为您找到与无线网络论文参考文献相关的共200个结果:
以下就是读文网小编为大家带来的无线网络技术论文三篇。
说到无线网络的历史起源,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi。
Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。
下面介绍一下Wi-Fi联接点网络成员和结构:
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
简单而言,WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,也是无线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的hub或者是路由,而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。
虽然WIFI无线技术在前进的路上遇到了很多困难,但是随着产品技术的进步和技术标准的统一,WIFI一定会带给人们更大的便利和更光明的前景,无线网络技术也会向着更主流的方向发展。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术规划的论文,欢迎大家前来阅读。
随着无线网络技术以及无线产品的不断发展与进步,在建设现代化校园中得到了充分的利用。通过无线网络技术的应用,实现了校园内部信息的发布、传递、共享,加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。
1 校园无线网络的设计
1.1 概述
无线局域网是通信行业中一个非常流行的词汇,并且可以肯定,其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统,用户不用考虑线路的复杂连接以及布置问题。当然,无线局域网并不是完全“无线”,因为只有客户端是可以移动的,而服务器是固定的。通过使用无线局域网可以提供以下服务:使用带有无线局域网功能的设备构建一个无线网络,方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接,并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。
1.2 无线网络设计原则
根据无线局域网的指标分析,可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言,只需要设置少量的无线路由器就可以了,以其覆盖范围最大为宜;对于用户比较密集的地区而言,可以提高单位面积内路由器的数量,达到服务用户的目的。前者考虑的是覆盖范围,后者考虑的是单位面积的系统容量。在设计无线网络的时候,一定要以全面覆盖校园为基础,根据信号范围的最大化原则,对重点地区进行相关的划分,进而展开更加详细的覆盖操作,同时确保无线网络运行的稳定性,可以和大部分主流无线网卡进行兼容,并且可以对网络容量进行一定的扩充,为日后进行网络扩容提供坚实的基础。通常情况下,室内允许的最大覆盖范围是35 m-100 m,室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候,一定要对周边的障碍物进行相应的观测,确定路由器的安放位置与具体数量;在选择安放位置的时候,尽可能避开柱子、墙体等,避免削弱信号强度。
1.3 校园无线网络的典型设计应用
1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区,同时也是最需要设计无线网络的户外公共地区。此时,可以结合户外网络覆盖的具体情况,设立多个无线覆盖点,通过重叠交叉的模式,达到无线网络覆盖的目的。其具体实施方案就是:要想达到无线漫游,就一定要加强多个路由器的信号进行重叠覆盖,如果想取得更好的漫游效果,一定要对路由器进行合理的设置。首先,需要进入路由器的参数设置界面,找到SSID选项,之后统一全部路由器SSID的名称,这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改,使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改,进而保证无线漫游的顺畅。
2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距,需要结合实际情况,进行无线网络覆盖的设计。通常情况下,对于局部开放的室内环境,如,大教室、阅览室等,网络用户相对集中,需要应用多个路由器进行交叉覆盖,并且将每一个路由器均独立的连接到交换机上,进而确保具备更高的带宽。
3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言,可以结合建筑结构的实际情况,采取以下两种设计:一是设计多个路由器,加强交叉覆盖方式的整合,形成一定的覆盖范围,将每一个路由器均独立的连接到交换机上,确保具备更高的带宽;二是设置室外路由器,利用天线汇集无线信号,有效增加无线覆盖范围。
4)机房无线网络设计应用。机房的布置以及容量相对固定,通常情况下都不会出现过大的波动,可以利用传统的以太网进行设置。如果有必要的情况下,可以把无线局域网当成是有线网络的拓展,进而实现提高机房容量的目的。
2 校园无线网络安全防范技术
2.1 服务集标识符技术
此项技术就是将无线局域网分成几个需要不同验证方式的子网,每个子网均需要相应的身份验证,只有通过了相应的验证,用户才可以进入子网中,避免了没有被授权用户的进入,并且对资源访问权限展开了区别设置。一般而言,服务集标识符都需要进行事先的设置,将其纳入到相应的无线网卡中,只有通过允许,才可以进行相应的操作。
2.2 有线等价保密安全技术
此项技术是一种常见的资料保密措施,主要就是对数据的一种加密技术,进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术,只有用户的加密密匙和AP密匙一致的情况下,才可以获取相应的网络资源,进而有效避免了出现非法访问的情况。
2.3 WPA技术
此项技术是一种无线局域网的安全技术,并且代替了WEP技术,为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上,加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术,对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。
3 结束语
总而言之,在校园网络建设过程中,无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展,计算机技术的不断进步,在校园无线网络的建设过程中,还会取得更好的成绩,发挥更大的作用。所以,一定要加强对校园无线网络设计与实现进行分析与研究,进而促进校园建设的可持续发展。
浏览量:6
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术应用的论文,欢迎大家前来阅读。
无线网络是由一组带有无线收发装置的自主性设备通过无线信道连接而成的自治系统。网络中的路由发现和分组转发等服务不是通过专用的路由设备完成,而是通过普通节点(PDA、笔记本电脑、传感器、车载电台等设备)的共同协作来完成。由于无线节点的功率有限,通信半径较小,因此与传输范围之外的节点通信时,需要中间节点的转发。但是,在没有统一管理机构控制的无线网络中,节点间的协作却不能保证。如民用型无线网络,在这样的网络中,每个用户独自控制设备(即网络中的节点),不受他人的管理与监督;并且这样的网络一般没有一个共同的目标或任务[1]。此外,节点协助其他节点时要消耗自己有限的资源,如电源能量、CPU处理时间等,因此一些节点为了保存更多的资源来满足自身通信的需求,它们会拒绝提供路由发现服务、拒绝转发其他节点的分组等。
因此,如何激励无线网络中的自私节点协作是一个需待解决的问题。博弈论主要研究公式化了的激励结构间的相互作用,是研究具有斗争或竞争性质现象的数学理论和方法。因此利用博弈理论的研究无线网络中自私节点的协作及其激励方法是一种行之有效的办法[2]。
一、无线网络的合理性假设
利用博弈理论对无线网络中自私节点的协作行为进行研究,首先要建立无线网络的博弈理论模型,但是在建立模型之前,还要对无线网络进行适当的理论分析与处理。因此本文首先建立无线网络如下合理性假设:
(1)网络中存在n个节点,且都是理性且自私的。(理性且自私是指节点不会自愿提供分组转发等服务,并始终将能够最大化自身效益的策略作为最佳策略);
(2)时间T被分隔成为时间槽T1,T2,T3,...,Tn,节点在每个时间槽内完成一次会话;
(3)无线网络是一个多跳网络,即不在彼此的传输范围内的两个节点进行通信时,需要借助其他节点的转发;
(4)在整个会话过程中路由没有失效,节点也没有出现故障;
(5)所有会话中,分组最终到达目的节点所经过的平均跳数为M,整个网络的转发负载是均衡分布的;
(6)任何节点在接收和发送(包括转发)分组时都要消耗有限的资源。与之相比,节点在处理分组时的资源消耗可以忽略不计;
(7)所有分组长度相同,节点发送一个分组时所消耗的资源相等,节点接收一个分组时所消耗的资源相等。
二、节点协作纳什均衡的分析框架
根据以上的假设,我们可以将任何两个节点之间的一次会话看做是一次博弈。如果两个节点之间仅仅进行一次会话,我们称之为一次性博弈,如果两个节点之间进行两次或两次以上的会话,我们称之为重复博弈。在重复博弈中,任何一个节点做出的策略选择都会影响博弈的结果,同时也会对下次的会话产生直接的影响。
目前,针对无线网络中节点协作的研究大致可分为外在、内在两种角度。前者通过引入虚拟货币和声誉值等外部机制来迫使节点协作,而后者则通过分析和利用利益驱动的本质对节点决策行为的影响来引导合作[3]。无线网络中,自私节点的不协作行为虽然能够增加自己的生存时间,却大大降低了网络的性能及网络寿命。因此,无线网络中自私节点之间一次性博弈的结果与囚徒困境的纳什均衡相似,而这不是一个全局满意的结果。因为重复博弈可以使囚徒摆脱相互不合作的困境,实现一个令人满意的纳什均衡,所以对自私节点重复博弈的纳什均衡进行研究,能够从内在的角度出发在本质上提高无线网络中自私节点的协作性。
用博弈论研究无线网络中节点协作的纳什均衡时,必须先建立无线网络的相关模型,然后利用模型进行相应的分析。而一个完善的节点协作的纳什均衡分析框架应该包含以下几个部分:
(1)分析单阶段博弈中节点协作的纳什均衡;
(2)分析重复博弈中采用经典策略(包括冷酷策略、礼尚往来策略、单步触发策略等)时节点协作的纳什均衡及条件;
(3)对重复博弈中不同策略的纳什均衡条件进行比较。
首先,利用博弈论知识对第一部分进行了研究,建立了无线网络中包转发策略的分析模型,对合作和非合作策略下取得纳什均衡的条件进行了分析,结果表明在非协同性的网络中需要增加激励机制以加强节点协作;其次,提出了一个改进型的礼尚往来策略,通过分析得出自私节点采用此策略时系统可以达到一个相对稳定的纳什均衡点;最后,分析了单阶段博弈和重复博弈中采用经典策略时节点协作的纳什均衡及其条件。
综合以上内容,可得出一个比较完善的纳什均衡分析框架,具体描述如下:首先要提出一个节点协作的博弈理论模型,利用该模型对单阶段博弈(即一次性博弈)中节点协作的纳什均衡进行一次分析;其次分别构建重复博弈中节点采取冷酷策略、礼尚往来策略、单步触发策略和完全协作策略时的概率模型,接着分析重复博弈中节点采用以上几个策略时协作的纳什均衡条件;最后再对不同策略的纳什均衡条件进行比较,得到重复博弈中激励自私节点协作的最佳策略。
浏览量:281
下载量:0
时间:
以下是读文网小编为大家整理到的关于TD-LTE无线网络技术的论文,欢迎大家前来阅读。
所谓TD-LTE技术是现阶段我国通讯行业最近兴起的新型时分技术。LTE又被称作3.9G,被作为从3G向逐渐进化过程中的一种主流技术。当前中国移动计划以及工信部都已经开始对其展开网络试验,并推动TD-LTE产业特别是终端产品的商用化发展,从某种程度上说,TD-LTE技术成为日后通信领域的主流发展趋势。
一、TD-LTE网络规划分析
对于无线网络领域中的TD-LTE技术来说,制定一套严格、合理的望楼规划是非常有必要的。正确而又完备的网络规划,能够确保TD-LTE无线网络稳定、安全运行。
一般来讲,要想制定一套完整、正确的TD-LTE网络规划需对其实际需求进行分析。这就要求我们应构建相应的网络总体策略,并结合当前具体需求以及未来的发展态势来对TD-LTE无线网络的功能及特点进行分析和定义。包括现网地理信息数据、GSM/TD-SCDMA以及业务需求数据等等。以确保正在构建的TD-LTE网络能够切实满足当前需要,最大可能的利用现有网络,并在最大可能利用现有网络的基础上,满足未来发展需要。
其次则需要进行相应的网络预算。在这个阶段,需要事先制定一个相对明确、详细的计划,包括技术及时间等方面。利用制定的预算可以确定TD-LTE网络建设的大体规模,以及主要需求、重要参数以及所需要补充的设备等等。应该说,这一步骤会涉及到整个工程,所以需要做一次具体、正确的可行性分析。其具体做法要依据当前系统状况来制定,并结合当前TD-LTE网络覆盖状况来估算出满足基本需求的基站数量,同时将未来网络所能够承担的系统容量测算出来。需要特别注意的是,在这个一环节中需要较为明确、合理的数据方案、答案,以方面任务的再次执行与开展。
再次,结合网络整体预算来对TD-LTE网络站址进行重新规划。在这个阶段中,需要对网络站址的具体资源状况进行重点注意,另外在完成初步布局之后,还应去相关作业地点进行实时、现场勘查分析各站点可用性,以最终来确定预算覆盖区域内可正常使用的新建站点以及现存站点。当与实际预算存在差异时,一定要做好相应的记录工作、开展讨论,在某些特殊情况要需要对预算方案进行探讨与修正。还有在规划过程中,需要对无线环境、电源、传输资源以及天面条件等进行分析与考虑。
最后,制定详细参数,并进行仿真试验。这一阶段中,需要借助于专用的TD-LTE仿真工具来对既定的规划方案进行相应测试,重点注意对其容量以及覆盖范围进行仿真分析。具体的讲就是要做好导入规划数据、规划邻区、传播预测、时隙以及频率规划、蒙特卡罗仿真、业务模型配置等内容。并对所得出的结构进行认真考虑以判定是否满足相应要求,而对于那些接近临界值的部分数据则要予以重点关注,以保证实施网络后能够依据既定预期状况展开工作。此外,该环节中还需要做好以下内容,比如设定详细参数,包括天线方向角、下顷角以及方向角等基本参数,当然也包括领区规划参数、PCI参数等等。
二、TD-LTE网络链路预算讨论
在建设TD-LTE网络过程中,链路预算是非常重要的一个环节,它能够确保系统覆盖性功能。通常铁路预算的具体覆盖状况大都通过用户的频谱效率形式来决定,同时也决定了带宽大小。链路预算工作需要链路仿真提供一套软件即BLET以及SINR,同时结合用户覆盖质量要求,来确定其中的仿真过程中信道条件以及HARQ等等,并保证期与实际应用相匹配。在该过程中,还需要依据用户情况来对用户路损品估值C/I分布情况进行确定。
当前,对使用的上下行间隙大都采取2:2进行配置,而对于部分特殊子帧则绝大多数选择10:2:2进行配置。而对于带宽,则需要依据绝3GPP协议,而LTE以及TDD则进行带宽配置,包括3MHz、10MHz、20MHz以及1.4MHz、15MHz等等。其中1.4MHz以及3MHz这两种配置使用次数很少,最经常使用即20MHz带宽。在某些较为特殊情况下,也会使用15MHz、5MHz以及10MHz,与其相应的资源块RB数目也变成了25、50、75。其中每个资源块大都是由12个子载波以及7个OFDM构成,其中每个子载波约是15KHZ,且为每个资源块提供180KHz带宽。
三、总结
本文主要结合TD-LTE技术概念,对其规划技术进行详细分析与探究,为日后进一步研究、探讨TD-LTE技术提供了一定支持。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的1000字左右的浅谈无线网络优化的论文,欢迎大家前来阅读。
随着PHS(也就是无线市话)使用用户数量的不断增长,网络运营商就势必要对网络不断进行扩容以及优化,以此来适应发展的需求。在早期的网络建设以及扩容的过程中难免会出现一些资源上的配置不合理的现象,与此同时,由于社会经济以及科学技术水平的不断发展,城市化进程不断加快,这不但使得环境产生了很大变化,同时也对原有的网络覆盖产生了严重影响。这种情况促使网络运营商不得不对局部的网络进行重新的规划以及网络优化。而所谓的网络优化,其实就是对已存在的网络进行数据的采集并对其进行系统的分析,以此来寻找影响网络质量的原因。然后通过相应的技术手段来对各项设备以及参数进行适当、合理的调配,以期可以使网络达到最佳的运行状态,确保网络资源能够得到充分的利用。
1 简述网络优化的一般手段
对网络进行优化的原始方式以及数据获取的方式主要有一下几点:第一,通过统计用户的申请报告来确定网络覆盖的“盲区”以及“忙区”。第二,利用场强测试仪来对网络进行测试,并对其得到的数据进行分析。第三,根据交换机得到的性能数据来确定网络的覆盖情况以及运行状况。第四,通过对基站管理系统中的相关数据来实现网络的分析。第五,通过电子地图以及基站的覆盖图来计算出网路的覆盖优化面积。
1.1 网络优化的一般步骤
一般来说,对网络的优化可以归结为五大步骤。这五大步骤分别为:定标步骤、网络测量、网络优化分析以及调整验证等。这五个步骤可以循环进行。通常来讲在进行网络优化的同时也要保证系统的正常运行,因为只有这样,问题出现的地方以及引发这些问题的根源才更容易被找到。问题的核心确定了,解决起来也会更加容易。但是由于网络系统十分复杂,因此在对网络进行诊断的时候难免会出现一些环节上的故障或着异常,从而对数据的收集以及分析产生严重的干扰。致使对问题的判断出现不准确的情况。因此,对网络中异常故障的处理是进行网络优化的前提。在对网络进行正式的优化之前,一定要先排除网络中的异常故障,比如说在线路方面异常、数据传输方面的异常、资源交换方面的异常以及中继过载等等。一旦发现了这些方面存在异常情况则要尽快进行排除,在将异常故障排除之后再按照以下步骤对网络进行优化。
1.2 对网络的全局指标进行分析
在进行网络优化的过程当中,首先要对网络的全局指标(来话接通率,放号率,基站效率等)进行分析,然后根据分析的结果进行制定网络优化总体目标的制定。其次,要对网络中存在的问题制定具体的优化策略,比如说对无线资源的优化以及网络射频方面的调整。一般来说,在网络的开通初期,对网络的优化主要是,对网络覆盖方面的调整以及网络数据传输过程中异常情况的检测。在网络运行的平稳期,对网络进行优化则是要将话务统计,以及设备的利用方面作为优化的重点,比如说对有线以及无线资源传输设备的调整。然后就是进行交换机、基站、以及手机参数的检测。接着就是对基站话务数据、网络的同步情况以及网络的干扰情况进行分析,如果发现问题则要尽快制定出相应的解决改进方案。并根据制定好的方案对低效率基站进行优化,以期可以在一定程度上提高基站的效率。
2 无线网络优化的主要方法
在对无线网络进行优化的过程中,最主要的就是对其无线网络覆盖进行优化。在进行无线网络覆盖的时候,一定要在施工之前对将要进行网络覆盖的区域地区属性进行仔细的分析(是覆盖受限还是容量受限)。所谓的覆盖受限地区就是指话务密度相对比较低的地区,每个基站都可以吸收它所覆盖区域内的所有话务量,基站的重叠覆盖率比较低;而容量受限地区则是指话务密度比较高的地区,基站之间的重叠覆盖率非常高。对于这两种类型截然相反的地区,就要实施不同的网络覆盖策略。
不同类型基站其分布原则也不尽相同,现在主要的基站类型一共有三种:一种是像10mW或20mW等功率较小的基站,还有就是像500mW大功率且是智能型的基站以及同样是500mW但是却属于增强型的基站。这三种基站有着各自不同的特点:第一种小功率的基站,它的主要特点就是分布较为灵活,可以将其设置在小范围内的盲区之内或者是作为热点的专门布置。除此之外,小功率基站也可以为远端提供电能。第二种是500mW的智能型基站,这种基站可以支持比较高的移动传输速度,另外它也拥有比较好信号室内穿透能力。最后一种是500mW的增强型基站,这种基站一般是建设在密度较低、城乡交界的地区,它是一种优于智能型基站的传播模型。根据不同基站的不同特点,将其综合利用并采用混合组网的方式来进行网络覆盖,这不但可以有效地降低投资成本,同时也提高了网络在室内的覆盖率,在一定程度上解决原有10mW基站组网切换频繁的问题。
3 总结
总而言之,对PHS的无线网络进行优化可以弥补前期网络规划上的不足以及在基站选点阶段因为对覆盖区域内的话务分布和地型结构的计算不准确导致的基站分布不合理等问题。争取解决部分基站负荷不足或者是负荷过载的现象以及一些地方存在盲区的问题。
浏览量:4
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的浅论无线网络安全问题的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:2
下载量:0
时间:
本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。以下是读文网小编为大家整理到的无线网络安全问题研究的论文,欢迎大家前来阅读。
1 引言
因特网是计算机技术和网络技术发展的产物,经给人们的工作与生活带来了极大的方便;而无线网络则是计算机技术、网络技术以及无线通信技术三者相结合的产物。无线网络的使用实现了网络互联的可移动性,加快了用户对信息访问的及时性、有效性,并克服了通讯过程中受线缆限制的不便性。所以,无线网络在我国发展非常迅速,并且深刻的改变着人们的对信息的各种观念,同时也改变着人们的传统工作与生活方式。但是在为人们提供如此方便快捷服务的同时,由于无线网络应用具有较大的开放性,数据信息传播范围的控制具有一定的难度,因此无线网络将存在着非常严峻的安全问题。
2 无线网络面临的安全问题
无线网络的数据信息,主要是通过电磁波在开放的空间进行全方位发射的,数据传输范围的控制难度较大,对于一些越权存取数据以及窃听信息的行为的设防具有一定的难度,所以只要在无线网络信号覆盖范围之内,就有可能接收到无线网络传输的数据信息。无线网络所面临的安全问题主要有如下几方面:
2.1 非法攻击者接入而导致的网络安全问题
无线网络的数据信息是通过电磁波进行全方位传输,而电磁波能够穿越各类建筑物等遮挡物体,所以,在一个无线网络所覆盖的范围内,授权客户端或非授权客户端均可以接收到无线网络所传输的数据信息,因此如果数据信息在传输过程中没有强大的安全防御措施,那么传输的数据会比较容易被攻击者破坏、窃取以及篡改。另外,无线网络所使用的网络设备技术还不够完善,安全漏洞不能及时进行修补,这便给非法入侵者带来了可乘之机,这也是造成无线网络安全问题的一个主要原因。
2.2 无线网络的开放性而导致的网络安全问题
无线网络的数据信息是在开放的空间通过电磁波进行全方位传输的,所以无线网络没有固定的防御边界,黑客很可能从各个方位对每个接入点进行攻击。无线网络的这种开放性给其自身带来了非法信息窃取以及未授权信息服务等信息安全问题。
2.3 无线网络终端移动性而导致的网络安全问题
无线网络终端不但能够在较大范围内自由移动,也可以跨越区域进行漫游,这表明移动接点不具备足够的物理防范,所以数据信息很容易被攻击者窃听、破坏、窃取,同时攻击者还可以在任何位置通过一些设备实施非法攻击行为。
3 无线网络安全性防范措施
从无线网络的出现开始,网络安全问题与他的灵活方便的优势就同时存在,网络安全问题的防范措施制约和影响着无线网络的在各个领域的应用与推广,因此为了实现无线网络中传输数据信息的安全性,需要从以下几点进行防范:
3.1 设置高级别用户登录密码
用户的登录密码,称之为无线网络信息安全系统的最外层防线,用户在登录过程中,系统会自动检查用户的登录名和密码是否正确,只有合法的用户才能够进入网络系统。所以这种登录密码的级别需要设置的高一些,这种密码最好不要与其他人共用,并且密码最好经常更换。
3.2 设置正确的网络资源访问权限
网络资源访问通常包括打印机、网络通信设备等,这些是网络用户都有能够使用的资源。访问权限通常体现在用户对网络资源的可用与否。为此可以设置指定网络资源属性以及访问权限,通过这种防护措施可以有效地控制网络系统的安全可靠性。
3.3 确保启用防火墙
防火墙是连接外部网络与内部网络之间的通道,是网络安全的第一道防线。它是由软件以及硬件设备相结合的一种网络安全设备的总称。内部网络与外部网络所交换的数据信息都需要经过防火墙这一通道,可以在通道内过滤掉外部网络的非法用户的入侵与攻击行为,同时也能够阻止内部网络的用户非法向外部网络传递数据信息。
3.4 正确使用无线入侵检测系统
无线入侵检测系统是一种动态网络安全防范措施,是网络安全的第二道防线。设置在内部网络的边界上,用来监视、分析用户的上网活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警,还能加强策略,检测MAC地址欺骗,找出伪装WAP的无线上网用户。
4 结束语
无线网络存与有线网络相比,虽然存在更多的安全问题,但近些年无线网络在我国发展非常迅速,正在深刻的改变着人们的各种观念,也改变着人们传统的工作以及生活方式。在未来的几年里,我国很可能建成世界上最大的无线网络系统,如何安全应用这一巨大的无线网络系统,是网络技术人员以及网络使用者的一个重要研究方向,这不仅是一个技术问题,也是一个信息安全管理问题,同时也是涉及到社会道德与法律法规相关问题。所以要解决无线网络的安全问题,我们必须多种合理的防范措施进行综合治理。
浏览量:3
下载量:0
时间:
文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文,欢迎大家前来阅读。
广义上的无线网络(Wireless network)是相对有线网络而言的,所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有:无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面,WPAN典型应用就是蓝牙通信,WLAN用于办公局域网、校园网的无线接入,WMAN主要用于移动数据通信、移动宽带接入等,WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大,WBAN最多传输2m,WWAN则可覆盖全球。狭义的无线网络通常是指WLAN,本文也主要讨论这种无线网络的安全技术。
一、 WLAN无线网络的搭建
1. WLAN的技术标准。目前,WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准,其中802.11g的传输速率达到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准,有HiperLAN/1和HiperLAN/2两种规格。目前,IEEE 802.11系列标准中应用较多的是802.11b/g/n。
2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济,只需每台无线设备拥有无线网卡,即能组网,但安全性较差,容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接,与Ad Hoc相比安全性和扩展能力更强。
采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器,组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网,路由器将局域网(内网)和互联网(外网)连接起来,无线AP也称作无线接入点或无线访问节点,其相当于有线网络的交换机,将网络信号转化为无线电讯号发射出去,实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑,如Pad等),目前不少智能手机也可利用WLAN上网。
二、 WLAN无线网络的安全技术
1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活,但也更容易受到窃听和主动攻击,因而其安全风险比有线网络更大一些,具体表现在以下几个方面:⑴无线网络容易搜索。由于无线网络的开放性和无边界性,使得任何一个进入网络覆盖范围的人都可以搜索到无线AP,借助移动设备和GPS定位系统不仅能标记该AP的地理位置,在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号,轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务,重则窃取用户数据、恶意注入信息等,如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度,由于移动节点没有物理防护结构,在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大,但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的,缺乏集中管理机制,安全技术更复杂,因而安全方案实施难度较大。
2. 提高无线网络安全性的技术措施
2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串,长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥,而且没有身份验证机制,容易被解除,安全性较低。为了免受攻击,需要频繁更换密钥,故应采用以下安全性更高的加密方式。
WPA/WPA2采用更复杂的加密算法,每次访问与AP建立连接,都会产生新的动态密钥,因而解除WPA需要花费更长的时间要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我国以IEEE 802.11协议为基础开发的加密方式,采用国家管理密码机构批准的两种算法,即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法,是安全认证可靠性很高的一种保密机制。
2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识,相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络,但SSID在设备出厂时有默认设置,于是黑客可以利用默认SSID入侵网络,所以首先应更改SSID值,使入侵者难以推测;其次禁止SSID广播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于网卡地址的唯一性,故可通过设置MAC地址列表提高安全性,操作方法是先启用IP地址过滤功能,使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入,如果无线接入设备数量很大的话,工作量不小,此时可利用TFTP协议定期自动更新列表。
2.4其他一些安全措施。其他安全措施,如禁用动态主机配置协议和SNMP协议,将IP地址与MAC地址绑定等,都可提高安全性。
三、结语
随着无线设备的广泛使用,无线网络的应用必将越来越广泛,但无线网络的安全风险比有线网络更大,因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂,若能加以综合应用,无线网络的安全性能必会得到大幅提升。
浏览量:2
下载量:0
时间:
文章介绍了WCDMA系统优化的一般过程及其关键指标,详细研究和分析了WCDMA无线网络在覆盖、容量以及质量方面的优化办法。以下是读文网小编为大家整理到的关于WCDMA无线网络技术的论文,欢迎大家前来阅读。
移动通信事业的快速发展以及网络规模的不断扩大,使得人们对网络的依赖性越来越强,网络已经成为人们日常生活必不可缺的一部分。所谓的WCDMA无线网络技术就是一种第三代无线通讯技术。它是一种基于GSM MAP核心网并且由3GPP具体制定的,以UTRAN为无线接口的第三代移动通信系统。
一、WCDMA无线网络技术的发展现状及存在问题
WCDMA无线网络技术优化理论的研究较早在国外出现,并且通过长时间的研究,获得了一定的成效,但是在我国其发展具有相对的滞后性,这不仅影响了我国无线网络技术的质量提高与水平的发展,也影响了网络优化软件的发展。近年来,随着无线网络技术覆盖范围的增长,我国逐步提高重视无线网络技术优化的重要性,并加强对其研究,虽然在一定基础上促进了无线网络技术的优化,但是依然存在着相当多的问题。
首先,我国的网络优化软件在使用时,由于没有丰富的经验和历史数据运营积累,这就使得自动化程度不高,当前还是以人工干预为主。其次,优化系统孤立存在并且功能比较单一,缺少全面的分析,存在着片面性。第三,由于数据无法进行共享,这就使得网络优化人员不得不把绝大部分时间用来进行网络数据处理以及网络调整的方法上,这种数据分析效率十分低下,无线网络技术优化很难得到快速发展。此外,覆盖区域重叠、信号互调等因素导致的干扰也是目前我国WCDMA无线网络技术优化时亟待解决的问题[1]。
二、进行WCDMA无线网络技术优化的意义
目前,我国的移动通信用户总体上呈逐年上升的趋势,用户规模的不断膨胀使得移动通信网络的负载也在不断增大,这就使得人们对无线网络质量的要求不断增强。WCDMA作为我国进入3G时代的重要技术标准之一在整个移动通信系统中占有重要的位置,因此其技术的优化具有十分重要的意义,必须采取相应的措施对其进行优化以此来确保WCDMA无线网络技术的高效运行和稳定发展。同时,城市化的迅速发展以及高层建筑的不断增多,这些问题对信号传播也产生了巨大影响,如何保证网络通信质量以及及时发现影响其质量的因素并进行优化调整,保证WCDMA无线网络最佳运行状态,是实现WCDMA无线网络技术优化所必需面对的课题[2]。
三、WCDMA无线网络技术具体优化的措施
根据对WCDMA无线网络技术近年来发展状况的研究,对实现其优化的具体措施提出了以下几点建议:
(1)进行系统界面简化。性能分析是影响无线网络优化系统的重要因素。目前,我国的系统优化软件界面相对比较复杂,其界面查询条件的参数也十分专业化,在进行一次查询时往往需要较多步骤才能完成并且普通用户在一般条件下很难看懂。因此在进行无线网络优化配置时,尽量将无线网络的界面进行简单化,这样才能更好的方便用户操作,实现网络的优化,达到缩短优化周期的效果,确保网络的最佳运行状态。
(2)保证系统查询速度,增强系统的稳定性。无线网络优化系统在进行查询时,往往为了数据导入的方便而将最小查询时间粒度缩短,这就严重影响了其查询的速度,因此,网络优化人员在进行工作时,要对用户意见进行全面了解,要根据用户的需求进行使用频率高低时间粒度的确定,以此来保证时间协调的优化。除此之外,还要对软件设计构架进行严格的检查与测试,减小异常情况的出现,对产生异常情况的位置进行及时定位与解决,进而保证无线网络优化系统的稳定性。
(3)提高系统的覆盖范围。通过加强系统的覆盖率来实现WCDMA无线网络的优化,一方面要加强室内覆盖的优化。不仅要对室内覆盖情况结合话务量进行分析以防止系统干扰和覆盖受限,还要加强室内信号分布系统的各种设备的优选采用,例如,微蜂窝天馈系统、天线光缆分布系统等,这些系统的使用可以增加或吸收的话务量,保证信号质量的提高,实现无线网络的优化;另一方面,要加强公路的覆盖优化,通过智能天线的使用以及覆盖点的新建,可以满足移动用户在更广的范围内进行无线网络的使用[3]。
总之,无线网络技术的优化是我们实现信息化建设的必然要求,能够极大的改变人们的生活方式,满足用户对移动网络技术越来越高的要求。
浏览量:2
下载量:0
时间:
本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文,欢迎大家前来阅读。
1 前言
目前4G移动通信网络建设已经进入实施阶段,基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及,这些方案包括含有流媒体内容的彩信、可视电话与视频会议等,使人们的沟通更加方便,生活更为丰富多彩,诸如在线新闻,手机视频点播,交互游戏,汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术,因此4G环境下的流媒体技术应用也成为了研究热点。
国内很多面向4G的高清数字音视频产品多处于实验阶段,4G多媒体手机角色将变得更加重要,这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务,在互联网应用广泛。在无线网络,高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式,包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。
目前高清数字音视频市场需求巨大,具国际权威部门的统计,面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求,特别是在嵌入式手机中的应用产品。
2 面向4G的高清数字音视频的主要应用
2.1 视频点播
用户通过支持高清数字音视频的手机,可以在线查询运营商的视频目录,点播和预订自己喜欢的电影、精彩录像、体育赛事等。
2.2 移动电视
用户通过4G手机收看电视节目,以简便操作获取娱乐感受,考虑到空中带宽的有限性和用户的巨大数量,运营商可采用广播方式,而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断,以满足大部分用户的需求。
2.3 手机随声听
这项业务要求4G手机具备MP3功能,运营商联合唱片公司每星期发布Pop Music排行榜,用户在试听歌曲片段之后,可通过小额支付下载到手机中,相当于运营商开唱片店。
2.4 新闻资讯
视频新闻、重大事件、大量视频信息、其他新闻等。
2.5 精彩文娱体育赛事直播
NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。
2.6 视频广告
多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。
2.7 业务融合
流媒体和位置业务的融合,将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。
3 流媒体技术在移动音视频中应用研究的目标
依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究,包括高清数字音视频标准规范,以及高清数字音视频的软件体系结构建设,完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构,高性能的服务质量和简单的操作界面。
应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现,最终推出一个综合的高清数字音视频平台软件。
4 流媒体技术在移动音视频中应用的主要研究内容
(1)设计和实现高清数字音视频服务器软件,重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。
(2)设计和实现高清数字音视频采集接口,重点是兼容性、统一性、简单性,与高清数字音视频服务器的协议规范集合。
(3)设计和实现高清数字音视频播放器软件,重点是简单界面、多种媒体格式支持。
最终实现一个集成的高清数字音视频基础设施平台。
5 流媒体技术在移动音视频中应用的主要技术
(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。
(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA,系统都能与其通信,屏蔽移动网络的差异。
(3)兼容多种媒体格式。无论是MPEG,DVD,DVB, RealNetworks 的RM格式,还是Microsoft 的媒体格式,系统与其有良好的接口。
(4)动态可伸缩的体系结构。系统采用基于组件技术开发,组件可动态加载,使系统具有良好的扩展性。
(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求,核心采用了虚拟程序技术,极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。
面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展,随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高,手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展,移动流媒体业务将在某种程度上改变人们的生活方式,进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放,无线数据增值业务将为人们带来一个无限美好的未来,手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。
浏览量:41
下载量:0
时间:
根据校园网络的发展趋势,论述了无线网络技术的优点,给出了建设无线校园网的具体架构方案,无线校园网络的管理方案,解决校园无线网安全的技术方案。指出了搭建无线网络可以充分提高网络的利用,提高学校教育信息化应用的深度和广度。以下是读文网小编为大家整理到的校园或者家庭的无线网络安全的论文,欢迎大家前来阅读。
随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
1 无线局域网概述
无线局域网(Wireless LocalArea Networks;WLAN)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、PAD、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11n标准协议,理论传输速度最高达到600Mbit/s。[1]
2 家庭无线网络存在的安全隐患
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:。
(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHz,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。[2]
(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和Web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理IP(192.168.X.1),就可以进入无线设备管理Web页面,获取通过SSID、信道、加密。
(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的MAC地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。
(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。
(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(DoS)攻击等威胁。
3 对策与建议
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,笔者建议从以下几个方面着手解决:
(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无绳电话、电视机等设备。
(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理IP地址。
(3)对无线网络进行加密。目前常见的安全加密类型有WEP、WPA、WPA2三种,建议使用WPA2,它使用AES作为加密算法,提供了一种安全性更高的加密标准-CCMP。[3]
(4)修改默认的服务区标识符(SSID)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止SSID使用广播。
(5)设置MAC地址过滤。在路由器、中继器等路由设备中建立允许访问通过的MAC列表规则,以此来防止非法设备主机接入网络。
(6)为设备分配静态IP。在无线路由器中取消DHCP服务功能,为网络成员设备分配固定的IP地址,设定允许接入设备的IP地址列表,可以有效地防止非法入侵。[4]
(7)设置防Ping功能。Ping命令可以检查网络是否能够连通,将家庭的无线路由器防Ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。[5]
(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。
(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的IP、URL、MAC进行访问控制。
4 结语
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
浏览量:2
下载量:0
时间:
可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。这使网络的安全风险很大。以下是读文网小编为大家整理到的浅谈计算机无线网络安全的论文,欢迎大家前来阅读。
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点解除无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地台联机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易解除。
许多的无线解除工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当解除被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被解除的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。 一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
浏览量:2
下载量:0
时间:
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。 以下是读文网小编为大家整理到的TD-LTE无线网络技术的论文,欢迎大家前来阅读。
TD-LTE即分时长期演进(Time Division Long Term),是由阿尔卡特一朗讯、中国移动、华为技术等业者共同开发的第四代移动通信技术与标准,是时分双工技术TDD(Time Division Duplexing)版本的LTE技术。
一、TD-LTE无线网络特点
比起2G和3G技术,TD-LTE下行采用了由OFDM(OrthogonalFrequency Division Multiplexing,正交频分复用技)技术演进的OFDMA(Orthogonal Frequency Division Multiple Access,正交频分多址)技术,下行的最高速率可达到100Mb/s,完全能够满足高速数据的传输要求;上行采用了SC-FDMA(Single-carrier Frequency-Division MultipleAccess,单载波频分多址)技术,上行的最大速率达到500Mb/s,在保证系统性能的同时,还能有效地降低PAPR(Peakt0AveragePowerRatio,峰均比),延长使用的寿命。其上行和下行的速率是其它无线蜂窝技术无法与之相比的。
TD-LTE还能灵活地支持多种波动频率的宽带;充分利用了TDD的信道对成性等特性,简化了系统的设计并提高了系统性能;采用的智能天线无线技术还能降低干扰,提高边缘用户的使用质量;而智能天线与MIMO(Multiple-Input Multiple-Out-put)技术的结合,还能提高系统在不同场景的应用性能,是下一代移动通信网络的主流技术之一。
二、TD-LTE无线网络的覆盖特性
在无线网络技术中,TD-LTE和TD-SCDMA(TimeDivision-Synchronous Code Division Multiple Access,时分同步码分多址)技术采用的都是TDD模式,在某种程度上有着一定的相似度,当在网络规划上有着不同,这里就以TD-SCDMA技术作为作为参照,与TD-LTE进行比较,对TD-LTE系统覆盖特性的进行分析。
1、TD-LTE系统与TD-SCDMA系统
TD-LTE系统和TD-SCDMA系统的差别表现在帧结构、天线技术和各信道对SNR(信噪比)的需求上。
(1)帧结构
在帧结构上,TD-SCDMA系统采用的是智能天线、联合检测和接力切换的技术,其无线帧为两个5ms的子帧,最大的覆盖半径,一般被理解为11.25Km。
TD-LTE系统采用的还是OFDM技术和MIMO技术,其帧结构与TD-SCDMA系统系统相似,都分为两个5ms的半帧,但系统的最大覆盖面积在理论上是由GP的长短决定的,而由于时隙的配置方法更为灵活,从理论上来看,其系统的覆盖半径远比TD-SCDMA系统的大。
(2)天线技术
由于TD-SCDMA系统采用的是波束赋行和接力切换的技术,在对链路进行预算时,既要考虑波束赋行给接收端带来的天线增益,也要考虑到切换时接力切换带来的切换增益。
TD-LTE系统采用的MIMO技术可以使信道的容量随着天线数量的增大而线性增长,能够成倍地提高无线信道的容量,且在宽带和天线的发送功率不变的情况下,也可以成倍地提高频谱的利用率,而在发送端和接收端要分别考虑发射天线的数目、发射分集及波束赋行的采用和接收天线的数目。
(3)各信道SNR需求
TD-SCDMA系统采用CDMA(Code Division Multiple Access,码分多址)技术,其系统接收的灵敏度等于背景噪声,干扰余量和C/I(Carrier/Interference,载干比)三者之和。
TD-LTE系统提出了RB(Rradio Block)资源块的概念,其系统信道的业务信道和控制信道的SNR值是不一样的,系统中,每个用户占用的RB资源数是随机变化的,不同的RB数目对应不同的SNR值。
2、TD-LTE系统的覆盖特性
由对TD-LTE系统和TD-SCDMA系统的对比分析,可以得知TD-LTE的覆盖特性主要体现在以下几个方面:
(1)覆盖的目标业务
TD-LTE覆盖的目标业务是一定速率的数据业务,在系统中,只有Ps域业务,而没有电路域业务,而由于Ps数据速率的覆盖能力不同,在对覆盖进行规划时,要以边缘用户的数据速率目标作为首要参数,目标数据速率不同,解调门限也就不同,TD-LTE系统的覆盖半径也相应的有所不同。
(2)用户分配的RB资源数
TD-LTE系统中,用户分配的RB资源数对用户的数据速率以及覆盖都会有影响。在20Mhz的宽带中,TD-LTE系统中可供系统调度的RB数是100个,每一个RB有12个15kHz带宽的子载波,在使用使,分配给用户的RB资源数目越多,用户的数据速率也就越高,同时其占用的频带总带宽也就越高,系统接收机端的噪声也就随之增高。
在下行方向,由于下行的发射功率是均分的,加上基站接收机的影响,分配的RB资源个数对覆盖的影响较小一些,当用户占用的RB资源数目变化时,系统的覆盖距离变化较小。
(3)多样的调制编码方式
由于系统中增加了54QAM的高阶调制方式,使得系统编码率更加丰富,当用户分配的RB资源个数固定时,系统的调制等级越低,编码速率也就越低,解调门限也越低,系统的覆盖就会越大,因而,在TD-LTE系统中编制解码的方式对系统的覆盖影响更为复杂。
(4)天线类型
由于使用了MIMO技术和波束赋行技术,在对链路进行预算时,既要考虑前者带来的发射分集的下行覆盖增益,又要考虑到后者在上、下行方向上的接受分集增益、赋行增益和分集增益,使得天线对系统覆盖的影响也更为复杂。
(5)呼吸效应
由于系统采用的OFDMA技术,可以不需考虑同一地区不同用户之间的干扰,但在小区间的同频干扰依旧存在,使得系统仍存在着一定的呼吸效应。
(6)系统帧结构设计
从帧结构上来看,TD-LTE系统的覆盖半径更大。
结束语:作为下一代的移动通信技术与标准,TD-LTE系统的应用能够为用户带来“Always Online'’的体现。对TD-LTE系统覆盖性能是分析是其网络性能分析的一部分,在分析研究的过程中,还要考虑到实际应用中的各种路径损耗、链路平衡等对覆盖有影响的因素,使分析的结果能够更为准确,从而提高覆盖规划的质量,提高整个系统的性能,从而更好地推动这一技术的发展和应用。
浏览量:2
下载量:0
时间:
文章通过分析无线网络应用的现状,并结合无线网络的特点,探讨了无线网络应用面临的安全保密问题,最后结合无线网络应用情况,研究并制定了相应的安全保密对策,为保障无线网络应用的安全。以下是读文网小编为大家整理到的无线网络在区域中应用的论文,欢迎大家前来阅读。
网络是信息化时代发展的产物,是这个时代前进的助推器。无线网络的出现大大便利了人们的日常生活,摆脱了过去必须宅在家里上网的情况,现在人们可以在户外娱乐的同时享受无线网络带来的便利。比如,在某个咖啡厅喝咖啡的时候或是在公交车上闲极无聊的时候又或是在图书馆看书的时候等等情况下都可以利用到无线网络。徜徉在网络的世界里,人们可以忘却疲惫的心,继续努力前行!
无线网络时代的到来为社会的发展起到了推波助澜的作用。毋庸置疑,企业是需要追求效益,追求发展的。无线网络之所以在企业中被广泛的应用,很大程度上是因为它对企业的发展起着至关重要的作用。无线网络的应用大大提升了办公人员的工作效率,它用最快的方式帮助企业提高了生产的效益。
一、无线网络的概述
无线通道是无线网的一种传输媒介,通过无线网的连接,计算机除了能够进行相互间的通信外,还能够保证不同计算机间的资源共享。在无线网络中,数据传输是通过无线技术的方式在空中进行传输,这对于有线网络起到了一种补充的作用。通过无线网络来获取信息可以随时进行,这对于企业职工的工作效率是有很大提升的。一些专业从事智能安防无线网络电子产品批发、零售和施工的专业化科技企业,它主要致力于智能化系统集成技术的实施、开发和引进。公司内部的业务涵盖了多媒体电子视频、过程无线网络、自动扶梯、办公自动化等信息领域。公司不仅能够为用户提送一些高科技产品,还能为用户提供整体的解决方案。这些公司既是智能安防产品的批发商,同时还培养了一些过硬的技术施工队伍。他们用“精诚团结合作、以人为本”的理念,打造出了一支营销服务的网络。
二、企业计算机网络系统的现状
随着无线网络技术的进步,很多人开始意识到它的作用,慢慢开始接纳它。无线网络开始慢慢走近人们的生活与工作之中。企业面临越来越多的信息化和集成化的需求。企业的监控系统和考勤系统都需要无线网络起作用。企业室外的公共区域需要建立信息的接入点,这对于计算机网络技术提出了一些新的要求。
三、企业在进行无线局域网设计时的注意事项
首先,无线网络的硬件设备与设计思想一定要是最先进的。这样才可保证无线网络在今后能够长时间的保持技术的先进。
其次,在进行局域网的设计时,应该严格依照工作标准和国际标准来进行。让网络的兼容性和开放性都保持在一个较高的程度。
最后,在进行无线网络的设计时,应该考虑到随着企业的发展,需要进行网络扩充和升级的准备,让所有的硬件资源都能够得到充分的利用。
四、无线网络在企业中的运用
相较于有线的网络,无线网络有着无可比拟的优势。企业内部的员工可以在任意的地方和时间同他人进行通信和交流。这在很大程度上适应和满足了企业发展的要求。因此,无线网络将会持续的在企业中被应用,而且它将会有更为广阔的发展空间。
民航系统中,一个非常重要的因素就是安全。包括了物品的安全、人员的安全和建筑的安全等等。这就要求各部门做好仔细的检查,逐一排除一些不安全的因素。安全检查涉及很多部门和单位,比如,货运、边检、消防和指挥中心等。这些部门之间是互相独立的,没有整体的配合性。因此,为了能够提升整体安全系数,对监控摄像系统的应用就显得非常重要。可是,利用以往的有线网络,摄像机和监控摄像系统都是固定的,容易出现盲区和死角。为此,应该调整好摄像机的方位与地理位置。人数太多和人员流动大的缘故,监控工作很难顺利开展。只有通过无线网络的建立,摄像机才不会受到地理位置和方向的限制。此外,这也很大程度上避免了盲区和死角的出现,既保证了安全又节约了很多成本。以中国铁路物资哈尔滨物流有限公司为例,其现场的情况比价复杂,依据实际的需求必须要对其进行网络设置,可是受环境因素的影响,不太适合有线网络的布局,只能选择无线网络。由于物流企业与人们的日常生活息息相关,因此在网络设备上的要求很高,包括传输的网络信号、传输速度和稳定性等。无线网络最大的特点就是具有很强的灵活性,它能够有效地实现各机房之间的网络数据连接,保证物流企业的正常运作。
哈物流公司无线网络系统采用无线组网的技术,通过安装室外AP方式,实现点对点,点对多点,中继连接。具体设计包括终端设备的布设,传输系统。在现场有十六个点和三个门卫需要数据(包括系统数据和监控数据)的实时传输。每个点到主楼中央机房都能够通过中继来实现无线网络的连接。
近些年来,3G网络技术得到了极大的推广,在人群中普遍地被应用。它除了有速度快和容量高的特点,还具有以下特点。首先,它主要是为用户提供一些多媒体业务,包括语言和电路数据等业务。其次,3G网络技术一般都采用CDMA技术。该系统的容量大小、质量和覆盖面积都是互相关联的。CDMA系统在组网时可以使用相同频点,没有限制频率分配,容量能够得到很大的提升。
五、无线网络的安全机制
为了防止企业外部和内部的各种因素对网络造成影响,保障无线网络的安全非常重要。可以从以下一些方面进行。第一,在无线网中采用扩频技术,它产生的讯号对于非特定的接收器来说,仅仅只是脉冲噪音,所以能够保证数据传输的安全。第二,对传输数据实行加密措施。目前,比较常见的几种加密技术有WPA2、WPA、WEP等形式。第三,运用特定的加密设备和设置独立的访问节点。第四,增强对访问资源的控制与授权。避免各种非法访问现象和破坏的发生。
想要传输的数据准确无误,必须保障无线网络的可靠性。怎样保证其可靠性呢?首先网络的设备应该具有最先进的技术,其次无线网络的系统增益储备应该较高,最后链路的可维护性应该较强。
六、无线网络的发展趋势
随着科学技术的发展,无线网络技术更新的速度越来越快,传输数据的里程也越来越远。由此可知,无线网络技术在未来的覆盖面积一定会越来越广。随着无线网络时代的到来,人们可以不用担心自己的工作因为没有网络而被耽搁。无线网络让人们可以随时随地办公,工作的灵活性和自由度在不断地提升。鉴于无线网络的便利性和可靠性,未来无线网络在企业的应用也将会越来越广泛。当然,它将不仅仅只是体现在企业的发展上,更会出现在人们生活的各个角落。
结束语
无线网络是社会经济发展的助推器,它在一定程度上加速了各行各业的发展。众所周知,企业的发展与社会的进步有着直接的联系,企业的生产都是追求高产、高效的。怎么才能让企业保持自身的高效发展呢?在这个高速发展的信息化时代,无线网络的利用就能给企业提供一个便捷的发展环境。无线网络的利用不仅丰富了人们的业余生活,还为企业的快速发展带来了福音。很多企业目前还仅仅只是在室内使用无线网络,随着企业的发展,室外无线网络也会得到普及。
当然,无线网路技术并不是一成不变的,它需要不断的革新来适应社会的发展,跟上时代进步的步伐。网络技术的先进性在某种程度上直接决定了社会经济的发展速度。因此,做好室外无线网络技术的更新对于企业的发展意义重大。
浏览量:2
下载量:0
时间:
随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。以下是读文网小编为大家整理到的浅谈无线网络技术的论文,欢迎大家前来阅读。
随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。无线网络技术的发展是各项技术共同发展的结晶。其中,无线网桥是无线网络的一个重要技术,通过网桥可以扩充现有网络系统,可以将方圆几十公里的局域网完全无缝地连接在一起,组成一个计算机城域网系统。室外网桥通常有以下几种设计方法:点对点型、点对多点型、混合型。点对点无线联网方式的优点是传输速率快、传输距离远、信号稳定、受干扰能力强。点对多点无线联网方式是采用一个中心点连接多个远端点的扩散式设计模式。其主要优点是成本低、方便维修、性价比高,其缺点是网络传输效率相对点对点型要低,网络稳定性相对差。混合无线联网方式是结合用户实际情况,有针对性的选择网络连接方式,以达到用户以最少的费用得到最多的服务的目的。
一、无线城域网技术的优势
与有线网络相比,无线城域网络有其独特的优势,例如,它不需要实物传输介质,仅仅是需要空气作为传输媒介。下面介绍无线城域网络在使用过程中的一些优势:
(一)比有线网络更加经济、快捷
有线网络安装过程中,一个非常大的工作量就是网络布线。因为,网络布线过程中受到的环境影响很多,如:破墙掘地、穿线架管,这在一定程度上加大了施工难度,延长了布线周期,增加了企业成本投入,花费了大量的人力和物力。此外,有线网络在使用期间,一旦破损,维修的难度相当大,不但给企业带来人力、物力上的投资,而且耽误用户使用计算机。无线城域网安装方面非常迅速,工作量小,不用投入很多人力和物力,安装过程中受环境因素影响小。因为,无线网络的安装过程,仅仅需要结合城市现有规模及以后的发展需要,在城市当中固定的位置安装一个或多个接入点设备,就可以完全达到目标。
(二)不受空间和设备的限制
无线网络使用过程中,非常方便和灵活,与有线网络相比,显示出了自身的独特优势:1.使用过程中,不需要网线,摆脱了有线网络的空间限制,不用网线设备就可以应用网络;2.只要计算机在无线城域网络覆盖范围内,就可以任意使用计算机网络;3.无线网络使用过程中,可以根据自己的需求,采取灵活的方式,使其更好的为用户服务。
(三)使用范围广,可以扩展
无线网络技术具备了多种配置方式,所以在使用的过程中,能够根据计算机用户的实际需要状况选择灵活的使用方式,无论是在家里、在企业办公场所还是在野外都可以有选择的应用,这样就可以扩大使用范围。并且,在一定条件下,还支持“漫游”的功能。
二、无线网络干扰因素
计算机使用过程中,经常遇到“网络连接中断”这一现象,为了解决这一问题,我们应该具备一定的常识,了解一些干扰网络无线信号的因素。都有哪些因素会干扰无线网络的信号,从而造成无线网络中断呢?
(一)无线网络不稳定因素一:射频干扰
微波炉或无线电话等设备发出的信号频段会占用空气这种无线传输媒介,或者周围其他无线网络用户接收的信号也可能带来干扰,这种信号干扰给网络带来的不利影响就是增加用户发送和接收数据的时间,并导致信号冲突或网络中断,进而导致数据发送失败。此外,噪音强度如果很大,又有很高的重试率的话,一般情况下都是由于射频干扰影响无线网络造成的。
射频干扰的解决方法:一旦发生此情况,怀疑有可能是别人使用了同一波段的相同信道而引起的干扰,也就是说正用的无线信号频段与其他用户的无线信号发射频段重复了,那么在一定程度上用户所应用的无线网络都会受到对方的影响。可以采取以下方式进行检测,将AP接入点放到不同的信道进行验证,如果是该问题,为了避免没有必要的冲突,可以更换一下信道,所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
(二)无线网络不稳定因素二:同一时间段用户过多
网络的信号传输量是一定的,如果在同一时间段内,有过的用户同时使用无线网络,并且,这些用户当中有一些正在下载的大型文件会占用过多的带宽,导致网速下降,严重时网络会中断。即使在信号强度很高而噪音强度很低的情况下,重试率也有可能会提高10%以上,其结果是由于需要重传数据帧而花费额外的时间从而导致吞吐量的降低。此外,无线信号传输过程中,障碍物过多,会导致无线网络信号在传输中受阻,例如,公司有可能要建一面墙,这会极大地减弱信号。更糟糕的是,在安装网络之前,可能并没有对射频位置进行调查。这些情况都会导致设施的某些区域拥有很少的甚至没有射频信号的存在,这会极大地降低性能并中断无线应用的运行。
易拉罐自制WiFi信号放大器:无线路由器套上易拉罐后,可以增强信号,增强数据传输能力。实验工具:一到两个易拉罐,一把刀,一把剪刀,一个无线路由器,一台有无线网络的笔记本电脑。具体操作步骤为:1.选取铝制易拉罐,将罐子冲洗干净,去掉易拉罐上的环扣;2.将罐底整个切除,铝制薄片非常尖利,容易伤手,操作时要小心;3.将罐头切开一部分,保留1cm左右不剪,这1cm的位置选择靠近易拉罐饮水口;4.在未剪部分的正对面画一条竖线,按此竖线将瓶身剪成两部分;5.将瓶身展开成扇形,罐身倒放,将无线路由器天线插进易拉罐的饮水口;6.如果路由器的天线超过易拉罐瓶身,最好再按以上步骤制作一个,套在第一个易拉罐外面。
(三)无线网络不稳定因素三:设备问题
无线网络设备是实现网络通信的前提,设备性能不稳定及设备质量低劣等都能够直接或间接的影响到信号覆盖面和信号传输速度。设备问题经常导致信号不稳定或者每间隔几分钟无线网卡自动掉线的情况发生。下面从几个主要方面分析影响无线网络信号的设备因素。
1.设备的定位。设备安装过程中要充分考虑室内影响信号传输的因素,如:房间的墙体拐角,所有墙体和墙的拐角都会阻碍信号的传导,严重时,信号可以被完全屏蔽掉,所以,安装无线网络设备前,要充分进行设计,充分考虑,避免设备安放在拐角处。2.无线路由器的稳定性是否足够好。计算机使用过程中,发生网络中断或网络信号弱时,首先要检查无线路由器的摆放位置,如果确定位置没有问题的话,就要检测无线路由器的自身质量。3.无线网卡自身稳定性。检查过程中,如果发现无线路由器自身质量没问题,就要考虑是不是无线网卡的问题了,无线网卡最容易出现问题的地方主要有以下两方面:一是无线网卡自身的驱动问题,二是无线网卡自身的连接速度。
问题排除方法:减少距离来确定无线信号的稳定性,具体方法:把笔记本近距离接触无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,观察网络的连接速度和网络信号的强度,如果连接速度很慢或信号强度依然很不理想的话,就可以确定问题出在无线路由器自身。此时,可以用最适用的办法进行解决,到产品生产厂家的网站上下载安装补丁或firmware驱动程序,进行更新升级。
重新安装无线网卡,光盘采取官方随机带的光盘,因为官方版的驱动质量比较高,能够保证无线网稳定性。为了解决无线网卡自身的连接速度比较慢这个问题,在选购产品和设备时应该选用同一厂家的配套设备,这样能够保证网卡在同一波段内,而不至于因为网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接。
三、结束语
无线网络技术在计算机城域网中的广泛应用,给人们带来了很多便利,改变了人们应用网络的方式,使人们摆脱了有线网络的地理位置束缚,无线网络是网络未来的发展趋势。虽然在无线网络应用过程中遇到了一些问题,但应用效果表明,与有线网络相比还是表现出了明显的优势,相信在计算机技术人员的努力下,无线网络技术必将不断完善,文中一些观点和做法能够为计算机专业人员提供参考。
浏览量:2
下载量:0
时间:
本文主要探讨家庭无线网络安全性问题,介绍了用户可以采用的提高家庭无线网络安全的常用措施,如:修改登入口令,修改无线路由器的默认SSID,禁止SSID广播,MAC地址过滤及使用WPA/WPA2加密等,也介绍了入侵者攻击目标无线网络的相应技术手段。以下是读文网小编为大家整理到的关于家庭无线网络技术的论文,欢迎大家前来阅读。
1无线网络安全的基本原理
无线网络的安全问题,对于个人用户和企业用户来说都是我们所关心的重要问题,加密与解密问题也是网络用户一直关注的焦点。如何有效地防止非法用户的入侵,安全有效地保护用户计算机的信息安全?毫无疑问,在无线网络的使用中设置加密是最有效的方法。由于无线网络安全在设置上的技术难度、技术参数等一直都对于网络知识欠缺的普通家庭用户来说显得非常棘手。本文从无线网络加密的原理、技术角度,结合MERCURY 54M无线宽带路由器为例,讲述无线宽带路由器的安全设置过程,从而使家庭用户方便快捷的设置自身无线网络的安全,从技术角度上有效地防止了非法用户的入侵。
众所周知,利用传送无线电信号传送信息是非常容易被窃听的。为了防止非法用户的解除和入侵,早期的无线网络的加密方式普遍采用WEP加密方式(Wired Equiva? lent Privacy,有线等效保密的简称),它的安全技术原理源自于名为RC4的RSA数据加密技术,这种加密信号在传输过程中,通过随机产生的密钥来进行加密。但是由于这种密钥的加密形式是可预测的,所以很容易被非法入侵用户截取并迅速解除。这种在加密原理上存在着技术上的漏洞的加密方式,很快就被淘汰了。
由于WEP加密方式在技术上的瑕疵,很多家庭用户和企业用户放弃了使用这种技术进行加密,取而代之的是一种全新的WPA(全名为Wi-Fi Protected Access)加密技术。它有WPA与WPA2两个技术标准,它不但从原理上继承了WEP技术,还解决了传统的WEP加密技术的几个严重的弱点,它加强了生成加密密钥的算法,因此非法用户即使收集到分组信息并对其进行解析,但也根本不太可能计算出通用密钥。WPA技术还追加了防止数据中途被篡改的功能以及认证功能。
WPA技术给用户提供了一个完整的认证机制,AP根据用户的认证结果判定是否允许其接入无线网络中,认证成功后可以根据多种方式(用户接入网络的时间、传输数据包的多少等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。
2无线网络安全的设置方法
在家庭网络中广泛使用的是WPA加密技术,我们以无线宽带路由器MW54R、无线网卡REALTEK 8187建立一台无线主机,以一块RE? TALTEK 8139作为网卡建立一台有线主机,组建一个二台机器的家庭有线与无线网络并存的小型网络。
1)进行无线网络安全设置前,先检查连线,同时保证有网线连接电脑和无线路由的LAN接口的连接,从而方便随时登入路由器配置。
2)MW54R无线宽带路由器出厂时设定的IP地址为:192.168.1.1,那么我们的有线网络网卡的IP地址可以设置为:192.168.1.2,无线宽带路由器通过有线或无线方式都能进行连接,但是第一次配置时,我们一般推荐使用有线方式连接。
3)在IE地址栏输入:192.168.1.1登录到无线路由器中,如图1所示。
用户名为:admin,密码也为:admin。
4)在路由器上设置“无线参数”->“基本设置”如图2所示。
在SSID号、信道、频段带宽可以选择默认状态,在开启无线功能前一定要打钩,否则无法无线上网。“安全类型”设置有WEP、WPA/WPA2、WPA2-PSK三种选项,我们选择WPA-PSK/WPA2-PSK项。在“安全选项”有自动选择、WPA-PSK、WPA2-PSK三种选项,三者基本没区别。在“加密方法”有自动选择、TKIP、AES三种选项,一般推荐使用AES加密算法。在“PSK密码”中输入无线网络客户端的登录密码,最短为8个字符,最长为63个字符,推荐数字与字母组合十位以上。在“组密钥更新周期”中输入更新周期(单位为秒,最小值为30,不更新则为0)。
以上对无线路由安全配置进行了设置,最后选择进行“保存”和“重启路由器”即可。
5)通过客户端应用程序连接进行无线网络用户端设置
安装网卡相应的驱动并运行客户端程序,在电脑右下角出现如图3所示:
运行客户端程序REALTEK RTL8187 Wireless LAN Utility,如图4所示。
选择“可用网络”选项,并点击:“刷新”,找到我们的SSID号为,选择“添加到配置文件”出现图5所示。
出现“网络论证”、“日期加密”、“网络密钥”、“确认网络密钥”对话框,输入我们在路由器里面设置的一样后点“确定”后出现如图6所示,连接成功。
3总结
通过无线网络的安全设置,有效地阻止了非法用户的入侵,保障了用户的网络信息安,解决了家庭用户无线上网信息安全的后顾之忧。
浏览量:3
下载量:0
时间: