無線網路安全國內外研究現狀

❶ 網路安全未來發展怎麼樣

可以這么說，未來10年都將是網路安全人才就業的黃金期。

咱們通過客觀數據來說話：

這是16年-22年中國網路信息安全市場規模的分析及預測，可以看出網路安全產業經濟每年都在高速增長，市場潛力巨大。

整個行業還處於一片藍海！

怎麼樣，是不是吃了一顆定心丸。網路安全行業算是冷門行業里的熱門行業，未來也將會越來越熱門。

❷ 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

❸ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

❹ 網路安全發展現狀

過去，網路安全得不到用戶的足夠重視，行業發展緩慢。近幾年，一方面，工信部和發改委對網路安全行業的政策支持越來越大;另一方面，互聯網應用領域的發展越來越廣泛和深入，致使網路安全的需求越來越大。如今，5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石，隨著「新基建」在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

網路安全行業政策密集出台

2013年11月，國家安全委員會正式成立;2014年2月，中央網路安全和信息化領導小組成立，充分展示了我國對網路安全行業的重視。近年來，我國政府一直出台多項政策推動網路信息安全行業的發展，以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展，一方面，加強對網路安全的重視，提高網路安全產品的應用規模;另一方面，從硬體設備等基礎設施上杜絕網路安全隱患。

一系列法規政策提高了政府、企業對網路信息安全的合規要求，預計將帶動政府、企業在網路信息安全方面的投入。

以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

❺ 網路安全的前景

網路安全的前景會越來越好，特別是在今年9月初《網路產品安全管理規定》開始實行之後，各平台、企業等對於網路安全的重視將會進一步提升。特別是目前的情況下，越來越多的業務都搬到了網路上，對網路的安全提出了更高的要求。

可以這么說，未來10年都將是網路安全人才就業的黃金期。

咱們通過客觀數據來說話：

這是16年-22年中國網路信息安全市場規模的分析及預測，可以看出網路安全產業經濟每年都在高速增長，市場潛力巨大。

整個行業還處於一片藍海！

而隨著大數據、物聯網、人工智慧等新技術的發展，信息技術與經濟社會各領域的融合也更加深入。

• 針對互聯網車輛的攻擊危及人身安全

• 人工智慧惡意軟體放大攻擊者的能力

• 攻擊者操控智能家居，損害電網安全

• 網路攻擊與武裝攻擊相結合，摧毀商業，危及生命

現階段網路空間安全建設已達到了刻不容緩的地步！

在這一背景下，網路安全人才短缺問題日益突出，網路安全人才嚴重匱乏，可謂一將難求。

18年缺口高達95%，超過70萬，20年突破232%，缺口達140萬，21年缺口飆升285%...

目前北京、深圳、上海、成都、廣州、武漢是網路安全人才需求量最大的城市，這五個城市對網路安全人才需求的總量預計佔全國需求總量的近一半。

且不管各行業還是組織均加大了對網路安全人才的需求！

網路安全人才供需現狀：

怎麼樣，是不是吃了一顆定心丸。網路安全行業算是冷門行業里的熱門行業，未來也將會越來越熱門。

❻ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

❼ 2015目前網路信息安全的現狀3000字

21世紀已經進入信息化時代，隨著信息技術的快速發展和廣泛應用，計算機網路在帶來信息資源共享等極大便利，同時也出現了許多網路安全問題，並成為信息安全的重要研究內容和社會需求最大的研究方向，不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險，也關繫到國家安全和社會穩定，不僅成為各國關注的焦點，也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據，2014年2月10日至16日一周境內被篡改網站數量為8965個，比上周增長79.7%；境內被植入後門的網站數量為1168個；針對境內網站的仿冒頁面數量為181個。其中，政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個，新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。
國內外網路安全威脅的現狀及主要因由，主要涉及以下5個方面：
（1）法律法規和管理不完善
隨著信息技術快速發展和廣泛應用，國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題，顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄，對網路風險和隱患不甚了解，網路安全意識不強、自身管理措施和方法不完善等問題，甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
（2）企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性，企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等，由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區，對網路安全技術重視不夠，經費投入無法滿足實際需要，或時常被擠占或挪用。
（3）網路安全規范和標准不統一
網路安全是一個系統工程，只有統一技術的規范標准，才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視，也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准，在原理和結構上與美國也有異同。
（4）網路安全技術和手段滯後
計算機網路技術不斷快速發展，伴隨的各種網路安全問題層出不窮，網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後，更新不及時、不完善。
（5）網路安全風險和隱患增強
在現代信息化社會，電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高，計算機網路的開放性、共享性、交互性和分散性等特點，以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患，致使網路存在著巨大的風險和威脅，詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件，全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意：計算機病毒防範技術、網路防火牆技術和入侵檢測技術，常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用，卻具有一定局限性，也存在許多新的問題：計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後，卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外，內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自：網路安全技術與實踐，賈鐵軍主編，高等教育出版社2014.8

❽ 求教目前世界范圍內網路安全方面的最新進展與研究熱點

【熱心相助】
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外，美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
雖然，我國對網路安全技術方面的研究取得一些新成果，但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，需要盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
目前，我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為敵方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等，應該制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面幾乎空白。
（5）應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/

❾ 無線網路 發展狀況的論文

無線網路發展狀況

計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等

無線區域網（Wireless LAN）技術可以非常便捷地以無線方式連接網路設備，人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時，無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎，介紹了無線區域網的協議標准，闡述了無線區域網的體系結構，探討了無線區域網的研究方向。

關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP

一、引 言

隨著無線通信技術的廣泛應用，傳統區域網絡已經越來越不能滿足人們的需求，於是無線區域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路，但近年來無線區域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。

無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講，無線區域網就是通過無線信道來實現網路設備之間的通信，並實現通信的移動化、個性化和寬頻化。通俗地講，無線區域網就是在不採用網線的情況下，提供乙太網互聯功能。

廣闊的應用前景、廣泛的市場需求以及技術上的可實現性，促進了無線區域網技術的完善和產業化，已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展，無線區域網將迎來發展的黃金時期。

二、無線區域網概述

無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時，美國陸軍研發出了一套無線電傳輸技術，採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年，夏威夷大學的研究員創建了第一個無線電通訊網路，稱作ALOHNET。這個網路包含7台計算機，採用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。從此，無線網路正式誕生。

1．無線區域網的優點

（1）靈活性和移動性。在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。

（2）安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。

（3）易於進行網路規劃和調整。對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。

（4）故障定位容易。有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。

（5）易於擴展。無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。

由於無線區域網有以上諸多優點，因此其發展十分迅速。最近幾年，無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。

2．無線區域網的理論基礎

目前，無線區域網採用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）區域網

採用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR區域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）區域網

如果使用擴頻技術，網路可以在ISM（工業、科學和醫療）頻段內運行。其理論依據是，通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

（3）窄帶微波區域網

這種區域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

3．無線區域網的不足之處

無線區域網在能夠給網路用戶帶來便捷和實用的同時，也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面：

（1）性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網路的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線區域網的最大傳輸速率為54Mbit/s，只適合於個人終端和小規模網路應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

三、無線區域網協議標准

無線區域網技術（包括IEEE802.11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE（電氣和電子工程師協會）為代表的多個研究機構針對不同的應用場合，制定了一系列協議標准，推動了無線區域網的實用化。

1．IEEE802.11系列協議

作為全球公認的區域網權威，IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月，IEEE提出802.11b協議，用於對802.11協議進行補充，之後又推出了802.11a、802.11g等一系列協議，從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下：

（1）802.11a

802.11a採用正交頻分（OFDM）技術調制數據，使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率，然後再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面，以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度，改進信號質量，克服干擾。物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。

（2）802.11b

802.11b也被稱為Wi-Fi技術，採用補碼鍵控（CCK）調制方式，使用2.4GHz頻帶，其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時，傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s，或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下，採用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。

（3）802.11g

2001年11月，在802.11 IEEE會議上形成了802.11g標准草案，目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式，使用2.4GHz頻段，對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s)，也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s)，從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網，有利於促進無線網路市場的發展。

（4）其他相關協議

IEEE802工作組今後將繼續對802.11系列協議進行探討，並計劃推出一系列用於完善無線區域網應用的協議，其中主要包括802.11e（定義服務質量和服務類型）、802.11f（AP間協議）、802.11h（歐洲5GHz規范）、802.11i（增強的安全性&認證）、802.11j（日本的4.9GHz規范）、802.11k（高層無線/網路測量規范）以及高吞吐量研究工作組的相關協議。

2．藍牙規范（Bluetooth）

藍牙規范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規范，其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段，基帶部分的數據速率為1Mbit/s，有效無線通信距離為10~100m，採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性，具有全向傳輸能力，但不需對連接設備進行定向。其是一種改進的無線區域網技術，但其設備尺寸更小，成本更低。在任意時間，只要藍牙技術產品進入彼此有效范圍之內，它們就會立即傳輸地址信息並組建成網，這一切工作都是設備自動完成的，無需用戶參與。

3．HomeRF標准

在美國聯邦通信委員會（FCC）正式批准HomeRF標准之前，HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范，即共享無線訪問協議（SWAP）。該協議主要針對家庭無線區域網，其數據通信採用簡化的IEEE802.11協議標准。之後，HomeRF工作組又制定了HomeRF標准，用於實現PC機和用戶電子設備之間的無線數字通信，是IEEE802.11與泛歐數字無繩電話標准（DECT）相結合的一種開放標准。HomeRF標准採用擴頻技術，工作在2.4GHz頻帶，可同步支持4條高質量語音信道並且具有低功耗的優點，適合用於筆記本電腦。

4．HyperLAN/2標准

2002年2月，ETI的寬頻無線接入網路（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇（H2GF）開發並制定，在5GHz的頻段上運行，並採用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用，可以用於企業區域網的最後一部分網段，支持用戶在子網之間的IP移動性。在熱點地區，為商業人士提供遠端高速接入網際網路的服務，以及作為W-CDMA系統的補充，用於3G的接入技術，使用戶可以在兩種網路之間移動或進行業務的自動切換，而不影響通信。

5．無線區域網標準的比較

802.11系列協議是由IEEE制定的，目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的，是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段，並且都採用跳頻擴頻（FHSS）技術。因此，HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路，可以讓設備為一個單獨的數據建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前，必須為各網路成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。802.11使用的是TCP/IP協議，適用於功率更大的網路，有效工作距離比藍牙技術和HomeRF要長得多。

四、無線區域網的體系架構

1．無線區域網的主要組件

（1）無線網卡。提供與有線網卡一樣豐富的系統介面，包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中，網卡是網路操作系統與網線之間的介面。在無線區域網中，它們是操作系統與天線之間的介面，用來創建透明的網路連接。

（2）接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據，以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上，並通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線區域網，從而減少網路擁塞並擴大網路的覆蓋范圍。

2．無線區域網的配置方式

（1）對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器，均配有無線網卡，但不連接到接入點和有線網路，而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。

（2）基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網路連接，通過無線電波與無線終端連接，可以實現無線終端之間的通信，以及無線終端與有線網路之間的通信。通過對這種模式進行復制，可以實現多個接入點相互連接的更大的無線網路。

五、未來的研究方向

如上所述，無線區域網技術的研究和應用方興未艾，是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看，未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。

1．安全性問題

IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組（TGi）構建的安全框架--魯棒型安全網路（RSN）。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議（EAP）實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議（RADIUS）進行通信，RADIUS協議在網路接入的鑒權、授權和計費（AAA）中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的，在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以，盡管它對無線區域網的安全性能有很大改善，802.1x和802.11的結合仍然不能提供足夠的安全。

另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網（VPN）安全技術。與802.11b標准所採用的安全技術不同，在IP網路中，VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶，將現有的VPN安全技術與802.11b安全技術結合起來，是目前較為理想的無線區域網絡的安全解決方案。

2．漫遊切換問題

無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中，如果一邊使用無線區域網接入服務，一邊移動接入位置，那麼一旦移動終端超越子網覆蓋范圍，IP數據包就無法到達移動終端，正在進行的通信將被中斷。為此，IETF制定了擴展IP網路移動性的系列標准。所謂移動IP，就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中，可保證用戶的移動終端始終使用固定的IP地址進行網路通信，不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中，廣泛的應用移動IP技術可以突破網路的地域范圍限制，並可克服在跨網段時使用動態主機配置協議（DHCP）方式所造成的通信中斷、許可權變化等問題。

3．無線網路管理問題

相對於有線網路，無線區域網具有非常獨特的特性，因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外，一個好的無線網路管理系統還必須考慮以下因素：

（1）標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP)，這樣才能監視主機和子系統之間每條鏈路上的狀態信息，並可根據狀態信息快速分析和解決出現的問題。

（2）網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定，無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況，還須能自動發現進入無線網路體系結構的新設備。

（3）有效地利用帶寬。盡管隨著新技術的發展，無線網路的可用帶寬逐步增大，但還是遠遠小於有線區域網的帶寬。因此，在實際應用中必須考慮帶寬的合理使用。

4．無線區域網與3G

無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上，無線區域網與3G採用的是截然不同的兩種技術，用於滿足不同的需要。與3G不同的是，無線區域網並不是一個完備的全網解決方案，而只用於滿足小型用戶群的需求。無線區域網與3G可以互補，因此不會對3G運營商造成威脅，運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明，無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量，從而增加移動運營商的利潤。作為3G的一個重要補充，無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。

六、結束語

經過10多年的發展，無線區域網在技術上已經日漸成熟，應用日趨廣泛，無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台，每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊，每年的漲幅為53%。今後幾年，無線區域網技術將更加成熟，產品性能將更加穩定，市場將持續不斷地增長，價錢將持續降低，大型設備提供商將進入這個市場，大多數企業和公司將採用無線區域網進行內部網路建設。

面對如此良好的發展前景，我國應大力推動無線區域網技術的研究和實用化，抓住無線區域網發展的契機。這樣，不但可極大地推動國家信息化的發展進程，還將為我國信息產業和通信市場步入國際市場提供大好機遇。

❿ WPKI在國內外的最新發展狀況

WPKI技術的發展趨勢及應用展望
[ 2005-9-20 8:14:00 | By: hztz ]

孫秋菊

摘要：隨著移動通信市場的不斷增長，無線通信領域的安全也日益受到重視。本文簡單介紹了一種比較先進的無線安全技術wpki，著重分析了它的應用領域和發展趨勢，同時對wpki技術的發展存在的問題也做了相應的論述。

關鍵字：無線安全wpki密鑰 數字證書

前言

隨著移動通信和互聯網技術的發展，以及各行各業對it技術日漸多樣化的需求增多，用戶希望能夠無時無刻、在任何地點均能上網，因而無線通信技術在銀行、證券、商務、貿易、辦公、教育等各方面的需求越來越多，無線通信領域的安全問題也因此引起了廣泛的重視。

據idc預測，在2000年至2005年期間，全球的信息安全服務市場將增長三倍之多，達到210億美元，綜合年增長率接近25.5%。idc信息安全服務調查項目的高級分析師allancarey說：「公司對無線接入服務的需要越來越大，是目前對先進的信息安全服務需求的驅動因素之一。要知道，針對網路系統安全的技術始終與破壞網路系統安全的技術發展保持同步。」

無線網路安全技術在移動商務中也起著非常重要的作用，它守護著商家和客戶的重要機密，維護著商務系統的信譽和財產，同時為服務方和被服務方提供極大的方便，因此，只有採取了必要和恰當的技術手段才能充分提高移動商務的可用性和可推廣性。

目前，國際上安全加密的研究主要以有線網路為主，涉及無線網路的安全技術研究屈指可數，國內的研究與應用也正處於探索之中。為了適應無線網路認證和加密的需要，wpki（）技術即無線公開密鑰體系漸漸發展起來，並逐漸在無線數據業務中得到實際應用。

一、wpki的概念

無線網路的安全性同有線網路一樣，大致可以粗略地分為四個相互交織的部分：保密、鑒別、抗否認和完整性控制。保密是指保護信息在存儲和傳輸的過程中的機密性，防止未授權者訪問；鑒別主要指在揭示敏感信息或進行事務處理前必須先確認對方的身份；抗否認性要求能夠保證信息發送方不能否認已發送的信息，這與簽名有關；完整性控制要求能夠保證收到的信息的確是最初的原始數據，而沒有被第三者篡改或偽造。

目前，國內外的一些組織和公司正在按照上述安全性的需求努力地研究和開發無線網路安全的技術，隨著無線網路安全技術的日益發展和逐步成熟，wpki技術在無線網路安全領域得到了很多國家的高度重視，其應用也日趨廣泛。

這里首先簡單介紹一下pki的概念，pki（publickeyinfrastructure）即公開密鑰體系，簡單地說，pki技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施，它是國際公認的互聯網電子商務的安全認證機制，它利用現代密碼學中的公鑰密碼技術在開放的internet網路環境中提供數據加密以及數字簽名服務的統一的技術框架。公鑰是目前應用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用於ca認證、數字簽名和密鑰交換等領域。

wpki即「無線公開密鑰體系」，它是將互聯網電子商務中pki（publickeyinfrastrcture）安全機制引入到無線網路環境中的一套遵循既定標準的密鑰及證書管理平台體系，用它來管理在移動網路環境中使用的公開密鑰和數字證書，有效建立安全和值得信賴的無線網路環境。

wpki並不是一個全新的pki標准，它是傳統的pki技術應用於無線環境的優化擴展。它採用了優化的ecc橢圓曲線加密和壓縮的x.509數字證書。它同樣採用證書管理公鑰，通過第三方的可信任機構——認證中心(ca)驗證用戶的身份，從而實現信息的安全傳輸。

二、wpki技術及發展現狀

wpki系統的主要功能是為基於移動網路的各類移動終端用戶、以及移動數據服務提供商的業務系統提供基於wpki體系的各種安全服務，其系統架構圖如下：

wpki安全體系總體架構圖

無線終端通過注冊機構向證書中心申請數字證書，證書中心經過審核用戶身份後簽發數字證書給用戶，用戶將證書、私鑰存放在uim卡中，無線終端在無線網路上進行電子商務操作時利用數字證書保證端對端的安全。服務提供商則通過驗證用戶證書確定用戶身份，並提供給用戶相應的服務，從而實現電子商務在無線網路上的安全運行。

類似於pki系統的建設，一個完整的wpki系統必須具有權威證書簽發機關(ca)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面等基本構成部分,其構建也將圍繞著這五大系統進行。

證書簽發機關（ca）：ca即數字證書的申請及簽發機關，ca必須具備權威性的特徵。

數字證書庫：用於存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。

密鑰備份及恢復系統：為避免用戶丟失解密數據的密鑰，wpki提供備份與恢復密鑰的機制。但密鑰的備份與恢復必須由可信的機構來完成，而且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

證書作廢系統：證書作廢處理系統是wpki的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢，如是密鑰介質丟失或用戶身份變更等。

應用介面：一個完整的wpki必須提供良好的應用介面系統，使各種各樣的應用能夠以安全、一致、可信的方式與wpki交互，確保安全網路環境的完整性和易用性。

通常來說，ca做為數字證書的簽發機關，它是wpki系統的核心。數字證書，又叫「數字身份證」、「數字id」，是由認證中心發放並經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。它採用公開密鑰體制，即利用一對互相匹配的密鑰進行加密、解密。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過使用數字證書，能夠保證數據傳輸的真實性、機密性，數據的完整性，身份認證以及交易的不可抵賴性。

目前，國際上很多國家都在研究wpki技術，美國、日本和歐洲各國都已發展出自己的信息安全技術和產業，wpki領域的主流體系有如下幾種：

wap forum制定的wap pki；

日本ntt的i-mode的安全體系；

美國palm公司的安全體系；

這些組織的wpki體系均具備自己完整的協議體系，並且已經在無線數據業務中得到實際應用,國內的一些廠商也正在著手wpki技術的研究和開發，目前也取得了一定程度的進展。

三、wpki技術的應用

隨著移動通信和互聯網逐漸成為信息產業的兩大支柱，無線通信技術在銀行、證券、商務、貿易、辦公、教育等各方面的需求越來越多,無線通信的安全性也顯得日益重要，因而wpki技術也漸漸發展起來，它為解決移動環境下的安全認證和支付奠定了基礎。

1、無線存取電子郵件

由於商業活動信息交換的比較頻繁而且實時性較強，商業人士可能會隨時用電子郵件交換一些秘密的或是有商業價值的信息，因而用手機無線上網收發電子郵件就成為一種易用、高效的信息交換工具，這同時引出了一些安全方面的問題，例如，消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉，同時，發信者的身份也會被人偽造，可能造成不可挽回的經濟損失。

在遵從可以發送加密和有簽名郵件的安全電子郵件協議的前提下，採用wpki技術可以解決這一問題。當用手機無線上網發送電子郵件給一位或多位接收人時，發送者可以先將郵件加密、簽名。這樣，只有指定的接收人才可以在ca中心的伺服器上取得公鑰並開啟郵件，即使該郵件被其他人截獲，這些人也會因為得不到公鑰而無法閱讀郵件。

2、在移動商務中的應用

在移動商務中，如何實現在線、實時、安全的支付是技術實施的核心，尤其在移動環境下，需要准確地識別人員身份、判別帳號真偽，並迅速、安全地實現資金轉帳處理。wpki技術在移動商務中有如下方面的應用：

1）網上銀行

用戶可以用移動設備通過網上銀行輕松實現電話費繳納、商場購物、繳泊車費、自動售貨機買飲料、公交車付費、投注彩票等手機支付服務。如果在網上銀行系統中採用了wpki和數字證書認證技術，不法分子即使竊取了卡號和密碼，也無法在網上銀行交易中實現詐騙。從世界范圍看，數字證書技術已經被廣泛地應用在國內外網上銀行系統中，至今尚未發現一例由於數字證書被攻破而使網上銀行詐騙得逞的案件。網上銀行的應用主要有如下兩種：

無線電子支付：用戶可以利用手機完成實時的支付，在付款過程中用戶通過認證後輸入相應的銀行卡帳號，支付系統會從遠程帳號上自動減掉這筆賬目，主要處理交易完成之後回傳給用戶相應信息並加以確認。

無線電子轉帳：用戶可以通過手機連接到銀行，執行登錄操作後進行轉帳交易。此時，銀行的相應伺服器必須確認用戶的轉帳交易資料，它會要求用戶端做電子簽章的確認，也會發給用戶一份電子收據。

2）網上證券和網上繳稅

同樣，通過移動終端設備進行無線網上證券交易和網上繳稅也給用戶帶來了極大便利，減少了操作時間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似於網上銀行系統的實現，採用wpki體系做為安全技術框架，移動用戶可以通過使用個人擁有的數字證書，使信息獲得更有效的、端到端的安全保障。

3、其他應用

wpki技術在其他領域內也有廣泛的應用，以下是幾個簡單的例子：

在指紋識別系統方面，公安局可以使用附有指紋識別與網路瀏覽器的pda裝置，運用無線上網方式，連線至已經建立好的指紋、相片甚至臉型、聲音特徵等資料庫進行即時的線上查詢與對比，這些資料採用wpki體系加密後再傳輸於pda與資料庫之間，可以達到安全保密的效果。

公安部門執行拘留、逮捕等重大行動之前，法律規定必須有主管領導的簽字審批。但在現實工作中，領導工作流動性大，有時難以找到，如果領導具有移動終端，實時通過無線查詢得到需要審批的工作內容，在簽署審批意見後立即發送到後台業務系統中，wpki機制能夠保證領導審批內容傳輸過程中的保密和完整，並從技術上保障領導簽署審批意見後不可否認。

為了及時掌握企業產品的銷售情況，許多企業經常派遣銷售人員去做市場調研，收集本企業產品的銷售和庫存信息以及競爭對手的活動，以便及時通知企業補給缺貨或者調整定價。為保證消息的及時可靠，銷售人員可以使用無線移動終端設備，將相關信息以加密方式傳回企業內部，企業可以實時更新各種商業信息和工作流程。

在小型超市及物流倉庫的盤點方面，工廠倉庫的盤點人員進行完盤點後，可以通過無線網路直接將相應資料以加密的方式傳回到相應部門，同時可以進行數字簽名，保證的信息的安全和可靠性。

四、wpki技術的發展趨勢

基於國外wpki技術的發展經驗和國內目前的狀況，我們認為wpki技術未來的發展有如下趨勢：

1、標准化

隨著wpki技術的逐漸普及，為了更好地為移動用戶提供優質的服務，提高wpki的運行規模和效率，推廣wpki產品的應用，不同廠商、不同國家和地區的wpki產品需要互連互通，並且能夠進行互操作，這要求它們支持相同的標准，如證書格式及介面規范等，因此標准化是將來wpki發展的必然趨勢。

2、國際化

隨著移動商務的深入發展和中國加入wto，中國經濟與世界經濟的聯系將越來越緊密，為滿足移動商務的國際化需求，必然要求國內的ca中心與國際性的ca公司進行交叉認證。

3、商業化

網路並非一個完全可信的交易環境，目前我國相關的法律法規還很不健全，人與人之間不能建立信任，政府也不能出面證明，所以ca認證既不同於管理，也不同於法律，而更接近於一種契約，這種契約形式的關系更適應於商業化運作。可以預計，目前具有濃厚政府色彩的ca中心也將逐步從政府中剝離出來，採取商業化運作。

4、集中化

目前國內建設的多個ca中心幾乎都有明顯的局部特徵和探索性質，規模較小而且簡單重復，難以滿足社會化服務的要求。在自身的權威性要求下，ca中心必然需要運作規范，技術、資金實力雄厚，而且能適應國際化趨勢的要求。因此，未來幾年中，建設集中化的大型ca中心已是必然。

五、wpki技術的發展和應用存在的問題

wpki技術雖然有著廣泛的應用前景，但在技術實現和應用方面仍面臨著一些問題：

1、相對於有線終端，無線終端的資源有限，它處理能力低，存儲能力小，需要盡量減少證書的數據長度和處理難度。

2、無線網路和有線網路的通信模式不同，由於wpki證書是ietfpkix證書的一個分支，還需要考慮wpki與標准pki之間的互通性。

3、無線信道資源短缺，帶寬成本高，時延長，連接可靠性較低，因而技術實現上需要保證各項安全操作的速度，這是wpki技術成功的關鍵之一。

4、為了能夠吸引更多的人利用wpki技術從事移動商務等活動，必須提供方便可靠和具備多種功能的移動設備，因此，必須改進移動終端的設計，以滿足技術和應用的需要。

5、就目前的應用情況來看，wpki技術的應用更多的集中於獲取信息、訂票、炒股等個人應用，缺乏更多、更廣泛、更具吸引力的應用，這無疑會對wpki技術和應用的發展起到一定的制約作用。

6、我國沒有正式頒布有關數字簽名、電子文檔及認證中心等方面的法律法規，使得數字簽名得不到法律的保護，這在一定程度上影響了人們對wpki的信任，同時也會影響到wpki技術的應用和普及。

小結

目前，wpki正處於進行產品開發和大力培育市場的時期，國內外對wpki技術的研究與應用正處於不斷的探索之中，由於一些條件和因素的限制，wpki技術的進展相對比較緩慢，離真正的普及應用可能還會有一段相當長的距離。

展望未來，隨著手機普及率的升高和移動商務服務的多樣化，作為無線網路通信中交易環境的守護神，wpki的市場應用會有很大的發展潛力，其技術會進一步成熟和完善，它必將成為無線通信安全領域研究討論的熱點。