（森林工程专业论文）森工集团无线网络安全多层防护体系的研究.pdf

幸留水磺晚 学位论文原创性声明 本人郑重声明：所鼹交的论文怒本人在导师的攒导下独立进行研究所取褥的研究 戒莱。除了文中特疑麓醵标注雩| 耀静态容癸，零论文不包含任键焚毽令天藏集俸已经 发表或撰写的成果作品，也不包含为获得中南林学院或其他教育机构的学位戚证书所 使用过的材料。对本文的研究作出煎要贡献的个人和集体，均已在文中以明确方式表 跟。本人突全蠢谈到本声骢款法鸷露纂鑫本久承懿。 作者签名： 年凳鞫 幸如错蘑浇 学位论文版权使用授权书 本学像论文作者完全了解学莰有关像窝、经霜学位论文麓撬定，溺意学校保留并勰圜家青关 部门或机构邀交论文的复印件或电子版，允许论文被查阅戚借阅。本人授权中南林学院可以将本 学位论文的念部或部分内释编入有关数据库进行检索，w 以采用影印、缩印或扫描等贸制手段保 存鞠茳编零攀整沦文。 本学饪论文属于： 1 、 保密国，在年解密厝通用本授权二 善。 2 、不保密目。 ( 请您在毅上相应方挺打“”) 作者舔名 年月鑫 导师签名 年胃疆 颀士学位论文森工集团无线网络安全多层防护体系的研究 1 引论 随着国内外计算机技术和通信技术及应用的飞速发展，目前传统电信网正在 向信息网迅速发展。人类进入了一个崭新的信息时代。在信息化社会中，计算机 通信网络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。 社会对计算机网络的依赖也同益增强，尤其是计算机技术和通信技术相结合所形 成的信息基础设施建设己经成为反映信息社会特征最重要的基础设施建设。人们 建立了各种各样完备的信息系统，使得人类社会的一些机密和财富高度集中于计 算机中。但是这些信息系统都是依靠计算机网络接受和处理信息，实现其相互问 的联系和对目标的管理、控制。以网络方式获得信息和交流信息，已经成为现代 信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为 当今社会发展的一个主题。随着网络的开放型、共享性、互连程度扩大，特别是 i n t e r n e t 国际互联网的出现，网络的重要性和对社会的影响也越来越大。 加快高新技术产业化已成为中国林业走向2 1 世纪，实现现代化的必然选择。 目前，我国林业结构不合理、产业素质低下、科技进步水平低的状况十分突出。 林业建设目前正面临着全新的历史使命和任务，依靠高新技术手段，突破一批重 大、关键技术，实现林业的跨越式发展，是完成这些使命的根本出路，这也是符 合中共中央国务院关于加快林业发展的决定的精神，新的历史使命和r 益紧 迫的现实需求要求林业必须跳出传统的发展模式，寻求新的解决手段和途径。“数 字林业”建设是根据国家林业局的战略部署实施的高科技建设项目。计划投资2 亿多元，覆盖六大林业工程，旨在提高林业工程监管水平，加快林业信息化建设 步伐。该项目已于2 0 0 3 年4 月在京通过了由局科技委组织、有两院院士参加的可 行性论证。数字林业建设时机成熟，条件具备，建设方案以林业六大工程为切入 点，汇集了林业在“3 s ”( 遥感、地理信息系统、全球定位系统) 建设以及其它信 息技术领域的成果，“3 s ”技术已成为科技兴林的重要手段，并从为林业服务发 展到了直接参与林业生产的全过程：卫星遥感、红外监测、飞机化学灭火等高新技 术在森林预测、监测、控制和病虫火害防治中得到曰益广泛的应用：荒漠化防治、 濒危野生动植物保护等过去无法用常规技术或手段解决的问题，现在由于高新技 术的介入开始变得相对容易。提出了多项高新技术综合集成的途径，不但能够及 时监测工程效益全面提高工程质量，而且可以促进全行业生产管理水平的飞跃， 必将对我国林业尽快实现跨越式发展起到很大的促进作用。 蜘! i ：学位论史森工集团光线网络安全多层防护体系的研究 林业要实现现代化离不开计算机和网络的应用。事实上在林业工程中，计算 机及网络的应用已相当广泛。例如，在森林资源调查统计、森林火灾实时监测、 虫情测报、林业的规划设计、林业的信息管理方面，都已获得应用。并且随 着技术的进步完全有理由相信，新技术在林业中的应用会更加广泛。同样对于森 工企业，发展现状与趋势是制定森工发展方向的重要依据。作为我国林业发展的 主力一森工集团而言，科研在森工专业发展中起着特别重要的作用。从这个意义 上讲，科研对森工专业发展起着举足轻重的作用。目前科研方向中核心的内容是 森工企业信息化、网络化。从国家发展的整个大形势中，可看到信息化、网络化 发展的重要性。国家在大力推进国民经济和社会化，把信息化作为覆盖现代化建 设全局的战略举措。对于森工企业，如何通过信息化、网络化带动自身发展，改 变森工企业生产、管理、经营的落后状况，发挥后发优势，实现跨越式发展，是 目前需要解决的重要课题。另外，从专业角度看，通过对森工企业信息化、网络 化方面的研究，可为今后在专业中增加这方面的内容打下基础。用长远发展眼光， 信息化、网络化方面的内容对森工专业乃至土木专业都不可缺少。 1 1 森工集团无线网络安全研究的背景 随着网络上各种新业务的兴起，比如电子商务( e l e c t r o n i cc o m m e r c e ) 、电子 现金( e 1 e c t r o n i cc a s h ) 、数字货币( d i g i t a lc a s h ) 、网络银行( n e t w o r kb a n k ) 等，以及各种专用网络的建设，使得网络安全问题越来越重要，成了关键所在”。 因此，网络安全成了数据通讯领域研究和发展的一个重要方向，对网络安全技术 的研究成了现在计算机和通讯界的一个热点，并且成为信息科学的一个重要研究 领域，正日益受到人们的关注。 我国的信息化进程虽然刚刚起步，但是发展迅速，计算机网络在我国已经迅 速普及，网络己经渗透到国民经济的各个领域，渗透到我们工作生活的方方面面。 当面对严重的危害计算机网络的种种威胁和认识到计算机网络安全的重要性，就 必须采取有力的措施来保证计算机网络的安全“1 。但是现有的计算机网络大多数 在建立之初都忽略了安全问题，既使考虑了安全，也仅把安全机制建立在物理安 全机制上。因此，随着网络的互联程度的扩大，这种安全机制对于网络环境来说 形同虚设”。另外，目前网络上使用的协议，比如：t c p i p 协议，在制订之初也没 有把安全考虑在内，所以没有安全可言“1 。t c p i p 协议中存在很多安全问题，根 本不能满足网络安全要求。开放性和资源共享是计算机网络安全问题的主要根源， 它的安全性主要依赖于加密、网络用户身份鉴别、存取控制策略等技术手段。网 坝】。学位论文森丁集团光线刚络安全多崖防护体系的研究 络安全措施一般分为三类：逻辑上的、物理上的和政策上的。面对越来越严重危害 计算机网络安全的种种威胁，仅仅利用物理上和政策( 法律) 上的手段来有效地防 范计算机犯罪显得十分有限和困难。因此，也应该采用逻辑上的措施，并研究与 发展有效的网络安全技术，例如安全协议、密码技术、数字签名、防火墙、安全 管理、安全审计等，以防止网络上传输的信息被非法窃取、篡改、伪造，保证其 保密性( s e c r e c y ) 和完整性( i n t e g r i t y ) ，防止非法用户( 或程序) 的侵入，限制网 络上用户( 或程序) 的访问权限，保证信息存放的私有性( p r i v a c y ) 。除了私有性和 完整性之外，一个安全的计算机网络还必须考虑通信双方的身份真实性 ( a u t h e n l i c i t y ) 和信息的可用性( a v a a b l e ) ”1 。 因此网络如同一把双刃剑，特别对于森工集团而言，作为企业重要的基础设 施，担当着企业科研、管理和对外交流等重要角色，它增强了企业从外部获得信 息的能力，而另一方面网络安全状况也直接影响着企业的经营活动，使得网络的 管理要直面由i n t e r n e t 的开放性所带来的新问题”。同时随着现代化技术的发展 以及网络技术、多媒体技术、存储技术的广泛应用，企业搭建的企业骨干网，用 于完成企业内部的信息管理和共享，为员工以及社会提供一个交互的信息平台。 但是，网络安全问题无处不在，尤其是进入全网覆盖、全员使用的网络，安全问 题越来越受到重视。目前应用无线网络技术的许多系统和设备j 下应用于林业工程 中，例如林区安全生产无线网络系统近日问世，该系统可以实现林区风速、温度 等远距离的监测监控，使林区安全管理人员和上级部门在千里之外看到林区的动 态变化。据了解，有线与无线等安全网络系统均适用林区安全信息建设，但我国 林区分布较为分散，又多处丘陵山区，光纤和短波铺设难度大、费用高，建设周 期长。安全生产无线网络信息系统采用无线g p r s 移动方案，具有投资少、周期短、 见效快、安全可靠等特点。因此对于无线网络而言，除了装置与设定等管理问题 外，安全性更是在布建无线局域网络时需要列入考虑的，甚至是列在首位考虑的。 无线网络的安全性远比设备的安装管理问题更加重要，因为目前已新兴一种 d r i v e w a r 攻击，就是携带配有无线网络卡的笔记本型计算机开车在街上闲晃， 看看是否可以藉由无线方式连入到未正确设定的内部无线网络，而存取无线网络 内部数据，继而可以攻击到有线网络”1 。根据国际互联网安全中心的统计数据显 示，2 0 0 3 年针对无线网络的攻击已经占全球互联网攻击事件的2 3 ，并且在2 0 0 4 年上半年，随着w l a n 的进一步普及，已经达到2 0 0 3 年全年的无线网络攻击事件 的总和”1 。这对正在高速发展的中国计算机网络来说，的确是个重大的安全隐患。 本文主旨就是在探讨森工集团在规划布建无线局域网络时，所衍生的安全性问题。 领士学位论文森工集团无线阔络安全多层防护体系的研究 1 2 无线网络安全技术的国内外研究现状 1 9 8 3 年1 0 月2 4 日美国著名的计算机安全专家、a t & t 贝尔实验室的计算机科 学家r o b e rm o r r is 在美国众议院科学技术会议运输、航空、材料专业委员会上做 了关于计算机安全重要性的报告，从此计算机安全成了国际上研究的热点”】。现 在随着网络技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保 证网络上存储和传输的信息的安全性。但是由于网络设计之初，只考虑方便性、 开放型，使得网络比较脆弱，容易受到黑客的攻击或者入侵，也会由于系统内部 人员的不规范使用和破坏，使得网络信息系统遭到破坏。为了解决这个问题，国 内外很多研究机构在这方面做了很多工作。主要是数据加密技术、身份认证、数 字签名、防火墙、安全审计、安全管理、网络信息安全检测等方面的研究。 密码技术是网络安全的核心。现代密码技术发展至今已经有二十余年，出现 了很多高强度的密码算法和密钥管理技术。数据安全技术也已经由传统的只注重 保密性转移到了保密性、真实性、完整性和可控性的完美结合，并相继发展了身 份认证、信息确认和数字签名技术。1 9 9 1 年美国国家标准与技术协会公布了数字 签名标准d s s 。数据加密技术是解决网络上信息传输安全的主要方法，而加密算 法是核心o 】。目前数据加密算法很多，根据密钥性质不同，常见的加密方法可以 分为传统密钥体制( c o n v e n t i o n a lc r y p t o s y s t e m s ) 和公开密钥体制( p u b l i ck e y c r y p t o s y s t e m s ) 。最有名的算法有美国颁布的数据加密标准d e s 为代表的传统密 钥密码算法和以r s a 算法为代表的公开密钥算法等等】。 密码技术是解决网络上信息传输安全的主要方法，它不仅建立在安全加密算 法设计上，而且取决于安全协议设计的安全性。在某种意义上，数据加密系统的 强度主要取决于所用的安全协议的安全性。i n t e r n e t 主要是建立在t c p i p 协议 上，而其安全性还不够，还必须进行改进。我们认为，当前网络安全研究的热点 是：( 1 ) 针对i n t e r n e t i n t r a n e t 系统安全威胁建立正确的安全策略：( 2 ) 提出安全 的整体解决方案：( 3 ) 严格规范建立安全系统的步骤：( 4 ) 建立安全机制i u 】。 当单位内部网络连接到i n t e r n e t 上时，防止非法入侵确保单位内部网络的安 全至关重要。虽有效的防范措施是在内部网络和外部网络之自j 设置一个防火墙， 实施网络之间的安全访问控制，确保企业内部网络安全【1 3 1 。防火墙是一种综合性 的技术，涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议、 网络标准化组织i s o 的安全规范以及安全操作系统等多个方面【1 4 1 。作为一种有效 解决网络之间访问控制的有效方法，国际上在这方面的研究很多。特别是国外， 4 硕上学位论文森工集团无线刚络安全事层防护体系的研究 近几年发展迅速，产品众多，更且更新换代速度快，并且不断有新的信息、安全 技术和软件技术被应用在防火墙的丌发上。国外技术相对领先( 比如包过滤、代理 服务器、v p n 、状态检测、加密技术、身份认证等) ，但是总的来说，各方面技术 并不十分成熟与完善，标准不够健全，效果不十分理想。 在无线网络的稳定性和安全管理方面，国内还停留在出了问题事后解决的阶 段；而国外由于建立无线网络较早，则已实行了比较完备的技术和管理措施。 和国际上相比，国内也已经开始了在无线网络安全技术的研究和产品开发这 方面的研究，一些防火墙系统和具有防火墙功能的路由器等已经开发成功，但是 起步较晚，技术比较薄弱，和国外先进水平相比，差距还比较大。 1 3 论文主要研究成果 本文主要介绍了相关无线网络技术和网络安全策略，针对森工集团无线网络 的特殊应用，创建一个安全的多层防护体系网络。本文还将无线网络技术和森工 集团网络自身的安全机制有机结合，阐述了森工集团无线网络安全实施策略，并 在此基础上研究了森工集团无线网络安全架构的设计。 鎏j ：墼造塞 。一一 舞t 集团无线删络安全多腻防护体系的研究 2 无线网络技术及在森工集团中的应用 2 1 无线网络技术的兴起 隧整人们对移动逶信专建纯要求静遂一步提舞，菜个特定区域痰鳆蠢线移动 通信难在成为国际标准化组织、各个厂商和毒i 硬机构，于发的热点。邋常计算机组 网的传输媒介主臻依赖铜缆或光缆，构成有线局域网1 。饭有线网络在某些场合 要受到布线的限制：布线、改线工程量大：线路容易损坏：网中的备节点不可移动。 特别是当要把相离较远的节点联接起来时，架设专用通信线路的布线施工难度大、 费沼商、耗时长，对燕在逐速扩大静连两需求形成了严重静瓶颈阻寨。w l a n 就是 为解凌鸯线瓣络以上怒题覆蹬现鹣。 虽然无线局域通信存在性馀比甥对不裹、速搴较低、安全燃较麓等“先天不 足”，但发展前景还悬被各个行业所看好。如股票大厅、港口、医院、人烟稀少的 地区，这些铺设电缆投资巨大、维修不便、气候恶劣但实时通信要求很高的特殊 场合，使用无线局域网有其优越性m 1 。先让我们来看着相关的无线网络技术。 2 。2 蓝牙技术 2 2 。 蓝雾产生的背豢 b t u e t o o t h 蹶灸一千多年藩懿菜个丹麦囊帝瓣名字，经必瓣分蠢裂豹磺蕻、 芬兰、丹麦躲统一有蒺不烽的功劳。璜典爱立信公司为这秘鄹蜷成为全球通用的 无线技术命此名，也许大有一统天下的含义【1 7 i 。 而现在所谓的蓝牙，实际上就烂一种短距离( 1 0 - 1 0 0 米) 的无线连接技术，把 一种微型、廉价的通信模块嵌入各类信息设备中，实现这些设备的无线甄联，而 不用电缆。它可实现语音、数据无线传输及迸入潮络。它采用全整羿统一的开放 性矮范，氆不嚣厂家簸移麓毫话、计算辊、倍惑家电羹联互逶成为可旋。 1 9 9 8 年，以e r i c s s o n 为黄，与i n t e l ，i b m ，n o k i a ，t o s h i b a 共犀鳃建了特 别兴趣小组s i g ( s p e c i a l i n t e r e s tg r o u p ) ，负资蓝牙技术标准的制订、产鼹的 测试以及协调各困蓝牙使用的频段。1 9 9 9 年初只有2 0 0 名成员，到2 0 0 1 年初， 已增加到2 4 9 1 个。目前，该组织已经囊括了几乎所有主流计算机和通讯厂商，包 括m o t o r o l a ，s i m e n s ，a l c a t e l ，c a n o n ，a c e r 等，丽旺数舀还在不断的增长，也 硕士学位论文 森工集团无线潮绺，詹全多层防护体幕的研究 许咀后的多数产品都将植入蓝牙柬作无线连接j 。 2 2 。2 鳌牙技术特赢 蓝牙魑一种低功耗的无线技术，目的是取代现有的p c 、打印机、传凝机和移 动电话等设备上的有线按墨。主要优点是：可以随时睫地用无线接日来代髂毒线电 缆连获；舆有很强豹移穗往，可瘦溺子多释通信场台，如w a p ，g s m ，d e c t 蒋，弓| 入身份识别后可以灵活实现漫游：功耗低，对人体危害小：蓝牙集成电路应用简单， 成本低廉，实现容易，易于推广。 蓝牙系统舀无线部分、链路整麓部分、链路瓣理支持部分秘主终端按霸疆藏。 蓝牙技术目前主要以满足美国f c c 要求为目标。对于其宅国家的应用，需要 做一些适威性调整。 夔牙熬圭要特色袭凌在蠢下方露： 1 工作在国际开放的i s m ( 工业、科学和医学) 频段：蓝牙嗣前版本定义的工作 频率范围怒i s m 中的2 4 g h z 到2 4 8 3 5 g h z 。在这样的频段中，用户使用设备不需 要蠢专门黪瑗撬穆孛谗频率戆缓雳投限。嗣蹲，鼹这秘频袋霞翅斡焱定 鏊赛套蓬 都比较接 i 驻。 2 短躐离：目前1 1 版本规定的工作距离是1 0 米以内，经过增加射频功率后 露达到1 0 0 米。这样熬工 乍范围健褥薤牙可以像涯较高懿数摄绩竣和无线逛技术 的干扰，戴外，还有利予安全性的保证。 3 采用跳频扩频技术：根据蓝牙规范1 il 规定，从2 4 g h z 到2 4 8 3 5 g h z 之问 划分出7 9 令频点，采鼹快速跳率，搬握p i c o n e t 的主单元确定的跳频为麓极序列 每移镑1 6 0 0 跷。虢额搜术静采弄j 爱褥蓝牙的无线链路自身翼餐了更高静安全性和 抗干扰能力。 4 采用时分复用多路访问技术：在1 1 版本的标准中，蓝牙的基带符号速率为 1 m b s ，采瘸数据包静澎式按辩鬻( t i m es l o t ) 终送，每葬雩豫0 。6 2 5 m s ，不麓 豫将 来采用更高的符号速率。每个蓝牙设备在自己的时隙中发送数据，在一定程度上 可以有效的避免无线电通信中的“碰撞”和“隐藏终端”的问题。 2 。2 。3 蓝牙产品及应用前景 尽管髓牙定义了很多应用模型，如文件传输、数据访问点、实时同步、终端 耳机等，假它主要针对三大类应鼹：语音数据的接入、终豳设餐互联和个人局域 掰络( p a n ) 。 1 语齑数据的接入是通过安全的无线链路将计算设备和通信设备连接起来， 7 硕士学位论文森工集团无线网络安全多层防护体系的研究 完成与广域通信网络的互联。如具备蓝牙功能的计算机连接到具备了蓝习：功能的 手机上，来接收i n t e r n e t 上的e - m a il 。 2 外围设备的互联将各种外设通过蓝牙链路连接到主机。如将键盘、鼠标和 操纵杆通过蓝牙链路与主机相连，不需电缆，因此可以降低外设的成本。此外， 外设还可以有不同的使用环境，而只需一个统一的蓝牙接口，如蓝牙耳机既可以 享受来自计算机的多媒体播放，又可以接听电话。 3 个人局域网以移动电话作为信息网关，主要用于个人网络和信息的共享和 交换。它重点解决a d h o c 个人网络的建立和解除。假设两个人在机场会面并交换 机密文件，这时只要建立一个两人之间的特制匹克网，他们就可以快速安全的交 换笔记本电脑里的资料，而无需担心被人窃取。 在不远的将来，随着蓝牙芯片的微型化和成本的进一步降低，它将在办公室 自动化、家庭娱乐、电子商务、工业控制、智能化建筑物以及各种公共场所进一 步开辟广阔的应用前景。 2 3h o m e r f h o m e r f 是i e e e 8 0 2 1 1 与d e c t 的结合，旨在降低语音数据成本。h o m e r f 也采 用了跳频技术，速率为5 0 跳秒，工作在2 4 g h z 频带，能同步支持4 条高质量语 音信道。但目前h o m e r f 的传输速率只有1 - 2 m b s 。能通过载波监听多重访问冲 突避免协议提供数据通信服务。同时，h o m e r f 提供了与t c p i p 良好的集成，支 持广播、多播和4 8 位i p 地址1 1 9 】。 h o m e r f 是由家庭无线联网业界团体制定的标准，是专门为家庭用户设计的。 支持l t o m e r f 的有i n t e 、h p 、p r e x i m ，摩托罗拉和西门子等8 0 家公司。 2 4 h y p e r l a n h y p e r l a n 是欧洲电信标准化协会( e t s i ) 的宽带无线电接入网络( b r a n ) 小组着 手制定的标准，目前己推出h i p e r l a n l 和h i p e r l a n 2 ，h i p e r l a n l 对应 i e e e 8 0 2 1 l b ，h i p e r l a n 2 与1 e e e s 0 2 1 1 a 具有相同的物理层【1 9 】。h y p e r l a n 2 它定 义了m a c ( m e d i u ma c c e s sc o n t r 0 1 ) 子层，c a c ( c h a n n e la c c e s sc o n t r 0 1 ) 子层 和物理层。m a c 通过c a c 访问物理层，c a c 能够较容易的适应不同的物理层。目前 所定义的物理层工作在5 1 5 5 3 0g h z 频段，提供2 0 4 8k b p s 的同步传输直至 2 5m b s 的异步传输。 堕l 兰垡堡羔窭三塞鱼杰垡墅缝塞全查星堕篓照墨塑坚基 2 5lr d a i r d a 魁一种利用纽外线进行点对点通信的按术，其相应的软件和硬件技术都 已比较成熟。它在技术上的主要优点有： i 。无嚣专门孛请特定颇率的馁愆撬照，这一点，在当蘸频率资源蟹乏，频道 使用费用增加的背景下楚非常重要的。 2 具有移动通信设备所必需的体积小、功率低的特点。h p 公司目前融推出结 合模块应用的约从2 5 x 8 o x 2 9 m m 3 ，到5 。3 x l3 + o x 8 。8 m m 。的专i 嚼器件：写潮类技术 糟晓，耗电鬟也是最低的。 3 传输速率在适台于家庭和办公室使用的腿克网中是最高的，由于采用点到 点的连接，数据传输魇受到的于扰较少，速率可达1 6 m b s 1 2 0 | 豫了在技术上有鑫己静菝本特点井，i r d a 豹帑场饶势氇怒卡分黉显静。蟊翦， 全世界有5 0 0 0 万台设锯采用i r d a 技术，并且仍然每年以5 0 的速度增长。 面对獒他技术的挑战，i r o a 并没有停滞不前。除了传输速率如愿来的 f i r ( f a s ti n f r a r e d ) 懿4 m b s 鬟蠢翻矮薮v f i r 弱1 6 m b s 稼蒎：菝浚煮度恣麦传统 的3 0 度扩展到1 2 0 度。 但是，i r d a 也有其不尽如人意的地方。首先，i r d a 是一种视距传输技术，也 藏是谖蓑令蔡有i r d a 漩日麴设各之溺魏鬃簧羧数撂，中阗藏不韪畜阻挡携，这在 两个设备之间是容易实观的，但在多个电子设备闻就必须彼此调整位置和角度等 1 2 1 1 。这也怒菔牙和h o m e r f 未来打败i r d a 技术的超级法宝。其次，i r d a 设备中的 孩心部 譬经签线l e d 不是一秘十分孬l 瘸豹器馋，对予不经露饺曩鳇强攒仪、数 码相机等设备虽然游捌有余，但如聚经常用装配j r d a 端口的手机上网，可能很快 就不堪重负了。 2 。6 l e e e 8 0 2 。 家族 随着人们对w p a n 发展要求的不断增长，i e e e 又成立了8 0 2 1 5 工作组着手制 定全球w p a n 标准。i e e e8 0 2 。1 5 。l 就是讨论建立与蓝牙技术i 。l 版本掇致鲍标 准，并在去年完成与蘸牙的兼容：i e e e8 0 2 ，1 5 2 是探讨蓝牙如何与i e e e 8 0 2 1l b 无线局域网技术共存的问题：i e e e8 0 2 1 5 3 是研究更高速率w p a n 的问题：i e e e 8 0 2 1 5 4 则是制定比蘸爱更简化的w p a n 标准。 l ，i e e e8 0 2 1 5 3 ( u w b ) 根据发展趋势，下一代便携式消费者电器和通信设备将支持高速率的多媒体 9 嫂主堂焦迨塞 参王箜望垂堡塑塑塞垒玺星堕丝整墨憋型塞 妲务，其瘦瘸包括离质量声像配送、多越字节啻零敬图像文搂砖送等。为了达戳 所需的物理鼷数据速率和媒体接入控铆( m h c ) 层的q o s 要求，i e e e 8 0 2 1 5w p a n 工 作组发起了一个新的任务组，叫8 0 2 1 5 3 ( u 1t r a - w i d e b a n d ：u w b 超宽带) 商速率 w p a n 任务维。i e e e8 0 2 + 1 5 3m a c 层规范是依据以下三点来设计的，邸支持自组 网、提供多媒体毽0 s 帮支持功率管理，萁任务是钟对消费者霭豫和多媒体藏爝， 支持高达1 0 0m b it l s 的商数据速率，掇供可传送简质量视像和声音的服务，为低 功率低成本的短距离通信制定高速率w a n 标准。 8 0 2 ，1 5 3 物理瑟王露在2 4g l l z 謦【 2 。4 8 3 5g h z 之阉豹不需诲哥涯频羧，采用 2 2m b i t s 无编码q p s k 调制、网格编码( t c m ) q p s k 和1 6 3 2 6 4 一q a m 五种不同调 制格式发送信号。8 0 2 1 5 3 信号占用1 5g h z 带宽，这样在2 。4g h z 频段可以允 诲最多存在4 令霾定售逶，其发送功率毫乎簿合f c c1 5 2 4 9 篾爨，餮栎篷是 o d b m t 2 “。 但目前u w b 为美国军方所用，专利也被军方所举握，加上u w b 带宽太窝会于 耋楚其它无线键竣装寒，戮魏部分技零澳蔻还毒德霓缀，疆诗逐瑟1 - 2 年孝会戏熬。 2 i e e e8 0 2 1 5 4 ( z i g b e e ) z i g b e e 被传为一种低价格、低功糕、低数据率的技术，得到了潜在客户的关 注，包括扶h o n e y w e l l ，e a t o n 移i n v e n s y sm e t e r i n gs y s t e m s 等工监控裁秘家忍 自动化公司铡像m a t t e l 之类的玩其公司，并且所有这些公司都参加了负黉开发 z i g b e e 物理和媒体控制朦技术标准的i e e e8 0 2 1 5 4 工作组。 z i g b e e 獭蕊由飞剥潺及摩托罗拽镰大力推广，计划应翅子家逛传竣、家庭保 垒等应瘸，传输速率灵肖l o o k b p s 。南予技术蕊捂趋予篱纯，没有应臻西兼容阔 题，成本也可有效控制，所以z i g b e e 得到键盘及鼠标厂商的密切关注。 2 。7le e e 8 0 2 。 家族 8 0 2 1l 标准是i e e e 制定的无线周域网标准，主要是对网络的物理层( p h ) 和 媒质访问控制屡( m a c ) 进行了规定，其中对m a c 层的规定是重点。各厂商的产品在 溺一褥瑾层上可鼓互搡稼，遂辑链路掩麓垂( l l c ) 怒一致豹，帮m a c 淫班下对瓣络 废用是透明的。这样就便得无线网的两种主要用谂“( 同网殿内) 多点接入”和 。“多网段互逡”易于质优价廉的实现。无线局域网络( w l a n ，i e e e8 0 2 1 1 ) j 琏年来 蓬勃发震，主要豹霖蠢怒它豹方霞磐蠲。免豫te t h e r n e t 线缀熬牵终，使瘸辫舂 无线局域网络卡的笔记本型计算机可以轻松连上阚络。因此，随着a d s l 与c a b l e 等宽频网络技术逐渐深入到家庭与中小型公司，觅线局域网络的应用也随之蔓延 0 颁l ”学位论立淼工集团光线网络盘仝多层防护伴系的研究 到一般家庭与企业用户。 i ，8 0 2 1 1 8 标准 8 0 2 1 1 a 工作在5 g h z o n i i 频带，物理层速率可达5 4 m b s ，传输层可达2 5 m b s 。 采用萨交频分复用( o f d m ) 的独特扩频技术；可提供2 5 m b s 的无线a t m 接口积 j 0 晒s 豹以太两无线滚络稔接日，磷及t d d t d m a 瓣空中接目：支跨语音、数瀑、 图像业务：一个扇区可按入多个用户，每个用户可带多个用户终端。 美国r a d i a t a 和a t h e r o s 公司分别宣布，推出i e e e8 0 2 1 l a 芯片组。h t h e r o s 公司蹇称，镪翻靛葱片缝在“t u r b om o d e ”( 强纯模式) 下，速率可浚这妥7 2 m b s 。 对8 0 2 1l a 来说，不仅仪是传输速率的提高。它将会工作在5 g h z 的频率上，从而 避开了拥挤的2 4 g h z 频段m 】。 2 ，8 0 2 1 l b 标雄 d e l l ，3 c o m ，c i s e o ，i n t e ， s o n y ，a p p l e 和朗讯等约7 0 家公词支持 i e e e 8 0 2 1 l b 。它工作在2 4 g h z ，直接序列扩频，m a c 层采用了c s m a c a 载波监听 多重谚超冲突避免滋议，最大数据传竣速率为】1 m b s ，无须誊线簧援。支持的 范溺是在室外为3 0 0 米，在办公环境中最长为t 0 0 米。使用与以太网类似的连接 协议和数据包确认，来提供可靠的数掘传送和网络带宽的有效使用。 3 。w a v e l a n 标准 1 9 9 9 年底，朗讯( l u c e n t ) 推出了速率为1 i m 的与i o m 潋太网等同弱w a v e l a n 新产品从而实现了“无线网达到有线网速率”遗一近期目标，相对于以前无线 网最大速率2 m b p s 来说，这无疑是一个飞跃”“。 w a v e l a n 采矮直扩技术，支持2 4 g h z 频带下酌1 3 个子谂道，每个蓿邋占有 高达2 2 m h z 的带宽，并可在2 4 g l t z 频带下同时拥有3 个完全独占的子信j 酋，因此 可将相互干扰减至最小。 其它豹w l a n 标疆述有8 0 2 1 id ( 不溺菝段上懿8 0 2 11 5 ) 。8 0 2 il e ( 在勰矗e 层 纳入q o s 爱求) 、8 0 2 1 1 f ( 增强漫游功能) 、8 0 2 1 l h ( 更好控制发送功率和选择无 线信道) 、8 0 2 1 l i ( 提简安全性) 、8 0 2 1 l j ( 使8 0 2 1 l a 与h i p e r l a n 2 互通) 。 2 8 多种无线网络技术的沈较 2 8 1 通俗安全 i 。 e e e 8 0 2 j l b 无线网络比起有线网络来说，本来就相对不安全。因为觅线网络使用空气作 硕士学位论文 森丁集团无线网络安全多层防护体系的研究 为数据传输介质，对越权存取和窃听的行为不容易防备。对一个网络窃听专家而 言，他们在面对有线网络时，通常得要有高度的警觉性与相当程度的知识。不过 由于无线网络不需要用到物理链接，要渗透进去其实很容易。他们只需要一片无 线网络卡和一些无线网络的漏洞与弱点知识就够了。 为了防堵这些自称“黑客”的攻击，标准规格中也制定了称为有线安全等级 协议( w i r e de q u i v a l e n c yp r o t o c o l ，w e p ) 的事项。理论上，这个构想可以保护网 络的私密性，另外w e p 协议也可以防止未经授权就存取无线网络。不过根据许多 研究人员的分析，这项协议实际上还无法达到上述的两项目标。目前为止己知可 行的攻击手法有下列几项： 根据统计分析结果，对流经的数据展开被动式译码攻击： 根据已知明文内容，可以由未经授权的通讯站发出新数据流以作主动攻击： 借着对a p 动手脚，可以对流通的资料展开主动式译码攻击： 当每天的资料流动遭到监控与分析时，有可能借着字典建立式 ( d i c t i o n a r y b u i l d i n g ) 攻击，对所有流通数据做实时的译码。 w e p 协议使用共享于一个基本服务组( b a s i cs e r v i c es e t ，b s s ) 的秘密键值 做传输。b s s 指的是一个无线a p 与一组相关节点的组，这个键值用来在资料封包 传输前作加密的动作，封包也必须经过完整性的检查，以确保在传输中没有被篡 改。而在8 0 2 1 l 标准中的小漏洞，是里头没有定义共享键值要如何建立。在大部 分无线网络中，是使用单一键值在区域内共享，并且必须要手动设定。 8 0 2 1l b 广泛作为l a n 的补充，但是它的安全体系却与l a n 相差太远。规范 采用了w e p ( w i r e l e s se q uj v a e n tp r i r a c y ) 协议这种安全模式，该规范没有提供 任何密钥管理功能。 密码算法则采用的是r c 4 流加密算法。r c 4 使用流密钥对明文进行异或运算， 输出密文。r c 4 由一个秘密的w e p 密钥和一个公开的2 4 b i t 的长初始向量( w ) 初始 化。如果攻击者预先知道明文和密文，他就可以通过异或运算计算出流密钥。由 于多数明文信息都是低信息量的，所以如果攻击者可以记录下足够多的密文信息， 他一样可以计算出流密钥。基于这点原因，r c 4 使用者被告知最好每次使用时更 换不同的流密钥。但8 0 2 1 l b 最致命的问题是：因为天生的无线信道使丢失数据包 的情况时有发生，所以在一段时间上加密和解密很难维持。为了克服这个缺点， w e p 在每一个数据包中更换2 4 b i t 的初始向量。然而由于8 0 2 1 i b 数据包相对较 短，所以密钥和初始向量在几秒后会重复出现，所以w e p 加密技术相对来说容易 被破解”。 硕i 学位论文森工集团无线网络安全多层防护体系的研究 2 w a y e l a n 贝尔实验室研制的w a v e l a n 比一般的i e e e 8 0 2 1 1 标准的产品的安全性更好， 这要归功于其采用的直扩技术和码分多址技术。w a v e l a n 本身的发射功率很小， 小于3 5 m w ，而且还被扩展到2 2 m h z 带宽，一方面，平均能量很低( 1 5 d b m ) ，另一 方面，不存在频率单一的载波，因此很难被扫描跟踪，这也是此项技术一直用于 军事上的原因m 1 。这些是物理上的安全机制，在软件上，还采用了域名控制、访 问权限控制和协议过滤等多重安全机制：并且在有线同等保密( w e p ) 方面，对于特 殊用户，可选以下附件：基于r c 4 加密( 1 9 8 8 r s a 运算法则) 和密码( 4 0 位加密钥匙) 。 3 h o m e r f l | o m e r f 随机的跳频方式以及低功率传输，可以有效防止外界对系统的恶意攻 击及截获数据。h o m e r f 对数据采用了采用b l o w f i s h 加密算法( 有多达l 万亿个码 字) ，进一步增加了数据的安全性 2 7 】。 4 i r d a i r d a 并不提供链路级的安全保证，它的安全保障来自两个方面：红外线的短 距离和小角度的传输特性提供了物理层的安全特性，但是无法避免通过监测反射 的红外线和滤除环境噪声的窃听。i r d a 主要依赖于高层协议提供的鉴权和加密机 制，来保证通信的保密。 2 8 2 应用环境与发展前景 l _ 共同点 支持移动联网。用户可以像使用移动电话那样灵活移动设备的位置，保持持 续的网络连接： 不需要使用物理线路。安装非常简便： 因为无线网络所使用的高频率无线屯波可以穿透房壁和玻璃窗，所以网络设 备可以在有效范围内任意放置： 多层安全防护措施可以充分确保用户隐私： 改动网络结构或布局时，不需要对网络进行重新设置。 2 不同点 下面将就i e e e 8 0 2 1 1 b 、蓝牙和h o m e r f 这三种应用较多的技术做一综合的比 较。 在速度上，i e e e 8 0 2 1l b 占优势，它的较快速度可允许人们连接5 台以上的 p c ，传送更大的文件和图形，并可在整个家庭网络上分发视频和声频，是一种应 碗l + 学位论文森工集团无线网络安辛多层防护体系的研究 用于高端的w l a n 技术。因为i e e e 8 0 2 1 l b 提供的高带宽，是以将数据分割为t c p i p 包为代价的，这样会对“流式媒体”的播放产生不好的影响2 ”。h o m e r f 标准在传 送音乐、声音以及影像数据方面有优势，不存在牺牲质量的问题。 在市场上，i e e e 8 0 2 1 l b 己经在企业无线网络应用中占据了主要地位。而 h o m e r f 标准则在零售市场略占上风，但由于技术没有公开，目前只有几十家企业 支持，而且，其在抗干扰等方面的弱点也注定它没有广泛的应用前景。蓝牙现在 则刚刚进入市场。 与上面两种技术不同，蓝牙技术具有一整套全新的协议，可以应用于更多的 场合。蓝牙技术中的跳频更快，在接收或发送一个分组数据后，即跳至另一频点， 因而更加稳定，同时它还具有低功耗、低成本和灵活安全等特点。 总的来讲，有别于适于家庭办公室中的i e e e 8 0 2 1 1 ，蓝牙主要用于短距离传 输( 最多l o 米) 数据和语音( ( 1 m b s ) ，功耗非常低。 o m e r f 应用于家庭中的移动 数据和语音设备与主机之间的通信，而蓝牙技术则应用于任何可以用无线方式取 代电缆的场合。 从今后的发展来看，各种技术不是一支突起后一统天下，就是趋于融合。但 目前在企业网络中使用的最多还是无线网8 0 2 1 1 b 。 2 9 多种无线网络技术在森林工程中的应用 2 9 1 森工集团无线网络的兴起 我国森工集团网络化起步比较晚，8 0 年代中期，信息化和网络化刚刚起步。 近年来，在信息全球化的背景下，我国森工集团信息化、网络化呈现了良好的发 展态势。其内外驱动因素主要有以下几个方面：近年来，跨国公司是国际贸易舞 台上的主角，随着经济全球化和逐渐开放和统一的世界市场的形成，我国企业要 在世界贸易中占有一席之地，就必须实行信息化战略。同时国家将林业企业进行 了重组，组建了一些大型的森工企业集团，其重要目的就是适应这一经济发展趋 势，提高企业参与国际竞争的能力，不断拓展企业的生存空间，这些集团的组建 也为我国森工企业经营打下了基础。我国森工集团信息化、网络化是企业长远发 展的客观需要，森工集团属于资源消耗型企业，过去由于粗放型生产经营方式， 使得大多数企业陷入两危的困境。大部分森工集团的物流、资金流、信息流基本 上都是在一个封闭的系统中循环。尚未形成开放有序、纵向横向联系的网络。人 才培养和管理水平相对滞后，管理存在许多弊端、战略创新不足。经济效益连年 4 硕士学位论文森工集团无线网络安全多层防护体系的研究 下降，人员冗余、资源利用率低、劳动效率低、生产管理成本高，森工集团实行 信息化、网络化的战略，有利于企业自身理顺产权关系，大力调整产业结构和产 品结构，努力发展非林产业，通过残酷的国际竞争，达到提高管理水平、提高效 率效益的目的。 试想这样的一个森工企业：在林区，在欣赏美景的同时，或是与远在千里之 外的同事交流信息，或是处理着领导发来的邮件，或是将自己刚刚采集的一条条 数据发送给办公室旱技术人员，那将是多么的美好。 这不是幻想，而是即将实现的现实。多所大陆及港澳台地区企业网络中心的 负责人聚会北京，第一次大规模商讨建设无线网”。在新技术的直接推动下，中 国企业的网络以前所未有的速度发展，百兆、千兆、万兆，此次轮到了无线网。 随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为了 一种趋势。越来越多的企业开始在内部构建和铺设无线网络，并充分利用无线网 络的便利性来提高管理和生产模式，同时也改变着员工学习、工作的方式。无线 技术f 在试图把便捷发挥到极致，把科幻变成现实m i 。应该说，无线技术将给我 们的工作及学习方式带来一次颠覆性的变化：无线将把数字化生产渗透到企业的 每一个角落：草坪上、小路上、甚至是饭堂、车间【3 1 】。 许多企业初步搭建的无线网已经给出了部分答案。众多厂商及专家的无线网 解决方案则描绘了更宏大的未来。与此同时，联想等多家终端厂商也将配合推出 廉价的移动终端。 企业的合并，多个厂区造成了企业网的管理难题，吉林森工集团、内蒙古森 工集团都在这方面为我们提供了经典案例。其实就像我们在企业网经典方案中看 到的样，无线技术无意间也弥补并解决了这一集团企业特有的问题。 可以想象的还不仅仅于此。在中国，c e r n e t 2 建设工作正式启动，标志着中 国下代互联网建设拉开序幕。充足的i p 地址，为无线企业网提供了一个飞翔 的翅膀。 思科公司总裁钱伯斯说过，“是什么决定我们的未来? 我的答案是：互联网。 在方兴未艾的新经济大潮中，谁把握了互联网，谁就掌握了未来：谁开创了面向 未来的体系，谁就会获得持续发展的能力mj 。”如果说，互联网的出现，使得传统 生产实现了飞速发展：那么诞生不久的移动互联网，更会令企业生产如虎添翼。 可以说，随着新世纪的来临，数字化生产已经成为现代社会的趋势。要真正 解决和实现生产在任何时间、任何地点进行的梦想，基于无线通信技术与互联网 结合而产生的移动互联网技术之上所开展的现代生产是一大途径i 。通过使用无 硕十学位论空森1 = 集团无线网络安皋多层防护体系的研究 线设备和数据服务器，员工和