无线局域网络解决方案范文第1篇

1 无线网络的应用现状

在2009年IT168进行的一次网上调查问卷显示, 目前企业无线局域网应用普及已经达到了极高的程度为98.8%, 而现有的无线局域网设备的加密保护措施均可以被黑客破解, 这让无线局域网设备在企业用处于极为尴尬的“鸡肋”地位。在企业无线网络加密模式的应用调查中, WEP加密模式还是应用最多, 其比重达到了52.9%;其次是WPA-PSK/WPA2-PSK为2 7.1%;采用WPA/WPA2加密模式的为12.9%。企业无线局域网设备没有任何加密防护措施的仅占很小的一部分为7.1%。

WLAN具有的安装便捷、使用灵活、易于扩展等特点受到很多企业的青睐。但其安全隐患却又使企业不得不慎重考虑。因此受访企业用户希望得到一个安全的无线局域网络, 调查表明有47.1%受访企业用户非常需要对W L A N实施安全保障, 而比较需要的企业则占到了42.4%。

除了企业外, 现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网, 无线网络使人们摆脱了线的纠缠, 让人们在无线世界中自由的网上冲浪。IEEE 802.11n草案的推出, 无线路由的传输速度也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。

2 对无线网络进行安全设置

无线网络与有线网络相比, 不需要物理上线路的连接, 完全借助无线电磁波进行连接, 因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的一些事项, 同样可以保证网络的安全。

2.1 不能用默认设置

由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说, 同一品牌的无线设备访问地址都是相同的, 例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置, 那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面, 获得设备的控制权。

2.2 禁用路由器的DHCP服务

DHCP是Dynamic HostConfigurationProtocol (动态主机分配协议) 缩写, 主要功能就是帮助用户随机分配IP地址, 省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能, 但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的, 这样所有在信号范围内的无线设备都能自动分配到IP地址, 这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息, 所以禁用DHCP功能非常必要。

2.3 启用无线上网加密设置

现在很多的无线路由器都拥有了无线加密功能, 这是无线路由器的重要保护措施, 通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能, WEP一般包括64位和128位两种加密类型, 只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式, 用以防止非法用户窃听或侵入无线网络, 但WEP密钥一般是保存在Flash中, 所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。

近些年来开发WPA2 (Wi-Fi Protected Access第二版) 克服了WEP的部分缺陷。WPA2使用256位的密钥, 只适用于最新款式的路由器上, 它是目前市面上最强大的加密机制。数据包在广播过程中, WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥, 那纯粹是在浪费时间。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权, 用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时, 在每个用户的计算机上设好了这个密钥。如果用户试图接入网络, 黑客就会试图监控这个过程, 从中破解预共享密钥的值。一旦他们得逞, 就能连接至网络。不过, 预共享密钥的长度可在8个至63个字符之间, 可以包含特殊字符和空格。为了尽量提高安全系数, 无线网络上的密码应当包含63个字符, 包括词典中查不到的随机组合。

2.4 禁用SSID广播

简单来说, SSID便是你给自己的无线网络所取的名字。在搜索无线网络时, 你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络, 就极容易入侵到你的无线网络中来, 所以建议关闭SSID广播。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播, 该无线网络被无线网卡忽略了, 尤其是在使用Windows XP管理无线网络时, 可以达到“掩人耳目”的目的, 使无线网络不被发现。不过关闭SSID会使网络效率稍有降低, 但安全性会大大提高, 因此关闭SSID广播还是非常值得的。

2.5 IP过滤和MAC地址列表

由于每个网卡的MAC地址是唯一的, 所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后, 只有IP地址在MAC列表中的用户才能正常访问无线网络, 其它的不在列表中的就自然无法连入网络了。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项, 要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用, 家中有几台电脑就在列表中添加几台即可, 这样既可以避免邻居“蹭网”, 也可以防止攻击者的入侵。

2.6 经常做更新

搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新, 消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新, 比如Windows XP SP3或Vista SP1等, 这样可以更好的支持无线网络的使用和安全, 使自己的设备能够具备最新的各项功能。

当然这些措施都可以被破解, 但即使最易破解的安全措施也会让攻击者投入时间和精力。如果我们将这些措施综合起来使用, 就可以把你的安全等级提升不少。这样加大了入侵的难度和入侵成本, 或许入侵者就会权衡利弊放弃此次攻击。

3 结语

如今无线网络技术已经应用到多个领域, 其独有的灵活性和低成本将决定它是未来网络技术发展的主方向。然而, 无线网络的安全性是令人担忧的, 如果在安全保密等方面做得不好, 无线局域网将会给黑客和网络犯罪者开启方便之门, 严重的可能给单位或个人造成巨大的经济损失。因此, 其安全问题应引起足够的重视。

摘要：随着无线网络应用的日益普及, 它的安全问题也越来越突出。文章探讨了无线网络面临的安全威胁, 以及解决这些隐患的主要技术。

无线局域网络解决方案范文第2篇

[关键词]数字化校园校园网无线网AP

高职院校的校园网建设应以信息化建设服务和服从于学校事业发展的目标和任务为基本指导思想,紧密结合学院人才培养工作和学院实际发展的特点和现状,不断满足学校教育教学、科研、生活等对各项校园网设施和应用系统的需求。

随着高职院校网络的发展越来越快,绝大多数院校均建立了校园有线网络,尤其是笔记本电脑因价格降低而迅速普及,很多同学和教师拥有了笔记本电脑,有线网络的局限性凹显出来。试想,如果我们在图书馆、草地上、食堂内、上课等任何时间、地点,可以随意的进行上网交流、访问,那又是如何的惬意。

解决上述问题的答案就是无线网络,2003年6月IEEE 802.11g标准诞生,标志着无线的速率已经能满足正常的需求,而2006年1月15日,最新一代IEEE 802.11n的无线传输草案的通过,无线网的接入带宽已经能够达到100M带宽。这为无线网的普及带来了更多可能。当前的无线网技术已经具有可靠的通信、低成本、灵活性、移动性、快速安装、高吞吐量、保护用户投资、抗干扰性强、隐蔽性好、抗多径干扰等特点。通过专业网桥、接入点及客户端设备,能够搭建各种层次的无线网络,包括长距离局域网连接,点多点、点对点网络节点连接,室内外覆盖等各类无线网络。同时无线网络在物理布局、通信距离等方面有其特殊性。采用无线方式,架设方便,运行、维护成本低,周期短。

那么,无线网络又该如何搭建呢?特别是还要考虑到,在高职院校可投入信息化建设的资金非常有限的情况。

制订详细的设计方案,了解高职院校的需求分析,找出重要应用点,是实现的重要前提。

工勘,无线项目中最重要的一环,工勘的好坏,会直接影响到后期信号的分布。错误的工勘,除了在前期物料的计算上带来大的误差,造成浪费或者因为缺料延误工期,更可能导致后期工程结束时,网络大范围的不可用,导致接连的返工。

覆盖,无线网络信号的覆盖包括室内覆盖和室外覆盖,顾名思义,两种是对于不同的场合应用的。针对学校的情况而言,这里的室外覆盖单纯指建筑外的覆盖。

室外覆盖,因为涉及的覆盖范围远大于室内,所以我们考虑的是首先能让用户收到无线信号,其次再考虑用户有效的接入带宽。无线信号的容易衰减是无线的一大硬伤,所以室外分布的时候,我们要尽量避开树木茂盛,或者遮挡的地方。勘测的时候最好有学校的平面图,然后确定需要覆盖的范围,再根据设备的性能,来决定无线设备的安放位置。一般来说,发射功率为20DB的AP,无遮挡的情况下覆盖范围为100M,然后再根据实际情况,选择合适的定向或者全向天线。

室内覆盖,目前有两种覆盖方式:小功率AP放装覆盖和室内分布系统。小功率AP放装覆盖,主要使用于比较空旷的大型场合,象会议室,体育馆等,特点是安装方便,同时信号也能保证。室内分布系统相对来说比较简单,学校里,基本都有运营商的室内分布系统,也就是运营商提供CDMA,3G等服务的那套线路。如果可能,跟运营商协商后,在该系统中接入我们的无线有源设备(AP),就可以共享这套线路了。接入使用的合路器,对该系统的损耗在0.5到1DB左右,这个损耗很低,可以接受。同时,无線网络工作在2.4GHZ频道,与其他系统互不干扰。此方式的好处是使用的设备少,工程费用很低,而且施工简单。但是同样,因为AP的性能有限,接入的用户就少了,同时,信号被扩散的范围比较广,相对前者,薄弱很多。如果跟运营商协商不通,则只能自行布置室内分布系统了。

完成信号覆盖的勘测和规划以后,我们无线网络的模型已经初步成型,接下来是网络拓扑的规划。目前无线的组网方式有两种,FAT AP和FIT AP+AC(无线控制器)组网,FAT AP是指无线网络的配置,数据的转发都在AP上实现,每台AP都是一个独立的系统,推荐在AP数量少的情况下使用,FIT AP+AC是最近开始流行的组网方式,AP只负责数据转发,同时AP的配置统一通过AC配置,AP上零配置。这种组网大大的方便了无线网络的管理,是众多厂家推荐的组网方式。

接下来要画好无线网络拓朴图、无线网络整体覆盖示意图制订AP信道规划表。

至此,一个基本的无线网络规划就展现在我们面前了,剩下的,就是研究不同厂家的产品质量和性能、价格等。要从比较细节入手,从吸顶天线、全向天线、定向天线、高频馈线、避雷器、信号功分器到室外屏蔽网线、天线支架,电源线、避雷接地等,还有网络相连的一系列需要配置交换机都要逐一了解。最重要的是了解不同厂家产品在不同环境下配以不同天线所能传输的距离或是穿墙能力,相信实测的参数,以实测数据为准。

无线的好处很多,但缺点也不少,无线的信号衰减是让人非常苦恼的,往往透过几堵墙,信号就已经衰减到不可用了。而且由于信号的不可见,无线覆盖的盲区排找起来也比较麻烦。经过测试,无线信号在发射功率为500MW的情况下,在天线底下,信号强度为-28DB左右,穿过一堵50厘米厚的墙后,信号衰减到-58DB,继续穿过一堵50里面的墙,信号减少到-85DB。这个相对于-70DB的最低强度要求来说,已经不能够满足使用了。同时,无线的带宽也是目前比较弱势的,由于无线需要使用大量的资源来维持无线信道,目前802.11G的实际物理线路在28M左右,这是在信号最好的情况下,所以无线对于某些需要高速应用的场合来说,还是比较不足的。无线只有3个不干扰的信道,也就是说,在一定的范围内,只有3台AP是不会干扰的,但是受AP接入用户性能限制,有时候一个地方AP的数量往往超过3台,这时候就导致信号干扰,表现为信号显示非常好但是怎么连就连接不上。在安全性方面,还有近年针对WEP、WPA等安全的破解,如著名BackTrack 4等基于 Linux,以及Aircrack-ng for Windows等等的破解无线工具,因此迫切要求改进加密方式、算法和进一步加强安全性。

参考文献:

[1]冉晓旻,无线网络原理与应用,清华大学出版社.

[2]杨哲编,无线网络安全攻防实战,电子工业出版社.

无线局域网络解决方案范文第3篇

关键词：高校;无线网络;AP;搭建

1 背景

20世纪90年代以来，计算机网络技术得到了飞速的发展，各行各业结合自己的需求建立了自己的计算机网络。在教育部的大力提倡下，全国高校也都实现了对自己校园有线网络系统的建设和完善。使校内信息的发布、共享、传递得到飞快的发展，并推进教学及管理信息化，拓展学生的知识面。而在校园网中有线网络有着很多弊端：1.人员密集区域网络信息点不够用;2.休闲的地方无信息点可用;3.管理维护投入人力物力多。并且其有着很强的固定性、局域性。

随着老师学生对网络信息的越来越多的需求，他们不愿再受有限网络的束缚。不愿只能在实验室，办公室，寝室才能将计算机连上网络。加之笔记本电脑、智能手机、平板电脑等无线终端的逐渐的普及，使无线网络的发展越来越受大众的关注。对于高校来说，它作为培养高科技全面人才的基地，进行信息化教学是尤为重要的。怎样设计和建设一个满足自身的无线校园网络?如何让校园无线网络合理的运用在教学和办公中?如何管理、维护校园无线网络使其高速稳定的运行?成为高校建设无线网络非常关注的问题。

2 无线网络的发展状况和趋势

伴随着人类的进步科学的发展我进入了21世纪，21世纪是一个高速发展的时代、是一个全新的时代、更是一个信息化的时代。在这个时代里谈论最多的就是网络，网络作为时代的宠儿每天发生着翻天覆地的变化，从开始的局域网发展到城域网再到互联网，有线网络发展到无线网络。据专家预测，无线网络将成为网络未来发展的大趋势。为此，各个国家、各个地区的教育机构和院校都在大力推进无线网路的建设和发展。那么无线网络现今在高校的发展状况和未来的发展趋势是怎么样的呢?

在国际上，很多高等院校有着资金和技术的优势，已经建立了体制完全的校园无线网络，并且得到学校师生的一致好评。截止到2018年，已有2000多所高校建设了校园无线网络。据悉，美国的所有高等院校都已建立了校园无线网络。

我国高等院校无线网络的建设与发达国家相比较为落后。作为国内高校的龙头清华大学是1999年才开始初步架设搭建基于IEEE802.11b标准的高校无线网络，受清华大学校园无线网络的成果影响，国内很多高校开始建设自己的高校无线网络。据统计，国内已有80%的高校已经或正在建设自己的无线网络。

3 高校无线网络建设的意义

随着生活工作的方式的多元化发展，学习和工作地点的移动越来越频繁，作为现代生活的必须品的智能手机、平板电脑、笔记本电脑也会紧伴身旁。虽然有线网络在国内已经普及。但随着无线终端的数量越来越多，只能提供有限且固定的信息点的有线网络已经不能满足想要随时随地共享网络资源、办公和学习的大众。无线网络的高速发展、WI-FI的普及、校园无线网络的建设很好的解决了这个问题。

在我们学习和生活中，虽说有线网络已经普及，但有线网络不是全能的它只能在教学楼、实验楼、办公楼和宿舍等人流量大的区域建立信息点。这样就出现了很多“网络盲点”，例如：操场、草地、体育馆等没有信息点的场所。如何实现随时随地共享网络资源已经成为有线网络发展的瓶颈。其次，有线网络的搭建时施工繁琐、布线不便、投入资源过多，中期维护困难，管理复杂等问题。然而无线网络较有线网络优势明显：1.充分使用教学资源，在校园师生可以随时随地访问校园网进行学习交流。2.方便扩展、调试，办公区域或拓扑网络结构的改变对于有线网络而言意味着重组，而无线网络则不会这么麻烦。3.覆盖范围广，充分合理的设计布置无线网络接入点可以轻松的覆盖想要覆盖的区域。4.方便管理，有线网络中途维护过程中会出现再次投入资金，维修困难等问题。但无线网络则不会，无线网络维护既方便又快捷。为了解决这些问题，为了满足学校师生的迫切需求，建设校园无线网路是很有意义的。

信息化技术应用水平是一个国家国力强盛与否的重要表现。教育信息化是其中重要的组成部分之一，它能深入的挖掘各种教学资源的无限潜能，不断的推进学生理论和技术的不断创新，从而提高教学水平，提高教学质量，培养高素质全面人才。自90年代以来，我们的生活、学习、工作发生了翻天覆地的变化，一些不敢想象的东西，笔记本、智能手机、平板等逐渐融入我们生活当中。在这飞快发展的时代里，高校作为国家培养未来人才的基地必须走在科技的前沿建立一个完善的校园无线网络是至关重要的。

4 结束语

从现在社会的发展趋势上看，无线网络将来的发展前景一片大好。它的应用将不只在教育、军事、办公上，随着时代的发展，它将逐渐成为人们生活的一部份。在未来，用户不论是在家里、街上、公园都能随时随地的体验网络服务，了解最新的国际资讯，真正的达到“便知天下事”的效果，在工作方面也为固定式办公提出了新的挑战。人们的生活将因为它而丰富多彩。

现今几乎所有的高校都已覆盖了校园无线网络，高校师生也深刻的体会到校园无线网络的方便、快捷、实用。有了它对师生的校园生活的有着多大的变化。所以不久校园无线网络将会运用到中学、小学乃至幼儿园，让人们从小就可以接触网络，通过网络更直观的认识了解这个世界，使孩子能更好的成长。总之无线网络在教育领域的发展具有无限的潜力。

参考文献：

[1].钱进.无线局域网技术与应用(3)[M].北京.电子工业出版社，2004：65-76

[2].(美)Theodore S.Rappaport.无线通信原理与应用(2)[M].北京.电子工业出版社，2012： 36-58

[3].黎連业， 王安， 李龙.无线网络与应用技术.(5).[M].北京.清华大学出版社，2013：53-66

无线局域网络解决方案范文第4篇

实验报告

2015 5- - 2016 6 学年第 一 学期

开 课 单 位

海洋信息工程学院

适用年级、专业

课 程 名 称

无线传感器网络

主 讲 教 师

王晓莹

课 程 序 号

1510344

课 程 代 码

BS1620009X0

实 验 名 称

ns2 实验环境配置及应用

实 验 学 时

6 学时

学

号

姓

名

一、

实验目的

1) 掌握虚拟机的安装方法。

2) 熟悉 Ubuntu 系统的基本操作方法。

3) 掌握 ns2 环境配置。

4) 掌握 tcl 语言的基本语句及编程规则。

5) 了解使用 ns2 进行网络仿真的过程。

二、

实验环境

1) 系统：Windows 10 专业版 64 位 2) 内存：8G 3) 软件：VMware Workstation 12 Pro 三、

实验内容

( (一 一) ) 安装虚拟机(简述安装步骤)

a) 在 VMware 官网(https://www.vmware.com/cn)下载程序 VMware Workstation 12 Pro b) 双击打开下载好的程序自动解压，解压完成后进入安装向导。

c) 程序安装完成后，对程序进行注册，VMware Workstation 12 Pro key/注册码：5A02H-AU243-TZJ49-GTC7K-3C61N d) 虚拟机程序安装成功。

( (二 二) ) 安装 u Ubuntu 系统(简述安装步骤)

a) 网上下载 ubuntu-14.04.3-desktop-amd64.iso 文件(Ubuntu 14 64 位系统镜像)

b) 打开 VMware Workstation 12 Pro 程序，创建一个新的虚拟机 c) 进入新建虚拟机向导，选择自定义配置安装进行下一步。

d) 安装客户机操作系统，择安装程序光盘映像文件，放入已下载好的 Ubuntu 14 64 位系统镜像文件，进行简易安装。

e) 选择安装路径和配置完成向导，进入 Ubuntu 系统安装界面，等待安装完成。

( (三 三) ) 安装 2 ns2 软件及相关 环境配置(简述安装步骤及环境配置过程)

a) 先更新一下系统。在终端输入：

sudo apt-get update

#更新源列表 sudo apt-get upgrade

#更新已安装的包 sudo apt-get dist-upgrade

#更新软件，升级系统

b) 安装几个需要使用的软件包 sudo apt-get install build-essential

sudo apt-get install tcl8.5 tcl8.5-dev tk8.5 tk8.5-dev

#for tcl and tk sudo apt-get install libxmu-dev libxmu-headers

#for nam

c) 下载 ns-allinone-2.35.tar.gz。http://www.isi.edu/nsnam/ns/ns-build.html#allinone 复制到根目录，解压到当前位置 tar xvfz ns-allinone-2.35.tar.gz

在根目录下打开 ns-allinone-2.35 文件夹，在里面找到 ns-2.35 打开找 linkstate文 件 夹 ， 打 开 里 面 的 ls.h 文 件 ， 将 第 137 行 的 void eraseAll() { erase(baseMap::begin(), baseMap::end()); } 改成 void eraseAll() { this->erase(baseMap::begin(), baseMap::end()); }

运行 cd ./ns-allinone-2.35 运行./install #进行安装

d) 设置环 境变量：

终端中输入 cd ，返回根目录，然后

sudo gedit .bashrc 在文件末尾加入：

export PATH="$PATH:/home/kevin/ns-allinone-2.35/bin:/home/kevin/ns-allinone-2.35/tcl8.5.10/unix:/home/kevin/ns-allinone-2.35/tk8.5.10/unix" export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/home/kevin/ns-allinone-2.35ns-allinone-2.35/otcl-1.14:/home/kevin/ns-allinone-2.35/lib" export TCL_LIBRARY="$TCL_LIBRARY:/home/kevin/ns-allinone-2.35/tcl8.5.10/library" 保存退出

e) 验证 完成后在新终端窗口 输入 ns 出现%

测试：

ns ./ns-allinone-2.35/ns-2.35/tcl/ex/simple.tcl

输入 exit 退出 ns2

( (四 四) ) l tcl 语言基本使用(举例说明)

a) 创建 test01.tcl 文件，编辑 test01.tcl 文件,在终端输入 touch test01.tcl #创建文件 gedit test01.tcl #编辑文件 b) 在 test01.tcl 中输入“九九乘法表”TCL 语言

c) 运行 test01.tcl，结果如图：

( (五 五) ) 网络仿真(可以选示例，也可以自己参考资料设计仿真)

( (六 六) ) 遇到的问题及解决方法

1.Ns2 验证：安装完成后在新终端窗口 输入 ns 不出现 %

使用 sudo apt-get install ns2 安装后新窗口输入 ns 出现 %

2.TCL 语言测试：找不到 tk.tcl

ns ./ns-allinone-2.35/ns-2.35/tcl/ex/simple.tcl 提示找不到 tk.tcl，因为没安装 nam，输入命令 sudo apt-get install nam 安装成功，再验证就可以了。

四、

实验总结

无线局域网络解决方案范文第5篇

主持人：

邱元阳河南省安阳县职业中专

嘉宾：

刘宗凡广东省四会中学

邱元阳：由于无线网络的连接不需要物理介质，相对来说接入就更容易，安全问题也更突显。例如，非法连接后窃取数据，恶意的无线网络攻击，未经授权的蹭网等。

刘宗凡：个人的无线路由被蹭网卡盯上了，将是一件很痛苦的事。如果蹭网的人只是看看网页什么的，那还无伤大雅，但如果他还要在线看看视频，或者用迅雷下点儿电影，那你就只有哭的份儿了。当然，只要我们注意网络安全，就基本上可以把蹭网者拒之门外。

一是修改路由器用户名和密码。默认的用户名和密码非常简单，很容易被人知道。所以我们第一件事就要修改它。

二是隐藏SSID。先把SSID修改成自己经常使用的名字，然后关闭SSID广播，在一定程度上把自己的无线路线隐藏起来。在自己的笔记本中，手工添加上SSID，并且把它设置为自动连接。只要笔记本在信号范围内，就会自动连接到这个SSID。

三是MAC地址过滤。在路由器中开启MAC地址过滤，只允许自己的无线设备连入无线路由。查看自己计算机的MAC地址可在运行窗口中输入命令：ipconfig/all。

四是关闭DHCP服务，将路由的IP地址设置为不常用的网段，将自己的无线设备进行静态地址分配。如果启用DHCP服务，则只开启自己需要用的IP地址个数。当蹭网者进入自己的无线网络后，自己的无线设备无法连上网络，刚比较容易发现蹭网者。

五是加密无线网络。一般无线路由都提供两种加密标准：WEP和WPA，目前网上流行的“10分钟可破解无线路由器密码”，指的就是破解WEP密码。所以相对来说，采用WPA会更安全些。

邱元阳：IEEE 802.11b定义了两种方法实现WLAN的接入控制和加密：SSID（Secure Set Identife，安全集标识符）和WEP（Wired Equivalent Privacy，有线对等加密；或Wireless Encryption Protocol，无线加密协议）。WEP使用一个静态的密钥加密所有的通信，可以从足够的数据包中还原出密码，因而WEP加密都是可以被破解的。WPA（Wi-Fi Protected Access，Wi-Fi保护接入）则使用了动态的共享密钥，破解难度相对大得多。

刘宗凡：安全是相对的，采用了如上几招以后，也不是高枕无忧了。我们还需时常查看一下路由器状态，特别是在自己的网速变慢的情况下。

邱元阳：一般情况下，用户在新建一个无线网络时，为了保证无线网络的安全，都会对无线网络名称（SSID）和无线加密方式进行设置，即“隐藏SSID”和设置“无线网络连接密码”。当这些设置完成，客户端需要连入此无线网络时，就必须手动设置SSID并输入冗长的无线密码，这对很多用户来说都是一个繁琐的过程。而现在，很多网络设备都具有了WPS“一键加密”功能，使加密网络的连接变得异常简单，我们只需按一下无线路由器上的WPS键，就能轻松快速地完成无线网络连接。用WPS（Wi-Fi Protected Setup，WiFi保护设置）简化网络安全配置的最基本要求就是无线接入点（无线路由）和客户端设备（无线网卡）均须通过WPS认证，可使用PBC（按钮配置）和PIN（个人识别编号）两种方式实现快速连接。

邱元阳：其实在我们建立一个公共的无线热点时，网络安全已经不是需要非常在意的了。因为我们建立公共无线热点的初衷，就是为了让人们自由方便地接入我们的无线网络。因此，从这方面考虑，在可信任的用户区域内（如校园），我们非但不能加密无线网络，还要禁用一切安全设置；不能隐藏SSID，而要进行SSID广播；不能关闭DHCP服务；不能进行MAC地址过滤……我们要做的安全措施只是尽最大可能保护无线路由器的密码。可采取的措施很多，除了使用复杂的用户名和密码并定期更换外，还可以改变路由器的的Web服务端口，使攻击者知道用户名和密码也无法登录，也可以限定登录路由器的位置和IP地址甚至MAC地址等。

邱元阳：关于无线网络的安全还有一个方面的内容，那就是人身安全方面，我们最关心的是──电磁辐射。

刘宗凡：辐射的大小主要取决于发射功率的大小，我国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松。例如，日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。在这种情况下，辐射对人体的影响还是非常小的。当然，我们要尽量做到让无线路由、无线AP等设备放在离人较远的地方，个人无线网络设备在晚上睡觉后尽量关闭电源，避免长期生活在无线网络环境中，养成良好的使用习惯，这样对我们身体更为有益。

无线局域网络解决方案范文第6篇

医联体建设是我国当前公立医院改革的重要组成部分，其目的是整合医联体内的医疗资源，更好的发挥大型医院的专业优势，提升基层医疗机构医疗水平，促进分级诊疗。医联体背景下医院高质量发展离不开信息化技术的支持，结合我国目前医院信息化发展现状，本文对当前医联体背景下医院信息化建设存在的问题进行了简要分析，并针对问题从建立健全相关制度、提升医院信息化水平以及建设完善区域医疗中心平台三个方面提出了相应的解决策略。

随着我国医疗卫生事业改革的不断深化与发展，如何优化医疗资源配置，提升医疗服务效率成为医疗改革的一大重点。医联体模式的发展受到了极大的关注，医联体将区域内的大型三甲医院与县级医院、乡镇卫生院等组成一个医疗联合体，通过打造分级诊疗、双向转诊等医疗服务模式，实现区域内的医疗资源合理配置，优质医疗资源共享。医疗体功能的发挥离不开医院信息化手段的支持，但在部分地区中，由于受到经济发展等因素制约，在开展医院信息化建设中还存在着较大问题，不利于医联体进一步发展。本文分析了医联体背景下医院信息化建设中存在的问题，并针对其中存在的问题提出相应的建设策略，以期为今后医院开展信息化建设提供参考。
一、区域医联体信息化建设现状

通过发展医联体医疗服务模式，大大提高了基层及偏远地区患者享受优质资源的便利性，目前我国发展的医联体主要包括城市医联体、农村医联体、专科联盟以及远程医疗协作四种模式。以潍坊地区为例，潍坊地区医疗体以市级三甲医院为核心，辐射周边各县级医院及乡镇卫生院，同时与国内著名三甲医院开展远程医疗协助，打造区域内医疗体。但由于各医院所采用的医疗信息系统各不相同，各系统之间的差异造成接口开发困难，医疗数据传输不畅，导致患者信息无法及时共享，呈现出的“信息孤岛”问题极为明显，医联体内的医疗活动的开展大部分依赖于传统的诊疗模式，医联体背景下的医院信息化程度亟待提高。
二、医联体背景下医院信息化建设存在的问题

（一）缺乏完善的监管体系

在医疗信息化不断发展的今天，相关部门出台了一系列医院信息化发展的指导文件，但由于信息化技术本身的虚拟性和隐蔽性等特点，导致相关部门无法实现对医疗信息化发展的完全监管，产生监督不到位的现象，相关监管制度并不完善，集中表现在以下两个方面：

一方面，由于系统并不完善，缺乏完善的监管制度，医院信息化建设过程中患者个人信息数据库的搭建不完善，数据库中缺少信息加密技术，增加了患者就诊信息泄露风险；另一方面，部分医院虽然建成数据平台，但由于技术手段限制及重视程度不足，导致这些数据并没有被运用到患者日常就医服务中，也增加平台维护的费用支出，不利于医联体的构建，降低了资源利用率。

（二）信息化程度较低

近年来，医联体覆盖范围不断增加，为满足医联体信息化要求，各地医院都在不断推动信息化建设进程。但在部分地区的医院中，由于受到经济发展等因素制约，在信息化建设上存在较大的问题。

首先，医院信息化建设资金投入不足。在信息化建设的过程中，相应的基础的硬件设施、软件配套是信息化发展的基石，采购硬件及软件需要大量的资金投入，才能更好地推动其信息化建设。据相关资料统计，我国医疗信息化投入规模占卫生机构卫生总费用的比例不足0.5%，远低于发达国家的3%-5%，受到认知程度和经济发展等因素制约，医院在医联体信息化建设中资金投入力度已无法满足当前医疗信息化发展需求。即使是三级医院，在医联体信息化建设中资金投入力度也远远无法满足信息化建设的要求，发展水平不如三级医院的二级医院或者基层医院等，更在医联体信息化建设资金投入中有着较大的缺口。

其次，医联体背景下医院信息化建设的研发力度较低，医联体的推进有利于医院之间实现资源共享，促进医疗资源的优化配置，提升资源利用率，便于医院和医生之间进行技术交流等，有利于促进区域医疗水平提升方便人民群众获取更优质的医疗资源。但由于很多医院在医联体信息化建设中缺乏资金和专业人员，导致研发力度较低，资源的共享力度不足，不利于医联体最大限度地发挥其积极作用。

第三，信息共享力度不足。目前，在三级医院中，医联体信息建设较为完善，患者可以很方便地利用医联体来进行各种就医服务。但在基层医院中，由于其起步较晚，再加上资金投入力度不足，发展水平较低，尽管已经与三级医院建立了医联体，但医疗信息共享力度不足，很难实现电子健康档案和电子病历之间的数据共享。同时由于医院在日常经营中经济效益的提升占据重要地位，使得信息共享力度更低，患者经常出现反复检查现象，不仅给患者带来较为沉重的经济负担，更造成医疗资源的极大浪费。
三、医联体背景下医院信息化建设策略研究

（一）完善相关制度

完善的法律法规、规章制度是建设医院信息化的重要保障，在医联体信息建设化快速发展的背景下，由于监管力度不足，导致在信息化建设中出现了较多的问题，如信息的安全性不足，利用率不高等情况。针对这种问题，在医联体背景下医院信息化建设的过程中，需建立健全相关制度，提升监管力。医院需结合自身实际情况和今后发展目标，以国家相关法律法规为依据，对院内现有的制度和条例进行修订，并对缺少的制度进行完善，加大对系统平台的监管力度。还应完善信息化平台的管理制度和监督制度，对平台上提供视频问诊和在线医疗服务的医生进行全面的审核和认证，确保医生资质，保证患者可以得到更好的医疗服务，促使医联体信息化建設实现标准化和规范化。此外，还应完善医联体成员的管理制度，加大内部管控力度，促使医联体成员自觉遵守医联体相关规定，一旦出现违规行为，需及时进行处理，加强医联体的规范性，促使患者个人信息安全性的不断提升，更提升医疗数据的利用率。

（二）提升信息化程度

1.完善基础平台建设

在医联体背景下，医院推动信息化建设最为关键的在于基础平台的建设，医联体平台涵盖用户层、应用层以及数据层三个层面，具体内容如表一所示，以信息技术为支撑，旨在打造电子病历和健康档案为核心的医联体平台，整合医联体中各级医疗卫生服务机构的医疗资源，完善数据库，来更好地为居民提供医疗服务。利用区域HIS系统，电子病历（EMR）系统、实验室（LIS）系统、临床路径管理系統、远程诊疗等区域系统，以“医联体云数据中心”为理念，采用“统一规范、统一接口、统一运行”的方式，以“医疗协同，分级诊疗”为指导，构建医联体云数据平台。来实现区域数据中心、区域电子病历集中管理、医疗资源共享、双向转诊、互联互通、信息共享和分级诊疗等功能。构建信息共享、上下联动一体化的医联体信息系统。可使用“集成平台+接口”的方式，开发“总线”式的中间集成平台，根据医院数据库个性化地抽取医院数据，同步到医院集成平台，再上传同步到区域集成平台，实现“多级集成”的医联体共享平台。可完善CDSS临床辅助决策支持系统，整合了来自全球的系统性和综合性证据、最佳指南及专家意见，并根据最新证据不断更新。还可引入BMJ learning，来开展医生全科能力建设培训；为最大限度地发挥医联体的积极作用，需在相关管理制度和管理条例的基础之上，利用信息技术，来促使医联体中医院信息化建设朝向标准化和规范化方向发展，来实现医院中各个科室之间的信息互通，促使医疗数据信息的资源利用率得到最大化。

2.完善远程医疗平台建设

借助互联网、5G通信、云计算等新一代信息技术，未来远程医疗将会越来越多的应用到医联体信息化建设中，实现医疗资源的共享，促进医联体的发展成熟。随着医联体的不断完善，医院的业务需求量呈现大幅度上升趋势，对医疗资源共享的要求不断增加，更推动了远程医疗平台的建设，在远程医疗平台中，医疗层级如图二所示。在远程医疗平台上，需完善远程会诊、远程诊断、远程急救三个中心，部署先进的数字化远程会诊设备和应用系统软件，建立远程医疗专家资源库，搭建互联互通的远程会诊信息系统。为县级医院和乡镇卫生院提供高端远程会诊、远程监护、远程手术指导、远程教育、远程数字资源共享、视频会议、双向转诊、远程预约等服务。还需完善远程医疗急救中心的建设，引入卫星定位、地理信息、急救指挥调度、实时视频监控和远程急救会诊等，完善急救网络，开发相关应用软件，利用终端设备之间的无线通信技术，来及时定位需要急救的患者。更要引入穿戴式检测设备接收急救患者的血压、心电、血氧数据等信息，随时掌握患者的身体状况。完善基础设施建设，完善其中网络、硬件设施架设以及基础医疗业务系统等；引入大数据进行集中存储，为开展双向转诊打下基础；在双向转诊系统中，以B/S架构为主，C/S架构为辅，可根据医疗卫生系统中不同业务来自动应用不同的模式。远程医疗系统有利于医疗资源更广泛的进行配置，打破传统医疗资源配置的局限性，突破空间和时间的限制，使得患者可以更便利的接受视频问诊和在线医疗服务，便利了患者就医。医联体内各医疗单位在实现优质医疗资源共享的同时，还可以借助远程医疗实现医疗技术、经验、知识的共享，建立完善的培训体系，有效提升医联体内基层医疗机构的技术能力，提高基层地区医疗卫生服务水平。

3.完善区域医疗中心建设

（1）远程影像中心

在医联体建设中，区域医疗中心占据其中至关重要的地位，而在区域医疗中心中，远程影像中心是其中重要内容，在影像中心中，可利用云计算云存储等技术，完善影像中心接口，安装实验室信息系统（LIS）软件并进行对接，实现每个卫生院、村卫生室都可以在自己的心电终端上给病人做检查，依靠快速的光纤宽带或无线网络技术，把检查数据上传到远程心电诊断中心，心电专家根据检查数据，做出诊断结果并发送到相应的医疗机构，使得医联体中其他医疗机构可以随时调阅患者的影像记录，并可针对影像制定一系列处理，保证中心医院可以通过信息平台来查看患者影像记录，从而诊断患者病情并书写报告，基层医院可以打印诊断记录。在影像中心中，可提供三种服务模式，如诊断报告的全托管模式、诊断报告审核托管模式以及影像会诊模式三种。并在其中安置影像中心的服务器，如大型医院或者中型医院中，并开放影像中心的端口给社区医院或者基层医院。以全托管模式为例，患者的影像片子可在特定医院进行存储，若其他的医院需要调用，可利用网络来进行。

（2）病理诊断中心

在患者进行检查的过程中，病理诊断可帮助医生快速诊断患者病情，从而制定出合理的治疗计划。而在医联体背景下，病理诊断中心主要有两种服务模式，一种是病理标本由在病理中心医生化验，并出具病理报告，基层医院直接获取病理诊断；另外一种是借助扫描仪，将患者的病理切片转化为数字格式，直接上传到病理中心中，由病理诊断中心医生更好的出具诊断报告。建设病理诊断中心，不仅提高了医联体内医院诊断能力，同时也提高了病理诊断效率。更要引入数字化切片扫描系统，用电脑显示屏代替传统的玻璃切片和显微镜模式，将病理切片传输到病理专家，多位病理专家可以同步上线，对同一个病例、同一张病理切片进行同步分析与讨论，提出有针对性的治疗方案。

（3）加大信息共享力度

传统医院之间信息共享力度不足，患者检查、化验等医疗信息无法实现共享，导致患者出现重复检验情况，不仅加剧了患者经济负担，也是对医疗资源的一种浪费。因此在推动医院信息化建设时，需要加强医联体中的医疗机构间的信息共享建设，可搭建统一管理平台，将患者的电子病历和健康档案纳入其中，及时更新各种数据，提升信息的有效性，防止信息出现孤岛情况。医联体中的成员机构更要做好患者医疗数据的对接工作，避免患者重复检查，降低患者的就医经济成本和时间成本。在加大信息共享力度的同时，更要防止出现信息泄露事件，可在建立系统平台时完善相关加密设置。首先，在选择网络时，需选择安全连接，引入已经经过加密处理的HTTPs协议来进行数据传输；在系统上，关键数据需进行加密存储；硬件上，各类终端在介入时需进行识别码的认证，未得到授权的设备不得介入系统，提升信息安全。
四、结语

医联体背景下的医院信息化建设可有效提高区域内优质医疗资源的使用效率，优化资源配置，促进医疗分级诊疗，提升区域内医疗机构的整体医疗水平。但是，我国目前的医联体建设仍处于探索阶段，在发展过程中仍存在诸多问题，如何充分利用信息化手段，实现医联体内组织成员数据的互联互通，保障患者医疗数据安全，最大程度发挥医疗体作用，仍然是当前医疗事业改革的需重点解决的问题。

作者单位：潍坊市中医院