試論計算機無線網(wǎng)絡(luò)安全技術(shù)論文

試論計算機無線網(wǎng)絡(luò)平安技術(shù)論文隨著無線網(wǎng)絡(luò)平安事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質(zhì)的平安效勞，將成為無線網(wǎng)絡(luò)運營商在商業(yè)競爭中能否取勝的關(guān)鍵。下面是搜集的試論計算機無線網(wǎng)絡(luò)平安技術(shù)，希望對您有所幫助！伴隨著因特網(wǎng)蓬勃開展的步伐，另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長，這就是無線網(wǎng)絡(luò)。無線通信一直是人們夢寐以求的技術(shù)。借助無線網(wǎng)絡(luò)技術(shù)，我們終于可以擺脫那些煩人的電纜和網(wǎng)線，無論何時何地，都可以輕松地接入互聯(lián)網(wǎng)。但是由于標(biāo)準(zhǔn)、可靠性、平安性等原因，無線網(wǎng)絡(luò)至今不能象有線網(wǎng)絡(luò)那樣普及。特別是平安性和有線網(wǎng)絡(luò)還存在很大間隔。為了適應(yīng)無線網(wǎng)絡(luò)開展的需要，各種平安技術(shù)也應(yīng)運而生。其中許多技術(shù)都是借鑒了成熟的有線網(wǎng)絡(luò)平安技術(shù)，并針對無線環(huán)境進展了優(yōu)化。無線局域網(wǎng)的根本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端，以此來組成可以互相連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來施行信息傳輸和聯(lián)絡(luò)。比照傳統(tǒng)的有線局域網(wǎng)，無線網(wǎng)絡(luò)的構(gòu)建增強了電腦終端的挪動才能，同時它安裝簡單，不受地理位置和空間的限制大大進步了信息傳輸?shù)男?，但同時，也正是由于無線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)平安機制來保護信息傳輸?shù)钠桨?，換句話無線網(wǎng)絡(luò)的平安保護措施難度原因大于有線網(wǎng)絡(luò)。針對無線網(wǎng)絡(luò)的主要平安威脅有如下一些：1。數(shù)據(jù)竊*。竊*網(wǎng)絡(luò)傳輸可導(dǎo)致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)歷的入侵者手機有關(guān)用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進展社會工程學(xué)攻擊的一系列商信息。2。截取和篡改傳輸數(shù)據(jù)。假設(shè)攻擊者可以連接到內(nèi)部網(wǎng)絡(luò)，那么他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。3。網(wǎng)絡(luò)通信被竊*網(wǎng)絡(luò)通信被竊*是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文（非加密）的方式在網(wǎng)絡(luò)上進展傳輸?shù)?，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流形式，就可以得到用戶的網(wǎng)絡(luò)通信信息。例如，A計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中可以顯示出來，同樣可以捕獲的還有MSN聊天記錄等。4。無線AP為別人控制無線AP是指無線網(wǎng)絡(luò)接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為別人所控制就是無線路由器的管理權(quán)限為非受權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線AP的管理界面，假設(shè)恰好用戶使用的無線AP驗證密碼非常簡單，比方使用的是默認(rèn)密碼，那么非受權(quán)用戶即可進入無線AP的管理界面隨意進展設(shè)置。無線AP為別人所控制可能造成的后果很嚴(yán)重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號和口令（如圖2所示），通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。4、假冒攻擊某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò)，即假冒攻擊。這是侵入某個平安防線的最為通用的方法。在無線網(wǎng)絡(luò)中，挪動站與網(wǎng)絡(luò)控制中心及其他挪動站之間不存在任何固定的哦物理鏈接，挪動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊*，當(dāng)攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡(luò)，這就是身份假冒攻擊。在所謂不同的無線網(wǎng)絡(luò)中，身份假冒攻擊的目的不同，在挪動通信網(wǎng)絡(luò)中，其工作頻帶是收費的，挪動用戶必須付費才能通話，攻擊者假冒合法用戶主要是逃避付費。而無線局域網(wǎng)中，工作頻帶是的，網(wǎng)絡(luò)資源和信息是不公開的、收費的，只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。5、重傳攻擊重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過一段時間后，在傳給信息的承受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下到達同樣的目的。值得一提的是無線挪動設(shè)備還存在失竊的威脅，挪動設(shè)備的功能不斷增強，它不僅是一個通信工具，還存儲著一些用戶信息，防止挪動設(shè)備中機密信息的失竊也是很重要的。無線網(wǎng)絡(luò)中的平安業(yè)務(wù)都需要相應(yīng)的平安機制來保證，用加密技術(shù)實現(xiàn)保密性業(yè)務(wù)，通過訪問控制實現(xiàn)身份認(rèn)證業(yè)務(wù)，用消息認(rèn)證機制實現(xiàn)完好性業(yè)務(wù)，用數(shù)字簽名技術(shù)實現(xiàn)不可否認(rèn)性業(yè)務(wù)。1、加密機制保密性業(yè)務(wù)是通過加密技術(shù)實現(xiàn)的，加密是一種最根本的平安機制，加密過程如圖1所示：當(dāng)加密密鑰不等于解密密鑰，即系統(tǒng)中每個用戶擁有兩個密鑰（公開密鑰和機密密鑰），那么稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其機密密鑰解密，其別人因不知道機密密鑰而不能解密。公鑰密碼算法復(fù)雜，因此不適宜資源受限的無線通信設(shè)備，但由于其不需要通信雙方共享任何機密，在密鑰管理方面有很大的優(yōu)越性。2、消息認(rèn)證機制完好檢測技術(shù)用于提供消息認(rèn)證，防止消息被篡改。典型的完好性檢測技術(shù)是消息認(rèn)證碼，其工作原理如圖2所示。3、身份認(rèn)證機制身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證，以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗證明方是否知道某個機密（如證明方與驗證方之間共享的機密密鑰，或證明方自己的私有密鑰），基于共享機密的身份認(rèn)證方案建立在運算簡單的單密鑰密碼算法和雜湊函數(shù)根底上，適宜無線通信網(wǎng)絡(luò)中的身份認(rèn)證。4、不可否認(rèn)機制數(shù)字簽名用于提供不可否認(rèn)性的平安機制，防止抵賴。數(shù)字簽名有以下優(yōu)點：采用電子形式，容易在網(wǎng)絡(luò)中傳輸;只有知道機密密鑰的人才能生成簽名，因此很難偽造;可以對整個消急進展簽名，簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術(shù)，在公鑰密碼系統(tǒng)中，用戶的公開密鑰向所有人公開，機密密鑰只有自己知道，用戶用自己的機密密鑰對消急或消息的雜湊值簽名，然后將消息及簽名一起傳給驗證方，驗證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)?。因只有簽名者知道自己的機密密鑰，只有他才能形成數(shù)字簽名，故簽名者一旦對某個消息簽名就無法抵賴。可以預(yù)見，隨著無線網(wǎng)絡(luò)平安事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質(zhì)的平安效勞，將成為無線網(wǎng)絡(luò)運營商在商業(yè)競爭中能否取勝的關(guān)鍵?；谄桨残诘恼w平安解決方案，將成為將來網(wǎng)絡(luò)信息平安的主流開展方向。無線網(wǎng)絡(luò)的平安性問題在