前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡(luò)主題范文,僅供參考,歡迎閱讀并收藏。
國家“”青年拔尖人才、優(yōu)秀青年科學(xué)基金項目的獲得者、公安部第三研究所物聯(lián)網(wǎng)技術(shù)研發(fā)中心副主任劉云淮博士認(rèn)為,這些故障的“罪魁禍?zhǔn)住闭菬o線自組織網(wǎng)絡(luò)中的“弱連接”。
多項原創(chuàng)成果
入選“”
早在香港科技大學(xué)讀博期間,劉云淮就開始了弱連接條件下無線自組織網(wǎng)絡(luò)架構(gòu)和節(jié)點協(xié)同技術(shù)研究,迄今已逾十年。
眾所周知,若無線通信弱,網(wǎng)絡(luò)節(jié)點間連接特性則會發(fā)生改變,針對這一現(xiàn)狀,劉云淮從概率式網(wǎng)絡(luò)模型出發(fā),通過探尋無線網(wǎng)絡(luò)中的基本機理,設(shè)計出一系列拓?fù)淇刂品椒?,包括針對Sink節(jié)點到其他節(jié)點通訊模式的Conreap算法,以及針對節(jié)點間通訊模式的Brasp算法,得到歐美同行很高評價。美國佐治亞理工大學(xué)計算機工程系教授、可靠通信實驗室主任Raheem Beyah認(rèn)為“概率型網(wǎng)絡(luò)模型更真實的反映無線通訊中的鏈路行為”,加拿大Alberta大學(xué)計算機科學(xué)系教授Mike MacGregor表示“概率型網(wǎng)絡(luò)模型能更好的反映網(wǎng)絡(luò)行為,為節(jié)點最優(yōu)分布奠定了理論基礎(chǔ)”。
基于概率型網(wǎng)絡(luò)模型,劉云淮針對傳統(tǒng)網(wǎng)絡(luò)信息感知模型進(jìn)行了大膽改革。在無線傳感器網(wǎng)絡(luò)中,傳統(tǒng)感知模型為圓盤結(jié)構(gòu),存在確定半徑,圓盤內(nèi)的信息可以通過感知節(jié)點獲取,但圓盤外的信息則無法感知,因此無法反映真實的傳感器行為。反復(fù)實驗下,劉云淮帶領(lǐng)團(tuán)隊提出了基于鏈路的概率型感知模型,可以把鏈路性、概率性和多感知融合性這三個現(xiàn)實傳感器的獨特特性反映出來,并把誤差縮小在百分之十以內(nèi)。
網(wǎng)絡(luò)是信息交換的載體。它的“四通八達(dá)”與否,直接影響著信息傳輸程度。
那么,清除一切網(wǎng)絡(luò)傳輸中的障礙,是否就一定能夠確保信息通暢呢?
針對這一問題,劉云淮認(rèn)為恰恰相反,“少量干擾行為是激發(fā)網(wǎng)絡(luò)傳輸性能的關(guān)鍵”。
利用干擾回避、干擾消除和干擾對齊等管理技術(shù),他原創(chuàng)提出基于干擾的副信道通信模式,增加一些攜帶一定控制信息的干擾信號,制造可以最終被消除掉的主動干擾,在傳輸過程中反倒可以提高網(wǎng)絡(luò)“活力”,增加網(wǎng)絡(luò)傳輸量,提高傳輸效率,從而提高網(wǎng)絡(luò)整體性能。
劉云淮并未滿足于此,基于此模式,他充分?jǐn)U展了數(shù)學(xué)中Quorom理論的成果,設(shè)計實現(xiàn)了高效低功耗的分布式節(jié)點協(xié)同機制,減少了傳統(tǒng)中傳輸失敗和網(wǎng)絡(luò)丟包現(xiàn)象。從網(wǎng)絡(luò)節(jié)點間的感知精度出發(fā),在實驗過程中,提出了頻譜感知節(jié)點傳感器網(wǎng)絡(luò),設(shè)計并實現(xiàn)了協(xié)同邊界定界算法,大幅度提高了網(wǎng)絡(luò)傳輸中精確信息的獲取量。
真實的無線網(wǎng)絡(luò)系統(tǒng),要在一系列核心技術(shù)的支持下才能正常運轉(zhuǎn)。在多徑反射效應(yīng)下的節(jié)點測距方法上,劉云淮開創(chuàng)了無線網(wǎng)絡(luò)領(lǐng)域研究的先河。他以頻率為突破口,通過相同節(jié)點在不同頻率下的信號強度測量,經(jīng)過數(shù)學(xué)模擬,采用傅里葉變換的方式求解,可以獲得更精確的距離。同時,在網(wǎng)絡(luò)熱點的判斷問題上,劉云淮首次提出了非密度的、基于移動性的網(wǎng)絡(luò)熱點分布模型,設(shè)計實現(xiàn)了移動節(jié)點的熱點感知方法,為今后的數(shù)據(jù)挖掘和信息獲取提供了有力支撐。并針對網(wǎng)絡(luò)傳輸丟包的問題,設(shè)計了新的多信道分配算法,以均勻分布節(jié)點緩沖區(qū),加大了網(wǎng)絡(luò)傳輸速度。
憑借在弱連接條件下無線網(wǎng)絡(luò)關(guān)鍵問題上的諸多創(chuàng)新性成果,劉云淮迄今為止已經(jīng)在本領(lǐng)域最權(quán)威的國際期刊《IEEE Journal on Selected Areas in Communications》《IEEE Transactions on Mobile Computing》《IEEE Transactions on Parallel and Distributed Systems》以及著名國際學(xué)術(shù)會議如ACM Mobicom,ACM Sensys,ACM SIGKDD,IEEE INFOCOM,IEEE ICDCS等。并且在2008年獲得IEEE ICDCS最佳論文獎,是638篇論文中唯一獲獎?wù)撐摹?/p>
在國際計算機網(wǎng)絡(luò)研究領(lǐng)域,較高的科研天分與勤勉的科研態(tài)度讓劉云淮很快聲名鵲起,并在2015年成為國家“”青年拔尖人才中的一員。
關(guān)系國計民生
榮獲“優(yōu)秀青年科學(xué)基金”
科研,是為人類發(fā)展服務(wù)。劉云淮深諳此理。
近年來,以智能手機為代表的移動通訊設(shè)備加快了網(wǎng)絡(luò)感知趨勢的發(fā)展。以個人為中心,從海量數(shù)據(jù)中獲取高精準(zhǔn)信息的群智感知和群智計算開始成為目前移動網(wǎng)絡(luò)的研究熱點。
歷經(jīng)五年學(xué)習(xí),2000年劉云淮于清華大學(xué)畢業(yè)后,即前往惠普做了一名工程師。兩年一線工程師的經(jīng)歷,讓他養(yǎng)成了一種與市場同步的科研理念,也敏銳地意識到無線網(wǎng)絡(luò)的研發(fā)命脈。隨后,他來到香港科技大學(xué)再次深造,開始在實驗室里反復(fù)印證自己腦海中的系列想法,迅速打開了無線網(wǎng)絡(luò)架構(gòu)及節(jié)點協(xié)同技術(shù)領(lǐng)域的“大門”。
近十年弱連接條件下無線自組織網(wǎng)絡(luò)架構(gòu)和節(jié)點協(xié)同關(guān)鍵技術(shù)研究工作,讓劉云淮積累了大量實戰(zhàn)經(jīng)驗。來到公安部第三研究所物聯(lián)網(wǎng)中心之后,順應(yīng)社會發(fā)展,為深入拓展這一研究,他開始把眼光瞄向移動群智感知網(wǎng)絡(luò)層面。由他申請的項目課題,已經(jīng)獲得國家自然科學(xué)基金“優(yōu)秀青年科學(xué)基金”支持。
傳統(tǒng)由基站提供服務(wù)的有組織無線網(wǎng)絡(luò),單一節(jié)點間的鏈接能力較弱,在弱連接廣泛存在的情況下,通信傳輸日漸艱難。因此,基于特定傳感器的無線傳感器網(wǎng)絡(luò)越來越不適應(yīng)信息大爆炸的現(xiàn)代社會,變革已經(jīng)成必然。
正所謂一花獨放不是春,百花齊放春滿園。社會的快速發(fā)展,正要求群策群力。
群智感知的概念即發(fā)源于此,其關(guān)鍵是利用大量無意識協(xié)作,低干擾和低負(fù)擔(dān)的非專業(yè)感知源來獲取信息,具有廣泛的應(yīng)用性,國際社會紛紛邁開了群智感知網(wǎng)絡(luò)研究的腳步。但很快發(fā)現(xiàn),群智感知網(wǎng)絡(luò)研究過程中,面臨著網(wǎng)絡(luò)差異性大、數(shù)據(jù)量大、數(shù)據(jù)質(zhì)量低劣、數(shù)據(jù)異常等諸多難題。
基于此,劉云淮從移動群智感知網(wǎng)絡(luò)的新特性出發(fā),加入人類行為元素,探索弱連接下群智感知網(wǎng)絡(luò)架構(gòu)和拓?fù)淇刂品椒?,建立無意識協(xié)作的通信增強機制,創(chuàng)新恰當(dāng)?shù)墓?jié)點協(xié)同技術(shù),以實現(xiàn)可靠通信,以促進(jìn)群智感知網(wǎng)絡(luò)的大規(guī)模應(yīng)用發(fā)展。此項課題的研究,將從宏觀上滿足大數(shù)據(jù)時代的發(fā)展需求,促進(jìn)數(shù)據(jù)挖掘技術(shù)的快速進(jìn)步,有利于信息安全及共享網(wǎng)絡(luò)社會的長遠(yuǎn)發(fā)展。同時,在微觀上也利于個人隱私信息的保護(hù)。
有線網(wǎng)絡(luò):采用同軸電纜、雙絞線和光纖來連接的計算機網(wǎng)絡(luò)。
同軸電纜網(wǎng)是常見的一種連網(wǎng)方式。它比較經(jīng)濟,安裝較為便利,傳輸率和抗干擾能力一般,傳輸距離較短。雙絞線網(wǎng)是目前最常見的連網(wǎng)方式。它價格便宜,安裝方便,但易受干擾,傳輸率較低,傳輸距離比同軸電纜要短。光纖,是光導(dǎo)纖維的簡寫,是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具。微細(xì)的光纖封裝在塑料護(hù)套中,使得它能夠彎曲而不至于斷裂。通常,光纖的一端的發(fā)射裝置使用發(fā)光二極管(lightemittingdiode,LED)或一束激光將光脈沖傳送至光纖,光纖的另一端的接收裝置使用光敏元件檢測脈沖。在日常生活中,由于光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多,光纖被用作長距離的信息傳遞。
無線網(wǎng)絡(luò):主要采用空氣作傳輸介質(zhì),依靠電磁波和紅外線等作為載體來傳輸數(shù)據(jù),雖然聯(lián)網(wǎng)方式方便靈活,但是由于無線聯(lián)網(wǎng)費用高,所以還不太普及。
(來源:文章屋網(wǎng) )
需求:穩(wěn)定為先
據(jù)記者了解,移動查房系統(tǒng)主要是在病房區(qū)內(nèi)的一種臨床輔助醫(yī)療應(yīng)用。醫(yī)護(hù)人員可以利用PDA及手推車上的平板電腦進(jìn)行查房和醫(yī)囑的錄入,以及影像傳輸、電子病歷的書寫、信息瀏覽、報告、HIS(醫(yī)院信息系統(tǒng))里的執(zhí)行情況查看等。系統(tǒng)最大的特點就是將HIS系統(tǒng)、影像系統(tǒng)和電子病歷系統(tǒng)等通過無線網(wǎng)絡(luò)的方式整合起來,具有很好的實時性。
對于支撐這套系統(tǒng)運行的網(wǎng)絡(luò)平臺而言,穩(wěn)定性是最重要因素。紹興市人民醫(yī)院信息中心工程師朱偉健告訴記者:“借助移動查房系統(tǒng),可以把醫(yī)技、影像、檢測、病理切片等系統(tǒng)全都連接在一個網(wǎng)絡(luò)里面,減少醫(yī)生查房時間的同時也讓診斷更加清晰和輕松。通常一張幾兆大小的CT圖像只需要1~2秒就可以傳送到醫(yī)生的PDA或平板電腦上。不過,對于放射、核磁共振等大的影像信息來說,傳送時將面臨很多挑戰(zhàn),特別是心電科DSA(數(shù)字減影血管造影)等三維定向的影像,每張有幾百兆大小,即使是有線網(wǎng)絡(luò)傳輸對電腦和網(wǎng)絡(luò)的要求也非常高(臺式機至少需要2GB內(nèi)存)。因此,在傳輸過程中對無線網(wǎng)絡(luò)的穩(wěn)定性要求非常高,同時對網(wǎng)絡(luò)的傳輸速率也有同樣的要求?!?/p>
此外,由于無線設(shè)備的更新速率很快,如何保證系統(tǒng)的可擴展性也很重要。朱偉健認(rèn)為,雖然目前有不少醫(yī)院在建設(shè)移動查房系統(tǒng),但整個醫(yī)療系統(tǒng)在利用無線設(shè)備查房上沒有全方位鋪開,應(yīng)用得不是很好。他表示:“我們以后還會應(yīng)用腕帶技術(shù)――病人只要配戴一個腕帶,系統(tǒng)當(dāng)中所有該病人的信息都可以顯示在上面。這樣醫(yī)護(hù)人員在查房或輸液時就可以根據(jù)腕帶來確認(rèn)病人信息和用藥信息,可以進(jìn)一步降低醫(yī)護(hù)人員的差錯率,而這與無線網(wǎng)絡(luò)是密不可分的。另外,如果醫(yī)護(hù)人員人手一臺無線終端設(shè)備的話,移動查房系統(tǒng)還可以實現(xiàn)人員定位,而移動過程中上互聯(lián)網(wǎng)協(xié)助診斷則將是系統(tǒng)下一步開發(fā)要實現(xiàn)的新應(yīng)用之一。因此,無線網(wǎng)絡(luò)平臺的可擴展性對醫(yī)院來說也很重要,在未來系統(tǒng)升級時,必須保證現(xiàn)有設(shè)備可以被合理利用?!?/p>
實施:靈活部署
針對上訴需求,紹興市人民醫(yī)院經(jīng)過分析,決定采用Trapeze公司的無線網(wǎng)絡(luò)解決方案。方案采用的無線設(shè)備主要包括:Trapeze無線交換機MX-400 4臺;瘦AP MP-372 305個;無線網(wǎng)絡(luò)交換機管理系統(tǒng)Ring Master 1套。
據(jù)朱偉健介紹,醫(yī)院將3臺MX-400無線交換機作為醫(yī)院內(nèi)網(wǎng)無線網(wǎng)絡(luò)的控制設(shè)備,1臺MX-400則專門用于Internet的無線網(wǎng)絡(luò)控制。無線網(wǎng)絡(luò)交換機可以位于網(wǎng)絡(luò)中的任何位置(通過 2 層設(shè)備隔開),并可作為集成的基礎(chǔ)設(shè)施執(zhí)行操作,從而易于按照業(yè)務(wù)需求的指示進(jìn)行調(diào)整或更改。
瘦AP MP-372則根據(jù)覆蓋方案分布在樓內(nèi)各處,通過各個設(shè)備間的POE交換機實現(xiàn)匯聚和供電。各個用于內(nèi)網(wǎng)接入的AP根據(jù)所接入交換機端口劃歸一個單獨的VLAN,在邏輯上與AP各自歸屬的內(nèi)網(wǎng)無線交換機保持在一個兩層網(wǎng)絡(luò)之內(nèi),這樣的結(jié)構(gòu)有利于實現(xiàn)瘦AP的“零配置”安裝,并大大減少日后的日常維護(hù)的工作量。此外,這種模式可以在現(xiàn)有的 2 層或 3 層 LAN 拓?fù)渖喜渴餞rapeze Network 的無線網(wǎng)絡(luò)設(shè)備,而無需重新配置主干或硬件。
在一期工程中的住院部(共16層)、ICU(重癥監(jiān)護(hù)室)病房、血液透析室、門診區(qū),以及二期工程中的健康管理(體檢)中心、康復(fù)中心和行政辦公樓里,總共有318臺這樣的無線AP設(shè)備(具體型號為Trapeze Network公司的MP-372無線AP)被安置在走廊的不同位置,為病房區(qū)移動查房的應(yīng)用,以及辦公區(qū)域內(nèi)的無線上網(wǎng)辦公構(gòu)建了基礎(chǔ)框架。
在安全性方面,Trapeze使用基于身份的認(rèn)證體系來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動域中的多個交換機共享用戶數(shù)據(jù)庫,可以跨越整個網(wǎng)絡(luò)(包括遠(yuǎn)端局)實現(xiàn)移動性和安全性。用戶位置、安全狀態(tài)以及訪問詳細(xì)信息可以快速地在交換機或控制器之間傳輸,而不再依靠連接,這可在保持無縫安全性和會話完整性的情況下快速漫游,而無需再次認(rèn)證,在保持會話完整性的情況下快速漫游還可與 Wi-Fi 語音電話進(jìn)行交互。
關(guān)鍵詞:無線網(wǎng)絡(luò);安全問題;應(yīng)對措施
中圖分類號:TN925 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-01
有線網(wǎng)絡(luò)的發(fā)展和普及為人類社會帶來了巨大變革,為了更好的方便日常生活和工作,人們對于實現(xiàn)隨時隨地上網(wǎng)越來越渴求,由此,無線網(wǎng)絡(luò)應(yīng)運而生,一經(jīng)出現(xiàn)便迅速普及,極大的滿足了人們的日常上網(wǎng)需求。但如何安全有效的應(yīng)用無線網(wǎng)絡(luò)又稱為人們新一輪關(guān)注的焦點。針對無線網(wǎng)絡(luò)安全問題采取應(yīng)對措施,是當(dāng)前急需解決的重要問題。
一、無線網(wǎng)絡(luò)安全問題
在無線網(wǎng)絡(luò)系統(tǒng)中,由于配置較為簡單,更多通入的虛擬網(wǎng)絡(luò),由此也就導(dǎo)致其容易出現(xiàn)信息安全問題,而這必然會對無線網(wǎng)絡(luò)應(yīng)用造成巨大影響。為了滿足無線網(wǎng)絡(luò)發(fā)展需求,首先要找出網(wǎng)絡(luò)運行中的安全問題。
(一)防火墻問題
在計算機網(wǎng)絡(luò)運行中,防火墻設(shè)置是必要的,而在無線網(wǎng)絡(luò)中設(shè)置防火墻也同樣重要,但是,在設(shè)置防火墻的過程中,由于粗心或者其他因素導(dǎo)致無線系統(tǒng)的接入點連在防火墻外面,由此導(dǎo)致防火墻等同虛設(shè),不安全因素不斷入侵,嚴(yán)重影響到無線網(wǎng)絡(luò)使用。
(二)非授權(quán)用戶接入問題
相對于有線網(wǎng)絡(luò)來說,無線網(wǎng)絡(luò)的使用具有更大的危險性,這主要是由無線網(wǎng)絡(luò)的虛擬性決定的。在無線網(wǎng)絡(luò)的應(yīng)用過程中,如果對于無線網(wǎng)絡(luò)系統(tǒng)設(shè)置的安全防護(hù)較低,或者是未設(shè)置安全防護(hù)措施,那這些用戶就屬于非授權(quán)用戶,要是利用攻擊工具對無線網(wǎng)絡(luò)進(jìn)行攻擊,就會對無線局域網(wǎng)內(nèi)的所有用戶造成入侵,從而造成嚴(yán)重后果。在此過程中,帶寬是一定的,其他用戶的非法入侵會導(dǎo)致無線局域網(wǎng)內(nèi)部的流量被占用,降低此局域網(wǎng)內(nèi)用戶的網(wǎng)絡(luò)流量,大大降低網(wǎng)絡(luò)速度,影響到這部分用戶對無線網(wǎng)絡(luò)的正常使用,嚴(yán)重的還會導(dǎo)致局域網(wǎng)內(nèi)的合法用戶無法正常登陸,造成極大損失。
(三)數(shù)據(jù)安全問題
網(wǎng)線網(wǎng)絡(luò)表現(xiàn)出的最大一個優(yōu)點就是使用方便,這也是有線網(wǎng)絡(luò)無法比擬的,但也正是由于無線網(wǎng)絡(luò)使用中具有的配置簡單特點,使得無線網(wǎng)絡(luò)信號傳輸只能夠通過開放的形式進(jìn)行傳送,如果非法用戶或者是惡意攻擊者破解無線網(wǎng)絡(luò)的傳輸密鑰,則會導(dǎo)致網(wǎng)絡(luò)信息傳輸出現(xiàn)失誤,接收方接收到錯誤的信息,從而給其帶來巨大的損失。在這個過程中,數(shù)據(jù)信息已經(jīng)遭到嚴(yán)重破壞,而接收方和發(fā)送方卻并不知道信息遭到破壞,這樣不僅會導(dǎo)致信息接收失誤,同時還會導(dǎo)致傳送方于接收方出現(xiàn)矛盾,制約其之間的聯(lián)系。
(四)工作環(huán)境問題
無線網(wǎng)絡(luò)的發(fā)展與有線網(wǎng)絡(luò)發(fā)展有較大的不同,無線網(wǎng)絡(luò)設(shè)備不僅要求設(shè)備合理,同時還對溫度有一定的要求,通常情況下,無線網(wǎng)絡(luò)設(shè)備的溫度需要控制在0-40℃之間,濕度要控制在10-90℃之間,這樣才能夠保證無線網(wǎng)絡(luò)設(shè)備穩(wěn)定運行和正常工作。但是,一年四季的環(huán)境并非都能夠滿足無線網(wǎng)絡(luò)設(shè)備的工作需求,如夏天氣溫較高、冬季氣溫太低、雨天太過潮濕等,都會導(dǎo)致無線網(wǎng)絡(luò)設(shè)備不穩(wěn)定,如果無線網(wǎng)絡(luò)設(shè)備周圍存在微波設(shè)備,還會對無線網(wǎng)絡(luò)信號的傳輸造成嚴(yán)重影響。工作環(huán)境關(guān)乎無線網(wǎng)絡(luò)設(shè)備的正常運行,因此采取有效的應(yīng)對措施具有重要意義。
二、無線網(wǎng)絡(luò)安全防護(hù)對策
針對無線網(wǎng)絡(luò)運行中的安全問題,采取有效的安全防護(hù)對策,不僅能夠滿足局域網(wǎng)內(nèi)用戶的上網(wǎng)需求,同時還能夠進(jìn)一步改進(jìn)無線網(wǎng)絡(luò)設(shè)置,從而提升其可靠性。
(一)科學(xué)設(shè)置防火墻
在無線網(wǎng)絡(luò)應(yīng)用過程中,防火墻設(shè)置非常重要,因此,必須將無線系統(tǒng)的接入端口設(shè)置在防火墻以內(nèi),確保防火墻能夠?qū)νㄟ^無線網(wǎng)絡(luò)的所有數(shù)據(jù)信息進(jìn)行篩選和檢驗,阻隔掉不良信息,避免網(wǎng)絡(luò)系統(tǒng)受到惡意攻擊,從而提升無線網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
(二)加強用戶接入控制
非授權(quán)用戶對于局域網(wǎng)的入侵嚴(yán)重影響到局域網(wǎng)內(nèi)合法用戶的正常使用,對此加強用戶接入控制至關(guān)重要。對于局域網(wǎng)內(nèi)的用戶接入,應(yīng)當(dāng)制定嚴(yán)格的身份驗證機制,對于授權(quán)用戶可以訪問資源,如果未授權(quán)用戶,則要禁止訪問任何資源。對于鏈路安全要加強保護(hù),無線網(wǎng)絡(luò)上要實施信息加密處理,未經(jīng)授權(quán)的用戶不能夠讀取網(wǎng)絡(luò)傳輸數(shù)據(jù),以確保鏈路的安全、可靠。對于不定時接入的網(wǎng)絡(luò),要對數(shù)據(jù)信息進(jìn)行篩查,確保其安全性高。尤其是對非授權(quán)接入點要立即清除相關(guān)操作,從而滿足局域網(wǎng)內(nèi)用戶上網(wǎng)需求。
(三)加強數(shù)據(jù)防護(hù)
對于無線網(wǎng)絡(luò)中的數(shù)據(jù)安全防護(hù),首先要對無線網(wǎng)絡(luò)動態(tài)主機的配置協(xié)議進(jìn)行禁止處理,對于無線網(wǎng)絡(luò)設(shè)備要設(shè)置復(fù)雜的參數(shù),如子網(wǎng)掩碼、IP地址等,最大限度的避免非法用戶對無線網(wǎng)絡(luò)的破解,從而加強無線網(wǎng)絡(luò)的安全防護(hù)。此外,還可以在無線網(wǎng)絡(luò)接入端口設(shè)置復(fù)雜性較高的SSID,以阻斷非授權(quán)用戶如前,并在傳輸過程中改變服務(wù)標(biāo)識,實現(xiàn)各個接入點及無線網(wǎng)絡(luò)傳輸設(shè)備的相互獨立性,從而提升無線網(wǎng)絡(luò)安全性。
(四)保證工作環(huán)境的適宜性
無線網(wǎng)絡(luò)設(shè)備的運行環(huán)境對于局域網(wǎng)的穩(wěn)定性至關(guān)重要,因此,保證工作環(huán)境的適宜性就非常重要。在無線網(wǎng)絡(luò)的運行過程中,首先應(yīng)當(dāng)加強無線網(wǎng)絡(luò)設(shè)備的管理與控制,采取合理的措施調(diào)整設(shè)備工作環(huán)境中的溫度和濕度,將其控制在合理的范圍內(nèi),以保證無線網(wǎng)絡(luò)設(shè)備運行的穩(wěn)定性,確保局域網(wǎng)內(nèi)授權(quán)用戶能夠正常上網(wǎng)。此外,在無線信號發(fā)送與接收的環(huán)境內(nèi),要盡量避免微波設(shè)備的安裝及工作,從而避免其對無線設(shè)備運行產(chǎn)生干擾,提升無線網(wǎng)絡(luò)設(shè)備運行可靠性。
三、結(jié)束語
在無線網(wǎng)絡(luò)運行的過程中,信息傳輸?shù)陌踩珕栴}一直是困擾用戶的重要因素,對此,采取有效措施加強無線網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。在未來的發(fā)展過程中,應(yīng)當(dāng)加強對無線網(wǎng)絡(luò)安全問題進(jìn)行分析,并采取行之有效的安全防護(hù)措施,確保無線網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行,并確保無線網(wǎng)絡(luò)內(nèi)只有授權(quán)用戶可以進(jìn)行信息傳送,從而保障授權(quán)用戶信息的安全性和可靠性。
參考文獻(xiàn):
[1]張愛香.無線網(wǎng)絡(luò)的安全問題及其對策[J].硅谷,2011(04).
[2]鄭瑩.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[J].硅谷,2011(07).
[3]汪飛,趙娟.淺談無線網(wǎng)絡(luò)安全[J].硅谷,2011(13).
校園無線網(wǎng)絡(luò)覆蓋范圍廣,使用頻繁和通信量大,特別是在某個時間段可能會造成網(wǎng)絡(luò)擁堵等情況,傳統(tǒng)解決的方法主要是高密度的安裝AP,盡可能的全方位覆蓋,但是這樣做既加大了成本也浪費資源。綜合當(dāng)前使用各種技術(shù)和選用的設(shè)備等方面進(jìn)行考慮,本次校園無線網(wǎng)絡(luò)建設(shè)選擇組建無線網(wǎng)狀網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),也稱為無線MESH網(wǎng)絡(luò)。這種組網(wǎng)方式易于調(diào)配和升級,組網(wǎng)靈活,可以進(jìn)行自我修復(fù),當(dāng)一個節(jié)點出現(xiàn)故障時,可以自動連接最近的一個新的節(jié)點形成回路,不影響網(wǎng)絡(luò)通信。同時無線MESH網(wǎng)絡(luò)擴展性強,實現(xiàn)多點通信,最主要是能兼容802.11ac協(xié)議標(biāo)準(zhǔn),實現(xiàn)最終的無縫漫游。
2高校無線網(wǎng)絡(luò)設(shè)計方案
2.1建設(shè)目標(biāo)本方案設(shè)計中,根據(jù)學(xué)校地理環(huán)境,校區(qū)整體地形為中間高(水塔部分),且灌木叢生,建筑物主要由中間往四周底處修建,同時地勢西高東低,將整個校園分為東、西、南、北、中5個區(qū),無線網(wǎng)絡(luò)信號主要覆蓋使用頻率大和通信量大的場所,如學(xué)生住宿和活動區(qū)、圖書館等,都需要去構(gòu)建一個全新校園網(wǎng)絡(luò)信息平臺。目前,校園內(nèi)已經(jīng)開始建立起性能好、應(yīng)用廣泛的無線校園網(wǎng)絡(luò),在此基礎(chǔ)上,以新的802.11ac技術(shù)接入到用戶桌面,提升無線網(wǎng)絡(luò)速度,使它可以達(dá)到1Gbps甚至以上的速度,并以合理的配置和就近原則安裝調(diào)試AP,使無線網(wǎng)絡(luò)信號盡可能全方位的覆蓋整個校園。如圖1所示整個校園無線網(wǎng)絡(luò)覆蓋情況,通過一定數(shù)量的AP連接到交換機上,由服務(wù)器管理無線設(shè)備和控制用戶數(shù)據(jù)傳送,并與外界城域網(wǎng)相連,實現(xiàn)有線與無線網(wǎng)絡(luò)的無縫安全連接。2.2設(shè)計方案學(xué)校選用企業(yè)級無線路由設(shè)備D-LINKDIR865L,核心網(wǎng)絡(luò)層選用華為5200G寬帶接入服務(wù)器(BRAS),本次網(wǎng)絡(luò)構(gòu)建還增加一臺無線網(wǎng)絡(luò)管理設(shè)備NMS1000,運用到校園無線網(wǎng)絡(luò)中,使整個學(xué)校無線網(wǎng)絡(luò)管理更加方便。無線網(wǎng)絡(luò)實現(xiàn)無縫覆蓋,室外部分將沿著校園環(huán)形主干道輻射,室內(nèi)部分根據(jù)場所大小選擇合適的方案,在5個區(qū)的教學(xué)樓、宿舍樓、行政樓等主要大型建筑物及室外運動場等地方實現(xiàn)室內(nèi)室外聯(lián)合覆蓋。無線網(wǎng)絡(luò)采用分層設(shè)計的思想,由網(wǎng)管設(shè)備管理無線路由器,支持各種網(wǎng)管接口,將Radio分配到多條饋線天線系統(tǒng)上,采用定向天線連接室外骨干Mesh設(shè)備,實現(xiàn)無線回程。2.3信號覆蓋區(qū)域和方式校園無線網(wǎng)絡(luò)對用戶提供無縫漫游的覆蓋,針對接入點較多,無線網(wǎng)絡(luò)使用情況不同,AP分布不同,可以采用不同的分布方式,本方案采用有線網(wǎng)絡(luò)結(jié)合無線網(wǎng)絡(luò)的方式,主要分析如下:(1)教學(xué)區(qū)域。教室、實驗室、計算機機房和圖書館等師生活動較多的教學(xué)活動場所,可以根據(jù)場地面積大小來選擇安裝數(shù)量和地點。例如,在容納50人的普通教室,可以安裝一個AP設(shè)備在天花板內(nèi)就可覆蓋整間教室,既保護(hù)設(shè)備也不影響信號質(zhì)量,而在可以容納200人的多媒體教室,為了保證覆蓋范圍能夠包含整間教室,可以選用4個AP安裝在教室中間向四周輻射覆蓋,從而達(dá)到最理想的覆蓋效果。(2)辦公區(qū)域。無線網(wǎng)絡(luò)覆蓋在行政樓辦公室、會議室等辦公區(qū)域,根據(jù)辦公室的面積大小,內(nèi)部結(jié)構(gòu)情況,以及各辦公室使用網(wǎng)絡(luò)的時間較為集中,在室內(nèi)架設(shè)有千兆級光纖以太網(wǎng),正常每個行政人員都會配備一臺臺式電腦,因此無線網(wǎng)絡(luò)密集度不會很大,因此,采用無線接入點AP在室內(nèi)覆蓋,保證任何人都可以隨時隨地在辦公范圍內(nèi)連接到無線網(wǎng)絡(luò)信號。因此,在辦公區(qū)域無線網(wǎng)路覆蓋主要是以有線網(wǎng)絡(luò)為依托,在每個樓層安裝一定數(shù)量的AP,這樣既減少了AP數(shù)量又節(jié)約了成本。(3)宿舍區(qū)域。學(xué)校學(xué)生宿舍重點是覆蓋每間房間,而建筑樓群基本按照走廊單邊宿舍或是雙邊宿舍建造,墻壁以鋼筋混凝土為主,屏蔽性強,無線信號從走廊穿透宿舍信號會變?nèi)跎踔帘黄帘?,因此需要室?nèi)和室外AP共同作用進(jìn)行覆蓋配置。室內(nèi)AP一般安裝在走廊,每兩間房間的距離安裝一個,并增加定向板狀天線加大輻射角度,以防出現(xiàn)死角。室外的設(shè)備通過調(diào)整天線的傾斜角、方位角的方式覆蓋信號,包括學(xué)生宿舍戶外活動場所及學(xué)校主干道等地方的信號覆蓋。(4)公共場所。在運動場、體育館等室外活動場所,選擇室外AP進(jìn)行覆蓋。部署室外AP要考慮場所的面積,以及設(shè)備信號在外接增益天線后能覆蓋的最大范圍,還要考慮存在的少量覆蓋的死角,信號衰弱等問題,保證信號達(dá)到的距離更遠(yuǎn),信號更強,覆蓋效果更好。
3無線網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)雖然能夠提供用戶更便捷的服務(wù),但是同時也不能忽視自身存在一些缺陷,比如容易受到干擾,相對于有線速度比較慢,數(shù)據(jù)傳輸過程中出現(xiàn)丟失和泄露等,如何保障信息安全和用戶使用安全已經(jīng)成為無線網(wǎng)絡(luò)首要解決的任務(wù),只有保障了無線網(wǎng)絡(luò)安全,廣大師生才能放心的使用。對于普通用戶安全,校園內(nèi)部的認(rèn)證服務(wù)器(Radius)存有無線網(wǎng)絡(luò)用戶認(rèn)證的信息,通過802.1x訪問控制協(xié)議,可以檢驗該用戶是否合法,對接入的無線網(wǎng)絡(luò)用戶進(jìn)行身份和密碼驗證,每個用戶都有各自的用戶名和密碼,具有較高的安全性和保密性,一定程度上保證了用戶使用無線網(wǎng)絡(luò)的安全。同時,802.1x應(yīng)用于IEEE802.11標(biāo)準(zhǔn)中,與EAP聯(lián)合起來使用,也保證了信息的安全。對于裝在室內(nèi)和室外的AP,采用本地220V供電方式優(yōu)先供電,若受條件限制可以采用-48V的遠(yuǎn)供方式,對于數(shù)據(jù)的傳輸也保證了設(shè)備安全。對于信息安全,可以測試它是否順暢,是否發(fā)生數(shù)據(jù)丟失等情況,可以采用TCP/IP協(xié)議中最有效簡便的命令Ping。一般是運行Ping192.168.1.100with1000bytesofdata命令后,連續(xù)向IP地址為192.168.1.100的主機發(fā)送1000個數(shù)據(jù)包,進(jìn)而測出它的丟包率、返回的平均時間、最快時間、最慢時間和返回的平均時間,時間單位用毫秒表示。以學(xué)生宿舍樓為例,如圖2所示為測試結(jié)果表明,學(xué)生宿舍內(nèi)的數(shù)據(jù)傳輸完整,沒有發(fā)生丟包現(xiàn)象,網(wǎng)絡(luò)通信正常。
4無線網(wǎng)絡(luò)應(yīng)用
校園無線網(wǎng)狀網(wǎng)建成后,一定會需要支持各種多媒體融合應(yīng)用,包括無線管理計費、組播、VOD、IP視頻監(jiān)控和無線數(shù)據(jù)服務(wù)等。無線視頻監(jiān)控和無線管理計費是應(yīng)用較多的兩項業(yè)務(wù)服務(wù)[2]。4.1無線視頻監(jiān)控根據(jù)無線網(wǎng)絡(luò)的布置,就校園的安全問題采用全新的無線視頻監(jiān)控系統(tǒng),能夠兼容之前使用的傳統(tǒng)監(jiān)控系統(tǒng),并且使無線監(jiān)控系統(tǒng)的控制變得簡單明了,解決了布線問題。即使在天氣惡劣的條件下,只要供電系統(tǒng)不間斷,都能持續(xù)監(jiān)控,并且能自動連接新安裝的攝像頭,真正實現(xiàn)校園全方位無時限的監(jiān)控。如圖3為無線視頻監(jiān)控圖。4.2網(wǎng)絡(luò)管理計費模式無線網(wǎng)絡(luò)管理設(shè)備NMS1000在核心層管理整個校園無線網(wǎng)絡(luò),安裝專用的管理軟件可以對網(wǎng)絡(luò)性能實時監(jiān)控,界面操作簡便,能定時查處故障。在計費管理方面,采用SIPHotSpot計費系統(tǒng),有網(wǎng)關(guān)計費和網(wǎng)橋計費兩種方式,如圖4計費服務(wù)器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),計費服務(wù)器充當(dāng)網(wǎng)關(guān)服務(wù)器的角色,監(jiān)控和統(tǒng)計每臺上網(wǎng)的電腦數(shù)據(jù)包,實現(xiàn)管理和計費的功能[3]。
5結(jié)束語
關(guān)鍵詞:AP;SSID;WEP/WPA;IP;MAC
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)11-2594-02
無線網(wǎng)絡(luò)帶來許多便利,甚至改變?nèi)藗兊纳盍?xí)慣,很多咖啡店,餐廳,機場都提供免費無線上網(wǎng),或者在學(xué)校、辦公大樓和居民小區(qū)也很容易搜索到無線網(wǎng)絡(luò)信號,不久的將來也許無線網(wǎng)絡(luò)將超越有線網(wǎng)絡(luò)主宰人類的生活。
有線網(wǎng)絡(luò)天生比無線網(wǎng)絡(luò)安全,因為有線網(wǎng)絡(luò)的物理結(jié)構(gòu)對其有所保護(hù),部分或全部網(wǎng)絡(luò)傳輸介質(zhì)埋在建筑物里面就可以一定程度的防止未授權(quán)的訪問。經(jīng)由無線電波的無線網(wǎng)絡(luò)沒有同樣的物理結(jié)構(gòu),因此更容易受到攻擊、干擾。用戶在使用無線網(wǎng)絡(luò)時更加應(yīng)該注重安全意識并掌握一些基本的無線網(wǎng)絡(luò)安全技術(shù),才能安心的暢游網(wǎng)絡(luò)。
通過了解黑客進(jìn)入無線網(wǎng)絡(luò)執(zhí)行黑客任務(wù)的過程,就可以學(xué)習(xí)使無線網(wǎng)絡(luò)更加安全的技術(shù)。黑客是如何進(jìn)入無線網(wǎng)絡(luò)的,請見圖1所示的流程圖。
通過流程圖可以清楚的了解如果公開無線網(wǎng)絡(luò)名稱,不設(shè)置無線網(wǎng)絡(luò)密碼,無線網(wǎng)絡(luò)自動分配IP地址,不進(jìn)行計算機過濾,就等于讓黑客長驅(qū)直入進(jìn)入無線網(wǎng)絡(luò),輕易獲得了執(zhí)行黑客任務(wù)的環(huán)境。反過來,只要隱藏?zé)o線網(wǎng)絡(luò)名稱,設(shè)置網(wǎng)絡(luò)保護(hù)密碼,不要自動分配IP地址,進(jìn)行MAC地址過濾,就為無線網(wǎng)絡(luò)設(shè)置了很多大門,為黑客設(shè)置了很多障礙,也就讓我們的無線網(wǎng)絡(luò)更加安全。
無線網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)設(shè)備有二種:無線AP和無線路由器。無線AP相當(dāng)于一個無線交換機,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。無線路由器就是AP、路由功能和交換機的集合體,支持有線無線組成同一子網(wǎng)。無線AP在那些需要大量AP來進(jìn)行大面積覆蓋的公司使用得比較多,所有AP通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防火墻。無線路由器在SOHO的環(huán)境中使用得比較多。 下面詳細(xì)解讀無線AP和無線路由器的安全設(shè)置。因為幾乎所有的無線AP和無線路由器都支持WEB和圖形管理方式,簡化了網(wǎng)絡(luò)設(shè)備的管理難度,所以設(shè)置很容易實現(xiàn)。
1 合理放置無線AP
由于無線AP的覆蓋范圍是一個向外擴散的圓形區(qū)域,因此,應(yīng)當(dāng)盡量把無線AP放置在無線網(wǎng)絡(luò)的中心位置。盡量調(diào)整AP的覆蓋范圍在辦公區(qū)域內(nèi),減少外部人員接受信號的可能。
2 隱藏?zé)o線網(wǎng)絡(luò)名稱
SSID是Service Set Identifier的縮寫,意思是:服務(wù)集標(biāo)識。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò),每一個子網(wǎng)絡(luò)都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò). 簡單說,SSID就是一個局域網(wǎng)的名稱,只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。通俗地說,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。
同一生產(chǎn)商推出的無線路由器或無線AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的SSID來連接無線網(wǎng)絡(luò),就極易建立起一條非法的連接,從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此,建議將SSID命名為一些較有個性的相對繁雜的名字。
SSID通常由AP或無線路由器廣播出來,通過WindowsXP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮不應(yīng)該廣播SSID,此時用戶只能手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網(wǎng)絡(luò)被別人搜索到,那么最好“禁止SSID廣播”,此時你的無線網(wǎng)絡(luò)仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。一般的用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。但是如果黑客利用其他手段獲取相應(yīng)參數(shù),仍可接入目標(biāo)網(wǎng)絡(luò),因此,隱藏SSID適用于一般環(huán)境當(dāng)作簡單口令安全方式。我們還需要為無線網(wǎng)絡(luò)配置更多的安全設(shè)置。
3 設(shè)置無線網(wǎng)絡(luò)的密碼保護(hù)
目前,無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù),在配置無線AP或者無線路由器時最常使用的是WEP和WPA兩種加密方式。
1) WEP加密方式
無線局域網(wǎng)的第一個安全協(xié)議―802.11 Wired Equivalent Privacy(WEP),一直受到人們的質(zhì)疑。WEP是Wired Equivalent Privacy的簡稱,所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。有線等效保密(WEP)協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式,使用了該技術(shù)的無線局域網(wǎng),所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進(jìn)行加密,密鑰的長度64位或128位,密鑰越長,黑客就需要更多的時間去進(jìn)行破解,因此能夠提供更好的安全保護(hù),保證傳輸數(shù)據(jù)不會以明文方式被截獲。
該方法需要在無線AP或無線路由器上配置密碼;它雖然可以阻擋一般的數(shù)據(jù)截獲攻擊,但是人們還是有理由懷疑它的安全性,因為WEP加密方式一定可以破解,問題在于要花多少時間而已。所以如果對數(shù)據(jù)安全性有很高要求,那就必須選用WPA加密方式了。
2) WPA加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵。
WPA有WPA 和 WPA2兩個標(biāo)準(zhǔn),使用802.11i中的加密技術(shù)-TKIP (Temporal Key Integrity Protocol),這項技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。主要體現(xiàn)在身份認(rèn)證、加密機制和數(shù)據(jù)包檢查等方面,而且它還提升了無線網(wǎng)絡(luò)的管理能力。
4 不啟用DHCP服務(wù)
動態(tài)主機設(shè)置協(xié)議(DHCP)是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。在 IP 網(wǎng)絡(luò)中,每個連接 Internet 的設(shè)備都需要分配唯一的 IP 地址。 DHCP 使網(wǎng)絡(luò)管理員能從中心結(jié)點監(jiān)控和分配 IP 地址。無線AP或無線路由器內(nèi)建DHCP服務(wù)器,它能自動配置局域網(wǎng)中各計算機的TCP/IP協(xié)議,當(dāng)然也會為非法的用戶分配一個IP地址。
有些無線網(wǎng)絡(luò)并沒有使用密碼保護(hù),或者是輸入破解的WEP或WPA加密密碼后,要與無線網(wǎng)絡(luò)連接卻一直無法獲取IP地址,當(dāng)然也就不可能使用該無線網(wǎng)絡(luò)連接到Internet,這是因為該無線網(wǎng)絡(luò)不會自動分配IP地址,也就是未使用DHCP功能。此時非法用戶將不得不通過其它方式猜測和破譯IP地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān)等一切所需的TCP/IP參數(shù)才可以使用該無線網(wǎng)絡(luò)。增加了黑客侵入我們網(wǎng)絡(luò)的難度,無線網(wǎng)絡(luò)相對也就更加安全。
5 MAC地址過濾
每一塊網(wǎng)卡設(shè)備都擁有一個唯一的物理地址,通過該地址網(wǎng)絡(luò)就能實現(xiàn)準(zhǔn)確傳輸數(shù)據(jù)信息的目的。因此,市場中推出的無線路由器設(shè)備幾乎都有“MAC地址過濾”功能,我們可以啟用該功能,來將陌生的網(wǎng)卡物理地址全部排除在本地?zé)o線網(wǎng)絡(luò)之外,這樣一來非法用戶就無法輕易闖入本地?zé)o線網(wǎng)絡(luò)了。
要將本地工作站的網(wǎng)卡設(shè)備綁定到無線AP或無線路由器上,需要配置AP或無線路由器,啟用MAC地址過濾功能,然后將過濾規(guī)則設(shè)置為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”,將允許的MAC地址添加到規(guī)則列表中。
完成上面的設(shè)置操作后,只有列表中的網(wǎng)卡設(shè)備才能與本地的無線路由器建立網(wǎng)絡(luò)連接,而非法用戶的陌生網(wǎng)卡地址將會被無線路由器過濾掉,如此一來即使能夠搜索到本地的無線網(wǎng)絡(luò),也不會輕易登錄進(jìn)本地?zé)o線網(wǎng)絡(luò)。但是如果黑客盜取合法的MAC地址信息,仍可以通過各種方法用假冒的MAC地址登陸網(wǎng)絡(luò)。
6 開啟防火墻
市場上的無線路由器都已經(jīng)內(nèi)置了豐富的防火墻功能,如果無線網(wǎng)絡(luò)中采用的是無線路由器,那么我們所要做的,只是在配置無線網(wǎng)絡(luò)的時候開啟防火墻。
對于無線網(wǎng)絡(luò)安全來說,某一項安全設(shè)置都可以增加一份安全,所以不應(yīng)該依賴某種特定的設(shè)置而讓網(wǎng)絡(luò)絕對安全,而是應(yīng)該不斷學(xué)習(xí),給予全面考慮,讓無線網(wǎng)絡(luò)更加安全。
參考文獻(xiàn):
[1] 程秉輝.網(wǎng)絡(luò)安全講堂之全面防護(hù)[M].北京:清華大學(xué)出版社,2009.
[2] 楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)[M].北京:電子工業(yè)出版社,2009.
【關(guān)鍵詞】 無線網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用
一、無線網(wǎng)絡(luò)的特點
無線網(wǎng)絡(luò)(wireless network)主要是將發(fā)射和接收裝置與交換機相連接,形成一個通過無線設(shè)備進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò)結(jié)構(gòu)。無線設(shè)備接收到的信號可以直接傳輸給交換機,交換機和路由器相連并接入互聯(lián)網(wǎng),以確保無線終端的網(wǎng)絡(luò)連接。無線網(wǎng)絡(luò)技術(shù)具有可移動性、安裝簡單、靈活性高等特點。作為傳統(tǒng)有線網(wǎng)絡(luò)的發(fā)展和延伸,在現(xiàn)代社會的發(fā)展中有著非常廣泛的應(yīng)用。以下就對無線網(wǎng)技術(shù)的特點進(jìn)行簡要分析:
1、靈活性,無線網(wǎng)絡(luò)不受空間上的限制,可以根據(jù)實際需要增加和配置工作站。2、成本低,無線網(wǎng)絡(luò)技術(shù)省略了大量的布線工程,有效地節(jié)省了建設(shè)成本。3、移動性,沒有時間、地域的影響,隨時隨地,輕松互聯(lián)。4、易安裝,在組建、配置以及維護(hù)方面要比傳統(tǒng)有線網(wǎng)絡(luò)更加便捷。
二、網(wǎng)線網(wǎng)絡(luò)安全技術(shù)研究
在科學(xué)技術(shù)快速發(fā)展的大背景之下,無線網(wǎng)絡(luò)技術(shù)的發(fā)展順應(yīng)時展的需求,同時也給現(xiàn)代人帶來了諸多的便利,契合現(xiàn)代社會發(fā)展的要求。但是,發(fā)展的前提是安全問題,構(gòu)建安全的網(wǎng)絡(luò)安全技術(shù)體系,對于無線網(wǎng)絡(luò)應(yīng)用及發(fā)展尤為重要。
1、網(wǎng)絡(luò)接入安全性。網(wǎng)絡(luò)接入的安全性主要是用戶端安全的接收業(yè)務(wù)信息,在此過程中用戶可對接入點進(jìn)行配置,要求用戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡(luò)。
2、網(wǎng)絡(luò)域的安全性。對于無線網(wǎng)絡(luò)的網(wǎng)域安全的產(chǎn)生,主要在于用戶操作的不規(guī)范性、隨意性導(dǎo)致。在實際應(yīng)用中,由于一些用戶采用鄰近的無線網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問等操作。這樣一來,不僅會對網(wǎng)絡(luò)寬帶進(jìn)行大量的占用,出現(xiàn)網(wǎng)絡(luò)卡頓;而且在此網(wǎng)絡(luò)鏈接之下,應(yīng)用網(wǎng)絡(luò)進(jìn)行相關(guān)軟件等的下載,極易面臨病毒等的攻擊,這就給網(wǎng)絡(luò)及用戶信息安全帶來較大的威脅。
3、應(yīng)用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令,通過這些口令可以獲取用戶會話和執(zhí)行一些非授權(quán)的命令等。
三、網(wǎng)無線網(wǎng)絡(luò)安全預(yù)防措施
對于無線網(wǎng)絡(luò)的安全防范,是一項復(fù)雜而的工作,特別是上述安全問題的存在,強調(diào)新技術(shù)的有效應(yīng)用。在筆者看來,我們可以基于公鑰基礎(chǔ)設(shè)施(PKI)的雙向身份驗證方案對無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。當(dāng)前,PKI的安全性及穩(wěn)定性有了較大提高,特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺提供一個安全的環(huán)境。在X.509標(biāo)準(zhǔn)中,PKI系統(tǒng)還被定義為支持認(rèn)證、加密,提供完整性以及可追蹤的基礎(chǔ)設(shè)施?;赑KI系統(tǒng)的雙向身份驗證方案的工作原理如下圖1所示:
從圖1中可以看出,基于PKI系統(tǒng)的雙向身份驗證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制,將文件進(jìn)行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進(jìn)行解密。在設(shè)計基于PKI系統(tǒng)的雙向身份驗證方案過程中,我們需要情調(diào)的是對數(shù)字證書格式的選擇,目前常用的數(shù)字證書格式是以X.509標(biāo)準(zhǔn)來定義的,X.509是ITU-T設(shè)計的PKI標(biāo)準(zhǔn),主要是用來解決X.500目錄中有關(guān)于身份鑒別和訪問控制問題而設(shè)計的,對于互聯(lián)網(wǎng)的安全防護(hù)有著非常重要的作用。
綜上所述,在多元化的社會環(huán)境之下,無線網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)越來越廣泛,在我們?nèi)粘I钪械碾娔X、手機上網(wǎng)、視頻電話、網(wǎng)絡(luò)會議以及數(shù)字電視等都是通過無線網(wǎng)絡(luò)來進(jìn)行信號傳輸?shù)?,而且由于社會的發(fā)展人們對各種通信業(yè)務(wù)的需求量也在逐漸增加,信息傳輸?shù)陌踩跃统蔀榱巳藗冴P(guān)注的焦點問題。所以未來無線網(wǎng)絡(luò)技術(shù)的發(fā)展,必須要給用戶提供更多優(yōu)質(zhì)、安全的服務(wù),同時這也是無線網(wǎng)絡(luò)運營商的生存之道。
參 考 文 獻(xiàn)
[1]魏亮,魏薇.通信網(wǎng)絡(luò)安全防護(hù)相關(guān)工作綜述[J].電信網(wǎng)技術(shù).2011(03)
論文關(guān)鍵詞:無線網(wǎng)絡(luò),網(wǎng)絡(luò)安全,安全防范
1 引言
隨著信息技術(shù)的飛速發(fā)展,人們對網(wǎng)絡(luò)通信的需求不斷提高,對Internet訪問的持續(xù)性、移動性和適應(yīng)性等方面取得很大進(jìn)展,近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢,但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問題和安全問題。
2 無線局域網(wǎng)的結(jié)構(gòu)及其運行方式
無線局域網(wǎng)所涉及的主要設(shè)備包括:無線AP、無線路由器、無線網(wǎng)橋等。無線AP即無線接入點,相當(dāng)于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問,在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網(wǎng);無線網(wǎng)橋又叫橋接器,它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能,它可以有效地連接兩個LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi),并轉(zhuǎn)發(fā)相應(yīng)的信號至另一網(wǎng)段。
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。以適應(yīng)不同的需要:
(1)基站接入型:當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠(yuǎn)地站點組建自己的工作網(wǎng)絡(luò)。如圖1。
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時,如果不便采取有線方式,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。
(3)無中心結(jié)構(gòu)(Ad-hoc):即不通過AP,各計算機通過無線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個計算機中。是一種點對點的應(yīng)用方式。要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
3 無線局域網(wǎng)絡(luò)主要的安全威脅
由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:
(1)容易泄漏,無線局域網(wǎng)絡(luò)主要采用無線通信方式,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴(yán)格界定,所以傳輸?shù)男畔⒑苋菀妆恍孤?,任何能接受到信號的人,都可進(jìn)入并解碼破譯。而事實上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。
(2)易受干擾,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性,廣泛用于很多電子產(chǎn)品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。
(3)入侵容易,無線網(wǎng)絡(luò)的接入點在設(shè)計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊,即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續(xù)。雖然,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個網(wǎng)絡(luò)受到更大的威脅。
(4)地址欺騙與會話攔截,由于802. 11 無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作,通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點的MAC 地址,然后通過欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷,裝扮成AP 進(jìn)入網(wǎng)絡(luò),進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。
4 無線局域網(wǎng)中主要的安全防范技術(shù)
(1)服務(wù)集標(biāo)識符(SSID):Service Set Identifier相當(dāng)于一個局域網(wǎng)的簡單標(biāo)志或口令,它設(shè)置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò),從安全的角度來看,SSID提供一個較低級別的安全認(rèn)證。
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中,每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來,設(shè)置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網(wǎng)卡無法訪問AP。
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級的安全性。WEP的目標(biāo)就是通過對無線電波里的數(shù)據(jù)加密提供安全性,如同端對端發(fā)送一樣。由于在WLAN 中,無需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密,采用RC4對稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議,使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并,來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進(jìn)行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進(jìn)行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷, WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
5 無線局域網(wǎng)安全防范措施
(1)在有條件的情況下,可以采用支持WPA規(guī)范的設(shè)備,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù),考慮到了不同的用戶和不同的應(yīng)用安全需要,在企業(yè)模式下,通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。
(2)如果只能選擇WEP加密技術(shù),則最好采用128位WEP加密,并不要使用設(shè)備自帶的WEP密鑰。
(3)禁止AP向外廣播其SSID,并設(shè)置復(fù)雜的SSID,由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
(4)設(shè)置MAC過濾,在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信,這樣可防止非法網(wǎng)卡登錄到AP 上,也可以防止非法客戶機訪問AP 下的無線網(wǎng)客戶機。
但應(yīng)該知道,實際上MAC是很容易被假冒的。
(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知,應(yīng)修改缺省的密碼,以防非法闖入。
7 結(jié)束語
無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制,使用戶獲得了可移動性和方便性,但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當(dāng)然也沒有必要“談無線而色變”,因為其安全上的風(fēng)險而不敢采用,事實上,根據(jù)不同的安全需要,對無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析,在不同的層面采取恰當(dāng)?shù)拇胧?,保障無線網(wǎng)絡(luò)的安全可用是完全可行的。
參考文獻(xiàn)
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社,2004,6
[3]孫利民,李建中.無線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢淺析[J ].重慶工學(xué)院學(xué)報,2006,20(8):119 - 121
1.1無線局域網(wǎng)的概念無線局域網(wǎng)(WirelessLocalAreaNetworks,簡稱WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(RadioFrequency;RF)的技術(shù),取代傳統(tǒng)雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),它作為有線局域網(wǎng)的補充和延伸,使得通信的移動化和個性化成為了可能。
1.2無線局域網(wǎng)的主要標(biāo)準(zhǔn)常用的計算機無線通信技術(shù)有光波和無線電波。光波包括紅外線和激光,但由于光波易受天氣影響,不具備穿透能力,難以實際應(yīng)用。無線電波包括短波、超短波和微波等。
擴展頻譜通信(SpreadSpectrumCommunication)簡稱擴頻通信。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機碼把載有信息數(shù)據(jù)的基帶信號的頻譜進(jìn)行擴展,形成寬帶的低功率頻譜密度的信號來發(fā)射。
擴頻通信的基本工作方式有4種:直接序列擴頻(DirectSequenceSpreadSpectrum)工作方式(簡稱DSSS方式);跳變頻率(FrequencyHopping)工作方式(簡稱FH方式);跳變時間(TimeHopping)工作方式(簡稱TH方式);線性調(diào)頻(ChirpModulation)工作方式(簡稱Chirp方式)。目前使用最多、最典型的擴頻工作方式是直擴式(DSSS方式),在無線網(wǎng)絡(luò)的通信中,就是采用這種工作方式。
1.3WLAN的主要技術(shù)標(biāo)準(zhǔn)由于實現(xiàn)無線通信的手段不一,以無線局域網(wǎng)技術(shù)和以GPRS/3G為代表的無線上網(wǎng)技術(shù),制定了包括IEEE802.11、藍(lán)牙技術(shù)和HomeRF等多項標(biāo)準(zhǔn)和規(guī)范,而以IEEE(電氣和電子工程師協(xié)會)為代表的多個研究機構(gòu)針對不同的應(yīng)用場合,制定了一系列協(xié)議標(biāo)準(zhǔn),推動了無線局域網(wǎng)的規(guī)范和實用化,并在眾多廠商的支持下成為目前主流協(xié)議標(biāo)準(zhǔn)。
1997年,IEEE了802.11協(xié)議,1999年IEEE小組相繼推出了,802.11b和802.11a協(xié)議,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網(wǎng)絡(luò)吞吐速率。802.11a的網(wǎng)絡(luò)吞吐速率達(dá)到了54Mb/s和25Mb/s,但成本過高,使用頻段5.2GHz是衛(wèi)星通信頻段,很難大面積投入商用,目前最普及、應(yīng)用最廣泛的是802.11b無線標(biāo)準(zhǔn),2001年,IEEE通過了802.11g標(biāo)準(zhǔn),它向下兼容802.11a、802.11b的同時,網(wǎng)絡(luò)吞吐速率54Mbps,而802.11n標(biāo)準(zhǔn)是IEEE推出的最新標(biāo)準(zhǔn),它通過采用智能天線技術(shù),可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市場很大反響。
2為什么要構(gòu)建無線校園網(wǎng)
無線接入在校園網(wǎng)中的優(yōu)勢無線校園網(wǎng)與有線校園網(wǎng)相比,無線局域網(wǎng)具有巨大的靈活性,有線網(wǎng)絡(luò)在很多多場合受到布線的制約;布線、改線工程量大;線路易于損壞;固定的網(wǎng)絡(luò)各節(jié)點無法移動。遇到網(wǎng)絡(luò)盲點時,須鋪設(shè)專用通信線路,成本高,難度大、耗時長,線路一旦出現(xiàn)故障排查、維修不便,無線校園網(wǎng)較之有線校園網(wǎng),具有以下幾點優(yōu)勢:
2.1網(wǎng)絡(luò)綜合成本低,隨著近幾年無線網(wǎng)絡(luò)設(shè)備不斷普及,無線網(wǎng)絡(luò)成本已經(jīng)接近甚至低于傳統(tǒng)有線網(wǎng)絡(luò)成本,而在網(wǎng)絡(luò)施工上,無線網(wǎng)絡(luò)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,鋪設(shè)無須掘溝埋管,省去了大量線路鋪設(shè)的費用和時間。它的安裝周期短,維護(hù)方便,同時具有傳統(tǒng)有線網(wǎng)無可比擬的可擴容性。
2.2網(wǎng)絡(luò)覆蓋面廣,只要安裝了一個或多個無線接入點AP設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò),它不受環(huán)境條件制約,網(wǎng)絡(luò)的傳輸范圍得到了拓寬,借助于外接天線(做鏈接),傳輸距離則可以達(dá)到30~50公里甚至更遠(yuǎn),這要視天線本身的增益而定。
2.3組網(wǎng)靈活方便,無線局域網(wǎng)可以按當(dāng)時的需要容量來安裝設(shè)備,甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備的安放位置受到網(wǎng)絡(luò)信息點位置的限制,一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò),進(jìn)行通訊。
2.4強大的移動性,無線局域網(wǎng)的一個重大特性就是可以“隨時、隨地”地實現(xiàn)無線通信,VoIP、資源共享、網(wǎng)絡(luò)教學(xué)、視頻會議等許許多多基于無線通信的技術(shù)將大大方便了師生們工作、學(xué)習(xí)。
3無線校園的應(yīng)用范圍
基礎(chǔ)無線應(yīng)用。目前,多數(shù)高校建設(shè)無線網(wǎng)的目的,更主要的是解決難于進(jìn)行綜合布線的公共區(qū)域(如會議中心、圖書館等)上網(wǎng)問題,無線校園網(wǎng)建成后,除了能滿足校內(nèi)用戶對網(wǎng)絡(luò)的移動性需求外,在出現(xiàn)大規(guī)模網(wǎng)絡(luò)服務(wù)需求的場合(如網(wǎng)上考試報名等),提供臨時性的無線網(wǎng)絡(luò)服務(wù),新生報名、注冊等工作,財務(wù)和學(xué)籍管理部門都需要在報到處集中利用計算機錄入信息,并通過網(wǎng)絡(luò)將數(shù)據(jù)遞交到服務(wù)器。無線信號覆蓋到校園的任何角落,使整個校園變成一個巨大的信息資源空間。
移動VoIP應(yīng)用。作為最搶眼無線網(wǎng)應(yīng)用,它已經(jīng)出現(xiàn)在如北京大學(xué)等國內(nèi)知名院校內(nèi),移動VoIP將價格低廉的VoIP技術(shù)與靈活的無線技術(shù)相結(jié)合,同時結(jié)合了無線網(wǎng)絡(luò)的可移動性、隱蔽性和高擴展性的特點及VoIP的實時性、綜合性特點,可以根據(jù)所傳輸?shù)膱D像質(zhì)量調(diào)節(jié)占用的帶寬。符合目前的低成本需求以及移動性需求的技術(shù)趨勢。通過無線網(wǎng)絡(luò)實現(xiàn)低成本VoIP業(yè)務(wù),將使多媒體會議、遠(yuǎn)程教學(xué)及網(wǎng)絡(luò)電話等應(yīng)用的普及率大幅提高。
鏈路的冗余備份。目前,大學(xué)普遍由多個校區(qū)組成,通常采用租用鏈路的方式將多個校區(qū)互連。我們可以利用無線技術(shù)來解決這個問題,只需在各校的建筑物頂上旋轉(zhuǎn)一個無線網(wǎng)橋,架設(shè)高增益天線和放大器后,在50KM的范圍內(nèi)仍能保證高速數(shù)據(jù)傳輸,實現(xiàn)多校區(qū)間不同網(wǎng)段的鏈路,最大程度地降低在城市路網(wǎng)改造過程中,由于光纖被挖斷而導(dǎo)致的校區(qū)間斷網(wǎng)情況的影響。
無線化教學(xué)。無線校園網(wǎng)可以對教學(xué)資源進(jìn)行有效地整合和利用,其中包括已經(jīng)存儲在服務(wù)器中的資料(網(wǎng)絡(luò)教學(xué)平臺、課件下載中心、綜合教務(wù)系統(tǒng)等),以及正在上的某一節(jié)課,從而改變傳統(tǒng)的教學(xué)方式,解決了很多學(xué)校學(xué)生多機器少,排課困難的問題。而且可以為學(xué)生復(fù)習(xí)提供第一手資料,可以有更多的交互性,學(xué)校精品課程、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點播、AOD音頻點播學(xué)生可以分享優(yōu)秀教學(xué)資源外提高了學(xué)習(xí)的效率和質(zhì)量。
其他應(yīng)用。出于網(wǎng)絡(luò)安全的考慮,各個校園網(wǎng)都建設(shè)了自己的用戶認(rèn)證系統(tǒng)。這雖然保證了校園網(wǎng)的安全,卻形成了新的問題:校園網(wǎng)信息孤島。如何打破校園信息孤島,實現(xiàn)校園無線網(wǎng)之間的互聯(lián)互通?由各個校園無線網(wǎng)組成一個龐大的無線聯(lián)盟的設(shè)想,出現(xiàn)在我們面前,這個設(shè)想一旦實現(xiàn),大大方便了各校園的教學(xué)資源交流和學(xué)術(shù)交流等各方面合作。