无线网络安全PPTQA-第一章 基本知识.pptxVIP

1.1 移动互联网及无线互联网发展概述 1.2 无线网络安全概述 1.3 移动终端安全概述 1.4 移动应用安全;1.了解移动互联网及无线互联网发展历程； 2.了解移动应用安全现状； 3.理解移动互联网安全威胁； 4.理解无线网络安全威胁； 5.理解移动终端安全威胁；;移动互联网及无线互联网发展概述;在过去的十几年中，世界逐渐走向移动化，连接世界的传统方式已经无法应对日益加快的生活节奏和全球化所带来的挑战。 因此使用移动终端连接互联网成为发展趋势。目前移动终端连接互联网主要通过两种方式： （1）移动互联网 （2）无线网络;移动互联网起源于移动通信网络与互联网的结合。移动通信技术在过去的十多年中发生了巨大的变化。;;无线网络的运用最早是在五十年前的第二次世界大战上，当时无线电信号在军事上被用来传输资料，这项技术在五十年后改变了我们的生活。;无线网络的初步应用可以追朔到第二次世界大战期间，美国军队采用无线电信号做资料的传输。 1971年夏威夷大学搭建了第一个无线网络。 1990年，IEEE 802. 11执行委员会建立了820. 11工作小组来设计无线局域网（WLAN）标准。 1997年工作组批准IEEE 802.11成为世界上第一个WLAN标准。IEEE 802.11（Wi-Fi）标准诞生以来，先后有802.11a和 802.11b，802.11g，802.11e，802.11f，802.11h，802.11i，802.11j等标准制定。;移动互联网面临的网络环境，主要包括移动网络接入、Wi-Fi接入。用户可以通过手机或平板电脑上的APP接入网络，用户可能通过使用移动网络接入基站从而连接互联网。 也可能通过Wi-Fi接入无线访问接入点（AP）然后接入互联网。但无论使用哪种方式连接互联网都存在安全威胁。 ;随着4G网络的部署和商用，国内的移动通信网络将长期处于2G，3G，4G多种制式长期共存的态势。 在移动通信终端，用户数据/信令均通过无线信号在空间传播并与基站进行通信，因此，用户数据有在空中被截获的风险。 Wi-Fi本身技术上面临地址欺骗和会话拦截的问题，非法用户通过侦听手段会获得合法MAC地址而发起恶意攻击，或者侵入网络伪造身份拦截局域网内的会话信息。Wi-Fi热点也可能存在巨大的安全隐患。;无线网络安全概述;无线网络安全概述;无线网络安全概述;无线网络安全概述;移动终端安全概述;根据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》，截至2017年12月，我国网民规模达7.72亿，我国手机网民规模达7.53亿。网民中使用手机上网人群的占比由2016年的95.1%提升至97.5%。网民手机上网比例逐年攀升。;我国网民使用手机上网的比例达97.5%，较2016年底提升了2.4个百分点，使用率再创新高。 而使用台式电脑、笔记本电脑及平板电脑上网的比例分别为53.0%，35.8%和27.1%，较2016年底均有所下降，其中使用台式电脑的比例变化尤为明显，下降7.1个百分点。;移动互联网应用能够给用户提供更有针对性的服务和更具交互性的体验，极大地方便了人们的工作和生活。 移动智能终端具有通用操作系统、接近普通PC的强大处理能力、相对固定的IP地址、存储大量个人隐私数据、无处不在的移动接入、开放业务平台、海量的应用等特点，然而这些特点可能被不法分子利用进行多种渠道攻击。 因此随着移动终端的增加，政府部门、重要行业以及商务上对安全通信的需求日益增加。;从系统角度来看，移动智能终端安全威胁是存在于从终端到云端、从硬件到软件的各个层面。综合来看，以下几个方面的安全风险需要加以重视：;BYOD，即Bring Your Own Device，即带着自己的设备来上班，是指员工有可能使用个人的电脑、手机或平板等设备进行办公活动，或是在非办公网络环境中，使用第三方设备登录公司邮箱，登录在线办公系统，并进行办公活动。其中，使用个人手机办公的问题是BYOD问题研究中最主要的一个方面。 BYOD问题给网络安全带来的威胁主要表现在以下几个方面： “公私”之间的矛盾 设备多样性问题 设备遗失的问题;解决BYOD问题，目前有两种主流的技术方法： （1）集成一套办公软件 集成办公软件就是将企业常用的各种内部办公和管理功能做在一款软件中。员工只要安装这款软件，就可以使用其中相关的办公功能。 （2）集成一套虚拟化办公环境 集成一套办公软件的方法虽然很实用，但也有一定的局限性，自主可扩展性不足。即企业很难将自己内部独有的一些办公软件或办公系统接入到集成办公软件中。基本上来说，这种集成办公软件提供了什么样的现成功能，企业就得使用什么样的功能。;移动应用安全;在移动智能终端及移动互联网应用高速多元化发展的同时，移动终端安全问题也日益突出。 根据McAfee实验室的数据