1.入侵檢測系統(tǒng)(IDS)
目前�,無線網(wǎng)絡(luò)(或稱無線局域網(wǎng),即WLAN)統(tǒng)一執(zhí)行IEEE802.11b標(biāo)準(zhǔn)�����,在物理層�,IEEE802.11b采用2.45GHz的無線頻率,最大的位速率達(dá)l1Mbps����,使用直接序列擴(kuò)頻(DSSS)傳輸技術(shù)��。
在數(shù)據(jù)鏈路層的MAC子層��,802.11b使用“載波偵聽多點(diǎn)接入/沖突避免(CSMA/CA)”媒體訪問控制(MAC)協(xié)議�����。由于WLAN采用公共的電磁波作為載體,任何人都有條件竊聽或干擾信息��,因此對越權(quán)存取和竊聽的行為也更不容易防備����。
入侵檢測系統(tǒng)(IDS)通過在網(wǎng)絡(luò)中設(shè)定監(jiān)測代理來監(jiān)聽無線數(shù)據(jù)包,并利用檢測引擎檢測非授權(quán)AP和偽裝MAC地址進(jìn)行監(jiān)測�、記錄和報告警告信息。
目前最常用的IDS檢測方法是特征匹配�,即把網(wǎng)絡(luò)包數(shù)據(jù)與預(yù)先寫在規(guī)則中的“攻擊內(nèi)容”或特征進(jìn)行對比,從而判斷數(shù)據(jù)包是否具有攻擊性���。多數(shù)IDS的匹配算法都與開源入侵檢測系統(tǒng)Snort的多模檢測算法類似����,異常檢測方法是另一種IDS檢測方法�����,通常作為特征匹配的補(bǔ)充方式����。
面對多樣化的網(wǎng)絡(luò)攻擊和入侵,這種技術(shù)需要不斷完善��。目前的無線網(wǎng)絡(luò)安全產(chǎn)品是基于入侵檢測而開發(fā)的,事實上�����,這類安全產(chǎn)品并不能從源頭上杜絕外部攻擊����,尤其在發(fā)生具有針對性和專業(yè)性的攻擊時,不能保證涉密信息的安全���。
對于普通的無線網(wǎng)絡(luò)用戶來說���,無線網(wǎng)絡(luò)的使用需要同時兼顧便攜、高速�����、安全的特性��,因此IDS是一個重要的發(fā)展方向��,但對于類似軍隊中的保密要求更高的應(yīng)用來說���,則需采用更加穩(wěn)妥的解決方案��。
2.電磁干擾和電磁屏蔽技術(shù)
電磁干擾(EMI)是干擾電纜信號并降低信號完好性的電子噪音��,EMI通常由電磁輻射發(fā)生源如馬達(dá)和機(jī)器產(chǎn)生的�。
電磁干擾EMI(ElectromagneticInterference)���,有傳導(dǎo)干擾和輻射干擾兩種�。傳導(dǎo)干擾是指通過導(dǎo)電介質(zhì)把一個電網(wǎng)絡(luò)上的信號耦合(干擾)到另一個電網(wǎng)絡(luò)����。輻射干擾是指干擾源通過空間把其信號耦合(干擾)到另一個電網(wǎng)絡(luò)。
電磁干擾傳播途徑一般也分為兩種:即傳導(dǎo)耦合方式和輻射耦合方式���。任何電磁干擾的發(fā)生都必然存在干擾能量的傳輸和傳輸途徑(或傳輸通道)���。通常認(rèn)為電磁干擾傳輸有兩種方式:一種是傳導(dǎo)傳輸方式,另一種是輻射傳輸方式���。因此從被干擾的敏感器來看����,干擾耦合可分為傳導(dǎo)耦合和輻射耦合兩大類����。
傳導(dǎo)傳輸必須在干擾源和敏感器之間有完整的電路連接�����,干擾信號沿著這個連接電路傳遞到敏感器����,發(fā)生干擾現(xiàn)象�。這個傳輸電路可包括導(dǎo)線,設(shè)備的導(dǎo)電構(gòu)件供電電源����、公共阻抗、接地平板���、電阻��、電感��、電容和互感元件等��。輻射傳輸是通過介質(zhì)以電磁波的形式傳播�����,干擾能量按電磁場的規(guī)律向周圍空間發(fā)射����。
常見的輻射耦合由三種:
1.甲天線發(fā)射的電磁波被乙天線意外接受����,稱為天線對天線耦合;
2.空間電磁場經(jīng)導(dǎo)線感應(yīng)而耦合,稱為場對線的耦合;
3.兩根平行導(dǎo)線之間的高頻信號感應(yīng)�,稱為線對線的感應(yīng)耦合。
電磁屏蔽是電磁兼容技術(shù)的主要措施之一���。
電磁屏蔽的技術(shù)原理�����,即用金屬屏蔽材料將電磁干擾源封閉起來����,使其外部電磁場強(qiáng)度低于允許值的一種措施;或用金屬屏蔽材料將電磁敏感電路封閉起來���,使其內(nèi)部電磁場強(qiáng)度低于允許值的一種措施�。
1.靜電屏蔽:用完整的金屬屏蔽體將帶正電導(dǎo)體包圍起來,在屏蔽體的內(nèi)側(cè)將感應(yīng)出與帶電導(dǎo)體等量的負(fù)電荷�,外側(cè)出現(xiàn)與帶電導(dǎo)體等量的正電荷,如果將金屬屏蔽體接地����,則外側(cè)的正電荷將流人大地,外側(cè)將不會有電場存在�����,即帶正電導(dǎo)體的電場被屏蔽在金屬屏蔽體內(nèi)��。
2.交變電場屏蔽:為降低交變電場對敏感電路的耦合干擾電壓����,可以在于擾源和敏感電路之間設(shè)置導(dǎo)電性好的金屬屏蔽體,并將金屬屏蔽體接地�。交變電場對敏感電路的耦臺干擾電壓大小取決于交變電場電壓、耦合電容和金屬屏蔽體接地電阻之積�。只要設(shè)法使金屬屏蔽體良好接地,就能使交變電場對敏感電路的耦臺干擾電壓變得很小�。電場屏蔽以反射為主,因此屏蔽體的厚度不必過大���,而以結(jié)構(gòu)強(qiáng)度為主要考慮因素���。
3.交變磁場屏蔽:交變磁場屏蔽有高頻和低頻之分���。低頻磁場屏蔽是利用高磁導(dǎo)率的材料構(gòu)成低磁阻通路���,使大部分磁場被集中在屏蔽體內(nèi)����。屏蔽體的磁導(dǎo)率越高����,厚度越大,磁阻越小�,磁場屏蔽的效果越好。當(dāng)然要與設(shè)備的重量相協(xié)調(diào)���。
高頻磁場的屏蔽是利用高電導(dǎo)率的材料產(chǎn)生的渦流的反向磁場來抵消干擾磁場而實現(xiàn)的�。
