監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

云oa管理維護(hù)技巧:輕松掌握無線云oa加密技術(shù)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

無線云oa加密技術(shù)應(yīng)該是所有無線網(wǎng)民索要想要了解的,但是對(duì)于大多數(shù)普通的無線云oa用戶都不是很清楚,或許不知道在什么情況下應(yīng)該用哪一種方法。那么下面就將為大家介紹幾種云OA系統(tǒng)維護(hù)技巧。


云oa系統(tǒng)維護(hù)技巧一、無線云oa加密技術(shù) 之 WEP(有線等效加密)


盡管從名字上看似乎是一個(gè)針對(duì)有線云oa的安全選項(xiàng),其實(shí)并不是這樣。WEP標(biāo)準(zhǔn)在無線云oa的早期已經(jīng)創(chuàng)建,目標(biāo)是成為無線局域網(wǎng)WLAN的必要的安全防護(hù)層,但是WEP的表現(xiàn)無疑令人非常失望。它的根源在于設(shè)計(jì)上存在缺陷。


在使用WEP的系統(tǒng)中,在無線云oa中傳輸?shù)臄?shù)據(jù)是使用一個(gè)隨機(jī)產(chǎn)生的密鑰來加密的。但是,WEP用來產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性,這樣對(duì)于潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個(gè)中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破解WEP加密。


IEEE 802.11的動(dòng)態(tài)有線等效保密(WEP)模式是二十世紀(jì)九十年代后期設(shè)計(jì)的,當(dāng)時(shí)功能強(qiáng)大的無線云oa加密技術(shù)作為有效的武器受到美國(guó)嚴(yán)格的出口限制。由于害怕強(qiáng)大的加密算法被破解,無線云oa產(chǎn)品是被被禁止出口的。然而,僅僅兩年以后,動(dòng)態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴(yán)重的缺點(diǎn)。但是二十世紀(jì)九十年代的錯(cuò)誤不應(yīng)該被當(dāng)著無線云oa安全或者IEEE 802.11標(biāo)準(zhǔn)本身,無線云oa產(chǎn)業(yè)不能等待電氣電子工程師協(xié)會(huì)修訂標(biāo)準(zhǔn),因此他們推出了臨時(shí)密鑰完整性協(xié)議TKIP(動(dòng)態(tài)有線等效保密的補(bǔ)丁版本)。


盡管WEP已經(jīng)被證明是過時(shí)且低效的,但是今天在許多現(xiàn)代的無線訪問點(diǎn)和路由器中,它依然被支持。不僅如此,它依然是被個(gè)人或公司所使用的最多的加密方法之一。如果你正在使用WEP無線云oa加密技術(shù),如果你對(duì)你的云oa的安全性非常重視的話,那么以后盡可能的不要再使用WEP,因?yàn)槟钦娴牟皇呛馨踩?/p>


云oa系統(tǒng)維護(hù)技巧二、無線云oa加密技術(shù) 之 WPA-PSK(TKIP)


無線云oa最初采用的安全機(jī)制是WEP(有線等效私密),但是后來發(fā)現(xiàn)WEP是很不安全的,802.11組織開始著手制定新的安全標(biāo)準(zhǔn),也就是后來的802.11i協(xié)議。但是標(biāo)準(zhǔn)的制定到最后的發(fā)布需要較長(zhǎng)的時(shí)間,而且考慮到消費(fèi)者不會(huì)因?yàn)闉榱嗽苚a的安全性而放棄原來的無線設(shè)備,因此Wi-Fi聯(lián)盟在標(biāo)準(zhǔn)推出之前,在 802.11i草案的基礎(chǔ)上,制定了一種稱為WPA(Wi-Fi Procted Access)的安全機(jī)制,它使用TKIP(臨時(shí)密鑰完整性協(xié)議),它使用的加密算法還是WEP中使用的加密算法RC4,所以不需要修改原來無線設(shè)備的硬件,WPA針對(duì)WEP中存在的問題:IV過短、密鑰管理過于簡(jiǎn)單、對(duì)消息完整性沒有有效的保護(hù),通過軟件升級(jí)的方法提高云oa的安全性。


WPA的出現(xiàn)給用戶提供了一個(gè)完整的認(rèn)證機(jī)制,AP根據(jù)用戶的認(rèn)證結(jié)果決定是否允許其接入無線云oa中;認(rèn)證成功后可以根據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入云oa的時(shí)間等)動(dòng)態(tài)地改變每個(gè)接入用戶的加密密鑰。另外,對(duì)用戶在無線中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼,確保用戶數(shù)據(jù)不會(huì)被其他用戶更改。作為802.11i標(biāo)準(zhǔn)的子集,WPA的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。


WPA考慮到不同的用戶和不同的應(yīng)用安全需要,例如:企業(yè)用戶需要很高的安全保護(hù)(企業(yè)級(jí)),否則可能會(huì)泄露非常重要的商業(yè)機(jī)密;而家庭用戶往往只是使用云oa來瀏覽 Internet、收發(fā)E-mail、打印和共享文件,這些用戶對(duì)安全的要求相對(duì)較低。為了滿足不同安全要求用戶的需要,WPA中規(guī)定了兩種應(yīng)用模式:企業(yè)模式,家庭模式(包括小型辦公室)。


根據(jù)這兩種不同的應(yīng)用模式,WPA的認(rèn)證也分別有兩種不同的方式。對(duì)于大型企業(yè)的應(yīng)用,常采用“802.1x+ EAP”的方式,用戶提供認(rèn)證所需的憑證。但對(duì)于一些中小型的企業(yè)云oa或者家庭用戶,WPA也提供一種簡(jiǎn)化的模式,它不需要專門的認(rèn)證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰(WPA-PSK)”,它僅要求在每個(gè)WLAN節(jié)點(diǎn)(AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。

這個(gè)密鑰僅僅用于認(rèn)證過程,而不用于傳輸數(shù)據(jù)的一種無線云oa加密技術(shù)。數(shù)據(jù)加密的密鑰是在認(rèn)證成功后動(dòng)態(tài)生成,系統(tǒng)將保證“一戶一密”,不存在像WEP那樣全網(wǎng)共享一個(gè)加密密鑰的情形,因此大大地提高了系統(tǒng)的安全性。

云oa系統(tǒng)維護(hù)技巧三、無線云oa加密技術(shù)之WPA2-PSK(AES)


在802.11i頒布之后,Wi-Fi聯(lián)盟推出了WPA2,它支持AES(高級(jí)加密算法),因此它需要新的硬件支持,它使用CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個(gè)是PSK的形式就是預(yù)共享密鑰,在這種方式中 PMK=PSK,而另一種方式中,需要認(rèn)證服務(wù)器和站點(diǎn)進(jìn)行協(xié)商來產(chǎn)生PMK。
IEEE 802.11所制定的是技術(shù)性標(biāo)準(zhǔn),Wi-Fi聯(lián)盟所制定的是商業(yè)化標(biāo)準(zhǔn),而Wi-Fi所制定的商業(yè)化標(biāo)準(zhǔn)基本上也都符合IEEE所制定的技術(shù)性標(biāo)準(zhǔn)。WPA(Wi-Fi Protected Access)事實(shí)上就是由Wi-Fi聯(lián)盟所制定的安全性標(biāo)準(zhǔn),這個(gè)商業(yè)化標(biāo)準(zhǔn)存在的目的就是為了要支持IEEE 802.11i這個(gè)以技術(shù)為導(dǎo)向的安全性標(biāo)準(zhǔn)。而WPA2其實(shí)就是WPA的第二個(gè)版本。WPA之所以會(huì)出現(xiàn)兩個(gè)版本的原因就在于Wi-Fi聯(lián)盟的商業(yè)化運(yùn)作。


我們知道802.11i這個(gè)任務(wù)小組成立的目的就是為了打造一個(gè)更安全的無線局域網(wǎng),所以在加密項(xiàng)目里規(guī)范了兩個(gè)新的安全加密協(xié)定–TKIP與 CCMP(有些無線網(wǎng)路設(shè)備中會(huì)以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對(duì)WEP的弱點(diǎn)作了重大的改良,但保留了RC4演算法和基本架構(gòu),言下之意,TKIP亦存在著RC4本身所隱含的弱點(diǎn)。因而802.11i再打造一個(gè)全新、安全性更強(qiáng)、更適合應(yīng)用在無線局域網(wǎng)環(huán)境的加密協(xié)定-CCMP。所以在CCMP就緒之前,TKIP就已經(jīng)完成了。


但是要等到CCMP完成,再發(fā)布完整的IEEE 802.11i標(biāo)準(zhǔn),可能尚需一段時(shí)日,而Wi-Fi聯(lián)盟為了要使得新的安全性標(biāo)準(zhǔn)能夠盡快被布署,以消弭使用者對(duì)無線局域網(wǎng)安全性的疑慮,進(jìn)而讓無線局域網(wǎng)的市場(chǎng)可以迅速擴(kuò)展開來,因而使用已經(jīng)完成TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基準(zhǔn),制定了WPA。而于IEEE完成并公布IEEE 802.11i無線局域網(wǎng)安全標(biāo)準(zhǔn)后,Wi-Fi聯(lián)盟也隨即公布了WPA第2版(WPA2)。


WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP


WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP/CCMP


還有最后一種無線云oa加密技術(shù)的模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因?yàn)榧嫒菪缘膯栴},還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經(jīng)過加密之后的無線云oa,一定能夠讓我們的用戶安心放心的上網(wǎng)沖浪。

【推薦閱讀】

云oa系統(tǒng)管理的概念和內(nèi)涵

云oa系統(tǒng)管理技巧:為多云oa請(qǐng)個(gè)“交警”

云oa系統(tǒng)必備寶典:排除云oa故障的十大真理

云oa系統(tǒng)員必知 如何快速解決網(wǎng)速變慢故障


 

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-18 11:12    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普云OA辦公其他應(yīng)用

OA辦公軟件系統(tǒng) 高級(jí)辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無紙化辦公系統(tǒng) 自動(dòng)化辦公軟件 手機(jī)OA辦公系統(tǒng) 手機(jī)日程管理軟件 移動(dòng)OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)