導語：如何才能寫好一篇無線網(wǎng)絡技術(shù)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無線網(wǎng)絡；網(wǎng)絡安全；無線協(xié)議；防范措施

1安全概述

狹義的“無線網(wǎng)絡”，即基于802.11/b/g/n標準的無線網(wǎng)絡，由于其具有可移動性、安裝簡單、高靈活性和高擴展性，作為傳統(tǒng)有限網(wǎng)絡的延伸，在許多領(lǐng)域得到了廣泛應用。由于無線局域網(wǎng)以電磁波作為主要傳輸介質(zhì)，設備之間可以相互接收數(shù)據(jù)，如果無線局域網(wǎng)不采用適當?shù)逆溄诱J證、數(shù)據(jù)加密機制，數(shù)據(jù)傳輸?shù)娘L險就會加大。當然，無線網(wǎng)絡發(fā)展起初，安全便是無線局域網(wǎng)系統(tǒng)的重要組成部分，客戶端接入無線網(wǎng)絡的過程為掃描、認證、關(guān)聯(lián)、連接成功。無線網(wǎng)絡安全性保證，需要從認證和加密2個安全機制來分析。認證機制用來對客戶端無線接入身份進行驗證，授權(quán)以后才可以使用網(wǎng)絡資源；加密機制用來對無線局域網(wǎng)的數(shù)據(jù)傳輸進行加密，以保證無線網(wǎng)絡數(shù)據(jù)的通信安全。

2鏈路認證機制分析

客戶端（STA）獲得足夠的權(quán)限并擁有正確的密鑰以后才能進行安全的、完整的、受保護的通信。鏈路認證即身份驗證機制，認證通過即授權(quán)以后才能訪問網(wǎng)絡資源。無線局域網(wǎng)中，客戶端同無線接入端進行802.11關(guān)聯(lián)，首先必須進行接入認證。身份驗證是客戶端連接到無線網(wǎng)絡的起點，任何一個STA試圖連接網(wǎng)絡之前，都必須進行802.11的身份驗證進行身份確認。802.11標準定義了2種鏈路層的認證，即開放系統(tǒng)身份認證和共享密鑰身份認證。開放系統(tǒng)身份認證不需要確認客戶端任何信息，和AP沒有交互身份信息，可以認為是空加密，目的是使雙方都認為應該在后面使用更安全的加密方式。也可以認為，先關(guān)聯(lián)后核對身份信息。如果認證類型設置為開放系統(tǒng)認證，則STA發(fā)送的第一個Authentication報文只要是開放系統(tǒng)就通過認證，接著就順利完成關(guān)聯(lián)。共享密鑰身份認證是一種增強無線網(wǎng)絡安全性的認證機制，其在WEP機制中得到應用。這種認證的前提是STA和AP都有配置靜態(tài)的WEP密鑰，認證的目的就是確認兩者使用的密鑰是否一致。共享密鑰認證是通過4個認證幀的交互來完成的，STA首先發(fā)送一個認證報文（Authentication報文）給AP，然后AP會給STA回復一個挑戰(zhàn)明文（Challenge包），接著STA使用密鑰對這個明文進行加密并發(fā)送給AP，最后AP對其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認證成功并回復，接著為STA打開邏輯端口，便可以使用無線接入點服務，否則不允許用戶連接網(wǎng)絡。目前常用的鏈路認證有PSK接入認證、EAP拓展認證。預共享密鑰PSK是802.11i中定義的一種身份驗證方式，以預共享密鑰的方式對無線用戶接入進行控制，并能動態(tài)產(chǎn)生密鑰，以保證無線局域網(wǎng)用戶的數(shù)據(jù)安全。該認證方式要求無線客戶端和接入端配置相同的預共享密鑰。如果密鑰相同，則PSK接入認證成功，否則認證失敗，一般應用于家庭或小型網(wǎng)絡公司。EAP拓展認證協(xié)議主要運行于數(shù)據(jù)鏈路層，比如PPP、有線局域網(wǎng)，同樣支持無線局域網(wǎng)，在IEEE802.11i進行了描述。該架構(gòu)支持多路認證方法，具有靈活性，EAP允許使用后臺認證服務器（BAS，BackendAuthenticationServer）。某些情況認證實體并不是真正處理身份認證，它僅僅將驗證請求轉(zhuǎn)發(fā)給后臺認證服務器來處理。這種架構(gòu)拓展了EAP的適用范圍。AAA（認證、授權(quán)、計費）認證是基于EAP協(xié)議，屬于BAS的一種具體形式，包括常用的RADIUS服務器等。如果沒有后臺驗證服務器，EAP服務器功能就在驗證請求實體中，無線網(wǎng)絡一般是AP。

3無線加密方式對比

無線網(wǎng)絡加密主要是對數(shù)據(jù)鏈路層（包含媒介訪問控制、邏輯鏈路控制部分）進行加密，目前無線局域網(wǎng)涉及到的加密算法有有線等效加密（WEP）、暫時密鑰集成協(xié)議（TKIP）和高級加密標準AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無線加密的基礎(chǔ)，是無線網(wǎng)絡基礎(chǔ)安全加密機制。其通過共享密鑰來實現(xiàn)認證，認證機制簡單，并且是單向認證，沒有密鑰管理、更新及分發(fā)機制。完全手工配置并不方便，所以用戶往往不更改。802.11定義了2個WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無線設備上配置的共享密鑰為40或104位，其還包括一個數(shù)據(jù)校驗機制ICV，用來保護信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展，發(fā)現(xiàn)WEP存在許多密碼學缺陷，基礎(chǔ)缺陷是RC4加密算法以及短IV向量。另外，還發(fā)現(xiàn)其容易受到重傳攻擊。ICV也有弱點。雖然WEP協(xié)議通過高位WEP和動態(tài)WEP方式改進，但是有實驗證明高位WEP雖然密碼復雜程度高，但核心算法RC4已經(jīng)公開，破解花費時間不是很長，根本無法保證數(shù)據(jù)的機密性、完整性和用戶身份認證。動態(tài)WEP，指定期動態(tài)更新密鑰，但由于是私有方案而非標準，無法從根本上解決WEP存在的問題。

3.2暫時密鑰集成協(xié)議

暫時密鑰集成協(xié)議是針對WEP加密算法漏洞而制定的一種臨時解決方案，其核心是對WEP加密算法的改進。與WEP不同的是，TKIP針對不同客戶端周期性動態(tài)產(chǎn)生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時數(shù)據(jù)包增加信息完整碼MIC（MessageIntegrityCode）校驗，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無線安全提供了強有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進行硬件升級。

3.3高級加密標準AES-CCMP

基于計數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)（AES-CCMP），是目前為止最高級的無線安全協(xié)議，加密使用128位AES算法（一種對稱迭代數(shù)據(jù)加密技術(shù)）實現(xiàn)數(shù)據(jù)保密，使用CBC-MAC來保證數(shù)據(jù)的完整性和安全性。另外，通過數(shù)據(jù)包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務，即認證、數(shù)據(jù)保密性、完整性和重發(fā)保護。AES加密算法是密碼學中的高級加密標準，采用對稱的區(qū)塊加密技術(shù)，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術(shù)，在無線網(wǎng)絡傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網(wǎng)絡傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網(wǎng)絡安全存取技術(shù)（WPA）是在802.11i草案基礎(chǔ)上制定的無線局域網(wǎng)安全技術(shù)系統(tǒng)，因WEP有嚴重的缺陷，WPA的目的就是替代傳統(tǒng)的WEP加密認證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過其密鑰與網(wǎng)絡上設備MAC地址、初始化向量合并。這樣每個節(jié)點都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過外部Radius服務進行認證，也可以在網(wǎng)絡中使用Radius協(xié)議自動更改分配密鑰。WPA的核心內(nèi)容是IEEE802.1x認證和TKIP加密。WPA含2個版本，即針對家庭及個人的WPA-PSK和針對企業(yè)的WPA-Enterprise。WPA2（無線保護接入V2）是經(jīng)由Wi-Fi聯(lián)盟驗證過的IEEE802.11i標準的認證形式，即強健安全網(wǎng)絡，它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級加密算法，使用CCM（Counter-Mode/CBC-MAC）認證方式。這比TKIP更加強大和健壯，更進一步加強了無線局域網(wǎng)的安全和對用戶信息的保護。最初，其與WPA的核心區(qū)別是定義了具有更高安全性的加密標準，不過現(xiàn)在兩者都已經(jīng)支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務器和預共享密鑰（PSK）的驗證模式。一般RADIUS服務器驗證模式適用于企業(yè)，預共享密鑰適用于個人驗證。不過專業(yè)技術(shù)人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來，隨著對無線安全的深入了解，黑客通過字典及PIN碼破解就能攻破WPA2加密。

5無線網(wǎng)絡安全防范措施

目前，大多數(shù)企事業(yè)單位及個人家庭Wi-Fi產(chǎn)品都支持WPA2，WPA2已經(jīng)成為一種無線設備強制性標準。WPA2基本上可以滿足部分企業(yè)和政府機構(gòu)等需要導入AES的用戶需求。具體來說，用戶可以采取以下一些措施來降低無線網(wǎng)絡的安全風險：①定期維護加密密碼，不要使用默認用戶名，組合使用字母、數(shù)字、特殊字符來設置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時，不要使用公司或部門名稱、接入點默認名稱及測試用SSID，并定期更改無線路由器的SSID號。另建議用戶關(guān)閉無線路由器的SSID廣播功能。③必要時，關(guān)閉無線路由器的DHCP服務。DHCP服務會暴露用戶網(wǎng)絡的一些信息，無線客戶端可以獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息。這樣，入侵者很輕易就可以使用無線路由器的資源，成為一個有隱患的漏洞。④充分利用路由器的安全功能，通過路由器提供安全設置功能對IP地址進行過濾、MAC地址綁定等，限制非法用戶接入。⑤選擇最新加密設置。目前大多數(shù)無線客戶端、路由器及AP都已經(jīng)全面支持WPA協(xié)議，WEP在當今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時建議采用AES加密算法。⑥采用802.1x身份驗證。該認證用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制?；赑PP協(xié)議定義的EAP擴展認證協(xié)議，可以采用MD5、公共密鑰等更多認證機制，從而提供更高級別的安全。802.1x的客戶端認證請求可以獨立搭建Radius服務器進行認證，目前已經(jīng)成為大中型企業(yè)、高校等無線網(wǎng)絡強化的首選。

6結(jié)束語

無線局域網(wǎng)使用簡單、操作安裝方便，移動靈活性強，但同時面臨著復雜的無線安全問題。網(wǎng)絡技術(shù)管理人員應關(guān)注網(wǎng)絡安全技術(shù)，提高安全防范意識，切不可對無線網(wǎng)絡安全掉以輕心，同時采取合理的網(wǎng)絡安全措施規(guī)避無線網(wǎng)絡安全風險。

參考文獻

［1］JoshuaWright.黑客大曝光：無線網(wǎng)絡安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機械工業(yè)出版社，2011.

［2］楊哲，ZerOne無線安全團隊.無線網(wǎng)絡黑客攻防［M］.北京：中國鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無線網(wǎng)絡風險的策略探析［J］.山西科技，2010，25（2）.

篇2

一、當前校園無線網(wǎng)絡所面臨的主要安全威脅

就校園無線網(wǎng)絡來說，有線網(wǎng)絡中存在的安全威脅在無線網(wǎng)絡中基本都存在，且部分安全威脅是有線網(wǎng)絡中所沒有的，這說明校園無線網(wǎng)絡安全問題更為復雜，這就對校園無線網(wǎng)絡安全問題的解決提出了挑戰(zhàn)，需要我們對校園無線網(wǎng)絡安全威脅予以重新認識。一般來說，對于校園無線網(wǎng)絡安全威脅的防范，主要集中兩個方面，它們分別是訪問控制和數(shù)據(jù)加密，訪問控制能從源頭杜絕網(wǎng)絡安全威脅，數(shù)據(jù)加密則能進一步保證威脅侵入校園無線網(wǎng)絡數(shù)據(jù)的安全性。就當前校園無線網(wǎng)絡所面臨安全威脅，概括起來主要有以下幾種：

（一）信息重放威脅

信息重放是使用最多的校園無線網(wǎng)絡侵入、攻擊方式，即通過使用一種利用非法AP（接入點）的方式進行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護，無法徹底、有效避免這種攻擊行為，因為其是借助于“中間人”的作用，可以同時對授權(quán)客戶端和AP雙方同時進行欺騙，達到竊取、篡改網(wǎng)絡信息的目的。

（二）WEP破解威脅

基于WEP的無線網(wǎng)絡安全認證是當前使用最多的網(wǎng)絡安全認證協(xié)議，而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包，再利用當前網(wǎng)上流行的非法軟件對加密數(shù)據(jù)包中的WEP密鑰破譯分析，獲得有效的WEP密鑰，而成為AP合法用戶。一般來說，校園無線網(wǎng)絡速度較快，而發(fā)送數(shù)據(jù)的主機又較多情況下，完全可以在一小時以內(nèi)破解無線網(wǎng)絡的WEP訪問密鑰。

（三）網(wǎng)絡竊聽威脅

無線信號是校園無線網(wǎng)絡的主要傳輸媒介，這就使得對校園無線網(wǎng)絡資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡訪問限制的方式來保證網(wǎng)絡的安全；即入侵者可以在任意一個校園無線網(wǎng)絡覆蓋的地方嘗試進行網(wǎng)絡連接，使用各種方式、方法對校園無線網(wǎng)絡進行攻擊、竊聽而不易被發(fā)現(xiàn)，是當前校園無線網(wǎng)絡所面臨的最大威脅之一。

（四）MAC地址欺騙威脅

基于MAC地址的訪問控制，是當前校園無線網(wǎng)絡主要接入控制方式之一，也是有效的網(wǎng)絡安全威脅防范技術(shù)之一；但是也很容易被入侵者利用，即入侵者先通過專門的網(wǎng)絡竊聽工具來獲取校園無線網(wǎng)絡的數(shù)據(jù)包，通過對大量的數(shù)據(jù)包中MAC地址的分析，獲得關(guān)于AP允許通信的靜態(tài)地址池，再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡。

（五）拒絕服務威脅

拒絕服務威脅是校園無線網(wǎng)絡遭受的最多威脅之一，因為無線網(wǎng)絡攻擊者在開始時都會對校園無線AP進行所謂的泛洪攻擊，導致校園無線AP拒絕服務，網(wǎng)線陷入癱瘓狀態(tài)，然后攻擊會采用進一步的攻擊方式。另外，攻擊者還可能使用移動模式只對校園無事網(wǎng)絡中的某個節(jié)點進行攻擊，使該節(jié)點不停的進行數(shù)據(jù)包轉(zhuǎn)發(fā)，導致網(wǎng)絡反應變慢，該類攻擊也稱為“消耗攻擊”。

二、無線網(wǎng)絡安全技術(shù)及其在校園無線網(wǎng)絡中的應用

（一）基于802.1x認證的師生端口訪問控制技術(shù)

802.1x認證技術(shù)集合了802.1xRADIUS認證和MAC地址兩種認證方式的優(yōu)點，可以有效防止校園無線網(wǎng)絡中非授權(quán)用戶的接入、訪問。其主要由申請者、認證者和認證服務器三者組成，申請者向認證服務器表明身份，認證服務器對申請者開展認證，認證通過對密鑰加密后發(fā)給申請者后可正常使用網(wǎng)絡。

（二）校園無線網(wǎng)絡臨時用戶的安全訪問認證

對于校園無線網(wǎng)的臨時用戶來說，一般來說他們對校園無線網(wǎng)的安全的要求都不高，只需訪問互聯(lián)網(wǎng)、進行常規(guī)網(wǎng)絡操作即可；對于這一部分臨時用戶的認證，建議使用DHCP+強制Portal認證方式。

（三）使用加強版的WEP加密技術(shù)

針對WEP的密鑰破解雖然存在，但是通過改進完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式，很容易被當前網(wǎng)絡上流行的非法軟件在15到30分鐘內(nèi)破譯，為了有效增加破譯難度、降低被破譯的可能性，建議采用支持128位的WEP密鑰認證方式，并且建議不要使用設備自帶的WEP密鑰，大大降低非授權(quán)用戶侵入校園無線網(wǎng)絡的可能。

（四）變更服務集標識符、禁用SSID廣播

從校園無線路網(wǎng)絡安全角度來說，SSID被認為是一個級別最低的安全認證方式，只相當于一個簡單的標志、口令，用戶可以使用它建立與接入點之間的連接，從而接入網(wǎng)絡；建議及時變更SSID，同時禁用SSID廣播功能。

（五）使用專業(yè)的無線網(wǎng)絡入侵檢測系統(tǒng)

篇3

關(guān)鍵詞 無線傳感器；網(wǎng)絡；古樹名木

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2011）42-0210-02

傳感網(wǎng)是一個全新的技術(shù)領(lǐng)域，它實現(xiàn)了物與物的互聯(lián)，人與自然界的溝通，也被稱作“物聯(lián)網(wǎng)”。世界不少發(fā)達國家加大這方面投入，研究開發(fā)新技術(shù)，力圖占據(jù)領(lǐng)先位置。我國也將這項技術(shù)發(fā)展列入國家中長期科技發(fā)展規(guī)劃。傳感網(wǎng)的應用必將迅速地滲透到人們生活的每一個細節(jié)中。而在樹木保護方面還鮮有應用，本文擬將無線傳感器網(wǎng)絡應用到首都古樹名木的保護工作中，希望能以此為突破口，拓寬無線傳感器網(wǎng)絡的應用場景。

1 總體設想

根據(jù)古樹名木生長環(huán)境監(jiān)測系統(tǒng)的要求，靈活地構(gòu)建無線傳感器網(wǎng)絡應用系統(tǒng)。系統(tǒng)由部署在古樹名木生長環(huán)境中的不同類型傳感器節(jié)點、網(wǎng)關(guān)和服務器構(gòu)成。本系統(tǒng)傳感器節(jié)點在野外無干擾的情況下，通信距離在50m以上。根據(jù)首都古樹名木實際分布情況布網(wǎng)，如果古樹名木分布比較集中（如香山公園等），構(gòu)成一個古樹名木群落，則可在群落中選擇典型區(qū)域劃片組網(wǎng)，每一區(qū)域視為一個無線傳感器網(wǎng)絡，配置若干節(jié)點，使用同一網(wǎng)關(guān)；如果古樹名木的位置分散（如公路上、遠郊區(qū)縣等），則該樹木可單株使用一個網(wǎng)關(guān)。由于古樹名木一般位于特定的室外環(huán)境，不便通過有線方式直接接入互聯(lián)網(wǎng)，所以本系統(tǒng)借助CDMA/GSM/ 3G 等公共無線通信網(wǎng)絡實現(xiàn)傳感器網(wǎng)絡來實現(xiàn)與互聯(lián)網(wǎng)的互連互通，這是目前較為有效合理的方案。以CDMA網(wǎng)關(guān)為例，系統(tǒng)中的傳感器節(jié)點實時地采集古樹名木生長環(huán)境參數(shù)信息，及時完成數(shù)據(jù)處理并發(fā)送到CDMA網(wǎng)關(guān)，網(wǎng)關(guān)將接收到的數(shù)據(jù)通過CDMA和Internet網(wǎng)絡傳輸給服務器。管理員可以直接在服務器上或通過遠程終端訪問服務器，以獲取相應的古樹名木生長環(huán)境狀況信息，中心服務器設置于園林主管部門內(nèi)，實現(xiàn)動態(tài)監(jiān)測。

2 網(wǎng)絡結(jié)構(gòu)

本系統(tǒng)主要由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中硬件系統(tǒng)包括無線傳感器網(wǎng)絡節(jié)點、CDMA網(wǎng)關(guān)節(jié)點和服務器設備3部分。相應地軟件系統(tǒng)也包括無線傳感器網(wǎng)絡節(jié)點軟件、CDMA網(wǎng)關(guān)軟件和服務器端數(shù)據(jù)管理控制軟件3部分。

2.1無線傳感器網(wǎng)絡網(wǎng)關(guān)結(jié)構(gòu)

系統(tǒng)中網(wǎng)關(guān)主要實現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)功能。由于CDMA網(wǎng)絡傳輸速率高，可達156kb/s，網(wǎng)絡性能好，傳輸帶寬高。所以，本系統(tǒng)以CDMA網(wǎng)關(guān)為例，將CDMA數(shù)據(jù)傳輸裝置和無線傳感器網(wǎng)絡的協(xié)調(diào)控制節(jié)點以串口相連，實現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)。CDMA數(shù)據(jù)傳輸裝置在公共無線CDMA網(wǎng)絡的身份，通過UIM（User Identification Module）卡識別。數(shù)據(jù)傳輸裝置連接到CDMA網(wǎng)絡后自動獲取IP地址，配置CDMA數(shù)據(jù)傳輸裝置的數(shù)據(jù)透明傳輸模式和相應的串口速率等參數(shù)。傳輸數(shù)據(jù)不做任何處理，直接封裝成CDMA網(wǎng)絡數(shù)據(jù)格式，經(jīng)由CDMA網(wǎng)絡和Internet傳輸?shù)椒掌鞫?，實現(xiàn)服務器端與古樹名木生長環(huán)境內(nèi)無線傳感器網(wǎng)絡的雙向互聯(lián)。此網(wǎng)關(guān)具有以下特點：首先，網(wǎng)關(guān)提供的透明傳輸機制，減少對數(shù)據(jù)的處理環(huán)節(jié)，從而減少了數(shù)據(jù)出錯的可能性，增加了系統(tǒng)的穩(wěn)定性。其次，網(wǎng)關(guān)連接到CDMA網(wǎng)絡，用戶可以不受時間和地域限制，能在全國范圍內(nèi)實時查詢到古樹名木生長環(huán)境信息。

2.2無線傳感器網(wǎng)絡服務器結(jié)構(gòu)

服務器用于接收并且存儲古樹名木生長環(huán)境中節(jié)點采集的信息，服務器只需連接到Internet即可。管理員或用戶可遠程訪問服務器，通過簡單的Web頁面操作，實現(xiàn)對服務器的維護和古樹名木生長環(huán)境信息的查詢，亦可實現(xiàn)對整個監(jiān)測區(qū)域內(nèi)的傳感器節(jié)點工作狀態(tài)的控制。

通過Web頁面我們可以直觀的了解到系統(tǒng)中各部分的相關(guān)信息，并采取相應操作，包括采集控制、網(wǎng)絡拓撲、圖形圖表、路由變化、賬戶管理等功能模塊。管理員可通過點擊相應的模塊直觀方便地查看古樹名木生長環(huán)境中的各個參數(shù)值的大小，還可以生成圖表，對一定時間范圍內(nèi)某參數(shù)的變化趨勢進行分析。

3 系統(tǒng)工作過程

先將傳感器節(jié)點部署到古樹名木生長環(huán)境中，啟動電源，等待加入無線傳感器網(wǎng)絡；管理員在服務器端命令，經(jīng)由互聯(lián)網(wǎng)和CDMA無線網(wǎng)絡逐次啟動各個網(wǎng)關(guān)，配置網(wǎng)關(guān)的網(wǎng)絡參數(shù)；網(wǎng)關(guān)啟動后，發(fā)送允許加入網(wǎng)絡參數(shù)到網(wǎng)內(nèi)傳感器網(wǎng)絡節(jié)點，傳感器網(wǎng)絡節(jié)點接收參數(shù)命令，加入網(wǎng)絡，獲取短地址，配置本地鏈路信息，歸入相應網(wǎng)關(guān)；傳感器網(wǎng)絡節(jié)點向所屬網(wǎng)關(guān)提出全局單播地址網(wǎng)絡前綴申請，再由網(wǎng)關(guān)分配節(jié)點全局單播地址，然后各傳感器網(wǎng)絡節(jié)點先后通過網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡，把所屬網(wǎng)關(guān)、地址信息、傳感器類型、短地址等配置參數(shù)，傳輸?shù)椒掌鞫藬?shù)據(jù)庫中；管理員通過服務器或遠程終端發(fā)送節(jié)點采集命令，同時設置各節(jié)點采集周期，經(jīng)過互聯(lián)網(wǎng)、CDMA網(wǎng)絡和網(wǎng)關(guān)，發(fā)送給部署在古樹名木生長環(huán)境中的傳感器網(wǎng)絡節(jié)點；節(jié)點接收到采集命令和周期設定后，開始工作，周期性地采集古樹名木生長環(huán)境信息，并且將環(huán)境信息經(jīng)由CDMA網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡傳送給服務器，服務器端以數(shù)據(jù)庫形式存貯各節(jié)點采集的信息，管理員可以隨時隨地的查看當前或以往的信息統(tǒng)計。由于數(shù)據(jù)傳輸經(jīng)由三個不同的網(wǎng)絡，數(shù)據(jù)格式在每個網(wǎng)絡中各不相同，下圖所示為IP層數(shù)據(jù)傳輸?shù)牧鞒虉D。

系統(tǒng)在采集數(shù)據(jù)時，會根據(jù)古樹名木生長環(huán)境的正常值范圍，進行閾值判別，在管理員終端示警，管理員則根據(jù)數(shù)據(jù)的相關(guān)信息采取相應措施進行調(diào)節(jié)。比如，土壤濕度小于設定的最小閾值，管理員終端將會發(fā)出警示，提醒采取灌溉措施來保證濕度處于正常范圍內(nèi)。

參考文獻

篇4

關(guān)鍵詞：無線網(wǎng)絡；醫(yī)院信息化；HIS系統(tǒng)；移動醫(yī)療

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0043-03

Abstract： With the rapid development of information technology， wireless network technology is increasingly being used in more and more industries and fields， but also gradually introduced into the management system of the hospital， there has been considerable hospital introduced the wireless network technology， has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas， including mobile， wireless mobile nursing rounds， mobile office information system and mobile asset management. Wireless data query and collection through a wireless network， has brought great changes to the clinical medical treatment， nursing and other aspects of the use of the traditional wireless network， improve work efficiency， reduce the cost at the same time， also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks， only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid， in order to ensure the safety of hospital information.

Key words： wireless network； hospital information system； HIS system； mobile health

1 應用需求

近年來，醫(yī)院步入一個快速增長期，醫(yī)院的信息化建設也已初具規(guī)模。醫(yī)院正逐步與國際、國內(nèi)信息化建設的新技術(shù)接軌，實現(xiàn)醫(yī)院管理的科學化、現(xiàn)代化和數(shù)字化。臨床信息化建設促使醫(yī)院實現(xiàn)無紙化、無膠片化和無線化[1]。醫(yī)院目前已經(jīng)建成一套完整的醫(yī)院管理系統(tǒng)，而無線局域網(wǎng)在醫(yī)院的實施則必將推動醫(yī)院信息化系統(tǒng)的建設提高到一個新的階段。無線網(wǎng)絡以其方便、快捷、及時等優(yōu)點，日漸成為醫(yī)院信息化建設的重要內(nèi)容之一。隨著無線網(wǎng)絡技術(shù)的不斷成熟，無線網(wǎng)絡作為醫(yī)院有線局域網(wǎng)的補充，具有其自身的巨大優(yōu)勢[2]。無線網(wǎng)絡作有效克服有線網(wǎng)絡的弊端，能夠在移動中通過無線網(wǎng)絡，實現(xiàn)醫(yī)院信息系統(tǒng)醫(yī)護數(shù)據(jù)的查詢與錄入，也可應用在醫(yī)生移動查房、遠程呼叫通信、床邊監(jiān)控和病人標識碼識別等各個方面，提高醫(yī)療質(zhì)量和工作效率，確保醫(yī)療安全[3]。隨著醫(yī)院信息化建設和計算機無線網(wǎng)絡技術(shù)的逐步成熟，無線網(wǎng)絡已經(jīng)成為醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的重要組成部分[4]。

2 無線網(wǎng)絡技術(shù)架構(gòu)

2.1 無線技術(shù)

無線局域網(wǎng)（Wireless LAN，WLAN），目前采用的技術(shù)主要是802.11a/b/g系列，覆蓋距離為幾十米至幾百米，通常用于大樓內(nèi)部以及園區(qū)內(nèi)部的通信。WLAN就是利用無線信號技術(shù)在空中傳輸數(shù)據(jù)，作為傳統(tǒng)的有線網(wǎng)絡的一種替代方案和延伸，對于傳統(tǒng)的有線網(wǎng)絡，無線局域網(wǎng)的應用價值體現(xiàn)在：可移動性。由于沒有線纜的現(xiàn)在，無線局域網(wǎng)可以將個人從辦公桌解放出來，使得用戶可以在不同的地方移動工作，可以隨時隨地地接入網(wǎng)絡，實現(xiàn)信息訪問，提高了辦公效率，無線網(wǎng)絡技術(shù)是移動醫(yī)療的基礎(chǔ)架構(gòu)。

2.2 智能識別――條形碼技術(shù)

醫(yī)院在診斷和治療過程中，有大量藥物信息和樣本信息輸入和識別以及數(shù)據(jù)處理，如果單純依賴于人去判斷完成，這樣效率低下，同時也會有很多人為錯誤的出現(xiàn)。將智能識別技術(shù)的條碼技術(shù)應用在病人身份識別，藥物識別及標本識別等重要業(yè)務中使用越來越廣泛。移動醫(yī)療服務體系，移動醫(yī)療業(yè)務系統(tǒng)通過對二維條碼的識別技術(shù)，對病人信息索引的建立。通過條形碼掃描技術(shù)不僅可以快速的確認信息，也可以消除人工判斷帶來的誤差。

2.3 中間件技術(shù)

醫(yī)院的數(shù)據(jù)中心中包含多個數(shù)據(jù)庫服務平臺，通過采用中間件技術(shù)屏蔽了硬件平臺的差異性和操作系統(tǒng)與網(wǎng)絡協(xié)議以及各個系統(tǒng)接口的異構(gòu)性，確保了醫(yī)院信息系統(tǒng)的模塊化、可兼容性和可擴展性，同時也使得應用軟件能夠較平滑地運行于各個平臺之上。通過采用中間件技術(shù)，實現(xiàn)了臨床移動信息系統(tǒng)中重要的數(shù)據(jù)交換平臺，便于對已存在的系統(tǒng)和未來可能需要建設的系統(tǒng)的集成，協(xié)調(diào)各個用戶的系統(tǒng)需要完全實現(xiàn)數(shù)據(jù)中心各子數(shù)據(jù)庫之間的數(shù)據(jù)交互服務，大大提高了各組成部分建設的靈活性。

2.4 移動醫(yī)療應用架構(gòu)體系（如圖1所示）

2.5 網(wǎng)絡拓撲圖（如圖2所示）

3 無線網(wǎng)絡技術(shù)在醫(yī)院的應用

3.1 病區(qū)移動查房的應用

在病區(qū)組建無線網(wǎng)絡后，解決了醫(yī)生受網(wǎng)線的困擾，病區(qū)醫(yī)生工作站和護士工作站不再受網(wǎng)線區(qū)域的控制，通過無線網(wǎng)絡使用移動工作站登錄醫(yī)生站和護士站，在病區(qū)內(nèi)移動，隨時查詢到患者的住院信息和檢查結(jié)果以及其他監(jiān)護信息，醫(yī)生可以隨時下醫(yī)囑，還可以使護士在病床旁就可以對患者的體征信息進行實時錄入，在很大程度上改善了醫(yī)生和護士對患者的病情及護理情況的跟蹤和執(zhí)行，將一些體格檢查等信息錄入計算機，可根據(jù)病人病情變化情況，當即開出醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或者憑記憶補開醫(yī)囑，產(chǎn)生重復的工作和不必要的錯誤發(fā)生，從而獲得高效率、高質(zhì)量的床邊探視和護理。移動醫(yī)護工作站可以實時查詢醫(yī)囑執(zhí)行情況，更好地輔助醫(yī)囑的全生命周期跟蹤，加大了對工作過程的監(jiān)控及管理[5]，減少醫(yī)療糾紛。

3.2 無線網(wǎng)絡用于床邊護理

通過無線網(wǎng)絡，將PDA、條碼腕帶等技術(shù)手段應用于臨床護理，護理人員可以通過對病人生命特征，如：體溫、呼吸、血壓等數(shù)據(jù)的采集，能夠?qū)崟r監(jiān)控病人生命體征的變化，能夠幫助護士正確執(zhí)行醫(yī)囑，執(zhí)行醫(yī)囑時，可以實時三查七對，實時核對最新醫(yī)囑變化，避免護理差錯，全程跟蹤醫(yī)療服務過程，保證病人醫(yī)療安全，另外對醫(yī)院管理也帶來的一定的成效，無線網(wǎng)絡與無線射頻技術(shù)相結(jié)合，更便捷核對病人、核對藥品，簡化信息采集和錄入手段。發(fā)放藥品、輸液：使用手持終端快速掃描病人的RFID標識號，則自動顯示有關(guān)處理內(nèi)容及應發(fā)放給病人的藥品種類和數(shù)量等，并將每項工作完成資料等上傳到信息庫。

3.3 在倉庫管理中的應用

通過對移動計算技術(shù)和無線網(wǎng)絡技術(shù)的應用，借助先進的自動識別技術(shù)即條碼技術(shù)，建成了基于條碼管理的藥品物資庫房管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)。對倉庫業(yè)務范圍內(nèi)的商品、倉儲貨位、單據(jù)等進行條碼標識，使用條碼識讀設備進行作業(yè)過程的自動識別以確保作業(yè)過程中對各種對象識別的正確性。提高作業(yè)的效率，防止工作差錯，并提高系統(tǒng)數(shù)據(jù)及時性、準確性。同時能夠解決因固定資產(chǎn)種類多、分布廣，容易出現(xiàn)資產(chǎn)閑置浪費、使用效率低、盤點難、資產(chǎn)流失、虛增資產(chǎn)的現(xiàn)象，加強固定資產(chǎn)管理、杜絕資產(chǎn)流失、虛增、閑置浪費，提高資產(chǎn)周轉(zhuǎn)率，可以降低財務成本，給醫(yī)院節(jié)流。

3.4 在門診移動輸液中的應用

利用無線網(wǎng)絡技術(shù)的移動輸液信息系統(tǒng)是在醫(yī)院無線網(wǎng)絡技術(shù)領(lǐng)域被廣泛應用的另一個重要體系。為了避免由于門診輸液工作量大，業(yè)務繁忙而導致的差錯，系統(tǒng)采用PDA、條形碼及無線網(wǎng)絡技術(shù)，實現(xiàn)了移動輸液管理系統(tǒng)護士可以對病人的身份和藥物上的條形碼進行核對，減少差錯率和醫(yī)療糾紛、提高醫(yī)護人員的工作效率，保證患者的生命安全，杜絕了醫(yī)療差錯，嚴格控制醫(yī)療事故的發(fā)生。同時通過無線網(wǎng)絡實現(xiàn)的無線呼叫技術(shù)也便于護士及時響應，改善輸液室環(huán)境，減輕護士工作強度、提高工作效率，提高患者對醫(yī)院的滿意度。

3.5 在標本采集系統(tǒng)的應用

自動化的標本采集系統(tǒng)計算機和無線局域網(wǎng)通信功能實現(xiàn)采用自動數(shù)據(jù)采集，可以讓醫(yī)院獲得更多的收益。使得病人標本采集可以更準確的，大大的減少了出錯的風險，減少了誤診的幾率，使病人獲得積極有效的治療效果。在標本采集、處理時，通過手持終端確認病人身份與樣品標簽的信息是否吻合，并借助RFID讀卡器快速獲取樣本的全部資料，避免人為錯誤的發(fā)生。

3.6 在無線網(wǎng)絡用于呼叫通信

醫(yī)院可以利用組建的無線網(wǎng)絡用IP語音（VoIP）系統(tǒng)取代傳統(tǒng)的通信設備，實現(xiàn)在同一個網(wǎng)絡中傳輸語音和數(shù)據(jù)，可以提供雙向的語音視頻通信，在網(wǎng)絡中實現(xiàn)傳輸語音和視頻數(shù)據(jù)。醫(yī)護人員通過手持設備可以接收患者的呼叫，也可以在醫(yī)院系統(tǒng)中看到呼叫信息，及時了解患者的需求，因此讓病人得到及時搶救和特殊護理。

4 無線網(wǎng)絡技術(shù)應用于臨床存在的問題及解決方案

4.1 安全策略的集中實現(xiàn)

智能無線網(wǎng)絡體系結(jié)構(gòu)，無線控制器將所有安全策略全部集中并統(tǒng)一和控制，包括用戶身份認證控制，上網(wǎng)行為控制，訪問控制，安全加密，入侵檢測，病毒庫，無線電頻率管理，網(wǎng)絡管理人員只要無線控制器配置安全策略，可以輕松地完成整個網(wǎng)絡安全策略的配置，降低了工作量，也避免了無線接入點被盜產(chǎn)生的信息泄漏危機的風險。

4.2 安全的本地零配置

在傳統(tǒng)的無線接網(wǎng)絡中，非法用戶可以通過無線接入點竊取訪問密碼等信息，然后入侵網(wǎng)絡。通過智能無線接入點控制的無線控制器，使得智能無線接入點的產(chǎn)品不保存任何數(shù)據(jù)在本地，但都存儲在實時無線控制器，使得智能無線接入點可以實現(xiàn)配置靈活，這對安全是非常有效的，完全杜絕了非法用戶接入層盜取設備信息的可能，也大大簡化了工作量。

4.3 非法AP、終端的入侵檢測隔離

無線網(wǎng)絡由于任何人都可以接入，所以無線網(wǎng)絡得入侵保護就變得非常的重要。這包括預防非法連接和防范非法用戶接入無線接入點。正常通道因惡意無線接入，侵占合法用戶的正常工作信道，不僅會對干擾正常用戶，而且由于非法設備的無線接入，非法用戶進入有線網(wǎng)絡。

5 小結(jié)

我院采用有線網(wǎng)絡和無線網(wǎng)絡相結(jié)合的網(wǎng)絡架構(gòu)體系，結(jié)合應用系統(tǒng)，使得整體設計方案具有較高的可靠性和全性，并具有良好的可擴展和管理等特性，使得醫(yī)院信息的有效利用率和資源共享率都得到了一定的提高，醫(yī)院的服務質(zhì)量獲得了較大的改善。隨著醫(yī)療改革的快速推進，無線技術(shù)的發(fā)展創(chuàng)新，無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應用已經(jīng)成為了一種趨勢。醫(yī)院正逐步地實現(xiàn)無紙化和無膠片化，無線網(wǎng)絡技術(shù)達到更好的使用效果。無線網(wǎng)絡有效地克服了有線網(wǎng)絡的弊端，利用移動設備時隨地進行生命體征數(shù)據(jù)采集、數(shù)據(jù)的查詢和錄入，在醫(yī)生查房、床邊護理、病人標識碼識別等等，將充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

參考文獻：

[1] 牛偉，郭世澤，吳志軍.無線局域網(wǎng)[M].北京：人民郵電出版社，2003：9.

[2] 湯黎明，劉鐵兵，吳敏，等.醫(yī)院無線網(wǎng)絡查房系統(tǒng)實施方案的研究與應用[J].醫(yī)療設備信息，2008，23（8）：1-2.

[3] 劉鯤，曲強.無線網(wǎng)絡在醫(yī)院中的應用及安全[J].醫(yī)療設備信息，2006，21（11）：007.

篇5

關(guān)鍵詞：無線網(wǎng)絡；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內(nèi)的逐漸普及，傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網(wǎng)絡早已成為各大高校彌補有線網(wǎng)絡不足的重要措施。借助開放性的電磁波傳輸，無線網(wǎng)絡在信息傳遞的速度和質(zhì)量上給校園帶來了革命性的變化。但是，由于無線網(wǎng)絡固有的開放性，又大大增加了網(wǎng)絡管理人員管理無線網(wǎng)絡的難度和增大了外部設備對校園網(wǎng)絡的威脅。

一、校園無線網(wǎng)絡的安全隱患

由于無線網(wǎng)絡的信號難以控制，數(shù)據(jù)可能出現(xiàn)在預期之外的地方。這增加了網(wǎng)絡被入侵的機率。同時因為無線網(wǎng)絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網(wǎng)絡廣播范圍內(nèi)并獲得網(wǎng)絡訪問權(quán)的人都可以監(jiān)聽網(wǎng)絡，并通過非法手段獲得一些敏感的數(shù)據(jù)及信息。

類似其他領(lǐng)域的無線網(wǎng)絡，校園無線網(wǎng)絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網(wǎng)絡開發(fā)的特殊性，管理人員很難對無線網(wǎng)絡進行管理。其次，由于無線網(wǎng)絡的便捷性，只要在無線廣播范圍內(nèi)，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網(wǎng)。再者，無線網(wǎng)絡協(xié)議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現(xiàn)數(shù)據(jù)的保密性和完整性，但是WEP協(xié)議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網(wǎng)絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網(wǎng)絡，由于其物理空間的界定，在傳送數(shù)據(jù)包時，技術(shù)人員可以通過對物理網(wǎng)絡的處理以提高傳送的安全性。然而，由于無線網(wǎng)絡采用無線通信的方式，所以傳送的數(shù)據(jù)包更容易被截獲，截獲者甚至不需要將竊聽設備連入網(wǎng)絡便可進行截獲，而任何截獲數(shù)據(jù)包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網(wǎng)絡資源遭竊

網(wǎng)絡資源遭竊就是一般所說的“蹭網(wǎng)”，一旦發(fā)生蹭網(wǎng)行為，則大量的網(wǎng)絡帶寬將會喪失，資源減少，將會影響到網(wǎng)絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產(chǎn)生的問題，由于802.11協(xié)議對數(shù)據(jù)幀沒有認證操作，網(wǎng)絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網(wǎng)絡，獲得真實的認證信息。

（五）其他安全隱患

無線網(wǎng)絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無線網(wǎng)作為無線網(wǎng)絡具有以上的一些安全隱患，但同時校園無線網(wǎng)也存在著另外一些安全問題。

由于安全意識不強、校園無線網(wǎng)布置水平的參差不齊，校園無線網(wǎng)的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網(wǎng)絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數(shù)高等院校配備了更高級的802.1x認證協(xié)議。同時，相比大型無線網(wǎng)絡來說，一般校園無線網(wǎng)還需要一套更加統(tǒng)一、細致的安全體系！

二．無線網(wǎng)絡問題的傳統(tǒng)解決方法

一般來說，無線網(wǎng)絡安全問題的傳統(tǒng)解決方法有以下幾種，它們同時也適用于校園無線網(wǎng)絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網(wǎng)絡問題的常見方法。技術(shù)人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現(xiàn)MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區(qū)分不同網(wǎng)絡的標識符，是無線網(wǎng)絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網(wǎng)絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網(wǎng)絡，AP會廣播SSID。然而，這將大大降低無線網(wǎng)絡的安全性。為了提高網(wǎng)絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規(guī)律的長字符串。這樣，任何未被授權(quán)的移動終端即使通過自動掃描功能感知到無線網(wǎng)絡的存在也無法接入。

（三）使用VPN技術(shù)

VPN（虛擬專用網(wǎng)絡）技術(shù)是目前最安全的解決方案。它可以通過隧道和加密技術(shù)提高信息的安全性。

（四）數(shù)據(jù)加密

對傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣，即使在未授權(quán)的情況下，數(shù)據(jù)被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態(tài)主機配置協(xié)議、使用802.1x控制網(wǎng)絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網(wǎng)絡安全方案

校園無線網(wǎng)絡相比一般無線網(wǎng)絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網(wǎng)絡安全方案，不但需要以上提到的各種無線網(wǎng)絡安全技術(shù)，還需要做到以下幾點：

（一）規(guī)劃優(yōu)先

在構(gòu)建校園無線網(wǎng)絡之前需要對設計方案及規(guī)劃進行充分的考量，這包括網(wǎng)絡環(huán)境的設計、設備的購買、AP的布置、服務器的管理和技術(shù)人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網(wǎng)的可能性。在不同的區(qū)域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發(fā)射功率最低，以降低入侵的可能性。

另外，對技術(shù)人員的培訓也是至關(guān)重要的，技術(shù)人員水平的參差不齊會導致校園無線網(wǎng)布置漏洞的出現(xiàn)。對軟、硬件技術(shù)人員應該分開培訓，使其懂得網(wǎng)絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業(yè)水平。

同時，在規(guī)劃校園無線網(wǎng)絡的時候，還要考慮到整個互聯(lián)網(wǎng)大環(huán)境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現(xiàn)的各種問題，攻擊模型，觀察所規(guī)劃的網(wǎng)絡的表現(xiàn)，從而得出設計漏洞，進行改進。建模的方法能節(jié)約成本，使設計更加完善，提高安全性。

（二）提高校園無線網(wǎng)身份認證的水平

由于校園無線網(wǎng)的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無線網(wǎng)。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數(shù)更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內(nèi)生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網(wǎng)，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統(tǒng)一的校園無線網(wǎng)標準的建立

為了更加方便、系統(tǒng)地管理校園無線網(wǎng)，需要建立更加健全、安全、完善的統(tǒng)一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網(wǎng)絡技術(shù)，定時進行互相交流與學習，從而避免校園無線網(wǎng)絡技術(shù)的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規(guī)，對構(gòu)成嚴重網(wǎng)絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結(jié)束語

無線網(wǎng)絡技術(shù)給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構(gòu)建校園無線網(wǎng)絡不但需要安全技術(shù)的不斷改善、實現(xiàn)有線網(wǎng)和無線網(wǎng)的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網(wǎng)絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網(wǎng)絡安全防范措施分析及其在校園網(wǎng)絡中的應用研究[J].職業(yè)技術(shù),2012,01

[2]張洪.淺談校園無線網(wǎng)絡的安全現(xiàn)狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網(wǎng)絡安全的機制及相關(guān)技術(shù)措施[J].科技傳播,2012,06

[4]陳亮.無線網(wǎng)絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網(wǎng)絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網(wǎng)絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網(wǎng)絡安全問題初探[J].信息網(wǎng)絡安全,2012,01

[8]呂明化.無線網(wǎng)絡在校園網(wǎng)中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網(wǎng)絡安全技術(shù)分析[J].電腦知識與技術(shù),2010,12

[10]劉宏.無線網(wǎng)絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

篇6

【關(guān)鍵詞】無線網(wǎng)絡；安全問題；解決策略

1.引言

近些年來，我國的無線網(wǎng)絡技術(shù)得到了快速的發(fā)展，無線網(wǎng)絡相對于有線網(wǎng)絡在成本以及方便性方面有著非常大的優(yōu)勢，這也是當代企業(yè)青睞無線網(wǎng)絡的重要原因。現(xiàn)代的無線網(wǎng)幾乎覆蓋到每一個企事業(yè)單位，例如：高速鐵路全覆蓋的無線網(wǎng)絡給旅客在長途旅行當中網(wǎng)上沖浪帶來非常大便利；相關(guān)的服務行業(yè)可以利用無線網(wǎng)絡實現(xiàn)隨時隨地的記賬登記服務，這在很大程度上提高了整個服務行業(yè)的服務質(zhì)量等等。從社會整體上來看，無線網(wǎng)絡的時代已經(jīng)慢慢的滲入到人們的日常生活當中，給人們的生活帶翻天覆地的變化，但是，我們在享受無線網(wǎng)絡給人們生活帶來很大便利的同時，也必須認識到無線網(wǎng)絡中存在的對用戶非常重要的安全問題，下面從無線網(wǎng)絡的特點、無線網(wǎng)絡存在的安全問題以及相應的解決策略做出簡要的探析。

2.無線網(wǎng)絡的特點

2.1 無線網(wǎng)絡可移動性更好

無線網(wǎng)絡傳遞網(wǎng)絡信號是通過發(fā)射無線電波實現(xiàn)的，只要人們在無線網(wǎng)絡發(fā)射設備的有效射程之內(nèi)都可以通過相應的接受設備，進入相應的網(wǎng)絡之內(nèi)。在很大程度上擺脫了傳統(tǒng)網(wǎng)絡空間和時間方面的限制。

2.2 無線網(wǎng)絡設備安裝簡易、成本低廉

眾所周知，有線網(wǎng)絡的安裝是非常復雜的，整個過程必須布置大量的網(wǎng)線以及網(wǎng)線接頭，有線網(wǎng)絡后期的維護費用也是比較大的。相對有線網(wǎng)絡，無線網(wǎng)絡省去了大量的布線工作，僅僅需要一個無線網(wǎng)絡發(fā)射設備，這就在很多方面也減少了后期網(wǎng)絡維護的難度以及布置整個網(wǎng)絡的成本費用。此外整個網(wǎng)絡通信范圍也擺脫了地理環(huán)境帶來的限制。

2.3 網(wǎng)絡使用更加靈便且擴展性能強

由于無線網(wǎng)絡不受網(wǎng)線電纜的約束，這就給無線網(wǎng)絡工作站的配置和增加帶來非常大隨意性。大大增加了人們對于整個無線網(wǎng)絡使用的范圍，同時也提升了整個網(wǎng)絡的使用率。

3.無線網(wǎng)絡安全特點

無線網(wǎng)絡在安全方面的特點也是無線網(wǎng)絡區(qū)別于有線網(wǎng)絡的重要方面。

3.1 首先，在開放性方面無線網(wǎng)絡要遠遠大于有線網(wǎng)絡，這就造成整個無線網(wǎng)絡容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個無線網(wǎng)絡安全工作維護的難易程度，其維護措施的可行性在沒有專業(yè)人員指導的情況下是比較難的，尤其是無線網(wǎng)絡當中的物理終端其自由行性也比較大，這就對資源端的安全管理工作帶來難度，如果自由端的管理不到位且非法侵入的是某一個接入口，那么造成的損失非常巨大的。

3.2 即使有一整套完備的安全管理方案，在具體的實施過程中也是有非常大難度的，因為整個無線網(wǎng)絡維護方案相對于有線網(wǎng)絡維護方案是比較分散的，整個實施過程也具有非常大的依賴性。此外，由于無線網(wǎng)絡信號是一種電磁波，這就導致信號在傳輸?shù)倪^程當中容易受到外界干擾，這就對于無線網(wǎng)絡的安全維護工作的技術(shù)性帶來更高的挑戰(zhàn)。

總之，無線網(wǎng)絡在安全性方面相對于有線網(wǎng)絡是比較差的，其安全管理工作以及相關(guān)技術(shù)措施的實施也是比較困難的。

4.無線網(wǎng)絡安全方面存在的相關(guān)問題

隨著我國網(wǎng)絡工程的快速發(fā)展，無線網(wǎng)絡的進一步普及，其安全性問題在無線網(wǎng)絡的使用當中越來越突出，造成的損失也越來越大。從表面看來無線網(wǎng)絡的問題是多種多樣的，但是從無線網(wǎng)絡的技術(shù)本質(zhì)來講，其安全問題可以分為以下幾類，現(xiàn)簡述如下：

4.1 無線網(wǎng)絡中的非法盜竊聽問題

由于在整個無線網(wǎng)絡當中，其全部的網(wǎng)絡信息是通過無線電波完成的，如果在無線電波的傳播過程當中，一些不法分子利用相關(guān)的網(wǎng)絡技術(shù)裝備，盜竊聽無線網(wǎng)絡的無線電波信號，并通過相關(guān)的設備予以顯示，這在很大程度上就會造成企事業(yè)單位以及個人的相關(guān)信息泄露，如果出現(xiàn)一些重要信息的泄露帶來的后果更是非常嚴重的。

4.2 無線網(wǎng)絡的假冒、冒充攻擊問題

無線網(wǎng)絡的假冒攻擊問題就是一些不法分子冒充成一個假裝的實體對無線網(wǎng)絡進行訪問，這是無線網(wǎng)絡收到不法攻擊最常見的方法。因為在整個無線網(wǎng)絡當中其通訊設備的移動信號站、網(wǎng)絡信息控制中心以及移動信號站與其他設備之間沒有任何的實物鏈接，移動信號站只能通過無線網(wǎng)絡中的無線電波進行傳播，不法分子常常利用無線電波在傳播的過程當中竊聽到一個無線網(wǎng)絡合法用戶的詳細信息，不法分子接收到這些真實詳細信息之后就可以利用這些真實的信息對整個無線網(wǎng)絡開始攻擊。

4.3 無線網(wǎng)絡當中的信息篡改問題

無線網(wǎng)絡當中的信息篡改問題就是指一些不法單位或者個人利用上述得到的真實信息進入無線網(wǎng)絡內(nèi)部，然后將用戶的真實信息進行篡改，然后將篡改后的數(shù)據(jù)傳輸?shù)綗o線網(wǎng)絡的接受端，這樣會造成兩方面的破壞，首先，由于真實的用戶信息被篡改這就造成當真實的用戶使用自己真實的信息登錄無線網(wǎng)絡時出現(xiàn)信息錯誤的問題，導致真實的用戶無法訪問無線網(wǎng)絡，第二就是由于無線網(wǎng)絡的接收端接收到不法分子篡改的用戶信息，使得接收端將篡改后的信息數(shù)據(jù)信以為真這就對整個無線網(wǎng)絡系統(tǒng)的安全都會造成很大的威脅，如果上述過程出現(xiàn)在銀行等金融機構(gòu)當中帶來的經(jīng)濟損失將是非常巨大的。

4.4 無線網(wǎng)絡當中主機設備存在的安全問題

無線網(wǎng)絡當中的主機設備一般情況下是由多臺的主機串聯(lián)而成的，不法分子對于無線網(wǎng)絡主機的攻擊一般以電子病毒的形式進行攻擊，除了人們有一定了解的有線網(wǎng)絡病毒以外，目前市場上出現(xiàn)一種專門針對無線網(wǎng)絡的病毒，這種無線網(wǎng)絡病毒就是在無線網(wǎng)絡和互聯(lián)網(wǎng)絡鏈接時無線病毒就會瞬時侵入無線網(wǎng)絡，據(jù)我們調(diào)查發(fā)現(xiàn)這中無線病毒給無線網(wǎng)絡造成的傷害是巨大的，特別是電腦系統(tǒng)存在一些高危漏洞時更加巨大。

5.針對當前無線網(wǎng)絡出現(xiàn)的問題應采取的相關(guān)策略

無線網(wǎng)絡從誕生到現(xiàn)在，其方便性和安全隱患就一直存在，無線網(wǎng)絡的安全問題也在很大程度上影響著無線網(wǎng)絡的進一步發(fā)展，為了使無線網(wǎng)絡更好的為人們服務我們應做好以下幾點：

5.1 禁止SSID的相應廣播

5.2 設置更高級的用戶名以及用戶密碼

無線網(wǎng)絡設置的用戶名以及用戶密碼是整個無線網(wǎng)絡抵抗外界侵入的第一道防線，設置更高級別的用戶名和用戶密碼能夠增加不法分子破解的難度，增加無線網(wǎng)絡的安全性。

5.3 設置恰當?shù)臒o線網(wǎng)絡監(jiān)視參數(shù)

用戶設置恰當?shù)臒o線網(wǎng)絡監(jiān)視參數(shù)能夠在保證整個無線網(wǎng)絡運行狀態(tài)以及實現(xiàn)動態(tài)監(jiān)控方面有著非常大的作用，無線網(wǎng)絡監(jiān)視參數(shù)包括：網(wǎng)絡故障點定位、ip盜竊者捕抓、限制無線網(wǎng)絡進入范圍等。

5.4 對無線網(wǎng)絡傳輸?shù)南嚓P(guān)數(shù)據(jù)進行加密設置

無線網(wǎng)絡用戶在利用無線網(wǎng)絡進行資料傳輸時，最好對傳輸?shù)臄?shù)據(jù)進行一定的加密設置，整個文檔的秘鑰應增加到256位，這對于保證整個無線網(wǎng)絡傳輸數(shù)據(jù)的安全性有著很大的幫助。即使不法分子盜取了相關(guān)的技術(shù)文件也無法正常使用。

6.結(jié)束語

隨著我國的進一步發(fā)展，無線網(wǎng)絡的覆蓋了一定會大幅度增加，同時不法分子侵入無線網(wǎng)絡的機會也大幅度增加，我們作為網(wǎng)絡安全的技術(shù)人員，一定要認識到現(xiàn)實的嚴峻性，努力鉆研，已全面保證我國無線網(wǎng)絡的安全。

參考文獻

[1]閆韜.物聯(lián)網(wǎng)隱私保護及密鑰管理機制中若干關(guān)鍵技術(shù)研究[D].北京郵電大學，2012.

[2]陳濤.無線網(wǎng)絡的物理層安全問題研究[D].華南理工大學，2013.

[3]張淑嫻.基于Emulab架構(gòu)的無線網(wǎng)絡安全模擬技術(shù)的研究[D].北京郵電大學，2013.

[4]沈士根.基于博弈論的無線傳感器網(wǎng)絡安全若干關(guān)鍵問題研究[D].東華大學，2013.

[5]彭清泉.無線網(wǎng)絡中密鑰管理與認證方法及技術(shù)研究[D].西安電子科技大學，2010.

[6]歐陽熹.基于節(jié)點信譽的無線傳感器網(wǎng)絡安全關(guān)鍵技術(shù)研究[D].北京郵電大學，2013.

篇7

關(guān)鍵詞：Wi-Fi技術(shù)；網(wǎng)絡規(guī)劃；4G

1.Wi-Fi技術(shù)的發(fā)展背景

Wi-Fi又叫802.11b標準，是IEEE定義的無線通信的工業(yè)標準。它是由美國電工電子技術(shù)協(xié)會為了解決無線網(wǎng)絡設備之間的互聯(lián)，在1997年7月的標準。這些標準都是802.11x系列標準。所以一般所謂的802.11x系列都屬于Wi-Fi。其特性為：速度快，可靠性高，組網(wǎng)成本較低。該技術(shù)目前使用2.4GHz附近的頻段，是一個免費的頻率段，正因為如此，也不需要去繳納任何的費用，開發(fā)商可以免費使用，而因此也成為Wi-Fi無線網(wǎng)絡技術(shù)發(fā)展的必要有利條件。

在現(xiàn)在社會，Wi-Fi這一功能已得到了很多設備商的重視和應用，他們將其應用于更多的終端設備，比如電腦筆記本、汽車、家電等，致使終端設備的發(fā)展也越來越快。伴隨著人們的需求，Wi-Fi技術(shù)的發(fā)展也越來越成熟。以智能手機為例，目前約半數(shù)智能手機帶有Wi-Fi，2014年這一比例將提高到約90%。促使智能手機內(nèi)置Wi-Fi的因素是可通過Wi-Fi實現(xiàn)文件傳輸、上網(wǎng)或聊天等功能，從而滿足用戶的需求，實現(xiàn)上網(wǎng)的隨意性。

2.Wi-Fi技術(shù)進程與優(yōu)缺點

2.1 Wi-Fi技術(shù)發(fā)展進程

IEEE 802.11是IEEE最初制定的無線局域網(wǎng)標準，工作頻段在2.4000～2.4835GHz，傳輸速率2Mbps，因為傳輸速率不高，所以它主要用于數(shù)據(jù)的存取業(yè)務。隨著用戶的需求，IEEE相繼制定了其他標準。首先制定的標準是1999年IEEE 802.11a，該標準的工作是頻段5.15～5.825GHz，其數(shù)據(jù)的傳輸率遠遠大于802.11標準，傳輸速率可達到54Mbps，甚至72Mbps。同年，802.11b標準批準并制定，它是對802.11標準的一個補充，工作頻段2.4～2.4835GHz，數(shù)據(jù)傳輸速率達到11Mbps。一個顯著地特點是，該標準數(shù)據(jù)的傳輸率可在11Mbps、5.5Mbps、2Mbps、1Mbps之間根據(jù)實際的情況進行自動切換，且在2Mbps、1Mbps速率時與802.11兼容。隨后，在2007年又了802.11n標準，它是新一代的Wi-Fi標準，數(shù)據(jù)傳輸速率非?？?，可傳輸速度高達500Mbps，用戶需求進一步滿足，從而使無線網(wǎng)絡移動性極大提高。

2.2 Wi-Fi技術(shù)的優(yōu)勢與不足

其一，Wi-Fi的覆蓋范圍半徑約100米左右，而藍牙15米左右，覆蓋范圍優(yōu)于藍牙技術(shù)。

其二，雖傳輸質(zhì)量和安全性不及藍牙技術(shù)，但llmbs的傳輸速度為個人信息化提供保障。

其三，廠商不需耗費資金進行網(wǎng)絡布線，只要在指定地點設置好“AP”，接入網(wǎng)絡，然后“AP”通過電磁波，發(fā)射到距接入點半徑10-100米的范圍，用戶將支持無限網(wǎng)絡的設備拿到該區(qū)域內(nèi)，就可高速上網(wǎng)，從而節(jié)約了成本。

不過現(xiàn)階段，Wi-Fi還只能作為特定條件下的應用，相對于有線網(wǎng)絡來說，無線網(wǎng)絡在其覆蓋的范圍內(nèi)，它的信號會隨著距離的增加而減弱。同時也會因建筑物的阻礙和雷電天氣的影響而造成網(wǎng)絡信號的不穩(wěn)定和速率下降。而且，Wi-Fi網(wǎng)絡因為頻率的公共性，網(wǎng)絡易飽和和被攻擊。

3.網(wǎng)絡規(guī)劃

Wi-Fi技術(shù)的發(fā)展和優(yōu)勢，讓更多的運營商投入其市場，并采用更多的技術(shù)去發(fā)展。作為運營商，了解Wi-Fi網(wǎng)絡規(guī)劃的流程也顯得尤為重要。

在無線區(qū)域準備進行網(wǎng)絡規(guī)劃時，首先考慮網(wǎng)絡規(guī)劃的基本需求，根據(jù)基本需求一步一步的規(guī)劃設計區(qū)域的覆蓋方案。滿足了基本需求和其他需求。再結(jié)合現(xiàn)場勘查需求和工程建筑勘察，就可進行網(wǎng)絡規(guī)劃了。以下是網(wǎng)絡規(guī)劃設計流程圖。

圖1網(wǎng)絡規(guī)劃設計流程圖

了解了網(wǎng)絡規(guī)劃的基本方面，完成網(wǎng)絡規(guī)劃時現(xiàn)場數(shù)據(jù)的需求，就可進行下一步網(wǎng)絡規(guī)劃方案的設計和規(guī)劃。

3.1 網(wǎng)絡規(guī)劃方案設計

網(wǎng)絡規(guī)劃的設計一般有室內(nèi)設計和室外設計兩種，兩種設計區(qū)別只在于選擇的一些設備和覆蓋的地方不是很一致外，其他步驟基本一致，所以本文僅已室內(nèi)設計為例，室外設計方案不再贅述。

無線網(wǎng)絡在室內(nèi)進行設計的時候，一般從室內(nèi)金屬墻木/塑料、板玻璃、玻璃、天花板管道等建筑物方面造成的損耗干擾考慮。所以“熱點AP”發(fā)射功率的調(diào)整，都是在計算完這些損耗從而進行調(diào)整的。（中國移動無線局域網(wǎng)規(guī)范對24G覆蓋要求：設計目標覆蓋區(qū)域≥95%，無線網(wǎng)絡覆蓋接收信號強度≥-75dBm）。

以下從一個例子進行簡單說明： f取24GHz，按照規(guī)范要求，其接受信號的強度必須≥-75dBm。公式Lbs=324+20lgF（MHz）+20lgD（km）=100+20lgD（km）（Lbs：自由空間的路徑傳播損耗）。

設“AP”，取天線的發(fā)射功率為20dBm，24G覆蓋天線增益為3dBi，則天線的輸出功率為23dBm，則無線網(wǎng)絡信號損耗為：Lbs =100+20lgD（km）+建筑物特性損耗。

現(xiàn)在取距離為10米，查表得10米損耗60 dB，由此最小場強為

P20m =23dBm-60dB-30dB-5dB

=-72dBm>-75dBm （僅考慮混凝土墻損耗30dB、天花板損耗5dB）

符合要求，按照公式，即可確定發(fā)射功率。

準備完以上工作，初步就可設計網(wǎng)絡規(guī)劃方案了。首先根據(jù)建筑物的格局，進行平面設計；其次根據(jù)無線網(wǎng)絡規(guī)范的設計要求，設計“熱點”個數(shù)和位置，并均勻分布；再進行交換機的確認和安裝位置；最后匯總所有相關(guān)數(shù)據(jù)（含記錄的數(shù)據(jù)，現(xiàn)場的照片以及設計結(jié)果）進行上報，這樣一個基本的網(wǎng)絡規(guī)劃方案就算基本完成了。

4.Wi-Fi網(wǎng)絡技術(shù)的市場發(fā)展

從無線網(wǎng)絡的市場現(xiàn)狀分析，其一，無線網(wǎng)絡Wi-Fi傳輸速度比較快，網(wǎng)絡連接也比較方便，不用進行專門的網(wǎng)絡布線就可接入網(wǎng)絡，節(jié)省了組網(wǎng)成本。其次，Wi-Fi網(wǎng)絡它具有移動性，具有靈活多變的組網(wǎng)方式，使用外部環(huán)境的能力比加強，從而更為方便和快捷的滿足人們對網(wǎng)絡的需求。

從網(wǎng)絡目前的使用情況來析，無線網(wǎng)路Wi-Fi已經(jīng)具有了市場化發(fā)展的有力和必要條件。因為從用戶的需求和應用看，不論是室內(nèi)的家庭布網(wǎng)，還是公共場所的室外的組網(wǎng)，反應都比較良好。這樣的結(jié)果，為運營商帶來了很大的收入和利益，也引起開發(fā)商進一步投入的動力。

綜合以上兩個方面可看出，Wi- Fi技術(shù)將會有很大的發(fā)展前景。目前4G網(wǎng)絡雖已推出，但由于Wi- Fi的性能和優(yōu)勢，即使移動運營商推出4G網(wǎng)絡，Wi-Fi無線技術(shù)將仍然在無線網(wǎng)絡接入領(lǐng)域占有一席之地。（作者單位：1.西安正建工程咨詢有限公司；2.西安交通大學城市學院）

參考文獻

[1]趙健敏.淺談3G與wiFi技術(shù)[J]. 中國電子商務，2011.09

篇8

關(guān)鍵詞:校園無線網(wǎng)絡;規(guī)劃;建設;安全機制

中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、引言

校園網(wǎng)是提高教學,科研和管理水平的重要保證,是進行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學生的教學、科研和生活,并提供良好的支持和幫助。據(jù)估計,在392所大學中幾乎所有的大學正在計劃部署無線網(wǎng)絡,而且近7%的已經(jīng)有了較為完善復雜的網(wǎng)絡[1]。對于一所大學來說,建設一個先進,成熟,實用的校園無線網(wǎng)絡,需要一個相當長的過程,有許多問題需要解決,如建設方案選擇,系統(tǒng)配置,應用軟件開發(fā),系統(tǒng)管理和安全。

早期的有線網(wǎng)絡結(jié)構(gòu),通過增加開關(guān)和網(wǎng)絡布線的布局增強功能,不能完全滿足人們的需求,隨之,無線網(wǎng)絡引起關(guān)注并逐漸開始采用。無線網(wǎng)絡是實現(xiàn)教育信息化目標的較好方式,而且是網(wǎng)絡的發(fā)展方向。我們需要做的是,利用現(xiàn)有的設備,成熟的無線技術(shù),去促進信息化教育的模式。

二、無線網(wǎng)絡技術(shù)簡介

關(guān)鍵技術(shù)為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點),即無線接入點,用于無線網(wǎng)絡的無線交換機。AP是一個有線網(wǎng)絡接入無線的接入點,對建筑物內(nèi)或者公園內(nèi),覆蓋上百米范圍,重要的技術(shù)為802.11系列。大多數(shù)的AP無線接入點(AP客戶端),與其他無線AP實現(xiàn)互相連接,擴大了網(wǎng)絡覆蓋范圍。無線中繼技術(shù)的功能是借助于AP的無線接力能力,通過中介在兩個點之間傳遞無線信號,實現(xiàn)了無線網(wǎng)絡覆蓋面擴大的目的。

在多種多樣的無線網(wǎng)絡模式中,一個最常用的為微蜂窩無線覆蓋和漫游,多個AP進行有效的協(xié)作,以使無線網(wǎng)絡覆蓋面的得到擴大,而作為無線微蜂窩的漫游技術(shù)和移動電話系統(tǒng)的功能相接近,只要是移動用戶,任意漫游在不同基站覆蓋的區(qū)域內(nèi),并不斷變換空間位置,就會自動切換無線信號的鏈接。對用戶而言,這個漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動信號卻沒有中斷。

無線微蜂窩覆蓋,也就是交叉覆蓋數(shù)個AP,用戶獨有覆蓋無線信號區(qū)域,實現(xiàn)一種無縫鏈接,通過有線骨干網(wǎng)絡和雙絞線,將全部AP連接。延伸無線覆蓋,基礎(chǔ)是固定有線網(wǎng)絡,最終形成一種大面積的覆蓋范圍。使無線網(wǎng)絡覆蓋半徑的局限被打破,實現(xiàn)了在AP群覆蓋范圍內(nèi),用戶的任意漫游,既不會中斷網(wǎng)絡,也不會是全聯(lián)系。

三、校園無線網(wǎng)絡規(guī)劃和建設方案

無線校園網(wǎng)絡必須在網(wǎng)絡規(guī)劃時考慮到AP(接入點),以滿足無線網(wǎng)絡的容量。在網(wǎng)絡擴展方面為未來網(wǎng)絡擴容預留。在實際應用中,重點在于覆蓋校園,有效地提供切實可用的無線網(wǎng)絡環(huán)境;必須采取規(guī)范的標準網(wǎng)絡協(xié)議如無線局域網(wǎng)通常采用的802.11系列標準,同時應該支持其他標準,以滿足許多類型的應用。在實施無線網(wǎng)絡設計中,兩個重要的考慮因素是覆蓋區(qū)域和設備、計費和用戶訪問,在這兩個方面給出具體說明。

(一)覆蓋區(qū)域和設備

確定分為室內(nèi)和室外兩種覆蓋區(qū)域;對于一些室外場所,有線網(wǎng)絡不能接入:如校園內(nèi)的很多地方,有線網(wǎng)絡的接入功能就無法實現(xiàn),采用無線網(wǎng)絡能夠?qū)崿F(xiàn)室外無線網(wǎng)絡的接入,最終形成大面積的覆蓋。校園無線網(wǎng)絡的建設,主要包括教學樓宇附近的空地及宿舍附近的空地的覆蓋。有線網(wǎng)絡受限或使用不便的空間:一些有較大空間的室內(nèi)場所,很多人都要使用網(wǎng)絡,而有線網(wǎng)絡無法滿足要求,只能提供數(shù)量較少的接口。

無線網(wǎng)絡覆蓋能夠?qū)崿F(xiàn)實時的網(wǎng)絡訪問及整合利用數(shù)量龐大的移動設備,主要包括各個教學樓、主樓和圖書館等等?？紤]到無線網(wǎng)絡選型的配置統(tǒng)一、采購集中及兼容性的特征,無線產(chǎn)品的選擇上,可以和校園內(nèi)原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實現(xiàn)無線網(wǎng)絡設計的目標,往往是利用無線網(wǎng)絡技術(shù),以有線網(wǎng)絡為依托,將移動校園網(wǎng)絡延伸至教學科研區(qū),這個區(qū)域有較高的需求,進而提升校園整體的網(wǎng)絡服務質(zhì)量。若區(qū)域內(nèi)沒有網(wǎng)絡,則可重點進行投入或部署無線,無線接入設備可根據(jù)情況隨時隨地的添加。在具體進行工作部署的時候,可重點考慮以下幾個問題:

1.覆蓋面積

接入點AP不同,覆蓋范圍也就不同,要根據(jù)不同的格局選擇合適的AP 設備,選擇統(tǒng)一的品牌;室外或者室內(nèi)設備可根據(jù)不同的距離來選擇。學校的無線需求往往集中在教學辦公區(qū)內(nèi),而一些成套軟件設備和硬件設備,價格往往較昂貴,初期建設時可選擇家用無線路由器。在室外,其覆蓋面積可達到800M,在室內(nèi),其覆蓋面積可達到200M,寬帶可達到100兆,對無線上網(wǎng)的各種需求都能滿足。

2.安放位置

視不同格局而定,室內(nèi)要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺設備,同時盡可選擇方便以后維修的位置。

3.設備配置

以有線網(wǎng)絡為基礎(chǔ),進行無線網(wǎng)絡擴展時,必須特別設置無線路由器。無線路由器的組成部分是4個LAN 內(nèi)網(wǎng)口及1個WAN外網(wǎng)口,所以在實際工作中,在一個LAN口上鏈接網(wǎng)線,軟件配置上,不允許使用DHCP服務,設置相同的SSID在同一網(wǎng)段路由中,對不同的頻段數(shù)字進行配置,為使設備訪問的安全性能提高,在需對MAC 地址過濾功能進行開啟。

篇9

一、行業(yè)動態(tài)：無線網(wǎng)絡技術(shù)的發(fā)展趨勢

目前無線應用已經(jīng)深入到了企業(yè)當中，雖然它不會取代傳統(tǒng)的有線網(wǎng)絡，但它已經(jīng)成為傳統(tǒng)有線網(wǎng)絡靈活擴展的重要技術(shù)，企業(yè)業(yè)務應用模式也由原來單一的局域網(wǎng)絡共享式通訊發(fā)展到采用無線網(wǎng)絡技術(shù)和虛擬專用網(wǎng)技術(shù)的多分支機構(gòu)分布式通訊。隨著信息化建設的發(fā)展，雖然企業(yè)在業(yè)務應用模式和工作方式上都有了本質(zhì)的變化。但是其最終還是要依托基礎(chǔ)網(wǎng)絡架構(gòu)的傳輸與運營商之間的互聯(lián)來實現(xiàn)。不管是云計算服務商還是大中小企業(yè)基礎(chǔ)網(wǎng)絡傳輸架構(gòu)大部分還是采用以太網(wǎng)技術(shù)，美國施樂公司75年研制成功的一種電纜連接網(wǎng)絡以太網(wǎng)經(jīng)過20多年的發(fā)展，到20世紀90年代后期，以太網(wǎng)在局域網(wǎng)市場中取得了壟斷地位，并且?guī)缀醭蔀榫钟蚓W(wǎng)的代名詞。如今的以太網(wǎng)技術(shù)已經(jīng)發(fā)展到千兆以太網(wǎng)，萬兆以太網(wǎng)以及光纖接入網(wǎng)絡技術(shù)。85%以上的局域網(wǎng)都是采用以太網(wǎng)技術(shù)。針對基礎(chǔ)網(wǎng)絡傳輸架構(gòu)（企業(yè)局域網(wǎng)）的維護以及對有線與無線網(wǎng)絡的融合及優(yōu)化部署工作還是非常巨大的。

根據(jù)我校實行的三學期制教學特點，培養(yǎng)中高級網(wǎng)絡運維工程師，適應當今社會，企事業(yè)單位對綜合型網(wǎng)絡專業(yè)人才的普遍需求，另一方面我們可以根據(jù)不同學生的學習情況，因地制宜，有針對性的培養(yǎng)數(shù)據(jù)中心運維管理方面的人才。

二、基于人才培養(yǎng)的課程體系設計

課程大致分為專業(yè)基礎(chǔ)課，專業(yè)核心課和專業(yè)綜合能力課三種類型。

1.專業(yè)基礎(chǔ)課大致分為以下課程：

計算機網(wǎng)絡技術(shù)：該課程主要目的是培養(yǎng)學生的學習興趣，所教授課程的主要內(nèi)容是計算機系統(tǒng)的結(jié)構(gòu)組成，網(wǎng)絡的概念，日常的維護等。

JAVA/C++ 編程語言：讓學生掌握基礎(chǔ)編程語言知識，對于軟件知識的了解和掌握可以幫助畢業(yè)生順利地進入職業(yè)生涯。

Linux操作系統(tǒng)：這一操作系統(tǒng)在日常生活工作中應用相當廣泛，該課程主要為使學生熟練掌握其特點，可以根握需要合理配置，應用到服務器中。

TCP/IP卷一：主要講述TCP/IP協(xié)議方面的內(nèi)容，結(jié)合大量實例講述TCP/IP協(xié)議包的定義原因，以動態(tài)的方式講述TCP/IP的知識，使學生可以輕松掌握TCP/IP的知識：路由協(xié)議，尋址協(xié)議，組控制協(xié)議，簡單郵件傳輸協(xié)議等。為后續(xù)課程奠定學習基礎(chǔ)。

2.專業(yè)核心課大致分為以下課程：

（1）CCNA-助理網(wǎng)絡工程師：使學生通過對局域網(wǎng)相關(guān)知識的學習，可以實現(xiàn)初步安裝，配置和操作等。

（2）實踐網(wǎng)絡排錯技術(shù)1：目的是通過學習基礎(chǔ)理論知識 ，并結(jié)合實踐，讓學生可以獨立完成網(wǎng)絡故障的排錯。

（3）CCNP-路由交換機1： 學生通過對路由和交換技術(shù)的學習，可以增強學生對大中型企業(yè)的組網(wǎng)能力，獨自對大中型企業(yè)局域網(wǎng)和廣域網(wǎng)完成規(guī)劃，實施等操作。

（4）CCNP-路由交換機2：為了更好的發(fā)揮網(wǎng)絡的高效作用，很多企業(yè)都會對現(xiàn)有的網(wǎng)絡進行優(yōu)化處理，通過這門課程 的學習使學生掌握有關(guān)網(wǎng)絡規(guī)劃設計和網(wǎng)絡優(yōu)化處理的技巧。

（6）虛擬化技術(shù)Vmware：學生通過對桌面虛擬化，服務器虛擬化等虛擬化知識的學習，掌握虛擬化方案的設計和部署，為學習云計算和資源整合打下良好基礎(chǔ)。

（7）網(wǎng)絡實踐排錯技術(shù)2：使學生提高排錯能力。

（8）Nexus數(shù)據(jù)中心課程（經(jīng)典以太網(wǎng)）：學習Nexus數(shù)據(jù)中心的架構(gòu)體系，產(chǎn)品特性及先進技術(shù)可以幫助學生在日常工作中獨立規(guī)劃設計項目方案。

（9）計算Nexus數(shù)據(jù)中心課程UCS統(tǒng)一：使學生掌握有關(guān)云計算數(shù)據(jù)中心知識。

（10）安全技術(shù)VPN：使學生掌握各種VPN及安全技術(shù)，便于工作中對企業(yè)內(nèi)網(wǎng)的安全部署和安全策略的了解。

（11）無線網(wǎng)絡技術(shù)：主要講述企業(yè)局域網(wǎng)中如何設計，部署及實施無線網(wǎng)絡，并對無線網(wǎng)絡加以安全策略。使學生了解并掌握無線安全網(wǎng)絡在企業(yè)中具體部署，實施的基本原則及技巧

（12）運營商技術(shù)：主要講述運營商所使用的技術(shù)及廣域網(wǎng)的部署方案，通過課程學習讓學生了解并掌握運營商的網(wǎng)絡架構(gòu)以及運營商與企業(yè)邊界網(wǎng)絡的設計，部署及實施。

（13）華為，H3C產(chǎn)品技術(shù)：幫助學生解決在實際工作中，多廠商間設備互聯(lián)時遇到的設備兼容性的問題

（14）FC存儲技術(shù)：主要講述服務器集群，存儲網(wǎng)絡所使用的技術(shù)，通過課程學習讓學生真正理解什么是FC網(wǎng)絡及FC存儲技術(shù)

（15）網(wǎng)絡工程項目：通過大量實例網(wǎng)絡項目方案的分析，使學生了解并掌握項目方案的具體流程。具備撰寫項目計劃書的能力

3.專業(yè)綜合能力課大致分為以下課程：

（1）網(wǎng)絡拓撲結(jié)構(gòu)分析：主要引導和組織學生針對具體項目方案的網(wǎng)絡拓撲進行分析討論，進而熟練掌握網(wǎng)絡拓撲架構(gòu)，通過更多實例分析和討論，逐步積累對網(wǎng)絡規(guī)劃和優(yōu)化的的實戰(zhàn)經(jīng)驗。

（2）企業(yè)集團網(wǎng)項目方案制作：通過本課程講述具體項目的整體流程，包括項目的整體策劃，前期調(diào)研，設備選型，拓撲規(guī)劃，實施方案等。使學生了解和掌握撰寫項目方案對于工程項目的重要性

（3）企業(yè)無線網(wǎng)絡部署項目制作：據(jù)需無線網(wǎng)絡的求，規(guī)劃設計企業(yè)無線網(wǎng)絡使學生能夠掌握根據(jù)不同網(wǎng)絡架構(gòu)，安全部署企業(yè)無線網(wǎng)絡。講授企業(yè)局域網(wǎng)中，部署規(guī)則和技巧

（4）大中型企業(yè)數(shù)據(jù)中心設計部署方的能力：了解Nexus3.0云統(tǒng)一計算方案的架構(gòu)體系。針對不同企業(yè)網(wǎng)絡結(jié)構(gòu)及需求，合理規(guī)劃，部署企業(yè)數(shù)據(jù)中心網(wǎng)絡架構(gòu)， 通過本課程講授，使學生靈活運用所學知識，具備獨立設計，規(guī)劃數(shù)據(jù)中心網(wǎng)絡架構(gòu)

篇10

關(guān)鍵詞：5G；網(wǎng)絡技術(shù)特點；無線網(wǎng)絡規(guī)劃

15G網(wǎng)絡技術(shù)的特點和現(xiàn)狀

1.15G網(wǎng)絡特點

與4G網(wǎng)絡相比，5G網(wǎng)絡全面提高了移動通信數(shù)據(jù)的傳送水平。5G網(wǎng)絡能夠?qū)崿F(xiàn)各個設備通信，并在相同基站中滿足多元化用戶設備移動通信的需求，主要包括手機、電腦等。同時，以此為前提，提高用戶設備端和無線網(wǎng)絡段之間的銜接力度，從而得到數(shù)據(jù)支持。另外，5G網(wǎng)絡全面加強了空閑無線資源的使用效率，提升了移動通信期間高頻段頻譜資源的應用差，從而合理分配資源。另外，在確保通信質(zhì)量的基礎(chǔ)上，降低運營成本[1]。

1.25G網(wǎng)絡技術(shù)的特點

5G網(wǎng)絡中要掌握業(yè)務需要和使用環(huán)境的差別性，并通過《5G白皮書》確定了應用5G網(wǎng)絡技術(shù)的場景。第一，eMBB場景。目前移動寬帶業(yè)務場景中，通過提高用戶體驗，合理應用5G網(wǎng)絡技術(shù)并規(guī)劃無線網(wǎng)絡。第二，mMTC場景。通過6GHz以下頻段確立發(fā)展方向，比較重視人和物的結(jié)合，并以物聯(lián)網(wǎng)中的NB-IoT為核心，支持規(guī)模較大、能耗量較低的使用場景。第三，uRLLC場景。它能夠加強網(wǎng)絡技術(shù)的實用性，廣泛應用于工業(yè)、機車等領(lǐng)域?！叭f物互聯(lián)”移動通信中，利用5G網(wǎng)絡技術(shù)的高數(shù)據(jù)傳送性、多元化性等特征，促使5G網(wǎng)絡技術(shù)在傳輸信息期間降低成本。因為5G網(wǎng)絡技術(shù)越來越完善，所以5G網(wǎng)絡技術(shù)具備了國家化標準。

1.35G網(wǎng)絡技術(shù)的研究現(xiàn)狀

與5G網(wǎng)絡技術(shù)相比可知，以往采用的2G、3G、4G網(wǎng)絡技術(shù)存在諸多的問題。但是，隨著通信技術(shù)的不斷發(fā)展，人們的生活質(zhì)量得到明顯提高。此外，隨著時代的發(fā)展，人們對于通信技術(shù)提出了全新要求。在這一背景下，5G網(wǎng)絡技術(shù)已逐漸演變?yōu)槿碌耐ㄐ偶夹g(shù)。

25G網(wǎng)絡技術(shù)的技術(shù)手段

2.1載波聚臺的大寬帶應用技術(shù)

5G網(wǎng)絡技術(shù)的新空口演進工作主要將載波聚合作為理論依據(jù)，以符合峰值速度的要求。當處于低頻段時，想要合理應用大寬帶，就要使用NB-IoT技術(shù)，該技術(shù)能夠滿足5G網(wǎng)絡技術(shù)的需求。

2.2演進型空口在確保兼容性基礎(chǔ)上的技術(shù)應用

5G網(wǎng)絡技術(shù)能夠在確保兼容性的基礎(chǔ)上融合多種技術(shù)，從而使多種技術(shù)相互關(guān)聯(lián)。但是，目前的頻率部署還無法完成這一目標。因此，需重新進行接入端端口安設工作，全面采用當前頻率，將剩余接口與5G通信信號進行銜接，進而保證通信互聯(lián)。

2.3全面掌握連入網(wǎng)所需要的業(yè)務體驗

如果用戶在小區(qū)的中線或邊緣地段，那么用戶就會感受到不一樣的體驗，即使處于靜止、移動狀態(tài)，其體驗感也會不一樣。因此，電網(wǎng)通信公司部署網(wǎng)絡時，一定要采取細致化的管理措施，防止用戶受到干擾。

35G網(wǎng)絡技術(shù)中無線網(wǎng)絡規(guī)劃

3.1認知5G接入網(wǎng)架構(gòu)對無線網(wǎng)絡規(guī)劃布局的影響

5G接入網(wǎng)架構(gòu)重構(gòu)后，影響了無線接入網(wǎng)設備的運轉(zhuǎn)。例如，過去采用的無線接入網(wǎng)可轉(zhuǎn)換為CU/DU，實現(xiàn)了RRU和無線網(wǎng)絡天線的結(jié)合、工程AAU一體化形式，加快了5G無線接入網(wǎng)的云化發(fā)展，提高了系統(tǒng)的智能水平。過去的無線網(wǎng)絡規(guī)劃方案、思路、網(wǎng)絡運行體系已不能滿足實際需求，因此需調(diào)整方案、改進措施，以5G接入網(wǎng)架構(gòu)特點和實際需求為出發(fā)點進行布局。

3.2根據(jù)5G接入網(wǎng)架特征實現(xiàn)無線網(wǎng)絡科學布局

一般狀況下，5G網(wǎng)絡頻段通常分成兩個種類，即低頻段和高頻段。低頻段能夠解決低于6GHz的頻段的資源不足難題。利用目前所具有的網(wǎng)絡演進經(jīng)驗，合理的規(guī)劃2G、3G、4G清頻退網(wǎng)。利用5G網(wǎng)絡所具備的“空域、碼域”等技術(shù)，結(jié)合5G空口關(guān)鍵技術(shù)，提升頻譜應用效率。當采用高頻段時，要掌握高頻段無線傳播的實際狀況，與“理想異構(gòu)化網(wǎng)絡”進行融合，選擇合理的基站地址，并利用5G網(wǎng)絡技術(shù)應用場景選擇合理的組網(wǎng)技術(shù)，進而降低網(wǎng)絡干擾程度。另外，需采用高低頻段混合組網(wǎng)方式更新網(wǎng)絡性能，以提高網(wǎng)絡覆蓋能力。

45G網(wǎng)絡技術(shù)的發(fā)展趨勢

4.1SDN、NFV是非常重要的平臺支撐技術(shù)

利用SDN、NFV能夠通過虛擬技術(shù)改進運營商的網(wǎng)絡，發(fā)揮網(wǎng)絡所有節(jié)點的功能，進而加強網(wǎng)絡硬件。

4.2網(wǎng)絡水平的深度開發(fā)

5G網(wǎng)絡技術(shù)不僅要讓用戶得到充足的體驗感，還要滿足用戶的實際需求。因此，要加強網(wǎng)絡信息的共享和互聯(lián)能力。采用5G網(wǎng)絡技術(shù)方便進行互動并實現(xiàn)資源共享。

4.3網(wǎng)絡實現(xiàn)動態(tài)切片

動態(tài)網(wǎng)絡切片技術(shù)主要是利用合理的方式虛擬分割網(wǎng)絡，構(gòu)成一個網(wǎng)絡切片，之后利用網(wǎng)絡切片和智能化的手段制作完善的網(wǎng)絡構(gòu)架。它通過應用各種技術(shù)特征，采用有效的管理方式，合理配置資源。