小贴士:无线传感器网络安全疑问(共3篇)
篇1:小贴士:无线传感器网络安全疑问
企业无线网络安全问题是很多管理员们觉得比较复杂的问题,那么应该从哪些方面进行分析,从哪些方面入手呢?下面将为大家具体介绍一下,希望通过此文能让大家对企业无线网络安全问题有一个总结。
企业无线网络安全问题一、无线身份认证
传统的有线网络使用“用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份认证系统基于一个密码散列以及身份认证服务器发出的随机查询。虽然密码散列/查询系统在有线基础设施中一直相当可靠,但现在已经证明,以无线的方式部署相同的身份认证机制是有缺陷的。通过捕获或侦听广播频率中的身份认证数据包, 们可以使用常见的字典攻击工具来发现空中传输的密码,通过中间人攻击来窃取会话信息,或尝试进行重放攻击。
因为有线网络中使用的身份认证方法存在的缺陷可以在无线网络中很容易地被利用,所以IETF和IEEE标准委员会已经与领先的无线供应商合作,建立更可靠的无线身份认证方法。IEEE802.1x就是目前一种最主要的无线身份认证标准。
企业无线网络安全问题二、802.1xWiFi身份认证
IEEE无线局域网委员会对802.1x进行了增强,并建议将其作为强化无线环境中用户身份认证的途径。它解决了早期802.11b实现方案中常见的问题,并允许使用可扩展身份认证协议(EAP)子协议来增加客户端和身份认证服务器之间身份认证信息交换的安全性,以及对这些信息进行加密。作为一种身份认证框架,802.1x奠定了客户端如何通过一个身份认证服务器进行身份认证的基础。它是一种可以使用子协议对其进行扩展的开放标准,而且没有指定应该优先使用哪一种EAP身份认证方法,这样,当开发出更新的身份认证技术时,就可以对其进行扩展和升级。
802.1x使用一个外部身份认证服务器(通常是RADIUS)对客户端进行身份认证。目前,除了执行简单的用户身份认证外,一些无线产品已经开始使用身份认证服务器来提供用户策略或用户控制功能。这些高级功能可能包括动态VLAN分配和动态用户策略。
与较早的802.11b实现方案相比,802.1x的优势包括:
(1)身份认证基于用户,每一个访问无线网络的人都在RADIUS身份认证服务器上拥有一个独一无二的用户账户。这样,就不再需要那些依靠MAC地址过滤和静态WEP密钥(易于被伪造)的基于设备的身份认证方法。
(2)ADIUS服务器集中了所有的用户账户和策略,不再要求每一接入点拥有身份认证数据库的一份拷贝,从而简化了账户信息的管理和协调。
(3)RADIUS作为一种对远程接入进行身份认证的方法,多年以来得到了普遍认可和采纳。人们对它十分了解,而且它本身也是一种成熟的技术。
(4)公司可以选择最适合其安全需求的EAP身份认证协议――在要求高安全性的情况下可选择双向证书,在其他情况下可选择单向证书以加快实现速度和降低维护成本。流行的EAP类型包括EAP-TLS、EAP-TTLS和PEAP。
(5)为提供所要求的可扩展性,可以以分层的方式部署身份认证服务器。
(6)与将用户账户存放在每一接入点上的无线接入点管理解决方案相比,802.1x的总拥有成本(TCO)更低,
企业无线网络安全问题三、扩展身份认证协(EAP)
EAP的类型多种多样。EAP是802.1x的一种子协议,用于帮助保护客户端和认证方之间的身份认证信息的传输。根据所使用的EAP类型,还可以指定相关的数据安全机制。
无线安全需求推动了802.1x和安全数据传输的发展,为此将开发更新的EAP身份认证协议来解决各种安全问题。根据IEEE802.1x和EAP标准,这些新的EAP安全协议应继续使用现有的硬件。
企业无线网络安全问题四、无线加密
与无线网络相关的另一个担心的问题是数据保密问题,而这对有线网络来说并不是一个大问题。对于使用现代交换机的有线网络,因为网络交换机只在发送方和接收方之间转发单播流量,所以 不是一个很大的问题。而无线网络中的数据包是在开放广播频率上传输,所以数据保密就成为一个重大的担忧。因此,用于保护无线数据包的加密方法必须足够稳定和可靠,而且在客户端和接入点之间进行密钥交换时,必须进行身份认证和加密处理。
IEEE802.11i标准的推出目的就是在于解决无线数据保密方面的缺陷。
企业无线网络安全问题五、WEP与802.1x的配合
由于对密钥进行加密的短初始化向量的弱点以及密钥本身的静态属性,使用早期802.11b技术的传统WEP是一个十分薄弱的加密系统。每一用户必须手工将静态WEP密钥输入到自己的便携机中,而这些静态密钥经常因为不愿付出附加的维护开销而保持不变。如果便携机被窃或被破坏,这些WEP密钥就可能被窃,从而危及无线网络的安全。
利用802.1x身份认证和WEP,可以通过增强功能来解决传统静态WEP存在的问题。通过实现到RADIUS服务器的EAP和身份认证,802.1x解决了静态WEP密钥所存在的安全问题,其解决途径是在每次执行802.1x身份认证时都重发新的密钥,从而实现了动态WEP。这样,用户不再需要在便携机上输入一个静态WEP密钥,因为用户每次进行身份认证时都会为其生成一个新的随机密钥。另外,其他一些实现方法还允许在特定的一段时间重新生成WEP加密密钥,或强制要求在一定的时间间隔之后才能再次进行身份认证。
在802.1xWEP加密技术中,WEP加密方法仍然使用,但持续变化的密钥消除了静态密钥和薄弱的短初始化向量带来的危险。现在,人们可以不再那么担心便携机和手持设备被窃,因为静态密钥将不会存放在这些设备上。
企业无线网络安全问题六、AES和IEEE802.11i
IEEE802.11涉及到无线安全的所有方面,包括身份认证、数据保密(AES)、数据完整性、安全快速的跨区、安全的分离认证、安全的数据分离以及安全的IBSS。
802.11i标准中包括的一项重大数据保密增强内容是美国商务部颁发的NIST高级加密标准(AES)。AES是一项联邦信息处理标准(FIPS出版物编号197),定义了美国 应该如何保护敏感的一般性信息。AES可在不同的模式下或算法中使用,同时,IEEE802.11i的实现将基于CBCMAC计数器模式(CCM),即使用计数器模式实现数据保密,使用CBC-MAC保护数据完整性。
AES是一种对称迭代数据块密码技术,使用相同的加密密钥进行加密和解密。加密过程在802.11数据包的数据部分使用了多次迭代,并在离散的固定长度块中对明文的文本数据进行加密。AES使用128位数据块(配置128位加密密钥)对数据进行加密,同时基于TKIP和MIC提供的增强功能,并使用很多类似的算法来实现高水平的数据保护。
因为AES增加了处理方面的开销,所以需要购买新的客户端和接入点或无线局域网交换机,以支持802.11i的增强数据保密功能。802.11i已经获得批准,而802.11i兼容的产品应该在第4季度开始有限供应市场。拥有较老硬件的企业需要确定是否值得为了安全性的增强而付出购买802.11i兼容硬件的成本。
篇2:无线传感器网络安全探讨
关键词:无线传感器,网络,安全,防范对策
随着我国经济的发展, 人们的生活已经进入到了信息化时代, 网络主宰者人们的工作和生活, 网络能够很好的代替传统的一些工作, 并且时效性更高, 计算机得到全面普及后, 网络设施不断增多, 获取网络接入点也形成了多样化趋势。特别是无线传感器网络出现后, 使应用主体的工作得到了较大的便利, 但是在使用的过程中存在一定的安全问题, 由于无线网络中有比较重要的资料, 需要保证无线传感器网络的安全运行, 这对应用主体工作有序进行具有比较重要的意义。
1 无线传感器安全问题解读
1.1 网络外部和内部攻击问题
当前运用的大环境下, 计算机在现实生活中极大的方面了大家的生活, 但是也会受到无线网络中不安全因素的影响。由于无线网络的获取比较容易, 也有较多的解码软件, 使得很多无线网络很容易被黑客破解, 导致自己的私人资料被外泄。无线网络虽然方便了应用主体工作的展开, 但是由于黑客会从中进行信息的窃取和拦截, 对无线网络有极大的破坏性, 对网络的正常运行造成较大的影响。黑客通过各种方法对无线网络信息采取拦截, 与此同时采用较为先进的伪装技术对网络资源进行独占。比如, 窃取者通过自身的非法用户通过一些技术转变为合法用户, 再利用一些先进手段进入到合法无线网络中, 对其进行破坏, 该种行为直接造成了无线网络的安全问题, 存在较为严重的不良后果。
1.2 降低网络传输的安全性和可靠性
应用者的内部资料很多是其发展中比较重要的档案和私人信息, 很多区域都有无线网络, 方便的同时也存在一定的危险性, 所以, 对无线网络的安全性和可靠性进行防御尤为重要。很多保密资料通过无线网络进行传输, 在方便储存的同时很容易出现机密泄露的情况, 造成较大的损失, 降低资料传输中的安全性和可靠性, 给传输内容的安全性和可靠性造成影响, 亟待解决。
1.3 无线网络系统本身漏洞问题
我国网络技术经过几十年的发展, 无线网络的更新速度也比较迅速, 无线网络的发展和使用得到一定程度上的普及状态, 在使用的过程中也受到技术缺陷的影响, 导致网络在d安全性受到一定不同程度的损害。由于我国技术的限制, 一些技术都需要向国外购买, 造成很大的安全隐患, 具体的表现为操作不慎极易出现隐性通道和病毒, 并且密钥的密码可以恢复, 这就造成了计算机无线网络隐患。
2 无线传感器网络安全对策
2.1 无线数据加密技术
校园无线网络在使用的过程中需要传输一些保密资料, 在问价进行传输的过程中需要防范其病毒的侵入, 基于此, 使用无线网络方面一定要采用必要的加密技术对资料进行绝对的加密, 从而能够保证其信息传输过程中的安全性。通过无线网络技术的发展, 最近研究一种隐藏信息技术, 通过此种加密手段来提升其无线数据的安全性。与此同时, 在对数据进行加密的过程中还需要收发者对资料进行隐藏, 最大程度上保证其数据的安全。
2.2 安全路由器技术
计算机运用日趋广泛的大环境下, 安全路由器在计算机网络安全的保护中也比较重要, 路由器采用专用的芯片和专门的计算方法, 在路由器主板中进行加密模块的增设, 能够有效保证路由器信息与IP包的加密和数据完整。应用者网络在使用无线网络的过程中有较多的优势, 并且路由器的种类比较多, 比如, 不同科室之间进行无线网络进行良好的连接, 并且还可以做到对流量进行实时性的监控等优点, 这对网络信息的安全具有较高的要求和较大的保证。在此基础上, 无线网络还能够有效阻断外来未知信息, 有效起到安全的作用。
2.3 安全MAC协议
综合当前的运用现状看来, 只考虑公平有效的利用信道成为了很多无线传感器网络的MAC协议的通病, 这显然易让无线传感器网络链路层遭受攻击, 针对此现状, 结合笔者对的相关研究的总结得出, 基于RTS/CTS机制的无线传感器网络MAC安全机制能解决这一问题, 促使无线传感器网络的安全性能得到有效提高, 使其的运用更具高效性。
2.4 加强网络安全管理
具体实施方面, 一是强化思想教育, 遵守制度:校园无线网络的使用受到安全问题的考验, 所以, 必须要采用一定校园使用制度与控制手段来保证其使用过程中的安全性, 并且还需要有保密意识, 对技术维护人员进行思想教育的提高, 以此来提升无线网络的安全使用。为了提高其技术防御意识还需要对技术工作人员进行必要的培训, 提高其防范意识;二是网络信息安全人才培养。校园无线网络的使用中, 对其信息的安全运行比较重要, 所以, 需要对无线网络技术人员进行技术方面的提升, 来提升网络信息不同环节的安全运行, 通过此种方法来就能行有效的管理。
3 结语
进入21 世纪, 信息化是这个时代的一个特征, 严格的说国家之间已经进入了信息化战争, 在此前提下, 校园无线网络信息化建设直接反映出了我国教育领域的实力, 如果校园网络系统遭到不同程度的破坏, 导致校园内部重要资料泄露, 直接造成了校园的经济损失和学生的人身安全, 机密信息被篡改或者截获, 致使整个网络系统出现瘫痪。由此可以看出, 校园无线网络安全对学校, 甚至整个国家的重要性, 所以, 必须要对校园无线网络信息安全进行强化, 保证网络信息的安全尤为重要, 这从侧面来讲也是间接性的提高我国的经济实力, 为我国培养出给多的人才, 特别是无线网络安全防御领域的实用性人才。
参考文献
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资, 2014:548-548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家, 2012, (4) .1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育, 2013, (5) .1671-1297.
篇3:取暖小物件 安全小贴士
源自日本的暖贴成为许多人的寒冬良伴。它由铁粉、水、活性炭、蛭石与食盐组成,拆封后,通过铁粉氧化的过程来放热。根据现行标准规定,抛弃式暖贴最高温度不可超过70℃。因此,购买暖包前,消费者除了检查包装上的保暖“持续时间”外,还要注意“最高温度”与“平均温度”,并详读警告标示。虽然暖贴的温度不高,但是如果贴附在身体同一个部位过久,热能累积仍会造成低温烫伤。例如有人怕颈部吹风受寒,用围巾把暖贴固定在颈后,一围就是一两个小时,等到感觉刺痛不对劲,才发觉皮肤已经烫伤起水泡。使用暖贴时,可放在口袋或用布包覆使用,避免与肌肤直接接触,以防止低温烫伤,就寝时切勿使用;如果是可贴型暖包,也应避免直接贴在皮肤上。家中有幼童或老年人,暖包最好放置在不易拿到的地方,使用上也得特别注意。如果不慎误食暖贴,先别急着催吐,建议赶快带着暖贴商品包装前往医院急诊,藉由服用解毒剂或洗胃即可救治。
热水袋
热水袋可能是每个人家中都有的保暖商品,只要注入热水即可使用,但是有些人觉得每次使用都要烧开水实在太麻烦,便购买电暖水袋,殊不知目前出售的电暖水袋的质量存在很多问题,民众购买及使用前要特别谨慎检查。不合格的电暖水袋通常都是把加热电极泡在水里,像电汤匙一样采取直接加热法,所以电极与温控开关容易锈蚀导致失效,水温超过60℃仍持续加热,最后电暖水袋甚至会爆裂。
电热毯
电热毯使用时间不宜过长,千万不可以整晚连续使用,否则可能会造成皮肤发红等不适症状,电热毯长时间插电也恐增加电线短路的风险。一般最好在睡前1小时通电加热,入睡前关闭电源并拔掉插头,并且不可与人体直接接触。使用电热毯前应该先检视电线线路是否正常,如果出现破损、锈蚀,切勿使用;使用时应避免将电热毯压在身体下方或折叠,否则容易损坏电热线的绝缘面而漏电。由于使用电热毯时,体内水分容易流失,造成皮肤干燥或过敏,因此也得特别注意保湿;若有外伤,或是运动伤害急性期间必须冰敷患处,不可再使用电热毯,以免造成发炎。
贴身保暖商品使用安全守则
1. 除了电热毯外,绝对不能使用其他直接插电式的贴身电保暖商品,以防止漏电危险。使用电热毯时也必须隔着棉被,切勿直接把电热毯盖在身上。
2. 市面上所有个人用电保暖商品(包括电热毯),无论是国内自制或进口,都要经过国家质量监督局的检验,消费者选购时应检视厂商名称及地址、电器规格( 例如电压、消耗功率或电流)、型号等各项标示是否清楚,尤其要注意是否贴有“商品安全标识”。
3. 不适合使用贴身保暖商品的人包括婴儿、无意识的人(如植物人)、瘫痪行动不便的人、糖尿病患者、服用安眠药或饮酒后等,因为这些人对温度感知较缓慢或是无法表达,容易被烫伤。如果要使用,旁边一定要有人照料。
4. 电器用品难免会产生电磁波,建议若是本身装有心律调节器的人,使用电怀炉类取暖产品时最好与胸口保持一定距离,以防止心律调节器受到电磁干扰。 (编辑 于 望)