亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談無線網(wǎng)絡(luò)安全

        2012-12-31 00:00:00陳憲海
        科技創(chuàng)新導報 2012年9期

        摘要:無線網(wǎng)絡(luò)技術(shù)具有可移動性、安裝簡便、高靈活性和擴展能力,為人們帶來極大的方便的同時,也導致了在有線網(wǎng)絡(luò)中不存在的安全問題。安全問題已成為阻礙無線網(wǎng)絡(luò)技術(shù)應用普及的一個主要障礙,本文就此進行簡要探討。

        關(guān)鍵詞:無線網(wǎng)絡(luò)安全問題建議

        中圖分類號:TP393文獻標識碼:A 文章編號:1674-198X(2012)03(c)-0000-00

        當今計算機網(wǎng)絡(luò)覆蓋全球,在有線網(wǎng)絡(luò)廣泛應用的同時,組網(wǎng)靈活、方便快捷的無線網(wǎng)絡(luò)技術(shù)也在逐漸普及,現(xiàn)在不少單位、家庭也能自己組建小型的無線局域網(wǎng)。但不可忽視的是,無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦并不需要網(wǎng)線在設(shè)備上的連接。無線網(wǎng)絡(luò)的安全管理,是現(xiàn)在無線網(wǎng)絡(luò)安裝時遇到的主要問題,合理配置無線網(wǎng)絡(luò),使之能夠安全地工作,更好地發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢,是值得我們關(guān)注的重要問題。

        1無線網(wǎng)絡(luò)中的不安全因素

        1.1無線網(wǎng)絡(luò)隱蔽性差

        無線網(wǎng)絡(luò)是采用射頻技術(shù)進行網(wǎng)絡(luò)連接及傳順的開放式物理系統(tǒng),一般采用2.4-2.4835GHz頻道范圍內(nèi)傳輸信號,肉眼看不到信號傳輸過程,但只要擁有一臺具有無線網(wǎng)卡的電腦,黑客可能很容易登錄到無線網(wǎng)絡(luò),對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的連接。

        1.2無線竊聽

        在無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是通過無線信道傳送的,任何具有適當無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽,雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高,通信距離有限,但實驗證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

        1.3無線網(wǎng)絡(luò)WEP密鑰易被破解

        無線網(wǎng)絡(luò)較多采用了安全防范性能一般的WEP協(xié)議,設(shè)置了WEP密鑰,對無線上網(wǎng)信號進行加密傳輸??墒乾F(xiàn)在的網(wǎng)上“無線蹭網(wǎng)”秘笈有很多,破解密碼只需10分鐘,還有一些“無線蹭網(wǎng)器”可以下載,非法攻擊者能通過這些專業(yè)的攻擊工具輕松破解密信號,從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標識名稱、無線頻道信息、WEP密鑰內(nèi)容等信息,非法攻擊者就能方便地對無線網(wǎng)絡(luò)進行偷竊隱私或其他非法入侵操作了。

        1.4拒絕服務(wù)攻擊

        由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性,最常用無線網(wǎng)絡(luò)協(xié)議中的一個缺陷可以讓設(shè)備干擾采用低功率信號網(wǎng)絡(luò)上的其他設(shè)備,遠程攻擊者可能利用漏洞對設(shè)備進行拒絕服務(wù)攻擊。拒絕服務(wù)攻擊即讓目標主機停止提供服務(wù)或資源訪問,是黑客常用的攻擊手段之一,通過讓不同的設(shè)備使用相同的頻率,從而造成無線頻譜內(nèi)出現(xiàn)沖突;發(fā)送大量非法(或合法)的身份驗證請求或攻擊者接管AP,不把通信量傳遞到恰當?shù)哪康牡?,那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。

        2加強無線網(wǎng)絡(luò)安全管理的幾點建議

        2.1提高使用者無線網(wǎng)絡(luò)安全意識

        任何網(wǎng)絡(luò)安全技術(shù)都是在人使用下發(fā)揮作用的,因此,第一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡(luò)安全意識,才能真正實現(xiàn)無線網(wǎng)絡(luò)安全,否則,黑客或攻擊者一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。在此基礎(chǔ)上,要注意不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò),盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當方便,非專業(yè)人員可以自行安裝無線路由器和接入點設(shè)備,但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,只要通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。

        2.2更改無線路由器默認設(shè)置

        無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器。同一品牌設(shè)備出廠時用戶名、密碼、IP地址、SSID等默認值都是相同的,如果不修改這些默認的設(shè)置,那么入侵者則非常容易發(fā)現(xiàn)設(shè)備并進入管理界面,獲得網(wǎng)絡(luò)的全面信息和控制權(quán)限。因此,這是無線網(wǎng)絡(luò)安全設(shè)防要把好的重要“關(guān)口”。我們修改了上面所說的四項默認值,這不僅對無線網(wǎng)絡(luò)設(shè)備有用,對其他共享上網(wǎng)的有線設(shè)備也起到同等效用。

        2.3使用適當?shù)募用芗夹g(shù)

        WEP加密協(xié)議有一些先天設(shè)計上的問題,這些問題可能導致在無線網(wǎng)絡(luò)上傳輸?shù)馁Y料泄漏,但是選用較長的金鑰有助于資料的保密。建議使用網(wǎng)絡(luò)設(shè)備可以使用的最長金鑰或使用基于802.1X.EAP和Wi-Fi加密的加密技術(shù)。使用基于802.1X的可擴展認證協(xié)議(EAP)和Wi-Fi加密技術(shù)可以提供基于計算機和基于用戶的網(wǎng)絡(luò)訪問控制,從而防止未授權(quán)的用戶登錄授權(quán)的計算機中并訪問網(wǎng)絡(luò),并且允許透明網(wǎng)絡(luò)用戶的歷史記錄,允許網(wǎng)絡(luò)驗證計算機的身份,使用公鑰身份驗證方案,提供更高的安全級別;身份驗證對用戶而言是透明的,不會受到猜測密碼和密碼共享問題影響,并且不會引起網(wǎng)絡(luò)瓶頸問題。

        2.4用戶劃分

        依據(jù)我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀,按照應用規(guī)模我們應把其用戶大致分文以下四種類型:個人及家庭用戶:擁有一臺或多臺電腦,對網(wǎng)絡(luò)安全要求不是特別高,此類用戶一般會使用集成無線功能的寬帶路由器。中小企業(yè)用戶:這類用戶的無線網(wǎng)絡(luò)大部分由自己或系統(tǒng)集成商搭建,對網(wǎng)絡(luò)安全有一定的要求,網(wǎng)絡(luò)規(guī)模差異很大,網(wǎng)絡(luò)的設(shè)計水平和安全狀況也參差不齊。熱點應用或公共場所:主要指咖啡廳,酒店,醫(yī)院,商場,車站等場所,希望網(wǎng)絡(luò)發(fā)覆蓋面積大,這些網(wǎng)絡(luò)由用戶自己或系統(tǒng)集成商搭建,總的來說網(wǎng)絡(luò)的利用率不高。大型企業(yè)和政府:為提升城市形象或出于ISP之間的競爭等目的,目前涌現(xiàn)了大批的機場覆蓋,無線社區(qū),無線高校,甚至無線城市,這類大型網(wǎng)絡(luò)一般是由各大運營商進行部署,從設(shè)計到實施都比較系統(tǒng)。

        2.5建立防火墻區(qū)隔網(wǎng)段

        許多企業(yè)的無線網(wǎng)絡(luò)使用者直接將無線網(wǎng)絡(luò)基地臺放置在公司內(nèi)部網(wǎng)絡(luò)方便大家使用,這是一個相當危險的組網(wǎng)方式。由于無線網(wǎng)絡(luò)很難進行使用者的控管授權(quán),一般建議將通過無線網(wǎng)絡(luò)連接的主機均視為不信任的主機。無線網(wǎng)絡(luò)的管理應該對比其他遠程連接網(wǎng)絡(luò)(remote access network)例如撥接網(wǎng)絡(luò)的管理方式來管理。因此,建議將無線網(wǎng)絡(luò)利用防火墻隔離成一個網(wǎng)絡(luò)區(qū)段,對于由無線網(wǎng)絡(luò)進入公司內(nèi)部使用資源的行為進行控管,同時應視公司安全政策,及時調(diào)整無線網(wǎng)絡(luò)隔離區(qū)段可使用的公司內(nèi)外網(wǎng)絡(luò)資源。

        總之,隨著無線網(wǎng)絡(luò)產(chǎn)品的推廣,無線網(wǎng)絡(luò)的應用也越來越多,特別是筆記本電腦的普及,無線網(wǎng)卡成了標準的配置,通過組建無線網(wǎng)絡(luò)來訪問因特網(wǎng)已經(jīng)成為一個趨勢。但在廣大家庭以及企業(yè)用戶感受到無線網(wǎng)絡(luò)使用方便快捷的同時,無線網(wǎng)絡(luò)的安全問題也尤顯突出,因此建議政府相關(guān)部門建立長效監(jiān)控機制,定期檢查,對私自搭建、無規(guī)范設(shè)置的無線接入隱患應給予及時排除、沒收、警告等強制手段,使用者個人也要增強安全防范意識,才能最終保證無線網(wǎng)絡(luò)的使用安全。

        參考文獻

        [1] 楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)[M].北京:電子工業(yè)出版社,2008.

        [2] 馬建峰,吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社,2008

        [3] 黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟市場.2009(9)

        [4] 張君陽,沈繼濤無線網(wǎng)絡(luò)安全威脅及應對策略[J].福建電腦.2009(7)

        [5] 王元,王東,潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電.2011(5)

        国产亚洲精品一区二区在线播放| 免费做爰猛烈吃奶摸视频在线观看| 狠狠色噜噜狠狠狠97影音先锋 | 国产精品国产三级国产一地 | 国产激情小视频在线观看的| 亚洲综合精品中文字幕| 国产探花在线精品一区二区| 久久成年片色大黄全免费网站 | 一本久道综合色婷婷五月| 国产精品久久久久av福利动漫| 国产农村三片免费网站| av高清视频在线麻豆免费观看| 日韩免费视频| 日本一卡2卡3卡四卡精品网站| 9久久精品视香蕉蕉| 美女被躁到高潮嗷嗷免费观看| 手机在线看片| 老熟妻内射精品一区| 亚洲九九九| 国产丝袜美腿在线视频| 人妻少妇精品无码专区| 免费av片在线观看网站| 国产精品国产三级国产an| 日本视频一区二区三区在线观看| 亚洲精品夜夜夜妓女网| xxxx国产视频| 天堂a版一区二区av| 国产自拍高清在线观看| 曰批免费视频播放免费直播| 国产精品国产三级国产专播| 一区二区三区在线乱码| 亚洲av成人无码一区二区三区在线观看| 国产午夜视频在线观看| 无码精品一区二区三区免费16| 日本免费观看视频一区二区| 免费高清av一区二区三区| 97视频在线播放| 国产av精品久久一区二区| 亚洲色偷偷偷综合网| 一卡二卡三卡视频| 国产精品一区二区三区色|