在日常的學(xué)習(xí)、工作、生活中，肯定對(duì)各類范文都很熟悉吧。范文怎么寫才能發(fā)揮它最大的作用呢？以下是小編為大家收集的優(yōu)秀范文，歡迎大家分享閱讀。

無(wú)線網(wǎng)絡(luò)安全技術(shù)論文目錄篇一

[摘 要]隨著現(xiàn)代社會(huì)的計(jì)算機(jī)技術(shù)及其應(yīng)用的不斷發(fā)展，人們對(duì)于網(wǎng)絡(luò)的應(yīng)用已經(jīng)越來(lái)越有心得。然而隨著這種技術(shù)的發(fā)展和成熟，計(jì)算機(jī)對(duì)于通信的要求也越來(lái)越高。但是，局限于不同的地域?qū)τ诰W(wǎng)絡(luò)傳輸能力的差異， 在許多情況下，有線通信已經(jīng)開始漸漸無(wú)法滿足人們對(duì)網(wǎng)絡(luò)的要求?；诖?，在有線網(wǎng)絡(luò)的基礎(chǔ)之上，無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)運(yùn)而生。無(wú)線網(wǎng)絡(luò)一般具有高移動(dòng)性、建網(wǎng)容易、管理方便、兼容性好等優(yōu)點(diǎn)，從而得到了不同領(lǐng)域的廣泛應(yīng)用。然而隨著無(wú)線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入，無(wú)線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不短的暴露出來(lái)，這些漏洞往往會(huì)遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄，甚至對(duì)一個(gè)的財(cái)產(chǎn)等方面也會(huì)有一定的影響。網(wǎng)絡(luò)安全問(wèn)題日漸成為人們比較關(guān)心的一個(gè)話題。

[關(guān)鍵詞]無(wú)線網(wǎng)絡(luò) 漏洞 安全

中圖分類號(hào)：[tn98] 文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：1009-914x(2015)06-0170-01

是隨著無(wú)線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入， 無(wú)線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不斷的暴露出來(lái)，這些漏洞往往會(huì)遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄，甚至對(duì)一個(gè)的財(cái)產(chǎn)等方面也會(huì)有一定的影響。無(wú)線網(wǎng)絡(luò)的安全問(wèn)題正在不斷被更多人關(guān)注。

一、無(wú)線網(wǎng)絡(luò)中存在的安全隱患

（一）會(huì)話攔截以及地址欺騙

在無(wú)線環(huán)境中，非法用戶通過(guò)非法偵聽等手段獲得網(wǎng)絡(luò)中合法終端的 mac 地址比有線環(huán)境中要容易得多，這些合法的mac地址可以被用來(lái)進(jìn)行惡意攻擊。另外，由于ieee802.11沒有對(duì)ap身份進(jìn)行認(rèn)證，非法用戶很容易偽裝成ap進(jìn)入網(wǎng)絡(luò)，并進(jìn)一步獲取合法用戶的鑒別身份信息，通過(guò)攔截會(huì)話實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

（二）無(wú)線竊聽

在無(wú)線網(wǎng)絡(luò)中所有的通信內(nèi)容一般都是通過(guò)無(wú)線信道傳送的，任何具有適當(dāng)無(wú)線設(shè)備的人均可通過(guò)竊聽無(wú)線信道而獲得所需信息。對(duì)于無(wú)線局域網(wǎng)其通信內(nèi)容更容易被竊聽，因?yàn)樗鼈兌脊ぷ髟谌蚪y(tǒng)一公開的工業(yè)、科學(xué)和醫(yī)療頻帶，雖然無(wú)線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高，通信距離有限，但實(shí)驗(yàn)證明通過(guò)高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

（三）信息篡改

信息篡改是指攻擊者將竊聽到的信息進(jìn)行修改（如刪除或替代部分或全部信息）之后再將信息傳給原本的接受者，其目的有兩種：惡意破壞合法用戶的通信內(nèi)容，阻止合法用戶建立通信鏈接；將修改的消息傳給接收者，企圖欺騙接受者相信修改后的消息。信息篡改攻擊對(duì)物理網(wǎng)絡(luò)中的信令傳輸構(gòu)成很大的威脅。

（四）未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)

由于無(wú)線局域網(wǎng)的開放式訪問(wèn)方式，非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，不僅會(huì)占用寶貴的無(wú)線信道資源，增加帶寬費(fèi)用，降低合法用戶的服務(wù)質(zhì)量，而且未經(jīng)授權(quán)的用戶沒有遵守運(yùn)營(yíng)商提出的服務(wù)條款，甚至可能導(dǎo)致法律糾紛。

（五）高級(jí)入侵

一旦攻擊者進(jìn)入無(wú)線網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。多數(shù)企業(yè)部署的wlan都在防火墻之后，這樣wlan的安全隱患就會(huì)成為整個(gè)安全系統(tǒng)的漏洞，只要攻破無(wú)線網(wǎng)絡(luò)，就會(huì)使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前。

二、對(duì)于無(wú)線網(wǎng)絡(luò)安全隱患的對(duì)策

基于上述無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，也為了能保障我們使用無(wú)線網(wǎng)絡(luò)上網(wǎng)時(shí)的踏實(shí)，相應(yīng)的無(wú)線安全技術(shù)也應(yīng)運(yùn)而生，這些既是一般包括三大核心：認(rèn)證性、加密性、完整性，這三大核心貫穿整個(gè)防御機(jī)制當(dāng)中，諸如物理地址(mac)過(guò)濾、服務(wù)區(qū)標(biāo)識(shí)符(ssid)匹配、有線對(duì)等保密(wep)、端口訪問(wèn)控制技術(shù)(ieee802.1x)、wpa(wi-fi protectedaccess)、ieee 802.11i 等。而其具體的方法可以羅列如下：

（一)物理地址(mac）過(guò)濾

每個(gè)無(wú)線客戶端網(wǎng)卡都由唯一的48位物理地址(mac)標(biāo)識(shí)，可在ap中手動(dòng)設(shè)置一組允許訪問(wèn)的mac地址列表，實(shí)現(xiàn)物理地址過(guò)濾。這種方法的效率會(huì)隨著終端數(shù)目的增加而降低，而且非法用戶通過(guò)網(wǎng)絡(luò)偵聽就可獲得合法的mac地址表，而mac地址并不難修改，因而非法用戶完全可以盜用合法用戶的mac地址來(lái)非法接入。因此mac地址過(guò)濾并不是一種非常有效的身份認(rèn)證技術(shù)。

（二）加密機(jī)制

保密性業(yè)務(wù)是通過(guò)加密技術(shù)實(shí)現(xiàn)的，加密是一種最基本的安全機(jī)制，加密過(guò)程如圖1所示：當(dāng)加密密鑰不等于解密密鑰，即系統(tǒng)中每個(gè)用戶擁有兩個(gè)密鑰（公開密鑰和秘密密鑰），則稱其為非對(duì)稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個(gè)用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其秘密密鑰解密， 其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜， 因而不適合資源受限的無(wú)線通信設(shè)備， 但由于其不需要通信雙方共享任何秘密， 在密鑰管理方面有很大的優(yōu)越性。

(三)eee 802.11i 標(biāo)準(zhǔn)

為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性和保證不同廠家之間無(wú)線安全技術(shù)的兼容，ieee802.11工作組開發(fā)了新的安全標(biāo)準(zhǔn) ieee802.11i，并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決 ieee 802.11無(wú)線局域網(wǎng)的安全問(wèn)題。ieee802.11i 標(biāo)準(zhǔn)針對(duì)802.11標(biāo)準(zhǔn)的安全缺陷，進(jìn)行了如下改進(jìn)。身份認(rèn)證：802.11i的安全體系也使用802.1x認(rèn)證機(jī)制，通過(guò)無(wú)線客戶端與 radius 服務(wù)器之間動(dòng)態(tài)協(xié)商生成 pmk(pairwise master key)，再由無(wú)線客戶端和ap之間在這個(gè) pmk 的基礎(chǔ)上經(jīng)過(guò)4次握手協(xié)商出單播密鑰以及通過(guò)兩次握手協(xié)商出組播密鑰，每一個(gè)無(wú)線客戶端與ap之間通訊的加密密鑰都不相同，而且會(huì)定期更新密鑰，很大程度上保證了通訊的安全。

（四）身份認(rèn)證機(jī)制

身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證，以防身份假冒。它通過(guò)檢測(cè)證明方擁有什么或知道什么來(lái)確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個(gè)秘密（如證明方與驗(yàn)證方之間共享的秘密密鑰， 或證明方自己的私有密鑰），基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡(jiǎn)單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上，適合無(wú)線通信網(wǎng)絡(luò)中的身份認(rèn)證。

(五)ssid匹配

無(wú)線客戶端必需與無(wú)線訪問(wèn)點(diǎn)ap設(shè)置的ssid相同，才能訪問(wèn)ap;如果設(shè)置的ssid與ap的ssid不同，那么ap將拒絕它通過(guò)接入上網(wǎng)。利用ssid設(shè)置，可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來(lái)的安全和訪問(wèn)性能的問(wèn)題?？梢酝ㄟ^(guò)設(shè)置隱藏接入點(diǎn)(ap)及ssid 區(qū)域的劃分和權(quán)限控制來(lái)達(dá)到保密的目的，因此可以認(rèn)為ssid是一個(gè)簡(jiǎn)單的口令，通過(guò)提供口令認(rèn)證機(jī)制，實(shí)現(xiàn)一定的安全。

三、結(jié)束語(yǔ)

現(xiàn)代社會(huì)對(duì)于無(wú)線網(wǎng)絡(luò)的使用已經(jīng)蔓延到了我們生活的各個(gè)領(lǐng)域，不同領(lǐng)域?qū)τ谶@種無(wú)線網(wǎng)絡(luò)的需求和要求也不斷的提高，加上現(xiàn)代社會(huì)競(jìng)爭(zhēng)壓力不斷的增大，無(wú)線網(wǎng)絡(luò)作為一種信息交流平臺(tái)具有很強(qiáng)的商業(yè)和企業(yè)價(jià)值，如果在這一個(gè)方面產(chǎn)生問(wèn)題的話，會(huì)對(duì)我們的生活乃至是一個(gè)企業(yè)的存亡都有很大的關(guān)系，可是作為一個(gè)信息交流的媒介它又必然也存在許多的漏洞，這種漏洞會(huì)造成信息流失、商業(yè)價(jià)值貶值、個(gè)人隱私泄露等不同程度的損害，所以對(duì)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題的研究刻不容緩。

參考文獻(xiàn)

[1] 謝俊漢。淺析計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)及其應(yīng)用[j]。中國(guó)教育技術(shù)裝備， 2007.

[2] 劉劍。無(wú)線網(wǎng)通信原理與應(yīng)用[m]。清華大學(xué)出版社，2002，11，01.

[3] iim geier(美)。無(wú)線局域網(wǎng)[m]。人民郵電出版社，2001，04，01.

[4] 卡什（cache， j.）。無(wú)線網(wǎng)絡(luò)安全。北京：機(jī)械工業(yè)出版社，2012.3.

[5] 池水明，孫斌。無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議。信息網(wǎng)絡(luò)安全，2012.3.

看了“2017無(wú)線網(wǎng)絡(luò)安全技術(shù)論文”的人還看：