无线局域网安全防护体系架构技术的研究.pdfVIP

优秀计算机信息防护论文及解决方案集 受2009巾国计算机俯息防护年会会彳哇 Q黼9Q胸@岣∥苟∞ 无线局域网安全防护体系架构技术研究 口吴小华王山 内容提要：本文基于无线局域网无线接入特点，对其安全防护体系结构、安全策略定义、策略定制原则、设计 部署安全网络等方面对如何有效架构无线局域网的安全防护体系进行了研究。 一、无线局域网安全防护体系结构组成 一个完整的安全体系应该包含以下几个基本的部分： (1)风险管理：研究信息系统存在的漏洞缺陷、面临的风险与威胁，这可以通过安伞风险评估技 术来实现；对于可能发现的漏洞、风险，规定相应的补救方法，或者取消一些相应的服务。 (2)行为管理：对网络行为、各种操作进行实时的监控；对各种行为进行分类管理，规定行为的范 围和期限。 (3)信息管理：根据具体的实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和 使用方法，禁止不良信息的传播。 (4)安全边界：信息系统与外部环境的连接处是防御外来攻击的关口，根据具体的业务范围，必 须规定系统边界上的连接情况，防止非法用户的入侵以及系统敏感信息的外泄。 (5)系统安全：操作系统是信息系统运行的基础平台，它的安全也是信息安全的基础。根据具体 的安全需求，应该规定所要采用的操作系统类型、安伞级别以及使用要求。 (6)身份认证与授权：信息系统是为广大用户提供服务的，为了区分各个用户以及不同级别的用 户组，需要对他们的身份和操作的合法性进行检查。体系应该规定实现身份认证与权限检查的方式、 方法以及对这些用户的管理要求。 (7)应用安全：基于网络信息系统的应用有很多，存在的安全问题也很多。为了保证安全，应该 根据安全需求规定所使用的应用的种类和范围，以及每一种应用的使用管理制度。 (8)数据库安全：保护数据库的安全一直是一个核心问题。为了达到这个目的，需要规定所采用 的数据库系统的类型、管理、使用制度与方式。 (9)链路安全：链路层是网络协议的下层协议，针对它的攻击一般是破坏链路通信，窃取传输的 数据。为了防御这些破坏、攻击，需要规定可以采取的安全措施，如链路加密机。 (10)桌面系统安全：桌面系统包含着用户能够直接接触到的信息、资源，也是访问信息系统的一 个入口，对它的管理和使用不当也会造成敏感信息的泄露。所以，需要对各个用户提出使用桌面系统 的安全要求，进行必要的安全保护。 (11)病毒防治：随着网络技术和信息技术的发展，各种各样的病毒泛滥成灾，严重威胁着信息 财产的安全。为了避免因为病毒而造成的损失，必须制定严格的病毒防护制度，减少、关闭病毒的来 源，周期性对系统中的程序进行榆查，利用病毒防火墙对系统中的进程进行实时监控。 (12)灾难恢复与备份：不存在绝对安全的安全防护体系，为了减少由于安全事故造成的损失，必 须规定必要的恢复措施，能够使系统尽快地恢复正常的运转，并对重要的信息进行周期性的备份。 (13)集中安全管理：为了便于安全体系的统一运转，发挥各个功能组件的功能，必须对体系实施 集中的管理。因此，需要制定科学的管理制度，成立相应的管理机构。 由于安全体系的质量直接决定着安全工程的质量，因此，必须对安全体系进行严格的审查分析。 在安全体系设计之后，需要聘请第三方专家对体系的质量进行评审，并对评审结果进行论证，对发现 暨2009中国计算机信皇防护年会会讨 优秀计算机信息防护论文及解决方案集 Q序烈)∽∞o苟∞—— 的不妥之处及时修正，这样才能保证体系的质量。 二、安全防护体系架构特点 一个好的安全防护体系包括以下几个特点：结构的合理性及可扩展性、内容的完备性、组织上的 可行性与安全性。安全体系的设计是完整的信息安全工程学中的一个环节，是以风险分析与评估、安 全需求分析为基础的。 为了保护无线局域网络的活动，使其免受“驾驶攻击”，需要把安全智能、策略调整、标准、结 构、战略、技术协调的融合在一起，即要最大化现存安全标准的功能，如有线等价保密(WEP)，同时 802．I 也要研究介质访问控制(MAC)和协议过滤