亚洲AV乱码一区二区三区女同,欧洲在线免费高清在线a,中文字幕丝袜四区,老少配老妇熟女中文高清

<s id="38axe"><nobr id="38axe"></nobr></s><abbr id="38axe"><u id="38axe"></u></abbr>

<sup id="38axe"></sup>
    <acronym id="38axe"></acronym>
  • <s id="38axe"><abbr id="38axe"><ins id="38axe"></ins></abbr></s>
    
    
        <s id="38axe"></s>

        2022年信息安全工程師考試知識點(十七):無線網(wǎng)絡(luò)安全

        信息安全工程師 責(zé)任編輯:胡媛 2022-01-04

        添加老師微信

        備考咨詢

        加我微信

        摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識點(十七):無線網(wǎng)絡(luò)安全,希望對大家備考有幫助。

        希賽小編為考生整理了2022年信息安全工程師考試知識點(十七):無線網(wǎng)絡(luò)安全,希望對大家備考信息安全工程師考試會有幫助。

        無線網(wǎng)絡(luò)安全

        【考法分析】

        本知識點主要是對無線網(wǎng)絡(luò)安全相關(guān)內(nèi)容的考查。

        【要點分析】

        1.無線網(wǎng)絡(luò)大體可分為無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個域網(wǎng)和無線體域網(wǎng)。

        2.無線廣域網(wǎng)(WWAN):主要通過通信衛(wèi)星把物理距離極為分散的局域網(wǎng)(LocalAreaNetwork , LAN) 連接起來,它連接地理范圍較大,常常是一個或是一個洲。

        3.無線城域網(wǎng)(WirelessMetropolitanAreaNetwork ,WMAN):主要通過移動電話或車載裝置進(jìn)行移動數(shù)據(jù)通信,可覆蓋城市中的大部分地區(qū)。

        4.無線局域網(wǎng)(WirelessLocalAreaNetwork, WLAN):覆蓋范圍較小。

        5.無線個域網(wǎng)C WirelessPersonalAreaNetwork, WPAN):通常指近距離范圍內(nèi)的設(shè)備建立無線連接,WPAN 能夠有效地解決"最后的幾米電纜"的問題,進(jìn)而將無線聯(lián)網(wǎng)進(jìn)行到底。

        6.根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同,無線網(wǎng)絡(luò)可分為集中式無線網(wǎng)絡(luò)、分散式無線網(wǎng)絡(luò)和分布式無線網(wǎng)絡(luò)。

        7.無線網(wǎng)絡(luò)安全威脅:

        ① 無線竊聽;② 假冒攻擊;③ 信息篡改;④ 服務(wù)后抵賴;⑤ 重傳攻擊;⑥ 認(rèn)證及密鈣的攻擊類型;⑦ 無線傳感器網(wǎng)絡(luò)節(jié)點劫持Sybil 攻擊;⑧ 無線傳感器網(wǎng)絡(luò)蟲澗攻擊;⑨ 2G 偽基站攻擊"偽基站"即假基站;⑩ NFC (NearFieldCommunication,近距離無線通信技術(shù))面臨特殊威脅攻擊;? RFID(RadioFrequencyIdentification ,射頻識別) 面臨特殊威脅攻擊。

        8.無線網(wǎng)絡(luò)安全方案設(shè)計策略一般原則如下:

        ① 分析對系統(tǒng)的假設(shè)和約定。

        ② 分析網(wǎng)絡(luò)的體系結(jié)構(gòu),明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(星形、網(wǎng)狀、分層樹狀、單跳還是多跳網(wǎng)絡(luò)、拓?fù)浣Y(jié)構(gòu)是否變化、節(jié)點是否移動、節(jié)點移動的速度范圍)、通信類型(單播、組播、廣播等)、鏈路特征參數(shù)(帶寬、吞吐率、延遲)、網(wǎng)絡(luò)如模(節(jié)點數(shù)量、阿絡(luò)覆蓋面積〉、業(yè)務(wù)數(shù)據(jù)類型(語音、數(shù)據(jù)、多媒體、控制指令)等,~及網(wǎng)絡(luò)的異拘性(多種形態(tài)網(wǎng)絡(luò)的融合,有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的融合),網(wǎng)絡(luò)的時效性(是臨時存在的還是長期存在的)。它和上一條一起構(gòu)成了設(shè)計安全方案時的客觀約束條件。

        ③ 分析網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成(工作流程、操作過程),涉及的實體(角色)、業(yè)務(wù)通信的基本內(nèi)容等,思考這些實體和通信內(nèi)容可能面臨的安全威脅。

        ④ 分析網(wǎng)絡(luò)和系統(tǒng)中的信任模型,明確方案涉及的相關(guān)實體和通信鏈路的信任程度,即追信鏈路或者實體是可信、半可信還是不可信的,思考并確定安全的邊界.

        ⑤ 分析攻擊網(wǎng)絡(luò)和系統(tǒng)的敵手模型:

        ⑥ 從存在的威脅中歸納出共性的安全需求。

        ⑦ 根據(jù)前面步驟中歸納的安全需求、網(wǎng)絡(luò)體系結(jié)構(gòu)、系統(tǒng)假設(shè)確定設(shè)計需要達(dá)到的安全目標(biāo),以及實現(xiàn)該目標(biāo)時要滿足的特性,例如安全算法需要滿足的計算量上限,存儲空間上限,安全方案對容侵、容錯的健壯性等。

        針對以上原則,在設(shè)計無線網(wǎng)絡(luò)安全方案時應(yīng)綜合采用以下策略:

        ① 安全策略(移動終端);

        ② 效率策略;

        ③ 兼容性。

        9.WPKI 即"無線公開密鑰體系"它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系,用它來管理在移動向絡(luò)環(huán)境中使用的公開密鋁和數(shù)字證書,有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。

        10.使用RC4(RivestCipher) 串流加密技術(shù)達(dá)到機(jī)密性,并使用CRC-32 驗和達(dá)到資料正確性。

        11.Wi-Fi 網(wǎng)絡(luò)安全接入(WPA/WPA2):是一種保護(hù)無線電腦網(wǎng)絡(luò)(Wi-FD) 安全的系統(tǒng),它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP) 中找到的幾個嚴(yán)重的弱點而產(chǎn)生的。

        12.無線局域網(wǎng)鑒別與保密體系(WAPI):無線局域網(wǎng)鑒別和保密體系WAPD ,是一種安全協(xié)議,同時也是中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。

        13.802.11i:IEEE802.11 i 是802.11 工作組為新一代WLAN 制定的安全標(biāo)準(zhǔn),主要包括加密技術(shù):TKlP、AES 以及認(rèn)證協(xié)議IEEE802.1x 。

        14.移動通信系統(tǒng)安全:2G 偽基站攻擊防御:改善GSM 網(wǎng)絡(luò)安全可以從以下幾個方面進(jìn)行:

        ① 調(diào)整基站參數(shù),在不改變GSM 網(wǎng)絡(luò)鑒權(quán)協(xié)議的'情況下,各大移動運營高可以通過謂整各基站小區(qū)的參數(shù)來遏制偽基站的危害。

        ② 定位偽基站,目前偽基站經(jīng)常被不法分子用來向移動用戶群發(fā)垃圾短消息,這給用戶帶來很大的匾擾。

        ③ 運營商可以和公安機(jī)關(guān)等執(zhí)法部門配合,加強(qiáng)對偽基站的查找和處罰力度,從行政和執(zhí)法上加強(qiáng)對網(wǎng)絡(luò)的保護(hù)。

        15.無線傳感器網(wǎng)絡(luò)安全:

        ① 密鑰管理、身份認(rèn)證和數(shù)據(jù)加密:公開密鑰加密由于加密安全性高、網(wǎng)絡(luò)抗毀性強(qiáng)等優(yōu)點,被廣泛應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)。但是傳感器網(wǎng)絡(luò)資源(包括節(jié)點自身能量、存儲容量、計算和通信能力等)嚴(yán)格受限的;對稱密鑰加密算法由于加密處理簡單,加解密速度'快,密鑰較短等特點,非常適合資源受限的傳感器網(wǎng)絡(luò)部署使用。

        ② 攻擊檢測與抵御:無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊,例如干擾服務(wù)、節(jié)點捕獲等。

        16.無線個域網(wǎng)安全:

        ① 藍(lán)牙安全:藍(lán)牙技術(shù)提供短距離的對等通信,它在應(yīng)用層和鏈路層上都采取了保密措施以保證通信的安全性,所有藍(lán)牙設(shè)備都采用相同的認(rèn)證和加密方式。

        ② Zigbee 安全:ZigBee 是基于IEEE802.15 .4標(biāo)準(zhǔn)的低功耗局域網(wǎng)協(xié)議。根據(jù)國際標(biāo)準(zhǔn)規(guī)定, ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)。

        ③ NFC 安全:從NFC 芯片、安全單元、手機(jī)應(yīng)用等方面來闡述相關(guān)安全對策。

        ④ RFID 安全:

        針對RFID 設(shè)備的破壞和攻擊??梢钥紤]使用"法拉第籠月使得攻擊者對于RFID的標(biāo)簽信息主動欺騙攻擊失效。

        Hash-Lock 協(xié)議及一系列改進(jìn)方法,核心思想是使用metaID 來代替真實的標(biāo)簽ID以避免信息泄露和被追蹤。

        【備考點撥】

        了解并理解相關(guān)知識點內(nèi)容。

        溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

        軟考備考資料免費領(lǐng)取

        去領(lǐng)取

        !
        咨詢在線老師!