第一篇：關(guān)于無線安全的淺談

關(guān)于無線安全的淺談 前言

隨著全球移動通信市場的發(fā)展，3G網(wǎng)絡(luò)建設(shè)日益完善，4G網(wǎng)絡(luò)建設(shè)快速發(fā)展，帶動移動互聯(lián)網(wǎng)的應(yīng)用以及智能終端的普及，隨時隨地訪問互聯(lián)網(wǎng)逐漸成為更多用戶的的網(wǎng)絡(luò)生活方式。傳統(tǒng)蜂窩網(wǎng)絡(luò)暫時無法滿足海量的移動數(shù)據(jù)傳送需求，全球眾多運營商借助WIFI技術(shù)成本低廉、數(shù)據(jù)吞吐量大、應(yīng)用范圍廣、產(chǎn)業(yè)鏈成熟的特點優(yōu)勢，部署大量的WIFI熱點作為分流移動數(shù)據(jù)洪的有效手段。在中國市場，隨著企業(yè)信息化進程的進一步加快，互聯(lián)網(wǎng)用戶的迅猛增長，WLAN產(chǎn)品的企業(yè)和個人消費市場呈現(xiàn)快速發(fā)展的勢頭，同時WLAN技術(shù)的更新也促進了整體市場的全面發(fā)展。目前主要面臨的無線安全問題

但同時由于wlan的快速發(fā)展，伴隨的安全問題也日益突出。很多最新部署的 WLAN 根本沒有采用安全措施。其中大部分使用的 WLAN 硬件是基于所謂“第一代”的無線安全標(biāo)準(zhǔn)。更嚴(yán)重的是，很多 WLAN 制造商的實施方案本身就是根據(jù)比較脆弱的標(biāo)準(zhǔn)，進而帶來很多缺陷。

目前無線安全主要面臨一下問題： 問題一：容易侵入 無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

同時一半以上的用戶在使用AP時只是在其默認(rèn)的配置基礎(chǔ)上進行很少的修改。幾 乎所有的AP都按照默認(rèn)配置來開啟WEP進行加密或者使用簡單共享密鑰。由于無線局域網(wǎng)的開放式訪問和共享密鑰的方式，許多用戶在未經(jīng)授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，讓無線網(wǎng)絡(luò)變得更加脆弱。

問題二：非法的AP 目前主要非法AP主要包含：

代理AP:無線局域網(wǎng)易于訪問和配置簡單的特性，使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司IT中心授權(quán)就自建無線局域網(wǎng)，用戶通過非法AP接入給網(wǎng)絡(luò)帶來很大安全隱患。

仿冒AP（釣魚AP）:非法用戶通過建立一個與公司或公共無線信號相同的一個AP，讓用戶進行接入鏈接，然后其在網(wǎng)絡(luò)中對用戶的數(shù)據(jù)信息進行抓取和收集。導(dǎo)致用戶信息和數(shù)據(jù)被盜，同時非法用戶還可能通過這些數(shù)據(jù)來進行犯罪。

問題三：服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網(wǎng)的實際最高有效吞吐量僅為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶共享的。無線帶寬可以被幾種方式吞噬：來自有線網(wǎng)絡(luò)遠遠超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量，就會輕易地吞噬AP有限的帶寬;如果發(fā)送廣播流量，就會同時阻塞多個AP;攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號，這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機制進行自動適應(yīng)，同樣影響無線網(wǎng)絡(luò)的傳輸;另外，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。

問題四：地址欺騙和會話攔截

由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認(rèn)證操作，攻擊者可以通過欺騙幀去 重定向數(shù)據(jù)流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網(wǎng)絡(luò)，通過這樣的AP，攻擊者可以進一步獲取認(rèn)證身份信息從而進入網(wǎng)絡(luò)。在沒有采用802.11i對每一個802.11 MAC幀進行認(rèn)證的技術(shù)前，通過會話攔截實現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。

問題五：流量分析與流量偵聽

802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量，而任何無線網(wǎng)絡(luò)分析儀 都可以不受任何阻礙地截獲未進行加密的網(wǎng)絡(luò)流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認(rèn)證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機會。早期，WEP非常容易被Airsnort、WEPcrack一類的工具解密，但后來很多廠商發(fā)布的固件可以避免這些已知的攻擊。作為防護功能的擴展，最新的無線局域網(wǎng)產(chǎn)品的防護功能更進了一步，利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。

問題六：高級入侵

一旦攻擊者進入無線網(wǎng)絡(luò)，它將成為進一步入侵其他系統(tǒng)的起點。很多網(wǎng)絡(luò) 都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。

總結(jié) 以上所述，無線網(wǎng)絡(luò)安全問題主要發(fā)生在兩個方面，接入側(cè)和網(wǎng)絡(luò)/應(yīng)用側(cè)。由于無線的透明度、無需有線連接等特性，導(dǎo)致連接網(wǎng)絡(luò)變的便捷和方便，也因為這樣給非法用戶接入提供了便利。也同樣由于無線信號的廣播，導(dǎo)致用戶在接入無線網(wǎng)絡(luò)的時候，無法確認(rèn)接入的無線AP點是合法的點位，導(dǎo)致連接到釣魚AP、仿冒AP中，致使被非法用戶利用并進行攻擊。因此接入側(cè)的網(wǎng)絡(luò)安全防護變得尤為重要。

而一旦用戶接入到無線網(wǎng)絡(luò)后，可能出現(xiàn)以下行為：對網(wǎng)絡(luò)進行如溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)攻擊等多種網(wǎng)絡(luò)攻擊；散播計算機病毒等；非法信息傳播、敏感信息泄漏等。因此接入用戶的行為進行有效監(jiān)督和管理、無線有線網(wǎng)絡(luò)的檢測防御也變得十分重要。3 無線網(wǎng)絡(luò)的安全建設(shè)分析

通過以上的探討和分析來看，無線網(wǎng)絡(luò)的安全建設(shè)，主要因從以下幾點來進行：

3.1 無線接入的安全管理

3.1.1 無線SSID廣播的管理

SSID(Service Set Identifier服務(wù)集標(biāo)識符)通常是一個WLAN網(wǎng)絡(luò)的標(biāo)識，也就是我們通常在終端中看到無線網(wǎng)絡(luò)的名稱，如：CMCC、CMCC-EDU等。

一般在公共服務(wù)的無線網(wǎng)絡(luò)中，以及我們默認(rèn)的配置中SSID都是以廣播模式存在的，這樣方便與大家的搜索和接入。但在特殊的情況下，如:個人使用，比較安全的內(nèi)部無線網(wǎng)絡(luò)中，我們可以把其設(shè)置為“隱藏模式”。這樣在無線環(huán)境中我們將無法通過搜索來發(fā)現(xiàn)該無線網(wǎng)絡(luò)的SSID。由于隱藏SSID后，您的筆記本/智能手機將搜索不到Wifi名稱，用戶需要簡單設(shè)置，才可以連接，這樣可以在一定程度上避免被蹭網(wǎng)。

最后值得一提的是，隱藏SSID后由于不便于大家搜索接入，同時即時隱藏后，還是可以通過特殊監(jiān)聽軟件來找到SSID名稱，因此僅建議在特殊應(yīng)用場景下使用。

3.1.2 無線接入認(rèn)證管理

3.1.2.1接入的驗證方式

認(rèn)證過程有Open-system authentication(開放模式)和shared-key authentication（共享密鑰模式）

認(rèn)證過程如下圖:

關(guān)聯(lián)認(rèn)證完成后，終端設(shè)備與AP開始數(shù)據(jù)交互。目前共享密鑰方式，主要有：

? WEP方式: WEP--Wired Equivalent Privacy加密技術(shù)，WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。該方式不支持用戶的身份認(rèn)證，切很容易通過AP來捕獲WEP key的配置。? WPA-PSK方式: WPA是 Wi-Fi? Protected Access(Wi-Fi保護接入)的簡稱,是無線網(wǎng)絡(luò)的數(shù)據(jù)加密規(guī)格.它通過使用可擴展認(rèn)證協(xié)議(EAP)提高了WEP的安全功能,通過一種加密方法提高了數(shù)據(jù)傳送的安全性.WPA-PSK使用TKIP或AES加密方法把Brother無線設(shè)備和接入點聯(lián)系起來.在安全性上來講它改進了認(rèn)證機制，采用了更高的加密算法。但由于其同樣適用共享密鑰，因此大多用于家庭或公共場合。

? WPA-EAP(802.1X)方式:該認(rèn)證方式大多應(yīng)用于企業(yè)，它通過WPA的認(rèn)證機制與802.1x協(xié)議結(jié)合，利用radius對用戶進行身份驗證。同時采用了TKIP或CCMP-AES進行加密。

? WPA2-PSK方式：為WPA-PSK方式升級版。? WPA2-EAP(802.1X)方式: 為WPA-EAP方式升級版。

? WAPI-PSK方式：中國退出的無線安全認(rèn)證方式。WAPI-PSK同樣是預(yù)共享密鑰方式，其采用SMS4方式進行加密。

? WAPI-CER方式：中國退出的三元體系認(rèn)證方式，協(xié)議采用證書認(rèn)證，除驗證用戶的合法性之外，還驗證AP的合法性，確保用戶、接入AP系統(tǒng)都為合法設(shè)備，實現(xiàn)雙向認(rèn)證。

幾種認(rèn)證方式的對比

3.1.2.2 無線數(shù)據(jù)加密

? WEP:采用24位初始化向量IV加密，容易出現(xiàn)IV重用，加密較弱。? TKIP：采用48位初始化向量（IV），通過RC4實現(xiàn)數(shù)據(jù)加密。較WEP加密方式有所增強。

? CCMP：采用了AES 128位加密，同時使用了CCM方式作為mode of operation。因此大大的加強了數(shù)據(jù)安全，目前為公認(rèn)比較安全的加密方式之一。? SMS4：為中國自由加密算法。該算法的分組長度為128位，密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。是目前公認(rèn)最安全的加密算法之一。

對照圖 3.1.2.3MAC地址黑白名單

在wlan無線系統(tǒng)中，通過建立MAC地址的黑白名單，建立允許或拒絕的MAC地址接入，通過與管理平臺聯(lián)動，可以把檢測到的非法用戶或惡意用戶自動添加到ACL控制列表中，實現(xiàn)對其隔離和控制。

3.2 用戶接入端的安全管理

3.2.1 針對企業(yè)、政府等高安全要求的終端管理

主機監(jiān)控與審計系統(tǒng)：

通過專業(yè)的終端管理系統(tǒng)，在終端上實現(xiàn)補丁管理、（無線有線）準(zhǔn)入控制、存儲介質(zhì)（U盤等）管理、非法外聯(lián)管理等功能基礎(chǔ)上，增加風(fēng)險管理和主動防范機制，具備完善的違規(guī)監(jiān)測和風(fēng)險分析，實現(xiàn)有效防護和控制，降低風(fēng)險，并指導(dǎo)持續(xù)改進和完善防護策略，是最佳的終端防護解決方案。

其最大的特點在于：

1)計算機數(shù)據(jù)敏感信息檢查功能是目前同類產(chǎn)品中唯一的。

2)帶寬控制欲斷點續(xù)傳，充分利用帶寬資源，盡量減小對業(yè)務(wù)系統(tǒng)的影響。3)基于802.1X協(xié)議安全準(zhǔn)入，讓無線用戶認(rèn)證接入管理更加便捷。4)確保只有合法的、安全的計算機才能接入單位辦公網(wǎng)絡(luò)。5)支持單級局域網(wǎng)部署與廣域網(wǎng)多級部署、級聯(lián)管控。

6)支持計算機流量管理，并圖形化展示，便于管理者及時掌握內(nèi)網(wǎng)網(wǎng)絡(luò)流量分布情況。

由于加強了對終端的檢測和審計，確保了終端的可靠性。同時通過802.1x協(xié)議有效的對接入終端的認(rèn)證，有效的加強了接入的安全性。同時通過后臺管理系統(tǒng)的事實管控，對接入終端的系統(tǒng)進行有效監(jiān)控和審計，一旦出現(xiàn)問題可隨時阻斷用戶網(wǎng)絡(luò)連接，讓系統(tǒng)擁有了高管理特點。因此該方式由于具備高安全管理的特性，主要應(yīng)用于對無線安全接入要求較高。同時接入終端可管理的企業(yè)中。

終端安全管理體系層次架構(gòu)如圖：

終端安全管理體系層次架構(gòu)圖

3.2.2 針對公共場所的安全接入方案

接入后的用戶驗證（Portal認(rèn)證與計費）：

在眾多的公共場所，如：酒店、咖啡廳、學(xué)校、車站、商場等人流眾多的地方，很多商家都為用戶提供了免費的WLAN。但通常的共享密鑰方式，由于其不安全且較差的管理特點，已經(jīng)無法滿足商戶的需要。

Portal在英語中是入口的意思，portal認(rèn)證也稱為web認(rèn)證，一般將portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。通常用來提供個性化、單次登陸、聚集各個信息源的內(nèi)容，并作為信息系統(tǒng)表現(xiàn)層的宿主。

未認(rèn)證用戶上網(wǎng)時，設(shè)備強制用戶登錄到特定網(wǎng)站，用戶可以免費訪問其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中其它信息時，必須在門戶網(wǎng)站中進行認(rèn)證，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。

其認(rèn)證系統(tǒng)的特點在于：

? 不需要部署客戶端，直接使用web頁面認(rèn)證，使用方便； ? 可以基于VLAN/SSID/WTPid粒度級別的個性化認(rèn)證頁面，同時可以在portal頁面上開展廣告業(yè)務(wù)、服務(wù)選擇和信息發(fā)布等內(nèi)容，進行業(yè)務(wù)拓展，實現(xiàn)IP網(wǎng)絡(luò)的運營；

? 并采用portal server和portal client之間，BAS和Portal client之間定期發(fā)送握手報文的方式來進行斷網(wǎng)檢測；

? 可以跨越網(wǎng)絡(luò)層對用戶作認(rèn)證，可以在企業(yè)網(wǎng)絡(luò)出口或關(guān)鍵數(shù)據(jù)入口作訪問控制；

? 隨著技術(shù)發(fā)展，portal的認(rèn)證除web頁面認(rèn)證外，還支持微信認(rèn)證、短信認(rèn)證、二維碼認(rèn)證；

? 支持根據(jù)時間、熱電區(qū)域、用戶組、終端類型進行接入控制，增強用戶接入的安全性。例如：某用戶只能在某時間段內(nèi)，通過某種類型終端來接入網(wǎng)絡(luò)，系統(tǒng)根據(jù)其接入位置或終端類型，為其推送不同的portal頁面。

? 支持多種數(shù)據(jù)源用戶認(rèn)證，同時具備OpenAPI開放接口，可與其它系統(tǒng)靈活對接。

? 支持無感知接入，對于之前已認(rèn)證通過的終端，在二次接入中無需再進行身份認(rèn)證。減少用戶登錄步驟，達到用戶無感只接入網(wǎng)絡(luò)。? 支持對用戶的計費，對于商業(yè)區(qū)域，達到運營的目的。

首次接入用戶Portal認(rèn)證流程 3.3 無線定位技術(shù)

WIFI實時定位系統(tǒng)是結(jié)合無線局域網(wǎng)絡(luò)（WLAN）、射頻識別（RFID）和實時定位等技術(shù)，實現(xiàn)室內(nèi)較精準(zhǔn)的人員定位、監(jiān)測和追蹤等功能的定位解決方案。方案包括信號強勁穩(wěn)定的定位AP及后端監(jiān)控管理軟件，能實現(xiàn)被監(jiān)控物品的實時定位、活動監(jiān)控、危險提前預(yù)警等功能，在商業(yè)客流量分析、室內(nèi)導(dǎo)航、尋車導(dǎo)航、資產(chǎn)管理、生產(chǎn)制造等領(lǐng)域發(fā)揮不可替代的作用。

由定位AP將采集到的信息傳輸?shù)胶蠖说谋O(jiān)控中心；監(jiān)控中心主要實現(xiàn)對實時數(shù)據(jù)的分析處理，通過電子地圖實時顯示現(xiàn)場各WIFI終端的位置。室內(nèi)靈活的布置無線定位基站，各基站間會自動聯(lián)通起來，并將采集的移動WIFI終端傳送至中心，系統(tǒng)中心根據(jù)這些原始的定位數(shù)據(jù)，采用科學(xué)的定位算法，可計算出移動目標(biāo)相對于定位基站的位置，進而確定出移動通訊器的實際位置。如下圖所示：

定位基

站移 動通訊器

圖：室內(nèi)定位示意圖

一個無線定位方案，主要有以下幾大部分來組成：

目前無線定位的主要應(yīng)用有：

3.4 無線網(wǎng)絡(luò)入侵檢測與防御

首先我們對無線邊界進行一下說明無線邊界即提供無線服務(wù)的設(shè)備和無線所服務(wù)的終端的集合我們總稱為無線邊界。無線邊界所遇面臨的威脅主要有以下幾個：

1.在提供無線服務(wù)設(shè)備上私接無線路由即rouge AP: 私接無線 AP 是內(nèi)部員工為了獲得快速方便的無線接入而采用的典型方式，這些私接AP沒有任何安全控制如802.1x、802.11i、VPN等。非法用戶可以通過這些私接 AP 溢出的無線電連接到企業(yè)網(wǎng)絡(luò)造成信息安全隱患。

2.設(shè)置不嚴(yán)謹(jǐn)?shù)臒o線路由器：

WLAN AP 支持多種安全特性和設(shè)置如：WEP、802.1x、802.11i、VPN等，但很多情況下由于無意的疏漏使得提供無線網(wǎng)絡(luò)服務(wù)的AP工作在沒有加密、弱加密、無認(rèn)證的情況下。攻擊者可以掃描偵聽到這些無線網(wǎng)絡(luò)直接連接或者破解弱加密口令從而接入到服務(wù)網(wǎng)絡(luò)中，造成安全隱患。

3.非法外連：

非法外連就是企業(yè)內(nèi)部無線終端用戶與外部的AP進行連接。企業(yè)無線邊界以外的AP有意無意的設(shè)置導(dǎo)致內(nèi)部用戶外連，致使外部用戶借助外連的內(nèi)部終端對企業(yè)內(nèi)部形成安全威脅，造成信息泄露。

4.直連網(wǎng)絡(luò)Ad-hoc： 802.11 WLAN 協(xié)議標(biāo)準(zhǔn)提供一種無線客戶機間建立點對點無線連接的方式。這種直連的網(wǎng)絡(luò)卻帶來數(shù)據(jù)安全的漏洞。使數(shù)據(jù)竊取者同樣可以以這種簡單互聯(lián)的方式獲取重要信息。

5.無線釣魚攻擊: 利用無線設(shè)備自動連接屬性，以竊取目標(biāo)客戶端連接AP信息為基礎(chǔ)偽造無線終端所連接的AP SSID進而竊取接入終端通信信息。無線釣魚攻擊可竊取的無線信息包含但不限于用戶私人信息、通信數(shù)據(jù)信息等。

6.代理AP 代理AP的攻擊者通常在客戶端上偽造一個合法AP，欺騙其它終端連接，并以橋接的方式使得合法終端訪問Internet或內(nèi)網(wǎng)。后續(xù)過程中，被欺騙終端數(shù)據(jù)流都將經(jīng)過這個偽造AP，從而造成信息泄漏。

3.4.1 針對非法AP 的檢測管理

針對無線面臨的安全問題，WIDS提供主動的防御機制，通過自動掃描、檢測和分類，來阻擋無線部署區(qū)域內(nèi)未經(jīng)授權(quán)的訪問，也可以阻擋來自無線邊界內(nèi)部和外部惡意攻擊。

3.4.2 入侵檢測與防御系統(tǒng)的特點：

無線網(wǎng)絡(luò)入侵防御系統(tǒng)，簡稱WIDP(Wlan Intrusion Detection and Prevention system)，是旁路部署在無線網(wǎng)絡(luò)環(huán)境中，對無線網(wǎng)絡(luò)異常行為、無線網(wǎng)絡(luò)攻擊行為實施主動防御的安全設(shè)備。無線攻擊防御系統(tǒng)入侵防御病毒檢測應(yīng)用識別上網(wǎng)行為管理內(nèi)網(wǎng)監(jiān)控SmartAMP處理器動態(tài)負(fù)載均衡設(shè)備管理DDos檢測訪問控制鏈接處理路由交換報文收發(fā)安全操作系統(tǒng)TOS（Topsec Operating System）日志和報表系統(tǒng)多 核 硬 件平臺

系統(tǒng)架構(gòu)圖

其具備以下特點：

? 強制性的無線策略

強制性的安全策略主要用于保護無線邊界內(nèi)部安全、凈化無線網(wǎng)絡(luò)的接入環(huán)境。通過自動掃描功能對區(qū)域內(nèi)的AP、Station依據(jù)策略進行分組。并依據(jù)安全個應(yīng)用場景對安全的要求對分組內(nèi)的接入設(shè)備進行管控，保證無線邊界的數(shù)據(jù)安全。

? 強制性禁止策略可在涉密區(qū)域禁止所有設(shè)備通過WLAN接入網(wǎng)絡(luò)或者互聯(lián)。? 強制性阻止未授權(quán)的AP、終端在安全區(qū)域內(nèi)接入。? 強制性控制終端以Ad-Hoc行式的互聯(lián)，保護數(shù)據(jù)安全。

? 強制性控制在無線安全設(shè)備控制區(qū)域內(nèi)的合法終端與區(qū)域外的非法AP進行連接，方式信息泄露。

? 可強制性控制在無線安全設(shè)備控制區(qū)域內(nèi)某指定AP，以阻止其他終端通過其進行連接。以增強信息管控的及時性與靈活性。

WIDS通過以上的功能策略實現(xiàn)對有意無意的無線互聯(lián)進行管控，使無線網(wǎng)絡(luò)在提供便易性的同時保證企事業(yè)數(shù)據(jù)安全以及無線網(wǎng)絡(luò)的邊界可控性大大增強。

? 無線類攻擊防御

無線網(wǎng)絡(luò)的部署面臨的問題除了其邊界的可控性要求還包含對無線攻擊的防御要求。包括：無線網(wǎng)絡(luò)掃描、無線釣魚攻擊、代理AP等來自于非正當(dāng)目的的攻擊行為。

WIDS可對攻擊前兆的無線掃描AP進行抑制，已達到先行防御的目的。并對釣魚攻擊以網(wǎng)絡(luò)竊為目的仿冒安全分組中合法SSID的AP實施抑制、對代理AP以仿冒合法策略分組中的AP騙取合法接入的惡意代理行為進行抑制。已達到保護內(nèi)網(wǎng)數(shù)據(jù)安全的目的。

? 易于管理部署

無需任何 WiFi 基礎(chǔ)設(shè)備支持，即可獨立工作。天融信WIDS采用探針式分布部署，集中化管理策略下發(fā)。減少管理上帶來的消耗降低管理無線網(wǎng)絡(luò)的成本。

? 有線無線一體化

天融信提供完全無線網(wǎng)絡(luò)部署方案包括WIDS、TopIDP、無線AP、供電交換機、無線AC、無線應(yīng)用和管理系統(tǒng)的完全部署方案。

無線產(chǎn)品豐富我們的安全產(chǎn)品線的同時，更證明我們精于安全，專于安全。

3.5 上網(wǎng)行為管理與審計

隨著無線網(wǎng)絡(luò)的迅速發(fā)展，無線化辦公日益流行，WLAN已經(jīng)成為人們工作、生活、學(xué)習(xí)過程中不可或缺、便捷高效的工具。但是，在享受著無線化電腦辦公和互聯(lián)網(wǎng)帶來的便捷同時，員工非工作上網(wǎng)現(xiàn)象越來越突出，企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問題。網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬，嚴(yán)重影響了正常的工作效率。

上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播，避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實時監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實施內(nèi)容審計與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境，尤其是按等級進行計算機信息系統(tǒng)安全保護的相關(guān)單位或部門。

3.5.1 上網(wǎng)行為管理與審計系統(tǒng)的功能

對于網(wǎng)絡(luò)資源的濫用，封堵還是放任，這是擺在網(wǎng)絡(luò)管理者面前的難題，上網(wǎng)行為管理產(chǎn)品提供了靈活的管理策略，根據(jù)企業(yè)的需求，定制個性化的管理方案，幫助各企業(yè)建立安全、高效、健康、和諧的網(wǎng)絡(luò)環(huán)境。

? 針對用戶的管理

? 用戶是上網(wǎng)行為管理產(chǎn)品的基本要素，任何的行為管理策略都是以用戶為核心。因此，對于用戶的識別、認(rèn)證與管理成了行為管理的前提要素，同時也決定了行為管理的效果。上網(wǎng)行為管理產(chǎn)品通過不斷地深入實踐與研發(fā)，提供了靈活而全面的用戶管理方式，很好的滿足了廣大企業(yè)對用戶管理的需求。

? 網(wǎng)絡(luò)流量的識別

? 要控制好各種應(yīng)用，必須首先準(zhǔn)確的識別。傳統(tǒng)的安全設(shè)備通過IP或者端口封堵各種協(xié)議，但這只能局限于網(wǎng)絡(luò)層和傳輸層的標(biāo)準(zhǔn)協(xié)議，如HTTP、FTP等。P2P、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等一系列應(yīng)用都是通過協(xié)商動態(tài)產(chǎn)生的端口，不再是固定的端口，而且諸如電驢、Skype等協(xié)議還是加密的，面對這種應(yīng)用傳統(tǒng)的設(shè)備完全無能為力。

? 上網(wǎng)行為管理設(shè)備以 DPI（Deep Packet Inspect，深度包檢測）技術(shù)為核心，結(jié)合基于報文內(nèi)容及基于行為特征的技術(shù)，實現(xiàn)網(wǎng)絡(luò)中應(yīng)用的自動識別和智能分類。上網(wǎng)行為管理設(shè)備可以探測和跟蹤動態(tài)端口分配，通過比對協(xié)議的特征庫，能夠識別變動端口的流量，并能夠?qū)κ褂猛欢丝诘牟煌瑓f(xié)議進行自動識識別。

? 帶寬資源管理

? 通過專業(yè)的帶寬管理和分配算法，上網(wǎng)行為管理設(shè)備提供流量優(yōu)先級、最大帶寬限制、保障帶寬、預(yù)留帶寬、以及隨機公平隊列等一系列的應(yīng)用優(yōu)化和帶寬管理控制功能。

? 基于時間的管理

? 上網(wǎng)行為管理設(shè)備支持自定義時間對象，實現(xiàn)針對時間段進行帶寬分配和上網(wǎng)行為的管理。比如，上班時間要對關(guān)鍵業(yè)務(wù)和重要人員的帶寬進行保障，對P2P等非關(guān)鍵業(yè)務(wù)進行嚴(yán)格控制；下班時間可以對P2P、網(wǎng)絡(luò)電視等業(yè)務(wù)給與適當(dāng)寬松的流量。再比如，上班時間不允許員工瀏覽與工作無關(guān)的網(wǎng)頁，不允許某些員工使用IM軟件等等。時間對象可以根據(jù)需要靈活選擇。

? 上網(wǎng)行為管理

? 門戶網(wǎng)站、社區(qū)論壇、交友網(wǎng)站、博客、個人網(wǎng)頁，網(wǎng)絡(luò)上五花八門、包羅萬象的網(wǎng)頁吸引著網(wǎng)民的眼球，誘惑網(wǎng)民拿起鼠標(biāo)去體驗網(wǎng)絡(luò)世界的樂趣。在企業(yè)里，很多員工利用上班時間泡論壇、炒股、玩游戲、收發(fā)私人郵件、聊天等等，影響了工作氛圍，降低了工作效率，浪費了企業(yè)資源，這是所有企業(yè)管理者都不希望發(fā)生的。? 為避免企業(yè)為員工的這些不良行為買單，上網(wǎng)行為管理設(shè)備提供了細致的上網(wǎng)行為管理方案，對用戶的上網(wǎng)行為進行細致而靈活的管理，進而提高員工的工作效率，避免機密信息的泄漏。

? 黑白名單管理

? 為了防止網(wǎng)絡(luò)資源的濫用和方便管理員管理用戶，上網(wǎng)行為管理設(shè)備支持將用戶加入黑名單的功能。對進入黑名單的用戶可以采取懲罰機制，懲罰期限到了之后，該用戶又可以正常使用網(wǎng)絡(luò)。用戶一旦進入黑名單，當(dāng)再次上網(wǎng)時，網(wǎng)頁回彈出已經(jīng)進入黑名單、是什么原因進入黑名單的。靈活的黑名單功能可以幫助管理員快速、準(zhǔn)確的定位出誰肆意占有網(wǎng)絡(luò)資源。

? 對于公司領(lǐng)導(dǎo)或者重要的用戶，他們的上網(wǎng)不希望受到各種控制策略的限制，也不希望上網(wǎng)的內(nèi)容被記錄。設(shè)備的白名單功能可以很好的滿足這些需求。符合白名單規(guī)則的流量，將不受“防火墻規(guī)則、流控規(guī)則、認(rèn)證策略規(guī)則、上網(wǎng)策略對象規(guī)則、黑名單規(guī)則”的控制；同時上網(wǎng)的流量和上網(wǎng)行為的內(nèi)容（如發(fā)送的郵件、發(fā)送的帖子、訪問的網(wǎng)頁、即時通訊記錄等）將全部不記錄。

? 統(tǒng)計與報表的管理

? 一個能夠允許用戶訪問互聯(lián)網(wǎng)的系統(tǒng)也必須及時關(guān)注用戶對網(wǎng)絡(luò)資源的使用情況。上網(wǎng)行為管理設(shè)備的報表中心提供了完整的互聯(lián)網(wǎng)訪問記錄，根據(jù)IP/用戶、應(yīng)用、時間、線路等參數(shù)對上網(wǎng)流量及行為進行全方位的記錄，內(nèi)容涵蓋網(wǎng)絡(luò)流量、帶寬速率、新建會話、活躍會話、Web 訪問、郵件收發(fā)、IM 聊天、論壇發(fā)帖、P2P 下載等各種網(wǎng)絡(luò)行為。? 公安部頒發(fā)的82號令要求各機構(gòu)要保存至少3個月的訪問日志，以便協(xié)助公安調(diào)查取證。一般情況，網(wǎng)絡(luò)設(shè)備的內(nèi)置存儲空間有限，無法記錄3個月的訪問日志。所以 上網(wǎng)行為管理設(shè)備除了內(nèi)置的報表中心，還支持在服務(wù)器上安裝外置的報表中心。只要你的硬盤空間足夠大，你能存儲的日志內(nèi)容將無限多。3.5.2 系統(tǒng)的部署方式

上網(wǎng)行為管理設(shè)備采用串接方式接入網(wǎng)絡(luò)，支持網(wǎng)橋模式、路由模式和旁路模式。具體如下圖：

旁路模式 網(wǎng)橋模式 路由模式 總結(jié)

綜合以上的分析，無線網(wǎng)絡(luò)安全的建設(shè)不僅僅需要考慮無線系統(tǒng)本身的安全性，它需要從應(yīng)用場景、用戶使用行為習(xí)慣、管理者對業(yè)務(wù)安全性的需要、對接入無線網(wǎng)絡(luò)人員的審核，以及上網(wǎng)人員的行為管理等等方面來綜合進行分析，并搭配多種技術(shù)來實現(xiàn)最終的無線安全解決方案。

方案中將包含除針對無線本身空間泄漏特性的解決方案之外，還包括了對無線覆蓋中環(huán)境的檢測防御、無線接入人員的身份驗證與管理、接入用戶的上網(wǎng)行為管理與審計。最終達到了無線網(wǎng)絡(luò)系統(tǒng)的使用安全要求。

同時由于無線系統(tǒng)內(nèi)部收集的用戶終端信息、用戶位置信息、用戶上網(wǎng)行為信息，以及通過portal頁面的商業(yè)推廣信息、微信公眾號中推廣信息等等。我們再借助第三方的專業(yè)商業(yè)運營系統(tǒng)，通過對無線接入用戶數(shù)據(jù)信息和行為習(xí)慣的分析，還可以達到系統(tǒng)運營的建設(shè)。

綜合無線運營平臺架構(gòu)圖

無線網(wǎng)絡(luò)系統(tǒng)建設(shè)，不僅僅是一個為用戶接入提供服務(wù)的網(wǎng)絡(luò)，它還是在保證安全接入的情況下，為管理者提供運營的一個綜合網(wǎng)絡(luò)服務(wù)支撐平臺。最終讓人們安全、高效的進入無線化辦公、生活為一體的網(wǎng)絡(luò)環(huán)境。

第二篇：無線局域網(wǎng)安全論文范文

《寬帶無線接入技術(shù)》課程論文

無線局域網(wǎng)安全

馬歡

631106040118

通信工程專業(yè)1班 1060314488@qq.com

摘要：無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運用，而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢,因此對無線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計和實現(xiàn)帶來了諸多的問題。無線局域網(wǎng)的安全性有兩個方面的內(nèi)容[1]：一個是信息安全，即保證信息傳輸?shù)目煽啃?、保密性、合法性、和不可篡改性；另一個是人員安全，即電磁波的輻射對人體健康的損害。鑒于此，對無線局域網(wǎng)的安全進行研究分析。

關(guān)鍵字：無線局域網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；安全接入控制；保密性

The security of wireless LAN

MA Huan 631106040118 Communication engineering，grade 2011 and 1060314488@qq.com

Abstract: Wireless local area network(LAN)is developed on the cable network, wireless local area network(LAN)is applied to the wireless transmission technology in the local area network(LAN)technology, and most of its application is also the embodiment of the wired LAN.Because of the wireless local area network(LAN), reflect the huge advantage in many fields, so the research of wireless local area network technology become the focus of many scholars study.Wireless local area network(LAN)with flexible networking and access is simple and applicable to a wide range of features, but due to its based on wireless path for transmission, so the openness of the mode of transmission characteristics for safety design and the implementation of the wireless local area network(LAN)has brought many problems.Wireless LAN security has two aspects: one is the information security, namely, to ensure the reliability of information transmission, confidentiality, legitimacy, and do not tamper with the sex;Another is the personnel security, namely the electromagnetic radiation damage to human body health.In view of this, study on analysis of wireless LAN security.Keyword: The technology of wireless LAN;Network security;Security of access control;confidentiality

通信擺脫了時間、地點和對象的束縛，極大地改善了人類的生活質(zhì)量，加快了社會發(fā)展的進程.無線網(wǎng)絡(luò)技術(shù)為人們帶來極大方便的同時，安全問題已經(jīng)成為阻礙無線網(wǎng)絡(luò)技術(shù)普及的一個主要障礙。

目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計缺陷,缺少密鑰管理,存在很多安全漏洞。無線網(wǎng)絡(luò)面臨的威脅越來越多，像蹭網(wǎng)、重要隱私和數(shù)據(jù)遭破壞或竊取等事件也是接連發(fā)生，因此，網(wǎng)絡(luò)必須有足夠強的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)，廣域網(wǎng)還是無線網(wǎng)中，都存在自然與人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，網(wǎng)絡(luò)的安全措施應(yīng)該是

[3]1引言

在以前，計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實施過程中工程量大，破壞性強，網(wǎng)中的各節(jié)點移動性不強。為了解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充和擴展，逐漸得到的普及和發(fā)展。近幾年來，隨著我國寬帶接入網(wǎng)建設(shè)熱潮的涌現(xiàn)，在各種寬帶接入技術(shù)中，無線寬帶接入技術(shù)異軍突起，呈現(xiàn)出加速發(fā)展的趨勢。盡管目前無線局域網(wǎng)還不能完全獨立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。無線通信技術(shù)的出現(xiàn)使得通信技術(shù)出現(xiàn)了一次飛躍，使人類的[2]

《寬帶無線接入技術(shù)》課程論文

能全方位地針對各種各樣的威脅和網(wǎng)絡(luò)本身的脆弱性，只有這樣才能確保網(wǎng)絡(luò)信息的完整性、保密性和可用性。為了保證信息的安全與暢通，研究網(wǎng)絡(luò)安全及防范措施已迫在眉睫，我們必須采取一定的安全技術(shù)手段來保護無線網(wǎng)絡(luò)的安全。無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權(quán)存取和竊聽的行為也更不容易防備。具體分析,無線局域網(wǎng)存在如下兩種主要的安全性缺陷:

4.1靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。除非用戶及時告知管理員,否則將產(chǎn)生嚴(yán)重的安全問題。及時的更新共同使用的密鑰并重新發(fā)布新的密鑰可以避免此問題,但當(dāng)用戶少時,管理員可以定期更新這個靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時,即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時更新這些密鑰的工作量也是難以想像的。

4.2訪問控制機制的安全缺陷

封閉網(wǎng)絡(luò)訪問控制機制:幾個管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護”的網(wǎng)絡(luò)上。

以太網(wǎng)MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進行編程將有效地址寫到無線網(wǎng)卡中,從而偽裝一個有效地址,越過訪問控制。

[6]2 網(wǎng)絡(luò)安全概述

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)、管理的安全保護，保護計算機硬件、軟件等數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義涵蓋了物理安全和邏輯安全雙方面的內(nèi)容，其邏輯安全的內(nèi)容就可以理解為我們常說的信息安全，也就是指對信息的完整性、保密性和可用性的保護。而網(wǎng)絡(luò)安全的定義就是信息安全的擴展。計算機的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護，不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運行中，網(wǎng)絡(luò)服務(wù)不會中斷。在保證計算機本身安全的同時，也能使各個計算機用戶的利益有所保障。

[4]3無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用,在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對準(zhǔn)某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)。

IEEE標(biāo)準(zhǔn)化組織在發(fā)布802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識到其固有的安全性缺陷,并針對性的提出了加密協(xié)議(如WEP)來實現(xiàn)對數(shù)據(jù)的加密和完整性保護。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明,WEP協(xié)議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴(yán)重缺陷,IEEE802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,其針對WEP機密機制的各種缺陷作了多方面的改進,并定義了RSN(Robust Security Network)的概念,增強了無線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機制,重新規(guī)定了基于802.1x的認(rèn)證機制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制,同時引入了新的密鑰管理機制,也提供了密鑰緩存、預(yù)認(rèn)證機制來支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。[5]WLAN面臨的安全問題

由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網(wǎng)接入點(Access Point)所服務(wù)的區(qū)域中，任何一個無線客戶端都可以接受到此接入點的電磁波信號，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號。這樣惡意用戶在無線局域網(wǎng)中相對于在有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息就來得容易得多。

由無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在以下幾類：

5.1 網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀取）通信。這類攻擊是企業(yè)管理員面臨的最大安全問題。如果沒有基于加密的強有力的安全服務(wù)，數(shù)據(jù)就很容易在空氣中傳輸時被他人讀取并利用。

5.2 AP中間人欺騙

[7]

《寬帶無線接入技術(shù)》課程論文

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如HTTPS＋WEB）。

5.3 WEP破解

現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，以及由于802.11幀沖突引起的IV重發(fā)數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

5.4 MAC地址欺騙

即使AP起用了MAC地址過濾，使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP，這并不意味著能阻止黑客進行無線信號偵聽。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STA MAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了。

MAC 地址在網(wǎng)上是明碼模式傳送，只要監(jiān)聽網(wǎng)絡(luò)便可從中截取或盜用該MAC 地址，進而偽裝使用者潛入企業(yè)或組織內(nèi)部偷取機密資料。

部分無線網(wǎng)卡允許通過軟件來更改其MAC 地址，可通過編程將想用的地址寫入網(wǎng)卡就可以冒充這個合法的MAC 地址，因此可通過訪問控制的檢查而獲取訪問受保護網(wǎng)絡(luò)的權(quán)限。

媒體訪問控制屬于硬件認(rèn)證，而不是用戶認(rèn)證。6.3 有線等效保密（WEP）

有線等效保密（WEP）是常見的資料加密措施，WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。在鏈路層采用RC4對稱加密技術(shù)，當(dāng)用戶的加密密鑰與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

WEP的工作原理是通過一組40位或128位的密鑰作為認(rèn)證口令，當(dāng)WEP功能啟動時，每臺工作站都使用這個密鑰，將準(zhǔn)備傳輸?shù)馁Y料加密運算形成新的資料，并透過無線電波傳送，另一工作站在接收到資料時，也利用同一組密鑰來確認(rèn)資料并做解碼動作，以獲得原始資料。

WEP目的是向無線局域網(wǎng)提供與有線網(wǎng)絡(luò)相同級別的安全保護，它用于保障無線通信信號的安全，即保密性和完整性。但WEP提供了40位長度的密鑰機制存在許多缺陷，表現(xiàn)在：

位的密鑰現(xiàn)在很容易破解。

密鑰是手工輸入與維護，更換密鑰費時和困難，密鑰通常長時間使用而很少更換，若一個用戶丟失密鑰，則將危及到整個網(wǎng)絡(luò)。

WEP 標(biāo)準(zhǔn)支持每個信息包的加密功能，但不支持對每個信息包的驗證。

現(xiàn)在針對WEP的不足之處，對WEP加以擴展，提出了動態(tài)安全鏈路技術(shù)（DSL）。DSL采用了128 位動態(tài)分配的密鑰，每一個會話都自動生成一把密鑰，并且在同一個會話期間，對于每256個數(shù)據(jù)包，密鑰將自動改變一次。

6.4 端口訪問控制技術(shù)（IEEE802.1x）

端口訪問控制技術(shù)(802.1x)是 由IEEE 定義的，用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。該協(xié)議定義了認(rèn)證和授權(quán)，可以用于局域網(wǎng)，也可以用于城域網(wǎng)。802.1x 引入了PPP 協(xié)議定義的擴展認(rèn)證協(xié)議EAP。EAP 采用更多的認(rèn)證機制，如MD5、一次性口令等等，從而提供更高級別的安全。

802.1x是運行在無線網(wǎng)設(shè)備關(guān)聯(lián)，其認(rèn)證層次包括兩方面:客戶端到認(rèn)證端，認(rèn)證端到認(rèn)證服務(wù)器。802.1x 定義客戶端到認(rèn)證端采用EAP over LAN 協(xié)議，認(rèn)證端到認(rèn)證服務(wù)器采用EAP over RADIUS 協(xié)議。

802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問站點要內(nèi)嵌802.1x認(rèn)證代理，同時它還作為Radius客戶無線局域網(wǎng)安全技術(shù)

為了有效保障無線局域網(wǎng)(WLAN)的安全性，針對性的對相應(yīng)的問題做出控制、完善、最終得到解決問題的方法，就必須實現(xiàn)以下幾個安全目標(biāo)：提供接入控制：驗證用戶，授權(quán)他們接入特定的資源，同時拒絕為未經(jīng)授權(quán)的用戶提供接入；確保連接的保密與完好：利用強有力的加密和校驗技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；防止拒絕服務(wù)（DoS）攻擊：確保不會有用戶占用某個接入點的所有可用帶寬，從而影響其他用戶的正常接入。

下面是業(yè)界常見的無線網(wǎng)絡(luò)安全技術(shù)： 6.1 服務(wù)區(qū)標(biāo)識符(SSID)匹配

服務(wù)集標(biāo)識符（SSID）技術(shù)將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)，每一個子網(wǎng)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)，同時對資源的訪問權(quán)限進行區(qū)別限制。SSID是相鄰的無線接入點（AP）區(qū)分的標(biāo)志，無線接入用戶必須設(shè)定SSID才能和AP通信。通常SSID須事先設(shè)置于所有使用者的無線網(wǎng)卡及A P中。嘗試連接到無線網(wǎng)絡(luò)的系統(tǒng)在被允許進入之前必須提供SSID，這是唯一標(biāo)識網(wǎng)絡(luò)的字符串。但是SSID對于網(wǎng)絡(luò)中所有用戶都是相同的字符串，其安全性差，人們可以輕易地從每個信息包的明文里竊取到它。

6.2 無線網(wǎng)卡物理地址（MAC）過濾

每個無線工作站的網(wǎng)卡都有唯一的物理地址，應(yīng)用媒體訪問控制（MAC）技術(shù)，可在無線局域網(wǎng)的每一個AP設(shè)置一個許可接入的用戶的MAC地址清單，MAC地址不在清單中的用戶，接入點將拒絕其接入請求。但媒體訪問控制只適合于小型網(wǎng)絡(luò)規(guī)模。這是因為：

[8]

《寬帶無線接入技術(shù)》課程論文

端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公共無線接入解決方案。

6.5可擴展認(rèn)證協(xié)議（EAP）

802.1x認(rèn)證技術(shù)是針對以太網(wǎng)而提出的基于端口進行網(wǎng)絡(luò)訪問控制的安全性標(biāo)準(zhǔn)草案?；诙丝诘木W(wǎng)絡(luò)訪問控制利用物理層特性對連接到LAN端口的設(shè)備進行身份認(rèn)證。如果認(rèn)證失敗，則禁止該設(shè)備訪問LAN資源。盡管802.1x標(biāo)準(zhǔn)最初是為有線以太網(wǎng)設(shè)計制定的，但它也適用于符合802.11標(biāo)準(zhǔn)的無線局域網(wǎng)，且被視為是WLAN的一種增強性網(wǎng)絡(luò)安全解決方案。

802.1x體系結(jié)構(gòu)包括三個主要的組件：

請求方（Supplicant）：提出認(rèn)證申請的用戶接入設(shè)備，在無線網(wǎng)絡(luò)中，通常指待接入網(wǎng)絡(luò)的無線客戶機STA。

認(rèn)證方（Authenticator）：允許客戶機進行網(wǎng)絡(luò)訪問的實體，在無線網(wǎng)絡(luò)中，通常指訪問接入點AP。認(rèn)證服務(wù)器（Authentication Sever）：為認(rèn)證方提供認(rèn)證服務(wù)的實體。認(rèn)證服務(wù)器對請求方進行驗證，然后告知認(rèn)證方該請求者是否為授權(quán)用戶。認(rèn)證服務(wù)器可以是某個單獨的服務(wù)器實體，也可以不是，后一種情況通常是將認(rèn)證功能集成在認(rèn)證方Authenticator中。

802.1x草案為認(rèn)證方定義了兩種訪問控制端口：即“受控”端口和“非受控”端口?！笆芸囟丝凇狈峙浣o那些已經(jīng)成功通過認(rèn)證的實體進行網(wǎng)絡(luò)訪問；而在認(rèn)證尚未完成之前，所有的通信數(shù)據(jù)流從“非受控端口”進出?！胺鞘芸囟丝凇敝辉试S通過802.1X認(rèn)證數(shù)據(jù)，一旦認(rèn)證成功通過，請求方就可以通過“受控端口”訪問LAN資源和服務(wù)。下圖列出802.1x認(rèn)證前后的邏輯示意圖。

與其他認(rèn)證平臺進行對接；提供基于用戶的計費系統(tǒng)。802.1x認(rèn)證技術(shù)的缺點：只提供用戶接入認(rèn)證機制。沒有提供認(rèn)證成功之后的數(shù)據(jù)加密；一般只提供單向認(rèn)證；它提供STA與RADIUS服務(wù)器之間的認(rèn)證，而不是與AP之間的認(rèn)證；用戶的數(shù)據(jù)仍然是使用的RC4進行加密。

6.6 WPA(Wi-Fi 保護訪問)技術(shù)

Wi-Fi保護性接入（WPA）是繼承了WEP 基本原理而又解決了WEP 缺點的一種新技術(shù)。其原理為 根據(jù)通用密鑰，配合表示電腦MAC 地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP 一樣將此密鑰用RC4 加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。WPA還具有防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。

WPA 標(biāo)準(zhǔn)采用了TKIP、EAP 和802.1X 等技術(shù)，在保持Wi-Fi 認(rèn)證產(chǎn)品硬件可用性的基礎(chǔ)上，解決802.11 在數(shù)據(jù)加密、接入認(rèn)證和密鑰管理等方面存在的缺陷。結(jié)語

從本文的分析看來，無線網(wǎng)絡(luò)仍然無法獨立于有線網(wǎng)而存在，但卻克服了很多有線網(wǎng)絡(luò)中無法解決的問題。由于無線局域網(wǎng)傳輸信息的特殊性，安全問題對其就變成了一個重要的、急待解決的問題[9]。雖然如此，卻并不能限制無線技術(shù)的發(fā)展，甚至超越了現(xiàn)有的固定網(wǎng)絡(luò)。可以預(yù)見，無線局域網(wǎng)的安全研究仍將是一個熱點和重要對象；隨著無線技術(shù)的進步和無線局域網(wǎng)絡(luò)應(yīng)用的日趨廣泛，研究者們對無線局域網(wǎng)安全的研究將會投入更多的關(guān)注和探討。針對不同的用戶、用戶環(huán)境給出相應(yīng)的解決方案。為用戶提供更快的速率、更高的安全性、更方便的應(yīng)用性的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)也將出現(xiàn)。

[9]

參考文獻

[1] 汪濤.無線網(wǎng)絡(luò)技術(shù)導(dǎo)論[M].北京:清華大學(xué)出版社.2012

[2] 楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與

技術(shù),2010,35:9991-9993.[3] 嚴(yán)照樓,潘愛民.無線局域網(wǎng)的安全性研究[J].計算機工程與應(yīng)

802.1x技術(shù)是一種增強型的網(wǎng)絡(luò)安全解決方案。在采用802.1x的無線LAN中，無線用戶端安裝802.1x客戶端軟件作為請求方，無線訪問點AP內(nèi)嵌802.1x認(rèn)證代理作為認(rèn)證方，同時它還作為Radius認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與Radius服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。802.1x認(rèn)證技術(shù)的好處和優(yōu)勢：802.1x協(xié)議僅僅關(guān)注受控端口的打開與關(guān)閉；接入認(rèn)證通過之后，IP數(shù)據(jù)包在二層普通MAC幀上傳送；由于是采用Radius協(xié)議進行認(rèn)證，所以可以很方便地

用,2004,05:139-141+203.[4] 趙暉.網(wǎng)絡(luò)安全概述[J].福建電腦,2007,04:75-76.[5] [1]張虎,衛(wèi)克,陳偉鵬,付珂,趙尚弘.無線局域網(wǎng)安全研究的進展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,02:74-76.[6] 王曼珠,何文才,楊亞濤,魏占禎.無線局域網(wǎng)IEEE802.11的安全缺

陷分析[J].微電子學(xué)與計算機,2005,07:189-192.[7] 趙玉娟.無線局域網(wǎng)安全機制研究[D].鄭州大學(xué),2006.[8] 趙志飛.無線局域網(wǎng)安全技術(shù)研究[D].西安電子科技大學(xué),2005.[9] 孫浩.無線網(wǎng)絡(luò)安全的解決方案研究[J].河南科技,2014,02:5-6.《寬帶無線接入技術(shù)》課程論文

第三篇：安全無線辦公室建設(shè)方案

中小型企業(yè)(smb)關(guān)心的主要問題就是如何降低運營成本和提高整體效率。技術(shù)可幫助smb解決這些問題。提供語音、視頻和數(shù)據(jù)融合的網(wǎng)絡(luò)支持可提高業(yè)務(wù)靈活性。更為豐富的實時通信則能更快地響應(yīng)客戶需求。而在辦公室中，無線局域網(wǎng)(wlan)可實現(xiàn)員工之間的連接和員工與資源的連接。

同時,隨著對技術(shù)依賴性的提高，企業(yè)需要出色的安全性。網(wǎng)絡(luò)安全攻擊正在不斷增多，威脅著smb基礎(chǔ)設(shè)施以及重要數(shù)據(jù)和客戶信息的保密性。

x?安全無線辦公室解決方案通過一個全面、可靠的有線和無線基礎(chǔ)設(shè)施，來滿足所有網(wǎng)絡(luò)需求。這一獨特的解決方案可確保網(wǎng)絡(luò)整體安全性、降低總擁有成本(tco)，并提高員工生產(chǎn)率、增強協(xié)作和客戶響應(yīng)能力。

x安全無線辦公室解決方案可解決企業(yè)面臨的業(yè)務(wù)挑戰(zhàn)

x安全無線辦公室解決方案概述

x安全無線辦公室解決方案將無線、安全和ip通信功能整合到一個全面的產(chǎn)品包中，其中包括：

x集成多業(yè)務(wù)路由器

使客戶能在運行安全、并發(fā)的數(shù)據(jù)、語音和視頻服務(wù)的同時，獲得全網(wǎng)速?？蛇x無線功能在單一設(shè)備中提供了寬帶接入和安全。服務(wù)質(zhì)量功能支持ip電話，可確保網(wǎng)絡(luò)永遠可用，提高員工效率、協(xié)作能力和生產(chǎn)率。

先進的安全服務(wù)能保證您的信息安全，使您的網(wǎng)絡(luò)持續(xù)運行，這其中包括一個用于實現(xiàn)網(wǎng)絡(luò)周邊安全的集成狀態(tài)化檢測防火墻、高速ip安全(ipsec)，和在互聯(lián)網(wǎng)上提供數(shù)據(jù)保密性的vpn。這種集成安全功能有助于構(gòu)建一個x自防御網(wǎng)絡(luò)-利用威脅防御來抵御蠕蟲和病毒，通過安全連接來保護有線和無線網(wǎng)絡(luò)上傳輸?shù)乃辛髁康谋Ｃ苄?，并憑借信任和身份管理來確保只有符合公司策略的授權(quán)用戶才能接入網(wǎng)絡(luò)。

cisco aironet?接入點

cisco aironet接入點在安全、可管理性和信號范圍方面均處于業(yè)界領(lǐng)先地位，是能高效滿足smb需求的、基于標(biāo)準(zhǔn)的無線解決方案。接入點易于部署和管理，降低了整體tco，增強了總盈利能力。它們符合ieee 802.11a、b和g規(guī)范，極為靈活，能滿足當(dāng)前的企業(yè)網(wǎng)絡(luò)需求，而且具有可擴展性，能支持未來要求。

cisco catalyst?交換機

cisco catalyst交換機具有所有必要特性，能為所有用戶提供智能、簡單、安全的網(wǎng)絡(luò)，是x安全無線辦公室解決方案不可缺少的一部分。它們無需大規(guī)模升級或重新配置主要網(wǎng)絡(luò)，即能在未來部署先進功能，而且通過以太網(wǎng)供電等特性，它們可智能地連接到cisco aironet接入點。cisco catalyst交換機集成了系統(tǒng)安全功能，使網(wǎng)絡(luò)在管理用戶的同時能防止自身受到常見攻擊的影響。

您將獲得的收益

x安全無線辦公室解決方案具有以下特性：

全面-一個全面的端到端解決方案能集中進行網(wǎng)絡(luò)管理，不必再繁瑣地整合來自不同廠商的各個組件。

可靠且能迅速響應(yīng)客戶要求-通過保持持續(xù)可用性和安全性，x網(wǎng)絡(luò)在加速客戶響應(yīng)的同時使用戶在安全性方面高枕無憂。

安全-內(nèi)嵌于x安全無線辦公室解決方案的安全技術(shù)為smb網(wǎng)絡(luò)和數(shù)據(jù)提供了全面保護，還有助于符合政府法規(guī)。

經(jīng)濟有效-來自單一廠商的解決方案所提供的模塊化特性、靈活性和可擴展性是最為經(jīng)濟的。x安全無線辦公室解決方案使用戶無需學(xué)習(xí)多個技術(shù)系統(tǒng)，從而降低培訓(xùn)成本，且只需管理一個融合網(wǎng)絡(luò)。

x提供了全面的服務(wù)選項，如xsmartnet?或xsmb支持助理，使您能靈活地選擇最適合您的企業(yè)需求的服務(wù)和技術(shù)支持水平。x還與一些了解smb的特定需求并能提供增值服務(wù)的公司展開合作。

x安全無線辦公室解決方案性能穩(wěn)定，專為smb而設(shè)計，主要服務(wù)于企業(yè)網(wǎng)絡(luò)，使員工可集中精力處理他們的核心業(yè)務(wù)。

第四篇：無線網(wǎng)絡(luò)技術(shù)

選擇題

1.以下哪個網(wǎng)絡(luò)與其他不屬于相同的網(wǎng)絡(luò)分類標(biāo)準(zhǔn)？（）

A.無線Mesh網(wǎng) B.無線傳感器網(wǎng)絡(luò)

C.無線穿戴網(wǎng)

D.無線局域網(wǎng)

2.RFC文檔是下面哪一個標(biāo)準(zhǔn)的工作文件？（）

A.ISO B.ITU C.IETF D.IEEE

3.以下哪個是工業(yè)協(xié)會開發(fā)、發(fā)布和修訂無線網(wǎng)絡(luò)標(biāo)準(zhǔn)？（）

A.FCC B.IEEE C.ISM D.UNII

4.下面哪個國家或地區(qū)通過FCC管制無線應(yīng)用？（）

A.美國

B.阿拉伯聯(lián)合酋長國 C.英國

D.歐洲、亞洲

5.用來描述無線對發(fā)射功率的匯聚程度的指標(biāo)是（）。

A.帶寬 B.功率 C.增益 D.極性

6.當(dāng)要傳播的信號頻率在30MHz以上時，通信必須用（）方式。A.地波 B.天波 C.直線 D.水波

7.DSSS二進制相移鍵控在1Mb/s數(shù)據(jù)速率下使用何種編碼方式？（）A.11片巴克碼 B.8片CCK C.11片CCK D.8片巴克碼

8.下列哪種技術(shù)不屬于擴頻傳輸？（）

A.DSSS B.FHSS C.脈沖調(diào)頻 D.SHSS

9.下列哪種擴頻技術(shù)采用偽隨機序列PN對放松的窄帶信號進行調(diào)制，使其成為一個頻譜擴展的擴頻信號？（）A.跳頻擴頻 B.直接序列擴頻 C.跳時擴頻 D.線性調(diào)頻

10.藍牙中使用的擴頻技術(shù)是（）。

A.DSSS B.FHSS C.脈沖調(diào)頻 D.SHSS

11.目前無線局域網(wǎng)主要以（）作傳輸媒介。

A.短波 B.微波 C.激光 D.紅外線

12.無線局域網(wǎng)的通信標(biāo)準(zhǔn)主要采用（）標(biāo)準(zhǔn)。

A.IEEE802.2 B.IEEE802.3 C.IEEE802.5 D.IEEE802.11

13.建立無線對等局域網(wǎng)，只需要（）設(shè)備即可。

A.無線網(wǎng)橋 B.無線路由器 C.無線網(wǎng)卡 D.無線交換機

14.無線局域網(wǎng)通過（）可連接到有線局域網(wǎng)。

A.天線

B.無線接入器 C.無線網(wǎng)卡 D.雙絞線

15.BSS代表（）。

A.基本服務(wù)信號 B.基本服務(wù)分離 C.基本服務(wù)集 D.基本信號服務(wù)

16.一個學(xué)生在自習(xí)室使用無線連接到他的試驗合作者的筆記本電腦，他正在使用的是什么無線模式？（）A.Ad-Hoc模式 B.基礎(chǔ)結(jié)構(gòu)模式 C.固定基站模式 D.漫游模式

17.當(dāng)一名辦公室工作人員把他的臺式計算機連接到一個WLAN BSS時，要用到什么無線網(wǎng)絡(luò)模式？（）A.Ad-Hoc模式 B.基礎(chǔ)結(jié)構(gòu)模式 C.固定基站模式 D.漫游模式

18.WLAN上的兩個設(shè)備之間使用的標(biāo)識碼叫什么？（）

A.BSS B.ESS C.SSID D.隱形碼

19.可以使用哪種設(shè)備把兩座建筑物連接到WLAN？（）

A.接入點 B.網(wǎng)橋 C.網(wǎng)關(guān) D.路由器

20.在以下哪個IEEE802.11x拓?fù)浣Y(jié)構(gòu)中，在同一網(wǎng)絡(luò)的接入點之間轉(zhuǎn)發(fā)數(shù)據(jù)幀？（）

A.BSSS B.ESS C.DSSS D.對等

21.ESS代表什么？（）

A.擴展服務(wù)信號 B.擴展服務(wù)分離 C.擴展服務(wù)集 D.擴展信號服務(wù)器 22.關(guān)于Ad-Hoc模式下列描述正確的是（）。

A.Ad-Hoc模式需要使用無線網(wǎng)橋以連接兩個或多個無線客戶端 B.Ad-Hoc模式需要使用AP以連接兩個或多個無線客戶端

C.Ad-Hoc模式需要使用AP和無線網(wǎng)橋以連接兩個或多個無線客戶端 D.Ad-Hoc模式不需要使用AP或無線網(wǎng)橋

23.IEEE802.11網(wǎng)絡(luò)的LLC層由（）標(biāo)準(zhǔn)進行規(guī)范。

A.IEEE802.11 B.IEEE802.3 C.IEEE802.1 D.IEEE802.2

24.IEEE802.11b最大的數(shù)據(jù)傳輸速率可以達到（）。

A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s

25.IEEE802.11a最大的數(shù)據(jù)傳輸速率可以達到（）。

A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s

26.IEEE802.11g最大的數(shù)據(jù)傳輸速率可以達到（）。

A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s

27.IEEE802.11b標(biāo)準(zhǔn)采用（）調(diào)制方式。

A.FHSS B.DSSS C.OFDM D.MIMO

28.在下面信道組合中，選擇有3個非重疊信道的組合。（）

A.信道1信道6信道10 B.信道2信道7信道12 C.信道3信道4信道5 D.信道4信道6信道8

29.IEEE802.11a標(biāo)準(zhǔn)采用（）調(diào)制方式。

A.FHSS B.DSSS C.OFDM D.MIMO

30.頻率為5GHz的是（）。

A.IEEE802.11a B.IEEE802.11b C.IEEE802.11g D.IEEE802.11

31.IEEE802.11規(guī)定MAC層采用（）協(xié)議來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的集中控制。

A.CSMA/CA B.CSMA/CD C.TDMA D.輪詢

32.下列哪個不是IEEE802.11系列標(biāo)準(zhǔn)MAC層提供的協(xié)調(diào)功能？（）

A.DCF B.ECF C.EDCF D.PCF

33.下列哪項技術(shù)在無線局域網(wǎng)中使用？（）

A.CSMA/CA B.CSMA/CD C.沖突檢測 D.以上所有

34.IEEE802.11n最大的數(shù)據(jù)傳輸速率可以達到（）。

A.540 Mb/s B.54 Mb/s C.600 Mb/s D.108 Mb/s

35.下列哪種技術(shù)充分利用多徑效應(yīng)，可以在不增加帶寬的情況下成倍提高通信系統(tǒng)的容量和頻譜利用率？（）A.OFDM B.MIMO C.SRD D.RRM 36.IEEE802.11n采用碼率強化機制，為提供更高的數(shù)據(jù)傳輸速率，其碼率提高到（）。

A.1/4 B.3/4 C.3/5 D.5/6

37.IEEE802.11標(biāo)準(zhǔn)中增強服務(wù)質(zhì)量的標(biāo)準(zhǔn)是（）。

A.IEEE802.11e B.IEEE802.11f C.IEEE802.11g D.IEEE802.11h

38.IEEE802.11標(biāo)準(zhǔn)中進行頻譜管理的標(biāo)準(zhǔn)是（）。

A.IEEE802.11e B.IEEE802.11f C.IEEE802.11g D.IEEE802.11h

39.IEEE802.11標(biāo)準(zhǔn)中支持WDS，實現(xiàn)網(wǎng)狀組網(wǎng)的標(biāo)準(zhǔn)是（）。

A.IEEE802.11r B.IEEE802.11h C.IEEE802.11s D.IEEE802.11t

40.IEEE802.11s中為了實現(xiàn)無線分布式系統(tǒng)WDS，使用了（）的幀格式。

A.單地址 B.雙地址 C.多地址 D.四地址

41.下列哪個標(biāo)準(zhǔn)定義了IEEE802.11MAC層增加的頻譜管理服務(wù)？（）

A.IEEE802.11c B.IEEE802.11h C.IEEE802.11e D.IEEE802.11f

42.下列哪個標(biāo)準(zhǔn)定義了無線電資源測量增強？（）

A.IEEE802.11i B.IEEE802.11j C.IEEE802.11m D.IEEE802.11k

43.下列哪個標(biāo)準(zhǔn)定義了快速BSS轉(zhuǎn)換？（）

A.IEEE802.11r B.IEEE802.11s C.IEEE802.11k D.IEEE802.11j

44.下列哪個IEEE802.11協(xié)議規(guī)定了無線區(qū)域網(wǎng)的安全？（）

A.IEEE802.11i B.IEEE802.11n C.IEEE802.11e D.IEEE802.11h

45.在無線網(wǎng)絡(luò)安全機制WAPI中，（）實現(xiàn)通信數(shù)據(jù)的加密傳輸。

A.WAI B.WPI C.ASU D.AAA

46.我國自主研發(fā)并大力推行的WLAN安全標(biāo)準(zhǔn)是（）。

A.WEP B.WPA C.WAPI D.TKIP

47.WEP的升級版本是（）。

A.WPA B.WAPI C.TKIP D.SSID

48.可以實現(xiàn)移動網(wǎng)絡(luò)對移動終端及AP的認(rèn)證的安全標(biāo)準(zhǔn)是（）。

A.WPA B.WEP C.WAPI D.TKIP

49.保護Wi-Fi登錄安全的安全標(biāo)準(zhǔn)是（）。

A.WPA B.WEP C.WAPI D.TKIP

50.哪類光波頻段僅低于可見光波段？（）

A.環(huán)境照明 B.紅外光 C.紫外光 D.X射線

51.以下哪個RF通信標(biāo)準(zhǔn)可以將8臺設(shè)備組織形成一個微微網(wǎng)？（）

A.藍牙 B.IrDA C.UWB D.ZigBee

52.以下哪個IEEE802標(biāo)準(zhǔn)定義了用于構(gòu)建和管理個人域網(wǎng)的技術(shù)？（）

A.IEEE802.3 B.IEEE802.11 C.IEEE802.15 D.IEEE802.16

53.以下哪個縮略語用于表示利用無線通信技術(shù)的PAN？（）

A.CPAN B.PPAN C.TPAN D.WPAN

54.以下哪一個為藍牙的物理層？（）

A.基帶 B.廣帶 C.寬帶 D.超寬帶

55.藍牙用不足8臺藍牙設(shè)備構(gòu)成的是什么自組織邏輯結(jié)構(gòu)？（）

A.微網(wǎng) B.微微網(wǎng) C.分布式網(wǎng)絡(luò) D.超網(wǎng)

56.當(dāng)主設(shè)備的覆蓋范圍內(nèi)有8臺以上的藍牙設(shè)備時，藍牙構(gòu)成的是什么字組織邏輯結(jié)構(gòu)？（）

A.多個微微網(wǎng) B.多個分布式網(wǎng)絡(luò)

C.組織成分布式網(wǎng)絡(luò)的多個微微網(wǎng) D.組織成微微網(wǎng)的多個分布式網(wǎng)絡(luò)

57.IEEE802.15.1標(biāo)準(zhǔn)中，F(xiàn)HSS系統(tǒng)的跳頻速度是每秒（）次。

A.1200 B.1400 C.1600 D.1800

58.藍牙FHSS系統(tǒng)中，在2.40~2.48GHz ISM頻段之間有（）個信道。

A.78 B.79 C.80 D.81

59.ZigBee物理層定義中，在2.4GHz頻段有（）個非重疊信道。

A.10 B.12 C.14 D.16

60.ZigBee物理層定義中，在915MHz頻段有（）個非重疊信道。

A.10 B.12 C.14 D.16

61.ZigBee物理層定義中，在868MHz頻段有（）個信道。

A.1 B.3 C.5 D.10

62.Wimax是采用哪種技術(shù)標(biāo)準(zhǔn)來構(gòu)建寬帶無線網(wǎng)絡(luò)的？（）

A.IEEE802.11 B.IEEE802.11s C.IEEE802.15 D.IEEE802.16

63.下列調(diào)制模式中，不屬于IEEE802.16a定義的調(diào)制模式的是（）。

A.WirelessMAN.SCa B.WirelessMAN.SC C.WirelessMAN.OFDM D.WirelessMAN.OFDMA

64.公共WMAN技術(shù)的名稱是什么？（）

A.WiMAN B.Wimax C.Wi-Fi D.WiNET

65.以下哪個IEEE聯(lián)網(wǎng)標(biāo)準(zhǔn)定義了WMAN的PHY和MAC層？（）

A.IEEE802.11 B.IEEE802.15 C.IEEE802.16 D.IEEE802.20

66.通常使用以下哪個術(shù)語代表將用戶業(yè)務(wù)攜帶到因特網(wǎng)的通信鏈路？（）

A.回程鏈路 B.點對點 C.QoS D.骨干

67.能夠提供移動服務(wù)的無線城域網(wǎng)標(biāo)準(zhǔn)是（）。

A.IEEE802.16a B.IEEE802.16b C.IEEE802.16d D.IEEE802.16e

68.支持網(wǎng)狀組網(wǎng)的無線城域網(wǎng)標(biāo)準(zhǔn)是（）。

A.IEEE802.16d B.IEEE802.16f C.IEEE802.16b D.IEEE802.16e

69.IEEE802.16a的替代版本是（）。

A.IEEE802.16a B.IEEE802.16b C.IEEE802.16d D.IEEE802.16c

70.使用什么類型的網(wǎng)絡(luò)能夠動態(tài)互連移動無線設(shè)備（這些移動無線設(shè)備必須包含路由功能）？（）A.自組織網(wǎng)絡(luò) B.MANET C.MONET D.WLAN

判斷題

1.無線網(wǎng)絡(luò)最大的有點是可以擺脫有線的束縛。（T）2.無線網(wǎng)絡(luò)最大的優(yōu)點是帶寬大大超過有線網(wǎng)絡(luò)。（F）

3.在OSI中，鏈路層和傳輸層都是面向鏈接的，但鏈路層建立的是點到點的鏈接，傳輸層建立的是端到端的鏈接。（F）

4.無線網(wǎng)絡(luò)中的傳輸層協(xié)議可以使用和有線網(wǎng)絡(luò)完全相同的傳輸層協(xié)議，效果非常好。（F）5.IEEE是美國的管制機構(gòu)，控制著無線頻率的使用。（F）6.FCC是美國的管制機構(gòu)，控制著無線頻率的使用。（T）7.大氣和外層空間是導(dǎo)向媒體。（T）

8.大氣和外層空間提供了傳輸電磁波信號的手段，但不引導(dǎo)其他傳播方向，這種傳輸形式通常被稱為無線傳播。（T）

9.衛(wèi)星微波和地面微波的本質(zhì)是相同的。（T）

10.廣播無線電波與微波之間的主要區(qū)別在于前者是全向性的，而后者是方向性的。（F）11.紅外線傳輸與微波傳輸?shù)囊粋€重要區(qū)分是前者無法穿透墻體。（T）12.地波傳播或多或少要沿著地球的輪廓前行，且可傳播相當(dāng)遠的距離，較好地跨越可視的地平線。（T）

13.數(shù)字信號不適宜直接在無線媒介中傳播。（T）14.數(shù)字信號適宜直接在無線媒介中傳播。（F）15.所有的調(diào)制技術(shù)中使用的都是正弦波載波。（F）

16.調(diào)制技術(shù)中除了使用正弦波載波，還可以使用脈沖傳輸。（T）17.調(diào)制一定要使用載波信號。（T）

18.脈沖形狀調(diào)制也可以使用脈沖波形的導(dǎo)數(shù)把數(shù)據(jù)編碼成脈沖序列。（T）19.無線局域網(wǎng)是指以無線信道作傳輸媒介的計算機局域網(wǎng)。（T）20.因為無線局域網(wǎng)的接入設(shè)備比有線局域網(wǎng)貴，故組建無線局域網(wǎng)的成本就一定比組建有線局域網(wǎng)的成本高。（F）

21.IEEE802.11系列標(biāo)準(zhǔn)主要限于MAC層與PHY層的描述。（T）

22.對于高密度無線用戶接入?yún)^(qū)域，需要考慮在同一區(qū)域內(nèi)布放多個AP。（T）23.IEEE802.11a只能接近視距應(yīng)用，穿透性低。（T）24.CSMA/CA中，SIFS最短。（T）25.CSMA/CA中，DIFS最短。（F）26.CSMA/CA是一種基于競爭的協(xié)議。（T）27.IEEE802.11n的最大速率只能達到540Mb/s。（F）

28.IEEE802.11s中為了實現(xiàn)無線分布式系統(tǒng)WDS，使用了四地址的幀格式。（T）29.ZigBee主要用于傳輸高數(shù)據(jù)速率的通信。（F）30.ZigBee的傳輸速率最高為1Mb/s。（F）

31.無線USB技術(shù)是以高速率數(shù)據(jù)流信道為目的。（T）32.Wimax將取代WLAN技術(shù)成為主要的無線接入技術(shù)。（F）

33.部署一個WWAN相對來說不是很貴，所以通常情況下是企業(yè)用戶自己部署。（T）34.無線Mesh網(wǎng)絡(luò)中的路由器可以移動也可以靜止，但一般位置相對固定。（T）

名詞解釋

1、自由空間損耗

在衛(wèi)星通信中，信號會隨距離的增加而在越來越大的面積范圍內(nèi)散布，我們稱這種形式的衰減為自由空間損耗（L）。

2、無線局域網(wǎng)（WLAN）

無線局域網(wǎng)是在局部區(qū)域內(nèi)以無線媒體或介質(zhì)進行通信的無線網(wǎng)絡(luò)。

3、無線個域網(wǎng)（WPAN）

無線個人區(qū)域網(wǎng)(WPAN, Wireless Personal Area Network，簡稱無線個域網(wǎng))是一種短距離無線通信網(wǎng)，它是將具有不同功能的單一設(shè)備在小范圍內(nèi)實現(xiàn)無線連接、微小網(wǎng)自主組網(wǎng)的通信技術(shù)。

4、無線自組網(wǎng)（Ad Hoc）

Ad-Hoc網(wǎng)絡(luò)是一種特殊的自組織、對等式、多跳、無線移動網(wǎng)絡(luò)，也常被稱為移動Ad-Hoc網(wǎng)絡(luò)。

5、WiMAX 世界微波接入互操作性論壇WiMAX(Worldwide Interoperability for Microwave Access)。論壇旨在對基于IEEE802.16標(biāo)準(zhǔn)和ETSI HiperMAN標(biāo)準(zhǔn)的寬帶無線接入產(chǎn)品進行一致性和互操作性認(rèn)證。

6、地波傳播、天波傳播、直線傳播

地波傳播：地波傳播或多或少要沿著地球的輪廓前行，且可傳播相當(dāng)遠的距離，較好地跨越可視的地平線。

天波傳播：天波信號可以通過多個跳躍，在電離層和地球表面之間前后反彈地穿行。

直線傳播：當(dāng)要傳播的信號頻率在30MHz以上時，天波與地波的傳播方式均無法工作，通信必須用直線方式。

7、Wi-Fi Wi-Fi是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌，由Wi-Fi聯(lián)盟所持有。目的是改善基于IEEE 802.11標(biāo)準(zhǔn)的無線網(wǎng)路產(chǎn)品之間的互通性。

8、藍牙

藍牙(Blue Tooth)技術(shù)是一種支持點對點、點對多點語音和數(shù)據(jù)業(yè)務(wù)的短距離無線通信技術(shù)。藍牙收/發(fā)信機采用跳頻擴頻技術(shù)，跳頻技術(shù)使藍牙的無線鏈路自身具備了更高的安全性和抗干擾能力。藍牙還采用身份認(rèn)證和加密等措施來提高通信的安全性。

9、無線廣域網(wǎng)

無線廣域網(wǎng)(WWAN)是指覆蓋全國或全球范圍內(nèi)的無線網(wǎng)絡(luò)，提供更大范圍內(nèi)的無線接入，與無線個域網(wǎng)、無線局域網(wǎng)和無線城域網(wǎng)相比，它更加強調(diào)的是快速移動性。

簡答題

1、簡要說明擴頻技術(shù)主要有哪些？并簡要說明其基本原理。

跳頻擴頻：在跳頻擴頻(frequency hopping spread spectrum，F(xiàn)HSS)中，信號用看似隨機的無線電頻率序列進行廣播，并在固定間隔里從一個頻率跳到另一個頻率。接收器在接收消息時，也和發(fā)送器同步地從一個頻率跳到另一個頻率。直接序列擴頻：直接序列擴頻(DSSS)，原始信號中的每一個位在傳輸信號中以多個位表示，該技術(shù)使用擴展編碼。這種擴展編碼將信號擴展到更寬的頻帶范圍上，而這個頻帶范圍與使用的位數(shù)成正比。

跳時擴頻：是一種直接用輸入數(shù)據(jù)流調(diào)制射頻載波的技術(shù)，載波通過脈沖傳輸，擴頻函數(shù)控制每個數(shù)據(jù)脈沖的傳輸時間

2、簡述無線局域網(wǎng)的組成結(jié)構(gòu)，并簡要說明每部分的主要功能。站（點）：也稱主機(Host)或終端(Terminal)，是無線局域網(wǎng)的最基本組成單元，在無線局域網(wǎng)中通常用作客戶端。

無線介質(zhì)：是無線局域網(wǎng)中站與站之間、站與接入點之間通信的傳輸介質(zhì)。無線接入點：無線接入點類似蜂窩結(jié)構(gòu)中的基站，是無線局域網(wǎng)的重要組成單元，是具有無線網(wǎng)絡(luò)接口的網(wǎng)絡(luò)設(shè)備。它是一種特殊的站，通常處于BSA的中心，固定不動。分布式系統(tǒng)：分布式系統(tǒng)是用來連接不同BSA的通信信道，稱為分布式系統(tǒng)信道。

3、什么是衛(wèi)星通信？與其他無線網(wǎng)絡(luò)相比有何不同？

衛(wèi)星通信：是利用人造地球衛(wèi)星作為中繼站轉(zhuǎn)發(fā)無線電信號，在兩個或多個地球站之間進行的通信。

下行廣播，覆蓋范圍廣；工作頻段寬；通信質(zhì)量好；網(wǎng)絡(luò)建設(shè)速度快，成本低；信號傳輸時延大；控制復(fù)雜。

4、簡述藍牙協(xié)議體系結(jié)構(gòu)中的核心協(xié)議有哪些？ 無線電：確定包括頻率、跳頻的使用、調(diào)制模式和傳輸功率在內(nèi)的空中接口細節(jié)?；鶐В贺?fù)責(zé)一個微微網(wǎng)中的連接建立、尋址、分組格式、計時和功率控制。鏈路管理器協(xié)議：負(fù)責(zé)在藍牙設(shè)備和正在運行的鏈路管理之間建立鏈路。包括如認(rèn)證、加密及基帶分組大小的控制和協(xié)商等安全因素。

邏輯鏈路控制和自適應(yīng)協(xié)議：使高層協(xié)議適應(yīng)基帶層。L2CAP提供無連接和面向連接服務(wù)。

服務(wù)發(fā)現(xiàn)協(xié)議：詢問設(shè)備信息、服務(wù)與服務(wù)特征，使得在兩個或多個藍牙設(shè)備間建立連接成為可能。

5、簡述無線通信網(wǎng)絡(luò)中天線的主要作用。天線是實現(xiàn)無線傳輸最基本的設(shè)備。天線可看作一條電子導(dǎo)線或?qū)Ь€系統(tǒng)，該導(dǎo)線系統(tǒng)或用于將電磁能輻射到太空或用于將太空中的電磁能收集起來。

6、直線傳輸系統(tǒng)中的損傷主要有哪些？ 衰減：一個信號的強度會隨所跨越的任一傳輸媒體距離的增大而降低。自由空間損耗：信號會隨距離的增加而在越來越大的面積范圍內(nèi)散布。噪聲：指收接端接收到的由傳輸系統(tǒng)傳輸過來的不希望存在的額外信號。大氣吸收：水蒸氣和氧氣是產(chǎn)生大氣吸收的主要因素。雨和霧（有懸掛的小水滴）也會引起無線電波的散射，而導(dǎo)致衰減。

多徑：在移動通信中，由于障礙物的存在，而產(chǎn)生折射、反射等，可能存在多條傳輸路徑使信號增強或減弱（甚至消失）。

折射：使得無線電波在傳遞時只有一小部分直線波或沒有直線波抵達接收天線，造成了直線傳輸?shù)膿p傷。

7、簡述無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

從物理拓?fù)浞诸?單區(qū)網(wǎng)(single cell network, SCN)、多區(qū)網(wǎng)(multiple cell network, MCN);從邏輯上分類:對等式、基礎(chǔ)結(jié)構(gòu)式和線型、星型、環(huán)型等;從控制方式方面分類:無中心分布式、有中心集中控制式;從與外網(wǎng)的連接性分類:獨立WLAN和非獨立WLAN;

8、目前國際上確定的3G標(biāo)準(zhǔn)有哪4種？并簡述一下4G技術(shù)。WCDMA、CDMA2000、TD-SCDMA、WiMAX。

4G是第四代移動通信機器技術(shù)的簡稱，是集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術(shù)產(chǎn)品。

9、簡述IEEE802.16協(xié)議支持哪幾種服務(wù)。

主動授予服務(wù)：是周期性、定長分組的固定比特率（CBR）服務(wù)流。UGS連接只能使用BS主動提供的周期性帶寬授予來發(fā)送數(shù)據(jù)，而不是由SS向BS發(fā)送帶寬請求。

實時查詢服務(wù)：是周期性、變長分組的實時變比特率服務(wù)流。周期地為其分配可變的突發(fā)帶寬供其發(fā)送變長分組。

非實時查詢服務(wù)：是非周期、變長分組的非實時變比特速率服務(wù)流。保證即使在網(wǎng)絡(luò)阻塞時，該連接也有機會發(fā)出帶寬請求。

盡力而為服務(wù)：不提供完整的可靠性，通常執(zhí)行一些錯誤控制和有限重傳機制，其穩(wěn)定性由高層協(xié)議來保證。使用單薄輪詢所提供的發(fā)送機會，使用競爭模式來發(fā)送帶寬請求。

論述題（總結(jié)對課程的理解、感受）

第五篇：無線管理制度

無線管理制度

無線管理制度1

第一條：京南市第十二中學(xué)校園無線網(wǎng)是校園有線網(wǎng)絡(luò)的補充和延伸，以實名認(rèn)證的方式為本校教師的教學(xué)與辦公提供無線互聯(lián)網(wǎng)服務(wù)。同時對原有的有線校園網(wǎng)進行整合，物理上成為一個統(tǒng)一的`網(wǎng)絡(luò)。為規(guī)范校園網(wǎng)無線網(wǎng)絡(luò)的使用，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》（公安部33號令）等文件精神，結(jié)合本校實際情況，制定本辦法。

第二條：京南市第十二中學(xué)信息中心負(fù)責(zé)學(xué)校無線網(wǎng)絡(luò)公用設(shè)施的建設(shè)、維護及日常管理工作。

第三條：所有用戶實名制上網(wǎng)。本校在編教教職工通過向?qū)W校申請個人賬戶，實名登記認(rèn)證后，方可采用個人賬號登錄，在教學(xué)辦公區(qū)免費無線訪問互聯(lián)網(wǎng)。

第四條：所有用戶應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及我校的有關(guān)規(guī)章，嚴(yán)格執(zhí)行安全保密制度，不得利用無線網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密、損害我校利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)設(shè)施和其它用戶，不得私建代理服務(wù)器為他人提供網(wǎng)絡(luò)通道。否則，學(xué)校有權(quán)追究其相關(guān)的責(zé)任，情節(jié)嚴(yán)重或造成重大損失的，將移交公安或司法機構(gòu)處置。

第六條：任何部門和個人不得私自架設(shè)和開啟類似于無線路由器、交換機等非終端設(shè)備聯(lián)接校園無線網(wǎng)，如有特殊工作需要，須報信息中心審批，辦理相關(guān)手續(xù)后方能使用。

第七條：用戶須做好個人接入終端的安全防護工作，妥善保管個人的用戶名和密碼，安裝必要的防病毒軟件，及時安裝系統(tǒng)補丁，防止認(rèn)證用戶名和密碼等個人帳戶信息的泄露；因個人帳戶信息泄漏導(dǎo)致的相關(guān)安全問題和責(zé)任，將由帳戶所有人承擔(dān)。

第八條：校園無線網(wǎng)是學(xué)校的重要公共設(shè)施，廣大師生員工應(yīng)強化保護意識，嚴(yán)禁故意損壞或拆卸無線網(wǎng)設(shè)備及設(shè)施，如有設(shè)備故障請及時與信息中心聯(lián)系維修。

第九條：信息中心將對校園無線網(wǎng)進行實時監(jiān)測，有權(quán)根據(jù)學(xué)校教學(xué)、科研和管理的要求，適時在部分時段對部分區(qū)域進行網(wǎng)絡(luò)管控。

第十條：本辦法由京南市第十二中學(xué)信息化工作領(lǐng)導(dǎo)小組和信息中心負(fù)責(zé)解釋，自發(fā)布之日起執(zhí)行。

無線管理制度2

為規(guī)范無線電對講機的使用,保證通訊設(shè)備傳遞信息暢通,特制定本規(guī)定:

1、無線電對講機統(tǒng)一由公司注冊無線電代碼,統(tǒng)一使用專用固定的頻率;

2、任何個人不得更改對講機的頻率,平常使用對講機必須用規(guī)定的頻道;

3、管理處的'對講機統(tǒng)一登記在管理處資產(chǎn)清單上,由專人定期檢查并記錄;

4、對講機由專人使用,并記錄編號,使用人不得隨意借給他人;

5、持對講機統(tǒng)一用左手持對講通話,禁止用手抓對講天線或提對講機;

6、使用對講機要注意愛護,嚴(yán)格按照損傷流程使用,使用過程中,避免雨淋、摔碰,人為損壞要負(fù)維修責(zé)任;

7、保持對講機外表清潔衛(wèi)生,避免灰塵進入機內(nèi);

8、保證對講機電力正常,及時更換對講電池;

9、對講機使用出現(xiàn)故障問題,非專業(yè)人員不得隨意拆除配件,須及時上報責(zé)任人,由專門產(chǎn)商負(fù)責(zé)修復(fù);

10使用對講注意禮貌用語,注意音量控制,深夜時或進入辦公區(qū)域、業(yè)主家要調(diào)低音量;

11、嚴(yán)禁使用對講機談與工作無關(guān)的話題,工作需要通話時要簡明扼要,通話結(jié)束須說“完畢”;

12、緊急情況呼叫下,其他非緊急情況使用的對講要暫停呼叫,不得占頻、搶頻。

無線管理制度3

第一章 總則

第一條 為了加強淺海石油作業(yè)無線電通信(以下簡稱淺海通信)的安全管理,保障淺海石油作業(yè)安全,根據(jù)“中華人民共和國國無線電管理條例”、交通部“水上無線電通信規(guī)則”和原石油部“海洋石油作業(yè)安全管理規(guī)定”,特制定本規(guī)定。

第二條 本規(guī)定適用于渤海淺海油氣生產(chǎn)設(shè)施、石油作業(yè)專用船舶的無線電通信和同它聯(lián)網(wǎng)的陸、岸通信臺(站)。

第三條 新建、擴建、改建或從國外新購置的海上油氣生產(chǎn)設(shè)施和石油作業(yè)專用船舶的無線電通信設(shè)施,應(yīng)報請企業(yè)通訊主管部門和淺海安全監(jiān)督部門審查批準(zhǔn)。

第四條 海上石油設(shè)施的所有者、使用者或從事石油作業(yè)活動者,都必須嚴(yán)格執(zhí)行本規(guī)定,安全檢查監(jiān)督人員必須按本規(guī)定進行檢查監(jiān)督。

第二章 淺海通信項目的許可

第五條 淺海通信項目的設(shè)計方案,要經(jīng)過設(shè)計、安全監(jiān)督和有關(guān)部門審量認(rèn)可,方能立項。

第六條 淺海通信項目的工作頻率、電臺呼號和無線電臺(站)建設(shè)布局和臺址,應(yīng)報無線電管理委員會批準(zhǔn)后,方能訂貨和施工。

第三章 淺海通信設(shè)備的安裝及檢驗

第七條 淺海通信設(shè)備安裝開通后,必須在一個月之內(nèi)報無線電管理委員會,核發(fā)電臺熱照。

第八條 船舶、平臺通信設(shè)備的安裝,應(yīng)符合中華人民共和國國船舶檢驗局1992《海船法定檢驗技術(shù)規(guī)則》第十三篇第五章要求。

第九條 船舶、平臺無線電工作室的建設(shè),應(yīng)符合中華人民共和國國船舶檢驗局1992《海船法定檢驗技術(shù)規(guī)則》第十三篇第四章要求。

第十條 淺海通信設(shè)備驗收,必須具備以下條件:

1.設(shè)備技術(shù)指標(biāo),經(jīng)過測試檢驗,應(yīng)達到設(shè)計技術(shù)性能,并有詳細測試檢驗數(shù)據(jù)和技術(shù)檢驗報告。

2.設(shè)備運行穩(wěn)定、可靠。

3.報話接通率為100%。

4.話音清晰、無噪音。

第十一條 企業(yè)通信主管部門會同其他有關(guān)部門,在設(shè)備試運行后,應(yīng)按照第十條要求,進行檢查驗收。

第四章 淺海在用通信設(shè)備的維護與管理

第十二條 淺海通信部門,應(yīng)對淺海在用通信設(shè)備定期巡回檢查,加強維護管理工作,保持設(shè)備完好率為100%。

第十三條 淺海通信值班人員,應(yīng)嚴(yán)格遵守值班制度、通信紀(jì)律和保密制度,應(yīng)按規(guī)定操作,發(fā)現(xiàn)設(shè)備異常,及時查找原因,排除故障,如解決不了,立即通知淺海通信部門檢修,確保通信暢通。

第十四條 主管淺海通信工作的領(lǐng)導(dǎo)人,要認(rèn)真貫徹執(zhí)行淺海通信有關(guān)法規(guī)和各項制度,隨時了解淺海在用通信設(shè)備的使用情況,發(fā)現(xiàn)問題,及時幫助解決。

第十五條 淺海石油設(shè)施的所有者、使用者或從事石油作業(yè)活動者,應(yīng)配合淺海通信部門,做好在用通信設(shè)備的維護管理工作。

第五章 淺海在用通信設(shè)備的安全監(jiān)督檢查

第十六條 淺海安全監(jiān)督部門,對淺海在用通信設(shè)備,實施安全監(jiān)督檢查。安全監(jiān)督檢查的內(nèi)容包括:

1. 無線電值班人員的資格證書。

2. 電臺執(zhí)照,電臺設(shè)備核定表。

3. 無線電安全值班制度。

4. 電臺工作日志。

5. 發(fā)射機實際輸出功率。

6. 工作頻率和電波干擾情況。

7. 在設(shè)計通信距離內(nèi)的`報、話接能率。

8. 設(shè)備的穩(wěn)定性和語音清晰度。

9. 備用機的完好程度。

10. 備用電源,應(yīng)急照明設(shè)備。

11. 設(shè)備遇險通信性能。

12. 通信設(shè)備使用保養(yǎng),故障維修以及蓄電池充放電情況。

13. 維修備件和材料。

14. 維修儀表和工具。

15. 應(yīng)急電臺和無線電示位標(biāo)。

16. 靜默鐘。

17. 應(yīng)急通道。

18. 手提式滅火。

19. 救生衣。

第六章 安全應(yīng)急計劃的通信網(wǎng)絡(luò)

第十七條 淺海石油作業(yè)安全應(yīng)急計劃中的通信網(wǎng)絡(luò)編制,應(yīng)由作業(yè)者或承包者在實施石油作業(yè)前提出并試通。通信網(wǎng)絡(luò)的內(nèi)容包括:

1. 通信對象、通信距離和通信路由。

2. 無線電臺(站)名稱和臺(站)坐標(biāo)。

3. 工作頻率、電臺呼號、發(fā)射功率。

4. 天線程式、天線增益、天線高度和饋線損耗。

5. 設(shè)備具有滿足淺海石油作業(yè)日常通信的各項性能指標(biāo)。

6. 設(shè)備具有符合國際規(guī)定的遇險呼救,遇險報警的功能指標(biāo)。

7. 設(shè)備型號,制造廠家,出廠日期。

8. 通信備用機,備用電源。

9. 無線一有線自動轉(zhuǎn)接方式。

10. 通信主管領(lǐng)導(dǎo)姓名,電臺值班人員姓名,通信網(wǎng)絡(luò)編制人員姓名、職務(wù)。

第十八條 安全應(yīng)急計劃的通信網(wǎng)絡(luò),作業(yè)者或承包者,應(yīng)在實施石油作業(yè)前,報淺海安全監(jiān)督部門審查備案。

無線管理制度4

大廈無線對講系統(tǒng)管理作業(yè)指導(dǎo)書

1.0目的

確保無線對講系統(tǒng)(含中轉(zhuǎn)臺、手持機)工作正常,確保操作人員的安全,確保操作時環(huán)境不被破壞,為大廈物業(yè)管理運作提供通訊保障。

2.0范圍

適用于大廈無線對講系統(tǒng)的管理。

3.0職責(zé)

3.1機電管理部負(fù)責(zé)無線對講系統(tǒng)的資產(chǎn)管理、檢查、保養(yǎng)、維修、年檢年審工作。

3.2管理處保安隊負(fù)責(zé)無線對講系統(tǒng)的使用監(jiān)控。

4.0作業(yè)用具

4.1萬用表、人字梯、安全鞋

4.2在對無線對講機的維修、保養(yǎng)過程中產(chǎn)生的廢電池、廢塑料等廢棄物的處理,見《固體及危險廢棄物管理作業(yè)指導(dǎo)書》

5.0工作內(nèi)容

5.1無線對講系統(tǒng)的資產(chǎn)管理

5.1.1機電管理部負(fù)責(zé)將無線對講系統(tǒng)填寫在《資產(chǎn)盤點清冊》中(含中轉(zhuǎn)臺、手持機、電池和充電器),明確每一部對講機(含附件)的型號、機號、保管人、完好狀態(tài)、庫存/丟失等細節(jié),同時將臺帳副本交財務(wù)部。

5.1.2機電管理部每年對大廈所有無線對講機進行一次檢查、核對記錄,更新《資產(chǎn)盤點清冊》,并將臺帳副本交財務(wù)部。

5.1.3機電管理部應(yīng)在對講機(含附件)丟失時修改臺帳,并報財務(wù)部備案。

5.1.4損壞的對講機(含附件)應(yīng)由機電管理部鑒定損壞性質(zhì),人為損壞照價賠償,并報財務(wù)部備案。

5.2無線對講系統(tǒng)的'使用

5.2.1不能隨意改變對講機使用頻道。

5.2.2中轉(zhuǎn)臺各類設(shè)施與相應(yīng)開關(guān)不能隨意改動。

5.2.3大廈無線對講系統(tǒng)僅用于物業(yè)管理的運作,不得外借及攜帶出大廈管轄范圍。

5.2.4使用人應(yīng)妥善保管對講機、正確使用對講機(含附件),嚴(yán)禁摔打?qū)χv機,切勿將手持機長時間置于直射陽光下或放在加熱裝置附近。任何人為損壞及遺失均需照價賠償。

5.2.5使用人應(yīng)正確對手持機進行充電,切勿過量充電及長時間將電池插在充電器上。

5.2.6使用人自行檢查手持機使用狀況,如有異常,應(yīng)及時報機電管理部.

5.2.7各使用部門應(yīng)編制《通訊編號對應(yīng)表》,對每個值勤崗位或人員配對相應(yīng)的通訊編號。

5.2.8使用人應(yīng)按通訊編號進行呼叫,說明問題時應(yīng)盡量簡明扼要,避免長時間占用頻道。任何人不得利用無線對講系統(tǒng)進行非工作范圍的聯(lián)系。

5.2.9當(dāng)值保安班長是各使用人呼叫、應(yīng)答的主講人,當(dāng)各使用人呼叫不通(三次呼叫無應(yīng)答),對方無人應(yīng)答以及各種無法正常對講的情況下,當(dāng)值保安班長應(yīng)作為應(yīng)答方回答呼叫方的呼叫,主動聯(lián)絡(luò)應(yīng)答方,并將情況轉(zhuǎn)達呼叫方。

5.2.10使用對講機必須使用規(guī)范語言,例:保安隊隊長(201)、外保1號崗(211),呼叫方法如下:

呼叫:'211、211,201呼叫,請回答。'

回答:'我是211,請講。'

5.3無線對講系統(tǒng)使用監(jiān)控

管理處保安隊?wèi)?yīng)監(jiān)控?zé)o線對講系統(tǒng)的安全使用,有權(quán)對未按規(guī)定的呼叫、非工作范圍的聯(lián)系進行處理。

5.4無線對講系統(tǒng)的檢查保養(yǎng)

5.4.1機電部對無線對講系統(tǒng)(不含手持機)進行定期檢查維護。

類別項目檢查內(nèi)容頻次填寫記錄

無線對講系統(tǒng)4af

b1f

b2f

b3f中轉(zhuǎn)臺天線連接口及電源是否完好正常每月《無線對講系統(tǒng)檢查評定記錄表》

車載機與中轉(zhuǎn)臺連接狀況,監(jiān)聽效果是否正常

接/收天線與總臺連接是否完好

電源是否正常

機柜有無破損松動及進水

5.4.2 手持機的檢查

手持機的檢查由使用部門/人進行日常通話檢查、維護。廢舊電池統(tǒng)一回收處理。

5.4.3 無線對講系統(tǒng)的保養(yǎng)

機電部每季度對無線對講系統(tǒng)進行一次保養(yǎng),將結(jié)果記入《設(shè)備(設(shè)施)保養(yǎng)記錄》中。

5.5無線對講系統(tǒng)的維修

5.5.1無線對講系統(tǒng)發(fā)生故障時,由機電部負(fù)責(zé)處理。首先檢查電源、線路連接及天線狀況,一般問題自行處理。

5.5.2屬于無法維修的問題,機電部應(yīng)及時通知維保單位前來維修,監(jiān)督維保單位的維修,并對維修結(jié)果進行確認(rèn)。

5.6無線對講系統(tǒng)的年檢年審

5.6.1機電管理部負(fù)責(zé)對大廈所有無線對講系統(tǒng)進行登記核對,并進行年檢年審;

5.6.2使用部門配合機電管理部進行年審年檢工作,不得以任何理由拒交需抽檢的對講機。

6.0相關(guān)文件

《固體及危險廢棄物管理作業(yè)指導(dǎo)書》

7.0記錄

《無線對講系統(tǒng)檢查評定記錄表》

《設(shè)備(設(shè)施)保養(yǎng)記錄》

《資產(chǎn)盤點清冊》(不定格式)

《通訊編號對應(yīng)表》(不定格式)