無線網絡 ,是指無需佈線即可實現各種通信設備互連的網絡。無線網絡技術覆蓋的範圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線和射頻技術。根據網絡覆蓋範圍的不同,可以將無線網絡劃分為無線廣域網(WWAN:無線廣域網),無線局域網(WLAN:無線局域網),無線城域網(WMAN:Wireless)城域網)和無線個人局域網(WPAN:Wireless Personal Area Network)。
無線網絡是對一類用無線電技術傳輸數據網絡的總稱。根據網絡覆蓋範圍不同、網絡應用場合不同和網絡架構不同等,可以將無線網絡劃分為不同的類別。下面將從以上三個角度來具體闡述無線網絡的分類情況。 [2]根據網絡覆蓋範圍的不同,可以將無線網絡劃分為無線廣域網(WWAN:Wireless Wide Area Network)、無線局域網(WLAN:Wireless Local Area Network)、無線城域網(WMAN:Wireless Metropolitan Area Network)和無線個人局域網(WPAN:Wireless Personal Area Network)。無線廣域網是基於移動通信基礎設施,由網絡運營商,例如中國移動、中國聯通、Softbank等運營商所經營,其負責一個城市所有區域甚至一個國家所有區域的通信服務。
無線局域網則是一個負責在短距離範圍之內無線通信接入功能的網絡,它的網絡連接能力非常強大。目前而言,無線局域網絡是以IEEE學術組織的IEEE802.11技術標準為基礎,這也就是所謂的WIFI網絡。無線廣域網和無線局域網並不是完全互相獨立,它們可以結合起來並提供更加強大的無線網絡服務,無線局域網可以讓接入用戶共享到局域之內的信息,而通過無線廣域網就可以讓接入用戶共享到局域之外的信息。無線城域網則是可以讓接入用戶訪問到固定場所的無線網絡,其將一個城市或者地區的多個固定場所進行連接起來。無線個人局域網則是用戶個人將所擁有的便攜式設備通過通信設備進行短距離無線連接的無線網絡。 [
2]根據網絡應用場合的不同,可以將無線網絡劃分為無線傳感器網絡(WSN.Wireless Sensor Network)、無線Mesh網絡,也稱為多跳網絡(Multi—hopNetwork)、可穿戴式無線網絡和無線體域網絡(WBAN:Wireless Body AreaNetwork)等。
根據無線網絡拓撲結構的不同,無線網絡又可以劃分為不同的類型。眾所周知,在有線網絡中,有五大網絡拓撲結構,分別是總線(Bus)、令牌環(Ring)、星型(Star)、樹型(Tree)和網狀(Mesh)。但是,不同於有線網絡,在無線網絡中,只有星型和網狀兩種拓撲結構。在星型架構中,主要由一台中心計算機來負責各客戶機之間的通信,每兩個客戶機之間通信都要經過這台中心計算機。網狀拓撲架構不同於星型架構,其沒有負責各客戶機之間通信的中心計算機,而是每個客戶機與其通信範圍內的客戶機進行直接通信。
可移動性強,能突破時空的限制。無線網絡是通過發射無線電波來傳遞網絡信號的,只要處於發射的範圍之內,人們就可以利用相應的接受設備來實現對相應網絡的連接。這個極大地擺脫了空間和時間方面的限制,是傳統網絡所無法做到的。
[3]2、網絡擴展性能相對較強。與有線網絡不一樣的是,無線網絡突破了有線網絡的限制,其可以隨時通過無線信號進行接人,其網絡擴展性能相對較強,可以有效實現網絡工作的擴展和配置的設置等。用戶在訪問信息時也會變得更加高效和便捷。無線網絡不僅擴展了人們對使用網絡的空間範圍,而且還提升了網絡的使用效率。
[3]3、設備安裝簡易、成本低廉。通常來說,安裝有線網絡的過程中是較為複雜繁瑣的,有線網絡除了要佈置大量的網線和網線接頭,而且其後期的維護費用非常高。而無線網絡則無需佈設大量的網線,安裝—個無線網絡發射設備即可,同時這也為後期網絡維護創造了非常便利的條件,極大地降低了網絡前期安裝和後期維護的成本費用。
[3]與有線網絡相比,無線網絡的主要特點是完全消除了有線網絡的局限性,實現了信息的無線傳輸,使人們更自由地使用網絡。同時,網絡運營商操作也非常方便,首先,線路建設成本降低,運行時間縮短,成本回報和利潤生產相對較快。這些優勢包括改進了管理員的無線信息傳輸管理,並為網絡中沒有空間限制的用戶提供了更大的靈活性。 [4]
無線網絡可以有效地感知外界環境出現的變化,進而更深次的進行理解與學習,高效調整與配置通信網絡內部的相關資源,以此來迎合外界環境發生的轉變。通過充分借鑒無線認知網絡技術,既能解決頻譜日漸增長的需求和有限頻譜資源之間的衝突,還能將頻譜資源緊缺的問題進行有效地解決,促使頻譜應用效率的合理提高。
[5]1、頻譜共享頻譜共享可藉助於管理干擾項讓用戶最大化提升對頻譜的應用概率。頻譜可從不同層面進行分類,依據不同的網絡構架劃分成分佈式與集中式。集中式是指以中心服務器集中式處理廣大用戶的信息,分佈式由認知終端計算來明確其空閒的頻譜。通過分配頻譜的不同方式可將其分成協作式與非協作式。頻譜共享過程中採取填充式的共享方法,在頻譜空閒的同時可促使主用戶形成的干擾最大化降低。
5]2、頻譜感知在無線網絡技術中,頻譜感知作為核心的技術之一,此種技術可以通過頻譜空洞、時域、發現頻域為廣大用戶供應有價值的頻譜。實質上,可自主檢測主用戶的信號方法包含三大種類,即檢測循環平穩特徵、檢測匹配濾波器、檢測能量。其中對能量的檢測既具有良好地性能,並且操作簡易,但極易遭受客觀因素的製約,使得主信號很難辨識。檢測匹配濾波器在明確用戶信息的基礎上,可有效且快速的檢測用戶的信息,但在此過程中,需諸多條件的確保,如專用接收器、頻率、同步定時。檢測循環平穩特徵能夠對噪聲能量進行辨識,對主信號進行檢測,但計算流程較為複雜。 [
動態接入在無線網絡技術中,動態頻譜接入技術既能換分成開放式共享形式、多層接入形式、動態專項應用的模式。其中專用動態模式中主用戶能夠完全支配頻譜,同時還能隨意選擇技術與服務方式。開放式共享模式能夠共享多樣化的系統,並且他們相互之間不存在任何干擾。相較以上兩種模式發現,多層接入模式可以將此用戶發射功率遭受的影響徹底擺脫,既能實現應用範圍的有效拓展,還能實現信息容量與吞吐量的進一步提升。 [5]
無線通信網絡中的不安全因素給移動網絡用戶與網絡經營者帶來了巨大的威脅,要維護無線通信網絡用戶和經營者的權益就必須做好無線網絡安全防護技術工作。無線網絡安全服務要求主要包括保密性、身份認證、數據完整性和服務不可否認性四點。
保密性是無線通信網絡信息安全防護的主要方式。無線通信網絡系統的保密性業務主要包括語音與數據保密性、用戶身份與位置保密、用戶和網絡間信息保密性等。採用保密性方式之後,除了信息的參與者之外,其他人即使截獲了信息也不能破解其中的含義。
通過對無線通信中的雙方或一方身份進行認證來保障網絡資源與服務訪問用戶的真實性和有效性。無線通信網絡中的身份認證主要包括移動用戶身份認證和網絡端身份認證兩種。其中,移動用戶身份認證主要是確保訪問用戶的合法性,避免非法用戶身份假冒問題的出現;網絡端身份認證主要是對網絡端身份進行認證,避免攻擊者假冒網絡端欺騙用戶。
[數據完整性數據完整性是應對數據篡改的主要方式。數據完整性主要包括連接完整性、無連接完整性和選域完整性三種。其中,連接完整性主要是對連接中數據完整性的保護;無連接完整性則主要針對無連接中的數據完整性進行保護;選域完整性則是針對具體數據單元中某個區域中數據完整性的保護。
服務不可否認性服務不可否認性主要針對服務後抵賴問題。服務不可否認性實施的重點是避免系統內部欺詐行為,具體包括源不可否認和接收不可否認。源不可否認是指確保信息發送方在完成數據傳送後不能否認曾經的數據發送行為;接收不可否認是指信息接收方在接收到數據之後不能否認曾經的數據接收行為。
無線竊聽風險無線通信網絡中網絡通信的內容是通過開放性的無線信道傳送的。在這個開放性的通道上所有具有無線設備的人都可以對無線信道上的信息進行獲得,加大了信息竊聽風險。在有線通信網絡上要進行信息竊聽只能通過搭線的方式來實現,同時還要對通信電纜進行特殊處理,操作難度大,且容易被發現。
無線通信竊聽相對容易,因此無線通信網絡信息外洩的風險也更大。移動用戶信息洩露後會導致用戶被無線跟踪,或者被攻擊和乾擾,給用戶帶來不必要的危害與損失。
假冒攻擊無線通信網絡中,移動站和移動站之間、移動站和網絡控制中心之間的信息傳遞都是通過無線信道來進行的。但是無線信道的開放性使得用戶身份信息完全曝光在信道中,攻擊者可以通過信道獲得合法用戶的身份信息,然後假冒合法用戶身份進入網絡,並假冒合法身份進行網絡資源訪問、使用通信服務,或者假冒網絡端基站欺騙其他移動用戶。
信息篡改在無線局域網絡中,兩個無線站之間的信息傳遞需要其他無限站與網絡中心進行轉發,此時可能會在中轉站發生信息篡改行為。攻擊者將竊聽到的信息進行篡改之後再將其發送給接受者,引導、誘使接收者按其意願進行網絡操作,給移動用戶帶來很大的危害。
服務後抵賴服務後抵賴主要出現在電子商務中。移動用戶通過網絡商店和電子支付系統進行商品的選擇和支付,但是其中一方在交易完成中不承認參與了交易行為。服務後抵賴行為包括兩種,一種是客戶收到商品後不承認參與過交易行為,拒絕支付費用;一種是客戶支付後商家不承認收到貨款拒絕交付商品。
重傳攻擊重傳攻擊是指攻擊者將竊聽到的信息經過一段時間之後再傳給接收者,通過信息滯後重傳改變信息傳輸情形,進而達到自己的攻擊目的。比如攻擊者通過截獲合法用戶口令來獲得網絡資源訪問權限。
、普及網絡安全知識,進行網絡安全知識的學習,提高用戶對網絡安全的認識;運營商定期維護網絡服務器,終端用戶對自己的重要資料不定期檢查、備份,保證自己數據信息的安全。 [
無線網絡防火牆技術:無線網絡防火牆技術目前是對進出無線網絡服務器的信息進行控制,無線網絡的防火牆可以檢查網絡中傳輸的數據的服務類型、源代碼、數據傳輸地址以及端口數據等信息,而防火牆則檢測這些信息的合法性,來確定是否讓其通過。
[8]3、在網絡安全的防範中,用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時貪圖方便常常採用默認設置進行操作,使得設備安全等級較低。一般情況下可以通過安裝較常用的網絡防火牆軟件,提高客戶端的安全性來解決。 [8]4、無線局域網絡加密技術:在無線網絡傳輸的過程中,存儲過程進行信息數據的加密技術,加密系統既可單獨實現,也可以集成到應用程序或者無線網絡服務內,加密工作可以通過專業人員完成。
[8]5、在無線網絡中增加檢測系統,對網絡數據進行實時監測。通過對數據包充分分析,檢查網絡接入點以及用戶安全技術定義標準,對合規數據信息審核放行。 [8]
WPKI技術WPKI(Wireless Public Key Infrastructure)技術是在有線網絡中的PKI(公開密鑰基礎設施體系)基礎上發展起來的。在有線網絡中,可以通過標準密鑰管理平台為用戶透明地提供通信網絡應用所需要的加密、數字簽名等密碼服務,從而確保用戶網絡中數據的機密性與有效性。WPKI技術是在無線網絡中為用戶提供與有線網絡PKI相同的安全服務機制。 [
]公鑰證書是WPKI的核心,是由證書認證機構簽發的,主要包括用戶姓名、數字簽名、有效期等。證書中心所簽發的CA證書內容不可更改,主要用來確認用戶公開密鑰的正確性和用戶身份的合法性。PKI門戶主要負責WAP客戶對審核系統與簽發系統發送請求的轉換,完成無線網絡中WAP設備和有線網絡中CA的交互工作。 [6]WAP終端設備的處理能力較低,且無線網絡數據傳輸帶較窄,所以WPKI與傳統PKI技術有很大的區別,WPKI系統對數據和加密的簡潔性要求較高。
兩者在編碼方法、證書格式、加密算法和密鑰中均存在一定的差異性。 [6]2、IBC技術WPKI技術是保障無線通信網絡信息安全的有效方式,但是WPKI系統的建立需要強大的基礎設施做支撐,且其證書狀態管理難度較大、新增用戶過程較為複雜。所以,在此基礎上,一項名為IBC技術的新的無線通信網絡安全技術得到了較大的發展,並被廣泛應用於政務與私人領域。 [6]IBC技術的最大特點是以用戶公開的字符串信息作為公鑰。PKI技術可以隨機地生成成對公私密鑰,而IBC技術則可以由用戶自己選擇字符串作為自己身份識別的公鑰,私鑰則通過密鑰生產中心計算產生,並以一定的方式傳遞給用戶。 [6]
服務區標示符的安全措施在局域網連接時,服務區標示符就是一種簡單的,可以給用戶提供基本信息保障的口令。當接入時,必須出示正確的服務區標示符才能進行正確的無線訪問。但在日常的使用中,用戶極易將自己的服務區標示符洩露,從而使非法之人有可乘之機,導致其信息安全得不到保障。同樣,如果客戶端在設置時沒有註意無線工作站的服務區標示符,很有可能是自動跳過的,導致其並沒有發揮安全保障的作用。
[物理地址過濾的安全保障措施物理地址過濾是一種硬件認證,不同於用戶認證。硬件認證需要對無線訪問接入點中的物理地址進行實時的更新,從而達到對用戶信息進行物理過濾的效果。但目前,物理地址過濾的技術的擴展能力較差,難以大規模的應用。
[有線等效保密技術的應用目前,在有線等效保密技術的發展過程中,也在逐漸進行創新和改革,從傳統的鑰匙長為40位,到128位。且這種技術有兩種認證方式,分別為開放式認證方式和共有鍵認證。目前通常採取的共有鍵認證是指,鍵相當於鑰匙,用戶通過局域網內共有的鑰匙進入網絡,從而獲得相關的服務。但在如今看來,這種有線等效保密技術的應用的安全性仍然值得質疑。 [9]4、虛擬專用網絡技術虛擬專用網絡技術是近年來企業通常使用的一種網絡技術,其有效地解決了物理過濾技術中的一些問題,為企業的管理者提供更多地解決方案。
在虛擬專用網絡技術的使用中,其重要的特點是關於驗證服務的使用以及用戶認證,更好地保障用戶的信息安全。 [9]5、端口訪問控制技術的安全措施端口訪問控制技術的認證技術是目前使用比較頻繁的一種認證協議。它可以對於未經許可的用戶加以限制從而達到保障信息安全的目的。端口訪問控制技術具有公共無線網絡接入的保障,一方面其可以通過端口來進行訪問設置,另一方面,其對基於認證系統的認證及計費提供相關信息及解決措施。 [9]
1、提高無線網絡的覆蓋率,為大眾提供使用便利的無線網絡近些年來,無線網絡在我國的發展是非常迅猛的,人們對其的依賴程度也在逐漸增加。相比移動網絡,人們更加喜歡無線網絡,那是因為無線網絡其速度很快以及便於連接。就目前我國公共場所來看,幾乎所有的消費場所比如說購物商場、餐廳、賓館、咖啡廳等都為其顧客提供了免費的WIFI服務,供消費者上網,這在很大程度上就提高了消費者的滿意度,也吸引了消費者的消費。
近些年來,5G的研發與試用趨勢是非常明朗的,據了解,5G上網的速度大大超過了現有的4G網絡的速度,進而能夠顧客提供更好的網絡體驗。總的來說,現在無線網絡設備的安裝是比較簡單的,只需要路由器或者是無線網卡就能實現網絡共享的目的,並且在很大程度上無線網絡的建設成本是遠遠低於有限網絡的,可見其經濟性和實用性都是比較高的。除了公共場所的無線網絡的覆蓋之外,無線網絡還在家庭和學校覆蓋。一般家庭是通過路由器和網線相接,在進行後續相應的設置,就能夠實現整個屋子的網絡的覆蓋;學校覆蓋是現代高校內常使用的一種方式,學生通過使用校園網可以獲取到很多的學習資源,還在很大程度上促進了教育的信息化發展。
[10]2、簡化無線網絡的管理方式,建設管理方便的無線網絡現如今,無線網絡的用戶數量在常年增加,這就在很大程度上增加了無線設備的工作壓力,在此時管理人員需要做好對無線網絡設備的管理工作,進而為人們提供穩定安全的網絡體驗,提供的管理方法最好是一種簡單方便的方式,這樣能夠在很大程度上減輕管理人員的工作壓力,能夠較為輕鬆的解決與無線網絡相關的問題。如果想要做到簡單方便的管理工作,就要對系統做好配置工作,選擇正確的無線設備。當出現問題時,直接對系統進行維護和管理就可以。
與此同時,在網絡設備方面,需要相關人員加大對系統的穩定運行的重視程度,並做好系統內部各個部分的配合與兼容。在對網絡設備進行選擇的過程中,要根據實際情況選擇較為完備的無線設備,並且要合理地去分配流量,以滿足用戶的需求。 [10]
1、設備維護工作是設備正常運行的基礎根據維護工作的性質分類,可以將設備維護工作分為日常維護、設備的保養以及清潔和更新設備,日常維護指的就是對每種設備進行週期性的檢查,根據設備的運行狀況適當調節周圍的環境,時刻了解設備的運行狀況,熟悉設備的參數、噪聲以及溫度,並及時發現存在的隱患,在實際的檢查過程中可以利用一些輔助的設備進行檢查。
在對設備檢查之後要做好標記,保證能夠方便的、明顯的分辨已經檢查過的設備和未被檢查過的設備,只有加強對設備的日常維護,才能夠及時發現問題,及時解決存在的問題,避免重大事故的發生,有效地保證設備的運行;設備的維護和保養工作,是需要工作人員定期對設備的運行狀況進行檢查,做好設備溫度檢測以及性能的監督工作,按照每台機器的實際運行情況採取最為合適的保養和維護工作;設備的清潔,設備的運行是會受到周圍環境的影響的,影響設備散熱的主要問題就是積灰,積灰過多會造成設備的重大損耗,降低設備的性能,影響到用戶的實際使用感。
因此要對設備進行定期的清潔,這樣不僅能夠為用戶提供穩定的網絡,還能夠延長設備的使用時間。設備的更新,一般來說隨著無線網絡的發展,用戶數量的增加,是需要相關人員對設備的建設模式和管理模式進行更新,更新過程中要以用戶體驗為中心,對設備進行更新和完善,去除用戶在體驗過程中不滿意的部分。
除此之外,無線網絡還存在被黑客入侵的情況,給無線網絡的安全性和穩定性帶來了很大的影響,因此管理人員在更新的過程中要注重安全模式的建立,進而提高無線網絡的防禦抵抗能力。 [10]2、無線網絡設備常見的故障及解決對策導頻污染是無線設備中常見的一個問題,導頻污染指的是一些無線網絡通訊在設備內部某一地方存在大量的強導頻。對於導頻污染的解決策略就是調整導頻功率以及設置無線電磁波天線。在設置電磁波天線的過程中要根據實際的測試結果進行調整,在進行調整的過程中也要適當地去調整主導頻。
[調整無線覆蓋,確保無線網絡的安全性無線網絡一般在經濟較為發達,信息交流頻繁的地區有所覆蓋,在這之中較為重要的是無線網絡的安全性。為了能夠有效地提高無線網絡的安全性就要利用相應的數據加密手段以及網絡登錄認證,從而做好安全防禦。除此之外,保障無線網絡安全還需要做好無線設備的監管和維護,對無線網絡設備的運行狀況進行實時的監控,當出現異常時,立即採取相應的措施。 [
10]4、對相關設備維護保養人員的培訓無線網絡設備維護的主體是工作人員,首先要定期對工作人員進行培訓,提高管理人員的專業素質和綜合素質,這是保證企業無線設備管理質量的基礎,通過培訓可以提高管理人員對設備結構、原理以及一些操作技巧的認識。當設備出現故障時,能夠及時發現問題。另外就是要考慮到每位員工的素質,通常,只有一個企業中有著高素質的員工,這個企業才能夠長久的發展,因此企業在選擇員工時一定要考慮員工的職業素養。 [10]