摘 要：無線網(wǎng)絡(luò)已經(jīng)越來越成為人們?nèi)粘Ｉ畹闹匾M成部分，通過無線網(wǎng)絡(luò)，人們可以方便的上網(wǎng)，這給人們帶來了極大的方便。但是在給人們生活帶來便利的同時，無線網(wǎng)絡(luò)也存在著很多安全問題。本文受限分析了無線網(wǎng)絡(luò)常見安全問題和無線網(wǎng)絡(luò)安全保障機制，并從遠(yuǎn)程身份驗證、虛擬專用網(wǎng)絡(luò)、防火墻系統(tǒng)這三個方面提出了無線網(wǎng)絡(luò)安全的防護對策。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全問題；對策

中圖分類號：TN915.08

1 無線網(wǎng)絡(luò)中存在的安全問題

無線網(wǎng)在現(xiàn)如今的時代無所不在，充斥著日常生活中的各個方面，給人們的生活和生產(chǎn)以及交流方式等都帶來了極大的不同。正是由于其強大的關(guān)聯(lián)性、共融行和相關(guān)性、開放性而使得它的影響波及大人們?nèi)粘Ｉ钪械姆椒矫婷?，給人們帶來極大幫助的同時也無疑會帶來一些安全方面的顧慮。為此，我們在不斷應(yīng)用無線網(wǎng)絡(luò)的同時一定要加強安全防范意識，才能夠保證自己的信息不被泄露和壞人利用[1]。

1.1 重傳攻擊

重傳攻擊指的是黑客等通過截取大量數(shù)據(jù)，并將其陳舊的信息再次重復(fù)輸送給接收者，而導(dǎo)致寬帶網(wǎng)的速度和流通等出現(xiàn)障礙，從而使得用戶對新信息的接受能力降低。這種問題屬于無線網(wǎng)經(jīng)常遇到的安全性問題之一。與此同時，在網(wǎng)絡(luò)環(huán)境改變的前提下，重復(fù)發(fā)的信息仍然會不間斷發(fā)送，使得無線網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)問題，嚴(yán)重的還會造成數(shù)據(jù)丟失等問題。網(wǎng)絡(luò)用戶的很多信息都存儲在網(wǎng)絡(luò)中，一旦這些數(shù)據(jù)被不法分子盜用或者用作其他違法亂紀(jì)的事情，就會對用戶的隱私安全構(gòu)成威脅，嚴(yán)重的還會發(fā)生篡改數(shù)據(jù)、惡意使用數(shù)據(jù)、頻繁攻擊服務(wù)器以致其癱瘓無法運行的現(xiàn)象。為此，我們在使用無線網(wǎng)的過程中，一定要重視安全問題，尤其是重傳攻擊現(xiàn)象，以確保網(wǎng)絡(luò)的暢通和有效[2]。

1.2 信息篡改

信息篡改指的是黑客對截獲的信息惡意增加、刪除和修改，然后將其中一些非常重要的信息經(jīng)過篡改后再發(fā)送給接收者。這種行為一旦發(fā)生，就會使得接收者接受到的信息和原本要傳輸?shù)男畔⒅g有較大的出入，如果接收者清新被篡改后的信息，將會給自身造成不必要的麻煩和損失，為此，必須加大對無線網(wǎng)絡(luò)中信息安全性的有效監(jiān)控和管理。此外，黑客除了篡改用戶的信息之外，還會對用戶的使用權(quán)限造成威脅，從而在用戶再次使用一些權(quán)限的時候系統(tǒng)會提示出現(xiàn)故障，不僅給耽誤了用戶的時間，而且也給其造成不小的精神困擾，也會使得用戶對無線網(wǎng)的安全性憂心忡忡[3]。

1.3 假冒攻擊

假冒攻擊的概念有兩層含義：第一，黑客等利用虛擬網(wǎng)絡(luò)設(shè)備來充當(dāng)實體的，然后利用無線網(wǎng)絡(luò)的技術(shù)漏洞和安全漏洞來訪問無線網(wǎng)絡(luò)，從而對其造成安全威脅。第二，目前我國的無線網(wǎng)絡(luò)中關(guān)聯(lián)的控制、通信和移動通信站之間缺乏實體設(shè)備的相互關(guān)聯(lián)，所有的信息都是在無線網(wǎng)中進行流通，這就使得黑客一旦攻擊和竊取了無線網(wǎng)中的相關(guān)信息，就會給用戶的個人隱私安全問題帶來嚴(yán)重的威脅，甚至還會篡改用戶的信息和賬戶密碼等，從而使其整個無線網(wǎng)絡(luò)的運行處于癱瘓狀態(tài)。

1.4 非法竊聽

無線網(wǎng)絡(luò)通信的信息發(fā)送和接收由于沒有實體的通信通道，因此一旦黑客等不法分子利用一些較為先進的無線設(shè)備對其數(shù)據(jù)進行截獲和竊取，就很容易造成非法竊聽[4]。一般情況下，不法分子都會抓住無線局域網(wǎng)射頻信號低、信號射程有限的弊端來采用高頻遠(yuǎn)程的高端無線設(shè)備來對其無線網(wǎng)的信息進行攔截，從而達(dá)到非法竊聽的目的，嚴(yán)重影響了互聯(lián)網(wǎng)的安全性能。

2 無線網(wǎng)絡(luò)安全保障機制

2.1 數(shù)據(jù)加密機制

數(shù)據(jù)加密機制是為了防止用戶的信息和數(shù)據(jù)被盜用而采取的一種應(yīng)對措施。無線網(wǎng)絡(luò)用戶通常會有公開和私密兩個秘鑰。要對數(shù)據(jù)解密，就必須使得公開和私密秘鑰想匹配才能夠達(dá)成。公開密鑰，無線網(wǎng)絡(luò)用戶不受使用權(quán)限的限制，可以利用公開密鑰加密信息。而私密密鑰可以解密信息，以此來形成雙重保障，防止數(shù)據(jù)被盜取和竊聽。

2.2 身份認(rèn)證機制

身份認(rèn)證機制主要是對用戶的真實有效身份信息進行核查和認(rèn)證，然后賦予用戶一定的網(wǎng)絡(luò)使用權(quán)，使得能夠輕松獲得相關(guān)的信息。而且身份認(rèn)證的程序算法并不繁復(fù)，對網(wǎng)絡(luò)資源的耗費也非常低，非常適合在無限網(wǎng)中運用。

2.3 不可否認(rèn)機制

數(shù)字簽名技術(shù)在無線網(wǎng)中經(jīng)常使用，主要是避免出現(xiàn)無線網(wǎng)用戶的抵賴行為。它在無線網(wǎng)中的不可否認(rèn)特征，使其有很多的有點：必須以網(wǎng)路通訊的數(shù)據(jù)方式來進行信息的傳遞和輸送，其次，數(shù)字簽名僅限于有私密密鑰的用戶。最后，數(shù)字簽名一旦實現(xiàn)，就無法更改和修正。

3 無線網(wǎng)絡(luò)安全問題防護對策

3.1 遠(yuǎn)程身份驗證用戶服務(wù)

遠(yuǎn)程身份驗證由于其具備多重安全保護功效而為無線網(wǎng)用戶所廣泛采用。首先，用戶身份校驗。利用無線網(wǎng)的數(shù)據(jù)信息來對每一個訪問無線網(wǎng)的用戶進行用戶名和密碼的驗證，只有完全匹配才能夠登陸無線網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)的有效傳輸。其次，用戶授權(quán)。它可以為用戶信息訪問提供多重便利，而且確?？梢詫崿F(xiàn)同時訪問不同信息的功能。最后，日志記錄。它可以記錄無線網(wǎng)用戶的身份信息、數(shù)據(jù)傳輸信息、鏈接時間和地址等等，從而確保了用戶對無線網(wǎng)的安全使用，也使得無線網(wǎng)不易受到其他不法分子的攻擊。

3.2 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)常常使用在無線網(wǎng)絡(luò)中。這主要是由于其具備虛擬性，且能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的自動鏈接和加密，因此使得不法分子無法通過固定的轉(zhuǎn)換器和路由器來進行網(wǎng)絡(luò)數(shù)據(jù)的竊聽和截取。首先，虛擬專用網(wǎng)絡(luò)加密的是無線網(wǎng)中的每個節(jié)點；其次，它對無線網(wǎng)的信息加以不同層級的加密，以此來確保無線網(wǎng)的暢通和安全穩(wěn)定。

3.3 防火墻系統(tǒng)

防火墻可以實現(xiàn)對不同無線網(wǎng)的隔離功效，有軟硬件共同構(gòu)成。防火墻的選用較為隨意，只要能夠起到對無線網(wǎng)絡(luò)進行有效安全保護的作用，并不妨礙內(nèi)外網(wǎng)之間的關(guān)聯(lián)即可。防火墻的主要功能為允許、阻止。允許是對一些無毒的、系統(tǒng)認(rèn)可的軟件準(zhǔn)許載入網(wǎng)絡(luò)；阻止是對一些不知名的軟件、惡意軟件和非法分子等阻止其進入網(wǎng)絡(luò)系統(tǒng)。一般而言，它具備兩組過濾路由器，用來檢測無線網(wǎng)的輸入和輸出信息。一般情況下，只有當(dāng)檢查符合條件的時候，才能夠被許可載入網(wǎng)絡(luò)，以此來提高了網(wǎng)絡(luò)的安全性。

4 結(jié)束語

無線網(wǎng)絡(luò)的最大優(yōu)勢在于網(wǎng)絡(luò)設(shè)備和接口等都受到一定的安全保護和限制，以防止病毒和不法分子的入侵。目前來看，我國無線網(wǎng)已經(jīng)深入到了千家萬戶，如何在高效利用互聯(lián)網(wǎng)的同時來確保用戶的信息數(shù)據(jù)安全，是當(dāng)下互聯(lián)網(wǎng)發(fā)展過程中所必須予以重視的問題。只有建立和健全有效的互聯(lián)網(wǎng)安全運行和操作機制，才能夠使人們更加放心和安全的使用無線網(wǎng)絡(luò)，從而也給人們的日常生活帶來更多的便捷。

參考文獻：

[1]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）.

[2]李靚.淺議無線網(wǎng)絡(luò)安全及解決方案[J].科協(xié)論壇（下半月），2009（10）.

[3]張雙斌.淺談無線局域網(wǎng)網(wǎng)絡(luò)安全及其防范對策[J].計算機安全，2008（08）.

[4]趙冬梅，郭榮華，趙佳.無線網(wǎng)絡(luò)安全分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（08）.

作者單位：湖北工業(yè)大學(xué)，武漢 430068