⑴ 日本在哪一年組建了政府網路安全中心
2015年1月9日網路安全戰略總部成立的當天,日本還將專門設置「內閣網路安全中心」。
日本國(日語:にほんこく;英語:Japan),簡稱「日本」,位於東亞的島嶼國家,領土由北海道、本州、四國、九州四個大島及6800多個小島組成,總面積37.8萬平方公里。主體民族為大和族,通用日語,總人口約1.26億。日本三大都市圈是東京都市圈、大阪都市圈和名古屋都市圈。
氣候特徵
日本屬溫帶海洋性季風氣候,終年溫和濕潤。6月多梅雨,夏秋季多台風。全國橫跨緯度達25°,南北氣溫差異十分顯著。絕大部分地區屬於四季分明的溫帶氣候,位於南部的沖繩則屬於亞熱帶,而北部的北海道卻屬於亞寒帶;1月平均氣溫北部-6℃,南部16℃;7月北部17℃,南部28℃。
日本是世界上降水量較多的地區。主要原因包括了日本海側地區冬季的降雪;6月、7月(沖繩、奄美為5月、6月)間連綿不斷的梅雨;以及夏季到秋季登陸或接近日本的台風。
日本有記載的最高溫度紀錄是40.9℃,於2007年8月16日在崎玉縣熊谷市和岐阜縣多治見市測得;有記載的最低溫度紀錄是-41℃,於1902年1月25日在北海道旭川市測得。
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
⑶ 無線產品出口日本要做什麼認證
無線產品進入日本市場的准入門檻要比歐美復雜些,可以看下下面的參考:
1、無線產品進入日本市場首先會遇到一個強制性認證叫電波法認證,俗稱叫Telec認證。電波法認證主要是管控產品的射頻部分,常見測試指標有:頻率差錯Frequency error,天線功率密度Antenna power density,信道帶寬Occupied bandwidth,駐留時間Dwell time等。
2、如果無線產品可以接入電信網路,就需要做電信法認證。日本對所有需要接入電信網路的設備實施強制認證,JATE認證為日本電信法的俗稱。對於間接接入網路的設備也是需要過JATE認證強制性認證,此類經常遇到的產品就是可以打電話的藍牙耳機。JATE認證一般測試的內容是信令交互測試。
3、另外如果有EMC的測試要求就需要做個VCCI認證,如果帶適配器之類的就做個PSE安全認證,深游標准經常做無線產品的日本市場的認證,在這方面經驗還算比較充足。
⑷ 日本政府如何敲定網路安全戰略
距離2020年東京奧運會和殘奧會只剩下2年時間。在此背景下,日本政府敲定了今後3年的「網路安全戰略」,決定在網路安全方面採用新標准,把針對水電等重要基礎設施的網路攻擊分成5個級別進行評估和公布,以便妥善採取應對措施。
與歷屆奧運相比,2020年東京奧運會和殘奧會預計將面臨更多來自網路攻擊的威脅。鑒於此,「網路安全戰略」提出,將設置「網路安全應對調整中心」,統一進行相關信息的收集管理。另外,日本政府將攜手相關企業等,官民共享國內外網路攻擊方面的信息,推進「積極的網路防禦」措施,防患於未然。
此外,日本政府還將在虛擬貨幣、汽車自動駕駛等高新技術方面加強網路攻擊的防範措施。
⑸ Wi-Fi和藍牙安全性如何
樓主你好
wifi和藍牙都是通過信號傳遞的 如果沒有一些加密的密碼什麼的 安全性其實也不是很好的
關於wifi安全我建議你可以使用騰訊新發布的產品 全民wifi
這是一個隨身wifi 你只要把它插到你的聯網的電腦上 它就會自動安裝驅動並創建wifi信號 同時你可以用手機免登陸密碼二維碼掃描登陸 這個比較方便
而且這個產品支持木馬病毒的攔截 防止他人的蹭網 這樣wifi的安全性是得到很大的保證的
希望我的回答能幫上你的忙
⑹ 聽說日本有很多免費wifi,和在國內上網方式一樣嗎不知道這家的怎麼樣
免費WiFi應該也是像我們平時在公共場所連接的那些吧,可能就是日本的覆蓋范圍比較廣。
不過現在的人不再隨隨便便就連接免費WiFi了,因為安全上面沒有太大的保障,所以很多人都開始使用騰訊全民WiFi這樣的隨身設備進行信號的創建了。
因為全民WiFi只要插到聯網的電腦上,便能形成一個WiFi熱點,重要的是這樣形成的信號網速快,信號穩定。並且全民WiFi是自動開啟防止他人蹭網和攔截木馬病毒的功能的,這樣你不需要擔心安全穩定了,有惡意網站也可以自動屏蔽的哦。上網你就爽多了
⑺ 求助 幫忙破解無線網路 我在日本所以大家放心教我偷鬼子的信號 謝謝
不是吧,真的在日本.有點意思.教你也沒用.你要到淘寶上買個網卡.
還要裝個軟體.最好就裝個虛擬機很方便的.現在都用PIN碼解出來了.
⑻ 無線網路 發展狀況的論文
無線網路發展狀況
計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等
無線區域網(Wireless LAN)技術可以非常便捷地以無線方式連接網路設備,人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時,無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎,介紹了無線區域網的協議標准,闡述了無線區域網的體系結構,探討了無線區域網的研究方向。
關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP
一、引 言
隨著無線通信技術的廣泛應用,傳統區域網絡已經越來越不能滿足人們的需求,於是無線區域網(Wireless Local Area Network,WLAN)應運而生,且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路,但近年來無線區域網的產品逐漸走向成熟,正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。
無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講,無線區域網就是通過無線信道來實現網路設備之間的通信,並實現通信的移動化、個性化和寬頻化。通俗地講,無線區域網就是在不採用網線的情況下,提供乙太網互聯功能。
廣闊的應用前景、廣泛的市場需求以及技術上的可實現性,促進了無線區域網技術的完善和產業化,已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展,無線區域網將迎來發展的黃金時期。
二、無線區域網概述
無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時,美國陸軍研發出了一套無線電傳輸技術,採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年,夏威夷大學的研究員創建了第一個無線電通訊網路,稱作ALOHNET。這個網路包含7台計算機,採用雙向星型拓撲連接,橫跨夏威夷的四座島嶼,中心計算機放置在瓦胡島上。從此,無線網路正式誕生。
1.無線區域網的優點
(1)靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性,連接到無線區域網的用戶可以移動且能同時與網路保持連接。
(2)安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
(3)易於進行網路規劃和調整。對於有線網路來說,辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線區域網可以避免或減少以上情況的發生。
(4)故障定位容易。有線網路一旦出現物理故障,尤其是由於線路連接不良而造成的網路中斷,往往很難查明,而且檢修線路需要付出很大的代價。無線網路則很容易定位故障,只需更換故障設備即可恢復網路連接。
(5)易於擴展。無線區域網有多種配置方式,可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路,並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
由於無線區域網有以上諸多優點,因此其發展十分迅速。最近幾年,無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。
2.無線區域網的理論基礎
目前,無線區域網採用的傳輸媒體主要有兩種,即紅外線和無線電波。按照不同的調制方式,採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。
(1)紅外線(Infrared Rays,IR)區域網
採用紅外線通信方式與無線電波方式相比,可以提供極高的數據速率,有較高的安全性,且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差,使得傳輸距離和覆蓋范圍都受到很大限制,通常IR區域網的覆蓋范圍只限制在一間房屋內。
(2)擴頻(Spread Spectrum,SS)區域網
如果使用擴頻技術,網路可以在ISM(工業、科學和醫療)頻段內運行。其理論依據是,通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術(FHSS)和直接序列擴頻(DSSS)兩種方式。
所謂直接序列擴頻,就是用高速率的擴頻序列在發射端擴展信號的頻譜,而在接收端用相同的擴頻碼序列進行解擴,把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同,跳頻的載頻受一個偽隨機碼的控制,其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化,並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能,跳頻越高,抗干擾性能越好,軍用的跳頻系統可達到每秒上萬跳。
(3)窄帶微波區域網
這種區域網使用微波無線電頻帶來傳輸數據,其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照,其它方式則可使用無需執照的ISM頻帶。
3.無線區域網的不足之處
無線區域網在能夠給網路用戶帶來便捷和實用的同時,也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面:
(1)性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,所以會影響網路的性能。
(2)速率。無線信道的傳輸速率與有線信道相比要低得多。目前,無線區域網的最大傳輸速率為54Mbit/s,只適合於個人終端和小規模網路應用。
(3)安全性。本質上無線電波不要求建立物理的連接通道,無線信號是發散的。從理論上講,很容易監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏。
三、無線區域網協議標准
無線區域網技術(包括IEEE802.11、藍牙技術和HomeRF等)將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合,制定了一系列協議標准,推動了無線區域網的實用化。
1.IEEE802.11系列協議
作為全球公認的區域網權威,IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月,IEEE提出802.11b協議,用於對802.11協議進行補充,之後又推出了802.11a、802.11g等一系列協議,從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下:
(1)802.11a
802.11a採用正交頻分(OFDM)技術調制數據,使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率,然後再將這些頻率一起放回接收端,可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面,以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度,改進信號質量,克服干擾。物理層速率可達54Mbit/s,傳輸層可達25Mbit/s,能滿足室內及室外的應用。
(2)802.11b
802.11b也被稱為Wi-Fi技術,採用補碼鍵控(CCK)調制方式,使用2.4GHz頻帶,其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時,傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s,或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下,採用跳頻技術無法支持更高的速率,因此需要選擇DSSS作為該標準的惟一物理層技術。
(3)802.11g
2001年11月,在802.11 IEEE會議上形成了802.11g標准草案,目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式,使用2.4GHz頻段,對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s),也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s),從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網,有利於促進無線網路市場的發展。
(4)其他相關協議
IEEE802工作組今後將繼續對802.11系列協議進行探討,並計劃推出一系列用於完善無線區域網應用的協議,其中主要包括802.11e(定義服務質量和服務類型)、802.11f(AP間協議)、802.11h(歐洲5GHz規范)、802.11i(增強的安全性&認證)、802.11j(日本的4.9GHz規范)、802.11k(高層無線/網路測量規范)以及高吞吐量研究工作組的相關協議。
2.藍牙規范(Bluetooth)
藍牙規范是由SIG(特別興趣小組)制定的一個公共的、無需許可證的規范,其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段,基帶部分的數據速率為1Mbit/s,有效無線通信距離為10~100m,採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性,具有全向傳輸能力,但不需對連接設備進行定向。其是一種改進的無線區域網技術,但其設備尺寸更小,成本更低。在任意時間,只要藍牙技術產品進入彼此有效范圍之內,它們就會立即傳輸地址信息並組建成網,這一切工作都是設備自動完成的,無需用戶參與。
3.HomeRF標准
在美國聯邦通信委員會(FCC)正式批准HomeRF標准之前,HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范,即共享無線訪問協議(SWAP)。該協議主要針對家庭無線區域網,其數據通信採用簡化的IEEE802.11協議標准。之後,HomeRF工作組又制定了HomeRF標准,用於實現PC機和用戶電子設備之間的無線數字通信,是IEEE802.11與泛歐數字無繩電話標准(DECT)相結合的一種開放標准。HomeRF標准採用擴頻技術,工作在2.4GHz頻帶,可同步支持4條高質量語音信道並且具有低功耗的優點,適合用於筆記本電腦。
4.HyperLAN/2標准
2002年2月,ETI的寬頻無線接入網路(Broadband Radio Access Networks,BRAN)小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇(H2GF)開發並制定,在5GHz的頻段上運行,並採用OFDM調制方式,物理層最高速率可達54Mbit/s,是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法,用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用,可以用於企業區域網的最後一部分網段,支持用戶在子網之間的IP移動性。在熱點地區,為商業人士提供遠端高速接入網際網路的服務,以及作為W-CDMA系統的補充,用於3G的接入技術,使用戶可以在兩種網路之間移動或進行業務的自動切換,而不影響通信。
5.無線區域網標準的比較
802.11系列協議是由IEEE制定的,目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的,是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段,並且都採用跳頻擴頻(FHSS)技術。因此,HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路,可以讓設備為一個單獨的數據建立一個連接,而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前,必須為各網路成員事先確定一個惟一的識別代碼,因而比藍牙技術更安全。802.11使用的是TCP/IP協議,適用於功率更大的網路,有效工作距離比藍牙技術和HomeRF要長得多。
四、無線區域網的體系架構
1.無線區域網的主要組件
(1)無線網卡。提供與有線網卡一樣豐富的系統介面,包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中,網卡是網路操作系統與網線之間的介面。在無線區域網中,它們是操作系統與天線之間的介面,用來創建透明的網路連接。
(2)接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據,以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上,並通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況,一個接入點可以支持15~250個用戶,通過添加更多的接入點,可以比較輕松地擴充無線區域網,從而減少網路擁塞並擴大網路的覆蓋范圍。
2.無線區域網的配置方式
(1)對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器,均配有無線網卡,但不連接到接入點和有線網路,而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。
(2)基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點通過電纜連線與有線網路連接,通過無線電波與無線終端連接,可以實現無線終端之間的通信,以及無線終端與有線網路之間的通信。通過對這種模式進行復制,可以實現多個接入點相互連接的更大的無線網路。
五、未來的研究方向
如上所述,無線區域網技術的研究和應用方興未艾,是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看,未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。
1.安全性問題
IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組(TGi)構建的安全框架--魯棒型安全網路(RSN)。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議(EAP)實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議(RADIUS)進行通信,RADIUS協議在網路接入的鑒權、授權和計費(AAA)中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的,在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以,盡管它對無線區域網的安全性能有很大改善,802.1x和802.11的結合仍然不能提供足夠的安全。
另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網(VPN)安全技術。與802.11b標准所採用的安全技術不同,在IP網路中,VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶,將現有的VPN安全技術與802.11b安全技術結合起來,是目前較為理想的無線區域網絡的安全解決方案。
2.漫遊切換問題
無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中,如果一邊使用無線區域網接入服務,一邊移動接入位置,那麼一旦移動終端超越子網覆蓋范圍,IP數據包就無法到達移動終端,正在進行的通信將被中斷。為此,IETF制定了擴展IP網路移動性的系列標准。所謂移動IP,就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中,可保證用戶的移動終端始終使用固定的IP地址進行網路通信,不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中,廣泛的應用移動IP技術可以突破網路的地域范圍限制,並可克服在跨網段時使用動態主機配置協議(DHCP)方式所造成的通信中斷、許可權變化等問題。
3.無線網路管理問題
相對於有線網路,無線區域網具有非常獨特的特性,因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外,一個好的無線網路管理系統還必須考慮以下因素:
(1)標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP),這樣才能監視主機和子系統之間每條鏈路上的狀態信息,並可根據狀態信息快速分析和解決出現的問題。
(2)網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定,無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況,還須能自動發現進入無線網路體系結構的新設備。
(3)有效地利用帶寬。盡管隨著新技術的發展,無線網路的可用帶寬逐步增大,但還是遠遠小於有線區域網的帶寬。因此,在實際應用中必須考慮帶寬的合理使用。
4.無線區域網與3G
無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上,無線區域網與3G採用的是截然不同的兩種技術,用於滿足不同的需要。與3G不同的是,無線區域網並不是一個完備的全網解決方案,而只用於滿足小型用戶群的需求。無線區域網與3G可以互補,因此不會對3G運營商造成威脅,運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明,無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量,從而增加移動運營商的利潤。作為3G的一個重要補充,無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。
六、結束語
經過10多年的發展,無線區域網在技術上已經日漸成熟,應用日趨廣泛,無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台,每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊,每年的漲幅為53%。今後幾年,無線區域網技術將更加成熟,產品性能將更加穩定,市場將持續不斷地增長,價錢將持續降低,大型設備提供商將進入這個市場,大多數企業和公司將採用無線區域網進行內部網路建設。
面對如此良好的發展前景,我國應大力推動無線區域網技術的研究和實用化,抓住無線區域網發展的契機。這樣,不但可極大地推動國家信息化的發展進程,還將為我國信息產業和通信市場步入國際市場提供大好機遇。
⑼ 使用wifi上網區域網安全嗎
一般沒問題
(一)Wi-Fi:Wi-Fi是一種能夠將個人電腦、手持設備(如Pad、手機)等終端以無線方式互相連接的技術。Wi-Fi主要基於IEEE802.11a/b/g/x協議,是目前無線接入的主流標准。使用的主要加密機制為WPA(Wi-FiProtected Access),及WPA2。
無線網路最初採用的安全機制是WEP,但是後來發現WEP 是很不安全的,802.11 組織開始著手制定新的安全標准,也就是802.11i 協議。WPA 實現了IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP 中使用的加密演算法 RC4。WPA2是基於WPA的一種新的加密方式。CCMP取代了WPA的TKIP,它的演算法核心是基於AES。
雖然Wi-Fi使用WEP,WPA,WPA2等加密機制,但是即便是WPA2採用AES演算法,也不是絕對安全的。早在2009年,日本的兩位安全專家稱,他們已研發出一種可以在一分鍾內利用無線路由器攻破WPA2加密系統的辦法。隨著無線安全的深度了解,發現了最新的WPA2加密破解方法。通過字典以及PIN碼破解,幾乎可以60%的輕易化解WPA2機密。
對於Wi-Fi的攻擊方式具有多種類型。在此介紹幾種主要攻擊類型:
1、竊聽。非授權者竊聽無線站點和AP(Access Point,無線訪問節點,無線基站)之間發送的無線電信號,這種方式屬於被動攻擊,無線區域網比有線區域網更加容易,而且不易被發現。
2、非授權訪問。非授權的訪問包括兩種方式,一是入侵者可以偽裝成授權用戶進入無線網路,二是入侵者可以設置一個偽造的AP來欺騙無線站點,而偽造AP通常是攻擊的第一步,這之後通常可進行如下攻擊:中間人攻擊,獲取用戶上網信息和數據,盜取登錄密碼和隱藏信息;釣魚攻擊,是有線網路釣魚的延伸,通過截取DNS請求使用戶訪問虛假網站。
3、人為干擾。攻擊者使用高功率的發射機,或DDOS攻擊。從而導致用戶的帶寬嚴重下降。
這些多種攻擊方式都讓Wi-Fi並不安全,我們在日常的使用過程中,一定要注意提高安全意識。