A. 什么是网络编码技术
应用网络编码,可以解决传统路由、跨层设计等技术无法解决的问题,提高网络性能。网络编码在无线网络中的应用可以提高网络的吞吐量,尤其是组播吞吐量。可以减少数据包的传播次数,降低无线发送能耗。当网络部分节点或链路失效时采用随机网络编码,最终在目的节点仍然能恢复原始数据,增强网络的容错性和鲁棒性。网络编码对无线网络的性能改善主要体现在提高网络编码的吞吐量上,网络编码已经被证明对于提高某些网络的吞吐量有着很大的作用。运用网络编码可以在很大程度上提高网络吞吐量,但是同时会增加网络的复杂性。不少研究者在研究提高无线网络的组播吞吐量的同时,研究如何降低因采用网络编码带来的复杂性。在网络状况恶劣的条件下,网络编码和路由之间组播吞吐量的差别不大,网络编码的优势体现在降低网络复杂性上;在网络状况较好的条件下,网络编码相对于路由方法,在很大程度上,提高了组播吞吐量。这为根据网络状况动态调整网络编码算法提供了可能。
B. 无线局域网的性能指标
全面解析802.11无线技术
作者:中关村在… 文章来源:CNET中国·ZOL 点击数:111 更新时间:2006-10-26 21:16:21
一、1997年版无线网络标准
1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400--2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供 1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。
1.介质接入控制层功能
无线网络(WLAN)可以无缝连接标准的以太网络。标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。
2.漫游功能
IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的 WavePOINT II无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。
3.自动速率选择功能
IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。
4.电源消耗管理功能
IEEE802.11 还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP接入点应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。
5.保密功能
仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法,使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中窃听,而且也是无线网络认证有效移动用户的一种方法。
二、1999版无线网络标准
该版本于1999年8月颁布。除原IEEE802.11的内容之外,增加了基于SNMP协议的管理信息库(MIB),以取代原OSI协议的管理信息库。另外还增加了高速网络内容:
1.IEEE802.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
2.IEEE802.11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
三、无线网络 前途无量
建设符合IEEE802.11标准的无线网络,不仅可以满足目前的需要,而且日后网络还可以平滑升级,可以有效地保护投资。目前IEEE802.11工作小组已成立了新的研究小组,对大信息流量及多工作组同时工作、流量控制及更安全的保密编码、安全认证等技术问题进行研究,随着无线网络成本的不断下调、配套技术的不断完善、覆盖范围的不断增大,无线网络的应用将会成为未来网络的技术主流。
·802.11协议的重要技术指标
由于无线局域网传输介质(微波、红外线)非“有限”的有线,客观上存在一些全新的技术难题,为此IEEE802.11协议规定了一些至关重要的技术机制。
1.CSMA/CA协议
我们知道总线型局域网在MAC层的标准协议是CSMA/CD,即载波侦听多路存取/冲突检测(Carrier Sense Multiple Access with Collision Detection)。但由于无线产品的适配器不易检测信道是否存在冲突,因此802.11全新定义了一种新的协议,即载波侦听多路存取/冲突避免 CSMA/CA(with Collision Avoidance)。一方面,载波侦听--查看介质是否空闲;另一方面,冲突避免--通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,优先发送。不仅如此,为了系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA。在一旦遭受其他噪声干扰,或者由于侦听失败时,信号冲突就有可能发生,而这种工作于MAC层的ACK此时能够提供快速的恢复能力。
2.RTS/CTS协议
RTS/CTS协议即请求发送/允许发送协议,相当于一种握手协议,主要用来解决“隐藏终端”问题。“隐藏终端”(Hidden Stations)是指,基站A向基站B发送信息,基站C未侦测到A也向B发送,故A和C同时将信号发送至B,引起信号冲突,最终导致发送至B的信号都丢失了。“隐藏终端”多发生在大型单元中(一般在室外环境),这将带来效率损失,并且需要错误恢复机制。当需要传送大容量文件时,尤其需要杜绝“隐藏终端” 现象的发生。WaveLAN802.11提供了如下解决方案。在参数配置中,若使用RTS/CTS协议,同时设置传送上限字节数--一旦待传送的数据大于此上限值时,即启动RTS/CTS握手协议:首先,A向B发送RTS信号,表明A要向B发送若干数据,B收到RTS后,向所有基站发出CTS信号,表明已准备就绪,A可以发送,其余基站暂时“按兵不动”,然后,A向B发送数据,最后,B接收完数据后,即向所有基站广播ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
3.信道重整
当传送帧受到严重干扰时,必定要重传。因此若一个信包越大时,所需重传的耗费(时间、控制信号、恢复机制)也就越大;这时,若减小帧尺寸--把大信息包分割为若干小信包,即使重传,也只是重传一个小信包,耗费相对小得多。这样就能大大提高WirelessLAN产品在噪声干扰地区的抗干扰能力。当然,作为一个可选项,用户若在一个“干净”地区,也可以关闭这项功能。
4.多信道漫游
人类是无限追求自由的,随着移动计算设备的日益普及,我们希望出现一种真正无所羁绊的网络接入设备。WaveLAN802.11就是这样的一种设备。传输频带是在接入设备AP(Access Point)上设置的,而基站不须设置固定频带,并且基站具有自动识别功能,基站动态调频到AP设定的频带,这个过程称之为扫描(Scan)。 IEEE802.11定义了两种模式:被动扫描和主动扫描。被动扫描是指,基站侦听AP发出的指示信号,并切换到给定的频带;主动扫描是指,基站提出一个探视请求,接入点AP回送一个包含频带信息的响应,基站就切换到给定的频带。WaveLAN802.11采用的是主动扫描,并且能结合天线接收灵敏度,以信号最佳的信道确定为当前传输信道。这样,当原来位于接入点AP(A)覆盖范围内的基站漫游到接入点AP(B)时,基站能自适应,重新以AP(B)为当前接入点。
5.可靠的安全性能
WaveLAN本身的发射功率很小,小于35mV,而且还被扩展到 22MHz带宽。一方面,平均能量很低(15dBm),另一方面,不存在频率单一的载波,因此很难被扫描跟踪,这也是次项技术一直用于军事上的原因。这些是物理上的安全机制,在软件上,还采用了域名控制、访问权限控制和协议过滤等多重安全机制;并且在有线同等保密(WEP)方面,对于特殊用户,可选以下附件:基于RC4加密(1988RSA运算法则)和密码(40位加密钥匙)。
·802.11协议的重要技术指标
由于无线局域网传输介质(微波、红外线)非“有限”的有线,客观上存在一些全新的技术难题,为此IEEE802.11协议规定了一些至关重要的技术机制。
1.CSMA/CA协议
我们知道总线型局域网在MAC层的标准协议是CSMA/CD,即载波侦听多路存取/冲突检测(Carrier Sense Multiple Access with Collision Detection)。但由于无线产品的适配器不易检测信道是否存在冲突,因此802.11全新定义了一种新的协议,即载波侦听多路存取/冲突避免 CSMA/CA(with Collision Avoidance)。一方面,载波侦听--查看介质是否空闲;另一方面,冲突避免--通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,优先发送。不仅如此,为了系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA。在一旦遭受其他噪声干扰,或者由于侦听失败时,信号冲突就有可能发生,而这种工作于MAC层的ACK此时能够提供快速的恢复能力。
2.RTS/CTS协议
RTS/CTS协议即请求发送/允许发送协议,相当于一种握手协议,主要用来解决“隐藏终端”问题。“隐藏终端”(Hidden Stations)是指,基站A向基站B发送信息,基站C未侦测到A也向B发送,故A和C同时将信号发送至B,引起信号冲突,最终导致发送至B的信号都丢失了。“隐藏终端”多发生在大型单元中(一般在室外环境),这将带来效率损失,并且需要错误恢复机制。当需要传送大容量文件时,尤其需要杜绝“隐藏终端” 现象的发生。WaveLAN802.11提供了如下解决方案。在参数配置中,若使用RTS/CTS协议,同时设置传送上限字节数--一旦待传送的数据大于此上限值时,即启动RTS/CTS握手协议:首先,A向B发送RTS信号,表明A要向B发送若干数据,B收到RTS后,向所有基站发出CTS信号,表明已准备就绪,A可以发送,其余基站暂时“按兵不动”,然后,A向B发送数据,最后,B接收完数据后,即向所有基站广播ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
3.信道重整
当传送帧受到严重干扰时,必定要重传。因此若一个信包越大时,所需重传的耗费(时间、控制信号、恢复机制)也就越大;这时,若减小帧尺寸--把大信息包分割为若干小信包,即使重传,也只是重传一个小信包,耗费相对小得多。这样就能大大提高WirelessLAN产品在噪声干扰地区的抗干扰能力。当然,作为一个可选项,用户若在一个“干净”地区,也可以关闭这项功能。
4.多信道漫游
人类是无限追求自由的,随着移动计算设备的日益普及,我们希望出现一种真正无所羁绊的网络接入设备。WaveLAN802.11就是这样的一种设备。传输频带是在接入设备AP(Access Point)上设置的,而基站不须设置固定频带,并且基站具有自动识别功能,基站动态调频到AP设定的频带,这个过程称之为扫描(Scan)。 IEEE802.11定义了两种模式:被动扫描和主动扫描。被动扫描是指,基站侦听AP发出的指示信号,并切换到给定的频带;主动扫描是指,基站提出一个探视请求,接入点AP回送一个包含频带信息的响应,基站就切换到给定的频带。WaveLAN802.11采用的是主动扫描,并且能结合天线接收灵敏度,以信号最佳的信道确定为当前传输信道。这样,当原来位于接入点AP(A)覆盖范围内的基站漫游到接入点AP(B)时,基站能自适应,重新以AP(B)为当前接入点。
5.可靠的安全性能
WaveLAN本身的发射功率很小,小于35mV,而且还被扩展到 22MHz带宽。一方面,平均能量很低(15dBm),另一方面,不存在频率单一的载波,因此很难被扫描跟踪,这也是次项技术一直用于军事上的原因。这些是物理上的安全机制,在软件上,还采用了域名控制、访问权限控制和协议过滤等多重安全机制;并且在有线同等保密(WEP)方面,对于特殊用户,可选以下附件:基于RC4加密(1988RSA运算法则)和密码(40位加密钥匙)。
新一代Wi-Fi标准
由Airgo、Bermai、Broadcom (博科通讯)、Conexant (科胜讯)、STMicroelectronics (意法半导体)及Texas Instruments (德州仪器)等业界大厂组成的WWiSE联盟日前宣布将把一份完整的共同建议案提交给IEEE 802.11 Task Group N (TGn),其目标是发展新一代Wi-Fi标准,并使它拥有100 Mbps以上的持续数据产出能力,MIMO-OFDM将是这种新技术的基础。IEEE 802.11n将成为无线网络市场上特别重要的标准,因为它会运用和扩大这些功能,使其支持目前正在享受Wi-Fi连接技术优点的众多使用者。
WWiSE代表全球频谱效率,它是提交给Task Group N所有建议案的重要元素,就这方面而言,WWiSE建议案的发展是以全球布署能力和向后兼容于所有其它Wi-Fi标准为主要的宗旨和强制要求,其它考量还包括数据速率必须符合重要区域市场的全球电信法规要求,例如日本。这个建议案还包含由WWiSE厂商提供的免权利金授权选项,主要目标是协助推动 802.11n技术在世界各地的布署应用。
WWiSE建议案是以目前获得全球采用的20 MHz通道格式为基础,世界各地已有超过数千万部Wi-Fi装置正在使用此格式,这种方法不但确保现有Wi-Fi产品获得支持,还可以改善Wi-Fi网络在指定频带内的工作效能。除此之外,联盟厂商也代表了组成Wi-Fi市场的半导体供应和消费领域重要交集,这将在发展厂商和最终产品制造商之间建立起坚强的合作关系。
就技术层面而言,WWiSE建议案标示着802.11实作功能的重大进步,主要特点包括:
•强制使用已经核准、现已存在且全球适用的20MHz Wi-Fi通道宽度,确保它在任何电信法规要求下都能立即使用和布署。
•更强的MIMO-OFDM技术,它是在2×2组态配置和一个20 MHz通道的最低要求下达到135 Mbps最大数据速率、进而降低实作成本的关键。这种技术还能大幅改善简单的天线延伸或信道汇整技术。
•利用4×4 MIMO架构和40 MHz通道宽度(只要主管单位允许)实现的540 Mbps最高数据速率,它能替未来的装置和应用提供持续发展的蓝图。
•强制模式提供与5 GHz和2.4 GHz频带内现有Wi-Fi装置的向后兼容性与互用性,确保已安装的设备仍能获得强大支持。
•先进的FEC编码功能帮助实现最大覆盖率和联机距离,它适用于所有的MIMO组态和通道带宽。
新无线标准802.11n
802.11n来龙去脉
在当今各种无线局域网技术交织的战国时代,WLAN、蓝牙、HomeRF、UWB等竞相绽放,但IEEE802.11系列的WLAN是应用最广泛的。自从1997年IEEE802.11标准实施以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等标准制定或者酝酿,但是WLAN依然面对着“四不一没有”的问题,即带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像当今VoIP应用中一个全新的领域VoWLAN那样,虽被业内人士看作是WLAN最有希望的杀手级应用,却因为这四个“不”,很难进一步发展。
为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。
500Mbps的美妙前景
在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps。这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
应用前景:802.11n将使WLAN传输速率达到目前传输速率的10倍,而且可以支持高质量的语音、视频传输,这意味着人们可以在写字楼中用Wi-Fi手机来拨打IP电话和可视电话。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
应用前景:这使得使用笔记本电脑和PDA可以在更大的范围内移动,可以让WLAN信号覆盖到写字楼、酒店和家庭的任何一个角落,让我们真正体验移动办公和移动生活带来的便捷和快乐。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
两个阵营在争标准
让人遗憾的是,802.11n现在处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准还没有得到IEEE的正式批准,但采用 MIMO OFDM技术的厂商已经很多,包括Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
主导802.11n标准的技术阵营有两个,即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位,不过两大阵营的技术构架已经越来越相似,例如都是采用MIMO OFDM技术,而且在8月2日有消息称,他们已经决定不计前嫌,共同向美国电气电子工程师学会(IEEE)递交了802.11n的无线技术版本。
在这激烈的竞争中,我们却看不到中国的身影,让我们不得不感到有些遗憾。这也是我们没有核心技术的后果。标准之争最终还是利益之争,中国企业很难在WLAN核心技术方面取得巨大效益,这是很值得人们深思的。
新无线标准802.11n
802.11n来龙去脉
在当今各种无线局域网技术交织的战国时代,WLAN、蓝牙、HomeRF、UWB等竞相绽放,但IEEE802.11系列的WLAN是应用最广泛的。自从1997年IEEE802.11标准实施以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等标准制定或者酝酿,但是WLAN依然面对着“四不一没有”的问题,即带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像当今VoIP应用中一个全新的领域VoWLAN那样,虽被业内人士看作是WLAN最有希望的杀手级应用,却因为这四个“不”,很难进一步发展。
为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。
500Mbps的美妙前景
在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps。这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
应用前景:802.11n将使WLAN传输速率达到目前传输速率的10倍,而且可以支持高质量的语音、视频传输,这意味着人们可以在写字楼中用Wi-Fi手机来拨打IP电话和可视电话。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
应用前景:这使得使用笔记本电脑和PDA可以在更大的范围内移动,可以让WLAN信号覆盖到写字楼、酒店和家庭的任何一个角落,让我们真正体验移动办公和移动生活带来的便捷和快乐。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
两个阵营在争标准
让人遗憾的是,802.11n现在处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准还没有得到IEEE的正式批准,但采用 MIMO OFDM技术的厂商已经很多,包括Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
主导802.11n标准的技术阵营有两个,即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位,不过两大阵营的技术构架已经越来越相似,例如都是采用MIMO OFDM技术,而且在8月2日有消息称,他们已经决定不计前嫌,共同向美国电气电子工程师学会(IEEE)递交了802.11n的无线技术版本。
在这激烈的竞争中,我们却看不到中国的身影,让我们不得不感到有些遗憾。这也是我们没有核心技术的后果。标准之争最终还是利益之争,中国企业很难在WLAN核心技术方面取得巨大效益,这是很值得人们深思的。
更多内容请参考中国无线门户
http://www.anywlan.com
C. 谁了解密码学的发展历史
发展历程
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
着名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。
密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。
密码体制的基本类型可以分为四种:错乱按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替——用一个或多个代替表将明文字母或数码等代替为密文;密本——用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文。
加乱——用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用 ,以编制出各种复杂度很高的实用密码。
20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。加密密钥是公开的,脱密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。
利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。
其实在公元前,秘密书信已用于战争之中。西洋“史学之父”希罗多德(Herodotus)的《历史》(The Histories)当中记载了一些最早的秘密书信故事。公元前5世纪,希腊城邦为对抗奴役和侵略,与波斯发生多次冲突和战争。
于公元前480年,波斯秘密集结了强大的军队,准备对雅典(Athens)和斯巴达(Sparta)发动一次突袭。
希腊人狄马拉图斯(Demaratus)在波斯的苏萨城(Susa)里看到了这次集结,便利用了一层蜡把木板上的字遮盖住,送往并告知了希腊人波斯的图谋。最后,波斯海军覆没于雅典附近的沙拉米斯湾(Salamis Bay)。
由于古时多数人并不识字,最早的秘密书写的形式只用到纸笔或等同物品,随着识字率提高,就开始需要真正的密码学了。最古典的两个加密技巧是:
置换(Transposition cipher):将字母顺序重新排列,例如‘help me’变成‘ehpl em’。
替代(substitution cipher):有系统地将一组字母换成其他字母或符号,例如‘fly at once’变成‘gmz bu podf’(每个字母用下一个字母取代)。
(3)无线网络编码安全技术的研究扩展阅读:
研究
作为信息安全的主干学科,西安电子科技大学的密码学全国第一。
1959年,受钱学森指示,西安电子科技大学在全国率先开展密码学研究,1988年,西电第一个获准设立密码学硕士点,1993年获准设立密码学博士点,是全国首批两个密码学博士点之一,也是唯一的军外博士点,1997年开始设有长江学者特聘教授岗位,并成为国家211重点建设学科。
2001年,在密码学基础上建立了信息安全专业,是全国首批开设此专业的高校。
西安电子科技大学信息安全专业依托一级国家重点学科“信息与通信工程”(全国第二)、二级国家重点学科“密码学”(全国第一)组建,是985工程优势学科创新平台、211工程重点建设学科。
拥有综合业务网理论及关键技术国家重点实验室、无线网络安全技术国家工程实验室、现代交换与网络编码研究中心(香港中文大学—西安电子科技大学)、计算机网络与信息安全教育部重点实验室、电子信息对抗攻防与仿真技术教育部重点实验室等多个国家级、省部级科研平台。
在中国密码学会的34个理事中,西电占据了12个,且2个副理事长都是西电毕业的,中国在国际密码学会唯一一个会员也出自西电。毫不夸张地说,西电已成为中国培养密码学和信息安全人才的核心基地。
以下简单列举部分西电信安毕业生:来学嘉,国际密码学会委员,IDEA分组密码算法设计者;陈立东,美国标准局研究员;丁存生,香港科技大学教授;邢超平,新加坡NTU教授;冯登国,中国科学院信息安全国家实验室主任,中国密码学会副理事长。
张焕国,中国密码学会常务理事,武汉大学教授、信安掌门人;何大可,中国密码学会副理事长,西南交通大学教授、信安掌门人;何良生,中国人民解放军总参谋部首席密码专家;叶季青,中国人民解放军密钥管理中心主任。
西安电子科技大学拥有中国在信息安全领域的三位领袖:肖国镇、王育民、王新梅。其中肖国镇教授是我国现代密码学研究的主要开拓者之一,他提出的关于组合函数的统计独立性概念,以及进一步提出的组合函数相关免疫性的频谱特征化定理,被国际上通称为肖—Massey定理。
成为密码学研究的基本工具之一,开拓了流密码研究的新领域,他是亚洲密码学会执行委员会委员,中国密码学会副理事长,还是国际信息安全杂志(IJIS)编委会顾问。
2001年,由西安电子科技大学主持制定的无线网络安全强制性标准——WAPI震动了全世界,中国拥有该技术的完全自主知识产权,打破了美国IEEE在全世界的垄断,华尔街日报当时曾报道说:“中国无线技术加密标准引发业界慌乱”。
这项技术也是中国在IT领域取得的具少数有世界影响力的重大科技进展之一。
西安电子科技大学的信息安全专业连续多年排名全国第一,就是该校在全国信息安全界领袖地位的最好反映。
参考资料来源:网络-密码学
D. 无线网络安全技术探究论文6000字
一、选题
选题是论文写作关键的第一步,直接关系论文的质量。常言说:“题好文一半”。对于临床护理人员来说,选择论文题目要注意以下几点:(1)要结合学习与工作实际,根据自己所熟悉的专业和研究兴趣,适当选择有理论和实践意义的课题;(2)论文写作选题宜小不宜大,只要在学术的某一领域或某一点上,有自己的一得之见,或成功的经验.或失败的教训,或新的观点和认识,言之有物,读之有益,就可以作为选题;(3)论文写作选题时要查看文献资料,既可了解别人对这个问题的研究达到什么程度,也可以借鉴人家对这个问题的研究成果。
需要指出,论文写作选题与论文的标题既有关系又不是一回事。标题是在选题基础上拟定的,是选题的高度概括,但选题及写作不应受标题的限制,有时在写作过程中,选题未变,标题却几经修改变动。
二、设计
设计是在论文写作选题确定之后,进一步提出问题并计划出解决问题的初步方案,以便使科研和写作顺利进行。护理论文设计应包括以下几方面:(1)专业设计:是根据选题的需要及现有的技术条件所提出的研究方案;(2)统计学设计:是运用卫生统计学的方法所提出的统计学处理方案,这种设计对含有实验对比样本的护理论文的写作尤为重要;(3)写作设计:是为拟定提纲与执笔写作所考虑的初步方案。总之,设计是护理科研和论文写作的蓝图,没有“蓝图”就无法工作。
E. 陈豪的学术成果
1997年至今在IEEE Transactions on Information Theory 发表论文10篇,主要学术成果包括: 于1998年完成的关于Z_4-环上某些二元BCH码的Hensel 提升并不可以改进最小距离的工作, 在预印本形式即被当时IEEE Transactions on Information Theory 主编(Editor-in-Chief) R.Calderbank (IEEE Fellow,曾任Vice President for Information Science Research of? AT&T Lab,现任Princeton 大学Professor of Electrical Engineering, Mathematics and Applied and Computational Mathematics ) 引入他为信息论诞生50周年所写的关于编码理论历史回顾综述中:The Art of Signaling: Fifty years of Coding Theory(见IEEE Transactions on Information Theory1998年10月纪念信息论50周年专刊);他的另一个工作(与 Stephen S.-T.Yau合作)被引入同期关于代数几何码方面的历史回顾综述中。
在近年将代数几何方法引入到量子信息论中一个重要分支量子纠缠的研究中,他关于双粒子量子系统上Hamilton子模拟的一个工作被量子信息论创始人之一美国科学院院士C.H.Bennett等人在Physical Rev.A的文章中称为”一个重要结果”,被杂志Quantum Information and Computation评审人之一称为”一个重要的原创性贡献”,另外陈豪与Ashikhmin-Litsyn-Tsfasman (Ashikhmin是IEEE Transactions on? Information Theory 现任Associate Editor, Litsyn是IEEE Transactions on Information Theory 前任Associate Editor, Tsafasman是代数几何码理论创始人之一, IEEE Information Theory Society Best Paper? Award获得者)几乎同时独立地用代数几何方法构造了第一个渐近好量子纠错码序列。
近年来和荷兰CWI的 Cramer和 MIT的 Goldwasser等合作将代数几何码与随机纠错码应用在安全多方计算大大提高了协议的通信效率,论文发表在Crypto 2006, Eurocrypt 2007, Eurocrypt 2008, Crypto 2009上, 这是中国学者在美密会议上发表的不多的几个系列工作之一。近年来陈豪在无线安全领域的研究成果发表于无线网络安全领域最主要的学术会议ACM WiSec2010。
F. 无线网络安全
给你找了个 自己抄吧
论文
无线局域网的安全防护
学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘
2008年10月30日
无线局域网的安全防护
摘要:
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。但是,无线局域网给我们带来方便的同时,它的安全性更值得我们关注,本篇论文通过了解无线局域网的组成,它的工作原理,以及无线局域网的优、缺点,找出影响安全的因素,通过加密、认证等手段并且应用完整的安全解决方案,从而更好的做到无线局域网的安全防护。
关键词:无线局域网;安全性;WPAN
目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网(WLAN)方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13
第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展,网络在各行各业中的应用越来越广。然而,随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转,它采用以太网的帧格式,使用简单。无线局域网方便了用户访问网络数据,高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看,它涉及互联网和城域网(Metropolitan Area Network-MAN)、局域网(Local Area Network-LAN)及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中,WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯,并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙)技术,它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括:桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备(如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等)互连的计划,并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术,在2.45 GHz ISM频带上以1600跳/s的速率进行跳频。依据各国的具体情况,以2.45 GHz为中心频率,最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外,蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF,是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议(shared Wireless Access Protocol,SWAP),可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段,使用每秒50跳的跳频扩展频谱技术,通过家庭中的一台主机在移动数据和语音设备之间实现通信,既可以通过时分复用支持语音通信,又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时,HomeRF提供了与TCP/IP良好的集成,支持广播和48位IP地址。
按照SWAP规范,用户可以建立无线家庭网络,用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接;用手持显示装置在房间内和房间周围的任何地方访问Internet;在多台PC间共享文件、调制解调器、打印机等;向多个无绳手机、传真机和话音邮箱转发电话;使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件;简单地使用PC增强无绳电话手机发出话音命令,来激活其他家用电子系统;可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网(WLAN)方案
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1 ~2Mb/s,工作频段为2.4GHz,并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订802.11标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT, 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。
近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言,无线局域网可以分为两类:红外线系统和射频系统。前者的优点在于不受无线电的干扰;邻近区域无干扰;不受管制机构的政策限制;在视距范围内传输,监测和窃听困难,保密性好。不过,由于红外线传输对非透明物体的透过性极差,传输距离受限。
此外,它容易受到日光、荧光灯等噪声干扰,并且只能进行半双工通信。所以,相比而言,射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式,但是IEEE802.11对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境,目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。
(2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间的通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。
(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前,由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点,但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为,在家庭里利用的无线联网方式,除了无线LAN外,还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信;HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF,其最大传输速度都只有2Mb/s。此外,它们的传输距离都只有几十米,比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里,蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足,无线局域网的安全性也非常值得关注。无线局域网的安全性,主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务:-开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。 -共享密钥认证(Shared Key Authentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。 共享密钥认证的过程如图1所示,描述如下:
(1) 请求工作站向另一个工作站发送认证帧。
(2) 当一个站收到开始认证帧后,返回一个认证帧,该认证帧包含WEP服务生成的128字节的质询文本。
(3) 请求工作站将质询文本复制到一个认证帧中,用共享密钥加密,然后再把帧发往响应工作站。
(4) 接收站利用相同的密钥对质询文本进行解密,将其和早先发送的质询文本进行比较。如果相互匹配,相应工作站返回一个表示认证成功的认证帧;如果不匹配,则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本
验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符(SSID:Service Set Identifier),它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称,它服务于该子系统内的逻辑段。因为SSID本身没有安全性,所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备,通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是: 接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
帧体
明文
综合检测值
(ICV)
帧体
密钥 密文
键序
图2 WEP加密过程
WEP加密的算法如图2所示,过程如下:
(1) 在发送端,WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密,生成四字节的综合检测值。检测值和数据一起被发送,在接收端对检测值进行检查,以监视非法的数据改动。
(2) WEP程序将共用密钥输入伪随机数生成器生成一个键序,键序的长度等于明文和综合检测值的长度。
(3) WEP对明文和综合检测值进行模二加运算,生成密文,完成对数据的加密。伪随机数生成器可以完成密钥的分配,因为每台终端只用到共用密钥,而不是长度可变的键序。
(4) 在接收端,WEP利用共用密钥进行解密,复原成原先用来对帧进行加密的键序。
(5) 工作站计算综合检测值,随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败,工作站不会把MSDU(介质服务单元)送到LLC(逻辑链路控制)层,并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道,黑客可以得到如下信息:
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X, 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:
一个站点要与一个接入点连接。
除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如:RADIUS服务器向用户发送一个认证请求,客户端对用户提供的密码进行一种hash运算来响应这个请求,并把结果送到RADIUS服务器;利用用户数据库提供的信息,RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户,就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。
用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥
无线 有线
6. 站 点 和AP 激活 5.RADIUS服务器
WEP,加密传输数据 把密钥传给AP
图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
(1) 无线局域网的应用方向之一是增加电脑的移动性,让电脑更符合人性,例如在办公室内,企业经理们可以像使用室内无绳电话那样,随心所欲地使用联网的笔记本电脑。
(2) 在难于布线的室外环境下,无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下,无线局域网可作为区域网(覆盖范围几十公里)使用。
它的范围可以延伸到城市建筑群间通信;学校校园网络;工矿企业厂区自动化控制与管理网络;银行、金融证券城区网络;城市交通信息网络;矿山、水利、油田等区域网络;港口、码头、江河湖坝区网络;野外勘测、实验等流动网络;军事、公安流动网络等领域。
(3) 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大,是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟,还有很多不足之处,但这次做论文的经历使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,希望这次的经历能让我在以后学习中激励我继续进步。
最后,感谢史虹湘老师对我论文的精心指导和无私的帮助,感谢经济管理干部学院老师们的辛勤栽培,使我能够很好的掌握和运用专业知识。
参考文献:
[1] 网络安全 徐国爱. 北京邮电大学出版社,2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社,2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社,2005.7
G. 移动自组织网络涉及到的无线网络安全技术有哪些
1.从移动自组织网络典型安全需求的角度出发,提出了移动自组织网络安会体系的 一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都 具有很重要的作用。然而,目前在移动自组织网络研究领域,还没有出现得到普遍认同的 安全体系结构。针对这一现状,本文在详细分析移动自组织网络易受到的安全威胁和总结 网络典型安全需求的基础上,借鉴传统网络环境中安全体系结构,提出了移动自组织例络 安全体系的一种三维框架结构,该架构分别从网络安全需求、网络协议和网络基本组成实 体的角度考查网络安全体系结构。最后,给出了当前主流移动自组织网络安仝技术存安令 框架结构中的位置,并讨论了该框架结构在具体网络应用安全系统设计中的应用。
2.针对使用公钥证书的密钥管理体制中的难点.证书撤销问题,提出了一种基于单向 哈希链的证书撤销方案。与现有的证书撤销方案相比,这种证书撤销方案具有三个特点: 一是节点不需从在线可信第三方获得撤销信息,就能验证其它节点证书的当IjiI状态.符合 移动自组织网络无在线集中式管理中心的特性:二是允许节点选择自身证书的最大生存期 和状态更新间隔,满足该节点对自身证书使用的特殊安全需求:三是使用哈希运算做为旗 本运算,节点一般都能满足所需资源要求,符合移动移动自组织网络节点资源有限的柏。竹。
3.利用可证安全的基于身份的签密体制和门限秘密共享体制.针对移动自组织网络 设计了一种商效的密钥管理方案一ITSC—KM,详细描述了ITSC.KM中会话密钥建芝机制、 私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的 特点,有效降低了提供密钥服务时的资源开销。在此基础上,使用ITSC—KM对ARAN安 全路由协议进行改进,得到了路由性能更优的ARAN.ITSCKM协议。使用BAN逻辑甜 ARAN。ITSCKM协议的安全性进行形式化分析,证明了该协议能够达到ARAN协议原l】 的安全目标。使用网络仿真软件NS.2比较了ANAR—ITSCKM和ARAN协议的路dql’l-能. 仿真结果表明ARAN.ITSCKM协议相对于ARAN协议在路出发现平均延迟、数捌包{‘输 平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。 第1I页 知识水坝论文 信息T孵人宁博十学何沦文
4.针对分簇的移动自组织网络NTDR,使用椭圆曲线密码系统设计了一种保密通信力 案--ECC—SC,详细描述了ECC.SC保密通信方案中节点认证协议、同属一簇成对节点I’日J 会话密钥建立协议、分属异簇成对节点间会话密钥建立协议以及簇内群密铡受新协议。使 用BAN逻辑对于fii‘三种协议的安全性进行了形式化分析,证明了这些协议是安全的。
最 后,从方案使用的关键运算次数出发,将本文提出的这种基于椭圆曲线密码系统的保密迎 信方案和现有的针对NTDR网络的两种网络保密通信方案进行性能比较,结果表叫本文提 出的保密通信方案在计算效率上具有明显优势。此外,ECC.SC保密通信方案不要求集成 任何时钟同步机制,更符合移动自组织网络的特性。