集裝箱碼頭的信息安全風(fēng)險(xiǎn)評(píng)估及其安全防范關(guān)鍵技術(shù).pdf

1、在世界經(jīng)濟(jì)一體化和外貿(mào)經(jīng)濟(jì)迅速發(fā)展的形勢(shì)下，集裝箱運(yùn)輸已經(jīng)成為當(dāng)今乃至將來(lái)很長(zhǎng)一段時(shí)間里航運(yùn)業(yè)的主要發(fā)展方向。在提高裝卸效率的需求下，各種軟硬件系統(tǒng)和新技術(shù)也越來(lái)越多的應(yīng)用在了碼頭，這些新技術(shù)、新系統(tǒng)的應(yīng)用在提高了碼頭的生產(chǎn)運(yùn)營(yíng)效率的同時(shí)也帶來(lái)了很多安全方面的問(wèn)題。目前我國(guó)很多集裝箱碼頭的信息安全防范措施非常薄弱，必須認(rèn)真分析影響信息安全的相關(guān)原因,提出相應(yīng)的對(duì)策,以保證集裝箱碼頭安全有效的運(yùn)行。 本文從有線網(wǎng)絡(luò)入手，分析了目前

2、有線網(wǎng)絡(luò)存在的幾種安全風(fēng)險(xiǎn)，然后結(jié)合集裝箱碼頭的實(shí)際情況，提出了用IPS實(shí)施入侵防御檢測(cè)，用IPSCAN阻止外部潛在攻擊，用IPD提升用戶桌面管理系統(tǒng)功能，用WEBSENSE對(duì)因特網(wǎng)進(jìn)行過(guò)濾等幾個(gè)關(guān)鍵技術(shù)。論述了集裝箱碼頭無(wú)線局域網(wǎng)的信息安全，介紹了無(wú)線局域網(wǎng)的特點(diǎn)和組成無(wú)線局域網(wǎng)的硬件包括無(wú)線網(wǎng)卡、接入點(diǎn)和天線等，同時(shí)從無(wú)線局域網(wǎng)的物理結(jié)構(gòu)出發(fā)分析了無(wú)線局域網(wǎng)可能面臨的安全威脅。介紹了無(wú)線局域網(wǎng)的安全標(biāo)準(zhǔn)802.11協(xié)議族，從MAC層

3、和物理層分別介紹了802.11的功能和原理，分析了其存在的安全漏洞和解決方案。介紹了WEP的工作原理，從加密機(jī)制，密鑰管理，IV重用，身份認(rèn)證，完整性算法等方面對(duì)其存在的安全問(wèn)題進(jìn)行了分析和推理，并介紹了WEP可能遭遇的安全風(fēng)險(xiǎn)和攻擊方式。介紹了AES加密算法，EAP協(xié)議和RADIUS服務(wù)器，并在前面工作的基礎(chǔ)上提出了一種改進(jìn)的基于WEP的無(wú)線局域網(wǎng)安全方案。同時(shí)，根據(jù)集裝箱碼頭實(shí)際作業(yè)需求和情況，提出了一種結(jié)合LWAPP的集中型無(wú)線局