導(dǎo)語:在無線局域網(wǎng)技術(shù)的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞:無線局域網(wǎng);校園網(wǎng);傳輸帶寬
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校園網(wǎng)用戶有多種新的需求,如網(wǎng)絡(luò)信息點流動的需求����、難以布線區(qū)域網(wǎng)絡(luò)接入需求、降低成本和保護投資的需求等等�。這些迫切的需求問題目前都難以通過有線介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無線局域網(wǎng)技術(shù)建立無線校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個重要標志。根據(jù)相關(guān)報道,2008年6月,中國已有600所高校建設(shè)無線校園網(wǎng)����。
1 校園對無線局域網(wǎng)的需求
21世紀是數(shù)字化、網(wǎng)絡(luò)化����、信息化的世紀。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實現(xiàn)全面信息電子化交換和信息資源共享成為必要�。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問題:
1)網(wǎng)絡(luò)擴展問題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網(wǎng)絡(luò)介質(zhì)實現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;
2)移動獲取網(wǎng)絡(luò)服務(wù)問題:隨著筆記本電腦�、掌上電腦等移動智能設(shè)備的普及,這類移動性強設(shè)備對網(wǎng)絡(luò)接入服務(wù)提出了很高的移動性要求,而當前有線網(wǎng)絡(luò)環(huán)境卻無法滿足此項要求;
3)網(wǎng)絡(luò)接入要求密集問題:當大量用戶在一個相對空間狹小的地點同時要求網(wǎng)絡(luò)接入時,比如學校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;
要解決上述問題,就促使我們必須打破有線網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無線局域網(wǎng)通信介質(zhì)擴充網(wǎng)絡(luò)的解決方案�����。
2 無線局域網(wǎng)的性能和特點
無線局域網(wǎng)(WLAN)是指利用無線電波作為傳輸介質(zhì),使用無線射頻(RF)技術(shù)實現(xiàn)與設(shè)備位置無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)發(fā)展而來的一種新技術(shù),使用無線射頻技術(shù)通過空中收發(fā)數(shù)據(jù),從而減少使用有線連接���。一般來說,凡是采用無線傳輸數(shù)據(jù)或媒體計算機網(wǎng)絡(luò)都稱為無線網(wǎng)絡(luò),它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物�����。
當前,在諸多計算機連網(wǎng)技術(shù)中,無線局域網(wǎng)技術(shù)以其無需布線��、在一定區(qū)域漫游����、安裝運行費用低廉等特點,在許多場合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用。
3 無線局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢
如前所述,根據(jù)無線局域網(wǎng)技術(shù)的特點,其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢,這些優(yōu)勢主要表現(xiàn)在三種典型的應(yīng)用:
3.1 無線局域網(wǎng)實現(xiàn)校園網(wǎng)擴展中的優(yōu)勢
無線局域網(wǎng)的安裝維護簡單,無需布線或開挖溝槽可實現(xiàn)快速安裝,對在已建建筑群區(qū)域使用,及對具有一定物理分隔或是其他無法進行有線傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時,無線局域網(wǎng)能提供更簡單的網(wǎng)絡(luò)接入保障����。另外,當網(wǎng)絡(luò)發(fā)生故障時,網(wǎng)絡(luò)管理員不必巡線尋找損壞的線路,只要檢查信號發(fā)送與接收端的信號是否正常即可判斷網(wǎng)絡(luò)故障所在。因此使用無線局域網(wǎng)技術(shù)相比使用有線網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡化施工維護難度的同時還能有效地削減施工成本�����。
3.2 無線局域網(wǎng)實現(xiàn)校園網(wǎng)移動接入的優(yōu)勢
無線局域網(wǎng)技術(shù)具有無縫覆蓋, 不受布線接點位置的限制的優(yōu)點,使傳統(tǒng)的有線網(wǎng)絡(luò)傳輸距離得到了無線的延伸,克服了布線困難的問題���。有線網(wǎng)絡(luò)難以延伸的區(qū)域,可由無線局域網(wǎng)覆蓋,在無線局域網(wǎng)的信號覆蓋范圍內(nèi)的任何一個位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴容非常的靈活�����。具有有線網(wǎng)絡(luò)不具有可移動性,為學生和教師提供移動網(wǎng)絡(luò)服務(wù)����。傳統(tǒng)校園網(wǎng)為學生和教師提供了像互聯(lián)網(wǎng)接入、圖書館和數(shù)據(jù)中心等服務(wù),但是用戶為了使用這類服務(wù)不得不整天在它們之間奔波�����。如果學生與教師使用了配有無線網(wǎng)卡的便攜式計算機,他們就可以在學校的任何時間�����、任何地點來使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項目,為學生提供方便即時的無線上網(wǎng)服務(wù)�。
另外,無線局域網(wǎng)還可以對臨時教學活動提供靈活方便的服務(wù)。一間教室有可能有不同用途,而該教室中的計算機也可能需要被拿到另外的教室中用于其它用途�。無線局域網(wǎng)產(chǎn)品可以很容易地實現(xiàn)這些頻繁移動的計算機之間的網(wǎng)絡(luò)互連,從而很快地將一個本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費用以及所耗精力。
3.3 無線局域網(wǎng)技術(shù)實現(xiàn)校園網(wǎng)密集接入的優(yōu)勢
無線局域網(wǎng)技術(shù)具有大容量接入,且不受布線束縛接入方便的特點,一個信道可以支持多用戶共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶密集的熱點地區(qū)部署�。就目前使用的無線局域網(wǎng)接入設(shè)備而言,理論上一臺AP(無線訪問節(jié)點)可以提供250臺以上安裝了無線網(wǎng)卡的電腦或其他移動智能設(shè)備接入網(wǎng)絡(luò),由于沒有線纜,根本上解決了有線網(wǎng)絡(luò)在密集接入中需要考慮的布線問題和多交換機級聯(lián)、多交換機設(shè)置等問題����。同時也節(jié)省了購置線纜和其他網(wǎng)絡(luò)連接設(shè)備的費用�����。對于校園網(wǎng)中電子閱覽室�����、禮堂等這類室內(nèi)空間且需要提供密集連接場所的網(wǎng)絡(luò)接入要求,相比使用有線網(wǎng)絡(luò)技術(shù)而言,使用無線局域網(wǎng)技術(shù)的確可以起到事半功倍的效果����。
并且,無線局域網(wǎng)采用CSMA/CA介質(zhì)訪問協(xié)議,與有線以太網(wǎng)IEEE802.3的MAC物理鏈路層標準CSMA/CD兼容,所以能與標準以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容�。因此,在網(wǎng)絡(luò)連接由有線以太網(wǎng)方式改為無線局域網(wǎng)方式時,用戶已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運行��。所以在原有有線網(wǎng)絡(luò)環(huán)境下實現(xiàn)無線網(wǎng)絡(luò)的改造比較方便�����。
4 無線局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點
目前無線局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無法完全取代有線網(wǎng)絡(luò)的,其原因主要在于一下三方面:
4.1 信號抗干擾性���、穿透性弱
我們目前的校園環(huán)境中的無線信號本就種類繁多����。比如校園內(nèi)的廣播站信號,移動通信信號甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對同樣利用無線電波作為傳輸介質(zhì)的無線局域網(wǎng)產(chǎn)生影響�����。這和通常使用抗輻射屏蔽技術(shù)的無線局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異。而且無線電波的較差,當AP與安裝無線網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時,信號的衰減相當明顯,這也是無法和有線網(wǎng)絡(luò)相比的�����。
4.2 傳輸距離有限
由表1可知無線局域網(wǎng)的理論最大傳輸距離比較有線網(wǎng)絡(luò)的沒有優(yōu)勢��。且由于上文所述無線局域網(wǎng)信號抗干擾性�����、穿透性弱的原因,在實際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值����。故而在進行長距離網(wǎng)絡(luò)傳輸時,還是使用有線網(wǎng)絡(luò)技術(shù)。
4.3 數(shù)據(jù)傳輸帶寬有限
從表2和表3中我們可以看出,就理論數(shù)值分析,無線局域網(wǎng)的速度較有線網(wǎng)絡(luò)有一定的差距����。而且,一般狀態(tài)下無線局域網(wǎng)的用戶實際使用中上并未達到理論速度的最大值。業(yè)界公認,無線局域網(wǎng)的實際傳輸速度是最大傳輸速度的一半以下�。而這樣的速度僅僅接近100M有線網(wǎng)絡(luò)的傳輸帶寬。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時,信號衰變較快,因而上述的實際傳輸帶寬也僅僅時短距離,無信號干擾的理想環(huán)境中的測試值��。因此在對傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線網(wǎng)絡(luò)技術(shù)架設(shè)。
5 結(jié)束語
從前文可以看出,校園網(wǎng)中引入無線局域網(wǎng)技術(shù)能很好的擴展和補充單一有線局域網(wǎng)的缺點,這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實際建設(shè)要求,在現(xiàn)階段無線局域網(wǎng)雖然無法完全取代有線局域網(wǎng)的傳輸主干的作用,但可以明顯的增強原有有線校園網(wǎng)的實用性,補充原有有線校園網(wǎng)的功能性����。隨著無線通信技術(shù)的成熟和提高,無線局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無線局域網(wǎng)與有線網(wǎng)絡(luò)的結(jié)合使用成為當前校園網(wǎng)絡(luò)發(fā)展趨勢。
參考文獻:
[1] 謝希仁.計算機網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.
[2] 趙國芳,嚴戰(zhàn)友.校園網(wǎng)的無線設(shè)計方案[J].通信信息技術(shù),2005,4:44-47.
[3] 崔少儀.無線局域網(wǎng)的優(yōu)勢及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.
[4] 龍.淺析無線局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.
第2篇
無線局域網(wǎng)WLAN從本質(zhì)上講是一種無線連接的技術(shù)���,它是計算機網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)融合而產(chǎn)生的����。以前的電腦連接方式通常是用網(wǎng)線接入電腦�����,對用戶來講講計算機限定在一定的范圍之內(nèi)�,無線局域網(wǎng)正好克服了這一境況�����,將網(wǎng)絡(luò)的覆蓋范圍擴大到一定區(qū)域范圍內(nèi)����,至少在一個家庭或辦公環(huán)境下可以輕松實現(xiàn)網(wǎng)絡(luò)共享。無限網(wǎng)絡(luò)的普及將成為未來的發(fā)展趨勢��。但任何技術(shù)的出現(xiàn)都是伴隨一定風險的�,無線局域網(wǎng)技術(shù)也是如此�����,其中存在的一個突出問題就是安全問題�����。本文首先對無線局域網(wǎng)的含義��、特點�����、分類進行了闡述��,之后重點對無線局域網(wǎng)的安全隱患及應(yīng)對的方法進行了分析�。
【關(guān)鍵詞】無線局域網(wǎng) 安全問題 對策
1 概述
無線局域網(wǎng)(WLAN)�,本質(zhì)上是一種無線網(wǎng)絡(luò)互連技術(shù)。屬于通用無線接人的一個子集�����,傳輸速率較高�����,實用性強。利用射頻無線正交頻分復(fù)用(OFDM)��,借助直接序列擴頻(DSSS)或跳頻擴頻(UWBT)技術(shù)��,可以實現(xiàn)固定到移動的較遠距離的因特網(wǎng)高速訪問功能�����。WLAN在各行各業(yè)的應(yīng)用范圍很廣�����,得到了人們的普遍接受���,極大的方便了人們的生活�����。無線局域網(wǎng)技術(shù)最大的優(yōu)勢就是破除傳統(tǒng)連接方式的限制,擴大了網(wǎng)絡(luò)的使用范圍���,實現(xiàn)了網(wǎng)絡(luò)連接的移動性�����,這樣能夠提升用戶訪問信息的及時性和有效性���,減少資源浪費���,最大程度的實現(xiàn)網(wǎng)絡(luò)資源共享,這樣有效的克服了傳統(tǒng)連接帶來的不便�����。值得一提的是�,無線局域網(wǎng)在其覆蓋范圍內(nèi)具有開放性特點,所以安全問題十分突出���,必須給于充分的重視���。
2 無線局域網(wǎng)的安全現(xiàn)狀及存在的問題
2.1 無線局域網(wǎng)安全概況
一般無線局域網(wǎng)載體和平臺是公共電磁波,公共電磁波的特性決定了其容易受外界影響�����,容易出現(xiàn)安全風險����,控制起來也有一定的難度�。許多廠家生產(chǎn)的無線局域網(wǎng)設(shè)備的安全性一直播受詬病��,特別是其安全協(xié)議存在很大的安全隱患?�,F(xiàn)在許多破解的硬件和軟件很容易獲取�,更是加大了這種風險。人們突然發(fā)現(xiàn)���,無線局域網(wǎng)在給人們帶來方便的同時�����,也蘊含著巨大的風險����,自己的私密信息和數(shù)據(jù)很有可能被別人所獲取���,無線局域網(wǎng)技術(shù)的安全問題十分突出��。針對這些情況,我國于2003年12月將WAPI的使用確定為國家標準��,通過使用公鑰技術(shù)驗證證書,以達到安全通信的目的�。通過這個高標準的運用和執(zhí)行,無線局域網(wǎng)的安全問題有所緩解����,但由于無線局域網(wǎng)的開放性特點,決定了其依然存在很大的安全隱患���。通過以上分析�,我們可以看出重視網(wǎng)絡(luò)安全問題的必要性����。因為WLAN通過無線傳輸,不能像有線網(wǎng)絡(luò)那樣雖然有一定的不方便�,但是在信息安全方面卻具有先天的優(yōu)勢,無線局域網(wǎng)只要在覆蓋范圍內(nèi)通過一定的技術(shù)便可實現(xiàn)對數(shù)據(jù)的控制���,但在技術(shù)上實現(xiàn)一對一的傳輸是很困難的���,防火墻等技術(shù)對無線網(wǎng)絡(luò)根本不起任何作用。
2.2 無線局域網(wǎng)技術(shù)存在的安全問題
首先是IEEE 802.11標準本身的安全問題����。無線局域網(wǎng)具有數(shù)據(jù)傳輸方便���、組網(wǎng)靈活的、傳輸快的優(yōu)點�����。但由于無線局域網(wǎng)的傳播技術(shù)是空間傳播�����,使系統(tǒng)本身具有很強的開放性�����,所以無線局域網(wǎng)的安全設(shè)計方案與傳統(tǒng)的有線網(wǎng)絡(luò)差別很大���。無線局域網(wǎng)的主流標準為IEEE 802.11���,其本身設(shè)計方面也存在缺陷,所以有很強的風險性����。
其次,非法接入導(dǎo)致安全問題���。而電磁波具有很強的穿越能力�,一個無線接入點可以實現(xiàn)多個客戶端的登錄和同時使用���。這樣就很有可能導(dǎo)致無線局域網(wǎng)的非法接入問題�����。所以必須在無線局域網(wǎng)引人全面的安全措施����,才能夠阻止這些非授權(quán)用戶訪問無線局域網(wǎng)絡(luò)�。
第三是數(shù)據(jù)傳輸導(dǎo)致的安全性問題。公共的電磁波����,覆蓋范圍具有一定的不確定性,在這個覆蓋范圍內(nèi)的竊聽和干擾難以控制��。主要存在兩種安全性缺陷:一是靜態(tài)WEP密鑰的安全缺陷�,密鑰是可以破解的,他人可以通過一些途徑和方式獲得共享密鑰�����;二是訪問控制機制的安全缺陷。這樣可以很方便的實現(xiàn)非法侵入�����。
3 無線局域網(wǎng)的安全策略
首先����,要防止非法用戶接入的保障措施,不同的AP設(shè)置要對應(yīng)不同的SSID���,通過這樣可以設(shè)定每個用戶的權(quán)限���,而且可以賦予不同的用戶不同的權(quán)限。加入RADIUS認證服務(wù)器可以解決網(wǎng)絡(luò)中AP數(shù)量太多的問題����,進行嚴格的身份認證,防止未經(jīng)授權(quán)用戶接入網(wǎng)絡(luò)�,非法使用或者破壞數(shù)據(jù)�。
其次,防止非法AP接入的保障措施���,第一項措施只對無線局域網(wǎng)的非法接入問題,非法AP問題卻無法解決�,如果不對非法AP作出限制,在無線覆蓋范圍內(nèi)的人都可以不經(jīng)授權(quán)而非法登入�����。一是通過入侵檢測系統(tǒng)防止非法AP接入�。通過入侵檢測系統(tǒng)一方面可以查找除非法AP��,并給予必要的消除���。二是通過檢測設(shè)備防止非法AP的接入�。這種是一種事前防止措施���,即在非法用戶使用無線網(wǎng)絡(luò)之前�,就啟動非法AP的排查方法�����。這一過程要反復(fù)進行�,預(yù)防與未然。
第三�����,實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩员WC。網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸問題是一個十分重要的問題�����,為了保障數(shù)據(jù)傳輸?shù)陌踩?���,我們可以使用?shù)據(jù)訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。這兩項技術(shù)的使用可以實現(xiàn)數(shù)據(jù)的安全傳輸和有效控制���,數(shù)據(jù)的安全性就有了很強的保障�����。
第四���,數(shù)據(jù)訪問控制的安全策略,其主要目的是防止資源在沒有合法授權(quán)的情況下進行非法訪問���。訪問者需認證后在取得權(quán)限的情況下才能對網(wǎng)絡(luò)資源進行訪問����,而獲得權(quán)限的過程就是由訪問控制機制來實現(xiàn)的。
最后����,VDN技術(shù)的運用,這項技術(shù)的運用是無線局域網(wǎng)安全的一個重要方面��。VPN技術(shù)可以實現(xiàn)3個方面安全保障:用戶認證��、數(shù)據(jù)加密和數(shù)據(jù)認證�。用戶認證是保障的是防止非法訪問數(shù)據(jù)加密和認證是非法用戶為了保護數(shù)據(jù)傳輸?shù)陌踩?/p>
參考文獻
[1]葉志猛,季衛(wèi)華.OFDM應(yīng)用中的關(guān)鍵技術(shù)[J].中國數(shù)據(jù)通信�,2003(12).
[2]李少謙.無線局域網(wǎng):標準���、應(yīng)用與發(fā)展[J].電信技術(shù)���,2003(10).
[3]戚文芽,程時昕.無線局域網(wǎng)的現(xiàn)狀及發(fā)展趨勢[J].電信科學�,2003(09).
作者簡介
張麗偉,女�����,現(xiàn)為葫蘆島市第一中等職業(yè)技術(shù)專業(yè)學校講師����。研究方向為多媒體技術(shù)��。
第3篇
關(guān)鍵詞:無線局域網(wǎng);開放教育;必要性;組建
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)34-9873-03
Wireless Local Area Network Technology in Opening Education
FANG Bin-bin
(Wuxi Radio & Television University, Wuxi 214021, China)
Abstract: Under the opening education condition, teaching has changed in the relationship between teachers and students, as well as the time, the place, the resources and so on. Teaching must meet the need and the characteristics of the opening education, change the traditional teaching form and its function. To adapt the development of modern science and technology, the opening education has made new request to the classroom teaching. The wireless local area networks can change the traditional opening education pattern, strengthen the education process, which is convenient for teaching. This article introduces the wireless local area networks technology which has developed rapidly, and how to apply wireless local area network technology in opening education.
Key words: wireless local area networks; opening education; necessity; creation
傳統(tǒng)的課堂教學是以教師為主體,學生為客體,在固定的場所(教室�����、實驗室)采用系統(tǒng)的教學組織形式和管理制度所實施的教學過程�。這種授課形式在過去的幾百年中占據(jù)了主導(dǎo)地位,也發(fā)揮了它應(yīng)有的作用����。但隨著現(xiàn)代科技的發(fā)展和目前開放教育條件下業(yè)余學生的現(xiàn)狀,已經(jīng)越來越顯示出它的局限性如:業(yè)余學生大多有自己的工作單位或自己的事業(yè),學習時間、學習地點不容易固定,傳統(tǒng)教學難以照顧學生的個別差異,所以必須改變傳統(tǒng)的同一授課方式,讓學生充分利用現(xiàn)代資源,實現(xiàn)個別化學習�。將無線網(wǎng)絡(luò)技術(shù)介入開放教學中,對傳統(tǒng)的教學起到了補充、發(fā)展和優(yōu)化的作用�。開放教育中學員的流動性教強,對網(wǎng)絡(luò)的節(jié)點數(shù)量的需求不固定和對網(wǎng)絡(luò)傳播速度也有要求,因此需要組建靈活和方便高效的無線局域網(wǎng)。
1 無線局域網(wǎng)介紹
無線局域網(wǎng)要求以無線方式相聯(lián)的計算機之間資源共享,計算機無線聯(lián)網(wǎng)常見的形式是把遠程計算機以無線方式聯(lián)入一個計算機網(wǎng)絡(luò)中,作為網(wǎng)絡(luò)中的一個節(jié)點,使之具有網(wǎng)上工作站所具有的同樣功能,獲得網(wǎng)絡(luò)上的所有服務(wù);或把數(shù)個有線或無線局域網(wǎng)聯(lián)成一個區(qū)域網(wǎng);當然,也可用全無線方式構(gòu)成一個局域網(wǎng)或在一個局域網(wǎng)中混合使用有線與無線方式�。此時,以無線方式入網(wǎng)的計算機將具有可移動性,在一定的區(qū)域移動而同時又隨時與網(wǎng)絡(luò)保持聯(lián)系。
1.1 無線局域網(wǎng)的基本概念及工作原理
無線局域網(wǎng)(Wireless local-area network, WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物�����。它以無線多址信道作為傳輸媒介,利用電磁波完成數(shù)據(jù)交互,實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能,并為通信的移動化��、個性化和多媒體應(yīng)用提供了可能�����。無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時,提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。但無線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng),是有線局域網(wǎng)的擴展和替換���。它只是在有線局域網(wǎng)的基礎(chǔ)上通過無線HUB����、無線訪問節(jié)點(AP)����、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn)�。
1.2 無線局域網(wǎng)標準
將無線局域網(wǎng)技術(shù)介入開放教育,遵從802.11標準,802.11標準僅限于物理(PHY)層和媒介訪問控制(MAC)層。物理層對應(yīng)于國際標準化組織的七層開放系統(tǒng)互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應(yīng),該層與邏輯鏈路控制(LLC)層構(gòu)成了OSI的第二層����。標準實際規(guī)定了三種不同的物理層結(jié)構(gòu),可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信����。但物理層實現(xiàn)方面有多個選擇是必要的,因為這可以使系統(tǒng)設(shè)計人員和集成人員根據(jù)特定應(yīng)用的價格、 性能�����、 操作等方面的因素來選擇一種更合適的技術(shù)。這些選擇實際上非常類似,就像10BaseT,10Base2及100BaseT等都在以太網(wǎng)領(lǐng)域取得了很大的成功一樣�。近年來,無線局域網(wǎng)的速率有了本質(zhì)的提高,新的IEEE802.11b標準支持11Mb/s高速數(shù)據(jù)傳輸,這為寬帶無線應(yīng)用提供了良好的平臺。
1.3 無線局域網(wǎng)的特點
與傳統(tǒng)有線局域網(wǎng)相比,無線局域網(wǎng)所體現(xiàn)的特點主要體現(xiàn)在下面幾個方面:
1) 安裝便捷��。網(wǎng)絡(luò)布線施工周期長�����、對周邊環(huán)境影響較大的,往往需要破墻掘地����、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個或多個接入點AP(AccessPoint)設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)�。
2) 使用靈活。在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制,而一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)�。
3) 經(jīng)濟節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點����。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃,又要花費較多費用進行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。
4) 易于擴展�����。無線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇��。這樣,無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性工廠和學校等不適合網(wǎng)絡(luò)布線。
5) 數(shù)據(jù)傳輸速率高,大于1Mbps,能適應(yīng)教學中的應(yīng)用����。
6) 兼容性好。采用載波偵聽多路訪問/沖突避免(CSMA/CA)介質(zhì)訪問協(xié)議,遵從IEEE802.3以太網(wǎng)協(xié)議,與標準以太網(wǎng)及目前的幾種主流NOS完全兼容,用戶已有的網(wǎng)絡(luò)軟件可以不做任何修改在無線網(wǎng)上運行�。
2 無線局域網(wǎng)引入開放教育中的必要性
教育行業(yè)是多媒體網(wǎng)絡(luò)技術(shù)展現(xiàn)優(yōu)勢的大舞臺,校園網(wǎng)絡(luò)已經(jīng)成為大多數(shù)校園的必要設(shè)施,開放教育也是如此。無論對于一個已經(jīng)擁有寬帶的開放教育平臺,或是一個還未建設(shè)網(wǎng)絡(luò)的教育平臺,通過無線網(wǎng)絡(luò)可以使得訪問網(wǎng)上教育資源變得自由和輕松,無論在教室����、宿舍、學術(shù)交流中心,還是在充滿綠意的校園草坪,甚至是學生的工作單位��、家庭,無線網(wǎng)絡(luò)都能鋪蓋學員接受教學資源的任何地方�����。
1) 從經(jīng)費和行政審批的限制方面考慮,無線局域網(wǎng)能方便做到兩個校園網(wǎng)的合并?,F(xiàn)在很多學校都有分校,兩個校區(qū)之間的距離較遠,如果考慮到經(jīng)費及行政審批等原因,在兩個校區(qū)建立有線校園網(wǎng)已不太理想,這時無線局域網(wǎng)能方便做到兩個校園網(wǎng)的合并。
2) 無線局域網(wǎng)作為新鮮事物能激發(fā)學員的求知欲,開放教育中學員是教育的主體,是教學的出發(fā)點,是教與學中實施素質(zhì)教育的核心����。無線網(wǎng)絡(luò)技術(shù)的引入能改變傳統(tǒng)教育的模式�����。做到真正的教育資源無線開放,激發(fā)學員的學習欲望和要求,充分發(fā)揮學員的能動性和積極性,使開放教育更加“開放”?���?梢允菇虒W隨時進行,不受地域時間的限制。
3) 相關(guān)技術(shù)的迅速發(fā)展給無線局域網(wǎng)的建立帶來很多便利,近年來筆記本電腦的普及�。一些大公司,如IBM,將在其筆記本產(chǎn)品中內(nèi)置IEEE 802.11b無線裝置。板卡生產(chǎn)商也正開始為一些手持電腦制造商供應(yīng)IEEE 802.11b協(xié)議適配卡,更方便用戶使用,在開放教育下為了方便學生學習,引入無線局域網(wǎng)尤其重要���。
3 無線局域網(wǎng)網(wǎng)絡(luò)應(yīng)用于開放教育的典型方式
隨著移動計算技術(shù)的日益普及和工業(yè)標準逐步為市場所采納和接受,無線網(wǎng)絡(luò)的應(yīng)用領(lǐng)域正在不斷地擴大�����。常用的無線網(wǎng)絡(luò)設(shè)備有網(wǎng)卡����、網(wǎng)絡(luò)橋接器(AP)�����、和無線路由器等.使用最廣的無線局域網(wǎng)采用射頻方式傳輸數(shù)據(jù),一般都需要引入擴頻技術(shù)�����。在擴頻系統(tǒng)中,信號所占用的帶寬遠大于所需發(fā)送信息的最小帶寬,并采用了獨立的擴展信號��。擴頻技術(shù)具有安全性高、抗干擾能力強和無需許可證等優(yōu)點���。目前,在全球范圍內(nèi)應(yīng)用比較廣泛的擴頻技術(shù)有直接序列(DS)擴頻技術(shù)和跳頻(FH)擴頻技術(shù)���。就頻帶利用來說,DS采用主動占有的方式,FH則是跳換頻率去適應(yīng)。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數(shù)據(jù)包在下一跳重傳����。DS方式中數(shù)據(jù)從冗余位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多只有2~3Mb/s�。DS傳輸速率可以達到11Mb/s,這對多媒體應(yīng)用來說非常有價值。從覆蓋范圍看,由于DS采用了處理增益技術(shù),因此在相同的速率下比FH覆蓋范圍更大�����。不過,FH的優(yōu)點在于抗多徑干擾能力強�。此外,它的可擴充性要優(yōu)于DS。DS有3個獨立�����、不重疊的信道,接入點限制為三個�。FH在跳頻不影響性能時最多可以有15個接入點��。新的無線局域網(wǎng)標準協(xié)議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術(shù)都是推薦的。應(yīng)該說,FH和DS這兩種擴頻方式在不同的領(lǐng)域都擁有適合自身的應(yīng)用環(huán)境,一般說來,在需要大范圍覆蓋時選DS,需要高數(shù)據(jù)吞吐量時選擇DS,需要抗多徑干擾強時選擇FH�����。
無線網(wǎng)絡(luò)應(yīng)用的典型方式主要有如下幾種:
3.1 對等網(wǎng)方式
對等網(wǎng)方式主要有2種形式,即:把2個局域網(wǎng)相聯(lián),或把1個遠程站點聯(lián)入1個局域網(wǎng)�。如果是兩個局域網(wǎng)相聯(lián),則在兩個局域網(wǎng)中分別接入無線路由器或無線網(wǎng)橋。如一邊是單機,則在其機內(nèi)插入無線網(wǎng)卡即可���。視通信距離來聯(lián)接相應(yīng)天線,用無線網(wǎng)絡(luò)軟件設(shè)置相應(yīng)的ID號�、中斷號和地址,即可調(diào)試天線的方向�、視角。當無線網(wǎng)絡(luò)軟件指示接收質(zhì)量為良好或合用時,即認為無線鏈路接通,雙方可做網(wǎng)絡(luò)設(shè)置和操作了���。如果網(wǎng)絡(luò)中已有路由器,而且天線與網(wǎng)絡(luò)有相當距離,如數(shù)十米至數(shù)百米,則應(yīng)使用無線網(wǎng)橋盡量靠近天線以縮短射頻電纜長度,降低射頻信號衰減,把無線網(wǎng)橋和路由器以數(shù)字線纜相聯(lián)��。這種方式的一種擴展是在兩點間若距離過遠或有遮擋時,在中間增加了一個無線路由器來做中繼�。網(wǎng)絡(luò)的設(shè)置也作相應(yīng)變動�����。
3.2 無線HUB方式
在一個建筑物或不大的區(qū)域內(nèi)有多個定點或移動點要聯(lián)入一個局域網(wǎng)時,可用此方式�����。要注意的是,各站點要與無線HUB用相同的網(wǎng)絡(luò)ID以順利互通,又要有各自的地址號以相區(qū)別。
3.3 一點多址方式
當要把地理上有相當距離的多個局域網(wǎng)相聯(lián)時,則可在每個局域網(wǎng)中接入無線網(wǎng)橋���。這時主站或轉(zhuǎn)接站使用全向天線,各從站視距離使用定向或全向天線與之相聯(lián)�。各無線網(wǎng)橋均使用同樣的網(wǎng)絡(luò)ID以支持擴頻通信,使用各自的地址(網(wǎng)段)以相區(qū)別�����。正確的網(wǎng)絡(luò)設(shè)置,可以使各工作站���、服務(wù)器之間互訪�。當需要把10公里之內(nèi)的多個定點站點或2公里之內(nèi)的多個活動站點(各站點均是單機)聯(lián)入網(wǎng)內(nèi)時,可以用無線網(wǎng)橋的HUB工作方式來方便的實現(xiàn)���。
3.4 不同協(xié)議網(wǎng)絡(luò)間互聯(lián)
在聯(lián)網(wǎng)的兩邊各用與當?shù)鼐W(wǎng)絡(luò)環(huán)境和對方網(wǎng)絡(luò)環(huán)境相配套的設(shè)備和相應(yīng)的網(wǎng)絡(luò)設(shè)置即可實現(xiàn)�����。
4 無線局域網(wǎng)技術(shù)具體實現(xiàn)
一般架設(shè)無線網(wǎng)絡(luò)的基本配備就是一片無線網(wǎng)絡(luò)卡及一臺橋接器(AP),如此便能以無線的模式,配合既有的有線架構(gòu)來分享網(wǎng)絡(luò)資源�。結(jié)合本校開放教育的實際情況,下面介紹無線局域網(wǎng)技術(shù)在筆者所在學校開放教育中的具體實現(xiàn)�。(如圖1)
4.1 無線局域網(wǎng)技術(shù)在本校開放教育中組建方案
筆者所在學校兩個校區(qū)已經(jīng)分別建成一條有線局域網(wǎng),每個校區(qū)的校園面積大約為一至兩個平方公里左右,我們采用的無線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi),它要求兩個通信點的天線之間最好沒有物體遮擋,但由于大樓處于繁華地帶,因此選擇一個樓層較高的所作為無線局域網(wǎng)的中心站點。在中心站點上接入一個無線接入點AP,其它各教學樓通過接入一個站適配器AP 與中心站點的AP進行通信����。各教學樓間所有站點對無線局域網(wǎng)的訪問均通過中心站點的控制來實現(xiàn),一個網(wǎng)絡(luò)橋接器約支持20~30左右之工作站,無線局域網(wǎng)的優(yōu)勢就是可以根據(jù)教學的要求增加和減少網(wǎng)絡(luò)橋接器就可以滿足學員需要��。任何一臺裝有無線網(wǎng)卡之PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)之資源。除此之外,AP本身又兼具有網(wǎng)管之功能,可針對接有無線網(wǎng)絡(luò)卡之PC作必要之控管����。
兩個校區(qū)的距離大約10公里,無線局域網(wǎng)以微波頻段為媒介,采用直序擴展頻譜(DSSS)或跳頻方式(FH)發(fā)射的傳輸技術(shù),并以此技術(shù)作為發(fā)射、接收機,遵照IEEE 802.3以太網(wǎng)協(xié)議,其通信距離和覆蓋范圍視所選用的天線不同而有所差異:定向傳送可達5~40公里;室外的全向天線可覆蓋10~15公里的半徑范圍;室內(nèi)全向天線可覆蓋最大半徑250米的5000平方米范圍��。無線局域網(wǎng)為兩個校區(qū)間提供了良好的通信信道�����。
4.2 功能實現(xiàn)
1) 通過無線局域網(wǎng)絡(luò),教學服務(wù)功能擴展了,學員可以在校園內(nèi)任何地方和任何時候使用無線網(wǎng)絡(luò)觀看錄像�、電視直播課、CAI課件�、上網(wǎng)查閱、瀏覽教學資源和信息���、網(wǎng)上答疑等多種形式完成學習任務(wù)��。由于無線網(wǎng)絡(luò)具有可移動性,教員的辦公場所發(fā)生質(zhì)的變化,不再需要固定辦公室,可以在教室里或食堂里等地方教學資料,解決網(wǎng)上答疑,與學生網(wǎng)上視頻,及時解決學生問題��。
2) 開放教育原則上要求不組班教學,學生可以根據(jù)自己的工作���、家庭�、個人學習能力等制定自己的學習計劃����、選擇課程和學習方式。因為無線網(wǎng)絡(luò)組建,學員間更方便交流學習計劃和方法�����。遇到問題,不同專業(yè)之間的學員可以通過網(wǎng)絡(luò)隨時隨地 交流,改變了傳統(tǒng)教學的班和專業(yè)的限制,做到知識無界限���。
3) 因為網(wǎng)絡(luò)的帶寬允許,在校園內(nèi),學員可以與教師之間實現(xiàn)視頻教學�����。徹底改變傳統(tǒng)的面授方式,可以根據(jù)沒個學生的實際情況進行教學���。
4) 學員可以通過網(wǎng)絡(luò)建立學習小組,及時交流,解決學習問題;消化知識點;共享教學資源。
5 小結(jié)
由于相關(guān)的配套技術(shù)不足,無線網(wǎng)絡(luò)傳輸速度還存在著一些局限?,F(xiàn)在無線網(wǎng)絡(luò)的帶寬還比較局限,與有線局域網(wǎng)主干可達千兆還差得很遠。與有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)的通信環(huán)境要受到更多的限制�。由于電源限制、可用的頻譜限制以及無線網(wǎng)絡(luò)的移動性等特點,無線數(shù)據(jù)網(wǎng)絡(luò)一般具有帶寬少�、延遲長���、連接穩(wěn)定性差、可用性很難預(yù)測等特點����。相信隨著技術(shù)的發(fā)展,會有更多的設(shè)備和裝置為教育事業(yè)服務(wù)。
參考文獻:
[1] 王群,李敵娟.無線局域網(wǎng)[M].北京:人民郵電出版杜,2001.
[2] 何禮.無線局域網(wǎng)及其安全機制[J].現(xiàn)代通信技術(shù),2000(3):107-108.
第4篇
知識經(jīng)濟時代�,人們對信息數(shù)據(jù)傳輸?shù)谋憬菪?���、實效性要求越來越高。隨著計算機網(wǎng)絡(luò)的發(fā)展�����,無線局域網(wǎng)以其方便快捷����、靈活廉價等特性,被廣泛應(yīng)用于各個領(lǐng)域��,加速了社會信息化發(fā)展���。但是��,無線局域網(wǎng)由于傳輸介質(zhì)高度的開放性�����,較之有線網(wǎng)絡(luò)應(yīng)用環(huán)境更加復(fù)雜����,面臨著嚴重的安全威脅。現(xiàn)階段�����,關(guān)于無線局域網(wǎng)安全方面的研究備受關(guān)注�。本文在對無線局域網(wǎng)安全技術(shù)相關(guān)作出簡介的基礎(chǔ)上,探析了無線局域網(wǎng)面臨的安全威脅因素�����,并就提高無線局域網(wǎng)安全性能的策略進行了研究����。
【關(guān)鍵詞】無線局域網(wǎng) 安全威脅 安全技術(shù) 安全策略
無線局域網(wǎng)作為一種無線接入技術(shù),通過無線信號進行近距離通信�,實現(xiàn)了人們的移動通信夢想,是現(xiàn)代信息化社會的重要標識�。在這個信息主流的時代����,無線寬帶猶如異軍突起���,一經(jīng)投入市場立即引起了廣大用戶的強烈反響��,并逐漸成為現(xiàn)代生活中不可或缺的一部分�。但是�����,隨之而來的無線局域網(wǎng)安全問題時刻困擾著廣大用戶�,嚴重影響了他們的網(wǎng)絡(luò)服務(wù)體驗����,已然發(fā)展成時代性課題。
1 無線局域網(wǎng)安全技術(shù)相關(guān)簡介
無線局域網(wǎng)作為信息化技術(shù)發(fā)展的產(chǎn)物�����,滿足了人們愈加復(fù)雜化和多樣化的通信需求�����,與有線網(wǎng)絡(luò)相搭配,為用戶提供了更加便捷的信息服務(wù)體驗����。在這樣的環(huán)境下,無線局域網(wǎng)技術(shù)逐步邁入了快速發(fā)展軌道����。
1.1 技術(shù)發(fā)展背景
信息化時代背景下,隨著電子政務(wù)及電子商務(wù)的快速發(fā)展���,越來越多的人選擇網(wǎng)絡(luò)傳輸和處理數(shù)據(jù)信息���。在此過程中,無線局域網(wǎng)安全問題不斷暴露出來�,安全技術(shù)成為了無線局域網(wǎng)發(fā)展的關(guān)鍵因素。與有線網(wǎng)絡(luò)傳輸相同的是���,安全性能亦是廣大用戶對無線局域網(wǎng)效果的最高追求�,而且緣于其本身特性���,它還面臨著更大���、更多的安全風險�。例如����,有線網(wǎng)絡(luò)的線纜作為一種物理防御屏障,當攻擊者無法連接網(wǎng)絡(luò)線路時���,則切斷了其竊取網(wǎng)絡(luò)信息的路徑�。然而�,無線局域網(wǎng)則有所不同,它是通過無線電波實現(xiàn)信息傳播的���,任何人都可能成為攻擊者���。除此之外�,一般連接無線局域網(wǎng)的設(shè)備計算能力、存儲能力以及蓄電能力等都較弱���,容易造成數(shù)據(jù)傳輸中斷或丟失�,因而無線局域網(wǎng)的安全問題具有很強的特殊性和復(fù)雜性�����。在現(xiàn)實生活中,人們?yōu)榱俗非笮畔?shù)據(jù)傳輸便利�����,對無線局域網(wǎng)的依賴性越來越高�����,同時也面臨著嚴重的安全威脅����。因此,無線局域網(wǎng)安全技術(shù)發(fā)展備受社會各界關(guān)注���,同時面臨著機遇和挑戰(zhàn)��。
1.2 接入認證技術(shù)
在無線局域網(wǎng)的應(yīng)用過程中�,合法用戶可以通過無線連接的方式共享計算機資源信息�。因此,如何確認合法用戶身份��,是保證無線局域網(wǎng)安全的重要基礎(chǔ)�。以IEEE 802.11標準支撐的無線局域網(wǎng)系統(tǒng),可支持對用戶開放式以及共享密鑰的認證服務(wù)。其中���,開放式認證技術(shù)只要求用戶提供正確的SSID�,但是根據(jù)系統(tǒng)默認值設(shè)置�����,該SSID會在AP信標力廣播��,即使面臨關(guān)閉的情況�����,黑客或入侵者依然可以探測到SSID的相關(guān)信息��,從而危險無線局網(wǎng)安全����。相比于前者,共享密鑰認證技術(shù)的應(yīng)用較為安全�����,用戶需要正確使用AP發(fā)送的challenge包����,并返回給AP,進而進入無線局域網(wǎng)絡(luò)�����,但這種雖然操作較為復(fù)雜�,但依然存在黑客攻擊的危險。在此基礎(chǔ)上���,EAP認證技術(shù)在一定程度上彌補了上述認證技術(shù)的不足��,并由此衍生出的SIM����、AKA等認證協(xié)議滿足了3G��、4G互通的需求��,在無線局域網(wǎng)領(lǐng)域的應(yīng)用更為廣泛�����。
1.3 密鑰管理技術(shù)
認證技術(shù)確認安全后就會產(chǎn)生密鑰并對密鑰進行管理�����,無線數(shù)據(jù)傳輸保密工作因為密鑰管理的參與將會更加安全。密鑰管理最初是建立在靜態(tài)WEP密鑰基礎(chǔ)之上的�����,靜態(tài)WEP密鑰是所有的設(shè)備擁有一樣的WEP密鑰����,這不僅需要管理員耗時耗力地將WEP密鑰輸入到每一個設(shè)備中,而且如果帶有WEP密鑰的設(shè)備丟失或者被盜時����,黑客可能會通過這個設(shè)備侵入無線局域網(wǎng),這時管理員是很難發(fā)現(xiàn)的�����。即使管理員發(fā)現(xiàn)了并想要阻止�����,就需要具有一樣的WEP密鑰設(shè)備并對WEP密鑰進行更新����。在面對龐大數(shù)量的用戶時,這項工作將是對管理員工作的嚴重考驗�����。而且如果黑客解密出一個新的靜態(tài)WEP密鑰���,管理員也毫不知情����。在現(xiàn)行更安全的方案中采取的是動態(tài)密鑰��,動態(tài)密鑰是在EAP認證時�,RADIUS服務(wù)器將與客戶生成會話密鑰并將密鑰發(fā)送給AP,客戶和AP同時激活密鑰開始會話直到超時����,超時后將會重新發(fā)送認證生成新的會話密鑰。
2 無線局域網(wǎng)面臨的安全威脅因素
由于傳輸介質(zhì)的開放性�����,無線局域網(wǎng)本身就具有更大的脆弱性����,同時還侵受著外部的惡意威脅�����。從某種意義上而言�����,無線局域網(wǎng)面臨的安全威脅取決于其承載的信息資產(chǎn)價值�����,大致可以分為以下幾種因素����,具體表述如下:
2.1 非法介入
對于廣大用戶而言�,內(nèi)部無線局域網(wǎng)上流轉(zhuǎn)的數(shù)據(jù)包含著十分寶貴的信息資a,關(guān)系到自己的切身利益���,一旦泄露或被竊勢必會造成物質(zhì)或精神上的損傷�����。對于電信通訊來說�,無線局域網(wǎng)非法介入可能會導(dǎo)致客戶信息泄露�,有損自身品牌信譽���,同時還給客戶帶來了不可挽回的經(jīng)濟損失。近年來���,關(guān)于電信詐騙的案件報道比比皆是,為社會大眾所恐慌�����。以現(xiàn)有的技術(shù)條件和水平�,無線局域網(wǎng)的電磁輻射還很難精準地控制在某一范圍之內(nèi),攻擊者只需架設(shè)一座天線即可截獲部分數(shù)據(jù)信息��,而且用戶很難發(fā)現(xiàn)����。在現(xiàn)實生活中,某些惡作劇者常常熱衷于尋找“免費”無線網(wǎng)絡(luò)資源����,并通過帶有無線網(wǎng)卡的筆記本將這些信息在網(wǎng)上公開。在帶寬有限的無線局域網(wǎng)上�,所有AP用戶共享,攻擊者可產(chǎn)生大量數(shù)據(jù)包�����,從而耗盡網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓����,影響了合法用戶的正常網(wǎng)絡(luò)體驗。此外�,與有線網(wǎng)絡(luò)相比,無線局域網(wǎng)還容易受到IP重定向及TCP響應(yīng)等攻擊��。
2.2 偽造網(wǎng)絡(luò)
在無線局域網(wǎng)中偽造的AP和網(wǎng)絡(luò)帶來的威脅非常嚴重��,攻擊者可能會通過在計算機上安裝Sniffer���、ethereal等軟件捕獲顯示網(wǎng)絡(luò)上的數(shù)據(jù)包對合法用戶的數(shù)據(jù)進行竊聽�����。其主要是竊聽合法用戶的業(yè)務(wù)數(shù)據(jù)�。無線局域網(wǎng)其傳輸介質(zhì)是共享的這一原因造成無線局域網(wǎng)上面收發(fā)的數(shù)據(jù)很容易被竊聽�。另外,攻擊者往往利用這些假冒的網(wǎng)絡(luò)誘使合法的用戶進入訪問���,進而騙取合法用戶的賬號口令對其平時工作用到的業(yè)務(wù)數(shù)據(jù)進行篡改造成合法用戶的困擾或者將一些合法網(wǎng)絡(luò)的數(shù)據(jù)加以篡改以達到欺騙合法用戶的目的���。甚至利用偽造或者篡改的數(shù)據(jù)造成系統(tǒng)或者設(shè)備無法正常運轉(zhuǎn)或者癱瘓����。偽造的AP和網(wǎng)絡(luò)還可能讓攻擊者偽造一些網(wǎng)絡(luò)設(shè)備如(DNS或DHCP服務(wù)器)引導(dǎo)用戶進入到其不想進入的網(wǎng)絡(luò)�����,比如一些收費網(wǎng)站或者等從而對合法用戶造成一定的損失或者影響����。
2.3 拒絕服務(wù)
拒絕服務(wù)攻擊又被成為Dos攻擊����,與其他形式的攻擊差異體現(xiàn)為,它的目的在于破壞計算機或無線局域網(wǎng)絡(luò)正常服務(wù)����。目前,802.11b已經(jīng)成為了無線局域網(wǎng)市場的主流標準��,在各類用戶中的應(yīng)用十分廣泛����,適用于家庭���、車站、辦公等多個場所�。但是,這種無線局域網(wǎng)絡(luò)安全技術(shù)也存在一定的弊端�����,即它與微波爐�、無線電話和藍牙芯片等都使用2.4GHz的ISM開放頻段,而且沒有限制授權(quán)�,因而很容易受其他生活設(shè)備的干擾,其中存在很大的潛在威脅�����。在合適的設(shè)備和工具支持下��,攻擊者完全可以對無線局域網(wǎng)發(fā)起flooding攻擊����,實現(xiàn)非法業(yè)務(wù)在無線網(wǎng)絡(luò)有效頻段上的覆蓋,進而阻止用戶正常接收合法業(yè)務(wù)數(shù)據(jù)����,最終導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓����。在實際的運行系統(tǒng)中���,拒絕服務(wù)攻擊是最難做好預(yù)控和處理的�,既要求全面考慮設(shè)計構(gòu)成要素��,又要有針對性地采取科學的本地策略�。
3 提高無線局域網(wǎng)安全性能的策略
時至今日,無線局域網(wǎng)安全關(guān)乎國計民生��,是和諧社會主義構(gòu)建的重要v程�����。作者結(jié)合上文的分析����,有針對性地提出了以下幾種提高無線局域網(wǎng)安全性能的策略�,以供參考和借鑒。
3.1 資源保護
在無線局域網(wǎng)應(yīng)用中����,兩個及以上的設(shè)備可以實現(xiàn)多種方式的數(shù)據(jù)通信�����,可以通過對鏈路層加密的方法提高無線局域網(wǎng)安全性能�。雖然無線信號還存在被竊聽的危險���,但是如果把無線信號承載的數(shù)據(jù)信息轉(zhuǎn)化成密文����,并且保證其強度夠高的情況下���,這種安全威脅發(fā)生的幾率則會大大降低���。除卻這些,無線局域網(wǎng)還時刻面臨著傳輸信號被偽造或篡改的安全隱患�。對此,用戶可以在無線局域網(wǎng)承載的數(shù)據(jù)中����,融入部分只有內(nèi)部人員才得以掌握的冗余數(shù)據(jù),從而精準地檢測這些數(shù)據(jù)是否被更改���,在這種情況下基本可以確定無線信號的安全性�。同時,值得肯定的是獨有秘密勢必會降低偽造數(shù)據(jù)被認為合法的可能性�,為無線局域網(wǎng)提供了類似于有線網(wǎng)絡(luò)物理安全的保護屏障。
3.2 密鑰管理
密碼是接入無線局域網(wǎng)的重要屏障���,通??捎蓴?shù)字�、字母及特殊符號共同組成。在無線局域網(wǎng)的應(yīng)用中�����,密碼設(shè)置強度一般分為三個等級�,并且保證在八個字符以上。根據(jù)無線局域網(wǎng)密碼破解測試結(jié)果顯示�����,用戶應(yīng)適當提高密碼破解難度����,如增加字符長度或增加特殊字符等�,并按照需求定時進行更換���。關(guān)于無線局域網(wǎng)密鑰管理,現(xiàn)行的還有一種WEP標準方法��,通過動態(tài)變化來避免密鑰重用��。但是�����,WEP本身對無線局域網(wǎng)的加密保護作用是非常脆弱的�����,很容易被黑客攻擊和破解��,基于此Wi-Fi聯(lián)盟開發(fā)了WPA新加密標準����。根據(jù)用戶需求的不同,WAP又分為個人版����、企業(yè)版,它采用TKIP協(xié)議�����,使用預(yù)共享密鑰,解決了小型無線局域網(wǎng)環(huán)境安全威脅�。與之相對應(yīng)的,WAP/WAP2-Enterprise則更加適用于大型無線局域網(wǎng)環(huán)境���。
3.3 地址綁定
用來定義網(wǎng)絡(luò)設(shè)備位置的MAC地址���,存在于每一臺主機當中,它是一種采用十六進制數(shù)標示����,由六個48位字節(jié)構(gòu)成的物理地址,例如00-28-4E-DA-FC-6A���。在OSI模型中�����,數(shù)據(jù)鏈路層負責MAC地址��,第三層網(wǎng)絡(luò)層則負責IP地址。為了進一步提高無線局域網(wǎng)的安全性能��,可以在接入設(shè)備中進行MAC地址過濾設(shè)置,只準許特定合法MAC地址接入無線局域網(wǎng)�����,從而防護攻擊者的非法侵入?����,F(xiàn)階段����,地址綁定已然成為了無線局域網(wǎng)常用的安全策略之一。此外���,在每一個無線局域網(wǎng)創(chuàng)建中�,都存在專屬的服務(wù)集標識符即SSID�����,它是幫助區(qū)分不同無線局域網(wǎng)的重要手段�����。為了防止黑客攻擊����,應(yīng)將SSID修改成難以被外人辨識的字符串�,同時對其進行隱藏處理����,降低被黑客檢測到的幾率,保護無線局域網(wǎng)安全�����。
3.4 安裝軟件
隨著無線局域網(wǎng)安全技術(shù)的進步與發(fā)展����,市場上流通的很多軟件都可以實現(xiàn)對無線局域網(wǎng)一定程度的安全防護。因此�,用戶可以在主機系統(tǒng)上加裝合適的查殺軟件或病毒卡,實時檢測系統(tǒng)異常�����,并對木馬數(shù)據(jù)及非法AP等進行清理���,以免給自身造成更大的經(jīng)濟損害�����。對于拒絕服務(wù)攻擊�,用戶可以在無線局域網(wǎng)運行的系統(tǒng)上增加一個網(wǎng)關(guān)�,使用數(shù)據(jù)包過濾或其他路由設(shè)置有效攔截惡意數(shù)據(jù),隱藏無線局域網(wǎng)接入設(shè)備IP地址�,降低安全風險。事實表明���,無線局域網(wǎng)安全威脅不僅僅存于外界����,還可能受到內(nèi)部攻擊�,針對此類狀況,應(yīng)加強審計分析����,通過有效安全檢測手段確定內(nèi)部攻擊來源,并輔以其他管理機制�,防治無線局域網(wǎng)安全。此外����,對于硬件丟失威脅,應(yīng)基于用戶身份完成認證,并通過某種生物或秘密特征將硬件設(shè)備與用戶緊密聯(lián)系在一起����。
4 結(jié)語
總而言之,無線局域網(wǎng)安全技術(shù)發(fā)展勢在必行����。由于個人能力有限,加之無線局域網(wǎng)環(huán)境復(fù)雜多變�,本文作出的相關(guān)研究可能存在不足之處。因此��,作者希望業(yè)界更多學者和專家持續(xù)關(guān)注無線局域網(wǎng)技術(shù)發(fā)展����,全面解析無線局域網(wǎng)應(yīng)用中存在的安全隱患,并充分利用無線局域網(wǎng)安全技術(shù)�,有針對性地提出更多提高無線局域網(wǎng)安全性能的策略,從而凈化無線局域網(wǎng)應(yīng)用環(huán)境�,為廣大用戶提供更加方便快捷、安全高效的網(wǎng)絡(luò)服務(wù)體驗���。
參考文獻
[1]原錦明.無線局域網(wǎng)常見漏洞及安全策略[J].電腦編程技巧與維護����,2014(02):68-69.
[2]郭建峰.無線局域網(wǎng)安全技術(shù)研究[J].科技風,2014(15):190.
[3]顏軍���,田t.探析無線局域網(wǎng)的安全技術(shù)及應(yīng)用[J].福建電腦�,2013(01):36-37.
[4]劉艷麗.無線局域網(wǎng)安全技術(shù)及標準發(fā)展探究[J].電腦迷�����,2016(04):35.
[5]黃祖海.無線局域網(wǎng)安全分析與入侵檢測技術(shù)研究[J].科技經(jīng)濟導(dǎo)刊�����,2016(12):27-28.
作者簡介
張@(1987-)����,男����,湖南省寧鄉(xiāng)縣人。碩士學位�����。研究方向為網(wǎng)絡(luò)技術(shù)���、網(wǎng)絡(luò)安全���、信息安全技術(shù)���。
第5篇
關(guān)鍵詞:黃河防汛;無線局域網(wǎng)����;通信網(wǎng)絡(luò);安裝測試
中圖分類號:TP393.17
文獻標識碼:A
文章編號:1672-3198(2009)08-0259-01
無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物���。從專業(yè)角度講�����,無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信�����,并為通信的移動化�、個性化和多媒體應(yīng)用提供了可能��。通俗地說��,無線局域網(wǎng)(Wireless local-area network,WLAN)就是在不采用傳統(tǒng)纜線的同時�����,提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能���。有效地克服了有線網(wǎng)絡(luò)布線����、改線工程量大�;線路容易損壞����;網(wǎng)中的各節(jié)點不可移動;特別是連接距離較遠節(jié)點時����,敷設(shè)專用通信線路的布線施工難度大、費用高�、耗時長的缺點。
1 無線局域網(wǎng)技術(shù)優(yōu)點
(1)安裝便捷:無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量���,一般只要安裝一個或多個接人點AP(Access Point)設(shè)備�����,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)����。
(2)使用靈活:在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制����。而無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)�。
(3)經(jīng)濟節(jié)約:由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要����,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃���,又要花費較多費用進行網(wǎng)絡(luò)改造�,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生��。
(4)易于擴展:無線局域網(wǎng)有多種配置方式����,能夠根據(jù)需要靈活選擇����。這樣�����,無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)�����,并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性�,
2 無線局域網(wǎng)配置技術(shù)
(1)IEEE 802.11b標準。
1999年8月����,在802.11標準的基礎(chǔ)上了進一步的完善和修訂�,增加了實用的802.11b標準,在2.4GHz頻帶��,采用直接序列擴頻(DSSS)技術(shù)和補償編碼鍵控(CCK)調(diào)制方式�����。該標準可提供11Mb/s的數(shù)據(jù)速率��。還能夠根據(jù)情況的變化,在11Mbps����、5.5Mbps、2Mbps����、1Mbps的不同速率之間自動切換,它從根本上改變無線局域網(wǎng)設(shè)計和應(yīng)用現(xiàn)狀�,擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。
(2)無線局域網(wǎng)的室外配置類型����。
在一個典型的無線局域網(wǎng)環(huán)境中,有一些進行數(shù)據(jù)發(fā)送和接收的設(shè)備�����,稱為接入點(AP)��。通常���,一個AP能夠在幾十至上百米的范圍內(nèi)連接多個無線用戶����。在同時具有有線和無線網(wǎng)絡(luò)的情況下,AP可以通過標準的Ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián)�,作為無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點。無線局域網(wǎng)的終端用戶可通過無線網(wǎng)卡等訪問網(wǎng)絡(luò)�����,無線局域網(wǎng)主要有以下幾種結(jié)構(gòu):點對點型�����、點對多點型�、多點對點型和混合型。
①點對點型:該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間�����,是無線聯(lián)網(wǎng)的常用方式���,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò),優(yōu)點是傳輸距離遠���,傳輸速率高���。受外界環(huán)境影響較小�。
⑦點對多點型���;該類型常用于有一個中心點���,多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低��、維護簡單���;其次����,由于中心使用了全向天線���,設(shè)備調(diào)試相對容易����。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線��,波束的全向擴散使得功率大大衰減�,網(wǎng)絡(luò)傳輸速率低,對于較遠距離的遠端點,網(wǎng)絡(luò)的可靠性不能得到保證�����,
③混合型:這種類型適用于所建網(wǎng)絡(luò)中有遠距離的點����、近距離的點。還有建筑物或山脈阻擋的點�。在組建這種網(wǎng)絡(luò)時。綜合使用上述幾種類型的網(wǎng)絡(luò)方式���,對于遠距離的點使用點對點方式��,近距離的多個點采用點對多點方式��,有阻擋的點采用中繼方式��。
(3)無線局域網(wǎng)的室內(nèi)應(yīng)用規(guī)則�����。
①獨立的無線局域網(wǎng):這是指整個網(wǎng)絡(luò)都使用無線通信的情形�����。在這種方式下可以使用AP�����,也可以不使用AP�����。在不使用AP時��,各個用戶之間通過無線直接互聯(lián)�。但缺點是各用戶之間的通信距離較近�����,且當用戶數(shù)量較多時����,性能較差。
⑦非獨立的無線局域網(wǎng):在大多數(shù)情況下���,無線通信是作為有線通信的一種補充和擴展�。我們把這種情況稱為非獨立的無線局域網(wǎng)�。在這種配置下�����,多個AP通過線纜連接在有線網(wǎng)絡(luò)上����,以使無線用戶即能夠訪問網(wǎng)絡(luò)的各個部分�。
3 無線局域網(wǎng)的配置結(jié)構(gòu)
根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)����。
(1)網(wǎng)橋連接型;不同的局域網(wǎng)之間互聯(lián)時�����,由于物理上的原因�����,若采取有線方式不方便�����。則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接�����,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換��。
(2)基站接人型:當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時��,各站點之間的通信是通過基站接人�、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的����,各移動站不僅可以通過交換中心自行組網(wǎng)。還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)�。
(3)HUB接人型:利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點���。在該結(jié)構(gòu)基礎(chǔ)上的WLAN�����?���?刹捎妙愃朴诮粨Q型以太網(wǎng)的工作方式�,要求Hub具有簡單的網(wǎng)內(nèi)交換功能�。
(4)無中心結(jié)構(gòu):要求網(wǎng)中任意兩個站點均可直接通信��。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道�,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub�����、無線接入站(AP)�����、無線網(wǎng)橋����、無線Modem及無線網(wǎng)卡等來實現(xiàn),其中以無線網(wǎng)卡最為普遍����。使用最多。無線局域網(wǎng)的關(guān)鍵技術(shù)����,除了紅外傳輸技術(shù)、擴頻技術(shù)�、網(wǎng)同步技術(shù)外還有一些其他技術(shù)���,如:調(diào)制技術(shù)、加解擾技術(shù)�、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)�。
4 無線通信協(xié)議的安裝、設(shè)置和測試
局域網(wǎng)中常用的三種通信協(xié)議有NetBEUI協(xié)議��、IPX/SPX及其兼容協(xié)議����、TCP/IP協(xié)議�����,在安裝操作系統(tǒng)時會自動安裝���,如在安裝Windows NT或Windows 95/98時����,系統(tǒng)會自動安裝NetBEUI通信協(xié)議�����,在安裝NetWare時,系統(tǒng)會自動安裝IPx/SPX通信協(xié)議����。其中三種協(xié)議中,Net-BEUI和IPX/SPX在安裝后不需要進行設(shè)置就可以直接使用���,但TCP/IP要經(jīng)過必要的設(shè)置���。
(1)TCP/IP通信協(xié)議的安裝。在Windows NT中�,如果未安裝有TCP/IP通信協(xié)議,可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)”��,將出現(xiàn)“網(wǎng)絡(luò)”對話框�����,選擇對話框中的“協(xié)議/添加”��,選取其中的TCP/IP協(xié)議�����,然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務(wù)器”的設(shè)置�,如果你的IP地址是固定的(一般是這樣),可選擇“否”����。
(2)TCP/IP通信協(xié)議的設(shè)置。在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議����,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”�。如果該用戶還要訪問其它Widnows NT網(wǎng)絡(luò)的資源,還可以在“默認網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址�����。
第6篇
關(guān)鍵詞 無線局域網(wǎng) 認證 加密 同步偽隨機序列
無線局域網(wǎng)(WLAN)具有易于實施���,減小成本和管理代價,靈活及效率高的特點���,但是無線技術(shù)缺乏固有的物理保護�����,容易遭受更多的網(wǎng)絡(luò)安全攻擊�����,而且不容易檢測����。最近的許多安全研究表明IEEE802.11的協(xié)議安全機制WEP和認證也存在不少漏洞。因此����,對無線局域網(wǎng)的安全性研究,特別是廣泛使用的 IEEE802.11 無線局域網(wǎng)的安全性研究�,發(fā)現(xiàn)其可能存在的安全缺陷,研究相應(yīng)的改進措施�,提出新的改進方案,對無線局域網(wǎng)技術(shù)的使用����、研究和發(fā)展都有著深遠的影響。
1無線局域網(wǎng)安全性分析
1.1 無線局域網(wǎng)面臨的安全問題
無線局域網(wǎng)面臨的安全問題包括:容易侵入��、非法的AP�����、未經(jīng)授權(quán)使用服務(wù)、服務(wù)和性能的限制����、地址欺騙和會話攔截、流量分析與流量偵聽及高級入侵����。最主要的安全問題是高級入侵。
一旦攻擊者進入無線網(wǎng)絡(luò)��,它將成為進一步入侵其他系統(tǒng)的起點�。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊�����,但是在外殼保護的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的���。
1.2 無線局域網(wǎng)安全系統(tǒng)
無線局域網(wǎng)安全系統(tǒng)由認證,加密����,WLAN三部分組成。
認證技術(shù):通過IEEE802.1x�,EAP,RADIUS協(xié)議驗證信息的發(fā)送者是合法的而不是冒充的,驗證信息的完整性�,是防止主動攻擊的重要技術(shù),對開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用����。
加密技術(shù):應(yīng)用對稱密鑰,公鑰密碼����,密鑰管理來隱藏和保護需要保密的信息。
WLAN技術(shù):是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物���,由MAC層和物理層組成���。
2 認證技術(shù)分析
IEEE 802.11標準定義了兩種身份認證的方法:開放式身份認證和共享密鑰認證。802.1x協(xié)議起源于802.11協(xié)議���,制訂802.1x協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認證問題����。 802.1x是一種基于端口的認證協(xié)議�,是一種對用戶進行認證的方法和策略。 體系結(jié)構(gòu)中包括三個部分����,即請求者系統(tǒng)�����、認證系統(tǒng)和認證服務(wù)器系統(tǒng)三部分�����。
2.1 802.1x認證流程
基于802.1x的認證系統(tǒng)在客戶端和認證系統(tǒng)之間使用EAPOL格式封裝EAP協(xié)議傳送認證信息�,認證系統(tǒng)與認證服務(wù)器之間通過RADIUS協(xié)議傳送認證信息���。由于EAP協(xié)議的可擴展性����,基于EAP協(xié)議的認證系統(tǒng)可以使用多種不同的認證算法����,如EAP-MD5,EAP-TLS���,EAP-SIM,EAP-TTLS以及EAP-AKA等認證方法���。
2.2 Diameter協(xié)議
Diameter協(xié)議由基礎(chǔ)協(xié)議��、傳輸協(xié)議和一系列應(yīng)用擴展組成����。Diameter協(xié)議應(yīng)用擴展主要包括Diameter移動IPv4/IPv6應(yīng)用、Diameter NASREQ應(yīng)用�、Diameter SIP應(yīng)用、Diameter多媒體應(yīng)用���、Diameter用戶會話移動性應(yīng)用等��。
Diameter節(jié)點間的網(wǎng)絡(luò)連接是在Diameter節(jié)點啟動過程中動態(tài)建立的基于TCP或者SCTP傳輸協(xié)議上的套接字連接��。
對于一個Diameter節(jié)點����,其對端節(jié)點�,或者基于靜態(tài)配置,或者基于動態(tài)�����,利用服務(wù)定位協(xié)議(Service Location Protocol���,SLP)����、域名服務(wù)器協(xié)議(Domain Name Server,DNS)發(fā)現(xiàn)���。當Diameter協(xié)議棧啟動時�,Diameter節(jié)點會嘗試與每一個它所得知的對端節(jié)點建立套接字連接�。
在成功建立一個套接字連接,即對等連接后����,兩個Diameter節(jié)點將進行能力協(xié)商,交換協(xié)議版本���、所支持的應(yīng)用協(xié)議���、安全模式等信息。能力協(xié)商是通過Diameter的能力交換請求(Capabilities-Exchange-Request�����,CER)和能力交換響應(yīng)(Capabilities-Exchange-Answer�,CEA)兩個Diameter消息的交互實現(xiàn)的。能力協(xié)商之后���,應(yīng)該把有關(guān)對端所支持的應(yīng)用等信息保存在高速緩存中��,這樣就可以防止把對端不認識的消息和AVP發(fā)送給對端����。
2.3 Diameter協(xié)議與RADlUS協(xié)議的比較
與RADIUS協(xié)議相比較而言�����,Diameter的優(yōu)勢主要表現(xiàn)在以下幾個方面:①更好的傳輸性能���;②更好的性���;③更好的會話控制;④更強的安全性�����。
通過分析可以看出���,Diameter協(xié)議在高密集性和高復(fù)雜性的網(wǎng)絡(luò)環(huán)境中�����,極大地彌補了RADIUS協(xié)議所欠缺之處����,并通過一系列應(yīng)用擴展大大地增強了Diameter的適用性。
3 WEP加密
3.1 RC4算法
WEP中采用的RC4算法是一種對稱流加密算法�����。RC4算法屬于二進制異或同步流密碼算法����,其密鑰長度可變,在WEP中�����,密鑰長度可選擇128bit或64bit���。
RC4算法由偽隨機數(shù)產(chǎn)生算法(Pseudo Random Generation Algorithm����,PRGA)和密鑰調(diào)度算法(Key Schedule Algorithm,KSA)兩部分構(gòu)成���。其中PRGA為RC4算法的核心���,用于產(chǎn)生與明文相異或的偽隨機數(shù)序列����;KSA算法的功能是將密鑰映射為偽隨機數(shù)發(fā)生器的初始化狀態(tài),完成RC4算法的初始化��。
狀態(tài)盒的初始化狀態(tài)僅僅依賴于加密密鑰K���,因此�,若已知加密密鑰就可完全破解RC4�。加密密鑰完全且唯一確定了偽隨機數(shù)序列,相同的密鑰總是產(chǎn)生相同的序列����。另外,RC4算法本身并不提供數(shù)據(jù)完整性校驗功能����,此功能的實現(xiàn)必須由其他方法實現(xiàn)。
3.2 RC4和WEP
WEP 加密使用共享密鑰和 RC4 加密算法。訪問點(AP)和連接到該訪問點的所有工作站必須使用同樣的共享密鑰���。對于往任一方向發(fā)送的數(shù)據(jù)包�,傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢查和組合在一起���。然后�,WEP 標準要求傳輸程序創(chuàng)建一個特定于數(shù)據(jù)包的初始化向量(IV)�,后者與密鑰相組合在一起,用于對數(shù)據(jù)包進行加密����。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對數(shù)據(jù)包進行解密。
在理論上�,這種方法優(yōu)于單獨使用共享私鑰的顯式策略,因為這樣增加了一些特定于數(shù)據(jù)包的數(shù)據(jù)�,應(yīng)該使對方更難于破解。實際上并不是這樣�����。其弱點主要有以下三個方面:①密鑰流重用�;②信息修改;③接入控制���。
4 結(jié)論
本文研究了無線局域網(wǎng)中的安全問題���,提出了無線局域網(wǎng)的安全系統(tǒng)���,包括認證,加密��,WLAN三部分����。深入研究三種對WEP的攻擊手段����,并且提出了相關(guān)對策。IPSec VPN 并不能解決 MAC 層的安全問題�,為此,采用同步偽隨機序列協(xié)議來實現(xiàn)����。同步偽隨機序列安全協(xié)議是一個基于認證的安全協(xié)議,采用通信雙方相互認證���、動態(tài)密鑰等方式來保障無線局域網(wǎng)信息傳輸過程中的 MAC 層的安全�。并用 BAN形式邏輯上驗證了該方案的完備性。
參考文獻:
[1]曹秀英�,耿嘉,沈平���,等.無線局域網(wǎng)安全系統(tǒng)第一版[M].北京:電子工業(yè)出版社�����,2004.
[2] Dr.Cyrus Peikari Seth Fogie�����,周婧���,等譯.無線網(wǎng)絡(luò)安全第二版[M].北京:電子工業(yè)出版社,2005.
[3]劉楊����,李臘元.基于WEP協(xié)議的無線局域網(wǎng)安全性分析與測試[J].武漢理工大學學報(交通科學與工程版),2006����,30(1):60-62.
[4]孫樹峰,賀石��,興方,等.802.11無線局域網(wǎng)安全技術(shù)研究[J].華東師范大學學報(計算機版)���,2006���,40(3):40-59.
第7篇
【關(guān)鍵詞】無線局域網(wǎng);數(shù)據(jù)流;網(wǎng)絡(luò)優(yōu)化
無線局域網(wǎng)絡(luò)是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術(shù)����,取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò),使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它�����,達到“信息隨身化���、便利走天下”的理想境界。WLAN在國內(nèi)外高速發(fā)展已8年有余���,從最初的胖AP解決方案���、熱點覆蓋的部署方式轉(zhuǎn)變?yōu)槟壳暗闹悄芗锌刂菩徒鉀Q方案、熱點覆蓋和無線校園網(wǎng)齊頭并進的發(fā)展態(tài)勢����。伴隨著網(wǎng)絡(luò)的擴大���、用戶容量的急劇增加,網(wǎng)絡(luò)干擾����、覆蓋不到位、接入用戶數(shù)量超過設(shè)計值���、大流量業(yè)務(wù)挑戰(zhàn)QoS�����、上行帶寬不足等問題逐一暴露��,使得網(wǎng)絡(luò)優(yōu)化迫在眉睫��。
常用的網(wǎng)絡(luò)優(yōu)化手段主要有三種:基于手持設(shè)備的網(wǎng)絡(luò)優(yōu)化���、基于設(shè)備統(tǒng)計的網(wǎng)絡(luò)優(yōu)化、基于數(shù)據(jù)流的網(wǎng)絡(luò)優(yōu)化�����。在基于手持設(shè)備的WLAN網(wǎng)絡(luò)優(yōu)化大大的增加了設(shè)備的維護成本和解決故障的復(fù)雜度。在基于設(shè)備統(tǒng)計的WLAN網(wǎng)絡(luò)優(yōu)化中����,由于設(shè)備不可能存儲所有的用戶通訊的細節(jié)數(shù)據(jù),因此在處理用戶投訴和用戶業(yè)務(wù)分析方面存在很大的不足���。在基于數(shù)據(jù)流的WLAN網(wǎng)絡(luò)優(yōu)化中���,所有用戶通訊的信令和協(xié)議過程全部記錄下來,對用戶的通訊記錄和訪問記錄經(jīng)過分析處理后�,給網(wǎng)絡(luò)優(yōu)化提供指導(dǎo)意見。由于數(shù)據(jù)來源于通用協(xié)議���,避免從不同設(shè)備廠商生產(chǎn)的設(shè)備上獲取數(shù)據(jù)方式不同的問題����。因此基于數(shù)據(jù)流的網(wǎng)絡(luò)優(yōu)化是各大運營商WLAN優(yōu)化的首選方案����。在這種方案中����,主要包括數(shù)據(jù)采集解析���、數(shù)據(jù)存儲、數(shù)據(jù)分析���、數(shù)據(jù)計算等幾個方面�。數(shù)據(jù)采集解析主要采取WinPcap技術(shù)�。WinPcap系統(tǒng)是基于Win32平臺的網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析的系統(tǒng)。此系統(tǒng)開放源代碼����,性能穩(wěn)定并且效率極高,利用它自身提供的強大功能和豐富的網(wǎng)絡(luò)數(shù)據(jù)包處理函數(shù)����,可以實現(xiàn)對數(shù)據(jù)包處理有嚴格要求的大部分應(yīng)用程序的開發(fā)。
數(shù)據(jù)存儲主要使用磁盤陣列���。磁盤陣列是由許多臺磁盤機或光盤機按一定的規(guī)則�,如分條����、分塊、交叉存取等組成一個快速�����,超大容量的外存儲器子系統(tǒng)。它在陣列控制器的控制和管理下���,實現(xiàn)快速����,并行或交叉存取�����,并有較強的容錯能力���。從用戶觀點看����,磁盤陣列雖然是由幾個��、幾十個甚至上百個盤組成�,但仍可認為是一個單一磁盤,其容量可以高達幾百~上千千兆字節(jié)����,因此這一技術(shù)廣泛為多媒體系統(tǒng)所歡迎。磁盤陣列有兩種方式可以實現(xiàn)���,那就是“軟件陣列”與“硬件陣列”�����。
軟件陣列是指通過網(wǎng)絡(luò)操作系統(tǒng)自身提供的磁盤管理功能將連接的普通SCSI卡上的多塊硬盤配置成邏輯盤�����,組成陣列�。
如微軟的Windows NT/2000 Server/Server 2003和NetVoll的NetWare兩種操作系統(tǒng)都可以提供軟件陣列功能��,其中Windows NT/2000 Server/Server 2003可以提供RAID0�、RAID1、RAID5;NetWare操作系統(tǒng)可以實現(xiàn)RAID 1功能���。軟件陣列可以提供數(shù)據(jù)冗余功能�,但是磁盤子系統(tǒng)的性能會有所降低�,有的降代還比較大,達30%左右��。
硬件陣列是使用專門的磁盤陣列卡來實現(xiàn)的,這就是本文要介紹的對象?��,F(xiàn)在的非入門級服務(wù)器幾乎都提供磁盤陣列卡���,不管是集成在主板上或非集成的都能輕松實現(xiàn)陣列功能。硬件陣列能夠提供在線擴容�、動態(tài)修改陣列級別、自動數(shù)據(jù)恢復(fù)�、驅(qū)動器漫游、超高速緩沖等功能����。它能提供性能、數(shù)據(jù)保護���、可靠性����、可用性和可管理性的解決方案�。磁盤陣列卡擁有一個專門的處理器,如Intel的I960芯片���,HPT370A/372 ����、Silicon Image SIL3112A等�����,還擁有專門的存貯器��,用于高速緩沖數(shù)據(jù)�。這樣一來,服務(wù)器對磁盤的操作就直接通過磁盤陣列卡來進行處理���,因此不需要大量的CPU及系統(tǒng)內(nèi)存資源�����,不會降低磁盤子系統(tǒng)的性能�。陣列卡專用的處理單元來進行操作��,它的性能要遠遠高于常規(guī)非陣列硬盤����,并且更安全更穩(wěn)定。數(shù)據(jù)分析主要使用k-均值算法���。k-means算法��,也被稱為k-平均或k-均值�����,是一種得到最廣泛使用的聚類算法����。 它是將各個聚類子集內(nèi)的所有數(shù)據(jù)樣本的均值作為該聚類的代表點,算法的主要思想是通過迭代過程把數(shù)據(jù)集劃分為不同的類別���,使得評價聚類性能的準則函數(shù)達到最優(yōu)�,從而使生成的每個聚類內(nèi)緊湊�,類間獨立。
具體步驟如下:
(1)采用公式對聚類的數(shù)據(jù)進行標準化�。
(2)為每個聚類確定一個初始聚類中心(等分點),這樣就有個初始聚類中心���。
(3)將樣本集中的樣本按照最小距離原則分配到最鄰近聚類�����。
(4)使用每個聚類中的樣本均值作為新的聚類中心�。
(5)重復(fù)步驟3,4直到聚類中心不再變化���。
(6)結(jié)束����,得到k個聚類�。
算法性能優(yōu)點:
(1)簡單���、快速�。
(2)對大數(shù)據(jù)集�����,是可伸縮和高效率的�。
(3)算法嘗試找出使平方誤差函數(shù)值最小的k個劃分。
當結(jié)果簇是密集的�,而簇與簇之間區(qū)別明顯的時候,效果較好����。
缺點:
(1)不適合分類屬性的數(shù)據(jù)。
(2)必須給定k��,對初始值k比較敏感。
(3)不適合發(fā)現(xiàn)非凸面形狀的簇����,對噪聲和孤立點數(shù)據(jù)是敏感的。
改進措施:
(1)k-中心點算法�����,可以對離散屬性計算��。
(2)不采用簇中的平均值作為參考點��,而選用簇中位置最靠近中心的對象��。這樣可以避免孤立點的影響�。
分析效果方面,主要通過網(wǎng)絡(luò)設(shè)備性能分析�、應(yīng)用業(yè)務(wù)質(zhì)量管理分析、用戶行為特征分析����、用戶投訴處理分析等這四個方面來展示?���?傮w目標是從網(wǎng)絡(luò)側(cè)采集用戶上網(wǎng)的原始數(shù)據(jù)��,通過數(shù)據(jù)采集和挖掘算法對用戶上網(wǎng)記錄進行直觀展示�����,借助展示的結(jié)果有針對性地采取網(wǎng)絡(luò)優(yōu)化措施�?����;跀?shù)據(jù)流的無線局域網(wǎng)分析���,對局域網(wǎng)優(yōu)化人員處理用戶關(guān)于網(wǎng)絡(luò)質(zhì)量投訴以及日常網(wǎng)絡(luò)質(zhì)量的監(jiān)控方面都有了比較明顯的幫助。在處理用戶投訴時����,通過還原用戶上網(wǎng)時的信令全過程以及當時的設(shè)備性能指標記錄,基本可以判斷出用戶投訴的根源所在何處�。同時通過使用對設(shè)備進行相關(guān)統(tǒng)計的功能,也可以方便快捷的掌握WLAN網(wǎng)絡(luò)中的各種質(zhì)量指標���,如AP的帶寬利用率�����,AC的峰值速率�,全網(wǎng)的重傳率等。通過數(shù)據(jù)流的方式對網(wǎng)絡(luò)質(zhì)量進行監(jiān)控����,彌補了不同網(wǎng)絡(luò)環(huán)境下的不足,同時也有效地降低了WLAN網(wǎng)絡(luò)評估的成本�。
參考文獻
[1]文柳,高峰�����,高澤華.IEEE802.11a無線局域網(wǎng)性能分析[J].數(shù)據(jù)通信���,2009���,4:19-21
[2]馮瑋.WLAN技術(shù)的應(yīng)用及其發(fā)展趨勢[J].寧德師專學報(自然科學版),2007����,19(3):281-283.
[3]段瓊,王奕婷.WLAN優(yōu)化研究[S].電信工程技術(shù)與標準化�,2011,4:31-35
第8篇
關(guān)鍵詞: 無線局域網(wǎng);安全��;解決措施
中圖分類號:TN92 文獻標識碼:A 文章編號:1671-7597(2012)0310149-01
0 引言
在當前形勢下����,因為無線局域網(wǎng)存在著移動性強、網(wǎng)速快����、方便組網(wǎng)、成本低���、快捷方便等各種各樣的優(yōu)點�,所以�����,自從無線局域網(wǎng)產(chǎn)生開始��,它在國際范圍內(nèi)取得了飛速的發(fā)展�����。在一定程度上���,無線局域網(wǎng)能夠有效延伸和補充傳統(tǒng)的有線局域網(wǎng)的不足��。然而����,無線局域網(wǎng)在技術(shù)上面臨著一些棘手的安全問題����,可能會造成無線局域網(wǎng)用戶數(shù)據(jù)的破壞、篡改等問題���,這些問題直接影響了無線局域網(wǎng)的正常使用��,也是不容忽視的�����。這些安全問題阻礙了無線局域網(wǎng)的進一步推廣��。所以���,有必要提出解決無線局域網(wǎng)安全問題的幾點措施。
1 解決無線局域網(wǎng)安全問題的幾點措施
1.1 科學安裝配置無線局域網(wǎng)設(shè)備
必須合理設(shè)定無線局域網(wǎng)的電磁波覆蓋范圍�,科學設(shè)定無線訪問點(Access Point,AP)的安放位置,防止出現(xiàn)超出物理管轄范圍的情況����,真正將無線局域網(wǎng)竊聽者阻止在門外。與此同時����,必須定期和不定期地查看無線訪問點日志,對于日志數(shù)據(jù)進行認真地分析和歸納���,從而及時發(fā)現(xiàn)無線局域網(wǎng)攻擊者����。另外�����,科學安裝配置無線局域網(wǎng)防火墻�����,從而能夠?qū)⒈姸嗟姆欠ㄓ脩舻目梢蓴?shù)據(jù)包攔截掉�����,將通過Internet的攻擊進行隔離��。同時��,科學安裝配置入侵檢測工具����,從而對于非法用戶進行定期掃描搜索。
1.2 加強訪問控制機制
服務(wù)集標識符(Service Set Identifier����,SSID)是一個非常簡單的口令,如果將無線訪問點定義成向外廣播它的服務(wù)集標識符��,那么����,無線局域網(wǎng)的安全性就不能夠得到保障?���;诖耍仨殞τ诓幌嗤臒o線接入點設(shè)置不相同的服務(wù)集標識符����,同時�,要求只有無線工作站出示正確的服務(wù)集標識符���,才能夠接入無線局域網(wǎng)����。通過這種方式��,就可以對于不同使用者的訪問進行有效的限制����,從而使訪問無線局域網(wǎng)的安全性得到大幅度的增強。
1.3 建立無線局域網(wǎng)安全機制
建立無線局域網(wǎng)安全機制����,要建立健全無線局域網(wǎng)使用的安全制度,定期對無線局域網(wǎng)進行安全檢查���。在安裝無線局域網(wǎng)之后�,無線局域網(wǎng)人員必須告知用戶有關(guān)無線局域網(wǎng)安全的服務(wù)等級協(xié)議或政策�����,并且���,必須指定一定的負責人���,讓他們定期檢查各級組織網(wǎng)絡(luò)上的欺騙性或未知接入點。與此同時����,對于接入點上的默認的管理密碼和服務(wù)集標識符進行更改,采取動態(tài)密鑰或者是定期配置密鑰更新�����,避免攻擊者利用默認的密碼和默認的服務(wù)集標識符進行入侵�����,從而在最大限度上降低攻擊者訪問無線局域網(wǎng)的概率�。
1.4 在無線局域網(wǎng)中隱藏服務(wù)集標識符并且避免服務(wù)集標識符廣播
在無線局域網(wǎng)中,服務(wù)集標識符是一個非常簡單的口令���,服務(wù)集標識符提供一個最底層的接入控制���。一個服務(wù)集標識符是一個無線局域網(wǎng)子系統(tǒng)內(nèi)通用的網(wǎng)絡(luò)名稱,可以為無線局域網(wǎng)子系統(tǒng)內(nèi)的邏輯段進行服務(wù)����。必須在完全相同的條件下����,無線網(wǎng)卡與無線路由器之間才可以實現(xiàn)連接的建立��。這是由于服務(wù)集標識符自身不具備安全性��,必須隱藏服務(wù)集標識符�。
另外,在無線局域網(wǎng)中�,服務(wù)集標識符廣播是路由設(shè)備的一個非常關(guān)鍵的功能,打開服務(wù)集標識符廣播的無線局域網(wǎng)的路由能夠自動向其有效范圍內(nèi)的無線局域網(wǎng)客戶端廣播其自身的服務(wù)集標識符的值����,無線局域網(wǎng)客戶端接收到服務(wù)集標識符的值之后,就會立即接入無線局域網(wǎng)�。在現(xiàn)階段,無線局域網(wǎng)設(shè)置相同的服務(wù)集標識符就會導(dǎo)致黑客的入侵�����。所以���,一定要將服務(wù)集標識符廣播的功能禁止���。
1.5 在無線局域網(wǎng)中利用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
要更好地解決無線局域網(wǎng)安全問題�,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用這一現(xiàn)代化的網(wǎng)絡(luò)技術(shù)是非常具有可行性的�。所謂虛擬專用網(wǎng)絡(luò)�,也就是在一個公共IP網(wǎng)絡(luò)平臺上采用隧道以及加密技術(shù)來切實來實現(xiàn)專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。虛擬專用網(wǎng)絡(luò)方案已經(jīng)在計算機互聯(lián)網(wǎng)遠程用戶的安全接入中得到了非常廣泛的應(yīng)用����。虛擬專用網(wǎng)絡(luò)技術(shù)在不可信的網(wǎng)絡(luò)上提供一條安全、專用的通道或者隧道�����。各種隧道協(xié)議�,包括點對點的PPTP/L2TP隧道協(xié)議和第三層IPsec隧道協(xié)議都可以與標準的、集中的認證協(xié)議一起使用�。與此同時,在不可信的無線局域網(wǎng)安全接入上�����,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠使無線局域網(wǎng)的安全性能得到極大的改進和提高���。雖然無線訪問點能夠被定義成無WEP機制的開放式接入�����,然而�����,無線接入網(wǎng)絡(luò)被虛擬專用網(wǎng)絡(luò)服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來�。虛擬專用網(wǎng)絡(luò)服務(wù)器能夠提供網(wǎng)絡(luò)的認征和加密,這是和WEP機制和MAC地址過濾接入有所區(qū)別的�����,虛擬專用網(wǎng)絡(luò)方案存在著非常強大的靈活性��,能夠進行不斷的更新�����、擴充和升級���,能夠在大規(guī)模的無線局域網(wǎng)中得到應(yīng)用���。在很多的無線局域網(wǎng)中,虛擬專用網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對于從計算機到虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)的整個鏈路的加密,在計算機到無線訪問點之間的無線局域網(wǎng)部分也是被加密的�。另外,虛擬專用網(wǎng)絡(luò)連接能夠采取各種各樣的驗證方式來進行管理,主要包括密碼、證書和智能卡等����,能夠有效保障無線局域網(wǎng)安全�。
2 結(jié)束語
綜上所述���,相對于傳統(tǒng)的有線局域網(wǎng)來說,無線局域網(wǎng)在具備一定優(yōu)勢的同時���,由于其信道的開放性�,也是非常容易受到各種各樣的安全風險和安全問題的威脅的���。在今后的工作中�,仍然需要不斷根據(jù)計算機網(wǎng)絡(luò)的發(fā)展�����,結(jié)合各種用戶的需求�,合理選擇無線設(shè)備,合理設(shè)置無線軟件,不斷探索解決無線局域網(wǎng)安全問題的更多措施�。
參考文獻:
[1]郭靖軒、柳嬋娟����,無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用與研究[J].科技信息(科學教研),2008(18).
[2]嚴照樓����、潘愛民,無線局域網(wǎng)的安全性研究[J].計算機工程與應(yīng)用�,2004(05).
[3]王宇,無線局域網(wǎng)基本原理及前沿應(yīng)用[J].中國數(shù)據(jù)通信���,2003(08).
第9篇
關(guān)鍵詞:無線局域網(wǎng)���;網(wǎng)絡(luò)拓撲;組網(wǎng)方式
一���、引言
計算機網(wǎng)絡(luò)在社會各個領(lǐng)域的廣泛應(yīng)用�,深刻地改變著人們的習慣和生活方式����,對每個人的工作、學習和生活等各個方面都起著越來越重要的作用。如今�,經(jīng)過多年的發(fā)展,校園網(wǎng)已經(jīng)在全國各個高校的得到普遍地應(yīng)用�����,校園網(wǎng)對高校的教學����、科研、管理�����,起到了不可估量的作用�����。在高校局域網(wǎng)組建過程中����,根據(jù)不同的場所以及對網(wǎng)絡(luò)的不同需求選擇不同的組網(wǎng)方式����。通常在學校公共機房、語音視聽實驗室等比較大的教室需要組建有線局域網(wǎng),以滿足大容量網(wǎng)絡(luò)教學的需要���,而在圖書館�����、階梯教室�����、會議室等公共場所需要上網(wǎng)的地方���,由于有線局域網(wǎng)架設(shè)受環(huán)境限制,無法滿足其需要�。而無線局域網(wǎng)技術(shù)的迅速發(fā)展,則可以解決這些問題���。
二����、兩種網(wǎng)絡(luò)的技術(shù)特點
(一)有線局域網(wǎng)
有線局域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)建設(shè)中使用得最為普遍的一種網(wǎng)絡(luò)連接方式���,它一般通過網(wǎng)線(有同軸電纜���、雙絞線及光纜或光纖)將網(wǎng)絡(luò)服務(wù)器與PC機連起來組成局域網(wǎng)�����。有線局域網(wǎng)是指將小范圍內(nèi)的有限的通信設(shè)備互聯(lián)在一起的通信網(wǎng)���。決定局域網(wǎng)特性的主要技術(shù)要素有網(wǎng)絡(luò)拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法��。有線局域網(wǎng)的重要技術(shù)特點如下:
1���、服務(wù)器集群技術(shù)���。集群(Cluster)是指一組計算機(兩臺或多臺節(jié)點服務(wù)器)系統(tǒng)通過相應(yīng)的硬件及軟件互連,作為單一系統(tǒng)����,為網(wǎng)絡(luò)訪問(文件服務(wù)�����、應(yīng)用程序����、資料資源等)持續(xù)性地提供高性能的計算服務(wù)���。集群要求采用通用標準的計算機,以沒有單點故障的體系結(jié)構(gòu)來達到系統(tǒng)的高可用性和高可靠性����,從而能以較低的成本獲得較好的性能。集群系統(tǒng)還具有恢復(fù)服務(wù)器級故障的能力�����,這要求集群中的計算機應(yīng)當具有非常好的協(xié)同性����。如果其中一臺發(fā)生故障,馬上就有另一臺支接替它的工作���。集群系統(tǒng)還可通過在集群中繼續(xù)增加服務(wù)器的方式���,從內(nèi)部增加服務(wù)器的處理能力。當一臺計算機的性能不足以完成某項任務(wù)��,其他的系統(tǒng)成員就會加進來���,共同執(zhí)行這項任務(wù)�����,并通過系統(tǒng)級的冗余提供固有的可靠性和可用性����。應(yīng)用實踐證明,由通用的計算器組成集群系統(tǒng)��,可能使其運算能力接近或超過大型計算機系統(tǒng)����,且具有相對低廉的成本。
2���、鏈路聚合技術(shù)�。鏈路聚合技術(shù)是為消除傳輸鏈路上的瓶勁(由網(wǎng)絡(luò)帶寬����、服務(wù)器速度和I/O處理能力等因素產(chǎn)生)與不安全因素所提供的一種可行的低成本解決方案���。它是將多個線路的傳輸容量形成一個單一的邏輯關(guān)系�����,從而提高傳輸?shù)膸捄退俣?��。如同步IMUX系統(tǒng)�,多線路的反向多任務(wù)技術(shù)IMA��,用路由器來實現(xiàn)多線路等�。在高校網(wǎng)絡(luò)分布中,中心結(jié)點和分結(jié)點之間可采用這種鏈路聚合技術(shù)���,從而使傳輸帶寬加倍�����。
3���、虛擬網(wǎng)(VLAN)技術(shù)。虛擬局域網(wǎng)(Virtual LAN����,VLAN)技術(shù)是通過路由和交換設(shè)備,在網(wǎng)絡(luò)的物理拓撲基礎(chǔ)上由網(wǎng)絡(luò)管理人員建立的一個邏輯網(wǎng)絡(luò)��。VLAN可以看成一組客戶工作站的集合,這些集合可以不受地理位置的限制而像處于同一個LAN上那樣互相交換信息���。它可以看作一個廣播域�。在一個虛擬網(wǎng)內(nèi)�,由一個工作站發(fā)出的信息,只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點���,而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀����。
4����、傳輸速率高且誤碼率低。有線局域網(wǎng)絡(luò)的傳輸速率范圍為0.1-155Mbps����。目前用“以太網(wǎng)”、“快速以太網(wǎng)”�����、“千兆以太網(wǎng)”以及現(xiàn)在的“萬兆以太網(wǎng)”技術(shù)來搭建快速、穩(wěn)定并且更加安全的高速局域網(wǎng)網(wǎng)絡(luò)環(huán)境����,數(shù)據(jù)傳輸速率高達1000Mbps����。有線局域網(wǎng)絡(luò)在傳輸過程中誤碼率低至10-8-10-11,基本上無信號損失�����。
(二)無線局域網(wǎng)
無線局域網(wǎng)是以無線電波代替電纜�,作為網(wǎng)絡(luò)設(shè)備及用戶計算機之間主要通信傳輸介質(zhì)所構(gòu)成的局域網(wǎng)。目前無線局域網(wǎng)運用的通信技術(shù)主要可分為窄頻微波(Narrowband Microwave)技術(shù)���、擴頻(Spread Spectrum)技術(shù)及紅外線(Infrared)技術(shù)���。而擴頻技術(shù)已成為主流,在校園中應(yīng)用的無線網(wǎng)絡(luò)都是基于擴頻技術(shù)的無線局域網(wǎng)���。擴頻技術(shù)主要又分為“跳頻技術(shù)”及“直接序列”兩種方式���。與光學技術(shù)相比,擴頻能夠支持更大范圍,實現(xiàn)更高數(shù)據(jù)速率�����,改善了對數(shù)據(jù)截取的抵抗力�,保證了數(shù)據(jù)保密性。無線局域網(wǎng)的重要技術(shù)特點如下:
1���、完全遵守國際標準?���,F(xiàn)在無線局域網(wǎng)通信協(xié)議采用的標準主要有:(1)802.11a/b/g:工作于2.4-5GHzISM開放頻帶�����;(2)802.11d:解決不同國家的頻率不統(tǒng)一的相通應(yīng)用的問題(即在不同頻率上的802.11b標準)����;(3)802.11e:改善WLAN的服務(wù)質(zhì)量,提供應(yīng)用支持QoS�����,將用時分多址(TDMA)方案取代類似以太網(wǎng)的MAC層���,并對重要的業(yè)務(wù)增加額外的糾錯功能���;(4)802.11h:控制發(fā)送功率�,動態(tài)選擇無線信道���。
2、可靠性高�。接近100mW的信號發(fā)射功能,增加了信號接收靈敏度���,可以提供可靠的無線數(shù)據(jù)傳輸�����,使用距離更遠���,根據(jù)用戶與無線接入器之間的距離,可使的傳輸帶寬�����、信號干擾的不同���,動態(tài)檢查用戶無線接入的傳輸速率���。針對大規(guī)模無線網(wǎng)絡(luò)的性能問題����,4000AP支持802.11h標準的動態(tài)控制發(fā)送功率�����,自動選擇無線信道���,可以做到基于用戶數(shù)量�����、基于數(shù)據(jù)流量和基于AP性能的負載均衡����。此外�����,負載均衡還體現(xiàn)在支持鏈路完整性上���。當AP檢測到網(wǎng)絡(luò)失效后�,會及時釋放掉它所連接的電腦,以便這些電腦能夠及時嘗試其他AP的可用連接�����。
3�����、移動性強���。無線局域網(wǎng)最突出的優(yōu)勢就是移動性,無線局域網(wǎng)中的微機通過無線方式進行通信�����,在信號覆蓋的地方能提供實時的信息服務(wù)���,擺脫了線纜的束縛�����,無線局域網(wǎng)的用戶可以四處移動而同時與網(wǎng)絡(luò)保持聯(lián)接����,傳輸范圍大大拓寬。用戶可以隨心所欲地增加工作站或重新配置工作站����,通信范圍受環(huán)境條件的限制小,拓寬了網(wǎng)絡(luò)的傳輸范圍��。
4�、低成本,支持多種安全策略�。節(jié)省了相當數(shù)額的安裝有線線纜的投資和維護費用,設(shè)備的投資與同類產(chǎn)品相比���,性能價格比也是最好的����。支持SNMP�、Web、Telnet等方式的管理��。支持各種安裝方式����,支持Firmware遠程升級以及配置文件上傳下載��。
三����、組網(wǎng)方式
高效的有線局域網(wǎng)組網(wǎng)方式基本是通過路由器�、三層交換機等硬件設(shè)備組建VLAN來實現(xiàn)的。通過VLAN的組網(wǎng)方式具有以下優(yōu)點:一是限制廣播報文�,節(jié)省帶寬,提高了網(wǎng)絡(luò)處理能力�。廣播域限制在一個VLAN內(nèi),交換機不會從一個VLAN向另一個的VLAN直接發(fā)送幀�,這種方式增強了VLAN的安全性,VLAN間不能直接通信�,即一個VLAN內(nèi)的用戶和其他VLAN內(nèi)的用戶不能直接互訪����,如果要訪問需要通過路由器或L3等三層設(shè)備。二是虛擬工作組�����。用VLAN可以劃分不同的用戶到不同的工作組����,當用戶工作組改變時�,不需要改變物理位置���。在實際使用中�,一般都是同一工作組的用戶在一起協(xié)作����,異地的情況比較少。三層交換機的路由連接如圖1所示�。
將無線局域網(wǎng)技術(shù)應(yīng)用于校園網(wǎng)絡(luò)建設(shè)中,從目前校園網(wǎng)絡(luò)的應(yīng)用情況來分析����,主要采取以下兩種組網(wǎng)方式:一是獨立式對等方式。獨立式對等方式下的無線局域網(wǎng)����,不需要AP,每個終端均配有無線網(wǎng)卡���,它們之間只是通過無線網(wǎng)卡進行對等地相互通信��,構(gòu)建無線局域網(wǎng)���。在校園中����,這種組網(wǎng)模式適用于有線局域網(wǎng)無法覆蓋����、僅需要具備文件共享傳輸?shù)裙δ艿呐R時性的網(wǎng)絡(luò),如臨時流動會議��、需多人合作但又無聯(lián)網(wǎng)條件的科研場所���、實驗室等�����。二是非獨立式接入方式��。這種方式以星型拓撲為基礎(chǔ)�,包含一個AP和多個無線終端���,以AP為中心,AP通過電纜線與有線局域網(wǎng)連接��,通過無線電波與無線終端連接��,可以實現(xiàn)無線終端之間的通信以及無線終端與有線局域網(wǎng)之間的通信。這樣既能以AP為中心獨立建一個無線局域網(wǎng)���,又能以AP作為一個有線網(wǎng)的擴展部分�����。這種方案是一個中心點可同時應(yīng)付若干個分支點����,它主要在近距離內(nèi)用于多個工作站或局域網(wǎng)的互聯(lián)�。在校園網(wǎng)絡(luò)建設(shè)中,非獨立式接入方式是應(yīng)用前景最為廣泛的一種方式���。非獨立式無線局域網(wǎng)的拓撲圖如圖2所示����。
四��、在校園網(wǎng)建設(shè)中的應(yīng)用實例
有線局域網(wǎng)技術(shù)成熟����,網(wǎng)絡(luò)結(jié)構(gòu)簡單、經(jīng)濟、功能強且應(yīng)用廣泛�����,適用在各種固定場所如網(wǎng)絡(luò)實驗室�����、公用網(wǎng)吧等地方組建�����。以華僑大學的綜合網(wǎng)絡(luò)實驗室為例���,實驗室的建設(shè)應(yīng)充分考慮到授課內(nèi)容和現(xiàn)實的需要��,同時滿足了教學與科研的需要����。網(wǎng)絡(luò)教學須要學生了解路由器����、交換機����、服務(wù)器等基礎(chǔ)知識���,這是無線局域網(wǎng)所不具備的知識,進行的研究性實驗如服務(wù)器集群的配置和測試實驗�、鏈路實驗、負載均衡實驗�、在多星結(jié)構(gòu)的網(wǎng)絡(luò)中進行分布式交換的實驗等等。無線局域網(wǎng)只在特定的一些場所組建�����,如學術(shù)交流中心���、候機廳等人員流動大的地方��。華僑大學工商管理學院的學術(shù)交流中心是本院進行學術(shù)交流的主要場所�,可容納100多人���。每年舉行國內(nèi)或國際學術(shù)交流活動50多次����,會議過程中的網(wǎng)絡(luò)信息交流頻繁�����,并且不同會議的參加者不同,參加者基本上使用筆記本電腦�����,如果采用傳統(tǒng)的有線局域網(wǎng)進行計算機信息交流不太現(xiàn)實���,在網(wǎng)絡(luò)建設(shè)中我們采用了無線局域網(wǎng)技術(shù)來構(gòu)建無線網(wǎng)絡(luò)來滿足需要��。網(wǎng)絡(luò)建設(shè)采用無線接入方式進行�,基于WWW瀏覽和E-mail和文件傳輸服務(wù)�,由于每個AP可以同時提供30個用戶的接入,交流中心鋪設(shè)5個無線基站完全可以滿足各種情況下的要求���。
五�、結(jié)束語
局域網(wǎng)已成為高校建設(shè)中不可或缺的組成部分���,建設(shè)一個高效�����、快速的局域網(wǎng)絡(luò)對于提高學校的辦學質(zhì)量和工作效率都起著十分重要的作用�。但在不同的場所,按照不同的需求建設(shè)符合實際需要的局域網(wǎng)絡(luò)則是首先需要考慮的問題�,因為無論是有線局域網(wǎng)還是無線局域網(wǎng)都有其優(yōu)勢和局限性����,我們必須充分利用兩種網(wǎng)絡(luò)的優(yōu)點,
克服它們的缺點����,才能達到所需要的效果。
參考文獻:
1�����、李全軍.組建局域網(wǎng)知識點滴[J].內(nèi)蒙古科技與經(jīng)濟,2002(10).
2����、尹青山.組建局域網(wǎng)硬件設(shè)備的準備[J].丹東紡專學報,2002(9).
