» 第一章  信息安全概述



               种无线网卡完成应用。WPA机制主要有两种，即TKIP与802.1。二者可以一同为用户
               机器提供动态化的密钥加密以及相互认证等服务。WPA还能够通过两种机制当中具备
               的认证服务器连接功能，从而完成更加有效认证与信息系统集成等关键性功能。

                   （3）VPN技术
                   所谓VPN技术，指的就是借助于公用网络构建起一个临时且十分安全的连接，这

               属于一条公用的网络隧道，具有安全且稳定穿越混乱网络环境的优势。利用VPN技术
               能够有效确保无线网络运行过程中的安全性。VPN技术借助于加密、用户认证、数据
               认证等，确保无线网络运行过程中的安全性。其中用户认证的主要目的就是确保用户

               在得到授权之后可以完成对无线网络当中数据的实时接收与发送；数据认证的主要目
               的就是保障数据传输过程中的完整性，同时能够确保数据的来源认证设备更加明确；

               加密的主要目的就是保障即便是数据被攻击者所拦截，也需要较长时间才能够完成
               解密。
                   （4）启用MAC

                   MAC指的就是介质访问具体的控制地址，属于无线网卡当中的地址，针对各个
               设备而言都属于唯一地址，这个地址既对计算机之间存在的网络连接有着一定的定义

               作用，还能够在网卡硬件电路当中将其记录。因为不同无线网卡所具备的物理地址
               是唯一的，所以可以借助于手动方式在AP当中设置一组访问权限更高的MAC地址列
               表，从而完成过滤物理地址的目的。通过这种方式，一般需要AP当中的MAC地址列

               表可以具备实时更新的功能，一旦没有较强的可扩展性，就会导致不同AP之间存在
               的漫游无法实现；MAC地址还可以有效防止黑客入侵无线网络，从而进一步确保网

               络安全。
                   （5）IEEE802.11
                   IEEE802.11对以端口为基础的无线网络当中的访问控制进行了标准定义，一般更

               适用于完成了身份验证的网络访问当中。以端口为基础的无线网络访问控制，通过交
               换局域网络基础性结构当中的物理特性，从而验证交换机端口部位连接设备的身份。

               一旦在此期间身份验证失败，那么发送与接收帧当中的具体行为会直接被拒绝。应用
               IEEE802.11维护无线网络安全过程中，AP将尝试连接过程中所用到的凭证转发至另一
               个单独服务器当中进行验证。一般来说，无线AP会通过RADIUS协议将这个尝试连接

               的凭证发送至另一个RADIUS服务器当中。







                                                                                          • 27 •