无线局域网-第九章new.pptVIP

第9章 无线局域网的安全 保证完整性 对于需要更高安全级别的数据来说只对其加密是远远不够的，因为数据仍然可能被非法篡改或者破解。 解决完整性问题：校验和，循环冗余校验 存在问题：如果有人对我们发送的数据流非常熟悉，有可能更改数据，并加入适当的校验，看起来没有任何错误。---------数据注射 解决措施：通过一系列功能更强的加密算法来解决这个问题，目前802.11中使用的RC4加密给黑客引入了足够的信息。 无线网络安全对策 *移动通信重点实验室-景小荣 移动通信重点实验室 无线网络是未来的发展趋势，随着无线局域网技术的发展，无线用户的增加，所面临的安全问题将进一步表现出来，有必要对这方面的内容进行介绍。 无线局域网安全问题的引入 网络安全问题：1、当初网络主要作为资源共享； 2、新的挑战—如何在容许经授权的人在使用它的同时保护敏感信息。 网络安全的概念 　　是指一种能够识别和消除不安全因素的能力。 网络安全基础知识 信息安全的三大原则 　　机密性 完整性 可用性 实现三大原则的可靠措施 　　虽然在身份识别与资源使用方法中容许不可否认性，但是要确保对授权访问进行合理的身份验证； 通过审计追踪和日志，追随所有活动的来龙去脉。 AAA原则：身份验证（authentication），授权（authorization）和审计/可说明性（audit/accoutablity） 保证机密性 　　 防止在发送者和接收者之间的通信受到有意或无意的未经授权的访问。主要是防止数据在传输过程中被他人窃取，在无线环境，监控和窃取信息变得更容易了。 解决方案：加密。现有的无线局域网采用的是RC4流加密对网络中传输的分组进行加密；并采用有线等价加密协议（WEP）来保护进入无线网络所需的身份验证。 保证可用性 　　确保适当的人员能够以一种实时的方式对数据或计算机资源进行访问是可靠的和可用的。 身份验证 　　身份验证就是为信息的发送者和接收者提供互相验证，证明双方就是你的合作伙伴。 保证不可否认性 　　是防止参与交易的全部或者部分的抵赖。具有2个含义： 1. 在身份验证的过程中，它是一种以不可改变的关系为数据的完整性和起源提供服务，而这种关系可以由第3方在任何时候验证。 2. 在身份验证过程中，它是一种可以保证获得真正高可靠性，并且无法反驳。 使用加密 　　加密的好处：保证数据的机密性、完整性和可用性，也可用于身份验证。 机密性、完整性（HASH算法）、签名认证（不可否认性） 审计追踪 　　审计提供了办法来追踪和记录网络和系统的活动，并可以将这些活动和具体的账号联系起来，万一遇到错误和故障，审计追踪可以在恢复数据完整性的时候起到非常重要的作用。 通常形式：日志 一个合格的审计人员应该从两个方面考虑问题： 1、从黑客角度，寻找网络的漏洞，对网络资源加以保护。 2、从雇员和管理者的角度思考，寻找最佳途径即保障安全又不影响商业运作效率。 评价安全策略 　　一个好的安全策略应该帮助你建立一个安全框架，包括资源、重要信息和系统本身，可以检测出每一种危险（或者至少可以对付已经出现和已经认识到的威胁），并且可以保证数据的机密性、完整性和可用性。 1 系统分类 对系统和数据进行分类，通常分为3类，级别一：最重要；级别二：较重要；级别三：日常工作。 2 指定风险系数 定义：是指一个黑客攻击某种资源的可能性及危害程度。 对于每种资源我们都要定义其风险系数，越重要，风险系数越大。 3 策略实施 一旦确认了资源，而且确定了其保护级别，则你必须对对应的资源确定一个合适的安全侧罗。安全策略包括购买防火墙和采用加密技术等硬件和软件措施。 概述 　　1 无线网络比起有线网络来说，安全性成为更关系的问题。 2 无线局域网最大的优点也是其缺点---开放和易接入。 无线局域网中常见的攻击和弱点 WEP 　　IEEE 802.11标准中提供了安全服务，服务范围局限于站与站之间的数据交换，内容为加密、验证、与层管理实体相联系的访问控制。未来保证无线LAN的安全，IEEE引入了 有线等价加密 算法。