为您找到与无线网络的发展前景论文相关的共200个结果:
现如今,网络的使用已经十分普遍,就连无线网络也开始流行起来,那么关于无线网络大家了解多少呢。比如,无线网络前景怎么样大家知道吗。读文网小编在这里为大家详细介绍。
现在说起“网络大势”,无线连接必然身居其间,在今年的“N+I 99"上就有苗头。以前是朗讯、北电狂擂无线LAN的战鼓,现在越来越多的有线网络大腕加入战团,如3Com正在国内推广其11M无线LAN新产品,而IDG电讯亦曾言“谁又能保证明天Cisco不会推出自己的无线LAN产品呢?”又如Microsoft最近宣布购买一家小公司Sendit,作为其无线移动访问Internet技术的研发中心,这亦是Microsoft第二次在无线手持技术方面的动作,还有五月,诺基亚在国内推广基于WAP的无线接入,搜狐想成为无线信息服务提供商的意向已显露,看来无线接入不远了。
拉斯维加斯从来就是一个让人充满幻想的地方,5月在那儿举办的“N+I 99"难免成为厂商们对技术发展方向进行豪赌的展台,无线局域网就是其中的亮点之一。
无线局域网从其标准IEEE802.11在1997年6月被制定以来,就一直在局域网内联领域不断发展,但这次的“N+I 99"又赋予了它一个全新的发展前景——“最后一公里接入”,也就是说,在互联网城域主干网络架设齐全的情况下,无线局域网以其灵活布设、高带宽和无线接入的优势,成为一种很有发展前景的互联网入户解决方式。
近年来网络技术取得了巨大的进步。一方面,在局域网组网上,速率可以达到千兆,但“接入点的固定和有限”,伴随着用户“移动办公”的需求逐渐强烈,有线接入也有“心有余而力不足”的时候;另一方面,多个局域网的互连,或者由于布线的多方限制,或者因为租用专线的高昂成本,每每使网际互连遇到障碍。无线局域网也就应运而生了, 它所提供的“一点对多点接入”、“点对点中继”等工作模式为用户提供了一种替代有线的高效高速的解决方案。而标准的统一,为无线网技术的不断发展奠定了基础。
对应用来说,更重要的是,某种程度上的“兼容”就意味着竞争开始出现;而在IT这个行业,“兼容”,就意味着“十倍速时代”降临了。
今年“N+I 99"展出的无线接入设备大多采用结合了码分多址(CDMA)的直序扩频技术。噪声干扰、多径效应、性能不稳定和传输速率低一直是横亘无线应用的几座大山,而这种技术被证明是当前先进可行的解决方案。
直扩主要是在媒质访问控制层(MAC)进行了创新。以贝尔实验室研制的WaveLAN产品为例,我们能具体了解一下直扩技术的实现。在WaveLAN中,称作“Theseus"的数字信号处理器(DSP)产生11位随机代码信元,正是这种随机码元提供了直扩产品的“三强”。
1、码分多址能力强
我们知道开放的2.4GHz ISM频带(工业、科学教育、医学频带)范围是2.4~2.484GHz。WaveLAN IEEE802.11支持2.4GHz频带下的13个子信道,每个信道占有高达22MHz的带宽,并可在2.4GHz频带下同时拥有3个完全独占的子信道,因此可将相互干扰减至最小。在每一个子信道内,依据11位随机码元对各基站用户进行编码分址。各用户使用正交或接近正交的扩频编码,各用户的源信号能被复合到同一个无线发射信道中,实现频道复用。在选择低速传输模式下,WaveLAN可在满足办公自动化应用的需求下,支持最多80个用户的分址能力。
2、抗干扰能力强
我们知道微波信号传输质量低,往往是因为在发送信号的中心频点附近有能量较强的同频噪声干扰,导致信号失真。而直扩技术产生的11位随机码元能将源信号在中心频点向上下各展宽11MHz,使源信号独占22MHz的带宽,且信号平均能量降低。在实际传输中,接收端接收到的是混合信号,即混合了(高能量低频宽的)噪声。混合信号经过同步随机码元解调,在中心频点处重新解析出高能的源信号,依据同样算法,混合的噪声反而被解调为平均能量很低可忽略不计的背景噪声。
3、高速可扩展能力强
由于独占信道且码分多址,WaveLAN的速率高。但由于在IEEE802.11标准中,11位随机码元中只有1位用来传输数据,因此吞吐量的扩展能力强。贝尔实验室新出的增强型WaveLAN ,最大速率达到10M以太网的水平,而网络容量远远超过以太网,就充分利用了这种扩展能力。相对于通用标准采用的相位变化DQPSK/DPSK调制技术,增强型采用了直序/脉冲位置调制(DS/PPM)技术。PPM技术使用了预置的8位码元中的3位传输数据,这就使传输率产生了飞跃。用不了多久,作为被IEEE802.11委员会接受为高速方案的提案者,贝尔实验室采用CCK(Complementary Code Keying)技术将WaveLAN传输速率进一步提高到11Mbps。
显然,直扩有一个复杂的信号传输和调制体系,也就必需一个功能很强的数字信号处理器。随着芯片集成度的提高,价格将不再成为应用的瓶颈。目前,朗讯和Harris公司都能提供兼容性很强的DSP,这样,一般生产性厂商就能OEM出自己的直扩产品。
对于国内的ISP来说,无线接入更大的诱惑力大概在于其利用的是ISM频带,这样,中国的ISP们第一次真正拥有自己的基础网就成为可能。
浏览量:2
下载量:0
时间:
现在我们都知道无线网络的发展速度是非常快的~那么它如今的发展趋势是如何呢?是不是更快呢,我们就带着好奇一起来了解下无线网络的发展趋势吧。下面就是读文网小编整理的几个无线网络的发展趋势分享给大家。
说到有线网络,人们自然会想到那连接电脑的长长的“脐带”。你想挪个地方上网吗?不行!“脐带”太短,不能断了网线!更难堪的是,你若是个火急火燎的性子,说不定哪天被网线跘个“狗吃屎”!也许连电脑也跟着受伤住院了。 如今,有了无线网络,一切的烦恼都迎刃而解了。任何无线网络覆盖的区域,你只要凭借自己的上网帐户即可随时随地自由地遨游在互联网的世界里。在宿舍、在教室、在图书馆、在食堂,甚至在汽车里、在操场上,你都可以粘在网络上。所谓空中教室、空中图书馆、空中聊天室,在无线网络的世界里就是现实! 无线网络的发展是伴随着计算机技术的进步走到今天的。近年来,网络技术取得了巨大的进步。一方面,速率大大提高,可达千兆级。但“接入点的固定和有限”随着“移动办公”日益强烈的需求,有线接入难以为继。同时,众多局域网的互联,使得布线遇到重重困难。无线局域网在这种情况下应运而生,它所提供的“多点接入”、“点对点中继”(即所谓的mesh技术)为用户提供了一种替代有线的高速解决方案。可以说无线网络的世纪已经到来了。正是有鉴于此,国内外众多厂家多瞄准了这一巨大商机。Aruba、Ruckus、Mortolola、 3com、Cisco、华三等知名公司一个个趋之若鹜,甚至连Microsoft最近也宣布收购一家小公司Sendit,作为无线移动访问Internet技术的研发中心,诺基亚等也跃跃欲试在其国内推广基于WAP的无线接入,一场无线网络大战已经展开。 今年是无线网络迅速发展的一年。随着802.11g/b等标准的广泛应用,更大、更快、更广成为新一代无线网络的发展趋势。最受瞩目的要数802.11n标准了。和802.11g标准相比,它的信号覆盖范围提高6倍,而传输速率提高了14倍。在相当长的时间内将是802.11g和802.11n并存的局面。虽然3G的冲击力很大,但大面积应用AP组成的局域网仍将是无线网络的主流,因为3G的应用带宽是无法超越的“瓶颈”。 对于国内ISP来说,无线接入的商机正在到来,无线网络的明天一片光明。
#p#副标题#e#无线网络的发展趋势三:
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
(一)无线局域网的优点
1.灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
2.安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(二).无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
1.性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
2.速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
3.安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
(三)、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。
1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网()安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。
3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。
4.无线局域网与3G
无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
(四)结束语
经过10多年的发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台,每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块,每年的涨幅为53%。今后几年,无线局域网技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大多数企业和公司将采用无线局域网进行内部网络建设。
面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
浏览量:2
下载量:0
时间:
网络工程师应该是很多从事网络工作的人比较向往的一份职业吧,今天读文网小编就给大家分享下网络工程师的发展前景~希望能帮助到大家!!!
职称中级
工作在网络公司,大中型企业
在网络公司中主要任务设计并建设
大中型企业中的主要任务运营和维护
网络工程师其实是一个包括许多种工种的职业,不同的网络工程师工种对从业的人员的要求也不一样,对从业人员的网络管理水平的要求差别很大。
专业网络工程师主要有网络系统设计师、网络工程师、系统工程师、网络安全工程师、数据存储工程师、综合布线工程师。
1、普通网络工程师
工作任务描述
高级网络管理员
在大企业中或是在网络公司工作
维护公司网络设备,保证公司骨干网络正常工作
对流行的网络设备非常了解
要求
扎实而又全面的网络知识功底
多年专业网络管理经验
对产品性能和最新技术掌握很好
就业前景
国内网络公司的技术人员或专业的IDC中心、大的ISP服务商
2、普通系统工程师
工作任务描述
高级网络管理员
在大企业中或是在网络公司工作
维护并保证系统工作正常
对流行的OS非常了解
对系统故障的解决有丰富的经验
要求
扎实而又全面的网络知识功底
多年专业网络管理经验
对新OS系统和最新技术掌握很好
就业前景
国内网络公司的技术人员
大公司的技术人员
外包公司
3、网络系统设计师
工作任务描述
公司需要建设网络,主要根据要求进行设计,客户能满意
设计项目达到全面、高的实用性和可用性
网络系统设计师是一个综合性的工种
网络和系统方面都有很好的经验
要求
扎实而又全面的网络知识功底
多年专业网络管理、设计经验
对网络核心技术掌握很好
就业前景
国内真正的设计师不多
工资上万
4、网络存储工程师
工作任务描述
主要工作在一些大的数据需要量大的公司如银行、电视台、IDC中心
有效管理公司海量数据,有存储设备测试、评估环境、系统咨询、实施指导、测试、培训、相关解决方案
灾难恢复
要求
最好有多年的网络管理经验
熟悉一些常用数据库软件
有网络存储理论知识,包括存储基础、技术及网络存储高级技术
熟悉主流存储、备份厂商的产品线;如IBM/HP/SUN
熟练掌握veritas、legato、tsm、dp等备份软件工具使用
具有良好的撰写需求分析、解决方案、PPT、系统软硬件配置等方案的能力
就业前景
国内每年所需的网络存储人才起码在60万以上,而目前国内每年最多仅能提供500个这样的人才,相差1000倍。而且目前这两方面的人才在未来几年中的需求将持续上升,专业的硬件服务器和网络存储人才的工资标准可能还要远高于软、硬件开发人员。
5、网络安全工程师
工作任务描述
给人一种神秘感
主要保护网络安全
保护网站、邮件等服务器安全
合理布置网络结构和网络产品
对企业能进行安全评估和防护
要求
最好有多年的网络管理经验
熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,
了解各种安全产品(例如FireWall、、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;
精通Windows、Linux等系统环境,能进行维护管理和故障分析
就业前景
是当前最急缺的人才
工资看水平没有封顶
6、综合布线工程师
工作任务描述
地位比较低,容易成功
能针对工作场所设计布线方案并实施
大多数设计人员是技术人员,施工人员找的是民工
要求
不需要有网络管理经验
网络知识要求也恨低
只需掌握布线专业知识和技能
对流行的布线厂商熟悉
就业前景
工资不是很高,需要的人才不是很多
但做的专业的工资也不少
浏览量:2
下载量:0
时间:
以下就是读文网小编为大家带来的无线网络技术论文三篇。
说到无线网络的历史起源,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi。
Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。
下面介绍一下Wi-Fi联接点网络成员和结构:
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
简单而言,WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,也是无线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的hub或者是路由,而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。
虽然WIFI无线技术在前进的路上遇到了很多困难,但是随着产品技术的进步和技术标准的统一,WIFI一定会带给人们更大的便利和更光明的前景,无线网络技术也会向着更主流的方向发展。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术规划的论文,欢迎大家前来阅读。
随着无线网络技术以及无线产品的不断发展与进步,在建设现代化校园中得到了充分的利用。通过无线网络技术的应用,实现了校园内部信息的发布、传递、共享,加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。
1 校园无线网络的设计
1.1 概述
无线局域网是通信行业中一个非常流行的词汇,并且可以肯定,其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统,用户不用考虑线路的复杂连接以及布置问题。当然,无线局域网并不是完全“无线”,因为只有客户端是可以移动的,而服务器是固定的。通过使用无线局域网可以提供以下服务:使用带有无线局域网功能的设备构建一个无线网络,方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接,并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。
1.2 无线网络设计原则
根据无线局域网的指标分析,可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言,只需要设置少量的无线路由器就可以了,以其覆盖范围最大为宜;对于用户比较密集的地区而言,可以提高单位面积内路由器的数量,达到服务用户的目的。前者考虑的是覆盖范围,后者考虑的是单位面积的系统容量。在设计无线网络的时候,一定要以全面覆盖校园为基础,根据信号范围的最大化原则,对重点地区进行相关的划分,进而展开更加详细的覆盖操作,同时确保无线网络运行的稳定性,可以和大部分主流无线网卡进行兼容,并且可以对网络容量进行一定的扩充,为日后进行网络扩容提供坚实的基础。通常情况下,室内允许的最大覆盖范围是35 m-100 m,室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候,一定要对周边的障碍物进行相应的观测,确定路由器的安放位置与具体数量;在选择安放位置的时候,尽可能避开柱子、墙体等,避免削弱信号强度。
1.3 校园无线网络的典型设计应用
1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区,同时也是最需要设计无线网络的户外公共地区。此时,可以结合户外网络覆盖的具体情况,设立多个无线覆盖点,通过重叠交叉的模式,达到无线网络覆盖的目的。其具体实施方案就是:要想达到无线漫游,就一定要加强多个路由器的信号进行重叠覆盖,如果想取得更好的漫游效果,一定要对路由器进行合理的设置。首先,需要进入路由器的参数设置界面,找到SSID选项,之后统一全部路由器SSID的名称,这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改,使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改,进而保证无线漫游的顺畅。
2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距,需要结合实际情况,进行无线网络覆盖的设计。通常情况下,对于局部开放的室内环境,如,大教室、阅览室等,网络用户相对集中,需要应用多个路由器进行交叉覆盖,并且将每一个路由器均独立的连接到交换机上,进而确保具备更高的带宽。
3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言,可以结合建筑结构的实际情况,采取以下两种设计:一是设计多个路由器,加强交叉覆盖方式的整合,形成一定的覆盖范围,将每一个路由器均独立的连接到交换机上,确保具备更高的带宽;二是设置室外路由器,利用天线汇集无线信号,有效增加无线覆盖范围。
4)机房无线网络设计应用。机房的布置以及容量相对固定,通常情况下都不会出现过大的波动,可以利用传统的以太网进行设置。如果有必要的情况下,可以把无线局域网当成是有线网络的拓展,进而实现提高机房容量的目的。
2 校园无线网络安全防范技术
2.1 服务集标识符技术
此项技术就是将无线局域网分成几个需要不同验证方式的子网,每个子网均需要相应的身份验证,只有通过了相应的验证,用户才可以进入子网中,避免了没有被授权用户的进入,并且对资源访问权限展开了区别设置。一般而言,服务集标识符都需要进行事先的设置,将其纳入到相应的无线网卡中,只有通过允许,才可以进行相应的操作。
2.2 有线等价保密安全技术
此项技术是一种常见的资料保密措施,主要就是对数据的一种加密技术,进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术,只有用户的加密密匙和AP密匙一致的情况下,才可以获取相应的网络资源,进而有效避免了出现非法访问的情况。
2.3 WPA技术
此项技术是一种无线局域网的安全技术,并且代替了WEP技术,为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上,加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术,对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。
3 结束语
总而言之,在校园网络建设过程中,无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展,计算机技术的不断进步,在校园无线网络的建设过程中,还会取得更好的成绩,发挥更大的作用。所以,一定要加强对校园无线网络设计与实现进行分析与研究,进而促进校园建设的可持续发展。
浏览量:5
下载量:0
时间:
以下是读文网小编为大家整理到的1000字左右的浅谈无线网络优化的论文,欢迎大家前来阅读。
随着PHS(也就是无线市话)使用用户数量的不断增长,网络运营商就势必要对网络不断进行扩容以及优化,以此来适应发展的需求。在早期的网络建设以及扩容的过程中难免会出现一些资源上的配置不合理的现象,与此同时,由于社会经济以及科学技术水平的不断发展,城市化进程不断加快,这不但使得环境产生了很大变化,同时也对原有的网络覆盖产生了严重影响。这种情况促使网络运营商不得不对局部的网络进行重新的规划以及网络优化。而所谓的网络优化,其实就是对已存在的网络进行数据的采集并对其进行系统的分析,以此来寻找影响网络质量的原因。然后通过相应的技术手段来对各项设备以及参数进行适当、合理的调配,以期可以使网络达到最佳的运行状态,确保网络资源能够得到充分的利用。
1 简述网络优化的一般手段
对网络进行优化的原始方式以及数据获取的方式主要有一下几点:第一,通过统计用户的申请报告来确定网络覆盖的“盲区”以及“忙区”。第二,利用场强测试仪来对网络进行测试,并对其得到的数据进行分析。第三,根据交换机得到的性能数据来确定网络的覆盖情况以及运行状况。第四,通过对基站管理系统中的相关数据来实现网络的分析。第五,通过电子地图以及基站的覆盖图来计算出网路的覆盖优化面积。
1.1 网络优化的一般步骤
一般来说,对网络的优化可以归结为五大步骤。这五大步骤分别为:定标步骤、网络测量、网络优化分析以及调整验证等。这五个步骤可以循环进行。通常来讲在进行网络优化的同时也要保证系统的正常运行,因为只有这样,问题出现的地方以及引发这些问题的根源才更容易被找到。问题的核心确定了,解决起来也会更加容易。但是由于网络系统十分复杂,因此在对网络进行诊断的时候难免会出现一些环节上的故障或着异常,从而对数据的收集以及分析产生严重的干扰。致使对问题的判断出现不准确的情况。因此,对网络中异常故障的处理是进行网络优化的前提。在对网络进行正式的优化之前,一定要先排除网络中的异常故障,比如说在线路方面异常、数据传输方面的异常、资源交换方面的异常以及中继过载等等。一旦发现了这些方面存在异常情况则要尽快进行排除,在将异常故障排除之后再按照以下步骤对网络进行优化。
1.2 对网络的全局指标进行分析
在进行网络优化的过程当中,首先要对网络的全局指标(来话接通率,放号率,基站效率等)进行分析,然后根据分析的结果进行制定网络优化总体目标的制定。其次,要对网络中存在的问题制定具体的优化策略,比如说对无线资源的优化以及网络射频方面的调整。一般来说,在网络的开通初期,对网络的优化主要是,对网络覆盖方面的调整以及网络数据传输过程中异常情况的检测。在网络运行的平稳期,对网络进行优化则是要将话务统计,以及设备的利用方面作为优化的重点,比如说对有线以及无线资源传输设备的调整。然后就是进行交换机、基站、以及手机参数的检测。接着就是对基站话务数据、网络的同步情况以及网络的干扰情况进行分析,如果发现问题则要尽快制定出相应的解决改进方案。并根据制定好的方案对低效率基站进行优化,以期可以在一定程度上提高基站的效率。
2 无线网络优化的主要方法
在对无线网络进行优化的过程中,最主要的就是对其无线网络覆盖进行优化。在进行无线网络覆盖的时候,一定要在施工之前对将要进行网络覆盖的区域地区属性进行仔细的分析(是覆盖受限还是容量受限)。所谓的覆盖受限地区就是指话务密度相对比较低的地区,每个基站都可以吸收它所覆盖区域内的所有话务量,基站的重叠覆盖率比较低;而容量受限地区则是指话务密度比较高的地区,基站之间的重叠覆盖率非常高。对于这两种类型截然相反的地区,就要实施不同的网络覆盖策略。
不同类型基站其分布原则也不尽相同,现在主要的基站类型一共有三种:一种是像10mW或20mW等功率较小的基站,还有就是像500mW大功率且是智能型的基站以及同样是500mW但是却属于增强型的基站。这三种基站有着各自不同的特点:第一种小功率的基站,它的主要特点就是分布较为灵活,可以将其设置在小范围内的盲区之内或者是作为热点的专门布置。除此之外,小功率基站也可以为远端提供电能。第二种是500mW的智能型基站,这种基站可以支持比较高的移动传输速度,另外它也拥有比较好信号室内穿透能力。最后一种是500mW的增强型基站,这种基站一般是建设在密度较低、城乡交界的地区,它是一种优于智能型基站的传播模型。根据不同基站的不同特点,将其综合利用并采用混合组网的方式来进行网络覆盖,这不但可以有效地降低投资成本,同时也提高了网络在室内的覆盖率,在一定程度上解决原有10mW基站组网切换频繁的问题。
3 总结
总而言之,对PHS的无线网络进行优化可以弥补前期网络规划上的不足以及在基站选点阶段因为对覆盖区域内的话务分布和地型结构的计算不准确导致的基站分布不合理等问题。争取解决部分基站负荷不足或者是负荷过载的现象以及一些地方存在盲区的问题。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的浅论无线网络安全问题的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:2
下载量:0
时间:
文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文,欢迎大家前来阅读。
广义上的无线网络(Wireless network)是相对有线网络而言的,所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有:无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面,WPAN典型应用就是蓝牙通信,WLAN用于办公局域网、校园网的无线接入,WMAN主要用于移动数据通信、移动宽带接入等,WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大,WBAN最多传输2m,WWAN则可覆盖全球。狭义的无线网络通常是指WLAN,本文也主要讨论这种无线网络的安全技术。
一、 WLAN无线网络的搭建
1. WLAN的技术标准。目前,WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准,其中802.11g的传输速率达到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准,有HiperLAN/1和HiperLAN/2两种规格。目前,IEEE 802.11系列标准中应用较多的是802.11b/g/n。
2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济,只需每台无线设备拥有无线网卡,即能组网,但安全性较差,容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接,与Ad Hoc相比安全性和扩展能力更强。
采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器,组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网,路由器将局域网(内网)和互联网(外网)连接起来,无线AP也称作无线接入点或无线访问节点,其相当于有线网络的交换机,将网络信号转化为无线电讯号发射出去,实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑,如Pad等),目前不少智能手机也可利用WLAN上网。
二、 WLAN无线网络的安全技术
1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活,但也更容易受到窃听和主动攻击,因而其安全风险比有线网络更大一些,具体表现在以下几个方面:⑴无线网络容易搜索。由于无线网络的开放性和无边界性,使得任何一个进入网络覆盖范围的人都可以搜索到无线AP,借助移动设备和GPS定位系统不仅能标记该AP的地理位置,在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号,轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务,重则窃取用户数据、恶意注入信息等,如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度,由于移动节点没有物理防护结构,在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大,但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的,缺乏集中管理机制,安全技术更复杂,因而安全方案实施难度较大。
2. 提高无线网络安全性的技术措施
2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串,长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥,而且没有身份验证机制,容易被解除,安全性较低。为了免受攻击,需要频繁更换密钥,故应采用以下安全性更高的加密方式。
WPA/WPA2采用更复杂的加密算法,每次访问与AP建立连接,都会产生新的动态密钥,因而解除WPA需要花费更长的时间要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我国以IEEE 802.11协议为基础开发的加密方式,采用国家管理密码机构批准的两种算法,即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法,是安全认证可靠性很高的一种保密机制。
2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识,相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络,但SSID在设备出厂时有默认设置,于是黑客可以利用默认SSID入侵网络,所以首先应更改SSID值,使入侵者难以推测;其次禁止SSID广播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于网卡地址的唯一性,故可通过设置MAC地址列表提高安全性,操作方法是先启用IP地址过滤功能,使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入,如果无线接入设备数量很大的话,工作量不小,此时可利用TFTP协议定期自动更新列表。
2.4其他一些安全措施。其他安全措施,如禁用动态主机配置协议和SNMP协议,将IP地址与MAC地址绑定等,都可提高安全性。
三、结语
随着无线设备的广泛使用,无线网络的应用必将越来越广泛,但无线网络的安全风险比有线网络更大,因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂,若能加以综合应用,无线网络的安全性能必会得到大幅提升。
浏览量:2
下载量:0
时间:
文章介绍了WCDMA系统优化的一般过程及其关键指标,详细研究和分析了WCDMA无线网络在覆盖、容量以及质量方面的优化办法。以下是读文网小编为大家整理到的关于WCDMA无线网络技术的论文,欢迎大家前来阅读。
移动通信事业的快速发展以及网络规模的不断扩大,使得人们对网络的依赖性越来越强,网络已经成为人们日常生活必不可缺的一部分。所谓的WCDMA无线网络技术就是一种第三代无线通讯技术。它是一种基于GSM MAP核心网并且由3GPP具体制定的,以UTRAN为无线接口的第三代移动通信系统。
一、WCDMA无线网络技术的发展现状及存在问题
WCDMA无线网络技术优化理论的研究较早在国外出现,并且通过长时间的研究,获得了一定的成效,但是在我国其发展具有相对的滞后性,这不仅影响了我国无线网络技术的质量提高与水平的发展,也影响了网络优化软件的发展。近年来,随着无线网络技术覆盖范围的增长,我国逐步提高重视无线网络技术优化的重要性,并加强对其研究,虽然在一定基础上促进了无线网络技术的优化,但是依然存在着相当多的问题。
首先,我国的网络优化软件在使用时,由于没有丰富的经验和历史数据运营积累,这就使得自动化程度不高,当前还是以人工干预为主。其次,优化系统孤立存在并且功能比较单一,缺少全面的分析,存在着片面性。第三,由于数据无法进行共享,这就使得网络优化人员不得不把绝大部分时间用来进行网络数据处理以及网络调整的方法上,这种数据分析效率十分低下,无线网络技术优化很难得到快速发展。此外,覆盖区域重叠、信号互调等因素导致的干扰也是目前我国WCDMA无线网络技术优化时亟待解决的问题[1]。
二、进行WCDMA无线网络技术优化的意义
目前,我国的移动通信用户总体上呈逐年上升的趋势,用户规模的不断膨胀使得移动通信网络的负载也在不断增大,这就使得人们对无线网络质量的要求不断增强。WCDMA作为我国进入3G时代的重要技术标准之一在整个移动通信系统中占有重要的位置,因此其技术的优化具有十分重要的意义,必须采取相应的措施对其进行优化以此来确保WCDMA无线网络技术的高效运行和稳定发展。同时,城市化的迅速发展以及高层建筑的不断增多,这些问题对信号传播也产生了巨大影响,如何保证网络通信质量以及及时发现影响其质量的因素并进行优化调整,保证WCDMA无线网络最佳运行状态,是实现WCDMA无线网络技术优化所必需面对的课题[2]。
三、WCDMA无线网络技术具体优化的措施
根据对WCDMA无线网络技术近年来发展状况的研究,对实现其优化的具体措施提出了以下几点建议:
(1)进行系统界面简化。性能分析是影响无线网络优化系统的重要因素。目前,我国的系统优化软件界面相对比较复杂,其界面查询条件的参数也十分专业化,在进行一次查询时往往需要较多步骤才能完成并且普通用户在一般条件下很难看懂。因此在进行无线网络优化配置时,尽量将无线网络的界面进行简单化,这样才能更好的方便用户操作,实现网络的优化,达到缩短优化周期的效果,确保网络的最佳运行状态。
(2)保证系统查询速度,增强系统的稳定性。无线网络优化系统在进行查询时,往往为了数据导入的方便而将最小查询时间粒度缩短,这就严重影响了其查询的速度,因此,网络优化人员在进行工作时,要对用户意见进行全面了解,要根据用户的需求进行使用频率高低时间粒度的确定,以此来保证时间协调的优化。除此之外,还要对软件设计构架进行严格的检查与测试,减小异常情况的出现,对产生异常情况的位置进行及时定位与解决,进而保证无线网络优化系统的稳定性。
(3)提高系统的覆盖范围。通过加强系统的覆盖率来实现WCDMA无线网络的优化,一方面要加强室内覆盖的优化。不仅要对室内覆盖情况结合话务量进行分析以防止系统干扰和覆盖受限,还要加强室内信号分布系统的各种设备的优选采用,例如,微蜂窝天馈系统、天线光缆分布系统等,这些系统的使用可以增加或吸收的话务量,保证信号质量的提高,实现无线网络的优化;另一方面,要加强公路的覆盖优化,通过智能天线的使用以及覆盖点的新建,可以满足移动用户在更广的范围内进行无线网络的使用[3]。
总之,无线网络技术的优化是我们实现信息化建设的必然要求,能够极大的改变人们的生活方式,满足用户对移动网络技术越来越高的要求。
浏览量:2
下载量:0
时间:
本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文,欢迎大家前来阅读。
1 前言
目前4G移动通信网络建设已经进入实施阶段,基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及,这些方案包括含有流媒体内容的彩信、可视电话与视频会议等,使人们的沟通更加方便,生活更为丰富多彩,诸如在线新闻,手机视频点播,交互游戏,汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术,因此4G环境下的流媒体技术应用也成为了研究热点。
国内很多面向4G的高清数字音视频产品多处于实验阶段,4G多媒体手机角色将变得更加重要,这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务,在互联网应用广泛。在无线网络,高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式,包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。
目前高清数字音视频市场需求巨大,具国际权威部门的统计,面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求,特别是在嵌入式手机中的应用产品。
2 面向4G的高清数字音视频的主要应用
2.1 视频点播
用户通过支持高清数字音视频的手机,可以在线查询运营商的视频目录,点播和预订自己喜欢的电影、精彩录像、体育赛事等。
2.2 移动电视
用户通过4G手机收看电视节目,以简便操作获取娱乐感受,考虑到空中带宽的有限性和用户的巨大数量,运营商可采用广播方式,而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断,以满足大部分用户的需求。
2.3 手机随声听
这项业务要求4G手机具备MP3功能,运营商联合唱片公司每星期发布Pop Music排行榜,用户在试听歌曲片段之后,可通过小额支付下载到手机中,相当于运营商开唱片店。
2.4 新闻资讯
视频新闻、重大事件、大量视频信息、其他新闻等。
2.5 精彩文娱体育赛事直播
NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。
2.6 视频广告
多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。
2.7 业务融合
流媒体和位置业务的融合,将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。
3 流媒体技术在移动音视频中应用研究的目标
依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究,包括高清数字音视频标准规范,以及高清数字音视频的软件体系结构建设,完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构,高性能的服务质量和简单的操作界面。
应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现,最终推出一个综合的高清数字音视频平台软件。
4 流媒体技术在移动音视频中应用的主要研究内容
(1)设计和实现高清数字音视频服务器软件,重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。
(2)设计和实现高清数字音视频采集接口,重点是兼容性、统一性、简单性,与高清数字音视频服务器的协议规范集合。
(3)设计和实现高清数字音视频播放器软件,重点是简单界面、多种媒体格式支持。
最终实现一个集成的高清数字音视频基础设施平台。
5 流媒体技术在移动音视频中应用的主要技术
(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。
(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA,系统都能与其通信,屏蔽移动网络的差异。
(3)兼容多种媒体格式。无论是MPEG,DVD,DVB, RealNetworks 的RM格式,还是Microsoft 的媒体格式,系统与其有良好的接口。
(4)动态可伸缩的体系结构。系统采用基于组件技术开发,组件可动态加载,使系统具有良好的扩展性。
(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求,核心采用了虚拟程序技术,极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。
面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展,随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高,手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展,移动流媒体业务将在某种程度上改变人们的生活方式,进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放,无线数据增值业务将为人们带来一个无限美好的未来,手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。
浏览量:40
下载量:0
时间:
根据校园网络的发展趋势,论述了无线网络技术的优点,给出了建设无线校园网的具体架构方案,无线校园网络的管理方案,解决校园无线网安全的技术方案。指出了搭建无线网络可以充分提高网络的利用,提高学校教育信息化应用的深度和广度。以下是读文网小编为大家整理到的校园或者家庭的无线网络安全的论文,欢迎大家前来阅读。
随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
1 无线局域网概述
无线局域网(Wireless LocalArea Networks;WLAN)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、PAD、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11n标准协议,理论传输速度最高达到600Mbit/s。[1]
2 家庭无线网络存在的安全隐患
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:。
(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHz,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。[2]
(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和Web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理IP(192.168.X.1),就可以进入无线设备管理Web页面,获取通过SSID、信道、加密。
(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的MAC地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。
(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。
(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(DoS)攻击等威胁。
3 对策与建议
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,笔者建议从以下几个方面着手解决:
(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无绳电话、电视机等设备。
(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理IP地址。
(3)对无线网络进行加密。目前常见的安全加密类型有WEP、WPA、WPA2三种,建议使用WPA2,它使用AES作为加密算法,提供了一种安全性更高的加密标准-CCMP。[3]
(4)修改默认的服务区标识符(SSID)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止SSID使用广播。
(5)设置MAC地址过滤。在路由器、中继器等路由设备中建立允许访问通过的MAC列表规则,以此来防止非法设备主机接入网络。
(6)为设备分配静态IP。在无线路由器中取消DHCP服务功能,为网络成员设备分配固定的IP地址,设定允许接入设备的IP地址列表,可以有效地防止非法入侵。[4]
(7)设置防Ping功能。Ping命令可以检查网络是否能够连通,将家庭的无线路由器防Ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。[5]
(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。
(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的IP、URL、MAC进行访问控制。
4 结语
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
浏览量:2
下载量:0
时间:
可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。这使网络的安全风险很大。以下是读文网小编为大家整理到的浅谈计算机无线网络安全的论文,欢迎大家前来阅读。
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点解除无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地台联机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易解除。
许多的无线解除工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当解除被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被解除的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。 一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
浏览量:2
下载量:0
时间:
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。 以下是读文网小编为大家整理到的TD-LTE无线网络技术的论文,欢迎大家前来阅读。
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。
一、TD-LTE无线网络特点
比起2G和3G技术,TD-LTE下行采用了由OFDM(OrthogonalFrequency Division Multiplexing,正交频分复用技)技术演进的OFDMA(Orthogonal Frequency Division Multiple Access,正交频分多址)技术,下行的最高速率可达到100Mb/s,完全能够满足高速数据的传输要求;上行采用了SC-FDMA(Single-carrier Frequency-Division MultipleAccess,单载波频分多址)技术,上行的最大速率达到500Mb/s,在保证系统性能的同时,还能有效地降低PAPR(Peakt0AveragePowerRatio,峰均比),延长使用的寿命。其上行和下行的速率是其它无线蜂窝技术无法与之相比的。
TD-LTE还能灵活地支持多种波动频率的宽带;充分利用了TDD的信道对成性等特性,简化了系统的设计并提高了系统性能;采用的智能天线无线技术还能降低干扰,提高边缘用户的使用质量;而智能天线与MIMO(Multiple-Input Multiple-Out-put)技术的结合,还能提高系统在不同场景的应用性能,是下一代移动通信网络的主流技术之一。
二、TD-LTE无线网络的覆盖特性
在无线网络技术中,TD-LTE和TD-SCDMA(TimeDivision-Synchronous Code Division Multiple Access,时分同步码分多址)技术采用的都是TDD模式,在某种程度上有着一定的相似度,当在网络规划上有着不同,这里就以TD-SCDMA技术作为作为参照,与TD-LTE进行比较,对TD-LTE系统覆盖特性的进行分析。
1、TD-LTE系统与TD-SCDMA系统
TD-LTE系统和TD-SCDMA系统的差别表现在帧结构、天线技术和各信道对SNR(信噪比)的需求上。
(1)帧结构
在帧结构上,TD-SCDMA系统采用的是智能天线、联合检测和接力切换的技术,其无线帧为两个5ms的子帧,最大的覆盖半径,一般被理解为11.25Km。
TD-LTE系统采用的还是OFDM技术和MIMO技术,其帧结构与TD-SCDMA系统系统相似,都分为两个5ms的半帧,但系统的最大覆盖面积在理论上是由GP的长短决定的,而由于时隙的配置方法更为灵活,从理论上来看,其系统的覆盖半径远比TD-SCDMA系统的大。
(2)天线技术
由于TD-SCDMA系统采用的是波束赋行和接力切换的技术,在对链路进行预算时,既要考虑波束赋行给接收端带来的天线增益,也要考虑到切换时接力切换带来的切换增益。
TD-LTE系统采用的MIMO技术可以使信道的容量随着天线数量的增大而线性增长,能够成倍地提高无线信道的容量,且在宽带和天线的发送功率不变的情况下,也可以成倍地提高频谱的利用率,而在发送端和接收端要分别考虑发射天线的数目、发射分集及波束赋行的采用和接收天线的数目。
(3)各信道SNR需求
TD-SCDMA系统采用CDMA(Code Division Multiple Access,码分多址)技术,其系统接收的灵敏度等于背景噪声,干扰余量和C/I(Carrier/Interference,载干比)三者之和。
TD-LTE系统提出了RB(Rradio Block)资源块的概念,其系统信道的业务信道和控制信道的SNR值是不一样的,系统中,每个用户占用的RB资源数是随机变化的,不同的RB数目对应不同的SNR值。
2、TD-LTE系统的覆盖特性
由对TD-LTE系统和TD-SCDMA系统的对比分析,可以得知TD-LTE的覆盖特性主要体现在以下几个方面:
(1)覆盖的目标业务
TD-LTE覆盖的目标业务是一定速率的数据业务,在系统中,只有Ps域业务,而没有电路域业务,而由于Ps数据速率的覆盖能力不同,在对覆盖进行规划时,要以边缘用户的数据速率目标作为首要参数,目标数据速率不同,解调门限也就不同,TD-LTE系统的覆盖半径也相应的有所不同。
(2)用户分配的RB资源数
TD-LTE系统中,用户分配的RB资源数对用户的数据速率以及覆盖都会有影响。在20Mhz的宽带中,TD-LTE系统中可供系统调度的RB数是100个,每一个RB有12个15kHz带宽的子载波,在使用使,分配给用户的RB资源数目越多,用户的数据速率也就越高,同时其占用的频带总带宽也就越高,系统接收机端的噪声也就随之增高。
在下行方向,由于下行的发射功率是均分的,加上基站接收机的影响,分配的RB资源个数对覆盖的影响较小一些,当用户占用的RB资源数目变化时,系统的覆盖距离变化较小。
(3)多样的调制编码方式
由于系统中增加了54QAM的高阶调制方式,使得系统编码率更加丰富,当用户分配的RB资源个数固定时,系统的调制等级越低,编码速率也就越低,解调门限也越低,系统的覆盖就会越大,因而,在TD-LTE系统中编制解码的方式对系统的覆盖影响更为复杂。
(4)天线类型
由于使用了MIMO技术和波束赋行技术,在对链路进行预算时,既要考虑前者带来的发射分集的下行覆盖增益,又要考虑到后者在上、下行方向上的接受分集增益、赋行增益和分集增益,使得天线对系统覆盖的影响也更为复杂。
(5)呼吸效应
由于系统采用的OFDMA技术,可以不需考虑同一地区不同用户之间的干扰,但在小区间的同频干扰依旧存在,使得系统仍存在着一定的呼吸效应。
(6)系统帧结构设计
从帧结构上来看,TD-LTE系统的覆盖半径更大。
结束语:作为下一代的移动通信技术与标准,TD-LTE系统的应用能够为用户带来“Always Online'’的体现。对TD-LTE系统覆盖性能是分析是其网络性能分析的一部分,在分析研究的过程中,还要考虑到实际应用中的各种路径损耗、链路平衡等对覆盖有影响的因素,使分析的结果能够更为准确,从而提高覆盖规划的质量,提高整个系统的性能,从而更好地推动这一技术的发展和应用。
浏览量:2
下载量:0
时间:
文章通过分析无线网络应用的现状,并结合无线网络的特点,探讨了无线网络应用面临的安全保密问题,最后结合无线网络应用情况,研究并制定了相应的安全保密对策,为保障无线网络应用的安全。以下是读文网小编为大家整理到的无线网络在区域中应用的论文,欢迎大家前来阅读。
网络是信息化时代发展的产物,是这个时代前进的助推器。无线网络的出现大大便利了人们的日常生活,摆脱了过去必须宅在家里上网的情况,现在人们可以在户外娱乐的同时享受无线网络带来的便利。比如,在某个咖啡厅喝咖啡的时候或是在公交车上闲极无聊的时候又或是在图书馆看书的时候等等情况下都可以利用到无线网络。徜徉在网络的世界里,人们可以忘却疲惫的心,继续努力前行!
无线网络时代的到来为社会的发展起到了推波助澜的作用。毋庸置疑,企业是需要追求效益,追求发展的。无线网络之所以在企业中被广泛的应用,很大程度上是因为它对企业的发展起着至关重要的作用。无线网络的应用大大提升了办公人员的工作效率,它用最快的方式帮助企业提高了生产的效益。
一、无线网络的概述
无线通道是无线网的一种传输媒介,通过无线网的连接,计算机除了能够进行相互间的通信外,还能够保证不同计算机间的资源共享。在无线网络中,数据传输是通过无线技术的方式在空中进行传输,这对于有线网络起到了一种补充的作用。通过无线网络来获取信息可以随时进行,这对于企业职工的工作效率是有很大提升的。一些专业从事智能安防无线网络电子产品批发、零售和施工的专业化科技企业,它主要致力于智能化系统集成技术的实施、开发和引进。公司内部的业务涵盖了多媒体电子视频、过程无线网络、自动扶梯、办公自动化等信息领域。公司不仅能够为用户提送一些高科技产品,还能为用户提供整体的解决方案。这些公司既是智能安防产品的批发商,同时还培养了一些过硬的技术施工队伍。他们用“精诚团结合作、以人为本”的理念,打造出了一支营销服务的网络。
二、企业计算机网络系统的现状
随着无线网络技术的进步,很多人开始意识到它的作用,慢慢开始接纳它。无线网络开始慢慢走近人们的生活与工作之中。企业面临越来越多的信息化和集成化的需求。企业的监控系统和考勤系统都需要无线网络起作用。企业室外的公共区域需要建立信息的接入点,这对于计算机网络技术提出了一些新的要求。
三、企业在进行无线局域网设计时的注意事项
首先,无线网络的硬件设备与设计思想一定要是最先进的。这样才可保证无线网络在今后能够长时间的保持技术的先进。
其次,在进行局域网的设计时,应该严格依照工作标准和国际标准来进行。让网络的兼容性和开放性都保持在一个较高的程度。
最后,在进行无线网络的设计时,应该考虑到随着企业的发展,需要进行网络扩充和升级的准备,让所有的硬件资源都能够得到充分的利用。
四、无线网络在企业中的运用
相较于有线的网络,无线网络有着无可比拟的优势。企业内部的员工可以在任意的地方和时间同他人进行通信和交流。这在很大程度上适应和满足了企业发展的要求。因此,无线网络将会持续的在企业中被应用,而且它将会有更为广阔的发展空间。
民航系统中,一个非常重要的因素就是安全。包括了物品的安全、人员的安全和建筑的安全等等。这就要求各部门做好仔细的检查,逐一排除一些不安全的因素。安全检查涉及很多部门和单位,比如,货运、边检、消防和指挥中心等。这些部门之间是互相独立的,没有整体的配合性。因此,为了能够提升整体安全系数,对监控摄像系统的应用就显得非常重要。可是,利用以往的有线网络,摄像机和监控摄像系统都是固定的,容易出现盲区和死角。为此,应该调整好摄像机的方位与地理位置。人数太多和人员流动大的缘故,监控工作很难顺利开展。只有通过无线网络的建立,摄像机才不会受到地理位置和方向的限制。此外,这也很大程度上避免了盲区和死角的出现,既保证了安全又节约了很多成本。以中国铁路物资哈尔滨物流有限公司为例,其现场的情况比价复杂,依据实际的需求必须要对其进行网络设置,可是受环境因素的影响,不太适合有线网络的布局,只能选择无线网络。由于物流企业与人们的日常生活息息相关,因此在网络设备上的要求很高,包括传输的网络信号、传输速度和稳定性等。无线网络最大的特点就是具有很强的灵活性,它能够有效地实现各机房之间的网络数据连接,保证物流企业的正常运作。
哈物流公司无线网络系统采用无线组网的技术,通过安装室外AP方式,实现点对点,点对多点,中继连接。具体设计包括终端设备的布设,传输系统。在现场有十六个点和三个门卫需要数据(包括系统数据和监控数据)的实时传输。每个点到主楼中央机房都能够通过中继来实现无线网络的连接。
近些年来,3G网络技术得到了极大的推广,在人群中普遍地被应用。它除了有速度快和容量高的特点,还具有以下特点。首先,它主要是为用户提供一些多媒体业务,包括语言和电路数据等业务。其次,3G网络技术一般都采用CDMA技术。该系统的容量大小、质量和覆盖面积都是互相关联的。CDMA系统在组网时可以使用相同频点,没有限制频率分配,容量能够得到很大的提升。
五、无线网络的安全机制
为了防止企业外部和内部的各种因素对网络造成影响,保障无线网络的安全非常重要。可以从以下一些方面进行。第一,在无线网中采用扩频技术,它产生的讯号对于非特定的接收器来说,仅仅只是脉冲噪音,所以能够保证数据传输的安全。第二,对传输数据实行加密措施。目前,比较常见的几种加密技术有WPA2、WPA、WEP等形式。第三,运用特定的加密设备和设置独立的访问节点。第四,增强对访问资源的控制与授权。避免各种非法访问现象和破坏的发生。
想要传输的数据准确无误,必须保障无线网络的可靠性。怎样保证其可靠性呢?首先网络的设备应该具有最先进的技术,其次无线网络的系统增益储备应该较高,最后链路的可维护性应该较强。
六、无线网络的发展趋势
随着科学技术的发展,无线网络技术更新的速度越来越快,传输数据的里程也越来越远。由此可知,无线网络技术在未来的覆盖面积一定会越来越广。随着无线网络时代的到来,人们可以不用担心自己的工作因为没有网络而被耽搁。无线网络让人们可以随时随地办公,工作的灵活性和自由度在不断地提升。鉴于无线网络的便利性和可靠性,未来无线网络在企业的应用也将会越来越广泛。当然,它将不仅仅只是体现在企业的发展上,更会出现在人们生活的各个角落。
结束语
无线网络是社会经济发展的助推器,它在一定程度上加速了各行各业的发展。众所周知,企业的发展与社会的进步有着直接的联系,企业的生产都是追求高产、高效的。怎么才能让企业保持自身的高效发展呢?在这个高速发展的信息化时代,无线网络的利用就能给企业提供一个便捷的发展环境。无线网络的利用不仅丰富了人们的业余生活,还为企业的快速发展带来了福音。很多企业目前还仅仅只是在室内使用无线网络,随着企业的发展,室外无线网络也会得到普及。
当然,无线网路技术并不是一成不变的,它需要不断的革新来适应社会的发展,跟上时代进步的步伐。网络技术的先进性在某种程度上直接决定了社会经济的发展速度。因此,做好室外无线网络技术的更新对于企业的发展意义重大。
浏览量:2
下载量:0
时间:
随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。以下是读文网小编为大家整理到的浅谈无线网络技术的论文,欢迎大家前来阅读。
随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。无线网络技术的发展是各项技术共同发展的结晶。其中,无线网桥是无线网络的一个重要技术,通过网桥可以扩充现有网络系统,可以将方圆几十公里的局域网完全无缝地连接在一起,组成一个计算机城域网系统。室外网桥通常有以下几种设计方法:点对点型、点对多点型、混合型。点对点无线联网方式的优点是传输速率快、传输距离远、信号稳定、受干扰能力强。点对多点无线联网方式是采用一个中心点连接多个远端点的扩散式设计模式。其主要优点是成本低、方便维修、性价比高,其缺点是网络传输效率相对点对点型要低,网络稳定性相对差。混合无线联网方式是结合用户实际情况,有针对性的选择网络连接方式,以达到用户以最少的费用得到最多的服务的目的。
一、无线城域网技术的优势
与有线网络相比,无线城域网络有其独特的优势,例如,它不需要实物传输介质,仅仅是需要空气作为传输媒介。下面介绍无线城域网络在使用过程中的一些优势:
(一)比有线网络更加经济、快捷
有线网络安装过程中,一个非常大的工作量就是网络布线。因为,网络布线过程中受到的环境影响很多,如:破墙掘地、穿线架管,这在一定程度上加大了施工难度,延长了布线周期,增加了企业成本投入,花费了大量的人力和物力。此外,有线网络在使用期间,一旦破损,维修的难度相当大,不但给企业带来人力、物力上的投资,而且耽误用户使用计算机。无线城域网安装方面非常迅速,工作量小,不用投入很多人力和物力,安装过程中受环境因素影响小。因为,无线网络的安装过程,仅仅需要结合城市现有规模及以后的发展需要,在城市当中固定的位置安装一个或多个接入点设备,就可以完全达到目标。
(二)不受空间和设备的限制
无线网络使用过程中,非常方便和灵活,与有线网络相比,显示出了自身的独特优势:1.使用过程中,不需要网线,摆脱了有线网络的空间限制,不用网线设备就可以应用网络;2.只要计算机在无线城域网络覆盖范围内,就可以任意使用计算机网络;3.无线网络使用过程中,可以根据自己的需求,采取灵活的方式,使其更好的为用户服务。
(三)使用范围广,可以扩展
无线网络技术具备了多种配置方式,所以在使用的过程中,能够根据计算机用户的实际需要状况选择灵活的使用方式,无论是在家里、在企业办公场所还是在野外都可以有选择的应用,这样就可以扩大使用范围。并且,在一定条件下,还支持“漫游”的功能。
二、无线网络干扰因素
计算机使用过程中,经常遇到“网络连接中断”这一现象,为了解决这一问题,我们应该具备一定的常识,了解一些干扰网络无线信号的因素。都有哪些因素会干扰无线网络的信号,从而造成无线网络中断呢?
(一)无线网络不稳定因素一:射频干扰
微波炉或无线电话等设备发出的信号频段会占用空气这种无线传输媒介,或者周围其他无线网络用户接收的信号也可能带来干扰,这种信号干扰给网络带来的不利影响就是增加用户发送和接收数据的时间,并导致信号冲突或网络中断,进而导致数据发送失败。此外,噪音强度如果很大,又有很高的重试率的话,一般情况下都是由于射频干扰影响无线网络造成的。
射频干扰的解决方法:一旦发生此情况,怀疑有可能是别人使用了同一波段的相同信道而引起的干扰,也就是说正用的无线信号频段与其他用户的无线信号发射频段重复了,那么在一定程度上用户所应用的无线网络都会受到对方的影响。可以采取以下方式进行检测,将AP接入点放到不同的信道进行验证,如果是该问题,为了避免没有必要的冲突,可以更换一下信道,所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
(二)无线网络不稳定因素二:同一时间段用户过多
网络的信号传输量是一定的,如果在同一时间段内,有过的用户同时使用无线网络,并且,这些用户当中有一些正在下载的大型文件会占用过多的带宽,导致网速下降,严重时网络会中断。即使在信号强度很高而噪音强度很低的情况下,重试率也有可能会提高10%以上,其结果是由于需要重传数据帧而花费额外的时间从而导致吞吐量的降低。此外,无线信号传输过程中,障碍物过多,会导致无线网络信号在传输中受阻,例如,公司有可能要建一面墙,这会极大地减弱信号。更糟糕的是,在安装网络之前,可能并没有对射频位置进行调查。这些情况都会导致设施的某些区域拥有很少的甚至没有射频信号的存在,这会极大地降低性能并中断无线应用的运行。
易拉罐自制WiFi信号放大器:无线路由器套上易拉罐后,可以增强信号,增强数据传输能力。实验工具:一到两个易拉罐,一把刀,一把剪刀,一个无线路由器,一台有无线网络的笔记本电脑。具体操作步骤为:1.选取铝制易拉罐,将罐子冲洗干净,去掉易拉罐上的环扣;2.将罐底整个切除,铝制薄片非常尖利,容易伤手,操作时要小心;3.将罐头切开一部分,保留1cm左右不剪,这1cm的位置选择靠近易拉罐饮水口;4.在未剪部分的正对面画一条竖线,按此竖线将瓶身剪成两部分;5.将瓶身展开成扇形,罐身倒放,将无线路由器天线插进易拉罐的饮水口;6.如果路由器的天线超过易拉罐瓶身,最好再按以上步骤制作一个,套在第一个易拉罐外面。
(三)无线网络不稳定因素三:设备问题
无线网络设备是实现网络通信的前提,设备性能不稳定及设备质量低劣等都能够直接或间接的影响到信号覆盖面和信号传输速度。设备问题经常导致信号不稳定或者每间隔几分钟无线网卡自动掉线的情况发生。下面从几个主要方面分析影响无线网络信号的设备因素。
1.设备的定位。设备安装过程中要充分考虑室内影响信号传输的因素,如:房间的墙体拐角,所有墙体和墙的拐角都会阻碍信号的传导,严重时,信号可以被完全屏蔽掉,所以,安装无线网络设备前,要充分进行设计,充分考虑,避免设备安放在拐角处。2.无线路由器的稳定性是否足够好。计算机使用过程中,发生网络中断或网络信号弱时,首先要检查无线路由器的摆放位置,如果确定位置没有问题的话,就要检测无线路由器的自身质量。3.无线网卡自身稳定性。检查过程中,如果发现无线路由器自身质量没问题,就要考虑是不是无线网卡的问题了,无线网卡最容易出现问题的地方主要有以下两方面:一是无线网卡自身的驱动问题,二是无线网卡自身的连接速度。
问题排除方法:减少距离来确定无线信号的稳定性,具体方法:把笔记本近距离接触无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,观察网络的连接速度和网络信号的强度,如果连接速度很慢或信号强度依然很不理想的话,就可以确定问题出在无线路由器自身。此时,可以用最适用的办法进行解决,到产品生产厂家的网站上下载安装补丁或firmware驱动程序,进行更新升级。
重新安装无线网卡,光盘采取官方随机带的光盘,因为官方版的驱动质量比较高,能够保证无线网稳定性。为了解决无线网卡自身的连接速度比较慢这个问题,在选购产品和设备时应该选用同一厂家的配套设备,这样能够保证网卡在同一波段内,而不至于因为网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接。
三、结束语
无线网络技术在计算机城域网中的广泛应用,给人们带来了很多便利,改变了人们应用网络的方式,使人们摆脱了有线网络的地理位置束缚,无线网络是网络未来的发展趋势。虽然在无线网络应用过程中遇到了一些问题,但应用效果表明,与有线网络相比还是表现出了明显的优势,相信在计算机技术人员的努力下,无线网络技术必将不断完善,文中一些观点和做法能够为计算机专业人员提供参考。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文,欢迎大家前来阅读。
1、关于智能建筑物
对于智能建筑物来说,其核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是时下的热门话题。
2、关于无线网络技术
2、1无线网络
它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、2无线局域网
它是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能建筑物应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
3、智能建筑物应用无线网络的实际案例
3、1智能大厦的无线化案例
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
3、2智能展馆的无线化案例
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商均能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
4、智能建筑物应用无线网络的注意点
在智能建筑的设计过程中,(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。
浏览量:3
下载量:0
时间: