網路安全ccm是什麼

1. 卡巴斯基的問題

「卡巴斯基互聯網套裝6.0」和「AVG Anti-Spyware7.5.0.50」是防毒殺毒的最

佳組合。
「卡巴斯基互聯網安全套裝 6.0 個人版」是一套完整的解決方案，用以保護

您的計算機抵禦幾乎所有來自互聯網主要的威脅，包括病毒、網路釣魚、黑客

攻擊、廣告軟體、垃圾郵件和間諜軟體。
可以到這里下載「卡巴斯基互聯網套裝6.0 」
http://lib.verycd.com/2006/11/06/0000127008.html

「AVG Anti-Spyware7.5.0.50」（原名ewido）是網路安全防護軟體，在電腦

上已經安裝的其它安全軟體基礎上，補充為一個完整的安全系統。它能實時監

測整個系統運行，監測內存，內核自保護，在線升級等。程序可識別並清除

187878 種不同的劫持程序、間諜軟體、蠕蟲病毒、自動撥號程序、木馬病毒、

鍵盤記錄程序等，全面呵護您的網路安全。
可以到這里下載「AVG Anti-Spyware7.5.0.50」它帶有駐留護盾，防殺木馬

能力最強 。
http://www.pubpot.com/html/2006/29158.html

這兩個軟體珠聯璧合，您的電腦從此可以高枕無憂了。

2. 無線區域網標准802.11i詳細介紹急！！

802.11i 術語解釋：無線安全標准，WPA是其子集。
為了使WLAN技術從這種被動局面中解脫出來，IEEE 802.11的i工作組致力於制訂被稱為IEEE 802.11i的新一代安全標准，這種安全標准為了增強WLAN的數據加密和認證性能，定義了RSN（Robust Security Network）的概念，並且針對WEP加密機制的各種缺陷做了多方面的改進。
IEEE 802.11i規定使用802.1x認證和密鑰管理方式，在數據加密方面，定義了TKIP（Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三種加密機制。其中TKIP採用WEP機制里的RC4作為核心加密演算法，可以通過在現有的設備上升級固件和驅動程序的方法達到提高WLAN安全的目的。CCMP機制基於AES（Advanced Encryption Standard）加密演算法和CCM（Counter-Mode/CBC-MAC）認證方式，使得WLAN的安全程度大大提高，是實現RSN的強制性要求。由於AES對硬體要求比較高，因此CCMP無法通過在現有設備的基礎上進行升級實現。WRAP機制基於AES加密演算法和OCB（Offset Codebook），是一種可選的加密機制。
IEEE 802.11主要的標准范疇分為媒介層(MAC)與物理層(PHY)，套用過來，前者就是OSI的數據鏈路層中的媒體訪問控制子層，後者直接就對應OSI的物理層。我們耳熟能詳的IEEE 802.11a、IEEE 802.11b或IEEE 802.11g，主要是以PHY層的不同作為區分，所以它們的區別直接表現在工作頻段以及數據傳輸率、最大傳輸距離這些指標上。而工作在媒介層的標准——IEEE 802.11e、IEEE 802.11f及將來的IEEE 802.11i是被整個IEEE 802.11族所共用的。

3. 與網路相關的詞彙有哪些（為了注冊域名）

ADSL: Asymmetric Digital Subscriber Line，不對稱數字訂閱線路
AH: Authentication Header，鑒定文件頭
AMR（Audio/Modem Riser，音效/數據主機板附加直立插卡）
ARP（Address Resolution Protocol，地址解析協議）
ATM（Asynchronous Transfer Mode，非同步傳輸模式）
BOD（Bandwidth On Demand，彈性帶寬運用）
CBR（Committed Burst Rate，約定突發速率）
CCIRN: Coordinating Committee for Intercontinental Research Networking，洲
際研究網路協調委員會
CCM（Call Control Manager，撥號控制管理）
CDSL: Consumer Digital Subscriber Line（消費者數字訂閱線路）
CGI（Common Gateway Interface，通用網關介面）
CIEA: Commercial Internet Exchange Association，商業網際網路交易協會
CIR（Committed Infomation Rate，約定信息速率）
CTS（Clear to Send，清除發送）
DBS-PC: Direct Broadcast Satellite PC（人造衛星直接廣播式PC）
DCE: Data Circuit Terminal Equipment，數據通信設備
DES: Data Encryption Standard，數據加密標准
DMT: Discrete Multi - Tone，不連續多基頻模式
DNS（Domain Name System，域名系統）
DOCSIS（Data Over Cable Service Interface Specifications，線纜服務介面數據規格）
DTE: Data Terminal Equipment，數據終端設備
EBR（Excess Burst Rate，超額突發速率）
ESP: Encapsulating Security Payload，壓縮安全有效載荷
FDM: Frequency Division Multi，頻率分離
Flow-control流控制
FRICC: Federal Research Internet Coordinating Committee，聯邦調查網際網路協調委員會
FTP（File Transfer Protocol，文件傳輸協議）
Ghost:（General Hardware Oriented System Transfer，全面硬體導向系統轉移）
HDSL: High bit rate DSL，高比特率數字訂閱線路
HTTP（HyperText Transfer Protocol，超文本傳輸協議）
ICMP（Internet Control Message Protocol，網際網路信息控制協議）
IETF（Internet Engineering Task Framework，網際網路工程任務組）
IKE: Internet Key Exchange，網際網路密鑰交換協議
IMAP4: Internet Message Access Protocol Version 4，第四版網際網路信息存取協議
Internet（網際網路）
IP（Internet Protocol，網際協議）
ISDN（Integrated Service Digital Network，綜合服務數字網路）
ISOC: Internet Society，網際網路協會
ISP（Internet Service Provider，網際網路服務提供商）
LAN（Local Area Network，區域網）
LDAP: Lightweight Directory Access Protocol，輕權目錄訪問協議
LOM（LAN-on-Montherboard）
IAB: Internet Activities Board，網際網路工作委員會
IETF: Internet Engineering Task Force，網際網路工程作業推動
L2TP（Layer 2 Tunneling Protocol，二級通道協議）
LMDS: Local Multipoint Distributed System，局域多點分布式系統
MIME: Multipurpose Internet Mail Extension，多用途網際網路郵件擴展協議
MNP: Microcom Networking Protocal
MODEM（Molator Demolator，數據機）
NAT（Network Address Translation，網路地址轉換）
NC（Network Computer，網路計算機）
NDS: Novell Directory Service，Novell目錄服務
NNTP: Network News Transfer Protocol，網路新聞傳輸協議
MSN: Microsoft Network，微軟網路
OFDM（orthogonal frequency division multiplexing，直角頻率部分多路復用）
P3P（Privacy Preference Project，個人私隱安全平台）
PDS: Public Directory Support，公眾目錄支持
PGP: Pretty Good Privacy，優良保密協議
PICS: Platform for Internet Content Selection，網際網路內容選擇平台
POF: Polymer Optical Fiber，聚合體光纖
POP3: Post Office Protocol Version 3，第三版電子郵局協議
PPTP: Point to Point Tunneling Protocol，點對點通道協議
RADSL: Rate Adaptive DSL，速率自適應數字訂閱線路
RARP（Reverse Address Resolution Protocol，反向地址解析協議）
RDF: Resource Description Framework，資源描述框架
RSA（Rivest Shamir Adlemen，一種網際網路加密和認證體系）
RTS（Request To Send，需求發送）
SIS: Switched Internetworking Services（交換式網路互聯服務）
S/MIME: Secure MIME，安全多用途網際網路郵件擴展協議
SNMP（Simple Network Management Protocol，簡單網路管理協議）
SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）
SKIP: Simple Key Exchange Internet Protocol，網際網路簡單密鑰交換協議
SUA（Single User Account，單用戶帳號）
TCP（Transmission Control Protocol，傳輸控制協議）
UART（Universal Asynchronous Receiver/Transmitter，通用非同步接收/發送裝置）
UDP（User Datagram Protocol，用戶數據報協議）
ULS: User Location Service，用戶定位服務
VOD: Video On Demand，視頻點播
VPN: virtual private network, 虛擬區域網
WWW（World Wide Web，萬維網，是網際網路的一部分）
呵呵

4. 高分求解tp-link的問題

無線網安全與防範實用手冊
(《天極網》特約作者 高飛)

如今，基於IEEE 802.11a/b/g的無線區域網(WLAN)和CDMA/GPRS/WAP的無線電話網路已被廣泛應用。不過，在無線網路發展的同時，它的安全問題也慢慢顯現出來。本文將分析無線網路中存在的安全問題，並提出相應的防範措施，最大程度保證無線網路的使用安全。
一、無線網路的安全機制
雖然無線網路存在眾多的安全隱患、安全漏洞，但其本身還是採取了眾多安全機制，例如，WLAN使用的WEP加密、WPA加密、IEEE 802.1x驗證等，以及未來將要應用和可能應用的IEEE 802.11i標准、WPAI等。下面，我們將著重介紹基於無線區域網的安全機制。
1.傳統安全機制——SSID、MAC
傳統意義上，無線區域網使用的安全機制主要包括SSID和MAC兩種：
(1)SSID機制
SSID(Service Set Identifier)即服務設置標識，也稱ESSID，表示的是無線AP(Access Point)或無線路由器的標識字元，無線客戶端只有輸入正確的SSID值(一般最多有32個字元組成，例如，wireless)才能訪問該無線AP或無線路由器。通過SSID技術可以區分不同的無線區域網。它相當於一個簡單的口令，保證無線區域網的安全。
(2)MAC機制
MAC(Media Access Control)即媒體訪問控制，一般稱為物理地址過濾。因為每一個無線網卡都有唯一的物理地址，通過MAC技術可以在無線區域網中為無線AP或無線路由器設置一個許可接入的用戶的MAC地址列表，如果接入的無線網卡的MAC地址不在該列表中，無線AP或無線路由器將拒絕其接入，以實現物理地址過濾，並保證無線區域網的安全。在無線區域網中，MAC地址過濾屬於硬體認證，而不是用戶認證。
2.老當益壯——IEEE 802.11中的安全技術
隨著無線區域網IEEE 802.11b/g標準的風行，IEEE 802.11系列標准採用的安全技術也慢慢被大家所熟知，其中主要包括用戶認證、加密等幾種技術。
(1)用戶認證技術
在無線網路環境中，要保證網路的安全，必須對用戶的身份進行驗證。在IEEE 802.11系列標准中，對用戶進行認證的技術包括3種：
開放系統認證(Open System Authentication)。該認證是IEEE 802.11默認認證，允許任何用戶接入到無線網路中去，實際上根本沒有提供對數據的保護。
封閉系統認證(Closed System Authentication)。該認證與開放系統認證相反，通過網路設置可以保證無線網路的安全，例如，關閉SSID廣播等。
共享密鑰認證(Shared Key Authentication)。該認證是基於WEP的共享密鑰認證，它事先假定一個站點通過一個獨立於802.11網路的安全信道，已經接收到目標站點的一個WEP加密的認證幀，然後該站點將該幀通過WEP加密向目標站點發送。目標站點在接收到之後，利用相同的WEP密鑰進行解密，然後進行認證。
(2)加密技術
在IEEE 802.11b/g標准中，主要使用的加密技術就是WEP。WEP(Wired Equivalent Protocol，有線等效協議)屬於IEEE 802.11b標準的一個部分，它是一種對稱加密，加密和解密的密鑰以及演算法相同，採用RC4加密演算法，24位初始化向量。通過WEP加密可以保證在無線網路環境中傳輸的數據的安全性，以防止第三者竊取數據內容。
提示：RC4是1987年提出的加密演算法，作為一種分組密碼體系，被廣泛使用於計算機保密通信領域。

從網路上更新此圖片

WEP加密示意

理論上，WEP協議標准只建議進行40位加密。不過，目前市場上的無線區域網產品一般都支持64/128位WEP加密，部分產品支持256位WEP加密。
3.新一代安全標准——IEEE 802.11i
為了彌補無線區域網自身存在的缺陷，在2004年6月24日，IEEE標准委員會正式批准了新一代的Wi-Fi安全標准——IEEE 802.11i。IEEE 802.11i標准規定使用了IEEE 802.1x認證和密鑰管理方式，在數據加密方面，定義了TKIP、CCMP和WRAP三種加密機制。
(1)IEEE 802.1x標准
IEEE 802.1x是基於埠的網路訪問控制的標准，它可以提供對IEEE 802.11無線網路和對有線區域網驗證的網路訪問許可權。例如，當無線客戶端(要求安裝IEEE 802.1x客戶端軟體)與無線AP連接後，無線AP會使用標準的安全協議(例如，Radius等)對無線客戶端進行認證，通過認證後將打開邏輯埠，允許使用AP的服務，例如，共享上網。如果驗證沒有通過，將不允許享受AP服務。
目前，Windows 2000/XP等操作系統都已經提供了IEEE 802.1x的客戶端功能。
(2)TKIP技術
TKIP(Temporal Key Integrity Protocol，臨時密鑰完整性協議)是一種過渡的加密技術，與WEP一樣，採用RC4加密演算法。不同的是，TKIP將WEP密鑰的長度從40位加長到128位，初始化向量(Initialization Vector，IV)的長度從24位加長到48位，這樣就提高了密碼破解難度。
(3)CCMP技術
CCMP(Counter-Mode/CBC-MAC Protocol，計數模式/密碼塊鏈接消息鑒別編碼協議)是基於AES(Advanced Encryption Standard，高級加密標准)加密演算法和CCM(Counter-Mode/CBC-MAC，計數模式/密碼塊鏈接消息鑒別編碼)認證方式的一種加密技術，具有分組序號的初始向量，採用128位加密演算法，使得WLAN的安全程度大大提高。
(4)WRAP技術
WRAP(Wireless Robust Authenticated Protocol，無線鑒別協議)是基於AES加密演算法和OCB(Offset Codebook，偏移電報密碼本)認證方式的一種可選的加密機制，和CCMP一樣採用128位加密演算法。
(5)WPA、WPA2協議
WPA(Wi-Fi Protected Access，Wi-Fi保護訪問)是一種基於標準的可互操作的無線區域網安全性協議，可以保證無線區域網數據的安全，只有授權用戶才可以訪問該網路。其核心使用IEEE 802.1x和TKIP來實現對無線區域網的訪問控制、密鑰管理與數據加密。

從網路上更新此圖片

WPA加密示意

WPA與WEP一樣採用基於RC4加密演算法，不過它引入了擴展的48位初始化向量和順序規則、每包密鑰構建機制、Michael消息完整性代碼、密鑰重新獲取和分發機制等新演算法。
為了進一步提高無線區域網的安全性，Wi-Fi聯盟還進行了WPA2的認證，WPA2認證的目的在於支持IEEE 802.11i標准，以此代替WEP、IEEE 802.11標準的其他安全功能、WPA產品尚不包括的安全功能。該認證引入了AES加密演算法，首次將128位高級加密標准應用於無線區域網，同時也支持RC4加密演算法。目前，包括有3Com、思科等公司的產品提供了對WPA2的支持。
4.國產WLAN安全標准——WAPI
除了國際上的IEEE 802.11i和WPA安全標准外，我國在2003年5月也發布了無線區域網國家標准GB15629.11，該標准中提出了全新的WAPI安全機制。WAPI即WLAN Authentic
ation and Privacy Infrastructure，WLAN鑒別與保密基礎架構。
WAPI由WAI和WPI兩個部分組成：WAI(WLAN Authenti
-cation Infrastructure，WLAN鑒別基礎架構)可以實現對用戶身份的鑒別，採用公開密鑰體制，利用證書來對無線區域網中的用戶進行驗證；WPI(WLAN Privacy Infrastructure，WLAN保密基礎架構)可以採用對稱密碼演算法實現對MAC層MSDU進行加、解密操作，以保證傳輸數據的安全。
但是，WAPI標准不能與Wi-Fi聯盟制訂的主流WEP及WPA兼容，該標准自發布以來就被爭議所包圍。目前，WAPI標准還處在與美國的IEEE 802.11i標準的調解階段，未來兩種針對無線區域網的安全標准可能會「合並」，但是談判之路較曲折。
二、信號干擾與設備擺放
眾所周知，無線區域網信號的傳輸介質是空氣，所以無線信號很容易受到大氣噪音、環境和其他發射設備的信號干擾，尤其是附近的無線網路設備、無線電波設備的干擾，例如，家用微波爐、無繩電話等。那麼，在使用無線區域網時具體會受到那些信號干擾呢？我們該如何避免呢？
1.信號干擾
無線區域網所受到的信號干擾主要表現在兩個方面：
(1)附近設備干擾
目前，我們使用的無線區域網採用的是ISM(工業、科學、醫學)無線頻段，其中常用的IEEE 802.11b/g標准使用的是2.4GHz工作頻率(IEEE 802.11a標准使用5.8GHz工作頻率)，與微波爐、藍牙設備、無繩電話等設備使用相同工作頻率。
因此，在使用無線區域網時容易受到這些無線設備的射頻干擾，例如，在靠近無線網路設備的地方使用微波爐，使用的是S段(頻率為2.4～2.5GHz)，那麼無線區域網的信號將受到嚴重干擾，而出現信號延遲、信號時斷時續或者乾脆中斷等情況。
除了微波爐外，無繩電話、藍牙手機、復印機、防盜裝置、等離子燈泡等也會產生干擾。
(2)同類設備干擾
同類設備的干擾主要來自於附近，例如，同樓層、相鄰建築物的無線AP或無線路由器的干擾。
隨著，無線區域網的發展，目前很多家庭、公司等都安裝了無線基站，如果在無線信號覆蓋范圍內的無線AP或無線路由器使用相同的信道，例如，一個是IEEE 802.11b無線網路(使用6信道)、另一個是IEEE 802.11g無線網路(同樣使用6信道)，那麼可能會產生網路速度下降、信號不穩定等情況。
2.設備擺放
為了避免無線電波、網路設備對無線區域網的信號干擾，以及為了獲得更好的無線網路信號。在擺放無線AP或無線路由器、調整無線網卡天線方向以及無線天線時需遵循如下原則：
(1)居中原則
在無線區域網中，無線AP或無線路由器處在各無線客戶端居中的位置是獲得最佳信號覆蓋效果的位置。即以無線AP或無線路由器為中心，進行無線信號的發射。例如，在家居中，建議將無線AP或無線路由器放置在幾個房間的交匯口處，最好是高處，並將無線網卡的天線調整到最佳位置。這樣，還可以避免無線信號的「死角」。
(2)避讓原則
前文中我們介紹了，微波爐、無繩電話、藍牙手機等設備會對無線區域網的信號產生干擾，那麼在擺放無線AP或無線路由器時一定要注意避開這些設備。例如，5米范圍內避免有微波爐、無繩電話等。
另外，室內的牆壁、門(尤其是金屬門)、金屬障礙物等，對無線信號的影響非常大。因為無線區域網採用的是無線微波頻段，微波是近乎直線的傳播，繞射能力非常弱(也就是我們常說的「穿牆」能力)，因此在障礙物後面的無線接收設備只能接收到微弱的信號。
因此，在放置無線設備時，要盡量避免無線接收設備之間的障礙物。另外，在放置無線AP或無線路由器時，最好放置在天花板、牆壁等高處，這樣便於信號向下輻射，減少障礙物的阻攔。
(3)可視原則
在擺放無線網路設備時，無線AP(或無線路由器)與無線客戶端之間最好可見，而且盡量少地穿越牆壁、障礙物以及其他無線設備，這樣可以保證獲得最強的信號。
3.信道沖突對策
前文中我們介紹了，如果相鄰的或同樓層的無線區域網使用了相同或相近的信道，那麼在無線AP覆蓋范圍內可能會出現信道沖突。
我們知道，IEEE 802.11b/g標准規定工作頻率在2.4～2.4835GHz，傳輸速率分別為11Mbps、54Mbps，這些頻率又被分成11或13個信道。IEEE 802.11b/g標准只支持3個不重疊的傳輸信道，只有信道1、6、11或13是不沖突的。不過，使用信道3的設備會干擾信道1和信道6的設備，使用信道9的設備會干擾信道6和信道13的設備。
提示：IEEE 802.11a標准工作頻率為5GHz，有12個不重疊的傳輸信道，傳輸速率范圍為6～54Mbps，不過，IEEE 802.11a標准與IEEE 802.11b/g標准不兼容。
要解決信道沖突的問題，可以手工來修改信道值，以避免信道沖突。以TP-LINK TL-WR245 1.0無線路由器為例(下面的所有操作均以該產品為例)，具體的設置步驟如下：
首先，使用網頁瀏覽器輸入無線路由器管理頁面的地址，例如，192.168.1.1，輸入用戶名(默認為空)和密碼(默認為admin)。在打開的管理頁面右側的頁面中可以看到「頻道」設置選項，可以將其修改成1、6、11或13。最後單擊「應用」按鈕即可。
三、非法接入與防範措施
由於無線區域網自身的特點，它的無線信號很容易被發現。入侵者只需要給電腦安裝無線網卡以及無線天線就可以搜索到附近的無線區域網，獲取SSID、信道、是否加密等信息，例如，常用的Windows XP就可以自動搜索附近的無線網路。很多家用無線區域網一般不會進行相應的安全設置，很容易接入他人的無線網路。如果被非法入侵者利用，將會對搜索到的網路發起攻擊。
為了避免來自附近的非法入侵，我們可採取如下防範措施：
1.更改管理密碼
不管是無線AP、無線路由器還是其他可管理的網路設備，在出廠時都預設了管理密碼和用戶名，例如，用戶名為「admin」或空等，管理密碼為「admin」、「administrator」等，這些密碼都可以在產品說明書中找到。為了防止非法入侵者使用預設的用戶名和密碼登錄，建議更改無線AP或無線路由器的管理密碼。
首先，打開管理頁面，輸入預設的用戶名和密碼。在打開的管理頁面左側單擊「管理設置」區域中的「設備管理」選項。然後在右側的窗口中，在「管理員密碼」框中輸入新密碼和確認密碼(建議使用至少8位的密碼並夾雜特殊字元)。最後單擊「應用」按鈕即可。
技巧：如果忘記了無線AP或無線路由器的管理密碼，可以使用鉛筆等工具頂住設備面板上的「Reset」按鈕大約5秒鍾，這樣將恢復設備的默認用戶名、密碼設置。
2.更改SSID值
通常情況下 ，無線AP和無線路由器在出廠時為了使用方便，預設狀態為開放系統認證，也就是說任何使用者只要安裝了無線網卡就可以搜索到附近的無線網路並建立連接。而且，各廠家給無線AP和無線路由器都預設了SSID值。例如，Cisco的產品為「tsunami」、TP-Link的為「Wireless」、D-Link的為「Default」、Linksys的為「linksys」等。
為了防止他人連接你的無線網路，建議修改預設的SSID值。打開無線路由器的管理頁面，在左側單擊「基本設置」選項，然後在右側頁面的「SSID」區域中更改名稱。例如「officewlan」。最後單擊「應用」按鈕即可。
3.關閉SSID廣播
除了更改SSID值以外，建議將無線網路的認證方式改為不廣播SSID的封閉系統認證方式。
打開無線路由器的管理頁面，同樣是在「基本設置」頁面中，在「SSID廣播」中選擇「禁止」選項，單擊「應用」按鈕即可。這樣，無線網路覆蓋范圍內的用戶都不能看到該網路的SSID值，從而提高無線網路的安全性。
4.更改無線AP的IP地址
通常，在無線AP和無線路由器的產品說明書中會標明LAN口的IP地址，這也是管理頁面的地址，例如，TP-LINK TL-WR245 1.0無線路由器默認的IP地址為192.168.1.1，子網掩碼為255.255.255.0。為了防止其他用戶使用該IP地址登錄管理頁面，可以事先打開管理頁面，在「基本設置」頁面的LAN口IP地址區域修改IP地址。
5.啟用IEEE 802.1x驗證
IEEE 802.1x認證作為彌補WEP部分缺陷的過渡性安全機制，得到了Windows XP的支持。所以，如果使用的是Windows XP系統，同時無線AP(無線路由器)和無線網卡支持IEEE 802.1x，可以打開無線網卡的屬性窗口，單擊「身份驗證」選項卡，選中「啟用使用IEEE 802.1x的網路訪問控制」選項，單擊「確定」按鈕即可。
四、MAC地址欺騙和會話攔截
通常情況下，IEEE 802.11系列的無線區域網對數據幀是不進行認證操作的。雖然它提供了MAC(介質訪問控制)，但是因為它不能防止欺騙所以常常被忽略。這樣給無線區域網的安全帶來不利的影響，下面我們將介紹入侵者進行MAC地址欺騙和會話攔截的手段，並給出相應的防範措施。
1.欺騙、攔截手段
因為無線區域網不對數據幀進行認證操作，這樣，入侵者可以通過欺騙幀去重新定向數據流，攪亂ARP緩存表(表裡的IP地址與MAC地址是一一對應的)。入侵者可以輕易獲得網路中站點的MAC地址，例如，通過Network Stumbler軟體就可以獲取信號接收范圍內無線網路中的無線網卡的MAC地址，而且可以通過MAC地址修改工具來將本機的MAC地址改為無線區域網合法的MAC地址，或者通過修改注冊表來修改MAC地址。
除了MAC地址欺騙手段外，入侵者還可以攔截會話幀來發現無線AP中存在的認證漏洞，通過監測AP發出的廣播幀發現AP的存在。可是，由於IEEE 802.11無線網路並沒有要求AP必須證明自己是一個AP，所以入侵者可能會冒充一個AP進入網路，然後進一步獲取認證身份信息。
2.防範措施
在IEEE 802.11i標准沒有廣泛應用之前，我們只有藉助於一些常規的手段來防範這些攻擊。例如，設置MAC地址訪問控制、並定期進行更新，關閉DHCP伺服器等。
(1)MAC地址過濾
每一塊無線網卡在出廠之前都設定了MAC地址，該地址跟IP地址一樣是唯一的，一般是無法更改的。在無線區域網中，無線AP或無線路由器內部可以建立一張MAC地址控製表，只有在控製表中列出的MAC地址才是合法可以連接的無線網卡，否則會拒絕連接到該無線網路。具體設置方法如下：

從網路上更新此圖片

MAC地址過濾示意

打開管理頁面，在左側單擊「無線設置」，在右側的「終端MAC過濾」區域選中「允許」選項，單擊「應用」按鈕啟用MAC地址過濾功能。然後回到該頁面單擊「終端MAC過濾」區域下方的「有效MAC地址表」按鈕，打開的窗口會顯示有效的MAC地址，選中這些地址，單擊「更新過濾列表」按鈕，在打開的窗口中可以添加其他的MAC地址，添加到該過濾列表中的MAC地址對應的計算機將不能連接到該無線網路。

從網路上更新此圖片

MAC地址過濾設置

此外，除了MAC地址過濾功能外，有的無線AP或無線路由器提供了MAC地址訪問控制功能，通過該功能可以控制訪問Internet的計算機。在下面的內容中我們將介紹這方面的內容。
提示：MAC地址過濾功能一般適用於規模不大的無線網路，對於規模比較大的企業來說，所組建的無線網路包括多個無線AP，無線客戶端並可以進行漫遊，就需要通過Radius(遠程驗證撥入用戶服務)伺服器來提供更加復雜的過濾功能。
(2)關閉DHCP伺服器
在無線區域網中，通過DHCP伺服器可以自動給網路內部的計算機分配IP地址，如果是非法入侵者同樣可以分配到合法的IP地址，而且可以獲得網關地址、伺服器名稱等信息，這樣給網路安全帶來了不利的影響。
所以，對於規模不大的網路，可以考慮使用靜態的IP地址配置，關閉無線AP或無線路由器的DHCP伺服器。關閉的方法比較簡單：以無線路由器為例，打開的管理頁面，在左側的頁面中單擊「DHCP設置」，在右側頁面的「DHCP伺服器」中，將「起始IP地址」設為「禁止」，單擊「應用」按鈕即可。
五、流量監聽與數據加密
1.流量監聽
因為IEEE 802.11無線網路自身的特點，容易被暴露在大庭廣眾之下，任何無線網路分析儀都可以不受任何阻礙地截獲未經加密的無線網路流量，例如，AiroPeek NX、Airomp等。AiroPeek NX可以利用WildPackets的WLAN分析技術來進行如延時和流量分析、主機圖和會話圖以及幾十種常見的故障診斷等，可以對無線網路進行精確的全面的分析。
除了無線網路分析軟體外，還有的無線網路掃描工具也可以進行流量的監聽，例如，Network Stumbler，該軟體不僅可以搜索到無線網卡附近的所有無線網路，還可以顯示包括MAC地址、速度、頻道、是否加密、信號、連接類型等信息，通過這些信息，入侵者可以很容易地進行非法接入並試圖進行攻擊。
2.WEP加密
為了防止入侵者通過對監聽的無線網路流量分析來進行攻擊，網路的加密還是必須的。目前，無線網路常見的加密方式就是WEP。
(1)無線AP端
要啟用WEP加密，首先需要在無線AP或無線路由器端開啟該功能，並設置密鑰。
以無線路由器為例，打開管理頁面，單擊左側的「基本設置」，然後在右側的「WEP」區域選擇「開啟」選項，並單擊右邊的「WEP密鑰設置」按鈕，在打開的窗口中可以選擇創建64位或128位的密鑰，例如，選擇64bit，輸入密碼短語(由字元和數字組成)，單擊「創建」按鈕將自動創建4組密鑰(128位只能創建一組密碼)，記下其中的一組密鑰。單擊兩次「應用」按鈕使無線路由器的WEP密鑰生效。
(2)無線客戶端
在系統中打開「無線網路連接屬性」對話框，單擊「無線網路配置」選項卡，在「首選網路」中選擇設置加密的無線網路名稱，單擊「屬性」按鈕。接著在打開的對話框中選中「數據加密(WEP啟用)」選項，取消「自動為我提供此密鑰」選項，在「網路密鑰」框中輸入在無線路由器中創建的一組密鑰。連續單擊「確定」按鈕即可。
提示：如果在無線客戶端沒有設置WEP密鑰，那麼在連接加密的無線網路時，將無法連接，有的系統可能會提示輸入網路密鑰，例如，Windows XP。
3.WPA/WPA2加密
(1)破解WEP基本原理
雖然通過WEP加密可以保護無線網路的安全，但就目前來說，WEP加密因為採用的24位的初始化向量，而且採用對稱加密原理，所以WEP本身容易被破解。
早期WEP非常容易被Airsnort、WEPcrack等工具解密。如今，要破解WEP，入侵者一般採用多個工具組合進行破解，例如，使用Kismet掃描整個區域的WLAN，並收集SSID、頻道、MAC地址等信息；使用Airomp來對目標WLAN進行掃描並捕獲數據包；使用Void11可以從目標AP中驗證某台計算機，並強制這個客戶端計算機重新連接到目標AP，並申請一個ARP請求；使用Aireplay可以接受這些ARP請求，並回送到目標AP，以一個合法的客戶端身份來截獲這個ARP請求；最後，使用Aircrack接受Airomp生成的捕獲文件並從中提取WEP密鑰。
(2)啟用WPA/WPA2加密
在安全性方面，WPA/WPA2要強於WEP，在Windows XP中就提供了對WPA的支持(不支持WPA2)，不過這需要獲取WPA客戶端。而在Windows XP SP2中提供了對WPA/WPA2的支持，並不需要獲取WPA客戶端。下面以Windows XP SP2為例，介紹如何啟用WPA/WPA2加密。
首先，打開「無線網路連接屬性」對話框，單擊「無線網路配置」選項卡。接著在「首選網路」選項組中選擇要加密的網路名稱，單擊「屬性」按鈕。然後在打開的對話框中，在「網路驗證」選項組中選擇WPA(WPA適用於企業網路，WPA-PSK適用於個人網路)，在「數據加密」選項組中選擇加密方式，例如，AES或TKIP。
提示：WPA2的設置與WPA相同，不過無線網路使用的必須是支持WPA2的無線AP、無線網卡以及Windows XP SP2系統。
六、網路攻擊與訪問控制
除了非法入侵、MAC地址欺騙、流量監聽外，無線區域網與傳統的有線區域網一樣，如果連接到Internet，也會遇到網路病毒、拒絕服務(DoS)的攻擊。針對這些網路攻擊，我們可以採取設置防火牆、設置訪問控制等措施。
1.啟用防火牆
因為Windows XP SP2在安全性方面做了很大的改進，而且提供對WLAN強大的支持，所以下面介紹在Windows XP SP2系統中啟用防火牆：
首先，打開「無線網路連接屬性」對話框，單擊「高級」選項卡，在「Windows防火牆」選項組中單擊「設置」按鈕打開「Windows防火牆」對話框，在「常規」選項卡中選擇「啟用」選項。
為了保證無線網路的安全，可以在「例外」選項卡中添加允許訪問網路的例外程序和服務，例如，QQ、MSN Messenger等。單擊「添加程序」按鈕還可以添加其他需要訪問網路的程序。單擊「添加埠」按鈕可以添加要訪問網路的埠號，例如，FTP服務的21埠。在「高級」選項卡中，為了保證無線網路連接的安全，建議選中「無線網路連接」選項。
最後，單擊「確定」按鈕即可啟用無線網路的防火牆。
2.網路訪問控制
通常情況下，無線AP或無線路由器都提供了網路訪問控制功能，常見的包括有IP訪問控制、URL訪問控制和MAC訪問控制。
(1)IP訪問控制
通過IP訪問控制可以對網路內部計算機服務埠發送的協議數據包進行過濾，來控制區域網內部計算機對網路服務的使用許可權。例如，要禁止無線區域網內部192.168.1.101～192.168.1.110的所有計算機使用QQ、FTP，可以進行如下設置：
以無線路由器為例，打開管理頁面，在左側單擊「訪問控制」，在右側的頁面中單擊「IP訪問設置」，在協議中選擇「UDP」，輸入192.168.1.101～192.168.1.110，在埠范圍中分別輸入4000、8000(設置QQ訪問控制)；然後在協議中選擇TCP，輸入192.168.1.101～192.168.1.110，在埠范圍分別輸入21、21(設置FTP訪問控制)。單擊「應用」按鈕即可。

從網路上更新此圖片

訪問控制設置

(2)URL訪問控制
通過URL訪問控制功能可以限制無線區域網內部計算機允許或禁止訪問的網站。例如，要指定允許訪問的網站，可以打開「訪問控制」頁面，在右側的頁面中單擊「URL訪問設置」。接著，在「URL訪問限制」 選擇「允許」，表示啟用URL訪問控制。然後在站點中添加允許訪問的網站，一共可以添加20個站點。單擊「應用」按鈕完成設置。
(3)MAC訪問控制
在前文中，我們已經介紹了無線AP的MAC地址過濾功能，除此之外，通過MAC訪問控制功能可以對無線區域網中的某一台或多台計算機進行控制，限制他們訪問Internet。首先，打開「訪問控制」頁面，單擊「MAC訪問設置」。接著，輸入MAC地址，該無線路由器提供50組的MAC地址過濾，在1～10地址中，輸入最多10個MAC地址。單擊「應用」按鈕完成設置。
除了上面介紹的安全防範措施之外，我們還可以選擇VPN(虛擬專用網）、支持IEEE 802.11i標準的無線網路設備來保證無線網路的安全。

5. 誰能告訴我計算機常用英語術語、詞彙表

Words for "Network"
ADSL: Asymmetric Digital Subscriber Line，不對稱數字訂閱線路
AH: Authentication Header，鑒定文件頭
AMR（Audio/Modem Riser，音效/數據主機板附加直立插卡）
ARP（Address Resolution Protocol，地址解析協議）
ATM（Asynchronous Transfer Mode，非同步傳輸模式）
BOD（Bandwidth On Demand，彈性帶寬運用）
CBR（Committed Burst Rate，約定突發速率）
CCIRN: Coordinating Committee for Intercontinental Research Networking，洲
際研究網路協調委員會
CCM（Call Control Manager，撥號控制管理）
CDSL: Consumer Digital Subscriber Line（消費者數字訂閱線路）
CGI（Common Gateway Interface，通用網關介面）
CIEA: Commercial Internet Exchange Association，商業網際網路交易協會
CIR（Committed Infomation Rate，約定信息速率）
CTS（Clear to Send，清除發送）
DBS-PC: Direct Broadcast Satellite PC（人造衛星直接廣播式PC）
DCE: Data Circuit Terminal Equipment，數據通信設備
DES: Data Encryption Standard，數據加密標准
DMT: Discrete Multi - Tone，不連續多基頻模式
DNS（Domain Name System，域名系統）
DOCSIS（Data Over Cable Service Interface Specifications，線纜服務介面數據規格）
DTE: Data Terminal Equipment，數據終端設備
EBR（Excess Burst Rate，超額突發速率）
ESP: Encapsulating Security Payload，壓縮安全有效載荷
FDM: Frequency Division Multi，頻率分離
Flow-control流控制
FRICC: Federal Research Internet Coordinating Committee，聯邦調查網際網路協調委員會
FTP（File Transfer Protocol，文件傳輸協議）
Ghost:（General Hardware Oriented System Transfer，全面硬體導向系統轉移）
HDSL: High bit rate DSL，高比特率數字訂閱線路
HTTP（HyperText Transfer Protocol，超文本傳輸協議）
ICMP（Internet Control Message Protocol，網際網路信息控制協議）
IETF（Internet Engineering Task Framework，網際網路工程任務組）
IKE: Internet Key Exchange，網際網路密鑰交換協議
IMAP4: Internet Message Access Protocol Version 4，第四版網際網路信息存取協議
Internet（網際網路）
IP（Internet Protocol，網際協議）
ISDN（Integrated Service Digital Network，綜合服務數字網路）
ISOC: Internet Society，網際網路協會
ISP（Internet Service Provider，網際網路服務提供商）
LAN（Local Area Network，區域網）
LDAP: Lightweight Directory Access Protocol，輕權目錄訪問協議
LOM（LAN-on-Montherboard）
IAB: Internet Activities Board，網際網路工作委員會
IETF: Internet Engineering Task Force，網際網路工程作業推動
L2TP（Layer 2 Tunneling Protocol，二級通道協議）
LMDS: Local Multipoint Distributed System，局域多點分布式系統
MIME: Multipurpose Internet Mail Extension，多用途網際網路郵件擴展協議
MNP: Microcom Networking Protocal
MODEM（Molator Demolator，數據機）
NAT（Network Address Translation，網路地址轉換）
NC（Network Computer，網路計算機）
NDS: Novell Directory Service，Novell目錄服務
NNTP: Network News Transfer Protocol，網路新聞傳輸協議
MSN: Microsoft Network，微軟網路
OFDM（orthogonal frequency division multiplexing，直角頻率部分多路復用）
P3P（Privacy Preference Project，個人私隱安全平台）
PDS: Public Directory Support，公眾目錄支持
PGP: Pretty Good Privacy，優良保密協議
PICS: Platform for Internet Content Selection，網際網路內容選擇平台
POF: Polymer Optical Fiber，聚合體光纖
POP3: Post Office Protocol Version 3，第三版電子郵局協議
PPTP: Point to Point Tunneling Protocol，點對點通道協議
RADSL: Rate Adaptive DSL，速率自適應數字訂閱線路
RARP（Reverse Address Resolution Protocol，反向地址解析協議）
RDF: Resource Description Framework，資源描述框架
RSA（Rivest Shamir Adlemen，一種網際網路加密和認證體系）
RTS（Request To Send，需求發送）
SIS: Switched Internetworking Services（交換式網路互聯服務）
S/MIME: Secure MIME，安全多用途網際網路郵件擴展協議
SNMP（Simple Network Management Protocol，簡單網路管理協議）
SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）
SKIP: Simple Key Exchange Internet Protocol，網際網路簡單密鑰交換協議
SUA（Single User Account，單用戶帳號）
TCP（Transmission Control Protocol，傳輸控制協議）
UART（Universal Asynchronous Receiver/Transmitter，通用非同步接收/發送裝置）
UDP（User Datagram Protocol，用戶數據報協議）
ULS: User Location Service，用戶定位服務
VOD: Video On Demand，視頻點播
VPN: virtual private network, 虛擬區域網
WWW（World Wide Web，萬維網，是網際網路的一部分）

6. IAM,ACM,ANC,REL.RLC消息含義是什麼

IAM ：是主叫用戶發給被叫的初始地址請求消息。

ACM ：被叫用戶回復主叫用戶的地址權消息，表示被叫用戶回復主叫是否空閑等狀態。

ANC： 被叫用戶摘機，可以進行計費。

REL ：用戶掛機以後的拆線消息。

RLC ：這個是拆線以後，鏈路上的信號釋放的消息。

7. 有關後綴名!

詳細的文件後綴名
----- A -------

A 對象代碼庫文件
AAM Authorware shocked文件
AAS Authorware shocked包
ABF Adobe二進制屏幕字體
ABK CorelDRAW自動備份文件
ABS 該類文件有時用於指示一個摘要（就像在一篇有關科學方面的文章的一個摘要或概要，取自abstract）
ACE Ace壓縮檔案格式
ACL CorelDRAW 6鍵盤快捷鍵文件
ACM Windows系統目錄文件
ACP Microsoft office助手預覽文件
ACR 美國放射醫學大學文件格式
ACT Microsoft office助手文件
ACV OS/2的驅動程序，用於壓縮或解壓縮音頻數據
AD After Dark屏幕保護程序
ADA Ada源文件（非-GNAT）
ADB Ada源文件主體（GNAT）；HP100LX組織者的約定資料庫
ADD OS/2用於引導過程的適配器驅動程序
ADF Amiga磁碟文件
ADI AutoCAD設備無關二進制繪圖儀格式
ADM After Dark多模塊屏幕保護；Windows NT策略模板
ADP FaxWork用於傳真數據機的交互安裝文件；Astound Dynamite文件
ADR After Dark隨機屏幕保護；Smart Address的地址簿
ADS Ada源文件說明書（GNAT）
AFM Adobe的字體尺度
AF2，AF3 ABC的FlowChat文件
AI Adobe Illustrator格式圖形
AIF，AIFF 音頻互交換文件，Silicon Graphic and Macintosh應用程序的聲音格式
AIFC 壓縮AIF
AIM AOL即時信息傳送
AIS ACDSee圖形序列文件；Velvet Studio設備文件
AKW RoboHELP的幫助工程中所有A-關鍵詞
ALAW 歐洲電話音頻格式
ALB JASC Image Commander相冊
ALL 藝術與書信庫
AMS Velvet Studio音樂模塊（MOD）文件；Extreme的Tracker模塊文件
ANC Canon Computer的調色板文件，包含一系列可選的顏色板
ANI Windows系統中的動畫游標
ANS ANSI文本文件
ANT SimAnt For Windows中保存的游戲文件
API Adobe Acrobat使用的應用程序設計介面文件
APR Lotus Approach 97文件
APS Microsoft Visual C++文件
ARC LH ARC的壓縮檔案文件
ARI Aristotle聲音文件
ARJ Robert Jung ARJ壓縮包文件
ART Xara Studio繪畫文件；Canon Crayola美術文件；Clip Art文件格式；另一種光線跟蹤格式；AOL使用的用Johnson—Grace壓縮演算法壓縮的標記文件
ASA Microsoft Visual InterDev文件
ASC ASCⅡ文本文件；PGP演算法加密文件
ASD Microsoft Word的自動保存文件；Microsoft高級流媒體格式（microsoft advanced streaming FORMat，ASF）的描述文件；可用NSREX打開 Velvet Studio例子文件
ASE Velvet Studio采樣文件
ASF Microsoft高級流媒體格式文件
ASM 匯編語言源文件，Pro/E裝配文件
ASO Astound Dynamite對象文件
ASP 動態網頁文件；ProComm Plus安裝與連接腳本文件；Astound介紹文件
AST Astound多媒體文件；ClarisWorks「助手」文件
ASV DataCAD自動保存文件
ASX Cheyenne備份腳本文件；Microsoft高級流媒體重定向器文件，視頻文件
ATT AT< Group 4點陣圖文件
ATW 來自個人軟體的Any Time Deluxe For Windows個人信息管理員文件
AU Sun/NeXT/DEC/UNIX聲音文件；音頻U-Law（讀作「mu-law」）文件格式
AVB Computer Associates Inoculan反病毒軟體的病毒感染後文件
AVI Microsoft Audio Video Interleave電影格式
AVR Audio Visual Research文件格式
AVS 應用程序可視化格式
AWD FaxVien文檔
AWR Telsis數字儲存音頻文件擴展名格式
Axx ARJ壓縮文件的分包序號文件，用於將一個大文件壓至幾個小的壓縮包中（xx取01-99的數字）
A3L Authorware 3.x庫文件
A4L Authorware 4.x庫文件
A5L Authorware 5.x庫文件
A3M，A4M Authorware Macintosh未打包文件
A4P Authorware無運行時間的打包文件
A3W，A4W，A5W 未打包的Authorware Windows文件

----- B -------

BAK 備份文件
BAS BASIC源文件
BAT 批處理文件
BDF West Point Bridger Designer文件
BFC Windows 95 Briefcase文檔
BG Backgammon For Windows下的游戲文件
BGL Microsoft Flight Simulator（微軟飛行模擬器）的視景文件
BI 二進制文件
BIF Group Wise的初始化文件
BIFF XLIFE 3D格式文件
BIN 二進制文件
BK，BK$ 有時用於代表備份版本
BKS IBM BookManager Read書架文件
BMK 書簽文件
BMP Windows或OS/2點陣圖文件
BMI Apogee BioMenace數據文件
BOOK Adobe FrameMaker Book文件
BOX Lotus Notes的郵箱文件
BPL Borlard Delph 4打包庫
BQY BrioQuery文件
BRX 用於查看多媒體對象目錄的文件
BSC MS Developer Studio瀏覽器信息文件
BSP Quake圖形文件
BS1 Apogee Blake Stone數據文件
BS_ Microsoft Bookshelf Find菜單外殼擴展名
BTM Norton 應用程序使用的批處理文件
BUD Quicken的備份磁碟
BUN CakeWalk 聲音捆綁文件(一種MIDI程序)
BW SGI黑白圖像文件
BWV 商業波形文件
BYU BYU的電影文件格式
B4 Helix Nuts and Bolts文件

----- C -------

C C代碼文件
C0l 台風波形文件
CAB Microsoft壓縮檔案文件
CAD Softdek的Drafix CAD文件
CAL CALS壓縮點陣圖；日歷計劃表數據
CAM Casio照相機格式
CAP 壓縮音樂文件格式
CAS 逗號分開的ASCⅡ文件
CAT Quicken使用 的IntellCharge分類文件
CB Microsoft干凈引導文件
CBI 二進制卷格式文件(用於IBM大型機系統)
CC Visual dBASE用戶自定義類文件
CCA cc：郵件文件
CCB Visual Basic動態按鈕配置文件
CCF 多媒體查看器配置文件，用於OS/2
CCH Corel圖表文件
CCM Lotus cc：郵箱（例如「INBOX.CCM」）
CCO CyberChat數據文件
CCT Macromedia Director Shockwave投影
CDA CD音頻軌道
CDF Microsoft頻道定義格式文件
CDI Philip的高密盤交互格式
CDM Visual dBASE自定義數據模塊文件
CDR CorelDRAW繪圖文件；原始音頻CD數據文件
CDT CorelDRAW模板
CDX CorelDRAW壓縮繪圖文件；Microsoft Visual FoxPro索引文件
CEL CIMFast事件語言文件
CER 證書文件（MIME x-x509-ca-cert）
CFB Compton的多媒文件
CFG 配置文件
CFM CotdFusion模板文件；Visual dBASE Windows用戶定製表單
CGI 公共網關介面腳本文件
CGM 計算機圖形元文件
CH OS/2配置文件
CHK 由Windows磁碟碎片整理器或磁碟掃描保存的文件碎片
CHM 編譯過的HTML文件
CHR 字元集（字體文件）
CHP Ventura Publisher章節文件
CHT ChartViem文件；Harvard Graphics矢量文件
CIF Adaptec CD 創建器 CD映像文件
CIL Clip Gallery下載包
CIM SimCity 2000文件
CIN OS/2改變控制文件用於跟蹤INI文件中的變化
CK1 iD/Apogee Commander Keen 1數據文件
CK2 iD/Apogee Commander Keen 2數據文件
CK3 iD/Apogee Commander Keen 3數據文件
CK4 iD /Apogee Commander Keen 4數據文件
CK5 iD /Apogee Commander Keen 5數據文件
CK6 iD /Apogee Commander Keen 6數據文件
CLASS Java類文件
CLL Crick Software Clicker文件
CLP Windows 剪貼板文件
CLS Visual Basic類文件
CMD Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件
CMF Corel元文件
CMG Chessmaster保存的游戲文件
CMP JPEG點陣圖文件；地址文檔
CMV Corel Move動畫文件
CMX Corel Presentation Exchange圖像
CNF Telnet，Windows和其他其內格式會發生改變的應用程序使用的配置文件
CNM Windows應用程序菜單選項和安裝文件
CNQ Compuworks Design Shop文件
CNT Windows（或其他）系統用於幫助索引或其他目的內容文件
COB TrueSpace 2對象文件
COD Microsoft C編譯器產生的可顯示機器碼/匯編代碼文件，其中附有源C代碼作為注釋
COM 命令文件（程序）
CPD Corel Print Office文件（圖形）
CPD，CPE 傳真覆蓋文檔
CPI Microsoft MS-DOS代碼頁信息文件
CPL 控制面板擴展名，Corel顏色板
CPO Corel列印存儲文件
CPP C++代碼文件
CPR Corel提供說明書文件
CPT Corel 照片-繪畫圖像
CPX Corel Presentation Exchange壓縮圖形文件
CRD Windows Cardfile文件
CRP Corel 提供的運行時介紹文件；Visual dBASE自定義報表文件
CRT 認證文件
CSC Corel腳本文件
CSP PC Emcee On_Screen圖像
CSS 瀑布式表格文件
CST Macromedia Director Cast文件
CSV 逗號分隔的值文件
CT Scitex CT點陣圖文件；Paint Shop Pro Grapic編輯器文件
CTL 通常用於表示一個包含控制項信息的文件；FaxWork用它來保持有關每個傳真收到或發出的信息
CUE Microsoft提示牌數據文件
CUR Windows游標文件
CUT Dr Halo點陣圖文件
CV Corel版本的檔案文件；Microsoft CodeView信息屏幕文件
CWK ClarisWorks數據文件.
CWS ClarisWorks模塊
CXT Macromedia Director受保護的（不可編輯的）投影文件
CXX C++源代碼文件

----- D -------

DAT 數據文件；WrodPerfect合並數據文件；用於一些MPEG格式的文件
DB Borland的Paradox 7表
DBC Microsoft Visual FoxPro資料庫容器文件
DBF dBASE文件，一種由Ashton-Tate創建的格式，可以被ACT！、Lipper、FoxPro、Arago、Wordtech、 Xbase和類似資料庫或與資料庫有關產品識別；可用數據文件（能被Excel 97打開）；Oracle 8.1.x表格空間文件
DBX DataBearn圖像；Microsoft Visual FoxPro表格文件
DCM DCM模塊格式文件
DCR 沖擊波文件
DCS 桌面顏色分隔文件
DCT Microsoft Visual FoxPro資料庫容器
DCU Delphi編譯單元文件
DCX Microsoft Visual FoxPro資料庫容器；基於PCX的傳真圖像；宏
DC5 DataCAD繪圖文件
DDF Btrieve或Xtrieve數據定義文件，它包含用於描述Btrieve或Xtrieve文件的元數據
DDIF Digital Equipment或 Compaq格式，用於保存他們圖像與字處理文檔
DEF SmartWareⅡ數據文件；C++模塊定義文件
DEFI Oracle 7 卸載腳本文件
DEM 用於表示數字高度模型的USGS基準的文件
DER 認證文件
DEWF Macintosh Sound Cap/Sound Edit錄音設備格式
DGN Macintosh 95 CAD繪圖文件
DIB 設備無關點陣圖
DIC 目錄
DIF 可進行數據互換的電子表格
DIG DigiLink格式；Sound DesignerⅠ音頻文件
DIR MacromediaDirector文件
DIZ 描述文件
DLG C++對話框腳本文件
DLL 動態鏈接庫
DLS 可下載聲音文件
DMD Visual dBASE數據模塊文件
DMF X-Trakker音樂模塊（MOD）文件
DOC FrameMaker或FrameBuilder文檔；Word Star文檔、Word Perfect文檔、Microsoft Word文檔；DisplayWrite文檔
DOT Microsoft Word文檔模板
DPL Borland Delph3壓縮庫
DPR Borland Delphi工程頭文件
DRAW Acorn的基於對象的矢量圖像文件
DRV 驅動程序
DRW Micrografx Designer/Draw；Pro/E繪畫文件
DSF Micrografx Designer VFX文件
DSG DOOM保存的文件
DSM Dynamic Studio音樂模塊（MOD）文件
DSP Microsoft Developer Studio工程文件
DSQ Corel QUERY（查詢）文件
DST 刺綉機圖形文件
DSW Microsoft Developer Studio工作區文件
DTA Word Bank（世界銀行）的STARS數據文件
DTD SGML文檔類型定義（DTD）文件
DTED 地面高度數字數據（圖形的數據格式）文件
DTF Symantec Q&A相關的資料庫數據文件
DTM DigiTrakker模塊文件
DUN Microsoft拔號網路導出文件
DV 數字視頻文件（MIME）
DWD DiamondWare數字化文件
DWG AutoCAD工程圖文件；AutoCAD或Generic CADD老版本的繪圖格式
DXF 可進行互交換的繪圖文件格式，二進制的DWG格式的文本表示；數據交換文件
DXR Macromedia Director受保護（不可編輯）電影文件
D64 Commodore的64位模擬磁碟圖像文件

----- E -------

EDA Ensoniq ASR磁碟映像
EDD 元素定義文檔（FrameMaker+SGML文檔）
EDE Ensoniq EPS磁碟映像
EDK Ensoniq KT磁碟映像
EDQ Ensoniq SQ1/SQ2/Ks32磁碟映像
EDS Ensoniq SQ80磁碟映像
EDV Ensoniq VFX-SD磁碟映像
EFA Ensoniq ASR文件
EFE Ensoniq EPS文件
EFK Ensoniq KT文件
EFQ Ensoniq SQ1/SQ2/Ks32文件
EFS Ensoniq SQ80文件
EFV Ensoniq VFX-SD文件
EMD ABT擴展模塊
EMF Windows增強元文件
EML Microsoft Outlook Express郵件消息（MIME RTC822）文件
ENC 重演文件
ENFF 中性文件格式擴展名
EPHTML Perl解釋增強HTML文件
EPS 壓縮的PostScript圖像
EPSF 壓縮的PostScript文件
ERI ERWin文件
ERR 當RobooHELP幫助編譯器企圖編譯一個幫助系統源文件時用來存儲錯誤消息的文件
EPX ERWin文件
ESPS ESPS音頻文件
EUI Ensoniq ESP家族的壓縮磁碟映像
EVY 特使文檔
EWL Microsoft Encarta文檔
EXC Microsoft Word禁止字字典
EXE 可執行文件（程序）

----- F -------

F FORTRAN文件
F2R Farandoyle線性模塊格式
F3R Farandoyle分塊線性模塊格式
F77 FORTRAN文件
F90 FORTRAN文件
FAR Fradole Composer音樂模塊（MOD）文件
FAV Microsoft Outlook導航條
FAX 傳真類型圖像
FBK Navison 金融備份
FCD 虛擬CD-ROM
FDB Navison 金融資料庫
FDF Adobe Acrobat表單文檔文件
FEM CADRE有限元素網路文件
FFA，FFL，FFO，FFK Microsoft快速查找文件
FFF GUS PnP銀行文件格式
FFT 最終格式文本（IBM的DCA一部分）
FH3 Als Freehand 3繪圖文件
FIF Fractal圖像文件
FIG REND386/AVRIL使用的文件格式
FITS CCD照相機圖像；靈活圖像傳輸系統
FLA Macromedia Flash電影
FLC Autodesk FLIC動畫文件
FLF Corel Paradox產生的格式：Navison Financials許可文件；OS/2驅動程序文件
FLI Autodesk FLIC動畫
FLT StarTrekker音樂模塊(MOD)文件；MultiGen Inc的Open Flight使用的文件格式；Corel過濾器文件
FM Adobe FrameMaker文檔
FMB Oracle4.0版或以後版本表單的二進制源代碼文件
FML 文件鏡象列表（GetRight）
FMT Oracle 4.0版或以後版本表單的文本格式；Microsoft Schele+ 列印文件
FMX Oracle 4.0版或以後版本可執行表單
FND Microsoft Explorer保存的搜索文件（Find applet）
FNG 字體組文件（字體導航器，Font Navigator）
FNK Funk Tracker模塊格式
FOG Fontographer模塊字體
FON 系統字體
FOR FORTRAN文件
FOT 字體相關文件
FP FileMaker Pro文件
FP1 Flying Pigs for Windows數據文件
FP3 FileMaker Pro文件
FPT FileMaker Pro文件；Microsoft Fox Pro備注字體文件
FPX FlashPix點陣圖
FRM 表單；Frame Maker或Frame Builder文檔；Oracle可執行表(3.0版或早期版本)；Visual Basic表單；WordPerfect Merge表單；DataCAD標志報表文件
FRT Microsoft FoxPro報表文件
FRX Visual Basic表單文本；Microsoft FoxPro報表文件
FSF fPrint Audit Tool文件格式
FSL Borland的Paradox 7表單；Corel Paradox保存的表單
FSM Parandoyle示例格式
FT Lotus Notes全文本索引
FTG 全文本搜索組文件，由Windows幫助系統查找時產生——可以刪除，並在需要時重建起來
FTS 全文本搜索引文件，由Windows幫助系統查找時產生
FW2 Framework Ⅱ文件
FW3 Framework Ⅲ文件
FW4 Framework Ⅳ文件
FXP 經Microsoft FoxPro編譯的源文件
FZB Casio FZ-1銀行轉儲
FZF Casio FZ-1完全轉儲
FZV Casio FZ-1聲音轉儲

----- G -------

G721 Raw CCITT G.721 $bit ADPCM格式數據
G723 Raw CCITT G.723 3或5bit ADPCM格式數據
GAL Corel多媒體管理器相集
GCD Generic CADD繪畫文件（後續版本）
GCP Ground Control Point（地面控制點）文件，用於遠景數據形成圖像過程，經常用於生成圖工程—CHIPS（copenhagen image processing system）使用這些文件
GDB InterBase資料庫文件
GDM 鈴聲、口哨聲和聲音板模塊格式
GED GEDCOM 系譜數據文件，用於記錄和交換系譜數據的流行格式；圖形環境文檔繪畫
GEM GEM元文件
GEN Ventura產生的文本文件
GetRight GetRight未完成的下載文件
GFC Patton&Patton FlowCharting 4 flowchart文件
GFI，GFX Genigraphics圖形鏈接表示文件
GHO Norton 克隆磁碟映像
GID Windows 95全局索引文件（包括幫助狀態）
GIF CompuServe點陣圖文件
GIM，GIX Genigraphics圖形鏈接介紹文件
GKH Ensoniq EPS家簇磁碟映像文件
GKS Gravis Grip Key文檔
GL 動畫格式
GNA Genigraphics圖形鏈接介紹文件
GNT 生成代碼，Micro Focus屬性格式里的可執行代碼
GNX Genigraphics圖形鏈接介紹文件
GRA Microsoft Graph文件
GRD 用於遠程視景數據產生地圖過程的格式文件，通常應用於形成地圖工程—CHIPS（copenhagen image processing system）使用這些文件
GRF Grapher（Golden Software公司）圖形文件
GRP 程序管理組
GSM Raw GSM 6.10音頻流；Raw「byte aligned（比特對齊的）」 GSM 6.10音頻流；US Robotics語音數據機
GTK Graoumftracker（老）音樂模塊（MOD）文件
GT2 Graoumftracker（新）音樂模塊（MOD）文件
GWX，GWZ Cenigraphis圖形鏈接介紹文件
GZ UNIX gzip壓縮文件

----- H -------

H C程序頭文件
HCM IBM HCM配置文件
HCOM 聲音工具HCOM格式
HCR IBM HCD/HCM產品配置文件
HDF 高級計算機應用程序本地中心（NCSA） geospatial Hierarchial數據格式文件
HED HighEdit文檔
HEL Microsoft Hellbender格式保存的游戲文件
HEX Macintosh BinHex2.0文件
HGL HP圖形語言繪圖文件
HH 映射文件，包括一些話題ID和在幫助文件系統中話題的映射數字—允許運行中應用程序發送給用戶合適的上下文幫助話題
HLP 幫助文件；Date CAD Windows幫助文件
HOG Lucas Arts的Dark Forces WAD文件
HPJ Visual Basic幫助工程
HPP C++程序頭文件
HQX Macintosh BinHex 4.0文件
HST 歷史文件
HT HyperTerminal（超級終端）
HTM，HTML 超文本文檔
HTT Microsoft超文本模板
HTX 擴展HTML模板
HXM Descent2 HAM文件擴展

----- I -------

ICA Citrix文件
ICB Targa點陣圖文件
ICC Kodak列印機格式文件
ICL 圖標庫文件
ICM 圖形顏色匹配配置文件
ICO Windows圖標
IDB MSDev中間層文件
IDD MIDI設備定義
IDF MIDI設備定義（Windows 95需要的文件）
IDQ Internet數據查詢文件
IDX Microsoft FoxPro相關資料庫索引文件；Symantec Q&A相關資料庫索引文件；Microsoft Outlook Express文件
IFF 交換格式文件；Amiga ILBM
IGES 初始圖形交換說明文件
IGF 插入系統元文件
IIF QuickBooks for Windows交換文件
ILBM 點陣圖圖形文件
IMA WinImage磁碟映像文件
IMG GEM映像
IMZ WinImage壓縮磁碟映像文件
INC 匯編語言或動態伺服器包含文件
INF 信息文件
INI 初始化文件；MWave DSP Synth的「nwsynth.ini」 GMS安裝；Cravis Ultrasound bank安裝
INP Oracle 3.0版或早期版本的表單源代碼
INRS INRS遠程通信聲頻
INS InstallShield安裝腳本；X-Internet簽字文件；Ensoniq EPS字簇設備；Cell/ⅡMAC/PC抽樣設備
INT 中間代碼，當一個源程序經過語法檢查後編譯產生一個可執行代碼
IOF Findit文檔
IQY Microsoft Internet查詢文件
ISO 根據ISD 9660有關CD-ROM文件系統標准列出CD-ROM上的文件
ISP X-Internet簽字文件
IST 數字跟蹤設備文件
ISU InstallShield卸裝腳本
IT 脈沖跟蹤系統音樂模塊(MOD)文件
ITI 脈沖跟蹤系統設備
ITS 脈沖跟蹤系統抽樣，Internet文檔位置
IV Open Inventor中使用的文件格式
IVD 超過20/20微觀數據維數或變數等級文件
IVP 超過20/20的用戶子集配置文件
IVT 超過20/20表或集合數據文件
IVX 超過20/20微數據目錄文件
IW Idlewild屏幕保護程序
IWC Install Watch文檔

----- J -------

J62 Ricoh照相機格式
JAR Java檔案文件（一種用於applet和相關文件的壓縮文件）
JAVA Java源文件
JBF Paint Shop Pro圖像瀏覽文件
JFF，JFIF，JIF JPEG文件
JMP SAS的JMPDiscovery表格統計文件
JN1 Epic MegaGames的Jill of the Jungle數據文件
JPE，JPEG，JPG JPEG圖形文件
JS javascript源文件
JSP HTML網頁，其中包含有對一個Java servlet的參考
JTF JPEG點陣圖文件

----- K -------

K25 Kurzweil 2500抽樣文件
KAR 卡拉OK MIDI文件（文本+MIDI）
KDC Kodak光增強器
KEY DataCAD圖標工具條文件
KFX KoFak Group 4圖像文件
KIZ Kodak數字明信片文件
KKW RoboHELP幫助工程索引設計器中與主題無關的K開頭的所有關鍵字
KMP Korg Trinity KeyMap文件
KQP Konica照相機本地文件
KR1 Kurzweil 2000抽樣（多軟碟機）文件
KRZ Kurzweil 2000抽樣文件
KSF Korg Trinity抽樣文件
KYE Kye游戲數據

----- L -------

LAB Visual dBASE標簽文件
LBM Deluxe Paint點陣圖文件
LBT，LBX Microsoft FoxPro標簽文件
LDB Microsoft Access加鎖文件
LDL Corel Paradox分發庫
LEG Legacy文檔
LES Logitech娛樂系統游戲配置文件（與REC文件一樣）
LFT 3D Studio（DOS）放樣文件
LGO Paintbrush（Microsoft畫圖應用程序）的徽標文件
LHA LZH更換文件後綴
LIB 庫文件
LIN DataCAD線型文件
LIS 結構化查詢報告（SQR）程序產生的輸出文件
LLX Laplink交換代理
LNK Windows快捷方式文件
LOG 日誌文件
LPD Helix Nut和Bolt文件
LRC Intel可視電話文件
LSL Corel Paradox保存的庫文件
LSP AutoLISP、CommonLISP和其他LISP語言文件
LST 列表文件
LU ThoughtWing庫單元文件
LVL Parallax Software的 Miner Descent/D2 Level擴展
LWLO Lightwave分層對象文件
LWOB Lightwave對象文件
LWP Lotus WordPro 96/97文件
LWSC Lightwave視景文件
LYR DataCAD層文件
LZH LH ARC壓縮檔案
LZS Skyroads數據文件

----- M -------

M1V MPEG相關文件(MIME「mpeg」類型)
M3D Corel Motion 3D動畫文件
M3U MPEG URL（MIME聲音文件）
MAC MacPaint圖像文件
MAD Microsoft Access模塊文件
MAF Microsoft Access表單文件
MAG 在一些日本文件中發現的圖形文件格式
MAGIC 魔力郵件監視器配置文件
MAK Visual Basil或Microsoft Visual C++工程文件
MAM Microsoft Access宏
MAN UNIX手冊頁輸出
MAP 映射文件；Duke Nukem 3D WAD游戲文件
MAQ Microsoft Access查詢文件
MAR Microsoft Access報表文件
MAS Lotus Freelance Graphics Smart Master文件
MAT Microsoft Access表；3D Studio MAX材料庫
MAUD MAUD抽樣格式
MAX Kinetx的3DStudio MAX文件；該格式用於一個3D場景文件；Paperport文件；OrCAD設計文件
MAZ Hover迷路數據；Division的dVS/dVISE使用的文件格式
MB1 Apogee Monster Bash數據文件
MBOX Berkeley Unix郵箱格式
MBX Microsoft Outlook保存email格式；Eudora郵箱
MCC Dailerl0呼叫卡
MCP Metrowerks CodeWarrior工程文件
MCR DataCAD鍵盤宏文件
MCW Microsoft Word的Macintosh文檔
MDA Microsoft Access內抽入器；Microsoft Access 2.0版及其後續版本的工作組事件
MDB Microsoft Access資料庫
MDE Microsoft Access MDE文件
MDL 數字跟蹤器音樂模塊（MOD）文件；Quake模 塊文件
MDN Microsoft Access空資料庫模板
MDW Microsoft Access工作組文件
MDZ Microsoft Access向導模板文件
MED 音樂編輯器，OctaMED音樂模塊（MOD）文件
MER 電子表格/資料庫數據交換格式；FileMaker、Excel及其他軟體能識別
MET 表示管理器元文件
MFG Pro/ENGINEER製造文件
MGF 在材料與幾何學里的文件格式
MHTM，MHTML MHTML文檔（MIME）
MI 雜項
MIC Microsoft Image Composer文件
MID MIDI音樂
MIF Adobe FramMaker交換格式
MIFF 與機器無關格式文件
MIM，MIME，MME Internet郵件擴展格式的多用途文件，經常作為發送e-mail時在AOL里附件而創建的文件；在一個多區MIM文件里的文件能用WinZip或其他類似程序打開
MLI 3D Studio的材料庫格式文件
MMF Meal Master格式；一個處方類格式；Microsoft郵件文件
M

8. 解決有分！wep,wpa這些都是什麼附圖

WEP WPA/WPA2 WPA-PSK/WPA2-PSK的相互關系 在無線區域網中，移動終端和AP採用靜態WEP加密，AP和它所聯系的所有移動終端都使用相同的加密密鑰，這便帶來如下問題：一旦其中一個用戶的密鑰泄漏，其他用戶的密鑰也無法保密了。為了改善WEP的這些安全性缺陷，Wi-Fi聯盟提出一種新的方法——WPA，用以改善網路的安全性。WPA的出現給用戶暫時提供了一個完整的認證機制。 在802.11中有一個對數據基於共享密鑰的加密機制，稱為「有線對等保密WEP」(Wired Equivalent Privacy)的技術, WEP/WEP2是一種基於RC4演算法的40bit、128bit、256bit加密技術。移動終端和AP採用靜態WEP加密。AP和它所聯系的所有移動終端都使用相同的加密密鑰，因此帶來如下問題： 一旦其中一個用戶的密鑰泄漏，其他用戶的密鑰也無法保密了。 為了改善WEP的這些安全性缺陷，0rVzxUQSXeZ,$fP@Wi -Fi聯盟提出一種新的方法——WPA，用以改善網路的安全性。WPA的出現給用戶提供了一個完整的認證機制，AP根據用戶的認證結果決定是否允許其接入無線網路中；認證成功後可以根據多種方式（傳輸數據包的多少、用戶接入網路的時間等）動態地改變每個接入用戶的加密密鑰。另外，對用戶在無線中傳輸的數據包進行MIC編碼，確保用戶數據不會被其他用戶更改。作為802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。 圖1所示為WEP到WPA的轉變內容。 三大部分組成WPA WPA系統一般由三部分構成，即用戶認證、密鑰管理、數據完整性保證。 1．認證 WEP是數據加密演算法，它不完全等同於用戶的認證機制，WPA用戶認證是使用802.1x和擴展認證協議(Extensible Authentication Protocol，EAP)來實現的。 WPA考慮到不同的用戶和不同的應用安全需要，例如：企業用戶需要很高的安全保護（企業級），否則可能會泄露非常重要的商業機密；而家庭用戶往往只是使用網路來瀏覽 Internet、收發E-mail、列印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規定了兩種應用模式。 ● 企業模式：通過使用認證伺服器和復雜的安全認證機制，來保護無線網路通信安全。 ● 家庭模式（包括小型辦公室）：在AP（或者無線路由器）以及連接無線網路的無線終端上輸入共享密鑰，以保護無線鏈路的通信安全。 根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對於大型企業的應用，常採用「802.1x+ EAP」的方式，用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA-PSK)」，它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 這個密鑰僅僅用於認證過程，而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成，系統將保證「一戶一密」，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統的安全性。 2．加密 WPA使用RC4進行數據加密，國G件(]Kg件cC8;f@pX\)59up9u8b["1ho用臨時密鑰完整性協議（TKIP）進行密鑰管理和更新。TKIP通過由認證伺服器動態生成分發的密鑰來取代單個靜態密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。而且，m'q\^`&T3件:eYTKIP利用了802.1x/EAP構架。認證伺服器在接受了用戶身份後，使用802.1x產生一個惟一的主密鑰處理會話。 然後，TKIP把這個密鑰通過安全通道分發到AP和客戶端，並建立起一個密鑰構架和管理系統，使用主密鑰為用戶會話動態產生一個惟一的數據加密密鑰，來加密每一個無線通信數據報文。TKIP的密鑰構架使WEP單一的靜態密鑰變成了500萬億個可用密鑰。雖然WPA採用的還是和WEP一樣的RC4加密演算法，但其動態密鑰的特性很難被攻破。 3．保持數據完整性 TKIP在每一個明文消息末端都包含了一個信息完整性編碼（MIC），?s0t"網中c無Xw$r件u"來確保信息不會被「哄騙」。MIC是為了防止攻擊者從中間截獲數據報文、篡改後重發而設置的。除了和802.11一樣繼續保留對每個數據分段(MPDU)進行CRC校驗外，WPA為802.11的每個數據分組(MSDU)都增加了一個8個位元組的消息完整性校驗值，這和802.11對每個數據分段(MPDU) 進行ICV校驗的目的不同。 ICV的目的是為了保證數據在傳輸途中不會因為雜訊等物理因素導致報文出錯，因此採用相對簡單高效的CRC演算法，但是黑客可以通過修改ICV值來使之和被篡改過的報文相吻合，可以說沒有任何安全的功能。 而WPA中的MIC則是為了防止黑客的篡改而定製的，它採用Michael演算法，具有很高的安全特性。當MIC發生錯誤時，數據很可能已經被篡改，系統很可能正在受到攻擊。此時，WPA會採取一系列的對策，比如立刻更換組密鑰、暫停活動60秒等，來阻止黑客的攻擊。 WPA如何進行安全認證 WPA是如何對無線區域網進行安全認證的呢？ ● 客戶端STA(Supplicant)利用WLAN無線模塊關聯一個無線接入點（AP/Authenticator）； ● 在客戶端通過身份認證之前，AP對該STA的數據埠是關閉的，只允許STA的EAP認證消息通過，所以STA在通過認證之前是無法訪問網路的； ● 客戶端STA利用EAP（如MD5/TLS/MSCHAP2等）協議，wnee]*=_q%AD_通過AP的非受控埠向認證伺服器提交身份憑證，認證伺服器負責對STA進行身份驗證； ● 如果STA未通過認證，客戶端將一直被阻止訪問網路；如果認證成功，則認證伺服器（Authentication Server）通知AP向該STA打開受控埠，N,}ox^15_IFF繼續以下流程； ● 身份認證伺服器利用TKIP協議自動將主配對密鑰分發給AP和客戶端STA，主配對密鑰基於每用戶、每個802.1x的認證進程是惟一的； ● STA與AP再利用主配對密鑰動態生成基於每數據包惟一的數據加密密鑰； ● 利用該密鑰對STA與AP之間的數據流進行加密，f育d絡cl@,I.zn就好象在兩者之間建立了一條加密隧道，保證了空中數據傳輸的高安全性； STA與AP之間的數據傳輸還可以利用MIC進行消息完整性檢查，從而有效抵禦消息篡改攻擊。 WPA存在的問題 WPA只是在802.11i正式推出之前的Wi-Fi企業聯盟的安全標准，!垠網;2yA0lgu[業B*!:8 由於它仍然是採用比較薄弱的RC4加密演算法，所以黑客只要監聽到足夠的數據包，藉助強大的計算設備，即使在TKIP的保護下，同樣可能破解網路。因此，WPA是無線區域網安全領域的一個過客。 今年6月，IEEE標准委員會終於通過了期待已久的最新無線區域網安全標准—802.11i，該標准通過使用CCM （Counter-Mode/CBC-MAC）認證方式和AES（Advanced Encryption Standard）加密演算法，更進一步加強了無線區域網的安全和對用戶信息的保護。

9. WEP WPA WPA2 WPA-PSK WPA2-PSK 的區別是什麼呢對速度有影響嗎

無線網路最初採用的安全機制是WEP(有線等效私密)，但是後來發現WEP是很不安全的，802.11組織開始著手制定新的安全標准，也就是後來的802.11i協議。但是標準的制定到最後的發布需要較長的時間，而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備，因此Wi-Fi聯盟在標准推出之前，在802.11i草案的基礎上，制定了一種稱為WPA(Wi-Fi Procted Access)的安全機制，它使用TKIP(臨時密鑰完整性協議)，它使用的加密演算法還是WEP中使用的加密演算法RC4，所以不需要修改原來無線設備的硬體，WPA針對WEP中存在的問題：IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護，通過軟體升級的方法提高網路的安全性。在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。
WPA系統一般由三部分構成，即用戶認證、密鑰管理、數據完整性保證。
1．認證
WEP是數據加密演算法，它不完全等同於用戶的認證機制，WPA用戶認證是使用802.1x和擴展認證協議(Extensible Authentication Protocol，EAP)來實現的。
WPA考慮到不同的用戶和不同的應用安全需要，例如：企業用戶需要很高的安全保護（企業級），否則可能會泄露非常重要的商業機密；而家庭用戶往往只是使用網路來瀏覽 Internet、收發E-mail、列印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規定了兩種應用模式。
● 企業模式：通過使用認證伺服器和復雜的安全認證機制，來保護無線網路通信安全。
● 家庭模式（包括小型辦公室）：在AP（或者無線路由器）以及連接無線網路的無線終端上輸入共享密鑰，以保護無線鏈路的通信安全。
根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對於大型企業的應用，常採用「802.1x+ EAP」的方式，用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA-PSK)」，它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。
這個密鑰僅僅用於認證過程，而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成，系統將保證「一戶一密」，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統的安全性。
2．加密
WPA使用RC4進行數據加密，國G件(]Kg件cC8;f@pX\)59up9u8b["1ho用臨時密鑰完整性協議（TKIP）進行密鑰管理和更新。TKIP通過由認證伺服器動態生成分發的密鑰來取代單個靜態密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。而且，
m'q\^`&T3件:eY
TKIP利用了802.1x/EAP構架。認證伺服器在接受了用戶身份後，使用802.1x產生一個惟一的主密鑰處理會話。
然後，TKIP把這個密鑰通過安全通道分發到AP和客戶端，並建立起一個密鑰構架和管理系統，使用主密鑰為用戶會話動態產生一個惟一的數據加密密鑰，來加密每一個無線通信數據報文。TKIP的密鑰構架使WEP單一的靜態密鑰變成了500萬億個可用密鑰。雖然WPA採用的還是和WEP一樣的RC4加密演算法，但其動態密鑰的特性很難被攻破。
3．保持數據完整性
TKIP在每一個明文消息末端都包含了一個信息完整性編碼（MIC），
?s0t"網中c無Xw$r件u"
來確保信息不會被「哄騙」。MIC是為了防止攻擊者從中間截獲數據報文、篡改後重發而設置的。除了和802.11一樣繼續保留對每個數據分段(MPDU)進行CRC校驗外，WPA為802.11的每個數據分組(MSDU)都增加了一個8個位元組的消息完整性校驗值，這和802.11對每個數據分段(MPDU) 進行ICV校驗的目的不同。
ICV的目的是為了保證數據在傳輸途中不會因為雜訊等物理因素導致報文出錯，因此採用相對簡單高效的CRC演算法，但是黑客可以通過修改ICV值來使之和被篡改過的報文相吻合，可以說沒有任何安全的功能。
而WPA中的MIC則是為了防止黑客的篡改而定製的，它採用Michael演算法，具有很高的安全特性。當MIC發生錯誤時，數據很可能已經被篡改，系統很可能正在受到攻擊。此時，WPA會採取一系列的對策，比如立刻更換組密鑰、暫停活動60秒等，來阻止黑客的攻擊。
WPA如何進行安全認證
WPA是如何對無線區域網進行安全認證的呢？
● 客戶端STA(Supplicant)利用WLAN無線模塊關聯一個無線接入點（AP/Authenticator）；
● 在客戶端通過身份認證之前，AP對該STA的數據埠是關閉的，只允許STA的EAP認證消息通過，所以STA在通過認證之前是無法訪問網路的；
● 客戶端STA利用EAP（如MD5/TLS/MSCHAP2等）協議，
wnee]*=_q%AD_
通過AP的非受控埠向認證伺服器提交身份憑證，認證伺服器負責對STA進行身份驗證；
● 如果STA未通過認證，客戶端將一直被阻止訪問網路；如果認證成功，則認證伺服器（Authentication Server）通知AP向該STA打開受控埠，
N,}ox^15_IFF
繼續以下流程；
● 身份認證伺服器利用TKIP協議自動將主配對密鑰分發給AP和客戶端STA，主配對密鑰基於每用戶、每個802.1x的認證進程是惟一的；
● STA與AP再利用主配對密鑰動態生成基於每數據包惟一的數據加密密鑰；
● 利用該密鑰對STA與AP之間的數據流進行加密，
f育d絡cl@,I.zn
就好象在兩者之間建立了一條加密隧道，保證了空中數據傳輸的高安全性；
STA與AP之間的數據傳輸還可以利用MIC進行消息完整性檢查，從而有效抵禦消息篡改攻擊。
WPA存在的問題
WPA只是在802.11i正式推出之前的Wi-Fi企業聯盟的安全標准，
!垠網;2yA0lgu[業B*!:8
由於它仍然是採用比較薄弱的RC4加密演算法，所以黑客只要監聽到足夠的數據包，藉助強大的計算設備，即使在TKIP的保護下，同樣可能破解網路。因此，WPA是無線區域網安全領域的一個過客。
今年6月，IEEE標准委員會終於通過了期待已久的最新無線區域網安全標准—802.11i，該標准通過使用CCM （Counter-Mode/CBC-MAC）認證方式和AES（Advanced Encryption Standard）加密演算法，更進一步加強了無線區域網的安全和對用戶信息的保護。

10. 短距離無線通信技術概念

優點 ：

「低功耗藍牙」模式下實現了低功耗，覆蓋范圍增強，最大范圍可超過100米。支持復雜網路：針對一對一連接最優化，並支持星形拓撲的一對多連接等。

智能連接：增加設置設備間連接頻率的支持，Ipv6網路支持。

較高安全性：使用AES－128 CCM加密演算法進行數據包加密和認證。藍牙模塊體積很小，便於集成。

可以建立臨時性的對等連接（Ad－hoc Connection）：根據藍牙設備在網路中的角色，可分為主設備（Master）與從設備（Slave）。

缺點：

藍牙的各個版本不兼容，組網能力差；網路節點少，不適合多點布控。

(10)網路安全ccm是什麼擴展閱讀
一種無線數據與語音通信的開放性全球規范，它以低成本的近距離無線連接為基礎，為固定與移動設備通信環境建立一個特別連接。

其實質內容是為固定設備或移動設備之間的通信環境建立通用的無線電空中介面（Radio Air Interface），將通信技術與計算機技術進一步結合起來，使各種3C設備在沒有電線或電纜相互連接的情況下，能在近距離范圍內實現相互通信或操作。

簡單的說，一種利用低功率無線電在各種3C設備間彼此傳輸數據的技術。藍牙工作在全球通用的2.4GHz ISM（即工業、科學、醫學）頻段，使用IEEE802.11協議。作為一種新興的短距離無線通信技術，正有力地推動著低速率無線個人區域網路的發展。