无线网络的安全技术与应用.docVIP

无线网络的安全技术与应用 　　摘要：随着有线网络的广泛应用， 以快捷、组网灵活为优势的无线网络技术也在飞速发展。信息是一个企业的灵魂，而无线局域网在企业信息管理中发挥着重要作用。本文就保证无线网络安全的机制和加密方法做一下探讨。 　　关键词：无线网络技术；安全机制；加密方法 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01 　　The Safety Technology and Application of Wireless Network 　　Chen Yu1,Yin Lili2 　　(1.Harbor Management Bureau Jingdezhen Branch,Jiangxi Province,Nanchang333000,China;2.Construction Departement Shenyang Gas Heat Research Institute,Nanchang110025,China) 　　Abstract:With the extensive application network, the wireless network technology has developed quickly with the characteristics of rapidness and flexible construction. Information is the soul of an enterprise, while wireless local network will play an important part in enterprise information management. The thesis studies the wireless network safety mechanism and the encryption methods. 　　Keywords:Wireless network technology;Safety mechanism;Encrytion methods 　　无论对于当前还是未来的移动通信无线网络，实现自我优化是必由之路。本文从理论上研究移动通信无线网络的自动优化，给出无线网络RAN自动优化的系统体系结构。理论分析表明该方法和过程的可行性，对于自我优化系统的实现具有一定的理论指导意义和实际应用价值。未来的进一步研究工作，一是选择一种现行网络验证优化概率模型的实际有效性，二是研究如何实现基于知识的优化模型和基于数据的优化模型在同一个自我优化系统的有机结合。 　　一、保证无线网络安全的机制 　　身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。 　　访问控制：网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802.1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符(SSID)是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC 地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护网络安全。 　　完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。有线等效保密协议是由802.11 标准定义的，用于在无线局域网中保护链路层数据。WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP 会发出一个Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。在IEEE 802.11i规范中，TKIP： Temporal Key Integrity Protocol负责处理无线安全问题的加密部分。 　　二、无线网络技术加密方法的研究 　　WEP技术也叫对等保密技术，可提供最低限度的安全，该技术一般在网络链路层进行RC4对称加密，无线上网用户的密钥内容一定要与无线节点的密钥内容完全相同，才能正确地访问到网络内容。WEP加密技术为我们普通用户提供了4