特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)技術(shù)>

網(wǎng)絡(luò)安全技術(shù)論文1000字

時(shí)間: 曉斌668 分享

網(wǎng)絡(luò)安全是現(xiàn)在很多人看重得話題,因?yàn)榫W(wǎng)絡(luò)跟我們的生活如今已經(jīng)密切相關(guān)了,以下就是學(xué)習(xí)啦小編為大家?guī)?lái)的網(wǎng)絡(luò)安全技術(shù)論文三篇。

網(wǎng)絡(luò)安全技術(shù)論文一

隨著技術(shù)發(fā)展,無(wú)線網(wǎng)絡(luò)突破了原有的帶寬瓶頸,并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高,商業(yè)銀行開(kāi)始使用無(wú)線網(wǎng)絡(luò)部署自助設(shè)備,并使用無(wú)線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路。

一、主要無(wú)線網(wǎng)絡(luò)技術(shù)

目前,國(guó)內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無(wú)線網(wǎng)絡(luò)。(1)3G(3rd-generation)。第三代移動(dòng)通信技術(shù),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。我國(guó)3G有三種標(biāo)準(zhǔn):CDMA2000(中國(guó)電信)、WCDMA(中國(guó)聯(lián)通)、TD-SCDMA(中國(guó)移動(dòng))。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來(lái)。采用擴(kuò)頻技術(shù)和偽隨機(jī)碼技術(shù),具有非常好的抗干擾、安全通信、保密性的特性,是一種相對(duì)安全的無(wú)線通訊技術(shù)。(2)GPRS(General Packet Radio Service)。通用分組無(wú)線業(yè)務(wù),它是GSM標(biāo)準(zhǔn)化組織(ETSI)制定的一套標(biāo)準(zhǔn),以實(shí)現(xiàn)移動(dòng)分組數(shù)據(jù)業(yè)務(wù)。GPRS網(wǎng)絡(luò)是一個(gè)傳輸承載平臺(tái),提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實(shí)現(xiàn)是在GSM網(wǎng)絡(luò)上增加分組數(shù)據(jù)服務(wù)設(shè)備,并對(duì)GSM無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行升級(jí),從而利用現(xiàn)有的GSM無(wú)線覆蓋提供分組數(shù)據(jù)業(yè)務(wù)。(3)WLAN(Wireless LAN)。無(wú)線連接局域網(wǎng),它使用無(wú)線電波作為數(shù)據(jù)傳送的媒介,傳送距離一般為幾十米。無(wú)線局域網(wǎng)的主干網(wǎng)絡(luò)通常使用電纜,無(wú)線局域網(wǎng)用戶通過(guò)一個(gè)或多個(gè)無(wú)線接取器(wireless access points,WAP)接入無(wú)線局域網(wǎng)。無(wú)線局域網(wǎng)最通用的標(biāo)準(zhǔn)是IEEE定義的802.11系列標(biāo)準(zhǔn)。

二、商業(yè)銀行無(wú)線網(wǎng)絡(luò)組網(wǎng)基本原則

(1)安全性和可靠性。(2)靈活性和可擴(kuò)展性。(3)可管理性。(4)兼容性和經(jīng)濟(jì)性。

三、商業(yè)銀行無(wú)線網(wǎng)絡(luò)組網(wǎng)設(shè)計(jì)

商業(yè)銀行在構(gòu)建無(wú)線網(wǎng)絡(luò)應(yīng)用時(shí),應(yīng)重點(diǎn)關(guān)注無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、無(wú)線網(wǎng)絡(luò)安全控制及無(wú)線網(wǎng)絡(luò)安全管理三個(gè)方面。

(1)無(wú)線網(wǎng)絡(luò)規(guī)劃。目前,各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設(shè)銀行專用網(wǎng)絡(luò),按照應(yīng)用需求劃分不同的網(wǎng)絡(luò)分區(qū),并對(duì)不同網(wǎng)絡(luò)分區(qū)采取不同級(jí)別的安全控制措施。因此,商業(yè)銀行在構(gòu)建無(wú)線網(wǎng)絡(luò)的時(shí)候,要充分考慮原有網(wǎng)絡(luò)拓?fù)?,單?dú)組建設(shè)無(wú)線網(wǎng)絡(luò)接入?yún)^(qū),在無(wú)線網(wǎng)絡(luò)接入?yún)^(qū)內(nèi),應(yīng)部署交換機(jī)、路由器、認(rèn)證設(shè)備、防火墻等設(shè)備,也可以根據(jù)無(wú)線網(wǎng)絡(luò)承載業(yè)務(wù)的類型、重要性,在交換機(jī)上部署不同的VLAN,加強(qiáng)不同VLAN間的訪問(wèn)控制。

(2)無(wú)線網(wǎng)絡(luò)安全控制。無(wú)線網(wǎng)絡(luò)的特點(diǎn)決定了在使用無(wú)線網(wǎng)絡(luò)組網(wǎng)時(shí),必需要重點(diǎn)考慮數(shù)據(jù)傳輸加密的問(wèn)題,因此,商業(yè)銀行在使用無(wú)線網(wǎng)絡(luò)的時(shí)候,要采用IPsec 在末端用戶和銀行內(nèi)網(wǎng)之間進(jìn)行數(shù)據(jù)加密,采用的算法應(yīng)支持DES、3DES或國(guó)家密碼管理局頒發(fā)的國(guó)密辦加密算法。無(wú)線網(wǎng)絡(luò)傳輸需保證無(wú)線網(wǎng)絡(luò)入戶的接入為經(jīng)過(guò)授權(quán)主的用戶或設(shè)備,因此,商業(yè)銀行在部署無(wú)線網(wǎng)絡(luò)時(shí),應(yīng)部署AAA認(rèn)證服務(wù)器等認(rèn)證系統(tǒng),對(duì)接入的各類IP終端設(shè)備進(jìn)行接入認(rèn)證授權(quán),確保終端設(shè)備接入的合法性。同時(shí),商業(yè)銀行可以針對(duì)無(wú)線接入網(wǎng)絡(luò),要求運(yùn)營(yíng)商對(duì)銀行業(yè)務(wù)所用SIM/UIM卡的IMSI號(hào)與業(yè)務(wù)終端(網(wǎng)絡(luò)終端)、用戶進(jìn)行綁定,只允許綁定后的用戶通過(guò)認(rèn)證后接入內(nèi)部網(wǎng)絡(luò)。商業(yè)銀行無(wú)線網(wǎng)絡(luò)邊界必需部署硬件防火墻,如接入的應(yīng)用較為重要,則要在無(wú)線網(wǎng)絡(luò)邊外聯(lián)及內(nèi)部網(wǎng)絡(luò)之間分別部署不同品牌的防火墻,實(shí)現(xiàn)防火墻異構(gòu)。

(3)無(wú)線網(wǎng)絡(luò)安全管理。無(wú)線網(wǎng)線接入的靈活特點(diǎn)決定,無(wú)線網(wǎng)絡(luò)安全管理對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要,商業(yè)銀行在使用無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)重點(diǎn)加強(qiáng)接入網(wǎng)絡(luò)設(shè)備和應(yīng)用終端的管理,應(yīng)統(tǒng)一配置、管理,配置必須嚴(yán)格、嚴(yán)密并統(tǒng)一標(biāo)準(zhǔn),并要防止配置、用戶名、密碼等外泄,防止非法的撥號(hào)接入。此外,商業(yè)銀行還要加強(qiáng)對(duì)運(yùn)營(yíng)商SIM/UIM卡的管理,制定嚴(yán)密的SIM/UIM卡管理流程,保證SIM/UIM卡使用安全。

網(wǎng)絡(luò)安全技術(shù)論文二

1 引言

隨著無(wú)線網(wǎng)絡(luò)技術(shù)的出現(xiàn),為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式,使我們擺脫了網(wǎng)線的束縛,更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通信的人類通信終極夢(mèng)想又進(jìn)了一步。但是由于無(wú)線網(wǎng)絡(luò)是采用公共的電磁波作為載體,電磁波能夠穿過(guò)天花板、玻璃、樓層和墻等物體,因此在一個(gè)無(wú)線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中,任何一個(gè)無(wú)線客戶端都可以接收到此接入點(diǎn)的電磁波信號(hào),這樣就可能包括一些惡意用戶也能接收到該無(wú)線網(wǎng)絡(luò)信號(hào),因此數(shù)據(jù)安全成為了無(wú)線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問(wèn)題。

2 無(wú)線網(wǎng)絡(luò)的安全隱患

當(dāng)前在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中現(xiàn)面臨兩大問(wèn)題:

(1)網(wǎng)絡(luò)劫持

網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī),使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會(huì)自動(dòng)連接到偽裝機(jī)器上。典型的無(wú)線網(wǎng)絡(luò)劫持就是使用欺騙性AP。他們會(huì)通過(guò)構(gòu)建一個(gè)信號(hào)強(qiáng)度好的AP,使得無(wú)線用戶忽視通常的AP而連接到欺騙性AP上,這樣網(wǎng)絡(luò)黑客就會(huì)接收到來(lái)自其他合法用戶的驗(yàn)證請(qǐng)求和信息后,就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。

(2)嗅探

這是一種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的電子竊聽(tīng)。通過(guò)使用這種工具,網(wǎng)絡(luò)黑客能夠察看到無(wú)線網(wǎng)絡(luò)的所有通信。要想使無(wú)線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn),必須關(guān)閉用于網(wǎng)絡(luò)識(shí)別的廣播以及任何未經(jīng)授權(quán)用戶訪問(wèn)資格。然而關(guān)閉廣播意味著無(wú)線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

3 無(wú)線網(wǎng)絡(luò)主要信息安全技術(shù)

(1)擴(kuò)頻技術(shù)

該技術(shù)是軍方為了使用無(wú)線通訊安全而首先提出的。它從一開(kāi)始就被設(shè)計(jì)成為駐留在噪聲中,是一直被干擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來(lái)實(shí)現(xiàn)傳輸。一些無(wú)線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4~2.4835GHz范圍內(nèi)傳輸信號(hào),在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道,無(wú)線信號(hào)是被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上。我們知道無(wú)線電波每秒鐘變換頻率次數(shù)是很多的,現(xiàn)將無(wú)線信號(hào)按順序發(fā)送到每一個(gè)通道上,并且在每一通道上停留固定的時(shí)間,在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問(wèn)和跳頻圖案,系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無(wú)線網(wǎng)絡(luò)之間沒(méi)有相互干擾,也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

(2)用戶驗(yàn)證

即采用密碼控制,在無(wú)線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類似。由于無(wú)線網(wǎng)絡(luò)支持使用筆記本其它移動(dòng)設(shè)備的漫游用戶,所以精確的密碼策略可以增加一個(gè)安全級(jí)別,這樣就可以確保該無(wú)線網(wǎng)絡(luò)只被授權(quán)人使用。

(3)數(shù)據(jù)加密

對(duì)數(shù)據(jù)的安全要求極高的系統(tǒng),例如金融或軍隊(duì)的網(wǎng)絡(luò),需要一些特別的安全措施,這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。

如果要求整體的安全性,數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無(wú)線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商提供,另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。

(4)WEP加密配置

WEP加密配置是確保經(jīng)過(guò)授權(quán)的無(wú)線網(wǎng)絡(luò)用戶不被竊聽(tīng)的驗(yàn)證算法,是IEEE協(xié)會(huì)為了解決無(wú)線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

(5)防止入侵者訪問(wèn)網(wǎng)絡(luò)資源

這是用一個(gè)驗(yàn)證算法來(lái)實(shí)現(xiàn)的。在這種算法中,適配器需要證明自己知道當(dāng)前的密鑰。這和有線LAN的加密很相似。在這種情況下,入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個(gè)前提。

4 改進(jìn)方法及措施

(1)正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

在網(wǎng)絡(luò)配置中,要確保無(wú)線接入點(diǎn)放置在防火墻范圍之外。

(2)利用MAC阻止黑客攻擊

利用基于MAC地址的訪問(wèn)控制表,確保只有經(jīng)過(guò)注冊(cè)的用戶端才能進(jìn)入網(wǎng)絡(luò)。MAC過(guò)濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會(huì)使黑客知難而退,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

(3)WEP協(xié)議的重要性

WEP是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí),WEP可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類似有線傳輸?shù)谋Wo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后,應(yīng)該立即更改WEP密鑰的缺省值。

最理想的方式是WEP的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變。這樣,黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?;跁?huì)話和用戶的WEP密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù),為網(wǎng)絡(luò)增加另外一層防范。

(4)簡(jiǎn)化網(wǎng)絡(luò)安全管理:集成無(wú)線和有線網(wǎng)絡(luò)安全策略

無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過(guò)有線還是無(wú)線方式進(jìn)入網(wǎng)絡(luò)時(shí),都需要采用集成化的單一用戶ID和密碼。

(5)不能讓非專業(yè)人員構(gòu)建無(wú)線網(wǎng)絡(luò)

盡管現(xiàn)在無(wú)線網(wǎng)絡(luò)的構(gòu)建已經(jīng)非常方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)安裝無(wú)線路由器和接入點(diǎn)設(shè)備。但是,他們?cè)诎惭b過(guò)程中很少考慮到網(wǎng)絡(luò)的安全性,這樣就會(huì)通過(guò)網(wǎng)絡(luò)探測(cè)工具掃描就能夠給黑客留下攻擊的后門。因而,在沒(méi)有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無(wú)線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無(wú)線網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)安全技術(shù)論文三

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,無(wú)線網(wǎng)絡(luò)技術(shù)以獨(dú)特的優(yōu)點(diǎn),被許多企業(yè)、政府、家庭所使用,但在其安裝、使用便利,接入方式靈活的同時(shí),由于無(wú)線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播,這種傳播方式是發(fā)散的、開(kāi)放的,這給數(shù)據(jù)安全帶來(lái)了諸多潛在的隱患。無(wú)線網(wǎng)絡(luò)可能會(huì)遭到搜索攻擊、信息泄露攻擊、無(wú)線身份驗(yàn)證欺騙攻擊、網(wǎng)絡(luò)接管與篡改、拒絕服務(wù)攻擊等安全威脅,因此,探討新形勢(shì)下無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)之策,對(duì)確保無(wú)線網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)運(yùn)行質(zhì)量具有十分重要的意義。

2 無(wú)線網(wǎng)絡(luò)存在的主要安全威脅

無(wú)線網(wǎng)絡(luò)存在的主要安全威脅有兩類:一類是關(guān)于網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊;另一類是基于無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生??梢?jiàn),無(wú)線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

2.1 攻擊者侵入威脅

無(wú)線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線在合適的范圍內(nèi)對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買的AP,不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過(guò)公司IT中心授權(quán)就自建無(wú)線局域網(wǎng),用戶通過(guò)非法AP接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患。還有的部分設(shè)備、技術(shù)不完善,導(dǎo)致網(wǎng)絡(luò)安全性受到挑戰(zhàn)。這些挑戰(zhàn)可能包括竊聽(tīng)、截取和監(jiān)聽(tīng)。以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備的,即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如AiroPeek和TCPDump來(lái)監(jiān)聽(tīng)和分析通信量,從而識(shí)別出可以解除的信息。

2.2 相關(guān)無(wú)線網(wǎng)絡(luò)保密機(jī)制存在缺陷

WEP機(jī)制用來(lái)提高無(wú)線網(wǎng)絡(luò)安全性,但長(zhǎng)期的運(yùn)行結(jié)果是該機(jī)制存在一定的安全缺陷,值得影響大家的關(guān)注。加密算法過(guò)于簡(jiǎn)單。WEP中的IV由于位數(shù)太短和初始化復(fù)位設(shè)計(jì),常常出現(xiàn)重復(fù)使用現(xiàn)象,易于被他人解除密鑰。而對(duì)用于進(jìn)行流加密的RC4算法,在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn),容易被黑客攻破。一個(gè)是接入點(diǎn)和客戶端使用相同的加密密鑰。如果在家庭或者小企業(yè)內(nèi)部,一個(gè)訪問(wèn)節(jié)點(diǎn)只連接幾臺(tái)PC的話還可以,但如果在不確定的客戶環(huán)境下則無(wú)法使用。讓全部客戶都知道密鑰的做法,無(wú)疑在宣告WLAN根本沒(méi)有加密。不同的制造商提供了兩種WEP級(jí)別,一種建立在40位密鑰和24位初始向量基礎(chǔ)上,被稱作64位密碼;另一種是建立在104位密碼加上24位初始向量基礎(chǔ)上的,被稱作128位密碼。高水平的黑客,要竊取通過(guò)40位密鑰加密的傳輸資料并非難事,40位的長(zhǎng)度就擁有2的40次方的排列組合,而RSA的解除速度,每秒就能列出2.45×109種排列組合,很容易就可以被解除出來(lái)。

雖然WEP有著種種的不安全,但是很多情況下,許多訪問(wèn)節(jié)點(diǎn)甚至在沒(méi)有激活WEP的情況下就開(kāi)始使用網(wǎng)絡(luò)了,這好像在敞開(kāi)大門迎接敵人一樣。用NetStumbler等工具掃描一下網(wǎng)絡(luò)就能輕易記下MAC地址、網(wǎng)絡(luò)名、服務(wù)設(shè)置標(biāo)識(shí)符、制造商、信道、信號(hào)強(qiáng)度、信噪比的情況。作為防護(hù)功能的擴(kuò)展,最新的無(wú)線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步,利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次WEP密鑰,即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。然而,一半以上的用戶在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改,幾乎所有的AP都按照默認(rèn)配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。

2.3 搜索攻擊威脅

進(jìn)行搜索也是攻擊無(wú)線網(wǎng)絡(luò)的一種方法,現(xiàn)在有很多針對(duì)無(wú)線網(wǎng)絡(luò)識(shí)別與攻擊的技術(shù)和軟件。NetStumbler軟件是第一個(gè)被廣泛用來(lái)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的軟件。很多無(wú)線網(wǎng)絡(luò)是不使用加密功能的,或即使加密功能是處于活動(dòng)狀態(tài),如果沒(méi)有關(guān)閉AP(無(wú)線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來(lái)推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(安全集標(biāo)識(shí)符)等可給黑客提供入侵的條件。同時(shí),許多用戶由于安全意識(shí)淡薄,沒(méi)有改變?nèi)笔〉呐渲眠x項(xiàng),而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱,容易遭受黑客攻擊。

除通過(guò)欺騙幀進(jìn)行攻擊外,攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷,通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而,由于802.11沒(méi)有要求AP必須證明自己真是一個(gè)AP,攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò),通過(guò)這樣的AP,攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒(méi)有采用802.11i對(duì)每一個(gè)802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前,通過(guò)會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的。

2.4 網(wǎng)絡(luò)身份冒充

網(wǎng)絡(luò)身份冒充是采取假冒相關(guān)用戶的身份,通過(guò)網(wǎng)絡(luò)設(shè)備,使得它們錯(cuò)誤地認(rèn)為來(lái)自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過(guò)同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的,最簡(jiǎn)單的方法是重新定義無(wú)線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。由于TCP/IP的設(shè)計(jì)原因,幾乎無(wú)法防止MAC/IP地址欺騙。只有通過(guò)靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是,因?yàn)榫薮蟮墓芾碡?fù)擔(dān),這種方案很少被采用。只有通過(guò)智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過(guò)的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候,簡(jiǎn)單地通過(guò)讓另外一個(gè)節(jié)點(diǎn)重新向AP提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無(wú)線網(wǎng)身份驗(yàn)證。

3 無(wú)線網(wǎng)絡(luò)安全對(duì)策探討

提高無(wú)線網(wǎng)絡(luò)安全等級(jí),必須首先從思想要高度重視,提出有效的應(yīng)對(duì)舉措,確保無(wú)線網(wǎng)絡(luò)安全。

3.1 科學(xué)進(jìn)行網(wǎng)絡(luò)部署

選擇比較有安全保證的產(chǎn)品來(lái)部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件,同時(shí)還要做到如下幾點(diǎn):修改設(shè)備的默認(rèn)值;把基站看作 RAS(RemoteAccessServer,遠(yuǎn)程訪問(wèn)服務(wù)器);指定專用于無(wú)線網(wǎng)絡(luò)的IP協(xié)議;在AP上使用速度最快的、能夠支持的安全功能;考慮天線對(duì)授權(quán)用戶和入侵者的影響;在網(wǎng)絡(luò)上,針對(duì)全部用戶使用一致的授權(quán)規(guī)則;在不會(huì)被輕易損壞的位置部署硬件。

3.2 合理配置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

要對(duì)無(wú)線網(wǎng)絡(luò)加裝防火墻,并且在進(jìn)行網(wǎng)絡(luò)配置時(shí),要首先確保無(wú)線接入點(diǎn)放置在防火墻范圍之外,提高防火墻的防御功效。同時(shí),要利用基于MAC地址的ACLs(訪問(wèn)控制表)確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過(guò)濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會(huì)使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。

3.3 重視發(fā)揮WEP協(xié)議的重要作用

WEP是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí),WEP可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類似有線傳輸?shù)谋Wo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后,應(yīng)立即更改WEP密鑰的缺省值。最理想的方式是WEP的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變,這樣,黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?;跁?huì)話和用戶的WEP密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù),為網(wǎng)絡(luò)增加另外一層防范。此外,所有無(wú)線局域網(wǎng)都有一個(gè)缺省的SSID(服務(wù)標(biāo)識(shí)符)或網(wǎng)絡(luò)名,立即更改這個(gè)名字,用文字和數(shù)字符號(hào)來(lái)表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力,應(yīng)該定期更改SSID:即取消SSID自動(dòng)播放功能。

網(wǎng)絡(luò)安全技術(shù)論文的相關(guān)文章

1.網(wǎng)絡(luò)安全技術(shù)論文三篇

2.大學(xué)生計(jì)算機(jī)專業(yè)畢業(yè)論文:談?wù)劸W(wǎng)絡(luò)安全技術(shù)

3.計(jì)算機(jī)專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)

4.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

423580