1、無(wú)線網(wǎng)絡(luò)的平安通信探究論文關(guān)鍵詞無(wú)線網(wǎng)絡(luò)平安通信手段比照論文摘要討論無(wú)線網(wǎng)絡(luò)中實(shí)現(xiàn)平安通信的假設(shè)干手段，并比照它們之間的差異，供同行參考。一、引言無(wú)線通信采用無(wú)線電波傳輸，具有保密性強(qiáng)、挪動(dòng)性高、抗干擾性好、架設(shè)與維護(hù)容易等特點(diǎn)，還能支持挪動(dòng)計(jì)算，越來(lái)越成為室外通信的最正確方案。目前無(wú)線通信可以實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)、無(wú)線接入、網(wǎng)際互聯(lián)、圖文 、電子郵件、互聯(lián)網(wǎng)閱讀、數(shù)據(jù)采集和遙測(cè)遙控等，已經(jīng)成為現(xiàn)代通信手段的重要組成局部。因此，無(wú)線網(wǎng)絡(luò)的平安通信技術(shù)成為業(yè)界的研究熱點(diǎn)。二、無(wú)線網(wǎng)絡(luò)的平安通信措施一lan的平安保障雖然目前廣泛使用的跳頻擴(kuò)頻技術(shù)可以讓人難于截取，但也只是對(duì)普通人難而已，隨著通信技術(shù)的

2、飛速開(kāi)展，相信很快就會(huì)普及起來(lái)。ieee802.11標(biāo)準(zhǔn)制定了如下3種方法來(lái)為lan的數(shù)據(jù)通信提供平安保障：1使用802.11的效勞群標(biāo)識(shí)符ssid。但是，在一個(gè)中等規(guī)模的lan上，即使每年只進(jìn)展兩次根本群標(biāo)識(shí)符的人工修改，也足以證明這是一個(gè)低效的不可靠的平安措施。2使用設(shè)備的a地址來(lái)提供平安防范，顯然這也是一個(gè)低程度的防護(hù)手段。3平安機(jī)制相比前兩種效果要好得多，即ep(iredequivalentprivay)。它是采用r4算法來(lái)加密傳輸?shù)木W(wǎng)絡(luò)分組，通過(guò)ep協(xié)議來(lái)保護(hù)進(jìn)入無(wú)線網(wǎng)的身份驗(yàn)證過(guò)程。但從有線網(wǎng)連接到無(wú)線網(wǎng)是通過(guò)使用某些網(wǎng)絡(luò)設(shè)備進(jìn)展連接即網(wǎng)絡(luò)適配器驗(yàn)證，而不是利用網(wǎng)絡(luò)資源進(jìn)展加密的，

3、還有其他的一些不可靠問(wèn)題，人們?cè)谥匾c(diǎn)的加密場(chǎng)合，都不使用ep平安協(xié)議。二vpn與ipse的作用vpn首先是用于在internet上擴(kuò)展一個(gè)公司的網(wǎng)絡(luò)當(dāng)然公司的部門(mén)或子公司在地理上位于不同的地域，甚至在不同的國(guó)家。vpn是一個(gè)加密了的隧道，在隧道中它對(duì)ip中的所有數(shù)據(jù)進(jìn)展封裝。在vpn中最常用的兩種隧道協(xié)議是，點(diǎn)對(duì)點(diǎn)隧道協(xié)議pptp和第二層隧道化協(xié)議ltp，它們分別是由微軟和is公司開(kāi)發(fā)的。還有一種如今也在vpn中廣泛使用的有隧道功能的協(xié)議即ipse，它還是一個(gè)ietf建議ip層平安標(biāo)準(zhǔn)。ipse首先是作為ipv4的附加系統(tǒng)實(shí)現(xiàn)的，而ipv6那么將該協(xié)議功能作為強(qiáng)迫配置了。三ipse協(xié)議及其施

4、行ipse協(xié)議包括如下：驗(yàn)證頭ah(authentiatin)，封裝平安載荷esp(enapsulatinseuritypaylad)，internet密鑰交換ike(internetkeyexhange)，internet平安關(guān)聯(lián)和密鑰管理協(xié)議isakp(internetseurityassiatinandkeyanageentprtl)及轉(zhuǎn)碼。ipse體系定義了主機(jī)和網(wǎng)關(guān)應(yīng)該提供的各科才能，討論了協(xié)議的語(yǔ)義，以及牽涉到ipse協(xié)議同tp/ip協(xié)議套件剩余局部如何進(jìn)展溝通的問(wèn)題。封裝平安載荷和驗(yàn)證頭文檔定義了協(xié)議、載荷頭的格式以及它們提供的效勞，還定義了包的處理規(guī)那么。轉(zhuǎn)碼方式定義了如何對(duì)數(shù)

5、據(jù)進(jìn)展轉(zhuǎn)換，以保證其平安。這些內(nèi)容包括：算法、密鑰大孝轉(zhuǎn)碼程序和算法專用信息。ike可以為ipse協(xié)議生成密鑰。還有一個(gè)平安策略的問(wèn)題，它決定了兩個(gè)實(shí)體間是否可以通信，采取哪一種轉(zhuǎn)碼方式等。ipse的工作形式有如下2種：1通道形式：這種形式特點(diǎn)是數(shù)據(jù)包的最終目的地不是平安終點(diǎn)。路由器為自己轉(zhuǎn)發(fā)的數(shù)據(jù)包提供平安效勞時(shí)，也要選用通道形式。在通道形式中，ipse模塊在一個(gè)正常的普通ip數(shù)據(jù)包內(nèi)封裝了ipse頭，并增加了一個(gè)外部ip頭。2傳送形式：在傳送形式中，ah和esp保護(hù)的是傳送頭，在這種形式中，ah和esp會(huì)攔截從傳送層到網(wǎng)絡(luò)層的數(shù)據(jù)包，并根據(jù)詳細(xì)情況提供保護(hù)。例如：a、b是兩個(gè)已配置好的主機(jī)

6、，它們之間流通的數(shù)據(jù)包均應(yīng)予以加密。在這種情況采用的是封裝平安載荷(esp)的傳送形式。假設(shè)只是為了對(duì)傳送層數(shù)據(jù)包進(jìn)展驗(yàn)證，那么應(yīng)采用“驗(yàn)證頭(ah)傳送形式。ipse可以在終端主機(jī)、網(wǎng)關(guān)/路由器或兩者之間進(jìn)展施行和配置。四一個(gè)實(shí)現(xiàn)無(wú)線通信加密的方法在給出下面加密方案之前，首先確定加密的位置：綜前所述，選擇在tp/ip協(xié)議的ip層進(jìn)展加密當(dāng)然也含理解密功能，下同處理，可以到達(dá)既便利又滿足盡可能與上下游平臺(tái)無(wú)關(guān)性。為了表達(dá)方便，筆者定義一個(gè)抽象實(shí)體：加密模塊，當(dāng)它是一臺(tái)p或工控機(jī)時(shí)，它就是具備根本網(wǎng)絡(luò)協(xié)議解析與轉(zhuǎn)換功能的平安加密網(wǎng)關(guān)；當(dāng)它是一個(gè)dsp或fpga芯片時(shí)，它就是一個(gè)具備網(wǎng)絡(luò)協(xié)議功能的

7、加密芯片；當(dāng)它是一個(gè)與操作系統(tǒng)內(nèi)核集成的軟件模塊時(shí)，它就是一個(gè)加密模塊。至此，就形成如下加密方案的雛形：1在無(wú)線網(wǎng)絡(luò)的橋路器或是無(wú)線hub與有線lan間置一加密模塊，這時(shí)可用一臺(tái)功能強(qiáng)勁的p或是工控機(jī)方便戶外攜帶使用，最好是雙pu的，具備強(qiáng)大的數(shù)學(xué)運(yùn)算才能，實(shí)現(xiàn)網(wǎng)絡(luò)層到鏈路層之間的功能和ip數(shù)據(jù)包的加解密功能。2blakbx：對(duì)fpga(fieldprgraablegatearray)進(jìn)展集群，初定為由3塊fpga芯片構(gòu)成，1塊加密，1塊解密，1塊進(jìn)展協(xié)議處理。之所以要求集群，是基于這樣一個(gè)事實(shí)：由獨(dú)立的一塊1001000ips的fpga芯片完成協(xié)議處理和加解密這樣超強(qiáng)度的運(yùn)算處理，缺乏可行性

8、。3在購(gòu)置第三方廠商的無(wú)線hub及橋路器時(shí)，與廠商進(jìn)展技術(shù)合作，要求他們?cè)谠O(shè)備上提供fpga的接口，邏輯上fpga只完成ip包數(shù)據(jù)的加解密功能，不涉及協(xié)議處理由廠商的軟硬件平臺(tái)完成。但這涉及知識(shí)產(chǎn)權(quán)歸屬的問(wèn)題，對(duì)廠商來(lái)說(shuō)，由他們來(lái)實(shí)現(xiàn)這一點(diǎn)是非常容易的。三、小結(jié)網(wǎng)絡(luò)協(xié)議是數(shù)據(jù)傳輸平安的根底，加密技術(shù)是數(shù)據(jù)傳輸完全的核心技術(shù)，通訊傳輸機(jī)制是數(shù)據(jù)傳輸平安的實(shí)現(xiàn)方式，網(wǎng)絡(luò)管理是數(shù)據(jù)傳輸平安的保障，網(wǎng)絡(luò)數(shù)據(jù)的平安傳輸是在多方面機(jī)制的共同作用下實(shí)現(xiàn)的。因此，研究網(wǎng)絡(luò)平安機(jī)制也應(yīng)從網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)加密及平安認(rèn)證機(jī)制等多方面進(jìn)展討論，網(wǎng)絡(luò)的平安性應(yīng)當(dāng)在網(wǎng)絡(luò)運(yùn)行機(jī)制中的各個(gè)環(huán)節(jié)中得到保障。參考文獻(xiàn)：1趙冬梅、徐寧、馬建峰，無(wú)線網(wǎng)絡(luò)平安的風(fēng)險(xiǎn)評(píng)估j