1.入侵检测系统
目前,无线网络(或WLAN)统一执行IEEE802.11b标准。在物理层,IEEE802.11b采用2.45GHz的无线频率,最大比特率为l1Mbps,采用直接序列扩频(DSSS)传输技术。
在数据链路层的MAC子层,802.11b使用“载波侦听多路访问/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。由于WLAN使用公共电磁波作为载体,任何人都可以窃听或干扰信息,因此更难防范未经授权的访问和窃听。
入侵检测系统(IDS)通过在网络中设置监控代理来监控无线数据包,并使用检测引擎检测未经授权的AP和伪装的mac地址来监控、记录和报告警告信息。
目前最常用的IDS检测方法是特征匹配,即将网络数据包数据与事先写在规则中的‘攻击内容’或特征进行比较,从而判断数据包是否具有攻击性。大多数IDS匹配算法类似于开源入侵检测系统Snort的多模式检测算法。异常检测是另一种IDS检测方法,通常作为特征匹配的补充。
面对各种网络攻击和入侵,这项技术需要不断完善。目前,无线网络安全产品都是基于入侵检测开发的。事实上,这类安全产品无法从源头上防范外部攻击,尤其是发生针对性、专业性的攻击时,无法保证涉密信息的安全。
对于普通的无线网络用户来说,无线网络需要同时具备便携、高速和安全的特点,因此IDS是一个重要的发展方向。但是,对于像军队这样保密性要求较高的应用,就需要采用更安全的解决方案。
2.电磁干扰与电磁屏蔽技术
电磁干扰(EMI)是干扰电缆信号并降低信号完整性的电子噪声。EMI通常由电磁辐射源(如电机和机器)产生。
电磁干扰(EMI)包括传导干扰和辐射干扰两种。传导干扰是指一个电气网络上的信号通过导电介质耦合(干扰)到另一个电气网络。辐射干扰是指干扰源通过空间将其信号耦合(干扰)到另一个电网。
电磁干扰传播一般有两种方式:传导耦合和辐射耦合。任何电磁干扰都必须有干扰能量的传输和传输通道(或传输通道)。电磁干扰传播一般有两种方式:一种是传导传播,一种是辐射传播。因此,从受扰传感器的角度来看,干扰耦合可以分为传导耦合和辐射耦合两大类。
传输必须在干扰源和传感器之间有完整的电路连接,干扰信号沿着这个连接电路传输到传感器,产生干扰。该传输电路可以包括导线、设备的导电元件、电源、公共阻抗、接地板、电阻、电感、电容和互感元件等。辐射以电磁波的形式通过介质传播,根据电磁场定律将干扰能量发射到周围空间。
常见的辐射耦合包括三种类型:
1.天线A发射的电磁波偶然被天线B接收,称为天线间耦合;
2.空间电磁场通过导线感应耦合,称为场线耦合;
3.两根平行导线之间的高频信号感应称为线间感应耦合。
电磁屏蔽是电磁兼容技术的主要措施之一。
电磁屏蔽的技术原理,即用金属屏蔽材料密封电磁干扰源,使其外部电磁场强度低于允许值的措施;或者用金属屏蔽材料密封电磁敏感电路,使其内部电磁场强度低于允许值的措施。
1.静电屏蔽:用一个完整的金属屏蔽层包裹正极导体,负电荷等于充电的一氧化碳的电荷
2.交变电场屏蔽:为降低交变电场对敏感电路的耦合干扰电压,可在干扰源与敏感电路之间设置导电性良好的金属屏蔽,金属屏蔽可接地。交变电场对敏感电路耦合平台的干扰电压取决于交变电场电压、耦合电容和金属屏蔽的接地电阻的乘积。只要金属屏蔽接地良好,就可以降低交变电场对敏感电路耦合平台的干扰电压。电场主要是反射,所以屏蔽体的厚度不必太大,但主要考虑结构强度。
3.交变磁场屏蔽:交变磁场屏蔽可分为高频和低频。低频磁场屏蔽是利用高磁导率的材料形成低磁阻通路,使大部分磁场集中在屏蔽体内。磁导率越高,屏蔽体的厚度越大,磁阻越小,磁场屏蔽效果越好。当然要和设备重量协调。
高频磁场的屏蔽是利用高导材料产生的涡流的反向磁场抵消干扰磁场来实现的。
4.交变电磁场屏蔽:一般用电导率高的材料作为屏蔽体,屏蔽体接地。它利用屏蔽体在高频磁场的作用下产生相反方向的涡流磁场来抵消原磁场,以减弱高频磁场的干扰,并由于屏蔽体接地而实现电场屏蔽。屏蔽的厚度不需要太大,但是趋肤深度和结构强度是主要考虑因素。
屏蔽完成后,需要测试屏蔽效能。
顶级无线网络阻断系统通过在一定距离内发送干扰信号,有效阻断指定网络通道内的无线网络通信,同时维持预设网络通道的正常通信。它不仅满足了无线网络的某些通信需求,而且为无线网络环境中的机密信息提供了可靠的保护。
顶级无线网络阻断系统跳过通信协议,直接分析无线网络信道,通过信号干扰达到阻断的目的,因此可以满足高等级涉密场所的保密需求。其独特之处在于可以预设可信信道,对可信信道以外的无线网络信道进行电磁干扰。这种选择性屏蔽既能消除被黑客攻击的可能性,又能保持与外界的沟通。
顶层无线网络阻断系统从网络物理层的角度,基于网络通信协议,对无线网络信号进行控制。而类似的无线网络安全产品通常会对MAC地址和协议进行分析,检测是否存在MAC地址伪装和洪泛拒绝服务攻击,对AP进行监控和分析,识别假AP,从而达到防泄密的目的。相比之下,TIPTOP无线网络阻断系统更加安全可靠,能够有效抵御网络攻击。
4.结论
在无线网络应用领域,确保信息安全始终是第一位的。没有一个完善的无线网络安全解决方案,势必会阻碍无线网络自身的发展。Top无线网络阻断系统另辟蹊径,跳过网络协议,直接控制无线网络通道,因此具有非常高的安全性和可靠性。既能给用户带来安全可靠的无线网络体验,又能减少甚至杜绝泄密给国家利益和人民财产带来的损失。
国家保密局明文规定,涉密计算机信息系统禁止使用无线计算机、无线联网设备、无线键盘鼠标等无线联网外围设备。在无线联网设备广泛使用的今天,这样的强制性规定很难实现,还会影响工作效率。顶级的无线网络封锁系统将改变这种状况,给网络应用带来一场革命
6)屏蔽效能SE的检测与分析屏蔽效能SE的公式为
SE=201ogl0f(W—H),/(Y H)J;
7)计算后,将屏蔽效能sE与设计要求进行比较,看是否满足设计要求,安全裕度是否满足要求,是否已设计。如果达不到要求,就要具体分析原因,进行改进,直至达到要求。如果已经有了设计,就要详细分析原因,在以后的设计中完善。
3.无线网络阻塞系统分析
TOP无线网络阻断系统是采用可控电磁干扰技术,以干扰为手段,屏蔽为目的的无线网络安全系统。
Top无线网络阻断系统采用电磁干扰技术,通过干扰2.4GWLAN无线通信网络(IEEE802.1Ib/g/n),完全或选择性阻断无线接收机(accessPoint)或个人工作平台(Station)在WLAN中的无线信道。同时采用智能分析技术,一旦环境中出现无线信号,就会对其进行干扰,干扰结果会被记录下来,以备需要时使用。
Top无线网络阻断系统主要包括三个部分,即检测部分、干扰部分和控制部分。
测试零件:
这部分包括信号放大、信号处理和信道强度检测。
放大部分包括输入放大中间级放大两个模块,主要用于放大信号进行处理。处理后的输出信号由信号检测芯片检测,然后传输到信号控制部分进行处理。
干扰信号:
该部分包括两个模块:信号前级驱动和末级功率放大器。
信号处理完成后,输出干扰信号,后期放大。输出射频干扰信号,干扰信号强度约为0.5W
控制部分:
控制部分接收外部程序指令,根据指令处理控制信号,确定收发方式,然后根据指令要求发送干扰信号。
干扰模式:
在受到干扰的过程中,可以通过外部程序设置安全通道,安全通道可以正常进行数据通信,不受干扰。不需要数据通信时,也可以关闭,形成全频段干扰。