» 第六章  网络数据采集及安全研究



               程网和途牛网等旅游管理软件可以在旅客游览时拍摄沿途的风景照片，并且在照片上
               显示GPS位置信息和时间信息，以便驴友进行浏览、展示和互动。无线通信最重要的
               功能是传输语音数据，可以与人进行预约交流，或者编辑短信发送到接收方，处理个
               人事务。
                   但是，由于无线网络具有天生的脆弱性，没有有线的网络数据传输的安全性，因

               此非常容易造成传输数据遭到破坏，常见的无线网络安全问题包括以下两个方面。
                   （1）无线网络攻击渠道多样化
                   黑客技术也随着计算机技术的发展不断改进，无线网络受到的攻击来源也更加

               广泛，不仅包括病毒和木马，还有一些专业的黑客组织盗取用户传输信息，以便获
               取不正当的利益。另外，攻击渠道的发起者不仅仅是传统的PC，同时还包括ipad、
               华为Mate、苹果iPhone、三星Galaxy等智能终端，传输的渠道更加多样化，隐蔽性也
               更强。

                   （2）无线网络安全威胁智能化
                   随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作的木马和病
               毒隐藏周期更长，破坏的范围更加广泛，安全威胁日趋智能化，这些安全威胁能够时

               刻监听无线网络传输的数据内容，从中截取、破坏、篡改数据，给人们带来严重的损
               失，并且非常容易扩散到网上，侵害人们的隐私权、肖像权、名誉权。
                   （二）无线网络数据传输加密技术
                   无线网络数据传输加密技术包括有线等效加密（WEP）技术、WPA加密技术和
               WPA2加密技术，详细描述如下。

                   1.有线等效加密（WEP）技术
                   有线等效加密（WEP）技术是无线网络一种专用的数据传输加密技术。WEP技
               术采用rsa数据安全公司研发的rc4数据加密算法，该算法能够提供有线网络传输的保

               护能力，客户端接入数据无线网络服务器获取数据时，数据传输会采用一个共享的密
               钥对数据进行加密，密钥的长度包括40位到256位，密钥越长需要耗费的解密时间就
               越长，因此可以对数据提供强大的保护功能。但是，随着无线网络技术的快速发展，
               WEP算法产生的密钥具有可预测性，对于攻击者来讲，很容易截取和破解密钥，存在

               严重的缺陷，已经逐渐被WPA代替。WEP技术在WiFi领域得到了广泛的应用，有效地
               保护了WiFi数据传输的安全性。
                   2.WPA加密技术
                   WPA加密技术在WEP技术的基础上采用动态密钥、消息完整性检查机制、密钥

               自动更新机制，可以有效解决WEP加密技术存在的缺陷。WPA加密技术的认证机制
               为802.1x+EAP，其可以通过第三方AAA服务器（Radius服务器）实施可扩展性认证协


                                                                                         • 179 •