導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)技術(shù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；無線協(xié)議；防范措施

1安全概述

狹義的“無線網(wǎng)絡(luò)”，即基于802.11/b/g/n標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，由于其具有可移動性、安裝簡單、高靈活性和高擴展性，作為傳統(tǒng)有限網(wǎng)絡(luò)的延伸，在許多領(lǐng)域得到了廣泛應(yīng)用。由于無線局域網(wǎng)以電磁波作為主要傳輸介質(zhì)，設(shè)備之間可以相互接收數(shù)據(jù)，如果無線局域網(wǎng)不采用適當(dāng)?shù)逆溄诱J(rèn)證、數(shù)據(jù)加密機制，數(shù)據(jù)傳輸?shù)娘L(fēng)險就會加大。當(dāng)然，無線網(wǎng)絡(luò)發(fā)展起初，安全便是無線局域網(wǎng)系統(tǒng)的重要組成部分，客戶端接入無線網(wǎng)絡(luò)的過程為掃描、認(rèn)證、關(guān)聯(lián)、連接成功。無線網(wǎng)絡(luò)安全性保證，需要從認(rèn)證和加密2個安全機制來分析。認(rèn)證機制用來對客戶端無線接入身份進(jìn)行驗證，授權(quán)以后才可以使用網(wǎng)絡(luò)資源；加密機制用來對無線局域網(wǎng)的數(shù)據(jù)傳輸進(jìn)行加密，以保證無線網(wǎng)絡(luò)數(shù)據(jù)的通信安全。

2鏈路認(rèn)證機制分析

客戶端（STA）獲得足夠的權(quán)限并擁有正確的密鑰以后才能進(jìn)行安全的、完整的、受保護(hù)的通信。鏈路認(rèn)證即身份驗證機制，認(rèn)證通過即授權(quán)以后才能訪問網(wǎng)絡(luò)資源。無線局域網(wǎng)中，客戶端同無線接入端進(jìn)行802.11關(guān)聯(lián)，首先必須進(jìn)行接入認(rèn)證。身份驗證是客戶端連接到無線網(wǎng)絡(luò)的起點，任何一個STA試圖連接網(wǎng)絡(luò)之前，都必須進(jìn)行802.11的身份驗證進(jìn)行身份確認(rèn)。802.11標(biāo)準(zhǔn)定義了2種鏈路層的認(rèn)證，即開放系統(tǒng)身份認(rèn)證和共享密鑰身份認(rèn)證。開放系統(tǒng)身份認(rèn)證不需要確認(rèn)客戶端任何信息，和AP沒有交互身份信息，可以認(rèn)為是空加密，目的是使雙方都認(rèn)為應(yīng)該在后面使用更安全的加密方式。也可以認(rèn)為，先關(guān)聯(lián)后核對身份信息。如果認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證，則STA發(fā)送的第一個Authentication報文只要是開放系統(tǒng)就通過認(rèn)證，接著就順利完成關(guān)聯(lián)。共享密鑰身份認(rèn)證是一種增強無線網(wǎng)絡(luò)安全性的認(rèn)證機制，其在WEP機制中得到應(yīng)用。這種認(rèn)證的前提是STA和AP都有配置靜態(tài)的WEP密鑰，認(rèn)證的目的就是確認(rèn)兩者使用的密鑰是否一致。共享密鑰認(rèn)證是通過4個認(rèn)證幀的交互來完成的，STA首先發(fā)送一個認(rèn)證報文（Authentication報文）給AP，然后AP會給STA回復(fù)一個挑戰(zhàn)明文（Challenge包），接著STA使用密鑰對這個明文進(jìn)行加密并發(fā)送給AP，最后AP對其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認(rèn)證成功并回復(fù)，接著為STA打開邏輯端口，便可以使用無線接入點服務(wù)，否則不允許用戶連接網(wǎng)絡(luò)。目前常用的鏈路認(rèn)證有PSK接入認(rèn)證、EAP拓展認(rèn)證。預(yù)共享密鑰PSK是802.11i中定義的一種身份驗證方式，以預(yù)共享密鑰的方式對無線用戶接入進(jìn)行控制，并能動態(tài)產(chǎn)生密鑰，以保證無線局域網(wǎng)用戶的數(shù)據(jù)安全。該認(rèn)證方式要求無線客戶端和接入端配置相同的預(yù)共享密鑰。如果密鑰相同，則PSK接入認(rèn)證成功，否則認(rèn)證失敗，一般應(yīng)用于家庭或小型網(wǎng)絡(luò)公司。EAP拓展認(rèn)證協(xié)議主要運行于數(shù)據(jù)鏈路層，比如PPP、有線局域網(wǎng)，同樣支持無線局域網(wǎng)，在IEEE802.11i進(jìn)行了描述。該架構(gòu)支持多路認(rèn)證方法，具有靈活性，EAP允許使用后臺認(rèn)證服務(wù)器（BAS，BackendAuthenticationServer）。某些情況認(rèn)證實體并不是真正處理身份認(rèn)證，它僅僅將驗證請求轉(zhuǎn)發(fā)給后臺認(rèn)證服務(wù)器來處理。這種架構(gòu)拓展了EAP的適用范圍。AAA（認(rèn)證、授權(quán)、計費）認(rèn)證是基于EAP協(xié)議，屬于BAS的一種具體形式，包括常用的RADIUS服務(wù)器等。如果沒有后臺驗證服務(wù)器，EAP服務(wù)器功能就在驗證請求實體中，無線網(wǎng)絡(luò)一般是AP。

3無線加密方式對比

無線網(wǎng)絡(luò)加密主要是對數(shù)據(jù)鏈路層（包含媒介訪問控制、邏輯鏈路控制部分）進(jìn)行加密，目前無線局域網(wǎng)涉及到的加密算法有有線等效加密（WEP）、暫時密鑰集成協(xié)議（TKIP）和高級加密標(biāo)準(zhǔn)AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無線加密的基礎(chǔ)，是無線網(wǎng)絡(luò)基礎(chǔ)安全加密機制。其通過共享密鑰來實現(xiàn)認(rèn)證，認(rèn)證機制簡單，并且是單向認(rèn)證，沒有密鑰管理、更新及分發(fā)機制。完全手工配置并不方便，所以用戶往往不更改。802.11定義了2個WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無線設(shè)備上配置的共享密鑰為40或104位，其還包括一個數(shù)據(jù)校驗機制ICV，用來保護(hù)信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展，發(fā)現(xiàn)WEP存在許多密碼學(xué)缺陷，基礎(chǔ)缺陷是RC4加密算法以及短IV向量。另外，還發(fā)現(xiàn)其容易受到重傳攻擊。ICV也有弱點。雖然WEP協(xié)議通過高位WEP和動態(tài)WEP方式改進(jìn)，但是有實驗證明高位WEP雖然密碼復(fù)雜程度高，但核心算法RC4已經(jīng)公開，破解花費時間不是很長，根本無法保證數(shù)據(jù)的機密性、完整性和用戶身份認(rèn)證。動態(tài)WEP，指定期動態(tài)更新密鑰，但由于是私有方案而非標(biāo)準(zhǔn)，無法從根本上解決WEP存在的問題。

3.2暫時密鑰集成協(xié)議

暫時密鑰集成協(xié)議是針對WEP加密算法漏洞而制定的一種臨時解決方案，其核心是對WEP加密算法的改進(jìn)。與WEP不同的是，TKIP針對不同客戶端周期性動態(tài)產(chǎn)生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時數(shù)據(jù)包增加信息完整碼MIC（MessageIntegrityCode）校驗，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無線安全提供了強有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進(jìn)行硬件升級。

3.3高級加密標(biāo)準(zhǔn)AES-CCMP

基于計數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)（AES-CCMP），是目前為止最高級的無線安全協(xié)議，加密使用128位AES算法（一種對稱迭代數(shù)據(jù)加密技術(shù)）實現(xiàn)數(shù)據(jù)保密，使用CBC-MAC來保證數(shù)據(jù)的完整性和安全性。另外，通過數(shù)據(jù)包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務(wù)，即認(rèn)證、數(shù)據(jù)保密性、完整性和重發(fā)保護(hù)。AES加密算法是密碼學(xué)中的高級加密標(biāo)準(zhǔn)，采用對稱的區(qū)塊加密技術(shù)，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術(shù)，在無線網(wǎng)絡(luò)傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網(wǎng)絡(luò)傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網(wǎng)絡(luò)安全存取技術(shù)（WPA）是在802.11i草案基礎(chǔ)上制定的無線局域網(wǎng)安全技術(shù)系統(tǒng)，因WEP有嚴(yán)重的缺陷，WPA的目的就是替代傳統(tǒng)的WEP加密認(rèn)證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過其密鑰與網(wǎng)絡(luò)上設(shè)備MAC地址、初始化向量合并。這樣每個節(jié)點都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過外部Radius服務(wù)進(jìn)行認(rèn)證，也可以在網(wǎng)絡(luò)中使用Radius協(xié)議自動更改分配密鑰。WPA的核心內(nèi)容是IEEE802.1x認(rèn)證和TKIP加密。WPA含2個版本，即針對家庭及個人的WPA-PSK和針對企業(yè)的WPA-Enterprise。WPA2（無線保護(hù)接入V2）是經(jīng)由Wi-Fi聯(lián)盟驗證過的IEEE802.11i標(biāo)準(zhǔn)的認(rèn)證形式，即強健安全網(wǎng)絡(luò)，它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級加密算法，使用CCM（Counter-Mode/CBC-MAC）認(rèn)證方式。這比TKIP更加強大和健壯，更進(jìn)一步加強了無線局域網(wǎng)的安全和對用戶信息的保護(hù)。最初，其與WPA的核心區(qū)別是定義了具有更高安全性的加密標(biāo)準(zhǔn)，不過現(xiàn)在兩者都已經(jīng)支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務(wù)器和預(yù)共享密鑰（PSK）的驗證模式。一般RADIUS服務(wù)器驗證模式適用于企業(yè)，預(yù)共享密鑰適用于個人驗證。不過專業(yè)技術(shù)人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來，隨著對無線安全的深入了解，黑客通過字典及PIN碼破解就能攻破WPA2加密。

5無線網(wǎng)絡(luò)安全防范措施

目前，大多數(shù)企事業(yè)單位及個人家庭Wi-Fi產(chǎn)品都支持WPA2，WPA2已經(jīng)成為一種無線設(shè)備強制性標(biāo)準(zhǔn)。WPA2基本上可以滿足部分企業(yè)和政府機構(gòu)等需要導(dǎo)入AES的用戶需求。具體來說，用戶可以采取以下一些措施來降低無線網(wǎng)絡(luò)的安全風(fēng)險：①定期維護(hù)加密密碼，不要使用默認(rèn)用戶名，組合使用字母、數(shù)字、特殊字符來設(shè)置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時，不要使用公司或部門名稱、接入點默認(rèn)名稱及測試用SSID，并定期更改無線路由器的SSID號。另建議用戶關(guān)閉無線路由器的SSID廣播功能。③必要時，關(guān)閉無線路由器的DHCP服務(wù)。DHCP服務(wù)會暴露用戶網(wǎng)絡(luò)的一些信息，無線客戶端可以獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息。這樣，入侵者很輕易就可以使用無線路由器的資源，成為一個有隱患的漏洞。④充分利用路由器的安全功能，通過路由器提供安全設(shè)置功能對IP地址進(jìn)行過濾、MAC地址綁定等，限制非法用戶接入。⑤選擇最新加密設(shè)置。目前大多數(shù)無線客戶端、路由器及AP都已經(jīng)全面支持WPA協(xié)議，WEP在當(dāng)今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時建議采用AES加密算法。⑥采用802.1x身份驗證。該認(rèn)證用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制?；赑PP協(xié)議定義的EAP擴展認(rèn)證協(xié)議，可以采用MD5、公共密鑰等更多認(rèn)證機制，從而提供更高級別的安全。802.1x的客戶端認(rèn)證請求可以獨立搭建Radius服務(wù)器進(jìn)行認(rèn)證，目前已經(jīng)成為大中型企業(yè)、高校等無線網(wǎng)絡(luò)強化的首選。

6結(jié)束語

無線局域網(wǎng)使用簡單、操作安裝方便，移動靈活性強，但同時面臨著復(fù)雜的無線安全問題。網(wǎng)絡(luò)技術(shù)管理人員應(yīng)關(guān)注網(wǎng)絡(luò)安全技術(shù)，提高安全防范意識，切不可對無線網(wǎng)絡(luò)安全掉以輕心，同時采取合理的網(wǎng)絡(luò)安全措施規(guī)避無線網(wǎng)絡(luò)安全風(fēng)險。

參考文獻(xiàn)

［1］JoshuaWright.黑客大曝光：無線網(wǎng)絡(luò)安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機械工業(yè)出版社，2011.

［2］楊哲，ZerOne無線安全團(tuán)隊.無線網(wǎng)絡(luò)黑客攻防［M］.北京：中國鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無線網(wǎng)絡(luò)風(fēng)險的策略探析［J］.山西科技，2010，25（2）.

篇2

一、當(dāng)前校園無線網(wǎng)絡(luò)所面臨的主要安全威脅

就校園無線網(wǎng)絡(luò)來說，有線網(wǎng)絡(luò)中存在的安全威脅在無線網(wǎng)絡(luò)中基本都存在，且部分安全威脅是有線網(wǎng)絡(luò)中所沒有的，這說明校園無線網(wǎng)絡(luò)安全問題更為復(fù)雜，這就對校園無線網(wǎng)絡(luò)安全問題的解決提出了挑戰(zhàn)，需要我們對校園無線網(wǎng)絡(luò)安全威脅予以重新認(rèn)識。一般來說，對于校園無線網(wǎng)絡(luò)安全威脅的防范，主要集中兩個方面，它們分別是訪問控制和數(shù)據(jù)加密，訪問控制能從源頭杜絕網(wǎng)絡(luò)安全威脅，數(shù)據(jù)加密則能進(jìn)一步保證威脅侵入校園無線網(wǎng)絡(luò)數(shù)據(jù)的安全性。就當(dāng)前校園無線網(wǎng)絡(luò)所面臨安全威脅，概括起來主要有以下幾種：

（一）信息重放威脅

信息重放是使用最多的校園無線網(wǎng)絡(luò)侵入、攻擊方式，即通過使用一種利用非法AP（接入點）的方式進(jìn)行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護(hù)，無法徹底、有效避免這種攻擊行為，因為其是借助于“中間人”的作用，可以同時對授權(quán)客戶端和AP雙方同時進(jìn)行欺騙，達(dá)到竊取、篡改網(wǎng)絡(luò)信息的目的。

（二）WEP破解威脅

基于WEP的無線網(wǎng)絡(luò)安全認(rèn)證是當(dāng)前使用最多的網(wǎng)絡(luò)安全認(rèn)證協(xié)議，而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包，再利用當(dāng)前網(wǎng)上流行的非法軟件對加密數(shù)據(jù)包中的WEP密鑰破譯分析，獲得有效的WEP密鑰，而成為AP合法用戶。一般來說，校園無線網(wǎng)絡(luò)速度較快，而發(fā)送數(shù)據(jù)的主機又較多情況下，完全可以在一小時以內(nèi)破解無線網(wǎng)絡(luò)的WEP訪問密鑰。

（三）網(wǎng)絡(luò)竊聽威脅

無線信號是校園無線網(wǎng)絡(luò)的主要傳輸媒介，這就使得對校園無線網(wǎng)絡(luò)資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡(luò)訪問限制的方式來保證網(wǎng)絡(luò)的安全；即入侵者可以在任意一個校園無線網(wǎng)絡(luò)覆蓋的地方嘗試進(jìn)行網(wǎng)絡(luò)連接，使用各種方式、方法對校園無線網(wǎng)絡(luò)進(jìn)行攻擊、竊聽而不易被發(fā)現(xiàn)，是當(dāng)前校園無線網(wǎng)絡(luò)所面臨的最大威脅之一。

（四）MAC地址欺騙威脅

基于MAC地址的訪問控制，是當(dāng)前校園無線網(wǎng)絡(luò)主要接入控制方式之一，也是有效的網(wǎng)絡(luò)安全威脅防范技術(shù)之一；但是也很容易被入侵者利用，即入侵者先通過專門的網(wǎng)絡(luò)竊聽工具來獲取校園無線網(wǎng)絡(luò)的數(shù)據(jù)包，通過對大量的數(shù)據(jù)包中MAC地址的分析，獲得關(guān)于AP允許通信的靜態(tài)地址池，再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡(luò)。

（五）拒絕服務(wù)威脅

拒絕服務(wù)威脅是校園無線網(wǎng)絡(luò)遭受的最多威脅之一，因為無線網(wǎng)絡(luò)攻擊者在開始時都會對校園無線AP進(jìn)行所謂的泛洪攻擊，導(dǎo)致校園無線AP拒絕服務(wù)，網(wǎng)線陷入癱瘓狀態(tài)，然后攻擊會采用進(jìn)一步的攻擊方式。另外，攻擊者還可能使用移動模式只對校園無事網(wǎng)絡(luò)中的某個節(jié)點進(jìn)行攻擊，使該節(jié)點不停的進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，導(dǎo)致網(wǎng)絡(luò)反應(yīng)變慢，該類攻擊也稱為“消耗攻擊”。

二、無線網(wǎng)絡(luò)安全技術(shù)及其在校園無線網(wǎng)絡(luò)中的應(yīng)用

（一）基于802.1x認(rèn)證的師生端口訪問控制技術(shù)

802.1x認(rèn)證技術(shù)集合了802.1xRADIUS認(rèn)證和MAC地址兩種認(rèn)證方式的優(yōu)點，可以有效防止校園無線網(wǎng)絡(luò)中非授權(quán)用戶的接入、訪問。其主要由申請者、認(rèn)證者和認(rèn)證服務(wù)器三者組成，申請者向認(rèn)證服務(wù)器表明身份，認(rèn)證服務(wù)器對申請者開展認(rèn)證，認(rèn)證通過對密鑰加密后發(fā)給申請者后可正常使用網(wǎng)絡(luò)。

（二）校園無線網(wǎng)絡(luò)臨時用戶的安全訪問認(rèn)證

對于校園無線網(wǎng)的臨時用戶來說，一般來說他們對校園無線網(wǎng)的安全的要求都不高，只需訪問互聯(lián)網(wǎng)、進(jìn)行常規(guī)網(wǎng)絡(luò)操作即可；對于這一部分臨時用戶的認(rèn)證，建議使用DHCP+強制Portal認(rèn)證方式。

（三）使用加強版的WEP加密技術(shù)

針對WEP的密鑰破解雖然存在，但是通過改進(jìn)完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式，很容易被當(dāng)前網(wǎng)絡(luò)上流行的非法軟件在15到30分鐘內(nèi)破譯，為了有效增加破譯難度、降低被破譯的可能性，建議采用支持128位的WEP密鑰認(rèn)證方式，并且建議不要使用設(shè)備自帶的WEP密鑰，大大降低非授權(quán)用戶侵入校園無線網(wǎng)絡(luò)的可能。

（四）變更服務(wù)集標(biāo)識符、禁用SSID廣播

從校園無線路網(wǎng)絡(luò)安全角度來說，SSID被認(rèn)為是一個級別最低的安全認(rèn)證方式，只相當(dāng)于一個簡單的標(biāo)志、口令，用戶可以使用它建立與接入點之間的連接，從而接入網(wǎng)絡(luò)；建議及時變更SSID，同時禁用SSID廣播功能。

（五）使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測系統(tǒng)

篇3

關(guān)鍵詞 無線傳感器；網(wǎng)絡(luò)；古樹名木

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2011）42-0210-02

傳感網(wǎng)是一個全新的技術(shù)領(lǐng)域，它實現(xiàn)了物與物的互聯(lián)，人與自然界的溝通，也被稱作“物聯(lián)網(wǎng)”。世界不少發(fā)達(dá)國家加大這方面投入，研究開發(fā)新技術(shù)，力圖占據(jù)領(lǐng)先位置。我國也將這項技術(shù)發(fā)展列入國家中長期科技發(fā)展規(guī)劃。傳感網(wǎng)的應(yīng)用必將迅速地滲透到人們生活的每一個細(xì)節(jié)中。而在樹木保護(hù)方面還鮮有應(yīng)用，本文擬將無線傳感器網(wǎng)絡(luò)應(yīng)用到首都古樹名木的保護(hù)工作中，希望能以此為突破口，拓寬無線傳感器網(wǎng)絡(luò)的應(yīng)用場景。

1 總體設(shè)想

根據(jù)古樹名木生長環(huán)境監(jiān)測系統(tǒng)的要求，靈活地構(gòu)建無線傳感器網(wǎng)絡(luò)應(yīng)用系統(tǒng)。系統(tǒng)由部署在古樹名木生長環(huán)境中的不同類型傳感器節(jié)點、網(wǎng)關(guān)和服務(wù)器構(gòu)成。本系統(tǒng)傳感器節(jié)點在野外無干擾的情況下，通信距離在50m以上。根據(jù)首都古樹名木實際分布情況布網(wǎng)，如果古樹名木分布比較集中（如香山公園等），構(gòu)成一個古樹名木群落，則可在群落中選擇典型區(qū)域劃片組網(wǎng)，每一區(qū)域視為一個無線傳感器網(wǎng)絡(luò)，配置若干節(jié)點，使用同一網(wǎng)關(guān)；如果古樹名木的位置分散（如公路上、遠(yuǎn)郊區(qū)縣等），則該樹木可單株使用一個網(wǎng)關(guān)。由于古樹名木一般位于特定的室外環(huán)境，不便通過有線方式直接接入互聯(lián)網(wǎng)，所以本系統(tǒng)借助CDMA/GSM/ 3G 等公共無線通信網(wǎng)絡(luò)實現(xiàn)傳感器網(wǎng)絡(luò)來實現(xiàn)與互聯(lián)網(wǎng)的互連互通，這是目前較為有效合理的方案。以CDMA網(wǎng)關(guān)為例，系統(tǒng)中的傳感器節(jié)點實時地采集古樹名木生長環(huán)境參數(shù)信息，及時完成數(shù)據(jù)處理并發(fā)送到CDMA網(wǎng)關(guān)，網(wǎng)關(guān)將接收到的數(shù)據(jù)通過CDMA和Internet網(wǎng)絡(luò)傳輸給服務(wù)器。管理員可以直接在服務(wù)器上或通過遠(yuǎn)程終端訪問服務(wù)器，以獲取相應(yīng)的古樹名木生長環(huán)境狀況信息，中心服務(wù)器設(shè)置于園林主管部門內(nèi)，實現(xiàn)動態(tài)監(jiān)測。

2 網(wǎng)絡(luò)結(jié)構(gòu)

本系統(tǒng)主要由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中硬件系統(tǒng)包括無線傳感器網(wǎng)絡(luò)節(jié)點、CDMA網(wǎng)關(guān)節(jié)點和服務(wù)器設(shè)備3部分。相應(yīng)地軟件系統(tǒng)也包括無線傳感器網(wǎng)絡(luò)節(jié)點軟件、CDMA網(wǎng)關(guān)軟件和服務(wù)器端數(shù)據(jù)管理控制軟件3部分。

2.1無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)結(jié)構(gòu)

系統(tǒng)中網(wǎng)關(guān)主要實現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)功能。由于CDMA網(wǎng)絡(luò)傳輸速率高，可達(dá)156kb/s，網(wǎng)絡(luò)性能好，傳輸帶寬高。所以，本系統(tǒng)以CDMA網(wǎng)關(guān)為例，將CDMA數(shù)據(jù)傳輸裝置和無線傳感器網(wǎng)絡(luò)的協(xié)調(diào)控制節(jié)點以串口相連，實現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)。CDMA數(shù)據(jù)傳輸裝置在公共無線CDMA網(wǎng)絡(luò)的身份，通過UIM（User Identification Module）卡識別。數(shù)據(jù)傳輸裝置連接到CDMA網(wǎng)絡(luò)后自動獲取IP地址，配置CDMA數(shù)據(jù)傳輸裝置的數(shù)據(jù)透明傳輸模式和相應(yīng)的串口速率等參數(shù)。傳輸數(shù)據(jù)不做任何處理，直接封裝成CDMA網(wǎng)絡(luò)數(shù)據(jù)格式，經(jīng)由CDMA網(wǎng)絡(luò)和Internet傳輸?shù)椒?wù)器端，實現(xiàn)服務(wù)器端與古樹名木生長環(huán)境內(nèi)無線傳感器網(wǎng)絡(luò)的雙向互聯(lián)。此網(wǎng)關(guān)具有以下特點：首先，網(wǎng)關(guān)提供的透明傳輸機制，減少對數(shù)據(jù)的處理環(huán)節(jié)，從而減少了數(shù)據(jù)出錯的可能性，增加了系統(tǒng)的穩(wěn)定性。其次，網(wǎng)關(guān)連接到CDMA網(wǎng)絡(luò)，用戶可以不受時間和地域限制，能在全國范圍內(nèi)實時查詢到古樹名木生長環(huán)境信息。

2.2無線傳感器網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu)

服務(wù)器用于接收并且存儲古樹名木生長環(huán)境中節(jié)點采集的信息，服務(wù)器只需連接到Internet即可。管理員或用戶可遠(yuǎn)程訪問服務(wù)器，通過簡單的Web頁面操作，實現(xiàn)對服務(wù)器的維護(hù)和古樹名木生長環(huán)境信息的查詢，亦可實現(xiàn)對整個監(jiān)測區(qū)域內(nèi)的傳感器節(jié)點工作狀態(tài)的控制。

通過Web頁面我們可以直觀的了解到系統(tǒng)中各部分的相關(guān)信息，并采取相應(yīng)操作，包括采集控制、網(wǎng)絡(luò)拓?fù)洹D形圖表、路由變化、賬戶管理等功能模塊。管理員可通過點擊相應(yīng)的模塊直觀方便地查看古樹名木生長環(huán)境中的各個參數(shù)值的大小，還可以生成圖表，對一定時間范圍內(nèi)某參數(shù)的變化趨勢進(jìn)行分析。

3 系統(tǒng)工作過程

先將傳感器節(jié)點部署到古樹名木生長環(huán)境中，啟動電源，等待加入無線傳感器網(wǎng)絡(luò)；管理員在服務(wù)器端命令，經(jīng)由互聯(lián)網(wǎng)和CDMA無線網(wǎng)絡(luò)逐次啟動各個網(wǎng)關(guān)，配置網(wǎng)關(guān)的網(wǎng)絡(luò)參數(shù)；網(wǎng)關(guān)啟動后，發(fā)送允許加入網(wǎng)絡(luò)參數(shù)到網(wǎng)內(nèi)傳感器網(wǎng)絡(luò)節(jié)點，傳感器網(wǎng)絡(luò)節(jié)點接收參數(shù)命令，加入網(wǎng)絡(luò)，獲取短地址，配置本地鏈路信息，歸入相應(yīng)網(wǎng)關(guān)；傳感器網(wǎng)絡(luò)節(jié)點向所屬網(wǎng)關(guān)提出全局單播地址網(wǎng)絡(luò)前綴申請，再由網(wǎng)關(guān)分配節(jié)點全局單播地址，然后各傳感器網(wǎng)絡(luò)節(jié)點先后通過網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡(luò)，把所屬網(wǎng)關(guān)、地址信息、傳感器類型、短地址等配置參數(shù)，傳輸?shù)椒?wù)器端數(shù)據(jù)庫中；管理員通過服務(wù)器或遠(yuǎn)程終端發(fā)送節(jié)點采集命令，同時設(shè)置各節(jié)點采集周期，經(jīng)過互聯(lián)網(wǎng)、CDMA網(wǎng)絡(luò)和網(wǎng)關(guān)，發(fā)送給部署在古樹名木生長環(huán)境中的傳感器網(wǎng)絡(luò)節(jié)點；節(jié)點接收到采集命令和周期設(shè)定后，開始工作，周期性地采集古樹名木生長環(huán)境信息，并且將環(huán)境信息經(jīng)由CDMA網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡(luò)傳送給服務(wù)器，服務(wù)器端以數(shù)據(jù)庫形式存貯各節(jié)點采集的信息，管理員可以隨時隨地的查看當(dāng)前或以往的信息統(tǒng)計。由于數(shù)據(jù)傳輸經(jīng)由三個不同的網(wǎng)絡(luò)，數(shù)據(jù)格式在每個網(wǎng)絡(luò)中各不相同，下圖所示為IP層數(shù)據(jù)傳輸?shù)牧鞒虉D。

系統(tǒng)在采集數(shù)據(jù)時，會根據(jù)古樹名木生長環(huán)境的正常值范圍，進(jìn)行閾值判別，在管理員終端示警，管理員則根據(jù)數(shù)據(jù)的相關(guān)信息采取相應(yīng)措施進(jìn)行調(diào)節(jié)。比如，土壤濕度小于設(shè)定的最小閾值，管理員終端將會發(fā)出警示，提醒采取灌溉措施來保證濕度處于正常范圍內(nèi)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：無線網(wǎng)絡(luò)；醫(yī)院信息化；HIS系統(tǒng)；移動醫(yī)療

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）09-0043-03

Abstract： With the rapid development of information technology， wireless network technology is increasingly being used in more and more industries and fields， but also gradually introduced into the management system of the hospital， there has been considerable hospital introduced the wireless network technology， has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas， including mobile， wireless mobile nursing rounds， mobile office information system and mobile asset management. Wireless data query and collection through a wireless network， has brought great changes to the clinical medical treatment， nursing and other aspects of the use of the traditional wireless network， improve work efficiency， reduce the cost at the same time， also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks， only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid， in order to ensure the safety of hospital information.

Key words： wireless network； hospital information system； HIS system； mobile health

1 應(yīng)用需求

近年來，醫(yī)院步入一個快速增長期，醫(yī)院的信息化建設(shè)也已初具規(guī)模。醫(yī)院正逐步與國際、國內(nèi)信息化建設(shè)的新技術(shù)接軌，實現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化和數(shù)字化。臨床信息化建設(shè)促使醫(yī)院實現(xiàn)無紙化、無膠片化和無線化[1]。醫(yī)院目前已經(jīng)建成一套完整的醫(yī)院管理系統(tǒng)，而無線局域網(wǎng)在醫(yī)院的實施則必將推動醫(yī)院信息化系統(tǒng)的建設(shè)提高到一個新的階段。無線網(wǎng)絡(luò)以其方便、快捷、及時等優(yōu)點，日漸成為醫(yī)院信息化建設(shè)的重要內(nèi)容之一。隨著無線網(wǎng)絡(luò)技術(shù)的不斷成熟，無線網(wǎng)絡(luò)作為醫(yī)院有線局域網(wǎng)的補充，具有其自身的巨大優(yōu)勢[2]。無線網(wǎng)絡(luò)作有效克服有線網(wǎng)絡(luò)的弊端，能夠在移動中通過無線網(wǎng)絡(luò)，實現(xiàn)醫(yī)院信息系統(tǒng)醫(yī)護(hù)數(shù)據(jù)的查詢與錄入，也可應(yīng)用在醫(yī)生移動查房、遠(yuǎn)程呼叫通信、床邊監(jiān)控和病人標(biāo)識碼識別等各個方面，提高醫(yī)療質(zhì)量和工作效率，確保醫(yī)療安全[3]。隨著醫(yī)院信息化建設(shè)和計算機無線網(wǎng)絡(luò)技術(shù)的逐步成熟，無線網(wǎng)絡(luò)已經(jīng)成為醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的重要組成部分[4]。

2 無線網(wǎng)絡(luò)技術(shù)架構(gòu)

2.1 無線技術(shù)

無線局域網(wǎng)（Wireless LAN，WLAN），目前采用的技術(shù)主要是802.11a/b/g系列，覆蓋距離為幾十米至幾百米，通常用于大樓內(nèi)部以及園區(qū)內(nèi)部的通信。WLAN就是利用無線信號技術(shù)在空中傳輸數(shù)據(jù)，作為傳統(tǒng)的有線網(wǎng)絡(luò)的一種替代方案和延伸，對于傳統(tǒng)的有線網(wǎng)絡(luò)，無線局域網(wǎng)的應(yīng)用價值體現(xiàn)在：可移動性。由于沒有線纜的現(xiàn)在，無線局域網(wǎng)可以將個人從辦公桌解放出來，使得用戶可以在不同的地方移動工作，可以隨時隨地地接入網(wǎng)絡(luò)，實現(xiàn)信息訪問，提高了辦公效率，無線網(wǎng)絡(luò)技術(shù)是移動醫(yī)療的基礎(chǔ)架構(gòu)。

2.2 智能識別――條形碼技術(shù)

醫(yī)院在診斷和治療過程中，有大量藥物信息和樣本信息輸入和識別以及數(shù)據(jù)處理，如果單純依賴于人去判斷完成，這樣效率低下，同時也會有很多人為錯誤的出現(xiàn)。將智能識別技術(shù)的條碼技術(shù)應(yīng)用在病人身份識別，藥物識別及標(biāo)本識別等重要業(yè)務(wù)中使用越來越廣泛。移動醫(yī)療服務(wù)體系，移動醫(yī)療業(yè)務(wù)系統(tǒng)通過對二維條碼的識別技術(shù)，對病人信息索引的建立。通過條形碼掃描技術(shù)不僅可以快速的確認(rèn)信息，也可以消除人工判斷帶來的誤差。

2.3 中間件技術(shù)

醫(yī)院的數(shù)據(jù)中心中包含多個數(shù)據(jù)庫服務(wù)平臺，通過采用中間件技術(shù)屏蔽了硬件平臺的差異性和操作系統(tǒng)與網(wǎng)絡(luò)協(xié)議以及各個系統(tǒng)接口的異構(gòu)性，確保了醫(yī)院信息系統(tǒng)的模塊化、可兼容性和可擴展性，同時也使得應(yīng)用軟件能夠較平滑地運行于各個平臺之上。通過采用中間件技術(shù)，實現(xiàn)了臨床移動信息系統(tǒng)中重要的數(shù)據(jù)交換平臺，便于對已存在的系統(tǒng)和未來可能需要建設(shè)的系統(tǒng)的集成，協(xié)調(diào)各個用戶的系統(tǒng)需要完全實現(xiàn)數(shù)據(jù)中心各子數(shù)據(jù)庫之間的數(shù)據(jù)交互服務(wù)，大大提高了各組成部分建設(shè)的靈活性。

2.4 移動醫(yī)療應(yīng)用架構(gòu)體系（如圖1所示）

2.5 網(wǎng)絡(luò)拓?fù)鋱D（如圖2所示）

3 無線網(wǎng)絡(luò)技術(shù)在醫(yī)院的應(yīng)用

3.1 病區(qū)移動查房的應(yīng)用

在病區(qū)組建無線網(wǎng)絡(luò)后，解決了醫(yī)生受網(wǎng)線的困擾，病區(qū)醫(yī)生工作站和護(hù)士工作站不再受網(wǎng)線區(qū)域的控制，通過無線網(wǎng)絡(luò)使用移動工作站登錄醫(yī)生站和護(hù)士站，在病區(qū)內(nèi)移動，隨時查詢到患者的住院信息和檢查結(jié)果以及其他監(jiān)護(hù)信息，醫(yī)生可以隨時下醫(yī)囑，還可以使護(hù)士在病床旁就可以對患者的體征信息進(jìn)行實時錄入，在很大程度上改善了醫(yī)生和護(hù)士對患者的病情及護(hù)理情況的跟蹤和執(zhí)行，將一些體格檢查等信息錄入計算機，可根據(jù)病人病情變化情況，當(dāng)即開出醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或者憑記憶補開醫(yī)囑，產(chǎn)生重復(fù)的工作和不必要的錯誤發(fā)生，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。移動醫(yī)護(hù)工作站可以實時查詢醫(yī)囑執(zhí)行情況，更好地輔助醫(yī)囑的全生命周期跟蹤，加大了對工作過程的監(jiān)控及管理[5]，減少醫(yī)療糾紛。

3.2 無線網(wǎng)絡(luò)用于床邊護(hù)理

通過無線網(wǎng)絡(luò)，將PDA、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，護(hù)理人員可以通過對病人生命特征，如：體溫、呼吸、血壓等數(shù)據(jù)的采集，能夠?qū)崟r監(jiān)控病人生命體征的變化，能夠幫助護(hù)士正確執(zhí)行醫(yī)囑，執(zhí)行醫(yī)囑時，可以實時三查七對，實時核對最新醫(yī)囑變化，避免護(hù)理差錯，全程跟蹤醫(yī)療服務(wù)過程，保證病人醫(yī)療安全，另外對醫(yī)院管理也帶來的一定的成效，無線網(wǎng)絡(luò)與無線射頻技術(shù)相結(jié)合，更便捷核對病人、核對藥品，簡化信息采集和錄入手段。發(fā)放藥品、輸液：使用手持終端快速掃描病人的RFID標(biāo)識號，則自動顯示有關(guān)處理內(nèi)容及應(yīng)發(fā)放給病人的藥品種類和數(shù)量等，并將每項工作完成資料等上傳到信息庫。

3.3 在倉庫管理中的應(yīng)用

通過對移動計算技術(shù)和無線網(wǎng)絡(luò)技術(shù)的應(yīng)用，借助先進(jìn)的自動識別技術(shù)即條碼技術(shù)，建成了基于條碼管理的藥品物資庫房管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)。對倉庫業(yè)務(wù)范圍內(nèi)的商品、倉儲貨位、單據(jù)等進(jìn)行條碼標(biāo)識，使用條碼識讀設(shè)備進(jìn)行作業(yè)過程的自動識別以確保作業(yè)過程中對各種對象識別的正確性。提高作業(yè)的效率，防止工作差錯，并提高系統(tǒng)數(shù)據(jù)及時性、準(zhǔn)確性。同時能夠解決因固定資產(chǎn)種類多、分布廣，容易出現(xiàn)資產(chǎn)閑置浪費、使用效率低、盤點難、資產(chǎn)流失、虛增資產(chǎn)的現(xiàn)象，加強固定資產(chǎn)管理、杜絕資產(chǎn)流失、虛增、閑置浪費，提高資產(chǎn)周轉(zhuǎn)率，可以降低財務(wù)成本，給醫(yī)院節(jié)流。

3.4 在門診移動輸液中的應(yīng)用

利用無線網(wǎng)絡(luò)技術(shù)的移動輸液信息系統(tǒng)是在醫(yī)院無線網(wǎng)絡(luò)技術(shù)領(lǐng)域被廣泛應(yīng)用的另一個重要體系。為了避免由于門診輸液工作量大，業(yè)務(wù)繁忙而導(dǎo)致的差錯，系統(tǒng)采用PDA、條形碼及無線網(wǎng)絡(luò)技術(shù)，實現(xiàn)了移動輸液管理系統(tǒng)護(hù)士可以對病人的身份和藥物上的條形碼進(jìn)行核對，減少差錯率和醫(yī)療糾紛、提高醫(yī)護(hù)人員的工作效率，保證患者的生命安全，杜絕了醫(yī)療差錯，嚴(yán)格控制醫(yī)療事故的發(fā)生。同時通過無線網(wǎng)絡(luò)實現(xiàn)的無線呼叫技術(shù)也便于護(hù)士及時響應(yīng)，改善輸液室環(huán)境，減輕護(hù)士工作強度、提高工作效率，提高患者對醫(yī)院的滿意度。

3.5 在標(biāo)本采集系統(tǒng)的應(yīng)用

自動化的標(biāo)本采集系統(tǒng)計算機和無線局域網(wǎng)通信功能實現(xiàn)采用自動數(shù)據(jù)采集，可以讓醫(yī)院獲得更多的收益。使得病人標(biāo)本采集可以更準(zhǔn)確的，大大的減少了出錯的風(fēng)險，減少了誤診的幾率，使病人獲得積極有效的治療效果。在標(biāo)本采集、處理時，通過手持終端確認(rèn)病人身份與樣品標(biāo)簽的信息是否吻合，并借助RFID讀卡器快速獲取樣本的全部資料，避免人為錯誤的發(fā)生。

3.6 在無線網(wǎng)絡(luò)用于呼叫通信

醫(yī)院可以利用組建的無線網(wǎng)絡(luò)用IP語音（VoIP）系統(tǒng)取代傳統(tǒng)的通信設(shè)備，實現(xiàn)在同一個網(wǎng)絡(luò)中傳輸語音和數(shù)據(jù)，可以提供雙向的語音視頻通信，在網(wǎng)絡(luò)中實現(xiàn)傳輸語音和視頻數(shù)據(jù)。醫(yī)護(hù)人員通過手持設(shè)備可以接收患者的呼叫，也可以在醫(yī)院系統(tǒng)中看到呼叫信息，及時了解患者的需求，因此讓病人得到及時搶救和特殊護(hù)理。

4 無線網(wǎng)絡(luò)技術(shù)應(yīng)用于臨床存在的問題及解決方案

4.1 安全策略的集中實現(xiàn)

智能無線網(wǎng)絡(luò)體系結(jié)構(gòu)，無線控制器將所有安全策略全部集中并統(tǒng)一和控制，包括用戶身份認(rèn)證控制，上網(wǎng)行為控制，訪問控制，安全加密，入侵檢測，病毒庫，無線電頻率管理，網(wǎng)絡(luò)管理人員只要無線控制器配置安全策略，可以輕松地完成整個網(wǎng)絡(luò)安全策略的配置，降低了工作量，也避免了無線接入點被盜產(chǎn)生的信息泄漏危機的風(fēng)險。

4.2 安全的本地零配置

在傳統(tǒng)的無線接網(wǎng)絡(luò)中，非法用戶可以通過無線接入點竊取訪問密碼等信息，然后入侵網(wǎng)絡(luò)。通過智能無線接入點控制的無線控制器，使得智能無線接入點的產(chǎn)品不保存任何數(shù)據(jù)在本地，但都存儲在實時無線控制器，使得智能無線接入點可以實現(xiàn)配置靈活，這對安全是非常有效的，完全杜絕了非法用戶接入層盜取設(shè)備信息的可能，也大大簡化了工作量。

4.3 非法AP、終端的入侵檢測隔離

無線網(wǎng)絡(luò)由于任何人都可以接入，所以無線網(wǎng)絡(luò)得入侵保護(hù)就變得非常的重要。這包括預(yù)防非法連接和防范非法用戶接入無線接入點。正常通道因惡意無線接入，侵占合法用戶的正常工作信道，不僅會對干擾正常用戶，而且由于非法設(shè)備的無線接入，非法用戶進(jìn)入有線網(wǎng)絡(luò)。

5 小結(jié)

我院采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)架構(gòu)體系，結(jié)合應(yīng)用系統(tǒng)，使得整體設(shè)計方案具有較高的可靠性和全性，并具有良好的可擴展和管理等特性，使得醫(yī)院信息的有效利用率和資源共享率都得到了一定的提高，醫(yī)院的服務(wù)質(zhì)量獲得了較大的改善。隨著醫(yī)療改革的快速推進(jìn)，無線技術(shù)的發(fā)展創(chuàng)新，無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢。醫(yī)院正逐步地實現(xiàn)無紙化和無膠片化，無線網(wǎng)絡(luò)技術(shù)達(dá)到更好的使用效果。無線網(wǎng)絡(luò)有效地克服了有線網(wǎng)絡(luò)的弊端，利用移動設(shè)備時隨地進(jìn)行生命體征數(shù)據(jù)采集、數(shù)據(jù)的查詢和錄入，在醫(yī)生查房、床邊護(hù)理、病人標(biāo)識碼識別等等，將充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

參考文獻(xiàn)：

[1] 牛偉，郭世澤，吳志軍.無線局域網(wǎng)[M].北京：人民郵電出版社，2003：9.

[2] 湯黎明，劉鐵兵，吳敏，等.醫(yī)院無線網(wǎng)絡(luò)查房系統(tǒng)實施方案的研究與應(yīng)用[J].醫(yī)療設(shè)備信息，2008，23（8）：1-2.

[3] 劉鯤，曲強.無線網(wǎng)絡(luò)在醫(yī)院中的應(yīng)用及安全[J].醫(yī)療設(shè)備信息，2006，21（11）：007.

篇5

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內(nèi)的逐漸普及，傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網(wǎng)絡(luò)早已成為各大高校彌補有線網(wǎng)絡(luò)不足的重要措施。借助開放性的電磁波傳輸，無線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來了革命性的變化。但是，由于無線網(wǎng)絡(luò)固有的開放性，又大大增加了網(wǎng)絡(luò)管理人員管理無線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對校園網(wǎng)絡(luò)的威脅。

一、校園無線網(wǎng)絡(luò)的安全隱患

由于無線網(wǎng)絡(luò)的信號難以控制，數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機率。同時因為無線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問權(quán)的人都可以監(jiān)聽網(wǎng)絡(luò)，并通過非法手段獲得一些敏感的數(shù)據(jù)及信息。

類似其他領(lǐng)域的無線網(wǎng)絡(luò)，校園無線網(wǎng)絡(luò)也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網(wǎng)絡(luò)開發(fā)的特殊性，管理人員很難對無線網(wǎng)絡(luò)進(jìn)行管理。其次，由于無線網(wǎng)絡(luò)的便捷性，只要在無線廣播范圍內(nèi)，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網(wǎng)。再者，無線網(wǎng)絡(luò)協(xié)議一直以來都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后，雖然有針對性的提出了一些加密的方法來實現(xiàn)數(shù)據(jù)的保密性和完整性，但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷，對于之后改進(jìn)的802.11i，雖然大幅度的改善了網(wǎng)絡(luò)的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網(wǎng)絡(luò)，由于其物理空間的界定，在傳送數(shù)據(jù)包時，技術(shù)人員可以通過對物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而，由于無線網(wǎng)絡(luò)采用無線通信的方式，所以傳送的數(shù)據(jù)包更容易被截獲，截獲者甚至不需要將竊聽設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲，而任何截獲數(shù)據(jù)包的人都對其進(jìn)行破譯、分析，從而導(dǎo)致信息的泄密。

（三）網(wǎng)絡(luò)資源遭竊

網(wǎng)絡(luò)資源遭竊就是一般所說的“蹭網(wǎng)”，一旦發(fā)生蹭網(wǎng)行為，則大量的網(wǎng)絡(luò)帶寬將會喪失，資源減少，將會影響到網(wǎng)絡(luò)的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產(chǎn)生的問題，由于802.11協(xié)議對數(shù)據(jù)幀沒有認(rèn)證操作，網(wǎng)絡(luò)中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時，攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò)，獲得真實的認(rèn)證信息。

（五）其他安全隱患

無線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無線網(wǎng)作為無線網(wǎng)絡(luò)具有以上的一些安全隱患，但同時校園無線網(wǎng)也存在著另外一些安全問題。

由于安全意識不強、校園無線網(wǎng)布置水平的參差不齊，校園無線網(wǎng)的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷，MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒有完全普及，只有少數(shù)高等院校配備了更高級的802.1x認(rèn)證協(xié)議。同時，相比大型無線網(wǎng)絡(luò)來說，一般校園無線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系！

二．無線網(wǎng)絡(luò)問題的傳統(tǒng)解決方法

一般來說，無線網(wǎng)絡(luò)安全問題的傳統(tǒng)解決方法有以下幾種，它們同時也適用于校園無線網(wǎng)絡(luò)。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網(wǎng)絡(luò)問題的常見方法。技術(shù)人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現(xiàn)MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符，是無線網(wǎng)絡(luò)用來進(jìn)行定位服務(wù)的一項功能。一臺計算機只能和一個SSID網(wǎng)絡(luò)連接并進(jìn)行通信。SSID設(shè)置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網(wǎng)絡(luò)，AP會廣播SSID。然而，這將大大降低無線網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性，AP最好不進(jìn)行廣播，并將SSID映射成一串無規(guī)律的長字符串。這樣，任何未被授權(quán)的移動終端即使通過自動掃描功能感知到無線網(wǎng)絡(luò)的存在也無法接入。

（三）使用VPN技術(shù)

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)是目前最安全的解決方案。它可以通過隧道和加密技術(shù)提高信息的安全性。

（四）數(shù)據(jù)加密

對傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣，即使在未授權(quán)的情況下，數(shù)據(jù)被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態(tài)主機配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網(wǎng)絡(luò)安全方案

校園無線網(wǎng)絡(luò)相比一般無線網(wǎng)絡(luò)來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網(wǎng)絡(luò)安全方案，不但需要以上提到的各種無線網(wǎng)絡(luò)安全技術(shù)，還需要做到以下幾點：

（一）規(guī)劃優(yōu)先

在構(gòu)建校園無線網(wǎng)絡(luò)之前需要對設(shè)計方案及規(guī)劃進(jìn)行充分的考量，這包括網(wǎng)絡(luò)環(huán)境的設(shè)計、設(shè)備的購買、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對于天線的選用需謹(jǐn)慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線。而對于AP來說，在配置時，應(yīng)在滿足要求的前提下，盡量使發(fā)射功率最低，以降低入侵的可能性。

另外，對技術(shù)人員的培訓(xùn)也是至關(guān)重要的，技術(shù)人員水平的參差不齊會導(dǎo)致校園無線網(wǎng)布置漏洞的出現(xiàn)。對軟、硬件技術(shù)人員應(yīng)該分開培訓(xùn)，使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業(yè)水平。

同時，在規(guī)劃校園無線網(wǎng)絡(luò)的時候，還要考慮到整個互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計階段，可以借助建立小范圍模型的方法，模擬可能出現(xiàn)的各種問題，攻擊模型，觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn)，從而得出設(shè)計漏洞，進(jìn)行改進(jìn)。建模的方法能節(jié)約成本，使設(shè)計更加完善，提高安全性。

（二）提高校園無線網(wǎng)身份認(rèn)證的水平

由于校園無線網(wǎng)的特殊性，要想得到一套綜合的安全方案，需要在身份認(rèn)證時，對使用人群進(jìn)行分類，不同的人群使用不同的認(rèn)證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無線網(wǎng)。對于這類人群，安全性要求較高，所以可以使用比較復(fù)雜，但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證。2.流動使用群。這類用戶通常是臨時的在校園內(nèi)生活，他們可能是交流訪問的學(xué)者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網(wǎng)，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認(rèn)證。

（三）更加統(tǒng)一的校園無線網(wǎng)標(biāo)準(zhǔn)的建立

為了更加方便、系統(tǒng)地管理校園無線網(wǎng)，需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來的漏洞問題。而且，各高校最好能共享無線網(wǎng)絡(luò)技術(shù)，定時進(jìn)行互相交流與學(xué)習(xí)，從而避免校園無線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規(guī)，對構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰，這樣才能達(dá)到事半功倍的效果。

四、結(jié)束語

無線網(wǎng)絡(luò)技術(shù)給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構(gòu)建校園無線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實現(xiàn)有線網(wǎng)和無線網(wǎng)的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網(wǎng)絡(luò)的安全性，才能真正達(dá)到服務(wù)校園的目的！

參考文獻(xiàn)：

[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01

[2]張洪.淺談校園無線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網(wǎng)絡(luò)安全的機制及相關(guān)技術(shù)措施[J].科技傳播,2012,06

[4]陳亮.無線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01

[7]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全,2012,01

[8]呂明化.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國,2009,18

[9]張景文.校園無線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識與技術(shù),2010,12

[10]劉宏.無線網(wǎng)絡(luò)安全缺陷與應(yīng)對策略分析[J].信息與電腦(理論版),2010,06

篇6

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全問題；解決策略

1.引言

近些年來，我國的無線網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)在成本以及方便性方面有著非常大的優(yōu)勢，這也是當(dāng)代企業(yè)青睞無線網(wǎng)絡(luò)的重要原因?，F(xiàn)代的無線網(wǎng)幾乎覆蓋到每一個企事業(yè)單位，例如：高速鐵路全覆蓋的無線網(wǎng)絡(luò)給旅客在長途旅行當(dāng)中網(wǎng)上沖浪帶來非常大便利；相關(guān)的服務(wù)行業(yè)可以利用無線網(wǎng)絡(luò)實現(xiàn)隨時隨地的記賬登記服務(wù)，這在很大程度上提高了整個服務(wù)行業(yè)的服務(wù)質(zhì)量等等。從社會整體上來看，無線網(wǎng)絡(luò)的時代已經(jīng)慢慢的滲入到人們的日常生活當(dāng)中，給人們的生活帶翻天覆地的變化，但是，我們在享受無線網(wǎng)絡(luò)給人們生活帶來很大便利的同時，也必須認(rèn)識到無線網(wǎng)絡(luò)中存在的對用戶非常重要的安全問題，下面從無線網(wǎng)絡(luò)的特點、無線網(wǎng)絡(luò)存在的安全問題以及相應(yīng)的解決策略做出簡要的探析。

2.無線網(wǎng)絡(luò)的特點

2.1 無線網(wǎng)絡(luò)可移動性更好

無線網(wǎng)絡(luò)傳遞網(wǎng)絡(luò)信號是通過發(fā)射無線電波實現(xiàn)的，只要人們在無線網(wǎng)絡(luò)發(fā)射設(shè)備的有效射程之內(nèi)都可以通過相應(yīng)的接受設(shè)備，進(jìn)入相應(yīng)的網(wǎng)絡(luò)之內(nèi)。在很大程度上擺脫了傳統(tǒng)網(wǎng)絡(luò)空間和時間方面的限制。

2.2 無線網(wǎng)絡(luò)設(shè)備安裝簡易、成本低廉

眾所周知，有線網(wǎng)絡(luò)的安裝是非常復(fù)雜的，整個過程必須布置大量的網(wǎng)線以及網(wǎng)線接頭，有線網(wǎng)絡(luò)后期的維護(hù)費用也是比較大的。相對有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)省去了大量的布線工作，僅僅需要一個無線網(wǎng)絡(luò)發(fā)射設(shè)備，這就在很多方面也減少了后期網(wǎng)絡(luò)維護(hù)的難度以及布置整個網(wǎng)絡(luò)的成本費用。此外整個網(wǎng)絡(luò)通信范圍也擺脫了地理環(huán)境帶來的限制。

2.3 網(wǎng)絡(luò)使用更加靈便且擴展性能強

由于無線網(wǎng)絡(luò)不受網(wǎng)線電纜的約束，這就給無線網(wǎng)絡(luò)工作站的配置和增加帶來非常大隨意性。大大增加了人們對于整個無線網(wǎng)絡(luò)使用的范圍，同時也提升了整個網(wǎng)絡(luò)的使用率。

3.無線網(wǎng)絡(luò)安全特點

無線網(wǎng)絡(luò)在安全方面的特點也是無線網(wǎng)絡(luò)區(qū)別于有線網(wǎng)絡(luò)的重要方面。

3.1 首先，在開放性方面無線網(wǎng)絡(luò)要遠(yuǎn)遠(yuǎn)大于有線網(wǎng)絡(luò)，這就造成整個無線網(wǎng)絡(luò)容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個無線網(wǎng)絡(luò)安全工作維護(hù)的難易程度，其維護(hù)措施的可行性在沒有專業(yè)人員指導(dǎo)的情況下是比較難的，尤其是無線網(wǎng)絡(luò)當(dāng)中的物理終端其自由行性也比較大，這就對資源端的安全管理工作帶來難度，如果自由端的管理不到位且非法侵入的是某一個接入口，那么造成的損失非常巨大的。

3.2 即使有一整套完備的安全管理方案，在具體的實施過程中也是有非常大難度的，因為整個無線網(wǎng)絡(luò)維護(hù)方案相對于有線網(wǎng)絡(luò)維護(hù)方案是比較分散的，整個實施過程也具有非常大的依賴性。此外，由于無線網(wǎng)絡(luò)信號是一種電磁波，這就導(dǎo)致信號在傳輸?shù)倪^程當(dāng)中容易受到外界干擾，這就對于無線網(wǎng)絡(luò)的安全維護(hù)工作的技術(shù)性帶來更高的挑戰(zhàn)。

總之，無線網(wǎng)絡(luò)在安全性方面相對于有線網(wǎng)絡(luò)是比較差的，其安全管理工作以及相關(guān)技術(shù)措施的實施也是比較困難的。

4.無線網(wǎng)絡(luò)安全方面存在的相關(guān)問題

隨著我國網(wǎng)絡(luò)工程的快速發(fā)展，無線網(wǎng)絡(luò)的進(jìn)一步普及，其安全性問題在無線網(wǎng)絡(luò)的使用當(dāng)中越來越突出，造成的損失也越來越大。從表面看來無線網(wǎng)絡(luò)的問題是多種多樣的，但是從無線網(wǎng)絡(luò)的技術(shù)本質(zhì)來講，其安全問題可以分為以下幾類，現(xiàn)簡述如下：

4.1 無線網(wǎng)絡(luò)中的非法盜竊聽問題

由于在整個無線網(wǎng)絡(luò)當(dāng)中，其全部的網(wǎng)絡(luò)信息是通過無線電波完成的，如果在無線電波的傳播過程當(dāng)中，一些不法分子利用相關(guān)的網(wǎng)絡(luò)技術(shù)裝備，盜竊聽無線網(wǎng)絡(luò)的無線電波信號，并通過相關(guān)的設(shè)備予以顯示，這在很大程度上就會造成企事業(yè)單位以及個人的相關(guān)信息泄露，如果出現(xiàn)一些重要信息的泄露帶來的后果更是非常嚴(yán)重的。

4.2 無線網(wǎng)絡(luò)的假冒、冒充攻擊問題

無線網(wǎng)絡(luò)的假冒攻擊問題就是一些不法分子冒充成一個假裝的實體對無線網(wǎng)絡(luò)進(jìn)行訪問，這是無線網(wǎng)絡(luò)收到不法攻擊最常見的方法。因為在整個無線網(wǎng)絡(luò)當(dāng)中其通訊設(shè)備的移動信號站、網(wǎng)絡(luò)信息控制中心以及移動信號站與其他設(shè)備之間沒有任何的實物鏈接，移動信號站只能通過無線網(wǎng)絡(luò)中的無線電波進(jìn)行傳播，不法分子常常利用無線電波在傳播的過程當(dāng)中竊聽到一個無線網(wǎng)絡(luò)合法用戶的詳細(xì)信息，不法分子接收到這些真實詳細(xì)信息之后就可以利用這些真實的信息對整個無線網(wǎng)絡(luò)開始攻擊。

4.3 無線網(wǎng)絡(luò)當(dāng)中的信息篡改問題

無線網(wǎng)絡(luò)當(dāng)中的信息篡改問題就是指一些不法單位或者個人利用上述得到的真實信息進(jìn)入無線網(wǎng)絡(luò)內(nèi)部，然后將用戶的真實信息進(jìn)行篡改，然后將篡改后的數(shù)據(jù)傳輸?shù)綗o線網(wǎng)絡(luò)的接受端，這樣會造成兩方面的破壞，首先，由于真實的用戶信息被篡改這就造成當(dāng)真實的用戶使用自己真實的信息登錄無線網(wǎng)絡(luò)時出現(xiàn)信息錯誤的問題，導(dǎo)致真實的用戶無法訪問無線網(wǎng)絡(luò)，第二就是由于無線網(wǎng)絡(luò)的接收端接收到不法分子篡改的用戶信息，使得接收端將篡改后的信息數(shù)據(jù)信以為真這就對整個無線網(wǎng)絡(luò)系統(tǒng)的安全都會造成很大的威脅，如果上述過程出現(xiàn)在銀行等金融機構(gòu)當(dāng)中帶來的經(jīng)濟(jì)損失將是非常巨大的。

4.4 無線網(wǎng)絡(luò)當(dāng)中主機設(shè)備存在的安全問題

無線網(wǎng)絡(luò)當(dāng)中的主機設(shè)備一般情況下是由多臺的主機串聯(lián)而成的，不法分子對于無線網(wǎng)絡(luò)主機的攻擊一般以電子病毒的形式進(jìn)行攻擊，除了人們有一定了解的有線網(wǎng)絡(luò)病毒以外，目前市場上出現(xiàn)一種專門針對無線網(wǎng)絡(luò)的病毒，這種無線網(wǎng)絡(luò)病毒就是在無線網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)鏈接時無線病毒就會瞬時侵入無線網(wǎng)絡(luò)，據(jù)我們調(diào)查發(fā)現(xiàn)這中無線病毒給無線網(wǎng)絡(luò)造成的傷害是巨大的，特別是電腦系統(tǒng)存在一些高危漏洞時更加巨大。

5.針對當(dāng)前無線網(wǎng)絡(luò)出現(xiàn)的問題應(yīng)采取的相關(guān)策略

無線網(wǎng)絡(luò)從誕生到現(xiàn)在，其方便性和安全隱患就一直存在，無線網(wǎng)絡(luò)的安全問題也在很大程度上影響著無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展，為了使無線網(wǎng)絡(luò)更好的為人們服務(wù)我們應(yīng)做好以下幾點：

5.1 禁止SSID的相應(yīng)廣播

5.2 設(shè)置更高級的用戶名以及用戶密碼

無線網(wǎng)絡(luò)設(shè)置的用戶名以及用戶密碼是整個無線網(wǎng)絡(luò)抵抗外界侵入的第一道防線，設(shè)置更高級別的用戶名和用戶密碼能夠增加不法分子破解的難度，增加無線網(wǎng)絡(luò)的安全性。

5.3 設(shè)置恰當(dāng)?shù)臒o線網(wǎng)絡(luò)監(jiān)視參數(shù)

用戶設(shè)置恰當(dāng)?shù)臒o線網(wǎng)絡(luò)監(jiān)視參數(shù)能夠在保證整個無線網(wǎng)絡(luò)運行狀態(tài)以及實現(xiàn)動態(tài)監(jiān)控方面有著非常大的作用，無線網(wǎng)絡(luò)監(jiān)視參數(shù)包括：網(wǎng)絡(luò)故障點定位、ip盜竊者捕抓、限制無線網(wǎng)絡(luò)進(jìn)入范圍等。

5.4 對無線網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)進(jìn)行加密設(shè)置

無線網(wǎng)絡(luò)用戶在利用無線網(wǎng)絡(luò)進(jìn)行資料傳輸時，最好對傳輸?shù)臄?shù)據(jù)進(jìn)行一定的加密設(shè)置，整個文檔的秘鑰應(yīng)增加到256位，這對于保證整個無線網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性有著很大的幫助。即使不法分子盜取了相關(guān)的技術(shù)文件也無法正常使用。

6.結(jié)束語

隨著我國的進(jìn)一步發(fā)展，無線網(wǎng)絡(luò)的覆蓋了一定會大幅度增加，同時不法分子侵入無線網(wǎng)絡(luò)的機會也大幅度增加，我們作為網(wǎng)絡(luò)安全的技術(shù)人員，一定要認(rèn)識到現(xiàn)實的嚴(yán)峻性，努力鉆研，已全面保證我國無線網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]閆韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機制中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]陳濤.無線網(wǎng)絡(luò)的物理層安全問題研究[D].華南理工大學(xué)，2013.

[3]張淑嫻.基于Emulab架構(gòu)的無線網(wǎng)絡(luò)安全模擬技術(shù)的研究[D].北京郵電大學(xué)，2013.

[4]沈士根.基于博弈論的無線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D].東華大學(xué)，2013.

[5]彭清泉.無線網(wǎng)絡(luò)中密鑰管理與認(rèn)證方法及技術(shù)研究[D].西安電子科技大學(xué)，2010.

[6]歐陽熹.基于節(jié)點信譽的無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

篇7

關(guān)鍵詞：Wi-Fi技術(shù)；網(wǎng)絡(luò)規(guī)劃；4G

1.Wi-Fi技術(shù)的發(fā)展背景

Wi-Fi又叫802.11b標(biāo)準(zhǔn)，是IEEE定義的無線通信的工業(yè)標(biāo)準(zhǔn)。它是由美國電工電子技術(shù)協(xié)會為了解決無線網(wǎng)絡(luò)設(shè)備之間的互聯(lián)，在1997年7月的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都是802.11x系列標(biāo)準(zhǔn)。所以一般所謂的802.11x系列都屬于Wi-Fi。其特性為：速度快，可靠性高，組網(wǎng)成本較低。該技術(shù)目前使用2.4GHz附近的頻段，是一個免費的頻率段，正因為如此，也不需要去繳納任何的費用，開發(fā)商可以免費使用，而因此也成為Wi-Fi無線網(wǎng)絡(luò)技術(shù)發(fā)展的必要有利條件。

在現(xiàn)在社會，Wi-Fi這一功能已得到了很多設(shè)備商的重視和應(yīng)用，他們將其應(yīng)用于更多的終端設(shè)備，比如電腦筆記本、汽車、家電等，致使終端設(shè)備的發(fā)展也越來越快。伴隨著人們的需求，Wi-Fi技術(shù)的發(fā)展也越來越成熟。以智能手機為例，目前約半數(shù)智能手機帶有Wi-Fi，2014年這一比例將提高到約90%。促使智能手機內(nèi)置Wi-Fi的因素是可通過Wi-Fi實現(xiàn)文件傳輸、上網(wǎng)或聊天等功能，從而滿足用戶的需求，實現(xiàn)上網(wǎng)的隨意性。

2.Wi-Fi技術(shù)進(jìn)程與優(yōu)缺點

2.1 Wi-Fi技術(shù)發(fā)展進(jìn)程

IEEE 802.11是IEEE最初制定的無線局域網(wǎng)標(biāo)準(zhǔn)，工作頻段在2.4000～2.4835GHz，傳輸速率2Mbps，因為傳輸速率不高，所以它主要用于數(shù)據(jù)的存取業(yè)務(wù)。隨著用戶的需求，IEEE相繼制定了其他標(biāo)準(zhǔn)。首先制定的標(biāo)準(zhǔn)是1999年IEEE 802.11a，該標(biāo)準(zhǔn)的工作是頻段5.15～5.825GHz，其數(shù)據(jù)的傳輸率遠(yuǎn)遠(yuǎn)大于802.11標(biāo)準(zhǔn)，傳輸速率可達(dá)到54Mbps，甚至72Mbps。同年，802.11b標(biāo)準(zhǔn)批準(zhǔn)并制定，它是對802.11標(biāo)準(zhǔn)的一個補充，工作頻段2.4～2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps。一個顯著地特點是，該標(biāo)準(zhǔn)數(shù)據(jù)的傳輸率可在11Mbps、5.5Mbps、2Mbps、1Mbps之間根據(jù)實際的情況進(jìn)行自動切換，且在2Mbps、1Mbps速率時與802.11兼容。隨后，在2007年又了802.11n標(biāo)準(zhǔn)，它是新一代的Wi-Fi標(biāo)準(zhǔn)，數(shù)據(jù)傳輸速率非?？欤蓚鬏斔俣雀哌_(dá)500Mbps，用戶需求進(jìn)一步滿足，從而使無線網(wǎng)絡(luò)移動性極大提高。

2.2 Wi-Fi技術(shù)的優(yōu)勢與不足

其一，Wi-Fi的覆蓋范圍半徑約100米左右，而藍(lán)牙15米左右，覆蓋范圍優(yōu)于藍(lán)牙技術(shù)。

其二，雖傳輸質(zhì)量和安全性不及藍(lán)牙技術(shù)，但llmbs的傳輸速度為個人信息化提供保障。

其三，廠商不需耗費資金進(jìn)行網(wǎng)絡(luò)布線，只要在指定地點設(shè)置好“AP”，接入網(wǎng)絡(luò)，然后“AP”通過電磁波，發(fā)射到距接入點半徑10-100米的范圍，用戶將支持無限網(wǎng)絡(luò)的設(shè)備拿到該區(qū)域內(nèi)，就可高速上網(wǎng)，從而節(jié)約了成本。

不過現(xiàn)階段，Wi-Fi還只能作為特定條件下的應(yīng)用，相對于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)在其覆蓋的范圍內(nèi)，它的信號會隨著距離的增加而減弱。同時也會因建筑物的阻礙和雷電天氣的影響而造成網(wǎng)絡(luò)信號的不穩(wěn)定和速率下降。而且，Wi-Fi網(wǎng)絡(luò)因為頻率的公共性，網(wǎng)絡(luò)易飽和和被攻擊。

3.網(wǎng)絡(luò)規(guī)劃

Wi-Fi技術(shù)的發(fā)展和優(yōu)勢，讓更多的運營商投入其市場，并采用更多的技術(shù)去發(fā)展。作為運營商，了解Wi-Fi網(wǎng)絡(luò)規(guī)劃的流程也顯得尤為重要。

在無線區(qū)域準(zhǔn)備進(jìn)行網(wǎng)絡(luò)規(guī)劃時，首先考慮網(wǎng)絡(luò)規(guī)劃的基本需求，根據(jù)基本需求一步一步的規(guī)劃設(shè)計區(qū)域的覆蓋方案。滿足了基本需求和其他需求。再結(jié)合現(xiàn)場勘查需求和工程建筑勘察，就可進(jìn)行網(wǎng)絡(luò)規(guī)劃了。以下是網(wǎng)絡(luò)規(guī)劃設(shè)計流程圖。

圖1網(wǎng)絡(luò)規(guī)劃設(shè)計流程圖

了解了網(wǎng)絡(luò)規(guī)劃的基本方面，完成網(wǎng)絡(luò)規(guī)劃時現(xiàn)場數(shù)據(jù)的需求，就可進(jìn)行下一步網(wǎng)絡(luò)規(guī)劃方案的設(shè)計和規(guī)劃。

3.1 網(wǎng)絡(luò)規(guī)劃方案設(shè)計

網(wǎng)絡(luò)規(guī)劃的設(shè)計一般有室內(nèi)設(shè)計和室外設(shè)計兩種，兩種設(shè)計區(qū)別只在于選擇的一些設(shè)備和覆蓋的地方不是很一致外，其他步驟基本一致，所以本文僅已室內(nèi)設(shè)計為例，室外設(shè)計方案不再贅述。

無線網(wǎng)絡(luò)在室內(nèi)進(jìn)行設(shè)計的時候，一般從室內(nèi)金屬墻木/塑料、板玻璃、玻璃、天花板管道等建筑物方面造成的損耗干擾考慮。所以“熱點AP”發(fā)射功率的調(diào)整，都是在計算完這些損耗從而進(jìn)行調(diào)整的。（中國移動無線局域網(wǎng)規(guī)范對24G覆蓋要求：設(shè)計目標(biāo)覆蓋區(qū)域≥95%，無線網(wǎng)絡(luò)覆蓋接收信號強度≥-75dBm）。

以下從一個例子進(jìn)行簡單說明： f取24GHz，按照規(guī)范要求，其接受信號的強度必須≥-75dBm。公式Lbs=324+20lgF（MHz）+20lgD（km）=100+20lgD（km）（Lbs：自由空間的路徑傳播損耗）。

設(shè)“AP”，取天線的發(fā)射功率為20dBm，24G覆蓋天線增益為3dBi，則天線的輸出功率為23dBm，則無線網(wǎng)絡(luò)信號損耗為：Lbs =100+20lgD（km）+建筑物特性損耗。

現(xiàn)在取距離為10米，查表得10米損耗60 dB，由此最小場強為

P20m =23dBm-60dB-30dB-5dB

=-72dBm>-75dBm （僅考慮混凝土墻損耗30dB、天花板損耗5dB）

符合要求，按照公式，即可確定發(fā)射功率。

準(zhǔn)備完以上工作，初步就可設(shè)計網(wǎng)絡(luò)規(guī)劃方案了。首先根據(jù)建筑物的格局，進(jìn)行平面設(shè)計；其次根據(jù)無線網(wǎng)絡(luò)規(guī)范的設(shè)計要求，設(shè)計“熱點”個數(shù)和位置，并均勻分布；再進(jìn)行交換機的確認(rèn)和安裝位置；最后匯總所有相關(guān)數(shù)據(jù)（含記錄的數(shù)據(jù)，現(xiàn)場的照片以及設(shè)計結(jié)果）進(jìn)行上報，這樣一個基本的網(wǎng)絡(luò)規(guī)劃方案就算基本完成了。

4.Wi-Fi網(wǎng)絡(luò)技術(shù)的市場發(fā)展

從無線網(wǎng)絡(luò)的市場現(xiàn)狀分析，其一，無線網(wǎng)絡(luò)Wi-Fi傳輸速度比較快，網(wǎng)絡(luò)連接也比較方便，不用進(jìn)行專門的網(wǎng)絡(luò)布線就可接入網(wǎng)絡(luò)，節(jié)省了組網(wǎng)成本。其次，Wi-Fi網(wǎng)絡(luò)它具有移動性，具有靈活多變的組網(wǎng)方式，使用外部環(huán)境的能力比加強，從而更為方便和快捷的滿足人們對網(wǎng)絡(luò)的需求。

從網(wǎng)絡(luò)目前的使用情況來析，無線網(wǎng)路Wi-Fi已經(jīng)具有了市場化發(fā)展的有力和必要條件。因為從用戶的需求和應(yīng)用看，不論是室內(nèi)的家庭布網(wǎng)，還是公共場所的室外的組網(wǎng)，反應(yīng)都比較良好。這樣的結(jié)果，為運營商帶來了很大的收入和利益，也引起開發(fā)商進(jìn)一步投入的動力。

綜合以上兩個方面可看出，Wi- Fi技術(shù)將會有很大的發(fā)展前景。目前4G網(wǎng)絡(luò)雖已推出，但由于Wi- Fi的性能和優(yōu)勢，即使移動運營商推出4G網(wǎng)絡(luò)，Wi-Fi無線技術(shù)將仍然在無線網(wǎng)絡(luò)接入領(lǐng)域占有一席之地。（作者單位：1.西安正建工程咨詢有限公司；2.西安交通大學(xué)城市學(xué)院）

參考文獻(xiàn)

[1]趙健敏.淺談3G與wiFi技術(shù)[J]. 中國電子商務(wù)，2011.09

篇8

關(guān)鍵詞:校園無線網(wǎng)絡(luò);規(guī)劃;建設(shè);安全機制

中圖分類號:TN925.93 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、引言

校園網(wǎng)是提高教學(xué),科研和管理水平的重要保證,是進(jìn)行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學(xué)生的教學(xué)、科研和生活,并提供良好的支持和幫助。據(jù)估計,在392所大學(xué)中幾乎所有的大學(xué)正在計劃部署無線網(wǎng)絡(luò),而且近7%的已經(jīng)有了較為完善復(fù)雜的網(wǎng)絡(luò)[1]。對于一所大學(xué)來說,建設(shè)一個先進(jìn),成熟,實用的校園無線網(wǎng)絡(luò),需要一個相當(dāng)長的過程,有許多問題需要解決,如建設(shè)方案選擇,系統(tǒng)配置,應(yīng)用軟件開發(fā),系統(tǒng)管理和安全。

早期的有線網(wǎng)絡(luò)結(jié)構(gòu),通過增加開關(guān)和網(wǎng)絡(luò)布線的布局增強功能,不能完全滿足人們的需求,隨之,無線網(wǎng)絡(luò)引起關(guān)注并逐漸開始采用。無線網(wǎng)絡(luò)是實現(xiàn)教育信息化目標(biāo)的較好方式,而且是網(wǎng)絡(luò)的發(fā)展方向。我們需要做的是,利用現(xiàn)有的設(shè)備,成熟的無線技術(shù),去促進(jìn)信息化教育的模式。

二、無線網(wǎng)絡(luò)技術(shù)簡介

關(guān)鍵技術(shù)為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點),即無線接入點,用于無線網(wǎng)絡(luò)的無線交換機。AP是一個有線網(wǎng)絡(luò)接入無線的接入點,對建筑物內(nèi)或者公園內(nèi),覆蓋上百米范圍,重要的技術(shù)為802.11系列。大多數(shù)的AP無線接入點(AP客戶端),與其他無線AP實現(xiàn)互相連接,擴大了網(wǎng)絡(luò)覆蓋范圍。無線中繼技術(shù)的功能是借助于AP的無線接力能力,通過中介在兩個點之間傳遞無線信號,實現(xiàn)了無線網(wǎng)絡(luò)覆蓋面擴大的目的。

在多種多樣的無線網(wǎng)絡(luò)模式中,一個最常用的為微蜂窩無線覆蓋和漫游,多個AP進(jìn)行有效的協(xié)作,以使無線網(wǎng)絡(luò)覆蓋面的得到擴大,而作為無線微蜂窩的漫游技術(shù)和移動電話系統(tǒng)的功能相接近,只要是移動用戶,任意漫游在不同基站覆蓋的區(qū)域內(nèi),并不斷變換空間位置,就會自動切換無線信號的鏈接。對用戶而言,這個漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動信號卻沒有中斷。

無線微蜂窩覆蓋,也就是交叉覆蓋數(shù)個AP,用戶獨有覆蓋無線信號區(qū)域,實現(xiàn)一種無縫鏈接,通過有線骨干網(wǎng)絡(luò)和雙絞線,將全部AP連接。延伸無線覆蓋,基礎(chǔ)是固定有線網(wǎng)絡(luò),最終形成一種大面積的覆蓋范圍。使無線網(wǎng)絡(luò)覆蓋半徑的局限被打破,實現(xiàn)了在AP群覆蓋范圍內(nèi),用戶的任意漫游,既不會中斷網(wǎng)絡(luò),也不會是全聯(lián)系。

三、校園無線網(wǎng)絡(luò)規(guī)劃和建設(shè)方案

無線校園網(wǎng)絡(luò)必須在網(wǎng)絡(luò)規(guī)劃時考慮到AP(接入點),以滿足無線網(wǎng)絡(luò)的容量。在網(wǎng)絡(luò)擴展方面為未來網(wǎng)絡(luò)擴容預(yù)留。在實際應(yīng)用中,重點在于覆蓋校園,有效地提供切實可用的無線網(wǎng)絡(luò)環(huán)境;必須采取規(guī)范的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議如無線局域網(wǎng)通常采用的802.11系列標(biāo)準(zhǔn),同時應(yīng)該支持其他標(biāo)準(zhǔn),以滿足許多類型的應(yīng)用。在實施無線網(wǎng)絡(luò)設(shè)計中,兩個重要的考慮因素是覆蓋區(qū)域和設(shè)備、計費和用戶訪問,在這兩個方面給出具體說明。

(一)覆蓋區(qū)域和設(shè)備

確定分為室內(nèi)和室外兩種覆蓋區(qū)域;對于一些室外場所,有線網(wǎng)絡(luò)不能接入:如校園內(nèi)的很多地方,有線網(wǎng)絡(luò)的接入功能就無法實現(xiàn),采用無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)室外無線網(wǎng)絡(luò)的接入,最終形成大面積的覆蓋。校園無線網(wǎng)絡(luò)的建設(shè),主要包括教學(xué)樓宇附近的空地及宿舍附近的空地的覆蓋。有線網(wǎng)絡(luò)受限或使用不便的空間:一些有較大空間的室內(nèi)場所,很多人都要使用網(wǎng)絡(luò),而有線網(wǎng)絡(luò)無法滿足要求,只能提供數(shù)量較少的接口。

無線網(wǎng)絡(luò)覆蓋能夠?qū)崿F(xiàn)實時的網(wǎng)絡(luò)訪問及整合利用數(shù)量龐大的移動設(shè)備,主要包括各個教學(xué)樓、主樓和圖書館等等?？紤]到無線網(wǎng)絡(luò)選型的配置統(tǒng)一、采購集中及兼容性的特征,無線產(chǎn)品的選擇上,可以和校園內(nèi)原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實現(xiàn)無線網(wǎng)絡(luò)設(shè)計的目標(biāo),往往是利用無線網(wǎng)絡(luò)技術(shù),以有線網(wǎng)絡(luò)為依托,將移動校園網(wǎng)絡(luò)延伸至教學(xué)科研區(qū),這個區(qū)域有較高的需求,進(jìn)而提升校園整體的網(wǎng)絡(luò)服務(wù)質(zhì)量。若區(qū)域內(nèi)沒有網(wǎng)絡(luò),則可重點進(jìn)行投入或部署無線,無線接入設(shè)備可根據(jù)情況隨時隨地的添加。在具體進(jìn)行工作部署的時候,可重點考慮以下幾個問題:

1.覆蓋面積

接入點AP不同,覆蓋范圍也就不同,要根據(jù)不同的格局選擇合適的AP 設(shè)備,選擇統(tǒng)一的品牌;室外或者室內(nèi)設(shè)備可根據(jù)不同的距離來選擇。學(xué)校的無線需求往往集中在教學(xué)辦公區(qū)內(nèi),而一些成套軟件設(shè)備和硬件設(shè)備,價格往往較昂貴,初期建設(shè)時可選擇家用無線路由器。在室外,其覆蓋面積可達(dá)到800M,在室內(nèi),其覆蓋面積可達(dá)到200M,寬帶可達(dá)到100兆,對無線上網(wǎng)的各種需求都能滿足。

2.安放位置

視不同格局而定,室內(nèi)要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺設(shè)備,同時盡可選擇方便以后維修的位置。

3.設(shè)備配置

以有線網(wǎng)絡(luò)為基礎(chǔ),進(jìn)行無線網(wǎng)絡(luò)擴展時,必須特別設(shè)置無線路由器。無線路由器的組成部分是4個LAN 內(nèi)網(wǎng)口及1個WAN外網(wǎng)口,所以在實際工作中,在一個LAN口上鏈接網(wǎng)線,軟件配置上,不允許使用DHCP服務(wù),設(shè)置相同的SSID在同一網(wǎng)段路由中,對不同的頻段數(shù)字進(jìn)行配置,為使設(shè)備訪問的安全性能提高,在需對MAC 地址過濾功能進(jìn)行開啟。

篇9

一、行業(yè)動態(tài)：無線網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

目前無線應(yīng)用已經(jīng)深入到了企業(yè)當(dāng)中，雖然它不會取代傳統(tǒng)的有線網(wǎng)絡(luò)，但它已經(jīng)成為傳統(tǒng)有線網(wǎng)絡(luò)靈活擴展的重要技術(shù)，企業(yè)業(yè)務(wù)應(yīng)用模式也由原來單一的局域網(wǎng)絡(luò)共享式通訊發(fā)展到采用無線網(wǎng)絡(luò)技術(shù)和虛擬專用網(wǎng)技術(shù)的多分支機構(gòu)分布式通訊。隨著信息化建設(shè)的發(fā)展，雖然企業(yè)在業(yè)務(wù)應(yīng)用模式和工作方式上都有了本質(zhì)的變化。但是其最終還是要依托基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的傳輸與運營商之間的互聯(lián)來實現(xiàn)。不管是云計算服務(wù)商還是大中小企業(yè)基礎(chǔ)網(wǎng)絡(luò)傳輸架構(gòu)大部分還是采用以太網(wǎng)技術(shù)，美國施樂公司75年研制成功的一種電纜連接網(wǎng)絡(luò)以太網(wǎng)經(jīng)過20多年的發(fā)展，到20世紀(jì)90年代后期，以太網(wǎng)在局域網(wǎng)市場中取得了壟斷地位，并且?guī)缀醭蔀榫钟蚓W(wǎng)的代名詞。如今的以太網(wǎng)技術(shù)已經(jīng)發(fā)展到千兆以太網(wǎng)，萬兆以太網(wǎng)以及光纖接入網(wǎng)絡(luò)技術(shù)。85%以上的局域網(wǎng)都是采用以太網(wǎng)技術(shù)。針對基礎(chǔ)網(wǎng)絡(luò)傳輸架構(gòu)（企業(yè)局域網(wǎng)）的維護(hù)以及對有線與無線網(wǎng)絡(luò)的融合及優(yōu)化部署工作還是非常巨大的。

根據(jù)我校實行的三學(xué)期制教學(xué)特點，培養(yǎng)中高級網(wǎng)絡(luò)運維工程師，適應(yīng)當(dāng)今社會，企事業(yè)單位對綜合型網(wǎng)絡(luò)專業(yè)人才的普遍需求，另一方面我們可以根據(jù)不同學(xué)生的學(xué)習(xí)情況，因地制宜，有針對性的培養(yǎng)數(shù)據(jù)中心運維管理方面的人才。

二、基于人才培養(yǎng)的課程體系設(shè)計

課程大致分為專業(yè)基礎(chǔ)課，專業(yè)核心課和專業(yè)綜合能力課三種類型。

1.專業(yè)基礎(chǔ)課大致分為以下課程：

計算機網(wǎng)絡(luò)技術(shù)：該課程主要目的是培養(yǎng)學(xué)生的學(xué)習(xí)興趣，所教授課程的主要內(nèi)容是計算機系統(tǒng)的結(jié)構(gòu)組成，網(wǎng)絡(luò)的概念，日常的維護(hù)等。

JAVA/C++ 編程語言：讓學(xué)生掌握基礎(chǔ)編程語言知識，對于軟件知識的了解和掌握可以幫助畢業(yè)生順利地進(jìn)入職業(yè)生涯。

Linux操作系統(tǒng)：這一操作系統(tǒng)在日常生活工作中應(yīng)用相當(dāng)廣泛，該課程主要為使學(xué)生熟練掌握其特點，可以根握需要合理配置，應(yīng)用到服務(wù)器中。

TCP/IP卷一：主要講述TCP/IP協(xié)議方面的內(nèi)容，結(jié)合大量實例講述TCP/IP協(xié)議包的定義原因，以動態(tài)的方式講述TCP/IP的知識，使學(xué)生可以輕松掌握TCP/IP的知識：路由協(xié)議，尋址協(xié)議，組控制協(xié)議，簡單郵件傳輸協(xié)議等。為后續(xù)課程奠定學(xué)習(xí)基礎(chǔ)。

2.專業(yè)核心課大致分為以下課程：

（1）CCNA-助理網(wǎng)絡(luò)工程師：使學(xué)生通過對局域網(wǎng)相關(guān)知識的學(xué)習(xí)，可以實現(xiàn)初步安裝，配置和操作等。

（2）實踐網(wǎng)絡(luò)排錯技術(shù)1：目的是通過學(xué)習(xí)基礎(chǔ)理論知識 ，并結(jié)合實踐，讓學(xué)生可以獨立完成網(wǎng)絡(luò)故障的排錯。

（3）CCNP-路由交換機1： 學(xué)生通過對路由和交換技術(shù)的學(xué)習(xí)，可以增強學(xué)生對大中型企業(yè)的組網(wǎng)能力，獨自對大中型企業(yè)局域網(wǎng)和廣域網(wǎng)完成規(guī)劃，實施等操作。

（4）CCNP-路由交換機2：為了更好的發(fā)揮網(wǎng)絡(luò)的高效作用，很多企業(yè)都會對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行優(yōu)化處理，通過這門課程 的學(xué)習(xí)使學(xué)生掌握有關(guān)網(wǎng)絡(luò)規(guī)劃設(shè)計和網(wǎng)絡(luò)優(yōu)化處理的技巧。

（6）虛擬化技術(shù)Vmware：學(xué)生通過對桌面虛擬化，服務(wù)器虛擬化等虛擬化知識的學(xué)習(xí)，掌握虛擬化方案的設(shè)計和部署，為學(xué)習(xí)云計算和資源整合打下良好基礎(chǔ)。

（7）網(wǎng)絡(luò)實踐排錯技術(shù)2：使學(xué)生提高排錯能力。

（8）Nexus數(shù)據(jù)中心課程（經(jīng)典以太網(wǎng)）：學(xué)習(xí)Nexus數(shù)據(jù)中心的架構(gòu)體系，產(chǎn)品特性及先進(jìn)技術(shù)可以幫助學(xué)生在日常工作中獨立規(guī)劃設(shè)計項目方案。

（9）計算Nexus數(shù)據(jù)中心課程UCS統(tǒng)一：使學(xué)生掌握有關(guān)云計算數(shù)據(jù)中心知識。

（10）安全技術(shù)VPN：使學(xué)生掌握各種VPN及安全技術(shù)，便于工作中對企業(yè)內(nèi)網(wǎng)的安全部署和安全策略的了解。

（11）無線網(wǎng)絡(luò)技術(shù)：主要講述企業(yè)局域網(wǎng)中如何設(shè)計，部署及實施無線網(wǎng)絡(luò)，并對無線網(wǎng)絡(luò)加以安全策略。使學(xué)生了解并掌握無線安全網(wǎng)絡(luò)在企業(yè)中具體部署，實施的基本原則及技巧

（12）運營商技術(shù)：主要講述運營商所使用的技術(shù)及廣域網(wǎng)的部署方案，通過課程學(xué)習(xí)讓學(xué)生了解并掌握運營商的網(wǎng)絡(luò)架構(gòu)以及運營商與企業(yè)邊界網(wǎng)絡(luò)的設(shè)計，部署及實施。

（13）華為，H3C產(chǎn)品技術(shù)：幫助學(xué)生解決在實際工作中，多廠商間設(shè)備互聯(lián)時遇到的設(shè)備兼容性的問題

（14）FC存儲技術(shù)：主要講述服務(wù)器集群，存儲網(wǎng)絡(luò)所使用的技術(shù)，通過課程學(xué)習(xí)讓學(xué)生真正理解什么是FC網(wǎng)絡(luò)及FC存儲技術(shù)

（15）網(wǎng)絡(luò)工程項目：通過大量實例網(wǎng)絡(luò)項目方案的分析，使學(xué)生了解并掌握項目方案的具體流程。具備撰寫項目計劃書的能力

3.專業(yè)綜合能力課大致分為以下課程：

（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析：主要引導(dǎo)和組織學(xué)生針對具體項目方案的網(wǎng)絡(luò)拓?fù)溥M(jìn)行分析討論，進(jìn)而熟練掌握網(wǎng)絡(luò)拓?fù)浼軜?gòu)，通過更多實例分析和討論，逐步積累對網(wǎng)絡(luò)規(guī)劃和優(yōu)化的的實戰(zhàn)經(jīng)驗。

（2）企業(yè)集團(tuán)網(wǎng)項目方案制作：通過本課程講述具體項目的整體流程，包括項目的整體策劃，前期調(diào)研，設(shè)備選型，拓?fù)湟?guī)劃，實施方案等。使學(xué)生了解和掌握撰寫項目方案對于工程項目的重要性

（3）企業(yè)無線網(wǎng)絡(luò)部署項目制作：據(jù)需無線網(wǎng)絡(luò)的求，規(guī)劃設(shè)計企業(yè)無線網(wǎng)絡(luò)使學(xué)生能夠掌握根據(jù)不同網(wǎng)絡(luò)架構(gòu)，安全部署企業(yè)無線網(wǎng)絡(luò)。講授企業(yè)局域網(wǎng)中，部署規(guī)則和技巧

（4）大中型企業(yè)數(shù)據(jù)中心設(shè)計部署方的能力：了解Nexus3.0云統(tǒng)一計算方案的架構(gòu)體系。針對不同企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及需求，合理規(guī)劃，部署企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)， 通過本課程講授，使學(xué)生靈活運用所學(xué)知識，具備獨立設(shè)計，規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

篇10

關(guān)鍵詞：5G；網(wǎng)絡(luò)技術(shù)特點；無線網(wǎng)絡(luò)規(guī)劃

15G網(wǎng)絡(luò)技術(shù)的特點和現(xiàn)狀

1.15G網(wǎng)絡(luò)特點

與4G網(wǎng)絡(luò)相比，5G網(wǎng)絡(luò)全面提高了移動通信數(shù)據(jù)的傳送水平。5G網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各個設(shè)備通信，并在相同基站中滿足多元化用戶設(shè)備移動通信的需求，主要包括手機、電腦等。同時，以此為前提，提高用戶設(shè)備端和無線網(wǎng)絡(luò)段之間的銜接力度，從而得到數(shù)據(jù)支持。另外，5G網(wǎng)絡(luò)全面加強了空閑無線資源的使用效率，提升了移動通信期間高頻段頻譜資源的應(yīng)用差，從而合理分配資源。另外，在確保通信質(zhì)量的基礎(chǔ)上，降低運營成本[1]。

1.25G網(wǎng)絡(luò)技術(shù)的特點

5G網(wǎng)絡(luò)中要掌握業(yè)務(wù)需要和使用環(huán)境的差別性，并通過《5G白皮書》確定了應(yīng)用5G網(wǎng)絡(luò)技術(shù)的場景。第一，eMBB場景。目前移動寬帶業(yè)務(wù)場景中，通過提高用戶體驗，合理應(yīng)用5G網(wǎng)絡(luò)技術(shù)并規(guī)劃無線網(wǎng)絡(luò)。第二，mMTC場景。通過6GHz以下頻段確立發(fā)展方向，比較重視人和物的結(jié)合，并以物聯(lián)網(wǎng)中的NB-IoT為核心，支持規(guī)模較大、能耗量較低的使用場景。第三，uRLLC場景。它能夠加強網(wǎng)絡(luò)技術(shù)的實用性，廣泛應(yīng)用于工業(yè)、機車等領(lǐng)域?！叭f物互聯(lián)”移動通信中，利用5G網(wǎng)絡(luò)技術(shù)的高數(shù)據(jù)傳送性、多元化性等特征，促使5G網(wǎng)絡(luò)技術(shù)在傳輸信息期間降低成本。因為5G網(wǎng)絡(luò)技術(shù)越來越完善，所以5G網(wǎng)絡(luò)技術(shù)具備了國家化標(biāo)準(zhǔn)。

1.35G網(wǎng)絡(luò)技術(shù)的研究現(xiàn)狀

與5G網(wǎng)絡(luò)技術(shù)相比可知，以往采用的2G、3G、4G網(wǎng)絡(luò)技術(shù)存在諸多的問題。但是，隨著通信技術(shù)的不斷發(fā)展，人們的生活質(zhì)量得到明顯提高。此外，隨著時代的發(fā)展，人們對于通信技術(shù)提出了全新要求。在這一背景下，5G網(wǎng)絡(luò)技術(shù)已逐漸演變?yōu)槿碌耐ㄐ偶夹g(shù)。

25G網(wǎng)絡(luò)技術(shù)的技術(shù)手段

2.1載波聚臺的大寬帶應(yīng)用技術(shù)

5G網(wǎng)絡(luò)技術(shù)的新空口演進(jìn)工作主要將載波聚合作為理論依據(jù)，以符合峰值速度的要求。當(dāng)處于低頻段時，想要合理應(yīng)用大寬帶，就要使用NB-IoT技術(shù)，該技術(shù)能夠滿足5G網(wǎng)絡(luò)技術(shù)的需求。

2.2演進(jìn)型空口在確保兼容性基礎(chǔ)上的技術(shù)應(yīng)用

5G網(wǎng)絡(luò)技術(shù)能夠在確保兼容性的基礎(chǔ)上融合多種技術(shù)，從而使多種技術(shù)相互關(guān)聯(lián)。但是，目前的頻率部署還無法完成這一目標(biāo)。因此，需重新進(jìn)行接入端端口安設(shè)工作，全面采用當(dāng)前頻率，將剩余接口與5G通信信號進(jìn)行銜接，進(jìn)而保證通信互聯(lián)。

2.3全面掌握連入網(wǎng)所需要的業(yè)務(wù)體驗

如果用戶在小區(qū)的中線或邊緣地段，那么用戶就會感受到不一樣的體驗，即使處于靜止、移動狀態(tài)，其體驗感也會不一樣。因此，電網(wǎng)通信公司部署網(wǎng)絡(luò)時，一定要采取細(xì)致化的管理措施，防止用戶受到干擾。

35G網(wǎng)絡(luò)技術(shù)中無線網(wǎng)絡(luò)規(guī)劃

3.1認(rèn)知5G接入網(wǎng)架構(gòu)對無線網(wǎng)絡(luò)規(guī)劃布局的影響

5G接入網(wǎng)架構(gòu)重構(gòu)后，影響了無線接入網(wǎng)設(shè)備的運轉(zhuǎn)。例如，過去采用的無線接入網(wǎng)可轉(zhuǎn)換為CU/DU，實現(xiàn)了RRU和無線網(wǎng)絡(luò)天線的結(jié)合、工程AAU一體化形式，加快了5G無線接入網(wǎng)的云化發(fā)展，提高了系統(tǒng)的智能水平。過去的無線網(wǎng)絡(luò)規(guī)劃方案、思路、網(wǎng)絡(luò)運行體系已不能滿足實際需求，因此需調(diào)整方案、改進(jìn)措施，以5G接入網(wǎng)架構(gòu)特點和實際需求為出發(fā)點進(jìn)行布局。

3.2根據(jù)5G接入網(wǎng)架特征實現(xiàn)無線網(wǎng)絡(luò)科學(xué)布局

一般狀況下，5G網(wǎng)絡(luò)頻段通常分成兩個種類，即低頻段和高頻段。低頻段能夠解決低于6GHz的頻段的資源不足難題。利用目前所具有的網(wǎng)絡(luò)演進(jìn)經(jīng)驗，合理的規(guī)劃2G、3G、4G清頻退網(wǎng)。利用5G網(wǎng)絡(luò)所具備的“空域、碼域”等技術(shù)，結(jié)合5G空口關(guān)鍵技術(shù)，提升頻譜應(yīng)用效率。當(dāng)采用高頻段時，要掌握高頻段無線傳播的實際狀況，與“理想異構(gòu)化網(wǎng)絡(luò)”進(jìn)行融合，選擇合理的基站地址，并利用5G網(wǎng)絡(luò)技術(shù)應(yīng)用場景選擇合理的組網(wǎng)技術(shù)，進(jìn)而降低網(wǎng)絡(luò)干擾程度。另外，需采用高低頻段混合組網(wǎng)方式更新網(wǎng)絡(luò)性能，以提高網(wǎng)絡(luò)覆蓋能力。

45G網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

4.1SDN、NFV是非常重要的平臺支撐技術(shù)

利用SDN、NFV能夠通過虛擬技術(shù)改進(jìn)運營商的網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)所有節(jié)點的功能，進(jìn)而加強網(wǎng)絡(luò)硬件。

4.2網(wǎng)絡(luò)水平的深度開發(fā)

5G網(wǎng)絡(luò)技術(shù)不僅要讓用戶得到充足的體驗感，還要滿足用戶的實際需求。因此，要加強網(wǎng)絡(luò)信息的共享和互聯(lián)能力。采用5G網(wǎng)絡(luò)技術(shù)方便進(jìn)行互動并實現(xiàn)資源共享。

4.3網(wǎng)絡(luò)實現(xiàn)動態(tài)切片

動態(tài)網(wǎng)絡(luò)切片技術(shù)主要是利用合理的方式虛擬分割網(wǎng)絡(luò)，構(gòu)成一個網(wǎng)絡(luò)切片，之后利用網(wǎng)絡(luò)切片和智能化的手段制作完善的網(wǎng)絡(luò)構(gòu)架。它通過應(yīng)用各種技術(shù)特征，采用有效的管理方式，合理配置資源。