A. A股网络安全公司比较,哪家最强
单就网络安全来说,这个板块是一个较大的板块,而下面的个股又是细分的个股。
就拿同花顺的板块分类里面的个股简单说说吧;
旋极信息、飞天诚信:(移动支付)这两个同属行业内,为数据提供安全的,包括交易数据、软件数据、个人信息等,相比飞天诚信更佳,不仅仅是区块链这一个噱头吧。
国民技术、同方股份:(集成电路)芯片!目前业内的趋势是体积越来越小,功能越来越多,简单的说下游逐渐向上游靠拢。打个比方,你以前可能需要一个银行卡大小的PCB上面分布几个芯片,来执行一个简单的命令,架构上有应用层、中间层、底层等,现在呢?一个芯片就搞定了。这就是为什么最近各大芯片公司被举牌或收购的原因,例如NXP、国民。
东方通、卫士通:(大数据)这个不太懂;
北信源、启明星辰:(网络安全)这个算比较正统的网络安全,简单的说就是网络上一切行为的安全。
其他的细分就不说了,大致想表达的意思如下:
网络安全这个概念太多,如果你纯粹要找最强的,打开同花顺,找到公司财务信息,市值最大,盈利逐渐上涨的都算不错的股;
单纯从炒股而言,不建议买200亿市值以上的股。除非有重大技术突破不然不具备高成长性,但是国民技术就是个个例。所以建议你关注一些小而美的公司。具体不细表了。
只要计算机不被淘汰,网络安全这个概念就不会有夕阳,有的只是不断的突破,不断的成长。
手打不宜,望采纳!
B. 常用的通信芯片有哪些
-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,WIFI全称Wireless Fidelity,又称802.11标准,通常使用2.4G UHF或5G SHF ISM 射频频段。连接到无线局域网通常是有密码保护的;但也可是开放的,这样就允许任何在WLAN范围内的设备可以连接上。无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。
Wi-Fi技术的优缺点
WiFi技术的优点
(1)无线电波的覆盖范围广
无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右 约合15米 ,而Wi-Fi的半径则可达300英尺左右 约合100米
(2)速度快,可靠性高
802.1 lb无线网络规范是IEEE 802.11网络规范的变种,最高带宽为l1 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性。
WiFi技术的缺点
WiFi技术只能作为特定条移动WiFi技术的应用,相对于有线网络来说,无线网络在其覆盖的范围内,它的信号会随着离节点距离的增加而减弱,WiFi技术本身ll Mb/s的传输速度有可能因为距离的增加到达终端用户的手中只剩1 M 的有效速率,而且无线信号容易受到建筑物墙体的阻碍,无线电波在传播过程中遇到障碍物会发生不同程度的折射、反射、衍射,使信号传播受到干扰,无线电信号也容易受到同频率电波的干扰和雷电天气等的影响。
WiFi网络由于不需要显式地申请就可以使用无线网络的频率,因而网络容易饱和而且易受到攻击。WiFi网络的安全性差强人意。802.11提供了一种名为WEP的加密算法,它对网络接入点和主机设备之间无线传输的数据进行加密,防止非法用户对网络进行窃听、攻击和入侵。但由于WiFi天生缺少有线网络的物理结构的保护,而且也不像要访问有线网络之前必须先连接网络,如果网络未受保护,只要处于信号覆盖范围内,只需通过无线网卡别人就可以访问到你的网络,占用你的带宽,造成你信息泄露。
C. 网络芯片是怎么分类的
在电脑界称设计芯片组的厂家为Core Logic,Core的中文意义是核心或中心,光从字面的意义就足以看出其重要性。对于主板而言,芯片组几乎决定了这块主板的功能,进而影响到整个电脑系统性能的发挥,芯片组是主板的灵魂。芯片组性能的优劣,决定了主板性能的好坏与级别的高低。这是因为目前CPU的型号与种类繁多、功能特点不一,如果芯片组不能与CPU良好地协同工作,将严重地影响计算机的整体性能甚至不能正常工作。 主板芯片组几乎决定着主板的全部功能,其中CPU的类型、主板的系统总线频率,内存类型、容量和性能,显卡插槽规格是由芯片组中的北桥芯片决定的;而扩展槽的种类与数量、扩展接口的类型和数量(如USB2.0/1.1,IEEE1394,串口,并口,笔记本的VGA输出接口)等,是由芯片组的南桥决定的。还有些芯片组由于纳入了3D加速显示(集成显示芯片)、AC’97声音解码等功能,还决定着计算机系统的显示性能和音频播放性能等。 现在的芯片组,是由过去286时代的所谓超大规模集成电路:门阵列控制芯片演变而来的。芯片组的分类,按用途可分为服务器/工作站,台式机、笔记本等类型,按芯片数量可分为单芯片芯片组,标准的南、北桥芯片组和多芯片芯片组(主要用于高档服务器/工作站),按整合程度的高低,还可分为整合型芯片组和非整合型芯片组等等。 台式机芯片组要求有强大的性能,良好的兼容性,互换性和扩展性,对性价比要求也最高,并适度考虑用户在一定时间内的可升级性,扩展能力在三者中最高。在最早期的笔记本设计中并没有单独的笔记本芯片组,均采用与台式机相同的芯片组,随着技术的发展,笔记本专用CPU的出现,就有了与之配套的笔记本专用芯片组。笔记本芯片组要求较低的能耗,良好的稳定性,但综合性能和扩展能力在三者中却也是最低的。服务器/工作站芯片组的综合性能和稳定性在三者中最高,部分产品甚至要求全年满负荷工作,在支持的内存容量方面也是三者中最高,能支持高达十几GB甚至几十GB的内存容量,而且其对数据传输速度和数据安全性要求最高,所以其存储设备也多采用SCSI接口而非IDE接口,而且多采用RAID方式提高性能和保证数据的安全性。 到目前为止,能够生产芯片组的厂家有英特尔(美国)、VIA(中国台湾)、SiS(中国台湾)、ALi(中国台湾)、AMD(美国)、NVIDIA(美国)、ATI(加拿大)、Server Works(美国)等几家,其中以英特尔和VIA的芯片组最为常见。在台式机的英特尔平台上,英特尔自家的芯片组占有最大的市场份额,而且产品线齐全,高、中、低端以及整合型产品都有,VIA、SIS、ALI和最新加入的ATI几家加起来都只能占有比较小的市场份额,而且主要是在中低端和整合领域。在AMD平台上,AMD自身通常是扮演一个开路先锋的角色,产品少,市场份额也很小,而VIA却占有AMD平台芯片组最大的市场份额,但现在却收到受到后起之秀NVIDIA的强劲挑战,后者凭借其nForce2芯片组的强大性能,成为AMD平台最优秀的芯片组产品,进而从VIA手里夺得了许多市场份额,。而SIS与ALi依旧是扮演配角,主要也是在中、低端和整合领域。笔记本方面,英特尔平台具有绝对的优势,所以英特尔的笔记本芯片组也占据了最大的市场分额,其它厂家都只能扮演配角以及为市场份额极小的AMD平台设计产品。服务器/工作站方面,英特尔平台更是绝对的优势地位,英特尔自家的服务器芯片组产品占据着绝大多数中、低端市场,而Server Works由于获得了英特尔的授权,在中高端领域占有最大的市场份额,甚至英特尔原厂服务器主板也有采用Server Works芯片组的产品,在服务器/工作站芯片组领域,Server Works芯片组就意味着高性能产品;而AMD服务器/工作站平台由于市场份额较小,主要都是采用AMD自家的芯片组产品。 芯片组的技术这几年来也是突飞猛进,从ISA、PCI到AGP,从ATA到SATA,Ultra DMA技术,双通道内存技术,高速前端总线等等 ,每一次新技术的进步都带来电脑性能的提高。2004年,芯片组技术又会面临重大变革,最引人注目的就是PCI Express总线技术,它将取代PCI和AGP,极大的提高设备带宽,从而带来一场电脑技术的革命。另一方面,芯片组技术也在向着高整合性方向发展,例如AMD Athlon 64 CPU内部已经整合了内存控制器,这大大降低了芯片组厂家设计产品的难度,而且现在的芯片组产品已经整合了音频,网络,SATA,RAID等功能,大大降低了用户的成本。 北桥芯片 北桥芯片(North Bridge)是主板芯片组中起主导作用的最重要的组成部分,也称为主桥(Host Bridge)。一般来说,芯片组的名称就是以北桥芯片的名称来命名的,例如英特尔 845E芯片组的北桥芯片是82845E,875P芯片组的北桥芯片是82875P等等。北桥芯片负责与CPU的联系并控制内存、AGP、PCI数据在北桥内部传输,提供对CPU的类型和主频、系统的前端总线频率、内存的类型(SDRAM,DDR SDRAM以及RDRAM等等)和最大容量、ISA/PCI/AGP插槽、ECC纠错等支持,整合型芯片组的北桥芯片还集成了显示核心。北桥芯片就是主板上离CPU最近的芯片,这主要是考虑到北桥芯片与处理器之间的通信最密切,为了提高通信性能而缩短传输距离。因为北桥芯片的数据处理量非常大,发热量也越来越大,所以现在的北桥芯片都覆盖着散热片用来加强北桥芯片的散热,有些主板的北桥芯片还会配合风扇进行散热。因为北桥芯片的主要功能是控制内存,而内存标准与处理器一样变化比较频繁,所以不同芯片组中北桥芯片是肯定不同的,当然这并不是说所采用的内存技术就完全不一样,而是不同的芯片组北桥芯片间肯定在一些地方有差别。 由于已经发布的AMD K8核心的CPU将内存控制器集成在了CPU内部,于是支持K8芯片组的北桥芯片变得简化多了,甚至还能采用单芯片芯片组结构。这也许将是一种大趋势,北桥芯片的功能会逐渐单一化,为了简化主板结构、提高主板的集成度,也许以后主流的芯片组很有可能变成南北桥合一的单芯片形式(事实上SIS老早就发布了不少单芯片芯片组)。 由于每一款芯片组产品就对应一款相应的北桥芯片,所以北桥芯片的数量非常多。针对不同的平台,目前主流的北桥芯片有以下产品(不包括较老的产品而且只对用户最多的英特尔芯片组作较详细的说明) 上图主板中间,紧靠着CPU插槽,上面覆盖着银白色散热片的芯片就是主板的北桥芯片。 英特尔平台方面: 英特尔 845系列芯片组的82845E/82845GL/82845G/82845GV/82845GE/82845PE,除82845GL以外都支持533MHz FSB(82845GL只支持400MHz FSB),支持内存方面,所有845系列北桥都支持最大2GB内存。82845GL/82845E支持DDR 266,其余都支持DDR 333。除82845GL/82845GV之外都支持AGP 4X规范;865系列芯片组的82865P/82865G/82865PE/82865GV/82848P,除82865P之外都支持800MHz FSB,DDR 400(82865P只支持533MHz FSB,DDR 333,除82848P之外都支持双通道内存以及最大4GB内存容量(82848P只支持单通道最大2GB内存),除82865GV之外都支持AGP 8X规范;还有目前最高端的875系列的82875P北桥,支持800MHz FSB,4GB双通道DDR 400以及PAT功能。英特尔的芯片组或北桥芯片名称中带有“G”字样的还整合了图形核心。 SIS 主要有支持DDR SDRAM内存的SIS648/SIS648FX/SIS655/SIS655FX/SIS655TX以及整合了图形核心的SIS661FX,还有支持RDRAM内存的SISR659等等。 ATI 主要就是Radeon 9100 IGP北桥芯片,这是目前英特尔平台图形性能最强劲的整合芯片组北桥芯片。 VIA 主要有比较新的PT800/PT880/PM800/PM880以及较早期的P4X400/P4X333/P4X266/P4X266A/P4X266E/P4M266等等,其中,VIA芯片组名称或北桥名称中带有“M”字样的还整合了图形核心(英特尔平台和AMD平台都如此)。 Ali 离开芯片组市场多年,目前产品不多,主要是比较新的M1681和M1683。 AMD平台方面 VIA 主要有支持K7系列CPU(Athlon/Duron/Athlon XP)的比较新的KT880/KT600/KT400A以及较早期的KT400/KM400/KT333/KT266A/KT266/KT133/KT133A等等。支持K8系列CPU(Opteron/Athlon 64/Athlon 64 FX )的有K8T800和K8M800。 SIS 主要有支持K7系列CPU的SIS748/SIS746/SIS746FX/SIS745/SIS741/SIS741GX/SIS740/SIS735,以及支持k8系列CPU的SIS755/SIS755FX/SIS760等等。 NVIDIA 主要有支持K7系列CPU的nForce2 IGP/SPP,nForce2 Ultra 400,nForce2 400以及支持K8系列CPU的nForce3 150和nForce3 250等等。
D. 四个方向:网络安全,身份识别,加密芯片设计,信息隐藏
网络安全,
理由:1、学过C++、JAVA,
2、参与过网站安全设计,
将来出路是加密、解密、反病毒木马、安全技术,
身份识别是搞IC卡,将来做计算机软硬件工程,
加密芯片设计是对可编程硬件、嵌入式系统做加解密,将来做数字电路硬件开发,
信息隐藏,从课程来看,估计是搞数字水印一类的东西,这个对数学有一定的要求,主要是线性代数和概率统计
E. 现在的中国有防止木马和黑客进入的芯片吗
这个靠的不是芯片,而是软件,现在有,比如说360安全卫士跟360杀毒,就是比较不错的安全软件。
F. cyber安全和网络安全的区别
无线局域网被认为是一种不可*的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。问题一容易侵入无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。解决方案:加强网络访问控制容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。问题二非法的AP无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。解决方案:定期进行的站点审查像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。问题三未经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。问题四服务和性能的限制无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。解决方案:网络检测定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。问题五地址欺骗和会话拦截由于802.11无线局域网对数据帧不进行认证*作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。解决方案:同重要网络隔离在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。问题六流量分析与流量侦听802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。解决方案:采用可*的协议进行加密如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。问题七高级入侵一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。解决方案:隔离无线网络和核心网络由于无线网络非常容易受到攻击,因此被认为是一种不可*的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。无线局域网安全性作者:unknown更新时间:2005-03-20前言即使无线局域网络的系统管理者使用了内置的安全通讯协议:WEP(WiredEquivalentPrivacy),无线局域网的安全防护仍然不够。在伦敦一项长达7个月的调查显示,94%的无线局域网都没有正确设定,无法遏止黑客的入侵。隶属于国际商会()的网络犯罪部门(CybercrimeUnit)就发现,即使无线网络很安全,也会因为种种原因而大打折扣。现在非常盛行“路过式的入侵(drive-byhacking)”,黑客开车进入商业公区,在信号所及的地方,直接在车里渗透企业的无线局域网。(美国加州柏克莱大学)的三名研究人员,NikitaBorisov、IanGoldberg、以及DabidWagner,在去年发现WEP编码的重大漏洞;除此之外,在2001年8月,密码学家ScottFluhrer、ItsikMantin、以及AdiShamir在一篇论文中,指出了RC4编码的缺点,而RC4正是WEP的基础。就在几天后,2001年8月底,RiceUniversity(美国莱斯大学)的学生与两名AT&T(美国电报电话公司)实验室的员工(AdamStubblefield与JohnJoannidis、AvielD.Rubin),将这两篇论文的内容化为实际的程序代码。令人惊讶的是,其中完全没有牵扯到任何特殊装置,你只要有一台可以连上无线网络的个人计算机,从网络上下载更新过的驱动程序,接下来就可以开始记录网络上来往的所有封包,再加以译码即可。WEP的运作方式在许多无线局域网中,WEP键值(key)被描述成一个字或位串,用来给整个网络做认证。目前WEP使用2种编码大小,分别是64与128位,其中包含了24位的初始向量(IV,InitializationVector)与实际的秘密键值(40与104位)。大家耳熟能详的40位编码模式,其实相当于64位编码。这标准中完全没有考虑到键值的管理问题;唯一的要求是,无线网卡与基地台必须使用同样的算法则。通常局域网的每一个用户都会使用同样的加密键值;然而,局域网用户会使用不同的IV,以避免封包总是使用同样WEP键值所“随机”产生的RC4内容。在封包送出之前,会经过一个“忠诚检查(IC,IntegrityCheck)”,并产生一个验证码,其作用是避免数据在传输过程中,遭到黑客窜改。RC4接下来会从秘密键值与IV处,产生一个keystream,再用这个keystream对数据与IC做互斥运算(XOR,Exclusive-Or)。首先IV会以一般文字方式传送出去,然后才是加密后的数据。只要将IV、已知的键值、以及RC4的keystream再做一次互斥运算,我们就可以将数据还原。弱点:初始向量(IV,InitializationVector)40或64位编码可以填入4组键值;然而我们只使用了第一组。WEP编码的弱点在于IV实作的基础过于薄弱。例如说,如果黑客将两个使用同样IV的封包记录起来,再施以互斥运算,就可以得到IV的值,然后算出RC4的值,最后得到整组数据。如果我们使用的初始向量为24位,那我们就可以在繁忙的网络点上(例如以11Mbps的频宽,不断传送1500字节的封包),以不到5小时的时间算出结果。以这样的例子来说,总数据量为24GB。因此,要在几小时的时间内,记录所有传输的封包,并以笔记本计算机算出其结果,是绝对可行的事情。由于该标准并没有规定IV所产生的相关事宜,所以并不是每家厂商都用到IV的24个位,并在短时间内就重复用到相同的IV,好让整个程序快一点。所以黑客所要记录的封包就更少了。以Lucent(朗讯)的无线网卡来说,每次激活时它就会将IV的初始值设为0,然后再往上递增。黑客只要记录无线网络上几个用户的数据内容,马上就可以找到使用同样IV的封包。Fluhrer、Martin、Shamir三人也发现,设计不良的IV有可能会泄漏键值的内容(信心水准为5%),所以说只要记录400~600万个封包(顶多8.5GB的数据量),就有可能以IV来算出所有的WEP键值。更进一步探讨,如果WEP键值的组合不是从16进位表,而是从ASCII表而来,那么因为可用的字符数变少,组合也会变少。那么被黑客猜中的机率就会大增,只要一两百万个封包,就可以决定WEP的值。网络上可找到的入侵工具AdamStubblefield在其论文中详尽的描述了整个过程,却仅限于理论;但现在网络上四处可见这些免费的入侵工具程序。与Stubblefield所提的类似,所有程序支持的几乎清一色是Prism-2芯片。使用这芯片的包括了Compaq(康柏)WL100、友讯(D-Link)DWL-650、LinksysWPC11、以及SMC2632W等,都是市面上常见的产品。会选用这芯片的原因是因为其Linux驱动程序(WLAN-NG)不需要登入网络,即可监听封包。这程序会先搜寻设计不良、有漏洞的IV,然后记录500~1,000万不等的封包,最后在刹那间将WEP键值算出来。黑客可以采取主动式攻击由于以上所说的被动式攻击(单纯的纪录封包)十分可靠、有效,所以主动式攻击反而失去了其重要性。不过毫无疑问的,黑客也可以主动的侵入网络,窃取数据。我们假设黑客知道了原始数据及加密后的数据,收讯方会将这些信息视为正确无误。接下来黑客就可以在不需要知道键值的情形下,将数据偷天换日,而收讯方仍然会将这些数据当成正确的结果有效的解决方法RSASecurity(RC4编码的发明机构)与Hifn(位于加州,专精于网络安全的公司,)正努力加强WEP的安全,并发展新的运算法则。两家机构为RC4发展的解决方案为“快速封包加密(FastPacketKeying)”,每个封包送出时,都会快速的产生不同的RC4键值。传送与接收双方都使用了128位的RC4键值,称为暂时键值(TK,TemporalKey)。当双方利用TK连结时,会使用不同的keystream,其中会加入16位的IV,再一次的产生128位的RC4键值。用户可以通过软硬件与驱动程序更新,在现有无线局域网中使用RC4快速封包加密。思科自行其道网络大厂Cisco(思科)则大幅改进其Aironet系列产品,不过这系列只能搭配自家产品使用。无线局域网安全的第一步应该是双方面,而非单方面的。为了搭配其RadiusServer(AccessControlServer2000V2.6),思科还发展了LEAP通讯协议(,轻量可延伸授权通讯协议)。思科使用的是分享键值(shared-key)方法,以响应双方的通讯要求。不可逆、单方向的杂凑键(hashkey)可以有效阻隔复制密码式的攻击。至于WEP键值,思科采取了动态的、每个用户、每次通讯只用一次的WEP键值,由系统自行产生,系统管理者完全不需介入。每个通讯过程中,用户都会收到独一无二的WEP,而且不会跟其它人共享。在将WEP广播送出之前,还会以LEAP加密一次,只有拥有相对应键值的人,才能存取信息。与AccessControlServer20002.6结合以后,就可以建立重复的认证模式。用户会每隔一段时间为自己做认证,并在每次登录时获得一个新的键值。每次通讯时,IV都会被更改,黑客就无法使用这些信息,建立密码表。最后,这些方法都不能提供万无一失的防护,因为背后用的都还是IV与WEP加密机制;不过不断变换的键值,的确能有效的遏止黑客攻击,让使用密码表的作法失败。如果键值更换的速度够频繁,黑客所记录的封包就无法提供足够的破解信息,你的无线局域网就会比较安全。
G. 网络安全水平核心技术的缺失
随着近年来一系列网络安全事件的发生,网络安全的重要性也日渐提升到国家战略的层面,这些事件映射出,中国针对关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺,自主可控能力严重不足。中国可谓是网络大国,信息产业占GDP6.24%,产品出口占我国外贸35.3%,手机、计算机等产量占全球一半以上,但中国操作系统市场为国外巨头垄断,核心芯片、云计算核心设备依赖进口,网络安全受制于人,难以做到安全可控,所以中国在网络安全领域问题频发,也并不是没有原因。
安全防范意识薄弱
网民网络安全防范意识薄弱也是信息安全不断受威胁的重要原因。目前,网民虽有一定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行为上。以在中国普及程度极高的安卓手机为例,大量安卓应用在安装前都要求读取用户的位置、短信等隐私,如不同意授权,则无法安装。对于很多用户而言,明明知道这些软件并没有必要知道这些隐私,且本意不想泄露隐私,但由于怀有侥幸心理,仍然同意软件读取自己的隐私。尽管媒体长期呼吁,但大量用户依然我行我素,导致难以对手机厂商和应用开发者形成强大的舆论压力。
网络立法不完善
中国在网络社会的立法并不完善且层级不高。一些专家指出,中国还没有形成使用成熟的网络社会法理原则,网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。
目前,中国已经出台了不少指导性或规范性文件,如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,2013年的《关于加强移动智能终端管理的通知》,但由于在立法层面缺乏支持,导致执行力比较差。更重要的是,目前中国仍然没有一部独立的网络犯罪法律,有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。
核心技术的缺失
我国核心技术受制于人,使中国的网络安全水平大打折扣。互联网在美国诞生,这使得美国在互联网世界掌握绝对的主导权和话语权。目前,全球13台根服务器没有一台在中国,这使美国可以轻易掌握其他国家的网络信息流。在基础设施方面,关键芯片、路由器有较大比例来自国外,这一状况至今未能根本性改善,一旦国外在芯片、路由器上暗藏后门,造成的泄密隐患可想而知。另外,无论是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面,在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势窃取中国信息,犹如探囊取物。
如何解决现有问题
首先应运用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家网信办发布网络设备安全审查制度,规定重点应用部门需采购和使用通过安全审查的产品。
但是作为网络攻击的主要受害国,不能只依靠网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统,才能确保国家网络安全和信息安全。然而国情摆在那里,一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。所以大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统,也成了重中之重的一件事。用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,为我们的网络安全起着保驾护航的作用。
H. 网络安全设备有哪些
1、防火墙
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护。
同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。