)一批靈活高效的現(xiàn)代化網(wǎng)絡(luò)機(jī)房成為我們機(jī)房工作人員急需思考的問(wèn)題。

2. 機(jī)房現(xiàn)狀以及機(jī)房建設(shè)方案設(shè)定

目前，我院計(jì)算機(jī)機(jī)房的使用率高，大部分機(jī)房一天需排課12節(jié)，承擔(dān)著艱巨的教學(xué)任務(wù)。本人經(jīng)過(guò)調(diào)查研究，就機(jī)房現(xiàn)存問(wèn)題與建設(shè)方案分析如下：

（1）教學(xué)軟件更新快，對(duì)硬件的要求越來(lái)越高。例如：運(yùn)行網(wǎng)絡(luò)虛擬機(jī)(VMware)、oracle數(shù)據(jù)庫(kù)、SQL2005等軟件機(jī)器根本運(yùn)行不了，運(yùn)行這些軟件至少需要提供1G以上的內(nèi)存，但我院有一半機(jī)房電腦內(nèi)存只有512M，有些還是從256M升級(jí)來(lái)的。

（2）機(jī)房電腦反應(yīng)慢。機(jī)房除了安裝一些常用軟件還要安裝專業(yè)教學(xué)軟件，由于機(jī)房資源緊張，往往幾個(gè)不同專業(yè)的學(xué)生需要共用一個(gè)機(jī)房，為了提供不同專業(yè)的學(xué)生學(xué)習(xí)，需要安裝各類專業(yè)教學(xué)軟件，從而增加了機(jī)器的負(fù)擔(dān)，導(dǎo)致系統(tǒng)反應(yīng)過(guò)慢。另外，還有病毒、系統(tǒng)漏洞等引起。

（3）設(shè)備故障率高，直接影響教學(xué)效果，同時(shí)給機(jī)房工作人員增加很大的工作量。原因一方面是設(shè)備使用頻率高，時(shí)間長(zhǎng)，會(huì)自己出現(xiàn)各種故障；另外，學(xué)生上機(jī)操作不當(dāng)是引起設(shè)備故障的重要原因之一。畢業(yè)論文，無(wú)線漫游。。

（4）學(xué)生攜帶筆記本電腦進(jìn)入機(jī)房，對(duì)機(jī)房網(wǎng)絡(luò)提出了新的要求。目前，隨著筆記本電腦的普及，越來(lái)越多的學(xué)生上課時(shí)攜帶筆記本電腦進(jìn)入機(jī)房，然而現(xiàn)機(jī)房里的電源插座、網(wǎng)線接口都是按信息接入點(diǎn)分配固定好的，筆記本電腦進(jìn)入機(jī)房就需要為它們另外提供電源插座，網(wǎng)線接口。網(wǎng)線也都是機(jī)房建設(shè)時(shí)預(yù)埋好的，沒(méi)有多余的接口，學(xué)生就只有從原來(lái)的信息點(diǎn)上把網(wǎng)線接口撥下插到自己的筆記本上來(lái)使用，這樣來(lái)回插撥，容易引起網(wǎng)線頭松動(dòng)令網(wǎng)絡(luò)不通暢。有時(shí)也不失有個(gè)別學(xué)生蓄意破壞機(jī)房網(wǎng)線，這也對(duì)機(jī)房的網(wǎng)絡(luò)提出了更新更高的要求。

針對(duì)我院機(jī)房的現(xiàn)狀，提出組建筆記本無(wú)線局域網(wǎng)機(jī)房，利用無(wú)線局域網(wǎng)技術(shù)（WirelessLocal-Area Network，WLAN），再結(jié)合筆記本電腦組建靈活高效的現(xiàn)代化網(wǎng)絡(luò)機(jī)房，為我院教育信息化建設(shè)做好鋪墊。本文將詳細(xì)介紹組建無(wú)線局域網(wǎng)的全過(guò)程。

3.無(wú)線局域網(wǎng)機(jī)房的優(yōu)勢(shì)和特點(diǎn)

隨著網(wǎng)絡(luò)技術(shù)與無(wú)線通信技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)組建技術(shù)從傳統(tǒng)有線網(wǎng)絡(luò)發(fā)展到無(wú)線網(wǎng)絡(luò)，而作為無(wú)線網(wǎng)絡(luò)之一的無(wú)線局域網(wǎng)以其布線容易、組網(wǎng)靈活、移動(dòng)性高等優(yōu)勢(shì)在網(wǎng)絡(luò)中發(fā)揮重要的作用。與有線局域網(wǎng)相比無(wú)線局域網(wǎng)具有以下特點(diǎn)：

（1）無(wú)線網(wǎng)絡(luò)建設(shè)更加便捷。相對(duì)于有線局域網(wǎng)來(lái)說(shuō)，無(wú)線局域網(wǎng)免去或減少了大量布線工作，在建設(shè)時(shí)不需要挖地槽、穿墻。一般只需要安裝一個(gè)或多個(gè)無(wú)線訪問(wèn)點(diǎn)（Access Point，AP）設(shè)備就可以覆蓋到整個(gè)建筑。

（2）無(wú)線局域網(wǎng)具有高移動(dòng)性，可實(shí)現(xiàn)漫游功能。在無(wú)線局域網(wǎng)的信號(hào)覆蓋范圍內(nèi)，無(wú)線終端可以任意移動(dòng)，在不同AP之間可以實(shí)現(xiàn)無(wú)線漫游功能，總是與網(wǎng)絡(luò)保持連接狀態(tài)，不受有線網(wǎng)絡(luò)束縛。

（3）無(wú)線局域網(wǎng)組網(wǎng)靈活，終端接入簡(jiǎn)單。靈活組建臨時(shí)無(wú)線網(wǎng)絡(luò)，不需要布線，不會(huì)影響整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，無(wú)線終端接入只需簡(jiǎn)單的設(shè)置就可以接入網(wǎng)絡(luò)。

4. 組建筆記本無(wú)線局域網(wǎng)機(jī)房實(shí)施方案探討

4.1 設(shè)計(jì)原則

對(duì)機(jī)房?jī)?nèi)部進(jìn)行無(wú)線信號(hào)的完全覆蓋，以便無(wú)線終端在機(jī)房里能實(shí)現(xiàn)漫游。為給無(wú)線傳輸提供良好的質(zhì)量與可靠性，需要合理布置AP，以便每個(gè)AP達(dá)到最佳功效，基本保證每個(gè)AP至多接入20—30個(gè)無(wú)線用戶，在機(jī)房放置4個(gè)AP，最多可以接入80—120個(gè)用戶。另外還需要寬帶路由器，利用路由器的管理功能來(lái)控制流量、禁止學(xué)員訪問(wèn)不健康網(wǎng)站。

4.2 設(shè)計(jì)方案

學(xué)校的有線網(wǎng)絡(luò)已有規(guī)模，因此可以利用原先的信息點(diǎn)，即路由器通過(guò)雙絞線與校園網(wǎng)相連，其它的無(wú)線設(shè)備（AP）利用雙絞線與路由器相連，無(wú)線用戶就通過(guò)AP接入網(wǎng)絡(luò)。其網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：

圖1 機(jī)房網(wǎng)絡(luò)拓?fù)鋱D

4.3 無(wú)線網(wǎng)絡(luò)基本配置

硬件安裝完后，我們需要對(duì)路由器、AP和無(wú)線客戶端進(jìn)行配置。

（1）路由器設(shè)置

下面我們以D-Link DI-604+ 路由器為例。先來(lái)做好前序工作，首先，用雙絞線一頭接到電腦，一頭接到路由器。設(shè)置電腦的IP地址為自動(dòng)獲取，然后，打開IE瀏覽器，在地址欄輸入路由器的默認(rèn)IP地址（請(qǐng)參閱你的產(chǎn)品說(shuō)明書，一般都為192.168.1.1)，接著會(huì)提示你輸入用戶名和密碼。

現(xiàn)在開始配置路由器：

第一步：設(shè)置廣域網(wǎng)IP地址即校園網(wǎng)內(nèi)部地址；

第二步：設(shè)置允許訪問(wèn)路由器的局域網(wǎng)IP地址。本局域網(wǎng)需要為4個(gè)AP分配IP地址；

第三步：配置路由器包過(guò)濾、流量控制、網(wǎng)絡(luò)安全等問(wèn)題。

（2）無(wú)線AP配置

由于用到多個(gè)AP，就會(huì)遇到問(wèn)題，當(dāng)移動(dòng)的用戶在不同的無(wú)線AP之間切換時(shí)每次都要查找無(wú)線網(wǎng)絡(luò)，重新進(jìn)行連接，非常麻煩。為了解決這個(gè)問(wèn)題我們引入了無(wú)線漫游這一概念。要實(shí)現(xiàn)無(wú)線漫游，首先，我們必須給每個(gè)無(wú)線AP分配好IP地址，并且保證所有無(wú)線AP的IP地址都在同一網(wǎng)段；然后，把每個(gè)無(wú)線AP的工作模式都設(shè)置成AP模式，并且它們的SSID必須設(shè)置相同。畢業(yè)論文，無(wú)線漫游。。

下面我們以D-Link DWL-2100無(wú)線AP為例。它跟配置路由器的前序工作差不多（默認(rèn)IP地址為：192.168.0.50）。

現(xiàn)在開始配置AP：

第一步：設(shè)置AP的Mode選擇為Access Point模式（即接入點(diǎn)模式），類似于有線網(wǎng)絡(luò)中的交換機(jī)。畢業(yè)論文，無(wú)線漫游。。在這種模式下，無(wú)線AP即可以和無(wú)線網(wǎng)卡建立無(wú)線連接，用LAN口與前端的路由器相連；

第二步： 配置“SSID”和“Channel”，同時(shí)開啟無(wú)線功能。4個(gè)AP的“SSID”必須相同，“Channel”選擇不同的信道值；

第三步：為4 個(gè)AP分配固定的IP地址，使它們IP地址都在同一網(wǎng)段，并啟動(dòng)DHCP功能。

（3）設(shè)置無(wú)線客戶端

客戶端配置簡(jiǎn)單只需要無(wú)線網(wǎng)卡，開啟無(wú)線網(wǎng)卡，它會(huì)自動(dòng)搜索可用的無(wú)線網(wǎng)絡(luò)，選中自己的無(wú)線網(wǎng)絡(luò)點(diǎn)連接就OK。連接上后，會(huì)自動(dòng)獲得一個(gè)IP地址。

5. 結(jié)語(yǔ)

通過(guò)精心的設(shè)計(jì)，無(wú)線漫游、無(wú)線接入等技術(shù)都得以實(shí)現(xiàn)。伴隨著人們對(duì)無(wú)線產(chǎn)品的需求俞來(lái)俞大，無(wú)線網(wǎng)絡(luò)將在金融、教育、醫(yī)療等領(lǐng)域得到廣泛的應(yīng)用，技術(shù)的不斷創(chuàng)新將會(huì)使無(wú)線網(wǎng)絡(luò)的應(yīng)用取得更好的效果。

參考文獻(xiàn)：

［1］楊軍，李瑛.無(wú)線局域網(wǎng)組建實(shí)戰(zhàn)[M].電子工業(yè)出版社,2006.

［2］張圣.基于WLAN技術(shù)的無(wú)線校園網(wǎng)組網(wǎng)研究[J].信息技術(shù),2005.

［3］張善勇.淺析無(wú)線技術(shù)在校園網(wǎng)中的應(yīng)用.內(nèi)蒙古民族大學(xué)學(xué)報(bào),2007

第8篇：無(wú)線網(wǎng)絡(luò)安全論文范文

[論文摘要]安全問(wèn)題是自無(wú)線局域網(wǎng)誕生以來(lái)一直困擾其發(fā)展的重要原因，本文研究了現(xiàn)階段無(wú)線局域網(wǎng)面臨的主要安全問(wèn)題，并介紹了相應(yīng)的解決辦法。

近年來(lái)，無(wú)線局域網(wǎng)以它接入速率高，組網(wǎng)靈活，在傳輸移動(dòng)數(shù)據(jù)方面尤其具有得天獨(dú)厚的優(yōu)勢(shì)等特點(diǎn)得以迅速發(fā)展。但是，隨著無(wú)線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，無(wú)線局域網(wǎng)受到越來(lái)越多的威脅，無(wú)線網(wǎng)絡(luò)不但因?yàn)榛趥鹘y(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊，還受到基于IEEE802.11標(biāo)準(zhǔn)本身的安全問(wèn)題而受到威脅，其安全問(wèn)題也越來(lái)越受到重視。

一、非法接入無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)采用公共的電磁波作為載體，而電磁波能夠穿越天花板、玻璃、墻等物體，因此在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)(AccessPoint，AP)的服務(wù)區(qū)域中，任何一個(gè)無(wú)線客戶端（包括未授權(quán)的客戶端）都可以接收到此接入點(diǎn)的電磁波信號(hào)。也就是說(shuō)，由于采用電磁波來(lái)傳輸信號(hào)，未授權(quán)用戶在無(wú)線局域網(wǎng)（相對(duì)于有線局域網(wǎng)）中竊聽或干擾信息就容易得多。所以為了阻止這些非授權(quán)用戶訪問(wèn)無(wú)線局域網(wǎng)絡(luò)，必須在無(wú)線局域網(wǎng)引入全面的安全措施。

1.非法用戶的接入

(1)基于服務(wù)設(shè)置標(biāo)識(shí)符(SSID)防止非法用戶接入

服務(wù)設(shè)置標(biāo)識(shí)符SSID是用來(lái)標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)的名稱，以此來(lái)區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符。無(wú)線工作站設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)。無(wú)線工作站必須提供正確的SSID，與無(wú)線訪問(wèn)點(diǎn)AP的SSID相同，才能訪問(wèn)AP；如果出示的SSID與AP的SSID不同，那么AP將拒絕它通過(guò)本服務(wù)區(qū)上網(wǎng)。因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供口令認(rèn)證機(jī)制，阻止非法用戶的接入，保障無(wú)線局域網(wǎng)的安全。SSID通常由AP廣播出來(lái)，例如通過(guò)windowsXP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮，可禁止AP廣播其SSID號(hào)，這樣無(wú)線工作站端就必須主動(dòng)提供正確的SSID號(hào)才能與AP進(jìn)行關(guān)聯(lián)。

(2)基于無(wú)線網(wǎng)卡物理地址過(guò)濾防止非法用戶接入

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有惟一的物理地址，利用MAC地址阻止未經(jīng)授權(quán)的無(wú)限工作站接入。為AP設(shè)置基于MAC地址的AccessControl（訪問(wèn)控制表），確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。但是MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作。如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

如果網(wǎng)絡(luò)中的AP數(shù)量太多，可以使用802.1x端口認(rèn)證技術(shù)配合后臺(tái)的RADIUS認(rèn)證服務(wù)器，對(duì)所有接入用戶的身份進(jìn)行嚴(yán)格認(rèn)證，杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)，盜用數(shù)據(jù)或進(jìn)行破壞。

(3)基于802.1x防止非法用戶接入

802.1x技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。

如果認(rèn)證通過(guò)，則AP為無(wú)線工作站打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。

2.非法AP的接入

無(wú)線局域網(wǎng)易于訪問(wèn)和配置簡(jiǎn)單的特性，增加了無(wú)線局域網(wǎng)管理的難度。因?yàn)槿魏稳硕伎梢酝ㄟ^(guò)自己購(gòu)買的AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)，這就給無(wú)線局域網(wǎng)帶來(lái)很大的安全隱患。

(1)基于無(wú)線網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)防止非法AP接入

使用入侵檢測(cè)系統(tǒng)IDS防止非法AP的接入主要有兩個(gè)步驟，即發(fā)現(xiàn)非法AP和清除非法AP。

發(fā)現(xiàn)非法AP是通過(guò)分布于網(wǎng)絡(luò)各處的探測(cè)器完成數(shù)據(jù)包的捕獲和解析，它們能迅速地發(fā)現(xiàn)所有無(wú)線設(shè)備的操作，并報(bào)告給管理員或IDS系統(tǒng)。當(dāng)然通過(guò)網(wǎng)絡(luò)管理軟件，比如SNMP，也可以確定AP接入有線網(wǎng)絡(luò)的具體物理地址。發(fā)現(xiàn)AP后，可以根據(jù)合法AP認(rèn)證列表(ACL)判斷該AP是否合法，如果列表中沒(méi)有列出該新檢測(cè)到的AP的相關(guān)參數(shù)，那么就是RogueAP識(shí)別每個(gè)AP的MAC地址、SSID、Vendor(提供商)、無(wú)線媒介類型以及信道。判斷新檢測(cè)到AP的MAC地址、SSID、Vendor(提供商)、無(wú)線媒介類型或者信道異常，就可以認(rèn)為是非法AP。

當(dāng)發(fā)現(xiàn)非法AP之后，應(yīng)該立即采取的措施，阻斷該AP的連接，有以下三種方式可以阻斷AP連接:

①采用DoS攻擊的辦法，迫使其拒絕對(duì)所有客戶的無(wú)線服務(wù);

②網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理軟件，確定該非法AP的物理連接位置，從物理上斷開。

(2)檢測(cè)出非法AP連接在交換機(jī)的端口，并禁止該端口

基于802.1x雙向驗(yàn)證防止非法AP接入。利用對(duì)AP的合法性驗(yàn)證以及定期進(jìn)行站點(diǎn)審查，防止非法AP的接入。在無(wú)線AP接入有線交換設(shè)備時(shí)，可能會(huì)遇到非法AP的攻擊，非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源，因此必須對(duì)AP的合法性進(jìn)行驗(yàn)證。AP支持的IEEE802.1x技術(shù)提供了一個(gè)客戶機(jī)和網(wǎng)絡(luò)相互驗(yàn)證的方法，在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性，無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn)，然后才能進(jìn)行通信。通過(guò)雙向認(rèn)證，可以有效地防止非法AP的接入。

(3)基于檢測(cè)設(shè)備防止非法AP的接入

在入侵者使用網(wǎng)絡(luò)之前，通過(guò)接收天線找到未被授權(quán)的網(wǎng)絡(luò)。對(duì)物理站點(diǎn)的監(jiān)測(cè)，應(yīng)當(dāng)盡可能地頻繁進(jìn)行。頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率。選擇小型的手持式檢測(cè)設(shè)備，管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)，清除非法接入的AP。

二、數(shù)據(jù)傳輸?shù)陌踩?/p>

在無(wú)線局域網(wǎng)中可以使用數(shù)據(jù)加密技術(shù)和數(shù)據(jù)訪問(wèn)控制保障數(shù)據(jù)傳輸?shù)陌踩?。使用先進(jìn)的加密技術(shù)，使得非法用戶即使截取無(wú)線鏈路中的數(shù)據(jù)也無(wú)法破譯；使用數(shù)據(jù)訪問(wèn)控制能夠減少數(shù)據(jù)的泄露。

1.數(shù)據(jù)加密

(1)IEEE802.11中的WEP

有線對(duì)等保密協(xié)議（WEP）是由IEEE802.11標(biāo)準(zhǔn)定義的，用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對(duì)稱加密算法，在鏈路層加密數(shù)據(jù)。

WEP加密是存在固有的缺陷的。由于它的密鑰固定，初始向量?jī)H為24位，算法強(qiáng)度并不算高，于是有了安全漏洞?，F(xiàn)在，已經(jīng)出現(xiàn)了專門的破解WEP加密的程序，其代表是WEPCrack和AirSnort。

(2)IEEE802.11i中的WPA

Wi-Fi保護(hù)接入(WPA)是由IEEE802.11i標(biāo)準(zhǔn)定義的，用來(lái)改進(jìn)WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式，更頻繁地變換密鑰來(lái)獲得安全。它還增加了消息完整性檢查功能來(lái)防止數(shù)據(jù)包偽造。WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中的缺點(diǎn)得以解決。

2.數(shù)據(jù)的訪問(wèn)控制

訪問(wèn)控制的目標(biāo)是防止任何資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行非授權(quán)的訪問(wèn)，所謂非授權(quán)訪問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及指令等。用戶通過(guò)認(rèn)證，只是完成了接入無(wú)線局域網(wǎng)的第一步，還要獲得授權(quán)，才能開始訪問(wèn)權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過(guò)訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)。

訪問(wèn)控制也是一種安全機(jī)制，它通過(guò)訪問(wèn)BSSID、MAC地址過(guò)濾、控制列表ACL等技術(shù)實(shí)現(xiàn)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的限制。訪問(wèn)控制可以基于下列屬性進(jìn)行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時(shí)長(zhǎng)等。

3.其他安全性措施

許多安全問(wèn)題都是由于AP沒(méi)有處在一個(gè)封閉的環(huán)境中造成的。所以，首先,應(yīng)注意合理放置AP的天線。以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。例如，將天線遠(yuǎn)離窗戶附近，因?yàn)椴Ａo(wú)法阻擋信號(hào)。最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號(hào)泄露到墻外，必要時(shí)要增加屏蔽設(shè)備來(lái)限制無(wú)線局域網(wǎng)的覆蓋范圍。其次，由于很多無(wú)線設(shè)備是放置在室外的，因此需要做好防盜、防風(fēng)、防雨、防雷等措施，保障這些無(wú)線設(shè)備的物理安全。

綜合使用無(wú)線和有線策略。無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全策略，能夠最大限度提高安全水平。

為了保障無(wú)線局域網(wǎng)的安全，除了通過(guò)技術(shù)手段進(jìn)行保障之外，制定完善的管理和使用制度也是很有必要的。

參考文獻(xiàn):

[1]趙偉艇:無(wú)線局域網(wǎng)的加密和訪問(wèn)控制安全性分析.微計(jì)算機(jī)信息,2007年21期

第9篇：無(wú)線網(wǎng)絡(luò)安全論文范文

【關(guān)鍵詞】移動(dòng)數(shù)字圖書館 醫(yī)學(xué)院校 IOS系統(tǒng) Andiord系統(tǒng) 功能設(shè)計(jì)

1 引言

近年來(lái)伴隨著移動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展，特別是智能手機(jī)和平板電腦的普及，移動(dòng)數(shù)字圖書館也隨之孕育而生。目前關(guān)于移動(dòng)數(shù)字圖書館的定義以及它在數(shù)字圖書館發(fā)展中的地位，多被歸納為移動(dòng)計(jì)算機(jī)技術(shù)在數(shù)字化圖書館建設(shè)中的功能衍生。但就當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展現(xiàn)狀而言，微軟極其傳統(tǒng)PC端操作系統(tǒng)業(yè)務(wù)的衰落， IOS、Andiord兩大移動(dòng)計(jì)算機(jī)操作系統(tǒng)及移動(dòng)數(shù)字終端的迅速發(fā)展，可以看出移動(dòng)計(jì)算機(jī)已經(jīng)成為數(shù)字技術(shù)發(fā)展的新平臺(tái)。姑且我們可以把基于PC端的數(shù)字圖書館技術(shù)定義為傳統(tǒng)數(shù)字圖書館。而移動(dòng)數(shù)字圖書館較確切的定義應(yīng)是：依托成熟的無(wú)線移動(dòng)網(wǎng)絡(luò)，國(guó)際互聯(lián)網(wǎng)以及多媒體技術(shù)，使人們不受時(shí)間、地點(diǎn)和空間的限制，通過(guò)使用各種移動(dòng)設(shè)備來(lái)方便靈活地進(jìn)行圖書館信息查詢、瀏覽與獲取的一種圖書館信息服務(wù)技術(shù)。

移動(dòng)數(shù)字圖書館技術(shù)在國(guó)內(nèi)最早于2005年被提出，發(fā)展之初多關(guān)注于研究移動(dòng)數(shù)字圖書館的體系結(jié)構(gòu)涉及的相關(guān)問(wèn)題。早期研究從技術(shù)角度論證了移動(dòng)數(shù)字圖書館建設(shè)的可行性。伴隨著無(wú)線網(wǎng)絡(luò)協(xié)議，無(wú)線通信、無(wú)線網(wǎng)絡(luò)構(gòu)建技術(shù)的發(fā)展，移動(dòng)數(shù)字圖書館的網(wǎng)絡(luò)接入技術(shù)成為了研究重點(diǎn)。較為代表性的研究成果有：基于WAP2.0協(xié)議下的移動(dòng)數(shù)字設(shè)備，通過(guò)瀏覽WAP網(wǎng)頁(yè)實(shí)現(xiàn)了數(shù)字圖書館服務(wù)；通過(guò)3G移動(dòng)通信網(wǎng)絡(luò)和wifi無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)數(shù)字設(shè)備與圖書館服務(wù)器的數(shù)據(jù)交換 。隨著IOS與Andiord等功能支撐性更優(yōu)秀的移動(dòng)終端操作系統(tǒng)的普及，移動(dòng)數(shù)字圖書館服務(wù)的功能空間有了質(zhì)變的擴(kuò)展性。探討與論述由此可以帶來(lái)的新服務(wù)，是促使移動(dòng)數(shù)圖發(fā)展變革的關(guān)鍵。

2 移動(dòng)數(shù)字圖書館在醫(yī)學(xué)類院校中的服務(wù)功能研究

2.1 醫(yī)學(xué)院校文獻(xiàn)服務(wù)特點(diǎn)

醫(yī)學(xué)專業(yè)的學(xué)科劃分多達(dá)十余種，并且對(duì)數(shù)據(jù)的統(tǒng)計(jì)分析和文獻(xiàn)的支撐尤為依賴。但醫(yī)學(xué)院校的教學(xué)、科研工作又有別于其他普通高校。一般分為基礎(chǔ)醫(yī)學(xué)與臨床醫(yī)學(xué)，它們各采取集中與分散的管理模式。帶來(lái)的問(wèn)題是讀者群流動(dòng)性大，分布區(qū)域廣泛，所以給圖書文獻(xiàn)的服務(wù)供應(yīng)帶來(lái)的嚴(yán)峻的考驗(yàn)。

2.2 基礎(chǔ)醫(yī)學(xué)文獻(xiàn)服務(wù)特點(diǎn)

基礎(chǔ)醫(yī)學(xué)的教研工作場(chǎng)所相對(duì)固定，讀者群比較集中，有利于傳統(tǒng)數(shù)字圖書館功能的實(shí)現(xiàn)。但受課堂教學(xué)和實(shí)驗(yàn)室研究場(chǎng)地的限制，PC終端體積較大，不便配備。而且醫(yī)學(xué)教學(xué)與科研無(wú)時(shí)無(wú)刻離不開眾多的實(shí)驗(yàn)，實(shí)驗(yàn)的順利進(jìn)行往往需要大量的數(shù)據(jù)和參考文獻(xiàn)。相對(duì)PC，移動(dòng)設(shè)備更方便讀者隨身攜帶查閱信息。擺脫P(yáng)C終端的束縛，針對(duì)基礎(chǔ)醫(yī)學(xué)教研工作特點(diǎn)開發(fā)移動(dòng)數(shù)字圖書館服務(wù)功能，為讀者供給一個(gè)“移動(dòng)電子閱覽室”，是實(shí)現(xiàn)其功能的關(guān)鍵所在。

2.3 臨床醫(yī)學(xué)文獻(xiàn)服務(wù)特點(diǎn)

臨床醫(yī)學(xué)的教研工作環(huán)境相對(duì)分散，學(xué)生和教師分散在各個(gè)實(shí)習(xí)醫(yī)院中，地域跨度較大。集中了優(yōu)勢(shì)文獻(xiàn)資源的醫(yī)學(xué)院校圖書館因此無(wú)法為臨床教學(xué)醫(yī)院提供及時(shí)高效的服務(wù)。雖然傳統(tǒng)數(shù)字圖書館可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)了預(yù)約借還、文獻(xiàn)傳遞、電子資源查閱等功能。但醫(yī)院為保證醫(yī)療數(shù)字化辦公系統(tǒng)的網(wǎng)絡(luò)安全，用于臨床一線辦公和教學(xué)的PC設(shè)備都無(wú)法訪問(wèn)廣域網(wǎng)。再加上高校因知識(shí)產(chǎn)權(quán)保護(hù)的需要，臨床教學(xué)工作人員和實(shí)習(xí)學(xué)生必須在圖書館或?qū)W校網(wǎng)絡(luò)管理部門登記辦理身份核實(shí)手續(xù)后，才能在校局域網(wǎng)以外使用VPN服務(wù)器接入的方式訪問(wèn)本校圖書館文獻(xiàn)數(shù)據(jù)庫(kù)。這樣的服務(wù)模式使臨床教學(xué)科研人員必須在脫離工作環(huán)境后才能獲得所需文獻(xiàn)信息。如此被動(dòng)、滯后的服務(wù)違背了圖書館學(xué)對(duì)于讀者服務(wù)的平等性與及時(shí)性原則。

2.4 應(yīng)對(duì)措施

移動(dòng)數(shù)字圖書館可以以獨(dú)立的無(wú)線網(wǎng)絡(luò)環(huán)境、獨(dú)立的讀者客戶端管理系統(tǒng)，采用無(wú)區(qū)域限制的實(shí)時(shí)在線方式，彌補(bǔ)傳統(tǒng)數(shù)字圖書館服務(wù)領(lǐng)域中的空白。

獨(dú)立的無(wú)線網(wǎng)絡(luò)環(huán)境：無(wú)線網(wǎng)絡(luò)信號(hào)接入方式主要有GPRS（通用無(wú)線服務(wù)技術(shù)）、3G（3rd-generation 第三代移動(dòng)通信技術(shù)）、WLAN（wirdess LAN 無(wú)線局域網(wǎng)）。其中GPRS與3G是由通信運(yùn)營(yíng)商提供的實(shí)時(shí)在線無(wú)線通訊信號(hào)。WLAN可由辦公區(qū)域環(huán)境內(nèi)的無(wú)線路由器提供加密無(wú)線網(wǎng)絡(luò)接入信號(hào)。以上獨(dú)立的無(wú)線網(wǎng)絡(luò)信號(hào)可以使臨床教研人員在非辦公網(wǎng)絡(luò)環(huán)境下通過(guò)移動(dòng)數(shù)字計(jì)算機(jī)連接圖書館數(shù)據(jù)庫(kù)。不但保證了臨床醫(yī)療工作的網(wǎng)絡(luò)環(huán)境安全，更可以使讀者獲得實(shí)時(shí)的文獻(xiàn)資源服務(wù)。

獨(dú)立的讀者客戶端管理系統(tǒng)：讀者客戶端管理系統(tǒng)由移動(dòng)數(shù)字計(jì)算機(jī)客戶端和服務(wù)器客戶管理系統(tǒng)構(gòu)成。它們之間直接連接，并直接與圖書館服務(wù)器進(jìn)行數(shù)據(jù)交換和系統(tǒng)管理。系統(tǒng)可以通過(guò)在線登記方式采集并建立用戶信息數(shù)據(jù)庫(kù)，對(duì)讀者進(jìn)行遠(yuǎn)程識(shí)別與管理。當(dāng)服務(wù)器的客戶管理系統(tǒng)核實(shí)讀者信息后，采取移動(dòng)數(shù)字計(jì)算機(jī)客戶端登陸的方式，向讀者提供文獻(xiàn)查閱服務(wù)。

3 基于IOS與Andiord操作系統(tǒng)設(shè)計(jì)移動(dòng)數(shù)字圖書館服務(wù)功能

3.1 WAP形式的移動(dòng)數(shù)圖

目前移動(dòng)數(shù)字圖書館技術(shù)的運(yùn)用主要是OPACE系統(tǒng)的WAP網(wǎng)頁(yè)形式。OPACE系統(tǒng)是傳統(tǒng)數(shù)字圖書館服務(wù)的代表，用WAP網(wǎng)頁(yè)來(lái)實(shí)現(xiàn)移動(dòng)數(shù)字的OPACE功能雖然可以直接把現(xiàn)有PC端數(shù)字圖書館的功能移植到移動(dòng)計(jì)算機(jī)上，但也只是完成了一個(gè)硬件平臺(tái)的轉(zhuǎn)換。簡(jiǎn)單點(diǎn)講就是WAP網(wǎng)頁(yè)形式的OPACE系統(tǒng)能夠?qū)崿F(xiàn)的依舊是傳統(tǒng)數(shù)字圖書館的功能，只是把它從電腦搬到了移動(dòng)計(jì)算機(jī)上。正因如此，移動(dòng)數(shù)字圖書館一直被業(yè)內(nèi)人士認(rèn)為只是數(shù)字圖書館的一種衍生品。但要真正運(yùn)用移動(dòng)數(shù)字科技給人們帶來(lái)的革命性技術(shù)提升，必須依靠可以整合移動(dòng)技術(shù)各種功能的客戶端軟件系統(tǒng)來(lái)實(shí)現(xiàn)。而支持軟件運(yùn)行不僅需要性能良好的硬件終端，更需要穩(wěn)定高效的操作系統(tǒng)。

3.2 IOS與Andiord系統(tǒng)

IOS和Andiord是目前移動(dòng)數(shù)字終端，特別是智能手機(jī)普遍使用的操作系統(tǒng)。IOS是由蘋果公司開發(fā)的手持設(shè)備操作系統(tǒng)， 它也是以Darwin為內(nèi)核，系統(tǒng)結(jié)構(gòu)分為以下四個(gè)層次：核心操作系統(tǒng)（the Core OS layer），核心服務(wù)層（the Core Services layer），媒體層（the Media layer），Cocoa 觸摸框架層（the Cocoa Touch layer）。支持WAP、PC Free無(wú)線傳輸、mali、iMessage、云處理等技術(shù)；Android由Google公司開發(fā)，以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng)。支持WAP、PC Free無(wú)線傳輸、mali、iMessage、多媒體等技術(shù)。并且開放而免費(fèi)的源代碼模式為后期開發(fā)提供便利。

3.3 功能實(shí)現(xiàn)

IOS和Andiord操作系統(tǒng)都有著優(yōu)秀的系統(tǒng)穩(wěn)定性和良好的第三方軟件兼容性。支持移動(dòng)數(shù)字圖書館系統(tǒng)功能構(gòu)建所需要的wifi、RSS、WAP2.0、mali、PC Free無(wú)線傳輸、多維碼識(shí)別、云計(jì)算、GPS定位等技術(shù)。移動(dòng)數(shù)字圖書館功能設(shè)計(jì)的主要是整合利用各項(xiàng)移動(dòng)數(shù)字技術(shù)，實(shí)現(xiàn)以下4種文獻(xiàn)服務(wù)模式：

（1）無(wú)線文獻(xiàn)傳遞。通過(guò)無(wú)線網(wǎng)絡(luò)，讀者可以在任何時(shí)間、地點(diǎn)完成文獻(xiàn)檢索和數(shù)據(jù)庫(kù)訪問(wèn)。

（2）個(gè)人文獻(xiàn)資料同步管理。利用移動(dòng)數(shù)字技術(shù)中的PC Free無(wú)線傳輸、云存儲(chǔ)功能，可以把某一讀者在PC端和移動(dòng)終端上查閱過(guò)的文獻(xiàn)資源同步管理。讀者只需通過(guò)移動(dòng)計(jì)算機(jī)就能得到自己在各處查閱過(guò)的所有資料。并可對(duì)自己的文獻(xiàn)進(jìn)行分類管理和云存儲(chǔ)。

（3）文獻(xiàn)信息推送。利用服務(wù)器客戶管理系統(tǒng)對(duì)每個(gè)讀者的信息進(jìn)行建庫(kù)管理，抽取讀者相關(guān)信息資料，分析每個(gè)讀者的研究?jī)?nèi)容和閱讀習(xí)慣。對(duì)以上信息源進(jìn)行云計(jì)算處理，統(tǒng)計(jì)出每個(gè)讀者可能需要的文獻(xiàn)學(xué)科類型。再通過(guò)RSS（信息推送）技術(shù)把各個(gè)研究領(lǐng)域的最新動(dòng)向或研究成果的發(fā)送給相應(yīng)讀者。

（4）定位查閱。利用GPS定位、多維碼識(shí)別、PC Free無(wú)線傳輸技術(shù)，實(shí)現(xiàn)讀者無(wú)線借閱功能。讀者在移動(dòng)數(shù)字圖書客服端進(jìn)行檢索和預(yù)約后，可以通過(guò)GPS定位方式快捷的找到分布在各個(gè)閱覽室書架中的文獻(xiàn)資源。并可以通過(guò)PC Free無(wú)線傳輸、多維碼識(shí)別技術(shù)直接進(jìn)行智能化的圖書借還工作。

5 結(jié)語(yǔ)

移動(dòng)數(shù)字圖書館理論的形成和前期學(xué)者對(duì)移動(dòng)數(shù)字圖書館服務(wù)系統(tǒng)架構(gòu)、無(wú)線網(wǎng)絡(luò)通信技術(shù)的論證，為移動(dòng)數(shù)字圖書館建設(shè)提供了完備的理論依據(jù)和技術(shù)保障。移動(dòng)數(shù)字計(jì)算機(jī)技術(shù)的成熟發(fā)展和個(gè)人移動(dòng)智能終端的普及，為移動(dòng)數(shù)字圖書館的發(fā)展提供了良好的硬件環(huán)境和廣泛的讀者適用群。移動(dòng)技術(shù)給人們帶來(lái)的靈活便捷也正是圖書館服務(wù)發(fā)展的迫切需求。

移動(dòng)數(shù)字圖書館的核心業(yè)務(wù)就是利用無(wú)區(qū)域理念的服務(wù)模式，結(jié)合實(shí)時(shí)在線的靈活特征來(lái)打破時(shí)間對(duì)文獻(xiàn)傳遞的約束。通過(guò)分析醫(yī)學(xué)院校教學(xué)、科研的特點(diǎn)，結(jié)合移動(dòng)數(shù)字技術(shù)帶來(lái)的科技變革，設(shè)計(jì)全新出的服務(wù)功能，可以在提高圖書館校內(nèi)工作水平的同時(shí)，更好的為附屬醫(yī)院的臨床教學(xué)、科研工作提供文獻(xiàn)服務(wù)。

參考文獻(xiàn)

[1]黨德鵬，周立柱，邢春曉.數(shù)字圖書館的移動(dòng)服務(wù)[J].計(jì)算機(jī)科學(xué)，2005，32（4）：4-5，15.

[2]江波，覃燕梅.掌上圖書館、手機(jī)圖書館與移動(dòng)圖書館比較分析[J].圖書館論壇，2012，32（1）：69-71，88.

[3]茆意宏，吳政，黃水清.手機(jī)圖書館的興起與發(fā)展[J].大學(xué)圖書館學(xué)報(bào)，2008（1）：3-6，27.

[4]左聰.RSS推送技術(shù)與高校圖書館信息服務(wù)[J].重慶科技學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2011（17）：157-159.

[5]賴永波.從數(shù)字圖書館到移動(dòng)數(shù)字圖書館：服務(wù)功能演進(jìn)與實(shí)現(xiàn)途徑[J].情報(bào)雜志，2011，30（5）：165-168.

[6]王嵐霞.高校圖書館RSS應(yīng)用和服務(wù)現(xiàn)現(xiàn)狀分析[J].圖書館理論與實(shí)踐，2009（11）：94-97.

[7]劉紅麗.國(guó)內(nèi)移動(dòng)圖書館研究現(xiàn)狀與趨勢(shì)[J].國(guó)家圖書館學(xué)刊，2005.92-98，112.

[8]龍朝陽(yáng)，王靈. 基于3G的圖書館信息服務(wù)模式初探[J].圖書館論壇，2008，28（3）：8-11.

[9]李忠新.基于3G技術(shù)下的高校掌上數(shù)字圖書館的應(yīng)用探索[J].改革與開放，2010：180-181.

[10]呂蘊(yùn)紅.基于3G智能手機(jī)的移動(dòng)圖書館發(fā)展探討[J].新世紀(jì)圖書館，2011（10）：66-68.

[11]豐江帆，朱冠字. 基于TD—SCDMA的移動(dòng)數(shù)字圖書館研究[J].圖書館學(xué)研究，2009：28-31.

[12]陳茫.基于WAP2.0的移動(dòng)數(shù)字圖書館應(yīng)用研究[J].情報(bào)雜志，2010，29：213-216.

[13]李小智.基于消息中間件的服務(wù)器推送技術(shù)的應(yīng)用研究[J].湖南大學(xué)碩士學(xué)位論文，2010：

[14]楊九龍，何淼. 技術(shù)人員視角下移動(dòng)數(shù)字圖書館建設(shè)的調(diào)查與分析[J].圖書館論壇，2011，31（5）：59-62.

[15]向林芳.論DRM在數(shù)字圖書館中的應(yīng)用——以方正Apabi為例[J].高校圖書館工作，2011，31（146）：85-87.

[16]郁長(zhǎng)祥，馬明慧，龍旭梅，等.試論移動(dòng)數(shù)字圖書館的發(fā)展[J].科技信息，2011（33）：102，136.

[17]蕭志華.試論移動(dòng)數(shù)字圖書館現(xiàn)狀及其發(fā)展策略[J].2011，31（4）：103-105.

[18]張維蓉，賈愛(ài)霞. 手機(jī)在移動(dòng)數(shù)字圖書館的應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2008，18（22）：3-5.

[19]張素霞.“推送”技術(shù)與圖書館信息推送服務(wù)的實(shí)現(xiàn)[J].現(xiàn)代情報(bào)，2004（11）：46-47.

[20]邱亞娜.信息抽取在圖書館信息推送服務(wù)中的應(yīng)用研究[J].圖書館工作研究，2011（179）：46-47，55.