無線網(wǎng)絡(luò)技術(shù)概述精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網(wǎng)絡(luò)技術(shù)概述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網(wǎng)絡(luò)技術(shù)概述范文

【關(guān)鍵詞】鋼鐵；無線網(wǎng)絡(luò)；覆蓋；技術(shù)方案

1 鋼鐵企業(yè)無線網(wǎng)絡(luò)覆蓋方案

對(duì)于某鋼鐵企業(yè)，作者應(yīng)用現(xiàn)代化網(wǎng)絡(luò)技術(shù)，同時(shí)考慮現(xiàn)場(chǎng)實(shí)際情況，通過“3G+WiFi”打造無縫覆蓋寬帶網(wǎng)絡(luò)，包括：

1）由CDMA2000網(wǎng)絡(luò)提供3G移動(dòng)通信服務(wù)；2）WiFi無線寬帶提供高速上網(wǎng)服務(wù)；3）無線集群系統(tǒng)提供無線控制及指揮調(diào)度。

1.1 天翼3G網(wǎng)絡(luò)

天翼3G網(wǎng)絡(luò)，除了提供語音服務(wù)外，還可提供上行1.8Mbps、下行3.1Mbps的高速聯(lián)網(wǎng)服務(wù)，為公眾移通信、無線寬帶上網(wǎng)、無線調(diào)度提供網(wǎng)絡(luò)基礎(chǔ)。天翼3G網(wǎng)絡(luò)也可為固網(wǎng)提供無縫的網(wǎng)絡(luò)路由備份，增強(qiáng)網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力。

1.2 WiFi網(wǎng)絡(luò)

（1）建設(shè)目標(biāo)（按需建設(shè)）

1）辦公室、會(huì)議室、車間等需要覆蓋的場(chǎng)所；2）為用戶在這些場(chǎng)所通過寬帶無線接入Internet及辦公網(wǎng)提供靈活的技術(shù)手段；3）工作人員借助WiFi網(wǎng)絡(luò)通過手機(jī)客戶端進(jìn)行現(xiàn)場(chǎng)辦公，大大提高工作效率；4）基于弱電系統(tǒng)設(shè)備的設(shè)備監(jiān)控，隨時(shí)隨地掌握設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)；4）WiFi網(wǎng)絡(luò)在物聯(lián)網(wǎng)中的應(yīng)用，如：鋼卷信息的數(shù)據(jù)遠(yuǎn)程采集、智能化協(xié)作，極大的減少人員工作量。

（2）網(wǎng)絡(luò)結(jié)構(gòu)

WLAN是有線寬帶網(wǎng)絡(luò)的無線延伸，完成業(yè)務(wù)通道建立、用戶權(quán)限控制、業(yè)務(wù)QoS保障等功能。AP設(shè)備處于WLAN網(wǎng)絡(luò)的末端，可根據(jù)為用戶分配公網(wǎng)或私網(wǎng)地址而選用橋接或路由模式（鋼鐵企業(yè)環(huán)境較復(fù)雜，本方案選用路由模式）。AP設(shè)備通過EPON、LAN、xDSL和Mesh等多種方式上連至城域網(wǎng)，在城域網(wǎng)上實(shí)現(xiàn)計(jì)費(fèi)/認(rèn)證和網(wǎng)絡(luò)遠(yuǎn)程管理。

（3）技術(shù)特點(diǎn)及優(yōu)點(diǎn)

在局部區(qū)域（如會(huì)議室），采用WLAN網(wǎng)絡(luò)覆蓋，沒有線纜限制。引入了OFDM（正交頻分復(fù)用）調(diào)制方式，速率可以達(dá)到54Mbps；目前最大速率達(dá)108Mbps，最終將達(dá)到320Mbps～600Mbps，明顯優(yōu)于其它運(yùn)營商。

WLAN和CDMA網(wǎng)絡(luò)互補(bǔ)共存，1X網(wǎng)絡(luò)以話音接入為主，并承載部分中低速數(shù)據(jù)，提供與競(jìng)爭對(duì)手相當(dāng)?shù)木W(wǎng)絡(luò)覆蓋；1X增強(qiáng)型系統(tǒng)重點(diǎn)解決市區(qū)及重要交通干道的移動(dòng)中高速數(shù)據(jù)業(yè)務(wù)需求；WLAN解決公共熱點(diǎn)區(qū)域的半移動(dòng)高速數(shù)據(jù)業(yè)務(wù)需求，使擁有C+W客戶端的用戶可以根據(jù)網(wǎng)絡(luò)搜索結(jié)果選擇最佳的接入。平均每用戶單向吞吐量不低于200kbps的前提下，設(shè)備最少可支持20個(gè)用戶同時(shí)工作，并可支持至少64個(gè)用戶同時(shí)附著。

2 鋼鐵企業(yè)無線集群調(diào)度系統(tǒng)

2.1 無線集群需求

某鋼鐵基地集群系統(tǒng)的主要應(yīng)用包括：生產(chǎn)管制、設(shè)備管制、能源管制、運(yùn)輸車輛調(diào)度、應(yīng)急聯(lián)動(dòng)（防汛、防臺(tái)、突發(fā)、救援等）無線調(diào)度通信。要求數(shù)字集群通信系統(tǒng)在廠區(qū)內(nèi)實(shí)現(xiàn)室內(nèi)外無縫覆蓋，確保封閉廠房內(nèi)部無線信號(hào)滿足正常通話要求，并保證容量設(shè)計(jì)滿足日常生產(chǎn)以及突發(fā)場(chǎng)景下集中性大組呼叫的通信要求。

某鋼鐵企業(yè)對(duì)于無線集群通信性能具體要求如下：

1）為保障生產(chǎn)安全，呼叫建立時(shí)延要求小于1s，搶權(quán)時(shí)延小于500ms；2）保證公網(wǎng)系統(tǒng)用戶變化不會(huì)影響集群系統(tǒng)的正常工作；3）鑒于廠區(qū)高溫高噪音的惡劣環(huán)境，要求集群終端具備防爆、耐摔、高音量的特性，并且支持GPS定位；4）支持單呼與組呼功能；5）要求在廠房中安置調(diào)度中心，提供包括添加組呼成員、插播、搶權(quán)等呼叫及用戶成員管理的功能；6）用戶呼叫可以分優(yōu)先級(jí)設(shè)置；7）預(yù)計(jì)總用戶規(guī)模為12000門。

2.2 QChat系統(tǒng)組網(wǎng)方案

（1）覆蓋目標(biāo)

在該鋼鐵基地工業(yè)園區(qū)內(nèi)，有自備電廠、工作車間等勞動(dòng)密集型廠房、原料場(chǎng)等開闊型區(qū)域（人員的密集將產(chǎn)生高話務(wù)量），是本次規(guī)劃的重點(diǎn)覆蓋對(duì)象。

（2）覆蓋解決方案

室外的信號(hào)覆蓋，可根據(jù)實(shí)際需要靈活采取宏基站、分布式基站、射頻拉遠(yuǎn)等站型結(jié)合組網(wǎng)的方式，還可有針對(duì)性地對(duì)某些關(guān)鍵建筑建設(shè)室內(nèi)分布系統(tǒng)。面覆蓋方面，基地工業(yè)園一期的原料場(chǎng)、工作車間廠房等高話務(wù)量區(qū)域，目前尚未建站，計(jì)劃新增8個(gè)室外站點(diǎn)，考慮與其他運(yùn)營商的共建。點(diǎn)覆蓋的建設(shè)，是落實(shí)整個(gè)網(wǎng)絡(luò)建設(shè)目標(biāo)的關(guān)鍵，也是網(wǎng)絡(luò)可持續(xù)發(fā)展的原動(dòng)力。由于工業(yè)區(qū)內(nèi)的建筑大部分內(nèi)部結(jié)構(gòu)簡單，應(yīng)主要通過室外宏基站穿透覆蓋方式完善室內(nèi)信號(hào)的覆蓋；對(duì)于少數(shù)“重要樓宇建筑”，則采用室內(nèi)覆蓋系統(tǒng)+信號(hào)源的解決方式。這里的“重要樓宇建筑”，應(yīng)根據(jù)詳細(xì)規(guī)劃中建筑物的功能情況，結(jié)合話務(wù)需求預(yù)測(cè)情況、市場(chǎng)調(diào)研情況、室外基站的規(guī)劃情況綜合考慮選定。因此，室分系統(tǒng)的建設(shè)規(guī)模還需根據(jù)工業(yè)區(qū)后續(xù)規(guī)劃方案的調(diào)整而調(diào)整。

（3）規(guī)劃匯總

綜上所述，本期工程計(jì)劃新增8個(gè)室外基站和5套室分系統(tǒng)來解決某鋼鐵基地工業(yè)園一期的覆蓋需求。新建基站方案如表1，基站規(guī)劃方案圖如圖1：

表1 新增室分基站表

名稱 占地面積 RRU數(shù)量 施主基站

熱軋車間 130 4 冷軋西路

煉鐵區(qū)間 30 2 原料場(chǎng)

總計(jì) 160 6

圖1 基站規(guī)劃方案

（4）頻率規(guī)劃

CDMA網(wǎng)的工作頻段為：825MHz～835MHz（基站收，移動(dòng)臺(tái)發(fā)），870MHz～880MHz（基站發(fā)，移動(dòng)臺(tái)收），共計(jì)10MHz頻段。CDMA系統(tǒng)沿用AMPS系統(tǒng)的頻道號(hào)，頻道號(hào)n與中心頻率F（n）的關(guān)系為：F（n）=825.00+0.030*n（移動(dòng)臺(tái)發(fā)、基站收）F（n）=870.00+0.030*n（基站發(fā)、移動(dòng)臺(tái)收）頻道間隔為1.23MHz，雙工收發(fā)頻率間隔為45MHz。在10MHz頻段內(nèi)，CDMA系統(tǒng)有283號(hào)、242號(hào)、201號(hào)、160號(hào)、119號(hào)、78號(hào)和37號(hào)7個(gè)頻道，均保持適當(dāng)?shù)谋Ｗo(hù)帶寬。

CDMA不需進(jìn)行頻率規(guī)劃，各小區(qū)可以使用相同頻道。根據(jù)規(guī)范，283頻點(diǎn)為CDMA的基本頻道，隨著移動(dòng)用戶的增加和擴(kuò)容的需要，可逐步從高段向低段擴(kuò)展。

第2篇：無線網(wǎng)絡(luò)技術(shù)概述范文

【 關(guān)鍵詞 】 無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；無線技術(shù)

Analysis of Wireless Network Technology and the Characteristics

Zhu Zhong-gu

(Huangshi Polytechnic HubeiHuangshi 435003；Hubei Unversity of Technology HubeiWuhan 430068)

【 Abstract 】 This paper studies the characteristics of the wireless network technology and its practical application in real life. Firstly, an overview of wireless network is made and their characteristics for different wireless technologies are analyzed. When explain how to build a wireless network, we propose solutions to network security issues faced.

【 Keywords 】 wireless network; network security; wireless technology

1 無線網(wǎng)絡(luò)的分類

1.1 無線個(gè)域網(wǎng)

無線個(gè)人區(qū)域網(wǎng)（或無線個(gè)域網(wǎng)）。就是在個(gè)人工作地方把屬于個(gè)人使用的電子設(shè)備用無線技術(shù)連接起來，整個(gè)網(wǎng)絡(luò)的范圍大約為10米。

1.2 無線局域網(wǎng)

無線局域網(wǎng)絡(luò)是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

1.3 無線城域網(wǎng)

無線城域網(wǎng)絡(luò)是指用戶在一定的城區(qū)多個(gè)場(chǎng)所之間建立無線連接，不必花費(fèi)很高的費(fèi)用鋪設(shè)光纜、電纜和對(duì)外租用線路。此外，在有線網(wǎng)絡(luò)寬帶的租賃線路不能完好使用時(shí)，WMAN可以充當(dāng)備用網(wǎng)絡(luò)使用。WMAN 的使用是通過無線電波、紅外線光波傳送數(shù)據(jù)。盡管目前我們正在使用的各種不同技術(shù)，如多路多點(diǎn)分布式服務(wù) (MMDS) 和本地多點(diǎn)分布式服務(wù) (LMDS)，但負(fù)責(zé)制定網(wǎng)絡(luò)寬帶無線訪問標(biāo)準(zhǔn)的 IEEE 802.16 技術(shù)人員仍在開發(fā)規(guī)范以便實(shí)現(xiàn)這些技術(shù)的標(biāo)準(zhǔn)化。

1.4 無線廣域網(wǎng)絡(luò)

無線廣域網(wǎng)絡(luò)是指用戶通過遠(yuǎn)程公用網(wǎng)絡(luò)或者專用用戶網(wǎng)絡(luò)建立的無線網(wǎng)絡(luò)技術(shù)。其主要是通過使用由無線服務(wù)供應(yīng)商負(fù)責(zé)維護(hù)的若干天線基站或者衛(wèi)星系統(tǒng)，可以覆蓋廣大的地理區(qū)域。目前的無線網(wǎng)絡(luò)技術(shù)被稱為第二代系統(tǒng)（我們俗稱為2G）。第二代系統(tǒng)（2G）包括移動(dòng)通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代（2G ）網(wǎng)絡(luò)向第三代 (3G) 技術(shù)過渡。

2 無線網(wǎng)絡(luò)的特點(diǎn)分析

2.1 更具靈活性

無線網(wǎng)絡(luò)可以更方便地照顧到有線網(wǎng)絡(luò)不能顧及的地方，而且架設(shè)很方便。對(duì)經(jīng)常需要變動(dòng)網(wǎng)絡(luò)布線結(jié)構(gòu)和用戶需要更大范圍移動(dòng)計(jì)算機(jī)的地方，使用無線局域網(wǎng)可以克服線纜限制引起的不便性，對(duì)于時(shí)間緊、需要迅速建立通訊而使用有線網(wǎng)架設(shè)不便、成本高或耗時(shí)長的情況也可使用無線局域網(wǎng)。

2.2 速度只有百兆，但使用更方便

千兆有線網(wǎng)雖然在骨干網(wǎng)絡(luò)中早已跨入應(yīng)用主流，但在實(shí)際家庭或小型辦公應(yīng)用中，百兆有線網(wǎng)絡(luò)仍是絕對(duì)主流。所以從實(shí)際應(yīng)用來看，目前的無線網(wǎng)絡(luò)已能提供接近與有線網(wǎng)絡(luò)的速度。雖然這種速度的保障對(duì)距離的要求更為苛刻，但便利性和性能間的矛盾對(duì)目前的整個(gè)網(wǎng)絡(luò)技術(shù)來說，都是需要突破的。

2.3 安全性已能保障普通應(yīng)用

現(xiàn)在的無線產(chǎn)品已能提供多重安全防護(hù)。支持64/128/152位WEP數(shù)據(jù)加密，同時(shí)支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機(jī)制。支持SSID廣播控制，支持基于MAC地址的訪問控制，再配合強(qiáng)大的防火墻特性，可有效防止入侵，為無線通信提供強(qiáng)大的安全保護(hù)。

2.4 價(jià)格雖高于有線，但已可接受

對(duì)于普通的家庭用戶和小型辦公用戶來說，無線的主要比較對(duì)象就是百兆有線家庭網(wǎng)絡(luò)。同樣以組建一個(gè)4臺(tái)電腦的小型家庭無線網(wǎng)絡(luò)為例，其投入可分為兩類。組建Ad-Hoc對(duì)等網(wǎng)絡(luò)，不需要投入無線AP，只需要購買無線網(wǎng)卡。以已有筆記本電腦集成有兩塊無線網(wǎng)卡為例，還需要為其它電腦購買兩塊網(wǎng)卡。雖然一些11M的產(chǎn)品60-80元就能拿下，但54M產(chǎn)品仍需要100元以上。

如果組建Infrastructure中心式無線網(wǎng)絡(luò)，那么無線AP就是必需。由于市場(chǎng)中單純性SOHO級(jí)無線AP已被淘汰，所于集無線AP和寬帶路由器與一身的無線路由器成為必選。

3 無線網(wǎng)絡(luò)主流技術(shù)及特點(diǎn)分析

第3篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞：4G無線網(wǎng)絡(luò)；安全；接入技術(shù)

中圖分類號(hào)：TN929.5

21世紀(jì)的今天，時(shí)代經(jīng)濟(jì)多元化發(fā)展的同時(shí)，4G移動(dòng)通信逐漸興起，而其安全接入技術(shù)作為4G無線通信系統(tǒng)安全性問題的核心部分，如何做好4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點(diǎn)之一。因此本文對(duì)4G無線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析有一定的經(jīng)濟(jì)價(jià)值和現(xiàn)實(shí)意義。

1 4G無線網(wǎng)絡(luò)安全接入安全的相關(guān)概述

1.1 無線網(wǎng)絡(luò)的安全概述。無線網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù)，不僅僅有著便利安裝、靈活性和經(jīng)濟(jì)性的特點(diǎn)，同時(shí)也能實(shí)現(xiàn)對(duì)用戶活動(dòng)空間和自由度的一種擴(kuò)展，現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來，4G無線網(wǎng)絡(luò)安全隱患始終存在，由于其信息具有開放性的特點(diǎn)，常常受到主動(dòng)干擾和被動(dòng)竊聽攻擊。無線網(wǎng)絡(luò)信道的接入同時(shí)對(duì)有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問題的存在，無線網(wǎng)絡(luò)的安全機(jī)制不僅僅是借助于認(rèn)證機(jī)制將通信參與方數(shù)據(jù)交換之前身份鑒定過程實(shí)現(xiàn)，同時(shí)也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機(jī)密性實(shí)現(xiàn)，并通過信息摘要技術(shù)和數(shù)字管理技術(shù)對(duì)數(shù)據(jù)的完整性加以保證，并對(duì)臨時(shí)身份對(duì)用戶的身份進(jìn)行隱藏。

1.2 4G無線網(wǎng)絡(luò)安全接入安全概述。4G無線網(wǎng)絡(luò)接入安全，不僅僅對(duì)用戶身份加以保護(hù)，同時(shí)通過實(shí)體認(rèn)證，其4G無線網(wǎng)絡(luò)安全接入過程中往往有著一定的機(jī)密性和完整性，并通過移動(dòng)設(shè)備加以認(rèn)證。4G無線網(wǎng)絡(luò)接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對(duì)用戶的信息進(jìn)行暴露，難以從根本上保證用戶信息的真實(shí)性。而無線接入網(wǎng)絡(luò)中的安全威脅，同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊，這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn)，同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲，進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。

2 4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

2.1 自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)中的對(duì)稱密碼體制不僅僅有著較高的運(yùn)算速度，同時(shí)也有著較高的處理頻率，并在某種程度上能夠?qū)ΡＣ芡ㄐ诺膯栴}加以解決，進(jìn)而實(shí)現(xiàn)加解密的系統(tǒng)設(shè)計(jì)。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，對(duì)稱密碼體制有著越來越明顯的局限性，不僅僅有著較為困難的密鑰管理，同時(shí)難以從根本上解決陌生人之間的密鑰傳遞，難以將數(shù)字簽名問題提供而非對(duì)稱密碼體制主要是針對(duì)每一個(gè)用戶的公私鑰對(duì)，并借助于有效的單向函數(shù)，進(jìn)而將私鑰空間向公鑰空間映射，對(duì)偽裝攻擊加以防止。這種非對(duì)稱密碼體制不僅僅是一種基于證書的公鑰密碼體制，同時(shí)也是一種基于身份的公鑰密碼體制。

2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法，并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密，安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過程中，主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過程中，主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。

總而言之，4G無線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過程中，主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng)，并做好自證實(shí)公鑰系統(tǒng)的控制，嚴(yán)格的遵守相關(guān)安全協(xié)議，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

3 4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案

3.1 參數(shù)的基本概述。4G無線網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有X也即是x的長度，ME首先就要對(duì)私鑰急性選定，也即是XME，并依據(jù)于VME=g-XMEmodn將VME計(jì)算出，其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后，就要依據(jù)于YME=（VME-IDME-IDHE）dmodn將公鑰YME再次計(jì)算出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對(duì)等式Y(jié)EME+IDME+IDHE=VME進(jìn)行驗(yàn)證，一旦驗(yàn)證成功，其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。

3.2 首次接入認(rèn)證和切換接入認(rèn)證。4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程中，其主要的認(rèn)證過程圖如1所示，

圖1 4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程

首先AN對(duì)自己的IDAN和公鑰YAN進(jìn)行廣播，ME并對(duì)需要接入的AN的IDAN和YAN進(jìn)行選擇，并對(duì)隨機(jī)數(shù)CME [0，B]加以選擇，并將其CME、IDAN和IDhe向AN發(fā)送，AN收到消息之后，就要對(duì)IDAN進(jìn)行驗(yàn)證，一旦身份標(biāo)識(shí)符符合，就要對(duì)兩個(gè)隨機(jī)數(shù)進(jìn)行選擇，并將其消息發(fā)送給ME，依次類推，進(jìn)而實(shí)現(xiàn)整體上的認(rèn)證過程。

3.3 再次接入認(rèn)證。對(duì)于移動(dòng)通信環(huán)境而言，往往需要頻繁的驗(yàn)證，將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān)，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大，而再次接入認(rèn)證場(chǎng)景的認(rèn)證過程有著一定的簡便性，如圖2所示。

圖2 再次接入場(chǎng)景下的認(rèn)證過程

再次接入場(chǎng)景下的認(rèn)證過程中，首先對(duì)ME在首次切換接入認(rèn)證之后，將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò)，借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替，并進(jìn)行再次介入認(rèn)證，對(duì)ME的身份隱私進(jìn)行保護(hù)，經(jīng)攻擊者通過已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。

總而言之，4G無線網(wǎng)絡(luò)安全接入過程中，更要多找硬件物理的防護(hù)工作，并對(duì)硬件平臺(tái)和操作系統(tǒng)進(jìn)行加固處理，將移動(dòng)網(wǎng)絡(luò)的兼容性和可擴(kuò)展性全面提高，并結(jié)合不同的安全體制，有機(jī)的結(jié)合公鑰和單鑰體制，實(shí)現(xiàn)消息傳遞的實(shí)時(shí)性，對(duì)用戶的可移動(dòng)性加以確保。

4 結(jié)束語

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展，現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展，進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有時(shí)代性，而4G無線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一，而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用，不僅僅對(duì)無線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)，同時(shí)也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性，在某種程度上將4G移動(dòng)通信的安全性顯著提高。相信隨著計(jì)算機(jī)技術(shù)以及通信技術(shù)的日益成熟，4G無線網(wǎng)絡(luò)接入的安全性能將會(huì)逐漸加強(qiáng)，進(jìn)而實(shí)現(xiàn)當(dāng)前移動(dòng)網(wǎng)絡(luò)通信的高效性和安全性。

參考文獻(xiàn)：

[1]張子彬.WiMAX無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2010.

[2]劉陽.基于自證實(shí)公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué)，2011.

[3]王麗麗.4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2011.

[4]高飛，平立.淺談4G無線網(wǎng)絡(luò)安全[J].科技資訊，2010（04）：11.

第4篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞：中職學(xué)校；無線網(wǎng)絡(luò)；校園網(wǎng)；網(wǎng)絡(luò)安全

網(wǎng)絡(luò)使信息的交流和傳播更加暢通，不同地域的人可以相互分享所需要的資源和信息。在校園中，網(wǎng)絡(luò)在教育系統(tǒng)中有重要應(yīng)用。不僅方便學(xué)生進(jìn)行社交、學(xué)術(shù)交流，也有利于拓寬學(xué)生的視野，加強(qiáng)與外界的交流，做到與時(shí)俱進(jìn)。但是，有線網(wǎng)絡(luò)經(jīng)常需要進(jìn)行維護(hù)，對(duì)網(wǎng)絡(luò)用戶的數(shù)量和地點(diǎn)都有限制。這些都為無線網(wǎng)絡(luò)入主校園提供了機(jī)會(huì)。

1.無線網(wǎng)絡(luò)技術(shù)概述

無線局域網(wǎng)，簡稱WLAN,是指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。由于有了無線網(wǎng)絡(luò)，計(jì)算機(jī)與網(wǎng)絡(luò)的連接不需要網(wǎng)線，而是通過無線的方式連接，使用戶可以根據(jù)自己的需要方便靈活的移動(dòng)電腦設(shè)備。無線局域網(wǎng)得益于計(jì)算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)的結(jié)合，因此才能在有線網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行補(bǔ)充和完善。

無線網(wǎng)絡(luò)技術(shù)應(yīng)用的范圍十分廣泛，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，又包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常，需要用到無線網(wǎng)的設(shè)備有筆記本電腦、PPC、計(jì)算機(jī)等。有了無限網(wǎng)絡(luò)，人們可以隨時(shí)隨地上網(wǎng)查詢信息，查看電子郵件，發(fā)送文件等，簡化了程序也節(jié)約了時(shí)間。

無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)?，F(xiàn)在主要用的無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)有IEEE502.11標(biāo)準(zhǔn)、藍(lán)牙標(biāo)準(zhǔn)和Home RF標(biāo)準(zhǔn)。其中，Home RF主要是為家庭用戶服務(wù)的，數(shù)據(jù)傳輸速率可達(dá)到100Mbit/s。藍(lán)牙適合短距離的無線通信，配有藍(lán)牙技術(shù)的電子產(chǎn)品可以在10m內(nèi)通過無線接收器進(jìn)行數(shù)據(jù)傳輸。

2.無線網(wǎng)絡(luò)在校園中應(yīng)用的優(yōu)勢(shì)

與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)具有以下優(yōu)點(diǎn)：

（1）方便安裝。無線網(wǎng)絡(luò)安裝不需要施工許可證，不需要走復(fù)雜的線路，節(jié)約時(shí)間和成本，而且簡潔美觀。

（2）覆蓋范圍廣。不像有線網(wǎng)絡(luò)的安裝受到網(wǎng)絡(luò)信息點(diǎn)位置的限制，無線局域網(wǎng)的通信范圍很廣，可以覆蓋整個(gè)校園。包括教學(xué)樓、宿舍、圖書館、辦公樓、操場(chǎng)等等。學(xué)生和老師可以隨時(shí)隨地的連接互聯(lián)網(wǎng)或者校園網(wǎng)，獲取所需要的信息。避免了接口不夠，布線太多不美觀，上網(wǎng)地點(diǎn)受限制等弊端。無線網(wǎng)絡(luò)的應(yīng)用使網(wǎng)絡(luò)傳輸范圍大大拓寬，目前兩個(gè)站點(diǎn)之間的最大傳輸范圍可達(dá)50公里。

（3）節(jié)約成本。有線網(wǎng)絡(luò)比較固定，一旦確定，線路較難更改，而且修改需要耗費(fèi)大量的材料和人力，會(huì)增加建設(shè)成本。而且為了一勞永逸可能會(huì)盡可能設(shè)置大量的信息點(diǎn)以備用，造成了浪費(fèi)。無線網(wǎng)絡(luò)不受接線點(diǎn)位置的限制，可以隨時(shí)更改和添加，節(jié)省了不必要的開支。也節(jié)約了校園建設(shè)的成本。

（4）易于擴(kuò)展。隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和應(yīng)用的廣泛，學(xué)校對(duì)網(wǎng)絡(luò)系統(tǒng)的要求也越來越高。設(shè)備會(huì)不斷更換和升級(jí)，無線網(wǎng)絡(luò)可以在不改變大部分設(shè)備的情況下進(jìn)行升級(jí)。而且隨著校園網(wǎng)絡(luò)的發(fā)展，無線網(wǎng)絡(luò)可以很好的應(yīng)用于無線語音、視頻會(huì)議等多媒體應(yīng)用中。

另外，無線網(wǎng)絡(luò)的保密性好，抗干擾能力強(qiáng)，維護(hù)起來也比較容易。

3.校園網(wǎng)應(yīng)用需求分析

在中職學(xué)校校園中，網(wǎng)絡(luò)用戶包括教師、學(xué)生、行政人員、科研人員等。所以辦公室、教學(xué)樓、圖書館等都要有網(wǎng)絡(luò)的存在。這是一項(xiàng)比較大的工程，學(xué)校需要實(shí)施一套比較好的方案，達(dá)到既方便快捷又方便維護(hù)并且節(jié)省成本的效果。

（1）教學(xué)的需求。隨著信息技術(shù)的不斷發(fā)展和教學(xué)模式的不斷改革，現(xiàn)代化的教育需要大量的高新設(shè)備來滿足課堂的多元化需求。由于網(wǎng)絡(luò)能提供大量的信息，也因此成為現(xiàn)代教學(xué)過程中的必不可少的部分。很多課程都涉及到訪問頁面，學(xué)生需要在不同的時(shí)間和地點(diǎn)訪問課程主頁，還要通過網(wǎng)絡(luò)將完成的作業(yè)提交給老師。學(xué)生對(duì)課程的選取也需要通過網(wǎng)上選課系統(tǒng)來進(jìn)行。

（2）打破對(duì)端口的限制。隨著人們生活水平的提高，越來越多的學(xué)生擁有了自己的筆記本電腦，而在學(xué)校的一些公共場(chǎng)合，例如圖書館、教室等地方能設(shè)置的有線網(wǎng)絡(luò)的信息點(diǎn)十分有限，而這些地方聚集的學(xué)生又比較多，端口的數(shù)量供不應(yīng)求，學(xué)生在電腦的使用方面受到了很大的限制。然而，采用無線的方式就可以輕松的解決這一問題。只要在端口上連接無線接入點(diǎn)就可以提供很多個(gè)可以正常使用的端口。

（3）方便進(jìn)行臨時(shí)性的活動(dòng)。隨著教育水平的逐步提高以及現(xiàn)代素質(zhì)教育制度的大力推廣，學(xué)校更注重學(xué)生綜合能力的培養(yǎng)，經(jīng)常會(huì)舉辦各種各樣的活動(dòng)提高學(xué)生的學(xué)習(xí)興趣，也加強(qiáng)與外界的交流。例如學(xué)校要舉辦運(yùn)動(dòng)會(huì)、聯(lián)誼會(huì)或者與其他學(xué)校進(jìn)行學(xué)習(xí)經(jīng)驗(yàn)交流就需要網(wǎng)絡(luò)，而無線網(wǎng)絡(luò)使用起來方便省時(shí)，是最佳選擇。

（4）方便分校之間的連接，滿足移動(dòng)辦公的需求。一些學(xué)校存在不同的校區(qū)，由于教學(xué)資源共享和統(tǒng)一管理的需要，要實(shí)現(xiàn)不同校區(qū)之間聯(lián)網(wǎng)，無線局域網(wǎng)技術(shù)是一個(gè)很好的選擇。而且，隨著移動(dòng)辦公設(shè)備的增多，無線局域網(wǎng)的需求也就更明顯。

4.校園網(wǎng)絡(luò)設(shè)計(jì)

校園網(wǎng)絡(luò)設(shè)計(jì)包括網(wǎng)絡(luò)的構(gòu)建和網(wǎng)絡(luò)安全的設(shè)計(jì)。

4.1校園無線網(wǎng)絡(luò)構(gòu)建

校園無線網(wǎng)絡(luò)的構(gòu)建主要有兩種方法，第一種是閥值法，就是通過調(diào)整AP的閥值設(shè)置，控制AP接入覆蓋范圍，在覆蓋面積相同時(shí)，通過增加AP的數(shù)量達(dá)到提高系統(tǒng)容量的目的。第二種就是頻率復(fù)用。就是重復(fù)使用頻率，使同一頻率覆蓋不同的區(qū)域，這些區(qū)域之間需要彼此相隔一定的距離。

校園網(wǎng)絡(luò)構(gòu)建區(qū)域主要分為室內(nèi)和室外。室內(nèi)主要是包括教室、宿舍、辦公樓等區(qū)域。由于室內(nèi)被墻面阻隔，信號(hào)會(huì)被削弱，也影響信號(hào)覆蓋，我們需要適當(dāng)增加AP的數(shù)量。所以要貫徹?zé)o線覆蓋周圍的障礙物來確定AP的數(shù)量和放置的位置。另外，各種建筑物對(duì)無線訊號(hào)也有影響，例如，當(dāng)隔著一座水泥墻時(shí)，AP傳輸?shù)挠行Ь嚯x為5米；當(dāng)中間隔著木板或者玻璃板時(shí)，有效距離不超過15米。安裝時(shí)要盡量避開障礙物。室外網(wǎng)絡(luò)構(gòu)建和室內(nèi)基本相同，但又存在一些差別。由于在室外，設(shè)備需要放在密封盒內(nèi)，天線布置應(yīng)該增加避雷器防止雷擊。

4.2網(wǎng)絡(luò)安 全設(shè)計(jì)

無線網(wǎng)絡(luò)在給我們帶來方便和輕松的享受的同時(shí)也存在一些安全隱患。所以，在無線網(wǎng)絡(luò)構(gòu)建成功以后，我們還要考慮到網(wǎng)絡(luò)安全問題。無線局域網(wǎng)的安全性，主要包括接入控制和加密兩個(gè)方面。

認(rèn)證。當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須先通過認(rèn)證。IEEE 802.11b標(biāo)準(zhǔn)有兩種認(rèn)證服務(wù)。一種是比較簡單的想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的，稱為開放系統(tǒng)認(rèn)證。另一種是共享密鑰認(rèn)證。原有的校園有線網(wǎng)絡(luò)已經(jīng)有了用戶認(rèn)證系統(tǒng)，建成的無線網(wǎng)絡(luò)也必須融合到原有的系統(tǒng)中。

加密。我們知道，WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。他是一種對(duì)稱加密，也就是加密和解密的密鑰相同，算法也相同。防止沒有被授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。WEP加密方案有兩種，一種是提供缺省密鑰使終端共享所有的接入點(diǎn)，被授權(quán)的用戶可以與子系統(tǒng)內(nèi)所有用戶通信。另一種就是建立一個(gè)密鑰表，用戶之間有相互聯(lián)系的關(guān)系，隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰。

由于無線網(wǎng)絡(luò)是以空氣為介質(zhì)傳輸，信號(hào)跨越很寬的頻段，相對(duì)來說會(huì)比較安全，可以有效防止竊聽者竊聽機(jī)密數(shù)據(jù)。所有的無線網(wǎng)絡(luò)都可以設(shè)置安全密碼，沒有密碼，無法打開信息系統(tǒng)，信息安全也就有保障。

無線局域網(wǎng)的數(shù)據(jù)是通過無線鏈路進(jìn)行傳輸?shù)?。如果一些非法用戶截取其中的?shù)據(jù)會(huì)給校園中的用戶帶來損失。使用了無線AP中的WEP加密功能后，能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，使非法用戶無法破譯。

綜上所述，隨著信息時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成部分，人們的購物、股票交易等行為都通過網(wǎng)絡(luò)來進(jìn)行，網(wǎng)絡(luò)縮小的人們之間的距離，拓寬了人們的視野，也提供了一個(gè)信息交流、資源共享的良好平臺(tái)?，F(xiàn)代化步伐的加近和素質(zhì)教育呼聲的日益高漲更是使校園網(wǎng)絡(luò)構(gòu)建成為必然趨勢(shì)。但是由于有線網(wǎng)絡(luò)維護(hù)比較困難，對(duì)端口和傳輸距離都有限制等缺陷，越來越難滿足學(xué)生的要求，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充在校園中逐步得到應(yīng)用。同時(shí)，無線網(wǎng)絡(luò)也因?yàn)檫B接范圍廣、傳輸距離遠(yuǎn)、方便省錢等優(yōu)勢(shì)在更多的領(lǐng)域得到廣泛應(yīng)用。無線網(wǎng)絡(luò)在校園中的構(gòu)建為以后語音、視頻等先進(jìn)多媒體技術(shù)的應(yīng)用做好了準(zhǔn)備。加強(qiáng)對(duì)無線網(wǎng)絡(luò)技術(shù)在校園中應(yīng)用的研究不僅可以促進(jìn)校園無線網(wǎng)絡(luò)的發(fā)展更有利于教學(xué)水平的提高。

參考文獻(xiàn)：

[1]袁濤;高職院校無線局域網(wǎng)的安全性研究[J]. 濰坊高等職業(yè)教育, 2008, (03)

[2]蘭其斌;校園網(wǎng)中無線局域網(wǎng)的安全策略探討[J]. 福建電腦, 2010, (07)

[3]劉士賢;無線局域網(wǎng)絡(luò)的安全探討[J]電腦編程技巧與維護(hù), 2010,(10)

第5篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);無線網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）03-0064-02

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會(huì)全面的步入信息化時(shí)代，并在一定程度提高了社會(huì)的發(fā)展。因特網(wǎng)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無線網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與無線通信技術(shù)的產(chǎn)物。與此同時(shí)，無線網(wǎng)絡(luò)的使用是利用無線電波代替雙絞線、同軸電纜等的設(shè)備以此來對(duì)數(shù)據(jù)進(jìn)行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過程中更加靈活，真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動(dòng)性，同時(shí)大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無線網(wǎng)絡(luò)發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對(duì)于社會(huì)的各種看法以及觀念，時(shí)時(shí)刻刻對(duì)人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變，使其越來越多的人們生活在無線網(wǎng)絡(luò)中。但是，在社會(huì)發(fā)展的今天，無線網(wǎng)絡(luò)由于具有很大的開放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無線網(wǎng)絡(luò)也存在著很大的安全問題。

1 高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時(shí)高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí)， 于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2 高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長，使無線網(wǎng)絡(luò)的開放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶非法訪問

縱觀當(dāng)下，無線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取，與此同時(shí)，無線網(wǎng)絡(luò)的三方用戶在對(duì)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，無線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用，這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2 保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問，但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些較低級(jí)的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1 建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對(duì)其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長期的監(jiān)管，建立完善的終端管理制度，對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。

3.2 禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無線路由器的位置，這樣將會(huì)給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動(dòng)來修改SSID，并對(duì)其選擇禁用。其修改的具體方法是：首先打開 “我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP- LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點(diǎn)擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對(duì)其選擇取消復(fù)選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3 使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問，以此使客戶在訪問時(shí)受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問本無線，這樣其他的機(jī)主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP- LINK"窗口，然后再單擊左邊欄中 “無線設(shè)置-無線MAC地址過濾”， 等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開 “無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機(jī)MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過濾的目的。

3.4 對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫中，但也只是進(jìn)入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫加密的作用。這就要求，在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密，并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過數(shù)據(jù)庫加密來實(shí)現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時(shí)用SQLServer語句對(duì)數(shù)據(jù)進(jìn)行加密，一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4 結(jié) 語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1] 陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科 技信息，2008，（17）.

[2] 楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，

2014，（15）.

[3] 趙劍峰.高校無線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京：北京郵電大

第6篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無線網(wǎng)絡(luò)控制器；VLAN

一無線網(wǎng)絡(luò)技術(shù)簡介

無線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來了極大的便利。（一）靈活以及廉價(jià)。（二）沒線纜約束。

二無線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無線網(wǎng)絡(luò)的訪問權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶和會(huì)話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€(gè)軟件來工作，并且使用戶的無線網(wǎng)卡來嗅探無線信號(hào)并查找問題。（四）構(gòu)建無線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無線訪問的使用策略。

四東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無線網(wǎng)絡(luò)安全問題的提出在當(dāng)今使用中，大多數(shù)校園的無線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無線網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無線網(wǎng)絡(luò)呈現(xiàn)的問題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來回，同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無縫的網(wǎng)絡(luò)漫游。⑦保障無線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無線網(wǎng)絡(luò)接入控制器。⑤采用無線網(wǎng)絡(luò)管理系統(tǒng)。（3）無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無線網(wǎng)絡(luò)方案中，各無線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來訪用戶等不同的無線用戶群，出于不同用戶群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過的用戶將獲得一個(gè)唯一的主密鑰，通過該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過認(rèn)證的內(nèi)部用戶訪問整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無線通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②?duì)于用WEB方式認(rèn)證的校外來訪用戶，連接上無線接入點(diǎn)后，可以通過AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無須安裝客戶端軟件，直接利用瀏覽器就可以通過充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶必須以無線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡(luò)，可以通過在這一無線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級(jí)的策略路由來實(shí)現(xiàn)。（四）校園無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩浴＃?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問控制在方案中，將校園無線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無線網(wǎng)絡(luò)管理員可以通過“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)，了解教學(xué)基本情況，收集意見和建議?？己酥贫壬蠈?shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過以上考核才能獲取康復(fù)治療技術(shù)專業(yè)?？飘厴I(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)，是推動(dòng)我國職業(yè)教育發(fā)展的有力武器，但目前我國現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法?，F(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

第7篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞 4G 通信 無線網(wǎng)絡(luò) 安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

隨著3G網(wǎng)絡(luò)的火熱，以及 4G網(wǎng)絡(luò)的推廣，無線網(wǎng)絡(luò)在中國乃至世界范圍內(nèi)大肆流行起來。與此同時(shí)，無線網(wǎng)絡(luò)技術(shù)也開始廣泛運(yùn)用于各個(gè)領(lǐng)域，比如：酒店、高校、交通、企業(yè)等等。然而，無線網(wǎng)絡(luò)天生便是一種不安全的網(wǎng)絡(luò)，其本身的安全性也是最令人擔(dān)憂的，經(jīng)常成為入侵者的攻擊目標(biāo)，導(dǎo)致各種重要數(shù)據(jù)和信息的泄露遺失。因此，在4G時(shí)代，對(duì)無線網(wǎng)絡(luò)安全的重視，便成了大勢(shì)所趨。

1 4G通信技術(shù)概述

移動(dòng)通信技術(shù)經(jīng)歷了三個(gè)主要發(fā)展階段。每一個(gè)階段的發(fā)展都是一次技術(shù)上的突破。第一代起源于20世紀(jì)80年代，它完成于20世紀(jì)90年代初，主要采用模擬傳輸技術(shù)。第二代起源于90年代初期，主要采用時(shí)分多址和碼分多址技術(shù)。第三代移動(dòng)通信系統(tǒng)最基本的特征是智能信號(hào)處理技術(shù)，智能信號(hào)處理單元將成為基本功能模塊，支持話音和多媒體數(shù)據(jù)通信。然而，第三代移動(dòng)通信系統(tǒng)沒有一套統(tǒng)一的標(biāo)準(zhǔn)而且頻譜利用率低下，盡管其傳輸速率可高達(dá)2Mb/s，但仍無法滿足多媒體通信的要求，因此，第四代移動(dòng)通信系統(tǒng)（4G）的研究隨之應(yīng)運(yùn)而生。新興的4G通信系統(tǒng)可以適應(yīng)移動(dòng)計(jì)算、移動(dòng)數(shù)據(jù)和移動(dòng)多媒體的運(yùn)作，并能滿足數(shù)據(jù)通信和多媒體業(yè)務(wù)快速發(fā)展的需求。4G的核心技術(shù)包括：接入方式和多址方案、調(diào)制與編碼技術(shù)、高性能的接收機(jī)、智能天線技術(shù)、MIMO技術(shù)、軟件無線電技術(shù)、基于IP的核心網(wǎng)和多用戶檢測(cè)技術(shù)等。

2 4G無線網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施

2.1 4G無線網(wǎng)絡(luò)面臨的安全問題

（1）傳輸層面臨的安全威脅：由于4G移動(dòng)通信系統(tǒng)是通過Internet與無線網(wǎng)絡(luò)互連而組成的，而有線鏈路部分可視為不開放的獨(dú)立網(wǎng)絡(luò)，所以傳輸層面臨的威脅更大。其主要表現(xiàn)如下：攻擊者通過主動(dòng)攻擊，隨意篡改、插入或刪除傳輸層上的數(shù)據(jù)。攻擊者被動(dòng)竊取鏈路上的未加密信息，收集數(shù)據(jù)和非法獲取用戶的隱私。這些攻擊手段可導(dǎo)致ME和無線網(wǎng)絡(luò)的信息不同步而增加誤碼率的提高。

（2）網(wǎng)絡(luò)層面臨的安全威脅：網(wǎng)絡(luò)實(shí)體主要包括無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)中的實(shí)體，如無線2G/3G系統(tǒng)中的VRL（拜訪位置寄存器）和HRL（歸屬位置寄存器），以及無線LAD中的AP和認(rèn)證服務(wù)器等。主要安全威脅如下：Windows操作系統(tǒng)基本上都具有自動(dòng)查找無線網(wǎng)絡(luò)的功能，只要對(duì)無線網(wǎng)絡(luò)有些基本的認(rèn)識(shí)，對(duì)于不設(shè)防或是安全級(jí)別很低的無線網(wǎng)絡(luò)，未授權(quán)的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡(luò)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無法正常登陸，而有目的非法接入者還會(huì)入侵合法用戶的電腦竊取相關(guān)信息。

（3）應(yīng)用層面臨的安全威脅：隨著智能手機(jī)和平板等移動(dòng)終端不斷普及，以及移動(dòng)終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)為應(yīng)用層帶來了更大安全威脅。這些無線應(yīng)用也豐富了移動(dòng)終端感染病毒、木馬或惡意代碼所侵蝕的渠道。

2.2應(yīng)對(duì)措施

（1）加強(qiáng)網(wǎng)絡(luò)訪問控制。如果AP安置在網(wǎng)絡(luò)安全設(shè)備的外面，可考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)，使用基于 IEEE802.1X的新的無線網(wǎng)絡(luò)產(chǎn)品，并將前端基于 IEEE802.1X無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。

（2）加強(qiáng)安全認(rèn)證。由于訪問特權(quán)是基于用戶身份的，所以通過加密辦法對(duì)認(rèn)證過程進(jìn)行加密是進(jìn)行認(rèn)證的前提，通過VPN技術(shù)能夠有效地保護(hù)通過電波傳輸?shù)木W(wǎng)絡(luò)流量。一旦網(wǎng)絡(luò)成功配置，嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。此外還需定期對(duì)無線網(wǎng)絡(luò)進(jìn)行測(cè)試，以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制，并確保設(shè)備的配置正常。

（3）安全傳輸。在通信過程中，移動(dòng)終端可選擇與無線接入網(wǎng)絡(luò)之間建立加密傳輸通道，如果用戶接入的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的，如采用像SSL、IPSec等加密技術(shù)來加強(qiáng)數(shù)據(jù)的安全性。

（4）隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。由于無線網(wǎng)絡(luò)非常容易受到攻擊，因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。所以應(yīng)將無線網(wǎng)絡(luò)布置公共區(qū)域，即核心網(wǎng)絡(luò)防護(hù)外殼的外面，如防火墻的外面。

（5）統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問行為、無線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng)，可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作，保證無線接入網(wǎng)的高效、可靠。

3結(jié)語

無線網(wǎng)絡(luò)以其經(jīng)濟(jì)適用、安裝方便、使用靈活等優(yōu)點(diǎn)擴(kuò)展了用戶自由度，使用戶體驗(yàn)到了前所未有的效果，但是這種自由和便利也帶來了新的威脅和挑戰(zhàn)。本文從最基礎(chǔ)的知識(shí)入手闡述了4G網(wǎng)絡(luò)，相信只要我們利用得當(dāng)，4G網(wǎng)絡(luò)會(huì)帶給我們一個(gè)更美好的未來。

參考文獻(xiàn)

[1] 吳新民.4G無線網(wǎng)絡(luò)安全問題的研究通信技術(shù)[A].通信技術(shù)，2008（06）.

第8篇：無線網(wǎng)絡(luò)技術(shù)概述范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 定義

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的定義

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)即是指一臺(tái)或者是多臺(tái)計(jì)算機(jī)可以在分布在不一致的地方實(shí)現(xiàn)通信線路的連接，對(duì)網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的使用相互協(xié)調(diào)和管理的一種計(jì)算機(jī)技術(shù)實(shí)現(xiàn)信息資源的共享，實(shí)現(xiàn)計(jì)算機(jī)操作系統(tǒng)的轉(zhuǎn)移。一般說來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際上是使得計(jì)算機(jī)的功能憑借計(jì)算機(jī)網(wǎng)絡(luò)讓計(jì)算機(jī)技術(shù)和通信技術(shù)兩者相互整合，讓其作用得到最大效應(yīng)的運(yùn)用。從而使得計(jì)算機(jī)的有效性更高，也能實(shí)現(xiàn)資源共享的目的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展歷程

1.2.1 遠(yuǎn)程終端連接階段

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的最開始的是遠(yuǎn)程終端連接階段，它是一種不同的計(jì)算機(jī)網(wǎng)絡(luò)終端，終端與主機(jī)相連，用戶可以控制遠(yuǎn)程主機(jī)，主機(jī)網(wǎng)絡(luò)控制中心，終端一般分布在鼠標(biāo)和E盤里面。主機(jī)控制數(shù)據(jù)處理和存儲(chǔ)終端用戶數(shù)據(jù)，以及主機(jī)和終端之間的通信，終端中的所有數(shù)據(jù)不進(jìn)行存儲(chǔ)。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)階段

在1960年左右，人們已經(jīng)開始運(yùn)用計(jì)算機(jī)了。當(dāng)計(jì)算機(jī)不斷更新時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從單一的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)通過一個(gè)通信線連接到不同區(qū)域的計(jì)算機(jī)，使互聯(lián)網(wǎng)用戶繼續(xù)使用本地的網(wǎng)絡(luò)資源，并可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用資源，使得信息可以進(jìn)行交互和分享。

1.2.3 網(wǎng)絡(luò)互連階段

現(xiàn)代網(wǎng)絡(luò)是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)的形成，主要是采用網(wǎng)絡(luò)協(xié)議將在不同的區(qū)域內(nèi)的網(wǎng)絡(luò)相互連接，所以是規(guī)模更大，更復(fù)雜的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)絡(luò)可以使網(wǎng)絡(luò)擴(kuò)大通信范圍，使用戶能夠訪問一些不同的網(wǎng)絡(luò)系統(tǒng)，它可以實(shí)現(xiàn)共享這樣的信息和資源的深度交流。

1.2.4 信息高速公路階段

20世紀(jì)90年代，美國提出了“信息基礎(chǔ)設(shè)施”的錯(cuò)覺，使高速公路上的信息將得到相應(yīng)的推廣，計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了高速化和一體化發(fā)展。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)功能

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的功能是：首先資源可以共享，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)資源包括計(jì)算機(jī)軟件資源、數(shù)據(jù)庫資源和計(jì)算機(jī)硬件資源。二是協(xié)同合作，這種合作是指計(jì)算機(jī)與計(jì)算機(jī)之間的用戶或系統(tǒng)之間，計(jì)算機(jī)設(shè)備的任務(wù)量是比較大的，如果計(jì)算機(jī)有少量的任務(wù)，由他來分擔(dān)工作量，提高W絡(luò)的可用性和可靠性。三是數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)通信是指計(jì)算機(jī)與計(jì)算機(jī)之間的通信，即使在計(jì)算機(jī)和用戶之間。

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 LAN網(wǎng)絡(luò)

LAN網(wǎng)絡(luò)的投資比較少，見效比較快，在我國以及西方發(fā)達(dá)國家都得到了廣泛的應(yīng)用。目前，LAN產(chǎn)品以以太網(wǎng)比較著名。

首先，以太網(wǎng)（Ethernet），目前，局域網(wǎng)中的以太網(wǎng)（Ethernet）依然有著非常重要的位置，是常用的lobase2粗同軸電纜網(wǎng)絡(luò)結(jié)構(gòu)支持10BASE2網(wǎng)絡(luò)結(jié)構(gòu)，支持細(xì)同軸電纜和雙絞線支持lobase-t網(wǎng)絡(luò)結(jié)構(gòu)的以太網(wǎng)結(jié)構(gòu)的三種主要類型。lobase-t網(wǎng)絡(luò)結(jié)構(gòu)是在90年代的以太網(wǎng)的主流，其結(jié)構(gòu)可靠性高，布局非常靈活，易于擴(kuò)展和管理。隨著網(wǎng)絡(luò)服務(wù)器和高速以太網(wǎng)高速傳輸?shù)男枨笕找嬖黾樱?00Base-T快速以太網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)運(yùn)而生，其傳輸速率可以達(dá)到100mps，可與原有的以太網(wǎng)兼容；此外，HP公司的100VG-AnyLAN和以太網(wǎng)可以匹配。

2.2 Internet

Internet作為國際互聯(lián)網(wǎng)，是世界上最大的國際計(jì)算機(jī)網(wǎng)絡(luò)?？梢詾榫W(wǎng)絡(luò)用戶提供電子郵件服務(wù)、遠(yuǎn)程登錄服務(wù)和文件傳輸服務(wù)，和互聯(lián)網(wǎng)也可以提供各種信息技術(shù)，如WWW，gppher等，提供網(wǎng)絡(luò)用戶訪問其他的大部分信息的便捷途徑。目前，由于互聯(lián)網(wǎng)的優(yōu)越的應(yīng)用性能，它在世界上得到了飛快的發(fā)展。

2.3 ATM（Asynchronous Transfer Mode）

ATM網(wǎng)絡(luò)也有異步傳輸模式，這是一種在網(wǎng)絡(luò)中傳輸和交換的模型，對(duì)模型、局域網(wǎng)和廣域網(wǎng)也都很支持，無縫連接是為局域網(wǎng)和廣域網(wǎng)提供的。需要使用專用的的網(wǎng)絡(luò)適配器和轉(zhuǎn)換器，而且還可以與系統(tǒng)的通信環(huán)境或?qū)Ｓ秒娫捑€進(jìn)行遠(yuǎn)程甚至非遠(yuǎn)程數(shù)據(jù)傳輸。目前，空管網(wǎng)絡(luò)技術(shù)已經(jīng)變得越來越成熟，許多國家也建立了自己的ATM網(wǎng)絡(luò)，并制定了國際標(biāo)準(zhǔn)，使得該網(wǎng)的使用越來越廣泛。

2.4 無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)技術(shù)的應(yīng)用非常大，目前市場(chǎng)上一般都是局域網(wǎng)，個(gè)人通信和無線家庭網(wǎng)絡(luò)三個(gè)，無線通信技術(shù)可以分為紅外技術(shù)和射頻無線網(wǎng)絡(luò)技術(shù)兩種。紅外技術(shù)是更便宜，速度更快，不受國家頻率限制，抗干擾性更為突出，但還是沒有辦法穿過墻壁或地板和其他地方，所以有效的范圍是有限的；目前，無線網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于醫(yī)學(xué)、軍事等領(lǐng)域。對(duì)于很多用戶來說都是有幫助的，然而，當(dāng)無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的結(jié)合發(fā)生后，無線網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。

3 結(jié)語

從目前的階段出發(fā)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展起來，人們的工作和生活都跟計(jì)算機(jī)網(wǎng)絡(luò)無法分離，人與人之間的溝通和交流會(huì)越來越方便和快捷，這樣人與人之間的距離越來越近。為了將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用水平和應(yīng)用效率也逐步提高了，如此就需要對(duì)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行研究，開發(fā)和引進(jìn)，能夠?qū)⑻摂M網(wǎng)絡(luò)技術(shù)和虛擬專用撥號(hào)網(wǎng)技術(shù)進(jìn)行不斷地推廣，這樣計(jì)算機(jī)網(wǎng)絡(luò)得技術(shù)含量就得到了提高，而且給人們也能提高便利，快捷，效率高，質(zhì)量高的服務(wù)。

參考文獻(xiàn)

[1]曹社香，單士華.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測(cè)控技術(shù)發(fā)展的促進(jìn)作用[J].電子技術(shù)與軟件工程，2013（20）：45-46.

[2]季澤洋.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過程中的應(yīng)用研究[J].中國商貿(mào)，2014（01）：113-114.

[3]程向前.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程改革方案[J].計(jì)算機(jī)教育，2011（14）：28-32+37.

[4]譚同燦.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及其發(fā)展[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（03）：106-107.

作者簡介

周童舟（1999-），男，湖北省荊州人。高中在讀，主要研究方向?yàn)橛?jì)算機(jī)。

第9篇：無線網(wǎng)絡(luò)技術(shù)概述范文

關(guān)鍵詞：網(wǎng)絡(luò)；局域網(wǎng)；無線網(wǎng)絡(luò)；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)04-0757-02

1 無線局域網(wǎng)的概述

進(jìn)入20世紀(jì)90年代以來，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端的廣泛應(yīng)用，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體發(fā)展，更進(jìn)一步推動(dòng)了無線局域網(wǎng)（Wireless LAN，以下簡稱無線LAN）的發(fā)展。

無線LAN和個(gè)人通信網(wǎng)（PCN）代表了90年代通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56kbit／s的語音／數(shù)據(jù)通信，而無線LAN大多用于傳輸率大于1Mbit／s的局域和室內(nèi)數(shù)據(jù)通信，同時(shí)為未來多媒體應(yīng)用（語音、數(shù)據(jù)和圖像）提供了一種潛在的手段。無線LAN既可滿足各類便攜機(jī)的入網(wǎng)要求，也可作為傳統(tǒng)有線LAN的補(bǔ)充手段。

1.1 無線局域網(wǎng)的優(yōu)勢(shì)

對(duì)于局域網(wǎng)絡(luò)管理主要工作之一，對(duì)于鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作，很容易令人煩躁，也不容易在短時(shí)間內(nèi)找出斷線所在。再者，由于配合企業(yè)及應(yīng)用環(huán)境不斷的更新與發(fā)展，原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局，需要重新安裝網(wǎng)絡(luò)線路，雖然電纜本身并不貴，可是請(qǐng)技術(shù)人員來配線的成本很高，尤其是老舊的大樓，配線工程費(fèi)用就更高了。因此，架設(shè)無線局域網(wǎng)絡(luò)就成為最佳解決方案。

1.2 無線網(wǎng)絡(luò)傳輸方式

常用的無線網(wǎng)絡(luò)設(shè)備有網(wǎng)卡、AP、無線網(wǎng)橋和無線路由器等；無線網(wǎng)絡(luò)產(chǎn)品的多種使用方法可以組合出適合各種情況的無線聯(lián)網(wǎng)設(shè)計(jì)，可以方便地解決許多以線纜方式難以聯(lián)網(wǎng)的用戶需求。無線網(wǎng)絡(luò)應(yīng)用的典型方式是：

1）對(duì)等網(wǎng)方式

有2種形式，把2個(gè)局域網(wǎng)相聯(lián)，或把1個(gè)遠(yuǎn)程站點(diǎn)聯(lián)入1個(gè)局域網(wǎng)。如果是兩個(gè)局域網(wǎng)相聯(lián)，則在兩個(gè)局域網(wǎng)中分別接入無線路由器或無線網(wǎng)橋。

2）無線HUB方式

在一個(gè)建筑物或不大的區(qū)域內(nèi)有多個(gè)定點(diǎn)或移動(dòng)點(diǎn)要聯(lián)入一個(gè)局域網(wǎng)時(shí)，可用此方式。要注意的是，各站點(diǎn)要與無線HUB用相同的網(wǎng)絡(luò)ID以順利互通，又要有各自的地址號(hào)以相區(qū)別。

3）一點(diǎn)多址方式

當(dāng)要把地理上有相當(dāng)距離的多個(gè)局域網(wǎng)相聯(lián)時(shí)，則可在每個(gè)局域網(wǎng)中接入無線網(wǎng)橋。這時(shí)主站或轉(zhuǎn)接站使用全向天線，各從站視距離使用定向或全向天線與之相聯(lián)。

4）不同協(xié)議網(wǎng)絡(luò)間互聯(lián)

在聯(lián)網(wǎng)的兩邊各用與當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境和對(duì)方網(wǎng)絡(luò)環(huán)境相配套的設(shè)備和相應(yīng)的網(wǎng)絡(luò)設(shè)置即可實(shí)現(xiàn)。其通信部分和前述的相同。

2 企業(yè)網(wǎng)建無線網(wǎng)的必要性與需求分析

2.1 項(xiàng)目背景及意義

無線局域網(wǎng)技術(shù)很早就已經(jīng)有了，但近期引起了人們特別的關(guān)注，這和整個(gè)電信市場(chǎng)的發(fā)展有著密切的關(guān)系。一方面，隨著互聯(lián)網(wǎng)的普及應(yīng)用，其潛在用戶正在不斷增長；另一方面，人們對(duì)數(shù)據(jù)業(yè)務(wù)的重視程度也在不斷增加。話音和數(shù)據(jù)這兩大業(yè)務(wù)始終是電信運(yùn)營業(yè)發(fā)展的關(guān)鍵業(yè)務(wù)，目前電信運(yùn)營商的業(yè)務(wù)收入主要靠話音業(yè)務(wù)來獲得，而未來的發(fā)展又離不開數(shù)據(jù)業(yè)務(wù)，話音與數(shù)據(jù)，現(xiàn)實(shí)與未來，正在成為運(yùn)營商們積極探索的兩大領(lǐng)域。此外，3G的發(fā)展也給電信來帶來了新的機(jī)遇。從大的電信環(huán)境來分析，這種關(guān)注是必然的。

正是由于無線局域網(wǎng)易于維護(hù)和使用費(fèi)用低廉，無線局域網(wǎng)或無線廣域網(wǎng)在中小型公司和教育行業(yè)開始受到歡迎。

與企業(yè)內(nèi)部無線局域網(wǎng)的應(yīng)用模式不同的是，作為企業(yè)無線局域網(wǎng)不再僅僅為用戶提供簡單的網(wǎng)絡(luò)互連，更重要的是實(shí)現(xiàn)WLAN的電信級(jí)運(yùn)營，因此要在無線局域網(wǎng)的基本架構(gòu)的基礎(chǔ)上添加計(jì)費(fèi)、網(wǎng)管、認(rèn)證等一系列網(wǎng)絡(luò)實(shí)體。

2.2 用戶需求

1）連接企業(yè)內(nèi)部所有部門的PC。

2）通過權(quán)限設(shè)定用戶瀏覽Internet，同時(shí)接收、查詢?yōu)g覽國內(nèi)外的資訊和電子郵件。

3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、電子公告牌等。

4）實(shí)現(xiàn)系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化，應(yīng)具備內(nèi)容：

?管理部門辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)局內(nèi)的無紙化傳輸以及實(shí)現(xiàn)對(duì)全局內(nèi)部業(yè)務(wù)流程的自動(dòng)流轉(zhuǎn)；信息系統(tǒng)的相關(guān)、查詢；有效數(shù)據(jù)的收集、分析、輔助決策。

?確保權(quán)限使用的安全性，文件的保密性，以及物理，網(wǎng)絡(luò)，服務(wù)器，應(yīng)用程序的安全性。

?在文件的審批過程中可以跟蹤審批的進(jìn)度、修改審批流程，退回流程（流程簡單靈活），并可保留審批過程中的修改痕跡。

?實(shí)現(xiàn)局域網(wǎng)及互聯(lián)網(wǎng)郵件系統(tǒng)的信息交換。

?系統(tǒng)實(shí)現(xiàn)自動(dòng)處理信息的功能，將工作人員從繁雜的勞動(dòng)解脫出來。

?及時(shí)提醒功能的提升，與手機(jī)短信等相結(jié)合，保證工作人員無論身處何地都能及時(shí)收到工作上的緊急通知和重要消息。

3 無線局系統(tǒng)總體設(shè)計(jì)方案

3.1 系統(tǒng)結(jié)構(gòu)及網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)

客戶端可以是臺(tái)式或筆記本電腦， PDA或802.11手機(jī)等等，通過802.11a/b無線網(wǎng)卡與附近區(qū)域的無線接入點(diǎn)連接。接入點(diǎn)通過5類線纜與TFW8001訪問服務(wù)器相連， 或經(jīng)由交換機(jī)連入訪問服務(wù)器。 若干個(gè)訪問服務(wù)器（通常是每樓層一個(gè)或數(shù)個(gè)，依用戶多少而定）通過線纜（可能經(jīng)過交換機(jī)或路由器）連入中心控制管理器。

3.2 公司IP地址規(guī)劃

企業(yè)內(nèi)網(wǎng)IP劃分方法：在IP地址規(guī)劃時(shí)，我們已經(jīng)知道IP地址包括公網(wǎng)和專用（私有）兩種類型，公網(wǎng)IP地址又稱為可全局路由的IP地址，是在Internet中使用的IP地址，目前對(duì)企業(yè)來說主要是ISP提供的一個(gè)或幾個(gè)C類地址；而專用（私有）IP地址則包括A、B和C類三種，另外就是Microsoft Windows的APIPA預(yù)留的（169.254.0.0 -- 169.254.255.255）網(wǎng)段地址。分配IP地址的方法有：1）靜態(tài)分配IP地址；2）動(dòng)態(tài)分配IP地址；3）采用NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）方式。

3.3 網(wǎng)絡(luò)設(shè)計(jì)的設(shè)備簡介及選型

1）TFW 8001無線訪問管理器

訪問服務(wù)器可以監(jiān)控?zé)o線子網(wǎng)上的情況。它強(qiáng)制用戶進(jìn)行認(rèn)證網(wǎng)絡(luò)訪問權(quán)限，從而使用戶和訪問管理者在一個(gè)無線網(wǎng)絡(luò)的環(huán)境中安全的傳輸數(shù)據(jù)。采用了基于標(biāo)準(zhǔn)的加密方式，以消除WEP和802.11的安全漏洞。

TFW 8001通過在每個(gè)連接在端口上的AP管理所有用戶的會(huì)話和跟蹤每一個(gè)網(wǎng)絡(luò)連接的狀態(tài)。同時(shí)使用戶在不同AP之間漫游時(shí)繼續(xù)采用原有的安全策略。TFW 8001無線訪問管理器擔(dān)任著安全管理和執(zhí)行系統(tǒng)的角色，防止未授權(quán)用戶接入網(wǎng)絡(luò)。

?使無線網(wǎng)絡(luò)強(qiáng)制執(zhí)行基于用戶認(rèn)證的訪問方式；

?根據(jù)用戶在中心管理器中設(shè)置的策略來檢查或者過濾數(shù)據(jù)包；

?提供Airwave Security。這是一種安全隧道，可以加密數(shù)據(jù)并能保護(hù)往來于終端設(shè)備的所有無線通信業(yè)務(wù)。

2）TFW8001控制服務(wù)器

TFW 8000無線中心管理器是一個(gè)適用于任意大小的無線網(wǎng)絡(luò)的中心化安全配置和管理系統(tǒng)。 它和無線訪問管理器一起組成的清華同方無線網(wǎng)絡(luò)系統(tǒng) C 提供了保護(hù), 管理和增強(qiáng)無線網(wǎng)絡(luò)的最低總體擁有成本。

中心管理器的主要功能是可與一個(gè)或多個(gè)鑒權(quán)服務(wù)器合作來鑒權(quán)要登陸網(wǎng)絡(luò)的用戶。 這使得普通的鑒權(quán)服務(wù)器可被用于有線和無線用戶。 使用一體化權(quán)限管理器以提供定義策略的架構(gòu)， 策略控制誰可以訪問特定的網(wǎng)絡(luò)資源的， 何時(shí)可以訪問和多長時(shí)間。 這獨(dú)特的能力使得網(wǎng)絡(luò)管理員可以在需要時(shí)實(shí)施所需的安全級(jí)別。也可以用中心管理器內(nèi)嵌的數(shù)據(jù)庫進(jìn)行基于用戶/組的鑒權(quán)。

4 無線局域網(wǎng)的安全管理

為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信，無線網(wǎng)絡(luò)安全就顯得至關(guān)重要。

1）無線身份認(rèn)證

傳統(tǒng)的有線網(wǎng)絡(luò)使用“用戶名和密碼”進(jìn)行身份認(rèn)證已經(jīng)有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查詢是有線和撥號(hào)基礎(chǔ)設(shè)施中經(jīng)常使用的密碼查詢機(jī)制。這些身份認(rèn)證系統(tǒng)基于一個(gè)密碼散列以及身份認(rèn)證服務(wù)器發(fā)出的隨機(jī)查詢。通過捕獲或偵聽廣播頻率中的身份認(rèn)證數(shù)據(jù)包，黑客們可以使用常見的字典攻擊工具來發(fā)現(xiàn)空中傳輸?shù)拿艽a，通過中間人攻擊來竊取會(huì)話信息，或嘗試進(jìn)行重放攻擊。

因?yàn)橛芯€網(wǎng)絡(luò)中使用的身份認(rèn)證方法存在的缺陷可以在無線網(wǎng)絡(luò)中很容易地被利用，所以IETF和IEEE標(biāo)準(zhǔn)委員會(huì)已經(jīng)與領(lǐng)先的無線供應(yīng)商合作，建立更可靠的無線身份認(rèn)證方法。IEEE802.1x就是目前一種最主要的無線身份認(rèn)證標(biāo)準(zhǔn)。

2）802.1xWiFi身份認(rèn)證

802.1x使用一個(gè)外部身份認(rèn)證服務(wù)器(通常是RADIUS)對(duì)客戶端進(jìn)行身份認(rèn)證。目前，除了執(zhí)行簡單的用戶身份認(rèn)證外，一些無線產(chǎn)品已經(jīng)開始使用身份認(rèn)證服務(wù)器來提供用戶策略或用戶控制功能。這些高級(jí)功能可能包括動(dòng)態(tài)VLAN分配和動(dòng)態(tài)用戶策略。

參考文獻(xiàn)：

[1] 吳彥文,劉方,周光鑰.固定寬帶無線接入技術(shù)[M].北京:北京郵電大學(xué)出版社,2004.

[2] Michael P,Robert B S.局域網(wǎng)與廣域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].楊繼萍,黃開枝,譯.北京:清華大學(xué)出版社,2004.

[3] 趙騰任,孫江宏.網(wǎng)絡(luò)工程與綜合布線培訓(xùn)教程[M].北京:清華大學(xué)出版社,2003.

[4] 郭詮水,王寶智.全新計(jì)算機(jī)網(wǎng)絡(luò)工程教程[M].北京:北京希望電子出版社,2001.