无线局域网安全技术
Harbin Institute of Technology
无线通信安全技术课程报告题目:无线局域网及其安全技术
院(系)电子与信息工程学院
学科信息与通信工程
学生
学号
哈尔滨工业大学
无线局域网及其安全技术
摘要:进入21世纪以来,无线局域网(WLAN)逐渐走进了普通人的生活,在数据传输方面给人们带来了极大方便。本文简单介绍了WLAN的发展历史、优势和局限性,然后提到了WLAN 中的关键技术,重点介绍了WLAN的安全性,给出了几个重要的并且应用广泛的WLAN安全协议,最后,展望了WLAN及其安全技术的未来发展趋势。可以想见,无线局域网及其安全技术的发展,将会在不远的将来为我们提供更加便捷、保密的信息服务。
关键词:WLAN,关键技术,安全性
随着通信技术的不断发展,人们对通信的需求愈来愈复杂化和多样化,其发展的最终目标是人们能够无拘无束地获取和交换信息,其总趋势是数字化、智能化、综合化、个人化和全球一网化。现代通信技术的发展正围绕“5W通信”这一目标逐步向前推进,作为支撑用户通信的网络系统也正在向无线化发展。无线通信网络采用射频技术,取代旧式碍手碍脚的双绞线所构成的网络,因而其具有轻便灵活、工作效率高、安装成本低廉等特点,为我们实现个人通信提供了理想的网络平台解决方案[1]。
无线通信网络按覆盖范围来分,可分为无线广域网(WirelessWAN,WWAN)和无线局域网(WirelessLAN,WLAN)。本文主要研究的是无线局域网WLAN。
WLAN越来越多的被应用于各个领域。但由于其传输信道的开放性,与有线网络相比,无线局域网面临更多的安全威胁,因此,其对安全性的要求比有线环境更高。目前无线局域网的安全机制设计存在缺陷,使得无线局域网的安全性成为一个非常严重的问题。这严重制约了无线局域网的发展和进一步的推广,因此对无线局域网的安全研究具有十分重要的意义。
1 WLAN简介
1.1WLAN概述
无线局域网(WLAN)是计算机技术与通信技术相结合的产物,主要利用无线多址信道技术来提供终端之间的信息的传输,通过WLAN,可以实现通信的个性化移动化。相比于传统的有线局域网,无线局域网技术具有很大的灵活性,其通信范围环境条件的限制较小,覆盖面积宽,最大传输范围可达到数十公里[2]。无线局域网拓扑结构如图1。
无线局域网的起源最早可以追溯到第二次世界大战期间的军事应用。1971年,美国夏威夷大学的研究人员创造了第二个基于封包式技术的无线电通信网络ALOHNET,这被认为是最早的无线局域网络。
上世纪80年代后期,由于美国联邦通信委员会(FCC)对使用无线电技术的计算机通信开放了无需申请许可证就可以使用的2.4GHz频段,使得无线网络的研究成为通信领域的一个研究热点。
1997年6月,IEEE制订了第一个无线局域网的国际标准,即802.11标准。这一标准对无线局域网的发展有里程碑式的意义。使用这一标准不仅能使不同制造商的不同设备实现互联,还能降低产品成本,因此推动了无线局域网技术的快速发展以及相关扩展标准的相继推出[3]。
图1 无线局域网拓扑结构
1.2W LAN优点[4]
(1)使用方便
现在大多数便携式电脑都支持无线上网的功能,如果有了WLAN网络,上网时不但不需要电缆线的连接,而且也不用像GPRS 上网那样需要外置板卡,使用起来非常方便。(2)支持移动性
WLAN提供了对终端移动性的支持,少了连接电缆的束缚,终端可以在AP覆盖范围内随意移动,还可以在不同AP之间移动实现无缝漫游功能,且保持网络连接不中断,使用起来更加灵活,无线网络具有高移动性的特性。
(3)传输速率高
WLAN的数据传输速率现在已经能够达到11Mbps,应用正交频分复用(OFDM)技术的WLAN,速率可以达到54Mbps,远远高于有线网络的传输速率。
(4)资源共享
在不超过规定容量的情况下,多个用户可以共用一个AP,避免了用户接入难的问。由于没有线缆的限制,用户可以随心所欲地增加、重新配置工作站。WLAN有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型网络到上千用户的大型网络的快速扩展。
(5)兼容性强
无线网络作为有线网络的延伸,能够通过AP与现有的有线网络资源无缝地结合在一起,且对于符合IEEE802.11协议的无线网络产品,即使不同厂商的产品也可以相互通讯。
1.3W LAN局限性
虽然无线局域网能够给人们带来很多快捷方便的应用服务,但同时由于其传输媒介的特殊性,WLAN存在着一些缺点,主要体现在下列几个方面:
(1)性能。
无线局域网主要是通过无线电波进行传输的。但建筑物、车辆、其它障碍物都可能阻挡信号的传输,导致接收性能变差,从而影响网络的性能。(2)速率。
相比与有线传输方式,无线传输速率要低得多。目前,无线局域网的最大传输速率为100M兆以内,不太适合大规模网络和集团用户。
(3)安全性。
从理论上讲,相比有线传输,无线电信号更容易被截取,造成通信信息泄漏[5]。
1.4WLAN关键技术[6]
无线局域网发展迅速,面对高传输速率、高吞吐、高频谱效率的发展需求,无线局域网协议中也不断的采用新的技术以适应无线局域网的发展趋势。下面介绍几种目前无线局域网协议中采用的物理层关键技术,这些技术的结合,为无线局域网的可靠高效传输提供了保证。
(1)编码技术
在无线局域网标准中,主要采用了两种编码方式,即二进制卷积码(BinaryConvolutionalCode,BCC)以及低密度奇偶校验码(LDPC)。Elias于1955年提出卷积码,卷积码的一个特点是在前后码组之间引入了相关性。卷积码我们已经很熟悉,简单介绍一下LDPC码。
LDPC码由Gallager于1962年提出,是一种性能逼近香农极限的好码,它的发现是纠错编码领域的重大进展,同时也被认为是Turbo码的有力竞争者。由于其逼近香农极限的性能及较低的编译码复杂度,被广泛地应用到各种通信系统中。
LDPC码是线性分组码的一种。它具有线性分组码的所有特性,同时其校验矩阵还具有稀疏特性,即LDPC码校验矩阵中的“1”的个数远小于其校验矩阵的大小。LDPC码编码技术一般有直接编码法和密集编码法。LDPC的优势很大程度上源于高效迭代译码算法。在LDPC多种译码算法中,其性能和复杂度也不尽相同,其中置信度传播(belief-propagation,BP)算法性能较优。BP算法的缺点是存在大量的乘法运算,复杂度较高。再此基础上,为了进一步减小运算复杂度,Log-BP算法将译码计算在对数域中
完成,从而大量的乘法运算转化为加法运算。
(2)调制技术
在IEEE802.11协议中,主要釆用了相位调制及正交幅度调制。如QPSK,16QAM,64QAM以及256QAM。经过调制之后,发送比特序列映射为复值的符号序列。对于解调,本文主要介绍基于最大似然(MaximumLikelihood,ML)的解调算法。
(3)OFDM技术
OFDM可以视为数字多载波调制的频分复用系统。该技术的核心是将承载高速数据流的较大带宽信道转化为多路交的子信道,每个子信道承载较低速率的子数据流。与系统信道的相关带宽相比,每个子信道上的信号带宽较小,因此每个子信道可以视为平坦衰落,从而消除符号间干扰(InterSymbolInterference,ISI),同时降低了信道均衡复杂度。目前OFDM技术已被广泛应用于多种数字通信系统中,已经成为未来高速无线通信的核心技术之一。
(4)MIMO技术
利用多天线技术,能够采用多种手段来克服无线信道的影响,提高链路质量。总的来说,MIMO系统可以较为容易的提供空间复用增益和空间分集增益。一方面,MIMO 系统空间维度的利用获得了可利用的自由度的提升。对于各个收发天线之间的衰落是独立的情况下,构成了空间复用的多路并行子信道,从而提高数据传输速率。另一方面,MIMO也可以容易的实现空间分集来对抗衰落信道。承载相同信息的信号通过不同的路径被发送,在接收端可以获得多个独立衰落的副本,从而提高接收可靠性。多天线可以使系统在空间维度方面进一步增加系统分集度。
MIMO技术发展迅速,已成为目前研究的热点。随着技术的不断成熟,该技术将成为未来无线通信的关键技术之一。目前MIMO技术己被多种无线通信标准所釆纳,如3GPPLTE,无线局域网IEEE802.11n和正在制定的IEEE802.11ac等标准,并成为提升系统性能的革命性手段。
(5)波束赋形
波束赋形源于智能天线的波束成形技术。与智能天线中波束成形技术类似,MIMO波束赋形同样可以提高系统信干噪比,进一步增加系统容量。在单用户MIMO系统中,通过波束赋形技术,可以进一步改善信噪比,增大天线增益,减小其他干扰信号对用户传输数据的干扰。目前波束赋形技术仍是国内外无线通信领域的研究热点。目前,按照传输链路,可以将波束赋形分为上行波束赋形和下行波束赋形;按照技术的实现算法,可以分为线性和非线性波束赋形技术。
2 WLAN安全简述
随着无线局域网应用的广泛与深入,制约其发展的网络安全问题得到越来越多的关注。无线局域网的安全问题主要体现在以下几个方面:信道开放,难以阻止攻击者窃听,恶意修改并转发;要经常移动设备(尤其是移动用户),设备容易丢失或失窃;用户不必与网络进行实际连接,使得攻击者伪装合法用户更为容易;无线电波在空气中的传播会因为多种原因(例如障碍物)发生信号衰减,导致信息丢失。无线局域网对于安全的需求主要包括数据机密性、数据完整性、秘钥管理三个方面。
无线局域网的物理特性增加了针对无线局域网的攻击可能机会,因此自IEEE802.11标准设计阶段起,安全问题就成为了无线局域网技术的一个重要方面。
IEEE802.11协议的安全措施包括:
1采用扩频技术确保无线电波的安全传输,使得监听者难以捕捉到有用的数据。
2采取网络隔离及网络认证措施。
3设置严密的用户口令及认证措筛,防止非法用户入侵。
4设置附加的第三方数据加密方案,即使信号被监听也难以理解其中的内容。
然而研究表明,这些措施只是攻击者攻击道路上的一道很容易突破的屏障,攻击者可以利用认证的缺陷轻易地对网络进行非授权访问,可以篡改在无线局域网中的数据,
甚至分析足够数据包得到各网络设备中共享的密钥,对数据进行解密。为此,国内外学者和研究人员对无线局域网的安全认证研究做了深入的分析和研究,包括对各种现有的网络安全措施的分析,提出相应改进措施以及改进方案[7]。
无线局域网的标准有:IEEE802.1x、WPA、WAPI。IEEE制定的无线局域网标准从最初的标准IEEE802.11到目前的IEEE802.11i经历一个漫长的过程。WPA是由Wi-Fi联盟推出的标准。WAPI是我国制定的无线局域网安全标准。无线局域网安全标准的制定旨在为无线局域网用户提供安全可靠的网络环境。经过这些年来的发展,无线局域网的安全性、可靠性有了明显的提高[8]。WLAN的安全机制演化如图2。
图2WLAN安全机制演化
3 WLAN安全协议
3.1 WEP协议
WEP(WiredEquivalentProtocol)协议,即有线对等保密协议。它是无线局域网IEEE802.11b采用的标准安全协议,从名字上就可以看出,WEP协议基于链路层的安全协议,其设计的目标是无线局域网提供与有线网络相同级别的安全性。WEP协议提供了对接入用户身份的认证以及数据的保密性和完整性的需求。WEP采用的是RC4加密算法来保护数据的机密性;在终端用户和接入点之间使用的是同一密钥实现接入控制;使用的是CRC-32循环冗余校验值来保证数据的完整性。
但是,WEP协议在RC4加密算法、数据完整校验、IV空间问题、密钥管理、身份认证方面均有缺陷需要进一步改进。
3.2WPA安全框架
WPA标准是由Wi-Fi联盟提出的一种无线局域网安全的过渡安全方案标准,这种标准的出现及时的缓解了无线局域网由于安全问题导致的困境,由于WEP协议存在很多安全缺陷,已经无法满足实际的需要,但新的标准没有发布,这个时候,设备生产厂商Wi-Fi联盟推出了WPA安全标准。WPA使用了有线网络802.1x和可扩展认证协议EAP 的认证机制,以及TLS和TKIP的加密机制来解决IEEE802.11b标准出现的问题,而且WPA标准中采用了IEEE802.11i的草案,确保它可以未来出现协议的兼容[9]。
WPA标准虽然是一种过渡性方案,但WPA相比WEP而言,它不仅只是一种比WEP更为强大的加密方法,而是一种完整的无线局网安全性解决方案,其包括了认证、加密和数据完整性校验三个部分。
3.3IEEE802.11i协议
为了弥补WEP在无线网络中的安全问题,并结合无线局域网的特点,因此推出了IEEE802.11i安全框架。IEEE802.11i为WLAN 定义了两种类型的安全框架:RSN和TSN,RSN和TSN两种安全机制的差别主要在于四次握手机制[10]。IEEE802.11i安全框架如图3所示。
图3IEEE802.11i安全框架
IEEE802.11i标准旨在建立一个RSN网络,有效抵御各种主动和被动攻击,从身份认证、数据加密以及密钥管理等方面对无线局域网的安全进行了提升。在STA、AP以及AS相互认证的过程中,组成了无线局域网牢固的安全防线,这三者之间的安全会话的关键就是以密钥为基础,因此对IEEE802.11i 的安全分析主要就是针对其密钥以及密钥的管理进行安全分析。
IEEE802.11i潜在的安全威胁依然存在,主要为密钥攻击、拒绝服务攻击(DoS)、中间人攻击。这也是未来将要努力改进的地方。
3.4WAPI安全框架
WAPI(WLAN Authentication and Privacy Infrastructure)是我国2003年颁布具有自主知识产权的无线局域网国家标准和制定工作,重点进行了WLAN国家标准的核心技术的构思、开发验证。WAPI与已有安全机制相比有其独特的有点,充分体现了国家标准的先进性,它与国际标准IEEE802.11相比,WAPI对无线局域网的安全有了更加严格的要求,WAPI能为无线局域网系统提供全面的安全保护。
4 WLAN及其安全技术发展趋势
WLAN技术的研究和应用是目前无线通信领域乃至整个通信行业的研究热点。无线局域网由于传输信道的开放性,与有线网络相比,无线局域网面临着更多的安全问题,在实际使用中,安全问题已经严重的阻碍了无线局域网的发展与应用。从WLAN的进一步推广应用来看,未来的研究方向主要集中在吞吐容量、安全性、及与4G等新的移动通信技术之间的关系上[11]。
4.1 提高无线局域网的吞吐容量
从目前相关的一些统计与调查报告可以看出,现有的网络设备的吞吐量的差别很大,因此这就要求无线局域网的使用者根据自身的需求去使用宽带。而目前的有线网在理论上可以达到每秒100 兆的传上来,而在实际的使用过程中只有每秒 4 兆,然后再减去距离导致的损耗,最后可能只剩下每秒 3 兆的传输了。因此,对于无线局域网的发展首先应该把发展的重点放在如何将低速率的无线网和高速度的有线局域网二者契合起来,并进一步提高其速度与稳定性,尽最大的努力去提高无线局域网的传输率[12]。
4.2 全面的提高无线局域网的安全性
无线网络在快速应用的过程中带来的安全问题也越来越受到人们的关注。如果将WLAN集成到蜂窝移动通信网络,需要提供集成的认证、鉴权、计费、漫游、终端移动性和服务的连续性,即用户终端能够透明地在两种网络间切换和漫游而保持正在进行的会话不受影响。如何将WLAN安全技术与移动通信网络中的安全技术相结合是我们必须面对的新问题。特别是无线局域网中的安全漫游问题函待解决,如何在不同的接入点之间进行安全、小延迟的切换是目前研究的热点。
目前的技术还不能满足人们特别是国防
的需要,随着WLAN技术的不断发展,WLAN安全技术也处在不断的发展变化过程中,研究人员正在将各种新出现的安全技术尝试应用于WLAN环境,力求找到安个高效的解决方案。
4.3 增强和新的通信技术之间的融合度
因为WLAN覆盖范围有限,而现有的移动通信网络可以提供广域覆盖,因此,移动运营商可以将移动通信网的漫游功能和WLAN结合,提高用户无线上网的覆盖范围。未来无线局域网技术的发展方向就是怎样提高通信能力,如何在移动中满足快速高效的传输信息,以及如何扩大传输的距离。总而言之就是未来的无线局域网技术的发展会更多的偏向于和通信技术之间的结合。
参考文献
[1]赵峰杰. 综合探析无线局域网(WLAN) 技术
的特点及优势[J]. 电子技术与软件工程, 2013
(18): 64-64.
[2]刘丹. 浅析无线网络的技术优势与应用态势[J].
无线互联科技, 2014 (1).
[3]吴慧敏, 权孟立. WLAN 技术概论[J]. 科技信
息, 2009 (29): 78-79.
[4]姜乐水. 浅谈无线局域网(WLAN) 技术[J].
信息技术与信息化, 2013 (5): 64-67.
[5]周鑫. 论无线局域网技术的现状及发展[J]. 河
南科技, 2013 (15).
[6]高翔. 无线局域网关键技术研究[D]. 北京邮电
大学硕士论文, 2013.
[7]陈华强. 无线局域网的安全技术研究[D]. 复旦
大学硕士论文, 2010.
[8]李小山. 无线局域网协议的安全性研究[D]. 电
子科技大学硕士论文, 2012.
[9]Mangold S, Choi S, May P, et al. IEEE 802.11e
Wireless LAN for Quality of Service[C]. Proc.
European Wireless. 2002, 2: 32-39.
[10]李宇. 基于IEEE802. 11 上的无线局域网安全
简要分析及改进[D]. 吉林大学, 2012.
[11]Ong E H, Kneckt J, Alanen O, et al. IEEE 802.11
ac: Enhancements for very high throughput
WLANs[C], 2011 IEEE 22nd International
Symposium on Personal Indoor and Mobile
Radio Communications (PIMRC). IEEE, 2011:
849-853.
[12]雷波. 无线局域网技术发展现状及未来趋势研
究[J]. 电子技术与软件工程,2014: 41.
网络安全技术与应用
一、《网络安全技术和使用》杂志社有限公司办刊宗旨 本刊成立于2003年,先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术和使用领域行业指导性科技月刊,国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”,旨在传达和反映政府行业机构的政策、策略、方法,探索和追踪技术使用的最新课题、成果、趋势,透视和扫描企业、人物及产业项目的形象、风采、焦点,推动并引领行业整体进步和发展。 本刊系“三高两强”刊物,即信息量高、学术水平高、技术含量高;专业性强、使用性强。读者定位侧重于政府有关各部门领导、干部、专业工作者,企事业、军队、公安部门和国家安全机关,国家保密系统、金融证券部门、民航铁路系统、信息技术科研单位从事网络工作的人员和大专院校师生,信息安全产品厂商、系统集成商、网络公司职员及其他直接从事或热心于信息安全技术使用的人士。 创刊以来,本刊和国内外近百家企业建立了良好的合作关系,具体合作方式包括:长期综合合作、协办、支持、栏目协办和中短期合作。今后,本刊愿和国内外业界权威机构、团体、政府官员及专家学者进一步建立、开展广泛的联系和交流,热忱欢迎业界同仁以多种形式加盟我们的事业。 本刊通过邮订、邮购、赠阅、派送、自办发行及定点销售等多渠道发行,目前发行范围集中于公安、军队、电信、银行、证券、司法、政府机构、大专院校及政务、商务其它各行业使用领域的广大读者。 二、《网络安全技术和使用》主要栏目 焦点●论坛 特别报道:中国信息安全技术和使用中热点、焦点和难点问题的深度报道;业内重大事件透视。 权威论坛:业内专家、学者和官方以及政府有关领导及权威人士的署名文章、讲话,从宏观上对网络安全技术和使用方面的趋势、走向和策略,进行深层次的论述。 技术●使用
论网络与信息安全的重要性以及相关技术的发展前景
论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第 2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长 2,钟世红 (1.中国海洋大学 ,山东青岛 266100;2.潍柴动力股份有限公司 ,山东潍坊261001) 摘要 :随着科技的发展 ,互联网的普及 ,电子商务的扩展 ,信息化水平的大幅度提高 , 网络与信息安全也越来越受 到重视 .本文将立足现实 ,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词 :网络;信息;网络与信息安全 ;重要性;发展前景 中圈分类号:TP309文献标识码:A文章墙号:1007— 9599(2011)02-0016— 01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weif ang26 1001,China) Abstract:Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattenti on.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopment prospe cts. Keywords: Network;Infolmation;Networkandinformationsecurity;Importance;Develop
无线网络知识要点
第一章 无线通信(或无线电通信)就是指利用无线电波传播信息得通信方式。 无线电波就是指在自由空间传播得电磁波。 与有线通信相比,无线通信不需要架设传输线路,不受通信距离限制,机动性能好,建立迅速。 1837年美国人莫尔斯(Morse)发明了有线电报 1876年美国人贝尔(Bell)发明了有线电话 1865年英国人麦克斯维尔(Maxwell)预测了电磁波得存在 1886至1888年德国人赫兹(Hertz)验证了电磁波得存在 1899与1901年英国人马可尼(Marconi)实现了无线通信 1946年美国电报公司(AT&T)建设了移动电话服务系统。 1962年出现了寻呼机 1979年在日本出现了蜂窝无线服务系统 1982年提出并成立了GSM 1988年美国高通公司提出CDMA? 无线电波以“横向电磁波”得形式在空间中传播。传播速度为3 * 108m/s。 自由空间就是不存在能量损耗得空间。 无线电波在自由空间传播时不存在能量损耗,但就是会因为波得扩展而产生衰减。 衰减与发射天线增益、接收天线增益、发射机与接收机之间得距离有关。 卫星作为中继器得无线通信。 ?地球静止卫星:距离地球表面高度为35784Km得卫星得轨道周期等于地球自转一周所需得时间,如果卫星运动得方向与地球自转得方向一致,则卫星就会保持在地球表面上空得某一点几乎静止不变。 低轨道卫星:轨道高度在1500Km以下 ?中轨道卫星:轨道高度在10000-15000Km ?高轨道卫星:轨道高度在20000Km以上 网络分类:
1、按网络得地理位置分类 1)局域网:简称LAN 2)城域网:简称MAN 3)广域网:简称WAN 2、按网络得拓扑结构分类 1)星型网络 2)环形网络 3)总线型网络(树型) 3、按传输介质(基础设施)分类 1)有线网2)光纤网3)无线网 4、按通信方式分类 1)点对点传输网络 2)广播式传输网络 5、按网络使用得目得分类 1)共享资源网 2)数据处理网3)数据传输网:用来收集、交换、传输数据得网络, 如情报检索网络 6、按服务方式分类 1)客户机/服务器网络 2)对等网 第二章 ?从信源得到得电信号频率很低,称为基带信号。基带信号得最高频率与最低频率之比远大 于1。基带信号需要经过调制才能在无线信道上传输。 调制就是指将基带信号转换为适合于在信道中传输得信号。其实质就是频谱搬移。 已调波得基本特征: (1)仍然携带信息 (2)适合于信道传输 实现频谱搬移得方法就是用基带信号去控制正弦波得某个参量。 基带信号分为:数字基带信号、模拟基带信号 调制分为:数字调制(振幅、频率、相位)、模拟调制(振幅、频率、相位) 调制得作用: 1)为了有效辐射:可减小天线尺寸 2)实现信道复用:在同一信道中同时传输多路信号
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
————————————————————————————————作者:————————————————————————————————日期:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter),简称网卡。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。在局域网中,每一台联网计算机都需要安装一块或多块网卡,通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如:CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如:曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共
网络安全技术发展分析.
网络安全技术发展分析 2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击,从频频被利用的系统漏洞到悄然运行的木马工具,网络攻击者的手段也更加高明。 网络攻击的发展趋势 综合分析2007年网络攻击技术发展情况,其攻击趋势可以归纳如下: 如今安全漏洞越来越快,覆盖面越来越广 新发现的安全漏洞每年都要增加一倍之多,管理人员要不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的许多新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。 攻击工具越来越复杂 攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有以下特点: ?反侦破和动态行为 攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;早期的攻击工具是以单一确定
的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为。 ?攻击工具的成熟性 与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。 攻击自动化程度和攻击速度提高,杀伤力逐步提高 扫描可能的受害者、损害脆弱的系统。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。 传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。 目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。 越来越不对称的威胁 In ter net上的安全是相互依赖的。每个In ter net 系统遭受攻击的可能性取决于连接到全球In ternet上其他系统的安全状态。 由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系
无线网络知识要点
第一章 无线通信(或无线电通信)是指利用无线电波传播信息的通信方式。 无线电波是指在自由空间传播的电磁波。 与有线通信相比,无线通信不需要架设传输线路,不受通信距离限制,机动性能好,建立迅速。 1837年美国人莫尔斯(Morse)发明了有线电报 1876年美国人贝尔(Bell)发明了有线 1865年英国人麦克斯维尔(Maxwell)预测了电磁波的存在 1886至1888年德国人赫兹(Hertz)验证了电磁波的存在 1899和1901年英国人马可尼(Marconi)实现了无线通信 1946年美国电报公司(AT&T)建设了移动服务系统。 1962年出现了寻呼机 1979年在日本出现了蜂窝无线服务系统 1982年提出并成立了GSM 1988年美国高通公司提出CDMA 无线电波以“横向电磁波”的形式在空间中传播。传播速度为3 * 108m/s。 自由空间是不存在能量损耗的空间。 无线电波在自由空间传播时不存在能量损耗,但是会因为波的扩展而产生衰减。 衰减与发射天线增益、接收天线增益、发射机与接收机之间的距离有关。 卫星作为中继器的无线通信。 地球静止卫星:距离地球表面高度为35784Km的卫星的轨道周期等于地球自转一周所需的时间,如果卫星运动的方向与地球自转的方向一致,则卫星就会保持在地球表面上空的某一点几乎静止不变。 低轨道卫星:轨道高度在1500Km以下 中轨道卫星:轨道高度在10000-15000Km 高轨道卫星:轨道高度在20000Km以上 网络分类: 1. 按网络的地理位置分类 1)局域网:简称LAN 2)城域网:简称MAN 3)广域网:简称WAN 2. 按网络的拓扑结构分类 1)星型网络2)环形网络3)总线型网络(树型) 3. 按传输介质(基础设施)分类 1)有线网2)光纤网3)无线网 4. 按通信方式分类 1)点对点传输网络2)广播式传输网络 5. 按网络使用的目的分类 1)共享资源网2)数据处理网3)数据传输网:用来收集、交换、传输数据的网络,如情报检索网络
网络互联设备知识点总结
网络设备 1.传输介质时搭载数字或模拟信号的传输媒介,即通信网络传送数据时,发送方 和接收方之间的物理通路。 2.分类 a) b) c)硬介质(有线介质) i.双绞线、光纤、同轴电缆 d)软介质(无线介质) i.微波、无线电波、激光、红外线 双绞线 3.组成:由两根具有具有保护层的铜导线绞合而成。 4.分类:屏蔽双绞线(STP)、非屏蔽双绞线(UTP) 5.传输特性:在有限距离内达到10-100Mbps的速率。 6.地理范围:用于局域网,主要用于一个建筑物内部,最远传输距离为100m。 7.特点:价格低于其他传输介质,并且安装,维护方便。 8.双绞线种类: 国际电气工业协会(EIA)根据双绞线特性进行分类
a)STP分为3类、5类 b)UTP分为3类、4类、5类、超五类 9.双绞线线序标准,T568A 、T568B a)T568B 橙白橙绿白蓝蓝白绿棕白棕 10.插头:RJ-45插头(俗称水晶头) 11.特点: a)对电磁干扰的敏感性强 b)绝缘性不好 c)信号衰减较快 同轴电缆 12.描述:同轴电缆是指将一对导体按“同轴”的方式构成同轴线对。 13.根据传输频带不同分类:基带同轴电缆和宽带同轴电缆 14.基带同轴电缆: a)阻抗为50Ω b)特点:易于连接,阻抗均匀,具有极好的电磁干扰屏蔽性能,传输数字信 号,适用于各种局域网络。 c)根据直径不同又可分为粗缆和细缆 d)粗缆:特点:传输距离长,性能好,但成本高,网络安装、维护困难,一 般用做大型局域网的干线。最远传输距离:500m。接头:AUI接口
e)细缆特点:弹性好,安装较容易,造价较低,网络系统的可靠性降低,网 络维护也比较困难。最远传输距离:185m。接头:BNC接口 15.宽带同轴电缆 a)阻抗75Ω,用于传输不同频率的模拟信号,用于有线电视网。 b)特点:安装较困难,造价较高,适用于长途电话网、电缆电视系统和宽带 计算机网络。 光纤(光缆) 16.描述:光导纤维的简称,由直径大约0.1mm的细玻璃丝组成。 17.特点:带宽宽,衰减小,传输速率快,距离远,容量大,不受电磁干扰,安全性好,体积小,重量轻,韧性好,价格高 18.传输原理:通过内部的全反射 19.分类:单模光纤和多模光纤 a)单模光纤:光沿直线传播,传输的量更大,距离较远,价格贵。 b)多模光纤:从多条入射角度全反射,传输距离近,传输性能差。 20.传输过程:传输光信号,涉及到电信号与光信号的相互转换。 21.连接部件:SC连接器。 无线传输介质:无线电波、微波、红外线、卫星、激光 22.无线电波:全方向的传输,能够穿过建筑物,最易受电子设备干扰。 23.微波:用于海上、空中。适合传输模拟信号和数字信号,沿直线传播。 a)可分为地面微波和卫星微波(一颗卫星可覆盖地球的三分之一)。卫星通 信距离远,费用与距离无关,频带宽、容量大、信道干扰小,通信稳定。缺点:保密性差,误码率高。 24.红外线:用于短距离通信,直线传播,不能绕过不透明物体。如电视遥控。 25.激光:有好的聚光性和方向性,难窃听,成本低。 a)缺点:不能穿透雨和浓雾,空气中扰乱的气流会引起偏差。 选择传输介质 26.传输速率:光缆100Mbps;同轴电缆10Mbps; 屏蔽双绞线16Mbps; 双绞线
计算机网络安全的主要技术
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”引领世界进入一个全新的发展阶段。然而,由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 (1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 (2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 (3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 (4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 (5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 (6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 (7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 (8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如下:认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。 (一)认证技术
最新无线传感网知识点
第一章无线传感网概述 1.无线传感器网络的概念:无线传感器网路是一种由多个无线传感器节点和几个汇聚节点构成的网络,能够实时的检测、感知和采集节点部署区域的环境或感兴趣的的感知对象的各种信息,并对这些信息进行处理后一无线的方式发送出去。 2.WSN的特点及优势 1)WSN与Ad hoc共有的特征:自组织;分布式;节点平等;安全性差 2)WSN特有的特征:计算能力不高;能量供应不可代替;节点变化性强;大规模网络 3.无线传感器网络架构: 1)协议:物理层,数据链路层,网络层,传输层,应用层 物理层:负责载波频率产生、信号的调制解调等工作,提供简单但健壮的信号调制和无线收发技术。 数据链路层:(1)媒体访问控制。(2)差错控制。 网络层:负责路由发现和维护,是无线传感器网络的重要因素。 传输层:负责将传感器网络的数据提供给外部网络,也就是负责网络中节点间和节点与外部网络之间的通信。 应用层:主要由一系列应用软件构成,主要负责监测任务。这一层主要解决三个问题:传感器管理协议、任务分配和数据广播管理协议,以及传感器查询和数据传播管理协议。 2)管理平台:(1)能量管理平台(2)移动管理平台(3)任务管理平台 (1)管理传感器节点如何使用资源,在各个协议层都需要考虑节省能量。 (2)检测传感器节点的移动,维护到汇聚节点的路由,使得传感器节点能够动态跟踪其邻居的位置。 (3)在一个给定的区域内平衡和调度检测任务。 4.无线传感器网络所面临的挑战:低能耗,实时性,低成本,安全和抗干扰,协作 第二章无线传感网物理层设计 1.WSN物理层频率的选择:一般选用工业,科学和医疗频段。ISM(医疗)频段的主要优点是无需注册的公用频段、具有大范围可选频段、没有特定标准、灵活使用。欧洲使用433MHZ,美国使用915MHZ频段 2.WSN结构采用的是无线射频通信 第三章数据链路层 1.MAC协议分类: 1)按节点的接入方式:侦听(间断侦听:DEANAdeng),唤醒(低功耗前导载波侦听MAC协议),调度(主要使用在广播中) 2)按信道占用数划分:单信道(主要采用),双信道,多信道 3)信道分配方式:竞争型(S-MAC,T-MAC,Sift),分配型(SMACS,TRAMA),混合型(ZMAC),跨层型 2.分配型MAC协议采用TDMA,CDMA,SDMA,FDMA等技术 3.数据链路层的关键问题:能量效率问题,可扩展性,公平性,信道共享,网络性能的优化 4.记忆竞争的S-MAC协议,具有以下特点: (1)周期性的侦听和睡眠 (2)使用虚拟载波侦听和物理载波侦听进行冲突避免 (3)自适应侦听 (4)将长消息分成子段进行消息传递 5.基于竞争的T-MAC协议:为了改进S-MAC协议不能根据网络负载调整自己的调度周期的缺点,T-MAC协议根据一种自适应占空比的原理,通过动态地调整侦听与睡眠时间的比值,从而实现节省能耗的目的。主要解决了早睡的问题 6.基于竞争的Sift协议:为了解决多个相邻节点都会发现同一事件并传输相关信息而导致空间竞争现象,它采用CSMA机制,竞争窗口的大小原本是设定好的,采用非均匀概率来决定是否发送数据,特点如下: (1)无线传感传感器网络中基于空间中的竞争 (2)基于时间的报告方式 (3)感知事件的节点密度的自适应调整 7.基于分配的SMAC协议:该协议假设每个节点都能够在多个载波频点上进行切换,将每个双向信道定义为两个时间段。SMAC协议是一种分布式协议,允许一个节点集发现邻居并进行信道分配。SMAC协议可避免全局时间同步,从而减少复杂性 8.基于分配的TRAMA协议:该协议采用了流量自适应的分布式选举算法,节点交换两跳内的邻居信息,传输分配时指明在时间顺序上哪些节点是目的节点,然后选择在每个时隙上的发送节点和接收节点,TRAMA将一个物理信道分成多个时隙,通过对这些时隙的复用为数据和
网络安全技术的发展和展望
网络安全技术的发展和展望 摘要:随着信息网络技术的应用日益普及和深入,网络安全成为网络应用的重大隐患。由于网络安全的脆弱性而导致的经济损失,每年都在快速增长。为了有效地保护企业网络,大多数企业部署了涉及到多层的网络安全产品,其中包括防火墙,入侵检测系统,和病毒检测网关等。在本文中,我们首先了解下目前常用的网络安全技术,通过深入学习各个层的不同的安全技术能过更好地解决网络系统的安全问题。 关键词:网络;安全;数据包;防火墙;入侵防御;防病毒网关 网络安全技术的现状 目前我们使用各种网络安全技术保护计算机网络,以降低恶意软件和各种攻击给企业带来的风险。使用的网络安全技术大致可以分为四类: 1. 数据包层保护:如路由器的访问控制列表和无状态防火墙; 2. 会话层保护:如状态检测防火墙; 3. 应用层保护:如代理防火墙和入侵防御系统; 4. 文件层保护:如防病毒网关系统。 在表-1中对四类网络安全技术进行了比较,并且评估各种技术涉及的协议,安全机制,以及这些技术对网络性能的影响。 表-1 网络安全技术的比较 数据包过滤保护 数据包过滤保护是目前应用最广的控制网络访问的一种方式。这种技术的原理很简单:通过比较数据包头的基本信息来确定数据包是否允许通过。Cisco IOS 的访问控制列表(ACL)是应用最广泛的一种包过滤工具。Linux操作系统中的IPChains也是一种常用的包过滤工具。 对于某些应用协议,在传输数据时,需要服务器和客户端协商一个随机的端口。例如FTP,RPC和H323.包过滤设备不能保护此类协议。为了保证此类应用的数据包通过包过滤设备,需要在访问控制列表上打开一个比较大的”漏洞”,这样也就消弱了包过滤系统的保护作用。 状态检测防火墙 会话层的保护技术通过追踪客户端和服务器之间的会话状态来控制双向的数据流。状态检测防火墙记录会话状态信息,而且安全策略是也是对会话状态的允许或拒绝。对于基于面向连接的TCP协议应用程序,状态检测防火墙提供更丰富的安全策略: 1. 直接丢弃来自客户端/服务器的数据包; 2. 向客户端,或服务器,或者双方发送RST包,从而关闭整个TCP连接; 3. 提供基本的QoS功能。 状态检测防火墙能够监测到客户端和服务器之间的动态端口的协商,从而能够控制动态协议的数据流。例如,对于FTP协议,状态检测防火墙通过监测控制会话中的协商动态端口的命令,从而控制它的数据会话的数据传输。 应用层保护 为了实现应用层保护,需要两个重要的技术:应用层协议分析器和内容匹配技术。应用层保护技术通过应用层协议分析器分析数据流的,从而过滤掉应用。目前,安全设备厂商提供多种安全产品提供应用层保护技术,其中部署比较广泛
计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点 1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。 RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。 RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。 2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。 3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS) 4.无源光纤网PON,按照ITU标准可分为两部分: 1、OC-3,155.520 Mbps 的对称业务。 2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。 5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。 6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题; 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。 7.光纤传输信号可通过很长的距离,无需中继。 Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。 ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。 802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。 将传输速率提高到54 Mbps的是802.11a和802.119。 8.中继器工作在物理层。 9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。 10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem 把用户计算机与有线电视同轴电缆连接起来。 11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。 12. 所谓"带内"与"带外"网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为"带内",利用IP网络及协议进行网络管理的则称为"带外",宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。
网络安全技术的现状与发展
信息要会与營理信豔与电睡 China Computer&Communication2018年第8期 网络安全技术的现状与发展 田铁刚 (黑龙江工业学院,黑龙江鸡西158100) 摘要:随着经济的不断发展,人们生活水平的不断提高,计算机开始进入每一个家庭,同时,互联网也发展起来。如今基本上每一个家庭都联通了互联网,这大大方便了人们之间的信息交流。但是一些问题也开始慢慢凸显出来,其中 最大的问题就是互联网的安全问题。笔者着重阐述了互联网安全的现状,详细探讨了互联网安全技术未来的发展趋势,并且给出一些加强网络安全的措施,希望能够为网络的安全作出贡献。 关键词:互联网;网络安全技术;广域网;发展趋势;信息安全 中图分类号:TP393. 08 文献标识码:A文章编号:1003-9767 (2018) 08-174-02 Network Security Technology Status and Development Tian Tiegang (Heilongjiang University of Technology,Jixi Heilongjiang158100, China) Abstract:With the continuous development of the economy and the continuous improvement of people’s living standard, computers have begun to enter every family.At the same time,the Internet has also developed.Nowadays,every family is basically connected to the Internet,which greatly facilitates the exchange of information between people.But some problems are beginning to emerge.The biggest problem is the security of the Internet.The author focuses on the current situation of Internet security,and then discusses the future development trend of Internet security technology in detail,and gives some measures to strengthen the network security,hoping to make contribution to the security of the network. Key words:Internet;network security technology;wide area network;development trend;information security 随着科技的发展,互联网技术被不断应用到了各行各业,目前计算机的作用不只是计算一些数据,开始通过互联网来 构建一些信息平台,从而实现信息的连通,帮助人们进行信 息的交流。虽然为人和人之间的交流提供了方便,但是一些 安全问题也越来越突出,由于互联网的发展越来越快,网络 环境比较混杂,这就造成网络安全问题越来越突出。因此,必须要分析现阶段的计算机网络发展存在的一些安全问题,针对这些问题重新规划互联网的发展途径,以改变互联网的 安全现状。 1网络安全技术的现状 互联网信息的安全主要是保证互联网设备和计算机软件 以及网络信息的安全[1],要做到这些就必须从计算机硬件和 软件出发,采取一定的措施使得它们免受攻击,这样就可以 有效防止硬件损坏和信息泄露,才能保证计算机网络的整体 安全,使得互联网能够正常服务于人们。 目前,互联网已深入到了每一个家庭,人们之间的信息交流也非常便捷,如视频通话、微信支付、电子商务等等,都凸显出了互联网的优越性,使得人们的生活更加智能化,生活的质量提高。互联网技术满足了人们的生活需求,使得 人们的生活更加简单方便。 经过了很长时间的发展我国在网络安全方面取得了长足 的进步,以往我国的计算机网络安全主要依靠防火墙'防火墙的功能相对单一,随着技术的进步防火墙开始被拥有报 警、防护、恢复、检测等功能的安全系统所取代,并且在此 基础上建立了相对安全的网络模型,这种系统在技术上有了 非常大的进步,用户的计算系统也越来越安全。虽然我国的 计算机安全技术有了很大的进步,但是一些网络病毒不断演 变,网络安全还面临很大的威胁。 2网络安全的影响因素 从互联网诞生以来计算机网络安全问题一直影响着我 国的互联网,它是历史遗留的问题,随着技术的进步网络安 全问题不可能全部被消除,影响其安全性的因素包括以下几 作者简介:田铁刚(1979-),男,黑龙江鸡西人,硕士研究生。研宄方向:网络安全与服务。 174
网络安全技术与应用
一、《网络安全技术与应用》杂志社有限公司办刊宗旨 本刊成立于年,先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术与应用领域行业指导性科技月刊,国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”,旨在传达与反映政府行业机构的政策、策略、方法,探索与追踪技术应用的最新课题、成果、趋势,透视与扫描企业、人物及产业项目的形象、风采、焦点,推动并引领行业整体进步和发展。 本刊系“三高两强”刊物,即信息量高、学术水平高、技术含量高;专业性强、应用性强。读者定位侧重于政府有关各部门领导、干部、专业工作者,企事业、军队、公安部门和国家安全机关,国家保密系统、金融证券部门、民航铁路系统、信息技术科研单位从事网络工作的人员和大专院校师生,信息安全产品厂商、系统集成商、网络公司职员及其他直接从事或热心于信息安全技术应用的人士。 创刊以来,本刊与国内外近百家企业建立了良好的合作关系,具体合作方式包括:长期综合合作、协办、支持、栏目协办和中短期合作。今后,本刊愿与国内外业界权威机构、团体、政府官员及专家学者进一步建立、开展广泛的联系和交流,热忱欢迎业界同仁以多种形式加盟我们的事业。 本刊通过邮订、邮购、赠阅、派送、自办发行及定点销售等多渠道发行,目前发行范围集中于公安、军队、电信、银行、证券、司法、政府机构、大专院校及政务、商务其它各行业应用领域的广大读者。 二、《网络安全技术与应用》主要栏目 焦点●论坛 特别报道:中国信息安全技术与应用中热点、焦点和难点问题的深度报道;业内重大事件透视。 权威论坛:业内专家、学者和官方以及政府有关领导及权威人士的署名文章、讲话,从宏观上对网络安全技术与应用方面的趋势、走向与策略,进行深层次的论述。 技术●应用
无线局域网的基础知识.doc
一、无线设备的选购 无线局域网(Wireless Local Area Network,简称WLAN)由无线网卡和无线接入点(Access Point, AP)构成。简单地说WLAN就是指不需耍网线就町以通过无线方式发送和接收数据的局域网,只要通过安装无线路由器或无线AP,在终端安装无线网卡就可以实现无线连接。 从上而的定义我们可以得知,要纟R建一个无线局域网,需要的硬件设备是无线网卡和无线接入点。那么,我们应该怎么选购这些设备呢? 1 ?无线网卡选购注意事项 要组建一个无线局域网,除了需要配备电脑外,我们述需要选购无线网卡。对于台式电脑, 我们可以选择PCI或USB接口的无线网卡;对于笔记本电脑,则可以选择内直的MiniPCI 接口,以及外置的PCMCIA 和USB接口的无线网卡。为了能实现多台电脑共享上网,最好还要准备一台无线AP或无线路由器,并可以实现网络接入,例如,ADSL、小区宽带、Cable Modem 等。 在选购无线网卡的时候,需要注意以下事项: ⑴接口类型 按接口类型分,无线网卡主要分为PCI、USB、PCMCIA三种,PCI接口无线网卡主要用于台式电脑,PCMCIA接口的无线网卡主耍用于笔记本电脑,USB接口无线网卡可以用于台式电脑也可以用于笔记木电脑。 其屮,PCI接口无线网卡可以和台式电脑的主板PCI插槽连接,安装札I对麻烦;USB接口无线网卡具有即插即川、安装方便、高速传输等特点,只要配备USB接口就可以安装使用; 而PCMCIA接口无线网卡主要针对笔记木电脑设计,具有和USB相同的特点。在选购无线网卡时,应该根据实际情况來选择合适的无线网卡。 (2) 传输速率 传输速率作为衡量无线网卡性能的一个重耍指标。口前,无线网卡支持的最人传输速率可以达到54Mbps, —般部支持IEEE 802.11g标准,兼容IEEE 802.11b标准。不过部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK. NETGEAR等。 比较常用的支持IEEE 802.11b标准的无线网卡最人传输速率可达11Mbps, -H增强型产品可以达到22Mbps、其至44MbpSo在选购时,对于普通家庭川户选择11Mbps的无线网卡即可;而对于办公或商业用户,则需要选择至少54Mbps的无线网卡。 (3) 认证标准目前,无线网卡采用的网络标准主耍是IEEE 802.11b以及IEEE802.11g标准,两个标准之间,分别支持11Mbps和54Mbps的速率,后者可以兼容IEEE 802.11b标准。 在选购时一定要注意,产品是否支持Wi?Fi认证的标准,只有通过该认证的标准产品才可以和其他的同
对当前网络安全形势及技术的理解
对当前网络安全形势及技术的理解
姓名:段江波学号:13041214 学院:电子学院
对当前网络安全形势及技术的理解 法国巴黎的恐怖袭击发生后,在各地产生了巨大的影响。对于恐怖袭击我们每个和平主义的人都是谈其色变。在这场恐怖袭击后,全球最大的黑客组织“匿名者”(Anonymous)在Yutube发布了向恐怖组织“ISIS”的发起挑战的视频。视频中,带着标志性的“V字仇杀队”面具的“匿名者”组织发言人用法语说,他们站在人类团结的立场上,不会忘记也不会原谅IS的行为。“全球的‘匿名者’都会把你们揪出来。你们应该知道我们会找到你们,不会放过你们。”这名发言人向IS发出警告,“我们将对你们发动的作战行动会是有史以来最大的一次网络攻击!等着瞧吧。”目前,“匿名者”已关闭数百个与IS有关的推特网和脸谱网账号,并“持续监视”12个可疑对象,而这仅仅是“战斗的开始”。“IS,我们将寻找你、揭露你,黑掉你的网站、电子邮箱和账户。从现在开始,你将找不到安全的上网之处。你会像病毒一样被消灭,而我们正是治疗者。”该组织称。 在这里我看到了对于网络技术的威力,同时也感到了一定了担忧。在小学的时候,那是有一种有个很霸道的电脑病毒叫“熊猫烧香”,到了近几年,各种网络木马纷纷出现,也催生出来一批杀毒软件,比如“360杀毒”,“金山”等。随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。当前世界主要国家进入网络空间战略集中部署期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。 随着互联网的不断普及,万物互联下网络攻击正逐步向各类联网终端渗透。以智能家居为代表的联网设备逐步成为下一阶段的网络攻击目标。利用应用程序漏洞能够远程控制智能手机、智能电器、智能汽车等。网络安全隐患遍布于新兴技术产业的各重要环节,但针对性的安全产品极度稀缺,相关防御技术手段的研发尚处于起步阶段。在新兴技术产业的强劲增长驱动下,网络安全问题的影响范围不断延展,威胁程度日渐加深。 从技术层面来看,目前网络安全的主要技术有:网络防火墙技术、杀毒软件技术、文件加密和数字签名技术。 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非
《无线局域网技术》课程标准
《无线局域网技术》课程标准 一、课程性质与任务 本课程是中等职业学校计算机网络技术专业的专业选修课程之一。 本课程的主要任务其主要任务是构建以工作过程为导向,以校企合作共同开发的真实工程设计项目为载体,以行业、产业、企业的需求为导向,以国家及地方大力推广无线局域网建设和免费开放(WiFi)、建设“智慧城市”、“智慧商圈”为契机,近年来,随着中国移动、中国电信、中国网通等电信级运营商纷纷开通无线局域网业务,无线网络收到各行各业的广泛关注。作为培养高素质技能人才的中职学校,应与时俱进,顺应无线网络技术的发展趋势,改革课堂教学内容和教学方法,达到教学内容紧跟时代需求、教学效果进一步提高的目标,为国家培养一批符合社会现实需求的无线网络运行维护、网络规划和优化人才。 通过本课程的学习,在网络互连设备管理的基础上对中小型网络构建知识进行有效的扩充主要,让学生能更好的胜任网络工程设计和网络管理岗位,是对前导课程知识点的扩展和技能的进阶,为后续综合应用课程的学习打下良好的基础。同时又培养了学生的团队合作精神及岗位适应能力,对学生职业能力培养和职业素质的养成起到支撑和促进作用。 本课程建议课时为36学时。 二、课程目标 《无线局域网技术》课程目标
三、课程内容和要求
四、教学实施建议 (一)教学设计 ①在教学过程中,应立足于加强学生实际操作能力的培养,采用项目教学,以工作任务引领提高学生学习兴趣,激发学生的成就动机。 ②本课程教学的关键是现场教学,应选用典型学习任务为载体,在教学过程中,教师示范和学生分组讨论、训练互动,学生提问与教师解答、指导有机结合,让学生在“教”与“学”过程中,了解网络设备的物理结构及特性,理解网络功能特点、协议工作原理及应用环境,掌握功能及协议的配置实现方法。 ③在教学过程中,要创设工作情景,同时应加大实践实操的容量,尽量物理设备实现实际操作练习,鼓励学生课后通过模拟设备加强操作训练,提高学生的岗位适应能力。 ④在教学过程中,要重视本专业领域新技术对的发展趋势,贴近企业网络管理的应用。为学生提供职业生涯发展的空间,努力培养学生参与社会实践的创新精神和职业能力。 ⑤教学过程中教师应积极引导学生提升职业素养,提高职业道德。 (二)教学方法