网络安全技术论文.doc

网络安全技术论文 网络安全是现在很多人看重得话题因为网络跟我们的生活如今已经密切相关了以下就是小编为大家带来的网络安全技术论文 随着技术发展无线网络突破了原有的带宽瓶颈并且网络稳定性及安全性得到很大提高商业银行开始使用无线网络部署自助设备并使用无线网络建设关键业务数据传输备份线路 一、主要无线网络技术 目前国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络(1)3G(3rdgeneration)第三代移动通信技术是指支持高速数据传输的蜂窝移动通讯技术我国3G有三种标准：CDMA2000(中国电信)、WCDMA(中国联通)、TDSCDMA(中国移动)三种3G制式全部是基于CDMA技术发展而来采用扩频技术和伪随机码技术具有非常好的抗干扰、安全通信、保密性的特性是一种相对安全的无线通讯技术(2)GPRS(GeneralPacketRadioService)通用分组无线业务它是GSM标准化组织(ETSI)制定的一套标准以实现移动分组数据业务GPRS网络是一个传输承载平台提供的是端到端分组传输模式下数据的发送和接收GPRS的实现是在GSM网络上增加分组数据服务设备并对GSM无线网络设备进行升级从而利用现有的GSM无线覆盖提供分组数据业务(3)WLAN(WirelessLAN)无线连接局域网它使用无线电波作为数据传送的媒介传送距离一般为几十米无线局域网的主干网络通常使用电缆无线局域网用户通过一个或多个无线接取器(wirelessaccesspointsWAP)接入无线局域网无线局域网最通用的标准是IEEE定义的802.11系列标准 二、商业银行无线网络组网基本原则 (1)安全性和可靠性(2)灵活性和可扩展性(3)可管理性(4)兼容性和经济性 三、商业银行无线网络组网设计 商业银行在构建无线网络应用时应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面 (1)无线网络规划目前各商业银行大都采用传统的数据专线方式组建设银行专用网络按照应用需求划分不同的网络分区并对不同网络分区采取不同级别的安全控制措施因此商业银行在构建无线网络的时候要充分考虑原有网络拓扑单独组建设无线网络接入区在无线网络接入区内应部署交换机、路由器、认证设备、防火墙等设备也可以根据无线网络承载业务的类型、重要性在交换机上部署不同的VLAN加强不同VLAN间的访问控制 (2)无线网络安全控制无线网络的特点决定了在使用无线网络组网时必需要重点考虑数据传输加密的问题因此商业银行在使用无线网络的时候要采用IPsecVPN在末端用户和银行内网之间进行数据加密采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备因此商业银行在部署无线网络时应部署AAA认证服务器等认证系统对接入的各类IP终端设备进行接入认证授权确保终端设备接入的合法性同时商业银行可以针对无线接入网络要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端(网络终端)、用户进行绑定只允许绑定后的用户通过认证后接入内部网络商业银行无线网络边界必需部署硬件防火墙如接入的应用较为重要则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙实现防火墙异构 (3)无线网络安全管理无线网线接入的灵活特点决定无线网络安全管理对保障网络安全至关重要商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理应统一配置、管理配置必须严格、严密并统一标准并要防止配置、用户名、密码等外泄防止非法的拨号接入此外商业银行还要加强对运营商SIM/UIM卡的管理制定严密的SIM/UIM卡管理流程保证SIM/UIM卡使用安全 1引言 随着无线网络技术的出现为用户提供了一种崭新的接入互联网的方式使我们摆脱了网线的束缚更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步但是由于无线网络是采用公共的电磁波作为载体电磁波能够穿过天花板、玻璃、楼层和墙等物体因此在一个无线网络接入点所在的服务区域中任何一个无线客户端都可以接收到此接入点的电磁波信号这样就可能包括一些恶意用户也能接收到该无线网络信号因此数据安全成为了无线网络技术当下迫切要解决的问题 2无线网络的安全隐患 当前在规划和建设无线网络中现面临两大问题： (1)网络劫持 网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上典型的无线网络劫持就是使用欺骗性AP他们会通过构建一个信号强度好的AP使得无线用户忽视通常的AP而连接到欺骗性AP上这样网络黑客就会接收到来自其他合法用户的验证请求和信息后就可以将自己伪装成为合法用户并进入目标网络 (2)嗅探 这是一种针对计算机网络通信的电子窃听通过使用这种工具网络黑客能够察看到无线网络的所有通信要想使无线网络不被该工具发现必须关闭用于网络识别的广播以及任何未经授权用户访问资格然而关闭广播意味着无线网络不能被正常用户端发现因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密 3无线网络主要信息安全技术 (1)扩频技术 该技术是军方为了使用无线通讯安全而首先提出的它从一开始就被设计成为驻留在噪声中是一直被干扰和越权接收的扩频技术是将非常低的能量在一系列的频率范围中发送通常我们使用直序扩频技术和跳频扩频技术来实现传输一些无线网络产品在ISM波段的2.42.4835GHz范围内传输信号在这个范围内可以得到79个隔离的不同通道无线信号是被发送到成为随机序列排列的每一个通道上我们知道无线电波每秒钟变换频率次数是很多的现将无线信号按顺序发送到每一个通道上并且在每一通道上停留固定的时间在转换前要覆盖所有通道如果不知道在每通道上停留的时问和跳频图案系统外的劫持站点要接收和译码数据几乎是不可能的使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰也不用担心网络上的数据被其他人截获 (2)用户验证 即采用密码控制在无线网络的适配器端使用网络密码控制这与NovellNetWare和MicrosoftWindowsNT提供的密码管理功能类似由于无线网络支持使用笔记本或其它移动设备的漫游用户所以精确的密码策略可以增加一个安全级别这样就可以确保该无线网络只被授权人使用 (3)数据加密 对数据的安全要求极高的系统例如金融或军队的网络需要一些特别的安全措施这就要用到数据加密的技术借助于硬件或软件在数据包被发送之前给予加密那么只有拥有正确密钥的工作站才能解密并读出数据 如果要求整体的安全性数据加密将是最好的解决办法这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中由制造商提供另外我们还可以选择低价格的第三方产品 (4)WEP加密配置 WEP加密配置是确保经过授权的无线网络用户不被窃听的验证算法是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法 (5)防止入侵者访问网络资源 这是用一个验证算法来实现的在这种算法中适配器需要证明自己知道当前的密钥这和有线LAN的加密很相似在这种情况下入侵者为了将他的工作站和有线LAN连接也必须达到这个前提 4改进方法及措施 (1)正确放置网络的接入点设备 在网络配置中要确保无线接入点放置在防火墙范围之外 (2)利用MAC阻止黑客攻击 利用基于MAC地址的访问控制表确保只有经过注册的用户端才能进入网络MAC过滤技术就如同给系统的前门再加一把锁设置的障碍越多越会使黑客知难而退不得不转而寻求其它低安全性的网络 (3)WEP协议的重要性 WEP是802.11b无线局域网的标准网络安全协议在传输信息时WEP可以通过加密无线传输数据来提供类似有线传输的保护在简便的安装和启动之后应该立即更改WEP密钥的缺省值 最理想的方式是WEP的密钥能够在用户登录后进行动态改变这样黑客想要获得无线网络的数据就需要不断跟踪这种变化基于会话和用户的WEP密钥管理技术能够实现最优保护为网络增加另外一层防范 (4)简化网络安全管理：集成无线和有线网络安全策略 无线网络安全不是单独的网络架构它需要各种不同的程序和协议制定结合有线和无线网络安全的策略能够提高管理水平降低管理成本例如不论用户是通过有线还是无线方式进入网