網(wǎng)絡安全技術論文_網(wǎng)絡安全 本文簡介:
網(wǎng)絡安全技術論文_網(wǎng)絡安全(1)隨著技術發(fā)展��,無線網(wǎng)絡突破了原有的帶寬瓶頸��,并且網(wǎng)絡穩(wěn)定性及安全性得到很大提高��,商業(yè)銀行開始使用無線網(wǎng)絡部署自助設備��,并使用無線網(wǎng)絡建設關鍵業(yè)務數(shù)據(jù)傳輸備份線路��。 一��、主要無線網(wǎng)絡技術 目前��,國內商業(yè)銀行常用有3G��、GPRS��、WLAN三種技術構建無線網(wǎng)絡��。(1)3
網(wǎng)絡安全技術論文_網(wǎng)絡安全 本文內容:
網(wǎng)絡安全技術論文_網(wǎng)絡安全(1)
隨著技術發(fā)展��,無線網(wǎng)絡突破了原有的帶寬瓶頸��,并且網(wǎng)絡穩(wěn)定性及安全性得到很大提高��,商業(yè)銀行開始使用無線網(wǎng)絡部署自助設備��,并使用無線網(wǎng)絡建設關鍵業(yè)務數(shù)據(jù)傳輸備份線路��。
一��、主要無線網(wǎng)絡技術
目前��,國內商業(yè)銀行常用有3G��、GPRS、WLAN三種技術構建無線網(wǎng)絡��。(1)3G(3rd-generation)��。第三代移動通信技術��,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術��。我國3G有三種標準:CDMA2000(中國電信)��、WCDMA(中國聯(lián)通)��、TD-SCDMA(中國移動)��。三種3G制式全部是基于CDMA技術發(fā)展而來��。采用擴頻技術和偽隨機碼技術��,具有非常好的抗干擾��、安全通信��、保密性的特性��,是一種相對安全的無線通訊技術��。(2)GPRS(General Packet Radio Service)��。通用分組無線業(yè)務��,它是GSM標準化組織(ETSI)制定的一套標準��,以實現(xiàn)移動分組數(shù)據(jù)業(yè)務��。GPRS網(wǎng)絡是一個傳輸承載平臺��,提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收��。GPRS的實現(xiàn)是在GSM網(wǎng)絡上增加分組數(shù)據(jù)服務設備��,并對GSM無線網(wǎng)絡設備進行升級��,從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務��。(3)WLAN(Wireless LAN)��。無線連接局域網(wǎng)��,它使用無線電波作為數(shù)據(jù)傳送的媒介��,傳送距離一般為幾十米��。無線局域網(wǎng)的主干網(wǎng)絡通常使用電纜��,無線局域網(wǎng)用戶通過一個或多個無線接取器(wireless access points��,WAP)接入無線局域網(wǎng)��。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準��。
二��、商業(yè)銀行無線網(wǎng)絡組網(wǎng)基本原則
(1)安全性和可靠性��。(2)靈活性和可擴展性��。(3)可管理性��。(4)兼容性和經濟性��。
三��、商業(yè)銀行無線網(wǎng)絡組網(wǎng)設計
商業(yè)銀行在構建無線網(wǎng)絡應用時��,應重點關注無線網(wǎng)絡規(guī)劃設計��、無線網(wǎng)絡安全控制及無線網(wǎng)絡安全管理三個方面��。
(1)無線網(wǎng)絡規(guī)劃��。目前��,各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設銀行專用網(wǎng)絡��,按照應用需求劃分不同的網(wǎng)絡分區(qū)��,并對不同網(wǎng)絡分區(qū)采取不同級別的安全控制措施��。因此��,商業(yè)銀行在構建無線網(wǎng)絡的時候��,要充分考慮原有網(wǎng)絡拓撲��,單獨組建設無線網(wǎng)絡接入?yún)^(qū)��,在無線網(wǎng)絡接入?yún)^(qū)內��,應部署交換機��、路由器��、認證設備、防火墻等設備��,也可以根據(jù)無線網(wǎng)絡承載業(yè)務的類型��、重要性��,在交換機上部署不同的VLAN��,加強不同VLAN間的訪問控制��。
(2)無線網(wǎng)絡安全控制��。無線網(wǎng)絡的特點決定了在使用無線網(wǎng)絡組網(wǎng)時��,必需要重點考慮數(shù)據(jù)傳輸加密的問題��,因此��,商業(yè)銀行在使用無線網(wǎng)絡的時候��,要采用IPsec V PN在末端用戶和銀行內網(wǎng)之間進行數(shù)據(jù)加密��,采用的算法應支持DES��、3DES或國家密碼管理局頒發(fā)的國密辦加密算法��。無線網(wǎng)絡傳輸需保證無線網(wǎng)絡入戶的接入為經過授權主的用戶或設備��,因此��,商業(yè)銀行在部署無線網(wǎng)絡時��,應部署AAA認證服務器等認證系統(tǒng)��,對接入的各類IP終端設備進行接入認證授權��,確保終端設備接入的合法性��。同時��,商業(yè)銀行可以針對無線接入網(wǎng)絡��,要求運營商對銀行業(yè)務所用SIM/UIM卡的IMSI號與業(yè)務終端(網(wǎng)絡終端)��、用戶進行綁定��,只允許綁定后的用戶通過認證后接入內部網(wǎng)絡��。商業(yè)銀行無線網(wǎng)絡邊界必需部署硬件防火墻��,如接入的應用較為重要��,則要在無線網(wǎng)絡邊外聯(lián)及內部網(wǎng)絡之間分別部署不同品牌的防火墻,實現(xiàn)防火墻異構��。
(3)無線網(wǎng)絡安全管理��。無線網(wǎng)線接入的靈活特點決定��,無線網(wǎng)絡安全管理對保障網(wǎng)絡安全至關重要��,商業(yè)銀行在使用無線網(wǎng)絡時應重點加強接入網(wǎng)絡設備和應用終端的管理��,應統(tǒng)一配置��、管理��,配置必須嚴格��、嚴密并統(tǒng)一標準��,并要防止配置��、用戶名��、密碼等外泄��,防止非法的撥號接入��。此外��,商業(yè)銀行還要加強對運營商SIM/UIM卡的管理��,制定嚴密的SIM/UIM卡管理流程��,保證SIM/UIM卡使用安全��。
網(wǎng)絡安全技術論文_網(wǎng)絡安全(2)
1 導言
跟著無線網(wǎng)絡技能的出現(xiàn)��,為用戶供給了一種嶄新的接入互聯(lián)網(wǎng)的方式��,使咱們擺脫了網(wǎng)線的束縛��,更使咱們距離隨時隨地與任何人進行任何內容通訊的人類通訊終極愿望又進了一步��。但是因為無線網(wǎng)絡是選用公共的電磁波作為載體��,電磁波可以穿過天花板��、玻璃��、樓層和墻等物體��,因此在一個無線網(wǎng)絡接入點所在的服務區(qū)域中��,任何一個無線客戶端都可以接納到此接入點的電磁波信號,這樣就可能包含一些惡意用戶也能接納到該無線網(wǎng)絡信號��,因此數(shù)據(jù)安全成為了無線網(wǎng)絡技能當下迫切要解決的問題��。
2 無線網(wǎng)絡的安全隱患
當時在規(guī)劃和建設無線網(wǎng)絡中現(xiàn)面對兩大問題:
(1)網(wǎng)絡綁架
網(wǎng)絡綁架指的是網(wǎng)絡黑客將自己的主機假裝成默許網(wǎng)關或許特定主機��,使得一切試圖進入網(wǎng)絡或許銜接到被網(wǎng)絡黑客頂替的機器上的用戶都會主動銜接到假裝機器上��。典型的無線網(wǎng)絡綁架就是運用欺騙性AP��。他們會經過構建一個信號強度好的AP��,使得無線用戶忽視一般的AP而銜接到欺騙性AP上��,這樣網(wǎng)絡黑客就會接納到來自其他合法用戶的驗證請求和信息后��,就可以將自己假裝成為合法用戶并進入目標網(wǎng)絡��。
(2)嗅探
這是一種針對計算機網(wǎng)絡通訊的電子竊 聽��。經過運用這種東西��,網(wǎng)絡黑客可以察看到無線網(wǎng)絡的一切通訊��。要想使無線網(wǎng)絡不被該東西發(fā)現(xiàn)��,必須封閉用于網(wǎng)絡識別的播送以及任何未經授權用戶拜訪資歷。然而封閉播送意味著無線網(wǎng)絡不能被正常用戶端發(fā)現(xiàn)��,因此要運用戶免受該東西進犯的唯一辦法就是盡可能運用加密��。
3 無線網(wǎng)絡主要信息安全技能
(1)擴頻技能
該技能是軍方為了運用無線通訊安全而首要提出的��。它從一開始就被規(guī)劃成為駐留在噪聲中��,是一直被 攪擾和越權接納的��。擴頻技能是將十分低的能量在一系列的頻率范圍中發(fā)送��。一般咱們運用直序擴頻技能和跳頻擴頻技能來完成傳輸��。一些無線網(wǎng)絡產品在ISM波段的2.4~2.4835GHz范圍內傳輸信號��,在這個范圍內可以得到79個隔離的不同通道��,無線信號是被發(fā)送到成為隨機序列擺放的每一個通道上��。咱們知道無線電波每秒鐘變換頻率次數(shù)是很多的��,現(xiàn)將無線信號按順序發(fā)送到每一個通道上��,并且在每一通道上停留固定的時刻��,在轉化前要掩蓋一切通道��。假如不知道在每—通道上停留的時問和跳頻圖畫��,體系外的綁架站點要接納和譯碼數(shù)據(jù)幾乎是不可能的��。運用不同的跳頻圖畫��、駐留時刻和通道數(shù)量可以使相鄰的不相交的幾個無線網(wǎng)絡之間沒有彼此攪擾��,也不用擔心網(wǎng)絡上的數(shù)據(jù)被其他人截獲��。
(2)用戶驗證
即選用暗碼操控��,在無線網(wǎng)絡的適配器端運用網(wǎng)絡暗碼操控��。這與Novell NetWare和Microsoft Windows NT供給的暗碼辦理功用相似��。因為無線網(wǎng)絡支持運用筆記本或其它移動設備的漫游用戶��,所以精確的暗碼策略可以添加一個安全級別��,這樣就可以確保該無線網(wǎng)絡只被授權人運用��。
(3)數(shù)據(jù)加密
對數(shù)據(jù)的安全要求極高的體系��,例如金融或軍隊的網(wǎng)絡,需要一些特別的安全辦法��,這就要用到數(shù)據(jù)加密的技能��。借助于硬件或軟件��,在數(shù)據(jù)包被發(fā)送之前給予加密��,那么只要擁有正確密鑰的工作站才干解密并讀出數(shù)據(jù)��。
假如要求全體的安全性��,數(shù)據(jù)加密將是最好的解決辦法��。這種辦法一般包含在有線網(wǎng)絡操作體系中或無線局域網(wǎng)設備的硬件或軟件的可選件中��,由制造商供給��,另外咱們還可以挑選低價格的第三方產品��。
(4)WEP加密裝備
WEP加密裝備是確保經過授權的無線網(wǎng)絡用戶不被竊 聽的驗證算法��,是IEEE協(xié)會為了解決無線網(wǎng)絡的安全性而在802.11中提出的解決辦法��。
(5)避免入侵者拜訪網(wǎng)絡資源
這是用一個驗證算法來完成的��。在這種算法中��,適配器需要證明自己知道當時的密鑰��。這和有線LAN的加密很相似��。在這種情況下��,入侵者為了將他的工作站和有線LAN銜接也必須到達這個條件��。
4 改進辦法及辦法
(1)正確放置網(wǎng)絡的接入點設備
在網(wǎng)絡裝備中��,要確保無線接入點放置在防火墻范圍之外��。
(2)使用MAC阻撓黑客進犯
使用根據(jù)MAC地址的拜訪操控表��,確保只要經過注冊的用戶端才干進入網(wǎng)絡��。MAC過濾技能就如同給體系的前門再加一把鎖��,設置的妨礙越多��,越會使黑客知難而退��,不得不轉而尋求其它低安全性的網(wǎng)絡。
(3)WEP協(xié)議的重要性
WEP是802.11b無線局域網(wǎng)的規(guī)范網(wǎng)絡安全協(xié)議��。在傳輸信息時��,WEP可以經過加密無線傳輸數(shù)據(jù)來供給相似有線傳輸?shù)木S護��。在簡潔的裝置和發(fā)動之后��,應該立即更改WEP密鑰的缺省值��。
最理想的方式是WEP的密鑰可以在用戶登錄后進行動態(tài)改動��。這樣��,黑客想要獲得無線網(wǎng)絡的數(shù)據(jù)就需要不斷跟蹤這種變化��。根據(jù)會話和用戶的WEP密鑰辦理技能可以完成最優(yōu)維護��,為網(wǎng)絡添加另外一層防范��。
(4)簡化網(wǎng)絡安全辦理:集成無線和有線網(wǎng)絡安全策略
無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構��,它需要各種不同的程序和協(xié)議��。擬定結合有線和無線網(wǎng)絡安全的策略可以進步辦理水平��,降低辦理本錢��。例如��,不論用戶是經過有線還是無線方式進入網(wǎng)絡時��,都需要選用集成化的單一用戶ID和暗碼��。
(5)不能讓非專業(yè)人員構建無線網(wǎng)絡
盡管現(xiàn)在無線網(wǎng)絡的構建已經十分方便��,即使是非專業(yè)人員也可以自己在辦公室內裝置無線路由器和接入點設備��。但是��,他們在裝置過程中很少考慮到網(wǎng)絡的安全性��,這樣就會經過網(wǎng)絡勘探東西掃描就可以給黑客留下進犯的后門��。因而��,在沒有專業(yè)體系辦理員同意和參加的情況下��,要限制無線網(wǎng)絡的構建��,這樣才干確保無線網(wǎng)絡的安全��。
網(wǎng)絡安全技術論文_網(wǎng)絡安全 本文關鍵詞:網(wǎng)絡安全,論文��,技術
網(wǎng)絡安全技術論文_網(wǎng)絡安全 來源:網(wǎng)絡整理
免責聲明:本文僅限學習分享��,如產生版權問題��,請聯(lián)系我們及時刪除��。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享��,如產生版權問題��,請聯(lián)系我們及時刪除��。
《
網(wǎng)絡安全技術論文_網(wǎng)絡安全》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.7334dd.com/gongwen/48196.html
