導語：如何才能寫好一篇無線網(wǎng)絡安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 無線網(wǎng)絡 安全技術 應用

一、無線網(wǎng)絡的特點

無線網(wǎng)絡（wireless network）主要是將發(fā)射和接收裝置與交換機相連接，形成一個通過無線設備進行信息傳輸?shù)木W(wǎng)絡結(jié)構(gòu)。無線設備接收到的信號可以直接傳輸給交換機，交換機和路由器相連并接入互聯(lián)網(wǎng)，以確保無線終端的網(wǎng)絡連接。無線網(wǎng)絡技術具有可移動性、安裝簡單、靈活性高等特點。作為傳統(tǒng)有線網(wǎng)絡的發(fā)展和延伸，在現(xiàn)代社會的發(fā)展中有著非常廣泛的應用。以下就對無線網(wǎng)技術的特點進行簡要分析：

1、靈活性，無線網(wǎng)絡不受空間上的限制，可以根據(jù)實際需要增加和配置工作站。2、成本低，無線網(wǎng)絡技術省略了大量的布線工程，有效地節(jié)省了建設成本。3、移動性，沒有時間、地域的影響，隨時隨地，輕松互聯(lián)。4、易安裝，在組建、配置以及維護方面要比傳統(tǒng)有線網(wǎng)絡更加便捷。

二、網(wǎng)線網(wǎng)絡安全技術研究

在科學技術快速發(fā)展的大背景之下，無線網(wǎng)絡技術的發(fā)展順應時展的需求，同時也給現(xiàn)代人帶來了諸多的便利，契合現(xiàn)代社會發(fā)展的要求。但是，發(fā)展的前提是安全問題，構(gòu)建安全的網(wǎng)絡安全技術體系，對于無線網(wǎng)絡應用及發(fā)展尤為重要。

1、網(wǎng)絡接入安全性。網(wǎng)絡接入的安全性主要是用戶端安全的接收業(yè)務信息，在此過程中用戶可對接入點進行配置，要求用戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡。

2、網(wǎng)絡域的安全性。對于無線網(wǎng)絡的網(wǎng)域安全的產(chǎn)生，主要在于用戶操作的不規(guī)范性、隨意性導致。在實際應用中，由于一些用戶采用鄰近的無線網(wǎng)絡進行互聯(lián)網(wǎng)的訪問等操作。這樣一來，不僅會對網(wǎng)絡寬帶進行大量的占用，出現(xiàn)網(wǎng)絡卡頓；而且在此網(wǎng)絡鏈接之下，應用網(wǎng)絡進行相關軟件等的下載，極易面臨病毒等的攻擊，這就給網(wǎng)絡及用戶信息安全帶來較大的威脅。

3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和口令，通過這些口令可以獲取用戶會話和執(zhí)行一些非授權的命令等。

三、網(wǎng)無線網(wǎng)絡安全預防措施

對于無線網(wǎng)絡的安全防范，是一項復雜而的工作，特別是上述安全問題的存在，強調(diào)新技術的有效應用。在筆者看來，我們可以基于公鑰基礎設施（PKI）的雙向身份驗證方案對無線網(wǎng)絡進行安全防護。當前，PKI的安全性及穩(wěn)定性有了較大提高，特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺提供一個安全的環(huán)境。在X.509標準中，PKI系統(tǒng)還被定義為支持認證、加密，提供完整性以及可追蹤的基礎設施。基于PKI系統(tǒng)的雙向身份驗證方案的工作原理如下圖1所示：

從圖1中可以看出，基于PKI系統(tǒng)的雙向身份驗證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制，將文件進行加密和解密，其中加密密鑰是公開的形式，而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密，而接收方則用屬于自己的保密公鑰進行解密。在設計基于PKI系統(tǒng)的雙向身份驗證方案過程中，我們需要情調(diào)的是對數(shù)字證書格式的選擇，目前常用的數(shù)字證書格式是以X.509標準來定義的，X.509是ITU-T設計的PKI標準，主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的，對于互聯(lián)網(wǎng)的安全防護有著非常重要的作用。

綜上所述，在多元化的社會環(huán)境之下，無線網(wǎng)絡技術的應用也已經(jīng)越來越廣泛，在我們?nèi)粘Ｉ钪械碾娔X、手機上網(wǎng)、視頻電話、網(wǎng)絡會議以及數(shù)字電視等都是通過無線網(wǎng)絡來進行信號傳輸?shù)?，而且由于社會的發(fā)展人們對各種通信業(yè)務的需求量也在逐漸增加，信息傳輸?shù)陌踩跃统蔀榱巳藗冴P注的焦點問題。所以未來無線網(wǎng)絡技術的發(fā)展，必須要給用戶提供更多優(yōu)質(zhì)、安全的服務，同時這也是無線網(wǎng)絡運營商的生存之道。

參 考 文 獻

[1]魏亮，魏薇.通信網(wǎng)絡安全防護相關工作綜述[J].電信網(wǎng)技術.2011（03）

篇2

【關鍵詞】信息技術 無線網(wǎng)絡 安全技術

時至今日，計算機已經(jīng)成為了人們存儲信息和信息交流及傳輸?shù)闹饕绞剑S著人們要求的增加，無線網(wǎng)絡開始逐漸出現(xiàn)在人們視野中，并且憑借其技術性能上的絕對優(yōu)勢，得到了大面積應用。在這種情況下，其中存在的信息安全性問題，也隨之產(chǎn)生了廣泛影響，這時要能夠明確不安全因素，并從技術上對這些問題進行解決。

1 無線網(wǎng)絡的不安全因素

無線網(wǎng)絡能夠在大范圍中被推廣應用，從某種程度上是由于其受到的限制更小，性能相較于有線網(wǎng)絡更加優(yōu)良，并且不會受到空間環(huán)境的影響，自由度和空間更大。無線網(wǎng)絡能夠擁有這些方面的性能優(yōu)勢，從一定程度上講來源于無線信道，這種技術應用強化了信息網(wǎng)絡的整體開放性，使得用戶在應用網(wǎng)絡的過程中能夠更加自由方便，但同時也在這一過程中產(chǎn)生了很多不安全因素。

1.1 無線竊聽

無線網(wǎng)絡的信息傳輸方式以無線信道為主要媒介，但是由于這一媒介的開放性，使得信息暴露在無線信道中，在這種情況下，只需通過簡單的無線設備就能夠?qū)o線信道中的相關信息進行輕松竊聽，從而達到竊取信息的目的。特別是在局域網(wǎng)的應用過程中，這種竊聽操作更加容易方便。這種開放的公用性的網(wǎng)絡空間，沒有任何有效的防護屏障，這在一定程度上是因為相關的頻帶是世界統(tǒng)一的應用標準，全世界頭在統(tǒng)一應用，其中涉及到科學、醫(yī)療以及工業(yè)等很多領域。盡管在局域網(wǎng)中，相關的設備沒有很強的發(fā)射功率，信息能夠有效傳輸?shù)木嚯x只能限定在很小的范圍內(nèi)，但是通過具體的專業(yè)化實驗能夠發(fā)現(xiàn)，利用高增益天線能夠強化信息收聽的效果，就是說即使在標準通信距離之外，同樣能夠進行信息竊聽。

1.2 假冒攻擊

在無線網(wǎng)絡中，相關實體能夠進行偽裝，變成另一個具體實體，來進行無線網(wǎng)絡的具體使用，這種情況就是假冒攻擊。這是一種較為常用的網(wǎng)絡入侵方式，能夠有效的突破相關的安全防線，在這一網(wǎng)絡中，各網(wǎng)絡站點之間沒有具體的物理方式連接，沒有任何實體連接媒介，進行信息傳播的主要方式就是無線信道。但是這種信道相對開放和暴露，幾乎沒有受到限制。在這種情況下，只需要通過無線信道就能夠?qū)ο嚓P身份信息進行輕松竊取，在這種情況下，通過對身份信息的具體應用就能夠?qū)ο嚓P網(wǎng)絡進行輕松有效的入侵，這就是常規(guī)意義上的身份假冒攻擊。

利用假冒攻擊的方式進行網(wǎng)絡入侵，通常情況下都針對不同的目標，通常情況下無線信道中的工作頻帶所提供的無線服務通常都是有償服務，在這種情況下進行假冒攻擊，最常規(guī)的目的就是逃避付費。但是在無線局域網(wǎng)中，這種通訊服務是免費的，但是在信息資源方面的應用是受到限制的，在這種情況下進行假冒攻擊，通常都是為了訪問網(wǎng)絡資源。

1.3 信息篡改

利用竊聽的方式來獲取相關信息，在此基礎上對被入侵方的信息進行有目的性的修改，然后將其放置在正常的信息流通渠道中進行流通，這種行為就是信息篡改。通常情況下，這種做法有兩方面目的，首先是惡意破壞，將通信內(nèi)容進行刪除或者置換，從而在一定程度上阻止用戶正常的信息傳輸和交流。另外就是蓄意欺騙，通過竊聽方式對相關信息進行有目的篡改，使得信息傳輸中的內(nèi)容是經(jīng)過修改的內(nèi)容，從而達到蓄意欺騙的目的。這種不安全因素對于整個網(wǎng)絡環(huán)境構(gòu)成了極大威脅，嚴重影響到信息的正常傳輸。

2 無線網(wǎng)絡安全機制

2.1 加密機制

加密是一種十分常用的安全機制，通常情況下都是針對需要進行保密的業(yè)務來具體設置的，是最基本的保密方式。

通常情況下，加密密鑰是獨立于解密密鑰而存在的。兩者之間并不相同，而是相互獨立，這就意味著相同的系統(tǒng)會存在兩個密鑰，通常情況下都將其稱作非對稱密碼系統(tǒng)，除此之外還可以稱作公鑰密碼系統(tǒng)。在這種加密手段下，相關用戶能夠利用公開密鑰針對重要信息進行具體加密處理，在此基礎上進行信息傳輸，在這種情況下，只有指定的信息接收者才能夠利用秘密密鑰針對信息進行解密，這時就在一定程度上保護了信息的隱秘性，避免受到非法侵擾。公鑰密碼由于在算法上相對復雜，所以針對受到限制的無線資源并不完全適用，盡管如此，由于其自身對于相關信息的保密機制，在很大程度上性能更加優(yōu)越。

2.2 消息認證機制

利用完全檢測技術，從某種程度上來講能夠促進消息認證，這樣一來能夠有效避免相關消息被篡改的現(xiàn)象。消息認證碼是完全檢測技術最典型的體現(xiàn)方式。

2.3 身份認證機制

從某種程度上來講身份認證，就是通過提供能夠明確雙方各自身份的信息認證，避免發(fā)生假冒攻擊的情況。在這一過程中能夠通過專業(yè)化檢測手段，進行通訊雙方相關內(nèi)容的確認，從而確定雙方的合法身份。在這一環(huán)節(jié)中充分利用了密碼學原理，通過特定的密碼來明確相關的信息內(nèi)容，并對指定的秘密內(nèi)容進行對接確認，這種方式建立在秘密共享的基礎上，通過這一認證方案對相關密碼進行具體應用，以雜湊函數(shù)為理論基礎進行身份識別和認證，這種方式在無線網(wǎng)絡中將能夠發(fā)揮很好的效果，能夠?qū)⒉话踩蛩赜行帘蔚簟?/p>

3 結(jié)語

無線網(wǎng)絡建立在信息技術的基礎上，在發(fā)展應用的過程中，已經(jīng)在改變著人們的信息交流方式，使得信息傳輸變得更加方便，在這種情況下，要能夠明確其中存在的不安全因素，并通過專業(yè)化的技術手段，將這些因素進行全部清除。這樣一來才能夠?qū)o線網(wǎng)絡應用中的風險隱患清除殆盡，無線技術的應用才更加安全方便。

參考文獻

[1]閆璐涵.無線自適應網(wǎng)絡安全技術的研究與應用[J].上海海洋大學學報，2013，2（12）：10-13.

[2]沈世銀.基于博弈論的無線傳感器網(wǎng)絡安全若干關鍵問題研究[J].東華大學學報，2012，2（13）：10-18.

[3]張江.森工集團無線網(wǎng)絡安全多層防護體系的研究[J].中南林學院學報，2012，2（10）：24-29.

篇3

一、當前校園無線網(wǎng)絡所面臨的主要安全威脅

就校園無線網(wǎng)絡來說，有線網(wǎng)絡中存在的安全威脅在無線網(wǎng)絡中基本都存在，且部分安全威脅是有線網(wǎng)絡中所沒有的，這說明校園無線網(wǎng)絡安全問題更為復雜，這就對校園無線網(wǎng)絡安全問題的解決提出了挑戰(zhàn)，需要我們對校園無線網(wǎng)絡安全威脅予以重新認識。一般來說，對于校園無線網(wǎng)絡安全威脅的防范，主要集中兩個方面，它們分別是訪問控制和數(shù)據(jù)加密，訪問控制能從源頭杜絕網(wǎng)絡安全威脅，數(shù)據(jù)加密則能進一步保證威脅侵入校園無線網(wǎng)絡數(shù)據(jù)的安全性。就當前校園無線網(wǎng)絡所面臨安全威脅，概括起來主要有以下幾種：

（一）信息重放威脅

信息重放是使用最多的校園無線網(wǎng)絡侵入、攻擊方式，即通過使用一種利用非法AP（接入點）的方式進行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護，無法徹底、有效避免這種攻擊行為，因為其是借助于“中間人”的作用，可以同時對授權客戶端和AP雙方同時進行欺騙，達到竊取、篡改網(wǎng)絡信息的目的。

（二）WEP破解威脅

基于WEP的無線網(wǎng)絡安全認證是當前使用最多的網(wǎng)絡安全認證協(xié)議，而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包，再利用當前網(wǎng)上流行的非法軟件對加密數(shù)據(jù)包中的WEP密鑰破譯分析，獲得有效的WEP密鑰，而成為AP合法用戶。一般來說，校園無線網(wǎng)絡速度較快，而發(fā)送數(shù)據(jù)的主機又較多情況下，完全可以在一小時以內(nèi)破解無線網(wǎng)絡的WEP訪問密鑰。

（三）網(wǎng)絡竊聽威脅

無線信號是校園無線網(wǎng)絡的主要傳輸媒介，這就使得對校園無線網(wǎng)絡資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡訪問限制的方式來保證網(wǎng)絡的安全；即入侵者可以在任意一個校園無線網(wǎng)絡覆蓋的地方嘗試進行網(wǎng)絡連接，使用各種方式、方法對校園無線網(wǎng)絡進行攻擊、竊聽而不易被發(fā)現(xiàn)，是當前校園無線網(wǎng)絡所面臨的最大威脅之一。

（四）MAC地址欺騙威脅

基于MAC地址的訪問控制，是當前校園無線網(wǎng)絡主要接入控制方式之一，也是有效的網(wǎng)絡安全威脅防范技術之一；但是也很容易被入侵者利用，即入侵者先通過專門的網(wǎng)絡竊聽工具來獲取校園無線網(wǎng)絡的數(shù)據(jù)包，通過對大量的數(shù)據(jù)包中MAC地址的分析，獲得關于AP允許通信的靜態(tài)地址池，再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡。

（五）拒絕服務威脅

拒絕服務威脅是校園無線網(wǎng)絡遭受的最多威脅之一，因為無線網(wǎng)絡攻擊者在開始時都會對校園無線AP進行所謂的泛洪攻擊，導致校園無線AP拒絕服務，網(wǎng)線陷入癱瘓狀態(tài)，然后攻擊會采用進一步的攻擊方式。另外，攻擊者還可能使用移動模式只對校園無事網(wǎng)絡中的某個節(jié)點進行攻擊，使該節(jié)點不停的進行數(shù)據(jù)包轉(zhuǎn)發(fā)，導致網(wǎng)絡反應變慢，該類攻擊也稱為“消耗攻擊”。

二、無線網(wǎng)絡安全技術及其在校園無線網(wǎng)絡中的應用

（一）基于802.1x認證的師生端口訪問控制技術

802.1x認證技術集合了802.1xRADIUS認證和MAC地址兩種認證方式的優(yōu)點，可以有效防止校園無線網(wǎng)絡中非授權用戶的接入、訪問。其主要由申請者、認證者和認證服務器三者組成，申請者向認證服務器表明身份，認證服務器對申請者開展認證，認證通過對密鑰加密后發(fā)給申請者后可正常使用網(wǎng)絡。

（二）校園無線網(wǎng)絡臨時用戶的安全訪問認證

對于校園無線網(wǎng)的臨時用戶來說，一般來說他們對校園無線網(wǎng)的安全的要求都不高，只需訪問互聯(lián)網(wǎng)、進行常規(guī)網(wǎng)絡操作即可；對于這一部分臨時用戶的認證，建議使用DHCP+強制Portal認證方式。

（三）使用加強版的WEP加密技術

針對WEP的密鑰破解雖然存在，但是通過改進完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式，很容易被當前網(wǎng)絡上流行的非法軟件在15到30分鐘內(nèi)破譯，為了有效增加破譯難度、降低被破譯的可能性，建議采用支持128位的WEP密鑰認證方式，并且建議不要使用設備自帶的WEP密鑰，大大降低非授權用戶侵入校園無線網(wǎng)絡的可能。

（四）變更服務集標識符、禁用SSID廣播

從校園無線路網(wǎng)絡安全角度來說，SSID被認為是一個級別最低的安全認證方式，只相當于一個簡單的標志、口令，用戶可以使用它建立與接入點之間的連接，從而接入網(wǎng)絡；建議及時變更SSID，同時禁用SSID廣播功能。

（五）使用專業(yè)的無線網(wǎng)絡入侵檢測系統(tǒng)

篇4

關鍵詞：無線傳感器；網(wǎng)絡安全；關鍵技術

在信息技術不斷發(fā)展的背景下，廣泛的應用了無線網(wǎng)絡技術，在其節(jié)點開發(fā)的基礎上，該技術具有多功能化、低成本、低能耗的優(yōu)點，唯獨網(wǎng)絡安全關鍵是該技術的主要瓶頸，因此，為了促進該項設備更好的被應用，對于這方面的內(nèi)容必須要高度的重視起來。

1安全問題分析

由于PN、硬件防火墻等多種因素的影響，極易造成有病毒侵入到無線傳感器網(wǎng)絡中，進而入侵者將密碼破譯開，獲取網(wǎng)絡權限，從而就會將相應的風險帶給無線傳感器網(wǎng)絡的安全性。所以，為了確保無線網(wǎng)絡的有效運行，防止病毒、黑客等對其帶來威脅，一般都選擇同步機制的方式對無線傳感器網(wǎng)絡進行通信，同步的攻擊破壞中，侵入者利用將信息不斷的偽造出來，然后，向通信連接的節(jié)點中發(fā)送，造成節(jié)點同步無休止的將協(xié)議恢復。在網(wǎng)絡運行中，通過電子郵件將病毒向著計算機系統(tǒng)中發(fā)送，進而造成系統(tǒng)很難正常的運行。使攻擊問題不斷惡化，將相當數(shù)量的攻擊報文發(fā)送出來，從而就會降低整個網(wǎng)絡性能，因此，通信就很難正常的進行。比如，一位PPP用戶，由于中國互聯(lián)網(wǎng)信息系統(tǒng)中心的shut-down賬戶被一個少年黑客所攻破，用黑客的標志取代了中國互聯(lián)網(wǎng)中心的主頁。在破壞了計算機網(wǎng)絡系統(tǒng)的安全性、完整性之后，就會有濫用網(wǎng)絡，從而將很多的完全危害引入到其中。對此，為了有效的解決其中存在的問題，我們就應該首先了解其結(jié)構(gòu)狀況,進而制定相應的解決對策。

2網(wǎng)絡安全關鍵技術內(nèi)容分析

將安全路由技術、量子秘鑰技術、防火墻技術分析、網(wǎng)絡限制訪問及網(wǎng)絡加密技術應用到網(wǎng)絡傳感器網(wǎng)絡中，對于保障網(wǎng)絡的安全性必然會帶來巨大的幫助。

2.1安全路由措施

在應用此種方式進行通信時，具有較大的密度節(jié)點，較短的鄰近節(jié)點距離，多跳、低功耗的傳輸模式將功耗大大減少，將通信隱蔽性進一步提升，同時，能夠按照節(jié)點定位，將路有效率提升，防止有長距離的無線通信影響。在網(wǎng)絡中，信息實時路由技術，這樣將報警信息快速的向遠程服務器中傳輸，對多網(wǎng)信息融合問題進行研究，將現(xiàn)存的網(wǎng)絡同無線傳感器網(wǎng)絡融合起來。其具體的工作原理如圖2所示。

2.2量子秘鑰技術

在該技術中，在量子秘鑰技術基礎上，不但能夠?qū)o線傳感器網(wǎng)絡秘鑰分配的效率提升，而且，將其初始秘鑰長度也能夠降低，確保能夠安全、有效的傳輸信息。在實際應用中，安全性非常高，不但將通信的安全性提升，也能夠?qū)踩諡橛脩魝兲峁┏鰜?，竊聽人并不能獲得準確的數(shù)據(jù)，在確保無線傳感器網(wǎng)絡安全上，該技術發(fā)揮著重要的作用，而且，在實際傳輸網(wǎng)絡信息時，通過該技術，也能夠很好的避免被竊聽了無線傳感器網(wǎng)絡秘鑰，安全性也非常的高。在網(wǎng)絡中，將通信系統(tǒng)的安全性提升，也能夠?qū)踩諡橛脩魝兲峁┏鰜?，將秘鑰的分配速率有效提升，確保能夠更加順暢的傳輸信息。

2.3防火墻技術分析

有著極強的AAA管理功能存在于防火墻網(wǎng)絡安全技術中，向著外部網(wǎng)絡中翻譯內(nèi)部主機的IP地址，這樣對于Internet中的資源，確保無線傳感器網(wǎng)絡可以進行共享，并且，內(nèi)網(wǎng)的體系結(jié)構(gòu)，還可以被外網(wǎng)所隱藏，對于種類多樣的AAA協(xié)議都能夠給予支持，從而對穿越ASA的網(wǎng)絡流量、撥入ASA的種種遠程訪問VPN和登錄ASA的管理會話都可以實現(xiàn)AAA的授權與認證。在對防火墻技術進行應用之后，在網(wǎng)絡傳輸中，能夠確保網(wǎng)絡不受到蠕蟲、壞件、黑客、病毒等的攻擊和侵擾，同時無客戶端形式的SSLVPN也存在于其中，保證了網(wǎng)絡客戶不用對相應的VPN客戶端的安裝，就能夠把網(wǎng)絡服務為其提供出來。在該網(wǎng)絡的構(gòu)成環(huán)節(jié)，將核心網(wǎng)絡和無線網(wǎng)絡能夠有效的進行隔離處理，確保防火墻能夠分開管理單個或者多個無線網(wǎng)絡，因此，就算能夠破解了無線客戶端，對有線網(wǎng)絡還是不會帶來威脅和傷害。

2.4網(wǎng)絡限制訪問及網(wǎng)絡加密技術

在應用該技術后，對WPN、WPE等加密技術進行應用，通過黑名單形式，令無線終端在名單中不能夠向著網(wǎng)絡中接入，使網(wǎng)絡隔離成為現(xiàn)實。在加密處理無線傳感器網(wǎng)絡之后，對于無線傳感器通信網(wǎng)絡安全，就可以通過WPA協(xié)議給予保證。將入侵檢測系統(tǒng)構(gòu)建起來，在網(wǎng)絡節(jié)點非正常行為的基礎上，就能夠得知未知攻擊被檢測出來，對MAC過濾手段進行應用，在其地址ACL的基礎上，保證只有通過注冊的裝置才可以向網(wǎng)絡中進入，然后再將一把鎖加到系統(tǒng)的前門中，將越多的障礙設置出來，就能夠更有效的打退了黑客。在網(wǎng)絡系統(tǒng)中，用戶向著網(wǎng)絡中進入時，都需要對集成化的ID密碼進行應用，將MAV地址的過濾功能打開，進而將網(wǎng)絡的安全性有效提升。

3結(jié)語

總的來講，在無線傳感器網(wǎng)絡技術的基礎上，對網(wǎng)絡安全關鍵技術進行應用，能夠很好的保證物理世界和虛擬世界之間非常有效的完成安全通信，使互聯(lián)網(wǎng)信息的共享和互連成為現(xiàn)實，進而網(wǎng)絡傳輸?shù)陌踩杂行У奶嵘蟻恚梢哉f，其應用價值非常之大。那么，通過文章上述內(nèi)容闡述，從而為有關單位及工作人員在實際工作中提供一定的借鑒作用。

參考文獻：

[1]劉志宏，馬建峰，黃啟萍.基于區(qū)域的無線傳感器網(wǎng)絡密鑰管理[J].計算機學報.2011，06（34）：45~46.

[2]李建中，李金寶，石勝飛.傳感器網(wǎng)絡及其數(shù)據(jù)管理的概念、問題與進展[J].軟件學報.2012，07（18）：41~42.

篇5

一、水下無線通信網(wǎng)絡研究現(xiàn)狀

1.水下無線通訊技術?，F(xiàn)有水下無線通訊技術主要有激光通訊、無線電通訊、水聲通訊三種：激光通訊適用于近距離高速數(shù)據(jù)傳輸，水質(zhì)的清澈度對傳輸影響較大，激光直線對準要求較高，這些應用條件限制了激光通訊在水下無線中的應用。無線電波在海水中選擇性衰弱現(xiàn)象嚴重，頻率越高衰減越大。無線電通訊只能用于短距離高速通訊或水下垂直鏈路通信，無法滿足遠距離水下傳輸要求。聲波在海洋中的衰減比電磁波小1000倍，因此，低頻聲波在淺海中可傳播數(shù)十公里，在大洋聲道中甚至可傳播上萬公里。因此，目前絕大部分水下無線通信網(wǎng)絡都采用水聲作為傳輸介質(zhì)。

2. 水下通信節(jié)點設計。與陸地節(jié)點相比，水下節(jié)點工作環(huán)境更加惡劣，在進硬件設計時需要特別注意以下因素：（1）節(jié)點的防水性能是設計時需要考慮的首要因素，一旦節(jié)點內(nèi)部滲水將無法工作；水下節(jié)點可能工作于深海區(qū)域，在設計時需要考慮水深帶來的壓力，避免因為氣壓過大造成防水層破損；海水中的各種物質(zhì)、生物會對節(jié)點造成一定程度腐蝕，因此耐腐蝕性也要作為考慮要素之一。（2）由于節(jié)點部署在水下，無法采用太陽能充電更無法更換電池，因此在設計節(jié)點的硬件電路時應選擇低功耗元器件，在完成任務的前提下盡量減少能量消耗，延長節(jié)點壽命。

二、水下無線通信網(wǎng)絡安全管理研究

1.水下無線通信網(wǎng)安全管理機制。由于現(xiàn)有的安全管理機制不適用于水下無線通信網(wǎng)絡，因此，針對水下無線通信網(wǎng)絡的特性和安全需求，我們提出了一種基于簇狀拓撲的分級安全管理機制，該機制主要包括：（1）分級混合加密機制：將加密體系分為簇內(nèi)通信加密和簇內(nèi)通信加密，簇內(nèi)通信加密采用對稱加密機制；簇間通信加密采用混合加密機制，即對傳輸?shù)臄?shù)據(jù)采用對稱加密機制，對于傳輸?shù)膶ΨQ密鑰采用基于身份的公鑰加密機制。（2）分級混合密鑰管理機制：將密鑰管理體系分為簇內(nèi)密鑰管理和簇內(nèi)密鑰管理，綜合采用密鑰預分配策略和基于密鑰分配中心的策略。（3）分級信任管理機制：分級信任管理機制將信任值的計算和管理分為三層：成員節(jié)點的信任值計算、簇頭節(jié)點信任值計算和網(wǎng)關節(jié)點信任值計算。

2. 性能分析。我們提出的分級混合密鑰管理機制綜合采用預共享密鑰機制，密鑰協(xié)商機制和基于密鑰分配中心的機制，綜合利用了各密鑰管理機制的優(yōu)點，并克服了其缺陷。（1）安全性分析。采用的分級密鑰管理機制，將密鑰管理體系分為簇內(nèi)密鑰管理和簇間密鑰管理。分級機制的引入增強了系統(tǒng)的安全性，即使惡意攻擊者破解了簇內(nèi)的密鑰，影響簇內(nèi)通信，但是其無法影響其它簇的通信安全。（2）效能分析。本方案采用對稱加密算法、單向 Hash 函數(shù)和異或運算生成和更新密鑰，計算都在簇頭上進行，簇內(nèi)節(jié)點僅在需要生成會話密鑰時由一方進行異或運算；簇頭的私鑰由網(wǎng)關節(jié)點生成，簇頭僅在需要生成會話密鑰時由一方進行運算。因此，與傳統(tǒng)密鑰管理方案相比計算量更少、計算復雜度更低。

三、水下無線通信網(wǎng)絡拓撲安全研究

現(xiàn)有無線通信網(wǎng)絡拓撲可以大致分為三大類：集中式網(wǎng)絡拓撲，分布式網(wǎng)絡拓撲和混合式網(wǎng)絡拓撲。1.集中式網(wǎng)絡拓撲：在集中式網(wǎng)絡拓撲中，網(wǎng)絡中各節(jié)點都直接與中心節(jié)點通信并由該中心節(jié)點向目的節(jié)點發(fā)送信息，并且所有節(jié)點通過該中心節(jié)點接入骨干網(wǎng)。中心化網(wǎng)絡拓撲具有拓撲結(jié)構(gòu)和路由簡單，便于集中管理的優(yōu)點。2.分布式網(wǎng)絡拓撲：分布式網(wǎng)絡拓撲是指網(wǎng)絡中不存在中心節(jié)點即所有節(jié)點具有平等的權限，數(shù)據(jù)從源節(jié)點經(jīng)過多跳到達目的節(jié)點，可以覆蓋較大的區(qū)域。不同于陸地無中心完全分布式無線通信網(wǎng)絡，水下無線通信網(wǎng)絡需要一個或多個水面節(jié)點作為網(wǎng)關節(jié)點接入水上無線網(wǎng)絡。因此，完全分布式網(wǎng)絡不能完全滿足于水下無線通信網(wǎng)絡的需求。

四、水下無線通信網(wǎng)絡數(shù)據(jù)鏈路層安全協(xié)議研究

為了提出了一種基于簇結(jié)構(gòu)的安全MAC協(xié)議（Cluster Based Secure MAC，CBS-MAC），在簇內(nèi)節(jié)點間和簇頭節(jié)點間采用不同的MAC協(xié)議，并在這些協(xié)議的基礎上引入了安全機制，保證了MAC協(xié)議的安全性。1.水下無線通信網(wǎng)絡中，MAC 協(xié)議決定水聲信道的使用方式和節(jié)點接入信道的方式，為網(wǎng)絡中的節(jié)點分配有限的通信資源，是數(shù)據(jù)包在信道上發(fā)送和接收的直接控制者。因此，MAC協(xié)議對水下無線通信網(wǎng)絡的性能起著至關重要的作用。現(xiàn)有的水下無線通信MAC協(xié)議，根據(jù)對信道的訪問方式可大致分為四類：基于競爭的MAC協(xié)議，如 ALOHA，MACA，MACAW 等；基于調(diào)度的MAC協(xié)議，如FDMA，TDMA，CDMA 等；基于功率控制的MAC協(xié)議，如UWNA-MAC 等；混合 MAC 協(xié)議，如 TDMA/CDMA 等。2.基于分簇拓撲的安全MAC協(xié)議設計。在設計水下無線通信網(wǎng)絡MAC協(xié)議時，需要針對水聲信道和水下無線通信網(wǎng)絡的特性，設計適用于特定應用場景和網(wǎng)絡拓撲的MAC協(xié)議。主要考慮以下幾方面要素：（1）能量有效性；（2）高延遲和時空不確定性；（3）安全性。上述要素并不是孤立的，相互間存在一定的關系甚至有些是矛盾的，不可能達到最優(yōu)。對于面向具體應用的水下無線通信網(wǎng)絡而言，設計出一種可以滿足各方面要求的通用MAC協(xié)議是不現(xiàn)實的，需要針對特定的應用場景和需求，采用相對最優(yōu)的方式，權衡各要素，設計出合理高效的MAC協(xié)議。

篇6

近年來，無線通信技術與網(wǎng)絡技術隨著科技的進步得到了十分迅猛的發(fā)展，但其在使人們的日常生活變得更加便捷的同時，也帶來了許多問題。4G通信技術的推廣和普及使無線網(wǎng)絡的便利性得到了越來越多的用戶的關注與認可，但其安全問題始終未能得到徹底的解決。本文旨在對4G通信技術進行簡要介紹，并對無線網(wǎng)絡安全通信進行分析，希望能為使用者的通信安全問題提供幫助。

關鍵詞：

4G通信技術；無線網(wǎng)絡安全

4G通信技術是移動通信行業(yè)的新產(chǎn)品之一，就目前而言，其為人們的日常生活提供了許多便利，也使人們對無線通訊技術的依賴逐漸加深。從總體上來看，其最急需解決的問題無疑是4G技術中存在的安全隱患，只有盡可能解決這一問題，才能避免無線網(wǎng)絡安全通信在日后的進一步發(fā)展受到影響。接下來，筆者將結(jié)合工作經(jīng)驗談談自己的認識與理解。

1無線網(wǎng)絡通信技術概述

一般來說，無線網(wǎng)絡可分為局域網(wǎng)、個域網(wǎng)、廣域網(wǎng)、城域網(wǎng)等幾類，其劃分依據(jù)主要是覆蓋范圍，4G網(wǎng)絡無疑應歸入無線廣域網(wǎng)之中。由于無線廣域網(wǎng)具有著蜂窩覆蓋、全球覆蓋、高速移動、無縫切換等諸多特點，所以得到了許多用戶的青睞和支持。無線個域網(wǎng)則有著更強的針對性，主要為特定用戶提供服務，雖然輻射范圍相對較小，但其有著更強的服務性，更能通過無縫無線連接技術給用戶提供諸多便利。與無線個域網(wǎng)相比，無線局域網(wǎng)的復雜程度更高，其工作主要是借助無線終端來對無線節(jié)點進行訪問，從而達到各個用戶間的通信，在各類通信技術中較為常見。

24G通信技術的無線網(wǎng)絡安全問題與對策分析

2.14G通信接入系統(tǒng)及其移動終端

4G核心網(wǎng)實際上是全IP網(wǎng)絡，即其承載機制、網(wǎng)絡資源控制、網(wǎng)絡維護管理以及應用服務全部基于IP展開。4G的優(yōu)點在于能夠在不同的網(wǎng)絡之間實現(xiàn)無縫互聯(lián)，因此其接入系統(tǒng)需要包括無線系統(tǒng)、無線局域網(wǎng)系統(tǒng)、無線移動通信系統(tǒng)、衛(wèi)星系統(tǒng)、有線系統(tǒng)、廣播電視接入系統(tǒng)等等。

2.24G通信技術的安全問題

4G系統(tǒng)包括無限核心網(wǎng)、智能移動終端、IP骨干網(wǎng)、無線接入網(wǎng)等幾部分構(gòu)成，與之相對應，安全威脅也大多來自這幾個方面。就目前而言，無線網(wǎng)絡安全隱患在4G系統(tǒng)中依然可以見到，如攻擊者對無線網(wǎng)絡鏈路數(shù)據(jù)進行篡改、竊聽、刪除或插入，以及無線局域網(wǎng)中認證服務器等接入網(wǎng)與核心網(wǎng)的實體身份認證問題等等。

2.34G通信技術的安全策略

總的來看，4G安全研究仍然處于起步階段，還需要在未來很長一段時間內(nèi)進行堅持不懈的探索和研究。在設計安全解決方案的過程中，應考慮效率、安全性、兼容性、可移動性、可擴展性等諸多因素。主要包括：①盡可能通過減少移動終端任務量來實現(xiàn)計算時延的有效降低；②通過減少安全協(xié)議交互信息量、縮短單條信息數(shù)據(jù)長度來實現(xiàn)通信時延的降低；③確保被訪問網(wǎng)絡做到對用戶的安全防護措施透明化；④用戶應能夠?qū)Ρ辉L問網(wǎng)絡所采用的算法、安全協(xié)議和安全防護措施級別做到識別和了解；⑤合法用戶能夠根據(jù)自身業(yè)務需要自由決定是否啟用安全防護措施；⑥協(xié)議所需的計算能力必須具有較強的非對稱性，若計算負擔較大，則應盡量在服務器端進行，并運用移動終端的空閑資源和空閑時間完成預認證、預計算等工作；⑦能夠借助安全防護方案應對網(wǎng)絡設備數(shù)目與用戶數(shù)目的提升。具體說來，有著較強可行性的安全防護策略主要包括以下幾類：①可配置機制：用戶可對移動終端給出的安全防護選項進行自由配置；②可協(xié)商機制：無線網(wǎng)絡和移動終端能夠就算法與安全協(xié)議進行協(xié)商；③多策略機制：根據(jù)場景的不同來對安全防護措施進行調(diào)整，如登陸和接入網(wǎng)絡時的認證環(huán)節(jié)可以運用之前的驗證信息來實現(xiàn)效率的提升和成本的節(jié)約、切換認證的效率也比普通認證更高等等；④混合策略機制：將不同安全機制進行結(jié)合，如數(shù)字口令與生物密碼、私鑰體制與公鑰體制相結(jié)合等等。一方面，系統(tǒng)的可擴展性、兼容性以及可移動性得到了公鑰的保障；另一方面，實時性和可移動性也有高效性的私鑰作為支持。

2.44G通信技術的有效安全措施

移動終端是4G通信技術的主要安全威脅來源之一，對此所能采取的安全防護措施主要有兩種：①物理硬件防護。這主要包括集成度的提升、電壓和電流檢測電路的增設以及完整性檢驗、存儲保護等措施的增加；②操作系統(tǒng)的加固。這需要盡可能使用可靠性更強的操作系統(tǒng)，從而使其能夠支持域隔離控制、混合式訪問控制、遠程驗證等多種安全策略。

3結(jié)語

無線網(wǎng)絡具有著經(jīng)濟、靈活、便于安裝等多重優(yōu)勢，使用戶的自由度和體驗效果都有了顯著提升。但是，通信技術的便利性和自由度也為用戶帶來了新的挑戰(zhàn)和威脅，針對移動終端和接入系統(tǒng)的病毒、木馬等攻擊行為十分常見。我們有理由相信，伴隨著技術的進步和發(fā)展以及合理安全防護策略的更新，基于4G通信技術的無線網(wǎng)絡通信一定能夠?qū)崿F(xiàn)安全性的大幅提升，進而更好地為人民群眾生活水平的改善作出貢獻。

參考文獻：

[1]董中亮.基于4G通信技術的無線網(wǎng)絡安全防護探究[J].大科技，2015（7）：274~275.

[2]董珂珂.4G通信技術的網(wǎng)絡安全問題及對策分析[J].黑龍江科技信息，2015（14）：132.

篇7

1.1無線網(wǎng)絡概念及特點

無線網(wǎng)絡主要是指采用無線通信技術實現(xiàn)的一種網(wǎng)絡形式，無線網(wǎng)絡不僅包括遠程無線連接網(wǎng)絡，還包括近距離無線連接射頻技術，涉及內(nèi)容較廣，相比較傳統(tǒng)有線網(wǎng)絡，最大的不同在于傳輸媒介的差別，有線網(wǎng)絡需要線纜的支持。無線網(wǎng)絡特點主要表現(xiàn)在以下幾個方面：首先，靈活性，不受線纜的約束，能夠隨意增加和配置工作站；其次，低成本，無線網(wǎng)絡不需要進行大量工程布線，方便施工，還能夠有效節(jié)省線路維護成本；最后，移動性，能夠有效突破傳統(tǒng)有線網(wǎng)絡時間與空間的限制，且具有易安裝等特點。隨著社會經(jīng)濟不斷發(fā)展，未來，無線網(wǎng)絡將會不斷突破自身，擁有更為廣闊的市場。

1.2無線網(wǎng)絡安全隱患分析

現(xiàn)階段，通過對無線網(wǎng)絡運行實際情況調(diào)查發(fā)現(xiàn)，無線網(wǎng)絡存在很多安全隱患，誠然，無線網(wǎng)絡各類安全問題各有不同，但是，就本質(zhì)上來看，各類安全問題本質(zhì)具有相似之處，具體表現(xiàn)如下：

1.2.1非授權接入問題

非授權接入問題常見于部分用戶針對無線網(wǎng)絡設置的安全防護等級較低，或者根本沒有設置防護屏障，給其他人留下了可乘之機，導致其他用戶可以未經(jīng)授權，利用攻擊工具進入到具有開放性特征的無線網(wǎng)絡當中。非授權終端的入侵會占用原有網(wǎng)絡流量，導致上網(wǎng)速度變慢，在很大程度上影響網(wǎng)絡利用效率，嚴重情況下，還會出現(xiàn)未經(jīng)授權終端密碼被篡改，給原用戶造成不必要的損失。

1.2.2鏈路泄密問題

鏈路泄密主要是黑客或者某些非法組織通過對無線網(wǎng)絡的非法接入或者通過釣魚軟件等途徑，盜取客戶重要信息（如銀行卡、網(wǎng)站賬號及密碼等），而其中涉及到用戶切身利益的信息，被盜取之后，將會對用戶造成不同程度的損失，另外，網(wǎng)絡黑客還會通過非法操作對用戶其他方面造成損害，由此可見，鏈路泄密問題對無線網(wǎng)絡安全造成的影響較大。

1.2.3數(shù)據(jù)安全問題

目前，多數(shù)用戶選擇無線網(wǎng)絡，主要是無線網(wǎng)絡操作方便，且信號具有開放性，能夠有效突破傳統(tǒng)有線網(wǎng)絡時間及空間的限制，但是，事物兩面性，也給用戶帶來了一定麻煩，正因無線網(wǎng)絡具備良好的開放性，給一些攻擊者創(chuàng)造了大量惡意侵入的機會。非法用戶能夠通過一些輔助工具對網(wǎng)絡設置的密碼進行破解，最終達到冒用用戶合法身份的目的，并進行非法操作，除此之外，用戶在運用無線網(wǎng)絡進行信息傳輸過程中，也會遭受非法用戶的竊取和盜用，常常造成用戶之間的信息被破壞或者盜取，對用戶日常工作、生活造成不良影響。綜上所述，無線網(wǎng)絡在使用過程中，影響無線網(wǎng)絡安全性，存在一些安全問題，不利于自身價值的發(fā)揮，為此，加強對無線網(wǎng)絡安全的防范顯得尤為必要。

2無線網(wǎng)絡安全的關鍵技術分析

眾所周知，無線網(wǎng)絡具備開放性和接入方便等特征，導致其存在一定安全隱患。隨著科學技術快速發(fā)展，無線網(wǎng)絡安全防范技術層出不窮，可以通過以下幾種關鍵技術加以防范：

2.1采取加密技術，有效控制接入

接入控制主要是指針對接入某無線網(wǎng)絡的所有物理終端進行有效監(jiān)督和控制，是避免非法接入的有效措施，在具體操作時，用戶可以采取加密技術，設置一個嚴格的密碼安全驗證機制，只有通過密碼驗證，才能夠使用網(wǎng)絡，從源頭上避免非法接入等問題的出現(xiàn)，另外，還需要對部分授權接入對象設置授權范圍及可訪問資源類型等，將未經(jīng)授權的用戶直接拒之門外，實現(xiàn)對接入用戶身份的驗證，提高無線網(wǎng)絡使用安全性，嚴禁非法用戶的惡意侵入。通過這種方式，不僅能夠提高無線網(wǎng)絡安全、可靠性，還能夠保障用戶個人信息安全，提高網(wǎng)絡資源利用率。

2.2利用物理地址過濾技術，實現(xiàn)鏈路保護

鏈路問題作為影響無線網(wǎng)絡安全性的主要原因之一，在鏈路保護過程中，可以通過提高無線網(wǎng)絡安全的設置級別來實現(xiàn)這一目標。例如：現(xiàn)階段，可以鼓勵和引導用戶使用無線加密協(xié)議、物理地址過濾技術等對信息進行加密處理。協(xié)議作為對無線網(wǎng)絡信息加密的重要標準，通過該協(xié)議，不僅能夠有效組織非法用戶的入侵，還能夠保護整條鏈路。另外，相比較有線網(wǎng)絡，無線網(wǎng)絡具備移動性特點，能夠隨時進行接入和斷開，而此環(huán)節(jié)也是保護無線網(wǎng)絡的最佳時機，可以通過對鏈路進行針對性調(diào)整和優(yōu)化，加大對未經(jīng)授權接入點的監(jiān)控力度，及時發(fā)現(xiàn)問題，并采取有效措施，最大限度避免安全問題的出現(xiàn)。不僅如此，針對鏈路的保護，需要注意的是無線網(wǎng)絡服務的地域設置，要綜合考慮多方面因素，不僅要覆蓋到區(qū)域內(nèi)所有用戶、滿足網(wǎng)絡資源需求，還需要保障區(qū)域內(nèi)用戶個人信息的安全，只有這樣，才能夠提高無線網(wǎng)絡使用安全性，為人們工作、學習提供更多便利。

2.3通過服務區(qū)標識符匹配技術，保障數(shù)據(jù)信息安全

信息時代背景下，數(shù)據(jù)信息安全與否對企業(yè)、個人等均具有較大影響，為了能夠保障無線網(wǎng)絡數(shù)據(jù)信息安全性，可以通過對網(wǎng)絡動態(tài)主機配置協(xié)議禁用實現(xiàn)這一目標，與此同時，還需要對無線設備設置如網(wǎng)關、IP地址等屏障，實現(xiàn)對無線網(wǎng)絡的雙重保障。在無線網(wǎng)絡運行過程中，需要對訪問列表進行監(jiān)控，一律拒絕未經(jīng)授權的用戶，并定期清楚一些非法用戶，避免給非法分子留下可乘之機。在無線網(wǎng)絡數(shù)據(jù)傳輸過程中，可以通過服務區(qū)標識符匹配技術，促使無線網(wǎng)絡當中的授權用戶與設備之間具有獨立性，通過這種方式和方法，不僅能夠提高無線網(wǎng)絡安全度，還能夠避免個人信息的泄漏，促使無線網(wǎng)絡發(fā)揮積極作用。

3結(jié)論

篇8

【關鍵詞】無線網(wǎng)絡技術 建筑物 健康監(jiān)測 傳感器

引言

建筑物的數(shù)量和高度的日益增加，其安全性也日益受到關注。建筑物通常受到地質(zhì)變化、天氣狀況、建造技術等因素的影響發(fā)生變形，具體形式有整體或部分沉降，輕微振動，樓體傾斜等形變現(xiàn)象。目前發(fā)展較成熟的監(jiān)測技術有液體靜力水準測量法、三角高程測量法等，文獻對建筑物變形原因、測量方法進行闡述，文獻介紹了一種建筑物傾斜變形測量的新方法。無線網(wǎng)絡技術可實現(xiàn)建筑物實時監(jiān)測，對安全預警、健康診斷等工作具有積極意義。

1 建筑物安全監(jiān)測系統(tǒng)

大型建筑物的健康檢測，即是通過在建筑物上固定一些測量傳感器，如位移、應力、裂縫寬度測量等傳感器，來監(jiān)測建筑物沉降、傾斜變形、偏移等形變量，將采集信號轉(zhuǎn)化成數(shù)字信號，通過對信號對處理，來實時評估建筑物安全狀況、穩(wěn)定性、載荷能力等性能，有些監(jiān)測系統(tǒng)還能實現(xiàn)提前預警。健康評估主要包括機構(gòu)壽命、強度、經(jīng)濟性等，主要通過檢測值與標準值對比。評估安全狀態(tài)主要通過預測測量值，常見的預測模型有灰色系統(tǒng) 模型、 回歸預測、多項式回歸預測、組合模型等，預測效果與預測精度有所不同，各有優(yōu)點。

建筑物監(jiān)控的項目主要以下幾個方面，主要是物理狀態(tài)：

（1）建筑物在地質(zhì)變化、天氣變化時，受到擠壓和結(jié)構(gòu)的受力狀態(tài)；

（2）建筑物在災難如地震、地陷、大風之后，結(jié)構(gòu)和受力的變化及狀態(tài)；

（3）建筑物在發(fā)生形變時間，微小的振動等；

（4）建筑物的生存環(huán)境，溫度、風速、地質(zhì)等。

傳統(tǒng)的監(jiān)測不可能監(jiān)測到這些物理參數(shù)，受測量和讀數(shù)誤差約束，靈敏度不高。且人力、物力有限，沉降、傾斜變形等監(jiān)測工作也是定期安排，無法實現(xiàn)實時監(jiān)測與動態(tài)顯示。所以安全監(jiān)測系統(tǒng)的建立尤為必要。

2 系統(tǒng)設計

2.1 傳感器選擇與配置

大型建筑物監(jiān)測系統(tǒng)及監(jiān)測的內(nèi)容以及所對應的傳感器、傳感器的功能主要有以下幾方面：

（1）加速度傳感器，主要監(jiān)測建筑物結(jié)構(gòu)傾斜。建筑物受風力等影響發(fā)生一定的傾斜，在傾斜瞬間，建筑物產(chǎn)生一個加速度，加速度傳感器記錄反應的加速度大小及方向。將記錄數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理模塊，可得到傾斜程度。

（2）應力傳感器，主要監(jiān)測結(jié)構(gòu)表面所受擠壓、拉伸、扭轉(zhuǎn)力或力矩大小。具體的應力傳感器有應變儀、測力計等。應變儀記錄建筑物應變應力，測力計記錄鋼筋等結(jié)構(gòu)的拉伸數(shù)據(jù)。監(jiān)測應力及拉伸數(shù)據(jù)通過數(shù)據(jù)處理，可得建筑物受力狀態(tài)。

（3）位移傳感器，主要監(jiān)測結(jié)構(gòu)相對位移。建筑物發(fā)生的位移主要有沉降、傾斜、表面形變等。沉降是豎直位置變動，傾斜有水平變動分量，位移傳感器監(jiān)測的水平和豎直變動量可確定建筑物在一個平面的位置。采集的數(shù)據(jù)通過數(shù)據(jù)處理，可得建筑物的偏移量。

2.2 系統(tǒng)總體設計

建筑物監(jiān)測系統(tǒng)主要包括兩個過程，第一是通過各種傳感器對數(shù)據(jù)采集，將采集的物理信號轉(zhuǎn)化成電信號，通過無線網(wǎng)絡發(fā)射到上一級進行處理；第二是接受和處理監(jiān)測數(shù)據(jù)，與監(jiān)測主機實現(xiàn)通訊。實現(xiàn)這兩個過程的系統(tǒng)組成有兩部分，一是網(wǎng)絡協(xié)調(diào)器 ，主要完成組件網(wǎng)絡、接收和處理終端節(jié)點傳輸?shù)臄?shù)據(jù)、與主機之間實現(xiàn)相互通訊這三項工作。二是檢測終端節(jié)點 ，它主要包括測量傳感器和各種處理器，可以實現(xiàn)建筑物形變、位移、傾斜等量的測量，并把采集的數(shù)據(jù)通過無線網(wǎng)絡發(fā)射到網(wǎng)絡協(xié)調(diào)器，進一步發(fā)送到電腦主機處理與顯示。

2.3 系統(tǒng)硬件設計

根據(jù)系統(tǒng)的總體設計，監(jiān)測目的等，確定系統(tǒng)硬件的硬件組成。數(shù)據(jù)采集模塊包括各類傳感器，具體包括位移傳感器三個、應力傳感器三個、加速度傳感器一個。數(shù)據(jù)傳輸模塊包括主要是網(wǎng)絡終端節(jié)點。數(shù)據(jù)接收和傳輸模塊主要是網(wǎng)絡協(xié)調(diào)器。

系統(tǒng)硬件最核心的部分是處理器。處理器在處理速度和數(shù)據(jù)處理精度上有區(qū)別，處理器實現(xiàn)了與玩味電路的相互聯(lián)系。在實驗室中，搭建的監(jiān)測系統(tǒng)，短距離的網(wǎng)絡傳輸，考慮性價比和系統(tǒng)實現(xiàn)功能等，選擇處理器擇 ，它包含8051內(nèi)核，前端設有RF無線收發(fā)功能，8KBRAM，64KB FLASH，12位ADC，21個通用GPIO，在此基礎上配置串行通信接口就可以構(gòu)成一個Zigbee網(wǎng)絡的協(xié)調(diào)器。在CC2530F64配置各類傳感器接口電路、傳感器就可以形成一個終端節(jié)點。

2.4 系統(tǒng)軟件設計

系統(tǒng)軟件實現(xiàn)的功能及內(nèi)容也可分為兩步。第一是通過CC2530平臺，協(xié)調(diào)器監(jiān)控程序主要完成通道的掃描、初始化、建立網(wǎng)絡、節(jié)點加入記檢測數(shù)據(jù)的接收、驗證、上傳。第二是終端節(jié)點的軟件程序主要完成接口初始化、申請入網(wǎng)、傳感器控制、數(shù)據(jù)采集等編寫。整個軟件程序?qū)崿F(xiàn)網(wǎng)絡的建立、數(shù)據(jù)傳輸，在各方面協(xié)調(diào)一致。

3 系統(tǒng)模擬與實驗

實驗室搭建模型模擬建筑物健康檢測，檢驗系統(tǒng)的可行性與實用性。實驗主要通過加速度傳感器陀螺儀檢測加速力，根據(jù)之前的監(jiān)測系統(tǒng)經(jīng)驗，優(yōu)化各部分結(jié)構(gòu)組成。系統(tǒng)監(jiān)測原理圖如下圖所示：

監(jiān)測系統(tǒng)的監(jiān)測流程大致包括數(shù)據(jù)的采集、數(shù)據(jù)處理與評估預測。在實驗室監(jiān)測健康狀況，利用傳感器監(jiān)測位移、應力等物理信號通過傳感器外接電路轉(zhuǎn)化成電信號，通過CC2530處理器處理，在串行口轉(zhuǎn)換電路之間通信，在PC機上動態(tài)顯示。在實驗室模擬的小型建筑物上固定陀螺儀，沒晃動一次陀螺儀，PC機上的顯示界面均會發(fā)生變化。顯示界面上有指針盤和數(shù)據(jù)框組成，指針隨著陀螺儀的晃動而變化，反應較為靈敏。對應的動態(tài)數(shù)據(jù)在數(shù)據(jù)框中給出，包括反應力與傾角等。

檢測系統(tǒng)的令一個任務是對建筑物的安全進行評估和預測。系統(tǒng)也提供了許多評估的方法，主要包括建筑物應力在結(jié)構(gòu)承受應力范圍內(nèi)、建筑物傾角范圍在安全范圍內(nèi)等。通過程序控制這些變量，當這些變量超出范圍時，報警系統(tǒng)啟動，實現(xiàn)報警。

4 總結(jié)

本文主要介紹了實驗室開發(fā)的一種建筑物健康安全監(jiān)測系統(tǒng)，通過模擬大型建筑物實現(xiàn)數(shù)據(jù)的采集、處理和健康評估預測。系統(tǒng)利用多種傳感器，并基于無線網(wǎng)絡技術，實現(xiàn)傳感器數(shù)據(jù)的傳輸。無線網(wǎng)絡技術應用廣泛，通過組網(wǎng)、入網(wǎng)申請等環(huán)節(jié)，實現(xiàn)的網(wǎng)絡的開發(fā)與利用。整個系統(tǒng)運行穩(wěn)定，效果較好。

參考文獻

[1]鄭志勇，張光華.高大型建筑物沉降監(jiān)測的方法及精度分析[J].地礦測繪，2005，21（3）：20-21.

[2]宋發(fā)良.建筑物變形測量方法探討[J]，中國高新技術企業(yè)，2009，3：108-109.

[3]夏阿梅，王全海.建筑物傾斜變形測量的一種新方法[J].山東冶金，2008，5（30）：77-78.

[4]鄔曉光，徐組恩.大型橋梁健康監(jiān)測動態(tài)及發(fā)展趨勢[J].長安大學學報（自然科學版），2003，1（23）：39-42.

[5]呂麗娟，王瑩.基于無線網(wǎng)絡的振動監(jiān)測系統(tǒng)的設計與實現(xiàn)[J].青島遠洋船員學院學報，2006（04）：36-39.

作者簡介

姜濤（1994-）男，江蘇省人?，F(xiàn)為徐州工程學院學生。Pro/E高級工程師。大學本科在讀。研究方向機械設計制造及其自動化方向。

作者單位

篇9

關鍵詞：煤礦 安全檢測 無線傳感器網(wǎng)絡 節(jié)點定位技術

近些年來，煤礦安全生產(chǎn)變得越來越重要，然而各種煤礦安全事故依然時時見諸于報端，由此確保煤礦安全生產(chǎn)和保證人民群眾的生命財產(chǎn)安全就顯得尤為重要。在各種實踐中發(fā)現(xiàn)，做好煤礦安全監(jiān)測有著非常重要的作用。在各種監(jiān)測技術中，采用無線傳感器對監(jiān)測點具體的區(qū)域和數(shù)據(jù)的節(jié)點技術越來越得到重視[1]。這種技術以其精確的定位和對瓦斯量的準確監(jiān)測而有利于及時采取相關措施來防止事故的發(fā)生。

一、無線傳感器網(wǎng)絡基本定位機制

作為一種利用已知節(jié)點來準確的得知其它點的技術，無線傳感器在煤礦安全的監(jiān)測中利用了已知節(jié)點和待測節(jié)點之間可以相互作用的關系來達到對布設區(qū)域內(nèi)節(jié)點的精確定位。所以在煤礦的安全監(jiān)測中，錨節(jié)點和待測節(jié)點二者共同組成了無線傳感器的節(jié)點。在網(wǎng)絡的節(jié)點中，作為所有節(jié)點所占比例較少的錨節(jié)點在實際中最重要的作用之一就是用來對未知節(jié)點的定位做一個輔的幫助。圖1為煤礦安全檢測局部無線傳感器網(wǎng)絡，在圖1中，待測節(jié)點使用實心圓來進行表示，錨節(jié)點使用空心圓來進行表示。

三、仿真結(jié)果與討論

使用計算機進行仿真驗證來確保算法的有效性和正確性，在計算的仿真驗證中，設定檢測的局部區(qū)域面積為一5 m×20 m的矩形區(qū)域。在仿真的測算中，使用蒙特卡羅仿真法來達到這一目的，最終的目的是求得相關區(qū)域內(nèi)的仿真點，最后將所有仿真點的平均進行估計之后就是使用蒙特卡羅仿真法所得到的最終結(jié)果。圖2為定位算法性能曲線。在該圖中可以發(fā)現(xiàn)傳輸模型的不確定性小的時候，基本算法所的出的平均相對定位誤差沒有太大區(qū)別。隨著傳輸模型確定性的增加，定位算法的性能就比基本算法的精確性要高。

四、結(jié)語

總之，煤礦安全監(jiān)測無線創(chuàng)傳感器網(wǎng)絡節(jié)點定位技術可的定位精確性由無線傳輸模型所直接決定，由此在實際的應用中要選擇準確的無線傳輸模型來實現(xiàn)定位的準確性。滾動平均系數(shù)對提高定位的精準度也有著較大的作用，在設置待測點的時候，注意分散錨節(jié)點之間的位置來確保定位的精準度。隨著無線傳感網(wǎng)絡節(jié)點定位技術的發(fā)展，煤礦的安全監(jiān)測技術和手段也必然越來越成熟，這對于煤礦的安全生產(chǎn)有著重要的作用。

參考文獻

[1]楊維，馮錫生，程時昕，等.新一代全礦井無線信息系統(tǒng)理論與關鍵技術[J].煤炭學報， 2011， 29 （4）： 506-509.

[2]HeT，HuangC，BlumBM.Range-free localization schemes in large scale sensornetworks [A]. Proceedings of the 9thAn-nual InternationalConference onMobile Computing and Networking [C]. San Diego， California， USA： ACM Press， 2012.181-195.

[3]彭剛，曹元大，孫利民.無線傳感器網(wǎng)絡節(jié)點定位機制的研究[J].計算機工程與應用， 2010， 40 （35）： 127-129.

[4] 王福豹，史 龍，任豐原.無線傳感器網(wǎng)絡中的自身定位系統(tǒng)和算法[J].軟件學報， 2012， 16 （5）： 857-868.

篇10

    1無線網(wǎng)絡安全體系的分析

    無線網(wǎng)絡在網(wǎng)絡協(xié)議中規(guī)定的安全體系主要是WAP中規(guī)定的應用。主要是保障數(shù)據(jù)通信在保密性、真實性、完整性以及不可否認性四個屬性中的安全。保密性主要是從數(shù)據(jù)加密技術上來進行保障與防御,保密性是為了確保個人隱私不被截取或者中間閱讀,通過強密碼加密明文致使明文不可能被別人截取,除非在接受者能夠獲取口令的情況下,否則密鑰保護足以抵擋被入侵的風險。為此,無線網(wǎng)絡安全體系必須保障加密系統(tǒng)在理論上是不可攻破的,其次是在實際操作中也是不可攻破的。系統(tǒng)不能依賴于自身密碼的保護,而應該依賴于密鑰的保護,否則當前的黑客軟件配上密碼表通過最笨的方法也能夠不斷的測試出其中的密碼設計;真實性是用來確保信息人的身份內(nèi)容,它同樣是一種技術,是為了在無線網(wǎng)絡應用中確定對方同樣為身份識別人的一種要求;完整性相對于安全體系來說是要確定所接收的數(shù)據(jù)是原始的,完整的,在其數(shù)據(jù)傳輸過程的中間環(huán)節(jié)沒有被修改過。通過數(shù)字簽名等技術制約可以降低完整性不足的風險,在大多數(shù)的網(wǎng)絡攻擊情況下,完整性的重要意義甚至高于保密性,這說明一個問題,我們所保密的不一定的完整的,而完整的起碼是保密的;不可否認性的意義在于強調(diào)認證系統(tǒng)的安全性,即整個安全系統(tǒng)的認證是無法被篡改的,考驗這種安全性的內(nèi)容主要有,確認信息的不可更改性和不能抵賴性,接受者能通過驗證并合法,其他人無法更改和否定信息等內(nèi)容。除了數(shù)據(jù)通信的安全性外還需要無線網(wǎng)絡的安全性保障與防御,即無線傳輸層的安全保障。無線傳輸層的安全保障(WirelessTrans-PortationLayerSeeurity)主要包括無線傳輸層的規(guī)范、無線傳輸層的結(jié)構(gòu)、真實性、密鑰交換、完整性與保密性。無線傳輸層通過安全連接來保證層級規(guī)范協(xié)議的有效性,通過將客戶與整個安全網(wǎng)絡的連接來保障協(xié)議的實現(xiàn)。通過控制網(wǎng)關使用參數(shù)的可能性,確保數(shù)據(jù)的安全。協(xié)議規(guī)定要求雙方安全協(xié)商,只有本區(qū)域的網(wǎng)絡代表才能夠有資格進入?yún)f(xié)商層級,從而在虛擬的結(jié)構(gòu)中實現(xiàn)了有線網(wǎng)絡式的單線單網(wǎng)。客戶與網(wǎng)絡兩個終端間也能夠有效的互相驗證。無線網(wǎng)絡的結(jié)構(gòu)是一個層級協(xié)議,握手、報警、密鑰交換以及應用使得結(jié)構(gòu)趨于完整。無線網(wǎng)絡中的真實性是通過網(wǎng)絡證書來實現(xiàn)的,通過網(wǎng)絡證書的交換,實現(xiàn)了應用網(wǎng)絡中的真實性確認;無線網(wǎng)絡中的完整性則是通過信息驗證程序來進行維護和保障,通過不同的計算方法來實現(xiàn)網(wǎng)絡完整;無線網(wǎng)絡中的密鑰交換是一個關鍵步驟,是無線網(wǎng)絡安全性的一個具體保障措施,首先是Server發(fā)送一個Server密鑰交換信息,通過計算的方式轉(zhuǎn)移到客戶層面,客戶也通過相應的的計算機輔助計算來實現(xiàn)密鑰的交換,雙方互相驗證,獲得通關密碼的生成;最后,主密碼通過20字節(jié)的序號加諸于計算公式中得到保密性驗證。這便形成了一系列的無線網(wǎng)絡安全定制,從而有效的保障的無線網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩Ｐl(wèi)與防御工作。

    2無線網(wǎng)絡安全技術的發(fā)展

    隨著全球化無線網(wǎng)絡的不斷進步與實現(xiàn),無線網(wǎng)絡的安全技術在不斷的朝向深層次發(fā)展,這成為了支持無線網(wǎng)絡發(fā)展的最可靠保障。無線網(wǎng)絡的特點決定其未來發(fā)展網(wǎng)絡數(shù)據(jù)傳輸中的主流。不論是從長距離傳輸還是短距離使用,無線網(wǎng)絡都將不斷的實現(xiàn)突破和發(fā)展,盡管在攻擊與防御的主要矛盾下,無線網(wǎng)絡技術的安全性從未間斷過考驗,但是正是由于危機與考驗的出現(xiàn),為無線網(wǎng)絡的技術發(fā)展提供了可靠的發(fā)展動力,并最終實現(xiàn)網(wǎng)絡安全的整體進步,無線網(wǎng)絡的發(fā)展是大趨勢、大潮流,無線網(wǎng)絡安全技術保障問題也勢必成為無線網(wǎng)絡領域內(nèi)發(fā)展的主要課題,成為我們必須一直關注的網(wǎng)絡基本問題。