无线安全保密

⑴ 网络安全保密法有哪些

1、涉密网络保密建设和管理应遵循哪些基本原则    根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：    （1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。   （2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。    （3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。    2、涉密网络保密建设的基本措施有哪些？    根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：   （1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。    涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。    （2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：    一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。    二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。    三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。    四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，

⑵ wifi 的几种加密方式

一般来说，Wi-Fi有以下几种加密方式：
WEP（有线等效加密）——采用WEP 64位或者128位数据加密。
WPA-PSK [TKIP]——采用预共享密钥的Wi-Fi保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP。
WPA2-PSK [AES]——采用预共享密钥的Wi-Fi保护访问（版本2），采用WPA2-PSK标准加密技术，加密类型为AES。
WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]。
WAPI——即无线局域网鉴别与保密基础结构，中国支持的加密技术，在行货手机上内置，目前无线运营商的wi-fi网络设备已经支持这种加密技术，但没有开始推广使用。

⑶ wifi加密方式有哪些

wifi加密方式：

最常使用的是WEP和WPA两种加密方式。

⑷ 无线路由器的加密方式有几种那种比较难破解

现在大多数的无线设备只具备WEP 加密，更为安全的WPA 加密还未被广泛使用。
无线路由器或内AP 的密钥类型一般有两种。容
例如，所使用的无线路由器便有64 位和128 位的加密类型，分别输入10 个或26 个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2 三种，这三种加密技术中，
wep（有线对等保密）是加密能力最弱的一种无线安全技术，
而wpa 或者wap2 则可以提供更
强的无线安全，因为它们使用了更强壮的加密技术和经过改良的密钥管理技术，
两者的区别
在于wpa2 支持更强壮的AES（高级加密标准）加密，而wpa 支持的是tkip（临时密钥完整性协议）
虽然WEP 加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP 的密钥固定，
初始向量仅为24 位，算法强度并不强，可以使用WEPCrack、AirSnort 工具进行破解，
因此
对于安全性能要求更高的家庭用户存在一定的隐患，而WPA 加密协议的应用，恰好解决这个难题。
wpa-psk 和wpa2-psk 使用预设的密钥，而wpa 和wpa2 需要一台radius 服务器来管理和发放密码。

⑸ WiFi无线网络的几种认证与加密方式

WEP(Wired Equivalent Privacy，有线等效保密)。一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。
WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。

⑹ 无线路由器几种加密方式

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线
设备只具备WEP 加密，更为安全的WPA 加密还未被广泛使用。
目前，无线路由器或AP 的密钥类型一般有两种。例如，所使用的无线路由器便有64 位
和128 位的加密类型，分别输入10 个或26 个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2 三种，这三种加密技术中，
wep（有线对等保密）是加密能力最弱的一种无线安全技术，而wpa 或者wap2 则可以提供更
强的无线安全，因为它们使用了更强壮的加密技术和经过改良的密钥管理技术，两者的区别
在于wpa2 支持更强壮的AES（高级加密标准）加密，而wpa 支持的是tkip（临时密钥完整性协议）
虽然WEP 加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP 的密钥固定，
初始向量仅为24 位，算法强度并不强，可以使用WEPCrack、AirSnort 工具进行破解，因此
对于安全性能要求更高的家庭用户存在一定的隐患，而WPA 加密协议的应用，恰好解决这个难题。
wpa-psk 和wpa2-psk 使用预设的密钥，而wpa 和wpa2 需要一台radius 服务器来管理和发放密码。
一、WPA 简介
Wi-Fi 保护接入(WPA)是改进WEP 所使用密钥的安全性的协议和算法。它改变了密钥生成方式，
更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA 的
功能是替代现行的 WEP（Wired Equivalent Privacy）协议。过去的无线 LAN 之所以不太安
全，是因为在标准加密技术“WEP”中存在一些缺点。
WPA 是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。由于加强了生成加密密钥的
算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP 中此前倍受指
责的缺点得以全部解决。
二、WPA 在家庭无线网络中的应用。
完整的WPA 实现是比较复杂的，由于操作过程比较困难,需要一台radius 服务器来分发和管
理密钥（微软针对这些设置过程还专门开设了一门认证课程），一般用户实现是不太现实。所

⑺ 无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别

区别：

1、加密技术

WEP：RC4的RSA数据加密技术

WPA：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA：与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

(7)无线安全保密扩展阅读

无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。