无线局域网安全分析

无线局域网应用领域的拓展,其安全问题也越来越受到重视。从不同的角度分析了无线局域网存在的各种可能的攻击隐患,提出了对攻击有效的防范措施。     

无线局域网技术及其安全策略初探

随着无线局域网技术的不断发展,无线局域网的应用日益广泛。本文首先介绍了无线局域网的基本组成,比较了无线局域网相对于有线局域网所具有的优势和存在的不足;接着对无线局域网的协议标准和网络拓扑结构进行了论述;最后指出无线局域网现存的安全问题,并对现有的安全技术进行了讨论。     

无线局域网安全技术

由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取必要的措施来保证通信的安全性。首先,采取适当的传输措施。例如,采用扩展频谱技术,使盗听者难以从空中捕获到有用信号;设置用户可选的数据加密方案,使信号即使被盗听也难于理解其中的数据内容。其次,在同一网络中,应设置严密的用户口令及认证措施,防止非法用户入网。此外,为防止不同局域网间干扰与数据泄露,需采取网络隔离措施。     

无线局域网的安全技术分析

无线局域网虽然具有很多优点,但无线技术也存在很多安全问题,容易遭受众多的网络安全攻击,而且不容易检测。笔者根据我国无线局域网的现状和现存问题,对其安全性的需求进行分析,总结解决问题的措施和对策。     

对无线局域网安全技术的探索

为了保证安全通信，无线局域网中应采取必要的安全技术．文章分析了实施无线局域网安全的必要性和影响无线局域网安全因素并提出进行解决无线局域网安全的必要性，分别提出了以下几种解决安全技术的方法．VPN技术的应用、采用身份验证、IP与MAC地址捆绑、安全检查和其他建议等来解决当前无线局域网所面临的安全威胁．     

VoIP在IEEE802.11无线局域网中的安全问题

WLAN技术的逐渐普及以及VolP的迅速发展，使人们对将两者结合起来的VoWLAN技术投入了越来越多的关注，而将VoWLAN概念引入手机，并与蜂窝网络结合为用户提供无缝服务的移动VolP更成为业界关注的焦点．本文着重分析由于WLAN固有的安全问题给VolP应用带来的安全隐患和解决方法．     

校园无线局域网的安全技术研究

根据校园无线局域网（Schoolyard Wireless Local Area Network,SWKLAN）的开放性、移动性和传输信道的不稳定性等特点,分析了导致校园无线局域网安全问题的成因,提出了安全无线局域网的技术措施,并对新一代无线局域网安全技术作了展望．     

无线局域网技术及其应用

随着信息技术的飞速发展,人们对网络通信需求的不断提高,作为传统局域网的补充和扩展,无线局域网得到了迅猛的发展,也充分显示了其优越性。阐述了无线局域网的特点、网络协议、传输方式及其应用与发展,并就其安全问题,提出了相应的安全技术解决策略。     

浅析无线局域网的安全技术

和有线网络一样,病毒、黑客、蠕虫,木马、间谍软件,时时刻刻都在威胁着无线网络的安全,并且与有线网络相比,无线网络更容易遭到侵害,因为无线信号能穿过楼层、玻璃、墙壁,到达预计外的地方,而且用户在使用无线网络时的安全意识和掌握的技术手段还都比较差,因此其安全问题显得尤为重要.本文主要分析了802.11无线局域网的主流安全技术,并针对不同网络用户提出了相应的安全策略.     

无线局域网安全问题分析及对策

本文重点分析了目前几种典型的局域网安全问题及原因,从网络安全技术角度,就确保网络安全与防范网络攻击提出了解决措施。     

WEP算法安全性浅析

有线对等协议(WEP)算法是无线局域网的一种数据安全传输算法,用以在无线网络中提供与有线网络等同的安全性能.首先探讨了802.11无线网络的工作方式及加密机制,然后讨论了WEP算法在其中的作用.并以此为基础从数学上论述了WEP算法的安全漏洞及可能的攻击方式.最后提出将VPN应用于WLAN以辅助WEP算法保证数据安全的方案,并对其优点作了简单的分析.     

防御拒绝服务攻击的身份认证方案

针对安全协议存在的拒绝服务攻击隐患,文中提出了发起者身份认证方案.方案借鉴Cookie机制和Client Puzzle方法的思想,通过在C00kie中嵌入puzzle的方法,采用强认证和弱认证相结合的模式进行设计.实验结果表明,该方案在不改变安全协议系统结构的前提下,可以增强其防御计算资源消耗型、存储资源消耗型和虚假网络地址型拒绝服务攻击的能力.该方案适用于安全协议响应方对安全性要求较高,响应方计算能力较强的环境.     

Smurf攻击及其对策研究

Smurf攻击为DDoS攻击中较为常见的一种。该攻击方式利用TCP／IP协议自身的缺陷，结合使用IP欺骗和ICMP回复方法，使网络因响应ICMP回复请求而产生大量的数据流量，导致网络严重的拥塞或资源消耗，引起目标系统拒绝为合法用户提供服务，从而对网络安全构成重大威胁。该文在分析了这种攻击实施的原理的基础上，提出这种攻击的检测方法和防范技术。     

论黑客的攻击技术及防御策略

讨论了计算机网络上常见的黑客行为的危害 ,对黑客的拒绝服务攻击技术进行了分析 ,并对防范黑客的拒绝服务攻击 ,保证网络安全提出了相应的策略。     

Web攻击方法及其安全研究

针对Web的入侵攻击方法做了较全面的总结,并提出了增加Web系统安全性的一些建议。     

WEP协议算法与安全分析

首先介绍了无线局域网(WirelessLocalAreaNetwork,WLAN)的安全需求,讨论了基于IEEE802.11x的WLAN的WEP安全协议算法,在此基础上指出了WEP协议存在的安全缺陷,并深入地分析了对WLAN通信攻击的原理及手段.     

基于Web访问路径的应用层DDoS 攻击防御检测模型

为了提高防御应用层分布式拒绝服务攻击的有效性、时效性和准确性,对应用层DDoS攻击的演化、模式,以及攻击者的攻击路径和攻击行为进行深入研究。提出一种基于Web访问路径的防御检测模型,根据访问路径轨迹、攻击行为特点和网站链接规则,建立请求路径、请求分布、路径循环、行为时隙和路径长度5种异常检测模型。通过计算合法用户访问网站时的正常值以及具有攻击行为用户的实时异常值偏离程度,可判定是否遭到应用层DDoS攻击。防御模块依据用户非法值大小选取最佳防御策略,抵御应用层DDoS攻击,实现网站数据安全与计算机安全。实验采用真实日志数据进行训练,向实验网站发动5种不同类型的应用层DDoS攻击。结果表明,防御检测模型能在短时间内准确辨别具有攻击行为的用户,并联合防御模块抵抗针对Web服务器的DDoS攻击,能够实现实时检测、实时防御,有效降低误报率。所提出的检测模型可以对路径长度进行监控,提升了异常判定的准确性和可靠性,有效提高了Web网站防御DDoS攻击的能力。     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

无线传感器网络安全性问题

提出了无线传感器网络的安全维(安全需求),定义了无线传感器网络的威胁模型,分析了无线传感器网络安全维与威胁模型之间的映射关系.在这些工作的基础上,设计了一个适合于无线传感器网络的安全性框架,包括安全部署与安全机制;同时,对实现该安全性框架的相关安全机制和安全技术进行了分析.该安全性框架集成在无线传感器网络的轻量化协议栈...