无线技术在物流业务中的应用
加入技术交流群
三、无线网络安全解决对策
使用无线局域网的企业,对于无线局域网的安全策略一定要根据实际情况量身定做。针对无线局域网的安全,已经有了针对性的解决方案,但其实使用其中的一种或几种策略的组合可能更为有效。常用的安全解决对策有:
1.管理策略
安全的管理策略是规范和实现技术策略的基础。一个WLAN的安全管理策略要做到以下几个方面:在企业中确定可以使用WLAN的用户;确定是否允许访问Internet;记录可能安装接入点AP和其他无线设备的人;对无线接入点AP的位置和物理安全加以限制;描述无线连接上可能传输的信息类型;描述允许无线设备工作的条件;为接入点AP确定标准的安全配置;描述任何接入设备的软硬件配置;建立报告无线设备丢失及其他安全事件的制度;制定使用加密及其他安全软件的制度;确定安全评估的范围和次数;确保所有核心人员在无线技术使用方面都受过良好的培训。
2.技术策略
对于无线局域网的安全防护,分析业界的一些常用安全手段,可以采用以下技术策略加强物理安全,确保授权用户可以访问网络。
端口访问控制技术(802.1x):该技术是用于无线局域网的一种增强性网络解决方案,防止非授权的非法接入和访问。
连线对等保密(WEP):在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准获取网络的资源。
虚拟专用网络(VPN):对于密度等级高的网络采用VPN进行连接。
服务集标识符(SSID):对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP。这样就可以允许不同群组的用户接入,并对资源访问的权限进行限制。
物理地址(MAC)过滤:由于每个工作站的网卡都有惟一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
AP控制:修改缺省的AP密码。布置AP的时候要在作业区域以外进行检查,通过调节AP天线的角度和发射功率,防止AP的覆盖区域超出作业区域。
应用系统结合控制:通过应用软件进行用户的认证和权限管理,合法的用户才能使用相应的应用系统。
针对本项目的具体需求,组合了后3种方式进行技术安全控制。
本文提出的面向物流管理系统的物流信息系统的无线网络体系结构,对我国在这一领域的研究和快速转化成实际应用成果有很大的促进作用。而且系统采用了基于PB的B/S结构,突破了应用系统整体结构设计的己有模式,为企业应用系统的构建又多加了一种选择模式。目前,系统已经全部设计和开发完毕,并且经过系统的安装、现场调试阶段,达到了所要求的指标。
评论