《现代网络安全技术-第章》-课件设计.pptVIP

china_54@ china_54@ 第7章 无线网络安全 第7章 无线网络安全 无线网络概述 1 无线网络模型 2 无线网络协议 3 无线网络攻击 4 本章学习目标 理解无线网络的概念和基本特征 理解无线网络的分类和作用 了解无线网络及其发展 了解无线网络模型 了解无线网络攻击 7.1　无线网络概述 7.1.1 无线局域网 无线局域网WLAN（wireless local area network）是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。与有线网络相比，WLAN具有以下优点： 1．安装便捷 2．使用灵活 3．经济节约 4．易于扩展 5．安全性较高  7.1　无线网络概述 7.1.2　组网方式 室内组网包括室内对等连接和室内中心模式这两种组网方式： 室内对等连接（peer to peer） 室内中心模式（Infrastructure） 室外组网包括室外点对点组网和中继组网 ： 室外点对点 中继组网 7.1　无线网络概述 7.1.3 无线局域网技术 1．蓝牙技术 蓝牙（Bluetooth）技术是一短距离通信无线技术，它是在小范围连接移动设备，通过短距离无线连接，来实现在各个设备之间灵活、安全、低成本并且数据通信功率较小。 2．HomeRF HomeRF是对当前无线通信标准的综合和改进，当数据通信时，采用TCP/IP传输协议。因此，传输数据时，接收器必须捕获少量的数据包，以确定音频还是数据包，然后切换到适当的模式。 3．HiperLAN HiperLAN是由欧洲电信标准协会开发的一种无线局域网标准，目前推出两款HiperLAN1和HiperLAN2版本。HiperLAN1，因为数据传输速率低，并没有普遍推广。在欧洲HiperLAN2一直得到相对广泛的支持，是比较完整的WLAN协议标准 。  7.1　无线网络概述 7.1.4 网络面临的网络安全威胁 目前，企业用户在无线网络方面主要面临以下网络安全威胁： 1．传输层安全 2．非法接入 3．未经授权使用服务 4．服务和性能的限制 5．流量分析与流量侦听 6．高级入侵 7．无线泄露 7.1　无线网络概述 7.1.5 无线网络采用的安全技术 采用安全技术是消除无线网络安全威胁的一种有效对策。无线网络的安全技术主要有六种： 1．用户密码验证 2．数据加密 3．WEP配置 4．防止入侵者访问网络资源 5．端口访问控制技术 6．使用VPN技术  7.1　无线网络概述 7.1.6 无线网络采取的安全措施 要排除无线网络的安全威胁,另一种对策是采取如下六项安全措施： 1．网络整体安全分析 2．网络设计和结构部署 3．启用WEP机制 4．MAC地址过滤 5．进行协议过滤 6．屏蔽SSID广播 7.2　无线网络模型 7.2.1 802.lx认证加密机制 IEEE802.lx定义了基于端口的网络接入控制协议：对于LAN设备的端口，连接在该类端口上的用户如果能够通过认证，就可以访问LAN内的资源，否则无法访问LAN内的资源，相当于物理上断开连接。802.lx的体系结构如图7-4所示，它的体系结构中包括三个部分，即请求者系统、认证系统和认证服务器系统三部分。 7.2　无线网络模型 7.2.2 安全网络的构建 由于应用和投资不同，无线局域网的组网方案有很多。一个成功的网络安全方案必须具有以下特点： 1．接入认证机制健全 2．数据加密机制严密 3．扩展性强 4．具有集中认证机制 7.2　无线网络模型 7.2.3 从属型/小型无线局域网络构建  7.2　无线网络模型 7.2.4 中等规模安全网络构建 图7-6 基于802.1x认证标准的中型无线局域网的安全方案  7.2　无线网络模型 7.2.5 大规模安全网络构建 7.3　无线网络协议 7.3.1 WAP 1．WAP的定义 无线应用协议（WAP）是一个应用环境和无线设备的通信协议。设计目标是利用制造商、供应商的独立和技术手段来实现独立的无线设备和互联网接入电话服务。事实上，我们可以简单的定义WAP协议为无线移动设备和网络服务器进行通信的固定方法。 2．WAP体系结构的组成  7.3　无线网络协议 7.3.2 WTLS 1．WTLS概述 WTLS工作在数据报传输协议上，因为它保留了安全功能的运输服务接口，因此，WTLS是在无线交易层上的无线数据报协议。 2．WTLS主要提供的服务 客户方和服务器的合法性认证 对数据进行加密 保证数据的完整性 3．WTLS的构造 WTLS记录协议是一个分层协议，被分为以下四