前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡技術論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1無線網(wǎng)絡
利用無線網(wǎng)絡技術,可以建立遠距離無線連接全球數(shù)據(jù)與語音網(wǎng)絡,以及近距離無線連接紅外與射頻技術。相比有線網(wǎng)絡來說其在數(shù)據(jù)的傳輸上對電纜傳輸方式進行了改善,以無線電代替?zhèn)鹘y(tǒng)網(wǎng)線,實現(xiàn)了無線通信,解放了地理位置對的限制,同時還與有線網(wǎng)絡形成互為備份的關系。
1.2無線局域網(wǎng)
無線局域網(wǎng)即通過無線數(shù)據(jù)傳送的一種計算機網(wǎng)絡,與無線通信技術以及計算機網(wǎng)絡技術相結合,對有線局域網(wǎng)進行了延伸,實現(xiàn)了利用無線局域網(wǎng)完成數(shù)據(jù)傳輸與接收,達到了不需連線傳輸?shù)哪康摹?/p>
2無線網(wǎng)絡技術在智能樓宇中應用概述
所謂智能樓宇其建設核心即多種系統(tǒng)的集成,想要滿足集成系統(tǒng)的有效運行,必須要建立一個可靠性高的通信網(wǎng)絡。隨著計算機技術與網(wǎng)絡技術的快速發(fā)展,一個現(xiàn)代化的智能樓宇基本上具備了安防、消防等系統(tǒng)外,還具有復雜的計算機通信網(wǎng)絡,只有當建筑滿足各項基礎通信設備的運行需求,才可以更進一步實現(xiàn)電子郵件、電子數(shù)據(jù)傳輸、視頻電視以及多年媒體通信等功能。而所有系統(tǒng)的實現(xiàn)必須要以無線網(wǎng)絡技術為基礎,將其作為連接各分項系統(tǒng)的橋梁。無線網(wǎng)絡設計在智能樓宇中的應用,可以節(jié)省有線網(wǎng)絡通信所需的電纜線,以更低的建設成本來獲得相應的功能。并且還可以避免電纜線連接可靠性不高帶來的網(wǎng)絡故障問題,滿足了計算機在一定范圍不受位置限制的要求,為整個智能樓宇建立一個重要的技術平臺。以某工程無線網(wǎng)絡系統(tǒng)應用為例,主要由ZigBee無線傳感器網(wǎng)絡接入部分、以太網(wǎng)TCP/IP傳輸以及電力線載傳輸部分組成,其中ZigBee無線傳感器網(wǎng)絡可以將整個智能樓宇內(nèi)有用數(shù)據(jù)收集匯總到ZigBee協(xié)議中規(guī)定中心節(jié)點上,基于此建立的最底層混合網(wǎng)絡與傳統(tǒng)方式相比不需要布線處理,并且具有較高的保密性能,整個施工周期也比較短,在建設完成后傳輸效果高。另外,通過電力線接入處理后,可以將樓層中原本一體的ZigBee網(wǎng)絡劃分為多個功能子網(wǎng),受ZigBee協(xié)議規(guī)定信道頻率影響,可以選擇用頻率復用的方式,將各子網(wǎng)設置為相同頻率,利用本工程鋼筋混凝土結構天然干擾屏蔽作用避免相同頻率之間的相互干擾,可以更好的發(fā)揮出樓宇內(nèi)各個子網(wǎng)傳輸?shù)膬?yōu)勢。一、三樓確定頻率為1,二、四樓確定頻率為2,可以在保證ZigBee信道數(shù)目的情況下,避免了各樓層之間信道的相互干擾。
3無線網(wǎng)絡技術在智能樓宇中應用要點分析
將無線網(wǎng)絡技術應用到智能樓宇建設中時,為保證無線通信網(wǎng)絡建設效果,需要結合建筑工程結構特點以及無線網(wǎng)絡特點來確定管理要點,避免各類因素對網(wǎng)絡設計的影響。第一,以智能樓宇本身結構類型為依據(jù)來選擇相應的網(wǎng)絡類型,尤其是對于應用對象為移動狀態(tài)時,為避免電纜線傳輸對位置的影響,應選擇用無線網(wǎng)絡。第二,在選擇無線網(wǎng)絡技術建立通信網(wǎng)絡時,應配置相應的基礎性網(wǎng)絡保護措施,采取有效的措施來做好無線網(wǎng)絡密碼的修改與保護,并且為避免通信網(wǎng)絡在應用過程中出現(xiàn)故障,應建立專責管理小組,隨時進行檢測調(diào)整。第三,結合建筑內(nèi)部結構特點確定設計方案的合理性,避免無線信號的流失。
4無線網(wǎng)路技術在智能樓宇中應用措施分析
4.1無線局域網(wǎng)技術應用
第一,IP地址規(guī)劃。如果為AC的IP地址應選擇用靜態(tài)手工配置,如果為AP的IP地址分配如果選擇用靜態(tài)分配方式,因為AP數(shù)量比較多,配置工作量大,在設計與應用過程中容易發(fā)生沖突,因此應盡量選擇用DHCP動態(tài)分配。第二,SSID/VLAN規(guī)劃。在智能樓宇建設中,業(yè)務VLAN主要來區(qū)分不同業(yè)務類型以及用戶群體,SSID在WLAN中也可以起到相同的作用。因此在進行設計時,在業(yè)務VLAN規(guī)劃中需要綜合考慮將VLAN與SSID的映射關系,WLAN管理VLAN與業(yè)務將VLAN分離,并且業(yè)務VLAN根據(jù)實際需求與SSID實現(xiàn)1:1、1:N/N:1/N:N多種匹配映射,AC終結VLAN部署。第三,射頻管理規(guī)劃。無線局域網(wǎng)信道比較少,為提高其應用效果,需要做好對信號的分配,并且通過對信道的調(diào)整,確保每個AP都能夠分配到最優(yōu)的信道,避免不同信道之間的相互干擾,提高網(wǎng)絡信息傳輸?shù)目煽啃浴?/p>
4.2現(xiàn)場執(zhí)行層無線網(wǎng)絡技術應用
在智能樓宇系統(tǒng)中,為了滿足其應用特性以及信息準確快速的傳輸,以及盡可能的與智能樓宇網(wǎng)絡系統(tǒng)相結合,故Infrastructure組網(wǎng)模式在智能樓宇中的應用非常高,智能樓宇中存在很多的數(shù)據(jù)信息需要交換和傳遞,并按照某種通信協(xié)議來完成。BACnet作為智能樓宇中應為最為廣泛的通信協(xié)議,其定義了整個智能樓宇實現(xiàn)設備相互操作、抽象的數(shù)據(jù)共享的對象模型以及信息服務原語。BAC-net通信協(xié)議可以通過網(wǎng)絡映射方式將不同底層協(xié)議映射成BAC-net子網(wǎng)實現(xiàn)不同網(wǎng)絡的傳輸,并支持了多種鏈路層以及物理層的通信模式。故現(xiàn)場執(zhí)行層中選取BACnet為基站無線傳感器網(wǎng)模式。
5結束語
在通信中沒有穩(wěn)定通道,且在路由方面會出現(xiàn)極高延遲,無法保證網(wǎng)絡通信中的安全問題,例如一些重要信息可能會被攔截并對其泄露,因此網(wǎng)絡通信的安全性不夠強,則不能夠有效的保證信息安全的傳輸。
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊。在發(fā)包作用處于正常的節(jié)點中時,破壞方則會附帶的將另一個數(shù)據(jù)包進行發(fā)送,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無法有效的被分離開,從而嚴重的阻礙了正常情況下的網(wǎng)絡通信,并且破壞了網(wǎng)絡通信的安全性,即為碰撞攻擊。建立監(jiān)聽系統(tǒng)則是最好的防卸方法,它是利用糾錯系統(tǒng)來查找數(shù)據(jù)包的疊加狀況,并及時的對其進行清除,從而確保數(shù)據(jù)安全的傳輸。
2.2擁塞攻擊。擁塞攻擊指就是破換方對網(wǎng)絡通信的頻率進行深入的了解之后,通過通信頻率附近的區(qū)域的得知,來發(fā)射相應的無線電波,從而進行一步對干擾予以加大。對于這種狀況,則需要采用科學合理的預防方式,來將網(wǎng)絡節(jié)點裝換成另一個頻率,才能進行正常的通信。
3加強無線傳感器網(wǎng)絡安全技術的相關措施分析
3.1密鑰管理技術。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統(tǒng)中是極其薄弱的一個環(huán)節(jié),信息的泄漏問題尤為頻繁。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理,其中包括非預共享的密鑰模式、預共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數(shù)據(jù)節(jié)點間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現(xiàn),則要根據(jù)能夠進行計算的合理概率,從而使得分配模式予以提出。
3.2安全路由技術。路由技術的實施就是想節(jié)省無線傳感器網(wǎng)絡中的節(jié)點所擁有能量,并最大程度體現(xiàn)無線傳感器網(wǎng)絡系統(tǒng)。但由于傳播的范圍較大,因此在傳輸網(wǎng)絡數(shù)據(jù)信息時常常不同程度的遭受攻擊,例如DD路由中最根本的協(xié)議,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取,并利用網(wǎng)絡將類似虛擬IP地址、hello時間以及保持時間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進行寄發(fā)的方式,來對正常情況下的傳輸實行阻礙,使得網(wǎng)絡無法進行正常且順利的通信流程。但通過HSRP協(xié)議和TESLA協(xié)議進行有效結合所形成的SPINS協(xié)議,則可以有效的緩解且減少信息泄露的情況的出現(xiàn),同時進一步加強了對攻擊進行預防的能力,從而保證無線傳感器網(wǎng)絡整體的系統(tǒng)具有安全性。
3.3安全數(shù)據(jù)相融合。無線傳感器網(wǎng)絡就是通過豐富且復雜的數(shù)據(jù)所形成的一種網(wǎng)絡,其中的相關數(shù)據(jù)會利用融合以及剔除,來對數(shù)據(jù)信息進行傳送,因此在此過程中,必須謹慎仔細的對數(shù)據(jù)融合的安全性問題予以重視。同時數(shù)據(jù)融合節(jié)點的過程中,必須將數(shù)據(jù)具體的融合通過安全節(jié)點進行開展,并且在融合之后,將一些有效的數(shù)據(jù)通過供基站予以傳送,才能進一步對監(jiān)測的評價進行開展,從而保證融合的結果具有真實性以及安全性。
3.4密碼技術。針對無線傳感器網(wǎng)絡中的一些極其不安全的特性,可通過密碼設置、科學化的密碼技術,從而進一步保證網(wǎng)絡通信能夠安全的進行。同時通過加大密碼中相關代碼以及數(shù)據(jù)的長度,來大大降低信息泄露的情況,從而可以有效的保證通信數(shù)據(jù)的安全性。由于出現(xiàn)的密鑰算法無法達到對稱性,其中所具備的保護因素較大,并且擁有簡單方便的密碼設置,從而廣泛、普遍的被人們運用到日常生活中。而在應用不同的通信設備時,則需要將相應的密碼技術進行使用。
4結束語
關鍵詞:無線網(wǎng)絡;網(wǎng)絡發(fā)展;問題
1 無線網(wǎng)絡的介紹
1.1 無線網(wǎng)絡定義
我們所說的無線網(wǎng)絡是利用網(wǎng)絡技術中的無線點波來實現(xiàn)電腦網(wǎng)絡設備與位置無關的互聯(lián)網(wǎng)絡數(shù)據(jù)傳送的一種信息系統(tǒng)。無線網(wǎng)絡是一種非常靈巧方便的數(shù)據(jù)傳輸系統(tǒng),它是從傳統(tǒng)的有限網(wǎng)絡系統(tǒng)自然延伸出來的一種新的網(wǎng)絡技術。
1.2 無限網(wǎng)絡的特點
第一、隨著無限網(wǎng)的發(fā)展,現(xiàn)在普遍在用的無線局域網(wǎng)技術大體可分為兩種,無線局域網(wǎng)以藍芽為主,無限廣域網(wǎng)則以3G為主。這兩種無限網(wǎng)絡的運用和走勢是最強的。無線網(wǎng)絡最大特點就是:可以隨時、隨地、移動并非常便捷的使用。
第二、無線網(wǎng)絡的優(yōu)勢與便捷性就是可以讓人們在任何地方任何時間都可以接入網(wǎng)絡。
第三、無線網(wǎng)絡使人們在任何時間、任何人群都可以進行互聯(lián)網(wǎng)訪問成為可能。無線網(wǎng)絡的發(fā)展使得不同層次的人都可以非常方便的登陸交流平臺,還可以在任何時間通過電子郵件與同事及業(yè)務合伙人交流信息與處理業(yè)務關系。而且無線網(wǎng)絡還不會受到線纜連接的限制。
第四、現(xiàn)實中高度移動的計算。在目前,大多數(shù)無線網(wǎng)絡的運用是通過筆記本電腦或者是掌上電腦來完成的。但是,隨著時間與網(wǎng)絡技術的發(fā)展這種局面會發(fā)生很大的變化。在信息化大發(fā)展的背景下越來越多的無線廠商開始提供一些功耗和無線解決方案成本的芯片級解決方案,相信這種芯片的誕生會使得無線網(wǎng)絡技術的發(fā)展變得更迅速。
2 在無線網(wǎng)絡發(fā)展過程中存在的問題
2.1 無線網(wǎng)絡技術在實際應用中的問題
對于無線網(wǎng)絡產(chǎn)品雙頻系統(tǒng)的推廣、推出等一系列變化等方面??墒敲鎸τ脩舻膶嶋H操作應用,其中存在的一些問題就在一定程度上制約了無線網(wǎng)絡的實際應用與推廣。
2.2 無線網(wǎng)絡技術使用習慣的問題
對于我國國內(nèi)大多數(shù)的無線網(wǎng)絡用戶來說還存在著一定的問題,就是他們隨時隨地需要無線網(wǎng)絡和使用無線網(wǎng)絡的需求還不是那么迫切,至少有很多人的需求還沒有達到一個普遍的需求標準,這種網(wǎng)絡用戶使用需求的不迫切性也影響了無線網(wǎng)絡的發(fā)展速度。
2.3 我國終端服務設備的發(fā)展還存在著不適應的現(xiàn)象
由于對于無線網(wǎng)絡的運用就意味著移動和便捷高效性,所以現(xiàn)在市場上的筆記本電腦和一些其他無線網(wǎng)絡服務設備還不能滿足許多用戶的實際需求,所以無線網(wǎng)絡在發(fā)展的過程中應該關注不同群體之間的需求,根據(jù)他們的需求來發(fā)展無線網(wǎng)絡,這樣有利于無線網(wǎng)絡的發(fā)展,所以隨之而來的無線網(wǎng)絡市場也將會有很大的增長變化。
3 解決的辦法與方案概述
3.1 重視擁有自主知識產(chǎn)權的工具開發(fā)
當前運營商的規(guī)劃、優(yōu)化工具的主要提供者是國外公司,由于我國公司生產(chǎn)與開發(fā)的工具技術含量低等各種因素,盡管有少量國內(nèi)公司的產(chǎn)品已被運營商采用,但是這些產(chǎn)品的利用率很低。筆者認為,新的發(fā)展形勢下的網(wǎng)絡規(guī)劃與網(wǎng)絡優(yōu)化的工具是具有技術性與實際應用性很強的一項產(chǎn)品,而我們?nèi)曰咎幱谄鸩诫A段。所以我國在對標準設備制造加大投入的同時,國家也應該對這方面研發(fā)給予一定的支持與投入,做好開發(fā)與優(yōu)化等方面工具的開發(fā)。
3.2 要建立一支高水平的網(wǎng)絡監(jiān)控管理隊伍
可以說運營商是建設互聯(lián)網(wǎng)絡、維護和發(fā)展互聯(lián)網(wǎng)絡的主體部分,因此網(wǎng)絡運營商在互聯(lián)網(wǎng)中起到了非常關鍵的作用。筆者認為可行的辦法是運營商建立一支高水平的技術監(jiān)控隊伍,另外結合網(wǎng)絡發(fā)展的實際共同研究理論相結合,最終的目的就是以解決網(wǎng)絡建設和網(wǎng)絡維護所存在的問題為主。然而,當前在互聯(lián)網(wǎng)絡的優(yōu)化等領域內(nèi),許多核心的技術仍掌握在設備提供商與運營商的手中。所以運營商努力提高互聯(lián)網(wǎng)技術人員的網(wǎng)絡技術水平并建立一支高質(zhì)量的監(jiān)控隊伍是有必要的。
3.3 注意無線網(wǎng)絡運用過程中的安全性
用戶可以通過以下幾點來選擇適合自己的安全系統(tǒng);第一、建立用戶認證,第二、數(shù)據(jù)加密,第三、長時間不用的情況下關閉網(wǎng)絡,第四、開啟網(wǎng)絡內(nèi)每一臺設備的網(wǎng)絡防火墻,第五、設置MAC地址過濾,第六、為網(wǎng)絡設備分配靜態(tài)IP地址,第七、確定位置,隱藏好家庭路由器或中繼器,第八、根據(jù)MAC地址對客戶端進行過濾,第九、不允許自動連接,第十、虛擬專用網(wǎng)技術。
3.4 建立第三方優(yōu)化隊伍
運營商可通過高素質(zhì)的技術人員指導第三方隊伍實施網(wǎng)絡的優(yōu)化和維護。從以往的經(jīng)驗來看,第三方隊伍的出現(xiàn)可以使運營商更好的來管理和維護自己的網(wǎng)絡。從目前C網(wǎng)絡優(yōu)化的具體情況看,我國國內(nèi)也涌現(xiàn)出了許多這樣的公司,他們或多或少地參與了一些網(wǎng)絡優(yōu)化工作,因此首先我們應該看到大力發(fā)展第三方隊伍是可行的也是實際的,我們可以通過在優(yōu)化工程的招標時根據(jù)第三方隊伍的技術級別和投標價格等綜合因素考慮中標者的資格與權限。
[參考文獻]
關鍵詞:無線網(wǎng)絡 安全隱患 解決方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)09(a)-0018-01
1 引言
1.1 無線網(wǎng)絡簡介
無線網(wǎng)絡是以電磁波為信息交換介質(zhì)進行網(wǎng)絡信息的傳遞與共享,根據(jù)網(wǎng)絡覆蓋范圍、速率以及用途可大概分為以下幾類。
無線廣域網(wǎng)(WWAN,Wireless Wide Area Network)是通過衛(wèi)星進行數(shù)據(jù)通信,覆蓋范圍廣,典型技術有3G、4G傳輸速率較快。
無線城域網(wǎng)(WMAN,Wireless Metropolitan Area Network)主要是移動電話或車載裝置移動通信,覆蓋城市大部分地區(qū),代表技術有IEEE802.20標準、IEEE802.16標準體系。
無線局域網(wǎng)(WLAN,Wireless Local Area Networks)覆蓋范圍較小,連接距離50~100m,代表技術有IEEE802.11系列和HomeRF技術。
無線個域網(wǎng)(WPAN,Wireless Personal Area Network)一般指個人計算中無線設備間的網(wǎng)絡,傳輸距離一般為10 m,代表技術有IEEE802.15、ZigBee和Bluetooth技術。
無線體域網(wǎng)(BAN,Body Area Network)主要是指體表或體內(nèi)傳感器間的無線通信,多應用于醫(yī)療、軍事方面,傳輸距離約為2m。
1.2 無線網(wǎng)絡安全現(xiàn)狀
無線網(wǎng)絡傳輸媒體的開放性,、網(wǎng)絡中應用終端的移動性、網(wǎng)絡拓撲的動態(tài)性等都增加了網(wǎng)絡安全風險。只要在特定無線電波范圍內(nèi),通過適當?shù)脑O備即可捕獲網(wǎng)絡信號,從而輕易傳播病毒或間諜軟件,且由于無線終端的計算和存儲有限,故不能直接應用有線網(wǎng)絡中的成熟的安全方案和相關技術。一般而言,由電信等ISP部署的較大無線網(wǎng)絡,其安全機制較為完善,而中小規(guī)模的無線網(wǎng)絡則可能由于技術水平、安全意識、硬件設備投入等因素造成安全性較低,總之,無線網(wǎng)絡安全性能差,安全管理難度大,且管理措施實施困難。
2 無線網(wǎng)絡安全問題
2.1 網(wǎng)絡隱蔽性差
無線網(wǎng)絡是運用射頻技術連接網(wǎng)絡,通過一定頻率范圍的無線電波傳輸數(shù)據(jù),在信號范圍內(nèi)黑客可以憑借一臺接受設備,例如,配有無線網(wǎng)卡的計算機便可輕易登陸該無線網(wǎng)。
2.2 防范意識差
很多無線網(wǎng)絡用戶都未設置安全機制或設置較為簡易密碼,這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件,埋下重大安全隱患。
2.3 竊聽、截取和監(jiān)聽
所謂竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式;監(jiān)聽是對未使用加密認證的通信內(nèi)容進行監(jiān)聽,并通過終端獲得內(nèi)容,或通過工具軟件監(jiān)聽、截取并分析通信信息,來破解密鑰得到明文信息,來輔助進一步攻擊。
2.4 拒絕服務
這類攻擊中攻擊者惡意占用主機或網(wǎng)絡幾乎所有資源,或是攻擊無線網(wǎng)絡中的設備使其拒絕服務,再或是利用同頻信號干擾無線信道工作,從而造成用戶無法正常使用網(wǎng)絡。
2.5 非授權訪問
無線網(wǎng)絡的開放身份驗證只需提供SSID或正確WEP密鑰即可,容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的,故極易被破解用于加密的密鑰。此外,由于802.1x身份驗證只是服務器對用戶進行驗證,故容易遭到“中間人”竊取驗證信息從而非法訪問網(wǎng)絡。
3 無線網(wǎng)絡安全解決方案
3.1 接入控制
合理控制所有接入無線網(wǎng)絡的所有的物理終端,例如,針對設備信號覆蓋范圍問題,須選擇合理的位置,限制可達無線基站范圍以內(nèi)的控制訪問量。
要求所有無線網(wǎng)絡用戶設置一個嚴格的身份驗證安全機制,建立用戶認證,對網(wǎng)絡中的設備定期進行密碼變換。也可利用直接序列擴頻技術(DSSS)加強硬件的抗干擾性,利用WEP和WPA加密技術,避免入侵。面對授權用戶設置授權區(qū)域和可訪問的資源,對于非法入侵者一律拒絕訪問。
3.2 隔離策略
在構建企業(yè)、校園無線網(wǎng)絡時,要注意與內(nèi)部網(wǎng)絡的隔離,在AP和內(nèi)網(wǎng)之間設置防火墻、篩選器等設備避免無線網(wǎng)絡被攻擊后的進一步的侵害。且由于無線網(wǎng)絡用戶的不確定性和移動性,需要對用戶之間的互訪進行隔離,使客戶端只能訪問AP接入的網(wǎng)絡,保證各方之間的安全接入。
3.3 數(shù)據(jù)安全
對于無線網(wǎng)絡中的數(shù)據(jù)安全,首先鼓勵相關用戶積極使用無線加密協(xié)議對無線網(wǎng)絡中的信息進行加密,防止非法用戶對無線網(wǎng)中的信息進行篡改、截取等操作。再者,無線網(wǎng)絡數(shù)據(jù)安全防范主要措施在于網(wǎng)絡動態(tài)主機配置協(xié)議的禁用,同時還要設置無線設備的MAC地址過濾功能,有效控制無線客戶端的接入。此外合理管理IP分配方式也至關重要,或通過動態(tài)分配減輕繁瑣的管理工作,或通過靜態(tài)地址控制IP,防止入侵者自動獲取。最后,無線網(wǎng)絡之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務集標識符,以保證用戶終端接入點和網(wǎng)絡設備之間的相對獨立,從而確保無線網(wǎng)絡數(shù)據(jù)的安全。
4 結語
無線網(wǎng)絡進一步加強了人們?nèi)粘I钆c網(wǎng)絡之間的聯(lián)系,極大地便捷和豐富了人們的生活,尤其在電商經(jīng)濟高速發(fā)展的大背景下,它具有極大的經(jīng)濟前景,當然也要對其技術背后的安全性問題有足夠認識,只有同時注意到它的優(yōu)勢與風險,才能更好發(fā)揮其潛力。
總之沒有絕對安全的網(wǎng)絡,只有足夠的安全防范意識,合適的防范措施,不斷改進的技術與管理才能真正保證無線網(wǎng)絡環(huán)境的安全。
參考文獻
[1] 朱建民.無線網(wǎng)絡安全方法與技術研究[D].西安電子科技大學博士論文.
[2] 張麗.無線網(wǎng)絡安全的思考[J].科技創(chuàng)新論壇?硅谷,2012(6).
[3] 楊天化.淺談無線網(wǎng)絡安全及防范策略[J].浙江工貿(mào)職業(yè)技術學院學報,2006(2).
論文摘要 近年來,隨著個人數(shù)據(jù)通信的發(fā)展,功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應用。為了實現(xiàn)使用戶能夠在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標,要求傳統(tǒng)的計算機網(wǎng)絡由有線向無線、由固定向移動、由單一業(yè)務向多媒體業(yè)務演進,由此無線網(wǎng)絡技術得到了快速的發(fā)展。在互聯(lián)網(wǎng)應用快速普及的今天,無線網(wǎng)絡技術已成為通信發(fā)展的重要新興領域。無線技術使得人們使用品種廣泛的設備在世界任何位置訪問數(shù)據(jù)的愿望成為可能。
一、無線網(wǎng)絡概述
無線網(wǎng)絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡,也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術。通常用于無線網(wǎng)絡的設備包括便攜式計算機、臺式計算機、手持計算機、個人數(shù)字助理(PDA)、移動電話、筆式計算機和尋呼機。無線技術用于多種實際用途。例如,手機用戶可以使用移動電話查看電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet。在家中,用戶可以連接桌面設備來同步數(shù)據(jù)和發(fā)送文件。
二、無線網(wǎng)絡的標準
為了解決各種無線網(wǎng)絡設備互連的問題,美國電機電子工程師協(xié)會(IEEE)推出了IEEE802.11無線協(xié)議標注。目前802.11主要有802.11b、802.11a、802.11g三個標準。最開始推出的是802,11b,它的傳輸速度為lIMB/s,最大距離室外300米,室內(nèi)約50米。因為它的連接速度比較低,隨后推出了802.11a標準,它的連接速度可達54MB/s。但由于兩者不互相兼容,致使一些早已購買802.11b標準的無線網(wǎng)絡設備在新的802,11a網(wǎng)絡中不能用,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準,這樣通過802.11g,原有的802.11b和802.11a兩種標準的設備就可以在同一網(wǎng)絡中使用。IEEE802.11g同802.11b一樣,也工作在2.4GHz頻段內(nèi),比現(xiàn)在通用的802.11b速度要快出5倍,并且與802,11完全兼容,在選購設備時建議弄清是否支持該協(xié)議標準。選擇適合自己的,802.11g標準現(xiàn)在已經(jīng)開始普及。
三、無線網(wǎng)絡類型
(一)無線廣域網(wǎng)(WWAN)。無限廣域網(wǎng)技術可使用戶通過遠程公用網(wǎng)絡或?qū)S镁W(wǎng)絡建立無線網(wǎng)絡連接。通過使用由無線服務提供商負責維護的若干天線基站或衛(wèi)星系統(tǒng),這些連接可以覆蓋廣大的地理區(qū)域,例如若干城市或者國家(地區(qū))。目前的WWAN技術被稱為第二代(2G)系統(tǒng)。2G系統(tǒng)主要包括移動通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)?,F(xiàn)在正努力從2G網(wǎng)絡向第三代(3G)技術過渡。一些2G網(wǎng)絡限制了漫游功能并且相互不兼容;而第三代(3G)技術將執(zhí)行全球標準,并提供全球漫游功能。ITU正積極促進3G全球標準的指定。
(二)無線局域網(wǎng)(WLAN)。無線局域網(wǎng)技術可以使用戶在本地創(chuàng)建無線連接(例如,在公司或校園的大樓里,或在某個公共場所,如機場)。WLAN可用于臨時辦公室或其他無法大范圍布線的場所,或者用于增強現(xiàn)有的LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN以兩種不同方式運行。在基礎結構WLAN中,無線站(具有無線電網(wǎng)卡或外置調(diào)制解調(diào)器的設備)連接到無線接入點,后者在無線站與現(xiàn)有網(wǎng)絡中樞之間起橋梁作用。在點對點(臨時)WLAN中,有限區(qū)域(例如會議室)內(nèi)的幾個用戶可以在不需要訪問網(wǎng)絡資源時建立臨時網(wǎng)絡,而無需使用接入點。
(三)無線個人網(wǎng)(WPAN)。無線個人網(wǎng)技術使用戶能夠為個人操作空間(POS)設備(如PDA、移動電話和筆記本電腦等)創(chuàng)建臨時無線通訊。POS指的是以個人為中心,最大距離為10米的一個空間范圍。目前,兩個主要的胛AN技術是“Bluetooth”和紅外線。“Bluetooth”是一種電纜替代技術,可以在30英尺以內(nèi)使用無線電波傳送數(shù)據(jù)。Bluetooth數(shù)據(jù)可以穿過墻壁、口袋和公文包進行傳輸?!癇luetooth專門利益組(SIG)”推動著“Bluetooth”技術的發(fā)展,于1999年了Bluetooth版本1.0規(guī)范。作為替代方案,要近距離(一米以內(nèi))連接設備,用戶還可以創(chuàng)建紅外鏈接。
為了規(guī)范無線個人網(wǎng)技術的發(fā)展,IEEE已為無線個人網(wǎng)成立了802.15工作組。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標準。該標準草案的主要目標是低復雜性、低能耗、交互性強并且能與802.11網(wǎng)絡共存。
無線個人網(wǎng)和無線局域網(wǎng)并不一樣。無線個人網(wǎng)是以個人為中心來使用的無線個人區(qū)域網(wǎng),它實際上就是一個低功率、小范圍、低速度和低價格的電纜替代技術。但無線局域網(wǎng)卻是同時為許多用戶服務的無線網(wǎng)絡,它是一個大功率、中等范圍、高速率的局域網(wǎng)。
最早使用的WPAN是1994年愛立信公司推出的藍牙系統(tǒng),其標準是[EEE802.15.1[w-BLUE]。藍牙的數(shù)據(jù)率為720kb/s,通信范圍在10米左右。為了適應不同用戶的需求,無線個人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN。
(四)無線城域網(wǎng)(WMAN)。無線城域網(wǎng)技術使用戶可以在城區(qū)的多個場所之間創(chuàng)建無線連接(例如,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜、銅質(zhì)電纜和租用線路。此外,當有線網(wǎng)絡的主要租賃線路不能使用時,WWAN還可以作備用網(wǎng)絡使用。WWAN使用無線電波或紅外光波傳送數(shù)據(jù)。為用戶提供高速Internet接入的寬帶無線接入網(wǎng)絡的需求量正日益增長。盡管目前正在使用各種不同技術,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS),但負責制定寬帶無線訪問標準的IEEE 802.16工作組仍在開發(fā)規(guī)范以便實現(xiàn)這些技術的標準化。
無線城域網(wǎng)服務范圍可覆蓋一個城市的部分區(qū)域,通信的距離變化較大(遠的可達50公里),因此接收到的信號功率和信噪比等也會有很大的差別。這就要求有多種的調(diào)制方法。因此工作在毫米波段的802.16必須有不同的物理層。802.16的基站可能需要多個定向天線,各指向?qū)慕邮拯c。由于天氣條件(雨、雪、雹、霧等)對毫米波的傳輸?shù)挠绊戄^大,因此與室內(nèi)工作的無線局域網(wǎng)相比較時,802.16對差錯的處理也更為重要。
【 關鍵詞 】 TCP;移動設備;優(yōu)化
1 引言
近年來,我國大力發(fā)展網(wǎng)絡事業(yè),網(wǎng)絡已經(jīng)成為人們學習、工作、生活中不可缺少的一部分。隨著無線網(wǎng)絡技術的推廣和發(fā)展,人們的上網(wǎng)方式已經(jīng)不再僅僅局限在固定的場所,通過移動設備訪問互聯(lián)網(wǎng)已經(jīng)成為人們當前上網(wǎng)的主要方式,但由于無線網(wǎng)絡中的系統(tǒng)切換、信號抖動、隨機錯誤等原因而產(chǎn)生的丟包使得移動設備中使用TCP協(xié)議受到限制,對TCP協(xié)議進行優(yōu)化,以適應移動設備的需求具有非常大的實用價值。
2 TCP協(xié)議
2.1 TCP概述
TCP(傳輸控制協(xié)議)是在不可靠的網(wǎng)絡上實現(xiàn)端到端的字節(jié)流通信,提供可靠的網(wǎng)絡服務的協(xié)議。利用TCP協(xié)議進行通信時,首先發(fā)送方向接收方發(fā)送一個TCP連接請求,以確保兩端建立全雙工的雙向傳輸通道。TCP協(xié)議的數(shù)據(jù)單元是Segment(報文段),報文段的大小不能超過65535字節(jié),另外報文段不能超過最大的傳送單元MTU,假如報文段超過MTU,那邊報文段將被分割成兩個或以上。在TCP協(xié)議進行通信以前,通信的雙方要進行協(xié)商確定最大的通信報文段的值。當發(fā)送方發(fā)送出報文段后,網(wǎng)絡是不確定的,為了保證報文段的安全,設計一個計時器,當報文段到達接收方后,接收方向發(fā)送方回復一個確認報文段,該確認報文段包含希望接收下一個報文段的序列號,由此發(fā)送方收到確認報文段后,即知道接收方已經(jīng)收到發(fā)送的報文段。根據(jù)定時器的計時,假如在設定的時間內(nèi)沒有收到接收方回執(zhí)的確認,則表明接收方?jīng)]有收到報文段,則重新發(fā)送該報文段。
由TCP協(xié)議的通信可知,TCP協(xié)議通過確認和超時機制兩種手段來保證傳輸?shù)陌踩煽啃?。但是,網(wǎng)絡是一個非常復雜的系統(tǒng)工程,在數(shù)據(jù)的通信過程中不可避免地會出現(xiàn)斷開或阻塞的現(xiàn)象,另外由于報文段經(jīng)過不同的路由器,超時之后可能報文段也會到達接收方。由此可見,僅僅通過超時機制和確認不能保證TCP協(xié)議的安全。
2.2 TCP Reno
1990年,對TCP協(xié)議增加快速恢復算法(快速重傳算法、快速恢復算法、加速增加和下降算法等)形成TCP Reno,經(jīng)過20多年的發(fā)展,已經(jīng)成為當前最常見的TCP協(xié)議。
(1)快速重傳算法。在TCP的接收方,當收到報文后就給發(fā)送方發(fā)送一個確認。假如接收方收到的報文不是所需要的報文,就會給發(fā)送方發(fā)出一個重復的確認報文,當發(fā)送方收到三個及以上重復確認報文,就對丟失的報文進行重發(fā)。
(2)快速恢復算法。當對丟失的報文重發(fā)之后,可以通過增加擁塞窗口的大小、自動對重復確認報文接收數(shù)加1、發(fā)送報文的大小與接收窗口相適應等方法來提高接收的成功率。
3 移動設備上的TCP協(xié)議
3.1 移動設備
當前,隨著集成電路和嵌入式技術的飛速發(fā)展,移動設備的功能越來越強大,而體積越來越小,特別是移動設備與無線網(wǎng)絡相結合后,在各行業(yè)中應用越來越廣泛。對移動設備的定義,并沒有一個專業(yè)的描述,總結起來,移動設備主要具有無線性、移動性和攜帶方便等特點。另外,由于移動設備采用通為固定的硬件設備,使之具有CPU速度慢、內(nèi)存小、功耗受限和有限的輸入輸出功能等缺點。
3.2 TCP協(xié)議與無線網(wǎng)絡
無線網(wǎng)絡根據(jù)覆蓋區(qū)域的大小可以劃分為無線廣域網(wǎng)和無線局域網(wǎng)。在無線廣域網(wǎng)主要采用GPRS和CDPD技術;在無線局域網(wǎng)中主要采用藍牙技術和IEEE802.11。無論采用哪種技術,在無線網(wǎng)絡中傳輸數(shù)據(jù)都具有較高的鏈路錯誤率、較低的帶寬及較長的時延。
在無線網(wǎng)絡中采用TCP協(xié)議,由于無線網(wǎng)絡的特性,使得TCP協(xié)議的性能明顯下降。首先,在無線網(wǎng)絡上建立無線鏈路時,TCP協(xié)議的報文丟失率較高,特別是對于非擁塞性的丟包現(xiàn)象,TCP協(xié)議的錯誤檢測無法做出正確的判斷。在快速重發(fā)和恢復算法中,當發(fā)送方收到3個及以上重復確認報文時,就對報文重發(fā),而從應用層的角度來看,無線網(wǎng)絡中的TCP協(xié)議使得連接的延遲增加,進而加大了寬帶的使用,整個網(wǎng)絡連接的性能下降,發(fā)送方重新發(fā)送的報文可能由于連接線路而再次丟失,這使得TCP協(xié)議在無線網(wǎng)絡中的使用更加困難。
對于上述的情況,在上個世紀末期,對TCP協(xié)議進行了初步的優(yōu)化,首先對于非擁塞丟包進行屏蔽;另外在不破壞TCP語議的前提下,針對連接的節(jié)點雙方進行改進優(yōu)化,根據(jù)實際情況進行針對性的錯誤恢復。
4 TCP協(xié)議優(yōu)化
4.1 TCP結構
為了保證TCP在移動設備中安全、準確使用,首先對TCP的數(shù)據(jù)結構進行描述分析,其主要包含的字段有連接狀態(tài)、定時器、重傳計數(shù)器、最大報文段大小、收到確認報文個數(shù)、對應的IP控制塊、初始發(fā)送窗口大小、已經(jīng)發(fā)送但未收到的報文、待發(fā)數(shù)據(jù)、接收窗口、發(fā)送計時等。
當接收和發(fā)送數(shù)據(jù)時,TCP的數(shù)據(jù)結構主要包含源端口、目的端口、確認號、窗口大小、序號、檢驗和、標志位等信息。
(1)接收數(shù)據(jù)。首先對接收到的數(shù)據(jù)進行檢驗和檢查,假如出錯,直接返回錯誤給發(fā)送方;校驗和正確,則TCP數(shù)據(jù)存入相關的緩沖中,利用相關的接收函數(shù)完成接收,并將正確接收的結果返回給發(fā)送方。
(2)發(fā)送數(shù)據(jù)。由窗口和系統(tǒng)決定發(fā)送數(shù)據(jù)的長度,正常情況下,待發(fā)數(shù)據(jù)的大小是TCP的最大報文段大小、待發(fā)數(shù)據(jù)超過窗口的一半、窗口中無已經(jīng)發(fā)送但沒有收到確認的數(shù)據(jù)信息;特殊情況下的發(fā)送有立即發(fā)送確認、發(fā)FIN包、發(fā)送緊急數(shù)據(jù)等。對于發(fā)送適當調(diào)整窗口值,對定時器進行重傳。
4.2 優(yōu)化改進算法
4.2.1 避免擁塞改進算法
TCP協(xié)議收到超過3個重復確認報文,就立即發(fā)送報文,有時不僅僅無法使報文發(fā)送到接收方,相反使得原有的通信線路更加擁塞。因此,設計一個擁塞計時器,在第一次收到超過3個重復確認報文后立即進行發(fā)送,隨著收到重復確認報文的增加,TCP協(xié)議不再立即發(fā)送未收到的報文,而是在擁塞計時器的規(guī)定時間范圍內(nèi),隨機進行發(fā)送。當重復確認報文收到的越多,其擁塞計時器的數(shù)值越大,即發(fā)送的間隔時間越長,從而避免了由于過多地發(fā)送同一報文而加重了線路的擁塞。
4.2.2錯誤恢復改進算法
對于TCP的錯誤恢復,首先要對丟包進行判斷分析丟包是擁塞丟包還是非擁塞丟包,可以通過判斷網(wǎng)絡狀態(tài)進行分析。對TCP收到的第一個確認報文的時間進行判斷,假如該時間與發(fā)送時間差小于規(guī)定的時間,則表明假如該報文丟失的情況是由非擁塞丟包引起的,則直接進入錯誤恢復階段。
5 結束語
本文針對移動設備中的TCP協(xié)議進行研究,隨著網(wǎng)絡的發(fā)展,移動設備已經(jīng)成為人們?nèi)粘9ぷ鲗W習中不可缺少的一部分,如何提高移動設備的安全性和可靠性是當前IT業(yè)內(nèi)關注的重點。
參考文獻
[1] Douglas E. Comer 著,林瑤,蔣慧等譯,謝希仁審校,《用 TCP/IP 進行網(wǎng)際互聯(lián) 第一卷:原理、協(xié)議與結構》第四版,電子工業(yè)出版社.
[2] M. Allman, V. Paxson, On Estimating End-to-End Network Path Properties, In Proceedings of ACM SIGCOMM 99,1999.
關鍵詞:校園無線網(wǎng)絡;802.11標準;網(wǎng)絡安全
一、概述
隨著信息技術的發(fā)展和教育信息化進程的推進,無線局域網(wǎng)技術在高校校園網(wǎng)中的應用也逐漸普及。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點,由于無線局域網(wǎng)技術其傳輸介質(zhì)的開放性,使得數(shù)據(jù)在通信傳播過程中,極有可能被一些非法的接收設備所接收,這就給入侵者有了可乘之機。加之校園無線網(wǎng)絡自身的特殊性,無線局域網(wǎng)更易遭受黑客攻擊和泄密;此外由于高校網(wǎng)絡本身所具有的應用范圍廣、使用群體復雜、管理難度大等眾多特點,致使網(wǎng)絡本身更具脆弱性,致使網(wǎng)絡本身更具脆弱性,因此如何保障高校校園無線局域網(wǎng)通信的安全,成為使用高校校園無線局域網(wǎng)過程中必須解決的問題。
二、無線網(wǎng)絡存在的安全威脅
無線網(wǎng)絡一般受到的攻擊可分為兩大類:
一類是關于網(wǎng)絡訪問控制、數(shù)據(jù)機密性保護以及數(shù)據(jù)完整性保護而進行的攻擊;一類是無線通信網(wǎng)絡的設計、部署以及維護的獨特方式而進行的攻擊。
對于第一類攻擊在有線網(wǎng)絡的環(huán)境下也會發(fā)生。可見,無線網(wǎng)絡的安全性是在傳統(tǒng)有線網(wǎng)絡的基礎上增加了新的安全性威脅。
(一)保密機制的弱點
1、過于簡單的加密算法
WEP中的IV向量由于位數(shù)太短和初始化復位的設計,經(jīng)常出現(xiàn)重復使用現(xiàn)象,從而輕易的被他人所破解。而對于其中的加密的RC4算法,在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點,容易被黑客攻破。而且,對明文完整性校驗的CRC循環(huán)冗余校驗碼只能確保數(shù)據(jù)正確傳輸,并不能保證其是否被修改,因而也會出現(xiàn)安全的問題。
2、密鑰管理復雜性
在WEP使用的密鑰的過程中需要接受一個外部密鑰管理系統(tǒng)的控制。網(wǎng)絡的安全管理員可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量,使無線網(wǎng)絡難以被攻破。但由于這種方式的過程非常復雜,且需要手工進行操作,所以很多網(wǎng)絡的部署者為了方便,使用缺省的WEP密鑰,從而使黑客對破解密鑰的難度大大減少。
3、用戶安全意識不強
許多用戶安全意識淡薄,沒有改變?nèi)笔〉呐渲眠x項,而缺省的加密設置都是比較簡單或脆弱的,經(jīng)不起黑客的攻擊。
(二)類型繁多的網(wǎng)絡攻擊
1、探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網(wǎng)絡數(shù)據(jù),用于以后進一步攻擊網(wǎng)絡。通常,軟件工具(例如探測器和掃描器)被用于了解網(wǎng)絡資源情況,尋找目標網(wǎng)絡、主機和應用中的潛在漏洞。例如,有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是,這種軟件如果被錯誤的人使用,就將成為一種非常危險的武器。
2、訪問攻擊用于發(fā)現(xiàn)身份認證服務、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡領域的漏洞,以訪問電子郵件帳號、數(shù)據(jù)庫和其他保密信息。
(三)拒絕服務攻擊
1、信息泄露威脅與網(wǎng)絡欺騙
泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式,它是以被動和無法覺察的方式入侵檢測設備的。即使網(wǎng)絡不對外廣播網(wǎng)絡信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡工具來監(jiān)聽和分析通信量,從而識別出可以破解的信息。欺騙這種攻擊手段是通過騙過網(wǎng)絡設備,使得它們錯誤地認為來自它們的連接是網(wǎng)絡中一個合法的和經(jīng)過同意的機器發(fā)出的。達到欺騙的目的,最簡單的方法是重新定義無線網(wǎng)絡或網(wǎng)卡的MAC地址。
2、用戶設備安全威脅
由于IEEE802.11標準規(guī)定WEP加密給用戶分配是一個靜態(tài)密鑰,因此只要得到了一塊無線網(wǎng)網(wǎng)卡,攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說,如果終端用戶的筆記本電腦被盜或丟失,其丟失的不僅僅是電腦本身,還包括設備上的身份驗證信息,如網(wǎng)絡的SSID及密鑰。[3]
三、無線校園網(wǎng)絡安全解決方案
(一)身份認證:對于無線網(wǎng)絡的認證可以是基于設備的,通過共享的WEP密鑰來實現(xiàn)
上文中提到的 MAC 地址認證和共享密鑰認證都還有一定的安全隱患。在無線網(wǎng)絡進入校園以后, MAC地址認證需要進行維護和數(shù)據(jù)管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網(wǎng)絡中,設備認證和用戶認證都應該實施,以確保最有效的無線網(wǎng)絡安全性。用戶認證信息應該通過安全隧道傳輸,從而保證用戶認證信息交換是加密的。因此,對于所有的網(wǎng)絡環(huán)境,如果設備支持,最好使用EAP-TTLS或PEAP。針對校園多用戶群體的特點,可以對不同用戶使用不同的認證方法,以此來確保無線校園網(wǎng)絡的安全性。
(二)訪問控制:網(wǎng)絡用戶的訪問控制主要通過AAA服務器來實現(xiàn)
這種方式可以提供更好的可擴展性,有些訪問控制服務器在802.1x的各安全端口上提供了機器認證,在這種環(huán)境下,只有當用戶成功通過802.1x規(guī)定端口的識別后才能進行端口訪問。
一般來說,無線校園網(wǎng)絡可分為境內(nèi)網(wǎng)和境外(下轉(zhuǎn)第122頁)(上接第120頁)網(wǎng)兩大類。境內(nèi)網(wǎng)是指學校內(nèi)部訪問數(shù)據(jù)和資源的過程,教師和學生可根據(jù)需要隨時在校園內(nèi)訪問網(wǎng)絡。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進行認證。也就是先由用戶向認證服務器發(fā)出接入申請,在未通過認證的情況下,用戶無法訪問網(wǎng)絡,也無法獲取IP 地址。設立證書服務器,以數(shù)字證書的形式達到雙向認證的目的,能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡,只有在通過雙向認證之后,用戶方可訪問網(wǎng)絡,保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學校外部訪問數(shù)據(jù)和資源的過程,主要是針對來學校進行學術交流、培訓等用戶,這些用戶關注的是能夠方便、快捷的接入網(wǎng)絡,已進行相關的文件傳輸、瀏覽網(wǎng)站等工作。因此,他們不能訪問校園網(wǎng)內(nèi)部如學校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫以及一些學校內(nèi)部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問校園網(wǎng)以外的數(shù)據(jù),要先通過強制 Portal 認證之后方可訪問網(wǎng)絡。[5]根據(jù)不同網(wǎng)絡區(qū)分的需要采用不同的認證方法,將 802.1x 認證和強制 Portal 認證這兩種認證方式相結合是解決目前無線校園網(wǎng)絡安全問題的有效途徑,并有極強的現(xiàn)實意義。
(三)可用性:無線網(wǎng)絡有著與其它網(wǎng)絡相同的需要,這就是要求最少的停機時間
不管是由于DOS攻擊還是設備故障,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網(wǎng)絡訪問正常運行的重要性。在校園的操場、食堂等場合,如不能給用戶提供無線訪問只會給用戶帶來不便而已。當一個客戶端試圖與某個特定的AP通訊,而認證服務器不能提供服務時也會產(chǎn)生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數(shù)據(jù)包,建議賦予該數(shù)據(jù)包更高的優(yōu)先級以提供更好的QOS。另外應該設置本地認證作為備用,可以在AAA服務器不能提供服務時對無線客戶端進行認證。
(四)審計:審計工作是確定無線網(wǎng)絡配置是否適當?shù)谋匾襟E
保護WLAN的第一步就是完成網(wǎng)絡審計,實現(xiàn)對內(nèi)部網(wǎng)絡的所有訪問節(jié)點都做審計,確定欺騙訪問節(jié)點,建立規(guī)章制度來約束它們,或者完全從網(wǎng)絡上剝離掉它們。從短期來看,校園網(wǎng)絡中心管理員應該使用一些能檢測WLAN網(wǎng)絡流量(以及WLAN訪問節(jié)點)的網(wǎng)絡監(jiān)控產(chǎn)品或工具,例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過,采取的這些措施能達到的安全程度畢竟還是有限的,因為它要求網(wǎng)絡管理員要根據(jù)WLAN的信號來檢測網(wǎng)絡流量,知道網(wǎng)絡內(nèi)部的數(shù)據(jù)流量情況。現(xiàn)在,WLAN的提供商們(例如3Com,Avaya,Cisco,Enterasys和Symbol)將會開發(fā)出新的能夠檢測遠程訪問節(jié)點的網(wǎng)絡管理工具。校園網(wǎng)絡中心管理者應該形成一個管理政策,保證網(wǎng)絡審計成為一個規(guī)范化的行為(至少每三個月檢測一次),來限制具有欺騙訪問行為的站點恣意進入WLAN。
論文關鍵詞:ZigBee,通信模塊,無線技術,電能管理系統(tǒng)
0 引言
隨著全球范圍內(nèi)智能電網(wǎng)建設正逐步展開,用戶端是智能電網(wǎng)重要組成部分,用戶端的核心內(nèi)容包括智能配電與能量管理、智能電器、用電安全、電力計量等多個方面。目前能量管理系統(tǒng)都會考慮采用多種通信技術混合組網(wǎng)的方式,以克服現(xiàn)有技術固有的一些不足,從而達到滿足系統(tǒng)性能和投資回報的要求。目前工業(yè)以太網(wǎng)、電力線載波及無線短距離通信被認為是AMR自動抄表系統(tǒng)可用的解決方案。其中無線短距離通信是一個很好的本地通信網(wǎng)絡的解決方案,工業(yè)以太網(wǎng)、GPRS及CDMA等遠距離通信可以作為遠程通信網(wǎng)絡,以這樣方式的混合組網(wǎng)被公認為一種很好的解決方案。隨著一種新興的短距離、低速率無線網(wǎng)絡技術ZigBee技術的興起,基于ZigBee技術的本地無線自動抄表系統(tǒng)成為了一個熱點。本文主要介紹了一款基于ZigBee技術無線模塊的設計及其在ZigBee無線自動抄表系統(tǒng)中的應用。
1 ZigBee技術的特點
ZigBee無線技術的特點是低耗電、低成本、低數(shù)據(jù)速率、短距離、通信可靠性高。它的網(wǎng)絡拓撲主要支持3種自組織無線網(wǎng)絡類型,即星型結構(Star)、網(wǎng)狀結構(Mesh)和樹型結構(Cluster Tree),特別是網(wǎng)狀結構,具有很強的網(wǎng)絡健壯性和系統(tǒng)可靠性。這使ZigBee技術在低耗電、低成本、低數(shù)據(jù)速率、可靠性強的無線抄表系統(tǒng)中發(fā)揮巨大的作用。
2 ZigBee無線模塊的設計
本文設計的ZigBee無線模塊采用導軌式安裝的安裝方式,可以方便地安裝在35mm的標準導軌上,這使模塊能靈活的安裝在各類配電箱、配電柜中。其外觀側(cè)視圖如圖1所示。ZigBee無線模塊的技術指標如表1所示。
表1 ZigBee無線模塊的技術指標
ZIGBEE采集器
ZIGBEE網(wǎng)絡終端
無線
頻率范圍
2.41GHz~2.48GHz
RF信道
16
接收靈敏度
-94dbm
發(fā)射功率
-27dbm~25dbm
天 線
外置SMA天線
網(wǎng)絡拓撲
網(wǎng)狀
尋址方式
IEEE802.15.4/ZIGBEE標準地址
網(wǎng)絡容量
最大255個節(jié)點
通信接口
通信接口
RS485
工業(yè)以太網(wǎng)
波特率
9600bps(默認)、4800bps、2400bps、1200bps可選;
關鍵詞:智能信息;網(wǎng)絡技術;通信技術
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2010)18-5028-01
1 概述
為了提高信息處理的效率以及滿足特殊情況下的數(shù)據(jù)采集、處理的需要,產(chǎn)生了智能信息處理技術。所謂智能信息技術就是通過計算機技術、網(wǎng)絡技術以及控制技術實現(xiàn)自動的采集、處理以及顯示信息,為用戶提供高效的信息支持。近年來隨著網(wǎng)絡技術和嵌入式技術的快速發(fā)展,智能信息技術已獲得了廣泛的應用。從最簡單的智能家電到航空航天設備無一例外的使用到了智能信息技術。論文試圖從網(wǎng)絡技術與智能信息處理的角度入手,系統(tǒng)的論述網(wǎng)絡處理對智能信息的巨大影響。
2 智能信息技術
所謂智能信息技術就是自動的對信息進行處理,從信息采集、傳輸、處理到最后提交都是自動完成的。所以可分為:智能數(shù)據(jù)采集、智能信息處理、智能數(shù)據(jù)顯示三個部分。智能數(shù)據(jù)采集就是指通過以計算機技術為主體的設備自動獲取特定對象的信息,并保存到指定設備上的一種技術。它涉及到計算機技術、人工智能、電子技術、嵌入式技術等方面。它具有智能、準確、高效、實時的特點。目前已被廣泛應用于物流、工業(yè)控制等多個領域。智能信息處理都是通過通用計算機或單片機預先編程對采集到的數(shù)據(jù)進行一系列的處理,然后通過有線或無線網(wǎng)絡技術發(fā)送到指定的終端,實現(xiàn)數(shù)據(jù)的自動處理。一個最常見的例子就是用于汽車報警的智能報警設備。當有異常情況發(fā)生時,處理端對采集的數(shù)據(jù)經(jīng)過計算然后自動向用戶手機發(fā)送報警短信或其它信息。還有就是目前還比較少見的智能電飯煲,該電飯煲能通過手機直接控制是否啟動做飯功能。智能數(shù)據(jù)顯示就是將獲取的數(shù)據(jù)采用靈活的方式提供給用戶,可能是文字信息也可能是聲音或圖片,其目的只有一個就是讓用戶能及時、有效的獲取所需信息。例如報警信息,可能是短信也可能是報警聲音,還可能是震動。根據(jù)不同的安全級別,提供不同的報警信息。
所以智能信息處理技術就是通過采用計算機或受限的計算設備(如單片機等)以及其他電子設備,實現(xiàn)自動的獲取、處理以及顯示信息,可以有效的減輕用戶工作壓力,實現(xiàn)無人化處理。
3 智能信息處理的網(wǎng)絡化
智能信息處理技術之所以在近年來取得了巨大的進步,一個重要的原因就是網(wǎng)絡技術的快速發(fā)展,特別是無線網(wǎng)絡技術。網(wǎng)絡技術的快速發(fā)展,使得信息的高效傳輸成為可能,也使得多點協(xié)同工作成為現(xiàn)實。采用網(wǎng)絡技術,我們可以將采集、處理、顯示分開來,但能實現(xiàn)多點協(xié)同工作,從而快速的完成從采集到顯示。同時,利用網(wǎng)絡技術讓多個處理設備能共同工作產(chǎn)生龐大的工作能力?,F(xiàn)就從通信、協(xié)同等方面來論述網(wǎng)絡技術對智能信息處理的巨大影響。
1)網(wǎng)絡技術為智能信息采集提供了傳輸基礎。過去之所以智能信息技術得不到快速的發(fā)展就是因為即使能自動的采集到信息,但如何高速將信息提交給用戶是一個無法逾越的障礙。當網(wǎng)絡技術,特別是無線網(wǎng)絡技術獲得巨大的發(fā)展后,采集的信息通過無線網(wǎng)絡可以高效傳輸?shù)街付ǖ慕K端,實現(xiàn)采集、處理在物理位置上分離,但能高效的工作。一個典型的例子就是網(wǎng)絡攝像頭。網(wǎng)絡攝像頭可以分布在任何角落,通過有線或無線的網(wǎng)絡,可以將攝像頭采集的視頻信息,傳輸?shù)浇邮战K端,為遠程監(jiān)控終端提供視頻信息。目前在智能信息采集方面用到有線或無線傳輸技術,如目前的3G技術以及無線傳感器網(wǎng)絡技術等。當然為了實現(xiàn)實時傳輸還要用到流媒體技術,如使用RTCP、RTSP協(xié)議等。在具體實現(xiàn)時應選擇哪種技術方案,一個主要的原則就是適用和夠用。就是根據(jù)具體需要選擇適合用戶需要的方案就可以了,沒有必要去追求高配置、高花費的方案,這與基于適用的工程原則不符。
2)為多設備協(xié)同工作提供了基礎。在網(wǎng)絡技術被發(fā)明之前,要在異地間實現(xiàn)多設備協(xié)同工作幾乎是不可能完成的事情?,F(xiàn)在由于網(wǎng)絡技術的快速發(fā)展,我們可以通過網(wǎng)絡將異地間的設備連接起來,并在相關軟件的作用下實現(xiàn)多處理設備的協(xié)同工作,從而具有巨大的計算能力,可以完成很多需要大規(guī)模計算的任務,為高速完成任務提供了可能。同時,對某些必須分布在異地的設備協(xié)同工作提供可能。如安裝在汽車上的安全監(jiān)控系統(tǒng),由于汽車的移動性,必須采用無線網(wǎng)絡技術實現(xiàn)監(jiān)控數(shù)據(jù)采集端與控制端分離,但必須一起協(xié)同工作。通過網(wǎng)絡通信技術能夠完成設備間快速的交換信息,并在協(xié)同指令的統(tǒng)一下完成自動采集信息,然后處理,最后顯示或提交。這一切工作過程都在統(tǒng)一的指令下完成的。這樣可以提高處理的速度,滿足高實時工作的需要。如防空系統(tǒng),必須將采集設備(如對空雷達),處理設備和顯示設備布置在不同的地方,多個設備間協(xié)同工作,完成監(jiān)控天空的任務。這樣一旦有情況,在遠處的指揮系統(tǒng)就能發(fā)現(xiàn)目標,并能采取及時的應對措施,滿足現(xiàn)在戰(zhàn)爭的需要。
3) 網(wǎng)絡技術為智能信息處理提供高度的適應性。由于目前無線網(wǎng)絡技術的高速發(fā)展,我們的智能信息處理設備能在任何時間任何地點實現(xiàn)網(wǎng)絡連接,使得我們的處理設備沒有任何時間和地點的限制。特別適合于某些人類不方便的場合,如高溫、高壓、高酸堿鹽的環(huán)境。還有一些很廣闊的環(huán)境,如采用無線傳感器網(wǎng)絡技術來實現(xiàn)對新疆煤層的監(jiān)控。同時,通過網(wǎng)絡技術,我們可以很方便的實現(xiàn)智能設備的遠程更新和維護。就目前的技術來看,不僅能實現(xiàn)遠程軟件實時更新,對采用某些技術(如SOPC技術)的設備還能實現(xiàn)硬件的遠程升級??梢姴捎镁W(wǎng)絡技術,能提高智能設備的適應能力,還能提高其使用的壽命。當然,一旦設備發(fā)生異常如果配置設備異常檢測部件,就可以實時檢測出異常情況,并根據(jù)具體情況做出評估從而及時采取有效的措施。一個最普通的例子就是美國的太空實驗室,它的運行情況主要依賴設備自動檢測,對一些異常情況還能實現(xiàn)自動維修??梢灶A測智能檢測與維護技術將會在越來越廣泛的領域被應用。
當然隨著網(wǎng)絡技術的發(fā)展,特別是無限網(wǎng)絡技術的發(fā)展,智能信息技術將得到更加廣泛的應用,為用戶提供更加智能的服務,還將進入更加廣泛的領域。如入生物工程領域等。
4 結論
網(wǎng)絡技術為智能信息技術的應用提供了信息傳輸和協(xié)同工作的基礎,隨著網(wǎng)絡技術的發(fā)展,一方面將促進智能信息技術的進一步發(fā)展,為人類提供更具智能的服務,另一方面也將擴展智能信息技術應用的領域。同時,可以預測隨著計算機技術、人工智能、控制技術的發(fā)展,智能信息將能得到更加廣泛的應用,甚至能進入生物體內(nèi)實現(xiàn)生物體征監(jiān)控,實時的監(jiān)控生物的狀況,為人類的健康做出貢獻。還有一點可以肯定的是智能信息技術必將是計算機技術發(fā)展的一個重要方向。
參考文獻:
[1] S.J.Russell, et al. Artificial Intel ligence[M]. Prentice-Hall Inc.,1995.