無線安全保密

⑴ 網路安全保密法有哪些

1、涉密網路保密建設和管理應遵循哪些基本原則    根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：    （1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。   （2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。    （3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。    2、涉密網路保密建設的基本措施有哪些？    根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：   （1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。    涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。    （2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：    一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。    二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。    三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。    四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，

⑵ wifi 的幾種加密方式

一般來說，Wi-Fi有以下幾種加密方式：
WEP（有線等效加密）——採用WEP 64位或者128位數據加密。
WPA-PSK [TKIP]——採用預共享密鑰的Wi-Fi保護訪問，採用WPA-PSK標准加密技術，加密類型為TKIP。
WPA2-PSK [AES]——採用預共享密鑰的Wi-Fi保護訪問（版本2），採用WPA2-PSK標准加密技術，加密類型為AES。
WPA-PSK [TKIP] + WPA2-PSK [AES]——允許客戶端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]。
WAPI——即無線區域網鑒別與保密基礎結構，中國支持的加密技術，在行貨手機上內置，目前無線運營商的wi-fi網路設備已經支持這種加密技術，但沒有開始推廣使用。

⑶ wifi加密方式有哪些

wifi加密方式：

最常使用的是WEP和WPA兩種加密方式。

⑷ 無線路由器的加密方式有幾種那種比較難破解

現在大多數的無線設備只具備WEP 加密，更為安全的WPA 加密還未被廣泛使用。
無線路由器或內AP 的密鑰類型一般有兩種。容
例如，所使用的無線路由器便有64 位和128 位的加密類型，分別輸入10 個或26 個字元串作為加密密碼。
無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2 三種，這三種加密技術中，
wep（有線對等保密）是加密能力最弱的一種無線安全技術，
而wpa 或者wap2 則可以提供更
強的無線安全，因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術，
兩者的區別
在於wpa2 支持更強壯的AES（高級加密標准）加密，而wpa 支持的是tkip（臨時密鑰完整性協議）
雖然WEP 加密協議可以保證一般家庭用戶的無線安全，但它也有不足，WEP 的密鑰固定，
初始向量僅為24 位，演算法強度並不強，可以使用WEPCrack、AirSnort 工具進行破解，
因此
對於安全性能要求更高的家庭用戶存在一定的隱患，而WPA 加密協議的應用，恰好解決這個難題。
wpa-psk 和wpa2-psk 使用預設的密鑰，而wpa 和wpa2 需要一台radius 伺服器來管理和發放密碼。

⑸ WiFi無線網路的幾種認證與加密方式

WEP(Wired Equivalent Privacy，有線等效保密)。一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access，WiFi網路安全存取)。WPA協議是一種保護無線網路(WiFi)安全的系統，它是在前一代有線等效加密(WEP)的基礎上產生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協議，是IEEE 802.11i標准中的過渡方案。其中WPA-PSK主要面向個人用戶。
WPA2，即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最後一種是兩種加密演算法的組合，可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設備和接入點聯系起來。

⑹ 無線路由器幾種加密方式

無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。現在大多數的無線
設備只具備WEP 加密，更為安全的WPA 加密還未被廣泛使用。
目前，無線路由器或AP 的密鑰類型一般有兩種。例如，所使用的無線路由器便有64 位
和128 位的加密類型，分別輸入10 個或26 個字元串作為加密密碼。
無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2 三種，這三種加密技術中，
wep（有線對等保密）是加密能力最弱的一種無線安全技術，而wpa 或者wap2 則可以提供更
強的無線安全，因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術，兩者的區別
在於wpa2 支持更強壯的AES（高級加密標准）加密，而wpa 支持的是tkip（臨時密鑰完整性協議）
雖然WEP 加密協議可以保證一般家庭用戶的無線安全，但它也有不足，WEP 的密鑰固定，
初始向量僅為24 位，演算法強度並不強，可以使用WEPCrack、AirSnort 工具進行破解，因此
對於安全性能要求更高的家庭用戶存在一定的隱患，而WPA 加密協議的應用，恰好解決這個難題。
wpa-psk 和wpa2-psk 使用預設的密鑰，而wpa 和wpa2 需要一台radius 伺服器來管理和發放密碼。
一、WPA 簡介
Wi-Fi 保護接入(WPA)是改進WEP 所使用密鑰的安全性的協議和演算法。它改變了密鑰生成方式，
更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數據包偽造。 WPA 的
功能是替代現行的 WEP（Wired Equivalent Privacy）協議。過去的無線 LAN 之所以不太安
全，是因為在標准加密技術「WEP」中存在一些缺點。
WPA 是繼承了WEP 基本原理而又解決了WEP 缺點的一種新技術。由於加強了生成加密密鑰的
演算法，因此即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。
WPA 還追加了防止數據中途被篡改的功能和認證功能。由於具備這些功能，WEP 中此前倍受指
責的缺點得以全部解決。
二、WPA 在家庭無線網路中的應用。
完整的WPA 實現是比較復雜的，由於操作過程比較困難,需要一台radius 伺服器來分發和管
理密鑰（微軟針對這些設置過程還專門開設了一門認證課程），一般用戶實現是不太現實。所

⑺ 無線路由器中 WEP wpa wpa2 這三種加密方式有什麼區別

區別：

1、加密技術

WEP：RC4的RSA數據加密技術

WPA：RC4的RSA數據加密技術

WPA2：AES加密演算法

2、安全性

WEP：使用一個靜態的密鑰來加密所有的通信，那麼如果網管人員想更新密鑰，就得親自訪問每台主機

WPA：與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制

WPA2：實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代

(7)無線安全保密擴展閱讀

無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。

在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。