導航:首頁 > 無線網路 > 無線網路融合安全技術研究

無線網路融合安全技術研究

發布時間:2023-06-05 17:58:23

A. 無線接入網技術專業論文範文(2)

無線接入技術論文篇二
無線接入在網路融合中的應用

摘要:目前 ,全球電信運營商正面臨著 企業 轉型和 網路 融合(FMC),它使原本經渭分明的移動與固網的界限正在被一步步地“模糊化”,二者在多個層面的融合趨勢已勢不可擋。基於融合的思路來看未來的網路,無線接入技術多樣化的趨勢將越來越明顯,無線接入網作為承載業務,直接面向用戶的網路,是體現運營商的用戶覆蓋率和企業競爭力主要指標的關鍵之一,與核心網趨於融合的趨勢不同,接入網層面將有眾多技術百花齊放。如英國的“藍色電話”採用DECT數字無繩電話系統對移動和固網進行無縫連接。國內“靈通無繩電話”是利用目前的小靈通無線網路直接與固網相連。而正在試驗中的“家庭網路”是採用“藍牙技術”或Wi-Fi無線技術來進行內部各終端之間的互連。還有技術先進,功能強大的WiMAX無線寬頻技術 應用 於區域網和移動通信等領域。

無線接入是網路融合的橋梁和紐帶

“藍牙技術”,現在Bluetooth SIG(藍牙技術聯盟)對藍牙技術的定位是它可以廣泛地應用於個人網路設備,如手機、電腦以及汽車免提系統。由於藍牙技術目前專為個人網路應用而設,通過改進技術可以增加藍牙技術在其它全新領域的應用。例如 環境感測、家用電器遙控、家庭網路內部終端間的連接等。但是藍牙技術存在著許多的不足。如:一是它的傳輸距離僅在十公尺左右。二是藍牙晶元的價格仍不令人滿意。三是藍牙兼容性方面的一些 問題 。四是隨著各種近距離無線技術的出現,它們與藍牙技術就不可避免地要在一些應用領域存在重疊和競爭。更重要的是無線寬頻技術的出現,在超寬頻的技術優勢面前藍牙將會遭遇極大的挑戰。

Bluetooth SIG(藍牙技術聯盟)在其未來的3年 發展 藍圖中,已提出了一系列改進藍牙規范的 計劃,包括提升性能、增強安全性、優化耗電量及可用性,來藉以保有藍牙技術在個人通信技術領域的市場地位,並在新的市場領域確定其發展方向。具體計劃是2005年藍牙技術聯盟將測試並推出一項全新的藍牙規范。新規范提高了數據傳輸速率(是當前速率的3倍)提高了數據傳輸的安全性,並降低了功耗。這將大大改善藍牙用戶使用多個藍牙設備協同 工作以及傳輸大型數據文件時的體驗,同時還將延長移動設備的電池使用壽命。2006年藍牙技術聯盟將繼續致力於改進藍牙規范在可用性、安全性及性能等方面的表現,並採用多播(Mutti-cast)功能,允許用戶將同一信息同時傳送至多個裝置,改進性能將可使耗電量極低的藍牙傳送范圍擴大至100公尺。

Wi-Fi(Wireless Fidelity)是屬於無線區域網(WLAN)的一種,通常是指802.11b產品,它的主要特點是傳輸速率高,可靠性高,建網速度快\簡便、可移動性好、網路結構彈性化、組網靈活、組網成本較低等,具有良好的發展前景。Wi-Fi工作在2.4GHz頻段。最高速度達11mb/s,傳輸距離可達100公尺,在全封閉區域可達300公尺,是目前的主流WLAN技術。近年來Wi-Fi在市場上欣起一股熱潮,據預測,到2007年美國將安裝53萬個點,歐洲安裝70萬個點,亞洲也將安裝100多萬個點,Wi-Fi有著“無線版本乙太網”的美稱,由於目前的乙太網標准(IEEE802.3標准)幾乎已經成為區域網的代名詞,世界上至少有80%以上的區域網採用乙太網技術。而WLAN同樣為IEEE制定的標准,所以其幾乎可以視為乙太網標准在無線領域的延伸,這使WLAN在應用上具備無痕過渡和順利安裝的特點。

Wi-Fi的安裝和設置相當簡單,在某個區域要建立網路接入連接時,只需要在一定的范圍內設立相應的接入點就可以了。規劃、布線、測試等傳統工序可以被忽略,如在家裡引入Wi-Fi整個接入工序不到10分鍾。同時Wi-Fi的綜合成本非常低(預計為有線乙太網的50%左右)。Wi-Fi擁有許多優點,但是不可忽視的是它存在的安全隱患這個致命的缺點。Wi-Fi採用的是RF(射頻)技術,通過空氣發送和接收數據,所以非常容易受到來自外界的攻擊,甚至進入未受保護的公司內部區域網。

WiMAX全稱是微波存取全球互通(Worldwide Interoperability for Microwave Access),是一種類似於Wi-Fi的新型無線網路技術,它具有覆蓋范圍更廣、傳輸速率和可靠性(安全性)更高等優點。它所採用的IEEE 802.16標準是一種基於微波和毫米波頻段(2GHz~11GHz)的新的空中介面標準的技術,可以替代現有的有線和DSL連接方式,來提供最後一公里的無線寬頻接入。WiMAX將提供固定、移動、攜帶型的無線寬頻連接,現在WiMAX已經從本質上改變了最初的應用方向。增加了移動通信方面的服務。通過加入移動特性,一方面WiMAX可以像原來設想一樣,作為服務和提高電信運營商最後一公里接入的技術手段。同時還可以成為FMC(固定和移動網路融合)的主流接入技術。

WiMAX具有以下優點:一是WiMAX執行IEEE802.16a標准,較長的傳輸距離(50公里)和較大的無線覆蓋范圍(6-10公里),傳輸速率最快75Mbps。二是具有理想的非視距傳輸特性,因此能夠在不同的環境下獲得最佳的傳輸性能。三是集中了有線/無線接入的優點,並結合了Wi-Fi無線接入技術的移動性與靈活性。四是WiMAX還能夠通過將無線接入系統上升到無線接入網路,多中心站之間通過負荷分擔的方式大大增加了網路容量。五是基站建設方面,WiMAX不同於過去所採用的無線技術,需建高高的基站。從而可大大降低運營商的成本。六是目前正在制定中的IEEE 802.16e,面向移動終端,最大傳輸距離為3千米~5千米。當前,人們特別關注的是規范已確定的802.16-2004,它主要用於連接互聯網服務的接入線路,也就是替代使用電話線的ADSL等,將通信運營商與用戶連接起來。

接照WiMAX的商用計劃,預計到2006年802.16功能的筆記本電腦,就可以不間斷地享用高於3G十倍的速率而構成的寬頻精彩 內容 服務。而且WiMAX還能作為Wi-Fi的備份,使用戶可快速,方便地在Wi-Fi和WiMAX間自由切換和訪問互聯網。

無線接入與業務融合和創新

靈通無繩電話(QBOX),為了使小靈通更加具有活力,繼簡訊互連,七彩鈴音,機卡分離等新業務推出之後,近日 中國 電信又在上海、西安、溫州、惠州等六城市推出“靈通無繩電話”新業務,。這一業務在國內第一次將有線、無線(小靈通)兩種通信方式結合在一起,使它的優勢待以充分的互補。它的推出預示著固網運營商的運營重點已漸漸脫離傳統的運作模式。而轉向具潛力的業務和市場增長點。QBOX業務優點突出,首先是解決了一直以來讓運營商深感頭痛的小靈通小區覆蓋的盲區 問題 ,使小靈通能憑借單向收費的價格優勢,更為廣大用戶所歡迎。二是QBOX將增強固話終端的競爭力。靈通無繩電話一舉改變了固話終端幾年甚至幾十年不變的傳統觀念。加快了固網終端向個性化、智能化演進的步伐。三是固網和小靈通 網路 在中國都屬同一運營商經營,這種組合方式能最大限度地綜合利用二個網路的資源提供新業務。使用戶首次享受到了無線與有線結合的融合業務。四是具有綠色環保功能。靈通無繩電話與小靈通的基站和其手機發射功率都只有10毫瓦,而無繩電話機的發射功率也有35毫瓦左右,因此輻射小,對人的身體不會造成傷害,符合人們的健康要求。

靈通無繩電話是中國電信運營商首次在無線,有線融合中的嘗試,這項業務本身還存在著一些較為明顯的缺憾。如一是靈通無繩電話終端在QBOX私網與小靈通公網動態(通話過程中)轉移時無法保特不間斷通話。二是QBOX系統在其私網中只對預先指定的幾個終端( 目前 是10個)提供通話服務。而對其它的小靈通手機無法提供服務。三是在小靈通公網信號沒有覆蓋的區域,QBOX座機的固網用戶線路只允許一個小靈通或固話用戶與外界通話,而無法對二個和二個以上的用戶同時提供通話服務.因此雖然“靈通無繩電話”業務使固網業務得到有益的補充和延伸,但還需進一步的改進和完善。使它成為真正的FMC業務之一。

“藍色電話”是由英國電信提出並在以阿爾卡特為首,包括愛立信、朗迅和莫托羅拉等在內的諸多設備製造商協助下共同完成的。實際上藍色電話就是一種可以在通話狀態下實現移動和固話網路之間自由、無縫切換的服務。它具有以下幾個方面的特徵和優勢。

首先是它開創了固話和移動融合(FMC)的先河,這是藍色電話最突出的優勢,也是一項創 歷史 性的先進技術與服務。其次是能在通話過程中自動判斷用戶所處的位置並提供不同的網路為其服務。如用戶在室外或室內通話時能自動在GSM移動網路和DECT無繩電話系統之間進行無縫切換。三是,保證良好的通話質量,這也是藍色電話要實現移動和固網相融合最大的難點和成功之處。它在實現了固話網路和移動網路無縫切換的同時保證其通信質量的等級。四是,先進、便捷的室內無線接入技術,目前藍色電話在室內是通過DECT數字無繩電話系統轉接至固定寬頻網路上去,今後也可以採用藍牙技術或者性能更優的Wi-Fi技術來進行接入。並能夠使系統在室內和室外的各種使用 環境中在不同的網路之間進行自動的無縫切換,而保證通話過程不會間斷。五是,具有高性價比的通話資費,藍色電話在定價的過程中充分考慮固話和移動兩個網路的不同運營成本來確定價格。這樣的資費方案融合了固話和移動的資費特點,且最大限度地提供給用戶方便和實惠。

“家庭網路”作為固話的業務創新,首先是融入了信息 時代 的信息化綜合服務的理念,其次打破了原有僅僅提供點對點通信的模式,而為用戶提供了多元化、個性化的信息服務。三是在實際操作中,對網路進行重新的設計和集成。四是加強整合現有資源,進行業務的重新組合和包裝,家庭網路並不是一個前所未有的全新業務,而實際上所謂的創新,大部份是在現有技術成果的基礎上進行改進、優化。通過對已有業務或技術的組合,來產生新的業務和新的功能,這種類型的業務創新在通信產業 發展 的過程中也屢見不鮮。因此在“家庭網路”的技術業務創新過程中,一定要將重點放在網路集成和資源整合上。

藍牙技術是一種低成本、近距離的無線連接技術標准,將它 應用 於家庭網路中,可將家庭內部的各類終端如無繩電話、行動電話、筆記本電腦等等組成一個家庭或個人領域的網路,使各種信息化或智能化的終端設備在近距離內不用電纜就可以方便地連接起來,實現無縫覆蓋並相互操作進而達到資源充分共享。

WLAN無線連接。由於WLAN可以使用戶在家庭實現無線快速連接,因此該技術可謂代表了家庭網路的未來發展方向,尤其是具備較高傳輸速率和較長傳輸距離的Wi-Fi更是如此。雖然現在很多家用設備還不支持Wi-Fi,但這種情況正在發生改變,日本各大廠商推出的新型等離子電視已經開始配備Wi-Fi功能,各種各樣的Wi-Fi網卡也層出不窮,這一切都表明WLAN無線連接將蘊含極大的市場潛力。

市場的需求, 企業 的轉型將推動移動核心網和固定核心網最終融合,接入層面充分開放,不同的接入技術有不同的應用領域。給用戶帶來不同的通信體驗。總之無線接入與固定接入一起,將支撐起未來的無縫覆蓋的網路,用戶無論使用什麼樣的通信終端,都可以輕松接入網路,獲得高性價比的優質通信服務。


看了“無線接入技術論文 接入網技術論文”的人還看:

1. 無線接入技術論文

2. 蜂窩移動寬頻無線接入技術論文

3. 淺談無線網路通訊技術的論文1000字

4. 接入網技術論文

5. 淺談無線網路技術的論文3篇

B. 想考南京郵電大學的信息安全專業研究生,想了解一下該校該專業的情況。謝謝幫忙

最好咨詢一下南京郵電大學研究生招辦,電話025-83492350,假期估計會有值班人員的

C. 無線網路技術論文三篇

以下就是我為大家帶來的無線 網路技術 論文三篇。

無線網路 技術論文一

試想一下,在有線網路時代,用戶的活動范圍受限於網線,無論到哪裡必須要拖著長長的纜線,為尋找寬頻介面而苦惱。為此,無線網路應運而生。和有線網路相比,雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境,搭建簡單,經濟性價比強,並且最大的優點是可以讓人們擺脫網線的束縛,更便捷,更加自由的溝通。故自開發之初,就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類:(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。

一、無限個域網(WPAN)

無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括:語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一,相應的新技術也層出不窮,主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等,具體介紹如下:

(一)藍牙技術 是一種支持點對點,點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性,集成電路簡單,易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段,消除了國界的限制,可在短距離中互相連接,實現即插即用,在無線電環境非常嘈雜的環境下,其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持,分別是數據和語音接入點、電纜替代和自組網路。

(二)IrDA技術 是目前幾種技術中市場份額最大的,它採用紅外線作為通信媒介,支持各種速率的點對點的語音和數據業務,主要應用在嵌入式系統和設備中。

(三) Home RF 用於在家庭區域內,在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。

(四)超寬頻技術 是一種新技術,其概念類似於雷達,它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。

(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案,主要用於近距離無線連接。

二、無線區域網(WLAN)

無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸,可以作為有線網路的延伸、補充或代替。相比較而言,無線區域網具有以下優點,

(一)移動性:通信范圍不在受環境條件的限制,可以為用戶提供實時的無處不在的網路接入 功能,使用戶可以很方便地獲取信息。

(二)靈活性:無線區域網的組網方式靈活多樣,可方便的增減、移動、修改設備。

(三)經濟型:無線區域網可用於物理布線困難或不適合進行物理布線的地方,可將網路快速投入使用節省人緣費用。

它是目前發展最熱的無線網路類型,具體應用非常廣泛,應用方式也很多,但目前還只能用於不移動或慢速移動的用戶或業務,可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類,一類是有固定基礎設施的,一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc),其中最突出的是移動Ad Hoc網路,它在軍用和民用領域有很好的應用前景,它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。

三、無限廣域網(WWAN)

無線廣域網主要採用IEEE802.20標准。它更強調快速移動性,其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高,只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路,常用的有GSM移動通信系統和衛星通信系統,而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。

四、結束語

基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升,同時在應用上,基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後,無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說,在應優先解決以下問題:(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的,也是決定未來無線網路所扮演的角色。

無線網路技術論文二

說到無線網路的歷史起源,可以追朔到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術,得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感,在1971年時,夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機,它們採用雙向星型拓撲橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島上。從這時開始,無線網路可說是正式誕生了。

從最早的紅外線技術到被給予厚望的藍牙,乃至今日最熱門的IEEE 802.11(WiFi),無線網路技術一步步走向成熟。然而,要論業界影響力,恐怕誰也比不上WiFi。

Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年,其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式,總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station, BS)或者訪問點(Access Point,AP)的協調下進行。

下面介紹一下Wi-Fi聯接點網路成員和結構:

站點(Station) ,網路最基本的組成部分。

基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。

分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。

接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。

擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。

關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。

這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。

IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。

簡單而言,WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,也是無線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的hub或者是路由,而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。

雖然WIFI無線技術在前進的路上遇到了很多困難,但是隨著產品技術的進步和技術標準的統一,WIFI一定會帶給人們更大的便利和更光明的前景,無線網路技術也會向著更主流的方向發展。

無線網路技術論文三

一、引言

在人們即將邁入21世紀的時候,網路不知不覺成為每個人生活當中不可或缺的一部分,每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情,基本上都是通過有線網路。對於慢慢發展起來的無線網路,大多數人都對它很陌生,而且目前在國內,如果你要使用它的話,費用還挺貴,因此,一些客觀的原因導致大部分人遠離它,甚至都從不過問它。

其實,無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷,並且也推動著整個社會的進步;所以,為了讓那些不懂它或者不想接近它的人,更多地知道、了解它,讓它們去接觸、甚至慢慢使用上它,下面就從五個方面簡單地介紹一下無線網路。

二、無線網路的誕生

從1969年網際網路誕生於美國開始至今,網路的歷史並不算長;下面可以通過一個小小的 故事 來說明,故事開始於當年的8月30日,由BBN公司製造的第一台「介面信息處理機」簡稱IMP1,在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授,還有他的40多名工程技術人員和研究生。然而就在10月初的時候,第二台IMP2運到了阿帕網試驗的第二節點,即斯坦福研究院(簡稱:SRI)。

經過數百人一年多時間的緊張研究,阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7,已運至加利福尼亞大學,與它通訊的那台SRI大型主機叫作SDS 940的機器,也在同一時間到達,經過一到兩個月的准備工作,於10月29日晚上,在全球首次實現兩台機器之間的通信實驗,克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名:C. Kline),坐在一台名叫IMP1的終端前面,吩咐他要戴上耳機和麥克風,通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。

實驗就這樣開始了,據當時克萊恩的回憶,是他的教授讓他首先傳輸5個字母,分別為:L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它,只需要鍵入其中的L、O、G三個字母,使IMP1機器傳送出去,再由SRI機器自動產生「IN」,最後合成為前面要實現的五個字母組合,即:LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合,就在22點30分的時候,帶著激動的心情,C.Kline就開始在鍵盤上敲入第一個字母「L",然後對著麥克風喊:「請問您收到『L』了嗎?」 另外一頭的回答是:「是的,我收到了『L』。」

他繼續做著同樣的工作……

「你收到O嗎?

「是的,我收到了『O』了,

就這樣一步接著一步地繼續下去,突然出現了一個出乎意料的結果,IMP1儀表顯示傳輸系統崩潰,通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束,當時僅僅傳送成功兩個字母L、與O、,也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。

無線網路的誕生呢?那要追溯到第二次世界大戰,那時的美國在科技方面領先於其他國家,不管是在通信還是網路方面,因此美國的陸軍就採用了無線電信號,利用一套無線電傳輸技術,此技術具有高強度的加密保護功能,開始了他們在戰場上的技術突破。從這一刻起,無線網路也算是正式誕生了。

三、無線網路的概念與安全

(一)概念

所謂無線網路,顧名思義,就是一種不需要通過線纜這種介質來做傳輸而已,另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路,它與有線網路的用途十分類似,最大的不同除了傳輸介質:無線電技術取代網線之外,在分類上和有線網路也稍有區別,分無線個人網、無線區域網、無線城域網。

在一個無線區域網內,常見的設備有:無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後,無線網路就會存在著一定的輻射危險,甚至可以說比有線網路在時間以及范圍上顯得更加強烈,所以,為了盡少量地受到輻射,應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方,還要注意避免把一些無線產品過分靠近音響、電視等電子產品,防止它們之間互相的干擾產生的其它輻射。總之,只要我們與它保持較遠的距離,避免長時間呆在無線網路環境中所產生的累積效應,養成一種良好的習慣,那麼無線網路的輔射就對人類構不成多大的威協。

(二)安全

在使用無線網路的時候,安全性固然重要,在安全防範方面,與有線網路存在非常大的區別,無線網路的安全主要可以從以下六個方面進行把握:

1.採用強力的密碼。談到密碼,是一個讓人非常敏感的東西,足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。所以,不但要設密碼,而且還要足夠強力才行。

2.嚴禁廣播服務集合標識符(簡稱:SSID)。SSID其實就是給無線網路的一種重命名,假如不能對它進行保護的話,帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候,須禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕威脅程度,因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能,也就大大降低了破壞程度。

3.採用有效的無線加密方式。相反,另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准,當然,你也可以選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。

4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如:OpenSSH就是一個不錯的加密選擇,它可以在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上,為了達到更安全的效果,建議不要總更換加密方式。

5.控制介質訪問控制地址層。即我們所說的MAC地址,單獨對其限制是不會提供真正的保護。但是,像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說,無論是新手的惡意攻擊還是專家的強烈破壞,都能起到全面的防護,保證整個系統的安全。

6.監控網路入侵者的活動。眾所周知,人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來,那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤,為了提供更好的安全保護依據,你還需要對日誌里掃描到的相關信息進行分析,找出其中更有利的部分,以備在以後出現異常情況的時候給予及時的通知。總之,在隨著社會的進步、科技的不斷更新,未來,我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。

四、無線網路的技術與應用

目前,在國內無線網路的技術並不算很盛行,與有線網路相比,它還不是很成熟,可是,發展至今,在無線的世界內,新技術層出不窮、新名詞是應接不暇。例如:從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。

在應用方面,其中兩種主要的方式分為:GPRS手機無線網路和無線區域網。從某種意義上來說,GPRS手機無線網可稱作是目前社會上一種真正意義的網路,它主要是通過行動電話網路來接入Internet的,所以只要你所在的區域開通了GPRS業務,那麼不管在任何一個角落都可以實現上網;後者呢,主要是與有線網路作比較,突出它的便捷性,因為它是利用射頻技術(即:Radio Frequency簡稱:RF)來實現的一種數據傳輸系統, RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外,除了以上談到兩種主流方式,在當今快速發展的科技形勢下,我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式,所以,未來只要有3G網路信號存在的地方,便可以實現上網。

五、就業前景

一種新型的產業必定會為社會帶來不小的影響,並且推動整個社會走上更穩健的步伐 。例如:在就業方面,它產生了一批新型的就業崗位,比如:3G網路工程師、無線網路優化崗位等等,通信方面,出現堪察、無線網路測試等等,因此而減輕了整個社會在就業上不少的壓力,再者,在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破,而且在應用上,如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路,甚至已經能更多地參於到行業信息化的服務中來,可想而知,將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。

六、結束語

隨著科技的不斷演進與無線行業的飛速發展,無線網路將成為推動整個網路市場前進的新生力量,並且在不可預見的未來,紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通,一起服務於我們的工作和生活,使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合,讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後,讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。

D. 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。

參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7

E. 無線網路安全技術國家工程實驗室的簡介

無線網路安全技術國家工程實驗室依託西安電子科技大學捷通公司組建。2008年獲批西安市無線網路安全技術工程實驗室。三年來,通過不斷的技術創新,攻關無線網路通信核心技術,完善無線網路安全通信技術標准體系,成為我國無線網路通信領域協議標準的制定者和領頭羊。2011年該工程實驗室由西安市發改委上報國家發改委,申請升級為國家工程實驗室。
2011年12月,國家發展和改革委員會辦公廳下發文件《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技[2011]3167號),原則同意無線網路安全技術國家工程實驗室的資金申請報告,並下達了建設任務和建設目標。該項目在現有研發和試驗條件基礎上,建設無線網路安全協議測試技術開發中心、密碼工程化驗證中心、技術驗證與產品開發中心、產業協作推進中心及無線網路安全電子政務應用驗證中心、無線網路安全智能電網應用驗證中心。建設地點為陝西省西安市。
該工程實驗室主要圍繞無線網路安全產業發展的市場要求,建設相關產業研發和驗證平台,開展無線網路安全基礎技術、無線網路安全協議、無線網路系統安全等技術方面的研究,以及技術驗證和產業化工作,完善相關技術標准,培養專業人才。工程實驗室建成後,將有助於提高我國無線網路安全領域的自主創新能力和核心競爭力。

F. 計算機網路發展的各個階段標志性的技術是什麼

計算機網路的發展可以劃分為四個階段,分別為:

1、第一階段:計算機網路技術與理論准備階段 。
第一階段可以追溯到20世紀50年代;這個階段的主要的特點與標志性成果主要表現在: (1)數據通信技術日趨成熟,為計算機網路的形成奠定了技術基礎;
(2)分組交換概念的提出為計算機網路的研究奠定了理論基礎。

2、第二階段:計算機網路的形成
第二階段是從20世紀60年代ARPANET與技術分組交換開始;ARPANET是計算機網路技術發展中的一個里程碑,它的研究對促進網路技術發展和理論體系的形成起到了重要的推動作用,並為Internet的形成奠定了堅實的基礎;這個階段出現了三項標志性的成果: (1)ARPANET的成功運行證明了分組交換理論的正確性;
(2)TCP/IP協議的廣泛應用為更大規模的網路互聯奠定了堅實的基礎;
(3)E-mail、FTP、TELNET、BBS等應用展現出網路技術廣闊的應用前景。

3、第三階段:網路體系結構的研究
第三階段大致是從20世紀70年代中期開始;這個時期,國際上各種廣域網、區域網與公用分組交換網技術發展迅速,各個計算機生產商紛紛發展自己的計算機網路,提出了個自的網路協議標准;網路體系結構與協議的標准化的研究,對更大規模的網路互聯起到了重要的推動作用。 國際標准化組織(ISO)在推動「開放系統互連(Open System Interconnection,OSI)參考模型」與網路協議標准化研究方面做了大量的工作,同時它也面臨著TCP/IP協議的嚴峻挑戰;這個階段研究成果的重要性主要表現在:、
(1)OSI參考模型的研究對網路理論體系的形成與發展,以及在網路協議標准化研究方面起到了重要的推動作用;
(2)TCP/IP經受了市場和用戶的檢驗,吸引了大量的投資,推動了Internet應用的發展,成為業界標准。

4、第四階段:Internet應用、無線網路與網路安全技術研究的發展
第四階段是從20世紀90年代開始;這個階段最富有挑戰性的話題是Internet應用技術、無線網路技術、對等網路技術與網路安全技術;這個階段的特點主要表現在:
(1)Internet作為全球性的國際網與大型信息系統,在當今政治、經濟、文化、科研、教育與社會生活等方面發揮了越來越重要的作用;
(2)Internet大規模接入推動了接入技術的發展,促進了計算機網路、電信通行網與有限電視網的「三網融合」;
(3)對等(Peer-to-Peer,P2P)網路技術的研究,使得「即時通信」等新的網路應用不斷涌現,進一步豐富了人與人之間信息交互與共享的方式;
(4)無線個人區域網、無線區域網與無線城域網技術日益成熟,並已進入應用階段;無線自組網、無線感測器網路的研究與應用受到了高度重視;
(5)Internet應用中數據採集與錄入從人工方式逐步擴展到自動方式,通過射頻標簽RFID。各種類型的感測器與感測器網路(Sense Network),以及光學視頻感知與攝錄設備,能過方便、自動地採集各種物品與環境信息,拓寬了人與人、人與物、物與物之間更為廣泛的信息交互,促進了物聯網(Internet of Things,IoT)技術的形成與發展; (6)隨著網路應用的快遞增長,社會對網路安全問題的重視程度也越來越高,強烈的社會需求推動了網路安全技術的快速發展。

閱讀全文

與無線網路融合安全技術研究相關的資料

熱點內容
校園網路共享上網提示凍結 瀏覽:478
酷我音樂關閉後為什麼沒有網路 瀏覽:292
微微網路免費打電話軟體 瀏覽:19
蘋果6移動只有2g網路 瀏覽:173
為什麼探探無法連接網路 瀏覽:693
商業貿易計算機網路 瀏覽:689
手機沒有網路信號怎麼導航 瀏覽:532
輸入網路安全密碼是否有辦法取消 瀏覽:168
海康威視紅外網路攝像機怎麼安裝 瀏覽:935
2020年國家網路安全宣傳周競賽 瀏覽:759
ad鋪銅設置不同網路不同距離 瀏覽:475
為什麼每次打開抖音都是網路差 瀏覽:554
csgo本地網路設置 瀏覽:97
網路不穩定一直斷網是什麼原因 瀏覽:192
一加手機連上wifi沒有網路 瀏覽:350
高層對講聯網是連的移動網路嗎 瀏覽:593
目前都有哪些網路教學平台 瀏覽:991
網路安全知識手抄報外加字簡單版 瀏覽:728
四級網路的四個格子是什麼 瀏覽:489
為什麼網路游戲這么貴 瀏覽:356

友情鏈接