金融集团WLAN安全平台设计与实现

金融集团客户需根据公安部的要求,为现有网点WLAN设计并实施信息安全审计平台.本文基于某省移动代建集团WLAN系统,通过严格管理用户信息和设备安全、合理选择部署模式,科学定义数据传输规范,设计并搭建金融行业集团WLAN安全平台.测试结果显示,该平台不但满足了公安部审计的管控需求,且运行效率和稳定性过硬.     

WLAN业务安全研究

随着WLAN的大规模建设,WLAN业务的安全越来越引起重视.本文基于运营商的WLAN应当能够为最终用户提供端到端业务安全保障的角度,从组成WLAN业务系统的网元、网络、业务等层次对WLAN业务系统所面临的安全威胁进行分析,并对部分业务安全问题提出了目前的解决方案.     

基于资源动态分配的WLAN网管系统研究

WLAN网络一直是企业的重点建设工作,在移动4G时代,WLAN建设的重要性越发重要。随着WLAN网络的不断壮大,前期网络管理的问题也日益暴露,如网元扩大带来管理的困难、临时数据众多、数据存储困难等。针对这样的问题,文章从WLAN网管问题出发,研究相应的对策,并构架了相应的WLAN网管系统。     

运营商WLAN安全探讨

本文从运营商WLAN基础架构及业务层面存在的安全问题入手,进而介绍业界最佳安全实践及中国移动前期开展的WLAN安全工作,最后提出围绕WLAN系统生命周期的安全解决方案.本文将重点介绍WLAN安全评估工作的方法、内容及重要步骤.     

数字校园WLAN安全与优化解决方案

高校作为人口密集及上网重点单位成为移动发展WLAN网络的首选客户,对校方而言在通过WLAN网络为全校师生提供更方便、灵活、快捷的访问网络资源的同时,也给学校带来更高的网络使用危险性、复杂性和混乱。因此有必要对通过WLAN上网用户的互联网访问行为进行管理和规范,以构建高效、安全的互联网应用。文章从当前移动数据业务及校园WLAN安全面临的问题出发,介绍了数字校园WLAN安全与优化的解决方案;并介绍了解决方案的价值优势及意义,为电信行业人员提供参考的依据。     

浅析WLAN的安全防护技术

随着移动互联网的快速发展,极大地促进了无线局域网的日益普及.一方面,用户需要追求WLAN的接入迅速和使用方便,另一方面也使得WLAN的安全问题日益凸显,已经严重制约了WLAN网络的发展与信息的安全.针对WLAN存在的技术缺陷和网络漏洞,浅析了WLAN现行的主要安全防护技术.     

WLAN分流技术在智能管道中的应用

文章认为由于智能终端和移动互联网的发展给移动网络带来巨大压力,因此为移动用户提供无线局域网(WLAN)接入成为移动网络数据业务分流的重要手段。基于WLAN分流技术,文章分析了用于解决WLAN和移动网络业务连续性问题的新技术,如全球移动通信系统增强数据传输速率技术无线接入网络/陆地无线接入网/通用移动通信系统陆地无线接入网/陆地无线接入网/增强通用移动通信系统陆地无线接入网(GERAN/UTRAN/E-UTRAN)与WLAN网络之间的业务连续性技术、接入网络发现和选择功能和非无缝的WLAN分流技术。     

WLAN认证系统建设研究

先介绍了WLAN业务的不同认证方式,分析不同认证方式的原理,并结合某移动运营商WLAN认证系统现状,对WLAN认证系统建设进行了分析和探讨,提出未来的系统部署思路及功能拓展要求。     

WLAN认证系统建设研究

先介绍了WLAN业务的不同认证方式,分析不同认证方式的原理,并结合某移动运营商WLAN认证系统现状,对WLAN认证系统建设进行了分析和探讨,提出未来的系统部署思路及功能拓展要求。     

下一代移动数据网络

本文介绍下一代移动数据网络研究开发课题,即WLAN和蜂窝数据网紧耦合和松耦合两种融合方式;利用GSM基础设施和漫游协议,以WLAN接入技术结合GSM用户管理和计费机理,构成公众无线接入系统;基于IP公众接入移动LAN(PamLAN)分布式移动系统。     

无线局域网的安全策略研究

针对无线局域网上资源面临的危险,标准的安全缺陷以及无线局域网欺诈、劫持等安全漏洞,提出了无线局域网的安全策略方案。在信息传输安全隐患上,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。在网络标准上,一方面,可以采用新一代安全标准IEEE 802.11i,通过扩展认证协议EAP和3种加密机制(临时密匙完整性协议TKIP,以及基于高级加密标准AES的CCMP和WRAP)保障无线局域网的安全性;另一方面,采用中国无线局域网安全标准WAPI,通过公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了WLAN在多种安全机制下的兼容性。结果表明,以上针对无线局域网的安全策略,为提高无线局域网的相对安全性以及与其他网络实现互联互通提供了技术保障。     

The Study of Content Security for Mobile Internet

The vast amount of information carried over Mobile Internet and the high speed are providing unprecedented convenience for users, Mobile Internet is facing growing threat of lack of security. It is crucial to maintain and improve safety and security for Mobile Internet for it to thrive and develop. At content level, users are facing increasing amount of malicious or spam content, jeopardizing public??s interest in legitimate internet content. Therefore, Mobile Internet information security has become an important research topic. In this paper we first propose a framework for content security management system for Mobile Internet, and then discuss how to acquire relevant information from Mobile Internet in a fast and efficient manner, how to process and analyze the vast amount of information collected, how to quickly discover negative or illegal information within the network, and provide detection and early warnings for potential hot topics. At the same time, we study how to perform audit and evaluation on the information content so that the relevant security management actions can be done.     

User-Centric Offloading to WLAN in WLAN/3G Vehicular Networks

In recent years, there has been a growing demand in 3G data services, leading to deteriorating 3G service quality. Noting that Wireless Local Area Networks (WLANs) as well as 3G cellular networks are widely available today, WLANs could be effectively utilized to relieve the overload in the 3G networks. On the other hand, use of IEEE 802.11 WLAN Access Points (APs) has proliferated tremendously, resulting in a communication device inside a mobile vehicle to access the Internet. However, using Internet through APs in moving vehicles is challenging since WLAN APs have a short range and are typically not deployed to cover all roads. Several studies have investigated the performance of using intermittently available WLAN connectivity from moving vehicles for data transfers and predictive offloading in WLAN/3G networks. However, these works have not addressed mobility pattern from the viewpoint that drivers’ mobility is generally known to have a daily routine. Therefore, in this paper, we consider the user’s historical mobility to decide to offload data to WLAN instead of switching to 3G network. The user’s application usage pattern is also considered into predicting available WLANs. To evaluate the performance of our offloading algorithm, we analyze the prediction error and conduct simulations. The simulation results show that the proposed algorithm achieves shorter transmission time than the existing schemes that do not consider user’s mobility pattern by delivering more data to the WLANs.     

针对无线局域网的安全性测试技术

无线局域网的应用非常广泛，但其容易被黑客攻击或被各种恶意软件入侵。因此，必须充分重视无线局域网的安全性。文中介绍了无线局域网面对的安全威胁，探讨了无线局域网的安全性测试技术研究现状，并分析了无线局域网的安全性测试技术存在的问题，最后对其未来发展趋势进行了分析。     

基于3G-WLAN交互系统的物联网研究

文中介绍了3G-WLAN网络和物联网的概念和关键技术,设计出3G-WLAN交互系统网络,并把交互系统和物联网相结合,研究出3G网络、WLAN网络与物联网融合的系统架构.融合的系统充分利用了3G网络、WLAN网络的优势,提高物联网的安全性、稳定性和效率.     

运营商WLAN无线网络优化

WLAN发展至今,客观上存在被动改善的压力和主动提升以迎接移动互联网时代的动力,而主观上WLAN的优化是一项非常具有价值的工作,据此形成了WLAN高品质化目标的认识归宿——网络优化。     

APON的帧结构和MAC协议设计及其性能分析

本文参照以ATM为基础的无源光网络(APON)的G.983建议,提出了一种新的传输帧结构和媒质接入控制(MAC)协议.传输帧长选为125μs,这有利于STM业务的接入.考虑到话音业务对时延敏感并且传输速率较低的特点,MAC协议对话音业务实行固定带宽分配.对其它类型的业务则采用基于预留的动态带宽分配方案.通过建模仿真分析了协议的信元时延(CD)和信元时延变化(CDV)特性.     

无线局域网安全探测系统的设计与实现

无线局域网作为有线网络的延伸,得到越来越多的应用,在政务办公方面,带来了诸多信息安全问题。论文提出了一种无线局域网络安全探测系统的构架,该系统通过获取空中的无线数据包,分析覆盖范围内的无线局域网通讯协议,及时发现周边无线网络的安全隐患。文中给出了无线局域网设备的发现与探寻实现方法,经测试表明该设备可以有效地监测周围正在使用的无线局域网的安全特征,并能追踪到其相对位置,为无线局域网络提供安全支撑。