夏磊

摘 要：隨著無(wú)線電技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，無(wú)線網(wǎng)絡(luò)的使用規(guī)模不斷發(fā)展壯大，尤其是最近幾年，無(wú)線網(wǎng)絡(luò)的使用在我國(guó)得到了迅速發(fā)展，并廣泛應(yīng)用于學(xué)校、商場(chǎng)、交通、工廠車(chē)間、移動(dòng)辦公等各個(gè)領(lǐng)域之中。在無(wú)線網(wǎng)絡(luò)給人們的生活帶來(lái)方便的同時(shí)，無(wú)線網(wǎng)絡(luò)所面臨的問(wèn)題也逐漸顯現(xiàn)出來(lái)。本文闡述了無(wú)線網(wǎng)絡(luò)的所暴露的安全問(wèn)題，并提出了對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題的防范措施。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；防范措施

1 引言

因特網(wǎng)是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物，經(jīng)給人們的工作與生活帶來(lái)了極大的方便；而無(wú)線網(wǎng)絡(luò)則是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及無(wú)線通信技術(shù)三者相結(jié)合的產(chǎn)物。無(wú)線網(wǎng)絡(luò)的使用實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的可移動(dòng)性，加快了用戶對(duì)信息訪問(wèn)的及時(shí)性、有效性，并克服了通訊過(guò)程中受線纜限制的不便性。所以，無(wú)線網(wǎng)絡(luò)在我國(guó)發(fā)展非常迅速，并且深刻的改變著人們的對(duì)信息的各種觀念，同時(shí)也改變著人們的傳統(tǒng)工作與生活方式。但是在為人們提供如此方便快捷服務(wù)的同時(shí)，由于無(wú)線網(wǎng)絡(luò)應(yīng)用具有較大的開(kāi)放性，數(shù)據(jù)信息傳播范圍的控制具有一定的難度，因此無(wú)線網(wǎng)絡(luò)將存在著非常嚴(yán)峻的安全問(wèn)題。

2 無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息，主要是通過(guò)電磁波在開(kāi)放的空間進(jìn)行全方位發(fā)射的，數(shù)據(jù)傳輸范圍的控制難度較大，對(duì)于一些越權(quán)存取數(shù)據(jù)以及竊聽(tīng)信息的行為的設(shè)防具有一定的難度，所以只要在無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍之內(nèi)，就有可能接收到無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息。無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題主要有如下幾方面：

2.1 非法攻擊者接入而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息是通過(guò)電磁波進(jìn)行全方位傳輸，而電磁波能夠穿越各類建筑物等遮擋物體，所以，在一個(gè)無(wú)線網(wǎng)絡(luò)所覆蓋的范圍內(nèi)，授權(quán)客戶端或非授權(quán)客戶端均可以接收到無(wú)線網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)信息，因此如果數(shù)據(jù)信息在傳輸過(guò)程中沒(méi)有強(qiáng)大的安全防御措施，那么傳輸?shù)臄?shù)據(jù)會(huì)比較容易被攻擊者破壞、竊取以及篡改。另外，無(wú)線網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)設(shè)備技術(shù)還不夠完善，安全漏洞不能及時(shí)進(jìn)行修補(bǔ)，這便給非法入侵者帶來(lái)了可乘之機(jī)，這也是造成無(wú)線網(wǎng)絡(luò)安全問(wèn)題的一個(gè)主要原因。

2.2 無(wú)線網(wǎng)絡(luò)的開(kāi)放性而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息是在開(kāi)放的空間通過(guò)電磁波進(jìn)行全方位傳輸?shù)?，所以無(wú)線網(wǎng)絡(luò)沒(méi)有固定的防御邊界，黑客很可能從各個(gè)方位對(duì)每個(gè)接入點(diǎn)進(jìn)行攻擊。無(wú)線網(wǎng)絡(luò)的這種開(kāi)放性給其自身帶來(lái)了非法信息竊取以及未授權(quán)信息服務(wù)等信息安全問(wèn)題。

2.3 無(wú)線網(wǎng)絡(luò)終端移動(dòng)性而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

無(wú)線網(wǎng)絡(luò)終端不但能夠在較大范圍內(nèi)自由移動(dòng)，也可以跨越區(qū)域進(jìn)行漫游，這表明移動(dòng)接點(diǎn)不具備足夠的物理防范，所以數(shù)據(jù)信息很容易被攻擊者竊聽(tīng)、破壞、竊取，同時(shí)攻擊者還可以在任何位置通過(guò)一些設(shè)備實(shí)施非法攻擊行為。

3 無(wú)線網(wǎng)絡(luò)安全性防范措施

從無(wú)線網(wǎng)絡(luò)的出現(xiàn)開(kāi)始，網(wǎng)絡(luò)安全問(wèn)題與他的靈活方便的優(yōu)勢(shì)就同時(shí)存在，網(wǎng)絡(luò)安全問(wèn)題的防范措施制約和影響著無(wú)線網(wǎng)絡(luò)的在各個(gè)領(lǐng)域的應(yīng)用與推廣，因此為了實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中傳輸數(shù)據(jù)信息的安全性，需要從以下幾點(diǎn)進(jìn)行防范：

3.1 設(shè)置高級(jí)別用戶登錄密碼

用戶的登錄密碼，稱之為無(wú)線網(wǎng)絡(luò)信息安全系統(tǒng)的最外層防線，用戶在登錄過(guò)程中，系統(tǒng)會(huì)自動(dòng)檢查用戶的登錄名和密碼是否正確，只有合法的用戶才能夠進(jìn)入網(wǎng)絡(luò)系統(tǒng)。所以這種登錄密碼的級(jí)別需要設(shè)置的高一些，這種密碼最好不要與其他人共用，并且密碼最好經(jīng)常更換。

3.2 設(shè)置正確的網(wǎng)絡(luò)資源訪問(wèn)權(quán)限

網(wǎng)絡(luò)資源訪問(wèn)通常包括打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等，這些是網(wǎng)絡(luò)用戶都有能夠使用的資源。訪問(wèn)權(quán)限通常體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用與否。為此可以設(shè)置指定網(wǎng)絡(luò)資源屬性以及訪問(wèn)權(quán)限，通過(guò)這種防護(hù)措施可以有效地控制網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

3.3 確保啟用防火墻

防火墻是連接外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的通道，是網(wǎng)絡(luò)安全的第一道防線。它是由軟件以及硬件設(shè)備相結(jié)合的一種網(wǎng)絡(luò)安全設(shè)備的總稱。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)所交換的數(shù)據(jù)信息都需要經(jīng)過(guò)防火墻這一通道，可以在通道內(nèi)過(guò)濾掉外部網(wǎng)絡(luò)的非法用戶的入侵與攻擊行為，同時(shí)也能夠阻止內(nèi)部網(wǎng)絡(luò)的用戶非法向外部網(wǎng)絡(luò)傳遞數(shù)據(jù)信息。

3.4 正確使用無(wú)線入侵檢測(cè)系統(tǒng)

無(wú)線入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)網(wǎng)絡(luò)安全防范措施，是網(wǎng)絡(luò)安全的第二道防線。設(shè)置在內(nèi)部網(wǎng)絡(luò)的邊界上，用來(lái)監(jiān)視、分析用戶的上網(wǎng)活動(dòng)，判斷入侵事件的類型，檢測(cè)非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警，還能加強(qiáng)策略，檢測(cè)MAC地址欺騙，找出偽裝WAP的無(wú)線上網(wǎng)用戶。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)存與有線網(wǎng)絡(luò)相比，雖然存在更多的安全問(wèn)題，但近些年無(wú)線網(wǎng)絡(luò)在我國(guó)發(fā)展非常迅速，正在深刻的改變著人們的各種觀念，也改變著人們傳統(tǒng)的工作以及生活方式。在未來(lái)的幾年里，我國(guó)很可能建成世界上最大的無(wú)線網(wǎng)絡(luò)系統(tǒng)，如何安全應(yīng)用這一巨大的無(wú)線網(wǎng)絡(luò)系統(tǒng)，是網(wǎng)絡(luò)技術(shù)人員以及網(wǎng)絡(luò)使用者的一個(gè)重要研究方向，這不僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)信息安全管理問(wèn)題，同時(shí)也是涉及到社會(huì)道德與法律法規(guī)相關(guān)問(wèn)題。所以要解決無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，我們必須多種合理的防范措施進(jìn)行綜合治理。

[參考文獻(xiàn)]

[1]松柏.計(jì)算機(jī)網(wǎng)絡(luò)入門(mén)與提高[M].航空工業(yè)出版社，2005.

[2]田利民.無(wú)線網(wǎng)絡(luò)技術(shù)及安全研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2010，第2期：62-63.

[3]仇芒仙.無(wú)線網(wǎng)絡(luò)的安全技術(shù)的探討[J].電腦開(kāi)發(fā)與應(yīng)用，2008.