導語：如何才能寫好一篇無線網絡技術方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：無線網絡；網絡安全；無線協議；防范措施

1安全概述

狹義的“無線網絡”，即基于802.11/b/g/n標準的無線網絡，由于其具有可移動性、安裝簡單、高靈活性和高擴展性，作為傳統有限網絡的延伸，在許多領域得到了廣泛應用。由于無線局域網以電磁波作為主要傳輸介質，設備之間可以相互接收數據，如果無線局域網不采用適當的鏈接認證、數據加密機制，數據傳輸的風險就會加大。當然，無線網絡發展起初，安全便是無線局域網系統的重要組成部分，客戶端接入無線網絡的過程為掃描、認證、關聯、連接成功。無線網絡安全性保證，需要從認證和加密2個安全機制來分析。認證機制用來對客戶端無線接入身份進行驗證，授權以后才可以使用網絡資源；加密機制用來對無線局域網的數據傳輸進行加密，以保證無線網絡數據的通信安全。

2鏈路認證機制分析

客戶端（STA）獲得足夠的權限并擁有正確的密鑰以后才能進行安全的、完整的、受保護的通信。鏈路認證即身份驗證機制，認證通過即授權以后才能訪問網絡資源。無線局域網中，客戶端同無線接入端進行802.11關聯，首先必須進行接入認證。身份驗證是客戶端連接到無線網絡的起點，任何一個STA試圖連接網絡之前，都必須進行802.11的身份驗證進行身份確認。802.11標準定義了2種鏈路層的認證，即開放系統身份認證和共享密鑰身份認證。開放系統身份認證不需要確認客戶端任何信息，和AP沒有交互身份信息，可以認為是空加密，目的是使雙方都認為應該在后面使用更安全的加密方式。也可以認為，先關聯后核對身份信息。如果認證類型設置為開放系統認證，則STA發送的第一個Authentication報文只要是開放系統就通過認證，接著就順利完成關聯。共享密鑰身份認證是一種增強無線網絡安全性的認證機制，其在WEP機制中得到應用。這種認證的前提是STA和AP都有配置靜態的WEP密鑰，認證的目的就是確認兩者使用的密鑰是否一致。共享密鑰認證是通過4個認證幀的交互來完成的，STA首先發送一個認證報文（Authentication報文）給AP，然后AP會給STA回復一個挑戰明文（Challenge包），接著STA使用密鑰對這個明文進行加密并發送給AP，最后AP對其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認證成功并回復，接著為STA打開邏輯端口，便可以使用無線接入點服務，否則不允許用戶連接網絡。目前常用的鏈路認證有PSK接入認證、EAP拓展認證。預共享密鑰PSK是802.11i中定義的一種身份驗證方式，以預共享密鑰的方式對無線用戶接入進行控制，并能動態產生密鑰，以保證無線局域網用戶的數據安全。該認證方式要求無線客戶端和接入端配置相同的預共享密鑰。如果密鑰相同，則PSK接入認證成功，否則認證失敗，一般應用于家庭或小型網絡公司。EAP拓展認證協議主要運行于數據鏈路層，比如PPP、有線局域網，同樣支持無線局域網，在IEEE802.11i進行了描述。該架構支持多路認證方法，具有靈活性，EAP允許使用后臺認證服務器（BAS，BackendAuthenticationServer）。某些情況認證實體并不是真正處理身份認證，它僅僅將驗證請求轉發給后臺認證服務器來處理。這種架構拓展了EAP的適用范圍。AAA（認證、授權、計費）認證是基于EAP協議，屬于BAS的一種具體形式，包括常用的RADIUS服務器等。如果沒有后臺驗證服務器，EAP服務器功能就在驗證請求實體中，無線網絡一般是AP。

3無線加密方式對比

無線網絡加密主要是對數據鏈路層（包含媒介訪問控制、邏輯鏈路控制部分）進行加密，目前無線局域網涉及到的加密算法有有線等效加密（WEP）、暫時密鑰集成協議（TKIP）和高級加密標準AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無線加密的基礎，是無線網絡基礎安全加密機制。其通過共享密鑰來實現認證，認證機制簡單，并且是單向認證，沒有密鑰管理、更新及分發機制。完全手工配置并不方便，所以用戶往往不更改。802.11定義了2個WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無線設備上配置的共享密鑰為40或104位，其還包括一個數據校驗機制ICV，用來保護信息傳輸不被篡改。隨著技術的不斷發展，發現WEP存在許多密碼學缺陷，基礎缺陷是RC4加密算法以及短IV向量。另外，還發現其容易受到重傳攻擊。ICV也有弱點。雖然WEP協議通過高位WEP和動態WEP方式改進，但是有實驗證明高位WEP雖然密碼復雜程度高，但核心算法RC4已經公開，破解花費時間不是很長，根本無法保證數據的機密性、完整性和用戶身份認證。動態WEP，指定期動態更新密鑰，但由于是私有方案而非標準，無法從根本上解決WEP存在的問題。

3.2暫時密鑰集成協議

暫時密鑰集成協議是針對WEP加密算法漏洞而制定的一種臨時解決方案，其核心是對WEP加密算法的改進。與WEP不同的是，TKIP針對不同客戶端周期性動態產生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時數據包增加信息完整碼MIC（MessageIntegrityCode）校驗，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無線安全提供了強有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進行硬件升級。

3.3高級加密標準AES-CCMP

基于計數器模式CBC-MAC協議的AES安全加密技術（AES-CCMP），是目前為止最高級的無線安全協議，加密使用128位AES算法（一種對稱迭代數據加密技術）實現數據保密，使用CBC-MAC來保證數據的完整性和安全性。另外，通過數據包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務，即認證、數據保密性、完整性和重發保護。AES加密算法是密碼學中的高級加密標準，采用對稱的區塊加密技術，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術，在無線網絡傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網絡傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網絡安全存取技術（WPA）是在802.11i草案基礎上制定的無線局域網安全技術系統，因WEP有嚴重的缺陷，WPA的目的就是替代傳統的WEP加密認證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過其密鑰與網絡上設備MAC地址、初始化向量合并。這樣每個節點都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過外部Radius服務進行認證，也可以在網絡中使用Radius協議自動更改分配密鑰。WPA的核心內容是IEEE802.1x認證和TKIP加密。WPA含2個版本，即針對家庭及個人的WPA-PSK和針對企業的WPA-Enterprise。WPA2（無線保護接入V2）是經由Wi-Fi聯盟驗證過的IEEE802.11i標準的認證形式，即強健安全網絡，它的出現并不是為了解決WPA的局限性。它支持AES高級加密算法，使用CCM（Counter-Mode/CBC-MAC）認證方式。這比TKIP更加強大和健壯，更進一步加強了無線局域網的安全和對用戶信息的保護。最初，其與WPA的核心區別是定義了具有更高安全性的加密標準，不過現在兩者都已經支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務器和預共享密鑰（PSK）的驗證模式。一般RADIUS服務器驗證模式適用于企業，預共享密鑰適用于個人驗證。不過專業技術人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來，隨著對無線安全的深入了解，黑客通過字典及PIN碼破解就能攻破WPA2加密。

5無線網絡安全防范措施

目前，大多數企事業單位及個人家庭Wi-Fi產品都支持WPA2，WPA2已經成為一種無線設備強制性標準。WPA2基本上可以滿足部分企業和政府機構等需要導入AES的用戶需求。具體來說，用戶可以采取以下一些措施來降低無線網絡的安全風險：①定期維護加密密碼，不要使用默認用戶名，組合使用字母、數字、特殊字符來設置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時，不要使用公司或部門名稱、接入點默認名稱及測試用SSID，并定期更改無線路由器的SSID號。另建議用戶關閉無線路由器的SSID廣播功能。③必要時，關閉無線路由器的DHCP服務。DHCP服務會暴露用戶網絡的一些信息，無線客戶端可以獲得IP地址、子網掩碼、網關等信息。這樣，入侵者很輕易就可以使用無線路由器的資源，成為一個有隱患的漏洞。④充分利用路由器的安全功能，通過路由器提供安全設置功能對IP地址進行過濾、MAC地址綁定等，限制非法用戶接入。⑤選擇最新加密設置。目前大多數無線客戶端、路由器及AP都已經全面支持WPA協議，WEP在當今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時建議采用AES加密算法。⑥采用802.1x身份驗證。該認證用于以太網和無線局域網中的端口訪問與控制。基于PPP協議定義的EAP擴展認證協議，可以采用MD5、公共密鑰等更多認證機制，從而提供更高級別的安全。802.1x的客戶端認證請求可以獨立搭建Radius服務器進行認證，目前已經成為大中型企業、高校等無線網絡強化的首選。

6結束語

無線局域網使用簡單、操作安裝方便，移動靈活性強，但同時面臨著復雜的無線安全問題。網絡技術管理人員應關注網絡安全技術，提高安全防范意識，切不可對無線網絡安全掉以輕心，同時采取合理的網絡安全措施規避無線網絡安全風險。

參考文獻

［1］JoshuaWright.黑客大曝光：無線網絡安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機械工業出版社，2011.

［2］楊哲，ZerOne無線安全團隊.無線網絡黑客攻防［M］.北京：中國鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無線網絡風險的策略探析［J］.山西科技，2010，25（2）.

篇2

一、當前校園無線網絡所面臨的主要安全威脅

就校園無線網絡來說，有線網絡中存在的安全威脅在無線網絡中基本都存在，且部分安全威脅是有線網絡中所沒有的，這說明校園無線網絡安全問題更為復雜，這就對校園無線網絡安全問題的解決提出了挑戰，需要我們對校園無線網絡安全威脅予以重新認識。一般來說，對于校園無線網絡安全威脅的防范，主要集中兩個方面，它們分別是訪問控制和數據加密，訪問控制能從源頭杜絕網絡安全威脅，數據加密則能進一步保證威脅侵入校園無線網絡數據的安全性。就當前校園無線網絡所面臨安全威脅，概括起來主要有以下幾種：

（一）信息重放威脅

信息重放是使用最多的校園無線網絡侵入、攻擊方式，即通過使用一種利用非法AP（接入點）的方式進行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護，無法徹底、有效避免這種攻擊行為，因為其是借助于“中間人”的作用，可以同時對授權客戶端和AP雙方同時進行欺騙，達到竊取、篡改網絡信息的目的。

（二）WEP破解威脅

基于WEP的無線網絡安全認證是當前使用最多的網絡安全認證協議，而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內的大量甚至所有數據包，再利用當前網上流行的非法軟件對加密數據包中的WEP密鑰破譯分析，獲得有效的WEP密鑰，而成為AP合法用戶。一般來說，校園無線網絡速度較快，而發送數據的主機又較多情況下，完全可以在一小時以內破解無線網絡的WEP訪問密鑰。

（三）網絡竊聽威脅

無線信號是校園無線網絡的主要傳輸媒介，這就使得對校園無線網絡資源的訪問控制不可能像有線媒介中使用物理網絡訪問限制的方式來保證網絡的安全；即入侵者可以在任意一個校園無線網絡覆蓋的地方嘗試進行網絡連接，使用各種方式、方法對校園無線網絡進行攻擊、竊聽而不易被發現，是當前校園無線網絡所面臨的最大威脅之一。

（四）MAC地址欺騙威脅

基于MAC地址的訪問控制，是當前校園無線網絡主要接入控制方式之一，也是有效的網絡安全威脅防范技術之一；但是也很容易被入侵者利用，即入侵者先通過專門的網絡竊聽工具來獲取校園無線網絡的數據包，通過對大量的數據包中MAC地址的分析，獲得關于AP允許通信的靜態地址池，再利用MAC地址偽裝的方式以“合法身份”接入網絡。

（五）拒絕服務威脅

拒絕服務威脅是校園無線網絡遭受的最多威脅之一，因為無線網絡攻擊者在開始時都會對校園無線AP進行所謂的泛洪攻擊，導致校園無線AP拒絕服務，網線陷入癱瘓狀態，然后攻擊會采用進一步的攻擊方式。另外，攻擊者還可能使用移動模式只對校園無事網絡中的某個節點進行攻擊，使該節點不停的進行數據包轉發，導致網絡反應變慢，該類攻擊也稱為“消耗攻擊”。

二、無線網絡安全技術及其在校園無線網絡中的應用

（一）基于802.1x認證的師生端口訪問控制技術

802.1x認證技術集合了802.1xRADIUS認證和MAC地址兩種認證方式的優點，可以有效防止校園無線網絡中非授權用戶的接入、訪問。其主要由申請者、認證者和認證服務器三者組成，申請者向認證服務器表明身份，認證服務器對申請者開展認證，認證通過對密鑰加密后發給申請者后可正常使用網絡。

（二）校園無線網絡臨時用戶的安全訪問認證

對于校園無線網的臨時用戶來說，一般來說他們對校園無線網的安全的要求都不高，只需訪問互聯網、進行常規網絡操作即可；對于這一部分臨時用戶的認證，建議使用DHCP+強制Portal認證方式。

（三）使用加強版的WEP加密技術

針對WEP的密鑰破解雖然存在，但是通過改進完全可以有效避免上述情況的發生。由于傳統WEP密鑰多采用16位、32位加密方式，很容易被當前網絡上流行的非法軟件在15到30分鐘內破譯，為了有效增加破譯難度、降低被破譯的可能性，建議采用支持128位的WEP密鑰認證方式，并且建議不要使用設備自帶的WEP密鑰，大大降低非授權用戶侵入校園無線網絡的可能。

（四）變更服務集標識符、禁用SSID廣播

從校園無線路網絡安全角度來說，SSID被認為是一個級別最低的安全認證方式，只相當于一個簡單的標志、口令，用戶可以使用它建立與接入點之間的連接，從而接入網絡；建議及時變更SSID，同時禁用SSID廣播功能。

（五）使用專業的無線網絡入侵檢測系統

篇3

關鍵詞 無線傳感器；網絡；古樹名木

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2011）42-0210-02

傳感網是一個全新的技術領域，它實現了物與物的互聯，人與自然界的溝通，也被稱作“物聯網”。世界不少發達國家加大這方面投入，研究開發新技術，力圖占據領先位置。我國也將這項技術發展列入國家中長期科技發展規劃。傳感網的應用必將迅速地滲透到人們生活的每一個細節中。而在樹木保護方面還鮮有應用，本文擬將無線傳感器網絡應用到首都古樹名木的保護工作中，希望能以此為突破口，拓寬無線傳感器網絡的應用場景。

1 總體設想

根據古樹名木生長環境監測系統的要求，靈活地構建無線傳感器網絡應用系統。系統由部署在古樹名木生長環境中的不同類型傳感器節點、網關和服務器構成。本系統傳感器節點在野外無干擾的情況下，通信距離在50m以上。根據首都古樹名木實際分布情況布網，如果古樹名木分布比較集中（如香山公園等），構成一個古樹名木群落，則可在群落中選擇典型區域劃片組網，每一區域視為一個無線傳感器網絡，配置若干節點，使用同一網關；如果古樹名木的位置分散（如公路上、遠郊區縣等），則該樹木可單株使用一個網關。由于古樹名木一般位于特定的室外環境，不便通過有線方式直接接入互聯網，所以本系統借助CDMA/GSM/ 3G 等公共無線通信網絡實現傳感器網絡來實現與互聯網的互連互通，這是目前較為有效合理的方案。以CDMA網關為例，系統中的傳感器節點實時地采集古樹名木生長環境參數信息，及時完成數據處理并發送到CDMA網關，網關將接收到的數據通過CDMA和Internet網絡傳輸給服務器。管理員可以直接在服務器上或通過遠程終端訪問服務器，以獲取相應的古樹名木生長環境狀況信息，中心服務器設置于園林主管部門內，實現動態監測。

2 網絡結構

本系統主要由硬件系統和軟件系統構成。其中硬件系統包括無線傳感器網絡節點、CDMA網關節點和服務器設備3部分。相應地軟件系統也包括無線傳感器網絡節點軟件、CDMA網關軟件和服務器端數據管理控制軟件3部分。

2.1無線傳感器網絡網關結構

系統中網關主要實現數據的匯聚與轉發功能。由于CDMA網絡傳輸速率高，可達156kb/s，網絡性能好，傳輸帶寬高。所以，本系統以CDMA網關為例，將CDMA數據傳輸裝置和無線傳感器網絡的協調控制節點以串口相連，實現數據的匯聚與轉發。CDMA數據傳輸裝置在公共無線CDMA網絡的身份，通過UIM（User Identification Module）卡識別。數據傳輸裝置連接到CDMA網絡后自動獲取IP地址，配置CDMA數據傳輸裝置的數據透明傳輸模式和相應的串口速率等參數。傳輸數據不做任何處理，直接封裝成CDMA網絡數據格式，經由CDMA網絡和Internet傳輸到服務器端，實現服務器端與古樹名木生長環境內無線傳感器網絡的雙向互聯。此網關具有以下特點：首先，網關提供的透明傳輸機制，減少對數據的處理環節，從而減少了數據出錯的可能性，增加了系統的穩定性。其次，網關連接到CDMA網絡，用戶可以不受時間和地域限制，能在全國范圍內實時查詢到古樹名木生長環境信息。

2.2無線傳感器網絡服務器結構

服務器用于接收并且存儲古樹名木生長環境中節點采集的信息，服務器只需連接到Internet即可。管理員或用戶可遠程訪問服務器，通過簡單的Web頁面操作，實現對服務器的維護和古樹名木生長環境信息的查詢，亦可實現對整個監測區域內的傳感器節點工作狀態的控制。

通過Web頁面我們可以直觀的了解到系統中各部分的相關信息，并采取相應操作，包括采集控制、網絡拓撲、圖形圖表、路由變化、賬戶管理等功能模塊。管理員可通過點擊相應的模塊直觀方便地查看古樹名木生長環境中的各個參數值的大小，還可以生成圖表，對一定時間范圍內某參數的變化趨勢進行分析。

3 系統工作過程

先將傳感器節點部署到古樹名木生長環境中，啟動電源，等待加入無線傳感器網絡；管理員在服務器端命令，經由互聯網和CDMA無線網絡逐次啟動各個網關，配置網關的網絡參數；網關啟動后，發送允許加入網絡參數到網內傳感器網絡節點，傳感器網絡節點接收參數命令，加入網絡，獲取短地址，配置本地鏈路信息，歸入相應網關；傳感器網絡節點向所屬網關提出全局單播地址網絡前綴申請，再由網關分配節點全局單播地址，然后各傳感器網絡節點先后通過網關、互聯網和CDMA網絡，把所屬網關、地址信息、傳感器類型、短地址等配置參數，傳輸到服務器端數據庫中；管理員通過服務器或遠程終端發送節點采集命令，同時設置各節點采集周期，經過互聯網、CDMA網絡和網關，發送給部署在古樹名木生長環境中的傳感器網絡節點；節點接收到采集命令和周期設定后，開始工作，周期性地采集古樹名木生長環境信息，并且將環境信息經由CDMA網關、互聯網和CDMA網絡傳送給服務器，服務器端以數據庫形式存貯各節點采集的信息，管理員可以隨時隨地的查看當前或以往的信息統計。由于數據傳輸經由三個不同的網絡，數據格式在每個網絡中各不相同，下圖所示為IP層數據傳輸的流程圖。

系統在采集數據時，會根據古樹名木生長環境的正常值范圍，進行閾值判別，在管理員終端示警，管理員則根據數據的相關信息采取相應措施進行調節。比如，土壤濕度小于設定的最小閾值，管理員終端將會發出警示，提醒采取灌溉措施來保證濕度處于正常范圍內。

參考文獻

篇4

關鍵詞：無線網絡；醫院信息化；HIS系統；移動醫療

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0043-03

Abstract： With the rapid development of information technology， wireless network technology is increasingly being used in more and more industries and fields， but also gradually introduced into the management system of the hospital， there has been considerable hospital introduced the wireless network technology， has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas， including mobile， wireless mobile nursing rounds， mobile office information system and mobile asset management. Wireless data query and collection through a wireless network， has brought great changes to the clinical medical treatment， nursing and other aspects of the use of the traditional wireless network， improve work efficiency， reduce the cost at the same time， also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks， only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid， in order to ensure the safety of hospital information.

Key words： wireless network； hospital information system； HIS system； mobile health

1 應用需求

近年來，醫院步入一個快速增長期，醫院的信息化建設也已初具規模。醫院正逐步與國際、國內信息化建設的新技術接軌，實現醫院管理的科學化、現代化和數字化。臨床信息化建設促使醫院實現無紙化、無膠片化和無線化[1]。醫院目前已經建成一套完整的醫院管理系統，而無線局域網在醫院的實施則必將推動醫院信息化系統的建設提高到一個新的階段。無線網絡以其方便、快捷、及時等優點，日漸成為醫院信息化建設的重要內容之一。隨著無線網絡技術的不斷成熟，無線網絡作為醫院有線局域網的補充，具有其自身的巨大優勢[2]。無線網絡作有效克服有線網絡的弊端，能夠在移動中通過無線網絡，實現醫院信息系統醫護數據的查詢與錄入，也可應用在醫生移動查房、遠程呼叫通信、床邊監控和病人標識碼識別等各個方面，提高醫療質量和工作效率，確保醫療安全[3]。隨著醫院信息化建設和計算機無線網絡技術的逐步成熟，無線網絡已經成為醫院信息系統（Hospital Information System，HIS）的重要組成部分[4]。

2 無線網絡技術架構

2.1 無線技術

無線局域網（Wireless LAN，WLAN），目前采用的技術主要是802.11a/b/g系列，覆蓋距離為幾十米至幾百米，通常用于大樓內部以及園區內部的通信。WLAN就是利用無線信號技術在空中傳輸數據，作為傳統的有線網絡的一種替代方案和延伸，對于傳統的有線網絡，無線局域網的應用價值體現在：可移動性。由于沒有線纜的現在，無線局域網可以將個人從辦公桌解放出來，使得用戶可以在不同的地方移動工作，可以隨時隨地地接入網絡，實現信息訪問，提高了辦公效率，無線網絡技術是移動醫療的基礎架構。

2.2 智能識別――條形碼技術

醫院在診斷和治療過程中，有大量藥物信息和樣本信息輸入和識別以及數據處理，如果單純依賴于人去判斷完成，這樣效率低下，同時也會有很多人為錯誤的出現。將智能識別技術的條碼技術應用在病人身份識別，藥物識別及標本識別等重要業務中使用越來越廣泛。移動醫療服務體系，移動醫療業務系統通過對二維條碼的識別技術，對病人信息索引的建立。通過條形碼掃描技術不僅可以快速的確認信息，也可以消除人工判斷帶來的誤差。

2.3 中間件技術

醫院的數據中心中包含多個數據庫服務平臺，通過采用中間件技術屏蔽了硬件平臺的差異性和操作系統與網絡協議以及各個系統接口的異構性，確保了醫院信息系統的模塊化、可兼容性和可擴展性，同時也使得應用軟件能夠較平滑地運行于各個平臺之上。通過采用中間件技術，實現了臨床移動信息系統中重要的數據交換平臺，便于對已存在的系統和未來可能需要建設的系統的集成，協調各個用戶的系統需要完全實現數據中心各子數據庫之間的數據交互服務，大大提高了各組成部分建設的靈活性。

2.4 移動醫療應用架構體系（如圖1所示）

2.5 網絡拓撲圖（如圖2所示）

3 無線網絡技術在醫院的應用

3.1 病區移動查房的應用

在病區組建無線網絡后，解決了醫生受網線的困擾，病區醫生工作站和護士工作站不再受網線區域的控制，通過無線網絡使用移動工作站登錄醫生站和護士站，在病區內移動，隨時查詢到患者的住院信息和檢查結果以及其他監護信息，醫生可以隨時下醫囑，還可以使護士在病床旁就可以對患者的體征信息進行實時錄入，在很大程度上改善了醫生和護士對患者的病情及護理情況的跟蹤和執行，將一些體格檢查等信息錄入計算機，可根據病人病情變化情況，當即開出醫囑，避免了查房后再次轉抄醫囑或者憑記憶補開醫囑，產生重復的工作和不必要的錯誤發生，從而獲得高效率、高質量的床邊探視和護理。移動醫護工作站可以實時查詢醫囑執行情況，更好地輔助醫囑的全生命周期跟蹤，加大了對工作過程的監控及管理[5]，減少醫療糾紛。

3.2 無線網絡用于床邊護理

通過無線網絡，將PDA、條碼腕帶等技術手段應用于臨床護理，護理人員可以通過對病人生命特征，如：體溫、呼吸、血壓等數據的采集，能夠實時監控病人生命體征的變化，能夠幫助護士正確執行醫囑，執行醫囑時，可以實時三查七對，實時核對最新醫囑變化，避免護理差錯，全程跟蹤醫療服務過程，保證病人醫療安全，另外對醫院管理也帶來的一定的成效，無線網絡與無線射頻技術相結合，更便捷核對病人、核對藥品，簡化信息采集和錄入手段。發放藥品、輸液：使用手持終端快速掃描病人的RFID標識號，則自動顯示有關處理內容及應發放給病人的藥品種類和數量等，并將每項工作完成資料等上傳到信息庫。

3.3 在倉庫管理中的應用

通過對移動計算技術和無線網絡技術的應用，借助先進的自動識別技術即條碼技術，建成了基于條碼管理的藥品物資庫房管理信息系統、資產管理系統。對倉庫業務范圍內的商品、倉儲貨位、單據等進行條碼標識，使用條碼識讀設備進行作業過程的自動識別以確保作業過程中對各種對象識別的正確性。提高作業的效率，防止工作差錯，并提高系統數據及時性、準確性。同時能夠解決因固定資產種類多、分布廣，容易出現資產閑置浪費、使用效率低、盤點難、資產流失、虛增資產的現象，加強固定資產管理、杜絕資產流失、虛增、閑置浪費，提高資產周轉率，可以降低財務成本，給醫院節流。

3.4 在門診移動輸液中的應用

利用無線網絡技術的移動輸液信息系統是在醫院無線網絡技術領域被廣泛應用的另一個重要體系。為了避免由于門診輸液工作量大，業務繁忙而導致的差錯，系統采用PDA、條形碼及無線網絡技術，實現了移動輸液管理系統護士可以對病人的身份和藥物上的條形碼進行核對，減少差錯率和醫療糾紛、提高醫護人員的工作效率，保證患者的生命安全，杜絕了醫療差錯，嚴格控制醫療事故的發生。同時通過無線網絡實現的無線呼叫技術也便于護士及時響應，改善輸液室環境，減輕護士工作強度、提高工作效率，提高患者對醫院的滿意度。

3.5 在標本采集系統的應用

自動化的標本采集系統計算機和無線局域網通信功能實現采用自動數據采集，可以讓醫院獲得更多的收益。使得病人標本采集可以更準確的，大大的減少了出錯的風險，減少了誤診的幾率，使病人獲得積極有效的治療效果。在標本采集、處理時，通過手持終端確認病人身份與樣品標簽的信息是否吻合，并借助RFID讀卡器快速獲取樣本的全部資料，避免人為錯誤的發生。

3.6 在無線網絡用于呼叫通信

醫院可以利用組建的無線網絡用IP語音（VoIP）系統取代傳統的通信設備，實現在同一個網絡中傳輸語音和數據，可以提供雙向的語音視頻通信，在網絡中實現傳輸語音和視頻數據。醫護人員通過手持設備可以接收患者的呼叫，也可以在醫院系統中看到呼叫信息，及時了解患者的需求，因此讓病人得到及時搶救和特殊護理。

4 無線網絡技術應用于臨床存在的問題及解決方案

4.1 安全策略的集中實現

智能無線網絡體系結構，無線控制器將所有安全策略全部集中并統一和控制，包括用戶身份認證控制，上網行為控制，訪問控制，安全加密，入侵檢測，病毒庫，無線電頻率管理，網絡管理人員只要無線控制器配置安全策略，可以輕松地完成整個網絡安全策略的配置，降低了工作量，也避免了無線接入點被盜產生的信息泄漏危機的風險。

4.2 安全的本地零配置

在傳統的無線接網絡中，非法用戶可以通過無線接入點竊取訪問密碼等信息，然后入侵網絡。通過智能無線接入點控制的無線控制器，使得智能無線接入點的產品不保存任何數據在本地，但都存儲在實時無線控制器，使得智能無線接入點可以實現配置靈活，這對安全是非常有效的，完全杜絕了非法用戶接入層盜取設備信息的可能，也大大簡化了工作量。

4.3 非法AP、終端的入侵檢測隔離

無線網絡由于任何人都可以接入，所以無線網絡得入侵保護就變得非常的重要。這包括預防非法連接和防范非法用戶接入無線接入點。正常通道因惡意無線接入，侵占合法用戶的正常工作信道，不僅會對干擾正常用戶，而且由于非法設備的無線接入，非法用戶進入有線網絡。

5 小結

我院采用有線網絡和無線網絡相結合的網絡架構體系，結合應用系統，使得整體設計方案具有較高的可靠性和全性，并具有良好的可擴展和管理等特性，使得醫院信息的有效利用率和資源共享率都得到了一定的提高，醫院的服務質量獲得了較大的改善。隨著醫療改革的快速推進，無線技術的發展創新，無線局域網在全球范圍內醫療行業中的應用已經成為了一種趨勢。醫院正逐步地實現無紙化和無膠片化，無線網絡技術達到更好的使用效果。無線網絡有效地克服了有線網絡的弊端，利用移動設備時隨地進行生命體征數據采集、數據的查詢和錄入，在醫生查房、床邊護理、病人標識碼識別等等，將充分發揮醫療信息系統的效能，突出數字化醫院的技術優勢。

參考文獻：

[1] 牛偉，郭世澤，吳志軍.無線局域網[M].北京：人民郵電出版社，2003：9.

[2] 湯黎明，劉鐵兵，吳敏，等.醫院無線網絡查房系統實施方案的研究與應用[J].醫療設備信息，2008，23（8）：1-2.

[3] 劉鯤，曲強.無線網絡在醫院中的應用及安全[J].醫療設備信息，2006，21（11）：007.

篇5

關鍵詞：無線網絡；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及，傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸，無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是，由于無線網絡固有的開放性，又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

一、校園無線網絡的安全隱患

由于無線網絡的信號難以控制，數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡，并通過非法手段獲得一些敏感的數據及信息。

類似其他領域的無線網絡，校園無線網絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網絡開發的特殊性，管理人員很難對無線網絡進行管理。其次，由于無線網絡的便捷性，只要在無線廣播范圍內，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網。再者，無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性，但是WEP協議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網絡，由于其物理空間的界定，在傳送數據包時，技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而，由于無線網絡采用無線通信的方式，所以傳送的數據包更容易被截獲，截獲者甚至不需要將竊聽設備連入網絡便可進行截獲，而任何截獲數據包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網絡資源遭竊

網絡資源遭竊就是一般所說的“蹭網”，一旦發生蹭網行為，則大量的網絡帶寬將會喪失，資源減少，將會影響到網絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協議所產生的問題，由于802.11協議對數據幀沒有認證操作，網絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網絡，獲得真實的認證信息。

（五）其他安全隱患

無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。

校園無線網作為無線網絡具有以上的一些安全隱患，但同時校園無線網也存在著另外一些安全問題。

由于安全意識不強、校園無線網布置水平的參差不齊，校園無線網的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數高等院校配備了更高級的802.1x認證協議。同時，相比大型無線網絡來說，一般校園無線網還需要一套更加統一、細致的安全體系！

二．無線網絡問題的傳統解決方法

一般來說，無線網絡安全問題的傳統解決方法有以下幾種，它們同時也適用于校園無線網絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區分不同網絡的標識符，是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網絡，AP會廣播SSID。然而，這將大大降低無線網絡的安全性。為了提高網絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規律的長字符串。這樣，任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

（三）使用VPN技術

VPN（虛擬專用網絡）技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

（四）數據加密

對傳輸數據的加密是提高安全性的必要條件。這樣，即使在未授權的情況下，數據被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網絡安全方案

校園無線網絡相比一般無線網絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網絡安全方案，不但需要以上提到的各種無線網絡安全技術，還需要做到以下幾點：

（一）規劃優先

在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量，這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發射功率最低，以降低入侵的可能性。

另外，對技術人員的培訓也是至關重要的，技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓，使其懂得網絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業水平。

同時，在規劃校園無線網絡的時候，還要考慮到整個互聯網大環境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現的各種問題，攻擊模型，觀察所規劃的網絡的表現，從而得出設計漏洞，進行改進。建模的方法能節約成本，使設計更加完善，提高安全性。

（二）提高校園無線網身份認證的水平

由于校園無線網的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統一的校園無線網標準的建立

為了更加方便、系統地管理校園無線網，需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網絡技術，定時進行互相交流與學習，從而避免校園無線網絡技術的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規，對構成嚴重網絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結束語

無線網絡技術給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01

[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

[10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

篇6

【關鍵詞】無線網絡；安全問題；解決策略

1.引言

近些年來，我國的無線網絡技術得到了快速的發展，無線網絡相對于有線網絡在成本以及方便性方面有著非常大的優勢，這也是當代企業青睞無線網絡的重要原因。現代的無線網幾乎覆蓋到每一個企事業單位，例如：高速鐵路全覆蓋的無線網絡給旅客在長途旅行當中網上沖浪帶來非常大便利；相關的服務行業可以利用無線網絡實現隨時隨地的記賬登記服務，這在很大程度上提高了整個服務行業的服務質量等等。從社會整體上來看，無線網絡的時代已經慢慢的滲入到人們的日常生活當中，給人們的生活帶翻天覆地的變化，但是，我們在享受無線網絡給人們生活帶來很大便利的同時，也必須認識到無線網絡中存在的對用戶非常重要的安全問題，下面從無線網絡的特點、無線網絡存在的安全問題以及相應的解決策略做出簡要的探析。

2.無線網絡的特點

2.1 無線網絡可移動性更好

無線網絡傳遞網絡信號是通過發射無線電波實現的，只要人們在無線網絡發射設備的有效射程之內都可以通過相應的接受設備，進入相應的網絡之內。在很大程度上擺脫了傳統網絡空間和時間方面的限制。

2.2 無線網絡設備安裝簡易、成本低廉

眾所周知，有線網絡的安裝是非常復雜的，整個過程必須布置大量的網線以及網線接頭，有線網絡后期的維護費用也是比較大的。相對有線網絡，無線網絡省去了大量的布線工作，僅僅需要一個無線網絡發射設備，這就在很多方面也減少了后期網絡維護的難度以及布置整個網絡的成本費用。此外整個網絡通信范圍也擺脫了地理環境帶來的限制。

2.3 網絡使用更加靈便且擴展性能強

由于無線網絡不受網線電纜的約束，這就給無線網絡工作站的配置和增加帶來非常大隨意性。大大增加了人們對于整個無線網絡使用的范圍，同時也提升了整個網絡的使用率。

3.無線網絡安全特點

無線網絡在安全方面的特點也是無線網絡區別于有線網絡的重要方面。

3.1 首先，在開放性方面無線網絡要遠遠大于有線網絡，這就造成整個無線網絡容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個無線網絡安全工作維護的難易程度，其維護措施的可行性在沒有專業人員指導的情況下是比較難的，尤其是無線網絡當中的物理終端其自由行性也比較大，這就對資源端的安全管理工作帶來難度，如果自由端的管理不到位且非法侵入的是某一個接入口，那么造成的損失非常巨大的。

3.2 即使有一整套完備的安全管理方案，在具體的實施過程中也是有非常大難度的，因為整個無線網絡維護方案相對于有線網絡維護方案是比較分散的，整個實施過程也具有非常大的依賴性。此外，由于無線網絡信號是一種電磁波，這就導致信號在傳輸的過程當中容易受到外界干擾，這就對于無線網絡的安全維護工作的技術性帶來更高的挑戰。

總之，無線網絡在安全性方面相對于有線網絡是比較差的，其安全管理工作以及相關技術措施的實施也是比較困難的。

4.無線網絡安全方面存在的相關問題

隨著我國網絡工程的快速發展，無線網絡的進一步普及，其安全性問題在無線網絡的使用當中越來越突出，造成的損失也越來越大。從表面看來無線網絡的問題是多種多樣的，但是從無線網絡的技術本質來講，其安全問題可以分為以下幾類，現簡述如下：

4.1 無線網絡中的非法盜竊聽問題

由于在整個無線網絡當中，其全部的網絡信息是通過無線電波完成的，如果在無線電波的傳播過程當中，一些不法分子利用相關的網絡技術裝備，盜竊聽無線網絡的無線電波信號，并通過相關的設備予以顯示，這在很大程度上就會造成企事業單位以及個人的相關信息泄露，如果出現一些重要信息的泄露帶來的后果更是非常嚴重的。

4.2 無線網絡的假冒、冒充攻擊問題

無線網絡的假冒攻擊問題就是一些不法分子冒充成一個假裝的實體對無線網絡進行訪問，這是無線網絡收到不法攻擊最常見的方法。因為在整個無線網絡當中其通訊設備的移動信號站、網絡信息控制中心以及移動信號站與其他設備之間沒有任何的實物鏈接，移動信號站只能通過無線網絡中的無線電波進行傳播，不法分子常常利用無線電波在傳播的過程當中竊聽到一個無線網絡合法用戶的詳細信息，不法分子接收到這些真實詳細信息之后就可以利用這些真實的信息對整個無線網絡開始攻擊。

4.3 無線網絡當中的信息篡改問題

無線網絡當中的信息篡改問題就是指一些不法單位或者個人利用上述得到的真實信息進入無線網絡內部，然后將用戶的真實信息進行篡改，然后將篡改后的數據傳輸到無線網絡的接受端，這樣會造成兩方面的破壞，首先，由于真實的用戶信息被篡改這就造成當真實的用戶使用自己真實的信息登錄無線網絡時出現信息錯誤的問題，導致真實的用戶無法訪問無線網絡，第二就是由于無線網絡的接收端接收到不法分子篡改的用戶信息，使得接收端將篡改后的信息數據信以為真這就對整個無線網絡系統的安全都會造成很大的威脅，如果上述過程出現在銀行等金融機構當中帶來的經濟損失將是非常巨大的。

4.4 無線網絡當中主機設備存在的安全問題

無線網絡當中的主機設備一般情況下是由多臺的主機串聯而成的，不法分子對于無線網絡主機的攻擊一般以電子病毒的形式進行攻擊，除了人們有一定了解的有線網絡病毒以外，目前市場上出現一種專門針對無線網絡的病毒，這種無線網絡病毒就是在無線網絡和互聯網絡鏈接時無線病毒就會瞬時侵入無線網絡，據我們調查發現這中無線病毒給無線網絡造成的傷害是巨大的，特別是電腦系統存在一些高危漏洞時更加巨大。

5.針對當前無線網絡出現的問題應采取的相關策略

無線網絡從誕生到現在，其方便性和安全隱患就一直存在，無線網絡的安全問題也在很大程度上影響著無線網絡的進一步發展，為了使無線網絡更好的為人們服務我們應做好以下幾點：

5.1 禁止SSID的相應廣播

5.2 設置更高級的用戶名以及用戶密碼

無線網絡設置的用戶名以及用戶密碼是整個無線網絡抵抗外界侵入的第一道防線，設置更高級別的用戶名和用戶密碼能夠增加不法分子破解的難度，增加無線網絡的安全性。

5.3 設置恰當的無線網絡監視參數

用戶設置恰當的無線網絡監視參數能夠在保證整個無線網絡運行狀態以及實現動態監控方面有著非常大的作用，無線網絡監視參數包括：網絡故障點定位、ip盜竊者捕抓、限制無線網絡進入范圍等。

5.4 對無線網絡傳輸的相關數據進行加密設置

無線網絡用戶在利用無線網絡進行資料傳輸時，最好對傳輸的數據進行一定的加密設置，整個文檔的秘鑰應增加到256位，這對于保證整個無線網絡傳輸數據的安全性有著很大的幫助。即使不法分子盜取了相關的技術文件也無法正常使用。

6.結束語

隨著我國的進一步發展，無線網絡的覆蓋了一定會大幅度增加，同時不法分子侵入無線網絡的機會也大幅度增加，我們作為網絡安全的技術人員，一定要認識到現實的嚴峻性，努力鉆研，已全面保證我國無線網絡的安全。

參考文獻

[1]閆韜.物聯網隱私保護及密鑰管理機制中若干關鍵技術研究[D].北京郵電大學，2012.

[2]陳濤.無線網絡的物理層安全問題研究[D].華南理工大學，2013.

[3]張淑嫻.基于Emulab架構的無線網絡安全模擬技術的研究[D].北京郵電大學，2013.

[4]沈士根.基于博弈論的無線傳感器網絡安全若干關鍵問題研究[D].東華大學，2013.

[5]彭清泉.無線網絡中密鑰管理與認證方法及技術研究[D].西安電子科技大學，2010.

[6]歐陽熹.基于節點信譽的無線傳感器網絡安全關鍵技術研究[D].北京郵電大學，2013.

篇7

關鍵詞：Wi-Fi技術；網絡規劃；4G

1.Wi-Fi技術的發展背景

Wi-Fi又叫802.11b標準，是IEEE定義的無線通信的工業標準。它是由美國電工電子技術協會為了解決無線網絡設備之間的互聯，在1997年7月的標準。這些標準都是802.11x系列標準。所以一般所謂的802.11x系列都屬于Wi-Fi。其特性為：速度快，可靠性高，組網成本較低。該技術目前使用2.4GHz附近的頻段，是一個免費的頻率段，正因為如此，也不需要去繳納任何的費用，開發商可以免費使用，而因此也成為Wi-Fi無線網絡技術發展的必要有利條件。

在現在社會，Wi-Fi這一功能已得到了很多設備商的重視和應用，他們將其應用于更多的終端設備，比如電腦筆記本、汽車、家電等，致使終端設備的發展也越來越快。伴隨著人們的需求，Wi-Fi技術的發展也越來越成熟。以智能手機為例，目前約半數智能手機帶有Wi-Fi，2014年這一比例將提高到約90%。促使智能手機內置Wi-Fi的因素是可通過Wi-Fi實現文件傳輸、上網或聊天等功能，從而滿足用戶的需求，實現上網的隨意性。

2.Wi-Fi技術進程與優缺點

2.1 Wi-Fi技術發展進程

IEEE 802.11是IEEE最初制定的無線局域網標準，工作頻段在2.4000～2.4835GHz，傳輸速率2Mbps，因為傳輸速率不高，所以它主要用于數據的存取業務。隨著用戶的需求，IEEE相繼制定了其他標準。首先制定的標準是1999年IEEE 802.11a，該標準的工作是頻段5.15～5.825GHz，其數據的傳輸率遠遠大于802.11標準，傳輸速率可達到54Mbps，甚至72Mbps。同年，802.11b標準批準并制定，它是對802.11標準的一個補充，工作頻段2.4～2.4835GHz，數據傳輸速率達到11Mbps。一個顯著地特點是，該標準數據的傳輸率可在11Mbps、5.5Mbps、2Mbps、1Mbps之間根據實際的情況進行自動切換，且在2Mbps、1Mbps速率時與802.11兼容。隨后，在2007年又了802.11n標準，它是新一代的Wi-Fi標準，數據傳輸速率非?？?，可傳輸速度高達500Mbps，用戶需求進一步滿足，從而使無線網絡移動性極大提高。

2.2 Wi-Fi技術的優勢與不足

其一，Wi-Fi的覆蓋范圍半徑約100米左右，而藍牙15米左右，覆蓋范圍優于藍牙技術。

其二，雖傳輸質量和安全性不及藍牙技術，但llmbs的傳輸速度為個人信息化提供保障。

其三，廠商不需耗費資金進行網絡布線，只要在指定地點設置好“AP”，接入網絡，然后“AP”通過電磁波，發射到距接入點半徑10-100米的范圍，用戶將支持無限網絡的設備拿到該區域內，就可高速上網，從而節約了成本。

不過現階段，Wi-Fi還只能作為特定條件下的應用，相對于有線網絡來說，無線網絡在其覆蓋的范圍內，它的信號會隨著距離的增加而減弱。同時也會因建筑物的阻礙和雷電天氣的影響而造成網絡信號的不穩定和速率下降。而且，Wi-Fi網絡因為頻率的公共性，網絡易飽和和被攻擊。

3.網絡規劃

Wi-Fi技術的發展和優勢，讓更多的運營商投入其市場，并采用更多的技術去發展。作為運營商，了解Wi-Fi網絡規劃的流程也顯得尤為重要。

在無線區域準備進行網絡規劃時，首先考慮網絡規劃的基本需求，根據基本需求一步一步的規劃設計區域的覆蓋方案。滿足了基本需求和其他需求。再結合現場勘查需求和工程建筑勘察，就可進行網絡規劃了。以下是網絡規劃設計流程圖。

圖1網絡規劃設計流程圖

了解了網絡規劃的基本方面，完成網絡規劃時現場數據的需求，就可進行下一步網絡規劃方案的設計和規劃。

3.1 網絡規劃方案設計

網絡規劃的設計一般有室內設計和室外設計兩種，兩種設計區別只在于選擇的一些設備和覆蓋的地方不是很一致外，其他步驟基本一致，所以本文僅已室內設計為例，室外設計方案不再贅述。

無線網絡在室內進行設計的時候，一般從室內金屬墻木/塑料、板玻璃、玻璃、天花板管道等建筑物方面造成的損耗干擾考慮。所以“熱點AP”發射功率的調整，都是在計算完這些損耗從而進行調整的。（中國移動無線局域網規范對24G覆蓋要求：設計目標覆蓋區域≥95%，無線網絡覆蓋接收信號強度≥-75dBm）。

以下從一個例子進行簡單說明： f取24GHz，按照規范要求，其接受信號的強度必須≥-75dBm。公式Lbs=324+20lgF（MHz）+20lgD（km）=100+20lgD（km）（Lbs：自由空間的路徑傳播損耗）。

設“AP”，取天線的發射功率為20dBm，24G覆蓋天線增益為3dBi，則天線的輸出功率為23dBm，則無線網絡信號損耗為：Lbs =100+20lgD（km）+建筑物特性損耗。

現在取距離為10米，查表得10米損耗60 dB，由此最小場強為

P20m =23dBm-60dB-30dB-5dB

=-72dBm>-75dBm （僅考慮混凝土墻損耗30dB、天花板損耗5dB）

符合要求，按照公式，即可確定發射功率。

準備完以上工作，初步就可設計網絡規劃方案了。首先根據建筑物的格局，進行平面設計；其次根據無線網絡規范的設計要求，設計“熱點”個數和位置，并均勻分布；再進行交換機的確認和安裝位置；最后匯總所有相關數據（含記錄的數據，現場的照片以及設計結果）進行上報，這樣一個基本的網絡規劃方案就算基本完成了。

4.Wi-Fi網絡技術的市場發展

從無線網絡的市場現狀分析，其一，無線網絡Wi-Fi傳輸速度比較快，網絡連接也比較方便，不用進行專門的網絡布線就可接入網絡，節省了組網成本。其次，Wi-Fi網絡它具有移動性，具有靈活多變的組網方式，使用外部環境的能力比加強，從而更為方便和快捷的滿足人們對網絡的需求。

從網絡目前的使用情況來析，無線網路Wi-Fi已經具有了市場化發展的有力和必要條件。因為從用戶的需求和應用看，不論是室內的家庭布網，還是公共場所的室外的組網，反應都比較良好。這樣的結果，為運營商帶來了很大的收入和利益，也引起開發商進一步投入的動力。

綜合以上兩個方面可看出，Wi- Fi技術將會有很大的發展前景。目前4G網絡雖已推出，但由于Wi- Fi的性能和優勢，即使移動運營商推出4G網絡，Wi-Fi無線技術將仍然在無線網絡接入領域占有一席之地。（作者單位：1.西安正建工程咨詢有限公司；2.西安交通大學城市學院）

參考文獻

[1]趙健敏.淺談3G與wiFi技術[J]. 中國電子商務，2011.09

篇8

關鍵詞:校園無線網絡;規劃;建設;安全機制

中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、引言

校園網是提高教學,科研和管理水平的重要保證,是進行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學生的教學、科研和生活,并提供良好的支持和幫助。據估計,在392所大學中幾乎所有的大學正在計劃部署無線網絡,而且近7%的已經有了較為完善復雜的網絡[1]。對于一所大學來說,建設一個先進,成熟,實用的校園無線網絡,需要一個相當長的過程,有許多問題需要解決,如建設方案選擇,系統配置,應用軟件開發,系統管理和安全。

早期的有線網絡結構,通過增加開關和網絡布線的布局增強功能,不能完全滿足人們的需求,隨之,無線網絡引起關注并逐漸開始采用。無線網絡是實現教育信息化目標的較好方式,而且是網絡的發展方向。我們需要做的是,利用現有的設備,成熟的無線技術,去促進信息化教育的模式。

二、無線網絡技術簡介

關鍵技術為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點),即無線接入點,用于無線網絡的無線交換機。AP是一個有線網絡接入無線的接入點,對建筑物內或者公園內,覆蓋上百米范圍,重要的技術為802.11系列。大多數的AP無線接入點(AP客戶端),與其他無線AP實現互相連接,擴大了網絡覆蓋范圍。無線中繼技術的功能是借助于AP的無線接力能力,通過中介在兩個點之間傳遞無線信號,實現了無線網絡覆蓋面擴大的目的。

在多種多樣的無線網絡模式中,一個最常用的為微蜂窩無線覆蓋和漫游,多個AP進行有效的協作,以使無線網絡覆蓋面的得到擴大,而作為無線微蜂窩的漫游技術和移動電話系統的功能相接近,只要是移動用戶,任意漫游在不同基站覆蓋的區域內,并不斷變換空間位置,就會自動切換無線信號的鏈接。對用戶而言,這個漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動信號卻沒有中斷。

無線微蜂窩覆蓋,也就是交叉覆蓋數個AP,用戶獨有覆蓋無線信號區域,實現一種無縫鏈接,通過有線骨干網絡和雙絞線,將全部AP連接。延伸無線覆蓋,基礎是固定有線網絡,最終形成一種大面積的覆蓋范圍。使無線網絡覆蓋半徑的局限被打破,實現了在AP群覆蓋范圍內,用戶的任意漫游,既不會中斷網絡,也不會是全聯系。

三、校園無線網絡規劃和建設方案

無線校園網絡必須在網絡規劃時考慮到AP(接入點),以滿足無線網絡的容量。在網絡擴展方面為未來網絡擴容預留。在實際應用中,重點在于覆蓋校園,有效地提供切實可用的無線網絡環境;必須采取規范的標準網絡協議如無線局域網通常采用的802.11系列標準,同時應該支持其他標準,以滿足許多類型的應用。在實施無線網絡設計中,兩個重要的考慮因素是覆蓋區域和設備、計費和用戶訪問,在這兩個方面給出具體說明。

(一)覆蓋區域和設備

確定分為室內和室外兩種覆蓋區域;對于一些室外場所,有線網絡不能接入:如校園內的很多地方,有線網絡的接入功能就無法實現,采用無線網絡能夠實現室外無線網絡的接入,最終形成大面積的覆蓋。校園無線網絡的建設,主要包括教學樓宇附近的空地及宿舍附近的空地的覆蓋。有線網絡受限或使用不便的空間:一些有較大空間的室內場所,很多人都要使用網絡,而有線網絡無法滿足要求,只能提供數量較少的接口。

無線網絡覆蓋能夠實現實時的網絡訪問及整合利用數量龐大的移動設備,主要包括各個教學樓、主樓和圖書館等等?？紤]到無線網絡選型的配置統一、采購集中及兼容性的特征,無線產品的選擇上,可以和校園內原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實現無線網絡設計的目標,往往是利用無線網絡技術,以有線網絡為依托,將移動校園網絡延伸至教學科研區,這個區域有較高的需求,進而提升校園整體的網絡服務質量。若區域內沒有網絡,則可重點進行投入或部署無線,無線接入設備可根據情況隨時隨地的添加。在具體進行工作部署的時候,可重點考慮以下幾個問題:

1.覆蓋面積

接入點AP不同,覆蓋范圍也就不同,要根據不同的格局選擇合適的AP 設備,選擇統一的品牌;室外或者室內設備可根據不同的距離來選擇。學校的無線需求往往集中在教學辦公區內,而一些成套軟件設備和硬件設備,價格往往較昂貴,初期建設時可選擇家用無線路由器。在室外,其覆蓋面積可達到800M,在室內,其覆蓋面積可達到200M,寬帶可達到100兆,對無線上網的各種需求都能滿足。

2.安放位置

視不同格局而定,室內要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺設備,同時盡可選擇方便以后維修的位置。

3.設備配置

以有線網絡為基礎,進行無線網絡擴展時,必須特別設置無線路由器。無線路由器的組成部分是4個LAN 內網口及1個WAN外網口,所以在實際工作中,在一個LAN口上鏈接網線,軟件配置上,不允許使用DHCP服務,設置相同的SSID在同一網段路由中,對不同的頻段數字進行配置,為使設備訪問的安全性能提高,在需對MAC 地址過濾功能進行開啟。

篇9

一、行業動態：無線網絡技術的發展趨勢

目前無線應用已經深入到了企業當中，雖然它不會取代傳統的有線網絡，但它已經成為傳統有線網絡靈活擴展的重要技術，企業業務應用模式也由原來單一的局域網絡共享式通訊發展到采用無線網絡技術和虛擬專用網技術的多分支機構分布式通訊。隨著信息化建設的發展，雖然企業在業務應用模式和工作方式上都有了本質的變化。但是其最終還是要依托基礎網絡架構的傳輸與運營商之間的互聯來實現。不管是云計算服務商還是大中小企業基礎網絡傳輸架構大部分還是采用以太網技術，美國施樂公司75年研制成功的一種電纜連接網絡以太網經過20多年的發展，到20世紀90年代后期，以太網在局域網市場中取得了壟斷地位，并且幾乎成為局域網的代名詞。如今的以太網技術已經發展到千兆以太網，萬兆以太網以及光纖接入網絡技術。85%以上的局域網都是采用以太網技術。針對基礎網絡傳輸架構（企業局域網）的維護以及對有線與無線網絡的融合及優化部署工作還是非常巨大的。

根據我校實行的三學期制教學特點，培養中高級網絡運維工程師，適應當今社會，企事業單位對綜合型網絡專業人才的普遍需求，另一方面我們可以根據不同學生的學習情況，因地制宜，有針對性的培養數據中心運維管理方面的人才。

二、基于人才培養的課程體系設計

課程大致分為專業基礎課，專業核心課和專業綜合能力課三種類型。

1.專業基礎課大致分為以下課程：

計算機網絡技術：該課程主要目的是培養學生的學習興趣，所教授課程的主要內容是計算機系統的結構組成，網絡的概念，日常的維護等。

JAVA/C++ 編程語言：讓學生掌握基礎編程語言知識，對于軟件知識的了解和掌握可以幫助畢業生順利地進入職業生涯。

Linux操作系統：這一操作系統在日常生活工作中應用相當廣泛，該課程主要為使學生熟練掌握其特點，可以根握需要合理配置，應用到服務器中。

TCP/IP卷一：主要講述TCP/IP協議方面的內容，結合大量實例講述TCP/IP協議包的定義原因，以動態的方式講述TCP/IP的知識，使學生可以輕松掌握TCP/IP的知識：路由協議，尋址協議，組控制協議，簡單郵件傳輸協議等。為后續課程奠定學習基礎。

2.專業核心課大致分為以下課程：

（1）CCNA-助理網絡工程師：使學生通過對局域網相關知識的學習，可以實現初步安裝，配置和操作等。

（2）實踐網絡排錯技術1：目的是通過學習基礎理論知識 ，并結合實踐，讓學生可以獨立完成網絡故障的排錯。

（3）CCNP-路由交換機1： 學生通過對路由和交換技術的學習，可以增強學生對大中型企業的組網能力，獨自對大中型企業局域網和廣域網完成規劃，實施等操作。

（4）CCNP-路由交換機2：為了更好的發揮網絡的高效作用，很多企業都會對現有的網絡進行優化處理，通過這門課程 的學習使學生掌握有關網絡規劃設計和網絡優化處理的技巧。

（6）虛擬化技術Vmware：學生通過對桌面虛擬化，服務器虛擬化等虛擬化知識的學習，掌握虛擬化方案的設計和部署，為學習云計算和資源整合打下良好基礎。

（7）網絡實踐排錯技術2：使學生提高排錯能力。

（8）Nexus數據中心課程（經典以太網）：學習Nexus數據中心的架構體系，產品特性及先進技術可以幫助學生在日常工作中獨立規劃設計項目方案。

（9）計算Nexus數據中心課程UCS統一：使學生掌握有關云計算數據中心知識。

（10）安全技術VPN：使學生掌握各種VPN及安全技術，便于工作中對企業內網的安全部署和安全策略的了解。

（11）無線網絡技術：主要講述企業局域網中如何設計，部署及實施無線網絡，并對無線網絡加以安全策略。使學生了解并掌握無線安全網絡在企業中具體部署，實施的基本原則及技巧

（12）運營商技術：主要講述運營商所使用的技術及廣域網的部署方案，通過課程學習讓學生了解并掌握運營商的網絡架構以及運營商與企業邊界網絡的設計，部署及實施。

（13）華為，H3C產品技術：幫助學生解決在實際工作中，多廠商間設備互聯時遇到的設備兼容性的問題

（14）FC存儲技術：主要講述服務器集群，存儲網絡所使用的技術，通過課程學習讓學生真正理解什么是FC網絡及FC存儲技術

（15）網絡工程項目：通過大量實例網絡項目方案的分析，使學生了解并掌握項目方案的具體流程。具備撰寫項目計劃書的能力

3.專業綜合能力課大致分為以下課程：

（1）網絡拓撲結構分析：主要引導和組織學生針對具體項目方案的網絡拓撲進行分析討論，進而熟練掌握網絡拓撲架構，通過更多實例分析和討論，逐步積累對網絡規劃和優化的的實戰經驗。

（2）企業集團網項目方案制作：通過本課程講述具體項目的整體流程，包括項目的整體策劃，前期調研，設備選型，拓撲規劃，實施方案等。使學生了解和掌握撰寫項目方案對于工程項目的重要性

（3）企業無線網絡部署項目制作：據需無線網絡的求，規劃設計企業無線網絡使學生能夠掌握根據不同網絡架構，安全部署企業無線網絡。講授企業局域網中，部署規則和技巧

（4）大中型企業數據中心設計部署方的能力：了解Nexus3.0云統一計算方案的架構體系。針對不同企業網絡結構及需求，合理規劃，部署企業數據中心網絡架構， 通過本課程講授，使學生靈活運用所學知識，具備獨立設計，規劃數據中心網絡架構

篇10

關鍵詞：5G；網絡技術特點；無線網絡規劃

15G網絡技術的特點和現狀

1.15G網絡特點

與4G網絡相比，5G網絡全面提高了移動通信數據的傳送水平。5G網絡能夠實現各個設備通信，并在相同基站中滿足多元化用戶設備移動通信的需求，主要包括手機、電腦等。同時，以此為前提，提高用戶設備端和無線網絡段之間的銜接力度，從而得到數據支持。另外，5G網絡全面加強了空閑無線資源的使用效率，提升了移動通信期間高頻段頻譜資源的應用差，從而合理分配資源。另外，在確保通信質量的基礎上，降低運營成本[1]。

1.25G網絡技術的特點

5G網絡中要掌握業務需要和使用環境的差別性，并通過《5G白皮書》確定了應用5G網絡技術的場景。第一，eMBB場景。目前移動寬帶業務場景中，通過提高用戶體驗，合理應用5G網絡技術并規劃無線網絡。第二，mMTC場景。通過6GHz以下頻段確立發展方向，比較重視人和物的結合，并以物聯網中的NB-IoT為核心，支持規模較大、能耗量較低的使用場景。第三，uRLLC場景。它能夠加強網絡技術的實用性，廣泛應用于工業、機車等領域?！叭f物互聯”移動通信中，利用5G網絡技術的高數據傳送性、多元化性等特征，促使5G網絡技術在傳輸信息期間降低成本。因為5G網絡技術越來越完善，所以5G網絡技術具備了國家化標準。

1.35G網絡技術的研究現狀

與5G網絡技術相比可知，以往采用的2G、3G、4G網絡技術存在諸多的問題。但是，隨著通信技術的不斷發展，人們的生活質量得到明顯提高。此外，隨著時代的發展，人們對于通信技術提出了全新要求。在這一背景下，5G網絡技術已逐漸演變為全新的通信技術。

25G網絡技術的技術手段

2.1載波聚臺的大寬帶應用技術

5G網絡技術的新空口演進工作主要將載波聚合作為理論依據，以符合峰值速度的要求。當處于低頻段時，想要合理應用大寬帶，就要使用NB-IoT技術，該技術能夠滿足5G網絡技術的需求。

2.2演進型空口在確保兼容性基礎上的技術應用

5G網絡技術能夠在確保兼容性的基礎上融合多種技術，從而使多種技術相互關聯。但是，目前的頻率部署還無法完成這一目標。因此，需重新進行接入端端口安設工作，全面采用當前頻率，將剩余接口與5G通信信號進行銜接，進而保證通信互聯。

2.3全面掌握連入網所需要的業務體驗

如果用戶在小區的中線或邊緣地段，那么用戶就會感受到不一樣的體驗，即使處于靜止、移動狀態，其體驗感也會不一樣。因此，電網通信公司部署網絡時，一定要采取細致化的管理措施，防止用戶受到干擾。

35G網絡技術中無線網絡規劃

3.1認知5G接入網架構對無線網絡規劃布局的影響

5G接入網架構重構后，影響了無線接入網設備的運轉。例如，過去采用的無線接入網可轉換為CU/DU，實現了RRU和無線網絡天線的結合、工程AAU一體化形式，加快了5G無線接入網的云化發展，提高了系統的智能水平。過去的無線網絡規劃方案、思路、網絡運行體系已不能滿足實際需求，因此需調整方案、改進措施，以5G接入網架構特點和實際需求為出發點進行布局。

3.2根據5G接入網架特征實現無線網絡科學布局

一般狀況下，5G網絡頻段通常分成兩個種類，即低頻段和高頻段。低頻段能夠解決低于6GHz的頻段的資源不足難題。利用目前所具有的網絡演進經驗，合理的規劃2G、3G、4G清頻退網。利用5G網絡所具備的“空域、碼域”等技術，結合5G空口關鍵技術，提升頻譜應用效率。當采用高頻段時，要掌握高頻段無線傳播的實際狀況，與“理想異構化網絡”進行融合，選擇合理的基站地址，并利用5G網絡技術應用場景選擇合理的組網技術，進而降低網絡干擾程度。另外，需采用高低頻段混合組網方式更新網絡性能，以提高網絡覆蓋能力。

45G網絡技術的發展趨勢

4.1SDN、NFV是非常重要的平臺支撐技術

利用SDN、NFV能夠通過虛擬技術改進運營商的網絡，發揮網絡所有節點的功能，進而加強網絡硬件。

4.2網絡水平的深度開發

5G網絡技術不僅要讓用戶得到充足的體驗感，還要滿足用戶的實際需求。因此，要加強網絡信息的共享和互聯能力。采用5G網絡技術方便進行互動并實現資源共享。

4.3網絡實現動態切片

動態網絡切片技術主要是利用合理的方式虛擬分割網絡，構成一個網絡切片，之后利用網絡切片和智能化的手段制作完善的網絡構架。它通過應用各種技術特征，采用有效的管理方式，合理配置資源。