“空中”的数据安全如何保护？（图）

　　网络数据的安全问题从计算机网络产生的那一天起就已经随之诞生了!随着现代社会业务量大幅度的增加，无线网络上传送的信息数据如何能保证其安全就是一个越来越重要的问题，下面这篇文章笔者就试图和用户一起来探讨这个方面的主要问题，并给出笔者的一点解决之道，希望能有所帮助!

　　脆弱的网络:

　　我们知道，系统数据的安全性主要包括两方面:一是数据的完整性，不被篡改，不被丢失;另一方面是数据的可控性，不被非指定的人员接收使用。一些网络协议的设计最开始往往没有对安全性有足够的重视，例如IP协议(IPv4)、10M以太网协议(IEEE802.3)等都没有考虑对数据传输进行加密，从而使得数据在传输过程中无秘密可言。

　　当然，如果要保证数据最大限度的安全，最好的方法就是采取物理隔离了。通常来说，对于需要保护的内网与公共的外网来说存在着两种概念的隔离，这就是物理隔离和逻辑隔离。

　　“不设防”的网络

　　物理隔离是要保证绝对安全，内网和外网在物理实体上完全分开，不能有任何连接;逻辑隔离的是保证网络正常使用的情况下，尽可能的安全，通过软件的功能进行内网与外网的隔离。常见的防火墙属于逻辑隔离的范畴，它的功能是不同网络间既要保证需要的数据交换和相互访问，又要防御恶意或非法访问。

　　它的工作是使数据有选择地通过，而不是彻底地把数据隔离。物理隔离技术与防火墙是两个不同的概念，当要把需要保密的核心数据，进行严格的保护时，就需要实行物理隔离;而对一般的数据，则交由防火墙去保护。

　　物理隔离

　　而要保证数据不丢失，我们通常的做法是进行数据备份。技术不是解决问题的唯一途径，养成良好的数据备份习惯更为重要，即使你采用了最笨的方式，当灾难来临时你也不会束手无策，所以从现在开始珍惜你身边的重要数据吧!

　　要保证数据的完整性、不被篡改和基本的保密性，对于无线应用与IEEE802.3不同，IEEE802.11b采用了WEP(Wired E-quivalent Privacy)协议来实现数据加密和完整性鉴别。WEP协议分两步对数据进行处理:使用无线设备和AP共享的密钥来对数据进行加密;使用完整性协议(CRC-32)对数据包进行计算，生成完整性检查值(integrity check value)，以确保在传输中没有被篡改。

　　但是，这个协议由于没有指定如何生成共享密钥，造成了WEP的漏洞，使得攻击者有可能窃听和伪造数据包。这个漏洞可以通过制定安全的指定共享密钥的协议或使用高层加密协议(比如IPSec、SSL等)来解决。由于WEP协议可使用高达128位的加密算法，再结合实际应用的特点，在网络层、传输层或者应用层采用相应的安全加密协议，在无线网络中实现安全性是完全可以做到的。

　　方便V.S安全的网络

　　此外，MAC基于地址的过滤控制，也能确保无线局域网的通信安全。对于不通过无线接入点的P2P无线局域网来说，上面的方法已经很难保证网络通信安全了，此时你最好在这种类型的无线局域网客户端安装防火墙。

　　当然，在没有激活WEP加密之前，请不要随意对无线接入点或桥进行管理，不然的话，重要信息很容易被非法截取。除此之外，及时更新无线接入点、桥以及客户端软硬件，也能有效保证文件在无线局域网中安全传输。

　　下面我们主要通过保证数据可控性角度，从非隔离和物理隔离二个方面来论述如何为“空中”的数据进行有效的加密!