Ⅰ 無線網路安全技術國家工程實驗室簡介
西安電子科技大學捷通公司依託國家政策支持,於2008年成功獲批成立了無線網路安全技術西安市工程實驗室。這個實驗室憑借其在無線網路通信領域的技術創新和攻關,不斷優化和完善無線網路安全通信技術標准體系,成為我國無線網路通信協議標準的制定者和引領者。
2011年,實驗室的卓越表現促使西安市發改委向國家發改委提出升級為國家級實驗室的申請。經過國家發展和改革委員會的評審,於2011年12月,下發了《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技[2011]3167號),批准了實驗室的資金申請並明確了建設任務和目標。實驗室的建設將擴展至無線網路安全協議測試技術、密碼工程驗證、技術驗證與產品開發、產業協作推動以及電子政務和智能電網應用驗證等多個領域,地點設在陝西省西安市。
該實驗室的核心使命是圍繞無線網路安全產業發展需求,構建研發和驗證平台,進行基礎技術研究、無線網路安全協議開發、以及系統安全保障等工作。通過技術驗證和產業化進程,實驗室致力於提升我國無線網路安全的自主創新能力,並強化核心競爭力。實驗室的建成,無疑將為我國無線網路安全領域的發展注入強大動力,為相關產業培養專業人才,推動行業進步。
無線網路安全技術國家工程實驗室依託西安電子科技大學捷通公司(由西安電子科技大學通信工程學院綜合業務網理論及關鍵技術國家重點實驗室投資發起組建),國家密碼管理局商用密碼檢測中心、國家無線電監測中心檢測中心、西安郵電學院、北京市政務網路管理中心、WAPI產業聯盟及中國電科院信息與通信研究所參與建設。2011年12月,國家發展和改革委員會辦公廳下發文件《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技20113167號),批准無線網路安全技術國家工程實驗室申請報告。
Ⅱ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.
Ⅲ 無線網路技術論文三篇
以下就是我為大家帶來的無線 網路技術 論文三篇。
無線網路 技術論文一
試想一下,在有線網路時代,用戶的活動范圍受限於網線,無論到哪裡必須要拖著長長的纜線,為尋找寬頻介面而苦惱。為此,無線網路應運而生。和有線網路相比,雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境,搭建簡單,經濟性價比強,並且最大的優點是可以讓人們擺脫網線的束縛,更便捷,更加自由的溝通。故自開發之初,就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類:(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。
一、無限個域網(WPAN)
無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括:語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一,相應的新技術也層出不窮,主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等,具體介紹如下:
(一)藍牙技術 是一種支持點對點,點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性,集成電路簡單,易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段,消除了國界的限制,可在短距離中互相連接,實現即插即用,在無線電環境非常嘈雜的環境下,其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持,分別是數據和語音接入點、電纜替代和自組網路。
(二)IrDA技術 是目前幾種技術中市場份額最大的,它採用紅外線作為通信媒介,支持各種速率的點對點的語音和數據業務,主要應用在嵌入式系統和設備中。
(三) Home RF 用於在家庭區域內,在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。
(四)超寬頻技術 是一種新技術,其概念類似於雷達,它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。
(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案,主要用於近距離無線連接。
二、無線區域網(WLAN)
無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸,可以作為有線網路的延伸、補充或代替。相比較而言,無線區域網具有以下優點,
(一)移動性:通信范圍不在受環境條件的限制,可以為用戶提供實時的無處不在的網路接入 功能,使用戶可以很方便地獲取信息。
(二)靈活性:無線區域網的組網方式靈活多樣,可方便的增減、移動、修改設備。
(三)經濟型:無線區域網可用於物理布線困難或不適合進行物理布線的地方,可將網路快速投入使用節省人緣費用。
它是目前發展最熱的無線網路類型,具體應用非常廣泛,應用方式也很多,但目前還只能用於不移動或慢速移動的用戶或業務,可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類,一類是有固定基礎設施的,一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc),其中最突出的是移動Ad Hoc網路,它在軍用和民用領域有很好的應用前景,它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。
三、無限廣域網(WWAN)
無線廣域網主要採用IEEE802.20標准。它更強調快速移動性,其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高,只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路,常用的有GSM移動通信系統和衛星通信系統,而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。
四、結束語
基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升,同時在應用上,基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後,無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說,在應優先解決以下問題:(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的,也是決定未來無線網路所扮演的角色。
無線網路技術論文二
說到無線網路的歷史起源,可以追朔到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術,得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感,在1971年時,夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機,它們採用雙向星型拓撲橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島上。從這時開始,無線網路可說是正式誕生了。
從最早的紅外線技術到被給予厚望的藍牙,乃至今日最熱門的IEEE 802.11(WiFi),無線網路技術一步步走向成熟。然而,要論業界影響力,恐怕誰也比不上WiFi。
Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年,其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式,總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station, BS)或者訪問點(Access Point,AP)的協調下進行。
下面介紹一下Wi-Fi聯接點網路成員和結構:
站點(Station) ,網路最基本的組成部分。
基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。
分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。
簡單而言,WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,也是無線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的hub或者是路由,而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。
雖然WIFI無線技術在前進的路上遇到了很多困難,但是隨著產品技術的進步和技術標準的統一,WIFI一定會帶給人們更大的便利和更光明的前景,無線網路技術也會向著更主流的方向發展。
無線網路技術論文三
一、引言
在人們即將邁入21世紀的時候,網路不知不覺成為每個人生活當中不可或缺的一部分,每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情,基本上都是通過有線網路。對於慢慢發展起來的無線網路,大多數人都對它很陌生,而且目前在國內,如果你要使用它的話,費用還挺貴,因此,一些客觀的原因導致大部分人遠離它,甚至都從不過問它。
其實,無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷,並且也推動著整個社會的進步;所以,為了讓那些不懂它或者不想接近它的人,更多地知道、了解它,讓它們去接觸、甚至慢慢使用上它,下面就從五個方面簡單地介紹一下無線網路。
二、無線網路的誕生
從1969年網際網路誕生於美國開始至今,網路的歷史並不算長;下面可以通過一個小小的 故事 來說明,故事開始於當年的8月30日,由BBN公司製造的第一台「介面信息處理機」簡稱IMP1,在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授,還有他的40多名工程技術人員和研究生。然而就在10月初的時候,第二台IMP2運到了阿帕網試驗的第二節點,即斯坦福研究院(簡稱:SRI)。
經過數百人一年多時間的緊張研究,阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7,已運至加利福尼亞大學,與它通訊的那台SRI大型主機叫作SDS 940的機器,也在同一時間到達,經過一到兩個月的准備工作,於10月29日晚上,在全球首次實現兩台機器之間的通信實驗,克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名:C. Kline),坐在一台名叫IMP1的終端前面,吩咐他要戴上耳機和麥克風,通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。
實驗就這樣開始了,據當時克萊恩的回憶,是他的教授讓他首先傳輸5個字母,分別為:L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它,只需要鍵入其中的L、O、G三個字母,使IMP1機器傳送出去,再由SRI機器自動產生「IN」,最後合成為前面要實現的五個字母組合,即:LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合,就在22點30分的時候,帶著激動的心情,C.Kline就開始在鍵盤上敲入第一個字母「L",然後對著麥克風喊:「請問您收到『L』了嗎?」 另外一頭的回答是:「是的,我收到了『L』。」
他繼續做著同樣的工作……
「你收到O嗎?
「是的,我收到了『O』了,
就這樣一步接著一步地繼續下去,突然出現了一個出乎意料的結果,IMP1儀表顯示傳輸系統崩潰,通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束,當時僅僅傳送成功兩個字母L、與O、,也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。
無線網路的誕生呢?那要追溯到第二次世界大戰,那時的美國在科技方面領先於其他國家,不管是在通信還是網路方面,因此美國的陸軍就採用了無線電信號,利用一套無線電傳輸技術,此技術具有高強度的加密保護功能,開始了他們在戰場上的技術突破。從這一刻起,無線網路也算是正式誕生了。
三、無線網路的概念與安全
(一)概念
所謂無線網路,顧名思義,就是一種不需要通過線纜這種介質來做傳輸而已,另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路,它與有線網路的用途十分類似,最大的不同除了傳輸介質:無線電技術取代網線之外,在分類上和有線網路也稍有區別,分無線個人網、無線區域網、無線城域網。
在一個無線區域網內,常見的設備有:無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後,無線網路就會存在著一定的輻射危險,甚至可以說比有線網路在時間以及范圍上顯得更加強烈,所以,為了盡少量地受到輻射,應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方,還要注意避免把一些無線產品過分靠近音響、電視等電子產品,防止它們之間互相的干擾產生的其它輻射。總之,只要我們與它保持較遠的距離,避免長時間呆在無線網路環境中所產生的累積效應,養成一種良好的習慣,那麼無線網路的輔射就對人類構不成多大的威協。
(二)安全
在使用無線網路的時候,安全性固然重要,在安全防範方面,與有線網路存在非常大的區別,無線網路的安全主要可以從以下六個方面進行把握:
1.採用強力的密碼。談到密碼,是一個讓人非常敏感的東西,足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。所以,不但要設密碼,而且還要足夠強力才行。
2.嚴禁廣播服務集合標識符(簡稱:SSID)。SSID其實就是給無線網路的一種重命名,假如不能對它進行保護的話,帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候,須禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕威脅程度,因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能,也就大大降低了破壞程度。
3.採用有效的無線加密方式。相反,另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准,當然,你也可以選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如:OpenSSH就是一個不錯的加密選擇,它可以在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上,為了達到更安全的效果,建議不要總更換加密方式。
5.控制介質訪問控制地址層。即我們所說的MAC地址,單獨對其限制是不會提供真正的保護。但是,像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說,無論是新手的惡意攻擊還是專家的強烈破壞,都能起到全面的防護,保證整個系統的安全。
6.監控網路入侵者的活動。眾所周知,人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來,那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤,為了提供更好的安全保護依據,你還需要對日誌里掃描到的相關信息進行分析,找出其中更有利的部分,以備在以後出現異常情況的時候給予及時的通知。總之,在隨著社會的進步、科技的不斷更新,未來,我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。
四、無線網路的技術與應用
目前,在國內無線網路的技術並不算很盛行,與有線網路相比,它還不是很成熟,可是,發展至今,在無線的世界內,新技術層出不窮、新名詞是應接不暇。例如:從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。
在應用方面,其中兩種主要的方式分為:GPRS手機無線網路和無線區域網。從某種意義上來說,GPRS手機無線網可稱作是目前社會上一種真正意義的網路,它主要是通過行動電話網路來接入Internet的,所以只要你所在的區域開通了GPRS業務,那麼不管在任何一個角落都可以實現上網;後者呢,主要是與有線網路作比較,突出它的便捷性,因為它是利用射頻技術(即:Radio Frequency簡稱:RF)來實現的一種數據傳輸系統, RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外,除了以上談到兩種主流方式,在當今快速發展的科技形勢下,我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式,所以,未來只要有3G網路信號存在的地方,便可以實現上網。
五、就業前景
一種新型的產業必定會為社會帶來不小的影響,並且推動整個社會走上更穩健的步伐 。例如:在就業方面,它產生了一批新型的就業崗位,比如:3G網路工程師、無線網路優化崗位等等,通信方面,出現堪察、無線網路測試等等,因此而減輕了整個社會在就業上不少的壓力,再者,在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破,而且在應用上,如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路,甚至已經能更多地參於到行業信息化的服務中來,可想而知,將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。
六、結束語
隨著科技的不斷演進與無線行業的飛速發展,無線網路將成為推動整個網路市場前進的新生力量,並且在不可預見的未來,紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通,一起服務於我們的工作和生活,使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合,讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後,讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。