前言:中文期刊網(wǎng)精心挑選了無(wú)線網(wǎng)絡(luò)安全措施范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
無(wú)線網(wǎng)絡(luò)安全措施范文1
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò)安全防范措施
隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái),就是無(wú)線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。
一、無(wú)線網(wǎng)絡(luò)的安全隱患分析
無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男剩瑫r(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩瑩Q句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。
針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
二、常見的無(wú)線網(wǎng)絡(luò)安全措施
綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見的安全措施有以下各種。
1.MAC地址過(guò)濾
MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
2.隱藏SSID
SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。
三、無(wú)線網(wǎng)絡(luò)安全措施的選擇
應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。
在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。
最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。
現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。
參考文獻(xiàn):
[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.
無(wú)線網(wǎng)絡(luò)安全措施范文2
1 無(wú)線網(wǎng)絡(luò)的安全隱患
1.1 不易管理
無(wú)線網(wǎng)絡(luò)安全保護(hù)面臨兩個(gè)主要問題。第一,市面上無(wú)線安全保護(hù)標(biāo)準(zhǔn)和方案太多,無(wú)法進(jìn)行優(yōu)劣選擇;第二,如何避免網(wǎng)絡(luò)遭到入侵。無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),因此不能采用部署防火墻硬件安全設(shè)備來(lái)構(gòu)建安全機(jī)制。
1.2 易被發(fā)現(xiàn),易受攻擊
無(wú)線網(wǎng)絡(luò)非常容易被發(fā)現(xiàn),更容易受到攻擊。入侵者可以通過(guò)高靈敏度天線對(duì)網(wǎng)絡(luò)發(fā)起攻擊,不需要任何物理方式,因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)購(gòu)買AP連入網(wǎng)絡(luò)。很多部門沒有通過(guò)IT公司授權(quán)就建立無(wú)線局域網(wǎng),用戶通過(guò)非法AP接入,給無(wú)線局域網(wǎng)安全帶來(lái)很大隱患。另外,大部分無(wú)線都沒有采取安全措施。
2 無(wú)線網(wǎng)絡(luò)安全的基本技術(shù)分析
2.1 擴(kuò)頻技術(shù)
擴(kuò)頻是將低能量在頻率中發(fā)送,常用的擴(kuò)頻傳輸是跳頻擴(kuò)頻和直序擴(kuò)頻。無(wú)線電波將無(wú)線信號(hào)按順序發(fā)到每一個(gè)通道,停留固定時(shí)間,并且覆蓋所有通道。使用不同跳頻圖案、通道數(shù)量和駐留時(shí)間可以保護(hù)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)安全。
2.2 MAC過(guò)濾
每個(gè)無(wú)線網(wǎng)卡都有一個(gè)獨(dú)特的地址,也就是物理地址(MAC地址),該地址是出廠設(shè)置,無(wú)法修改,因此可以在AP內(nèi)部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的無(wú)線網(wǎng)卡,手工維護(hù)一組允許訪問的介質(zhì)訪問控制(MAC)地址列表,不在其中的將會(huì)被拒絕連接,從而實(shí)現(xiàn)物理地址過(guò)濾。這要求AP中MAC地址列表隨時(shí)更新,因此可擴(kuò)展性較差,無(wú)法實(shí)現(xiàn)不同AP之間的漫游。另外,MAC地址可以偽造,因此,這種方法是較低級(jí)別的授權(quán)認(rèn)證。在鏈路層采用RC4對(duì)稱加密技術(shù),保證用戶密鑰和AP密鑰相同,從而防止非授權(quán)用戶監(jiān)聽和訪問。雖然WEP(無(wú)線應(yīng)用協(xié)議)提供了64位和128位長(zhǎng)度的密鑰機(jī)制,但是,一個(gè)服務(wù)區(qū)的所有用戶共享一個(gè)密鑰,只要一個(gè)用戶丟失密鑰,則整個(gè)網(wǎng)絡(luò)都變得不安全。另外WEP被發(fā)現(xiàn)有安全缺陷,能在幾個(gè)小時(shí)被破解。
2.3 VPN技術(shù)(虛擬專用網(wǎng)絡(luò))
VPN是目前最安全的解決方案,指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上,通過(guò)加密技術(shù)和隧道保證專用數(shù)據(jù)的安全,阻止黑客截取信息。VPN不屬于802.11標(biāo)準(zhǔn),用戶可以借助VPN抵抗無(wú)線網(wǎng)絡(luò)的不安全因素,同時(shí)提供基于Radius用戶認(rèn)證、計(jì)費(fèi)。
2.4 DSL技術(shù)(動(dòng)態(tài)安全鏈路)
該技術(shù)采取128密鑰,且動(dòng)態(tài)分配。采用動(dòng)態(tài)安全鏈路技術(shù)時(shí),DSL針對(duì)每一個(gè)會(huì)話都會(huì)自動(dòng)生成一把鑰匙,用戶請(qǐng)求訪問網(wǎng)絡(luò)時(shí),需要進(jìn)行口令認(rèn)證,只有認(rèn)證通過(guò),才能連接到無(wú)線網(wǎng)絡(luò)。需要注意的是DSL與WEP2不同,WEP2的鑰匙是手工輸入,DSL則是動(dòng)態(tài)分配,即使在一個(gè)會(huì)話期間,每256個(gè)數(shù)據(jù)包,就會(huì)自動(dòng)改變一次。
3 無(wú)線網(wǎng)絡(luò)安全技術(shù)的改進(jìn)措施
隨著筆記本電腦的普及,無(wú)線網(wǎng)卡成了標(biāo)準(zhǔn)配置,通過(guò)組建無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行網(wǎng)絡(luò)訪問成為一個(gè)趨勢(shì),無(wú)線網(wǎng)絡(luò)的安全越來(lái)越受到關(guān)注。通常情況下,保護(hù)無(wú)線網(wǎng)絡(luò)安全可以通過(guò)身份認(rèn)證與訪問控制、安全內(nèi)核和入侵檢測(cè)技術(shù)兩方面來(lái)進(jìn)行改進(jìn)。
3.1 身份認(rèn)證與訪問控制
無(wú)線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的,也可以是基于用戶的。無(wú)線網(wǎng)中常采用的認(rèn)證方式有:PPPoE(最早、最成熟)、802 1X認(rèn)證和WEB認(rèn)證(無(wú)需安裝客戶端認(rèn)證軟件)、WEP、EAP。在無(wú)線網(wǎng)絡(luò)中,為了最大限度確保網(wǎng)絡(luò)安全,設(shè)備認(rèn)證和用戶認(rèn)證兩種形式都應(yīng)實(shí)施。
3.2 安全內(nèi)核與入侵檢測(cè)
這主要是指在操作系統(tǒng)的層次上增強(qiáng)安全性。通過(guò)對(duì)操作系統(tǒng)內(nèi)核改造、裁剪、加固,刪除內(nèi)核中可能影響安全性的部分,大大增強(qiáng)系統(tǒng)內(nèi)部抗攻擊能力和安全性。計(jì)算機(jī)的系統(tǒng)安全取決于軟硬件設(shè)置,實(shí)際系統(tǒng)安全取決于設(shè)備使用,在用戶操作過(guò)程中,最能影響系統(tǒng)安全性的是系統(tǒng)或用戶的工作參數(shù)設(shè)置。對(duì)系統(tǒng)特性的錯(cuò)誤使用是系統(tǒng)遭受入侵的主要原因,這也是無(wú)線網(wǎng)絡(luò)最容易發(fā)生安全問題的原因。利用安全漏洞掃描對(duì)系統(tǒng)進(jìn)行分析掃描,找出異常系統(tǒng)配置進(jìn)行改進(jìn)。入侵檢測(cè)是機(jī)器(檢測(cè)工具)與人(入侵人員)對(duì)抗的分析過(guò)程。入侵檢測(cè)是基于用戶當(dāng)前操作,根據(jù)用戶歷史行為,完成攻擊并留下證據(jù),根據(jù)知識(shí)的智能推理,為數(shù)據(jù)回復(fù)和事故處理提供依據(jù),分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)。
3.3 通過(guò)SSID和MAC進(jìn)行地址雙重過(guò)濾
SSID是目前無(wú)線訪問點(diǎn)采用的識(shí)別字符串,標(biāo)志符由設(shè)備制造商設(shè)定,采用如101代表3COM設(shè)備的默認(rèn)短語(yǔ)。當(dāng)黑客得知該口令短語(yǔ)時(shí),很容易在不經(jīng)授權(quán)的情況下進(jìn)入該無(wú)線服務(wù)。設(shè)置無(wú)線訪問點(diǎn)應(yīng)該選一個(gè)獨(dú)特的很難被猜中的SSID,并且禁止向外界廣播該SSID。由于無(wú)線工作站的網(wǎng)卡有唯一的物理地址,用戶可以設(shè)置訪問點(diǎn),同時(shí)限制MAC地址,實(shí)現(xiàn)雙重過(guò)濾。
3.4 關(guān)閉DHCP服務(wù)器
DHCP服務(wù)器自動(dòng)配給計(jì)算機(jī)IP地址。對(duì)于規(guī)模不大的網(wǎng)絡(luò),保護(hù)信息安全可以采用關(guān)閉無(wú)線AP或者DHCP功能,采用靜態(tài)IP地址,以此保護(hù)無(wú)線網(wǎng)絡(luò)的安全。
4 結(jié)論
維護(hù)無(wú)線網(wǎng)絡(luò)的安全是一個(gè)綜合性工作,對(duì)于無(wú)線網(wǎng)絡(luò)安全的相關(guān)技術(shù)處于起步階段,隨著無(wú)線網(wǎng)絡(luò)的普及和應(yīng)用,對(duì)無(wú)線網(wǎng)絡(luò)安全機(jī)制和技術(shù)提供了更高的要求,未來(lái)無(wú)線網(wǎng)絡(luò)的安全面臨更大的機(jī)遇和挑戰(zhàn)。
參考文獻(xiàn)
[1]楊光.無(wú)線網(wǎng)絡(luò)安全性的研究和探討[J].機(jī)械管理開發(fā),2011,3.
[2]劉強(qiáng).無(wú)線網(wǎng)絡(luò)安全的機(jī)制與技術(shù)措施探究[J].無(wú)線互聯(lián)科技,2010,11.
無(wú)線網(wǎng)絡(luò)安全措施范文3
關(guān)鍵詞:無(wú)線傳感器網(wǎng)絡(luò) 安全與措施 密鑰管理
中圖分類號(hào):TP212 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2014)04(b)-0015-02
Research on the Security and Method of Wireless Sensor Network
XING Guo-xin
(1.Yantai Frontier Inspection Station,Yantai Shangdong 264000,China,2.Unit 91439,Dalian Liaoning 116041,China)
Abstract:As the development of wireless sensor network technology,security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability,communication capability,bad condition and definite storage of the sensor nodes,and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper, and the security measures how to prevent are presented.
Keywords:wireless sensor network security and method key management
隨著無(wú)線通信、集成電路、嵌入式計(jì)算及微機(jī)電系統(tǒng)等技術(shù)的日益發(fā)展,具有感知能力、計(jì)算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn),且成本低、易部署等特性,基于無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用也逐步成熟,并日益廣泛,主要應(yīng)用于環(huán)境惡劣的工業(yè)控制系統(tǒng)體系[1]、高校教學(xué)[2]和公共場(chǎng)所、公共安全應(yīng)用體系中[3]。
但由于無(wú)線網(wǎng)絡(luò)的信道具有開放性,無(wú)線收發(fā)設(shè)備通常采用全向天線,用戶數(shù)據(jù)被發(fā)送到開放的空間里,因而更容易造成信息泄露和遭受黑客攻擊。2010年爆發(fā)的“震網(wǎng)”病毒明白的表明了工業(yè)控制系統(tǒng)已經(jīng)成為黑客的目標(biāo),全球45000個(gè)網(wǎng)絡(luò)被其它感染,并造成伊朗核電站推遲發(fā)電。無(wú)線網(wǎng)絡(luò)的信息安全問題受到越來(lái)越多的關(guān)注,同時(shí)必須與之采取相對(duì)應(yīng)的措施。
1 無(wú)線傳感器網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)
全天候條件下實(shí)時(shí)監(jiān)測(cè)、感知和采集信息與傳統(tǒng)的有線網(wǎng)絡(luò)相比,無(wú)線網(wǎng)絡(luò)可以不受限制地被放在任意位置,尤其是環(huán)境惡劣、無(wú)人區(qū)域或敵方陣地中,利用微型傳感器,可以對(duì)傳感器周圍的環(huán)境或監(jiān)測(cè)對(duì)象進(jìn)行實(shí)時(shí)的信息獲取和一定的計(jì)算處理,無(wú)線網(wǎng)絡(luò)可以布置在任何地點(diǎn)、任何時(shí)間和任何環(huán)境下,具有全天候特點(diǎn)。
1.1 組網(wǎng)靈活性高
由于無(wú)線技術(shù)使得設(shè)備的移動(dòng)性很強(qiáng),可根據(jù)用戶需求迅速布網(wǎng),架構(gòu)靈活的無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng),可保證在用戶需求的任何場(chǎng)景架設(shè)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng),如節(jié)假日、演唱會(huì)等突發(fā)事件集中的場(chǎng)所等等。
1.2 低成本、低功耗、高可靠性
無(wú)線傳感器具有成本低、低功耗等特點(diǎn),由此組建的無(wú)線傳感器網(wǎng)絡(luò)比有線網(wǎng)絡(luò)成本要低得多,不像在有線網(wǎng)絡(luò)電纜的連接器件受損易造成故障,可靠性低等缺點(diǎn)。據(jù)統(tǒng)計(jì),使用無(wú)線網(wǎng)絡(luò)技術(shù)將比有線網(wǎng)絡(luò)技術(shù)安裝和維護(hù)成本降低90%。
1.3 無(wú)線傳感器網(wǎng)絡(luò)的安全威脅
組成無(wú)線網(wǎng)絡(luò)的傳感器由于成本低、存儲(chǔ)空間有限和計(jì)算能力一般,幾乎沒有安全防護(hù)的功能;并且自組織網(wǎng)絡(luò)結(jié)構(gòu)也無(wú)法提供相應(yīng)的安全保障,非常安全的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)起來(lái)不易,加之移動(dòng)設(shè)備的處理能力、存儲(chǔ)空間、通信帶寬、電源供應(yīng)等也受限,因此開放性的無(wú)線傳感器網(wǎng)絡(luò)更容易遭遇包括竊聽、拒絕Dos服務(wù)、信息篡改、欺騙、泄漏隱私等各種威脅,抗干擾能力差。
2 通信攔截,惡意攻擊
竊聽無(wú)線網(wǎng)絡(luò)接口,對(duì)加密部分進(jìn)行分析,試圖截取通信內(nèi)容,獲取合法用戶身份,并實(shí)施惡意攻擊,如使用偽造或者病毒等方法使網(wǎng)絡(luò)遭到破壞;敏感數(shù)據(jù)和信息在對(duì)方毫不知情情況下秘密盜取和使用;偽裝合法用戶濫用網(wǎng)絡(luò)資源或者假冒介入網(wǎng)絡(luò),騙取用戶信息。
2.1 信息篡改,泄漏隱私
某些不法分子懷著惡意的目的,有目的插入、篡改或信息,造成社會(huì)混亂;也有的通過(guò)無(wú)線通信尋找特定的用戶身份信息或者跟蹤特定用戶,泄漏其隱私;或改變工業(yè)控制系統(tǒng),釀成重大事件,造成人民財(cái)產(chǎn)和安全重大隱患等。
2.2 網(wǎng)絡(luò)癱瘓,管理混亂
我國(guó)在《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》中也明確了應(yīng)急通信處理相關(guān)需求,其中涉及到了無(wú)線傳感監(jiān)測(cè)技術(shù)的應(yīng)用,如重大生產(chǎn)事故預(yù)警與救援、突發(fā)公共社會(huì)安全事件等。一旦基于無(wú)線傳感器網(wǎng)絡(luò)被黑客或不法分子破壞,將很可能造成網(wǎng)絡(luò)癱瘓,社會(huì)治安、事故災(zāi)難救援等可能會(huì)造成暫時(shí)的管理混亂,不利于及時(shí)救援,不利于社會(huì)的穩(wěn)定。
3 應(yīng)對(duì)方法
無(wú)線傳感器網(wǎng)絡(luò)的研究從20世紀(jì)90年代末期開始的,但安全問題的研究成果隨著無(wú)線網(wǎng)絡(luò)的普及,最近才引起重視。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的安全需求,應(yīng)從密鑰管理、身份認(rèn)證和攻防技術(shù)三個(gè)方面[1]著手,在此基礎(chǔ)上,本文重點(diǎn)提出了密鑰管理和無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的方法研究。
3.1 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型
無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)技術(shù)就是加密技術(shù),對(duì)于加密技術(shù)而言,其核心任務(wù)即是密鑰管理。本文提出基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型。
3.1.1 隨機(jī)密鑰對(duì)模型
這種模型的安全性非常高,它的計(jì)算與通信的負(fù)載小,能夠保證節(jié)點(diǎn)動(dòng)態(tài)離開后其后向的安全,使攻擊方幾乎無(wú)法通過(guò)攻破部分節(jié)點(diǎn)來(lái)影響其他節(jié)點(diǎn)的正常安全通信。隨機(jī)密鑰對(duì)模型可以抵御種類繁多的復(fù)制節(jié)點(diǎn)攻擊。但由于這種模型具有網(wǎng)絡(luò)擴(kuò)展性小的弊端,僅能應(yīng)用于節(jié)點(diǎn)數(shù)目少的網(wǎng)絡(luò)環(huán)境而不能進(jìn)行大規(guī)模的節(jié)點(diǎn)部署應(yīng)用。
3.1.2 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型[4]
相較于隨機(jī)密鑰對(duì)模型而言,基于密鑰池的隨機(jī)密鑰預(yù)分配模型可以支持規(guī)模較大的網(wǎng)絡(luò)。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度,在一定程度上保證了各節(jié)點(diǎn)間的密鑰共享,有較小的計(jì)算負(fù)載,所以這種模型能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點(diǎn),就會(huì)弱化整個(gè)網(wǎng)絡(luò)的安全抗性,從而使更多節(jié)點(diǎn)被攻破,大量泄漏密鑰池中的密鑰,影響其他節(jié)點(diǎn)的正常安全通信。
為了提高網(wǎng)絡(luò)的抗節(jié)點(diǎn)俘獲性能,可以在兩個(gè)節(jié)點(diǎn)間建立安全鏈路時(shí)設(shè)定q個(gè)共同密鑰,再用單向HASH(哈希)運(yùn)算,將這些密鑰形成會(huì)話密鑰。同時(shí),為了避免密鑰池過(guò)小會(huì)降低安全性,提出了三密鑰節(jié)點(diǎn)管理的理念,即兩種密鑰在節(jié)點(diǎn)部署以前先存入所有節(jié)點(diǎn)中,并且由整個(gè)傳感器網(wǎng)絡(luò)所共享。第三種是網(wǎng)內(nèi)生成簇密鑰,由該簇中所有節(jié)點(diǎn)所共享。
3.2 基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法
文獻(xiàn)[6]中提出了多種攻防技術(shù),尤其針對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊,都有相應(yīng)的對(duì)策。本文主要針對(duì)基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法進(jìn)行深入研究,并給出快速的檢測(cè)出無(wú)線傳感器網(wǎng)絡(luò)的一種方法[5]。該方法可解決傳統(tǒng)方法對(duì)網(wǎng)絡(luò)所有的節(jié)點(diǎn)進(jìn)行對(duì)比識(shí)別檢測(cè),過(guò)程復(fù)雜、耗時(shí)較大的問題,通過(guò)該方法可快速有效檢測(cè)出被入侵的節(jié)點(diǎn)。主要原理為:把大型無(wú)線網(wǎng)絡(luò)以相鄰節(jié)點(diǎn)的位置信息為基礎(chǔ)運(yùn)用區(qū)域劃分的方法進(jìn)行小型化處理。首先通過(guò)把小節(jié)點(diǎn)進(jìn)行區(qū)域節(jié)點(diǎn)單次多點(diǎn)對(duì)比,然后進(jìn)行區(qū)域節(jié)點(diǎn)局部聯(lián)系。在區(qū)域節(jié)點(diǎn)中選出正常信息和相鄰節(jié)點(diǎn)進(jìn)行信息對(duì)比,根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點(diǎn)定位準(zhǔn)確性的提高是通過(guò)設(shè)計(jì)合適的選擇算子實(shí)現(xiàn)的。
通過(guò)實(shí)例測(cè)試結(jié)果,該方法不但定位時(shí)間短,而且準(zhǔn)確率較高,值得推廣。
4 結(jié)語(yǔ)
隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,應(yīng)用前景越來(lái)越清晰,也越來(lái)越廣泛,因此我們必須更加要清醒認(rèn)識(shí)到無(wú)線傳感器網(wǎng)絡(luò)的安全威脅,由于對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問題的各項(xiàng)研究還很不成熟,很多安全問題不能徹底解決,從密鑰管理到身份認(rèn)證、安全路由、攻防技術(shù)等方面,還應(yīng)加大研究力度,才能確保無(wú)線傳感器網(wǎng)絡(luò)信息安全。
參考文獻(xiàn)
[1] 曲家興,周瑩,王希忠,等.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù),2013(1):36-38.
[2] 宋華斌.無(wú)線視頻監(jiān)控技術(shù)在高校實(shí)訓(xùn)室管理中的應(yīng)用[J].信息技術(shù),2011(2):7-9.
[3] 畢然,黃穎,謝東亮,等.基于傳感監(jiān)測(cè)的緊急事件預(yù)警應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)分析[J].電信網(wǎng)技術(shù),2012(7):17-20.
[4] 邵雯.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案研究[J].科技創(chuàng)新與應(yīng)用,2013(14):38-39.
無(wú)線網(wǎng)絡(luò)安全措施范文4
【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)環(huán)境;信息安全防護(hù);措施
一、無(wú)線網(wǎng)絡(luò)給信息安全帶來(lái)的嚴(yán)峻挑戰(zhàn)
無(wú)線網(wǎng)絡(luò)屬于一種先進(jìn)的網(wǎng)絡(luò)技術(shù),主要是指任何形式的無(wú)線電計(jì)算機(jī)網(wǎng)絡(luò),普遍與電信網(wǎng)絡(luò)結(jié)合在一起,不需要電纜就能夠在節(jié)點(diǎn)之間互相鏈接。無(wú)線電信網(wǎng)絡(luò)主要被運(yùn)用在使用電磁波的遙控信息傳輸系統(tǒng)當(dāng)中,屬于無(wú)線電波作在載波與物理層的網(wǎng)絡(luò)。首先,必須重新建立無(wú)線網(wǎng)絡(luò)安全保護(hù)體系。無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)邊界不明確,無(wú)法認(rèn)證無(wú)線網(wǎng)絡(luò)攻擊者的真實(shí)身份,傳統(tǒng)的網(wǎng)絡(luò)邊界安全機(jī)制當(dāng)中的每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)全部暴露在攻擊者的行為當(dāng)中。其次,需要建立新的終端級(jí)安全防護(hù)技術(shù)體系和措施。隨著社會(huì)的快速發(fā)展,網(wǎng)絡(luò)業(yè)務(wù)種類越來(lái)越多,無(wú)線網(wǎng)絡(luò)終端設(shè)備處理能力日益強(qiáng)大,逐漸走上智能化。容易成為攻擊的對(duì)象,另外,無(wú)線接入設(shè)備的生產(chǎn)門檻較低,無(wú)法投入大量資源用于安全保護(hù)上,從而引起許多安全問題。所以,必須要研究許多新的終端級(jí)安全保護(hù)技術(shù)體系和措施,確保無(wú)線網(wǎng)絡(luò)的安全設(shè)置在運(yùn)用中可以實(shí)現(xiàn)最高安全度。最后,加強(qiáng)涉密用戶的安全意識(shí)。各種設(shè)備的互聯(lián)網(wǎng)使傳統(tǒng)網(wǎng)絡(luò)的時(shí)空范圍逐漸擴(kuò)大,人們可以隨時(shí)隨地的都能接入網(wǎng)絡(luò),查詢和獲取信息,所以網(wǎng)絡(luò)的保護(hù)范圍和對(duì)象越來(lái)越大,控制起來(lái)比較困難。另外,涉密人員的生活和工作界限越來(lái)越模糊,使得個(gè)人隱私和涉密信息非常容易被淹沒在網(wǎng)絡(luò)信息當(dāng)中,導(dǎo)致情報(bào)信息被竊取的風(fēng)險(xiǎn)不斷提升,涉密人員的安全防范意識(shí)逐漸減弱。
二、提升無(wú)線網(wǎng)絡(luò)信息安全防護(hù)的主要策略
2.1加強(qiáng)信息安全教育和培訓(xùn)
目前,無(wú)線網(wǎng)絡(luò)泄漏信息的情況非常嚴(yán)重,要想提高信息安全防護(hù),就必須要加強(qiáng)宣傳力度,使用發(fā)放宣傳單、征集安全演講稿、介紹安全工具等手段逐步加強(qiáng)涉密人員的安全意識(shí),使他們能夠熟知和掌握無(wú)線網(wǎng)絡(luò)信息安全防護(hù)措施。相關(guān)部門要注意從整體上加強(qiáng)無(wú)線網(wǎng)絡(luò)信息安全教育活動(dòng),定期或不定期組織教育人員進(jìn)行安全教育工作,編寫具有實(shí)用性的無(wú)線網(wǎng)絡(luò)信息安全防護(hù)宣傳手冊(cè),讓涉密人員以及無(wú)線網(wǎng)絡(luò)用戶學(xué)習(xí)。另外要發(fā)放和手冊(cè)相匹配的信息安全防護(hù)工具,讓人們?cè)趯W(xué)習(xí)中進(jìn)行實(shí)踐運(yùn)用。
2.2加強(qiáng)技術(shù)防護(hù)措施
其一,強(qiáng)制加密信息數(shù)據(jù)網(wǎng)絡(luò)傳輸。計(jì)算機(jī)通信協(xié)議是屬于完全開放,協(xié)議在開始制定的時(shí)候沒有考慮自身的安全性。因此,數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程當(dāng)中存在被截獲的風(fēng)險(xiǎn)。解決內(nèi)部網(wǎng)絡(luò)信息安全問題過(guò)程當(dāng)中要詳細(xì)到解決系統(tǒng)中任何兩臺(tái)計(jì)算機(jī)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}。要想實(shí)現(xiàn)這一目標(biāo),需要強(qiáng)制加密信息數(shù)據(jù)網(wǎng)絡(luò)傳輸,確保兩臺(tái)機(jī)器都有不同的通信密鑰,這樣才能有效避免內(nèi)部網(wǎng)絡(luò)的出現(xiàn)的惡意偵聽行為。另外,由于網(wǎng)絡(luò)協(xié)議數(shù)據(jù)封裝格式不一樣,內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的各種方式也不能進(jìn)行非法外聯(lián),因此,阻止了非法接入行為的出現(xiàn)。其二,強(qiáng)制加密本地硬盤。要想防止有人通過(guò)系統(tǒng)盤來(lái)竊取數(shù)據(jù)信息,必須要嚴(yán)格禁止寫入任何數(shù)據(jù)和私自安裝任意一款新的應(yīng)用程序。必須要把寫入系統(tǒng)盤的相關(guān)數(shù)據(jù),全部緩存到相應(yīng)的區(qū)域,關(guān)閉計(jì)算機(jī)系統(tǒng)的時(shí)候,要清除那些緩存信息。運(yùn)用透明的模式加強(qiáng)本地硬盤,只要屬于本地磁盤中的文件,就會(huì)被計(jì)算機(jī)系統(tǒng)使用自動(dòng)強(qiáng)制加密的模式進(jìn)行保存。這樣以來(lái)可以防止硬盤丟失、多系統(tǒng)操作或者光盤啟動(dòng)等各方面因素引起的內(nèi)網(wǎng)數(shù)據(jù)泄密情況的出現(xiàn)。其三,保證身份認(rèn)證授權(quán)體系健全。身份認(rèn)證授權(quán)體系必須是一個(gè)獨(dú)立、完整的體系。設(shè)計(jì)對(duì)身份認(rèn)證授權(quán)體系的時(shí)候,應(yīng)該把軟件認(rèn)證體系以及硬件認(rèn)證體系融合在一起,才能創(chuàng)建一個(gè)多重認(rèn)證體系,才能真正確保其安全、可靠。
無(wú)線網(wǎng)絡(luò)安全措施范文5
其實(shí)無(wú)線網(wǎng)絡(luò)也同樣分為局域網(wǎng)和廣域網(wǎng),但是無(wú)論哪一種網(wǎng)絡(luò)環(huán)境,都面臨著同樣的安全隱患,其中無(wú)線局域網(wǎng)是目前應(yīng)用最為廣泛的,同時(shí)也是很多企業(yè)和個(gè)人家庭廣泛使用的,因?yàn)榻M網(wǎng)簡(jiǎn)單,成本相對(duì)較低,同時(shí)使用非常靈活,深受企事業(yè)單位的青睞。無(wú)線網(wǎng)絡(luò)主要是利用電磁波來(lái)傳遞信號(hào),相對(duì)于有限網(wǎng)絡(luò)的數(shù)據(jù)傳輸來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)的信號(hào)更為開放,通過(guò)專業(yè)的信號(hào)竊聽器就能夠輕易地截獲無(wú)線信號(hào),同時(shí)對(duì)這些信號(hào)進(jìn)行破解,自然就能夠獲得相應(yīng)的核心數(shù)據(jù)機(jī)密。因此無(wú)線網(wǎng)絡(luò)的安全防護(hù)要比有線網(wǎng)絡(luò)的防護(hù)難度更高,需要采用更加豐富的、更加先進(jìn)的安全防護(hù)技巧,才有可能提升無(wú)線網(wǎng)絡(luò)的安全能力。無(wú)線網(wǎng)絡(luò)組網(wǎng)技術(shù)現(xiàn)在相對(duì)成熟,相關(guān)的電子產(chǎn)品的兼容性也能夠得到保證,現(xiàn)在最令I(lǐng)T人員困惑的就是如何提升無(wú)線網(wǎng)絡(luò)的安全屬性,如果使用有線網(wǎng)絡(luò)構(gòu)建局域網(wǎng),那么還可以通過(guò)增設(shè)防火墻等硬件來(lái)防止外部網(wǎng)絡(luò)的病毒攻擊,但是有線網(wǎng)絡(luò)則很容易讓專業(yè)的黑客人員繞過(guò)防火墻,直接切入到服務(wù)器或者數(shù)據(jù)庫(kù)。目前無(wú)線網(wǎng)絡(luò)具體的常見安全隱患主要體現(xiàn)在下面幾個(gè)方面:
1.1病毒攻擊
這是和傳統(tǒng)的有限互聯(lián)網(wǎng)一樣,因?yàn)橐苿?dòng)互聯(lián)網(wǎng)僅僅是互聯(lián)網(wǎng)使用媒介的不同,但是其所有的應(yīng)用環(huán)境是一樣的,病毒入侵依然是無(wú)線網(wǎng)絡(luò)最大的安全威脅,而且病毒威脅還因?yàn)槭菬o(wú)線網(wǎng)絡(luò),而變得更容易繞過(guò)現(xiàn)有的防護(hù)體系來(lái)攻擊工作站,讓用戶防不勝防,而且目前病毒的入侵方式種類繁多,很多病毒都偽裝成不同的可執(zhí)行文件,甚至是圖片,只要用戶點(diǎn)擊這些文件和圖片,就會(huì)激發(fā)其中的病毒,導(dǎo)致計(jì)算機(jī)被病毒接管,成為一個(gè)名符其實(shí)的“肉雞”。而且病毒種類的不同會(huì)給用戶帶來(lái)不一樣的災(zāi)難,其中有些病毒比如蠕蟲病毒,就能夠通過(guò)不斷的自我復(fù)制來(lái)讓整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)癱瘓,還有就是ARP病毒,同樣能起到這樣的作用。
1.2數(shù)據(jù)竊聽
這是目前較為常見的安全隱患,就像上文中提到的通過(guò)復(fù)制手機(jī)卡等方式來(lái)竊聽同一個(gè)手機(jī)號(hào)的數(shù)據(jù)信息,而且這種應(yīng)用幾乎已經(jīng)泛濫成災(zāi),這是利用了無(wú)線信號(hào)的廣泛性和公開性原理。雖然現(xiàn)在無(wú)線信號(hào)也進(jìn)行了不同程度的加密,但是解密技術(shù)也在不斷的提升,所以這種開放式的數(shù)據(jù)傳輸,本身就容易受到攻擊,導(dǎo)致嚴(yán)重的安全隱患。
1.3篡改傳輸數(shù)據(jù)
一旦病毒入侵到無(wú)線網(wǎng)絡(luò)系統(tǒng),就會(huì)利用網(wǎng)絡(luò)系統(tǒng)中的工作站來(lái)偽造網(wǎng)關(guān)的信息來(lái)欺騙計(jì)算機(jī)主機(jī),從而對(duì)相關(guān)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)修改,或者將某些輸入密碼和賬號(hào)的信息導(dǎo)入到黑客指定的目標(biāo)地址中,從而獲得用戶的機(jī)密信息。這種篡改往往是非常隱秘的,用戶很難分辨,就類似現(xiàn)在互聯(lián)網(wǎng)上廣泛存在的釣魚網(wǎng)站,通過(guò)利用用戶的信任來(lái)讓用戶就范,從而謀取暴利。
2常見無(wú)線網(wǎng)絡(luò)安全措施分析
2.1技術(shù)方面地方防范措施
無(wú)線網(wǎng)絡(luò)安全防范措施主要還是以技術(shù)防范為主,安全管理措施為輔的,其中技術(shù)方面的防范主要從下面幾個(gè)方面進(jìn)行:
(1)對(duì)無(wú)線網(wǎng)絡(luò)中的各個(gè)主機(jī)加裝殺毒軟件以及軟件防火墻。雖然網(wǎng)絡(luò)信號(hào)能夠被竊取,但是想要入侵計(jì)算機(jī),那還需要過(guò)計(jì)算機(jī)本身的防御系統(tǒng)這一關(guān),因此提升個(gè)人計(jì)算機(jī)本身的健壯屬性,將計(jì)算機(jī)操作系統(tǒng)的安全漏洞全部堵好,同時(shí)還要安裝最新的殺毒軟件,這樣能夠防范最新的病毒和黑客的攻擊方式。
(2)進(jìn)行MAC地址過(guò)濾。這是有線網(wǎng)絡(luò)中常用的安全方法措施,防止一些計(jì)算機(jī)病毒偽裝成主機(jī)信任的工作站來(lái)竊取相關(guān)的信息。現(xiàn)在這種方式也同樣可以拿到無(wú)線網(wǎng)絡(luò)環(huán)境中使用,因?yàn)闊o(wú)線AP以及無(wú)線路由器都有相關(guān)的MAC地址過(guò)濾功能,通過(guò)設(shè)置可以訪問無(wú)線網(wǎng)絡(luò)系統(tǒng)的MAC地址來(lái)杜絕其他的計(jì)算機(jī)連接到這個(gè)無(wú)線網(wǎng)絡(luò),同時(shí)也能夠杜絕病毒切入到無(wú)線網(wǎng)絡(luò)環(huán)境里。
(3)隱藏SSID。因?yàn)镾SID是用來(lái)區(qū)分不同的無(wú)線網(wǎng)絡(luò)信號(hào),實(shí)際上就類似于有線網(wǎng)絡(luò)中的VLAN,一種虛擬局域網(wǎng)。同一個(gè)SSID代表了同一個(gè)局域網(wǎng),一旦連接到這個(gè)SSID網(wǎng)絡(luò)就不能夠和另一個(gè)SSID網(wǎng)絡(luò)進(jìn)行通信,所以SSID更多的是作為一個(gè)不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。目前,無(wú)線網(wǎng)絡(luò)的SSID最多有32個(gè)字符構(gòu)成,無(wú)線網(wǎng)絡(luò)終端必須要提供有效的SSID,才能夠讓無(wú)線網(wǎng)絡(luò)用戶通過(guò)無(wú)線網(wǎng)卡或者其他的設(shè)備比如智能手機(jī)掃描到SSID,然后連接到SSID,才能夠最終接入到無(wú)線網(wǎng)絡(luò)中。一般而言,無(wú)線AP和無(wú)線路由器會(huì)廣播SSID,而現(xiàn)在各種計(jì)算機(jī)操作系統(tǒng)基本上都提供了自動(dòng)搜索無(wú)線SSID的功能,這就進(jìn)一步增大了無(wú)線網(wǎng)絡(luò)安全問題。因此針對(duì)這個(gè)問題,可以通過(guò)設(shè)置長(zhǎng)度相對(duì)較長(zhǎng)的字符,同時(shí)對(duì)SSID字符進(jìn)行隱藏,這樣計(jì)算機(jī)操作系統(tǒng)就不能夠直接掃描。因?yàn)镾SID長(zhǎng)度比較長(zhǎng),而且還是數(shù)字和字母的組合,這樣用戶就不容易猜解到這個(gè)SSID,當(dāng)然現(xiàn)在很多無(wú)線網(wǎng)絡(luò)設(shè)備也增設(shè)了無(wú)線網(wǎng)絡(luò)訪問密碼,而且密碼長(zhǎng)度最長(zhǎng)能夠設(shè)置到64個(gè),因此設(shè)置較為復(fù)雜的密碼也是較為理想的安全防范措施。
2.2安全管理方面的措施
無(wú)線網(wǎng)絡(luò)安全技術(shù)方面雖然重要,但是如果忽視對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境的安全管理,那也是很容易造成無(wú)線安全問題的泛濫,但是目前雖然不少企業(yè)也能夠制定較為詳細(xì)的安全管理細(xì)則,但是在執(zhí)行過(guò)程中,往往會(huì)雷聲大雨點(diǎn)小,造成安全漏洞實(shí)時(shí)產(chǎn)生。其中安全管理上的措施主要從規(guī)范計(jì)算機(jī)使用人員的安全習(xí)慣,比如要定期對(duì)計(jì)算機(jī)進(jìn)行安全掃描,及時(shí)打好計(jì)算機(jī)操作系統(tǒng)的補(bǔ)丁,同時(shí)還要防止計(jì)算機(jī)使用人員訪問一些不良網(wǎng)站,或者是搜索引擎標(biāo)示出來(lái)的危險(xiǎn)網(wǎng)站。對(duì)于莫名的電子郵件提高警惕,提升郵件系統(tǒng)的安全級(jí)別,過(guò)濾掉一些可疑的郵件病毒等,同時(shí)要加強(qiáng)IT人員對(duì)服務(wù)器的維護(hù),定期進(jìn)行全盤殺毒,對(duì)重要數(shù)據(jù)進(jìn)行備份,從而降低無(wú)線網(wǎng)絡(luò)系統(tǒng)崩潰后,數(shù)據(jù)丟失的危險(xiǎn)。
3無(wú)線網(wǎng)絡(luò)安全措施應(yīng)用
無(wú)線網(wǎng)絡(luò)的安全措施有很多,但是如果把每一個(gè)安全措施都使用到,安全管理都嚴(yán)格執(zhí)行,那么無(wú)線網(wǎng)絡(luò)的便捷性和易用性就會(huì)遭到嚴(yán)重的破壞,因此在實(shí)際使用的無(wú)線網(wǎng)絡(luò)安全防護(hù)措施就必須要考慮到對(duì)使用人員的方便屬性以及易用性,因此在對(duì)無(wú)線安全防護(hù)措施的應(yīng)用方面就要均衡地考慮無(wú)線網(wǎng)絡(luò)的安全性和方便性。
(1)目前,無(wú)線網(wǎng)絡(luò)采用的加密模式主要是WAP加密模式,因此對(duì)于密碼的設(shè)置一定要相當(dāng)?shù)貒?yán)謹(jǐn),很多用戶和企業(yè)要么不設(shè)置WAP密碼,要么設(shè)置的時(shí)候過(guò)分簡(jiǎn)單,12345678,是目前不少無(wú)線AP的常用設(shè)置,這顯然起不到安全防護(hù)的作用。而目前SSID隱藏似乎并不起到真正的安全防護(hù)作用,因?yàn)楝F(xiàn)在只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號(hào),因此在對(duì)這個(gè)安全措施的使用上,應(yīng)該充分考慮到用戶使用的便捷性,將SSID字符設(shè)置為更容易理解的字符,這樣方便用戶的接入,而WAP密碼則能夠阻擋那些沒有經(jīng)過(guò)授權(quán)的入侵者。
(2)在對(duì)無(wú)線安全防范措施的選擇上,可以采用Portal+802.1x這2種認(rèn)證方式相結(jié)合的方式來(lái)提升無(wú)線網(wǎng)絡(luò)安全的防范能力,通過(guò)強(qiáng)制Portal認(rèn)證方法不需要用戶額外安裝客戶端軟件,用戶只需要通過(guò)WEB瀏覽器就能夠?yàn)g覽互聯(lián)網(wǎng),這種方式顯然更加方便快捷,但相對(duì)來(lái)說(shuō)安全屬性要差一點(diǎn)。不過(guò)如果企業(yè)對(duì)于安全防護(hù)要求非常嚴(yán)密,那么可以通過(guò)加裝專業(yè)的無(wú)線網(wǎng)絡(luò)入侵檢測(cè)的硬件設(shè)備來(lái)實(shí)現(xiàn)主動(dòng)式防御,目前這種硬件設(shè)備價(jià)格相對(duì)較高,對(duì)于一般應(yīng)用的企業(yè)來(lái)說(shuō),沒有必要購(gòu)買,但是對(duì)于特殊行業(yè)來(lái)說(shuō),則有必要購(gòu)買。因?yàn)檫@種硬件設(shè)備融入了智能入侵檢測(cè)功能,從很大的程度上實(shí)現(xiàn)了主動(dòng)的防御,有效地提升無(wú)線網(wǎng)絡(luò)的安全屬性。
(3)在MAC地址過(guò)濾方面的使用,通常采用的方式有2種,1種是指定的MAC地址不能夠訪問無(wú)線網(wǎng)絡(luò);另1種是指定的MAC地址能夠訪問網(wǎng)絡(luò),沒有在AP中設(shè)置的MAC地址就不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡(luò),不在指定的MAC地址就不能夠訪問,但是這里也造成一個(gè)問題,那就是當(dāng)企業(yè)有外來(lái)用戶需要連入無(wú)線網(wǎng)絡(luò),此時(shí)就存在著連接不上的問題,需要專業(yè)的IT人員進(jìn)行設(shè)置,當(dāng)然現(xiàn)在很多企業(yè)也能夠理解這一點(diǎn),但是卻或多或少地降低了無(wú)線網(wǎng)絡(luò)使用的便捷性。
4結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)安全措施范文6
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);攻擊;解決方案
中圖分類號(hào):TN92
近年來(lái)隨著無(wú)線技術(shù)的發(fā)展和普及,無(wú)線網(wǎng)絡(luò)作為一種新興技術(shù),無(wú)線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們休閑娛樂,甚至工作和學(xué)習(xí)的常規(guī)渠道之一。人們已漸漸習(xí)慣于隨時(shí)隨地通過(guò)無(wú)線網(wǎng)絡(luò)分享照片,微博,使用微信,網(wǎng)上支付,收發(fā)郵件和即時(shí)通訊等。越來(lái)越多的個(gè)人隱私甚至商業(yè)機(jī)密信息通過(guò)無(wú)線網(wǎng)絡(luò)傳輸,人們更多關(guān)注的是無(wú)線網(wǎng)絡(luò)應(yīng)用的便捷性,卻忽略了其潛在的安全風(fēng)險(xiǎn)。無(wú)線網(wǎng)絡(luò)的威脅和攻擊常常發(fā)生在我們身邊,例如2012年山東聊城發(fā)生的網(wǎng)銀“被”轉(zhuǎn)賬事件就給人們敲響了警鐘。無(wú)線網(wǎng)絡(luò)安全并非杞人憂天,而是當(dāng)務(wù)之急。本文將對(duì)無(wú)線網(wǎng)絡(luò)安全問題進(jìn)行分析,并針對(duì)這些問題提供相應(yīng)的防范措施。
1 無(wú)線網(wǎng)絡(luò)存在的安全問題
無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳送主要是通過(guò)無(wú)線電波在空中進(jìn)行傳輸。由于無(wú)線網(wǎng)絡(luò)的信號(hào)在開放空間中傳送,那么只要有合適的無(wú)線客戶端設(shè)備,在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)絡(luò)的信號(hào)。由于這樣的傳導(dǎo)性,導(dǎo)致無(wú)線網(wǎng)絡(luò)存在著很大的安全隱患問題,這些突出的問題主要表現(xiàn)在以下幾個(gè)方面。
1.1 無(wú)線網(wǎng)絡(luò)被盜用
無(wú)線網(wǎng)絡(luò)被盜用是指用戶的無(wú)線網(wǎng)絡(luò)被非授權(quán)用戶的電腦接入,這種行為也稱為蹭網(wǎng)。對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)置了很低安全防護(hù)或是沒有設(shè)置安全防護(hù)的用戶,非授權(quán)用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無(wú)線網(wǎng)絡(luò),從而造成很嚴(yán)重的后果。非授權(quán)用戶的入侵會(huì)造成很大損失,由于網(wǎng)絡(luò)帶寬資源是一定的,非法用戶的入侵會(huì)造成網(wǎng)絡(luò)流量被使用,網(wǎng)速變慢。更有甚者,某些非授權(quán)用戶會(huì)對(duì)安全級(jí)別設(shè)置低的無(wú)線網(wǎng)絡(luò)進(jìn)行非法篡改,導(dǎo)致該無(wú)線網(wǎng)絡(luò)內(nèi)的合法用戶無(wú)法正常登錄,造成不必要的損失。
1.2 加密方式簡(jiǎn)單易破解
無(wú)線網(wǎng)絡(luò)中很多用戶采用了安全防范性能一般的WEP協(xié)議,它是所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密設(shè)置了WEP密鑰,對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密傳輸。由于WEP使用的是靜態(tài)的密鑰,很容易被黑客破解。而且在互聯(lián)網(wǎng)上可以搜索到很多的“無(wú)線蹭網(wǎng)”秘笈,破解密碼最快只需幾分鐘。非法攻擊者通過(guò)下載“無(wú)線蹭網(wǎng)器”軟件,就可以輕松破解無(wú)線路由密碼,從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、WEP密鑰內(nèi)容等信息,然后很方便地對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作。
1.3 數(shù)據(jù)安全問題
基于無(wú)線網(wǎng)的信號(hào)是在開放的空間傳送的,通過(guò)獲取無(wú)線網(wǎng)的信號(hào),非法用戶或是惡意攻擊者有可能會(huì)執(zhí)行如下操作:一是通過(guò)破解了普通無(wú)線網(wǎng)絡(luò)安全設(shè)置,包括SSID隱藏、WEP加密、WPA加密、MAC過(guò)濾等就可以以合法設(shè)備的身份進(jìn)入無(wú)線網(wǎng),導(dǎo)致“設(shè)備身份”被冒用。二是對(duì)傳輸信息進(jìn)行竊聽、截取和破壞。竊聽以被動(dòng)和無(wú)法覺察的方式人侵檢測(cè)設(shè)備,即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如Ethereal和TCPDump來(lái)監(jiān)聽和分析通信量,從而可以識(shí)別出破壞的信息。
2 無(wú)線網(wǎng)絡(luò)安全防范措施
對(duì)于無(wú)線網(wǎng)絡(luò)的存在安全問題,我們已經(jīng)進(jìn)行了初步的分析和了解,我們接下來(lái)針對(duì)這些安全隱患問題找到相應(yīng)的解決方法和防范措施,從而降低網(wǎng)絡(luò)安全問題的出現(xiàn)率。
2.1 安裝防火墻
對(duì)于網(wǎng)絡(luò)用戶,可以通過(guò)安裝防火墻來(lái)提升無(wú)線網(wǎng)絡(luò)的安全性,同時(shí)也可以減少黑客攻擊和病毒的入侵,還起著安全保護(hù)作用,但是有些用戶對(duì)設(shè)置防火墻的意識(shí)不高,并沒有把系統(tǒng)介入點(diǎn)直接的放置在防火墻外,這樣就需要及時(shí)地對(duì)防火墻的設(shè)置進(jìn)行修改,并把無(wú)線系統(tǒng)接人點(diǎn)設(shè)置在防火墻之外。
2.2 更改默認(rèn)設(shè)置
在設(shè)置無(wú)線路由器的過(guò)程中,有很多用戶總是對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)設(shè)置,雖然默認(rèn)設(shè)置可以給用戶帶來(lái)一定的方便性,但是長(zhǎng)時(shí)間的使用存在一定的安全隱患。由于很多路由器默認(rèn)的用戶名和密碼都是“admin”,這個(gè)密碼已經(jīng)是眾所周知,毫無(wú)安全保障。對(duì)此,建議用戶在設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該修改其默認(rèn)設(shè)置,達(dá)到安全目的。幾種有效的設(shè)置方法推薦給大家就是設(shè)置AP、設(shè)置較長(zhǎng)的安全口令、修改SNMP設(shè)置、隱藏SSID、MAC地址過(guò)濾等等幾種方式。對(duì)于設(shè)置安全口令一項(xiàng)來(lái)講,要定時(shí)更改設(shè)置的密碼,保證密碼的安全性。
2.3 采用WPA2加密方式
目前無(wú)線網(wǎng)絡(luò)采用的加密技術(shù)主要有三種方式,一是WEP(Wired Equivalent Privacy)加密、二是WPA(Wi-Fi Protected Access)加密、三是WPA2(Wi-Fi Protected Access 2)加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密,密鑰越長(zhǎng),就越安全。WEP的缺點(diǎn)是使用靜態(tài)的密鑰,安全性不夠強(qiáng),比較容易破解。WPA加密方式是WEP的升級(jí)版,在安全性上有了很大的改進(jìn),主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面。WPA的優(yōu)點(diǎn)是使用了動(dòng)態(tài)的密鑰,不容易破解。缺點(diǎn)是完整的WPA設(shè)置過(guò)程比較復(fù)雜,一般用戶很難設(shè)置。WPA2是目前比較強(qiáng)的加密技術(shù)。使用更安全的加密技術(shù)AES(Advanced Encryption Standard),因此比WPA更難被破解、更安全。WPA2的設(shè)置方式如圖1所示。
圖1 WPA2設(shè)置
2.4 設(shè)置強(qiáng)度密碼和定期更改密碼
有些用戶對(duì)無(wú)線網(wǎng)絡(luò)設(shè)置訪問時(shí)不需要密碼或者比較簡(jiǎn)單密碼,比如“12345678”這樣簡(jiǎn)單的密碼,很容易遭到別人的盜用。建議無(wú)線網(wǎng)絡(luò)用戶設(shè)置密碼要用高等級(jí)的,不能隨便設(shè)置一些簡(jiǎn)單的數(shù)字。這樣可以提高訪問網(wǎng)絡(luò)安全性。加密以后可以阻止沒有進(jìn)行身份驗(yàn)證的非法用戶隨意的進(jìn)入,并能將黑客隔離在外,保證了數(shù)據(jù)的安全性。另外用戶在不使用無(wú)線網(wǎng)絡(luò)時(shí),建議關(guān)閉無(wú)線路由器,定期更改密碼等方法,來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性。
3 總結(jié)
無(wú)線網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛,針對(duì)無(wú)線網(wǎng)絡(luò)的安全威脅也日益嚴(yán)重。雖然無(wú)線網(wǎng)絡(luò)存在某些安全問題,但是只要我們加強(qiáng)安全意識(shí)并靈活應(yīng)用文中所提出的安全措施,就能夠提高無(wú)線網(wǎng)絡(luò)安全性,減少遭遇攻擊和威脅的可能,從而最大限度地避免由此帶來(lái)的各種損失。
參考文獻(xiàn):
[1]林曉.網(wǎng)絡(luò)與信息讓網(wǎng)絡(luò)暢通無(wú)阻,確保無(wú)線網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息,2010,11.
[2]楊哲.無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M].北京:電子工業(yè)出版社,2011,1.
[3]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012(10).
