摘要: |
在世界经济一体化和外贸经济迅速发展的形势下,集装箱运输已经成为当今乃至将来很长一段时间里航运业的主要发展方向。在提高装卸效率的需求下,各种软硬件系统和新技术也越来越多的应用在了码头,这些新技术、新系统的应用在提高了码头的生产运营效率的同时也带来了很多安全方面的问题。目前我国很多集装箱码头的信息安全防范措施非常薄弱,必须认真分析影响信息安全的相关原因,提出相应的对策,以保证集装箱码头安全有效的运行。
本文从有线网络入手,分析了目前有线网络存在的几种安全风险,然后结合集装箱码头的实际情况,提出了用IPS实施入侵防御检测,用IPSCAN阻止外部潜在攻击,用IPD提升用户桌面管理系统功能,用WEBSENSE对因特网进行过滤等几个关键技术。论述了集装箱码头无线局域网的信息安全,介绍了无线局域网的特点和组成无线局域网的硬件包括无线网卡、接入点和天线等,同时从无线局域网的物理结构出发分析了无线局域网可能面临的安全威胁。介绍了无线局域网的安全标准802.11协议族,从MAC层和物理层分别介绍了802.11的功能和原理,分析了其存在的安全漏洞和解决方案。介绍了WEP的工作原理,从加密机制,密钥管理,IV重用,身份认证,完整性算法等方面对其存在的安全问题进行了分析和推理,并介绍了WEP可能遭遇的安全风险和攻击方式。介绍了AES加密算法,EAP协议和RADIUS服务器,并在前面工作的基础上提出了一种改进的基于WEP的无线局域网安全方案。同时,根据集装箱码头实际作业需求和情况,提出了一种结合LWAPP的集中型无线局域网信息安全关键技术,集中有效智能的管理集装箱码头的无线局域网,该方案里也糅合了先前提出的WEP改进方案,使得整个方案更加完善。 |