无线网络融合安全技术研究

A. 无线接入网技术专业论文范文(2)

无线接入技术论文篇二
无线接入在网络融合中的应用

摘要：目前 ,全球电信运营商正面临着 企业 转型和 网络 融合(FMC),它使原本经渭分明的移动与固网的界限正在被一步步地“模糊化”,二者在多个层面的融合趋势已势不可挡。基于融合的思路来看未来的网络,无线接入技术多样化的趋势将越来越明显,无线接入网作为承载业务,直接面向用户的网络,是体现运营商的用户覆盖率和企业竞争力主要指标的关键之一,与核心网趋于融合的趋势不同,接入网层面将有众多技术百花齐放。如英国的“蓝色电话”采用DECT数字无绳电话系统对移动和固网进行无缝连接。国内“灵通无绳电话”是利用目前的小灵通无线网络直接与固网相连。而正在试验中的“家庭网络”是采用“蓝牙技术”或Wi-Fi无线技术来进行内部各终端之间的互连。还有技术先进,功能强大的WiMAX无线宽带技术 应用 于局域网和移动通信等领域。

无线接入是网络融合的桥梁和纽带

“蓝牙技术”,现在Bluetooth SIG(蓝牙技术联盟)对蓝牙技术的定位是它可以广泛地应用于个人网络设备,如手机、电脑以及汽车免提系统。由于蓝牙技术目前专为个人网络应用而设,通过改进技术可以增加蓝牙技术在其它全新领域的应用。例如 环境传感、家用电器遥控、家庭网络内部终端间的连接等。但是蓝牙技术存在着许多的不足。如:一是它的传输距离仅在十公尺左右。二是蓝牙芯片的价格仍不令人满意。三是蓝牙兼容性方面的一些 问题 。四是随着各种近距离无线技术的出现,它们与蓝牙技术就不可避免地要在一些应用领域存在重叠和竞争。更重要的是无线宽带技术的出现,在超宽带的技术优势面前蓝牙将会遭遇极大的挑战。

Bluetooth SIG(蓝牙技术联盟)在其未来的3年 发展 蓝图中,已提出了一系列改进蓝牙规范的 计划,包括提升性能、增强安全性、优化耗电量及可用性,来借以保有蓝牙技术在个人通信技术领域的市场地位,并在新的市场领域确定其发展方向。具体计划是2005年蓝牙技术联盟将测试并推出一项全新的蓝牙规范。新规范提高了数据传输速率(是当前速率的3倍)提高了数据传输的安全性,并降低了功耗。这将大大改善蓝牙用户使用多个蓝牙设备协同 工作以及传输大型数据文件时的体验,同时还将延长移动设备的电池使用寿命。2006年蓝牙技术联盟将继续致力于改进蓝牙规范在可用性、安全性及性能等方面的表现,并采用多播(Mutti-cast)功能,允许用户将同一信息同时传送至多个装置,改进性能将可使耗电量极低的蓝牙传送范围扩大至100公尺。

Wi-Fi(Wireless Fidelity)是属于无线局域网(WLAN)的一种,通常是指802.11b产品,它的主要特点是传输速率高,可靠性高,建网速度快\简便、可移动性好、网络结构弹性化、组网灵活、组网成本较低等,具有良好的发展前景。Wi-Fi工作在2.4GHz频段。最高速度达11mb/s,传输距离可达100公尺,在全封闭区域可达300公尺,是目前的主流WLAN技术。近年来Wi-Fi在市场上欣起一股热潮,据预测,到2007年美国将安装53万个点,欧洲安装70万个点,亚洲也将安装100多万个点,Wi-Fi有着“无线版本以太网”的美称,由于目前的以太网标准(IEEE802.3标准)几乎已经成为局域网的代名词,世界上至少有80%以上的局域网采用以太网技术。而WLAN同样为IEEE制定的标准,所以其几乎可以视为以太网标准在无线领域的延伸,这使WLAN在应用上具备无痕过渡和顺利安装的特点。

Wi-Fi的安装和设置相当简单,在某个区域要建立网络接入连接时,只需要在一定的范围内设立相应的接入点就可以了。规划、布线、测试等传统工序可以被忽略,如在家里引入Wi-Fi整个接入工序不到10分钟。同时Wi-Fi的综合成本非常低(预计为有线以太网的50%左右)。Wi-Fi拥有许多优点,但是不可忽视的是它存在的安全隐患这个致命的缺点。Wi-Fi采用的是RF(射频)技术,通过空气发送和接收数据,所以非常容易受到来自外界的攻击,甚至进入未受保护的公司内部局域网。

WiMAX全称是微波存取全球互通(Worldwide Interoperability for Microwave Access),是一种类似于Wi-Fi的新型无线网络技术,它具有覆盖范围更广、传输速率和可靠性(安全性)更高等优点。它所采用的IEEE 802.16标准是一种基于微波和毫米波频段(2GHz～11GHz)的新的空中接口标准的技术,可以替代现有的有线和DSL连接方式,来提供最后一公里的无线宽带接入。WiMAX将提供固定、移动、便携式的无线宽带连接,现在WiMAX已经从本质上改变了最初的应用方向。增加了移动通信方面的服务。通过加入移动特性,一方面WiMAX可以像原来设想一样,作为服务和提高电信运营商最后一公里接入的技术手段。同时还可以成为FMC(固定和移动网络融合)的主流接入技术。

WiMAX具有以下优点:一是WiMAX执行IEEE802.16a标准,较长的传输距离(50公里)和较大的无线覆盖范围(6-10公里),传输速率最快75Mbps。二是具有理想的非视距传输特性,因此能够在不同的环境下获得最佳的传输性能。三是集中了有线/无线接入的优点,并结合了Wi-Fi无线接入技术的移动性与灵活性。四是WiMAX还能够通过将无线接入系统上升到无线接入网络,多中心站之间通过负荷分担的方式大大增加了网络容量。五是基站建设方面,WiMAX不同于过去所采用的无线技术,需建高高的基站。从而可大大降低运营商的成本。六是目前正在制定中的IEEE 802.16e,面向移动终端,最大传输距离为3千米～5千米。当前,人们特别关注的是规范已确定的802.16-2004,它主要用于连接互联网服务的接入线路,也就是替代使用电话线的ADSL等,将通信运营商与用户连接起来。

接照WiMAX的商用计划,预计到2006年802.16功能的笔记本电脑,就可以不间断地享用高于3G十倍的速率而构成的宽带精彩 内容 服务。而且WiMAX还能作为Wi-Fi的备份,使用户可快速,方便地在Wi-Fi和WiMAX间自由切换和访问互联网。

无线接入与业务融合和创新

灵通无绳电话(QBOX),为了使小灵通更加具有活力,继短信互连,七彩铃音,机卡分离等新业务推出之后,近日 中国 电信又在上海、西安、温州、惠州等六城市推出“灵通无绳电话”新业务,。这一业务在国内第一次将有线、无线(小灵通)两种通信方式结合在一起,使它的优势待以充分的互补。它的推出预示着固网运营商的运营重点已渐渐脱离传统的运作模式。而转向具潜力的业务和市场增长点。QBOX业务优点突出,首先是解决了一直以来让运营商深感头痛的小灵通小区覆盖的盲区 问题 ,使小灵通能凭借单向收费的价格优势,更为广大用户所欢迎。二是QBOX将增强固话终端的竞争力。灵通无绳电话一举改变了固话终端几年甚至几十年不变的传统观念。加快了固网终端向个性化、智能化演进的步伐。三是固网和小灵通 网络 在中国都属同一运营商经营,这种组合方式能最大限度地综合利用二个网络的资源提供新业务。使用户首次享受到了无线与有线结合的融合业务。四是具有绿色环保功能。灵通无绳电话与小灵通的基站和其手机发射功率都只有10毫瓦,而无绳电话机的发射功率也有35毫瓦左右,因此辐射小,对人的身体不会造成伤害,符合人们的健康要求。

灵通无绳电话是中国电信运营商首次在无线,有线融合中的尝试,这项业务本身还存在着一些较为明显的缺憾。如一是灵通无绳电话终端在QBOX私网与小灵通公网动态(通话过程中)转移时无法保特不间断通话。二是QBOX系统在其私网中只对预先指定的几个终端( 目前 是10个)提供通话服务。而对其它的小灵通手机无法提供服务。三是在小灵通公网信号没有覆盖的区域,QBOX座机的固网用户线路只允许一个小灵通或固话用户与外界通话,而无法对二个和二个以上的用户同时提供通话服务.因此虽然“灵通无绳电话”业务使固网业务得到有益的补充和延伸,但还需进一步的改进和完善。使它成为真正的FMC业务之一。

“蓝色电话”是由英国电信提出并在以阿尔卡特为首,包括爱立信、朗迅和莫托罗拉等在内的诸多设备制造商协助下共同完成的。实际上蓝色电话就是一种可以在通话状态下实现移动和固话网络之间自由、无缝切换的服务。它具有以下几个方面的特征和优势。

首先是它开创了固话和移动融合(FMC)的先河,这是蓝色电话最突出的优势,也是一项创 历史 性的先进技术与服务。其次是能在通话过程中自动判断用户所处的位置并提供不同的网络为其服务。如用户在室外或室内通话时能自动在GSM移动网络和DECT无绳电话系统之间进行无缝切换。三是,保证良好的通话质量,这也是蓝色电话要实现移动和固网相融合最大的难点和成功之处。它在实现了固话网络和移动网络无缝切换的同时保证其通信质量的等级。四是,先进、便捷的室内无线接入技术,目前蓝色电话在室内是通过DECT数字无绳电话系统转接至固定宽带网络上去,今后也可以采用蓝牙技术或者性能更优的Wi-Fi技术来进行接入。并能够使系统在室内和室外的各种使用 环境中在不同的网络之间进行自动的无缝切换,而保证通话过程不会间断。五是,具有高性价比的通话资费,蓝色电话在定价的过程中充分考虑固话和移动两个网络的不同运营成本来确定价格。这样的资费方案融合了固话和移动的资费特点,且最大限度地提供给用户方便和实惠。

“家庭网络”作为固话的业务创新,首先是融入了信息 时代 的信息化综合服务的理念,其次打破了原有仅仅提供点对点通信的模式,而为用户提供了多元化、个性化的信息服务。三是在实际操作中,对网络进行重新的设计和集成。四是加强整合现有资源,进行业务的重新组合和包装,家庭网络并不是一个前所未有的全新业务,而实际上所谓的创新,大部份是在现有技术成果的基础上进行改进、优化。通过对已有业务或技术的组合,来产生新的业务和新的功能,这种类型的业务创新在通信产业 发展 的过程中也屡见不鲜。因此在“家庭网络”的技术业务创新过程中,一定要将重点放在网络集成和资源整合上。

蓝牙技术是一种低成本、近距离的无线连接技术标准,将它 应用 于家庭网络中,可将家庭内部的各类终端如无绳电话、移动电话、笔记本电脑等等组成一个家庭或个人领域的网络,使各种信息化或智能化的终端设备在近距离内不用电缆就可以方便地连接起来,实现无缝覆盖并相互操作进而达到资源充分共享。

WLAN无线连接。由于WLAN可以使用户在家庭实现无线快速连接,因此该技术可谓代表了家庭网络的未来发展方向,尤其是具备较高传输速率和较长传输距离的Wi-Fi更是如此。虽然现在很多家用设备还不支持Wi-Fi,但这种情况正在发生改变,日本各大厂商推出的新型等离子电视已经开始配备Wi-Fi功能,各种各样的Wi-Fi网卡也层出不穷,这一切都表明WLAN无线连接将蕴含极大的市场潜力。

市场的需求, 企业 的转型将推动移动核心网和固定核心网最终融合,接入层面充分开放,不同的接入技术有不同的应用领域。给用户带来不同的通信体验。总之无线接入与固定接入一起,将支撑起未来的无缝覆盖的网络,用户无论使用什么样的通信终端,都可以轻松接入网络,获得高性价比的优质通信服务。


看了“无线接入技术论文 接入网技术论文”的人还看：

1. 无线接入技术论文

2. 蜂窝移动宽带无线接入技术论文

3. 浅谈无线网络通讯技术的论文1000字

4. 接入网技术论文

5. 浅谈无线网络技术的论文3篇

B. 想考南京邮电大学的信息安全专业研究生，想了解一下该校该专业的情况。谢谢帮忙

最好咨询一下南京邮电大学研究生招办，电话025-83492350，假期估计会有值班人员的

C. 无线网络技术论文三篇

以下就是我为大家带来的无线 网络技术 论文三篇。

无线网络 技术论文一

试想一下，在有线网络时代，用户的活动范围受限于网线，无论到哪里必须要拖着长长的缆线，为寻找宽带接口而苦恼。为此，无线网络应运而生。和有线网络相比，虽然无线网络的带宽较小;相对目前的有限网络有较多的等待延迟;稳定性较差;无线接入设备的CPU、内存以及显示屏幕等资源有限等 缺陷。但无线网络可适应复杂的搭建环境，搭建简单，经济性价比强，并且最大的优点是可以让人们摆脱网线的束缚，更便捷，更加自由的沟通。故自开发之初，就迅速抢占着市场。目前无线网络从覆盖范围上可以大致分成以下三大类：(1)系统内部互联/无限个域网(2)无线局域网(3)无限城域网/广域网。故本文就此介绍各类无线网络的的应用现状。

一、无限个域网(WPAN)

无线个域网主要采用IEEE802.15标准。无限个域网可以看成是无线局域网的一个特例。其覆盖半径只有几米。其主要应用范围包括：语音通信网关、数据通信网关、信息电器互联与信息自动交换等。WPAN通常采用微微蜂窝或毫微微蜂窝结构。WPAN是当前发展最迅速的领域之一，相应的新技术也层出不穷，主要包括蓝牙技术、IrDA、Home RF、超宽带技术和ZigBee技术等，具体介绍如下：

(一)蓝牙技术 是一种支持点对点，点对多点语音和数据业务的短距离无线通信技术。其基本网络结构是微微网。其优点在于低功耗、具有很强的可移植性，集成电路简单，易于推广等。蓝牙技术工作在全球通用的2.45GHz ISM频段，消除了国界的限制，可在短距离中互相连接，实现即插即用，在无线电环境非常嘈杂的环境下，其优势更加明显。目前在为3个使用短距离无线连接的通用应用领域提供支持，分别是数据和语音接入点、电缆替代和自组网络。

(二)IrDA技术 是目前几种技术中市场份额最大的，它采用红外线作为通信媒介，支持各种速率的点对点的语音和数据业务，主要应用在嵌入式系统和设备中。

(三) Home RF 用于在家庭区域内，在PC和用户电子设备之间实现无线数字通信的开放式工业标准。

(四)超宽带技术 是一种新技术，其概念类似于雷达，它的高性能和低功耗的优点将使它成为未来市场的强有力的竞争者之一。

(五)ZigBee技术 是一种新兴的短距离、低速率无线网络技术。它是一种介于无限标记技术和蓝牙之间的技术提案，主要用于近距离无线连接。

二、无线局域网(WLAN)

无线局域网主要采用IEEE802.11标准。通过利用空中的电磁波代替传统的缆线进行信息传输，可以作为有线网络的延伸、补充或代替。相比较而言，无线局域网具有以下优点，

(一)移动性：通信范围不在受环境条件的限制，可以为用户提供实时的无处不在的网络接入 功能，使用户可以很方便地获取信息。

(二)灵活性：无线局域网的组网方式灵活多样，可方便的增减、移动、修改设备。

(三)经济型：无线局域网可用于物理布线困难或不适合进行物理布线的地方，可将网络快速投入使用节省人缘费用。

它是目前发展最热的无线网络类型，具体应用非常广泛，应用方式也很多，但目前还只能用于不移动或慢速移动的用户或业务，可能会在不久的将来开发出适合高速移动的无线局域网。按应用类型分为两大类，一类是有固定基础设施的，一类是无固定基础设施。无固定基础设施无线局域网又叫自组网络(Ad Hoc)，其中最突出的是移动Ad Hoc网络，它在军用和民用领域有很好的应用前景，它可在任意通信环境下迅速展开使用、能够对网络拓扑变化做出及时响应。是目前和未来发展前景看好的一种组网技术。

三、无限广域网(WWAN)

无线广域网主要采用IEEE802.20标准。它更强调快速移动性，其连接能力可覆盖相当广泛的地理区域。但其信息速率通常不是很高，只有115kb/s。当前无线广域网多是移动电话及数据服务所使用的数字移动通信网络，常用的有GSM移动通信系统和卫星通信系统，而3G、4G技术也都属于无限广域网技术。该技术是使得 笔记本 计算机或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。

四、结束语

基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升，同时在应用上，基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。以后，无线网络在学术界、制造业、仓库业、医疗界等扮演着至关重要的角色。但对于无线网络来说，在应优先解决以下问题：(1)加强移动设备管理(MDM)和安全系统;(2)部署大规模语音和视频无线局域网;(3)无线局域网控制器安装在企业内部还是外部? 这些问题是最迫切需要解决的，也是决定未来无线网络所扮演的角色。

无线网络技术论文二

说到无线网络的历史起源，可以追朔到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术，得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感，在1971年时，夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络，可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机，它们采用双向星型拓扑横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。从这时开始，无线网络可说是正式诞生了。

从最早的红外线技术到被给予厚望的蓝牙，乃至今日最热门的IEEE 802.11(WiFi)，无线网络技术一步步走向成熟。然而，要论业界影响力，恐怕谁也比不上WiFi。

Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年，其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行，也可以在基站(Base Station， BS)或者访问点(Access Point，AP)的协调下进行。

下面介绍一下Wi-Fi联接点网络成员和结构：

站点(Station) ，网络最基本的组成部分。

基本服务单元(Basic Service Set， BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。

分配系统(Distribution System， DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的，尽管它们物理上可能会是同一个媒介，例如同一个无线频段。

接入点(Acess Point， AP) 。接入点即有普通站点的身份，又有接入到分配系统的功能。

扩展服务单元(Extended Service Set， ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上，并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。

关口(Portal) ，也是一个逻辑成分。用于将无线局域网和有线局域网或 其它 网络联系起来。

这儿有3种媒介，站点使用的无线的媒介，分配系统使用的媒介，以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。

IEEE802.11没有具体定义分配系统，只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务，5种服务属于分配系统的任务，分别为，联接(Association)， 结束联接(Diassociation)， 分配(Distribution)， 集成(Integration)， 再联接(Reassociation) 。4种服务属于站点的任务，分别为，鉴权(Authentication)， 结束鉴权(Deauthentication)， 隐私(Privacy)， MAC数据传输(MSDU delivery) 。

简单而言，WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，也是无线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源，其工作原理相当于一个内置无线发射器的hub或者是路由，而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。

虽然WIFI无线技术在前进的路上遇到了很多困难，但是随着产品技术的进步和技术标准的统一，WIFI一定会带给人们更大的便利和更光明的前景，无线网络技术也会向着更主流的方向发展。

无线网络技术论文三

一、引言

在人们即将迈入21世纪的时候，网络不知不觉成为每个人生活当中不可或缺的一部分，每天用它来查询所需的资料、浏览各方面的新闻、甚至查询当天出行的路线等等。 然而人们想要完成所有这些事情，基本上都是通过有线网络。对于慢慢发展起来的无线网络，大多数人都对它很陌生，而且目前在国内，如果你要使用它的话，费用还挺贵，因此，一些客观的原因导致大部分人远离它，甚至都从不过问它。

其实，无线网络是网络时代的一种进步、一种改革。它可以让生活变得更便捷，并且也推动着整个社会的进步;所以，为了让那些不懂它或者不想接近它的人，更多地知道、了解它，让它们去接触、甚至慢慢使用上它，下面就从五个方面简单地介绍一下无线网络。

二、无线网络的诞生

从1969年因特网诞生于美国开始至今，网络的历史并不算长;下面可以通过一个小小的 故事 来说明，故事开始于当年的8月30日，由BBN公司制造的第一台“接口信息处理机”简称IMP1，在预定日期的前两天抵达了加利福尼亚大学。克兰罗克是当时进行这次实验的教授，还有他的40多名工程技术人员和研究生。然而就在10月初的时候，第二台IMP2运到了阿帕网试验的第二节点，即斯坦福研究院(简称：SRI)。

经过数百人一年多时间的紧张研究，阿帕网远程联网试验即将正式实施。那台由IMP1联接的大型主机叫做Sigma-7，已运至加利福尼亚大学，与它通讯的那台SRI大型主机叫作SDS 940的机器，也在同一时间到达，经过一到两个月的准备工作，于10月29日晚上，在全球首次实现两台机器之间的通信实验，克兰罗克教授立即命令他的研究助理、加利褔尼亚大学学生名叫查理·克莱恩(英文名：C. Kline)，坐在一台名叫IMP1的终端前面，吩咐他要戴上耳机和麦克风，通过长途电话随时与另外一名负责SRI终端操作的技术员保持密切联系。

实验就这样开始了，据当时克莱恩的回忆，是他的教授让他首先传输5个字母，分别为：L、O、G、I、N。用它们来确认分组交换技术的传输效果。并且教授指导它，只需要键入其中的L、O、G三个字母，使IMP1机器传送出去，再由SRI机器自动产生“IN”，最后合成为前面要实现的五个字母组合，即：LOGIN。经过教授指导及克莱恩与SRI终端操作员的配合，就在22点30分的时候，带着激动的心情，C.Kline就开始在键盘上敲入第一个字母“L"，然后对着麦克风喊：“请问您收到‘L’了吗?” 另外一头的回答是：“是的，我收到了‘L’。”

他继续做着同样的工作……

“你收到O吗?

“是的，我收到了‘O’了，

就这样一步接着一步地继续下去，突然出现了一个出乎意料的结果，IMP1仪表显示传输系统崩溃，通讯无法继续进行下去。克兰罗克教授与他的四十名学生在世界上的第一次互联网络的通讯试验宣告结束，当时仅仅传送成功两个字母L、与O、，也就这次字母传送实验真真切切地标志着网络的真正诞生;历史上把这一次事件的发生作为了互联网诞生的见证。

无线网络的诞生呢?那要追溯到第二次世界大战，那时的美国在科技方面领先于其他国家，不管是在通信还是网络方面，因此美国的陆军就采用了无线电信号，利用一套无线电传输技术，此技术具有高强度的加密保护功能，开始了他们在战场上的技术突破。从这一刻起，无线网络也算是正式诞生了。

三、无线网络的概念与安全

(一)概念

所谓无线网络，顾名思义，就是一种不需要通过线缆这种介质来做传输而已，另外用户可以建立远距离无线连接的一种全球语音和数据的网络，它与有线网络的用途十分类似，最大的不同除了传输介质：无线电技术取代网线之外，在分类上和有线网络也稍有区别，分无线个人网、无线局域网、无线城域网。

在一个无线局域网内，常见的设备有：无线网卡、无线网桥、无线天线、和无线路由器等等无线设备。一旦建立起一个局域网之后，无线网络就会存在着一定的辐射危险，甚至可以说比有线网络在时间以及范围上显得更加强烈，所以，为了尽少量地受到辐射，应该把常用的无线路由、无线AP摆放在离我们人体和离卧室远一些的地方，还要注意避免把一些无线产品过分靠近音响、电视等电子产品，防止它们之间互相的干扰产生的其它辐射。总之，只要我们与它保持较远的距离，避免长时间呆在无线网络环境中所产生的累积效应，养成一种良好的习惯，那么无线网络的辅射就对人类构不成多大的威协。

(二)安全

在使用无线网络的时候，安全性固然重要，在安全防范方面，与有线网络存在非常大的区别，无线网络的安全主要可以从以下六个方面进行把握：

1.采用强力的密码。谈到密码，是一个让人非常敏感的东西，足够强大的密码可以让暴力解除成为不可能实现的情况。相反，如果密码强度不够，几乎可以肯定会让你的系统受到损害。所以，不但要设密码，而且还要足够强力才行。

2.严禁广播服务集合标识符(简称：SSID)。SSID其实就是给无线网络的一种重命名，假如不能对它进行保护的话，带来的安全隐患是非常严重的。同时在对无线路由器配置的时候，须禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻威胁程度，因为很多初级的恶意攻击者都是采用扫描的方式寻找一些有漏洞的系统作为它们的突破口。一旦隐藏了服务集合标识符这项功能，也就大大降低了破坏程度。

3.采用有效的无线加密方式。相反，另一种动态有线保密方式其实并不算很有效。使用象aircrack等类似的免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络的漏洞;无线网络保护访问是目前通用的加密标准，当然，你也可以选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。

4.采用不同类型的加密。不要仅仅依靠以上谈到的无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。例如：OpenSSH就是一个不错的加密选择，它可以在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。与采用了SSL加密技术的电子商务网站是有着异曲同工之妙的。实际上，为了达到更安全的效果，建议不要总更换加密方式。

5.控制介质访问控制地址层。即我们所说的MAC地址，单独对其限制是不会提供真正的保护。但是，像隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。另外此种 方法 对于整个系统来说，无论是新手的恶意攻击还是专家的强烈破坏，都能起到全面的防护，保证整个系统的安全。

6.监控网络入侵者的活动。众所周知，人类无时无刻不在使用着网络。所以入侵者也随时会攻击到你的网络中来，那么你就需要对攻击的发展趋势以及了解它们是如何连接到你的网络上来的进行一定的跟踪，为了提供更好的安全保护依据，你还需要对日志里扫描到的相关信息进行分析，找出其中更有利的部分，以备在以后出现异常情况的时候给予及时的通知。总之，在随着社会的进步、科技的不断更新，未来，我们更需要对以上十点进行理解性地记忆与灵活性地变通使用。

四、无线网络的技术与应用

目前，在国内无线网络的技术并不算很盛行，与有线网络相比，它还不是很成熟，可是，发展至今，在无线的世界内，新技术层出不穷、新名词是应接不暇。例如：从无线局域网、无线个域网、无线体域网、无线城域网到无线广域网;从移动AdHoc网络到无线传感器网络、无线 Mesh网络;从Wi-Fi到WiMedia、WiMAX;从IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;从固定宽带无线接入到移动宽带无线接入;从蓝牙到红外、HomeRF,从UWB到ZigBee;从GSM、GPRS、CDMA到3G、超3G、4G等等。

在应用方面，其中两种主要的方式分为：GPRS手机无线网络和无线局域网。从某种意义上来说，GPRS手机无线网可称作是目前社会上一种真正意义的网络，它主要是通过移动电话网络来接入Internet的，所以只要你所在的区域开通了GPRS业务，那么不管在任何一个角落都可以实现上网;后者呢，主要是与有线网络作比较，突出它的便捷性，因为它是利用射频技术(即：Radio Frequency简称：RF)来实现的一种数据传输系统， RF取代了旧式的那种通过双绞铜线来实现上网的烦索性;另外，除了以上谈到两种主流方式，在当今快速发展的科技形势下，我国通信方面出现了移动的TD-SCDMA和电信的CDMA2000以及联通的WCDMA三种无线网络通信方式，所以，未来只要有3G网络信号存在的地方，便可以实现上网。

五、就业前景

一种新型的产业必定会为社会带来不小的影响，并且推动整个社会走上更稳健的步伐 。例如：在就业方面，它产生了一批新型的就业岗位，比如：3G网络工程师、无线网络优化岗位等等，通信方面，出现堪察、无线网络测试等等，因此而减轻了整个社会在就业上不少的压力，再者，在另外一种无线局域网标准下生产出的产品技术应用逐渐成为无线网络市场主流的情况下,基于Wi-Fi技术的无线网不但在带宽以及覆盖范围等技术上取得了极大突破，而且在应用上，如今的无线网络也不再只是单纯地满足用户随时随地接入网络，甚至已经能更多地参于到行业信息化的服务中来，可想而知，将来出现无线医辽、无线校园、无线城市等其他行业应用成为无线网络市场的主流也不是梦想。

六、结束语

随着科技的不断演进与无线行业的飞速发展，无线网络将成为推动整个网络市场前进的新生力量，并且在不可预见的未来，纷繁多样、永远在线的智能终端技术将会把娱乐、办公、消费、医辽、 文化 教育 、生活服务等多种行业区域的全部功能融会贯通，一起服务于我们的工作和生活，使之变得更轻松、更智能。使智能技术与无线网络更好地密切结合，让越来越多的创新应用和新的生活方式进入到未来的社会当中。最后，让我们迎接一个“网聚万物”、“网随人动”的无线时代。

D. 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

E. 无线网络安全技术国家工程实验室的简介

无线网络安全技术国家工程实验室依托西安电子科技大学捷通公司组建。2008年获批西安市无线网络安全技术工程实验室。三年来，通过不断的技术创新，攻关无线网络通信核心技术，完善无线网络安全通信技术标准体系，成为我国无线网络通信领域协议标准的制定者和领头羊。2011年该工程实验室由西安市发改委上报国家发改委，申请升级为国家工程实验室。
2011年12月，国家发展和改革委员会办公厅下发文件《国家发展改革委办公厅关于无线网络安全技术国家工程实验室项目的复函》（发改办高技[2011]3167号），原则同意无线网络安全技术国家工程实验室的资金申请报告，并下达了建设任务和建设目标。该项目在现有研发和试验条件基础上，建设无线网络安全协议测试技术开发中心、密码工程化验证中心、技术验证与产品开发中心、产业协作推进中心及无线网络安全电子政务应用验证中心、无线网络安全智能电网应用验证中心。建设地点为陕西省西安市。
该工程实验室主要围绕无线网络安全产业发展的市场要求，建设相关产业研发和验证平台，开展无线网络安全基础技术、无线网络安全协议、无线网络系统安全等技术方面的研究，以及技术验证和产业化工作，完善相关技术标准，培养专业人才。工程实验室建成后，将有助于提高我国无线网络安全领域的自主创新能力和核心竞争力。

F. 计算机网络发展的各个阶段标志性的技术是什么

计算机网络的发展可以划分为四个阶段，分别为：

1、第一阶段：计算机网络技术与理论准备阶段 。
第一阶段可以追溯到20世纪50年代；这个阶段的主要的特点与标志性成果主要表现在： （1）数据通信技术日趋成熟，为计算机网络的形成奠定了技术基础；
（2）分组交换概念的提出为计算机网络的研究奠定了理论基础。

2、第二阶段：计算机网络的形成
第二阶段是从20世纪60年代ARPANET与技术分组交换开始；ARPANET是计算机网络技术发展中的一个里程碑，它的研究对促进网络技术发展和理论体系的形成起到了重要的推动作用，并为Internet的形成奠定了坚实的基础；这个阶段出现了三项标志性的成果： （1）ARPANET的成功运行证明了分组交换理论的正确性；
（2）TCP/IP协议的广泛应用为更大规模的网络互联奠定了坚实的基础；
（3）E-mail、FTP、TELNET、BBS等应用展现出网络技术广阔的应用前景。

3、第三阶段：网络体系结构的研究
第三阶段大致是从20世纪70年代中期开始；这个时期，国际上各种广域网、局域网与公用分组交换网技术发展迅速，各个计算机生产商纷纷发展自己的计算机网络，提出了个自的网络协议标准；网络体系结构与协议的标准化的研究，对更大规模的网络互联起到了重要的推动作用。 国际标准化组织（ISO）在推动“开放系统互连（Open System Interconnection，OSI）参考模型”与网络协议标准化研究方面做了大量的工作，同时它也面临着TCP/IP协议的严峻挑战；这个阶段研究成果的重要性主要表现在：、
（1）OSI参考模型的研究对网络理论体系的形成与发展，以及在网络协议标准化研究方面起到了重要的推动作用；
（2）TCP/IP经受了市场和用户的检验，吸引了大量的投资，推动了Internet应用的发展，成为业界标准。

4、第四阶段：Internet应用、无线网络与网络安全技术研究的发展
第四阶段是从20世纪90年代开始；这个阶段最富有挑战性的话题是Internet应用技术、无线网络技术、对等网络技术与网络安全技术；这个阶段的特点主要表现在：
（1）Internet作为全球性的国际网与大型信息系统，在当今政治、经济、文化、科研、教育与社会生活等方面发挥了越来越重要的作用；
（2）Internet大规模接入推动了接入技术的发展，促进了计算机网络、电信通行网与有限电视网的“三网融合”；
（3）对等（Peer-to-Peer，P2P）网络技术的研究，使得“即时通信”等新的网络应用不断涌现，进一步丰富了人与人之间信息交互与共享的方式；
（4）无线个人区域网、无线局域网与无线城域网技术日益成熟，并已进入应用阶段；无线自组网、无线传感器网络的研究与应用受到了高度重视；
（5）Internet应用中数据采集与录入从人工方式逐步扩展到自动方式，通过射频标签RFID。各种类型的传感器与传感器网络（Sense Network），以及光学视频感知与摄录设备，能过方便、自动地采集各种物品与环境信息，拓宽了人与人、人与物、物与物之间更为广泛的信息交互，促进了物联网（Internet of Things，IoT）技术的形成与发展； （6）随着网络应用的快递增长，社会对网络安全问题的重视程度也越来越高，强烈的社会需求推动了网络安全技术的快速发展。