試論計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)

1、<p>　　試論計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)</p><p>　　摘要：隨著信息化技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，上網(wǎng)變得更加方便快捷。在互聯(lián)網(wǎng)的高速發(fā)展下，無(wú)線網(wǎng)絡(luò)作為發(fā)展的趨勢(shì)，已經(jīng)實(shí)現(xiàn)了大范圍的網(wǎng)絡(luò)覆蓋。在當(dāng)前人們對(duì)通信安全需求不斷提高的情況下，無(wú)線局域網(wǎng)的安全技術(shù)也存在著一些安全隱患，因此，必須加強(qiáng)對(duì)計(jì)算機(jī)無(wú)線通信網(wǎng)絡(luò)安全技術(shù)的研究，提高無(wú)線網(wǎng)絡(luò)的安全技術(shù)，解決無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題。

2、</p><p>　　關(guān)鍵詞：計(jì)算機(jī)技術(shù)無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)安全 </p><p>　　中圖分類號(hào)： TN915.08文獻(xiàn)標(biāo)識(shí)碼： A </p><p><b>　　一、引言 </b></p><p>　　隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，伴隨著傳統(tǒng)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)也得到了很大的提高。通過(guò)對(duì)無(wú)線網(wǎng)

3、絡(luò)技術(shù)的應(yīng)用，可以擺脫傳統(tǒng)網(wǎng)絡(luò)中大量電纜和網(wǎng)線對(duì)人們的束縛，可以在生活中更加自由輕松的使用網(wǎng)絡(luò)。但是在無(wú)線網(wǎng)絡(luò)的使用中，其可靠性、標(biāo)準(zhǔn)性和安全性等因素還存在著一定的問(wèn)題，特別是在安全性方面和有線網(wǎng)絡(luò)存在著很大距離。因此，要加強(qiáng)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全技術(shù)，提高無(wú)線網(wǎng)絡(luò)使用的安全性，對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化，使計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更加廣泛的應(yīng)用。 </p><p>　　二、常見的無(wú)線網(wǎng)絡(luò)安全隱患 </p>

4、<p>　　無(wú)線網(wǎng)在實(shí)施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡(luò)不同，使用的不是有限電纜，而是通過(guò)空間電磁波進(jìn)行傳輸和聯(lián)系。無(wú)線網(wǎng)的構(gòu)建通過(guò)對(duì)無(wú)線技術(shù)的應(yīng)用，增強(qiáng)了電腦終端的移動(dòng)能力，使得信息傳輸不受地理位置和空間的限制，從而大大提高信息傳輸?shù)男剩蚁鄬?duì)傳統(tǒng)的有線網(wǎng)絡(luò)，這種無(wú)線網(wǎng)絡(luò)的安裝更為簡(jiǎn)單方便。但是，正是由于無(wú)線網(wǎng)絡(luò)的這種特性，使得在使用的安全性上，不能像有線局域網(wǎng)一樣采用相應(yīng)的網(wǎng)絡(luò)安全機(jī)制，在無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施事實(shí)上

5、比有線網(wǎng)絡(luò)的難度要大得多。 </p><p>　　威脅無(wú)線網(wǎng)絡(luò)安全的方式包括: </p><p><b>　　1、數(shù)據(jù)竊聽 </b></p><p>　　通過(guò)竊聽網(wǎng)絡(luò)的傳輸，可以竊取未加保護(hù)的用戶憑據(jù)和機(jī)密敏感數(shù)據(jù)，對(duì)身份進(jìn)行盜用，而且還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息，通過(guò)對(duì)這些信息的利用，可以攻擊那些在平常情況下不易遭到攻擊的系

6、統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。 </p><p>　　2、截取和篡改傳輸數(shù)據(jù) </p><p>　　當(dāng)攻擊者通過(guò)無(wú)線網(wǎng)絡(luò)攻擊連接到內(nèi)部網(wǎng)絡(luò)時(shí)，就可以使用惡意計(jì)算機(jī)來(lái)偽造網(wǎng)關(guān)，從而對(duì)正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行截獲或修改。 </p><p>　　3、網(wǎng)絡(luò)通信被竊聽 </p><p>　　由于大部分的網(wǎng)絡(luò)通信在網(wǎng)絡(luò)上進(jìn)

7、行傳輸時(shí)使用的都是明文即非加密的方式，因此，可以通過(guò)監(jiān)聽、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式，來(lái)得到用戶的網(wǎng)絡(luò)通信信息。例如，A用戶使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件，可以捕獲處于同一局域網(wǎng)的B用戶所輸入的網(wǎng)址，并且在捕獲軟件中能夠顯示出來(lái)，包括B用戶的聊天記錄等信息也可以捕獲到。 </p><p>　　4、無(wú)線AP為他人控制 </p><p>　　無(wú)線AP指的是無(wú)線網(wǎng)絡(luò)的接入點(diǎn)，例如家庭中常用的無(wú)線路由

8、器等，而無(wú)線路由器的管理權(quán)限有可能會(huì)被非授權(quán)的人員獲得，這就使得無(wú)線AP為他人控制。當(dāng)無(wú)線網(wǎng)絡(luò)盜取者盜取無(wú)線網(wǎng)絡(luò)并接入后，就可以連接訪問(wèn)無(wú)線AP的管理界面，如果用戶使用的無(wú)線AP驗(yàn)證密碼過(guò)于簡(jiǎn)單，例如使用的是默認(rèn)密碼，那么非授權(quán)用戶就可以登錄進(jìn)入無(wú)線AP的管理界面，并可以對(duì)之進(jìn)行隨意的設(shè)置。 </p><p>　　當(dāng)無(wú)線AP為他人控制的情況時(shí)，很容易造成嚴(yán)重的后果。因?yàn)楸I用者在控制無(wú)線AP后，可以對(duì)用戶AP的參數(shù)

9、進(jìn)行任意修改，包括斷開客戶端連接等；其次，用戶ADSL的上網(wǎng)賬號(hào)和口令都在無(wú)線路由器的管理界面中存放著，通過(guò)密碼查看軟件就可以對(duì)用戶原本以星號(hào)或者點(diǎn)號(hào)顯示的口令密碼進(jìn)行查看，造成密碼的泄露。 </p><p><b>　　5、假冒攻擊 </b></p><p>　　假冒攻擊指的是某個(gè)實(shí)體家裝成另外一個(gè)實(shí)體訪問(wèn)無(wú)線網(wǎng)絡(luò)，這是最為通用的侵入安全防線的方法。由于在無(wú)線網(wǎng)絡(luò)中

10、，移動(dòng)站與網(wǎng)絡(luò)控制中心及其他移動(dòng)站之間不存在任何固定的物理鏈接，移動(dòng)站傳輸其身份信息時(shí)必須通過(guò)無(wú)線信道，這樣就造成了在無(wú)線信道中傳輸身份信息時(shí)可能被其他人竊聽。當(dāng)攻擊者截獲了合法用戶的身份信息時(shí)，就可以利用該用戶的身份進(jìn)行身份假冒攻擊來(lái)侵入網(wǎng)絡(luò)。 </p><p>　　在不同的無(wú)線網(wǎng)絡(luò)中，身份假冒攻擊的目標(biāo)通常也是不同的。在移動(dòng)通信網(wǎng)絡(luò)中，由于工作頻帶是收費(fèi)的，移動(dòng)用戶必須付費(fèi)才能通話，因此攻擊者假冒合法用戶的目

11、的主要是逃避付費(fèi)。而在無(wú)線局域網(wǎng)中，由于網(wǎng)絡(luò)資源和信息是不公開的、收費(fèi)的，而工作頻帶是免費(fèi)的，因此攻擊者假冒合法用戶主要是非法訪問(wèn)網(wǎng)絡(luò)資源。 </p><p><b>　　6、重傳攻擊 </b></p><p>　　攻擊者將竊聽到的有效信息經(jīng)過(guò)一段時(shí)間后，再傳給信息的接受者，就被稱為重傳攻擊，主要還是通過(guò)對(duì)曾經(jīng)有效的信息進(jìn)行改變和利用達(dá)到其目的。在當(dāng)前的發(fā)展下，移動(dòng)設(shè)

12、備的功能也在不斷增強(qiáng)，如手機(jī)、移動(dòng)硬盤等已經(jīng)不僅是一個(gè)通信工具，還存儲(chǔ)著用戶的重要信息，因此，在進(jìn)行無(wú)線網(wǎng)絡(luò)安全控制時(shí)，還要注意防止移動(dòng)設(shè)備中秘密信息的失竊。 </p><p>　　三、無(wú)線網(wǎng)絡(luò)中的安全技術(shù) </p><p>　　要實(shí)現(xiàn)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全業(yè)務(wù)，需要通過(guò)相應(yīng)的安全技術(shù)來(lái)保證。例如通過(guò)訪問(wèn)控制實(shí)現(xiàn)身份認(rèn)證業(yè)務(wù)，用數(shù)字簽名技術(shù)實(shí)現(xiàn)不可否認(rèn)性業(yè)務(wù)，通過(guò)消息認(rèn)證來(lái)實(shí)現(xiàn)信息的完整性，

13、還可以使用加密技術(shù)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全保密性。 </p><p>　　1、通過(guò)身份的認(rèn)證 </p><p>　　可以通過(guò)身份認(rèn)證技術(shù)來(lái)提供通信雙方的身份認(rèn)證，以防身份假冒問(wèn)題，通過(guò)身份認(rèn)證可以使用戶中的檢測(cè)方用其知道什么或擁有什么來(lái)確認(rèn)證明方的身份是否合法。在密碼學(xué)中，身份的認(rèn)證主要是基于驗(yàn)證對(duì)方是否知道某個(gè)秘密，比如雙方之間共享的秘密密鑰等，這種基于共享秘密的身份認(rèn)證方案，可以通過(guò)簡(jiǎn)單的密

14、碼密鑰來(lái)建立，因此非常適合無(wú)線通信網(wǎng)絡(luò)中的身份認(rèn)證。 </p><p>　　2、通過(guò)數(shù)字簽名的方式 </p><p>　　數(shù)字簽名可以安全機(jī)制中提供不可否認(rèn)性，防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點(diǎn)，它采用的是電子形式，在網(wǎng)絡(luò)中比較容易傳輸；還可以對(duì)整個(gè)消息進(jìn)行簽名，在簽名后消息不可更改；并且只有知道秘密密鑰的人才能生成簽名，不容易被偽造。 </p><p>&

15、lt;b>　　3、加密技術(shù) </b></p><p>　　加密技術(shù)作為一種最基本的安全機(jī)制，在計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)安全技術(shù)中得到了最廣泛的應(yīng)用?？梢栽O(shè)置不同的加密密鑰和解密密鑰，這樣的話系統(tǒng)中的每個(gè)用戶都可以擁有兩個(gè)密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個(gè)用戶的公開密鑰對(duì)信息進(jìn)行加密，之后再傳給該用戶，因?yàn)橹挥忻孛苊荑€才可以進(jìn)行解密，因此只有該用戶才能用其秘密密鑰解密，其他人不能解密，這樣就形

16、成了加密。由于公鑰密碼的算法比較復(fù)雜，因此對(duì)于資源相對(duì)受限的無(wú)線通信設(shè)備來(lái)說(shuō)不是很適合使用，但其不需要通信雙方共享任何秘密，因此在密鑰管理方面具有很大的優(yōu)越性。 </p><p><b>　　5、隱藏?zé)o線路由 </b></p><p>　　用戶通常都會(huì)啟用SSID廣播，來(lái)方便客戶機(jī)進(jìn)行連接，而在客戶端比較固定的情況下，應(yīng)該停止SSID廣播，使其處于隱身狀態(tài)，這樣可以避

17、免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。在只登錄管理界面對(duì)SSID廣播進(jìn)行設(shè)置禁用，當(dāng)需要可客戶端連接時(shí)，只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱就可以了。這樣雖然不能絕對(duì)保障無(wú)線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來(lái)，可以阻止大部分的非法侵入。 </p><p><b>　　四、結(jié)束語(yǔ) </b></p><p>　　隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，以及計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)

18、用，對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的要求會(huì)越來(lái)越高。針對(duì)無(wú)線網(wǎng)絡(luò)使用中的安全問(wèn)題，應(yīng)當(dāng)在網(wǎng)絡(luò)信息的發(fā)展中得到更多的關(guān)注，并通過(guò)不斷地研究，提出更加完善的基于無(wú)線網(wǎng)絡(luò)安全服務(wù)的發(fā)展方案，為用戶提供優(yōu)質(zhì)安全的無(wú)線網(wǎng)絡(luò)服務(wù)。 </p><p><b>　　參考文獻(xiàn)： </b></p><p>　　[1]張麗敏.無(wú)線網(wǎng)絡(luò)安全防范技術(shù)研究[J].福建電腦.2009 </p>