網絡安全與管理畢業(yè)論文篇3

　　淺談WiFi網絡安全現狀與應對策略

　　【摘要】隨著信息技術的飛速發(fā)展，WiFi網絡在人們生活中得到越來越廣泛的應用。WiFi的普及，人們享受到了隨時隨地上網的便利，與此同時也存在著諸多的安全隱患，越來越多的網絡安全問題隨之出現。文章分析了WiFi網絡安全現狀，針對風險提出應對策略，切實改進WiFi應用環(huán)境。

　　【關鍵詞】WiFi;網絡安全;現狀;應對策略

　　隨著網絡技術的飛速發(fā)展，智能終端產品越來越普及，手機、智能電視、平板電腦、和其它智能家電的廣泛使用讓人們對網絡有更多的依賴性。通過無線網絡，人們現在可以實現利用手機控制家用照明、插線板開關、智能電視等。所以隨時隨地能夠上網就成了非常迫切的需求，因此越來越多的無線網絡技術應運而生，其中無線WiFi網絡的發(fā)展受到了人們的高度重視。

　　1WLAN與WIFI技術

　　無線局域網(WirelessLocalAreaNetwork)簡稱WLAN，是通過射頻無線微波通信技術構建起來的局部區(qū)域網絡，無需使用纜線就可以實現傳統(tǒng)有線局域網LAN(LocalAreaNetwork)的全部功能。WLAN對比于傳統(tǒng)有線網絡，具有安裝簡單、擴展性強、成本低廉、接入靈活和使用方便等優(yōu)點。它通過無線接入技術和設備AP(AccessPoint)在一定的局部范圍內建立的無線網絡，以無線多址信道作為傳輸媒介，使用戶可以擺脫傳統(tǒng)線纜的桎梏。通過WLAN的無線接入點AP，應用具有WLAN功能和兼容協(xié)議的PDA、PC及手機等數據終端設備，用戶就能夠實現互聯(lián)網的隨時隨地接入，能夠方便快捷地進行移動上網、網絡娛樂、電子商務、現場辦公和遠端監(jiān)控等信息交互。無線保真(WirelessFidelity)簡稱WiFi，是WLAN網絡中運用的一個主流技術標準，也稱802.11x標準，是由美國電氣和電子工程師協(xié)會(InstituteofElectricalandElectronicsEngineers，IEEE)定義的一個無線網絡通信工業(yè)標準。

　　802.11x標準主要有802.11a、802.11b、802.11g、802.11n等，使用的是2.4GHZ和5.8GHz附近的頻段。前期較為成熟和主流的是802.11b標準，其最高帶寬為11Mbps，存在干擾或者信號較弱時，帶寬能自動調整為1Mbps、2Mbps和5.5Mbps，有效地保障了網絡的可靠性和穩(wěn)定性。802.11b的一般接入點在開放性區(qū)域通訊能夠達到305m，在封閉性區(qū)域通訊也能夠達到100m左右。因為802.11b具有較高的可靠性和接入速度及公共無線頻點等特點，能夠較為便捷地和現有的有線以太網絡進行低成本整合組網，所以目前被廣泛使用在家庭、辦公室、賓館、機場、車站和重點客戶等眾多場合。隨著802.11g標準的誕生，使無線接入帶寬最高能達到54Mbps，而且該標準能向下兼容802.11b標準，這就把WLAN的性能提升到了一個新的高度。802.11g標準已經成為目前設備運營商和供應商首選的最為流行的認證標準。隨著WiFi的普及應用，人們享受到了隨時隨地上網的便利，與此同時也存在著諸多的安全隱患，越來越多的網絡安全問題隨之出現。本文分析了WiFi網絡安全現狀[1-3]，針對風險提出應對策略[4-5]，切實改進WiFi應用環(huán)境。

　　2WiFi網絡安全現狀

　　2.1侵入容易

　　一方面是WiFi無線網絡很容易被找到，而且信號提供者為了能夠讓用戶能夠發(fā)現WiFi的存在，他們在發(fā)送信號時，往往會發(fā)送有特定參數的信標幀，這樣在一定程度上為入侵者提供了入侵條件。另一方面是一些用戶在組建網絡時不加改變地使用WiFi路由器的默認設置，而這種默認設置對外界的連接要求和對數據的加密皆是是疏于防范的，所以這樣處在信號覆蓋范圍內的WiFi設備都能夠非常很容易地連接到網絡，從而造成入侵。此外，由于802.11無線局域網不對數據幀進行認證操作，入侵者可以通過欺騙幀的方式，來重新定向數據流，讓ARP(AddressResolutionProtocol)表變得混亂，然后經過簡單的操作，入侵者就能夠輕易地獲得網絡中站點的MAC(MediaAccessControl)地址，這些MAC地址可以用于惡意入侵時使用。

　　2.2網絡監(jiān)聽和信息篡改

　　WiFi網絡進行信息傳輸是要通過無線信道來實現的，當攻擊者運用具有監(jiān)聽功能的無線網卡等設備對相應的信道進行監(jiān)聽時，就能夠監(jiān)控該信道的信息傳輸，如果該WiFi網絡本身處在沒有加密的開放狀態(tài)或者不安全的加密狀態(tài)時，攻擊者就能夠輕易地獲取用戶發(fā)起的網絡流量，嚴重危害用戶的信息安全;如果在此期間提交賬號密碼等敏感信息，將會造成更為嚴重的信息泄露;假如用戶在開放WiFi網絡環(huán)境中下載郵件附件中的文件，那么攻擊者能夠通過監(jiān)聽得到的流量數據對用戶下載的文件進行還原。同時，當攻擊者獲取到用戶流量以后，還能夠進行信息修改后的重傳，極其嚴重的影響了用戶的正常通信與安全。

　　2.3不安全加密或配置不當導致破解

　　不對WiFi網絡進行加密處理會造成非常嚴重的信息泄露，因此對WiFi網絡進行加密保護是非常必要的。但是現在仍較大范圍采用的WEP加密方法存在著較為嚴重的安全隱患，對于攻擊者來說，采用WEP加密的WiFi網絡，就是一扇開啟的大門。有線等效保密協(xié)議(WiredEquivalentPrivacy，WEP)，使用RC4(RivestCipher4)加密算法來實現機密性，使用CRC32(CyclicRedundancyCheck32)算法來檢驗數據完整性。

　　WEP通過40位或者104位的密鑰與24位的初始向量(InitializationVector，IV)連接在一起組合成為64位或者128位的KEY。但是因為WEP加密中初始向量IV始終是24位，所以當獲取到足夠的密鑰流信息時，就能夠通過結合RC4算法特點來破解并獲得到共享密碼的明文。因此，采用WEP對無線網絡進行加密形同虛設，不管密碼本身有多么的復雜，只要獲取到足夠的密鑰流數據都能夠對其進行破解。不僅WEP存在安全隱患，目前比較安全的加密技術WPA/WPA2等也可能會由于存在用戶設置的弱口令而導致未授權接入。WPA(WiFiProtectedAccess)俗稱之為WiFi網絡安全接入，存在WPA和WPA2兩個標準，是在有線等效保密協(xié)議(WEP)原理基礎上建立起來的加密技術，其目的在于彌補WEP中存在的安全隱患，提供更為安全的通信。

　　但是攻擊者能夠通過獲取無線AP與設備之間的握手信息，并采用通過社會工程等方式生成的字典文件暴力破解。假如密碼本身是純數字等弱口令，那么攻擊者能夠在很短的時間之內就完成破解。同時無線路由器中的WPS(WiFiProtectedSetup)功能也存在著嚴重的安全隱患，WPS的設計目的是為了使無線AP與WiFi設備能夠進行更快捷的互聯(lián)，但是因為在WPS中PIN碼是網絡設備接入的唯一要求，而且PIN碼本身是由7位隨機數與第8位的校驗和組成，所以就使得暴力破解成為了可能。攻擊者只需要窮舉出107種排列就能夠破解。而實際情況是，當攻擊者PIN認證失敗時，無線AP會將EAP-NACK信息返回給攻擊者，這些信息包含了攻擊者提交PIN碼的前四位或者后三位是否正確的回應，根據這個回應，攻擊者就能夠在前四位的10000次嘗試和后三位的1000次嘗試中獲得PIN碼。

　　2.4釣魚WiFi造成信息泄露

　　釣魚WiFi通常是指攻擊者在公共場所架設的和公共WiFi名稱相同或者相似的WiFi網絡，其目的誘騙用戶把移動設備接入到該網絡，一般在接入互聯(lián)網時會要求用戶輸入姓名、手機號、身份證號等敏感信息或者直接對接入用戶的設備進行信息交互，從而監(jiān)聽用戶提交的信息，竊取用戶信息于無形之中。接入釣魚WiFi網絡以后，用戶設備的流量信息都處于攻擊者的監(jiān)控之下，若用戶在此期間運用HTTP協(xié)議來傳輸賬號密碼，則會由于HTTP協(xié)議的明文傳輸過程而導致使賬號密碼泄露，并可能會因此產生嚴重的財產損失。此外，釣魚WiFi還可以引發(fā)JS注入，DNS劫持等安全問題，這些都嚴重損害用戶的信息安全。

　　3WiFi網絡的安全應對策略

　　3.1禁用或者更改

　　SSID無線路由器默認情況下會開啟SSID廣播功能，這樣別人就可以通過SSID名稱搜索到你的無線網絡，如果你不想讓別人搜索到，最好的辦法就是禁止SSID廣播。設置了禁止SSID廣播的無線網絡仍然是可以使用的，只是這時候它不會出現在他人所搜索到的可用的網絡列表中，設置完畢以后自己要在電腦端或手機手動添加設置好的網絡。但是盡管隱藏了SSID，攻擊者可能還會使用各種工具(例如網絡螞蟻、NetworkStumbler、Bt3等)來搜索隱藏了SSID的無線網絡，計算出WEP/WPA密鑰，從而進行暴力破解。這種情況下，如果不想讓別人蹭網或攻擊無線網絡，那么可以將SSID修改成中文，因為一方面在這些暴力破解工具中，中文字符會顯示為亂碼;另一方面，這些破解工具很多是由國外開發(fā)者開發(fā)出來的，SSID修改成中文會產生不兼容的問題。因此，就可以最大可能地保護WiFi網絡。-12-

　　3.2降低無線路由器發(fā)射功率

　　單個無線AP的信號覆蓋范圍大約是幾十米至幾百米不等，降低無線路由器的發(fā)射功率可以有效地縮減無線信號的覆蓋范圍，或者在不使用WiFi時，盡可能將路由器關閉，從而減少別人蹭網或攻擊的可能性。

　　3.3MAC地址過濾并啟用

　　WPA加密措施通過把授權設備網卡的MAC地址錄入到AP中允許接入MAC地址的白名單中，同時關閉無線AP的DHCP(DynamicHostConfigurationProtocol)服務，能夠在一定程度上避免未授權用戶的接入。這時MAC地址沒有在白名單中出現的設備將不會被允許接入到WiFi網絡中，同時即使攻擊者能夠接入網絡，也會由于無法獲取IP地址而無法進行其他的操作。但是MAC地址過濾并不可以從根本上杜絕攻擊者接入到WiFi網絡，因為當攻擊者經過MAC地址欺騙，偽造出的MAC地址與合法設備相同時，仍然可能存在安全風險，因此在使用MAC地址過濾的同時，需要使用較為安全的加密技術(如WPA/WAP2等)，而且要保證密碼足夠復雜，這樣才不會被輕易破解。

　　3.4虛擬專用網絡

　　虛擬專用網絡(VirtualPrivateNetwork，)是一種虛擬而且加密的網絡，虛擬專用網絡是在現有網絡基礎上組建的。主要使用的是隧道傳輸(tunneling)技術，由于加密數據流是通過一個普通而且沒有加密的連接來設置與維護的，把安全的內部網延伸到遠程用戶，所以，遠程無線用戶可以同時出現在兩個網絡中。用戶在使用無線網絡的同時，還創(chuàng)建了一個隧道，從而把遠程客戶端連接到了公司的內部網絡。這使得用戶在遠程位置也能夠使用內部網的資源。同時在WEP加密的基礎上再采用加密，攻擊者就很難同時對數據進行兩道解密。特別是攻擊者無法輕松地獲得口令、證書或智能卡密鑰，數據被破解的幾率是非常低的。

　　3.5由專業(yè)人員構建無線網絡

　　近年來，無線網絡飛速發(fā)展，組建無線網絡的相應設備也變得相當普及，這在給構建無線網絡提供便利的條件的同時，也給網絡安全埋下了隱患。因為在安裝無線路由器等相關設備時，非專業(yè)人士很少會考慮到網絡的安全性，入侵者使用網絡探測工具就能夠找到無線網絡的“后門”，所以，在構建無線網絡時應該由專業(yè)人員制作、設計，這樣才可以最大限度地提高無線網絡的安全性。

　　4結語

　　無線網絡技術的飛速發(fā)展確實讓人們的生活變得豐富多彩，人們在享受使用WiFi帶來的便利時，應該認識到WiFi存在的諸多安全隱患，因此，了解基本的注意事項和掌握必要的安全防護策略是非常必要的，這樣才能盡量使重要信息及隱私得到有效的保護。

　　【參考文獻】

　　[1]徐丹丹.WiFi技術的應用及安全性研究[J].信息技術與應用,2016(21):16-17.

　　[2]劉堃,郭奕婷.WiFi網絡的安全問題及其安全使用[J].理論探討,2015(6):30-32.

　　[3]劉岳,盛杰,尹成語.WiFi網絡安全現狀與攻防策略研究[J].電腦知識與技術,2017,13(6):47-50.

　　[4]馬磊.WIFI網絡安全問題及防范對策[J].城市建設理論研究(電子版),2014(24).

　　[5]周付安,劉詠梅.無線網絡存在的安全問題及應對策略[J].中國現代教育裝備,2012(1):9-12.

　　網絡安全與管理畢業(yè)論文篇4

　　淺談網絡安全大數據分析

　　隨著網絡規(guī)模和移動應用的不斷擴大，當前網絡安全面臨的威脅不斷增加。一是國家和企事業(yè)所面臨的網絡空間安全形勢嚴峻，需要應對的攻擊和威脅變得日益復雜，這些網絡安全威脅具有隱蔽性強、潛伏期長、持續(xù)性強的特點。二是伴隨著大數據和云計算時代的到來，網絡安全問題正在變成一個大數據問題，企業(yè)和組織的網絡及系統(tǒng)每天都在生成海量的數據，并且產生的速度越來越快。如何利用大數據技術進行網絡安全分析平臺的研究是熱點也是難點，因此本文對基于Spark技術的網絡安全大數據分析平臺的研究具有一定意義。

　　一、網絡安全現狀及主要問題

　　當前移動互聯(lián)網、大數據及云技術等更新進程不斷加快，數據量成指數級增長，人們對于大數據時代下網絡安全的相關問題也越來越關注。信息技術創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織，使得網絡空間安全問題日益復雜隱蔽，面臨的網絡安全風險不斷加大，各種網絡攻擊事件層出不窮。2016年，我國互聯(lián)網網絡安全狀況總體平穩(wěn)，未出現影響互聯(lián)網正常運行的重大網絡安全事件，但移動互聯(lián)網惡意程序數量持續(xù)高速上漲且具有明顯趨利性;來自境外的針對我國境內的網站攻擊事件頻繁發(fā)生;聯(lián)網智能設備被惡意控制，并用于發(fā)起大流量分布式拒絕服務攻擊的現象更加嚴重;網站數據和個人信息泄露帶來的危害不斷擴大;欺詐勒索軟件在互聯(lián)網上肆虐;具有國家背景黑客組織發(fā)動的高級持續(xù)性威脅(APT)攻擊事件直接威脅了國家安全和穩(wěn)定。由于大數據網絡安全攻擊事件仍呈高發(fā)態(tài)勢，而且內容多又復雜，利用大數據分析技術特有的特點，為大規(guī)模網絡安全事件監(jiān)測分析提供計算支撐力量，并且對海量的基礎數據進行深度挖掘及分析處理，及時監(jiān)測發(fā)現網絡安全事件，實現對整體網絡安全態(tài)勢的感知。

　　二、大數據基本概述及分析技術

　　(一)大數據基本概述

　　隨著信息技術全面融入社會生活，整個世界的信息量正在不斷增多，而且增長的速度也在不斷加快。所謂的大數據是指無法在一定時間范圍內用常規(guī)軟件工具進行獲取、存儲、管理和處理分析的數據集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產。大數據的規(guī)模之大，其在獲取、存儲、分析等方面已經遠遠超出傳統(tǒng)軟件工具能力范圍，業(yè)界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數據的特征，分別是大量化，多樣化，快速化，價值密度低。

　　(二)HadoopMapReduce大數據技術

　　Hadoop除了提供為大家所共識的HDFS分布式數據存儲功能之外，還提供了叫做MapReduce的數據處理功能。HadoopMapReduce是一種編程模型，用于大規(guī)模數據集(大于1TB)的并行運算。概念"Map(映射)"和"Reduce(歸約)"，其來源于函數式編程語言或者矢量編程語言里的特性。Mapreduce是一個計算框架，其表現形式就是具有一個輸入(input)，mapreduce操作這個輸入(input)，通過本身定義好的計算模型，得到一個輸出(output)，這個輸出就是最終需要的結果，計算模型如下圖所示：

　　(三)Spark大數據分析技術

　　Spark是一個基于內存計算的開源的集群(分布式)計算系統(tǒng)，Spark非常小巧玲瓏，由加州伯克利大學AMP實驗室的Matei為主的小團隊所開發(fā)。使用的語言是Scala，項目的core部分的代碼只有63個Scala文件，非常短小精悍。由于是基于內存計算，效率要高于擁有Hadoop，Job中間輸出和結果可以保存在內存中，從而不再需要讀寫HDFS，節(jié)省了磁盤IO耗時，號稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內存的大數據計算框架，相對于HadoopMapReduce來說，Spark具有一定的優(yōu)勢。一是計算速度快。大數據處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應用程序在內存中以100倍的速度運行，即使在磁盤上運行也能快10倍”。二是應用靈活。Spark在簡單的Map及Reduce操作之外，還支持SQL查詢、流式查詢及復雜查詢，比如開箱即用的機器學習算法。同時，用戶可以在同一個工作流中無縫地搭配這些能力，應用十分靈活。三是兼容性好。Spark可以獨立運行，除了可以運行在當下的YARN集群管理外，還可以讀取已有的任何Hadoop數據。它可以運行在任何Hadoop數據源上，比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫，包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發(fā)者可以在同一個應用程序中無縫組合使用這些庫。五是實時處理性能強。Spark很好地支持實時的流計算，依賴SparkStreaming對數據進行實時處理。SparkStreaming具備功能強大的API，允許用戶快速開發(fā)流應用程序。而且不像其他的流解決方案，比如Storm，SparkStreaming無須額外的代碼和配置，就可以做大量的恢復和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數據平臺Spark系統(tǒng)的出現和逐步發(fā)展成熟，近年來國內外開始關注在Spark平臺上如何實現各種機器學習和數據挖掘并行化算法設計。

　　三、基于Spark技術的網絡安全大數據分析平臺

　　(一)大數據分析平臺整體架構

　　本文提出了基于Spark技術的網絡大數據分析平臺，該平臺分為五層，即數據接入層、解析處理層、后臺分布式數據存儲系統(tǒng)層、數據挖掘分析層、接口層，整體架構圖如圖3。其中，數據接入層提供多源數據的接入。解析處理層負責對接入的多源數據進行解析。后臺分布式數據存儲系統(tǒng)層負責所有數據的存儲、讀取和更新的功能，提供基本的API供上層調用。數據挖掘分析層基于Spark等引擎，實現分布式數據關聯(lián)分析、特征提取、統(tǒng)計分析等安全事件挖掘能力，同時提供實時檢索與溯源能力。接口層為用戶可以查詢的功能，其中包括數據上傳、查看、任務的生成、參數設定等。

　　(二)網絡安全大數據分析平臺實現相關技術

　　表1網絡安全大數據分析平臺實現相關技術結語總而言之，當前基于大數據下的網絡安全面臨著越來越多的挑戰(zhàn)，因此我們必須高度重視大數據時代下網絡安全問題，應對好大數據分析處理工作。本文從當前網絡安全現狀及面臨的問題出發(fā)，淺析HadoopMapReduce和Spark大數據分析技術，提出基于Spark技術的網絡安全大數據分析平臺，實現對海量數據的快速分析，該平臺具有高效、高可擴展性，具有很強的適應性。

　　參考文獻：

　　[1]國家計算機網絡應急技術處理協(xié)調中心?！?016年我國互聯(lián)網網絡安全態(tài)勢綜述》。2016.04.19

　　[2]鄧坤。基于大數據時代下的網絡安全問題分析。《課程教育研究:學法教法研究》，2016(18):15-15

　　[3]王帥，汪來富，金華敏，沈軍。網絡安全分析中的大數據技術應用[J]?！峨娦趴茖W》，2015，31(7):139-144

　　[4]詹義，方媛?；赟park技術的網絡大數據分析平臺搭建與應用?！痘ヂ?lián)網天地》，2016(2):75-78

猜你喜歡：

1.計算機網絡安全方面畢業(yè)論文

2.網絡安全與管理畢業(yè)論文最新范文

3.網絡安全與管理畢業(yè)論文參考

4.網絡技術與安全管理論文

5.企業(yè)網絡安全管理論文

6.計算機網絡安全與防范畢業(yè)論文