电子商务与信息安全.docVIP

武汉大学学报（理学版） 中国传媒大学本科课程论文 1 无线网络安全 ———————————————————————————————————————————————— 摘 要：随着无线网络应用的日益普及, 它的安全问题也越来越突出, 这给无线网络的研究又提出了新的课题。本文从分析无线网络的结构着手, 从无线网络的特点出发，主要讨论了无线网络存在的非授权访问、信息易被窃、被篡、被干扰等安全隐患,以及针对这些威胁从技术到人员等方面提出了10 种解决方案,可以有效地提高无线网络的安全性。 关 键 词：无线网络; 网络安全; 安全隐患; 加密技术; 解决方案——————————————————————————————————————————————— 0 引 言 中国传媒大学本科课程论文 PAGE 5 无线网络的应用扩展了用户的自由度, 还具有安装时间短; 增加用户或更改网络结构方便、灵活、经济;可以提供无线覆盖范围内的全功能漫游服务等优势。然而, 无线网络技术为人们带来极大方便的同时, 安全问题己经成为阻碍无线网络技术应用普及的一个主要障碍。 1 无线网络的结构 无线局域网由无线网卡、无线接入点(A P)、计算机和有关设备组成, 采用单元结构, 将整个系统分成多个单元, 每个单元称为一个基本服务组(BSS) ,BSS 组成有以下三种方式: 无中心的分布对等方式、有中心的集中控制方式以及这两种方式的混合方式。 在分布对等方式下, 无线网络中的任意两站之间可以直接通信, 无需设置中心转接站。这时,MAC 控制功能由各站分布管理。 在集中控制方式情况下, 无线网络中设置一个中心控制站, 主要完成MAC 控制以及信道的分配等功能。网内的其他各站在该中心的协调下与其他各站通信。 第三种方式是前两种方式的组合, 即分布式与集中式的混合方式。在这种方式下, 网络中的任意两站均可以直接通信, 而中心控制站完成部分无线信道资源的控制。 2 无线网络的安全隐患 由于无线网络通过无线电波在空中传输数据, 在数据发射机覆盖区域内的几乎所有的无线网络用户都能接触到这些数据。只要具有相同接收频率就可能获取所传递的信息。要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不可能的。另一方面, 由于无线移动设备在存储能力、计算能力和电源供电时间方面的局限性, 使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境, 例如: 防火墙对通过无线电波进行的网络通讯起不了作用, 任何人在区域范围之内都可以截获和插入数据。计算量大的加密?解密算法不适宜用于移动设备等。因此, 需要研究新的适合于无线网络环境的安全理论、安全方法和安全技术。 与有线网络相比, 无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中; 外部人员可以通过无线网络绕过防火墙, 对专用网络进行非授权访问; 无线网络传输的信息容易被窃取、篡改和插入; 无线网络容易受到拒绝服务攻击(DoS) 和干扰; 内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外, 无线网络的安全技术相对比较新, 安全产品还比较少。以无线局域网(WLAN ) 为例, 移动节点、A P 等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性, 使得一些攻击更容易实施, 对无线网络安全技术的研究比有线网络的限制更多, 难度更大。 无线网络在信息安全方面有着与有线网络不同的特点, 具体表现在以下几个方面: ①无线网络的开放性使得其更容易受到恶意攻击。无线链路使得网络更容易受到从被动窃听到主动干扰的各种攻击。有线网络的网络连接是相对固定的,具有确定的边界, 攻击者必须物理接入网络或经过几道防线, 如防火墙和网关, 才能进入有线网络。这样通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界, 攻击者可能来自四面八方和任意节点, 每个节点必须面对攻击者的直接或间接的攻击。无线网络的这种开放性带来了非法信息截取、未授权信息服务等一系列的信息安全问题。 ②无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接入设备之间通过线缆连接着,终端不能在大范围内移动, 对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动, 而且还可以跨区域漫游, 这意味着移动节点没有足够的物理防护, 从而易被窃听、破坏和劫持。攻击者可能在任何位置通过移动设备实施攻击, 而在全球范围内跟踪一个特定的移动节点是很难做到的; 另一方面, 通过网络内部已经被入侵的节点实施攻击而造成的破坏更大, 更难检测到。因此, 对无线网络移动终端的管理要困难得多, 无线网络的移动性带来了新的安全