試論計算機無線網絡安全技術論文

隨着無線網絡安全事件的不斷出現，能否為用户提供優質的安全服務， 將成為無線網絡運營商在商業競爭中能否取勝的關鍵。下面是小編收集整理的試論計算機無線網絡安全技術論文，希望對您有所幫助！

摘要：隨着信息化技術的發展，許多網絡都已實現無線網絡的全覆蓋，這使得上網變得更加方便快捷。在互聯網高速發展的今天，無線網絡將是未來發展的趨勢，必將最終代替傳統的有線網絡。而現有的無線局域網的安全機制已無法滿足人們對通信安全的需求， 解決無線網絡的安全問題就顯得尤為迫切， 所以對無線通信網絡安全技術的研究是非常必要且有意義的。但是不得不注意的另一個問題就是網絡的安全性問題，本文主要闡述無線網絡的安全防範措施。本文首先闡述了無線網絡安全發展概況，重點闡述了無線網絡中的不安全因素及安全機制。

關鍵詞：計算機，無線網絡，安全技術

一、概述

伴隨着因特網蓬勃發展的步伐，另一種聯網的方式已經悄悄茁壯成長，這就是無線網絡。無線通信一直是人們夢寐以求的技術。藉助無線網絡技術，我們終於可以擺脱那些煩人的電纜和網線，無論何時何地，都可以輕鬆地接入互聯網。但是由於標準、可靠性、安全性等原因，無線網絡至今不能象有線網絡那樣普及。特別是安全性和有線網絡還存在很大距離。為了適應無線網絡發展的需要，各種安全技術也應運而生。其中許多技術都是借鑑了成熟的有線網絡安全技術，並針對無線環境進行了優化。

二、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端，以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別於有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯繫。對比傳統的有線局域網，無線網絡的構建增強了電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸的效率，但同時，也正是由於無線局域網的特性，使得其很難採取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全，換句話無線網絡的安全保護措施難度原因大於有線網絡。

針對無線網絡的主要安全威脅有如下一些：

1。數據竊*。竊*網絡傳輸可導致機密敏感數據泄漏、未加保護的用户憑據曝光，引發身份盜用。它還允許有經驗的`入侵者手機有關用户的IT環境信息，然後利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2。截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡，則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

3。網絡通信被竊*

網絡通信被竊*是指用户在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由於大部分網絡通信都是以明文（非加密）的方式在網絡上進行傳輸的，因此通過觀察、監聽、分析數據流和數據流模式，就能夠得到用户的網絡通信信息。例如，A計算機用户輸入百度的網址就可能為處於同一局域網的B計算機使用監視網絡數據包的軟件所捕獲，並且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

4。無線AP為他人控制

無線AP是指無線網絡接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡並接入後，就可以連接訪問無線AP的管理界面，如果恰好用户使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那麼非授權用户即可登錄進入無線AP的管理界面隨意進行設置。

無線AP為他人所控制可能造成的後果很嚴重：一是盜用者在控制無線AP後，可以任意修改用户AP的參數，包括斷開客户端連接；二是在無線路由器管理界面中，存放着用户ADSL的上網賬號和口令（如圖2所示），通過密碼查看軟件可以很輕鬆地查看以星號或者點號顯示的口令。

4、假冒攻擊

某個實體家裝成另外一個實體訪問無線網絡， 即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網絡中， 移動站與網絡控制中心及其他移動站之間不存在任何固定的哦物理鏈接， 移動站必須通過無線信道傳輸其身份信息， 身份信息在無線信道中傳輸時可能被竊*， 當攻擊者截獲一合法用户的身份信息時， 可利用該用户的身份侵入網絡， 這就是所謂的身份假冒攻擊。在所謂不同的無線網絡中， 身份假冒攻擊的目標不同， 在移動通信網絡中， 其工作頻帶是收費的， 移動用户必須付費才能通話， 攻擊者假冒合法用户主要是逃避付費。而無線局域網中， 工作頻帶是免費的， 網絡資源和信息是不公開的、收費的， 只有合法用户才能訪問這些信息攻擊者假冒合法用户主要是非法訪問網絡資源。

5、重傳攻擊

重傳攻擊是指攻擊者將竊*到的有效信息經過一段時間後， 在傳給信息的接受者。其目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。值得一提的是無線移動設備還存在失竊的威脅， 移動設備的功能不斷增強， 它不僅是一個通信工具， 還存儲着一些用户信息， 防止移動設備中祕密信息的失竊也是很重要的。

三、無線網絡中的安全機制

無線網絡中的安全業務都需要相應的安全機制來保證， 用加密技術實現保密性業務， 通過訪問控制實現身份認證業務， 用消息認證機制實現完整性業務， 用數字簽名技術實現不可否認性業務。

1、加密機制

保密性業務是通過加密技術實現的， 加密是一種最基本的安全機制， 加密過程如圖1 所示：

當加密密鑰不等於解密密鑰， 即系統中每個用户擁有兩個密鑰（ 公開密鑰和祕密密鑰） ， 則稱其為非對稱密碼系統或公鑰密碼系統。任何人都可用一個用户的公開密鑰將信息加密後傳給該用户， 只有該用户才能用其祕密密鑰解密， 其他人因不知道祕密密鑰而不能解密。公鑰密碼算法複雜， 因而不適合資源受限的無線通信設備， 但由於其不需要通信雙方共享任何祕密， 在密鑰管理方面有很大的優越性。

2、消息認證機制

完整檢測技術用於提供消息認證， 防止消息被篡改。典型的完整性檢測技術是消息認證碼， 其工作原理如圖2所示。

3、身份認證機制

身份認證技術提供通信雙方的身份認證， 以防身份假冒。它通過檢測證明方擁有什麼或知道什麼來確認證明方的身份是否合法。密碼學中的身份認證主要基於驗證明方是否知道某個祕密（ 如證明方與驗證方之間共享的祕密密鑰， 或證明方自己的私有密鑰） ， 基於共享祕密的身份認證方案建立在運算簡單的單密鑰密碼算法和雜湊函數基礎上， 適合無線通信網絡中的身份認證。

4、不可否認機制

數字簽名用於提供不可否認性的安全機制， 防止抵賴。數字簽名有以下優點： 採用電子形式， 容易在網絡中傳輸; 只有知道祕密密鑰的人才能生成簽名， 因而很難偽造;可以對整個消急進行簽名， 簽名後消息不可更改。數字簽名大多基於公鑰密碼技術， 在公鑰密碼系統中， 用户的公開密鑰向所有人公開， 祕密密鑰只有自己知道， 用户用自己的祕密密鑰對消急或消息的雜湊值簽名，然後將消息及簽名一起傳給驗證方， 驗證方利用簽名者的公開密鑰就可以鑑別簽名的真偽。因只有簽名者知道自己的祕密密鑰， 只有他才能形成數字簽名， 故簽名者一旦對某個消息簽名就無法抵賴。

可以預見，隨着無線網絡安全事件的不斷出現，能否為用户提供優質的安全服務， 將成為無線網絡運營商在商業競爭中能否取勝的關鍵。基於安全服務的整體安全解決方案，將成為未來網絡信息安全的主流發展方向。無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一，以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況，對於運行過程中出現的突發情況就需要進行進一步的研究與探討。

參考文獻：

[2]張麗敏 無線網絡安全防範技術研究 福建電腦 2009

[3]黃石平 淺析無線網絡安全及防範措施 電腦知識與技術 2011