摘 要:随着网络技术的发展,促使随时随地能通信的无线网络应运而生,但是不应忽视它带来方便的同时,也带来了网络通信的威胁。信息安全被归类为有线和无线安全方式,无线网络安全与实现条件不同。本文讨论了设计无线网络考虑的因素。
关键词:信息安全;无线协议;无线安全
一、引言
信息安全是指保护来自未经授权访问、使用、披露、中断、改进、记录或破坏的信息和信息系统。术语信息安全、计算机安全和信息保障经常被错误地互换,这些领域是经常相互关联的,并共享信息保密性、完整性和可用性的共同目标。但是,它们之间存在差异。
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。计算机安全是为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障是一种保证信息和信息系统能够安全运行的防护性行为,是信息安全在当前信息时代的新发展。信息保障的对象是信息以及处理、管理、存储、传输信息的信息系统;目的是采取技术、管理等综合性手段,使信息和信息系统具备机密性、完整性、可用性、可认证性、不可否认性,以及在遭受攻击后的可恢复性。
政府、军事、企业、金融机构、医院和私有企业有大量的机密信息,如员工、客户、产品、研究和财务信息。大部分信息用计算机收集、处理和存储,并通过网络传输到其他计算机。大多数组织采用无线网络互通,这很容易被窃听。本文讨论无线网络中的攻击类型和信息安全。
二、无线网络的信息安全
无线网络与传统有线网络的服务目的相同,每当有空中数据传输时,都会发生拦截或非法使用。然而安全性高就意味着价格高,公司必须经营对他们的业务带来优势的无线连接。为了确保无线网络的安全,应用各种安全防范技术。针对无线网络的每个漏洞设置了一系列安全计划,有效地防止安全问题,如非法终端接入、假访问点(AP)、中途截获数据等。
攻击无线网络的种类:
为了避免数据丢失,在无线局域网中实现网络安全,我们可利用下面讨论的几种安全措施:
1、防止未经授权的用户访问:由于无线信号在空中传输,在信号覆盖范围内,信号不需要任何物理链接就可传送到其他地方(非目的地),非法用户可以获得无线网络的数据。因此,我们必须防止非法终端接入。每个无线适配卡都有一个唯一的MAC地址,我们在MAC地址建立访问控制表,确保只有已登记的设备才能进入网络。
2、防止网络邻居攻击:在某些情况下(尤其是公共场合),用户的隐私信息显得尤为重要。使用AP提供用户隔离技术可避免网络邻居攻击,这可以通过配置接入点客户端隔离模式实现。
3、非法用户拦截:无线链接数据,采用先进的加密技术,使非法用户无法解密的代码,即使他们他们拦截了无线网络中的数据也无法应用。为避免非法用户解密,可使用WEP/WPA技术。
4、防止非法AP访问:当无线AP链接有线集线器时,它可能遭受非法AP的攻击。非法AP能损害无线网络的宝贵资源,因此我们必须确认AP的有效性。在入侵者使用网络前,非法AP能利用接收天线找到未经授权的网络。我们必须频繁地进行物理监控。
三、设计无线网络考虑的因素
为了设计一个安全的无线网络,在构造无线网络时,我们需要以下因素:
1、关心访问点的物理位置:无线信号在空中传播,其边界肯定看不清楚。在任何时刻,信号可出现在具体范围以外。针对物理安全的位置,AP的位置需要通过特殊仪器测量。我们必须减少无线信号泄露覆盖范围的可能。
2、控制和管理访问点:当无线网络中有很多APs时,如何进行管理和监测出现的这些APs是极其重要的。如果没有合理有效的AP管理系统,将会导致网络安全空隙,并给入侵者闯入提供了机会。
3、用户身份认证:当设计无线网络时,我们必须考虑认证和接受无线网络资源接入无线网络的授权。企业的IT网络管理员能将无线局域网集成到RADIUS简化用户管理,它有助于远程验证大规模公司的用户。
四、总结
在通信领域中,无线网络安全是信息安全中最重要的领域。随着用户的不断增多,无线网络技术中数据盗窃和伪造的风险也越来越大,因此,需要确保一种通信方式(无论是有线还是无线)变得非常重要。■