試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文
隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )安全事件的不斷出現,能否為用戶(hù)提供優(yōu)質(zhì)的安全服務(wù), 將成為無(wú)線(xiàn)網(wǎng)絡(luò )運營(yíng)商在商業(yè)競爭中能否取勝的關(guān)鍵。下面是小編收集整理的試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文,希望對您有所幫助!
摘要:隨著(zhù)信息化技術(shù)的發(fā)展,許多網(wǎng)絡(luò )都已實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )的全覆蓋,這使得上網(wǎng)變得更加方便快捷。在互聯(lián)網(wǎng)高速發(fā)展的今天,無(wú)線(xiàn)網(wǎng)絡(luò )將是未來(lái)發(fā)展的趨勢,必將最終代替傳統的有線(xiàn)網(wǎng)絡(luò )。而現有的無(wú)線(xiàn)局域網(wǎng)的安全機制已無(wú)法滿(mǎn)足人們對通信安全的需求, 解決無(wú)線(xiàn)網(wǎng)絡(luò )的安全問(wèn)題就顯得尤為迫切, 所以對無(wú)線(xiàn)通信網(wǎng)絡(luò )安全技術(shù)的研究是非常必要且有意義的。但是不得不注意的另一個(gè)問(wèn)題就是網(wǎng)絡(luò )的安全性問(wèn)題,本文主要闡述無(wú)線(xiàn)網(wǎng)絡(luò )的安全防范措施。本文首先闡述了無(wú)線(xiàn)網(wǎng)絡(luò )安全發(fā)展概況,重點(diǎn)闡述了無(wú)線(xiàn)網(wǎng)絡(luò )中的不安全因素及安全機制。
關(guān)鍵詞:計算機,無(wú)線(xiàn)網(wǎng)絡(luò ),安全技術(shù)
一、概述
伴隨著(zhù)因特網(wǎng)蓬勃發(fā)展的步伐,另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長(cháng),這就是無(wú)線(xiàn)網(wǎng)絡(luò )。無(wú)線(xiàn)通信一直是人們夢(mèng)寐以求的技術(shù)。借助無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù),我們終于可以擺脫那些煩人的電纜和網(wǎng)線(xiàn),無(wú)論何時(shí)何地,都可以輕松地接入互聯(lián)網(wǎng)。但是由于標準、可靠性、安全性等原因,無(wú)線(xiàn)網(wǎng)絡(luò )至今不能象有線(xiàn)網(wǎng)絡(luò )那樣普及。特別是安全性和有線(xiàn)網(wǎng)絡(luò )還存在很大距離。為了適應無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)展的需要,各種安全技術(shù)也應運而生。其中許多技術(shù)都是借鑒了成熟的有線(xiàn)網(wǎng)絡(luò )安全技術(shù),并針對無(wú)線(xiàn)環(huán)境進(jìn)行了優(yōu)化。
二、無(wú)線(xiàn)網(wǎng)絡(luò )的安全隱患分析
無(wú)線(xiàn)局域網(wǎng)的基本原理就是在企業(yè)或者組織內部通過(guò)無(wú)線(xiàn)通訊技術(shù)來(lái)連接單個(gè)的計算機終端,以此來(lái)組成可以相互連接和通訊的資源共享系統。無(wú)線(xiàn)局域網(wǎng)區別于有線(xiàn)局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對比傳統的有線(xiàn)局域網(wǎng),無(wú)線(xiàn)網(wǎng)絡(luò )的構建增強了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時(shí),也正是由于無(wú)線(xiàn)局域網(wǎng)的特性,使得其很難采取和有線(xiàn)局域網(wǎng)一樣的網(wǎng)絡(luò )安全機制來(lái)保護信息傳輸的安全,換句話(huà)無(wú)線(xiàn)網(wǎng)絡(luò )的安全保護措施難度原因大于有線(xiàn)網(wǎng)絡(luò )。
針對無(wú)線(xiàn)網(wǎng)絡(luò )的主要安全威脅有如下一些:
1。數據竊*。竊*網(wǎng)絡(luò )傳輸可導致機密敏感數據泄漏、未加保護的用戶(hù)憑據曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶(hù)的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進(jìn)行社會(huì )工程學(xué)攻擊的一系列商信息。
2。截取和篡改傳輸數據。如果攻擊者能夠連接到內部網(wǎng)絡(luò ),則他可以使用惡意計算機通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸的網(wǎng)絡(luò )數據。
3。網(wǎng)絡(luò )通信被竊*
網(wǎng)絡(luò )通信被竊*是指用戶(hù)在使用網(wǎng)絡(luò )過(guò)程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò )通信都是以明文(非加密)的方式在網(wǎng)絡(luò )上進(jìn)行傳輸的,因此通過(guò)觀(guān)察、監聽(tīng)、分析數據流和數據流模式,就能夠得到用戶(hù)的網(wǎng)絡(luò )通信信息。例如,A計算機用戶(hù)輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監視網(wǎng)絡(luò )數據包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來(lái),同樣可以捕獲的還有MSN聊天記錄等。
4。無(wú)線(xiàn)AP為他人控制
無(wú)線(xiàn)AP是指無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn),例如家庭中常用的無(wú)線(xiàn)路由器就是無(wú)線(xiàn)AP。無(wú)線(xiàn)AP為他人所控制就是無(wú)線(xiàn)路由器的管理權限為非授權的人員所獲得。當無(wú)線(xiàn)網(wǎng)絡(luò )盜取者盜取無(wú)線(xiàn)網(wǎng)絡(luò )并接入后,就可以連接訪(fǎng)問(wèn)無(wú)線(xiàn)AP的管理界面,如果恰好用戶(hù)使用的無(wú)線(xiàn)AP驗證密碼非常簡(jiǎn)單,比如使用的是默認密碼,那么非授權用戶(hù)即可登錄進(jìn)入無(wú)線(xiàn)AP的管理界面隨意進(jìn)行設置。
無(wú)線(xiàn)AP為他人所控制可能造成的后果很?chē)乐兀阂皇潜I用者在控制無(wú)線(xiàn)AP后,可以任意修改用戶(hù)AP的參數,包括斷開(kāi)客戶(hù)端連接;二是在無(wú)線(xiàn)路由器管理界面中,存放著(zhù)用戶(hù)ADSL的上網(wǎng)賬號和口令(如圖2所示),通過(guò)密碼查看軟件可以很輕松地查看以星號或者點(diǎn)號顯示的口令。
4、假冒攻擊
某個(gè)實(shí)體家裝成另外一個(gè)實(shí)體訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò ), 即所謂的假冒攻擊。這是侵入某個(gè)安全防線(xiàn)的最為通用的方法。在無(wú)線(xiàn)網(wǎng)絡(luò )中, 移動(dòng)站與網(wǎng)絡(luò )控制中心及其他移動(dòng)站之間不存在任何固定的哦物理鏈接, 移動(dòng)站必須通過(guò)無(wú)線(xiàn)信道傳輸其身份信息, 身份信息在無(wú)線(xiàn)信道中傳輸時(shí)可能被竊*, 當攻擊者截獲一合法用戶(hù)的身份信息時(shí), 可利用該用戶(hù)的身份侵入網(wǎng)絡(luò ), 這就是所謂的身份假冒攻擊。在所謂不同的無(wú)線(xiàn)網(wǎng)絡(luò )中, 身份假冒攻擊的目標不同, 在移動(dòng)通信網(wǎng)絡(luò )中, 其工作頻帶是收費的, 移動(dòng)用戶(hù)必須付費才能通話(huà), 攻擊者假冒合法用戶(hù)主要是逃避付費。而無(wú)線(xiàn)局域網(wǎng)中, 工作頻帶是免費的, 網(wǎng)絡(luò )資源和信息是不公開(kāi)的、收費的, 只有合法用戶(hù)才能訪(fǎng)問(wèn)這些信息攻擊者假冒合法用戶(hù)主要是非法訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。
5、重傳攻擊
重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過(guò)一段時(shí)間后, 在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的。值得一提的是無(wú)線(xiàn)移動(dòng)設備還存在失竊的威脅, 移動(dòng)設備的功能不斷增強, 它不僅是一個(gè)通信工具, 還存儲著(zhù)一些用戶(hù)信息, 防止移動(dòng)設備中秘密信息的失竊也是很重要的。
三、無(wú)線(xiàn)網(wǎng)絡(luò )中的安全機制
無(wú)線(xiàn)網(wǎng)絡(luò )中的安全業(yè)務(wù)都需要相應的安全機制來(lái)保證, 用加密技術(shù)實(shí)現保密性業(yè)務(wù), 通過(guò)訪(fǎng)問(wèn)控制實(shí)現身份認證業(yè)務(wù), 用消息認證機制實(shí)現完整性業(yè)務(wù), 用數字簽名技術(shù)實(shí)現不可否認性業(yè)務(wù)。
1、加密機制
保密性業(yè)務(wù)是通過(guò)加密技術(shù)實(shí)現的., 加密是一種最基本的安全機制, 加密過(guò)程如圖1 所示:
當加密密鑰不等于解密密鑰, 即系統中每個(gè)用戶(hù)擁有兩個(gè)密鑰( 公開(kāi)密鑰和秘密密鑰) , 則稱(chēng)其為非對稱(chēng)密碼系統或公鑰密碼系統。任何人都可用一個(gè)用戶(hù)的公開(kāi)密鑰將信息加密后傳給該用戶(hù), 只有該用戶(hù)才能用其秘密密鑰解密, 其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復雜, 因而不適合資源受限的無(wú)線(xiàn)通信設備, 但由于其不需要通信雙方共享任何秘密, 在密鑰管理方面有很大的優(yōu)越性。
2、消息認證機制
完整檢測技術(shù)用于提供消息認證, 防止消息被篡改。典型的完整性檢測技術(shù)是消息認證碼, 其工作原理如圖2所示。
3、身份認證機制
身份認證技術(shù)提供通信雙方的身份認證, 以防身份假冒。它通過(guò)檢測證明方擁有什么或知道什么來(lái)確認證明方的身份是否合法。密碼學(xué)中的身份認證主要基于驗證明方是否知道某個(gè)秘密( 如證明方與驗證方之間共享的秘密密鑰, 或證明方自己的私有密鑰) , 基于共享秘密的身份認證方案建立在運算簡(jiǎn)單的單密鑰密碼算法和雜湊函數基礎上, 適合無(wú)線(xiàn)通信網(wǎng)絡(luò )中的身份認證。
4、不可否認機制
數字簽名用于提供不可否認性的安全機制, 防止抵賴(lài)。數字簽名有以下優(yōu)點(diǎn): 采用電子形式, 容易在網(wǎng)絡(luò )中傳輸; 只有知道秘密密鑰的人才能生成簽名, 因而很難偽造;可以對整個(gè)消急進(jìn)行簽名, 簽名后消息不可更改。數字簽名大多基于公鑰密碼技術(shù), 在公鑰密碼系統中, 用戶(hù)的公開(kāi)密鑰向所有人公開(kāi), 秘密密鑰只有自己知道, 用戶(hù)用自己的秘密密鑰對消急或消息的雜湊值簽名,然后將消息及簽名一起傳給驗證方, 驗證方利用簽名者的公開(kāi)密鑰就可以鑒別簽名的真偽。因只有簽名者知道自己的秘密密鑰, 只有他才能形成數字簽名, 故簽名者一旦對某個(gè)消息簽名就無(wú)法抵賴(lài)。
可以預見(jiàn),隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )安全事件的不斷出現,能否為用戶(hù)提供優(yōu)質(zhì)的安全服務(wù), 將成為無(wú)線(xiàn)網(wǎng)絡(luò )運營(yíng)商在商業(yè)競爭中能否取勝的關(guān)鍵;诎踩⻊(wù)的整體安全解決方案,將成為未來(lái)網(wǎng)絡(luò )信息安全的主流發(fā)展方向。無(wú)線(xiàn)網(wǎng)絡(luò )的安全性問(wèn)題在未來(lái)信息化時(shí)代中將會(huì )成為至關(guān)重要的問(wèn)題之一,以上介紹的有關(guān)網(wǎng)絡(luò )安全問(wèn)題以及解決措施大致包含了所有情況,對于運行過(guò)程中出現的突發(fā)情況就需要進(jìn)行進(jìn)一步的研究與探討。
參考文獻:
[2]張麗敏 無(wú)線(xiàn)網(wǎng)絡(luò )安全防范技術(shù)研究 福建電腦 2009
[3]黃石平 淺析無(wú)線(xiàn)網(wǎng)絡(luò )安全及防范措施 電腦知識與技術(shù) 2011
【試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文】相關(guān)文章:
網(wǎng)絡(luò )安全黑板報04-27
信息技術(shù)在語(yǔ)文教學(xué)中的應用感想(教學(xué)論文)12-06
試論初中數學(xué)資優(yōu)生心理健康教育的研究與實(shí)踐01-16
《綠色技術(shù)》閱讀答案04-27
淺談信息技術(shù)在初中語(yǔ)文教學(xué)中的應用研究報告(教學(xué)論文)12-06
信息技術(shù)教學(xué)總結05-08
計算機課程聽(tīng)課記錄08-11
關(guān)于計算機教案4篇05-19