所谓无线网络,是指无需布线就能实现各种
通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离
无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的
红外线及
射频技术。无线网络普遍和
电信网络结合在一起,不需要电缆即可在节点之间相互链接。
分类
无线网络是对一类用
无线电技术传输数据网络的总称。根据网络覆盖范围不同、
网络应用场合不同和网络架构不同等,可以将无线网络划分为不同的类别。下面将从以上三个角度来具体阐述无线网络的分类情况。
根据网络覆盖范围的不同,可以将无线网络划分为
无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(
WMAN:Wireless Metropolitan Area Network)和无线
个人局域网(
WPAN:Wireless Personal Area Network)。无线广域网是基于移动通信基础设施,由
网络运营商,例如
中国移动、
中国联通、Softbank等运营商所经营,其负责一个城市所有区域甚至一个
国家所有区域的通信服务。
无线局域网则是一个负责在短距离范围之内无线通信接入功能的网络,它的
网络连接能力非常强大。目前而言,无线局域网络是以
IEEE学术组织的IEEE802.11
技术标准为基础,这也就是所谓的
WIFI网络。无线广域网和无线局域网并不是完全互相独立,它们可以结合起来并提供更加强大的无线网络服务,无线局域网可以让接入用户共享到局域之内的信息,而通过无线广域网就可以让接入用户共享到局域之外的信息。
无线城域网则是可以让接入用户访问到固定场所的无线网络,其将一个城市或者地区的多个固定场所进行连接起来。无线个人局域网则是用户个人将所拥有的
便携式设备通过
通信设备进行短距离
无线连接的无线网络。
根据网络应用场合的不同,可以将无线网络划分为
无线传感器网络(WSN.Wireless Sensor Network)、无线Mesh网络,也称为
多跳网络(Multi—hopNetwork)、可穿戴式无线网络和无线体域网络(WBAN:Wireless Body AreaNetwork)等。
根据无线
网络拓扑结构的不同,无线网络又可以划分为不同的类型。众所周知,在
有线网络中,有五大网络
拓扑结构,分别是
总线(Bus)、
令牌环(Ring)、星型(Star)、树型(Tree)和网状(Mesh)。但是,不同于有线网络,在无线网络中,只有星型和网状两种拓扑结构。在
星型架构中,主要由一台中心计算机来负责各
客户机之间的通信,每两个客户机之间通信都要经过这台中心计算机。
网状拓扑架构不同于星型架构,其没有负责各客户机之间通信的中心计算机,而是每个客户机与其通信范围内的客户机进行直接通信。
特点
无线网络是通过发射
无线电波来传递网络信号的,只要处于发射的范围之内,人们就可以利用相应的接受设备来实现对相应网络的连接。这个极大地摆脱了
空间和时间方面的限制,是传统网络所无法做到的。
2、网络扩展性能相对较强。
与
有线网络不一样的是,无线网络突破了有线网络的限制,人们可以随时通过无线信号进行
接入互联网,其网络扩展性能相对较强,可更加便捷地实现
网络配置与扩展,用户在访问信息时也会变得更加高效和便捷。无线网络不仅扩展了使用网络的空间范围,而且还提升了网络的使用效率。
通常来说,安装有线网络的过程中是较为复杂繁琐的,有线网络除了要布置大量的网线和网线接头,而且其后期的
维护费用非常高。而无线网络则无需布设大量的网线,安装—个无线网络发射设备即可,同时这也为后期
网络维护创造了非常便利的条件,极大地降低了网络前期安装和后期维护的
成本费用。
与有线网络相比,无线网络的主要特点是完全消除了有线网络的局限性,实现了信息的
无线传输,使人们更自由地使用网络。同时,
网络运营商操作也非常方便,首先,线路
建设成本降低,
运行时间缩短,成本回报和利润生产相对较快。这些优势包括改进了管理员的无线
信息传输管理,并为网络中
没有空间限制的用户提供了更大的灵活性。
关键技术
无线网络可以有效地感知外界环境出现的变化, 进而更深次的进行理解与学习, 高效调整与配置
通信网络内部的相关资源,以此来迎合外界环境发生的转变。 通过充分借鉴无线认知
网络技术, 既能解决频谱日渐增长的需求和有限频谱资源之间的冲突,还能将频谱资源紧缺的问题进行有效地解决,促使频谱应用效率的合理提高。
1、频谱共享
频谱共享可借助于管理干扰项让用户最大化提升对频谱的应用概率。 频谱可从不同层面进行分类,依据不同的网络构架划分成分布式与集中式。 集中式是指以中心服务器集中式处理广大用户的信息, 分布式由认知终端计算来明确其空闲的频谱。 通过分配频谱的不同方式可将其分成协作式与非协作式。 频谱共享过程中采取填充式的共享方法,在频谱空闲的同时可促使主用户形成的干扰最大化降低。
在无线网络技术中,频谱感知作为核心的技术之一,此种技术可以通过频谱空洞、时域、发现
频域为广大用户供应有价值的频谱。 实质上,可自主检测主用户的信号方法包含三大种类,即检测循环平稳特征、检测
匹配滤波器、检测能量。 其中对能量的检测既具有良好地性能,并且操作简易,但极易遭受客观因素的制约,使得主信号很难辨识。 检测匹配滤波器在明确用户信息的基础上,可有效且快速的检测用户的信息,但在此过程中,需诸多条件的确保,如专用
接收器、频率、同步定时。检测循环平稳特征能够对噪声能量进行辨识, 对主信号进行检测,但计算流程较为复杂。
3、动态接入
在无线网络技术中, 动态频谱
接入技术既能换分成
开放式共享形式、多层接入形式、动态专项应用的模式。 其中专用动态模式中主用户能够完全支配频谱, 同时还能随意选择技术与
服务方式。 开放式共享模式能够共享多样化的系统,并且他们相互之间不存在任何干扰。 相较以上两种模式发现,多层接入模式可以将此用户发射功率遭受的影响彻底摆脱, 既能实现
应用范围的有效拓展, 还能实现
信息容量与
吞吐量的进一步提升。
安全服务要求
无线通信网络中的
不安全因素给移动
网络用户与网络经营者带来了巨大的威胁,要维护无线通信网络用户和经营者的权益就必须做好无线
网络安全防护技术工作。无线
网络安全服务要求主要包括
保密性、
身份认证、
数据完整性和服务
不可否认性四点。
保密性是无线通信网络
信息安全防护的主要方式。无线通信
网络系统的保密性业务主要包括语音与数据保密性、用户身份与位置保密、用户和网络间信息保密性等。采用保密性方式之后,除了信息的参与者之外,其他人即使截获了信息也不能破解其中的含义。
2、身份认证
应对身份假冒的最有效的方式就是身份认证。通过对无线通信中的双方或一方身份进行认证来保障网络资源与服务访问用户的真实性和
有效性。无线通信网络中的身份认证主要包括移动用户身份认证和网络端身份认证两种。其中,移动用户身份认证主要是确保访问用户的
合法性,避免非法用户身份假冒问题的出现;网络端身份认证主要是对网络端身份进行认证,避免攻击者假冒网络端欺骗用户。
3、数据完整性
数据
完整性是应对
数据篡改的主要方式。数据完整性主要包括连接完整性、
无连接完整性和选
域完整性三种。其中,连接完整性主要是对连接中数据完整性的保护;无连接完整性则主要针对无连接中的数据完整性进行保护;选域完整性则是针对具体
数据单元中某个区域中数据完整性的保护。
4、服务不可否认性
服务不可否认性主要针对服务后抵赖问题。服务不可否认性实施的重点是避免系统内部欺诈行为,具体包括源不可否认和接收不可否认。源不可否认是指确保信息
发送方在完成
数据传送后不能否认曾经的
数据发送行为;接收不可否认是指信息接收方在接收到数据之后不能否认曾经的数据接收行为。
安全威胁
1、无线窃听风险
无线通信网络中
网络通信的内容是通过
开放性的
无线信道传送的。在这个开放性的通道上所有具有无线设备的人都可以对无线信道上的信息进行获得,加大了信息窃听风险。在有线
通信网络上要进行信息窃听只能通过搭线的方式来实现,同时还要对
通信电缆进行特殊处理,操作难度大,且容易被发现。无线通信窃听相对容易,因此无线通信
网络信息外泄的风险也更大。
移动用户信息泄露后会导致用户被无线跟踪,或者被攻击和干扰,给用户带来不必要的危害与损失。
无线通信网络中,
移动站和移动站之间、移动站和网络
控制中心之间的
信息传递都是通过无线信道来进行的。但是无线信道的开放性使得用户身份信息完全曝光在信道中,攻击者可以通过信道获得
合法用户的身份信息,然后假冒合法用户身份进入网络,并假冒合法身份进行
网络资源访问、使用通信服务,或者假冒
网络端基站欺骗其他移动用户。
3、信息篡改
在无线
局域网络中,两个无线站之间的信息传递需要其他无限站与网络中心进行转发,此时可能会在中转站发生信息篡改行为。攻击者将窃听到的信息进行篡改之后再将其发送给
接受者,引导、诱使接收者按其意愿进行网络操作,给移动用户带来很大的危害。
4、服务后抵赖
服务后抵赖主要在电子商务中。移动用户通过
网络商店和
电子支付系统进行商品的选择和支付,但是其中一方在交易完成中不承认参与了
交易行为。服务后抵赖行为包括两种,一种是客户收到商品后不承认参与过交易行为,拒绝支付费用;一种是客户支付后商家不承认收到货款拒绝交付商品。
重传攻击是指攻击者将窃听到的信息经过一段时间之后再传给接收者,通过信息滞后重传改变
信息传输情形,进而达到自己的攻击目的。比如攻击者通过截获合法用户口令来获得网络资源
访问权限。
安全防范
1、普及
网络安全知识,进行网络安全知识的学习,提高用户对网络安全的认识;运营商
定期维护网络服务器,
终端用户对自己的重要资料
不定期检查、备份,保证自己数据信息的安全。
2、无线网络
防火墙技术:无线网络防火墙技术目前是对进出无线网络服务器的信息进行控制,无线网络的防火墙可以检查网络中传输的数据的
服务类型、
源代码、
数据传输地址以及端口数据等信息,而防火墙则检测这些信息的
合法性,来确定是否让其通过。
3、在网络安全的防范中,用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时贪图方便常常采用默认设置进行操作,使得设备安全等级较低。一般情况下可以通过安装较常用的
网络防火墙软件,提高客户端的安全性来解决。
4、无线局域网络
加密技术:在无线
网络传输的过程中,
存储过程进行信息数据的加密技术,加密系统既可单独实现,也可以集成到
应用程序或者无线网络服务内,加密工作可以通过专业人员完成。
5、在无线网络中增加
检测系统,对
网络数据进行实时监测。通过对
数据包充分分析,检查
网络接入点以及用户
安全技术定义标准,对合规数据信息审核放行。
安全技术
1、WPKI技术
W
PKI(Wireless Public Key Infrastructure)技术是在有线网络中的PKI(公开
密钥基础设施体系)基础上发展起来的。在有线网络中,可以通过标准密钥管理平台为用户透明地提供通信网络应用所需要的加密、
数字签名等密码服务,从而确保用户网络
中数据的
机密性与有效性。WPKI技术是在无线网络中为用户提供与有线网络PKI相同的安全
服务机制。
公钥证书是WPKI的核心,是由证书认证机构签发的,主要包括用户姓名、数字签名、有效期等。证书中心所签发的
CA证书内容不可更改,主要用来确认用户
公开密钥的正确性和用户身份的合法性。PKI门户主要负责
WAP客户对审核系统与签发系统发送请求的转换,完成无线网络中WAP设备和有线网络中CA的交互工作。
WAP
终端设备的处理能力较低,且无线网络
数据传输带较窄,所以WPKI与传统
PKI技术有很大的区别,WPKI系统对数据和加密的
简洁性要求较高。两者在
编码方法、证书格式、
加密算法和密钥中均存在一定的差异性。
2、IBC技术
WPKI技术是保障无线通信网络信息安全的有效方式,但是WPKI系统的建立需要强大的基础设施做支撑,且其证书状态管理难度较大、新增用户过程较为复杂。所以,在此基础上,一项名为IBC技术的新的无线通信网络安全技术得到了较大的发展,并被广泛应用于政务与私人领域。
IBC技术的最大特点是以用户公开的
字符串信息作为
公钥。PKI技术可以随机地生成成对公私密钥,而IBC技术则可以由用户自己选择字符串作为自己身份识别的公钥,
私钥则通过密钥生产中心计算产生,并以一定的方式传递给用户。
加密措施
在局域网连接时,服务区标示符就是一种简单的,可以给用户提供基本
信息保障的口令。当接入时,必须出示正确的服务区标示符才能进行正确的无线访问。但在日常的使用中,用户极易将自己的服务区标示符泄露,从而使非法之人有可乘之机,导致其
信息安全得不到保障。同样,如果客户端在设置时没有注意无线工作站的服务区标示符,很有可能是自动跳过的,导致其并没有发挥安全保障的作用。
物理地址过滤是一种硬件认证,不同于
用户认证。硬件认证需要对无线
访问接入点中的物理地址进行实时的更新,从而达到对用户信息进行物理过滤的效果。但目前,物理地址过滤的技术的扩展能力较差,难以大规模的应用。
目前,在有线等效保密技术的发展过程中,也在逐渐进行创新和改革,从传统的钥匙
长为40位,到128位。且这种技术有两种认证方式,分别为开放式认证方式和共有键认证。目前通常采取的共有键认证是指,键相当于钥匙,用户通过局域网内共有的钥匙进入网络,从而获得相关的服务。但在如今看来,这种有线等效保密技术的应用的安全性仍然值得质疑。
虚拟专用网络技术是近年来企业通常使用的一种
网络技术,其有效地解决了物理
过滤技术中的一些问题,为企业的管理者提供更多地解决方案。在虚拟专用网络技术的使用中,其重要的特点是关于验证服务的使用以及用户认证,更好地保障用户的信息安全。
端口访问控制技术的认证技术是目前使用比较频繁的一种认证协议。它可以对于未经许可的用户加以限制从而达到保障信息安全的目的。端口访问控制技术具有公共无线
网络接入的保障,一方面其可以通过端口来进行访问设置,另一方面,其对基于
认证系统的认证及计费提供相关信息及解决措施。
无线网络建设
发展方向
1、提高无线网络的
覆盖率,为大众提供使用便利的无线网络
近些年来,无线网络在我国的发展是非常迅猛的,人们对其的依赖程度也在逐渐增加。相比
移动网络,人们更加喜欢无线网络,那是因为无线网络其速度很快以及便于连接。就目前我国公共场所来看,几乎所有的消费场所比如说购物商场、餐厅、宾馆、咖啡厅等都为其顾客提供了免费的WIFI服务,供消费者上网,这在很大程度上就提高了消费者的
满意度,也吸引了消费者的消费。近些年来,5G的研发与试用趋势是非常明朗的,据了解,5G上网的速度大大超过了现有的
4G网络的速度,进而能够顾客提供更好的网络体验。总的来说,现在无线
网络设备的安装是比较简单的,只需要路由器或者是
无线网卡就能实现
网络共享的目的,并且在很大程度上无线网络的
建设成本是远远低于有限网络的,可见其
经济性和实用性都是比较高的。除了公共场所的无线网络的覆盖之外,无线网络还在家庭和学校覆盖。一般家庭是通过路由器和网线相接,在进行后续相应的设置,就能够实现整个屋子的网络的覆盖;学校覆盖是现代高校内常使用的一种方式,学生通过使用
校园网可以获取到很多的
学习资源,还在很大程度上促进了教育的信息化发展。
2、简化无线网络的
管理方式,建设管理方便的无线网络
现如今,无线网络的
用户数量在常年增加,这就在很大程度上增加了无线设备的
工作压力,在此时管理人员需要做好对无线网络设备的管理工作,进而为人们提供稳定安全的网络体验,提供的
管理方法最好是一种简单方便的方式,这样能够在很大程度上减轻管理人员的工作压力,能够较为轻松的解决与无线
网络相关的问题。如果想要做到简单方便的管理工作,就要对系统做好配置工作,选择正确的无线设备。当出现问题时,直接对系统进行维护和管理就可以。与此同时,在网络设备方面,需要相关人员加大对系统的
稳定运行的重视程度,并做好系统内部各个部分的配合与兼容。在对网络设备进行选择的过程中,要根据实际情况选择较为完备的无线设备,并且要合理地去分配流量,以满足用户的需求。
设备维护
根据维护工作的性质分类,可以将设备维护工作分为
日常维护、设备的保养以及清洁和更新设备,日常维护指的就是对每种设备进行周期性的检查,根据设备的运行状况适当调节周围的环境,时刻了解设备的运行状况,熟悉设备的参数、噪声以及温度,并及时发现存在的隐患,在实际的检查过程中可以利用一些辅助的设备进行检查。在对
设备检查之后要做好标记,保证能够方便的、明显的分辨已经检查过的设备和未被检查过的设备,只有加强对设备的日常维护,才能够及时发现问题,及时解决存在的问题,避免
重大事故的发生,有效地保证设备的运行;设备的维护和保养工作,是需要工作人员定期对设备的运行状况进行检查,做好设备温度检测以及性能的监督工作,按照每台机器的实际运行情况采取最为合适的保养和维护工作;设备的清洁,设备的运行是会受到
周围环境的影响的,影响设备散热的主要问题就是积灰,积灰过多会造成设备的重大损耗,降低设备的性能,影响到用户的实际使用感。因此要对设备进行定期的清洁,这样不仅能够为用户提供稳定的网络,还能够延长设备的使用时间。设备的更新,一般来说随着无线网络的发展,用户数量的增加,是需要相关人员对设备的建设模式和
管理模式进行更新,
更新过程中要以
用户体验为中心,对设备进行更新和完善,去除用户在体验过程中不满意的部分。除此之外,无线网络还存在被黑客入侵的情况,给无线网络的安全性和稳定性带来了很大的影响,因此管理人员在更新的过程中要注重
安全模式的建立,进而提高无线网络的防御抵抗能力。
2、无线网络设备常见的故障及解决对策
导频污染是无线设备中常见的一个问题,导频污染指的是一些无线网络通讯在设备内部某一地方存在大量的强导频。对于导频污染的解决策略就是调整
导频功率以及设置无线
电磁波天线。在设置电磁波天线的过程中要根据实际的测试结果进行调整,在进行调整的过程中也要适当地去调整主导频。
无线网络一般在经济较为发达,
信息交流频繁的地区有所覆盖,在这之中较为重要的是无线网络的安全性。为了能够有效地提高无线网络的安全性就要利用相应的
数据加密手段以及网络登录认证,从而做好安全防御。除此之外,保障无线网络安全还需要做好无线设备的监管和维护,对无线网络设备的运行状况进行实时的监控,当出现异常时,立即采取相应的措施。
无线网络设备维护的主体是工作人员,首先要定期对工作人员进行培训,提高管理人员的专业素质和综合素质,这是保证企业无线设备
管理质量的基础,通过培训可以提高管理人员对设备结构、原理以及一些操作技巧的认识。当设备出现故障时,能够及时发现问题。另外就是要考虑到每位员工的素质,通常,只有一个企业中有着高素质的员工,这个企业才能够长久的发展,因此企业在选择员工时一定要考虑员工的
职业素养。