网络安全ccm是什么

1. 卡巴斯基的问题

“卡巴斯基互联网套装6.0”和“AVG Anti-Spyware7.5.0.50”是防毒杀毒的最

佳组合。
“卡巴斯基互联网安全套装 6.0 个人版”是一套完整的解决方案，用以保护

您的计算机抵御几乎所有来自互联网主要的威胁，包括病毒、网络钓鱼、黑客

攻击、广告软件、垃圾邮件和间谍软件。
可以到这里下载“卡巴斯基互联网套装6.0 ”
http://lib.verycd.com/2006/11/06/0000127008.html

“AVG Anti-Spyware7.5.0.50”（原名ewido）是网络安全防护软件，在电脑

上已经安装的其它安全软件基础上，补充为一个完整的安全系统。它能实时监

测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除

187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、

键盘记录程序等，全面呵护您的网络安全。
可以到这里下载“AVG Anti-Spyware7.5.0.50”它带有驻留护盾，防杀木马

能力最强 。
http://www.pubpot.com/html/2006/29158.html

这两个软件珠联璧合，您的电脑从此可以高枕无忧了。

2. 无线局域网标准802.11i详细介绍急！！

802.11i 术语解释：无线安全标准，WPA是其子集。
为了使WLAN技术从这种被动局面中解脱出来，IEEE 802.11的i工作组致力于制订被称为IEEE 802.11i的新一代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN（Robust Security Network）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。
IEEE 802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP（Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES（Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB（Offset Codebook），是一种可选的加密机制。
IEEE 802.11主要的标准范畴分为媒介层(MAC)与物理层(PHY)，套用过来，前者就是OSI的数据链路层中的媒体访问控制子层，后者直接就对应OSI的物理层。我们耳熟能详的IEEE 802.11a、IEEE 802.11b或IEEE 802.11g，主要是以PHY层的不同作为区分，所以它们的区别直接表现在工作频段以及数据传输率、最大传输距离这些指标上。而工作在媒介层的标准——IEEE 802.11e、IEEE 802.11f及将来的IEEE 802.11i是被整个IEEE 802.11族所共用的。

3. 与网络相关的词汇有哪些（为了注册域名）

ADSL: Asymmetric Digital Subscriber Line，不对称数字订阅线路
AH: Authentication Header，鉴定文件头
AMR（Audio/Modem Riser，音效/数据主机板附加直立插卡）
ARP（Address Resolution Protocol，地址解析协议）
ATM（Asynchronous Transfer Mode，异步传输模式）
BOD（Bandwidth On Demand，弹性带宽运用）
CBR（Committed Burst Rate，约定突发速率）
CCIRN: Coordinating Committee for Intercontinental Research Networking，洲
际研究网络协调委员会
CCM（Call Control Manager，拨号控制管理）
CDSL: Consumer Digital Subscriber Line（消费者数字订阅线路）
CGI（Common Gateway Interface，通用网关接口）
CIEA: Commercial Internet Exchange Association，商业因特网交易协会
CIR（Committed Infomation Rate，约定信息速率）
CTS（Clear to Send，清除发送）
DBS-PC: Direct Broadcast Satellite PC（人造卫星直接广播式PC）
DCE: Data Circuit Terminal Equipment，数据通信设备
DES: Data Encryption Standard，数据加密标准
DMT: Discrete Multi - Tone，不连续多基频模式
DNS（Domain Name System，域名系统）
DOCSIS（Data Over Cable Service Interface Specifications，线缆服务接口数据规格）
DTE: Data Terminal Equipment，数据终端设备
EBR（Excess Burst Rate，超额突发速率）
ESP: Encapsulating Security Payload，压缩安全有效载荷
FDM: Frequency Division Multi，频率分离
Flow-control流控制
FRICC: Federal Research Internet Coordinating Committee，联邦调查因特网协调委员会
FTP（File Transfer Protocol，文件传输协议）
Ghost:（General Hardware Oriented System Transfer，全面硬件导向系统转移）
HDSL: High bit rate DSL，高比特率数字订阅线路
HTTP（HyperText Transfer Protocol，超文本传输协议）
ICMP（Internet Control Message Protocol，因特网信息控制协议）
IETF（Internet Engineering Task Framework，因特网工程任务组）
IKE: Internet Key Exchange，因特网密钥交换协议
IMAP4: Internet Message Access Protocol Version 4，第四版因特网信息存取协议
Internet（因特网）
IP（Internet Protocol，网际协议）
ISDN（Integrated Service Digital Network，综合服务数字网络）
ISOC: Internet Society，因特网协会
ISP（Internet Service Provider，因特网服务提供商）
LAN（Local Area Network，局域网）
LDAP: Lightweight Directory Access Protocol，轻权目录访问协议
LOM（LAN-on-Montherboard）
IAB: Internet Activities Board，因特网工作委员会
IETF: Internet Engineering Task Force，因特网工程作业推动
L2TP（Layer 2 Tunneling Protocol，二级通道协议）
LMDS: Local Multipoint Distributed System，局域多点分布式系统
MIME: Multipurpose Internet Mail Extension，多用途因特网邮件扩展协议
MNP: Microcom Networking Protocal
MODEM（Molator Demolator，调制解调器）
NAT（Network Address Translation，网络地址转换）
NC（Network Computer，网络计算机）
NDS: Novell Directory Service，Novell目录服务
NNTP: Network News Transfer Protocol，网络新闻传输协议
MSN: Microsoft Network，微软网络
OFDM（orthogonal frequency division multiplexing，直角频率部分多路复用）
P3P（Privacy Preference Project，个人私隐安全平台）
PDS: Public Directory Support，公众目录支持
PGP: Pretty Good Privacy，优良保密协议
PICS: Platform for Internet Content Selection，因特网内容选择平台
POF: Polymer Optical Fiber，聚合体光纤
POP3: Post Office Protocol Version 3，第三版电子邮局协议
PPTP: Point to Point Tunneling Protocol，点对点通道协议
RADSL: Rate Adaptive DSL，速率自适应数字订阅线路
RARP（Reverse Address Resolution Protocol，反向地址解析协议）
RDF: Resource Description Framework，资源描述框架
RSA（Rivest Shamir Adlemen，一种因特网加密和认证体系）
RTS（Request To Send，需求发送）
SIS: Switched Internetworking Services（交换式网络互联服务）
S/MIME: Secure MIME，安全多用途因特网邮件扩展协议
SNMP（Simple Network Management Protocol，简单网络管理协议）
SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）
SKIP: Simple Key Exchange Internet Protocol，因特网简单密钥交换协议
SUA（Single User Account，单用户帐号）
TCP（Transmission Control Protocol，传输控制协议）
UART（Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置）
UDP（User Datagram Protocol，用户数据报协议）
ULS: User Location Service，用户定位服务
VOD: Video On Demand，视频点播
VPN: virtual private network, 虚拟局域网
WWW（World Wide Web，万维网，是因特网的一部分）
呵呵

4. 高分求解tp-link的问题

无线网安全与防范实用手册
(《天极网》特约作者 高飞)

如今，基于IEEE 802.11a/b/g的无线局域网(WLAN)和CDMA/GPRS/WAP的无线电话网络已被广泛应用。不过，在无线网络发展的同时，它的安全问题也慢慢显现出来。本文将分析无线网络中存在的安全问题，并提出相应的防范措施，最大程度保证无线网络的使用安全。
一、无线网络的安全机制
虽然无线网络存在众多的安全隐患、安全漏洞，但其本身还是采取了众多安全机制，例如，WLAN使用的WEP加密、WPA加密、IEEE 802.1x验证等，以及未来将要应用和可能应用的IEEE 802.11i标准、WPAI等。下面，我们将着重介绍基于无线局域网的安全机制。
1.传统安全机制——SSID、MAC
传统意义上，无线局域网使用的安全机制主要包括SSID和MAC两种：
(1)SSID机制
SSID(Service Set Identifier)即服务设置标识，也称ESSID，表示的是无线AP(Access Point)或无线路由器的标识字符，无线客户端只有输入正确的SSID值(一般最多有32个字符组成，例如，wireless)才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令，保证无线局域网的安全。
(2)MAC机制
MAC(Media Access Control)即媒体访问控制，一般称为物理地址过滤。因为每一个无线网卡都有唯一的物理地址，通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址列表，如果接入的无线网卡的MAC地址不在该列表中，无线AP或无线路由器将拒绝其接入，以实现物理地址过滤，并保证无线局域网的安全。在无线局域网中，MAC地址过滤属于硬件认证，而不是用户认证。
2.老当益壮——IEEE 802.11中的安全技术
随着无线局域网IEEE 802.11b/g标准的风行，IEEE 802.11系列标准采用的安全技术也慢慢被大家所熟知，其中主要包括用户认证、加密等几种技术。
(1)用户认证技术
在无线网络环境中，要保证网络的安全，必须对用户的身份进行验证。在IEEE 802.11系列标准中，对用户进行认证的技术包括3种：
开放系统认证(Open System Authentication)。该认证是IEEE 802.11默认认证，允许任何用户接入到无线网络中去，实际上根本没有提供对数据的保护。
封闭系统认证(Closed System Authentication)。该认证与开放系统认证相反，通过网络设置可以保证无线网络的安全，例如，关闭SSID广播等。
共享密钥认证(Shared Key Authentication)。该认证是基于WEP的共享密钥认证，它事先假定一个站点通过一个独立于802.11网络的安全信道，已经接收到目标站点的一个WEP加密的认证帧，然后该站点将该帧通过WEP加密向目标站点发送。目标站点在接收到之后，利用相同的WEP密钥进行解密，然后进行认证。
(2)加密技术
在IEEE 802.11b/g标准中，主要使用的加密技术就是WEP。WEP(Wired Equivalent Protocol，有线等效协议)属于IEEE 802.11b标准的一个部分，它是一种对称加密，加密和解密的密钥以及算法相同，采用RC4加密算法，24位初始化向量。通过WEP加密可以保证在无线网络环境中传输的数据的安全性，以防止第三者窃取数据内容。
提示：RC4是1987年提出的加密算法，作为一种分组密码体系，被广泛使用于计算机保密通信领域。

从网络上更新此图片

WEP加密示意

理论上，WEP协议标准只建议进行40位加密。不过，目前市场上的无线局域网产品一般都支持64/128位WEP加密，部分产品支持256位WEP加密。
3.新一代安全标准——IEEE 802.11i
为了弥补无线局域网自身存在的缺陷，在2004年6月24日，IEEE标准委员会正式批准了新一代的Wi-Fi安全标准——IEEE 802.11i。IEEE 802.11i标准规定使用了IEEE 802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP、CCMP和WRAP三种加密机制。
(1)IEEE 802.1x标准
IEEE 802.1x是基于端口的网络访问控制的标准，它可以提供对IEEE 802.11无线网络和对有线局域网验证的网络访问权限。例如，当无线客户端(要求安装IEEE 802.1x客户端软件)与无线AP连接后，无线AP会使用标准的安全协议(例如，Radius等)对无线客户端进行认证，通过认证后将打开逻辑端口，允许使用AP的服务，例如，共享上网。如果验证没有通过，将不允许享受AP服务。
目前，Windows 2000/XP等操作系统都已经提供了IEEE 802.1x的客户端功能。
(2)TKIP技术
TKIP(Temporal Key Integrity Protocol，临时密钥完整性协议)是一种过渡的加密技术，与WEP一样，采用RC4加密算法。不同的是，TKIP将WEP密钥的长度从40位加长到128位，初始化向量(Initialization Vector，IV)的长度从24位加长到48位，这样就提高了密码破解难度。
(3)CCMP技术
CCMP(Counter-Mode/CBC-MAC Protocol，计数模式/密码块链接消息鉴别编码协议)是基于AES(Advanced Encryption Standard，高级加密标准)加密算法和CCM(Counter-Mode/CBC-MAC，计数模式/密码块链接消息鉴别编码)认证方式的一种加密技术，具有分组序号的初始向量，采用128位加密算法，使得WLAN的安全程度大大提高。
(4)WRAP技术
WRAP(Wireless Robust Authenticated Protocol，无线鉴别协议)是基于AES加密算法和OCB(Offset Codebook，偏移电报密码本)认证方式的一种可选的加密机制，和CCMP一样采用128位加密算法。
(5)WPA、WPA2协议
WPA(Wi-Fi Protected Access，Wi-Fi保护访问)是一种基于标准的可互操作的无线局域网安全性协议，可以保证无线局域网数据的安全，只有授权用户才可以访问该网络。其核心使用IEEE 802.1x和TKIP来实现对无线局域网的访问控制、密钥管理与数据加密。

从网络上更新此图片

WPA加密示意

WPA与WEP一样采用基于RC4加密算法，不过它引入了扩展的48位初始化向量和顺序规则、每包密钥构建机制、Michael消息完整性代码、密钥重新获取和分发机制等新算法。
为了进一步提高无线局域网的安全性，Wi-Fi联盟还进行了WPA2的认证，WPA2认证的目的在于支持IEEE 802.11i标准，以此代替WEP、IEEE 802.11标准的其他安全功能、WPA产品尚不包括的安全功能。该认证引入了AES加密算法，首次将128位高级加密标准应用于无线局域网，同时也支持RC4加密算法。目前，包括有3Com、思科等公司的产品提供了对WPA2的支持。
4.国产WLAN安全标准——WAPI
除了国际上的IEEE 802.11i和WPA安全标准外，我国在2003年5月也发布了无线局域网国家标准GB15629.11，该标准中提出了全新的WAPI安全机制。WAPI即WLAN Authentic
ation and Privacy Infrastructure，WLAN鉴别与保密基础架构。
WAPI由WAI和WPI两个部分组成：WAI(WLAN Authenti
-cation Infrastructure，WLAN鉴别基础架构)可以实现对用户身份的鉴别，采用公开密钥体制，利用证书来对无线局域网中的用户进行验证；WPI(WLAN Privacy Infrastructure，WLAN保密基础架构)可以采用对称密码算法实现对MAC层MSDU进行加、解密操作，以保证传输数据的安全。
但是，WAPI标准不能与Wi-Fi联盟制订的主流WEP及WPA兼容，该标准自发布以来就被争议所包围。目前，WAPI标准还处在与美国的IEEE 802.11i标准的调解阶段，未来两种针对无线局域网的安全标准可能会“合并”，但是谈判之路较曲折。
二、信号干扰与设备摆放
众所周知，无线局域网信号的传输介质是空气，所以无线信号很容易受到大气噪音、环境和其他发射设备的信号干扰，尤其是附近的无线网络设备、无线电波设备的干扰，例如，家用微波炉、无绳电话等。那么，在使用无线局域网时具体会受到那些信号干扰呢？我们该如何避免呢？
1.信号干扰
无线局域网所受到的信号干扰主要表现在两个方面：
(1)附近设备干扰
目前，我们使用的无线局域网采用的是ISM(工业、科学、医学)无线频段，其中常用的IEEE 802.11b/g标准使用的是2.4GHz工作频率(IEEE 802.11a标准使用5.8GHz工作频率)，与微波炉、蓝牙设备、无绳电话等设备使用相同工作频率。
因此，在使用无线局域网时容易受到这些无线设备的射频干扰，例如，在靠近无线网络设备的地方使用微波炉，使用的是S段(频率为2.4～2.5GHz)，那么无线局域网的信号将受到严重干扰，而出现信号延迟、信号时断时续或者干脆中断等情况。
除了微波炉外，无绳电话、蓝牙手机、复印机、防盗装置、等离子灯泡等也会产生干扰。
(2)同类设备干扰
同类设备的干扰主要来自于附近，例如，同楼层、相邻建筑物的无线AP或无线路由器的干扰。
随着，无线局域网的发展，目前很多家庭、公司等都安装了无线基站，如果在无线信号覆盖范围内的无线AP或无线路由器使用相同的信道，例如，一个是IEEE 802.11b无线网络(使用6信道)、另一个是IEEE 802.11g无线网络(同样使用6信道)，那么可能会产生网络速度下降、信号不稳定等情况。
2.设备摆放
为了避免无线电波、网络设备对无线局域网的信号干扰，以及为了获得更好的无线网络信号。在摆放无线AP或无线路由器、调整无线网卡天线方向以及无线天线时需遵循如下原则：
(1)居中原则
在无线局域网中，无线AP或无线路由器处在各无线客户端居中的位置是获得最佳信号覆盖效果的位置。即以无线AP或无线路由器为中心，进行无线信号的发射。例如，在家居中，建议将无线AP或无线路由器放置在几个房间的交汇口处，最好是高处，并将无线网卡的天线调整到最佳位置。这样，还可以避免无线信号的“死角”。
(2)避让原则
前文中我们介绍了，微波炉、无绳电话、蓝牙手机等设备会对无线局域网的信号产生干扰，那么在摆放无线AP或无线路由器时一定要注意避开这些设备。例如，5米范围内避免有微波炉、无绳电话等。
另外，室内的墙壁、门(尤其是金属门)、金属障碍物等，对无线信号的影响非常大。因为无线局域网采用的是无线微波频段，微波是近乎直线的传播，绕射能力非常弱(也就是我们常说的“穿墙”能力)，因此在障碍物后面的无线接收设备只能接收到微弱的信号。
因此，在放置无线设备时，要尽量避免无线接收设备之间的障碍物。另外，在放置无线AP或无线路由器时，最好放置在天花板、墙壁等高处，这样便于信号向下辐射，减少障碍物的阻拦。
(3)可视原则
在摆放无线网络设备时，无线AP(或无线路由器)与无线客户端之间最好可见，而且尽量少地穿越墙壁、障碍物以及其他无线设备，这样可以保证获得最强的信号。
3.信道冲突对策
前文中我们介绍了，如果相邻的或同楼层的无线局域网使用了相同或相近的信道，那么在无线AP覆盖范围内可能会出现信道冲突。
我们知道，IEEE 802.11b/g标准规定工作频率在2.4～2.4835GHz，传输速率分别为11Mbps、54Mbps，这些频率又被分成11或13个信道。IEEE 802.11b/g标准只支持3个不重叠的传输信道，只有信道1、6、11或13是不冲突的。不过，使用信道3的设备会干扰信道1和信道6的设备，使用信道9的设备会干扰信道6和信道13的设备。
提示：IEEE 802.11a标准工作频率为5GHz，有12个不重叠的传输信道，传输速率范围为6～54Mbps，不过，IEEE 802.11a标准与IEEE 802.11b/g标准不兼容。
要解决信道冲突的问题，可以手工来修改信道值，以避免信道冲突。以TP-LINK TL-WR245 1.0无线路由器为例(下面的所有操作均以该产品为例)，具体的设置步骤如下：
首先，使用网页浏览器输入无线路由器管理页面的地址，例如，192.168.1.1，输入用户名(默认为空)和密码(默认为admin)。在打开的管理页面右侧的页面中可以看到“频道”设置选项，可以将其修改成1、6、11或13。最后单击“应用”按钮即可。
三、非法接入与防范措施
由于无线局域网自身的特点，它的无线信号很容易被发现。入侵者只需要给电脑安装无线网卡以及无线天线就可以搜索到附近的无线局域网，获取SSID、信道、是否加密等信息，例如，常用的Windows XP就可以自动搜索附近的无线网络。很多家用无线局域网一般不会进行相应的安全设置，很容易接入他人的无线网络。如果被非法入侵者利用，将会对搜索到的网络发起攻击。
为了避免来自附近的非法入侵，我们可采取如下防范措施：
1.更改管理密码
不管是无线AP、无线路由器还是其他可管理的网络设备，在出厂时都预设了管理密码和用户名，例如，用户名为“admin”或空等，管理密码为“admin”、“administrator”等，这些密码都可以在产品说明书中找到。为了防止非法入侵者使用预设的用户名和密码登录，建议更改无线AP或无线路由器的管理密码。
首先，打开管理页面，输入预设的用户名和密码。在打开的管理页面左侧单击“管理设置”区域中的“设备管理”选项。然后在右侧的窗口中，在“管理员密码”框中输入新密码和确认密码(建议使用至少8位的密码并夹杂特殊字符)。最后单击“应用”按钮即可。
技巧：如果忘记了无线AP或无线路由器的管理密码，可以使用铅笔等工具顶住设备面板上的“Reset”按钮大约5秒钟，这样将恢复设备的默认用户名、密码设置。
2.更改SSID值
通常情况下 ，无线AP和无线路由器在出厂时为了使用方便，预设状态为开放系统认证，也就是说任何使用者只要安装了无线网卡就可以搜索到附近的无线网络并建立连接。而且，各厂家给无线AP和无线路由器都预设了SSID值。例如，Cisco的产品为“tsunami”、TP-Link的为“Wireless”、D-Link的为“Default”、Linksys的为“linksys”等。
为了防止他人连接你的无线网络，建议修改预设的SSID值。打开无线路由器的管理页面，在左侧单击“基本设置”选项，然后在右侧页面的“SSID”区域中更改名称。例如“officewlan”。最后单击“应用”按钮即可。
3.关闭SSID广播
除了更改SSID值以外，建议将无线网络的认证方式改为不广播SSID的封闭系统认证方式。
打开无线路由器的管理页面，同样是在“基本设置”页面中，在“SSID广播”中选择“禁止”选项，单击“应用”按钮即可。这样，无线网络覆盖范围内的用户都不能看到该网络的SSID值，从而提高无线网络的安全性。
4.更改无线AP的IP地址
通常，在无线AP和无线路由器的产品说明书中会标明LAN口的IP地址，这也是管理页面的地址，例如，TP-LINK TL-WR245 1.0无线路由器默认的IP地址为192.168.1.1，子网掩码为255.255.255.0。为了防止其他用户使用该IP地址登录管理页面，可以事先打开管理页面，在“基本设置”页面的LAN口IP地址区域修改IP地址。
5.启用IEEE 802.1x验证
IEEE 802.1x认证作为弥补WEP部分缺陷的过渡性安全机制，得到了Windows XP的支持。所以，如果使用的是Windows XP系统，同时无线AP(无线路由器)和无线网卡支持IEEE 802.1x，可以打开无线网卡的属性窗口，单击“身份验证”选项卡，选中“启用使用IEEE 802.1x的网络访问控制”选项，单击“确定”按钮即可。
四、MAC地址欺骗和会话拦截
通常情况下，IEEE 802.11系列的无线局域网对数据帧是不进行认证操作的。虽然它提供了MAC(介质访问控制)，但是因为它不能防止欺骗所以常常被忽略。这样给无线局域网的安全带来不利的影响，下面我们将介绍入侵者进行MAC地址欺骗和会话拦截的手段，并给出相应的防范措施。
1.欺骗、拦截手段
因为无线局域网不对数据帧进行认证操作，这样，入侵者可以通过欺骗帧去重新定向数据流，搅乱ARP缓存表(表里的IP地址与MAC地址是一一对应的)。入侵者可以轻易获得网络中站点的MAC地址，例如，通过Network Stumbler软件就可以获取信号接收范围内无线网络中的无线网卡的MAC地址，而且可以通过MAC地址修改工具来将本机的MAC地址改为无线局域网合法的MAC地址，或者通过修改注册表来修改MAC地址。
除了MAC地址欺骗手段外，入侵者还可以拦截会话帧来发现无线AP中存在的认证漏洞，通过监测AP发出的广播帧发现AP的存在。可是，由于IEEE 802.11无线网络并没有要求AP必须证明自己是一个AP，所以入侵者可能会冒充一个AP进入网络，然后进一步获取认证身份信息。
2.防范措施
在IEEE 802.11i标准没有广泛应用之前，我们只有借助于一些常规的手段来防范这些攻击。例如，设置MAC地址访问控制、并定期进行更新，关闭DHCP服务器等。
(1)MAC地址过滤
每一块无线网卡在出厂之前都设定了MAC地址，该地址跟IP地址一样是唯一的，一般是无法更改的。在无线局域网中，无线AP或无线路由器内部可以建立一张MAC地址控制表，只有在控制表中列出的MAC地址才是合法可以连接的无线网卡，否则会拒绝连接到该无线网络。具体设置方法如下：

从网络上更新此图片

MAC地址过滤示意

打开管理页面，在左侧单击“无线设置”，在右侧的“终端MAC过滤”区域选中“允许”选项，单击“应用”按钮启用MAC地址过滤功能。然后回到该页面单击“终端MAC过滤”区域下方的“有效MAC地址表”按钮，打开的窗口会显示有效的MAC地址，选中这些地址，单击“更新过滤列表”按钮，在打开的窗口中可以添加其他的MAC地址，添加到该过滤列表中的MAC地址对应的计算机将不能连接到该无线网络。

从网络上更新此图片

MAC地址过滤设置

此外，除了MAC地址过滤功能外，有的无线AP或无线路由器提供了MAC地址访问控制功能，通过该功能可以控制访问Internet的计算机。在下面的内容中我们将介绍这方面的内容。
提示：MAC地址过滤功能一般适用于规模不大的无线网络，对于规模比较大的企业来说，所组建的无线网络包括多个无线AP，无线客户端并可以进行漫游，就需要通过Radius(远程验证拨入用户服务)服务器来提供更加复杂的过滤功能。
(2)关闭DHCP服务器
在无线局域网中，通过DHCP服务器可以自动给网络内部的计算机分配IP地址，如果是非法入侵者同样可以分配到合法的IP地址，而且可以获得网关地址、服务器名称等信息，这样给网络安全带来了不利的影响。
所以，对于规模不大的网络，可以考虑使用静态的IP地址配置，关闭无线AP或无线路由器的DHCP服务器。关闭的方法比较简单：以无线路由器为例，打开的管理页面，在左侧的页面中单击“DHCP设置”，在右侧页面的“DHCP服务器”中，将“起始IP地址”设为“禁止”，单击“应用”按钮即可。
五、流量监听与数据加密
1.流量监听
因为IEEE 802.11无线网络自身的特点，容易被暴露在大庭广众之下，任何无线网络分析仪都可以不受任何阻碍地截获未经加密的无线网络流量，例如，AiroPeek NX、Airomp等。AiroPeek NX可以利用WildPackets的WLAN分析技术来进行如延时和流量分析、主机图和会话图以及几十种常见的故障诊断等，可以对无线网络进行精确的全面的分析。
除了无线网络分析软件外，还有的无线网络扫描工具也可以进行流量的监听，例如，Network Stumbler，该软件不仅可以搜索到无线网卡附近的所有无线网络，还可以显示包括MAC地址、速度、频道、是否加密、信号、连接类型等信息，通过这些信息，入侵者可以很容易地进行非法接入并试图进行攻击。
2.WEP加密
为了防止入侵者通过对监听的无线网络流量分析来进行攻击，网络的加密还是必须的。目前，无线网络常见的加密方式就是WEP。
(1)无线AP端
要启用WEP加密，首先需要在无线AP或无线路由器端开启该功能，并设置密钥。
以无线路由器为例，打开管理页面，单击左侧的“基本设置”，然后在右侧的“WEP”区域选择“开启”选项，并单击右边的“WEP密钥设置”按钮，在打开的窗口中可以选择创建64位或128位的密钥，例如，选择64bit，输入密码短语(由字符和数字组成)，单击“创建”按钮将自动创建4组密钥(128位只能创建一组密码)，记下其中的一组密钥。单击两次“应用”按钮使无线路由器的WEP密钥生效。
(2)无线客户端
在系统中打开“无线网络连接属性”对话框，单击“无线网络配置”选项卡，在“首选网络”中选择设置加密的无线网络名称，单击“属性”按钮。接着在打开的对话框中选中“数据加密(WEP启用)”选项，取消“自动为我提供此密钥”选项，在“网络密钥”框中输入在无线路由器中创建的一组密钥。连续单击“确定”按钮即可。
提示：如果在无线客户端没有设置WEP密钥，那么在连接加密的无线网络时，将无法连接，有的系统可能会提示输入网络密钥，例如，Windows XP。
3.WPA/WPA2加密
(1)破解WEP基本原理
虽然通过WEP加密可以保护无线网络的安全，但就目前来说，WEP加密因为采用的24位的初始化向量，而且采用对称加密原理，所以WEP本身容易被破解。
早期WEP非常容易被Airsnort、WEPcrack等工具解密。如今，要破解WEP，入侵者一般采用多个工具组合进行破解，例如，使用Kismet扫描整个区域的WLAN，并收集SSID、频道、MAC地址等信息；使用Airomp来对目标WLAN进行扫描并捕获数据包；使用Void11可以从目标AP中验证某台计算机，并强制这个客户端计算机重新连接到目标AP，并申请一个ARP请求；使用Aireplay可以接受这些ARP请求，并回送到目标AP，以一个合法的客户端身份来截获这个ARP请求；最后，使用Aircrack接受Airomp生成的捕获文件并从中提取WEP密钥。
(2)启用WPA/WPA2加密
在安全性方面，WPA/WPA2要强于WEP，在Windows XP中就提供了对WPA的支持(不支持WPA2)，不过这需要获取WPA客户端。而在Windows XP SP2中提供了对WPA/WPA2的支持，并不需要获取WPA客户端。下面以Windows XP SP2为例，介绍如何启用WPA/WPA2加密。
首先，打开“无线网络连接属性”对话框，单击“无线网络配置”选项卡。接着在“首选网络”选项组中选择要加密的网络名称，单击“属性”按钮。然后在打开的对话框中，在“网络验证”选项组中选择WPA(WPA适用于企业网络，WPA-PSK适用于个人网络)，在“数据加密”选项组中选择加密方式，例如，AES或TKIP。
提示：WPA2的设置与WPA相同，不过无线网络使用的必须是支持WPA2的无线AP、无线网卡以及Windows XP SP2系统。
六、网络攻击与访问控制
除了非法入侵、MAC地址欺骗、流量监听外，无线局域网与传统的有线局域网一样，如果连接到Internet，也会遇到网络病毒、拒绝服务(DoS)的攻击。针对这些网络攻击，我们可以采取设置防火墙、设置访问控制等措施。
1.启用防火墙
因为Windows XP SP2在安全性方面做了很大的改进，而且提供对WLAN强大的支持，所以下面介绍在Windows XP SP2系统中启用防火墙：
首先，打开“无线网络连接属性”对话框，单击“高级”选项卡，在“Windows防火墙”选项组中单击“设置”按钮打开“Windows防火墙”对话框，在“常规”选项卡中选择“启用”选项。
为了保证无线网络的安全，可以在“例外”选项卡中添加允许访问网络的例外程序和服务，例如，QQ、MSN Messenger等。单击“添加程序”按钮还可以添加其他需要访问网络的程序。单击“添加端口”按钮可以添加要访问网络的端口号，例如，FTP服务的21端口。在“高级”选项卡中，为了保证无线网络连接的安全，建议选中“无线网络连接”选项。
最后，单击“确定”按钮即可启用无线网络的防火墙。
2.网络访问控制
通常情况下，无线AP或无线路由器都提供了网络访问控制功能，常见的包括有IP访问控制、URL访问控制和MAC访问控制。
(1)IP访问控制
通过IP访问控制可以对网络内部计算机服务端口发送的协议数据包进行过滤，来控制局域网内部计算机对网络服务的使用权限。例如，要禁止无线局域网内部192.168.1.101～192.168.1.110的所有计算机使用QQ、FTP，可以进行如下设置：
以无线路由器为例，打开管理页面，在左侧单击“访问控制”，在右侧的页面中单击“IP访问设置”，在协议中选择“UDP”，输入192.168.1.101～192.168.1.110，在端口范围中分别输入4000、8000(设置QQ访问控制)；然后在协议中选择TCP，输入192.168.1.101～192.168.1.110，在端口范围分别输入21、21(设置FTP访问控制)。单击“应用”按钮即可。

从网络上更新此图片

访问控制设置

(2)URL访问控制
通过URL访问控制功能可以限制无线局域网内部计算机允许或禁止访问的网站。例如，要指定允许访问的网站，可以打开“访问控制”页面，在右侧的页面中单击“URL访问设置”。接着，在“URL访问限制” 选择“允许”，表示启用URL访问控制。然后在站点中添加允许访问的网站，一共可以添加20个站点。单击“应用”按钮完成设置。
(3)MAC访问控制
在前文中，我们已经介绍了无线AP的MAC地址过滤功能，除此之外，通过MAC访问控制功能可以对无线局域网中的某一台或多台计算机进行控制，限制他们访问Internet。首先，打开“访问控制”页面，单击“MAC访问设置”。接着，输入MAC地址，该无线路由器提供50组的MAC地址过滤，在1～10地址中，输入最多10个MAC地址。单击“应用”按钮完成设置。
除了上面介绍的安全防范措施之外，我们还可以选择VPN(虚拟专用网）、支持IEEE 802.11i标准的无线网络设备来保证无线网络的安全。

5. 谁能告诉我计算机常用英语术语、词汇表

Words for "Network"
ADSL: Asymmetric Digital Subscriber Line，不对称数字订阅线路
AH: Authentication Header，鉴定文件头
AMR（Audio/Modem Riser，音效/数据主机板附加直立插卡）
ARP（Address Resolution Protocol，地址解析协议）
ATM（Asynchronous Transfer Mode，异步传输模式）
BOD（Bandwidth On Demand，弹性带宽运用）
CBR（Committed Burst Rate，约定突发速率）
CCIRN: Coordinating Committee for Intercontinental Research Networking，洲
际研究网络协调委员会
CCM（Call Control Manager，拨号控制管理）
CDSL: Consumer Digital Subscriber Line（消费者数字订阅线路）
CGI（Common Gateway Interface，通用网关接口）
CIEA: Commercial Internet Exchange Association，商业因特网交易协会
CIR（Committed Infomation Rate，约定信息速率）
CTS（Clear to Send，清除发送）
DBS-PC: Direct Broadcast Satellite PC（人造卫星直接广播式PC）
DCE: Data Circuit Terminal Equipment，数据通信设备
DES: Data Encryption Standard，数据加密标准
DMT: Discrete Multi - Tone，不连续多基频模式
DNS（Domain Name System，域名系统）
DOCSIS（Data Over Cable Service Interface Specifications，线缆服务接口数据规格）
DTE: Data Terminal Equipment，数据终端设备
EBR（Excess Burst Rate，超额突发速率）
ESP: Encapsulating Security Payload，压缩安全有效载荷
FDM: Frequency Division Multi，频率分离
Flow-control流控制
FRICC: Federal Research Internet Coordinating Committee，联邦调查因特网协调委员会
FTP（File Transfer Protocol，文件传输协议）
Ghost:（General Hardware Oriented System Transfer，全面硬件导向系统转移）
HDSL: High bit rate DSL，高比特率数字订阅线路
HTTP（HyperText Transfer Protocol，超文本传输协议）
ICMP（Internet Control Message Protocol，因特网信息控制协议）
IETF（Internet Engineering Task Framework，因特网工程任务组）
IKE: Internet Key Exchange，因特网密钥交换协议
IMAP4: Internet Message Access Protocol Version 4，第四版因特网信息存取协议
Internet（因特网）
IP（Internet Protocol，网际协议）
ISDN（Integrated Service Digital Network，综合服务数字网络）
ISOC: Internet Society，因特网协会
ISP（Internet Service Provider，因特网服务提供商）
LAN（Local Area Network，局域网）
LDAP: Lightweight Directory Access Protocol，轻权目录访问协议
LOM（LAN-on-Montherboard）
IAB: Internet Activities Board，因特网工作委员会
IETF: Internet Engineering Task Force，因特网工程作业推动
L2TP（Layer 2 Tunneling Protocol，二级通道协议）
LMDS: Local Multipoint Distributed System，局域多点分布式系统
MIME: Multipurpose Internet Mail Extension，多用途因特网邮件扩展协议
MNP: Microcom Networking Protocal
MODEM（Molator Demolator，调制解调器）
NAT（Network Address Translation，网络地址转换）
NC（Network Computer，网络计算机）
NDS: Novell Directory Service，Novell目录服务
NNTP: Network News Transfer Protocol，网络新闻传输协议
MSN: Microsoft Network，微软网络
OFDM（orthogonal frequency division multiplexing，直角频率部分多路复用）
P3P（Privacy Preference Project，个人私隐安全平台）
PDS: Public Directory Support，公众目录支持
PGP: Pretty Good Privacy，优良保密协议
PICS: Platform for Internet Content Selection，因特网内容选择平台
POF: Polymer Optical Fiber，聚合体光纤
POP3: Post Office Protocol Version 3，第三版电子邮局协议
PPTP: Point to Point Tunneling Protocol，点对点通道协议
RADSL: Rate Adaptive DSL，速率自适应数字订阅线路
RARP（Reverse Address Resolution Protocol，反向地址解析协议）
RDF: Resource Description Framework，资源描述框架
RSA（Rivest Shamir Adlemen，一种因特网加密和认证体系）
RTS（Request To Send，需求发送）
SIS: Switched Internetworking Services（交换式网络互联服务）
S/MIME: Secure MIME，安全多用途因特网邮件扩展协议
SNMP（Simple Network Management Protocol，简单网络管理协议）
SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）
SKIP: Simple Key Exchange Internet Protocol，因特网简单密钥交换协议
SUA（Single User Account，单用户帐号）
TCP（Transmission Control Protocol，传输控制协议）
UART（Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置）
UDP（User Datagram Protocol，用户数据报协议）
ULS: User Location Service，用户定位服务
VOD: Video On Demand，视频点播
VPN: virtual private network, 虚拟局域网
WWW（World Wide Web，万维网，是因特网的一部分）

6. IAM,ACM,ANC,REL.RLC消息含义是什么

IAM ：是主叫用户发给被叫的初始地址请求消息。

ACM ：被叫用户回复主叫用户的地址权消息，表示被叫用户回复主叫是否空闲等状态。

ANC： 被叫用户摘机，可以进行计费。

REL ：用户挂机以后的拆线消息。

RLC ：这个是拆线以后，链路上的信号释放的消息。

7. 有关后缀名!

详细的文件后缀名
----- A -------

A 对象代码库文件
AAM Authorware shocked文件
AAS Authorware shocked包
ABF Adobe二进制屏幕字体
ABK CorelDRAW自动备份文件
ABS 该类文件有时用于指示一个摘要（就像在一篇有关科学方面的文章的一个摘要或概要，取自abstract）
ACE Ace压缩档案格式
ACL CorelDRAW 6键盘快捷键文件
ACM Windows系统目录文件
ACP Microsoft office助手预览文件
ACR 美国放射医学大学文件格式
ACT Microsoft office助手文件
ACV OS/2的驱动程序，用于压缩或解压缩音频数据
AD After Dark屏幕保护程序
ADA Ada源文件（非-GNAT）
ADB Ada源文件主体（GNAT）；HP100LX组织者的约定数据库
ADD OS/2用于引导过程的适配器驱动程序
ADF Amiga磁盘文件
ADI AutoCAD设备无关二进制绘图仪格式
ADM After Dark多模块屏幕保护；Windows NT策略模板
ADP FaxWork用于传真调制解调器的交互安装文件；Astound Dynamite文件
ADR After Dark随机屏幕保护；Smart Address的地址簿
ADS Ada源文件说明书（GNAT）
AFM Adobe的字体尺度
AF2，AF3 ABC的FlowChat文件
AI Adobe Illustrator格式图形
AIF，AIFF 音频互交换文件，Silicon Graphic and Macintosh应用程序的声音格式
AIFC 压缩AIF
AIM AOL即时信息传送
AIS ACDSee图形序列文件；Velvet Studio设备文件
AKW RoboHELP的帮助工程中所有A-关键词
ALAW 欧洲电话音频格式
ALB JASC Image Commander相册
ALL 艺术与书信库
AMS Velvet Studio音乐模块（MOD）文件；Extreme的Tracker模块文件
ANC Canon Computer的调色板文件，包含一系列可选的颜色板
ANI Windows系统中的动画光标
ANS ANSI文本文件
ANT SimAnt For Windows中保存的游戏文件
API Adobe Acrobat使用的应用程序设计接口文件
APR Lotus Approach 97文件
APS Microsoft Visual C++文件
ARC LH ARC的压缩档案文件
ARI Aristotle声音文件
ARJ Robert Jung ARJ压缩包文件
ART Xara Studio绘画文件；Canon Crayola美术文件；Clip Art文件格式；另一种光线跟踪格式；AOL使用的用Johnson—Grace压缩算法压缩的标记文件
ASA Microsoft Visual InterDev文件
ASC ASCⅡ文本文件；PGP算法加密文件
ASD Microsoft Word的自动保存文件；Microsoft高级流媒体格式（microsoft advanced streaming FORMat，ASF）的描述文件；可用NSREX打开 Velvet Studio例子文件
ASE Velvet Studio采样文件
ASF Microsoft高级流媒体格式文件
ASM 汇编语言源文件，Pro/E装配文件
ASO Astound Dynamite对象文件
ASP 动态网页文件；ProComm Plus安装与连接脚本文件；Astound介绍文件
AST Astound多媒体文件；ClarisWorks“助手”文件
ASV DataCAD自动保存文件
ASX Cheyenne备份脚本文件；Microsoft高级流媒体重定向器文件，视频文件
ATT AT< Group 4位图文件
ATW 来自个人软件的Any Time Deluxe For Windows个人信息管理员文件
AU Sun/NeXT/DEC/UNIX声音文件；音频U-Law（读作“mu-law”）文件格式
AVB Computer Associates Inoculan反病毒软件的病毒感染后文件
AVI Microsoft Audio Video Interleave电影格式
AVR Audio Visual Research文件格式
AVS 应用程序可视化格式
AWD FaxVien文档
AWR Telsis数字储存音频文件扩展名格式
Axx ARJ压缩文件的分包序号文件，用于将一个大文件压至几个小的压缩包中（xx取01-99的数字）
A3L Authorware 3.x库文件
A4L Authorware 4.x库文件
A5L Authorware 5.x库文件
A3M，A4M Authorware Macintosh未打包文件
A4P Authorware无运行时间的打包文件
A3W，A4W，A5W 未打包的Authorware Windows文件

----- B -------

BAK 备份文件
BAS BASIC源文件
BAT 批处理文件
BDF West Point Bridger Designer文件
BFC Windows 95 Briefcase文档
BG Backgammon For Windows下的游戏文件
BGL Microsoft Flight Simulator（微软飞行模拟器）的视景文件
BI 二进制文件
BIF Group Wise的初始化文件
BIFF XLIFE 3D格式文件
BIN 二进制文件
BK，BK$ 有时用于代表备份版本
BKS IBM BookManager Read书架文件
BMK 书签文件
BMP Windows或OS/2位图文件
BMI Apogee BioMenace数据文件
BOOK Adobe FrameMaker Book文件
BOX Lotus Notes的邮箱文件
BPL Borlard Delph 4打包库
BQY BrioQuery文件
BRX 用于查看多媒体对象目录的文件
BSC MS Developer Studio浏览器信息文件
BSP Quake图形文件
BS1 Apogee Blake Stone数据文件
BS_ Microsoft Bookshelf Find菜单外壳扩展名
BTM Norton 应用程序使用的批处理文件
BUD Quicken的备份磁盘
BUN CakeWalk 声音捆绑文件(一种MIDI程序)
BW SGI黑白图像文件
BWV 商业波形文件
BYU BYU的电影文件格式
B4 Helix Nuts and Bolts文件

----- C -------

C C代码文件
C0l 台风波形文件
CAB Microsoft压缩档案文件
CAD Softdek的Drafix CAD文件
CAL CALS压缩位图；日历计划表数据
CAM Casio照相机格式
CAP 压缩音乐文件格式
CAS 逗号分开的ASCⅡ文件
CAT Quicken使用 的IntellCharge分类文件
CB Microsoft干净引导文件
CBI 二进制卷格式文件(用于IBM大型机系统)
CC Visual dBASE用户自定义类文件
CCA cc：邮件文件
CCB Visual Basic动态按钮配置文件
CCF 多媒体查看器配置文件，用于OS/2
CCH Corel图表文件
CCM Lotus cc：邮箱（例如“INBOX.CCM”）
CCO CyberChat数据文件
CCT Macromedia Director Shockwave投影
CDA CD音频轨道
CDF Microsoft频道定义格式文件
CDI Philip的高密盘交互格式
CDM Visual dBASE自定义数据模块文件
CDR CorelDRAW绘图文件；原始音频CD数据文件
CDT CorelDRAW模板
CDX CorelDRAW压缩绘图文件；Microsoft Visual FoxPro索引文件
CEL CIMFast事件语言文件
CER 证书文件（MIME x-x509-ca-cert）
CFB Compton的多媒文件
CFG 配置文件
CFM CotdFusion模板文件；Visual dBASE Windows用户定制表单
CGI 公共网关接口脚本文件
CGM 计算机图形元文件
CH OS/2配置文件
CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片
CHM 编译过的HTML文件
CHR 字符集（字体文件）
CHP Ventura Publisher章节文件
CHT ChartViem文件；Harvard Graphics矢量文件
CIF Adaptec CD 创建器 CD映像文件
CIL Clip Gallery下载包
CIM SimCity 2000文件
CIN OS/2改变控制文件用于跟踪INI文件中的变化
CK1 iD/Apogee Commander Keen 1数据文件
CK2 iD/Apogee Commander Keen 2数据文件
CK3 iD/Apogee Commander Keen 3数据文件
CK4 iD /Apogee Commander Keen 4数据文件
CK5 iD /Apogee Commander Keen 5数据文件
CK6 iD /Apogee Commander Keen 6数据文件
CLASS Java类文件
CLL Crick Software Clicker文件
CLP Windows 剪贴板文件
CLS Visual Basic类文件
CMD Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件
CMF Corel元文件
CMG Chessmaster保存的游戏文件
CMP JPEG位图文件；地址文档
CMV Corel Move动画文件
CMX Corel Presentation Exchange图像
CNF Telnet，Windows和其他其内格式会发生改变的应用程序使用的配置文件
CNM Windows应用程序菜单选项和安装文件
CNQ Compuworks Design Shop文件
CNT Windows（或其他）系统用于帮助索引或其他目的内容文件
COB TrueSpace 2对象文件
COD Microsoft C编译器产生的可显示机器码/汇编代码文件，其中附有源C代码作为注释
COM 命令文件（程序）
CPD Corel Print Office文件（图形）
CPD，CPE 传真覆盖文档
CPI Microsoft MS-DOS代码页信息文件
CPL 控制面板扩展名，Corel颜色板
CPO Corel打印存储文件
CPP C++代码文件
CPR Corel提供说明书文件
CPT Corel 照片-绘画图像
CPX Corel Presentation Exchange压缩图形文件
CRD Windows Cardfile文件
CRP Corel 提供的运行时介绍文件；Visual dBASE自定义报表文件
CRT 认证文件
CSC Corel脚本文件
CSP PC Emcee On_Screen图像
CSS 瀑布式表格文件
CST Macromedia Director Cast文件
CSV 逗号分隔的值文件
CT Scitex CT位图文件；Paint Shop Pro Grapic编辑器文件
CTL 通常用于表示一个包含控件信息的文件；FaxWork用它来保持有关每个传真收到或发出的信息
CUE Microsoft提示牌数据文件
CUR Windows光标文件
CUT Dr Halo位图文件
CV Corel版本的档案文件；Microsoft CodeView信息屏幕文件
CWK ClarisWorks数据文件.
CWS ClarisWorks模块
CXT Macromedia Director受保护的（不可编辑的）投影文件
CXX C++源代码文件

----- D -------

DAT 数据文件；WrodPerfect合并数据文件；用于一些MPEG格式的文件
DB Borland的Paradox 7表
DBC Microsoft Visual FoxPro数据库容器文件
DBF dBASE文件，一种由Ashton-Tate创建的格式，可以被ACT！、Lipper、FoxPro、Arago、Wordtech、 Xbase和类似数据库或与数据库有关产品识别；可用数据文件（能被Excel 97打开）；Oracle 8.1.x表格空间文件
DBX DataBearn图像；Microsoft Visual FoxPro表格文件
DCM DCM模块格式文件
DCR 冲击波文件
DCS 桌面颜色分隔文件
DCT Microsoft Visual FoxPro数据库容器
DCU Delphi编译单元文件
DCX Microsoft Visual FoxPro数据库容器；基于PCX的传真图像；宏
DC5 DataCAD绘图文件
DDF Btrieve或Xtrieve数据定义文件，它包含用于描述Btrieve或Xtrieve文件的元数据
DDIF Digital Equipment或 Compaq格式，用于保存他们图像与字处理文档
DEF SmartWareⅡ数据文件；C++模块定义文件
DEFI Oracle 7 卸载脚本文件
DEM 用于表示数字高度模型的USGS基准的文件
DER 认证文件
DEWF Macintosh Sound Cap/Sound Edit录音设备格式
DGN Macintosh 95 CAD绘图文件
DIB 设备无关位图
DIC 目录
DIF 可进行数据互换的电子表格
DIG DigiLink格式；Sound DesignerⅠ音频文件
DIR MacromediaDirector文件
DIZ 描述文件
DLG C++对话框脚本文件
DLL 动态链接库
DLS 可下载声音文件
DMD Visual dBASE数据模块文件
DMF X-Trakker音乐模块（MOD）文件
DOC FrameMaker或FrameBuilder文档；Word Star文档、Word Perfect文档、Microsoft Word文档；DisplayWrite文档
DOT Microsoft Word文档模板
DPL Borland Delph3压缩库
DPR Borland Delphi工程头文件
DRAW Acorn的基于对象的矢量图像文件
DRV 驱动程序
DRW Micrografx Designer/Draw；Pro/E绘画文件
DSF Micrografx Designer VFX文件
DSG DOOM保存的文件
DSM Dynamic Studio音乐模块（MOD）文件
DSP Microsoft Developer Studio工程文件
DSQ Corel QUERY（查询）文件
DST 刺绣机图形文件
DSW Microsoft Developer Studio工作区文件
DTA Word Bank（世界银行）的STARS数据文件
DTD SGML文档类型定义（DTD）文件
DTED 地面高度数字数据（图形的数据格式）文件
DTF Symantec Q&A相关的数据库数据文件
DTM DigiTrakker模块文件
DUN Microsoft拔号网络导出文件
DV 数字视频文件（MIME）
DWD DiamondWare数字化文件
DWG AutoCAD工程图文件；AutoCAD或Generic CADD老版本的绘图格式
DXF 可进行互交换的绘图文件格式，二进制的DWG格式的文本表示；数据交换文件
DXR Macromedia Director受保护（不可编辑）电影文件
D64 Commodore的64位模拟磁盘图像文件

----- E -------

EDA Ensoniq ASR磁盘映像
EDD 元素定义文档（FrameMaker+SGML文档）
EDE Ensoniq EPS磁盘映像
EDK Ensoniq KT磁盘映像
EDQ Ensoniq SQ1/SQ2/Ks32磁盘映像
EDS Ensoniq SQ80磁盘映像
EDV Ensoniq VFX-SD磁盘映像
EFA Ensoniq ASR文件
EFE Ensoniq EPS文件
EFK Ensoniq KT文件
EFQ Ensoniq SQ1/SQ2/Ks32文件
EFS Ensoniq SQ80文件
EFV Ensoniq VFX-SD文件
EMD ABT扩展模块
EMF Windows增强元文件
EML Microsoft Outlook Express邮件消息（MIME RTC822）文件
ENC 重演文件
ENFF 中性文件格式扩展名
EPHTML Perl解释增强HTML文件
EPS 压缩的PostScript图像
EPSF 压缩的PostScript文件
ERI ERWin文件
ERR 当RobooHELP帮助编译器企图编译一个帮助系统源文件时用来存储错误消息的文件
EPX ERWin文件
ESPS ESPS音频文件
EUI Ensoniq ESP家族的压缩磁盘映像
EVY 特使文档
EWL Microsoft Encarta文档
EXC Microsoft Word禁止字字典
EXE 可执行文件（程序）

----- F -------

F FORTRAN文件
F2R Farandoyle线性模块格式
F3R Farandoyle分块线性模块格式
F77 FORTRAN文件
F90 FORTRAN文件
FAR Fradole Composer音乐模块（MOD）文件
FAV Microsoft Outlook导航条
FAX 传真类型图像
FBK Navison 金融备份
FCD 虚拟CD-ROM
FDB Navison 金融数据库
FDF Adobe Acrobat表单文档文件
FEM CADRE有限元素网络文件
FFA，FFL，FFO，FFK Microsoft快速查找文件
FFF GUS PnP银行文件格式
FFT 最终格式文本（IBM的DCA一部分）
FH3 Als Freehand 3绘图文件
FIF Fractal图像文件
FIG REND386/AVRIL使用的文件格式
FITS CCD照相机图像；灵活图像传输系统
FLA Macromedia Flash电影
FLC Autodesk FLIC动画文件
FLF Corel Paradox产生的格式：Navison Financials许可文件；OS/2驱动程序文件
FLI Autodesk FLIC动画
FLT StarTrekker音乐模块(MOD)文件；MultiGen Inc的Open Flight使用的文件格式；Corel过滤器文件
FM Adobe FrameMaker文档
FMB Oracle4.0版或以后版本表单的二进制源代码文件
FML 文件镜象列表（GetRight）
FMT Oracle 4.0版或以后版本表单的文本格式；Microsoft Schele+ 打印文件
FMX Oracle 4.0版或以后版本可执行表单
FND Microsoft Explorer保存的搜索文件（Find applet）
FNG 字体组文件（字体导航器，Font Navigator）
FNK Funk Tracker模块格式
FOG Fontographer模块字体
FON 系统字体
FOR FORTRAN文件
FOT 字体相关文件
FP FileMaker Pro文件
FP1 Flying Pigs for Windows数据文件
FP3 FileMaker Pro文件
FPT FileMaker Pro文件；Microsoft Fox Pro备注字体文件
FPX FlashPix位图
FRM 表单；Frame Maker或Frame Builder文档；Oracle可执行表(3.0版或早期版本)；Visual Basic表单；WordPerfect Merge表单；DataCAD标志报表文件
FRT Microsoft FoxPro报表文件
FRX Visual Basic表单文本；Microsoft FoxPro报表文件
FSF fPrint Audit Tool文件格式
FSL Borland的Paradox 7表单；Corel Paradox保存的表单
FSM Parandoyle示例格式
FT Lotus Notes全文本索引
FTG 全文本搜索组文件，由Windows帮助系统查找时产生——可以删除，并在需要时重建起来
FTS 全文本搜索引文件，由Windows帮助系统查找时产生
FW2 Framework Ⅱ文件
FW3 Framework Ⅲ文件
FW4 Framework Ⅳ文件
FXP 经Microsoft FoxPro编译的源文件
FZB Casio FZ-1银行转储
FZF Casio FZ-1完全转储
FZV Casio FZ-1声音转储

----- G -------

G721 Raw CCITT G.721 $bit ADPCM格式数据
G723 Raw CCITT G.723 3或5bit ADPCM格式数据
GAL Corel多媒体管理器相集
GCD Generic CADD绘画文件（后续版本）
GCP Ground Control Point（地面控制点）文件，用于远景数据形成图像过程，经常用于生成图工程—CHIPS（copenhagen image processing system）使用这些文件
GDB InterBase数据库文件
GDM 铃声、口哨声和声音板模块格式
GED GEDCOM 系谱数据文件，用于记录和交换系谱数据的流行格式；图形环境文档绘画
GEM GEM元文件
GEN Ventura产生的文本文件
GetRight GetRight未完成的下载文件
GFC Patton&Patton FlowCharting 4 flowchart文件
GFI，GFX Genigraphics图形链接表示文件
GHO Norton 克隆磁盘映像
GID Windows 95全局索引文件（包括帮助状态）
GIF CompuServe位图文件
GIM，GIX Genigraphics图形链接介绍文件
GKH Ensoniq EPS家簇磁盘映像文件
GKS Gravis Grip Key文档
GL 动画格式
GNA Genigraphics图形链接介绍文件
GNT 生成代码，Micro Focus属性格式里的可执行代码
GNX Genigraphics图形链接介绍文件
GRA Microsoft Graph文件
GRD 用于远程视景数据产生地图过程的格式文件，通常应用于形成地图工程—CHIPS（copenhagen image processing system）使用这些文件
GRF Grapher（Golden Software公司）图形文件
GRP 程序管理组
GSM Raw GSM 6.10音频流；Raw“byte aligned（比特对齐的）” GSM 6.10音频流；US Robotics语音调制解调器
GTK Graoumftracker（老）音乐模块（MOD）文件
GT2 Graoumftracker（新）音乐模块（MOD）文件
GWX，GWZ Cenigraphis图形链接介绍文件
GZ UNIX gzip压缩文件

----- H -------

H C程序头文件
HCM IBM HCM配置文件
HCOM 声音工具HCOM格式
HCR IBM HCD/HCM产品配置文件
HDF 高级计算机应用程序本地中心（NCSA） geospatial Hierarchial数据格式文件
HED HighEdit文档
HEL Microsoft Hellbender格式保存的游戏文件
HEX Macintosh BinHex2.0文件
HGL HP图形语言绘图文件
HH 映射文件，包括一些话题ID和在帮助文件系统中话题的映射数字—允许运行中应用程序发送给用户合适的上下文帮助话题
HLP 帮助文件；Date CAD Windows帮助文件
HOG Lucas Arts的Dark Forces WAD文件
HPJ Visual Basic帮助工程
HPP C++程序头文件
HQX Macintosh BinHex 4.0文件
HST 历史文件
HT HyperTerminal（超级终端）
HTM，HTML 超文本文档
HTT Microsoft超文本模板
HTX 扩展HTML模板
HXM Descent2 HAM文件扩展

----- I -------

ICA Citrix文件
ICB Targa位图文件
ICC Kodak打印机格式文件
ICL 图标库文件
ICM 图形颜色匹配配置文件
ICO Windows图标
IDB MSDev中间层文件
IDD MIDI设备定义
IDF MIDI设备定义（Windows 95需要的文件）
IDQ Internet数据查询文件
IDX Microsoft FoxPro相关数据库索引文件；Symantec Q&A相关数据库索引文件；Microsoft Outlook Express文件
IFF 交换格式文件；Amiga ILBM
IGES 初始图形交换说明文件
IGF 插入系统元文件
IIF QuickBooks for Windows交换文件
ILBM 位图图形文件
IMA WinImage磁盘映像文件
IMG GEM映像
IMZ WinImage压缩磁盘映像文件
INC 汇编语言或动态服务器包含文件
INF 信息文件
INI 初始化文件；MWave DSP Synth的“nwsynth.ini” GMS安装；Cravis Ultrasound bank安装
INP Oracle 3.0版或早期版本的表单源代码
INRS INRS远程通信声频
INS InstallShield安装脚本；X-Internet签字文件；Ensoniq EPS字簇设备；Cell/ⅡMAC/PC抽样设备
INT 中间代码，当一个源程序经过语法检查后编译产生一个可执行代码
IOF Findit文档
IQY Microsoft Internet查询文件
ISO 根据ISD 9660有关CD-ROM文件系统标准列出CD-ROM上的文件
ISP X-Internet签字文件
IST 数字跟踪设备文件
ISU InstallShield卸装脚本
IT 脉冲跟踪系统音乐模块(MOD)文件
ITI 脉冲跟踪系统设备
ITS 脉冲跟踪系统抽样，Internet文档位置
IV Open Inventor中使用的文件格式
IVD 超过20/20微观数据维数或变量等级文件
IVP 超过20/20的用户子集配置文件
IVT 超过20/20表或集合数据文件
IVX 超过20/20微数据目录文件
IW Idlewild屏幕保护程序
IWC Install Watch文档

----- J -------

J62 Ricoh照相机格式
JAR Java档案文件（一种用于applet和相关文件的压缩文件）
JAVA Java源文件
JBF Paint Shop Pro图像浏览文件
JFF，JFIF，JIF JPEG文件
JMP SAS的JMPDiscovery表格统计文件
JN1 Epic MegaGames的Jill of the Jungle数据文件
JPE，JPEG，JPG JPEG图形文件
JS javascript源文件
JSP HTML网页，其中包含有对一个Java servlet的参考
JTF JPEG位图文件

----- K -------

K25 Kurzweil 2500抽样文件
KAR 卡拉OK MIDI文件（文本+MIDI）
KDC Kodak光增强器
KEY DataCAD图标工具条文件
KFX KoFak Group 4图像文件
KIZ Kodak数字明信片文件
KKW RoboHELP帮助工程索引设计器中与主题无关的K开头的所有关键字
KMP Korg Trinity KeyMap文件
KQP Konica照相机本地文件
KR1 Kurzweil 2000抽样（多软驱）文件
KRZ Kurzweil 2000抽样文件
KSF Korg Trinity抽样文件
KYE Kye游戏数据

----- L -------

LAB Visual dBASE标签文件
LBM Deluxe Paint位图文件
LBT，LBX Microsoft FoxPro标签文件
LDB Microsoft Access加锁文件
LDL Corel Paradox分发库
LEG Legacy文档
LES Logitech娱乐系统游戏配置文件（与REC文件一样）
LFT 3D Studio（DOS）放样文件
LGO Paintbrush（Microsoft画图应用程序）的徽标文件
LHA LZH更换文件后缀
LIB 库文件
LIN DataCAD线型文件
LIS 结构化查询报告（SQR）程序产生的输出文件
LLX Laplink交换代理
LNK Windows快捷方式文件
LOG 日志文件
LPD Helix Nut和Bolt文件
LRC Intel可视电话文件
LSL Corel Paradox保存的库文件
LSP AutoLISP、CommonLISP和其他LISP语言文件
LST 列表文件
LU ThoughtWing库单元文件
LVL Parallax Software的 Miner Descent/D2 Level扩展
LWLO Lightwave分层对象文件
LWOB Lightwave对象文件
LWP Lotus WordPro 96/97文件
LWSC Lightwave视景文件
LYR DataCAD层文件
LZH LH ARC压缩档案
LZS Skyroads数据文件

----- M -------

M1V MPEG相关文件(MIME“mpeg”类型)
M3D Corel Motion 3D动画文件
M3U MPEG URL（MIME声音文件）
MAC MacPaint图像文件
MAD Microsoft Access模块文件
MAF Microsoft Access表单文件
MAG 在一些日本文件中发现的图形文件格式
MAGIC 魔力邮件监视器配置文件
MAK Visual Basil或Microsoft Visual C++工程文件
MAM Microsoft Access宏
MAN UNIX手册页输出
MAP 映射文件；Duke Nukem 3D WAD游戏文件
MAQ Microsoft Access查询文件
MAR Microsoft Access报表文件
MAS Lotus Freelance Graphics Smart Master文件
MAT Microsoft Access表；3D Studio MAX材料库
MAUD MAUD抽样格式
MAX Kinetx的3DStudio MAX文件；该格式用于一个3D场景文件；Paperport文件；OrCAD设计文件
MAZ Hover迷路数据；Division的dVS/dVISE使用的文件格式
MB1 Apogee Monster Bash数据文件
MBOX Berkeley Unix邮箱格式
MBX Microsoft Outlook保存email格式；Eudora邮箱
MCC Dailerl0呼叫卡
MCP Metrowerks CodeWarrior工程文件
MCR DataCAD键盘宏文件
MCW Microsoft Word的Macintosh文档
MDA Microsoft Access内抽入器；Microsoft Access 2.0版及其后续版本的工作组事件
MDB Microsoft Access数据库
MDE Microsoft Access MDE文件
MDL 数字跟踪器音乐模块（MOD）文件；Quake模 块文件
MDN Microsoft Access空数据库模板
MDW Microsoft Access工作组文件
MDZ Microsoft Access向导模板文件
MED 音乐编辑器，OctaMED音乐模块（MOD）文件
MER 电子表格/数据库数据交换格式；FileMaker、Excel及其他软件能识别
MET 表示管理器元文件
MFG Pro/ENGINEER制造文件
MGF 在材料与几何学里的文件格式
MHTM，MHTML MHTML文档（MIME）
MI 杂项
MIC Microsoft Image Composer文件
MID MIDI音乐
MIF Adobe FramMaker交换格式
MIFF 与机器无关格式文件
MIM，MIME，MME Internet邮件扩展格式的多用途文件，经常作为发送e-mail时在AOL里附件而创建的文件；在一个多区MIM文件里的文件能用WinZip或其他类似程序打开
MLI 3D Studio的材料库格式文件
MMF Meal Master格式；一个处方类格式；Microsoft邮件文件
M

8. 解决有分！wep,wpa这些都是什么附图

WEP WPA/WPA2 WPA-PSK/WPA2-PSK的相互关系 在无线局域网中，移动终端和AP采用静态WEP加密，AP和它所联系的所有移动终端都使用相同的加密密钥，这便带来如下问题：一旦其中一个用户的密钥泄漏，其他用户的密钥也无法保密了。为了改善WEP的这些安全性缺陷，Wi-Fi联盟提出一种新的方法——WPA，用以改善网络的安全性。WPA的出现给用户暂时提供了一个完整的认证机制。 在802.11中有一个对数据基于共享密钥的加密机制，称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术, WEP/WEP2是一种基于RC4算法的40bit、128bit、256bit加密技术。移动终端和AP采用静态WEP加密。AP和它所联系的所有移动终端都使用相同的加密密钥，因此带来如下问题： 一旦其中一个用户的密钥泄漏，其他用户的密钥也无法保密了。 为了改善WEP的这些安全性缺陷，0rVzxUQSXeZ,$fP@Wi -Fi联盟提出一种新的方法——WPA，用以改善网络的安全性。WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。 图1所示为WEP到WPA的转变内容。 三大部分组成WPA WPA系统一般由三部分构成，即用户认证、密钥管理、数据完整性保证。 1．认证 WEP是数据加密算法，它不完全等同于用户的认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol，EAP)来实现的。 WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式。 ● 企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。 ● 家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。 根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。 2．加密 WPA使用RC4进行数据加密，国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，m'q\^`&T3件:eYTKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个惟一的主密钥处理会话。 然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。 3．保持数据完整性 TKIP在每一个明文消息末端都包含了一个信息完整性编码（MIC），?s0t"网中c无Xw$r件u"来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU) 进行ICV校验的目的不同。 ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。 而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。 WPA如何进行安全认证 WPA是如何对无线局域网进行安全认证的呢？ ● 客户端STA(Supplicant)利用WLAN无线模块关联一个无线接入点（AP/Authenticator）； ● 在客户端通过身份认证之前，AP对该STA的数据端口是关闭的，只允许STA的EAP认证消息通过，所以STA在通过认证之前是无法访问网络的； ● 客户端STA利用EAP（如MD5/TLS/MSCHAP2等）协议，wnee]*=_q%AD_通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证； ● 如果STA未通过认证，客户端将一直被阻止访问网络；如果认证成功，则认证服务器（Authentication Server）通知AP向该STA打开受控端口，N,}ox^15_IFF继续以下流程； ● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个802.1x的认证进程是惟一的； ● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥； ● 利用该密钥对STA与AP之间的数据流进行加密，f育d络cl@,I.zn就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性； STA与AP之间的数据传输还可以利用MIC进行消息完整性检查，从而有效抵御消息篡改攻击。 WPA存在的问题 WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准，!垠网;2yA0lgu[业B*!:8 由于它仍然是采用比较薄弱的RC4加密算法，所以黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA是无线局域网安全领域的一个过客。 今年6月，IEEE标准委员会终于通过了期待已久的最新无线局域网安全标准—802.11i，该标准通过使用CCM （Counter-Mode/CBC-MAC）认证方式和AES（Advanced Encryption Standard）加密算法，更进一步加强了无线局域网的安全和对用户信息的保护。

9. WEP WPA WPA2 WPA-PSK WPA2-PSK 的区别是什么呢对速度有影响吗

无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。
WPA系统一般由三部分构成，即用户认证、密钥管理、数据完整性保证。
1．认证
WEP是数据加密算法，它不完全等同于用户的认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol，EAP)来实现的。
WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式。
● 企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。
● 家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。
根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。
2．加密
WPA使用RC4进行数据加密，国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，
m'q\^`&T3件:eY
TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个惟一的主密钥处理会话。
然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。
3．保持数据完整性
TKIP在每一个明文消息末端都包含了一个信息完整性编码（MIC），
?s0t"网中c无Xw$r件u"
来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU) 进行ICV校验的目的不同。
ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。
而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。
WPA如何进行安全认证
WPA是如何对无线局域网进行安全认证的呢？
● 客户端STA(Supplicant)利用WLAN无线模块关联一个无线接入点（AP/Authenticator）；
● 在客户端通过身份认证之前，AP对该STA的数据端口是关闭的，只允许STA的EAP认证消息通过，所以STA在通过认证之前是无法访问网络的；
● 客户端STA利用EAP（如MD5/TLS/MSCHAP2等）协议，
wnee]*=_q%AD_
通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证；
● 如果STA未通过认证，客户端将一直被阻止访问网络；如果认证成功，则认证服务器（Authentication Server）通知AP向该STA打开受控端口，
N,}ox^15_IFF
继续以下流程；
● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个802.1x的认证进程是惟一的；
● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥；
● 利用该密钥对STA与AP之间的数据流进行加密，
f育d络cl@,I.zn
就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性；
STA与AP之间的数据传输还可以利用MIC进行消息完整性检查，从而有效抵御消息篡改攻击。
WPA存在的问题
WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准，
!垠网;2yA0lgu[业B*!:8
由于它仍然是采用比较薄弱的RC4加密算法，所以黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA是无线局域网安全领域的一个过客。
今年6月，IEEE标准委员会终于通过了期待已久的最新无线局域网安全标准—802.11i，该标准通过使用CCM （Counter-Mode/CBC-MAC）认证方式和AES（Advanced Encryption Standard）加密算法，更进一步加强了无线局域网的安全和对用户信息的保护。

10. 短距离无线通信技术概念

优点 ：

“低功耗蓝牙”模式下实现了低功耗，覆盖范围增强，最大范围可超过100米。支持复杂网络：针对一对一连接最优化，并支持星形拓扑的一对多连接等。

智能连接：增加设置设备间连接频率的支持，Ipv6网络支持。

较高安全性：使用AES－128 CCM加密算法进行数据包加密和认证。蓝牙模块体积很小，便于集成。

可以建立临时性的对等连接（Ad－hoc Connection）：根据蓝牙设备在网络中的角色，可分为主设备（Master）与从设备（Slave）。

缺点：

蓝牙的各个版本不兼容，组网能力差；网络节点少，不适合多点布控。

(10)网络安全ccm是什么扩展阅读
一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别连接。

其实质内容是为固定设备或移动设备之间的通信环境建立通用的无线电空中接口（Radio Air Interface），将通信技术与计算机技术进一步结合起来，使各种3C设备在没有电线或电缆相互连接的情况下，能在近距离范围内实现相互通信或操作。

简单的说，一种利用低功率无线电在各种3C设备间彼此传输数据的技术。蓝牙工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段，使用IEEE802.11协议。作为一种新兴的短距离无线通信技术，正有力地推动着低速率无线个人区域网络的发展。