序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的無線網絡技術論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
第1篇
關鍵詞:數據通信無線網絡技術新興領域
一�、無線網絡概述
無線網絡技術涵蓋的范圍很廣��,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡��,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用于無線網絡的設備包括便攜式計算機、臺式計算機����、手持計算機���、個人數字助理(PDA)�����、移動電話、筆式計算機和尋呼機。無線技術用于多種實際用途。例如��,手機用戶可以使用移動電話查看電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet���。在家中�����,用戶可以連接桌面設備來同步數據和發送文件����。
二�、無線網絡的標準
為了解決各種無線網絡設備互連的問題,美國電機電子工程師協會(IEEE)推出了IEEE802.11無線協議標注�����。目前802.11主要有802.11b�����、802.11a�、802.11g三個標準���。最開始推出的是802,11b�,它的傳輸速度為lIMB/s,最大距離室外300米����,室內約50米����。因為它的連接速度比較低,隨后推出了802.11a標準���,它的連接速度可達54MB/s。但由于兩者不互相兼容���,致使一些早已購買802.11b標準的無線網絡設備在新的802����,11a網絡中不能用,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準�,這樣通過802.11g���,原有的802.11b和802.11a兩種標準的設備就可以在同一網絡中使用����。IEEE802.11g同802.11b一樣����,也工作在2.4GHz頻段內�,比現在通用的802.11b速度要快出5倍����,并且與802,11完全兼容�,在選購設備時建議弄清是否支持該協議標準����。選擇適合自己的��,802.11g標準現在已經開始普及��。
三、無線網絡類型
(一)無線廣域網(WWAN)����。無限廣域網技術可使用戶通過遠程公用網絡或專用網絡建立無線網絡連接����。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統�,這些連接可以覆蓋廣大的地理區域,例如若干城市或者國家(地區)。目前的WWAN技術被稱為第二代(2G)系統����。2G系統主要包括移動通信全球系統(GSM)���、蜂窩式數字分組數據(CDPD)和碼分多址(CDMA)?,F在正努力從2G網絡向第三代(3G)技術過渡�。一些2G網絡限制了漫游功能并且相互不兼容;而第三代(3G)技術將執行全球標準,并提供全球漫游功能。ITU正積極促進3G全球標準的指定���。
(二)無線局域網(WLAN)�����。無線局域網技術可以使用戶在本地創建無線連接(例如,在公司或校園的大樓里,或在某個公共場所��,如機場)����。WLAN可用于臨時辦公室或其他無法大范圍布線的場所,或者用于增強現有的LAN,使用戶可以在不同時間����、在辦公樓的不同地方工作�。WLAN以兩種不同方式運行�����。在基礎結構WLAN中�����,無線站(具有無線電網卡或外置調制解調器的設備)連接到無線接入點,后者在無線站與現有網絡中樞之間起橋梁作用。在點對點(臨時)WLAN中��,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網絡資源時建立臨時網絡�����,而無需使用接入點�。
(三)無線個人網(WPAN)����。無線個人網技術使用戶能夠為個人操作空間(POS)設備(如PDA、移動電話和筆記本電腦等)創建臨時無線通訊。POS指的是以個人為中心��,最大距離為10米的一個空間范圍�����。目前����,兩個主要的胛AN技術是“Bluetooth”和紅外線�。“Bluetooth”是一種電纜替代技術��,可以在30英尺以內使用無線電波傳送數據����。Bluetooth數據可以穿過墻壁、口袋和公文包進行傳輸��?�!癇luetooth專門利益組(SIG)”推動著“Bluetooth”技術的發展�����,于1999年了Bluetooth版本1.0規范�����。作為替代方案�,要近距離(一米以內)連接設備��,用戶還可以創建紅外鏈接��。
為了規范無線個人網技術的發展,IEEE已為無線個人網成立了802.15工作組�����。該工作組正在發展基于Bluetooth版本1.0規范的WPAN標準�。該標準草案的主要目標是低復雜性、低能耗����、交互性強并且能與802.11網絡共存����。
無線個人網和無線局域網并不一樣����。無線個人網是以個人為中心來使用的無線個人區域網,它實際上就是一個低功率��、小范圍�����、低速度和低價格的電纜替代技術�����。但無線局域網卻是同時為許多用戶服務的無線網絡��,它是一個大功率�、中等范圍、高速率的局域網�。
最早使用的WPAN是1994年愛立信公司推出的藍牙系統����,其標準是[EEE802.15.1[w-BLUE]���。藍牙的數據率為720kb/s���,通信范圍在10米左右��。為了適應不同用戶的需求��,無線個人網還定義了另外兩種低速WPAN和高速WPAN。
(四)無線城域網(WMAN)��。無線城域網技術使用戶可以在城區的多個場所之間創建無線連接(例如����,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜����、銅質電纜和租用線路����。此外��,當有線網絡的主要租賃線路不能使用時�,WWAN還可以作備用網絡使用�。WWAN使用無線電波或紅外光波傳送數據�����。為用戶提供高速Internet接入的寬帶無線接入網絡的需求量正日益增長����。盡管目前正在使用各種不同技術��,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS)��,但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發規范以便實現這些技術的標準化。
無線城域網服務范圍可覆蓋一個城市的部分區域,通信的距離變化較大(遠的可達50公里)���,因此接收到的信號功率和信噪比等也會有很大的差別。這就要求有多種的調制方法。因此工作在毫米波段的802.16必須有不同的物理層。802.16的基站可能需要多個定向天線��,各指向對應的接收點�����。由于天氣條件(雨�����、雪、雹、霧等)對毫米波的傳輸的影響較大,因此與室內工作的無線局域網相比較時��,802.16對差錯的處理也更為重要�����。
第2篇
1.1網絡技術的理論抽象����,學生興趣有待激發
電子商務專業是一個綜合性很強的專業�����,同時互聯網技術也在飛速發展,它們之間的交叉度更是日新月異����。教師在講授教材內容時必須時刻面對技術的淘汰和更新���,調整把握對專業學習所需要的知識廣度和深度�����。在教學過程中�,如果受教材影響較大�,顧及教材的完整性,會導致抽象理論講解過多�,而與學生的生活距離甚遠��,影響他們的學習興趣。
1.2學生計算機基礎知識和能力薄弱,缺乏信心
現代網絡技術是一門實踐性很強的課程�����,需要學生親自動手完成許多具體細節性的操作步驟�����。前期的計算機基礎課程相關知識和技能如果沒有熟練掌握�,在課堂上就很難跟上老師的思路和集體性指導�。這時部分學生往往會因為缺乏信心而放棄部分內容的訓練,并直接影響后面更進一步的相關內容的掌握。另外��,學生主動學習的能力比較差�����,在缺乏教師指導的情況下,為迎接考試��,學習形式主要以記憶相關內容�����,做練習題為主��,不能進行自主性的實踐探索。
1.3電子商務專業課程體系交叉深淺度較難把握
電子商務專業課程體系所包含的多門計算機類課程��,它們或多或少都與網絡技術有著深淺不同的交叉聯系�。如果不注重和其他課程的銜接,往往會出現重復講授和跨域基礎的深度跳躍講授��,不利于學生的接受和知識體系的完善�。
2現代網絡技術課程的教學改革思路
2.1提升學生的認識水平,激發學生的學習興趣
學生對網絡的認識只停留在自身上網的感性認識的水平�����,對網絡沒有深入的專業性理性認識�。在教學內容的組織上可以在原來教材的基礎上,加入教師自身收集整理計算機網絡發展過程中的重大事件以及相關背景人物的資料��,可以讓學生在全面了解互聯網發展的歷史脈絡的同時提高文化修養��。教師有條件應該去國外或國內發達地區進修�����,把自身所見所聞的最新技術產品成果和最新應用在課堂上介紹傳播給學生,從而可以擴大學生的視野�����,減少學生對相對枯燥的知識理論產生的消極情緒�,讓學生能夠緊跟時代的步伐,為激發學生的創造力積累資本�����。
2.2加強學生的實際動手能力����,解決學生實際問題
首先要強化基礎的綜合型實驗�,把最新實驗設備,如網絡打印機、網絡交換機等設備搬進學生實驗課堂,耐心細心的指導學生遇到的每一處問題����,尤其對于基礎較差又不愿意開口的學生�,教師應該主動多加關心����。另外,教師可以通過到實習基地等用人單位實地考察,了解學生未來工作崗位中需要的基本能力�,同時結合課程的實際情況���,消化整理后添加與就業密切相關的新內容��。還要盡量關心學生面臨的生活實際問題���,如課下學生在宿舍共享上網��,局域網聯機,舊電腦升級��,外接設備驅動等����。這樣可以拉近教師與學生的心里距離,無形中支持鼓勵學生的信心���。
2.3以專業整體的高度,幫助學生理解所學知識
主講教師應該利用教研室會議等集會時間主動和本專業相關課程的負責教師進行交流��,討論相關知識的講授��,確立合適的教學內容,避免和其他課程教學內容的重復,并做好銜接鋪墊,從而讓學生全面系統地把握網絡知識��。比如�,前期的《計算機基礎》課程里講授的相關知識在這門課的某些部分得到深化,后續的《數據庫原理與應用》�����、《電子商務網站建設》�����、《電子商務網絡安全》等課程的相關知識需要在這門課里做引導和鋪墊��。
2.4改革考核方案,提高實踐能力考核的比重
以往的考核形式主要筆試卷面為主,平時上機實驗為輔���。學生在準備考試時主要靠背誦相關專業名詞,理解相關理論步驟,大量突擊相關習題來應付考試。另外教師在準備考題時也很難全面把握專業的需要度���,這樣就會偏離課程開設的目的。為了把實踐能力的考核地位提升,可以讓學生以宿舍為單位分組����,將自行完成有線�、無線局域網連接�,配置簡單服務器軟件的步驟,以及共享上網,劃分子網等試驗綜合成總結報告�����,提交作為考核的主要內容�。
3結束語
第3篇
一、計算機無線網絡的特點
計算機網絡具有非常大的優勢���,以至于現在人們應用的越來越普遍。首先就是它的安裝成本比較低�����,不會像有線網絡那樣需要進行大面積的鋪設�,能夠很大程度的降低安裝的經濟成本���,具有很強的便捷性與實惠性���。其次計算機無線網絡的移動性較強����,無線網絡的連接主要是依靠一些無線路由設備,將網絡轉化成信號的形式散發到空中�,然后再由相應的設備進行接收�����,人們只要通過密碼等方式的連接就能夠應用此網絡。除此之外����,還能夠連接沒有線路及電纜的設備��,也可以多個設備連接同一個網絡�。
二����、現今狀況下無線網絡面臨的主要問題
(1)非法用戶的接入 現在的人們大多數都應用上了計算機無線網絡,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用�,完全沒有意識到其中潛在的安全隱患�����,這樣就很可能會引起非法用戶接入的問題,從而使計算機網絡安全受到影響[1]�����。沒有將計算機無線網絡設置好很容易引起以下三個問題���,第一就是網絡寬帶搶占的問題�,網絡寬帶搶占就會造成網速減慢�����,原有的帶寬減小��。第二就是容易使軟件侵入到計算機中,形成網絡中毒�����。第三就是路由器的配置遭到更改����,導致沒有辦法正常使用。
(2)無線竊聽問題 無線網絡技術的數據傳輸主要是通過無線網通道進行的����,這種方法也極大的提高了無線網絡的便捷性��,但是這種技術在應用中也存在著很大的安全隱患,會為網絡的安全帶來很大的威脅����。因為計算機無線網絡的信息都是通過無線信道來交換����,全世界僅有這一條無線信道��,這個信道是公開的,也就意味著一旦擁有相關設備就可以對信息進行竊聽�。所以國家的一些重要部門都會對計算機無線網絡加以防護���,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露����,造成巨大的損失�����。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網絡的訪問���。這種方法是最常用的突破某個安全防線的方法����,在無線網絡的傳輸中����,移動站與網絡控制中心之間存在著很多的不固定的物理連接,移動站要通過無線網絡傳輸身份信息,這時攻擊者就能夠從中截取合法用戶的身份信息��,一旦截取成功���,就會利用該用戶的身份入侵網絡���。當然,在不同的網絡中身份假冒攻擊的目標也是有所不同的,在移動通信無線網絡中����,因為它的工作頻帶是收費的�����,因此攻擊者的主要目的就是為了逃避付費[2]����。而在無線區域中,工作頻帶是免費的,但是資源與信息是收費且不公開的,因此攻擊者的目的主要是非法訪問網絡資源。
(4)信息的篡改 信息篡改是比較常見的計算機無線網絡安全隱患�,這種隱患對計算機無線網絡的應用深度有著很大的阻礙��。其產生的原因主要是很多人都應用計算機進行信息傳輸,一旦出現信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內容主要是攻擊者將自己得到的信息進行一定的修改與修剪�,然后將改后的信息發送給接收人員����,這時接收人員就會收到黑洞攻擊�����。除此之外����,攻擊者也會將篡改的信息進行惡意修改���,使得用戶之間的通信被破壞掉�����,影響了通信人員之間的正常通信連接��。
三、加強計算機網絡安全技術的措施
(一)防范機制
首先就是加密機制的完善。確保計算機的無線網絡信息安全就要對其進行嚴格的加密,計算機網絡的加密技術是一種常見的安全技術,其具有較強的可操作性[3]。在加密機制中�,非對稱密碼是一種常見的加密機制��,在各個領域的計算機無線網絡中都具有很強的安全保障。在非對稱密碼保護的計算機系統下用戶都會擁有兩個秘鑰,一個是公開的����,一個是私密的,用戶可以根據信息的保密性進行秘鑰的選擇�����,讓信息在秘鑰的保護下安全的輸送�����。公開的秘鑰采用的算法是較復雜的�����,私密的秘鑰則是用戶個人進行解密的秘鑰設置,然而不論是公鑰還是私鑰能夠使計算機無線網絡避免無線設備的物理訪問�。 其次就是不可否認機制���,不可否認機制實際上就是利用數字簽名進行保護的一種方式���,這種數字簽名應用的基礎就是公鑰密碼技術�����,應用這種設置后,用戶只能通過個人設置的唯一秘鑰進行簽名�,然后將消息與簽名一同傳遞給驗證方�,讓驗證方根據公開秘鑰來判定簽名的真偽���。這種保護方式相較于其它的保護方式來說����,可靠性較高。因為簽名具有唯一性���,并且被偽造的概率較低,因此能夠有效保護計算機無線網絡的安全�����。
(二)加強身份驗證
身份驗證就是指雙方相互確認彼此是否已經知道了某一個特定的秘密�����,例如二者之間共享的秘鑰�����。因此,在計算機網絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗�,保證雙方具有合法的身份��。在實際操作中,只要雙方輸入簡單的密碼鑰匙后就能夠對無線網絡的使用者進行身份驗證��。與無線加密機制相比較���,身份認證機制更能夠增加一層保障��,讓計算機無線網絡的有效性與機密性得到進一步的提升��。在如今的計算機無線網絡應用中身份認證已經得到了廣泛的使用,身份假冒帶來的問題也在逐漸變少��。
(三)默認設置的更改�、安全意識的加強
在計算機無線網絡的實際應用中,大部分的人在設置時都會選擇默認設置��,這種做法雖然在一定程度上為網絡使用者提供了便利����,但是同時埋下了一些安全隱患,尤其是長期使用無線網絡但還是默認設置的用戶���。因此計算機無線網絡的使用者應該定期更新計算機無線網絡的默認設置����,也就是說要對安全口令與AP設置進行修改,為計算機無線網絡安全給予一個保障。同時����,計算機無線網絡發生故障時很容易導致重要的信息丟失或者泄露���,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發生的原因����。所以用戶在使用計算機無線網絡時一定要加強自身的安全意識�����,保證自己的操作符合正確的要求���,讓計算機無線網絡能夠安全���、有效的運行�。
(四)無線路由的隱藏
很多用戶在使用計算機無線網絡時都會將SSID打開�,使得它與客戶機之間的連接效率變得更高,這種方式雖然體現出了極大的便捷性但是同時也存在了一定的安全隱患,很容易將非法設備接到無線網絡里��。所以�,計算機無線網絡用戶應該將網絡設置成為隱身狀態,然后關閉SSID廣播,如果需要對客戶端進行連接��,只要手動輸入SSID名稱即可��,這樣能夠極大程度的避免非法入侵的現象發生���,能夠有效確保計算機無線網絡的安全。除此之外�����,還可以采用加密手段進行防護�����,例如采用加密系數高的WPA方式對無線網絡進行保密�����。
四��、計算機無線網絡安全技術的發展
首先就是智能化方向的發展。現階段智能化發展已經成為了一種趨勢���,因此計算機無線網絡安全技術也要向著智能化進一步發展��。這就需要技術人員對計算機無線網絡在實際運行中出現的問題進行總結,然后再整改優化。根據現階段的發展情況制定出合理的發展計劃����,讓計算機無線網絡安全技術能夠穩步向著智能化方向發展���。 其次就是網絡安全產業鏈向生態環境的轉變��。如今生態環境的變化速度已經超出了預期的環境變化速度,所以網絡安全技術已經不能用價值鏈條進行描述,它要向生態環境的方向發展���。基于此研究人員應該總結現狀��,制定方案�����,讓計算機網絡安全技術向著更加高效的方向發展。
第4篇
論文摘要:在信息化浪潮的推動下�,院校校園網飛速建設����,但信息技術的發展和更新卻遠遠超出我們預見�����,它使得傳統有線校園網絡的建設和應用的片面性逐漸呈現��。新時期,如何對校園網進行升級�、拓展應用成為當前校園網建設和改造要考慮的重要問題��。
近幾年來,有線網絡建設���、運行和維護的實踐表明,由于目前網絡是“有線”的�����,所以在應用中有相當多的問題不可避免��。諸如�,很多學校只在部分區域接入網絡����,而無法顧及所有區域;那么,在不宜進行網絡布線的場館該如何聯網呢?在教室�����、實驗室等場合如何突破網絡節點限制��,實現多人同時上網呢?這些傳統有線校園網的“網絡盲點”問題,與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決�。
1“無線”的優勢所在
1.1全覆蓋:以高速無線的方式覆蓋整個校園����,主要包括教學樓辦公室�、禮堂、公寓、圖書館���、廊道綠地等,強大的無縫漫游功能,確保了網絡通信的流暢性,讓學校師生隨時隨地可以接人網絡,享受無線校園帶來的樂趣�。
1.2可管理:由于校園有線網絡已經建成�����,統一的網絡管理已經投人使用�,本次建成的無線網絡�,將可以很好的融合進現有校園管理系統中,便于統一管理和維護��。
1.3可擴充性:在校園網絡規模不斷發展的情況下����,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充���,降低原有網絡的硬件投資,并保證擴展后的系統可用性與穩定性��。
1.4多種服務的支持:基于校園級網絡的未來可持續發展����,采用的無線產品均具備可適應未來發展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用���、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容�。
2“無線”的設計方案
無線網絡技術具有無縫覆蓋�、可移動通信等優點����,可與有線網絡互為補充�,但就目前無線技術的發展狀況,無線最大的優勢仍在于對現有有線網絡的補充�����。在高等網絡中�����,完善的解決方案將開辟無線網絡在高等教育的應用����,進而引發深刻的整個高等網絡變革���。
根據校園網絡實際應用環境的特點�����,無線網絡解決方案大體分為兩套:室內和室外�����。
2.1室內無線局域網主要針對不方便進行大規模布線或不宜布設太多信息點的建筑,如:圖書館�����、辦公大樓��、教學樓����、網絡教室�����、會議室��、學員宿舍和報告大廳等����。在室內實現全方位的無線上網��,這將成為無線應用的新趨勢��。
2.2室外無線解決方案主要針對分布較遠的校區之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所�,如草坪�����、操場空地等�����。
3“無線”的安全性能
長期以來,安全性能制約著無線網絡的發展��。隨著802. l國際標準和wapi國內標準的相繼出臺�����,無線網絡安全性得到了全面提升��。國內的wapi國家標準,具有支持雙向鑒別����、數字證書鑒別等優勢,實現設備的身份認證��、證書鑒別��、訪問控制和用戶信息在無線傳輸狀態下的加密保護�,為無線終端接人提供更高等級的安全保障��。
無線網絡提供的比較常用的安全機制有如下三種:
3.1基于mac地址的認證:基于mac地址的認證就是mac地址過濾�,每一個無線接人點可以使用mac地址列表來限制網絡中的用戶訪問�。實施mac地址訪問控制后,如果mac列表中包含某個用戶的mac地址����,則這個用戶可以訪問網絡���,否則����,如果列表中不包含某個用戶的mac地址��,則該用戶不能訪問網絡��。
3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰��,那么就授予該用戶對無線網絡的訪問權����。
第5篇
論文摘要:隨著高校信息化建設水平的不斷提高,無線網絡逐漸成為校園網解決方案的一個重要組成部分����。該文對校園無線網接入進行研究��,并對校園無線網絡的安全進行了分析,最后給出了一種適合校園網無線網絡的安全解決方案�。
1引言
在過去的很多年��,計算機組網的傳輸媒介主要依賴銅纜或光纜�,構成有線局域網。但有線網絡在實施過程中工程量大,破壞性強,網中的各節點移動性不強��。為了解決這些問題���,無線網絡作為有線網絡的補充和擴展�,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成“公共場所”����。而且隨著筆記本電腦的普及和Intemet接入需求的增長�����,無論是教師還是學生都迫切要求在這些場所上網并進行網上教學互動活動。移動性與頻繁交替性,使有線網絡無法靈活滿足他們對網絡的需求���,造成網絡互聯和Intemet接入瓶頸。
將無線網絡的技術引入校園網,在某些場所,如網絡教室,會議室,報告廳���、圖書館等區域,可以率先覆蓋無線網絡,讓用戶能真正做到無線漫游���,給工作和生活帶來巨大的便利。隨后��,慢慢把無線的覆蓋范圍擴大����,最后做到全校無線的覆蓋�����。
2校園網無線網絡安全現狀
在無線網絡技術成熟的今天,無線網絡解決方案能夠很好滿足校園網的種種特殊的要求���,并且擁有傳統網絡所不能比擬的易擴容性和自由移動性��,它已經逐漸成為一種潮流�,成為眾多校園網解決方案的重要選擇之一����。隨著校園網無線網絡的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上��,都有不少的教師和學生手持筆記本電腦通過無線上網����,這都源于無線局域網拓展了現有的有線網絡的覆蓋范圍,使隨時隨地的網絡接入成為可能。但在使用無線網絡的同時,無線接入的安全性也面臨的嚴峻的考驗���。目前無線網絡提供的比較常用的安全機制有如下三種:①基于MAC地址的認證?����;贛AC地址的認證就是MAC地址過濾����,每一個無線接入點可以使用MAC地址列表來限制網絡中的用戶訪問。實施MAC地址訪問控制后����,如果MAC列表中包含某個用戶的MAC地址�����,則這個用戶可以訪問網絡,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網絡。②共享密鑰認證�����。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法���。如果用戶有正確的共享密鑰��,那么就授予該用戶對無線網絡的訪問權。③802.1x認證��。802.1x協議稱為基于端口的訪問控制協議��,它是個二層協議����,需要通過802.1x客戶端軟件發起請求��,通過認證后打開邏輯端口�,然后發起DHCP請求獲得IP以及獲得對網絡的訪問����。
可以說,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題�����,就連最基本的安全�����,如基于MAC地址的認證或共享密鑰認證也沒有設置�����,更不用說像802.1x這樣相對來說比較難設置的認證方法了�。如果我們提著筆記本電腦在某個校園內走動�����,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施����,可以非常方便地接入�����。試想���,如果讓不明身份的人進入無線網絡����,進而進入校園網,就會對我們的校園網絡構成威脅��。
3校園網無線網絡安全解決方案
校園網內無線網絡建成后���,怎樣才能有效地保障無線網絡的安全?前面提到的基于MAC地址的認證存在兩個問題�,一是數據管理的問題���,要維護MAC數據庫,二是MAC可嗅探�����,也可修改;如果采用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰����;802.1x定義了三種身份:申請者(用戶無線終端)�、認證者(AP)和認證服務器���。整個認證的過程發生在申請者與認證服務器之間�����,認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份,然后認證服務器對申請者進行認證�����,認證通過后將通信所需要的密鑰加密再發給申請者���。申請者用這個密鑰就可以與AP進行通信��。
雖然802.1x仍舊存在一定的缺陷�,但較共享密鑰認證方式已經有了很大的改善�,IEEE802.11i和WAPI都參考了802.1x的機制��。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務�����。最常用的EAP認證方法有EAP-MD5�����、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協議提供了本地支持。在大多數情況下��,選擇無線客戶端身份驗證的依據是基于密碼憑據驗證���,或基于證書驗證����。建議在執行基于證書的客戶端身份驗證時使用EAP-TLS���;在執行基于密碼的客戶端身份驗證時使用EAP-Microsoft質詢握手身份驗證協議版本2(MSCHAPv2),該協議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協議中���,也稱作PEAP-EAP-MSCHAPv2。
考慮到校園群體的特殊性�����,為了保障校園無線網絡的安全�,可對不同的群體采取不同的認證方法。在校園網內��,主要分成兩類不同的用戶��,一類是校內用戶�,一類是來訪用戶�����。校內用戶主要是學校的師生���。由于工作和學習的需要��,他們要求能夠隨時接入無線網絡,訪問校園網內資源以及訪問Internet��。這些用戶的數據�,如工資��、科研成果、研究資料和論文等的安全性要求比較高���。對于此類用戶,可使用802.1x認證方式對用戶進行認證�����。來訪用戶主要是來校參觀�����、培訓或進行學術交流的一些用戶。這類用戶對網絡安全的需求不是特別高,對他們來說最重要的就是能夠非常方便而且快速地接入Intemet��,以瀏覽相關網站和收發郵件等��。針對這類用戶�,可采用DHCP+強制Portal認證的方式接入校園無線網絡�。
如圖所示���,開機后�����,來訪用戶先通過DHCP服務器獲得IP地址�。當來訪用戶打開瀏覽器訪問Intemet網站時�����,強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網站��,用戶只能訪問該網站中提供的服務,無法訪問校園網內部的其他受限資源�,比如學校公共數據庫����、圖書館期刊全文數據庫等���。如果要訪問校園網以外的資源�����,必須通過強制Portal認證.認證通過就可以訪問Intemet。對于校內用戶,先由無線用戶終端發起認證請求��,沒通過認證之前���,不能訪問任何地方����,并且不能獲得IP地址。可通過數字證書(需要設立證書服務器)實現雙向認證�����,既可以防止非法用戶使用網絡�����,也可以防止用戶連入非法AP���。雙向認證通過后����,無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后����,就可以利用雙方約定的密鑰���,運用所協商的加密算法進行通信�����,并且可以重新生成新的密鑰�,這樣就很好地保證了數據的安全傳輸。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網無線網絡的安全���,具有一定的現實意義。來訪用戶所關心的是方便和快捷��,對安全性的要求不高����。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網��。采用此種方式��,對來訪用戶來說簡單、方便��、快速����,但安全性比較差。雖然用戶名和密碼可以通過SSL加密�����,但傳輸的數據沒有任何加密��,任何人都可以監聽���。當然����,必須通過相應的權限來限制和隔離此類用戶���,確保來訪用戶無法訪問校園網內部資料��,從而保證校園網絡的高安全性。校內用戶所關心的主要是其信息的安全����,安全性要求比較高��。802.1x認證方式安裝設置比較麻煩,設置步驟也比較多�����,且要有專門的802.1x客戶端�����,但擁有極好的安全性��,因此針對校內用戶可使用802.1x認證方式,以保障傳輸數據的安全���。
4結束語
校園網各區域分別覆蓋無線局域網絡以后,用戶只需簡單的設置就可以連接到校園網�����,從而實現上網功能。特別是隨著迅馳技術的發展,將進一步促進校園網內無線網絡的建設?����,F在����,不少高校都已經實現了整個校園的無線覆蓋�����。但在建設無線網絡的同時�,由于對無線網絡的安全不夠重視,對校園網無線網絡的安全考慮不夠。在這點上,學校信息化辦公室和網管中心應該牽頭�,做好無線網絡的安全管理工作�,并完成全校無線網絡的統一身份驗證�,做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性。
參考文獻:
第6篇
近幾年來�����,為了加快學校教育信息化的進一步發展�����,作為對有線局域網的補充和擴充����,校園無線網絡得到了快速發展。校園有線網由于是“有線”的,所以在應用中存在相當多的問題。例如,很多學校只在部分區域接入網絡�����,而無法顧及所有區域�;擁有多個校區的學校在校區間聯網成本較高;布置網線的教室���、圖書館、會議室節點數量受到限制����,無法實現多人同時上網��,這些傳統有線校園網的“網絡盲點”問題�,都可以通過發展無線網絡得到解決。無線局域網絡(WirelessLocalAreaNetworks;簡稱WLAN),它利用射頻(RadioFrequency;RF)技術,使用電磁波,在空中進行通信連接�,使得無線局域網絡能利用簡單的存取架構讓用戶透過它�����,達到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經成為信息化校園建設一種必不可少的接入方式。無線網絡技術具有無縫覆蓋����、可移動通信等優點�,可與有線網絡互為補充。在校園網絡中��,完善的解決方案將開辟無線網絡在教育行業的應用���,進而引發深刻的網絡教育變革��。此處以我校無線網絡解決方案為例���,分析如何有效地緩解校園網建設中存在的傳統有線網絡無法解決的難題�����,推進信息化建設的發展。
二、無線網絡建設方案
以我校無線網絡建設為例,在本次建設方案中�,采用最為專業的��、具有優秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網模式。這種組網模式具備以下優勢: 集中管理FITAP的配置保存在無線控制器中,FITAP啟動時會自動從無線控制器下載合適的設備配置信息����。 統一安全策略因為無線數據轉發通過集中的AC處理����,便于在AC上進行集中的安全策略部署����。 有線無線一體化管理目前學校的有線基礎架構已經較為成熟,本次在有線基礎上進行無線部署�,可形成統一的拓撲呈現��、性能監視等,簡化管理壓力�。 保護已有投資學校圖書館核心交換機S7506R已經配置無線控制器插卡���,本次建設可以直接利用AC插卡實現控制器功能���,實現投資保護��。校園無線網絡的開通,可以突破有線網絡節點限制����,大大擴展了用戶使用網絡的空間�,方便了我校師生通過網絡獲取信息����,進一步提升了我校的信息化水平。我校無線網絡建設項目��,一期工程包括了1-2號教學樓��、圖書館�、南餐廳、北餐廳���、體育館、行政樓�、室外廣場�、室外體育場以及老校區教學樓��、餐廳等場所。共安裝120個室內AP�����,6個室外AP以實現以上場所的無線信號覆蓋����。無線網絡環境的引入,為嶄新的無線多媒體提供了應用平臺�,從而將我校教育信息化帶入一個新的天地�。
三�、項目實施
3.1綜合布線
室內區域:鑒于節約成本及避免浪費的原則,本項目室內布線部分信號的傳輸��、設備的供電全部采用超5類非屏蔽雙絞線���。室外區域:室外環境的惡劣,及復雜多變決定了室外區域的布線不能采用普通的非屏蔽雙絞線�,而應采用室外屏蔽型��,抗拉伸超5類雙絞線。設備的級聯:項目中涉及到交換機之間需要級聯的部分����,應當采用傳輸質量更高的6類雙絞線�����。布線應注意以下事項: 雙絞線在走廊和室內走線應在電纜槽內,應平直走線����; 交換機到AP的雙絞線最長距離為100米���,超過100米的可用雙絞線連結器連結加長����; 雙絞線在機房內走線要捆成線札�����,走線要有一定的規則����,不可亂放����; 雙絞線兩端要標明編號,便于了解結點與AP接口的對應關系; 雙絞線應牢靠地插入交換機����、配線架和AP的網卡上����; 結點不用時�,不必拔下雙絞線,它不影響其它結點工作; 選用八芯雙絞線����,自己安裝接頭時����,八根線都應安裝好��,不要只安裝四根線��、剪斷另外四根線��。
3.2AP安裝
AP在無線網絡中扮演著集線器的角色,它其實就是無線網絡信號的發射“基站”����,因此它的安裝位置必須選擇好�,才能不影響整個無線網絡信號的傳輸穩定����。由于無線通信信號是按直線方向傳播的,要是在傳輸的過程中���,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。為了避免無線信號遭受到外來障礙物的干擾�,在安裝無線AP時����,將AP盡量安裝到高處����。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋,確保每一個無線子網之間能夠實現無縫連接在對無線AP進行信道劃分時交叉使用信道1����、6�����、11,使重疊區域不受干擾�����。在無線AP安裝完成后�,對AP的配置進行優化。對無線信號的場強和信噪比進行測試��,并調整AP的頻點和AP的發射功率來細微的對該區域無線局域網的整體性能進行調節���。在安裝室外AP時應當注意惡劣氣候的防護���,如大風天氣�、雨雪天氣、雷雨天氣都應考慮在內����,做好防護措施���。室外AP的供電采用POE供電模塊��,在布設網線時使用兩根網線,一根用來供電�,一根用來傳輸數據�����,供電電源線長度不超過70米。AP安裝時應當緊密固定�����,可使用膨脹螺絲加扁鐵對AP進行固定���。由于室外比較空曠����,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊����,在安裝時應做好避雷設施�����,以確保設備的安全��。
四、無線網絡的應用
無線校園網具有很多優點�����,得到了迅速發展����,加快了高等教育信息化進程。無線網絡為高校進一步實現教育教學改革�、圖書館數字資源的充分利用�、形成移動學習環境打下基礎����。
4.1在教育教學中的應用
首先,無線校園網具有便攜�、移動�����、寬帶等特點,學生和教師人手一臺無線終端(筆記本電腦�、PDA�����、手機等),教師可以通過無線網絡進行教學,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發生根本性的改變:其次,在無線校園網的環境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查�、監督和調整�,便于教學管理���。無線校園網還帶來了整個教育資源的重新整合,包含了教師���、教學資料�、教學設備����、教學模式和教學理念,這必然推動著校園消息化的發展��。
4.2圖書館數字資源得到最大應用
圖書館無線網絡的鋪設,解決了學術報告廳、電子閱覽室、檢索大廳��、閱覽區���、書庫�、自習室�����、讀者休息區等信息點少、難于布線的問題�����。這些地方充分發揮無線網絡易于擴展��、移動靈活的優勢�����,擴大圖書館網絡覆蓋范圍,形成無死角區域的上網可能�,隨時隨地查閱圖書館數字資源���,給學生撰寫論文、學習提供最大方便���,使圖書館的數字資源得到充分利用。
五����、結束語
第7篇
突破傳統局域網的呼聲
北京大學無線局域網于2002年5月開始建設�,同年6月底�,主體工程基本完成�。學校師生以及來訪人員可以隨時隨地借助筆記本電腦�����、PDA等無線終端方便高效地使用網絡��,從而促進了北京大學教學�����、科研和管理水平的進一步提高,為創建世界一流大學的宏偉目標提供了更好的基礎設施�����。
北京大學無線局域網的建設有其背景原因���。當時����,北京大學的校園網建設已經具備相當規模,但隨著211工程和985創建世界一流大學項目的實施與深入,教學科研水平不斷提高�����,學術交流日趨頻繁����,在會議中心�����、階梯教室�����、圖書館閱覽室��、自習區等空曠場所提供網絡服務的呼聲越來越高。這些需求對現有的校園網提出了技術挑戰�����。
傳統的局域網存在鋪設費用高�、施工周期長、移動困難�����、維護成本高��、覆蓋面積小等問題���,嚴重地限制了網絡部署和擴展的靈活性���。在一些公共場所�,很多時候幾乎無法或者很難提供足夠的網絡設施滿足移動用戶的使用要求����。這種困惑在多空曠場所的校園里顯得尤為突出。
分步建設的無線網絡思路
無線局域網技術(Wireless Local Area Network, WLAN)的出現和發展,幫助我們擺脫了有線傳輸介質的束縛�。WLAN是計算機網絡與無線通信技術結合的產物����。它不受電纜限制�,可移動,滿足各類便攜設備入網要求,能實現計算機局域聯網、遠端接入��、圖文傳真�、電子郵件等多種功能。WLAN安裝簡單,具備可貴的靈活性和高度的彈性�。網絡上的各個節點可以根據需求而輕易地進入或脫離網絡�����,使得網絡各節點的變動不會受線纜的制約,滿足了我們在一定區域內實現不間斷移動辦公的需求�����。
這一技術尤其適用于會議中心、圖書館、閱覽室���、階梯教室、教學區周邊等空間大����、移動用戶多��、不宜鋪設有線介質的場所,不僅經濟有效���,便于安裝���,而且要求的配置和維護最少。隨著需求不斷增加,學??梢匝杆?�、方便地部署更多的節點���,并且在需要的時間和地點經濟有效地拓展連接能力��,彌補了傳統有線局域網在提供完善數據服務方面的不足,為校園網的建設��,特別是解決校園內公共區域的局域網建設�����,提供了新的思路和解決方案���。
北京大學無線局域網絡定位為校園網基礎設施的一個組成部分��,其最大任務是對現存校園網作重要補充。鑒于無線網絡技術處于快速發展的階段,本著采用先進成熟技術、滿足基本應用需求����、追求高品質的性能和價格�����、觀望最新技術發展的原則,我們采用了先解決有無,后解決溫飽���,逐步向小康過渡的分期建設思路。我們首先在急需使用的場所優先按空間覆蓋完整的方式配置設備,這樣較好地控制了經費的預算。由于無線網絡有良好的可擴充性,當網絡帶寬無法滿足實際需求時����,可隨時根據使用情況增加無線接入設備的配置���。
250個AP覆蓋每個角落
北京大學無線局域網絡(Wireless PKU)是依靠在原有的有線局域網絡(PUnet)基礎上設計的����,設計目標是作為有線局域網絡的重要補充�,和有線局域網絡共同為北京大學的廣大師生提供更完善和方便的網絡接入服務?�?傮w建設目標是以現有校園內有線局域網絡為依托��,利用無線網絡技術�����,將校園網延伸到校內移動用戶較多的主要公共教學科研辦公區域之中,實現這些區域與校園網及Internet的高速聯網����。通過項目的建設��,改善學校信息網絡建設基礎設施的環境����,解決公共區域鋪設網絡電纜難的問題,進一步擴大校園網的使用范圍�����,使全校師生在任何時間�����、任何地點都能方便高效地使用信息網絡���,促進北京大學的教學、科研和管理水平的提高�����。
無線網絡通過接入點AP (Access Point) 和有線網絡無縫連接�����,使有線網絡得到延伸擴展���。北京大學無線局域網絡第一期工程一共使用了250個AP����,靈活運用多種覆蓋方式����,基本上全面覆蓋了北京大學的校園。從理科樓群�����、公共教室���、會議中心�����,到校園內部的學生和教工宿舍�����,甚至是未名湖畔�����,幾乎在北京大學的任何一個角落里����,只要擁有一塊無線網卡��,任何計算機都可以通過無線網絡接入到校園網��,進而連接到CERNET和Internet。
北京大學無線局域網絡初期主要采用IEEE 802.11b協議,最大連接速率可以達到11 Mbps,部分地區的AP具有升級為IEEE 802.11a的能力�。這是因為當時多數廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協議��,而802.11b是當時應用最廣泛的無線局域網協議。同時,考慮到在未來的無線網絡的發展中���,IEEE 802.11g因為采用了與IEEE 802.11b相同的2.4G頻段�����,同時最大速率可以達到54Mbps,向下兼容IEEE 802.11b,所以是IEEE 802.11b的理想升級換代技術。
為了方便學校師生和來訪人員使用網絡,北京大學無線網絡中大部分的AP采用不加密方式��,在一些重點部門根據實際需要�,采用64 bit或者128 bit數據加密。IP地址分配使用DHCP動態地址分配,目前已經開放了4個C的國內地址空間�,能夠提供近1000臺計算機同時上網的要求���。
樹蔭和爬山虎成無線殺手
無線局域網絡的實現與所處的環境緊密聯系����。在很多情況下,由于無線局域網絡采用微波頻段,信號傳輸的繞射和穿透能力比較弱,因此必須實地測量之后才能夠真正定下具體實施的方案��。比如在學校行政辦公樓群(未名湖畔���,紅一樓到紅四樓)����,原計劃是采用室外天線覆蓋室內空間的設計,但是由于這一樓群是一個具有悠久歷史的建筑組合,大部分建筑物的外墻一般厚0.5米左右,最厚可達1米,加上外側鐵質和銅質紗窗的屏蔽效應,所以無線微波信號幾乎無法穿透���,因此只能修改計劃,全部采用室內覆蓋方式實現。
北京大學校園是一個園林式風格的校園���,學校在綠化建設上很有特色,但是因為水分子對無線微波信號的吸收效應,因此大量的樹木也成為設計和實施工程中最需要考慮的因素。很多在地圖上看似很普通的結構�����,在設計階段的考察過程中就發現有大量樹木存在,導致設計因此而發生變化����。另外在夏天的實施階段也發現�����,雖然已經考慮到了樹木的影響程度,但是由于夏天樹木的實際生長情況�,又會影響到原先的設計效果�����,曾經被我們引以為自豪的樹蔭和可愛的爬山虎又一次成為我們施工中最棘手的問題。
北大校園網通過多年的努力��,已經初見規模�,已經擁有超過24000個有線網絡端口。但是在實際施工過程中�����,在選擇好無線網絡的AP和天線位置后仍然發現很多地方還是需要有線網絡的布線配合���,另外如何解決AP的供電問題又是一個很大的難題���。有時候不得不因為無法供電而改變原先的設計�����,在一些必要的地點只能對設備采用網絡供電方式。在無線網絡的施工中����,我們深切體會到�,無線局域網絡的實施其實很大程度上依賴于有線局域網絡的規模和布局��。在一些新建的樓群中�����,布線系統遍及所有角落,這個時候實現無線局域網絡和有線局域網絡的連接就很簡單���。相反,在一些尚未進行布線系統改造的樓群���,這樣的布線工作占據了大部分的施工時間。
無線局域網絡是有線局域網絡的必要補充�����,在現在新樓的布線系統設計和老樓布線系統的改造中,我們已經適當修改了原先的方案,在設計中添加了對未來無線局域網絡的布局和實施的考慮�,這樣,無線網絡的實施實際上也對我們的有線局域網絡的設計有了更深層和更廣泛的思考。
不斷增加的應用
根據北京大學校園網建設的總體規劃,我們于2005年9月對無線網絡進行了較大規模的升級�,包括增加AP的布署密度�����,部分區域采用IEEE 802.11g協議��,使接入速率達到54Mb/s。同時���,在校園內安裝了多個無線室外單元,進一步擴展了室外區域的覆蓋范圍���,提高了校園內室外區域的信號強度和質量。
北京大學校園無線網絡自建成以來�,基于無線網絡的應用日益豐富�。在北京大學主校區的教室���、辦公室�、運動場,甚至是校園草坪上��,教師和學生都可以使用筆記本電腦和PDA����,或查閱資料,或在電腦上完成論文并遞交到導師信箱��,或上網訪問。據介紹,利用這一無線網將能夠達到2~10兆的傳輸速度。
從2003年開始連續3年,學校的迎新工作都在無線網絡環境下進行����,學校各部門和院系集中在校園內�,利用無線網絡完成新生的報到��、交費����、宿舍安排等工作��,為新生提供了很大的方便,也得到了學校各部門和院系的肯定。2005年9月開始��,北京大學計算中心與網通寬帶合作��,以北京大學校園無線網絡為依托����,開展了基于無線網絡的VoIP業務實驗�,學校的師生可以使用Wi-Fi手機在校園無線網的覆蓋范圍內撥打全國各地的市話和移動電話,實驗進展順利。
北大網絡中心主任黃達武說:“北京大學在移動教育方面,正在研制開發基于有線網(互聯網�、電話網����、光纖等)和無線網(衛星網絡�����、移動通信網�����、 無線局域網、藍牙等)的移動虛擬校園系統(MVC)����。該系統為校園內的用戶和校園外的用戶提供了大規模的移動計算環境��,可在任何時間、任何地點不間斷訪問LDPM的信息。已開發完成的系統有移動辦公系統����、移動BBS討論系統�����、移動答疑系統��、移動新聞系統��、移動教室管理系統,其中移動教室管理系統正在試用�?���!?/p>
我們相信,隨著技術的不斷發展及接入設備成本的不斷降低�����,基于無線網絡的應用會越來越多���,人們對無線網絡的信賴程度也會越來越強�����,這同樣會促進無線網絡的進一步發展���。
鏈接
移動教育系統的基本構架
移動教育(Mobile Education)是指依托目前比較成熟的無線移動網絡����、國際互聯網以及多媒體技術�,學生和教師通過使用移動設備(如手機等)來更為方便靈活地實現交互式教學活動。移動教育系統主要由四部分組成:國際互聯網、移動教育網��、移動臺和教學服務器�����。
移動教育網:該網絡是整個移動網絡的一部分,由多個基站組成���,用來發射或接收來自移動臺以及互聯網的信息,并通過空中接口將移動臺與互聯網實現無縫連接�����。
國際互聯網:該網絡即我們通常說的Internet�����,該網絡是教育資源的有效載體��。目前互聯網技術已經非常成熟,與互聯網連接的客戶可方便地進行信息交換��,并可訪問互聯網上的豐富資源����。
教學服務器:該服務器與互聯網相連,存放豐富的教學資源以及相應的服務程序��。
第8篇
論文關鍵詞:無線網絡,網絡安全,安全防范
�
1 引言
�
隨著信息技術的飛速發展���,人們對網絡通信的需求不斷提高��,對Internet訪問的持續性���、移動性和適應性等方面取得很大進展����,近年來無線網絡已經成為一種較為普及的網絡訪問方式����,并且在一些領域已經占據了主流的地位���。這表明無線網絡有著傳統網絡不能比擬的優勢����,但是將無線網絡接入傳統的Internet 中存在許多技術問題和安全問題�����。
�
2 無線局域網的結構及其運行方式
�
無線局域網所涉及的主要設備包括:無線AP�、無線路由器、無線網橋等。無線AP即無線接入點,相當于一個無線集線器����,接在有線交換機或路由器上���,為跟它連接的無線網卡從路由器那里分得IP���。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問���,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信��;無線路由器:無線路由器就是AP、路由功能和集線器的集合體�����,支持有線無線組成同一子網���;無線網橋又叫橋接器����,它是一種在鏈路層實現局域網互連的存儲轉發設備���。網橋有在不同網段之間再生信號的功能���,它可以有效地連接兩個LAN(局域網)�,使本地通信限制在本網段內,并轉發相應的信號至另一網段��。
�
無線局域網一般采取以下的幾種網絡結構來實現互聯�。以適應不同的需要:
�
(1)基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入��、數據交換方式來實現互聯的�。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡��。如圖1。
�
(2)網橋連接型:不同的局域網之間互聯時,如果不便采取有線方式��,則可利用無線網橋的方式實現二者的點對點連接��,比如距離比較遠的兩棟或更多建筑物之間的互聯互通����。無線網橋不僅提供二者之間的物理與數據鏈路層的連接����,還為兩個網的用戶提供較高層的路由與協議轉換。
�
(3)無中心結構(Ad-hoc):即不通過AP�����,各計算機通過無線網卡自行進行通訊����。網絡管理分散到各個計算機中���。是一種點對點的應用方式���。要求網中任意兩個站點均可直接通信�。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議���。
�
3 無線局域網絡主要的安全威脅
�
由于無線網絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網絡更容易受到威脅�,主要表現在:
�
(1)容易泄漏����,無線局域網絡主要采用無線通信方式�,其數據包更容易被截獲����,由于不能在物理空間上的嚴格界定,所以傳輸的信息很容易被泄漏�,任何能接受到信號的人���,都可進入并解碼破譯�����。而事實上很多無線局域網絡在默認狀態下是沒有加密的����。
�
(2)易受干擾�����,由于目前802. 1lb 協議規定的工作頻段的開放性,廣泛用于很多電子產品�����,因此容易互相干擾,造成無法通信或者通信中斷����,如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾�,那么這個干擾源不是很容易就能查出來的��。
�
(3)入侵容易�,無線網絡的接入點在設計上要求其具有公開���、易獲取的特性,以方便合法接入者��,但這也為入侵者提供了必要的信息,利用這些信息�,入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊�,即使被入侵檢測系統發現也很難定位�����,在不改變原有安全配置的情況下,難以阻止入侵的繼續��。雖然���,802. 11 在安全方面規定了WEP 加密��,但是WEP 加密是不安全的�����,WEP 的脆弱可能使整個網絡受到更大的威脅�。
�
(4)地址欺騙與會話攔截,由于802. 11 無線局域網對數據幀不進行認證操作,通過非常簡單的方法就可以獲得網絡中站點的MAC 地址,然后通過欺騙幀改變ARP 表����,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發現AP 中存在的認證缺陷,裝扮成AP 進入網絡,進一步獲取認證身份信息從而進入網絡���。
�
4 無線局域網中主要的安全防范技術
�
(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網的簡單標志或口令�����,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網絡,從安全的角度來看,SSID提供一個較低級別的安全認證。
�
(2)物理地址過濾(MAC):在小規模的網絡中��,每一個被允許訪問AP無線工作站的網卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網卡無法訪問AP��。
�
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議�����。WEP被用來提供和有線LAN同級的安全性��。WEP的目標就是通過對無線電波里的數據加密提供安全性�����,如同端對端發送一樣。由于在WLAN 中�����,無需物理連接就可以連接到網絡�,因此IEEE 選擇在數據鏈路層使用加密�,采用RC4對稱加密技術���,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源���,從而防止非授權用戶的監聽以及非法用戶的訪問。
�
(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理��,通過使用一種名為TKIP(暫時密鑰完整性協議)的新協議,使用的密鑰與網絡上每臺設備的MAC地址及一個更大的初始化向量合并�,來確保每一節點均使用一個不同的密鑰流對其數據進行加密���。隨后TKIP會使用RC4加密算法對數據進行加密�,由于加強了生成加密密鑰的算法��,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷�����, WPA還包含了認證����、加密和數據完整性校驗三個組成部分�,是一個完整的安全性方案���。
�
5 無線局域網安全防范措施
�
(1)在有條件的情況下,可以采用支持WPA規范的設備����,WPA標準作為一種可替代WEP的無線安全技術��,考慮到了不同的用戶和不同的應用安全需要���,在企業模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全���。家庭模式(包括小型辦公室)下���,在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全�。
�
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密��,并不要使用設備自帶的WEP密鑰�����。
�
(3)禁止AP向外廣播其SSID�����,并設置復雜的SSID,由于一般情況下�,用戶自己配置客戶端系統��,所以很多人都知道該SSID,很容易共享給非法用戶�����。而且目前有的客戶端跳過SSID安全功能����,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降����。
�
(4)設置MAC過濾��,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網卡登錄到AP 上��,也可以防止非法客戶機訪問AP 下的無線網客戶機�����。
但應該知道,實際上MAC是很容易被假冒的。
�
(5)注意對AP的管理���,修改缺省的AP密碼,各種主流AP產品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入��。
�
7 結束語
�
無線網絡在很大程度上突破了統有線網絡的限制�����,使用戶獲得了可移動性和方便性�����,但正因如此無線網絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施���,不可掉以輕心。當然也沒有必要“談無線而色變”���,因為其安全上的風險而不敢采用,事實上�,根據不同的安全需要�����,對無線網絡的固有物理特性和組網結構進行透徹的分析���,在不同的層面采取恰當的措施�����,保障無線網絡的安全可用是完全可行的���。
參考文獻
[1]蔡一郎. Windows 2000 Server 網絡技術與構架管理[M]北京:清華大學出版社,2002 :302 - 378
[2]何軍.無線通信與網絡.北京:清華大學出版社�,2004���,6
[3]孫利民�,李建中.無線局域網絡.北京:清華大學出版社�����,2005:4~22
[4] Aspinwall J . Installing�, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業出版社�,2004
[5]湛成偉.網絡安全技術發展趨勢淺析[J ].重慶工學院學報,2006�����,20(8):119 - 121
