無線網路安全問題研究的論文
本文分析了無線網路中存在的安全問題,闡述了無線網路安全保障機制和無線網路安全問題防護對策。以下是小編為大家整理到的,歡迎大家前來閱讀。
一:
有線網路的發展和普及為人類社會帶來了巨大變革,為了更好的方便日常生活和工作,人們對於實現隨時隨地上網越來越渴求,由此,無線網路應運而生,一經出現便迅速普及,極大的滿足了人們的日常上網需求。但如何安全有效的應用無線網路又稱為人們新一輪關注的焦點。針對無線網路安全問題採取應對措施,是當前急需解決的重要問題。
一、無線網路安全問題
在無線網路系統中,由於配置較為簡單,更多通入的虛擬網路,由此也就導致其容易出現資訊保安問題,而這必然會對無線網路應用造成巨大影響。為了滿足無線網路發展需求,首先要找出網路執行中的安全問題。
***一***防火牆問題
在計算機網路執行中,防火牆設定是必要的,而在無線網路中設定防火牆也同樣重要,但是,在設定防火牆的過程中,由於粗心或者其他因素導致無線系統的接入點連在防火牆外面,由此導致防火牆等同虛設,不安全因素不斷入侵,嚴重影響到無線網路使用。
***二***非授權使用者接入問題
相對於有線網路來說,無線網路的使用具有更大的危險性,這主要是由無線網路的虛擬性決定的。在無線網路的應用過程中,如果對於無線網路系統設定的安全防護較低,或者是未設定安全防護措施,那這些使用者就屬於非授權使用者,要是利用攻擊工具對無線網路進行攻擊,就會對無線區域網內的所有使用者造成入侵,從而造成嚴重後果。在此過程中,頻寬是一定的,其他使用者的非法入侵會導致無線區域網內部的流量被佔用,降低此區域網內使用者的網路流量,大大降低網路速度,影響到這部分使用者對無線網路的正常使用,嚴重的還會導致區域網內的合法使用者無法正常登陸,造成極大損失。
***三***資料安全問題
網線網路表現出的最大一個優點就是使用方便,這也是有線網路無法比擬的,但也正是由於無線網路使用中具有的配置簡單特點,使得無線網路訊號傳輸只能夠通過開放的形式進行傳送,如果非法使用者或者是惡意攻擊者破解無線網路的傳輸金鑰,則會導致網路資訊傳輸出現失誤,接收方接收到錯誤的資訊,從而給其帶來巨大的損失。在這個過程中,資料資訊已經遭到嚴重破壞,而接收方和傳送方卻並不知道資訊遭到破壞,這樣不僅會導致資訊接收失誤,同時還會導致傳送方於接收方出現矛盾,制約其之間的聯絡。
***四***工作環境問題
無線網路的發展與有線網路發展有較大的不同,無線網路裝置不僅要求裝置合理,同時還對溫度有一定的要求,通常情況下,無線網路裝置的溫度需要控制在0-40℃之間,溼度要控制在10-90℃之間,這樣才能夠保證無線網路裝置穩定執行和正常工作。但是,一年四季的環境並非都能夠滿足無線網路裝置的工作需求,如夏天氣溫較高、冬季氣溫太低、雨天太過潮溼等,都會導致無線網路裝置不穩定,如果無線網路裝置周圍存在微波裝置,還會對無線網路訊號的傳輸造成嚴重影響。工作環境關乎無線網路裝置的正常執行,因此採取有效的應對措施具有重要意義。
二、無線網路安全防護對策
針對無線網路執行中的安全問題,採取有效的安全防護對策,不僅能夠滿足區域網內使用者的上網需求,同時還能夠進一步改進無線網路設定,從而提升其可靠性。
***一***科學設定防火牆
在無線網路應用過程中,防火牆設定非常重要,因此,必須將無線系統的接入埠設定在防火牆以內,確保防火牆能夠對通過無線網路的所有資料資訊進行篩選和檢驗,阻隔掉不良資訊,避免網路系統受到惡意攻擊,從而提升無線網路系統的安全性和可靠性。
***二***加強使用者接入控制
非授權使用者對於區域網的入侵嚴重影響到區域網內合法使用者的正常使用,對此加強使用者接入控制至關重要。對於區域網內的使用者接入,應當制定嚴格的身份驗證機制,對於授權使用者可以訪問資源,如果未授權使用者,則要禁止訪問任何資源。對於鏈路安全要加強保護,無線網路上要實施資訊加密處理,未經授權的使用者不能夠讀取網路傳輸資料,以確保鏈路的安全、可靠。對於不定時接入的網路,要對資料資訊進行篩查,確保其安全性高。尤其是對非授權接入點要立即清除相關操作,從而滿足區域網內使用者上網需求。
***三***加強資料防護
對於無線網路中的資料安全防護,首先要對無線網路動態主機的配置協議進行禁止處理,對於無線網路裝置要設定複雜的引數,如子網掩碼、IP地址等,最大限度的避免非法使用者對無線網路的破解,從而加強無線網路的安全防護。此外,還可以在無線網路接入埠設定複雜性較高的SSID,以阻斷非授權使用者如前,並在傳輸過程中改變服務標識,實現各個接入點及無線網路傳輸裝置的相互獨立性,從而提升無線網路安全性。
***四***保證工作環境的適宜性
無線網路裝置的執行環境對於區域網的穩定性至關重要,因此,保證工作環境的適宜性就非常重要。在無線網路的執行過程中,首先應當加強無線網路裝置的管理與控制,採取合理的措施調整裝置工作環境中的溫度和溼度,將其控制在合理的範圍內,以保證無線網路裝置執行的穩定性,確保區域網內授權使用者能夠正常上網。此外,在無線訊號傳送與接收的環境內,要儘量避免微波裝置的安裝及工作,從而避免其對無線裝置執行產生干擾,提升無線網路裝置執行可靠性。
三、結束語
在無線網路執行的過程中,資訊傳輸的安全問題一直是困擾使用者的重要因素,對此,採取有效措施加強無線網路安全防護至關重要。在未來的發展過程中,應當加強對無線網路安全問題進行分析,並採取行之有效的安全防護措施,確保無線網路裝置的穩定執行,並確保無線網路內只有授權使用者可以進行資訊傳送,從而保障授權使用者資訊的安全性和可靠性。
二:
引言:無線網路是一個開放的架構,是與有線網路的不同架構,開放式體系結構可以非常方便的進行交流,但在網路的安全問題上也帶來了很大的風險,因此,本文設計了基於自我調節機制的新型無線網路安全模型。它由三個模組組成:檢測模組、安全模型管理模組和備份模組,入侵檢測實驗中與傳統模型PPDR相比,本文設計的安全模型可以有效地攔截危險的資料。
一、概述
隨著無線網路和智慧移動裝置的高速發展,它將為人們的生活帶來深刻的變革。與此同時對無線網路應用的飛速發展,網路安全是無線網路的瓶頸。無線網路的物理連線節點與有線網路不同,它是在完全開放的環境中傳輸資料,任何人都可以通過一些特定的工具獲得通訊資料,攻擊者可以假裝成一個有效的身份,訪問無線網路,進行攻擊和竊取資訊,因此無線網路面臨比有線網路更多的危險[1]。所以,無線網路的安全模型研究是非常重要和必要的。
二、無線網路簡介
***一***無線網路概述
無線網路是指不由任何種類的電纜連線的計算機網路,人們可以使用此方法來連線家庭、企業、酒店和電信網路的網路裝置。這種方法可以減少各種裝置位置之間的電纜連線。無線網路主要包括管理及實施使用無線電波。這種方法是在OSI七層網路模型的物理層級發生的。目前有很多無線網路標準,如802.11、802.11 b、802.11g、藍芽、HomeRF、WiMax、3g***WCDMA、TD-SCDMA、CMDA2000***、4g***LTE,TD-LTE***等[2]。
***二***當前無線網路安全模型
傳統的無線網路安全模型基於靜態和開環控制系統。這種方法的缺點是:不能有效的反應動態網路安全和無線網路系統的魯棒性低。隨著無線網路技術的高速發展,由於動態響應速度快,閉環控制安全系統變得越來越流行 ;其工作流關係圖如圖1。
目前有很多的閉環控制系統例如:PDR***保護、檢測和響應***模型,PPDR***策略,保護,檢測和響應***模型和APPDRR***分析,策略,保護,檢測和響應***模式。
三、無線網路安全模型研究
***一***安全模型體系結構
由於無線網路是動態的,所以安全模型也需要是動態的。模型不僅要保證在基本水平的無線網路安全,模型也可以根據網路系統的工作狀態自我調整,當前分散式的安全模型不能動態調整自身網路工作狀態。因此,本文設計了的安全模型新增自適應模組實現自我調節功能。本模組動態調整安全模型之間的移動裝置和無線網路的連線節點,並保持安全模型及時更新,自我調節模組是本文設計的安全模型中的主要成分,它的體系結構顯示圖2。
自我調節模組包含了以下功能:
1.捕獲網路包模組:無線網路不同於有線網路,在無線網路 中,有很多資料包副本,因此,捕獲網路資料包,是自我調整安全模型的重要組成部分。
2.安全檢測:自我調節模組,可檢查網路包功能與危險的資料包,如果資料包是非常危險的,它會進入下一步病毒檢測處理包。
3.基於分析的安全模型調整:自調整模組分析網路輸入和輸出資料,挖掘資料功能,然後生成一個新的安全模式,使它更加匹配當前網路狀態。
***二***安全模型管理
安全管理框架如圖3所示。
安全模型管理模組由以下部分組成:
1.安全模型管理工具:它是無線網路管理員的網路介面,這些工具可以新增和刪除使用者資訊,新增,更新,同步,和刪除整體的安全規則,搜尋無線網路的狀態和歷史記錄日誌。
2.安全控制器:它是一個安全的工作站或代理伺服器,為了排程交換機和傳遞下去的安全模型。如圖4所示,管理工具需要與生成的安全規則相結合,進入網路安全規則模型執行模組,然後執行聯合的安全策略,因為動態無線網路和不同的子網路的安全要求不同,整體安全規則可能成為網路的瓶頸,所以,安全控制器就起到了重要作用。
***三***工作流的安全模型
為了提高無線網路安全模型的效果,首先,設定管理工具的引數,然後進入安全模式解釋網路安全規則,並分配到指定模型控制器,模型控制器與本地安全規則相結合生成新的安全模型,這些新的安全模型實現模組元件傳送的通訊以保護無線網路安全。
如果自我調節模組發現攻擊無線網路安全模型的元件,或攻擊整個安全系統的無線網路,將自動記錄攻擊行為、目標主機、攻擊時間,然後在安全控制器記錄它們,通知使用者,危險攻擊訊號和相關安全響應,最後,傳送資訊到安全模型,更新安全規則實現元件。如果這次襲擊來自內部網路,實現元件的安全模型也可以隔離襲擊者,並向安全模型控制器通報,更新此網路拓撲發生變化。
***四***群攻擊實驗
群攻擊軟體是一個基於代理模型的網路攻擊軟體,我們用此軟體測試本文所設計的無線網路安全模型自適應模組,並與傳統的PPDR模型比較。群攻擊軟體模型框架如圖5所示。
本測試主要是針對網路***處攻擊,我們建立一個名為ObserverSwarm類、然後呼叫該類,它將建立一個名為ModelSwarm的例項,呼叫ModelSwarm類後,將建立圖形使用者介面和控制面板,最後我們可以得到相關資料。在此模型中,我們設定網路流從1到1000,並在每10個節點中選擇網路樣本。因此,我們得到100網路樣本,攻擊者和正常的網路節點相結合。攻擊的第一次測試結果如表1。
四、結論
本文設計的新型無線網路安全模型與自適應模組可以對攻擊者在動態網路中有效地響應,本測試結果對無線網路安全模型的研究提供了重要依據。
三:
1 引言
因特網是計算機技術和網路技術發展的產物,經給人們的工作與生活帶來了極大的方便;而無線網路則是計算機技術、網路技術以及無線通訊技術三者相結合的產物。無線網路的使用實現了網路互聯的可移動性,加快了使用者對資訊訪問的及時性、有效性,並克服了通訊過程中受線纜限制的不便性。所以,無線網路在我國發展非常迅速,並且深刻的改變著人們的對資訊的各種觀念,同時也改變著人們的傳統工作與生活方式。但是在為人們提供如此方便快捷服務的同時,由於無線網路應用具有較大的開放性,資料資訊傳播範圍的控制具有一定的難度,因此無線網路將存在著非常嚴峻的安全問題。
2 無線網路面臨的安全問題
無線網路的資料資訊,主要是通過電磁波在開放的空間進行全方位發射的,資料傳輸範圍的控制難度較大,對於一些越權存取資料以及竊聽資訊的行為的設防具有一定的難度,所以只要在無線網路訊號覆蓋範圍之內,就有可能接收到無線網路傳輸的資料資訊。無線網路所面臨的安全問題主要有如下幾方面:
2.1 非法攻擊者接入而導致的網路安全問題
無線網路的資料資訊是通過電磁波進行全方位傳輸,而電磁波能夠穿越各類建築物等遮擋物體,所以,在一個無線網路所覆蓋的範圍內,授權客戶端或非授權客戶端均可以接收到無線網路所傳輸的資料資訊,因此如果資料資訊在傳輸過程中沒有強大的安全防禦措施,那麼傳輸的資料會比較容易被攻擊者破壞、竊取以及篡改。另外,無線網路所使用的網路裝置技術還不夠完善,安全漏洞不能及時進行修補,這便給非法入侵者帶來了可乘之機,這也是造成無線網路安全問題的一個主要原因。
2.2 無線網路的開放性而導致的網路安全問題
無線網路的資料資訊是在開放的空間通過電磁波進行全方位傳輸的,所以無線網路沒有固定的防禦邊界,黑客很可能從各個方位對每個接入點進行攻擊。無線網路的這種開放性給其自身帶來了非法資訊竊取以及未授權資訊服務等資訊保安問題。
2.3 無線網路終端移動性而導致的網路安全問題
無線網路終端不但能夠在較大範圍內自由移動,也可以跨越區域進行漫遊,這表明移動接點不具備足夠的物理防範,所以資料資訊很容易被攻擊者竊聽、破壞、竊取,同時攻擊者還可以在任何位置通過一些裝置實施非法攻擊行為。
3 無線網路安全性防範措施
從無線網路的出現開始,網路安全問題與他的靈活方便的優勢就同時存在,網路安全問題的防範措施制約和影響著無線網路的在各個領域的應用與推廣,因此為了實現無線網路中傳輸資料資訊的安全性,需要從以下幾點進行防範:
3.1 設定高級別使用者登入密碼
使用者的登入密碼,稱之為無線網路資訊安全系統的最外層防線,使用者在登入過程中,系統會自動檢查使用者的登入名和密碼是否正確,只有合法的使用者才能夠進入網路系統。所以這種登入密碼的級別需要設定的高一些,這種密碼最好不要與其他人共用,並且密碼最好經常更換。
3.2 設定正確的網路資源訪問許可權
網路資源訪問通常包括印表機、網路通訊裝置等,這些是網路使用者都有能夠使用的資源。訪問許可權通常體現在使用者對網路資源的可用與否。為此可以設定指定網路資源屬性以及訪問許可權,通過這種防護措施可以有效地控制網路系統的安全可靠性。
3.3 確保啟用防火牆
防火牆是連線外部網路與內部網路之間的通道,是網路安全的第一道防線。它是由軟體以及硬體裝置相結合的一種網路安全裝置的總稱。內部網路與外部網路所交換的資料資訊都需要經過防火牆這一通道,可以在通道內過濾掉外部網路的非法使用者的入侵與攻擊行為,同時也能夠阻止內部網路的使用者非法向外部網路傳遞資料資訊。
3.4 正確使用無線入侵檢測系統
無線入侵檢測系統是一種動態網路安全防範措施,是網路安全的第二道防線。設定在內部網路的邊界上,用來監視、分析使用者的上網活動,判斷入侵事件的型別,檢測非法的網路行為,對異常的網路流量進行報警,還能加強策略,檢測MAC地址欺騙,找出偽裝WAP的無線上網使用者。
4 結束語
無線網路存與有線網路相比,雖然存在更多的安全問題,但近些年無線網路在我國發展非常迅速,正在深刻的改變著人們的各種觀念,也改變著人們傳統的工作以及生活方式。在未來的幾年裡,我國很可能建成世界上最大的無線網路系統,如何安全應用這一巨大的無線網路系統,是網路技術人員以及網路使用者的一個重要研究方向,這不僅是一個技術問題,也是一個資訊保安管理問題,同時也是涉及到社會道德與法律法規相關問題。所以要解決無線網路的安全問題,我們必須多種合理的防範措施進行綜合治理。