公務(wù)員期刊網(wǎng) 精選范文 無(wú)線網(wǎng)絡(luò)安全論文范文

無(wú)線網(wǎng)絡(luò)安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無(wú)線網(wǎng)絡(luò)安全論文主題范文,僅供參考,歡迎閱讀并收藏。

無(wú)線網(wǎng)絡(luò)安全論文

第1篇:無(wú)線網(wǎng)絡(luò)安全論文范文

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)安全性研究電磁波

從上個(gè)世紀(jì)90年代以來(lái),移動(dòng)通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域,它們直接影響了億萬(wàn)人的生活,移動(dòng)通信使人們可以任何時(shí)間、任何地點(diǎn)和任何人進(jìn)行通信,Internet使人們可以獲得豐富多彩的信息。那么如何把移動(dòng)通信和Internet結(jié)合起來(lái),達(dá)到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無(wú)線網(wǎng)絡(luò)解決了這個(gè)問(wèn)題。無(wú)線網(wǎng)絡(luò)和個(gè)人通信網(wǎng)(PCN)代表了21世紀(jì)通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語(yǔ)音/數(shù)據(jù)通信,而無(wú)線網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信,同時(shí)為未來(lái)多媒體應(yīng)用(語(yǔ)音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計(jì)算機(jī)無(wú)線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補(bǔ)充,它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的,使聯(lián)網(wǎng)的計(jì)算機(jī)可以自由移動(dòng),能快速、方便的解決以有線方式不易實(shí)現(xiàn)的信道聯(lián)接問(wèn)題。然而,由于無(wú)線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體,因此與有線網(wǎng)絡(luò)不同,輔以專業(yè)設(shè)備,任何人都有條件竊聽或干擾信息,因此在無(wú)線網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計(jì)算機(jī)無(wú)線通信手段有無(wú)線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無(wú)線通訊媒介各有特點(diǎn)和適用性。

紅外線和激光:易受天氣影響,也不具有穿透力,難以實(shí)際應(yīng)用。

短波或超短波:類似電臺(tái)或是電視臺(tái)廣播,采用調(diào)幅、調(diào)頻或調(diào)相的載波,通信距離可到數(shù)十公里,早已用于計(jì)算機(jī)通信,但速率慢,保密性差,沒有通信的單一性。而且是窄寬通信,既干擾別人也易受其他電臺(tái)或電氣設(shè)備的干擾,可靠性差。并且頻道擁擠、頻段需專門申請(qǐng)。這使之不具備無(wú)線聯(lián)網(wǎng)的基本要求。

微波:以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道,因其頻率很高,故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作,要求通信的兩點(diǎn)彼此可視,但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的。

綜合比較前述各種無(wú)線通信媒介,可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s),發(fā)射功率小(只有100~250mw)保密性好,抗干擾能力很強(qiáng),不會(huì)與其他無(wú)線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹,它用來(lái)進(jìn)行保密傳輸。從一開始它就設(shè)計(jì)成抗噪聲,干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去,與窄帶射頻相反,它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種,最常用的兩種是直接序列和跳頻序列。

無(wú)線網(wǎng)技術(shù)的安全性有以下4級(jí)定義:第一級(jí),擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級(jí),采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級(jí),設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施,防止非法用戶入侵。第四級(jí),設(shè)置附加的第三方數(shù)據(jù)加密方案,即使信號(hào)被盜聽也難以理解其中的內(nèi)容。

無(wú)線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制,如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)??诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性,要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù),數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密,只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù),讀取這些數(shù)據(jù)。無(wú)線局域網(wǎng)還有些其他好的安全性。首先無(wú)線接入點(diǎn)會(huì)過(guò)濾掉那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去;其次,無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個(gè)范圍一般是很小。這使得竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后,無(wú)線用戶具有流動(dòng)性,可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn),與之對(duì)應(yīng),進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化,這使得竊聽?zhēng)缀鯚o(wú)可能。無(wú)論是否有無(wú)線網(wǎng)段,大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前,甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且,如果用戶的數(shù)據(jù)相當(dāng)機(jī)密,比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù),那么,為了確保機(jī)密,必須采取特殊措施。

常見的無(wú)線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無(wú)線工作站必需出示正確的SSD才能訪問(wèn)AP,因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那么安全程序?qū)⑾陆?;由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無(wú)線工作站在任何AP范圍內(nèi),客戶端都會(huì)自動(dòng)連接到AP,這將跳過(guò)SSID安全功能。

二、物理地址(MAC)過(guò)濾

每個(gè)無(wú)線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示,因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時(shí)更新,目前都是手工操作;如果用戶增加,則擴(kuò)展能力很差,因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對(duì)等保密(WEP)

在鏈路層采用RC4對(duì)稱加密技術(shù),鑰匙長(zhǎng)40位,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問(wèn)。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性,但也存在許多缺陷:一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全;40位鑰匙在今天很容易破解;鑰匙是靜態(tài)的,并且要手工維護(hù),擴(kuò)展能力差。為了提供更高的安全性,802.11提供了WEP2該技術(shù)與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義,因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

第2篇:無(wú)線網(wǎng)絡(luò)安全論文范文

IEEE組織頒布的802.16標(biāo)準(zhǔn),其頻段主要針對(duì)2—66GHz,無(wú)線覆蓋范圍可達(dá)50公里以上,因此IEEE802.16系統(tǒng)主要應(yīng)用于長(zhǎng)距離無(wú)線網(wǎng)絡(luò)(LRWN),快速地提供一種在長(zhǎng)距離無(wú)線網(wǎng)絡(luò)點(diǎn)對(duì)多點(diǎn)的環(huán)境下有效進(jìn)行互操作的寬帶無(wú)線接入手段,比固定的DSL更靈活。與所有的無(wú)線網(wǎng)絡(luò)一樣,消費(fèi)者與企業(yè)所關(guān)注的層面必然首先就是無(wú)線網(wǎng)絡(luò)安全性問(wèn)題。IEEE802.16對(duì)于安全性進(jìn)行了充分的考慮,其中位于媒體訪問(wèn)控制(MAC,MediaAccessControl)層的安全子層用來(lái)實(shí)現(xiàn)空中接口的安全功能。但是,由于IEEE802.16的安全體系設(shè)計(jì)時(shí)主要參考的是有線電纜數(shù)據(jù)服務(wù)接口規(guī)范(DOCSIS,DataOverCableServiceInterfaceSpecifications)和無(wú)線局域網(wǎng)IEEE802.11i的安全機(jī)制,給IEEE802.16帶來(lái)了一些安全隱患。

2長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全問(wèn)題

目前IEEE802.16的安全協(xié)議設(shè)計(jì)了兩個(gè)版本:一個(gè)是為固定無(wú)線場(chǎng)景設(shè)計(jì)的PKMv1[2];另一個(gè)是為移動(dòng)場(chǎng)景設(shè)計(jì)的PKMv2。而后者又是在PKMv1版本的基礎(chǔ)上經(jīng)過(guò)改進(jìn)后規(guī)定的安全機(jī)制。PKMv1的安全機(jī)制優(yōu)點(diǎn)是:攜帶的消息報(bào)文較少、效率較高、安全算法比較易于工程實(shí)現(xiàn)。PKMv1的安全機(jī)制主要缺陷[3]如下:(1)只提供了單向認(rèn)證,沒有實(shí)現(xiàn)真正的雙向認(rèn)證:協(xié)議提供了基站(BS,BaseStation)對(duì)用戶站(SS,SubscriberStation)的單向認(rèn)證,并沒有提供SS對(duì)BS的認(rèn)證,導(dǎo)致的后果是SS無(wú)法確認(rèn)其連接的BS是否為預(yù)定的BS,從而仿冒合法的BS欺瞞SS就變得相對(duì)容易。(2)密鑰質(zhì)量相對(duì)較低:授權(quán)密鑰(AK,AuthorizationKey)和會(huì)話密鑰(TEK,TrafficEncryptionKey)都是由BS一側(cè)產(chǎn)生,在單向認(rèn)證的場(chǎng)景下,SS難以信任TEK的質(zhì)量。PKMv2對(duì)在PKMv1存在的不足進(jìn)行了部分完善,但仍存在以下安全方面的問(wèn)題:(1)引入了EAP認(rèn)證:EAP認(rèn)證要求由可信任的第三方提供支持;另外,授權(quán)密鑰由可信任的第三方和SS共同產(chǎn)生后傳遞給BS,這就需要可信任的第三方和BS之間預(yù)先建立一個(gè)安全通道;EAP認(rèn)證其實(shí)只實(shí)現(xiàn)了SS和可信任第三方之間的直接雙向認(rèn)證,而不是SS和BS之間的直接雙向認(rèn)證,這樣導(dǎo)致的后果就是假冒BS可以發(fā)動(dòng)攻擊。(2)RSA認(rèn)證密鑰質(zhì)量不高:預(yù)授權(quán)密鑰(PAK)是由BS一方產(chǎn)生的,且在PKMv2中也沒有對(duì)密鑰進(jìn)行明確規(guī)定,沒有說(shuō)明密鑰須由較高質(zhì)量的偽隨機(jī)數(shù)發(fā)生器產(chǎn)生,假如密鑰的生成不隨機(jī),將面臨非常嚴(yán)重的安全問(wèn)題。

3長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入技術(shù)

3.1基于TePA(三元對(duì)等鑒別)的訪問(wèn)控制方法

國(guó)內(nèi)目前解決網(wǎng)絡(luò)安全接入問(wèn)題主要采用擁有自主知識(shí)產(chǎn)權(quán)的虎符TePA(三元對(duì)等鑒別)技術(shù)[4]。TePA機(jī)制提供了一種安全接入方法,用來(lái)阻止接入請(qǐng)求者對(duì)鑒別訪問(wèn)控制器系統(tǒng)的資源進(jìn)行未授權(quán)的訪問(wèn),也阻止請(qǐng)求者誤訪問(wèn)未授權(quán)的鑒別訪問(wèn)控制器系統(tǒng)。例如,基于三元結(jié)構(gòu)和對(duì)等鑒別的訪問(wèn)控制可以用來(lái)限制用戶只能訪問(wèn)公共端口,或者在一個(gè)組織內(nèi),限制組織內(nèi)資源只能被組織內(nèi)用戶訪問(wèn)。它還提供了一種方法,接入請(qǐng)求者可以用來(lái)阻止來(lái)自未授權(quán)鑒別訪問(wèn)控制器系統(tǒng)的連接。訪問(wèn)控制是通過(guò)對(duì)連接在受控端口上的系統(tǒng)進(jìn)行鑒別來(lái)實(shí)現(xiàn)的,根據(jù)鑒別的結(jié)果,接入請(qǐng)求者系統(tǒng)或鑒別訪問(wèn)控制器系統(tǒng)決定是否給予對(duì)方授權(quán),允許對(duì)方通過(guò)受控端口訪問(wèn)自己的資源。如果對(duì)方?jīng)]有獲得授權(quán),根據(jù)受控端口的狀態(tài)控制參數(shù)限制在請(qǐng)求者系統(tǒng)和鑒別訪問(wèn)控制器系統(tǒng)間未授權(quán)的數(shù)據(jù)流動(dòng)?;谌獙?duì)等鑒別的訪問(wèn)控制可以被一個(gè)系統(tǒng)用來(lái)鑒別其他任何連接在它受控端口上的系統(tǒng),系統(tǒng)可以是路由器、終端設(shè)備、交換機(jī)、無(wú)線接入節(jié)點(diǎn)、無(wú)線基站、網(wǎng)關(guān)、應(yīng)用程序等。

3.2長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入?yún)f(xié)議

借鑒TePA機(jī)制的解決思路,本文設(shè)計(jì)了適用于長(zhǎng)距離無(wú)線網(wǎng)絡(luò)安全接入?yún)f(xié)議(以下簡(jiǎn)稱LRWM-SA),由以下2部分協(xié)議組成:(1)接入認(rèn)證,提供了從BS到SS上密鑰數(shù)據(jù)的安全分發(fā),BS還利用該協(xié)議加強(qiáng)了對(duì)網(wǎng)絡(luò)業(yè)務(wù)的有條件訪問(wèn)。(2)將網(wǎng)絡(luò)傳輸?shù)陌鼣?shù)據(jù)進(jìn)行安全加密的封裝方法和協(xié)議,定義[5]:密碼組件,即認(rèn)證算法和數(shù)據(jù)加密方法;密碼組件應(yīng)用于報(bào)文數(shù)據(jù)載荷的規(guī)則。LRWM-SA協(xié)議出現(xiàn)的實(shí)體包括SS、BS和AS,其中AS(AuthenticaionServer)為認(rèn)證服務(wù)器。從設(shè)備的表現(xiàn)形式看,AS可以是一臺(tái)服務(wù)器,也可以是一臺(tái)專用的網(wǎng)絡(luò)設(shè)備,甚至可以是一個(gè)邏輯的單元駐留于BS的內(nèi)部,用于實(shí)現(xiàn)安全子層的認(rèn)證、證書管理和密鑰管理等功能。接入認(rèn)證過(guò)程完成SS和BS之間的雙向身份鑒別,身份鑒別成功后,在BS和SS之間協(xié)商授權(quán)密鑰(AK);同時(shí),BS為SS授權(quán)一系列SA。隨后緊接著進(jìn)行會(huì)話密鑰(TEK)協(xié)商過(guò)程。在進(jìn)行接入過(guò)程前,AS需要為BS和SS分別頒發(fā)AS使用自己證書私鑰簽名的證書,BS和SS端均需安裝AS證書,具體可以參考相關(guān)PKI(公鑰基礎(chǔ)設(shè)施)的文獻(xiàn)和技術(shù)規(guī)范。具體步驟如下:(1)BS向SS發(fā)送接入鑒別激活消息,消息內(nèi)容包含:安全接入標(biāo)志、BS支持的密碼算法組件、BS信任的AS身份和BS證書。(2)SS收到接入鑒別激活消息,檢查是否兼容BS支持的密碼算法組件,如相容則驗(yàn)證BS證書簽名的有效性,根據(jù)接入鑒別激活消息中的BS信任的AS身份選擇證書,構(gòu)造接入鑒別請(qǐng)求消息并發(fā)送至BS,消息內(nèi)容包含:安全接入標(biāo)志、BS和SS均支持的密碼算法組件、SS挑戰(zhàn)、SS第一證書、SS第二證書、SS信任的AS列表、BS身份和SS的消息簽名。(3)BS收到接入鑒別請(qǐng)求消息,利用SS簽名證書的公鑰驗(yàn)證SS的消息簽名,檢查BS身份字段是否與本地的身份一致,若一致則構(gòu)造證書鑒別請(qǐng)求消息,消息內(nèi)容包含:安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、SS第一證書、SS第二證書、BS證書、SS信任的AS列表和BS的消息簽名。(4)AS收到證書鑒別請(qǐng)求消息,利用BS證書的公鑰驗(yàn)證BS的消息簽名,則驗(yàn)證BS證書、SS第一證書和SS第二證書,然后構(gòu)造證書鑒別響應(yīng)消息發(fā)送至BS,消息內(nèi)容包含:安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份和AS的消息簽名。(5)BS收到證書鑒別響應(yīng)消息,根據(jù)BS的MAC地址、SS的MAC地址查找對(duì)應(yīng)的證書鑒別請(qǐng)求消息,確定證書鑒別響應(yīng)消息中的BS挑戰(zhàn)字段的值與本地證書鑒別請(qǐng)求消息中對(duì)應(yīng)的BS挑戰(zhàn)字段是否相同,如果相同則使用AS證書公鑰來(lái)驗(yàn)證證書鑒別響應(yīng)消息簽名;驗(yàn)證后,根據(jù)證書鑒別響應(yīng)消息判斷SS的合法性,若SS合法則生成授權(quán)密鑰材料,利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰,使用SS第二證書的公鑰加密授權(quán)密鑰材料,然后構(gòu)造接入鑒別響應(yīng)消息發(fā)送至SS,消息內(nèi)容包含:安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份、AS對(duì)消息進(jìn)行的簽名、更新后的授權(quán)密鑰安全關(guān)聯(lián)、加密后的授權(quán)密鑰材料和BS對(duì)消息進(jìn)行的簽名。(6)SS收到接入鑒別響應(yīng)消息后,比較SS挑戰(zhàn)與本地先前在接入鑒別請(qǐng)求消息中包含的SS挑戰(zhàn)是否相同,利用BS證書公鑰驗(yàn)證BS的消息簽名,利用AS證書公鑰驗(yàn)證接入鑒別響應(yīng)消息簽名;驗(yàn)證后,根據(jù)接入鑒別響應(yīng)消息判斷BS的合法性,使用SS第二證書的私鑰解密授權(quán)密鑰材料,利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰,啟用新的鑒別密鑰,將接收到的更新的授權(quán)密鑰安全關(guān)聯(lián)和此授權(quán)密鑰相關(guān)聯(lián),并使用鑒別密鑰推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰,然后構(gòu)造接入鑒別確認(rèn)消息發(fā)送至BS,消息內(nèi)容包含:安全接入標(biāo)志、BS挑戰(zhàn)、BS身份、更新的授權(quán)密鑰安全關(guān)聯(lián)和消息鑒別碼。(7)BS收到接入鑒別確認(rèn)消息,比較BS挑戰(zhàn)與本地在證書鑒別請(qǐng)求消息中發(fā)送的BS挑戰(zhàn)是否相同,檢查BS身份,比較更新的授權(quán)密鑰安全關(guān)聯(lián)與接入鑒別響應(yīng)消息中授權(quán)密鑰安全關(guān)聯(lián)的標(biāo)識(shí)、密鑰索引、安全組件是否一致,密鑰有效期是否較短,使用本地推導(dǎo)出的授權(quán)密鑰進(jìn)一步推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰,根據(jù)消息鑒別碼校驗(yàn)數(shù)據(jù)完整性后,使更新的授權(quán)密鑰材料生效,否則解除BS與SS的連接。在會(huì)話密鑰協(xié)商過(guò)程完成后,可以進(jìn)行會(huì)話業(yè)務(wù)的保密通信。這里需要注意的是,所有密碼(包括AK和TEK)都需要進(jìn)行周期性的更新,以保證不被窮盡法破解。LRWM-SA協(xié)議與PKMv1和PKMv2協(xié)議相比,具有以下優(yōu)點(diǎn):(1)對(duì)長(zhǎng)距離無(wú)線網(wǎng)絡(luò)中的認(rèn)證和會(huì)話密鑰協(xié)商過(guò)程做了替換性的更改,其他內(nèi)容保留了原長(zhǎng)距離無(wú)線網(wǎng)絡(luò)的協(xié)議定義。因此,更改后的安全協(xié)議也可以符合原長(zhǎng)距離無(wú)線網(wǎng)絡(luò)對(duì)于無(wú)線接入的功能和性能要求。(2)在接入認(rèn)證過(guò)程中,采用SS和BS的直接雙向認(rèn)證替代原有的單向認(rèn)證,使得BS和SS都能確認(rèn)與預(yù)先確定的對(duì)方進(jìn)行通信,入侵者無(wú)法冒充合法BS來(lái)騙取SS的信任,從而降低了中間人攻擊所帶來(lái)的安全威脅。(3)密鑰協(xié)商過(guò)程中,授權(quán)密鑰由BS和SS共同產(chǎn)生,避免了由BS單方面產(chǎn)生和分配,提高了密鑰的質(zhì)量,進(jìn)一步增強(qiáng)長(zhǎng)距離無(wú)線網(wǎng)絡(luò)的安全性。

3.3安全性分析

安全協(xié)議的形式化分析方法分為兩類:一類是基于數(shù)學(xué)分析的方法,建立數(shù)學(xué)模型,然后逐步通過(guò)定理證明來(lái)推論協(xié)議的有效性,通常用于學(xué)術(shù)界;另一類是基于符號(hào)變換的方法,把協(xié)議執(zhí)行看作符號(hào)重寫,分析協(xié)議的可達(dá)狀態(tài),匹配協(xié)議的安全目標(biāo),一般有自動(dòng)化工具支持,適用于工業(yè)界。本文采用AVISPA工具中的OFMC方法對(duì)LRWM-SA協(xié)議的安全性進(jìn)行分析。OFMC使用狀態(tài)、規(guī)則和攻擊規(guī)則來(lái)描述協(xié)議,AVISPA通過(guò)HLPSL來(lái)明確地描述協(xié)議和協(xié)議希望達(dá)到的安全目標(biāo),然后使用OFMC等分析工具給出分析結(jié)果。通過(guò)對(duì)眾多已存在的協(xié)議和IETF正在標(biāo)準(zhǔn)化的一些協(xié)議進(jìn)行安全分析,AVISPA找出了以前沒有發(fā)現(xiàn)的缺陷,顯示了其優(yōu)越性。通過(guò)協(xié)議安全性分析,驗(yàn)證了LRWM-SA協(xié)議可滿足認(rèn)證性和秘密性的設(shè)計(jì)目標(biāo)。

4結(jié)束語(yǔ)

第3篇:無(wú)線網(wǎng)絡(luò)安全論文范文

一、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的優(yōu)勢(shì),以至于現(xiàn)在人們應(yīng)用的越來(lái)越普遍。首先就是它的安裝成本比較低,不會(huì)像有線網(wǎng)絡(luò)那樣需要進(jìn)行大面積的鋪設(shè),能夠很大程度的降低安裝的經(jīng)濟(jì)成本,具有很強(qiáng)的便捷性與實(shí)惠性。其次計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的移動(dòng)性較強(qiáng),無(wú)線網(wǎng)絡(luò)的連接主要是依靠一些無(wú)線路由設(shè)備,將網(wǎng)絡(luò)轉(zhuǎn)化成信號(hào)的形式散發(fā)到空中,然后再由相應(yīng)的設(shè)備進(jìn)行接收,人們只要通過(guò)密碼等方式的連接就能夠應(yīng)用此網(wǎng)絡(luò)。除此之外,還能夠連接沒有線路及電纜的設(shè)備,也可以多個(gè)設(shè)備連接同一個(gè)網(wǎng)絡(luò)。

二、現(xiàn)今狀況下無(wú)線網(wǎng)絡(luò)面臨的主要問(wèn)題

(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應(yīng)用上了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò),大部分家庭在配備了無(wú)線設(shè)備之后只是簡(jiǎn)單的進(jìn)行了設(shè)置就開始投入使用,完全沒有意識(shí)到其中潛在的安全隱患,這樣就很可能會(huì)引起非法用戶接入的問(wèn)題,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響[1]。沒有將計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)設(shè)置好很容易引起以下三個(gè)問(wèn)題,第一就是網(wǎng)絡(luò)寬帶搶占的問(wèn)題,網(wǎng)絡(luò)寬帶搶占就會(huì)造成網(wǎng)速減慢,原有的帶寬減小。第二就是容易使軟件侵入到計(jì)算機(jī)中,形成網(wǎng)絡(luò)中毒。第三就是路由器的配置遭到更改,導(dǎo)致沒有辦法正常使用。

(2)無(wú)線竊聽問(wèn)題 無(wú)線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸主要是通過(guò)無(wú)線網(wǎng)通道進(jìn)行的,這種方法也極大的提高了無(wú)線網(wǎng)絡(luò)的便捷性,但是這種技術(shù)在應(yīng)用中也存在著很大的安全隱患,會(huì)為網(wǎng)絡(luò)的安全帶來(lái)很大的威脅。因?yàn)橛?jì)算機(jī)無(wú)線網(wǎng)絡(luò)的信息都是通過(guò)無(wú)線信道來(lái)交換,全世界僅有這一條無(wú)線信道,這個(gè)信道是公開的,也就意味著一旦擁有相關(guān)設(shè)備就可以對(duì)信息進(jìn)行竊聽。所以國(guó)家的一些重要部門都會(huì)對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)加以防護(hù),若是沒有進(jìn)行全面的防護(hù)就極有可能會(huì)導(dǎo)致一些部門的信息遭到泄露,造成巨大的損失。

(3)假冒攻擊 所謂假冒攻擊其實(shí)就是指某一個(gè)實(shí)體偽裝成另一個(gè)實(shí)體進(jìn)行無(wú)線網(wǎng)絡(luò)的訪問(wèn)。這種方法是最常用的突破某個(gè)安全防線的方法,在無(wú)線網(wǎng)絡(luò)的傳輸中,移動(dòng)站與網(wǎng)絡(luò)控制中心之間存在著很多的不固定的物理連接,移動(dòng)站要通過(guò)無(wú)線網(wǎng)絡(luò)傳輸身份信息,這時(shí)攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功,就會(huì)利用該用戶的身份入侵網(wǎng)絡(luò)。當(dāng)然,在不同的網(wǎng)絡(luò)中身份假冒攻擊的目標(biāo)也是有所不同的,在移動(dòng)通信無(wú)線網(wǎng)絡(luò)中,因?yàn)樗墓ぷ黝l帶是收費(fèi)的,因此攻擊者的主要目的就是為了逃避付費(fèi)[2]。而在無(wú)線區(qū)域中,工作頻帶是免費(fèi)的,但是資源與信息是收費(fèi)且不公開的,因此攻擊者的目的主要是非法訪問(wèn)網(wǎng)絡(luò)資源。

(4)信息的篡改 信息篡改是比較常見的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全隱患,這種隱患對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的應(yīng)用深度有著很大的阻礙。其產(chǎn)生的原因主要是很多人都應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸,一旦出現(xiàn)信息篡改的安全隱患就會(huì)造成人員的信息泄露或資金損失。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進(jìn)行一定的修改與修剪,然后將改后的信息發(fā)送給接收人員,這時(shí)接收人員就會(huì)收到黑洞攻擊。除此之外,攻擊者也會(huì)將篡改的信息進(jìn)行惡意修改,使得用戶之間的通信被破壞掉,影響了通信人員之間的正常通信連接。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施

(一)防范機(jī)制

首先就是加密機(jī)制的完善。確保計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)信息安全就要對(duì)其進(jìn)行嚴(yán)格的加密,計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是一種常見的安全技術(shù),其具有較強(qiáng)的可操作性[3]。在加密機(jī)制中,非對(duì)稱密碼是一種常見的加密機(jī)制,在各個(gè)領(lǐng)域的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中都具有很強(qiáng)的安全保障。在非對(duì)稱密碼保護(hù)的計(jì)算機(jī)系統(tǒng)下用戶都會(huì)擁有兩個(gè)秘鑰,一個(gè)是公開的,一個(gè)是私密的,用戶可以根據(jù)信息的保密性進(jìn)行秘鑰的選擇,讓信息在秘鑰的保護(hù)下安全的輸送。公開的秘鑰采用的算法是較復(fù)雜的,私密的秘鑰則是用戶個(gè)人進(jìn)行解密的秘鑰設(shè)置,然而不論是公鑰還是私鑰能夠使計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)避免無(wú)線設(shè)備的物理訪問(wèn)。 其次就是不可否認(rèn)機(jī)制,不可否認(rèn)機(jī)制實(shí)際上就是利用數(shù)字簽名進(jìn)行保護(hù)的一種方式,這種數(shù)字簽名應(yīng)用的基礎(chǔ)就是公鑰密碼技術(shù),應(yīng)用這種設(shè)置后,用戶只能通過(guò)個(gè)人設(shè)置的唯一秘鑰進(jìn)行簽名,然后將消息與簽名一同傳遞給驗(yàn)證方,讓驗(yàn)證方根據(jù)公開秘鑰來(lái)判定簽名的真?zhèn)?。這種保護(hù)方式相較于其它的保護(hù)方式來(lái)說(shuō),可靠性較高。因?yàn)楹灻哂形ㄒ恍?,并且被偽造的概率較低,因此能夠有效保護(hù)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。

(二)加強(qiáng)身份驗(yàn)證

身份驗(yàn)證就是指雙方相互確認(rèn)彼此是否已經(jīng)知道了某一個(gè)特定的秘密,例如二者之間共享的秘鑰。因此,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中若是想要減少身份假冒的安全隱患就要利用身份認(rèn)證對(duì)雙方進(jìn)行檢驗(yàn),保證雙方具有合法的身份。在實(shí)際操作中,只要雙方輸入簡(jiǎn)單的密碼鑰匙后就能夠?qū)o(wú)線網(wǎng)絡(luò)的使用者進(jìn)行身份驗(yàn)證。與無(wú)線加密機(jī)制相比較,身份認(rèn)證機(jī)制更能夠增加一層保障,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的有效性與機(jī)密性得到進(jìn)一步的提升。在如今的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證已經(jīng)得到了廣泛的使用,身份假冒帶來(lái)的問(wèn)題也在逐漸變少。

(三)默認(rèn)設(shè)置的更改、安全意識(shí)的加強(qiáng)

在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用中,大部分的人在設(shè)置時(shí)都會(huì)選擇默認(rèn)設(shè)置,這種做法雖然在一定程度上為網(wǎng)絡(luò)使用者提供了便利,但是同時(shí)埋下了一些安全隱患,尤其是長(zhǎng)期使用無(wú)線網(wǎng)絡(luò)但還是默認(rèn)設(shè)置的用戶。因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的使用者應(yīng)該定期更新計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的默認(rèn)設(shè)置,也就是說(shuō)要對(duì)安全口令與AP設(shè)置進(jìn)行修改,為計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全給予一個(gè)保障。同時(shí),計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)發(fā)生故障時(shí)很容易導(dǎo)致重要的信息丟失或者泄露,不論是計(jì)算機(jī)使用者的錯(cuò)誤操作或者微弱的安全意識(shí)都有可能是導(dǎo)致故障發(fā)生的原因。所以用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)一定要加強(qiáng)自身的安全意識(shí),保證自己的操作符合正確的要求,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)能夠安全、有效的運(yùn)行。

(四)無(wú)線路由的隱藏

很多用戶在使用計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)都會(huì)將SSID打開,使得它與客戶機(jī)之間的連接效率變得更高,這種方式雖然體現(xiàn)出了極大的便捷性但是同時(shí)也存在了一定的安全隱患,很容易將非法設(shè)備接到無(wú)線網(wǎng)絡(luò)里。所以,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)用戶應(yīng)該將網(wǎng)絡(luò)設(shè)置成為隱身狀態(tài),然后關(guān)閉SSID廣播,如果需要對(duì)客戶端進(jìn)行連接,只要手動(dòng)輸入SSID名稱即可,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生,能夠有效確保計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全。除此之外,還可以采用加密手段進(jìn)行防護(hù),例如采用加密系數(shù)高的WPA方式對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保密。

四、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)的發(fā)展

首先就是智能化方向的發(fā)展?,F(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢(shì),因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)也要向著智能化進(jìn)一步發(fā)展。這就需要技術(shù)人員對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題進(jìn)行總結(jié),然后再整改優(yōu)化。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計(jì)劃,讓計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)能夠穩(wěn)步向著智能化方向發(fā)展。 其次就是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預(yù)期的環(huán)境變化速度,所以網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能用價(jià)值鏈條進(jìn)行描述,它要向生態(tài)環(huán)境的方向發(fā)展?;诖搜芯咳藛T應(yīng)該總結(jié)現(xiàn)狀,制定方案,讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)向著更加高效的方向發(fā)展。

第4篇:無(wú)線網(wǎng)絡(luò)安全論文范文

論文摘要:隨著高校信息化建設(shè)水平的不斷提高,無(wú)線網(wǎng)絡(luò)逐漸成為校園網(wǎng)解決方案的一個(gè)重要組成部分。該文對(duì)校園無(wú)線網(wǎng)接入進(jìn)行研究,并對(duì)校園無(wú)線網(wǎng)絡(luò)的安全進(jìn)行了分析,最后給出了一種適合校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全解決方案。

1 引言

在過(guò)去的很多年,計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過(guò)程中工程量大,破壞性強(qiáng),網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問(wèn)題,無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展,逐漸得到的普及和發(fā)展。

在校園內(nèi),教師與學(xué)生的流動(dòng)性很強(qiáng),很容易在一些地方人員聚集,形成“公共場(chǎng)所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng),無(wú)論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)。移動(dòng)性與頻繁交替性,使有線網(wǎng)絡(luò)無(wú)法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求,造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸。

將無(wú)線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng),在某些場(chǎng)所,如網(wǎng)絡(luò)教室,會(huì)議室,報(bào)告廳、圖書館等區(qū)域,可以率先覆蓋無(wú)線網(wǎng)絡(luò),讓用戶能真正做到無(wú)線漫游,給工作和生活帶來(lái)巨大的便利。隨后,慢慢把無(wú)線的覆蓋范圍擴(kuò)大,最后做到全校無(wú)線的覆蓋。

2 校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

在無(wú)線網(wǎng)絡(luò)技術(shù)成熟的今天,無(wú)線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性,它已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無(wú)線網(wǎng)絡(luò)的建成,在學(xué)校的教室、辦公室、會(huì)議室、甚至是校園草坪上,都有不少的教師和學(xué)生手持筆記本電腦通過(guò)無(wú)線上網(wǎng),這都源于無(wú)線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍,使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無(wú)線網(wǎng)絡(luò)的同時(shí),無(wú)線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無(wú)線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:① 基于MAC地址的認(rèn)證?;?MAC地址的認(rèn)證就是MAC地址過(guò)濾,每一個(gè)無(wú)線接入點(diǎn)可以使用 MAC地址列表來(lái)限制網(wǎng)絡(luò)中的用戶訪問(wèn)。實(shí)施 MAC地址訪問(wèn)控制后,如果MAC列表中包含某個(gè)用戶的MAC地址,則這個(gè)用戶可以訪問(wèn)網(wǎng)絡(luò),否則如果列表中不包含某個(gè)用戶的MAC地址,則該用戶不能訪問(wèn)網(wǎng)絡(luò)。② 共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無(wú)線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)。③ 802.1x認(rèn)證。802.1x協(xié)議稱為基于端口的訪問(wèn)控制協(xié)議,它是個(gè)二層協(xié)議,需要通過(guò) 802.1x客戶端軟件發(fā)起請(qǐng)求,通過(guò)認(rèn)證后打開邏輯端口,然后發(fā)起 DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。

可以說(shuō) ,校園網(wǎng)的不少無(wú)線接入點(diǎn)都沒有很好地考慮無(wú)線接入的安全問(wèn)題,就連最基本的安全,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒有設(shè)置,更不用說(shuō)像 802.1 x這樣相對(duì)來(lái)說(shuō)比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng),會(huì)搜索到很多無(wú)線接入點(diǎn),這些接入點(diǎn)幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進(jìn)入無(wú)線網(wǎng)絡(luò),進(jìn)而進(jìn)入校園網(wǎng),就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。

3 校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全解決方案

校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無(wú)線網(wǎng)絡(luò)的安全?前面提到的基于 MAC地址的認(rèn)證存在兩個(gè)問(wèn)題,一是數(shù)據(jù)管理的問(wèn)題,要維護(hù) MAC數(shù)據(jù)庫(kù),二是 MAC可嗅探,也可修改;如果采用共享密鑰認(rèn)證,攻擊者可以輕易地搞到共享認(rèn)證密鑰;802.1x定義了三種身份:申請(qǐng)者(用戶無(wú)線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過(guò)程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證,認(rèn)證通過(guò)后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。

雖然 802.1x仍舊存在一定的缺陷,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善,IEEE 802.11i和 WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來(lái)提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無(wú)線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書驗(yàn)證。建議在執(zhí)行基于證書的客戶端身份驗(yàn)證時(shí)使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。

轉(zhuǎn)貼于

考慮到校園群體的特殊性,為了保障校園無(wú)線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi),主要分成兩類不同的用戶,一類是校內(nèi)用戶,一類是來(lái)訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò),訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet。這些用戶的數(shù)據(jù),如工資、科研成果 、研究資料和論文等的安全性要求比較高。對(duì)于此類用戶,可使用 802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證。來(lái)訪用戶主要是來(lái)校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來(lái)說(shuō)最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類用戶,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無(wú)線網(wǎng)絡(luò)。

如圖所示,開機(jī)后,來(lái)訪用戶先通過(guò)DHCP服務(wù)器獲得IP地址。當(dāng)來(lái)訪用戶打開瀏覽器訪問(wèn)Intemet網(wǎng)站時(shí),強(qiáng)制Porta控制單元首先將用戶訪問(wèn)的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問(wèn)該網(wǎng)站中提供的服務(wù),無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫(kù)、圖書館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問(wèn)校園網(wǎng)以外的資源,必須通過(guò)強(qiáng)制Portal認(rèn)證.認(rèn)證通過(guò)就可以訪問(wèn)Intemet。對(duì)于校內(nèi)用戶,先由無(wú)線用戶終端發(fā)起認(rèn)證請(qǐng)求,沒通過(guò)認(rèn)證之前,不能訪問(wèn)任何地方,并且不能獲得IP地址??赏ㄟ^(guò)數(shù)字證書(需要設(shè)立證書服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認(rèn)證通過(guò)后,無(wú)線用戶終端從DHCP服務(wù)器獲得IP地址。無(wú)線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。

使用強(qiáng)制 Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制 Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過(guò) SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密,任何人都可以監(jiān)聽。當(dāng)然,必須通過(guò)相應(yīng)的權(quán)限來(lái)限制和隔離此類用戶,確保來(lái)訪用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩,設(shè)置步驟也比較多,且要有專門的802.1x客戶端,但擁有極好的安全性,因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式,以保障傳輸數(shù)據(jù)的安全。

4 結(jié)束語(yǔ)

校園網(wǎng)各區(qū)域分別覆蓋無(wú)線局域網(wǎng)絡(luò)以后,用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng),從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展,將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)的建設(shè)。 現(xiàn)在,不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),由于對(duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不夠。在這點(diǎn)上,學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭,做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性。

參考文獻(xiàn)

第5篇:無(wú)線網(wǎng)絡(luò)安全論文范文

1.無(wú)線網(wǎng)絡(luò)技術(shù)

無(wú)線網(wǎng)絡(luò),目前采用的技術(shù)主要是802.11a/b/g/n系列。WLAN利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號(hào),作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸。

無(wú)線醫(yī)療中發(fā)展與應(yīng)用

無(wú)線醫(yī)療系統(tǒng)建立了從醫(yī)護(hù)士站到病人床邊之間的信息化應(yīng)用和服務(wù),將信息高速公路延伸到病人床邊,解決了“最后幾十米”的問(wèn)題。無(wú)線醫(yī)療系統(tǒng)的應(yīng)用使病人診療信息鏈條完整地串聯(lián)起來(lái),實(shí)現(xiàn)了流程和數(shù)據(jù)的全程信息化管理,提升醫(yī)院信息化應(yīng)用水平。

無(wú)線網(wǎng)絡(luò)方案的選擇

1.1傳統(tǒng)無(wú)線網(wǎng)絡(luò)的解決方案

一般以覆蓋區(qū)內(nèi)原來(lái)的有線局域網(wǎng)為基礎(chǔ),再配以無(wú)線接入點(diǎn)、網(wǎng)橋、無(wú)線適配器、AAA服務(wù)器的設(shè)備組成。無(wú)線接入點(diǎn)都分散在覆蓋區(qū)域里,提供RF信號(hào)和用戶安全管理和接入訪問(wèn)策略;無(wú)線適配器安裝在用戶不同終端里,在整個(gè)覆蓋區(qū)指定的范圍內(nèi)通過(guò)臨近AP制定安全策略連接到無(wú)線網(wǎng)絡(luò)。AAA服務(wù)器則一般安裝在無(wú)線網(wǎng)絡(luò)的出口處或在整個(gè)有線局域網(wǎng)絡(luò)旁路,負(fù)責(zé)所有用戶帳號(hào)的統(tǒng)一管理和基于網(wǎng)關(guān)形式的策略控制。

1.2基于無(wú)線網(wǎng)絡(luò)控制器的解決方案

包括:無(wú)線網(wǎng)絡(luò)控制器、瘦無(wú)線接入點(diǎn)(FitAP)、無(wú)線傳感器、AAA服務(wù)器等。所有這些設(shè)備聯(lián)在一起,在有線局域網(wǎng)絡(luò)的基礎(chǔ)上以瘦AP和傳感器為邊界,無(wú)線控制器為核心的無(wú)線網(wǎng)絡(luò)。

1.2.1無(wú)線信號(hào)發(fā)射裝置的選擇

由于無(wú)線發(fā)射設(shè)備對(duì)敏感性醫(yī)療器械和其他醫(yī)療設(shè)備是否存在不良干擾的問(wèn)題上沒有權(quán)威的測(cè)試和定論,故在選擇無(wú)線產(chǎn)品時(shí),務(wù)必選擇已通過(guò)國(guó)家無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)認(rèn)證及CCC認(rèn)證的產(chǎn)品,以確保其無(wú)線發(fā)射裝置的可靠性、穩(wěn)定性及安全性均符合要求。

1.2.2無(wú)線部署原則

無(wú)線網(wǎng)絡(luò)部署時(shí),以信號(hào)范圍最大化為原則,兼顧重點(diǎn)區(qū)域及重點(diǎn)應(yīng)用,同時(shí)充分考慮實(shí)際應(yīng)用效果、網(wǎng)絡(luò)安全、信號(hào)干擾、易于管理維護(hù)等方面,在保證網(wǎng)絡(luò)穩(wěn)定性、兼容性、安全性、保密性的同時(shí),兼顧考慮網(wǎng)絡(luò)擴(kuò)容,為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。

無(wú)線信號(hào)發(fā)射裝置的安裝

(1)安裝前提供地勘報(bào)告;

(2)無(wú)線AP設(shè)備的安裝位置應(yīng)考慮實(shí)用、易操作、易維護(hù)及相對(duì)安全的位置;

(3)饋線不能承重,防止斷裂或損壞;

(4)室內(nèi)無(wú)線AP安裝環(huán)境:溫度0℃40℃,濕度10%-90%;

(5)室外無(wú)線AP安裝環(huán)境:溫度-20℃55℃,濕度0到100%,同時(shí)考慮雷擊、雨淋、高溫和低溫等自然災(zāi)害的防護(hù)。

(6)部分特殊醫(yī)療檢查、治療區(qū)域內(nèi)不設(shè)置無(wú)線設(shè)備,防止信號(hào)干擾,可采用有線網(wǎng)絡(luò);圍的天線部署方式,最好選擇發(fā)射功率可調(diào)可控的AP:

(8)無(wú)線部署實(shí)施前因詳細(xì)進(jìn)行實(shí)地勘察,減少無(wú)線信號(hào)干擾風(fēng)險(xiǎn);

(9)無(wú)線信道應(yīng)避免對(duì)同頻醫(yī)療設(shè)備的干擾,可采用信道優(yōu)化等措施,減少與無(wú)線醫(yī)療設(shè)備的同頻干擾;

(10)選擇射頻可定時(shí)開啟和關(guān)閉的設(shè)備,根據(jù)一些特殊醫(yī)療設(shè)備的使用時(shí)間控制開關(guān)無(wú)線射頻。

1.2.3安全防范

安全問(wèn)題是無(wú)線局域網(wǎng)部署必須首要考慮的因素,也是制約無(wú)線網(wǎng)絡(luò)技術(shù)推廣的關(guān)鍵因素之一,應(yīng)考慮如下安全防范措施。

1.2.4安全認(rèn)證

(1)用戶

接入身份認(rèn)證:支持802.1x、WAPI等多種安全認(rèn)證手段,確保合法的用戶接入網(wǎng)絡(luò);

訪問(wèn)權(quán)限控制:只能訪問(wèn)自身權(quán)限允許的區(qū)域。

(2)終端:

MAC地址認(rèn)證:只允許指定MAC地址的終端接入網(wǎng)絡(luò),防止非法接入。

入侵檢測(cè):非法終端接入時(shí),向管理員發(fā)出警報(bào)

(3)接入AP

AP接入認(rèn)證、非法AP檢測(cè)、AP隱藏及信道自動(dòng)調(diào)整功能等。

2.加密技術(shù)

應(yīng)支持WPA(TKIP)、WPA2(AE8)、WPAPSK、WEP等多種數(shù)據(jù)加密方式。

3.安全策略

針對(duì)各自無(wú)線網(wǎng)絡(luò)特點(diǎn),采用適當(dāng)?shù)陌踩呗?,保證網(wǎng)絡(luò)的安全性和保密性。常用的安全策略有:管理策略、操作策略、技術(shù)策略、隔離策略、防病毒策略、防攻擊策略、密碼策略等。

4.小結(jié)

隨著無(wú)線網(wǎng)絡(luò)技術(shù)和無(wú)線產(chǎn)品的日趨成熟,無(wú)線網(wǎng)絡(luò)在醫(yī)療行業(yè)的運(yùn)用更加廣泛,如能根據(jù)自身實(shí)際情況,綜合考量,明確需求,做好規(guī)劃和部署,無(wú)線醫(yī)療將成為提升醫(yī)院信息化水平的亮點(diǎn),開創(chuàng)醫(yī)院信息化管理的新局面。

參考文獻(xiàn)

[1]仲曉偉醫(yī)院構(gòu)建無(wú)線網(wǎng)絡(luò)方案的探討[期刊論文] 中國(guó)醫(yī)療設(shè)備,2013(2)

第6篇:無(wú)線網(wǎng)絡(luò)安全論文范文

論文關(guān)鍵詞:無(wú)線局域網(wǎng);校園網(wǎng);IEEE802.11;AP;子網(wǎng)設(shè)計(jì)

隨著網(wǎng)絡(luò)應(yīng)用日益豐富,傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)不能滿足師生對(duì)移動(dòng)網(wǎng)絡(luò)的要求,無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的補(bǔ)充手段,被更多的師生所認(rèn)同和接受。眾多師生開始在無(wú)線局域網(wǎng)中開展各種應(yīng)用業(yè)務(wù),教學(xué)、科研、管理、生活正在悄悄地改變。雖然如今無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò),但近年來(lái),隨著無(wú)線局域網(wǎng)技術(shù)業(yè)趨向成熟,無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)的無(wú)縫連接,無(wú)線局域網(wǎng)正在以它的較高傳輸能力和很好的靈活性在高校各項(xiàng)應(yīng)用中發(fā)揮日益重要的作用。

1 無(wú)線局域網(wǎng)基礎(chǔ)知識(shí)與架構(gòu)

1.1 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)是指以無(wú)線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它以無(wú)線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)的功能,能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

1.2 無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)

無(wú)線局域網(wǎng)是利用射頻技術(shù)實(shí)現(xiàn)無(wú)線通信的局域網(wǎng)絡(luò)。該技術(shù)產(chǎn)生于20世紀(jì)80年代,WLAN主要是作為傳統(tǒng)布線LAN的延展和替代,它能支持較高數(shù)據(jù)速率(1~300Mbit/s)、采用微蜂窩、微微蜂窩結(jié)構(gòu)的,自主管理的計(jì)算機(jī)局部網(wǎng)絡(luò)。還可以采用無(wú)線電或紅外線作為傳輸媒質(zhì),采用擴(kuò)展頻譜技術(shù),移動(dòng)的終端可通過(guò)無(wú)線接人點(diǎn)來(lái)實(shí)現(xiàn)對(duì)Internet的訪問(wèn)。無(wú)線局域網(wǎng)有以下常用標(biāo)準(zhǔn):

1)IEEE802.11b

802.11b(通常又稱Wireless Fidelity,WI-FI),是現(xiàn)在最普及的無(wú)線標(biāo)準(zhǔn)之一。設(shè)備工作在2.4GHz的范圍內(nèi),帶寬可以達(dá)到11Mbps。

2)IEEE802.11a

802.11a標(biāo)準(zhǔn)是一個(gè)獲得正式批準(zhǔn)的無(wú)線以太網(wǎng)標(biāo)準(zhǔn)。它工作在5GHz頻段上,使用正交頻分復(fù)用技術(shù),將5GHz分為多個(gè)重疊的頻率,在每個(gè)子信道上進(jìn)行窄帶調(diào)制和傳輸,以減少信道之間的相互干擾,使帶寬可以達(dá)到54Mbps。

3)IEEE802.11g

802.11g是一種混合標(biāo)準(zhǔn),能向下兼容傳統(tǒng)的802.11b標(biāo)準(zhǔn)。IEEE802.11g的54Mbps高數(shù)據(jù)吞吐量比802.11b快出5倍,將改善已有的應(yīng)用性能,使高帶寬數(shù)據(jù)應(yīng)用成為可能。802.11品可以在同一個(gè)網(wǎng)絡(luò)中與802.11b產(chǎn)品結(jié)合使用。

4)IEEE802.11n

IEEE802.11n將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可達(dá)320Mbps。與以往的802.11標(biāo)準(zhǔn)不同,802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個(gè)工作頻段)。這樣11n保障了以往的802.11a、b、g標(biāo)準(zhǔn)兼容。另外,天線技術(shù)及傳輸技術(shù)使無(wú)線局域網(wǎng)的傳輸距離大大增加,可以達(dá)到幾公里(并且能夠保障100Mbps的傳輸速度)。

2 校園無(wú)線網(wǎng)絡(luò)應(yīng)用與優(yōu)勢(shì)

無(wú)線局域網(wǎng)以其靈活布設(shè)、高帶寬和無(wú)線接人的優(yōu)勢(shì),可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題,大大地增加了校園網(wǎng)絡(luò)信息點(diǎn),方便在校師生獲取信息,進(jìn)一步提升學(xué)校的信息化水平。

2.1 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1) 安裝維護(hù)方便無(wú)線局域網(wǎng)的安裝簡(jiǎn)單,無(wú)需破墻、掘地、穿線架管,這樣避免對(duì)建筑物及周邊環(huán)境影響,減少網(wǎng)絡(luò)布線工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備,就可建成覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。一旦發(fā)生事故,不必尋找損壞路線,只要檢查信號(hào)發(fā)送端與接收端的信號(hào)是否正常即可。

2) 易于擴(kuò)展

無(wú)線局域網(wǎng)技術(shù)有對(duì)等模式、中心模式、中繼組網(wǎng)模式等多種配置方式,能夠根據(jù)需要靈活選擇。

3) 經(jīng)濟(jì)節(jié)約

由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用律較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4) 使用靈活在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后,在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

5) 傳輸速率高

無(wú)線局域網(wǎng)技術(shù)能夠提供高速數(shù)據(jù)帶寬,其中IEEE802.11g能提供的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbit/s??梢詽M足用戶上網(wǎng)的實(shí)際需要。

2.2 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用

1)電子網(wǎng)絡(luò)課堂教學(xué)??梢酝ㄟ^(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行教學(xué),拓展了知識(shí)空間。

2)移動(dòng)教學(xué)。上課不用再聚集于教室,打破了空間的限制,拓展了地域空間。

3)隨時(shí)互動(dòng)輔導(dǎo)。師生不必在課堂上直接對(duì)話,拓展了教學(xué)空間。

4)科研與教學(xué)。校園師生可以隨時(shí)、隨地地從網(wǎng)上獲取學(xué)術(shù)信息,獲取無(wú)限的網(wǎng)絡(luò)資源。

5)無(wú)線多媒體業(yè)務(wù)。無(wú)線活動(dòng)教室;虛擬現(xiàn)實(shí)的學(xué)習(xí)環(huán)境;無(wú)線視頻監(jiān)控;校園語(yǔ)音電話及網(wǎng)上視頻點(diǎn)播。

3 校園無(wú)線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

3.1 網(wǎng)絡(luò)需求分析

本文所討論的無(wú)線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術(shù)學(xué)院為對(duì)象,本學(xué)院地處江陰市南郊,占地500畝。校園內(nèi)共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡(jiǎn)單,考慮滿足以下幾個(gè)方面的需求:

1)建設(shè)一個(gè)滿足教學(xué)和工作需要的安全可靠的無(wú)線校園網(wǎng)絡(luò);

2)無(wú)線與有線的統(tǒng)一:高校網(wǎng)絡(luò)一般已經(jīng)建設(shè)了有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)建設(shè)必須在原有的有線網(wǎng)絡(luò)上進(jìn)行,并實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)。這就要求校園有線網(wǎng)絡(luò)的架構(gòu)不需要任何改變,只需用原有的網(wǎng)管、認(rèn)證、計(jì)費(fèi)系統(tǒng)就可以對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理和統(tǒng)一認(rèn)證。

3)所有教學(xué)樓及實(shí)訓(xùn)實(shí)驗(yàn)大樓:各層走廊和教室均要求信號(hào)覆蓋;所有學(xué)生宿舍樓:鑒于各宿舍都有有線接通,盡量覆蓋各宿舍(不做要求);籃球場(chǎng)及足球場(chǎng):信號(hào)要求完全覆蓋;室內(nèi)體育館:信號(hào)要求完全覆蓋;各建筑周圍的草坪和場(chǎng)所:信號(hào)要求完全覆蓋;行政樓:要求信號(hào)完全覆蓋;學(xué)生食堂:要求信號(hào)完全覆蓋;教師宿舍樓:要求信號(hào)完全覆蓋;要求能提供1000并發(fā)用戶能力;

4)各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度10-15dbm;將按照2.4G工作頻段2.412~2.462GHz(FCC)分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì);要求室內(nèi)容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。

5)校園無(wú)線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)支持?jǐn)?shù)據(jù)、語(yǔ)音等多種業(yè)務(wù),網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力,滿足學(xué)院的多功能發(fā)展需求;

6)現(xiàn)在建設(shè)高校無(wú)線網(wǎng)絡(luò),除了要考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)終端的無(wú)線接入,還要支持高性能的IPv6的用戶接入,以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì),并保護(hù)網(wǎng)絡(luò)投資。

3.2 無(wú)線校園網(wǎng)的設(shè)計(jì)

3.2.1 校園無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

對(duì)于局部無(wú)線網(wǎng)絡(luò),主要采用的是以AP或者無(wú)線交換機(jī)等為中心結(jié)點(diǎn)的星型結(jié)構(gòu),其目的是為了滿足多用戶的需求。而如果建設(shè)全局無(wú)線校園網(wǎng),可將網(wǎng)絡(luò)劃分為核心層、分布層、接入層進(jìn)行設(shè)計(jì),在整體上一般采用以樹型和星型混合的拓?fù)浣Y(jié)構(gòu)。

3.2.2 校園無(wú)線網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)

本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點(diǎn)覆蓋教學(xué)、辦公、圖書和實(shí)驗(yàn)等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構(gòu),可以在現(xiàn)有校園有線網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨(dú)立的無(wú)線網(wǎng)絡(luò)。

通常模式下所有無(wú)線數(shù)據(jù)及控制流量均交由無(wú)線控制器來(lái)處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機(jī)/路由器組成集中控制管理的“覆蓋式”(Overlay)無(wú)線網(wǎng)絡(luò)設(shè)計(jì),如圖1所示。

修改現(xiàn)有校園網(wǎng)交換機(jī)的VLAN參數(shù)設(shè)置、路由設(shè)置,使得AP盡量不與一般有線網(wǎng)絡(luò)設(shè)備混合在同一個(gè)VLAN中,避免有線設(shè)備的異常流量阻斷AP和無(wú)線控制器之間的通訊;將連接在同一交換機(jī)端口下的所有AP放置在一個(gè)受保護(hù)的VLAN中,設(shè)計(jì)時(shí)統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機(jī)搭配無(wú)線控制模塊的方式,進(jìn)一步減小AP和無(wú)線控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機(jī)上。

3.2.3 無(wú)線校園網(wǎng)的構(gòu)建方法

校園無(wú)線網(wǎng)絡(luò)構(gòu)建的兩種方法。第一,閥值法。通過(guò)調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過(guò)增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復(fù)用。學(xué)校人群主要由管理人員、教師、科研人員和大量學(xué)生構(gòu)成,以上人群工作和學(xué)習(xí)生活分布在以下區(qū)域:圖書館、教學(xué)樓、辦公樓、實(shí)驗(yàn)研究樓、學(xué)生宿舍、運(yùn)動(dòng)場(chǎng)以及各類休閑場(chǎng)地(草坪廣場(chǎng)等)。

因此,在同一覆蓋范圍內(nèi)的多個(gè)AP利用802.11g規(guī)定的13個(gè)可用信道中相互干擾最小信道1、6、11三個(gè)信道進(jìn)行設(shè)計(jì),客戶端無(wú)線網(wǎng)卡根據(jù)各AP信號(hào)強(qiáng)度,選擇不同信道工作,從而提高系統(tǒng)容量。

3.2.4 室內(nèi)網(wǎng)絡(luò)組建

室內(nèi)的范圍主要包括所有的教室、實(shí)驗(yàn)室、辦公室等,在這些場(chǎng)合中主要需要解決兩大問(wèn)題,即AP的覆蓋范圍和AP的容量問(wèn)題。由于AP是通過(guò)微波來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)模覂?nèi)要考慮的首要問(wèn)題就是信號(hào)覆蓋的問(wèn)題。由于辦公室、教室、實(shí)驗(yàn)室被各種墻面分割,這對(duì)信號(hào)的衰減影響很大,因此在室內(nèi)構(gòu)建無(wú)線局域網(wǎng)時(shí)必須對(duì)建筑物的信號(hào)強(qiáng)度進(jìn)行詳細(xì)測(cè)試。在合理地分析各個(gè)AP的容量與覆蓋面后,還需考慮信號(hào)衰減因素,適當(dāng)?shù)卦黾覣P個(gè)數(shù)來(lái)減少數(shù)據(jù)盲區(qū)。室內(nèi)組建簡(jiǎn)圖見圖2。

兩個(gè)AP的放置要保證AP覆蓋區(qū)域無(wú)間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個(gè)頻道實(shí)現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗(yàn)值,當(dāng)相鄰AP設(shè)定相同頻點(diǎn)時(shí),要求間隔25米以上;當(dāng)相鄰AP設(shè)定相鄰頻點(diǎn)時(shí),要求AP間隔16米以上;當(dāng)AP設(shè)定相隔頻點(diǎn)時(shí),要求間隔12米以上。

對(duì)于房間多、用戶數(shù)量不多但分布較分散的樓宇,如教學(xué)樓等,用戶主要為學(xué)生、教師,因此應(yīng)用肯定會(huì)比較頻繁,由于樓長(zhǎng)、墻體結(jié)構(gòu)厚、房間多等特點(diǎn),所以在該環(huán)境下覆蓋AP安裝在樓道內(nèi),通過(guò)內(nèi)置天線覆蓋樓道兩側(cè)房間,微波通過(guò)房間的門窗傳輸?shù)绞覂?nèi),實(shí)現(xiàn)了比較細(xì)膩的覆蓋環(huán)境,AP通過(guò)有線接入到樓層交換機(jī)。

3.2.5 室外無(wú)線網(wǎng)絡(luò)組建

室外設(shè)備的AP使用數(shù)量基本也遵循室內(nèi)的條件,但室外AP的放置和設(shè)計(jì)又有它自己的特點(diǎn)。由于室外環(huán)境的特殊性和不確定性,我們放置的設(shè)備必須是在密封盒內(nèi)的,天線布置應(yīng)該增加避雷器防止雷擊,不提供本地供電的場(chǎng)所選用遠(yuǎn)程供電設(shè)備。我們通過(guò)室外無(wú)線接入點(diǎn)外接增益天線的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來(lái)保證無(wú)線用戶需求。

從整體上對(duì)學(xué)院室外部分進(jìn)行規(guī)劃,通過(guò)室外建設(shè)WLAN射頻基站對(duì)室外和室內(nèi)用戶進(jìn)行無(wú)線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設(shè)備組成。根據(jù)復(fù)雜的室外建筑結(jié)構(gòu),外接天線的選擇更加尤為重要。選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量)等因素。

學(xué)校體育場(chǎng)、足球場(chǎng)、教學(xué)樓宇間公共區(qū)域等,一般是學(xué)校需要實(shí)現(xiàn)無(wú)線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況,可以設(shè)計(jì)建立多個(gè)無(wú)線覆蓋基站,采用重疊交叉無(wú)線覆蓋的方式,完成區(qū)域的無(wú)縫無(wú)線覆蓋。選用室外型無(wú)線路由器,在空曠地方,信號(hào)傳輸距可以達(dá)到300M~600M左右,視空間大小可以使用多個(gè),或者使用室外無(wú)線AP,配合室外大夾角定向天線,成功實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)目標(biāo)。簡(jiǎn)單設(shè)計(jì)如圖3所示。

4 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)

當(dāng)一個(gè)無(wú)線局域網(wǎng)組建成功后,用戶最關(guān)心的是無(wú)線局域網(wǎng)的安全問(wèn)題。為了保證網(wǎng)絡(luò)安全,我們可以從以下幾個(gè)方面考慮:

1)用戶接入認(rèn)證控制:原有線校園網(wǎng)絡(luò)已經(jīng)部署了用戶認(rèn)證系統(tǒng),建成后的無(wú)線網(wǎng)絡(luò)必須完全融合進(jìn)該認(rèn)證系統(tǒng)中。

2)基于用戶的訪問(wèn)策略:不同的用戶可能有不同的上網(wǎng)行為,包括HTTP、FTP、語(yǔ)音等,針對(duì)不同的應(yīng)用,應(yīng)加以配置不同的行為控制權(quán)限,保障不同用戶的網(wǎng)絡(luò)互訪的安全性。

3)受保護(hù)的無(wú)線數(shù)據(jù)傳輸:無(wú)線網(wǎng)絡(luò)安全事件往往會(huì)發(fā)生在數(shù)據(jù)傳輸階段。因此,建成的無(wú)線網(wǎng)絡(luò)必須能夠滿足合法的無(wú)線用戶與無(wú)線接入點(diǎn)數(shù)據(jù)傳輸?shù)陌踩裕约盁o(wú)線接入點(diǎn)與上行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

第7篇:無(wú)線網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞:無(wú)線局域網(wǎng)絡(luò),無(wú)線漫游,無(wú)線接入

 

1. 前言

計(jì)算機(jī)的發(fā)展日新月異,其應(yīng)用已經(jīng)滲透到社會(huì)上各個(gè)領(lǐng)域。在高等院校,計(jì)算機(jī)機(jī)房為計(jì)算機(jī)專業(yè)學(xué)生提供了理論學(xué)習(xí)和動(dòng)手操作的重要場(chǎng)所,在日常教學(xué)中扮演著重要的角色。我院軟件學(xué)院成立至今,機(jī)房從原有的9個(gè)迅速增加到現(xiàn)有24個(gè),足見機(jī)房在日常教學(xué)中不可或缺的地位。然而,隨著舊機(jī)房電腦日益老化且配置相對(duì)較低,現(xiàn)已難以滿足日常教學(xué)的要求,如何建設(shè)一批靈活高效的現(xiàn)代化網(wǎng)絡(luò)機(jī)房成為我們機(jī)房工作人員急需思考的問(wèn)題。

2. 機(jī)房現(xiàn)狀以及機(jī)房建設(shè)方案設(shè)定

目前,我院計(jì)算機(jī)機(jī)房的使用率高,大部分機(jī)房一天需排課12節(jié),承擔(dān)著艱巨的教學(xué)任務(wù)。本人經(jīng)過(guò)調(diào)查研究,就機(jī)房現(xiàn)存問(wèn)題與建設(shè)方案分析如下:

(1)教學(xué)軟件更新快,對(duì)硬件的要求越來(lái)越高。例如:運(yùn)行網(wǎng)絡(luò)虛擬機(jī)(VMware)、oracle數(shù)據(jù)庫(kù)、SQL2005等軟件機(jī)器根本運(yùn)行不了,運(yùn)行這些軟件至少需要提供1G以上的內(nèi)存,但我院有一半機(jī)房電腦內(nèi)存只有512M,有些還是從256M升級(jí)來(lái)的。

(2)機(jī)房電腦反應(yīng)慢。機(jī)房除了安裝一些常用軟件還要安裝專業(yè)教學(xué)軟件,由于機(jī)房資源緊張,往往幾個(gè)不同專業(yè)的學(xué)生需要共用一個(gè)機(jī)房,為了提供不同專業(yè)的學(xué)生學(xué)習(xí),需要安裝各類專業(yè)教學(xué)軟件,從而增加了機(jī)器的負(fù)擔(dān),導(dǎo)致系統(tǒng)反應(yīng)過(guò)慢。另外,還有病毒、系統(tǒng)漏洞等引起。

(3)設(shè)備故障率高,直接影響教學(xué)效果,同時(shí)給機(jī)房工作人員增加很大的工作量。原因一方面是設(shè)備使用頻率高,時(shí)間長(zhǎng),會(huì)自己出現(xiàn)各種故障;另外,學(xué)生上機(jī)操作不當(dāng)是引起設(shè)備故障的重要原因之一。畢業(yè)論文,無(wú)線漫游。。

(4)學(xué)生攜帶筆記本電腦進(jìn)入機(jī)房,對(duì)機(jī)房網(wǎng)絡(luò)提出了新的要求。目前,隨著筆記本電腦的普及,越來(lái)越多的學(xué)生上課時(shí)攜帶筆記本電腦進(jìn)入機(jī)房,然而現(xiàn)機(jī)房里的電源插座、網(wǎng)線接口都是按信息接入點(diǎn)分配固定好的,筆記本電腦進(jìn)入機(jī)房就需要為它們另外提供電源插座,網(wǎng)線接口。網(wǎng)線也都是機(jī)房建設(shè)時(shí)預(yù)埋好的,沒有多余的接口,學(xué)生就只有從原來(lái)的信息點(diǎn)上把網(wǎng)線接口撥下插到自己的筆記本上來(lái)使用,這樣來(lái)回插撥,容易引起網(wǎng)線頭松動(dòng)令網(wǎng)絡(luò)不通暢。有時(shí)也不失有個(gè)別學(xué)生蓄意破壞機(jī)房網(wǎng)線,這也對(duì)機(jī)房的網(wǎng)絡(luò)提出了更新更高的要求。

針對(duì)我院機(jī)房的現(xiàn)狀,提出組建筆記本無(wú)線局域網(wǎng)機(jī)房,利用無(wú)線局域網(wǎng)技術(shù)(WirelessLocal-Area Network,WLAN),再結(jié)合筆記本電腦組建靈活高效的現(xiàn)代化網(wǎng)絡(luò)機(jī)房,為我院教育信息化建設(shè)做好鋪墊。本文將詳細(xì)介紹組建無(wú)線局域網(wǎng)的全過(guò)程。

3.無(wú)線局域網(wǎng)機(jī)房的優(yōu)勢(shì)和特點(diǎn)

隨著網(wǎng)絡(luò)技術(shù)與無(wú)線通信技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)組建技術(shù)從傳統(tǒng)有線網(wǎng)絡(luò)發(fā)展到無(wú)線網(wǎng)絡(luò),而作為無(wú)線網(wǎng)絡(luò)之一的無(wú)線局域網(wǎng)以其布線容易、組網(wǎng)靈活、移動(dòng)性高等優(yōu)勢(shì)在網(wǎng)絡(luò)中發(fā)揮重要的作用。與有線局域網(wǎng)相比無(wú)線局域網(wǎng)具有以下特點(diǎn):

(1)無(wú)線網(wǎng)絡(luò)建設(shè)更加便捷。相對(duì)于有線局域網(wǎng)來(lái)說(shuō),無(wú)線局域網(wǎng)免去或減少了大量布線工作,在建設(shè)時(shí)不需要挖地槽、穿墻。一般只需要安裝一個(gè)或多個(gè)無(wú)線訪問(wèn)點(diǎn)(Access Point,AP)設(shè)備就可以覆蓋到整個(gè)建筑。

(2)無(wú)線局域網(wǎng)具有高移動(dòng)性,可實(shí)現(xiàn)漫游功能。在無(wú)線局域網(wǎng)的信號(hào)覆蓋范圍內(nèi),無(wú)線終端可以任意移動(dòng),在不同AP之間可以實(shí)現(xiàn)無(wú)線漫游功能,總是與網(wǎng)絡(luò)保持連接狀態(tài),不受有線網(wǎng)絡(luò)束縛。

(3)無(wú)線局域網(wǎng)組網(wǎng)靈活,終端接入簡(jiǎn)單。靈活組建臨時(shí)無(wú)線網(wǎng)絡(luò),不需要布線,不會(huì)影響整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),無(wú)線終端接入只需簡(jiǎn)單的設(shè)置就可以接入網(wǎng)絡(luò)。

4. 組建筆記本無(wú)線局域網(wǎng)機(jī)房實(shí)施方案探討

4.1 設(shè)計(jì)原則

對(duì)機(jī)房?jī)?nèi)部進(jìn)行無(wú)線信號(hào)的完全覆蓋,以便無(wú)線終端在機(jī)房里能實(shí)現(xiàn)漫游。為給無(wú)線傳輸提供良好的質(zhì)量與可靠性,需要合理布置AP,以便每個(gè)AP達(dá)到最佳功效,基本保證每個(gè)AP至多接入20—30個(gè)無(wú)線用戶,在機(jī)房放置4個(gè)AP,最多可以接入80—120個(gè)用戶。另外還需要寬帶路由器,利用路由器的管理功能來(lái)控制流量、禁止學(xué)員訪問(wèn)不健康網(wǎng)站。

4.2 設(shè)計(jì)方案

學(xué)校的有線網(wǎng)絡(luò)已有規(guī)模,因此可以利用原先的信息點(diǎn),即路由器通過(guò)雙絞線與校園網(wǎng)相連,其它的無(wú)線設(shè)備(AP)利用雙絞線與路由器相連,無(wú)線用戶就通過(guò)AP接入網(wǎng)絡(luò)。其網(wǎng)絡(luò)拓?fù)鋱D如圖1所示:

圖1 機(jī)房網(wǎng)絡(luò)拓?fù)鋱D

4.3 無(wú)線網(wǎng)絡(luò)基本配置

硬件安裝完后,我們需要對(duì)路由器、AP和無(wú)線客戶端進(jìn)行配置。

(1)路由器設(shè)置

下面我們以D-Link DI-604+ 路由器為例。先來(lái)做好前序工作,首先,用雙絞線一頭接到電腦,一頭接到路由器。設(shè)置電腦的IP地址為自動(dòng)獲取,然后,打開IE瀏覽器,在地址欄輸入路由器的默認(rèn)IP地址(請(qǐng)參閱你的產(chǎn)品說(shuō)明書,一般都為192.168.1.1),接著會(huì)提示你輸入用戶名和密碼。

現(xiàn)在開始配置路由器:

第一步:設(shè)置廣域網(wǎng)IP地址即校園網(wǎng)內(nèi)部地址;

第二步:設(shè)置允許訪問(wèn)路由器的局域網(wǎng)IP地址。本局域網(wǎng)需要為4個(gè)AP分配IP地址;

第三步:配置路由器包過(guò)濾、流量控制、網(wǎng)絡(luò)安全等問(wèn)題。

(2)無(wú)線AP配置

由于用到多個(gè)AP,就會(huì)遇到問(wèn)題,當(dāng)移動(dòng)的用戶在不同的無(wú)線AP之間切換時(shí)每次都要查找無(wú)線網(wǎng)絡(luò),重新進(jìn)行連接,非常麻煩。為了解決這個(gè)問(wèn)題我們引入了無(wú)線漫游這一概念。要實(shí)現(xiàn)無(wú)線漫游,首先,我們必須給每個(gè)無(wú)線AP分配好IP地址,并且保證所有無(wú)線AP的IP地址都在同一網(wǎng)段;然后,把每個(gè)無(wú)線AP的工作模式都設(shè)置成AP模式,并且它們的SSID必須設(shè)置相同。畢業(yè)論文,無(wú)線漫游。。

下面我們以D-Link DWL-2100無(wú)線AP為例。它跟配置路由器的前序工作差不多(默認(rèn)IP地址為:192.168.0.50)。

現(xiàn)在開始配置AP:

第一步:設(shè)置AP的Mode選擇為Access Point模式(即接入點(diǎn)模式),類似于有線網(wǎng)絡(luò)中的交換機(jī)。畢業(yè)論文,無(wú)線漫游。。在這種模式下,無(wú)線AP即可以和無(wú)線網(wǎng)卡建立無(wú)線連接,用LAN口與前端的路由器相連;

第二步: 配置“SSID”和“Channel”,同時(shí)開啟無(wú)線功能。4個(gè)AP的“SSID”必須相同,“Channel”選擇不同的信道值;

第三步:為4 個(gè)AP分配固定的IP地址,使它們IP地址都在同一網(wǎng)段,并啟動(dòng)DHCP功能。

(3)設(shè)置無(wú)線客戶端

客戶端配置簡(jiǎn)單只需要無(wú)線網(wǎng)卡,開啟無(wú)線網(wǎng)卡,它會(huì)自動(dòng)搜索可用的無(wú)線網(wǎng)絡(luò),選中自己的無(wú)線網(wǎng)絡(luò)點(diǎn)連接就OK。連接上后,會(huì)自動(dòng)獲得一個(gè)IP地址。

5. 結(jié)語(yǔ)

通過(guò)精心的設(shè)計(jì),無(wú)線漫游、無(wú)線接入等技術(shù)都得以實(shí)現(xiàn)。伴隨著人們對(duì)無(wú)線產(chǎn)品的需求俞來(lái)俞大,無(wú)線網(wǎng)絡(luò)將在金融、教育、醫(yī)療等領(lǐng)域得到廣泛的應(yīng)用,技術(shù)的不斷創(chuàng)新將會(huì)使無(wú)線網(wǎng)絡(luò)的應(yīng)用取得更好的效果。

參考文獻(xiàn):

[1]楊軍,李瑛.無(wú)線局域網(wǎng)組建實(shí)戰(zhàn)[M].電子工業(yè)出版社,2006.

[2]張圣.基于WLAN技術(shù)的無(wú)線校園網(wǎng)組網(wǎng)研究[J].信息技術(shù),2005.

[3]張善勇.淺析無(wú)線技術(shù)在校園網(wǎng)中的應(yīng)用.內(nèi)蒙古民族大學(xué)學(xué)報(bào),2007

第8篇:無(wú)線網(wǎng)絡(luò)安全論文范文

[論文摘要]安全問(wèn)題是自無(wú)線局域網(wǎng)誕生以來(lái)一直困擾其發(fā)展的重要原因,本文研究了現(xiàn)階段無(wú)線局域網(wǎng)面臨的主要安全問(wèn)題,并介紹了相應(yīng)的解決辦法。

近年來(lái),無(wú)線局域網(wǎng)以它接入速率高,組網(wǎng)靈活,在傳輸移動(dòng)數(shù)據(jù)方面尤其具有得天獨(dú)厚的優(yōu)勢(shì)等特點(diǎn)得以迅速發(fā)展。但是,隨著無(wú)線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展,無(wú)線局域網(wǎng)受到越來(lái)越多的威脅,無(wú)線網(wǎng)絡(luò)不但因?yàn)榛趥鹘y(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊,還受到基于IEEE802.11標(biāo)準(zhǔn)本身的安全問(wèn)題而受到威脅,其安全問(wèn)題也越來(lái)越受到重視。

一、非法接入無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)采用公共的電磁波作為載體,而電磁波能夠穿越天花板、玻璃、墻等物體,因此在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)(AccessPoint,AP)的服務(wù)區(qū)域中,任何一個(gè)無(wú)線客戶端(包括未授權(quán)的客戶端)都可以接收到此接入點(diǎn)的電磁波信號(hào)。也就是說(shuō),由于采用電磁波來(lái)傳輸信號(hào),未授權(quán)用戶在無(wú)線局域網(wǎng)(相對(duì)于有線局域網(wǎng))中竊聽或干擾信息就容易得多。所以為了阻止這些非授權(quán)用戶訪問(wèn)無(wú)線局域網(wǎng)絡(luò),必須在無(wú)線局域網(wǎng)引入全面的安全措施。

1.非法用戶的接入

(1)基于服務(wù)設(shè)置標(biāo)識(shí)符(SSID)防止非法用戶接入

服務(wù)設(shè)置標(biāo)識(shí)符SSID是用來(lái)標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)的名稱,以此來(lái)區(qū)分不同的網(wǎng)絡(luò),最多可以有32個(gè)字符。無(wú)線工作站設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)。無(wú)線工作站必須提供正確的SSID,與無(wú)線訪問(wèn)點(diǎn)AP的SSID相同,才能訪問(wèn)AP;如果出示的SSID與AP的SSID不同,那么AP將拒絕它通過(guò)本服務(wù)區(qū)上網(wǎng)。因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令,從而提供口令認(rèn)證機(jī)制,阻止非法用戶的接入,保障無(wú)線局域網(wǎng)的安全。SSID通常由AP廣播出來(lái),例如通過(guò)windowsXP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮,可禁止AP廣播其SSID號(hào),這樣無(wú)線工作站端就必須主動(dòng)提供正確的SSID號(hào)才能與AP進(jìn)行關(guān)聯(lián)。

(2)基于無(wú)線網(wǎng)卡物理地址過(guò)濾防止非法用戶接入

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有惟一的物理地址,利用MAC地址阻止未經(jīng)授權(quán)的無(wú)限工作站接入。為AP設(shè)置基于MAC地址的AccessControl(訪問(wèn)控制表),確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。但是MAC地址在理論上可以偽造,因此這也是較低級(jí)別的授權(quán)認(rèn)證。物理地址過(guò)濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新,目前都是手工操作。如果用戶增加,則擴(kuò)展能力很差,因此只適合于小型網(wǎng)絡(luò)規(guī)模。

如果網(wǎng)絡(luò)中的AP數(shù)量太多,可以使用802.1x端口認(rèn)證技術(shù)配合后臺(tái)的RADIUS認(rèn)證服務(wù)器,對(duì)所有接入用戶的身份進(jìn)行嚴(yán)格認(rèn)證,杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò),盜用數(shù)據(jù)或進(jìn)行破壞。

(3)基于802.1x防止非法用戶接入

802.1x技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。

如果認(rèn)證通過(guò),則AP為無(wú)線工作站打開這個(gè)邏輯端口,否則不允許用戶上網(wǎng)。

2.非法AP的接入

無(wú)線局域網(wǎng)易于訪問(wèn)和配置簡(jiǎn)單的特性,增加了無(wú)線局域網(wǎng)管理的難度。因?yàn)槿魏稳硕伎梢酝ㄟ^(guò)自己購(gòu)買的AP,不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò),這就給無(wú)線局域網(wǎng)帶來(lái)很大的安全隱患。

(1)基于無(wú)線網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)防止非法AP接入

使用入侵檢測(cè)系統(tǒng)IDS防止非法AP的接入主要有兩個(gè)步驟,即發(fā)現(xiàn)非法AP和清除非法AP。

發(fā)現(xiàn)非法AP是通過(guò)分布于網(wǎng)絡(luò)各處的探測(cè)器完成數(shù)據(jù)包的捕獲和解析,它們能迅速地發(fā)現(xiàn)所有無(wú)線設(shè)備的操作,并報(bào)告給管理員或IDS系統(tǒng)。當(dāng)然通過(guò)網(wǎng)絡(luò)管理軟件,比如SNMP,也可以確定AP接入有線網(wǎng)絡(luò)的具體物理地址。發(fā)現(xiàn)AP后,可以根據(jù)合法AP認(rèn)證列表(ACL)判斷該AP是否合法,如果列表中沒有列出該新檢測(cè)到的AP的相關(guān)參數(shù),那么就是RogueAP識(shí)別每個(gè)AP的MAC地址、SSID、Vendor(提供商)、無(wú)線媒介類型以及信道。判斷新檢測(cè)到AP的MAC地址、SSID、Vendor(提供商)、無(wú)線媒介類型或者信道異常,就可以認(rèn)為是非法AP。

當(dāng)發(fā)現(xiàn)非法AP之后,應(yīng)該立即采取的措施,阻斷該AP的連接,有以下三種方式可以阻斷AP連接:

①采用DoS攻擊的辦法,迫使其拒絕對(duì)所有客戶的無(wú)線服務(wù);

②網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理軟件,確定該非法AP的物理連接位置,從物理上斷開。

(2)檢測(cè)出非法AP連接在交換機(jī)的端口,并禁止該端口

基于802.1x雙向驗(yàn)證防止非法AP接入。利用對(duì)AP的合法性驗(yàn)證以及定期進(jìn)行站點(diǎn)審查,防止非法AP的接入。在無(wú)線AP接入有線交換設(shè)備時(shí),可能會(huì)遇到非法AP的攻擊,非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源,因此必須對(duì)AP的合法性進(jìn)行驗(yàn)證。AP支持的IEEE802.1x技術(shù)提供了一個(gè)客戶機(jī)和網(wǎng)絡(luò)相互驗(yàn)證的方法,在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性,無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn),然后才能進(jìn)行通信。通過(guò)雙向認(rèn)證,可以有效地防止非法AP的接入。

(3)基于檢測(cè)設(shè)備防止非法AP的接入

在入侵者使用網(wǎng)絡(luò)之前,通過(guò)接收天線找到未被授權(quán)的網(wǎng)絡(luò)。對(duì)物理站點(diǎn)的監(jiān)測(cè),應(yīng)當(dāng)盡可能地頻繁進(jìn)行。頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率。選擇小型的手持式檢測(cè)設(shè)備,管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè),清除非法接入的AP。

二、數(shù)據(jù)傳輸?shù)陌踩?/p>

在無(wú)線局域網(wǎng)中可以使用數(shù)據(jù)加密技術(shù)和數(shù)據(jù)訪問(wèn)控制保障數(shù)據(jù)傳輸?shù)陌踩?。使用先進(jìn)的加密技術(shù),使得非法用戶即使截取無(wú)線鏈路中的數(shù)據(jù)也無(wú)法破譯;使用數(shù)據(jù)訪問(wèn)控制能夠減少數(shù)據(jù)的泄露。

1.數(shù)據(jù)加密

(1)IEEE802.11中的WEP

有線對(duì)等保密協(xié)議(WEP)是由IEEE802.11標(biāo)準(zhǔn)定義的,用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP使用40位鑰匙,采用RSA開發(fā)的RC4對(duì)稱加密算法,在鏈路層加密數(shù)據(jù)。

WEP加密是存在固有的缺陷的。由于它的密鑰固定,初始向量?jī)H為24位,算法強(qiáng)度并不算高,于是有了安全漏洞。現(xiàn)在,已經(jīng)出現(xiàn)了專門的破解WEP加密的程序,其代表是WEPCrack和AirSnort。

(2)IEEE802.11i中的WPA

Wi-Fi保護(hù)接入(WPA)是由IEEE802.11i標(biāo)準(zhǔn)定義的,用來(lái)改進(jìn)WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式,更頻繁地變換密鑰來(lái)獲得安全。它還增加了消息完整性檢查功能來(lái)防止數(shù)據(jù)包偽造。WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能,WEP中的缺點(diǎn)得以解決。

2.數(shù)據(jù)的訪問(wèn)控制

訪問(wèn)控制的目標(biāo)是防止任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行非授權(quán)的訪問(wèn),所謂非授權(quán)訪問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及指令等。用戶通過(guò)認(rèn)證,只是完成了接入無(wú)線局域網(wǎng)的第一步,還要獲得授權(quán),才能開始訪問(wèn)權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源,授權(quán)主要是通過(guò)訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)。

訪問(wèn)控制也是一種安全機(jī)制,它通過(guò)訪問(wèn)BSSID、MAC地址過(guò)濾、控制列表ACL等技術(shù)實(shí)現(xiàn)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的限制。訪問(wèn)控制可以基于下列屬性進(jìn)行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時(shí)長(zhǎng)等。

3.其他安全性措施

許多安全問(wèn)題都是由于AP沒有處在一個(gè)封閉的環(huán)境中造成的。所以,首先,應(yīng)注意合理放置AP的天線。以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。例如,將天線遠(yuǎn)離窗戶附近,因?yàn)椴Ao(wú)法阻擋信號(hào)。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外,必要時(shí)要增加屏蔽設(shè)備來(lái)限制無(wú)線局域網(wǎng)的覆蓋范圍。其次,由于很多無(wú)線設(shè)備是放置在室外的,因此需要做好防盜、防風(fēng)、防雨、防雷等措施,保障這些無(wú)線設(shè)備的物理安全。

綜合使用無(wú)線和有線策略。無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全策略,能夠最大限度提高安全水平。

為了保障無(wú)線局域網(wǎng)的安全,除了通過(guò)技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。

參考文獻(xiàn):

[1]趙偉艇:無(wú)線局域網(wǎng)的加密和訪問(wèn)控制安全性分析.微計(jì)算機(jī)信息,2007年21期

第9篇:無(wú)線網(wǎng)絡(luò)安全論文范文

【關(guān)鍵詞】移動(dòng)數(shù)字圖書館 醫(yī)學(xué)院校 IOS系統(tǒng) Andiord系統(tǒng) 功能設(shè)計(jì)

1 引言

近年來(lái)伴隨著移動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展,特別是智能手機(jī)和平板電腦的普及,移動(dòng)數(shù)字圖書館也隨之孕育而生。目前關(guān)于移動(dòng)數(shù)字圖書館的定義以及它在數(shù)字圖書館發(fā)展中的地位,多被歸納為移動(dòng)計(jì)算機(jī)技術(shù)在數(shù)字化圖書館建設(shè)中的功能衍生。但就當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展現(xiàn)狀而言,微軟極其傳統(tǒng)PC端操作系統(tǒng)業(yè)務(wù)的衰落, IOS、Andiord兩大移動(dòng)計(jì)算機(jī)操作系統(tǒng)及移動(dòng)數(shù)字終端的迅速發(fā)展,可以看出移動(dòng)計(jì)算機(jī)已經(jīng)成為數(shù)字技術(shù)發(fā)展的新平臺(tái)。姑且我們可以把基于PC端的數(shù)字圖書館技術(shù)定義為傳統(tǒng)數(shù)字圖書館。而移動(dòng)數(shù)字圖書館較確切的定義應(yīng)是:依托成熟的無(wú)線移動(dòng)網(wǎng)絡(luò),國(guó)際互聯(lián)網(wǎng)以及多媒體技術(shù),使人們不受時(shí)間、地點(diǎn)和空間的限制,通過(guò)使用各種移動(dòng)設(shè)備來(lái)方便靈活地進(jìn)行圖書館信息查詢、瀏覽與獲取的一種圖書館信息服務(wù)技術(shù)。

移動(dòng)數(shù)字圖書館技術(shù)在國(guó)內(nèi)最早于2005年被提出,發(fā)展之初多關(guān)注于研究移動(dòng)數(shù)字圖書館的體系結(jié)構(gòu)涉及的相關(guān)問(wèn)題。早期研究從技術(shù)角度論證了移動(dòng)數(shù)字圖書館建設(shè)的可行性。伴隨著無(wú)線網(wǎng)絡(luò)協(xié)議,無(wú)線通信、無(wú)線網(wǎng)絡(luò)構(gòu)建技術(shù)的發(fā)展,移動(dòng)數(shù)字圖書館的網(wǎng)絡(luò)接入技術(shù)成為了研究重點(diǎn)。較為代表性的研究成果有:基于WAP2.0協(xié)議下的移動(dòng)數(shù)字設(shè)備,通過(guò)瀏覽WAP網(wǎng)頁(yè)實(shí)現(xiàn)了數(shù)字圖書館服務(wù);通過(guò)3G移動(dòng)通信網(wǎng)絡(luò)和wifi無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)數(shù)字設(shè)備與圖書館服務(wù)器的數(shù)據(jù)交換 。隨著IOS與Andiord等功能支撐性更優(yōu)秀的移動(dòng)終端操作系統(tǒng)的普及,移動(dòng)數(shù)字圖書館服務(wù)的功能空間有了質(zhì)變的擴(kuò)展性。探討與論述由此可以帶來(lái)的新服務(wù),是促使移動(dòng)數(shù)圖發(fā)展變革的關(guān)鍵。

2 移動(dòng)數(shù)字圖書館在醫(yī)學(xué)類院校中的服務(wù)功能研究

2.1 醫(yī)學(xué)院校文獻(xiàn)服務(wù)特點(diǎn)

醫(yī)學(xué)專業(yè)的學(xué)科劃分多達(dá)十余種,并且對(duì)數(shù)據(jù)的統(tǒng)計(jì)分析和文獻(xiàn)的支撐尤為依賴。但醫(yī)學(xué)院校的教學(xué)、科研工作又有別于其他普通高校。一般分為基礎(chǔ)醫(yī)學(xué)與臨床醫(yī)學(xué),它們各采取集中與分散的管理模式。帶來(lái)的問(wèn)題是讀者群流動(dòng)性大,分布區(qū)域廣泛,所以給圖書文獻(xiàn)的服務(wù)供應(yīng)帶來(lái)的嚴(yán)峻的考驗(yàn)。

2.2 基礎(chǔ)醫(yī)學(xué)文獻(xiàn)服務(wù)特點(diǎn)

基礎(chǔ)醫(yī)學(xué)的教研工作場(chǎng)所相對(duì)固定,讀者群比較集中,有利于傳統(tǒng)數(shù)字圖書館功能的實(shí)現(xiàn)。但受課堂教學(xué)和實(shí)驗(yàn)室研究場(chǎng)地的限制,PC終端體積較大,不便配備。而且醫(yī)學(xué)教學(xué)與科研無(wú)時(shí)無(wú)刻離不開眾多的實(shí)驗(yàn),實(shí)驗(yàn)的順利進(jìn)行往往需要大量的數(shù)據(jù)和參考文獻(xiàn)。相對(duì)PC,移動(dòng)設(shè)備更方便讀者隨身攜帶查閱信息。擺脫P(yáng)C終端的束縛,針對(duì)基礎(chǔ)醫(yī)學(xué)教研工作特點(diǎn)開發(fā)移動(dòng)數(shù)字圖書館服務(wù)功能,為讀者供給一個(gè)“移動(dòng)電子閱覽室”,是實(shí)現(xiàn)其功能的關(guān)鍵所在。

2.3 臨床醫(yī)學(xué)文獻(xiàn)服務(wù)特點(diǎn)

臨床醫(yī)學(xué)的教研工作環(huán)境相對(duì)分散,學(xué)生和教師分散在各個(gè)實(shí)習(xí)醫(yī)院中,地域跨度較大。集中了優(yōu)勢(shì)文獻(xiàn)資源的醫(yī)學(xué)院校圖書館因此無(wú)法為臨床教學(xué)醫(yī)院提供及時(shí)高效的服務(wù)。雖然傳統(tǒng)數(shù)字圖書館可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)了預(yù)約借還、文獻(xiàn)傳遞、電子資源查閱等功能。但醫(yī)院為保證醫(yī)療數(shù)字化辦公系統(tǒng)的網(wǎng)絡(luò)安全,用于臨床一線辦公和教學(xué)的PC設(shè)備都無(wú)法訪問(wèn)廣域網(wǎng)。再加上高校因知識(shí)產(chǎn)權(quán)保護(hù)的需要,臨床教學(xué)工作人員和實(shí)習(xí)學(xué)生必須在圖書館或?qū)W校網(wǎng)絡(luò)管理部門登記辦理身份核實(shí)手續(xù)后,才能在校局域網(wǎng)以外使用VPN服務(wù)器接入的方式訪問(wèn)本校圖書館文獻(xiàn)數(shù)據(jù)庫(kù)。這樣的服務(wù)模式使臨床教學(xué)科研人員必須在脫離工作環(huán)境后才能獲得所需文獻(xiàn)信息。如此被動(dòng)、滯后的服務(wù)違背了圖書館學(xué)對(duì)于讀者服務(wù)的平等性與及時(shí)性原則。

2.4 應(yīng)對(duì)措施

移動(dòng)數(shù)字圖書館可以以獨(dú)立的無(wú)線網(wǎng)絡(luò)環(huán)境、獨(dú)立的讀者客戶端管理系統(tǒng),采用無(wú)區(qū)域限制的實(shí)時(shí)在線方式,彌補(bǔ)傳統(tǒng)數(shù)字圖書館服務(wù)領(lǐng)域中的空白。

獨(dú)立的無(wú)線網(wǎng)絡(luò)環(huán)境:無(wú)線網(wǎng)絡(luò)信號(hào)接入方式主要有GPRS(通用無(wú)線服務(wù)技術(shù))、3G(3rd-generation 第三代移動(dòng)通信技術(shù))、WLAN(wirdess LAN 無(wú)線局域網(wǎng))。其中GPRS與3G是由通信運(yùn)營(yíng)商提供的實(shí)時(shí)在線無(wú)線通訊信號(hào)。WLAN可由辦公區(qū)域環(huán)境內(nèi)的無(wú)線路由器提供加密無(wú)線網(wǎng)絡(luò)接入信號(hào)。以上獨(dú)立的無(wú)線網(wǎng)絡(luò)信號(hào)可以使臨床教研人員在非辦公網(wǎng)絡(luò)環(huán)境下通過(guò)移動(dòng)數(shù)字計(jì)算機(jī)連接圖書館數(shù)據(jù)庫(kù)。不但保證了臨床醫(yī)療工作的網(wǎng)絡(luò)環(huán)境安全,更可以使讀者獲得實(shí)時(shí)的文獻(xiàn)資源服務(wù)。

獨(dú)立的讀者客戶端管理系統(tǒng):讀者客戶端管理系統(tǒng)由移動(dòng)數(shù)字計(jì)算機(jī)客戶端和服務(wù)器客戶管理系統(tǒng)構(gòu)成。它們之間直接連接,并直接與圖書館服務(wù)器進(jìn)行數(shù)據(jù)交換和系統(tǒng)管理。系統(tǒng)可以通過(guò)在線登記方式采集并建立用戶信息數(shù)據(jù)庫(kù),對(duì)讀者進(jìn)行遠(yuǎn)程識(shí)別與管理。當(dāng)服務(wù)器的客戶管理系統(tǒng)核實(shí)讀者信息后,采取移動(dòng)數(shù)字計(jì)算機(jī)客戶端登陸的方式,向讀者提供文獻(xiàn)查閱服務(wù)。

3 基于IOS與Andiord操作系統(tǒng)設(shè)計(jì)移動(dòng)數(shù)字圖書館服務(wù)功能

3.1 WAP形式的移動(dòng)數(shù)圖

目前移動(dòng)數(shù)字圖書館技術(shù)的運(yùn)用主要是OPACE系統(tǒng)的WAP網(wǎng)頁(yè)形式。OPACE系統(tǒng)是傳統(tǒng)數(shù)字圖書館服務(wù)的代表,用WAP網(wǎng)頁(yè)來(lái)實(shí)現(xiàn)移動(dòng)數(shù)字的OPACE功能雖然可以直接把現(xiàn)有PC端數(shù)字圖書館的功能移植到移動(dòng)計(jì)算機(jī)上,但也只是完成了一個(gè)硬件平臺(tái)的轉(zhuǎn)換。簡(jiǎn)單點(diǎn)講就是WAP網(wǎng)頁(yè)形式的OPACE系統(tǒng)能夠?qū)崿F(xiàn)的依舊是傳統(tǒng)數(shù)字圖書館的功能,只是把它從電腦搬到了移動(dòng)計(jì)算機(jī)上。正因如此,移動(dòng)數(shù)字圖書館一直被業(yè)內(nèi)人士認(rèn)為只是數(shù)字圖書館的一種衍生品。但要真正運(yùn)用移動(dòng)數(shù)字科技給人們帶來(lái)的革命性技術(shù)提升,必須依靠可以整合移動(dòng)技術(shù)各種功能的客戶端軟件系統(tǒng)來(lái)實(shí)現(xiàn)。而支持軟件運(yùn)行不僅需要性能良好的硬件終端,更需要穩(wěn)定高效的操作系統(tǒng)。

3.2 IOS與Andiord系統(tǒng)

IOS和Andiord是目前移動(dòng)數(shù)字終端,特別是智能手機(jī)普遍使用的操作系統(tǒng)。IOS是由蘋果公司開發(fā)的手持設(shè)備操作系統(tǒng), 它也是以Darwin為內(nèi)核,系統(tǒng)結(jié)構(gòu)分為以下四個(gè)層次:核心操作系統(tǒng)(the Core OS layer),核心服務(wù)層(the Core Services layer),媒體層(the Media layer),Cocoa 觸摸框架層(the Cocoa Touch layer)。支持WAP、PC Free無(wú)線傳輸、mali、iMessage、云處理等技術(shù);Android由Google公司開發(fā),以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng)。支持WAP、PC Free無(wú)線傳輸、mali、iMessage、多媒體等技術(shù)。并且開放而免費(fèi)的源代碼模式為后期開發(fā)提供便利。

3.3 功能實(shí)現(xiàn)

IOS和Andiord操作系統(tǒng)都有著優(yōu)秀的系統(tǒng)穩(wěn)定性和良好的第三方軟件兼容性。支持移動(dòng)數(shù)字圖書館系統(tǒng)功能構(gòu)建所需要的wifi、RSS、WAP2.0、mali、PC Free無(wú)線傳輸、多維碼識(shí)別、云計(jì)算、GPS定位等技術(shù)。移動(dòng)數(shù)字圖書館功能設(shè)計(jì)的主要是整合利用各項(xiàng)移動(dòng)數(shù)字技術(shù),實(shí)現(xiàn)以下4種文獻(xiàn)服務(wù)模式:

(1)無(wú)線文獻(xiàn)傳遞。通過(guò)無(wú)線網(wǎng)絡(luò),讀者可以在任何時(shí)間、地點(diǎn)完成文獻(xiàn)檢索和數(shù)據(jù)庫(kù)訪問(wèn)。

(2)個(gè)人文獻(xiàn)資料同步管理。利用移動(dòng)數(shù)字技術(shù)中的PC Free無(wú)線傳輸、云存儲(chǔ)功能,可以把某一讀者在PC端和移動(dòng)終端上查閱過(guò)的文獻(xiàn)資源同步管理。讀者只需通過(guò)移動(dòng)計(jì)算機(jī)就能得到自己在各處查閱過(guò)的所有資料。并可對(duì)自己的文獻(xiàn)進(jìn)行分類管理和云存儲(chǔ)。

(3)文獻(xiàn)信息推送。利用服務(wù)器客戶管理系統(tǒng)對(duì)每個(gè)讀者的信息進(jìn)行建庫(kù)管理,抽取讀者相關(guān)信息資料,分析每個(gè)讀者的研究?jī)?nèi)容和閱讀習(xí)慣。對(duì)以上信息源進(jìn)行云計(jì)算處理,統(tǒng)計(jì)出每個(gè)讀者可能需要的文獻(xiàn)學(xué)科類型。再通過(guò)RSS(信息推送)技術(shù)把各個(gè)研究領(lǐng)域的最新動(dòng)向或研究成果的發(fā)送給相應(yīng)讀者。

(4)定位查閱。利用GPS定位、多維碼識(shí)別、PC Free無(wú)線傳輸技術(shù),實(shí)現(xiàn)讀者無(wú)線借閱功能。讀者在移動(dòng)數(shù)字圖書客服端進(jìn)行檢索和預(yù)約后,可以通過(guò)GPS定位方式快捷的找到分布在各個(gè)閱覽室書架中的文獻(xiàn)資源。并可以通過(guò)PC Free無(wú)線傳輸、多維碼識(shí)別技術(shù)直接進(jìn)行智能化的圖書借還工作。

5 結(jié)語(yǔ)

移動(dòng)數(shù)字圖書館理論的形成和前期學(xué)者對(duì)移動(dòng)數(shù)字圖書館服務(wù)系統(tǒng)架構(gòu)、無(wú)線網(wǎng)絡(luò)通信技術(shù)的論證,為移動(dòng)數(shù)字圖書館建設(shè)提供了完備的理論依據(jù)和技術(shù)保障。移動(dòng)數(shù)字計(jì)算機(jī)技術(shù)的成熟發(fā)展和個(gè)人移動(dòng)智能終端的普及,為移動(dòng)數(shù)字圖書館的發(fā)展提供了良好的硬件環(huán)境和廣泛的讀者適用群。移動(dòng)技術(shù)給人們帶來(lái)的靈活便捷也正是圖書館服務(wù)發(fā)展的迫切需求。

移動(dòng)數(shù)字圖書館的核心業(yè)務(wù)就是利用無(wú)區(qū)域理念的服務(wù)模式,結(jié)合實(shí)時(shí)在線的靈活特征來(lái)打破時(shí)間對(duì)文獻(xiàn)傳遞的約束。通過(guò)分析醫(yī)學(xué)院校教學(xué)、科研的特點(diǎn),結(jié)合移動(dòng)數(shù)字技術(shù)帶來(lái)的科技變革,設(shè)計(jì)全新出的服務(wù)功能,可以在提高圖書館校內(nèi)工作水平的同時(shí),更好的為附屬醫(yī)院的臨床教學(xué)、科研工作提供文獻(xiàn)服務(wù)。

參考文獻(xiàn)

[1]黨德鵬,周立柱,邢春曉.數(shù)字圖書館的移動(dòng)服務(wù)[J].計(jì)算機(jī)科學(xué),2005,32(4):4-5,15.

[2]江波,覃燕梅.掌上圖書館、手機(jī)圖書館與移動(dòng)圖書館比較分析[J].圖書館論壇,2012,32(1):69-71,88.

[3]茆意宏,吳政,黃水清.手機(jī)圖書館的興起與發(fā)展[J].大學(xué)圖書館學(xué)報(bào),2008(1):3-6,27.

[4]左聰.RSS推送技術(shù)與高校圖書館信息服務(wù)[J].重慶科技學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2011(17):157-159.

[5]賴永波.從數(shù)字圖書館到移動(dòng)數(shù)字圖書館:服務(wù)功能演進(jìn)與實(shí)現(xiàn)途徑[J].情報(bào)雜志,2011,30(5):165-168.

[6]王嵐霞.高校圖書館RSS應(yīng)用和服務(wù)現(xiàn)現(xiàn)狀分析[J].圖書館理論與實(shí)踐,2009(11):94-97.

[7]劉紅麗.國(guó)內(nèi)移動(dòng)圖書館研究現(xiàn)狀與趨勢(shì)[J].國(guó)家圖書館學(xué)刊,2005.92-98,112.

[8]龍朝陽(yáng),王靈. 基于3G的圖書館信息服務(wù)模式初探[J].圖書館論壇,2008,28(3):8-11.

[9]李忠新.基于3G技術(shù)下的高校掌上數(shù)字圖書館的應(yīng)用探索[J].改革與開放,2010:180-181.

[10]呂蘊(yùn)紅.基于3G智能手機(jī)的移動(dòng)圖書館發(fā)展探討[J].新世紀(jì)圖書館,2011(10):66-68.

[11]豐江帆,朱冠字. 基于TD—SCDMA的移動(dòng)數(shù)字圖書館研究[J].圖書館學(xué)研究,2009:28-31.

[12]陳茫.基于WAP2.0的移動(dòng)數(shù)字圖書館應(yīng)用研究[J].情報(bào)雜志,2010,29:213-216.

[13]李小智.基于消息中間件的服務(wù)器推送技術(shù)的應(yīng)用研究[J].湖南大學(xué)碩士學(xué)位論文,2010:

[14]楊九龍,何淼. 技術(shù)人員視角下移動(dòng)數(shù)字圖書館建設(shè)的調(diào)查與分析[J].圖書館論壇,2011,31(5):59-62.

[15]向林芳.論DRM在數(shù)字圖書館中的應(yīng)用——以方正Apabi為例[J].高校圖書館工作,2011,31(146):85-87.

[16]郁長(zhǎng)祥,馬明慧,龍旭梅,等.試論移動(dòng)數(shù)字圖書館的發(fā)展[J].科技信息,2011(33):102,136.

[17]蕭志華.試論移動(dòng)數(shù)字圖書館現(xiàn)狀及其發(fā)展策略[J].2011,31(4):103-105.

[18]張維蓉,賈愛霞. 手機(jī)在移動(dòng)數(shù)字圖書館的應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2008,18(22):3-5.

[19]張素霞.“推送”技術(shù)與圖書館信息推送服務(wù)的實(shí)現(xiàn)[J].現(xiàn)代情報(bào),2004(11):46-47.

[20]邱亞娜.信息抽取在圖書館信息推送服務(wù)中的應(yīng)用研究[J].圖書館工作研究,2011(179):46-47,55.