摘要:本文主要简述了无线网络概述与无线网络的安全隐患,并分析了无线网络安全的关键技术、无线网络安全保障机制,以及提出相关措施。
关键词:无线网络安全;关键技术;措施
21世纪的互联网时代,无线网络被广泛地应用各个领域,给人们的日常生活带来了极大地便利,无线网络具有互联性、开放性、共享性的重要特点,但是随着无线网络的广泛应用,也暴露出无线网络中的一些安全隐患,只有不断加强无线网络安全防范,才能保障无线网络安全畅通的信息交流。
一、无线网络概述
(一)无线网络的类型
由于无线网络自身采用不同的通信技术,各无线网络的覆盖面积以及其主要应用领域也都不相同,因此根据不同标准无线网络也可以划分为多种。以网络组织形式作为划分标准,无线网络主要包括有结构网络和自组织网络两种。所谓有结构网络是指通信基础设施固定的网络结构。这类网络主要负责的内容是无线终端的接入和终端用户的认证。自组织网络是以自发的形式组织网络结构,因此这种无线网络一般没有统一的管理机制,常见的自组织网络包括AD HOC 网络和传感器网络两种。
此外,以无线网络覆盖范围的大小以及其主要应用领域作为划分标准无线网络可以划分为:无线网络广域网,指覆盖范围广、适合远距离通信的卫星通信网络或者蜂窝通信网络;无线城域网,指覆盖范围低于50公里的无线通信网络,一般应用于城市,信号的传递主要是通过移动电话或者车载电台完成。无线个人区域网,指传输距离在0.1-1米范围内的小范围无线网络,这种无线网络的代表技术就是蓝牙。由于无线个人区域网覆盖面积相对较小,因此成本相对低廉,信息的传递也更加便捷。
(二)无线网络的特点
无线网络的特点主要有:网络结构差异性较大,而且不同结构网络之间的连接相对困难;由于无线网络信号传输的信道是开放的,因此无线网络在实际应用中容易受到攻击,进而导致信息被盗或者被篡改;无线网络信息传播的带宽较小、无线网络终端存储空间有限;无线网络信息传输容易受到外界干扰;无线网络安全防护难度大等。
二、无线网络的安全隐患
利用WLAN 进行通信必须具有较高的通信保密能力。对于现有的WLAN 产品,它的安全隐患主要有几点。
(一)未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
(二)地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC 地址比有线环境中要容易得多,这些合法的MAC 地址可以被用来进行恶意攻击。另外,由于IEEE802.11 没有对AP 身份进行认证,非法用户很容易伪装成AP 进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
(三)高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN 都在防火墙之后,这样WLAN 的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
三、无线网络安全保障机制
(一)数据加密机制
在无线网络中应用数据加密机制,对传输数据进行加密,无线网络的合法用户同时拥有秘密密钥和公开密钥,只有解密密钥和加密密钥相统一时,才能对传输的数据进行解密。在无线网络中,用户可以任意使用公开密钥,将需要传输的信息进行加密,拥有秘密密钥的用户可以解密数据信息,通过数据加密来保障无线网络不被非法窃听。
期刊文章分类查询,尽在期刊图书馆
(二)身份认证机制
无线网络的身份认证机制可以防止假冒攻击的问题,通过身份认证机制,用户必须提供真实的身份信息,只有身份认证通过之后,才可以拥有某些无线网络的使用权限,并且身份认证的程算法非常简单,整个运行过程不会消耗大量的网络资源,非常使用于无线网络。
(三)不可否认机制
无线网络中不可否认机制主要应用了数字签名技术,主要功能是可以防止无线网络用户发生抵赖的问题,数字签名技术在无线网络中构建的不可否认机制,具有很多的优势,以网络通信数据信息的形式在无线网络中进行传输,只有拥有秘密密钥的用户才可以进行数字签名,有效地遏制了数字签名的伪造,并且数字签名完成之后不可以再进行修改。
四、无线网络安全的关键技术分析
(一)严格控制接入
严格控制接入就是要对无线网络用户进行严格的把关,最底线的要求就是确保入无线网络的用户必须是经过身份确定、得到授权的,在接入之前首先要了解并确认用户的身份信息;其次对于接入无线网络的用户要限制其授权领域,对其可以获取的网络资源进行有效地限制;最后,对于未经授权的非法入侵者严厉打击,坚决拒绝访问。
(二)有效保护链路
无线网络的主要隐患就是容易被黑客控制,造成用户信息的泄露,因此我们必须提高无线网络安全防护的等级,保护好无线网络的链路。我们必须高度重视这一工作,严格限制链路切换过程中未授权用户的接入。
(三)积极防范数据安全
所谓积极防范数据安全是指控制网络动态主机的配置协议的使用,进而有效完成无线网络的安全控制工作。必须严格控制访问列表,及时检测并处理未经授权的访问者信息。
五、无线网络安全措施
根据安全威胁来源,4G 通信的安全措施重点在于移动终端和无线接入网2 部分,对于移动终端一般可采取的安全防护措施如下:
1)防护物理硬件。提升集成度,减少可被攻击的物理接口;增加电流、电压检测电路,防止物理攻击手段;增加完整性检验、可信启动和存储保护等措施。
2)加固操作系统。采用坚强可靠的操作系统,使其支持混合式访问控制、域隔离控制和远程验证等安全策略。
对于无线接入网一般可采取的安全措施如下:
1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。
2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。必要时,无线接入网可以采用专用网络进行物理隔离或逻辑隔离。
3)身份认证。移动终端与无线接入网建立基于高可靠性载体(如数字证书)的双向身份认证机制。
4)安全数据过滤。无线接入网可提供安全数据过滤功能。在视频、多媒体等应用领域,通过数据过滤,可以有效地防范非法数据通过抢占无线接入网资源,进而影响内部系统或核心网。
5)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。
6)统一监控与审计。对移动终端的访问行为、无线接入设备的运行情况建立统一的监控与审计系统,可以有效地分析移动终端行为规律、记录异常操作,保证无线接入网的高效、可靠。
总结
总而言之,和有线网络相比,无线网络在网络设备、网络接口等方面都有一定的区域限制,随着无线网络的应用越来越广泛,保障无线网络的通信安全势在必行,因此要积极应用无线网络安全的保障机制和防范对策,推动无线网络的安全稳定可靠运行。
参考文献:
[1]基于4G通信技术的无线网络安全通信分析_李炜键
[2]无线网络安全问题分析及对策研究_张嘉
[3]无线网络安全技术分析_张博
[4]无线网络安全的关键技术分析_程崯
论文作者:陈立志
论文发表刊物:《基层建设》2017年4期
论文发表时间:2017/5/25
标签:无线网络论文; 终端论文; 用户论文; 网络论文; 数据论文; 密钥论文; 接入网论文; 《基层建设》2017年4期论文;