1.入侵檢測系統(IDS)
目前,無線網絡(或稱無線局域網,即WLAN)統一執行IEEE802.11b標准,在物理層,IEEE802.11b采用2.45GHz的無線頻率,最大的位速率達l1Mbps,使用直接序列擴頻(DSSS)傳輸技術。
在數據鏈路層的MAC子層,802.11b使用“載波偵聽多點接入/沖突避免(CSMA/CA)”媒體訪問控制(MAC)協議。由於WLAN采用公共的電磁波作為載體,任何人都有條件竊聽或干擾信息,因此對越權存取和竊聽的行為也更不容易防備。
入侵檢測系統(IDS)通過在網絡中設定監測代理來監聽無線數據包,並利用檢測引擎檢測非授權AP和偽裝MAC地址進行監測、記錄和報告警告信息。
目前最常用的IDS檢測方法是特征匹配,即把網絡包數據與預先寫在規則中的“攻擊內容”或特征進行對比,從而判斷數據包是否具有攻擊性。多數IDS的匹配算法都與開源入侵檢測系統Snort的多模檢測算法類似,異常檢測方法是另一種IDS檢測方法,通常作為特征匹配的補充方式。
面對多樣化的網絡攻擊和入侵,這種技術需要不斷完善。目前的無線網絡安全產品是基於入侵檢測而開發的,事實上,這類安全產品並不能從源頭上杜絕外部攻擊,尤其在發生具有針對性和專業性的攻擊時,不能保證涉密信息的安全。
對於普通的無線網絡用戶來說,無線網絡的使用需要同時兼顧便攜、高速、安全的特性,因此IDS是一個重要的發展方向,但對於類似軍隊中的保密要求更高的應用來說,則需采用更加穩妥的解決方案。
2.電磁干擾和電磁屏蔽技術
電磁干擾(EMI)是干擾電纜信號並降低信號完好性的電子噪音,EMI通常由電磁輻射發生源如馬達和機器產生的。
電磁干擾EMI(ElectromagneticInterference),有傳導干擾和輻射干擾兩種。傳導干擾是指通過導電介質把一個電網絡上的信號耦合(干擾)到另一個電網絡。輻射干擾是指干擾源通過空間把其信號耦合(干擾)到另一個電網絡。
電磁干擾傳播途徑一般也分為兩種:即傳導耦合方式和輻射耦合方式。任何電磁干擾的發生都必然存在干擾能量的傳輸和傳輸途徑(或傳輸通道)。通常認為電磁干擾傳輸有兩種方式:一種是傳導傳輸方式,另一種是輻射傳輸方式。因此從被干擾的敏感器來看,干擾耦合可分為傳導耦合和輻射耦合兩大類。
傳導傳輸必須在干擾源和敏感器之間有完整的電路連接,干擾信號沿著這個連接電路傳遞到敏感器,發生干擾現象。這個傳輸電路可包括導線,設備的導電構件供電電源、公共阻抗、接地平板、電阻、電感、電容和互感元件等。輻射傳輸是通過介質以電磁波的形式傳播,干擾能量按電磁場的規律向周圍空間發射。
常見的輻射耦合由三種:
1.甲天線發射的電磁波被乙天線意外接受,稱為天線對天線耦合;
2.空間電磁場經導線感應而耦合,稱為場對線的耦合;
3.兩根平行導線之間的高頻信號感應,稱為線對線的感應耦合。
電磁屏蔽是電磁兼容技術的主要措施之一。
電磁屏蔽的技術原理,即用金屬屏蔽材料將電磁干擾源封閉起來,使其外部電磁場強度低於允許值的一種措施;或用金屬屏蔽材料將電磁敏感電路封閉起來,使其內部電磁場強度低於允許值的一種措施。
1.靜電屏蔽:用完整的金屬屏蔽體將帶正電導體包圍起來,在屏蔽體的內側將感應出與帶電導體等量的負電荷,外側出現與帶電導體等量的正電荷,如果將金屬屏蔽體接地,則外側的正電荷將流人大地,外側將不會有電場存在,即帶正電導體的電場被屏蔽在金屬屏蔽體內。
2.交變電場屏蔽:為降低交變電場對敏感電路的耦合干擾電壓,可以在於擾源和敏感電路之間設置導電性好的金屬屏蔽體,並將金屬屏蔽體接地。交變電場對敏感電路的耦台干擾電壓大小取決於交變電場電壓、耦合電容和金屬屏蔽體接地電阻之積。只要設法使金屬屏蔽體良好接地,就能使交變電場對敏感電路的耦台干擾電壓變得很小。電場屏蔽以反射為主,因此屏蔽體的厚度不必過大,而以結構強度為主要考慮因素。
3.交變磁場屏蔽:交變磁場屏蔽有高頻和低頻之分。低頻磁場屏蔽是利用高磁導率的材料構成低磁阻通路,使大部分磁場被集中在屏蔽體內。屏蔽體的磁導率越高,厚度越大,磁阻越小,磁場屏蔽的效果越好。當然要與設備的重量相協調。
高頻磁場的屏蔽是利用高電導率的材料產生的渦流的反向磁場來抵消干擾磁場而實現的。
4.交變電磁場屏蔽:一般采用電導率高的材料作屏蔽體,並將屏蔽體接地。它是利用屏蔽體在高頻磁場的作用下產生反方向的渦流磁場與原磁場抵消而削弱高頻磁場的干擾,又因屏蔽體接地而實現電場屏蔽。屏蔽體的厚度不必過大,而以趨膚深度和結構強度為主要考慮因素。
屏蔽體做好之後需要進行屏蔽效能檢測。
TIPTOP無線網絡阻斷系統能夠在一定距離內通過發送干擾信號,有效阻斷指定網絡信道內無線網絡的通信,並同時保持預設網絡信道的正常通信。它在滿足無線網絡一定的通信要求的同時,提供了一種在無線網絡環境下對涉密信息的可靠保護。
TIPTOP無線網絡阻斷系統跳過通訊協議直接對無線網絡信道進行分析,並且通過信號干擾來達到阻斷目的,因此能夠滿足高級別涉密場所的保密需要。其獨到之處在於可以預設可信任信道,對可信任信道之外的無線網絡信道進行電磁干擾,這種有選擇性的阻斷不僅可以杜絕被黑客攻擊的可能性,同時還保留了與外界的通訊。
TIPTOP無線網絡阻斷系統從網絡物理層的角度,在網絡通訊協議之上對無線網絡信號實施控制,而同類無線網絡安全產品通常是通過對MAC地址及協議進行分析,檢測是否有MAC地址偽裝和泛洪拒絕服務攻擊,監控和分析AP,識別假冒AP,從而達到防止洩密的目的。相比下,TIPTOP無線網絡阻斷系統更加具有安全性和可靠性,能夠有效抵御網絡攻擊。
4.結論
在無線網絡的應用領域,保障信息安全始終是第一位的,沒有完善的無線網絡安全解決方案,勢必會阻礙無線網絡本身的發展。TIPTOP無線網絡阻斷系統另辟蹊徑,跳過網絡協議直接對無線網絡信道進行控制,因此具備非常高的安全性和可靠性,在為用戶帶來安全可靠的無線網絡體驗的同時,減少甚至杜絕因洩密造成的國家利益、人民財產的損失。
國家保密局明文規定涉密計算機信息系統嚴禁使用有無線功能的計算機、無線互聯功能的網絡設備、無線鍵盤和鼠標等無線互聯外圍設備,在無線網絡設備廣泛使用的今天,這樣的強制性規定難於實現,同時還會影響工作效率。TIPTOP無線網絡阻斷系統將改變這一狀況,為涉密區域無線網絡的軍隊,法院,監獄等行業的應用帶來一場革命。
屏蔽效能的檢測設備:屏蔽效能的檢測設備有變頻信號源、射頻放大器、發射天線、電磁場接收天線、衰減器、測量接收機、數據記錄儀。
屏蔽效能的檢測方法:
1)定位測量點;
2)校准檢測設備;
3)測量無發射時的環境電平H;
4)在測量無屏蔽時,在測量點接收到發射機的電磁場強度W;
5)測量有屏蔽時在測量點接收到發射機的電磁場強度Y;
6)屏蔽效能SE的檢測分析屏蔽效能SE計算式為
SE=201ogl0f(W—H),/(Y H)J;
7)計算後,將屏蔽效能sE與設計要求相比較,看是否達到設計要求,安全余量是否滿足要求,是否有過設計。如果達不到要求時,就要具體分析原因並加以改進,直到滿足要求為止。如果有過設計,也要具體分析原因,並在以後的設計中加以改進。
3.無線網絡阻斷系統分析
TIPTOP無線網絡阻斷系統,采用一種可控的電磁干擾技術,是一套以干擾為手段、以屏蔽為目的的無線網絡安全系統。
TIPTOP無線網絡阻斷系統使用電磁干擾技術,通過對2.4GWLAN無線通信網絡(IEEE802.1Ib/g/n)進行干擾,能夠達到全部或有選擇性的阻斷WLAN中無線接收器(AccessPoint)或個人工作平台(Station)無線信道,同時采用了智能分析技術,一旦環境中出現無線信號,即對其進行干擾,並記錄干擾結果,供需要時使用。
TIPTOP無線網絡阻斷系統主要包括三個部分,分別為檢測部分、干擾部分和控制部分。
檢測部分:
這部分包括信號放大,信號處理和檢測通道強度。
放大部分包括輸入放大中間級放大兩個模塊,主要作用是將信號放大以便處理,經過處理完成後輸出的信號經過信號檢測芯片檢測出信號強度,之後傳送給信號控制部分處理。
干擾信號:
這部分包括信號前級推動和末級功放兩個模塊。
信號處理完成後將輸出干擾信號,經過後級放大處理。輸出射頻干擾信號,干擾信號強度大約為0.5W左右。
控制部分:
控制部分接收外部程序指令,根據指令進行控制收發信號的處理,並確定收發的方式,然後根據指令要求來發射干擾信號。
干擾方式:
在干擾過程中,可以通過外部程序設置安全通道,安全通道能夠正常進行數據通信,不會被干擾,當不需要進行數據通信時,也可以封閉此通道,形成全頻段干擾。
電磁干擾技術是一項應用廣泛的成熟技術,