文物安全预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇文物安全预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

文物安全预案范文第1篇

【关键词】电子政务；安全；信息；保障

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2013）01-106-01

一、前言

特别是近年来，随着政务信息化的快速发展，政府管理工作和政府信息化系统的日益复杂化，给政务网络的安全性带来了诸多的挑战，加强电子政务网络安全体系的设计和建设，对推动电子政务的发展具有重要的意义。文章在这种情况下，首先对电子政务的安全风险现状进行简单介绍，然后对电子政务信息安全保障的措施进行分析，具有一定的借鉴意义。

二、电子政务的安全风险现状

（一）技术方面

1.计算机系统本身的脆弱性，使得它无法抵御自然灾害的破坏，也难以避免偶然无意造成的危害。自然环境影响、基础设施遭到破坏等等，将给系统造成非常大的风险。

2.网络本身存在缺陷。首先，软件本身缺乏安全性。操作系统规划通常非常关注保证信息处理能力，在安全方面不是特别关注。

（二）管理方面

对现有的网络攻击和入侵事件的一项统计报告显示：其他地区入侵安全风险指数是21%，黑客入侵所占比例能够达到48%，竞争对手所占比例能够达到72%，内部员工所占比例能够达到89%。能够充分显示电子政务信息安全并非仅仅为技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。

三、电子政务信息安全保障的措施建议

（一）构建内部安全管理

电子政务网络系统的安全关系到国家的安全、以及公众的利益。因此安全性规划一定要特别关注下述角度：首先一定要根据相关规章制度，其次为不断健全政务网络安全管理制度；再次为制定电子政务网络系统控制方法；第四为一定要清楚划分相关工作人员自身实际权责；第五为从电子政务网络系统安全体系规划过程中，不断健全安全管理规定；最后在所有步骤开展管理，提高其可靠性水平。

（二）硬件系统的安全设计

虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷，但是一定要维持软件系统更新，从电子政务网络系统内进行设置，同时按阶段调整安全日志，通过上述手段保证其可靠性。

（三）应用层信息的设计

1 身份验证

防范措施，通过在电子政务中设定网络用户名和密码，这样不仅能够防止无关人员的登陆，而且能够阻止对电子政务信息的访问。不过因为黑客技术同样持续完善，因此电子政务网络安全体系规划一定要采纳口令技术，同时和另外的技术完美结合，提高其可靠性。

2 权限矩阵

对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式，不同的身份对应电子政务系统中不同的内容，具有不同的访问权限。因此登录系统之后，工作人员能够从电子政务网络系统内开展相应的操作，承担起电子政务系统的控制工作。一般工作人员仅仅可以调阅相关信息，不能够开展操作。从电子政务系统内采纳此类管理能够有效提高可靠性。

（四）计算机病毒的防护

想要避免病毒给系统产生恶劣影响，要营造病毒防护体系。同时要设置杀毒软件。除了能够灭杀病毒，同时能够管理网络端口，在维持系统安全方面能够产生非常关键的影响。

（五）入侵监测与防火墙设备的设计

在电子政务网络系统中，入侵监测设备的配置主要是为了防止外部人员（即黑客）的非法入侵，防火墙的配置主要是为了能够加强对网络的访问控制，防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查，并具有监视网络是否安全运行的作用，两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。提高系统可靠性。

在电子政务网络系统中，防火墙是网络安全体系中最根本的措施，防火墙处于电子政务网络层的安全技术的最低层，网络之间的通信以及相互访问等都要通过防火墙进行安全认证。由于技术不断发展，防火墙系统可以开展安全服务，所以防火墙得到了普遍的采纳。

文物安全预案范文第2篇

关键词： 无线局域网；安全；解决措施

中图分类号：TN92 文献标识码：A 文章编号：1671－7597（2012）0310149－01

0 引言

在当前形势下，因为无线局域网存在着移动性强、网速快、方便组网、成本低、快捷方便等各种各样的优点，所以，自从无线局域网产生开始，它在国际范围内取得了飞速的发展。在一定程度上，无线局域网能够有效延伸和补充传统的有线局域网的不足。然而，无线局域网在技术上面临着一些棘手的安全问题，可能会造成无线局域网用户数据的破坏、篡改等问题，这些问题直接影响了无线局域网的正常使用，也是不容忽视的。这些安全问题阻碍了无线局域网的进一步推广。所以，有必要提出解决无线局域网安全问题的几点措施。

1 解决无线局域网安全问题的几点措施

1.1 科学安装配置无线局域网设备

必须合理设定无线局域网的电磁波覆盖范围，科学设定无线访问点（Access Point，AP）的安放位置，防止出现超出物理管辖范围的情况，真正将无线局域网窃听者阻止在门外。与此同时，必须定期和不定期地查看无线访问点日志，对于日志数据进行认真地分析和归纳，从而及时发现无线局域网攻击者。另外，科学安装配置无线局域网防火墙，从而能够将众多的非法用户的可疑数据包拦截掉，将通过Internet的攻击进行隔离。同时，科学安装配置入侵检测工具，从而对于非法用户进行定期扫描搜索。

1.2 加强访问控制机制

服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，如果将无线访问点定义成向外广播它的服务集标识符，那么，无线局域网的安全性就不能够得到保障。基于此，必须对于不相同的无线接入点设置不相同的服务集标识符，同时，要求只有无线工作站出示正确的服务集标识符，才能够接入无线局域网。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而使访问无线局域网的安全性得到大幅度的增强。

1.3 建立无线局域网安全机制

建立无线局域网安全机制，要建立健全无线局域网使用的安全制度，定期对无线局域网进行安全检查。在安装无线局域网之后，无线局域网人员必须告知用户有关无线局域网安全的服务等级协议或政策，并且，必须指定一定的负责人，让他们定期检查各级组织网络上的欺骗性或未知接入点。与此同时，对于接入点上的默认的管理密码和服务集标识符进行更改，采取动态密钥或者是定期配置密钥更新，避免攻击者利用默认的密码和默认的服务集标识符进行入侵，从而在最大限度上降低攻击者访问无线局域网的概率。

1.4 在无线局域网中隐藏服务集标识符并且避免服务集标识符广播

在无线局域网中，服务集标识符是一个非常简单的口令，服务集标识符提供一个最底层的接入控制。一个服务集标识符是一个无线局域网子系统内通用的网络名称，可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下，无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性，必须隐藏服务集标识符。

另外，在无线局域网中，服务集标识符广播是路由设备的一个非常关键的功能，打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线局域网客户端广播其自身的服务集标识符的值，无线局域网客户端接收到服务集标识符的值之后，就会立即接入无线局域网。在现阶段，无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以，一定要将服务集标识符广播的功能禁止。

1.5 在无线局域网中利用虚拟专用网络（VPN）技术

要更好地解决无线局域网安全问题，虚拟专用网络技术的应用这一现代化的网络技术是非常具有可行性的。所谓虚拟专用网络，也就是在一个公共IP网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟专用网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟专用网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时，在不可信的无线局域网安全接入上，虚拟专用网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。虽然无线访问点能够被定义成无WEP机制的开放式接入，然而，无线接入网络被虚拟专用网络服务器和内部网络隔离出来。虚拟专用网络服务器能够提供网络的认征和加密，这是和WEP机制和MAC地址过滤接入有所区别的，虚拟专用网络方案存在着非常强大的灵活性，能够进行不断的更新、扩充和升级，能够在大规模的无线局域网中得到应用。在很多的无线局域网中，虚拟专用网络能够实现对于从计算机到虚拟专用网络网关的整个链路的加密，在计算机到无线访问点之间的无线局域网部分也是被加密的。另外，虚拟专用网络连接能够采取各种各样的验证方式来进行管理，主要包括密码、证书和智能卡等，能够有效保障无线局域网安全。

2 结束语

综上所述，相对于传统的有线局域网来说，无线局域网在具备一定优势的同时，由于其信道的开放性，也是非常容易受到各种各样的安全风险和安全问题的威胁的。在今后的工作中，仍然需要不断根据计算机网络的发展，结合各种用户的需求，合理选择无线设备，合理设置无线软件，不断探索解决无线局域网安全问题的更多措施。

参考文献：

[1]郭靖轩、柳婵娟，无线局域网技术在校园网中的应用与研究[J].科技信息（科学教研），2008（18）.

[2]严照楼、潘爱民，无线局域网的安全性研究[J].计算机工程与应用，2004（05）.

[3]王宇，无线局域网基本原理及前沿应用[J].中国数据通信，2003（08）.

文物安全预案范文第3篇

   消防安全记我心个人感悟1    为使公司全体员工了解消防基础知识，提高安全防范意识，增强自我保护能力，掌握对突发火灾的应变、逃生技能，学会灭火以及有序地进行人员、财物的疏散处理，确保员工生命安全及财产安全，20xx年5月28日，公司组织了消防知识培训及演练活动。

   演练紧张、有序进行，并取得圆满成功。通过此次消防演练，不仅增强了全体员工，同时还掌握了一般灭火器材的操作使用步骤及方法，进一步提高了全体员工及租赁人员应对突发事件的能力。

   一、领导重视，演练活动组织到位

   这次消防演练活动，安排周密，从演练策划、前期准备、组织实施到正式演练所经历的各个阶段，公司的`领导都给予了很大的关心、支持和帮助。公司安全生产的第一责任人和演练领导小组组长，对这次演练工作高度重视，认真审定演练方案，确定演练目的、原则和规模，还亲自对演练工作进行部署，亲临演练现场进行指挥，下达演练命令，观察演练情况，对演练工作实施全面控制。

   二、筹划缜密，演练方案安全可行

   根据安全环保管理委员会要求，从我公司安全工作的实际情况出发，确定本次消防演练的主要任务是开展一次火灾事故的应急演练。其主要目的是使每位参与者能学会灭火器的正确使用方法，掌握火场逃生基本方法，提高自我安全意识，化解风险。经过认真研究，拟定了“公司消防演练方案”。为了使得演练方案安全可行，在方案中就演练的时间、地点、内容、对象都作了具体的说明。

   三、积极参与，演练效果呈现良好

   上午9：30，公司组织全体员工首先在一楼会议室观看消防知识宣传片，学习消防安全的必备知识，包括消防的重要性和必要性、安全标志牌的含义、灭火器的分类、适用范围等，起到良好的效果。

   随后，公司品管部等负责人对灭火器的使用方法进行了具体的讲解和演示。而后参与演练的人员一一亲自体会了如何正确的使用灭火器。

   消防演练紧张有序，安全保证工作到位，演练达到预期效果，最终获得了圆满成功。

   四、通过演练，活动达到预期目的通过消防演练，员工的防范意识和应急自救的能力得到加强。

   1、参与人员，特别是租赁人员的消防安全意识有所增强，对消防安全常识有了进一步的了解。

   2、对抗击突发事件的应变能力有所提高，现场演练人员能有效组织、迅速地对火灾事故警报做出相应反映，对今后应对突发事件很有益处。

   3、演练前组织的消防基本知识培训，使参与人员特别是租赁人员的消防安全知识、突发应急能力、事故发生后逃生技巧得到了提升。

   4、演练过程中，参与人员都能遵守纪律，“一切行动听指挥”，团队凝聚力得到了升华。

   5、安全工作领导的组织能力、指挥能力、应变能力也受到了锻炼。

   通过这次的消防演练，进一步增强了广大员工及租赁人员的防范意识和自救的能力，了解和掌握如何识别危险、如何采取必要的应急措施等基本操作，以便在事故中达到快速、有序、及时、有效的效果。我们将经常性地开展训练或演练工作，以提高我们分公司员工的应急救援技能和应急反应综合素质，有效降低事故危害，减少事故损失，确保公司安全、健康、有序的发展。

   消防安全记我心个人感悟2

   在几个小时的学习《消防安全法》的培训中，使我受到了启迪，开拓了思维，获益匪浅。下面，我就参加本次演习训练谈谈我个人的一点心得体会。

   一、认清消防安全工作的重要性

   火灾的发生是现实生活中最常见、最突出、危害最大的一种灾难，是直接关系到人民生命安全、财产安全的大问题，所以我们要清醒地认识到“安全就是效益”、“消防工作是其他工作的保障”，牢牢树立“安全第一”的思想，将安全生产工作放到尊重生存权、尊重人权的高度，本着对社会，对公众负责任的态度，明确责任，狠抓落实。时刻做到居安思危，警钟长鸣，防患于未然。

   二、加强消防常识的学习

   火魔无情，当我们被困在火场内生命受到威胁时，在等待消防救助的时间里，如果我们能利用地形或身边的物体采取有效的自救措施，就可以让自己的命运由“被动”转化为“主动”，为生命赢得更多的“生机”。火场逃生不能只能希望于“急中生智”，只有靠平时对消防知识的学习、掌握和储备。危机关头，才能应付自如，从容逃离险境。所以我们一定要熟悉掌握灭火器材的使用，火场逃生，人员疏散及自身自救的方法。

   三、保持良好的心态

   “只有绝望的人，没有绝望的处境。”当面对滚滚的浓烟和熊熊的烈火，保持良好的心态，镇静自若尤为重要。因为只有保持平静的心态，才能冷静理智地去实施消防自救和逃生，就极有可能拯救自己，甚而助救他人。反之，就会出现不辩方向，慌不择路，致使失去有利的逃生机会。

   经过这次消防培训，使我对消防有了更进一步了解认识，在以后的工作生活中对消防设备设施存在的问题可以及时纠正;当真正火灾到来时，我们一定要记住以下的原则：

   1、“报警早，损失少”这是人们在同火灾做斗争中总结出来的一条宝贵的经验。

   2、“边报警，边扑救”在报警的同时要及时扑灭初起之火。

   3、“先控制，后灭火”在扑救可燃气体、液体火灾时，应首先切断可燃物的来源，然后争取灭火一次成功。

   4、“先救人，后救物”在发生火灾时，如果人员受到火灾的威胁，人和物相比，人是主要的，我们应贯彻执行救人第一，救人与灭火同步进行的原则，先救人后疏散物资。

   5、“听指挥，莫惊慌”发生火灾时不能随便动用周围的物质进行灭火，因为慌乱中可能会把可燃物质当作灭火的水来使用，反面会造成火势迅速扩大;发生火灾时一定要保持镇静，采取迅速正确的措施扑灭初起火。这就要求大家平时加强防火灭火知识学习，积极参加消防训练，制定周密的灭火计划，才能做到一旦发生火灾时不会惊慌失措。

文物安全预案范文第4篇

关键词：无线传感器；路由协议；安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)09-2041-03

Analysis and Research of Wireless Sensor Network Security Problem

ZHAO Jun-yun, WANG Huan, ZHU Guo-chun

(PLA Artillery Academy, Hefei 230031, China)

Abstract: According to the safety of wireless sensor network, the article analyzes the current demand of several typical routing protocols, through the comparison of sensor network security protocols, and points out the existing limitations. common agreement which based on credible routing table wireless sensor network security routing protocols is proposed, target is to realize with the most reliable route to circumvent malicious node, thus the more suitable for wireless sensor network security applications.

Key words: wireless sensor; routing protocols; safety

无线传感器网络（WSN，Wireless Sensor Networks）是由一组具有采集信息能力、计算能力和无线通信能力的微传感器构成的无线传输网络，网络部署前拓扑结构不可预知、部署后的拓扑结构相对稳定，能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息（如温度、湿度、噪声、光强度、压力、移动物体的大小、速度和方向等信号量），并对这些信息进行处理，获得详尽而准确的监测报告并以无线方式传送给相应的用户。

然而，由于无线传感器网络具有硬件资源（存储能力、计算能力等）有限、电源容量有限、拓扑结构动态变化、短距离无线通讯、网络部署密度大等特点，因而，传统的网络安全机制并不适用于无线传感器网络。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是一个关系到传感器网络能否真正走向实用的关键性问题。

1 几种典型的安全路由协议分析

安全路由协议是解决路由安全的主要方案，它的设计在首要考虑能耗基础上，还需重点考虑安全性。现提出的较为典型安全路由协议的有：

1）DSR。

DSR是在基于Diameter的路由协议上增加安全机制而设计的安全路由。但是DSR计算量太大，微处理器的负担较重；而且，所有节点都在以自己为圆心的半径范围内广播自己的消息，大大增加了能量的消耗。

2）LKHW。

LKHW是意大利的Roberto等人针对定向扩散路由的安全问题而提出来的安全路由。但是该协议在限定了逻辑组的大小，和实际中的拓扑结构还有很大差距，尤其对于多个节点加入或离开时，需要对定向扩散的LKH重新平衡。因此，它的扩展性不好。

3）SPAR。

SPAR仅适用于小规模的网络结构，对于大规模无线传感器网络在安全性上显得更为脆弱，尤其在网络拥塞时没有考虑，扩展性较差；同时操作过程较为复杂，实现较难。

4）SeFER。

SeFER是Cagil Can Oniz等人为在节点与控制中心之间建立安全路径提出的基于随机密钥预分发的安全灵活高效路由协议。SeFER采用的是随机密钥预分发策略，邻居节点可能会存在不同的密钥，这种安全路由的路径可能较长，需要在路径长度和路径成本之间进行折中但该路由还没有满足这一点。

由于典型路由协议在安全方面存在很多缺点，易受到各种攻击，很容易使网络瘫痪。所以本文采用了一种基于可信路由表的无线传感器网络安全路由协议SPRT，目标是实现以最可信的路由路径规避恶意节点。

2 基于可信路由表的无线传感器网络安全路由协议（SPRT）

2.1 节点的可信评估

节点可信度模型主要包括系统可用性、可靠性、安全性、健壮性等方面的因素，通过监测分析密钥因子、数据包转发率、时延、剩余能量、奖励因子及风险因子等指标来评估节点的可信值，这些指标的权重也需要根据系统情况进行定义。具体如公式（1）所示。

T=C*(αpi+βD+γEf+λEg)（1）

α,β,γ,λ分别为数据包转发率、时延、奖励因子及剩余能量的权重系数，α+β+γ+λ=1,0≤α,β,γ,λ≤1。

1）密钥因子C。

用于可信值的初始化―将拥有对密钥的邻居节点的可信度置为1，否则为0；若节点无法将数据包解密为完整的明文，则降低该节点的信任度。

2）数据包转发率Pi。

，节点接收到的数据包数量为n，发送数据包的数量为m，丢弃的数据包数量为|n-m|。节点通过监听信道方式监测邻居节点是否转发数据包，判断节点是否履行职责。

3）时延因子D。

，tx为节点转发数据实际延迟值，tmax为节点延迟的最大值（即门限值），tmin为最小延迟值；当节点收到一个数据包后对其进行必要的处理（如修改跳数等），然后进行转发，各邻居节点监测该节点是否在最大的延迟时间值t内转发数据包，若没有达到最大延迟值则延迟因子按实际情况进行计算，否则D=0。

4）能量因子Eg。

假设节点的天线是理想的，在理论上为便于计算，我们假定节点的发送能耗与CPU处理能耗是相等的（实际中这两者的能耗是不相等的，具体情况较复杂），计算节点数据包接收的数量和发送的数量。假设节点发送或接收一个相同数据长度的数据包消耗的能量为E0，那么节点剩余能量ΔE=E-nE0-nEcpu，Ecpu为节点处理数据包消耗的能量。能量因子 Eg =ΔE/E。

5）奖励因子Ef。

为减小数据包丢失的影响，根据节点在一段周期内数据包转况，如参与路由的各节点转发或发送的数据包在规定的门限内，则进行奖励，增加其可信度；反之，则降低其可信度。其取值范围为(-1,1)。

考虑到各项因子所起的作用，所以本文中设定权重系数取值为：

α=0.2,β=0.2,γ=0.1,λ=0.5,0≤α,β,γ,λ≤1

也可以根据网络的具体应用进行设置。

2.2 可信路由表的建立

单个节点的可信度服从高斯分布，由于无线传感器网络刚刚部署，网络要进行初始化时，节点i要对所有的邻居节点j的可信度赋初值，由于没有先验知识，对邻居节点既不能完全信任，也不能完全不信任，很多相关模型都建议将初始信任值取0.5或1。

每个节点都有一个可信路由表，表中包括正常节点ID及对应的可信度、剩余能量、距离。节点内置两个计数器，分别记录其接收和发送数据包的数量，当传感器节点部署以后，网络开始工作。首先是网络初始化，Sink节点向网络广播一个消息包Hello通知网络中各节点开始建立可信路由表，Sensor节点收到Hello消息后也向网络转发该消息，然后向邻居节点广播Ack确认包，该消息中记录着该节点的地址，剩余能量，数据包的转发率和收发数据包的数目。邻居节点收到该消息后，首先判断该消息是否经过加密，若经加密则继续执行，否则就删除该消息；依据数据包转发率得出该节点的奖励因子，将此参数与收发数据包数目、数据包转发率一起代入公式（1）中计算该节点的可信度，同时可以得到两节点间一跳范围内的距离，然后在可信路由表中记录该节点的地址、可信度、剩余能量和该节点与本节点的距离。每个节点只需要成功地广播一次Hello消息和Ack消息，就可以建立起可信路由表，可信路由表结构如表1所示。

R为路由路径，Addr下一跳节点，T为节点可信度，ΔE为节点剩余能量，dis为一跳节点间的距离。

可信路由表建立起来后，该节点每次进行数据发送和路由转发后，针对邻居节点接收该节点数据包的情况进行可信度评估，计算邻居节点的可信度，更新该节点的可信路由表。

路由策略。无线传感器网络在路由转发过程中产生的节点可信度将改变网络“尽力而为（best-effort）”的性质，从而使路由选择由“最短跳数优先（Shortest Path First,SPF）”变为“最可信路径优先（most Trustworthy Path First,TPF）”。根据路由转发的情况，传感器网络中节点间建立可信度，评估指定源节点到下一跳节点之间的“最可信路径”。路由选择策略如下：首先在可信路由表中选择可信度值T最大的节点为下一跳，最可信路径优先；若有几个节点的可信度T相等，则比较它们的节点剩余能量ΔE，剩余能量ΔE最大者为下一跳，在最可信路径优先的前提下能量优先；若这几个节点的剩余能量ΔE也相同，就比较他们与该节点的距离dis，dis小的为下一跳；若距离dis也相等，就从这几个节点中随机选择一个作为下一跳。如图1所示。

2.3 数据发送过程

为了适应无线传感器网络中的节点可信度随时间动态变化的情况，回复确认包Ack中记录着节点的剩余能量，数据包收发数量，数据包转发率。当一个节点要给下一跳节点发送数据或进行路由转发时，如果在一个时间阈值内收到该邻居节点的回复确认包Ack，利用该回复确认包中记录该邻居节点的数据包收发数量，剩余能量，数据包转发率，计算该邻居节点的可信度，更新可信路由表中的旧值；如果在一个时间阈值内没有收到下一跳节点的回复确认包Ack，那么就降低该邻居节点的奖励因子，重新计算其可信度，更新可信路由表；然后从可信路由表中选择一个除该邻居节点外的下一跳节点接收数据。网络中的所有节点无论是否发送数据或路由转发都必须通过接收邻居节点的确认回复包Ack来更新可信路由表中节点可信度和剩余能量的值，这样既保证了可信路由表客观地反映网络节点行为的动态变化情况，又确保可信路由表中剩余能量的大小与邻居节点实际能量大小的一致性。

3 结束语

本文根据无线传感器网络路由协议对安全性的要求，采用了一种基于可信路由表的安全路由协议（SPRT协议），该协议建立了节点可信度模型，将节点能量、数据包转发率、密钥、延迟等参数进行量化评估，纳入节点可信模型，计算节点可信度。利用节点的可信路由表记录的可信度值、剩余能量和节点间距离等值，作为路由选择的依据，使得网络能够选择一条最可信的路由路径，保证了路由转发都是由最可信的节点来完成，提高了数据传输的可靠性和网络的安全性。无线传感器网络目前己经成为网络领域的研究热点，也在很多方面取得了重大的突破，但是无线传感器网络要真正实现实用化，还有很多基础性的问题和关键的技术需要解决。

参考文献：

[1] 杨光,印桂生.无线传感器网络安全路由算法的研究与设计[J].计算机科学,2008,35(5):55-59.

文物安全预案范文第5篇

【 关键词 】 无线局域网；安全性；IEEE802.11

Wireless LAN Network Security Research

Meng Yan

（School of Computer Scince&Technology,SuZhou University Jiangsu Suzhou 215006）

【 Abstract 】 after years of development, the wireless local area network has become a relatively mature technology, is increasingly extensive application, computer cable network is an indispensable supplement. Wireless local area network rapid development at the same time, the network security has also put forward higher requirements, this paper studies the present wireless local area network the main security problems, and presents the corresponding solutions.

【 Keywords 】 wireless LAN; security; IEEE802.11

0 引言

无线局域网是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析，并在此基础上对无线局域网的安全研究做出分析。

1 无线局域网的结构

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种。

（1） 网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

（2） 基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

（3） Hub接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

（4） 无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。

2 无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在802.11标准之后，也已经意识到其固有的安全性缺陷，并针对性的提出了加密协议（如WEP）来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明，WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷，IEEE802.11工作组提出了新的安全体系，并开发了新的安全标准IEEE802.11i，其针对WEP机密机制的各种缺陷作了多方面的改进，并定义了RSN（Robust Security Network）的概念，增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括TKIP（Temporal Key Integrity Protoco1），CCMP（Counter CBCMAC Protoco1）和WRAP（Wireless RobustAuthenticated Protoco1）等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的安全性。

3 无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。具体分析，无线局域网存在有两种主要的安全性缺陷。

3.1 静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有AP（接入点）上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是难以想像的。

3.2 访问控制机制的安全缺陷

1）封闭网络访问控制机制：几个管理消息中都包括网络名称或SSID，并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护”的网络上。

2）以太网MAC地址访问控制表：MAC地址很容易的就会被攻击者嗅探到，如激活了WEP，MAC地址也必须暴露在外；而且大多数的无线网卡可以用软件来改变MAC地址。因此，攻击者可以窃听到有效的MAC地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。

4 无线局域网安全保障策略

4.1 SSID访问控制

通过对多个无线接人点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制。

4.2 MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表，实现物理地址过滤。

4.3 使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能，实现接入点的安全特性。移动管理器可以提高无线网络的清晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置，可以防止入侵者通过改变接入点配置而连接到网络上。

4.4 运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障：用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。

4.5 采用802.1x 基于端口的认证协议

802.1x为接入控制搭建了一个新的框架，使得系统可以根据用户的认证结果决定是否开放服务端口。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。接入设备用来传送用户与后台RADIUS服务器之间的会话数据包。这种认证机制的好处是方便了管理，可以更容易地与现有的资源融合，802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，更适合公共无线接入解决方案。在采用802.1x的WLAN中，无线用户端安装802.1x客户端软件，无线AP内嵌802.1x认证，同时它还作为RADIUS服务器的客户端，负责用户与RADIUS服务器之间认证信息的转发。当无线客户端登录到无线访问AP点后，是否可使用AP的服务取决于802.1x的认证结果。如果认证通过，则AP为客户端打开这个逻辑端口，否则不允许用户上网。

5 结论

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争，目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。

参考文献

[1] 张仕斌.网络安全技术[M].北京:清华大学出版社，2004.

[2] 陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械, 2006,(04).

[3] 王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007 (1).

[4] 赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007(21).

[5] 赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008,(01).