試論計算機無線網(wǎng)絡(luò)安全技術(shù)

1、<p>　　試論計算機無線網(wǎng)絡(luò)安全技術(shù)</p><p>　　摘要：隨著信息化技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，上網(wǎng)變得更加方便快捷。在互聯(lián)網(wǎng)的高速發(fā)展下，無線網(wǎng)絡(luò)作為發(fā)展的趨勢，已經(jīng)實現(xiàn)了大范圍的網(wǎng)絡(luò)覆蓋。在當前人們對通信安全需求不斷提高的情況下，無線局域網(wǎng)的安全技術(shù)也存在著一些安全隱患，因此，必須加強對計算機無線通信網(wǎng)絡(luò)安全技術(shù)的研究，提高無線網(wǎng)絡(luò)的安全技術(shù)，解決無線網(wǎng)絡(luò)存在的安全問題。

2、</p><p>　　關(guān)鍵詞：計算機技術(shù)無線網(wǎng)絡(luò)網(wǎng)絡(luò)安全 </p><p>　　中圖分類號： TN915.08文獻標識碼： A </p><p><b>　　一、引言 </b></p><p>　　隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，伴隨著傳統(tǒng)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，無線網(wǎng)絡(luò)技術(shù)也得到了很大的提高。通過對無線網(wǎng)

3、絡(luò)技術(shù)的應(yīng)用，可以擺脫傳統(tǒng)網(wǎng)絡(luò)中大量電纜和網(wǎng)線對人們的束縛，可以在生活中更加自由輕松的使用網(wǎng)絡(luò)。但是在無線網(wǎng)絡(luò)的使用中，其可靠性、標準性和安全性等因素還存在著一定的問題，特別是在安全性方面和有線網(wǎng)絡(luò)存在著很大距離。因此，要加強計算機無線網(wǎng)絡(luò)的安全技術(shù)，提高無線網(wǎng)絡(luò)使用的安全性，對無線網(wǎng)絡(luò)環(huán)境進行優(yōu)化，使計算機無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更加廣泛的應(yīng)用。 </p><p>　　二、常見的無線網(wǎng)絡(luò)安全隱患 </p>

4、<p>　　無線網(wǎng)在實施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡(luò)不同，使用的不是有限電纜，而是通過空間電磁波進行傳輸和聯(lián)系。無線網(wǎng)的構(gòu)建通過對無線技術(shù)的應(yīng)用，增強了電腦終端的移動能力，使得信息傳輸不受地理位置和空間的限制，從而大大提高信息傳輸?shù)男剩蚁鄬鹘y(tǒng)的有線網(wǎng)絡(luò)，這種無線網(wǎng)絡(luò)的安裝更為簡單方便。但是，正是由于無線網(wǎng)絡(luò)的這種特性，使得在使用的安全性上，不能像有線局域網(wǎng)一樣采用相應(yīng)的網(wǎng)絡(luò)安全機制，在無線網(wǎng)絡(luò)的安全保護措施事實上

5、比有線網(wǎng)絡(luò)的難度要大得多。 </p><p>　　威脅無線網(wǎng)絡(luò)安全的方式包括: </p><p><b>　　1、數(shù)據(jù)竊聽 </b></p><p>　　通過竊聽網(wǎng)絡(luò)的傳輸，可以竊取未加保護的用戶憑據(jù)和機密敏感數(shù)據(jù)，對身份進行盜用，而且還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息，通過對這些信息的利用，可以攻擊那些在平常情況下不易遭到攻擊的系

6、統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進行社會工程學攻擊的一系列商信息。 </p><p>　　2、截取和篡改傳輸數(shù)據(jù) </p><p>　　當攻擊者通過無線網(wǎng)絡(luò)攻擊連接到內(nèi)部網(wǎng)絡(luò)時，就可以使用惡意計算機來偽造網(wǎng)關(guān)，從而對正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進行截獲或修改。 </p><p>　　3、網(wǎng)絡(luò)通信被竊聽 </p><p>　　由于大部分的網(wǎng)絡(luò)通信在網(wǎng)絡(luò)上進

7、行傳輸時使用的都是明文即非加密的方式，因此，可以通過監(jiān)聽、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式，來得到用戶的網(wǎng)絡(luò)通信信息。例如，A用戶使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件，可以捕獲處于同一局域網(wǎng)的B用戶所輸入的網(wǎng)址，并且在捕獲軟件中能夠顯示出來，包括B用戶的聊天記錄等信息也可以捕獲到。 </p><p>　　4、無線AP為他人控制 </p><p>　　無線AP指的是無線網(wǎng)絡(luò)的接入點，例如家庭中常用的無線路由

8、器等，而無線路由器的管理權(quán)限有可能會被非授權(quán)的人員獲得，這就使得無線AP為他人控制。當無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線AP的管理界面，如果用戶使用的無線AP驗證密碼過于簡單，例如使用的是默認密碼，那么非授權(quán)用戶就可以登錄進入無線AP的管理界面，并可以對之進行隨意的設(shè)置。 </p><p>　　當無線AP為他人控制的情況時，很容易造成嚴重的后果。因為盜用者在控制無線AP后，可以對用戶AP的參數(shù)

9、進行任意修改，包括斷開客戶端連接等；其次，用戶ADSL的上網(wǎng)賬號和口令都在無線路由器的管理界面中存放著，通過密碼查看軟件就可以對用戶原本以星號或者點號顯示的口令密碼進行查看，造成密碼的泄露。 </p><p><b>　　5、假冒攻擊 </b></p><p>　　假冒攻擊指的是某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò)，這是最為通用的侵入安全防線的方法。由于在無線網(wǎng)絡(luò)中

10、，移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的物理鏈接，移動站傳輸其身份信息時必須通過無線信道，這樣就造成了在無線信道中傳輸身份信息時可能被其他人竊聽。當攻擊者截獲了合法用戶的身份信息時，就可以利用該用戶的身份進行身份假冒攻擊來侵入網(wǎng)絡(luò)。 </p><p>　　在不同的無線網(wǎng)絡(luò)中，身份假冒攻擊的目標通常也是不同的。在移動通信網(wǎng)絡(luò)中，由于工作頻帶是收費的，移動用戶必須付費才能通話，因此攻擊者假冒合法用戶的目

11、的主要是逃避付費。而在無線局域網(wǎng)中，由于網(wǎng)絡(luò)資源和信息是不公開的、收費的，而工作頻帶是免費的，因此攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。 </p><p><b>　　6、重傳攻擊 </b></p><p>　　攻擊者將竊聽到的有效信息經(jīng)過一段時間后，再傳給信息的接受者，就被稱為重傳攻擊，主要還是通過對曾經(jīng)有效的信息進行改變和利用達到其目的。在當前的發(fā)展下，移動設(shè)

12、備的功能也在不斷增強，如手機、移動硬盤等已經(jīng)不僅是一個通信工具，還存儲著用戶的重要信息，因此，在進行無線網(wǎng)絡(luò)安全控制時，還要注意防止移動設(shè)備中秘密信息的失竊。 </p><p>　　三、無線網(wǎng)絡(luò)中的安全技術(shù) </p><p>　　要實現(xiàn)計算機無線網(wǎng)絡(luò)的安全業(yè)務(wù)，需要通過相應(yīng)的安全技術(shù)來保證。例如通過訪問控制實現(xiàn)身份認證業(yè)務(wù)，用數(shù)字簽名技術(shù)實現(xiàn)不可否認性業(yè)務(wù)，通過消息認證來實現(xiàn)信息的完整性，

13、還可以使用加密技術(shù)實現(xiàn)無線網(wǎng)絡(luò)的安全保密性。 </p><p>　　1、通過身份的認證 </p><p>　　可以通過身份認證技術(shù)來提供通信雙方的身份認證，以防身份假冒問題，通過身份認證可以使用戶中的檢測方用其知道什么或擁有什么來確認證明方的身份是否合法。在密碼學中，身份的認證主要是基于驗證對方是否知道某個秘密，比如雙方之間共享的秘密密鑰等，這種基于共享秘密的身份認證方案，可以通過簡單的密

14、碼密鑰來建立，因此非常適合無線通信網(wǎng)絡(luò)中的身份認證。 </p><p>　　2、通過數(shù)字簽名的方式 </p><p>　　數(shù)字簽名可以安全機制中提供不可否認性，防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點，它采用的是電子形式，在網(wǎng)絡(luò)中比較容易傳輸；還可以對整個消息進行簽名，在簽名后消息不可更改；并且只有知道秘密密鑰的人才能生成簽名，不容易被偽造。 </p><p>&

15、lt;b>　　3、加密技術(shù) </b></p><p>　　加密技術(shù)作為一種最基本的安全機制，在計算機的無線網(wǎng)絡(luò)安全技術(shù)中得到了最廣泛的應(yīng)用?？梢栽O(shè)置不同的加密密鑰和解密密鑰，這樣的話系統(tǒng)中的每個用戶都可以擁有兩個密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個用戶的公開密鑰對信息進行加密，之后再傳給該用戶，因為只有秘密密鑰才可以進行解密，因此只有該用戶才能用其秘密密鑰解密，其他人不能解密，這樣就形

16、成了加密。由于公鑰密碼的算法比較復雜，因此對于資源相對受限的無線通信設(shè)備來說不是很適合使用，但其不需要通信雙方共享任何秘密，因此在密鑰管理方面具有很大的優(yōu)越性。 </p><p><b>　　5、隱藏無線路由 </b></p><p>　　用戶通常都會啟用SSID廣播，來方便客戶機進行連接，而在客戶端比較固定的情況下，應(yīng)該停止SSID廣播，使其處于隱身狀態(tài)，這樣可以避

17、免處于信號覆蓋范圍內(nèi)的非法計算機接入網(wǎng)絡(luò)。在只登錄管理界面對SSID廣播進行設(shè)置禁用，當需要可客戶端連接時，只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱就可以了。這樣雖然不能絕對保障無線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來，可以阻止大部分的非法侵入。 </p><p><b>　　四、結(jié)束語 </b></p><p>　　隨著無線網(wǎng)絡(luò)的發(fā)展，以及計算機無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)

18、用，對計算機無線網(wǎng)絡(luò)安全的要求會越來越高。針對無線網(wǎng)絡(luò)使用中的安全問題，應(yīng)當在網(wǎng)絡(luò)信息的發(fā)展中得到更多的關(guān)注，并通過不斷地研究，提出更加完善的基于無線網(wǎng)絡(luò)安全服務(wù)的發(fā)展方案，為用戶提供優(yōu)質(zhì)安全的無線網(wǎng)絡(luò)服務(wù)。 </p><p><b>　　參考文獻： </b></p><p>　　[1]張麗敏.無線網(wǎng)絡(luò)安全防范技術(shù)研究[J].福建電腦.2009 </p>