freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某企業(yè)無(wú)線網(wǎng)絡(luò)安全方案研究與實(shí)施-資料下載頁(yè)

2024-11-07 21:02本頁(yè)面

【導(dǎo)讀】 蒈裊裊莈莄裊羇膁蚃襖聿莇蕿袃膂腿蒅袁蒞莁羈羄膈蝕羀肆莃薆罿羋膆薂罿羈蒂蒈薅肀芄莄薄膃蒀螞薃袂芃薈薂羅蒈蒄螞肇芁莀蟻腿肄蠆蝕衿艿蚅蠆肁膂薁蚈膃莈蕆蚇袃膀莃蚆羅莆蟻蚆肈腿薇螅膀莄蒃螄袀膇荿螃肂莂蒞螂膄芅蚄螁襖蒁薀螁羆芄蒆螀聿葿莂蝿膁節(jié)蝕袈袁肅薆袇羃芀蒂袆膅肅蒈裊裊莈莄裊羇膁蚃襖聿莇蕿袃膂腿蒅袁蒞莁羈羄膈蝕羀肆莃薆罿羋膆薂罿羈蒂蒈薅肀芄莄薄膃蒀螞薃袂芃薈薂羅蒈蒄螞肇芁莀蟻腿肄蠆蝕衿艿蚅蠆肁膂薁蚈膃莈蕆蚇袃膀莃蚆羅莆蟻蚆肈腿薇螅膀莄蒃螄袀膇荿螃肂莂蒞螂膄芅蚄螁襖蒁薀螁羆芄蒆螀聿葿莂蝿膁節(jié)蝕袈袁肅薆袇羃芀蒂袆膅肅蒈裊裊莈莄裊羇膁蚃襖聿莇蕿袃膂腿蒅袁蒞莁羈羄膈蝕羀肆莃薆罿羋膆薂罿羈蒂蒈薅肀芄莄薄膃蒀螞薃袂芃薈薂羅蒈蒄螞肇芁莀蟻腿肄蠆蝕衿艿蚅蠆肁膂薁蚈膃莈蕆蚇袃膀莃蚆羅莆蟻蚆肈腿薇螅膀莄蒃螄袀膇荿螃肂莂蒞螂膄芅蚄螁襖蒁薀螁羆芄蒆螀聿葿莂蝿膁節(jié)蝕袈袁肅薆袇羃芀蒂袆膅肅蒈裊裊莈莄裊羇膁蚃襖聿莇蕿袃膂腿蒅

  

【正文】 3 華中科技大學(xué)碩士學(xué)位論 文 一個(gè)免費(fèi)軟件就可以實(shí)現(xiàn)了。通過(guò)攜帶筆記本電腦和 IEEE 以太網(wǎng)卡能夠輕易找到未加保護(hù)的無(wú)線局域網(wǎng),隨之可以方便訪問(wèn)內(nèi)網(wǎng)或釋放病毒以及發(fā)動(dòng)匿名攻擊?,F(xiàn)在無(wú)線病毒已經(jīng)能夠 攔截藍(lán)牙設(shè)備 數(shù)據(jù)、損壞移動(dòng)電話、 PDA 及以無(wú)線局域網(wǎng)連接的 PC 等裝置。 這些日益增長(zhǎng)的安全風(fēng)險(xiǎn)使得研究無(wú)線網(wǎng)絡(luò)安全變得日益重要,對(duì)企業(yè)來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)安全 工作 慢慢成為一項(xiàng)常規(guī)工作。 國(guó)內(nèi)外研究概況 無(wú)線 網(wǎng)絡(luò)目前主要的安全技術(shù) 與概念 安全技術(shù) 一般 包括訪問(wèn)控制 技術(shù)和 保密性。前者對(duì)于無(wú)線網(wǎng)絡(luò)特點(diǎn)來(lái)說(shuō),無(wú)線意味著共享接收數(shù)據(jù)。因此更多的安全解決方案都是解決數(shù)據(jù)傳輸過(guò)程中的安全性。 a) 服務(wù)裝置標(biāo)識(shí)符 無(wú)線客戶端必須出示正確的 SSID 才能訪問(wèn)無(wú)線接入點(diǎn) AP,利用服務(wù)裝置標(biāo)識(shí)符( Services Set Identifier, SSID)可以很好得進(jìn)行用戶群分組,避免任意漫游帶來(lái)的安全和訪問(wèn)性能的問(wèn)題 [3]。因此可以認(rèn)為 SSID 是一個(gè)簡(jiǎn)單的口令,為無(wú)線局域網(wǎng)提供一定的安全性。另一方面, AP 向外廣播 SSID,使其安全程度下 降。在一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該 SSID,非法用戶也可能得到。 b) 物理地址過(guò)濾 每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的 MAC 地址,在 AP 設(shè)置中 手工維護(hù)一組允許訪問(wèn)的 MAC 地址列表 [4],實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。這種方式要求 AP 中的 MAC 地址表是最新的,目前 地址表 大都是手工操作;如果用戶增加,則擴(kuò)展能力很差,只適合于小型網(wǎng)絡(luò)規(guī)模。 c) 無(wú)線網(wǎng)絡(luò)加密模式 有線等效保密( Wired Equivalent Privacy, WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間 4 華中科技大學(xué)碩士學(xué)位論 文 無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行 加密的方式 [5],用以防止非法用戶竊聽(tīng)或侵入無(wú)線網(wǎng)絡(luò)。WEP 是 1999 年 9 月通過(guò)的 IEEE 標(biāo)準(zhǔn)的一部分,使用 RC4(Rivest Cipher) [6]串流加密技術(shù)達(dá)到機(jī)密性,并使用 CRC32 校驗(yàn)達(dá)到資料正確性 [7]。 WPA( WiFi Protected Access)是一種基于標(biāo)準(zhǔn)的可互操作的無(wú)線網(wǎng)絡(luò)安全性增強(qiáng)解決方案 [8],可大大增強(qiáng)現(xiàn)有以及未來(lái)無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平。 WPA源于正在制定中的 標(biāo)準(zhǔn) [9]并與 WEP 保持兼容。WPA 可提高安 全性能,并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問(wèn) WLAN 網(wǎng)絡(luò)。 d) 其他 隨著無(wú)線網(wǎng)絡(luò)技術(shù)的高速發(fā)展,也出現(xiàn)了很多無(wú)線網(wǎng)絡(luò)安全技術(shù)。朗訊( Lucent)公司定義了一個(gè)成為封閉網(wǎng)絡(luò)的特殊的訪問(wèn)控制機(jī)制,網(wǎng)管可以使用開(kāi)放或封閉網(wǎng)絡(luò),這種機(jī)制只適合于朗訊自己的產(chǎn)品。另外如虛擬專用網(wǎng)絡(luò)( VPN)、 RADIUS服務(wù) [10]、入侵檢測(cè)系統(tǒng)、個(gè)人 防火墻、基于生物特征識(shí)別技術(shù)、智能卡和雙因素身份認(rèn)證等,都是隨之 發(fā)展起來(lái)的技術(shù) [11]。 無(wú)線網(wǎng)絡(luò) 安全技術(shù)的理論與成果 a)主要理論 與研究成果 1) 網(wǎng)絡(luò)加密 協(xié)議 在無(wú)線網(wǎng)絡(luò)安全 問(wèn)題 研究之初 ,理所當(dāng)然把原來(lái)應(yīng)用于有線 網(wǎng)絡(luò)的安全 保密協(xié)議套用 到無(wú)線網(wǎng)絡(luò)中去 [12],但是這種 套用 的效果,從 WLAN 安全標(biāo)準(zhǔn) [13]的發(fā)展情況看,遠(yuǎn)遠(yuǎn) 不能滿足需要 。 IEEE 制定發(fā)展了一系列的安全協(xié)議 [14],以消除 WLAN的安全問(wèn)題。 2) 網(wǎng)絡(luò)攻擊手段 被動(dòng)攻擊:竊聽(tīng)者可以 被動(dòng) 攔截竊聽(tīng)所有的無(wú)線 數(shù)據(jù) 流 [15], 人為使 初始化變量發(fā)生 變化 ,只要將 這 兩個(gè)具有相同初始化變量的數(shù)據(jù)包進(jìn)行 邏輯處理 ,就可以得到兩條消息明文的異或值, 從而推斷原始的數(shù)據(jù) 內(nèi)容。 主動(dòng)攻擊: 即注入數(shù)據(jù) 流,假如攻擊者知道加密消息的明文,可以利用 已知 的加密 構(gòu)建正確的加密包,即構(gòu)建新的消息、計(jì)算 校驗(yàn)碼 、更改初始加密消息的數(shù)據(jù) 5 華中科技大學(xué)碩士學(xué)位論 文 從而 偽造出 新消息的明文、然后將這個(gè)包發(fā)送到接入點(diǎn)或移動(dòng)終端, 對(duì) AP 來(lái)說(shuō),偽造的數(shù)據(jù)包被當(dāng)作 一個(gè) 正常 的數(shù)據(jù)包。如果 這些 非法 數(shù)據(jù) 流量 太 大,就會(huì)使網(wǎng)絡(luò)負(fù)荷過(guò)重 [16],出現(xiàn)嚴(yán)重堵塞甚至癱瘓。 廣播監(jiān)聽(tīng): AP 與 HUB 相連而不是與交換機(jī)相連,那么 所有 通過(guò) HUB 的網(wǎng)絡(luò)業(yè)務(wù)流將會(huì)在整個(gè)無(wú)線局域網(wǎng)里廣播。由于向所有與之連接的裝置包括無(wú)線接入點(diǎn)廣播所有數(shù)據(jù)包,這樣攻擊者可以監(jiān)聽(tīng)到網(wǎng)絡(luò)中的敏感數(shù)據(jù) [17]。 : 拒絕服務(wù)攻擊, 使用非法業(yè)務(wù)流覆蓋 無(wú) 線網(wǎng)絡(luò) 頻段, 合法 用戶或 AP 就無(wú)法接收合法數(shù)據(jù) 流 [18]。使用 簡(jiǎn)易 的設(shè)備和工具,攻擊者很容易對(duì) 頻段實(shí)施泛洪( flooding)攻擊,破壞信號(hào)特性,直至導(dǎo)致無(wú)線局域網(wǎng)完全停止工作。 這種破壞有些是來(lái)自于外部的攻擊,有些來(lái)自于內(nèi)部的疏忽造成網(wǎng)絡(luò)癱瘓。不管是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò), 拒絕服務(wù)攻擊都是網(wǎng)絡(luò)安全的最大危險(xiǎn)源。 AP 欺詐: 一般的 終端用戶不是安全專家, 都沒(méi)有對(duì) 無(wú)線局域網(wǎng)帶來(lái)的
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1