• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 企业无线网络渗透测试和路由器安全模型设计

企业无线网络渗透测试和路由器安全模型设计

来源 :2020中国网络安全等级保护和关键信息基础设施保护大会 | 被引量 : 0次 | 上传用户:lisenrui
【摘 要】
Wi-Fi 无线局域网络覆盖得到了逐渐普及,后继多种用途的智能电子设备也通过无线网络认证的方式连接到无线局域网体系中。由于目前Wi-Fi 无线网络认证方式的不可靠性,攻击者可以利用破解Wi-Fi 无线网络密码的方式,渗透到无线局域网络,通过流量分析,窃取隐私信息,甚至控制终端设备,存在严重的安全隐患。实验模拟攻击者通过对无线网络认证密码的破解,连接到无线网络,使用网络封包分析软件Wireshark
【作 者】
田学成 
【机 构】
南京华盾电力信息安全测评有限公司,南京 210032
【出 处】
2020中国网络安全等级保护和关键信息基础设施保护大会
【发表日期】
2020年11期
【关键词】
指纹路由器 Mac地址池 流量分析 密码 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  Wi-Fi 无线局域网络覆盖得到了逐渐普及,后继多种用途的智能电子设备也通过无线网络认证的方式连接到无线局域网体系中。由于目前Wi-Fi 无线网络认证方式的不可靠性,攻击者可以利用破解Wi-Fi 无线网络密码的方式,渗透到无线局域网络,通过流量分析,窃取隐私信息,甚至控制终端设备,存在严重的安全隐患。实验模拟攻击者通过对无线网络认证密码的破解,连接到无线网络,使用网络封包分析软件Wireshark 对无线局域网的流量进行抓包分析。根据数据包格式的特征,分析整个无线局域网络中连接的所有电子设备。提出了基于感应识别移动设备Mac 地址和U 盾权限分级管理的指纹路由器模型,来杜绝攻击者进入到无线局域网络的内部,从而起到保护基于Wi-Fi 无线局域网络系统的安全。
其他文献
移动互联网应用安全现状分析与监测预警机制研究
目前我国的移动互联网高速发展,已经取代传统互联网成为了网民访问互联网的主要方式。但是移动互联网应用(App)仍然存在大量的安全问题,对目前移动互联网的安全现状进行了调研,归纳分析了App发布的方式特点和面临的主要安全问题,而后通过对当前的监测预警机制和技术进行分析,提出了一种改进的移动互联网应用的监测预警机制,能够有效优化管理流程并更为拓宽App 监测预警的覆盖面,有效为阻断、打击违法违规App
会议
移动互联网App安全现状监测预警
数字变电站监控系统等级保护安全防护体系研究
变电站监控系统作为电力监控系统的重要组成部分,其网络安全受到破坏后,将对社会秩序、公共利益甚至国家安全造成严重影响。充分调研了变电站监控系统的架构、特点,深入分析了其面临的安全风险,基于可信计算、人工智能等先进理念和技术,针对性地设计了等级保护安全防护体系,不仅能防御当前的种种攻击,而且不影响监控系统的稳定、可靠运行。
会议
工控安全等级保护可信计算
大数据安全建设的技术和管理探讨
随着移动互联网、物联网、云计算等新技术的大量应用,各行业数据规模呈TB 级甚至PB 级增长,大数据时代已经来临。在中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》中,数据成为生产要素之一。如何构建安全的大数据平台,激活企业的创造力和生产力,提供企业的核心竞争力,并且合法、合规地使用数据,具有一定的参考价值。
会议
大数据大数据平台大数据资源数据安全合法合规
电力工业控制领域5G安全防护框架研究
5G 是国家新基建主要方向之一,为各垂直行业应用创新提供了新的机遇。根据5G 在电力工控领域应用场景,分析了面临的传统安全风险,研究了5G 及云计算、物联网等新技术应用带来的新安全风险,提出了5G 电力工控领域垂直应用安全防护框架,为5G 在电力等工控行业应用中安全防护建设提供参考。
会议
电力工控领域5G网络安全安全防护框架
零信任模型与等级保护2.0标准安全模型关系的研究
随着信息共享要求和高级可持续威胁攻击(APT)的不断增加,网络结构变得日益复杂,原有基于边界防护的网络安全模型已经越来越力不从心,零信任模型正是在此背景下应运而生的.零信任模型是一系列概念、理念、组件及其交互关系的组合,力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性.但由于零信任模型实践仍处于初期,实际工作中应用仍存在着诸多管理和技术上的困难,通过对零信任模型与等级保护
会议
零信任模型等级保护2.0边界安全模型动态访问控制
《网络安全等级保护测评报告模板(2019版)》应用研究
《网络安全等级保护测评报告模板(2019 版)》已经发布实施,与2015 版测评报告模板相比,其文档结构和内容都发生了很大变化。深入分析了2019 版测评报告模板的主要变化,重点研究了报告模板的应用要点并给出了编写示例,为测评机构准确应用测评报告模板提供了有益参考。
会议
等级保护等级测评报告模板
等保2.0背景下期货行业交易系统安全性分析
绍了现有的期货行业网络安全发展状况,结合近年来相关法律法规相关管理制度,详细对比了等级保护2.0 基本要求和期货公司信息技术管理指引之间的区别与联系,针对目前期货行业典型的交易系统CTP,分析系统目前面对的主要网络安全风险,并给出了解决方案和建议.
会议
等级保护期货交易系统
态势感知在期货行业风险管理的应用综述
作为金融基础设施重要的组成部分,期货行业核心技术系统的安全运行和健康发展至关重要。态势感知作为信息安全领域的热点,近年来已逐步运用于企业的风险管理。综述了态势感知在期货行业风险管理领域的应用,分别从要素提取、要素分析和要素预测等三个方面展开论述。结合当下金融科技的发展,介绍了大数据、云计算及人工智能等新技术在期货行业态势感知体系中的应用。
会议
态势感知期货行业风险管理
欧盟《通用数据保护条例》域外执行机制研究
在当前全球化大背景下,互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围,产生了较大的全球性影响。在厘清域外管辖核心内容的基础上,采取跨学科视角相结合的方式,从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究。探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可
会议
个人数据保护欧盟通用数据保护条例域外管辖域外执行
等保2.0下数字孪生配电网安全研究
信息流与能量流的高度融合促进了“数字孪生电网”的产生,但数字时代无所不在的信息空间却与电力系统专网专用的物理隔离理念相矛盾,信息流遭受的网络攻击极易通过故障耦合而引起能量流的极大损失.此背景下,选取现阶段数字孪生最佳实践的电力配电网,分析数字孪生配电网的典型网络架构和安全模型;基于等保2.0 建立了配电网信息物理系统的脆弱性评价指标体系,并利用攻击图完成对攻击行为过程的建模与概率计算,最终完成对数
会议
等保2.0数字孪生信息物理系统网络攻击攻击图