試論計算機無線網路安全技術論文
試論計算機無線網路安全技術論文
隨著無線網路安全事件的不斷出現,能否為使用者提供優質的安全服務, 將成為無線網路運營商在商業競爭中能否取勝的關鍵。下面是小編收集整理的試論計算機無線網路安全技術論文,希望對您有所幫助!
摘要:隨著資訊化技術的發展,許多網路都已實現無線網路的全覆蓋,這使得上網變得更加方便快捷。在網際網路高速發展的今天,無線網路將是未來發展的趨勢,必將最終代替傳統的有線網路。而現有的無線區域網的安全機制已無法滿足人們對通訊安全的需求, 解決無線網路的安全問題就顯得尤為迫切, 所以對無線通訊網路安全技術的研究是非常必要且有意義的。但是不得不注意的另一個問題就是網路的安全性問題,本文主要闡述無線網路的安全防範措施。本文首先闡述了無線網路安全發展概況,重點闡述了無線網路中的不安全因素及安全機制。
關鍵詞:計算機,無線網路,安全技術
一、概述
伴隨著因特網蓬勃發展的步伐,另一種聯網的方式已經悄悄茁壯成長,這就是無線網路。無線通訊一直是人們夢寐以求的技術。藉助無線網路技術,我們終於可以擺脫那些煩人的電纜和網線,無論何時何地,都可以輕鬆地接入網際網路。但是由於標準、可靠性、安全性等原因,無線網路至今不能象有線網路那樣普及。特別是安全性和有線網路還存在很大距離。為了適應無線網路發展的需要,各種安全技術也應運而生。其中許多技術都是借鑑了成熟的有線網路安全技術,並針對無線環境進行了最佳化。
二、無線網路的安全隱患分析
無線區域網的基本原理就是在企業或者組織內部透過無線通訊技術來連線單個的計算機終端,以此來組成可以相互連線和通訊的資源共享系統。無線區域網區別於有線區域網的特點就是透過空間電磁波來取代傳統的有限電纜來實施資訊傳輸和聯絡。對比傳統的有線區域網,無線網路的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了資訊傳輸的效率,但同時,也正是由於無線區域網的特性,使得其很難採取和有線區域網一樣的網路安全機制來保護資訊傳輸的安全,換句話無線網路的安全保護措施難度原因大於有線網路。
針對無線網路的主要安全威脅有如下一些:
1。資料竊*。竊*網路傳輸可導致機密敏感資料洩漏、未加保護的使用者憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關使用者的IT環境資訊,然後利用這些資訊攻擊其他情況下不易遭到攻擊的系統或資料。甚至為攻擊者提供進行社會工程學攻擊的一系列商資訊。
2。擷取和篡改傳輸資料。如果攻擊者能夠連線到內部網路,則他可以使用惡意計算機透過偽造閘道器等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網路資料。
3。網路通訊被竊*
網路通訊被竊*是指使用者在使用網路過程中產生的通訊資訊為區域網中的其他計算機所捕獲。由於大部分網路通訊都是以明文(非加密)的方式在網路上進行傳輸的,因此透過觀察、監聽、分析資料流和資料流模式,就能夠得到使用者的網路通訊資訊。例如,A計算機使用者輸入百度的網址就可能為處於同一區域網的B計算機使用監視網路資料包的軟體所捕獲,並且在捕獲軟體中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4。無線AP為他人控制
無線AP是指無線網路接入點,例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理許可權為非授權的人員所獲得。當無線網路盜取者盜取無線網路並接入後,就可以連線訪問無線AP的管理介面,如果恰好使用者使用的無線AP驗證密碼非常簡單,比如使用的是預設密碼,那麼非授權使用者即可登入進入無線AP的管理介面隨意進行設定。
無線AP為他人所控制可能造成的後果很嚴重:一是盜用者在控制無線AP後,可以任意修改使用者AP的引數,包括斷開客戶端連線;二是在無線路由器管理介面中,存放著使用者ADSL的上網賬號和口令(如圖2所示),透過密碼檢視軟體可以很輕鬆地檢視以星號或者點號顯示的口令。
4、假冒攻擊
某個實體家裝成另外一個實體訪問無線網路, 即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中, 移動站與網路控制中心及其他移動站之間不存在任何固定的哦物理連結, 移動站必須透過無線通道傳輸其身份資訊, 身份資訊在無線通道中傳輸時可能被竊*, 當攻擊者截獲一合法使用者的身份資訊時, 可利用該使用者的身份侵入網路, 這就是所謂的身份假冒攻擊。在所謂不同的無線網路中, 身份假冒攻擊的目標不同, 在行動通訊網路中, 其工作頻帶是收費的, 移動使用者必須付費才能通話, 攻擊者假冒合法使用者主要是逃避付費。而無線區域網中, 工作頻帶是免費的, 網路資源和資訊是不公開的、收費的, 只有合法使用者才能訪問這些資訊攻擊者假冒合法使用者主要是非法訪問網路資源。
5、重傳攻擊
重傳攻擊是指攻擊者將竊*到的有效資訊經過一段時間後, 在傳給資訊的接受者。其目的是利用曾經有效的資訊在改變了的情形下達到同樣的目的。值得一提的是無線移動裝置還存在失竊的威脅, 移動裝置的功能不斷增強, 它不僅是一個通訊工具, 還儲存著一些使用者資訊, 防止移動裝置中秘密資訊的失竊也是很重要的。
三、無線網路中的安全機制
無線網路中的安全業務都需要相應的安全機制來保證, 用加密技術實現保密性業務, 透過訪問控制實現身份認證業務, 用訊息認證機制實現完整性業務, 用數字簽名技術實現不可否認性業務。
1、加密機制
保密性業務是透過加密技術實現的., 加密是一種最基本的安全機制, 加密過程如圖1 所示:
當加密金鑰不等於解密金鑰, 即系統中每個使用者擁有兩個金鑰( 公開金鑰和秘密金鑰) , 則稱其為非對稱密碼系統或公鑰密碼系統。任何人都可用一個使用者的公開金鑰將資訊加密後傳給該使用者, 只有該使用者才能用其秘密金鑰解密, 其他人因不知道秘密金鑰而不能解密。公鑰密碼演算法複雜, 因而不適合資源受限的無線通訊裝置, 但由於其不需要通訊雙方共享任何秘密, 在金鑰管理方面有很大的優越性。
2、訊息認證機制
完整檢測技術用於提供訊息認證, 防止訊息被篡改。典型的完整性檢測技術是訊息認證碼, 其工作原理如圖2所示。
3、身份認證機制
身份認證技術提供通訊雙方的身份認證, 以防身份假冒。它透過檢測證明方擁有什麼或知道什麼來確認證明方的身份是否合法。密碼學中的身份認證主要基於驗證明方是否知道某個秘密( 如證明方與驗證方之間共享的秘密金鑰, 或證明方自己的私有金鑰) , 基於共享秘密的身份認證方案建立在運算簡單的單金鑰密碼演算法和雜湊函式基礎上, 適合無線通訊網路中的身份認證。
4、不可否認機制
數字簽名用於提供不可否認性的安全機制, 防止抵賴。數字簽名有以下優點: 採用電子形式, 容易在網路中傳輸; 只有知道秘密金鑰的人才能生成簽名, 因而很難偽造;可以對整個消急進行簽名, 簽名後訊息不可更改。數字簽名大多基於公鑰密碼技術, 在公鑰密碼系統中, 使用者的公開金鑰向所有人公開, 秘密金鑰只有自己知道, 使用者用自己的秘密金鑰對消急或訊息的雜湊值簽名,然後將訊息及簽名一起傳給驗證方, 驗證方利用簽名者的公開金鑰就可以鑑別簽名的真偽。因只有簽名者知道自己的秘密金鑰, 只有他才能形成數字簽名, 故簽名者一旦對某個訊息簽名就無法抵賴。
可以預見,隨著無線網路安全事件的不斷出現,能否為使用者提供優質的安全服務, 將成為無線網路運營商在商業競爭中能否取勝的關鍵。基於安全服務的整體安全解決方案,將成為未來網路資訊保安的主流發展方向。無線網路的安全性問題在未來資訊化時代中將會成為至關重要的問題之一,以上介紹的有關網路安全問題以及解決措施大致包含了所有情況,對於執行過程中出現的突發情況就需要進行進一步的研究與探討。
參考文獻:
[2]張麗敏 無線網路安全防範技術研究 福建電腦 2009
[3]黃石平 淺析無線網路安全及防範措施 電腦知識與技術 2011