亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談無線網(wǎng)絡(luò)安全

        2012-12-31 00:00:00陳憲海
        科技創(chuàng)新導報 2012年9期

        摘要:無線網(wǎng)絡(luò)技術(shù)具有可移動性、安裝簡便、高靈活性和擴展能力,為人們帶來極大的方便的同時,也導致了在有線網(wǎng)絡(luò)中不存在的安全問題。安全問題已成為阻礙無線網(wǎng)絡(luò)技術(shù)應用普及的一個主要障礙,本文就此進行簡要探討。

        關(guān)鍵詞:無線網(wǎng)絡(luò)安全問題建議

        中圖分類號:TP393文獻標識碼:A 文章編號:1674-198X(2012)03(c)-0000-00

        當今計算機網(wǎng)絡(luò)覆蓋全球,在有線網(wǎng)絡(luò)廣泛應用的同時,組網(wǎng)靈活、方便快捷的無線網(wǎng)絡(luò)技術(shù)也在逐漸普及,現(xiàn)在不少單位、家庭也能自己組建小型的無線局域網(wǎng)。但不可忽視的是,無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦并不需要網(wǎng)線在設(shè)備上的連接。無線網(wǎng)絡(luò)的安全管理,是現(xiàn)在無線網(wǎng)絡(luò)安裝時遇到的主要問題,合理配置無線網(wǎng)絡(luò),使之能夠安全地工作,更好地發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢,是值得我們關(guān)注的重要問題。

        1無線網(wǎng)絡(luò)中的不安全因素

        1.1無線網(wǎng)絡(luò)隱蔽性差

        無線網(wǎng)絡(luò)是采用射頻技術(shù)進行網(wǎng)絡(luò)連接及傳順的開放式物理系統(tǒng),一般采用2.4-2.4835GHz頻道范圍內(nèi)傳輸信號,肉眼看不到信號傳輸過程,但只要擁有一臺具有無線網(wǎng)卡的電腦,黑客可能很容易登錄到無線網(wǎng)絡(luò),對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的連接。

        1.2無線竊聽

        在無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是通過無線信道傳送的,任何具有適當無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽,雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高,通信距離有限,但實驗證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

        1.3無線網(wǎng)絡(luò)WEP密鑰易被破解

        無線網(wǎng)絡(luò)較多采用了安全防范性能一般的WEP協(xié)議,設(shè)置了WEP密鑰,對無線上網(wǎng)信號進行加密傳輸??墒乾F(xiàn)在的網(wǎng)上“無線蹭網(wǎng)”秘笈有很多,破解密碼只需10分鐘,還有一些“無線蹭網(wǎng)器”可以下載,非法攻擊者能通過這些專業(yè)的攻擊工具輕松破解密信號,從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標識名稱、無線頻道信息、WEP密鑰內(nèi)容等信息,非法攻擊者就能方便地對無線網(wǎng)絡(luò)進行偷竊隱私或其他非法入侵操作了。

        1.4拒絕服務(wù)攻擊

        由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性,最常用無線網(wǎng)絡(luò)協(xié)議中的一個缺陷可以讓設(shè)備干擾采用低功率信號網(wǎng)絡(luò)上的其他設(shè)備,遠程攻擊者可能利用漏洞對設(shè)備進行拒絕服務(wù)攻擊。拒絕服務(wù)攻擊即讓目標主機停止提供服務(wù)或資源訪問,是黑客常用的攻擊手段之一,通過讓不同的設(shè)備使用相同的頻率,從而造成無線頻譜內(nèi)出現(xiàn)沖突;發(fā)送大量非法(或合法)的身份驗證請求或攻擊者接管AP,不把通信量傳遞到恰當?shù)哪康牡?,那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。

        2加強無線網(wǎng)絡(luò)安全管理的幾點建議

        2.1提高使用者無線網(wǎng)絡(luò)安全意識

        任何網(wǎng)絡(luò)安全技術(shù)都是在人使用下發(fā)揮作用的,因此,第一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡(luò)安全意識,才能真正實現(xiàn)無線網(wǎng)絡(luò)安全,否則,黑客或攻擊者一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。在此基礎(chǔ)上,要注意不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò),盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當方便,非專業(yè)人員可以自行安裝無線路由器和接入點設(shè)備,但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,只要通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。

        2.2更改無線路由器默認設(shè)置

        無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器。同一品牌設(shè)備出廠時用戶名、密碼、IP地址、SSID等默認值都是相同的,如果不修改這些默認的設(shè)置,那么入侵者則非常容易發(fā)現(xiàn)設(shè)備并進入管理界面,獲得網(wǎng)絡(luò)的全面信息和控制權(quán)限。因此,這是無線網(wǎng)絡(luò)安全設(shè)防要把好的重要“關(guān)口”。我們修改了上面所說的四項默認值,這不僅對無線網(wǎng)絡(luò)設(shè)備有用,對其他共享上網(wǎng)的有線設(shè)備也起到同等效用。

        2.3使用適當?shù)募用芗夹g(shù)

        WEP加密協(xié)議有一些先天設(shè)計上的問題,這些問題可能導致在無線網(wǎng)絡(luò)上傳輸?shù)馁Y料泄漏,但是選用較長的金鑰有助于資料的保密。建議使用網(wǎng)絡(luò)設(shè)備可以使用的最長金鑰或使用基于802.1X.EAP和Wi-Fi加密的加密技術(shù)。使用基于802.1X的可擴展認證協(xié)議(EAP)和Wi-Fi加密技術(shù)可以提供基于計算機和基于用戶的網(wǎng)絡(luò)訪問控制,從而防止未授權(quán)的用戶登錄授權(quán)的計算機中并訪問網(wǎng)絡(luò),并且允許透明網(wǎng)絡(luò)用戶的歷史記錄,允許網(wǎng)絡(luò)驗證計算機的身份,使用公鑰身份驗證方案,提供更高的安全級別;身份驗證對用戶而言是透明的,不會受到猜測密碼和密碼共享問題影響,并且不會引起網(wǎng)絡(luò)瓶頸問題。

        2.4用戶劃分

        依據(jù)我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀,按照應用規(guī)模我們應把其用戶大致分文以下四種類型:個人及家庭用戶:擁有一臺或多臺電腦,對網(wǎng)絡(luò)安全要求不是特別高,此類用戶一般會使用集成無線功能的寬帶路由器。中小企業(yè)用戶:這類用戶的無線網(wǎng)絡(luò)大部分由自己或系統(tǒng)集成商搭建,對網(wǎng)絡(luò)安全有一定的要求,網(wǎng)絡(luò)規(guī)模差異很大,網(wǎng)絡(luò)的設(shè)計水平和安全狀況也參差不齊。熱點應用或公共場所:主要指咖啡廳,酒店,醫(yī)院,商場,車站等場所,希望網(wǎng)絡(luò)發(fā)覆蓋面積大,這些網(wǎng)絡(luò)由用戶自己或系統(tǒng)集成商搭建,總的來說網(wǎng)絡(luò)的利用率不高。大型企業(yè)和政府:為提升城市形象或出于ISP之間的競爭等目的,目前涌現(xiàn)了大批的機場覆蓋,無線社區(qū),無線高校,甚至無線城市,這類大型網(wǎng)絡(luò)一般是由各大運營商進行部署,從設(shè)計到實施都比較系統(tǒng)。

        2.5建立防火墻區(qū)隔網(wǎng)段

        許多企業(yè)的無線網(wǎng)絡(luò)使用者直接將無線網(wǎng)絡(luò)基地臺放置在公司內(nèi)部網(wǎng)絡(luò)方便大家使用,這是一個相當危險的組網(wǎng)方式。由于無線網(wǎng)絡(luò)很難進行使用者的控管授權(quán),一般建議將通過無線網(wǎng)絡(luò)連接的主機均視為不信任的主機。無線網(wǎng)絡(luò)的管理應該對比其他遠程連接網(wǎng)絡(luò)(remote access network)例如撥接網(wǎng)絡(luò)的管理方式來管理。因此,建議將無線網(wǎng)絡(luò)利用防火墻隔離成一個網(wǎng)絡(luò)區(qū)段,對于由無線網(wǎng)絡(luò)進入公司內(nèi)部使用資源的行為進行控管,同時應視公司安全政策,及時調(diào)整無線網(wǎng)絡(luò)隔離區(qū)段可使用的公司內(nèi)外網(wǎng)絡(luò)資源。

        總之,隨著無線網(wǎng)絡(luò)產(chǎn)品的推廣,無線網(wǎng)絡(luò)的應用也越來越多,特別是筆記本電腦的普及,無線網(wǎng)卡成了標準的配置,通過組建無線網(wǎng)絡(luò)來訪問因特網(wǎng)已經(jīng)成為一個趨勢。但在廣大家庭以及企業(yè)用戶感受到無線網(wǎng)絡(luò)使用方便快捷的同時,無線網(wǎng)絡(luò)的安全問題也尤顯突出,因此建議政府相關(guān)部門建立長效監(jiān)控機制,定期檢查,對私自搭建、無規(guī)范設(shè)置的無線接入隱患應給予及時排除、沒收、警告等強制手段,使用者個人也要增強安全防范意識,才能最終保證無線網(wǎng)絡(luò)的使用安全。

        參考文獻

        [1] 楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)[M].北京:電子工業(yè)出版社,2008.

        [2] 馬建峰,吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社,2008

        [3] 黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟市場.2009(9)

        [4] 張君陽,沈繼濤無線網(wǎng)絡(luò)安全威脅及應對策略[J].福建電腦.2009(7)

        [5] 王元,王東,潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電.2011(5)

        精品国产AⅤ一区二区三区4区| 精品国产一区二区三区久久狼| 人妻露脸国语对白字幕| 水野优香中文字幕av网站| 成人国产精品一区二区视频 | 日本不卡一区二区高清中文| 久久精品久久精品中文字幕| 无码专区一ⅴa亚洲v天堂| 久久夜色精品国产欧美乱| 亚洲另类欧美综合久久图片区| 久久精品国产亚洲av调教| 亚洲麻豆视频免费观看| 帮老师解开蕾丝奶罩吸乳视频| 国产精品综合日韩精品第一页| 国产一区二区三区免费小视频| 青青草骚视频在线观看| 久久久久亚洲av片无码v| 久久精品无码专区东京热| 国产视频一区二区三区免费| 三级全黄裸体| 少妇白浆高潮无码免费区| 欧美亚洲h在线一区二区| 五月开心六月开心婷婷网| 偷国产乱人伦偷精品视频| 国产精品麻豆最新AV| 国产在线观看不卡网址| 日韩精品中文一区二区三区在线| 麻豆国产原创视频在线播放| 亚洲五月激情综合图片区| 日本免费影片一区二区| 男人和女人做爽爽视频| 99久久夜色精品国产网站| 亚洲中文字幕有综合久久| 森中文字幕一区二区三区免费 | 国产精品无码制服丝袜| 越猛烈欧美xx00动态图| 91精品国产综合成人| 99久久免费精品色老| 精品国产sm最大网站| 天天看片视频免费观看| 精品国产性色无码av网站|