摘 要：目前，互聯(lián)網(wǎng)在為社會(huì)公眾提供便利條件的同時(shí)，面臨著更多的安全隱患問題。由于互聯(lián)網(wǎng)本身具有良好的開放性，其信息安全保障措施存在著諸多漏洞，網(wǎng)絡(luò)信息安全趨勢(shì)越來越嚴(yán)峻。本文首先分析了無線網(wǎng)絡(luò)信息安全面臨的安全隱患，從技術(shù)層面提出了無線網(wǎng)絡(luò)信息安全保障措施及其應(yīng)用方式，期望能夠促進(jìn)網(wǎng)絡(luò)信息安全防護(hù)手段的提高。

關(guān)鍵詞：無線網(wǎng)絡(luò)；信息安全；安全防護(hù)

中圖分類號(hào)：TN915

隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的發(fā)展，現(xiàn)代社會(huì)的信息傳遞已經(jīng)離不開無線網(wǎng)絡(luò)的支持。由于以互聯(lián)網(wǎng)為載體的信息傳輸涉及國(guó)家軍事、金融經(jīng)濟(jì)、學(xué)科教育等多個(gè)領(lǐng)域，內(nèi)容中包含了大量與國(guó)家利益相關(guān)的信息，進(jìn)而受到了來自各方面的網(wǎng)絡(luò)攻擊。目前，無線網(wǎng)絡(luò)攻擊的形式復(fù)雜多樣，包括網(wǎng)絡(luò)病毒感染、木馬病毒植入、篡改和竊取數(shù)據(jù)信息等。本文在分析了無線網(wǎng)絡(luò)面臨的安全隱患問題基礎(chǔ)上，提出了無線網(wǎng)絡(luò)信息安全管理措施，進(jìn)一步分析了無線網(wǎng)絡(luò)信息安全管理措施的實(shí)際應(yīng)用。

1 無線網(wǎng)絡(luò)信息安全面臨的問題

1.1 計(jì)算機(jī)病毒

隨著計(jì)算機(jī)技術(shù)水平的不斷提高，計(jì)算機(jī)病毒的變異類型也越來越多，網(wǎng)絡(luò)蠕蟲病毒的傳播能力強(qiáng)、破壞力大，網(wǎng)絡(luò)木馬病毒可以實(shí)時(shí)控制感染的計(jì)算機(jī)終端，并采取遠(yuǎn)程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計(jì)算機(jī)病毒的不斷變異和進(jìn)化，很容易在短時(shí)間內(nèi)繞過殺毒軟件的防護(hù)層，實(shí)現(xiàn)對(duì)目標(biāo)終端的病毒感染。同時(shí)，由于網(wǎng)絡(luò)交易應(yīng)用日益普及，因此，針對(duì)網(wǎng)上交易買賣的計(jì)算機(jī)病毒呈現(xiàn)出規(guī)?；l(fā)展趨勢(shì)。利用網(wǎng)絡(luò)病毒、木馬植入和垃圾郵件傳播實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊事件越來越多，計(jì)算機(jī)病毒的入侵可以為非法者盜取用戶個(gè)人賬戶和密碼信息，以便從中獲取經(jīng)濟(jì)利益。

1.2 網(wǎng)絡(luò)黑客攻擊

隨著現(xiàn)代信息技術(shù)的日益普及，網(wǎng)絡(luò)黑客數(shù)量呈逐年增長(zhǎng)的趨勢(shì)，網(wǎng)絡(luò)黑客的攻擊目標(biāo)也轉(zhuǎn)變成立政府部門、情報(bào)部門、中央企業(yè)和網(wǎng)上銀行等，這些機(jī)構(gòu)中的重要數(shù)據(jù)信息與黑客個(gè)人經(jīng)濟(jì)利益密切相關(guān)。目前，網(wǎng)絡(luò)黑客的計(jì)算機(jī)操作水平非常高，能夠穿過普通防病毒軟件和防火墻系統(tǒng)的攔截，同時(shí)，網(wǎng)絡(luò)黑客以計(jì)算機(jī)終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標(biāo)，通過編寫應(yīng)用程序?qū)崿F(xiàn)非法入侵，改變了直接入侵帶來的容易被發(fā)現(xiàn)的問題。根據(jù)實(shí)際情況來說，除了網(wǎng)絡(luò)黑客會(huì)對(duì)信息安全造成威脅之外，部分邪教組織、非政府組織等會(huì)采取非法手段對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這些非法組織的網(wǎng)絡(luò)攻擊手段具有隱蔽性強(qiáng)、針對(duì)性高等特征，對(duì)網(wǎng)絡(luò)的破壞程度也極其嚴(yán)重，尤其在政府部門對(duì)其進(jìn)行定位追蹤時(shí)難度更高。

1.3 非法攻擊者竊聽

目前，非法攻擊者竊聽無線網(wǎng)絡(luò)數(shù)據(jù)成為了常見的安全隱患。非法竊聽與復(fù)制手機(jī)卡竊聽用戶隱私數(shù)據(jù)的方式基本相同。由于無線網(wǎng)絡(luò)環(huán)境具有獨(dú)特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對(duì)無線網(wǎng)絡(luò)信號(hào)采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼，因此，無線網(wǎng)絡(luò)這種開放式數(shù)據(jù)傳輸?shù)闹匾卣?，更容易受到非法攻擊和惡意破壞?/p>

2 無線網(wǎng)絡(luò)信息安全防護(hù)措施

2.1 安裝防病毒軟件

對(duì)連接無線網(wǎng)絡(luò)的計(jì)算機(jī)終端配置防病毒軟件和防火墻系統(tǒng)。網(wǎng)絡(luò)信號(hào)容易被非法攻擊者竊取，但是非法攻擊者想真正入侵計(jì)算機(jī)終端，必須穿越計(jì)算機(jī)防御系統(tǒng)的攔截。因此，無線網(wǎng)絡(luò)信息安全的有效防護(hù)需要不斷提高計(jì)算機(jī)的健壯性，及時(shí)更新操作系統(tǒng)安全漏洞，定期升級(jí)防病毒軟件，以此防止新型網(wǎng)絡(luò)病毒的感染和非法攻擊者的入侵。

2.2 MAC地址過濾

MAC地址過濾是保證有線網(wǎng)絡(luò)信息安全的有效措施，可以防止網(wǎng)絡(luò)病毒偽裝成為得到主機(jī)信任的工作站，進(jìn)而與主機(jī)進(jìn)行通信竊取重要信息。而且，MAC地址過濾的方法同樣適用于無線網(wǎng)絡(luò)信息安全防護(hù)，無線路由器和AP裝置都具有MAC地址過濾的功能，可以設(shè)置MAC地址來允許訪問無線網(wǎng)絡(luò)，拒絕其他不受信任的計(jì)算機(jī)終端與無線網(wǎng)絡(luò)連接，防止網(wǎng)絡(luò)病毒的入侵感染。

2.3 無線網(wǎng)絡(luò)環(huán)境管理

無線網(wǎng)絡(luò)信息安全防護(hù)技術(shù)非常重要，但仍然不能忽略對(duì)無線網(wǎng)絡(luò)環(huán)境的管理工作。如果無線網(wǎng)絡(luò)環(huán)境安全管理不到位，也容易帶來更多的安全隱患問題。目前，越來越多的企業(yè)已經(jīng)制定了無線網(wǎng)絡(luò)安全管理規(guī)章制度，但是在實(shí)際工作中往往容易忽視規(guī)定，進(jìn)而產(chǎn)生更多的安全漏洞。無線網(wǎng)絡(luò)安全管理主要注重的是計(jì)算機(jī)和無線網(wǎng)絡(luò)使用人員的安全意識(shí)，包括對(duì)計(jì)算機(jī)防病毒軟件的更新、定期掃描安全漏洞、禁止訪問搜索引擎提示危險(xiǎn)的網(wǎng)站等。同時(shí)，對(duì)于個(gè)人電子郵箱中的可疑郵件要提高警惕，利用提升電子郵箱安全級(jí)別的方式過濾含有病毒的郵件，對(duì)服務(wù)器進(jìn)行定期殺毒，做好數(shù)據(jù)備份工作，以降低網(wǎng)絡(luò)系統(tǒng)受到攻擊后海量數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

3 無線網(wǎng)絡(luò)信息安全防護(hù)措施的應(yīng)用

目前，無線網(wǎng)絡(luò)信息安全防護(hù)中主要采取WAP加密措施，密碼的設(shè)置要注意數(shù)字與字母的組合，盡量提高其嚴(yán)謹(jǐn)性。很多網(wǎng)絡(luò)用戶在設(shè)置WAP密碼時(shí)通常采用簡(jiǎn)單數(shù)字組合和字母組合的方式，例如：123456等。這也是大多數(shù)無線網(wǎng)絡(luò)AP密碼設(shè)置采取的手段，難以真正起到安全防護(hù)作用。由于只要通過專業(yè)應(yīng)用軟件就可以發(fā)現(xiàn)附近無線網(wǎng)絡(luò)的SSID賬號(hào)，因此，SSID賬號(hào)也難以起到安全防護(hù)作用。綜合考慮無線網(wǎng)絡(luò)信息安全措施的配合，以及無線網(wǎng)絡(luò)用戶使用的便捷性，將SSID賬號(hào)設(shè)置成為比較簡(jiǎn)單的字符，而WAP密碼設(shè)置負(fù)責(zé)攔截沒有經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶。

在無線網(wǎng)絡(luò)信息安全防護(hù)措施方面，采用Protal認(rèn)證方法和802.lx網(wǎng)絡(luò)寬帶安全認(rèn)證協(xié)議共同結(jié)合的方式來提高無線網(wǎng)絡(luò)的信息安全防護(hù)水平。Protal認(rèn)證方法屬于強(qiáng)制性認(rèn)證，不需要網(wǎng)絡(luò)用戶安裝應(yīng)用軟件，只要通過Web瀏覽器就可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)的訪問，Protal認(rèn)證方法簡(jiǎn)單方便，但其安全性較差。如果企業(yè)對(duì)于無線網(wǎng)絡(luò)信息安全防護(hù)需求較高，可以增加入侵檢測(cè)設(shè)備使無線網(wǎng)絡(luò)能夠主動(dòng)防御攻擊，但是，入侵檢測(cè)硬件設(shè)備的成本較高，大多數(shù)企業(yè)都不需要購(gòu)買，只有涉及金融領(lǐng)域、經(jīng)濟(jì)領(lǐng)域等企業(yè)需要配置入侵檢測(cè)硬件設(shè)備，確保無線網(wǎng)絡(luò)的安全穩(wěn)定。

無線網(wǎng)絡(luò)MAC地址過濾主要包括兩種方式，一是將禁止訪問無線網(wǎng)絡(luò)的MAC地址明確指定；二是指定MAC地址可以訪問無線網(wǎng)絡(luò)，如果MAC地址不屬于AP中預(yù)先設(shè)置的MAC地址，則不能訪問無線網(wǎng)絡(luò)。目前，比較有效的無線網(wǎng)絡(luò)信息安全防護(hù)措施采用的是指定MAC地址對(duì)無線網(wǎng)絡(luò)發(fā)起訪問，如果MAC地址不在AP中，則無法連接無線網(wǎng)絡(luò)。但是，這種安全防護(hù)措施也帶來了很多用戶無法正常連接無線網(wǎng)絡(luò)的問題，此時(shí)需要IT部門的支持，更降低了無線網(wǎng)絡(luò)連接訪問的便利性。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全與國(guó)家戰(zhàn)略發(fā)展、軍事建設(shè)、金融經(jīng)濟(jì)等密切相關(guān)。隨著全球信息化建設(shè)的進(jìn)一步推進(jìn)，確保網(wǎng)絡(luò)信息安全越來越重要。無線網(wǎng)絡(luò)信息安全防護(hù)措施需要現(xiàn)代信息技術(shù)的支持，對(duì)網(wǎng)絡(luò)系統(tǒng)中的軟硬件設(shè)施進(jìn)行有效保護(hù)，防止數(shù)據(jù)信息遭到惡意破壞和竊取，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）：104+106.

[2]楊晨.信息時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）：108-109.

[3]王劍.計(jì)算機(jī)網(wǎng)絡(luò)及信息安全體系研究[J].信息通信，2014（02）：151.

[4]郭星.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].科技創(chuàng)新與應(yīng)用，2014（04）：44.

[5]戴瑩.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作，2014（02）：160.

作者單位：福建省公安邊防總隊(duì)訓(xùn)練基地，福州 350011