网络安全调研计划
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全调研计划范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全调研计划范文第1篇
ENISA对2002~2012年期间举行的85次不同层级的网络演习进行了调研,既有单个国家演习又有多国演习,既有针对私营企业或政府机构的演习又有二者结合的演习。全球共计84个国家参加多国网络演习,欧洲共有22个国家组织过全国性网络演习。
主要结论
欧洲网络与信息安全局认为此次调研评估较好地总结了国家及国际网络演习的现状,主要结论如下。
(1)网络演习次数逐年增多。
网络演习日渐普遍,2010年后演习数量更是激增,这与政策支持和网络攻击威胁不断增多不无关系。很多演习作为系列演习的一部分,每年都举行,这种趋势在未来数年仍将继续。
(2)网络危机合作不断发展。
不仅网络演习日渐普遍,网络危机合作方面的举措也在不断发展。网络安全已成为欧洲国家的紧要事务,受到越来越多的关注。
(3)多数欧洲国家参与了国家和多国网络演习。
多数欧盟和欧洲自由贸易区国家既组织过国家演习又参加过多国网络演习。这说明参与国际演习对组织国家层面的网络演习能够起到补益作用,国际网络危机合作能够在这些演习中得到发展。对于本身能力有限的国家(例如没有能力组织国家演习),参加国际演习能够帮助他们达到欧盟制定的国家网络安全标准。网络危机往往超越国境,这一事实也为大国帮助网络安全应急能力较弱的邻邦提供了动力,凸显了多国联合组织跨国网络演习的必要性。ENISA通过组织网络演习研讨会和泛欧洲地区网络演习的方式支持各国的网络演习活动。
(4)政府机构与私营企业之间的交流合作至关重要。
鉴于很多私营企业是重要信息基础设施的所有者、管理者和使用者,因此未来的网络演习更需要加强政府机构与私营企业的合作。
(5)必须更加重视演习管理工具。
对演习管理工具的重要性认识不足是所有网络演习普遍存在的问题。演习管理工具可以用来协助进行演习准备和评估。
(6)促进演习规划、监控与评估方法的使用。
演习规划、监控和评估关系到演习是否能够成功,演习规划包括完善演习方案、程序,修改演习策略等,监控和评估能够进一步帮助演习组织者建立反馈机制,总结经验教训。本次调研发现演习监控、评估方法的使用有限,在未来演习中应该更多地使用这些方法。
建议
报告提出了一些能够提高演习质量、增加演习数量的建议,这些建议有助于增强重要网络基础设施及服务对网络安全事件的承受能力。
(1)打造更为协调的网络演习环境。
随着网络演习范围的不断扩大,网络危机合作的不断发展,应该努力打造一个更加协调的网络演习环境,让全球网络演习领域的利益方能够充分交流与探讨该领域的好做法、挑战及经验教训。如何以取长补短为目的,协调网络计划,实现同步化是网络演习界面临的一个艰巨的挑战。此外,建议继续组织网络危机合作国际会议,为建立更加协调的网络演习群体创造条件。
(2)建立公私合作,加强网络演习经验交流。
公共机构与私营企业之间通过合作共同保护重要信息基础设施非常重要,而组织联合演习和分享好的做法和经验则是实现合作不可或缺的手段。经验交流可以通过建立专门的数据库、观摩演习、学习交流等方式实现。
(3)继续推进演习管理工具的开发。
在网络演习中,良好的方法和自动化的工具能够有效地提高演习设计、实施及评估的效率。包括模拟器和仿真机在内的各种演习管理工具能够在提高演习效率的同时使演习质量更高,效果更好。报告呼吁业界人士支持网络演习管理工具的开发、应用和共享。
(4)力求在部门间、国际和欧洲层级举行更复杂的网络演习。
网络事件/危机大多是跨界的,包括跨国境、跨部门等,这种情况带来的挑战就是,如何组织能够检验跨界网络事件各种复杂情况的网络演习,特别是在需要同时检验不同层级应急响应能力的时候(包括战役、战术和战略演习层面)。报告建议业界人士与ENISA一起,共同为组织更为复杂的网络演习而努力。
(5)将网络演习纳入网络危机应急方案。
各国应制定、维护并及时更新网络危机应急方案和标准合作程序。响应结构的持续完善需要网络演习的支撑。为了更好地备战网络危机,建议欧盟成员国相关决策者将网络演习纳入网络危机应急方案和标准合作程序。ENISA曾过一份《国家网络应急方案实践指南》。
(6)及时更新网络演习方法。
2009年,ENISA颁布了《国家演习实践指南》,代表着网络演习向着用更正规的方法进行规划和实施迈出了第一步。报告建议ENISA根据近几年欧洲相关政策的变化、本次调研的研究成果以及有关论坛获得的相关报告整合、改进上述文件推荐的网络演习方法,利用相关工具设计出正规的网络演习规划及组织办法。
网络安全调研计划范文第2篇
【关键词】气象网络;安全防范;等级保护;入侵防御;审计
1.引言
目前,全省气象宽带网络系统采用SDH点到点专线和VPN组网技术,连接省级中心和17个市级系统、2个管理处及63个县级系统,通过主、备方式来保证线路的可靠稳定性。省局机关地理位置与气象科技园相距约6公里,两端网络系统采用千兆光纤直接相连。通过MPLS VPN和MSTP线路与国家气象信息中心通信,将省级气象数据实时传送到国家气象信息中心。整个宽带网内利用了多种网络技术,如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。
电视会商系统、相关预报系统及其产品、雷达资料、观测资料及办公自动化系统已经在全省气象宽带主干网络系统中传输,随着气象部门各项气象业务的发展,宽带网络系统越来越多的承担着数据收集与交换、资料共享、电视会商等重要业务系统的信息传输任务。随着网络规模逐步扩大,网络信息在逐步开放和共享的同时也来越不安全,各种各样的混合型入侵越来越多,单一的预防模式很难抵御外来的威胁。一旦出现问题将会严重威胁业务的传输和数据的安全,影响气象为防灾减灾服务。
因此如何保护重要气象资料,保障气象网络与互联网、外部网络进行正常通信成为部署气象信息网络安全设备的首要任务。
2.网络安全隐患综合分析及安全现状
2.1 网络安全隐患
国内外的相关资料显示,目前影响网络系统安全的原因主要有四种:非授权访问、信息泄露、拒绝服务、病毒的危害。
现在气象网络规模较大,大量网络设备如交换机、路由器等分布在不同的地方,全面安全管理较困难。网络中的计算机使用大量的操作系统和应用软件,系统或软件的漏洞会导致计算机成为气象网络的被攻击的后门和隐患。计算机病毒是网络安全最大的威胁,网络环境下传播速度快,有着巨大的破坏性,防范查杀较为困难。内部用户对网络资源的滥用,特别是BT等P2P的下载占用了大量的网络带宽,对正常业务的网络需求受到影响。
ARP欺骗攻击、移动存储设备传播的病毒与木马、新型恶意代码的威胁等,都曾严重影响气象网络和信息系统的安全运行。
2.2 网络安全现状
2008年,按照国家信息安全等级保护的相关要求,省气象局启动了信息安全等级保护定级工作,但目前仅完成信息系统定级阶段,安全建设现状与已确定的等级要求间也存在一定差距,这表现在物理安全情况多样;网络安全设施薄弱,网络安全防护不全面;部分人员安全意识淡薄,系统安全防护不到位;安全组织机构尚不健全,安全管理能力有限。
目前宽带网络仅通过部署防火墙实现了最基本的访问控制,对于内部网络攻击、网络异常流量、资源非法访问和网络病毒传播等都缺乏有效的应对手段,难以发现和追踪各类安全入侵事件,给整个网络的安全稳定运行带来极大的隐患。
因此需要进行网络安全检测、评估、整改和加固,同时,还必须从安全管理要求出发,建立健全管理制度、系统建设管理和系统运维管理等基本安全管理措施。
3.网络系统安全的防护策略
3.1 网络安全的需求分析
依照等级保护中要求信息系统与信息安全“同步规划、同步建设、同步投入运行”的三同步原则和安全技术要求,通过对省级网络实际情况进行分析和信息安全建设情况调研,根据省级网络结构,从网络的各层次所带来的风险进行分析,同时结合信息系统安全建设现状,有针对性地为省级信息网络系统提供安全保障,须加强环境、传输、网络、主机、应用、运行管理等方面的安全措施[2]。
3.1.1 物理环境安全需求
主要包括:机房选址、机房建设、区域控制、门禁措施、重点部位监控、电磁泄露发射保护等方面。
3.1.2 网络安全需求
信息系统的很多风险都来自网络,网络防护要求建设全面的网络安全基础设施,能够对进出本安全域的信息和数据进行严格的控制,并能够及时发现和响应各种网络攻击与破坏行为等。
3.1.3 主机安全需求
操作系统安全和数据库系统安全是深层的安全问题,需要建立病毒及恶意代码的预警和响应机制,能及时发现和响应各种病毒及恶意代码的攻击、破坏和信息泄露行为;需要提供技术手段实现操作系统漏洞的及时升级和补丁的安装;需要对用户终端采用技术手段,防治终端的病毒和恶意代码,防止违规外联;需要对安全事件的进行记录,实现对服务器和重要客户端上的每个操作系统用户和数据库用户的安全审计,并进行有效的责任认定等。
3.1.4 应用及数据安全需求
需要建立身份认证机制,保证系统敏感或重要数据的完整性、保密性和抗抵赖性等,需要实现对系统的粗粒度的访问控制和应用的细粒度访问授权。
3.1.5 安全管理需求
信息系统的安全“三分技术、七分管理”,解决信息系统的安全问题不应只从技术方面着手,更应加强安全管理工作。需要建立安全管理组织,制定相关安全管理制度、应急响应计划和应急状态下的安全保障措施等。
3.2 安全防护体系的建构
网络安全调研计划范文第3篇
该文以网络安全课程中的上网行为管理教学内容为例,在分析教学背景、教学内容、学情、目标等环节的基础上,对实验部分的教学进行研究、设计和实施,同时贯穿信息化教学手段和多种教学方法的引入,最终给出全面的评价标准,取得了良好的教学效果。
关键词:
网络安全;实验教学;教学设计;教学手段
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
3.1课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
3.2课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3课后活动
课后环节部分,教师利用网络课程平台课后操作练习,对练习环境、练习要求,评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题,适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括:完成课后操作练习;在网络课程平台上积极参与讨论话题,积极主动与同学和老师互动;访问更新的作业库和微课资源,在网络课程平台上共享学习资源;以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手,帮助提升学生的实践操作技能,锻炼学生的合作沟通能力、自我学习能力,以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程,为今后的自我学习提供参考依据。
4教学实施
4.1情境设计
情境设计部分创设了三个活动,举例分析如下。教师首先引入校园网应用案例,给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题:
(1)该案例中存在哪些不同的用户需求,他们会发生哪些不同的上网行为?
(2)针对不同的网络用户,他们各自的业务流量具备什么特点?
(3)从网管员的角度看,校园网的出口带宽管理将会面临哪些挑战和威胁?
最后教师总结学生发言,一一对应,引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是:
(1)使用案例分析,由此完成上网行为管理概念的导入,引出本单元的教学内容,完成教学知识目标1的内容。
(2)引导学生展开头脑风暴,锻炼学生独立发现问题的能力。
(3)教学组织形式采用4人分组讨论陈述,培养学生的沟通技巧和表达陈述能力。
4.2布置任务
教师利用教学软件下发任务书和操作评价标准,学生完成以下工作:按照任务书要求独立分析任务;组员间讨论分析项目的需求;讨论制定项目计划,确定项目实施的方案;检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动,达到为了解决问题而学习的目的。同时此环节要求学生分组讨论,但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。
4.3任务实施
教师利用教学平台上传教学视频,学生利用教学视频能够提高学习效率,可以根据自身接受能力不同单独控制学习进度,达到差异化教学的目的。观看教学视频后,学生独立完成9个任务的实施和验证。
4.4分组拓展
完成基础任务练习后进入到分组拓展综合练习阶段,同样利用教学软件下发任务书和操作评价标准。学生分组讨论,分析问题,提出解决方案,给出实施计划;然后在小组内部划分不同角色,一人作为网管员,两人模拟内网不同部门的用户,另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境,在任务内容的选取上贴合工作实际,提高学生的学习兴趣。此环节采用分组讨论的模式,要求学生采用分组讨论、协作方式完成,目的是培养学生在应对复杂、新型场景时的沟通、协作能力,以及创新和应变能力。教学重点的解决思路是:首先利用视频材料完成基本任务的独立练习,继而分组协作完成拓展任务;挑选一组简要汇报任务的完成情况,由师生对其共同点评;教师再将综合任务1、2整体操作演示一遍;最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点,上网行为管理的主要内容、方案设计和实施,至此完成教学重点的学习。教学难点的解决思路是:紧接着教学重点,接下来教师提出更高要求,引导学生结合前面三个综合任务的完成情况,思考类似问题,例如:接到用户反映网络服务响应特别慢,甚至服务中断,如何利用之前掌握的技能分析解决此问题?学生在分组讨论后,分析出常见上网行为管理时有可能出现的网络问题,以及常见分析和解决方法。至此完成教学难点的学习。
4.5课堂考核
评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果,更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估,即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候,连同任务书一起发给学生。评价标准从三个方面设计,包括专业技能、方法能力、社会能力,示例如下表:
5结论
本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计,实施过程中借助信息化手段,学生通过师生、组员间的多种互动方式,手脑并用,较好地完成了预设教学知识目标、技能目标和素养目标,取得了良好的教学效果。
参考文献:
[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128
网络安全调研计划范文第4篇
通信产业网讯 日前,工业和信息化部党组成员、副部长陈肇雄带队前往中国移动、中国联通、中国电信专题调研提速降费、普遍服务、行风建设等相关工作,工信部相关部门主要负责人参加调研。
陈肇雄一行先后听取了三个企业主要负责人的情况介绍,并就相关热点问题,与三个企业领导班子进行了深入的交流。
中国移动董事长尚冰表示,面对新形势,中国移动将着力做大连接规模、做优连接服务、做强连接应用,提升连接价值。中国移动将按照全国工业和信息化工作会议部署,更好地支撑服务网络强国建设和“互联网+”行动,着力提升用户价值,增强核心能力,推进改革创新,加强党的建设和干部队伍建设,加快推进创业布局创新发展,积极探索培育新的发展动能,努力实现“十三五”时期持续健康发展的良好开局。
中国联通董事长王晓初表示,当前,在公司经营发展面临巨大困难的形势下,中国联通将按照此次调研要求,全面实施聚焦战略,认真落实“互联网+”行动计划,持续推进网络“提速降费”,积极参与电信普遍服务试点工作,强化电信行风建设,加强网络安全工作,实现拓展网络经济空间“十三五”规划目标。
中国电信董事长杨杰介绍了中国电信当前的工作情况,并表示将坚决贯彻落实建设网络强国的战略部署,锐意创新,开拓进取,为推进信息化建设和拓展网络经济空间做出更大贡献。
网络安全调研计划范文第5篇
系的重要组成部分
2013年6月,美国中央情报局(CIA)前雇员爱德华·斯诺登将两份绝密资料交给媒体,披露了美国国家安全局代号“棱镜”的项目,将美国网络监听的丑行完全暴露于公众面前。美国的棱镜计划不仅仅是针对美国国内公民,显然也针对了全球所有的可能目标。各国在棱镜门和后续发酵的事件中,感受到了既有网络安全存在的巨大风险,纷纷探讨网络信息安全问题的解决之道。棱镜门所暴露出来的只是诸多网络信息安全问题的一个方面,除非永远与世隔绝,否则用户从接入网络的那一刻就面临着信息被窃取的可能。如何在融入网络世界及共享网络资源的同时尽可能的保护网络信息安全,保护用户个人隐私是网络安全防护的最终目标。
网络通信发展的永恒主题是使人们能自由沟通及互相共享网络资源,而安全性是保障实现这一目标的关键要素和必要条件。互联网的无线接入已经成为大趋势,其中无线局域网的(WLAN)技术在已有成熟的产业链基础上以其方便的、低成本的接入模式,成为互联网特别是移动互联网接入最主要和首选的技术手段。在2G、3G乃至即将到来的的4G和未来的5G的时代,我们可以看到,不论智能移动终端的通信制式如何设计,其中必不可少的一个通信模式一定是无线局域网,在各大无线网络运营商建设的无线网络中,唯一统一的制式就是无线局域网,而根据调研机构和运营商的数据业务分析报告,在智能手机、平板电脑等移动终端的互联网的交互数据中,通过无线局域网的流量超过了70%。
因此,无线局域网的安全是移动互联网安全体系的重要部分,也是用户进行移动互联网通信过程中风险最大的一部分,主要的安全隐患包括数据窃取、中间人攻击和伪接入点欺骗等,解决好无线局域网的安全问题,是进行网络安全防护的第一步,对于维护整个网络安全体系的健壮性至关重要。
2 无线局域网安全方案分析
无线局域网安全是网络安全体系的基础,而无线局域网面临的主要安全挑战有几个方面:首先是接入安全,无线的接入安全具有双向的属性,即终端对网络和网络对终端都要有认可方能进行访问,显然网络的拥有者不希望非法的用户使用其资源,而终端也不希望错误地接入了未知的网络;其次是信息保密,无线的环境之下,信息在空中无所不在的传递,任何人均可以收听和发送,不能保证用户传递的信息只被期望的接受者收到而其他人无法获取,因此对信息进行有效的加密传输是必须采取的手段。
当前全球无线局域网接入安全技术主要有如下两种:
(1)802.11i安全技术
802.11i定义了多种安全模式,前向兼容了问题诸多的WEP(有线等效保护),还定义了对称密码鉴别机制和802.1X与EAP相结合等鉴别机制,支持多种加密算法。主要包括以下几种模式:
1)WEP是IEEE 802.11标准最初使用的安全协议。其认证机制是接入点对客户机进行单向认证,采用开放式系统认证与共享式密钥认证算法,认证行为简单,易于伪造。其加密机制是64位WEP流加密算法,静态密钥,安全强度低。
2)WPA IEEE为了缓解来自产业和最终用户的压力,于2002年匆忙推出了IEEE802.11i标准的过渡方案——WPA,这是一种对WEP改进的安全技术,仍然基于RC4算法,有先天的缺陷,在通信的过程中不断地变更密钥,变更信息会在接入点与终端之间的数据包中传输,黑客只要监听到足够的数据包,就可以破解。
3)WPA2有预共享密钥和802.1x+EAP两种认证模式,在加密算法的选择上采用了分组加密算法AES,AES具有密钥扩展灵活,性能良好等优势,WPA2相对于WEP和WPA在密码系统的强壮性、密钥管理、数据保护方面都有较大的提升。但WPA2仍然在结构上存在诸多问题没有有效解决,如:接入点不是鉴别参与实体,可成为中间人攻击节点、大规模网络部署时安全通道扩展性差等。
(2)WAPI安全技术
虽然IEEE802.11i解决了传统安全体制的大部分问题,但是当它应用到面向公众的运营级无线局域网中的时候,还存在相当的问题。
而WAPI在认证方面采用了完全针对无线设计的三元鉴别模式,将接入点实质性引入到鉴别过程中,这种方式在无线通信中应用的最大的优势是从理论上屏蔽了中间人攻击和伪造接入点的可能。对于采用WAPI接入的终端来说,只有在得到了鉴别服务器确认了接入点的身份后方才打开数据端口。另一方面的特点是WAPI将数字签名引入到通信鉴别中,进一步强化了无线的安全性,长达256位的数字密钥与有限位数的个人密码相比更不易遗失,安全等级更高。现在,数字签名已经更广泛的应用在了移动互联网和通信的各个领域。
WAPI技术在大型公众运营网络的应用可以极大的强化信息公共基础设施的安全能力,将无线接入的安全风险降至可控范围。
3 我国无线局域网基础设施安全现状堪
忧,应尽快进行安全防护
由于无线通信特殊的辐射性质,无线空间传播信道的开放性导致多种不安全因素,包括假冒攻击、网络欺骗、信息窃取等,使无线网络的运营和通信信息安全受到极大威胁。需要采取一系列安全措施,以防止信息被非法的接受者轻易地截收,并防止对业务的欺诈性接入等。
比较上述几种安全技术,WAPI以其高强度的安全能力及完整的自主创新产业链,成为保障无线局域网基础设施安全的首选技术。
