無(wú)線(xiàn)技術(shù)在物流業(yè)務(wù)中的應用

作者：時(shí)間：2009-01-09 來(lái)源：網(wǎng)絡(luò )

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

本文引用地址：http://dyxdggzs.com/article/261319.htm
三、無(wú)線(xiàn)網(wǎng)絡(luò )安全解決對策

使用無(wú)線(xiàn)局域網(wǎng)的企業(yè)，對于無(wú)線(xiàn)局域網(wǎng)的安全策略一定要根據實(shí)際情況量身定做。針對無(wú)線(xiàn)局域網(wǎng)的安全，已經(jīng)有了針對性的解決方案，但其實(shí)使用其中的一種或幾種策略的組合可能更為有效。常用的安全解決對策有：

1.管理策略

安全的管理策略是規范和實(shí)現技術(shù)策略的基礎。一個(gè)WLAN的安全管理策略要做到以下幾個(gè)方面：在企業(yè)中確定可以使用WLAN的用戶(hù);確定是否允許訪(fǎng)問(wèn)Internet；記錄可能安裝接入點(diǎn)AP和其他無(wú)線(xiàn)設備的人；對無(wú)線(xiàn)接入點(diǎn)AP的位置和物理安全加以限制；描述無(wú)線(xiàn)連接上可能傳輸的信息類(lèi)型；描述允許無(wú)線(xiàn)設備工作的條件；為接入點(diǎn)AP確定標準的安全配置；描述任何接入設備的軟硬件配置；建立報告無(wú)線(xiàn)設備丟失及其他安全事件的制度；制定使用加密及其他安全軟件的制度；確定安全評估的范圍和次數；確保所有核心人員在無(wú)線(xiàn)技術(shù)使用方面都受過(guò)良好的培訓。

2.技術(shù)策略

對于無(wú)線(xiàn)局域網(wǎng)的安全防護，分析業(yè)界的一些常用安全手段，可以采用以下技術(shù)策略加強物理安全，確保授權用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò )。

端口訪(fǎng)問(wèn)控制技術(shù)（802.1x）：該技術(shù)是用于無(wú)線(xiàn)局域網(wǎng)的一種增強性網(wǎng)絡(luò )解決方案，防止非授權的非法接入和訪(fǎng)問(wèn)。

連線(xiàn)對等保密（WEP）：在鏈路層采用RC4對稱(chēng)加密技術(shù)，用戶(hù)的加密金鑰必須與AP的密鑰相同時(shí)才能獲準獲取網(wǎng)絡(luò )的資源。

虛擬專(zhuān)用網(wǎng)絡(luò )(VPN）:對于密度等級高的網(wǎng)絡(luò )采用VPN進(jìn)行連接。

服務(wù)集標識符(SSID):對多個(gè)無(wú)線(xiàn)接入點(diǎn)AP設置不同的SSID，并要求無(wú)線(xiàn)工作站出示正確的SSID才能訪(fǎng)問(wèn)AP。這樣就可以允許不同群組的用戶(hù)接入，并對資源訪(fǎng)問(wèn)的權限進(jìn)行限制。

物理地址(MAC)過(guò)濾：由于每個(gè)工作站的網(wǎng)卡都有惟一的物理地址,因此可以在A(yíng)P中手工維護一組允許訪(fǎng)問(wèn)的MAC地址列表,實(shí)現物理地址過(guò)濾。

AP控制:修改缺省的AP密碼。布置AP的時(shí)候要在作業(yè)區域以外進(jìn)行檢查，通過(guò)調節AP天線(xiàn)的角度和發(fā)射功率，防止AP的覆蓋區域超出作業(yè)區域。

應用系統結合控制：通過(guò)應用軟件進(jìn)行用戶(hù)的認證和權限管理,合法的用戶(hù)才能使用相應的應用系統。

針對本項目的具體需求，組合了后3種方式進(jìn)行技術(shù)安全控制。

本文提出的面向物流管理系統的物流信息系統的無(wú)線(xiàn)網(wǎng)絡(luò )體系結構，對我國在這一領(lǐng)域的研究和快速轉化成實(shí)際應用成果有很大的促進(jìn)作用。而且系統采用了基于PB的B/S結構，突破了應用系統整體結構設計的己有模式，為企業(yè)應用系統的構建又多加了一種選擇模式。目前，系統已經(jīng)全部設計和開(kāi)發(fā)完畢，并且經(jīng)過(guò)系統的安裝、現場(chǎng)調試階段，達到了所要求的指標。

新聞中心

無(wú)線(xiàn)技術(shù)在物流業(yè)務(wù)中的應用

評論

相關(guān)推薦

技術(shù)專(zhuān)區