1.从移动自组织网络典型安全需求的角度出发,提出了移动自组织网络安会体系的 一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都 具有很重要的作用。然而,目前在移动自组织网络研究领域,还没有出现得到普遍认同的 安全体系结构。针对这一现状,本文在详细分析移动自组织网络易受到的安全威胁和总结 网络典型安全需求的基础上,借鉴传统网络环境中安全体系结构,提出了移动自组织例络 安全体系的一种三维框架结构,该架构分别从网络安全需求、网络协议和网络基本组成实 体的角度考查网络安全体系结构。最后,给出了当前主流移动自组织网络安仝技术存安令 框架结构中的位置,并讨论了该框架结构在具体网络应用安全系统设计中的应用。
2.针对使用公钥证书的密钥管理体制中的难点.证书撤销问题,提出了一种基于单向 哈希链的证书撤销方案。与现有的证书撤销方案相比,这种证书撤销方案具有三个特点: 一是节点不需从在线可信第三方获得撤销信息,就能验证其它节点证书的当IjiI状态.符合 移动自组织网络无在线集中式管理中心的特性:二是允许节点选择自身证书的最大生存期 和状态更新间隔,满足该节点对自身证书使用的特殊安全需求:三是使用哈希运算做为旗 本运算,节点一般都能满足所需资源要求,符合移动移动自组织网络节点资源有限的柏。竹。
3.利用可证安全的基于身份的签密体制和门限秘密共享体制.针对移动自组织网络 设计了一种商效的密钥管理方案一ITSC—KM,详细描述了ITSC.KM中会话密钥建芝机制、 私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的 特点,有效降低了提供密钥服务时的资源开销。在此基础上,使用ITSC—KM对ARAN安 全路由协议进行改进,得到了路由性能更优的ARAN.ITSCKM协议。使用BAN逻辑甜 ARAN。ITSCKM协议的安全性进行形式化分析,证明了该协议能够达到ARAN协议原l】 的安全目标。使用网络仿真软件NS.2比较了ANAR—ITSCKM和ARAN协议的路dql’l-能. 仿真结果表明ARAN.ITSCKM协议相对于ARAN协议在路出发现平均延迟、数捌包{‘输 平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。 第1I页 知识水坝论文 信息T孵人宁博十学何沦文
4.针对分簇的移动自组织网络NTDR,使用椭圆曲线密码系统设计了一种保密通信力 案--ECC—SC,详细描述了ECC.SC保密通信方案中节点认证协议、同属一簇成对节点I’日J 会话密钥建立协议、分属异簇成对节点间会话密钥建立协议以及簇内群密铡受新协议。使 用BAN逻辑对于fii‘三种协议的安全性进行了形式化分析,证明了这些协议是安全的。
最 后,从方案使用的关键运算次数出发,将本文提出的这种基于椭圆曲线密码系统的保密迎 信方案和现有的针对NTDR网络的两种网络保密通信方案进行性能比较,结果表叫本文提 出的保密通信方案在计算效率上具有明显优势。此外,ECC.SC保密通信方案不要求集成 任何时钟同步机制,更符合移动自组织网络的特性。
㈡ 无线网络安全技术探究论文6000字
一、选题
选题是论文写作关键的第一步,直接关系论文的质量。常言说:“题好文一半”。对于临床护理人员来说,选择论文题目要注意以下几点:(1)要结合学习与工作实际,根据自己所熟悉的专业和研究兴趣,适当选择有理论和实践意义的课题;(2)论文写作选题宜小不宜大,只要在学术的某一领域或某一点上,有自己的一得之见,或成功的经验.或失败的教训,或新的观点和认识,言之有物,读之有益,就可以作为选题;(3)论文写作选题时要查看文献资料,既可了解别人对这个问题的研究达到什么程度,也可以借鉴人家对这个问题的研究成果。
需要指出,论文写作选题与论文的标题既有关系又不是一回事。标题是在选题基础上拟定的,是选题的高度概括,但选题及写作不应受标题的限制,有时在写作过程中,选题未变,标题却几经修改变动。
二、设计
设计是在论文写作选题确定之后,进一步提出问题并计划出解决问题的初步方案,以便使科研和写作顺利进行。护理论文设计应包括以下几方面:(1)专业设计:是根据选题的需要及现有的技术条件所提出的研究方案;(2)统计学设计:是运用卫生统计学的方法所提出的统计学处理方案,这种设计对含有实验对比样本的护理论文的写作尤为重要;(3)写作设计:是为拟定提纲与执笔写作所考虑的初步方案。总之,设计是护理科研和论文写作的蓝图,没有“蓝图”就无法工作。
㈢ 使用无线网络有风险吗
第一 我们正常的一般用户用无线绝对没什么问题。第二,蹭网使用人家的无线不犯法,那是他没有设置密码的原因,如果人家设了密码,你通过Linux系统等方法强行破解使用 这个也不好说。反正正常情况下没有问题的 放心吧
㈣ 无线网络的安全风险有哪些
无线网络的安全风险有无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料,供你参考。
企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving
” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。哪些?
㈤ 网络安全论文
《网络安全技术与应用》杂志
办刊宗旨
本刊成立于2003年,先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术与应用领域行业指导性科技月刊,国内外公开发行。
本刊针对网络安全领域的“新人新潮新技术”,旨在传达与反映政府行业机构的政策、策略、方法,探索与追踪技术应用的最新课题、成果、趋势,透视与扫描企业、人物及产业项目的形象、风采、焦点,推动并引领行业整体进步和发展。
本刊系“三高两强”刊物,即信息量高、学术水平高、技术含量高;专业性强、应用性强。读者定位侧重于政府有关各部门领导、干部、专业工作者,企事业、军队、公安部门和国家安全机关,国家保密系统、金融证券部门、民航铁路系统、信息技术科研单位从事网络工作的人员和大专院校师生,信息安全产品厂商、系统集成商、网络公司职员及其他直接从事或热心于信息安全技术应用的人士。
创刊以来,本刊与国内外近百家企业建立了良好的合作关系,具体合作方式包括:长期综合合作、协办、支持、栏目协办和中短期合作。今后,本刊愿与国内外业界权威机构、团体、政府官员及专家学者进一步建立、开展广泛的联系和交流,热忱欢迎业界同仁以多种形式加盟我们的事业。
本刊通过邮订、邮购、赠阅、派送、自办发行及定点销售等多渠道发行,目前发行范围集中于公安、军队、电信、银行、证券、司法、政府机构、大专院校及政务、商务其它各行业应用领域的广大读者。
二、《网络安全技术与应用》主要栏目
焦点●论坛
特别报道:中国信息安全技术与应用中热点、焦点和难点问题的深度报道;业内重大事件透视。
权威论坛:业内专家、学者和官方以及政府有关领导及权威人士的署名文章、讲话,从宏观上对网络安全技术与应用方面的趋势、走向与策略,进行深层次的论述。
技术●应用
点击病毒:各防病毒厂商,国家计算机病毒防范中心以及有关从事该方面研究的科研人员。
网络安全:网际协议、防火墙、入侵检测、VPN等。
通信安全:电信安全、邮件安全、无线网络安全、网络协议等。
应用安全:WEB安全、邮件技术安全、PKI密钥、安全编程。
物理安全:环境安全、设备安全等。
安全管理:安全审计、风险评估、安全项目管理,安全策略、安全标准、安全指南等。
加密技术:密码学、密钥算法、密码分析、硬件加密、软件加密、密钥管理、数字签名。
安全支付:电子支付、电子现金、网络银行。
访问控制:防火墙、路由器、网关、入侵检测、网闸等网络安全接入技术等。
灾难存储:灾难备份服务提供商、存储设备提供商、国家重要信息领域应用用户。
取证技术:磁盘调查、网络取证,包括电子邮件或者互联网以及源代码等,主要问题是讨论如何从网络上收集到相应的能够表明是犯罪证据的信息,以及怎样从大量的信息流里获得支持打击犯罪所需要的信息。
法规●标准
法制时空:国家领导机关及行业部门有关信息安全方面的方针政策;国务院信息办和国家公安部发布的最新政策法规;国家行业协会和省市地方具有普遍意义的相关法规。
行业标准:有关信息安全方面的安全标准。
案例分析:介绍网络犯罪及信息系统灾难性事件及处理情况。
产业●市场
企业透视:对业内知名企业的独家采访,反映其在经营理念、技术创新、企业管理和市场开拓等方面所取得的成就业绩。
业界人物:行业专家、知本家与资本家的人物扫描、访谈,多侧面多层次的拼搏精神、创业事迹与个人风貌。
成功案例:产品在企业应用中的典型应用案例。
市场纵横:关于市场走势、市场建设开拓和管理方面的热点扫描与宏观分析。
海外传真:域外掠影,报道国外,尤其是发达国家网络安全方面的最新动态、法规和先进技术;介绍他们在新技术方面的创新、应用和经验;记述海外着名安全公司和人物的理念。
咨询●服务
人才与成才:服务性栏目,提供网络安全方面人才交流、招聘求职、培训等综合性资讯信息,
包括子栏目点将台(招聘)、猎头榜(应聘)、新书架、培训等。
网安书架:介绍信息安全领域最新出版图书。
产品推荐:向读者推荐网络和信息安全软、硬件产品,提供产品导购需要信息。
展会活动:向读者介绍未来三个月国内外将要举行的各类IT及信息安全相关展览会及活动信息。
业界公告:发布病毒及漏洞公告。
新闻集萃:发布过去一个月网络和信息安全相关新闻。
三、合作伙伴
本刊先后与微软、联想、东软、浪潮、海信、cisco、ISS、F5、成都卫士通、清华得实、清华紫光比威、方正、青鸟、启明星辰、三○盛安、天融信、中联绿盟、中科网威、中科新业、理工先河、傲盾、清大安科、广东科达、首创前锋、安浪、迈普、安达通、京泰、上海华堂、复旦光华、金诺网安、江民、瑞星、赛门铁克、安氏、三星、美国RSA和冠群等近百家国内外知名企业建立了合作伙伴关系。
四、发行渠道
本刊通过邮局订阅、自办发行、有效派送、二渠道销售、定点零售和邮购等6种方式发行,目前发行范围已涵盖政府、军队、电信、金融、证券、保险、税务、医疗、司法、电力、公安、消防、交通、海关、院校、科研机构、企业和外国驻华使馆等各个领域。
㈥ 如何让无线网络更安全
无线网络大量的使用,也带来了无线网络安全的问题。由于无线网络不同于有线网络物理结点接入的可控性,无线网络的安全问题就更值得我们重视。
对于目前使用的无线网络来说,我们可以通过一下几方面的设置来改进无线网络的安全。
1、关闭非授权接入
保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。
2、天线放置位置
使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其它一些措施来保证网络安全。
3、使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准方法。
4、改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
5、禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
6、禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
7、使用访问列表
为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果你能够这样做的话,你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。
㈦ 基于校园无线网络安全策略
楼主,你好,很荣幸帮你解答问题,希望以下回答能够帮助到你,望请采纳,谢谢!
1、在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全需求现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
㈧ 校园无线网存在的问题
非法用户侵入
无线局域网具有一定的特殊性,即开放性与易获取性,这虽然很大程度上方便了网络用户的信息查询,但也让非法用户有了可乘之机,即非法使用者未经授权便可使用到校园的网络资源,这不仅是对校园网络宝贵的无线信道资源的非法占用,还使得无线网在校园合法用户的服务质量方面得到了大大降低。
2.2网络监听
无线局域网具有开放访问的特点,这使得入侵者不需要借助窃听工具与技术,便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发,进而导致校园网络信息的泄密与丢失,严重威胁了校园的信息安全,对学校的建设与发展十分不利。
2.3高级入侵
非法网络攻击者一旦侵入无线网络,则网络中的其他系统也极易被破坏,这便进一步导致整个网络暴露于非法用户的面前,并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞,可见高级入侵所造成的负面效应和后果是十分严重的。
2.4信息重放
倘若校园无线网络安全防范工作没有做到位的化,则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗,它还对AP进行了欺骗,进而对信息进行非法的窃取和篡改。
2.5拒绝服务
该类攻击方式,是校园无线网络所有攻击方式中,造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击,以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击,以使它不停地提供服务或进行数据包的转发,进而将其能源耗尽,导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击,其对校园局域网的攻击后果通常来讲都十分严重。
2.6无线加密协议破解
目前互联网上存在的一些非法程序,能让违法分子通过对多个WEP弱密钥加密包的收集,来对WEP密钥进行分析与恢复,有的甚至可以在两小时内对WEP密钥进行攻破。
2.7地址欺骗和会话拦截
通常来讲,无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取,因此攻击者经常会通过非法侦听的方式来获取MAC地址,并利用这些MAC地址来对其他系统进行恶意攻击。另外,由于IEEE802.11标准协议未能对AP进行身份认证,这便有利于不法之徒伪装成AP进入网络,进而将合法用户的身份信息进行获取,然后通过拦截、会话实现对网络的攻击。
㈨ 无线网络的网络安全
无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:
1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
(1)加密密文频繁被破早已不再安全:
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私:
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设:
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出,一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案,如WPA2,也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码,大可以使用一些表达,如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码,如“w1f1p4ss”。这类密码更具安全性。
在密码中,添加数字,特殊符号和大小写字母——复杂的密码增加了字符数,这样便会增加密码破解的难度。例如,如果你的密码包含四个字节,但你仅使用了数字,那么可能的密码就是10的四次方,即10000个。如果你只使用小写字母,那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码,从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符,这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称,也就是我们所知道的SSID,如“netgear”或“linksys”,大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表,而这样无疑会加速密码破解的进程,甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准,你很可能已经使用了。当然,如果有可能的话,你应该选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项,如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则,它贯彻到了整个无线系统,可以从配置屏幕中进行选取。
要诀四
可能的话,采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说,OpenSSH就是一个不错的选择,可以为在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的,就象采用了SSL加密技术的电子商务网站一样。实际上,如果没有确实必要的话,尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间,将其关闭。这个建议的采用与否,取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络,那就可以采用这个措施。毕竟,在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率,所以,用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围,从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况,必须保持全面关注。你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟,众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是,请务必关闭不必要的服务,特别是在微软Windows操作系统下不需要的服务,因为在默认情况下它们活动的后果可能会出乎意料。实际上,你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问,他们被有关安全的免费咨询所困扰。一般来说,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,因为,网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来,但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家,任何人都可以随便访问,加密是不需要。实际上对无线网络来说,加密更象是一种威慑。只有使用特定的无线网络,才会在降低方便性的情况下,提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说,大部分的要诀可以说就是“普通常识” 。但可怕的是,“普通常识” 是如此之多,以至于不能在同时给予全面考虑。因此,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
㈩ 关于网络信息处理和信息安全应用的一篇论文
热心相助
开题报告参考模板
XXXXXX学院
毕业论文开题报告
课题名称 手机无线联网安全技术及应用研究
学 院 电子信息学院
专 业 网络工程
班 级 BX0907
学 号 12
姓 名 XXX
指导教师 XXX
定稿日期: 2013 年 01 月 18 日
手机无线联网安全技术及应用研究
摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。
但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。
本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等
关键词:手机上网,网络安全,手机病毒,防范措施。
1 文献综述
随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。
手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。
手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。
2 选题背景及其意义
随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。
智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。
据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。
由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全
随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。
权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。
手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。
除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。
3 研究内容
3.1手机联网所受到的威胁
1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听
5)手机出厂时内置的系统
3.2无线网络的完全
无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(wifi,3G等)来进行无线网络安全分析和研究。
无线网络安全标准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 网络安全的攻防方式
通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式
3.4网络边界安全
网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。
3.5网络终端安全
终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。
4 工作特色及其难点,拟采取的解决措施
了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。
手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。
通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。
5 论文工作量及预期进度
2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。
2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用
2013/03/01-2013/05/01: 撰写毕业设计报告
2013/05/26-2013/06/05: 毕业设计答辩
6 预期成果及其可能的创新点
预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。
可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。
参考文献
[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011
[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010
[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011
[4] 中国密码学会.无线网络安全.电子工业出版社,2011
[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.
[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.
[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社,2011
[8] 米歇尔(Mitchell T.M.). 大数据技术丛书:机器学习. 机械工业出版社,2008
[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社,2011
[10]金光,江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社,2011
[11]斯托林斯,无线通信与网络.清华大学出版社,2005
[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社,2011
[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社,2010
[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010
[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社,2011
[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社,2011
指导教师意见
随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。
该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。
在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。
因此,同意开题。
指导教师签名:
2013年2月28日
评议小组意见
1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。
2、论文的难度:□偏高;□适当;□偏低。
3、论文的工作量:□偏大;□适当;□偏小。
4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。
5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。
6、学生在论文选题报告中反映出的综合能力和表达能力:
□好;□较好;□一般;□较差。
7、学生在论文选题报告中反映出的创新能力:
□好;□较好;□一般;□较差。
8、对论文选题报告的总体评价:□好;□较好;□一般;□较差
(在相应的方块内作记号“√”)
二级学院所确定评议小组名单(3-5人)
组长: 、
组员: 、 、 、
单位盖章 主管领导签名:
年 月 日
评议结论
评议小组组长签名:
评议小组组员签名:
年 月 日