論無(wú)線網(wǎng)絡(luò)的安全性有哪些

　　今天學(xué)習(xí)啦小編就要跟大家講解下無(wú)線網(wǎng)絡(luò)的安全性有哪些~那么對(duì)此感興趣的網(wǎng)友可以多來(lái)了解了解下。下面就是具體內(nèi)容!!!

　　論無(wú)線網(wǎng)絡(luò)的安全性

　　1 無(wú)線網(wǎng)絡(luò)類型

　　無(wú)線網(wǎng)絡(luò)所采用的通信技術(shù)、實(shí)現(xiàn)規(guī)模以及應(yīng)用范圍各不相同,因此存在多種分類方式。按照網(wǎng)絡(luò)規(guī)模和覆蓋范圍,無(wú)線網(wǎng)絡(luò)可以分為無(wú)線廣域網(wǎng)、無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)和無(wú)線個(gè)人域網(wǎng)。

　　1.1 無(wú)線廣域網(wǎng)

　　無(wú)線廣域網(wǎng)(Wireless Wide Area Networks,簡(jiǎn)稱WWAN)一般指覆蓋區(qū)域較大的蜂窩通信網(wǎng)絡(luò)或衛(wèi)星通信網(wǎng)絡(luò),可以實(shí)現(xiàn)遠(yuǎn)距離通信,發(fā)展歷史也最為悠久。代表技術(shù)有傳統(tǒng)的GSM網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)以及正在實(shí)現(xiàn)的3G網(wǎng)絡(luò)和下一代IMT- 2000等類似系統(tǒng)。由于所采用的通信技術(shù)不同,網(wǎng)絡(luò)接入速度有很大差異,從2G GSM/CDMA的9.6Kbps到2.5G CDMAIX的70Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,數(shù)據(jù)傳輸速率不斷提。以后的無(wú)線廣域網(wǎng)發(fā)展將更側(cè)重于多種網(wǎng)絡(luò)業(yè)務(wù)的整合,力圖實(shí)現(xiàn)更加強(qiáng)勁的全I(xiàn)P網(wǎng)絡(luò)。

　　1.2 無(wú)線局域網(wǎng)

　　無(wú)線局域網(wǎng)(Wireless Local Area Networks,簡(jiǎn)稱WLAN)技術(shù)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),是高速發(fā)展的現(xiàn)代無(wú)限通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用。它利用射頻(Radio Frequency,簡(jiǎn)稱RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò),使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它,達(dá)到“信息隨身化、便利走天下“的理想境界。無(wú)線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無(wú)線連接(例如,在公司或校園的大樓里,或在某個(gè)公共場(chǎng)合,如機(jī)場(chǎng))。數(shù)據(jù)傳輸速率在10Mbps到54Mbps之間,覆蓋范圍從100米到10公里不等。

　　1.3 無(wú)線個(gè)人網(wǎng)

　　無(wú)線個(gè)人網(wǎng)(Wireless personal area network,簡(jiǎn)稱WPAN)提供了一種小范圍內(nèi)無(wú)線通信的手段,是一種短距離無(wú)線網(wǎng)。最大傳輸距離為0.1-10米,可擴(kuò)展到100米,最高數(shù)據(jù)傳輸速率為10 Mbp。這種網(wǎng)絡(luò)具有移動(dòng)性和便捷性,而且網(wǎng)絡(luò)成本低廉,具有很大的發(fā)展前景。

　　1.4 無(wú)線城域網(wǎng)

　　無(wú)線城域網(wǎng)(Wireless metropolitan area network,簡(jiǎn)稱WMAN)是使用戶可以在城區(qū)的多個(gè)場(chǎng)所之間創(chuàng)建無(wú)線連接(例如一個(gè)城市或大學(xué)校園的多個(gè)辦公樓之間),而不必花費(fèi)高昂的費(fèi)用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。它能向固定、攜帶和游牧的設(shè)備提供寬帶無(wú)線連接,還可用來(lái)連接802.11熱點(diǎn)與因特網(wǎng),提供校園連接,以及在“最后一英里”寬帶接入領(lǐng)域作為Cable Modem和DSL的無(wú)線替代品。它的服務(wù)區(qū)范圍高達(dá)50 km,用戶與基站之間不要求視距傳播,每基站提供的總數(shù)據(jù)速率最高為280 Mps,這一帶寬足以支持?jǐn)?shù)百個(gè)采用T1/E1型連接的企業(yè)和數(shù)千個(gè)采用DSL型連接的家庭。

　　2 無(wú)線網(wǎng)絡(luò)的特點(diǎn)

　　無(wú)線網(wǎng)絡(luò)的出現(xiàn)使有線網(wǎng)絡(luò)所遇到的問(wèn)題迎刃而解,它可以使用戶任意對(duì)有線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和延伸。只是在有線網(wǎng)絡(luò)的基礎(chǔ)上通過(guò)無(wú)線接入器、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)關(guān)等無(wú)線設(shè)備使無(wú)線通信得以實(shí)現(xiàn)。在不進(jìn)行傳統(tǒng)的布線的同時(shí),提供有線網(wǎng)絡(luò)的所有功能,并能夠隨著用戶的需要隨意的更改擴(kuò)展網(wǎng)絡(luò),實(shí)現(xiàn)移動(dòng)應(yīng)用。無(wú)線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法比擬的特點(diǎn):

　　(1)靈活性,不受線纜的限制,可以隨意增加和配置工作站;

　　(2)低成本,無(wú)線網(wǎng)絡(luò)不再需要大量的工程布線,同時(shí)節(jié)省了線路維護(hù)的費(fèi)用;

　　(3)移動(dòng)性,不受時(shí)間、空間的限制,用戶可在網(wǎng)絡(luò)中漫游;

　　(4)易安裝,對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)的組建、配置和維護(hù)更為容易。而且,通信范圍不受環(huán)境條件的限制,網(wǎng)絡(luò)傳輸覆蓋范圍大大的拓展.室外可以傳輸幾十公里、室內(nèi)可以傳輸數(shù)十、幾百米。

　　3 無(wú)線網(wǎng)絡(luò)安全威脅

　　WAN在為用戶帶來(lái)巨大便利的同時(shí),也存在著許多安全上的問(wèn)題。由于WAN通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù),不能采用類似有線網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全。所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WAN用戶都能接觸到這些數(shù)據(jù),要將WAN發(fā)射的數(shù)據(jù)僅僅傳送給一位目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。所以無(wú)線網(wǎng)絡(luò)在通信過(guò)程中存在著重大的安全威脅。一般來(lái)說(shuō)網(wǎng)絡(luò)威脅可分為如下幾種:

　　(1)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞;

　　(2)軟件設(shè)計(jì)后門、缺陷或錯(cuò)誤;

　　(3)權(quán)限設(shè)置不當(dāng)或越權(quán)操作;

　　(4)網(wǎng)絡(luò)黑客攻擊;

　　(5)病毒入侵或執(zhí)行惡意代碼。

　　4 無(wú)線網(wǎng)絡(luò)的安全保障

　　4.1 無(wú)線認(rèn)證協(xié)議

　　無(wú)線認(rèn)證協(xié)議亦稱密碼協(xié)議,是以密碼學(xué)為基礎(chǔ)的消息交換過(guò)程,目的在于為網(wǎng)絡(luò)提供各種安全服務(wù),諸如實(shí)體認(rèn)證、密鑰協(xié)商/分派等。安全協(xié)議對(duì)于網(wǎng)絡(luò)安全至關(guān)重要,是實(shí)現(xiàn)各種網(wǎng)絡(luò)安全需求以及應(yīng)用安全需求的基礎(chǔ)。

　　無(wú)線認(rèn)證協(xié)議的設(shè)計(jì)目標(biāo)與有線認(rèn)證協(xié)議有著很大差異,原因在于無(wú)線環(huán)境的復(fù)雜性、無(wú)線網(wǎng)絡(luò)的本身特性以及以無(wú)線網(wǎng)絡(luò)為實(shí)現(xiàn)平臺(tái)的廣泛應(yīng)用。復(fù)雜的無(wú)線環(huán)境要求設(shè)計(jì)協(xié)議時(shí)要進(jìn)行全面綜合的考慮;無(wú)線網(wǎng)絡(luò)特性要求認(rèn)證協(xié)議適應(yīng)網(wǎng)絡(luò)實(shí)際情況;而無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用則要求認(rèn)證協(xié)議在除了實(shí)現(xiàn)最基本的目標(biāo)之外,還要實(shí)現(xiàn)其它高級(jí)安全目標(biāo)。

　　無(wú)線認(rèn)證協(xié)議應(yīng)當(dāng)遵循如下設(shè)計(jì)原則:

　　(1) 設(shè)計(jì)目標(biāo)明確,無(wú)二義性;

　　(2) 便于進(jìn)行功能擴(kuò)充;

　　(3) 最好應(yīng)用形式語(yǔ)言對(duì)安全協(xié)議本身進(jìn)行形式化描述;

　　(4) 通過(guò)形式化分析方法證明安全協(xié)議可以實(shí)現(xiàn)設(shè)計(jì)目標(biāo);

　　(5) 安全性與具體采用的密碼算法無(wú)關(guān);

　　(6) 保證臨時(shí)值和會(huì)話密鑰等重要消息的新鮮性,防止重放攻擊;

　　(7) 盡量采用異步認(rèn)證方式,避免采用同步時(shí)鐘(時(shí)戳)的認(rèn)證方式;

　　(8) 具有抵抗常見(jiàn)攻擊,特別是重放攻擊的能力;

　　(9) 對(duì)協(xié)議的運(yùn)行環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估,作盡可能少的初始安全假設(shè);

　　(10) 適用性強(qiáng),適用于各種網(wǎng)絡(luò)的不同協(xié)議層。

　　4.2 保密通信協(xié)議

　　保密通信亦稱加密通信,是指對(duì)通信內(nèi)容進(jìn)行加密以防止非意定接收者獲悉的通信方式。保密通信既可以采用模擬通信技術(shù)實(shí)現(xiàn),也可以采用數(shù)字通信技術(shù)實(shí)現(xiàn),還可以采用混合方式實(shí)現(xiàn)。理論上,保密通信可以在網(wǎng)絡(luò)模型的任何層次上進(jìn)行,但一般都在數(shù)據(jù)鏈路層以下或者傳輸層以上實(shí)現(xiàn)。前者稱為鏈鏈加密,通過(guò)特定數(shù)據(jù)鏈接的任何數(shù)據(jù)都要被加密傳輸;后者則稱為端端加密,數(shù)據(jù)被選擇性的加密,并且只在最后的接收端進(jìn)行解密。

　　保密通信協(xié)議應(yīng)當(dāng)遵循如下設(shè)計(jì)原則:

　　(1) 協(xié)議應(yīng)當(dāng)具備通用性。通用性體現(xiàn)在兩方面:首先保密通信協(xié)議應(yīng)當(dāng)與基本的用戶認(rèn)證協(xié)議結(jié)合起來(lái),減少重復(fù)執(zhí)行次數(shù),提高協(xié)議效率;其次在不同應(yīng)用情況下協(xié)議的執(zhí)行過(guò)程應(yīng)該是相同的,至少在無(wú)線接口上保持一致。

　　(2) 協(xié)議應(yīng)該具備簡(jiǎn)潔性。由于無(wú)線設(shè)備的計(jì)算能力有限,無(wú)線信道易于出錯(cuò)并且安全性較差,因此要求協(xié)議消息盡可能的短小,同時(shí)交互次數(shù)要少。

　　(3) 協(xié)議應(yīng)該具備不對(duì)稱性。無(wú)線設(shè)備極為有限的計(jì)算能力決定了代價(jià)昂貴的公鑰操作是不適宜的;然而為了實(shí)現(xiàn)真正的保密通信 PKI 技術(shù)又是必不可少的,因此需要在協(xié)議設(shè)計(jì)階段協(xié)調(diào)需要由無(wú)線設(shè)備完成的計(jì)算工作。