無線網絡安全論文范文

無線網絡安全論文范文第1篇

主持人：

邱元陽河南省安陽縣職業中專

嘉賓：

劉宗凡廣東省四會中學

邱元陽：由于無線網絡的連接不需要物理介質，相對來說接入就更容易，安全問題也更突顯。例如，非法連接后竊取數據，惡意的無線網絡攻擊，未經授權的蹭網等。

劉宗凡：個人的無線路由被蹭網卡盯上了，將是一件很痛苦的事。如果蹭網的人只是看看網頁什么的，那還無傷大雅，但如果他還要在線看看視頻，或者用迅雷下點兒電影，那你就只有哭的份兒了。當然，只要我們注意網絡安全，就基本上可以把蹭網者拒之門外。

一是修改路由器用戶名和密碼。默認的用戶名和密碼非常簡單，很容易被人知道。所以我們第一件事就要修改它。

二是隱藏SSID。先把SSID修改成自己經常使用的名字，然后關閉SSID廣播，在一定程度上把自己的無線路線隱藏起來。在自己的筆記本中，手工添加上SSID，并且把它設置為自動連接。只要筆記本在信號范圍內，就會自動連接到這個SSID。

三是MAC地址過濾。在路由器中開啟MAC地址過濾，只允許自己的無線設備連入無線路由。查看自己計算機的MAC地址可在運行窗口中輸入命令：ipconfig/all。

四是關閉DHCP服務，將路由的IP地址設置為不常用的網段，將自己的無線設備進行靜態地址分配。如果啟用DHCP服務，則只開啟自己需要用的IP地址個數。當蹭網者進入自己的無線網絡后，自己的無線設備無法連上網絡，剛比較容易發現蹭網者。

五是加密無線網絡。一般無線路由都提供兩種加密標準：WEP和WPA，目前網上流行的“10分鐘可破解無線路由器密碼”，指的就是破解WEP密碼。所以相對來說，采用WPA會更安全些。

邱元陽：IEEE 802.11b定義了兩種方法實現WLAN的接入控制和加密：SSID（Secure Set Identife，安全集標識符）和WEP（Wired Equivalent Privacy，有線對等加密；或Wireless Encryption Protocol，無線加密協議）。WEP使用一個靜態的密鑰加密所有的通信，可以從足夠的數據包中還原出密碼，因而WEP加密都是可以被破解的。WPA（Wi-Fi Protected Access，Wi-Fi保護接入）則使用了動態的共享密鑰，破解難度相對大得多。

劉宗凡：安全是相對的，采用了如上幾招以后，也不是高枕無憂了。我們還需時常查看一下路由器狀態，特別是在自己的網速變慢的情況下。

邱元陽：一般情況下，用戶在新建一個無線網絡時，為了保證無線網絡的安全，都會對無線網絡名稱（SSID）和無線加密方式進行設置，即“隱藏SSID”和設置“無線網絡連接密碼”。當這些設置完成，客戶端需要連入此無線網絡時，就必須手動設置SSID并輸入冗長的無線密碼，這對很多用戶來說都是一個繁瑣的過程。而現在，很多網絡設備都具有了WPS“一鍵加密”功能，使加密網絡的連接變得異常簡單，我們只需按一下無線路由器上的WPS鍵，就能輕松快速地完成無線網絡連接。用WPS（Wi-Fi Protected Setup，WiFi保護設置）簡化網絡安全配置的最基本要求就是無線接入點（無線路由）和客戶端設備（無線網卡）均須通過WPS認證，可使用PBC（按鈕配置）和PIN（個人識別編號）兩種方式實現快速連接。

邱元陽：其實在我們建立一個公共的無線熱點時，網絡安全已經不是需要非常在意的了。因為我們建立公共無線熱點的初衷，就是為了讓人們自由方便地接入我們的無線網絡。因此，從這方面考慮，在可信任的用戶區域內（如校園），我們非但不能加密無線網絡，還要禁用一切安全設置；不能隱藏SSID，而要進行SSID廣播；不能關閉DHCP服務；不能進行MAC地址過濾……我們要做的安全措施只是盡最大可能保護無線路由器的密碼?？刹扇〉拇胧┖芏?，除了使用復雜的用戶名和密碼并定期更換外，還可以改變路由器的的Web服務端口，使攻擊者知道用戶名和密碼也無法登錄，也可以限定登錄路由器的位置和IP地址甚至MAC地址等。

邱元陽：關于無線網絡的安全還有一個方面的內容，那就是人身安全方面，我們最關心的是──電磁輻射。

劉宗凡：輻射的大小主要取決于發射功率的大小，我國無線電管理委員會的規定：無線局域網產品的發射功率不能大于10mW，而其他國家的標準相對寬松。例如，日本的無線局域網產品的發射功率的上限是100mW，歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標準。在這種情況下，輻射對人體的影響還是非常小的。當然，我們要盡量做到讓無線路由、無線AP等設備放在離人較遠的地方，個人無線網絡設備在晚上睡覺后盡量關閉電源，避免長期生活在無線網絡環境中，養成良好的使用習慣，這樣對我們身體更為有益。

無線網絡安全論文范文第2篇

當前，我國港口正處于快速發展時期，碼頭設備設施數量高速增長，其管理水平直接影響港口作業的質量、進度和效益。[1]目前集裝箱碼頭設備設施存在信息化管理技術滯后、監控力度不足、控制實時性差、相關保護措施不足及管理分散等缺點。為適應現代化港口建設需要，加強集裝箱碼頭設備設施管理，建立統一的設備設施控制管理中心是關鍵。寧波港吉碼頭經營有限公司（以下簡稱寧波港吉碼頭）作為國內大型專業集裝箱碼頭企業，通過建立設備設施監控中心，集成多個數字集控一體化系統，實現對岸吊、場橋、流動機械、照明設備、變電所以及生產過程和設備的可視化管理，有效提升設備設施管理水平。本文以寧波港吉碼頭為例，介紹集裝箱碼頭設備設施集控系統技術方案及其效益，以期為集裝箱碼頭提升設備設施管理水平提供參考。

1　設備設施集控系統技術方案的可行性

1.1　基礎設施條件

集裝箱碼頭設備設施集控系統集成多個數字集控一體化系統，對碼頭自身條件和技術應用的要求較高。寧波港吉碼頭位于自然條件極好的北侖深水港區，擁有5個大型專業集裝箱深水泊位以及世界先進的集裝箱碼頭計算機實時管理系統和自主研發的集裝箱碼頭管理系統。碼頭配備現代化專業集裝箱碼頭設備設施，包括20臺超巴拿馬型岸橋、60臺輪胎式龍門吊、4臺正面吊、10臺堆高機、130輛拖車、72座燈塔及11座變電所，因此，亟待建設便于統一管理的設備設施集控系統。

寧波港吉碼頭于2011年下半年完成地理信息電子地圖測繪，并逐步完成 無線網絡擴容、和5.8 GHz無線網絡搭建、全球定位系統安裝等基礎平臺建設，為設備設施集控系統建設打下堅實基礎。

1.2　監控技術發展情況

大型起重機遠程監控系統是集裝箱碼頭設備設施監控管理的核心，此類系統在國內外港口碼頭的應用已趨于成熟[2]，可實現設備監控及一體化管理的功能。該系統融合先進的人機界面技術和強大的數據管理功能，構成具有設備監控、維護、保養、預防、管理等多重功能的管理平臺，滿足大型起重設備監控管理的信息要求，能協助碼頭企業實現設備的高效信息化管理。

此外，生產過程可視化管理系統為碼頭生產作業提供有力支持。該系統利用電子數碼技術，實現生產作業過程的可控化和可視化，滿足操作層、調度層、管理層和決策層對作業現場數據的需求，可實現對碼頭生產要素（如堆場、集裝箱、裝卸機械等）的精確定位、動態跟蹤、過程控制及可視化管理，從而提高碼頭裝卸效率，降低運營成本。目前，該系統已廣泛應用于國內多個集裝箱碼頭，并取得良好效果。

在當前碼頭生產作業過程中，節能降耗的任務越來越緊迫。照明控制系統借助不同的智能控制方式和控制元件，對不同時間、不同環境的光照度進行精確設置和管理,以獲得最佳節能效果。

變電所計算機監控技術通過將自動化、電子、網絡等技術與電力設備相結合，將配電網監測、控制、計量和工作管理有機地融合在一起，從而有效改善供電質量，實現供電安全、可靠、方便、靈活、經濟。[3]變電所是碼頭動力的重要保障，該技術的應用能確保碼頭生產作業的可靠性。

上述監控技術的發展為集裝箱碼頭生產提供有力支持和保障，不僅有助于碼頭企業降低生產成本，提高作業效率，而且可為碼頭設備設施集控系統的建設提供技術支持。

1.3　輔助系統建設情況

寧波港吉碼頭使用集裝箱碼頭計算機實時管理系統和自主研發的集裝箱碼頭管理系統已有多年，為碼頭安全、高效運營提供有力支撐。此外，視頻監控系統覆蓋整個港區，可以全方位、多角度監控碼頭生產作業和設備維修情況。這些輔助系統可為設備設施管理提供信息和技術支持，是設備設施集控系統建設不可或缺的組成部分。

2　設備設施集控系統技術方案的實施過程

2.1　技術方案的目標

設備設施集控系統集成大型起重機遠程監控系統、生產過程和設備可視化管理系統、碼頭生產操作系統、港區視頻監控系統、照明控制系統、變電所監控系統等六大系統，以實現對碼頭生產設備的精確定位、動態跟蹤、過程管理和可視化管理，以及對碼頭電力設施（如照明設施、變電所等）的遠程實時監控和管理，從而為集裝箱碼頭提供信息化、數字化、迅捷化管理平臺。

2.2　技術方案的內容

（1）搭建集裝箱碼頭區域無線網絡；

（2）實現對岸吊、場橋等大型起重機的遠程監控，形成融合設備監控、維護、保養、預防、管理于一體的管理平臺；

（3）實現對集裝箱碼頭部分電力設施的遠程實時監控和管理；

（4）實現對集裝箱碼頭設備設施和生產過程的視頻監控；

（5）實現對集裝箱碼頭岸吊、場橋、集卡、正面吊、堆高機等生產設備的精確定位、動態跟蹤、過程管理和可視化管理；

（6）建設監控中心，集成六大主要系統；

（7）制定設備設施監控中心管理制度、操作手冊和應急預案等。

2.3　技術方案的實施過程

（1）完成港區地理信息電子地圖測繪和無線網絡擴容，搭建和無線網絡，安裝全球定位系統裝備。

（2）大型起重機遠程監控系統的建設方案為：第一階段完成20臺橋吊的改造，第二階段完成60臺場橋的改造。該系統能從可編程邏輯控制器實時采集控制和狀態信息，并利用先進的動態模擬仿真技術，同步顯示設備工作狀態和操作過程，實時獲取機構的工作狀態信息（如位置、負載、速度、電壓、電流、頻率、運行方向、電機溫升、 故障狀態、驅動器工況、限位開關狀態等），從而實現對設備的實時監控。此外，該系統還具備故障報警、處理和跟蹤分析以及狀態回放、維護保養、數據統計等功能。

（3）成立設備設施監控中心，完成監控室建設和裝備投入，其整體設計如圖1所示。設備設施監控中心的主要設備包括液晶墻（由8塊55英寸窄邊高亮屏組成）、光端機（傳輸4路監控信號）、聯網矩陣、錄像存儲設備（存儲時間為3個月以上）、控制設備（三維控制鍵盤）、畫面分割器和畫面分配器等。

（4）集成大型起重機遠程監控系統、生產過程和設備可視化管理系統、碼頭生產操作系統、港區視頻監控系統、照明控制系統、變電所監控系統等六大系統。

3　設備設施集控系統技術方案的效益

3.1　管理效益

設備設施集控系統滿足集裝箱碼頭信息化、精細化管理的要求，實現對設備設施運行和維護狀態的管控，實時獲取其運行位置和狀態、作業故障和保養信息，從而使管理人員可以從全局掌握碼頭設備設施情況，統一調配生產及設備設施維護保養資源，提升碼頭的生產保障能力、生產組織能力及綜合競爭力。

3.2　作業效益

設備設施集控系統建成后，工作人員可以在設備設施監控中心查看設備設施故障，查找和判斷故障發生原因和位置，從而提高故障診斷和修復響應速度，提升故障修復率；工作人員還可以通過設備設施集控系統收錄典型故障及其處理辦法，從而使典型故障修復時間縮減約75%；此外，設備設施集控系統能自動記錄損耗組件、用品及其周期性維護保養的使用時間，并與各自的預防更換間隔和維護周期相比較，然后依據比較結果自動提醒用戶進行設備維護和保養，有針對性地開展設備設施故障預防和維修保養工作，從而減少設備設施故障次數，提升設備設施故障防御能力。某橋吊使用設備設施集控系統前后的作業數據比較見表1，使用設備設施集控系統后，該橋吊的作業效益顯著提升。

3.3　經濟效益

寧波港吉碼頭使用設備設施集控系統后，設備設施的安全性提高，碼頭因安全事故而遭受的經濟損失減少；由于設備設施使用安排合理，對船期的影響明顯下降，船期不穩定對碼頭造成的直接經濟損失減少；遠程排除設備設施故障降低了人工勞動強度，使維修車輛的出車次數降低20%；通過推廣設備設施集控系統操作方法，設備設施操作人員的操作習慣得到改善，在提高生產效率的同時還達到節能降耗的目的。

4　結束語

集裝箱碼頭設備設施集控系統的投入使用能推動我國集裝箱碼頭設備設施管理水平與國際一流集裝箱碼頭管理水平接軌，不僅有利于提升設備設施的保障能力和生產服務能力，而且有助于提升碼頭服務形象，增強碼頭發展源動力和國際競爭力。

參考文獻：

[1] 唐一之. 國內外港口信息化建設的現狀及特征[J]. 中南林業科技大學學報：社會科學版，2008，2（4）：84-86.

[2] 魏秋新. OPC Server在橋機RCMS開發中的應用[J]. 港口科技，2009（5）：26-28.

[3] 甄海燕. 變電所計算機監控系統及發展趨勢的探討[J]. 中國新技術新產品，2010（20）：28.

（編輯：曹莉瓊　收稿日期：2012-07-04）

無線網絡安全論文范文第3篇

【摘要】隨著無線通信技術的快速發展，無線網絡的安全性和可靠性不斷提高，國內商業銀行開始使用3G、GPRS等無線網絡，將自助設備部署在高檔社區、社區小型商業設施及距離較遠的村莊內，使用無線網絡進行線路備份也成為商業銀行主要選擇。本文通過對主要無線技術的分析，提出商業銀行組建無線網絡的基本原則及安全措施。

隨著技術發展，無線網絡突破了原有的帶寬瓶頸，并且網絡穩定性及安全性得到很大提高，商業銀行開始使用無線網絡部署自助設備，并使用無線網絡建設關鍵業務數據傳輸備份線路。

一、主要無線網絡技術

目前，國內商業銀行常用有3G、GPRS、WLAN三種技術構建無線網絡。（1）3G（3rd-generation）。第三代移動通信技術，是指支持高速數據傳輸的蜂窩移動通訊技術。我國3G有三種標準：CDMA2000（中國電信）、WCDMA（中國聯通）、TD-SCDMA（中國移動）。三種3G制式全部是基于CDMA技術發展而來。采用擴頻技術和偽隨機碼技術，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對安全的無線通訊技術。（2）GPRS（General Packet Radio Service）。通用分組無線業務，它是GSM標準化組織（ETSI）制定的一套標準，以實現移動分組數據業務。GPRS網絡是一個傳輸承載平臺，提供的是端到端分組傳輸模式下數據的發送和接收。GPRS的實現是在GSM網絡上增加分組數據服務設備，并對GSM無線網絡設備進行升級，從而利用現有的GSM無線覆蓋提供分組數據業務。（3）WLAN（Wireless LAN）。無線連接局域網，它使用無線電波作為數據傳送的媒介，傳送距離一般為幾十米。無線局域網的主干網絡通常使用電纜，無線局域網用戶通過一個或多個無線接取器（wireless access points，WAP）接入無線局域網。無線局域網最通用的標準是IEEE定義的802.11系列標準。

二、商業銀行無線網絡組網基本原則

（1）安全性和可靠性。（2）靈活性和可擴展性。（3）可管理性。（4）兼容性和經濟性。

三、商業銀行無線網絡組網設計

商業銀行在構建無線網絡應用時，應重點關注無線網絡規劃設計、無線網絡安全控制及無線網絡安全管理三個方面。

（1）無線網絡規劃。目前，各商業銀行大都采用傳統的數據專線方式組建設銀行專用網絡，按照應用需求劃分不同的網絡分區，并對不同網絡分區采取不同級別的安全控制措施。因此，商業銀行在構建無線網絡的時候，要充分考慮原有網絡拓撲，單獨組建設無線網絡接入區，在無線網絡接入區內，應部署交換機、路由器、認證設備、防火墻等設備，也可以根據無線網絡承載業務的類型、重要性，在交換機上部署不同的VLAN，加強不同VLAN間的訪問控制。

（2）無線網絡安全控制。無線網絡的特點決定了在使用無線網絡組網時，必需要重點考慮數據傳輸加密的問題，因此，商業銀行在使用無線網絡的時候，要采用IPsec VPN在末端用戶和銀行內網之間進行數據加密，采用的算法應支持DES、3DES或國家密碼管理局頒發的國密辦加密算法。無線網絡傳輸需保證無線網絡入戶的接入為經過授權主的用戶或設備，因此，商業銀行在部署無線網絡時，應部署AAA認證服務器等認證系統，對接入的各類IP終端設備進行接入認證授權，確保終端設備接入的合法性。同時，商業銀行可以針對無線接入網絡，要求運營商對銀行業務所用SIM/UIM卡的IMSI號與業務終端（網絡終端）、用戶進行綁定，只允許綁定后的用戶通過認證后接入內部網絡。商業銀行無線網絡邊界必需部署硬件防火墻，如接入的應用較為重要，則要在無線網絡邊外聯及內部網絡之間分別部署不同品牌的防火墻，實現防火墻異構。

（3）無線網絡安全管理。無線網線接入的靈活特點決定，無線網絡安全管理對保障網絡安全至關重要，商業銀行在使用無線網絡時應重點加強接入網絡設備和應用終端的管理，應統一配置、管理，配置必須嚴格、嚴密并統一標準，并要防止配置、用戶名、密碼等外泄，防止非法的撥號接入。此外，商業銀行還要加強對運營商SIM/UIM卡的管理，制定嚴密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

參考文獻

[1]計算機無線網絡組網技術及應用.曹衛京《計算技術與自動化》2003第1期

[2]無線網絡的安全技術的探討.仇芒仙《電腦開發與應用》2007第4期

[3]無線網絡的安全問題及防御分析.馬鵬《人類工效學》2008第2期

[4]無線網絡的構建和安全策略研究.許高建《計算機技術與發展》2007第7期

無線網絡安全論文范文第4篇

摘要：隨著無線網絡技術的不斷發展與成熟，它強大的靈活性和很好的擴容性，受到各大醫院的青睞并迅速地應用起來，當前很多醫院均實現了無線網絡覆蓋，給醫護工作人員和患者使用網絡帶來了方便，但同時也帶來了安全隱患。該文針對WLAN在醫院信息系統中存在的安全威脅，提出了一些無線網絡安全防護措施。

關鍵詞：WLAN;安全威脅;安全防護措施

1 引言

由于無線網絡技術的成熟發展和普及應用，無線網絡也受到各大醫院的青睞，廣泛應用在醫院信息化建設當中。無線局域網（WLAN）具有移動方便，應用靈活，節約經濟，易于擴展的優點，成為醫院有線網絡的一個有利補充。實現隨時隨地對醫院各種醫療數據的查詢和錄入，主要應用有醫生利用平板電腦在病人旁邊就可以查詢其病歷，為其下醫囑等，還有護士移動護理、移動輸液，病人使用手機掛號、支付和病人標識碼識別等方面，充分發揮醫院信息系統的職能，提高醫療質量和工作效率。無線網絡給醫護人員和病人提供方便的同時，存在著很多安全隱患，因此在組建無線網絡時，要制定好相應的安全措施也保障醫療數據能夠安全傳輸。

2 無線網絡的安全隱患

有線網絡具有的安全隱患同樣出現在無線網絡中，而且由于無線網絡特有的一些特性，致使其安全威脅更加嚴重;比如外部人員可以通過無線網絡繞過防火墻，對專用網絡進行非法訪問;對未加密的無線網絡信息進行竊取、篡改;無線網絡容易受到DoS攻擊和干擾;醫院工作人員可以利用無線網卡以端對端的模式與外部人員直連。由于無線網絡的傳輸介質和移動設備具有特殊性，攻擊起來更容易，比如移動節點、AP等都有可能是攻擊對象或攻擊者。

WLAN所面臨的信息安全主要有幾類：（1）網絡監聽;（2）AP中間人欺騙;（3）WEP破解;（4）MAC地址欺騙;（5）非法接入。

3 無線網絡的安全防護措施

3.1 安全策略集中控制

所謂安全策略集中控制是將所有的安全策略都集中在統一的控制器上面，來進行數據的傳遞，是一種固定的網絡構架。組建智能無線交換網絡架構，將全部的安全策略都集中在無線控制器上統一發布和控制，主要包括用戶身份驗證、入網行為控制、安全加密、病毒庫、無線入侵檢測、無線電射頻管理等有幾個方面。網絡管理員在無線控制器上統一安全策略集中配置，安全策略配置，這樣可以防止無線網絡信息被盜引起的安全信息外泄。

3.2 病毒入侵防護

首先為無線終端進行準入檢查，只要其安裝指定的防病毒軟件、系統補丁就能做準入檢查，進行用戶的身份認證。其次對無線終端發出的數據進行檢查，設置相應的策略，對所有數據進行全面的防病毒檢查，檢查若通過則傳輸，否則將數據丟棄，從而實現對無線網絡終端的病毒防護。

3.3 接入點零配置

在由傳統無線接入點組建的網絡中，非法用戶是通過竊取接入點的信息來獲得入網密碼近而入侵到網絡中。智能無線接入點在無線網絡控制器的控制下，接入點本身不保存任何數據，而是將全部的數據存儲到無線網絡控制器上，這樣實現無線接入點零配置，大大提高了無線網絡的安全性，減少了非法用戶竊取無線網絡信息的可能性，本地接入工作量也得到了的簡化。

3.4 非法入侵檢測

無線網絡是利用無線電射頻信道進行工作，有易于訪問和配置簡單有特點，任何人都能通過自己的AP 不經過授權連入網絡給網絡帶來安全隱患，造成數據不安全和非法占用網絡帶寬等問題。因此做好無線網絡的入侵防護非常重要。在醫院無線局域網中，安裝和配置 WIPS（無線入侵防御系統），能夠監測無線范圍內未授權的接入，并能自動將威脅阻止。

3.5 無線認證與 CA 證書對接

無線認證與 Windows CA 證書對接，只有終端安裝了CA 下發的合法數字證書，才能進行認證接入網絡，如果無證書或者證書錯誤則無法接入。終端認證實現依靠 CA 證書認證，不需要輸入 802.1x 的用戶名密碼。如果CA 服務器出現故障，只要客戶終端有合法證書，就可確保正常入網，無須認證。這樣保證在 CA 服務器出現異常時依舊正常使用，不會造成嚴重的網絡故障。

3.6 安全準入控制

無線網絡要具有安全準入控制能力。首先是身份認證，對無線網絡的身份進行行為授權，通過綁定用戶的硬盤ID和身份的授權，實現與無線網絡安全設備的聯動，拒絕未授權用戶的訪問。其次是設置安全策略，為無線網絡設定統一的安全策略，全面保障終端合規、安全、受控。最后是終端管理，部署自動化補丁檢查，及時修復終端漏洞，主動消除安全缺口。系統自動收集終端軟、硬件資產信息，跟蹤資產變更，實現資產管理 IT 化，保障信息資產可控可管。

3.7 醫院無線網絡制度管理制度

因為無線網絡具有開放靈活的特性，所以醫院要制定嚴格的使用規范和管理制度。作為醫院無線網絡的使用者，首先要參加安全技術培訓，嚴格使用認證賬號和密碼;其次不能將用來工作的無線終端用來游戲娛樂;第三嚴格追究非正常使用無線終端的人的責任，有錯必糾。作為醫院網絡的管理者，應加強對用戶的網絡安全教育，時刻對無線網絡進行監控并做好日志;更要學習掌握新的無線網絡知識，來改進醫院無線網絡。最后，制定無線網絡故障的應急處理預案。

最近幾年移動醫療信息化發展如火如荼，各種移動醫療信息系統相繼上線。智慧醫療是未來醫院發展方向，而這一切都要依托安全的無線網絡系統作為基礎平臺。通過無線網絡，利用移動終端，在醫院隨時隨地都可以查詢病人信息，提高了醫護人員的工作效率，拉近了醫患之間的距離，充分發揮了醫院信息系統的職能。醫院移動醫療信息系統的正常運行離不開無線網絡的安全保障。醫院在建設無線網絡時，應綜合考慮采用多種安全技術，來全面做好安全防護，保障醫院網絡安全可靠高效地運行。

參考文獻：

[1] 郭宇.醫院無線網絡安全建設措施及應用實踐研究[J].科技創新與應用，2017（4）：92.

[2] 楊眉，潘曉雷，彭仕機.醫院無線網絡安全建設措施及應用實踐[J].醫學信息學雜志，2015，36（2）：41-44.

[3] 仲曉偉，王建強.醫院無線網絡安全防護的探討[J].醫療衛生裝備，2013，34（5）：45-47.

[4] 陳炎.無線網絡安全在醫院信息系統中的應用[J].網絡安全技術與應用，2016（11）：144，146.

[5] 鄭唯實.淺談醫院無線網絡的安全管理[J].科技創新導報，2014，11（1）：188.

[6] 李功靖.淺談醫院無線網絡安全建設[J] 中國數字醫學，2014（11）.

【通聯編輯：代影】

無線網絡安全論文范文第5篇

[關鍵詞]數字化校園校園網無線網AP

高職院校的校園網建設應以信息化建設服務和服從于學校事業發展的目標和任務為基本指導思想,緊密結合學院人才培養工作和學院實際發展的特點和現狀,不斷滿足學校教育教學、科研、生活等對各項校園網設施和應用系統的需求。

隨著高職院校網絡的發展越來越快,絕大多數院校均建立了校園有線網絡,尤其是筆記本電腦因價格降低而迅速普及,很多同學和教師擁有了筆記本電腦,有線網絡的局限性凹顯出來。試想,如果我們在圖書館、草地上、食堂內、上課等任何時間、地點,可以隨意的進行上網交流、訪問,那又是如何的愜意。

解決上述問題的答案就是無線網絡,2003年6月IEEE 802.11g標準誕生,標志著無線的速率已經能滿足正常的需求,而2006年1月15日,最新一代IEEE 802.11n的無線傳輸草案的通過,無線網的接入帶寬已經能夠達到100M帶寬。這為無線網的普及帶來了更多可能。當前的無線網技術已經具有可靠的通信、低成本、靈活性、移動性、快速安裝、高吞吐量、保護用戶投資、抗干擾性強、隱蔽性好、抗多徑干擾等特點。通過專業網橋、接入點及客戶端設備,能夠搭建各種層次的無線網絡,包括長距離局域網連接,點多點、點對點網絡節點連接,室內外覆蓋等各類無線網絡。同時無線網絡在物理布局、通信距離等方面有其特殊性。采用無線方式,架設方便,運行、維護成本低,周期短。

那么,無線網絡又該如何搭建呢?特別是還要考慮到,在高職院?？赏度胄畔⒒ㄔO的資金非常有限的情況。

制訂詳細的設計方案,了解高職院校的需求分析,找出重要應用點,是實現的重要前提。

工勘,無線項目中最重要的一環,工勘的好壞,會直接影響到后期信號的分布。錯誤的工勘,除了在前期物料的計算上帶來大的誤差,造成浪費或者因為缺料延誤工期,更可能導致后期工程結束時,網絡大范圍的不可用,導致接連的返工。

覆蓋,無線網絡信號的覆蓋包括室內覆蓋和室外覆蓋,顧名思義,兩種是對于不同的場合應用的。針對學校的情況而言,這里的室外覆蓋單純指建筑外的覆蓋。

室外覆蓋,因為涉及的覆蓋范圍遠大于室內,所以我們考慮的是首先能讓用戶收到無線信號,其次再考慮用戶有效的接入帶寬。無線信號的容易衰減是無線的一大硬傷,所以室外分布的時候,我們要盡量避開樹木茂盛,或者遮擋的地方?？睖y的時候最好有學校的平面圖,然后確定需要覆蓋的范圍,再根據設備的性能,來決定無線設備的安放位置。一般來說,發射功率為20DB的AP,無遮擋的情況下覆蓋范圍為100M,然后再根據實際情況,選擇合適的定向或者全向天線。

室內覆蓋,目前有兩種覆蓋方式:小功率AP放裝覆蓋和室內分布系統。小功率AP放裝覆蓋,主要使用于比較空曠的大型場合,象會議室,體育館等,特點是安裝方便,同時信號也能保證。室內分布系統相對來說比較簡單,學校里,基本都有運營商的室內分布系統,也就是運營商提供CDMA,3G等服務的那套線路。如果可能,跟運營商協商后,在該系統中接入我們的無線有源設備(AP),就可以共享這套線路了。接入使用的合路器,對該系統的損耗在0.5到1DB左右,這個損耗很低,可以接受。同時,無線網絡工作在2.4GHZ頻道,與其他系統互不干擾。此方式的好處是使用的設備少,工程費用很低,而且施工簡單。但是同樣,因為AP的性能有限,接入的用戶就少了,同時,信號被擴散的范圍比較廣,相對前者,薄弱很多。如果跟運營商協商不通,則只能自行布置室內分布系統了。

完成信號覆蓋的勘測和規劃以后,我們無線網絡的模型已經初步成型,接下來是網絡拓撲的規劃。目前無線的組網方式有兩種,FAT AP和FIT AP+AC(無線控制器)組網,FAT AP是指無線網絡的配置,數據的轉發都在AP上實現,每臺AP都是一個獨立的系統,推薦在AP數量少的情況下使用,FIT AP+AC是最近開始流行的組網方式,AP只負責數據轉發,同時AP的配置統一通過AC配置,AP上零配置。這種組網大大的方便了無線網絡的管理,是眾多廠家推薦的組網方式。

接下來要畫好無線網絡拓樸圖、無線網絡整體覆蓋示意圖制訂AP信道規劃表。

至此,一個基本的無線網絡規劃就展現在我們面前了,剩下的,就是研究不同廠家的產品質量和性能、價格等。要從比較細節入手,從吸頂天線、全向天線、定向天線、高頻饋線、避雷器、信號功分器到室外屏蔽網線、天線支架,電源線、避雷接地等,還有網絡相連的一系列需要配置交換機都要逐一了解。最重要的是了解不同廠家產品在不同環境下配以不同天線所能傳輸的距離或是穿墻能力,相信實測的參數,以實測數據為準。

無線的好處很多,但缺點也不少,無線的信號衰減是讓人非?？鄲赖?往往透過幾堵墻,信號就已經衰減到不可用了。而且由于信號的不可見,無線覆蓋的盲區排找起來也比較麻煩。經過測試,無線信號在發射功率為500MW的情況下,在天線底下,信號強度為-28DB左右,穿過一堵50厘米厚的墻后,信號衰減到-58DB,繼續穿過一堵50里面的墻,信號減少到-85DB。這個相對于-70DB的最低強度要求來說,已經不能夠滿足使用了。同時,無線的帶寬也是目前比較弱勢的,由于無線需要使用大量的資源來維持無線信道,目前802.11G的實際物理線路在28M左右,這是在信號最好的情況下,所以無線對于某些需要高速應用的場合來說,還是比較不足的。無線只有3個不干擾的信道,也就是說,在一定的范圍內,只有3臺AP是不會干擾的,但是受AP接入用戶性能限制,有時候一個地方AP的數量往往超過3臺,這時候就導致信號干擾,表現為信號顯示非常好但是怎么連就連接不上。在安全性方面,還有近年針對WEP、WPA等安全的破解,如著名BackTrack 4等基于 Linux,以及Aircrack-ng for Windows等等的破解無線工具,因此迫切要求改進加密方式、算法和進一步加強安全性。

參考文獻:

[1]冉曉旻,無線網絡原理與應用,清華大學出版社.

[2]楊哲編,無線網絡安全攻防實戰,電子工業出版社.