網(wǎng)絡(luò)安全論文投稿

網(wǎng)絡(luò)安全論文投稿

　　網(wǎng)絡(luò)的發(fā)展給社會(huì)帶來(lái)無(wú)限生機(jī)的同時(shí)也帶來(lái)了巨大的潛在危險(xiǎn),網(wǎng)絡(luò)安全成為一個(gè)世界性的課題。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文投稿的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)安全論文投稿篇1

　　淺談網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理

　　摘 要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全管理也成為了社會(huì)廣泛關(guān)注的一個(gè)問(wèn)題。本文針對(duì)互聯(lián)網(wǎng)的網(wǎng)絡(luò)文化的基本內(nèi)涵和特征，詳細(xì)的分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理之間的關(guān)系。

　　關(guān)鍵詞：互聯(lián)網(wǎng);網(wǎng)絡(luò)文化;網(wǎng)絡(luò)安全;安全管理

　　從傳統(tǒng)的傳媒視角分析的話，媒介的轉(zhuǎn)換主要可以分為四個(gè)階段，分別是口耳相傳階段、手寫(xiě)傳播階段、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來(lái)，不管是產(chǎn)生自美國(guó)的廣播傳媒技術(shù)還是后來(lái)的電視傳媒結(jié)束、網(wǎng)絡(luò)傳媒技術(shù)，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘Ｉ钪辛私馔饨缱稍?xún)，乃至進(jìn)行辦公等的重要手段。尤其是在上個(gè)世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù)，成就了傳媒的新輝煌。不管是其對(duì)于傳統(tǒng)傳媒手段的沖擊還是其對(duì)人們生活的改變，都成為了當(dāng)代的一個(gè)重要的特點(diǎn)?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對(duì)，也是人們必須要適應(yīng)的一個(gè)新的生活方式。同時(shí)，我們反觀技術(shù)本身，其在產(chǎn)生和興盛知己，給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道，同時(shí)傳播的過(guò)程也改變了文化的進(jìn)程。在這樣的背景下，網(wǎng)絡(luò)的安全問(wèn)題和網(wǎng)絡(luò)的文化問(wèn)題也就勢(shì)必成為了當(dāng)代人們不得不關(guān)注的一個(gè)焦點(diǎn)。

　　1 網(wǎng)絡(luò)文化的內(nèi)涵

　　1.1 網(wǎng)絡(luò)文化的內(nèi)涵

　　網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對(duì)于網(wǎng)絡(luò)文化本身來(lái)講，其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當(dāng)代，網(wǎng)絡(luò)文化本身還是一個(gè)全球化的產(chǎn)物。而對(duì)于網(wǎng)絡(luò)文化來(lái)講，其實(shí)依賴(lài)于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式，也是全球化過(guò)程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價(jià)值判斷和直接的價(jià)值取向，直接的體現(xiàn)著現(xiàn)代化社會(huì)的精神觀念以及制度標(biāo)準(zhǔn)。

　　作為迅速興起的媒介形式，網(wǎng)絡(luò)文化在長(zhǎng)時(shí)間的發(fā)展過(guò)程中也有其本身的形成過(guò)程。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來(lái)，成為了一種新的文化范疇。對(duì)于互聯(lián)網(wǎng)本身來(lái)講，掌握信息的處理方式和網(wǎng)絡(luò)語(yǔ)言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中，在網(wǎng)上更換新的生活方式也就意味著一個(gè)新的文化主體誕生，網(wǎng)絡(luò)主體本身是語(yǔ)言構(gòu)成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網(wǎng)絡(luò)中，就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個(gè)特定的文化范疇。

　　1.2 網(wǎng)絡(luò)文化的特征

　　1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在

　　網(wǎng)絡(luò)本身對(duì)于任何人來(lái)講都不是封閉的，網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何，都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容，資源在網(wǎng)絡(luò)中是共享的，當(dāng)代社會(huì)的一個(gè)重要的特點(diǎn)就是信息的爆炸式增長(zhǎng)，而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡(luò)出現(xiàn)之前，還沒(méi)有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

　　1.2.2 網(wǎng)絡(luò)文化是虛擬的

　　我們不能夠否認(rèn)，網(wǎng)絡(luò)文化本身是根植在人類(lèi)實(shí)際文化的基礎(chǔ)上。但是，作為文化的創(chuàng)造者，人類(lèi)本身也是文化的創(chuàng)造物。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話，那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后，網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開(kāi)始成為網(wǎng)絡(luò)主體的主導(dǎo)，這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中，就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化。

　　在現(xiàn)實(shí)的世界中，文化空間是由無(wú)知和信息共同構(gòu)成的。但是，在網(wǎng)絡(luò)的實(shí)際文化層面上，僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過(guò)虛擬的方式，將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過(guò)程。

　　2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)

　　對(duì)于不同的人來(lái)講，道德方面的高度有很大的差距。在網(wǎng)絡(luò)中，主體之間帶有很強(qiáng)的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會(huì)規(guī)則控制。但是，網(wǎng)絡(luò)本身是沒(méi)有任何的責(zé)任的，這個(gè)過(guò)程還是網(wǎng)絡(luò)使用主體的問(wèn)題。要想促進(jìn)網(wǎng)絡(luò)管理的安全，就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全。

　　2.1 密碼技術(shù)

　　對(duì)于網(wǎng)絡(luò)的安全管理技術(shù)來(lái)講，密碼技術(shù)是比較普遍的一種技術(shù)?；诿艽a學(xué)的基本原理基礎(chǔ)上，所開(kāi)發(fā)建立的密碼體制，本質(zhì)上就是通過(guò)定義一對(duì)數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對(duì)稱(chēng)密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對(duì)稱(chēng)密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

　　當(dāng)前，隨著密碼技術(shù)的成熟，大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前，比較流行的算法有SSL算法(一種基于web的安全傳輸協(xié)議)，IETF算法(將SSL標(biāo)準(zhǔn)化之后的算法)以及WTLS算法(一種適應(yīng)無(wú)線環(huán)境要求下的，WAP環(huán)境TLS算法簡(jiǎn)化)。對(duì)于采用密碼進(jìn)行等級(jí)保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

　　2.2 入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)是一個(gè)比較新興的安全管理技術(shù)。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn)，能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊，可以提供實(shí)時(shí)的入侵檢測(cè)和相對(duì)應(yīng)的手段。入侵檢測(cè)技術(shù)的主要功能就是對(duì)網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開(kāi)檢測(cè)，對(duì)于系統(tǒng)本身的安全性能，包括漏洞和配置進(jìn)行一定的分析，對(duì)系統(tǒng)自身的安全性進(jìn)行審計(jì)和評(píng)估。同時(shí)，能夠?qū)τ谝阎墓粜袨楹湍Ｊ竭M(jìn)行自動(dòng)化的記憶和識(shí)別。對(duì)于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析。對(duì)于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測(cè)和跟蹤。我們根據(jù)入侵檢測(cè)系統(tǒng)的范圍，可以分為主機(jī)型、網(wǎng)絡(luò)型和代理型三種基本的方式。當(dāng)前，隨著IDS技術(shù)的不斷完善，IPS系統(tǒng)也日趨完善起來(lái)。在IDS檢測(cè)技術(shù)的功能上增加了主動(dòng)響應(yīng)功能。以串聯(lián)的方式部署網(wǎng)絡(luò)，其流程如下圖1所示： 　　2.3 陷阱網(wǎng)絡(luò)技術(shù)

　　相對(duì)于密碼體制和入侵檢測(cè)技術(shù)來(lái)講，陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全防護(hù)一直以來(lái)都處在一種被動(dòng)的防御地位。針對(duì)這樣的形式，人們開(kāi)發(fā)了一種主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也就是我們所說(shuō)的陷阱網(wǎng)絡(luò)技術(shù)。

　　陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開(kāi)放性而言的假定網(wǎng)絡(luò)上的每一臺(tái)主機(jī)都可能被攻擊，同時(shí)，對(duì)于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會(huì)進(jìn)行計(jì)算。這樣的話，就能夠提前布設(shè)相關(guān)的陷阱，從而有可能成功的將入侵者帶入到一個(gè)受控環(huán)境中，降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來(lái)講依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》進(jìn)行規(guī)定。

　　3 結(jié)束語(yǔ)

　　我們要對(duì)網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解，在網(wǎng)絡(luò)極大的拓寬了人們的社會(huì)交往的基礎(chǔ)上，也成為了一個(gè)社會(huì)性的存在。但是其本身也有異化的一個(gè)方面。網(wǎng)絡(luò)文化的自由程度極其高，這就是異化的一個(gè)重要體現(xiàn)。人們社會(huì)在本質(zhì)上是真實(shí)體現(xiàn)的，在這個(gè)過(guò)程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在，而是人本身的個(gè)性張揚(yáng)所帶來(lái)的生命力量。

　　參考文獻(xiàn)：

　　[1]樊夢(mèng).網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012(03).

　　[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問(wèn)題與管理思路[J].東南大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2008(S1).

　　[3]陳?ài)笸?加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動(dòng)占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育(高校版)，2007(11).

　　[4]王淑慧，劉麗萍.網(wǎng)絡(luò)文化安全對(duì)信息化教育系統(tǒng)的重要性分析[J].信息與電腦(理論版)，2011(04).

　　[5]姚偉鈞.彭桂芳，構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)，2010(03).

　　[6]張懷萍.關(guān)于和諧社會(huì)建設(shè)中網(wǎng)絡(luò)文化安全的思考[J].四川省干部函授學(xué)院學(xué)報(bào).2010(02).

　　網(wǎng)絡(luò)安全論文投稿篇2

　　淺論無(wú)線網(wǎng)絡(luò)安全

　　摘 要 無(wú)線通信技術(shù)的發(fā)展使得無(wú)線網(wǎng)絡(luò)在個(gè)人生活中普及起來(lái)，同時(shí)使得人們對(duì)無(wú)線網(wǎng)絡(luò)安全技術(shù)提出了更嚴(yán)格的要求。本文詳細(xì)討論了無(wú)線網(wǎng)絡(luò)的特點(diǎn)，并對(duì)無(wú)線網(wǎng)絡(luò)的安全機(jī)制進(jìn)行了分析，同時(shí)對(duì)無(wú)線組網(wǎng)提出了一些技術(shù)解決方案。

　　關(guān)鍵詞 無(wú)線網(wǎng)絡(luò) 安全機(jī)制 IEEE802.11 WAPI

　　1 無(wú)線網(wǎng)絡(luò)安全概述

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。無(wú)線網(wǎng)絡(luò)是一種利用無(wú)線電波在自由空間的傳播實(shí)現(xiàn)終端間通信的網(wǎng)絡(luò)。隨著無(wú)線網(wǎng)絡(luò)在各領(lǐng)域的廣泛應(yīng)用和不斷發(fā)展，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題受到人們的普遍關(guān)注。無(wú)線網(wǎng)絡(luò)其信號(hào)的輻射四周使得面臨著較大的安全風(fēng)險(xiǎn);由于無(wú)線終端在性能上不足使得某些加密算法無(wú)法適用于無(wú)線環(huán)境;不同類(lèi)型和用途的無(wú)線網(wǎng)絡(luò)對(duì)其對(duì)安全性及其實(shí)現(xiàn)的相關(guān)技術(shù)有著不同的要求。由于無(wú)線網(wǎng)絡(luò)的結(jié)構(gòu)不穩(wěn)定性，許多在有線網(wǎng)絡(luò)中實(shí)施很好的安全方案和技術(shù)并不能直接用于無(wú)線網(wǎng)絡(luò)，同時(shí)由于無(wú)線網(wǎng)絡(luò)環(huán)境具有復(fù)雜性和不穩(wěn)定性，使得實(shí)現(xiàn)安全目標(biāo)有一定的困難。

　　2 無(wú)線網(wǎng)絡(luò)的安全特性

　　無(wú)線網(wǎng)絡(luò)的應(yīng)用解決了終端的移動(dòng)通信問(wèn)題，它具有安裝便捷，網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)變化靈活，不需要鋪設(shè)線纜具有一定經(jīng)濟(jì)性，同時(shí)提供無(wú)線覆蓋范圍內(nèi)的漫游等優(yōu)勢(shì)。無(wú)線網(wǎng)絡(luò)的開(kāi)放性帶來(lái)兩個(gè)安全問(wèn)題一是接入控制，二是數(shù)據(jù)加密。無(wú)線網(wǎng)絡(luò)在信息安全方面表現(xiàn)在以下幾個(gè)方面：

　　(1) 無(wú)線網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)更容易受到惡意攻擊;在無(wú)線通信中，任何處于信號(hào)傳播范圍內(nèi)的接收設(shè)備都能接收到發(fā)射裝置所發(fā)射的電磁波信號(hào)，容易受到從被動(dòng)竊聽(tīng)到主動(dòng)干擾的各種攻擊。在有線網(wǎng)絡(luò)中，有固定的拓?fù)浣Y(jié)構(gòu)，并且具有確定的邊界，攻擊者必須通過(guò)物理接入網(wǎng)絡(luò)或經(jīng)過(guò)幾道防線，如路由器或網(wǎng)關(guān)和防火墻，才能進(jìn)入內(nèi)部網(wǎng)絡(luò)中。在固定的位置通過(guò)接入端口的管理控制能夠有效阻斷惡意攻擊者。

　　(2)無(wú)線網(wǎng)絡(luò)通信存在魯棒性問(wèn)題。在路由方面，普遍采用多路徑路由方式，數(shù)據(jù)沿著多條路徑同時(shí)傳輸時(shí)雖然在一定程度上提高了數(shù)據(jù)傳輸?shù)目煽啃裕瑢?duì)一些擾動(dòng)因素的變化比如節(jié)點(diǎn)失效等具有一定的魯棒性。有線網(wǎng)絡(luò)的傳輸信號(hào)穩(wěn)定;無(wú)線信號(hào)傳輸信道特性是變化的，會(huì)受到衰落、干擾、多徑、多普勒頻移等許多方面的影響，信號(hào)波動(dòng)很大，甚至無(wú)法通信。

　　(3)無(wú)線網(wǎng)絡(luò)安全方案部署困難。在有固定邊界的有線網(wǎng)絡(luò)中，通常拓?fù)浣Y(jié)構(gòu)固定，安全技術(shù)方案部署容易。無(wú)線網(wǎng)絡(luò)環(huán)境中動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)，缺乏一定的集中管理機(jī)制，安全部署較為復(fù)雜。在無(wú)線網(wǎng)絡(luò)中網(wǎng)絡(luò)安全必須依賴(lài)所有節(jié)點(diǎn)的共同參與和協(xié)作。

　　(4)無(wú)線網(wǎng)絡(luò)在安全管理方面具有一定難度。有線網(wǎng)絡(luò)的用戶終端過(guò)普通線纜與接入設(shè)備之間相連，并固定在一定范圍內(nèi)，容易管理。而無(wú)線終端在大范圍內(nèi)移動(dòng)，可以跨區(qū)域漫游。惡意攻擊者在任何位置實(shí)施攻擊，要想確定并跟蹤一個(gè)特定的移動(dòng)節(jié)點(diǎn)很難;無(wú)線網(wǎng)絡(luò)移動(dòng)終端的管理由于其移動(dòng)性而帶來(lái)了新的安全管理問(wèn)題。

　　3 無(wú)線網(wǎng)絡(luò)安全機(jī)制

　　無(wú)線網(wǎng)絡(luò)存在眾多的安全隱患和安全漏洞，其不得不采取一定的安全機(jī)制，一般采用加密認(rèn)證機(jī)制，其中常見(jiàn)加密方式有WEP加密、WPA加密，認(rèn)證包括IEEE802.1X驗(yàn)證等、以及IEEE80211I標(biāo)準(zhǔn)、WPAI等。

　　傳統(tǒng)意義上無(wú)線網(wǎng)絡(luò)使用的安全機(jī)制主要包括SSID和MAC兩種。SSID(Service Set Identifier)即服務(wù)設(shè)置標(biāo)識(shí)，也稱(chēng)ESSID，表示的是無(wú)線AP或無(wú)線路由器的標(biāo)識(shí)字符，無(wú)線客戶端只有輸入正確的SSID才能訪問(wèn)該無(wú)線AP或無(wú)線路由器。通過(guò)SSID技術(shù)可以區(qū)分不同的無(wú)線局域網(wǎng)。它相當(dāng)于一個(gè)簡(jiǎn)單的口令，保證無(wú)線局域網(wǎng)的安全。MAC即媒體訪問(wèn)控制，一般稱(chēng)為物理地址過(guò)濾。通過(guò)MAC技術(shù)可以在無(wú)線局域網(wǎng)中為無(wú)線AP或無(wú)線路由器設(shè)置一個(gè)許可接入的用戶的MAC地址表，如果接入的無(wú)線網(wǎng)卡的MAC地址不在該列表中，無(wú)線AP或無(wú)線路由器將拒絕其接入，以實(shí)現(xiàn)物理地址過(guò)濾，并保證無(wú)線局域網(wǎng)的安全，在無(wú)線局域網(wǎng)中，MAC地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。

　　隨著無(wú)線局域網(wǎng)IEEE802.11標(biāo)準(zhǔn)的風(fēng)行，IEEE802.11系列標(biāo)準(zhǔn)采用的安全技術(shù)也被大家所熟知，其中主要包括用戶認(rèn)證、加密等幾種技術(shù)。在無(wú)線網(wǎng)絡(luò)環(huán)境中，要保證網(wǎng)絡(luò)的安全，必須對(duì)用戶的身份進(jìn)行驗(yàn)證。IEEE802.11系列標(biāo)準(zhǔn)中，對(duì)用戶進(jìn)行認(rèn)證的技術(shù)包括3中;開(kāi)放系統(tǒng)認(rèn)證(Open System Authentication)該認(rèn)證是IEEE802.11默認(rèn)認(rèn)證，也是最簡(jiǎn)單的認(rèn)證算法，即不認(rèn)證，允許任何用戶接入到無(wú)線網(wǎng)絡(luò)中去，實(shí)際上根本沒(méi)有提供對(duì)數(shù)據(jù)的保護(hù)。封閉系統(tǒng)認(rèn)證(Closed System Authentication)，該認(rèn)證與開(kāi)放系統(tǒng)認(rèn)證相反，通過(guò)網(wǎng)絡(luò)設(shè)置可以保證無(wú)線網(wǎng)絡(luò)的安全，例如，關(guān)閉SSID廣播等。

　　共享密鑰認(rèn)證(Shared Key Authentication)，該認(rèn)證是基于wep的共享密鑰認(rèn)證，它事先假定一個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到目標(biāo)站點(diǎn)的一個(gè)WEP加密的認(rèn)證幀，然后該站點(diǎn)將該幀通過(guò)WEP加密向目標(biāo)站點(diǎn)發(fā)送。目標(biāo)站點(diǎn)接收到之后，利用相同的WEP密鑰進(jìn)行解密，然后進(jìn)行認(rèn)證。在早期IEEE802.11標(biāo)準(zhǔn)中，主要使用的加密技術(shù)就是WEP(Wired Equivalent Protocol，有線等效協(xié)議)。WEP屬于IEEE802.11b標(biāo)準(zhǔn)的一部分，它是一種對(duì)稱(chēng)加密加密盒解密的密鑰以及算法相同，采用RC4加密算法，24位初始化向量。在一定程度上通過(guò)WEP加密可以保證傳輸?shù)臄?shù)據(jù)的安全性，由于其是對(duì)稱(chēng)加密算法加密強(qiáng)度不大，隨著機(jī)器性能的提升容易破解。為了彌補(bǔ)無(wú)線局域網(wǎng)自身存在的缺陷，IEEE標(biāo)準(zhǔn)委員會(huì)正式批準(zhǔn)了新一代的IEEE 802.11i標(biāo)準(zhǔn)即WI-FI，它結(jié)合認(rèn)證和加密，在認(rèn)證方面采用IEEE802.1X認(rèn)證，而在數(shù)據(jù)加密方面，提出了TKIP、CCMP和WRAP三種加密機(jī)制。

　　由于802.11i并不是WLAN的終極，針對(duì)其不完善之處，例如缺少對(duì)WLAN設(shè)備身份的安全認(rèn)證，我國(guó)在無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)中提出了安全等級(jí)更高的WAPI;WPAI由WAI和WPI兩個(gè)部分組成， WAPI采用了基于公鑰密碼體制的橢圓曲線密碼算法和對(duì)稱(chēng)密碼體制的分組密碼算法，通過(guò)數(shù)字證書(shū)和傳輸數(shù)據(jù)的加解密，實(shí)現(xiàn)設(shè)備的身份鑒別、訪問(wèn)控制和用戶信息的加密保護(hù)。WAPI安全系統(tǒng)采用公鑰密碼技術(shù)，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書(shū)的頒發(fā)、驗(yàn)證與吊銷(xiāo)等，無(wú)線客戶端與無(wú)線接入點(diǎn)AP上都安裝有AS頒發(fā)的公鑰證書(shū)，作為自己的數(shù)字身份憑證。當(dāng)無(wú)線客戶端登錄至無(wú)線接入點(diǎn)AP時(shí)，在訪問(wèn)網(wǎng)絡(luò)之前必須通過(guò)鑒別服務(wù)器AS對(duì)雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，持有合法證書(shū)的移動(dòng)終端才能接入持有合法證書(shū)的無(wú)線接入點(diǎn)AP。

　　4 結(jié)論

　　無(wú)線攻擊從單純的WEP及WPA連接密碼破解外，還有無(wú)線D.O.S、無(wú)線欺騙/偽造基站攻擊、無(wú)線設(shè)備溢出、數(shù)據(jù)攔截與還原、認(rèn)證體系攻擊等等。除此之外，還有針對(duì)藍(lán)牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術(shù)。在組建無(wú)線網(wǎng)絡(luò)的時(shí)候，千萬(wàn)要牢記網(wǎng)絡(luò)的不安全因素，要對(duì)設(shè)備進(jìn)行一定的安全配置，同時(shí)個(gè)人移動(dòng)端接入時(shí)也要考慮自身的安全性?？紤]網(wǎng)絡(luò)的安全時(shí)不僅要采用一定的加密認(rèn)證等機(jī)制，而且還需要采用入侵檢測(cè)、防火墻等技術(shù)的配合來(lái)共同保障，因此部署無(wú)線局域網(wǎng)的安全需要從多層次來(lái)考慮，利用各種技術(shù)來(lái)實(shí)現(xiàn)。

　　參考文獻(xiàn)

　　[1] 胡愛(ài)群等.無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策[M].電信科學(xué)，2003.12.

　　[2] 王昌達(dá)等.無(wú)線組網(wǎng)技術(shù)中的安全問(wèn)題[M].計(jì)算機(jī)科學(xué)，2006.7.

　　[3] 汪濤.無(wú)線局域網(wǎng)安全機(jī)制研究[M].信息安全與通信保密，2005.4.