电子商务与信息安全.pdfVIP

无线网络安全 ———————————————————————————————————————————————— 摘 要： 随着无线网络应用的日益普及 , 它的安全问题也越来越突出 , 这给无线网络的研究又提出了新 的课题。本文从分析无线网络的结构着手 , 从无线网络的特点出发，主要讨论了无线网络存在的非授权访问、 信息易被窃、被篡、被干扰等安全隐患 , 以及针对这些威胁从技术到人员等方面提出了 10 种解决方案 , 可以有 效地提高无线网络的安全性。 关 键 词： 无线网络 ; 网络安全 ; 安全隐患 ; 加密技术 ; 解决方案 ——————————————————————————————————————————————— 0 引 言 无线网络的应用扩展了用户的自由度 , 还具有 率就可能获取所传递的信息。要将无线网络环境 安装时间短 ; 增加用户或更改网络结构方便、 灵活、 中传递的数据仅仅传送给一个目标接收者是不可 经济 ; 可以提供无线覆盖范围内的全功能漫游服务 能的。另一方面 , 由于无线移动设备在存储能力、 等优势。然而 , 无线网络技术为人们带来极大方便 计算能力和电源供电时间方面的局限性 , 使得原 的同时 , 安全问题己经成为阻碍无线网络技术应用 来在有线环境下的许多安全方案和安全技术不能 普及的一个主要障碍。 直接应用于无线环境 , 例如 : 防火墙对通过无线 1 无线网络的结构 电波进行的网络通讯起不了作用 , 任何人在区域 范围之内都可以截获和插入数据。计算量大的加 无线局域网由无线网卡、无线接入点 (A P) 、 密 ? 解密算法不适宜用于移动设备等。因此 , 需 计算机和有关设备组成 , 采用单元结构 , 将整个 要研究新的适合于无线网络环境的安全理论、安 系统分成多个单元 , 每个单元称为一个基本服务 全方法和安全技术。 组 (BSS) ,BSS 组成有以下三种方式 : 无中心的分 与有线网络相比 , 无线网络所面临的安全威 布对等方式、有中心的集中控制方式以及这两种 胁更加严重。所有常规有线网络中存在的安全威 方式的混合方式。 胁和隐患都依然存在于无线网络中 ; 外部人员可 在分布对等方式下 , 无线网络中的任意两站 以通过无线网络绕过防火墙 , 对专用网络进行非 之间可以直接通信 , 无需设置中心转接站。这 授权访问 ; 无线网络传输的信息容易被窃取、篡 时 ,MAC 控制功能由各站分布管理。 改和插入 ; 无线网络容易受到拒绝服务攻击 (DoS) 在集中控制方式情况下 , 无线网络中设置一