1.入侵檢測系統(tǒng)(IDS) 目前,無線網絡(或稱無線局域網,即WLAN)統(tǒng)一執(zhí)行IEEE802.11b標準,在物理層,IEEE802.11b采用2.45GHz的無線頻率,最大的位速率達l1Mbps,使用直接序列擴頻(DSSS)傳輸技術。 在數據鏈路層的MAC子層,802.11b使用“載波偵聽多點接入/沖突避免(CSMA/CA)”媒體訪問控制(MAC)協(xié)議。由于WLAN采用公共的電磁波作為載體,任何人都有條件竊聽或干擾信息,因此對越權存取和竊聽的行為也更不容易防備。 入侵檢測系統(tǒng)(IDS)通過在網絡中設定監(jiān)測代理來監(jiān)聽無線數據包,并利用檢測引擎檢測非授權AP和偽裝MAC地址進行監(jiān)測、記錄和報告警告信息。 目前最常用的IDS檢測方法是特征匹配,即把網絡包數據與預先寫在規(guī)則中的“攻擊內容”或特征進行對比,從而判斷數據包是否具有攻擊性。多數IDS的匹配算法都與開源入侵檢測系統(tǒng)Snort的多模檢測算法類似,異常檢測方法是另一種IDS檢測方法,通常作為特征匹配的補充方式。 面對多樣化的網絡攻擊和入侵,這種技術需要不斷完善。目前的無線網絡安全產品是基于入侵檢測而開發(fā)的,事實上,這類安全產品并不能從源頭上杜絕外部攻擊,尤其在發(fā)生具有針對性和專業(yè)性的攻擊時,不能保證涉密信息的安全。 對于普通的無線網絡用戶來說,無線網絡的使用需要同時兼顧便攜、高速、安全的特性,因此IDS是一個重要的發(fā)展方向,但對于類似軍隊中的保密要求更高的應用來說,則需采用更加穩(wěn)妥的解決方案。 2.電磁干擾和電磁屏蔽技術 電磁干擾(EMI)是干擾電纜信號并降低信號完好性的電子噪音,EMI通常由電磁輻射發(fā)生源如馬達和機器產生的。 電磁干擾EMI(ElectromagneticInterference),有傳導干擾和輻射干擾兩種。傳導干擾是指通過導電介質把一個電網絡上的信號耦合(干擾)到另一個電網絡。輻射干擾是指干擾源通過空間把其信號耦合(干擾)到另一個電網絡。 電磁干擾傳播途徑一般也分為兩種:即傳導耦合方式和輻射耦合方式。任何電磁干擾的發(fā)生都必然存在干擾能量的傳輸和傳輸途徑(或傳輸通道)。通常認為電磁干擾傳輸有兩種方式:一種是傳導傳輸方式,另一種是輻射傳輸方式。因此從被干擾的敏感器來看,干擾耦合可分為傳導耦合和輻射耦合兩大類。 傳導傳輸必須在干擾源和敏感器之間有完整的電路連接,干擾信號沿著這個連接電路傳遞到敏感器,發(fā)生干擾現象。這個傳輸電路可包括導線,設備的導電構件供電電源、公共阻抗、接地平板、電阻、電感、電容和互感元件等。輻射傳輸是通過介質以電磁波的形式傳播,干擾能量按電磁場的規(guī)律向周圍空間發(fā)射。 常見的輻射耦合由三種: 1.甲天線發(fā)射的電磁波被乙天線意外接受,稱為天線對天線耦合; 2.空間電磁場經導線感應而耦合,稱為場對線的耦合; 3.兩根平行導線之間的高頻信號感應,稱為線對線的感應耦合。 電磁屏蔽是電磁兼容技術的主要措施之一。 電磁屏蔽的技術原理,即用金屬屏蔽材料將電磁干擾源封閉起來,使其外部電磁場強度低于允許值的一種措施;或用金屬屏蔽材料將電磁敏感電路封閉起來,使其內部電磁場強度低于允許值的一種措施。 1.靜電屏蔽:用完整的金屬屏蔽體將帶正電導體包圍起來,在屏蔽體的內側將感應出與帶電導體等量的負電荷,外側出現與帶電導體等量的正電荷,如果將金屬屏蔽體接地,則外側的正電荷將流人大地,外側將不會有電場存在,即帶正電導體的電場被屏蔽在金屬屏蔽體內。 2.交變電場屏蔽:為降低交變電場對敏感電路的耦合干擾電壓,可以在于擾源和敏感電路之間設置導電性好的金屬屏蔽體,并將金屬屏蔽體接地。交變電場對敏感電路的耦臺干擾電壓大小取決于交變電場電壓、耦合電容和金屬屏蔽體接地電阻之積。只要設法使金屬屏蔽體良好接地,就能使交變電場對敏感電路的耦臺干擾電壓變得很小。電場屏蔽以反射為主,因此屏蔽體的厚度不必過大,而以結構強度為主要考慮因素。 3.交變磁場屏蔽:交變磁場屏蔽有高頻和低頻之分。低頻磁場屏蔽是利用高磁導率的材料構成低磁阻通路,使大部分磁場被集中在屏蔽體內。屏蔽體的磁導率越高,厚度越大,磁阻越小,磁場屏蔽的效果越好。當然要與設備的重量相協(xié)調。 高頻磁場的屏蔽是利用高電導率的材料產生的渦流的反向磁場來抵消干擾磁場而實現的。 4.交變電磁場屏蔽:一般采用電導率高的材料作屏蔽體,并將屏蔽體接地。它是利用屏蔽體在高頻磁場的作用下產生反方向的渦流磁場與原磁場抵消而削弱高頻磁場的干擾,又因屏蔽體接地而實現電場屏蔽。屏蔽體的厚度不必過大,而以趨膚深度和結構強度為主要考慮因素。 屏蔽體做好之后需要進行屏蔽效能檢測。 TIPTOP無線網絡阻斷系統(tǒng)能夠在一定距離內通過發(fā)送干擾信號,有效阻斷指定網絡信道內無線網絡的通信,并同時保持預設網絡信道的正常通信。它在滿足無線網絡一定的通信要求的同時,提供了一種在無線網絡環(huán)境下對涉密信息的可靠保護。 TIPTOP無線網絡阻斷系統(tǒng)跳過通訊協(xié)議直接對無線網絡信道進行分析,并且通過信號干擾來達到阻斷目的,因此能夠滿足高級別涉密場所的保密需要。其獨到之處在于可以預設可信任信道,對可信任信道之外的無線網絡信道進行電磁干擾,這種有選擇性的阻斷不僅可以杜絕被黑客攻擊的可能性,同時還保留了與外界的通訊。 TIPTOP無線網絡阻斷系統(tǒng)從網絡物理層的角度,在網絡通訊協(xié)議之上對無線網絡信號實施控制,而同類無線網絡安全產品通常是通過對MAC地址及協(xié)議進行分析,檢測是否有MAC地址偽裝和泛洪拒絕服務攻擊,監(jiān)控和分析AP,識別假冒AP,從而達到防止泄密的目的。相比下,TIPTOP無線網絡阻斷系統(tǒng)更加具有安全性和可靠性,能夠有效抵御網絡攻擊。 4.結論 在無線網絡的應用領域,保障信息安全始終是第一位的,沒有完善的無線網絡安全解決方案,勢必會阻礙無線網絡本身的發(fā)展。TIPTOP無線網絡阻斷系統(tǒng)另辟蹊徑,跳過網絡協(xié)議直接對無線網絡信道進行控制,因此具備非常高的安全性和可靠性,在為用戶帶來安全可靠的無線網絡體驗的同時,減少甚至杜絕因泄密造成的國家利益、人民財產的損失。 國家保密局明文規(guī)定涉密計算機信息系統(tǒng)嚴禁使用有無線功能的計算機、無線互聯(lián)功能的網絡設備、無線鍵盤和鼠標等無線互聯(lián)外圍設備,在無線網絡設備廣泛使用的今天,這樣的強制性規(guī)定難于實現,同時還會影響工作效率。TIPTOP無線網絡阻斷系統(tǒng)將改變這一狀況,為涉密區(qū)域無線網絡的軍隊,法院,監(jiān)獄等行業(yè)的應用帶來一場革命。 屏蔽效能的檢測設備:屏蔽效能的檢測設備有變頻信號源、射頻放大器、發(fā)射天線、電磁場接收天線、衰減器、測量接收機、數據記錄儀。 屏蔽效能的檢測方法: 1)定位測量點; 2)校準檢測設備; 3)測量無發(fā)射時的環(huán)境電平H; 4)在測量無屏蔽時,在測量點接收到發(fā)射機的電磁場強度W; 5)測量有屏蔽時在測量點接收到發(fā)射機的電磁場強度Y; 6)屏蔽效能SE的檢測分析屏蔽效能SE計算式為 SE=201ogl0f(W—H),/(Y H)J; 7)計算后,將屏蔽效能sE與設計要求相比較,看是否達到設計要求,安全余量是否滿足要求,是否有過設計。如果達不到要求時,就要具體分析原因并加以改進,直到滿足要求為止。如果有過設計,也要具體分析原因,并在以后的設計中加以改進。 3.無線網絡阻斷系統(tǒng)分析 TIPTOP無線網絡阻斷系統(tǒng),采用一種可控的電磁干擾技術,是一套以干擾為手段、以屏蔽為目的的無線網絡安全系統(tǒng)。 TIPTOP無線網絡阻斷系統(tǒng)使用電磁干擾技術,通過對2.4GWLAN無線通信網絡(IEEE802.1Ib/g/n)進行干擾,能夠達到全部或有選擇性的阻斷WLAN中無線接收器(AccessPoint)或個人工作平臺(Station)無線信道,同時采用了智能分析技術,一旦環(huán)境中出現無線信號,即對其進行干擾,并記錄干擾結果,供需要時使用。 TIPTOP無線網絡阻斷系統(tǒng)主要包括三個部分,分別為檢測部分、干擾部分和控制部分。 |