⑴ 計算機網路及網路安全畢業論文,計算機網路及網路安全論文題目或者相關的畢業論文參考文獻
計算機網路及網路安全畢業論文 你可以看下聞聞論文網,
師兄介紹的,我的畢業設計也是找他們做的
⑵ 急需一篇「計算機網路管理」方面的論文
那你看這個文章吧 三頁
http://www.enet.com.cn/article/2006/1018/A20061018252900.shtml
找的比較辛苦,感覺這個很適合你,所以這篇是我選的那麼多的論文比較有深度也比較合適的。希望你能用的上。
國內外網路管理的信息政策法規差異
信息技術是一把「雙刃劍」,它給人們帶來各種便利的
同時也帶來了災難。網路信息系統是由現實社會的人們創
立的,是人類傳統信息交流、傳播方式的延伸和拓展,它
與現實社會的信息活動方式既有聯系又有區別。因此,對
網路信息活動實施社會控制,既是必要的也是可能的,既
要藉助於現實社會已有的各種規范,又要結合網路信息空
間自身的特點,依據網路發展的不同階段,制訂符合其發
展規律的控制體系,從而推動網路虛擬世界快速健康的發
展。
1 信息政策、信息法律的內涵
國家信息政策和信息法規在信息產業的發展、信息環
境的調節和信息資源的控制中起著重要的作用。信息政策
是國家機關或社會團體根據社會發展需要而制定的,指導、
推動、調節、管理信息事業發展的方針、原則和辦法。它
是依賴國家的各級行政機構來對信息行為進行強制控制和
宏觀管理的一種手段。
信息法律、法規對信息工作者和信息利用者具有最強
的約束力,它是由國家制定或認可,並依靠國家強制推行
的信息行為規范體系,對觸犯法律的信息個人或集體,國
家將依法予以制裁和懲罰。信息法規的主要內容包括:規
定信息社會關系的基本問題;規定信息民主和信息基本人
權問題;規定信息技術規則的問題;規定電子計算機軟體
使用問題;規定有關信息污染問題等等。
信息政策和信息法規作為兩種社會規范、兩種社會調
整手段和社會信息環境管理手段,均承擔著各自的職能,
對國家信息事業的持續、快速和健康發展有著舉足輕重的
作用,信息政策是信息法律制定的基礎,信息法律的制定
往往滯後於信息社會發展的實際情況,一項信息政策經過
實踐證明在現在和將來一段時間內是正確和有效的,可能
就會通過立法程序,以法律的形式被固定下來。信息政策
是一種行政手段,它所調整的社會關系要比信息法律、法
規廣泛得多,而信息法規是一種法律手段,它所調整的一
般是在信息活動中,對國家、社會有較大影響的社會關系
領域。因此,信息法規是信息政策的升華,科學而合理的
信息政策應當受到信息法規的制約。
2 信息政策、法規在網路信息控制中的地位與作用
網路信息活動比傳統方式的信息傳播、交流具有更大
的自由度,但是這種自由是相對的,絕對的自由是不存在
的。只有那些掌握網路技術,具有相應教育和文化水平的
人,使自身的信息行為符合網路運行與發展的規律,符合
社會的法律、道德規范與發展要求時,才能在網路上獲得
最大的真正的自由。對網路技術不熟悉的人是不可能獲得
較大的信息自由的,而利用自身的信息技術優勢,進行非
法活動的人,他們追求的絕對的自由也是不存在的。
網路信息問題的控制是存在多種方式方法的,我們應
從多個層面上去理解和把握,具體而言可分為文化道德層
面的控制,法律層面的控制,信息組織管理層面的控制和
信息技術層面的控制。信息評價是網路信息控制的重要手
段,通過信息評價,為人們選擇思想健康、內容科學、質
量可靠的優質信息提供保障。技術因素在網路信息控制的
許多方面具有一定的可行性,並且與信息評價、道德規范
和法律制度相比,具有一定的控制優勢。網路技術掌握在
不同的人手中,其所起的作用是存在很大差別的。但是,
並非所有的問題都能用技術手段來解決。信息技術的使用
更多地是從預防的角度考慮的,它的實施還要與網路本身
的信息規范和有關法律相結合,才能取得最佳的效果。網
絡倫理道德對人們的信息行為具有較強的約束力,它是網
絡信息控制的有機組成部分,它是協調網路法律不健全和
信息技術不足的重要手段。與現實世界的法律相比,網路
道德規范涉及的面要更加廣泛,它能夠約束法律規范所不
能、不好涉足或者來不及涉足的大量信息行為。互聯網作
為人們交流情感,發布、傳播信息的場所,自身存在大多
數人共同遵守的行為准則,這些行為准則具有自律的性質,
其作用和影響不可忽視。信息倫理道德往往向著法律規制
的方向發展,是信息法規制定的基礎。
信息社會也是法制社會,一切自由的信息行為必須在
法律的保障下依法進行,才能使互聯網得到健康有序的發
展。目前,利用法律的規范性功能來預防和抑制網路信息
問題,已成為當今世界的共識。法律規范是從外部,用強
制的手段對網路參與者的信息行為進行約束,而網路道德
規范主要是從網路成員內部約束人們的信息行為。互聯網
是一個全球性的市民社會,這一社會有自己的組織形式、
價值標准和規則,可以脫離於政府而擁有較大的自治權力。
由於不同國家和團體的價值觀念存在差異,要形成關於網
絡的國際公約並非易事。因此,我們只能通過建立和健全
國際網路執法機構,建立專門的執法隊伍,在各國信息法
規的制定中,將地區性原則與國際性原則,一般立法原則
與網路社會的特殊性原則,網路的現實性原則與發展性原
則結合起來,才能為網路空間的管理營造良好的法制氛圍。
3 不同國家信息政策、法規存在的差異
最早的信息法誕生於18世紀的歐洲, 1776年瑞典的
《出版自由法》是最早的傳統意義的信息法。現代意義的與
電子化相聯的信息法則興起於20世紀,主要是歐美等發達
國家為適應網路環境下信息活動的需要而制定的。但是,
不同國家由於政治制度、法律基礎,文化背景、教育水平
不同,信息技術的發展狀況、網路技術的應用與普及程度
存在差異,由此造成信息政策、信息法規和管理制度的差
異。
3·1 德 國
它是歐洲信息技術最發達的國家,其電子信息和通信
服務已涉及該國所有的經濟和生活領域。1997年6月該國
通過了《信息與通信服務法》,並於1997年8月1日,付諸
實施,這是世界上第一部對網路空間的行為實施法律規范
的國家專門立法,它確立了一些在電子網路空間最基本的
原則,如「自由進入互聯網的原則」、「對傳播內容分類負
責的原則」、「保護公民個人數據的原則」等等。德國政府
明確表示,不能讓互聯網成為傳播色情和宣揚新納粹思想
的場所。
3·2 英 國
為了保護知識產權,保障兒童身心健康,英國曾經制
定頒布過不少法律條例,如《黃色出版法》、《青少年保護
法》、《資料庫保護法》、《禁止泛用電腦法》等,並根據網
絡發展的需要修改制定了部分法規,例如, 1994年通過制
定《犯罪制裁和公共秩序法》,對1978年制定的《兒童保
護法》針對信息時代的需要進行了延伸。1996年9月,英
國頒布了第一個網路監管行業性法規《3R安全規則》。所
謂的「3R」分別代表分級認定、舉報告發、承擔責任。
1999年,英國政府又公布了《電子通信法案》的徵求意見
稿。這一草案的主要目的是為了促進電子商務的發展,並
為社會各界樹立對電子商務的信心提供法律保證。與此同
時,英國廣播電視的主管機構———獨立電視委員會,依照
英國廣播法,它有權對互聯網上的電視節目以及包含靜止
或活動圖像的廣告進行管理,但它沒有直接行使對互聯網
的管理權利,而是致力於指導和協助網路行業建立一種自
我管理的機制。
3·3 加拿大
為了促進網路產業的快速發展,加拿大出於國家整體
發展戰略的需要,其廣播電信委員會認為網路不在《國家
廣播法案》的管理許可權之內,由傳統的廣播公司製作的網
絡廣播也同樣不在該法案的管理之內,網路產業的發展主
要依靠行業內的自我調節,防火牆、加密技術等信息技術
的運用以及國家的犯罪條例的實施。
3·4 美 國
在美國,互聯網的飛速發展使原有的諸多法律遠遠不
能適應現實的需要,國會已經和即將制定修改的涉及到互
聯網的法律達100多種。在美國,其電子媒體,如廣播電
視和電影較多地受到法律的限制,尤其是不道德和有傷風
化的內容是絕對不合法的,會受到有關法律的懲罰;而印
刷媒體,如報紙、雜志的出版發行則受到言論自由的保護。
現在,對於電子報紙應該定義為印刷媒體還是電子媒體,
法律界尚無一致的意見。將「言論自由」及「憲法第一修
正案」奉為至高無上的美國,將無線電波認為是公共財產,
它們只能承載有限的頻道,卻面對眾多的觀眾,因而政府
有權對這種有限的資源進行管理。
1996年2月8日,美國總統柯林頓簽署了《1996電信
法》,其中的第五部分《傳播凈化法案》(Communication De-
cency Act)是為了保護未成年兒童專門制定的。這項法案
受到了父母和老師的歡迎。但大多數的學者和網路從業人
員認為這項法案是對憲法第一修正案所保障的言論自由權
的限制,於是向費城法院提出訴訟。1996年12月,費城法
院的聯邦法官否決了《傳播凈化法案》。同時,美國眾院司
法委員會要求,色情郵件須加標注,使用戶可以不打開郵
件直接將其刪除。1998年《兒童網上保護法》經國會批准,
並在柯林頓簽署後成為法律。該法要求商業網站的運營者
在允許互聯網用戶瀏覽對未成年人有害的內容之前,先使
用電子年齡驗證系統對互聯網用戶的年齡進行鑒別。但是,
這條法律從未正式實施過。它一經頒布,就遭到來自美國
民權聯盟以及包括雜志出版商和書商在內的17個組織和企
業的強烈反對。很多商業網路公司對這項法案不置可否,
他們認為應該由網路公司保留刪除淫穢、仇恨以及任何冒
犯性內容的權利。但是,全國廣播公司(NBC)、《華爾街
日報》、CNN等一些已上網的美國主流新聞媒體表示願意接
受內容評級。
在美國圖書館中,安裝網際網路信息過濾軟體,使用戶
能夠安全地利用網路信息資源,尤其是保護少年兒童的身
心健康是一個具有爭議性的問題。因為網際網路信息過濾涉
及到有害信息的消除與言論自由保護的雙重壓力。一種觀
點認為:「……為了保護我們的家庭和納稅人的權利,我們
不應該讓色情信息從電子後門中進入政府資助的圖書館
中。」與此相反的觀點認為:網際網路享有最高級別的憲法保
護,在學校或圖書館中安裝過濾軟體實際上是一種審查,
是與憲法保護的言論自由相違背的。有關調查表明,在美
國有16·8%的圖書館安裝了過濾軟體, 83·2%的圖書館沒
有安裝過濾軟體。目前,反對圖書館安裝過濾軟體的力量
已經匯聚成一股強大的洪流,他們展開了多方面的工作試
圖取消圖書館的網際網路過濾政策。
3·5 新加坡
1996年7月,新加坡廣播管理局頒布了有關管理條例,
並宣布對互聯網實施分類許可證管理制度,要求提供互聯
網服務的公司對進入網路的信息內容進行監督,以防止色
情和容易引發宗教和政治動盪的信息傳播。目的是鼓勵人
們正當使用互聯網,促進互聯網的健康發展,確保青少年
的成長免受不良信息的干擾。
3·6 中 國
我國的信息化起步雖然比較晚,傳統的信息法律大約
自20世紀70年代至90年代相繼頒布,如《專利法》、《商
標法》、《著作權法》等。但是,我國互聯網的法制管理進
展較好,目前已頒布了一系列相應的法律、法規,如1994
年2月18日頒布的《中華人民共和國計算機信息系統安全
保護條例》, 1996年2月1日發布,並於1997年5月20日
修正的《中華人民共和國計算機信息網路國際聯網管理暫
行規定》, 2002年8月1日頒布了《中國互聯網網路域名管
理辦法》等。2000年9月20日公布的《中華人民共和國電
信條例》第五章五十七條中規定任何組織或者個人不得利
用電信網路製作、復制、發布、傳播含有下列內容的信息:
(1)反對憲法所確定的基本原則的; (2)危害國家安全,
泄露國家秘密、顛覆國家政權,破壞國家統一的; (3)損
害國家榮譽和利益的; (4)煽動民族仇恨、民族歧視,破
壞民族團結的; (5)破壞國家宗教政策,宣揚邪教和封建
迷信的; (6)散布謠言,擾亂社會秩序,破壞社會穩定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆
犯罪的; (8)侮辱或者誹謗他人,侵害他人合法權益的;
(9)含有法律的、行政法規禁止的其他內容的。2000年11
月7日,我國發布了《互聯網站從事登載新聞業務管理暫
行規定》。該規定第十四條指出:互聯網站鏈接鏡外新聞網
站,登載境外新聞媒體和互聯網站發布的新聞,必須另行
報國務院新聞辦公室批准。由此表明,對互聯網信息的分
類管理,在我國既是非常必要的,也是非常嚴格的。
由此可見,由於不同國家的政治、文化背景不同,對
網路信息實現社會控制的認識是存在分歧的,具體的管理
政策、法規也存在較大的差異,但是大部分國家已認識到
對互聯網實現有效管理的重要性、必要性和可能性,已經
認識到網上不良信息給青少年成長造成的危害,並且不再
將網路空間視為一個特殊的無法控制的領域,現實生活中
的許多法律只要經過修改完善,同樣適用於網路世界。
⑶ 求計算機類論文參考文獻
參考文獻
[1] 王珊薩師煊.《資料庫系統概論》.高等教育出版社.
[2]畢碩本盧桂香.《軟體工程案例教程》.北京大學出版社.
[3] 軟體工程楊文龍電子工業出版社
[4] 高翔.《JSP動態網站開發技術與實踐》.電子工業出版社
[5] 湯庸《軟體工程方法學及應用》中國三峽出版社
[6] 趙輝李建國.《JSP開發技術原理與實踐教程》.電子工業出版社
[7] Roger S.Pressman《軟體工程—實踐者的研究方法》機械工業出版社
[8] Erik Brynjolfsson. Informationsystems and the organization of modern enterprise. [J].Journal of Organizational Computing and ElectronicCommerce,1993,3(3).
[9] W.H. Ip. An enterprisemodel and the organisation of ERP.[J].International Journal of Computer Applications in Technology,2004,21(3).
[10] David C.Yen.David C.Chou, Jane Chang.Asynergic analysis for Web-based enterprise resources planning systems.ComputerStandards & Interfaces Volume 24,Issue 4, September 2002, Pages 337–346.
[11] D.Tony Liu,X.William Xu.Areview of web-based proct data management systems. Computers inInstry Volume 44,Issue 3, April 2001, Pages 251–26
⑷ 我寫的是計算機網路優化的畢業論文,參考文獻怎麼找就是引用文獻怎麼找
找一個別的復制
⑸ 關於計算機網路方面的參考文獻
呵呵,你的要求有點多的,我只知道一點,不夠15本,不好意思
1、計算機網路 清華大學出版社
2、TCP/IP協議族第三版 清華大學出版社
3、CCNA學院第一學期 郵電出版社
4、區域網組網大全 郵電出版社
這些都是我看過的,沒看過的我就不說了。
如果你是自己看的話,我覺得這些足夠你看一段時間了,只要你不是走馬觀花。如果你是采購教材的話,希望你繼續尋找,我所知道的就幫不了你了。
祝你好運。
⑹ 關於計算機網路畢業論文參考文獻
呵呵,你的要求有點多的,我只知道一點,不夠15本,不好意思
1、計算機網路
清華大學出版社
2、TCP/IP協議族第三版
清華大學出版社
3、CCNA學院第一學期
郵電出版社
4、區域網組網大全
郵電出版社
這些都是我看過的,沒看過的我就不說了。
如果你是自己看的話,我覺得這些足夠你看一段時間了,只要你不是走馬觀花。如果你是采購教材的話,希望你繼續尋找,我所知道的就幫不了你了。
祝你好運。
⑺ 求一篇關於計算機網路安全方面的論文!!!
你的計算機網路安全方面論文准備往什麼方向寫,選題老師審核通過了沒,有沒有列個大綱讓老師看一下寫作方向?
老師有沒有和你說論文往哪個方向寫比較好?寫論文之前,一定要寫個大綱,這樣老師,好確定了框架,避免以後論文修改過程中出現大改的情況!!
學校的格式要求、寫作規范要注意,否則很可能發回來重新改,你要還有什麼不明白或不懂可以問我,希望你能夠順利畢業,邁向新的人生。
畢業論文是根據專業教學的要求,對學生所學知識和理論進行綜合運用的培訓,旨在對學生進行科學研究工作的初步訓練,培養學生的專業研究素養,提高運用所學專業知識分析和解決問題的能力,使學生的創新意識和專業素質得到提高,創造性得以發揮,從而達到培養會計實用型人才的目的。
基本要求
1.統一用A4紙列印。目錄、內容摘要、參考文獻要分別列印,各打一張。
2.主標題加粗小二號黑體字型居中。
3.副標題加粗三號黑體字型居中。
4.論文內一級標題四號宋體加粗。
5.正文宋體小四號。
6.參考文獻宋體五號字。其中「參考文獻:」為五號加粗。
7.行距1.5倍。
8.頁邊距:上、下為2.54厘米,左右為3.17厘米。
9.從正文開始到參考文獻要編頁碼,目錄和內容提要不算頁碼。
標題層次
一、……一級標題
(一)……二級標題
1.……三級標題
(1)……四級標題
裝訂順序及具體要求(論文裝訂一式二份)
封面——目錄——內容摘要——正文——參考文獻——學生畢業論文評審表——終稿——教師指導記錄表。
1.封面:封面樣式由學校統一發放;
2.目錄:「目錄」二字居中、用黑體小二字型,目錄的內容用黑體小四字型,目錄標題後要標明頁碼(一般標到二級標題即可)。
3.內容摘要:摘要是論文內容「不加註釋和評論的簡短陳述」,應當具有客觀性和簡明性,字數不少於300字。「內容摘要」四字居中、用黑體小二字型,內容用小四宋體字型,內容提要之後要列關鍵詞。內容摘要一般不分段。
關鍵詞:關鍵詞是從論文中選取出來用以標示論文主要內容的名詞性術語。一篇論文應有3-5個關鍵詞,以顯著的字元另起一行,排在內容摘要的左下方。
4.正文:正文要有論文題目,論文題目居中、主標題用加粗黑體小二字型,副標題用加粗三號黑體字型。正文用小四宋體字型,正文中的一級標題四號宋體加粗。
文中凡是另起一段的,前面均需空二個字,即四個空格鍵,大標題和小標題前也一樣,且後面不能寫正文,正文需另起一段。段落間不允許空行。
5.參考文獻:參考文獻全部用宋體小五字型。參考文獻應另起一頁。每篇論文至少應列示5個所引用的中外文參考文獻資料。必須註明引用教材(或著作、期刊、網站等)的書名(或著作、期刊、網站名)、作者、出版單位、時間(引用期刊的還必須註明文章名),引用其他參考材料也應註明資料來源。參考文獻按序號、編著者、書名(或著作、期刊、網站名)、出版社、出版時間的順序排列。
參考文獻數目:成績為良好及以上的論文,參考文獻不少於8篇;其他成績的不少於5篇。
其他內容
1.終稿(不少於600字)
內容包括:畢業論文寫作背景,包括選題的理由(理論意義和實用價值);寫作過程,包括研究方法、收集資料的途徑;論文寫作的感想、收獲。
2.指導記錄表(不少於6次)
保留指導老師每次指導評語,按時間順序列印指導記錄表內。
3.申請學位同學,提交論文全部內容的電子版給責任教師。
⑻ 計算機畢業論文文獻--關於網路基礎
1 高職院校《計算機網路基礎》課程教學研究 Computer Knowledge and Technology 2010/05 中國期刊全文資料庫
2 智能發育與退化的神經網路基礎 Mind and Computation 2007/01 中國期刊全文資料庫
3 高職《網路基礎》課程實施過程考核的研究 Vocational Ecation Research 2010/02 中國期刊全文資料庫
4 淺談網路基礎教學與實踐 Business China 2009/12 中國期刊全文資料庫
5 高職高專《計算機網路基礎》課程改革初探 Intelligence 2010/05 中國期刊全文資料庫
6 《計算機網路基礎》課程教學初探 Journal of Xinjiang Agricultural Vocational Technical College 2008/02 中國期刊全文資料庫
7 《計算機網路基礎》教學實踐與心得 新疆職業技術教育 2006/01 中國期刊全文資料庫
8 基於工作過程的《計算機網路基礎》課程改革研究 Journal of Qing Hotel Management College 2009/02 中國期刊全文資料庫
9 電子商務中網路基礎設施的安全方案 商場現代化 2009/01 中國期刊全文資料庫
10 高職計算機網路基礎課程改革的探索 晉城職業技術學院學報 2009/01 中國期刊全文資料庫
這是題目 要哪個 pm我
⑼ 請大家幫我找一篇5000字左右的,計算機網路方面的畢業論文!
標題:防火牆技術
摘要:
在信息社會高度發展的今天,計算機網路系統得到長足的發展,而網路安全性問題也凸現出來。防火牆技術的核心思想是在不安全的網路環境中構造了一個相對安全的子網環境。本文一共是六章。前三章主要介紹防火牆的基本概念和系統結構 ,防火牆是一種裝置,通常處於企業的內部網與Internet之間,限制Internet用戶對內部網路的訪問以及管理內部用戶訪問外界的許可權。本文提出了防火牆存在的問題,並對網路地址轉換的原因和如何對付Firewalk進行了討論。最後通過對防火牆的學習,進行了具體的應用,展示了部分原代碼,來實現基於IMD的包過濾防火牆.....
關鍵字:計算機網路 防火牆 子網 網路地址轉移
正文:
略
參考文獻:
鍾樂海 王朝斌 李艷梅編 著 《網路安全技術》 電子工業出版社出版 2003年10月第一版
Keith E。Strassberg Richard J。Gondek Gary Rolie 等著 李昂 劉芳萍 楊旭 程鵬等譯 《防火牆技術大全》 機械工業出版社出版 2003年7月第一版
⑽ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明