网络安全IDS：无线网络电磁干扰屏蔽技术及应用

目前的无线网络安全产品是基于入侵检测而开发的，事实上，这类安全产品并不能从源头上杜绝外部攻击，尤其在发生具有针对性和专业性的攻击时，不能保证涉密信息的安全。对于普通的无线网络用户来说，无线网络的使用需要同时兼顾便携、高速、安全的特性，因此IDS是一个重要的发展方向，但对于类似军队中的保密要求更高的应用来说，则需采用更加稳妥的解决方案。

1.入侵检测系统(IDS)

目前，无线网络(或称无线局域网，即WLAN)统一执行IEEE802.11b标准，在物理层，IEEE802.11b采用2.45GHz的无线频率，最大的位速率达l1Mbps，使用直接序列扩频(DSSS)传输技术。在数据链路层的MAC子层，802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。由于WLAN采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。入侵检测系统(IDS)通过在网络中设定监测代理来监听无线数据包，并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告警告信息。

目前最常用的IDS检测方法是特征匹配，即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比，从而判断数据包是否具有攻击性。多数 IDS的匹配算法都与开源入侵检测系统Snort的多模检测算法类似，异常检测方法是另一种IDS检测方法，通常作为特征匹配的补充方式。面对多样化的网络攻击和入侵，这种技术需要不断完善。

2.电磁干扰和电磁屏蔽技术

电磁干扰(EMI)是干扰电缆信号并降低信号完好性的电子噪音，EMI通常由电磁辐射发生源如马达和机器产生的。电磁干扰EMI(ElectromagneticInterference)，有传导干扰和辐射干扰两种。传导干扰是指通过导电介质把一个电网络上的信号耦合(干扰)到另一个电网络。辐射干扰是指干扰源通过空间把其信号耦合(干扰)到另一个电网络。电磁干扰传播途径一般也分为两种：即传导耦合方式和辐射耦合方式。任何电磁干扰的发生都必然存在干扰能量的传输和传输途径(或传输通道)。通常认为电磁干扰传输有两种方式：一种是传导传输方式，另一种是辐射传输方式。因此从被干扰的敏感器来看，干扰耦合可分为传导耦合和辐射耦合两大类。

传导传输必须在干扰源和敏感器之间有完整的电路连接，干扰信号沿着这个连接电路传递到敏感器，发生干扰现象。这个传输电路可包括导线，设备的导电构件供电电源、公共阻抗、接地平板、电阻、电感、电容和互感元件等。辐射传输是通过介质以电磁波的形式传播，干扰能量按电磁场的规律向周围空间发射。常见的辐射耦合由三种：甲天线发射的电磁波被乙天线意外接受，称为天线对天线耦合;空间电磁场经导线感应而耦合，称为场对线的耦合;两根平行导线之间的高频信号感应，称为线对线的感应耦合。而电磁屏蔽是电磁兼容技术的主要措施之一。电磁屏蔽的技术原理，即用金属屏蔽材料将电磁干扰源封闭起来，使其外部电磁场强度低于允许值的一种措施;或用金属屏蔽材料将电磁敏感电路封闭起来，使其内部电磁场强度低于允许值的一种措施。

1.静电屏蔽：用完整的金属屏蔽体将带正电导体包围起来，在屏蔽体的内侧将感应出与带电导体等量的负电荷，外侧出现与带电导体等量的正电荷，如果将金属屏蔽体接地，则外侧的正电荷将流人大地，外侧将不会有电场存在，即带正电导体的电场被屏蔽在金属屏蔽体内。

2.交变电场屏蔽：为降低交变电场对敏感电路的耦合干扰电压，可以在于扰源和敏感电路之间设置导电性好的金属屏蔽体，并将金属屏蔽体接地。交变电场对敏感电路的耦台干扰电压大小取决于交变电场电压、耦合电容和金属屏蔽体接地电阻之积。只要设法使金属屏蔽体良好接地，就能使交变电场对敏感电路的耦台干扰电压变得很小。电场屏蔽以反射为主，因此屏蔽体的厚度不必过大，而以结构强度为主要考虑因素。

3.交变磁场屏蔽：交变磁场屏蔽有高频和低频之分。低频磁场屏蔽是利用高磁导率的材料构成低磁阻通路，使大部分磁场被集中在屏蔽体内。屏蔽体的磁导率越高，厚度越大，磁阻越小，磁场屏蔽的效果越好。当然要与设备的重量相协调。

高频磁场的屏蔽是利用高电导率的材料产生的涡流的反向磁场来抵消干扰磁场而实现的。

4.交变电磁场屏蔽：一般采用电导率高的材料作屏蔽体，并将屏蔽体接地。它是利用屏蔽体在高频磁场的作用下产生反方向的涡流磁场与原磁场抵消而削弱高频磁场的干扰，又因屏蔽体接地而实现电场屏蔽。屏蔽体的厚度不必过大，而以趋肤深度和结构强度为主要考虑因素。

屏蔽体做好之后需要进行屏蔽效能检测。TIPTOP无线网络阻断系统能够在一定距离内通过发送干扰信号，有效阻断指定网络信道内无线网络的通信，并同时保持预设网络信道的正常通信。它在满足无线网络一定的通信要求的同时，提供了一种在无线网络环境下对涉密信息的可靠保护。TIPTOP无线网络阻断系统跳过通讯协议直接对无线网络信道进行分析，并且通过信号干扰来达到阻断目的，因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道，对可信任信道之外的无线网络信道进行电磁干扰，这种有选择性的阻断不仅可以杜绝被黑客攻击的可能性，同时还保留了与外界的通讯。

TIPTOP无线网络阻断系统从网络物理层的角度，在网络通讯协议之上对无线网络信号实施控制，而同类无线网络安全产品通常是通过对MAC地址及协议进行分析，检测是否有MAC地址伪装和泛洪拒绝服务攻击，监控和分析AP，识别假冒AP，从而达到防止泄密的目的。相比下，TIPTOP无线网络阻断系统更加具有安全性和可靠性，能够有效抵御网络攻击。4.结论

在无线网络的应用领域