jeel54321 wrote:
你以為公務員跟 1450...(恕刪)
我GOOGLE了一下
立法院「無線網路系統」介紹
壹、前言
本院為響應政府「M-Taiwan」計畫,近年來逐步規劃推廣院區的無線網路環境,於 93
年 8 月 31 日完成第一階段無線網路建置案,範圍包含議場、各委員會會議室及中興大樓一樓
貴賓室,提供委員於各會議室間能透過無線上網的服務;第二階段於 94 年 12 月 27 日完成全
院無線網路環境,範圍包含院區本部、青島第一、二、三會館、群賢樓、委員研究大樓、台
北會館、大安會館及新店異地備援中心(圖一),提供一個移動性的工作環境,使用者可隨時隨
地透過筆記型電腦和 PDA 無線上網,對委員於問政和行動化資訊服務工作有所助益,已達成
國會全面 M 化之目標。
群賢樓 群賢樓
中興大樓 中興大樓
台北會館 台北會館
大安會館 大安會館
新店異地備援中心 新店異地備援中心
青島一、二、三館 青島一、二、三館
院區紅樓 院區紅樓 群賢樓 群賢樓
中興大樓 中興大樓
台北會館 台北會館
大安會館 大安會館
新店異地備援中心 新店異地備援中心
青島一、二、三館 青島一、二、三館
院區紅樓 院區紅樓
圖一 立法院無線網路環境示意圖
貳、無線網路建置之考量
本院的網路環境涵蓋範圍廣,院區外圍約 1 公里內,部份委員辦公室以全向性天線無
線橋接器方式連線至院區;院區則提供無線基地台連接方式;至於大安會館、台北會館和
警察宿舍等外館區域,則藉由雷射傳輸方式連接至院區;茲就本院無線網路建置應用技術
之考量說明如下:
一、需形成一個穏定的連線環境:為使院區範圍沒有無線訊號死角,須對 AP 的位置做良好
的規劃,以確保每個 AP 的訊號能有效的重疊。所以,無線網路的現場實地勘測,對
無線網路的建置是相當重要的。
二、考慮安全性(須符合 CIA):C 是私密性(confidentiality)、I 是完整性(integrity)、A 是可用性
(availability),故設備本身的安全性,無線網路傳輸空間的安全性及用戶端的安全性須
同時確保。
三、使用者身份的確定:以 IC 卡或 Token 經由憑證中心確認使用者身份。
四、無線網路傳輸需加密:傳輸時啟用加密 WEP (Wired Equivalent Privacy)。
五、無線載具的控管:管制無線網路編號( MAC address Locking)使用者需先行註冊,方可使
用。
六、院內私設的無線網路基地台之問題:定期偵測和定位內部非法私設的無線網路基地
台,在未來自動以無線或有線的方式去阻擋非法 AP,將連線使用者剔除。
七、適當規劃網段:應將無線網路與內部網路環境分開。
八、無線網路安全方面:須將無線網路使用者加以分類,分別設立防毒閘道清除,甚至阻絕
電腦病毒和木馬程式。
九、訂定防火牆的政策:使用者需取得合法授權,方才允許存取。
十、訂定並落實資訊安全政策,定期檢視。
十一、實施電腦資訊教育訓練:針對本院人員實施資訊安全政策和基本電腦防毒教育。
參、無線網路應用及安全技術
本院院內無線網路使用的協定為 1999 年 IEEE 802.11b 和 2003 年 IEEE802.11g;
IEEE802.11b 為直接序列展頻模式;IEEE802.11g 因相容於 IEEE802.11b 為雙重展頻模式,兩
者均具低輸出功率、低消耗功率、抗雜訊、高頻寬等特點。IEEE802.11b 的傳輸速率
1~11Mbps;IEEE802.11g 的傳輸速率 6~54Mbps、傳輸距離 100 公尺、傳輸角度為全方向性、
可採用 VoIP 技術支援語音傳輸、但易受其他系統的無線電波干擾。
電源方面,院區架設的無線基地台採用 InLine Power 方式,由交換器透過網路線供電。
而無線網路的存取點、接取點(Wireless Access Point,簡稱 AP),會廣播其 SSID(Service Set
Identifier),讓端末裝置可以辨識和偵測是否有服務網路。所謂的 SSID 是 WLAN 的身份名稱。
在 OSI 七層協定中的層層控管方面,考量到無線網路 MAC 存取限制在第二層(Layer 2)
為允許或拒絕 MAC 的服務,而 MAC 為 6 組 16-bit 的資訊組成,前 3 組是生產業者的身份
資訊,後 3 組為網路產品類型編號和量產號。在 IP 的存取為第三層(Layer 3)。在 PORT 的
存取為第四層(Layer 4)。HTTPS 中的 HTTP 是 Layer 7,S 是為 SSL(Secure Socket Layer)是在
第六層(Layer 6)。
無線傳輸加密方面,係採用 WEP 方式,是 1997 年 IEEE 802.11 定義下的一種加密方式,
就是先在無線 AP 中設定一組金鑰(一般的 AP 通常可設定到四組),然後無線 AP 會將以此
金鑰進行編碼加密,使用者想要連上這個無線 AP 時,就要輸入同樣的金鑰才能連線。
關閉廣告



























































































