導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；無(wú)線(xiàn)協(xié)議；防范措施

1安全概述

狹義的“無(wú)線(xiàn)網(wǎng)絡(luò)”，即基于802.11/b/g/n標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)絡(luò)，由于其具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和高擴(kuò)展性，作為傳統(tǒng)有限網(wǎng)絡(luò)的延伸，在許多領(lǐng)域得到了廣泛應(yīng)用。由于無(wú)線(xiàn)局域網(wǎng)以電磁波作為主要傳輸介質(zhì)，設(shè)備之間可以相互接收數(shù)據(jù)，如果無(wú)線(xiàn)局域網(wǎng)不采用適當(dāng)?shù)逆溄诱J(rèn)證、數(shù)據(jù)加密機(jī)制，數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)就會(huì)加大。當(dāng)然，無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)展起初，安全便是無(wú)線(xiàn)局域網(wǎng)系統(tǒng)的重要組成部分，客戶(hù)端接入無(wú)線(xiàn)網(wǎng)絡(luò)的過(guò)程為掃描、認(rèn)證、關(guān)聯(lián)、連接成功。無(wú)線(xiàn)網(wǎng)絡(luò)安全性保證，需要從認(rèn)證和加密2個(gè)安全機(jī)制來(lái)分析。認(rèn)證機(jī)制用來(lái)對(duì)客戶(hù)端無(wú)線(xiàn)接入身份進(jìn)行驗(yàn)證，授權(quán)以后才可以使用網(wǎng)絡(luò)資源；加密機(jī)制用來(lái)對(duì)無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸進(jìn)行加密，以保證無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的通信安全。

2鏈路認(rèn)證機(jī)制分析

客戶(hù)端（STA）獲得足夠的權(quán)限并擁有正確的密鑰以后才能進(jìn)行安全的、完整的、受保護(hù)的通信。鏈路認(rèn)證即身份驗(yàn)證機(jī)制，認(rèn)證通過(guò)即授權(quán)以后才能訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。無(wú)線(xiàn)局域網(wǎng)中，客戶(hù)端同無(wú)線(xiàn)接入端進(jìn)行802.11關(guān)聯(lián)，首先必須進(jìn)行接入認(rèn)證。身份驗(yàn)證是客戶(hù)端連接到無(wú)線(xiàn)網(wǎng)絡(luò)的起點(diǎn)，任何一個(gè)STA試圖連接網(wǎng)絡(luò)之前，都必須進(jìn)行802.11的身份驗(yàn)證進(jìn)行身份確認(rèn)。802.11標(biāo)準(zhǔn)定義了2種鏈路層的認(rèn)證，即開(kāi)放系統(tǒng)身份認(rèn)證和共享密鑰身份認(rèn)證。開(kāi)放系統(tǒng)身份認(rèn)證不需要確認(rèn)客戶(hù)端任何信息，和AP沒(méi)有交互身份信息，可以認(rèn)為是空加密，目的是使雙方都認(rèn)為應(yīng)該在后面使用更安全的加密方式。也可以認(rèn)為，先關(guān)聯(lián)后核對(duì)身份信息。如果認(rèn)證類(lèi)型設(shè)置為開(kāi)放系統(tǒng)認(rèn)證，則STA發(fā)送的第一個(gè)Authentication報(bào)文只要是開(kāi)放系統(tǒng)就通過(guò)認(rèn)證，接著就順利完成關(guān)聯(lián)。共享密鑰身份認(rèn)證是一種增強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全性的認(rèn)證機(jī)制，其在WEP機(jī)制中得到應(yīng)用。這種認(rèn)證的前提是STA和AP都有配置靜態(tài)的WEP密鑰，認(rèn)證的目的就是確認(rèn)兩者使用的密鑰是否一致。共享密鑰認(rèn)證是通過(guò)4個(gè)認(rèn)證幀的交互來(lái)完成的，STA首先發(fā)送一個(gè)認(rèn)證報(bào)文（Authentication報(bào)文）給AP，然后AP會(huì)給STA回復(fù)一個(gè)挑戰(zhàn)明文（Challenge包），接著STA使用密鑰對(duì)這個(gè)明文進(jìn)行加密并發(fā)送給AP，最后AP對(duì)其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認(rèn)證成功并回復(fù)，接著為STA打開(kāi)邏輯端口，便可以使用無(wú)線(xiàn)接入點(diǎn)服務(wù)，否則不允許用戶(hù)連接網(wǎng)絡(luò)。目前常用的鏈路認(rèn)證有PSK接入認(rèn)證、EAP拓展認(rèn)證。預(yù)共享密鑰PSK是802.11i中定義的一種身份驗(yàn)證方式，以預(yù)共享密鑰的方式對(duì)無(wú)線(xiàn)用戶(hù)接入進(jìn)行控制，并能動(dòng)態(tài)產(chǎn)生密鑰，以保證無(wú)線(xiàn)局域網(wǎng)用戶(hù)的數(shù)據(jù)安全。該認(rèn)證方式要求無(wú)線(xiàn)客戶(hù)端和接入端配置相同的預(yù)共享密鑰。如果密鑰相同，則PSK接入認(rèn)證成功，否則認(rèn)證失敗，一般應(yīng)用于家庭或小型網(wǎng)絡(luò)公司。EAP拓展認(rèn)證協(xié)議主要運(yùn)行于數(shù)據(jù)鏈路層，比如PPP、有線(xiàn)局域網(wǎng)，同樣支持無(wú)線(xiàn)局域網(wǎng)，在IEEE802.11i進(jìn)行了描述。該架構(gòu)支持多路認(rèn)證方法，具有靈活性，EAP允許使用后臺(tái)認(rèn)證服務(wù)器（BAS，BackendAuthenticationServer）。某些情況認(rèn)證實(shí)體并不是真正處理身份認(rèn)證，它僅僅將驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給后臺(tái)認(rèn)證服務(wù)器來(lái)處理。這種架構(gòu)拓展了EAP的適用范圍。AAA（認(rèn)證、授權(quán)、計(jì)費(fèi)）認(rèn)證是基于EAP協(xié)議，屬于BAS的一種具體形式，包括常用的RADIUS服務(wù)器等。如果沒(méi)有后臺(tái)驗(yàn)證服務(wù)器，EAP服務(wù)器功能就在驗(yàn)證請(qǐng)求實(shí)體中，無(wú)線(xiàn)網(wǎng)絡(luò)一般是AP。

3無(wú)線(xiàn)加密方式對(duì)比

無(wú)線(xiàn)網(wǎng)絡(luò)加密主要是對(duì)數(shù)據(jù)鏈路層（包含媒介訪(fǎng)問(wèn)控制、邏輯鏈路控制部分）進(jìn)行加密，目前無(wú)線(xiàn)局域網(wǎng)涉及到的加密算法有有線(xiàn)等效加密（WEP）、暫時(shí)密鑰集成協(xié)議（TKIP）和高級(jí)加密標(biāo)準(zhǔn)AES-CCMP。

3.1有線(xiàn)等效加密

有線(xiàn)等效加密是目前802.11無(wú)線(xiàn)加密的基礎(chǔ)，是無(wú)線(xiàn)網(wǎng)絡(luò)基礎(chǔ)安全加密機(jī)制。其通過(guò)共享密鑰來(lái)實(shí)現(xiàn)認(rèn)證，認(rèn)證機(jī)制簡(jiǎn)單，并且是單向認(rèn)證，沒(méi)有密鑰管理、更新及分發(fā)機(jī)制。完全手工配置并不方便，所以用戶(hù)往往不更改。802.11定義了2個(gè)WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無(wú)線(xiàn)設(shè)備上配置的共享密鑰為40或104位，其還包括一個(gè)數(shù)據(jù)校驗(yàn)機(jī)制ICV，用來(lái)保護(hù)信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展，發(fā)現(xiàn)WEP存在許多密碼學(xué)缺陷，基礎(chǔ)缺陷是RC4加密算法以及短IV向量。另外，還發(fā)現(xiàn)其容易受到重傳攻擊。ICV也有弱點(diǎn)。雖然WEP協(xié)議通過(guò)高位WEP和動(dòng)態(tài)WEP方式改進(jìn)，但是有實(shí)驗(yàn)證明高位WEP雖然密碼復(fù)雜程度高，但核心算法RC4已經(jīng)公開(kāi)，破解花費(fèi)時(shí)間不是很長(zhǎng)，根本無(wú)法保證數(shù)據(jù)的機(jī)密性、完整性和用戶(hù)身份認(rèn)證。動(dòng)態(tài)WEP，指定期動(dòng)態(tài)更新密鑰，但由于是私有方案而非標(biāo)準(zhǔn)，無(wú)法從根本上解決WEP存在的問(wèn)題。

3.2暫時(shí)密鑰集成協(xié)議

暫時(shí)密鑰集成協(xié)議是針對(duì)WEP加密算法漏洞而制定的一種臨時(shí)解決方案，其核心是對(duì)WEP加密算法的改進(jìn)。與WEP不同的是，TKIP針對(duì)不同客戶(hù)端周期性動(dòng)態(tài)產(chǎn)生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長(zhǎng)度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時(shí)數(shù)據(jù)包增加信息完整碼MIC（MessageIntegrityCode）校驗(yàn)，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無(wú)線(xiàn)安全提供了強(qiáng)有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進(jìn)行硬件升級(jí)。

3.3高級(jí)加密標(biāo)準(zhǔn)AES-CCMP

基于計(jì)數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)（AES-CCMP），是目前為止最高級(jí)的無(wú)線(xiàn)安全協(xié)議，加密使用128位AES算法（一種對(duì)稱(chēng)迭代數(shù)據(jù)加密技術(shù)）實(shí)現(xiàn)數(shù)據(jù)保密，使用CBC-MAC來(lái)保證數(shù)據(jù)的完整性和安全性。另外，通過(guò)數(shù)據(jù)包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務(wù)，即認(rèn)證、數(shù)據(jù)保密性、完整性和重發(fā)保護(hù)。AES加密算法是密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，采用對(duì)稱(chēng)的區(qū)塊加密技術(shù)，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術(shù)，在無(wú)線(xiàn)網(wǎng)絡(luò)傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網(wǎng)絡(luò)傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網(wǎng)絡(luò)安全存取技術(shù)（WPA）是在802.11i草案基礎(chǔ)上制定的無(wú)線(xiàn)局域網(wǎng)安全技術(shù)系統(tǒng)，因WEP有嚴(yán)重的缺陷，WPA的目的就是替代傳統(tǒng)的WEP加密認(rèn)證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過(guò)其密鑰與網(wǎng)絡(luò)上設(shè)備MAC地址、初始化向量合并。這樣每個(gè)節(jié)點(diǎn)都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過(guò)外部Radius服務(wù)進(jìn)行認(rèn)證，也可以在網(wǎng)絡(luò)中使用Radius協(xié)議自動(dòng)更改分配密鑰。WPA的核心內(nèi)容是IEEE802.1x認(rèn)證和TKIP加密。WPA含2個(gè)版本，即針對(duì)家庭及個(gè)人的WPA-PSK和針對(duì)企業(yè)的WPA-Enterprise。WPA2（無(wú)線(xiàn)保護(hù)接入V2）是經(jīng)由Wi-Fi聯(lián)盟驗(yàn)證過(guò)的IEEE802.11i標(biāo)準(zhǔn)的認(rèn)證形式，即強(qiáng)健安全網(wǎng)絡(luò)，它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級(jí)加密算法，使用CCM（Counter-Mode/CBC-MAC）認(rèn)證方式。這比TKIP更加強(qiáng)大和健壯，更進(jìn)一步加強(qiáng)了無(wú)線(xiàn)局域網(wǎng)的安全和對(duì)用戶(hù)信息的保護(hù)。最初，其與WPA的核心區(qū)別是定義了具有更高安全性的加密標(biāo)準(zhǔn)，不過(guò)現(xiàn)在兩者都已經(jīng)支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務(wù)器和預(yù)共享密鑰（PSK）的驗(yàn)證模式。一般RADIUS服務(wù)器驗(yàn)證模式適用于企業(yè)，預(yù)共享密鑰適用于個(gè)人驗(yàn)證。不過(guò)專(zhuān)業(yè)技術(shù)人員WPA/WPA2的4次握手過(guò)程仍然存在字典攻擊的可能。近來(lái)，隨著對(duì)無(wú)線(xiàn)安全的深入了解，黑客通過(guò)字典及PIN碼破解就能攻破WPA2加密。

5無(wú)線(xiàn)網(wǎng)絡(luò)安全防范措施

目前，大多數(shù)企事業(yè)單位及個(gè)人家庭Wi-Fi產(chǎn)品都支持WPA2，WPA2已經(jīng)成為一種無(wú)線(xiàn)設(shè)備強(qiáng)制性標(biāo)準(zhǔn)。WPA2基本上可以滿(mǎn)足部分企業(yè)和政府機(jī)構(gòu)等需要導(dǎo)入AES的用戶(hù)需求。具體來(lái)說(shuō)，用戶(hù)可以采取以下一些措施來(lái)降低無(wú)線(xiàn)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)：①定期維護(hù)加密密碼，不要使用默認(rèn)用戶(hù)名，組合使用字母、數(shù)字、特殊字符來(lái)設(shè)置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時(shí)，不要使用公司或部門(mén)名稱(chēng)、接入點(diǎn)默認(rèn)名稱(chēng)及測(cè)試用SSID，并定期更改無(wú)線(xiàn)路由器的SSID號(hào)。另建議用戶(hù)關(guān)閉無(wú)線(xiàn)路由器的SSID廣播功能。③必要時(shí)，關(guān)閉無(wú)線(xiàn)路由器的DHCP服務(wù)。DHCP服務(wù)會(huì)暴露用戶(hù)網(wǎng)絡(luò)的一些信息，無(wú)線(xiàn)客戶(hù)端可以獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息。這樣，入侵者很輕易就可以使用無(wú)線(xiàn)路由器的資源，成為一個(gè)有隱患的漏洞。④充分利用路由器的安全功能，通過(guò)路由器提供安全設(shè)置功能對(duì)IP地址進(jìn)行過(guò)濾、MAC地址綁定等，限制非法用戶(hù)接入。⑤選擇最新加密設(shè)置。目前大多數(shù)無(wú)線(xiàn)客戶(hù)端、路由器及AP都已經(jīng)全面支持WPA協(xié)議，WEP在當(dāng)今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時(shí)建議采用AES加密算法。⑥采用802.1x身份驗(yàn)證。該認(rèn)證用于以太網(wǎng)和無(wú)線(xiàn)局域網(wǎng)中的端口訪(fǎng)問(wèn)與控制。基于PPP協(xié)議定義的EAP擴(kuò)展認(rèn)證協(xié)議，可以采用MD5、公共密鑰等更多認(rèn)證機(jī)制，從而提供更高級(jí)別的安全。802.1x的客戶(hù)端認(rèn)證請(qǐng)求可以獨(dú)立搭建Radius服務(wù)器進(jìn)行認(rèn)證，目前已經(jīng)成為大中型企業(yè)、高校等無(wú)線(xiàn)網(wǎng)絡(luò)強(qiáng)化的首選。

6結(jié)束語(yǔ)

無(wú)線(xiàn)局域網(wǎng)使用簡(jiǎn)單、操作安裝方便，移動(dòng)靈活性強(qiáng)，但同時(shí)面臨著復(fù)雜的無(wú)線(xiàn)安全問(wèn)題。網(wǎng)絡(luò)技術(shù)管理人員應(yīng)關(guān)注網(wǎng)絡(luò)安全技術(shù)，提高安全防范意識(shí)，切不可對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全掉以輕心，同時(shí)采取合理的網(wǎng)絡(luò)安全措施規(guī)避無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

［1］JoshuaWright.黑客大曝光：無(wú)線(xiàn)網(wǎng)絡(luò)安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機(jī)械工業(yè)出版社，2011.

［2］楊哲，ZerOne無(wú)線(xiàn)安全團(tuán)隊(duì).無(wú)線(xiàn)網(wǎng)絡(luò)黑客攻防［M］.北京：中國(guó)鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無(wú)線(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略探析［J］.山西科技，2010，25（2）.

篇2

一、當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)所面臨的主要安全威脅

就校園無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，有線(xiàn)網(wǎng)絡(luò)中存在的安全威脅在無(wú)線(xiàn)網(wǎng)絡(luò)中基本都存在，且部分安全威脅是有線(xiàn)網(wǎng)絡(luò)中所沒(méi)有的，這說(shuō)明校園無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題更為復(fù)雜，這就對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的解決提出了挑戰(zhàn)，需要我們對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅予以重新認(rèn)識(shí)。一般來(lái)說(shuō)，對(duì)于校園無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅的防范，主要集中兩個(gè)方面，它們分別是訪(fǎng)問(wèn)控制和數(shù)據(jù)加密，訪(fǎng)問(wèn)控制能從源頭杜絕網(wǎng)絡(luò)安全威脅，數(shù)據(jù)加密則能進(jìn)一步保證威脅侵入校園無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全性。就當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)所面臨安全威脅，概括起來(lái)主要有以下幾種：

（一）信息重放威脅

信息重放是使用最多的校園無(wú)線(xiàn)網(wǎng)絡(luò)侵入、攻擊方式，即通過(guò)使用一種利用非法AP（接入點(diǎn)）的方式進(jìn)行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護(hù)，無(wú)法徹底、有效避免這種攻擊行為，因?yàn)槠涫墙柚凇爸虚g人”的作用，可以同時(shí)對(duì)授權(quán)客戶(hù)端和AP雙方同時(shí)進(jìn)行欺騙，達(dá)到竊取、篡改網(wǎng)絡(luò)信息的目的。

（二）WEP破解威脅

基于WEP的無(wú)線(xiàn)網(wǎng)絡(luò)安全認(rèn)證是當(dāng)前使用最多的網(wǎng)絡(luò)安全認(rèn)證協(xié)議，而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包，再利用當(dāng)前網(wǎng)上流行的非法軟件對(duì)加密數(shù)據(jù)包中的WEP密鑰破譯分析，獲得有效的WEP密鑰，而成為AP合法用戶(hù)。一般來(lái)說(shuō)，校園無(wú)線(xiàn)網(wǎng)絡(luò)速度較快，而發(fā)送數(shù)據(jù)的主機(jī)又較多情況下，完全可以在一小時(shí)以?xún)?nèi)破解無(wú)線(xiàn)網(wǎng)絡(luò)的WEP訪(fǎng)問(wèn)密鑰。

（三）網(wǎng)絡(luò)竊聽(tīng)威脅

無(wú)線(xiàn)信號(hào)是校園無(wú)線(xiàn)網(wǎng)絡(luò)的主要傳輸媒介，這就使得對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制不可能像有線(xiàn)媒介中使用物理網(wǎng)絡(luò)訪(fǎng)問(wèn)限制的方式來(lái)保證網(wǎng)絡(luò)的安全；即入侵者可以在任意一個(gè)校園無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋的地方嘗試進(jìn)行網(wǎng)絡(luò)連接，使用各種方式、方法對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行攻擊、竊聽(tīng)而不易被發(fā)現(xiàn)，是當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)所面臨的最大威脅之一。

（四）MAC地址欺騙威脅

基于MAC地址的訪(fǎng)問(wèn)控制，是當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)主要接入控制方式之一，也是有效的網(wǎng)絡(luò)安全威脅防范技術(shù)之一；但是也很容易被入侵者利用，即入侵者先通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)竊聽(tīng)工具來(lái)獲取校園無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)包，通過(guò)對(duì)大量的數(shù)據(jù)包中MAC地址的分析，獲得關(guān)于A(yíng)P允許通信的靜態(tài)地址池，再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡(luò)。

（五）拒絕服務(wù)威脅

拒絕服務(wù)威脅是校園無(wú)線(xiàn)網(wǎng)絡(luò)遭受的最多威脅之一，因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)攻擊者在開(kāi)始時(shí)都會(huì)對(duì)校園無(wú)線(xiàn)AP進(jìn)行所謂的泛洪攻擊，導(dǎo)致校園無(wú)線(xiàn)AP拒絕服務(wù)，網(wǎng)線(xiàn)陷入癱瘓狀態(tài)，然后攻擊會(huì)采用進(jìn)一步的攻擊方式。另外，攻擊者還可能使用移動(dòng)模式只對(duì)校園無(wú)事網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，使該節(jié)點(diǎn)不停的進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，導(dǎo)致網(wǎng)絡(luò)反應(yīng)變慢，該類(lèi)攻擊也稱(chēng)為“消耗攻擊”。

二、無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)及其在校園無(wú)線(xiàn)網(wǎng)絡(luò)中的應(yīng)用

（一）基于802.1x認(rèn)證的師生端口訪(fǎng)問(wèn)控制技術(shù)

802.1x認(rèn)證技術(shù)集合了802.1xRADIUS認(rèn)證和MAC地址兩種認(rèn)證方式的優(yōu)點(diǎn)，可以有效防止校園無(wú)線(xiàn)網(wǎng)絡(luò)中非授權(quán)用戶(hù)的接入、訪(fǎng)問(wèn)。其主要由申請(qǐng)者、認(rèn)證者和認(rèn)證服務(wù)器三者組成，申請(qǐng)者向認(rèn)證服務(wù)器表明身份，認(rèn)證服務(wù)器對(duì)申請(qǐng)者開(kāi)展認(rèn)證，認(rèn)證通過(guò)對(duì)密鑰加密后發(fā)給申請(qǐng)者后可正常使用網(wǎng)絡(luò)。

（二）校園無(wú)線(xiàn)網(wǎng)絡(luò)臨時(shí)用戶(hù)的安全訪(fǎng)問(wèn)認(rèn)證

對(duì)于校園無(wú)線(xiàn)網(wǎng)的臨時(shí)用戶(hù)來(lái)說(shuō)，一般來(lái)說(shuō)他們對(duì)校園無(wú)線(xiàn)網(wǎng)的安全的要求都不高，只需訪(fǎng)問(wèn)互聯(lián)網(wǎng)、進(jìn)行常規(guī)網(wǎng)絡(luò)操作即可；對(duì)于這一部分臨時(shí)用戶(hù)的認(rèn)證，建議使用DHCP+強(qiáng)制Portal認(rèn)證方式。

（三）使用加強(qiáng)版的WEP加密技術(shù)

針對(duì)WEP的密鑰破解雖然存在，但是通過(guò)改進(jìn)完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式，很容易被當(dāng)前網(wǎng)絡(luò)上流行的非法軟件在15到30分鐘內(nèi)破譯，為了有效增加破譯難度、降低被破譯的可能性，建議采用支持128位的WEP密鑰認(rèn)證方式，并且建議不要使用設(shè)備自帶的WEP密鑰，大大降低非授權(quán)用戶(hù)侵入校園無(wú)線(xiàn)網(wǎng)絡(luò)的可能。

（四）變更服務(wù)集標(biāo)識(shí)符、禁用SSID廣播

從校園無(wú)線(xiàn)路網(wǎng)絡(luò)安全角度來(lái)說(shuō)，SSID被認(rèn)為是一個(gè)級(jí)別最低的安全認(rèn)證方式，只相當(dāng)于一個(gè)簡(jiǎn)單的標(biāo)志、口令，用戶(hù)可以使用它建立與接入點(diǎn)之間的連接，從而接入網(wǎng)絡(luò)；建議及時(shí)變更SSID，同時(shí)禁用SSID廣播功能。

（五）使用專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

篇3

關(guān)鍵詞 無(wú)線(xiàn)傳感器；網(wǎng)絡(luò)；古樹(shù)名木

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）42-0210-02

傳感網(wǎng)是一個(gè)全新的技術(shù)領(lǐng)域，它實(shí)現(xiàn)了物與物的互聯(lián)，人與自然界的溝通，也被稱(chēng)作“物聯(lián)網(wǎng)”。世界不少發(fā)達(dá)國(guó)家加大這方面投入，研究開(kāi)發(fā)新技術(shù)，力圖占據(jù)領(lǐng)先位置。我國(guó)也將這項(xiàng)技術(shù)發(fā)展列入國(guó)家中長(zhǎng)期科技發(fā)展規(guī)劃。傳感網(wǎng)的應(yīng)用必將迅速地滲透到人們生活的每一個(gè)細(xì)節(jié)中。而在樹(shù)木保護(hù)方面還鮮有應(yīng)用，本文擬將無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用到首都古樹(shù)名木的保護(hù)工作中，希望能以此為突破口，拓寬無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的應(yīng)用場(chǎng)景。

1 總體設(shè)想

根據(jù)古樹(shù)名木生長(zhǎng)環(huán)境監(jiān)測(cè)系統(tǒng)的要求，靈活地構(gòu)建無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用系統(tǒng)。系統(tǒng)由部署在古樹(shù)名木生長(zhǎng)環(huán)境中的不同類(lèi)型傳感器節(jié)點(diǎn)、網(wǎng)關(guān)和服務(wù)器構(gòu)成。本系統(tǒng)傳感器節(jié)點(diǎn)在野外無(wú)干擾的情況下，通信距離在50m以上。根據(jù)首都古樹(shù)名木實(shí)際分布情況布網(wǎng)，如果古樹(shù)名木分布比較集中（如香山公園等），構(gòu)成一個(gè)古樹(shù)名木群落，則可在群落中選擇典型區(qū)域劃片組網(wǎng)，每一區(qū)域視為一個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，配置若干節(jié)點(diǎn)，使用同一網(wǎng)關(guān)；如果古樹(shù)名木的位置分散（如公路上、遠(yuǎn)郊區(qū)縣等），則該樹(shù)木可單株使用一個(gè)網(wǎng)關(guān)。由于古樹(shù)名木一般位于特定的室外環(huán)境，不便通過(guò)有線(xiàn)方式直接接入互聯(lián)網(wǎng)，所以本系統(tǒng)借助CDMA/GSM/ 3G 等公共無(wú)線(xiàn)通信網(wǎng)絡(luò)實(shí)現(xiàn)傳感器網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)與互聯(lián)網(wǎng)的互連互通，這是目前較為有效合理的方案。以CDMA網(wǎng)關(guān)為例，系統(tǒng)中的傳感器節(jié)點(diǎn)實(shí)時(shí)地采集古樹(shù)名木生長(zhǎng)環(huán)境參數(shù)信息，及時(shí)完成數(shù)據(jù)處理并發(fā)送到CDMA網(wǎng)關(guān)，網(wǎng)關(guān)將接收到的數(shù)據(jù)通過(guò)CDMA和Internet網(wǎng)絡(luò)傳輸給服務(wù)器。管理員可以直接在服務(wù)器上或通過(guò)遠(yuǎn)程終端訪(fǎng)問(wèn)服務(wù)器，以獲取相應(yīng)的古樹(shù)名木生長(zhǎng)環(huán)境狀況信息，中心服務(wù)器設(shè)置于園林主管部門(mén)內(nèi)，實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測(cè)。

2 網(wǎng)絡(luò)結(jié)構(gòu)

本系統(tǒng)主要由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中硬件系統(tǒng)包括無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)、CDMA網(wǎng)關(guān)節(jié)點(diǎn)和服務(wù)器設(shè)備3部分。相應(yīng)地軟件系統(tǒng)也包括無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)軟件、CDMA網(wǎng)關(guān)軟件和服務(wù)器端數(shù)據(jù)管理控制軟件3部分。

2.1無(wú)線(xiàn)傳感器網(wǎng)絡(luò)網(wǎng)關(guān)結(jié)構(gòu)

系統(tǒng)中網(wǎng)關(guān)主要實(shí)現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)功能。由于CDMA網(wǎng)絡(luò)傳輸速率高，可達(dá)156kb/s，網(wǎng)絡(luò)性能好，傳輸帶寬高。所以，本系統(tǒng)以CDMA網(wǎng)關(guān)為例，將CDMA數(shù)據(jù)傳輸裝置和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的協(xié)調(diào)控制節(jié)點(diǎn)以串口相連，實(shí)現(xiàn)數(shù)據(jù)的匯聚與轉(zhuǎn)發(fā)。CDMA數(shù)據(jù)傳輸裝置在公共無(wú)線(xiàn)CDMA網(wǎng)絡(luò)的身份，通過(guò)UIM（User Identification Module）卡識(shí)別。數(shù)據(jù)傳輸裝置連接到CDMA網(wǎng)絡(luò)后自動(dòng)獲取IP地址，配置CDMA數(shù)據(jù)傳輸裝置的數(shù)據(jù)透明傳輸模式和相應(yīng)的串口速率等參數(shù)。傳輸數(shù)據(jù)不做任何處理，直接封裝成CDMA網(wǎng)絡(luò)數(shù)據(jù)格式，經(jīng)由CDMA網(wǎng)絡(luò)和Internet傳輸?shù)椒?wù)器端，實(shí)現(xiàn)服務(wù)器端與古樹(shù)名木生長(zhǎng)環(huán)境內(nèi)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的雙向互聯(lián)。此網(wǎng)關(guān)具有以下特點(diǎn)：首先，網(wǎng)關(guān)提供的透明傳輸機(jī)制，減少對(duì)數(shù)據(jù)的處理環(huán)節(jié)，從而減少了數(shù)據(jù)出錯(cuò)的可能性，增加了系統(tǒng)的穩(wěn)定性。其次，網(wǎng)關(guān)連接到CDMA網(wǎng)絡(luò)，用戶(hù)可以不受時(shí)間和地域限制，能在全國(guó)范圍內(nèi)實(shí)時(shí)查詢(xún)到古樹(shù)名木生長(zhǎng)環(huán)境信息。

2.2無(wú)線(xiàn)傳感器網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu)

服務(wù)器用于接收并且存儲(chǔ)古樹(shù)名木生長(zhǎng)環(huán)境中節(jié)點(diǎn)采集的信息，服務(wù)器只需連接到Internet即可。管理員或用戶(hù)可遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器，通過(guò)簡(jiǎn)單的Web頁(yè)面操作，實(shí)現(xiàn)對(duì)服務(wù)器的維護(hù)和古樹(shù)名木生長(zhǎng)環(huán)境信息的查詢(xún)，亦可實(shí)現(xiàn)對(duì)整個(gè)監(jiān)測(cè)區(qū)域內(nèi)的傳感器節(jié)點(diǎn)工作狀態(tài)的控制。

通過(guò)Web頁(yè)面我們可以直觀(guān)的了解到系統(tǒng)中各部分的相關(guān)信息，并采取相應(yīng)操作，包括采集控制、網(wǎng)絡(luò)拓?fù)洹D形圖表、路由變化、賬戶(hù)管理等功能模塊。管理員可通過(guò)點(diǎn)擊相應(yīng)的模塊直觀(guān)方便地查看古樹(shù)名木生長(zhǎng)環(huán)境中的各個(gè)參數(shù)值的大小，還可以生成圖表，對(duì)一定時(shí)間范圍內(nèi)某參數(shù)的變化趨勢(shì)進(jìn)行分析。

3 系統(tǒng)工作過(guò)程

先將傳感器節(jié)點(diǎn)部署到古樹(shù)名木生長(zhǎng)環(huán)境中，啟動(dòng)電源，等待加入無(wú)線(xiàn)傳感器網(wǎng)絡(luò)；管理員在服務(wù)器端命令，經(jīng)由互聯(lián)網(wǎng)和CDMA無(wú)線(xiàn)網(wǎng)絡(luò)逐次啟動(dòng)各個(gè)網(wǎng)關(guān)，配置網(wǎng)關(guān)的網(wǎng)絡(luò)參數(shù)；網(wǎng)關(guān)啟動(dòng)后，發(fā)送允許加入網(wǎng)絡(luò)參數(shù)到網(wǎng)內(nèi)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)接收參數(shù)命令，加入網(wǎng)絡(luò)，獲取短地址，配置本地鏈路信息，歸入相應(yīng)網(wǎng)關(guān)；傳感器網(wǎng)絡(luò)節(jié)點(diǎn)向所屬網(wǎng)關(guān)提出全局單播地址網(wǎng)絡(luò)前綴申請(qǐng)，再由網(wǎng)關(guān)分配節(jié)點(diǎn)全局單播地址，然后各傳感器網(wǎng)絡(luò)節(jié)點(diǎn)先后通過(guò)網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡(luò)，把所屬網(wǎng)關(guān)、地址信息、傳感器類(lèi)型、短地址等配置參數(shù)，傳輸?shù)椒?wù)器端數(shù)據(jù)庫(kù)中；管理員通過(guò)服務(wù)器或遠(yuǎn)程終端發(fā)送節(jié)點(diǎn)采集命令，同時(shí)設(shè)置各節(jié)點(diǎn)采集周期，經(jīng)過(guò)互聯(lián)網(wǎng)、CDMA網(wǎng)絡(luò)和網(wǎng)關(guān)，發(fā)送給部署在古樹(shù)名木生長(zhǎng)環(huán)境中的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)；節(jié)點(diǎn)接收到采集命令和周期設(shè)定后，開(kāi)始工作，周期性地采集古樹(shù)名木生長(zhǎng)環(huán)境信息，并且將環(huán)境信息經(jīng)由CDMA網(wǎng)關(guān)、互聯(lián)網(wǎng)和CDMA網(wǎng)絡(luò)傳送給服務(wù)器，服務(wù)器端以數(shù)據(jù)庫(kù)形式存貯各節(jié)點(diǎn)采集的信息，管理員可以隨時(shí)隨地的查看當(dāng)前或以往的信息統(tǒng)計(jì)。由于數(shù)據(jù)傳輸經(jīng)由三個(gè)不同的網(wǎng)絡(luò)，數(shù)據(jù)格式在每個(gè)網(wǎng)絡(luò)中各不相同，下圖所示為IP層數(shù)據(jù)傳輸?shù)牧鞒虉D。

系統(tǒng)在采集數(shù)據(jù)時(shí)，會(huì)根據(jù)古樹(shù)名木生長(zhǎng)環(huán)境的正常值范圍，進(jìn)行閾值判別，在管理員終端示警，管理員則根據(jù)數(shù)據(jù)的相關(guān)信息采取相應(yīng)措施進(jìn)行調(diào)節(jié)。比如，土壤濕度小于設(shè)定的最小閾值，管理員終端將會(huì)發(fā)出警示，提醒采取灌溉措施來(lái)保證濕度處于正常范圍內(nèi)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；醫(yī)院信息化；HIS系統(tǒng)；移動(dòng)醫(yī)療

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0043-03

Abstract： With the rapid development of information technology， wireless network technology is increasingly being used in more and more industries and fields， but also gradually introduced into the management system of the hospital， there has been considerable hospital introduced the wireless network technology， has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas， including mobile， wireless mobile nursing rounds， mobile office information system and mobile asset management. Wireless data query and collection through a wireless network， has brought great changes to the clinical medical treatment， nursing and other aspects of the use of the traditional wireless network， improve work efficiency， reduce the cost at the same time， also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks， only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid， in order to ensure the safety of hospital information.

Key words： wireless network； hospital information system； HIS system； mobile health

1 應(yīng)用需求

近年來(lái)，醫(yī)院步入一個(gè)快速增長(zhǎng)期，醫(yī)院的信息化建設(shè)也已初具規(guī)模。醫(yī)院正逐步與國(guó)際、國(guó)內(nèi)信息化建設(shè)的新技術(shù)接軌，實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化和數(shù)字化。臨床信息化建設(shè)促使醫(yī)院實(shí)現(xiàn)無(wú)紙化、無(wú)膠片化和無(wú)線(xiàn)化[1]。醫(yī)院目前已經(jīng)建成一套完整的醫(yī)院管理系統(tǒng)，而無(wú)線(xiàn)局域網(wǎng)在醫(yī)院的實(shí)施則必將推動(dòng)醫(yī)院信息化系統(tǒng)的建設(shè)提高到一個(gè)新的階段。無(wú)線(xiàn)網(wǎng)絡(luò)以其方便、快捷、及時(shí)等優(yōu)點(diǎn)，日漸成為醫(yī)院信息化建設(shè)的重要內(nèi)容之一。隨著無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的不斷成熟，無(wú)線(xiàn)網(wǎng)絡(luò)作為醫(yī)院有線(xiàn)局域網(wǎng)的補(bǔ)充，具有其自身的巨大優(yōu)勢(shì)[2]。無(wú)線(xiàn)網(wǎng)絡(luò)作有效克服有線(xiàn)網(wǎng)絡(luò)的弊端，能夠在移動(dòng)中通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)，實(shí)現(xiàn)醫(yī)院信息系統(tǒng)醫(yī)護(hù)數(shù)據(jù)的查詢(xún)與錄入，也可應(yīng)用在醫(yī)生移動(dòng)查房、遠(yuǎn)程呼叫通信、床邊監(jiān)控和病人標(biāo)識(shí)碼識(shí)別等各個(gè)方面，提高醫(yī)療質(zhì)量和工作效率，確保醫(yī)療安全[3]。隨著醫(yī)院信息化建設(shè)和計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的逐步成熟，無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的重要組成部分[4]。

2 無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)架構(gòu)

2.1 無(wú)線(xiàn)技術(shù)

無(wú)線(xiàn)局域網(wǎng)（Wireless LAN，WLAN），目前采用的技術(shù)主要是802.11a/b/g系列，覆蓋距離為幾十米至幾百米，通常用于大樓內(nèi)部以及園區(qū)內(nèi)部的通信。WLAN就是利用無(wú)線(xiàn)信號(hào)技術(shù)在空中傳輸數(shù)據(jù)，作為傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)的一種替代方案和延伸，對(duì)于傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)局域網(wǎng)的應(yīng)用價(jià)值體現(xiàn)在：可移動(dòng)性。由于沒(méi)有線(xiàn)纜的現(xiàn)在，無(wú)線(xiàn)局域網(wǎng)可以將個(gè)人從辦公桌解放出來(lái)，使得用戶(hù)可以在不同的地方移動(dòng)工作，可以隨時(shí)隨地地接入網(wǎng)絡(luò)，實(shí)現(xiàn)信息訪(fǎng)問(wèn)，提高了辦公效率，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)是移動(dòng)醫(yī)療的基礎(chǔ)架構(gòu)。

2.2 智能識(shí)別――條形碼技術(shù)

醫(yī)院在診斷和治療過(guò)程中，有大量藥物信息和樣本信息輸入和識(shí)別以及數(shù)據(jù)處理，如果單純依賴(lài)于人去判斷完成，這樣效率低下，同時(shí)也會(huì)有很多人為錯(cuò)誤的出現(xiàn)。將智能識(shí)別技術(shù)的條碼技術(shù)應(yīng)用在病人身份識(shí)別，藥物識(shí)別及標(biāo)本識(shí)別等重要業(yè)務(wù)中使用越來(lái)越廣泛。移動(dòng)醫(yī)療服務(wù)體系，移動(dòng)醫(yī)療業(yè)務(wù)系統(tǒng)通過(guò)對(duì)二維條碼的識(shí)別技術(shù)，對(duì)病人信息索引的建立。通過(guò)條形碼掃描技術(shù)不僅可以快速的確認(rèn)信息，也可以消除人工判斷帶來(lái)的誤差。

2.3 中間件技術(shù)

醫(yī)院的數(shù)據(jù)中心中包含多個(gè)數(shù)據(jù)庫(kù)服務(wù)平臺(tái)，通過(guò)采用中間件技術(shù)屏蔽了硬件平臺(tái)的差異性和操作系統(tǒng)與網(wǎng)絡(luò)協(xié)議以及各個(gè)系統(tǒng)接口的異構(gòu)性，確保了醫(yī)院信息系統(tǒng)的模塊化、可兼容性和可擴(kuò)展性，同時(shí)也使得應(yīng)用軟件能夠較平滑地運(yùn)行于各個(gè)平臺(tái)之上。通過(guò)采用中間件技術(shù)，實(shí)現(xiàn)了臨床移動(dòng)信息系統(tǒng)中重要的數(shù)據(jù)交換平臺(tái)，便于對(duì)已存在的系統(tǒng)和未來(lái)可能需要建設(shè)的系統(tǒng)的集成，協(xié)調(diào)各個(gè)用戶(hù)的系統(tǒng)需要完全實(shí)現(xiàn)數(shù)據(jù)中心各子數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交互服務(wù)，大大提高了各組成部分建設(shè)的靈活性。

2.4 移動(dòng)醫(yī)療應(yīng)用架構(gòu)體系（如圖1所示）

2.5 網(wǎng)絡(luò)拓?fù)鋱D（如圖2所示）

3 無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在醫(yī)院的應(yīng)用

3.1 病區(qū)移動(dòng)查房的應(yīng)用

在病區(qū)組建無(wú)線(xiàn)網(wǎng)絡(luò)后，解決了醫(yī)生受網(wǎng)線(xiàn)的困擾，病區(qū)醫(yī)生工作站和護(hù)士工作站不再受網(wǎng)線(xiàn)區(qū)域的控制，通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)使用移動(dòng)工作站登錄醫(yī)生站和護(hù)士站，在病區(qū)內(nèi)移動(dòng)，隨時(shí)查詢(xún)到患者的住院信息和檢查結(jié)果以及其他監(jiān)護(hù)信息，醫(yī)生可以隨時(shí)下醫(yī)囑，還可以使護(hù)士在病床旁就可以對(duì)患者的體征信息進(jìn)行實(shí)時(shí)錄入，在很大程度上改善了醫(yī)生和護(hù)士對(duì)患者的病情及護(hù)理情況的跟蹤和執(zhí)行，將一些體格檢查等信息錄入計(jì)算機(jī)，可根據(jù)病人病情變化情況，當(dāng)即開(kāi)出醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或者憑記憶補(bǔ)開(kāi)醫(yī)囑，產(chǎn)生重復(fù)的工作和不必要的錯(cuò)誤發(fā)生，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。移動(dòng)醫(yī)護(hù)工作站可以實(shí)時(shí)查詢(xún)醫(yī)囑執(zhí)行情況，更好地輔助醫(yī)囑的全生命周期跟蹤，加大了對(duì)工作過(guò)程的監(jiān)控及管理[5]，減少醫(yī)療糾紛。

3.2 無(wú)線(xiàn)網(wǎng)絡(luò)用于床邊護(hù)理

通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)，將PDA、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，護(hù)理人員可以通過(guò)對(duì)病人生命特征，如：體溫、呼吸、血壓等數(shù)據(jù)的采集，能夠?qū)崟r(shí)監(jiān)控病人生命體征的變化，能夠幫助護(hù)士正確執(zhí)行醫(yī)囑，執(zhí)行醫(yī)囑時(shí)，可以實(shí)時(shí)三查七對(duì)，實(shí)時(shí)核對(duì)最新醫(yī)囑變化，避免護(hù)理差錯(cuò)，全程跟蹤醫(yī)療服務(wù)過(guò)程，保證病人醫(yī)療安全，另外對(duì)醫(yī)院管理也帶來(lái)的一定的成效，無(wú)線(xiàn)網(wǎng)絡(luò)與無(wú)線(xiàn)射頻技術(shù)相結(jié)合，更便捷核對(duì)病人、核對(duì)藥品，簡(jiǎn)化信息采集和錄入手段。發(fā)放藥品、輸液：使用手持終端快速掃描病人的RFID標(biāo)識(shí)號(hào)，則自動(dòng)顯示有關(guān)處理內(nèi)容及應(yīng)發(fā)放給病人的藥品種類(lèi)和數(shù)量等，并將每項(xiàng)工作完成資料等上傳到信息庫(kù)。

3.3 在倉(cāng)庫(kù)管理中的應(yīng)用

通過(guò)對(duì)移動(dòng)計(jì)算技術(shù)和無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的應(yīng)用，借助先進(jìn)的自動(dòng)識(shí)別技術(shù)即條碼技術(shù)，建成了基于條碼管理的藥品物資庫(kù)房管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)。對(duì)倉(cāng)庫(kù)業(yè)務(wù)范圍內(nèi)的商品、倉(cāng)儲(chǔ)貨位、單據(jù)等進(jìn)行條碼標(biāo)識(shí)，使用條碼識(shí)讀設(shè)備進(jìn)行作業(yè)過(guò)程的自動(dòng)識(shí)別以確保作業(yè)過(guò)程中對(duì)各種對(duì)象識(shí)別的正確性。提高作業(yè)的效率，防止工作差錯(cuò)，并提高系統(tǒng)數(shù)據(jù)及時(shí)性、準(zhǔn)確性。同時(shí)能夠解決因固定資產(chǎn)種類(lèi)多、分布廣，容易出現(xiàn)資產(chǎn)閑置浪費(fèi)、使用效率低、盤(pán)點(diǎn)難、資產(chǎn)流失、虛增資產(chǎn)的現(xiàn)象，加強(qiáng)固定資產(chǎn)管理、杜絕資產(chǎn)流失、虛增、閑置浪費(fèi)，提高資產(chǎn)周轉(zhuǎn)率，可以降低財(cái)務(wù)成本，給醫(yī)院節(jié)流。

3.4 在門(mén)診移動(dòng)輸液中的應(yīng)用

利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的移動(dòng)輸液信息系統(tǒng)是在醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)領(lǐng)域被廣泛應(yīng)用的另一個(gè)重要體系。為了避免由于門(mén)診輸液工作量大，業(yè)務(wù)繁忙而導(dǎo)致的差錯(cuò)，系統(tǒng)采用PDA、條形碼及無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了移動(dòng)輸液管理系統(tǒng)護(hù)士可以對(duì)病人的身份和藥物上的條形碼進(jìn)行核對(duì)，減少差錯(cuò)率和醫(yī)療糾紛、提高醫(yī)護(hù)人員的工作效率，保證患者的生命安全，杜絕了醫(yī)療差錯(cuò)，嚴(yán)格控制醫(yī)療事故的發(fā)生。同時(shí)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)的無(wú)線(xiàn)呼叫技術(shù)也便于護(hù)士及時(shí)響應(yīng)，改善輸液室環(huán)境，減輕護(hù)士工作強(qiáng)度、提高工作效率，提高患者對(duì)醫(yī)院的滿(mǎn)意度。

3.5 在標(biāo)本采集系統(tǒng)的應(yīng)用

自動(dòng)化的標(biāo)本采集系統(tǒng)計(jì)算機(jī)和無(wú)線(xiàn)局域網(wǎng)通信功能實(shí)現(xiàn)采用自動(dòng)數(shù)據(jù)采集，可以讓醫(yī)院獲得更多的收益。使得病人標(biāo)本采集可以更準(zhǔn)確的，大大的減少了出錯(cuò)的風(fēng)險(xiǎn)，減少了誤診的幾率，使病人獲得積極有效的治療效果。在標(biāo)本采集、處理時(shí)，通過(guò)手持終端確認(rèn)病人身份與樣品標(biāo)簽的信息是否吻合，并借助RFID讀卡器快速獲取樣本的全部資料，避免人為錯(cuò)誤的發(fā)生。

3.6 在無(wú)線(xiàn)網(wǎng)絡(luò)用于呼叫通信

醫(yī)院可以利用組建的無(wú)線(xiàn)網(wǎng)絡(luò)用IP語(yǔ)音（VoIP）系統(tǒng)取代傳統(tǒng)的通信設(shè)備，實(shí)現(xiàn)在同一個(gè)網(wǎng)絡(luò)中傳輸語(yǔ)音和數(shù)據(jù)，可以提供雙向的語(yǔ)音視頻通信，在網(wǎng)絡(luò)中實(shí)現(xiàn)傳輸語(yǔ)音和視頻數(shù)據(jù)。醫(yī)護(hù)人員通過(guò)手持設(shè)備可以接收患者的呼叫，也可以在醫(yī)院系統(tǒng)中看到呼叫信息，及時(shí)了解患者的需求，因此讓病人得到及時(shí)搶救和特殊護(hù)理。

4 無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)應(yīng)用于臨床存在的問(wèn)題及解決方案

4.1 安全策略的集中實(shí)現(xiàn)

智能無(wú)線(xiàn)網(wǎng)絡(luò)體系結(jié)構(gòu)，無(wú)線(xiàn)控制器將所有安全策略全部集中并統(tǒng)一和控制，包括用戶(hù)身份認(rèn)證控制，上網(wǎng)行為控制，訪(fǎng)問(wèn)控制，安全加密，入侵檢測(cè)，病毒庫(kù)，無(wú)線(xiàn)電頻率管理，網(wǎng)絡(luò)管理人員只要無(wú)線(xiàn)控制器配置安全策略，可以輕松地完成整個(gè)網(wǎng)絡(luò)安全策略的配置，降低了工作量，也避免了無(wú)線(xiàn)接入點(diǎn)被盜產(chǎn)生的信息泄漏危機(jī)的風(fēng)險(xiǎn)。

4.2 安全的本地零配置

在傳統(tǒng)的無(wú)線(xiàn)接網(wǎng)絡(luò)中，非法用戶(hù)可以通過(guò)無(wú)線(xiàn)接入點(diǎn)竊取訪(fǎng)問(wèn)密碼等信息，然后入侵網(wǎng)絡(luò)。通過(guò)智能無(wú)線(xiàn)接入點(diǎn)控制的無(wú)線(xiàn)控制器，使得智能無(wú)線(xiàn)接入點(diǎn)的產(chǎn)品不保存任何數(shù)據(jù)在本地，但都存儲(chǔ)在實(shí)時(shí)無(wú)線(xiàn)控制器，使得智能無(wú)線(xiàn)接入點(diǎn)可以實(shí)現(xiàn)配置靈活，這對(duì)安全是非常有效的，完全杜絕了非法用戶(hù)接入層盜取設(shè)備信息的可能，也大大簡(jiǎn)化了工作量。

4.3 非法AP、終端的入侵檢測(cè)隔離

無(wú)線(xiàn)網(wǎng)絡(luò)由于任何人都可以接入，所以無(wú)線(xiàn)網(wǎng)絡(luò)得入侵保護(hù)就變得非常的重要。這包括預(yù)防非法連接和防范非法用戶(hù)接入無(wú)線(xiàn)接入點(diǎn)。正常通道因惡意無(wú)線(xiàn)接入，侵占合法用戶(hù)的正常工作信道，不僅會(huì)對(duì)干擾正常用戶(hù)，而且由于非法設(shè)備的無(wú)線(xiàn)接入，非法用戶(hù)進(jìn)入有線(xiàn)網(wǎng)絡(luò)。

5 小結(jié)

我院采用有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)架構(gòu)體系，結(jié)合應(yīng)用系統(tǒng)，使得整體設(shè)計(jì)方案具有較高的可靠性和全性，并具有良好的可擴(kuò)展和管理等特性，使得醫(yī)院信息的有效利用率和資源共享率都得到了一定的提高，醫(yī)院的服務(wù)質(zhì)量獲得了較大的改善。隨著醫(yī)療改革的快速推進(jìn)，無(wú)線(xiàn)技術(shù)的發(fā)展創(chuàng)新，無(wú)線(xiàn)局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢(shì)。醫(yī)院正逐步地實(shí)現(xiàn)無(wú)紙化和無(wú)膠片化，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)達(dá)到更好的使用效果。無(wú)線(xiàn)網(wǎng)絡(luò)有效地克服了有線(xiàn)網(wǎng)絡(luò)的弊端，利用移動(dòng)設(shè)備時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、數(shù)據(jù)的查詢(xún)和錄入，在醫(yī)生查房、床邊護(hù)理、病人標(biāo)識(shí)碼識(shí)別等等，將充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢(shì)。

參考文獻(xiàn)：

[1] 牛偉，郭世澤，吳志軍.無(wú)線(xiàn)局域網(wǎng)[M].北京：人民郵電出版社，2003：9.

[2] 湯黎明，劉鐵兵，吳敏，等.醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)查房系統(tǒng)實(shí)施方案的研究與應(yīng)用[J].醫(yī)療設(shè)備信息，2008，23（8）：1-2.

[3] 劉鯤，曲強(qiáng).無(wú)線(xiàn)網(wǎng)絡(luò)在醫(yī)院中的應(yīng)用及安全[J].醫(yī)療設(shè)備信息，2006，21（11）：007.

篇5

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；安全隱患；防范；安全方案

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

隨著智能手機(jī)以及各種便攜式移動(dòng)終端在校園內(nèi)的逐漸普及，傳統(tǒng)的有線(xiàn)校園網(wǎng)受布線(xiàn)以及空間的限制已經(jīng)無(wú)法完全滿(mǎn)足廣大師生的需求。因此，搭建成本更低、靈活性、移動(dòng)性更好的無(wú)線(xiàn)網(wǎng)絡(luò)早已成為各大高校彌補(bǔ)有線(xiàn)網(wǎng)絡(luò)不足的重要措施。借助開(kāi)放性的電磁波傳輸，無(wú)線(xiàn)網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來(lái)了革命性的變化。但是，由于無(wú)線(xiàn)網(wǎng)絡(luò)固有的開(kāi)放性，又大大增加了網(wǎng)絡(luò)管理人員管理無(wú)線(xiàn)網(wǎng)絡(luò)的難度和增大了外部設(shè)備對(duì)校園網(wǎng)絡(luò)的威脅。

一、校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患

由于無(wú)線(xiàn)網(wǎng)絡(luò)的信號(hào)難以控制，數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機(jī)率。同時(shí)因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無(wú)線(xiàn)網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)的人都可以監(jiān)聽(tīng)網(wǎng)絡(luò)，并通過(guò)非法手段獲得一些敏感的數(shù)據(jù)及信息。

類(lèi)似其他領(lǐng)域的無(wú)線(xiàn)網(wǎng)絡(luò)，校園無(wú)線(xiàn)網(wǎng)絡(luò)也存在著以下幾點(diǎn)安全隱患：

（一）不易管理

首先，由于無(wú)線(xiàn)網(wǎng)絡(luò)開(kāi)發(fā)的特殊性，管理人員很難對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行管理。其次，由于無(wú)線(xiàn)網(wǎng)絡(luò)的便捷性，只要在無(wú)線(xiàn)廣播范圍內(nèi)，任何地點(diǎn)都具有接入方便的特點(diǎn)，所以，通過(guò)布置防火墻等硬件措施并不適合于無(wú)線(xiàn)校園網(wǎng)。再者，無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議一直以來(lái)都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后，雖然有針對(duì)性的提出了一些加密的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性，但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷，對(duì)于之后改進(jìn)的802.11i，雖然大幅度的改善了網(wǎng)絡(luò)的安全性，但是否還存在問(wèn)題，任然需要時(shí)間來(lái)衡量。

（二）信息泄密

對(duì)于有線(xiàn)網(wǎng)絡(luò)，由于其物理空間的界定，在傳送數(shù)據(jù)包時(shí)，技術(shù)人員可以通過(guò)對(duì)物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而，由于無(wú)線(xiàn)網(wǎng)絡(luò)采用無(wú)線(xiàn)通信的方式，所以傳送的數(shù)據(jù)包更容易被截獲，截獲者甚至不需要將竊聽(tīng)設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲，而任何截獲數(shù)據(jù)包的人都對(duì)其進(jìn)行破譯、分析，從而導(dǎo)致信息的泄密。

（三）網(wǎng)絡(luò)資源遭竊

網(wǎng)絡(luò)資源遭竊就是一般所說(shuō)的“蹭網(wǎng)”，一旦發(fā)生蹭網(wǎng)行為，則大量的網(wǎng)絡(luò)帶寬將會(huì)喪失，資源減少，將會(huì)影響到網(wǎng)絡(luò)的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產(chǎn)生的問(wèn)題，由于802.11協(xié)議對(duì)數(shù)據(jù)幀沒(méi)有認(rèn)證操作，網(wǎng)絡(luò)中站點(diǎn)的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時(shí)，攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò)，獲得真實(shí)的認(rèn)證信息。

（五）其他安全隱患

無(wú)線(xiàn)網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無(wú)線(xiàn)網(wǎng)作為無(wú)線(xiàn)網(wǎng)絡(luò)具有以上的一些安全隱患，但同時(shí)校園無(wú)線(xiàn)網(wǎng)也存在著另外一些安全問(wèn)題。

由于安全意識(shí)不強(qiáng)、校園無(wú)線(xiàn)網(wǎng)布置水平的參差不齊，校園無(wú)線(xiàn)網(wǎng)的安全性并不高。甚至，很多的無(wú)線(xiàn)接入點(diǎn)都沒(méi)有考慮到無(wú)線(xiàn)接入的安全問(wèn)題。無(wú)線(xiàn)網(wǎng)絡(luò)接入的認(rèn)證存在缺陷，MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒(méi)有完全普及，只有少數(shù)高等院校配備了更高級(jí)的802.1x認(rèn)證協(xié)議。同時(shí)，相比大型無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，一般校園無(wú)線(xiàn)網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系！

二．無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題的傳統(tǒng)解決方法

一般來(lái)說(shuō)，無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的傳統(tǒng)解決方法有以下幾種，它們同時(shí)也適用于校園無(wú)線(xiàn)網(wǎng)絡(luò)。

（一）MAC地址過(guò)濾

由于MAC地址的唯一性，MAC地址過(guò)濾方法成為了解決無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題的常見(jiàn)方法。技術(shù)人員可以通過(guò)將合法的MAC地址下放到每一個(gè)AP中，或者存儲(chǔ)在無(wú)線(xiàn)控制器中以實(shí)現(xiàn)MAC地址過(guò)濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，是無(wú)線(xiàn)網(wǎng)絡(luò)用來(lái)進(jìn)行定位服務(wù)的一項(xiàng)功能。一臺(tái)計(jì)算機(jī)只能和一個(gè)SSID網(wǎng)絡(luò)連接并進(jìn)行通信。SSID設(shè)置在無(wú)線(xiàn)接入點(diǎn)AP上。通常來(lái)說(shuō)，為了使接入的終端能獲知周?chē)臒o(wú)線(xiàn)網(wǎng)絡(luò)，AP會(huì)廣播SSID。然而，這將大大降低無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性，AP最好不進(jìn)行廣播，并將SSID映射成一串無(wú)規(guī)律的長(zhǎng)字符串。這樣，任何未被授權(quán)的移動(dòng)終端即使通過(guò)自動(dòng)掃描功能感知到無(wú)線(xiàn)網(wǎng)絡(luò)的存在也無(wú)法接入。

（三）使用VPN技術(shù)

VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）技術(shù)是目前最安全的解決方案。它可以通過(guò)隧道和加密技術(shù)提高信息的安全性。

（四）數(shù)據(jù)加密

對(duì)傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣，即使在未授權(quán)的情況下，數(shù)據(jù)被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動(dòng)態(tài)主機(jī)配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無(wú)線(xiàn)網(wǎng)絡(luò)安全方案

校園無(wú)線(xiàn)網(wǎng)絡(luò)相比一般無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，雖然具有一般性，但同時(shí)也有自己的特殊性。所以，要想提出一個(gè)綜合性的校園無(wú)線(xiàn)網(wǎng)絡(luò)安全方案，不但需要以上提到的各種無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)，還需要做到以下幾點(diǎn)：

（一）規(guī)劃優(yōu)先

在構(gòu)建校園無(wú)線(xiàn)網(wǎng)絡(luò)之前需要對(duì)設(shè)計(jì)方案及規(guī)劃進(jìn)行充分的考量，這包括網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)、設(shè)備的購(gòu)買(mǎi)、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對(duì)于天線(xiàn)的選用需謹(jǐn)慎，桿狀全向天線(xiàn)覆蓋范圍過(guò)大，增大了入侵者入侵校園無(wú)線(xiàn)網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類(lèi)型的天線(xiàn)。而對(duì)于A(yíng)P來(lái)說(shuō)，在配置時(shí)，應(yīng)在滿(mǎn)足要求的前提下，盡量使發(fā)射功率最低，以降低入侵的可能性。

另外，對(duì)技術(shù)人員的培訓(xùn)也是至關(guān)重要的，技術(shù)人員水平的參差不齊會(huì)導(dǎo)致校園無(wú)線(xiàn)網(wǎng)布置漏洞的出現(xiàn)。對(duì)軟、硬件技術(shù)人員應(yīng)該分開(kāi)培訓(xùn)，使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對(duì)工作人員來(lái)說(shuō)，必須提高他們的安全意識(shí)和專(zhuān)業(yè)水平。

同時(shí)，在規(guī)劃校園無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)候，還要考慮到整個(gè)互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計(jì)階段，可以借助建立小范圍模型的方法，模擬可能出現(xiàn)的各種問(wèn)題，攻擊模型，觀(guān)察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn)，從而得出設(shè)計(jì)漏洞，進(jìn)行改進(jìn)。建模的方法能節(jié)約成本，使設(shè)計(jì)更加完善，提高安全性。

（二）提高校園無(wú)線(xiàn)網(wǎng)身份認(rèn)證的水平

由于校園無(wú)線(xiàn)網(wǎng)的特殊性，要想得到一套綜合的安全方案，需要在身份認(rèn)證時(shí)，對(duì)使用人群進(jìn)行分類(lèi)，不同的人群使用不同的認(rèn)證方法。一般來(lái)說(shuō)，可以分為以下幾類(lèi)：1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類(lèi)人群需要經(jīng)常性地接入校園無(wú)線(xiàn)網(wǎng)。對(duì)于這類(lèi)人群，安全性要求較高，所以可以使用比較復(fù)雜，但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證。2.流動(dòng)使用群。這類(lèi)用戶(hù)通常是臨時(shí)的在校園內(nèi)生活，他們可能是交流訪(fǎng)問(wèn)的學(xué)者或者是受邀而來(lái)的賓客，他們只需要在一個(gè)特定的時(shí)間段接入校園無(wú)線(xiàn)網(wǎng)，并非長(zhǎng)久性的。所以，對(duì)于這類(lèi)人群，安全性要求顯得并沒(méi)有那么高，可使用簡(jiǎn)單的Portal認(rèn)證。

（三）更加統(tǒng)一的校園無(wú)線(xiàn)網(wǎng)標(biāo)準(zhǔn)的建立

為了更加方便、系統(tǒng)地管理校園無(wú)線(xiàn)網(wǎng)，需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來(lái)的漏洞問(wèn)題。而且，各高校最好能共享無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)，定時(shí)進(jìn)行互相交流與學(xué)習(xí)，從而避免校園無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的層次不齊所帶來(lái)的影響。同時(shí)，還需建立更加完善的法律法規(guī)，對(duì)構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰，這樣才能達(dá)到事半功倍的效果。

四、結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)給校園帶來(lái)了便捷性，但同時(shí)也帶來(lái)了許多的安全隱患。構(gòu)建校園無(wú)線(xiàn)網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實(shí)現(xiàn)有線(xiàn)網(wǎng)和無(wú)線(xiàn)網(wǎng)的無(wú)縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，才能真正達(dá)到服務(wù)校園的目的！

參考文獻(xiàn)：

[1]鄭東興.淺談無(wú)線(xiàn)網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01

[2]張洪.淺談校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無(wú)線(xiàn)網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播,2012,06

[4]陳亮.無(wú)線(xiàn)網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無(wú)線(xiàn)網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01

[7]任偉.無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題初探[J].信息網(wǎng)絡(luò)安全,2012,01

[8]呂明化.無(wú)線(xiàn)網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國(guó),2009,18

[9]張景文.校園無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識(shí)與技術(shù),2010,12

[10]劉宏.無(wú)線(xiàn)網(wǎng)絡(luò)安全缺陷與應(yīng)對(duì)策略分析[J].信息與電腦(理論版),2010,06

篇6

【關(guān)鍵詞】無(wú)線(xiàn)網(wǎng)絡(luò)；安全問(wèn)題；解決策略

1.引言

近些年來(lái)，我國(guó)的無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)相對(duì)于有線(xiàn)網(wǎng)絡(luò)在成本以及方便性方面有著非常大的優(yōu)勢(shì)，這也是當(dāng)代企業(yè)青睞無(wú)線(xiàn)網(wǎng)絡(luò)的重要原因?，F(xiàn)代的無(wú)線(xiàn)網(wǎng)幾乎覆蓋到每一個(gè)企事業(yè)單位，例如：高速鐵路全覆蓋的無(wú)線(xiàn)網(wǎng)絡(luò)給旅客在長(zhǎng)途旅行當(dāng)中網(wǎng)上沖浪帶來(lái)非常大便利；相關(guān)的服務(wù)行業(yè)可以利用無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)隨時(shí)隨地的記賬登記服務(wù)，這在很大程度上提高了整個(gè)服務(wù)行業(yè)的服務(wù)質(zhì)量等等。從社會(huì)整體上來(lái)看，無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)代已經(jīng)慢慢的滲入到人們的日常生活當(dāng)中，給人們的生活帶翻天覆地的變化，但是，我們?cè)谙硎軣o(wú)線(xiàn)網(wǎng)絡(luò)給人們生活帶來(lái)很大便利的同時(shí)，也必須認(rèn)識(shí)到無(wú)線(xiàn)網(wǎng)絡(luò)中存在的對(duì)用戶(hù)非常重要的安全問(wèn)題，下面從無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)、無(wú)線(xiàn)網(wǎng)絡(luò)存在的安全問(wèn)題以及相應(yīng)的解決策略做出簡(jiǎn)要的探析。

2.無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)

2.1 無(wú)線(xiàn)網(wǎng)絡(luò)可移動(dòng)性更好

無(wú)線(xiàn)網(wǎng)絡(luò)傳遞網(wǎng)絡(luò)信號(hào)是通過(guò)發(fā)射無(wú)線(xiàn)電波實(shí)現(xiàn)的，只要人們?cè)跓o(wú)線(xiàn)網(wǎng)絡(luò)發(fā)射設(shè)備的有效射程之內(nèi)都可以通過(guò)相應(yīng)的接受設(shè)備，進(jìn)入相應(yīng)的網(wǎng)絡(luò)之內(nèi)。在很大程度上擺脫了傳統(tǒng)網(wǎng)絡(luò)空間和時(shí)間方面的限制。

2.2 無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備安裝簡(jiǎn)易、成本低廉

眾所周知，有線(xiàn)網(wǎng)絡(luò)的安裝是非常復(fù)雜的，整個(gè)過(guò)程必須布置大量的網(wǎng)線(xiàn)以及網(wǎng)線(xiàn)接頭，有線(xiàn)網(wǎng)絡(luò)后期的維護(hù)費(fèi)用也是比較大的。相對(duì)有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)網(wǎng)絡(luò)省去了大量的布線(xiàn)工作，僅僅需要一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)射設(shè)備，這就在很多方面也減少了后期網(wǎng)絡(luò)維護(hù)的難度以及布置整個(gè)網(wǎng)絡(luò)的成本費(fèi)用。此外整個(gè)網(wǎng)絡(luò)通信范圍也擺脫了地理環(huán)境帶來(lái)的限制。

2.3 網(wǎng)絡(luò)使用更加靈便且擴(kuò)展性能強(qiáng)

由于無(wú)線(xiàn)網(wǎng)絡(luò)不受網(wǎng)線(xiàn)電纜的約束，這就給無(wú)線(xiàn)網(wǎng)絡(luò)工作站的配置和增加帶來(lái)非常大隨意性。大大增加了人們對(duì)于整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)使用的范圍，同時(shí)也提升了整個(gè)網(wǎng)絡(luò)的使用率。

3.無(wú)線(xiàn)網(wǎng)絡(luò)安全特點(diǎn)

無(wú)線(xiàn)網(wǎng)絡(luò)在安全方面的特點(diǎn)也是無(wú)線(xiàn)網(wǎng)絡(luò)區(qū)別于有線(xiàn)網(wǎng)絡(luò)的重要方面。

3.1 首先，在開(kāi)放性方面無(wú)線(xiàn)網(wǎng)絡(luò)要遠(yuǎn)遠(yuǎn)大于有線(xiàn)網(wǎng)絡(luò)，這就造成整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)安全工作維護(hù)的難易程度，其維護(hù)措施的可行性在沒(méi)有專(zhuān)業(yè)人員指導(dǎo)的情況下是比較難的，尤其是無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中的物理終端其自由行性也比較大，這就對(duì)資源端的安全管理工作帶來(lái)難度，如果自由端的管理不到位且非法侵入的是某一個(gè)接入口，那么造成的損失非常巨大的。

3.2 即使有一整套完備的安全管理方案，在具體的實(shí)施過(guò)程中也是有非常大難度的，因?yàn)檎麄€(gè)無(wú)線(xiàn)網(wǎng)絡(luò)維護(hù)方案相對(duì)于有線(xiàn)網(wǎng)絡(luò)維護(hù)方案是比較分散的，整個(gè)實(shí)施過(guò)程也具有非常大的依賴(lài)性。此外，由于無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)是一種電磁波，這就導(dǎo)致信號(hào)在傳輸?shù)倪^(guò)程當(dāng)中容易受到外界干擾，這就對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的安全維護(hù)工作的技術(shù)性帶來(lái)更高的挑戰(zhàn)。

總之，無(wú)線(xiàn)網(wǎng)絡(luò)在安全性方面相對(duì)于有線(xiàn)網(wǎng)絡(luò)是比較差的，其安全管理工作以及相關(guān)技術(shù)措施的實(shí)施也是比較困難的。

4.無(wú)線(xiàn)網(wǎng)絡(luò)安全方面存在的相關(guān)問(wèn)題

隨著我國(guó)網(wǎng)絡(luò)工程的快速發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)的進(jìn)一步普及，其安全性問(wèn)題在無(wú)線(xiàn)網(wǎng)絡(luò)的使用當(dāng)中越來(lái)越突出，造成的損失也越來(lái)越大。從表面看來(lái)無(wú)線(xiàn)網(wǎng)絡(luò)的問(wèn)題是多種多樣的，但是從無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)本質(zhì)來(lái)講，其安全問(wèn)題可以分為以下幾類(lèi)，現(xiàn)簡(jiǎn)述如下：

4.1 無(wú)線(xiàn)網(wǎng)絡(luò)中的非法盜竊聽(tīng)問(wèn)題

由于在整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中，其全部的網(wǎng)絡(luò)信息是通過(guò)無(wú)線(xiàn)電波完成的，如果在無(wú)線(xiàn)電波的傳播過(guò)程當(dāng)中，一些不法分子利用相關(guān)的網(wǎng)絡(luò)技術(shù)裝備，盜竊聽(tīng)無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)電波信號(hào)，并通過(guò)相關(guān)的設(shè)備予以顯示，這在很大程度上就會(huì)造成企事業(yè)單位以及個(gè)人的相關(guān)信息泄露，如果出現(xiàn)一些重要信息的泄露帶來(lái)的后果更是非常嚴(yán)重的。

4.2 無(wú)線(xiàn)網(wǎng)絡(luò)的假冒、冒充攻擊問(wèn)題

無(wú)線(xiàn)網(wǎng)絡(luò)的假冒攻擊問(wèn)題就是一些不法分子冒充成一個(gè)假裝的實(shí)體對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)，這是無(wú)線(xiàn)網(wǎng)絡(luò)收到不法攻擊最常見(jiàn)的方法。因?yàn)樵谡麄€(gè)無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中其通訊設(shè)備的移動(dòng)信號(hào)站、網(wǎng)絡(luò)信息控制中心以及移動(dòng)信號(hào)站與其他設(shè)備之間沒(méi)有任何的實(shí)物鏈接，移動(dòng)信號(hào)站只能通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)中的無(wú)線(xiàn)電波進(jìn)行傳播，不法分子常常利用無(wú)線(xiàn)電波在傳播的過(guò)程當(dāng)中竊聽(tīng)到一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)合法用戶(hù)的詳細(xì)信息，不法分子接收到這些真實(shí)詳細(xì)信息之后就可以利用這些真實(shí)的信息對(duì)整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)開(kāi)始攻擊。

4.3 無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中的信息篡改問(wèn)題

無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中的信息篡改問(wèn)題就是指一些不法單位或者個(gè)人利用上述得到的真實(shí)信息進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)內(nèi)部，然后將用戶(hù)的真實(shí)信息進(jìn)行篡改，然后將篡改后的數(shù)據(jù)傳輸?shù)綗o(wú)線(xiàn)網(wǎng)絡(luò)的接受端，這樣會(huì)造成兩方面的破壞，首先，由于真實(shí)的用戶(hù)信息被篡改這就造成當(dāng)真實(shí)的用戶(hù)使用自己真實(shí)的信息登錄無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)出現(xiàn)信息錯(cuò)誤的問(wèn)題，導(dǎo)致真實(shí)的用戶(hù)無(wú)法訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)，第二就是由于無(wú)線(xiàn)網(wǎng)絡(luò)的接收端接收到不法分子篡改的用戶(hù)信息，使得接收端將篡改后的信息數(shù)據(jù)信以為真這就對(duì)整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全都會(huì)造成很大的威脅，如果上述過(guò)程出現(xiàn)在銀行等金融機(jī)構(gòu)當(dāng)中帶來(lái)的經(jīng)濟(jì)損失將是非常巨大的。

4.4 無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中主機(jī)設(shè)備存在的安全問(wèn)題

無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中的主機(jī)設(shè)備一般情況下是由多臺(tái)的主機(jī)串聯(lián)而成的，不法分子對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)主機(jī)的攻擊一般以電子病毒的形式進(jìn)行攻擊，除了人們有一定了解的有線(xiàn)網(wǎng)絡(luò)病毒以外，目前市場(chǎng)上出現(xiàn)一種專(zhuān)門(mén)針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的病毒，這種無(wú)線(xiàn)網(wǎng)絡(luò)病毒就是在無(wú)線(xiàn)網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)鏈接時(shí)無(wú)線(xiàn)病毒就會(huì)瞬時(shí)侵入無(wú)線(xiàn)網(wǎng)絡(luò)，據(jù)我們調(diào)查發(fā)現(xiàn)這中無(wú)線(xiàn)病毒給無(wú)線(xiàn)網(wǎng)絡(luò)造成的傷害是巨大的，特別是電腦系統(tǒng)存在一些高危漏洞時(shí)更加巨大。

5.針對(duì)當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題應(yīng)采取的相關(guān)策略

無(wú)線(xiàn)網(wǎng)絡(luò)從誕生到現(xiàn)在，其方便性和安全隱患就一直存在，無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題也在很大程度上影響著無(wú)線(xiàn)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，為了使無(wú)線(xiàn)網(wǎng)絡(luò)更好的為人們服務(wù)我們應(yīng)做好以下幾點(diǎn)：

5.1 禁止SSID的相應(yīng)廣播

5.2 設(shè)置更高級(jí)的用戶(hù)名以及用戶(hù)密碼

無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)置的用戶(hù)名以及用戶(hù)密碼是整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)抵抗外界侵入的第一道防線(xiàn)，設(shè)置更高級(jí)別的用戶(hù)名和用戶(hù)密碼能夠增加不法分子破解的難度，增加無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。

5.3 設(shè)置恰當(dāng)?shù)臒o(wú)線(xiàn)網(wǎng)絡(luò)監(jiān)視參數(shù)

用戶(hù)設(shè)置恰當(dāng)?shù)臒o(wú)線(xiàn)網(wǎng)絡(luò)監(jiān)視參數(shù)能夠在保證整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)以及實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控方面有著非常大的作用，無(wú)線(xiàn)網(wǎng)絡(luò)監(jiān)視參數(shù)包括：網(wǎng)絡(luò)故障點(diǎn)定位、ip盜竊者捕抓、限制無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)入范圍等。

5.4 對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)進(jìn)行加密設(shè)置

無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)在利用無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行資料傳輸時(shí)，最好對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行一定的加密設(shè)置，整個(gè)文檔的秘鑰應(yīng)增加到256位，這對(duì)于保證整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性有著很大的幫助。即使不法分子盜取了相關(guān)的技術(shù)文件也無(wú)法正常使用。

6.結(jié)束語(yǔ)

隨著我國(guó)的進(jìn)一步發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋了一定會(huì)大幅度增加，同時(shí)不法分子侵入無(wú)線(xiàn)網(wǎng)絡(luò)的機(jī)會(huì)也大幅度增加，我們作為網(wǎng)絡(luò)安全的技術(shù)人員，一定要認(rèn)識(shí)到現(xiàn)實(shí)的嚴(yán)峻性，努力鉆研，已全面保證我國(guó)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]閆韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]陳濤.無(wú)線(xiàn)網(wǎng)絡(luò)的物理層安全問(wèn)題研究[D].華南理工大學(xué)，2013.

[3]張淑嫻.基于Emulab架構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)安全模擬技術(shù)的研究[D].北京郵電大學(xué)，2013.

[4]沈士根.基于博弈論的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問(wèn)題研究[D].東華大學(xué)，2013.

[5]彭清泉.無(wú)線(xiàn)網(wǎng)絡(luò)中密鑰管理與認(rèn)證方法及技術(shù)研究[D].西安電子科技大學(xué)，2010.

[6]歐陽(yáng)熹.基于節(jié)點(diǎn)信譽(yù)的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

篇7

關(guān)鍵詞：Wi-Fi技術(shù)；網(wǎng)絡(luò)規(guī)劃；4G

1.Wi-Fi技術(shù)的發(fā)展背景

Wi-Fi又叫802.11b標(biāo)準(zhǔn)，是IEEE定義的無(wú)線(xiàn)通信的工業(yè)標(biāo)準(zhǔn)。它是由美國(guó)電工電子技術(shù)協(xié)會(huì)為了解決無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備之間的互聯(lián)，在1997年7月的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都是802.11x系列標(biāo)準(zhǔn)。所以一般所謂的802.11x系列都屬于Wi-Fi。其特性為：速度快，可靠性高，組網(wǎng)成本較低。該技術(shù)目前使用2.4GHz附近的頻段，是一個(gè)免費(fèi)的頻率段，正因?yàn)槿绱?，也不需要去繳納任何的費(fèi)用，開(kāi)發(fā)商可以免費(fèi)使用，而因此也成為Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)發(fā)展的必要有利條件。

在現(xiàn)在社會(huì)，Wi-Fi這一功能已得到了很多設(shè)備商的重視和應(yīng)用，他們將其應(yīng)用于更多的終端設(shè)備，比如電腦筆記本、汽車(chē)、家電等，致使終端設(shè)備的發(fā)展也越來(lái)越快。伴隨著人們的需求，Wi-Fi技術(shù)的發(fā)展也越來(lái)越成熟。以智能手機(jī)為例，目前約半數(shù)智能手機(jī)帶有Wi-Fi，2014年這一比例將提高到約90%。促使智能手機(jī)內(nèi)置Wi-Fi的因素是可通過(guò)Wi-Fi實(shí)現(xiàn)文件傳輸、上網(wǎng)或聊天等功能，從而滿(mǎn)足用戶(hù)的需求，實(shí)現(xiàn)上網(wǎng)的隨意性。

2.Wi-Fi技術(shù)進(jìn)程與優(yōu)缺點(diǎn)

2.1 Wi-Fi技術(shù)發(fā)展進(jìn)程

IEEE 802.11是IEEE最初制定的無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)，工作頻段在2.4000～2.4835GHz，傳輸速率2Mbps，因?yàn)閭鬏斔俾什桓撸运饕糜跀?shù)據(jù)的存取業(yè)務(wù)。隨著用戶(hù)的需求，IEEE相繼制定了其他標(biāo)準(zhǔn)。首先制定的標(biāo)準(zhǔn)是1999年IEEE 802.11a，該標(biāo)準(zhǔn)的工作是頻段5.15～5.825GHz，其數(shù)據(jù)的傳輸率遠(yuǎn)遠(yuǎn)大于802.11標(biāo)準(zhǔn)，傳輸速率可達(dá)到54Mbps，甚至72Mbps。同年，802.11b標(biāo)準(zhǔn)批準(zhǔn)并制定，它是對(duì)802.11標(biāo)準(zhǔn)的一個(gè)補(bǔ)充，工作頻段2.4～2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps。一個(gè)顯著地特點(diǎn)是，該標(biāo)準(zhǔn)數(shù)據(jù)的傳輸率可在11Mbps、5.5Mbps、2Mbps、1Mbps之間根據(jù)實(shí)際的情況進(jìn)行自動(dòng)切換，且在2Mbps、1Mbps速率時(shí)與802.11兼容。隨后，在2007年又了802.11n標(biāo)準(zhǔn)，它是新一代的Wi-Fi標(biāo)準(zhǔn)，數(shù)據(jù)傳輸速率非?？欤蓚鬏斔俣雀哌_(dá)500Mbps，用戶(hù)需求進(jìn)一步滿(mǎn)足，從而使無(wú)線(xiàn)網(wǎng)絡(luò)移動(dòng)性極大提高。

2.2 Wi-Fi技術(shù)的優(yōu)勢(shì)與不足

其一，Wi-Fi的覆蓋范圍半徑約100米左右，而藍(lán)牙15米左右，覆蓋范圍優(yōu)于藍(lán)牙技術(shù)。

其二，雖傳輸質(zhì)量和安全性不及藍(lán)牙技術(shù)，但llmbs的傳輸速度為個(gè)人信息化提供保障。

其三，廠(chǎng)商不需耗費(fèi)資金進(jìn)行網(wǎng)絡(luò)布線(xiàn)，只要在指定地點(diǎn)設(shè)置好“AP”，接入網(wǎng)絡(luò)，然后“AP”通過(guò)電磁波，發(fā)射到距接入點(diǎn)半徑10-100米的范圍，用戶(hù)將支持無(wú)限網(wǎng)絡(luò)的設(shè)備拿到該區(qū)域內(nèi)，就可高速上網(wǎng)，從而節(jié)約了成本。

不過(guò)現(xiàn)階段，Wi-Fi還只能作為特定條件下的應(yīng)用，相對(duì)于有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線(xiàn)網(wǎng)絡(luò)在其覆蓋的范圍內(nèi)，它的信號(hào)會(huì)隨著距離的增加而減弱。同時(shí)也會(huì)因建筑物的阻礙和雷電天氣的影響而造成網(wǎng)絡(luò)信號(hào)的不穩(wěn)定和速率下降。而且，Wi-Fi網(wǎng)絡(luò)因?yàn)轭l率的公共性，網(wǎng)絡(luò)易飽和和被攻擊。

3.網(wǎng)絡(luò)規(guī)劃

Wi-Fi技術(shù)的發(fā)展和優(yōu)勢(shì)，讓更多的運(yùn)營(yíng)商投入其市場(chǎng)，并采用更多的技術(shù)去發(fā)展。作為運(yùn)營(yíng)商，了解Wi-Fi網(wǎng)絡(luò)規(guī)劃的流程也顯得尤為重要。

在無(wú)線(xiàn)區(qū)域準(zhǔn)備進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，首先考慮網(wǎng)絡(luò)規(guī)劃的基本需求，根據(jù)基本需求一步一步的規(guī)劃設(shè)計(jì)區(qū)域的覆蓋方案。滿(mǎn)足了基本需求和其他需求。再結(jié)合現(xiàn)場(chǎng)勘查需求和工程建筑勘察，就可進(jìn)行網(wǎng)絡(luò)規(guī)劃了。以下是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)流程圖。

圖1網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)流程圖

了解了網(wǎng)絡(luò)規(guī)劃的基本方面，完成網(wǎng)絡(luò)規(guī)劃時(shí)現(xiàn)場(chǎng)數(shù)據(jù)的需求，就可進(jìn)行下一步網(wǎng)絡(luò)規(guī)劃方案的設(shè)計(jì)和規(guī)劃。

3.1 網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)

網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)一般有室內(nèi)設(shè)計(jì)和室外設(shè)計(jì)兩種，兩種設(shè)計(jì)區(qū)別只在于選擇的一些設(shè)備和覆蓋的地方不是很一致外，其他步驟基本一致，所以本文僅已室內(nèi)設(shè)計(jì)為例，室外設(shè)計(jì)方案不再贅述。

無(wú)線(xiàn)網(wǎng)絡(luò)在室內(nèi)進(jìn)行設(shè)計(jì)的時(shí)候，一般從室內(nèi)金屬墻木/塑料、板玻璃、玻璃、天花板管道等建筑物方面造成的損耗干擾考慮。所以“熱點(diǎn)AP”發(fā)射功率的調(diào)整，都是在計(jì)算完這些損耗從而進(jìn)行調(diào)整的。（中國(guó)移動(dòng)無(wú)線(xiàn)局域網(wǎng)規(guī)范對(duì)24G覆蓋要求：設(shè)計(jì)目標(biāo)覆蓋區(qū)域≥95%，無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋接收信號(hào)強(qiáng)度≥-75dBm）。

以下從一個(gè)例子進(jìn)行簡(jiǎn)單說(shuō)明： f取24GHz，按照規(guī)范要求，其接受信號(hào)的強(qiáng)度必須≥-75dBm。公式Lbs=324+20lgF（MHz）+20lgD（km）=100+20lgD（km）（Lbs：自由空間的路徑傳播損耗）。

設(shè)“AP”，取天線(xiàn)的發(fā)射功率為20dBm，24G覆蓋天線(xiàn)增益為3dBi，則天線(xiàn)的輸出功率為23dBm，則無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)損耗為：Lbs =100+20lgD（km）+建筑物特性損耗。

現(xiàn)在取距離為10米，查表得10米損耗60 dB，由此最小場(chǎng)強(qiáng)為

P20m =23dBm-60dB-30dB-5dB

=-72dBm>-75dBm （僅考慮混凝土墻損耗30dB、天花板損耗5dB）

符合要求，按照公式，即可確定發(fā)射功率。

準(zhǔn)備完以上工作，初步就可設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃方案了。首先根據(jù)建筑物的格局，進(jìn)行平面設(shè)計(jì)；其次根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)要求，設(shè)計(jì)“熱點(diǎn)”個(gè)數(shù)和位置，并均勻分布；再進(jìn)行交換機(jī)的確認(rèn)和安裝位置；最后匯總所有相關(guān)數(shù)據(jù)（含記錄的數(shù)據(jù)，現(xiàn)場(chǎng)的照片以及設(shè)計(jì)結(jié)果）進(jìn)行上報(bào)，這樣一個(gè)基本的網(wǎng)絡(luò)規(guī)劃方案就算基本完成了。

4.Wi-Fi網(wǎng)絡(luò)技術(shù)的市場(chǎng)發(fā)展

從無(wú)線(xiàn)網(wǎng)絡(luò)的市場(chǎng)現(xiàn)狀分析，其一，無(wú)線(xiàn)網(wǎng)絡(luò)Wi-Fi傳輸速度比較快，網(wǎng)絡(luò)連接也比較方便，不用進(jìn)行專(zhuān)門(mén)的網(wǎng)絡(luò)布線(xiàn)就可接入網(wǎng)絡(luò)，節(jié)省了組網(wǎng)成本。其次，Wi-Fi網(wǎng)絡(luò)它具有移動(dòng)性，具有靈活多變的組網(wǎng)方式，使用外部環(huán)境的能力比加強(qiáng)，從而更為方便和快捷的滿(mǎn)足人們對(duì)網(wǎng)絡(luò)的需求。

從網(wǎng)絡(luò)目前的使用情況來(lái)析，無(wú)線(xiàn)網(wǎng)路Wi-Fi已經(jīng)具有了市場(chǎng)化發(fā)展的有力和必要條件。因?yàn)閺挠脩?hù)的需求和應(yīng)用看，不論是室內(nèi)的家庭布網(wǎng)，還是公共場(chǎng)所的室外的組網(wǎng)，反應(yīng)都比較良好。這樣的結(jié)果，為運(yùn)營(yíng)商帶來(lái)了很大的收入和利益，也引起開(kāi)發(fā)商進(jìn)一步投入的動(dòng)力。

綜合以上兩個(gè)方面可看出，Wi- Fi技術(shù)將會(huì)有很大的發(fā)展前景。目前4G網(wǎng)絡(luò)雖已推出，但由于Wi- Fi的性能和優(yōu)勢(shì)，即使移動(dòng)運(yùn)營(yíng)商推出4G網(wǎng)絡(luò)，Wi-Fi無(wú)線(xiàn)技術(shù)將仍然在無(wú)線(xiàn)網(wǎng)絡(luò)接入領(lǐng)域占有一席之地。（作者單位：1.西安正建工程咨詢(xún)有限公司；2.西安交通大學(xué)城市學(xué)院）

參考文獻(xiàn)

[1]趙健敏.淺談3G與wiFi技術(shù)[J]. 中國(guó)電子商務(wù)，2011.09

篇8

關(guān)鍵詞:校園無(wú)線(xiàn)網(wǎng)絡(luò);規(guī)劃;建設(shè);安全機(jī)制

中圖分類(lèi)號(hào):TN925.93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

一、引言

校園網(wǎng)是提高教學(xué),科研和管理水平的重要保證,是進(jìn)行國(guó)際交流與合作,提高知名度的理想窗口。它可以幫助教師和學(xué)生的教學(xué)、科研和生活,并提供良好的支持和幫助。據(jù)估計(jì),在392所大學(xué)中幾乎所有的大學(xué)正在計(jì)劃部署無(wú)線(xiàn)網(wǎng)絡(luò),而且近7%的已經(jīng)有了較為完善復(fù)雜的網(wǎng)絡(luò)[1]。對(duì)于一所大學(xué)來(lái)說(shuō),建設(shè)一個(gè)先進(jìn),成熟,實(shí)用的校園無(wú)線(xiàn)網(wǎng)絡(luò),需要一個(gè)相當(dāng)長(zhǎng)的過(guò)程,有許多問(wèn)題需要解決,如建設(shè)方案選擇,系統(tǒng)配置,應(yīng)用軟件開(kāi)發(fā),系統(tǒng)管理和安全。

早期的有線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu),通過(guò)增加開(kāi)關(guān)和網(wǎng)絡(luò)布線(xiàn)的布局增強(qiáng)功能,不能完全滿(mǎn)足人們的需求,隨之,無(wú)線(xiàn)網(wǎng)絡(luò)引起關(guān)注并逐漸開(kāi)始采用。無(wú)線(xiàn)網(wǎng)絡(luò)是實(shí)現(xiàn)教育信息化目標(biāo)的較好方式,而且是網(wǎng)絡(luò)的發(fā)展方向。我們需要做的是,利用現(xiàn)有的設(shè)備,成熟的無(wú)線(xiàn)技術(shù),去促進(jìn)信息化教育的模式。

二、無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

關(guān)鍵技術(shù)為無(wú)線(xiàn)AP和微蜂窩覆蓋及漫游。無(wú)線(xiàn)AP(接入點(diǎn)),即無(wú)線(xiàn)接入點(diǎn),用于無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)交換機(jī)。AP是一個(gè)有線(xiàn)網(wǎng)絡(luò)接入無(wú)線(xiàn)的接入點(diǎn),對(duì)建筑物內(nèi)或者公園內(nèi),覆蓋上百米范圍,重要的技術(shù)為802.11系列。大多數(shù)的AP無(wú)線(xiàn)接入點(diǎn)(AP客戶(hù)端),與其他無(wú)線(xiàn)AP實(shí)現(xiàn)互相連接,擴(kuò)大了網(wǎng)絡(luò)覆蓋范圍。無(wú)線(xiàn)中繼技術(shù)的功能是借助于A(yíng)P的無(wú)線(xiàn)接力能力,通過(guò)中介在兩個(gè)點(diǎn)之間傳遞無(wú)線(xiàn)信號(hào),實(shí)現(xiàn)了無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋面擴(kuò)大的目的。

在多種多樣的無(wú)線(xiàn)網(wǎng)絡(luò)模式中,一個(gè)最常用的為微蜂窩無(wú)線(xiàn)覆蓋和漫游,多個(gè)AP進(jìn)行有效的協(xié)作,以使無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋面的得到擴(kuò)大,而作為無(wú)線(xiàn)微蜂窩的漫游技術(shù)和移動(dòng)電話(huà)系統(tǒng)的功能相接近,只要是移動(dòng)用戶(hù),任意漫游在不同基站覆蓋的區(qū)域內(nèi),并不斷變換空間位置,就會(huì)自動(dòng)切換無(wú)線(xiàn)信號(hào)的鏈接。對(duì)用戶(hù)而言,這個(gè)漫游過(guò)程是透明的,盡管切換了鏈接的基站,但用戶(hù)的移動(dòng)信號(hào)卻沒(méi)有中斷。

無(wú)線(xiàn)微蜂窩覆蓋,也就是交叉覆蓋數(shù)個(gè)AP,用戶(hù)獨(dú)有覆蓋無(wú)線(xiàn)信號(hào)區(qū)域,實(shí)現(xiàn)一種無(wú)縫鏈接,通過(guò)有線(xiàn)骨干網(wǎng)絡(luò)和雙絞線(xiàn),將全部AP連接。延伸無(wú)線(xiàn)覆蓋,基礎(chǔ)是固定有線(xiàn)網(wǎng)絡(luò),最終形成一種大面積的覆蓋范圍。使無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋半徑的局限被打破,實(shí)現(xiàn)了在A(yíng)P群覆蓋范圍內(nèi),用戶(hù)的任意漫游,既不會(huì)中斷網(wǎng)絡(luò),也不會(huì)是全聯(lián)系。

三、校園無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃和建設(shè)方案

無(wú)線(xiàn)校園網(wǎng)絡(luò)必須在網(wǎng)絡(luò)規(guī)劃時(shí)考慮到AP(接入點(diǎn)),以滿(mǎn)足無(wú)線(xiàn)網(wǎng)絡(luò)的容量。在網(wǎng)絡(luò)擴(kuò)展方面為未來(lái)網(wǎng)絡(luò)擴(kuò)容預(yù)留。在實(shí)際應(yīng)用中,重點(diǎn)在于覆蓋校園,有效地提供切實(shí)可用的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境;必須采取規(guī)范的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議如無(wú)線(xiàn)局域網(wǎng)通常采用的802.11系列標(biāo)準(zhǔn),同時(shí)應(yīng)該支持其他標(biāo)準(zhǔn),以滿(mǎn)足許多類(lèi)型的應(yīng)用。在實(shí)施無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)中,兩個(gè)重要的考慮因素是覆蓋區(qū)域和設(shè)備、計(jì)費(fèi)和用戶(hù)訪(fǎng)問(wèn),在這兩個(gè)方面給出具體說(shuō)明。

(一)覆蓋區(qū)域和設(shè)備

確定分為室內(nèi)和室外兩種覆蓋區(qū)域;對(duì)于一些室外場(chǎng)所,有線(xiàn)網(wǎng)絡(luò)不能接入:如校園內(nèi)的很多地方,有線(xiàn)網(wǎng)絡(luò)的接入功能就無(wú)法實(shí)現(xiàn),采用無(wú)線(xiàn)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)室外無(wú)線(xiàn)網(wǎng)絡(luò)的接入,最終形成大面積的覆蓋。校園無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè),主要包括教學(xué)樓宇附近的空地及宿舍附近的空地的覆蓋。有線(xiàn)網(wǎng)絡(luò)受限或使用不便的空間:一些有較大空間的室內(nèi)場(chǎng)所,很多人都要使用網(wǎng)絡(luò),而有線(xiàn)網(wǎng)絡(luò)無(wú)法滿(mǎn)足要求,只能提供數(shù)量較少的接口。

無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋能夠?qū)崿F(xiàn)實(shí)時(shí)的網(wǎng)絡(luò)訪(fǎng)問(wèn)及整合利用數(shù)量龐大的移動(dòng)設(shè)備,主要包括各個(gè)教學(xué)樓、主樓和圖書(shū)館等等?？紤]到無(wú)線(xiàn)網(wǎng)絡(luò)選型的配置統(tǒng)一、采購(gòu)集中及兼容性的特征,無(wú)線(xiàn)產(chǎn)品的選擇上,可以和校園內(nèi)原有的有線(xiàn)品牌相同或相兼容。從目前眾多高校的情況看,實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo),往往是利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù),以有線(xiàn)網(wǎng)絡(luò)為依托,將移動(dòng)校園網(wǎng)絡(luò)延伸至教學(xué)科研區(qū),這個(gè)區(qū)域有較高的需求,進(jìn)而提升校園整體的網(wǎng)絡(luò)服務(wù)質(zhì)量。若區(qū)域內(nèi)沒(méi)有網(wǎng)絡(luò),則可重點(diǎn)進(jìn)行投入或部署無(wú)線(xiàn),無(wú)線(xiàn)接入設(shè)備可根據(jù)情況隨時(shí)隨地的添加。在具體進(jìn)行工作部署的時(shí)候,可重點(diǎn)考慮以下幾個(gè)問(wèn)題:

1.覆蓋面積

接入點(diǎn)AP不同,覆蓋范圍也就不同,要根據(jù)不同的格局選擇合適的AP 設(shè)備,選擇統(tǒng)一的品牌;室外或者室內(nèi)設(shè)備可根據(jù)不同的距離來(lái)選擇。學(xué)校的無(wú)線(xiàn)需求往往集中在教學(xué)辦公區(qū)內(nèi),而一些成套軟件設(shè)備和硬件設(shè)備,價(jià)格往往較昂貴,初期建設(shè)時(shí)可選擇家用無(wú)線(xiàn)路由器。在室外,其覆蓋面積可達(dá)到800M,在室內(nèi),其覆蓋面積可達(dá)到200M,寬帶可達(dá)到100兆,對(duì)無(wú)線(xiàn)上網(wǎng)的各種需求都能滿(mǎn)足。

2.安放位置

視不同格局而定,室內(nèi)要放置在中心位置;室外要放置在雨水淋不到、太陽(yáng)曬不到的地方。若辦公室空間較大,則可放置2臺(tái)設(shè)備,同時(shí)盡可選擇方便以后維修的位置。

3.設(shè)備配置

以有線(xiàn)網(wǎng)絡(luò)為基礎(chǔ),進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)擴(kuò)展時(shí),必須特別設(shè)置無(wú)線(xiàn)路由器。無(wú)線(xiàn)路由器的組成部分是4個(gè)LAN 內(nèi)網(wǎng)口及1個(gè)WAN外網(wǎng)口,所以在實(shí)際工作中,在一個(gè)LAN口上鏈接網(wǎng)線(xiàn),軟件配置上,不允許使用DHCP服務(wù),設(shè)置相同的SSID在同一網(wǎng)段路由中,對(duì)不同的頻段數(shù)字進(jìn)行配置,為使設(shè)備訪(fǎng)問(wèn)的安全性能提高,在需對(duì)MAC 地址過(guò)濾功能進(jìn)行開(kāi)啟。

篇9

一、行業(yè)動(dòng)態(tài)：無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線(xiàn)應(yīng)用已經(jīng)深入到了企業(yè)當(dāng)中，雖然它不會(huì)取代傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)，但它已經(jīng)成為傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)靈活擴(kuò)展的重要技術(shù)，企業(yè)業(yè)務(wù)應(yīng)用模式也由原來(lái)單一的局域網(wǎng)絡(luò)共享式通訊發(fā)展到采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)和虛擬專(zhuān)用網(wǎng)技術(shù)的多分支機(jī)構(gòu)分布式通訊。隨著信息化建設(shè)的發(fā)展，雖然企業(yè)在業(yè)務(wù)應(yīng)用模式和工作方式上都有了本質(zhì)的變化。但是其最終還是要依托基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的傳輸與運(yùn)營(yíng)商之間的互聯(lián)來(lái)實(shí)現(xiàn)。不管是云計(jì)算服務(wù)商還是大中小企業(yè)基礎(chǔ)網(wǎng)絡(luò)傳輸架構(gòu)大部分還是采用以太網(wǎng)技術(shù)，美國(guó)施樂(lè)公司75年研制成功的一種電纜連接網(wǎng)絡(luò)以太網(wǎng)經(jīng)過(guò)20多年的發(fā)展，到20世紀(jì)90年代后期，以太網(wǎng)在局域網(wǎng)市場(chǎng)中取得了壟斷地位，并且?guī)缀醭蔀榫钟蚓W(wǎng)的代名詞。如今的以太網(wǎng)技術(shù)已經(jīng)發(fā)展到千兆以太網(wǎng)，萬(wàn)兆以太網(wǎng)以及光纖接入網(wǎng)絡(luò)技術(shù)。85%以上的局域網(wǎng)都是采用以太網(wǎng)技術(shù)。針對(duì)基礎(chǔ)網(wǎng)絡(luò)傳輸架構(gòu)（企業(yè)局域網(wǎng)）的維護(hù)以及對(duì)有線(xiàn)與無(wú)線(xiàn)網(wǎng)絡(luò)的融合及優(yōu)化部署工作還是非常巨大的。

根據(jù)我校實(shí)行的三學(xué)期制教學(xué)特點(diǎn)，培養(yǎng)中高級(jí)網(wǎng)絡(luò)運(yùn)維工程師，適應(yīng)當(dāng)今社會(huì)，企事業(yè)單位對(duì)綜合型網(wǎng)絡(luò)專(zhuān)業(yè)人才的普遍需求，另一方面我們可以根據(jù)不同學(xué)生的學(xué)習(xí)情況，因地制宜，有針對(duì)性的培養(yǎng)數(shù)據(jù)中心運(yùn)維管理方面的人才。

二、基于人才培養(yǎng)的課程體系設(shè)計(jì)

課程大致分為專(zhuān)業(yè)基礎(chǔ)課，專(zhuān)業(yè)核心課和專(zhuān)業(yè)綜合能力課三種類(lèi)型。

1.專(zhuān)業(yè)基礎(chǔ)課大致分為以下課程：

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)：該課程主要目的是培養(yǎng)學(xué)生的學(xué)習(xí)興趣，所教授課程的主要內(nèi)容是計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)組成，網(wǎng)絡(luò)的概念，日常的維護(hù)等。

JAVA/C++ 編程語(yǔ)言：讓學(xué)生掌握基礎(chǔ)編程語(yǔ)言知識(shí)，對(duì)于軟件知識(shí)的了解和掌握可以幫助畢業(yè)生順利地進(jìn)入職業(yè)生涯。

Linux操作系統(tǒng)：這一操作系統(tǒng)在日常生活工作中應(yīng)用相當(dāng)廣泛，該課程主要為使學(xué)生熟練掌握其特點(diǎn)，可以根握需要合理配置，應(yīng)用到服務(wù)器中。

TCP/IP卷一：主要講述TCP/IP協(xié)議方面的內(nèi)容，結(jié)合大量實(shí)例講述TCP/IP協(xié)議包的定義原因，以動(dòng)態(tài)的方式講述TCP/IP的知識(shí)，使學(xué)生可以輕松掌握TCP/IP的知識(shí)：路由協(xié)議，尋址協(xié)議，組控制協(xié)議，簡(jiǎn)單郵件傳輸協(xié)議等。為后續(xù)課程奠定學(xué)習(xí)基礎(chǔ)。

2.專(zhuān)業(yè)核心課大致分為以下課程：

（1）CCNA-助理網(wǎng)絡(luò)工程師：使學(xué)生通過(guò)對(duì)局域網(wǎng)相關(guān)知識(shí)的學(xué)習(xí)，可以實(shí)現(xiàn)初步安裝，配置和操作等。

（2）實(shí)踐網(wǎng)絡(luò)排錯(cuò)技術(shù)1：目的是通過(guò)學(xué)習(xí)基礎(chǔ)理論知識(shí) ，并結(jié)合實(shí)踐，讓學(xué)生可以獨(dú)立完成網(wǎng)絡(luò)故障的排錯(cuò)。

（3）CCNP-路由交換機(jī)1： 學(xué)生通過(guò)對(duì)路由和交換技術(shù)的學(xué)習(xí)，可以增強(qiáng)學(xué)生對(duì)大中型企業(yè)的組網(wǎng)能力，獨(dú)自對(duì)大中型企業(yè)局域網(wǎng)和廣域網(wǎng)完成規(guī)劃，實(shí)施等操作。

（4）CCNP-路由交換機(jī)2：為了更好的發(fā)揮網(wǎng)絡(luò)的高效作用，很多企業(yè)都會(huì)對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行優(yōu)化處理，通過(guò)這門(mén)課程 的學(xué)習(xí)使學(xué)生掌握有關(guān)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)和網(wǎng)絡(luò)優(yōu)化處理的技巧。

（6）虛擬化技術(shù)Vmware：學(xué)生通過(guò)對(duì)桌面虛擬化，服務(wù)器虛擬化等虛擬化知識(shí)的學(xué)習(xí)，掌握虛擬化方案的設(shè)計(jì)和部署，為學(xué)習(xí)云計(jì)算和資源整合打下良好基礎(chǔ)。

（7）網(wǎng)絡(luò)實(shí)踐排錯(cuò)技術(shù)2：使學(xué)生提高排錯(cuò)能力。

（8）Nexus數(shù)據(jù)中心課程（經(jīng)典以太網(wǎng)）：學(xué)習(xí)Nexus數(shù)據(jù)中心的架構(gòu)體系，產(chǎn)品特性及先進(jìn)技術(shù)可以幫助學(xué)生在日常工作中獨(dú)立規(guī)劃設(shè)計(jì)項(xiàng)目方案。

（9）計(jì)算Nexus數(shù)據(jù)中心課程UCS統(tǒng)一：使學(xué)生掌握有關(guān)云計(jì)算數(shù)據(jù)中心知識(shí)。

（10）安全技術(shù)VPN：使學(xué)生掌握各種VPN及安全技術(shù)，便于工作中對(duì)企業(yè)內(nèi)網(wǎng)的安全部署和安全策略的了解。

（11）無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)：主要講述企業(yè)局域網(wǎng)中如何設(shè)計(jì)，部署及實(shí)施無(wú)線(xiàn)網(wǎng)絡(luò)，并對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)加以安全策略。使學(xué)生了解并掌握無(wú)線(xiàn)安全網(wǎng)絡(luò)在企業(yè)中具體部署，實(shí)施的基本原則及技巧

（12）運(yùn)營(yíng)商技術(shù)：主要講述運(yùn)營(yíng)商所使用的技術(shù)及廣域網(wǎng)的部署方案，通過(guò)課程學(xué)習(xí)讓學(xué)生了解并掌握運(yùn)營(yíng)商的網(wǎng)絡(luò)架構(gòu)以及運(yùn)營(yíng)商與企業(yè)邊界網(wǎng)絡(luò)的設(shè)計(jì)，部署及實(shí)施。

（13）華為，H3C產(chǎn)品技術(shù)：幫助學(xué)生解決在實(shí)際工作中，多廠(chǎng)商間設(shè)備互聯(lián)時(shí)遇到的設(shè)備兼容性的問(wèn)題

（14）FC存儲(chǔ)技術(shù)：主要講述服務(wù)器集群，存儲(chǔ)網(wǎng)絡(luò)所使用的技術(shù)，通過(guò)課程學(xué)習(xí)讓學(xué)生真正理解什么是FC網(wǎng)絡(luò)及FC存儲(chǔ)技術(shù)

（15）網(wǎng)絡(luò)工程項(xiàng)目：通過(guò)大量實(shí)例網(wǎng)絡(luò)項(xiàng)目方案的分析，使學(xué)生了解并掌握項(xiàng)目方案的具體流程。具備撰寫(xiě)項(xiàng)目計(jì)劃書(shū)的能力

3.專(zhuān)業(yè)綜合能力課大致分為以下課程：

（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析：主要引導(dǎo)和組織學(xué)生針對(duì)具體項(xiàng)目方案的網(wǎng)絡(luò)拓?fù)溥M(jìn)行分析討論，進(jìn)而熟練掌握網(wǎng)絡(luò)拓?fù)浼軜?gòu)，通過(guò)更多實(shí)例分析和討論，逐步積累對(duì)網(wǎng)絡(luò)規(guī)劃和優(yōu)化的的實(shí)戰(zhàn)經(jīng)驗(yàn)。

（2）企業(yè)集團(tuán)網(wǎng)項(xiàng)目方案制作：通過(guò)本課程講述具體項(xiàng)目的整體流程，包括項(xiàng)目的整體策劃，前期調(diào)研，設(shè)備選型，拓?fù)湟?guī)劃，實(shí)施方案等。使學(xué)生了解和掌握撰寫(xiě)項(xiàng)目方案對(duì)于工程項(xiàng)目的重要性

（3）企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)部署項(xiàng)目制作：據(jù)需無(wú)線(xiàn)網(wǎng)絡(luò)的求，規(guī)劃設(shè)計(jì)企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)使學(xué)生能夠掌握根據(jù)不同網(wǎng)絡(luò)架構(gòu)，安全部署企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)。講授企業(yè)局域網(wǎng)中，部署規(guī)則和技巧

（4）大中型企業(yè)數(shù)據(jù)中心設(shè)計(jì)部署方的能力：了解Nexus3.0云統(tǒng)一計(jì)算方案的架構(gòu)體系。針對(duì)不同企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及需求，合理規(guī)劃，部署企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)， 通過(guò)本課程講授，使學(xué)生靈活運(yùn)用所學(xué)知識(shí)，具備獨(dú)立設(shè)計(jì)，規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

篇10

關(guān)鍵詞：5G；網(wǎng)絡(luò)技術(shù)特點(diǎn)；無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃

15G網(wǎng)絡(luò)技術(shù)的特點(diǎn)和現(xiàn)狀

1.15G網(wǎng)絡(luò)特點(diǎn)

與4G網(wǎng)絡(luò)相比，5G網(wǎng)絡(luò)全面提高了移動(dòng)通信數(shù)據(jù)的傳送水平。5G網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各個(gè)設(shè)備通信，并在相同基站中滿(mǎn)足多元化用戶(hù)設(shè)備移動(dòng)通信的需求，主要包括手機(jī)、電腦等。同時(shí)，以此為前提，提高用戶(hù)設(shè)備端和無(wú)線(xiàn)網(wǎng)絡(luò)段之間的銜接力度，從而得到數(shù)據(jù)支持。另外，5G網(wǎng)絡(luò)全面加強(qiáng)了空閑無(wú)線(xiàn)資源的使用效率，提升了移動(dòng)通信期間高頻段頻譜資源的應(yīng)用差，從而合理分配資源。另外，在確保通信質(zhì)量的基礎(chǔ)上，降低運(yùn)營(yíng)成本[1]。

1.25G網(wǎng)絡(luò)技術(shù)的特點(diǎn)

5G網(wǎng)絡(luò)中要掌握業(yè)務(wù)需要和使用環(huán)境的差別性，并通過(guò)《5G白皮書(shū)》確定了應(yīng)用5G網(wǎng)絡(luò)技術(shù)的場(chǎng)景。第一，eMBB場(chǎng)景。目前移動(dòng)寬帶業(yè)務(wù)場(chǎng)景中，通過(guò)提高用戶(hù)體驗(yàn)，合理應(yīng)用5G網(wǎng)絡(luò)技術(shù)并規(guī)劃無(wú)線(xiàn)網(wǎng)絡(luò)。第二，mMTC場(chǎng)景。通過(guò)6GHz以下頻段確立發(fā)展方向，比較重視人和物的結(jié)合，并以物聯(lián)網(wǎng)中的NB-IoT為核心，支持規(guī)模較大、能耗量較低的使用場(chǎng)景。第三，uRLLC場(chǎng)景。它能夠加強(qiáng)網(wǎng)絡(luò)技術(shù)的實(shí)用性，廣泛應(yīng)用于工業(yè)、機(jī)車(chē)等領(lǐng)域?！叭f(wàn)物互聯(lián)”移動(dòng)通信中，利用5G網(wǎng)絡(luò)技術(shù)的高數(shù)據(jù)傳送性、多元化性等特征，促使5G網(wǎng)絡(luò)技術(shù)在傳輸信息期間降低成本。因?yàn)?G網(wǎng)絡(luò)技術(shù)越來(lái)越完善，所以5G網(wǎng)絡(luò)技術(shù)具備了國(guó)家化標(biāo)準(zhǔn)。

1.35G網(wǎng)絡(luò)技術(shù)的研究現(xiàn)狀

與5G網(wǎng)絡(luò)技術(shù)相比可知，以往采用的2G、3G、4G網(wǎng)絡(luò)技術(shù)存在諸多的問(wèn)題。但是，隨著通信技術(shù)的不斷發(fā)展，人們的生活質(zhì)量得到明顯提高。此外，隨著時(shí)代的發(fā)展，人們對(duì)于通信技術(shù)提出了全新要求。在這一背景下，5G網(wǎng)絡(luò)技術(shù)已逐漸演變?yōu)槿碌耐ㄐ偶夹g(shù)。

25G網(wǎng)絡(luò)技術(shù)的技術(shù)手段

2.1載波聚臺(tái)的大寬帶應(yīng)用技術(shù)

5G網(wǎng)絡(luò)技術(shù)的新空口演進(jìn)工作主要將載波聚合作為理論依據(jù)，以符合峰值速度的要求。當(dāng)處于低頻段時(shí)，想要合理應(yīng)用大寬帶，就要使用NB-IoT技術(shù)，該技術(shù)能夠滿(mǎn)足5G網(wǎng)絡(luò)技術(shù)的需求。

2.2演進(jìn)型空口在確保兼容性基礎(chǔ)上的技術(shù)應(yīng)用

5G網(wǎng)絡(luò)技術(shù)能夠在確保兼容性的基礎(chǔ)上融合多種技術(shù)，從而使多種技術(shù)相互關(guān)聯(lián)。但是，目前的頻率部署還無(wú)法完成這一目標(biāo)。因此，需重新進(jìn)行接入端端口安設(shè)工作，全面采用當(dāng)前頻率，將剩余接口與5G通信信號(hào)進(jìn)行銜接，進(jìn)而保證通信互聯(lián)。

2.3全面掌握連入網(wǎng)所需要的業(yè)務(wù)體驗(yàn)

如果用戶(hù)在小區(qū)的中線(xiàn)或邊緣地段，那么用戶(hù)就會(huì)感受到不一樣的體驗(yàn)，即使處于靜止、移動(dòng)狀態(tài)，其體驗(yàn)感也會(huì)不一樣。因此，電網(wǎng)通信公司部署網(wǎng)絡(luò)時(shí)，一定要采取細(xì)致化的管理措施，防止用戶(hù)受到干擾。

35G網(wǎng)絡(luò)技術(shù)中無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃

3.1認(rèn)知5G接入網(wǎng)架構(gòu)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃布局的影響

5G接入網(wǎng)架構(gòu)重構(gòu)后，影響了無(wú)線(xiàn)接入網(wǎng)設(shè)備的運(yùn)轉(zhuǎn)。例如，過(guò)去采用的無(wú)線(xiàn)接入網(wǎng)可轉(zhuǎn)換為CU/DU，實(shí)現(xiàn)了RRU和無(wú)線(xiàn)網(wǎng)絡(luò)天線(xiàn)的結(jié)合、工程AAU一體化形式，加快了5G無(wú)線(xiàn)接入網(wǎng)的云化發(fā)展，提高了系統(tǒng)的智能水平。過(guò)去的無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃方案、思路、網(wǎng)絡(luò)運(yùn)行體系已不能滿(mǎn)足實(shí)際需求，因此需調(diào)整方案、改進(jìn)措施，以5G接入網(wǎng)架構(gòu)特點(diǎn)和實(shí)際需求為出發(fā)點(diǎn)進(jìn)行布局。

3.2根據(jù)5G接入網(wǎng)架特征實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)科學(xué)布局

一般狀況下，5G網(wǎng)絡(luò)頻段通常分成兩個(gè)種類(lèi)，即低頻段和高頻段。低頻段能夠解決低于6GHz的頻段的資源不足難題。利用目前所具有的網(wǎng)絡(luò)演進(jìn)經(jīng)驗(yàn)，合理的規(guī)劃2G、3G、4G清頻退網(wǎng)。利用5G網(wǎng)絡(luò)所具備的“空域、碼域”等技術(shù)，結(jié)合5G空口關(guān)鍵技術(shù)，提升頻譜應(yīng)用效率。當(dāng)采用高頻段時(shí)，要掌握高頻段無(wú)線(xiàn)傳播的實(shí)際狀況，與“理想異構(gòu)化網(wǎng)絡(luò)”進(jìn)行融合，選擇合理的基站地址，并利用5G網(wǎng)絡(luò)技術(shù)應(yīng)用場(chǎng)景選擇合理的組網(wǎng)技術(shù)，進(jìn)而降低網(wǎng)絡(luò)干擾程度。另外，需采用高低頻段混合組網(wǎng)方式更新網(wǎng)絡(luò)性能，以提高網(wǎng)絡(luò)覆蓋能力。

45G網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

4.1SDN、NFV是非常重要的平臺(tái)支撐技術(shù)

利用SDN、NFV能夠通過(guò)虛擬技術(shù)改進(jìn)運(yùn)營(yíng)商的網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)所有節(jié)點(diǎn)的功能，進(jìn)而加強(qiáng)網(wǎng)絡(luò)硬件。

4.2網(wǎng)絡(luò)水平的深度開(kāi)發(fā)

5G網(wǎng)絡(luò)技術(shù)不僅要讓用戶(hù)得到充足的體驗(yàn)感，還要滿(mǎn)足用戶(hù)的實(shí)際需求。因此，要加強(qiáng)網(wǎng)絡(luò)信息的共享和互聯(lián)能力。采用5G網(wǎng)絡(luò)技術(shù)方便進(jìn)行互動(dòng)并實(shí)現(xiàn)資源共享。

4.3網(wǎng)絡(luò)實(shí)現(xiàn)動(dòng)態(tài)切片

動(dòng)態(tài)網(wǎng)絡(luò)切片技術(shù)主要是利用合理的方式虛擬分割網(wǎng)絡(luò)，構(gòu)成一個(gè)網(wǎng)絡(luò)切片，之后利用網(wǎng)絡(luò)切片和智能化的手段制作完善的網(wǎng)絡(luò)構(gòu)架。它通過(guò)應(yīng)用各種技術(shù)特征，采用有效的管理方式，合理配置資源。