無線技術在物流業務中的應用
加入技術交流群
三、無線網絡安全解決對策
使用無線局域網的企業,對于無線局域網的安全策略一定要根據實際情況量身定做。針對無線局域網的安全,已經有了針對性的解決方案,但其實使用其中的一種或幾種策略的組合可能更為有效。常用的安全解決對策有:
1.管理策略
安全的管理策略是規范和實現技術策略的基礎。一個WLAN的安全管理策略要做到以下幾個方面:在企業中確定可以使用WLAN的用戶;確定是否允許訪問Internet;記錄可能安裝接入點AP和其他無線設備的人;對無線接入點AP的位置和物理安全加以限制;描述無線連接上可能傳輸的信息類型;描述允許無線設備工作的條件;為接入點AP確定標準的安全配置;描述任何接入設備的軟硬件配置;建立報告無線設備丟失及其他安全事件的制度;制定使用加密及其他安全軟件的制度;確定安全評估的范圍和次數;確保所有核心人員在無線技術使用方面都受過良好的培訓。
2.技術策略
對于無線局域網的安全防護,分析業界的一些常用安全手段,可以采用以下技術策略加強物理安全,確保授權用戶可以訪問網絡。
端口訪問控制技術(802.1x):該技術是用于無線局域網的一種增強性網絡解決方案,防止非授權的非法接入和訪問。
連線對等保密(WEP):在鏈路層采用RC4對稱加密技術,用戶的加密金鑰必須與AP的密鑰相同時才能獲準獲取網絡的資源。
虛擬專用網絡(VPN):對于密度等級高的網絡采用VPN進行連接。
服務集標識符(SSID):對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP。這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行限制。
物理地址(MAC)過濾:由于每個工作站的網卡都有惟一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。
AP控制:修改缺省的AP密碼。布置AP的時候要在作業區域以外進行檢查,通過調節AP天線的角度和發射功率,防止AP的覆蓋區域超出作業區域。
應用系統結合控制:通過應用軟件進行用戶的認證和權限管理,合法的用戶才能使用相應的應用系統。
針對本項目的具體需求,組合了后3種方式進行技術安全控制。
本文提出的面向物流管理系統的物流信息系統的無線網絡體系結構,對我國在這一領域的研究和快速轉化成實際應用成果有很大的促進作用。而且系統采用了基于PB的B/S結構,突破了應用系統整體結構設計的己有模式,為企業應用系統的構建又多加了一種選擇模式。目前,系統已經全部設計和開發完畢,并且經過系統的安裝、現場調試階段,達到了所要求的指標。
評論