① 無線區域網安全技術解析
由於無線區域網是以射頻方式在開放的空間進行工作的,因而其開放性特點增加了確定無線 區域網安全 的難度,所以說相對於傳統有線區域網而言,無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分,目前已經有一些針對無線區域網的安全問題的解決 方法 ,但仍須不斷改善。下面一起來學習無線區域網安全技術知識。
1無線區域網中不安全因素
無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改,主動攻擊主要有:
(1)信息篡改:網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。
(2)數據截獲:是利用TCP/IP網路通信的弱點進行的,該方法會掠奪合法使用者的通信信道,進而獲得系統的操作許可權,截獲數據。
(3)拒絕服務攻擊:網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。
(4)重傳攻擊:網路攻擊者從網路上獲取某些通信內容,然後重新發送這些內容,以對伺服器認證系統實施欺騙。
被動攻擊主要是指網路入侵者取得對通信資源的存取許可權,但是並不對數據內容進行篡改。主要有:
(1)非法竊聽:入侵者針對通信數據進行偵聽。(2)流量分析:入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。
2IEEE802.11標準的安全性
IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。
2.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證,執行認證的站點發送一個管理認證幀到一個相應的站點,IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式,是可用認證演算法中簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證,這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技術
WEP安全技術源自於名為RC4的RSA數據加密技術,以滿足用戶更高層次的網路安全需求。
WEP提供一種無線區域網數據流的安全方法,WEP是一種對稱加密,加密和解密的密鑰及演算法相同,WEP的目標是接入控制,防止未授權用戶接入網路,他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全通信,預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
2.3IEEE802.11的安全缺陷
無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮:
(1)WEP的缺陷:密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。
(2)RC4加密演算法的缺陷:WEP採用RC4密碼演算法,RC4演算法的密鑰序列與明文無關,屬於同步流密碼(SSC)。其弱點是解密丟步後,其後的數據均出錯,若攻擊者翻轉密文中的bit位,解碼後明文中的對應比特位也是翻轉的,若攻擊者截獲兩個使用相同密鑰流加密的密文,可得到相應明文的異或結果,利用統計分析解密明文成為可能。(3)認證安全缺陷:IEEE802.11b標準的默認認證協議是開放式系統認證,實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。
(4)訪問控制的安全缺陷:封閉網路訪問控制機制,因為管理消息在網路里的廣播是不受任何阻礙的,因此,攻擊者可以很容易地嗅探到網路名稱,獲得共享密鑰;乙太網MAC地址訪問控製表,一是MAC地址很易被攻擊者嗅探到,二是大多數的無線網卡可以用軟體來改變MAC地址,偽裝一個有效地址,越過防線,連接到網路。
3無線區域網中安全技術
(1)有線對等保密協議WEP:WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證,使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的:訪問控制和保密。
(2)Wi-Fi保護接入(WPA):制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
(3)臨時密鑰完整性協議(TKIP):TKIP是一種基礎性的技術,允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作,組成了一個更長的128位密鑰,並根據每個數據包變換密鑰,使這個密鑰比單獨使用WEP協議安全許多倍。
(4)可擴展認證協議(EAP):有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍。
(5)訪問控製表:在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中,則允許訪問網路,否則,拒絕訪問。
4企業無線區域網安全防範建議
無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。
企業用戶必須依據使用環境的機密要求程度,對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始,要考慮四個基本安全服務:
(1)經常進行審查:
保護WLAN的每一步就是完成網路審查,實現對內部網路的所有訪問節點都做審查,確定欺騙訪問節點,建立 規章制度 來約束它們,或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。
(2)正確應用加密:首先要選擇合適的加密標准。無線網路系統不可能孤立地存在,在企業環境里尤其如此,所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法
(3)認證同樣重要:加密可以保護信息不被解除,但是無法保證數據的真實性和完整性,所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣,要保證認證機制與 其它 應用系統能夠協同工作,在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS),也可配置入侵檢測系統(IDS),作為一種檢測欺騙訪問的前期識別方式。
(4)及時評估機密性:企業用戶要每個季度對網路使用情況進行一次評估,以決定根據網路流量來改變網路中機密性要求,有針對性來分網段傳輸信息。
(5)將無線納入安全策略:對於企業應用環境來說,將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。
企業有關信息安全方面的所有內容,包括做什麼、由誰來做、如何做等等,應該圍繞統一的目標來組織,只有這樣才能打造出企業健康有效的網路安全體系。
5結束語
縱觀無線網路發展歷史,可以預見隨著應用范圍的日益普及,無線網路將面臨越來越多的安全問題。然而,新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰,實現無線網路更廣泛的應用。
② 網路安全策劃方案
網路安全策劃方案5篇
方案是從目的、要求、方式、方法、進度等都部署具體、周密,並有很強可操作性的計劃。你會寫方案嗎?下面我給大家帶來網路安全策劃方案,希望大家喜歡!
11月24日世嘩至30日是國家網路信息安全宣傳周。根據中央網路信息化領導小組辦公室、教育部和省教育廳有關通知精神,現將我校首屆國家網路安全宣傳周活動安排如下:
一、活動主題
共建網路安全,共享網路文明
二、重點活動及任務安排
1、校園網主頁宣傳學校網站標識。
任務單位:網路中心
完成要求:按國家規定
2、學校官方微博、微信宣傳首屆國家網路信息安全宣傳周活動的主題、主要內容、網路安全知識、文脊返彎明上網要求等。
任務單位:黨委宣傳部
完成時間:11月24日至30日
3、教學樓、實驗樓電子屏宣傳首屆國家網路信息安全宣傳周活動主題內容標語。
任務單位:黨委宣傳部、後勤處及有室外電子屏的學院
完成時間:20__年11月26日至30日
4、召開教職工會、主題班會,學習宣傳國家有關網路安全法規。
任務單位:各基層黨委、黨總支、直屬黨支部
完成時間:20__年11月25日—12月31日
5、組織學生參加全國大學生網路安全知識競賽活動。
任務單位:學工部、校團委、各學院
完成時間:20__年11月25日—12月31日
網路安全策劃方案2
為增強我區教育系統網路安全意識,提高網路安全防護技能,根據中央網信辦、市區網信辦相關要求,我校決定開展網路安全宣傳周活動,現制定方案如下。
一、活動主題
網路安全為人民,網路安全靠人民
二、活動時間
20__年9月19日——9月25日,其中9月20為主題教育日。
三、參加對象
全校教職工、學生和家長。
四、活動形式
(一)氛圍營造
學校在宣傳活動期間,用LED電子顯示屏、微信公眾號、網站、Q群等多種形式宣傳網路安全,營造良好的宣傳氛圍。
(二)電子屏滾動播出
利用學校大門處的LED電子屏,滾動播出網路安全宣傳知識,介紹防信息泄露、防網路詐騙等網路安全相關知識。
(三)開展活動
學校以網路安全宣傳為主題,通過開展主題隊會、舉辦講座、國旗下講話等形式開展網路安全宣傳活動。(班主任和德育處提供圖片)
(四)網路宣傳
學校網站、學校Q群、班級Q群和翼校通多渠道宣傳網路安全知識。(班主任提供發家長Q群、發翼校通的圖片)
五、活動要求
(一)各部門、每一位教師要高度重視此次宣傳活動,按學校方案落實好每一項工作,學校將組織人員對活動情況進行檢查。
(二)各班主任務必將活動開展圖片於9月23日上午12:00前傳余__,郵箱:__,聯系電話__。
網路安全策劃方案3
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網櫻悶站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:
(1)支持最不容易被的密碼;
(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;
(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP。請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA—PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
這個網站可以生成隨機的63個字元密碼,你可以直接拿來作為網路客戶機和路由器的密碼。如果你使用了63個隨機字元,黑客至少需要100萬年的時間,才能出你的密碼。想知道任何長度的密碼需要多少時間,可以訪問。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的'網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honey pot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位。
網路安全策劃方案4
一、活動宗旨
提高同學們的網路安全意識,在加強網路安全知識學習的同時,營造一種濃厚的學習氛圍。較好地發揮學生的特長,豐富學生的課餘生活和提高同學們學習計算機網路的熱忱。
二、活動組織
1、活動總負責:__
2、活動策劃:__
3、活動時間:10月25日下午7點
4、活動地點:綜合樓308
5、活動對象:信息工程系08級全體學生
三、活動內容
1、網路計算機的使用技巧
2、預防網路詐騙
3、網路道德
4、網路與法律
四、注意事項
1、每個班級每個同學在本班負責人的組織下不得遲到,須在講座前10分鍾入指定點,遲到5分鍾則不 得入內。
2、講座過程中不允許大聲喧嘩,走動,交頭接耳,聽歌,玩手機。
3、學生到場後,依次入座,由本協會成員維持會場紀律。
4、講座結束後,由本協會會員安排下依次退場,每部就本次的講座各寫一份總結。
網路安全策劃方案5
一、活動主題和總體要求
今年國家網路安全宣傳周主題為「網路安全為人民,網路安全靠人民」。各單位要圍繞活動主題,通過組織動員廣大師生廣泛參與,深入宣傳國家網路安全工作取得的重大成就,宣傳貫徹《網路安全法》及相關配套法規,普及網路安全知識,提升網路安全意識和防範技能,營造健康文明的網路環境,共同維護國家網路安全。
二、活動內容
(一)舉辦大學生網路安全知識競賽
各學院分別組織開展「全國大學生網路安全知識競賽」(9月3日至10月31日)「全國大學生網路安全知識答題闖關」(9月10日至9月18日)活動,通過網路答題方式,普及網路安全知識,各地各高校要組織高校學生積極參與競賽,激發學生學習網路安全知識興趣,提升網路安全防護技能。
知識競賽網址:
答題闖關網址:
(二)開展網路安全宣傳體驗活動
網路管理與信息服務中心要結合實際情況,組織開展多種形式的網路安全宣傳活動,通過發放宣傳單,展板展示等形式,讓學生了解網路安全知識,提高學生網路安全意識,增強網路安全防護技能等。並與__州網信辦及州公安局網偵支隊聯系,結合實際情況通過實地參觀的形式提高網路工作人員的網路安全意識,增強工作技能。
(三)舉辦網路安全教育主題日活動
各單位要把9月18日網路安全教育主題日作為加強師生網路安全教育的有利契機,結合實際認真制定活動方案,設計組織形式活潑、內容豐富、時效性強的主題班會活動、集中開展網路安全宣傳教育引導,切實提高師生,特別是廣大青少年學生的網路素養。
三、工作要求
(一)舉辦網路安全周活動是學習貫徹網路強國戰略思想的重要舉措,各單位要高度重視,組織師生積極參與此次教育活動,充分調動學生的積極性、主動性和創造性。
(二)各單位要緊緊圍繞活動主題,宣傳部做好校內外宣傳活動,網路中心和保衛處加強與網信、公安等部門的聯系,開展好案例講解、實地參觀等活動,學生處要推動相關內容納入新生教育,切實增強教育實效。
③ 無線網路安全
給你找了個 自己抄吧
論文
無線區域網的安全防護
學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘
2008年10月30日
無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN
目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13
第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
幀體
明文
綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序
圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰
無線 有線
6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP
圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。
參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7
④ 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
⑤ 無線網路技術論文三篇
以下就是我為大家帶來的無線 網路技術 論文三篇。
無線網路 技術論文一
試想一下,在有線網路時代,用戶的活動范圍受限於網線,無論到哪裡必須要拖著長長的纜線,為尋找寬頻介面而苦惱。為此,無線網路應運而生。和有線網路相比,雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境,搭建簡單,經濟性價比強,並且最大的優點是可以讓人們擺脫網線的束縛,更便捷,更加自由的溝通。故自開發之初,就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類:(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。
一、無限個域網(WPAN)
無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括:語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一,相應的新技術也層出不窮,主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等,具體介紹如下:
(一)藍牙技術 是一種支持點對點,點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性,集成電路簡單,易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段,消除了國界的限制,可在短距離中互相連接,實現即插即用,在無線電環境非常嘈雜的環境下,其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持,分別是數據和語音接入點、電纜替代和自組網路。
(二)IrDA技術 是目前幾種技術中市場份額最大的,它採用紅外線作為通信媒介,支持各種速率的點對點的語音和數據業務,主要應用在嵌入式系統和設備中。
(三) Home RF 用於在家庭區域內,在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。
(四)超寬頻技術 是一種新技術,其概念類似於雷達,它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。
(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案,主要用於近距離無線連接。
二、無線區域網(WLAN)
無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸,可以作為有線網路的延伸、補充或代替。相比較而言,無線區域網具有以下優點,
(一)移動性:通信范圍不在受環境條件的限制,可以為用戶提供實時的無處不在的網路接入 功能,使用戶可以很方便地獲取信息。
(二)靈活性:無線區域網的組網方式靈活多樣,可方便的增減、移動、修改設備。
(三)經濟型:無線區域網可用於物理布線困難或不適合進行物理布線的地方,可將網路快速投入使用節省人緣費用。
它是目前發展最熱的無線網路類型,具體應用非常廣泛,應用方式也很多,但目前還只能用於不移動或慢速移動的用戶或業務,可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類,一類是有固定基礎設施的,一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc),其中最突出的是移動Ad Hoc網路,它在軍用和民用領域有很好的應用前景,它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。
三、無限廣域網(WWAN)
無線廣域網主要採用IEEE802.20標准。它更強調快速移動性,其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高,只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路,常用的有GSM移動通信系統和衛星通信系統,而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。
四、結束語
基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升,同時在應用上,基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後,無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說,在應優先解決以下問題:(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的,也是決定未來無線網路所扮演的角色。
無線網路技術論文二
說到無線網路的歷史起源,可以追朔到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術,得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感,在1971年時,夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機,它們採用雙向星型拓撲橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島上。從這時開始,無線網路可說是正式誕生了。
從最早的紅外線技術到被給予厚望的藍牙,乃至今日最熱門的IEEE 802.11(WiFi),無線網路技術一步步走向成熟。然而,要論業界影響力,恐怕誰也比不上WiFi。
Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年,其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式,總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station, BS)或者訪問點(Access Point,AP)的協調下進行。
下面介紹一下Wi-Fi聯接點網路成員和結構:
站點(Station) ,網路最基本的組成部分。
基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。
分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。
簡單而言,WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,也是無線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的hub或者是路由,而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。
雖然WIFI無線技術在前進的路上遇到了很多困難,但是隨著產品技術的進步和技術標準的統一,WIFI一定會帶給人們更大的便利和更光明的前景,無線網路技術也會向著更主流的方向發展。
無線網路技術論文三
一、引言
在人們即將邁入21世紀的時候,網路不知不覺成為每個人生活當中不可或缺的一部分,每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情,基本上都是通過有線網路。對於慢慢發展起來的無線網路,大多數人都對它很陌生,而且目前在國內,如果你要使用它的話,費用還挺貴,因此,一些客觀的原因導致大部分人遠離它,甚至都從不過問它。
其實,無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷,並且也推動著整個社會的進步;所以,為了讓那些不懂它或者不想接近它的人,更多地知道、了解它,讓它們去接觸、甚至慢慢使用上它,下面就從五個方面簡單地介紹一下無線網路。
二、無線網路的誕生
從1969年網際網路誕生於美國開始至今,網路的歷史並不算長;下面可以通過一個小小的 故事 來說明,故事開始於當年的8月30日,由BBN公司製造的第一台「介面信息處理機」簡稱IMP1,在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授,還有他的40多名工程技術人員和研究生。然而就在10月初的時候,第二台IMP2運到了阿帕網試驗的第二節點,即斯坦福研究院(簡稱:SRI)。
經過數百人一年多時間的緊張研究,阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7,已運至加利福尼亞大學,與它通訊的那台SRI大型主機叫作SDS 940的機器,也在同一時間到達,經過一到兩個月的准備工作,於10月29日晚上,在全球首次實現兩台機器之間的通信實驗,克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名:C. Kline),坐在一台名叫IMP1的終端前面,吩咐他要戴上耳機和麥克風,通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。
實驗就這樣開始了,據當時克萊恩的回憶,是他的教授讓他首先傳輸5個字母,分別為:L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它,只需要鍵入其中的L、O、G三個字母,使IMP1機器傳送出去,再由SRI機器自動產生「IN」,最後合成為前面要實現的五個字母組合,即:LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合,就在22點30分的時候,帶著激動的心情,C.Kline就開始在鍵盤上敲入第一個字母「L",然後對著麥克風喊:「請問您收到『L』了嗎?」 另外一頭的回答是:「是的,我收到了『L』。」
他繼續做著同樣的工作……
「你收到O嗎?
「是的,我收到了『O』了,
就這樣一步接著一步地繼續下去,突然出現了一個出乎意料的結果,IMP1儀表顯示傳輸系統崩潰,通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束,當時僅僅傳送成功兩個字母L、與O、,也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。
無線網路的誕生呢?那要追溯到第二次世界大戰,那時的美國在科技方面領先於其他國家,不管是在通信還是網路方面,因此美國的陸軍就採用了無線電信號,利用一套無線電傳輸技術,此技術具有高強度的加密保護功能,開始了他們在戰場上的技術突破。從這一刻起,無線網路也算是正式誕生了。
三、無線網路的概念與安全
(一)概念
所謂無線網路,顧名思義,就是一種不需要通過線纜這種介質來做傳輸而已,另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路,它與有線網路的用途十分類似,最大的不同除了傳輸介質:無線電技術取代網線之外,在分類上和有線網路也稍有區別,分無線個人網、無線區域網、無線城域網。
在一個無線區域網內,常見的設備有:無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後,無線網路就會存在著一定的輻射危險,甚至可以說比有線網路在時間以及范圍上顯得更加強烈,所以,為了盡少量地受到輻射,應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方,還要注意避免把一些無線產品過分靠近音響、電視等電子產品,防止它們之間互相的干擾產生的其它輻射。總之,只要我們與它保持較遠的距離,避免長時間呆在無線網路環境中所產生的累積效應,養成一種良好的習慣,那麼無線網路的輔射就對人類構不成多大的威協。
(二)安全
在使用無線網路的時候,安全性固然重要,在安全防範方面,與有線網路存在非常大的區別,無線網路的安全主要可以從以下六個方面進行把握:
1.採用強力的密碼。談到密碼,是一個讓人非常敏感的東西,足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。所以,不但要設密碼,而且還要足夠強力才行。
2.嚴禁廣播服務集合標識符(簡稱:SSID)。SSID其實就是給無線網路的一種重命名,假如不能對它進行保護的話,帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候,須禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕威脅程度,因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能,也就大大降低了破壞程度。
3.採用有效的無線加密方式。相反,另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准,當然,你也可以選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如:OpenSSH就是一個不錯的加密選擇,它可以在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上,為了達到更安全的效果,建議不要總更換加密方式。
5.控制介質訪問控制地址層。即我們所說的MAC地址,單獨對其限制是不會提供真正的保護。但是,像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說,無論是新手的惡意攻擊還是專家的強烈破壞,都能起到全面的防護,保證整個系統的安全。
6.監控網路入侵者的活動。眾所周知,人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來,那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤,為了提供更好的安全保護依據,你還需要對日誌里掃描到的相關信息進行分析,找出其中更有利的部分,以備在以後出現異常情況的時候給予及時的通知。總之,在隨著社會的進步、科技的不斷更新,未來,我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。
四、無線網路的技術與應用
目前,在國內無線網路的技術並不算很盛行,與有線網路相比,它還不是很成熟,可是,發展至今,在無線的世界內,新技術層出不窮、新名詞是應接不暇。例如:從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。
在應用方面,其中兩種主要的方式分為:GPRS手機無線網路和無線區域網。從某種意義上來說,GPRS手機無線網可稱作是目前社會上一種真正意義的網路,它主要是通過行動電話網路來接入Internet的,所以只要你所在的區域開通了GPRS業務,那麼不管在任何一個角落都可以實現上網;後者呢,主要是與有線網路作比較,突出它的便捷性,因為它是利用射頻技術(即:Radio Frequency簡稱:RF)來實現的一種數據傳輸系統, RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外,除了以上談到兩種主流方式,在當今快速發展的科技形勢下,我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式,所以,未來只要有3G網路信號存在的地方,便可以實現上網。
五、就業前景
一種新型的產業必定會為社會帶來不小的影響,並且推動整個社會走上更穩健的步伐 。例如:在就業方面,它產生了一批新型的就業崗位,比如:3G網路工程師、無線網路優化崗位等等,通信方面,出現堪察、無線網路測試等等,因此而減輕了整個社會在就業上不少的壓力,再者,在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破,而且在應用上,如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路,甚至已經能更多地參於到行業信息化的服務中來,可想而知,將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。
六、結束語
隨著科技的不斷演進與無線行業的飛速發展,無線網路將成為推動整個網路市場前進的新生力量,並且在不可預見的未來,紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通,一起服務於我們的工作和生活,使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合,讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後,讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。
⑥ 關於網路信息處理和信息安全應用的一篇論文
熱心相助
開題報告參考模板
XXXXXX學院
畢業論文開題報告
課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX
定稿日期: 2013 年 01 月 18 日
手機無線聯網安全技術及應用研究
摘要:從第一台計算機發明到現在短短的幾十年內,計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變,人們不在局限於通過網線接入網路,出現了各種無線網路。但隨著手機技術的發展,人們開始使用手機來接入網路瀏覽網頁,聊天,下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的,其中有著各種漏洞,黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序,而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全,手機病毒的危害,黑客攻擊手機的方法手段,以及對應的預防措施等等
關鍵詞:手機上網,網路安全,手機病毒,防範措施。
1 文獻綜述
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
手機上網:WAP無線應用協議是一個開放式的標准協議,可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的,它使用一種類似於HTML的標記式語言WML,並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料,真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網(WAP)是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP,用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料,真正實現無線上網。
手機病毒:手機病毒是一種具有破壞性,傳染性的手機程序。可以通過發送彩信、簡訊,瀏覽網站,下載鈴聲,藍牙等方式傳播,會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費,甚至會損毀晶元、SIM卡等硬體,導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現,在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊,該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,為一種名為「Cabir」蠕蟲病毒,通過諾基亞s60系列手機進行復制,然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個,接近2011年度全年數量。
2 選題背景及其意義
隨著手機技術的日趨成熟,以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了,然而手機網路和計算機網路有很多的相似點,對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機(smartphone)與一般手機相比,它具有一般手機的通訊功能,還帶有相應的操作系統(OS),可以通過下載安裝應用軟體來拓展手機的其他功能,如安裝瀏覽器來瀏覽網頁,收發郵件,查看股票、交通情況、天氣情況,看電影,通過相應的軟體來聽音樂,玩游戲等,這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點:1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事,任務安排,多媒體應用,瀏覽網頁;3、具有開放性的操作系統,可以根據需求來安裝需要的應用程序,使手機的功能等到極、大地拓展;4、具有強大的功能,極強的拓展能力,大量的第三方軟體支持。
據統計至2012/06,中國手機上網用戶人數突破3億,手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天,微博,微信,查收電子郵件,手機游戲等等,通過以上所訴的方式可以使各種病毒在手機之間傳播,而現在隨著電腦和手機的高速發展,手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的,終端種類最多樣的一種3G標准,已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路,3G商用市場份額超過80%,而WCDMA向下兼容的GSM網路已覆蓋184個國家,遍布全球,WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台,現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統,主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%,在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統,同樣適用於便攜設備。IOS是一種閉源系統,但IOS系統又不是傳統意義上的閉源系統,隨著Android系統地不斷進化,IOS系統想要保持客戶的情況,必須有所發展以適應相應的變化,因此IOS系統出現了一種新的閉源方式,系統代碼封閉,其他的可以與第三方軟體商分享利益;蘋果手上的代碼不會開放,但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示,IOS占據全球智能手機系統市場份額的30%,在美國的市場佔有率為43%。隨著通信技術地進步,智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播,據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%,研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露:「隨著全球智能手機普及化的迅猛發展,蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS,以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊,黑客完全控制掌握用戶的IOS系統,錄像、錄音,通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高,涉及底層系統的各個層面技術較為繁瑣,現在還沒有安全的預防方式。但是這是因為技術的復雜程度,所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全,在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量,Andriod系統的手機是信息安全、手機木馬的重災區,蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面:首先,黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播;其次,流氓推廣木馬趨泛濫,危害方式愈發隱蔽;第三,感染的途徑方式在日益增多,二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理;一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。在安裝應用程序的時候,手機用戶需要注意應用程序索要的許可權,有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害,許多手機在出廠前便被植入各種木馬病毒,然後在用戶使用手機的時候來進行各種操作,手機「肉雞」的危害遠大於電腦「肉雞」,手機病毒可以給植入者帶去相當可觀的收入來源,曾報道過服務供應商可以在一個月內收入數億的重款,因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中,不少的是在於手機購買時的問題,由很多山寨的手機在出廠的時候內置各種系統,很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。
3 研究內容
3.1手機聯網所受到的威脅
1)應用程序的漏洞 2)病毒 3)惡意或間諜軟體 4)網路監聽
5)手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式(WIFI,3G等)來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究,了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線,網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段,他通常包括防火牆,VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分,只有首先保證終端上沒有病毒或木馬的存在,才能最大可能地保證網路中數據的安全。
4 工作特色及其難點,擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費,自動撥打電話等問題,以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系,使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展,當出現新的病毒時,不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式,對此進行如何使用手機來進行防禦。
5 論文工作量及預期進度
2012/11/15-2013/01/ : 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30: 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01: 撰寫畢業設計報告
2013/05/26-2013/06/05: 畢業設計答辯
6 預期成果及其可能的創新點
預計成果:通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比,來了解和應用手機聯網安全技術,掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式,手機病毒的傳播方式,手機許可權相對應的功能,以及手機病毒的預防措施等。
可能的創新點;通過現在主流的各種上網方式(wifi,3G等),不同手機操作系統來研究手機的安全問題。
參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊.無線網路黑客攻防.中國鐵道出版社.2011
[4] 中國密碼學會.無線網路安全.電子工業出版社,2011
[5] 賈鐵軍.網路安全技術及應用(第2版).機械工業出版社,2014.
[6] 王繼剛.手機病毒大曝光.西安交通大學出版社,2009.
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社,2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書:機器學習. 機械工業出版社,2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社,2011
[10]金光,江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社,2011
[11]斯托林斯,無線通信與網路.清華大學出版社,2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社,2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社,2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社,2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社,2011
指導教師意見
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
該生能夠按要求針對論文所涉及課題目的和意義進行分析,文獻綜述敘述較完整,研究內容闡述較合理,對實現設計的技術路線有初步的了解,對後期論文工作的進度安排較適當。
在以後的工作中,要按開題的要求進行論文工作,每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。
因此,同意開題。
指導教師簽名:
2013年2月28日
評議小組意見
1、論文選題:□有理論意義;□有工程背景;□有實用價值;□意義不大。
2、論文的難度:□偏高;□適當;□偏低。
3、論文的工作量:□偏大;□適當;□偏小。
4、設計或研究方案的可行性:□好;□較好;□一般;□不可行。
5、學生對文獻資料及課題的了解程度:□好;□較好;□一般;□較差。
6、學生在論文選題報告中反映出的綜合能力和表達能力:
□好;□較好;□一般;□較差。
7、學生在論文選題報告中反映出的創新能力:
□好;□較好;□一般;□較差。
8、對論文選題報告的總體評價:□好;□較好;□一般;□較差
(在相應的方塊內作記號「√」)
二級學院所確定評議小組名單(3-5人)
組長: 、
組員: 、 、 、
單位蓋章 主管領導簽名:
年 月 日
評議結論
評議小組組長簽名:
評議小組組員簽名:
年 月 日