1.從移動自組織網路典型安全需求的角度出發,提出了移動自組織網路安會體系的 一種三維框架結構。安全體系結構對於理解安全概念、設計和實現具體應用的安全系統都 具有很重要的作用。然而,目前在移動自組織網路研究領域,還沒有出現得到普遍認同的 安全體系結構。針對這一現狀,本文在詳細分析移動自組織網路易受到的安全威脅和總結 網路典型安全需求的基礎上,借鑒傳統網路環境中安全體系結構,提出了移動自組織例絡 安全體系的一種三維框架結構,該架構分別從網路安全需求、網路協議和網路基本組成實 體的角度考查網路安全體系結構。最後,給出了當前主流移動自組織網路安仝技術存安令 框架結構中的位置,並討論了該框架結構在具體網路應用安全系統設計中的應用。
2.針對使用公鑰證書的密鑰管理體制中的難點.證書撤銷問題,提出了一種基於單向 哈希鏈的證書撤銷方案。與現有的證書撤銷方案相比,這種證書撤銷方案具有三個特點: 一是節點不需從在線可信第三方獲得撤銷信息,就能驗證其它節點證書的當IjiI狀態.符合 移動自組織網路無在線集中式管理中心的特性:二是允許節點選擇自身證書的最大生存期 和狀態更新間隔,滿足該節點對自身證書使用的特殊安全需求:三是使用哈希運算做為旗 本運算,節點一般都能滿足所需資源要求,符合移動移動自組織網路節點資源有限的柏。竹。
3.利用可證安全的基於身份的簽密體制和門限秘密共享體制.針對移動自組織網路 設計了一種商效的密鑰管理方案一ITSC—KM,詳細描述了ITSC.KM中會話密鑰建芝機制、 私鑰更新機制和基於鄰域監視的密鑰撤銷機制。該密鑰管理方案利用基於身份密碼體制的 特點,有效降低了提供密鑰服務時的資源開銷。在此基礎上,使用ITSC—KM對ARAN安 全路由協議進行改進,得到了路由性能更優的ARAN.ITSCKM協議。使用BAN邏輯甜 ARAN。ITSCKM協議的安全性進行形式化分析,證明了該協議能夠達到ARAN協議原l】 的安全目標。使用網路模擬軟體NS.2比較了ANAR—ITSCKM和ARAN協議的路dql』l-能. 模擬結果表明ARAN.ITSCKM協議相對於ARAN協議在路出發現平均延遲、數捌包{『輸 平均延遲以及數據包傳輸成功率等路由性能方面均具有明顯優勢。 第1I頁 知識水壩論文 信息T孵人寧博十學何淪文
4.針對分簇的移動自組織網路NTDR,使用橢圓曲線密碼系統設計了一種保密通信力 案--ECC—SC,詳細描述了ECC.SC保密通信方案中節點認證協議、同屬一簇成對節點I』日J 會話密鑰建立協議、分屬異簇成對節點間會話密鑰建立協議以及簇內群密鍘受新協議。使 用BAN邏輯對於fii『三種協議的安全性進行了形式化分析,證明了這些協議是安全的。
最 後,從方案使用的關鍵運算次數出發,將本文提出的這種基於橢圓曲線密碼系統的保密迎 信方案和現有的針對NTDR網路的兩種網路保密通信方案進行性能比較,結果表叫本文提 出的保密通信方案在計算效率上具有明顯優勢。此外,ECC.SC保密通信方案不要求集成 任何時鍾同步機制,更符合移動自組織網路的特性。
㈡ 無線網路安全技術探究論文6000字
一、選題
選題是論文寫作關鍵的第一步,直接關系論文的質量。常言說:「題好文一半」。對於臨床護理人員來說,選擇論文題目要注意以下幾點:(1)要結合學習與工作實際,根據自己所熟悉的專業和研究興趣,適當選擇有理論和實踐意義的課題;(2)論文寫作選題宜小不宜大,只要在學術的某一領域或某一點上,有自己的一得之見,或成功的經驗.或失敗的教訓,或新的觀點和認識,言之有物,讀之有益,就可以作為選題;(3)論文寫作選題時要查看文獻資料,既可了解別人對這個問題的研究達到什麼程度,也可以借鑒人家對這個問題的研究成果。
需要指出,論文寫作選題與論文的標題既有關系又不是一回事。標題是在選題基礎上擬定的,是選題的高度概括,但選題及寫作不應受標題的限制,有時在寫作過程中,選題未變,標題卻幾經修改變動。
二、設計
設計是在論文寫作選題確定之後,進一步提出問題並計劃出解決問題的初步方案,以便使科研和寫作順利進行。護理論文設計應包括以下幾方面:(1)專業設計:是根據選題的需要及現有的技術條件所提出的研究方案;(2)統計學設計:是運用衛生統計學的方法所提出的統計學處理方案,這種設計對含有實驗對比樣本的護理論文的寫作尤為重要;(3)寫作設計:是為擬定提綱與執筆寫作所考慮的初步方案。總之,設計是護理科研和論文寫作的藍圖,沒有「藍圖」就無法工作。
㈢ 使用無線網路有風險嗎
第一 我們正常的一般用戶用無線絕對沒什麼問題。第二,蹭網使用人家的無線不犯法,那是他沒有設置密碼的原因,如果人家設了密碼,你通過Linux系統等方法強行破解使用 這個也不好說。反正正常情況下沒有問題的 放心吧
㈣ 無線網路的安全風險有哪些
無線網路的安全風險有無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料,供你參考。
企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving
」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。哪些?
㈤ 網路安全論文
《網路安全技術與應用》雜志
辦刊宗旨
本刊成立於2003年,先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。從2009年起,本刊改由中華人民教育部主管,北京大學出版社主辦,是國內網路安全技術與應用領域行業指導性科技月刊,國內外公開發行。
本刊針對網路安全領域的「新人新潮新技術」,旨在傳達與反映政府行業機構的政策、策略、方法,探索與追蹤技術應用的最新課題、成果、趨勢,透視與掃描企業、人物及產業項目的形象、風采、焦點,推動並引領行業整體進步和發展。
本刊系「三高兩強」刊物,即信息量高、學術水平高、技術含量高;專業性強、應用性強。讀者定位側重於政府有關各部門領導、幹部、專業工作者,企事業、軍隊、公安部門和國家安全機關,國家保密系統、金融證券部門、民航鐵路系統、信息技術科研單位從事網路工作的人員和大專院校師生,信息安全產品廠商、系統集成商、網路公司職員及其他直接從事或熱心於信息安全技術應用的人士。
創刊以來,本刊與國內外近百家企業建立了良好的合作關系,具體合作方式包括:長期綜合合作、協辦、支持、欄目協辦和中短期合作。今後,本刊願與國內外業界權威機構、團體、政府官員及專家學者進一步建立、開展廣泛的聯系和交流,熱忱歡迎業界同仁以多種形式加盟我們的事業。
本刊通過郵訂、郵購、贈閱、派送、自辦發行及定點銷售等多渠道發行,目前發行范圍集中於公安、軍隊、電信、銀行、證券、司法、政府機構、大專院校及政務、商務其它各行業應用領域的廣大讀者。
二、《網路安全技術與應用》主要欄目
焦點●論壇
特別報道:中國信息安全技術與應用中熱點、焦點和難點問題的深度報道;業內重大事件透視。
權威論壇:業內專家、學者和官方以及政府有關領導及權威人士的署名文章、講話,從宏觀上對網路安全技術與應用方面的趨勢、走向與策略,進行深層次的論述。
技術●應用
點擊病毒:各防病毒廠商,國家計算機病毒防範中心以及有關從事該方面研究的科研人員。
網路安全:網際協議、防火牆、入侵檢測、VPN等。
通信安全:電信安全、郵件安全、無線網路安全、網路協議等。
應用安全:WEB安全、郵件技術安全、PKI密鑰、安全編程。
物理安全:環境安全、設備安全等。
安全管理:安全審計、風險評估、安全項目管理,安全策略、安全標准、安全指南等。
加密技術:密碼學、密鑰演算法、密碼分析、硬體加密、軟體加密、密鑰管理、數字簽名。
安全支付:電子支付、電子現金、網路銀行。
訪問控制:防火牆、路由器、網關、入侵檢測、網閘等網路安全接入技術等。
災難存儲:災難備份服務提供商、存儲設備提供商、國家重要信息領域應用用戶。
取證技術:磁碟調查、網路取證,包括電子郵件或者互聯網以及源代碼等,主要問題是討論如何從網路上收集到相應的能夠表明是犯罪證據的信息,以及怎樣從大量的信息流里獲得支持打擊犯罪所需要的信息。
法規●標准
法制時空:國家領導機關及行業部門有關信息安全方面的方針政策;國務院信息辦和國家公安部發布的最新政策法規;國家行業協會和省市地方具有普遍意義的相關法規。
行業標准:有關信息安全方面的安全標准。
案例分析:介紹網路犯罪及信息系統災難性事件及處理情況。
產業●市場
企業透視:對業內知名企業的獨家采訪,反映其在經營理念、技術創新、企業管理和市場開拓等方面所取得的成就業績。
業界人物:行業專家、知本家與資本家的人物掃描、訪談,多側面多層次的拼搏精神、創業事跡與個人風貌。
成功案例:產品在企業應用中的典型應用案例。
市場縱橫:關於市場走勢、市場建設開拓和管理方面的熱點掃描與宏觀分析。
海外傳真:域外掠影,報道國外,尤其是發達國家網路安全方面的最新動態、法規和先進技術;介紹他們在新技術方面的創新、應用和經驗;記述海外著名安全公司和人物的理念。
咨詢●服務
人才與成才:服務性欄目,提供網路安全方面人才交流、招聘求職、培訓等綜合性資訊信息,
包括子欄目點將台(招聘)、獵頭榜(應聘)、新書架、培訓等。
網安書架:介紹信息安全領域最新出版圖書。
產品推薦:向讀者推薦網路和信息安全軟、硬體產品,提供產品導購需要信息。
展會活動:向讀者介紹未來三個月國內外將要舉行的各類IT及信息安全相關展覽會及活動信息。
業界公告:發布病毒及漏洞公告。
新聞集萃:發布過去一個月網路和信息安全相關新聞。
三、合作夥伴
本刊先後與微軟、聯想、東軟、浪潮、海信、cisco、ISS、F5、成都衛士通、清華得實、清華紫光比威、方正、青鳥、啟明星辰、三○盛安、天融信、中聯綠盟、中科網威、中科新業、理工先河、傲盾、清大安科、廣東科達、首創前鋒、安浪、邁普、安達通、京泰、上海華堂、復旦光華、金諾網安、江民、瑞星、賽門鐵克、安氏、三星、美國RSA和冠群等近百家國內外知名企業建立了合作夥伴關系。
四、發行渠道
本刊通過郵局訂閱、自辦發行、有效派送、二渠道銷售、定點零售和郵購等6種方式發行,目前發行范圍已涵蓋政府、軍隊、電信、金融、證券、保險、稅務、醫療、司法、電力、公安、消防、交通、海關、院校、科研機構、企業和外國駐華使館等各個領域。
㈥ 如何讓無線網路更安全
無線網路大量的使用,也帶來了無線網路安全的問題。由於無線網路不同於有線網路物理結點接入的可控性,無線網路的安全問題就更值得我們重視。
對於目前使用的無線網路來說,我們可以通過一下幾方面的設置來改進無線網路的安全。
1、關閉非授權接入
保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說,安全的接入點對非授權用戶是關閉的。
2、天線放置位置
使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心,並使泄露到牆外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其它一些措施來保證網路安全。
3、使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准方法。
4、改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
5、禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
6、禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。
7、使用訪問列表
為了更好地保護你的網路,盡可能設置一個訪問列表。但是,不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話,你就可以指定某台機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。
㈦ 基於校園無線網路安全策略
樓主,你好,很榮幸幫你解答問題,希望以下回答能夠幫助到你,望請採納,謝謝!
1、在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網路作為有線網路的補充和擴展,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性,使有線網路無法靈活滿足他們對網路的需求,造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網,在某些場所,如網路教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網路,讓用戶能真正做到無線漫遊,給工作和生活帶來巨大的便利。隨後,慢慢把無線的覆蓋范圍擴大,最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天,無線網路解決方案能夠很好滿足校園網的種種特殊的要求,並且擁有傳統網路所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源於無線區域網拓展了現有的有線網路的覆蓋范圍,使隨時隨地的網路接入成為可能。但在使用無線網路的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種:① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網路,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰,那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802.1x協議稱為基於埠的訪問控制協議,它是個二層協議,需要通過 802.1x客戶端軟體發起請求,通過認證後打開邏輯埠,然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基於MAC地址的認證或共享密鑰認證也沒有設置,更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防範措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網路,進而進入校園網,就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後,怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題,一是數據管理的問題,要維護 MAC資料庫,二是 MAC可嗅探,也可修改;如果採用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間,認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份,然後認證伺服器對申請者進行認證,認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。
㈧ 校園無線網存在的問題
非法用戶侵入
無線區域網具有一定的特殊性,即開放性與易獲取性,這雖然很大程度上方便了網路用戶的信息查詢,但也讓非法用戶有了可乘之機,即非法使用者未經授權便可使用到校園的網路資源,這不僅是對校園網路寶貴的無線信道資源的非法佔用,還使得無線網在校園合法用戶的服務質量方面得到了大大降低。
2.2網路監聽
無線區域網具有開放訪問的特點,這使得入侵者不需要藉助竊聽工具與技術,便可以在無線信號覆蓋范圍之內進行校園重要資訊的竊聽、篡改以及轉發,進而導致校園網路信息的泄密與丟失,嚴重威脅了校園的信息安全,對學校的建設與發展十分不利。
2.3高級入侵
非法網路攻擊者一旦侵入無線網路,則網路中的其他系統也極易被破壞,這便進一步導致整個網路暴露於非法用戶的面前,並讓無線網路的安全隱患發展成為整個校園網路安全系統的漏洞,可見高級入侵所造成的負面效應和後果是十分嚴重的。
2.4信息重放
倘若校園無線網路安全防範工作沒有做到位的化,則極易受到利用非法AP進行的中間人欺騙和攻擊。而這種攻擊不僅僅是對授權客戶端進行欺騙,它還對AP進行了欺騙,進而對信息進行非法的竊取和篡改。
2.5拒絕服務
該類攻擊方式,是校園無線網路所有攻擊方式中,造成後果最為嚴重的一種攻擊方式。拒絕服務又可劃分為兩種不同的子攻擊方式。一種既是攻擊者泛洪式的對AP進行攻擊,以使AP拒絕提供服務。另外一種則是攻擊者對某個節點進行攻擊,以使它不停地提供服務或進行數據包的轉發,進而將其能源耗盡,導致其未能繼續進行工作。該種攻擊方式又可稱為能源消耗攻擊,其對校園區域網的攻擊後果通常來講都十分嚴重。
2.6無線加密協議破解
目前互聯網上存在的一些非法程序,能讓違法分子通過對多個WEP弱密鑰加密包的收集,來對WEP密鑰進行分析與恢復,有的甚至可以在兩小時內對WEP密鑰進行攻破。
2.7地址欺騙和會話攔截
通常來講,無線網路中的合法終端的MAC地址比有線網路中的地址要更容易獲取,因此攻擊者經常會通過非法偵聽的方式來獲取MAC地址,並利用這些MAC地址來對其他系統進行惡意攻擊。另外,由於IEEE802.11標准協議未能對AP進行身份認證,這便有利於不法之徒偽裝成AP進入網路,進而將合法用戶的身份信息進行獲取,然後通過攔截、會話實現對網路的攻擊。
㈨ 無線網路的網路安全
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
㈩ 關於網路信息處理和信息安全應用的一篇論文
熱心相助
開題報告參考模板
XXXXXX學院
畢業論文開題報告
課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX
定稿日期: 2013 年 01 月 18 日
手機無線聯網安全技術及應用研究
摘要:從第一台計算機發明到現在短短的幾十年內,計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變,人們不在局限於通過網線接入網路,出現了各種無線網路。但隨著手機技術的發展,人們開始使用手機來接入網路瀏覽網頁,聊天,下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的,其中有著各種漏洞,黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序,而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全,手機病毒的危害,黑客攻擊手機的方法手段,以及對應的預防措施等等
關鍵詞:手機上網,網路安全,手機病毒,防範措施。
1 文獻綜述
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
手機上網:WAP無線應用協議是一個開放式的標准協議,可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的,它使用一種類似於HTML的標記式語言WML,並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料,真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網(WAP)是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP,用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料,真正實現無線上網。
手機病毒:手機病毒是一種具有破壞性,傳染性的手機程序。可以通過發送彩信、簡訊,瀏覽網站,下載鈴聲,藍牙等方式傳播,會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費,甚至會損毀晶元、SIM卡等硬體,導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現,在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊,該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,為一種名為「Cabir」蠕蟲病毒,通過諾基亞s60系列手機進行復制,然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個,接近2011年度全年數量。
2 選題背景及其意義
隨著手機技術的日趨成熟,以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了,然而手機網路和計算機網路有很多的相似點,對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機(smartphone)與一般手機相比,它具有一般手機的通訊功能,還帶有相應的操作系統(OS),可以通過下載安裝應用軟體來拓展手機的其他功能,如安裝瀏覽器來瀏覽網頁,收發郵件,查看股票、交通情況、天氣情況,看電影,通過相應的軟體來聽音樂,玩游戲等,這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點:1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事,任務安排,多媒體應用,瀏覽網頁;3、具有開放性的操作系統,可以根據需求來安裝需要的應用程序,使手機的功能等到極、大地拓展;4、具有強大的功能,極強的拓展能力,大量的第三方軟體支持。
據統計至2012/06,中國手機上網用戶人數突破3億,手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天,微博,微信,查收電子郵件,手機游戲等等,通過以上所訴的方式可以使各種病毒在手機之間傳播,而現在隨著電腦和手機的高速發展,手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的,終端種類最多樣的一種3G標准,已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路,3G商用市場份額超過80%,而WCDMA向下兼容的GSM網路已覆蓋184個國家,遍布全球,WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台,現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統,主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%,在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統,同樣適用於便攜設備。IOS是一種閉源系統,但IOS系統又不是傳統意義上的閉源系統,隨著Android系統地不斷進化,IOS系統想要保持客戶的情況,必須有所發展以適應相應的變化,因此IOS系統出現了一種新的閉源方式,系統代碼封閉,其他的可以與第三方軟體商分享利益;蘋果手上的代碼不會開放,但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示,IOS占據全球智能手機系統市場份額的30%,在美國的市場佔有率為43%。隨著通信技術地進步,智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播,據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%,研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露:「隨著全球智能手機普及化的迅猛發展,蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS,以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊,黑客完全控制掌握用戶的IOS系統,錄像、錄音,通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高,涉及底層系統的各個層面技術較為繁瑣,現在還沒有安全的預防方式。但是這是因為技術的復雜程度,所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全,在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量,Andriod系統的手機是信息安全、手機木馬的重災區,蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面:首先,黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播;其次,流氓推廣木馬趨泛濫,危害方式愈發隱蔽;第三,感染的途徑方式在日益增多,二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理;一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。在安裝應用程序的時候,手機用戶需要注意應用程序索要的許可權,有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害,許多手機在出廠前便被植入各種木馬病毒,然後在用戶使用手機的時候來進行各種操作,手機「肉雞」的危害遠大於電腦「肉雞」,手機病毒可以給植入者帶去相當可觀的收入來源,曾報道過服務供應商可以在一個月內收入數億的重款,因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中,不少的是在於手機購買時的問題,由很多山寨的手機在出廠的時候內置各種系統,很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。
3 研究內容
3.1手機聯網所受到的威脅
1)應用程序的漏洞 2)病毒 3)惡意或間諜軟體 4)網路監聽
5)手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式(wifi,3G等)來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究,了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線,網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段,他通常包括防火牆,VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分,只有首先保證終端上沒有病毒或木馬的存在,才能最大可能地保證網路中數據的安全。
4 工作特色及其難點,擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費,自動撥打電話等問題,以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系,使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展,當出現新的病毒時,不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式,對此進行如何使用手機來進行防禦。
5 論文工作量及預期進度
2012/11/15-2013/01/ : 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30: 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01: 撰寫畢業設計報告
2013/05/26-2013/06/05: 畢業設計答辯
6 預期成果及其可能的創新點
預計成果:通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比,來了解和應用手機聯網安全技術,掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式,手機病毒的傳播方式,手機許可權相對應的功能,以及手機病毒的預防措施等。
可能的創新點;通過現在主流的各種上網方式(wifi,3G等),不同手機操作系統來研究手機的安全問題。
參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊.無線網路黑客攻防.中國鐵道出版社.2011
[4] 中國密碼學會.無線網路安全.電子工業出版社,2011
[5] 賈鐵軍.網路安全技術及應用(第2版).機械工業出版社,2014.
[6] 王繼剛.手機病毒大曝光.西安交通大學出版社,2009.
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社,2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書:機器學習. 機械工業出版社,2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社,2011
[10]金光,江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社,2011
[11]斯托林斯,無線通信與網路.清華大學出版社,2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社,2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社,2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社,2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社,2011
指導教師意見
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
該生能夠按要求針對論文所涉及課題目的和意義進行分析,文獻綜述敘述較完整,研究內容闡述較合理,對實現設計的技術路線有初步的了解,對後期論文工作的進度安排較適當。
在以後的工作中,要按開題的要求進行論文工作,每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。
因此,同意開題。
指導教師簽名:
2013年2月28日
評議小組意見
1、論文選題:□有理論意義;□有工程背景;□有實用價值;□意義不大。
2、論文的難度:□偏高;□適當;□偏低。
3、論文的工作量:□偏大;□適當;□偏小。
4、設計或研究方案的可行性:□好;□較好;□一般;□不可行。
5、學生對文獻資料及課題的了解程度:□好;□較好;□一般;□較差。
6、學生在論文選題報告中反映出的綜合能力和表達能力:
□好;□較好;□一般;□較差。
7、學生在論文選題報告中反映出的創新能力:
□好;□較好;□一般;□較差。
8、對論文選題報告的總體評價:□好;□較好;□一般;□較差
(在相應的方塊內作記號「√」)
二級學院所確定評議小組名單(3-5人)
組長: 、
組員: 、 、 、
單位蓋章 主管領導簽名:
年 月 日
評議結論
評議小組組長簽名:
評議小組組員簽名:
年 月 日