计算机网络安全论文试论计算机无线网络安全技术.docVIP

【计算机网络安全论文】 试论计算机无线网络安全技术 随着信息化技术的发展，许多网络都已实现无线网络的全 覆盖，这使得上网变得更加方便快捷。在互联网高速发展的今天，无 线网络将是未来发展的趋势，必将最终代替传统的有线网络。而现有 的无线局域网的安全机制已无法满足人们对通信安全的需求，解决 无线网络的安全问题就显得尤为迫切，所以对无线通信网络安全技 术的研究是非常必要且有意义的。但是不得不注意的另一个问题就是 网络的安全性问题，本文主要阐述无线网络的安全防范措施。本文首 先阐述了无线网络安全发展概况，重点阐述了无线网络中的不安全因 素及安全机制 关键词：计算机，无线网络，安全技术 伴随着因特网蓬勃发展的步伐，另一种联网的方式已经悄悄茁壮 成长，这就是无线网络。无线通信一直是人们梦寐以求的技术。借助 无线网络技术，我们终于可以摆脱那些烦人的电缆和网线，无论何时 何地，都可以轻松地接入互联网。但是由于标准、可靠性、安全性等 原因，无线网络至今不能象有线网络那样普及。特别是安全性和有线 网络还存在很大距离。为了适应无线网络发展的需要，各种安全技术 也应运而生。其中许多技术都是借鉴了成熟的有线网络安全技术，并 针对无线环境进行了优化。 二、无线网络的安全隐患分析 无线局域网的基本原理就是在企业或者组织内部通过无线通讯 技术来连接单个的计算机终端，以此来组成可以相互连接和通讯的资 源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁 波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局 域网，无线网络的构建増强了电脑终端的移动能力，同时它安装简单， 不受地理位置和空间的限制大大提高了信息传输的效率，但同时，也正 是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络 安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难 度原因大于有线网络。 针对无线网络的主要安全威胁有如下一些: 数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护 的用户凭据曝光，弓I发身份盗用。它还允许有经验的入侵者手机有关 用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击 的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信 截取和篡改传输数据。如果攻击者能够连接到内部网络，则他可 以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方 之剑正常传输的网络数据, 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为 局域网中的其他计算机所捕获。由于大部分网络通信都是以明文（非 加密）的方式在网络上进行传输的，因此通过观察、监听、分析数据 流和数据流模式，就能够得到用户的网络通信信息。例如，A计算机 用户输入百度的网址就可能为处于同一局域网的B计算机使用监视 网络数据包的软件所捕获，并且在捕获软件中能够显示出来，同样可 以捕获的还有MSN聊天记录等。 无线AP为他人控制 无线AP是指无线网络接入点，例如家庭中常用的无线路由器就 是无线AP。无线AP为他人所控制就是无线路由器的管理权限为非 授权的人员所获得。当无线网络盗取者盗取无线网络并接入后，就可 以连接访问无线AP的管理界面，如果恰好用户使用的无线AP验证 密码非常简单，比如使用的是默认密码，那么非授权用户即可登录进 入无线AP的管理界面随意进行设置。 无线AP为他人所控制可能造成的后果很严重：一是盗用者在控 制无线AP后，可以任意修改用户AP的参数，包括断开客户端连接,? 二是在无线路由器管理界面中，存放着用户ADSL的上网账号和口令 （如图2所示），通过密码查看软件可以很轻松地查看以星号或者点号 显示的口令。 4、假冒攻击 某个实体家装成另外一个实体访问无线网络，即所谓的假冒攻击。 这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与 网络控制中心及其他移动站之间不存在任何固定的哦物理链接，移 动站必须通过无线信道传输其身份信息，身份信息在无线信道中传 输时可能被窃听，当攻击者截获一合法用户的身份信息时，可利用该 用户的身份侵入网络，这就是所谓的身份假冒攻击。在所谓不同的无 线网络中，身份假冒攻击的目标不同，在移动通信网络中，其工作频 带是收费的，移动用户必须付费才能通话，攻击者假冒合法用户主要 是逃避付费。而无线局域网中，工作频带是免费的，网络资源和信息 是不公开的、收费的，只有合法用户才能访问这些信息攻击者假冒合 法用户主要是3 K去访问网络资源。 5、重传攻击 重传攻击是指攻击者将窃听到的有效信息经过一段时间后，在传 给信息的接受者。其目的是利用曾经有效的信息在改变了的情形下达 到同样的目的。值得一提的是无线移动设备还存在失窃的威胁，移动 设备的功能不断増强，它不仅是一个通信工具，还存储着一些用户信 息，防止移动设备中秘