網(wǎng)絡(luò )安全IDS：無(wú)線(xiàn)網(wǎng)絡(luò )電磁干擾屏蔽技術(shù)及應用

目前的無(wú)線(xiàn)網(wǎng)絡(luò )安全產(chǎn)品是基于入侵檢測而開(kāi)發(fā)的，事實(shí)上，這類(lèi)安全產(chǎn)品并不能從源頭上杜絕外部攻擊，尤其在發(fā)生具有針對性和專(zhuān)業(yè)性的攻擊時(shí)，不能保證涉密信息的安全。對于普通的無(wú)線(xiàn)網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)，無(wú)線(xiàn)網(wǎng)絡(luò )的使用需要同時(shí)兼顧便攜、高速、安全的特性，因此IDS是一個(gè)重要的發(fā)展方向，但對于類(lèi)似軍隊中的保密要求更高的應用來(lái)說(shuō)，則需采用更加穩妥的解決方案。

1.入侵檢測系統(IDS)

目前，無(wú)線(xiàn)網(wǎng)絡(luò )(或稱(chēng)無(wú)線(xiàn)局域網(wǎng)，即WLAN)統一執行IEEE802.11b標準，在物理層，IEEE802.11b采用2.45GHz的無(wú)線(xiàn)頻率，最大的位速率達l1Mbps，使用直接序列擴頻(DSSS)傳輸技術(shù)。在數據鏈路層的MAC子層，802.11b使用“載波偵聽(tīng)多點(diǎn)接入/沖突避免(CSMA/CA)”媒體訪(fǎng)問(wèn)控制(MAC)協(xié)議。由于WLAN采用公共的電磁波作為載體，任何人都有條件竊聽(tīng)或干擾信息，因此對越權存取和竊聽(tīng)的行為也更不容易防備。入侵檢測系統(IDS)通過(guò)在網(wǎng)絡(luò )中設定監測代理來(lái)監聽(tīng)無(wú)線(xiàn)數據包，并利用檢測引擎檢測非授權AP和偽裝MAC地址進(jìn)行監測、記錄和報告警告信息。

目前最常用的IDS檢測方法是特征匹配，即把網(wǎng)絡(luò )包數據與預先寫(xiě)在規則中的“攻擊內容”或特征進(jìn)行對比，從而判斷數據包是否具有攻擊性。多數 IDS的匹配算法都與開(kāi)源入侵檢測系統Snort的多模檢測算法類(lèi)似，異常檢測方法是另一種IDS檢測方法，通常作為特征匹配的補充方式。面對多樣化的網(wǎng)絡(luò )攻擊和入侵，這種技術(shù)需要不斷完善。

2.電磁干擾和電磁屏蔽技術(shù)

電磁干擾(EMI)是干擾電纜信號并降低信號完好性的電子噪音，EMI通常由電磁輻射發(fā)生源如馬達和機器產(chǎn)生的。電磁干擾EMI(ElectromagneticInterference)，有傳導干擾和輻射干擾兩種。傳導干擾是指通過(guò)導電介質(zhì)把一個(gè)電網(wǎng)絡(luò )上的信號耦合(干擾)到另一個(gè)電網(wǎng)絡(luò )。輻射干擾是指干擾源通過(guò)空間把其信號耦合(干擾)到另一個(gè)電網(wǎng)絡(luò )。電磁干擾傳播途徑一般也分為兩種：即傳導耦合方式和輻射耦合方式。任何電磁干擾的發(fā)生都必然存在干擾能量的傳輸和傳輸途徑(或傳輸通道)。通常認為電磁干擾傳輸有兩種方式：一種是傳導傳輸方式，另一種是輻射傳輸方式。因此從被干擾的敏感器來(lái)看，干擾耦合可分為傳導耦合和輻射耦合兩大類(lèi)。

傳導傳輸必須在干擾源和敏感器之間有完整的電路連接，干擾信號沿著(zhù)這個(gè)連接電路傳遞到敏感器，發(fā)生干擾現象。這個(gè)傳輸電路可包括導線(xiàn)，設備的導電構件供電電源、公共阻抗、接地平板、電阻、電感、電容和互感元件等。輻射傳輸是通過(guò)介質(zhì)以電磁波的形式傳播，干擾能量按電磁場(chǎng)的規律向周?chē)臻g發(fā)射。常見(jiàn)的輻射耦合由三種：甲天線(xiàn)發(fā)射的電磁波被乙天線(xiàn)意外接受，稱(chēng)為天線(xiàn)對天線(xiàn)耦合;空間電磁場(chǎng)經(jīng)導線(xiàn)感應而耦合，稱(chēng)為場(chǎng)對線(xiàn)的耦合;兩根平行導線(xiàn)之間的高頻信號感應，稱(chēng)為線(xiàn)對線(xiàn)的感應耦合。而電磁屏蔽是電磁兼容技術(shù)的主要措施之一。電磁屏蔽的技術(shù)原理，即用金屬屏蔽材料將電磁干擾源封閉起來(lái)，使其外部電磁場(chǎng)強度低于允許值的一種措施;或用金屬屏蔽材料將電磁敏感電路封閉起來(lái)，使其內部電磁場(chǎng)強度低于允許值的一種措施。

1.靜電屏蔽：用完整的金屬屏蔽體將帶正電導體包圍起來(lái)，在屏蔽體的內側將感應出與帶電導體等量的負電荷，外側出現與帶電導體等量的正電荷，如果將金屬屏蔽體接地，則外側的正電荷將流人大地，外側將不會(huì )有電場(chǎng)存在，即帶正電導體的電場(chǎng)被屏蔽在金屬屏蔽體內。

2.交變電場(chǎng)屏蔽：為降低交變電場(chǎng)對敏感電路的耦合干擾電壓，可以在于擾源和敏感電路之間設置導電性好的金屬屏蔽體，并將金屬屏蔽體接地。交變電場(chǎng)對敏感電路的耦臺干擾電壓大小取決于交變電場(chǎng)電壓、耦合電容和金屬屏蔽體接地電阻之積。只要設法使金屬屏蔽體良好接地，就能使交變電場(chǎng)對敏感電路的耦臺干擾電壓變得很小。電場(chǎng)屏蔽以反射為主，因此屏蔽體的厚度不必過(guò)大，而以結構強度為主要考慮因素。

3.交變磁場(chǎng)屏蔽：交變磁場(chǎng)屏蔽有高頻和低頻之分。低頻磁場(chǎng)屏蔽是利用高磁導率的材料構成低磁阻通路，使大部分磁場(chǎng)被集中在屏蔽體內。屏蔽體的磁導率越高，厚度越大，磁阻越小，磁場(chǎng)屏蔽的效果越好。當然要與設備的重量相協(xié)調。

高頻磁場(chǎng)的屏蔽是利用高電導率的材料產(chǎn)生的渦流的反向磁場(chǎng)來(lái)抵消干擾磁場(chǎng)而實(shí)現的。

4.交變電磁場(chǎng)屏蔽：一般采用電導率高的材料作屏蔽體，并將屏蔽體接地。它是利用屏蔽體在高頻磁場(chǎng)的作用下產(chǎn)生反方向的渦流磁場(chǎng)與原磁場(chǎng)抵消而削弱高頻磁場(chǎng)的干擾，又因屏蔽體接地而實(shí)現電場(chǎng)屏蔽。屏蔽體的厚度不必過(guò)大，而以趨膚深度和結構強度為主要考慮因素。

屏蔽體做好之后需要進(jìn)行屏蔽效能檢測。TIPTOP無(wú)線(xiàn)網(wǎng)絡(luò )阻斷系統能夠在一定距離內通過(guò)發(fā)送干擾信號，有效阻斷指定網(wǎng)絡(luò )信道內無(wú)線(xiàn)網(wǎng)絡(luò )的通信，并同時(shí)保持預設網(wǎng)絡(luò )信道的正常通信。它在滿(mǎn)足無(wú)線(xiàn)網(wǎng)絡(luò )一定的通信要求的同時(shí)，提供了一種在無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下對涉密信息的可靠保護。TIPTOP無(wú)線(xiàn)網(wǎng)絡(luò )阻斷系統跳過(guò)通訊協(xié)議直接對無(wú)線(xiàn)網(wǎng)絡(luò )信道進(jìn)行分析，并且通過(guò)信號干擾來(lái)達到阻斷目的，因此能夠滿(mǎn)足高級別涉密場(chǎng)所的保密需要。其獨到之處在于可以預設可信任信道，對可信任信道之外的無(wú)線(xiàn)網(wǎng)絡(luò )信道進(jìn)行電磁干擾，這種有選擇性的阻斷不僅可以杜絕被黑客攻擊的可能性，同時(shí)還保留了與外界的通訊。

TIPTOP無(wú)線(xiàn)網(wǎng)絡(luò )阻斷系統從網(wǎng)絡(luò )物理層的角度，在網(wǎng)絡(luò )通訊協(xié)議之上對無(wú)線(xiàn)網(wǎng)絡(luò )信號實(shí)施控制，而同類(lèi)無(wú)線(xiàn)網(wǎng)絡(luò )安全產(chǎn)品通常是通過(guò)對MAC地址及協(xié)議進(jìn)行分析，檢測是否有MAC地址偽裝和泛洪拒絕服務(wù)攻擊，監控和分析AP，識別假冒AP，從而達到防止泄密的目的。相比下，TIPTOP無(wú)線(xiàn)網(wǎng)絡(luò )阻斷系統更加具有安全性和可靠性，能夠有效抵御網(wǎng)絡(luò )攻擊。4.結論

在無(wú)線(xiàn)網(wǎng)絡(luò )的應用領(lǐng)域