论文部分内容阅读
[摘 要]计算机网络技术的不断发展为诸多领域带来了便利,但是计算机网络的不稳定以及网络安全问题也为应用计算机网络的相关企业以及重要部门带来了较大的挑战,系统资源的共享是建立在系统资源泄漏的风险之上的。为了促进计算机网络在应用过程中的安全性,提高计算机网络应用的可靠性,需要在不断发展以及改进计算机应用技术的同时,不断的升级安全防护技术。尤其是在重要的涉密场所,其信息资源的保密性是一切工作得以进行的前提,涉密场所重要信息资源的泄漏将会为国家以及社会的稳定、相关公司的发展带来重大危害。本次研究将针对涉密场所无线局域网安全防护技术进行分析探究,希望为该项技术的发展与革新提供有价值的参考。
[关键词]涉密场所;无线局域网;安全防护技术
中图分类号:TN925.93 文献标识码:A 文章编号:1009-914X(2015)46-0253-02
在计算机网络的不断发展与应用之下,目前计算机网络以及不同方式出的相关通信技术已经大范围的覆盖于人们的生活与工作之中,在各个领域均有不同程度的渗透。计算机网络为人们的工作及生活带来的便捷,并且有线向无线的发展,固定向移动的发展更加为计算机网络的普及与覆盖提供了助力。在这种情况下,计算机的优势与劣势都在不断的被放大,对人们的工作生活带来的影响力也越来越大。在计算机网络的应用过程中,优势很多,而劣势也十分明显,最突出的就是网络安全问题。这一问题在无线通信中尤为突出,在无线局域网中的表现十分明显。由于无线局域网凭借其技术优势被广泛的应用与涉密场所,考虑到涉密场所的特性与无线局域网的安全问题,加强无线局域网安全防护技术具有重要意义【1-3】。
一、涉密场所无线局域网泄密风险
无线局域网在网络连接以及数据传输的过程中呈现出一种开放式的物理特性,这种性质决定了在网络资源的访问、共享与交流方面的得天独厚的优势,同时也决定了在网络安全性上的先天缺陷。由于无线局域网产生安全问题的原因不同,本文将主要依据泄密风险的类型进行逐一的分析【4】。
(一)十分模糊的物理边界
在传统的以太网络中物理边界十分清晰,但是在无线局域网络中则不然,在无线局域网络中,采用的工作协议是IEEE 802.11,并且处在ISM的开放频段中,在这一频段中所有的无线端口的使用具有任意性,缺乏局限性,无需授权即可以使用。故而,在无线局域网络中只要能够连接到无线信号就能够对网络资源进行访问,网络边界不仅在固定的区域内,还可以不断的向周围的房间以及建筑中延伸开去。这样利用无线窃听器或者是其他的无线设备就能够窃听以及攻击连接在外部中端的另一端的单位内部,对单位内部的信息安全造成威胁【5】。
(二)安全协议的抵御性较差
基于无线局域网络物理边界模糊,安全性较差的特点。在相关的单位内部往往会通过系统加密的方式来解决安全问题但是网络安全协议本身的抵御性较差,很容易就被破解。在新的安全协议发展的过程中采用了密钥分发机制,采用两个密钥共享的方式,加强了安全协议的抵御性,但是增加了错误配置的发生机率,同样会面临无线局域网泄密的风险。
(三)难以对非法网络进行监控
基于工作方便的方面考虑,用户自带BYOD不断的普及【6】,用户可以利用它十分轻松的组建无线网络,但是这些无线网络是非法的,这些临时搭建的无线网络加剧了无线局域网的任意性以及安全问题。加剧了涉密场所无线局域网泄密的可能性。
二、无线局域网络安全防护技术的要点
第一,无线网络透视技术。该技术主要是通过对数据的采集来完成对无线终端上的相关信息的收集。对整个无线局域网环境进行实时的监测以及相关安全问题的预警,适用于规模不大、具有较大的安全风险并环境复杂的场所,但是需要耗费一定的人力。
第二,无线信号阻断技术。该项技术的运用方法去认证以及去关联方式。利用相关协议本身所具有的单方向验证的漏洞岁协议进行攻击,通过伪造AP向协议发送去认证帧以及去关联帧,造成大量的无用数据包集中于当前信道,出现阻塞,从而阻断了无线信号。
第三,无线安全评估技术。对可能发生的无线安全问题进行定义并依据安全事件所引起的威胁的程度进行安全风险等级评价。通过每一次的网络安全检查来安排安全风险等级,并依据相关安全事件的安全风险等级进行安全事件权重,对安全事件所涉及的采集点等进行收集,通过加权计算对整个无线局域网络的安全等级进行评估,并以及评估分数提出相应的安全防护建议。
第四,无线风险定位排查技术。该技术是与无线信号阻断技术相对的。相较于无线信号阻断技术的被动性,无线风险定位排查具有主动性。在对涉密场所进行检查的过程中,无线风险定位排查技术主要是结合无线网络透视进行的。利用无线网络透视的结果对风险相进行确定。主要采用的追踪排查的设备为手持式无线定位设备,对风险来源进行追踪、定位,通过预警完成定位以及清除。解决泄密风险。
三、涉密场所安全防护体系的构建
在无线局域网络安全防护技术要点的应用下,建立相应的安全防护体系,对涉密场所的信息安全具有重要的意义。
(一)安全防护体系的系统构成
在涉密场所中不能出现无线网络的区域为安全受控区域。并依据相关的保密法的规定来设定安全受控区域的边界范围。在安全受控区域内部,无线局域网的连接必须受到严格的控制,重点的控制内容为:安全区域内无线设备与外部AP的连接、安全区域范围内的无线连接、安全区域内私自搭建的非法网络。在安全受控区域内需要构建安全防护系统,且布置的范围为安全受控区域内的所有物理点。在进行安全防护系统布置之前需要先进行相关的规划设计以及实地检测与验证。主要的验证内容是安全防护体系的实际效果以及覆盖范围,在安全防护体系验证有效之后,才能在实际范围内进行搭建。以下为该防护系统的结构构成。见下图1。
安全防护系统的主要功能分为九个部分,即报警和审计日志、无线安全评估、管控策略、无线网络透视、管控实施、高速协议解析、管控帧生成、数据链路监测、管控帧发射。能够进行无线安全评估以及无线信号阻断。
(二)不同场景的应用
由于涉密场所的等级不同,相应的安全防护系统的等级也应不同。对于核心涉密场所需要对周边的AP隐患进行定期的检查依据排除,对场所中的无线局域网进行完全阻断或者是实时监测,确保涉密场所的无线局域网络的安全。对于一般的涉密场所可建立受控访问以及身份验证,并定期对外联设备以及未授权连接进行处理。确保涉密场所的无线局域网络安全。
結束语
综上所述,本次研究基于涉密场所的工作特点以及无线局域网的安全威胁,通过分析无线局域网的泄密风险以及无线局域网本身的安全防护技术中的薄弱点,对涉密场所无线局域网安全防护技术进行分析探究,提出了具有针对性的安全防护体系的建立方法,希望为我国涉密场所无线局域网安全防护技术的提高提供可具参考的方法。
参考文献
[1]朱晓静.无线局域网的安全防护[J].黑龙江科技信息,2015,10(30):170-171.
[2]冯维淼,张超.涉密场所无线局域网安全防护技术研究[J].保密科学技术,2015,03(30):19-24.
[3]徐春桥.无线局域网安全及防护技术分析[J].计算机安全,2012,05(32):74-76.
[4]孟凡军.浅析无线局域网的安全防护[J].中国科技投资,2012,27(30):27-28.
[5]闫国星,朱大立,冯维淼.一种无线局域网管控方案[J].保密科学技术,2014,03(32):47-54.
[6]李由.无线局域网——安全与防护[J].企业技术开发,2010,08(32):68-69.
[关键词]涉密场所;无线局域网;安全防护技术
中图分类号:TN925.93 文献标识码:A 文章编号:1009-914X(2015)46-0253-02
在计算机网络的不断发展与应用之下,目前计算机网络以及不同方式出的相关通信技术已经大范围的覆盖于人们的生活与工作之中,在各个领域均有不同程度的渗透。计算机网络为人们的工作及生活带来的便捷,并且有线向无线的发展,固定向移动的发展更加为计算机网络的普及与覆盖提供了助力。在这种情况下,计算机的优势与劣势都在不断的被放大,对人们的工作生活带来的影响力也越来越大。在计算机网络的应用过程中,优势很多,而劣势也十分明显,最突出的就是网络安全问题。这一问题在无线通信中尤为突出,在无线局域网中的表现十分明显。由于无线局域网凭借其技术优势被广泛的应用与涉密场所,考虑到涉密场所的特性与无线局域网的安全问题,加强无线局域网安全防护技术具有重要意义【1-3】。
一、涉密场所无线局域网泄密风险
无线局域网在网络连接以及数据传输的过程中呈现出一种开放式的物理特性,这种性质决定了在网络资源的访问、共享与交流方面的得天独厚的优势,同时也决定了在网络安全性上的先天缺陷。由于无线局域网产生安全问题的原因不同,本文将主要依据泄密风险的类型进行逐一的分析【4】。
(一)十分模糊的物理边界
在传统的以太网络中物理边界十分清晰,但是在无线局域网络中则不然,在无线局域网络中,采用的工作协议是IEEE 802.11,并且处在ISM的开放频段中,在这一频段中所有的无线端口的使用具有任意性,缺乏局限性,无需授权即可以使用。故而,在无线局域网络中只要能够连接到无线信号就能够对网络资源进行访问,网络边界不仅在固定的区域内,还可以不断的向周围的房间以及建筑中延伸开去。这样利用无线窃听器或者是其他的无线设备就能够窃听以及攻击连接在外部中端的另一端的单位内部,对单位内部的信息安全造成威胁【5】。
(二)安全协议的抵御性较差
基于无线局域网络物理边界模糊,安全性较差的特点。在相关的单位内部往往会通过系统加密的方式来解决安全问题但是网络安全协议本身的抵御性较差,很容易就被破解。在新的安全协议发展的过程中采用了密钥分发机制,采用两个密钥共享的方式,加强了安全协议的抵御性,但是增加了错误配置的发生机率,同样会面临无线局域网泄密的风险。
(三)难以对非法网络进行监控
基于工作方便的方面考虑,用户自带BYOD不断的普及【6】,用户可以利用它十分轻松的组建无线网络,但是这些无线网络是非法的,这些临时搭建的无线网络加剧了无线局域网的任意性以及安全问题。加剧了涉密场所无线局域网泄密的可能性。
二、无线局域网络安全防护技术的要点
第一,无线网络透视技术。该技术主要是通过对数据的采集来完成对无线终端上的相关信息的收集。对整个无线局域网环境进行实时的监测以及相关安全问题的预警,适用于规模不大、具有较大的安全风险并环境复杂的场所,但是需要耗费一定的人力。
第二,无线信号阻断技术。该项技术的运用方法去认证以及去关联方式。利用相关协议本身所具有的单方向验证的漏洞岁协议进行攻击,通过伪造AP向协议发送去认证帧以及去关联帧,造成大量的无用数据包集中于当前信道,出现阻塞,从而阻断了无线信号。
第三,无线安全评估技术。对可能发生的无线安全问题进行定义并依据安全事件所引起的威胁的程度进行安全风险等级评价。通过每一次的网络安全检查来安排安全风险等级,并依据相关安全事件的安全风险等级进行安全事件权重,对安全事件所涉及的采集点等进行收集,通过加权计算对整个无线局域网络的安全等级进行评估,并以及评估分数提出相应的安全防护建议。
第四,无线风险定位排查技术。该技术是与无线信号阻断技术相对的。相较于无线信号阻断技术的被动性,无线风险定位排查具有主动性。在对涉密场所进行检查的过程中,无线风险定位排查技术主要是结合无线网络透视进行的。利用无线网络透视的结果对风险相进行确定。主要采用的追踪排查的设备为手持式无线定位设备,对风险来源进行追踪、定位,通过预警完成定位以及清除。解决泄密风险。
三、涉密场所安全防护体系的构建
在无线局域网络安全防护技术要点的应用下,建立相应的安全防护体系,对涉密场所的信息安全具有重要的意义。
(一)安全防护体系的系统构成
在涉密场所中不能出现无线网络的区域为安全受控区域。并依据相关的保密法的规定来设定安全受控区域的边界范围。在安全受控区域内部,无线局域网的连接必须受到严格的控制,重点的控制内容为:安全区域内无线设备与外部AP的连接、安全区域范围内的无线连接、安全区域内私自搭建的非法网络。在安全受控区域内需要构建安全防护系统,且布置的范围为安全受控区域内的所有物理点。在进行安全防护系统布置之前需要先进行相关的规划设计以及实地检测与验证。主要的验证内容是安全防护体系的实际效果以及覆盖范围,在安全防护体系验证有效之后,才能在实际范围内进行搭建。以下为该防护系统的结构构成。见下图1。
安全防护系统的主要功能分为九个部分,即报警和审计日志、无线安全评估、管控策略、无线网络透视、管控实施、高速协议解析、管控帧生成、数据链路监测、管控帧发射。能够进行无线安全评估以及无线信号阻断。
(二)不同场景的应用
由于涉密场所的等级不同,相应的安全防护系统的等级也应不同。对于核心涉密场所需要对周边的AP隐患进行定期的检查依据排除,对场所中的无线局域网进行完全阻断或者是实时监测,确保涉密场所的无线局域网络的安全。对于一般的涉密场所可建立受控访问以及身份验证,并定期对外联设备以及未授权连接进行处理。确保涉密场所的无线局域网络安全。
結束语
综上所述,本次研究基于涉密场所的工作特点以及无线局域网的安全威胁,通过分析无线局域网的泄密风险以及无线局域网本身的安全防护技术中的薄弱点,对涉密场所无线局域网安全防护技术进行分析探究,提出了具有针对性的安全防护体系的建立方法,希望为我国涉密场所无线局域网安全防护技术的提高提供可具参考的方法。
参考文献
[1]朱晓静.无线局域网的安全防护[J].黑龙江科技信息,2015,10(30):170-171.
[2]冯维淼,张超.涉密场所无线局域网安全防护技术研究[J].保密科学技术,2015,03(30):19-24.
[3]徐春桥.无线局域网安全及防护技术分析[J].计算机安全,2012,05(32):74-76.
[4]孟凡军.浅析无线局域网的安全防护[J].中国科技投资,2012,27(30):27-28.
[5]闫国星,朱大立,冯维淼.一种无线局域网管控方案[J].保密科学技术,2014,03(32):47-54.
[6]李由.无线局域网——安全与防护[J].企业技术开发,2010,08(32):68-69.