相機網路安全

❶ 家裡用網路攝像頭，怎樣才能有效防止被別人入侵

根據子媚的觀察，購買家用智能相機的人一般家裡有老人、小孩或寵物需要照顧，但由於工作原因不能長期呆在家裡照顧。此時，家用智能相機可以起到代替觀察的作用；出於家居安全的需要，攝像頭放置在門口，作為防盜攝像頭使用。可以說，家裡買智能相機的人基本都是為了家裡安全才買的。但這些經常用於保護家庭安全的攝像頭，有時卻成為泄露家庭隱私的「罪魁禍首」。

購買家用相機，選擇正規廠家生產的大品牌相機，因為這些相機已經過濾掉了普通用戶一出廠70%到80%的安全隱患。如果用戶按照說明設置密碼，家用攝像頭的安全性將達到90%以上。不要用原來的預置，太簡單的用戶名和密碼，定期修改。攝像頭不要對著卧室、衛生間等私密區域，以防萬一。要小心，經常自己檢查自己相機的照明角度有沒有偏移或者改變。養成定期查殺病毒的好習慣。

❷ 關於數字水印在網路安全方面的應用

數字水印技術數字水印（Digital Watermarking）技術是將一些標識信息(即數字水印)直接嵌入數字載體(包括多媒體、文檔、軟體等)當中，但不影響原載體的使用價值，也不容易被人的知覺系統(如視覺或聽覺系統)覺察或注意到。通過這些隱藏在載體中的信息，可以達到確認內容創建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的。數字水印是信息隱藏技術的一個重要研究方向。
作為數字水印技術基本上具有下面幾個方面的特點：
----安全性：數字水印的信息應是安全的，難以篡改或偽造，同時，應當有較低的誤檢測率，當原內容發生變化時，數字水印應當發生變化，從而可以檢測原始數據的變更；當然數字水印同樣對重復添加有有強的抵抗性
----隱蔽性：數字水印應是不可知覺的，而且應不影響被保護數據的正常使用；不會降質；
----魯棒性：是指在經歷多種無意或有意的信號處理過程後，數字水印仍能保持部分完整性並能被准確鑒別。可能的信號處理過程包括信道雜訊、濾波、數/模與模/數轉換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。主要用於版權保護的數字水印易損水印（Fragile Watermarking），主要用於完整性保護，這種水印同樣是在內容數據中嵌入不可見的信息。當內容發生改變時，這些水印信息會發生相應的改變，從而可以鑒定原始數據是否被篡改。
----水印容量：是指載體在不發生形變的前提下可嵌入的水印信息量。嵌入的水印信息必須足以表示多媒體內容的創建者或所有者的標志信息，或購買者的序列號，這樣有利於解決版權糾紛，保護數字產權合法擁有者的利益。尤其是隱蔽通信領域的特殊性，對水印的容量需求很大。
數字水印的分類
----1.按特性劃分
----按水印的特性可以將數字水印分為魯棒數字水印和易損數字水印兩類。魯棒數字水印主要用於在數字作品中標識著作權信息，利用這種水印技術在多媒體內容的數據中嵌入創建者、所有者的標示信息，或者嵌入購買者的標示（即序列號）。在發生版權糾紛時，創建者或所有者的信息用於標示數據的版權所有者，而序列號用於追蹤違反協議而為盜版提供多媒體數據的用戶。用於版權保護的數字水印要求有很強的魯棒性和安全性，除了要求在一般圖像處理（如：濾波、加雜訊、替換、壓縮等）中生存外，還需能抵抗一些惡意攻擊。
----易損水印（Fragile Watermarking），與魯棒水印的要求相反，易損數字水印主要用於完整性保護，這種水印同樣是在內容數據中嵌入不可見的信息。當內容發生改變時，這些水印信息會發生相應的改變，從而可以鑒定原始數據是否被篡改。易損水印應對一般圖像處理（如：濾波、加雜訊、替換、壓縮等）有較強的免疫能力（魯棒性），同時又要求有較強的敏感性，即：既允許一定程度的失真，又要能將失真情況探測出來。必須對信號的改動很敏感，人們根據易損水印的狀態就可以判斷數據是否被篡改過。
----2.按水印所附載的媒體劃分
----按水印所附載的媒體，我們可以將數字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用於三維網格模型的網格水印等。隨著數字技術的發展，會有更多種類的數字媒體出現，同時也會產生相應的水印技術。
----3.按檢測過程劃分
----按水印的檢測過程可以將數字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數據，而盲水印的檢測只需要密鑰，不需要原始數據。一般來說，明文水印的魯棒性比較強，但其應用受到存儲成本的限制。目前學術界研究的數字水印大多數是盲水印。
----4.按內容劃分
----按數字水印的內容可以將水印劃分為有意義水印和無意義水印。有意義水印是指水印本身也是某個數字圖像（如商標圖像）或數字音頻片段的編碼；無意義水印則只對應於一個序列號。有意義水印的優勢在於，如果由於受到攻擊或其他原因致使解碼後的水印破損，人們仍然可以通過視覺觀察確認是否有水印。但對於無意義水印來說，如果解碼後的水印序列有若干碼元錯誤，則只能通過統計決策來確定信號中是否含有水印。
----5.按用途劃分
----不同的應用需求造就了不同的水印技術。按水印的用途，我們可以將數字水印劃分為票證防偽水印、版權保護水印、篡改提示水印和隱蔽標識水印。
----票證防偽水印是一類比較特殊的水印，主要用於列印票據和電子票據、各種證件的防偽。一般來說，偽幣的製造者不可能對票據圖像進行過多的修改，所以，諸如尺度變換等信號編輯操作是不用考慮的。但另一方面，人們必須考慮票據破損、圖案模糊等情形，而且考慮到快速檢測的要求，用於票證防偽的數字水印演算法不能太復雜。
----版權標識水印是目前研究最多的一類數字水印。數字作品既是商品又是知識作品，這種雙重性決定了版權標識水印主要強調隱蔽性和魯棒性，而對數據量的要求相對較小。
----篡改提示水印是一種脆弱水印，其目的是標識原文件信號的完整性和真實性。
----隱蔽標識水印的目的是將保密數據的重要標注隱藏起來，限制非法用戶對保密數據的使用。
----6.按水印隱藏的位置劃分
----按數字水印的隱藏位置，我們可以將其劃分為時（空）域數字水印、頻域數字水印、時/頻域數字水印和時間/尺度域數字水印。
----時（空）域數字水印是直接在信號空間上疊加水印信息，而頻域數字水印、時/頻域數字水印和時間/尺度域數字水印則分別是在DCT變換域、時/ 頻變換域和小波變換域上隱藏水印。
----隨著數字水印技術的發展，各種水印演算法層出不窮，水印的隱藏位置也不再局限於上述四種。應該說，只要構成一種信號變換，就有可能在其變換空間上隱藏水印。
按水印的特性可以將數字水印分為魯棒數字水印和脆弱數字水印。魯棒數字水印主要用於在數字作品中標識著作權信息，它要求嵌入的水印能夠經受各種常用的編輯處理；脆弱數字水印主要用於完整性保護，脆弱水印必須對信號的改動很敏感，人們根據脆弱水印的狀態就可以判斷數據是否被篡改過。 Enterprise Culture--Its Meaning and Implications for Ecation and Training.
AA Gibb - Journal of European Instrial Training, 1987 - eric.ed.gov

Building an Enterprise Culture in the Public Sector: Reform of the Public Sector in Australia, …
RC Mascarenhas - Public Administration Review, 1993 - JSTOR

Entrepreneurship ecation within the enterprise culture -
SL Jack, AR Anderson - International Journal of Entrepreneurial Behaviour and …, 1999 - emeraldinsight.com

The Enterprise Culture and the Inner City
N Deakin - 1993

Welfare Dependency, the Enterprise Culture and Self-Employed Survival
R MacDonald - Work Employment & Society, 1996 - wes.sagepub.com

Self-Employment and Home Ownership after the Enterprise Culture
R Burrows, J Ford - Work Employment & Society, 1998 - wes.sagepub.com 數字水印（或數字水印），是指將特定的信息嵌入數字訊號中，數字訊號可能是音頻、圖片或是影片等。若要拷貝有數字水印的訊號，所嵌入的信息也會一並被拷貝。數字水印可分為浮現式和隱藏式兩種，前者是可被看見的水印（visible watermarking），其所包含的信息可在觀看圖片或影片時同時被看見。一般來說，浮現式的水印通常包含版權擁有者的名稱或標志。右側的示例圖片便包含了浮現式水印。電視台在畫面角落所放置的標志，也是浮現式水印的一種。隱藏式的水印是以數字數據的方式加入音頻、圖片或影片中，但在一般的狀況下無法被看見。隱藏式水印的重要應用之一是保護版權，期望能藉此避免或阻止數字媒體未經授權的復制和拷貝。隱寫術（Steganography）也是數字水印的一種應用，雙方可利用隱藏在數字訊號中的信息進行溝通。數字照片中的注釋數據能記錄照片拍攝的時間、使用的光圈和快門，甚至是相機的廠牌等信息，這也是數字水印的應用之一。某些文件格式可以包含這些稱為「metadata」的額外信息。數字水印 scheme 示例 一般常見的數字水印 scheme 定義為：其中 E 定義了嵌入（embedding）功能、D 偵測（detecting）功能、R 恢復（retrieval）功能，M 則是所夾帶的消息。此外，嵌入參數 定義了 E 定義嵌入功能使用的參數組， 定義了偵測參數，而 恢復參數。因此，每一個水印 scheme Ω 根據上述的參數不同可能會有不同的結果。[編輯] 性質要求 安全性：水印信息應當難以篡改、難以偽造；隱蔽性：水印對感官不可知覺，水印的嵌入不能影響被保護數據的可用性大大降低。不具備這一特性的水印，稱為可見水印（Visible Watermarking）。如電視台播放信號的時候在某個角落經常嵌有它的標志。魯棒性：水印能夠抵禦對嵌入後數據的一定操作，而不因為一些細微的操作而磨滅。包括數據的傳輸中產生的個別位錯誤，圖像或視頻、音頻的壓縮。不具備這一特性的水印，稱為脆弱水印（Fragile Watermarking）。水印容量：是指載體可以嵌入水印的信息量。[編輯] 分類 [編輯] 常用技術 [編輯] 數字水印生成技術 偽隨機生成擴頻水印[編輯] 數字水印嵌入技術 LSBQIMSCS[編輯] 數字水印檢測技術 計算自相關[編輯] 數字水印攻擊技術 剪切-粘貼攻擊[編輯] 圖像水印技術 [編輯] 常用水印攻擊 數字模擬轉換（A/D,D/A conversion）旋轉（rotation）放大縮小（scaling）切割（cropping）壓縮（compression）再量化（requantization）再取樣（resample）[編輯] 功能需求 隱蔽性或透明性（Imperceptible or Transparency）－原始圖像在嵌入數字水印後的差異必須是人眼所無法察覺到的，也就是不能降低或破壞原始圖像的品質。不易移除性（Non-removable）－水印要設計得不容易甚至不可能被黑客移除。強健性（Robustness）－經過水印技術處理後的圖像經由雜訊、壓縮處理、圖像處理以及各種攻擊後，所萃取的數字水印仍然可以清楚的體現以便於人眼辨識或判斷。明確性（Unambiguous）－萃取的數字水印，經過各種攻擊後，失真不會很嚴重，可以明確的讓擁有者辨識或判斷。[編輯] 數字水印的發展 [編輯] 圖像水印的發展 一般而言，圖像水印技術是通過更改圖像中的數據來嵌入水印，其作法上有兩個主要的領域:空間域（時間域）法早期的圖像水印研究主要是發展在空間域中，以灰階圖像而言，每個取樣點（pixel）一般是以八個位來表示，且由最高有效位（MSB）開始向右排列至最低有效位（LSB），表示數據位的重要性次序，因此可通過更改每個取樣點中敏感度最低的LSB來嵌入水印信息，使得水印具有較高的隱密性，這是信息隱藏技術中最常被用來藏入信息的一個既簡單又容易實現的方法。但其缺點是容易被不法人士惡意破壞，且難以抵抗雜訊、壓縮處理、圖像處理以及剪切處理等各種攻擊。</dd>變換域法在頻域中的水印主要是原始圖像轉換到頻域里，在加入水印數據，將水印嵌入至不同頻率成份訊號可滿足不同需求，當嵌入至高頻訊號，較不容易被人眼視覺系統所察覺，嵌入至低頻成份訊號，由於能量較高因而不容易被破壞。</dd>離散餘弦轉換域離散餘弦轉換是靜態圖像壓縮技術（如JPEG）以及動態視頻壓縮技術（如MPEG）中的主要內核，而從圖像以8*8的像素區塊為單位來做離散餘弦轉換，轉換後仍然以8*8的區塊大小來表示頻率信息，其目的主要是將區塊中各個像素的關系性打散，使得大部分的能量可以集中在少數幾個基底函數上。</dd>以離散餘弦轉換為工具，根據水印所嵌入的頻帶位置不同又分為:嵌入DC系數的水印技術嵌入低頻系數的水印技術</dd>小波域離散小波轉換也是一種可將圖像的空間域信息轉換為頻率域信息的技術，其優點除了可以有效的將圖像中各個像素的關系性打散之外，還提供了多重解析度與多頻率的特性，使得在處理聲音、圖像以及視頻等信息時的彈性較大，因此近年來被廣泛的應用在圖像處理、數據壓縮以及信息隱藏等研究領域。而離散小波轉換可通過相對應的濾波器而分別作用在圖像信息中的列與行來實現</dd>以離散小波轉換為工具，根據水印所嵌入的頻帶位置不同又分為: 嵌入頻帶HL1的水印技術嵌入頻帶LH2的水印技術[編輯] 參考 [編輯] 參考資料 《音視頻處理講義》，張寶基 著孫聖和，陸哲明，牛夏牧. 數字水印技術及應用，北京, 2004.

❸ 手機連接松下相機wifi提示網路不安全,怎麼弄

相機的WIFI功能可將精彩的照片或短片傳輸至支持Wi-Fi的相機、智能手機/平板電腦、計算機以及列印機上。通過無線網路應用，可以大大豐富分享影像樂趣的方式。1.開機狀態按下相機的WiFi開關，打開wifi後，相機會建立一個WiFi連接點和連接密碼。2.打開手機wifi開關，搜索相機建立的wifi，然後輸入密碼連接。3.下載佳能canonconectAPP，打開後顯示相機已連接，用手機瀏覽相機中的圖像，也可下載圖片到手機。具體使用方法請參閱隨機附帶的《相機使用者指南使用說明書》。

❹ Wifi數碼相機是啥意思

Wifi數碼相機即相機帶wifi功能，可以與wifi連接，讓能通過網路更加便捷的上傳或分享照片。

Wi-Fi是一種可以將個人電腦、手持設備（如pad、手機）等終端以無線方式互相連接的技術，事實上它是一個高頻無線電信號。[1] 無線保真是一個無線網路通信技術的品牌，由Wi-Fi聯盟所持有。目的是改善基於IEEE 802.11標準的無線網路產品之間的互通性。有人把使用IEEE 802.11系列協議的區域網就稱為無線保真。甚至把無線保真等同於無線網際網路（Wi-Fi是WLAN的重要組成部分）
關於"Wi-Fi」這個縮寫詞的發音，根據英文標准韋伯斯特詞典的讀音注釋，標准發音為/ˈwaɪ.faɪ/因為Wi-Fi這個單詞是兩個單片語成的，所以書寫形式最好為WI-FI，這樣也就不存在所謂專家所說的讀音問題，同理有HI-FI(/haɪ.faɪ/)。
2014年8月，網路安全研究人員魯本·聖馬爾塔表示，如果飛機WiFi開放度過高，可能會被黑客用於劫機。

❺ 單反相機有很多私密照片，如果遭到惡意軟體的攻擊怎麼辦

勒索軟體近年來已成為計算機系統的主要威脅，個人計算機，醫院，城市政府甚至天氣頻道都受其影響。現在，安全研究人員已經發現了另一種可能存在風險的設備：單反相機。

CheckPoint表示他們在3月份披露了佳能相機的漏洞，並且於5月份開始開發補丁。上周，佳能發布了安全公告，告訴人們避免使用不安全的WiFi網路，在不使用時關閉網路功能，並在相機上更新並安裝新的安全補丁。Itkin說，由於協議的復雜性，其他供應商也可能容易受到攻擊，但這取決於他們各自的實施情況。

❻ 無線家用攝像頭真的安全嗎

1、不要使用山寨的智能攝像頭，這是指主應用程序場景，由於山寨智能攝像頭小作坊多缺失市場監管，通常情況下，信息安全傳輸加密的研究和開發都不投入，因此山寨智能相機的網路安全和數據加密能力很弱，為了生存有個別廠商還有可能明知故犯，成為偷窺行業的始作俑者，所以，當我們在生活中使用智能相機時，不要被低成本的山寨產品混淆最好是選擇知名品牌的產品從正規渠道購買。

2、必須注意安裝位置和角度，除非你是故意的，建議你不要在卧室等私人空間安裝攝像頭，如果必須在客廳安裝，建議在入口附近安裝，最好把它安裝在門外，在這樣做的時候，這樣做不管是不是山寨產品都要注意，總之一切連上互聯網的產品，就必然存在被入侵的風險，不管有多少防火牆，入侵的風險仍然存在，因為互聯網上沒有防風牆，如果你不能維護管理賬戶和密碼，它仍然是工廠的默認設置，即使您的相機有AES256位加密，它也等於零，好像你的防盜門很高檔，但鑰匙在小偷手裡。

5、建議不要使用具有雲台功能的攝像頭，除非安裝站點中沒有隱私，否則請盡量不要將雲平台與家庭攝像頭一起使用，雲台的功能是方便自己，但也方便他人在不尋常的情況下，固定的視角可以最大程度地保護隱私，但帶雲平台的攝像機可以完整地看到整個房間，結果請自己權衡吧，現在一般無線攝像頭都保留了存儲卡的功能，如果需要的話，我可以買一張存儲卡來存儲數據。

❼ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7