• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      關(guān)于無線網(wǎng)絡(luò)安全問題側(cè)重點探討

      2016-03-14 08:40:58梁凡彪
      關(guān)鍵詞:有線無線網(wǎng)絡(luò)加密

      ◆梁凡彪

      (茂名市交通高級技工學校 廣東 525000)

      關(guān)于無線網(wǎng)絡(luò)安全問題側(cè)重點探討

      ◆梁凡彪

      (茂名市交通高級技工學校 廣東 525000)

      隨著社會經(jīng)濟的發(fā)展以及科學技術(shù)的不斷進步,電腦技術(shù)由于人們生活的需求得到更進一步的發(fā)展,無線網(wǎng)絡(luò)技術(shù)應(yīng)運而生,并在人們的日常生活中扮演著越來越重要的角色。但在無線網(wǎng)絡(luò)不斷方便人們生活的同時,也存在著許多的安全隱患,因此本文對無線網(wǎng)絡(luò)技術(shù)及其安全問題進行了分析。

      無線網(wǎng)絡(luò);技術(shù);安全問題;分析

      0 引言

      社會經(jīng)濟的快速發(fā)展使科技得到極大的進步和飛躍,隨著信息技術(shù)時代的來臨,網(wǎng)絡(luò)技術(shù)從發(fā)明到如今已經(jīng)得到了極大的開發(fā)和利用,從最初的軍事需要到如今已經(jīng)遍布到社會的方方面面,人們的日常出行已經(jīng)離不開網(wǎng)絡(luò)的支持。網(wǎng)絡(luò)技術(shù)從最初的有線網(wǎng)絡(luò)發(fā)展到如今已經(jīng)出現(xiàn)了無線網(wǎng)絡(luò)技術(shù),并已經(jīng)日益發(fā)展成熟。無線網(wǎng)絡(luò)技術(shù)為人們的生活帶來了極大的便利,同時也隱含著很多安全問題,給用戶帶來極大的損失以及對網(wǎng)絡(luò)環(huán)境的安全帶來威脅。本文將對無線網(wǎng)絡(luò)安全問題進行分析探討。

      1 無線網(wǎng)絡(luò)技術(shù)分析

      1.1 無線網(wǎng)絡(luò)

      無線網(wǎng)絡(luò)技術(shù)指的是允許相關(guān)的電子移動設(shè)備連接到一定的無線局域網(wǎng)的技術(shù),通常使用射頻段為2.4G UHF或者是5G SHF。在相關(guān)的電子設(shè)備進行WIFI無線連接時,通常無線網(wǎng)絡(luò)是設(shè)置有密碼的,但也可以是開放式的。開放式的無線網(wǎng)絡(luò)允許在無線局域網(wǎng)范圍內(nèi)的任何電子設(shè)備進行連接。

      無線網(wǎng)絡(luò)發(fā)展大體可以分為三個階段:第一階段,采用頻分多路復用技術(shù),是一款模擬系統(tǒng);第二階段,采用時分多路復用技術(shù);第三階段,采用碼分多路復用技術(shù)。在第二階段過渡至第三階段的過程中,誕生了GPRS技術(shù)。對于研發(fā)無線網(wǎng)絡(luò)的初衷,并不是想要尋求一種替代有線網(wǎng)絡(luò)的技術(shù)方法,而是為了大幅度削減對線纜和斷線的時間,也就是補充有線網(wǎng)絡(luò)技術(shù)的不足。無線網(wǎng)絡(luò)的傳輸媒體主要有無線電波及紅外線,其拓撲結(jié)構(gòu)通常是無中心或?qū)Φ仁酵負浼爸行耐負?,網(wǎng)絡(luò)接口選擇OSI物理層或數(shù)據(jù)鏈層。

      1.2 無線網(wǎng)絡(luò)的整體特點

      (1)無線信號的覆蓋范圍廣泛。無線網(wǎng)絡(luò)能為人們帶來便利的條件之一就是其信號能覆蓋的范圍非常的廣泛。和傳統(tǒng)的藍牙技術(shù)相比,藍牙技術(shù)信號能覆蓋范圍的半徑大約只有15米,而無線網(wǎng)絡(luò)技術(shù)的信號覆蓋范圍,其半徑可以有300米左右,能滿足更大范圍內(nèi)人們對于無線網(wǎng)絡(luò)的需求,無線網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸取代藍牙成為人們進行無線傳播的主要方式,能夠滿足人們?nèi)粘^k公和家庭娛樂的需求。

      (2)組裝網(wǎng)絡(luò)的靈活性。傳統(tǒng)的有線網(wǎng)絡(luò)組裝對硬件的需求往往比較多,因此在組裝的過程中工作和方法都會相對復雜,但無線網(wǎng)絡(luò)在進行網(wǎng)絡(luò)組裝時所需要的相關(guān)硬件較少,因此會比有線網(wǎng)絡(luò)更加的靈活和便捷。在進行無線網(wǎng)絡(luò)組裝時,所需要占用的物理空間并不多,隨著科學技術(shù)的發(fā)展,目前市場上能夠支持無線網(wǎng)絡(luò)技術(shù)的設(shè)備非常多。無線網(wǎng)絡(luò)技術(shù)能夠滿足不同用戶之間網(wǎng)絡(luò)接口的相互操作,并且能夠根據(jù)用戶的不同需求而隨之做出改變,當用戶的數(shù)量有所增加時,只需要添加一定的AP設(shè)備即可繼續(xù)運轉(zhuǎn),不需要像有線網(wǎng)絡(luò)那樣進行重新的規(guī)劃,因此無線網(wǎng)絡(luò)具有靈活性強以及方便快捷的特點。

      (3)使用段的頻率具有完全開放的特點。無線網(wǎng)絡(luò)所使用的頻率段為ISM頻段,該頻段的特點是可以在全球的范圍之內(nèi)進行開放式使用。因此用戶在使用無線網(wǎng)絡(luò)時不需要通過任何許可就可以自行連接,為用戶帶來方便快捷的使用享受。

      (4)不需要對網(wǎng)線進行布置。并且在組裝的過程中非常的方便,在節(jié)省了組裝成本的同時,也能更大范圍的進行應(yīng)用。無線網(wǎng)絡(luò)已經(jīng)有逐漸取代有線網(wǎng)絡(luò)成為網(wǎng)絡(luò)主流的趨勢,具有很大的市場價值。

      2 無線網(wǎng)絡(luò)技術(shù)應(yīng)用現(xiàn)狀及安全隱患

      2.1 現(xiàn)狀

      (1)數(shù)據(jù)易被篡改

      在無線網(wǎng)絡(luò)進行數(shù)據(jù)替換時,需要改變節(jié)點之間的控制信息,然后添加所需數(shù)據(jù)。由于無線網(wǎng)絡(luò)使用共享媒體的性質(zhì),就導致這樣的轉(zhuǎn)換無法在局域網(wǎng)中完成。但在所使用的共享媒體中,大功率節(jié)點也不能夠壓制小功率節(jié)點,因此會產(chǎn)生一部分假數(shù)據(jù)。當無線網(wǎng)絡(luò)被蓄意攻擊時,攻擊者就可以篡改處于兩個數(shù)據(jù)傳輸節(jié)點之間的數(shù)據(jù),信息就有可能被破壞,這種篡改運用在無線網(wǎng)絡(luò)上要比應(yīng)用在有線網(wǎng)絡(luò)上容易很多。攻擊者可以利用這一點,抑制較弱的節(jié)點,并用假數(shù)據(jù)代替真實數(shù)據(jù)。

      (2)出現(xiàn)假冒節(jié)點

      假冒節(jié)點是指用偽裝的節(jié)點充當真節(jié)點的方式,雖然攻擊者很容易對無線網(wǎng)絡(luò)的數(shù)據(jù)進行篡改,但偽裝還是要更容易操作一些。假冒的節(jié)點不會傳輸數(shù)據(jù),因此假冒節(jié)點不需要急于組織發(fā)送活動。通過使某一節(jié)點改變自身標識的方式就能夠很容易地冒充真節(jié)點,而是否會出現(xiàn)假冒節(jié)點,主要是由無線網(wǎng)絡(luò)是否接受請求某些區(qū)域的請求節(jié)點來決定的。假冒節(jié)點在無線局域網(wǎng)中實現(xiàn)起來非常容易,因為在偽裝過程中,不需要連接具體的無線網(wǎng)絡(luò)。

      (3)信號易被干擾

      要干擾無線網(wǎng)絡(luò)的信號是一件非常容易實現(xiàn)的事情,一般表現(xiàn)為:(1)對無線網(wǎng)絡(luò)數(shù)據(jù)實行實時監(jiān)控,從而找到干擾此信號的方法,例如運用正常電磁波進行干擾;(2)噪音也可以成為干擾無線網(wǎng)絡(luò)的因素之一,它可以輕易阻礙鄰近節(jié)點之間進行數(shù)據(jù)傳輸,使整個傳輸功能失效,導致信息系統(tǒng)癱瘓,例如隔壁辦公室的無線網(wǎng)絡(luò)都有可能干擾本辦公室的無線網(wǎng)絡(luò);(3)惡意干擾,通過發(fā)射電磁波的方式可以破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸,導致無線網(wǎng)絡(luò)的性能下降,嚴重時還可以癱瘓無線網(wǎng)絡(luò)。

      2.2 安全隱患

      (1)無線網(wǎng)絡(luò)技術(shù)的安全機制

      訪問控制以及加密,這是組成無線網(wǎng)絡(luò)技術(shù)安全機制的兩大部分。訪問控制指的是對于無線網(wǎng)絡(luò)中的敏感數(shù)據(jù),只有經(jīng)過授權(quán)處理的用戶才能夠進行訪問;而加密措施指的是為了保障用戶的隱私以及信息安全,對于某些數(shù)據(jù)只有正確的接收方才能理解。但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及,無線網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。對于無線網(wǎng)絡(luò)技術(shù)安全機制中的訪問控制和加密,目前市面上已經(jīng)出現(xiàn)相關(guān)的軟件能對其進行破解,從而對用戶信息的保障帶來極大的威脅。

      (2)信息的重放隱患

      在無線網(wǎng)絡(luò)的運行過程中,很有可能會遭到一些具有攻擊性的網(wǎng)絡(luò)病毒的攻擊,該種攻擊會攻破無線網(wǎng)絡(luò)中的加密安全機制,會對合法AP以及經(jīng)過授權(quán)的用戶造成雙重的欺騙,對用戶的相關(guān)信息進行篡改,使用戶的信息泄露。

      (3)網(wǎng)絡(luò)竊聽的安全隱患

      由于無線網(wǎng)絡(luò)能讓用戶進行無條件的自行連接,這在為用戶帶來便利的同時,也存在著很大的安全隱患。在傳統(tǒng)的有線網(wǎng)絡(luò)中,可以通過相關(guān)的物理手段來防止竊聽,但是無線網(wǎng)絡(luò)卻不具備這樣的功能,因此在無線網(wǎng)絡(luò)中的信息很有可能會完全的暴露在網(wǎng)絡(luò)竊聽者的面前。在網(wǎng)絡(luò)的通信過程中一般都會使用明文的方式,但是目前市面上的大部分網(wǎng)卡都會支持混雜模式?;祀s模式能夠?qū)W(wǎng)絡(luò)上的每一個數(shù)據(jù)包進行捕捉,而網(wǎng)絡(luò)的竊聽者則會利用這種模式對用戶在無線網(wǎng)絡(luò)模式中的通信信息進行竊聽,從而導致用戶信息的泄露。

      (4)合法的網(wǎng)絡(luò)以及AP遭到假冒

      由于網(wǎng)絡(luò)技術(shù)的發(fā)展,一些不良的商家和網(wǎng)絡(luò)欺騙分子為了達到自身的利益和目的,而制造出一些不正規(guī)的網(wǎng)站,部署假冒的AP以及相關(guān)的設(shè)備來吸引合法的用戶對其進行訪問。這些網(wǎng)站對登陸界面進行偽裝,從而誘騙合法的用戶輸入合法的口令來盜取用戶的合法信息。還有一種是DNS或者是DHCP經(jīng)過偽裝之后,能對用戶在無線網(wǎng)絡(luò)中的通信數(shù)據(jù)進行重新的定向,將其散播到其他的網(wǎng)絡(luò)中去,這是一種威脅極大的網(wǎng)絡(luò)攻擊形式。

      3 無線網(wǎng)絡(luò)安全問題解決方案

      3.1 精心設(shè)置服務(wù)標示符

      無線網(wǎng)絡(luò)的工作站在傳輸數(shù)據(jù)時,必須出示標準的服務(wù)標示符才可以對特定的AP進行訪問,因此服務(wù)標示符可以理解為是一個有效的網(wǎng)絡(luò)訪問口令或密碼,它可以為無線網(wǎng)絡(luò)提供一定程度的安全保障,保證無線網(wǎng)絡(luò)數(shù)據(jù)不易被篡改或節(jié)點不易被偽裝。但是如果AP和外界共享了服務(wù)標示符,那么此方法的作用將非常有限,無線網(wǎng)絡(luò)的安全性還是會顯著降低,導致不法分子有機可乘。目前來看,有很多的無線網(wǎng)絡(luò)設(shè)備都在采用服務(wù)標示符的方式,只要所在的無線網(wǎng)絡(luò)工作站處在任意AP的區(qū)域中,客戶端就會自動接通到AP,并跳過服務(wù)標示符的直接得到安全驗證,從而進入網(wǎng)絡(luò)。

      3.2 過濾地址

      每一個無線網(wǎng)絡(luò)的工作站網(wǎng)卡都會對應(yīng)一個物理地址,并且此物理地址具有唯一性,因此,管理人員就可以在對AP進行手動維護時,設(shè)置好可以成功訪問的所有MAC地址,以實現(xiàn)訪問的過程中,工作站對訪問人員通過物理地址進行有效的過濾。工作站可以剔除掉偽裝的信號和虛假數(shù)據(jù),只允許在設(shè)置項中真實存在的物理地址參與訪問。過濾物理地址的方式是硬件認證,并不是用戶認證,此安全方式需要對AP中的MAC地址進行頻繁更換,但麻煩的是,目前這樣的更換不能實現(xiàn)自動化,只能人工完成。這樣就造成了一旦用戶數(shù)量過多,工作站的擴展功能就不能滿足用戶的需求,因此這樣的安全措施并不適用于大范圍的無線網(wǎng)絡(luò)通信,而只能在小規(guī)模的空間內(nèi)發(fā)揮作用。

      3.3 保密連線

      在無線網(wǎng)絡(luò)的鏈路中使用RC4加密技術(shù),鑰匙就能長達40位數(shù)字,這樣就可以對不具權(quán)限的訪問用戶進行阻攔。只有當使用者正確地使用了和AP鑰匙相同的加密鑰匙后,才能通過驗證,訪問無線網(wǎng)絡(luò),此外,在一個服務(wù)區(qū)中,所有的用戶都只能使用一個加密鑰匙[4]。雖然如此,但也非絕對安全:首先,一旦其中的某一個用戶遺失鑰匙,就可能導致整個網(wǎng)絡(luò)的安全性下降;其次,40位數(shù)字并不是很難破解,當前的技術(shù)而言,破解也絕非不可能;最后,如果加密鑰匙在形成后就一直是靜止狀態(tài),所有的維護都必須通過人工完成,擴展能力就會受到明顯限制。因此,802.11設(shè)計了更先進的WEP2技術(shù),運用128位加密鑰匙,顯著提升安全性。

      3.4 對用戶接入嚴格控制

      一旦無線網(wǎng)絡(luò)遭到不明用戶的連接容易發(fā)生網(wǎng)絡(luò)攻擊以及信息泄露的現(xiàn)象,因此在發(fā)現(xiàn)有不明用戶進行連接時,要對其的授權(quán)性進行檢驗,并根據(jù)其授權(quán)的程度來決定相應(yīng)資源的連接,以此進一步提高無線網(wǎng)絡(luò)中訪問控制的安全性。

      3.5 提高加密以及校驗技術(shù)

      加密工作作為無線網(wǎng)絡(luò)技術(shù)的安全機制之一,只有將其的技術(shù)進一步提高,才能增強無線網(wǎng)絡(luò)的使用安全性。對于已經(jīng)通過授權(quán)用戶的信息進一步加強對其的加密性,對于來路不明的用戶進行嚴格的防控,防止其對正規(guī)用戶的信息竊聽以及對相關(guān)的無線網(wǎng)絡(luò)的傳輸數(shù)據(jù)進行修改。

      3.6 加強數(shù)據(jù)安全防范力度

      無線網(wǎng)絡(luò)存在安全隱患的一個主要原因是因為數(shù)據(jù)在進行傳輸?shù)倪^程中安全保障并不強,因此要想解決無線網(wǎng)絡(luò)中的安全問題,就必須對數(shù)據(jù)的傳輸加強防范。加強防范的方法主要有可以通過禁止使用的網(wǎng)絡(luò)動態(tài)的主機配置協(xié)議,在這個基礎(chǔ)上還需要對無線網(wǎng)絡(luò)設(shè)備中的相關(guān)參數(shù)進行破解,并且加強對相關(guān)訪問列表的監(jiān)控。在對無線網(wǎng)絡(luò)中的訪問列表進行設(shè)置時,規(guī)定只有經(jīng)過授權(quán)的用戶才能進行訪問,并對非法用戶訪問的數(shù)據(jù)進行定期的清除,從而保證用戶的信息安全,進一步增強無線網(wǎng)絡(luò)的安全環(huán)境。

      4 結(jié)束語

      隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,無線網(wǎng)絡(luò)技術(shù)得到越來越大的普及,在方便人們生活的同時也存在著不少的安全隱患,容易造成用戶信息的泄露。因此在使用的過程中要加強相關(guān)的安全保護措施,才能進一步保證用戶的上網(wǎng)安全。

      [1]牛志玲,李紀云.關(guān)于無線網(wǎng)絡(luò)安全技術(shù)的探討[J].黑龍江科技信息,2013.

      [2]張鐵成.現(xiàn)代無線網(wǎng)絡(luò)安全問題防范探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

      [3]賴媛媛.關(guān)于無線網(wǎng)絡(luò)安全應(yīng)用的探析[J].科技傳播,2011.

      猜你喜歡
      有線無線網(wǎng)絡(luò)加密
      濾波器對無線網(wǎng)絡(luò)中干擾問題的作用探討
      一種基于熵的混沌加密小波變換水印算法
      通信工程中有線傳輸技術(shù)的改進分析
      東方有線點播排行榜
      電影故事(2017年10期)2017-07-18 11:39:14
      無線網(wǎng)絡(luò)的中間人攻擊研究
      通信工程中有線傳輸技術(shù)的改進研究
      認證加密的研究進展
      有線數(shù)字電視網(wǎng)絡(luò)雙向化改造
      TD-LTE無線網(wǎng)絡(luò)高層建筑覆蓋技術(shù)研究與應(yīng)用
      移動通信(2015年17期)2015-08-24 08:13:12
      基于ECC加密的電子商務(wù)系統(tǒng)
      洪江市| 邓州市| 璧山县| 大石桥市| 罗甸县| 台南市| 陆丰市| 沙湾县| 静海县| 马龙县| 汝城县| 镇平县| 乐都县| 仙居县| 麻城市| 宁明县| 札达县| 新营市| 睢宁县| 湘西| 建德市| 花莲县| 鹤山市| 宿松县| 长阳| 南丰县| 吉水县| 江门市| 余江县| 竹山县| 文安县| 大渡口区| 靖安县| 鄂伦春自治旗| 洞口县| 临安市| 正安县| 双城市| 晋江市| 荥经县| 内丘县|