论文部分内容阅读
摘 要:随着社会的发展,计算机网络技术已经成为人们生活中最重要的一个部分。各行各业的发展,都已经离不开计算机网络技术的应用。但是,随着计算机网络的发展,其网络的安全性也变得越来越脆弱。各种黑客技术层出不穷,而且病毒的更新频率也越来越快。因此,如何更好的保护网络安全,成为每一个网络研发公司的头等大事。文章针对当前无线网络中的安全设置来探究,如何进行无线网络和无限接入点中的安全机制改进。
关键词:无线网络;无限接入点;网络安全;安全机制
计算机已经成为家庭必备的电子产品之一。其无论是娱乐性还是功能性,都是其他的电子设备所无法比拟的。因此,计算机的相关行业都成为了当前的热门行业。但是随着电子计算机数量的增加,计算机网络的安全性受到了严重的破坏。为了有效的保护人们的隐私,计算机网络的安全就成为全世界网络公司需要研究的重要课题之一。尤其是无线网络,其相对于有线网络来说,安全所面临的考验更加的严峻。仅以WIFI为例,当前的各种万能钥匙软件层出不穷,就让许多家庭的家庭无线网络时刻面临着这种要是软件的攻击,导致了网络出现很大的安全问题。
无线网络
无线网络就是和有线网络相对的网络。有线网络是通过光纤等设备进行信息的传送,以此来构成一个庞大的网络,这样的网络具备信号稳定的特点,但是任何一个有线网络的组成,都需要依靠大量的有线设备才能完成。仅是光纤的铺设,就是一个浩大,而漫长的工程。因此,尽管有线网络出现的时间较长,依旧无法实现全国覆盖。主要是因为一些偏远地区施工不易,难以进行有线网络的建设。但是无限网络却与有线网络有着很大的不同。无线网络的构成主要是有无线信息传送技术来完成的。它通过一个信号设备,将已经存在的信息转化为一种其他的信号,如光信号等,进行发送。而另一个信号设备将其接收,然后还原为发送前的信息状态。当信号设备达到一定的数量时,就能够构成一个网络。这就是无线网络。相比于有线网络而言,无线网络更加的方便快捷,而且建设不需要太多的成本。是当前网络建设的主要发展方向。但是无线网络相比于有线网络也存在着很多的问题。首先是容易受到电磁干扰,导致信号不够稳定。其次是网络的安全问题。因为其没有任何的有线设备作为载体,信号在发送的时候,是在空间之中,就很容易被其他的设备进行拦截,甚至串改。这就导致无线网络的安全问题相比于有线网络是更加的严重的。
无线网络中的安全机制
无线网络的安全机制主要是一种授权机制,或者说是一种钥匙的机制。其主要的原理就是使用者能够通过密码,进行加入和操作。这就像是我们日常开门,只要使用密码或者钥匙就可以进入到房间之中。这是最主要的无线网络安全机制。当然,随着WIFI的流行,现在又有了另一种安全机制。这种安全机制和上述的有一些不同,它需要加入方向主机发送一个信号,请求加入,而主机则反馈回一个安全协议,加入方签署安全协议,然后就可以加入到主机之中。如果将上述方法比喻成回家,那么这个方法就好比是做客。你作为一个客人,向主人询问是否可以進入房间,主人询问你是否带有危险物品,你回答你没有携带任何的危险物品,然后主人就打开了房门,你就可以加入到其中了。在正规的表述中,一般将无线的接入控制系统表述为三个部分,即申请方,认证方和授权方。基本上可以按照上述的表述一一对应。这也是无线网络安全机制的一种原始机制,较为常用。当然,传统的认证机制中,所采用的认真协议一般是WEP,这种协议在当前看来,是存在着一定的缺陷的,主要体现为无法完整性保护,无线接入控制不完善等。因此,当前推行了一种新的机制,主要的规则就是用AES算法代替了RC4算法,符合802.1X标准。
无线接入点安全协议分析
我国的无线安全标准是基于WAPI协议的,WAPI协议和认证服务器共同完成用户认证过程。在鉴别及密钥协商方面,WAPI协议的过程主要是:用户的无线设备和接入控制设备建立无线链路,此过程完成后会触发对无线设备的认证过程;认证服务器认证接入点的身份,并将认证结果发送给客户端,认证成功的话就直接进入到密钥协商的过程,并允许用户接入无线网络,否则不允许用户接入。WAPI协议借助数字证书验证双方身份,每次客户端首次或重新连接到无线网络时、或者密钥更新时,都会激活证书的鉴别过程。如果客户端和无线接入点的证书鉴别成功,就会进入单播密钥协商阶段,此时接入点向无线终端发送密钥协商请求报文,对方生成对应的响应报文并发回接入点,无线终端收到接入点的确认报文后,开始进行数据传输。单播密钥协商阶段完成后,会进入组播密钥协商过程。单播密钥协商过程中生成的通告密钥(NMK)被用于对报文加密,组播密钥的信息是利用交互组播密钥协商报文得到的。客户端和接入点都得到NMK后,就能够用SHA算法计算得到长度为256位的组播密钥。在经过身份认证、单播密钥协商以及组播密钥更新三阶段后,就可以实现无线接入点的安全控制。正是因为其在无线接入点上的安全控制方案,WAPI才成为中国的自主无线安全标准。
安全机制研发人员问题
任何一种保密机制无论多么严密,都存在着一种特别的漏洞。就是研究人员的破解。因此,在进行安全机制研究的时候,其研究人员一定要签署保密协议。不能出现安全机制防御了外来敌人,却无法防御研发人员的情况。一旦研发人员收到外来诱惑,将安全机制的核心内容泄露,就很容易导致出现大面积的无线网络安全问题。因此这种情况是需要严格控制的。
结束语
无线网络随着计算机行业的发展,已经成为了当前人们生活中所必不可少的一部分。为了保证人们的计算机安全,加大对无线网络安全的研究是非常有必要的,这样才能促进国家的发展。
参考文献:
[1]臧劲松.无线局域网的安全技术研究[J].计算机安全,2009, (10):51-53.
[2]谢道.解决无线局域网安全问题的几点措施[J].硅谷,2012, (5):149.
关键词:无线网络;无限接入点;网络安全;安全机制
计算机已经成为家庭必备的电子产品之一。其无论是娱乐性还是功能性,都是其他的电子设备所无法比拟的。因此,计算机的相关行业都成为了当前的热门行业。但是随着电子计算机数量的增加,计算机网络的安全性受到了严重的破坏。为了有效的保护人们的隐私,计算机网络的安全就成为全世界网络公司需要研究的重要课题之一。尤其是无线网络,其相对于有线网络来说,安全所面临的考验更加的严峻。仅以WIFI为例,当前的各种万能钥匙软件层出不穷,就让许多家庭的家庭无线网络时刻面临着这种要是软件的攻击,导致了网络出现很大的安全问题。
无线网络
无线网络就是和有线网络相对的网络。有线网络是通过光纤等设备进行信息的传送,以此来构成一个庞大的网络,这样的网络具备信号稳定的特点,但是任何一个有线网络的组成,都需要依靠大量的有线设备才能完成。仅是光纤的铺设,就是一个浩大,而漫长的工程。因此,尽管有线网络出现的时间较长,依旧无法实现全国覆盖。主要是因为一些偏远地区施工不易,难以进行有线网络的建设。但是无限网络却与有线网络有着很大的不同。无线网络的构成主要是有无线信息传送技术来完成的。它通过一个信号设备,将已经存在的信息转化为一种其他的信号,如光信号等,进行发送。而另一个信号设备将其接收,然后还原为发送前的信息状态。当信号设备达到一定的数量时,就能够构成一个网络。这就是无线网络。相比于有线网络而言,无线网络更加的方便快捷,而且建设不需要太多的成本。是当前网络建设的主要发展方向。但是无线网络相比于有线网络也存在着很多的问题。首先是容易受到电磁干扰,导致信号不够稳定。其次是网络的安全问题。因为其没有任何的有线设备作为载体,信号在发送的时候,是在空间之中,就很容易被其他的设备进行拦截,甚至串改。这就导致无线网络的安全问题相比于有线网络是更加的严重的。
无线网络中的安全机制
无线网络的安全机制主要是一种授权机制,或者说是一种钥匙的机制。其主要的原理就是使用者能够通过密码,进行加入和操作。这就像是我们日常开门,只要使用密码或者钥匙就可以进入到房间之中。这是最主要的无线网络安全机制。当然,随着WIFI的流行,现在又有了另一种安全机制。这种安全机制和上述的有一些不同,它需要加入方向主机发送一个信号,请求加入,而主机则反馈回一个安全协议,加入方签署安全协议,然后就可以加入到主机之中。如果将上述方法比喻成回家,那么这个方法就好比是做客。你作为一个客人,向主人询问是否可以進入房间,主人询问你是否带有危险物品,你回答你没有携带任何的危险物品,然后主人就打开了房门,你就可以加入到其中了。在正规的表述中,一般将无线的接入控制系统表述为三个部分,即申请方,认证方和授权方。基本上可以按照上述的表述一一对应。这也是无线网络安全机制的一种原始机制,较为常用。当然,传统的认证机制中,所采用的认真协议一般是WEP,这种协议在当前看来,是存在着一定的缺陷的,主要体现为无法完整性保护,无线接入控制不完善等。因此,当前推行了一种新的机制,主要的规则就是用AES算法代替了RC4算法,符合802.1X标准。
无线接入点安全协议分析
我国的无线安全标准是基于WAPI协议的,WAPI协议和认证服务器共同完成用户认证过程。在鉴别及密钥协商方面,WAPI协议的过程主要是:用户的无线设备和接入控制设备建立无线链路,此过程完成后会触发对无线设备的认证过程;认证服务器认证接入点的身份,并将认证结果发送给客户端,认证成功的话就直接进入到密钥协商的过程,并允许用户接入无线网络,否则不允许用户接入。WAPI协议借助数字证书验证双方身份,每次客户端首次或重新连接到无线网络时、或者密钥更新时,都会激活证书的鉴别过程。如果客户端和无线接入点的证书鉴别成功,就会进入单播密钥协商阶段,此时接入点向无线终端发送密钥协商请求报文,对方生成对应的响应报文并发回接入点,无线终端收到接入点的确认报文后,开始进行数据传输。单播密钥协商阶段完成后,会进入组播密钥协商过程。单播密钥协商过程中生成的通告密钥(NMK)被用于对报文加密,组播密钥的信息是利用交互组播密钥协商报文得到的。客户端和接入点都得到NMK后,就能够用SHA算法计算得到长度为256位的组播密钥。在经过身份认证、单播密钥协商以及组播密钥更新三阶段后,就可以实现无线接入点的安全控制。正是因为其在无线接入点上的安全控制方案,WAPI才成为中国的自主无线安全标准。
安全机制研发人员问题
任何一种保密机制无论多么严密,都存在着一种特别的漏洞。就是研究人员的破解。因此,在进行安全机制研究的时候,其研究人员一定要签署保密协议。不能出现安全机制防御了外来敌人,却无法防御研发人员的情况。一旦研发人员收到外来诱惑,将安全机制的核心内容泄露,就很容易导致出现大面积的无线网络安全问题。因此这种情况是需要严格控制的。
结束语
无线网络随着计算机行业的发展,已经成为了当前人们生活中所必不可少的一部分。为了保证人们的计算机安全,加大对无线网络安全的研究是非常有必要的,这样才能促进国家的发展。
参考文献:
[1]臧劲松.无线局域网的安全技术研究[J].计算机安全,2009, (10):51-53.
[2]谢道.解决无线局域网安全问题的几点措施[J].硅谷,2012, (5):149.