科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线局域网技术在医疗行业中的应用

无线局域网技术在医疗行业中的应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

NETGEAR公司企业级802.11b/g的无线局域网接入点ME103/WG302就支持完整的802.1x标准和无线客户端的二层隔离,特别适用电信运营商公共无线接入的场合。

作者:中国IT实验室 2007年8月30日

关键字: 无线局域网 802.11n 802.11B 307 802.11 Wlan Wi-Fi 无线协议 无线安全

  • 评论
  • 分享微博
  • 分享邮件

1 目录

目录总论

无线局域网络技术

无线局域网络安全

无线局域网络完全可以应用在医疗行业

无线局域网络结合医疗管理系统的应用优势

应用实例

2 总论

随着各医院计算机网络的普及和网络医疗管理系统的完善,利用计算机管理系统进行医生查房、病人监护、药计师配药和分发、设备的管理和实时监控,药品库存管理,病人档案、病例,控制医疗装置,以成为各医院工作人员日常工作必不可缺的重要工具。目前,很多医院的计算机管理系统中,计算机都是放置在各个部门的固定位置,如财务部门、挂号部门、结算部门、药品发放部门、护士值班室、医生办公室、行政人员办公室等,甚至在病房中架设计算机,然后通过计算机综合布线连网。但是如何利用计算机网络来更有效的提高管理人员、医生、护士、及相关部门的协调运作,仍旧是各医院在不断考虑的重要问题。

一直以来,医疗行业对无线局域网络的应用都比较谨慎,最主要的问题是担心无线局域网络设备对病人和医疗设备的干扰,其次是数据传输的安全性。现在,NETGEAR无线网络产品针对医疗行业,提供了完整的802.11g 54M无线连网解决方案,无论是已经有网络基础的医院还是正要构建网络的医院,NETGEAR 802.11g 54M无线产品结合医院管理系统将为你提供最为方便快捷有效的应用选择。

美国网件公司 (NETGEAR Inc.) 根据目前中国各医院的实际情况及将来的技术发展趋势,创新的采用无线局域网覆盖,能够充分利用无线可移动性 的前提,为上海东方医院、上海海员医院、上海长征医院提供了优质的成功案例。事实证明,采用无线局域网技术和医疗管理系统相结合是一个较好的解决方案。

3 无线局域网络技术

无线局域网,也被称为WLAN(Wireless LAN) ,一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。

目前WLAN的各项标准是由IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)制定,所制定的标准是为了要建立一种业界标准,以确保各厂商生产的设备都能具有兼容性与稳定性,最早的规格IEEE 802.11是在1997年提出,接着在1999年9月又提出了IEEE 802.11a和IEEE 802.11b。 初期的规格制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础信号传输方式与服务的传输速率规格。IEEE 802.11a和IEEE 802.11b标准则分别为5.8GHz和2.4GHz频段做定义。这两组新的标准也定义了IEEE 802.11a中5Mbps,11Mbps到54Mbps速率的新物理层。这些标准可以在ISM(Industrial,Scientific and Medical-工业、科研与医疗应用)频段上使用,这些频道包括902-928MHz(可利用频宽26MHz),2.4-2.4835 GHz(可利用频宽83.5 MHz),以及5.725-5.850 GHz(可利用频宽125MHz),最后一项也符合IEEE 802.11a标准的最高资料速率应用

一般而言,对比于传统的有线网络,无线局域网的应用价值体现在:

可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。

布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。

组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。

成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。

另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。

4 无线局域网络安全

由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板,玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到,包括并不希望他接收数据的客户端。因此在无线局域网中,只要有与和无线局域网设备工作在同一个频段的设备,任何人都有条件窃听或干扰信息,为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,在无线局域网的应用当中引入了相应安全的手段。

通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。

5 无线局域网安全技术发展历

无线局域网的安全技术这几年来随着无线局域网的高速发展,也得到了快速的发展。NETGEAR公司作为全球无线局域网的主流厂商,其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展,为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。

5.1 早期基本的无线局域网安全技术包括有:

物理地址(MAC)过滤

每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。

服务区标识符(SSID)匹配

无线工作站必需出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。

有线等效保密(WEP)

有线等效保密(WEP)协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。

WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。40位WEP具有很好的互操作性,所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙,提供更高等级的安全加密。

NETGEAR所有的无线局域网产品均支持这三种基本的安全技术。

5.2 在802.11i或者说WPA之前的安全解决方案:

5.2.1 端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。

802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。

NETGEAR公司企业级802.11b/g的无线局域网接入点ME103/WG302就支持完整的802.1x标准和无线客户端的二层隔离,特别适用电信运营商公共无线接入的场合。

5.2.2 VPN-Over-Wireless技术

目前已广泛应用于局域网络及远程接入等领域的VPN (Virtual Private Networking)安全技术也可用于无线局域网域,与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES,3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.11b安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案。

NETGEAR公司的FVM318是全球第一个将无线局域网接入点AP和提供高达256位加密的IPSEC VPN技术集成在一个设备当中,提供整个无线无线局域网行业当中最高的安全应用。

5.3 WPA (Wi-Fi 保护访问 )

在IEEE 802.11i 标准最终确定前,WPA (Wi-Fi Protected Access) 技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。

新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前Wi-Fi 产品向后兼容,而且可以通过软件进行升级。从2003年的下半年开始,Wi-Fi组织已经开始对支持WPA的无线局域网设备进行认证。

NETGEAR公司的将在今年下半年将其现有的无线局域网产产品进行免费的软件升级将完整地支持WPA无线局域网安全保护访问技术。

5.4 IEEE 802.11i

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组目前正在开发作为新的安全标准的IEEE 802.11i,并且致力于从长远角

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章