試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文

　　隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )安全事件的不斷出現，能否為用戶(hù)提供優(yōu)質(zhì)的安全服務(wù)， 將成為無(wú)線(xiàn)網(wǎng)絡(luò )運營(yíng)商在商業(yè)競爭中能否取勝的關(guān)鍵。下面是小編收集整理的試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文，希望對您有所幫助！

　　摘要：隨著(zhù)信息化技術(shù)的發(fā)展，許多網(wǎng)絡(luò )都已實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )的全覆蓋，這使得上網(wǎng)變得更加方便快捷。在互聯(lián)網(wǎng)高速發(fā)展的今天，無(wú)線(xiàn)網(wǎng)絡(luò )將是未來(lái)發(fā)展的趨勢，必將最終代替傳統的有線(xiàn)網(wǎng)絡(luò )。而現有的無(wú)線(xiàn)局域網(wǎng)的安全機制已無(wú)法滿(mǎn)足人們對通信安全的需求， 解決無(wú)線(xiàn)網(wǎng)絡(luò )的安全問(wèn)題就顯得尤為迫切， 所以對無(wú)線(xiàn)通信網(wǎng)絡(luò )安全技術(shù)的研究是非常必要且有意義的。但是不得不注意的另一個(gè)問(wèn)題就是網(wǎng)絡(luò )的安全性問(wèn)題，本文主要闡述無(wú)線(xiàn)網(wǎng)絡(luò )的安全防范措施。本文首先闡述了無(wú)線(xiàn)網(wǎng)絡(luò )安全發(fā)展概況，重點(diǎn)闡述了無(wú)線(xiàn)網(wǎng)絡(luò )中的不安全因素及安全機制。

　　關(guān)鍵詞：計算機，無(wú)線(xiàn)網(wǎng)絡(luò )，安全技術(shù)

　　一、概述

　　伴隨著(zhù)因特網(wǎng)蓬勃發(fā)展的步伐，另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長(cháng)，這就是無(wú)線(xiàn)網(wǎng)絡(luò )。無(wú)線(xiàn)通信一直是人們夢(mèng)寐以求的技術(shù)。借助無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)，我們終于可以擺脫那些煩人的電纜和網(wǎng)線(xiàn)，無(wú)論何時(shí)何地，都可以輕松地接入互聯(lián)網(wǎng)。但是由于標準、可靠性、安全性等原因，無(wú)線(xiàn)網(wǎng)絡(luò )至今不能象有線(xiàn)網(wǎng)絡(luò )那樣普及。特別是安全性和有線(xiàn)網(wǎng)絡(luò )還存在很大距離。為了適應無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)展的需要，各種安全技術(shù)也應運而生。其中許多技術(shù)都是借鑒了成熟的有線(xiàn)網(wǎng)絡(luò )安全技術(shù)，并針對無(wú)線(xiàn)環(huán)境進(jìn)行了優(yōu)化。

　　二、無(wú)線(xiàn)網(wǎng)絡(luò )的安全隱患分析

　　無(wú)線(xiàn)局域網(wǎng)的基本原理就是在企業(yè)或者組織內部通過(guò)無(wú)線(xiàn)通訊技術(shù)來(lái)連接單個(gè)的計算機終端，以此來(lái)組成可以相互連接和通訊的資源共享系統。無(wú)線(xiàn)局域網(wǎng)區別于有線(xiàn)局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對比傳統的有線(xiàn)局域網(wǎng)，無(wú)線(xiàn)網(wǎng)絡(luò )的構建增強了電腦終端的移動(dòng)能力，同時(shí)它安裝簡(jiǎn)單，不受地理位置和空間的限制大大提高了信息傳輸的效率，但同時(shí)，也正是由于無(wú)線(xiàn)局域網(wǎng)的特性，使得其很難采取和有線(xiàn)局域網(wǎng)一樣的網(wǎng)絡(luò )安全機制來(lái)保護信息傳輸的安全，換句話(huà)無(wú)線(xiàn)網(wǎng)絡(luò )的安全保護措施難度原因大于有線(xiàn)網(wǎng)絡(luò )。

　　針對無(wú)線(xiàn)網(wǎng)絡(luò )的主要安全威脅有如下一些：

　　1。數據竊*。竊*網(wǎng)絡(luò )傳輸可導致機密敏感數據泄漏、未加保護的用戶(hù)憑據曝光，引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶(hù)的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進(jìn)行社會(huì )工程學(xué)攻擊的一系列商信息。

　　2。截取和篡改傳輸數據。如果攻擊者能夠連接到內部網(wǎng)絡(luò )，則他可以使用惡意計算機通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸的網(wǎng)絡(luò )數據。

　　3。網(wǎng)絡(luò )通信被竊*

　　網(wǎng)絡(luò )通信被竊*是指用戶(hù)在使用網(wǎng)絡(luò )過(guò)程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò )通信都是以明文（非加密）的方式在網(wǎng)絡(luò )上進(jìn)行傳輸的，因此通過(guò)觀(guān)察、監聽(tīng)、分析數據流和數據流模式，就能夠得到用戶(hù)的網(wǎng)絡(luò )通信信息。例如，A計算機用戶(hù)輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監視網(wǎng)絡(luò )數據包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來(lái)，同樣可以捕獲的還有MSN聊天記錄等。

　　4。無(wú)線(xiàn)AP為他人控制

　　無(wú)線(xiàn)AP是指無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)，例如家庭中常用的無(wú)線(xiàn)路由器就是無(wú)線(xiàn)AP。無(wú)線(xiàn)AP為他人所控制就是無(wú)線(xiàn)路由器的管理權限為非授權的人員所獲得。當無(wú)線(xiàn)網(wǎng)絡(luò )盜取者盜取無(wú)線(xiàn)網(wǎng)絡(luò )并接入后，就可以連接訪(fǎng)問(wèn)無(wú)線(xiàn)AP的管理界面，如果恰好用戶(hù)使用的無(wú)線(xiàn)AP驗證密碼非常簡(jiǎn)單，比如使用的是默認密碼，那么非授權用戶(hù)即可登錄進(jìn)入無(wú)線(xiàn)AP的管理界面隨意進(jìn)行設置。

　　無(wú)線(xiàn)AP為他人所控制可能造成的后果很?chē)乐兀阂皇潜I用者在控制無(wú)線(xiàn)AP后，可以任意修改用戶(hù)AP的參數，包括斷開(kāi)客戶(hù)端連接；二是在無(wú)線(xiàn)路由器管理界面中，存放著(zhù)用戶(hù)ADSL的上網(wǎng)賬號和口令（如圖2所示），通過(guò)密碼查看軟件可以很輕松地查看以星號或者點(diǎn)號顯示的口令。

　　4、假冒攻擊

　　某個(gè)實(shí)體家裝成另外一個(gè)實(shí)體訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )， 即所謂的假冒攻擊。這是侵入某個(gè)安全防線(xiàn)的最為通用的方法。在無(wú)線(xiàn)網(wǎng)絡(luò )中， 移動(dòng)站與網(wǎng)絡(luò )控制中心及其他移動(dòng)站之間不存在任何固定的哦物理鏈接， 移動(dòng)站必須通過(guò)無(wú)線(xiàn)信道傳輸其身份信息， 身份信息在無(wú)線(xiàn)信道中傳輸時(shí)可能被竊*， 當攻擊者截獲一合法用戶(hù)的身份信息時(shí)， 可利用該用戶(hù)的身份侵入網(wǎng)絡(luò )， 這就是所謂的身份假冒攻擊。在所謂不同的無(wú)線(xiàn)網(wǎng)絡(luò )中， 身份假冒攻擊的目標不同， 在移動(dòng)通信網(wǎng)絡(luò )中， 其工作頻帶是收費的， 移動(dòng)用戶(hù)必須付費才能通話(huà)， 攻擊者假冒合法用戶(hù)主要是逃避付費。而無(wú)線(xiàn)局域網(wǎng)中， 工作頻帶是免費的， 網(wǎng)絡(luò )資源和信息是不公開(kāi)的、收費的， 只有合法用戶(hù)才能訪(fǎng)問(wèn)這些信息攻擊者假冒合法用戶(hù)主要是非法訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

　　5、重傳攻擊

　　重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過(guò)一段時(shí)間后， 在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的。值得一提的是無(wú)線(xiàn)移動(dòng)設備還存在失竊的威脅， 移動(dòng)設備的功能不斷增強， 它不僅是一個(gè)通信工具， 還存儲著(zhù)一些用戶(hù)信息， 防止移動(dòng)設備中秘密信息的失竊也是很重要的。

　　三、無(wú)線(xiàn)網(wǎng)絡(luò )中的安全機制

　　無(wú)線(xiàn)網(wǎng)絡(luò )中的安全業(yè)務(wù)都需要相應的安全機制來(lái)保證， 用加密技術(shù)實(shí)現保密性業(yè)務(wù)， 通過(guò)訪(fǎng)問(wèn)控制實(shí)現身份認證業(yè)務(wù)， 用消息認證機制實(shí)現完整性業(yè)務(wù)， 用數字簽名技術(shù)實(shí)現不可否認性業(yè)務(wù)。

　　1、加密機制

　　保密性業(yè)務(wù)是通過(guò)加密技術(shù)實(shí)現的.， 加密是一種最基本的安全機制， 加密過(guò)程如圖1 所示：

　　當加密密鑰不等于解密密鑰， 即系統中每個(gè)用戶(hù)擁有兩個(gè)密鑰（ 公開(kāi)密鑰和秘密密鑰） ， 則稱(chēng)其為非對稱(chēng)密碼系統或公鑰密碼系統。任何人都可用一個(gè)用戶(hù)的公開(kāi)密鑰將信息加密后傳給該用戶(hù)， 只有該用戶(hù)才能用其秘密密鑰解密， 其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復雜， 因而不適合資源受限的無(wú)線(xiàn)通信設備， 但由于其不需要通信雙方共享任何秘密， 在密鑰管理方面有很大的優(yōu)越性。

　　2、消息認證機制

　　完整檢測技術(shù)用于提供消息認證， 防止消息被篡改。典型的完整性檢測技術(shù)是消息認證碼， 其工作原理如圖2所示。

　　3、身份認證機制

　　身份認證技術(shù)提供通信雙方的身份認證， 以防身份假冒。它通過(guò)檢測證明方擁有什么或知道什么來(lái)確認證明方的身份是否合法。密碼學(xué)中的身份認證主要基于驗證明方是否知道某個(gè)秘密（ 如證明方與驗證方之間共享的秘密密鑰， 或證明方自己的私有密鑰） ， 基于共享秘密的身份認證方案建立在運算簡(jiǎn)單的單密鑰密碼算法和雜湊函數基礎上， 適合無(wú)線(xiàn)通信網(wǎng)絡(luò )中的身份認證。

　　4、不可否認機制

　　數字簽名用于提供不可否認性的安全機制， 防止抵賴(lài)。數字簽名有以下優(yōu)點(diǎn)： 采用電子形式， 容易在網(wǎng)絡(luò )中傳輸; 只有知道秘密密鑰的人才能生成簽名， 因而很難偽造;可以對整個(gè)消急進(jìn)行簽名， 簽名后消息不可更改。數字簽名大多基于公鑰密碼技術(shù)， 在公鑰密碼系統中， 用戶(hù)的公開(kāi)密鑰向所有人公開(kāi)， 秘密密鑰只有自己知道， 用戶(hù)用自己的秘密密鑰對消急或消息的雜湊值簽名，然后將消息及簽名一起傳給驗證方， 驗證方利用簽名者的公開(kāi)密鑰就可以鑒別簽名的真偽。因只有簽名者知道自己的秘密密鑰， 只有他才能形成數字簽名， 故簽名者一旦對某個(gè)消息簽名就無(wú)法抵賴(lài)。

　　可以預見(jiàn)，隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )安全事件的不斷出現，能否為用戶(hù)提供優(yōu)質(zhì)的安全服務(wù)， 將成為無(wú)線(xiàn)網(wǎng)絡(luò )運營(yíng)商在商業(yè)競爭中能否取勝的關(guān)鍵�；�于安全服務(wù)的整體安全解決方案，將成為未來(lái)網(wǎng)絡(luò )信息安全的主流發(fā)展方向。無(wú)線(xiàn)網(wǎng)絡(luò )的安全性問(wèn)題在未來(lái)信息化時(shí)代中將會(huì )成為至關(guān)重要的問(wèn)題之一，以上介紹的有關(guān)網(wǎng)絡(luò )安全問(wèn)題以及解決措施大致包含了所有情況，對于運行過(guò)程中出現的突發(fā)情況就需要進(jìn)行進(jìn)一步的研究與探討。

　　參考文獻：

　　[2]張麗敏 無(wú)線(xiàn)網(wǎng)絡(luò )安全防范技術(shù)研究 福建電腦 2009

　　[3]黃石平 淺析無(wú)線(xiàn)網(wǎng)絡(luò )安全及防范措施 電腦知識與技術(shù) 2011

【試論計算機無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)論文】相關(guān)文章：

網(wǎng)絡(luò )安全黑板報04-27

論計算機技術(shù)在教育中多方面的應用09-05

信息技術(shù)在語(yǔ)文教學(xué)中的應用感想(教學(xué)論文)12-06

試論初中數學(xué)資優(yōu)生心理健康教育的研究與實(shí)踐01-16

《綠色技術(shù)》閱讀答案04-27

淺談信息技術(shù)在初中語(yǔ)文教學(xué)中的應用研究報告(教學(xué)論文)12-06

信息、信息技術(shù)說(shuō)課稿11-02

信息技術(shù)教學(xué)總結05-08

計算機課程聽(tīng)課記錄08-11

關(guān)于計算機教案4篇05-19