《论无线网络的安全性.docx》由会员分享,可在线阅读,更多相关《论无线网络的安全性.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、论无线网络的安全性 摘 要:阐述了无线网络的概念和类型;介绍了无线网络的分类及特点;分析了无线网络中存在的平安问题,同时提出了两种平安保障的协议。 关键词:无线网络;平安威逼;平安保障 中图分类号:TP393.08文献标识码:A文章编号:167331101(2022)01026801 1 无线网络类型 无线网络所采纳的通信技术、实现规模以及应用范围各不相同,因此存在多种分类方式。根据网络规模和覆盖范围,无线网络可以分为无线广域网、无线局域网、无线城域网和无线个人域网。 1.1 无线广域网 无线广域网(Wireless Wide Area Networks,简称WWAN)一般指覆盖区域较大的蜂窝
2、通信网络或卫星通信网络,可以实现远距离通信,发展历史也最为悠久。代表技术有传统的GSM网络、GPRS网络以及正在实现的3G网络和下一代IMT- 2000等类似系统。由于所采纳的通信技术不同,网络接入速度有很大差异,从2G GSM/CDMA的9.6Kbps到2.5G CDMAIX的73Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,数据传输速率不断提。以后的无线广域网发展将更侧重于多种网络业务的整合,力图实现更加强劲的全IP网络。 1.2 无线局域网 无线局域网(Wireless Local Area Networks,简称WLA
3、N)技术是相当便利的数据传输系统,是高速发展的现代无限通信技术在计算机网络中的应用。它利用射频(Radio Frequency,简称RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简洁的存取架构让用户透过它,达到“信息随身化、便利走天下“的志向境界。无线局域网技术可以运用户在本地创建无线连接(例如,在公司或校内的大楼里,或在某个公共场合,如机场)。数据传输速率在10Mbps到54Mbps之间,覆盖范围从101米到10公里不等。 1.3 无线个人网 无线个人网(Wireless personal area network,简称WPAN)供应了一种小范围内无线通信的
4、手段,是一种短距离无线网。最大传输距离为0.1-10米,可扩展到101米,最高数据传输速率为10 Mbp。这种网络具有移动性和便捷性,而且网络成本低廉,具有很大的发展前景。 1.4 无线城域网 无线城域网(Wireless metropolitan area network,简称WMAN)是运用户可以在城区的多个场所之间创建无线连接(例如一个城市或高校校内的多个办公楼之间),而不必花费昂扬的费用铺设光缆、铜质电缆和租用线路。它能向固定、携带和游牧的设备供应宽带无线连接,还可用来连接802.11热点与因特网,供应校内连接,以及在“最终一英里”宽带接入领域作为Cable Modem和DSL的无线替
5、代品。它的服务区范围高达50 km,用户与基站之间不要求视距传播,每基站供应的总数据速率最高为280 Mps,这一带宽足以支持数一百零一个采纳T1/E1型连接的企业和数千个采纳DSL型连接的家庭。 2 无线网络的特点 无线网络的出现使有线网络所遇到的问题迎刃而解,它可以运用户随意对有线网络进行扩展和延长。只是在有线网络的基础上通过无线接入器、无线网桥、无线网关等无线设备使无线通信得以实现。在不进行传统的布线的同时,供应有线网络的全部功能,并能够随着用户的须要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的特点: (1)敏捷性,不受线缆的限制,可以随意增加和配置工作站; (2
6、)低成本,无线网络不再须要大量的工程布线,同季节省了线路维护的费用; (3)移动性,不受时间、空间的限制,用户可在网络中漫游; (4)易安装,对于有线网络来说,无线网络的组建、配置和维护更为简单。而且,通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展.室外可以传输几十公里、室内可以传输数十、几一百零一米。 3 无线网络平安威逼 WAN在为用户带来巨大便利的同时,也存在着很多平安上的问题。由于WAN通过无线电波在空中传输数据,不能采纳类似有线网络那样的通过爱护通信线路的方式来爱护通信平安。所以在数据放射机覆盖区域内的几乎任何一个WAN用户都能接触到这些数据,要将WAN放射的数据仅仅传送给一
7、位目标接收者是不行能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的平安威逼。一般来说网络威逼可分为如下几种: (1)对网络基础设施的破坏; (2)软件设计后门、缺陷或错误; (3)权限设置不当或越权操作; (4)网络黑客攻击; (5)病毒入侵或执行恶意代码。 4 无线网络的平安保障 4.1 无线认证协议 无线认证协议亦称密码协议,是以密码学为基础的消息交换过程,目的在于为网络供应各种平安服务,诸照实体认证、密钥协商/分派等。平安协议对于网络平安至关重要,是实现各种网络平安需求以及应用平安需求的基础。 无线认证协
8、议的设计目标与有线认证协议有着很大差异,缘由在于无线环境的困难性、无线网络的本身特性以及以无线网络为实现平台的广泛应用。困难的无线环境要求设计协议时要进行全面综合的考虑;无线网络特性要求认证协议适应网络实际状况;而无线网络的广泛应用则要求认证协议在除了实现最基本的目标之外,还要实现其它高级平安目标。 无线认证协议应当遵循如下设计原则: (1) 设计目标明确,无二义性; (2) 便于进行功能扩充; (3) 最好应用形式语言对平安协议本身进行形式化描述; (4) 通过形式化分析方法证明平安协议可以实现设计目标; (5) 平安性与详细采纳的密码算法无关; (6) 保证临时值和会话密钥等重要消息的簇新
9、性,防止重放攻击; (7) 尽量采纳异步认证方式,避开采纳同步时钟(时戳)的认证方式; (8) 具有反抗常见攻击,特殊是重放攻击的实力; (9) 对协议的运行环境进行风险评估,作尽可能少的初始平安假设; (10) 适用性强,适用于各种网络的不同协议层。 4.2 保密通信协议 保密通信亦称加密通信,是指对通信内容进行加密以防止非意定接收者获悉的通信方式。保密通信既可以采纳模拟通信技术实现,也可以采纳数字通信技术实现,还可以采纳混合方式实现。理论上,保密通信可以在网络模型的任何层次上进行,但一般都在数据链路层以下或者传输层以上实现。前者称为链链加密,通过特定数据链接的任何数据都要被加密传输;后者则
10、称为端端加密,数据被选择性的加密,并且只在最终的接收端进行解密。 保密通信协议应当遵循如下设计原则: (1) 协议应当具备通用性。通用性体现在两方面:首先保密通信协议应当与基本的用户认证协议结合起来,削减重复执行次数,提高协议效率;其次在不同应用状况下协议的执行过程应当是相同的,至少在无线接口上保持一样。 (2) 协议应当具备简洁性。由于无线设备的计算实力有限,无线信道易于出错并且平安性较差,因此要求协议消息尽可能的短小,同时交互次数要少。 (3) 协议应当具备不对称性。无线设备极为有限的计算实力确定了代价昂贵的公钥操作是不相宜的;然而为了实现真正的保密通信 PKI 技术又是必不行少的,因此须要在协议设计阶段协调须要由无线设备完成的计算工作。 参考文献 1邓小波. 浅谈无线局域网的平安性J.长沙民政职业技术学院学报, 2022,(3). 2徐胜波,马文平.无线通信网中的平安技术M.北京:人民邮电出版社,2003. 3田利民,无线网络技术及应用探讨J.科技信息,2022,(4). 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页