ImageVerifierCode 换一换
格式:DOC , 页数:6 ,大小:52.50KB ,
资源ID:1626960      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1626960.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(无线网络安全技术问题探讨.doc)为本站会员(gs****r)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

无线网络安全技术问题探讨.doc

1、无线网络安全技术问题探讨摘 要随着现代社会的计算机技术及其应用的不断发展,人们对于网络的应用已经越来越有心得。然而随着这种技术的发展和成熟,计算机对于通信的要求也越来越高。但是,局限于不同的地域对于网络传输能力的差异, 在许多情况下,有线通信已经开始渐渐无法满足人们对网络的要求。基于此,在有线网络的基础之上,无线计算机网络通信技术应运而生。无线网络一般具有高移动性、建网容易、管理方便、兼容性好等优点,从而得到了不同领域的广泛应用。然而随着无线网络应用领域的扩大和应用层次的不断深入,无线通信网络本身所蕴含的缺陷也不短的暴露出来,这些漏洞往往会遭到黑客攻击而导致使用者个人信息外泄,甚至对一个的财产

2、等方面也会有一定的影响。网络安全问题日渐成为人们比较关心的一个话题。 关键词无线网络 漏洞 安全 中图分类号:TN98 文献标识码:A 文章编号:1009-914X(2015)06-0170-01 是随着无线网络应用领域的扩大和应用层次的不断深入, 无线通信网络本身所蕴含的缺陷也不断的暴露出来,这些漏洞往往会遭到黑客攻击而导致使用者个人信息外泄,甚至对一个的财产等方面也会有一定的影响。无线网络的安全问题正在不断被更多人关注。 一、无线网络中存在的安全隐患 (一)会话拦截以及地址欺骗 在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的 MAC 地址比有线环境中要容易得多,这些合法的 M

3、AC 地址可以被用来进行恶意攻击。另外,由于 IEEE802.11 没有对 AP 身份进行认证,非法用户很容易伪装成 AP 进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。 (二)无线窃听 在无线网络中所有的通信内容一般都是通过无线信道传送的,任何具有适当无线设备的人均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听,因为它们都工作在全球统一公开的工业、科学和医疗频带,虽然无线局域网通信设备的发射功率不是很高,通信距离有限,但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。 (三)信息篡改 信息篡改是指攻击者将窃听到的信息进行修改(如删除

4、或替代部分或全部信息)之后再将信息传给原本的接受者,其目的有两种:恶意破坏合法用户的通信内容,阻止合法用户建立通信链接;将修改的消息传给接收者,企图欺骗接受者相信修改后的消息。信息篡改攻击对物理网络中的信令传输构成很大的威胁。 (四)未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 (五)高级入侵 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的 WLAN 都在防火墙之后,这样 WLAN

5、的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 二、对于无线网络安全隐患的对策 基于上述无线网络的安全问题,也为了能保障我们使用无线网络上网时的踏实,相应的无线安全技术也应运而生,这些既是一般包括三大核心:认证性、加密性、完整性,这三大核心贯穿整个防御机制当中,诸如物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线对等保密(WEP) 、端口访问控制技术(IEEE802.1x) 、WPA(Wi-Fi ProtectedAccess) 、IEEE 802.11i 等。而其具体的方法可以罗列如下: (一)物理地址(MAC)过滤 每个无线客户端网卡都

6、由唯一的 48 位物理地址(MAC)标识,可在AP 中手动设置一组允许访问的 MAC 地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的 MAC 地址表,而 MAC 地址并不难修改,因而非法用户完全可以盗用合法用户的 MAC 地址来非法接入。因此 MAC 地址过滤并不是一种非常有效的身份认证技术。 (二)加密机制 保密性业务是通过加密技术实现的,加密是一种最基本的安全机制,加密过程如图 1 所示:当加密密钥不等于解密密钥,即系统中每个用户拥有两个密钥(公开密钥和秘密密钥) ,则称其为非对称密码系统或公钥密码系统。任何人都可用一个用户的公

7、开密钥将信息加密后传给该用户,只有该用户才能用其秘密密钥解密, 其他人因不知道秘密密钥而不能解密。公钥密码算法复杂, 因而不适合资源受限的无线通信设备, 但由于其不需要通信双方共享任何秘密, 在密钥管理方面有很大的优越性。 (三)EEE 802.11i 标准 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容,IEEE802.11 工作组开发了新的安全标准 IEEE802.11i,并且致力于从长远角度考虑解决 IEEE 802.11 无线局域网的安全问题。IEEE802.11i 标准针对 802.11 标准的安全缺陷,进行了如下改进。身份认证:802.11i 的安全体系也使用

8、802.1x 认证机制,通过无线客户端与 Radius 服务器之间动态协商生成 PMK(Pairwise Master Key) ,再由无线客户端和 AP 之间在这个 PMK 的基础上经过 4 次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与 AP 之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。 (四)身份认证机制 身份认证技术提供通信双方的身份认证,以防身份假冒。它通过检测证明方拥有什么或知道什么来确认证明方的身份是否合法。密码学中的身份认证主要基于验证明方是否知道某个秘密(如证明方与验证方之间共享的秘密密钥, 或证明方自己的私有密钥) ,

9、基于共享秘密的身份认证方案建立在运算简单的单密钥密码算法和杂凑函数基础上,适合无线通信网络中的身份认证。 (五)SSID 匹配 无线客户端必需与无线访问点 AP 设置的 SSID 相同,才能访问 AP;如果设置的 SSID 与 AP 的 SSID 不同,那么 AP 将拒绝它通过接入上网。利用 SSID 设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及 SSID 区域的划分和权限控制来达到保密的目的,因此可以认为 SSID 是一个简单的口令,通过提供口令认证机制,实现一定的安全。 三、结束语 现代社会对于无线网络的使用已经蔓延到了我们生活

10、的各个领域,不同领域对于这种无线网络的需求和要求也不断的提高,加上现代社会竞争压力不断的增大,无线网络作为一种信息交流平台具有很强的商业和企业价值,如果在这一个方面产生问题的话,会对我们的生活乃至是一个企业的存亡都有很大的关系,可是作为一个信息交流的媒介它又必然也存在许多的漏洞,这种漏洞会造成信息流失、商业价值贬值、个人隐私泄露等不同程度的损害,所以对于无线网络的安全问题的研究刻不容缓。 参考文献 1 谢俊汉.浅析计算机无线网络技术及其应用J.中国教育技术装备, 2007. 2 刘剑.无线网通信原理与应用M.清华大学出版社,2002,11,01. 3 Iim Geier(美).无线局域网M.人民邮电出版社,2001,04,01. 4 卡什(Cache, J.).无线网络安全.北京:机械工业出版社,2012.3. 5 池水明,孙斌.无线网络安全风险及防范技术刍议.信息网络安全,2012.3.

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。