无线通信网络安全技术研究.docxVIP

无线通信网络安全技术研究 一、 无线计算机通讯。u3000强调以无线网络为基础 随着计算机及其应用的发展，人们对计算机的连接和通信需求日益增加。由于不同的地域或客观条件的制约,在许多情况下,有线通信及其组网的方式已不能满足应用的要求,于是无线计算机网络通信及其联网技术应运而生。这种技术使计算机建网迅捷、通信灵活、传输距离相对较远、覆盖面积较大、建网工程费用投资小、维护成本低,特别适合于分散用户和移动用户。 无线网络因具有高移动性、建网容易、管理方便、兼容性好等优点,所以在很多领域都得到了广泛的应用。随着无线网络应用领域的扩大和应用层次的不断深入,无线通信网络本身所固有的缺点即通信的安全性不高受到人们越来越广泛的关注,以致无线网络的安全问题成为当前无线网络应用和研究的一个热点问题。 二、 无线信道技术 无线网络之所以得到广泛的应用,是因为无线网络不像有线网络那样受地理环境的限制,无线用户也不像有线用户那样受通信受通信电缆的限制,而是可以在移动中通信。这些优势来自于它们所使用的无线信道,无线信道是一个开放性信道,它在赋予用户通信自由的同时也带来一些不安全因素。无线网络除了具有有线网络所存在的不安全因素外,还存在许多其他不安全因素。 1、 无线信道系统 在无线网络中所有的通信内容都是通过无线信道传送的,任何具有适当无线设备的人均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听,因为它们都工作在全球统一公开的工业、科学和医疗频带,虽然无线局域网通信设备的发射功率不是很高,通信距离有限,但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。 2、 身份治理攻击 某个实体家装成另外一个实体访问无线网络,即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中,移动站与网络控制中心及其他移动站之间不存在任何固定的哦物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。 在所谓不同的无线网络中,身份假冒攻击的目标不同,在移动通信网络中,其工作频带是收费的,移动用户必须付费才能通话,攻击者假冒合法用户主要是逃避付费。而无线局域网中,工作频带是免费的,网络资源和信息是不公开的、收费的,只有合法用户才能访问这些信息攻击者假冒合法用户主要是非法访问网络资源。 3、 合法用户的通信链接 信息篡改是指攻击者将窃听到的信息进行修改(如删除或替代部分或全部信息)之后再将信息传给原本的接受者,其目的有两种:恶意破坏合法用户的通信内容,阻止合法用户建立通信链接;将修改的消息传给接收者,企图欺骗接受者相信修改后的消息。信息篡改攻击对物理网络中的信令传输构成很大的威胁。 4、 服务结束后，他将不可避免地减少 服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。 5、 改变信息的目 重传攻击是指攻击者将窃听到的有效信息经过一段时间后,在传给信息的接受者。其目的是利用曾经有效的信息在改变了的情形下达到同样的目的。 值得一提的是无线移动设备还存在失窃的威胁,移动设备的功能不断增强,它不仅是一个通信工具,还存储着一些用户信息,防止移动设备中秘密信息的失窃也是很重要的。 三、 加密技术 无线网络中的安全业务都需要相应的安全机制来保证,用加密技术实现保密性业务,通过访问控制实现身份认证业务,用消息认证机制实现完整性业务,用数字签名技术实现不可否认性业务。 1、 非对称密码系统 保密性业务是通过加密技术实现的,加密是一种最基本的安全机制,加密过程如图1所示: 当加密密钥不等于解密密钥,即系统中每个用户拥有两个密钥(公开密钥和秘密密钥),则称其为非对称密码系统或公钥密码系统。任何人都可用一个用户的公开密钥将信息加密后传给该用户,只有该用户才能用其秘密密钥解密,其他人因不知道秘密密钥而不能解密。公钥密码算法复杂,因而不适合资源受限的无线通信设备,但由于其不需要通信双方共享任何秘密,在密钥管理方面有很大的优越性。 2、 消息身份验证机制 完整检测技术用于提供消息认证,防止消息被篡改。典型的完整性检测技术是消息认证码,其工作原理如图2所示。 3、 证明方的身份是否合法 身份认证技术提供通信双方的身份认证,以防身份假冒。它通过检测证明方拥有什么或知道什么来确认证明方的身份是否合法。密码学中的身份认证主要基于验证明方是否知道某个秘密(如证明方与验证方之间共享的秘密密钥,或证明方自己的私有密钥),基于共享秘密的身份认证方案建立在运算简单的单密钥密码算法和杂凑函数基础上,适合无线通信网络中的身份认证。 4、 数字签名验证 数字签名用于提供不可否认性的安全机制,防止抵赖。数字签名有以下优点:采用电子