校園無(wú)線網(wǎng)絡(luò)安全防護(hù)研究的論文

　　校園網(wǎng)絡(luò)相關(guān)管理部門(mén)應(yīng)該建立標(biāo)準(zhǔn)化流程來(lái)應(yīng)對(duì)校園的無(wú)線網(wǎng)安全突發(fā)狀況，校園無(wú)線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定，實(shí)時(shí)檢測(cè)校園的無(wú)線網(wǎng)絡(luò)信號(hào)狀況、工作狀態(tài)與信息傳輸狀況，快速處理無(wú)線網(wǎng)絡(luò)信息安全問(wèn)題。同時(shí)對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時(shí)補(bǔ)充更新，保證安全防護(hù)機(jī)制的可靠性。以下是學(xué)習(xí)啦小編為大家整理到的校園無(wú)線網(wǎng)絡(luò)安全防護(hù)研究的論文，歡迎大家前來(lái)閱讀。

　　校園無(wú)線網(wǎng)絡(luò)安全防護(hù)研究的論文一：

　　就目前而言，無(wú)線網(wǎng)絡(luò)也就是傳統(tǒng)的有線網(wǎng)絡(luò)延伸，無(wú)線網(wǎng)絡(luò)主要的優(yōu)勢(shì)就是擴(kuò)展能力較強(qiáng)、可移動(dòng)、靈活性較高與安裝簡(jiǎn)單等，實(shí)現(xiàn)了校園內(nèi)隨時(shí)隨地上網(wǎng)。但是校園中無(wú)線網(wǎng)絡(luò)逐漸實(shí)現(xiàn)全覆蓋的情況下，許多潛在的網(wǎng)絡(luò)安全問(wèn)題漸漸顯現(xiàn)，為確保校園的無(wú)線網(wǎng)絡(luò)安全，需要從網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)方面兩個(gè)方面加強(qiáng)投入和管理，盡力營(yíng)造一個(gè)高效、潔凈與安全的無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境。

　　1 關(guān)于校園的無(wú)線網(wǎng)特點(diǎn)

　　1.1 具有較好的寬帶

　　對(duì)于校園的無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，其比較適用于大量多向或是雙向多媒體數(shù)據(jù)信息的傳輸，就速度而言，單單是標(biāo)準(zhǔn)為802.11b無(wú)線傳輸技術(shù)就能夠提供11Mbps的傳輸速度，也就證明無(wú)線網(wǎng)絡(luò)基本達(dá)到校園用戶(hù)在網(wǎng)速方面的要求。

　　1.2 不需要布線

　　就校園無(wú)線網(wǎng)絡(luò)而言，老師與學(xué)生能夠在任何一個(gè)無(wú)線網(wǎng)絡(luò)的覆蓋區(qū)域進(jìn)行上網(wǎng)，可以對(duì)學(xué)校圖書(shū)館資料進(jìn)行檢索，或者是查看作業(yè)與教案，這在一定程度上使得校園的網(wǎng)絡(luò)資源利用率得以提高，同時(shí)方便了學(xué)生與老師的生活、學(xué)習(xí)與工作。

　　1.3 安裝比較方便

　　安裝無(wú)線網(wǎng)絡(luò)的過(guò)程比較簡(jiǎn)單，不需要架管穿線、破墻與掘地，通常情況下，只要安裝適當(dāng)?shù)腁P接入點(diǎn)設(shè)備即可，這樣就能構(gòu)建覆蓋整個(gè)地區(qū)或者是建筑物的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)出現(xiàn)故障，也不需要去尋找可能出現(xiàn)故障的線路，只需要查看信號(hào)接收端與發(fā)送端的情況。

　　1.4 網(wǎng)絡(luò)維護(hù)的成本不高

　　同有線網(wǎng)絡(luò)布線投資和維護(hù)成本比起來(lái)，校園無(wú)線網(wǎng)絡(luò)能夠讓原本單個(gè)信息點(diǎn)一起接入多個(gè)用戶(hù)的設(shè)備，這在物力與人力資源方面都使得學(xué)校開(kāi)銷(xiāo)與投入大大降低。雖然無(wú)線網(wǎng)絡(luò)搭建過(guò)程初期成本投入比較高，但是在后期的維護(hù)比較方便，且維護(hù)的成本與有線網(wǎng)絡(luò)比起來(lái)降低了許多。

　　1.5 可擴(kuò)展性與靈活性比較強(qiáng)

　　通常有線網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)設(shè)備安放位置經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)的信息點(diǎn)具體位置而受到影響，而在校園無(wú)線網(wǎng)絡(luò)則較為靈活，只要校園區(qū)域被無(wú)線網(wǎng)的信號(hào)覆蓋，不管在該區(qū)域的哪一點(diǎn)上都可以順利接入無(wú)線網(wǎng)絡(luò)。此外，因?yàn)闊o(wú)線網(wǎng)絡(luò)的技術(shù)包含中繼組網(wǎng)、對(duì)等與中心等模式，網(wǎng)絡(luò)搭建者可以按照實(shí)際需要靈活的進(jìn)行組網(wǎng)模式選擇。

　　2 關(guān)于校園的無(wú)線網(wǎng)安全問(wèn)題

　　2.1 網(wǎng)絡(luò)的監(jiān)聽(tīng)

　　因?yàn)闊o(wú)線網(wǎng)絡(luò)的開(kāi)放訪問(wèn)特點(diǎn)，許多無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)通信基本是以規(guī)定格式呈現(xiàn)，這就使得非法用戶(hù)比較容易的對(duì)合法用戶(hù)實(shí)行監(jiān)聽(tīng)，在監(jiān)聽(tīng)過(guò)程中破解通信密碼，乘機(jī)接入校園用戶(hù)網(wǎng)絡(luò)，從而惡意的篡改用戶(hù)數(shù)據(jù)。

　　2.2 信息的重放

　　從目前的校園無(wú)線網(wǎng)絡(luò)來(lái)看，無(wú)線網(wǎng)絡(luò)如果沒(méi)有充足的安全預(yù)防措施，一些非法用戶(hù)則比較容易利用AP實(shí)施中間人的攻擊與欺騙，即便采用了的保護(hù)措施，非法侵入也在所難免，其可以對(duì)AP或者是授權(quán)的客戶(hù)端實(shí)行雙重的欺騙，從而篡改與竊取網(wǎng)絡(luò)數(shù)據(jù)信息。

　　2.3 公話攔截與地址欺騙

　　在無(wú)線網(wǎng)絡(luò)的環(huán)境中，部分非法用戶(hù)可以通過(guò)竊聽(tīng)與監(jiān)視等方式盜取用戶(hù)IP地址或者是MAC地址詳細(xì)信息，然后使用獲取的信息實(shí)行會(huì)話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等，使得合法用戶(hù)切身數(shù)據(jù)安全利益受到損害。

　　2.4 一些非法用戶(hù)的侵入

　　因?yàn)闊o(wú)線網(wǎng)絡(luò)的特性就是易獲取與公開(kāi)性，因此這種比較方便開(kāi)放式的訪問(wèn)，容易給部分非法用戶(hù)可以擅自的對(duì)校園網(wǎng)絡(luò)資源進(jìn)行利用，其后果就是既占用無(wú)線信道的資源，使得寬帶成本增加，在一定程度上還導(dǎo)致合法用戶(hù)服務(wù)的服務(wù)質(zhì)量減弱，同時(shí)一些非法用戶(hù)可能違反相關(guān)服務(wù)的條款，以及不遵守相關(guān)法律規(guī)范，進(jìn)而可能造成學(xué)校牽涉各種各樣的法律問(wèn)題。

　　2.5 無(wú)線的加密密鑰易破解

　　當(dāng)下無(wú)線互聯(lián)網(wǎng)具有許多較為容易攻擊的特性，其中，無(wú)線加密密鑰可以通過(guò)定向捕捉AP信號(hào)中的網(wǎng)絡(luò)數(shù)據(jù)包，然后使用暴力破解方式破解WEP的密匙，也就是按照監(jiān)聽(tīng)的無(wú)線通信速度以及網(wǎng)絡(luò)信號(hào)來(lái)對(duì)密匙進(jìn)行破解。

　　2.6 服務(wù)會(huì)被拒絕

　　這也是當(dāng)前無(wú)線網(wǎng)中一種比較嚴(yán)重的網(wǎng)絡(luò)攻擊手段，其中主要包含兩類(lèi)情況，一類(lèi)是攻擊者泛濫攻擊AP，造成AP出現(xiàn)拒絕服務(wù)的情況。另一類(lèi)是有針對(duì)性的攻擊某一個(gè)節(jié)點(diǎn)，使其不斷的轉(zhuǎn)發(fā)數(shù)據(jù)包，直到資源耗盡無(wú)法工作，通常就是資源耗盡的攻擊。兩種方式比起來(lái)，前者比較嚴(yán)重[1]。

　　3 關(guān)于校園的無(wú)線網(wǎng)絡(luò)中安全防護(hù)的對(duì)策

　　3.1 需要建設(shè)校園的無(wú)線網(wǎng)絡(luò)技術(shù)防護(hù)對(duì)策

　　3.1.1 使用加密的技術(shù)

　　其中加密技術(shù)中的一種有效方式就是WPA加密的技術(shù)，而WPA主要是為解決網(wǎng)路中WEP的安全性不足所研發(fā)的新型加密方式，然后使用TKIP的算法動(dòng)態(tài)來(lái)形成一百二十八位的密碼，提高無(wú)線網(wǎng)絡(luò)的安全性。其中WPA主要包含校驗(yàn)數(shù)據(jù)的完整性、數(shù)據(jù)認(rèn)證與加密三個(gè)部分，是較為完善的安全管理方案。但是使用WPA的加密短信數(shù)據(jù)包還是會(huì)被破解，進(jìn)而產(chǎn)生WPA2加密技術(shù)。其中WPA2通過(guò)CCMP 來(lái)取代WAP中TKIP的技術(shù)，也是當(dāng)下安全性較高的一項(xiàng)加密技術(shù)，只是該技術(shù)不太支持老舊網(wǎng)卡。因此校園的無(wú)線網(wǎng)建議使用WPA與WPA2相結(jié)合的加密技術(shù)，為更好的防護(hù)校園無(wú)線網(wǎng)絡(luò)，還需要實(shí)時(shí)更換密匙。

　　3.1.2 使用入侵的檢測(cè)技術(shù)

　　使用檢測(cè)入侵技術(shù)能夠及時(shí)控制網(wǎng)絡(luò)、采集數(shù)據(jù)與傳輸信息等，以及及時(shí)找出網(wǎng)絡(luò)故障的主要原因，這樣可以確保校園的無(wú)線網(wǎng)絡(luò)正常運(yùn)行，預(yù)防一些非法用戶(hù)竊取與篡改重要數(shù)據(jù)信息。特別是在教學(xué)過(guò)程中，許多老師通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)傳輸教學(xué)資料，為了確保學(xué)生可以更好參與教學(xué)活動(dòng)，就需要對(duì)非法入侵進(jìn)行嚴(yán)格檢測(cè)。其中可以通過(guò)路由查詢(xún)，以及實(shí)時(shí)追蹤等。 　　3.1.3 接入用戶(hù)認(rèn)證的機(jī)制

　　1)關(guān)于Web的認(rèn)證。這個(gè)認(rèn)證方式就是給使用者分配地址，當(dāng)用戶(hù)打開(kāi)某一個(gè)網(wǎng)頁(yè)瀏覽器對(duì)網(wǎng)站進(jìn)行訪問(wèn)的過(guò)程中，相關(guān)的認(rèn)證系統(tǒng)就會(huì)在頁(yè)面顯示出來(lái)，用戶(hù)輸入口令與用戶(hù)名稱(chēng)后就可以進(jìn)入網(wǎng)站。例如學(xué)校官方網(wǎng)站，都是獨(dú)立的認(rèn)證網(wǎng)頁(yè)，校園通過(guò)專(zhuān)業(yè)人士創(chuàng)建了自己的認(rèn)證系統(tǒng)，學(xué)生訪問(wèn)校園網(wǎng)站時(shí)就需要輸入相關(guān)名稱(chēng)與口令，才可以進(jìn)行訪問(wèn)與查找資料。而且Web的認(rèn)證沒(méi)有客戶(hù)端的軟件，這在一定程度上使得維護(hù)的工作量大大降低。

　　2)分類(lèi)的認(rèn)證方式。校園網(wǎng)的用戶(hù)一般包含兩類(lèi)，首先是校內(nèi)的用戶(hù)，其次是來(lái)訪的用戶(hù)。校園老師與學(xué)生就是校內(nèi)的用戶(hù)，為使學(xué)習(xí)與工作可以得到滿足，要盡可能使校園用戶(hù)隨時(shí)隨地可以上網(wǎng)，也就是訪問(wèn)學(xué)校資源與因特網(wǎng)，使得老師教學(xué)資料與學(xué)生具體學(xué)習(xí)資源可以安全傳輸，且這種訪問(wèn)對(duì)安全性的要求比較高，因此主要利用802.1x的方式來(lái)認(rèn)證。其中來(lái)訪用戶(hù)主要包含來(lái)校培訓(xùn)、交流與參觀集體，這類(lèi)用戶(hù)在安全性方面沒(méi)有較高要求，只要可以快速接入因特網(wǎng)就行，因此一般通過(guò)DHCP加強(qiáng)制的Portal方式來(lái)連接校園的無(wú)線網(wǎng)[2]。

　　3.2 建立校園中無(wú)線網(wǎng)絡(luò)的安全防護(hù)管理策略

　　3.2.1 構(gòu)建校園中無(wú)線網(wǎng)絡(luò)的安全防護(hù)應(yīng)對(duì)機(jī)制

　　校園網(wǎng)絡(luò)相關(guān)管理部門(mén)應(yīng)該建立標(biāo)準(zhǔn)化流程來(lái)應(yīng)對(duì)校園的無(wú)線網(wǎng)安全突發(fā)狀況，校園無(wú)線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定，實(shí)時(shí)檢測(cè)校園的無(wú)線網(wǎng)絡(luò)信號(hào)狀況、工作狀態(tài)與信息傳輸狀況，快速處理無(wú)線網(wǎng)絡(luò)信息安全問(wèn)題。同時(shí)對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時(shí)補(bǔ)充更新，保證安全防護(hù)機(jī)制的可靠性。

　　3.2.2 構(gòu)建可靠安全的無(wú)線網(wǎng)絡(luò)的管理機(jī)制

　　通常需要對(duì)校園的無(wú)線網(wǎng)絡(luò)進(jìn)行規(guī)范化管理，而規(guī)范過(guò)程中既需要結(jié)合相關(guān)法律、法規(guī)，還要建立完善的管理制度，促進(jìn)校園的無(wú)線網(wǎng)絡(luò)安全使用與運(yùn)行。同時(shí)學(xué)校需要增設(shè)具備決策權(quán)的部門(mén)或者是機(jī)構(gòu)來(lái)管理無(wú)線網(wǎng)絡(luò)，使得校園的無(wú)線網(wǎng)絡(luò)可以安全可靠的為教學(xué)活動(dòng)做貢獻(xiàn)。

　　綜上所述，校園的無(wú)線網(wǎng)絡(luò)對(duì)于教學(xué)活動(dòng)至關(guān)重要，尤其在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)廣泛使用，校園無(wú)線網(wǎng)絡(luò)已經(jīng)與師生學(xué)習(xí)、工作息息相關(guān)，因此，校園的無(wú)線網(wǎng)絡(luò)安全防護(hù)，是當(dāng)前校園安全建設(shè)的重要任務(wù)，也是教學(xué)活動(dòng)順利進(jìn)行的有效保障。

　　校園無(wú)線網(wǎng)絡(luò)安全防護(hù)研究的論文二：

　　1 引言

　　隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高，無(wú)線網(wǎng)絡(luò)在各個(gè)中職學(xué)校迅速發(fā)展，通過(guò)一系列的合作和優(yōu)惠活動(dòng)，使更多學(xué)生加入到無(wú)線網(wǎng)絡(luò)的行列中，大大增加了學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的需求量，但這也勢(shì)必增加了對(duì)無(wú)線網(wǎng)絡(luò)的容量和質(zhì)量的要求。如何給廣大師生一個(gè)更快更好更便宜好用的無(wú)線網(wǎng)絡(luò)，這就是我們網(wǎng)絡(luò)優(yōu)化人員的責(zé)任和義務(wù)。因此，提出一個(gè)在現(xiàn)有設(shè)備基礎(chǔ)上，增加網(wǎng)絡(luò)資源容量，優(yōu)化網(wǎng)絡(luò)質(zhì)量的方案是迫在眉睫的，也是至關(guān)重要的。下面就校園內(nèi)的無(wú)線網(wǎng)絡(luò)進(jìn)行具體分析。

　　2 校園內(nèi)無(wú)線網(wǎng)絡(luò)特性

　　2.1 校園覆蓋特性

　　當(dāng)今校園都有具體規(guī)劃，一般分為教學(xué)區(qū)和住宿區(qū)，而且戶(hù)外一般多綠化，植被覆蓋率高，這就使得戶(hù)外無(wú)線網(wǎng)絡(luò)的使用較為通暢，并沒(méi)有大的問(wèn)題。但在地下室，樓梯或者地下停車(chē)場(chǎng)等密閉或者地下空間，無(wú)線網(wǎng)絡(luò)的表現(xiàn)就極為不佳，主要因?yàn)檫@些區(qū)域信號(hào)難以抵達(dá)，信號(hào)難以穿越多面墻體，加上校園地面植被覆蓋率極高，導(dǎo)致信號(hào)的損耗也是極其巨大。因此，要解決這些地域無(wú)線網(wǎng)絡(luò)的優(yōu)化問(wèn)題，需要通過(guò)在室內(nèi)增加分布系統(tǒng)來(lái)解決，掃除這些信號(hào)盲區(qū)。此外，校園樓房密度大，建筑間距小，造就一些高深度區(qū)域，類(lèi)似一個(gè)通天地下室，使得其網(wǎng)絡(luò)覆蓋差，有較大的干擾和信號(hào)擁擠等。因此這類(lèi)區(qū)域也是無(wú)線網(wǎng)絡(luò)優(yōu)化的重點(diǎn)。

　　2.2 校園網(wǎng)絡(luò)業(yè)務(wù)特性

　　校園內(nèi)無(wú)線網(wǎng)絡(luò)用戶(hù)主體為學(xué)生，因其特有的生活規(guī)律和生活特點(diǎn)，造就了校園無(wú)線網(wǎng)絡(luò)的幾個(gè)特性，主要有以下3點(diǎn)：

　　(1)學(xué)生經(jīng)常用手機(jī)無(wú)線流量進(jìn)行網(wǎng)絡(luò)查詢(xún)等，造就了學(xué)校無(wú)線網(wǎng)絡(luò)流量的巨大需求。

　　(2)根據(jù)其生活特點(diǎn)，造成話務(wù)量遷移現(xiàn)象，白天話務(wù)量主要集中在教學(xué)區(qū)，而晚上則主要集中在住宿區(qū)。

　　(3)根據(jù)學(xué)生空閑時(shí)間特點(diǎn)，造就了話務(wù)量集中問(wèn)題，話務(wù)量一般集中在晚上19點(diǎn)以后，尤其是21點(diǎn)到23點(diǎn)之間，話務(wù)量增量巨大，成為校園內(nèi)一天話務(wù)的高峰階段。這些特點(diǎn)使得校園內(nèi)無(wú)線網(wǎng)絡(luò)有時(shí)候極其順暢，而有時(shí)候又極其滯慢，在低峰階段很少或無(wú)人使用，而在高峰階段出現(xiàn)堵塞，擁擠等現(xiàn)象。

　　以上3點(diǎn)為當(dāng)今校園無(wú)線網(wǎng)絡(luò)的主要特性和存在的問(wèn)題，針對(duì)這些特性和問(wèn)題進(jìn)行具體的研究和分析，并在現(xiàn)有設(shè)施的基礎(chǔ)上，對(duì)其進(jìn)行合理的規(guī)劃和優(yōu)化，是校園無(wú)線網(wǎng)絡(luò)優(yōu)化的重點(diǎn)和難點(diǎn)。

　　3 校園無(wú)線網(wǎng)絡(luò)優(yōu)化方案設(shè)計(jì)

　　根據(jù)校園的無(wú)線網(wǎng)絡(luò)特性，將其類(lèi)似為高深度密集覆蓋場(chǎng)景，針對(duì)一般的高深度密集覆蓋場(chǎng)景，通常的解決方案都是實(shí)施小區(qū)內(nèi)外的一體化解決方案，因此，對(duì)于校園無(wú)線網(wǎng)絡(luò)，也要進(jìn)行一體化解決方案。在學(xué)校原有的無(wú)線設(shè)施的基礎(chǔ)上，增加無(wú)線通訊設(shè)備，以“多天線共區(qū)域，增而不減”為原則，而且對(duì)增加的設(shè)備和原有的設(shè)施進(jìn)行調(diào)整，對(duì)其天線方向角和下傾角進(jìn)行適當(dāng)?shù)恼{(diào)整，并適當(dāng)?shù)脑黾幽承﹨^(qū)域天線的高度，更換高增益的天線，同時(shí)不減少原有設(shè)備，避免信號(hào)外泄，提高利用率，以達(dá)到更加高的無(wú)線網(wǎng)絡(luò)覆蓋率和無(wú)線網(wǎng)絡(luò)質(zhì)量，解決某些區(qū)域無(wú)法覆蓋或者信號(hào)差的問(wèn)題。對(duì)于某些面積不大的校園進(jìn)行整體合并，教學(xué)區(qū)和住宿區(qū)統(tǒng)一管理，合并為同一小區(qū)，利用多跟天線進(jìn)行無(wú)死角覆蓋，實(shí)現(xiàn)教學(xué)區(qū)和住宿區(qū)資源間的互補(bǔ)和利用。對(duì)于宿舍樓的無(wú)線網(wǎng)絡(luò)優(yōu)化，大多數(shù)宿舍樓對(duì)無(wú)線網(wǎng)絡(luò)的需求量巨大，是校園無(wú)線網(wǎng)絡(luò)優(yōu)化的又一重點(diǎn)解決問(wèn)題，因此，對(duì)宿舍樓實(shí)施室內(nèi)WLAN數(shù)據(jù)量分流處理。以下為校園無(wú)線網(wǎng)絡(luò)優(yōu)化的具體措施

　　3.1 信源選擇

　　結(jié)合現(xiàn)在中職學(xué)校校區(qū)面積大的特點(diǎn)和分布式建站BBU+RRU(基帶處理單元和射頻拉遠(yuǎn)模塊，二者之間通過(guò)光纖連接可以很好地解決大型場(chǎng)館的室內(nèi)覆蓋。)的優(yōu)勢(shì)，來(lái)解決宿舍樓的高覆蓋，高流量大信源功率的問(wèn)題，并且利用多RRU的建設(shè)特點(diǎn)來(lái)增加和擴(kuò)大單小區(qū)覆蓋能力。

　　3.2 小區(qū)的劃分

　　根據(jù)上述分析的校園無(wú)線網(wǎng)絡(luò)特性，可以將校園大致劃分為3個(gè)區(qū)域：教學(xué)區(qū)，住宿區(qū)和公共區(qū)，當(dāng)然，具體的學(xué)校還要有具體的劃分。簡(jiǎn)單的劃分之后，就是對(duì)各個(gè)小區(qū)之間進(jìn)行合理的覆蓋，并且設(shè)置合理的切換區(qū)，此為小區(qū)間建設(shè)的重點(diǎn)，不僅能提高小區(qū)間設(shè)備利用率，而且還能避免信號(hào)的泄露。

　　3.3 封閉區(qū)域和樓層深處信號(hào)難以抵達(dá)區(qū)域的處理

　　對(duì)這些戶(hù)外信號(hào)難以抵達(dá)的區(qū)域，想要徹底解決其信號(hào)無(wú)法覆蓋的問(wèn)題必須進(jìn)行戶(hù)內(nèi)系統(tǒng)分布處理，通過(guò)室內(nèi)的設(shè)備進(jìn)行間接信號(hào)傳輸來(lái)達(dá)到信號(hào)覆蓋的目的。

　　3.4 室外天線等設(shè)備的安裝方案

　　在進(jìn)行基站和天線等設(shè)備的安裝前，首先對(duì)其周?chē)ㄖM(jìn)行樓宇信號(hào)測(cè)試，并且根據(jù)不同基站的機(jī)械特性，無(wú)線參數(shù)和網(wǎng)絡(luò)參數(shù)進(jìn)行合理的利用，建立優(yōu)秀的室外天饋系統(tǒng)，在必要的時(shí)候，還可以對(duì)基站的各種參數(shù)進(jìn)行調(diào)整，以減少切換頻率，提高用戶(hù)通話質(zhì)量。在進(jìn)行室外設(shè)備的安裝中，要對(duì)舊設(shè)備進(jìn)行合理的利用，避免重復(fù)覆蓋，降低效率，并且利舊的過(guò)程中降低用戶(hù)對(duì)電磁輻射的擔(dān)憂。在對(duì)新安裝的設(shè)備，可以進(jìn)行適當(dāng)?shù)拿阑幚恚@樣不僅可以美化環(huán)境而且減少用戶(hù)對(duì)設(shè)備影響健康的問(wèn)題的憂慮。對(duì)于天線型號(hào)的選擇，要根據(jù)不同型號(hào)天線的水平波瓣寬度和垂直波瓣寬度的不同，加上對(duì)具體情況的分析，選擇具體的天線型號(hào)。對(duì)于天線下傾角和方向角的選擇，大致根據(jù)以下原則：對(duì)于高層建筑，堅(jiān)持從上往下，使天線的方位角處于從上往下打的狀態(tài)，尤其是向樓的最底層打，這樣不僅覆蓋地層并且對(duì)高層也進(jìn)行了覆蓋。對(duì)于中低層建筑，采用旁瓣覆蓋，然后從校園選擇合適的樓宇建設(shè)基站以覆蓋整個(gè)校園外圍。

　　4 案例分析與驗(yàn)證

　　4.1 具體案例分析 　　我校校園占地面積約18.2萬(wàn)平方米。如圖1所示，我校建在郊區(qū)外，植被覆蓋率極高，有眾多樓房，且有明顯的住宿區(qū)和教學(xué)區(qū)之分。

　　我校校園附近設(shè)有3個(gè)宏基站，且每個(gè)基站相隔距離相對(duì)較近，平均200-400米，但是在對(duì)此校進(jìn)行GSM無(wú)線網(wǎng)路測(cè)試后發(fā)現(xiàn)，雖然我?；径嗲颐?，但是效果并不是很好，大多數(shù)室內(nèi)信號(hào)很差或者根本不能覆蓋，地下，電梯等封閉區(qū)域更是沒(méi)有信號(hào)覆蓋，屬于無(wú)線網(wǎng)絡(luò)覆蓋的盲區(qū)。校園某些高樓例如宿舍樓之間也屬于無(wú)信號(hào)覆蓋地帶。而且據(jù)學(xué)生們反應(yīng)，每到晚上網(wǎng)絡(luò)就會(huì)變得相當(dāng)差，信號(hào)干擾嚴(yán)重，有時(shí)候信號(hào)擁擠甚至沒(méi)有流量。在對(duì)其進(jìn)行的校園網(wǎng)絡(luò)調(diào)查統(tǒng)計(jì)報(bào)告分析后了解到該校話務(wù)主要分布在每周工作日的晚上，尤其是晚上19點(diǎn)到23點(diǎn)之間，而在白天話務(wù)量相對(duì)較少，雙休日的話務(wù)量則相對(duì)較少，而長(zhǎng)假期的話務(wù)量更是大幅減少。而且我校也有業(yè)務(wù)遷移現(xiàn)象存在，白天教學(xué)區(qū)話務(wù)量較高，而晚上話務(wù)量主要集中在住宿區(qū)。對(duì)于我校的室內(nèi)外信號(hào)分析覆蓋如圖二所示，室外信號(hào)強(qiáng)度低于-90dBm的地方相對(duì)較少，主要存在于高樓層例如宿舍樓之間的深谷地帶，而室內(nèi)信號(hào)則不容樂(lè)觀，有較多的室內(nèi)信號(hào)達(dá)不到-90dBm的標(biāo)準(zhǔn)，尤其是地下室或者植被覆蓋較好的地帶。

　　4.2 優(yōu)化方案分析及驗(yàn)證

　　在對(duì)我校進(jìn)行分析后發(fā)現(xiàn)其主要問(wèn)題存在于室內(nèi)信號(hào)覆蓋不足，室外某些地段信號(hào)不好，某些時(shí)段網(wǎng)絡(luò)擁擠等。首先，對(duì)于室內(nèi)信號(hào)覆蓋不足，需要采取2種方案來(lái)進(jìn)行解決。建立室外燈桿天線增加室內(nèi)無(wú)線網(wǎng)絡(luò)覆蓋率或者建立室內(nèi)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更徹底的覆蓋，尤其是地下室等某些室外信號(hào)無(wú)法到達(dá)的封閉區(qū)域，更是只能用此方法解決。對(duì)于室外網(wǎng)絡(luò)覆蓋，在3個(gè)基站無(wú)法覆蓋的地點(diǎn)設(shè)置天線，尤其是在高層建筑上，如圖書(shū)館，不僅能增加圖書(shū)館網(wǎng)絡(luò)覆蓋率，而且通過(guò)調(diào)整其下傾角使其信號(hào)自上往下打直至地面，還可以消除此深溝區(qū)域的信號(hào)無(wú)覆蓋問(wèn)題，在設(shè)備安裝的問(wèn)題上要注意設(shè)備的美化，盡量降低學(xué)生對(duì)設(shè)備安全性的擔(dān)憂，并且還能美化校園，達(dá)到一舉多得的目的。在對(duì)校園的整體建設(shè)上，要注意室內(nèi)室外設(shè)備的相輔相成，提高設(shè)備的利用率，從而達(dá)到校園無(wú)線網(wǎng)絡(luò)優(yōu)化的目的。

　　5 結(jié)語(yǔ)

　　本文通過(guò)對(duì)校園無(wú)線網(wǎng)絡(luò)的特性分析進(jìn)而引出對(duì)校園實(shí)際問(wèn)題的分析并提出各種解決方案，并在最后舉出實(shí)際案例和解決方案旨在提高我校的無(wú)線網(wǎng)絡(luò)覆蓋率和覆蓋質(zhì)量，為我校無(wú)線網(wǎng)絡(luò)的優(yōu)化提出一些有用的建議。

　　校園無(wú)線網(wǎng)絡(luò)安全防護(hù)研究的論文三：

　　無(wú)線局域網(wǎng)，在我們的日常生活中對(duì)它的稱(chēng)呼更多的是WLAN。這里所說(shuō)的無(wú)線網(wǎng)絡(luò)，指的是利用無(wú)線電波作為信息的傳輸媒介從而形成的信息網(wǎng)絡(luò)。在實(shí)際的運(yùn)用中，由于相關(guān)的WLAN產(chǎn)品不需要使用通信電纜，所以，它可以靈活的應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境的各種設(shè)置變化。無(wú)線局域網(wǎng)所具有的技術(shù)優(yōu)勢(shì)主要是可以為用戶(hù)提供更好地?cái)U(kuò)展性、靈活性以及移動(dòng)性;使用無(wú)線局域網(wǎng)可以在無(wú)法進(jìn)行重新布線的區(qū)域中為用戶(hù)提供經(jīng)濟(jì)有效的、快速的局域網(wǎng)的接入;另外，它還可以為用戶(hù)或是遠(yuǎn)程的站點(diǎn)提供局域網(wǎng)的接入。然而，在用戶(hù)對(duì)于無(wú)線局域網(wǎng)的期望開(kāi)始越來(lái)越高的時(shí)候，無(wú)線局域網(wǎng)的安全問(wèn)題也開(kāi)始成為制約其發(fā)展的主要問(wèn)題。

　　1 無(wú)線局域網(wǎng)的安全性威脅

　　在實(shí)際的工作過(guò)程中，由于無(wú)線局域網(wǎng)是通過(guò)無(wú)線電波來(lái)實(shí)現(xiàn)空中的數(shù)據(jù)傳輸，因此，在數(shù)據(jù)發(fā)射機(jī)能夠覆蓋到的區(qū)域中幾乎每一個(gè)使用無(wú)線局域網(wǎng)的用戶(hù)都可以接觸到這些被傳輸?shù)臄?shù)據(jù)。另一方面來(lái)說(shuō)，若是想將由無(wú)線局域網(wǎng)所發(fā)射的數(shù)據(jù)信息僅僅傳送給某一目標(biāo)接受者是無(wú)法實(shí)現(xiàn)的。在這里，防火墻對(duì)這種經(jīng)由無(wú)線電波而實(shí)現(xiàn)的網(wǎng)絡(luò)通信是無(wú)法起作用的，所有人在這一視距范圍中都能夠截獲數(shù)據(jù)或是插入自己有目的設(shè)置的數(shù)據(jù)，從而盜取企業(yè)的機(jī)密或是對(duì)其進(jìn)行一定的破壞。和有線網(wǎng)絡(luò)相比較來(lái)說(shuō)，無(wú)線局域網(wǎng)很難使用隔離等物理性的手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)于安全的要求，所以保護(hù)無(wú)線局域網(wǎng)的在安全問(wèn)題上的難度要遠(yuǎn)遠(yuǎn)高于有線網(wǎng)絡(luò)。于此，企業(yè)中的IT經(jīng)理人擔(dān)心的有兩點(diǎn)，一是現(xiàn)階段市場(chǎng)上了安全解決方案與標(biāo)準(zhǔn)太多，用戶(hù)不知道應(yīng)該選用哪一種，一是如何避免網(wǎng)絡(luò)受到攻擊或是入侵。無(wú)線網(wǎng)絡(luò)是一個(gè)可以實(shí)現(xiàn)共享的媒介，他不會(huì)被建筑物的實(shí)體界限限制住，所以，如果有人想要入侵無(wú)線局域網(wǎng)可以說(shuō)是十分容易的，這對(duì)于正獲得高速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)講是一個(gè)十分重大的安全隱患。在實(shí)際的工作過(guò)程中，對(duì)于無(wú)線局域網(wǎng)來(lái)講，所有的有線的、常規(guī)的網(wǎng)絡(luò)中所存在的安全隱患以及威脅它都存在，與此同時(shí)，無(wú)線局域網(wǎng)也有其自身的各種安全威脅。例如，圖謀不軌的外部人員可以經(jīng)由無(wú)線網(wǎng)絡(luò)繞過(guò)公司的防火墻，對(duì)公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行無(wú)授權(quán)的存取;另外，經(jīng)由無(wú)線網(wǎng)絡(luò)所傳輸?shù)男畔⑼ǔＪ菦](méi)有加密的，或是加密不強(qiáng)，容易被人竊取、篡改以及插入。無(wú)線網(wǎng)絡(luò)還容易被拒絕服務(wù)干擾與攻擊，與無(wú)線網(wǎng)絡(luò)的安全相關(guān)的產(chǎn)品較少等等。

　　2 解決無(wú)線網(wǎng)絡(luò)安全問(wèn)題的相關(guān)辦法

　　2.1 使用MAC進(jìn)行過(guò)濾

　　這種方法就是通過(guò)對(duì)AP進(jìn)行一定的設(shè)定，把指定的相關(guān)無(wú)線網(wǎng)卡中的物理地址全部輸入到AP中，相應(yīng)的，AP對(duì)于自身所收到的所有的數(shù)據(jù)包都會(huì)做出相應(yīng)的判斷，只有那些能夠符合相應(yīng)的設(shè)定標(biāo)準(zhǔn)的信息才能夠被轉(zhuǎn)發(fā)，相反則會(huì)被求其。使用MAC過(guò)濾技術(shù)可以說(shuō)是為系統(tǒng)中的前門(mén)再添一把鎖，在其中設(shè)置的障礙越多，就越能夠讓黑客知難而退。這種處理方法比較繁瑣，無(wú)法支持?jǐn)?shù)量較多的移動(dòng)客戶(hù)端，這一系統(tǒng)還要求AP中的各個(gè)MAC列表要做到隨時(shí)的更新，它的可擴(kuò)展性較差，很難實(shí)現(xiàn)同一機(jī)器在不同的AP之間的漫游。此外，如果黑客想要盜取那些合法的MAC的地址信息，還能夠通過(guò)使的用其他的方法來(lái)假冒MAC的地址來(lái)登陸網(wǎng)絡(luò)，這一方法適用于一般的小型企業(yè)或是工作室。

　　2.2 避免物理訪問(wèn)

　　在實(shí)際的工作過(guò)程中，由于無(wú)線網(wǎng)絡(luò)中的節(jié)點(diǎn)是無(wú)線信號(hào)以及有線信號(hào)之間實(shí)現(xiàn)轉(zhuǎn)換的一種樞紐，它在無(wú)線網(wǎng)絡(luò)的節(jié)點(diǎn)中屬于天線位置，它的存在不但可以決定無(wú)線網(wǎng)絡(luò)中通信信號(hào)的強(qiáng)弱、信號(hào)的傳輸速度，還可以對(duì)無(wú)線網(wǎng)絡(luò)中的具體的通信安全產(chǎn)生影響，所以，將無(wú)線網(wǎng)絡(luò)的節(jié)點(diǎn)放在一個(gè)比較合適的位置上是十分有必要的。需要注意的是，在安放天線前，要在事先明確無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的具體通信信號(hào)所能夠覆蓋的范圍，并依據(jù)范圍的大小，把天線放在其他的用戶(hù)無(wú)法接觸到的地方。另外一種方法是通過(guò)房屋所具有的電磁屏蔽功能來(lái)預(yù)防電磁波出現(xiàn)泄露的情況，同時(shí)，用戶(hù)也可以應(yīng)用定向天線，對(duì)信號(hào)的具體方向進(jìn)行限制，對(duì)自身所在的地區(qū)進(jìn)行保護(hù)，避免受到其他的電磁干擾。使用這些方法可以對(duì)用戶(hù)的電子設(shè)備以及無(wú)線網(wǎng)絡(luò)進(jìn)行相應(yīng)的保護(hù)，然而在實(shí)際的實(shí)施過(guò)程中也具有一定的風(fēng)險(xiǎn)。

　　2.3 對(duì)SSID進(jìn)行修改

　　SSID指的是服務(wù)標(biāo)識(shí)符，它的主要作用是對(duì)不同的網(wǎng)絡(luò)進(jìn)行區(qū)分，其中的字符數(shù)最多可以達(dá)到32個(gè)，無(wú)線網(wǎng)卡如果設(shè)置了不一樣的SSID，就能夠進(jìn)入到不同的網(wǎng)絡(luò)中去，通常情況下SSID是經(jīng)由AP被廣播出來(lái)的，用戶(hù)可以通過(guò)XP中的掃描功能對(duì)當(dāng)前區(qū)域中的SSID進(jìn)行查看。另外，考慮到安全問(wèn)題，可以不對(duì)SSID進(jìn)行廣播，遇到這樣的情況用戶(hù)可以通過(guò)對(duì)SSID進(jìn)行手工設(shè)置后才可以進(jìn)入到相應(yīng)的網(wǎng)絡(luò)中去，也就是說(shuō)，SSID是一個(gè)局域網(wǎng)的具體名稱(chēng)，只有那些具有相同SSID值的電腦才能夠?qū)崿F(xiàn)互相之間的通信。簡(jiǎn)單來(lái)講，SSID就是網(wǎng)絡(luò)用戶(hù)為自己的無(wú)線網(wǎng)絡(luò)設(shè)置的代號(hào)。

　　2.4 使用有線等效加密(WEP)

　　這一方法是IEEE802.11這一標(biāo)準(zhǔn)在最初所使用的安全協(xié)議，對(duì)于這一安全協(xié)議的認(rèn)證機(jī)制是對(duì)那些由客戶(hù)機(jī)所使用的硬件來(lái)實(shí)行單向的認(rèn)證，這種方法所使用的開(kāi)放式的系統(tǒng)認(rèn)證方法和共享式的密鑰認(rèn)證算法的相關(guān)認(rèn)證較為簡(jiǎn)便，十分容易進(jìn)行偽造。然而，在現(xiàn)階段中IEEE802.11系統(tǒng)標(biāo)準(zhǔn)內(nèi)的WEP解決方案可以在15分內(nèi)就被攻破。這一系統(tǒng)已在實(shí)際的應(yīng)用中被廣大的用戶(hù)證明不安全性較高。所以，為了對(duì)WEP進(jìn)行安全配置，可以使用以下的辦法： 　　(1)使用被允許使用的最高安全性。若是用戶(hù)所使用的設(shè)備所支持的WEP是128位，那么，在實(shí)際應(yīng)用中就使用128位。想要破解128位的密鑰是一件十分困難的工作，使用這一方法可以使安全性得到一定的保障。如果用戶(hù)無(wú)法對(duì)WEP密鑰進(jìn)行更改，還可以使用128位策略，在之后的使用過(guò)程中對(duì)密鑰進(jìn)性定期的修改，具體的更改周期可以以無(wú)線網(wǎng)絡(luò)流量的具體繁忙程度為依據(jù)。

　　(2)使用動(dòng)態(tài)的WEP密鑰，針對(duì)安全問(wèn)題，一部分無(wú)線網(wǎng)絡(luò)設(shè)備的供應(yīng)商找到了他們可以提供的與動(dòng)態(tài)的WEP密鑰相類(lèi)似的解決方案，用戶(hù)在進(jìn)行部署之前，要對(duì)這類(lèi)解決方案進(jìn)行一定的評(píng)估，需要注意的是，如果使用動(dòng)態(tài)的WEP密鑰就可以為用戶(hù)提供更強(qiáng)的安全保障，并還能將部分已知存在的WEP漏洞解決掉，但如果想要使用，用戶(hù)就需要購(gòu)買(mǎi)可以提供這一服務(wù)的訪問(wèn)點(diǎn)，并要確保自身所使用的機(jī)器能夠支持相應(yīng)的客戶(hù)端。

　　(3)用戶(hù)還可以在條件允許的情況下使用MIC。在現(xiàn)階段中，IEEE正在開(kāi)發(fā)相應(yīng)的系統(tǒng)，修復(fù)WEP中存在的問(wèn)題，使其可以增加數(shù)據(jù)的保密性，確保消息的完整性。另外，在實(shí)際的使用過(guò)程中不要對(duì)WEP完全依賴(lài)。還可以使用SSH或是等方法來(lái)代替，不要僅僅使用WEP來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

　　2.5 使用WPA

　　在2002年，IEEE推出了能夠?qū)EP進(jìn)行改進(jìn)的方案即WAP，它使802.11所具有的安全性得到了一定的增強(qiáng)。在2003年的2月，WIFI聯(lián)盟通過(guò)了對(duì)于WAP的認(rèn)證，于同年8月開(kāi)始對(duì)WAP的標(biāo)準(zhǔn)進(jìn)行強(qiáng)制的執(zhí)行。WAP可以在通信的過(guò)程中對(duì)WEP密鑰進(jìn)行不斷的變更，但這一方法中也存在一定的漏洞，黑客只要能夠監(jiān)聽(tīng)到一定數(shù)量的數(shù)據(jù)包，使用功能更強(qiáng)大的計(jì)算設(shè)備也同樣能夠破解網(wǎng)絡(luò)。

　　2.6

　　若是將之前的安全措施都看做是阻止黑客進(jìn)入網(wǎng)絡(luò)的門(mén)鎖，例如MAC地址所具有的過(guò)濾功能、SSID的變化以及會(huì)發(fā)生動(dòng)態(tài)變化的WEP密鑰，從另一角度講，就可以把(虛擬網(wǎng))看成是能夠?qū)W(wǎng)絡(luò)后門(mén)進(jìn)行保護(hù)的關(guān)鍵。與WEP相比較，具有更高的網(wǎng)絡(luò)安全性，可以支持網(wǎng)絡(luò)尖端以及用戶(hù)之間的安全隧道的連接。虛擬網(wǎng)指的是在公共的IP網(wǎng)絡(luò)平臺(tái)上使用一定的加密技術(shù)以及隧道來(lái)對(duì)專(zhuān)用數(shù)據(jù)所具有的網(wǎng)絡(luò)安全性進(jìn)行保障。虛擬網(wǎng)不在802.11的標(biāo)準(zhǔn)定義中，但是用戶(hù)在使用過(guò)程中能夠利用來(lái)對(duì)無(wú)線網(wǎng)絡(luò)中所具有的不安全因素進(jìn)行抵抗，在發(fā)現(xiàn)靜態(tài)的WEP存在的漏洞時(shí)，虛擬網(wǎng)是能夠通過(guò)WLAN來(lái)確保數(shù)據(jù)傳輸安全的有效方法。虛擬網(wǎng)適用于對(duì)不友好網(wǎng)絡(luò)上的被傳輸?shù)耐ㄐ帕鞯膶?shí)際安全進(jìn)行保護(hù)，無(wú)論用戶(hù)是在無(wú)線熱點(diǎn)上進(jìn)行連接還是經(jīng)由家庭寬帶進(jìn)行連接。然而，虛擬網(wǎng)沒(méi)有用在對(duì)內(nèi)部網(wǎng)絡(luò)的通信安全進(jìn)行保護(hù)上，所以，對(duì)于大部分的組織來(lái)講，使用比較麻煩，他能夠?yàn)橛脩?hù)提供的功能不多，IT部門(mén)對(duì)它的維護(hù)工作太復(fù)雜、成本太高。

　　使用虛擬網(wǎng)對(duì)WLAN進(jìn)行保護(hù)也具有一定的優(yōu)點(diǎn)，大部分的組織已經(jīng)部署了針對(duì)的解決方案，所以大部分的IT員工以及用戶(hù)都對(duì)這種解決方案比較熟悉，虛擬網(wǎng)的數(shù)據(jù)保護(hù)工作經(jīng)常對(duì)使用的軟件進(jìn)行加密，這樣的加密使得升級(jí)以及更改算法比對(duì)機(jī)器的硬件的加密工作要容易得多。

　　使用虛擬網(wǎng)來(lái)替代內(nèi)在的WLAN也存在一定的缺點(diǎn)，缺少針對(duì)用戶(hù)的透明性，虛擬網(wǎng)的客戶(hù)端在工作過(guò)程中通常會(huì)要求用戶(hù)要手動(dòng)啟動(dòng)和虛擬網(wǎng)服務(wù)器之間的連接。所以，這種連接不會(huì)具有與有線WLAN連接相類(lèi)似的透明性。這是由于只有用戶(hù)才可以啟動(dòng)虛擬網(wǎng)的連接，因此，已注銷(xiāo)的或是空閑的計(jì)算機(jī)是無(wú)法連接到虛擬網(wǎng)上的。由此一來(lái)，用戶(hù)只有在遠(yuǎn)程登陸后才能夠?qū)τ?jì)算機(jī)進(jìn)行監(jiān)視或是管理，或是對(duì)文件進(jìn)行漫游配置等。另外，如果計(jì)算機(jī)從休眠或是待機(jī)模式中恢復(fù)過(guò)來(lái)后，并不會(huì)重新建立起虛擬網(wǎng)的連接，這時(shí)需要用戶(hù)進(jìn)行手動(dòng)的執(zhí)行。虛擬網(wǎng)隧道內(nèi)的數(shù)據(jù)雖然受到了一定的保護(hù)，但虛擬網(wǎng)卻不能對(duì)WLAN提供保護(hù)，網(wǎng)絡(luò)的入侵者仍然能夠連接到WLAN，并能夠嘗試供給或是探測(cè)與其進(jìn)行連接的各種設(shè)備。

　　2.7 協(xié)議×802.1

　　這種技術(shù)也是可以使無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全性得到增強(qiáng)的一種解決方案，在AP與無(wú)線工作站進(jìn)行關(guān)聯(lián)后，AP的工作是否能夠得到使用也與這一技術(shù)的認(rèn)證結(jié)果有很大的關(guān)系。如果通過(guò)了認(rèn)證，那么，AP就可以為用戶(hù)將這一邏輯端口打開(kāi)，如果無(wú)法通過(guò)認(rèn)證，就不允許用戶(hù)上網(wǎng)。這一端口除了為用戶(hù)提供相應(yīng)的端口訪問(wèn)控制能力以外，還能夠?yàn)橛脩?hù)提供相應(yīng)的認(rèn)證系統(tǒng)以及計(jì)費(fèi)，十分適合用在無(wú)線接入的相關(guān)解決方案中。

　　2.8 無(wú)線入侵檢測(cè)系統(tǒng)

　　這一系統(tǒng)與傳統(tǒng)的對(duì)入侵情況進(jìn)行檢測(cè)的系統(tǒng)相類(lèi)似。但是，在實(shí)際的工作過(guò)程中這一檢測(cè)系統(tǒng)加入了對(duì)于無(wú)線局域網(wǎng)的相關(guān)檢測(cè)以及對(duì)于破壞系統(tǒng)進(jìn)行反應(yīng)的有關(guān)特性。對(duì)于對(duì)雙面惡魔的攻擊進(jìn)行阻攔來(lái)講，入侵竊密檢測(cè)軟件是一項(xiàng)必須采取的措施。在現(xiàn)階段，入侵檢測(cè)系統(tǒng)已經(jīng)在無(wú)線局域網(wǎng)中得到了應(yīng)用。它主要用于對(duì)用戶(hù)的活動(dòng)進(jìn)行監(jiān)視與分析、對(duì)入侵事件的具體類(lèi)型進(jìn)行判斷、對(duì)非法的網(wǎng)絡(luò)行為進(jìn)行檢查以及對(duì)出現(xiàn)異常的網(wǎng)絡(luò)流量情況提出警報(bào)。

　　3 結(jié)束語(yǔ)

　　隨著科學(xué)技術(shù)的發(fā)展，未來(lái)的網(wǎng)絡(luò)應(yīng)用一定會(huì)以無(wú)線為主，所以，使無(wú)線局域網(wǎng)的絕對(duì)安全得到保證是每一個(gè)無(wú)線網(wǎng)絡(luò)用戶(hù)的愿望，用戶(hù)需要一個(gè)相對(duì)穩(wěn)定的平臺(tái)來(lái)保證自身的工作可以得到順利進(jìn)行，無(wú)論是個(gè)人還是企業(yè)，甚至是政府以及國(guó)防單位都會(huì)關(guān)注這一問(wèn)題，所以，只有將無(wú)線網(wǎng)絡(luò)的安全問(wèn)題解決，人們才能夠放心工作，從而使自身的工作效率得到提高。在現(xiàn)代社會(huì)中，為了使人們可以更加便捷地進(jìn)行工作，使政府與企業(yè)的辦事效率能夠得到提高，就必須要使無(wú)線網(wǎng)絡(luò)的安全問(wèn)題得到完善。