为您找到与无线网络的安全问题及保证安全的基本技术相关的共200个结果:
欢迎大家来到读文网。本文讲解十个基本技巧保证路由器安全,欢迎大家阅读借鉴。
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和1/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络
操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
浏览量:2
下载量:0
时间:
如何让你的无线网络更安全?如果你使用的是WEP,下面是读文网小编为大家整理的保证无线网络安全的措施,希望大家能够从中有所收获!
那么我总结了以下几点供大家参考:
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意 WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的路由器,且只支持WEP,你可以使用128位的WEP Key,这样会让你的无线网络更安全 。
(3)定期更换你的WEP密钥。
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持。
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说,WEP的安全性不高的问题来源于网络上各 台设备共享使用一个密钥。该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP 密码,进而访问到局域网的内部资源。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信 息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想解除出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于 具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为 丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一 步设置的话,那么你的无线网络就成为了一个“不设防”的摆设,这是大家需要注意的。我们给出的建议是:采用WPA加密方式。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下无线网络的安全问题~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
强度足够高的WAP2密码被解除的可能性很低,但是当亲友来到家中,要求使用他们的智能手机、平板电脑、笔记本电脑接入无线网络时,我们的无线网络将再次面临危险,因为我们无法确定这些设备上是否存在恶意程序。为此,贝尔金与Fritz-Box等一些厂商为无线网络路由器添加了来宾访问账户。路由器将创建一个单独的无线网络以及独立的WAP2密码,原有的家庭网络一切保持不变。这样就可以确保临时接入的无线网络用户不至于对家庭网络产生太大的危险,确保家庭网络的安全。
保护无线网络安全的措施很多,例如对于安全需求较高的用户,甚至还可以安装一个服务器,使用NTOP(http://www.省略/)之类的软件监控网络,通过监控所有的网络传输数据,发现是否有陌生人闯入。对于普通家庭用户来说,只需按照上面的介绍正确地选择和执行保护措施,基本上即可安然无恙。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅论无线网络安全问题的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:2
下载量:0
时间:
本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。以下是读文网小编为大家整理到的无线网络安全问题研究的论文,欢迎大家前来阅读。
1 引言
因特网是计算机技术和网络技术发展的产物,经给人们的工作与生活带来了极大的方便;而无线网络则是计算机技术、网络技术以及无线通信技术三者相结合的产物。无线网络的使用实现了网络互联的可移动性,加快了用户对信息访问的及时性、有效性,并克服了通讯过程中受线缆限制的不便性。所以,无线网络在我国发展非常迅速,并且深刻的改变着人们的对信息的各种观念,同时也改变着人们的传统工作与生活方式。但是在为人们提供如此方便快捷服务的同时,由于无线网络应用具有较大的开放性,数据信息传播范围的控制具有一定的难度,因此无线网络将存在着非常严峻的安全问题。
2 无线网络面临的安全问题
无线网络的数据信息,主要是通过电磁波在开放的空间进行全方位发射的,数据传输范围的控制难度较大,对于一些越权存取数据以及窃听信息的行为的设防具有一定的难度,所以只要在无线网络信号覆盖范围之内,就有可能接收到无线网络传输的数据信息。无线网络所面临的安全问题主要有如下几方面:
2.1 非法攻击者接入而导致的网络安全问题
无线网络的数据信息是通过电磁波进行全方位传输,而电磁波能够穿越各类建筑物等遮挡物体,所以,在一个无线网络所覆盖的范围内,授权客户端或非授权客户端均可以接收到无线网络所传输的数据信息,因此如果数据信息在传输过程中没有强大的安全防御措施,那么传输的数据会比较容易被攻击者破坏、窃取以及篡改。另外,无线网络所使用的网络设备技术还不够完善,安全漏洞不能及时进行修补,这便给非法入侵者带来了可乘之机,这也是造成无线网络安全问题的一个主要原因。
2.2 无线网络的开放性而导致的网络安全问题
无线网络的数据信息是在开放的空间通过电磁波进行全方位传输的,所以无线网络没有固定的防御边界,黑客很可能从各个方位对每个接入点进行攻击。无线网络的这种开放性给其自身带来了非法信息窃取以及未授权信息服务等信息安全问题。
2.3 无线网络终端移动性而导致的网络安全问题
无线网络终端不但能够在较大范围内自由移动,也可以跨越区域进行漫游,这表明移动接点不具备足够的物理防范,所以数据信息很容易被攻击者窃听、破坏、窃取,同时攻击者还可以在任何位置通过一些设备实施非法攻击行为。
3 无线网络安全性防范措施
从无线网络的出现开始,网络安全问题与他的灵活方便的优势就同时存在,网络安全问题的防范措施制约和影响着无线网络的在各个领域的应用与推广,因此为了实现无线网络中传输数据信息的安全性,需要从以下几点进行防范:
3.1 设置高级别用户登录密码
用户的登录密码,称之为无线网络信息安全系统的最外层防线,用户在登录过程中,系统会自动检查用户的登录名和密码是否正确,只有合法的用户才能够进入网络系统。所以这种登录密码的级别需要设置的高一些,这种密码最好不要与其他人共用,并且密码最好经常更换。
3.2 设置正确的网络资源访问权限
网络资源访问通常包括打印机、网络通信设备等,这些是网络用户都有能够使用的资源。访问权限通常体现在用户对网络资源的可用与否。为此可以设置指定网络资源属性以及访问权限,通过这种防护措施可以有效地控制网络系统的安全可靠性。
3.3 确保启用防火墙
防火墙是连接外部网络与内部网络之间的通道,是网络安全的第一道防线。它是由软件以及硬件设备相结合的一种网络安全设备的总称。内部网络与外部网络所交换的数据信息都需要经过防火墙这一通道,可以在通道内过滤掉外部网络的非法用户的入侵与攻击行为,同时也能够阻止内部网络的用户非法向外部网络传递数据信息。
3.4 正确使用无线入侵检测系统
无线入侵检测系统是一种动态网络安全防范措施,是网络安全的第二道防线。设置在内部网络的边界上,用来监视、分析用户的上网活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警,还能加强策略,检测MAC地址欺骗,找出伪装WAP的无线上网用户。
4 结束语
无线网络存与有线网络相比,虽然存在更多的安全问题,但近些年无线网络在我国发展非常迅速,正在深刻的改变着人们的各种观念,也改变着人们传统的工作以及生活方式。在未来的几年里,我国很可能建成世界上最大的无线网络系统,如何安全应用这一巨大的无线网络系统,是网络技术人员以及网络使用者的一个重要研究方向,这不仅是一个技术问题,也是一个信息安全管理问题,同时也是涉及到社会道德与法律法规相关问题。所以要解决无线网络的安全问题,我们必须多种合理的防范措施进行综合治理。
浏览量:2
下载量:0
时间:
文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文,欢迎大家前来阅读。
广义上的无线网络(Wireless network)是相对有线网络而言的,所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有:无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面,WPAN典型应用就是蓝牙通信,WLAN用于办公局域网、校园网的无线接入,WMAN主要用于移动数据通信、移动宽带接入等,WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大,WBAN最多传输2m,WWAN则可覆盖全球。狭义的无线网络通常是指WLAN,本文也主要讨论这种无线网络的安全技术。
一、 WLAN无线网络的搭建
1. WLAN的技术标准。目前,WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准,其中802.11g的传输速率达到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准,有HiperLAN/1和HiperLAN/2两种规格。目前,IEEE 802.11系列标准中应用较多的是802.11b/g/n。
2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济,只需每台无线设备拥有无线网卡,即能组网,但安全性较差,容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接,与Ad Hoc相比安全性和扩展能力更强。
采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器,组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网,路由器将局域网(内网)和互联网(外网)连接起来,无线AP也称作无线接入点或无线访问节点,其相当于有线网络的交换机,将网络信号转化为无线电讯号发射出去,实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑,如Pad等),目前不少智能手机也可利用WLAN上网。
二、 WLAN无线网络的安全技术
1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活,但也更容易受到窃听和主动攻击,因而其安全风险比有线网络更大一些,具体表现在以下几个方面:⑴无线网络容易搜索。由于无线网络的开放性和无边界性,使得任何一个进入网络覆盖范围的人都可以搜索到无线AP,借助移动设备和GPS定位系统不仅能标记该AP的地理位置,在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号,轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务,重则窃取用户数据、恶意注入信息等,如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度,由于移动节点没有物理防护结构,在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大,但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的,缺乏集中管理机制,安全技术更复杂,因而安全方案实施难度较大。
2. 提高无线网络安全性的技术措施
2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串,长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥,而且没有身份验证机制,容易被解除,安全性较低。为了免受攻击,需要频繁更换密钥,故应采用以下安全性更高的加密方式。
WPA/WPA2采用更复杂的加密算法,每次访问与AP建立连接,都会产生新的动态密钥,因而解除WPA需要花费更长的时间要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我国以IEEE 802.11协议为基础开发的加密方式,采用国家管理密码机构批准的两种算法,即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法,是安全认证可靠性很高的一种保密机制。
2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识,相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络,但SSID在设备出厂时有默认设置,于是黑客可以利用默认SSID入侵网络,所以首先应更改SSID值,使入侵者难以推测;其次禁止SSID广播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于网卡地址的唯一性,故可通过设置MAC地址列表提高安全性,操作方法是先启用IP地址过滤功能,使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入,如果无线接入设备数量很大的话,工作量不小,此时可利用TFTP协议定期自动更新列表。
2.4其他一些安全措施。其他安全措施,如禁用动态主机配置协议和SNMP协议,将IP地址与MAC地址绑定等,都可提高安全性。
三、结语
随着无线设备的广泛使用,无线网络的应用必将越来越广泛,但无线网络的安全风险比有线网络更大,因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂,若能加以综合应用,无线网络的安全性能必会得到大幅提升。
浏览量:2
下载量:0
时间:
本文在对探究4G无线网络安全接入技术进行研究分析时,首先分析了4G无线网络安全接入安全,并分析了4G无线网络安全接入技术基本理论基础,最后探讨总结了4G无线网络安全接入技术的认证新方案。以下是读文网小编为大家整理到的探析无线网络安全接入技术的论文,欢迎大家前来阅读。
21世纪的今天,时代经济多元化发展的同时,4G移动通信逐渐兴起,而其安全接入技术作为4G无线通信系统安全性问题的核心部分,如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。因此本文对4G无线网络安全接入技术进行探究分析有一定的经济价值和现实意义。
1 4G无线网络安全接入安全的相关概述
1.1 无线网络的安全概述。无线网络作为一种全新的网络技术,不仅仅有着便利安装、灵活性和经济性的特点,同时也能实现对用户活动空间和自由度的一种扩展,现阶段有着较为广泛的应用。但是近些年来,4G无线网络安全隐患始终存在,由于其信息具有开放性的特点,常常受到主动干扰和被动窃听攻击。无线网络信道的接入同时对有效数目和传输速率也产生了一定的影响作用。这些安全问题的存在,无线网络的安全机制不仅仅是借助于认证机制将通信参与方数据交换之前身份鉴定过程实现,同时也借助于安全信道和其加密技术将数据的机密性实现,并通过信息摘要技术和数字管理技术对数据的完整性加以保证,并对临时身份对用户的身份进行隐藏。
1.2 4G无线网络安全接入安全概述。4G无线网络接入安全,不仅仅对用户身份加以保护,同时通过实体认证,其4G无线网络安全接入过程中往往有着一定的机密性和完整性,并通过移动设备加以认证。4G无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。
2 4G无线网络安全接入技术的理论基础
2.1 自证实公钥系统。自证实公钥系统中的对称密码体制不仅仅有着较高的运算速度,同时也有着较高的处理频率,并在某种程度上能够对保密通信的问题加以解决,进而实现加解密的系统设计。伴随着计算机网络技术的飞速发展,对称密码体制有着越来越明显的局限性,不仅仅有着较为困难的密钥管理,同时难以从根本上解决陌生人之间的密钥传递,难以将数字签名问题提供而非对称密码体制主要是针对每一个用户的公私钥对,并借助于有效的单向函数,进而将私钥空间向公钥空间映射,对伪装攻击加以防止。这种非对称密码体制不仅仅是一种基于证书的公钥密码体制,同时也是一种基于身份的公钥密码体制。
2.2 安全协议。安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之间的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。
总而言之,4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。
3 4G无线网络安全接入技术的认证新方案
3.1 参数的基本概述。4G无线网络安全接入技术认证方案中的参数主要有X也即是x的长度,ME首先就要对私钥急性选定,也即是XME,并依据于VME=g-XMEmodn将VME计算出,其次就要将IDME、IDHE以及VME以及发送给TA。一旦TA受到消息之后,就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出,并将其公钥发送给ME,ME受到公钥之后,并对等式YEME+IDME+IDHE=VME进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。
3.2 首次接入认证和切换接入认证。4G无线网络安全接入中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示,
首先AN对自己的IDAN和公钥YAN进行广播,ME并对需要接入的AN的IDAN和YAN进行选择,并对随机数CME [0,B]加以选择,并将其CME、IDAN和IDhe向AN发送,AN收到消息之后,就要对IDAN进行验证,一旦身份标识符符合,就要对两个随机数进行选择,并将其消息发送给ME,依次类推,进而实现整体上的认证过程。
3.3 再次接入认证。对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性,如图2所示。
再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接入统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
总而言之,4G无线网络安全接入过程中,更要多找硬件物理的防护工作,并对硬件平台和操作系统进行加固处理,将移动网络的兼容性和可扩展性全面提高,并结合不同的安全体制,有机的结合公钥和单钥体制,实现消息传递的实时性,对用户的可移动性加以确保。
4 结束语
随着时代经济的飞速发展,现代化无线网络和通信技术的不断成熟发展,进而使得现代化移动网络的发展更加的具有时代性,而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一,而基于4G无线网络安全接入技术的应用,不仅仅对无线网络用户的身份进行隐藏和保护,同时也保证了4G无线网络安全接入过程中的安全性,在某种程度上将4G移动通信的安全性显著提高。相信随着计算机技术以及通信技术的日益成熟,4G无线网络接入的安全性能将会逐渐加强,进而实现当前移动网络通信的高效性和安全性。
浏览量:2
下载量:0
时间:
因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。以下是读文网小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。
一、校园网无线网络安全现状
在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于MAC地址的认证或共享密钥认证没有设置,更不用说像802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。前面提到的基于MAC地址的认证存在两个问题:一是数据管理的问题,要维护MAC数据库;二是MAC可嗅探,也可修改。如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥。802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2)。
该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户:一类是校内用户;另一类是来访用户。校内用户主要是学校的师生,由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。
这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Internet以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时,强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证,认证通过就可以访问Internet。
对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
校园网各区域分别覆盖无线局域网络以后,用户只需进行相应的设置就可以连接到校园网,从而实现各自需要的功能,进一步促进校园网内无线网络的建设。现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对校园网无线网络的安全考虑不及时,也造成了一定的影响和破坏。由此可见,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
浏览量:2
下载量:0
时间:
4G无线网络通信系统主要包括智能移动终端、无线接入网、无线核心网、IP主干网等部分[1],这几部分的安全通信问题是造成4G通信系统安全问题的主要因素。以下是读文网小编为大家整理到的4G通信的无线网络安全问题的论文,欢迎大家前来阅读。
引言
随着3G网络的火热,以及 4G网络的推广,无线网络在中国乃至世界范围内大肆流行起来。与此同时,无线网络技术也开始广泛运用于各个领域,比如:酒店、高校、交通、企业等等。然而,无线网络天生便是一种不安全的网络,其本身的安全性也是最令人担忧的,经常成为入侵者的攻击目标,导致各种重要数据和信息的泄露遗失。因此,在4G时代,对无线网络安全的重视,便成了大势所趋。
1 4G通信技术概述
移动通信技术经历了三个主要发展阶段。每一个阶段的发展都是一次技术上的突破。第一代起源于20世纪80年代,它完成于20世纪90年代初,主要采用模拟传输技术。第二代起源于90年代初期,主要采用时分多址和码分多址技术。第三代移动通信系统最基本的特征是智能信号处理技术,智能信号处理单元将成为基本功能模块,支持话音和多媒体数据通信。然而,第三代移动通信系统没有一套统一的标准而且频谱利用率低下,尽管其传输速率可高达2Mb/s,但仍无法满足多媒体通信的要求,因此,第四代移动通信系统(4G)的研究随之应运而生。新兴的4G通信系统可以适应移动计算、移动数据和移动多媒体的运作,并能满足数据通信和多媒体业务快速发展的需求。4G的核心技术包括:接入方式和多址方案、调制与编码技术、高性能的接收机、智能天线技术、MIMO技术、软件无线电技术、基于IP的核心网和多用户检测技术等。
2 4G无线网络安全问题及应对措施
2.1 4G无线网络面临的安全问题
(1)传输层面临的安全威胁:由于4G移动通信系统是通过Internet与无线网络互连而组成的,而有线链路部分可视为不开放的独立网络,所以传输层面临的威胁更大。其主要表现如下:攻击者通过主动攻击,随意篡改、插入或删除传输层上的数据。攻击者被动窃取链路上的未加密信息,收集数据和非法获取用户的隐私。这些攻击手段可导致ME和无线网络的信息不同步而增加误码率的提高。
(2)网络层面临的安全威胁:网络实体主要包括无线网络和核心网络中的实体,如无线2G/3G系统中的VRL(拜访位置寄存器)和HRL(归属位置寄存器),以及无线LAD中的AP和认证服务器等。主要安全威胁如下:Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(3)应用层面临的安全威胁:随着智能手机和平板等移动终端不断普及,以及移动终端的计算和存储能力不断增强为应用层带来了更大安全威胁。这些无线应用也丰富了移动终端感染病毒、木马或恶意代码所侵蚀的渠道。
2.2应对措施
(1)加强网络访问控制。如果AP安置在网络安全设备的外面,可考虑通过技术连接到主干网络,使用基于 IEEE802.1X的新的无线网络产品,并将前端基于 IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
(2)加强安全认证。由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。此外还需定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保设备的配置正常。
(3)安全传输。在通信过程中,移动终端可选择与无线接入网络之间建立加密传输通道,如果用户接入的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,如采用像SSL、IPSec等加密技术来加强数据的安全性。
(4)隔离无线网络和核心网络。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。所以应将无线网络布置公共区域,即核心网络防护外壳的外面,如防火墙的外面。
(5)统一监控与审计。对移动终端的访问行为、无线接入设备的运行情况建立统一的监控与审计系统,可以有效地分析移动终端行为规律、记录异常操作,保证无线接入网的高效、可靠。
3结语
无线网络以其经济适用、安装方便、使用灵活等优点扩展了用户自由度,使用户体验到了前所未有的效果,但是这种自由和便利也带来了新的威胁和挑战。本文从最基础的知识入手阐述了4G网络,相信只要我们利用得当,4G网络会带给我们一个更美好的未来。
浏览量:2
下载量:0
时间:
如何在局域网中保护自我,不仅仅是管理员也是大家要掌握技术。下面由读文网小编给你做出详细的局域网内如何保证局域网的安全介绍!希望对你有帮助!
(1).关闭端口
关闭闲置和有潜在危险的端口。这个方法比较被动,它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言,所有的端口都可能成为攻击的目标。可以说,计算机的所有对外通讯的端口都存在潜在的危险,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端口);QQ(4000端口)等不能被关闭。
在Windows版本的服务器系统中要关闭掉一些闲置端口是比较方便的,可以采用“定向关闭指定服务的端口”(黑名单)和“只开放允许端口的方式”(白名单)进行设置。计算机的一些网络服务会有系统分配默认的端口,将一些闲置的服务关闭掉,其对应的端口也会被关闭了。
进入“控制面板”→“管理工具”→“服务”项内,关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等),它们对应的端口也被停用了。至于“只开放允许端口的方式”,可以利用系统的“TCP/IP筛选”功能实现,设置的时候,“只允许”系统的一些基本网络通讯需要的端口即可。
(2).屏蔽端口
检查各端口,有端口扫描的症状时,立即屏蔽该端口。这种预防端口扫描的方式通过用户自己手工是不可能完成的,或者说完成起来相当困难,需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是:首先检查每个到达你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后,一个“TCP/IP端口”被打开;端口扫描时,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口。防火墙经过自带的拦截规则判断,就能够知道对方是否正进行端口扫描,并拦截掉对方发送过来的所有扫描需要的数据包。
现在市面上几乎所有网络防火墙都能够抵御端口扫描,在默认安装后,应该检查一些防火墙所拦截的端口扫描规则是否被选中,否则它会放行端口扫描,而只是在日志中留下信息而已。
浏览量:2
下载量:0
时间:
在企业的网络中,最常用的功能莫过于“共享文件”了。那么要怎么才能保证局域网内共享文件夹的安全性呢!下面由读文网小编给你做出详细的要怎么才能保证局域网内共享文件夹的安全性介绍!希望对你有帮助!
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。
浏览量:2
下载量:0
时间:
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道无线局域网与无线局域网安全技术的知识吗?下面是读文网小编整理的一些关于无线局域网与无线局域网安全技术的修改资料,供你参考。
Secure Wireless/Ethernet LAN(安全无线/以太局域网)为您增强了开发安全有线与无线局域网(LAN)网的能力。这种特性是通过允许在以太网或无线局域网上部署服务器实现的。借助Secure Wireless/Ethernet LAN,在用户进行登录前,计算机将无法访问网络。然而,如果一台设备具备“机器身份验证”功能,那么它将能够在通过验证并接受IAS/RADIUS服务器授权后获得局域网的访问权限。 Windows XP中的Secure Wireless/Ethernet LAN在基于IEEE 802.11规范的有线与无线局域网上实现了安全性。这一过程是通过对自动注册或智能卡所部署的公共证书的使用加以支持的。它允许在公共场所(如购物中心或机场)对有线以太网和无线IEEE 802.11网络实施访问控制。这种IEEE 802.1X Network Access Control(IEEE 802.1X网络访问控制)安全特性还支持Extensible Authentication Protocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。IEEE 802.1X允许管理员为获得有线局域网和无线IEEE 802.11局域网访问许可的服务器分配权限。因为,如果一台服务器被放置在网络中,管理员肯定希望确保其只能访问那些已在其中通过身份验证的网络。例如,对会议室的访问权限将只被提供给特定服务器,而来自其它服务器的访问请求将被遭到拒绝。
浏览量:2
下载量:0
时间:
随着科学技术的不断发展,计算机已经成为了人们日常生活中重要的信息工具,那么你知道网络安全防护措施吗?下面是读文网小编整理的一些关于网络安全防护措施的相关资料,供你参考。
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
浏览量:2
下载量:0
时间:
Windows Server 2003是大家最常用的服务器操作系统之一。windows2003的服务器安全性一直都是大家关心的问题,那么Win2003基本安全怎么配置呢?今天读文网小编与大家分享下Win2003基本安全配置的具体操作步骤,有需要的朋友不妨了解下。
更新系统补丁
装完系统后,配置了IIS,先不要着急的建站,先把系统安全补丁打上。
点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。
启动系统防火墙
开始菜单-设置-控制面板- 网络连接-本地连接-属性-高级-启用-高级-设置
服务-勾选FTP服务 web 服务 远程桌面 这几个选项 (也可以在例外 那一栏选择或添加) 这样一设置等于 服务器只开启了 21 80 3389 3个端口。
默认情况下会禁ping 如果要开启 服务旁边 ICMP 进入后勾起 第一项 允许传回响应即可
三.修改远程桌面端口
修改远程端口可以有效的防止长期被扫描,小工具修改不放心还是手动修改注册表吧
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:前一步 以开启了系统防火墙 现在改了默认3389 端口 防火墙里也要添加个 10000的端口 要不一旦生效 远程桌面就进不去了,
修改完毕.重新启动服务器.才会生效.这一步不需要着急重启。连接的时候在IP后面加个端口号就可以了如 192.168.2:10000
修改磁盘权限
所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限包括系统盘,WEB盘一般只要给Administrators权限即可,一般单个网站配独立用户这个后面再配。
系统盘Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘Documents and SettingsAll Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将System32cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。 删除c:inetpub目录
有部分软件可能需要Users 读取权限 才能运行这个根据软件安装目录设置 安装目录可以设置复杂点。
五.给每个独立网站创建独立用户
开始菜单-控制面板-管理工具-计数机管理-本地用户和用户组-用户组-单击右键创建组-web
回来用户-创建 如 web001 描述那些随便 密码复杂点 最好用记书本 复制下来先 因为等会还要用
打开IIS-以创建的站点 如web001-单击鼠标右键 属性 - 目录安全 - 编辑 -浏览-高级-选择你刚创建的那个用户 如web001 点确定-
复制之前的密码 一共要输入两次。OK 搞定
然后再回到IIS web001 右键 权限- 选择 创建的那个用户勾选权限 就ok了,这样就完成了 一个用户 对应一个站点的操作了。
浏览量:3
下载量:0
时间: