新型无线网络中用于扩展基站实现互联网监听的中继基站的制作方法
【专利说明】新型无线网络中用于扩展基站实现互联网监听的中继基站
[0001]本发明新型无线网络中用于扩展基站实现互联网监听的中继基站属于互联网领域。
[0002]所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
[0003]网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。
[0004]也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。
[0005]但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。
[0006]中继站就是一部负责接收并转发无线电信号的电台。
[0007]由于建筑物及地形等的遮挡,在地面上的两个电台之间的信号可能无法直接互相传送到,但这两个电台却都能够和这个中继台很好地通联,于是各个电台就通过中继台的转发覆盖到更广的通联范围,帮助小功率设备扩大信号的目的。
[0008]中继台的接收与发射半径覆盖面大,通过中继台的转发,就可以解决普通电台与电台之间因距离而不能通联的制约。
[0009]无线区域网(Wireless Reg1nal Area Network,简称WRAN)基于认知无线电技术,IEEE802.22定义了适用于WRAN系统的空中接口。
[0010]WRAN系统工作在47MHz?910MHz高频段/超高频段的电视频带内的,由于已经有用户(如电视用户)占用了这个频段,因此802.22设备必须要探测出使用相同频率的系统以避免干扰。
[0011]基站即公用移动通信基站是无线电台站的一种形式,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。
[0012]移动通信基站的建设是我国移动通信运营商投资的重要部分,移动通信基站的建设一般都是围绕覆盖面、通话质量、投资效益、建设难易、维护方便等要素进行。
[0013]随着移动通信网络业务向数据化、分组化方向发展,移动通信基站的发展趋势也必然是宽带化、大覆盖面建设及IP化。
[0014]常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。
[0015]基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计。
[0016]该技术能够对网络操作及本地操作数据库的行为进行审计,由于依托于现有数据库管理系统,因此兼容性很好。
[0017]但这种审计技术的缺点也比较明显。
[0018]首先,在数据库系统上开启自身日志审计对数据库系统的性能就有影响,特别是在大流量情况下,损耗较大;其次,日志审计记录的细粒度上差,缺少一些关键信息,比如源IP、SQL语句等等,审计溯源效果不好,最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难进行统一的审计策略配置和日志分析。
[0019]基于代理的审计技术:该技术是通过在数据库系统上安装相应的审计Agent,在Agent上实现审计策略的配置和日志的采集,常见的产品如Oracle公司的Oracle AuditVault、IBM公司的DB2 Audit Management Expert Tool以及第三方安全公司提供的产品。
[0020]该技术与日志审计技术比较类似,最大的不同是需要在被审计主机上安装代理程序。
[0021]代理审计技术从审计粒度上要优于日志审计技术,但是性能上的损耗是要大于日志审计技术,因为数据库系统厂商未公开细节,由数据库厂商提供的代理审计类产品对自有数据库系统的兼容性较好,但是在跨数据库系统的支持上,比如要同时审计Oracle和DB2时,存在一定的兼容性风险。
[0022]同时由于在引入代理审计后,原数据库系统的稳定性、可靠性、性能或多或少都会有一些影响,实际的应用面较窄。
[0023]基于网络监听的审计技术:该技术是通过将对数据库系统的访问流镜像到交换机某一个端口,然后通过专用硬件设备对该端口流量进行分析和还原,从而实现对数据库访问的审计。
[0024]该技术最大的优点就是与现有数据库系统无关,部署过程不会给数据库系统带来性能上的负担,即使是出现故障也不会影响数据库系统的正常运行,具备易部署、无风险的特点;但是,其部署的实现原理决定了网络监听技术在针对加密协议时,只能实现到会话级别审计(即可以审计到时间、源IP、源端口、目的IP、目的端口等信息),而没法对内容进行审计。
[0025]不过在绝大多数业务环境下,因为数据库系统对业务性能的要求是远高于对数据传输加密的要求,很少有采用加密通讯方式访问数据库服务端口的情况,故网络监听审计技术在实际的数据库审计项目中应用非常广泛。
[0026]基于网关的审计技术:该技术是通过在数据库系统前部署网关设备,通过在线截获并转发到数据库的流量而实现审计。
[0027]该技术是起源于安全审计在互联网审计中的应用,在互联网环境中,审计过程除了记录以外,还需要关注控制,而网络监听方式无法实现很好的控制效果,故多数互联网审计厂商选择通过串行的方式来实现控制。
[0028]在应用过程中,这种技术实现方式开始在数据库环境中使用,不过由于数据库环境存在流量大、业务连续性要求高、可靠性要求高的特点,与互联网环境大相径庭,故这种网关审计技术往往主要运用在对数据库运维审计的情况下,不能完全覆盖所有对数据库访问行为的审计。
[0029]一个基站的选择,需从性能、配套、兼容性及使用要求等各方面综合考虑,其中特别注意的是基站设备必须与移动交换中心相兼容或配套,这样才能取得较好的通信效果。
[0030]基站子系统主要包括两类设备:基站收发台(BTS)和基站控制器(BSC)。
[0031]从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。
[0032]所以说它可以广泛应用在不同建筑物间的互联。
[0033]同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.1lb,802.1lg和802.1ln以及采用5.8GHz频段的802.1la和802.1ln的无线网桥。
[0034]无线网桥有三种工作方式,点对点,点对多点,中继桥接。
[0035]在无高大障碍(山峰或建筑)的条件下,一对速组网和野外作业的临时组网。
[0036]其作用距离取决于环境和天线,现7km的点对点微波互连。一对27dbi的定向天线可以实现1km的点对点微波互连。
[0037]12dbi的定向天线可以实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器,也可作为第三层网桥使用。
[0038]无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必需两个以上,而AP可以单独使用。
[0039]无线网桥功率大,传输距离远(最大可达约50km),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接;一些新的集成设备也都大都踊跃出来了,应有尽有。
[0040]当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。
[0041]无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益小,传输距离短;一种是室外天线。
[0042]室外天线的类型比较多,例如:栅栏式、平板式、抛物状等等。室外天线的优点是传输距离远。
[0043]比较适合远距离传输。
[0044]网络监听在上述中已经说明了。
[0045]它是为了系统管