計算機(jī)無線網(wǎng)絡(luò)安全技術(shù)論文

　　隨著無線網(wǎng)絡(luò)安全事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質(zhì)的安全服務(wù)， 將成為無線網(wǎng)絡(luò)運(yùn)營商在商業(yè)競爭中能否取勝的關(guān)鍵。下面是小編收集整理的計算機(jī)無線網(wǎng)絡(luò)安全技術(shù)論文，希望對您有所幫助!

　　摘要：隨著信息化技術(shù)的發(fā)展，許多網(wǎng)絡(luò)都已實(shí)現(xiàn)無線網(wǎng)絡(luò)的全覆蓋，這使得上網(wǎng)變得更加方便快捷。在互聯(lián)網(wǎng)高速發(fā)展的今天，無線網(wǎng)絡(luò)將是未來發(fā)展的趨勢，必將最終代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡(luò)。而現(xiàn)有的無線局域網(wǎng)的安全機(jī)制已無法滿足人們對通信安全的需求, 解決無線網(wǎng)絡(luò)的安全問題就顯得尤為迫切, 所以對無線通信網(wǎng)絡(luò)安全技術(shù)的研究是非常必要且有意義的。但是不得不注意的另一個問題就是網(wǎng)絡(luò)的安全性問題，本文主要闡述無線網(wǎng)絡(luò)的安全防范措施。本文首先闡述了無線網(wǎng)絡(luò)安全發(fā)展概況，重點(diǎn)闡述了無線網(wǎng)絡(luò)中的不安全因素及安全機(jī)制。

　　關(guān)鍵詞：計算機(jī),無線網(wǎng)絡(luò),安全技術(shù)

　　伴隨著因特網(wǎng)蓬勃發(fā)展的步伐，另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長，這就是無線網(wǎng)絡(luò)。無線通信一直是人們夢寐以求的技術(shù)。借助無線網(wǎng)絡(luò)技術(shù)，我們終于可以擺脫那些煩人的電纜和網(wǎng)線，無論何時何地，都可以輕松地接入互聯(lián)網(wǎng)。但是由于標(biāo)準(zhǔn)、可靠性、安全性等原因，無線網(wǎng)絡(luò)至今不能象有線網(wǎng)絡(luò)那樣普及。特別是安全性和有線網(wǎng)絡(luò)還存在很大距離。為了適應(yīng)無線網(wǎng)絡(luò)發(fā)展的需要，各種安全技術(shù)也應(yīng)運(yùn)而生。其中許多技術(shù)都是借鑒了成熟的有線網(wǎng)絡(luò)安全技術(shù)，并針對無線環(huán)境進(jìn)行了優(yōu)化。

　　一、無線網(wǎng)絡(luò)的安全隱患分析

　　無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男��?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

　　針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

　　1.數(shù)據(jù)偷聽。偷聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

　　2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

　　3.網(wǎng)絡(luò)通信被偷聽

　　網(wǎng)絡(luò)通信被偷聽是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)�，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如，A計算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

　　4.無線AP為他人控制

　　無線AP是指無線網(wǎng)絡(luò)接入點(diǎn)，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗(yàn)證密碼非常簡單，比如使用的是默認(rèn)密碼，那么非授權(quán)用戶即可登錄進(jìn)入無線AP的管理界面隨意進(jìn)行設(shè)置。

　　無線AP為他人所控制可能造成的后果很嚴(yán)重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數(shù)，包括斷開客戶端連接;二是在無線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點(diǎn)號顯示的口令。

　　4、假冒攻擊

　　某個實(shí)體家裝成另外一個實(shí)體訪問無線網(wǎng)絡(luò), 即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中, 移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的哦物理鏈接, 移動站必須通過無線信道傳輸其身份信息, 身份信息在無線信道中傳輸時可能被偷聽, 當(dāng)攻擊者截獲一合法用戶的身份信息時, 可利用該用戶的身份侵入網(wǎng)絡(luò), 這就是所謂的身份假冒攻擊。在所謂不同的無線網(wǎng)絡(luò)中, 身份假冒攻擊的目標(biāo)不同, 在移動通信網(wǎng)絡(luò)中, 其工作頻帶是收費(fèi)的, 移動用戶必須付費(fèi)才能通話, 攻擊者假冒合法用戶主要是逃避付費(fèi)。而無線局域網(wǎng)中, 工作頻帶是免費(fèi)的, 網(wǎng)絡(luò)資源和信息是不公開的、收費(fèi)的, 只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。

　　5、重傳攻擊

　　重傳攻擊是指攻擊者將偷聽到的有效信息經(jīng)過一段時間后, 在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的。值得一提的是無線移動設(shè)備還存在失竊的威脅, 移動設(shè)備的功能不斷增強(qiáng), 它不僅是一個通信工具, 還存儲著一些用戶信息, 防止移動設(shè)備中秘密信息的失竊也是很重要的。

　　二、無線網(wǎng)絡(luò)中的安全機(jī)制

　　無線網(wǎng)絡(luò)中的安全業(yè)務(wù)都需要相應(yīng)的安全機(jī)制來保證, 用加密技術(shù)實(shí)現(xiàn)保密性業(yè)務(wù), 通過訪問控制實(shí)現(xiàn)身份認(rèn)證業(yè)務(wù), 用消息認(rèn)證機(jī)制實(shí)現(xiàn)完整性業(yè)務(wù), 用數(shù)字簽名技術(shù)實(shí)現(xiàn)不可否認(rèn)性業(yè)務(wù)。

　　1、加密機(jī)制

　　保密性業(yè)務(wù)是通過加密技術(shù)實(shí)現(xiàn)的, 加密是一種最基本的安全機(jī)制, 加密過程如圖1 所示:

　　當(dāng)加密密鑰不等于解密密鑰, 即系統(tǒng)中每個用戶擁有兩個密鑰( 公開密鑰和秘密密鑰) , 則稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶, 只有該用戶才能用其秘密密鑰解密, 其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜, 因而不適合資源受限的無線通信設(shè)備, 但由于其不需要通信雙方共享任何秘密, 在密鑰管理方面有很大的優(yōu)越性。

　　2、消息認(rèn)證機(jī)制

　　完整檢測技術(shù)用于提供消息認(rèn)證, 防止消息被篡改。典型的完整性檢測技術(shù)是消息認(rèn)證碼, 其工作原理如圖2所示。

　　3、身份認(rèn)證機(jī)制

　　身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證, 以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個秘密( 如證明方與驗(yàn)證方之間共享的秘密密鑰, 或證明方自己的私有密鑰) , 基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上, 適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。

　　4、不可否認(rèn)機(jī)制

　　數(shù)字簽名用于提供不可否認(rèn)性的安全機(jī)制, 防止抵賴。數(shù)字簽名有以下優(yōu)點(diǎn): 采用電子形式, 容易在網(wǎng)絡(luò)中傳輸; 只有知道秘密密鑰的人才能生成簽名, 因而很難偽造;可以對整個消急進(jìn)行簽名, 簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術(shù), 在公鑰密碼系統(tǒng)中, 用戶的公開密鑰向所有人公開, 秘密密鑰只有自己知道, 用戶用自己的秘密密鑰對消急或消息的雜湊值簽名,然后將消息及簽名一起傳給驗(yàn)證方, 驗(yàn)證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)�。因只有簽名者知道自己的秘密密鑰, 只有他才能形成數(shù)字簽名, 故簽名者一旦對某個消息簽名就無法抵賴。

　　可以預(yù)見，隨著無線網(wǎng)絡(luò)安全事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質(zhì)的安全服務(wù)， 將成為無線網(wǎng)絡(luò)運(yùn)營商在商業(yè)競爭中能否取勝的關(guān)鍵�；�于安全服務(wù)的整體安全解決方案，將成為未來網(wǎng)絡(luò)信息安全的主流發(fā)展方向。無線網(wǎng)絡(luò)的安全性問題在未來信息化時代中將會成為至關(guān)重要的問題之一，以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況，對于運(yùn)行過程中出現(xiàn)的突發(fā)情況就需要進(jìn)行進(jìn)一步的研究與探討。

　　參考文獻(xiàn)：

　　[2]張麗敏 無線網(wǎng)絡(luò)安全防范技術(shù)研究 福建電腦 2009

　　[3]黃石平 淺析無線網(wǎng)絡(luò)安全及防范措施 電腦知識與技術(shù) 2011

【計算機(jī)無線網(wǎng)絡(luò)安全技術(shù)論文】相關(guān)文章：

無線電技術(shù)寬帶無線通信論文09-20

無線家庭網(wǎng)絡(luò)技術(shù)論文08-05

無線接入網(wǎng)綠色無線通信技術(shù)研究論文05-28

無線通信技術(shù)處理技術(shù)研究論文10-12

無線通信技術(shù)與物聯(lián)網(wǎng)技術(shù)分析論文09-18

無線傳感器網(wǎng)絡(luò)技術(shù)論文10-17

無線通信抗干擾技術(shù)探索論文08-11

無線通信技術(shù)焦點(diǎn)與前景定位論文09-13

無線通信調(diào)制OFDM技術(shù)探索論文07-16

測繪工程無線通信技術(shù)的運(yùn)用論文06-24