摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識點(十七):無線網絡安全,希望對大家備考有幫助。
希賽小編為考生整理了2022年信息安全工程師考試知識點(十七):無線網絡安全,希望對大家備考信息安全工程師考試會有幫助。
無線網絡安全
【考法分析】
本知識點主要是對無線網絡安全相關內容的考查。
【要點分析】
1.無線網絡大體可分為無線廣域網、無線城域網、無線局域網、無線個域網和無線體域網。
2.無線廣域網(WWAN):主要通過通信衛(wèi)星把物理距離極為分散的局域網(LocalAreaNetwork , LAN) 連接起來,它連接地理范圍較大,常常是一個或是一個洲。
3.無線城域網(WirelessMetropolitanAreaNetwork ,WMAN):主要通過移動電話或車載裝置進行移動數(shù)據通信,可覆蓋城市中的大部分地區(qū)。
4.無線局域網(WirelessLocalAreaNetwork, WLAN):覆蓋范圍較小。
5.無線個域網C WirelessPersonalAreaNetwork, WPAN):通常指近距離范圍內的設備建立無線連接,WPAN 能夠有效地解決"最后的幾米電纜"的問題,進而將無線聯(lián)網進行到底。
6.根據網絡拓撲結構的不同,無線網絡可分為集中式無線網絡、分散式無線網絡和分布式無線網絡。
7.無線網絡安全威脅:
① 無線竊聽;② 假冒攻擊;③ 信息篡改;④ 服務后抵賴;⑤ 重傳攻擊;⑥ 認證及密鈣的攻擊類型;⑦ 無線傳感器網絡節(jié)點劫持Sybil 攻擊;⑧ 無線傳感器網絡蟲澗攻擊;⑨ 2G 偽基站攻擊"偽基站"即假基站;⑩ NFC (NearFieldCommunication,近距離無線通信技術)面臨特殊威脅攻擊;? RFID(RadioFrequencyIdentification ,射頻識別) 面臨特殊威脅攻擊。
8.無線網絡安全方案設計策略一般原則如下:
① 分析對系統(tǒng)的假設和約定。
② 分析網絡的體系結構,明確網絡的拓撲結構(星形、網狀、分層樹狀、單跳還是多跳網絡、拓撲結構是否變化、節(jié)點是否移動、節(jié)點移動的速度范圍)、通信類型(單播、組播、廣播等)、鏈路特征參數(shù)(帶寬、吞吐率、延遲)、網絡如模(節(jié)點數(shù)量、阿絡覆蓋面積〉、業(yè)務數(shù)據類型(語音、數(shù)據、多媒體、控制指令)等,~及網絡的異拘性(多種形態(tài)網絡的融合,有線網絡和無線網絡的融合),網絡的時效性(是臨時存在的還是長期存在的)。它和上一條一起構成了設計安全方案時的客觀約束條件。
③ 分析網絡的業(yè)務構成(工作流程、操作過程),涉及的實體(角色)、業(yè)務通信的基本內容等,思考這些實體和通信內容可能面臨的安全威脅。
④ 分析網絡和系統(tǒng)中的信任模型,明確方案涉及的相關實體和通信鏈路的信任程度,即追信鏈路或者實體是可信、半可信還是不可信的,思考并確定安全的邊界.
⑤ 分析攻擊網絡和系統(tǒng)的敵手模型:
⑥ 從存在的威脅中歸納出共性的安全需求。
⑦ 根據前面步驟中歸納的安全需求、網絡體系結構、系統(tǒng)假設確定設計需要達到的安全目標,以及實現(xiàn)該目標時要滿足的特性,例如安全算法需要滿足的計算量上限,存儲空間上限,安全方案對容侵、容錯的健壯性等。
針對以上原則,在設計無線網絡安全方案時應綜合采用以下策略:
① 安全策略(移動終端);
② 效率策略;
③ 兼容性。
9.WPKI 即"無線公開密鑰體系"它是將互聯(lián)網電子商務中PKI安全機制引入到無線網絡環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理在移動向絡環(huán)境中使用的公開密鋁和數(shù)字證書,有效建立安全和值得信賴的無線網絡環(huán)境。
10.使用RC4(RivestCipher) 串流加密技術達到機密性,并使用CRC-32 驗和達到資料正確性。
11.Wi-Fi 網絡安全接入(WPA/WPA2):是一種保護無線電腦網絡(Wi-FD) 安全的系統(tǒng),它是應研究者在前一代的系統(tǒng)有線等效加密(WEP) 中找到的幾個嚴重的弱點而產生的。
12.無線局域網鑒別與保密體系(WAPI):無線局域網鑒別和保密體系WAPD ,是一種安全協(xié)議,同時也是中國無線局域網安全強制性標準。
13.802.11i:IEEE802.11 i 是802.11 工作組為新一代WLAN 制定的安全標準,主要包括加密技術:TKlP、AES 以及認證協(xié)議IEEE802.1x 。
14.移動通信系統(tǒng)安全:2G 偽基站攻擊防御:改善GSM 網絡安全可以從以下幾個方面進行:
① 調整基站參數(shù),在不改變GSM 網絡鑒權協(xié)議的'情況下,各大移動運營高可以通過謂整各基站小區(qū)的參數(shù)來遏制偽基站的危害。
② 定位偽基站,目前偽基站經常被不法分子用來向移動用戶群發(fā)垃圾短消息,這給用戶帶來很大的匾擾。
③ 運營商可以和公安機關等執(zhí)法部門配合,加強對偽基站的查找和處罰力度,從行政和執(zhí)法上加強對網絡的保護。
15.無線傳感器網絡安全:
① 密鑰管理、身份認證和數(shù)據加密:公開密鑰加密由于加密安全性高、網絡抗毀性強等優(yōu)點,被廣泛應用于傳統(tǒng)網絡。但是傳感器網絡資源(包括節(jié)點自身能量、存儲容量、計算和通信能力等)嚴格受限的;對稱密鑰加密算法由于加密處理簡單,加解密速度'快,密鑰較短等特點,非常適合資源受限的傳感器網絡部署使用。
② 攻擊檢測與抵御:無線傳感器網絡容易受到各種惡意攻擊,例如干擾服務、節(jié)點捕獲等。
16.無線個域網安全:
① 藍牙安全:藍牙技術提供短距離的對等通信,它在應用層和鏈路層上都采取了保密措施以保證通信的安全性,所有藍牙設備都采用相同的認證和加密方式。
② Zigbee 安全:ZigBee 是基于IEEE802.15 .4標準的低功耗局域網協(xié)議。根據國際標準規(guī)定, ZigBee技術是一種短距離、低功耗的無線通信技術。
③ NFC 安全:從NFC 芯片、安全單元、手機應用等方面來闡述相關安全對策。
④ RFID 安全:
針對RFID 設備的破壞和攻擊。可以考慮使用"法拉第籠月使得攻擊者對于RFID的標簽信息主動欺騙攻擊失效。
Hash-Lock 協(xié)議及一系列改進方法,核心思想是使用metaID 來代替真實的標簽ID以避免信息泄露和被追蹤。
【備考點撥】
了解并理解相關知識點內容。
軟考備考資料免費領取
去領取