施工隧道uwb定位系统生产厂家

无线通信网络中的不安全因素给移动网络用户与网络经营者带来了巨大的威胁，要维护无线通信网络用户和经营者的权益就必须做好无线网络安全防护技术工作。无线网络安全服务要求主要包括保密性、身份认证、数据完整性和服务不可否认性四点。 [6] 

1、保密性

保密性是无线通信网络信息安全防护的主要方式。无线通信网络系统的保密性业务主要包括语音与数据保密性、用户身份与位置保密、用户和网络间信息保密性等。采用保密性方式之后，除了信息的参与者之外，其他人截获了信息也不能破解其中的含义。 [6] 

2、身份认证

无线网络

应对身份假冒的有效的方式就是身份认证。通过对无线通信中的双方或一方身份进行认证来保障网络资源与服务访问用户的真实性和有效性。无线通信网络中的身份认证主要包括移动用户身份认证和网络端身份认证两种。其中，移动用户身份认证主要是确保访问用户的合法性，避免非法用户身份假冒问题的出现；网络端身份认证主要是对网络端身份进行认证，避免攻击者假冒网络端欺骗用户。 [6] 

3、数据完整性

数据完整性是应对数据篡改的主要方式。数据完整性主要包括连接完整性、无连接完整性和选域完整性三种。其中，连接完整性主要是对连接中数据完整性的保护；无连接完整性则主要针对无连接中的数据完整性进行保护；选域完整性则是针对具体数据单元中某个区域中数据完整性的保护。 [6] 

4、服务不可否认性

服务不可否认性主要针对服务后抵赖问题。服务不可否认性实施的重点是避免系统内部欺诈行为，具体包括源不可否认和接收不可否认。源不可否认是指确保信息发送方在完成数据传送后不能否认曾经的数据发送行为；接收不可否认是指信息接收方在接收到数据之后不能否认曾经的数据接收行为。 [6] 

安全威胁

编辑

1、无线窃听风险

无线通信网络中网络通信的内容是通过开放性的无线信道传送的。在这个开放性的通道上所有具有无线设备的人都可以对无线信道上的信息进行获得，加大了信息窃听风险。在有线通信网络上要进行信息窃听只能通过搭线的方式来实现，还要对通信电缆进行特殊处理，操作难度大，且容易被发现。无线通信窃听相对容易，无线通信网络信息外泄的风险也更大。移动用户信息泄露后会导致用户被无线跟踪，或者被攻击和干扰，给用户带来不必要的危害与损失。 [7] 

2、假冒攻击

无线通信网络中，移动站和移动站之间、移动站和网络控制中心之间的信息传递都是通过无线信道来进行的。无线信道的开放性使得用户身份信息完全曝光在信道中，攻击者可以通过信道获得合法用户的身份信息，假冒合法用户身份进入网络，并假冒合法身份进行网络资源访问、使用通信服务，或者假冒网络端基站欺骗其他移动用户。 [7] 

3、信息篡改

在无线局域网络中，两个无线站之间的信息传递需要其他无限站与网络中心进行转发，此时可能会在中转站发生信息篡改行为。攻击者将窃听到的信息进行篡改之后再将其发送给接受者，引导、诱使接收者按其意愿进行网络操作，给移动用户带来很大的危害。 [7] 

4、服务后抵赖

服务后抵赖主要出现在电子商务中。移动用户通过网络商店和电子支付系统进行商品的选择和支付，其中一方在交易完成中不承认参与了交易行为。服务后抵赖行为包括两种，一种是客户收到商品后不承认参与过交易行为，拒绝支付费用；一种是客户支付后商家不承认收到货款拒绝交付商品。 [7] 

5、重传攻击

重传攻击是指攻击者将窃听到的信息经过一段时间之后再传给接收者，通过信息滞后重传改变信息传输情形，进而达到自己的攻击目的。比如攻击者通过截获合法用户口令来获得网络资源访问权限。 [7] 

安全防范

编辑

1、普及网络安全知识，进行网络安全知识的学习，提高用户对网络安全的认识；运营商定期维护网络服务器，终端用户对自己的重要资料不定期检查、备份，保证自己数据信息的安全。 [8] 

2、无线网络防火墙技术：无线网络防火墙技术目前是对进出无线网络服务器的信息进行控制，无线网络的防火墙可以检查网络中传输的数据的服务类型、源代码、数据传输地址以及端口数据等信息，而防火墙则检测这些信息的合法性，来确定是否让其通过。 [8] 

3、在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时贪图方便常常采用默认设置进行操作，使得设备安全等级较低。一般情况下可以通过安装较常用的网络防火墙软件，提高客户端的安全性来解决。 [8] 

4、无线局域网络加密技术：在无线网络传输的过程中，存储过程进行信息数据的加密技术，加密系统既可单独实现，也可以集成到应用程序或者无线网络服务内，加密工作可以通过人员完成。 [8] 

5、在无线网络中增加检测系统，对网络数据进行实时监测。通过对数据包充分分析，检查网络接入点以及用户安全技术定义标准，对合规数据信息审核放行。 [8] 

安全技术

编辑

1、WPKI技术

WPKI（Wireless Public KeyInfrastructure）技术是在有线网络中的PKI（公开密钥基础设施体系）基础上发展起来的。在有线网络中，可以通过标准密钥管理平台为用户透明地提供通信网络应用所需要的加密、数字签名等密码服务，从而确保用户网络中数据的机密性与有效性。WPKI技术是在无线网络中为用户提供与有线网络PKI相同的安全服务机制。 [6] 

公钥证书是WPKI的核心，是由证书认证机构签发的，主要包括用户姓名、数字签名、有效期等。证书中心所签发的CA证书内容不可更改，主要用来确认用户公开密钥的正确性和用户身份的合法性。PKI门户主要负责WAP客户对审核系统与签发系统发送请求的转换，完成无线网络中WAP设备和有线网络中CA的交互工作。 [6] 

WAP终端设备的处理能力较低，且无线网络数据传输带较窄，WPKI与传统PKI技术有很大的区别，WPKI系统对数据和加密的简洁性要求较高。两者在编码方法、证书格式、加密算法和密钥中均存在一定的差异性。 [6] 

2、IBC技术

WPKI技术是保障无线通信网络信息安全的有效方式，WPKI系统的建立需要强大的基础设施做支撑，且其证书状态管理难度较大、新增用户过程较为复杂。在此基础上，一项名为IBC技术的新的无线通信网络安全技术得到了较大的发展，并被广泛应用于政务与私人领域。 [6] 

IBC技术的大特点是以用户公开的字符串信息作为公钥。PKI技术可以随机地生成成对公私密钥，而IBC技术则可以由用户自己选择字符串作为自己身份识别的公钥，私钥则通过密钥生产中心计算产生，并以一定的方式传递给用户。 [6] 

加密措施

编辑

1、服务区标示符的安全措施

在局域网连接时，服务区标示符就是一种简单的，可以给用户提供基本信息保障的口令。当接入时，必须出示正确的服务区标示符才能进行正确的无线访问。但在日常的使用中，用户极易将自己的服务区标示符泄露，从而使非法之人有可乘之机，导致其信息安全得不到保障。同样，如果客户端在设置时没有注意无线工作站的服务区标示符，很有可能是自动跳过的，导致其并没有发挥安全保障的作用。 [9] 

2、物理地址过滤的安全保障措施

物理地址过滤是一种硬件认证，不同于用户认证。硬件认证需要对无线访问接入点中的物理地址进行实时的更新，从而达到对用户信息进行物理过滤的效果。但目前，物理地址过滤的技术的扩展能力较差，难以大规模的应用。 [9] 

3、有线等效保密技术的应用

目前，在有线等效保密技术的发展过程中，也在逐渐进行创新和改革，从传统的钥匙长为40位，到128位。且这种技术有两种认证方式，分别为开放式认证方式和共有键认证。目前通常采取的共有键认证是指，键相当于钥匙，用户通过局域网内共有的钥匙进入网络，从而获得相关的服务。但在如今看来，这种有线等效保密技术的应用的安全性仍然值得质疑。 [9] 

4、虚拟专用网络技术

虚拟专用网络技术是近年来企业通常使用的一种网络技术，其有效地解决了物理过滤技术中的一些问题，为企业的管理者提供更多地解决方案。在虚拟专用网络技术的使用中，其重要的特点是关于验证服务的使用以及用户认证，更好地保障用户的信息安全。 [9] 

5、端口访问控制技术的安全措施

端口访问控制技术的认证技术是目前使用比较频繁的一种认证协议。它可以对于未经许可的用户加以限制从而达到保障信息安全的目的。端口访问控制技术具有公共无线网络接入的保障，一方面其可以通过端口来进行访问设置，另一方面，其对基于认证系统的认证及计费提供相关信息及解决措施。 [9]