無線技術(shù)在物流業(yè)務(wù)中的應(yīng)用

作者：時(shí)間：2009-01-09 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

本文引用地址：http://2s4d.com/article/261319.htm
三、無線網(wǎng)絡(luò)安全解決對策

使用無線局域網(wǎng)的企業(yè)，對于無線局域網(wǎng)的安全策略一定要根據(jù)實(shí)際情況量身定做。針對無線局域網(wǎng)的安全，已經(jīng)有了針對性的解決方案，但其實(shí)使用其中的一種或幾種策略的組合可能更為有效。常用的安全解決對策有：

1.管理策略

安全的管理策略是規(guī)范和實(shí)現(xiàn)技術(shù)策略的基礎(chǔ)。一個(gè)WLAN的安全管理策略要做到以下幾個(gè)方面：在企業(yè)中確定可以使用WLAN的用戶;確定是否允許訪問Internet；記錄可能安裝接入點(diǎn)AP和其他無線設(shè)備的人；對無線接入點(diǎn)AP的位置和物理安全加以限制；描述無線連接上可能傳輸?shù)男畔㈩愋?；描述允許無線設(shè)備工作的條件；為接入點(diǎn)AP確定標(biāo)準(zhǔn)的安全配置；描述任何接入設(shè)備的軟硬件配置；建立報(bào)告無線設(shè)備丟失及其他安全事件的制度；制定使用加密及其他安全軟件的制度；確定安全評估的范圍和次數(shù)；確保所有核心人員在無線技術(shù)使用方面都受過良好的培訓(xùn)。

2.技術(shù)策略

對于無線局域網(wǎng)的安全防護(hù)，分析業(yè)界的一些常用安全手段，可以采用以下技術(shù)策略加強(qiáng)物理安全，確保授權(quán)用戶可以訪問網(wǎng)絡(luò)。

端口訪問控制技術(shù)（802.1x）：該技術(shù)是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)解決方案，防止非授權(quán)的非法接入和訪問。

連線對等保密（WEP）：在鏈路層采用RC4對稱加密技術(shù)，用戶的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)獲取網(wǎng)絡(luò)的資源。

虛擬專用網(wǎng)絡(luò)(VPN）:對于密度等級高的網(wǎng)絡(luò)采用VPN進(jìn)行連接。

服務(wù)集標(biāo)識符(SSID):對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP。這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行限制。

物理地址(MAC)過濾：由于每個(gè)工作站的網(wǎng)卡都有惟一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。

AP控制:修改缺省的AP密碼。布置AP的時(shí)候要在作業(yè)區(qū)域以外進(jìn)行檢查，通過調(diào)節(jié)AP天線的角度和發(fā)射功率，防止AP的覆蓋區(qū)域超出作業(yè)區(qū)域。

應(yīng)用系統(tǒng)結(jié)合控制：通過應(yīng)用軟件進(jìn)行用戶的認(rèn)證和權(quán)限管理,合法的用戶才能使用相應(yīng)的應(yīng)用系統(tǒng)。

針對本項(xiàng)目的具體需求，組合了后3種方式進(jìn)行技術(shù)安全控制。

本文提出的面向物流管理系統(tǒng)的物流信息系統(tǒng)的無線網(wǎng)絡(luò)體系結(jié)構(gòu)，對我國在這一領(lǐng)域的研究和快速轉(zhuǎn)化成實(shí)際應(yīng)用成果有很大的促進(jìn)作用。而且系統(tǒng)采用了基于PB的B/S結(jié)構(gòu)，突破了應(yīng)用系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)的己有模式，為企業(yè)應(yīng)用系統(tǒng)的構(gòu)建又多加了一種選擇模式。目前，系統(tǒng)已經(jīng)全部設(shè)計(jì)和開發(fā)完畢，并且經(jīng)過系統(tǒng)的安裝、現(xiàn)場調(diào)試階段，達(dá)到了所要求的指標(biāo)。

新聞中心

無線技術(shù)在物流業(yè)務(wù)中的應(yīng)用

評論

相關(guān)推薦

技術(shù)專區(qū)