网站原创[摘 要]文章简要介绍了无线网络在电子商务中的应用,着重描述了无线网络的基本概念和网络安全的基本内容,并说明了建立一个安全无线网络的可行性和必要性.
[关 键 词]网络无线局域网网络安全技术AP配置电子商务
近几年来电子商务和电子政务等信息化工程日益完善,然而从安全的角度来看,电子商务网站所面临的网络安全问题却始终如挥之不去的梦魇.随着人们对网络通信要求的不断提高,无线网络迅速渗透到人们工作、生活的各个领域.但由于无线网络环境的复杂性、网络协议本身存在的安全隐患和漏洞,网络中的各种突发事件难以预测,这些问题的出现都给网络安全的实施带来相当大的难度.
一、无线网络的安全配置
无线局域网相对于有线网有着灵活机动,配置方便,不受地域限制等特点;但也正是基于以上这些特点,引发了无线网络自身特有的安全性问题.我们知道,们要攻击有线局域网,首先他们必须在物理上接入局域网,而对于无线局域网,则问题就简单的多,只要靠近发射源附近即可,如公司停车场等.为了提高无线局域网的安全,IEEE802委员会在802.11系列协议上采取了以下三种方法来增强网络的安全性:
1.SSID(怎么写作集标识符)网络接入控制
SSID网络接入控制技术通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入.由于AP会向外广播其SSID,使其安全性大幅度下降.封闭式网络则是封闭AP对SSID的播报,无线局域网中的各个终端设备必须知道所要接入的无线网络标识SSID,才能够接入无线局域网,否则用户通过终端设备根本不会发觉这个区域具有无线局域网覆盖.
2.MAC过滤控制
每个客户端的无线网卡都由一个唯一的物理地址标识,我们称这个地址为MAC地址.如D-Link无线网卡的MAC地址为:00-0D-88-F0-0C-FB,NetGearWG121无线网卡的MAC地址为:00-09-5B-D0-EC-67.其中,MAC地址的前三个字节(如00-0D-88或00-09-5B)称为组织惟一标识符(anizationallyuniqueidentifier,OUI),OUI由IEEE控制,并分配给各个网络产品制造商.MAC过滤是降低大量攻击威胁的最简单方法之一.我们可以在DP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤.
3.WEP(有线等效保密)安全机制
WEP的全称是有线对等保密机制(WiredEquivalentPrivacy),是IEEE802.11的共享密钥机制中所规定的加密方式.WEP在链路层采用RC4对称加密技术,但使用加密方式会减少网络连接速度的15%~20%.WEP加密的其主要缺陷为:
(1)WEP采用的R加密算法存在弱点,密钥长度太短.用WepCrack与Airoppeek等工具可较容易捕获WEP.
(2)由于802.11并没有提供密钥的管理机制,并且规定只有4个静态密钥,因此每个用户使用的密钥是相同的,这便成为网管们最头痛的问题.如果无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护.此时网管们必须重新将新的密钥传给每一个用户及AP,这是一项即费时又麻烦的工作.
尽管WEP加密有很多不足之处,但使用WEP加密功能仍能阻挡一批意志不坚定的攻击者,所以在实际应用中我们还是必须开启WEP功能.
二、最佳安全性方案的实现
在802.11标准中主要采用了SSID,MAC过滤和WEP加密来保证无线网络的安全,虽然每一个方法都有不足之处,但最好的安全计划不是某个单独的工具或策略.对付攻击最好的策略是我们应建立多个屏障,以便保护网络资源并阻止们的攻击.根据我们的经验,最佳安全性方案应该由以下几部分组成:
1.决定自己的需要.了解用户的数量、工作的环境类型和预期的带宽,并详细说明保护内容的安全标准.
| 有关论文范文主题研究: | 网络安全相关论文范文 | 大学生适用: | 专科毕业论文、研究生毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 88 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文模板、论文摘要 | 职称论文适用: | 技师论文、高级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 最新题目 |
2.检查周围的环境,判断AP的最佳位置.确保AP不会受到篡改,并确保AP尽量远离窗口.进行事先的准备工作,了解信号传播的最大距离,限制AP功率和使用定向天线.
3.选购合格的AP,开启SSID网络接入控制并禁止广播SSID.开启MAC地址过滤控制和至少128位的WEP加密.
4.重新改写AP的全部初始缺省设置,包括登录AP的管理员用户名,和默认IP地址,确保使用新的SSID和WEP.
5.禁用AP中的DHCP功能,并手动设置各个客户端无线网卡的IP地址.
6.安装WEP密钥,更新安全策略并提供一个密钥安全的发布方法.如在客户端,我们可以通过直接导入密钥配置文件来修改系统注册表,从而达到修改客户端无线网卡密钥配置的目的.由于这时用户并不知道WEP的明码,从而有效的防止了的外泄.最新的WEP加密技术还采用了动态WEP密钥来加强无线网络的安全性.
三、结束语
无线网有着高可移动性、不受布线点位置的限制、安装简易、费用低、对故障的检测迅速、网络维护容易等突出优点.由于无线网络环境的复杂性、网络协议本身存在的安全隐患和漏洞,这些问题的出现都给网络安全的实施带来相当大的难度.但随着无线网络的发展以及巨大的市场吸引力,将引发新的解决方案的出台,以及新的相关协议的增补和制定,并将进一步推动无线网络的发展.而只有一个健康安全的网络,才能让电子商务活动蓬勃发展.