無線網(wǎng)絡(luò)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網(wǎng)絡(luò)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網(wǎng)絡(luò)范文

國家“”青年拔尖人才、優(yōu)秀青年科學(xué)基金項(xiàng)目的獲得者、公安部第三研究所物聯(lián)網(wǎng)技術(shù)研發(fā)中心副主任劉云淮博士認(rèn)為，這些故障的“罪魁禍?zhǔn)住闭菬o線自組織網(wǎng)絡(luò)中的“弱連接”。

多項(xiàng)原創(chuàng)成果

入選“”

早在香港科技大學(xué)讀博期間，劉云淮就開始了弱連接條件下無線自組織網(wǎng)絡(luò)架構(gòu)和節(jié)點(diǎn)協(xié)同技術(shù)研究，迄今已逾十年。

眾所周知，若無線通信弱，網(wǎng)絡(luò)節(jié)點(diǎn)間連接特性則會(huì)發(fā)生改變，針對(duì)這一現(xiàn)狀，劉云淮從概率式網(wǎng)絡(luò)模型出發(fā)，通過探尋無線網(wǎng)絡(luò)中的基本機(jī)理，設(shè)計(jì)出一系列拓?fù)淇刂品椒?，包括針?duì)Sink節(jié)點(diǎn)到其他節(jié)點(diǎn)通訊模式的Conreap算法，以及針對(duì)節(jié)點(diǎn)間通訊模式的Brasp算法，得到歐美同行很高評(píng)價(jià)。美國佐治亞理工大學(xué)計(jì)算機(jī)工程系教授、可靠通信實(shí)驗(yàn)室主任Raheem Beyah認(rèn)為“概率型網(wǎng)絡(luò)模型更真實(shí)的反映無線通訊中的鏈路行為”，加拿大Alberta大學(xué)計(jì)算機(jī)科學(xué)系教授Mike MacGregor表示“概率型網(wǎng)絡(luò)模型能更好的反映網(wǎng)絡(luò)行為，為節(jié)點(diǎn)最優(yōu)分布奠定了理論基礎(chǔ)”。

基于概率型網(wǎng)絡(luò)模型，劉云淮針對(duì)傳統(tǒng)網(wǎng)絡(luò)信息感知模型進(jìn)行了大膽改革。在無線傳感器網(wǎng)絡(luò)中，傳統(tǒng)感知模型為圓盤結(jié)構(gòu)，存在確定半徑，圓盤內(nèi)的信息可以通過感知節(jié)點(diǎn)獲取，但圓盤外的信息則無法感知，因此無法反映真實(shí)的傳感器行為。反復(fù)實(shí)驗(yàn)下，劉云淮帶領(lǐng)團(tuán)隊(duì)提出了基于鏈路的概率型感知模型，可以把鏈路性、概率性和多感知融合性這三個(gè)現(xiàn)實(shí)傳感器的獨(dú)特特性反映出來，并把誤差縮小在百分之十以內(nèi)。

網(wǎng)絡(luò)是信息交換的載體。它的“四通八達(dá)”與否，直接影響著信息傳輸程度。

那么，清除一切網(wǎng)絡(luò)傳輸中的障礙，是否就一定能夠確保信息通暢呢？

針對(duì)這一問題，劉云淮認(rèn)為恰恰相反，“少量干擾行為是激發(fā)網(wǎng)絡(luò)傳輸性能的關(guān)鍵”。

利用干擾回避、干擾消除和干擾對(duì)齊等管理技術(shù)，他原創(chuàng)提出基于干擾的副信道通信模式，增加一些攜帶一定控制信息的干擾信號(hào)，制造可以最終被消除掉的主動(dòng)干擾，在傳輸過程中反倒可以提高網(wǎng)絡(luò)“活力”，增加網(wǎng)絡(luò)傳輸量，提高傳輸效率，從而提高網(wǎng)絡(luò)整體性能。

劉云淮并未滿足于此，基于此模式，他充分?jǐn)U展了數(shù)學(xué)中Quorom理論的成果，設(shè)計(jì)實(shí)現(xiàn)了高效低功耗的分布式節(jié)點(diǎn)協(xié)同機(jī)制，減少了傳統(tǒng)中傳輸失敗和網(wǎng)絡(luò)丟包現(xiàn)象。從網(wǎng)絡(luò)節(jié)點(diǎn)間的感知精度出發(fā)，在實(shí)驗(yàn)過程中，提出了頻譜感知節(jié)點(diǎn)傳感器網(wǎng)絡(luò)，設(shè)計(jì)并實(shí)現(xiàn)了協(xié)同邊界定界算法，大幅度提高了網(wǎng)絡(luò)傳輸中精確信息的獲取量。

真實(shí)的無線網(wǎng)絡(luò)系統(tǒng)，要在一系列核心技術(shù)的支持下才能正常運(yùn)轉(zhuǎn)。在多徑反射效應(yīng)下的節(jié)點(diǎn)測(cè)距方法上，劉云淮開創(chuàng)了無線網(wǎng)絡(luò)領(lǐng)域研究的先河。他以頻率為突破口，通過相同節(jié)點(diǎn)在不同頻率下的信號(hào)強(qiáng)度測(cè)量，經(jīng)過數(shù)學(xué)模擬，采用傅里葉變換的方式求解，可以獲得更精確的距離。同時(shí)，在網(wǎng)絡(luò)熱點(diǎn)的判斷問題上，劉云淮首次提出了非密度的、基于移動(dòng)性的網(wǎng)絡(luò)熱點(diǎn)分布模型，設(shè)計(jì)實(shí)現(xiàn)了移動(dòng)節(jié)點(diǎn)的熱點(diǎn)感知方法，為今后的數(shù)據(jù)挖掘和信息獲取提供了有力支撐。并針對(duì)網(wǎng)絡(luò)傳輸丟包的問題，設(shè)計(jì)了新的多信道分配算法，以均勻分布節(jié)點(diǎn)緩沖區(qū)，加大了網(wǎng)絡(luò)傳輸速度。

憑借在弱連接條件下無線網(wǎng)絡(luò)關(guān)鍵問題上的諸多創(chuàng)新性成果，劉云淮迄今為止已經(jīng)在本領(lǐng)域最權(quán)威的國際期刊《IEEE Journal on Selected Areas in Communications》《IEEE Transactions on Mobile Computing》《IEEE Transactions on Parallel and Distributed Systems》以及著名國際學(xué)術(shù)會(huì)議如ACM Mobicom，ACM Sensys，ACM SIGKDD，IEEE INFOCOM，IEEE ICDCS等。并且在2008年獲得IEEE ICDCS最佳論文獎(jiǎng)，是638篇論文中唯一獲獎(jiǎng)?wù)撐摹?/p>

在國際計(jì)算機(jī)網(wǎng)絡(luò)研究領(lǐng)域，較高的科研天分與勤勉的科研態(tài)度讓劉云淮很快聲名鵲起，并在2015年成為國家“”青年拔尖人才中的一員。

關(guān)系國計(jì)民生

榮獲“優(yōu)秀青年科學(xué)基金”

科研，是為人類發(fā)展服務(wù)。劉云淮深諳此理。

近年來，以智能手機(jī)為代表的移動(dòng)通訊設(shè)備加快了網(wǎng)絡(luò)感知趨勢(shì)的發(fā)展。以個(gè)人為中心，從海量數(shù)據(jù)中獲取高精準(zhǔn)信息的群智感知和群智計(jì)算開始成為目前移動(dòng)網(wǎng)絡(luò)的研究熱點(diǎn)。

歷經(jīng)五年學(xué)習(xí)，2000年劉云淮于清華大學(xué)畢業(yè)后，即前往惠普做了一名工程師。兩年一線工程師的經(jīng)歷，讓他養(yǎng)成了一種與市場(chǎng)同步的科研理念，也敏銳地意識(shí)到無線網(wǎng)絡(luò)的研發(fā)命脈。隨后，他來到香港科技大學(xué)再次深造，開始在實(shí)驗(yàn)室里反復(fù)印證自己腦海中的系列想法，迅速打開了無線網(wǎng)絡(luò)架構(gòu)及節(jié)點(diǎn)協(xié)同技術(shù)領(lǐng)域的“大門”。

近十年弱連接條件下無線自組織網(wǎng)絡(luò)架構(gòu)和節(jié)點(diǎn)協(xié)同關(guān)鍵技術(shù)研究工作，讓劉云淮積累了大量實(shí)戰(zhàn)經(jīng)驗(yàn)。來到公安部第三研究所物聯(lián)網(wǎng)中心之后，順應(yīng)社會(huì)發(fā)展，為深入拓展這一研究，他開始把眼光瞄向移動(dòng)群智感知網(wǎng)絡(luò)層面。由他申請(qǐng)的項(xiàng)目課題，已經(jīng)獲得國家自然科學(xué)基金“優(yōu)秀青年科學(xué)基金”支持。

傳統(tǒng)由基站提供服務(wù)的有組織無線網(wǎng)絡(luò)，單一節(jié)點(diǎn)間的鏈接能力較弱，在弱連接廣泛存在的情況下，通信傳輸日漸艱難。因此，基于特定傳感器的無線傳感器網(wǎng)絡(luò)越來越不適應(yīng)信息大爆炸的現(xiàn)代社會(huì)，變革已經(jīng)成必然。

正所謂一花獨(dú)放不是春，百花齊放春滿園。社會(huì)的快速發(fā)展，正要求群策群力。

群智感知的概念即發(fā)源于此，其關(guān)鍵是利用大量無意識(shí)協(xié)作，低干擾和低負(fù)擔(dān)的非專業(yè)感知源來獲取信息，具有廣泛的應(yīng)用性，國際社會(huì)紛紛邁開了群智感知網(wǎng)絡(luò)研究的腳步。但很快發(fā)現(xiàn)，群智感知網(wǎng)絡(luò)研究過程中，面臨著網(wǎng)絡(luò)差異性大、數(shù)據(jù)量大、數(shù)據(jù)質(zhì)量低劣、數(shù)據(jù)異常等諸多難題。

基于此，劉云淮從移動(dòng)群智感知網(wǎng)絡(luò)的新特性出發(fā)，加入人類行為元素，探索弱連接下群智感知網(wǎng)絡(luò)架構(gòu)和拓?fù)淇刂品椒?，建立無意識(shí)協(xié)作的通信增強(qiáng)機(jī)制，創(chuàng)新恰當(dāng)?shù)墓?jié)點(diǎn)協(xié)同技術(shù)，以實(shí)現(xiàn)可靠通信，以促進(jìn)群智感知網(wǎng)絡(luò)的大規(guī)模應(yīng)用發(fā)展。此項(xiàng)課題的研究，將從宏觀上滿足大數(shù)據(jù)時(shí)代的發(fā)展需求，促進(jìn)數(shù)據(jù)挖掘技術(shù)的快速進(jìn)步，有利于信息安全及共享網(wǎng)絡(luò)社會(huì)的長(zhǎng)遠(yuǎn)發(fā)展。同時(shí)，在微觀上也利于個(gè)人隱私信息的保護(hù)。

第2篇：無線網(wǎng)絡(luò)范文

有線網(wǎng)絡(luò)：采用同軸電纜、雙絞線和光纖來連接的計(jì)算機(jī)網(wǎng)絡(luò)。

同軸電纜網(wǎng)是常見的一種連網(wǎng)方式。它比較經(jīng)濟(jì)，安裝較為便利，傳輸率和抗干擾能力一般，傳輸距離較短。雙絞線網(wǎng)是目前最常見的連網(wǎng)方式。它價(jià)格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖，是光導(dǎo)纖維的簡(jiǎn)寫，是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具。微細(xì)的光纖封裝在塑料護(hù)套中，使得它能夠彎曲而不至于斷裂。通常，光纖的一端的發(fā)射裝置使用發(fā)光二極管（lightemittingdiode，LED）或一束激光將光脈沖傳送至光纖，光纖的另一端的接收裝置使用光敏元件檢測(cè)脈沖。在日常生活中，由于光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多，光纖被用作長(zhǎng)距離的信息傳遞。

無線網(wǎng)絡(luò)：主要采用空氣作傳輸介質(zhì),依靠電磁波和紅外線等作為載體來傳輸數(shù)據(jù),雖然聯(lián)網(wǎng)方式方便靈活,但是由于無線聯(lián)網(wǎng)費(fèi)用高,所以還不太普及。

（來源：文章屋網(wǎng) ）

第3篇：無線網(wǎng)絡(luò)范文

需求：穩(wěn)定為先

據(jù)記者了解，移動(dòng)查房系統(tǒng)主要是在病房區(qū)內(nèi)的一種臨床輔助醫(yī)療應(yīng)用。醫(yī)護(hù)人員可以利用PDA及手推車上的平板電腦進(jìn)行查房和醫(yī)囑的錄入，以及影像傳輸、電子病歷的書寫、信息瀏覽、報(bào)告、HIS（醫(yī)院信息系統(tǒng)）里的執(zhí)行情況查看等。系統(tǒng)最大的特點(diǎn)就是將HIS系統(tǒng)、影像系統(tǒng)和電子病歷系統(tǒng)等通過無線網(wǎng)絡(luò)的方式整合起來，具有很好的實(shí)時(shí)性。

對(duì)于支撐這套系統(tǒng)運(yùn)行的網(wǎng)絡(luò)平臺(tái)而言，穩(wěn)定性是最重要因素。紹興市人民醫(yī)院信息中心工程師朱偉健告訴記者：“借助移動(dòng)查房系統(tǒng)，可以把醫(yī)技、影像、檢測(cè)、病理切片等系統(tǒng)全都連接在一個(gè)網(wǎng)絡(luò)里面，減少醫(yī)生查房時(shí)間的同時(shí)也讓診斷更加清晰和輕松。通常一張幾兆大小的CT圖像只需要1～2秒就可以傳送到醫(yī)生的PDA或平板電腦上。不過，對(duì)于放射、核磁共振等大的影像信息來說，傳送時(shí)將面臨很多挑戰(zhàn)，特別是心電科DSA（數(shù)字減影血管造影）等三維定向的影像，每張有幾百兆大小，即使是有線網(wǎng)絡(luò)傳輸對(duì)電腦和網(wǎng)絡(luò)的要求也非常高（臺(tái)式機(jī)至少需要2GB內(nèi)存）。因此，在傳輸過程中對(duì)無線網(wǎng)絡(luò)的穩(wěn)定性要求非常高，同時(shí)對(duì)網(wǎng)絡(luò)的傳輸速率也有同樣的要求?！?/p>

此外，由于無線設(shè)備的更新速率很快，如何保證系統(tǒng)的可擴(kuò)展性也很重要。朱偉健認(rèn)為，雖然目前有不少醫(yī)院在建設(shè)移動(dòng)查房系統(tǒng)，但整個(gè)醫(yī)療系統(tǒng)在利用無線設(shè)備查房上沒有全方位鋪開，應(yīng)用得不是很好。他表示：“我們以后還會(huì)應(yīng)用腕帶技術(shù)――病人只要配戴一個(gè)腕帶，系統(tǒng)當(dāng)中所有該病人的信息都可以顯示在上面。這樣醫(yī)護(hù)人員在查房或輸液時(shí)就可以根據(jù)腕帶來確認(rèn)病人信息和用藥信息，可以進(jìn)一步降低醫(yī)護(hù)人員的差錯(cuò)率，而這與無線網(wǎng)絡(luò)是密不可分的。另外，如果醫(yī)護(hù)人員人手一臺(tái)無線終端設(shè)備的話，移動(dòng)查房系統(tǒng)還可以實(shí)現(xiàn)人員定位，而移動(dòng)過程中上互聯(lián)網(wǎng)協(xié)助診斷則將是系統(tǒng)下一步開發(fā)要實(shí)現(xiàn)的新應(yīng)用之一。因此，無線網(wǎng)絡(luò)平臺(tái)的可擴(kuò)展性對(duì)醫(yī)院來說也很重要，在未來系統(tǒng)升級(jí)時(shí)，必須保證現(xiàn)有設(shè)備可以被合理利用?！?/p>

實(shí)施：靈活部署

針對(duì)上訴需求，紹興市人民醫(yī)院經(jīng)過分析，決定采用Trapeze公司的無線網(wǎng)絡(luò)解決方案。方案采用的無線設(shè)備主要包括：Trapeze無線交換機(jī)MX-400 4臺(tái)；瘦AP MP-372 305個(gè)；無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)Ring Master 1套。

據(jù)朱偉健介紹，醫(yī)院將3臺(tái)MX-400無線交換機(jī)作為醫(yī)院內(nèi)網(wǎng)無線網(wǎng)絡(luò)的控制設(shè)備，1臺(tái)MX-400則專門用于Internet的無線網(wǎng)絡(luò)控制。無線網(wǎng)絡(luò)交換機(jī)可以位于網(wǎng)絡(luò)中的任何位置（通過 2 層設(shè)備隔開），并可作為集成的基礎(chǔ)設(shè)施執(zhí)行操作，從而易于按照業(yè)務(wù)需求的指示進(jìn)行調(diào)整或更改。

瘦AP MP-372則根據(jù)覆蓋方案分布在樓內(nèi)各處，通過各個(gè)設(shè)備間的POE交換機(jī)實(shí)現(xiàn)匯聚和供電。各個(gè)用于內(nèi)網(wǎng)接入的AP根據(jù)所接入交換機(jī)端口劃歸一個(gè)單獨(dú)的VLAN，在邏輯上與AP各自歸屬的內(nèi)網(wǎng)無線交換機(jī)保持在一個(gè)兩層網(wǎng)絡(luò)之內(nèi)，這樣的結(jié)構(gòu)有利于實(shí)現(xiàn)瘦AP的“零配置”安裝，并大大減少日后的日常維護(hù)的工作量。此外，這種模式可以在現(xiàn)有的 2 層或 3 層 LAN 拓?fù)渖喜渴餞rapeze Network 的無線網(wǎng)絡(luò)設(shè)備，而無需重新配置主干或硬件。

在一期工程中的住院部（共16層）、ICU（重癥監(jiān)護(hù)室）病房、血液透析室、門診區(qū)，以及二期工程中的健康管理（體檢）中心、康復(fù)中心和行政辦公樓里，總共有318臺(tái)這樣的無線AP設(shè)備（具體型號(hào)為Trapeze Network公司的MP-372無線AP）被安置在走廊的不同位置，為病房區(qū)移動(dòng)查房的應(yīng)用，以及辦公區(qū)域內(nèi)的無線上網(wǎng)辦公構(gòu)建了基礎(chǔ)框架。

在安全性方面，Trapeze使用基于身份的認(rèn)證體系來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動(dòng)域中的多個(gè)交換機(jī)共享用戶數(shù)據(jù)庫，可以跨越整個(gè)網(wǎng)絡(luò)（包括遠(yuǎn)端局）實(shí)現(xiàn)移動(dòng)性和安全性。用戶位置、安全狀態(tài)以及訪問詳細(xì)信息可以快速地在交換機(jī)或控制器之間傳輸，而不再依靠連接，這可在保持無縫安全性和會(huì)話完整性的情況下快速漫游，而無需再次認(rèn)證，在保持會(huì)話完整性的情況下快速漫游還可與 Wi-Fi 語音電話進(jìn)行交互。

第4篇：無線網(wǎng)絡(luò)范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全問題；應(yīng)對(duì)措施

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 04-0000-01

有線網(wǎng)絡(luò)的發(fā)展和普及為人類社會(huì)帶來了巨大變革，為了更好的方便日常生活和工作，人們對(duì)于實(shí)現(xiàn)隨時(shí)隨地上網(wǎng)越來越渴求，由此，無線網(wǎng)絡(luò)應(yīng)運(yùn)而生，一經(jīng)出現(xiàn)便迅速普及，極大的滿足了人們的日常上網(wǎng)需求。但如何安全有效的應(yīng)用無線網(wǎng)絡(luò)又稱為人們新一輪關(guān)注的焦點(diǎn)。針對(duì)無線網(wǎng)絡(luò)安全問題采取應(yīng)對(duì)措施，是當(dāng)前急需解決的重要問題。

一、無線網(wǎng)絡(luò)安全問題

在無線網(wǎng)絡(luò)系統(tǒng)中，由于配置較為簡(jiǎn)單，更多通入的虛擬網(wǎng)絡(luò)，由此也就導(dǎo)致其容易出現(xiàn)信息安全問題，而這必然會(huì)對(duì)無線網(wǎng)絡(luò)應(yīng)用造成巨大影響。為了滿足無線網(wǎng)絡(luò)發(fā)展需求，首先要找出網(wǎng)絡(luò)運(yùn)行中的安全問題。

（一）防火墻問題

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，防火墻設(shè)置是必要的，而在無線網(wǎng)絡(luò)中設(shè)置防火墻也同樣重要，但是，在設(shè)置防火墻的過程中，由于粗心或者其他因素導(dǎo)致無線系統(tǒng)的接入點(diǎn)連在防火墻外面，由此導(dǎo)致防火墻等同虛設(shè)，不安全因素不斷入侵，嚴(yán)重影響到無線網(wǎng)絡(luò)使用。

（二）非授權(quán)用戶接入問題

相對(duì)于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的使用具有更大的危險(xiǎn)性，這主要是由無線網(wǎng)絡(luò)的虛擬性決定的。在無線網(wǎng)絡(luò)的應(yīng)用過程中，如果對(duì)于無線網(wǎng)絡(luò)系統(tǒng)設(shè)置的安全防護(hù)較低，或者是未設(shè)置安全防護(hù)措施，那這些用戶就屬于非授權(quán)用戶，要是利用攻擊工具對(duì)無線網(wǎng)絡(luò)進(jìn)行攻擊，就會(huì)對(duì)無線局域網(wǎng)內(nèi)的所有用戶造成入侵，從而造成嚴(yán)重后果。在此過程中，帶寬是一定的，其他用戶的非法入侵會(huì)導(dǎo)致無線局域網(wǎng)內(nèi)部的流量被占用，降低此局域網(wǎng)內(nèi)用戶的網(wǎng)絡(luò)流量，大大降低網(wǎng)絡(luò)速度，影響到這部分用戶對(duì)無線網(wǎng)絡(luò)的正常使用，嚴(yán)重的還會(huì)導(dǎo)致局域網(wǎng)內(nèi)的合法用戶無法正常登陸，造成極大損失。

（三）數(shù)據(jù)安全問題

網(wǎng)線網(wǎng)絡(luò)表現(xiàn)出的最大一個(gè)優(yōu)點(diǎn)就是使用方便，這也是有線網(wǎng)絡(luò)無法比擬的，但也正是由于無線網(wǎng)絡(luò)使用中具有的配置簡(jiǎn)單特點(diǎn)，使得無線網(wǎng)絡(luò)信號(hào)傳輸只能夠通過開放的形式進(jìn)行傳送，如果非法用戶或者是惡意攻擊者破解無線網(wǎng)絡(luò)的傳輸密鑰，則會(huì)導(dǎo)致網(wǎng)絡(luò)信息傳輸出現(xiàn)失誤，接收方接收到錯(cuò)誤的信息，從而給其帶來巨大的損失。在這個(gè)過程中，數(shù)據(jù)信息已經(jīng)遭到嚴(yán)重破壞，而接收方和發(fā)送方卻并不知道信息遭到破壞，這樣不僅會(huì)導(dǎo)致信息接收失誤，同時(shí)還會(huì)導(dǎo)致傳送方于接收方出現(xiàn)矛盾，制約其之間的聯(lián)系。

（四）工作環(huán)境問題

無線網(wǎng)絡(luò)的發(fā)展與有線網(wǎng)絡(luò)發(fā)展有較大的不同，無線網(wǎng)絡(luò)設(shè)備不僅要求設(shè)備合理，同時(shí)還對(duì)溫度有一定的要求，通常情況下，無線網(wǎng)絡(luò)設(shè)備的溫度需要控制在0-40℃之間，濕度要控制在10-90℃之間，這樣才能夠保證無線網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行和正常工作。但是，一年四季的環(huán)境并非都能夠滿足無線網(wǎng)絡(luò)設(shè)備的工作需求，如夏天氣溫較高、冬季氣溫太低、雨天太過潮濕等，都會(huì)導(dǎo)致無線網(wǎng)絡(luò)設(shè)備不穩(wěn)定，如果無線網(wǎng)絡(luò)設(shè)備周圍存在微波設(shè)備，還會(huì)對(duì)無線網(wǎng)絡(luò)信號(hào)的傳輸造成嚴(yán)重影響。工作環(huán)境關(guān)乎無線網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，因此采取有效的應(yīng)對(duì)措施具有重要意義。

二、無線網(wǎng)絡(luò)安全防護(hù)對(duì)策

針對(duì)無線網(wǎng)絡(luò)運(yùn)行中的安全問題，采取有效的安全防護(hù)對(duì)策，不僅能夠滿足局域網(wǎng)內(nèi)用戶的上網(wǎng)需求，同時(shí)還能夠進(jìn)一步改進(jìn)無線網(wǎng)絡(luò)設(shè)置，從而提升其可靠性。

（一）科學(xué)設(shè)置防火墻

在無線網(wǎng)絡(luò)應(yīng)用過程中，防火墻設(shè)置非常重要，因此，必須將無線系統(tǒng)的接入端口設(shè)置在防火墻以內(nèi)，確保防火墻能夠?qū)νㄟ^無線網(wǎng)絡(luò)的所有數(shù)據(jù)信息進(jìn)行篩選和檢驗(yàn)，阻隔掉不良信息，避免網(wǎng)絡(luò)系統(tǒng)受到惡意攻擊，從而提升無線網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

（二）加強(qiáng)用戶接入控制

非授權(quán)用戶對(duì)于局域網(wǎng)的入侵嚴(yán)重影響到局域網(wǎng)內(nèi)合法用戶的正常使用，對(duì)此加強(qiáng)用戶接入控制至關(guān)重要。對(duì)于局域網(wǎng)內(nèi)的用戶接入，應(yīng)當(dāng)制定嚴(yán)格的身份驗(yàn)證機(jī)制，對(duì)于授權(quán)用戶可以訪問資源，如果未授權(quán)用戶，則要禁止訪問任何資源。對(duì)于鏈路安全要加強(qiáng)保護(hù)，無線網(wǎng)絡(luò)上要實(shí)施信息加密處理，未經(jīng)授權(quán)的用戶不能夠讀取網(wǎng)絡(luò)傳輸數(shù)據(jù)，以確保鏈路的安全、可靠。對(duì)于不定時(shí)接入的網(wǎng)絡(luò)，要對(duì)數(shù)據(jù)信息進(jìn)行篩查，確保其安全性高。尤其是對(duì)非授權(quán)接入點(diǎn)要立即清除相關(guān)操作，從而滿足局域網(wǎng)內(nèi)用戶上網(wǎng)需求。

（三）加強(qiáng)數(shù)據(jù)防護(hù)

對(duì)于無線網(wǎng)絡(luò)中的數(shù)據(jù)安全防護(hù)，首先要對(duì)無線網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)的配置協(xié)議進(jìn)行禁止處理，對(duì)于無線網(wǎng)絡(luò)設(shè)備要設(shè)置復(fù)雜的參數(shù)，如子網(wǎng)掩碼、IP地址等，最大限度的避免非法用戶對(duì)無線網(wǎng)絡(luò)的破解，從而加強(qiáng)無線網(wǎng)絡(luò)的安全防護(hù)。此外，還可以在無線網(wǎng)絡(luò)接入端口設(shè)置復(fù)雜性較高的SSID，以阻斷非授權(quán)用戶如前，并在傳輸過程中改變服務(wù)標(biāo)識(shí)，實(shí)現(xiàn)各個(gè)接入點(diǎn)及無線網(wǎng)絡(luò)傳輸設(shè)備的相互獨(dú)立性，從而提升無線網(wǎng)絡(luò)安全性。

（四）保證工作環(huán)境的適宜性

無線網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境對(duì)于局域網(wǎng)的穩(wěn)定性至關(guān)重要，因此，保證工作環(huán)境的適宜性就非常重要。在無線網(wǎng)絡(luò)的運(yùn)行過程中，首先應(yīng)當(dāng)加強(qiáng)無線網(wǎng)絡(luò)設(shè)備的管理與控制，采取合理的措施調(diào)整設(shè)備工作環(huán)境中的溫度和濕度，將其控制在合理的范圍內(nèi)，以保證無線網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性，確保局域網(wǎng)內(nèi)授權(quán)用戶能夠正常上網(wǎng)。此外，在無線信號(hào)發(fā)送與接收的環(huán)境內(nèi)，要盡量避免微波設(shè)備的安裝及工作，從而避免其對(duì)無線設(shè)備運(yùn)行產(chǎn)生干擾，提升無線網(wǎng)絡(luò)設(shè)備運(yùn)行可靠性。

三、結(jié)束語

在無線網(wǎng)絡(luò)運(yùn)行的過程中，信息傳輸?shù)陌踩珕栴}一直是困擾用戶的重要因素，對(duì)此，采取有效措施加強(qiáng)無線網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。在未來的發(fā)展過程中，應(yīng)當(dāng)加強(qiáng)對(duì)無線網(wǎng)絡(luò)安全問題進(jìn)行分析，并采取行之有效的安全防護(hù)措施，確保無線網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，并確保無線網(wǎng)絡(luò)內(nèi)只有授權(quán)用戶可以進(jìn)行信息傳送，從而保障授權(quán)用戶信息的安全性和可靠性。

參考文獻(xiàn)：

[1]張愛香.無線網(wǎng)絡(luò)的安全問題及其對(duì)策[J].硅谷，2011（04）.

[2]鄭瑩.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[J].硅谷，2011（07）.

[3]汪飛，趙娟.淺談無線網(wǎng)絡(luò)安全[J].硅谷，2011（13）.

第5篇：無線網(wǎng)絡(luò)范文

校園無線網(wǎng)絡(luò)覆蓋范圍廣，使用頻繁和通信量大，特別是在某個(gè)時(shí)間段可能會(huì)造成網(wǎng)絡(luò)擁堵等情況，傳統(tǒng)解決的方法主要是高密度的安裝AP，盡可能的全方位覆蓋，但是這樣做既加大了成本也浪費(fèi)資源。綜合當(dāng)前使用各種技術(shù)和選用的設(shè)備等方面進(jìn)行考慮，本次校園無線網(wǎng)絡(luò)建設(shè)選擇組建無線網(wǎng)狀網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也稱為無線MESH網(wǎng)絡(luò)。這種組網(wǎng)方式易于調(diào)配和升級(jí)，組網(wǎng)靈活，可以進(jìn)行自我修復(fù)，當(dāng)一個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，可以自動(dòng)連接最近的一個(gè)新的節(jié)點(diǎn)形成回路，不影響網(wǎng)絡(luò)通信。同時(shí)無線MESH網(wǎng)絡(luò)擴(kuò)展性強(qiáng)，實(shí)現(xiàn)多點(diǎn)通信，最主要是能兼容802.11ac協(xié)議標(biāo)準(zhǔn),實(shí)現(xiàn)最終的無縫漫游。

2高校無線網(wǎng)絡(luò)設(shè)計(jì)方案

2.1建設(shè)目標(biāo)本方案設(shè)計(jì)中，根據(jù)學(xué)校地理環(huán)境，校區(qū)整體地形為中間高（水塔部分），且灌木叢生，建筑物主要由中間往四周底處修建，同時(shí)地勢(shì)西高東低，將整個(gè)校園分為東、西、南、北、中5個(gè)區(qū)，無線網(wǎng)絡(luò)信號(hào)主要覆蓋使用頻率大和通信量大的場(chǎng)所，如學(xué)生住宿和活動(dòng)區(qū)、圖書館等，都需要去構(gòu)建一個(gè)全新校園網(wǎng)絡(luò)信息平臺(tái)。目前，校園內(nèi)已經(jīng)開始建立起性能好、應(yīng)用廣泛的無線校園網(wǎng)絡(luò)，在此基礎(chǔ)上，以新的802.11ac技術(shù)接入到用戶桌面，提升無線網(wǎng)絡(luò)速度，使它可以達(dá)到1Gbps甚至以上的速度，并以合理的配置和就近原則安裝調(diào)試AP，使無線網(wǎng)絡(luò)信號(hào)盡可能全方位的覆蓋整個(gè)校園。如圖1所示整個(gè)校園無線網(wǎng)絡(luò)覆蓋情況，通過一定數(shù)量的AP連接到交換機(jī)上，由服務(wù)器管理無線設(shè)備和控制用戶數(shù)據(jù)傳送，并與外界城域網(wǎng)相連，實(shí)現(xiàn)有線與無線網(wǎng)絡(luò)的無縫安全連接。2.2設(shè)計(jì)方案學(xué)校選用企業(yè)級(jí)無線路由設(shè)備D-LINKDIR865L,核心網(wǎng)絡(luò)層選用華為5200G寬帶接入服務(wù)器（BRAS），本次網(wǎng)絡(luò)構(gòu)建還增加一臺(tái)無線網(wǎng)絡(luò)管理設(shè)備NMS1000，運(yùn)用到校園無線網(wǎng)絡(luò)中，使整個(gè)學(xué)校無線網(wǎng)絡(luò)管理更加方便。無線網(wǎng)絡(luò)實(shí)現(xiàn)無縫覆蓋，室外部分將沿著校園環(huán)形主干道輻射，室內(nèi)部分根據(jù)場(chǎng)所大小選擇合適的方案，在5個(gè)區(qū)的教學(xué)樓、宿舍樓、行政樓等主要大型建筑物及室外運(yùn)動(dòng)場(chǎng)等地方實(shí)現(xiàn)室內(nèi)室外聯(lián)合覆蓋。無線網(wǎng)絡(luò)采用分層設(shè)計(jì)的思想，由網(wǎng)管設(shè)備管理無線路由器，支持各種網(wǎng)管接口，將Radio分配到多條饋線天線系統(tǒng)上，采用定向天線連接室外骨干Mesh設(shè)備，實(shí)現(xiàn)無線回程。2.3信號(hào)覆蓋區(qū)域和方式校園無線網(wǎng)絡(luò)對(duì)用戶提供無縫漫游的覆蓋，針對(duì)接入點(diǎn)較多，無線網(wǎng)絡(luò)使用情況不同，AP分布不同，可以采用不同的分布方式，本方案采用有線網(wǎng)絡(luò)結(jié)合無線網(wǎng)絡(luò)的方式，主要分析如下：（1）教學(xué)區(qū)域。教室、實(shí)驗(yàn)室、計(jì)算機(jī)機(jī)房和圖書館等師生活動(dòng)較多的教學(xué)活動(dòng)場(chǎng)所，可以根據(jù)場(chǎng)地面積大小來選擇安裝數(shù)量和地點(diǎn)。例如，在容納50人的普通教室，可以安裝一個(gè)AP設(shè)備在天花板內(nèi)就可覆蓋整間教室，既保護(hù)設(shè)備也不影響信號(hào)質(zhì)量，而在可以容納200人的多媒體教室，為了保證覆蓋范圍能夠包含整間教室，可以選用4個(gè)AP安裝在教室中間向四周輻射覆蓋，從而達(dá)到最理想的覆蓋效果。（2）辦公區(qū)域。無線網(wǎng)絡(luò)覆蓋在行政樓辦公室、會(huì)議室等辦公區(qū)域，根據(jù)辦公室的面積大小，內(nèi)部結(jié)構(gòu)情況，以及各辦公室使用網(wǎng)絡(luò)的時(shí)間較為集中，在室內(nèi)架設(shè)有千兆級(jí)光纖以太網(wǎng)，正常每個(gè)行政人員都會(huì)配備一臺(tái)臺(tái)式電腦，因此無線網(wǎng)絡(luò)密集度不會(huì)很大，因此，采用無線接入點(diǎn)AP在室內(nèi)覆蓋，保證任何人都可以隨時(shí)隨地在辦公范圍內(nèi)連接到無線網(wǎng)絡(luò)信號(hào)。因此，在辦公區(qū)域無線網(wǎng)路覆蓋主要是以有線網(wǎng)絡(luò)為依托，在每個(gè)樓層安裝一定數(shù)量的AP，這樣既減少了AP數(shù)量又節(jié)約了成本。（3）宿舍區(qū)域。學(xué)校學(xué)生宿舍重點(diǎn)是覆蓋每間房間，而建筑樓群基本按照走廊單邊宿舍或是雙邊宿舍建造，墻壁以鋼筋混凝土為主，屏蔽性強(qiáng)，無線信號(hào)從走廊穿透宿舍信號(hào)會(huì)變?nèi)跎踔帘黄帘?，因此需要室?nèi)和室外AP共同作用進(jìn)行覆蓋配置。室內(nèi)AP一般安裝在走廊，每?jī)砷g房間的距離安裝一個(gè)，并增加定向板狀天線加大輻射角度，以防出現(xiàn)死角。室外的設(shè)備通過調(diào)整天線的傾斜角、方位角的方式覆蓋信號(hào)，包括學(xué)生宿舍戶外活動(dòng)場(chǎng)所及學(xué)校主干道等地方的信號(hào)覆蓋。（4）公共場(chǎng)所。在運(yùn)動(dòng)場(chǎng)、體育館等室外活動(dòng)場(chǎng)所，選擇室外AP進(jìn)行覆蓋。部署室外AP要考慮場(chǎng)所的面積，以及設(shè)備信號(hào)在外接增益天線后能覆蓋的最大范圍，還要考慮存在的少量覆蓋的死角，信號(hào)衰弱等問題，保證信號(hào)達(dá)到的距離更遠(yuǎn)，信號(hào)更強(qiáng)，覆蓋效果更好。

3無線網(wǎng)絡(luò)安全

無線網(wǎng)絡(luò)雖然能夠提供用戶更便捷的服務(wù)，但是同時(shí)也不能忽視自身存在一些缺陷，比如容易受到干擾，相對(duì)于有線速度比較慢，數(shù)據(jù)傳輸過程中出現(xiàn)丟失和泄露等，如何保障信息安全和用戶使用安全已經(jīng)成為無線網(wǎng)絡(luò)首要解決的任務(wù)，只有保障了無線網(wǎng)絡(luò)安全，廣大師生才能放心的使用。對(duì)于普通用戶安全，校園內(nèi)部的認(rèn)證服務(wù)器（Radius）存有無線網(wǎng)絡(luò)用戶認(rèn)證的信息，通過802.1x訪問控制協(xié)議，可以檢驗(yàn)該用戶是否合法，對(duì)接入的無線網(wǎng)絡(luò)用戶進(jìn)行身份和密碼驗(yàn)證，每個(gè)用戶都有各自的用戶名和密碼，具有較高的安全性和保密性，一定程度上保證了用戶使用無線網(wǎng)絡(luò)的安全。同時(shí)，802.1x應(yīng)用于IEEE802.11標(biāo)準(zhǔn)中，與EAP聯(lián)合起來使用，也保證了信息的安全。對(duì)于裝在室內(nèi)和室外的AP，采用本地220V供電方式優(yōu)先供電，若受條件限制可以采用-48V的遠(yuǎn)供方式，對(duì)于數(shù)據(jù)的傳輸也保證了設(shè)備安全。對(duì)于信息安全，可以測(cè)試它是否順暢，是否發(fā)生數(shù)據(jù)丟失等情況，可以采用TCP／IP協(xié)議中最有效簡(jiǎn)便的命令Ping。一般是運(yùn)行Ping192.168.1.100with1000bytesofdata命令后,連續(xù)向IP地址為192.168.1.100的主機(jī)發(fā)送1000個(gè)數(shù)據(jù)包，進(jìn)而測(cè)出它的丟包率、返回的平均時(shí)間、最快時(shí)間、最慢時(shí)間和返回的平均時(shí)間，時(shí)間單位用毫秒表示。以學(xué)生宿舍樓為例，如圖2所示為測(cè)試結(jié)果表明，學(xué)生宿舍內(nèi)的數(shù)據(jù)傳輸完整，沒有發(fā)生丟包現(xiàn)象，網(wǎng)絡(luò)通信正常。

4無線網(wǎng)絡(luò)應(yīng)用

校園無線網(wǎng)狀網(wǎng)建成后，一定會(huì)需要支持各種多媒體融合應(yīng)用，包括無線管理計(jì)費(fèi)、組播、VOD、IP視頻監(jiān)控和無線數(shù)據(jù)服務(wù)等。無線視頻監(jiān)控和無線管理計(jì)費(fèi)是應(yīng)用較多的兩項(xiàng)業(yè)務(wù)服務(wù)[2]。4.1無線視頻監(jiān)控根據(jù)無線網(wǎng)絡(luò)的布置，就校園的安全問題采用全新的無線視頻監(jiān)控系統(tǒng)，能夠兼容之前使用的傳統(tǒng)監(jiān)控系統(tǒng)，并且使無線監(jiān)控系統(tǒng)的控制變得簡(jiǎn)單明了，解決了布線問題。即使在天氣惡劣的條件下，只要供電系統(tǒng)不間斷，都能持續(xù)監(jiān)控，并且能自動(dòng)連接新安裝的攝像頭，真正實(shí)現(xiàn)校園全方位無時(shí)限的監(jiān)控。如圖3為無線視頻監(jiān)控圖。4.2網(wǎng)絡(luò)管理計(jì)費(fèi)模式無線網(wǎng)絡(luò)管理設(shè)備NMS1000在核心層管理整個(gè)校園無線網(wǎng)絡(luò)，安裝專用的管理軟件可以對(duì)網(wǎng)絡(luò)性能實(shí)時(shí)監(jiān)控，界面操作簡(jiǎn)便，能定時(shí)查處故障。在計(jì)費(fèi)管理方面，采用SIPHotSpot計(jì)費(fèi)系統(tǒng)，有網(wǎng)關(guān)計(jì)費(fèi)和網(wǎng)橋計(jì)費(fèi)兩種方式，如圖4計(jì)費(fèi)服務(wù)器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，計(jì)費(fèi)服務(wù)器充當(dāng)網(wǎng)關(guān)服務(wù)器的角色，監(jiān)控和統(tǒng)計(jì)每臺(tái)上網(wǎng)的電腦數(shù)據(jù)包，實(shí)現(xiàn)管理和計(jì)費(fèi)的功能[3]。

5結(jié)束語

第6篇：無線網(wǎng)絡(luò)范文

關(guān)鍵詞:AP;SSID;WEP/WPA;IP;MAC

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)11-2594-02

無線網(wǎng)絡(luò)帶來許多便利,甚至改變?nèi)藗兊纳盍?xí)慣,很多咖啡店,餐廳,機(jī)場(chǎng)都提供免費(fèi)無線上網(wǎng),或者在學(xué)校、辦公大樓和居民小區(qū)也很容易搜索到無線網(wǎng)絡(luò)信號(hào),不久的將來也許無線網(wǎng)絡(luò)將超越有線網(wǎng)絡(luò)主宰人類的生活。

有線網(wǎng)絡(luò)天生比無線網(wǎng)絡(luò)安全,因?yàn)橛芯€網(wǎng)絡(luò)的物理結(jié)構(gòu)對(duì)其有所保護(hù),部分或全部網(wǎng)絡(luò)傳輸介質(zhì)埋在建筑物里面就可以一定程度的防止未授權(quán)的訪問。經(jīng)由無線電波的無線網(wǎng)絡(luò)沒有同樣的物理結(jié)構(gòu),因此更容易受到攻擊、干擾。用戶在使用無線網(wǎng)絡(luò)時(shí)更加應(yīng)該注重安全意識(shí)并掌握一些基本的無線網(wǎng)絡(luò)安全技術(shù),才能安心的暢游網(wǎng)絡(luò)。

通過了解黑客進(jìn)入無線網(wǎng)絡(luò)執(zhí)行黑客任務(wù)的過程,就可以學(xué)習(xí)使無線網(wǎng)絡(luò)更加安全的技術(shù)。黑客是如何進(jìn)入無線網(wǎng)絡(luò)的,請(qǐng)見圖1所示的流程圖。

通過流程圖可以清楚的了解如果公開無線網(wǎng)絡(luò)名稱,不設(shè)置無線網(wǎng)絡(luò)密碼,無線網(wǎng)絡(luò)自動(dòng)分配IP地址,不進(jìn)行計(jì)算機(jī)過濾,就等于讓黑客長(zhǎng)驅(qū)直入進(jìn)入無線網(wǎng)絡(luò),輕易獲得了執(zhí)行黑客任務(wù)的環(huán)境。反過來,只要隱藏?zé)o線網(wǎng)絡(luò)名稱,設(shè)置網(wǎng)絡(luò)保護(hù)密碼,不要自動(dòng)分配IP地址,進(jìn)行MAC地址過濾,就為無線網(wǎng)絡(luò)設(shè)置了很多大門,為黑客設(shè)置了很多障礙,也就讓我們的無線網(wǎng)絡(luò)更加安全。

無線網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)設(shè)備有二種:無線AP和無線路由器。無線AP相當(dāng)于一個(gè)無線交換機(jī),接在有線交換機(jī)或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。無線路由器就是AP、路由功能和交換機(jī)的集合體,支持有線無線組成同一子網(wǎng)。無線AP在那些需要大量AP來進(jìn)行大面積覆蓋的公司使用得比較多,所有AP通過以太網(wǎng)連接起來并連到獨(dú)立的無線局域網(wǎng)防火墻。無線路由器在SOHO的環(huán)境中使用得比較多。 下面詳細(xì)解讀無線AP和無線路由器的安全設(shè)置。因?yàn)閹缀跛械臒o線AP和無線路由器都支持WEB和圖形管理方式,簡(jiǎn)化了網(wǎng)絡(luò)設(shè)備的管理難度,所以設(shè)置很容易實(shí)現(xiàn)。

1 合理放置無線AP

由于無線AP的覆蓋范圍是一個(gè)向外擴(kuò)散的圓形區(qū)域,因此,應(yīng)當(dāng)盡量把無線AP放置在無線網(wǎng)絡(luò)的中心位置。盡量調(diào)整AP的覆蓋范圍在辦公區(qū)域內(nèi),減少外部人員接受信號(hào)的可能。

2 隱藏?zé)o線網(wǎng)絡(luò)名稱

SSID是Service Set Identifier的縮寫,意思是:服務(wù)集標(biāo)識(shí)。SSID技術(shù)可以將一個(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò). 簡(jiǎn)單說,SSID就是一個(gè)局域網(wǎng)的名稱,只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。通俗地說,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。

同一生產(chǎn)商推出的無線路由器或無線AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的SSID來連接無線網(wǎng)絡(luò),就極易建立起一條非法的連接,從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此,建議將SSID命名為一些較有個(gè)性的相對(duì)繁雜的名字。

SSID通常由AP或無線路由器廣播出來,通過WindowsXP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮不應(yīng)該廣播SSID,此時(shí)用戶只能手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。無線路由器一般都會(huì)提供“允許SSID廣播”功能。如果不想讓自己的無線網(wǎng)絡(luò)被別人搜索到,那么最好“禁止SSID廣播”,此時(shí)你的無線網(wǎng)絡(luò)仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。一般的用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。但是如果黑客利用其他手段獲取相應(yīng)參數(shù),仍可接入目標(biāo)網(wǎng)絡(luò),因此,隱藏SSID適用于一般環(huán)境當(dāng)作簡(jiǎn)單口令安全方式。我們還需要為無線網(wǎng)絡(luò)配置更多的安全設(shè)置。

3 設(shè)置無線網(wǎng)絡(luò)的密碼保護(hù)

目前,無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù),在配置無線AP或者無線路由器時(shí)最常使用的是WEP和WPA兩種加密方式。

1) WEP加密方式

無線局域網(wǎng)的第一個(gè)安全協(xié)議―802.11 Wired Equivalent Privacy(WEP),一直受到人們的質(zhì)疑。WEP是Wired Equivalent Privacy的簡(jiǎn)稱,所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。有線等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式,使用了該技術(shù)的無線局域網(wǎng),所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密,密鑰的長(zhǎng)度64位或128位,密鑰越長(zhǎng),黑客就需要更多的時(shí)間去進(jìn)行破解,因此能夠提供更好的安全保護(hù),保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲。

該方法需要在無線AP或無線路由器上配置密碼;它雖然可以阻擋一般的數(shù)據(jù)截獲攻擊,但是人們還是有理由懷疑它的安全性,因?yàn)閃EP加密方式一定可以破解,問題在于要花多少時(shí)間而已。所以如果對(duì)數(shù)據(jù)安全性有很高要求,那就必須選用WPA加密方式了。

2) WPA加密方式

WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵。

WPA有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn),使用802.11i中的加密技術(shù)-TKIP (Temporal Key Integrity Protocol),這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面,而且它還提升了無線網(wǎng)絡(luò)的管理能力。

4 不啟用DHCP服務(wù)

動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(DHCP)是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。在 IP 網(wǎng)絡(luò)中,每個(gè)連接 Internet 的設(shè)備都需要分配唯一的 IP 地址。 DHCP 使網(wǎng)絡(luò)管理員能從中心結(jié)點(diǎn)監(jiān)控和分配 IP 地址。無線AP或無線路由器內(nèi)建DHCP服務(wù)器,它能自動(dòng)配置局域網(wǎng)中各計(jì)算機(jī)的TCP/IP協(xié)議,當(dāng)然也會(huì)為非法的用戶分配一個(gè)IP地址。

有些無線網(wǎng)絡(luò)并沒有使用密碼保護(hù),或者是輸入破解的WEP或WPA加密密碼后,要與無線網(wǎng)絡(luò)連接卻一直無法獲取IP地址,當(dāng)然也就不可能使用該無線網(wǎng)絡(luò)連接到Internet,這是因?yàn)樵摕o線網(wǎng)絡(luò)不會(huì)自動(dòng)分配IP地址,也就是未使用DHCP功能。此時(shí)非法用戶將不得不通過其它方式猜測(cè)和破譯IP地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān)等一切所需的TCP/IP參數(shù)才可以使用該無線網(wǎng)絡(luò)。增加了黑客侵入我們網(wǎng)絡(luò)的難度,無線網(wǎng)絡(luò)相對(duì)也就更加安全。

5 MAC地址過濾

每一塊網(wǎng)卡設(shè)備都擁有一個(gè)唯一的物理地址,通過該地址網(wǎng)絡(luò)就能實(shí)現(xiàn)準(zhǔn)確傳輸數(shù)據(jù)信息的目的。因此,市場(chǎng)中推出的無線路由器設(shè)備幾乎都有“MAC地址過濾”功能,我們可以啟用該功能,來將陌生的網(wǎng)卡物理地址全部排除在本地?zé)o線網(wǎng)絡(luò)之外,這樣一來非法用戶就無法輕易闖入本地?zé)o線網(wǎng)絡(luò)了。

要將本地工作站的網(wǎng)卡設(shè)備綁定到無線AP或無線路由器上,需要配置AP或無線路由器,啟用MAC地址過濾功能,然后將過濾規(guī)則設(shè)置為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”,將允許的MAC地址添加到規(guī)則列表中。

完成上面的設(shè)置操作后,只有列表中的網(wǎng)卡設(shè)備才能與本地的無線路由器建立網(wǎng)絡(luò)連接,而非法用戶的陌生網(wǎng)卡地址將會(huì)被無線路由器過濾掉,如此一來即使能夠搜索到本地的無線網(wǎng)絡(luò),也不會(huì)輕易登錄進(jìn)本地?zé)o線網(wǎng)絡(luò)。但是如果黑客盜取合法的MAC地址信息,仍可以通過各種方法用假冒的MAC地址登陸網(wǎng)絡(luò)。

6 開啟防火墻

市場(chǎng)上的無線路由器都已經(jīng)內(nèi)置了豐富的防火墻功能,如果無線網(wǎng)絡(luò)中采用的是無線路由器,那么我們所要做的,只是在配置無線網(wǎng)絡(luò)的時(shí)候開啟防火墻。

對(duì)于無線網(wǎng)絡(luò)安全來說,某一項(xiàng)安全設(shè)置都可以增加一份安全,所以不應(yīng)該依賴某種特定的設(shè)置而讓網(wǎng)絡(luò)絕對(duì)安全,而是應(yīng)該不斷學(xué)習(xí),給予全面考慮,讓無線網(wǎng)絡(luò)更加安全。

參考文獻(xiàn):

[1] 程秉輝.網(wǎng)絡(luò)安全講堂之全面防護(hù)[M].北京:清華大學(xué)出版社,2009.

[2] 楊哲.無線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)[M].北京:電子工業(yè)出版社,2009.

第7篇：無線網(wǎng)絡(luò)范文

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全技術(shù)；應(yīng)用

一、無線網(wǎng)絡(luò)的特點(diǎn)

無線網(wǎng)絡(luò)（wirelessnetwork）主要是將發(fā)射和接收裝置與交換機(jī)相連接，形成一個(gè)通過無線設(shè)備進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò)結(jié)構(gòu)。無線設(shè)備接收到的信號(hào)可以直接傳輸給交換機(jī)，交換機(jī)和路由器相連并接入互聯(lián)網(wǎng)，以確保無線終端的網(wǎng)絡(luò)連接。無線網(wǎng)絡(luò)技術(shù)具有可移動(dòng)性、安裝簡(jiǎn)單、靈活性高等特點(diǎn)。作為傳統(tǒng)有線網(wǎng)絡(luò)的發(fā)展和延伸，在現(xiàn)代社會(huì)的發(fā)展中有著非常廣泛的應(yīng)用。以下就對(duì)無線網(wǎng)技術(shù)的特點(diǎn)進(jìn)行簡(jiǎn)要分析：1、靈活性，無線網(wǎng)絡(luò)不受空間上的限制，可以根據(jù)實(shí)際需要增加和配置工作站。2、成本低，無線網(wǎng)絡(luò)技術(shù)省略了大量的布線工程，有效地節(jié)省了建設(shè)成本。3、移動(dòng)性，沒有時(shí)間、地域的影響，隨時(shí)隨地，輕松互聯(lián)。4、易安裝，在組建、配置以及維護(hù)方面要比傳統(tǒng)有線網(wǎng)絡(luò)更加便捷。

二、網(wǎng)線網(wǎng)絡(luò)安全技術(shù)研究

在科學(xué)技術(shù)快速發(fā)展的大背景之下，無線網(wǎng)絡(luò)技術(shù)的發(fā)展順應(yīng)時(shí)展的需求，同時(shí)也給現(xiàn)代人帶來了諸多的便利，契合現(xiàn)代社會(huì)發(fā)展的要求。但是，發(fā)展的前提是安全問題，構(gòu)建安全的網(wǎng)絡(luò)安全技術(shù)體系，對(duì)于無線網(wǎng)絡(luò)應(yīng)用及發(fā)展尤為重要。

1、網(wǎng)絡(luò)接入安全性。網(wǎng)絡(luò)接入的安全性主要是用戶端安全的接收業(yè)務(wù)信息，在此過程中用戶可對(duì)接入點(diǎn)進(jìn)行配置，要求用戶端接入時(shí)輸入口令。如果沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。

2、網(wǎng)絡(luò)域的安全性。對(duì)于無線網(wǎng)絡(luò)的網(wǎng)域安全的產(chǎn)生，主要在于用戶操作的不規(guī)范性、隨意性導(dǎo)致。在實(shí)際應(yīng)用中，由于一些用戶采用鄰近的無線網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問等操作。這樣一來，不僅會(huì)對(duì)網(wǎng)絡(luò)寬帶進(jìn)行大量的占用，出現(xiàn)網(wǎng)絡(luò)卡頓；而且在此網(wǎng)絡(luò)鏈接之下，應(yīng)用網(wǎng)絡(luò)進(jìn)行相關(guān)軟件等的下載，極易面臨病毒等的攻擊，這就給網(wǎng)絡(luò)及用戶信息安全帶來較大的威脅。

3、應(yīng)用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令，通過這些口令可以獲取用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。

三、網(wǎng)無線網(wǎng)絡(luò)安全預(yù)防措施

對(duì)于無線網(wǎng)絡(luò)的安全防范，是一項(xiàng)復(fù)雜而的工作，特別是上述安全問題的存在，強(qiáng)調(diào)新技術(shù)的有效應(yīng)用。在筆者看來，我們可以基于公鑰基礎(chǔ)設(shè)施（PKI）的雙向身份驗(yàn)證方案對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。當(dāng)前，PKI的安全性及穩(wěn)定性有了較大提高，特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺(tái)提供一個(gè)安全的環(huán)境。在X.509標(biāo)準(zhǔn)中，PKI系統(tǒng)還被定義為支持認(rèn)證、加密，提供完整性以及可追蹤的基礎(chǔ)設(shè)施?；赑KI系統(tǒng)的雙向身份驗(yàn)證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制，將文件進(jìn)行加密和解密，其中加密密鑰是公開的形式，而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密，而接收方則用屬于自己的保密公鑰進(jìn)行解密。在設(shè)計(jì)基于PKI系統(tǒng)的雙向身份驗(yàn)證方案過程中，我們需要情調(diào)的是對(duì)數(shù)字證書格式的選擇，目前常用的數(shù)字證書格式是以X.509標(biāo)準(zhǔn)來定義的，X.509是ITU-T設(shè)計(jì)的PKI標(biāo)準(zhǔn)，主要是用來解決X.500目錄中有關(guān)于身份鑒別和訪問控制問題而設(shè)計(jì)的，對(duì)于互聯(lián)網(wǎng)的安全防護(hù)有著非常重要的作用。綜上所述，在多元化的社會(huì)環(huán)境之下，無線網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)越來越廣泛，在我們?nèi)粘Ｉ钪械碾娔X、手機(jī)上網(wǎng)、視頻電話、網(wǎng)絡(luò)會(huì)議以及數(shù)字電視等都是通過無線網(wǎng)絡(luò)來進(jìn)行信號(hào)傳輸?shù)?，而且由于社?huì)的發(fā)展人們對(duì)各種通信業(yè)務(wù)的需求量也在逐漸增加，信息傳輸?shù)陌踩跃统蔀榱巳藗冴P(guān)注的焦點(diǎn)問題。所以未來無線網(wǎng)絡(luò)技術(shù)的發(fā)展，必須要給用戶提供更多優(yōu)質(zhì)、安全的服務(wù)，同時(shí)這也是無線網(wǎng)絡(luò)運(yùn)營(yíng)商的生存之道。

參考文獻(xiàn)

[1]魏亮,魏薇.通信網(wǎng)絡(luò)安全防護(hù)相關(guān)工作綜述[J].電信網(wǎng)技術(shù).2011(03)

[2]馬廣宇.網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù).2013(05)

第8篇：無線網(wǎng)絡(luò)范文

論文關(guān)鍵詞：無線網(wǎng)絡(luò),網(wǎng)絡(luò)安全,安全防范

1 引言

隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高，對(duì)Internet訪問的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展，近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)，但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問題和安全問題。

2 無線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無線局域網(wǎng)所涉及的主要設(shè)備包括：無線AP、無線路由器、無線網(wǎng)橋等。無線AP即無線接入點(diǎn)，相當(dāng)于一個(gè)無線集線器，接在有線交換機(jī)或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對(duì)有線局域網(wǎng)的訪問和從有線局域網(wǎng)對(duì)無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網(wǎng)；無線網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能，它可以有效地連接兩個(gè)LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。

無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

(1)基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，如果不便采取有線方式，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

(3)無中心結(jié)構(gòu)(Ad-hoc)：即不通過AP，各計(jì)算機(jī)通過無線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

3 無線局域網(wǎng)絡(luò)主要的安全威脅

由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無線局域網(wǎng)絡(luò)主要采用無線通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘?hào)的人，都可進(jìn)入并解碼破譯。而事實(shí)上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。

(2)易受干擾，由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無法通信或者通信中斷，如果惡意用戶通過干擾器對(duì)特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個(gè)干擾源不是很容易就能查出來的。

(3)入侵容易，無線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變?cè)邪踩渲玫那闆r下，難以阻止入侵的繼續(xù)。雖然，802. 11 在安全方面規(guī)定了WEP 加密，但是WEP 加密是不安全的，WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。

(4)地址欺騙與會(huì)話攔截，由于802. 11 無線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址，然后通過欺騙幀改變ARP 表，進(jìn)行地址欺騙攻擊。同時(shí)，攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷，裝扮成AP 進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

4 無線局域網(wǎng)中主要的安全防范技術(shù)

(1)服務(wù)集標(biāo)識(shí)符(SSID)：Service Set Identifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令，它設(shè)置于無線接入點(diǎn)AP(Access Point)上，無線工作站要與AP連接必須要有一個(gè)和AP一致的SSID，無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)，從安全的角度來看，SSID提供一個(gè)較低級(jí)別的安全認(rèn)證。

(2)物理地址過濾(MAC)：在小規(guī)模的網(wǎng)絡(luò)中，每一個(gè)被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來，設(shè)置在AP中作為允許訪問的過濾條件，在AP中沒有登記的網(wǎng)卡無法訪問AP。

(3)連線對(duì)等保密(WEP)：WEP是Wired Equivalent Privacy的簡(jiǎn)稱，是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級(jí)的安全性。WEP的目標(biāo)就是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性，如同端對(duì)端發(fā)送一樣。由于在WLAN 中，無需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對(duì)稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

(4)Wi-Fi保護(hù)接入(WPA)：WPA(Wi-Fi Protected Access)繼承了WEP的基本原理，通過使用一種名為TKIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并，來確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無法計(jì)算出通用密鑰，解決了WEP的缺陷， WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

5 無線局域網(wǎng)安全防范措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下，在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。

(2)如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能，自動(dòng)連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設(shè)置MAC過濾，在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信，這樣可防止非法網(wǎng)卡登錄到AP 上，也可以防止非法客戶機(jī)訪問AP 下的無線網(wǎng)客戶機(jī)。

但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

(5)注意對(duì)AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

7 結(jié)束語

無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動(dòng)性和方便性，但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅，要求我們有更高一級(jí)的安全防范意識(shí)和防范措施，不可掉以輕心。當(dāng)然也沒有必要“談無線而色變”，因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用，事實(shí)上，根據(jù)不同的安全需要，對(duì)無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧?，保障無線網(wǎng)絡(luò)的安全可用是完全可行的。

參考文獻(xiàn)

[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京：清華大學(xué)出版社，2002 ：302 - 378

[2]何軍.無線通信與網(wǎng)絡(luò).北京：清華大學(xué)出版社，2004，6

[3]孫利民，李建中.無線局域網(wǎng)絡(luò).北京：清華大學(xué)出版社，2005：4～22

[4] Aspinwall J . Installing， Troubleshooting and Repairing Wireless Networks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J ].重慶工學(xué)院學(xué)報(bào)，2006，20(8)：119 - 121

第9篇：無線網(wǎng)絡(luò)范文

1.1無線局域網(wǎng)的概念無線局域網(wǎng)(WirelessLocalAreaNetworks，簡(jiǎn)稱WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(RadioFrequency；RF)的技術(shù)，取代傳統(tǒng)雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，它作為有線局域網(wǎng)的補(bǔ)充和延伸，使得通信的移動(dòng)化和個(gè)性化成為了可能。

1.2無線局域網(wǎng)的主要標(biāo)準(zhǔn)常用的計(jì)算機(jī)無線通信技術(shù)有光波和無線電波。光波包括紅外線和激光，但由于光波易受天氣影響，不具備穿透能力，難以實(shí)際應(yīng)用。無線電波包括短波、超短波和微波等。

擴(kuò)展頻譜通信（SpreadSpectrumCommunication）簡(jiǎn)稱擴(kuò)頻通信。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機(jī)碼把載有信息數(shù)據(jù)的基帶信號(hào)的頻譜進(jìn)行擴(kuò)展，形成寬帶的低功率頻譜密度的信號(hào)來發(fā)射。

擴(kuò)頻通信的基本工作方式有4種：直接序列擴(kuò)頻（DirectSequenceSpreadSpectrum）工作方式（簡(jiǎn)稱DSSS方式）；跳變頻率（FrequencyHopping）工作方式（簡(jiǎn)稱FH方式）；跳變時(shí)間（TimeHopping）工作方式（簡(jiǎn)稱TH方式）；線性調(diào)頻（ChirpModulation）工作方式（簡(jiǎn)稱Chirp方式）。目前使用最多、最典型的擴(kuò)頻工作方式是直擴(kuò)式（DSSS方式），在無線網(wǎng)絡(luò)的通信中，就是采用這種工作方式。

1.3WLAN的主要技術(shù)標(biāo)準(zhǔn)由于實(shí)現(xiàn)無線通信的手段不一，以無線局域網(wǎng)技術(shù)和以GPRS/3G為代表的無線上網(wǎng)技術(shù)，制定了包括IEEE802.11、藍(lán)牙技術(shù)和HomeRF等多項(xiàng)標(biāo)準(zhǔn)和規(guī)范，而以IEEE(電氣和電子工程師協(xié)會(huì))為代表的多個(gè)研究機(jī)構(gòu)針對(duì)不同的應(yīng)用場(chǎng)合，制定了一系列協(xié)議標(biāo)準(zhǔn)，推動(dòng)了無線局域網(wǎng)的規(guī)范和實(shí)用化，并在眾多廠商的支持下成為目前主流協(xié)議標(biāo)準(zhǔn)。

1997年，IEEE了802.11協(xié)議，1999年IEEE小組相繼推出了，802.11b和802.11a協(xié)議，802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個(gè)新的網(wǎng)絡(luò)吞吐速率。802.11a的網(wǎng)絡(luò)吞吐速率達(dá)到了54Mb/s和25Mb/s，但成本過高，使用頻段5.2GHz是衛(wèi)星通信頻段，很難大面積投入商用，目前最普及、應(yīng)用最廣泛的是802.11b無線標(biāo)準(zhǔn)，2001年，IEEE通過了802.11g標(biāo)準(zhǔn)，它向下兼容802.11a、802.11b的同時(shí)，網(wǎng)絡(luò)吞吐速率54Mbps，而802.11n標(biāo)準(zhǔn)是IEEE推出的最新標(biāo)準(zhǔn)，它通過采用智能天線技術(shù)，可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至是600Mbps，引起了市場(chǎng)很大反響。

2為什么要構(gòu)建無線校園網(wǎng)

無線接入在校園網(wǎng)中的優(yōu)勢(shì)無線校園網(wǎng)與有線校園網(wǎng)相比，無線局域網(wǎng)具有巨大的靈活性，有線網(wǎng)絡(luò)在很多多場(chǎng)合受到布線的制約；布線、改線工程量大；線路易于損壞；固定的網(wǎng)絡(luò)各節(jié)點(diǎn)無法移動(dòng)。遇到網(wǎng)絡(luò)盲點(diǎn)時(shí)，須鋪設(shè)專用通信線路，成本高，難度大、耗時(shí)長(zhǎng)，線路一旦出現(xiàn)故障排查、維修不便，無線校園網(wǎng)較之有線校園網(wǎng)，具有以下幾點(diǎn)優(yōu)勢(shì)：

2.1網(wǎng)絡(luò)綜合成本低，隨著近幾年無線網(wǎng)絡(luò)設(shè)備不斷普及，無線網(wǎng)絡(luò)成本已經(jīng)接近甚至低于傳統(tǒng)有線網(wǎng)絡(luò)成本，而在網(wǎng)絡(luò)施工上，無線網(wǎng)絡(luò)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量，鋪設(shè)無須掘溝埋管，省去了大量線路鋪設(shè)的費(fèi)用和時(shí)間。它的安裝周期短，維護(hù)方便，同時(shí)具有傳統(tǒng)有線網(wǎng)無可比擬的可擴(kuò)容性。

2.2網(wǎng)絡(luò)覆蓋面廣，只要安裝了一個(gè)或多個(gè)無線接入點(diǎn)AP設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)，它不受環(huán)境條件制約，網(wǎng)絡(luò)的傳輸范圍得到了拓寬，借助于外接天線（做鏈接），傳輸距離則可以達(dá)到30～50公里甚至更遠(yuǎn)，這要視天線本身的增益而定。

2.3組網(wǎng)靈活方便，無線局域網(wǎng)可以按當(dāng)時(shí)的需要容量來安裝設(shè)備，甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備的安放位置受到網(wǎng)絡(luò)信息點(diǎn)位置的限制，一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)，進(jìn)行通訊。

2.4強(qiáng)大的移動(dòng)性，無線局域網(wǎng)的一個(gè)重大特性就是可以“隨時(shí)、隨地”地實(shí)現(xiàn)無線通信，VoIP、資源共享、網(wǎng)絡(luò)教學(xué)、視頻會(huì)議等許許多多基于無線通信的技術(shù)將大大方便了師生們工作、學(xué)習(xí)。

3無線校園的應(yīng)用范圍

基礎(chǔ)無線應(yīng)用。目前，多數(shù)高校建設(shè)無線網(wǎng)的目的，更主要的是解決難于進(jìn)行綜合布線的公共區(qū)域（如會(huì)議中心、圖書館等）上網(wǎng)問題，無線校園網(wǎng)建成后，除了能滿足校內(nèi)用戶對(duì)網(wǎng)絡(luò)的移動(dòng)性需求外，在出現(xiàn)大規(guī)模網(wǎng)絡(luò)服務(wù)需求的場(chǎng)合（如網(wǎng)上考試報(bào)名等），提供臨時(shí)性的無線網(wǎng)絡(luò)服務(wù)，新生報(bào)名、注冊(cè)等工作，財(cái)務(wù)和學(xué)籍管理部門都需要在報(bào)到處集中利用計(jì)算機(jī)錄入信息，并通過網(wǎng)絡(luò)將數(shù)據(jù)遞交到服務(wù)器。無線信號(hào)覆蓋到校園的任何角落，使整個(gè)校園變成一個(gè)巨大的信息資源空間。

移動(dòng)VoIP應(yīng)用。作為最搶眼無線網(wǎng)應(yīng)用，它已經(jīng)出現(xiàn)在如北京大學(xué)等國內(nèi)知名院校內(nèi)，移動(dòng)VoIP將價(jià)格低廉的VoIP技術(shù)與靈活的無線技術(shù)相結(jié)合，同時(shí)結(jié)合了無線網(wǎng)絡(luò)的可移動(dòng)性、隱蔽性和高擴(kuò)展性的特點(diǎn)及VoIP的實(shí)時(shí)性、綜合性特點(diǎn)，可以根據(jù)所傳輸?shù)膱D像質(zhì)量調(diào)節(jié)占用的帶寬。符合目前的低成本需求以及移動(dòng)性需求的技術(shù)趨勢(shì)。通過無線網(wǎng)絡(luò)實(shí)現(xiàn)低成本VoIP業(yè)務(wù)，將使多媒體會(huì)議、遠(yuǎn)程教學(xué)及網(wǎng)絡(luò)電話等應(yīng)用的普及率大幅提高。

鏈路的冗余備份。目前，大學(xué)普遍由多個(gè)校區(qū)組成，通常采用租用鏈路的方式將多個(gè)校區(qū)互連。我們可以利用無線技術(shù)來解決這個(gè)問題，只需在各校的建筑物頂上旋轉(zhuǎn)一個(gè)無線網(wǎng)橋，架設(shè)高增益天線和放大器后，在50KM的范圍內(nèi)仍能保證高速數(shù)據(jù)傳輸，實(shí)現(xiàn)多校區(qū)間不同網(wǎng)段的鏈路，最大程度地降低在城市路網(wǎng)改造過程中，由于光纖被挖斷而導(dǎo)致的校區(qū)間斷網(wǎng)情況的影響。

無線化教學(xué)。無線校園網(wǎng)可以對(duì)教學(xué)資源進(jìn)行有效地整合和利用，其中包括已經(jīng)存儲(chǔ)在服務(wù)器中的資料（網(wǎng)絡(luò)教學(xué)平臺(tái)、課件下載中心、綜合教務(wù)系統(tǒng)等），以及正在上的某一節(jié)課，從而改變傳統(tǒng)的教學(xué)方式，解決了很多學(xué)校學(xué)生多機(jī)器少，排課困難的問題。而且可以為學(xué)生復(fù)習(xí)提供第一手資料，可以有更多的交互性，學(xué)校精品課程、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點(diǎn)播、AOD音頻點(diǎn)播學(xué)生可以分享優(yōu)秀教學(xué)資源外提高了學(xué)習(xí)的效率和質(zhì)量。

其他應(yīng)用。出于網(wǎng)絡(luò)安全的考慮，各個(gè)校園網(wǎng)都建設(shè)了自己的用戶認(rèn)證系統(tǒng)。這雖然保證了校園網(wǎng)的安全，卻形成了新的問題：校園網(wǎng)信息孤島。如何打破校園信息孤島，實(shí)現(xiàn)校園無線網(wǎng)之間的互聯(lián)互通？由各個(gè)校園無線網(wǎng)組成一個(gè)龐大的無線聯(lián)盟的設(shè)想，出現(xiàn)在我們面前，這個(gè)設(shè)想一旦實(shí)現(xiàn)，大大方便了各校園的教學(xué)資源交流和學(xué)術(shù)交流等各方面合作。