本文关于在新一代无线局域网安全协议中,采用AES算法来产生消息认证码,其中AES算法的加密模式是什么?,据
亚洲金融智库2022-05-31日讯:
AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
无线局域网与有线局域网有哪些差别
1 有线局域网 VS 无线局域网随着无线局域网这个新生技术的不断发展以及它所拥有的有线网络所不具备的优势,无线网络技术已渐渐成为智能化建筑应用中的新宠。与此同时,传统有线网络技术已发展得相当成熟,在某些方面也具有优势。本文将从其各自技术特征来分析,并结合一些应用方案,对比它们在网络布线应用中的优劣。1.1 速度速度一直是衡量一个网络技术能否满足用户需要的尺度。随着企业电子商务、家庭多媒体技术的发展,10M的带宽已不能满足人们对文档、视频、语音等大数据流传输的需求。在目前的有线以太局域网标准里10M、100M、1000M带宽技术已发展得相当成熟。许多企业内部以太网已达到百兆到桌面。但目前大多使用的无线局域网802.11b标准其速度只能达到11Mbps。据Allied Telesis进行的实验表明,11Mbps无线LAN的实际速度是在5Mbps~6Mbps左右,而随后提出工作在5GHz频段上的802.11a标准也才能达到54Mbps。它的普及将在IEEE 802.11b之后,预计一、两年内不会成为主流,因为面向5GHz频带的滤波器等RF(高频)部件目前还非常贵。1.2 移动性移动性强一直就是无线局域网的优势所在,这是有线网络无法媲美的。在机场、饭店、商场等地,只要用户拥有一台移动数据终端,立刻可以接入本地的局域网络,甚至通过它联接Internet。一些特殊的情况下,人们需要在某一范围内移动工作,如施工现场、实地勘测、库房管理、公安值勤等,这种情况下只有使用无线才能实现移动办公。有线网需要在每个工作地点布设信息点,资源浪费巨大。1.3 可扩展性同移动性一样,无线网络可扩展性远远强于有线网络。对于有线网来说一个企业内部的人员增加,部门编制的改变,都有可能需要重新考虑布线,增加信息点。而换成无线网络,只需要在加入网络的PC里增加一个无线适配卡即可。1.4 布线有线网络中布线复杂,暗铺大量线缆不仅施工难度高,而且还可能削弱砖墙承重载体截面,造成安全隐患,如果采用明铺,又会影响室内美观。就拿展览馆来说,无论是展览者还是参观者,对网络连接都有很高的需求,如果采用有线网布线,会场会相当凌乱。另外,展览馆举办各种展览,展台的位置经常变动,每次布展需要重新连接有线网络,成本很高。因而使用无线局域网是展会最好的选择,只需安装一些AP(Access Point)无线接入点即可工作,省时省力,花费投资少。1.5 传输可靠性无线网络传输的可靠性还是有很大的局限的,无线局域网的有效数据传输速率随电波环境不同而异。如果环境噪音大,传输速率将下降,有的场合甚至无法接通。实验表明,如果在1m距离内有微波炉工作,无线局域网卡便无法正常工作,但如果距离微波炉3m以外,则不影响数据传输。在金属屏蔽物多,电磁干扰大的区域,很难保证传输的稳定可靠性。有线网络中,现在广泛使用的非屏蔽双绞线可以保证稳定可靠的传输,在对传输质量要求更高的场合,可以使用带屏蔽网的传输线来满足高速稳定的传输要求。1.6 成本无线网络由于自身无需布线安装,因而成本非常低廉,但其设备费用目前还是很高的。随着无线网络技术的更新普及,设备费用是有下降可能的。对于有线网络来说,其安装成本高,但设备成本低,所以总体上衡量,如果是中小型局域网的话,安装有线网络的成本较低,而对于大型局域网来说,安装无线网络的成本较低。1.7 安全安全是无线网络中最大的缺陷,因为本质上无线电波不要求一个物理性的访问联接,如果你能获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。如果一个恶意的闯入者想进入企业内部局域网,他本人无需进入公司内部,也不必从一台连接着内部局域网的PC终端进入,而只要在任何一个可以侦听到内部局域网无线电信号的地方即可。今年7月份的一项研究显示,伦敦有94%的无线局域网络很容易受到攻击。另外,802.11用于无线局域网通讯的协议WEP(Wired Equivalent Privacy),其算法在数据安全、网络访问控制及数据完整性等方面均存有一定缺陷,很容易被恶意监听者利用。去年,达沃斯举行的世界性经济论坛高峰会议上,整个达沃斯小城到处都安装了802.11b访问点,与会代表都会得到一个装备了无线网卡的PDA,但还是有一组黑客设法攻破了达沃斯网络,窃取了大量巨头们的私人信息。此时尽管可以使用一些其它手段,如使用第三方加密软件,严格的口令策略,控制无线网的节点和接入点之间转发范围或是借助VPN或IPSec安全协议提供进一步的安全防护等一系列安全措施,却额外增加了不必要的管理负担。2 结束语新兴的无线网络和传统的有线网络各自有着对方无法拥有的优势。随着无线网络技术的发展,它和有线网络之间的差距可能会缩小,但完全取代有线网络,还需要走一段很长的路。构建一个智能建筑信息网络要考虑多方面的因素,如周围的自然环境、投资成本、用户对网络的要求、网络流量大小等,再结合有线、无线各自的技术优势做出相应的方案。对于金融企业,其内部局域网要求很高的安全性,可以考虑使用传统的有线网络;对于地形复杂,难于施工布线的地方,可以使用无线网络;对网络运行可靠性要求高的用户,可以建一个无线网络,作为有线网络的备用。目前,只有把有线、无线网络技术相互结合,优势互补,才能构建出完美的智能信息网络。
专题推荐:
无线局域网安全分析(8)