A. 網路安全在生活中的重要性 論文 1000字左右 加急!!!!
直接在網路文庫里找,應該有的
B. 我喜歡學習網路安全的作文1000字
一提起黑客,人們總會想起某些雜志圖片上的情形:昏暗的燈光下,一群穿著獨特的「牛崽」們聚精會神地盯著計算機屏幕,他們留著小辮子、絡腮胡須,戴著黑眼鏡,臉色陰沉,顯得非常「酷」。 在一般人的眼中,黑客似乎非常神秘,他們性情古怪,桀驁不馴,在網路上練就了一身「飛檐走壁」的好本領,專愛攻擊別人,與政府和聯邦調查局作對。 其實,這些並不是黑客的真實寫照。長期以來,在對黑客認識這個問題上,媒體的導向也不太正確,致使現在人們對黑客產生了各種各樣的誤解。 1、黑客都是「罪犯」。 黑客,是英文「hacker」一詞的音譯。最初,「hacker」這個詞是用來形容五六十年代時實驗室里那些通宵達旦埋頭苦乾的電腦迷,他們是計算機操作系統、電子游戲、機器人及網際網路的專業程序員和網路專家,是善於獨立思考、喜歡自由探索的計算機高手,他們的人生信條是,「通往電腦的路不止一條、所有信息都應該免費共享、打破電腦集權、在電腦上創造藝和美」。那時候,「黑客」是讓人肅然起敬的「技術大拿」,只是在「莫里斯蠕蟲」 之後,「hacker」一詞才開始被加入了貶義的成分,翻譯成漢語「黑客」時其音譯又增加了神秘和恐怖的色彩,使得人們後來一提起「黑客」就和犯罪牽扯在一起。實際上,人們想像中的那些專門盜竊他人帳戶信息、攻擊他人計算機系統的人,更准確地講應被稱為「cracker」(有人將其翻譯為「駭客」或「快客」),他們才是真正的「罪犯」。但目前媒體 (包括美國、歐洲方面的媒體)都已經習慣於不把「黑客」做太清晰的區分。黑客中,有「為自由而戰的鬥士」, 有富有正義感的「網路大俠」(有人稱之為「紅客」),也有惡作劇者和「江洋大盜」,還有「職業僱傭殺手」和「國家特工」 。對黑客,不能一概而論其好壞,更不能簡單地斷定他所作所為的是是非非。正如羅賓遜一樣,有人說他是英雄,有人說他是流氓。 2、黑客離我們很遙遠。黑客並不是生活在一個遙遠的國度里,他們和普通人一樣,要吃喝拉撒,有喜怒哀樂, 但他們看待、思考、解決問題的方式與一般人有所不同,對於任何事情,他們都希望「擺脫一切桎梏和束縛」,追求「最高境界的自由和解放」,而不是僅僅停留在一知半解的認識層面上。黑客平時不事張揚,總是喜歡默默無聞地做自己喜歡做的事情。其實,黑客很有可能就在你身邊,只是你沒有發現而已。這里我要講一件我自己干過的「不光彩」的事:有一次,出於好奇,我下載了一個測試版的網路活動監測軟體,安裝上之後想看看我們這兒其他人都在網上干什麼。就是在這個不經意的瞬間,我才發現有一個大名鼎鼎的破解園地的版主竟然和我坐在同一個辦公室里!而他平時經常在網上發布各種系統的弱點和黑客工具,還幫人破解過很多加密和需要注冊的軟體,我們對此竟一無所知! 3、黑客都是技術高手。黑客並不一定都是精通計算機和網路技術的高手,但他們的好奇心都特別強烈。 截止到目前為止,已經發現的黑客攻擊事件的「兇手」大多都是二十幾的青年甚至十幾歲的少年,這連那些精通操作系統和網路協議的世界級專家都感到不可思議,難道你能說那些成功侵入他人系統的「小黑客」比這些專家對技術還要精通嗎?當然不是。其實,網路上經常有一些惡作劇者,他們進入別人的系統只是為了滿足好奇心,或者開個過火的玩笑。1999年元旦的時候,「Happy99」這種病毒賀卡在網上簡直泛濫成災,我也收到了好幾張這樣的賀卡, 但我連猶豫都沒犯就把它給刪了,後來聽我好多朋友都說收到過這樣的賀卡。你說,干這種事的人除了無聊之徒和惡作劇者還能是什麼人!技術高手至於做出這樣「下三濫」的事嗎? 4、網上黑客很多。這一段時間網上黑客鬧的比較凶,是不是你覺得網上簡直跟黑社會一樣, 網上的安全狀況有點太恐怖了?實際上,網上黑客並不多,而專門「黑」別人的更是少之又少。人們對黑客本來就知之甚少,加上有些媒體的過分渲染,黑客更是被誇張了很多,讓人感到好象黑客在網上遍地都是一樣。其實,對於普通上網用戶來說,在網上被「黑 」的可能性簡直是微乎其微,就如同世界上每天都要發生很多車禍或搶劫但你在大街上被撞或被槍的概率幾乎為零一樣。不過,你也得注意自己的網上行為,如果你到處亂留自己的電子郵件, 見到象「Happy99」這樣的東西還偏偏要點擊一下看個究竟,或是經常下載來歷不明的軟體也不用殺病毒檢測一下就安裝使用,以及讓很多人知道自己的系統密碼,我就不敢保證你不會被人「黑」。只要稍微注意一點兒自己的網上行為,普通網民就不會慘遭「黑手」。伺服器系統管理員的安全意識可能要強一些,但也不至於達到「杞人憂天」的地步。真正壞的黑客並不多,把「矛頭」指向你的更是幾乎沒有。 5、防「黑」是一個純粹的技術問題。長期以來,很多人都把解決黑客攻擊看成一個純粹的技術問題, 包括一些專家學者。現在,很多廠商都設計出了各種各樣的加密認證系統、防火牆、入侵檢測系統、日誌審記系統等,有的公司還宣稱能為網路安全「提供完全的解決方案」。前幾天,有一家報紙曾發出一篇名為《反「黑客」反出「黑客經濟」》的報道,更是強調了反「黑客」技術的重要性。誠然,反「黑客」非常需要技術的支持,但反「黑客」是一個涉及到很多方面的系統工程,包括相關法律的不斷完善、網路道德規范的深入人心、人們安全意識的增強等等。單單依靠技術手段,是無法根除黑客問題的。 不要把黑客神化,黑客和你一樣,也都是人;不要把互聯網想的太糟糕,互聯網和現實社會一樣,更多的是人與人之間的關心和友愛。(藍 鳥)
C. 無線網路安全
給你找了個 自己抄吧
論文
無線區域網的安全防護
學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘
2008年10月30日
無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN
目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13
第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
幀體
明文
綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序
圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰
無線 有線
6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP
圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。
參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7
D. 跪求一篇關於無線網路安全論文
藏鋒者網路安全網有一個「無線網路安全」的專題,在首頁上就可以找到。
裡面有挺多好的文章可供你選擇。
詳情參考藏鋒者網路安全網
http://www.cangfengzhe.com
E. 關於網路的作文(1000字左右)
寫作思路:根據題目要求,多方面介紹網路電腦的利與弊,最後總結自己的感受。
如今,電腦已是家喻戶曉的普通電子產品了。他的型號還在不斷的更新,由最原始的占幾間教室面積的「巨無霸」變成了如今的掌上電腦,不得不讓人感嘆科學計術的神奇啊!
如今,電腦已是家喻戶曉的普通電子產品了。他的型號還在不斷的更新,由最原始的占幾間教室面積的「巨無霸」變成了如今的掌上電腦,不得不讓人感嘆科學計術的神奇啊!
電腦已廣泛應用,我的生活與電腦息息相關。當你遇到難題時,可以上網查一查;當你想保存什麼文件時,你也可以在上面保存;當你煩惱無趣時,可以在上面玩游戲、聽歌、看小說……電腦對於我來說,有用的事有很多,譬如我再也不用頂著烈日去書店買書了,只要打開電腦,輸入幾個字母,再點幾下滑鼠,就能在網址上找到很多書籍。
再者,我們的生活中的許多網路新詞「給力」,「菜鳥」等,雖然反映了年輕人思維的開闊和活躍,也為他們提供了施展想像力和創造力的舞台。可網路用語就好嗎?更讓人擔心的是,80或90後如果沉溺在自己構建的話語環境里,滿腦子「Q言Q語」,勢必會影響他們對傳統文化的興趣。
任由這種隨意的、不規范的語言使用蔓延,勢必會制約青少年語言的提高。如今,網路用語的廣泛傳播和使用,我們中學生耳濡目染,不自覺的使用到網路用語在我們的生活上。但是我們在使用網路用語在與人交流時會用阻礙。
如:在與長輩交流時,他們有時會無法理解我們這些新型的詞語,無法理解我們在表達什麼,進而加深了代溝。因此,我們要適當的認識網路用語,恰當的運用網路用語。
在21世紀,網路可以算得上是現代的「妲己」了,其魅力可謂是一笑傾城,再笑傾國啊!
不是我危言聳聽,而是真的如此。請看下面的例子:新疆生產建設兵團農三師53團初中三年級的小偉,原是個品學兼優的好學生,自從2003年9月在網吧迷戀上了一種叫「傳奇」網路游戲後,成績一落千丈。
一邊是父母想讓他上重點中學的期望,一邊是網路游戲的誘惑,讓他一直處在矛盾中,小偉認為是網吧影響了自己的學習成績,就於今年2月26日用用匕首將網吧老闆陳鵑捅死。
今年5月25日傍晚,簡陽市平泉鎮和平村流浪少年趙剛被殺,頭顱被人砸爛,屍體上還有幾處刀傷,其死狀慘不忍睹,卻令人瞠目的是:殺害少年的兇手竟是3名嗜好上網玩「殺人游戲」的中專生,他們殺人的目的只是為了驗證自己「膽量有多大」……
這些令人觸目驚心的活生生的案例,難道還不足以說明網路游戲的危害嗎?
所以,人們常說,網路是把「雙刃劍」,千萬不要對網路「一見鍾情」,可如果你已經如此,那就千萬別越陷越深,「一網情深」了。
正確使用網路,會讓我們發現更美好的世界。
F. 求關於校園無線網路的論文
推薦去CNKI撒,清華搞的撒,那裡面是論文資料庫,可以隨時下載的。你要搞不定的話,去淘寶的///翰林書店///,能下載到論文的
----------------------------------------------------
G. 互聯網時代的生存法則1000字論文
互聯網未來發展趨勢
互聯網的發展始於冷戰時期,在60年代末期由於美蘇之間的全球爭霸,為了預防核戰爭對本國通信系統的影響,美國開始研究如何防止核打擊。這也是互聯網研究的一個最基本理念——在遭受一次核打擊之後,能夠迅速恢復並保持通信不被中斷。
互聯網在剛開始發展的時候是軍方的一個系統,然後演進並逐步擴大它的應用。開始是四家大學進行互聯,然後擴展到13個點,形成了10個美國國內輔根伺服器放置地點。在此之後互聯網盡管應用於教育和科研部門,但它的快捷性和便利性使得越來越多的部門包括許多政府部門應用起來。在商業部門開始參與之後,互聯網商業化的趨勢不可避免。
互聯網的業務經營模式和種類很多,但相對來說形成比較完整的業務價值鏈主要有以下幾個:傳統業務的接入服務,它由電信運營商提供業務;網路游戲,由網路游戲服務提供商、游戲運營商、電信運營商一連串的服務商形成價值鏈。
網路安全方面的問題應該是非常嚴重的,黑客攻擊行為、網上盜竊、網上欺詐、網路病毒這些問題非常多。網路運營商的經營已經形成了大家比較固定的觀念,比較有保障。
網上行為也要逐步地進行規范。美國這種網上自由、無管理、無法律的觀念還是深入人心的,深入全球的,大家曾認為互聯網上的任何行為就不應該受到任何規范,不應該有管理。現在出現的問題使大家越來越多地意識到確實需要對網上行為進行規范和管理。網上行為同樣應該遵守現實生活中的道德規范,同樣應該受現實社會規則的約束,網上出現的網路濫用行為是利用了網上的優良特質,從業者、行業組織、政府還需要採取進一步的行動。
未來比較明顯的趨勢是寬頻業務和各種移動終端的普及。整個寬頻的建設和應用將進一步推動網路的整體發展。互聯網經營和生存的模式也將更加豐富。如今,大家在網上更多的是瀏覽信息、使用聊天工具、玩網路游戲,把互聯網更多地當作自己的一個高級的信息技術玩具,隨著互聯網的發展,玩具能夠變成工具,成為人們日常生活、工作離不開的工具。網路的應用也更加開放,有許多政府網站已經將其事務到網站上去,如徵求意見、地方基層選舉等,這些使網路的應用更加開放和多樣化。希望網路信息要以人為本,互聯網做為一個信息平台它的用戶主流50%以上是30歲以下青少年,那麼為青少年建設的網路應該是一個可信、健康的網路,它應該成為青少年成長過程中的朋友和助手。網路教育將是下一個互聯網業務的熱點問題,網路搜索,大容量電子郵件,電子商務平台,移動互聯網,無線區域網,網路資源信息開發等業務都將成為互聯網-業務的熱點問題。
H. 無線網路安全技術探究論文6000字
一、選題
選題是論文寫作關鍵的第一步,直接關系論文的質量。常言說:「題好文一半」。對於臨床護理人員來說,選擇論文題目要注意以下幾點:(1)要結合學習與工作實際,根據自己所熟悉的專業和研究興趣,適當選擇有理論和實踐意義的課題;(2)論文寫作選題宜小不宜大,只要在學術的某一領域或某一點上,有自己的一得之見,或成功的經驗.或失敗的教訓,或新的觀點和認識,言之有物,讀之有益,就可以作為選題;(3)論文寫作選題時要查看文獻資料,既可了解別人對這個問題的研究達到什麼程度,也可以借鑒人家對這個問題的研究成果。
需要指出,論文寫作選題與論文的標題既有關系又不是一回事。標題是在選題基礎上擬定的,是選題的高度概括,但選題及寫作不應受標題的限制,有時在寫作過程中,選題未變,標題卻幾經修改變動。
二、設計
設計是在論文寫作選題確定之後,進一步提出問題並計劃出解決問題的初步方案,以便使科研和寫作順利進行。護理論文設計應包括以下幾方面:(1)專業設計:是根據選題的需要及現有的技術條件所提出的研究方案;(2)統計學設計:是運用衛生統計學的方法所提出的統計學處理方案,這種設計對含有實驗對比樣本的護理論文的寫作尤為重要;(3)寫作設計:是為擬定提綱與執筆寫作所考慮的初步方案。總之,設計是護理科研和論文寫作的藍圖,沒有「藍圖」就無法工作。
I. 無線網路 發展狀況的論文
無線網路發展狀況
計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等
無線區域網(Wireless LAN)技術可以非常便捷地以無線方式連接網路設備,人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時,無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎,介紹了無線區域網的協議標准,闡述了無線區域網的體系結構,探討了無線區域網的研究方向。
關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP
一、引 言
隨著無線通信技術的廣泛應用,傳統區域網絡已經越來越不能滿足人們的需求,於是無線區域網(Wireless Local Area Network,WLAN)應運而生,且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路,但近年來無線區域網的產品逐漸走向成熟,正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。
無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講,無線區域網就是通過無線信道來實現網路設備之間的通信,並實現通信的移動化、個性化和寬頻化。通俗地講,無線區域網就是在不採用網線的情況下,提供乙太網互聯功能。
廣闊的應用前景、廣泛的市場需求以及技術上的可實現性,促進了無線區域網技術的完善和產業化,已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展,無線區域網將迎來發展的黃金時期。
二、無線區域網概述
無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時,美國陸軍研發出了一套無線電傳輸技術,採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年,夏威夷大學的研究員創建了第一個無線電通訊網路,稱作ALOHNET。這個網路包含7台計算機,採用雙向星型拓撲連接,橫跨夏威夷的四座島嶼,中心計算機放置在瓦胡島上。從此,無線網路正式誕生。
1.無線區域網的優點
(1)靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性,連接到無線區域網的用戶可以移動且能同時與網路保持連接。
(2)安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
(3)易於進行網路規劃和調整。對於有線網路來說,辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線區域網可以避免或減少以上情況的發生。
(4)故障定位容易。有線網路一旦出現物理故障,尤其是由於線路連接不良而造成的網路中斷,往往很難查明,而且檢修線路需要付出很大的代價。無線網路則很容易定位故障,只需更換故障設備即可恢復網路連接。
(5)易於擴展。無線區域網有多種配置方式,可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路,並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
由於無線區域網有以上諸多優點,因此其發展十分迅速。最近幾年,無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。
2.無線區域網的理論基礎
目前,無線區域網採用的傳輸媒體主要有兩種,即紅外線和無線電波。按照不同的調制方式,採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。
(1)紅外線(Infrared Rays,IR)區域網
採用紅外線通信方式與無線電波方式相比,可以提供極高的數據速率,有較高的安全性,且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差,使得傳輸距離和覆蓋范圍都受到很大限制,通常IR區域網的覆蓋范圍只限制在一間房屋內。
(2)擴頻(Spread Spectrum,SS)區域網
如果使用擴頻技術,網路可以在ISM(工業、科學和醫療)頻段內運行。其理論依據是,通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術(FHSS)和直接序列擴頻(DSSS)兩種方式。
所謂直接序列擴頻,就是用高速率的擴頻序列在發射端擴展信號的頻譜,而在接收端用相同的擴頻碼序列進行解擴,把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同,跳頻的載頻受一個偽隨機碼的控制,其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化,並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能,跳頻越高,抗干擾性能越好,軍用的跳頻系統可達到每秒上萬跳。
(3)窄帶微波區域網
這種區域網使用微波無線電頻帶來傳輸數據,其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照,其它方式則可使用無需執照的ISM頻帶。
3.無線區域網的不足之處
無線區域網在能夠給網路用戶帶來便捷和實用的同時,也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面:
(1)性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,所以會影響網路的性能。
(2)速率。無線信道的傳輸速率與有線信道相比要低得多。目前,無線區域網的最大傳輸速率為54Mbit/s,只適合於個人終端和小規模網路應用。
(3)安全性。本質上無線電波不要求建立物理的連接通道,無線信號是發散的。從理論上講,很容易監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏。
三、無線區域網協議標准
無線區域網技術(包括IEEE802.11、藍牙技術和HomeRF等)將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合,制定了一系列協議標准,推動了無線區域網的實用化。
1.IEEE802.11系列協議
作為全球公認的區域網權威,IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月,IEEE提出802.11b協議,用於對802.11協議進行補充,之後又推出了802.11a、802.11g等一系列協議,從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下:
(1)802.11a
802.11a採用正交頻分(OFDM)技術調制數據,使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率,然後再將這些頻率一起放回接收端,可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面,以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度,改進信號質量,克服干擾。物理層速率可達54Mbit/s,傳輸層可達25Mbit/s,能滿足室內及室外的應用。
(2)802.11b
802.11b也被稱為Wi-Fi技術,採用補碼鍵控(CCK)調制方式,使用2.4GHz頻帶,其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時,傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s,或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下,採用跳頻技術無法支持更高的速率,因此需要選擇DSSS作為該標準的惟一物理層技術。
(3)802.11g
2001年11月,在802.11 IEEE會議上形成了802.11g標准草案,目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式,使用2.4GHz頻段,對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s),也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s),從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網,有利於促進無線網路市場的發展。
(4)其他相關協議
IEEE802工作組今後將繼續對802.11系列協議進行探討,並計劃推出一系列用於完善無線區域網應用的協議,其中主要包括802.11e(定義服務質量和服務類型)、802.11f(AP間協議)、802.11h(歐洲5GHz規范)、802.11i(增強的安全性&認證)、802.11j(日本的4.9GHz規范)、802.11k(高層無線/網路測量規范)以及高吞吐量研究工作組的相關協議。
2.藍牙規范(Bluetooth)
藍牙規范是由SIG(特別興趣小組)制定的一個公共的、無需許可證的規范,其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段,基帶部分的數據速率為1Mbit/s,有效無線通信距離為10~100m,採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性,具有全向傳輸能力,但不需對連接設備進行定向。其是一種改進的無線區域網技術,但其設備尺寸更小,成本更低。在任意時間,只要藍牙技術產品進入彼此有效范圍之內,它們就會立即傳輸地址信息並組建成網,這一切工作都是設備自動完成的,無需用戶參與。
3.HomeRF標准
在美國聯邦通信委員會(FCC)正式批准HomeRF標准之前,HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范,即共享無線訪問協議(SWAP)。該協議主要針對家庭無線區域網,其數據通信採用簡化的IEEE802.11協議標准。之後,HomeRF工作組又制定了HomeRF標准,用於實現PC機和用戶電子設備之間的無線數字通信,是IEEE802.11與泛歐數字無繩電話標准(DECT)相結合的一種開放標准。HomeRF標准採用擴頻技術,工作在2.4GHz頻帶,可同步支持4條高質量語音信道並且具有低功耗的優點,適合用於筆記本電腦。
4.HyperLAN/2標准
2002年2月,ETI的寬頻無線接入網路(Broadband Radio Access Networks,BRAN)小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇(H2GF)開發並制定,在5GHz的頻段上運行,並採用OFDM調制方式,物理層最高速率可達54Mbit/s,是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法,用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用,可以用於企業區域網的最後一部分網段,支持用戶在子網之間的IP移動性。在熱點地區,為商業人士提供遠端高速接入網際網路的服務,以及作為W-CDMA系統的補充,用於3G的接入技術,使用戶可以在兩種網路之間移動或進行業務的自動切換,而不影響通信。
5.無線區域網標準的比較
802.11系列協議是由IEEE制定的,目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的,是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段,並且都採用跳頻擴頻(FHSS)技術。因此,HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路,可以讓設備為一個單獨的數據建立一個連接,而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前,必須為各網路成員事先確定一個惟一的識別代碼,因而比藍牙技術更安全。802.11使用的是TCP/IP協議,適用於功率更大的網路,有效工作距離比藍牙技術和HomeRF要長得多。
四、無線區域網的體系架構
1.無線區域網的主要組件
(1)無線網卡。提供與有線網卡一樣豐富的系統介面,包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中,網卡是網路操作系統與網線之間的介面。在無線區域網中,它們是操作系統與天線之間的介面,用來創建透明的網路連接。
(2)接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據,以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上,並通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況,一個接入點可以支持15~250個用戶,通過添加更多的接入點,可以比較輕松地擴充無線區域網,從而減少網路擁塞並擴大網路的覆蓋范圍。
2.無線區域網的配置方式
(1)對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器,均配有無線網卡,但不連接到接入點和有線網路,而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。
(2)基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點通過電纜連線與有線網路連接,通過無線電波與無線終端連接,可以實現無線終端之間的通信,以及無線終端與有線網路之間的通信。通過對這種模式進行復制,可以實現多個接入點相互連接的更大的無線網路。
五、未來的研究方向
如上所述,無線區域網技術的研究和應用方興未艾,是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看,未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。
1.安全性問題
IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組(TGi)構建的安全框架--魯棒型安全網路(RSN)。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議(EAP)實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議(RADIUS)進行通信,RADIUS協議在網路接入的鑒權、授權和計費(AAA)中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的,在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以,盡管它對無線區域網的安全性能有很大改善,802.1x和802.11的結合仍然不能提供足夠的安全。
另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網(VPN)安全技術。與802.11b標准所採用的安全技術不同,在IP網路中,VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶,將現有的VPN安全技術與802.11b安全技術結合起來,是目前較為理想的無線區域網絡的安全解決方案。
2.漫遊切換問題
無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中,如果一邊使用無線區域網接入服務,一邊移動接入位置,那麼一旦移動終端超越子網覆蓋范圍,IP數據包就無法到達移動終端,正在進行的通信將被中斷。為此,IETF制定了擴展IP網路移動性的系列標准。所謂移動IP,就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中,可保證用戶的移動終端始終使用固定的IP地址進行網路通信,不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中,廣泛的應用移動IP技術可以突破網路的地域范圍限制,並可克服在跨網段時使用動態主機配置協議(DHCP)方式所造成的通信中斷、許可權變化等問題。
3.無線網路管理問題
相對於有線網路,無線區域網具有非常獨特的特性,因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外,一個好的無線網路管理系統還必須考慮以下因素:
(1)標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP),這樣才能監視主機和子系統之間每條鏈路上的狀態信息,並可根據狀態信息快速分析和解決出現的問題。
(2)網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定,無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況,還須能自動發現進入無線網路體系結構的新設備。
(3)有效地利用帶寬。盡管隨著新技術的發展,無線網路的可用帶寬逐步增大,但還是遠遠小於有線區域網的帶寬。因此,在實際應用中必須考慮帶寬的合理使用。
4.無線區域網與3G
無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上,無線區域網與3G採用的是截然不同的兩種技術,用於滿足不同的需要。與3G不同的是,無線區域網並不是一個完備的全網解決方案,而只用於滿足小型用戶群的需求。無線區域網與3G可以互補,因此不會對3G運營商造成威脅,運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明,無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量,從而增加移動運營商的利潤。作為3G的一個重要補充,無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。
六、結束語
經過10多年的發展,無線區域網在技術上已經日漸成熟,應用日趨廣泛,無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台,每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊,每年的漲幅為53%。今後幾年,無線區域網技術將更加成熟,產品性能將更加穩定,市場將持續不斷地增長,價錢將持續降低,大型設備提供商將進入這個市場,大多數企業和公司將採用無線區域網進行內部網路建設。
面對如此良好的發展前景,我國應大力推動無線區域網技術的研究和實用化,抓住無線區域網發展的契機。這樣,不但可極大地推動國家信息化的發展進程,還將為我國信息產業和通信市場步入國際市場提供大好機遇。