無(wú)線網(wǎng)絡(luò)電磁干擾屏蔽技術(shù)及應(yīng)用

　　1.入侵檢測(cè)系統(tǒng)（IDS）

　　目前，無(wú)線網(wǎng)絡(luò)（或稱無(wú)線局域網(wǎng)，即WLAN）統(tǒng)一執(zhí)行IEEE802.11b標(biāo)準(zhǔn)，在物理層，IEEE802.11b采用2.45GHz的無(wú)線頻率，最大的位速率達(dá)l1Mbps，使用直接序列擴(kuò)頻（DSSS）傳輸技術(shù)。

　　在數(shù)據(jù)鏈路層的MAC子層，802.11b使用“載波偵聽(tīng)多點(diǎn)接入/沖突避免（CSMA/CA）”媒體訪問(wèn)控制（MAC）協(xié)議。由于WLAN采用公共的電磁波作為載體，任何人都有條件竊聽(tīng)或干擾信息，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。

　　入侵檢測(cè)系統(tǒng)（IDS）通過(guò)在網(wǎng)絡(luò)中設(shè)定監(jiān)測(cè)代理來(lái)監(jiān)聽(tīng)無(wú)線數(shù)據(jù)包，并利用檢測(cè)引擎檢測(cè)非授權(quán)AP和偽裝MAC地址進(jìn)行監(jiān)測(cè)、記錄和報(bào)告警告信息。

　　目前最常用的IDS檢測(cè)方法是特征匹配，即把網(wǎng)絡(luò)包數(shù)據(jù)與預(yù)先寫(xiě)在規(guī)則中的“攻擊內(nèi)容”或特征進(jìn)行對(duì)比，從而判斷數(shù)據(jù)包是否具有攻擊性。多數(shù)IDS 的匹配算法都與開(kāi)源入侵檢測(cè)系統(tǒng)Snort的多模檢測(cè)算法類(lèi)似，異常檢測(cè)方法是另一種IDS檢測(cè)方法，通常作為特征匹配的補(bǔ)充方式。

　　面對(duì)多樣化的網(wǎng)絡(luò)攻擊和入侵，這種技術(shù)需要不斷完善。目前的無(wú)線網(wǎng)絡(luò)安全產(chǎn)品是基于入侵檢測(cè)而開(kāi)發(fā)的，事實(shí)上，這類(lèi)安全產(chǎn)品并不能從源頭上杜絕外部攻擊，尤其在發(fā)生具有針對(duì)性和專業(yè)性的攻擊時(shí)，不能保證涉密信息的安全。

　　對(duì)于普通的無(wú)線網(wǎng)絡(luò)用戶來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)的使用需要同時(shí)兼顧便攜、高速、安全的特性，因此IDS是一個(gè)重要的發(fā)展方向，但對(duì)于類(lèi)似軍隊(duì)中的保密要求更高的應(yīng)用來(lái)說(shuō)，則需采用更加穩(wěn)妥的解決方案。

　　2.電磁干擾和電磁屏蔽技術(shù)

　　電磁干擾（EMI）是干擾電纜信號(hào)并降低信號(hào)完好性的電子噪音，EMI通常由電磁輻射發(fā)生源如馬達(dá)和機(jī)器產(chǎn)生的。

　　電磁干擾EMI（ElectromagneticInterference），有傳導(dǎo)干擾和輻射干擾兩種。傳導(dǎo)干擾是指通過(guò)導(dǎo)電介質(zhì)把一個(gè)電網(wǎng)絡(luò)上的信號(hào)耦合（干擾）到另一個(gè)電網(wǎng)絡(luò)。輻射干擾是指干擾源通過(guò)空間把其信號(hào)耦合（干擾）到另一個(gè)電網(wǎng)絡(luò)。

　　電磁干擾傳播途徑一般也分為兩種：即傳導(dǎo)耦合方式和輻射耦合方式。任何電磁干擾的發(fā)生都必然存在干擾能量的傳輸和傳輸途徑（或傳輸通道）。通常認(rèn)為電磁干擾傳輸有兩種方式：一種是傳導(dǎo)傳輸方式，另一種是輻射傳輸方式。因此從被干擾的敏感器來(lái)看，干擾耦合可分為傳導(dǎo)耦合和輻射耦合兩大類(lèi)。

　　傳導(dǎo)傳輸必須在干擾源和敏感器之間有完整的電路連接，干擾信號(hào)沿著這個(gè)連接電路傳遞到敏感器，發(fā)生干擾現(xiàn)象。這個(gè)傳輸電路可包括導(dǎo)線，設(shè)備的導(dǎo)電構(gòu)件供電電源、公共阻抗、接地平板、電阻、電感、電容和互感元件等。輻射傳輸是通過(guò)介質(zhì)以電磁波的形式傳播，干擾能量按電磁場(chǎng)的規(guī)律向周?chē)臻g發(fā)射。

　　常見(jiàn)的輻射耦合由三種：

　　1.甲天線發(fā)射的電磁波被乙天線意外接受，稱為天線對(duì)天線耦合;

　　2.空間電磁場(chǎng)經(jīng)導(dǎo)線感應(yīng)而耦合，稱為場(chǎng)對(duì)線的耦合;

　　3.兩根平行導(dǎo)線之間的高頻信號(hào)感應(yīng)，稱為線對(duì)線的感應(yīng)耦合。

　　電磁屏蔽是電磁兼容技術(shù)的主要措施之一。

　　電磁屏蔽的技術(shù)原理，即用金屬屏蔽材料將電磁干擾源封閉起來(lái)，使其外部電磁場(chǎng)強(qiáng)度低于允許值的一種措施;或用金屬屏蔽材料將電磁敏感電路封閉起來(lái)，使其內(nèi)部電磁場(chǎng)強(qiáng)度低于允許值的一種措施。

　　1.靜電屏蔽：用完整的金屬屏蔽體將帶正電導(dǎo)體包圍起來(lái)，在屏蔽體的內(nèi)側(cè)將感應(yīng)出與帶電導(dǎo)體等量的負(fù)電荷，外側(cè)出現(xiàn)與帶電導(dǎo)體等量的正電荷，如果將金屬屏蔽體接地，則外側(cè)的正電荷將流人大地，外側(cè)將不會(huì)有電場(chǎng)存在，即帶正電導(dǎo)體的電場(chǎng)被屏蔽在金屬屏蔽體內(nèi)。

　　2.交變電場(chǎng)屏蔽： 為降低交變電場(chǎng)對(duì)敏感電路的耦合干擾電壓，可以在于擾源和敏感電路之間設(shè)置導(dǎo)電性好的金屬屏蔽體，并將金屬屏蔽體接地。交變電場(chǎng)對(duì)敏感電路的耦臺(tái)干擾電壓大小取決于交變電場(chǎng)電壓、耦合電容和金屬屏蔽體接地電阻之積。只要設(shè)法使金屬屏蔽體良好接地，就能使交變電場(chǎng)對(duì)敏感電路的耦臺(tái)干擾電壓變得很小。電場(chǎng)屏蔽以反射為主，因此屏蔽體的厚度不必過(guò)大，而以結(jié)構(gòu)強(qiáng)度為主要考慮因素。

　　3.交變磁場(chǎng)屏蔽： 交變磁場(chǎng)屏蔽有高頻和低頻之分。低頻磁場(chǎng)屏蔽是利用高磁導(dǎo)率的材料構(gòu)成低磁阻通路，使大部分磁場(chǎng)被集中在屏蔽體內(nèi)。屏蔽體的磁導(dǎo)率越高，厚度越大，磁阻越小，磁場(chǎng)屏蔽的效果越好。當(dāng)然要與設(shè)備的重量相協(xié)調(diào)。

　　高頻磁場(chǎng)的屏蔽是利用高電導(dǎo)率的材料產(chǎn)生的渦流的反向磁場(chǎng)來(lái)抵消干擾磁場(chǎng)而實(shí)現(xiàn)的。

　　4.交變電磁場(chǎng)屏蔽： 一般采用電導(dǎo)率高的材料作屏蔽體，并將屏蔽體接地。它是利用屏蔽體在高頻磁場(chǎng)的作用下產(chǎn)生反方向的渦流磁場(chǎng)與原磁場(chǎng)抵消而削弱高頻磁場(chǎng)的干擾，又因屏蔽體接地而實(shí)現(xiàn)電場(chǎng)屏蔽。屏蔽體的厚度不必過(guò)大，而以趨膚深度和結(jié)構(gòu)強(qiáng)度為主要考慮因素。

　　屏蔽體做好之后需要進(jìn)行屏蔽效能檢測(cè)。

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)能夠在一定距離內(nèi)通過(guò)發(fā)送干擾信號(hào)，有效阻斷指定網(wǎng)絡(luò)信道內(nèi)無(wú)線網(wǎng)絡(luò)的通信，并同時(shí)保持預(yù)設(shè)網(wǎng)絡(luò)信道的正常通信。它在滿足無(wú)線網(wǎng)絡(luò)一定的通信要求的同時(shí)，提供了一種在無(wú)線網(wǎng)絡(luò)環(huán)境下對(duì)涉密信息的可靠保護(hù)。

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)跳過(guò)通訊協(xié)議直接對(duì)無(wú)線網(wǎng)絡(luò)信道進(jìn)行分析，并且通過(guò)信號(hào)干擾來(lái)達(dá)到阻斷目的，因此能夠滿足高級(jí)別涉密場(chǎng)所的保密需要。其獨(dú)到之處在于可以預(yù)設(shè)可信任信道，對(duì)可信任信道之外的無(wú)線網(wǎng)絡(luò)信道進(jìn)行電磁干擾，這種有選擇性的阻斷不僅可以杜絕被黑客攻擊的可能性，同時(shí)還保留了與外界的通訊。

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)從網(wǎng)絡(luò)物理層的角度，在網(wǎng)絡(luò)通訊協(xié)議之上對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)實(shí)施控制，而同類(lèi)無(wú)線網(wǎng)絡(luò)安全產(chǎn)品通常是通過(guò)對(duì)MAC地址及協(xié)議進(jìn)行分析，檢測(cè)是否有MAC地址偽裝和泛洪拒絕服務(wù)攻擊，監(jiān)控和分析AP，識(shí)別假冒AP，從而達(dá)到防止泄密的目的。相比下，TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)更加具有安全性和可靠性，能夠有效抵御網(wǎng)絡(luò)攻擊。

　　4.結(jié)論

　　在無(wú)線網(wǎng)絡(luò)的應(yīng)用領(lǐng)域，保障信息安全始終是第一位的，沒(méi)有完善的無(wú)線網(wǎng)絡(luò)安全解決方案，勢(shì)必會(huì)阻礙無(wú)線網(wǎng)絡(luò)本身的發(fā)展。TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)另辟蹊徑，跳過(guò)網(wǎng)絡(luò)協(xié)議直接對(duì)無(wú)線網(wǎng)絡(luò)信道進(jìn)行控制，因此具備非常高的安全性和可靠性，在為用戶帶來(lái)安全可靠的無(wú)線網(wǎng)絡(luò)體驗(yàn)的同時(shí)，減少甚至杜絕因泄密造成的國(guó)家利益、人民財(cái)產(chǎn)的損失。

　　國(guó)家保密局明文規(guī)定涉密計(jì)算機(jī)信息系統(tǒng)嚴(yán)禁使用有無(wú)線功能的計(jì)算機(jī)、無(wú)線互聯(lián)功能的網(wǎng)絡(luò)設(shè)備、無(wú)線鍵盤(pán)和鼠標(biāo)等無(wú)線互聯(lián)外圍設(shè)備，在無(wú)線網(wǎng)絡(luò)設(shè)備廣泛使用的今天，這樣的強(qiáng)制性規(guī)定難于實(shí)現(xiàn)，同時(shí)還會(huì)影響工作效率。TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)將改變這一狀況，為涉密區(qū)域無(wú)線網(wǎng)絡(luò)的軍隊(duì)，法院，監(jiān)獄等行業(yè)的應(yīng)用帶來(lái)一場(chǎng)革命。 屏蔽效能的檢測(cè)設(shè)備：屏蔽效能的檢測(cè)設(shè)備有變頻信號(hào)源、射頻放大器、發(fā)射天線、電磁場(chǎng)接收天線、衰減器、測(cè)量接收機(jī)、數(shù)據(jù)記錄儀。

　　屏蔽效能的檢測(cè)方法：

　　1）定位測(cè)量點(diǎn);

　　2）校準(zhǔn)檢測(cè)設(shè)備;

　　3）測(cè)量無(wú)發(fā)射時(shí)的環(huán)境電平H;

　　4）在測(cè)量無(wú)屏蔽時(shí)，在測(cè)量點(diǎn)接收到發(fā)射機(jī)的電磁場(chǎng)強(qiáng)度W;

　　5）測(cè)量有屏蔽時(shí)在測(cè)量點(diǎn)接收到發(fā)射機(jī)的電磁場(chǎng)強(qiáng)度Y;

　　6）屏蔽效能SE的檢測(cè)分析屏蔽效能SE計(jì)算式為

　　SE=201ogl0f（W—H），/（Y H）J;

　　7）計(jì)算后，將屏蔽效能sE與設(shè)計(jì)要求相比較，看是否達(dá)到設(shè)計(jì)要求，安全余量是否滿足要求，是否有過(guò)設(shè)計(jì)。如果達(dá)不到要求時(shí)，就要具體分析原因并加以改進(jìn)，直到滿足要求為止。如果有過(guò)設(shè)計(jì)，也要具體分析原因，并在以后的設(shè)計(jì)中加以改進(jìn)。

　　3.無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)分析

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)，采用一種可控的電磁干擾技術(shù)，是一套以干擾為手段、以屏蔽為目的的無(wú)線網(wǎng)絡(luò)安全系統(tǒng)。

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)使用電磁干擾技術(shù)，通過(guò)對(duì)2.4GWLAN無(wú)線通信網(wǎng)絡(luò)（IEEE802.1Ib/g/n）進(jìn)行干擾，能夠達(dá)到全部或有選擇性的阻斷WLAN中無(wú)線接收器（AccessPoint）或個(gè)人工作平臺(tái)（Station）無(wú)線信道，同時(shí)采用了智能分析技術(shù)，一旦環(huán)境中出現(xiàn)無(wú)線信號(hào)，即對(duì)其進(jìn)行干擾，并記錄干擾結(jié)果，供需要時(shí)使用。

　　TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)主要包括三個(gè)部分，分別為檢測(cè)部分、干擾部分和控制部分。

　　檢測(cè)部分：

　　這部分包括信號(hào)放大，信號(hào)處理和檢測(cè)通道強(qiáng)度。

　　放大部分包括輸入放大中間級(jí)放大兩個(gè)模塊，主要作用是將信號(hào)放大以便處理，經(jīng)過(guò)處理完成后輸出的信號(hào)經(jīng)過(guò)信號(hào)檢測(cè)芯片檢測(cè)出信號(hào)強(qiáng)度，之后傳送給信號(hào)控制部分處理。

　　干擾信號(hào)：

　　這部分包括信號(hào)前級(jí)推動(dòng)和末級(jí)功放兩個(gè)模塊。

　　信號(hào)處理完成后將輸出干擾信號(hào)，經(jīng)過(guò)后級(jí)放大處理。輸出射頻干擾信號(hào)，干擾信號(hào)強(qiáng)度大約為0.5W左右。

　　控制部分：

　　控制部分接收外部程序指令，根據(jù)指令進(jìn)行控制收發(fā)信號(hào)的處理，并確定收發(fā)的方式，然后根據(jù)指令要求來(lái)發(fā)射干擾信號(hào)。

　　干擾方式：

　　在干擾過(guò)程中，可以通過(guò)外部程序設(shè)置安全通道，安全通道能夠正常進(jìn)行數(shù)據(jù)通信，不會(huì)被干擾，當(dāng)不需要進(jìn)行數(shù)據(jù)通信時(shí)，也可以封閉此通道，形成全頻段干擾。

　　電磁干擾技術(shù)是一項(xiàng)應(yīng)用廣泛的成熟技術(shù)，目前的電磁干擾器，例如會(huì)議保密機(jī)、手機(jī)信號(hào)干擾器，然而傳統(tǒng)的電磁干擾產(chǎn)品采取的都是近似白噪聲全頻段干擾方式。TIPTOP無(wú)線網(wǎng)絡(luò)阻斷系統(tǒng)同樣利用電磁干擾原理對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)進(jìn)行干擾，但其干擾是有選擇性的，并具有可控性和可操作性。