如发现有乱码， 请直接从这里浏览原文
正文摘录:

李玉翠等：无线网络数据安全模型研究及塞啦无线网络数据安全模型研究及实现李玉翠，晁翠华(西安欧亚学院陕西西安710065)摘要：根据无线网络的拓扑结构.比较了有线网络和无线网络存在的差异性，分析了无线网络存在的安全问题及其脆弱性；分析了wEP协议存在的严重缺陷，给出了改进方案；基于虚拟专用网技术，提出了无线网络的安全性架构；给出了针对无线网络的入侵检测模型和网络异常行为检测策略。关键词：网络安全；无线网络；入侵检测；无线对等协议；虚拟专网技术中图分类号：T.N925.93文献标识码：B文章编号：1004—373X(2006)17—038一04Studyan~IReaIizationofMOdel0fDataSeCUrl。tyinWireleSSNetWOr’b【sI。IYucui.CHA0Cuihua(Xl’.1nEurasiaUnlversify，Xi’an.710065.China)Abstt-act：Thispaperfirstanalyse,“；vulnei‘abilil.iesofwirelessnetworksandintrodueestheWEPprotoc01.BasedonVirtualpri‘vatc：netWO!-ktechniques，asecur。ityarehitec-tureforthewi’t’elessnet.‘worksisproposed.Mor’cover，itpresentsamodelofin—trUSl‘Ondetectionsystemandstrategiesfordetectinganomalybehaviors.Keywords：security；wl‘relessnetworks；intrUS‘lOndetection；WEP；Virtualpri‘ratenetwoI。kl引言目前存在的无线移动网络有2种：第一种是基于网络基础设施的网络，这种网络的典型应用为无线局域网(wI，AN)；第二种为无网络基础设施的网络，一般称之为自组织网。无线网络可用在军事通信、无线通信的家庭产品(卜tomeRF)、事故的突发现场以及人们希望能迅速共享信息的会议、办公室等领域和场所。因为无线网络是利用空气作信息传输媒介的，所以基于无线网络的传输方式的特点，使侦听者通过非接触式侦听成为可能，无线网络的安全性相对于有线网络而言就变得尤为突出。在实际使用中，使用者在安全方面的考虑就成为选择和使用无线网络的重要因素，主要表现在以下两个方面：(1)在现有网络中引入无线网络应用是否对现有网络安全体系和策略产生根本性影响，即是否因为局部使用了无线网络而需要改变整体网络安全策略；(2)无线网络的安全性在自身是否可以得到良好的保障。由于无线网络是采用射频技术进行网络连接及传输的开放式物理系统，其安全性主要表现在物理层、链路层和网络层，其他几个方面的安全性完全等同于有线网。考虑到网络的安全策略从具体实施和使用上均是针对具体应用、操作系统、使用者和管理者而制定的安全策略，在协议层次上也是与协议相符合的。如果原先TcP／收稿日期：2006—05—1538IP的安全策略是为一个封闭的有线网络而制定的，若引入一个或多个无线网络应用，假定在无线网络自身能提供良好的安全保障情况下即无线网络可以提供良好的安全保障(以弥补其传输方式的改变所带来的在物理层、链路层和网络层上的安全变化)，完全可以把新增的无线网络当作一个或多个子网来对待，无须对现有安全策略做根本性调整。但是事实上并非如此，因此无线网络的安全问题便引起了人们的普遍关注和广泛研究。2无线网络的拓扑结构无线网络拓扑(WirelessNetworkTopology)是一种配置结构，移动终端在这种结构下相互通信。目前，常用的无线网络拓扑结构有基础结构集中式，Ad}to~‘结构式和蜂窝拓扑结构式。2.1基础结构集中式拓扑结构基础结构集中式也称为基础结构中心辐射式，他的工作方式如图1所示。从图1可以看出：基础结构集中式能够与有线网络和移动用户通信，常常应用于大的覆盖区域和使用多个基站或接人点的情况。图1是单个基站／接入(BaseStation／AccessPoint，BS／AP)的情况，.BS／AP用于网络中心，移动终端位于该网络中心辐射的末端。任何一个用户端点与另一个用户之间的通信都要通过BS／AP，中心站点管理每一个移动用户。移动用户与有线网络和固定用户之间也是通过BS／AP进行通信的。