網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文簡(jiǎn)介:
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(1)隨著技術(shù)發(fā)展,無(wú)線網(wǎng)絡(luò)突破了原有的帶寬瓶頸����,并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高,商業(yè)銀行開始使用無(wú)線網(wǎng)絡(luò)部署自助設(shè)備���,并使用無(wú)線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路�����。 一�����、主要無(wú)線網(wǎng)絡(luò)技術(shù) 目前���,國(guó)內(nèi)商業(yè)銀行常用有3G�����、GPRS�����、WLAN三種技術(shù)構(gòu)建無(wú)線網(wǎng)絡(luò)�����。(1)3
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文內(nèi)容:
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(1)
隨著技術(shù)發(fā)展��,無(wú)線網(wǎng)絡(luò)突破了原有的帶寬瓶頸�����,并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高��,商業(yè)銀行開始使用無(wú)線網(wǎng)絡(luò)部署自助設(shè)備��,并使用無(wú)線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路�����。
一�、主要無(wú)線網(wǎng)絡(luò)技術(shù)
目前�����,國(guó)內(nèi)商業(yè)銀行常用有3G��、GPRS�、WLAN三種技術(shù)構(gòu)建無(wú)線網(wǎng)絡(luò)��。(1)3G(3rd-generation)�����。第三代移動(dòng)通信技術(shù)���,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)�����。我國(guó)3G有三種標(biāo)準(zhǔn):CDMA2000(中國(guó)電信)、WCDMA(中國(guó)聯(lián)通)�����、TD-SCDMA(中國(guó)移動(dòng))����。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來(lái)�����。采用擴(kuò)頻技術(shù)和偽隨機(jī)碼技術(shù)���,具有非常好的抗干擾、安全通信�����、保密性的特性�����,是一種相對(duì)安全的無(wú)線通訊技術(shù)�。(2)GPRS(General Packet Radio Service)。通用分組無(wú)線業(yè)務(wù)����,它是GSM標(biāo)準(zhǔn)化組織(ETSI)制定的一套標(biāo)準(zhǔn),以實(shí)現(xiàn)移動(dòng)分組數(shù)據(jù)業(yè)務(wù)���。GPRS網(wǎng)絡(luò)是一個(gè)傳輸承載平臺(tái)���,提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收���。GPRS的實(shí)現(xiàn)是在GSM網(wǎng)絡(luò)上增加分組數(shù)據(jù)服務(wù)設(shè)備,并對(duì)GSM無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行升級(jí)��,從而利用現(xiàn)有的GSM無(wú)線覆蓋提供分組數(shù)據(jù)業(yè)務(wù)��。(3)WLAN(Wireless LAN)�����。無(wú)線連接局域網(wǎng)���,它使用無(wú)線電波作為數(shù)據(jù)傳送的媒介�����,傳送距離一般為幾十米����。無(wú)線局域網(wǎng)的主干網(wǎng)絡(luò)通常使用電纜��,無(wú)線局域網(wǎng)用戶通過(guò)一個(gè)或多個(gè)無(wú)線接取器(wireless access points��,WAP)接入無(wú)線局域網(wǎng)�����。無(wú)線局域網(wǎng)最通用的標(biāo)準(zhǔn)是IEEE定義的802.11系列標(biāo)準(zhǔn)��。
二�、商業(yè)銀行無(wú)線網(wǎng)絡(luò)組網(wǎng)基本原則
(1)安全性和可靠性。(2)靈活性和可擴(kuò)展性�。(3)可管理性。(4)兼容性和經(jīng)濟(jì)性��。
三�、商業(yè)銀行無(wú)線網(wǎng)絡(luò)組網(wǎng)設(shè)計(jì)
商業(yè)銀行在構(gòu)建無(wú)線網(wǎng)絡(luò)應(yīng)用時(shí),應(yīng)重點(diǎn)關(guān)注無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)����、無(wú)線網(wǎng)絡(luò)安全控制及無(wú)線網(wǎng)絡(luò)安全管理三個(gè)方面。
(1)無(wú)線網(wǎng)絡(luò)規(guī)劃�����。目前��,各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設(shè)銀行專用網(wǎng)絡(luò),按照應(yīng)用需求劃分不同的網(wǎng)絡(luò)分區(qū)����,并對(duì)不同網(wǎng)絡(luò)分區(qū)采取不同級(jí)別的安全控制措施。因此��,商業(yè)銀行在構(gòu)建無(wú)線網(wǎng)絡(luò)的時(shí)候�����,要充分考慮原有網(wǎng)絡(luò)拓?fù)�����,單?dú)組建設(shè)無(wú)線網(wǎng)絡(luò)接入?yún)^(qū)��,在無(wú)線網(wǎng)絡(luò)接入?yún)^(qū)內(nèi)���,應(yīng)部署交換機(jī)��、路由器�����、認(rèn)證設(shè)備�����、防火墻等設(shè)備���,也可以根據(jù)無(wú)線網(wǎng)絡(luò)承載業(yè)務(wù)的類型、重要性���,在交換機(jī)上部署不同的VLAN�����,加強(qiáng)不同VLAN間的訪問(wèn)控制�����。
(2)無(wú)線網(wǎng)絡(luò)安全控制�����。無(wú)線網(wǎng)絡(luò)的特點(diǎn)決定了在使用無(wú)線網(wǎng)絡(luò)組網(wǎng)時(shí)����,必需要重點(diǎn)考慮數(shù)據(jù)傳輸加密的問(wèn)題�,因此,商業(yè)銀行在使用無(wú)線網(wǎng)絡(luò)的時(shí)候,要采用IPsec V PN在末端用戶和銀行內(nèi)網(wǎng)之間進(jìn)行數(shù)據(jù)加密�����,采用的算法應(yīng)支持DES��、3DES或國(guó)家密碼管理局頒發(fā)的國(guó)密辦加密算法����。無(wú)線網(wǎng)絡(luò)傳輸需保證無(wú)線網(wǎng)絡(luò)入戶的接入為經(jīng)過(guò)授權(quán)主的用戶或設(shè)備,因此�,商業(yè)銀行在部署無(wú)線網(wǎng)絡(luò)時(shí),應(yīng)部署AAA認(rèn)證服務(wù)器等認(rèn)證系統(tǒng)��,對(duì)接入的各類IP終端設(shè)備進(jìn)行接入認(rèn)證授權(quán)�����,確保終端設(shè)備接入的合法性���。同時(shí)�����,商業(yè)銀行可以針對(duì)無(wú)線接入網(wǎng)絡(luò)�,要求運(yùn)營(yíng)商對(duì)銀行業(yè)務(wù)所用SIM/UIM卡的IMSI號(hào)與業(yè)務(wù)終端(網(wǎng)絡(luò)終端)、用戶進(jìn)行綁定��,只允許綁定后的用戶通過(guò)認(rèn)證后接入內(nèi)部網(wǎng)絡(luò)�����。商業(yè)銀行無(wú)線網(wǎng)絡(luò)邊界必需部署硬件防火墻���,如接入的應(yīng)用較為重要,則要在無(wú)線網(wǎng)絡(luò)邊外聯(lián)及內(nèi)部網(wǎng)絡(luò)之間分別部署不同品牌的防火墻���,實(shí)現(xiàn)防火墻異構(gòu)��。
(3)無(wú)線網(wǎng)絡(luò)安全管理���。無(wú)線網(wǎng)線接入的靈活特點(diǎn)決定,無(wú)線網(wǎng)絡(luò)安全管理對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要�����,商業(yè)銀行在使用無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)重點(diǎn)加強(qiáng)接入網(wǎng)絡(luò)設(shè)備和應(yīng)用終端的管理���,應(yīng)統(tǒng)一配置�����、管理��,配置必須嚴(yán)格�、嚴(yán)密并統(tǒng)一標(biāo)準(zhǔn),并要防止配置��、用戶名���、密碼等外泄��,防止非法的撥號(hào)接入�����。此外���,商業(yè)銀行還要加強(qiáng)對(duì)運(yùn)營(yíng)商SIM/UIM卡的管理,制定嚴(yán)密的SIM/UIM卡管理流程��,保證SIM/UIM卡使用安全����。
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(2)
1 導(dǎo)言
跟著無(wú)線網(wǎng)絡(luò)技能的出現(xiàn)�����,為用戶供給了一種嶄新的接入互聯(lián)網(wǎng)的方式�,使咱們擺脫了網(wǎng)線的束縛�����,更使咱們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通訊的人類通訊終極愿望又進(jìn)了一步�。但是因?yàn)闊o(wú)線網(wǎng)絡(luò)是選用公共的電磁波作為載體,電磁波可以穿過(guò)天花板�、玻璃�、樓層和墻等物體,因此在一個(gè)無(wú)線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中���,任何一個(gè)無(wú)線客戶端都可以接納到此接入點(diǎn)的電磁波信號(hào)�����,這樣就可能包含一些惡意用戶也能接納到該無(wú)線網(wǎng)絡(luò)信號(hào)���,因此數(shù)據(jù)安全成為了無(wú)線網(wǎng)絡(luò)技能當(dāng)下迫切要解決的問(wèn)題。
2 無(wú)線網(wǎng)絡(luò)的安全隱患
當(dāng)時(shí)在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中現(xiàn)面對(duì)兩大問(wèn)題:
(1)網(wǎng)絡(luò)綁架
網(wǎng)絡(luò)綁架指的是網(wǎng)絡(luò)黑客將自己的主機(jī)假裝成默許網(wǎng)關(guān)或許特定主機(jī)�,使得一切試圖進(jìn)入網(wǎng)絡(luò)或許銜接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會(huì)主動(dòng)銜接到假裝機(jī)器上����。典型的無(wú)線網(wǎng)絡(luò)綁架就是運(yùn)用欺騙性AP��。他們會(huì)經(jīng)過(guò)構(gòu)建一個(gè)信號(hào)強(qiáng)度好的AP��,使得無(wú)線用戶忽視一般的AP而銜接到欺騙性AP上�,這樣網(wǎng)絡(luò)黑客就會(huì)接納到來(lái)自其他合法用戶的驗(yàn)證請(qǐng)求和信息后,就可以將自己假裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)�����。
(2)嗅探
這是一種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通訊的電子竊 聽�。經(jīng)過(guò)運(yùn)用這種東西,網(wǎng)絡(luò)黑客可以察看到無(wú)線網(wǎng)絡(luò)的一切通訊��。要想使無(wú)線網(wǎng)絡(luò)不被該東西發(fā)現(xiàn)��,必須封閉用于網(wǎng)絡(luò)識(shí)別的播送以及任何未經(jīng)授權(quán)用戶拜訪資歷�。然而封閉播送意味著無(wú)線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要運(yùn)用戶免受該東西進(jìn)犯的唯一辦法就是盡可能運(yùn)用加密�。
3 無(wú)線網(wǎng)絡(luò)主要信息安全技能
(1)擴(kuò)頻技能
該技能是軍方為了運(yùn)用無(wú)線通訊安全而首要提出的。它從一開始就被規(guī)劃成為駐留在噪聲中�,是一直被 攪擾和越權(quán)接納的。擴(kuò)頻技能是將十分低的能量在一系列的頻率范圍中發(fā)送�。一般咱們運(yùn)用直序擴(kuò)頻技能和跳頻擴(kuò)頻技能來(lái)完成傳輸���。一些無(wú)線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4~2.4835GHz范圍內(nèi)傳輸信號(hào),在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道���,無(wú)線信號(hào)是被發(fā)送到成為隨機(jī)序列擺放的每一個(gè)通道上��。咱們知道無(wú)線電波每秒鐘變換頻率次數(shù)是很多的�����,現(xiàn)將無(wú)線信號(hào)按順序發(fā)送到每一個(gè)通道上�����,并且在每一通道上停留固定的時(shí)刻��,在轉(zhuǎn)化前要掩蓋一切通道。假如不知道在每—通道上停留的時(shí)問(wèn)和跳頻圖畫�,體系外的綁架站點(diǎn)要接納和譯碼數(shù)據(jù)幾乎是不可能的。運(yùn)用不同的跳頻圖畫�、駐留時(shí)刻和通道數(shù)量可以使相鄰的不相交的幾個(gè)無(wú)線網(wǎng)絡(luò)之間沒(méi)有彼此攪擾,也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲�。
(2)用戶驗(yàn)證
即選用暗碼操控,在無(wú)線網(wǎng)絡(luò)的適配器端運(yùn)用網(wǎng)絡(luò)暗碼操控���。這與Novell NetWare和Microsoft Windows NT供給的暗碼辦理功用相似��。因?yàn)闊o(wú)線網(wǎng)絡(luò)支持運(yùn)用筆記本或其它移動(dòng)設(shè)備的漫游用戶���,所以精確的暗碼策略可以添加一個(gè)安全級(jí)別��,這樣就可以確保該無(wú)線網(wǎng)絡(luò)只被授權(quán)人運(yùn)用���。
(3)數(shù)據(jù)加密
對(duì)數(shù)據(jù)的安全要求極高的體系,例如金融或軍隊(duì)的網(wǎng)絡(luò)�����,需要一些特別的安全辦法����,這就要用到數(shù)據(jù)加密的技能。借助于硬件或軟件�,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只要擁有正確密鑰的工作站才干解密并讀出數(shù)據(jù)�����。
假如要求全體的安全性,數(shù)據(jù)加密將是最好的解決辦法�����。這種辦法一般包含在有線網(wǎng)絡(luò)操作體系中或無(wú)線局域網(wǎng)設(shè)備的硬件或軟件的可選件中����,由制造商供給,另外咱們還可以挑選低價(jià)格的第三方產(chǎn)品���。
(4)WEP加密裝備
WEP加密裝備是確保經(jīng)過(guò)授權(quán)的無(wú)線網(wǎng)絡(luò)用戶不被竊 聽的驗(yàn)證算法����,是IEEE協(xié)會(huì)為了解決無(wú)線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法����。
(5)避免入侵者拜訪網(wǎng)絡(luò)資源
這是用一個(gè)驗(yàn)證算法來(lái)完成的。在這種算法中�����,適配器需要證明自己知道當(dāng)時(shí)的密鑰�。這和有線LAN的加密很相似�����。在這種情況下,入侵者為了將他的工作站和有線LAN銜接也必須到達(dá)這個(gè)條件���。
4 改進(jìn)辦法及辦法
(1)正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備
在網(wǎng)絡(luò)裝備中�,要確保無(wú)線接入點(diǎn)放置在防火墻范圍之外�。
(2)使用MAC阻撓黑客進(jìn)犯
使用根據(jù)MAC地址的拜訪操控表,確保只要經(jīng)過(guò)注冊(cè)的用戶端才干進(jìn)入網(wǎng)絡(luò)�����。MAC過(guò)濾技能就如同給體系的前門再加一把鎖���,設(shè)置的妨礙越多�,越會(huì)使黑客知難而退��,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)����。
(3)WEP協(xié)議的重要性
WEP是802.11b無(wú)線局域網(wǎng)的規(guī)范網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)���,WEP可以經(jīng)過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)供給相似有線傳輸?shù)木S護(hù)����。在簡(jiǎn)潔的裝置和發(fā)動(dòng)之后,應(yīng)該立即更改WEP密鑰的缺省值�。
最理想的方式是WEP的密鑰可以在用戶登錄后進(jìn)行動(dòng)態(tài)改動(dòng)。這樣����,黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化。根據(jù)會(huì)話和用戶的WEP密鑰辦理技能可以完成最優(yōu)維護(hù)�����,為網(wǎng)絡(luò)添加另外一層防范���。
(4)簡(jiǎn)化網(wǎng)絡(luò)安全辦理:集成無(wú)線和有線網(wǎng)絡(luò)安全策略
無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)��,它需要各種不同的程序和協(xié)議��。擬定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全的策略可以進(jìn)步辦理水平��,降低辦理本錢����。例如���,不論用戶是經(jīng)過(guò)有線還是無(wú)線方式進(jìn)入網(wǎng)絡(luò)時(shí)����,都需要選用集成化的單一用戶ID和暗碼����。
(5)不能讓非專業(yè)人員構(gòu)建無(wú)線網(wǎng)絡(luò)
盡管現(xiàn)在無(wú)線網(wǎng)絡(luò)的構(gòu)建已經(jīng)十分方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)裝置無(wú)線路由器和接入點(diǎn)設(shè)備����。但是,他們?cè)谘b置過(guò)程中很少考慮到網(wǎng)絡(luò)的安全性���,這樣就會(huì)經(jīng)過(guò)網(wǎng)絡(luò)勘探東西掃描就可以給黑客留下進(jìn)犯的后門�����。因而�����,在沒(méi)有專業(yè)體系辦理員同意和參加的情況下�,要限制無(wú)線網(wǎng)絡(luò)的構(gòu)建�,這樣才干確保無(wú)線網(wǎng)絡(luò)的安全�����。
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文關(guān)鍵詞:網(wǎng)絡(luò)安全��,論文�,技術(shù)
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 來(lái)源:網(wǎng)絡(luò)整理
免責(zé)聲明:本文僅限學(xué)習(xí)分享���,如產(chǎn)生版權(quán)問(wèn)題�,請(qǐng)聯(lián)系我們及時(shí)刪除��。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問(wèn)題���,請(qǐng)聯(lián)系我們及時(shí)刪除����。
《
網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/48196.html
