無線通信網(wǎng)絡(luò)安全技術(shù)研究

無線通信網(wǎng)絡(luò)安全技術(shù)研究

一、無線計算機(jī)通訊。u3000強(qiáng)調(diào)以無線網(wǎng)絡(luò)為基礎(chǔ)隨著計算機(jī)及其應(yīng)用的發(fā)展，人們對計算機(jī)的連接和通信需求日益增加。由于不同的地域或客觀條件的制約,在許多情況下,有線通信及其組網(wǎng)的方式已不能滿足應(yīng)用的要求,于是無線計算機(jī)網(wǎng)絡(luò)通信及其聯(lián)網(wǎng)技術(shù)應(yīng)運而生。這種技術(shù)使計算機(jī)建網(wǎng)迅捷、通信靈活、傳輸距離相對較遠(yuǎn)、覆蓋面積較大、建網(wǎng)工程費用投資小、維護(hù)成本低,特別適合于分散用戶和移動用戶。無線網(wǎng)絡(luò)因具有高移動性、建網(wǎng)容易、管理方便、兼容性好等優(yōu)點,所以在很多領(lǐng)域都得到了廣泛的應(yīng)用。隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入,無線通信網(wǎng)絡(luò)本身所固有的缺點即通信的安全性不高受到人們越來越廣泛的關(guān)注,以致無線網(wǎng)絡(luò)的安全問題成為當(dāng)前無線網(wǎng)絡(luò)應(yīng)用和研究的一個熱點問題。二、無線信道技術(shù)無線網(wǎng)絡(luò)之所以得到廣泛的應(yīng)用,是因為無線網(wǎng)絡(luò)不像有線網(wǎng)絡(luò)那樣受地理環(huán)境的限制,無線用戶也不像有線用戶那樣受通信受通信電纜的限制,而是可以在移動中通信。這些優(yōu)勢來自于它們所使用的無線信道,無線信道是一個開放性信道,它在賦予用戶通信自由的同時也帶來一些不安全因素。無線網(wǎng)絡(luò)除了具有有線網(wǎng)絡(luò)所存在的不安全因素外,還存在許多其他不安全因素。1、無線信道系統(tǒng)在無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是通過無線信道傳送的,任何具有適當(dāng)無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽,因為它們都工作在全球統(tǒng)一公開的工業(yè)、科學(xué)和醫(yī)療頻帶,雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高,通信距離有限,但實驗證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。2、身份治理攻擊某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò),即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中,移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的哦物理鏈接,移動站必須通過無線信道傳輸其身份信息,身份信息在無線信道中傳輸時可能被竊聽,當(dāng)攻擊者截獲一合法用戶的身份信息時,可利用該用戶的身份侵入網(wǎng)絡(luò),這就是所謂的身份假冒攻擊。在所謂不同的無線網(wǎng)絡(luò)中,身份假冒攻擊的目標(biāo)不同,在移動通信網(wǎng)絡(luò)中,其工作頻帶是收費的,移動用戶必須付費才能通話,攻擊者假冒合法用戶主要是逃避付費。而無線局域網(wǎng)中,工作頻帶是免費的,網(wǎng)絡(luò)資源和信息是不公開的、收費的,只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。3、合法用戶的通信鏈接信息篡改是指攻擊者將竊聽到的信息進(jìn)行修改(如刪除或替代部分或全部信息)之后再將信息傳給原本的接受者,其目的有兩種:惡意破壞合法用戶的通信內(nèi)容,阻止合法用戶建立通信鏈接;將修改的消息傳給接收者,企圖欺騙接受者相信修改后的消息。信息篡改攻擊對物理網(wǎng)絡(luò)中的信令傳輸構(gòu)成很大的威脅。4、服務(wù)結(jié)束后，他將不可避免地減少服務(wù)后抵賴是指交易雙方中的一方在交易完成后否認(rèn)其參與了此次交易。這種威脅在電子商務(wù)中常見。5、改變信息的目重傳攻擊是指攻擊者將竊聽到的有效信息經(jīng)過一段時間后,在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的。值得一提的是無線移動設(shè)備還存在失竊的威脅,移動設(shè)備的功能不斷增強(qiáng),它不僅是一個通信工具,還存儲著一些用戶信息,防止移動設(shè)備中秘密信息的失竊也是很重要的。三、加密技術(shù)無線網(wǎng)絡(luò)中的安全業(yè)務(wù)都需要相應(yīng)的安全機(jī)制來保證,用加密技術(shù)實現(xiàn)保密性業(yè)務(wù),通過訪問控制實現(xiàn)身份認(rèn)證業(yè)務(wù),用消息認(rèn)證機(jī)制實現(xiàn)完整性業(yè)務(wù),用數(shù)字簽名技術(shù)實現(xiàn)不可否認(rèn)性業(yè)務(wù)。1、非對稱密碼系統(tǒng)保密性業(yè)務(wù)是通過加密技術(shù)實現(xiàn)的,加密是一種最基本的安全機(jī)制,加密過程如圖1所示:當(dāng)加密密鑰不等于解密密鑰,即系統(tǒng)中每個用戶擁有兩個密鑰(公開密鑰和秘密密鑰),則稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶,只有該用戶才能用其秘密密鑰解密,其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜,因而不適合資源受限的無線通信設(shè)備,但由于其不需要通信雙方共享任何秘密,在密鑰管理方面有很大的優(yōu)越性。2、消息身份驗證機(jī)制完整檢測技術(shù)用于提供消息認(rèn)證,防止消息被篡改。典型的完整性檢測技術(shù)是消息認(rèn)證碼,其工作原理如圖2所示。3、證明方的身份是否合法身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證,以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗證明方是否知道某個秘密(如證明方與驗證方之間共享的秘密密鑰,或證明方自己的私有密鑰),基于共享秘密的身份認(rèn)證方案建立在運算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上,適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。4、數(shù)字簽名驗證數(shù)字簽名用于提供不可否認(rèn)性的安全機(jī)制,防止抵賴。數(shù)字簽名有以下優(yōu)點:采用電子形式,容易在網(wǎng)絡(luò)中傳輸;只有知道秘密密鑰的人才能生成簽名,因而很難偽造;可以對整個消急進(jìn)行簽名,簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術(shù),在公鑰密碼系統(tǒng)中,用戶的公開密鑰向所有人公開,秘密密鑰只有自己知道,用戶用自己的秘密密鑰對消急或消息的雜湊值簽名,然后將消息及簽名一起傳給驗證方,驗證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)巍Ｒ蛑挥泻灻咧雷约旱拿孛苊荑€,只有他才能形成數(shù)字簽名,故簽名者一旦對某個消息簽名就無法抵賴。四、無線網(wǎng)絡(luò)的安全問題無線網(wǎng)絡(luò)自誕生以來的迅速發(fā)展極大地影響和改變了人們的生活和溝通方式,必將對人類的歷史產(chǎn)生積極而深遠(yuǎn)的影響。如何保證無線網(wǎng)絡(luò)的安全性,使這一傳統(tǒng)而充滿朝氣的通信技術(shù)更好地為人類服務(wù),已經(jīng)成為一個至關(guān)重要的問題。無線網(wǎng)絡(luò)所采用的開放式信道成為了最大的安全隱患。攻擊者可以利用無線信道的開放性對網(wǎng)絡(luò)發(fā)起各種各樣的安全攻擊,其種類和途徑要遠(yuǎn)遠(yuǎn)多于針對有線網(wǎng)絡(luò)的攻擊。諸如竊聽、重放、篡改等攻擊方式在