欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    无线网络安全通信.docx

    • 资源ID:16365882       资源大小:18.47KB        全文页数:6页
    • 资源格式: DOCX        下载积分:9.18金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要9.18金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    无线网络安全通信.docx

    无线网络安全通信一、引言无线通信采用无线电波传输,具有保密性强、移动性高、抗干扰性好、架设与维护容易等特点,还能支持移动计算,越来越成为室外通信的最佳方案。目前无线通信能够实现计算机局域网、无线接入、网际互联、图文传真、电子邮件、互联网阅读、数据采集和遥测遥控等,已经成为当代通信手段的重要组成部分。因而,无线网络的安全通信技术成为业界的研究热门。二、无线网络的安全通信措施一WLAN的安全保障固然目前广泛使用的跳频扩频技术能够让人难于截取,但也只是对普通人难罢了,随着通信技术的飞速发展,相信很快就会普及起来。IEEE802.11标准制定了如下3种方法来为WLAN的数据通信提供安全保障:1使用802.11的服务群标识符SSID。但是,在一个中等规模的WLAN上,即便每年只进行两次基本群标识符的人工修改,也足以证实这是一个低效的不可靠的安全措施。2使用设备的MAC地址来提供安全防备,显然这也是一个低水平的防护手段。3安全机制相比前两种效果要好得多,即WEP(WiredEquivalentPrivacy)。它是采用RC4算法来加密传输的网络分组,通过WEP协议来保护进入无线网的身份验证经过。但从有线网连接到无线网是通过使用某些网络设备进行连接即网络适配器验证,而不是利用网络资源进行加密的,还有其他的一些不可靠问题,人们在重要点的加密场合,都不使用WEP安全协议。二VPN与IPSec的作用VPN首先是用于在Internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域,甚至在不同的国家。VPN是一个加密了的隧道,在隧道中它对IP中的所有数据进行封装。在VPN中最常用的两种隧道协议是,点对点隧道协议PPTP和第二层隧道化协议LTP,它们分别是由微软和Cisco公司开发的。还有一种如今也在VPN中广泛使用的有隧道功能的协议即IPSec,它还是一个IETF建议IP层安全标准。IPSec首先是作为IPv4的附加系统实现的,而IPv6则将该协议功能作为强迫配置了。三IPSec协议及其施行IPSec协议包括如下:验证头AH(Authentication),封装安全载荷ESP(EncapsulationSecurityPayload),Internet密钥交换IKE(InternetKeyExchange),Internet安全关联和密钥管理协议ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)及转码。IPSec体系定义了主机和网关应该提供的各科能力,讨论了协议的语义,以及牵涉到IPSec协议同TCP/IP协议套件剩余部分怎样进行沟通的问题。封装安全载荷和验证头文档定义了协议、载荷头的格式以及它们提供的服务,还定义了包的处理规则。转码方式定义了怎样对数据进行转换,以保证其安全。这些内容包括:算法、密钥大小、转码程序和算法专用信息。IKE能够为IPSec协议生成密钥。还有一个安全策略的问题,它决定了两个实体间能否能够通信,采取哪一种转码方式等。IPSec的工作形式有如下2种:1通道形式:这种形式特点是数据包的最终目的地不是安全终点。路由器为本人转发的数据包提供安全服务时,也要选用通道形式。在通道形式中,IPSec模块在一个正常的普通IP数据包内封装了IPSec头,并增加了一个外部IP头。2传送形式:在传送形式中,AH和ESP保护的是传送头,在这种形式中,AH和ESP会拦截从传送层到网络层的数据包,并根据详细情况提供保护。例如:A、B是两个已配置好的主机,它们之间流通的数据包均应予以加密。在这种情况采用的是封装安全载荷(ESP)的传送形式。若只是为了对传送层数据包进行验证,则应采用“验证头(AH)传送形式。IPSec能够在终端主机、网关/路由器或两者之间进行施行和配置。四一个实现无线通信加密的方法在给出下面加密方案之前,首先确定加密的位置:综前所述,选择在TCP/IP协议的IP层进行加密当然也含了解密功能,下同处理,能够到达既便利又知足尽可能与上下游平台无关性。为了叙述方便,笔者定义一个抽象实体:加密模块,当它是一台PC或工控机时,它就是具备基本网络协议解析与转换功能的安全加密网关;当它是一个DSP或FPGA芯片时,它就是一个具备网络协议功能的加密芯片;当它是一个与操作系统内核集成的软件模块时,它就是一个加密模块。至此,就构成如下加密方案的雏形:1在无线网络的桥路器或是无线Hub与有线LAN间置一加密模块,这时可用一台功能强劲的PC或是工控机方便户外携带使用,最好是双CPU的,具备强大的数学运算能力,实现网络层到链路层之间的功能和IP数据包的加解密功能。2BlackBox:对FPGA(FieldProgrammableGateArray)进行集群,初定为由3块FPGA芯片构成,1块加密,1块解密,1块进行协议处理。之所以要求集群,是基于这样一个事实:由独立的一块1001000MIPS的FPGA芯片完成协议处理和加解密这样超强度的运算处理,缺乏可行性。3在购买第三方厂商的无线HUB及桥路器时,与厂商进行技术合作,要求他们在设备上提供FPGA的接口,逻辑上FPGA只完成IP包数据的加解密功能,不涉及协议处理由厂商的软硬件平台完成。但这涉及知识产权归属的问题,对厂商来讲,由他们来实现这一点是非常容易的。三、小结网络协议是数据传输安全的基础,加密技术是数据传输完全的核心技术,通讯传输机制是数据传输安全的实现方式,网络管理是数据传输安全的保障,网络数据的安全传输是在多方面机制的共同作用下实现的。因而,研究网络安全机制也应从网络协议、网络管理、网络传输、数据加密及安全认证机制等多方面进行讨论,网络的安全性应当在网络运行机制中的各个环节中得到保障。

    注意事项

    本文(无线网络安全通信.docx)为本站会员(安***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开