管理软件，比如，也可以确定接入有线网络的具体物理地址。发现后，可以根据合法认证列表判断该是否合法，如果列表中没有列出该新检测到的的相关参数，那么就是识别每个的地址提供商无线媒介类型以及信道。判断新检测到第页共页的地址提供商无线媒介类型或者信道异常，就可以认为是非法。当发现非法之后，应该立即采取的措施，阻断该的连接，有以下三种方式可以阻断连接采用攻击的办法，迫使其拒绝对所有客户的无线服务网络管理员利用网络管理软件，确定该非法的物理连接位置，从物理上断开。检测出非法连接在交换机的端口，并禁止该端口基于双向验证防止非法接入。利用对的合法性验证以及定期进行站点审查，防止非法的接入。在无线接入有线交换设备时，可能会遇到非法的攻击，非法安装的会危害无线网络的宝贵资源，因此必须对的合法性进行验证。支持的技术提供了个客户机和网络相互验证的方法，在此验证过程中不但需要确认无线用户的合法性，无线终端设备也必须验证是否为虚假的访问点，然后才能进行通信。通过双向认证，可以有效地防止非法的接入。基于检测设备防止非法的接入在入侵者使用网络之前，通过接收天线找到未被授权的网络。对物理站点的监测，应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测，清除非法接入的。数据传输的安全性在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译使用数据访问控制能够减少数据的泄露。数据加密中的第页共页有线对等保密协议是由标准定义的，用于在无线局域网中保护链路层数据。使用位钥匙，采用开发的对称加密算法，在链路层加密数据。加密是存在固有的缺陷的。由于它的密钥固定，初始向量仅为位，算法强度并不算高，于是有了安全漏洞。现在，已经出现了专门的破解加密的程序，其代表是和。中的保护接入是由标准定义的，用来改进所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。是继承了基本原理而又解决了缺点的种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，中的缺点得以解决。数据的访问控制访问控制的目标是防止任何资源如计算资源通信资源或信息资源进行非授权的访问，所谓非授权访问包括未经授权的使用泄露修改销毁以及发布指令等。用户通过认证，只是完成了接入无线局域网的第步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。访问控制也是种安全机制，它通过访问地址过滤控制列表等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行源地址目的地址源地址目的地址源端口目的端口协议类型用户用户时长等。其他安全性措施许多安全问题都是由于没有处在个封闭元，站点总金额为元，平均每平方米预算投资为元，平均每个预算投资为元第页共页第四章无线局域网网络安全绪论近年来，无线局域网以它接入速率高，组网灵活，在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。但是，随着无线局域网应用领域的不断拓展，无线局域网受到越来越多的威胁，无线网络不但因为基于传统有线网络架构而受到攻击，还受到基于标准本身的安全问题而受到威胁，其安全问题也越来越受到重视。非法接入无线局域网无线局域网采用公共的电磁波作为载体，而电磁波能够穿越天花板玻璃墙等物体，因此在个无线局域网接入点，的服务区域中，任何个无线客户端包括未授权的客户端都可以接收到此接入点的电磁波信号。也就是说，由于采用电磁波来传输信号，未授权用户在无线局域网相对于有线局域网中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络，必须在无线局域网引入全面的安全措施。非法用户的接入基于服务设置标识符防止非法用户接入服务设置标识符是用来标识个网络的名称，以此来区分不同的网络，最多可以有个字符。无线工作站设置了不同的就可以进入不同网络。无线工作站必须提供正确的，与无线访问点的相同，才能访问如果出示的与的不同，那么将拒绝它通过本服务区上网。因此可以认为是个简单的口令，从而提供口令认证机制，阻止非法用户的接入，保障无线局域网的安全。通常由广播出来，例如通过自带的扫描功能可以查看当前区域内的。出于安全考虑，可禁止广播其号，这样无线工作站端就必须主动提供正确的号才能与进行关联。基于无线网卡物理地址过滤防止非法用户接入第页共页由于每个无线工作站的网卡都有惟的物理地址，利用地址阻止未经授权的无限工作站接入。为设置基于地址的访问控制表，确保只有经过注册的设备才能进入网络。因此可以在中手工维护组允许访问的地址列表，实现物理地址过滤。但是地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求中的地址列表必需随时更新，目前都是手工操作。如果用户增加，则扩展能力很差，因此只适合于小型网络规模。如果网络中的数量太多，可以使用端口认证技术配合后台的认证服务器，对所有接入用户的身份进行严格认证，杜绝未经授权的用户接入网络，盗用数据或进行破坏。基于防止非法用户接入技术也是用于无线局域网的种增强性网络安全解决方案。当无线工作站与无线访问点关联后，是否可以使用的服务要取决于的认证结果。如果认证通过，则为无线工作站打开这个逻辑端口，否则不允许用户上网。非法的接入无线局域网易于访问和配置简单的特性，增加了无线局域网管理的难度。因为任何人都可以通过自己购买的，不经过授权而连入网络，这就给无线局域网带来很大的安全隐患。基于无线网络的入侵检测系统防止非法接入使用入侵检测系统防止非法的接入主要有两个步骤，即发现非法和清除非法。发现非法是通过分布于网络各处的探测器完成数据包的捕获和解析，它们能迅速地发现所有无线设备的操作，并报告给管理员或系统。当然通过网络的环为我键减键和启动键组成。全自动洗衣机般采用轻触式开关，在按下开关后，字符旁边的指示灯会亮。当指示灯亮起表示程序选中，指示灯闪烁表示正在执行此程序，指示灯熄灭表示程序未选择或执行完毕。全自动洗衣机电气控制系统包括微处理器排水电磁铁电容器门开关按键开关指示灯中间继电器，水位压力开关蜂鸣器及进水电磁阀等部件组成。通过微处理器，能自动完成进水，洗涤漂洗排水脱水报警等全部程序，只需设计软件就可以来达到预想控制的目的。全自动洗衣机主要是通过波轮对衣物的翻滚达到洗涤目的。波轮安装在洗涤桶的正中，托盘连接着盛水桶。套桶式全自动洗衣机的脱水桶甩干篮既要保证能离心脱水，又要能容纳洗涤的衣物，全自动洗衣机的洗涤桶其上部略大，下部略小，呈圆锥形。为了保证洗涤效果，洗涤桶的内壁上必需设计成凸形来增大摩擦力，达到满意的洗涤效果，当衣物与洗涤桶接触时，桶壁就产生像搓板那样的洗涤作用，而且能增强涡旋作用，提高洗涤率。洗涤系统的传动部分由风叶皮带皮带轮和洗衣轴体组成。脱水系统由脱水桶脱水定时器安全开关电动机制动机构等组成。洗衣机具有盖的带锁装置，该锁定装置，包括洗衣机盖板洗衣机箱体，还包括控制开关，与控制脱水的开关联动电磁铁，与控制开关连接洗衣机盖板翻口端内面在对应洗衣机箱体内壁处设有凹缘，凹缘上设有锁孔，洗衣机箱体上端设有所述电磁铁，电磁铁衔铁的伸缩口位于洗衣机箱体内壁，而且电磁铁通电后其衔铁伸出端正好位于盖好的洗衣机盖板凹缘的锁孔内。由于电磁铁的控制开关与洗衣机控制脱水的开关联动，使洗衣机在脱水时电磁铁的衔铁能伸出，而且正好锁住洗衣机盖板凹缘的锁孔，使用户在脱水时不能打开洗衣机盖板，从而确保了洗衣机脱水时的操作安全。全自动洗衣机的进水系统采用水位压力开关和进水阀，由程序控制器调节。设有溢水口，其位置在盛水桶上口部。漂洗时，它能让洗涤液中的泡沫和污水溢出，有利于漂清。全自动洗衣机水位开关般有三档水位控制,并都有低水位中水位高水位再注水等功能当进水阀注水，内桶水位增高到预选水位时，导通橡皮气膜受到内部空气的压缩而被顶出，中触片上跳，与上触片闭合。此时主电机导通，进水阀断开原来中触片与下闭合，并开始洗衣。当旋钮旋至低水位时，凸轮转动，但曲率半径较小。通过定的机构，橡皮气膜压簧被压缩而产生压力，压迫气膜。当桶内水量达到时，软管内的空气被压缩，产生空气压力，当时,中触片上跳,与上触片闭合,主电动机动作,进水阀关闭。全自动洗衣机的排水系统由程序来控制排水电磁阀，牵引排水阀。排水阀主要同阀盖阀芯弹簧阀芯拉簧，橡皮阀和阀体组成。排水电磁铁主要用来控制自动型洗衣机排水阀的开闭,在套桶式自动型洗衣机中同起到改变减速离合大的洗涤脱水状态排水电磁铁主要由线圈磁轭静铁芯衔铁和短路铜环等组成。全自动洗衣机控制系统的选型统计点数输入系统启动按钮个，系统停止按钮个，高中低水位控制开关三个，高中低液位传感器三个，以及排水液位传感器个。输出进出水显示灯盏，高中低水位显示灯各盏，电机正反转显示灯各盏，排水脱水显示灯灯管理软件，比如，也可以确定接入有线网络的具体物理地址。发现后，可以根据合法认证列表判断该是否合法，如果列表中没有列出该新检测到的的相关参数，那么就是识别每个的地址提供商无线媒介类型以及信道。判断新检测到第页共页的地址提供商无线媒介类型或者信道异常，就可以认为是非法。当发现非法之后，应该立即采取的措施，阻断该的连接，有以下三种方式可以阻断连接采用攻击的办法，迫使其拒绝对所有客户的无线服务网络管理员利用网络管理软件，确定该非法的物理连接位置，从物理上断开。检测出非法连接在交换机的端口，并禁止该端口基于双向验证防止非法接入。利用对的合法性验证以及定期进行站点审查，防止非法的接入。在无线接入有线交换设备时，可能会遇到非法的攻击，非法安装的会危害无线网络的宝贵资源，因此必须对的合法性进行验证。支持的技术提供了个客户机和网络相互验证的方法，在此验证过程中不但需要确认无线用户的合法性，无线终端设备也必须验证是否为虚假的访问点，然后才能进行通信。通过双向认证，可以有效地防止非法的接入。基于检测设备防止非法的接入在入侵者使用网络之前，通过接收天线找到未被授权的网络。对物理站点的监测，应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测，清除非法接入的。数据传输的安全性在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译使用数据访问控制能够减少数据的泄露。数据加密中的第页共页有线对等保密协议是由标准定义的，用于在无线局域网中保护链路层数据。使用位钥匙，采用开发的对称加密算法，在链路层加密数据。加密是存在固有的缺陷的。由于它的密钥固定，初始向量仅为位，算法强度并不算高，于是有了安全漏洞。现在，已经出现了专门的破解加密的程序，其代表是和。中的保护接入是由标准定义的，用来改进所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。是继承了基本原理而又解决了缺点的种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，中的缺点得以解决。数据的访问控制访问控制的目标是防止任何资源如计算资源通信资源或信息资源进行非授权的访问，所谓非授权访问包括未经授权的使用泄露修改销毁以及发布指令等。用户通过认证，只是完成了接入无线局域网的第步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。访问控制也是种安全机制，它通过访问地址过滤控制列表等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行源地址目的地址源地址目的地址源端口目的端口协议类型用户用户时长等。其他安全性措施许多安全问题都是由于没有处在个封