無線網路
無需布線就能實現各種通信設備互聯的網路
所謂無線網路,是指無需布線就能實現各種通信設備互聯的網路。無線網路技術涵蓋的範圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網路,也包括為近距離無線連接進行優化的紅外線及射頻技術。根據網路覆蓋範圍的不同,可以將無線網路劃分為無線廣域網(WWAN:Wireless Wide Area Network)、無線區域網(WLAN:Wireless Local Area Network)、無線城域網(WMAN:Wireless Metropolitan Area Network)和無線個人區域網(WPAN:Wireless Personal Area Network)。
無線網路(英語:Wireless network)指的是任何型式的無線電計算機網路,普遍和電信網路結合在一起,不需電纜即可在節點之間相互鏈接。無線電信網路一般被應用在使用電磁波的搖控信息傳輸系統,像是無線電波作為載波和物理層的網路。如:
• TD-LTE
• CDMA2000
• WCDMA
• TD-SCDMA
• cdmaOne
• GPRS
• EDGE
• GSM
• UMTS
• Wi-Fi
• WiMax
• ZigBee
無線網路的發展方向之一就是“萬有無線網路技術”,也就是將各種不同的無線網路統一在單一的設備下。Intel正在開發的一個晶元採用軟體無線電技術,可以在同一個晶元上處理WiFi、WiMAX和DVB-H數字電視等不同無線技術。
1、可移動性強,能突破時空的限制。
無線網路是通過發射無線電波來傳遞網路信號的,只要處於發射的範圍之內,人們就可以利用相應的接受設備來實現對相應網路的連接。這個極大地擺脫了空間和時間方面的限制,是傳統網路所無法做到的。
2、網路擴展性能相對較強。
與有線網路不一樣的是,無線網路突破了有線網路的限制,其可以隨時通過無線信號進行接人,其網路擴展性能相對較強,可以有效實現網路工作的擴展和配置的設置等。用戶在訪問信息時也會變得更加高效和便捷。無線網路不僅擴展了人們對使用網路的空間範圍,而且還提升了網路的使用效率。
3、設備安裝簡易、成本低廉。
通常來說,安裝有線網路的過程中是較為複雜繁瑣的,有線網路除了要布置大量的網線和網線接頭,而且其後期的維護費用非常高。而無線網路則無需布設大量的網線,安裝—個無線網路發射設備即可,同時這也為後期網路維護創造了非常便利的條件,極大地降低了網路前期安裝和後期維護的成本費用。
與有線網路相比,無線網路的主要特點是完全消除了有線網路的局限性,實現了信息的無線傳輸,使人們更自由地使用網路。同時,網路運營商操作也非常方便,首先,線路建設成本降低,運行時間縮短,成本回報和利潤生產相對較快。這些優勢包括改進了管理員的無線信息傳輸管理,並為網路中沒有空間限制的用戶提供了更大的靈活性。
無線網路可以有效地感知外界環境出現的變化,進而更深次的進行理解與學習,高效調整與配置通信網路內部的相關資源,以此來迎合外界環境發生的轉變。通過充分借鑒無線認知網路技術,既能解決頻譜日漸增長的需求和有限頻譜資源之間的衝突,還能將頻譜資源緊缺的問題進行有效地解決,促使頻譜應用效率的合理提高。
1、頻譜共享
頻譜共享可藉助於管理干擾項讓用戶最大化提升對頻譜的應用概率。頻譜可從不同層面進行分類,依據不同的網路構架劃分成分散式與集中式。集中式是指以中心伺服器集中式處理廣大用戶的信息,分散式由認知終端計算來明確其空閑的頻譜。通過分配頻譜的不同方式可將其分成協作式與非協作式。頻譜共享過程中採取填充式的共享方法,在頻譜空閑的同時可促使主用戶形成的干擾最大化降低。
2、頻譜感知
在無線網路技術中,頻譜感知作為核心的技術之一,此種技術可以通過頻譜空洞、時域、發現頻域為廣大用戶供應有價值的頻譜。實質上,可自主檢測主用戶的信號方法包含三大種類,即檢測循環平穩特徵、檢測匹配濾波器、檢測能量。其中對能量的檢測既具有良好地性能,並且操作簡易,但極易遭受客觀因素的制約,使得主信號很難辨識。檢測匹配濾波器在明確用戶信息的基礎上,可有效且快速的檢測用戶的信息,但在此過程中,需諸多條件的確保,如專用接收器、頻率、同步定時。檢測循環平穩特徵能夠對雜訊能量進行辨識,對主信號進行檢測,但計算流程較為複雜。
3、動態接入
在無線網路技術中,動態頻譜接入技術既能換分成開放式共享形式、多層接入形式、動態專項應用的模式。其中專用動態模式中主用戶能夠完全支配頻譜,同時還能隨意選擇技術與服務方式。開放式共享模式能夠共享多樣化的系統,並且他們相互之間不存在任何干擾。相較以上兩種模式發現,多層接入模式可以將此用戶發射功率遭受的影響徹底擺脫,既能實現應用範圍的有效拓展,還能實現信息容量與吞吐量的進一步提升。
無線通信網路中的不安全因素給移動網路用戶與網路經營者帶來了巨大的威脅,要維護無線通信網路用戶和經營者的權益就必須做好無線網路安全防護技術工作。無線網路安全服務要求主要包括保密性、身份認證、數據完整性和服務不可否認性四點。
1、保密性
保密性是無線通信網路信息安全防護的主要方式。無線通信網路系統的保密性業務主要包括語音與數據保密性、用戶身份與位置保密、用戶和網路間信息保密性等。採用保密性方式之後,除了信息的參與者之外,其他人即使截獲了信息也不能破解其中的含義。
2、身份認證
無線網路
應對身份假冒的最有效的方式就是身份認證。通過對無線通信中的雙方或一方身份進行認證來保障網路資源與服務訪問用戶的真實性和有效性。無線通信網路中的身份認證主要包括移動用戶身份認證和網路端身份認證兩種。其中,移動用戶身份認證主要是確保訪問用戶的合法性,避免非法用戶身份假冒問題的出現;網路端身份認證主要是對網路端身份進行認證,避免攻擊者假冒網路端欺騙用戶。
3、數據完整性
數據完整性是應對數據篡改的主要方式。數據完整性主要包括連接完整性、無連接完整性和選域完整性三種。其中,連接完整性主要是對連接中數據完整性的保護;無連接完整性則主要針對無連接中的數據完整性進行保護;選域完整性則是針對具體數據單元中某個區域中數據完整性的保護。
4、服務不可否認性
服務不可否認性主要針對服務后抵賴問題。服務不可否認性實施的重點是避免系統內部欺詐行為,具體包括源不可否認和接收不可否認。源不可否認是指確保信息發送方在完成數據傳送后不能否認曾經的數據發送行為;接收不可否認是指信息接收方在接收到數據之後不能否認曾經的數據接收行為。
1、無線竊聽風險
無線通信網路中網路通信的內容是通過開放性的無線通道傳送的。在這個開放性的通道上所有具有無線設備的人都可以對無線通道上的信息進行獲得,加大了信息竊聽風險。在有線通信網路上要進行信息竊聽只能通過搭線的方式來實現,同時還要對通信電纜進行特殊處理,操作難度大,且容易被發現。無線通信竊聽相對容易,因此無線通信網路信息外泄的風險也更大。移動用戶信息泄露後會導致用戶被無線跟蹤,或者被攻擊和干擾,給用戶帶來不必要的危害與損失。
2、假冒攻擊
無線通信網路中,移動站和移動站之間、移動站和網路控制中心之間的信息傳遞都是通過無線通道來進行的。但是無線通道的開放性使得用戶身份信息完全曝光在通道中,攻擊者可以通過通道獲得合法用戶的身份信息,然後假冒合法用戶身份進入網路,並假冒合法身份進行網路資源訪問、使用通信服務,或者假冒網路端基站欺騙其他移動用戶。
3、信息篡改
在無線區域網路中,兩個無線站之間的信息傳遞需要其他無限站與網路中心進行轉發,此時可能會在中轉站發生信息篡改行為。攻擊者將竊聽到的信息進行篡改之後再將其發送給接受者,引導、誘使接收者按其意願進行網路操作,給移動用戶帶來很大的危害。
4、服務后抵賴
服務后抵賴主要出現在電子商務中。移動用戶通過網路商店和電子支付系統進行商品的選擇和支付,但是其中一方在交易完成中不承認參與了交易行為。服務后抵賴行為包括兩種,一種是客戶收到商品后不承認參與過交易行為,拒絕支付費用;一種是客戶支付后商家不承認收到貨款拒絕交付商品。
5、重傳攻擊
重傳攻擊是指攻擊者將竊聽到的信息經過一段時間之後再傳給接收者,通過信息滯后重傳改變信息傳輸情形,進而達到自己的攻擊目的。比如攻擊者通過截獲合法用戶口令來獲得網路資源訪問許可權。
1、普及網路安全知識,進行網路安全知識的學習,提高用戶對網路安全的認識;運營商定期維護網路伺服器,終端用戶對自己的重要資料不定期檢查、備份,保證自己數據信息的安全。
2、無線網路防火牆技術:無線網路防火牆技術目前是對進出無線網路伺服器的信息進行控制,無線網路的防火牆可以檢查網路中傳輸的數據的服務類型、源代碼、數據傳輸地址以及埠數據等信息,而防火牆則檢測這些信息的合法性,來確定是否讓其通過。
3、在網路安全的防範中,用戶自身應該加強對網路安全的維護。不少用戶使用設備進行無線網路設置時貪圖方便常常採用默認設置進行操作,使得設備安全等級較低。一般情況下可以通過安裝較常用的網路防火牆軟體,提高客戶端的安全性來解決。
4、無線區域網路加密技術:在無線網路傳輸的過程中,存儲過程進行信息數據的加密技術,加密系統既可單獨實現,也可以集成到應用程序或者無線網路服務內,加密工作可以通過專業人員完成。
5、在無線網路中增加檢測系統,對網路數據進行實時監測。通過對數據包充分分析,檢查網路接入點以及用戶安全技術定義標準,對合規數據信息審核放行。
1、WPKI技術
WPKI(Wireless Public Key Infrastructure)技術是在有線網路中的PKI(公開密鑰基礎設施體系)基礎上發展起來的。在有線網路中,可以通過標準密鑰管理平台為用戶透明地提供通信網路應用所需要的加密、數字簽名等密碼服務,從而確保用戶網路中數據的機密性與有效性。WPKI技術是在無線網路中為用戶提供與有線網路PKI相同的安全服務機制。
公鑰證書是WPKI的核心,是由證書認證機構簽發的,主要包括用戶姓名、數字簽名、有效期等。證書中心所簽發的CA證書內容不可更改,主要用來確認用戶公開密鑰的正確性和用戶身份的合法性。PKI門戶主要負責WAP客戶對審核系統與簽發系統發送請求的轉換,完成無線網路中WAP設備和有線網路中CA的交互工作。
WAP終端設備的處理能力較低,且無線網路數據傳輸帶較窄,所以WPKI與傳統PKI技術有很大的區別,WPKI系統對數據和加密的簡潔性要求較高。兩者在編碼方法、證書格式、加密演演算法和密鑰中均存在一定的差異性。
2、IBC技術
WPKI技術是保障無線通信網路信息安全的有效方式,但是WPKI系統的建立需要強大的基礎設施做支撐,且其證書狀態管理難度較大、新增用戶過程較為複雜。所以,在此基礎上,一項名為IBC技術的新的無線通信網路安全技術得到了較大的發展,並被廣泛應用於政務與私人領域。
IBC技術的最大特點是以用戶公開的字元串信息作為公鑰。PKI技術可以隨機地生成成對公私密鑰,而IBC技術則可以由用戶自己選擇字元串作為自己身份識別的公鑰,私鑰則通過密鑰生產中心計算產生,並以一定的方式傳遞給用戶。
1、服務區標示符的安全措施
在區域網連接時,服務區標示符就是一種簡單的,可以給用戶提供基本信息保障的口令。當接入時,必須出示正確的服務區標示符才能進行正確的無線訪問。但在日常的使用中,用戶極易將自己的服務區標示符泄露,從而使非法之人有可乘之機,導致其信息安全得不到保障。同樣,如果客戶端在設置時沒有注意無線工作站的服務區標示符,很有可能是自動跳過的,導致其並沒有發揮安全保障的作用。
2、物理地址過濾的安全保障措施
物理地址過濾是一種硬體認證,不同於用戶認證。硬體認證需要對無線訪問接入點中的物理地址進行實時的更新,從而達到對用戶信息進行物理過濾的效果。但目前,物理地址過濾的技術的擴展能力較差,難以大規模的應用。
3、有線等效保密技術的應用
目前,在有線等效保密技術的發展過程中,也在逐漸進行創新和改革,從傳統的鑰匙長為40位,到128位。且這種技術有兩種認證方式,分別為開放式認證方式和共有鍵認證。目前通常採取的共有鍵認證是指,鍵相當於鑰匙,用戶通過區域網內共有的鑰匙進入網路,從而獲得相關的服務。但在如今看來,這種有線等效保密技術的應用的安全性仍然值得質疑。
4、虛擬專用網路技術
虛擬專用網路技術是近年來企業通常使用的一種網路技術,其有效地解決了物理過濾技術中的一些問題,為企業的管理者提供更多地解決方案。在虛擬專用網路技術的使用中,其重要的特點是關於驗證服務的使用以及用戶認證,更好地保障用戶的信息安全。
5、埠訪問控制技術的安全措施
埠訪問控制技術的認證技術是目前使用比較頻繁的一種認證協議。它可以對於未經許可的用戶加以限制從而達到保障信息安全的目的。埠訪問控制技術具有公共無線網路接入的保障,一方面其可以通過埠來進行訪問設置,另一方面,其對基於認證系統的認證及計費提供相關信息及解決措施。
1、提高無線網路的覆蓋率,為大眾提供使用便利的無線網路
近些年來,無線網路在我國的發展是非常迅猛的,人們對其的依賴程度也在逐漸增加。相比移動網路,人們更加喜歡無線網路,那是因為無線網路其速度很快以及便於連接。就目前我國公共場所來看,幾乎所有的消費場所比如說購物商場、餐廳、賓館、咖啡廳等都為其顧客提供了免費的WIFI服務,供消費者上網,這在很大程度上就提高了消費者的滿意度,也吸引了消費者的消費。近些年來,5G的研發與試用趨勢是非常明朗的,據了解,5G上網的速度大大超過了現有的4G網路的速度,進而能夠顧客提供更好的網路體驗。總的來說,現在無線網路設備的安裝是比較簡單的,只需要路由器或者是無線網卡就能實現網路共享的目的,並且在很大程度上無線網路的建設成本是遠遠低於有限網路的,可見其經濟性和實用性都是比較高的。除了公共場所的無線網路的覆蓋之外,無線網路還在家庭和學校覆蓋。一般家庭是通過路由器和網線相接,在進行後續相應的設置,就能夠實現整個屋子的網路的覆蓋;學校覆蓋是現代高校內常使用的一種方式,學生通過使用校園網可以獲取到很多的學習資源,還在很大程度上促進了教育的信息化發展。
2、簡化無線網路的管理方式,建設管理方便的無線網路
現如今,無線網路的用戶數量在常年增加,這就在很大程度上增加了無線設備的工作壓力,在此時管理人員需要做好對無線網路設備的管理工作,進而為人們提供穩定安全的網路體驗,提供的管理方法最好是一種簡單方便的方式,這樣能夠在很大程度上減輕管理人員的工作壓力,能夠較為輕鬆的解決與無線網路相關的問題。如果想要做到簡單方便的管理工作,就要對系統做好配置工作,選擇正確的無線設備。當出現問題時,直接對系統進行維護和管理就可以。與此同時,在網路設備方面,需要相關人員加大對系統的穩定運行的重視程度,並做好系統內部各個部分的配合與兼容。在對網路設備進行選擇的過程中,要根據實際情況選擇較為完備的無線設備,並且要合理地去分配流量,以滿足用戶的需求。
1、設備維護工作是設備正常運行的基礎
根據維護工作的性質分類,可以將設備維護工作分為日常維護、設備的保養以及清潔和更新設備,日常維護指的就是對每種設備進行周期性的檢查,根據設備的運行狀況適當調節周圍的環境,時刻了解設備的運行狀況,熟悉設備的參數、雜訊以及溫度,並及時發現存在的隱患,在實際的檢查過程中可以利用一些輔助的設備進行檢查。在對設備檢查之後要做好標記,保證能夠方便的、明顯的分辨已經檢查過的設備和未被檢查過的設備,只有加強對設備的日常維護,才能夠及時發現問題,及時解決存在的問題,避免重大事故的發生,有效地保證設備的運行;設備的維護和保養工作,是需要工作人員定期對設備的運行狀況進行檢查,做好設備溫度檢測以及性能的監督工作,按照每台機器的實際運行情況採取最為合適的保養和維護工作;設備的清潔,設備的運行是會受到周圍環境的影響的,影響設備散熱的主要問題就是積灰,積灰過多會造成設備的重大損耗,降低設備的性能,影響到用戶的實際使用感。因此要對設備進行定期的清潔,這樣不僅能夠為用戶提供穩定的網路,還能夠延長設備的使用時間。設備的更新,一般來說隨著無線網路的發展,用戶數量的增加,是需要相關人員對設備的建設模式和管理模式進行更新,更新過程中要以用戶體驗為中心,對設備進行更新和完善,去除用戶在體驗過程中不滿意的部分。除此之外,無線網路還存在被黑客入侵的情況,給無線網路的安全性和穩定性帶來了很大的影響,因此管理人員在更新的過程中要注重安全模式的建立,進而提高無線網路的防禦抵抗能力。
2、無線網路設備常見的故障及解決對策
導頻污染是無線設備中常見的一個問題,導頻污染指的是一些無線網路通訊在設備內部某一地方存在大量的強導頻。對於導頻污染的解決策略就是調整導頻功率以及設置無線電磁波天線。在設置電磁波天線的過程中要根據實際的測試結果進行調整,在進行調整的過程中也要適當地去調整主導頻。
3、調整無線覆蓋,確保無線網路的安全性
無線網路一般在經濟較為發達,信息交流頻繁的地區有所覆蓋,在這之中較為重要的是無線網路的安全性。為了能夠有效地提高無線網路的安全性就要利用相應的數據加密手段以及網路登錄認證,從而做好安全防禦。除此之外,保障無線網路安全還需要做好無線設備的監管和維護,對無線網路設備的運行狀況進行實時的監控,當出現異常時,立即採取相應的措施。
4、對相關設備維護保養人員的培訓
無線網路設備維護的主體是工作人員,首先要定期對工作人員進行培訓,提高管理人員的專業素質和綜合素質,這是保證企業無線設備管理質量的基礎,通過培訓可以提高管理人員對設備結構、原理以及一些操作技巧的認識。當設備出現故障時,能夠及時發現問題。另外就是要考慮到每位員工的素質,通常,只有一個企業中有著高素質的員工,這個企業才能夠長久的發展,因此企業在選擇員工時一定要考慮員工的職業素養。
無線個人網(WPAN)是在小範圍內相互連接數個設備所形成的無線網路,通常是個人可及的範圍內。例如藍牙連接耳機及膝上計算機,ZigBee也提供了無線個人網的應用平台。
無線區域網(WLAN)類似其他無線設備,利用無線電而非電纜在同一個網路上傳送數據、甚至無線上網,是IEEE 802.11系列標準。
• Wi-Fi
• Fixed Wireless Data
無線城域網是連接數個無線區域網的無線網路型式。
• WiMAX
• 全球移動通信系統(GSM):GSM網路分成三個主要系統:轉接系統、基地系統、操作和支持系統。行動電話連接到基地系統,然後連接到操作和支持系統;然後連接到轉接系統后,電話就會被轉到要到的地方。GSM是大多數手機最常見的使用標準。
• 個人通信服務(PCS):PCS是北美地區的一種可藉由行動電話使用的無線電頻帶。斯普林特(Sprint)正好是第一家創立PCS的服務。
• D-AMPS:即數字高端行動電話服務,由AMPS升級的版本,但是因為技術的進步。新的網路如GSM、3G等正取代較舊的AMPS系統。
無線網路對世界的重大變革最早可追溯至第二次世界大戰時期。由於無線網路的應用,消息的傳輸能夠輕易、有效且確實地越洋及越過敵軍戰線。從此,無線網路技術持續發展,地位也越來越重要。行動電話就是無線網路系統的一部分,人們每天使用行動電話與他人通話。經由利用人造衛星及其他信號,無線網路系統使越洋消息的發送化為可能。在災難應對上,警局使用無線網路迅速地傳播重要消息;不論是在小型辦公大樓內或橫越整個地球,個人及公司都利用無線網路快速地發送或分享數據。
無線網路的其他重要應用之一,就是在基礎電信建設貧乏或缺乏資源的國家和地區提供一個便宜及快速的管道連接上網際網路,像是大部分的發展中國家。
而在使用無線網路時,兼容性的問題也同時浮現。不同的製造廠商所生產的組件可能無法在同一個平台使用,或是需要額外的作業程序來使修正這些問題。基本上無線網路比起經由乙太網電纜直接連線要來的慢。
無線網路比較容易受到攻擊,因為任何人都可以嘗試去入侵無線網路的信號。許多網路提供有線等效加密(WEP)防護系統,但它其實也相當容易受到攻擊。雖然WEP能夠擋掉一些入侵者,但許多公司基於安全性考量,仍堅持使用有線網路直到問題改善為止。另一種無線網路防護系統為WPA(Wi-Fi Protected Access)。WPA提供了比WEP更安全的無線網路環境,而這道防火牆可以幫助易受入侵的無線網路修補漏洞。
最近已有許多議題及研究連接無線通信與疾病之間的關連性。但目前沒有研究能確實證明無線通信與疾病的關連及影響。