徐宗寶

摘 要：隨著科技的進(jìn)步，信息網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的日常生活和工作中，無(wú)線網(wǎng)絡(luò)也得到了很大的發(fā)展。目前，我國(guó)無(wú)線網(wǎng)絡(luò)中存在許多安全問(wèn)題，為了提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，相關(guān)人員需要對(duì)這些安全問(wèn)題予以足夠的重視，及時(shí)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)中存在的不足，并對(duì)其進(jìn)行調(diào)整，促進(jìn)我國(guó)事業(yè)健康、穩(wěn)定的發(fā)展。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò);信息安全技術(shù);風(fēng)險(xiǎn)

中圖分類號(hào)：TN925.93 文獻(xiàn)標(biāo)示碼：A

引言

無(wú)線網(wǎng)絡(luò)安全隱患在一定程度上已經(jīng)對(duì)人們正常的工作生活造成了嚴(yán)重影響，為安全的使用無(wú)線網(wǎng)絡(luò)，就需要對(duì)相關(guān)安全防范措施進(jìn)一步完善。隨在無(wú)線網(wǎng)絡(luò)安全方面，我們做了大量的工作，不斷在技術(shù)方面進(jìn)行借鑒，但是，還需要我們國(guó)家創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，形成專利，同時(shí)，國(guó)民增強(qiáng)安全網(wǎng)絡(luò)意識(shí)，以保護(hù)個(gè)人的信息及財(cái)產(chǎn)安全。

1無(wú)線網(wǎng)絡(luò)安全技術(shù)

1.1 擴(kuò)頻技術(shù)

所謂擴(kuò)頻技術(shù)是在信息的初始端口將信息進(jìn)行擴(kuò)頻編碼調(diào)整，在信息的終結(jié)端口進(jìn)行解調(diào)，傳輸信息所使用的帶寬大于信息本身所具有的帶寬程度。在應(yīng)用過(guò)程中，可以編輯不同的擴(kuò)頻編碼發(fā)送給不同的用戶，從而每個(gè)用戶之間保持獨(dú)立，不受影響。這個(gè)技術(shù)廣泛應(yīng)用于軍事領(lǐng)域，也用于衛(wèi)星領(lǐng)域。擴(kuò)頻技術(shù)具有較強(qiáng)的抗干擾性和隱蔽性，能夠輕易實(shí)現(xiàn)碼分多址、數(shù)模兼容，但是系統(tǒng)用頻帶寬、實(shí)現(xiàn)方式過(guò)于復(fù)雜化。我們常用的擴(kuò)頻技術(shù)包括直序擴(kuò)頻、跳頻擴(kuò)頻、跳時(shí)擴(kuò)頻、線性調(diào)制、混合擴(kuò)頻。

1.2 用戶訪問(wèn)技術(shù)

無(wú)線網(wǎng)絡(luò)在建立的時(shí)候，會(huì)通過(guò)設(shè)置一個(gè)安全秘鑰的形式來(lái)對(duì)用戶訪問(wèn)進(jìn)行約束和把關(guān)，只有在用戶輸入對(duì)密碼的情況下才能夠進(jìn)入端口進(jìn)行訪問(wèn)，這是提高安全級(jí)別的一種方式。同時(shí)，還可以利用過(guò)濾技術(shù)進(jìn)行篩選。由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，所以用戶可以設(shè)置訪問(wèn)點(diǎn)，維護(hù)一組允許的MAC 地址列表，實(shí)現(xiàn)物理地址過(guò)濾，這就要求AP 中的MAC 地址列表隨時(shí)更新，可擴(kuò)展性有點(diǎn)差，無(wú)法實(shí)現(xiàn)機(jī)器在不同AP 之間的漫游，而且 MAC 地址理論上也是編造的，因此，這個(gè)是屬于較低級(jí)別的認(rèn)證方式[1]。

1.3 數(shù)據(jù)加密技術(shù)

有時(shí)候在軍事、經(jīng)濟(jì)、情報(bào)等涉密性較強(qiáng)的領(lǐng)域，以軟件和硬件為依托，需要在發(fā)送之前對(duì)信息進(jìn)行嚴(yán)格加密，以防信息泄露后帶來(lái)巨大的損失。數(shù)據(jù)被加密之后，信息接收者在接到后必須輸入正確的秘鑰才能夠?qū)⑿畔⑦M(jìn)行完整地解壓和讀取。一定程度上說(shuō)，加密是目前提高信息傳播整體安全性的一種重要技術(shù)。

1.4無(wú)線有線一體化關(guān)聯(lián)分析技術(shù)

為充分保證整體安全，無(wú)線、有線安全需要聯(lián)合起來(lái)，為實(shí)現(xiàn)一體化防御，就需要無(wú)線安全與傳統(tǒng)有線安全結(jié)合起來(lái)。關(guān)于無(wú)線網(wǎng)絡(luò)安全威脅的分析，需要對(duì)無(wú)線網(wǎng)絡(luò)部分、無(wú)線局域網(wǎng)最后落地的有線網(wǎng)絡(luò)進(jìn)行充分的考慮，通過(guò)一體化關(guān)聯(lián)分析工作的開(kāi)展，對(duì)無(wú)線網(wǎng)絡(luò)安全威脅進(jìn)行準(zhǔn)確的定位。在具體分析過(guò)程中需要認(rèn)真掃描、探測(cè)無(wú)線、有線網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)中的攻擊特征進(jìn)行持續(xù)的偵聽(tīng)，對(duì)無(wú)線、有線網(wǎng)絡(luò)的攻擊特性與設(shè)備屬性進(jìn)行匯總分析。

2無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.1 信息盜取和信息篡改

在無(wú)線網(wǎng)絡(luò)運(yùn)行的過(guò)程中，不法分子能夠通過(guò)非法手段進(jìn)入到使用者的計(jì)算機(jī)中，對(duì)使用者計(jì)算機(jī)中的信息進(jìn)行盜取、篡改，或是在信息傳播的過(guò)程中將其截取，并對(duì)其進(jìn)行修改。一般來(lái)說(shuō)，不法分子盜取和篡改信息的原因有以下幾種：一是通過(guò)盜取用戶的信息來(lái)牟取利益;二是通過(guò)篡改信息來(lái)獲得信息接受者的信任，從而達(dá)到一定的目的;三是通過(guò)篡改信息來(lái)破壞信息發(fā)送者和接收者之間的關(guān)系[2]。

2.2 網(wǎng)絡(luò)破壞

通常情況下，網(wǎng)絡(luò)安全問(wèn)題往往伴隨著病毒對(duì)計(jì)算機(jī)的攻擊，病毒通過(guò)某種途徑進(jìn)入計(jì)算機(jī)中，破壞計(jì)算機(jī)的系統(tǒng)。病毒的種類成千上萬(wàn)，帶來(lái)的影響也不同，但是都會(huì)對(duì)計(jì)算機(jī)的使用造成影響，使計(jì)算機(jī)無(wú)法正常運(yùn)行。如果在工作的過(guò)程中發(fā)生了這種現(xiàn)象，很可能會(huì)給使用者帶來(lái)經(jīng)濟(jì)上的損失，尤其對(duì)于金融行業(yè)。

2.3 虛假消息

虛假消息是指部分用戶通過(guò)無(wú)線網(wǎng)絡(luò)在網(wǎng)絡(luò)中發(fā)布一些不實(shí)消息，從而影響網(wǎng)絡(luò)安全。具體表現(xiàn)在以下幾個(gè)方面：利用網(wǎng)絡(luò)中的虛假信息騙取用戶的信任，然后對(duì)其進(jìn)行詐騙，牟取經(jīng)濟(jì)利益;在網(wǎng)絡(luò)中傳遞大量的垃圾信息，造成網(wǎng)絡(luò)擁堵的現(xiàn)象，給無(wú)線網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)影響，降低用戶的網(wǎng)絡(luò)速度。

2.4 信號(hào)控制

在有線網(wǎng)絡(luò)環(huán)境中，人們連接網(wǎng)絡(luò)的媒介是固定的，能夠避免一些不法分子入侵到網(wǎng)絡(luò)中，因此用戶在使用網(wǎng)絡(luò)的過(guò)程中安全性較高。無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別在于數(shù)據(jù)信息的傳遞方式，無(wú)線網(wǎng)絡(luò)利用信號(hào)進(jìn)行信息傳遞。因此，如果沒(méi)有對(duì)信號(hào)進(jìn)行嚴(yán)格的監(jiān)控，信息在傳遞的過(guò)程中極易出現(xiàn)各種安全問(wèn)題[3]。

3無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效應(yīng)對(duì)措施

3.1完善加密機(jī)制

為構(gòu)建一個(gè)安全完善的無(wú)線網(wǎng)絡(luò)信息安全體系，必須實(shí)施加密機(jī)制，通過(guò)加密機(jī)制來(lái)保障無(wú)線網(wǎng)絡(luò)的安全。在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)中，加密機(jī)制是一種簡(jiǎn)單高效且應(yīng)用最為廣泛的安全技術(shù)，它的操作方式簡(jiǎn)單，功能卻十分強(qiáng)大。加密機(jī)制有許多種，應(yīng)用最為普遍的是非對(duì)稱性密碼，它允許無(wú)線網(wǎng)絡(luò)用戶擁有公開(kāi)及私密兩種密鑰，并且能夠適應(yīng)于不同領(lǐng)域，具有非常強(qiáng)大的安全保障功能。

3.2不可否認(rèn)機(jī)制

不可否認(rèn)機(jī)制是一種新的信息保護(hù)方式，其功能的實(shí)現(xiàn)是基于數(shù)字簽名技術(shù)的支持。不可否認(rèn)機(jī)制認(rèn)為簽名者是唯一的，因此簽名者的公開(kāi)密匙也具有極高的獨(dú)特性。通過(guò)不可否認(rèn)機(jī)制，用戶可以利用密鑰來(lái)獲取消息認(rèn)證碼，從而得到正確的信息以進(jìn)行有效的信息傳輸與接收。這種保護(hù)機(jī)制的數(shù)字簽名的偽造概率更低，與其他保護(hù)機(jī)制相比，非對(duì)稱密碼更加安全，能做到最大限度地避免非法人員對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行相關(guān)攻擊和信息的篡改[4]。

3.3強(qiáng)化無(wú)線局域安全

首先，要制定一個(gè)擴(kuò)展認(rèn)證的協(xié)議，在這個(gè)協(xié)議的管理下，只有站點(diǎn)和服務(wù)器進(jìn)行雙向認(rèn)證后才能夠?qū)崿F(xiàn)，客戶通過(guò)提供用戶名和密碼來(lái)認(rèn)證。而且在這個(gè)過(guò)程中，所有的重要信息都要進(jìn)行加密處理。只有一個(gè)站點(diǎn)有權(quán)利接入到網(wǎng)絡(luò)后，才能夠使用相應(yīng)的網(wǎng)絡(luò)資源。隨后，服務(wù)器會(huì)給授權(quán)的用戶一個(gè)時(shí)期密碼來(lái)記性登陸接入，這樣的無(wú)線網(wǎng)絡(luò)安全性就與有線網(wǎng)絡(luò)一般。為了進(jìn)一步防止信息的資源的丟失、竊取、破壞等，就要不斷建立安全機(jī)制。設(shè)立加密規(guī)則。

3.4設(shè)置網(wǎng)絡(luò)資源權(quán)限

目前，用戶在無(wú)線通信網(wǎng)絡(luò)中并非是完全不受限制的，在資源應(yīng)用以及訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，會(huì)需要一定的權(quán)限，從而對(duì)用戶的使用造成限制。在對(duì)網(wǎng)絡(luò)資源設(shè)置權(quán)限時(shí)，需要結(jié)合實(shí)際情況來(lái)進(jìn)行，科學(xué)設(shè)定用戶獲得資源的條件，使用最為廣泛的方法將用戶傳出的信號(hào)進(jìn)行加密，只有在用戶輸入了正確的密碼后才能夠正常讀取信息。這種方式可以減少不法分子進(jìn)入系統(tǒng)的可能性，提升無(wú)線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性[5]。

結(jié)束語(yǔ)

近年來(lái)，科學(xué)技術(shù)得到了前所未有的發(fā)展，為人們生活帶來(lái)便利的同時(shí)，也帶來(lái)了困擾，主要是給無(wú)線網(wǎng)絡(luò)自身開(kāi)放性的特點(diǎn)埋下了安全隱患。在用戶使用中，由于操作不當(dāng)或者網(wǎng)絡(luò)自身問(wèn)題導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)，給用戶帶來(lái)不利影響。因此，對(duì)其防范策略進(jìn)行探究具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 武琰， 樊海紅. 無(wú)線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J]. 電腦知識(shí)與技術(shù)， 2019（12） ： 43-44.

[2]宋強(qiáng).無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題及防范對(duì)策[J].電腦編程技巧與維護(hù)，2019（9）：171-173.

[3]陳明，衣冠男.無(wú)線通信網(wǎng)絡(luò)安全面臨的問(wèn)題及應(yīng)對(duì)技術(shù)策略[J].中國(guó)新通信，2016（20）：63.

[4]李楠.無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策研究[J].中國(guó)新通信，2019（8）：140.

[5] 侯曉云. 基于無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐的研究[J]. 科技資訊，2018，16（28）：79+83.