亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)網(wǎng)絡(luò) > 網(wǎng)絡(luò)安全論文投稿

      網(wǎng)絡(luò)安全論文投稿

      時(shí)間: 秋梅1032 分享

      網(wǎng)絡(luò)安全論文投稿

        網(wǎng)絡(luò)的發(fā)展給社會帶來無限生機(jī)的同時(shí)也帶來了巨大的潛在危險(xiǎn),網(wǎng)絡(luò)安全成為一個(gè)世界性的課題。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文投稿的內(nèi)容,歡迎大家閱讀參考!

        網(wǎng)絡(luò)安全論文投稿篇1

        淺談網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理

        摘 要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全管理也成為了社會廣泛關(guān)注的一個(gè)問題。本文針對互聯(lián)網(wǎng)的網(wǎng)絡(luò)文化的基本內(nèi)涵和特征,詳細(xì)的分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理之間的關(guān)系。

        關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)文化;網(wǎng)絡(luò)安全;安全管理

        從傳統(tǒng)的傳媒視角分析的話,媒介的轉(zhuǎn)換主要可以分為四個(gè)階段,分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來,不管是產(chǎn)生自美國的廣播傳媒技術(shù)還是后來的電視傳媒結(jié)束、網(wǎng)絡(luò)傳媒技術(shù),這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘I钪辛私馔饨缱稍?,乃至進(jìn)行辦公等的重要手段。尤其是在上個(gè)世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù),成就了傳媒的新輝煌。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變,都成為了當(dāng)代的一個(gè)重要的特點(diǎn)。互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對,也是人們必須要適應(yīng)的一個(gè)新的生活方式。同時(shí),我們反觀技術(shù)本身,其在產(chǎn)生和興盛知己,給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道,同時(shí)傳播的過程也改變了文化的進(jìn)程。在這樣的背景下,網(wǎng)絡(luò)的安全問題和網(wǎng)絡(luò)的文化問題也就勢必成為了當(dāng)代人們不得不關(guān)注的一個(gè)焦點(diǎn)。

        1 網(wǎng)絡(luò)文化的內(nèi)涵

        1.1 網(wǎng)絡(luò)文化的內(nèi)涵

        網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對于網(wǎng)絡(luò)文化本身來講,其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當(dāng)代,網(wǎng)絡(luò)文化本身還是一個(gè)全球化的產(chǎn)物。而對于網(wǎng)絡(luò)文化來講,其實(shí)依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式,也是全球化過程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價(jià)值判斷和直接的價(jià)值取向,直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標(biāo)準(zhǔn)。

        作為迅速興起的媒介形式,網(wǎng)絡(luò)文化在長時(shí)間的發(fā)展過程中也有其本身的形成過程。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來,成為了一種新的文化范疇。對于互聯(lián)網(wǎng)本身來講,掌握信息的處理方式和網(wǎng)絡(luò)語言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中,在網(wǎng)上更換新的生活方式也就意味著一個(gè)新的文化主體誕生,網(wǎng)絡(luò)主體本身是語言構(gòu)成的,是虛擬的。但是,不管是不是虛擬的生活方式,也不管是不是虛擬的事件,只要加入到了網(wǎng)絡(luò)中,就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間,逐漸的形成了一個(gè)特定的文化范疇。

        1.2 網(wǎng)絡(luò)文化的特征

        1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在

        網(wǎng)絡(luò)本身對于任何人來講都不是封閉的,網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何,都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容,資源在網(wǎng)絡(luò)中是共享的,當(dāng)代社會的一個(gè)重要的特點(diǎn)就是信息的爆炸式增長,而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡(luò)出現(xiàn)之前,還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式,包容如此多的信息資源。

        1.2.2 網(wǎng)絡(luò)文化是虛擬的

        我們不能夠否認(rèn),網(wǎng)絡(luò)文化本身是根植在人類實(shí)際文化的基礎(chǔ)上。但是,作為文化的創(chuàng)造者,人類本身也是文化的創(chuàng)造物。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話,那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后,網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開始成為網(wǎng)絡(luò)主體的主導(dǎo),這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中,就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化。

        在現(xiàn)實(shí)的世界中,文化空間是由無知和信息共同構(gòu)成的。但是,在網(wǎng)絡(luò)的實(shí)際文化層面上,僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過虛擬的方式,將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存,這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過程。

        2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)

        對于不同的人來講,道德方面的高度有很大的差距。在網(wǎng)絡(luò)中,主體之間帶有很強(qiáng)的隱秘性,這樣的話就使得人們的道德底線再也不受任何的人控制,也不受一定的社會規(guī)則控制。但是,網(wǎng)絡(luò)本身是沒有任何的責(zé)任的,這個(gè)過程還是網(wǎng)絡(luò)使用主體的問題。要想促進(jìn)網(wǎng)絡(luò)管理的安全,就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全。

        2.1 密碼技術(shù)

        對于網(wǎng)絡(luò)的安全管理技術(shù)來講,密碼技術(shù)是比較普遍的一種技術(shù)?;诿艽a學(xué)的基本原理基礎(chǔ)上,所開發(fā)建立的密碼體制,本質(zhì)上就是通過定義一對數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對稱密碼體制,其特征就是用戶加密和解密的密匙是一樣的,或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼,比較典型的就是DES。

        當(dāng)前,隨著密碼技術(shù)的成熟,大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前,比較流行的算法有SSL算法(一種基于web的安全傳輸協(xié)議),IETF算法(將SSL標(biāo)準(zhǔn)化之后的算法)以及WTLS算法(一種適應(yīng)無線環(huán)境要求下的,WAP環(huán)境TLS算法簡化)。對于采用密碼進(jìn)行等級保護(hù)的,應(yīng)當(dāng)遵照《信息安全等級保護(hù)密碼管理辦法》、《信息安全等級保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

        2.2 入侵檢測技術(shù)

        入侵檢測技術(shù)是一個(gè)比較新興的安全管理技術(shù)。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn),能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊,可以提供實(shí)時(shí)的入侵檢測和相對應(yīng)的手段。入侵檢測技術(shù)的主要功能就是對網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開檢測,對于系統(tǒng)本身的安全性能,包括漏洞和配置進(jìn)行一定的分析,對系統(tǒng)自身的安全性進(jìn)行審計(jì)和評估。同時(shí),能夠?qū)τ谝阎墓粜袨楹湍J竭M(jìn)行自動化的記憶和識別。對于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析。對于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測和跟蹤。我們根據(jù)入侵檢測系統(tǒng)的范圍,可以分為主機(jī)型、網(wǎng)絡(luò)型和代理型三種基本的方式。當(dāng)前,隨著IDS技術(shù)的不斷完善,IPS系統(tǒng)也日趨完善起來。在IDS檢測技術(shù)的功能上增加了主動響應(yīng)功能。以串聯(lián)的方式部署網(wǎng)絡(luò),其流程如下圖1所示:   2.3 陷阱網(wǎng)絡(luò)技術(shù)

        相對于密碼體制和入侵檢測技術(shù)來講,陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的安全防護(hù)一直以來都處在一種被動的防御地位。針對這樣的形式,人們開發(fā)了一種主動防御的網(wǎng)絡(luò)安全防護(hù)技術(shù),也就是我們所說的陷阱網(wǎng)絡(luò)技術(shù)。

        陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開放性而言的假定網(wǎng)絡(luò)上的每一臺主機(jī)都可能被攻擊,同時(shí),對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進(jìn)行計(jì)算。這樣的話,就能夠提前布設(shè)相關(guān)的陷阱,從而有可能成功的將入侵者帶入到一個(gè)受控環(huán)境中,降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來講依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》進(jìn)行規(guī)定。

        3 結(jié)束語

        我們要對網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解,在網(wǎng)絡(luò)極大的拓寬了人們的社會交往的基礎(chǔ)上,也成為了一個(gè)社會性的存在。但是其本身也有異化的一個(gè)方面。網(wǎng)絡(luò)文化的自由程度極其高,這就是異化的一個(gè)重要體現(xiàn)。人們社會在本質(zhì)上是真實(shí)體現(xiàn)的,在這個(gè)過程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在,而是人本身的個(gè)性張揚(yáng)所帶來的生命力量。

        參考文獻(xiàn):

        [1]樊夢.網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(03).

        [2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問題與管理思路[J].東南大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版),2008(S1).

        [3]陳垠亭.加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育(高校版),2007(11).

        [4]王淑慧,劉麗萍.網(wǎng)絡(luò)文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦(理論版),2011(04).

        [5]姚偉鈞.彭桂芳,構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)(人文社會科學(xué)版),2010(03).

        [6]張懷萍.關(guān)于和諧社會建設(shè)中網(wǎng)絡(luò)文化安全的思考[J].四川省干部函授學(xué)院學(xué)報(bào).2010(02).

        網(wǎng)絡(luò)安全論文投稿篇2

        淺論無線網(wǎng)絡(luò)安全

        摘 要 無線通信技術(shù)的發(fā)展使得無線網(wǎng)絡(luò)在個(gè)人生活中普及起來,同時(shí)使得人們對無線網(wǎng)絡(luò)安全技術(shù)提出了更嚴(yán)格的要求。本文詳細(xì)討論了無線網(wǎng)絡(luò)的特點(diǎn),并對無線網(wǎng)絡(luò)的安全機(jī)制進(jìn)行了分析,同時(shí)對無線組網(wǎng)提出了一些技術(shù)解決方案。

        關(guān)鍵詞 無線網(wǎng)絡(luò) 安全機(jī)制 IEEE802.11 WAPI

        1 無線網(wǎng)絡(luò)安全概述

        計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。無線網(wǎng)絡(luò)是一種利用無線電波在自由空間的傳播實(shí)現(xiàn)終端間通信的網(wǎng)絡(luò)。隨著無線網(wǎng)絡(luò)在各領(lǐng)域的廣泛應(yīng)用和不斷發(fā)展,無線網(wǎng)絡(luò)的安全問題受到人們的普遍關(guān)注。無線網(wǎng)絡(luò)其信號的輻射四周使得面臨著較大的安全風(fēng)險(xiǎn);由于無線終端在性能上不足使得某些加密算法無法適用于無線環(huán)境;不同類型和用途的無線網(wǎng)絡(luò)對其對安全性及其實(shí)現(xiàn)的相關(guān)技術(shù)有著不同的要求。由于無線網(wǎng)絡(luò)的結(jié)構(gòu)不穩(wěn)定性,許多在有線網(wǎng)絡(luò)中實(shí)施很好的安全方案和技術(shù)并不能直接用于無線網(wǎng)絡(luò),同時(shí)由于無線網(wǎng)絡(luò)環(huán)境具有復(fù)雜性和不穩(wěn)定性,使得實(shí)現(xiàn)安全目標(biāo)有一定的困難。

        2 無線網(wǎng)絡(luò)的安全特性

        無線網(wǎng)絡(luò)的應(yīng)用解決了終端的移動通信問題,它具有安裝便捷,網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)變化靈活,不需要鋪設(shè)線纜具有一定經(jīng)濟(jì)性,同時(shí)提供無線覆蓋范圍內(nèi)的漫游等優(yōu)勢。無線網(wǎng)絡(luò)的開放性帶來兩個(gè)安全問題一是接入控制,二是數(shù)據(jù)加密。無線網(wǎng)絡(luò)在信息安全方面表現(xiàn)在以下幾個(gè)方面:

        (1) 無線網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更容易受到惡意攻擊;在無線通信中,任何處于信號傳播范圍內(nèi)的接收設(shè)備都能接收到發(fā)射裝置所發(fā)射的電磁波信號,容易受到從被動竊聽到主動干擾的各種攻擊。在有線網(wǎng)絡(luò)中,有固定的拓?fù)浣Y(jié)構(gòu),并且具有確定的邊界,攻擊者必須通過物理接入網(wǎng)絡(luò)或經(jīng)過幾道防線,如路由器或網(wǎng)關(guān)和防火墻,才能進(jìn)入內(nèi)部網(wǎng)絡(luò)中。在固定的位置通過接入端口的管理控制能夠有效阻斷惡意攻擊者。

        (2)無線網(wǎng)絡(luò)通信存在魯棒性問題。在路由方面,普遍采用多路徑路由方式,數(shù)據(jù)沿著多條路徑同時(shí)傳輸時(shí)雖然在一定程度上提高了數(shù)據(jù)傳輸?shù)目煽啃?,對一些擾動因素的變化比如節(jié)點(diǎn)失效等具有一定的魯棒性。有線網(wǎng)絡(luò)的傳輸信號穩(wěn)定;無線信號傳輸信道特性是變化的,會受到衰落、干擾、多徑、多普勒頻移等許多方面的影響,信號波動很大,甚至無法通信。

        (3)無線網(wǎng)絡(luò)安全方案部署困難。在有固定邊界的有線網(wǎng)絡(luò)中,通常拓?fù)浣Y(jié)構(gòu)固定,安全技術(shù)方案部署容易。無線網(wǎng)絡(luò)環(huán)境中動態(tài)變化的拓?fù)浣Y(jié)構(gòu),缺乏一定的集中管理機(jī)制,安全部署較為復(fù)雜。在無線網(wǎng)絡(luò)中網(wǎng)絡(luò)安全必須依賴所有節(jié)點(diǎn)的共同參與和協(xié)作。

        (4)無線網(wǎng)絡(luò)在安全管理方面具有一定難度。有線網(wǎng)絡(luò)的用戶終端過普通線纜與接入設(shè)備之間相連,并固定在一定范圍內(nèi),容易管理。而無線終端在大范圍內(nèi)移動,可以跨區(qū)域漫游。惡意攻擊者在任何位置實(shí)施攻擊,要想確定并跟蹤一個(gè)特定的移動節(jié)點(diǎn)很難;無線網(wǎng)絡(luò)移動終端的管理由于其移動性而帶來了新的安全管理問題。

        3 無線網(wǎng)絡(luò)安全機(jī)制

        無線網(wǎng)絡(luò)存在眾多的安全隱患和安全漏洞,其不得不采取一定的安全機(jī)制,一般采用加密認(rèn)證機(jī)制,其中常見加密方式有WEP加密、WPA加密,認(rèn)證包括IEEE802.1X驗(yàn)證等、以及IEEE80211I標(biāo)準(zhǔn)、WPAI等。

        傳統(tǒng)意義上無線網(wǎng)絡(luò)使用的安全機(jī)制主要包括SSID和MAC兩種。SSID(Service Set Identifier)即服務(wù)設(shè)置標(biāo)識,也稱ESSID,表示的是無線AP或無線路由器的標(biāo)識字符,無線客戶端只有輸入正確的SSID才能訪問該無線AP或無線路由器。通過SSID技術(shù)可以區(qū)分不同的無線局域網(wǎng)。它相當(dāng)于一個(gè)簡單的口令,保證無線局域網(wǎng)的安全。MAC即媒體訪問控制,一般稱為物理地址過濾。通過MAC技術(shù)可以在無線局域網(wǎng)中為無線AP或無線路由器設(shè)置一個(gè)許可接入的用戶的MAC地址表,如果接入的無線網(wǎng)卡的MAC地址不在該列表中,無線AP或無線路由器將拒絕其接入,以實(shí)現(xiàn)物理地址過濾,并保證無線局域網(wǎng)的安全,在無線局域網(wǎng)中,MAC地址過濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。

        隨著無線局域網(wǎng)IEEE802.11標(biāo)準(zhǔn)的風(fēng)行,IEEE802.11系列標(biāo)準(zhǔn)采用的安全技術(shù)也被大家所熟知,其中主要包括用戶認(rèn)證、加密等幾種技術(shù)。在無線網(wǎng)絡(luò)環(huán)境中,要保證網(wǎng)絡(luò)的安全,必須對用戶的身份進(jìn)行驗(yàn)證。IEEE802.11系列標(biāo)準(zhǔn)中,對用戶進(jìn)行認(rèn)證的技術(shù)包括3中;開放系統(tǒng)認(rèn)證(Open System Authentication)該認(rèn)證是IEEE802.11默認(rèn)認(rèn)證,也是最簡單的認(rèn)證算法,即不認(rèn)證,允許任何用戶接入到無線網(wǎng)絡(luò)中去,實(shí)際上根本沒有提供對數(shù)據(jù)的保護(hù)。封閉系統(tǒng)認(rèn)證(Closed System Authentication),該認(rèn)證與開放系統(tǒng)認(rèn)證相反,通過網(wǎng)絡(luò)設(shè)置可以保證無線網(wǎng)絡(luò)的安全,例如,關(guān)閉SSID廣播等。

        共享密鑰認(rèn)證(Shared Key Authentication),該認(rèn)證是基于wep的共享密鑰認(rèn)證,它事先假定一個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到目標(biāo)站點(diǎn)的一個(gè)WEP加密的認(rèn)證幀,然后該站點(diǎn)將該幀通過WEP加密向目標(biāo)站點(diǎn)發(fā)送。目標(biāo)站點(diǎn)接收到之后,利用相同的WEP密鑰進(jìn)行解密,然后進(jìn)行認(rèn)證。在早期IEEE802.11標(biāo)準(zhǔn)中,主要使用的加密技術(shù)就是WEP(Wired Equivalent Protocol,有線等效協(xié)議)。WEP屬于IEEE802.11b標(biāo)準(zhǔn)的一部分,它是一種對稱加密加密盒解密的密鑰以及算法相同,采用RC4加密算法,24位初始化向量。在一定程度上通過WEP加密可以保證傳輸?shù)臄?shù)據(jù)的安全性,由于其是對稱加密算法加密強(qiáng)度不大,隨著機(jī)器性能的提升容易破解。為了彌補(bǔ)無線局域網(wǎng)自身存在的缺陷,IEEE標(biāo)準(zhǔn)委員會正式批準(zhǔn)了新一代的IEEE 802.11i標(biāo)準(zhǔn)即WI-FI,它結(jié)合認(rèn)證和加密,在認(rèn)證方面采用IEEE802.1X認(rèn)證,而在數(shù)據(jù)加密方面,提出了TKIP、CCMP和WRAP三種加密機(jī)制。

        由于802.11i并不是WLAN的終極,針對其不完善之處,例如缺少對WLAN設(shè)備身份的安全認(rèn)證,我國在無線局域網(wǎng)國家標(biāo)準(zhǔn)中提出了安全等級更高的WAPI;WPAI由WAI和WPI兩個(gè)部分組成, WAPI采用了基于公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法,通過數(shù)字證書和傳輸數(shù)據(jù)的加解密,實(shí)現(xiàn)設(shè)備的身份鑒別、訪問控制和用戶信息的加密保護(hù)。WAPI安全系統(tǒng)采用公鑰密碼技術(shù),鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗(yàn)證與吊銷等,無線客戶端與無線接入點(diǎn)AP上都安裝有AS頒發(fā)的公鑰證書,作為自己的數(shù)字身份憑證。當(dāng)無線客戶端登錄至無線接入點(diǎn)AP時(shí),在訪問網(wǎng)絡(luò)之前必須通過鑒別服務(wù)器AS對雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果,持有合法證書的移動終端才能接入持有合法證書的無線接入點(diǎn)AP。

        4 結(jié)論

        無線攻擊從單純的WEP及WPA連接密碼破解外,還有無線D.O.S、無線欺騙/偽造基站攻擊、無線設(shè)備溢出、數(shù)據(jù)攔截與還原、認(rèn)證體系攻擊等等。除此之外,還有針對藍(lán)牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術(shù)。在組建無線網(wǎng)絡(luò)的時(shí)候,千萬要牢記網(wǎng)絡(luò)的不安全因素,要對設(shè)備進(jìn)行一定的安全配置,同時(shí)個(gè)人移動端接入時(shí)也要考慮自身的安全性??紤]網(wǎng)絡(luò)的安全時(shí)不僅要采用一定的加密認(rèn)證等機(jī)制,而且還需要采用入侵檢測、防火墻等技術(shù)的配合來共同保障,因此部署無線局域網(wǎng)的安全需要從多層次來考慮,利用各種技術(shù)來實(shí)現(xiàn)。

        參考文獻(xiàn)

        [1] 胡愛群等.無線通信網(wǎng)絡(luò)的安全問題及對策[M].電信科學(xué),2003.12.

        [2] 王昌達(dá)等.無線組網(wǎng)技術(shù)中的安全問題[M].計(jì)算機(jī)科學(xué),2006.7.

        [3] 汪濤.無線局域網(wǎng)安全機(jī)制研究[M].信息安全與通信保密,2005.4.

      猜你喜歡:

      3107796